Professional Documents
Culture Documents
Definicja
Mwimy, i dwa komputery s ze sob
poczone, jeli mog wymienia midzy
sob informacje. Do wymiany informacji
mog suy przewody miedziane,
wiatowody, mikrofale, podczerwie lub
satelity komunikacyjne.
Sieci rozproszone
Czym rni si systemy rozproszone od
sieci
komputerowych?
Twrcy Internetu
Claude Shannon (19162001)
'W w MrT piiolfkuje prac
magistersk, y okalana jako
najdoniolejsza praca ^srjt***** w
tostom > Symbolic Analysis '/ s&tf
>wrtctong Oircurts', w ktrej twr//
f
mat
y/f&mi
7/Jowy
p
/eac/nikw
'1to /**&** */VM Wtot&a Ar ktyrr* *'/ 'ts/wjst 'AT
cyfrowy^
0,
Vk sMM*. W A > IMemrtc? '/ '/r-wffjtf/r
' fmmrmffi wr#*r wj ojrfo //wr//^ * ^
1*r* o '*<*&r*> w&w* i 'f*rx+ vnm
pmfaitm&amm Mn,
Twrcy Internetu
Claude Shannon (19162001)
1937 w MIT pubfckuje prac
magistersk praca okreilana jako
najdoniolejsza praca magisterska
ot Relay and Swfchmg Grcuts', w ktrej tworzy
w historii, ^ Symbol*: Analysis
matematyczne podstawy bodowy przeczn*w
cyfrowych
1940 powstaje praca doktorska .An Algebra for
Theoretical Genetics'
1946 pubkkuje prac AMalhematical Theory of
Commumcation*. Podstawowym wynfciem pracy
byo udowodnienie, ze mona transmitowa dane o
ok/eilonej wiefcosa z dowolnie maym
prawdopodobiestwem bdu
Byt twrcy idei reprezentowania danych za
pomoc 1 i 0 (bitw). Byt rwnie twrc idei
wyraania
szybkoci
bitach na sekund,
transmisji
danych
Twrcy Internetu
Paul Baran (1926-2011)
Urodzony w Polsce, w Grodnie.
1961 * 1964 publikuje seri 11 prac
.On Distnbuted Communications''.
Prace te powicone s architekturze bezpiecznej
rozproszonej komunikacji (survivable
Communications networks).
Prace Paula Barana zainspiroway Roberts a i
Kleinrock a do zastosowa rozproszonej
architektury w sieci ARPANET.
Twrcy
Internetu
Leonard Kleinrock ur.
W
1959 roku otrzyma stopie
1934
Twrcy Internetu
Steve Crocker ur. 1944
Wsptwrca
komunikacyjnych
ARPANET.
protokow
w
sieci
r$
komentarze).
Autor pierwszego RFC'
uywany przy
wszetkKJh
sieciowe, np opis
odneuenar/t m
(fryfinej
pnejpr/ers/iatr/xe w */
Twrcy
Internetu
Steve Crocker ur. 1944
Wsptwrca protokow
komunikacyjnych w sieci
Wsptwrca
ARPANET. wydawnictwa Roque$l lor Comment (RFC z ang proba o komentarze).
Autor pierwszego RFC *
Twrcy
Internetu
Twrcy Internetu
Jon Postel (1943-1998)
{Wsptwrca sieci AR PAN ET
Uczestniczy w powstawaniu protokou
TCP i IP
od samych jego pocztkw.
Specjalizowa si w sprawach
zwizanych
z ustaleniem nazewnictwa adresw
Wymylenie oglnej struktury nazw domen - w szczeglnoci to
internetowych.
aproponowa, aby dzieli nazwy kolejnych poddomen kropkaj
Do
jego najwikszych
zasug naley:
adresy
od domeny najbardziej
szczegowej
do najbardziej
Zaproponowanie
pierwszej wersji
protokou
Wymylenie
systemu automatycznych
serwerw
DNS i wpraw
MTP i jego
nast
protokou
zwrotnego
DNS,
Twrcy Internetu
Vlnton Cer ur. 1943
tW CMO v w Itotense
Actoanced Resean h 1mjt*
ta Aijency w latach HM
10IU Colt wsplnie /
Robertem Minom odegra
kluczow rol w
opracowaniu
protokou
Cwt pracuje nad
Inteiplanetary Protocol (Internet
modelu
TCP/IP
midzyplanetarny)
ktry ma byf standardem
ratSowo laserowej komurokaqi midzyplanetarnej
odpornej na ilegiailacj sygnau
Twrcy Internetu
Vinton Cerf ur. 1943
czasie pracy w Defense
Actoanced Research Projects
Agency w lat,ich 1976-1982
Cert wsplne z Robertem
Kahnem odegra Kluczowa rol
w opracowaniu protokou
modelu TCP IP
Cert pracuje nad Interplanetary Protocol i Internet
m*<fcyptantafTTy> ktry ma byc standardem
radiowo-laser owej <omun*acj ^edri: i^*'^ odpornej na
degradacj sygnau.
Twrcy
Internetu
Robert Kahn ur. 1938
Twrcy Internetu
Robert Kahn ur. 1938
{W czasie pracy w Uelonse
Advanoed Research Project
Agenoy wsplnie z Vintonem
Certom odegra kluczowy role w
opracowaniu
protokou
Pracowa w firmie
(k)ll modelu
Reranek and Newman, gdzie
TCP/IP
tr/4 odoowedz a n < projektowanie ARPANET,
pierwszej
sieci
przeamaem
paktw Computer
W 1r/P roku
na zkonferencji
International
Communcakr Conloronco w War.zynqtomo
zademonstrowa dziaa<e siec APPAMET (SIOCI
czcej
40 bontw).
Okroili!
4 zasady
dla modelu protokou TCP
1. NetWork Conneclivity - dowolna sie
moe byc poamora poprzoz bram
Igatoway),
Distnbution
me bdzie centralnego punktu zarzadzana '-rrr.i
Error Recovory zaqubiono pakiety powinny by retransmitcware
Twrcy Internetu
Robert Kahn ur. 1938
;W
czasie
pracy
w
Defense
Advanced Research Projects Agency
wsplnie
z
Vintonem
Cerfem
odegra!
kluczow
rol
w
#i
opracowaniu
protokou
modelu
Pracowa
w firmie
Bolt Beranek
and Newman, gdzie
TCP/IP. odpowiedzialny
by
projektowanie
ARPANET,
f!
Twrcy Internetu
Robert Kahn ur. 1938
;W czasie pracy w Delense Advanced
Research Proiecls Aqency wsplnie z
Vmtonem
Cerlem
iral kluczow rol w opracowaniu protokou
Beranek and Newman, gdzie by odpowiedzialny za
pierwszej sieci z przeczaniem pakietw
ternalional Computer Commurwcation
demonstrowa dziaanie $iea APPANt"
ouTCP:
siec moe byc poczon z rra seos
tralnego punktu zarzdzana i konfecrt sra
pakiety powinny byc retransmfowra
wymagane adne zmory w
bufora do sieci
Twrcy Internetu
Tim Berners-Lee
t'J/nawany jest /a twrcy jzyka HTML
W 1989 wykpi z propozycja
oglnowiatowego prostu opartego
na hipertekicio nazwanego World
Wide Web,
Napica
twj pierwszy serwer nazwany po prostu HTTPD i
pierwsza aplikacja kliencka, 'WorldWideWeb' przegldark i
edytor hipertekstu typu WYSIWYG dziaaj w irodowisku
NeXT$ep W 1994 roku Tim Berners Lee powoa do ycia
Laboratorium
Informatyki
w Instytucie Technologii
Organizacj W3C
w
Massachusetts (MIT). Od tamtej pory jest dyrektorem World
Wide Web Consortwm.
Twrcy
Internetu
Bob Metcalfeur. 1946
; Jest twrc Ethernetu i
wspzaoycielem firmy 3Com.
W 2009 3Com zosta przejty przez
firm HP za 2.7mld dolarw.
dostawcami, dystrybutorami
punktami sprzeday i
wiadczenia usug oraz
innymi partnerami
biznesowymi.
B2B
Wymiana handlowa pomidzy
uczestnikami w modelu B2B odbywa si
gwnie na dwa sposoby, poprzez:
Organizacje
opracowujce i
okrelajce
Zadania organizacji:
sieci i funkcjonalnych
standardy
Opracowanie fizycznych
standardw sprztu wykorzystywanego do
budowy sieci, tj.: routerw, switchw, kart
zcz, standardw
kabli sieciowych.
sieciowych,
Opracowywanie
kodowania
sygnaw w sieciach komputerowych
Opracowanie standardw dziaania
aplikacji sieciowych:
Organizacje
opracowujce i
okrelajce
Zadania organizacji:
sieci i funkcjonalnych
standardy
Opracowanie fizycznych
Organizacje
opracowujce i
okrelajce
ANSI - American National Standards Institute
El A * Electronic Industries Allianoe
standardy sieci
IAB - Internet Architecture Board
Organizacje
opracowujce i
okrelajce
ANSI American Nahonai
Standards
insUuto EIA
standardy
sieci
Electronc Industries Aiance I
AB Internet Archrfedur?
% _ -^i- ..
r i i-i ,
IEEE
of Eledncal
ISO
- Insttule
Internationa*
Organzaion
Nunbers
Auttdy
and
Etectonc
tor StPdwafcy ISOC * Internet
T * rtwiowl T e*eco^n/w^ors
Soaety
OMG - Obied Management
Oar RFC Request lor
Coromerts W3C - W3
Consortun
Organizacje
opracowujce i
okrelajce
ANSI * American National Slandards Institute
Powstaa
w 1918 roku. Pocztkowo
standardy
sieci dziaaa pod nazw
Organizacje
opracowujce i
okrelajce standardy
sieci
ANSI - American National Standards Institute
Powstaa w 1918 roku. Pocztkowo dziaaa pod
nazw American Engineering Standards
Committee (AESC), w 1928 roku zmienia nazw
na American Standards Association (ASA).
Nazwa obecna |est noszona przez t instytucj
od 1969 roku.
ANSI zajmuje si wszelkimi normami
technologicznymi od norm ustalajcych skad
asfaltu na drogach po obowizujcy sposb
kodowania liter w komputerach. Ustalanie norm
odbywa si w zespoach roboczych, w ktoiych
uczestniczy mog wszyscy zainteresowani
czonkowie ANSI Noimy zntwiordza przez
gosowanie ANSI's Board Committee lor
Sontotmity Assessmont, w ktrej zasiada po
jednym przedstawicielu z
kartel meszontj organizacji
MM mt. ustatawa wm wewfltrzkrajowych,
stara si tez wpywa na Mm
18
Organizacje
opracowujce i
okrelajce
standardy sieci
ANSI * American National Standards Inslitute
Od 1987 ANSI odpowiada za standardy technologu
informatycznych opracowywanych przez ISO/IEC
Joint Techmcal Committee.
Organizacje
opracowujce i
okrelajce
standardy sieci
EIA - Electronic Industries Alliance
Organizacja handlowa zrzeszajca producentw
przemysu elektronicznego w Stanach
przez
ANSI. Jej gwnym celem jest pomoc w
opracowywaniu i rozwoju standardw
dotyczcych czci i komponentw
elektronicznych, elektroniki
uytkowej, danych w formie
elektronicznej, telekomunikacji i
bezpieczestwa korzystania z
Internetu.
Zjednoczonych. EIA jest akredytowana
typu
Organizacje
opracowujce i
okrelajce
standardy sieci
IAB
Organizacje
opracowujce i
okrelajce
standardy
sieci
Organizaqa, ktra wyonia si z Internet
IANA * Internel
Assigned
Numbers
Engmeermg
Task Force
llETF)
w celu
Authonty
zaprowadzenia porzdku w nazwach domen i
adresach IP komputera* przyczonych do
Internetu
podstawie umowy z rzdem USA obowizujcej
wiekszosc codziennej cy przy przyznawaniu
numerw IP oraz zarzdzaniu domenami
ajwyzszego poziomu zostaa ostatecznie
przekazana ICANN ktrej ytonomiczn czci
jest wanie IANA Do zada IANA naley obecnie
mp zarzdzanie domenami najwyszego poziomu
oraz ogolny nadzr nad
Laniem
mechanizmu
mu numeracji i nazewnctwa
DNS. IANA zarzdza rwnie usug Whoes
Organizacje
opracowujce i
okrelajce
standardy sieci
t
.__
Na
oodstawie
umowy
z
rzdem
USA
caego
systemu
numeracji
i nazewnictwa
Zawzyoeem IANA i twr
obowizujcej wiekszosc codziennej
internetowy
^acv Dry przyznawaniu numerw IP
oraz zarzdzaniu domenami ^wyszego
poziomu zostaa ostatecznie
przekazana ICANN ktrej autonomiczna
czci jest wanie IANA Do zada IANA
naley obecnie ytc zarzdzanie
domenami najwyszego poziomu oraz
Organizacje
opracowujce i
okrelajce
standardy sieci
IANA - Internet Assigned Numbers
Authority
Organizacja, ktra wyonia si z
Na podstawie umowy z rzdem USA
Internet Task Force (IETF) w
obowizujcej wikszo codzienne) pracy przy
celu
zaprowadzenia
porzdku
w
przyznawaniu numerw IP oraz zarzdzaniu
nazwSW domen i adresach IP
domenami najwyszego poziomu zostaa
komputerw
przyczonych
do
ostatecznie przekazana ICANN ktrej
Internetu,
autonomiczn czci jest wanie IANA Do zada
IANA naley obecnie tylko zarzdzanie domenami
najwyszego poziomu oraz ogolny nadzr nd
Zaoycielem IANA i twrcnume
dziaaniem mechanizmu DNS IANA zarzadza
caego
systemu
adresw
rwnie usuga Whois
internetowych by Jon Postei
Organizacje
opracowujce i
okrelajce standardy
SKjnod N.imos and Numbers
sieci
za pr/yznnwanio nazw
domen iktury oraz za oglny
nadzr nad dziaaniom ecio.
Zostaa powoana w celu
przeieoa od ma tochmcznych
aspektw
Internetu
i non-profit,
o statusie
firmy zarejostr USA
przekaza czasowo
prawo nadz li adresw
IPv4 oraz IPv6 oraz rej
Organizacje
opracowujce i
okrelajce
standardy sieci
IEEE Inslitute ol Eleclrical and
Electronic Engineers
Potoczna nazwa to 'Eye-tnple-E
(wymawiane jako .aj tnpl f)
Jednym z podstawowych jej zada
jest ustalanie standardw tonsTukcn
pomiarw itp. dla urzdze
elektronicznych, w tym standardw
dla -rzdze i formatw
komputerowych.
Niekomercyjna organizacja zajmujca
si ccraccwiwarten starcardow
technologicznych z rnych
dziedzin gospodarki:
technologu biomedycznych
Organizacje
opracowujce i
okrelajce
standardy sieci
IEEE - Institute of Electncal and
Electronic Engmeers
technotogi bonedyczrdi
Organizacje
opracowujce i
okrelajce
W1980 IEEE utworzya komitet IEEE 802
standardy
sieci
ktrego zadaniem byo opracowanie
IEEE - nstitute ot Electncai
standardw sieci LAN i MAN.
Electronic Engmeers
Standardy IEEE 802 dotycz
and
Organizacje
opracowujce i
EE Institutc o( Electrcal and Eiectronr Engineers
okrelajce
Wstandardy
1980 IEEE utworzya
komitet IEEE 80?
sieci
zadaniem tyo opracowanie
standardw sieci LAN i MAN
ktorego
Organizacje
opracowujce i
okrelajce
standardy
sieci
Standardy
techniczne IEEE
'IEEE Institute ol Eloctnc.il and
Electronic Engineers
(Ethernet)
.5 (Token ring)
Organizacje
opracowujce i
EE Institute
ol Etednca) and Electtonc
okrelajce
standardy
sieci
Standardy
techraczne IEEE
IEEE802
4863 (GPI6)
IEEE
(Ethernet)
IEEE 802 5 i'ewF'Pif)
IEEE 802 8 iSAnraw*mrjr/p
IEEE 80210 tsrawtl r* rj*a**4w ma
IEEE 80211 Wii
IM4
UAM>
EE B2' E: <
BtaM UW
EEeTOOMTMA/r EE B
34 wmr*rf
Organizacje
opracowujce i
okrelajce
standardy sieci
ISO
International
Orgamzation
tor
ISOC Internet Sooety pierwotnym celem ISOC
Standanzation
orgamzacia
u byo wsoarcie oracr IETF i pokrewnych
pozarzdowa
zrzeszaiaca
krajowe
nieformalnych grup specjalistw zajmujcych s<
organizacje
normakzacYjne
rozwojem Internetu. RFC 1602 okrela relacje
midzy ISOC i IETF Ad>uq RFC, ISOC wspiera
IETF w tych wszystkich dziaaniach ktre
w IETF
tok
pracmowanych
wymagaia
osobowoci
prawnei oraz pomaga w
oficjalnych kontaktach midzy IE T-agencjami
rzdowymi, ale me ma prawa w jakikolwiek
sposob wypywa
Organizacje
opracowujce i
okrelajce
standardy sieci
ISO - International Orgaruabon lor
Slandanzabon organzacja
pozarzdowa zrzeszajca krajowe
organizacje normafczacyjne
Organizacje
opracowujce i
okrelajce
standardy sieci
ITU-T - International
Telecommunications Union
Za|mu|e si tworzeniem wysokiej
Polskimi czonkami Sektora Normalizacji
jakoci standardw obejmujcych
Telekomunikacji
s
Pokomtel
S
A
,
Naukowa
i
wszystkie dziedziny telekomumkaqi,
Akademicka
Siec Komputerowa,
Telekomunikacja
powsta 1 marca
1993 roku i zastpi
Polska
istniejcy wwczas Komitet CCITT,
Organizacje
opracowujce i
okrelajce
standardy sieci
ITU-T - International
Tnlecommunications Union
Serie rekomendacji (TU-T
G - T ransmisyon systems and media,
cftgrtal systems and networks:
przykady G 9921 ADS11. G 992.3
ADSL2, G 992 5 ADS12*
H - Audiovisual and multimerka
systems
przykady H 225 H 261. H 263, H
264, H 265 H 323, H 325
V - Data commumcation over the
telephone network
przykady: V1, V. 10, V11. V 90
(standard komunfcaqi
Organizacje
opracowujce i
okrelajce standardy
sieci
OMG - Object Management Group
Konsorcjum powstae w 1989 r., w ktrego skad
wchodziy m.in. firmy IBM, Apple Computer, 3Com
Corporation, American Airlines, Canon, Inc.,
Hewlett-Packard, Philips Telecommunications N.V.,
Sun Microsystems i Sun Microsystems. Celem
konsorcjum byo ustanowienie standardw
midzyplatformowego, rozproszonego
programowania obiektowego.
Najwaniejszym dokonaniem OMG jest utworzenie
standardu Common Object Request Broker
Architecture (CORBA). Jest to technologia
zapewniajca komunikacj pomidzy obiektami
pracujcymi w rnorodnych systemach
komputerowych. Obiekty penice dowolne funkcje
mog by zaimplementowane w rnych jzykach
programowania, na dowolnej platformie
sprztowej, pod kontrol rnych systemw
operacyjnych.
Organizacje
opracowujce i
OMG
- Object Management Group
okrelajce
standardy
sieci
Jednym
z najnowszych opracowa jest standard dla jzyka
modelowania UML (Umfied Modeling Language). Suy do
modelowania dziedziny problemu (opisywania-modelowania
fragmentu istniejcej rzeczywistoci -na przykad modelowanie
tego, czym zajmuje si jaki dzia w firmie) - w przypadku
stosowania go do analizy oraz do modelowania rzeczywistoci,
ktra ma dopiero powsta - tworzy si w nim gwnie modele
systemw informatycznych.
Organizacje
opracowujce i
okrelajce standardy
sieci
RFC - Request for Comments
Zbir technicznych oraz organizacyjnych
dokumentw majcych form memorandum
zwizanych z Internetem oraz sieciami
komputerowymi. Kady z nich ma przypisany
unikatowy numer identyfikacyjny, zwykle uywany
przy wszelkich odniesieniach. Publikacj RFC
zajmuje si Internet Engineering Task Force.
Dokumenty nie maj mocy oficjalnej, jednak
niektre z nich zostay pniej przeksztacone w
oficjalne standardy sieciowe, np. opis wikszoci
popularnych protokow sieciowych zosta
pierwotnie opisany wanie w RFC.
Organizacje
opracowujce i
okrelajce standardy
sieci
RFC - Request for Comments
Dokumenty RFC dotycz opracowa i specyfikacji:
protokow komunikacyjnych
aplikacji sieciowych
procedur zarzdzania sieci
nowych rozwiza technicznych
notatek ze spotka, opinii na temat rozwoju
sieci.
Organizacje
opracowujce i
okrelajce standardy
sieci
W3C - World Wide Web Consortium (w skrcie W3
Consortium)
Organizacja, ktra zajmuje si ustanawianiem
standardw pisania i przesyu stron WWW. Zostaa
zaoona 1 padziernika 1994 roku przez Tima
Berners-Lee, twrc WWW oraz autora pierwszej
przegldarki internetowej i serwera WWW.
W3C jest obecnie zrzeszeniem ponad 400
organizacji, firm, agencji rzdowych i uczelni z
caego wiata. Publikowane przez W3C
rekomendacje nie maj mocy prawnej, nakazujcej
ich uycie.
Organizacje
opracowujce i
W3C - okrelajce
World Wide Web Consortium
(w skrcie W3 Consortium)
standardy
siecizagadnienia, ktrymi zajmowaa si lub zajmuje W3C:
Najwaniejsze
Typy technologii
przesyowych
Sieci rozgoszeniowe (z ang.
broadcast)
Sieci dwupunktowe (z ang. pointto-point)
Sieci rozgoszeniowe
Jeden kana komunikacyjny jest
wsplnie uywany przez wszystkie
komputery
Sieci rozgoszeniowe
Sieci rozgoszeniowe
Klasyfikacja sieci ze
wzgldu na ich skal
Odlego midzy
urzdzeniami
Zasig
Przykad
Im
lOm
lOOm
Metr kwadratowy
Pomieszczenie
Sie osobista
Ikm
Budynek
Grupa budynkw
lOkm
Miasto
lOOkm
Kraj
1OOOkm
lOOOOkm
Kontynent
Planeta
Sie lokalna
Sie miejska
Sie rozlega
Internet
Klasyfikacja sieci ze
wzgldu na ich skal
Odlego midzy
urzdzeniami
Zasig
Przykad
Im
lOm
lOOm
Metr kwadratowy
Pomieszczenie
Sie osobista
1 km
Budynek
Grupa budynkw
lOkm
Miasto
lOOkm
Kraj
lOOOkm
lOOOOkm
Kontynent
Planeta
Sie lokalna
Sie miejska
Sie rozlega
Internet
Sieci lokalne
LAN (Local Area NetWork)
Rozmiar
Technologie transmisji
Topologia
Sieci lokalne
Standardy sieci LAN:
Sieci lokalne
Cechy sieci LAN:
Sieci lokalne
Cechy sieci LAN:
Sieci miejskie
MAN (Metropolitan Area NetWork)
Sieci skadajce si z wielu poczonych sieci LAN.
Sieci miejskie s budowane przede wszystkim przez due
organizacje rzdowe, edukacyjne lub prywatne, ktre
potrzebuj szybkiej i pewnej wymiany danych pomidzy
punktami w ramach miejscowoci bez udziau stron
trzecich.
Przykadem sieci miejskich s sieci budowane przez
orodki akademickie, ktre oprcz czenia budynkw
uniwersyteckich ramach kampusu musz take poczy
orodki poza gwnym zabudowaniami.
Sieci rozlege
WAN (Wide Area NetWork)
WAN czy sieci lokalne LAN, miejskie MAN i sieci oparte o
technologie bezprzewodowe, czyli inaczej mwic cz
ze sob urzdzenia rozmieszczone na duych obszarach
geograficznych (np. kraju, kontynentu).
Poczenie z sieci WAN moe zosta utworzone w
oparciu o nastpujce protokoy: ADSL, ATM, DSL, Frame
Relay, HDLC, ISDN, PPP, SMDS, X.25, SONET, SDH.
Sieci rozlege
WAN (Wide Area NetWork)
WAN czy sieci lokalne LAN, miejskie MAN i sieci oparte o
technologie bezprzewodowe, czyli inaczej mwic cz
ze sob urzdzenia rozmieszczone na duych obszarach
geograficznych (np. kraju, kontynentu).
Poczenie z sieci WAN moe zosta utworzone w
oparciu o nastpujce protokoy: ADSL, ATM, DSL, Frame
Relay, HDLC, ISDN, PPP, SMDS, X.25, SONET, SDH.
Sieci rozlege
Mona je podzieli na nastpujce grupy technik czenia:
Sieci satelitarne
VSAT (Very Smali Aperture Terminal)
Prdko przesyu: 56 kbit/s do 4 Mbit/s.
Po raz pierwszy wykorzystane przez firm Xerox w 1984
roku.
Ze wzgldu na sposb transmisji danych, czas potrzebny do
przesania przez serwer pierwszego pakietu danych do
komputera przekracza jedn sekund. W przypadku przesyu
maych iloci danych, czas na samo nawizanie sesji
st istotn cz caego czasu wymiany informacji.
Topologie fizyczne
sieci komputerowych
Topologia gwiazdy
Topologia piercienia
Topologie fizyczne
sieci komputerowych
Topologia gwiazdy
Topologia piercienia
Topologie sieci
komputerowych
Topologia
Wszystkie wzy
podczone s do wsplnego urzdzenia
gwiazdy
transmisyjnego (np. koncentratora).
Topologie sieci
komputerowych
Topologia gwiazdy
Zalety topologii gwiazdy:
i wzmacniaj sygna.
Topologie sieci
komputerowych
Topologia
magistrali
Wszystkie
wzy
sieci podczone s do wsplnego kabla
(szyny, magistrali).
Logiczna topologia szyny - sygnay, nadawane przez jeden
wze, docieraj do wszystkich wzw w sieci.
Przykadem sieci o topologii szyny jest sie
typu Ethernet.
Topologie sieci
komputerowych
Topologia magistrali
Wszystkie wzy sieci podczone s do wsplnego kabla
(szyny, magistrali).
Logiczna topologia szyny - sygnay, nadawane przez jeden
wze, docieraj do wszystkich wzw w sieci.
Przykadem sieci o topologii szyny jest sie
typu Ethernet.
sieci)
spowalniaj transmisje).
sieci)
prosta instalacja i rozbudowa sieci.
Wady topologii szyny:
w tym samym czasie moe nadawca tylko jeden wze
sieci (wzy tworz jedna domen kolizyjna)
nadawane dane docieraj do wszystkich wzw
zasoby sieci s wspdzielone (np. czas dostpu do
medium)
spowalniaj transmisje).
Topologie sieci
komputerowych
Zalety
topologiimesh
mesh:
Topologia
bardzo wysoka
Topologie sieci
komputerowych
Topologia
rozgaszania
- host wysya pakiety do wszystkich
Topologie
logiczne
hostw podczonych do medium. Hosty uzyskuj dostp do
medium wedug reguy kto pierwszy wyle, pierwszy zostanie
obsuony(z ang. first come, first serve). Przykadem jest sie
Ethernet (IEEE 802.3 - 10 Mb Ethernet, IEEE 802.3u - 100 Mb,
Ethernet, IEEE 802.3x - Fuli Duplex Ethernet, IEEE 802.3z - 1 Gb
Ethernet)
Topologia token ring (etonu) - polega na kontrolowaniu dostpu
do sieci poprzez przekazywanie elektronicznego tokenu. Host,
ktry w danym momencie posiada token moe skorzysta,
medium. Przykadem s IEEE 802.5 - Token ring, IEEE 8|
Sieci metropolitalne (MAN), FDDI .
Topologie sieci
komputerowych
Topologie
logiczne
Topologia
rozgaszania
- host wysya pakiety do wszystkich hostw
podczonych do medium. Hosty uzyskuj dostp do medium
wedug reguy kto pierwszy wyle, pierwszy zostanie obsuony(z
ang. first come, first serve). Przykadem jest sie Ethernet (IEEE
802.3 - 10 Mb Ethernet, IEEE 802.3u - 100 Mb, Ethernet, IEEE
802.3x - Fuli Duplex Ethernet, IEEE 802.3z - 1 Gb Ethernet)
Topologia token ring (etonu) - polega na kontrolowaniu dostpu
do sieci poprzez przekazywanie elektronicznego tokenu. Host.
ktry w danym momencie posiada token moe skorzysta
medium. Przykadem s IEEE 802.5 - Token ring, IEEE 8
Sieci metropolitalne (MAN), FDDI .
Topologie sieci
komputerowych
Standardy
sieci
LANmetody
- Ethernet
Oryginalny
Ethernet
uywa
wielodostpu do cza sieci
z badaniem stanu kanau lub metody CSMA. W kolejnym kroku
w specyfikacji Ethernetu dodano metod CSMA/CD.
Ethernet jest bogatym i rnorodnym zbiorem technologii.
Sieci Ethernet mog pracowa w pamie podstawowym lub
mog by szerokopasmowe, penodupleksowe lub
pdupleksowe.
Sieci Ethernet mog wykorzystywa jeden z piciu rnych
nonikw i pracowa z prdkociami z zakresu od 10 Mbps do
lOGbps (obecnie pracuje si nad standardem lOOGbps).
Ethernet jest standardem sieci LAN w ktrym wszystkie
maj dostp do tego samego pasma transmisji danych.
Topologie sieci
komputerowych
Standardy
sieci
LANmetody
- Ethernet
Oryginalny
Ethernet
uywa
wielodostpu do cza sieci
z badaniem stanu kanau lub metody CSMA. W kolejnym kroku
w specyfikacji Ethernetu dodano metod CSMA/CD.
Ethernet jest bogatym i rnorodnym zbiorem technologii.
Sieci Ethernet mog pracowa w pamie podstawowym lub
mog by szerokopasmowe, penodupleksowe lub
pdupleksowe.
Sieci Ethernet mog wykorzystywa jeden z piciu rnych
nonikw i pracowa z prdkociami z zakresu od 10 Mbps do
lOGbps (obecnie pracuje si nad standardem lOOGbps).
Ethernet jest standardem sieci LAN w ktrym wszystkie
maj dostp do tego samego pasma transmisji danych.
Topologie sieci
komputerowych
Krtko
o ramkach:
Standardy
sieci
LAN - Ethernet
Topologie sieci
komputerowych
Krtko
o ramkach:
Standardy
sieci
LAN - Ethernet
Topologie sieci
komputerowych
Standardy sieci LAN - Ethernet
Ba|y
Struktura
8 6 ramki
6 2 Ethernet:
46-1500 4
Preambua Adres Adres Typ ramki Dane Sekwencja
odbiorcy nadawcy kontrolna ramki
Topologie sieci
komputerowych
Standardy sieci LANBajty
- Ethernet
Struktura
8 6 ramki
6 2 Ethernet:
46-1500 4
Preambua Adres Adres Typ ramki Dane Sekwencja
odbiorcy nadawcy kontrolna ramki
Topologie sieci
komputerowych
100BaseTX
- okrela
specyfikacj
Ethernet
Standardy
sieci oryginaln
LAN - Fast
Ethernet
lOOMb/s z okablowaniem UTP kategorii 5 oraz STP
kategorii 1.
100BaseFX - okrela Ethernet 100 Mb/s z okablowaniem
wiatowodowym. Jest wiatowodowym odpowiednikiem
100BaseTX. Maj one wsplny schemat sygnalizacyjny i
technik kodowania danych, ale wykorzystuj rne noniki
fizyczne. 100BaseFX moe obsugiwa transmisj danych z
szybkoci 100 Mbps na odlego do 400 metrw,
wykorzystujc dwie yy kabla wiatowodowego o rednicy
62,5/125
mikronw.
100BaseT4
- opisuje Ethernet 100 Mb/s z okablowaniem
UTP kategorii 3,4 i 5. Umoliwia transmisj danych z
szybkoci 100 Mbps przez cztery pary przewodw
telefonicznych na odleg do 100 metrw.
Topologie sieci
komputerowych
W Standardy
standardzie 10 sieci
GigabitLAN
Ethernet
stosowany
jest taki sam
- 10
Gigabit
format
ramki
jaki
stosowany
jest
dla
standardu
Ethernet,
Fast
Ethernet
Ethernet oraz Gigabit Ethernet. Transmisja danych odbywa si
wycznie w trybie full-duplex. W transmisji nie jest
wykorzystywany
protok CSMA/CD.
Przykadowe
standardy:
10GBASE-SR wykorzystuje wiatowody
wielomodowe; maksymalna odlego to 82m
10GBASE-LX4, wykorzystuje wiatowody wielomodowe;
maksymalna odlego to 300 m dla wiatowodu
wielomodowego i 10 km dla wiatowodu jednomodowego
10GBASE-LR i 10GBASE-ER wykorzystuj
wiatowody jednomodowe; maksymalna odlego to
odpowiednio lOkm
Topologie sieci
komputerowych
Token
Ring jest standardem
sieci
Standardy
sieci LAN
- opracowanym
Token Ringprzez firm
IBM w latach 70. Siec typu Token Ring jest zgodna ze
standardem IEEE 802.5, tzn. moe wsppracowa z innymi
standardami sieci LAN, np. Ethernetem.
Siec Token Ring jest przykadem sieci o topologii piercienia.
Prdko transmisji w sieciach Token Ring wynosi do 128Mb/s.
Wzy sieci token ring przekazuj miedzy sob ramk sterujca znacznik (ang. token). O H B
r
Tylko
wze
posi
adaj
cy
toke
n
mo
ew
dane
j
chwil
i
nada
wa.
Topologie sieci
komputerowych
Standardy
sieci LAN
- Token
Ringprzez firm
Token
Ring jest standardem
sieci
opracowanym
IBM w latach 70. Siec typu Token Ring jest zgodna ze
standardem IEEE 802.5, tzn. moe wsppracowa z innymi
standardami sieci LAN, np. Ethernetem.
Siec Token Ring jest przykadem sieci o topologii piercienia.
Prdko transmisji w sieciach Token Ring wynosi do 128Mb/s.
Wzy sieci token ring przekazuj miedzy sob ramk sterujca
ni
- znacznik (ang. token). n
Topologie sieci
komputerowych
Podstawowe
zaletysieci
architektury
Ring:
Standardy
LAN -Token
Token
Ring
agenci zarzdzania stacj (SMT), zajmujcy si zbieraniem
danych i raportowaniem
mechanizmy automatycznego wykrywania awarii sprztu i
informowania o nich innych stacji w piercieniu
oferuje wysok wydajno dziki temu, e nie wykorzystuje
rywalizacji jako metody dostpu
Token Ring moe obsugiwa ramki o rozmiarach do 18kB. W
sieciach, ktrych aplikacje charakteryzuj si duymi
transferami plikw, oznacza to wyjtkowo may stosun
narzutu (cz ramki nie zawierajca danych) do cz
uytecznej (przesyanych danych).
Topologie sieci
komputerowych
FDDI
(Fiber Distributed
Standardy
sieci Data
LANInterface)
- FDDI to interfejs danych
przesyanych wiatowodowo
FDDI to jeden z najbardziej niezawodnych standardw sieci LAN,
ktrego powstanie datuje si na poow lat 80.
W FDDI wystpuj dwa przeciwbiene piercienie wykonane z
kabli wiatowodowych, o rozpitoci do 200 kilometrw. Dostp
do nonika jest regulowany przez przekazywanie etonu
(tokenu), podobnie jak ma to miejsce w sieci Token Ring. Token
w siecie FDDI moe si porusza tylko w jednym kierunku.
Topologie sieci
komputerowych
do medium
Metody
FDMA dostpu
(Frequency Division
Multiple
Access)
transmisyjnego
Topologie sieci
komputerowych
Metody
dostpu
do medium
FDMA (Frequency
Division
Multiple Access)
transmisyjnego
TDMA (Time Division Multiple Access)
ODMA (Cod Division Multiple Access)
CSMA (Carrier Sense Multiple Access)
Znacznik (token)
Topologie sieci
komputerowych
Metody dostpu do medium
transmisyjnego
FDMA - Wielodostp z podziaem czstotliwoci np.
dostp przez wielu uytkownikw jest osigany przez
przypisanie ronym uytkownikom rnych podkanaw.
Jest najstarszym i jednoczenie najprostszym rodzajem
wielodostpu.
Ten rodzaj wielodostpu stosowany by w pierwszych
generacjach analogowych telefonw komrkowych.
Charakterystyczn cech wielodostpu z podziaem
czstotliwoci jest wystpowanie, w dzielonym pamie
specjalnych tzw. pasm ochronnych pomidzy wydzielonymi
przedziaami. Pasma ochronne, s to odstpy pomidzy
wyselekcjonowanymi kanaami suce zwikszeniu
niezawodnoci.
Topologie sieci
komputerowych
Metody dostpu do medium
transmisyjnego
FDMA - Wielodostp z podziaem czstotliwoci np.
dostp przez wielu uytkownikw jest osigany przez
przypisanie ronym uytkownikom rnych podkanaw.
Jest najstarszym i jednoczenie najprostszym rodzajem
wielodostpu.
Ten rodzaj wielodostpu stosowany by w pierwszych
generacjach analogowych telefonw komrkowych.
Charakterystyczn cech wielodostpu z podziaem
czstotliwoci jest wystpowanie, w dzielonym pamie
specjalnych tzw. pasm ochronnych pomidzy wydzielonymi
przedziaami. Pasma ochronne, s to odstpy pomidzy
wyselekcjonowanymi kanaami suce zwikszeniu
niezawodnoci.
Topologie sieci
komputerowych
Wykorzystuj
j m.in. takie
jak:
Metody dostpu
dostandardy
medium
GSM
- transmisja odbywa si na rnych
transmisyjnego
czstotliwociach rozoonych co 200 kHz, w zalenoci
od standardu GSM w okolicach 850 MHz, 900 MHz, 1800
MHz lub 1900 MHz.
GSM wykorzystuje rwnie jednoczenie TDMA opisan
na kolejnym slajdzie.
Topologie sieci
komputerowych
Metody dostpu do medium
transmisyjnego
Wykorzystuj j m.in. takie standardy jak:
GSM - transmisja odbywa si na rnych
czstotliwociach rozoonych co 200 kHz, w zalenoci od
standardu GSM w okolicach 850 MHz, 900 MHz, 1800 MHz
lub 1900 MHz.
GSM wykorzystuje rwnie jednoczenie TDMA opisan na
kolejnym slajdzie.
Topologie sieci
komputerowych
Metody dostpu do medium
transmisyjnego
Wykorzystuj j m.in. takie standardy jak:
GSM (wykorzystujce rwnie FDMA)
UMTS
Wimax
DECT
Bluetooth
Topologie sieci
komputerowych
CSMA
- dosownie
oznacza
Metody
dostpu
dowielokrotny
mediumdostp z wykrywaniem
nonej,,.
transmisyjnego
Jest to protok wielodostpu ze ledzeniem stanu dostpnoci
medium transmisyjnego i wykrywaniem kolizji.
Kiedy urzdzenie lub wze w sieci posiada dane, ktre chce
przesa - nasuchuje cza, sprawdzajc czy jakie inne
urzdzenie nie przesya danych w linii transmisyjnej. Dane bd
wysane jedynie wtedy, gdy nie zostanie wykryty aden sygna
wiadczcy o tym, e jakie urzdzenie w sieci wysya dane.
Wze, ktry nie wysya danych, nasuchuje, czy inne
urzdzenia wysyaj do niego dane.
Topologie sieci
komputerowych
Definicje:
Metody
dostpu do medium
transmisyjnego
Przerwa midzyramkowa (ang. interframe gap) -
Przerwa midzyramkowa (ang. interframe gap) minimalny czas midzy nadaniem kolejnej ramki.
Model ISO-OSI
Model OSI (pena nazwa Open Systems Interconnection
Reference Model) - model odniesienia czenia systemw
otwartych
Jest to standard zdefiniowany w 1984 roku przez
Midzynarodow Organizacj Normalizacyjn ISO oraz
Midzynarodow Uni Telekomunikacyjn ITU-T, opisujcy
struktur komunikacji sieciowej.
W pierwszych lata powstawania sieci producenci rozwiza
sieciowych budowali urzdzenia wykorzystujc wasne
protokoy. Dlatego wanie na pocztku lat osiemdziesity ISO
dostrzega potrzeb stworzenia modelu sieciowego pozwalajce
producentom sprzt rozwija i budowa urzdzenia sieciowe
wsppracujce z urzdzeniami wytwarzanymi przez inne firmy.
Model ISO-OSI
Model ISO jest traktowany jako wzorzec dla wikszoci
protokow komunikacyjnych.
Podstawowym zaoeniem modelu OSI jest podzia
systemw sieciowych na 7 wsppracujcych ze sob w
cile okrelony sposb warstw (ang. layers).
Model ISO-OSI
1. Warstwa fizyczna (Physical Layer)
Warstwa ta stanowi najnisz warstw modelu OSI. Przejmuje
ona cigi danych, czyli ramki z warstwy drugiej, czyli cza
danych i przesya szeregowo ich struktur i ca zawarto bit
po bicie.
Kady z protokow warstwy dziaa dwukierunkowo, tak wic
warstwa fizyczna rwnie przyjmuje strumienie bitw i
przekazuje je do warstwy drugiej.
Nie ma ona wbudowanego mechanizmu sucego do okrelania
znaczenia otrzymywanych i wysyanych bitw.
Obejmuje ona jedynie procesy i mechanizmy dotyczce
przenoszenia sygnaw na nonik i odbierania z niego sygnaw,
a nie definiuje ona samego medium transmisyjnego, czyli
nonika.
Model ISO-OSI
2. Warstwa cza danych (Data Link Layer)
Warstwa ta odpowiada za kocow integralno wysyany i odbieranych
danych. Warstwa ta odpowiedzialna jest za tworzenie ramek. Warstwa cza
danych posiada wasn struktur adresowania. Warstwa cza danych jest
podzielona na dwie podwarstwy:
kontroli cza logicznego (LLC - Logical Link Control)
kontroli dostpu do nonika (MAC Media Access Control).
Warstwa cza danych dodaje do przesyanego pakietu stopk, zawierajc
sum kontroln CRC. Odbiorca pakietu, sprawdzajc sum kontroln jest w
stanie sprawdzi poprawno przesanych. Jeeli CRC obliczone po odebraniu
pakietu nie jest zgodne z CRC zapisanym w stopce pakiet zostanie odrzucony.
Podwarstwa kontroli dostpu do nonika (MAC) umieszcza adresy fizyczne
nadawcy i odbiorcy pakietu w nagwku. Warstwy fizyczne i cza danych, w
przeciwiestwie do pozostaych warstw, s niezbdne do komunikacji w sieci
komputerowej, niezalenie czy jest to siec LAN czy WAN. Te dwie warstwy
grupuj mechanizmy potrzebne do komunikowania si z innymi urzdzeniami
w rbie tej samej sieci.
Model ISO-OSI
2. Warstwa cza danych (Data Link Layer)
Warstwa ta odpowiada za kocow integralno wysyany i odbieranych
danych. Warstwa ta odpowiedzialna jest za tworzenie ramek. Warstwa cza
danych posiada wasn struktur adresowania. Warstwa cza danych jest
podzielona na dwie podwarstwy:
kontroli cza logicznego (LLC - Logical Link Control)
kontroli dostpu do nonika (MAC Media Access Control).
Warstwa cza danych dodaje do przesyanego pakietu stopk, zawierajc
sum kontroln CRC. Odbiorca pakietu, sprawdzajc sum kontroln jest w
stanie sprawdzi poprawno przesanych. Jeeli CRC obliczone po odebraniu
pakietu nie jest zgodne z CRC zapisanym w stopce pakiet zostanie odrzucony.
Podwarstwa kontroli dostpu do nonika (MAC) umieszcza adresy fizyczne
nadawcy i odbiorcy pakietu w nagwku. Warstwy fizyczne i cza danych, w
przeciwiestwie do pozostaych warstw, s niezbdne do komunikacji w sieci
komputerowej, niezalenie czy jest to siec LAN czy WAN. Te dwie warstwy
grupuj mechanizmy potrzebne do komunikowania si z innymi urzdzeniami
wbrbie tej samej sieci.
Model ISO-OSI
3. Warstwa sieciowa (NetWork Layer)
Warstwa sieciowa jest odpowiedzialna za przepyw danych (adresowanie i
trasowanie/routing, czyli znajdowanie drogi w sieci) w sieci, tj. zapewnia
odpowiednie skierowanie transmisji pakietw do urzdze ktre nie s ze sob
bezporednio poczone. Pakiety midzy dwoma punktami nie musz za
kadym razem porusza si t sam tras. Wyznaczenie drogi odbywa si
osobno dla kadego pakietu, z uwzgldnieniem aktualnego obcienia sieci. W
przeciwiestwie do warstwy cza danych, warstwa ta nie posiada
mechanizmw kontroli poprawnoci przesyanych danych. Do adresowania
pakietw w warstwie sieciowej suy protok IP (Internet Protocol), ktry w
nagwku przesyanego pakietu umieszcza adresy IP (32 bitowy unikalny dla
danej podsieci adres) nadawcy i odbiorcy. W przypadku zbyt duych danych,
protok IP dokonuje ich fragmentacji i przesya je w kilku mniejszych paczkach.
Warstwa sieciowa uywana jest do komunikowania si z komputerami
znajdujcymi si poza lokalnym segmentem sieci LAN. Moliwe to jest dziki
wasnej architekturze trasowania, ktra jest niezalena od adresowania
fizycznego warstwy 2. Co ciekawe, dopuszcza si gubienie pakietw przez
warstw sieciow, gdy router, wze dokonujcy trasowania lub pewien
fragment sieci s przecione i nie s w anie przyjmowa nowych pakietw.
Model ISO-OSI
3. Warstwa sieciowa (NetWork Layer)
Warstwa sieciowa jest odpowiedzialna za przepyw danych (adresowanie i
trasowanie/routing, czyli znajdowanie drogi w sieci) w sieci, tj. zapewnia
odpowiednie skierowanie transmisji pakietw do urzdze ktre nie s ze sob
bezporednio poczone. Pakiety midzy dwoma punktami nie musz za
kadym razem porusza si t sam tras. Wyznaczenie drogi odbywa si
osobno dla kadego pakietu, z uwzgldnieniem aktualnego obcienia sieci. W
przeciwiestwie do warstwy cza danych, warstwa ta nie posiada
mechanizmw kontroli poprawnoci przesyanych danych. Do adresowania
pakietw w warstwie sieciowej suy protok IP (Internet Protocol), ktry w
nagwku przesyanego pakietu umieszcza adresy IP (32 bitowy unikalny dla
danej podsieci adres) nadawcy i odbiorcy. W przypadku zbyt duych danych,
protok IP dokonuje ich fragmentacji i przesya je w kilku mniejszych paczkach.
Warstwa sieciowa uywana jest do komunikowania si z komputerami
znajdujcymi si poza lokalnym segmentem sieci LAN. Moliwe to jest dziki
wasnej architekturze trasowania, ktra jest niezalena od adresowania
fizycznego warstwy 2. Co ciekawe, dopuszcza si gubienie pakietw przez
warstw sieciow, gdy router, wze dokonujcy trasowania lub pewien
fragment sieci s przecione i me s w nie przyjmowa nowych pakietw.
Model ISO-OSI
4. Warstwa transportowa (Transport Layer)
Zadaniem tej warstwy jest zapewnienie niezawodnej komunikacji pomidzy
odlegymi komputerami (portami komunikacyjnymi w tych komputerach), czyli
ma podobne zadanie do warstwy cza danych.
Rnica polega midzy innymi na tym, i warstwa transportu zapewnia to
rwnie poza sieci LAN.
Warstwa transportowa zapewnia to, i odbiorca dostaje pakiety w tej samej
kolejnoci, w jakiej nadawca je wysya. Jeli wykryje ona brak pakietw w
okrelonym czasie lub te nadejcie uszkodzonych pakietw, da ich
retransmisji. Dodatkow funkcj warstwy transportu jest
resekwencjonowame pakietw, ktre zostay przysane w nieodpowiedniej
kolejnoci na przykad na skutek obrania wolniejszej drogi w sieci.
Dane zbyt due do przesania za jednym razem s dzielone na tzw.
segmenty, ktre s kolejkowane i wysyane wg nadanych im priorytetw. W
tej warstwie dziaaj protokoy np. TCP oraz UDP. Podstawowym celem przy
projektowaniu warstwy transportowej jest zapewnienie penej jej
niezalenoci od zmian onstrukcyjnych sprztu.
Model ISO-OSI
5. Warstwa sesji (Session Layer)
Warstwa sesji jest rzadko uywana. Istnieje wiele protokow, ktre wczaj
funkcje tej warstwy do swojej warstwy transportowej. Gwne zadanie
warstwy sesji, to kontrola nawizywania i zrywania poczenia przez
aplikacje uruchomione na dwch rnych urzdzeniach w sieci. W tym celu
tworzone jest wirtualne poczenie na podstawie nazwy uytkownika i nazwy
komputera. Podczas przesyania danych, warstwa sesji ustawia punkty
kontrolne informujce ktre dane zostay przesane i odebrane. Dziki temu,
w przypadku utraty poczenia dane mog by przesyane od ostatniego
punktu kontrolnego co wpywa na lepsze wykorzystanie dostpnej
przepustowoci sieci. Warstwa ta odpowiada rwnie za ustalenie czy
komunikacja bdzie zachodzia w jednym, czy obydwu kierunkach.
W czasie projektowania warstw sesji zwraca si szczegln uwag na
zapewnienie bezpieczestwa przesyanych danych. Jeli podczas aktualizacji
bazy danych zostanie przerwane poczenie, to zawarto bazy moe sta
si nie spjna. Zadaniem warstwa sesji jest przeciwdziaaniem takim
sytuacjom (ale rwnie same systemy baz danych posiadaj odpowiednie
mechanizmy).
Model ISO-OSI
6. Warstwa prezentacji (Presentation Layer)
Warstwa prezentacji odpowiedzialna jest za zarzdzanie
sposobem kodowania danych, zapewniajc wzajemne
dopasowanie sposobw reprezentacji danych, a w konsekwencji
zrozumienie komunikujcych si aplikacji. Inaczej mwic,
zajmuje si translacj sposobu prezentacji danych na zrozumiay
dla danego systemu operacyjnego i urzdzenia. Rozwizuje takie
problemy jak niezgodno reprezentacji liczb, znakw koca
wiersza, liter narodowych, itp. Przykadow funkcj realizowan
przez t warstw jest kompresja lub szyfrowanie przesyanych
danych, pozwalajca na zwikszy prdko czy te
bezpieczestwo transmisji informacji.
Model ISO-OSI
6. Warstwa prezentacji (Presentation Layer)
Warstwa prezentacji odpowiedzialna jest za zarzdzanie
sposobem kodowania danych, zapewniajc wzajemne
dopasowanie sposobw reprezentacji danych, a w konsekwencji
zrozumienie komunikujcych si aplikacji. Inaczej mwic,
zajmuje si translacj sposobu prezentacji danych na zrozumiay
dla danego systemu operacyjnego i urzdzenia. Rozwizuje
takie problemy jak niezgodno reprezentacji liczb, znakw
koca wiersza, liter narodowych, itp. Przykadow funkcj
realizowan przez t warstw jest kompresja lub szyfrowanie
przesyanych danych, pozwalajca na zwikszy prdko czy
te bezpieczestwo transmisji informacji.
Model ISO-OSI
7. Warstwa aplikacji (Application Layer)
Jest najwysz warstw modelu OSI. Warstwa ta nie obejmuje
aplikacji uytkownika, ale peni rol interfejsu midzy aplikacja
uytkownika i usugami w sieci. Zadania tej warstwy s
najbardziej rnorodne i polegaj na wiadczeniu usug, takich
jak np. udostpnianie zasobw sieciowych (plikw, drukarek).
Inny przykad to program pocztowy (klient poczty), ktry wysya
danie pobrania nowych wiadomoci do serwera. Aplikacja
kliencka generuje automatycznie danie do odpowiedniego
protokou lub protokow warstwy aplikacji, a nastpnie
uruchamia sesj komunikacji w celu otrzymania odpowiednich
plikw.
Model ISO-OSI
7. Warstwa aplikacji (Application Layer)
Jest najwysz warstw modelu OSI. Warstwa ta nie obejmuje
aplikacji uytkownika, ale peni rol interfejsu midzy aplikacja
uytkownika i usugami w sieci. Zadania tej warstwy s
najbardziej rnorodne i polegaj na wiadczeniu usug, takich
jak np. udostpnianie zasobw sieciowych (plikw, drukarek).
Inny przykad to program pocztowy (klient poczty), ktry wysya
danie pobrania nowych wiadomoci do serwera. Aplikacja
kliencka generuje automatycznie danie do odpowiedniego
protokou lub protokow warstwy aplikacji, a nastpnie
uruchamia sesj komunikacji w celu otrzymania odpowiednich
plikw.
Model ISO-OSI
Warstwa aplikacji
Warstwa
prezentac
ji
Warstwa
sesji
Warstwa danych
Warstwa
transjx)rt
u
Warstwa
fizyczna
Warstwa
sieci
Model ISO-OSI
EEHSS
lii I
j (*j iiii!
i<
Warstwa
aplikacji
Warstwa
prezentacji
Warstwa sesji
Warstwa
transportu
Warstwa
sieci
Warstwa
danych
Warstwa fizyczna
Medium Transmisji i
Model ISO-OSI
Nadajnik
Odbiornik
Warstwa sieci
Warstwa
danych
Warstwa
fizyczna
Media transmisyjne
Kable w standardzie Ethernet.
Media transmisyjne
Skrtka
Schemat nazewnictwa przewodw:
XXX Base/Broad T-YY
Broad - Broadband
twisted)
YY - liczba segmentw o dugoci 100 m
Media
transmisyjne
Skrtka nazewnictwa przewodw:
Schemat
XXX Base/Broad T-YY
Base - Baseband
Broad - Broadband
twisted)
YY - liczba segmentw o dugoci 100 m
Media transmisyjne
Skrtka
Podzia kabli ze wzgldu na kategorie:
Media transmisyjne
Skrtka
Podzia kabli ze wzgldu na kategorie:
Media transmisyjne
Skrtka
Kabel ekranowany
Ekranowany foli
Kabel nieekranowany
Media transmisyjne
Skrtka
Sposb oznaczania poszczeglnych rodzajw kabli
definiuje norma ISO/IEC 11801:2002.
Kable powinny posiada opis w skadni xx/yyTP, gdzie:
Media transmisyjne
Skrtka
Najczciej wystpujce konstrukcje kabli:
Media
transmisyjne
Krzyowanie
Skrtka kabli
Aby mc poczy bezporednio dwa komputery lub dwa
huby/switche potrzebujemy tzw. skrosowanego (skrzyowanego)
kabla. Wikszo nowych urzdze potrafi samodzielnie
dokonywa krosowania kabli co oznacza, i obojtne jest, czy
korzystamy z kabli prostych, czy te skrosowanych. Starsze
urzdzenia wymagaj kabli prostych do poczenia np. switcha
do komputera, a skrosowanych do poczenia switcha ze
switchem lub komputera z komputerem.
Media
transmisyjne
Krzyowanie
Skrtka kabli
Aby mc poczy bezporednio dwa komputery lub dwa
huby/switche potrzebujemy tzw. skrosowanego (skrzyowanego)
kabla. Wikszo nowych urzdze potrafi samodzielnie
dokonywa krosowania kabli co oznacza, i obojtne jest, czy
korzystamy z kabli prostych", czy te skrosowanych. Starsze
urzdzenia wymagaj kabli prostych do poczenia np. switcha
do komputera, a skrosowanych do poczenia switcha ze
switchem lub komputera z komputerem.
Media
transmisyjne
Skrtka
Kolejno
przewodw w kablu prostym
_
Nr
przewod
u
1
Biao-
pomarahczowy
Pomaraczowy
4
5
Bialo-zielony
Niebieski Bialo-
niebieski Zielony
Biao-brzowy
Brzowy
Media
transmisyjne
Skrtka
Kolejno
przewodw w kablu skrosowanym:
Wtyczka 2 (T-568A)
Wtyczka 1 (T-568B)
Nr||
1 Biao-pomaraczowy
3
4
5
6
Kolor
Pomaraczow
y
Biao-zielony
Niebieski
Biaoniebieski
Kolor
Biao-zielony
Zielony
Biaopomaraczowy
Niebieski Biaoniebieski
Pomaraczowy
Zielony
Biao-brzowy
Biao-brzowy
Brzowy
Brzowy
Media transmisyjne
Kabel koncentryczny
50 Ohmowy kabel koncentryczny w zalenoci od
wersji Ethernetu oznaczony jest:
symbolem RG-58 dla standardu Thin Ethernet
10Base-2 (Cienki Ethernet 10Base-2)
Media transmisyjne
Kabel koncentryczny
Podstawowe parametry kabla koncentrycznego w
standardzie 10Base-2:
Dugo kabla: min. 0.5 m, max. 185 m
Media transmisyjne
Kabel koncentryczny
Podstawowe parametry kabla koncentrycznego w
standardzie 10Base-5:
Media
transmisyjne
Kabel koncentryczny
RG58
Media
transmisyjne
Kabel koncentryczny
Media
transmisyjne
Kabel koncentryczny
Terrmabrs
T
Connedors
R058-AU
Co
Media transmisyjne
Kabel wiatowodowy
wiatowd jest kablem telekomunikacyjnym
umoliwiajcym przesyanie sygnau optycznego. Nonikiem
informacji jest znajdujce si wewntrz kabla wkno
wiatowodowe o rednicy nieco wikszej od rednicy
ludzkiego wosa. Wykorzystywane zalety wiatowodu to
zasig i pasmo transmisji wiksze ni dla innych mediw
transmisji.
Media
transmisyjne
Kabel
wiatowodowy
Same
wiatowody
nie s odporne na dziaanie
czynnikw zewntrznych. S mao odporne na
dziaanie napre rozcigajcych, zginajcych i
skrcajcych.
Wyrniamy
rodzajetub
zabezpieczenia
wiatowodu:
luna dwa
tuba/loose
cisa tuba/tight
buffer
Media
transmisyjne
wiatowodowy
W Kabel
celu eliminacji
lub ograniczenia wypromieniowania wiata
przez boczne powierzchnie wiatowodu, stosuje si zmiany
wspczynnika zaamania wiata wewntrz wiatowodu. W
najprostszym przypadku s to zmiany skokowe, tj. wewntrz
wiatowodu wspczynnik zaamania ma warto wysz, ni na
zewntrz. Utrzymanie promieni wiata w obrbie takiego
wiatowodu zachodzi na skutek cakowitego wewntrznego
odbicia. W przypadku, gdy wspczynnik zaamania stopniowo
zmienia si w przekroju poprzecznym wiatowodu, mwimy o
wiatowodach gradientowych.
Media
transmisyjne
Kabel
wiatowodowy
Rodzaje
kabli
wiatowodowych :
jednomodowe
wielomodowe
Gwn rnic midzy wiatowodem jednomodowym i
wielomodowym jest sposb transmisji wiata w rdzeniu
wiatowodowym. W wknie wielomodowym transmitowanych
jest wiele wizek wiata (modw) o tej samej dugoci fali.
Rozprzestrzenianie si wielu modw przyczynia si do
powstawania wewntrz wiatowodu dyspersji modowej, czyli
rozmycia sygnau, ktre przekada si na znaczne ograniczenie
zasigu transmisji bd jej szybkoci. Rozmycie sygnau
spowodowane jest rn drog midzy nadajnikiem i
odbiornikiem, jaka musi zosta pokonana przez kady z modw.
Wynika to z rnych ktw odbicia wizki wiata od granicy
rdzenia.
Media transmisyjne
Kabel wiatowodowy
Zjawisko dyspersji modowej zostao wyeliminowane w
wknach jednomodowych, w ktrych rdzeniu transmitowany
jest tylko jeden mod wiata o okrelonej dugoci fali. W
przypadku wiatowodu jednomodowego fala wietlna rozchodzi
si praktycznie rwnolegle do osi wiatowodu.
wiatowd wielomodowy
wiatowd jednomodowy
Media transmisyjne
Kabel wiatowodowy
Rodzaje rde wiata:
Media transmisyjne
Kabel wiatowodowy
wiatowodw uywa si najczciej do transmisji danych na
odlegoci wielu dziesitek lub nawet setek kilometrw.
Kable wiatowodowe produkowane s w kawakach o dugoci
2 km, dlatego wanym aspektem technologii wiatowodowej
jest czenie ze sob kolejnych odcinkw wiatowodw lub
podczanie ich do urzdze aktywnych.
Media
transmisyjne
Metody
czenia
wiatowodw:
Kabel
wiatowodowy
a)
za pomoc szybkozczek
adaptery wiatowodowe
Media transmisyjne
Kabel wiatowodowy
Do
gwny
zalet kabla
odporno transmisji na:
wiatowodowego
zakcenia elektromagnetyczne
przepicia w instalacji
zawilgocenie
naley
Urzdzenia sieciowe
Karta sieciowa
Kady komputer, ktry pracuje w sieci musi mie
zainstalowany adapter umoliwiajcy fizyczne przyczenie do
niego okablowania sieciowego lub sucy do odbioru danych
radiowych. Najczciej przyjmuj on posta karty rozszerze
montowanej w gniedzie magistrali PCI, PCI-Express lub te
zewntrznego adaptera USB.
Kada karta sieciowa posiada unikatowy adres sprztowy MAC
(Media Access Control address) wykorzystywany do
identyfikowania komputera w sieci.
Adres MAC skada si z 48 bitw i zapisywany jest w postaci
szesnastkowej. Pierwsze 24 bity to kod producenta sprztu, a
pozostae 24 bity s unikatowe dla danego egzemplarza karty
sieciowej.
Urzdzenia sieciowe
Karta sieciowa
Kady komputer, ktry pracuje w sieci musi mie
zainstalowany adapter umoliwiajcy fizyczne przyczenie do
niego okablowania sieciowego lub sucy do odbioru danych
radiowych. Najczciej przyjmuj on posta karty rozszerze
montowanej w gniedzie magistrali PCI, PCI-Express lub te
zewntrznego adaptera USB.
Kada karta sieciowa posiada unikatowy adres sprztowy MAC
(Media Access Control address) wykorzystywany do
identyfikowania komputera w sieci.
Adres MAC skada si z 48 bitw i zapisywany jest w postaci
szesnastkowej. Pierwsze 24 bity to kod producenta sprztu, a
pozostae 24 bity s unikatowe dla danego egzemplarza karty
sieciowej.
Urzdzenia sieciowe
Wtrnik
Wtrnik (z ang. repeater), to inaczej regenerator, wzmacniak.
Jest to urzdzenie, ktre wzmacnia przesyany sygna do
odpowiedniego poziomu.
W jzyku potocznym wtrniki, to najczciej dwuportowe
urzdzenie przeznaczone do przeduania normalnego
zasigu kabli sieciowych.
Urzdzenia sieciowe
Wtrnik
Dziaanie wtrnika umoliwia zwikszenie geograficznego
dziaania sieci LAN. Na przykad standard Ethernet okrela
maksymaln odlego przesyania sygnau kablem na 500
metrw dla pojedynczego segmentu. Jednak dziki wtrnikom
czcym pi segmentw sygna w sieci Ethernet mona
przesa kablem na odlego do 2 500 metrw.
Czsto wtrniki cz ze sob segmenty wykorzystujce rne
fizyczne noniki transmisyjne, na przykad cienki kabel
koncentryczny i wiatowody. Podobnie wtrniki dla sieci TokenRing mog konwertowa sygnay elektryczne pomidzy
skrtk ekranowan i nieekranowan oraz zamienia je na
impulsy wietlne w przypadku wiatowodw.
Urzdzenia sieciowe
Wtrnik
Wtrniki skrupulatnie przesyaj kady bit danych z jednego
segmentu do nastpnego, nawet jeli pakiety s uszkodzone
w zwizku z awariami kart sieciowych, a take pakiety, ktre
nie s przeznaczone dla wzw w danym segmencie sieci
LAN.
W sieciach LAN wtrnik obecnie rzadko wystpuje oddzielnie,
gdy prawie zawsze jego funkcje s zaimplementowane w
bardziej rozbudowanych urzdzeniach, takich jak
koncentrator, router, przecznik, most, ktre regeneruj
sygna w kadym porcie.
Urzdzenia
sieciowe
(bridge)
OMost
ile wtrniki
cz fragmenty sieci lokalnych, o tyle mosty
mog czy segmenty okablowania sieci lokalnych, mog
rwnie czy szybkie kable sieci LAN z wolniejszymi
nonikami, na przykad z dzierawionymi liniami
telefonicznymi.
Dwa gwne zadania mostw to zwikszenie zasigu sieci (czyli
dziaanie jako wtrnik) i segmentacja ruchu w sieci. Podobnie
jak wtrniki, mosty mog przesya pakiety lub ramki pomidzy
rnymi nonikami. Jednak w odrnieniu od wtrnikw mosty
przekazuj do nastpnego segmentu tylko ruch, ktry jest
adresowany do urzdze w tym segmencie.
W ten sposb przyczyniaj si do ograniczenia niepotrzebnego
ruchu pomidzy segmentami.
Urzdzenia
sieciowe
Most
(bridge)
Mosty
odczytuj
adres docelowy (najczciej jest to adres
zaprogramowany w karcie sieciowej docelowego wza) pakietu
danych i sprawdzaj, czy ten adres znajduje si w tym samym
segmencie sieci, co adres rdowy. Jeli tak, most nie
przekazuje pakietu do ssiedniego segmentu, jeli nie, przesya
go dalej.
Funkcje mostw wi si z podwarstw dostpu do nonika
(MAC), ktra naley do warstwy cza danych modelu OSI. Mosty
potrafi okreli miejsce docelowe danych na podstawie odczytu
adresu stacji w pakiecie sieci Ethernet lub w ramce Token-Ring.
Nie mog one jednak zajrze gbiej do pakietu i odczyta adres
IP lub IPX. Dlatego czsto nazywa si je mostami warstwy MAC.
Urzdzenia sieciowe
Router
To urzdzenie, ktre suy do czenia rnych sieci
komputerowych, np. sieci Internet z sieci lokaln lub sieci o
tzw. rnych maskach.
Za pomoc wbudowanych mechanizmw, np. NAT (NetWork
Address Translation), router wyznacza tras pakietom w sieci.
Nazwa router pochodzi od procesu trasowania (z ang. routing).
Rutery w maych sieciach zwykle posiadaj zintegrowany
przecznik (switch), punkt dostpowy WiFi, a drosze modele
mog by te wyposaone np. w bramk VolP, serwera plikw
lub serwera drukarek.
Router pracuje w trzeciej warstwie modelu OSI.
Urzdzenia sieciowe
Router
Tak jak mosty rozszerzaj zakres funkcji wtrnikw, tak routery
rozszerzaj funkcjonalno mostw. Routery odczytuj bardziej
zoone informacje adresowe z pakietu lub ramki i mog doda
wicej informacji, aby przesa pakiet poprzez sie.
Router moe na przykad opakowa pakiet ethernetowy w
kopert z danych zawierajcych informacje o routingu i
transmisji niezbdne do przesania pakietu w sieci z komutacj
pakietw X.25. Kiedy opakowane dane dotr na drugi koniec
sieci, router odbierajcy usunie niepotrzebne ju dane
protokou X.25, ponownie zaadresuje pakiet i skieruje go do
podczonego segmentu sieci LAN.
Urzdzenia sieciowe
Router
Urzdzenia sieciowe
Router vs. Most
Most wykonuje swoje zadania posugujc si tablic adresw
MAC wzw sieci Ethernet lub Token-Ring, ktr sam buduje
niejako uczc si. Adresy te s przypisywane kartom przez
producenta, wic ich rozkad w sieci jest zupenie
przypadkowy. Most po prostu zapamituje adresy stacji
pojawiajce si na danym czu i po stworzeniu tabeli,
zgodnie z ni kieruje ruchem. Takie podejcie nie wymaga
adnej ingerencji ze strony administratora sieci. Natomiast
routery oczekuj grupowania wzw zgodnie z okrelonym
schematem adresowania, na przykad takim jak IP, ktry
definiowany jest wczeniej przez administratora sieci.
Urzdzenia
sieciowe
Przecznik
(switch)
Urzdzenie
czce segmenty
sieci komputerowej pracujce
gwnie w drugiej warstwie modelu ISO/OSI (cza danych), jego
zadaniem jest przekazywanie ramki midzy segmentami sieci z
doborem portu przecznika, na ktry jest przekazywana.
Pierwszy przecznik ethernetowy zosta wprowadzony przez
firm Kalpana w 1990 roku.
Istniej rwnie przeczniki warstwy trzeciej, ktre peni rol
tak jak routery, ale w dzisiejszych czasach zostay praktycznie
cakowicie wyparte przez routery.
Urzdzenia sieciowe
Przecznik (switch)
Urzdzenie czce segmenty sieci komputerowej pracujce
gwnie w drugiej warstwie modelu ISO/OSI (cza danych), jego
zadaniem jest przekazywanie ramki midzy segmentami sieci z
doborem portu przecznika, na ktry jest przekazywana.
Pierwszy przecznik ethernetowy zosta wprowadzony przez
firm Kalpana w 1990 roku.
Istniej rwnie przeczniki warstwy trzeciej, ktre peni rol
tak jak routery, ale w dzisiejszych czasach zostay praktycznie
cakowicie wyparte przez routery.
Urzdzenia
sieciowe
Router
vs.
przecznik
Router
pracuje
w warstwie
trzeciej i do podejmowania decyzji o
tym gdzie przesa informacje potrzebuje rdowego i
docelowego adresu IP pakietu. Najczciej router odpowiada za
czenie sieci WAN z LAN.
Przecznik pracuje w warstwie drugiej i decyzj o odpowiednim
zaadresowaniu przesyanych danych podejmuje na podstawie
adresw MAC zawartych w ramkach. Najczciej switch
odpowiada za kierowaniem ruchu w sieciach LAN.
W warstwie trzeciej mwimy o pakietach, a w warstwie drugiej
mwimy o ramkach.
Urzdzenia
sieciowe
Router
vs.
przecznik
Router
pracuje
w warstwie
trzeciej i do podejmowania decyzji o
tym gdzie przesa informacje potrzebuje rdowego i
docelowego adresu IP pakietu. Najczciej router odpowiada za
czenie sieci WAN z LAN.
Przecznik pracuje w warstwie drugiej i decyzj o odpowiednim
zaadresowaniu przesyanych danych podejmuje na podstawie
adresw MAC zawartych w ramkach. Najczciej switch
odpowiada za kierowaniem ruchu w sieciach LAN.
W warstwie trzeciej mwimy o pakietach, a w warstwie drugiej
mwimy o ramkach.
Urzdzenia
sieciowe
Koncentrator
(z ang. pracujcym w warstwie
Koncentrator
jest urzdzeniem
hub) modelu OSI, przesyajcym sygna z jednego portu
pierwszej
(gniazda) na wszystkie pozostae.
Koncentrator nie analizuje ramki pod ktem adresu MAC oraz
IP, a poniewa powtarza on kady sygna elektroniczny, tworzy
jedn domen kolizyjn.
Koncentrator najczciej podczany jest do routera jako
rozgaziacz, do ktrego podczane s pozostae urzdzenia
sieciowe, tj. np. stacje robocze, serwery lub drukarki sieciowe.
Urzdzenia sieciowe
Koncentrator vs. Przecznik
Przecznik jest bardziej inteligentny, gdy przekazuje ramki
wycznie do docelowego segmentu sieci.
Przecznik dziaa w trybie dupleks (w przeciwiestwie do
koncentratora).
Urzdzenia sieciowe
Brama (gateway)
Tradycyjna definicja bramy dotyczy komputera dziaajcego
rwnie z innymi protokoami i w innych warstwach
sieciowych:
Urzdzenia
sieciowe
Brama
(gateway)si sieci TCP/IP pojcie bramy sieciowej
Wobec
upowszechnienia
stao si praktycznie tosame z routerem. W sieci TCP/IP
domylna brama (ang. default gateway) oznacza router, do
ktrego komputery sieci lokalnej maj wysya pakiety o ile nie
powinny by one kierowane w sie lokaln lub do innych,
znanych im routerw.
W typowej konfiguracji sieci lokalnej TCP/IP wszystkie
komputery korzystaj z jednej domylnej bramy, ktra
zapewnia im czno z innymi podsieciami lub z
Internetem.
Urzdzenia
sieciowe
Warstwa
Funkcje
7 Warstwa aplikacji
6 Warstwa prezentacji
Brama
5 Warstwa sesji
Brama
4 Warstwa
transportowa
Warstwy sieciowe
3 Warstwa sieci
2 Warstwa cza
danych
1 Warstwa fizyczna
Urzdzenie
czce
Brama
Urzdzenia
sieciowe
Warstwa
Funkcje
7 Warstwa aplikacji
6 Warstwa prezentacji
5 Warstwa sesji
Brama
Programy negocjuj i nawizuj
poczenia pomidzy wzami
Programy zapewniaj dostaw danych Niektre
przeczniki
od nadawcy do adresata
Router i
Programy kieruj pakiety pomidzy
przecznik
wieloma czami midzysieciowymi
Warstwy sieciowe
4 Warstwa
transportowa
3 Warstwa sieci
2 Warstwa cza
danych
1 Warstwa fizyczna
Urzdzenie
czce
Brama
Brama
Urzdzenia sieciowe
Wszystkie urzdzenia portalowe, w szczeglnoci routery,
ale take przeczniki, z uwagi na odczytywanie danych z
pakietw i ich obsug wprowadzaj pewne opnienie w
transmisji. Opnienie to okrela si technicznym terminem
zwoka (latency). Mwi si na przykad o zwoce sieci.
Zwoka jest szczeglnie istotna wj^rzypadku zastosowa w
czasie rzeczywistym, na przykad transmisji gosu w postaci
pakietw protokou IP (Voice 0V.^JP||^|YplP). Subiektywna
jako gosu transmitowanego w sieciach IP znacznie si
pogarsza przy zwoce sieci sigajcej 400 milisekund.
Protokoy sieciowe
Protok internetowy (ang. Internet Protocol, skrt IP), to
zbir cisych regu i krokw postpowania, ktre s
automatycznie wykonywane przez urzdzenia
komunikacyjne w celu nawizania cznoci i wymiany
danych.
Popularne protokoy sieciowe:
DNS - 53, FTP - 21, HTTP - 80, HTTPS - 443, IRC - 6667,
NNTP - 119, POP3 - 110, SPOP3 - 995, SMTP - 25,
SSH - 22, Telnet - 23, IMAP - 143
Protokoy sieciowe
Protok internetowy (ang. Internet Protocol, skrt IP), to
zbir cisych regu i krokw postpowania, ktre s
automatycznie wykonywane przez urzdzenia
komunikacyjne w celu nawizania cznoci i wymiany
danych.
Popularne protokoy sieciowe:
DNS - 53, FTP - 21, HTTP - 80, HTTPS - 443, IRC - 6667,
NNTP - 119, POP3 - 110, SPOP3 - 995, SMTP - 25,
SSH - 22, Telnet - 23, IMAP - 143
Model TCP/IP
Model TCP/IP (ang. Transmission Control Protocol/lntemet
Protocol) - teoretyczny model warstwowej struktury
protokow komunikacyjnych.
Model TCP/IP zosta stworzony w latach 70. XX wieku w
DARPA, aby pomc w tworzeniu odpornych na atak
sieci komputerowych. Potem sta si podstaw
struktury Internetu.
Model TCP/IP
Podobnie jak miao to miejsce w przypadku modelu OSI,
podstawowym zaoeniem modelu TCP/IP jest podzia caego
zagadnienia komunikacji sieciowej na kilka wsppracujcych
ze sob warstw.
Kada z tych warstw moe by tworzona przez programistw
zupenie niezalenie, jeeli narzucimy pewne protokoy wedug
ktrych wymieniaj si one informacjami.
Wystpujce w modelu TCP/IP warstwy to:
warstwa dostpu do sieci
warstwa Internetu
warstwa transportowa
warstwa aplikacji
Model TCP/IP
Podobnie jak miao to miejsce w przypadku modelu OSI,
podstawowym zaoeniem modelu TCP/IP jest podzia caego
zagadnienia komunikacji sieciowej na kilka wsppracujcych
ze sob warstw.
Kada z tych warstw moe by tworzona przez programistw
zupenie niezalenie, jeeli narzucimy pewne protokoy
wedug ktrych wymieniaj si one informacjami.
Wystpujce w modelu TCP/IP warstwy to:
warstwa dostpu do sieci
warstwa Internetu
warstwa transportowa
warstwa aplikacji
Model TCP/IP
Warstwa dostpu do
sieci dostpu do sieci (z ang. network access layer)
Warstwa
zwana te warstw fizyczn, jest najnisz warstw.
Zajmuje si ona zajmuje si przekazywaniem danych przez
fizyczne poczenia midzy urzdzeniami sieciowymi,
ktrymi s najczciej karty sieciowe lub modemy.
Warstwa ta jest czasami wyposaona w protokoy do
dynamicznego okrelania adresw IP.
Model
TCP/IP
Warstwa
Internetu zwana rwnie warstw protokou
Warstwa
internetowego (z ang. Internet protocol layer), to sedno
Internetu
dziaania Internetu.
W warstwie tej przetwarzane s datagramy posiadajce
adresy IP i ustalana jest odpowiednia droga do
docelowego komputera w sieci. W przypadku routerw,
jest to najwysza warstw.
Model TCP/IP
Warstwa
transportowa
Warstwa
transportowa (z ang. host-to-host layer)
gwarantuje pewno i przesyania danych oraz kieruje
waciwe informacje do odpowiednich aplikacji. Opiera si to
na wykorzystaniu portw okrelonych dla kadego
poczenia. W jednym komputerze moe istnie wiele
aplikacji wymieniajcych dane z tym samym komputerem w
sieci i nie nastpi wymieszanie si przesyanych przez nie
danych. Zadaniem tej warstwy jest rwnie nawizywanie i
zrywanie transmisji midzy komputerami.
Model
TCP/IP
Warstwa
aplikacji zwana rwnie warstw procesow (z ang.
Warstwa
process layer) to najwyszy poziom, w ktrym pracuj
aplikacji
uyteczne dla czowieka aplikacje takie jak np. serwer WWW
czy przegldarka internetowa. Obejmuje ona zestaw
gotowych protokow, ktre aplikacje wykorzystuj do
przesyania rnego typu informacji w sieci.
Model TCP/IP
MODEL OSI
MODEL TCP/IP
Aplikacji
Prezentacji
Aplikacji
Sesji
Transportow
a Sieciowa
cza
danych
Fizyczna
Transportow
a
Internetu
Dostpu do sieci
Model TCP/IP
MODEL
Aplikacji
Prezentacji
Aplikacji
Sesji
Transportow
a Sieciowa
cza
danych
Fizyczna
Transporto
wa
Internetu
Dostpu do sieci
Model
TCP/IP
Protokoy
Warstwa
Aplikacji
Transportowa
Sieciowa
Dostpu do
sieci
Protokoy
ADSP, APPC, Appletalk, AFP, DAP, DLC, DNS
ED2K, FTAM, FTP, HTTP, HTTPS, IMAP,
IRC, NCP, NetBIOS, NWLInk, NTP, PAP,
POP3, RPC, SMTP, SMB, SSH, TDI, Telnet,
X.400, X.500
AEP, ATP, NBP, NetBEUI, RTMP, RTP, SPX,
SSL, TCP, UDP
ARP, IP, ICMP, IPsec, NAT, NWLink,
NetBEUI, DDP
10BASE-T, 802.11 WIFI, ADSL, DHCP,
Ethernet, EtherTalk, Fibr Channel, ISDN,
LocalTalk, NDIS, ODI, PPP, RS-232, SLIP,
Token Ring, TokenTalk, V.90
Protokoy sieciowe
Warstwa aplikacji
ADSP (AppleTalk Data Stream Protocol) - protok warstwy sesji
umoliwiajcy dwm wzom Appletalk nawiza niezawodn
komunikacj
APPC (ang. Advanced Program to Program Communications)
-protok komunikacyjny opracowany przez firm IBM, ktry
umoliwia wspdzielenie aplikacji w sieci.
Apple AppleTalk - pakiet protokow komunikacyjnych
stworzonych przez firm Apple Computer w roku 1984,
umoliwiajcych tworzenie sieci komputerowych i podstawowych
usug sieciowych dla komputerw Macintosh i innych produktw
tej firmy. Po pewnym czasie firma Apple Computer zaprzestaa
rozwoju AppleTalk i zacza wykorzystywa w swych produktach
TCP/IP, ktry stawa si coraz popularniejszy.
Protokoy sieciowe
Warstwa aplikacji
AFP (AppleTalk Filing Protocol) - suy do komunikacji z
serwerami plikw AppleShare. Nadal jest stosowany pod nazw
Apple Filing Protocol.
DAP (Directory Access Protocol) jest standardem stworzonym
przez ITU-T oraz ISO w roku 1988 w celu dostpu do usugi
katalogowej X.500.
ED2K (eDonkey 2000) - protok sieciowy typu P2P. Pierwszym
klientem obsugujcym ten protok by eDonkey2000, std
nazwa i wynikajce z tego powodu niejednoznacznoci: czasem
okrelenie eDonkey dotyczy klienta, a czasem rodzaju sieci.
Protokoy sieciowe
Warstwa aplikacji
FTAM (File Transfer Access and Management protocol) -protok
sidmej warstwy modelu OSI, opracowany przez Midzynarodow
Organizacj Normalizacyjn ISO. By on prb zintegrowania w
jednym protokole zagadnie przesyania plikw oraz zdalnego
dostpu do otwartych plikw. FTAM nie zosta szeroko
zastosowany w Internecie, obecnie cele do jakich by
zaprojektowany realizuj SMB, NFS i Andrew File System.
NCP (NetWare Core Protocol) - protok sieciowy, opracowany i
wykorzystywany przez firm Novell, uywany gwnie pod kontrol
systemu operacyjnego NetWare. NCP suy do uzyskiwania
dostpu do plikw, katalogw, drukarek sieciowych, synchronizacji
zegara systemowego, zarzdzania poczt elektroniczn, zdalnego
wywoywania polece w trybie terminalowym i innych usug
sieciowych.
Protokoy sieciowe
Warstwa aplikacji
NWLink - protok (kompatybilny z IPX/SPX/NetBIOS) do
wsppracy sieci Microsoft z sieciami Novell w systemach
operacyjnych rodziny Windows.
NetBIOS (inaczej NBT lub NetBT) - protok sieciowy
umoliwiajcy aplikacjom opartym na przestarzaym interfejsie
NetBIOSu komunikacj w sieciach TCP/IP. NetBIOS zosta
zaprojektowany we wczesnych latach 80. z myl o bardzo
maych sieciach (do 12 komputerw). Niektre aplikacje wci
jednak uywaj NetBIOS-u, std nie s przystosowane do
dzisiejszych sieci liczcych setki komputerw. Natomiast
poprawnie skonfigurowany, NetBios pozwala tym aplikacjom na
komunikacj w duych sieciach TCP/IP (rwnie w caym
Internecie, cho zwizane s z tym problemy z bezpieczestwem)
nie zmieniajc nic w samej architekturze sieci.
Protokoy sieciowe
Warstwa aplikacji
NTP (NetWork Time Protocol) - protok synchronizacji czasu
pomidzy komputerami. Wzorcowy czas UTC (Universal Time
Clock lub Coordinated Universal Time) moe pochodzi
bezporednio z zegarw atomowych lub porednio ze
specjalizowanych serwerw czasu (ang. Time Server NTP).
Protok NTP jest coraz powszechniej uznawany za wiatowy
standard synchronizacji czasu w urzdzeniach
teleinformatycznych i telekomunikacyjnych. Ma swoj
implementacj dla wikszoci wspczesnych systemw
operacyjnych, z Microsoft Windows NT/2K/XP/2003/VISTA/7
wcznie.
SNTP uproszczona wersja protokou. Wersja ta znajduje
powszechne zastosowanie w prostych systemach operacyjnych i
rozwizaniach, w urzdzeniach przenonych i w telefonach
komrkowych.
Protokoy sieciowe
Warstwa aplikacji - SMB
SMB (Server Message Bock) - protok sucy udostpnianiu
zasobw komputera, np. plikw lub drukarek. Znany jest rwnie
jako CIFS (Common Internet File System).
Protok opracowany przez firmy IBM, Intel i Microsoft, po raz
pierwszy zastosowany w systemie MS-DOS 3.1.
SMB jest protokoem typu klient-serwer, a wic opiera si na
systemie zapyta generowanych przez klienta i odpowiedzi od
serwera. Wyjtkiem od tej zasady jest mechanizm tzw.
opportunistic lock (blokady), ktry polega na wygenerowaniu
nieproszonego" sygnau przez klienta sygna informujcy o
zerwaniu wczeniej zaoonej blokady.
Cho sam protok ma charakter klient-serwer, to z racji tego, e
najczciej maszyny klienckie dysponuj take funkcjami
serwerowymi (tak staje si w przypadku udostpniania plikw) to
sieci SMB nabieraj charakteru sieci peer-to-peer.
Protokoy sieciowe
Warstwa aplikacji - SMB
Identyfikacja komputerw w sieciach SMB odbywa si za pomoc
ich nazw NetBIOS (nazw jest cig znakw, nie duszy ni 15
znakw) lub za pomoc mechanizmw protokow "podlegych"
SMB, np. poprzez adres IP czy nazw DNS, gdy SMB wykorzystuje
protok TCP do transportu danych. Od wersji Win2k pracuje
bezporednio na TCP, a wikszo klientw na Androida i Linuxa
nadal korzysta z NetBIOSu.
Pierwotna wersja protokou umoliwiaa podstawowe operacje:
otwieranie i zamykanie plikw i drukarek
odczyt i zapis z/do plikw
tworzenie i kasowanie plikw/katalogw
przeszukiwanie katalogw
ustawianie i odczytywanie atrybutw plikw blokowanie i
udostpnianie wybranych fragmentw plikw
Protokoy sieciowe
Warstwa aplikacji - SMB
Najczciej z implementacj protokou SMB spotykamy si przy
okazji stycznoci z systemem Windows. Kada wersja poczwszy
od Windows 3.11 for Workgroups zawiera implementacj SMB.
Nie s to jedyne implementacje. Implementacje protokou SMB
istniej na wielu platformach: Samba (dla systemw Unix, open
source) oraz produkty komercyjne dla systemw SCO UNIXware,
SCO OpenServer, Solaris, HP-UX, OS/2, z/OS (dwie
implementacje: DFS/SMB i open-source'owa Samba), Androida
(AndSMB, Samba Server, Samba Filesharing, Exp!orer File
Manager).
Protokoy sieciowe
Warstwa aplikacji - SMB
SMB oferuje dwa modele bezpieczestwa:
Protokoy sieciowe
Warstwa aplikacji - SMB
Wykorzystywane przez protok SMB porty sieciowe:
137/UDP, 138/UDP, 139/TCP
opcjonalnie 445/TCP
W ramach jednej sesji klient moe nawiza wiele pocze do
drzew katalogowych:
Kade drzewo jest udziaem, ktry moe by montowany
Protokoy sieciowe
Warstwa aplikacji - Telnet
Telnet - protok obsugi odlegego terminala w architekturze
klient-serwer. Jest najstarsz i najbardziej elementarn usug
internetow. Port wykorzystywany przez protok telnet to 23.
Telnet obsuguje jedynie terminale alfanumeryczne, co oznacza,
i nie obsuguje myszy ani innych urzdze wskazujcych. Telnet
nie obsuguje rwnie graficznych interfejsw uytkownika, a
wszystkie polecenia musz by wprowadzane w wierszu polece.
Polecenia wprowadzane s na komputerze kliencie i przysane s
poprzez sie do serwera, na ktrym zainstalowane jest
oprogramowanie serwera telnetu. W odpowiedzi serwer odsya
komunikaty, ktre nastpnie wywietlane s na ekranie klienta.
Protokoy sieciowe
Warstwa aplikacji - Telnet
W przypadku systemw z rodziny Unix, do korzystania z Telnetu
wymagane jest posiadanie na serwerze konta typu shell czyli z
dostpem do konsoli.
Bardzo czsto usuga telnet implementowana jest do urzdze
aktywnych sieci (przeczniki, routery) w celu uatwienia zdalnej
konfiguracji. Obecnie rozwizanie to zastpowane jest przez
zarzdzenie urzdzeniami aktywnymi za porednictwem
interfejsu WWW.
Najwiksz wad Telnetu jest to, i poczenie nie jest
szyfrowane, a wic istnieje moliwo przechwycenia
przesyanych danych. Z tego powodu czciej stosuje si
nastpc protokou Telnet, czyli SSH.
Protokoy sieciowe
Warstwa aplikacji - Telnet
W przypadku systemw z rodziny Unix, do korzystania z Telnetu
wymagane jest posiadanie na serwerze konta typu shell czyli z
dostpem do konsoli.
Bardzo czsto usuga telnet implementowana jest do urzdze
aktywnych sieci (przeczniki, routery) w celu uatwienia zdalnej
konfiguracji. Obecnie rozwizanie to zastpowane jest przez
zarzdzenie urzdzeniami aktywnymi za porednictwem
interfejsu WWW.
Najwiksz wad Telnetu jest to, i poczenie nie jest
szyfrowane, a wic istnieje moliwo przechwycenia
przesyanych danych. Z tego powodu czciej stosuje si
nastpc protokou Telnet, czyli SSH.
Protokoy sieciowe
Warstwa aplikacji - SSH
SSH (Secure Shell) jest nastpc usugi Telnet. Podobnie jak
Telnet umoliwia on wykonywanie polece na zdalnym
komputerze. Gwna rnica w stosunku do Telnetu polega na
tym, i przesyane informacje s kodowane.
Protok SSH dzieli si na kilka warstw:
protok warstwy transportowej (Transport Layer Protocol)
protok autoryzacji (User Authentication Protocol)
protok poczenia (Connection Protocol)
Protokoy sieciowe
Warstwa aplikacji - SSH
SSH jest wspln nazw dla caej rodziny protokow, nie tylko
terminalowych, lecz take protokow sucych do przesyania
plikw (SCP, SFTP), zdalnej kontroli zasobw lub tunelowania.
Wspln cech wszystkich tych protokow jest identyczna z SSH
technika szyfrowania danych i rozpoznawania uytkownika.
Protokoy z rodziny SSH wypary obecnie wszystkie inne mniej
bezpieczne protokoy nie wykorzystujce szyfrowania.
Pierwsze wersje SSH wykorzystyway do szyfrowania tzw. tryb
wizania blokw zaszyfrowanych (Cipher Bock Chaining -CBC), ale
poniewa by on podatny na ataki, w kolejnej wersji wprowadzony
zosta do szyfrowania tzw. tryb licznikowy (z ang. Counter - CTR).
Najnowsze wersje korzystaj z symetrycznego szyfru blokowego
(AES - z ang. Advanced Encryption Standard).
Protokoy sieciowe
SSH jest wspln nazw dla caej rodziny protokow, nie tylko
terminalowych, lecz take protokow sucych do przesyania
plikw (SCP, SFTP), zdalnej kontroli zasobw lub tunelowania.
Wspln cech wszystkich tych protokow jest identyczna z SSH
technika szyfrowania danych i rozpoznawania uytkownika.
Protokoy z rodziny SSH wypary obecnie wszystkie inne mniej
bezpieczne protokoy nie wykorzystujce szyfrowania.
Pierwsze wersje SSH wykorzystyway do szyfrowania tzw. tryb
wizania blokw zaszyfrowanych (Cipher Bock Chaining -CBC), ale
poniewa by on podatny na ataki, w kolejnej wersji wprowadzony
zosta do szyfrowania tzw. tryb licznikowy (z ang. Counter - CTR).
Najnowsze wersje korzystaj z symetrycznego szyfru blokowego
(AES - z ang. Advanced Encryption Standard).
Protokoy sieciowe
Warstwa aplikacji - SSH
Najbardziej znane implementacje SSH to zamknite ssh.com i
otwarte OpenSSH.
Najpopularniejszym klientem SSH jest PuTTY.
Usuga Telnet jest dostpna przez port 22.
Boty czsto wyszukuj komputery z otwartym portem 22 i prbuj
dokonywa ataku na tym porcie. Dlatego dobrym zwyczajem jest
zmiana domylnego portu SSH na ktry z wyszych numerw
(najlepiej na ponad 5000).
Protok SSH jest zaimplementowany na warstwie aplikacji modelu
OSI w ramach poczenia TCP.
Protokoy sieciowe
Warstwa aplikacji SSH zasada dziaania
Przy prbie poczenia z serwerem SSH w pierwszej kolejnoci
sprawdzane jest czy na danym porcie uruchomiony jest serwer
SSH. Jeli nie, to poczenie zostaje zerwane. Jeli jest, to
weryfikowany jest klucz publiczny serwera. Przy pierwszym
poczeniu z serwerem klucz publiczny serwera zapisywany jest w
pamici klienta. Przy kolejnych poczeniach sprawdzane jest czy
oba klucze publiczne s identyczne. Jeli wystpuje rnica, to
sesja SSH zostaje zamknita.
Kolejnym krokiem jest wygenerowanie przez komputer lokalny
klucza sesji, ktrego zadaniem bdzie szyfrowanie caego ruchu w
sesji SSH. Klucz ten jest szyfrowany kluczem publicznym serwera i
wysyany do niego. Zdalny komputer odszyfrowuje go swoim
kluczem prywatnym i od tego momentu wszystkie dane
szyfrowane s algorytmem synchronicznym (takim, ktry do
szyfrowania i deszyfrowania uywa tylko klucza sesji).
Protokoy sieciowe
Warstwa aplikacji - FTP
FTP (File Transfer Protocol) - protok transferu plikw. Jest
protokoem typu klient-serwer wykorzystujcym wycznie
protok TCP wedug modelu TCP/IP. Umoliwia transfer plikw w
ukadzie serwer FTP-klient FTP lub klient FTP-serwer FTP.
W zalenoci od ustawie serwera, dostp do plikw moe
odbywa si bez lub po podaniu hasa.
Do komunikacji wykorzystywane s dwa poczenia TCP. Jednym z
nich przesya si komendy, a drugie suy do faktycznej transmisji
danych.
Protokoy sieciowe
Warstwa aplikacji - FTP
Poczenie FTP moe by pasywne lub aktywne.
Dla poczenia aktywnego:
port 21 jest portem dla polece
port 20 do portem przesyu danych
poczenie przez port 21 zestawiane jest przez klienta
poczenie przez port 20 zestawiane jest przez serwer
poczenia pasywnego:
port 21 jest portem dla polece
port 20 do portem przesyu danych
poczenie przez port 21 zestawiane jest przez klienta
poczenie przez port powyej 1024 zestawiane jest przez
klienta
Protokoy sieciowe
Warstwa aplikacji - FTP
Aktywny tryb FTP moe stwarza problemy po stronie klienta. Klient
FTP nie nawizuje poczenia z portem danych serwera, lecz po
prostu informuje serwer poprzez port polece, na ktrym porcie
nasuchuje, a serwer zajmuje si nawizaniem poczenia z tym
portem klienta. Z punktu widzenia firewalla po stronie klienta
wyglda to na prb nawizania poczenia z zewntrz z lokalnym
komputerem - takie poczenia bywaj blokowane. Czsto ma te to
miejsce gdy korzystamy z serwera proxy lub gdy sie znajduje si za
NATem.
Aby zaradzi temu problemowi, stworzono tryb pasywny, w ktrym
to trybie klient nawizuje oba poczenia z serwerem, unikajc w
ten sposb problemu firewalla blokujcego poczenie z portem
danych klienta nawizywane przez serwer.
Protokoy sieciowe
Warstwa aplikacji - SFTP
SFTP (SSH File Transfer Protocol) - protok komunikacyjny typu klientserwer, ktry umoliwia przesyanie plikw poprzez sie TCP/IP.
Jest rozwiniciem protokou SCP (Secure Copy), ktry umoliwia
jedynie przesyanie plikw, bez moliwoci np. usuwania ich,
zmieniania ich atrybutw czy zmiany ich nazwy.
Zadanie SFTP i FTP s identyczne, ale o ile w przypadku FTP do
przesyania loginw, hase oraz transferu danych nie wykorzystuje si
szyfrowania, to w przypadku SFTP uywa si tych samych
mechanizmw szyfrujcych, ktre dostpne s w przypadku protokou
SSH, czyli przesyane dane s szyfrowane z wykorzystaniem klucza
szyfrujcego.
Z powodu identycznych pierwszych liter z protokoem Simple File
Transfer Protocol, ktry jest uproszczon wersj FTP, jest z nim czsto
1
mylony.
Protokoy sieciowe
Warstwa aplikacji - HTTP
HTTP (z ang. Hypertext Transfer Protocol) to - protok przesyania
dokumentw hipertekstowych, bdcym protokoem sieci WWW
(z ang. World Wide Web).
Za pomoc protokou HTTP przesya si dania udostpnienia
dokumentw WWW i informacje o klikniciu odnonika oraz
informacje z formularzy.
WWW to systemem klient-serwer, obejmujcy swoim zasigiem
miliony serwerw rozproszonych po caym wiecie.
Kady serwer utrzymuje zbir dokumentw, zapamitanych
zazwyczaj w postaci plikw. Dokumenty mog by rwnie
generowane dynamicznie, na danie.
Serwer przyjmuje zlecenia pobrania dokumentu i przesya go do
klienta. Ponadto moe on przyjmowa zlecenia przechowania
nowych dokumentw.
Protokoy sieciowe
Warstwa aplikacji - HTTP
::
Protokoy sieciowe
Warstwa aplikacji - HTTP
:::
Protokoy sieciowe
Warstwa aplikacji - HTTP
Metoda
Nazwa serwera
http: :// www.niapesto.com
Metoda
http:
Metoda
http:
Nazwa cieki
/folder
Nazwa serwera
:// www.mapesto.com
Port
: 80
Nazwa serwera
:// http://188.128.199.197 :
Nazwa cieki
/folder
Port
Nazwa cieki
80
folder
Protokoy sieciowe
Warstwa aplikacji - HTTP
HTTP ma charakter bezstanowy. Nie ma w nim koncepcji
otwartego poczenia, nie trzeba te wymaga od serwera
utrzymywania informacji o klientach.
HTTP jest oparty na protokole TCP co oznacza, e zarwno klient
jak i serwer mog zakada, e ich komunikaty dotr do celu. Jeli
sprawy potocz si le, np. poczenie zostanie przerwane lub
dojdzie do przekroczenia limitu czasu, to zostanie
zasygnalizowany bd. Zazwyczaj nie podejmuje si prb naprawy
takiego bdu.
W starszych wersjach HTTP stosowano tzw. poczenia nietrwae
(ang. non persistent), tzn. kade zamwienie kierowane do serwera
wymagao odrbnego poczenia. W nowszych wersjach (od 1.1)
poczenie ma charakter trway (ang. persistent), tzn. w jednym
poczeniu mona wysa kilka amwie.
Protokoy sieciowe
Warstwa aplikacji - HTTP
Poczenie nietrwae
1.
Protokoy sieciowe
Warstwa aplikacji - HTTP
Poczenie nietrwae
4.
Protokoy sieciowe
Warstwa aplikacji - HTTP
Poczenie nietrwae
Protokoy sieciowe
Warstwa aplikacji - HTTP
Poczenie trwae
Protokoy sieciowe
Warstwa aplikacji - HTTP
Poczenie trwae
Protokoy sieciowe
Warstwa aplikacji - HTTP
Poczenie trwae
Z uyciem pipeliningu
o Klient HTTP moe wykona wiele da nastpujcych po
sobie
o Gdy serwer otrzymuje dania, to moe wysa dane obiekty
jeden po drugim. Jeli wszystkie dania s wysyane jedno
po drugim i wszystkie odpowiedzi s wysyane jedno po
drugim, wtedy potrzebne jest tylko jedno RTT dla wszystkich
obiektw.
Pipelining HTTP zosta po raz pierwszy na szerok skal
zastosowany w przegldarce Opera. Od 2005 roku popularne
do Opery doczyy inne przegldarki, midzy innymi Firefox.
Protokoy sieciowe
Warstwa aplikacji - HTTP
Komunikaty HTTP
Protokoy sieciowe
Warstwa aplikacji - HTTP
Komunikaty HTTP
Protokoy sieciowe
Warstwa aplikacji - HTTP
Komunikat dania
Program klienta wysya komunikat dania, aby uzgodni parametry
komunikacyjne i aby rozpocz transfer i przetwarzanie zasobw
(zwanych jednostkami).
Komunikat zasobu moe zawiera rne metody dziaania, o ktre
pyta, czy mog by wykonane na serwerze lub zastosowane do
jednostki zasobu.
Najpopularniejsze metody to:
Options
Get
Post
Put
Delete
Head
Protokoy sieciowe
Warstwa aplikacji - HTTP
Komunikat dania
Protokoy
sieciowe
Warstwa aplikacji - HTTP
Poczenie nietrwae
roind-trip
Umt
ICP
Protokoy sieciowe
Warstwa aplikacji - HTTP
Poczenie trwae
Z uyciem pipeliningu
o Klient HTTP moe wykona wiele da nastpujcych po
sobie
o Gdy serwer otrzymuje dania, to moe wysa dane obiekty
jeden po drugim. Jeli wszystkie dania s wysyane jedno
po drugim i wszystkie odpowiedzi s wysyane jedno po
drugim, wtedy potrzebne jest tylko jedno RTT dla wszystkich
obiektw.
Pipelining HTTP zosta po raz pierwszy na szerok skal
zastosowany w przegldarce Opera. Od 2005 roku popularne
do Opery doczyy inne przegldarki, midzy innymi Firefox.
Protokoy sieciowe
Warstwa aplikacji - HTTP
Poczenie trwae
round-trip
time
tim*
Protokoy sieciowe
Warstwa aplikacji - HTTP
Poczenie trwae
Protokoy sieciowe
Warstwa aplikacji - HTTP
Poczenie trwae
Protokoy sieciowe
Warstwa aplikacji - HTTP
Poczenie nietrwae
Protokoy sieciowe
Warstwa aplikacji - HTTP
Poczenie nietrwae
Protokoy
sieciowe
Komunikat
dania
Warstwa
aplikacji
- HTTP
Protokoy sieciowe
Warstwa aplikacji - HTTP
Komunikat dania
Protokoy sieciowe
Warstwa aplikacji - HTTP
Komunikat dania
Protokoy sieciowe
Warstwa aplikacji - HTTP
Komunikat dania
Protokoy sieciowe
Warstwa aplikacji - HTTP
Komunikat dania
Serwer, po odebraniu komunikatu dania wysanego
przez klienta, ocenia metod dania, wykonuje
okrelone przez klienta dziaanie na danym zasobie i
odpowiada klientowi za pomoc komunikatu odpowiedzi.
Komunikat odpowiedzi
Odpowied serwera zawiera kod nioscy informacje o
tym, czy danie zostao wykonane poprawnie oraz w
przypadku wystpienia bdu informujcy o jego
charakterze. Jeli danie, ktre wywoao bd dotyczyo
transferu danych, to odpowied na nie bdzi
^awieraa te dane, aby umoliwi identyfikacj bdu.
Protokoy sieciowe
Warstwa aplikacji - HTTP
Negocjowanie opcji i zawartoci
Protokoy sieciowe
Warstwa aplikacji - HTTP
Negocjacje sterowane przez serwer
Za wybr optymalnej odpowiedzi na danie klienta odpowiedzialny
jest odpowiedni algorytm zaimplementowany na serwerze.
Jednym z parametrw wejciowych wspomnianego algorytmu jest
zawarto pl nagwka dania.
W specyfikacji HTTP 1.1 okrelone s nastpujce przykadowe pola
nagwka dla negocjacji:
Accept
Accept-Charset
Accept-Encoding
Accept-Language
Accept-Ranges
User Agent
Alow
Host
Protokoy sieciowe
Warstwa aplikacji - HTTP
Negocjacje sterowane przez serwer - Pola nagwka
Accept - Suy do okrelenia listy akceptowalnych przez
przegldark typw dokumentu. Typami dokumentw mog by
np. XML, GIF, JPEG, itp. Jeli pole Accept nie wystpuje w
nagwku oznacza to, i wszystkie typy dokumentw s
akceptowane.
Accept-Charset - Okrela preferowane przez przegldark
formaty kodowania, np. ISO-8859-13.
Accept-Encoding - Okrela kodowanie, za pomoc ktrego
zostanie przesana zawarto. Pole to stosowane zwykle do
kompresji treci, np. gzip.
Accept-Language - Na podstawie domylnego jzyka
przegldarki uytkownika okrela w jakim jzyku uytkownik
przegldarki yczy sobie czyta strony, np. en-us.
Protokoy sieciowe
Warstwa aplikacji - HTTP
Negocjacje sterowane przez serwer - Pola nagwka
Accept-Ranges - Nagwek ustawiany przez przegldarki i
programy uatwiajce ciganie plikw (np. Download manager).
Okrela czy klient potrafi czy te nie odczytywa pliki przesyane
w czciach.
User Agent - Suy do identyfikacji nazwy i wersji przegldarki
internetowej
Allow - Okrela metody HTTP obsugiwane przez serwer, np. Post,
Get
Host - Nagwek definiujcy dla jakiej domeny okrelony zosta
URI (Uniform Resource Identifier). URI potrzebny jest gdy serwer
otrzymuje jedynie adres IP, a nie adres domenowy. Nagwek
wymagany w HTTP 1.1. Dziki niemu mona uruchomi kilka
serwerw wirtualnych na jednym adresie IP.
Protokoy sieciowe
Warstwa aplikacji - HTTP
Negocjacje sterowane przez klienta
W przypadku negocjacji sterowanych przez klienta,
oprogramowanie klienta (np. przegldarka internetowa) wysya
komunikat dania do serwera, w ktrym okrela swoje
moliwoci. W odpowiedzi serwer wysya komunikat okrelajcy
swoje moliwoci. Nastpnie klient wysya do serwera informacj
ktre z opcji zawarte w odpowiedzi wybra.
Protokoy sieciowe
Warstwa aplikacji - HTTP
dania warunkowe
Protok HTTP umoliwia wysyanie da warunkowych. Sowo
warunkowe" oznacza, i odpowied bdzie generowana w
zalenoci od spenienia warunku.
Najczciej uywane nagwki dla da warunkowych:
Protokoy sieciowe
Warstwa aplikacji - HTTP
dania warunkowe
Protokoy sieciowe
Warstwa aplikacji - HTTP
Kody HTTP
Informacyjne (lxx)
Statusu (2xx)
Redirection (3xx)
Bdu klienta (4xx)
Bdu serwera (5xx)
Protokoy sieciowe
Warstwa aplikacji - HTTP
Kod
stanu
100
101
200
201
202
203
204
205
206
300
301
302
303
304
305
307
400
401
402
403
Komunikat
kontynuuj
Przeczanie protokow
OK
Utworzony
Przyjty
Nie autorytatywny
Bez treci
Resetuj tre
Tre czciowa
Wiele opcji
Przeniesiony na stae
Znaleziony
Zobacz inny
Nie zmodyfikowany
Uyj proxy
Readresowame tymczasowe
Ze danie
Nieautoryzowany
Wymagana opata
Wzbroniony
Kod stanu
404
405
406
407
408
409
410
411
412
413
414
415
416
417
500
501
502
503
504
505
Komunikat
Nie znaleziony
Metoda niedozwolona
Nie do przyicia
Wymagane uwierzytelnienie proxy
Przeterminowanie dania
Konflikt
Mino (Timeout)
Wymagana dugo
Warunek wstpny nie powid si
Jednostka dania zbyt dua
URI dania zbyt duy
Nieobsugiwany typ nonika
dany zakres me do spenienia
Oczekiwanie nie powiodo si
Wewntrzny bd serwera
Nie zaimplementowany
Za brama
Usuga niedostpna
Przeterminowanie bramy
Nieobsugiwana wersja HTTP
Protokoy sieciowe
Warstwa aplikacji - HTTP
Kod stanu
100
101
200
201
202
203
204
205
206
300
301
302
303
304
305
307
400
401
402
403
Komunikat
Kontynuuj
Przeczanie protokow
OK
Utworzony
Przyjty
Nie autorytatywny
Bez treci
Resetuj tre
Tre czciowa
Wiele opcji
Przeniesiony na stae
Znaleziony
Zobacz inny
Nie zmodyfikowany
Uyj proxy
Readresowame tymczasowe
Ze danie
Nieautoryzowany
Wymagana opata
Wzbroniony
Kod stanu
404
405
406
407
408
409
410
411
412
413
414
415
416
417
500
501
502
503
504
505
Komunikat
Nie znaleziony
Metoda niedozwolona
Nie do przyjcia
Wymagane uwierzytelnienie proxy
Przeterminowanie dania
Konflikt
Mino (Timeout)
Wymagana dugo
Warunek wstpny nie powid si
Jednostka dania zbyt dua
URI dania zbyt duy
Nieobsugiwany typ nonika
dany zakres me do spenienia
Oczekiwanie me powiodo si
Wewntrzny bd serwera
Nie zaimplementowany
Za brama
Usuga niedostpna
Przeterminowanie bramy
Nieobsugiwana wersja HTTP
Protokoy sieciowe
Usage share of web browsers
Intornol
6xpk>ror
FirofOx
Chromo
Safan
Opora
MoWo
S-
Percent
2009
2010
2011
Year
Sourco
StatCountor
2012
20
13
Protokoy sieciowe
Warstwa aplikacji - HTTPS
HTTPS to szyfrowana wersja protokou HTTP. W przeciwiestwie
do komunikacji niezaszyfrowanego tekstu w HTTP klientserwer, szyfruje go za pomoc protokou SSL. Zapobiega to
przechwytywaniu i zmienianiu przesyanych danych.
HTTPS dziaa domylnie na porcie nr 443 w protokole TCP.
Tak jak wywoania prokou HTTP zaczynaj si od http://, tak
wywoania protokou HTTPS zaczynaj si od https://.
Komunikacja midzy serwerem i klientem rozpoczyna si od
wymiany kluczy SSL, a dopiero pniej nastpuje danie HTTP.
Protokoy sieciowe
Warstwa aplikacji - HTTP
Poczenie trwae
round-trip
time
tim
Protokoy sieciowe
Warstwa aplikacji - Poczta Elektroniczna
Osob, ktra po raz pierwszy wysaa wiadomo email by
Raymond S. Tomlinson - amerykaski inynier i programista.
Uwaany jest za twrc powszechnie stosowanego znaku @ w
adresach poczty elektronicznej i twrca sieciowej poczty
elektronicznej. Jako pracownik firmy Bolt Beranek and Newman,
podczas budowy sieci, badajc moliwoci wykorzystania sieci,
wpad na pomys poczenia wewntrznego programu
generujcego komunikaty z innym programem do transferowania
plikw midzy komputerami sieci ARPANET i zastosowa w nim
znak @ do oddzielenia nazwy odbiorcy od docelowego adresu.
Jako dat wysania pierwsze emaila uznaje si koniec 1971 roku.
Pierwsza wiadomo email zawieraa wedug jej autora M "co w
rodzaju QWERTY", czyli zawieraa przypadkowo wpisany^ z
klawiatury tekst.
Protokoy sieciowe
Warstwa aplikacji - Poczta Elektroniczna
Osob, ktra po raz pierwszy wysaa wiadomo email by
Raymond S. Tomlinson - amerykaski inynier i programista.
Uwaany jest za twrc powszechnie stosowanego znaku @ w
adresach poczty elektronicznej i twrca sieciowej poczty
elektronicznej. Jako pracownik firmy Bolt Beranek and Newman,
podczas budowy sieci, badajc moliwoci wykorzystania sieci,
wpad na pomys poczenia wewntrznego programu
generujcego komunikaty z innym programem do transferowania
plikw midzy komputerami sieci ARPANET i zastosowa w nim
znak @ do oddzielenia nazwy odbiorcy od docelowego adresu.
Jako dat wysania pierwsze emaila uznaje si koniec 1971 roku.
Pierwsza wiadomo email zawieraa wedug jej autora "co w
rodzaju QWERTY", czyli zawieraa przypadkowo wpisany z
klawiatury tekst.
Protokoy sieciowe
::::
Protokoy sieciowe
::::
Protokoy sieciowe
:::
Protokoy sieciowe
Warstwa aplikacji - Poczta Elektroniczna
Podstawowy standard poczty elektronicznej okrela nastpujce nagwki
wiadomoci e-mail:
To - okrela adresata
Subject - okrela temat
Protokoy sieciowe
::
To - okrela adresata
Protokoy sieciowe
Warstwa aplikacji - Poczta Elektroniczna
Protokoy sieciowe
Warstwa aplikacji - Poczta Elektroniczna
Nagwek Content-Type moe okrela nastpujce
typy zawartoci:
Protokoy sieciowe
Warstwa aplikacji - Poczta Elektroniczna
Nagwek Content-Transfer-Encoding definiuje sposb kodowania, tj.
informuje o sposobie przeksztacenia informacji do postaci moliwej do
przesania przy uyciu tradycyjnych systemw SMTP (kod 7-bitowy ASCII,
dugo linii mniejsza, ni 100 bajtw).
Dostpne sposoby:
7bit - podstawowy ASCII, brak kodowania 8bit - rozszerzony ASCII Binary
- dowolny cig bajtw
quoted-printable - znaki specjalne uwidocznione w tekcie Base64 zamiana bajtw 8-bitowych na znaki 6-bitowe x-nazwa - wasne
kodowanie uytkownika, ktre ma nadan nazw
Protokoy sieciowe
Warstwa aplikacji - Poczta Elektroniczna
Dziki MIME email zawierajcy zdjcie i nagrany gos nadawcy
moe zosta wysany z komputera Apple, a nastpnie odebrany na
komputerze dziaajcym pod kontrol systemu Windows lub Linux,
przy czym zarwno nadawca listu jak i odbiorca w ogle nie
zauwa faktu, e np. dane zawierajce obrazek zostan po
drodze zamienione na cig literek wygldajcych np. tak:
3/qel?>$#@44?.2341232?@!3/.> 12#?
1.23/l?.er!@3.12/ad/.asdAS.dA?Sd?SA
.dq/.e!?2.efewE3C6#.4/3X.4?>42/DJl/
MIME to niejako uniwersalny jzyk zrozumiay dla
wszystkich systemw
Protokoy sieciowe
iteturn-Path: <marcin@mapesto.com>
Received: from staticline-31-182-138-5.toya.net.pl [31.182.138.5] (HELO [127.0.0.1]) by
serwerl351640.home.pl [188.128.199.197] with SMTP (IdeaSmtpServer v0.80) id 321c856fa6534ab8;
Sun, 3 Nov 2013 20:00:11 +0100 Message-ID: <52769D3A.5060300@mapesto.com>
Oate: Sun, 03 Nov 2013 20:00:10 +0100 From: Marcin Pyc <marcin@mapesto.com>
User-Agent: Mozilla/5.0 (Windows NT 6.1; W0W64; rv:24.0) Gecko/20100101 Thunderbird/24.1.0
MIME-Version: 1.0
To: marcin@mapesto.com
Subject: = ?UTF-8 ?B ?VHl0dcWCIHRlc3Rvd3k= ?=
Content-Type: multipart/mixed; boundary=............090509000507000903020805"
Protokoy sieciowe
Warstwa aplikacji - Poczta Elektroniczna
Jeli uywamy funkcji Reply/odpowiedz w programie pocztowym
do nagwka zostaj dodane pola References: i In-Reply-To:
Na podstawie tych pl program pocztowy moe tworzy wtki
(drzewa wiadomoci). Jest to istotne zwaszcza przy mailowych
grupach dyskusyjnych.
Protokoy sieciowe
Warstwa aplikacji - Poczta Elektroniczna
Netykieta - poczenie sw net (z ang. sie) i etykieta (fr. etiuette) zbir zasad przyzwoitego zachowania w Internecie.
nakaz trzymania si wtku w korespondencji elektronicznej
lub cytowanie e-maila
nakaz dopisywania wtku korespondencji pod spodem
sygnaturka nie powinna mie wicej ni cztery linie. Do jej
dugoci nie wlicza si pustych linii oddzielajcych.
nie zaleca si stosowania jzyka html w korespondencji
odbieraj poczt codziennie, tak jak zagldasz codziennie do
skrzynki na
listy z poczt tradycyjn.
nie rozsyaj spamu
acuszkw szczcia
nie pisz bez potrzeby duymi literami, gdy oznaczaj one
krzyk zawsze nadawaj tytu wysyanym emailom
Protokoy sieciowe
:::
Protokoy sieciowe
Warstwa aplikacji - Poczta Elektroniczna
Polecenia w POP3 skadaj si ze sw kluczowych, po ktrych
mog wystpi pewne argumenty. Kade polecenie koczone jest
sekwencj <CRLF>. Sowa kluczowe i ich argumenty skadaj si
ze znakw ASCII i przedzielone s pojedynczymi spacjami. Sowa
kluczowe maj dugo 3 lub 4 znakw. Dugo argumentw jest
ograniczona do 40 znakw.
Odpowiedzi rozpoczynaj si ze wskanika statusu (+OK lub -ERR,
zawsze pisane wielkimi literami), po ktrym moe pojawi si
dodatkowa informacja. Odpowiedzi zawsze koczone s sekwencj
<CRLF>. Dugo odpowiedzi jest ograniczona do 512 znakw.
Odpowiedzi na niektre polecenia mog skada si z wielu linii.
Zawiera ona 8 znakw zakoczenia (w kodzie dziesitnym: 046, i
<CRLF>.
Protokoy sieciowe
Warstwa aplikacji - Poczta Elektroniczna
Lista komend POP2:
HELO
FOLD
READ
READ n
RETR
ACKS
ACKD
NACK
OUIT
Protokoy sieciowe
Warstwa aplikacji - Poczta Elektroniczna
Lista komend POP3:
USER - uytkownik, nazwa konta uytkownika PASS - haso, podanie hasa
(przesyane jest jawnie)
5TAT - zwraca liczb nieodebranych wiadomoci i ich czn objto w
Protokoy sieciowe
Warstwa aplikacji - Poczta Elektroniczna
Lista komend POP3:
USER - uytkownik, nazwa konta uytkownika PASS - haso, podanie hasa
(przesyane jest jawnie)
f
Protokoy sieciowe
Warstwa aplikacji - Poczta Elektroniczna
Kada sesja protokou POP3 moe si skada z trzech kolejnych
faz:
AUTHORIZATION - autoryzacja - po otwarciu poczenia TCP
serwer wysya pozdrowienie", a klient musi si przedstawi
serwerowi podajc wnu login i haso. Po pomylnej identyfikacji
serwer uzyskuje dostp do zasobw znajdujcych si w skrzynce
pocztowej klienta, nastpnie sesja przechodzi do fazy transakcji.
TRANSACTION - transakcja - po zalogowaniu si do serwera klient
za pomoc wydawanych kolejno polece wywouje okrelone
dziaania serwera. Poleceniem QUIT powoduje przejcie do stanu
aktualizacji.
UPDATE - aktualizacji - serwer POP3 zwalnia zasoby pozyskane
podczas
fazy
transakcji
i
wysya
polecenie
poegnania
do
klienta.
Gdy klient wywouje komend QUIT w stanie autoryzacji, sesja
Nastpnie
poczenieale
TCP
zamknite.
zostaje
zatrzymana,
niezostaje
wchodzi
w stan aktualizacji. Stanowi to
zabezpieczenie przed przypadkowym usuniciem lub te
zmienianiem zawartoci skrzynki.
Protokoy sieciowe
Warstwa aplikacji - Poczta Elektroniczna
Protok POP3 posiada dodatkowe wymagania i ograniczenia
wynikajce ze specyfikacji RFC 1939:
Serwer ma obowizek udzieli odpowiedzi na nieznane mu
Protokoy sieciowe
Warstwa aplikacji - Poczta Elektroniczna
Faza AUTHORIZATION
Po otwarciu poczenia TCP przez klienta POP3, serwer POP3 wysya
kod powitalny, np.:
Protokoy sieciowe
Warstwa aplikacji - Poczta Elektroniczna
Faza AUTHORIZATION
Po otwarciu poczenia TCP przez klienta POP3, serwer POP3
wysya kod powitalny, np.:
f
+OK POP3 server ready
Po trzymaniu kodu powitalnego, poczenie wchodzi w
stan autoryzacji.
Identyfikacja klienta wzgldem serwera moe by zrealizowana na
dwa sposoby:
albo przez czne dziaanie polece USER i PASS
albo przez wysanie polecenia APOP
Istniej bardziej zaawansowane mechanizmy uwierzytelniania
klienta, ktre wykorzystuj np. MD5 lub protok Kerberos. W celu
autoryzacji uytkownika wykorzystuj one dodatkowe polecenie
AUTH. POP3 musi zapewnia obsug co najmniej jednego z
Serwer
wyej wymienionych mechanizmw potwierdzania tosamoci
klienta.
Protokoy sieciowe
Warstwa aplikacji - Poczta Elektroniczna
Uwierzytelnianie za pomoc polece USER i PASS:
Klient wydaje polecenie USER, ktrego argumentem jest nazwa
^skrzynki pocztowej (nazwa uytkownika).
Jeeli odpowied serwera bdzie brzmiaa -ERR, to klient ponownie
sprbuje si uwierzytelni, lub koczy sesj poleceniem QUIT.
Jeeli odpowied serwera bdzie brzmiaa +OK, to klient bdzie
kontynuowa uwierzytelnianie za pomoc polecenia PASS, lub
koczy sesj poleceniem QUIT.
Polecenie PASS, ktrego argumentem jest haso powoduje
zestawienie nazwy uytkownika i hasa przez serwer i na tej
podstawie decyduje o udostpnieniu lub nieudostpnieniu zasobw
skrzynki pocztowej.
Protokoy sieciowe
Warstwa aplikacji - Poczta Elektroniczna
Przykad 1:
C: USER marcin
S: -ERR I'm sorry, marcin has no mailbox on this
server C: QUIT
S: +OK dewey POP3 server signing off
Przykad 2:
C: USER marcin
S: +OK marcin is a real mailbox user C: PASS haslol23
S: -ERR mailbox already locked C: QUIT
S: +OK dewey POP3 server signing off
Protokoy sieciowe
Warstwa aplikacji - Poczta Elektroniczna
Przykad'nianie za pomoc polecenia APOP
(?li4^E^f*J^np0|ecenie APOP, ktrego argumentami s: nazwa
Skrt9^^ariP is^ reh^ii^Qxy$feC)wnika) oraz warto funkcji k PASS
hasloMB zona dla acucha tekstowego utworzonego prz-^0K?i)fa?
eKiir8 pftailStfo^has 2 messages (320 octets)
Nastpujeiprzejci ido^zy^iianisslksjh sekwencj zwizan m.in. z
aktualnym czasem, numerem procesu oraz nazw domeny (w nawiasach
o) przekazywanego podczas powitania przez serwer POP3
nazwy skrzynki pocztowej
Protokoy sieciowe
Warstwa aplikacji - Poczta Elektroniczna
Faza TRANSACTION
W tym stanie sesji klient wydaje kolejne polecenia i otrzymuje
kolejne odpowiedzi od serwera.
(
Lista polece nalecych do fazy transakcji:
QUIT - wprowadza sesj do stanu uaktualnienia.
STAT - polecenie bezargumentowe zwracajce informacj o liczbie
wiadomoci (nie oznaczonych jako usunitych) przechowywanych w
skrzynce pocztowej i ich cznym rozmiarze w oktetach.
Przykad:
C: STAT
S: +OK 3 320
(w skrzynce s 3 wiadomoci o cznej dugoci 320 oktetw)
Protokoy sieciowe
Warstwa aplikacji - Poczta Elektroniczna
Faza TRANSACTION
W tym stanie sesji klient wydaje kolejne polecenia i
otrzymuje kolejne odpowiedzi od serwera.
Lista polece nalecych do fazy transakcji:
QUIT - wprowadza sesj do stanu uaktualnienia.
STAT - polecenie bezargumentowe zwracajce informacj o liczbie
wiadomoci (nie oznaczonych jako usunitych) przechowywanych w
skrzynce pocztowej i ich cznym rozmiarze w oktetach.
Przykad:
C: STAT
S: +OK 3 320
(w skrzynce s 3 wiadomoci o cznej dugoci 320 oktetw) I
Protokoy sieciowe
::::
Polecenie LIST
Polecenie zwracajce list szczegowych informacji o
wiadomociach (nie oznaczonych jako usunitych)
^przechowywanych w skrzynce pocztowej oraz ich rozmiarze.
Jeli jako argument podamy numer wiadomoci (message-id), to
uzyskamy informacj o rozmiarze tej konkretnej wiadomoci.
Przykad 1:
C: LIST
S: +OK 3 messages (320 octets)
S: 1 100
S: 2 80
S: 3 140
S: .
Protokoy sieciowe
Warstwa aplikacji - Poczta Elektroniczna
Przykad 2:
C: LIST 3 S: +OK 3 140
Przykad 3:
C: LIST 4
S: -ERR no such message, only 3 messages in maildrop
Protokoy sieciowe
Warstwa aplikacji - Poczta Elektroniczna
RETR - argumentem jest numer (nie oznaczonej jako usunitej)
wiadomoci. Jeeli wiadomo o takim numerze znajduje si w
skrzynce, to zostanie odesana klientowi (w pakietach po 512 znakw
z <CRLF> wcznie.
^Przykad:
C: RETR 2
S: +OK 80 octets
S: <40 first octets>
S: <40 last octets>
S: .
S: +OK
NOOP - jest to bezargumentowe polecenie wykorzystywane
np. podtrzymania sesji w fazie transakcji.
Przykad:
C: NOOP
: +OK
do
Protokoy sieciowe
Warstwa aplikacji - Poczta Elektroniczna
DELE - jest to polecenie, ktrego argumentem jest numer (nie
oznaczonej jako usunitej) wiadomoci. Jeeli wiadomo o takim
numerze znajduje si w skrzynce, to zostanie oznaczona przez
serwer POP3 jako usunita. Do czasu uaktualnienia wiadomo o
tym numerze, jest ona niedostpna dla innych polece. Na prby
odwoania si do niej uzyskuje si odpowied sygnalizujc bd.
Przykad 1:
C: DELE 1
S: +OK message 1 deleted Przykad 2:
C: DELE 3
S: -ERR message 3 already deleted
Protokoy sieciowe
Warstwa aplikacji - Poczta Elektroniczna
Protokoy sieciowe
Warstwa aplikacji Poczta
RSET
- jest poleceniem bezargumentowym anulujcym rezulta
Elektroniczna
wydanych wczeniej polece DELE i przywracajcym dostp do
ty
Protokoy sieciowe
Warstwa aplikacji - Poczta Elektroniczna
Przykad:
C:UIDL
S:+OK
S: 1 whqtswOOOWBw418f9t5JxYwZ fS:2
QhdPYR:00WBwlPh7x7 S: .
C:UIDL 2
S:+OK 2 QhdPYR:00WBwlPh7x7
C:UIDL 3
S: -ERR no such messages, only 2 messages in maildrop
TOP - polecenie, ktrego argumentami s numer wiadomoci i liczba linii,
powoduje przesanie do klienta nagwka wiadomoci, jednego wiersza pustego i
tylu pierwszych linii, ile okrelono w drugim z argumentw. Ta funkcja ^
przydaje si szczeglnie w przypadku duych wiadomoci, ktre lepiej wstpnie
ejrze bez potrzeby transportowania ich na terminal klienta.
Protokoy sieciowe
Warstwa aplikacji - Poczta Elektroniczna
Przykad:
C:UIDL
S:+OK
S: 1 whqtswOOOWBw418f9t5JxYwZ (5:2
QhdPYR:00WBwlPh7x7 S: .
C:UIDL2
S:+OK 2 QhdPYR:00WBwlPh7x7
C:UIDL3
S: -ERR no such messages, only 2 messages in maildrop
Protokoy sieciowe
Warstwa aplikacji - Poczta Elektroniczna
Faza UPDATE
W faz t komunikacja wchodzi, gdy wydane jest przez klienta
polecenie QUIT w stanie TRANSAKCJI.
^Wiadomoci oznaczone jako usunite s trwale usuwane ze
skrzynki pocztowej.
Przykad 1:
C: QUIT
S: +OK dewey POP3 server signing off (maildrop empty)
Przykad 2:
C:QUIT
S:+OK dewey POP3 server signing off (2 messages left)
--
. . . . . .
'
- - - - - - -
. . . . . . . -
. . . . . 5PSS9......- ......
Protokoy sieciowe
Warstwa aplikacji - Poczta Elektroniczna
Faza UPDATE
#&
mm
i'.
empty)
Przykad 2:
C:QUIT
S:+OK dewey POP3 server signing off (2 messages
left)
Protokoy sieciowe
Warstwa aplikacji - Poczta Elektroniczna
Przykadowa sesja P0P3:
S: cnasuchiwanie portu 110 protokou TCP >
C: <otwarcie poczenia>
S:
f
C:
S:
C:
S:
C:
S:
S:
S:
1 120
2 200
S:
C:
S:
S:
RETR 1
+OK 120 octets
<serwer przesya wiadomo 1>
Protokoy sieciowe
Warstwa aplikacji - Poczta Elektroniczna
Przykadowa sesja POP3 cd.
C:
DELE 1
S:
C: RETR 2
S: +OK 200 octets
S: < serwer przesya wiadomo 2>
S: .
C: DELE 2
S: +OK message 2 deleted
C: QUIT
S: +OK dewey POP3 server slgning off (skrzynka Jest Ju pusta)
C: <zamknicie poczenia >
^S: cczekam na nastpne poczenle>
Protokoy sieciowe
:::
Protokoy sieciowe
Protokoy sieciowe
::
Protokoy sieciowe
Warstwa aplikacji - Poczta Elektroniczna
Przykad listy parametrw zwracanych przez serwer POP3: C:
CAPA
S: +OK Capability list follows S: TOP
S: USER
S: SASL CRAM-MD5 KERBEROS V4 S:
RESP-CODES S: LOGIN-DELAY 900 S:
PIPELINING S: EXPIRE 60 S: UIDL
S: IMPLEMENTATION Shlemazle-Plotz-v302 S: .
Protokoy sieciowe
Warstwa aplikacji - Poczta Elektroniczna
Problemy dotyczce bezpieczestwa protokou POP3
Protokoy sieciowe
Warstwa aplikacji - Poczta Elektroniczna
Protokoy sieciowe
n::
Protokoy sieciowe
:::
Protokoy sieciowe
Warstwa aplikacji - Poczta Elektroniczna
IMAP4 nie suy do nadawania wiadomoci pozostaje to w gestii
protokow przekazywania poczty, takich jak np. SMTP.
IMAP4 przeznaczony jest do wsppracy z jednym serwerem
Wiadomoci na serwerze s dostpne przez ich kolejne numery
lub tak jak w przypadku protokou POP3 unikalne identyfikatory.
Protok po zestawieniu poczenia i przesaniu przez serwer
pozdrowienia polega na kolejnych interakcjach midzy klientem
(C) i serwerem (S):
poleceniach klienta
danych serwera
odpowiedziach serwera o rezultacie zakoczenia obsugi
polecenia klienta
Protokoy sieciowe
Warstwa aplikacji Poczta Elektroniczna
Wszystkie wspomniane interakcje s przesyane w formie linii
zakoczonych sekwencj <CRLF>.
Polecenie klienta rozpoczyna proces komunikacji.
Kade polecenie klienta poprzedzone jest znacznikiem, tzw. tagiem,
innym dla kadego polecenia.
Tag jest krtkim acuchem alfanumerycznym (np. A001, A002, itd.).
Nazwy komend moemy pisa maymi lub duymi literami
Istniej dwa przypadki, gdy linia wysana przez klienta nie jest
kompletnym poleceniem:
argument polecenia jest cigiem znakw ujtym w cudzysw, po
ktrym nastpuje liczba oktetw ujta w zwyke nawiasy i <CRLF>
argumenty polecenia wymagaj sprzenia zwrotnego" od serwera
(np. w przypadku polecenia AUTHENTICATE)
Protokoy sieciowe
::::
Protokoy sieciowe
Warstwa aplikacji - Poczta Elektroniczna
Przykad:
S: * OK IMAP4 Service Ready C: aOOl login marc secret
S: aOOl OK LOGIN completed C: a002 select inbox S: *
18 EXISTS
S: * FLAGS (\Answered \Flagged\ Deleted \Seen \Draft)
S: * 2 RECENT
S: * OK [UNSEEN 17) Message 17 is the first inseen
message S: * OK [UIDVALIDITY 3857529045] UIDs valid
S: a002 OK [READ-WRITE] SELECT completed C: a004
fetch 12 rfc822.header S * 12 FETCH (RFC822.HEADER
{346}
S Dat: Wed, 14 Jul 1993 02:23:25 -0700 (PDF)
S: From: Terry Gray <gray@cac.Washington.edu>
Protokoy sieciowe
Warstwa aplikacji - Poczta Elektroniczna
Przykad:
S: * OK IMAP4 Service Ready C: aOOl login marc secret S:
aOOl OK LOGIN completed C: a002 select inbox S: * 18
EXISTS
S: * FLAGS (\Answered \Flagged\ Deleted \Seen \Draft)
S: * 2 RECENT
S: * OK [UNSEEN 17) Message 17 is the first inseen
message S: * OK [UIDVALIDITY 3857529045] UIDs valid
S: a002 OK [READ-WRITE] SELECT completed C: a004
fetch 12 rfc822.header S * 12 FETCH (RFC822.HEADER
{346}
S Dat: Wed, 14 Jul 1993 02:23:25 -0700 (PDF)
S: From: Terry Gray <gray@cac.Washington.edu>
Protokoy sieciowe
::::
stan
stan
stan
stan
Protokoy sieciowe
Warstwa aplikacji - Poczta Elektroniczna
Protokoy sieciowe
Warstwa aplikacji PocztaElektroniczna
Polecenia
protokou-IMAR4 nu* I pozdrowienie przez serwer
a
Wydawane w dowolnym stanie
CAPABILI"fjy5n-aythenticatod I
NOOP 1 4.1
LOGOUT autenticated
Polecenia wydawane w stanie NON-AUTHENTICATED:
LOGIN 7 selected
AUTHENTICATE
Polecenia
wydawane iw stanlei
#
(i ) coff fak i fen without pie-authentication (OK greeting)
AUTHENTIGATED:
#
Protokoy sieciowe
Warstwa aplikacji - Poczta Elektroniczna
Polecenia protokou IMAP4
APPEND
Protokoy sieciowe
Warstwa aplikacji - Poczta Elektroniczna
Polecenia wydawane w stanie SELECTED:
CHECK
CLOSE
EXPUNGE
SEARCH
FETCH
PARTIAL
STOR
COPY
UID
Protokoy sieciowe
:::
Protokoy sieciowe
Warstwa aplikacji - Poczta Elektroniczna
NOOP - polecenie puste. Najczciej wykorzystywane jest do
zerowania licznika czasu odmierzajcego time-out podczas
bezczynnoci klienta. Moe by take wykorzystywane do
odwieania informacji o biecym stanie skrzynki pocztowej.
Przykad:
C: a002 NOOP
S: a002 OK NOOP completed
C: a047 NOOP S: * 22 EXPUNGE S: * 23 EXISTS S: * 3 RECENT
S: * 14 FETCH (FLAGS (\Seen \Deleted))
S: a047 OK NOOP completed
Protokoy sieciowe
::
Protokoy sieciowe
::::
Protokoy sieciowe
Warstwa aplikacji - Poczta Elektroniczna
Polecenia wydawane w stanie NON-AUTHENTICATED:
Protokoy sieciowe
Warstwa aplikacji - Poczta Elektroniczna
Polecenia wydawane w stanie NON-AUTHENTICATED:
Protokoy sieciowe
Warstwa aplikacji - Poczta Elektroniczna
AUTHENTICATE - polecenie wskazujce serwerowi wybrany,
sugerowany przez klienta mechanizm uwierzytelniania. Jeli serwer
zapewnia obsug wybranego mechanizmu, to jest to jednoczenie
inicjalizacja wskazanego protokou uwierzytelniajcego. W trakcie
realizacji tego protokou moliwe jest take uzgodnienie kluczy
kryptograficznych zapewniajcych wsplnie z odpowiednimi
algorytmami integralno i poufno wszystkich danych
wymienianych podczas sesji komunikacyjnej. Po zakoczeniu
uwierzytelniania i przejciu do stanu AUTHENTICATED kolejne
polecenia klienta i odpowiedzi serwera przesyane s w formie
pakietw bajtw poprzedzonych:
4-bajtow informacj o dugoci kryptogramu
kryptograficznej sumy kontrolnej.
Protokoy sieciowe
Warstwa aplikacji - Poczta Elektroniczna
Przykad:
S: * OK KerberosV4 IMAP4 Server C: a033
AUTHENTICATE KERBEROS _V4 S: + AmFYig = =
(wyzwanie serwera)
C: BAcAQU5EUkVXLkNNVS5FRFUA....
S: + or//EoAADZI = =
C: DiAF5A4gA+oOIalUBkAAmw= =
S: a033 OK Kerberos V4 authentication succesful
Protokoy sieciowe
Warstwa aplikacji - Poczta Elektroniczna
Polecenia wydawane w stanie AUTHENTICATED:
Protokoy sieciowe
Warstwa aplikacji - Poczta Elektroniczna
Przykad:
C: al42 SELECT INBOX
S: * 172 EXISTS S: * 1
RECENT
S: * OK [UNSEEN 12]
Message 12 is first
unseen S: * OK
[UIDVALIDITY
3857529045] UIDs
valid S: * FLAGS
(\Answered
\Flagged \Deleted
\Seen \Draft) S: * OK
[PERMANENTFLAGS
(\Deleted \Seen \*)]
Limited S: al42 OK
[READ-WRITE] SELECT
completed
Protokoy sieciowe
Warstwa aplikacji - Poczta Elektroniczna
EXAMINE - polecenie wyboru skrzynki pocztowej w trybie
odczytu (bez moliwoci manipulacji zawartoci skrzynki);
odpowiedzi serwera identyczne, jak w przypadku polecenia
SELECT.
Przykad:
C: a423 EXAMINE skrzynka S: * 17 EXISTS S: * 2 RECENT
S: * OK [UNSEEN 8] Message 8 is first unseen
S: * OK [UIDVALIDITY 3857529045] UIDs valid
S: * FLAGS (\Answered \Flagged \Deleted \Seen \Draft)
S: * OK [PERMANENTFLAGS ()] No permanent flags S: a423
OK [READ-ONLY] EXAMINE completed
Protokoy sieciowe
Warstwa aplikacji Poczta Elektroniczna
CREATE - polecenie utworzenia nowej skrzynki pocztowej.
W zalenoci od implementacji istnieje moliwo (za pomoc
separatora /") utworzenia jednoczenie dwch rnych
rwnorzdnych skrzynek, bd zainicjowania hierarchicznej
struktury skrzynek.
Przykad:
C: bOOl CREATE skrzynka/
S: bOOl OK CREATE completed
C: b002 CREATE skrzynka/pocztowa
S: b002 OK CREATE completed
DELETE - polecenie usunicia skrzynki pocztowej.
Przykad:
C: bOll DELETE skrzynka S: bOll OK DELETE completed
Protokoy sieciowe
Warstwa aplikacji - Poczta Elektroniczna
RENAME - polecenie zmiany nazwy skrzynki pocztowej.
Przykad:
C: bill RENAME skrzynkal skrzynka2
S: bill OK RENAME completed (nowa nazwa skrzynki pocztowej
-skrzynka2)
SUBSCRIBE - polecenie powoduje dodanie wskazanej skrzynki pocztowej
do listy skrzynek aktywnych obsugiwanych przez serwer. Klient IMAP4
moe uytkownikowi pokazywa wiadomoci, pojawiajce si tylko w tych
skrzynkach, do ktrych uytkownik jest zapisany
Przykad:
C: mama SUBSCRIBE #news.comp.mail.mime S: mama OK SUBSCRIBE
completed
Protokoy sieciowe
Warstwa aplikacji - Poczta Elektroniczna
UNSUBSCRIBE - polecenie powoduje usunicie wybranej skrzynki
pocztowej z listy skrzynek aktywnych obsugiwanych przez serwer.
Przykad:
C: moma UNSUBSCRIBE #news.comp.mail.mime S: moma OK
UNSUBSCRIBE completed
LIST - polecenie, ktrego argumentami s nazwa odniesienia i nazwa
skrzynki pocztowej (z moliwoci stosowania wieloznacznikw, np.
*, ?), suy do uzyskania informacji o skrzynkach pocztowych
dostpnych dla uytkownika.
Przykad:
C: A002 LIST "-/Mail/" "%"
S: * LIST (\Noselect) 7" -/Mail/foo S: * LIST () 7" -/Mail/meetings S: A002
OK LIST completed
Protokoy sieciowe
Warstwa aplikacji Poczta Elektroniczna
LSUB - polecenie analogiczne jak polecenie LIST, lecz w tym przypadku
uzyskuje si informacje o skrzynkach pocztowych, ktre zostay
zadeklarowane przez uytkownika jako aktywne
(za pomoc polecenia SUBSCRIBE).
Przykad:
C: A003 LSUB "#news." "comp.mail.*"
S: * LSUB () #news.comp.mail.mime
S: * LSUB () #news.comp.mail.misc
S: A003 OK LSUB completed
Protokoy sieciowe
Warstwa aplikacji - Poczta Elektroniczna
APPEND - polecenie umieszczenia pewnego tekstu Jako nowej
wiadomoci w skrzynce pocztowej. Nie Jest to polecenie wysania
wiadomoci (tym si zajmuj si Inne protokoy, np. SMTP).
Przykad:
C: A004 APPEND saved-messages (\Seen) {310}
C: Dat: Sun, 29 Feb 2010 16:45:00 -0800 (PST)
C: From: Marcin <marcln@mapesto.com>
C: Subject: Temat emaila
C: To: marcln2@mapesto.com
C: Message-Id: <X1224-257128@mapesto.com>
C: MIME-Verslon: 1.0
C: Content-Type: TEXT/PLAIN; CHARSET=US-ASCII
C:
C: Jak sle masz?
C:
S: A004 OK APPEND completed
Protokoy sieciowe
::::
Protokoy sieciowe
Warstwa aplikacji - Poczta Elektroniczna
Polecenia wydawane w stanie SELECTED:
Protokoy sieciowe
Warstwa aplikacji - Poczta Elektroniczna
CLOSE - zamknicie biecej skrzynki pocztowej. Jeli wczeniej
wybrano polecenie SELECT w trybie umoliwiajcym zapis, CLOSE
powoduje trwae usunicie wszystkich wiadomoci oznaczonych jako
Deleted (bez jawnego informowania o tym uytkownika). Po
wykonaniu tego polecenia nastpuje przejcie do stanu
AUTHENTICATED. Istnieje rwnie moliwo wybrania nowej
skrzynki pocztowej bez uprzedniego polecenia CLOSE, ale nie s
wtedy trwale usuwane wiadomoci oznaczone jako Deleted.
Przykad:
C: Xxyz CLOSE
S: Xxyz OK CLOSE completed
Protokoy sieciowe
::
Protokoy sieciowe
::
Protokoy sieciowe
Warstwa aplikacji - Poczta Elektroniczna
PARTIAL - suy do pobierania czci wiadomoci. Podobnie jak ma to
miejsce w przypadku polecenia FETCH wybr wiadomoci moe odbywa
si na podstawie rnych opcjonalnych kryteriw opisanych w RFC 1730.
Przykad:
C: CC1C PARTIAL 4 RFC822 1 1024 S: * 1
FETCH (RFC822 {1024}
S: Return-path: <marcin(g)mapesto.com>
....FLAGS (\Seen))
CC1C OK PARTIAL completed
Protokoy sieciowe
Protokoy sieciowe
:::
Protokoy sieciowe
^
:::
#!
Protokoy sieciowe
Warstwa aplikacji - Poczta Elektroniczna
Serwer SMTP podejmuje kilka prb wysania listu i jeeli wszystkie
prby zawiod odsya list z powrotem do nadawcy (zgaszajc
rodzaj napotkanego bdu).
Jeeli serwer odbiorcy istnieje, konto nie jest zablokowane lub
zapenione, SMTP daje zawsze gwarancj poprawnego przesania
wiadomoci.
Niestety nie gwarantuje on czasu dostarczenia. Oznacza to, e
kolejne prby wysania mog opni pojawienie si listu w
skrzynce adresata).
W przypadku wysyania wiadomoci do wielu odbiorcw SMTP
dopuszcza wysanie tylko jednej kopii danych do wszystkich
odbiorcw posiadajcych skrzynki na tym samym serwerze
wskazanym jako serwer przeznaczenia.
Protokoy sieciowe
:::
Protokoy sieciowe
Warstwa aplikacji - Poczta Elektroniczna
Protok wykorzystuje komunikacj w trybie polecenie
-odpowied.
Kody polece i odpowiedzi nie s wraliwe na due i mae litery.
Znaki wykorzystywane do kodowania polece i odpowiedzi
nale do zbioru znakw ASCII.
Kade polecenie skada si z cigu czterech liter, za po spacji
wystpuj jego parametry i sowa (frazy) kluczowe. Polecenie
koczy si sekwencj CRLF.
Kada odpowied zaczyna si od 3-znakowego numerycznego
kodu odpowiedzi, za po spacji nastpuj parametry i sowa
(frazy) kluczowe. Odpowied koczy si sekwencj CRLF.
Protokoy sieciowe
::::
Protokoy sieciowe
Warstwa aplikacji - Poczta Elektroniczna
Faza 3: Polecenie DATA inicjujce przesyanie danych, po ktrym
w przypadku potwierdzenia przez odbiorc gotowoci do odbioru
nastpuj kolejne linie tekstu danych. Przesyane s rwnie
pewne sowa kluczowe i ich odpowiednie parametry, takie jak
Dat, Subject, To, Cc, From). Cao zakoczona jest podwjn
sekwencj <CRLF>.
Skadnia:
DATA<CRLF>
Protokoy sieciowe
Warstwa aplikacji - Poczta Elektroniczna
Przykad:
S: MAIL FROM:<marcin@mapesto.com>
R: 250 OK
S: RCPT TO:<biuro(g)mapesto.com>
R: 250 OK.
S: RCPT TO: <office@mapesto.com>
R: 550 No such user here S: DATA
R: 354 Start mail input; end with <CRLF>/<CRLF>
S: Jaka tresc...
S*
ii*i
S: Kolejna tresc.
S: <CRLF>,<CRLF>
R: 250 OK.
Protokoy sieciowe
::::
Protokoy sieciowe
Warstwa aplikacji Poczta Elektroniczna j
III. Weryfikacja nazwy skrzynek i rozszerzenie listy adresowej (VERIFYING AND
EXPANDING)
251
252
Protokoy sieciowe
Warstwa aplikacji - Poczta Elektroniczna
EXPN - polecenie, ktrego argumentem jest:
Protokoy sieciowe
:::
Protokoy sieciowe
::::
Protokoy sieciowe
:::
Protokoy sieciowe
Warstwa aplikacji - Poczta Elektroniczna
Kod
220 1
221
250
251
252
354
421
450
451
452
500
501
502
503
504
551
552
Znaczenie
<domain> Service ready
<domain> Service closing transmission channel
Requested mail action okay. completed
User not local; will forward to <forward-path>
Cannot VRFY user, but will accept message and attempt
delivery
Start mail input; end with <CRLF>.<CRLF>
<domain> Service not available. closing transmission
channel
Requested mail action not taken: mailbox unavailable
Requested action aborted: local error in processing
Requested action not taken: insufficient system storage
Syntax error, command unrecogmsed
Syntax error in parameters or arguments
Command not implemented
Bad sequence of commands
Command parameter not implemented
User not local; please try <forward-path>
Requested mail action aborted: exceeded storage
allocation
Protokoy sieciowe
Warstwa aplikacji - DNS
DNS (Domain Name System) - Usuga tumaczenia nazw na adresy IP.
Komponenty systemu DNS (wedug RFC 1034):
Protokoy sieciowe
Warstwa aplikacji - DNS
System DNS okrela:
Protokoy sieciowe
Warstwa aplikacji - DNS
System DNS okrela:
Protokoy sieciowe
Warstwa aplikacji - DNS
Usuga DNS pozwala uytkownikom sieci na posugiwanie si do
lokalizacji sieci, hostw, usug nazw dns (czyli naturalnych nazw, np.
onet.pl) zamiast adresw IP.
Usuga DNS suy do tumaczenia nazw dnsowych (nazw domen), nazw
hostw, dnsowych adresw serwerw usug, na ich adresy
Protokoy sieciowe
::::
Protokoy sieciowe
Protokoy sieciowe
Warstwa aplikacji - DNS
::::
Protokoy sieciowe
Warstwa aplikacji - DNS
Domeny geograficzne, to np.:
pl - Polska, de - Niemcy, us - USA, uk - Wielka Brytania, tw
Taiwan, eu - Europa
Domeny organizacyjne, to np.:
com - firmy komercyjne
edu - instytucje naukowe
gov - instytucje rzdowe
mil - organizacje wojskowe
net - organizacje zwizane z sieci Internet
int - midzynarodowe organizacje rzdowe i pozarzdowe
org - pozostae organizacje
Protokoy sieciowe
Warstwa aplikacji - DNS
::::
Kada strefa ma swj gwny serwer nazw, tzw. master name server
(MNS)
Dane o strefie na serwerze MNS s danymi pierwotnymi, tzn. s
uaktualniane na podstawie zmian w strefie.
Informacja o danej strefie jest replikowana na inne serwery nazw, ale
dane o tej strefie na innych serwerach s danymi wtrnymi, tzn. dane
s uaktualniane poprzez replikacj z serwera master.
Protokoy sieciowe
Warstwa aplikacji - DNS
Podstawowe typy wiadomoci DNS:
Protokoy sieciowe
Warstwa aplikacji - DNS
Podstawowe typy wiadomoci DNS:
Protokoy sieciowe
Warstwa aplikacji - DNS
Obszary danych w standardowym zapytaniu DNS:
Nagwek (Header).
Protokoy sieciowe
Warstwa aplikacji - DNS
Struktura obszaru nagwka (Header)
DNS Header
O i i i i i i i 111 i i i i i i h
y
Identification
t
o
iiiifiiiM!iiiT
OflM
8t
0 0
iiii
DNS Flaga
Opcodo
1
1
NDOO
RCodo
Total An&wors
i i i i i i f ii v | i f r | T5 * f6
1
AA IC 1*0
RA / CO |
AU
Total Ouostions
1
i i hi i i i
Word
Protokoy sieciowe
Warstwa aplikacji - DNS
:::i
2!*
Protokoy sieciowe
::::
Protokoy
sieciowe
RCODE
- Response
Cod -- wielko
Warstwa
aplikacji
DNS to 4 bity. Pole zawiera kod
odpowiedzi.
Wartoci, ktre przyjmuje pole RCODE:
0 - NOERROR - brak bdu.
1 - FORMERR - serwer nazw nie moe zinterpretowa
dania z
powodu bdnego formatu.
2
obsugi zadania.
3 - NXDOMAIN - pewne nazwy ktre powinny istnie, nie
istniej.
4 - NOTIMP - serwer nazw nie obsuguje danego typu kodu
opcji pola Opcode.
Protokoy sieciowe
Warstwa aplikacji - DNS
::::
Protokoy sieciowe
Warstwa aplikacji - DNS
1
0
9
I I
1
o
H---+--+--H---+--+--+--+--+---t----t---+--+--+
QNAME
3
4
1
5
1
6
1
7
1
8
QTYPE
+
-+
--4---H----I---H---H----I
H---H---H---+
--+--4--+
-I
+ ----
Protokoy sieciowe
Warstwa aplikacji - DNS
::
Protokoy sieciowe
CH - klasa CHAOS
HS - Hesiod
Protokoy sieciowe
Warstwa aplikacji - DNS
::::
55*
TYPE - (2 bajty) typ rekodu. Pole okrela typ danych w polu RDATA.
Protokoy sieciowe
Warstwa aplikacji - DNS
W warstwie transportowej modelu OSI protok DNS wykorzystuje:
protok UDP, port serwera DNS 53,
protok TCP, port 53 do transferu informacji o strefach
midzy serwerami nazw.
Wiadomoci przesyane w protokole UDP mog mie maksymaln
wielko 512 bajtw bez nagwka IP, UDP.
Protok UDP stosowany jest do standardowych zapyta do
serwera nazw.
Do transferu informacji o strefach serwery nazw powinny
stosowa protok TCP.
Protokoy sieciowe
Warstwa aplikacji - DNS
Protokoy sieciowe
Warstwa aplikacji - DNS
Proces rozwizywania adresw IP:
klient DNS na hocie X szuka adresu IP hosta Y, znajc jego
nazw dnsow, np. onet.pl
klient DNS wysya zapytanie 'dns query' do serwera usugi DNS,
serwer DNS przeglda swoja baz DNS w celu znalezienia
adresu IP hosta lub komunikuje si z innymi serwerami DNS,
serwer DNS zwraca informacje o adresie IP do klienta DNS, np.
213.180.141.140 w przypadku onet.pl
Serwery nazw wysyaj zapytania w formie iterative query, tzn.
odpowied moe zawiera albo referencje do innego serwera nazw
albo adres IP szukanego hosta.
Resolvery wysyaj zapytania w formie recursive query, tzn.
odpowiedz musi zawiera adres IP szukanego hosta i jednoczenie
nie moe zawiera referencji do innego serwera nazw.
Protokoy sieciowe
Protokoy sieciowe
Warstwa aplikacji - DNS
Systemu DNS pozwala rwnie na uzyskiwanie informacji o
routingu wiadomoci e-mail.
Istniej dwie metody uzyskiwania informacji o routingu:
metoda mail exchange binding
metoda mailbox binding (na razie w fazie testw).
Usugi, rozszerzenia protokou DNS dotyczce bezpieczestwa
dystrybucja kluczy publicznych (key distribution)
autentykacja rde danych (data origin authentication)
autentykacja transakcji i zapyta (transaction and reuest
authentication).
Protokoy sieciowe
Protokoy sieciowe
Warstwa aplikacji - DDNS
::::
Protokoy sieciowe
Warstwa aplikacji - DDNS
Dziki zastosowaniu DDNS moliwe jest przypisanie bramce
internetowej ze zmiennym adresem IP staej nazwy hosta, ktra jest
rozwizywana przez standardowe zapytania DNS aplikacji
dziaajcych w sieci Internet. Dziki temu serwer moe by
osigalny pod jedn, ustalon nazw niezalenie od tego, jaki adres
IP w danej chwili posiada. Z tego powodu z serwerem mona
komunikowa si tylko za pomoc adresu domenowego
przetumaczonego przez serwer DDNS (chyba, e znamy aktualny
adres numeryczny serwera, ale nigdy nie wiemy jak dugo bdzie on
obowizywa). Naley jednak pamita, e od zmiany adresu IP
przez serwer DHCP do wykrycia tego faktu przez program lub router
moe min pewien, krtki czas, w ktrym nasz serwer moe nawet
do kilku minut by niedostpny.
Najpopularniejszymi serwisami oferujcymi darmow usug DDNS
snp.: DynDNS (www.dyndns.org) oraz No-IP (www.no-ip.com).
Protokoy sieciowe
::
Protokoy sieciowe
Warstwa transportowa - TCP
::
Protokoy sieciowe
Warstwa transportowa - TCP
Proces transmisji skada si z trzech etapw:
budowa poczenia
przesyanie danych
zamknicie poczenia
lokalizacji odbiorcy
Protokoy sieciowe
Warstwa transportowa - TCP
Proces transmisji skada si z trzech etapw:
budowa poczenia
przesyanie danych
zamknicie poczenia
lokalizacji odbiorcy
Protokoy sieciowe
Warstwa transportowa - TCP
::
Protokoy sieciowe
Warstwa transportowa - TCP
Protok TCP nie umieszcza znacznikw pocztku i koca danych.
Jeli nadawca wyle kolejno 100 bajtw, 200, 300, 400 bajtw, to
odbiorca nie wie jakiej wielkoci segmenty byy wysane. Do
odbiorcy dane mog dotrze w 4 segmentach po 150 bajtw
kady.
Nadawca wysya strumie danych i odbiorca odbiera strumie
danych.
Protok TCP umoliwia weryfikacj czy transmitowane dane s:
uszkodzone,
zgubione,
powielone,
dostarczone w nieodpowiedniej kolejnoci do odbiorcy.
Protokoy sieciowe
Warstwa transportowa - TCP
#
#
##
bajtw kady.
Nadawca wysya strumie danych i odbiorca odbiera strumie
danych.
Protok TCP umoliwia weryfikacj czy transmitowane dane s:
uszkodzone,
zgubione,
powielone,
dostarczone w nieodpowiedniej kolejnoci do odbiorcy.
Protokoy sieciowe
Warstwa transportowa - TCP
W celu zapewnienia niezawodnoci transmisji:
kady wysany segment danych TCP jest numerowany,
kady segment TCP potwierdzajcy odbir jest numerowany
protok wykorzystuje mechanizm pozytywnego potwierdzenia
odbioru danych z retransmisj PAR (Positive Acknowledgment with
Re-transmission). Oznacza to, i potwierdzany jest poprawny
odbir danych.
Nadawca po wysaniu segmentu TCP, uruchamia zegar mierzc
czas oczekiwania na potwierdzenie odbioru.
Protokoy sieciowe
Warstwa transportowa - TCP
Po odebraniu segmentu TCP odbiorca wysya pakiet w ktrym
flaga ACK = 1.
Nadawca wysya segment ponownie w jednym z dwch
przypadkw:
zostanie przesany komunikat z wartoci pola ACK=0 (brak
pozytywnego potwierdzenia),
po okrelonym czasie nie nadejdzie potwierdzenie
prawidowego obioru danych.
Pakiet jest wysyany tak dugo dopki nadawca nie otrzyma
potwierdzenia o bezbdnie odebraniu pakietu.
Protokoy sieciowe
Protokoy sieciowe
Warstwa transportowa - TCP
::::
Protokoy sieciowe
y.r.
Protokoy sieciowe
Warstwa transportowa - TCP
::::
odnale odbiorc
Protokoy sieciowe
!:::
Protokoy sieciowe
Warstwa transportowa - UDP
Przykadowe aplikacje, usugi i protokoy korzystajce z UDP: tftp
(trivial ftp)
VOIP (Voice Over IP)
DHCP (Dynamie Host Configuration Protocol)
DNS (Domain Name System)
RPC (Remote Procedur Cali)
NFS (NetWork File System)
RIP (Routing Information Protocol)
SNMP (Simple Network Management Protocol)
Protokoy sieciowe
Warstwa transportowa - UDP
I::
I
I
Prz
yk
ado
we
apli
kac
je,
us
ugi
I
pro
tok
oy
kor
zys
taj
ce
z
UD
P
tftp
(tri
vial
ftp)
Protokoy sieciowe
Warstwa sieciowa - ICMP
::::
Protokoy sieciowe
Warstwa sieciowa - ICMP
Najczstsze przykady wysyania komunikatw ICMP przez bramy
lub hosty:
router lub host jest zbyt obciony, by mc przyj do buforw
kolejne datagramy - komunikaty ICMP su do zwolnienia
szybkoci napywania datagramw do danego rutera.
router lub host znajduje lepsza tras do miejsca przeznaczenia
- moe wysa do hosta rdowego komunikat ICMP,
powiadamiajcy o krtszej trasie.
host docelowy jest nieosigalny - ostatnia brama wysya
komunikat ICMP z powrotem do hosta rdowego, informujc o
niedostpnoci adresata.
host lub brama przetwarza pakiet o TTL rwnym 0 hopw
- wwczas odrzuca ten pakiet i ewentualnie wysya komunikat
ICMP do hosta rdowego.
Adresowanie w sieciach
Aby moga by prowadzona wymiana danych przez dwie aplikacje,
zainstalowane na rnych hostach, hosty te musz najpierw odnale
si w sieci i ustali parametry transmisji.
Hosty i aplikacje sieciowe mog lokalizowa si w sieci na podstawie:
nazw NetBIOS
nazw DNS
adresw IP, typw i numerw portw
adresw MAC
Adresowanie w sieciach
Aby moga by prowadzona wymiana danych przez dwie aplikacje,
zainstalowane na rnych hostach, hosty te musz najpierw odnale
si w sieci i ustali parametry transmisji.
Hosty i aplikacje sieciowe mog lokalizowa si w sieci na podstawie:
nazw NetBIOS
nazw DNS
adresw MAC
Adresowanie w sieciach
Kada z warstw modelu OSI ma wasne mechanizmy identyfikacji
hostw i usug:
Mechanizm
Aplikacji
Prezenta
cji
Sesji
Transportowa
Sieci
adresy IP hostw
cza danych
Adresowanie w sieciach
Kady wze w sieci opartej o 1CP/IP musi mie przydzielony
niepowtarzaln w skali sieci 32-bitow liczb, zwan adresem IP.
Adres IP suy do jednoznacznej identyfikacji wzw w sieci.
Przykad:
adres IP, 4 x 8 bitw = 32 bity:
192.168.253.254 (ukad dziesitny)
11000100 10101000 11111101 11111110 (ukad dwjkowy).
Maksymalna liczba zapisana przy pomocy 8 bitw to 255
(11111111 w ukadzie dwjkowym).
Przykad: Liczba 10.144.318.279 nie jest adresem IP.
Adresowanie w sieciach
Elementy adresu IP:
bity okrelajce klas adresu
cz identyfikujca siec lokalna (LAN)
cz identyfikujca konkretny wze w sieci
Przykad:
192. 168. 253. 254
11000100 10101000 11111101 11111110
110 - okrela klas sieci (klasa C)
00100 10101000 11111101 - okrela adres sieci
11111110 - okrela adres hosta
Adresowanie w sieciach
Aby host mg komunikowa si z innymi hostami w Internecie musi
mie publiczny adres IP, tj. adres IP z ktrego wysyane dane bd
przekazywane przez router.
Publiczny adres IP mona uzyska na stae, na czas logowania do
sieci lub na pewien okres czasu.
Stae adresy przydzielaj organizacje komercyjne ISP (Internet
Service Provider), czyli dostawcy Internetu.
Adresowanie w sieciach
Klasy adresw
Adresowanie w sieciach
Zakresy klas adresw IP
A
B
0 0 0.0
128 0 0.0
C
D
E
192 0 0 0
Adresowanie w sieciach
Klasy adresw - klasa A
Adresowanie w sieciach
Klasy adresw - klasa B
tl*
:::
Adresowanie w sieciach
Klasy adresw - klasa C
Dwa pierwsze bity maja warto jeden, trzeci bit warto zero.
Adresowanie w sieciach
Klasy adresw - klasa D i E
::
:>
Klasa D:
Trzy pierwsze bity maja warto jeden, czwarty bit ma warto zero.
Zakres: 224.0.0.0 - 239.255.255.255 11100000 00000000 00000000 00000000
-
Adresowanie w sieciach
Adresy specjalne
2!*
Adresowanie w sieciach
Adresowanie sieci lokalnych
Adresowanie w sieciach
Konfigurowanie adresw
Czynnoci jakie naley wykona, aby skonfigurowa protok TCP/IP:
Adresowanie w sieciach
Maski podsieci
Maski podsieci uywane s w celu tworzenia podsieci.
Patrzc z perspektywy dowolnego urzdzenia w sieci, adres IP
podzielony jest na dwie strefy:
podsie, do ktrej naley dane urzdzenie
Adresowanie w sieciach
Maski podsieci
Maski podsieci uywane s w celu tworzenia podsieci.
4*
Adresowanie w sieciach
:*
Maski podsieci
Dugo maski to 32 bity. Na pierwsz cz maski skadaj si
bity 1, ktre okrelaj adres podsieci. Na ostatnich miejscach w
adresie znajduj si bity 0, okrelajce adresy w ramach danej
podsieci.
Mask zapisuje si w identyczny sposb jak adresy IP, np.
255.255.255.0 lub te w postaci /24, czyli podaje si liczb bitw,
ktre okrelaj adres podsieci.
Zapis /n oznacza, i liczba adresw danej podsieci to 2(32'n>, np.
dla maski /24 mamy 28, czyli 256 adresw. Maksymalna liczba
urzdze w podsieci wynosi 2(32'n)-2, a dodatkowo jeden adres z
zakresu musimy zarezerwowa na adres bramy, czyli po odliczeniu
adresu bramy pozostaje do dyspozycji 2(32'n)-3 adresw.
Adresowanie w sieciach
Maski podsieci
Przykady masek:
255.255.254.0 (/23) rozmiar podsieci 29 =
512 11111111 11111111 11111110
00000000
255.255.255.0 (/24) rozmiar podsieci 28 =
256 11111111 11111111 11111111
00000000
255.255.255.128 (/25) rozmiar podsieci 27 =
128 11111111 11111111 11111111
10000000
255.255.255.192 (/26) rozmiar podsieci 26 =
64 11111111 11111111 11111111
11000000
Adresowanie w sieciach
Maski podsieci
255.255.255.224 (/27) rozmiar podsieci 25 =
32 11111111 11111111 11111111 11100000
255.255.255.240 (/28) rozmiar podsieci 24 =
16 11111111 11111111 11111111 11110000
255.255.255.248 (/29) rozmiar podsieci 23 =
8 11111111 11111111 11111110 11111000
255.255.255.252 (/30) rozmiar podsieci 22 =
4 11111111 11111111 11111111 11111100
Adresowanie w sieciach
Maski podsieci
Niepoprawne maski 255.255.255.2
11111111 11111111 11111111
00000010 255.255.255.64
11111111 11111111 11111111
01000000 255.255.255.220
11111111 11111111 11111111
11011100 255.255.255.113
11111111 11111111 11111111
01110001 255.255.255.56
11111111 11111111 11111111 00111000
Adresowanie w sieciach
Adres rozgoszeniowy i adres podsieci
Adresem rozgoszeniowym nazywamy ostatni adres z zakresu
Adresowanie w sieciach
* *
Adres rozgoszeniowy i adres podsieci
*
*
Adresem rozgoszeniowym nazywamy ostatni adres z zakresu
wyznaczonego przez adres urzdzenia i mask. Adres taki atwo jest
wyznaczy, gdy adres ten ma bity rwne 1 na tych pozycjach, na
ktrych maska ma bity rwne 0, a na pozostaych bitach ma on takie
same wartoci co adres urzdzenia sieciowego. Adres rozgoszeniowy
nie moe zosta przydzielony urzdzeniu
sieciowemu.
Adres podsieci to pierwszy adres z zakresu wyznaczonego przez adres
urzdzenia sieciowego i mask podsieci. Jest to adres majcy bity
rwne 0 na tych samych pozycjach co maska. Na pozostaych bitach
adres podsieci ma takie wartoci, co adres urzdzenia. Urzdzeniu nie
mona przydzieli adresu sieci.
Adresowanie w sieciach
:::
***
Adresowanie w sieciach
Obliczanie adresu podsieci - przykad
Adres rdowy: 192.168.0.3 Maska: 255.255.255.0
Adres docelowy: 192.168.0.6
Adres podsieci dla stacji rdowej (iloczyn logiczny
AND): 11000000 10101000 00000000 0000011 =
192.168.0.3 11111111 11111111 11111111 0000000
= 255.255.255.0
11000000 10101000 00000000 0000000 = 192.168.0.0
Adres podsieci dla stacji docelowej (iloczyn logiczny AND):
11000000 10101000 00000000 00000110 = 192.168.0.6
11111111 11111111 11111111 00000000 = 255.255.255.0
11000000 10101000 00000000 00000000 = 192.168.0.0
Adres rdowy i docelowy nale do tej samej podsieci
Adresowanie w sieciach
Obliczanie adresu podsieci - przykad
Adres rdowy: 192.168.0.3 Maska: 255.255.255.0
Adres docelowy: 192.168.0.6
Adres podsieci dla stacji rdowej (iloczyn logiczny
AND): 11000000 10101000 00000000 0000011 =
192.168.0.3 11111111 11111111 11111111 0000000
= 255.255.255.0
11000000 10101000 00000000 0000000 = 192.168.0.0
Adres podsieci dla stacji docelowej (iloczyn logiczny AND):
11000000 10101000 00000000 00000110 = 192.168.0.6
11111111 11111111 11111111 00000000 = 255.255.255.0
11000000 10101000 00000000 00000000 = 192.168.0.0
Adres rdowy i docelowy nale do tej samej podsieci
Adresowanie w sieciach
Adresowanie w sieciach
NAT
NAT (NetWork Address Translation), czyli tumaczenie adresw
sieciowych. Translator adresw sieciowych (NAT) udostpnia metod
tumaczenia adresw IPv4 komputerw znajdujcych si w jednej sieci
na adresy IPv4 komputerw znajdujcych si w innej sieci.
Jest to technika przesyania ruchu sieciowego poprzez router, ktra
wie si ze zmian rdowych lub docelowych adresw IP w
nagwku pakietu IP, zwykle rwnie numerw portw TCP/UDP
pakietw IP podczas ich przepywu. Zmieniane s take sumy
kontrolne (zarwno w pakiecie IP jak i w segmencie TCP/UDP), aby
potwierdzi wprowadzone zmiany.
Adresowanie w sieciach
NAT
NAT (NetWork Address Translation), czyli tumaczenie adresw
sieciowych. Translator adresw sieciowych (NAT) udostpnia metod
tumaczenia adresw IPv4 komputerw znajdujcych si w jednej sieci
na adresy IPv4 komputerw znajdujcych si w innej sieci.
Jest to technika przesyania ruchu sieciowego poprzez router, ktra
wie si ze zmian rdowych lub docelowych adresw IP w
nagwku pakietu IP, zwykle rwnie numerw portw TCP/UDP
pakietw IP podczas ich przepywu. Zmieniane s take sumy
kontrolne (zarwno w pakiecie IP jak i w segmencie TCP/UDP), aby
potwierdzi wprowadzone zmiany.
Adresowanie w sieciach
NAT
"
Adresowanie w sieciach
NAT
NAT dziaa zazwyczaj na obrzeu sieci lokalnej, na jej styku z sieci
globaln.
Usuga translacji adresw realizowana jest w celu:
umoliwienia dostpu do sieci wikszej liczbie hostw ni liczba
dostpnych adresw IP
podniesienia poziomu bezpieczestwa sieci prywatnej
Adresowanie w sieciach
NAT
NAT dziaa zazwyczaj na obrzeu sieci lokalnej, na jej styku z sieci
globaln.
Usuga translacji adresw realizowana jest w celu:
Adresowanie w sieciach
NAT
Zasada dziaania:
m - liczba adresw, ktre maja by tumaczone, n - liczba
adresw na ktre bdzie dokonywane tumacze
NAT mona podzieli ze wzgldu na:
Rodzaj adresacji
SNAT
DNAT
Metod translacji
NAT statyczny
NAT dynamiczny
Translacj portw (NAPT) (Masguarading)
Adresowanie w sieciach
NAT
Zasada dziaania:
m - liczba adresw, ktre maja by tumaczone, n - liczba
adresw na ktre bdzie dokonywane tumaczenie.
NAT mona podzieli ze wzgldu na:
Rodzaj adresacji
SNAT
DNAT
Metod translacji
NAT statyczny
NAT dynamiczny
Translacj portw (NAPT) (Masguarading)
'#
Adresowanie w sieciach
NAT
SNAT (Source NetWork Address Translation) to technika polegajca na
zmianie adresu rdowego pakietu IP na jaki inny. Stosowana czsto
w przypadku podczenia sieci dysponujcej adresami prywatnymi do
sieci Internet. Wtedy router, przez ktry podczono sie, podmienia
adres rdowy prywatny na adres publiczny (najczciej swj wasny).
Adresowanie w sieciach
NAT
Adresowanie w sieciach
NAT
NAT statyczny (m/n> = l i jednoczenie m = n)
*>
#
i*
Adresowanie w sieciach
NAT
Adresowanie w sieciach
I
I
NAT
Przykad:
Zamy, e dokonujemy translacji adresw z sieci 192.168.0.128 na
sie 212.191.65.0 przy masce 255.255.255.128.
Wtedy np. adres 192.168.0.22D jest tumaczony na adres:
11010100101111110100000100000000
OR
11000000101010000000000011011100
AND
NOT 11111111111111111111111110000000
Wynikiem bdzie 212.191.65.92
Adresowanie w sieciach
NAT
Przykad:
AND
NOT 11111111111111111111111110000000
Wynikiem bdzie 212.191.65.92
Adresowanie w sieciach
NAT
#
m
Adresowanie w sieciach
NAT
Adresowanie w
sieciach
NAT
Adresowanie w sieciach
NAT
Zalet maskowania jest e potrzebny jest tylko jeden publiczny adres IP
pozwalajc caej sieci prywatnej na dostp do Internetu. Ponadto w
przeciwiestwie do bram programowych, maskowanie pozwala na uywanie
wielu usug np. opartych nie tylko na TCP, ale rwnie UDP.
Translacja adresw uywana jest rwnie do tworzenia tzw. wirtualnych
serwerw takim w znaczeniu, e marny jeden adres IP, ktry reprezentuje
ser wer okrelonej usugi, dla ktrego jednak nie istnieje rzeczywiste
urzdzenie oraz mamy szereg innych adresw IP, dla ktrych istniej takie
urzdzenia. Gdy czymy si z wirtualnym IP, NAT dokonuje translacji na
adres rzeczywistego urzdzenia. W zalenoci od algorytmu uytego do
wyboru rzeczywistego adresu IP, wirtualne serwery mog suy rnym
celom.
Adresowanie w sieciach
NAT
Opis
Skadnik
Serwer z uruchomion usug Routing i dostp zdalny, na ktrym jest
Adresowanie w sieciach
NAT
Usuga NAT obejmuje nastpujce skadniki:
Skadnik
Opis
Adresowanie w sieciach
NAT
Usuga NAT obejmuje nastpujce skadniki:
Skadnik
Opis
Adresowanie w sieciach
NAT
!:
Zalety NAT
Adresowanie w sieciach
NAT
alety NAT
Adresowanie w sieciach
NAT
Wady NAT:
Zwiksza opnienie transmisji
Uniemoliwia dziaanie pewnych aplikacji i usug
Serwer usug zewntrznych (np. WWW) ukryty za NAT i majcy adres
prywatny moe by dostpny jedynie przez przekierowanie portw
Utrudniona wsppraca z systemem DNS, szczeglnie w przypadku
uycia dynamicznego NAT
Zwikszone pole TTL w nagwku IP, ze wzgldu na dodatkowy wze w
sieci realizujcy NAT
Adresowanie w sieciach
DHCP
w
#
#
adresu IP
maski sieci
adresu IP domylnej bramy
adresw IP serwerw DNS
czas dzierawy
Adresowanie w sieciach
DHCP
i
9
jest
*
Protok DHCP (Dynamie Host Configuration Protocol) wykorzystywany
**
przez usug DHCP. ktrej zadaniem jest dynamiczne konfigurowanie
parametrw protokou TCP/IP hosta na podstawie adresu MAC karty
sieciowej.
Serwer DHCP dostarcza danych, ktre su klientowi DHCP do konfiguracji
parametrw' TCP/IP hosta, np:
adresu IP
maski sieci
adresu IP domylnej bramy
Adresowanie w
sieciach
m m
m *
DHCP
dziaa
w
trybie
klient-serwer.
Wchodzi
on
w
skad
praktycznie
DHCP
kadego nowoczesnego systemu operacyjnego. Dziaa on jako proces
serwera, ktry suy do przydzielania danych adresowych klientom.
Klienci dzierawi informacje pobierane z serwera przez pewien
ustalony przed administratora serwera czas. Gdy czas ten dobiegnie
korka, klient powinien zada od serwera nowego adresu, przy czym
najczciej przydzielany jest ponownie ten sam adres.
Serwery DHCP to preferowane rozwizanie w sieciach lokalnych, gdy
w atwy sposb pozwala administratorom przydziela adresy ze
zdefiniowanych pul adresw. Moliwe jest zdefiniowanie adresw MAC
klientw, ktrym automatycznie przypisywane bd zawsze te same
adresy IP.
DHCP wykorzystuje protok UDP. Klient wysya komunikaty do na
port 67 serwera, a serwer wysya komunikaty na port klienta.
Adresowanie w sieciach
DHCP
DHCP dziaa w trybie klient-serwer. Wchodzi on w skad praktycznie
kadego nowoczesnego systemu operacyjnego. Dziaa on jako proces
serwera, ktry suy do przydzielania danych adresowych klientom. Klienci
dzierawi informacje pobierane z ser wera przez pewien ustalony przed
administratora serwera czas. Gdy czus ten dobiegnie koca, klient
powinien zada od serwera nowego adresu, przy czym najczciej
przydzielany jest ponownie ten sam adres.
Serwery DHCP to preferowane rozwizanie w sieciach lokalnych, gdy w
atwy sposb pozwala administratorom przydziela adresy ze
zdefiniowanych pul adresw. Moliwe jest zdefiniowanie adresw MAC
klientw, ktrym automatycznie przypisywane bd zawsze te same adresy
IP.
DHCP wykorzystuje protok UDP. Klient wysya komunikaty do na port
67 serwera, a serwer wysya komunikaty na port 68 klienta.
Adresowanie w sieciach
DHCP
Serwer moe przydziela klientom adresy IP uywajc:
alokacji automatycznej - serwer DHCP przypisuje klientowi stay adres
IP
alokacji rcznej - adres IP przydzielany jest klientowi przez
administratora. Ser wer DHCP przesya adres do klienta
alokacji dynamicznej - serwer DHCP dzierawi w takim przypadku
adres IP klientowi na pewien okrelony czas
Serwer DHCP tworzy pule adresw IP i przypisanych do nich parametrw
sieci. Pule te przeznaczone s dla poszczeglnych logicznych podsieci IP.
Dziki temu jeden klient IP moe uzyska adres np. od wielu serwerw
DHCP i wybra jeden z nich.
Za przekazywanie wiadomoci DHCP i BOOTP wysyanych midzy
klientem a serwerem znajdujcych si w rnych podsieciach odpowiada
tzw. Relay Agent.
W systemie Windows DHCP Relay Agent jest usug o nazwie Routing
and Remote Access.
Adresowanie w sieciach
DHCP
Serwer moe przydziela klientom adresy IP uywajc:
*
*
Adresowanie w sieciach
DHCP - Konfigurowanie klienta DHCP
1) Lokalizacja serwera DHCP
nazw hosta
Adresowanie w sieciach
DHCP - Konfigurowanie klienta DHCP
Adresowanie w sieciach
DHCP - Konfigurowanie klienta DHCP
i
i
Adresowanie w sieciach
DHCP - Konfigurowanie klienta DHCP
W przypadku autokonfiguracji, przed przydzieleniem adresu IP
klient DHCP sprawdza, czy adres nie zosta ju przydzielony innemu
hostowi w sieci. Jeli adres jest ju uywany przez inny host, klient
wybiera inny adres IP i ponownie sprawdza wykorzystanie tego
adresu przez inny host. Czynno ta powtarzana jest maksymalnie
10 razy. Jeli adres IP jest ju przydzielony i nie ma konfliktw w
sieci klient konfiguruje parametry TCP/IP hosta.
Nawet, jeli klient zdecydowa si na autokonfiguracj, to wedug
specyfikacji konfiguracji klient powinien nadal rozsya co 5 minut
zapytanie o serwer DHCP. Jeli klient odszuka serwer DHCP, to
zwalnia obecnie uywany adres i pobiera adres z serwera DHCP.
Adresowanie w sieciach
jj
Adresowanie w sieciach
DHCP - Konfigurowanie klienta DHCP
ofert adresu IP
Mask podsieci
czas na jaki adres jest przydzielony (length of the lease)
adres IP serwera DHCP (server identifier)
Adresowanie w sieciach
DHCP - Konfigurowanie klienta DHCP
Serwer DHCP nie musi rezerwowa zaoferowanego adresu IP
klientowi ale musi sprawdzi czy zaoferowany adres nie zosta ju
przydzielony innemu klientowi. Proces sprawdzania dostpnoci
adresu dokonywany jest za pomoc wiadomoci ICMP Echo
Request.
Klient DHCP wybiera adres IP z oferty serwerw DHCP, przy czym o
wyborze konkretnej oferty decyduje kolejno napywania ofert
(klient wybiera adres oferowany przez pierwszy serwer ktry
przysa ofert).
Adresowanie w sieciach
DHCP - Konfigurowanie klienta DHCP
**
Adresowanie w sieciach
DHCP - Konfigurowanie klienta DHCP
Serwer DHCP nie musi rezerwowa zaoferowanego adresu IP
klientowi ale musi sprawdzi czy zaoferowany adres nie zosta ju
przydzielony innemu klientowi. Proces sprawdzania dostpnoci
adresu dokonywany jest za pomoc wiadomoci ICMP Echo
Request.
Klient DHCP wybiera adres IP z oferty serwerw DHCP, przy czym o
wyborze konkretnej oferty decyduje kolejno napywania ofert
(klient wybiera adres oferowany przez pierwszy serwer ktry
przysa ofert).
Adresowanie w sieciach
DHCP - Konfigurowanie klienta DHCP
ii**
Adresowanie w sieciach
_
) A fe d|
Adresowanie w sieciach
DHCP - Konfigurowanie klienta DHCP
successful
unsuccessful
Adresowanie w sieciach
DHCP - Konfigurowanie klienta DHCP
i*
I
Successful
Serwer DHCP ktry zosta wybrany wysya na adres rozgoszeniowy
potwierdzenie przydzielonego adresu IP w postaci tzw. wiadomoci
DHCPACK message.
Wiadomo DHCPACK zawiera:
przydzielony klientowi adres IP
Adresowanie w sieciach
:::
Unsuccessful
Wiadomo DHCPNACK zostaje wysana przez serwer DHCP w
jednym z dwch przypadkw:
klient prbuje wydzierawi swj adres IP (adres przydzielony we
wczeniejszej procedurze dzierawy adresu) a ktry ju nie jest
dostpny.
klient zmieni mask podsieci, tzn. zosta przeniesiony do innej
podsieci. Gdy klient otrzyma wiadomo DHCPNACK od pocztku
rozpoczyna proces dzierawy adresu IP.
Adresowanie w sieciach
DHCP - Konfigurowanie klienta DHCP
Unsuccessful
Wiadomo DHCPNACK zostaje wysana przez serwer DHCP w
jednym z dwch przypadkw:
Adresowanie w sieciach
DHCP - Struktura wiadomoci DHCP
OP Code(l)
Tranwcfion Idontifiof
Flt*qs - 2 byle*
Seconds - 2 bytes
Client IP Addrcss (CIADDR) - 4 bytes
j
Hardware Addrcss (CHADDR) - 16 bytes Serwer name (SNAME) - 64 bytes Filenamo 128 bytes DHCP Options - vanabkj
Hops (1)
Adresowanie w sieciach
DHCP - Struktura wiadomoci DHCP
8
OP Cod (1)
16
24
Hops (1)
Transacton Idontiflor
Seconds - 2 bytes
Flaqs - 2 bytes
Adresowanie w sieciach
DHCP - Struktura wiadomoci DHCP
OP Cod - okrela typ wiadomoci:
pytanie = 1
odpowiedz = 2 Wielko pola
to 8 bitw
Hardware type (htype) - okrela typ interfejsu sieciowego (karty
sieciowej). Przykadowa warto pola 1, bdzie definiowaa kart
ethernet.
Wielko pola to 8 bitw.
Hardware address length (hien) - okrela dugo adresu
fizycznego MAC. Przykadowa warto pola 6, bdzie odpowiadaa
karcie ethernet.
Wielko pola to 8 bitw.
Adresowanie w sieciach
DHCP - Struktura wiadomoci DHCP
Hops - okrela liczb przeskokw (etapw) i wykorzystywane jest
przede wszystkim przez relay agents. Klient ustawia warto pola
hops=0.
Wielko pola to 8 bitw.
Transaction identifier (xid) - jest losow liczb generowan przez
klienta DHCP. Suy do identyfikacji wiadomoci wymienianych midzy
klientem a serwerem DHCP.
Wielko pola to 32 bitw.
Seconds (secs) - czas jaki upyn od pocztku procesu uzyskiwania
adresu IP. Parametr ten definiowany jest przez klienta DHCP. Wielko
pola to 16 bitw.
Adresowanie w sieciach
DHCP - Struktura wiadomoci DHCP
Hops - okrela liczb przeskokw (etapw) i wykorzystywane jest
przede wszystkim przez relay agents. Klient ustawia warto pola
hops=0.
Wielko pola to 8 bitw.
Transaction identifier (xid) - jest losow liczb generowan przez
klienta DHCP. Suy do identyfikacji wiadomoci wymienianych
midzy klientem a serwerem DHCP.
Wielko pola to 32 bitw.
Seconds (secs) - czas jaki upyn od pocztku procesu uzyskiwania
adresu IP. Parametr ten definiowany jest przez klienta DHCP. Wielko
pola to 16 bitw. ^
Adresowanie w sieciach
DHCP - Struktura wiadomoci DHCP
Flags - parametry znacznikw. Wartoci, ktre mog
przyjmowa:
B - BROADCAST. Warto flagi 1 oznacza, ze klient
DHCP moe odebra wiadomo wysan tylko w
trybie rozgoszeniowym.
MBZ - MUST BE ZERO (flaga zarezerwowana dla
przyszych zastosowa).
Wielko pola to 16 bitw.
Client IP Address (CIADDR) - zawiera adres IP klienta
DHCP. Specyfikacja okrela, i serwer nie powinien
identyfikowa klienta jedynie na podstawie tego pola,
a identyfikacja powinna odbywa si na podstawie
kombinacji pl CIADDR, CHADDR, htype i hien.
Wielko pola to 32 bitw.
Adresowanie w sieciach
DHCP - Struktura wiadomoci DHCP
Your IP Address (YIADDR) - zawiera adres IP, ktry zosta
zaproponowany klientowi przez serwer DHCP
Wielko pola to 32 bitw.
Server IP Address (SIADDR) - zawiera adres IP serwera DHCP.
Adres ten zwracany jest w wiadomociach DHCPOFFER, DHCPACK
wysyanych przez serwer.
Wielko pola to 32 bitw.
Gateway IP Address (GIADDR) - zawiera adres IP relay agenta.
Wielko pola to 32 bitw.
Client Hardware Access (CHADDR) - zawiera adres MAC klienta.
Wielko pola to 128 bitw.
Adresowanie w sieciach
DHCP - Struktura wiadomoci DHCP
Serven Name (SNAME) - zawiera nazw serwera DHCP.
Wielko pola to: 512 bitw.
Filename - zawiera ciek do pliku startowego oraz jego nazw.
Plik zawiera ofert zawierajc parametry niezbdne do
konfiguracji hosta, wysyan przez serwery DHCP w wiadomoci
DHCPOFFER.
Wielko pola to: 1024 bitw.
DHCP Options - zawiera opcjonalne parametry. Przykady:
klient moe umieci swj identyfikator
serwer moe umieci swj identfykator
klient moe ustawia wielko wiadomoci uywajc parametru
maximum DHCP message size
Wielko pola jest zmienna.
Adresowanie w sieciach
Warstwa sieciowa - IP
Protok IP jest najpopularniejszym obecnie protokoem
komunikacyjnym. Jest protokoem bezpoczeniowym, zawodnym, co
oznacza, i nie gwarantuje, e pakiety dotr do adresata, a take, i
nie zostan pofragmentowane, czy te zdublowane. Pakiety mog
rwnie dotrze do odbiorcy w innej kolejnoci ni zostay nadane.
Pewno i niezawodno transmisji danych zapewniaj protokoy
wyszych warstw.
Aby moliwa bya komunikacja w protokole IP konieczne jest nadanie
kademu hostowi wczeniej omawianego adresu IP.
Adresowanie w sieciach
Warstwa sieciowa - IP
Protok IP jest najpopularniejszym obecnie protokoem
komunikacyjnym. Jest protokoem bezpoczeniowym, zawodnym, co
oznacza, i nie gwarantuje, e pakiety dotr do adresata, a take, i
nie zostan pofragmentowane, czy te zdublowane. Pakiety mog
rwnie dotrze do odbiorcy w innej kolejnoci ni zostay nadane.
Pewno i niezawodno transmisji danych zapewniaj protokoy
wyszych warstw.
Aby moliwa bya komunikacja w protokole IP konieczne jest nadanie
kademu hostowi wczeniej omawianego adresu IP.
Adresowanie w sieciach
Warstwa sieciowa - IP
Nagwek IP
Bits
0
32
64
96
12
8
16
0
19
2
0-3
4-7
8 - 15
16 -18
19 - 31
Internet
Type of
Version Header
Total Length
Services
Length
Identification
Flags
Fragment Offset
Time to Llve
Protocol
Header Checksum
Source IP Address
Destination IP Address
Padding
Options
Data
Adresowanie w sieciach
:::
Warstwa sieciowa - IP
Version (wersja) (4 bity) - definiuje wersj protokou, a co za tym idzie
jednoznacznie definiuje format nagwka. Dla protokou IP4 pole to
przyjmie warto 4.
Internet Header Length (dugo nagwka) (4 bity) - definiuje dugo
nagwka IP wyraon w 32-bitowych sowach; Wedug RFC791,
minimalna, dopuszczalna dugo nagwka to 5.
Type of Services (klasa usugi) (8 bitw) - definiuje jaka jest podana
warto Quality of Service (QoS) dla danych przesyanych w pakiecie.
Pole to jest podstaw, to ustalenia przez routery parametrw transmisji.
Total length (cakowita dugo pakietu) (16 bitw) - definiuje dugo
caego datagramu IP (nagwek oraz dane) wczajc w to nagwek
oraz przesyane dane. Maksymalna warto to 65535 bajtw, czyli
maksymalna warto liczby 16-bitowej, natomiast minimum to 20
bajtw, bo taka jest dugo samego nagwka, bez ^ danych.
Adresowanie w sieciach
Warstwa sieciowa - IP
Adresowanie w sieciach
Warstwa sieciowa - IP
Adresowanie w sieciach
::::
Warstwa sieciowa - IP
Source Address (adres rdowy) (32 bity) - adres nadawca
pakietu. Nazwa ta moe by podczas przesyania pakietu
modyfikowana np. w przypadku przejcia pakietu przez NAT.
Destination IP Address (adres docelowy) - (32 bity) - adres
odbiorcy datagramu IP. Podobnie jak ma to w przypadku adresu
rdowego, adres ten moe zosta zmodyfikowany podczas
przejcia pakietu przez NAT.
Adresowanie w sieciach
Warstwa sieciowa - IP
Options (opcje) (32 bity) - pole to jest rzadko wykorzystywane.
Moliwe wartoci opcji:
Adresowanie w sieciach
Warstwa sieciowa - IP
::::
Fragmentacja
Protok IP pozwala na komunikacj rnych rodzajw sieci. Potrafi
on zapewni komunikacj sieci o rnej fizycznej i logicznej topologii.
Jest niezaleny od technologii transmisji uytej w warstwie cza
danych. Sieci wyposaone w rnego rodzaju urzdzenia rni si
midzy sob nie tylko prdkoci transmisji ale rwnie tzw.
Maximum Transmission Unit (MTU - maksymalna wielko pakietu dla
danego typu sieci). Gdy jedna sie chce wysa datagramy do sieci z
mniejszym MTU, datagramy mog zosta pofragmentowane. W
przypadku protokou IPv4, funkcja ta zaimplementowana zostaa w
warstwie Internetu i realizowana jest w ruterach IPv4, w ktre
wymagaj warstwy Internetu jako najwyszej w nich
zaimplementowanej.
Inaczej wyglda to w przypadku protokou IPv6, ktry nie pozwala
routerom na przeprowadzenie fragmentacji. Hosty zobowizane s ^
do ustalenia MTU cieki zanim wyl datagramy.
Adresowanie w sieciach
Warstwa sieciowa - IP
Adresowanie w sieciach
Warstwa sieciowa - IP
::::
IPv6
Dugo adresu zostaa zwikszona w porwnaniu z IPv4 i wynosi 128
bitw. Wedug specyfikacji RFC 1883 adres zapisuje si za pomoc omiu
16 bitowych liczb oddzielonych dwukropkami, np.:
2FF3 : 0000 : BC66 : 0000 : AA AB : DEF7 : FFFF : 9898
Zmiany w stosunku do IPv4:
Zniesiony zosta podzia na klasy adresowe A, B, C, D, E.
Adresowanie w sieciach
::::
Warstwa sieciowa - IP
IPv6
Dugo adresu zostaa zwikszona w porwnaniu z IPv4 i wynosi 128
bitw. Wedug specyfikacji RFC 1883 adres zapisuje si za pomoc omiu
16 bitowych liczb oddzielonych dwukropkami, np.:
2FF3 : 0000 : BC66 : 0000 : AA AB : DEF7 : FFFF : 9898
Zmiany w stosunku do IPv4:
Zniesiony zosta podzia na klasy adresowe A, B, C, D, E.
IPv6 wyposaono w mechanizm identyfikacji datagramw oraz
szyfrowania danych w datagramie.
Cho zgodnie ze specyfikacj protok IPv6 nie dokonuje fragmentacji
pakietw i posiada nawet mechanizmy zapobiegajce fragmentacji
datagramw, to wprowadzono jednak moliwo ewentualnej
fragmentacji datagramu (np. dla przyszych zastosowa lub
wsppracy z IPv4) poprzez dodanie nagwka okrelajcego
rozszerzenia (pola header extensions).
Z nagwka usunito pole sumy kontrolnej, dziki czemu zwikszya
si prdko transmisji.
Adresowanie w sieciach
Warstwa sieciowa - IP
IPv6
Dugo adresu zostaa zwikszona w porwnaniu z IPv4 i wynosi 128
bitw. Wedug specyfikacji RFC 1883 adres zapisuje si za pomoc omiu
16 bitowych liczb oddzielonych dwukropkami, np.:
Adresowanie w sieciach
::::
Warstwa sieciowa - IP
Adresowanie w sieciach
Warstwa sieciowa - IP
::
Adresowanie w sieciach
Warstwa sieciowa - IP
::::
Adresowanie w sieciach
Warstwa sieciowa - IP
2
3
Kod komunikatu
0 - brak drogi do urzdzenia docelowego
1 - komunikacja z sieci docelow zabroniona
przez
administratora
3 - adres nieosigalny
4 - port nieosigalny
Nieuywane - warto 0
Nazwa
Funkcja I
komunikatu
Cel
Sygnalizacja
nieosigalny
bdu
Za duy
Sygnalizacja
pakiet
bdu
0 - upyn czas na przesanie datagramu do hosta Przekroczeni Sygnalizacja
e
bdu
docelowego
czasu
1 - upyn czas na skompletowanie datagramu na
hocie
docelowym
Problem z
Sygnalizacja
0 - bdne pole nagwka
1 - nieznany typ nastpnego nagwka"
parametrem
bdu ^
2 - nieznana opcja protokou IPv6
Adresowanie w sieciach
Warstwa sieciowa - IP
Nieuywane - warto 0
Nieuywany - warto 0
Nieuywany - warto 0
Nieuywany - warto 0
danie echa
Informacyjna
Odpowied na echo
Informacyjna
Poszukiwanie routera
Informacyjna
Ogoszenie routera
Poszukiwanie adresu
Informacyjna
Informacyjna
Ogaszanie adresu
Informacyjna
Przekierowame
Informacyjna
Nieuywany - warto 0
Nieuywany - warto 0
Nieuywany - warto 0
Gwne
rnice midzy komunikatami ICMPv4 i ICMPv6:
13
W przypadku protokou ICMPv4 komunikaty o bdach i komunikaty informacyjne nie
5 wyranie rozdzielonych numerw kodw komunikatw, natomiast w ^ przypadku
maj
13
protokou ICMPv6 kody o bdach maj kody mniejsze ni 128, u^tomiast kody
6
informacyjne maj kody wiksze lub rwne 128
13
7
Adresowanie w sieciach
Warstwa sieciowa - IP
::::
Adresowanie w sieciach
Warstwa sieciowa - IP
Adresowanie w sieciach
Warstwa sieciowa - IP
::::
Adresowanie w sieciach
Warstwa sieciowa - IP
:::
Adresowanie w
sieciach
Tentative
Preferred
Deprecated
Invalid
time
Preferred Lifetime
Valid Lifetime
Adresowanie w sieciach
Warstwa sieciowa - IP
Adresowanie w sieciach
Warstwa sieciowa - IP
Dual stack - wzy posiadaj zarwno implementacje protokou IPv4
jak i nowego IPv6. Komputery i rutery mog dziki temu przetwarza
oba typy ruchu uywajc adresw IPv4 do komunikacji z serwerami
IPv4 i adresw w wersji 6 do obsugi pocze wychodzcych do
innych sieci IPv6. Istotn wad tego rozwizania jest to, i sieci te nie
skaluj si w zwizku z zapotrzebowaniem na adresy IPv4, natomiast
mona ten mechanizm stosowa w sieciach ju posiadajcych
infrastruktur IPv4. Mona zmniejszy zapotrzebowanie na adresy
IPv4 poprzez wprowadzenie modyfikacji pozwalajcej na
efektywniejsze uycie puli adresw IPv4 w oparciu o serwer DHCP,
ktry dynamicznie przydziela adres IPv4 na czas trwania poczenia.
Adres ten zwalniany jest po wykorzystaniu i moe by przydzielony do
innego poczenia.
Adresowanie w sieciach
Warstwa sieciowa - IP
Adresowanie w sieciach
Warstwa sieciowa - IP
IPSec - zbir protokow sucych implementacji bezpiecznych pocze
oraz wymiany kluczy szyfrowania pomidzy komputerami. Protokoy
wchodzce w skad architektury IPsec su do bezpiecznego przesyania
przez sie pakietw IP. Dziaaj one na zasadzie kapsukowania, tj.
oryginalny (zabezpieczany) pakiet IP jest szyfrowany, otrzymuje nowy
nagwek protokou IPsec i w takiej formie jest przesyany przez sie.
Protok IPSec jest zestawem standardw internetowych, ktre uywaj
usug kryptograficznych, oferujc nastpujce funkcje:
Poufno - ruch IPSec jest szyfrowany. Przechwyconego ruchu IPSec nie
mona odcyfrowa bez klucza szyfrowania.
Uwierzytelnianie - ruch IPSec jest podpisany cyfrowo za pomoc
wsplnego klucza szyfrowania, dziki czemu adresat moe
sprawdzi, czy dane zostay przesane przez okrelonego partnera
IPSec.
Integralno danych - ruch IPSec zawiera kryptograficzn sum
kontroln utworzon przy uyciu klucza szyfrowania. Adresat moe
sprawdzi, czy pakiet nie zosta zmodyfikowany podczas
przesyania. ^
Trasowanie (Routing)
Routing/trasowanie jest mechanizmem wyznaczania trasy i przesyania
pakietw danych w sieciach komputerowych, od stacj nadawczej do
stacji odbiorczej. Routing wystpuje w przypadku, gdy wystpuj co
najmniej dwie odrbne sieci fizyczne poczone ze sob za pomoc
routera.
Urzdzeniem odpowiedzialnym za trasowanie jest wczeniej omawiany
router.
Trasowanie umoliwia dotarcie danych z jednej sieci lokalnej do innej
sieci lokalnej, a trasa moe prowadzi przez wiele oddalonych od siebie
sieci porednich.
Za routing odpowiedzialna jest trzecia warstwa modelu OSI (warstwa
sieciowa).
Wyznaczona trasa powinna by optymalna, czyli najszybsza i
jednoczenie gwarantujca, i wszystkie pakiety dotr do celu.
Trasowanie (Routing)
Routing/trasowanie jest mechanizmem wyznaczania trasy i przesyania
pakietw danych w sieciach komputerowych, od stacj nadawczej do
stacji odbiorczej. Routing wystpuje w przypadku, gdy wystpuj co
najmniej dwie odrbne sieci fizyczne poczone ze sob za pomoc
routera.
Urzdzeniem odpowiedzialnym za trasowanie jest wczeniej omawiany
router.
Trasowanie umoliwia dotarcie danych z jednej sieci lokalnej do innej
sieci lokalnej, a trasa moe prowadzi przez wiele oddalonych od siebie
sieci porednich.
Za routing odpowiedzialna jest trzecia warstwa modelu OSI (warstwa
sieciowa).
Wyznaczona trasa powinna by optymalna, czyli najszybsza i
jednoczenie gwarantujca, i wszystkie pakiety dotr do celu.
Trasowanie (Routing)
Trasowanie skada si z trzech etapw:
Host podczas wysyania pakietw decyduje, czy dostarczy je
bezporednio do adresata (gdy znajduje si on wewntrz sieci
lokalnej), czy te przesa je do routera.
Router przy przekazywaniu pakietu dalej zawsze obnia o jeden
wartoci TTL. Jeli datagram trafiajcy do routera ma warto pola TTL
rwn 1, to zostaje on utracony, nie jest przesyany dalej, a do
pierwotnego nadawcy router odsya datagram ICMP zawierajcy kod
TTL Exceeded.
W ostatniej fazie router decyduje, czy przesa pakiety
bezporednio do adresata, czy do kolejnego routera poredniczcego.
Jeli routerw, do ktrych moe wysa pakiet jest kilka, to router
podejmuje decyzj do ktrego z nich ma trafi pakiet. ^
Trasowanie (Routing)
Tablica routingu
Tabela/Tablica trasowania - w protokoach trasowania sieci jest to spis
wskazujcy, przez ktre ssiadujce z routerem wzy sieci pakiet
bdzie przesyany do wzw oddalonych. Tablica trasowania jest
tworzona i przechowywana niezalenie przez kady router. W sieciach
rozlegych dane przesyane s z jednego wza do wybranego drugiego
wza, a nie trafiaj on do wszystkich ssiadujcych wzw. Dane
przesyane do oddalonych wzw po drodze napotykaj na wiele
wzw poredniczcych, mog te by transmitowane wieloma rnymi
trasami.
Router jest jednym z tych wzw, ktrego zadaniem jest przesanie
danych optymaln tras. Do kierowania danych do odpowiednich
wzw routery uywaj tablicy trasowania, zawierajcej informacje o
ssiadujcych routerach i sieciach lokalnych. Suy ona do wyszukania
optymalnej drogi od obecnego pooenia pakietu do innego miejsca w
sieci.
Trasowanie (Routing)
Tablica routingu
Najwaniejsze informacje zawarte w tablicy to:
adresy ssiednich routerw
adresy sieci docelowych.
Dodatkowo w tablicy mog znale informacje o:
caociowym koszcie (tzw. metryce) wysania pakietu dan
tras
nazwy lub adresy interfejsw sieciowych, przez ktre dany
pakiet jest kierowany do sieci
flagi opisujce waciwoci danej cieki (H - cieka do
konkretnego komputera, a nie np. do kolejnego routera, U
cieka jest drona i dziaa bez problemw)
Licznik okrelajcy czas, jaki upyn od ostatniego
uaktualnienia informacji o trasie.
przyporzdkowania adresw dotyczce jednego hopu
(przeskoku midzy kolejnymi urzdzeniami)
Trasowanie (Routing)
Tablica routingu
:::
**
Trasowanie (Routing)
Tablica routingu
::::
Trasowanie (Routing)
Tablica routingu
::::
Trasowanie (Routing)
Tablica routingu
Opis
J
]
Docelowy adres
sieciowy
Trasa domylna
o.o.o.o
o.o.o.o
Sie zwrotna
127.0.0.0
255.0.0.0
Sie lokalna
10.0.0.0
255.0.0.0
Lokalny adres
10.0.0.169
IP
ograniczonej
Adresy
224.0.0.0
multiemisji
Adres emisji
255.255.255.25
255.255.255.25
5
240.0.0.0
255.255.255.25
5
127.0.0.1
10.0.0.16
9
10.0
0.169
127.0.0.1
10.0.0.16
9
127.0.0.1
127.0.0.1
10.0.0.16
9
10.0.0.16
9
10.0.0.16
9
10.0.0.16
9
10.0.0.1
Metryk
a
30
1
30
30
30
1
Trasowanie (Routing)
Protokoy trasowania
::::
przez
Trasowanie (Routing)
Protokoy trasowania
Trasowanie (Routing)
Miary trasowania
Miary trasowania opisuj w jaki sposb algorytmy trasowania decyduj
o tym, e trasa jest traktowana jako optymalna. Wyrnia si
nastpujce miary trasowania:
dugo cieki
niezawodno
/
opnienie
szeroko pasma
obcienie koszt
komunikacji
Trasowanie (Routing)
Miary trasowania
::::
**
Trasowanie (Routing)
Miary trasowania
::::
Trasowanie (Routing)
Miary trasowania
**
Trasowanie (Routing)
Miary trasowania
::::
**