PWSZ Kalisz: Sieci Komputerowe - Wykłady (OCR)

Definicja
Sio komputerowa - zbir komputerw i

innych urzdze poczonych ze sob
kanaami komunikacyjnymi. Sie
komputerowa umoliwia wzajemne
przekazywanie informacji oraz
udostpnianie zasobw wasnych midzy
podczonymi do niej urzdzeniami, tzw.
"punktami sieci".
Sie komputerowa to medium

umoliwiajce poczenie dwch lub
wicej komputerw w celu wzajemnego
komunikowania si.
Definicja
Mwimy, i dwa komputery s ze sob
poczone, jeli mog wymienia midzy
sob informacje. Do wymiany informacji
mog suy przewody miedziane,
wiatowody, mikrofale, podczerwie lub
satelity komunikacyjne.
Sieci rozproszone
Czym rni si systemy rozproszone od
sieci
komputerowych?
W systemie rozproszonym zbir

komputerw sprawia dla uytkownika
wraenie jednego, spjnego systemu.
Przykadem systemu rozproszonego

jest WWW (World Wide Web), w ktrej
kady element wyglda jak dokument.
W sieci komputerowej spjno nie
istnieje. Uytkownicy maj kontakt z
faktycznymi urzdzeniami, a dopiero
system powoduje, e komputery
sprawiaj wraenie spjnej caoci
Historia sieci i Internetu

W 1957 roku w Departamencie Obrony USA powstaje
agencja DARPA, (ang.) Defence Actoanced Research
Projects Agency. Zadaniem agencji byo
opracowywanie nowych technologii informatycznych
dla celw wojskowych
Projekt globalnej sieci komputerw opisa w 1960 roku
J. Ucklider. Twrcy koncepcji Internetu jest Paul Baran,
ktry w 1962 roku opublikowa 12-tomow prac,
bdc projektem wytrzymaych, rozproszonych sieci
cyfrowych transmisji danych, zdolnych przetrwa
przewidywan wwczas III wojn wiatow,
wykonanym na zlecenie Amerykaskich Si Zbrojnych.
Historia sieci i Internetu

29 padziernika 1969 roku na Uniwersytecie
Kalifornijskim w Los Angeles, a wkrtce potem w trzech
kolejnych uniwersytetach zainstalowano w ramach
eksperymentu finansowanego przez ARPA (ang.
Advanced Research Project Agency - agencja
przekszta/*# i DARPA), zajmujc si
koordynowaniem bada naukowych potrzeby wojska,
pierwsze wzy sieci ARPANET - bezporedniego
przodka dzisiejszego Internetu.
Eksperyment mia zbada moliwo zbudowania siea
komputerowej bez wyrnionego punktu centralnego,
ktra mogaby funkcjonowa nawet pomimo
uszkodzenia pewnej jej czci. Wszystkie istniejce do
tej pory sieci zarzdzane byy przez jeden gwny
komputer, ktrego awana pozbawiaa moliwoci pracy
ca sie. Sie taka me nadawaa si do dowodzenia
armi podczas wojny, gdy gwny wze sieci byby
pierwszym celem ataku przeciwnika. Postanowiono
wic wyprbowa zaproponowan kilka lat wczeniej
przez Paula Barana, pracownika RAND Corporation,
koncepcj siea rozproszonej.
Twrcy Internetu
Claude Shannon (19162001)
'W w MrT piiolfkuje prac
magistersk, y okalana jako
najdoniolejsza praca ^srjt***** w
tostom > Symbolic Analysis '/ s&tf
>wrtctong Oircurts', w ktrej twr//
f
mat
y/f&mi
7/Jowy
p
/eac/nikw
'1to /**&** */VM Wtot&a Ar ktyrr* *'/ 'ts/wjst 'AT
cyfrowy^
0,
Vk sMM*. W A > IMemrtc? '/ '/r-wffjtf/r
' fmmrmffi wr#*r wj ojrfo //wr//^ * ^
1*r* o '*<*&r*> w&w* i 'f*rx+ vnm
pmfaitm&amm Mn,
to ^/WfWii * yytwu t1 bitowi
iftf wfv*trJskr/io Tarnin KM laryrti *

**>#/>
Twrcy Internetu
Claude Shannon (19162001)
1937 w MIT pubfckuje prac
magistersk praca okreilana jako
najdoniolejsza praca magisterska
ot Relay and Swfchmg Grcuts', w ktrej tworzy
w historii, ^ Symbol*: Analysis
matematyczne podstawy bodowy przeczn*w
cyfrowych
1940 powstaje praca doktorska .An Algebra for
Theoretical Genetics'
1946 pubkkuje prac AMalhematical Theory of
Commumcation*. Podstawowym wynfciem pracy
byo udowodnienie, ze mona transmitowa dane o
ok/eilonej wiefcosa z dowolnie maym
prawdopodobiestwem bdu
Byt twrcy idei reprezentowania danych za
pomoc 1 i 0 (bitw). Byt rwnie twrc idei
wyraania
szybkoci
bitach na sekund,
transmisji
danych
Twrcy Internetu
Paul Baran (1926-2011)
Urodzony w Polsce, w Grodnie.
1961 * 1964 publikuje seri 11 prac
.On Distnbuted Communications''.
Prace te powicone s architekturze bezpiecznej
rozproszonej komunikacji (survivable
Communications networks).
Prace Paula Barana zainspiroway Roberts a i
Kleinrock a do zastosowa rozproszonej
architektury w sieci ARPANET.
Twrcy
Internetu
Leonard Kleinrock ur.
W
1959 roku otrzyma stopie
1934
magistra a stoper doktorski w 1963

r.
w MfT.
Najbardziej
znana jest jego wczesna pracza dotyczca
teon kolejek ktra znalaza zastoscwama w wielu dz-edz
nad w tym jako kluczowa, matematyczna podstawa
przeaczar a pa/etow -podstawowej techniki Internetu
Jego pierwszym wkadem na tym polu /a praca
doktorska z 1962 r wydana w formie Wstkowej w 1
%4
opublikowa
szereg dalszych
prac z tej
Jegor pnej
teoretyczna
praca dotyczca
trasowana
dziedzrr/.
hterarchcznegc z korca al 70., napisana wsplnie z jego
studentem Faroukiem Kamounem, ma kluczowe
znaczenie
w zarzdzanu
wspczesnym
Odegra te
istotn role
w rozwoju Internatem
ARPANET jego
afcoratorur w Bceler Hall, w UCLA. byo jednym z
dwch pierwszych wzw ARPANETu obr> Stanford
Research
Institute
(SRI),
laboratorum
Douâsa
Ergefcerta
Twrcy Internetu
Steve Crocker ur. 1944
Wsptwrca
komunikacyjnych
ARPANET.
protokow
w
sieci
Wsptwrca wydawnictwa Request tor Commer* PPC
r$
komentarze).
Autor pierwszego RFC'
* zbir technicznych oraz organtzac/p/c Wrutmifm rr^^h Iow

memorandum zwizanych z Internetem
Kady z nich ma przypisany urfiatow/ furrei
uywany przy
wszetkKJh
jednak niektre z nich zostay
sieciowe, np opis
odneuenar/t m
(fryfinej
pnejpr/ers/iatr/xe w */
wkszoso popJaro/ct,$&*&/** //AM
pierwotnie opisany wasne w PfC
Twrcy
Internetu
Steve Crocker ur. 1944
Wsptwrca protokow
komunikacyjnych w sieci
Wsptwrca
ARPANET. wydawnictwa Roque$l lor Comment (RFC z ang proba o komentarze).
Autor pierwszego RFC *
r technicznych oraz organizacyjnych dokumentw majcych form

morandum zwizanych z Internetem oraz sieciami komputerowymi.
Kady z nich ma przypisany unikatowy numer
identyfikacyjny, zwykle uywany przy wszelkich
odniesieniach. Dokumenty me maj mocy okjalnej,
jednak niektre z nich zostay pniej przeksztacone w
oficjalne standardy sieciowe, np. opis v/ikszoci
popularnych protokow sieciowych zosta pierwotnie
opisany wanie w RFC
Twrcy
Internetu
{Wsptwrca sieci APÂNET
Jon Postel (1943Uczestniczy

*
cowstawarmj
1998)
prGtc*oiu "CP t IP od samyci jego

wiatko*.
_* * wsprawaci zwizanych ||
wndwa adresw internetowych

ycft zasug naley
tftnej struktury nazw domen - w szczegorosa

to on afcy daefc nazwy krtejrych coddcrer
krocza i uk&dac ery na bardz szczegw* do
najbardziej ogonej
ie pierwszej wersp protokou MTP i jego
nastpcy SMTP
ster1 u autor-atycznych serwerw OfS i
wprowadfcene nego DNS
gc za gwnego !wcrce ocdwaiin Internetu
Twrcy Internetu
Jon Postel (1943-1998)
{Wsptwrca sieci AR PAN ET
Uczestniczy w powstawaniu protokou
TCP i IP
od samych jego pocztkw.
Specjalizowa si w sprawach
zwizanych
z ustaleniem nazewnictwa adresw
Wymylenie oglnej struktury nazw domen - w szczeglnoci to
internetowych.
aproponowa, aby dzieli nazwy kolejnych poddomen kropkaj
Do
jego najwikszych
zasug naley:
adresy
od domeny najbardziej
szczegowej
do najbardziej
Zaproponowanie
pierwszej wersji
protokou
Wymylenie
systemu automatycznych
serwerw
DNS i wpraw
MTP i jego
nast
protokou
zwrotnego
DNS,
e osb uwaa go za gwnego twrc podwaJm Internetu
Twrcy Internetu
Vlnton Cer ur. 1943
tW CMO v w Itotense
Actoanced Resean h 1mjt*
ta Aijency w latach HM
10IU Colt wsplnie /
Robertem Minom odegra
kluczow rol w
opracowaniu
protokou
Cwt pracuje nad
Inteiplanetary Protocol (Internet
modelu
TCP/IP
midzyplanetarny)
ktry ma byf standardem
ratSowo laserowej komurokaqi midzyplanetarnej
odpornej na ilegiailacj sygnau
Twrcy Internetu
Vinton Cerf ur. 1943
czasie pracy w Defense
Actoanced Research Projects
Agency w lat,ich 1976-1982
Cert wsplne z Robertem
Kahnem odegra Kluczowa rol
w opracowaniu protokou
modelu TCP IP
Cert pracuje nad Interplanetary Protocol i Internet
m*<fcyptantafTTy> ktry ma byc standardem
radiowo-laser owej <omun*acj êdri: i^*'^ odpornej na
degradacj sygnau.
Twrcy
Internetu
Robert Kahn ur. 1938
;W czasie pracy w Defense

Advanced Research Projects
Agency wsplnie z Vmtonem
Pracowa w firmie Bolt Beranek and Newman gdzie
Cerfem odegra kluczow rol w
by odpowiedzialny projektowanie ARPANET. pierwszej
opracowaniu protokou modelu
sieci
z przeczaniem
pakietw
W
1972
roku
na
konferencji
International Computer
TCP IP.
Commumcatiom| Conference w Waszyngtonie
zademonstrowa dziaanie 'Moci Ap (sieci czcej 40
hostow).
Okreli
4 zasady dla modeu protokou TCP:
[ Connectivity * dowolna siec moe
by poczona z bram (gateway),
tion * me bdzie centralnego punktu zarzdzania i
Error Recovery zagubione pakiety powinny byc nr ae r ^
)x Design - me s
wymagan^M^M^budow e podczy go
do
Twrcy Internetu
{W czasie pracy w Uelonse
Advanoed Research Project
Agenoy wsplnie z Vintonem
Certom odegra kluczowy role w
opracowaniu
protokou
Pracowa w firmie
(k)ll modelu
Reranek and Newman, gdzie
TCP/IP
tr/4 odoowedz a n < projektowanie ARPANET,
pierwszej
sieci
przeamaem
paktw Computer
W 1r/P roku
na zkonferencji
International
Communcakr Conloronco w War.zynqtomo
zademonstrowa dziaa<e siec APPAMET (SIOCI
czcej
40 bontw).
Okroili!
4 zasady
dla modelu protokou TCP
1. NetWork Conneclivity - dowolna sie
moe byc poamora poprzoz bram
Igatoway),
Distnbution
me bdzie centralnego punktu zarzadzana '-rrr.i
Error Recovory zaqubiono pakiety powinny by retransmitcware
4. Black Box Design me s wymagane adne

zmiany H budowie komputgu^by podczy go
do siea.
Twrcy Internetu
;W
czasie
pracy
w
Defense
Advanced Research Projects Agency
wsplnie
z
Vintonem
Cerfem
odegra!
kluczow
rol
w
#i
opracowaniu
protokou
modelu
Pracowa
w firmie
Bolt Beranek
and Newman, gdzie
TCP/IP. odpowiedzialny
by
projektowanie
ARPANET,
f!
pierwszej sieci z przeczaniem pakietw

W 1972 roku na konferencji International Computer
Commumcation Conference w Waszyngtonie
zademonstrowa
(sieci czcej 40dziaanie
hostw). sieci ARPANE
Okreli 4 zasady dla modelu
protokou TCP:
1. NetWork Connectivity - dowolna sie moe
byc poczona z mn poprzez bram (gateway).
Distribution - me bdzie centralnego punktu zarzdzania i kontroli
rror Recovery - zagubione pakiety powinny by retransmitowane.

4. Black Box Design * me s wymagane adne
zmiany w budowie komputy^by podczy go do
sieci.
Twrcy Internetu
;W czasie pracy w Delense Advanced
Research Proiecls Aqency wsplnie z
Vmtonem
Cerlem
iral kluczow rol w opracowaniu protokou
Beranek and Newman, gdzie by odpowiedzialny za
pierwszej sieci z przeczaniem pakietw
ternalional Computer Commurwcation
demonstrowa dziaanie $iea APPANt"
ouTCP:
siec moe byc poczon z rra seos
tralnego punktu zarzdzana i konfecrt sra
pakiety powinny byc retransmfowra
wymagane adne zmory w
bufora do sieci
Twrcy Internetu
Tim Berners-Lee
t'J/nawany jest /a twrcy jzyka HTML
W 1989 wykpi z propozycja
oglnowiatowego prostu opartego
na hipertekicio nazwanego World
Wide Web,
Napica
twj pierwszy serwer nazwany po prostu HTTPD i
pierwsza aplikacja kliencka, 'WorldWideWeb' przegldark i
edytor hipertekstu typu WYSIWYG dziaaj w irodowisku
NeXT$ep W 1994 roku Tim Berners Lee powoa do ycia
Laboratorium
Informatyki
w Instytucie Technologii
Organizacj W3C
w
Massachusetts (MIT). Od tamtej pory jest dyrektorem World
Wide Web Consortwm.
Twrcy
Internetu
Bob Metcalfeur. 1946
; Jest twrc Ethernetu i
wspzaoycielem firmy 3Com.
W 2009 3Com zosta przejty przez
firm HP za 2.7mld dolarw.
Zastosowanie sieci w firmie

Najczstsza potrzeba firm jest
wspuytkowana zasobw, ktrego celem
jest udostpnianie programw, sprztu oraz
danych uytkownAom w siea firmowe),
Przykadowym,
najczcieji zasobu
wykorzystywanym
niezalenie od potoZema
danego
zasobem
sieotej
jest
dnAarka sieciowa, uywana
uytkownAa
sieci
przez grup pracownAow bura Inrry przykad to
wspuytkowanie mlormacji danych.
lane najczciej przechowywane sa na
komputerach posiadajcych dua ioc
obliczeniowa zwanych serwerami Serwery
zlokalizowane sa najczciej centralnie i
utrzymywane przez adrmstralora systemu.
Osoby korzystajce z tych danych korzystaj
najczciej z prostszych komputerw
biurowych i zwani sa klientami
B2B (ang. Business to Business)

jest to zesp relacji pomidzy:
firm a innymi firmami porednikami
dostawcami, dystrybutorami
punktami sprzeday i
wiadczenia usug oraz
innymi partnerami
biznesowymi.
B2B
Wymiana handlowa pomidzy
uczestnikami w modelu B2B odbywa si
gwnie na dwa sposoby, poprzez:
rynek wertykalny (pionowy) - jest to

wymiana handlowa w obrbie jednego
sektora, bd brany,
rynek horyzontalny (poziomy) - s to

transakcje handlowe pomidzy firmami z
rnych bran.
B2C (ang. Business to Customer)

B2C to wykorzystanie rodkw
elektronicznych do zawierania transakcji
pomidzy sprzedawcami a klientami
indywidualnymi.
Polega na sprzeday produktw przez

firmy konsumentom. Obejmuje wszelkie
aspekty elektronicznego biznesu na
paszczynie kontaktw z indywidualnymi
klientami poprzez:
aukcje internetowe.
MLM (Multileve! Marketing - czyli
sklepy internetowe.
wielopoziomowe systemy sprzeday).
taliczna sprzeda usug (np. rezerwacja biletw, hoteli)
Organizacje
opracowujce i
okrelajce
Zadania organizacji:
sieci i funkcjonalnych
standardy
Opracowanie fizycznych
standardw sprztu wykorzystywanego do
budowy sieci, tj.: routerw, switchw, kart
zcz, standardw
kabli sieciowych.
sieciowych,
Opracowywanie
kodowania
sygnaw w sieciach komputerowych
Opracowanie standardw dziaania
aplikacji sieciowych:
. starrydy struktury transmitowanych

danych: protokoy seoowe algorytmy
dla sumdanych
kontrolnych,
ato wymiany'
miedzyagorytmy
aplikacjami swocwymi ncmpresf
kota i katowana danych,
^gorytmy kryptograficzne
Organizacje
opracowujce i
okrelajce
Zadania organizacji:
sieci i funkcjonalnych
standardy
Opracowanie fizycznych
standardw sprztu wykorzystywanego

do budowy sieci, tj.: routerw switchw.
kart sieciowych, standardw
zcz, kabli sieciowych.
Opracowywanie
kodowania sygnaw w sieciach
komputerowych.
Opracowanie
standardw dziaania aplikacji s
t
standardy struktury transmitowanych

danych sieciowe, algorytmy dla sum
kontrolnych algry^ry kodowania danych,
algorytmy
kryptograficzne
zasady
wymiany
danych
procesy
komunikacyjne
Organizacje
opracowujce i
okrelajce
ANSI - American National Standards Institute
El A * Electronic Industries Allianoe
standardy sieci
IAB - Internet Architecture Board
IANA - Internet Assigned Numbers Auftority

ICANN Internet Corporation tor Assigned
Names ar?d N umwrs
IEEE * Institute of Electrical and Etectronc
Engrneets
ISO - International Orgamzation lor
Stencferizafic*
ISOC - Internet Society
ITU-T * International Telecommun rawc\k*s OMG Object Management Groyp RFC - Request for
Comments W3C - W3 Consortium
Organizacje
opracowujce i
okrelajce
ANSI American Nahonai
Standards
insUuto EIA
standardy
sieci
Electronc Industries Aiance I
AB Internet Archrfedur?
% _ -î- ..
r i i-i ,
Board - mirrf U<XlXF3B0n WH5 PD

K/AWn
IANA
- Internet Assêd
or
Assujrô
IEEE
of Eledncal
ISO
- Insttule
Internationa*
Organzaion
Nunbers
Auttdy
and
Etectonc
tor StPdwafcy ISOC * Internet
T * rtwiowl T e*eco^n/wôrs
Soaety
OMG - Obied Management
Oar RFC Request lor
Coromerts W3C - W3
Consortun
Organizacje
opracowujce i
okrelajce
ANSI * American National Slandards Institute
Powstaa
w 1918 roku. Pocztkowo
standardy
sieci dziaaa pod nazw
American Engmeering Standards Committee (AESC), w

1928 roku zmienia na/w na American Slandards
Association (ASA). Nazwa obecna jest noszona przez t
instytucj
1969 roku.
I zajmuje
si od
wszelkimi
normami technologicznymi od norm
ustalajcych skad asfaltu na drogach po obowizujcy
sposb Kodowania liter w komputerach. Ustalanie norm
odbywa si w zospoach roboczych w ktrych
uczestniczy mog wszyscy zainteresowani czonkowie
ANSI. Normy zatwierdza przez gosowanie ANSI's Board
Committee for Conformity Assessment, w ktrej zasiada
po jednym przedstawicielu
z kadej
zrzeszonej
NSI. oprcz
ustalania
norm
organizacji.
wewntrzkrajowych. stara si tez tat norm
midzynarodowych ISO poprzez czonkostwo
wt
Organizacje
opracowujce i
okrelajce standardy
sieci
ANSI - American National Standards Institute
Powstaa w 1918 roku. Pocztkowo dziaaa pod
nazw American Engineering Standards
Committee (AESC), w 1928 roku zmienia nazw
na American Standards Association (ASA).
Nazwa obecna |est noszona przez t instytucj
od 1969 roku.
ANSI zajmuje si wszelkimi normami
technologicznymi od norm ustalajcych skad
asfaltu na drogach po obowizujcy sposb
kodowania liter w komputerach. Ustalanie norm
odbywa si w zespoach roboczych, w ktoiych
uczestniczy mog wszyscy zainteresowani
czonkowie ANSI Noimy zntwiordza przez
gosowanie ANSI's Board Committee lor
Sontotmity Assessmont, w ktrej zasiada po
jednym przedstawicielu z
kartel meszontj organizacji
MM mt. ustatawa wm wewfltrzkrajowych,
stara si tez wpywa na Mm
18
poprzez czonkostwo w tej organizacji.
Organizacje
opracowujce i
okrelajce
standardy sieci
ANSI * American National Standards Inslitute
Od 1987 ANSI odpowiada za standardy technologu
informatycznych opracowywanych przez ISO/IEC
Joint Techmcal Committee.
Strony kodowe ANSI

Microsoft uywa okrelenia .strony kodowe ANSI"
(ang. J\NSI cod page~) na okrelenie 8-bitowych
stron kodowych uywanych przez interfejs
graficzny Windows i starsze aplikacje. Okrelenie
to jest mylce, gdy te strony kodowe me s
normowane przez ANSI, w rzeczywistoci niektre
z nich s czciowo (w rnym stopniu) zgodne z
kodowamami ISO 8859.
Organizacje
opracowujce i
okrelajce
standardy sieci
EIA - Electronic Industries Alliance
Organizacja handlowa zrzeszajca producentw
przemysu elektronicznego w Stanach
przez
ANSI. Jej gwnym celem jest pomoc w
opracowywaniu i rozwoju standardw
dotyczcych czci i komponentw
elektronicznych, elektroniki
uytkowej, danych w formie
elektronicznej, telekomunikacji i
bezpieczestwa korzystania z
Internetu.
Zjednoczonych. EIA jest akredytowana
Znane standardy opracowane przez EIA to: RS-170 dla

sygnaw wideo. RS-232 (najpopularniejszy obecnie port
szeregowy
typu
COM), EIA-422. RS-449, EIA-485 dla
szeregowego przesyu danych.
Organizacje
opracowujce i
okrelajce
standardy sieci
IAB
- Internet Architecture Board
Techniczne ciao zarzdzane

Internetem, skadajce si z dwch
podstawowych grup roboczych:
Internet Research Task Force
(IRTF), badajca nowe technologie.
Internet Engmeermg Task Force

(IETF), zajmujca si
opracowywaniem standardw.
Gowno zadania IAB:
zarzdza techniczn stron rozwoju

Internetu
odpowiada za prace wydawnictwa
RFC
nadzoruje prace Internet Assigned
Numbers Authority (IANA).
Organizacje
opracowujce i
okrelajce
standardy
sieci
Organizaqa, ktra wyonia si z Internet
IANA * Internel
Assigned
Numbers
Engmeermg
Task Force
llETF)
w celu
Authonty
zaprowadzenia porzdku w nazwach domen i
adresach IP komputera* przyczonych do
Internetu
podstawie umowy z rzdem USA obowizujcej
wiekszosc codziennej cy przy przyznawaniu
numerw IP oraz zarzdzaniu domenami
ajwyzszego poziomu zostaa ostatecznie
przekazana ICANN ktrej ytonomiczn czci
jest wanie IANA Do zada IANA naley obecnie
mp zarzdzanie domenami najwyszego poziomu
oraz ogolny nadzr nad
Laniem
mechanizmu
mu numeracji i nazewnctwa
DNS. IANA zarzdza rwnie usug Whoes
Organizacje
opracowujce i
okrelajce
standardy sieci
t
.__
IANA Internet Assigned Numbers

Authonty
Ogarzacja. ktra wyonia si z
Internet Engmeermg Task Force (IETF) w
ceu zaprowadzenia porzdku w
nazwach domen i adresach IP
komputerw
przytoczonych do Internetu
Na
oodstawie
umowy
z
rzdem
USA
caego
systemu
numeracji
i nazewnictwa
Zawzyoeem IANA i twr
obowizujcej wiekszosc codziennej
internetowy
âcv Dry przyznawaniu numerw IP
oraz zarzdzaniu domenami ^wyszego
poziomu zostaa ostatecznie
przekazana ICANN ktrej autonomiczna
czci jest wanie IANA Do zada IANA
naley obecnie ytc zarzdzanie
domenami najwyszego poziomu oraz
Organizacje
opracowujce i
okrelajce
standardy sieci
IANA - Internet Assigned Numbers
Authority
Organizacja, ktra wyonia si z
Na podstawie umowy z rzdem USA
Internet Task Force (IETF) w
obowizujcej wikszo codzienne) pracy przy
celu
zaprowadzenia
porzdku
w
przyznawaniu numerw IP oraz zarzdzaniu
nazwSW domen i adresach IP
domenami najwyszego poziomu zostaa
komputerw
przyczonych
do
ostatecznie przekazana ICANN ktrej
Internetu,
autonomiczn czci jest wanie IANA Do zada
IANA naley obecnie tylko zarzdzanie domenami
najwyszego poziomu oraz ogolny nadzr nd
Zaoycielem IANA i twrcnume
dziaaniem mechanizmu DNS IANA zarzadza
caego
systemu
adresw
rwnie usuga Whois
internetowych by Jon Postei
Organizacje
opracowujce i
okrelajce standardy
SKjnod N.imos and Numbers
sieci
za pr/yznnwanio nazw
domen iktury oraz za oglny
nadzr nad dziaaniom ecio.
Zostaa powoana w celu
przeieoa od ma tochmcznych
aspektw
Internetu
i non-profit,
o statusie
firmy zarejostr USA
przekaza czasowo
prawo nadz li adresw
IPv4 oraz IPv6 oraz rej
Organizacje
opracowujce i
okrelajce
standardy sieci
IEEE Inslitute ol Eleclrical and
Electronic Engineers
Potoczna nazwa to 'Eye-tnple-E
(wymawiane jako .aj tnpl f)
Jednym z podstawowych jej zada
jest ustalanie standardw tonsTukcn
pomiarw itp. dla urzdze
elektronicznych, w tym standardw
dla -rzdze i formatw
komputerowych.
Niekomercyjna organizacja zajmujca
si ccraccwiwarten starcardow
technologicznych z rnych
dziedzin gospodarki:
technologu biomedycznych
Organizacje
opracowujce i
okrelajce
standardy sieci
IEEE - Institute of Electncal and
Electronic Engmeers
Potoczna nazwa to 'Eye-tnpte-E

twymawiane jako a) tnp' 0
Jednym z podstawowych jej zada je*
ustafcarwe standardw lunoukcj
pomiarw itp dla urzadzer e^yieznytfi

4a rzdz*?i formatw komputerowych
Niekomercyjna organzacja zapuecs

vs ccrtcwuKW' wcm technologcznytf
z rwyi
dziedzn gocpodarir
technotogi bonedyczrdi
Organizacje
opracowujce i
okrelajce
W1980 IEEE utworzya komitet IEEE 802
standardy
sieci
ktrego zadaniem byo opracowanie
IEEE - nstitute ot Electncai
standardw sieci LAN i MAN.
Electronic Engmeers
Standardy IEEE 802 dotycz
and
zasad wsppracy midzy sieciami LAN i

MAN
zasad dziaania urzdze transmisyjnych

(kart sieciowych, routerw, switchow,
bndgew)
elementw sieci LAN zbudowanych z

dy opracowane przez komitet IEEE 802 s zatwierdzane prze
rnego rodzaju ka*.
i przesyane do ISO.
O rozpowszechnia standardy IEEE 802 iako I
Organizacje
opracowujce i
EE Institutc o( Electrcal and Eiectronr Engineers
okrelajce
Wstandardy
1980 IEEE utworzya
komitet IEEE 80?
sieci
zadaniem tyo opracowanie
standardw sieci LAN i MAN
ktorego
tandardy IEEE 802 dotycz.
asad wsppracy midzy sieciami LAN i MAN
zasad dziaania urzdze fransmisyinycb

(kart siecowych routerw switchow, bndge
ow>sieci LAN zbudowanych z ronego rodzaiu kac*
mentw
ndardy opracowane przez komitet IEEE 802 sa
zatwierdzane przez ANS esyane do ISO
Organizacje
opracowujce i
okrelajce
standardy
sieci
Standardy
techniczne IEEE
'IEEE Institute ol Eloctnc.il and
Electronic Engineers
(Ethernet)
.5 (Token ring)
EE 802.8 (standard technologii wiatowodowych)

IEEE 802.10 (standard
bezpieczestwa sieci LAN, MAN) IEEE
802.11
(WiFi)dostpu do telewizji kablowej)
802.14
(standard
E 802 15.1 (Bluetooth)
IEEE 802.16 (WiMAX)
EEE 1284 (port rwnolegy)
1394 (FireWire)
Organizacje
opracowujce i
EE Institute
ol Etednca) and Electtonc
okrelajce
standardy
sieci
Standardy
techraczne IEEE
IEEE802
4863 (GPI6)
IEEE
(Ethernet)
IEEE 802 5 i'ewF'Pif)
IEEE 802 8 iSAnraw*mrjr/p
IEEE 80210 tsrawtl r* rj*a**4w ma
IEEE 80211 Wii
IM4
UAM>
IEEE 80214 tcnmd <tmov r> Wem$ uarm,
EE B2' E: <
BtaM UW
EEeTOOMTMA/r EE B
34 wmr*rf
Organizacje
opracowujce i
okrelajce
standardy sieci
ISO
International
Orgamzation
tor
ISOC Internet Sooety pierwotnym celem ISOC
Standanzation
orgamzacia
u byo wsoarcie oracr IETF i pokrewnych
pozarzdowa
zrzeszaiaca
krajowe
nieformalnych grup specjalistw zajmujcych s<
organizacje
normakzacYjne
rozwojem Internetu. RFC 1602 okrela relacje
midzy ISOC i IETF Ad>uq RFC, ISOC wspiera
IETF w tych wszystkich dziaaniach ktre
w IETF
tok
pracmowanych
wymagaia
osobowoci
prawnei oraz pomaga w
oficjalnych kontaktach midzy IE T-agencjami
rzdowymi, ale me ma prawa w jakikolwiek
sposob wypywa
Organizacje
opracowujce i
okrelajce
standardy sieci
ISO - International Orgaruabon lor
Slandanzabon organzacja
pozarzdowa zrzeszajca krajowe
organizacje normafczacyjne
ISOC internet Sooey - pierwotnym

celem ISOCu byto wsparcie pracy IETF
i pokrewnych melormalnych grup
specjakstow zajmujcych sw
rozwojem Internetu RFC 1602 okrela
relacje midzy ISOC i IETF Wedug
RFC. ISOC wspiera IETF w tych
wszystkich dziaaniach, ktre
wymagaj osobowoso prawne) oraz
pomaga w oficjalnych kontaktach
midzy IETF i agencjami rzdowymi,
ale me ma prawa w jakikolwiek
sposob wypywa na tok prac
Organizacje
opracowujce i
okrelajce
standardy sieci
ITU-T - International
Telecommunications Union
Za|mu|e si tworzeniem wysokiej
Polskimi czonkami Sektora Normalizacji
jakoci standardw obejmujcych
Telekomunikacji
s
Pokomtel
S
A
,
Naukowa
i
wszystkie dziedziny telekomumkaqi,
Akademicka
Siec Komputerowa,
Telekomunikacja
powsta 1 marca
1993 roku i zastpi
Polska
istniejcy wwczas Komitet CCITT,
Organizacje
opracowujce i
okrelajce
standardy sieci
ITU-T - International
Tnlecommunications Union
Serie rekomendacji (TU-T
G - T ransmisyon systems and media,
cftgrtal systems and networks:
przykady G 9921 ADS11. G 992.3
ADSL2, G 992 5 ADS12*
H - Audiovisual and multimerka
systems
przykady H 225 H 261. H 263, H
264, H 265 H 323, H 325
V - Data commumcation over the
telephone network
przykady: V1, V. 10, V11. V 90
(standard komunfcaqi
Organizacje
opracowujce i
okrelajce standardy
sieci
OMG - Object Management Group
Konsorcjum powstae w 1989 r., w ktrego skad
wchodziy m.in. firmy IBM, Apple Computer, 3Com
Corporation, American Airlines, Canon, Inc.,
Hewlett-Packard, Philips Telecommunications N.V.,
Sun Microsystems i Sun Microsystems. Celem
konsorcjum byo ustanowienie standardw
midzyplatformowego, rozproszonego
programowania obiektowego.
Najwaniejszym dokonaniem OMG jest utworzenie
standardu Common Object Request Broker
Architecture (CORBA). Jest to technologia
zapewniajca komunikacj pomidzy obiektami
pracujcymi w rnorodnych systemach
komputerowych. Obiekty penice dowolne funkcje
mog by zaimplementowane w rnych jzykach
programowania, na dowolnej platformie
sprztowej, pod kontrol rnych systemw
operacyjnych.
Organizacje
opracowujce i
OMG
- Object Management Group
okrelajce
standardy
sieci
Jednym
z najnowszych opracowa jest standard dla jzyka
modelowania UML (Umfied Modeling Language). Suy do
modelowania dziedziny problemu (opisywania-modelowania
fragmentu istniejcej rzeczywistoci -na przykad modelowanie
tego, czym zajmuje si jaki dzia w firmie) - w przypadku
stosowania go do analizy oraz do modelowania rzeczywistoci,
ktra ma dopiero powsta - tworzy si w nim gwnie modele
systemw informatycznych.
Celem OMG jest:

wspieranie rozwoju obiektowych technologii informatycznych
rozwj technologii i standardw (jzykw, interfejsw i
protokow) wykorzystywanych do tworzenia aplikacji
pracujcych w niejednorodny rodowiskach sieciowych.
Organizacje
opracowujce i
okrelajce standardy
sieci
RFC - Request for Comments
Zbir technicznych oraz organizacyjnych
dokumentw majcych form memorandum
zwizanych z Internetem oraz sieciami
komputerowymi. Kady z nich ma przypisany
unikatowy numer identyfikacyjny, zwykle uywany
przy wszelkich odniesieniach. Publikacj RFC
zajmuje si Internet Engineering Task Force.
Dokumenty nie maj mocy oficjalnej, jednak
niektre z nich zostay pniej przeksztacone w
oficjalne standardy sieciowe, np. opis wikszoci
popularnych protokow sieciowych zosta
pierwotnie opisany wanie w RFC.
Organizacje
opracowujce i
okrelajce standardy
sieci
RFC - Request for Comments
Dokumenty RFC dotycz opracowa i specyfikacji:
protokow komunikacyjnych
aplikacji sieciowych
procedur zarzdzania sieci
nowych rozwiza technicznych
notatek ze spotka, opinii na temat rozwoju
sieci.
Organizacje
opracowujce i
okrelajce standardy
sieci
W3C - World Wide Web Consortium (w skrcie W3
Consortium)
Organizacja, ktra zajmuje si ustanawianiem
standardw pisania i przesyu stron WWW. Zostaa
zaoona 1 padziernika 1994 roku przez Tima
Berners-Lee, twrc WWW oraz autora pierwszej
przegldarki internetowej i serwera WWW.
W3C jest obecnie zrzeszeniem ponad 400
organizacji, firm, agencji rzdowych i uczelni z
caego wiata. Publikowane przez W3C
rekomendacje nie maj mocy prawnej, nakazujcej
ich uycie.
Organizacje
opracowujce i
W3C - okrelajce
World Wide Web Consortium
(w skrcie W3 Consortium)
standardy
siecizagadnienia, ktrymi zajmowaa si lub zajmuje W3C:
Najwaniejsze
HTMLVXHTML7XForms - podstawowe jzyki znacznikw,

stosowane do tworzenia stron WWW,
CSS - kaskadowe arkusze stylw,
DOM - Document Object Model - ustanowienie jednolitego
systemu, w jaki sposb przegldarki zarzdzaj wywietlaniem i
indeksowaniem elementw stron WWW,
XML - jzyk znacznikw

HTTP - protok przesyania stron WWW,
SVG - Scalable Vector Graphics - oglny format grafiki wektorowej,
VoiceXML - jzyk specyfikacji dialogu gosowego czowiek-kompute
Typy technologii
przesyowych
Sieci rozgoszeniowe (z ang.
broadcast)
Sieci dwupunktowe (z ang. pointto-point)
Sieci rozgoszeniowe
Jeden kana komunikacyjny jest
wsplnie uywany przez wszystkie
komputery
Komunikaty (zwane pakietami)

wysyane przez jedno urzdzenie w sieci,
odbierane s przez wszystkie pozostae.
Pole adresu w pakiecie identyfikuje
zamierzone
Po odebraniu
odbiorc.
pakietu kade urzdzenie
w sieci sprawdza pole adresu. Jeli
pakiet adresowany jest do niego
zostaje przetworzony, a jeli nie,
zostaje odrzucony
Sieci rozgoszeniowe
Systemy rozgoszeniowe pozwalaj

rwnie zaadresowanie pakietu tak, aby
zosta zaakceptowany przez wszystkich
odbiorcw. Taki tryb dziaania nazywany
jest rozgaszaniem (ang. broadcasting)
Moliwe jest rwnie takie
adresowanie pakietu, aby zosta
zaakceptowany przez pewien podzbir
komputerw. Jest to tzw. Multiemisja
(multicasting) lub rozsyanie grupowe.
Sieci rozgoszeniowe
Systemy rozgoszeniowe pozwalaj

rwnie zaadresowanie pakietu tak, aby
zosta zaakceptowany przez wszystkich
odbiorcw. Taki tryb dziaania nazywany
jest rozgaszaniem (ang.
broadcasting)
Moliwe jest rwnie takie
adresowanie pakietu, aby zosta
zaakceptowany przez pewien podzbir
komputerw. Jest to tzw. Multiemisja
(multicasting) lub rozsyanie grupowe.
Sieci typu dwupunktowego
Uniemisja lub transmisja pojedyncza

(unicasting) - transmisja dwupunktowa
pomidzy jednym odbiorc a jednym
nadawc
Sieci dwupunktowe skadaj si z wielu
pocze pomidzy poszczeglnymi
parami urzdze.
Pakiet, aby przej od rda do miejsca
przeznaczenia, moe by zmuszony do
odwiedzenia jednego lub kilku
poredniczcych urzdze.
Sieci typu dwupunktowego
Poniewa moliwe s najczciej rne

trasy o rnych dugociach, wane jest
wyznaczenie optymalnej trasy.
Mae, geograficznie skupione sieci s
najczciej sieciami rozproszonymi, a
due sieci skadaj si z pocze
dwupunktowych.
Klasyfikacja sieci ze
wzgldu na ich skal
Odlego midzy
urzdzeniami
Zasig
Przykad
Im
lOm
lOOm
Metr kwadratowy
Pomieszczenie
Sie osobista
Ikm
Budynek
Grupa budynkw
lOkm
Miasto
lOOkm
Kraj
1OOOkm
lOOOOkm
Kontynent
Planeta
Sie lokalna
Sie miejska
Sie rozlega
Internet
Klasyfikacja sieci ze
wzgldu na ich skal
Odlego midzy
urzdzeniami
Zasig
Przykad
Im
lOm
lOOm
Metr kwadratowy
Pomieszczenie
Sie osobista
1 km
Budynek
Grupa budynkw
lOkm
Miasto
lOOkm
Kraj
lOOOkm
lOOOOkm
Kontynent
Planeta
Sie lokalna
Sie miejska
Sie rozlega
Internet
Sieci lokalne
LAN (Local Area NetWork)
Sieci uywane do czenia

komputerw w biurach, fabrykach w
celu wymiany informacji oraz
udostpnieniu zasobw komputerw.
To co odrnia sieci lokalne od innych
typw sieci to:
Rozmiar
Technologie transmisji
Topologia
Sieci lokalne
Standardy sieci LAN:
Ethernet 10 Mb/s, Fast Ethernet 100

Mb/s, Gigabit Ethernet 1000 Mb/s
Token Ring, szybko transmisji 4 lub
16 Mb/s, a w nowszych specyfikacjach
nawet do 128Mb/s
Fiber Distributed Data Interface (FDDI),
szybko do 100 Mb/s
Sieci lokalne
Cechy sieci LAN:
ograniczony zasig (do 10 km)
dua prdko transmisji (teoretycznie

do 1 Gb/s, a w praktyce 2 Gb/s)
atwe w budowie i rozbudowie.
Sieci lokalne
Cechy sieci LAN:
ograniczony zasig (do 10 km)
dua prdko transmisji (teoretycznie

do 1 Gb/s, a w praktyce 2 Gb/s)
atwe w budowie i rozbudowie.
Bezprzewodowe sieci lokalne

WLAN (Wireless Local Area NetWork)
Standardy sieci bezprzewodowych:
IEEE 802.11 b, transmisja w pamie 2.4 GHz,

przepustowo 11 Mbps, 2002.
Rodzaj modulacji: Direct Sequence Spread Spectrum
(DSSS).
IEEE 802.11 a, transmisja w pamie 5 GHz,

przepustowo 54 Mbps, brak zgodnoci ze
standardem IEEE 802.1 Ib 1999.
Rodzaj modulacji: Orthogonal Frequency Division
Multiplexing
(OFDM).
IEEE 802.1 Ig, transmisja w pamie 2.4 GHz,

przepustowo 54 Mbps.
Rodzaj modulacji: OFDM.
Bezprzewodowe sieci lokalne

IEEE
802.16,
WiMAX
(World
Interoperability
for
Microwave Access), zasig do 50 km, prdko transmisji
do 70 Mbit/s, pasmo 2.5 GHz, 3.5 GHz licencjonowane i
5.8 GHz nielicencjonowane.
Rodzaj modulacji: OFDM.
IrDA, standard Infrared Data Association, sygna wietlny
850nm-950 nm, prdko transmisji do 4Mb/s, zakres do
1 m.
Sieci miejskie
MAN (Metropolitan Area NetWork)
Sieci skadajce si z wielu poczonych sieci LAN.
Sieci miejskie s budowane przede wszystkim przez due
organizacje rzdowe, edukacyjne lub prywatne, ktre
potrzebuj szybkiej i pewnej wymiany danych pomidzy
punktami w ramach miejscowoci bez udziau stron
trzecich.
Przykadem sieci miejskich s sieci budowane przez
orodki akademickie, ktre oprcz czenia budynkw
uniwersyteckich ramach kampusu musz take poczy
orodki poza gwnym zabudowaniami.
Sieci rozlege
WAN (Wide Area NetWork)
WAN czy sieci lokalne LAN, miejskie MAN i sieci oparte o
technologie bezprzewodowe, czyli inaczej mwic cz
ze sob urzdzenia rozmieszczone na duych obszarach
geograficznych (np. kraju, kontynentu).
Poczenie z sieci WAN moe zosta utworzone w
oparciu o nastpujce protokoy: ADSL, ATM, DSL, Frame
Relay, HDLC, ISDN, PPP, SMDS, X.25, SONET, SDH.
Sieci rozlege
WAN (Wide Area NetWork)
WAN czy sieci lokalne LAN, miejskie MAN i sieci oparte o
technologie bezprzewodowe, czyli inaczej mwic cz
ze sob urzdzenia rozmieszczone na duych obszarach
geograficznych (np. kraju, kontynentu).
Poczenie z sieci WAN moe zosta utworzone w
oparciu o nastpujce protokoy: ADSL, ATM, DSL, Frame
Relay, HDLC, ISDN, PPP, SMDS, X.25, SONET, SDH.
Sieci rozlege
Mona je podzieli na nastpujce grupy technik czenia:
komutacja kanaw (ang. circuit-switched) - PPP, ISDN
cza dzierawione (trwae, dedykowane) (ang.

dedicated-switched)
komutacja komrek (ang. cell-switched) - ATM, SMDS
komutacja pakietw (ang. packet-switched) - Frame

Relay, X.25
Sieci satelitarne
VSAT (Very Smali Aperture Terminal)
Prdko przesyu: 56 kbit/s do 4 Mbit/s.
Po raz pierwszy wykorzystane przez firm Xerox w 1984
roku.
Ze wzgldu na sposb transmisji danych, czas potrzebny do
przesania przez serwer pierwszego pakietu danych do
komputera przekracza jedn sekund. W przypadku przesyu
maych iloci danych, czas na samo nawizanie sesji
st istotn cz caego czasu wymiany informacji.
Topologie sieci komputerowych
Topologia fizyczna sieci - sposb okablowania

sieci, fizyczny ukad pocze midzy wzami w sieci
Topologia logiczna - sposb w jaki wzy sieci s

poczone i komunikuj si midzy sob
Topologie sieci LAN mog by opisane zarwno na

paszczynie fizycznej, jak i logicznej. Topologia fizyczna
okrela geometryczn organizacj sieci lokalnych. Topologia
logiczna opisuje wszelkie moliwe poczenia midzy parami
mogcych si komunikowa punktw kocowych sieci. Za jej
pomoc opisywa mona, ktre punkty kocowe mog
komunikowa z innymi, a take ilustrowa, ktre z takich
maj wzajemne, bezporednie poczenie fizyczne.
Topologie fizyczne
sieci komputerowych
Topologia gwiazdy
Topologia piercienia
Topologia szyny (zwana rwnie topologi magistrali)
Topologia 'mesh' (kady-z-kadym)
Topologie fizyczne
sieci komputerowych
Topologia gwiazdy
Topologia szyny (zwana rwnie

topologi magistrali)
Topologia 'mesh' (kady-z-kadym)
Topologie sieci
komputerowych
Topologia
Wszystkie wzy
podczone s do wsplnego urzdzenia
gwiazdy
transmisyjnego (np. koncentratora).
W sieci o logicznej topologii gwiazdy dwa wzy mog

komunikowa si bezporednio midzy sob.
Logiczna topologia gwiazdy jest rozszerzeniem pocze

punkt-punkt.
Poczenie punkt-punkt zbudowane przez
przecznik nazywa si obwodem wirtualnym
(dwupunktowa domena kolizyjna)
Topologie sieci
komputerowych
Topologia gwiazdy
Zalety topologii gwiazdy:
atwa budowa i rozbudowa sieci
prosta administracja i monitorowanie sieci
atwa lokalizacja uszkodze.

Kady wze sieci poczony jest tylko z dwoma

ssiadujcymi wzami.
Poczenia tworz zamknita ptle.
W transmisji midzy dwoma wzami bior udzia wszystkie

wzy ktre znajduj si miedzy danymi wzami.
Zalety topologii piercienia:
atwa lokalizacja uszkodze
mae zuycie kabla
dua szybko transmisji.
wzy poredniczce retransmituj
i wzmacniaj sygna.
Topologie sieci
komputerowych
Topologia
magistrali
Wszystkie
wzy
sieci podczone s do wsplnego kabla
(szyny, magistrali).
Logiczna topologia szyny - sygnay, nadawane przez jeden
wze, docieraj do wszystkich wzw w sieci.
Przykadem sieci o topologii szyny jest sie
typu Ethernet.
Topologie sieci
komputerowych
Topologia magistrali
Wszystkie wzy sieci podczone s do wsplnego kabla
(szyny, magistrali).
Logiczna topologia szyny - sygnay, nadawane przez jeden
wze, docieraj do wszystkich wzw w sieci.
Przykadem sieci o topologii szyny jest sie
typu Ethernet.

Zalety topologii szyny:
atwy podzia na mniejsze podsieci (atwa segmentacja
sieci)
prosta instalacja i rozbudowa sieci.
Wady topologii szyny:

w tym samym czasie moe nadawca tylko jeden wze
sieci (wzy tworz jedna domen kolizyjna)
nadawane dane docieraj do wszystkich wzw
zasoby sieci s wspdzielone (np. czas dostpu do
medium)
konieczne s mechanizmy obsugi bdw (ktre
spowalniaj transmisje).

Zalety topologii szyny:
atwy podzia na mniejsze podsieci (atwa segmentacja
sieci)
prosta instalacja i rozbudowa sieci.
Wady topologii szyny:
w tym samym czasie moe nadawca tylko jeden wze
sieci (wzy tworz jedna domen kolizyjna)
nadawane dane docieraj do wszystkich wzw
zasoby sieci s wspdzielone (np. czas dostpu do
medium)
konieczne s mechanizmy obsugi bdw (ktre
spowalniaj transmisje).
Topologie sieci
komputerowych
Zalety
topologiimesh
mesh:
Topologia
bardzo wysoka
niezawodno Wady topologii

mesh:
wysoki koszt
Umoliwia przepyw informacji wieloma ciekami sieciowymi.
Praktycznie jedyn moliwoci cakowitego przerwania pracy
takiej sieci jest klska ywioowa
Topologie sieci
komputerowych
Topologia
rozgaszania
- host wysya pakiety do wszystkich
Topologie
logiczne
hostw podczonych do medium. Hosty uzyskuj dostp do
medium wedug reguy kto pierwszy wyle, pierwszy zostanie
obsuony(z ang. first come, first serve). Przykadem jest sie
Ethernet (IEEE 802.3 - 10 Mb Ethernet, IEEE 802.3u - 100 Mb,
Ethernet, IEEE 802.3x - Fuli Duplex Ethernet, IEEE 802.3z - 1 Gb
Ethernet)
Topologia token ring (etonu) - polega na kontrolowaniu dostpu
do sieci poprzez przekazywanie elektronicznego tokenu. Host,
ktry w danym momencie posiada token moe skorzysta,
medium. Przykadem s IEEE 802.5 - Token ring, IEEE 8|
Sieci metropolitalne (MAN), FDDI .
Topologie sieci
komputerowych
Topologie
logiczne
Topologia
rozgaszania
- host wysya pakiety do wszystkich hostw
podczonych do medium. Hosty uzyskuj dostp do medium
wedug reguy kto pierwszy wyle, pierwszy zostanie obsuony(z
ang. first come, first serve). Przykadem jest sie Ethernet (IEEE
802.3 - 10 Mb Ethernet, IEEE 802.3u - 100 Mb, Ethernet, IEEE
802.3x - Fuli Duplex Ethernet, IEEE 802.3z - 1 Gb Ethernet)
Topologia token ring (etonu) - polega na kontrolowaniu dostpu
do sieci poprzez przekazywanie elektronicznego tokenu. Host.
ktry w danym momencie posiada token moe skorzysta
medium. Przykadem s IEEE 802.5 - Token ring, IEEE 8
Sieci metropolitalne (MAN), FDDI .

Standardy sieci LAN - Ethernet
Zosta opracowany przez Xerox na pocztku lat
siedemdziesitych. Bya to sie pdupleksowa (umoliwiajca
przesyanie informacji tylko w jedn stron w danej chwili), w
ktrej urzdzenia czone byy za pomoc grubego kabla
koncentrycznego. Prdko przesyania sygnau wynosia 10
Mbps.

Zosta opracowany przez Xerox na pocztku lat
siedemdziesitych. Bya to sie pdupleksowa (umoliwiajca
przesyanie informacji tylko w jedn stron w danej chwili), w
ktrej urzdzenia czone byy za pomoc grubego kabla
koncentrycznego. Prdko przesyania sygnau wynosia 10
Mbps.
Topologie sieci
komputerowych
Standardy
sieci
LANmetody
- Ethernet
Oryginalny
Ethernet
uywa
wielodostpu do cza sieci
z badaniem stanu kanau lub metody CSMA. W kolejnym kroku
w specyfikacji Ethernetu dodano metod CSMA/CD.
Ethernet jest bogatym i rnorodnym zbiorem technologii.
Sieci Ethernet mog pracowa w pamie podstawowym lub
mog by szerokopasmowe, penodupleksowe lub
pdupleksowe.
Sieci Ethernet mog wykorzystywa jeden z piciu rnych
nonikw i pracowa z prdkociami z zakresu od 10 Mbps do
lOGbps (obecnie pracuje si nad standardem lOOGbps).
Ethernet jest standardem sieci LAN w ktrym wszystkie
maj dostp do tego samego pasma transmisji danych.
Topologie sieci
komputerowych
Standardy
sieci
LANmetody
- Ethernet
Oryginalny
Ethernet
uywa
wielodostpu do cza sieci
z badaniem stanu kanau lub metody CSMA. W kolejnym kroku
w specyfikacji Ethernetu dodano metod CSMA/CD.
Ethernet jest bogatym i rnorodnym zbiorem technologii.
Sieci Ethernet mog pracowa w pamie podstawowym lub
mog by szerokopasmowe, penodupleksowe lub
pdupleksowe.
Sieci Ethernet mog wykorzystywa jeden z piciu rnych
nonikw i pracowa z prdkociami z zakresu od 10 Mbps do
lOGbps (obecnie pracuje si nad standardem lOOGbps).
Ethernet jest standardem sieci LAN w ktrym wszystkie
maj dostp do tego samego pasma transmisji danych.

Standardy kabli ethernetowych:
10Base2, cienki ethernet (thin Ethernet) oparty na kablu

koncentrycznym RG-58, maks. 185m
Sieci 10Base2 mog by rozszerzane poza granic 185
metrw za pomoc wzmacniakw, mostw lub routerw.
Uywajc routerw do segmentacji Etherntetu, tworzy si
segmenty 10Base2, ktre mog by rozgaziane do 30
razy, a kade z rozgazie moe obsuy do 64 urzdze.
10Base5, gruby ethernet (thick Ethernet), kabel

koncentryczny o gruboci 12mm, maks. 500m
Interfejs 10Base5 wykorzystuje duo grubszy koncentryk
ni 10Base2. Skuteczno transmisji w przewodzie
miedzianym jest bowiem funkcj gruboci przewodnika. Im
wiksza jest jego reploica. tym wiksz osiga si
szeroko pasma. Kabel 10Base5 mosJ^ rozgaziany do
100 razy, przy zachowaniu maksymalnej liczb! urzdze dla
kadego rozgazienia. I

lOBaseT, skrtka UTP, STP, lOOm
Specyfikacja lOBaseT nie okrela rodzaju uytego kabla,
ale dotyczy techniki sygnalizowania dla nieekranowanej
skrtki dwuyowej wykorzystujcej cztery przewody
speniajce wymogi trzeciej kategorii wydajnoci. Nazwy
przewodw wskazuj na ich funkcje oraz biegunowo.
Jedna para przewodw obsuguje dodatnie i ujemne
bieguny obwodu nadawania. Druga para obsuguje
dodatnie i ujemne bieguny obwodu odbioru.
lOBaseF, wiatowd, 2000m.
Podobnie jak skrtka dwuyowa, rwnie wiatowd nie
do
punktu".
lOBaseF
moe
suy
do
czenia
moe by rozgaziany. Jest on bowiem nonikiem
wzmacniak
sob,
a
nawet
do
czenia
serwerw
ze
czcym "z punktu
wzmacniakiem.
Topologie sieci
komputerowych
Krtko
o ramkach:
Standardy
sieci
LAN - Ethernet
Ramka jest pakietem telekomunikacyjnym, inaczej jednostk

informacji w sieciach telekomunikacyjnych.
Pakiet telekomunikacyjny skada si z nagwka, obszaru
danych oraz czsto sumy kontrolnej. Nagwek pakietu
zawiera informacje wymagane do przesania pakietu od
nadawcy do odbiorcy. Obszar danych zawiera informacje,
ktre maj zosta przesane za pomoc pakietu.
Topologie sieci
komputerowych
Krtko
o ramkach:
Standardy
sieci
LAN - Ethernet
Ramka jest pakietem telekomunikacyjnym, inaczej jednostk

informacji w sieciach telekomunikacyjnych.
Pakiet telekomunikacyjny skada si z nagwka, obszaru
danych oraz czsto sumy kontrolnej. Nagwek pakietu
zawiera informacje wymagane do przesania pakietu od
nadawcy do odbiorcy. Obszar danych zawiera informacje,
ktre maj zosta przesane za pomoc pakietu.
Topologie sieci
komputerowych
Ba|y
Struktura
8 6 ramki
6 2 Ethernet:
46-1500 4
Preambua Adres Adres Typ ramki Dane Sekwencja
odbiorcy nadawcy kontrolna ramki
Preambua: 64 bity, zawiera cig bitw 1010... .10 - suy

odbiorcy do synchronizacji zegara. Preambua skada si z:
7 bajtw + 1 bajtu Start of Frame Delimiter (SFD), jej
warto to 10101011.
Adres odbiorcy: 48 bitw. Pole zawiera fizyczny adres MAC
odbiorcy ramki.
Adres nadawcy: 48 bitw. Pole zawiera fizyczny adres MAC
nadawcy ramki.
Typ ramki. 16 bitw.

Dane: od 46 do 1500 bajtw. Pole zawiera dane ramki.
FCS, (Frame Check Seguence). 32 bity. Suma kontrolna
(CRC)
Topologie sieci
komputerowych
Standardy sieci LANBajty
- Ethernet
Struktura
8 6 ramki
6 2 Ethernet:
46-1500 4
Preambua Adres Adres Typ ramki Dane Sekwencja
odbiorcy nadawcy kontrolna ramki
Preambua: 64 bity, zawiera cig bitw 1010... .10 - suy

odbiorcy do synchronizacji zegara. Preambua skada si z:
7 bajtw + 1 bajtu Start of Frame Delirmiter (SFD), jej
warto to 10101011.
Adres odbiorcy: 48 bitw. Pole zawiera fizyczny adres MAC
odbiorcy ramki.
Adres nadawcy: 48 bitw. Pole zawiera fizyczny adres MAC
nadawcy ramki.
Typ ramki. 16 bitw.

Dane: od 46 do 1500 bajtw. Pole zawiera dane ramki.
FCS, (Frame Check Seguence). 32 bity. Suma kontrolna
(CRC).

Standardy sieci LAN - Fast Ethernet
Fast Ethernet posiada w porwnaniu ze standardowym
Ethernetem cakowicie now warstw fizyczn i
zmodyfikowan warstw cza danych, ktra musiaa zosta
dopasowana do nowej warstwy fizycznej.
Jest on bardzo podobny do Ethernet 10BaseT, ale dziaa o
wiele szybciej. Fast Ethernet szybko przyj si wrd
projektantw sieci lokalnych. Wielu producentw oferowao
karty sieciowe obsugujce dwie szybkoci transmisji 10 i 100
Mbps. Takie karty s w stanie albo automatycznie wybiera
optymaln prdko, uwzgldniajc typ okablowania i
odlego od koncentratora, lub te prdko moe by
wybierana rcznie.

Standardy sieci LAN - Fast Ethernet
Fast Ethernet posiada w porwnaniu ze standardowym
Ethernetem cakowicie now warstw fizyczn i
zmodyfikowan warstw cza danych, ktra musiaa zosta
dopasowana do nowej warstwy fizycznej.
Jest on bardzo podobny do Ethernet lOBaseT, ale dziaa o
wiele szybciej. Fast Ethernet szybko przyj si wrd
projektantw sieci lokalnych. Wielu producentw oferowao
karty sieciowe obsugujce dwie szybkoci transmisji 10 i 100
Mbps. Takie karty s w stanie albo automatycznie wybiera
optymaln prdko, uwzgldniajc typ okablowania i
odlego od koncentratora, lub te prdko moe by
wybierana rcznie.
Topologie sieci
komputerowych
100BaseTX
- okrela
specyfikacj
Ethernet
Standardy
sieci oryginaln
LAN - Fast
Ethernet
lOOMb/s z okablowaniem UTP kategorii 5 oraz STP
kategorii 1.
100BaseFX - okrela Ethernet 100 Mb/s z okablowaniem
wiatowodowym. Jest wiatowodowym odpowiednikiem
100BaseTX. Maj one wsplny schemat sygnalizacyjny i
technik kodowania danych, ale wykorzystuj rne noniki
fizyczne. 100BaseFX moe obsugiwa transmisj danych z
szybkoci 100 Mbps na odlego do 400 metrw,
wykorzystujc dwie yy kabla wiatowodowego o rednicy
62,5/125
mikronw.
100BaseT4
- opisuje Ethernet 100 Mb/s z okablowaniem
UTP kategorii 3,4 i 5. Umoliwia transmisj danych z
szybkoci 100 Mbps przez cztery pary przewodw
telefonicznych na odleg do 100 metrw.
Standardy sieci LAN - Gigabit Ethernet
10OOBase-T - okrela Gigabit Ethernet oparty na skrtce

UTP5e, maksymalna dugo to 100 m; kodowanie to
8B/10B oraz 4D-PAM5.
1000Base-SX - okrela Gigabit Ethernet oparty na
wiatowodzie wielomodowym; maksymalna dugo to 500
m; kodowanie 8B/10B oraz NRZ.
1000Base-LX - okrela Gigabit Ethernet oparty na
wiatowodzie jedno/wielomodowym; maksymalna dugo to
550 m; kodowanie 8B/10B oraz NRZ.
1000Base-CX - okrela Gigabit Ethernet oparty na skrtce
STP; maksymalna dugo to 25 m; kodowanie 8B/10 NRZ.
Topologie sieci
komputerowych
W Standardy
standardzie 10 sieci
GigabitLAN
Ethernet
stosowany
jest taki sam
- 10
Gigabit
format
ramki
jaki
stosowany
jest
dla
standardu
Ethernet,
Fast
Ethernet
Ethernet oraz Gigabit Ethernet. Transmisja danych odbywa si
wycznie w trybie full-duplex. W transmisji nie jest
wykorzystywany
protok CSMA/CD.
Przykadowe
standardy:
10GBASE-SR wykorzystuje wiatowody
wielomodowe; maksymalna odlego to 82m
10GBASE-LX4, wykorzystuje wiatowody wielomodowe;
maksymalna odlego to 300 m dla wiatowodu
wielomodowego i 10 km dla wiatowodu jednomodowego
10GBASE-LR i 10GBASE-ER wykorzystuj
wiatowody jednomodowe; maksymalna odlego to
odpowiednio lOkm
Topologie sieci
komputerowych
Token
Ring jest standardem
sieci
Standardy
sieci LAN
- opracowanym
Token Ringprzez firm
IBM w latach 70. Siec typu Token Ring jest zgodna ze
standardem IEEE 802.5, tzn. moe wsppracowa z innymi
standardami sieci LAN, np. Ethernetem.
Siec Token Ring jest przykadem sieci o topologii piercienia.
Prdko transmisji w sieciach Token Ring wynosi do 128Mb/s.
Wzy sieci token ring przekazuj miedzy sob ramk sterujca znacznik (ang. token). O H B
r
W sieciach token ring brak jest kolizji.
Tylko
wze
posi
adaj
cy
toke
n
mo
ew
dane
j
chwil
i
nada
wa.
Topologie sieci
komputerowych
Standardy
sieci LAN
- Token
Ringprzez firm
Token
Ring jest standardem
sieci
opracowanym
IBM w latach 70. Siec typu Token Ring jest zgodna ze
standardem IEEE 802.5, tzn. moe wsppracowa z innymi
standardami sieci LAN, np. Ethernetem.
Siec Token Ring jest przykadem sieci o topologii piercienia.
Prdko transmisji w sieciach Token Ring wynosi do 128Mb/s.
Wzy sieci token ring przekazuj miedzy sob ramk sterujca
ni
- znacznik (ang. token). n
Tylko wze posiadajcy token moe w danej

chwili nadawa.
W sieciach token ring brak jest kolizji.

Standardy sieci LAN - Token Ring
Token ring umoliwia nadawanie w danej chwili tylko jednemu

urzdzeniu sieciowemu. W architekturze Token Ring nie
wystpuj dziki temu kolizje.
Zasada dziaania:
Dostp do nonika jest przyznawany poprzez przekazywanie
kolejnym urzdzeniu etonu (tokenu). Token jest tylko jeden i
jest on modyfikowany przez urzdzenie transmitujce w celu
utworzenia nagwka ramki danych.

Zasada dziaania cd.:
Urzdzenie odbierajce token kopiuje dane przesyane w jego
ramce, negujc niektre bity nagwka ramki i w ten sposb
potwierdzajc odbir. Sama ramka dalej kry w piercieniu, a
powrci do swojego nadawcy. Urzdzenie, ktre wysao ramk,
pobiera j z sieci i usuwa z niej dane oraz adresy. Jeli
urzdzenie chce przesa wicej danych, moe to zrobi. Jeli
nie, nagwek ramki jest przeksztacany z powrotem w token i
umieszczany w medium transmisyjnym, przez ktre podruje
do nastpnego urzdzenia.

Zasada dziaania cd.:
Urzdzenie odbierajce token kopiuje dane przesyane w jego
ramce, negujc niektre bity nagwka ramki i w ten sposb
potwierdzajc odbir. Sama ramka dalej kry w piercieniu, a
powrci do swojego nadawcy. Urzdzenie, ktre wysao ramk,
pobiera j z sieci i usuwa z niej dane oraz adresy. Jeli
urzdzenie chce przesa wicej danych, moe to zrobi. Jeli
nie, nagwek ramki jest przeksztacany z powrotem w token i
umieszczany w medium transmisyjnym, przez ktre podruje
do nastpnego urzdzenia.
Topologie sieci
komputerowych
Podstawowe
zaletysieci
architektury
Ring:
Standardy
LAN -Token
Token
Ring
agenci zarzdzania stacj (SMT), zajmujcy si zbieraniem
danych i raportowaniem
mechanizmy automatycznego wykrywania awarii sprztu i
informowania o nich innych stacji w piercieniu
oferuje wysok wydajno dziki temu, e nie wykorzystuje
rywalizacji jako metody dostpu
Token Ring moe obsugiwa ramki o rozmiarach do 18kB. W
sieciach, ktrych aplikacje charakteryzuj si duymi
transferami plikw, oznacza to wyjtkowo may stosun
narzutu (cz ramki nie zawierajca danych) do cz
uytecznej (przesyanych danych).
Topologie sieci
komputerowych
FDDI
(Fiber Distributed
Standardy
sieci Data
LANInterface)
- FDDI to interfejs danych
przesyanych wiatowodowo
FDDI to jeden z najbardziej niezawodnych standardw sieci LAN,
ktrego powstanie datuje si na poow lat 80.
W FDDI wystpuj dwa przeciwbiene piercienie wykonane z
kabli wiatowodowych, o rozpitoci do 200 kilometrw. Dostp
do nonika jest regulowany przez przekazywanie etonu
(tokenu), podobnie jak ma to miejsce w sieci Token Ring. Token
w siecie FDDI moe si porusza tylko w jednym kierunku.
Topologie sieci
komputerowych
do medium
Metody
FDMA dostpu
(Frequency Division
Multiple
Access)
transmisyjnego
TDMA (Time Division Multiple Access)
CDMA (Cod Division Multiple Access)

CSMA (Carrier Sense Multiple Access)
Znacznik (token)
Topologie sieci
komputerowych
Metody
dostpu
do medium
FDMA (Frequency
Division
Multiple Access)
transmisyjnego
TDMA (Time Division Multiple Access)
ODMA (Cod Division Multiple Access)
CSMA (Carrier Sense Multiple Access)
Znacznik (token)
Topologie sieci
komputerowych
Metody dostpu do medium
transmisyjnego
FDMA - Wielodostp z podziaem czstotliwoci np.
dostp przez wielu uytkownikw jest osigany przez
przypisanie ronym uytkownikom rnych podkanaw.
Jest najstarszym i jednoczenie najprostszym rodzajem
wielodostpu.
Ten rodzaj wielodostpu stosowany by w pierwszych
generacjach analogowych telefonw komrkowych.
Charakterystyczn cech wielodostpu z podziaem
czstotliwoci jest wystpowanie, w dzielonym pamie
specjalnych tzw. pasm ochronnych pomidzy wydzielonymi
przedziaami. Pasma ochronne, s to odstpy pomidzy
wyselekcjonowanymi kanaami suce zwikszeniu
niezawodnoci.
Topologie sieci
komputerowych
transmisyjnego
FDMA - Wielodostp z podziaem czstotliwoci np.
dostp przez wielu uytkownikw jest osigany przez
przypisanie ronym uytkownikom rnych podkanaw.
Jest najstarszym i jednoczenie najprostszym rodzajem
wielodostpu.
Ten rodzaj wielodostpu stosowany by w pierwszych
generacjach analogowych telefonw komrkowych.
Charakterystyczn cech wielodostpu z podziaem
czstotliwoci jest wystpowanie, w dzielonym pamie
specjalnych tzw. pasm ochronnych pomidzy wydzielonymi
przedziaami. Pasma ochronne, s to odstpy pomidzy
wyselekcjonowanymi kanaami suce zwikszeniu
niezawodnoci.

transmisyjnego
Zalety FDMA:
Transmisja prowadzona cay czas w tym samym pamie

czstotliwoci, przez co jest to najprostsza metoda
wielodostpu
Wady FDMA:
Nadajniki i odbiorniki stosowane w systemach opartych na

FDMA musz by wyposaone w wysokiej jakoci strome
filtry kanaowe
Trudnoci zwizane ze stabilnoci czstotliwoci nonej
Wystpowanie pasm ochronnych pomidzy wydzielonymi

kanaami przyczynia si do spadku wspczynnika
wykorzystania pasma
Topologie sieci
komputerowych
Wykorzystuj
j m.in. takie
jak:
Metody dostpu
dostandardy
medium
GSM
- transmisja odbywa si na rnych
transmisyjnego
czstotliwociach rozoonych co 200 kHz, w zalenoci
od standardu GSM w okolicach 850 MHz, 900 MHz, 1800
MHz lub 1900 MHz.
GSM wykorzystuje rwnie jednoczenie TDMA opisan
na kolejnym slajdzie.
Topologie sieci
komputerowych
transmisyjnego
Wykorzystuj j m.in. takie standardy jak:
GSM - transmisja odbywa si na rnych
czstotliwociach rozoonych co 200 kHz, w zalenoci od
standardu GSM w okolicach 850 MHz, 900 MHz, 1800 MHz
lub 1900 MHz.
GSM wykorzystuje rwnie jednoczenie TDMA opisan na
kolejnym slajdzie.

Metody dostpu do medium transmisyjnego
TDMA - Wielodostp z podziaem czasowym
Technika pozwalajca na dostp wicej ni jednego
uytkownika do medium transmisyjnego
W technice dostp do medium transmisyjnego podzielony jest
w czasie na n szczelin czasowych tworzc n kanaw fizycznych
na jednej czstotliwoci nonej.
Uytkownikowi na potrzeby transmisji przydzielana jest pewna
liczba szczelin czasowych.
Transmisja danych nie jest ciga.
Topologie sieci
komputerowych
transmisyjnego
Wykorzystuj j m.in. takie standardy jak:
GSM (wykorzystujce rwnie FDMA)
UMTS
Wimax
DECT
Bluetooth

CDMA - metoda dostpu do medium transmisyjnego
polegajca na przypisaniu poszczeglnym uytkownikom
korzystajcym z tego samego kanau do przesyania danych,
sekwencji rozpraszajcych (inaczej unikalnego kodu), dziki
ktrym odbiornik jednoznacznie zidentyfikuje przeznaczon dla
niego transmisj.
Wszyscy uytkownicy wykorzystuj t sam czstotliwo, ale
kady uytkownik ma swoj wasn sekwencje kodowania
danych. Kodowanie wymaga wysokich czstotliwoci.
Transmisja z rozpraszaniem ma charakterystyk podobn do
sygnaw szumowych.

CDMA - metoda dostpu do medium transmisyjnego polegajca
na przypisaniu poszczeglnym uytkownikom korzystajcym z
tego samego kanau do przesyania danych, sekwencji
rozpraszajcych (inaczej unikalnego kodu), dziki ktrym
odbiornik jednoznacznie zidentyfikuje przeznaczon dla niego
transmisj.
Wszyscy uytkownicy wykorzystuj t sam czstotliwo, ale
kady uytkownik ma swoj wasn sekwencje kodowania
danych. Kodowanie wymaga wysokich czstotliwoci.
Transmisja z rozpraszaniem ma charakterystyk podobn do
sygnaw szumowych.

Pierwsza demonstracja sieci radiowej wykorzystujcej
technologi CDMA nastpia w 1989.
Gdy rozpoczto prace nad systemami 3G, technologia CDMA
okazaa si jednym z najczciej wybieranych rozwiza ze
wzgldu na swoj odporno na zakcenia
Zalety:
Wielu uytkownikw ma jednoczesny dostp do medium.

transmisyjnego
CSMA - dosownie oznacza wielokrotny dostp z
wykrywaniem nonej,,.
Jest to protok wielodostpu ze ledzeniem stanu dostpnoci
medium transmisyjnego i wykrywaniem kolizji.
Kiedy urzdzenie lub wze w sieci posiada dane, ktre chce
przesa - nasuchuje cza, sprawdzajc czy jakie inne
urzdzenie nie przesya danych w linii transmisyjnej. Dane
bd wysane jedynie wtedy, gdy nie zostanie wykryty aden
sygna wiadczcy o tym, e jakie urzdzenie w sieci wysya
dane. Wze, ktry nie wysya danych, nasuchuje, czy inne
urzdzenia wysyaj do niego dane.
Topologie sieci
komputerowych
CSMA
- dosownie
oznacza
Metody
dostpu
dowielokrotny
mediumdostp z wykrywaniem
nonej,,.
transmisyjnego
Jest to protok wielodostpu ze ledzeniem stanu dostpnoci
medium transmisyjnego i wykrywaniem kolizji.
Kiedy urzdzenie lub wze w sieci posiada dane, ktre chce
przesa - nasuchuje cza, sprawdzajc czy jakie inne
urzdzenie nie przesya danych w linii transmisyjnej. Dane bd
wysane jedynie wtedy, gdy nie zostanie wykryty aden sygna
wiadczcy o tym, e jakie urzdzenie w sieci wysya dane.
Wze, ktry nie wysya danych, nasuchuje, czy inne
urzdzenia wysyaj do niego dane.

Istnieje moliwo, e dwa lub wicej urzdze przystpi do
wysyania danych w tej samej chwili lub zanim sygna z
pierwszego wza dotrze do drugiego. W takiej sytuacji adne z
nich nie wykryje sygnau nonej drugiego. W efekcie obydwa
urzdzenia wysyajc dane w (prawie) tym samym czasie
spowoduj kolizj w sieci Ethernet. Moliwo wystpienia
takiej sytuacji rodzi potrzeb stworzenia mechanizmw
pozwalajcych t kolizj wykry i wyeliminowa jej skutki.
Wersja protokou umoliwiajcego radzenie sobie z kolizjami
nosi nazw CSMA/CD (ang. Carrier Sense Multiple Access/
with Collision Detect).
Protok ten wykorzystywany jest w sieciach LAN typu
Ethernet.

Istnieje moliwo, e dwa lub wicej urzdze przystpi do
wysyania danych w tej samej chwili lub zanim sygna z
pierwszego wza dotrze do drugiego. W takiej sytuacji adne z
nich nie wykryje sygnau nonej drugiego. W efekcie obydwa
urzdzenia wysyajc dane w (prawie) tym samym czasie
spowoduj kolizj w sieci Ethernet. Moliwo wystpienia takiej
sytuacji rodzi potrzeb stworzenia mechanizmw pozwalajcych
t kolizj wykry i wyeliminowa jej skutki.
Wersja protokou umoliwiajcego radzenie sobie z kolizjami
nosi nazw CSMA/CD (ang. Carrier Sense Multiple Access/
with Collision Detect).
Protok ten wykorzystywany jest w sieciach LAN typu
Ethernet.
Topologie sieci
komputerowych
Definicje:
Metody
dostpu do medium
transmisyjnego
Przerwa midzyramkowa (ang. interframe gap) -
minimalny czas midzy nadaniem kolejnej ramki.

Opnienie propagacji, (ang.) propagation delay - czas
potrzebny na przejcie sygnau midzy dwoma najdalej
oddalonymi wzami w sieci.
Czas wymuszenia kolizji - czas przez ktry urzdzenie po
wykryciu kolizji nadaje aby wymusi wykrycie kolizji przez
inne wzy.
Ethernet: czas wymuszeniakolizji = 3.2 ps, przesanie 32
bitw z prdkoci lOMb/s.
Fast Ethernet: czas wymuszenia kolizji = 5.12 ps,
przesanie 512 bitw z prdkoci 10OMb/s.
Gigabit Ethernet: czas wymuszenia kolizji = 4.096 ps,
przesanie 4096 bitw z prdkoci IGb/s.

Definicje:
Przerwa midzyramkowa (ang. interframe gap) minimalny czas midzy nadaniem kolejnej ramki.
Opnienie propagacji, (ang.) propagation delay - czas

potrzebny na przejcie sygnau midzy dwoma najdalej
oddalonymi wzami w sieci.
Czas wymuszenia kolizji - czas przez ktry urzdzenie po
wykryciu kolizji nadaje aby wymusi wykrycie kolizji przez
inne wzy.
Ethernet: czas wymuszeniakolizji = 3.2 ps, przesanie 32
bitw z
prdkoci lOMb/s.
Fast Ethernet: czaswymuszeniakolizji = 5.12 ps, przesanie
512
bitw z prdkoci lOOMb/s.
Gigabit Ethernet: czas wymuszenia kolizji = 4.096 ps,
przesanie 4096
bitw z prdkoci IGb/s.

Wady:
W przypadku zapenienia cza protok ten generuje due
straty czasowe. Jeeli wze nadajcy odbierze jaki sygna
(co oznacza, e inny wze rozpocz nadawanie) przez jaki
czas jeszcze nadaje w celu wymuszenia kolizji. Dla standardu
Ethernet jest to czas 3.2 ps. Transmisja 1 bitu w sieci Ethernet
(przy szybkoci lOMb/s) odbywa si w czasie lOOns.
Kolejna wersja protokou tj. CSMA/AMP i CSMA/CA+AMP (ang.
AMP - Arbitration on Message Priority, czyli arbitra w oparciu o
priorytet wiadomoci) posiada mechanizmy eliminujce t
wad.

transmisyjnego
Znacznik - dostp do medium ma posiadacz znacznika
(tokenu). T metod dostpu do medium wykorzystuje si w
przypadku sieci typu Token Ring, ktrych zasada dziaania
bdzie opisana na jednym z kolejnych slajdw.
Model ISO-OSI
Model OSI (pena nazwa Open Systems Interconnection
Reference Model) - model odniesienia czenia systemw
otwartych
Jest to standard zdefiniowany w 1984 roku przez
Midzynarodow Organizacj Normalizacyjn ISO oraz
Midzynarodow Uni Telekomunikacyjn ITU-T, opisujcy
struktur komunikacji sieciowej.
W pierwszych lata powstawania sieci producenci rozwiza
sieciowych budowali urzdzenia wykorzystujc wasne
protokoy. Dlatego wanie na pocztku lat osiemdziesity ISO
dostrzega potrzeb stworzenia modelu sieciowego pozwalajce
producentom sprzt rozwija i budowa urzdzenia sieciowe
wsppracujce z urzdzeniami wytwarzanymi przez inne firmy.
Model ISO-OSI
Model ISO jest traktowany jako wzorzec dla wikszoci
protokow komunikacyjnych.
Podstawowym zaoeniem modelu OSI jest podzia
systemw sieciowych na 7 wsppracujcych ze sob w
cile okrelony sposb warstw (ang. layers).
Model ISO-OSI
1. Warstwa fizyczna (Physical Layer)
Warstwa ta stanowi najnisz warstw modelu OSI. Przejmuje
ona cigi danych, czyli ramki z warstwy drugiej, czyli cza
danych i przesya szeregowo ich struktur i ca zawarto bit
po bicie.
Kady z protokow warstwy dziaa dwukierunkowo, tak wic
warstwa fizyczna rwnie przyjmuje strumienie bitw i
przekazuje je do warstwy drugiej.
Nie ma ona wbudowanego mechanizmu sucego do okrelania
znaczenia otrzymywanych i wysyanych bitw.
Obejmuje ona jedynie procesy i mechanizmy dotyczce
przenoszenia sygnaw na nonik i odbierania z niego sygnaw,
a nie definiuje ona samego medium transmisyjnego, czyli
nonika.
Model ISO-OSI
2. Warstwa cza danych (Data Link Layer)
Warstwa ta odpowiada za kocow integralno wysyany i odbieranych
danych. Warstwa ta odpowiedzialna jest za tworzenie ramek. Warstwa cza
danych posiada wasn struktur adresowania. Warstwa cza danych jest
podzielona na dwie podwarstwy:
kontroli cza logicznego (LLC - Logical Link Control)
kontroli dostpu do nonika (MAC Media Access Control).
Warstwa cza danych dodaje do przesyanego pakietu stopk, zawierajc
sum kontroln CRC. Odbiorca pakietu, sprawdzajc sum kontroln jest w
stanie sprawdzi poprawno przesanych. Jeeli CRC obliczone po odebraniu
pakietu nie jest zgodne z CRC zapisanym w stopce pakiet zostanie odrzucony.
Podwarstwa kontroli dostpu do nonika (MAC) umieszcza adresy fizyczne
nadawcy i odbiorcy pakietu w nagwku. Warstwy fizyczne i cza danych, w
przeciwiestwie do pozostaych warstw, s niezbdne do komunikacji w sieci
komputerowej, niezalenie czy jest to siec LAN czy WAN. Te dwie warstwy
grupuj mechanizmy potrzebne do komunikowania si z innymi urzdzeniami
w rbie tej samej sieci.
Model ISO-OSI
2. Warstwa cza danych (Data Link Layer)
Warstwa ta odpowiada za kocow integralno wysyany i odbieranych
danych. Warstwa ta odpowiedzialna jest za tworzenie ramek. Warstwa cza
danych posiada wasn struktur adresowania. Warstwa cza danych jest
podzielona na dwie podwarstwy:
kontroli cza logicznego (LLC - Logical Link Control)
kontroli dostpu do nonika (MAC Media Access Control).
Warstwa cza danych dodaje do przesyanego pakietu stopk, zawierajc
sum kontroln CRC. Odbiorca pakietu, sprawdzajc sum kontroln jest w
stanie sprawdzi poprawno przesanych. Jeeli CRC obliczone po odebraniu
pakietu nie jest zgodne z CRC zapisanym w stopce pakiet zostanie odrzucony.
Podwarstwa kontroli dostpu do nonika (MAC) umieszcza adresy fizyczne
nadawcy i odbiorcy pakietu w nagwku. Warstwy fizyczne i cza danych, w
przeciwiestwie do pozostaych warstw, s niezbdne do komunikacji w sieci
komputerowej, niezalenie czy jest to siec LAN czy WAN. Te dwie warstwy
grupuj mechanizmy potrzebne do komunikowania si z innymi urzdzeniami
wbrbie tej samej sieci.
Model ISO-OSI
3. Warstwa sieciowa (NetWork Layer)
Warstwa sieciowa jest odpowiedzialna za przepyw danych (adresowanie i
trasowanie/routing, czyli znajdowanie drogi w sieci) w sieci, tj. zapewnia
odpowiednie skierowanie transmisji pakietw do urzdze ktre nie s ze sob
bezporednio poczone. Pakiety midzy dwoma punktami nie musz za
kadym razem porusza si t sam tras. Wyznaczenie drogi odbywa si
osobno dla kadego pakietu, z uwzgldnieniem aktualnego obcienia sieci. W
przeciwiestwie do warstwy cza danych, warstwa ta nie posiada
mechanizmw kontroli poprawnoci przesyanych danych. Do adresowania
pakietw w warstwie sieciowej suy protok IP (Internet Protocol), ktry w
nagwku przesyanego pakietu umieszcza adresy IP (32 bitowy unikalny dla
danej podsieci adres) nadawcy i odbiorcy. W przypadku zbyt duych danych,
protok IP dokonuje ich fragmentacji i przesya je w kilku mniejszych paczkach.
Warstwa sieciowa uywana jest do komunikowania si z komputerami
znajdujcymi si poza lokalnym segmentem sieci LAN. Moliwe to jest dziki
wasnej architekturze trasowania, ktra jest niezalena od adresowania
fizycznego warstwy 2. Co ciekawe, dopuszcza si gubienie pakietw przez
warstw sieciow, gdy router, wze dokonujcy trasowania lub pewien
fragment sieci s przecione i nie s w anie przyjmowa nowych pakietw.
Model ISO-OSI
3. Warstwa sieciowa (NetWork Layer)
Warstwa sieciowa jest odpowiedzialna za przepyw danych (adresowanie i
trasowanie/routing, czyli znajdowanie drogi w sieci) w sieci, tj. zapewnia
odpowiednie skierowanie transmisji pakietw do urzdze ktre nie s ze sob
bezporednio poczone. Pakiety midzy dwoma punktami nie musz za
kadym razem porusza si t sam tras. Wyznaczenie drogi odbywa si
osobno dla kadego pakietu, z uwzgldnieniem aktualnego obcienia sieci. W
przeciwiestwie do warstwy cza danych, warstwa ta nie posiada
mechanizmw kontroli poprawnoci przesyanych danych. Do adresowania
pakietw w warstwie sieciowej suy protok IP (Internet Protocol), ktry w
nagwku przesyanego pakietu umieszcza adresy IP (32 bitowy unikalny dla
danej podsieci adres) nadawcy i odbiorcy. W przypadku zbyt duych danych,
protok IP dokonuje ich fragmentacji i przesya je w kilku mniejszych paczkach.
Warstwa sieciowa uywana jest do komunikowania si z komputerami
znajdujcymi si poza lokalnym segmentem sieci LAN. Moliwe to jest dziki
wasnej architekturze trasowania, ktra jest niezalena od adresowania
fizycznego warstwy 2. Co ciekawe, dopuszcza si gubienie pakietw przez
warstw sieciow, gdy router, wze dokonujcy trasowania lub pewien
fragment sieci s przecione i me s w nie przyjmowa nowych pakietw.
Model ISO-OSI
4. Warstwa transportowa (Transport Layer)
Zadaniem tej warstwy jest zapewnienie niezawodnej komunikacji pomidzy
odlegymi komputerami (portami komunikacyjnymi w tych komputerach), czyli
ma podobne zadanie do warstwy cza danych.
Rnica polega midzy innymi na tym, i warstwa transportu zapewnia to
rwnie poza sieci LAN.
Warstwa transportowa zapewnia to, i odbiorca dostaje pakiety w tej samej
kolejnoci, w jakiej nadawca je wysya. Jeli wykryje ona brak pakietw w
okrelonym czasie lub te nadejcie uszkodzonych pakietw, da ich
retransmisji. Dodatkow funkcj warstwy transportu jest
resekwencjonowame pakietw, ktre zostay przysane w nieodpowiedniej
kolejnoci na przykad na skutek obrania wolniejszej drogi w sieci.
Dane zbyt due do przesania za jednym razem s dzielone na tzw.
segmenty, ktre s kolejkowane i wysyane wg nadanych im priorytetw. W
tej warstwie dziaaj protokoy np. TCP oraz UDP. Podstawowym celem przy
projektowaniu warstwy transportowej jest zapewnienie penej jej
niezalenoci od zmian onstrukcyjnych sprztu.
Model ISO-OSI
5. Warstwa sesji (Session Layer)
Warstwa sesji jest rzadko uywana. Istnieje wiele protokow, ktre wczaj
funkcje tej warstwy do swojej warstwy transportowej. Gwne zadanie
warstwy sesji, to kontrola nawizywania i zrywania poczenia przez
aplikacje uruchomione na dwch rnych urzdzeniach w sieci. W tym celu
tworzone jest wirtualne poczenie na podstawie nazwy uytkownika i nazwy
komputera. Podczas przesyania danych, warstwa sesji ustawia punkty
kontrolne informujce ktre dane zostay przesane i odebrane. Dziki temu,
w przypadku utraty poczenia dane mog by przesyane od ostatniego
punktu kontrolnego co wpywa na lepsze wykorzystanie dostpnej
przepustowoci sieci. Warstwa ta odpowiada rwnie za ustalenie czy
komunikacja bdzie zachodzia w jednym, czy obydwu kierunkach.
W czasie projektowania warstw sesji zwraca si szczegln uwag na
zapewnienie bezpieczestwa przesyanych danych. Jeli podczas aktualizacji
bazy danych zostanie przerwane poczenie, to zawarto bazy moe sta
si nie spjna. Zadaniem warstwa sesji jest przeciwdziaaniem takim
sytuacjom (ale rwnie same systemy baz danych posiadaj odpowiednie
mechanizmy).
Model ISO-OSI
6. Warstwa prezentacji (Presentation Layer)
Warstwa prezentacji odpowiedzialna jest za zarzdzanie
sposobem kodowania danych, zapewniajc wzajemne
dopasowanie sposobw reprezentacji danych, a w konsekwencji
zrozumienie komunikujcych si aplikacji. Inaczej mwic,
zajmuje si translacj sposobu prezentacji danych na zrozumiay
dla danego systemu operacyjnego i urzdzenia. Rozwizuje takie
problemy jak niezgodno reprezentacji liczb, znakw koca
wiersza, liter narodowych, itp. Przykadow funkcj realizowan
przez t warstw jest kompresja lub szyfrowanie przesyanych
danych, pozwalajca na zwikszy prdko czy te
bezpieczestwo transmisji informacji.
Model ISO-OSI
6. Warstwa prezentacji (Presentation Layer)
Warstwa prezentacji odpowiedzialna jest za zarzdzanie
sposobem kodowania danych, zapewniajc wzajemne
dopasowanie sposobw reprezentacji danych, a w konsekwencji
zrozumienie komunikujcych si aplikacji. Inaczej mwic,
zajmuje si translacj sposobu prezentacji danych na zrozumiay
dla danego systemu operacyjnego i urzdzenia. Rozwizuje
takie problemy jak niezgodno reprezentacji liczb, znakw
koca wiersza, liter narodowych, itp. Przykadow funkcj
realizowan przez t warstw jest kompresja lub szyfrowanie
przesyanych danych, pozwalajca na zwikszy prdko czy
te bezpieczestwo transmisji informacji.
Model ISO-OSI
7. Warstwa aplikacji (Application Layer)
Jest najwysz warstw modelu OSI. Warstwa ta nie obejmuje
aplikacji uytkownika, ale peni rol interfejsu midzy aplikacja
uytkownika i usugami w sieci. Zadania tej warstwy s
najbardziej rnorodne i polegaj na wiadczeniu usug, takich
jak np. udostpnianie zasobw sieciowych (plikw, drukarek).
Inny przykad to program pocztowy (klient poczty), ktry wysya
danie pobrania nowych wiadomoci do serwera. Aplikacja
kliencka generuje automatycznie danie do odpowiedniego
protokou lub protokow warstwy aplikacji, a nastpnie
uruchamia sesj komunikacji w celu otrzymania odpowiednich
plikw.
Model ISO-OSI
7. Warstwa aplikacji (Application Layer)
Jest najwysz warstw modelu OSI. Warstwa ta nie obejmuje
aplikacji uytkownika, ale peni rol interfejsu midzy aplikacja
uytkownika i usugami w sieci. Zadania tej warstwy s
najbardziej rnorodne i polegaj na wiadczeniu usug, takich
jak np. udostpnianie zasobw sieciowych (plikw, drukarek).
Inny przykad to program pocztowy (klient poczty), ktry wysya
danie pobrania nowych wiadomoci do serwera. Aplikacja
kliencka generuje automatycznie danie do odpowiedniego
protokou lub protokow warstwy aplikacji, a nastpnie
uruchamia sesj komunikacji w celu otrzymania odpowiednich
plikw.
Model ISO-OSI
Warstwa aplikacji
Warstwa
prezentac
ji
Warstwa
sesji
Warstwa danych
Warstwa
transjx)rt
u
Warstwa
fizyczna
Warstwa
sieci
Interfejs dla aplikacji poprzez

komendy
i wnte
Kodowanieread
danych
dla analizy i
interpretacji w nastpnej warstwie
Tworzenie i anulowanie chwilowego
poczenia stacji oraz synchronizacja
procesu komunikacji
Kontrola transmisji danych dla
warstwy
sesji
Tworzenie i anulowanie pocze
oraz unikanie kolizji w sieci
Opisuje protok dostpu do sieci
(MAC -ang. Medium Access Control)
i zabezpieczanie przesyanych
danych
Definiuje medium transmisyjne,
kodowanie
i prdko transmisji
Model ISO-OSI
EEHSS
lii I
j (*j iiii!
i<
Warstwa
aplikacji
Warstwa
prezentacji
Warstwa sesji
Warstwa
transportu
Warstwa
sieci
Warstwa
danych
Warstwa fizyczna
Medium Transmisji i

komendy
i write
Kodowanieread
danych
dla analizy i
jx>czenia stacji oraz synchronizacja
procesu komunikacji
warstwy
sesji
Tworzenie i anulowanie pocze
oraz unikanie kolizji w sieci
(MAC -ang. Medium Access Control)
i zabezpieczanie przesyanych
danych
kodowanie
i prdko transmisji
Model ISO-OSI
Nadajnik
Odbiornik
Opia i zastosowanie warstw

Warstwa
aplikacji
Warstwa
prezentacji
Warstwa sesji
Warstwa
transportu

komendy
read i write
Kodowanie danych dla analizy i
poczenia stacji oraz synchronizacja
procesu komunikacji
warstwy
sesji
Tworzenie i anulowanie pocze oraz
unikanie kolizji w sieci
Warstwa sieci
Warstwa
danych
Warstwa
fizyczna

(MAC -ang. Medium Access Control) i
zabezpieczanie przesyanych danych
kodowanie
i prdko transmisji
Media transmisyjne
Kable w standardzie Ethernet.
Kabel koncentryczny jest kablem
niesymetrycznym. Wyglda jak standardowy kabel

anteny telewizyjnej RG58 A/U, RG58 C/U
Skrtka jest kablem symetrycznym. Jest on
najczciej miedziany i skada si z kilku par y
skrconych ze sob parami (od 2 do nawet kilku
tysicy par skrconych przewodw) umieszczonych
we wsplnej osonie. Nazwa skrtka" pochodzi od
angielskiego Twisted Pair. Skrcenia y maj na celu
chroni przed przesuchem.
Media transmisyjne
Skrtka
Schemat nazewnictwa przewodw:
XXX Base/Broad T-YY
XXX - oznacza prdko transmisji sieci w Mbps

Base - Baseband
Broad - Broadband
T - oznaczenie stosowane dla kabli typu skrtka ( ang.
twisted)
YY - liczba segmentw o dugoci 100 m
Media
transmisyjne
Skrtka nazewnictwa przewodw:
Schemat
XXX Base/Broad T-YY
XXX - oznacza prdko transmisji sieci w Mbps
Base - Baseband
Broad - Broadband
T - oznaczenie stosowane dla kabli typu skrtka ( ang.
twisted)
YY - liczba segmentw o dugoci 100 m
Media transmisyjne
Skrtka
Podzia kabli ze wzgldu na kategorie:
Kategoria 1 - uywany w telefonii
Kategoria 2 - transmisja danych do 4 Mb/s,

Kategoria 3 - transmisja danych do 10 Mb/s
(lOBaseT), 3-5 skrce/stop
Kategoria 4 - transmisja do 16 Mb/s (TR), 5-8
skrce/stop
Kategoria 5 - transmisja do 100-150 Mb/s (Fast
Ethernet, FDDI, CDDI, 100VG-anyLAN), 8-10
skrce/stop. Teoretycznie da si przesa tym
kablem sygna 1 Gb/s, ale zaprojektowany jest
wycznie do sieci half duplex Ethernet (CSMA/CD),
w ktrych maksymalny transfer to 100 Mb/s. Pasmo
do 100 MHz
Media transmisyjne
Skrtka
Podzia kabli ze wzgldu na kategorie:
Kategoria 5e - transmisja do 1 Gb/s (TR), 5-8

skrce/stop. Wykorzystywany w sieciach fuli
duplex Ethernet. W stosunku do kategorii 5
poprawiono midzy innymi z tumieniem sygnau.
Pasmo do 100 MHz
Kategoria 6 - transmisja do 622 Mb/s, np. sieci
ATM, Gigabit Ethernet. W praktyce kablem kategorii
6 mona przesa sygna do 10 Gb/s. Pasmo do 250
MHz
Kategoria 7 - transmisja ponad 1 Gb/s. Pasmo do
250 MHz
Media transmisyjne
Skrtka
Kabel ekranowany
Ekranowany foli
Ekranowany metalow siatk

Ekranowany metalow siatk i foli
Kabel nieekranowany
Media transmisyjne
Skrtka
Sposb oznaczania poszczeglnych rodzajw kabli
definiuje norma ISO/IEC 11801:2002.
Kable powinny posiada opis w skadni xx/yyTP, gdzie:
yy oznacza pojedyncz par kabla
xx odnosi si do caoci kabla Wartoci przyjmowane
przez xx oraz yy:
U (ang. unshielded) - nieekranowane
F (ang. foiled) - ekranowane foli
S (ang. shielded) - ekranowane siatk
SF (ang. screened foiled) - ekranowane foli i siatk
Media transmisyjne
Skrtka
Najczciej wystpujce konstrukcje kabli:
U/UTP (dawniej UTP) - skrtka nieekranowana
F/UTP (dawniej FTP) - skrtka foliowana
U/FTP - skrtka z kad par w osobnym ekranie z folii.
F/FTP - skrtka z kad par w osobnym ekranie z folii

dodatkowo cay kabel znajduje si w ekranie z folii
SF/UTP (dawniej STP) - skrtka ekranowana foli i siatk
S/FTP (dawniej SFTP) - skrtka z kad par foliowan

dodatkowo w ekranie z siatki
SF/FTP (dawniej S-STP) - skrtka z kad par foliowan

dodatkowo w ekranie z folii i siatki
Media
transmisyjne
Krzyowanie
Skrtka kabli
Aby mc poczy bezporednio dwa komputery lub dwa
huby/switche potrzebujemy tzw. skrosowanego (skrzyowanego)
kabla. Wikszo nowych urzdze potrafi samodzielnie
dokonywa krosowania kabli co oznacza, i obojtne jest, czy
korzystamy z kabli prostych, czy te skrosowanych. Starsze
urzdzenia wymagaj kabli prostych do poczenia np. switcha
do komputera, a skrosowanych do poczenia switcha ze
switchem lub komputera z komputerem.
Media
transmisyjne
Krzyowanie
Skrtka kabli
Aby mc poczy bezporednio dwa komputery lub dwa
huby/switche potrzebujemy tzw. skrosowanego (skrzyowanego)
kabla. Wikszo nowych urzdze potrafi samodzielnie
dokonywa krosowania kabli co oznacza, i obojtne jest, czy
korzystamy z kabli prostych", czy te skrosowanych. Starsze
urzdzenia wymagaj kabli prostych do poczenia np. switcha
do komputera, a skrosowanych do poczenia switcha ze
switchem lub komputera z komputerem.
Media
transmisyjne
Skrtka
Kolejno
przewodw w kablu prostym
_
Nr
przewod
u
1
Biao-
pomarahczowy
Pomaraczowy
4
5
Bialo-zielony
Niebieski Bialo-
niebieski Zielony
Biao-brzowy
Brzowy
Media
transmisyjne
Skrtka
Kolejno
przewodw w kablu skrosowanym:
Wtyczka 2 (T-568A)
Wtyczka 1 (T-568B)
Nr||
1 Biao-pomaraczowy
3
4
5
6
Kolor
Pomaraczow
y
Biao-zielony
Niebieski
Biaoniebieski
Kolor
Biao-zielony
Zielony
Biaopomaraczowy
Niebieski Biaoniebieski
Pomaraczowy
Zielony
Biao-brzowy
Biao-brzowy
Brzowy
Brzowy
Media transmisyjne
Kabel koncentryczny
50 Ohmowy kabel koncentryczny w zalenoci od
wersji Ethernetu oznaczony jest:
symbolem RG-58 dla standardu Thin Ethernet
10Base-2 (Cienki Ethernet 10Base-2)
symbolem RG-11 dla standardu Thick Ethernet

10Base-5 (Gruby Ethernet 10Base-5)
Media transmisyjne
Kabel koncentryczny
Podstawowe parametry kabla koncentrycznego w
standardzie 10Base-2:
Dugo kabla: min. 0.5 m, max. 185 m
Maksymalna prdkoci transmisji: 10 Mb/s
Maksymalna liczna wzw: 30
Maksymalna liczba segmentw: 5 (cakowita

maksymalna dugo sieci 925 m)
Karta sieciowa poczona jest z kablem

koncentrycznym za pomoc zcza BNC
Media transmisyjne
Kabel koncentryczny
Podstawowe parametry kabla koncentrycznego w
standardzie 10Base-5:
Dugo kabla: min. 0.5 m, max. 500 m
Maksymalna prdkoci transmisji: 10 Mb/s
Maksymalna liczna wzw: 100

Maksymalna liczba segmentw: 5 (cakowita maksymalna
dugo sieci 2500 m)
Karta sieciowa poczona jest z kablem koncentrycznym

za pomoc zcza BNC
Media
transmisyjne
Kabel koncentryczny
RG58
Media
transmisyjne
Kabel koncentryczny
Media
transmisyjne
Kabel koncentryczny
Terrmabrs
T
Connedors
R058-AU
Co
Media transmisyjne
Kabel wiatowodowy
wiatowd jest kablem telekomunikacyjnym
umoliwiajcym przesyanie sygnau optycznego. Nonikiem
informacji jest znajdujce si wewntrz kabla wkno
wiatowodowe o rednicy nieco wikszej od rednicy
ludzkiego wosa. Wykorzystywane zalety wiatowodu to
zasig i pasmo transmisji wiksze ni dla innych mediw
transmisji.
Media
transmisyjne
Kabel
wiatowodowy
Same
wiatowody
nie s odporne na dziaanie
czynnikw zewntrznych. S mao odporne na
dziaanie napre rozcigajcych, zginajcych i
skrcajcych.
Wyrniamy
rodzajetub
zabezpieczenia
wiatowodu:
luna dwa
tuba/loose
cisa tuba/tight
buffer
Media
transmisyjne
wiatowodowy
W Kabel
celu eliminacji
lub ograniczenia wypromieniowania wiata
przez boczne powierzchnie wiatowodu, stosuje si zmiany
wspczynnika zaamania wiata wewntrz wiatowodu. W
najprostszym przypadku s to zmiany skokowe, tj. wewntrz
wiatowodu wspczynnik zaamania ma warto wysz, ni na
zewntrz. Utrzymanie promieni wiata w obrbie takiego
wiatowodu zachodzi na skutek cakowitego wewntrznego
odbicia. W przypadku, gdy wspczynnik zaamania stopniowo
zmienia si w przekroju poprzecznym wiatowodu, mwimy o
wiatowodach gradientowych.
Media
transmisyjne
Kabel
wiatowodowy
Rodzaje
kabli
wiatowodowych :
jednomodowe
wielomodowe
Gwn rnic midzy wiatowodem jednomodowym i
wielomodowym jest sposb transmisji wiata w rdzeniu
wiatowodowym. W wknie wielomodowym transmitowanych
jest wiele wizek wiata (modw) o tej samej dugoci fali.
Rozprzestrzenianie si wielu modw przyczynia si do
powstawania wewntrz wiatowodu dyspersji modowej, czyli
rozmycia sygnau, ktre przekada si na znaczne ograniczenie
zasigu transmisji bd jej szybkoci. Rozmycie sygnau
spowodowane jest rn drog midzy nadajnikiem i
odbiornikiem, jaka musi zosta pokonana przez kady z modw.
Wynika to z rnych ktw odbicia wizki wiata od granicy
rdzenia.
Media transmisyjne
Kabel wiatowodowy
Zjawisko dyspersji modowej zostao wyeliminowane w
wknach jednomodowych, w ktrych rdzeniu transmitowany
jest tylko jeden mod wiata o okrelonej dugoci fali. W
przypadku wiatowodu jednomodowego fala wietlna rozchodzi
si praktycznie rwnolegle do osi wiatowodu.
wiatowd wielomodowy
wiatowd jednomodowy
Media transmisyjne
Kabel wiatowodowy
Rodzaje rde wiata:
dioda LED stosowana jest w wiatowodach wielomodowych

laser stosowany jest w wiatowodach jedno oraz
wielomodowych.
Ze wzgldu na to, i transmisja w kablach wiatowodowych
odbywa si w jednym kierunku, kable wiatowodowe
wystpuj zawsze parami
Ze wzgldu na materia, wiatowody dzielimy na:
wiatowody szklane (GOF)

wiatowody plastikowe (POF)
wiatowody ze szklanym rdzeniem i plastikowym paszczem
(HCS/PCS, PCF)
Media transmisyjne
Kabel wiatowodowy
wiatowodw uywa si najczciej do transmisji danych na
odlegoci wielu dziesitek lub nawet setek kilometrw.
Kable wiatowodowe produkowane s w kawakach o dugoci
2 km, dlatego wanym aspektem technologii wiatowodowej
jest czenie ze sob kolejnych odcinkw wiatowodw lub
podczanie ich do urzdze aktywnych.
Media
transmisyjne
Metody
czenia
wiatowodw:
Kabel
wiatowodowy
a)
za pomoc szybkozczek
b) spawanie wiatowodw ukiem

elektrycznym
c)
adaptery wiatowodowe
Media transmisyjne
Kabel wiatowodowy
Do
gwny
zalet kabla
odporno transmisji na:
wiatowodowego
zakcenia elektromagnetyczne
przepicia w instalacji
zawilgocenie
naley
Urzdzenia sieciowe
Karta sieciowa
Kady komputer, ktry pracuje w sieci musi mie
zainstalowany adapter umoliwiajcy fizyczne przyczenie do
niego okablowania sieciowego lub sucy do odbioru danych
radiowych. Najczciej przyjmuj on posta karty rozszerze
montowanej w gniedzie magistrali PCI, PCI-Express lub te
zewntrznego adaptera USB.
Kada karta sieciowa posiada unikatowy adres sprztowy MAC
(Media Access Control address) wykorzystywany do
identyfikowania komputera w sieci.
Adres MAC skada si z 48 bitw i zapisywany jest w postaci
szesnastkowej. Pierwsze 24 bity to kod producenta sprztu, a
pozostae 24 bity s unikatowe dla danego egzemplarza karty
sieciowej.
Urzdzenia sieciowe
Karta sieciowa
Kady komputer, ktry pracuje w sieci musi mie
zainstalowany adapter umoliwiajcy fizyczne przyczenie do
niego okablowania sieciowego lub sucy do odbioru danych
radiowych. Najczciej przyjmuj on posta karty rozszerze
montowanej w gniedzie magistrali PCI, PCI-Express lub te
zewntrznego adaptera USB.
Kada karta sieciowa posiada unikatowy adres sprztowy MAC
(Media Access Control address) wykorzystywany do
identyfikowania komputera w sieci.
Adres MAC skada si z 48 bitw i zapisywany jest w postaci
szesnastkowej. Pierwsze 24 bity to kod producenta sprztu, a
pozostae 24 bity s unikatowe dla danego egzemplarza karty
sieciowej.
Urzdzenia sieciowe
Wtrnik
Wtrnik (z ang. repeater), to inaczej regenerator, wzmacniak.
Jest to urzdzenie, ktre wzmacnia przesyany sygna do
odpowiedniego poziomu.
W jzyku potocznym wtrniki, to najczciej dwuportowe
urzdzenie przeznaczone do przeduania normalnego
zasigu kabli sieciowych.
Urzdzenia sieciowe
Wtrnik
Dziaanie wtrnika umoliwia zwikszenie geograficznego
dziaania sieci LAN. Na przykad standard Ethernet okrela
maksymaln odlego przesyania sygnau kablem na 500
metrw dla pojedynczego segmentu. Jednak dziki wtrnikom
czcym pi segmentw sygna w sieci Ethernet mona
przesa kablem na odlego do 2 500 metrw.
Czsto wtrniki cz ze sob segmenty wykorzystujce rne
fizyczne noniki transmisyjne, na przykad cienki kabel
koncentryczny i wiatowody. Podobnie wtrniki dla sieci TokenRing mog konwertowa sygnay elektryczne pomidzy
skrtk ekranowan i nieekranowan oraz zamienia je na
impulsy wietlne w przypadku wiatowodw.
Urzdzenia sieciowe
Wtrnik
Wtrniki skrupulatnie przesyaj kady bit danych z jednego
segmentu do nastpnego, nawet jeli pakiety s uszkodzone
w zwizku z awariami kart sieciowych, a take pakiety, ktre
nie s przeznaczone dla wzw w danym segmencie sieci
LAN.
W sieciach LAN wtrnik obecnie rzadko wystpuje oddzielnie,
gdy prawie zawsze jego funkcje s zaimplementowane w
bardziej rozbudowanych urzdzeniach, takich jak
koncentrator, router, przecznik, most, ktre regeneruj
sygna w kadym porcie.
Urzdzenia
sieciowe
(bridge)
OMost
ile wtrniki
cz fragmenty sieci lokalnych, o tyle mosty
mog czy segmenty okablowania sieci lokalnych, mog
rwnie czy szybkie kable sieci LAN z wolniejszymi
nonikami, na przykad z dzierawionymi liniami
telefonicznymi.
Dwa gwne zadania mostw to zwikszenie zasigu sieci (czyli
dziaanie jako wtrnik) i segmentacja ruchu w sieci. Podobnie
jak wtrniki, mosty mog przesya pakiety lub ramki pomidzy
rnymi nonikami. Jednak w odrnieniu od wtrnikw mosty
przekazuj do nastpnego segmentu tylko ruch, ktry jest
adresowany do urzdze w tym segmencie.
W ten sposb przyczyniaj si do ograniczenia niepotrzebnego
ruchu pomidzy segmentami.
Urzdzenia
sieciowe
Most
(bridge)
Mosty
odczytuj
adres docelowy (najczciej jest to adres
zaprogramowany w karcie sieciowej docelowego wza) pakietu
danych i sprawdzaj, czy ten adres znajduje si w tym samym
segmencie sieci, co adres rdowy. Jeli tak, most nie
przekazuje pakietu do ssiedniego segmentu, jeli nie, przesya
go dalej.
Funkcje mostw wi si z podwarstw dostpu do nonika
(MAC), ktra naley do warstwy cza danych modelu OSI. Mosty
potrafi okreli miejsce docelowe danych na podstawie odczytu
adresu stacji w pakiecie sieci Ethernet lub w ramce Token-Ring.
Nie mog one jednak zajrze gbiej do pakietu i odczyta adres
IP lub IPX. Dlatego czsto nazywa si je mostami warstwy MAC.
Urzdzenia sieciowe
Router
To urzdzenie, ktre suy do czenia rnych sieci
komputerowych, np. sieci Internet z sieci lokaln lub sieci o
tzw. rnych maskach.
Za pomoc wbudowanych mechanizmw, np. NAT (NetWork
Address Translation), router wyznacza tras pakietom w sieci.
Nazwa router pochodzi od procesu trasowania (z ang. routing).
Rutery w maych sieciach zwykle posiadaj zintegrowany
przecznik (switch), punkt dostpowy WiFi, a drosze modele
mog by te wyposaone np. w bramk VolP, serwera plikw
lub serwera drukarek.
Router pracuje w trzeciej warstwie modelu OSI.
Urzdzenia sieciowe
Router
Tak jak mosty rozszerzaj zakres funkcji wtrnikw, tak routery
rozszerzaj funkcjonalno mostw. Routery odczytuj bardziej
zoone informacje adresowe z pakietu lub ramki i mog doda
wicej informacji, aby przesa pakiet poprzez sie.
Router moe na przykad opakowa pakiet ethernetowy w
kopert z danych zawierajcych informacje o routingu i
transmisji niezbdne do przesania pakietu w sieci z komutacj
pakietw X.25. Kiedy opakowane dane dotr na drugi koniec
sieci, router odbierajcy usunie niepotrzebne ju dane
protokou X.25, ponownie zaadresuje pakiet i skieruje go do
podczonego segmentu sieci LAN.
Urzdzenia sieciowe
Router
Urzdzenia sieciowe
Router vs. Most
Most wykonuje swoje zadania posugujc si tablic adresw
MAC wzw sieci Ethernet lub Token-Ring, ktr sam buduje
niejako uczc si. Adresy te s przypisywane kartom przez
producenta, wic ich rozkad w sieci jest zupenie
przypadkowy. Most po prostu zapamituje adresy stacji
pojawiajce si na danym czu i po stworzeniu tabeli,
zgodnie z ni kieruje ruchem. Takie podejcie nie wymaga
adnej ingerencji ze strony administratora sieci. Natomiast
routery oczekuj grupowania wzw zgodnie z okrelonym
schematem adresowania, na przykad takim jak IP, ktry
definiowany jest wczeniej przez administratora sieci.
Urzdzenia
sieciowe
Przecznik
(switch)
Urzdzenie
czce segmenty
sieci komputerowej pracujce
gwnie w drugiej warstwie modelu ISO/OSI (cza danych), jego
zadaniem jest przekazywanie ramki midzy segmentami sieci z
doborem portu przecznika, na ktry jest przekazywana.
Pierwszy przecznik ethernetowy zosta wprowadzony przez
firm Kalpana w 1990 roku.
Istniej rwnie przeczniki warstwy trzeciej, ktre peni rol
tak jak routery, ale w dzisiejszych czasach zostay praktycznie
cakowicie wyparte przez routery.
Urzdzenia sieciowe
Przecznik (switch)
Urzdzenie czce segmenty sieci komputerowej pracujce
gwnie w drugiej warstwie modelu ISO/OSI (cza danych), jego
zadaniem jest przekazywanie ramki midzy segmentami sieci z
doborem portu przecznika, na ktry jest przekazywana.
Pierwszy przecznik ethernetowy zosta wprowadzony przez
firm Kalpana w 1990 roku.
Istniej rwnie przeczniki warstwy trzeciej, ktre peni rol
tak jak routery, ale w dzisiejszych czasach zostay praktycznie
cakowicie wyparte przez routery.
Urzdzenia
sieciowe
Router
vs.
przecznik
Router
pracuje
w warstwie
trzeciej i do podejmowania decyzji o
tym gdzie przesa informacje potrzebuje rdowego i
docelowego adresu IP pakietu. Najczciej router odpowiada za
czenie sieci WAN z LAN.
Przecznik pracuje w warstwie drugiej i decyzj o odpowiednim
zaadresowaniu przesyanych danych podejmuje na podstawie
adresw MAC zawartych w ramkach. Najczciej switch
odpowiada za kierowaniem ruchu w sieciach LAN.
W warstwie trzeciej mwimy o pakietach, a w warstwie drugiej
mwimy o ramkach.
Urzdzenia
sieciowe
Router
vs.
przecznik
Router
pracuje
w warstwie
trzeciej i do podejmowania decyzji o
tym gdzie przesa informacje potrzebuje rdowego i
docelowego adresu IP pakietu. Najczciej router odpowiada za
czenie sieci WAN z LAN.
Przecznik pracuje w warstwie drugiej i decyzj o odpowiednim
zaadresowaniu przesyanych danych podejmuje na podstawie
adresw MAC zawartych w ramkach. Najczciej switch
odpowiada za kierowaniem ruchu w sieciach LAN.
W warstwie trzeciej mwimy o pakietach, a w warstwie drugiej
mwimy o ramkach.
Urzdzenia
sieciowe
Koncentrator
(z ang. pracujcym w warstwie
Koncentrator
jest urzdzeniem
hub) modelu OSI, przesyajcym sygna z jednego portu
pierwszej
(gniazda) na wszystkie pozostae.
Koncentrator nie analizuje ramki pod ktem adresu MAC oraz
IP, a poniewa powtarza on kady sygna elektroniczny, tworzy
jedn domen kolizyjn.
Koncentrator najczciej podczany jest do routera jako
rozgaziacz, do ktrego podczane s pozostae urzdzenia
sieciowe, tj. np. stacje robocze, serwery lub drukarki sieciowe.
Urzdzenia sieciowe
Koncentrator vs. Przecznik
Przecznik jest bardziej inteligentny, gdy przekazuje ramki
wycznie do docelowego segmentu sieci.
Przecznik dziaa w trybie dupleks (w przeciwiestwie do
koncentratora).
Urzdzenia sieciowe
Brama (gateway)
Tradycyjna definicja bramy dotyczy komputera dziaajcego
rwnie z innymi protokoami i w innych warstwach
sieciowych:
brama moe odbiera adresowane do siebie pakiety

wybranych protokow i interpretowa je na poziomie
aplikacji - zwykle okrela si j wtedy jako serwer
poredniczcy.
niektre bramy zapewniaj rwnie przeniesienie pakietu

sieci o jednym protokole do sieci o innym protokole, np. z
IP4 do IP6
Urzdzenia
sieciowe
Brama
(gateway)si sieci TCP/IP pojcie bramy sieciowej
Wobec
upowszechnienia
stao si praktycznie tosame z routerem. W sieci TCP/IP
domylna brama (ang. default gateway) oznacza router, do
ktrego komputery sieci lokalnej maj wysya pakiety o ile nie
powinny by one kierowane w sie lokaln lub do innych,
znanych im routerw.
W typowej konfiguracji sieci lokalnej TCP/IP wszystkie
komputery korzystaj z jednej domylnej bramy, ktra
zapewnia im czno z innymi podsieciami lub z
Internetem.
Urzdzenia
sieciowe
Warstwa
Funkcje
7 Warstwa aplikacji
Aplikacje przesyaj pliki, emuluj

terminale i generuj inny ruch
6 Warstwa prezentacji
Programy formatuj dane i dokonuj

konworsji znakw
Brama
5 Warstwa sesji
Programy negocjuj i nawizuj

poczenia pomidzy wzami
Brama
4 Warstwa
transportowa
Programy zapewniaj dostaw danych Niektre

przeczniki
od nadawcy do adresata
Router i
Programy kieruj pakiety pomidzy
przecznik
wieloma czami midzysieciowymi
Warstwy sieciowe
3 Warstwa sieci
2 Warstwa cza
danych
1 Warstwa fizyczna
Urzdzenie
czce
Brama
Oprogramowanie wbudowane w sprzt Most

przesya pakioty lub ramki
Oprogramowanie wbudowane w sprzt Wtrnfc
dzieli dane na pakiety lub ramki i
przygotowuje je do transmisji
Urzdzenia
sieciowe
Warstwa
Funkcje
7 Warstwa aplikacji
Aplikacje przesyaj pliki, emuluj

terminale i generuj inny ruch
6 Warstwa prezentacji
Programy formatuj dane i dokonuj

konwersji znakw
5 Warstwa sesji
Brama
Programy negocjuj i nawizuj
poczenia pomidzy wzami
Programy zapewniaj dostaw danych Niektre
przeczniki
od nadawcy do adresata
Router i
Programy kieruj pakiety pomidzy
przecznik
wieloma czami midzysieciowymi
Warstwy sieciowe
4 Warstwa
transportowa
3 Warstwa sieci
2 Warstwa cza
danych
1 Warstwa fizyczna
Urzdzenie
czce
Brama
Brama
Oprogramowanie wbudowane w sprzt Most

przesya pakiety lub ramki
Oprogramowanie wbudowane w sprzt Wtrnik
dzieli dane na pakiety lub ramki i
przygotowuje je do transmisji
Urzdzenia sieciowe
Wszystkie urzdzenia portalowe, w szczeglnoci routery,
ale take przeczniki, z uwagi na odczytywanie danych z
pakietw i ich obsug wprowadzaj pewne opnienie w
transmisji. Opnienie to okrela si technicznym terminem
zwoka (latency). Mwi si na przykad o zwoce sieci.
Zwoka jest szczeglnie istotna wj^rzypadku zastosowa w
czasie rzeczywistym, na przykad transmisji gosu w postaci
pakietw protokou IP (Voice 0V.^JP||^|YplP). Subiektywna
jako gosu transmitowanego w sieciach IP znacznie si
pogarsza przy zwoce sieci sigajcej 400 milisekund.
Protokoy sieciowe
Protok internetowy (ang. Internet Protocol, skrt IP), to
zbir cisych regu i krokw postpowania, ktre s
automatycznie wykonywane przez urzdzenia
komunikacyjne w celu nawizania cznoci i wymiany
danych.
Popularne protokoy sieciowe:
DNS - 53, FTP - 21, HTTP - 80, HTTPS - 443, IRC - 6667,
NNTP - 119, POP3 - 110, SPOP3 - 995, SMTP - 25,
SSH - 22, Telnet - 23, IMAP - 143
Protokoy sieciowe
Protok internetowy (ang. Internet Protocol, skrt IP), to
zbir cisych regu i krokw postpowania, ktre s
automatycznie wykonywane przez urzdzenia
komunikacyjne w celu nawizania cznoci i wymiany
danych.
Popularne protokoy sieciowe:
DNS - 53, FTP - 21, HTTP - 80, HTTPS - 443, IRC - 6667,
NNTP - 119, POP3 - 110, SPOP3 - 995, SMTP - 25,
SSH - 22, Telnet - 23, IMAP - 143
Model TCP/IP
Model TCP/IP (ang. Transmission Control Protocol/lntemet
Protocol) - teoretyczny model warstwowej struktury
protokow komunikacyjnych.
Model TCP/IP zosta stworzony w latach 70. XX wieku w
DARPA, aby pomc w tworzeniu odpornych na atak
sieci komputerowych. Potem sta si podstaw
struktury Internetu.
Model TCP/IP
Podobnie jak miao to miejsce w przypadku modelu OSI,
podstawowym zaoeniem modelu TCP/IP jest podzia caego
zagadnienia komunikacji sieciowej na kilka wsppracujcych
ze sob warstw.
Kada z tych warstw moe by tworzona przez programistw
zupenie niezalenie, jeeli narzucimy pewne protokoy wedug
ktrych wymieniaj si one informacjami.
Wystpujce w modelu TCP/IP warstwy to:
warstwa dostpu do sieci
warstwa Internetu
warstwa transportowa
warstwa aplikacji
Model TCP/IP
Podobnie jak miao to miejsce w przypadku modelu OSI,
podstawowym zaoeniem modelu TCP/IP jest podzia caego
zagadnienia komunikacji sieciowej na kilka wsppracujcych
ze sob warstw.
Kada z tych warstw moe by tworzona przez programistw
zupenie niezalenie, jeeli narzucimy pewne protokoy
wedug ktrych wymieniaj si one informacjami.
Wystpujce w modelu TCP/IP warstwy to:
warstwa dostpu do sieci
warstwa Internetu
warstwa transportowa
warstwa aplikacji
Model TCP/IP
Warstwa dostpu do
sieci dostpu do sieci (z ang. network access layer)
Warstwa
zwana te warstw fizyczn, jest najnisz warstw.
Zajmuje si ona zajmuje si przekazywaniem danych przez
fizyczne poczenia midzy urzdzeniami sieciowymi,
ktrymi s najczciej karty sieciowe lub modemy.
Warstwa ta jest czasami wyposaona w protokoy do
dynamicznego okrelania adresw IP.
Model
TCP/IP
Warstwa
Internetu zwana rwnie warstw protokou
Warstwa
internetowego (z ang. Internet protocol layer), to sedno
Internetu
dziaania Internetu.
W warstwie tej przetwarzane s datagramy posiadajce
adresy IP i ustalana jest odpowiednia droga do
docelowego komputera w sieci. W przypadku routerw,
jest to najwysza warstw.
Model TCP/IP
Warstwa
transportowa
Warstwa
transportowa (z ang. host-to-host layer)
gwarantuje pewno i przesyania danych oraz kieruje
waciwe informacje do odpowiednich aplikacji. Opiera si to
na wykorzystaniu portw okrelonych dla kadego
poczenia. W jednym komputerze moe istnie wiele
aplikacji wymieniajcych dane z tym samym komputerem w
sieci i nie nastpi wymieszanie si przesyanych przez nie
danych. Zadaniem tej warstwy jest rwnie nawizywanie i
zrywanie transmisji midzy komputerami.
Model
TCP/IP
Warstwa
aplikacji zwana rwnie warstw procesow (z ang.
Warstwa
process layer) to najwyszy poziom, w ktrym pracuj
aplikacji
uyteczne dla czowieka aplikacje takie jak np. serwer WWW
czy przegldarka internetowa. Obejmuje ona zestaw
gotowych protokow, ktre aplikacje wykorzystuj do
przesyania rnego typu informacji w sieci.
Model TCP/IP
MODEL OSI
MODEL TCP/IP
Aplikacji
Prezentacji
Aplikacji
Sesji
Transportow
a Sieciowa
cza
danych
Fizyczna
Transportow
a
Internetu
Dostpu do sieci
Model TCP/IP
MODEL
Aplikacji
Prezentacji
Aplikacji
Sesji
Transportow
a Sieciowa
cza
danych
Fizyczna
Transporto
wa
Internetu
Dostpu do sieci
Model
TCP/IP
Protokoy
Warstwa
Aplikacji
Transportowa
Sieciowa
Dostpu do
sieci
Protokoy
ADSP, APPC, Appletalk, AFP, DAP, DLC, DNS
ED2K, FTAM, FTP, HTTP, HTTPS, IMAP,
IRC, NCP, NetBIOS, NWLInk, NTP, PAP,
POP3, RPC, SMTP, SMB, SSH, TDI, Telnet,
X.400, X.500
AEP, ATP, NBP, NetBEUI, RTMP, RTP, SPX,
SSL, TCP, UDP
ARP, IP, ICMP, IPsec, NAT, NWLink,
NetBEUI, DDP
10BASE-T, 802.11 WIFI, ADSL, DHCP,
Ethernet, EtherTalk, Fibr Channel, ISDN,
LocalTalk, NDIS, ODI, PPP, RS-232, SLIP,
Token Ring, TokenTalk, V.90
Protokoy sieciowe
Warstwa aplikacji
ADSP (AppleTalk Data Stream Protocol) - protok warstwy sesji
umoliwiajcy dwm wzom Appletalk nawiza niezawodn
komunikacj
APPC (ang. Advanced Program to Program Communications)
-protok komunikacyjny opracowany przez firm IBM, ktry
umoliwia wspdzielenie aplikacji w sieci.
Apple AppleTalk - pakiet protokow komunikacyjnych
stworzonych przez firm Apple Computer w roku 1984,
umoliwiajcych tworzenie sieci komputerowych i podstawowych
usug sieciowych dla komputerw Macintosh i innych produktw
tej firmy. Po pewnym czasie firma Apple Computer zaprzestaa
rozwoju AppleTalk i zacza wykorzystywa w swych produktach
TCP/IP, ktry stawa si coraz popularniejszy.
Protokoy sieciowe
Warstwa aplikacji
AFP (AppleTalk Filing Protocol) - suy do komunikacji z
serwerami plikw AppleShare. Nadal jest stosowany pod nazw
Apple Filing Protocol.
DAP (Directory Access Protocol) jest standardem stworzonym
przez ITU-T oraz ISO w roku 1988 w celu dostpu do usugi
katalogowej X.500.
ED2K (eDonkey 2000) - protok sieciowy typu P2P. Pierwszym
klientem obsugujcym ten protok by eDonkey2000, std
nazwa i wynikajce z tego powodu niejednoznacznoci: czasem
okrelenie eDonkey dotyczy klienta, a czasem rodzaju sieci.
Protokoy sieciowe
Warstwa aplikacji
FTAM (File Transfer Access and Management protocol) -protok
sidmej warstwy modelu OSI, opracowany przez Midzynarodow
Organizacj Normalizacyjn ISO. By on prb zintegrowania w
jednym protokole zagadnie przesyania plikw oraz zdalnego
dostpu do otwartych plikw. FTAM nie zosta szeroko
zastosowany w Internecie, obecnie cele do jakich by
zaprojektowany realizuj SMB, NFS i Andrew File System.
NCP (NetWare Core Protocol) - protok sieciowy, opracowany i
wykorzystywany przez firm Novell, uywany gwnie pod kontrol
systemu operacyjnego NetWare. NCP suy do uzyskiwania
dostpu do plikw, katalogw, drukarek sieciowych, synchronizacji
zegara systemowego, zarzdzania poczt elektroniczn, zdalnego
wywoywania polece w trybie terminalowym i innych usug
sieciowych.
Protokoy sieciowe
Warstwa aplikacji
NWLink - protok (kompatybilny z IPX/SPX/NetBIOS) do
wsppracy sieci Microsoft z sieciami Novell w systemach
operacyjnych rodziny Windows.
NetBIOS (inaczej NBT lub NetBT) - protok sieciowy
umoliwiajcy aplikacjom opartym na przestarzaym interfejsie
NetBIOSu komunikacj w sieciach TCP/IP. NetBIOS zosta
zaprojektowany we wczesnych latach 80. z myl o bardzo
maych sieciach (do 12 komputerw). Niektre aplikacje wci
jednak uywaj NetBIOS-u, std nie s przystosowane do
dzisiejszych sieci liczcych setki komputerw. Natomiast
poprawnie skonfigurowany, NetBios pozwala tym aplikacjom na
komunikacj w duych sieciach TCP/IP (rwnie w caym
Internecie, cho zwizane s z tym problemy z bezpieczestwem)
nie zmieniajc nic w samej architekturze sieci.
Protokoy sieciowe
Warstwa aplikacji
NTP (NetWork Time Protocol) - protok synchronizacji czasu
pomidzy komputerami. Wzorcowy czas UTC (Universal Time
Clock lub Coordinated Universal Time) moe pochodzi
bezporednio z zegarw atomowych lub porednio ze
specjalizowanych serwerw czasu (ang. Time Server NTP).
Protok NTP jest coraz powszechniej uznawany za wiatowy
standard synchronizacji czasu w urzdzeniach
teleinformatycznych i telekomunikacyjnych. Ma swoj
implementacj dla wikszoci wspczesnych systemw
operacyjnych, z Microsoft Windows NT/2K/XP/2003/VISTA/7
wcznie.
SNTP uproszczona wersja protokou. Wersja ta znajduje
powszechne zastosowanie w prostych systemach operacyjnych i
rozwizaniach, w urzdzeniach przenonych i w telefonach
komrkowych.
Protokoy sieciowe
Warstwa aplikacji - SMB
SMB (Server Message Bock) - protok sucy udostpnianiu
zasobw komputera, np. plikw lub drukarek. Znany jest rwnie
jako CIFS (Common Internet File System).
Protok opracowany przez firmy IBM, Intel i Microsoft, po raz
pierwszy zastosowany w systemie MS-DOS 3.1.
SMB jest protokoem typu klient-serwer, a wic opiera si na
systemie zapyta generowanych przez klienta i odpowiedzi od
serwera. Wyjtkiem od tej zasady jest mechanizm tzw.
opportunistic lock (blokady), ktry polega na wygenerowaniu
nieproszonego" sygnau przez klienta sygna informujcy o
zerwaniu wczeniej zaoonej blokady.
Cho sam protok ma charakter klient-serwer, to z racji tego, e
najczciej maszyny klienckie dysponuj take funkcjami
serwerowymi (tak staje si w przypadku udostpniania plikw) to
sieci SMB nabieraj charakteru sieci peer-to-peer.
Protokoy sieciowe
Identyfikacja komputerw w sieciach SMB odbywa si za pomoc
ich nazw NetBIOS (nazw jest cig znakw, nie duszy ni 15
znakw) lub za pomoc mechanizmw protokow "podlegych"
SMB, np. poprzez adres IP czy nazw DNS, gdy SMB wykorzystuje
protok TCP do transportu danych. Od wersji Win2k pracuje
bezporednio na TCP, a wikszo klientw na Androida i Linuxa
nadal korzysta z NetBIOSu.
Pierwotna wersja protokou umoliwiaa podstawowe operacje:
otwieranie i zamykanie plikw i drukarek
odczyt i zapis z/do plikw
tworzenie i kasowanie plikw/katalogw
przeszukiwanie katalogw
ustawianie i odczytywanie atrybutw plikw blokowanie i
udostpnianie wybranych fragmentw plikw
Protokoy sieciowe
Najczciej z implementacj protokou SMB spotykamy si przy
okazji stycznoci z systemem Windows. Kada wersja poczwszy
od Windows 3.11 for Workgroups zawiera implementacj SMB.
Nie s to jedyne implementacje. Implementacje protokou SMB
istniej na wielu platformach: Samba (dla systemw Unix, open
source) oraz produkty komercyjne dla systemw SCO UNIXware,
SCO OpenServer, Solaris, HP-UX, OS/2, z/OS (dwie
implementacje: DFS/SMB i open-source'owa Samba), Androida
(AndSMB, Samba Server, Samba Filesharing, Exp!orer File
Manager).
Protokoy sieciowe
SMB oferuje dwa modele bezpieczestwa:
share level - polegajcy na zabezpieczeniu zasobu i

znajdujcych si w nim plikw hasem. Znajomo samego
hasa wystarcza do uzyskania dostpu. Jest to jedyny model np.
w Windows for Workgroups, Windows 95/98/Me oraz jako jedna
z moliwoci w Sambie.
user level - oparty na zabezpieczaniu konkretnych plikw
poprzez prawa dostpu przyporzdkowane konkretnym
uytkownikom. Znajomo uytkownika i hasa jest warunkiem
do uzyskania dostpu do zasobu. Jest to jedyny model np. w
Windows z linii NT czyli Windows NT
3.51/4.0/2000/XP/2003/2008 oraz jako jedna z moliwoci w
Sambie.
Protokoy sieciowe
Wykorzystywane przez protok SMB porty sieciowe:
137/UDP, 138/UDP, 139/TCP
opcjonalnie 445/TCP
W ramach jednej sesji klient moe nawiza wiele pocze do
drzew katalogowych:
Kade drzewo jest udziaem, ktry moe by montowany
Rni uytkownicy musz nawizywa oddzielne poczenia
Wraz z pojawieniem si systemu Windows Vista i Windows Server

2008, pojawi si protok SMB w wersji 2.0, ktra pozwala lepiej
wykorzysta cze, np. przesyanie wielu polece SMB w tym
samym pakiecie, dziki czemu jest o prawie 80 razy szybszy ni
SMB w wersji 1.0
Protokoy sieciowe
Warstwa aplikacji - Telnet
Telnet - protok obsugi odlegego terminala w architekturze
klient-serwer. Jest najstarsz i najbardziej elementarn usug
internetow. Port wykorzystywany przez protok telnet to 23.
Telnet obsuguje jedynie terminale alfanumeryczne, co oznacza,
i nie obsuguje myszy ani innych urzdze wskazujcych. Telnet
nie obsuguje rwnie graficznych interfejsw uytkownika, a
wszystkie polecenia musz by wprowadzane w wierszu polece.
Polecenia wprowadzane s na komputerze kliencie i przysane s
poprzez sie do serwera, na ktrym zainstalowane jest
oprogramowanie serwera telnetu. W odpowiedzi serwer odsya
komunikaty, ktre nastpnie wywietlane s na ekranie klienta.
Protokoy sieciowe
W przypadku systemw z rodziny Unix, do korzystania z Telnetu
wymagane jest posiadanie na serwerze konta typu shell czyli z
dostpem do konsoli.
Bardzo czsto usuga telnet implementowana jest do urzdze
aktywnych sieci (przeczniki, routery) w celu uatwienia zdalnej
konfiguracji. Obecnie rozwizanie to zastpowane jest przez
zarzdzenie urzdzeniami aktywnymi za porednictwem
interfejsu WWW.
Najwiksz wad Telnetu jest to, i poczenie nie jest
szyfrowane, a wic istnieje moliwo przechwycenia
przesyanych danych. Z tego powodu czciej stosuje si
nastpc protokou Telnet, czyli SSH.
Protokoy sieciowe
W przypadku systemw z rodziny Unix, do korzystania z Telnetu
wymagane jest posiadanie na serwerze konta typu shell czyli z
dostpem do konsoli.
Bardzo czsto usuga telnet implementowana jest do urzdze
aktywnych sieci (przeczniki, routery) w celu uatwienia zdalnej
konfiguracji. Obecnie rozwizanie to zastpowane jest przez
zarzdzenie urzdzeniami aktywnymi za porednictwem
interfejsu WWW.
Najwiksz wad Telnetu jest to, i poczenie nie jest
szyfrowane, a wic istnieje moliwo przechwycenia
przesyanych danych. Z tego powodu czciej stosuje si
nastpc protokou Telnet, czyli SSH.
Protokoy sieciowe
Warstwa aplikacji - SSH
SSH (Secure Shell) jest nastpc usugi Telnet. Podobnie jak
Telnet umoliwia on wykonywanie polece na zdalnym
komputerze. Gwna rnica w stosunku do Telnetu polega na
tym, i przesyane informacje s kodowane.
Protok SSH dzieli si na kilka warstw:
protok warstwy transportowej (Transport Layer Protocol)
protok autoryzacji (User Authentication Protocol)
protok poczenia (Connection Protocol)
protokoy uytkownika (Client Protocols)
Protokoy sieciowe
SSH jest wspln nazw dla caej rodziny protokow, nie tylko
terminalowych, lecz take protokow sucych do przesyania
plikw (SCP, SFTP), zdalnej kontroli zasobw lub tunelowania.
Wspln cech wszystkich tych protokow jest identyczna z SSH
technika szyfrowania danych i rozpoznawania uytkownika.
Protokoy z rodziny SSH wypary obecnie wszystkie inne mniej
bezpieczne protokoy nie wykorzystujce szyfrowania.
Pierwsze wersje SSH wykorzystyway do szyfrowania tzw. tryb
wizania blokw zaszyfrowanych (Cipher Bock Chaining -CBC), ale
poniewa by on podatny na ataki, w kolejnej wersji wprowadzony
zosta do szyfrowania tzw. tryb licznikowy (z ang. Counter - CTR).
Najnowsze wersje korzystaj z symetrycznego szyfru blokowego
(AES - z ang. Advanced Encryption Standard).
Protokoy sieciowe
SSH jest wspln nazw dla caej rodziny protokow, nie tylko
terminalowych, lecz take protokow sucych do przesyania
plikw (SCP, SFTP), zdalnej kontroli zasobw lub tunelowania.
Wspln cech wszystkich tych protokow jest identyczna z SSH
technika szyfrowania danych i rozpoznawania uytkownika.
Protokoy z rodziny SSH wypary obecnie wszystkie inne mniej
bezpieczne protokoy nie wykorzystujce szyfrowania.
Pierwsze wersje SSH wykorzystyway do szyfrowania tzw. tryb
wizania blokw zaszyfrowanych (Cipher Bock Chaining -CBC), ale
poniewa by on podatny na ataki, w kolejnej wersji wprowadzony
zosta do szyfrowania tzw. tryb licznikowy (z ang. Counter - CTR).
Najnowsze wersje korzystaj z symetrycznego szyfru blokowego
(AES - z ang. Advanced Encryption Standard).
Protokoy sieciowe
Najbardziej znane implementacje SSH to zamknite ssh.com i
otwarte OpenSSH.
Najpopularniejszym klientem SSH jest PuTTY.
Usuga Telnet jest dostpna przez port 22.
Boty czsto wyszukuj komputery z otwartym portem 22 i prbuj
dokonywa ataku na tym porcie. Dlatego dobrym zwyczajem jest
zmiana domylnego portu SSH na ktry z wyszych numerw
(najlepiej na ponad 5000).
Protok SSH jest zaimplementowany na warstwie aplikacji modelu
OSI w ramach poczenia TCP.
Protokoy sieciowe
Warstwa aplikacji SSH zasada dziaania
Przy prbie poczenia z serwerem SSH w pierwszej kolejnoci
sprawdzane jest czy na danym porcie uruchomiony jest serwer
SSH. Jeli nie, to poczenie zostaje zerwane. Jeli jest, to
weryfikowany jest klucz publiczny serwera. Przy pierwszym
poczeniu z serwerem klucz publiczny serwera zapisywany jest w
pamici klienta. Przy kolejnych poczeniach sprawdzane jest czy
oba klucze publiczne s identyczne. Jeli wystpuje rnica, to
sesja SSH zostaje zamknita.
Kolejnym krokiem jest wygenerowanie przez komputer lokalny
klucza sesji, ktrego zadaniem bdzie szyfrowanie caego ruchu w
sesji SSH. Klucz ten jest szyfrowany kluczem publicznym serwera i
wysyany do niego. Zdalny komputer odszyfrowuje go swoim
kluczem prywatnym i od tego momentu wszystkie dane
szyfrowane s algorytmem synchronicznym (takim, ktry do
szyfrowania i deszyfrowania uywa tylko klucza sesji).
Protokoy sieciowe
Warstwa aplikacji - FTP
FTP (File Transfer Protocol) - protok transferu plikw. Jest
protokoem typu klient-serwer wykorzystujcym wycznie
protok TCP wedug modelu TCP/IP. Umoliwia transfer plikw w
ukadzie serwer FTP-klient FTP lub klient FTP-serwer FTP.
W zalenoci od ustawie serwera, dostp do plikw moe
odbywa si bez lub po podaniu hasa.
Do komunikacji wykorzystywane s dwa poczenia TCP. Jednym z
nich przesya si komendy, a drugie suy do faktycznej transmisji
danych.
Protokoy sieciowe
Poczenie FTP moe by pasywne lub aktywne.
Dla poczenia aktywnego:
port 21 jest portem dla polece
port 20 do portem przesyu danych
poczenie przez port 21 zestawiane jest przez klienta
poczenie przez port 20 zestawiane jest przez serwer
poczenia pasywnego:
port 21 jest portem dla polece
port 20 do portem przesyu danych
poczenie przez port 21 zestawiane jest przez klienta
poczenie przez port powyej 1024 zestawiane jest przez
klienta
Protokoy sieciowe
Aktywny tryb FTP moe stwarza problemy po stronie klienta. Klient
FTP nie nawizuje poczenia z portem danych serwera, lecz po
prostu informuje serwer poprzez port polece, na ktrym porcie
nasuchuje, a serwer zajmuje si nawizaniem poczenia z tym
portem klienta. Z punktu widzenia firewalla po stronie klienta
wyglda to na prb nawizania poczenia z zewntrz z lokalnym
komputerem - takie poczenia bywaj blokowane. Czsto ma te to
miejsce gdy korzystamy z serwera proxy lub gdy sie znajduje si za
NATem.
Aby zaradzi temu problemowi, stworzono tryb pasywny, w ktrym
to trybie klient nawizuje oba poczenia z serwerem, unikajc w
ten sposb problemu firewalla blokujcego poczenie z portem
danych klienta nawizywane przez serwer.
Protokoy sieciowe
Warstwa aplikacji - SFTP
SFTP (SSH File Transfer Protocol) - protok komunikacyjny typu klientserwer, ktry umoliwia przesyanie plikw poprzez sie TCP/IP.
Jest rozwiniciem protokou SCP (Secure Copy), ktry umoliwia
jedynie przesyanie plikw, bez moliwoci np. usuwania ich,
zmieniania ich atrybutw czy zmiany ich nazwy.
Zadanie SFTP i FTP s identyczne, ale o ile w przypadku FTP do
przesyania loginw, hase oraz transferu danych nie wykorzystuje si
szyfrowania, to w przypadku SFTP uywa si tych samych
mechanizmw szyfrujcych, ktre dostpne s w przypadku protokou
SSH, czyli przesyane dane s szyfrowane z wykorzystaniem klucza
szyfrujcego.
Z powodu identycznych pierwszych liter z protokoem Simple File
Transfer Protocol, ktry jest uproszczon wersj FTP, jest z nim czsto
1
mylony.
Protokoy sieciowe
Warstwa aplikacji - HTTP
HTTP (z ang. Hypertext Transfer Protocol) to - protok przesyania
dokumentw hipertekstowych, bdcym protokoem sieci WWW
(z ang. World Wide Web).
Za pomoc protokou HTTP przesya si dania udostpnienia
dokumentw WWW i informacje o klikniciu odnonika oraz
informacje z formularzy.
WWW to systemem klient-serwer, obejmujcy swoim zasigiem
miliony serwerw rozproszonych po caym wiecie.
Kady serwer utrzymuje zbir dokumentw, zapamitanych
zazwyczaj w postaci plikw. Dokumenty mog by rwnie
generowane dynamicznie, na danie.
Serwer przyjmuje zlecenia pobrania dokumentu i przesya go do
klienta. Ponadto moe on przyjmowa zlecenia przechowania
nowych dokumentw.
Protokoy sieciowe
::
Klient wsppracuje z serwerami w sieci za

porednictwem specjalnej aplikacji nazywanej
przegldark (browser).
Przegldarka zamawia dokumenty z wykorzystaniem
zamwie specyficznego protokou HTTP, odbiera
dokumenty i odpowiada za ich waciwe wywietlenie
Podstawowym sposobem wskazania w przegldarce
dokumentw, ktre zostan nastpnie pobrane i
wywietlone, s jednolite lokalizatory zasobw (URL,
ang. Uniform Resource Locator).
Protokoy sieciowe
:::
Lokalizatory URL mog one okrela:
metod dotarcia do zasobu (np. http, ftp, file, telnet).
nazw serwera serwer na ktrym przechowywany

jest zasb (zazwyczaj jest to nazwa DNS, ale moe by
to rwnie adres IP).
numer portu na ktrym serwer nasuchuje. Jeli nie
podamy numeru portu, przegldarka do nawizania
poczenia uywa portu domylnego.
nazwa dokumentu, wraz ze ciek w drzewie
katalogw zarzdzanym przez serwer WWW.
Protokoy sieciowe
Metoda
Nazwa serwera
http: :// www.niapesto.com
Metoda
http:
Metoda
http:
Nazwa cieki
/folder
Nazwa serwera
:// www.mapesto.com
Port
: 80
Nazwa serwera
:// http://188.128.199.197 :
Nazwa cieki
/folder
Port
Nazwa cieki
80
folder
Protokoy sieciowe
HTTP ma charakter bezstanowy. Nie ma w nim koncepcji
otwartego poczenia, nie trzeba te wymaga od serwera
utrzymywania informacji o klientach.
HTTP jest oparty na protokole TCP co oznacza, e zarwno klient
jak i serwer mog zakada, e ich komunikaty dotr do celu. Jeli
sprawy potocz si le, np. poczenie zostanie przerwane lub
dojdzie do przekroczenia limitu czasu, to zostanie
zasygnalizowany bd. Zazwyczaj nie podejmuje si prb naprawy
takiego bdu.
W starszych wersjach HTTP stosowano tzw. poczenia nietrwae
(ang. non persistent), tzn. kade zamwienie kierowane do serwera
wymagao odrbnego poczenia. W nowszych wersjach (od 1.1)
poczenie ma charakter trway (ang. persistent), tzn. w jednym
poczeniu mona wysa kilka amwie.
Protokoy sieciowe
Poczenie nietrwae
1.
Klient HTTP inicjuje poczenie TCP do serwera, np.

www.onet.pl
2. Klient HTTP wysya HTTP request message. danie to moe
zawiera peny adres URL np.:
www.mapesto.com/folder/index.html
lub te jedynie sam ciek wskazujc na konkretny plik
/folder/index.html
3. Serwer HTTP odbiera danie i pobiera wskazany obiekt (np.
/folder/index.html) z pamici RAM lub dysku, a nastpnie
odpowiedzi (tzw. HTTP response message), ktr wysya przez
poczenie TCP.
Protokoy sieciowe
Poczenie nietrwae
4.
Serwer HTTP wysya do urzdzenia pakiet dajcy zamknicia

sesji TCP.
5. Klient HTTP odbiera odpowied. Poczenie TCP zostaje
zamknite. Nastpnie klient wydobywa plik z komunikatu
odpowiedzi, parsuje plik HTML i wyszukuje odwoania (linki) do
innych obiektw.
6. Kroki 1-4 powtarzane s dla kadego obiektu umieszczonego na
stronie
Protokoy sieciowe
Poczenie nietrwae
Nowe poczenie musi by ustanowione i

utrzymywane dla kadego obiektu, tj. np. pewnego
elementu strony
Kady obiekt powoduje dwa RTT - jedno dla
ustanowienia poczenia TCP i jedno dla dania i
otrzymania obiektu
Kady z obiektw wywouje powoln procedur startu
poczenia TCP.
RTT (Round Trip Time) jest to czas potrzebny do
przesania sygnau w obu kierunkach: od nadawcy do
odbiorcy a nastpnie od odbiorcy do nadawcy.
Protokoy sieciowe
Poczenie trwae
W przypadku pocze trwaych, serwer utrzymuje otwart

sesj TCP po wysaniu odpowiedzi. Kolejne dania i odpowiedzi
midzy tym samym klientem i serwerem mog by wysyane w
ramach jednej, tej samej sesji.
Caa zawarto strony WWW moe zosta wysana w ramach
jednej sesji TCP. Co wicej, nawet wiele stron znajdujcych si
na tym samym serwerze moe zosta przesanych w cigu tej
jednej sesji.
Serwer HTTP zamyka poczenie po pewnym okresie czasu (jest
to tzw. timeout), po ktrym nie pojawiaj si nowe odwoania.
Timeout mone by ustawiony przez administratora serwera.
Protokoy sieciowe
Poczenie trwae
Bez uycia pipeliningu*

o Klient wysya nowe danie jedynie, gdy poprzednie zostao
zrealizowane
o Wystpuje jedno RTT dla wysania dania i otrzymania
obiektu. Mimo, i daje to oszczdnoci w stosunku do dwch
RTT dla poczenia nietrwaego nie jest to optymalne
rozwizanie
o Po wysaniu obiektu przez serwer nie podejmuje on adnych
innych czynnoci, a jedynie oczekuje na kolejne danie ze
strony klienta
*
Pipelining polegajca na wysyaniu jednoczenie kilku da, bez

zekania na odpowied przed wysaniem nastpnego zlecenia.
Protokoy sieciowe
Poczenie trwae
Z uyciem pipeliningu
o Klient HTTP moe wykona wiele da nastpujcych po
sobie
o Gdy serwer otrzymuje dania, to moe wysa dane obiekty
jeden po drugim. Jeli wszystkie dania s wysyane jedno
po drugim i wszystkie odpowiedzi s wysyane jedno po
drugim, wtedy potrzebne jest tylko jedno RTT dla wszystkich
obiektw.
Pipelining HTTP zosta po raz pierwszy na szerok skal
zastosowany w przegldarce Opera. Od 2005 roku popularne
do Opery doczyy inne przegldarki, midzy innymi Firefox.
Protokoy sieciowe
Komunikaty HTTP
S podstawow form komunikacji midzy klientem i

serwerem.
Istniej dwa typy komunikatw:
komunikaty dania
Komunikaty odpowiedzi
Protokoy sieciowe
Komunikaty HTTP
S podstawow form komunikacji midzy klientem i

serwerem.
Istniej dwa typy komunikatw:
komunikaty dania
Komunikaty odpowiedzi
Protokoy sieciowe
Komunikat dania
Program klienta wysya komunikat dania, aby uzgodni parametry
komunikacyjne i aby rozpocz transfer i przetwarzanie zasobw
(zwanych jednostkami).
Komunikat zasobu moe zawiera rne metody dziaania, o ktre
pyta, czy mog by wykonane na serwerze lub zastosowane do
jednostki zasobu.
Najpopularniejsze metody to:
Options
Get
Post
Put
Delete
Head
Protokoy sieciowe
Komunikat dania
Options - da informacji zwizanych z moliwociami serwera

lub rodzajem akcji moliwych do wykonania na zasobie
Get - danie przekazania dokumentu do klienta. Operacji tej
uywamy do rzeczywistego pobrania dokumentu z serwera i
dostarczenia go zamawiajcemu klientowi. Moemy zada, aby
dokument pobierany by tylko wwczas, gdy po okrelonym
terminie dokonano w nim zmian. Protok HTTP umoliwia take
wizanie z dokumentami znacznikw (tags), reprezentowanych w
formie tekstowej, i pobieranie dokumentu tylko w przypadku
dopasowania pewnych znacznikw.
Protokoy
sieciowe
Poczenie nietrwae
roind-trip
Umt
ICP
Protokoy sieciowe
Poczenie trwae
Z uyciem pipeliningu
o Klient HTTP moe wykona wiele da nastpujcych po
sobie
o Gdy serwer otrzymuje dania, to moe wysa dane obiekty
jeden po drugim. Jeli wszystkie dania s wysyane jedno
po drugim i wszystkie odpowiedzi s wysyane jedno po
drugim, wtedy potrzebne jest tylko jedno RTT dla wszystkich
obiektw.
Pipelining HTTP zosta po raz pierwszy na szerok skal
zastosowany w przegldarce Opera. Od 2005 roku popularne
do Opery doczyy inne przegldarki, midzy innymi Firefox.
Protokoy sieciowe
Poczenie trwae
round-trip
time
tim*
Protokoy sieciowe
Poczenie trwae
Bez uycia pipeliningu*
o Klient wysya nowe danie jedynie, gdy poprzednie zostao

zrealizowane
o Wystpuje jedno RTT dla wysania dania i otrzymania
obiektu. Mimo, i daje to oszczdnoci w stosunku do dwch
RTT dla poczenia nietrwaego nie jest to optymalne
rozwizanie
o Po wysaniu obiektu przez serwer nie podejmuje on adnych
innych czynnoci, a jedynie oczekuje na kolejne danie ze
strony klienta
*
Pipelining polegajca na wysyaniu jednoczenie kilku da,
bez
pkania na odpowied przed wysaniem nastpnego zlecenia.
Protokoy sieciowe
Poczenie trwae
W przypadku pocze trwaych, serwer utrzymuje otwart

sesj TCP po wysaniu odpowiedzi. Kolejne dania i odpowiedzi
midzy tym samym klientem i serwerem mog by wysyane w
ramach jednej, tej samej sesji.
Caa zawarto strony WWW moe zosta wysana w ramach
jednej sesji TCP. Co wicej, nawet wiele stron znajdujcych si na
tym samym serwerze moe zosta przesanych w cigu tej
jednej sesji.
Serwer HTTP zamyka poczenie po pewnym okresie czasu (jest
to tzw. timeout), po ktrym nie pojawiaj si nowe odwoania.
Timeout mone by ustawiony przez administratora serwera.
Protokoy sieciowe
Poczenie nietrwae

elementu strony
otrzymania obiektu
Kady z obiektw wywouje powoln procedur startu
poczenia TCP.
Protokoy sieciowe
Poczenie nietrwae

elementu strony
otrzymania obiektu
Kady z obiektw wywouje powoln procedur
startu poczenia TCP.
Protokoy
sieciowe
Komunikat
dania
Warstwa
aplikacji
- HTTP
Post - Dostarczenie danych do uzupenienia dokumentu (kolekcji

dokumentw). Operacja Post podobna jest do Put, przy czym klient
da doczenia do istniejcego dokumentu (lub grupy
dokumentw), przechowywanego ju na serwerze. Nazwa
dokumentu lub grupy do ktrej dane maj zosta doczone
wysyana jest razem z zamwieniem Post.
Put - danie przechowania dokumentu na serwerze. Klient da od
serwera zapamitania dokumentu pod podan nazw (wysyan w
zamwieniu). Serwery realizuj zazwyczaj okrelon polityk
bezpieczestwa, tak wic zamwienie Put zostanie zaakceptowane
tylko od uwierzytelnionego klienta.
Delete - danie usunicia dokumentu na serwerze. Operacja ta
suy do zamwienia na serwerze usunicia dokumentu nazwanego
w wysyanym komunikacie. Rwnie w tym przypadku wykonanie
zamwienia zaley od rnych aspektw bezpieczestwa.
Protokoy sieciowe
Komunikat dania
Post - Dostarczenie danych do uzupenienia dokumentu (kolekcji

dokumentw). Operacja Post podobna jest do Put, przy czym klient
da doczenia do istniejcego dokumentu (lub grupy dokumentw),
przechowywanego ju na serwerze. Nazwa dokumentu lub grupy do
ktrej dane maj zosta doczone wysyana jest razem z
zamwieniem Post.
Put - danie przechowania dokumentu na serwerze. Klient da od
serwera zapamitania dokumentu pod podan nazw (wysyan w
zamwieniu). Serwery realizuj zazwyczaj okrelon polityk
bezpieczestwa, tak wic zamwienie Put zostanie zaakceptowane
tylko od uwierzytelnionego klienta.
Delete - danie usunicia dokumentu na serwerze. Operacja ta
suy do zamwienia na serwerze usunicia dokumentu nazwanego
w wysyanym komunikacie. Rwnie w tym przypadku wykonanie
zamwienia zaley od rnych aspektw bezpieczestwa.
Protokoy sieciowe
Komunikat dania
Head - danie zwrcenia nagwka dokumentu. Z kadym

dokumentem skojarzone mog by metadane, zapamitane w
oddzielnym nagwku, wysyanym w zamwieniu lub
odpowiedzi. Operacj Head zleca si serwerowi, jeli klient nie
chce dokumentu, lecz wanie jego metadane. Na przykad
operacj Head mona wykorzysta do pobrania daty ostatniej
modyfikacji dokumentu, aby sprawdzi wano dokumentu
przechowywanego podrcznie u klienta. Mona jej take uy do
sprawdzenia czy dokument istnieje, bez koniecznoci jego
przesania.
Protokoy sieciowe
Komunikat dania
Head - danie zwrcenia nagwka dokumentu. Z kadym

dokumentem skojarzone mog by metadane, zapamitane w
oddzielnym nagwku, wysyanym w zamwieniu lub
odpowiedzi. Operacj Head zleca si serwerowi, jeli klient nie
chce dokumentu, lecz wanie jego metadane. Na przykad
operacj Head mona wykorzysta do pobrania daty ostatniej
modyfikacji dokumentu, aby sprawdzi wano dokumentu
przechowywanego podrcznie u klienta. Mona jej take uy
do sprawdzenia czy dokument istnieje, bez koniecznoci jego
przesania.
Protokoy sieciowe
Komunikat dania
Serwer, po odebraniu komunikatu dania wysanego
przez klienta, ocenia metod dania, wykonuje
okrelone przez klienta dziaanie na danym zasobie i
odpowiada klientowi za pomoc komunikatu odpowiedzi.
Komunikat odpowiedzi
Odpowied serwera zawiera kod nioscy informacje o
tym, czy danie zostao wykonane poprawnie oraz w
przypadku wystpienia bdu informujcy o jego
charakterze. Jeli danie, ktre wywoao bd dotyczyo
transferu danych, to odpowied na nie bdzi
âwieraa te dane, aby umoliwi identyfikacj bdu.
Protokoy sieciowe
Negocjowanie opcji i zawartoci
Nie wszyscy uytkownicy s w stanie zinterpretowa wszystkie

skadniki dokumentw i dlatego istniej mechanizmy
negocjowania ich zawartoci:
Istniej dwa typy negocjowania zawartoci:
Sterowane przez serwer (server-driven)
Sterowane przez agenta (agent-driven)
Mog by one uywane oddzielnie lub te jednoczenie.
Protokoy sieciowe
Negocjacje sterowane przez serwer
Za wybr optymalnej odpowiedzi na danie klienta odpowiedzialny
jest odpowiedni algorytm zaimplementowany na serwerze.
Jednym z parametrw wejciowych wspomnianego algorytmu jest
zawarto pl nagwka dania.
W specyfikacji HTTP 1.1 okrelone s nastpujce przykadowe pola
nagwka dla negocjacji:
Accept
Accept-Charset
Accept-Encoding
Accept-Language
Accept-Ranges
User Agent
Alow
Host
Protokoy sieciowe
Negocjacje sterowane przez serwer - Pola nagwka
Accept - Suy do okrelenia listy akceptowalnych przez
przegldark typw dokumentu. Typami dokumentw mog by
np. XML, GIF, JPEG, itp. Jeli pole Accept nie wystpuje w
nagwku oznacza to, i wszystkie typy dokumentw s
akceptowane.
Accept-Charset - Okrela preferowane przez przegldark
formaty kodowania, np. ISO-8859-13.
Accept-Encoding - Okrela kodowanie, za pomoc ktrego
zostanie przesana zawarto. Pole to stosowane zwykle do
kompresji treci, np. gzip.
Accept-Language - Na podstawie domylnego jzyka
przegldarki uytkownika okrela w jakim jzyku uytkownik
przegldarki yczy sobie czyta strony, np. en-us.
Protokoy sieciowe
Negocjacje sterowane przez serwer - Pola nagwka
Accept-Ranges - Nagwek ustawiany przez przegldarki i
programy uatwiajce ciganie plikw (np. Download manager).
Okrela czy klient potrafi czy te nie odczytywa pliki przesyane
w czciach.
User Agent - Suy do identyfikacji nazwy i wersji przegldarki
internetowej
Allow - Okrela metody HTTP obsugiwane przez serwer, np. Post,
Get
Host - Nagwek definiujcy dla jakiej domeny okrelony zosta
URI (Uniform Resource Identifier). URI potrzebny jest gdy serwer
otrzymuje jedynie adres IP, a nie adres domenowy. Nagwek
wymagany w HTTP 1.1. Dziki niemu mona uruchomi kilka
serwerw wirtualnych na jednym adresie IP.
Protokoy sieciowe
Negocjacje sterowane przez klienta
W przypadku negocjacji sterowanych przez klienta,
oprogramowanie klienta (np. przegldarka internetowa) wysya
komunikat dania do serwera, w ktrym okrela swoje
moliwoci. W odpowiedzi serwer wysya komunikat okrelajcy
swoje moliwoci. Nastpnie klient wysya do serwera informacj
ktre z opcji zawarte w odpowiedzi wybra.
Protokoy sieciowe
dania warunkowe
Protok HTTP umoliwia wysyanie da warunkowych. Sowo
warunkowe" oznacza, i odpowied bdzie generowana w
zalenoci od spenienia warunku.
Najczciej uywane nagwki dla da warunkowych:
If-Modified-Since - Nagwek nakazuje serwerowi przesa

dokument tylko, jeeli zosta on zmodyfikowany od danej daty.
Jeeli dokument si nie zmieni serwer wysya przegldarce kod
odpowiedzi 304.
If-Match - Nagwek sucy do sprawdzenia, czy dany zasb
serwera jest waciwym, biecym zasobem
Protokoy sieciowe
dania warunkowe
Protok HTTP umoliwia wysyanie da warunkowych. Sowo

warunkowe" oznacza, i odpowied bdzie generowana w
zalenoci od spenienia warunku.
Najczciej uywane nagwki dla da warunkowych:
If-Modified-Since - Nagwek nakazuje serwerowi przesa

dokument tylko, jeeli zosta on zmodyfikowany od danej daty.
Jeeli dokument si nie zmieni serwer wysya przegldarce kod
odpowiedzi 304.
If-Match - Nagwek sucy do sprawdzenia, czy dany zasb
serwera jest waciwym, biecym zasobem
Protokoy sieciowe
Kody HTTP
Informacyjne (lxx)
Statusu (2xx)
Redirection (3xx)
Bdu klienta (4xx)
Bdu serwera (5xx)
Protokoy sieciowe
Kod
stanu
100
101
200
201
202
203
204
205
206
300
301
302
303
304
305
307
400
401
402
403
Komunikat
kontynuuj
Przeczanie protokow
OK
Utworzony
Przyjty
Nie autorytatywny
Bez treci
Resetuj tre
Tre czciowa
Wiele opcji
Przeniesiony na stae
Znaleziony
Zobacz inny
Nie zmodyfikowany
Uyj proxy
Readresowame tymczasowe
Ze danie
Nieautoryzowany
Wymagana opata
Wzbroniony
Kod stanu
404
405
406
407
408
409
410
411
412
413
414
415
416
417
500
501
502
503
504
505
Komunikat
Nie znaleziony
Metoda niedozwolona
Nie do przyicia
Wymagane uwierzytelnienie proxy
Przeterminowanie dania
Konflikt
Mino (Timeout)
Wymagana dugo
Warunek wstpny nie powid si
Jednostka dania zbyt dua
URI dania zbyt duy
Nieobsugiwany typ nonika
dany zakres me do spenienia
Oczekiwanie nie powiodo si
Wewntrzny bd serwera
Nie zaimplementowany
Za brama
Usuga niedostpna
Przeterminowanie bramy
Nieobsugiwana wersja HTTP
Protokoy sieciowe
Kod stanu
100
101
200
201
202
203
204
205
206
300
301
302
303
304
305
307
400
401
402
403
Komunikat
Kontynuuj
Przeczanie protokow
OK
Utworzony
Przyjty
Nie autorytatywny
Bez treci
Resetuj tre
Tre czciowa
Wiele opcji
Przeniesiony na stae
Znaleziony
Zobacz inny
Nie zmodyfikowany
Uyj proxy
Readresowame tymczasowe
Ze danie
Nieautoryzowany
Wymagana opata
Wzbroniony
Kod stanu
404
405
406
407
408
409
410
411
412
413
414
415
416
417
500
501
502
503
504
505
Komunikat
Nie znaleziony
Metoda niedozwolona
Nie do przyjcia
Wymagane uwierzytelnienie proxy
Przeterminowanie dania
Konflikt
Mino (Timeout)
Wymagana dugo
Warunek wstpny nie powid si
Jednostka dania zbyt dua
URI dania zbyt duy
Nieobsugiwany typ nonika
dany zakres me do spenienia
Oczekiwanie me powiodo si
Wewntrzny bd serwera
Nie zaimplementowany
Za brama
Usuga niedostpna
Przeterminowanie bramy
Nieobsugiwana wersja HTTP
Protokoy sieciowe
Usage share of web browsers
Intornol
6xpk>ror
FirofOx
Chromo
Safan
Opora
MoWo
S-
Percent
2009
2010
2011
Year
Sourco
StatCountor
2012
20
13
Protokoy sieciowe
Warstwa aplikacji - HTTPS
HTTPS to szyfrowana wersja protokou HTTP. W przeciwiestwie
do komunikacji niezaszyfrowanego tekstu w HTTP klientserwer, szyfruje go za pomoc protokou SSL. Zapobiega to
przechwytywaniu i zmienianiu przesyanych danych.
HTTPS dziaa domylnie na porcie nr 443 w protokole TCP.
Tak jak wywoania prokou HTTP zaczynaj si od http://, tak
wywoania protokou HTTPS zaczynaj si od https://.
Komunikacja midzy serwerem i klientem rozpoczyna si od
wymiany kluczy SSL, a dopiero pniej nastpuje danie HTTP.
Protokoy sieciowe
Poczenie trwae
round-trip
time
tim
Protokoy sieciowe
Warstwa aplikacji - Poczta Elektroniczna
Osob, ktra po raz pierwszy wysaa wiadomo email by
Raymond S. Tomlinson - amerykaski inynier i programista.
Uwaany jest za twrc powszechnie stosowanego znaku @ w
adresach poczty elektronicznej i twrca sieciowej poczty
elektronicznej. Jako pracownik firmy Bolt Beranek and Newman,
podczas budowy sieci, badajc moliwoci wykorzystania sieci,
wpad na pomys poczenia wewntrznego programu
generujcego komunikaty z innym programem do transferowania
plikw midzy komputerami sieci ARPANET i zastosowa w nim
znak @ do oddzielenia nazwy odbiorcy od docelowego adresu.
Jako dat wysania pierwsze emaila uznaje si koniec 1971 roku.
Pierwsza wiadomo email zawieraa wedug jej autora M "co w
rodzaju QWERTY", czyli zawieraa przypadkowo wpisany^ z
klawiatury tekst.
Protokoy sieciowe
Osob, ktra po raz pierwszy wysaa wiadomo email by
Raymond S. Tomlinson - amerykaski inynier i programista.
Uwaany jest za twrc powszechnie stosowanego znaku @ w
adresach poczty elektronicznej i twrca sieciowej poczty
elektronicznej. Jako pracownik firmy Bolt Beranek and Newman,
podczas budowy sieci, badajc moliwoci wykorzystania sieci,
wpad na pomys poczenia wewntrznego programu
generujcego komunikaty z innym programem do transferowania
plikw midzy komputerami sieci ARPANET i zastosowa w nim
znak @ do oddzielenia nazwy odbiorcy od docelowego adresu.
Jako dat wysania pierwsze emaila uznaje si koniec 1971 roku.
Pierwsza wiadomo email zawieraa wedug jej autora "co w
rodzaju QWERTY", czyli zawieraa przypadkowo wpisany z
klawiatury tekst.
Protokoy sieciowe
::::

Od 1976 roku zaczy pokazywa si pierwsze komercyjne programy
pocztowe. W cigu kilku lat 75% ruchu w sieci ARPANET dotyczyo ruchu
poczty email. Co ciekawe, pierwsze programy dziaay jedynie f w trybie
online, czyli nie zapisyway wiadomoci na lokalnym dysku.
W 1979 roku powstaje najpopularniejszy przez wiele lat serwer poczty
elektronicznej (MTA - Mail Transfer Agent). Sendmail by przez dugi czas
najpopularniejszym serwerem poczty, co czciowo wynikao z tego, e
by standardowym programem tego typu w wielu systemach typu Unix,
ale z czasem traci popularno ze wzgldu na skomplikowan
konfiguracj i problemy z bezpieczestwem.
Dopiero w 1982 roku w dokumentach RFC 822 zostaje ustanowiony
standard wiadomoci pocztowych.
Protokoy sieciowe
::::

Pierwszym wanym standardem poczty email by protok SMTP (Simple
Message Transfer Protocol). SMTP by i pozosta bardzo prostym
protokoem. Wie si z tym szereg wad i zalet. Zaleta, to prostota
implementacji w programach pocztowych. Najwiksz wad, to brak
jednoznacznej moliwoci stwierdzenia, czy osoba wpisana w polu
nadawcy, rzeczywicie jest nadawc wiadomoci. To czyni ten protok
czsto wykorzystywanym przez oszustw podszywajcych si pod
nadawcw wiadomoci (np. banki, serwisy aukcyjne).
Jednym z pierwszych, bardzo popularnych i dobrych programw
pocztowych bya Eudora, ktra powstaa w 1988 roku. Kilka lat
pniej pojawi si Pegasus, ktry na krtko sta si
najpopularniejszym programem pocztowym.
Gdy standardy poczty elektronicznej zaczy dojrzewa, serwery POP
zaczy stawa si standardem. Przed serwerami POP istniao wiele
niekompatybilnych standardw poczty email.
Protokoy sieciowe
:::
Prawdziwy rozwj poczty elektronicznej rozpocz si w 1993 roku, gdy

najwikszy dostawca Internetu w Stanach Zjednoczonych wraz firm
Delphi uruchomili usug email dla swoich klientw.
W 1996 powsta standard MIME (z ang. Multipurpose Internet Mail
Extensions) stosowany przy przesyaniu poczty elektronicznej. MIME
definiuje budow komunikatu poczty elektronicznej. SMTP bdcy
podstawowym protokoem przesyania wiadomoci e-mail, wspiera tylko
7-bitowe znaki ASCII. Ograniczaoby to moliwo wysyania emaili tylko
w jzyku angielskim, bez znakw specjalnych. MIME definiuje
mechanizmy do przesyania innego rodzaju informacji wewntrz
wiadomoci e-mail:
tekstu w jzykach uywajcych innego kodowania znakw ni
ASCII,
8-bitowych danych binarnych, takich jak pliki zawierajce obrazy,
dwiki i filmy, a take programy komputerowe.
Protokoy sieciowe
Podstawowy standard poczty elektronicznej okrela nastpujce nagwki
wiadomoci e-mail:
To - okrela adresata
Subject - okrela temat
From - okrela nadawc
Cc - okrela adresata kopii

Bcc
- okrela
adresata
ukrytej kopii
Dat
- okrela
dat wysania
Zadaniem MIME jest okrelenie dodatkowego zbioru nagwkw e-mail
sucych do okrelenia atrybutw wiadomoci:
Content-Type - rodzaju zawartoci, czyli tzw. typu MIME

Content-Transfer-Encoding - zbioru metod kodowania transportowego, ktre
mog by uyte do reprezentowania 8-bitowych danych binarnych przy
uyciu znakw z 7-bitowego zbioru znakw ASCII
zasad kodowania znakw spoza ASCII wewntrz nagwkw
wiadomoci e-mail, takich jak "Subject:", pozwalajc tym nagwkom na
zawieranie takich znakw.
Protokoy sieciowe
::
Podstawowy standard poczty elektronicznej okrela nastpujce nagwki

wiadomoci e-mail:
To - okrela adresata
Subject - okrela temat

From - okrela nadawc
Cc - okrela adresata kopii

Bcc - okrela adresata ukrytej kopii
Dat - okrela dat wysania

Zadaniem MIME jest okrelenie dodatkowego zbioru nagwkw e-mail
sucych do okrelenia atrybutw wiadomoci:
Content-Type - rodzaju zawartoci, czyli tzw. typu MIME
Content-Transfer-Encoding - zbioru metod kodowania transportowego,

ktre mog by uyte do reprezentowania 8-bitowych danych binarnych przy
uyciu znakw z 7-bitowego zbioru znakw ASCII
zasad kodowania znakw spoza ASCII wewntrz nagwkw wiadomoci
mail, takich jak "Subject:", pozwalajc tym nagwkom na zawieranie takich
znakw.
Protokoy sieciowe
MIME-Version - okrela wersj standardu
Content-ID - wyznacza wiadomo waciw
Content-Description - komentarz do zawartoci
Protokoy sieciowe
Nagwek Content-Type moe okrela nastpujce
typy zawartoci:
Text - tekst znakowy

Sound - plik dwikowy
Image - plik graficzny
Video - plik filmowy
Application - aplikacje / pliki
Message - okrela jeden z trzech typw wiadomoci:
wiadomo w standardzie RFC 822
fragment wikszej caoci
link do wiadomoci zewntrznej
Multipart - wiadomo wieloczciowa
Protokoy sieciowe
Nagwek Content-Transfer-Encoding definiuje sposb kodowania, tj.
informuje o sposobie przeksztacenia informacji do postaci moliwej do
przesania przy uyciu tradycyjnych systemw SMTP (kod 7-bitowy ASCII,
dugo linii mniejsza, ni 100 bajtw).
Dostpne sposoby:
7bit - podstawowy ASCII, brak kodowania 8bit - rozszerzony ASCII Binary
- dowolny cig bajtw
quoted-printable - znaki specjalne uwidocznione w tekcie Base64 zamiana bajtw 8-bitowych na znaki 6-bitowe x-nazwa - wasne
kodowanie uytkownika, ktre ma nadan nazw
Protokoy sieciowe
Dziki MIME email zawierajcy zdjcie i nagrany gos nadawcy
moe zosta wysany z komputera Apple, a nastpnie odebrany na
komputerze dziaajcym pod kontrol systemu Windows lub Linux,
przy czym zarwno nadawca listu jak i odbiorca w ogle nie
zauwa faktu, e np. dane zawierajce obrazek zostan po
drodze zamienione na cig literek wygldajcych np. tak:
3/qel?>$#@44?.2341232?@!3/.> 12#?
1.23/l?.er!@3.12/ad/.asdAS.dA?Sd?SA
.dq/.e!?2.efewE3C6#.4/3X.4?>42/DJl/
MIME to niejako uniwersalny jzyk zrozumiay dla
wszystkich systemw
Protokoy sieciowe
arstwa aplikacji Poczta
iteturn-Path: <marcin@mapesto.com>
Received: from staticline-31-182-138-5.toya.net.pl [31.182.138.5] (HELO [127.0.0.1]) by
serwerl351640.home.pl [188.128.199.197] with SMTP (IdeaSmtpServer v0.80) id 321c856fa6534ab8;
Sun, 3 Nov 2013 20:00:11 +0100 Message-ID: <52769D3A.5060300@mapesto.com>
Oate: Sun, 03 Nov 2013 20:00:10 +0100 From: Marcin Pyc <marcin@mapesto.com>
User-Agent: Mozilla/5.0 (Windows NT 6.1; W0W64; rv:24.0) Gecko/20100101 Thunderbird/24.1.0
MIME-Version: 1.0
To: marcin@mapesto.com
Subject: = ?UTF-8 ?B ?VHl0dcWCIHRlc3Rvd3k= ?=
Content-Type: multipart/mixed; boundary=............090509000507000903020805"
X-Antivirus: avast X- (VPS 131103-0, 2013-11-03), Outbound message

Antivirus-Status
X- Clean
Antivirus: avast X- (VPS 131103-0, 2013-11-03), Inbound message Clean
Antivirus-Status
This is a multi-part message in MIME format.
..............090509000507000903020805
tent-Type: text/plain; charsetUTF-8; format-flowed
Protokoy sieciowe
Jeli uywamy funkcji Reply/odpowiedz w programie pocztowym
do nagwka zostaj dodane pola References: i In-Reply-To:
Na podstawie tych pl program pocztowy moe tworzy wtki
(drzewa wiadomoci). Jest to istotne zwaszcza przy mailowych
grupach dyskusyjnych.
Protokoy sieciowe
Netykieta - poczenie sw net (z ang. sie) i etykieta (fr. etiuette) zbir zasad przyzwoitego zachowania w Internecie.
nakaz trzymania si wtku w korespondencji elektronicznej
lub cytowanie e-maila
nakaz dopisywania wtku korespondencji pod spodem
sygnaturka nie powinna mie wicej ni cztery linie. Do jej
dugoci nie wlicza si pustych linii oddzielajcych.
nie zaleca si stosowania jzyka html w korespondencji
odbieraj poczt codziennie, tak jak zagldasz codziennie do
skrzynki na
listy z poczt tradycyjn.
nie rozsyaj spamu
acuszkw szczcia
nie pisz bez potrzeby duymi literami, gdy oznaczaj one
krzyk zawsze nadawaj tytu wysyanym emailom
Protokoy sieciowe
:::

POP3 (Post Office Protocol version 3) - protok internetowy
pozwalajcy na odbir poczty elektronicznej ze zdalnego
serwera do lokalnego komputera poprzez poczenie TCP/IP. Jest
to obecnie najpopularniejszy protok sucy do odbioru
poczty elektronicznej.
Przed powstaniem wersji trzeciej protokou POP istniay wersje 1 i
2, ktre istotnie rni si uywanymi komendami, cho
funkcjonalnie oferoway prawie tak sam funkcjonalno jak
POP3.
POP2 wykorzystuje port TCP o numerze 109, a POP3 port TCP o
numerze 110.
W stosunku do POP2, POP3 uatwia operowanie na pojedynczych
wiadomociach (umoliwia wycinanie fragmentw pliku z poczt
po
stronie serwera).
Protokoy sieciowe
Polecenia w POP3 skadaj si ze sw kluczowych, po ktrych
mog wystpi pewne argumenty. Kade polecenie koczone jest
sekwencj <CRLF>. Sowa kluczowe i ich argumenty skadaj si
ze znakw ASCII i przedzielone s pojedynczymi spacjami. Sowa
kluczowe maj dugo 3 lub 4 znakw. Dugo argumentw jest
ograniczona do 40 znakw.
Odpowiedzi rozpoczynaj si ze wskanika statusu (+OK lub -ERR,
zawsze pisane wielkimi literami), po ktrym moe pojawi si
dodatkowa informacja. Odpowiedzi zawsze koczone s sekwencj
<CRLF>. Dugo odpowiedzi jest ograniczona do 512 znakw.
Odpowiedzi na niektre polecenia mog skada si z wielu linii.
Zawiera ona 8 znakw zakoczenia (w kodzie dziesitnym: 046, i
<CRLF>.
Protokoy sieciowe
Lista komend POP2:
HELO
FOLD
uytkownik haso, nazwa konta i haso uytkownika,

nawizanie poczenia
folder, wybr foldera pocztowego
READ
odczytanie wszystkich wiadomoci
READ n
odczytanie wszystkich wiadomoci od numeru n
RETR
pobranie wszystkich wiadomoci

potwierdzenie odbioru i polecenie dalszego zachowania
wiadomoci
ACKS
ACKD
NACK
OUIT
potwierdzenie odbioru i polecenie usunicia wiadomoci

zawiadomienie o nie odebraniu wiadomoci zakoczenie
sesji i zerwanie poczenia
Protokoy sieciowe
Lista komend POP3:
USER - uytkownik, nazwa konta uytkownika PASS - haso, podanie hasa
(przesyane jest jawnie)
5TAT - zwraca liczb nieodebranych wiadomoci i ich czn objto w
bajtach RETR n - pobranie wiadomoci o numerze n DELE n - usunicie

wiadomoci o numerze n
LAST - zwraca numer wiadomoci, na ktrej ostatnio wykonano jakie
polecenie
LIST - zwraca objto (w bajtach) wszystkich przechowywanych
wiadomoci LIST n - zwraca objto (w bajtach) wiadomoci o numerze n
RSET - usuwa zaznaczenia wszystkich wiadomoci zaznaczonych do
usunicia TOP n k - podaje nagwek i k pocztkowych linii wiadomoci o
numerze n NOOP - nic nie wykonuje
QUIT - zakoczenie sesji i zerwanie poczenia
Protokoy sieciowe
Lista komend POP3:
USER - uytkownik, nazwa konta uytkownika PASS - haso, podanie hasa
(przesyane jest jawnie)
f
STAT - zwraca liczb nieodebranych wiadomoci i ich czn objto w
bajtach RETR n - pobranie wiadomoci o numerze n DELE n - usunicie

wiadomoci o numerze n
LAST - zwraca numer wiadomoci, na ktrej ostatnio wykonano jakie
polecenie
LIST - zwraca objto (w bajtach) wszystkich przechowywanych
wiadomoci LIST n - zwraca objto (w bajtach) wiadomoci o numerze n
RSET - usuwa zaznaczenia wszystkich wiadomoci zaznaczonych do
usunicia TOP n k - podaje nagwek i k pocztkowych linii wiadomoci o
numerze n NOOP - nic nie wykonuje
QUIT - zakoczenie sesji i zerwanie poczenia
Protokoy sieciowe
Kada sesja protokou POP3 moe si skada z trzech kolejnych
faz:
AUTHORIZATION - autoryzacja - po otwarciu poczenia TCP
serwer wysya pozdrowienie", a klient musi si przedstawi
serwerowi podajc wnu login i haso. Po pomylnej identyfikacji
serwer uzyskuje dostp do zasobw znajdujcych si w skrzynce
pocztowej klienta, nastpnie sesja przechodzi do fazy transakcji.
TRANSACTION - transakcja - po zalogowaniu si do serwera klient
za pomoc wydawanych kolejno polece wywouje okrelone
dziaania serwera. Poleceniem QUIT powoduje przejcie do stanu
aktualizacji.
UPDATE - aktualizacji - serwer POP3 zwalnia zasoby pozyskane
podczas
fazy
transakcji
i
wysya
polecenie
poegnania
do
klienta.
Gdy klient wywouje komend QUIT w stanie autoryzacji, sesja
Nastpnie
poczenieale
TCP
zamknite.
zostaje
zatrzymana,
niezostaje
wchodzi
w stan aktualizacji. Stanowi to
zabezpieczenie przed przypadkowym usuniciem lub te
zmienianiem zawartoci skrzynki.
Protokoy sieciowe
Protok POP3 posiada dodatkowe wymagania i ograniczenia
wynikajce ze specyfikacji RFC 1939:
Serwer ma obowizek udzieli odpowiedzi na nieznane mu
(niezaimplementowane na serwerze) albo nieprawidowe

skadniowo polecenie klienta przez wysanie wskanika
negatywnego statusu.
Nie istnieje zasada, ktra pozwoliaby klientowi stwierdzi, czy
negatywna odpowied serwera wynika z niezaimplementowanej
obsugi polecenia opcjonalnego, czy te z faktu, e serwer z
jakiego powodu nie chce obsuy klienta.
Serwer moe posiada zaimplementowane mechanizmy kontroli
czasu przerwy midzy kolejnymi poleceniami klienta (wczeniej
wspomniany autologout timer). Jeeli s one zaimplementowane, to
odpowiedni czas reakcji musi by ustawiony na co najmniej 10
minut. Jeeli czas ten upynie w stanie fazy transakcji, to sesja nie
osiga stanu uaktualnienia i serwer musi zamkn poczenie TCP
bez usuwania wiadomoci lub wysyania odpowiedzi do klienta.
Protokoy sieciowe
Faza AUTHORIZATION
Po otwarciu poczenia TCP przez klienta POP3, serwer POP3 wysya
kod powitalny, np.:
+OK POP3 server ready

Po trzymaniu kodu powitalnego, poczenie wchodzi w stan
autoryzacji.
Identyfikacja klienta wzgldem serwera moe by zrealizowana na
dwa sposoby:
albo przez czne dziaanie polece USER i PASS
albo przez wysanie polecenia APOP
Istniej bardziej zaawansowane mechanizmy uwierzytelniania
klienta, ktre wykorzystuj np. MD5 lub protok Kerberos. W celu
autoryzacji uytkownika wykorzystuj one dodatkowe polecenie
AUTH.
Serwer POP3 musi zapewnia obsug co najmniej jednego z wyej
wymienionych mechanizmw potwierdzania tosamoci klienta.
Protokoy sieciowe
Faza AUTHORIZATION
Po otwarciu poczenia TCP przez klienta POP3, serwer POP3
wysya kod powitalny, np.:
f
+OK POP3 server ready
Po trzymaniu kodu powitalnego, poczenie wchodzi w
stan autoryzacji.
Identyfikacja klienta wzgldem serwera moe by zrealizowana na
dwa sposoby:
albo przez czne dziaanie polece USER i PASS
albo przez wysanie polecenia APOP
Istniej bardziej zaawansowane mechanizmy uwierzytelniania
klienta, ktre wykorzystuj np. MD5 lub protok Kerberos. W celu
autoryzacji uytkownika wykorzystuj one dodatkowe polecenie
AUTH. POP3 musi zapewnia obsug co najmniej jednego z
Serwer
wyej wymienionych mechanizmw potwierdzania tosamoci
klienta.
Protokoy sieciowe
Uwierzytelnianie za pomoc polece USER i PASS:
Klient wydaje polecenie USER, ktrego argumentem jest nazwa
^skrzynki pocztowej (nazwa uytkownika).
Jeeli odpowied serwera bdzie brzmiaa -ERR, to klient ponownie
sprbuje si uwierzytelni, lub koczy sesj poleceniem QUIT.
Jeeli odpowied serwera bdzie brzmiaa +OK, to klient bdzie
kontynuowa uwierzytelnianie za pomoc polecenia PASS, lub
koczy sesj poleceniem QUIT.
Polecenie PASS, ktrego argumentem jest haso powoduje
zestawienie nazwy uytkownika i hasa przez serwer i na tej
podstawie decyduje o udostpnieniu lub nieudostpnieniu zasobw
skrzynki pocztowej.
Protokoy sieciowe
Przykad 1:
C: USER marcin
S: -ERR I'm sorry, marcin has no mailbox on this
server C: QUIT
S: +OK dewey POP3 server signing off
Przykad 2:
C: USER marcin
S: +OK marcin is a real mailbox user C: PASS haslol23
S: -ERR mailbox already locked C: QUIT
S: +OK dewey POP3 server signing off
Protokoy sieciowe
Przykad'nianie za pomoc polecenia APOP
(?li4Ê^f*J^np0|ecenie APOP, ktrego argumentami s: nazwa
Skrt9^âriP is^ rehîi^Qxy$feC)wnika) oraz warto funkcji k PASS
hasloMB zona dla acucha tekstowego utworzonego prz-^0K?i)fa?
eKiir8 pftailStfo^has 2 messages (320 octets)
Nastpujeiprzejci ido^zyîianisslksjh sekwencj zwizan m.in. z
aktualnym czasem, numerem procesu oraz nazw domeny (w nawiasach
o) przekazywanego podczas powitania przez serwer POP3
nazwy skrzynki pocztowej
Protokoy sieciowe
Faza TRANSACTION
W tym stanie sesji klient wydaje kolejne polecenia i otrzymuje
kolejne odpowiedzi od serwera.
(
Lista polece nalecych do fazy transakcji:
QUIT - wprowadza sesj do stanu uaktualnienia.
STAT - polecenie bezargumentowe zwracajce informacj o liczbie
wiadomoci (nie oznaczonych jako usunitych) przechowywanych w
skrzynce pocztowej i ich cznym rozmiarze w oktetach.
Przykad:
C: STAT
S: +OK 3 320
(w skrzynce s 3 wiadomoci o cznej dugoci 320 oktetw)
Protokoy sieciowe
Faza TRANSACTION
W tym stanie sesji klient wydaje kolejne polecenia i
otrzymuje kolejne odpowiedzi od serwera.
Lista polece nalecych do fazy transakcji:
QUIT - wprowadza sesj do stanu uaktualnienia.
STAT - polecenie bezargumentowe zwracajce informacj o liczbie
wiadomoci (nie oznaczonych jako usunitych) przechowywanych w
skrzynce pocztowej i ich cznym rozmiarze w oktetach.
Przykad:
C: STAT
S: +OK 3 320
(w skrzynce s 3 wiadomoci o cznej dugoci 320 oktetw) I
Protokoy sieciowe
::::
Polecenie LIST
Polecenie zwracajce list szczegowych informacji o
wiadomociach (nie oznaczonych jako usunitych)
^przechowywanych w skrzynce pocztowej oraz ich rozmiarze.
Jeli jako argument podamy numer wiadomoci (message-id), to
uzyskamy informacj o rozmiarze tej konkretnej wiadomoci.
Przykad 1:
C: LIST
S: +OK 3 messages (320 octets)
S: 1 100
S: 2 80
S: 3 140
S: .
Protokoy sieciowe
Przykad 2:
C: LIST 3 S: +OK 3 140
Przykad 3:
C: LIST 4
S: -ERR no such message, only 3 messages in maildrop
Protokoy sieciowe
RETR - argumentem jest numer (nie oznaczonej jako usunitej)
wiadomoci. Jeeli wiadomo o takim numerze znajduje si w
skrzynce, to zostanie odesana klientowi (w pakietach po 512 znakw
z <CRLF> wcznie.
^Przykad:
C: RETR 2
S: +OK 80 octets
S: <40 first octets>
S: <40 last octets>
S: .
S: +OK
NOOP - jest to bezargumentowe polecenie wykorzystywane
np. podtrzymania sesji w fazie transakcji.
Przykad:
C: NOOP
: +OK
do
Protokoy sieciowe
DELE - jest to polecenie, ktrego argumentem jest numer (nie
oznaczonej jako usunitej) wiadomoci. Jeeli wiadomo o takim
numerze znajduje si w skrzynce, to zostanie oznaczona przez
serwer POP3 jako usunita. Do czasu uaktualnienia wiadomo o
tym numerze, jest ona niedostpna dla innych polece. Na prby
odwoania si do niej uzyskuje si odpowied sygnalizujc bd.
Przykad 1:
C: DELE 1
S: +OK message 1 deleted Przykad 2:
C: DELE 3
S: -ERR message 3 already deleted
Protokoy sieciowe
RSET - jest poleceniem bezargumentowym anulujcym

ty
rezulta wydanych wczeniej polece DELE i przywracajcym
dostp do wiadomoci oznaczonych wczeniej jako usunite.
Przykad:
'c: RSET
S: +OK maildrop has 3 messages (320 octets)
Istniej rwnie opcjonalne polecenia UIDL i TOP, ktre s
zalecane, ale nie s konieczne).
UIDL - jeli polecenie wydane jest bez argumentw, to zwraca list
wiadomoci w formie zestawienia ich numerw i unikalnych
identyfikatorw, tzw. wartoci funkcji skrtu; jeli wydane jest z
argumentem oznaczajcym numer wiadomoci, to serwer zwraca
numer tej wiadomoci wraz z tym unikalnym identyfikatorem
(dziaa wtedy podobnie jak polecenie LIST).
Protokoy sieciowe
Warstwa aplikacji Poczta
RSET
- jest poleceniem bezargumentowym anulujcym rezulta
Elektroniczna
wydanych wczeniej polece DELE i przywracajcym dostp do
ty
wiadomoci oznaczonych wczeniej jako usunite.

Przykad:
C: RS ET
S: +OK maildrop has 3 messages (320 octets)
(
Istniej rwnie opcjonalne polecenia UIDL i TOP, ktre s zalecane, ale

nie s konieczne).
UIDL - jeli polecenie wydane jest bez argumentw, to zwraca list
wiadomoci w formie zestawienia ich numerw i unikalnych
identyfikatorw, tzw. wartoci funkcji skrtu; jeli wydane jest z
argumentem oznaczajcym numer wiadomoci, to serwer zwraca numer
tej wiadomoci wraz z tym unikalnym identyfikatorem (dziaa wtedy
podobnie jak polecenie LIST).
Protokoy sieciowe
Przykad:
C:UIDL
S:+OK
S: 1 whqtswOOOWBw418f9t5JxYwZ fS:2
QhdPYR:00WBwlPh7x7 S: .
C:UIDL 2
S:+OK 2 QhdPYR:00WBwlPh7x7
C:UIDL 3
S: -ERR no such messages, only 2 messages in maildrop
TOP - polecenie, ktrego argumentami s numer wiadomoci i liczba linii,
powoduje przesanie do klienta nagwka wiadomoci, jednego wiersza pustego i
tylu pierwszych linii, ile okrelono w drugim z argumentw. Ta funkcja ^
przydaje si szczeglnie w przypadku duych wiadomoci, ktre lepiej wstpnie
ejrze bez potrzeby transportowania ich na terminal klienta.
Protokoy sieciowe
Przykad:
C:UIDL
S:+OK
S: 1 whqtswOOOWBw418f9t5JxYwZ (5:2
QhdPYR:00WBwlPh7x7 S: .
C:UIDL2
S:+OK 2 QhdPYR:00WBwlPh7x7
C:UIDL3
S: -ERR no such messages, only 2 messages in maildrop
TOP - polecenie, ktrego argumentami s numer wiadomoci i liczba linii, powoduje

przesanie do klienta nagwka wiadomoci, jednego wiersza pustego! i tylu
pierwszych linii, ile okrelono w drugim z argumentw. Ta funkcja przydaje si
szczeglnie w przypadku duych wiadomoci, ktre lepiej wstpnie ^przejrze bez
potrzeby transportowania ich na terminal klienta.
Protokoy sieciowe
Faza UPDATE
W faz t komunikacja wchodzi, gdy wydane jest przez klienta
polecenie QUIT w stanie TRANSAKCJI.
^Wiadomoci oznaczone jako usunite s trwale usuwane ze
skrzynki pocztowej.
Przykad 1:
C: QUIT
S: +OK dewey POP3 server signing off (maildrop empty)
Przykad 2:
C:QUIT
S:+OK dewey POP3 server signing off (2 messages left)
--
. . . . . .
'
- - - - - - -
. . . . . . . -
. . . . . 5PSS9......- ......
Protokoy sieciowe
Faza UPDATE
#&
mm
i'.
W faz t komunikacja wchodzi, gdy wydane jest przez klienta

polecenie QUIT w stanie TRANSAKCJI.
(Wiadomoci oznaczone jako usunite s trwale usuwane ze
skrzynki pocztowej.
Przykad 1:
C: QUIT
S: +OK dewey POP3 server signing off (maildrop
empty)
Przykad 2:
C:QUIT
S:+OK dewey POP3 server signing off (2 messages
left)
Protokoy sieciowe
Przykadowa sesja P0P3:
S: cnasuchiwanie portu 110 protokou TCP >
C: <otwarcie poczenia>
S:
f
C:
S:
C:
S:
C:
+OK POP3 server ready < 1896.697170952@dbc.mtview.ca.us>

APOP mrose c4c9334bac560ecc979e58001b3e22fb
+OK mrose's maildrop has 2 messages (320 octets)
STAT
+OK 2 320
LIST
S:
+OK 2 messages (320 octets)
S:
S:
1 120
2 200
S:
C:
S:
S:
RETR 1
+OK 120 octets
<serwer przesya wiadomo 1>
Protokoy sieciowe
Przykadowa sesja POP3 cd.
C:
DELE 1
S:
+OK message 1 deleted
C: RETR 2
S: +OK 200 octets
S: < serwer przesya wiadomo 2>
S: .
C: DELE 2
S: +OK message 2 deleted
C: QUIT
S: +OK dewey POP3 server slgning off (skrzynka Jest Ju pusta)
C: <zamknicie poczenia >
^S: cczekam na nastpne poczenle>
Protokoy sieciowe
:::
Rozszerzania Protokou POP3. RFC 2449.

Wprowadzono nowe polecenia: SASL, RESP-CODES, LOGIN-DELAY,
PIPELINING, EXPIRE, IMPLEMENTATION.
CAPA - capabilities list - zwraca list moliwoci serwera.
Komenda ta moe by stosowana w stanie uwierzytelniania i w
stanie transakcji.
Pocztkowa lista parametrw zwracana po komendzie CAPA:
TOP - polecenie TOP jest obsugiwane przez serwer.
USER - polecenia USER, PASS s obsugiwane przez serwer.
SASL - mechanizm identyfikacji SASL (Simple Authentication
and Security Layer) jest obsugiwany.
RESP-CODES - informacja, e tekst odpowiedzi w nawiasach
'[ ..]'jest rozszerzeniem kodu odpowiedzi.
Protokoy sieciowe

Rozszerzania Protokou POP3. RFC 2449.
Wprowadzono nowe polecenia: SASL, RESP-CODES, LOGINDELAY, PIPELINING, EXPIRE, IMPLEMENTATION.
CAPA - capabilities list - zwraca list moliwoci serwera.
Komenda ta moe by stosowana w stanie uwierzytelniania i
stanie transakcji.
Pocztkowa lista parametrw zwracana po komendzie CAPA:
TOP - polecenie TOP jest obsugiwane przez serwer.
USER - polecenia USER, PASS s obsugiwane przez serwer.
SASL - mechanizm identyfikacji SASL (Simple Authentication
and Security Layer) jest obsugiwany.
RESP-CODES - informacja, e tekst odpowiedzi w nawiasach
'[ ..]' jest rozszerzeniem kodu odpowiedzi.
Protokoy sieciowe
::
LOGIN-DELAY - okrela minimalny czas (w sekundach) midzy

logowaniami.
PIPELINING - serwer akceptuje przesanie listy komend, zamiast

trybu polecenie-odpowied.
EXPIRE - serwer informuje klienta jak dugo wiadomo bdzie

przechowywana na serwerze.
UIDL - polecenie UIDL jest obsugiwane przez serwer.
IMPLEMENTATION - serwer zwraca informacje o implementacji.
Protokoy sieciowe
Przykad listy parametrw zwracanych przez serwer POP3: C:
CAPA
S: +OK Capability list follows S: TOP
S: USER
S: SASL CRAM-MD5 KERBEROS V4 S:
RESP-CODES S: LOGIN-DELAY 900 S:
PIPELINING S: EXPIRE 60 S: UIDL
S: IMPLEMENTATION Shlemazle-Plotz-v302 S: .
Protokoy sieciowe
Problemy dotyczce bezpieczestwa protokou POP3
Serwery odpowiadajce -ERR na komend USER daj

potencjalnym niepowoanym interesantom wskazwki dotyczce
ktre nazwy uytkownikw istniej na serwerze.
Uycie komendy PASS powoduje przesanie hasa poprzez sie w
jego czystej (niezaszyfrowanej) postaci. Podobnie uycie komendy
RETR i TOP umoliwia przesyanie zawartoci skrzynki bez
adnych zabezpiecze.
Uycie komendy APOP prowadzi do wzrostu bezpieczestwa
podczas sesji POP3. Serwer POP3 obsugujcy obie usugi (PASS i
APOP) nie moe zastosowa ich jednoczenie do pojedynczego
uytkownika.
Naley zauway, e gdy zwikszamy dugo sekretnego kodu w
przypadku komendy APOP, wzrasta trudno jego (
wygenerowania, ale rwnie rozszyfrowania za pomoc algorytmu
MD5.
Protokoy sieciowe
Problemy dotyczce bezpieczestwa protokou POP3
Serwery odpowiadajce -ERR na komend USER daj

potencjalnym niepowoanym interesantom wskazwki dotyczce
ktre nazwy uytkownikw istniej na serwerze.
Uycie komendy PASS powoduje przesanie hasa poprzez sie w
jego czystej (niezaszyfrowanej) postaci. Podobnie uycie
komendy RETR i TOP umoliwia przesyanie zawartoci skrzynki
bez adnych zabezpiecze.
Uycie komendy APOP prowadzi do wzrostu bezpieczestwa
podczas sesji POP3. Serwer POP3 obsugujcy obie usugi (PASS i
APOP) nie moe zastosowa ich jednoczenie do pojedynczego
uytkownika.
Naley zauway, e gdy zwikszamy dugo sekretnego kodu w
przypadku komendy APOP, wzrasta trudno jego {
wygenerowania, ale rwnie rozszyfrowania za pomoc algorytmu
MD5.
Protokoy sieciowe
n::
IMAP4 (Internet Message Access Protocol) - protok internetowy

umoliwiajcy klientowi dostp do wiadomoci pocztowych na
serwerze oraz manipulowanie nimi. Specyfikacja protokou IMAP4
opisana jest szczegowo w dokumencie RFC 1730.
Protok ten obejmuje operacje:
tworzenia, usuwania i zmiany nazwy skrzynki pocztowej
sprawdzania nowych wiadomoci i ich trwaego usuwanie,
ustawiania i zerowania odpowiednich flag (np. wane, praca,
osobiste)
Parsingu, czyli interpretacji formatw RFC822 i MIME
wyszukiwania i selektywnego pobierania atrybutw wiadomoci,

tekstw i ich czci.
Protokoy sieciowe
:::

IMAP4 (Internet Message Access Protocol) - protok internetowy
umoliwiajcy klientowi dostp do wiadomoci pocztowych na
serwerze oraz manipulowanie nimi. Specyfikacja protokou IMAP4
opisana jest szczegowo w dokumencie RFC 1730.
Protok ten obejmuje operacje:
tworzenia, usuwania i zmiany nazwy skrzynki pocztowej
sprawdzania nowych wiadomoci i ich trwaego usuwanie,
ustawiania i zerowania odpowiednich flag (np. wane, praca,
osobiste)
Parsingu, czyli interpretacji formatw RFC822 i MIME
wyszukiwania i selektywnego pobierania atrybutw wiadomoci,

tekstw i ich czci.
Protokoy sieciowe
IMAP4 nie suy do nadawania wiadomoci pozostaje to w gestii
protokow przekazywania poczty, takich jak np. SMTP.
IMAP4 przeznaczony jest do wsppracy z jednym serwerem
Wiadomoci na serwerze s dostpne przez ich kolejne numery
lub tak jak w przypadku protokou POP3 unikalne identyfikatory.
Protok po zestawieniu poczenia i przesaniu przez serwer
pozdrowienia polega na kolejnych interakcjach midzy klientem
(C) i serwerem (S):
poleceniach klienta
danych serwera
odpowiedziach serwera o rezultacie zakoczenia obsugi
polecenia klienta
Protokoy sieciowe
Warstwa aplikacji Poczta Elektroniczna
Wszystkie wspomniane interakcje s przesyane w formie linii
zakoczonych sekwencj <CRLF>.
Polecenie klienta rozpoczyna proces komunikacji.
Kade polecenie klienta poprzedzone jest znacznikiem, tzw. tagiem,
innym dla kadego polecenia.
Tag jest krtkim acuchem alfanumerycznym (np. A001, A002, itd.).
Nazwy komend moemy pisa maymi lub duymi literami
Istniej dwa przypadki, gdy linia wysana przez klienta nie jest
kompletnym poleceniem:
argument polecenia jest cigiem znakw ujtym w cudzysw, po
ktrym nastpuje liczba oktetw ujta w zwyke nawiasy i <CRLF>
argumenty polecenia wymagaj sprzenia zwrotnego" od serwera
(np. w przypadku polecenia AUTHENTICATE)
Protokoy sieciowe
::::

W obu powyszych przypadkach serwer, gdy jest gotowy, odsya
tzw. odpowied na danie kontynuacji polecenia" poprzedzon
prefiksem
Linie danych, przesyane normalnie przez serwer w odpowiedzi na
polecenie klienta, poprzedzone s prefiksem
Linia informujca o zakoczeniu obsugi polecenia przez serwer
zaczyna si od tego samego tagu, od ktrego zaczynaa si linia
polecenia, odpowiedzi waciwej (OK, NO lub BAD), oraz
ewentualnych dodatkowych informacji.
Klient moe przed odebraniem odpowiedzi o zakoczeniu obsugi
poprzedniego polecenia wyda kolejne polecenie o innym
znaczniku i odebra odpowied o zakoczeniu obsugi tego
nowego polecenia przed odpowiedzi o zakoczeniu obsugi
poprzedniego (pod warunkiem, e nie kci si to z logik obsugi).
Protokoy sieciowe
Przykad:
S: * OK IMAP4 Service Ready C: aOOl login marc secret
S: aOOl OK LOGIN completed C: a002 select inbox S: *
18 EXISTS
S: * FLAGS (\Answered \Flagged\ Deleted \Seen \Draft)
S: * 2 RECENT
S: * OK [UNSEEN 17) Message 17 is the first inseen
message S: * OK [UIDVALIDITY 3857529045] UIDs valid
S: a002 OK [READ-WRITE] SELECT completed C: a004
fetch 12 rfc822.header S * 12 FETCH (RFC822.HEADER
{346}
S Dat: Wed, 14 Jul 1993 02:23:25 -0700 (PDF)
S: From: Terry Gray <gray@cac.Washington.edu>
Protokoy sieciowe
Przykad:
S: * OK IMAP4 Service Ready C: aOOl login marc secret S:
aOOl OK LOGIN completed C: a002 select inbox S: * 18
EXISTS
S: * FLAGS (\Answered \Flagged\ Deleted \Seen \Draft)
S: * 2 RECENT
S: * OK [UNSEEN 17) Message 17 is the first inseen
message S: * OK [UIDVALIDITY 3857529045] UIDs valid
S: a002 OK [READ-WRITE] SELECT completed C: a004
fetch 12 rfc822.header S * 12 FETCH (RFC822.HEADER
{346}
S Dat: Wed, 14 Jul 1993 02:23:25 -0700 (PDF)
S: From: Terry Gray <gray@cac.Washington.edu>
Protokoy sieciowe
::::

Serwer IMAP4 moe znajdowa si podczas sesji komunikacyjnej z
klientem w jednym z czterech stanw:
stan
stan
stan
stan
braku uwierzytelnienia (non-authenticated),

uwierzytelnienia (authenticated),
wybrania (selected),
wylogowania (logout).
Protokoy sieciowe
0) connection without pre-authentication (OK greeting)

(?) pre-authenticated connection (PREAUTH greeting)
(3) rejected connection (BYE greeting)
(4) successful LOGIN or AUTHENTICATE command (b)
successful SELECT or EXAMINE command
(6) CLOSE command, or failed SELECT or EXAMINE
command
(7) LOGOUT command, server shutdown, or connection
closed
Protokoy sieciowe
Warstwa aplikacji PocztaElektroniczna
Polecenia
protokou-IMAR4 nu* I pozdrowienie przez serwer
a
Wydawane w dowolnym stanie
CAPABILI"fjy5n-aythenticatod I
NOOP 1 4.1
LOGOUT autenticated
Polecenia wydawane w stanie NON-AUTHENTICATED:
LOGIN 7 selected
AUTHENTICATE
Polecenia
wydawane iw stanlei
#
(i ) coff fak i fen without pie-authentication (OK greeting)
AUTHENTIGATED:
#
(.-) pr^ÔMiWfeated connection (PREAUTH greeting)

( )*re CREATnnection (BYE greeting) tnesuRENAMEOGIN or
AUTHENTICATE command r )eSuUNSUBSCR:IBEor EXAMINE
command (o)#CI LBUBommand, or fa i leci SELECT or EXAMINE
command (/j^LOG^rtjyCgmmand, server shutdown, or
connection closed
Protokoy sieciowe
Polecenia protokou IMAP4
Wydawane w dowolnym stanie

CAPABILITY
NOOP
LOGOUT
LOGIN
AUTHENTICATE
Polecenia wydawane w stanie AUTHENTICATED:
SELECT
EXAMINE
CREATE
RENAME
UNSUBSCRIBE
LSUB
APPEND
Protokoy sieciowe
Polecenia wydawane w stanie SELECTED:
CHECK
CLOSE
EXPUNGE
SEARCH
FETCH
PARTIAL
STOR
COPY
UID
Protokoy sieciowe
:::
Polecenia wydawane w dowolnym stanie :
CAPABILITY - suy do pytania o list dostpnych na serwerze usug,

niezalen od stanu poczenia i samego uytkownika.
Serwer ma obowizek odesa informacj o dostpnoci IMAP4 jako
pierwsz pozycj listy.
Pozostae pozycje listy mog informowa o dostpnych usugach
zgodnych z rozszerzeniami protokou IMAP4, nowelizacjami lub
uzupenieniami specyfikacji tego protokou (przez wskazanie
odpowiednich rozszerze, nowelizacji lub uzupenie).
Przykad:
C: abcd CAPABILITY
S: * CAPABILITY IMAP4
S: abcd OK CAPABILITY completed
Protokoy sieciowe
NOOP - polecenie puste. Najczciej wykorzystywane jest do
zerowania licznika czasu odmierzajcego time-out podczas
bezczynnoci klienta. Moe by take wykorzystywane do
odwieania informacji o biecym stanie skrzynki pocztowej.
Przykad:
C: a002 NOOP
S: a002 OK NOOP completed
C: a047 NOOP S: * 22 EXPUNGE S: * 23 EXISTS S: * 3 RECENT
S: * 14 FETCH (FLAGS (\Seen \Deleted))
S: a047 OK NOOP completed
Protokoy sieciowe
::

LOGOUT - polecenie sygnalizujce serwerowi zamiar
zakoczenia sesji przez klienta.
Serwer musi w odpowiedzi poegna klienta wysyajc wiersz
danych bez znacznika, zawierajcy sowo kluczowe BYE, a
nastpnie potwierdzi fakt zamknicia poczenia odpowiedzi
odpowiednim znacznikiem.
Przykad:
C: a023 LOGOUT
S: * BYE IMAP4 Server logging out S: a023 OK LOGOUT
completed
Protokoy sieciowe
::::

LOGOUT - polecenie sygnalizujce serwerowi zamiar zakoczenia
sesji przez klienta.
Serwer musi w odpowiedzi poegna klienta wysyajc wiersz
danych bez znacznika, zawierajcy sowo kluczowe BYE, a
nastpnie potwierdzi fakt zamknicia poczenia odpowiedzi z
odpowiednim znacznikiem.
Przykad:
C: a023 LOGOUT
S: * BYE IMAP4 Server logging out S: a023 OK LOGOUT completed
Protokoy sieciowe
LOGIN - polecenie uwierzytelniajce klienta, ktrego

argumentami s nazwa klienta i jego haso podawane i
przesyane w formie jawnej. Po pomylnym uwierzytelnieniu
nastpuje przejcie do stanu AUTHENTICATED.
Przykad:
C: a031 LOGIN marco mypassword S: a031 OK LOGIN
completed
Protokoy sieciowe
LOGIN - polecenie uwierzytelniajce klienta, ktrego

argumentami s nazwa klienta i jego haso podawane i
przesyane w formie jawnej. Po pomylnym uwierzytelnieniu
nastpuje przejcie do stanu AUTHENTICATED.
Przykad:
C: a031 LOGIN marco mypassword S: a031 OK LOGIN completed
Protokoy sieciowe
AUTHENTICATE - polecenie wskazujce serwerowi wybrany,
sugerowany przez klienta mechanizm uwierzytelniania. Jeli serwer
zapewnia obsug wybranego mechanizmu, to jest to jednoczenie
inicjalizacja wskazanego protokou uwierzytelniajcego. W trakcie
realizacji tego protokou moliwe jest take uzgodnienie kluczy
kryptograficznych zapewniajcych wsplnie z odpowiednimi
algorytmami integralno i poufno wszystkich danych
wymienianych podczas sesji komunikacyjnej. Po zakoczeniu
uwierzytelniania i przejciu do stanu AUTHENTICATED kolejne
polecenia klienta i odpowiedzi serwera przesyane s w formie
pakietw bajtw poprzedzonych:
4-bajtow informacj o dugoci kryptogramu
kryptograficznej sumy kontrolnej.
Protokoy sieciowe
Przykad:
S: * OK KerberosV4 IMAP4 Server C: a033
AUTHENTICATE KERBEROS _V4 S: + AmFYig = =
(wyzwanie serwera)
C: BAcAQU5EUkVXLkNNVS5FRFUA....
S: + or//EoAADZI = =
C: DiAF5A4gA+oOIalUBkAAmw= =
S: a033 OK Kerberos V4 authentication succesful
Protokoy sieciowe
Polecenia wydawane w stanie AUTHENTICATED:
SELECT - polecenie wyboru skrzynki pocztowej. W odpowiedzi

serwer zwraca informacje dotyczce midzy innymi:
biecych atrybutw (FLAGS) wskazanej w poleceniu skrzynki
liczby wiadomoci w skrzynce
liczby wiadomoci, ktre pojawiy si w skrzynce od poprzedniej

sesji (jeeli brak mechanizmu rozrniania takich wiadomoci, to
wszystkie wiadomoci maj status nowych)
trybu dostpu do wiadomoci
W trakcie jednej sesji komunikacyjnej mona wybra tylko jedna
skrzynk pocztow.
Protokoy sieciowe
Przykad:
C: al42 SELECT INBOX
S: * 172 EXISTS S: * 1
RECENT
S: * OK [UNSEEN 12]
Message 12 is first
unseen S: * OK
[UIDVALIDITY
3857529045] UIDs
valid S: * FLAGS
(\Answered
\Flagged \Deleted
\Seen \Draft) S: * OK
[PERMANENTFLAGS
(\Deleted \Seen \*)]
Limited S: al42 OK
[READ-WRITE] SELECT
completed
Protokoy sieciowe
EXAMINE - polecenie wyboru skrzynki pocztowej w trybie
odczytu (bez moliwoci manipulacji zawartoci skrzynki);
odpowiedzi serwera identyczne, jak w przypadku polecenia
SELECT.
Przykad:
C: a423 EXAMINE skrzynka S: * 17 EXISTS S: * 2 RECENT
S: * OK [UNSEEN 8] Message 8 is first unseen
S: * OK [UIDVALIDITY 3857529045] UIDs valid
S: * FLAGS (\Answered \Flagged \Deleted \Seen \Draft)
S: * OK [PERMANENTFLAGS ()] No permanent flags S: a423
OK [READ-ONLY] EXAMINE completed
Protokoy sieciowe
CREATE - polecenie utworzenia nowej skrzynki pocztowej.
W zalenoci od implementacji istnieje moliwo (za pomoc
separatora /") utworzenia jednoczenie dwch rnych
rwnorzdnych skrzynek, bd zainicjowania hierarchicznej
struktury skrzynek.
Przykad:
C: bOOl CREATE skrzynka/
S: bOOl OK CREATE completed
C: b002 CREATE skrzynka/pocztowa
S: b002 OK CREATE completed
DELETE - polecenie usunicia skrzynki pocztowej.
Przykad:
C: bOll DELETE skrzynka S: bOll OK DELETE completed
Protokoy sieciowe
RENAME - polecenie zmiany nazwy skrzynki pocztowej.
Przykad:
C: bill RENAME skrzynkal skrzynka2
S: bill OK RENAME completed (nowa nazwa skrzynki pocztowej
-skrzynka2)
SUBSCRIBE - polecenie powoduje dodanie wskazanej skrzynki pocztowej
do listy skrzynek aktywnych obsugiwanych przez serwer. Klient IMAP4
moe uytkownikowi pokazywa wiadomoci, pojawiajce si tylko w tych
skrzynkach, do ktrych uytkownik jest zapisany
Przykad:
C: mama SUBSCRIBE #news.comp.mail.mime S: mama OK SUBSCRIBE
completed
Protokoy sieciowe
UNSUBSCRIBE - polecenie powoduje usunicie wybranej skrzynki
pocztowej z listy skrzynek aktywnych obsugiwanych przez serwer.
Przykad:
C: moma UNSUBSCRIBE #news.comp.mail.mime S: moma OK
UNSUBSCRIBE completed
LIST - polecenie, ktrego argumentami s nazwa odniesienia i nazwa
skrzynki pocztowej (z moliwoci stosowania wieloznacznikw, np.
*, ?), suy do uzyskania informacji o skrzynkach pocztowych
dostpnych dla uytkownika.
Przykad:
C: A002 LIST "-/Mail/" "%"
S: * LIST (\Noselect) 7" -/Mail/foo S: * LIST () 7" -/Mail/meetings S: A002
OK LIST completed
Protokoy sieciowe
LSUB - polecenie analogiczne jak polecenie LIST, lecz w tym przypadku
uzyskuje si informacje o skrzynkach pocztowych, ktre zostay
zadeklarowane przez uytkownika jako aktywne
(za pomoc polecenia SUBSCRIBE).
Przykad:
C: A003 LSUB "#news." "comp.mail.*"
S: * LSUB () #news.comp.mail.mime
S: * LSUB () #news.comp.mail.misc
S: A003 OK LSUB completed
Protokoy sieciowe
APPEND - polecenie umieszczenia pewnego tekstu Jako nowej
wiadomoci w skrzynce pocztowej. Nie Jest to polecenie wysania
wiadomoci (tym si zajmuj si Inne protokoy, np. SMTP).
Przykad:
C: A004 APPEND saved-messages (\Seen) {310}
C: Dat: Sun, 29 Feb 2010 16:45:00 -0800 (PST)
C: From: Marcin <marcln@mapesto.com>
C: Subject: Temat emaila
C: To: marcln2@mapesto.com
C: Message-Id: <X1224-257128@mapesto.com>
C: MIME-Verslon: 1.0
C: Content-Type: TEXT/PLAIN; CHARSET=US-ASCII
C:
C: Jak sle masz?
C:
S: A004 OK APPEND completed
Protokoy sieciowe
::::

APPEND - polecenie umieszczenia pewnego tekstu Jako nowej
wiadomoci w skrzynce pocztowej. Nie Jest to polecenie wysania
wiadomoci (tym si zajmuj si Inne protokoy, np. SMTP).
Przykad:
C: A004 APPEND saved-messages (\Seen) {310}
C: Dat: Sun, 29 Feb 2010 16:45:00 -0800 (PST)
C: From: Marcin <marcin@mapesto.com>
C: Subject: Temat emaila
C: To: marcin2@mapesto.com
C: Message-Id: <X1224-257128@mapesto.com>
C: MIME-Verslon: 1.0
C: Content-Type: TEXT/PLAIN; CHARSET=USASCII C:
C: Jak sie masz?
C:
S: A004 OK APPEND completed
Protokoy sieciowe
Polecenia wydawane w stanie SELECTED:
CHECK - suy do sprawdzenia biecego stanu wybranej

skrzynki pocztowej. CHECK nie umoliwia sprawdzenia nowych
wiadomoci, nadeszy po zakoczeniu obsugi polece SELECT
lub EXAMINE.
Przykad:
C: X004 CHECK
S: * 17 EXISTS
S: * 2 RECENT
S: * OK [UNSEEN 8] Message 8 Is flrst unseen
S: * OK [UIDVALIDITY 3857529045] UIDs valid
S: * FLAGS (\Answered \Flagged \Deleted \Seen \Draft)
S: * OK [PERMANENTFLAGS ()] No permanent flags S: X004 OK
CHECK completed
Protokoy sieciowe
CLOSE - zamknicie biecej skrzynki pocztowej. Jeli wczeniej
wybrano polecenie SELECT w trybie umoliwiajcym zapis, CLOSE
powoduje trwae usunicie wszystkich wiadomoci oznaczonych jako
Deleted (bez jawnego informowania o tym uytkownika). Po
wykonaniu tego polecenia nastpuje przejcie do stanu
AUTHENTICATED. Istnieje rwnie moliwo wybrania nowej
skrzynki pocztowej bez uprzedniego polecenia CLOSE, ale nie s
wtedy trwale usuwane wiadomoci oznaczone jako Deleted.
Przykad:
C: Xxyz CLOSE
S: Xxyz OK CLOSE completed
Protokoy sieciowe
::
EXPUNGE - powoduje trwae usunicie wszystkich wiadomoci

oznaczonych jako Deleted z jawnym informowaniem uytkownika o
usuwaniu kolejnych wiadomoci.
Przykad:
C:
D001EXPUNGE
S: * 3 EXPUNGE
S: * 3 EXPUNGE
S: * 5 EXPUNGE
S: * 8 EXPUNGE
S: D001 OK
EXPUNGE
completed
W powyszym
przykadzie
usunito
wiadomoci o
pierwotnych
numerach
pierwotnych
3,4,7111.
Jest to efektem
biecej
aktualizacji
numeracji
wiadomoci w
skrzynce, po
wydaniu
Protokoy sieciowe
::
SEARCH - suy do wyszukiwania wiadomoci na podstawie rnych

opcjonalnych kryteriw wyszukiwania.
Przykad:
C: C101 SEARCH FLAGGED SINCE 12-Feb-2004 NOT FROM MARCIN
S: * SEARCH 2 84 882 (znaleziono wiadomoci o numerach 2, 84 i
882)
S: C101 OK SEARCH completed
FETCH - suy do pobrania wiadomoci (jednej lub wielu; wybr
nastpuje na podstawie rnych opcjonalnych kryteriw).
Przykad:
C: CCCC FETCH 2:4 (FLAGS RFC822.HEADER.LINES (DAT FROM))
S: * 2 FETCH ...
S: * 3 FETCH ...
S: * 4 FETCH ...
S: CCCC OK FETCH completed
Protokoy sieciowe
PARTIAL - suy do pobierania czci wiadomoci. Podobnie jak ma to
miejsce w przypadku polecenia FETCH wybr wiadomoci moe odbywa
si na podstawie rnych opcjonalnych kryteriw opisanych w RFC 1730.
Przykad:
C: CC1C PARTIAL 4 RFC822 1 1024 S: * 1
FETCH (RFC822 {1024}
S: Return-path: <marcin(g)mapesto.com>
....FLAGS (\Seen))
CC1C OK PARTIAL completed
Protokoy sieciowe

STOR - suy do aktualizacji wiadomoci lub jej atrybutw. Jeli
dodatkowo uyjemy opcji SILENT, to serwer nie zwraca informacji
stanie wiadomoci po wykonaniu operacji
Przykad:
C: AOOC STOR 2:4 +FLAGS (\Deleted)
S: * 2 FETCH FLAGS (\Deleted \Seen)
S: * 3 FETCH FLAGS (\Deleted)
S: * 4 FETCH FLAGS (\Deleted \Flagged \Seen)
S: AOOC OK STOR completed
COPY - suy do kopiowania wybranych wiadomoci do wskazanej
skrzynki pocztowej.
Przykad:
C: A012 COPY 2:4 nowa skrzynka S:
A012 OK COPY completed
Protokoy sieciowe
:::

UID (Unique IDentifier)- unikalny identyfikator wiadomoci, ktry w
przeciwiestwie do numerw kolejnych nie ulegaj one nigdy
zmianie. Umoliwia on wybranie konkretnych wiadomoci do
operacji FETCH, COPY, STOR lub SEARCH.
Przykad:
C: A033 UID FETCH 4827313:4828442 FLAGS S: *
23 FETCH (FLAGS (\Seen) UID 4827313 S: * 24
FETCH (FLAGS (\Seen) UID 4827943 S: * 25
FETCH (FLAGS (\Seen) UID 4828442 S: A033 OK
UID FETCH completed
Protokoy sieciowe
^
:::
#!

SMTP - jest to protok, ktry jest standardowym sposobem
wysyania listw elektronicznych w sieci Internet. SMTP pracuje w
architekturze klient-serwer i dziaa na porcie 25.
Serwer SMTP jest przypisany do konkretnej domeny, ktr
obsuguje. Serwer odbiera e- maile dla uytkownikw majcych
konta w tej domenie, oraz wysya e-maile od tych uytkownikw.
W czasie wysyania nastpuje sprawdzenie domeny adresata,
poczenie si do serwera odpowiedzialnego za t domen i
przesanie listu.
W poczeniach midzy serwerami nie jest stosowane adne
zabezpieczenie. Zabezpieczenie protokou przed naduyciami
dokonuje si innymi sposobami.
Protokoy sieciowe
Serwer SMTP podejmuje kilka prb wysania listu i jeeli wszystkie
prby zawiod odsya list z powrotem do nadawcy (zgaszajc
rodzaj napotkanego bdu).
Jeeli serwer odbiorcy istnieje, konto nie jest zablokowane lub
zapenione, SMTP daje zawsze gwarancj poprawnego przesania
wiadomoci.
Niestety nie gwarantuje on czasu dostarczenia. Oznacza to, e
kolejne prby wysania mog opni pojawienie si listu w
skrzynce adresata).
W przypadku wysyania wiadomoci do wielu odbiorcw SMTP
dopuszcza wysanie tylko jednej kopii danych do wszystkich
odbiorcw posiadajcych skrzynki na tym samym serwerze
wskazanym jako serwer przeznaczenia.
Protokoy sieciowe
:::

Serwer SMTP podejmuje kilka prb wysania listu i jeeli wszystkie
prby zawiod odsya list z powrotem do nadawcy (zgaszajc
rodzaj napotkanego bdu).
Jeeli serwer odbiorcy istnieje, konto nie jest zablokowane lub
zapenione, SMTP daje zawsze gwarancj poprawnego przesania
wiadomoci.
Niestety nie gwarantuje on czasu dostarczenia. Oznacza to, e
kolejne prby wysania mog opni pojawienie si listu w
skrzynce adresata).
W przypadku wysyania wiadomoci do wielu odbiorcw SMTP
dopuszcza wysanie tylko jednej kopii danych do wszystkich
odbiorcw posiadajcych skrzynki na tym samym serwerze
wskazanym jako serwer przeznaczenia.
Protokoy sieciowe
Protok wykorzystuje komunikacj w trybie polecenie
-odpowied.
Kody polece i odpowiedzi nie s wraliwe na due i mae litery.
Znaki wykorzystywane do kodowania polece i odpowiedzi
nale do zbioru znakw ASCII.
Kade polecenie skada si z cigu czterech liter, za po spacji
wystpuj jego parametry i sowa (frazy) kluczowe. Polecenie
koczy si sekwencj CRLF.
Kada odpowied zaczyna si od 3-znakowego numerycznego
kodu odpowiedzi, za po spacji nastpuj parametry i sowa
(frazy) kluczowe. Odpowied koczy si sekwencj CRLF.
Protokoy sieciowe
::::

Procedury protokou SMTP
I. Wysyanie poczty - procedura mail transaction (MAILING)
Faza 1: Polecenie MAIL identyfikujce nadawc i informujce

odbiorc lub odbiorcw o rozpoczciu nowej transakcji pocztowej i
koniecznoci przywrcenia do pierwotnego stanu wszystkich tablic
stanu i buforw odbiorcy przeznaczonych do obsugi poczty.
Polecenie to musi zawiera tzw. ciek zwrotn. Skadnia:
MAIL<SP>FROM: <reverse-path> <CRLF>
Faza 2: Polecenie RCPT wskazujce odbiorc oraz ciek docelow.
Polecenie jest powtarzane tyle razy, ilu jest odbiorcw poczty, do
ktrych ma by przekazana poczta.
Skadnia:
RCPT<SP>TO: <forward-path> <CRLF>
Protokoy sieciowe
Faza 3: Polecenie DATA inicjujce przesyanie danych, po ktrym
w przypadku potwierdzenia przez odbiorc gotowoci do odbioru
nastpuj kolejne linie tekstu danych. Przesyane s rwnie
pewne sowa kluczowe i ich odpowiednie parametry, takie jak
Dat, Subject, To, Cc, From). Cao zakoczona jest podwjn
sekwencj <CRLF>.
Skadnia:
DATA<CRLF>
Protokoy sieciowe
Przykad:
S: MAIL FROM:<marcin@mapesto.com>
R: 250 OK
S: RCPT TO:<biuro(g)mapesto.com>
R: 250 OK.
S: RCPT TO: <office@mapesto.com>
R: 550 No such user here S: DATA
R: 354 Start mail input; end with <CRLF>/<CRLF>
S: Jaka tresc...
S*
ii*i
S: Kolejna tresc.
S: <CRLF>,<CRLF>
R: 250 OK.
Protokoy sieciowe
::::
II. Przekazywanie poczty (FORWARDING) - Jeeli protok SMTP ze strony
odbiorcy stwierdzi, e Informacja zawarta w ciece docelowej

polecenia RCPT Jest niewaciwa, lecz zna waciw ciek, wwczas
moe zareagowa w sposb dwojaki.
Samodzielnie podj si przekazania poczty do waciwego miejsca
przeznaczenia (ponoszc za to odpowiedzialno):
251 User not local; will forward to <forward-path><CRLF>
S: RCPT TO: <marcin@mapesto.com>
R: 251 User not local; will forward to <biuro@mapesto.com>
Wskaza waciw ciek pozostawiajc SMTP nadawcy decyzj,

czy przekierowa poczt, czy zwrci komunikat o bdzie
pierwotnemu nadawcy:
551 User not local; please try <forward-path><CRLF>
S: RCPT TO: < marcin@mapesto.com>
R: 551 User not local; please try <office@jakisserwer.com>
Protokoy sieciowe
Warstwa aplikacji Poczta Elektroniczna j
III. Weryfikacja nazwy skrzynek i rozszerzenie listy adresowej (VERIFYING AND
EXPANDING)
VRFY - polecenie, ktrego argumentem jest nazwa uytkownika,

umoliwia ewentualne uzyskanie informacje o penej nazwie
uytkownika (aliases) wraz z adresem pocztowym.
Weryfikuje ono istnienie konta pocztowego na serwerze odbiorcy.
Odpowied moe zawiera jeden z 3 kodw:
250
- adres jest poprawny
251
252
- adres zosta przekierowany

- serwer nie wie, czy adres jest poprawny
Protokoy sieciowe
EXPN - polecenie, ktrego argumentem jest:
nazwa listy pocztowej. Umoliwia ono uzyskanie informacji o

penych (wraz z adresami pocztowymi) nazwach czonkw listy w
formie cigu odpowiedzi.
nazw indywidualnego uytkownika. Wtedy SMTP odbiorcy
powinien wskaza pojedyncz nazw lub informacj o tym, e jest
to nazwa pojedynczego uytkownika, nie za listy.
W przypadku braku prawa dostpu nadawcy do listy SMTP
odbiorcy informuje o tym w odpowiedni sposb.
Protokoy sieciowe
:::

IV. SENDING AND MAILING
Moliwo otrzymywania na bieco poczty przez uytkownika

pracujcego przy aktywnym terminalu jest opcj, ktra nie Jest
wymagana w tzw. minimalnych Implementacjach SMTP. Istniej
nastpujce trzy polecenia, ktre mog by wykorzystywane jako
alternatywa dla polecenia MAIL:
Bezporednie wysyanie do uytkownika pracujcego przy terminalu.
Jeeli uytkownik (lub terminal) jest nieaktywny, to na kolejne
polecenie RCPT zwracana jest odpowied o kodzie bdu 450. Skadnia:
SEND<SP>FROM:<reverse-pathxCRLF>
Wysyanie alternatywne (OR) do uytkownika pracujcego przy

terminalu lub jego skrzynki w przypadku, gdy uytkownik (lub
terminal) s nieaktywne. Skadnia:
SOML<SP>FROM:<reverse-pathxCRLF>
Wysyanie jednoczesne (AND) do uytkownika pracujcego przy

terminalu i do jego skrzynki pocztowej, bez wzgldu na aktywno
uytkownika. Skadnia:
SAML<SP>FROM: <reverse-pathxCRLF>
Protokoy sieciowe
::::
V. OPENING AND CLOSING EXCHANGES
Polecenia otwierania (HELO) i zamknicia (QUIT) kanau

przesyowego. Host nadajcy i odbierajcy nawzajem informuj
si o swoich domenach oraz o zakoczeniu poczenia. Skadnia
HELO<SPxdomain ><CRLF>
QUIT<SP> <CRLF>
Przykad 1 (otwarcie):
R: 220 mapesto.com Simple Mail Transfer Ready S: HELO
onet.pl R: 250 mapesto.com Przykad 2 (zamknicie):
S: QUIT
R: 221 mapesto.com Service closing transmission channel
Protokoy sieciowe
:::

VII. Inne polecenia SMTP
RESET (RSET) - Polecenie porzucenia wszelkiej transmisji; odbiorca

musi potwierdzi to polecenie odpowiedzi OK (250).
HELP (HELP) - Polecenie zachcajce odbiorc do uzupenienia pewnych
uytecznych informacji. Parametrem polecenia jest acuch tekstowy
wyjaniajcy, o jak pomoc chodzi nadawcy.
NO OPERATION (NOOP) - Polecenie zachcajce odbiorc do wysania
jedynie odpowiedzi OK (250).
ZMIANA RL (TURN/ ETR) - Polecenie zachcajce odbiorc do przejcia
roli nadawcy w biecej sesji komunikacyjnej (na co odbiorca moe si
zgodzi lub nie). Wykorzystywane przy kolejkowaniu wiadomoci przez
odbiorc.
Protokoy sieciowe
Kod
220 1
221
250
251
252
354
421
450
451
452
500
501
502
503
504
551
552
Znaczenie
<domain> Service ready
<domain> Service closing transmission channel
Requested mail action okay. completed
User not local; will forward to <forward-path>
Cannot VRFY user, but will accept message and attempt
delivery
Start mail input; end with <CRLF>.<CRLF>
<domain> Service not available. closing transmission
channel
Requested mail action not taken: mailbox unavailable
Requested action aborted: local error in processing
Requested action not taken: insufficient system storage
Syntax error, command unrecogmsed
Syntax error in parameters or arguments
Command not implemented
Bad sequence of commands
Command parameter not implemented
User not local; please try <forward-path>
Requested mail action aborted: exceeded storage
allocation
Protokoy sieciowe
Warstwa aplikacji - DNS
DNS (Domain Name System) - Usuga tumaczenia nazw na adresy IP.
Komponenty systemu DNS (wedug RFC 1034):
DOMAIN NAME SPACE - struktura drzewa nazw w domenach
RESOURCE RECORDS - struktura danych w bazach DNS

NAME SERN/ERS - serwery nazw, oprogramowanie suce do
wykonywania operacji na bazach DNS
RESOLA/ERS - programy ktre porednicz w komunikacji midzy
programem uytkownika a serwerami nazw. Programy te znajduj si
po stronie klienta i serwera.
Protokoy sieciowe
System DNS okrela:
struktur baz DNS
procedury dostpu do danych znajdujcych si w bazach DNS

zasady tworzenia i przechowywania danych w bazach lokalnych
(cache)
procedury wymiany wiadomoci z zewntrznymi serwerami
nazw
procedury administrowania serwerami nazw
Protokoy sieciowe
System DNS okrela:
struktur baz DNS
procedury dostpu do danych znajdujcych si w bazach DNS

zasady tworzenia i przechowywania danych w bazach lokalnych
(cache)
procedury wymiany wiadomoci z zewntrznymi serwerami
nazw
procedury administrowania serwerami nazw
Protokoy sieciowe
Usuga DNS pozwala uytkownikom sieci na posugiwanie si do
lokalizacji sieci, hostw, usug nazw dns (czyli naturalnych nazw, np.
onet.pl) zamiast adresw IP.
Usuga DNS suy do tumaczenia nazw dnsowych (nazw domen), nazw
hostw, dnsowych adresw serwerw usug, na ich adresy
Usuga DNS wprowadza hierarchie nazw dla sieci i podsieci w

Internecie.
Hosty, podsieci, sieci grupowane s w domeny.
Protokoy sieciowe
::::

Serwery DNS mog przechowywa przez pewien czas
odpowiedzi z innych serwerw (jest to tzw. caching). Skraca to
czas procesu zamiany nazw na adresy IP.
Na dany adres IP moe wskazywa wiele rnych nazw.
Zdarza si, i pod jedn nazw moe kry si wicej ni 1 adres
IP po to, aby jeli jeden z nich zawiedzie, inny mg speni jego
rol.
Przy zmianie adresu IP komputera penicego funkcj serwera
WWW, nie ma koniecznoci zmiany adresu internetowego
strony, a jedynie konieczne jest poprawienie wpisu w serwerze
DNS obsugujcym domen.
Protok DNS do komunikacji serwer-klient wykorzystuje gwnie
protok UDP - serwer pracuje na porcie numer 53, a take
przesyanie domeny pomidzy serwerami master i slave
odbywa si protokoem TCP na porcie 53.
Protokoy sieciowe
Serwery DNS mog przechowywa przez pewien czas odpowiedzi z

innych serwerw (jest to tzw. caching). Skraca to czas procesu
zamiany nazw na adresy IP.
Na dany adres IP moe wskazywa wiele rnych nazw.
Zdarza si, i pod jedn nazw moe kry si wicej ni 1 adres

IP po to, aby jeli jeden z nich zawiedzie, inny mg speni jego
rol.
Przy zmianie adresu IP komputera penicego funkcj serwera
WWW, nie ma koniecznoci zmiany adresu internetowego strony,
a jedynie konieczne jest poprawienie wpisu w serwerze DNS
obsugujcym domen.
Protok DNS do komunikacji serwer-klient wykorzystuje gwnie
protok UDP - serwer pracuje na porcie numer 53, a take
przesyanie domeny pomidzy serwerami master i slave odbywa
si protokoem TCP na porcie 53.
Protokoy sieciowe
::::
Domena - jest zbiorem hostw, zbiorem sieci charakteryzujcych si

wsplnymi zasadami zarzdzania, zasadami bezpieczestwa, wspln
nazw.
Nazwa domeny - to cig nazw poszczeglnych obszarw w hierarchii
domeny oddzielonych kropkami.
Obszar nazw DNS (DNS namespace) - jest to zbir nazw w systemie
DNS.
Domeny oraz ich nazwy posiadaj struktur hierarchiczn. Na
szczycie hierarchii znajduje si domena gwna, tzw. root domain.
Informacja o domenach jest zawarta w rozproszonej bazie,
znajdujcych si na serwerach nazw (name servers).
Strefa (ang. zon) jest podzbiorem obszaru nazw DNS zarzdzanym
przez jeden serwer nazw.
Protokoy sieciowe
Domeny geograficzne, to np.:
pl - Polska, de - Niemcy, us - USA, uk - Wielka Brytania, tw
Taiwan, eu - Europa
Domeny organizacyjne, to np.:
com - firmy komercyjne
edu - instytucje naukowe
gov - instytucje rzdowe
mil - organizacje wojskowe
net - organizacje zwizane z sieci Internet
int - midzynarodowe organizacje rzdowe i pozarzdowe
org - pozostae organizacje
Protokoy sieciowe
::::
Kada strefa ma swj gwny serwer nazw, tzw. master name server
(MNS)
Dane o strefie na serwerze MNS s danymi pierwotnymi, tzn. s
uaktualniane na podstawie zmian w strefie.
Informacja o danej strefie jest replikowana na inne serwery nazw, ale
dane o tej strefie na innych serwerach s danymi wtrnymi, tzn. dane
s uaktualniane poprzez replikacj z serwera master.
Protokoy sieciowe
Podstawowe typy wiadomoci DNS:
standardowe zapytania (Queries) - kod 0

zapytania odwrotne (Inverse Queries) - kod 1
zapytania o status (Status Queries) - kod 2
uaktualnienia (Updates) - kod 5
Protokoy sieciowe
Podstawowe typy wiadomoci DNS:
standardowe zapytania (Queries) - kod 0
zapytania odwrotne (Inverse Queries) - kod 1
zapytania o status (Status Queries) - kod 2
uaktualnienia (Updates) - kod 5
Protokoy sieciowe
Obszary danych w standardowym zapytaniu DNS:
Nagwek (Header).
Zapytanie (Question) - obszar zawiera zapytanie i dane c

nadawcy wiadomoci.
Odpowied (Answer) - obszar zawiera bezporedni
odpowied na zapytanie.
Serwery nazw (Authority) - obszar zawiera dane o innych
serwerach nazw.
Dodatkowe dane (Additional) - obszar zawiera dane
wykorzystywane w innych obszarach.
Protokoy sieciowe
Struktura obszaru nagwka (Header)
DNS Header
O i i i i i i i 111 i i i i i i h
y
Identification
t
o
iiiifiiiM!iiiT
OflM
8t
0 0
iiii
DNS Flaga
Opcodo
1
1
Total Authonty Resourco 0

Rccords
Oyto
NDOO
RCodo
Total An&wors
i i i i i i f ii v | i f r | T5 * f6
1
AA IC 1*0
RA / CO |
AU
Total Ouostions
1
i i hi i i i
Word
0 Additional Resourco Rccords

Total
l)\
Protokoy sieciowe
:::i
2!*
Identification - wielko to 16 bitw. Pole suy do identyfikacji

zapytania.
QR - wielko to 1 bit. Pole okrela typ wiadomoci: zapytanie
(0) / odpowied (1).
Opcode - wielko to 4 bity. Wartoci, ktre przyjmuje:
0 - standardowe zapytanie (Query)
1 - zapytanie odwrotne IQuery (Inverse Query)
2 - zapytanie o status serwera (Status)
3 - kod zarezerwowany
4 - powiadom (Notify)
5 - Uaktualnij (Update)
6-15 - kody zarezerwowane.
Protokoy sieciowe
::::

DNS Flags:
AA - Authoritative Answer - bit stosowany w odpowiedziach,
okrela czy odpowiadajcy serwer nazw jest serwerem nazw
dla domeny ktrej dotyczy odpowied.
TC - Truncation - oznacza, e wiadomo zostaa odrzucona z
powodu zbyt duego rozmiaru.
RD - Recursion Desired - oznacza, ze serwer nazw nie
moe i odpowiedzie przez podanie referencji do innego
serwera
(musi poda adres IP hosta). Pole to jest opcjonalne.
RA - Recursion Available - pole to oznacza, e serwer nazw ma
zaimplementowan i dopuszcza opcje zapytania z podaniem
referencji do innego serwera.
Z - rezerwa na przysze zastosowania. Warto pola wynosi 0
zarwno w zapytaniach jak i odpowiedziach.
Protokoy
sieciowe
RCODE
- Response
Cod -- wielko
Warstwa
aplikacji
DNS to 4 bity. Pole zawiera kod
odpowiedzi.
Wartoci, ktre przyjmuje pole RCODE:
0 - NOERROR - brak bdu.
1 - FORMERR - serwer nazw nie moe zinterpretowa
dania z
powodu bdnego formatu.
2
- SERVFAIL - serwer nazw wykry wewntrzny bd podczas
obsugi zadania.
3 - NXDOMAIN - pewne nazwy ktre powinny istnie, nie
istniej.
4 - NOTIMP - serwer nazw nie obsuguje danego typu kodu
opcji pola Opcode.
Protokoy sieciowe
::::
Total Questions - liczba rekordw w obszarze zapyta

Total Anwers - liczba rekordw w obszarze odpowiedzi
Total Authority Resource Records - liczba rekordw w obszarze
informacji o serwerach nazw.
Total Additional Resource Records - liczba rekordw w obszarze
dodatkowych danych.
Protokoy sieciowe
Struktura obszaru Zapytania (Question)
1
0
9
I I
1
o
H---+--+--H---+--+--+--+--+---t----t---+--+--+
QNAME
3
4
1
5
1
6
1
7
1
8
+ -- +--+ --H---+ --H---+--+--+--+--+--+--+------+--+--4-
QTYPE
+
-+
--4---H----I---H---H----I
H---H---H---+
--+--4--+
-I
+ ----
Protokoy sieciowe
::
QNAME - wielko pola to maksymalnie 255 bajtw. Zawiera

nazw DNS odbiorcy danych.
QTYPE - wielko pola to 2 bajty. Zawiera kod typu
zapytania.
Warto pola jest taka sama jak dla pniej
omwionego pola TYPE.
QCLASS - wielko pola to 2 bajty. Zawiera kod klasy
zapytania. Wartoci jakie moe przyjmowa:
IN - Internet
CS - klasa CSNET ^Comiputer Science NetWork) nieuywany
CH - klasa CHAOS
HS - Hesiod
Protokoy sieciowe

QNAME - wielko pola to maksymalnie 255 bajtw. Zawiera
nazw DNS odbiorcy danych.
QTYPE - wielko pola to 2 bajty. Zawiera kod typu
zapytania.
Warto pola jest taka sama jak dla pniej omwionego
pola TYPE.
QCLASS - wielko pola to 2 bajty. Zawiera kod klasy
zapytania. Wartoci jakie moe przyjmowa:
IN - Internet
CS - klasa CSNET (Computer Science NetWork) nieuywany
CH - klasa CHAOS
HS - Hesiod
Protokoy sieciowe
::::
55*
Struktura obszarw Odpowiedzi (Answer), Serwery nazw (authority).

Dodatkowe dane (Additional)
Obszary te posiadaj wsplne pola:
NAME - Nazwa domeny ktrej rekord dotyczy
TYPE - (2 bajty) typ rekodu. Pole okrela typ danych w polu RDATA.
CLASS - (2 bajty) okrela klas rekordu. Pole okrela typ danych w

polu RDATA.
TTL - (4 bajty) okrela czas (w sekundach) trzymania rekordu w
cacheu. Warto zero (0) oznacza ze rekord nie powinien by
trzymany w cache.
RDLENGTH - (2 bajty) pole okrela dugo w bajtach pola RDATA.
RDATA - (dugo zmienna) pole zawiera informacje o hostach.
Protokoy sieciowe
W warstwie transportowej modelu OSI protok DNS wykorzystuje:
protok UDP, port serwera DNS 53,
protok TCP, port 53 do transferu informacji o strefach
midzy serwerami nazw.
Wiadomoci przesyane w protokole UDP mog mie maksymaln
wielko 512 bajtw bez nagwka IP, UDP.
Protok UDP stosowany jest do standardowych zapyta do
serwera nazw.
Do transferu informacji o strefach serwery nazw powinny
stosowa protok TCP.
Protokoy sieciowe
W warstwie transportowej modelu OSI protok DNS

wykorzystuje:
protok UDP, port serwera DNS 53,
protok TCP, port 53 do transferu informacji o strefach
midzy serwerami nazw.
Wiadomoci przesyane w protokole UDP mog mie
maksymaln wielko 512 bajtw bez nagwka IP, UDP.
Protok UDP stosowany jest do standardowych zapyta do
serwera nazw.
Do transferu informacji o strefach serwery nazw powinny
stosowa protok TCP.
Protokoy sieciowe
Proces rozwizywania adresw IP:
klient DNS na hocie X szuka adresu IP hosta Y, znajc jego
nazw dnsow, np. onet.pl
klient DNS wysya zapytanie 'dns query' do serwera usugi DNS,
serwer DNS przeglda swoja baz DNS w celu znalezienia
adresu IP hosta lub komunikuje si z innymi serwerami DNS,
serwer DNS zwraca informacje o adresie IP do klienta DNS, np.
213.180.141.140 w przypadku onet.pl
Serwery nazw wysyaj zapytania w formie iterative query, tzn.
odpowied moe zawiera albo referencje do innego serwera nazw
albo adres IP szukanego hosta.
Resolvery wysyaj zapytania w formie recursive query, tzn.
odpowiedz musi zawiera adres IP szukanego hosta i jednoczenie
nie moe zawiera referencji do innego serwera nazw.
Protokoy sieciowe
Proces rozwizywania adresw IP:

klient DNS na hocie X szuka adresu IP hosta Y, znajc jego
nazw dnsow, np. onet.pl
klient DNS wysya zapytanie 'dns query' do serwera usugi DNS,
serwer DNS przeglda swoja baz DNS w celu znalezienia
adresu IP hosta lub komunikuje si z innymi serwerami DNS,
serwer DNS zwraca informacje o adresie IP do klienta DNS,
np. 213.180.141.140 w przypadku onet.pl
Serwery nazw wysyaj zapytania w formie iterative query, tzn.
odpowied moe zawiera albo referencje do innego serwera nazw
albo adres IP szukanego hosta.
Resolvery wysyaj zapytania w formie recursive query, tzn.
odpowiedz musi zawiera adres IP szukanego hosta i jednoczenie
nie moe zawiera referencji do innego serwera nazw.
Protokoy sieciowe
Systemu DNS pozwala rwnie na uzyskiwanie informacji o
routingu wiadomoci e-mail.
Istniej dwie metody uzyskiwania informacji o routingu:
metoda mail exchange binding
metoda mailbox binding (na razie w fazie testw).
Usugi, rozszerzenia protokou DNS dotyczce bezpieczestwa
dystrybucja kluczy publicznych (key distribution)
autentykacja rde danych (data origin authentication)
autentykacja transakcji i zapyta (transaction and reuest
authentication).
Protokoy sieciowe
Rozszerzenie protokou DNS na obsug protokou IPv6 polega na

stworzenie nowego typu rekordu (resource record)
sucego do rozwizywania nazw na adresy IPv6.
stworzenie nowej domeny IP6.ARPA dla zapyta
odwrotnych (zapyta o domen na podstawie adresu IPv6).
Modyfikacja zapyta DNS tak aby obsugiway adresy IPv4
i IPv6. Dodano nowy typ rekordu (resource record) A6 - host
address dla obsugi protokou IPv6, warto pola typ = 28.
Protokoy sieciowe
Warstwa aplikacji - DDNS
::::
DDNS (Dynamie Domain Name System) jest dynamicznym

systemem nazw domenowych. Jest to metoda, protok lub
usuga sieciowa, ktra umoliwia urzdzeniom sieciowym takim
jak router bd systemowi komputerowemu korzystajcego ze
stosu IP, zakomunikowa w czasie rzeczywistym (ad-hoc)
serwerowi nazw zmian obecnej konfiguracji DNS w postaci
skonfigurowanych domen, adresw oraz innych danych
zamieszczonych w rekordach DNS.
System DDNS najczcej stosuje si w sytuacji, gdy chcemy
uruchomi serwer z podgldem kamer monitoringu i ma on by
dostpny spoza sieci lokalnej, a nie posiadamy staego adresu
IP, tylko otrzymujemy go z serwera DHCP. Dostawcy Internetu
standardowo oferuj nam dostp do Internetu ze zmienianym co
pewien czas (najczciej codziennie) adresem IP.
Protokoy sieciowe
Warstwa aplikacji - DDNS
Dziki zastosowaniu DDNS moliwe jest przypisanie bramce
internetowej ze zmiennym adresem IP staej nazwy hosta, ktra jest
rozwizywana przez standardowe zapytania DNS aplikacji
dziaajcych w sieci Internet. Dziki temu serwer moe by
osigalny pod jedn, ustalon nazw niezalenie od tego, jaki adres
IP w danej chwili posiada. Z tego powodu z serwerem mona
komunikowa si tylko za pomoc adresu domenowego
przetumaczonego przez serwer DDNS (chyba, e znamy aktualny
adres numeryczny serwera, ale nigdy nie wiemy jak dugo bdzie on
obowizywa). Naley jednak pamita, e od zmiany adresu IP
przez serwer DHCP do wykrycia tego faktu przez program lub router
moe min pewien, krtki czas, w ktrym nasz serwer moe nawet
do kilku minut by niedostpny.
Najpopularniejszymi serwisami oferujcymi darmow usug DDNS
snp.: DynDNS (www.dyndns.org) oraz No-IP (www.no-ip.com).
Protokoy sieciowe
Warstwa transportowa - TCP
::
Pakiet danych TCP nazywa si segmentem. Opisany jest w

dokumentach RFC 793 oraz 1122.
Protok TCP jest protokoem poczeniowym umoliwiajcym
wykrywanie bdw transmisji.
Cechy protokou TCP:
stosuje pozytywne potwierdzanie odbioru danych (pole
ACK= 1)
ma moliwo ustalania priorytetu przesyania segmentw
ma moliwo kontroli i usuwania bdw (retransmisji
niepotwierdzonych pakietw).
Protokoy sieciowe
::
Pakiet danych TCP nazywa si segmentem. Opisany jest w

dokumentach RFC 793 oraz 1122.
Protok TCP jest protokoem poczeniowym umoliwiajcym
wykrywanie bdw transmisji.
Cechy protokou TCP:
stosuje pozytywne potwierdzanie odbioru danych (pole
ACK=1)
ma moliwo ustalania priorytetu przesyania segmentw
ma moliwo kontroli i usuwania bdw (retransmisji

niepotwierdzonych pakietw).
Protokoy sieciowe
Proces transmisji skada si z trzech etapw:
budowa poczenia
przesyanie danych
zamknicie poczenia
Budowa poczenia polega na:
lokalizacji odbiorcy
ustaleniu parametrw poczenia
Poczenie to logiczna cieka transmisji midzy dwoma

gniazdami.
Protokoy sieciowe
Proces transmisji skada si z trzech etapw:
budowa poczenia
przesyanie danych
zamknicie poczenia
Budowa poczenia polega na:
lokalizacji odbiorcy
ustaleniu parametrw poczenia
Poczenie to logiczna cieka transmisji midzy dwoma

gniazdami.
Protokoy sieciowe
::
Poczenie TCP to zbir parametrw:

numer portu, adres IP odbiorcy (pola: Destination port,
Destination Address)
numer portu, adres IP nadawcy (pola: Source port, Source
Address)
kolejny numer wysanego segmentu (pole: Sequence
number)
wielko okna (pole: Window)
W transmisji wykorzystujcej protok TCP midzy nadawc
odbiorc wymieniany jest tzw. strumie bajtw.
Protokoy sieciowe
Protok TCP nie umieszcza znacznikw pocztku i koca danych.
Jeli nadawca wyle kolejno 100 bajtw, 200, 300, 400 bajtw, to
odbiorca nie wie jakiej wielkoci segmenty byy wysane. Do
odbiorcy dane mog dotrze w 4 segmentach po 150 bajtw
kady.
Nadawca wysya strumie danych i odbiorca odbiera strumie
danych.
Protok TCP umoliwia weryfikacj czy transmitowane dane s:
uszkodzone,
zgubione,
powielone,
dostarczone w nieodpowiedniej kolejnoci do odbiorcy.
Protokoy sieciowe
#
#
##
Protok TCP nie umieszcza znacznikw pocztku i koca
danych. Jeli nadawca wyle kolejno 100 bajtw, 200, 300,

400 bajtw, to odbiorca nie wie jakiej wielkoci segmenty byy
wysane. Do odbiorcy dane mog dotrze w 4 segmentach po 150
bajtw kady.
Nadawca wysya strumie danych i odbiorca odbiera strumie
danych.
Protok TCP umoliwia weryfikacj czy transmitowane dane s:
uszkodzone,
zgubione,
powielone,
dostarczone w nieodpowiedniej kolejnoci do odbiorcy.
Protokoy sieciowe
W celu zapewnienia niezawodnoci transmisji:
kady wysany segment danych TCP jest numerowany,
kady segment TCP potwierdzajcy odbir jest numerowany
protok wykorzystuje mechanizm pozytywnego potwierdzenia
odbioru danych z retransmisj PAR (Positive Acknowledgment with
Re-transmission). Oznacza to, i potwierdzany jest poprawny
odbir danych.
Nadawca po wysaniu segmentu TCP, uruchamia zegar mierzc
czas oczekiwania na potwierdzenie odbioru.
Protokoy sieciowe
Po odebraniu segmentu TCP odbiorca wysya pakiet w ktrym
flaga ACK = 1.
Nadawca wysya segment ponownie w jednym z dwch
przypadkw:
zostanie przesany komunikat z wartoci pola ACK=0 (brak
pozytywnego potwierdzenia),
po okrelonym czasie nie nadejdzie potwierdzenie
prawidowego obioru danych.
Pakiet jest wysyany tak dugo dopki nadawca nie otrzyma
potwierdzenia o bezbdnie odebraniu pakietu.
Protokoy sieciowe

Do numerowania wysanych segmentw TCP nadawca i odbiorca
wykorzystuj pole nagwka protokou TCP oznaczone seguence
number. Pole to zawiera midzy innymi liczb wysanych bajtw.
Segmenty TCP s kapsukowane w warstwie sieci w tzw. datagramy
IP. Protok IP jest protokoem bezpoczeniowym bez obsugi
bdw, dlatego datagramy IP mog nie dotrze do odbiorcy lub
dotrze w rnej kolejnoci. Pole seuence number pozwala
sprawdzi czy jaki segment TCP nie zagin. Suy ono rwnie do
uporzdkowania odebranego strumienia danych we waciwej
kolejnoci.
Jak wspomnianej byo wczeniej, obiorca wysya pakiet z flag ACK =
1 i wykorzystuje pole acknowledgement number (pole potwierdzenia)
do poinformowania nadawcy o liczbie prawidowo odebranych bajtw
i o spodziewanej wartoci w polu sequence number.
Protokoy sieciowe
::::
Nagwek protokou TCP zawiera pole checksum (suma kontrolna)

suce do zapewnienia integralnoci danych podczas transmisji.
Jeeli segment zostanie nadesany z niepoprawn sum kontroln,
odbiorca porzuca go i nie wysya potwierdza odbioru.
Pole window w nagwku segmentu TCP suy do informowania
nadawcy ile bajtw moe odebra odbiorca. Wysany segment TCP
z wartoci pola window = 0 wstrzymuje transmisj.
Jeeli odlego midzy nadawc a obiorc jest dua (liczona
liczb routerw) i s moliwe opnienia w transmisji, to odbiorca
danych stopniowo zwiksza warto pola window. Taki proces
nazywany jest slow start. Ma on na celu okrelenie optymalnej
wartoci dla pola window gdy nadawca i odbiorca znajduj si w
rnych sieciach lub segmentach sieci.
Protokoy sieciowe
y.r.

Nagwek protokou TCP zawiera pole checksum (suma kontrolna)
suce do zapewnienia integralnoci danych podczas transmisji.
Jeeli segment zostanie nadesany z niepoprawn sum kontroln,
odbiorca porzuca go i nie wysya potwierdza odbioru.
Pole window w nagwku segmentu TCP suy do informowania
nadawcy ile bajtw moe odebra odbiorca. Wysany segment TCP
z wartoci pola window = 0 wstrzymuje transmisj.
Jeeli odlego midzy nadawc a obiorc jest dua (liczona
liczb routerw) i s moliwe opnienia w transmisji, to odbiorca
danych stopniowo zwiksza warto pola window. Taki proces
nazywany jest slow start. Ma on na celu okrelenie optymalnej
wartoci dla pola window gdy nadawca i odbiorca znajduj si w
rnych sieciach lub segmentach sieci.
Protokoy sieciowe
::::
Aby dane trafiy do odpowiednich aplikacji uruchomionych na

danym hocie protok TCP numeruje poczenia.
Kademu poczeniu aplikacja przypisuje liczb, port TCP, z
przedziau 1 - 65355.
Gniazdo internetowe TCP (TCP internet socket), to adres IP hosta,
numeru portu, warto pola, typ portu.
Aplikacja ktra chce przesa dane musi zbudowa poczenie:
odnale odbiorc
wysa komunikat z zadaniem budowy poczenia.
Zarezerwowane dla popularnych aplikacji sieciowych numery

portw su serwerom aplikacji do nasuchiwania da usugi
przez klientw aplikacji.
Protokoy sieciowe
!:::
Warstwa transportowa - UDP

Protok UDP (User Datagram Protocol) jest protokoem
bezpoczeniowym, ktry nie posiada mechanizmw
sprawdzajcych poprawno dostarczania danych. Oznacza to, i
nie buduje poczenia i nie sprawdza gotowoci odbiorcy do
odbierania danych.
Korzyci pync z takiego uproszczenia budowy jest wiksza
szybko transmisji danych i brak dodatkowych zada, ktrymi
musi zajmowa si host posugujcy si tym protokoem. Z tych
wzgldw UDP jest czsto uywany w takich zastosowaniach jak
wideokonferencje, strumienie dwiku w Internecie i gry sieciowe,
gdzie dane musz by przesyane moliwie szybko, a
poprawianiem bdw zajmuj si inne warstwy modelu OSI.
UDP zajmuje si dostarczaniem pojedynczych pakietw,
udostpnionych przez IP, na ktrym si opiera. Kolejn cech
odrniajc UDP od TCP jest moliwo transmisji do kilku
adresw docelowych na raz (tzw. multicast).
Protokoy sieciowe
Przykadowe aplikacje, usugi i protokoy korzystajce z UDP: tftp
(trivial ftp)
VOIP (Voice Over IP)
DHCP (Dynamie Host Configuration Protocol)
DNS (Domain Name System)
RPC (Remote Procedur Cali)
NFS (NetWork File System)
RIP (Routing Information Protocol)
SNMP (Simple Network Management Protocol)
Protokoy sieciowe
I::
I
I
Prz
yk
ado
we
apli
kac
je,
us
ugi
I
pro
tok
oy
kor
zys
taj
ce
z
UD
P
tftp
(tri
vial
ftp)
Protokoy sieciowe
Warstwa sieciowa - ICMP
::::
ICMP (Internet Control Message Protocol) jest internetowym

protokoem komunikatw kontrolnych wykorzystywanym w
diagnostyce sieci oraz trasowaniu. Peni przede wszystkim
funkcj kontroli transmisji w sieci i jest wykorzystywany midzy
innymi w programach ping oraz traceroute.
Sieci powinny dziaa poprawnie przez cay czas, lecz w praktyce
tak nie jest. Gdy nastpuj zaburzenia transmisji, to rol
narzdzia do rozwizywania problemw odgrywa protok ICMP.
ICMP jest protokoem serwisowym, ktry zgasza bdy cznoci
midzy hostami.
Protokoy sieciowe
Warstwa sieciowa - ICMP
Najczstsze przykady wysyania komunikatw ICMP przez bramy
lub hosty:
router lub host jest zbyt obciony, by mc przyj do buforw
kolejne datagramy - komunikaty ICMP su do zwolnienia
szybkoci napywania datagramw do danego rutera.
router lub host znajduje lepsza tras do miejsca przeznaczenia
- moe wysa do hosta rdowego komunikat ICMP,
powiadamiajcy o krtszej trasie.
host docelowy jest nieosigalny - ostatnia brama wysya
komunikat ICMP z powrotem do hosta rdowego, informujc o
niedostpnoci adresata.
host lub brama przetwarza pakiet o TTL rwnym 0 hopw
- wwczas odrzuca ten pakiet i ewentualnie wysya komunikat
ICMP do hosta rdowego.
Adresowanie w sieciach
Aby moga by prowadzona wymiana danych przez dwie aplikacje,
zainstalowane na rnych hostach, hosty te musz najpierw odnale
si w sieci i ustali parametry transmisji.
Hosty i aplikacje sieciowe mog lokalizowa si w sieci na podstawie:
nazw NetBIOS
nazw DNS
adresw IP, typw i numerw portw
adresw MAC
Komunikacja w sieci to nie tylko rozpoznawanie i lokalizacja hostw, ale

rwnie:
lokalizacja sieci i domen w ktrych znajduj si poszukiwane hosty
lokalizacja usug w sieci, np. wyszukiwanie serwerw DNS czy DHCP
lokalizacja obiektw w sieci, np. dokumentw HTML
Aby moga by prowadzona wymiana danych przez dwie aplikacje,
zainstalowane na rnych hostach, hosty te musz najpierw odnale
si w sieci i ustali parametry transmisji.
Hosty i aplikacje sieciowe mog lokalizowa si w sieci na podstawie:
nazw NetBIOS
nazw DNS
adresw IP, typw i numerw portw
adresw MAC
Komunikacja w sieci to nie tylko rozpoznawanie i lokalizacja hostw, ale

rwnie:
lokalizacja sieci i domen w ktrych znajduj si poszukiwane hosty
lokalizacja usug w sieci, np. wyszukiwanie serwerw DNS czy DHCP
lokalizacja obiektw w sieci, np. dokumentw HTML
Kada z warstw modelu OSI ma wasne mechanizmy identyfikacji
hostw i usug:
Mechanizm
Aplikacji
Prezenta
cji
nazwy netblos lub nazwy dns
Sesji
Transportowa
adres IP i numery portw
Sieci
adresy IP hostw
cza danych
adresy fizyczne kart sieciowych (adresy MAC)
Kady wze w sieci opartej o 1CP/IP musi mie przydzielony
niepowtarzaln w skali sieci 32-bitow liczb, zwan adresem IP.
Adres IP suy do jednoznacznej identyfikacji wzw w sieci.
Przykad:
adres IP, 4 x 8 bitw = 32 bity:
192.168.253.254 (ukad dziesitny)
11000100 10101000 11111101 11111110 (ukad dwjkowy).
Maksymalna liczba zapisana przy pomocy 8 bitw to 255
(11111111 w ukadzie dwjkowym).
Przykad: Liczba 10.144.318.279 nie jest adresem IP.
Elementy adresu IP:
bity okrelajce klas adresu
cz identyfikujca siec lokalna (LAN)
cz identyfikujca konkretny wze w sieci
Przykad:
192. 168. 253. 254
11000100 10101000 11111101 11111110
110 - okrela klas sieci (klasa C)
00100 10101000 11111101 - okrela adres sieci
11111110 - okrela adres hosta
Aby host mg komunikowa si z innymi hostami w Internecie musi
mie publiczny adres IP, tj. adres IP z ktrego wysyane dane bd
przekazywane przez router.
Publiczny adres IP mona uzyska na stae, na czas logowania do
sieci lub na pewien okres czasu.
Stae adresy przydzielaj organizacje komercyjne ISP (Internet
Service Provider), czyli dostawcy Internetu.
Klasy adresw
Adresy klasy A przeznaczone s do adresowania duych sieci,

zawierajcych kilka milionw hostw.
Adresy klasy B przeznaczone s do adresowania redniej wielkoci
(do 65 534 hostw w sieci).
Adresy klasy C przeznaczone s do adresowania maych sieci (do
254 hostw).
Adresy klasy D s adresami grupowymi i wykorzystywane s do
przesyania wiadomoci do grup hostw (grup multicastowych).
Adresy klasy E przeznaczone s dla przyszych zastosowana. Klasa
E nie jest obecnie wykorzystywana.
Zakresy klas adresw IP
A
B
0 0 0.0
00000000 00000000 00000000

00000000
127 255 255 255

01111111 11111111 11111111
11111111
128 0 0.0
C
D
E
10000000 00000000 00000000

00000000
191.255 255 255

10111111 11111111 11111111
11111111
223 255 255 255
192 0 0 0
11000000 00000000 00000000

00000000
224 O 0 0
11100000 00000000 00000000

00000000
240 O O O
11110000 00000000 00000000

00000000
11011111 11111111 11111111

11111111
239 255 255 255

11101111 11111111 11111111
11111111
247 255 255 255

11110111 11111111 11111111
11111111
Klasy adresw - klasa A
Pierwszy (tzw. najstarszy) bit w adresie IP ma warto zero.

Nastpnych siedem bitw okrela numer sieci.
Pozostae 24 bity okrelaj adresy hostw.
Zakres: 0.0.0.0 - 127.255.255.255 00000000 00000000 00000000 00000000
01111111 11111111 11111111 11111111
W klasie A jest 27 -2 = 126 sieci, tzn. 7 bitw przeznaczonych jest na

adresy sieci.
W kadej sieci moe by 224 -2 = 16 777 214 hostw, tzn. 24 bity
przeznaczone s na adresy hostw. Jest to tzw. zakres adresowania
wzw.
Klasy adresw - klasa B
tl*
:::
Najstarszy bit ma warto jeden, drugi bit warto zero.

Kolejne 14 bitw okrelaj numer sieci.
Pozostae 16 bitw su do numerowania hostw.
Zakres: 128.0.0.0 - 191.255.255.255 10000000 00000000 00000000 00000000 10111111 11111111 11111111 11111111
W klasie B moe by max. 214 -2 = 16 382 sieci, tzn. 14 bitw

przeznaczonych na adres sieci.
W kadej sieci moe by 216 - 2= 65 534 hostw, tzn. 16 bitw
przeznaczone s do adresowania hostw.
Klasy adresw - klasa C
Dwa pierwsze bity maja warto jeden, trzeci bit warto zero.
Kolejne 21 bitw okrela numer sieci.

Pozostae 8 bitw okrela numery hostw.
Zakres: 192.0.0.0 - 223.255.255.255 11000000 00000000 00000000 00000000 11011111 11111111 11111111 11111111
Adresy klasy C przeznaczone s dla maych sieci do 254 wzw.

W klasie C jest 221 -2 = 2 091 750 sieci, tzn. 21 bitw
przeznaczonych na adresy sieci.
W kadej z sieci moe by 28 -2 = 254 hostw, tzn. 8 bitw
przeznaczone s na adresowanie hostw.
Klasy adresw - klasa D i E
::
:>
Klasa D:
Trzy pierwsze bity maja warto jeden, czwarty bit ma warto zero.
Zakres: 224.0.0.0 - 239.255.255.255 11100000 00000000 00000000 00000000
-
11101111 11111111 11111111 11111111
Klasa D jest przeznaczona dla grup rozgoszeniowych (grup

multicastowych).
Klasa E
Cztery najstarsze bity maja warto jeden, pity zero.
Zakres: 240.0.0.0 - 247.255.255.255
11110000 00000000 00000000 00000000 11110111 11111111

11111111 11111111
Klasa E jest zarezerwowana dla przyszych zastosowa i nie jest
obecnie wykorzystywana. ^
-
Adresy specjalne
2!*
Istnieje grupa adresw IP, ktrych nie mona wykorzysta do

adresowania wzw w sieci:
adresu sieci nie mona przypisa wzowi sieci
kada sie musi mie adres rozgoszeniowy (adres broadcastowy),
ktrego nie mona przypisa wzowi sieci.
Adres rozgoszeniowy zmienia si w zalenoci od wyboru adresu sieci
i maski sieci.
Adresem specjalnym jest adres 127.0.0.1 zwany adresem ptli (loop-back
address), a take adresem localhost.
Adres localhost jest wykorzystywany tylko lokalnie. Suy on
aplikacjom sieciowym do konfiguracji i diagnostyki.
Adresowanie sieci lokalnych
Cz adresw IP jest zarezerwowana do adresowania urzdze w

sieciach lokalnych. Adresy te nazywaj si adresami prywatnymi, gdy
nie s przydzielane przez adn z organizacji, a ustawiane s przez
administratora lokalnej sieci. Dane pochodzce z takich adresw nie s
przekierowywane przez routery.
Klasa A
Zakres adresw: 10.0.0.0 - 10.255.255.255
Maska: 255.0.0.0 Klasa B
Zakres adresw: 172.16.0.0 - 172.31.255.255
Maska: 255.255.0.0 Klasa C
Zakres adresw: 192.168.0.0 - 192.168.255.255
Maska: 255.255.255.0
Konfigurowanie adresw
Czynnoci jakie naley wykona, aby skonfigurowa protok TCP/IP:
wyznaczenie adresu sieci

wyznaczenie maski sieci
wyznaczenie adresu rozgoszeniowego
okrelenie sposobu przydzielania adresw
okrelenie adresu IP domylnej bramy danej sieci
okrelenie adresu IP serwerw DNS
Pierwszy adres z zakresu wyznaczonego przez adres urzdzenia i mask to

tzw. adres podsieci.
Maski podsieci
Maski podsieci uywane s w celu tworzenia podsieci.
Patrzc z perspektywy dowolnego urzdzenia w sieci, adres IP
podzielony jest na dwie strefy:
podsie, do ktrej naley dane urzdzenie
caa reszta, nienaleca do podsieci urzdzenia
Przed wysaniem jakichkolwiek pakietw, kade urzdzenia musi

wyliczy, czy adres IP docelowego urzdzenia naley do tej samej
podsieci, co urzdzenie wysyajce ten pakiet. Dopiero gdy urzdzenie
naley do tej samej podsieci, to pakiet wysyany jest bezporednio do
adresata docelowego, przy uyciu ramek warstw drugiej modelu OSI.
Jeli adres docelowy nie naley do podsieci urzdzenia wysyajcego, to
pakiet wysyany jest zawsze na adres bramy, ktra odpowiada za
przesanie tego pakietu dalej, do
waciwej podsieci.
Maski podsieci
Maski podsieci uywane s w celu tworzenia podsieci.
4*
Patrzc z perspektywy dowolnego urzdzenia w sieci, adres IP

podzielony jest na dwie strefy:
podsie, do ktrej naley dane urzdzenie
caa reszta, nienaleca do podsieci urzdzenia
Przed wysaniem jakichkolwiek pakietw, kade urzdzenia musi

wyliczy, czy adres IP docelowego urzdzenia naley do tej samej
podsieci, co urzdzenie wysyajce ten pakiet. Dopiero gdy urzdzenie
naley do tej samej podsieci, to pakiet wysyany jest bezporednio do
adresata docelowego, przy uyciu ramek warstw drugiej modelu OSI.
Jeli adres docelowy nie naley do podsieci urzdzenia wysyajcego, to
pakiet wysyany jest zawsze na adres bramy, ktra odpowiada za
przesanie tego pakietu d ' do waciwej podsieci.
:*
Maski podsieci
Dugo maski to 32 bity. Na pierwsz cz maski skadaj si
bity 1, ktre okrelaj adres podsieci. Na ostatnich miejscach w
adresie znajduj si bity 0, okrelajce adresy w ramach danej
podsieci.
Mask zapisuje si w identyczny sposb jak adresy IP, np.
255.255.255.0 lub te w postaci /24, czyli podaje si liczb bitw,
ktre okrelaj adres podsieci.
Zapis /n oznacza, i liczba adresw danej podsieci to 2(32'n>, np.
dla maski /24 mamy 28, czyli 256 adresw. Maksymalna liczba
urzdze w podsieci wynosi 2(32'n)-2, a dodatkowo jeden adres z
zakresu musimy zarezerwowa na adres bramy, czyli po odliczeniu
adresu bramy pozostaje do dyspozycji 2(32'n)-3 adresw.
Maski podsieci
Przykady masek:
255.255.254.0 (/23) rozmiar podsieci 29 =
512 11111111 11111111 11111110
00000000
256 11111111 11111111 11111111
00000000
128 11111111 11111111 11111111
10000000
64 11111111 11111111 11111111
11000000
Maski podsieci
32 11111111 11111111 11111111 11100000
16 11111111 11111111 11111111 11110000
8 11111111 11111111 11111110 11111000
4 11111111 11111111 11111111 11111100
Maski podsieci
Niepoprawne maski 255.255.255.2
11111111 11111111 11111111
00000010 255.255.255.64
11111111 11111111 11111111
01000000 255.255.255.220
11111111 11111111 11111111
11011100 255.255.255.113
11111111 11111111 11111111
01110001 255.255.255.56
11111111 11111111 11111111 00111000
Adres rozgoszeniowy i adres podsieci
Adresem rozgoszeniowym nazywamy ostatni adres z zakresu
wyznaczonego przez adres urzdzenia i mask. Adres taki atwo jest

wyznaczy, gdy adres ten ma bity rwne 1 na tych pozycjach, na
ktrych maska ma bity rwne 0, a na pozostaych bitach ma on takie
same wartoci co adres urzdzenia sieciowego. Adres rozgoszeniowy
nie moe zosta przydzielony urzdzeniu sieciowemu.
Adres podsieci to pierwszy adres z zakresu wyznaczonego przez adres
urzdzenia sieciowego i mask podsieci. Jest to adres majcy bity

rwne 0 na tych samych pozycjach co maska. Na pozostaych bitach
adres podsieci ma takie wartoci, co adres urzdzenia. Urzdzeniu nie
mona przydzieli adresu sieci.
* *

*
*
wyznaczonego przez adres urzdzenia i mask. Adres taki atwo jest
wyznaczy, gdy adres ten ma bity rwne 1 na tych pozycjach, na
ktrych maska ma bity rwne 0, a na pozostaych bitach ma on takie
same wartoci co adres urzdzenia sieciowego. Adres rozgoszeniowy
nie moe zosta przydzielony urzdzeniu
sieciowemu.
Adres podsieci to pierwszy adres z zakresu wyznaczonego przez adres
urzdzenia sieciowego i mask podsieci. Jest to adres majcy bity
rwne 0 na tych samych pozycjach co maska. Na pozostaych bitach
adres podsieci ma takie wartoci, co adres urzdzenia. Urzdzeniu nie
mona przydzieli adresu sieci.
:::
***

wyznaczonego przez adres urzdzenia i mask. Adres taki atwo
jest wyznaczy, gdy adres ten ma bity rwne 1 na tych pozycjach,
na ktrych maska ma bity rwne 0, a na pozostaych bitach ma on
takie same wartoci co adres urzdzenia sieciowego. Adres
rozgoszeniowy nie moe zosta przydzielony urzdzeniu
sieciowemu.
Adres podsieci to pierwszy adres z zakresu wyznaczonego przez
adres urzdzenia sieciowego i mask podsieci. Jest to adres majcy
bity rwne 0 na tych samych pozycjach co maska. Na pozostaych
bitach adres podsieci ma takie wartoci, co adres urzdzenia.
Urzdzeniu nie mona przydzieli adresu sieci.
Obliczanie adresu podsieci - przykad
Adres rdowy: 192.168.0.3 Maska: 255.255.255.0
Adres docelowy: 192.168.0.6
Adres podsieci dla stacji rdowej (iloczyn logiczny
AND): 11000000 10101000 00000000 0000011 =
192.168.0.3 11111111 11111111 11111111 0000000
= 255.255.255.0
11000000 10101000 00000000 0000000 = 192.168.0.0
Adres podsieci dla stacji docelowej (iloczyn logiczny AND):
11000000 10101000 00000000 00000110 = 192.168.0.6
11111111 11111111 11111111 00000000 = 255.255.255.0
11000000 10101000 00000000 00000000 = 192.168.0.0
Adres rdowy i docelowy nale do tej samej podsieci
Obliczanie adresu podsieci - przykad
Adres rdowy: 192.168.0.3 Maska: 255.255.255.0
Adres docelowy: 192.168.0.6
Adres podsieci dla stacji rdowej (iloczyn logiczny
AND): 11000000 10101000 00000000 0000011 =
192.168.0.3 11111111 11111111 11111111 0000000
= 255.255.255.0
11000000 10101000 00000000 0000000 = 192.168.0.0
Adres podsieci dla stacji docelowej (iloczyn logiczny AND):
11000000 10101000 00000000 00000110 = 192.168.0.6
11111111 11111111 11111111 00000000 = 255.255.255.0
11000000 10101000 00000000 00000000 = 192.168.0.0
Adres rdowy i docelowy nale do tej samej podsieci
Wyznaczanie adresu podsieci

Przykad 2:
Adres rdowy: 156.17.30.200/25
10011100 00100010 00011110 11001000

Adres docelowy: 156.17.30.130/25
10011100 00100010 00011110 10000010

Maska: 11111111 11111111 11111111 10000000
Maska /25, tj. 255.255.255.128 oznacza, e zakres podsieci ma
posta x.x.x.0-x.x.x. 127 lub x.x.x. 128-255. W analizowanym
przypadku zakresy te to:
156.17.30.0-156.17.30.127 albo 156.17.30.128-156.17.30.255
W powyszym przykadzie adres rdowy i docelowy mieszcz si w
zakresie 156.17.30.128-156.17.30.255, a wic nale do tej samej
podsieci.
NAT
NAT (NetWork Address Translation), czyli tumaczenie adresw
sieciowych. Translator adresw sieciowych (NAT) udostpnia metod
tumaczenia adresw IPv4 komputerw znajdujcych si w jednej sieci
na adresy IPv4 komputerw znajdujcych si w innej sieci.
Jest to technika przesyania ruchu sieciowego poprzez router, ktra
wie si ze zmian rdowych lub docelowych adresw IP w
nagwku pakietu IP, zwykle rwnie numerw portw TCP/UDP
pakietw IP podczas ich przepywu. Zmieniane s take sumy
kontrolne (zarwno w pakiecie IP jak i w segmencie TCP/UDP), aby
potwierdzi wprowadzone zmiany.
NAT
sieciowych. Translator adresw sieciowych (NAT) udostpnia metod
tumaczenia adresw IPv4 komputerw znajdujcych si w jednej sieci
na adresy IPv4 komputerw znajdujcych si w innej sieci.
NAT
"

sieciowych. Translator adresw sieciowych (NAT) udostpnia
metod tumaczenia adresw IPv4 komputerw znajdujcych si w
jednej sieci na adresy IPv4 komputerw znajdujcych si w innej
sieci.
NAT
NAT dziaa zazwyczaj na obrzeu sieci lokalnej, na jej styku z sieci
globaln.
Usuga translacji adresw realizowana jest w celu:
umoliwienia dostpu do sieci wikszej liczbie hostw ni liczba
dostpnych adresw IP
podniesienia poziomu bezpieczestwa sieci prywatnej
uproszczenia administracji sieci prywatn
Technologia NAT stanowi tymczasowe rozwizanie problemu

zwizanego z ograniczon liczb adresw IPv4. Liczba dostpnych
globalnie unikatowych (publicznych) adresw IPv4 jest zdecydowanie
za maa, aby obsuy szybko rosnc liczb komputerw
potrzebujcych dostpu do Internetu. Chocia rozwizanie
dugoterminowe - adresy protokou internetowego w
wersji 6 (IPv6) - ju istnieje, nie jest jeszcze powszednie
stosowane.
NAT
NAT dziaa zazwyczaj na obrzeu sieci lokalnej, na jej styku z sieci
globaln.
Usuga translacji adresw realizowana jest w celu:
umoliwienia dostpu do sieci wikszej liczbie hostw ni liczba

dostpnych adresw IP
podniesienia poziomu bezpieczestwa sieci prywatnej
uproszczenia administracji sieci prywatn
Technologia NAT stanowi tymczasowe rozwizanie problemu

zwizanego z ograniczon liczb adresw IPv4. Liczba dostpnych
globalnie unikatowych (publicznych) adresw IPv4 jest
zdecydowanie za maa, aby obsuy szybko rosnc liczb
komputerw potrzebujcych dostpu do Internetu. Chocia
rozwizanie dugoterminowe - adresy protokou internetowego w
wersji 6 (IPv6) - ju istnieje, nie jest jeszcze powszechnie
stosowane.
NAT
Zasada dziaania:
m - liczba adresw, ktre maja by tumaczone, n - liczba
adresw na ktre bdzie dokonywane tumacze
NAT mona podzieli ze wzgldu na:
Rodzaj adresacji
SNAT
DNAT
Metod translacji
NAT statyczny
NAT dynamiczny
Translacj portw (NAPT) (Masguarading)
NAT
Zasada dziaania:
m - liczba adresw, ktre maja by tumaczone, n - liczba
adresw na ktre bdzie dokonywane tumaczenie.
NAT mona podzieli ze wzgldu na:
Rodzaj adresacji
SNAT
DNAT
Metod translacji
NAT statyczny
NAT dynamiczny
Translacj portw (NAPT) (Masguarading)
'#
NAT
SNAT (Source NetWork Address Translation) to technika polegajca na
zmianie adresu rdowego pakietu IP na jaki inny. Stosowana czsto
w przypadku podczenia sieci dysponujcej adresami prywatnymi do
sieci Internet. Wtedy router, przez ktry podczono sie, podmienia
adres rdowy prywatny na adres publiczny (najczciej swj wasny).
DNAT (Destination NetWork Address Translation) to technika

polegajca na zmianie adresu docelowego pakietu IP na jaki inny.
Stosowana czsto w przypadku, gdy serwer, ktry ma by dostpny z
Internetu ma tylko adres prywatny. W tym przypadku router dokonuje
translacji adresu docelowego pakietw IP z Internetu na adres tego
serwera.
NAT
NAT statyczny (m,n> = l i jednoczenie m = n)

Przy statycznej translacji tumaczymy adresy pomidzy sieciami o
takim samym rozmiarze. Dany adres IP jest zawsze tumaczony na
taki sam adres. Strategia ta jest atwa do zaimplementowania
wymaga tylko kilku prostych transformacji adresu wejciowego:
new-address = new-network OR (old-address AND (NOT netmask))
Dodatkowo informacja o translacji nie musi by nigdzie

przechowywana. Moliwy jest dostp do hostw z sieci zewntrznej
- ich adresy przy odwoaniach z zewntrz s tylko inne ni adresy
wewntrzne.
NAT
NAT statyczny (m/n> = l i jednoczenie m = n)
*>
#
i*

takim samym rozmiarze. Dany adres IP jest zawsze tumaczony na taki
sam adres. Strategia ta jest atwa do zaimplementowania i wymaga
tylko kilku prostych transformacji adresu wejciowego:

wewntrzne.
NAT
NAT statyczny (m/n> = l i jednoczenie m = n)

takim samym rozmiarze. Dany adres IP jest zawsze tumaczony na taki
sam adres. Strategia ta jest atwa do zaimplementowania i wymaga
tylko kilku prostych transformacji adresu wejciowego:

wewntrzne.
I
I
NAT
Przykad:
Zamy, e dokonujemy translacji adresw z sieci 192.168.0.128 na
sie 212.191.65.0 przy masce 255.255.255.128.
Wtedy np. adres 192.168.0.22D jest tumaczony na adres:
11010100101111110100000100000000
OR
11000000101010000000000011011100
AND
NOT 11111111111111111111111110000000
Wynikiem bdzie 212.191.65.92
NAT
Przykad:
Zamy, e dokonujemy translacji adresw z sieci 192.168.0.128 na

sie 212.191.65.0 przy masce 255.255.255.128.
Wtedy np. adres 192.168.0.220 jest tumaczony na adres:
11010100101111110100000100000000
OR
11000000101010000000000011011100
AND
NOT 11111111111111111111111110000000
Wynikiem bdzie 212.191.65.92
NAT
#
m
NAT dynamiczny (m> = l i jednoczenie m> = n)

m
Translacja dynamiczna jest konieczna gdy liczba adresw IP do
translacji nie jest rwna liczbie adresw na ktre tumaczymy lub gdy
z innych wzgldw (np. bezpieczestwa) nie jest wskazane uycie
translacji statycznej.
Liczba hostw, ktre bd mogy komunikowa si z sieci
zewntrzn jest ograniczona przez liczb dostpnych adresw NAT
(na ktre tumaczymy). Gdy wszystkie adresy NAT zostan uyte
kolejne poczenia nie mog by realizowane i musz by
odrzucone przez router NAT powiadamiajc nadawc np. ze sie
docelowa (host) jest nieosigalny.
Dynamiczny NAT jest bardziej skomplikowany ni statyczny gdy
musi przechowywa informacje na temat dokonanej translacji.
NAT
NAT dynamiczny moe by uyteczny take gdy mamy wystarczajc

liczba adresw NAT np. m = n (lub nawet m<n) gdy utrudnia on
dostp do sieci prywatnej z sieci zewntrznej, gdy ten sam adres IP
moe wskazywa na zupenie inny host.
Poczenia z sieci zewntrznej s moliwe tylko gdy host, ktry ma by
osignity ma wci przypisany adres NAT (przechowywany przez
pewien zdefiniowany czas).
Przykad:
tumaczymy wszystkie IP z sieci klasy B 138.201 na adresy sieci

klasy C 178.201.112 (adresy NAT)
kade nowe poczenie z sieci wewntrznej do sieci zewntrznej
ma przypisywane jeden z dostpnych(wolnych) adresw NAT
jeeli mapowanie dla danego adresu wewntrznego istnieje, to jest
ono uywane
tak dugo jak mapowanie istnieje, host moe by o
ity z
zewntrz
Adresowanie w
sieciach
Masquerading (NAPT) (m> = l i jednoczenie n = l)
NAT
Specjalny przypadek dynamicznego NAT (translacja m do 1). Jest

obecnie najczciej uywan technika translacji.
Powoduje e wiele adresw IP z sieci wewntrznej jest ukrytych i
widocznych na zewntrz jako pojedynczy adres.
W przeciwiestwie do dynamicznego NAT nie oznacza to jednak e tylko
jedno poczenie jest dostpne w danym czasie. Wiksza liczba
pocze jest multipleksowana przy uyciu informacji o portach TCP i
jest ograniczona tylko przez liczb dostpnych portw.
Zasada dziaania:
dokonuje si dynamiczna translacja adresu IP z sieci wewntrznej na

pojedynczy adres NAT
port rdowy jest zmieniany na wolny port z pewnego
skonfigurowanego zakresu, informacja o mapowaniu adresu
rdowego i portu rdowego do nowego adresu i portu i zapisywana
w tablicy NAT
NAT
Zalet maskowania jest e potrzebny jest tylko jeden publiczny adres IP
pozwalajc caej sieci prywatnej na dostp do Internetu. Ponadto w
przeciwiestwie do bram programowych, maskowanie pozwala na uywanie
wielu usug np. opartych nie tylko na TCP, ale rwnie UDP.
Translacja adresw uywana jest rwnie do tworzenia tzw. wirtualnych
serwerw takim w znaczeniu, e marny jeden adres IP, ktry reprezentuje
ser wer okrelonej usugi, dla ktrego jednak nie istnieje rzeczywiste
urzdzenie oraz mamy szereg innych adresw IP, dla ktrych istniej takie
urzdzenia. Gdy czymy si z wirtualnym IP, NAT dokonuje translacji na
adres rzeczywistego urzdzenia. W zalenoci od algorytmu uytego do
wyboru rzeczywistego adresu IP, wirtualne serwery mog suy rnym
celom.
NAT
Usuga NAT obejmuje nastpujce skadniki:
Opis
Skadnik
Serwer z uruchomion usug Routing i dostp zdalny, na ktrym jest
wczona usuga NAT, wykonuje translacj adresw IP oraz numerw

s
portw TCP/UDP pakietw przesyanych midzy sieci prywatn a
m
Internetem.
#
Komputer z wczon usug NAT udostpnia pozostaym
#
komputerom w sieci domowej informacje dotyczce konfiguracji
#
adresw IP. Skadnik odpowiedzialny za adresowanie to uproszczony
Adresowanie

serwer DHCP, ktry przydziela adres IP, mask podsieci, bram
domyln oraz adres IP serwera DNS. Aby konfiguracja adresw IP
bya uzyskiwana automatycznie, naley skonfigurowa komputery w
sieci domowej jako klientw DHCP.
Komputer z wczon usug NAT staje si serwerem DNS dla
pozostaych komputerw w sieci domowej. Po odebraniu da Rozpoznawanie
rozpoznawania nazw komputer z wczon usug NAT przesya nazw je dalej do
serwera DNS w Internecie, ktry zosta okrelony w
konfiguracji, a nastpnie zwraca odpowiedzi do^^îputera w sieci
domowej.
Translacja
NAT
Skadnik
Opis
Serwer z uruchomion usug Routing i dostp zdalny, na ktrym jest

wczona usuga NAT, wykonuje translacj adresw IP oraz numerw
Translacja
portw TCP/UDP pakietw przesyanych midzy sieci prywatn a
Internetem.
komputerom w sieci domowej informacje dotyczce konfiguracji adresw IP.
Skadnik odpowiedzialny za adresowanie to Adresowanie uproszczony serwer DHCP,
ktry przydziela adres IP, mask
podsieci, bram domyln oraz adres IP serwera DNS. Aby
konfiguracja adresw IP bya uzyskiwana automatycznie, naley
skonfigurowa komputery w sieci domowej jako klientw DHCP.
Komputer z wczon usug NAT staje si serwerem DNS dla
pozostaych komputerw w sieci domowej. Po odebraniu da
Rozpoznawanie rozpoznawania nazw komputer z wczon usug NAT przesya je
dalej do serwera DNS w Internecie, ktry zosta okrelony w
nazw
konfiguracji, a nastpnie zwraca odpowiedzi do J^^nputera w sieci
domowej.
NAT
Skadnik
Opis
Serwer z uruchomion usug Routing i dostp zdalny, na ktrym

jest wczona usuga NAT, wykonuje translacj adresw IP oraz
Translacja
numerw portw TCP/UDP pakietw przesyanych midzy sieci
prywatn a Internetem.
komputerom w sieci domowej informacje dotyczce konfiguracji adresw IP.
Skadnik odpowiedzialny za adresowanie to Adresowanie uproszczony serwer
DHCP, ktry przydziela adres IP, mask
podsieci, bram domyln oraz adres IP serwera DNS. Aby
konfiguracja adresw IP bya uzyskiwana automatycznie, naley
skonfigurowa komputery w sieci domowej jako klientw DHCP.
Komputer z wczon usug NAT staje si
serwerem DNS dla pozostaych komputerw w sieci domowej. Po
odebraniu da Rozpoznawanie rozpoznawania nazw komputer z
wczon usug NAT przesya nazw je dalej do serwera DNS w
Internecie, ktry zosta okrelony w
konfiguracji, a nastpnie zwraca odpowiedzi do komputera w sieci
domowej.
NAT
!:
Zalety NAT
NAT zachowuje usankcjonowany standardami schemat

zarejestrowanych adresw, dziki umoliwieniu wykorzystania
prywatnych adresw w sieciach internetowych
NAT uatwia poczenie sieci intranetowych z sieciami publicznymi i
rwnowaenie obcie
Stosowanie NAT umoliwia zachowanie wewntrznej adresacji po
zmianie dostawcy Internetu.
Podnosi bezpieczestwo ukrywajc wewntrzn struktur adresacji
oraz umoliwia przegldanie caego ruchu wychodzcego i
przychodzcego
NAT
alety NAT
NAT zachowuje usankcjonowany standardami schemat

zarejestrowanych adresw, dziki umoliwieniu wykorzystania
prywatnych adresw w sieciach internetowych
NAT uatwia poczenie sieci intranetowych z sieciami publicznymi i
rwnowaenie obcie
Stosowanie NAT umoliwia zachowanie wewntrznej adresacji po
zmianie dostawcy Internetu.
Podnosi bezpieczestwo ukrywajc wewntrzn struktur adresacji oraz
umoliwia przegldanie caego ruchu wychodzcego i przychodzcego
NAT
Wady NAT:
Zwiksza opnienie transmisji
Uniemoliwia dziaanie pewnych aplikacji i usug
Serwer usug zewntrznych (np. WWW) ukryty za NAT i majcy adres
prywatny moe by dostpny jedynie przez przekierowanie portw
Utrudniona wsppraca z systemem DNS, szczeglnie w przypadku
uycia dynamicznego NAT
Zwikszone pole TTL w nagwku IP, ze wzgldu na dodatkowy wze w
sieci realizujcy NAT
DHCP
w
#
#
Protok DHCP (Dynamie Host Configuration Protocol) wykorzystywany jest

przez usug DHCP, ktrej zadaniem jest dynamiczne konfigurowanie
parametrw protokou TCP/IP hosta na podstawie adresu MAC karty
sieciowej.
Serwer DHCP dostarcza danych, ktre su klientowi DHCP do konfiguracji
parametrw TCP/IP hosta, np:
adresu IP
maski sieci
adresu IP domylnej bramy
adresw IP serwerw DNS
czas dzierawy
Pierwowzorem protokou DHCP by protok komunikacyjny BOOTP

(BOOTstrap Protocol - protok pocztkowego adowania systemu), ktry
umoliwia komputerom w sieci uzyskanie od serwera danych
I^Jfiguracyjnych. m in. adresu IP.
DHCP

i

9
jest
*
Protok DHCP (Dynamie Host Configuration Protocol) wykorzystywany
**
przez usug DHCP. ktrej zadaniem jest dynamiczne konfigurowanie
parametrw protokou TCP/IP hosta na podstawie adresu MAC karty
sieciowej.
Serwer DHCP dostarcza danych, ktre su klientowi DHCP do konfiguracji
parametrw' TCP/IP hosta, np:
adresu IP
maski sieci
adresu IP domylnej bramy
adresw IP serwerw DNS

czas dzierawy
Pierwowzorem protokou DHCP by protok komunikacyjny BOOTP

(BOOTstrap Protocol - protok pocztkowego adowania systemu), ktry
umoliwia komputerom w sieci uzyskanie od serwera danych
konfiguracyjnych, m.in. adresu IP. _
Adresowanie w
sieciach
m m
m *
DHCP
dziaa
w
trybie
klient-serwer.
Wchodzi
on
w
skad
praktycznie
DHCP
kadego nowoczesnego systemu operacyjnego. Dziaa on jako proces
serwera, ktry suy do przydzielania danych adresowych klientom.
Klienci dzierawi informacje pobierane z serwera przez pewien
ustalony przed administratora serwera czas. Gdy czas ten dobiegnie
korka, klient powinien zada od serwera nowego adresu, przy czym
najczciej przydzielany jest ponownie ten sam adres.
Serwery DHCP to preferowane rozwizanie w sieciach lokalnych, gdy
w atwy sposb pozwala administratorom przydziela adresy ze
zdefiniowanych pul adresw. Moliwe jest zdefiniowanie adresw MAC
klientw, ktrym automatycznie przypisywane bd zawsze te same
adresy IP.
DHCP wykorzystuje protok UDP. Klient wysya komunikaty do na
port 67 serwera, a serwer wysya komunikaty na port klienta.
DHCP
DHCP dziaa w trybie klient-serwer. Wchodzi on w skad praktycznie
kadego nowoczesnego systemu operacyjnego. Dziaa on jako proces
serwera, ktry suy do przydzielania danych adresowych klientom. Klienci
dzierawi informacje pobierane z ser wera przez pewien ustalony przed
administratora serwera czas. Gdy czus ten dobiegnie koca, klient
powinien zada od serwera nowego adresu, przy czym najczciej
przydzielany jest ponownie ten sam adres.
Serwery DHCP to preferowane rozwizanie w sieciach lokalnych, gdy w
atwy sposb pozwala administratorom przydziela adresy ze
zdefiniowanych pul adresw. Moliwe jest zdefiniowanie adresw MAC
klientw, ktrym automatycznie przypisywane bd zawsze te same adresy
IP.
DHCP wykorzystuje protok UDP. Klient wysya komunikaty do na port
67 serwera, a serwer wysya komunikaty na port 68 klienta.
DHCP
Serwer moe przydziela klientom adresy IP uywajc:
alokacji automatycznej - serwer DHCP przypisuje klientowi stay adres
IP
alokacji rcznej - adres IP przydzielany jest klientowi przez
administratora. Ser wer DHCP przesya adres do klienta
alokacji dynamicznej - serwer DHCP dzierawi w takim przypadku
adres IP klientowi na pewien okrelony czas
Serwer DHCP tworzy pule adresw IP i przypisanych do nich parametrw
sieci. Pule te przeznaczone s dla poszczeglnych logicznych podsieci IP.
Dziki temu jeden klient IP moe uzyska adres np. od wielu serwerw
DHCP i wybra jeden z nich.
Za przekazywanie wiadomoci DHCP i BOOTP wysyanych midzy
klientem a serwerem znajdujcych si w rnych podsieciach odpowiada
tzw. Relay Agent.
W systemie Windows DHCP Relay Agent jest usug o nazwie Routing
and Remote Access.
DHCP
Serwer moe przydziela klientom adresy IP uywajc:
*
*
alokacji automatycznej - serwer DHCP przypisuje klientowi stay adres

IP
alokacji rcznej - adres IP przydzielany jest klientowi przez
administratora. Serwer DHCP przesya adres do klienta
alokacji dynamicznej - serwer DHCP dzierawi w takim przypadku adres
IP klientowi na pewien okrelony czas
Serwer DHCP tworzy pule adresw IP i przypisanych do nich
parametrw sieci. Pule te przeznaczone s dla poszczeglnych
logicznych podsieci IP. Dziki temu jeden klient IP moe uzyska adres
np. od wielu serwerw DHCP i wybra jeden z nich.
Za przekazywanie wiadomoci DHCP i BOOTP wysyanych midzy
klientem a serwerem znajdujcych si w rnych podsieciach
odpowiada tzw. Relay Agent.
W systemie Windows DHCP Relay Agent jest usug o ' Routing and
Remote Access.
DHCP - Konfigurowanie klienta DHCP
1) Lokalizacja serwera DHCP
Podczas uruchamiania systemu operacyjnego klient DHCP rozpoczyna

poszukiwanie serwerw DHCP wysyajc na adres rozgoszeniowy
wiadomo DHCPDiscover.
Poniewa poszukujcy serwera DHCP host nie ma jeszcze
przypisanego adresu IP i nie zna jeszcze adresu serwera DHCP, to w
polu adres IP klienta" wiadomoci DHCPDISCOVER wpisuje adres IP
0.0.0.0, jako adres docelowy ustawia adres rozgoszeniowy
255.255.255.255.
Wiadomo DHCPDISCOVER zawiera:
adres MAC karty sieciowej hosta
nazw hosta
Serwer DHCP wysya informacj o adresie IP hosta gdy:
konfiguracja TCP/IP hosta odbywa si po raz pierwszy (np. przy

uruchamianiu systemu operacyjnego)
klient zada przydzielania konkretnego adresu IP
klient da wysania nowego adresu IP po zwolnieniu (ang.

release) wczeniej przyznanego adresu. Zwolnienie adresu
nastpuje po wysaniu wiadomoci DHCPRELEASE.
W sytuacji gdy w sieci nie ma serwera DHCP klient po wysaniu

zapytania czeka 1 sekund na odpowied. Jeli nie otrzyma
odpowiedzi odpowiednio po 9, 13 i 16 sekundach wysya ponownie
zapytania. Gdy po tym okresie czasu klient nie otrzyma odpowiedzi,
to kolejne zapytania wysyane s regularnie co 5 minut.
W przypadku braku serwera DHCP wikszo systemw^peracyjnych
potrafi dokona autokonfiguracji TCP/IP.
i
i
Serwer DHCP wysya informacj o adresie IP hosta

konfiguracja
TCP/IP hosta odbywa si po raz pierwszy (np. przy
gdy:
uruchamianiu systemu operacyjnego)
klient zada przydzielania konkretnego adresu IP
klient da wysania nowego adresu IP po zwolnieniu (ang.
release) wczeniej przyznanego adresu. Zwolnienie adresu
nastpuje po wysaniu wiadomoci DHCPRELEASE.
W sytuacji gdy w sieci nie ma serwera DHCP klient po wysaniu
zapytania czeka 1 sekund na odpowied. Jeli nie otrzyma
odpowiedzi odpowiednio po 9, 13 i 16 sekundach wysya ponownie
zapytania. Gdy po tym okresie czasu klient nie otrzyma odpowiedzi, to
kolejne zapytania wysyane s regularnie co 5 minut.
W przypadku braku serwera DHCP wikszo systemw operacyjnych
potrafi dokona autokonfiguracji TCP/IP.
W przypadku autokonfiguracji, przed przydzieleniem adresu IP
klient DHCP sprawdza, czy adres nie zosta ju przydzielony innemu
hostowi w sieci. Jeli adres jest ju uywany przez inny host, klient
wybiera inny adres IP i ponownie sprawdza wykorzystanie tego
adresu przez inny host. Czynno ta powtarzana jest maksymalnie
10 razy. Jeli adres IP jest ju przydzielony i nie ma konfliktw w
sieci klient konfiguruje parametry TCP/IP hosta.
Nawet, jeli klient zdecydowa si na autokonfiguracj, to wedug
specyfikacji konfiguracji klient powinien nadal rozsya co 5 minut
zapytanie o serwer DHCP. Jeli klient odszuka serwer DHCP, to
zwalnia obecnie uywany adres i pobiera adres z serwera DHCP.
jj
.2) Ofert dzierawy adresu IP i oferta usugi DHCP
W fazie 1 klient wysa na adres rozgoszeniowy wiadomo

DHCPDiscover, a w fazie 2 wszystkie serwery DHCP
posiadaiace informacje o adresie IP dla danego adresu MAC
odpowiadaa klientowi. Taka odpowied serwerw DHCP
nazywana iest oferta usugi DHCP (DHCPOFFER) i zawiera
miedzy innymi:
adres MAC karty sieciowej klienta
ofert adresu IP
Mask podsieci
czas na jaki adres jest przydzielony (length of the lease)
adres IP ser wera DHCP (server identifier)
2} Oferta dzierawy adresu IP i oferta usugi DHCP
W fazie 1 klient wysa na adres rozgoszeniowy wiadomo

DHCPDiscover, a w fazie 2 wszystkie serwery DHCP
posiadajce informacje o adresie IP dla danego adresu MAC
odpowiadaj klientowi. Taka odpowied serwerw DHCP
nazywana jest ofert usugi DHCP (DHCPOFFER) i zawiera
miedzy innymi:
adres MAC karty sieciowej klienta
ofert adresu IP
Mask podsieci
czas na jaki adres jest przydzielony (length of the lease)
adres IP serwera DHCP (server identifier)
Serwer DHCP nie musi rezerwowa zaoferowanego adresu IP
klientowi ale musi sprawdzi czy zaoferowany adres nie zosta ju
przydzielony innemu klientowi. Proces sprawdzania dostpnoci
adresu dokonywany jest za pomoc wiadomoci ICMP Echo
Request.
Klient DHCP wybiera adres IP z oferty serwerw DHCP, przy czym o
wyborze konkretnej oferty decyduje kolejno napywania ofert
(klient wybiera adres oferowany przez pierwszy serwer ktry
przysa ofert).
**

Request.
Klient DHCP wybiera adres IP z oferty serwerw DHCP przy czym
o wyborze konkretnej oferty decyduje kolejno napywania ofert
przysa ofert). y
Request.
Klient DHCP wybiera adres IP z oferty serwerw DHCP, przy czym o
wyborze konkretnej oferty decyduje kolejno napywania ofert
przysa ofert).
ii**
3) danie dzierawy adresu IP
Po wybraniu przez klienta DHCP konkretnego serwera DHCP w

poprzednim punkcie, klient wysya na adres rozgoszeniowy
danie rezerwacji i wysania mu adresu IP przez serwer DHCP
Klient wysya rwnie za porednictwem adresu rozgoszeniowego
informacj do wszystkich serwerw DHCP o tym, jaki konkretnie
serwer DHCP zosta przez niego wybrany. Informacja ta jest
wysana w wiadomoci DHCPREQUEST, natomiast pole Options
zawiera informacje o adresie IP wybranego serwera DHCP
_
) A fe d|

3) danie dzierawy adresu IP
Po wybraniu przez klienta DHCP konkretnego serwera DHCP w

poprzednim punkcie, klient wysya na adres rozgoszeniowy
danie rezerwacji i wysania mu adresu IP przez serwer DHCP
Klient wysya rwnie za porednictwem adresu rozgoszenioweao
informacj do wszystkich serwerw DHCP o tym, jaki konkretnie
serwer DHCP zosta przez niego wybrany. Informacja ta jest
wysana w wiadomoci DHCPREQUEST, natomiast pole Options
zawiera informacje o adresie IP wybranego serwera DHCP
4) Potwierdzenie dzierawy adresu IP
Serwer DHCP, ktry zosta wybrany, odpowiada na danie klienta

wysyajc informacj o konfiguracji TCP/IP hosta. S to te same
dane, ktre wczeniej wysane zostay w ofercie. W tym samym
czasie inne serwery DHCP anuluj ofert usugi DHCP i usuwaja ze
swojej bazy adres MAC hosta. Oznacza to, iz przy kolejnym daniu
adresu IP te serwery nie przyl oferty.
Wyrniamy dwa potwierdzenia dzierawy adresu IP:
successful
unsuccessful
i*
I
Successful
Serwer DHCP ktry zosta wybrany wysya na adres rozgoszeniowy
potwierdzenie przydzielonego adresu IP w postaci tzw. wiadomoci
DHCPACK message.
Wiadomo DHCPACK zawiera:
przydzielony klientowi adres IP
inne informacje potrzebne klientowi do konfiguracji TCP/IP
Po uzyskaniu potwierdzenia klient rozpoczyna konfigurowanie iTCP/IP.

Nastpnie sprawdza czy konfigurowany adres IP nie zosta ju
przydzielony innemu hostowi. Wykorzystuje do tego celu protok ARP.
Jeeli adres zosta wczeniej przydzielony innemu klientowi, to klient
wysya wiadomo DHCPDECLINE i rozpoczyna proces dzierawy od
pocztku.
:::
Unsuccessful
Wiadomo DHCPNACK zostaje wysana przez serwer DHCP w
jednym z dwch przypadkw:
klient prbuje wydzierawi swj adres IP (adres przydzielony we
wczeniejszej procedurze dzierawy adresu) a ktry ju nie jest
dostpny.
klient zmieni mask podsieci, tzn. zosta przeniesiony do innej
podsieci. Gdy klient otrzyma wiadomo DHCPNACK od pocztku
rozpoczyna proces dzierawy adresu IP.
Unsuccessful
Wiadomo DHCPNACK zostaje wysana przez serwer DHCP w
jednym z dwch przypadkw:
klient prbuje wydzierawi swj adres IP (adres przydzielony

we wczeniejszej procedurze dzierawy adresu) a ktrv iu nie jest
dostpny.
kliont zmioni mask podsieci, tzn. zosta przGniosiony do innej

podsiGci. Gdy kliGnt otrzyma wiadomo DHCPNACK od pocztku
rozpoczyna procos dzierawy adresu IP.
DHCP - Struktura wiadomoci DHCP
OP Code(l)
Hardware type (1)
Hardware address lenglh < 1)
Tranwcfion Idontifiof
Flt*qs - 2 byle*
Seconds - 2 bytes
Client IP Addrcss (CIADDR) - 4 bytes
j
Your iP Address 'YIADDR) - 4 bytes

Sor\or
IP Address (SiADDR) - 4 bye Gateway IP Address (GlADDR) - 4 bytes Client
Hardware Addrcss (CHADDR) - 16 bytes Serwer name (SNAME) - 64 bytes Filenamo 128 bytes DHCP Options - vanabkj
Hops (1)
8
OP Cod (1)
16
24
Hardware lype (1)
Hardware address length (1)
Hops (1)
Transacton Idontiflor
Seconds - 2 bytes
Flaqs - 2 bytes
Client IP Address (CIADDR) - 4 bytos Your IP Address (YIADDR) - 4 bytes Server IP

Address (SIADDR) - 4 bytes Gateway IP Address (GIADDR) - 4 bytes Client
Hardware Address (CHAODR) - 16 bytes Scrvcr namc (SNAME) - 64 bytes File na
me - 128 bytes DHCP Opons - vanablo
OP Cod - okrela typ wiadomoci:
pytanie = 1
odpowiedz = 2 Wielko pola
to 8 bitw
Hardware type (htype) - okrela typ interfejsu sieciowego (karty
sieciowej). Przykadowa warto pola 1, bdzie definiowaa kart
ethernet.
Wielko pola to 8 bitw.
Hardware address length (hien) - okrela dugo adresu
fizycznego MAC. Przykadowa warto pola 6, bdzie odpowiadaa
karcie ethernet.
Hops - okrela liczb przeskokw (etapw) i wykorzystywane jest
przede wszystkim przez relay agents. Klient ustawia warto pola
hops=0.
Transaction identifier (xid) - jest losow liczb generowan przez
klienta DHCP. Suy do identyfikacji wiadomoci wymienianych midzy
klientem a serwerem DHCP.
Seconds (secs) - czas jaki upyn od pocztku procesu uzyskiwania
adresu IP. Parametr ten definiowany jest przez klienta DHCP. Wielko
pola to 16 bitw.
Hops - okrela liczb przeskokw (etapw) i wykorzystywane jest
przede wszystkim przez relay agents. Klient ustawia warto pola
hops=0.
Transaction identifier (xid) - jest losow liczb generowan przez
klienta DHCP. Suy do identyfikacji wiadomoci wymienianych
midzy klientem a serwerem DHCP.
Seconds (secs) - czas jaki upyn od pocztku procesu uzyskiwania
adresu IP. Parametr ten definiowany jest przez klienta DHCP. Wielko
pola to 16 bitw. ^
Flags - parametry znacznikw. Wartoci, ktre mog
przyjmowa:
B - BROADCAST. Warto flagi 1 oznacza, ze klient
DHCP moe odebra wiadomo wysan tylko w
trybie rozgoszeniowym.
MBZ - MUST BE ZERO (flaga zarezerwowana dla
przyszych zastosowa).
Client IP Address (CIADDR) - zawiera adres IP klienta
DHCP. Specyfikacja okrela, i serwer nie powinien
identyfikowa klienta jedynie na podstawie tego pola,
a identyfikacja powinna odbywa si na podstawie
kombinacji pl CIADDR, CHADDR, htype i hien.
Your IP Address (YIADDR) - zawiera adres IP, ktry zosta
zaproponowany klientowi przez serwer DHCP
Server IP Address (SIADDR) - zawiera adres IP serwera DHCP.
Adres ten zwracany jest w wiadomociach DHCPOFFER, DHCPACK
wysyanych przez serwer.
Gateway IP Address (GIADDR) - zawiera adres IP relay agenta.
Client Hardware Access (CHADDR) - zawiera adres MAC klienta.
Serven Name (SNAME) - zawiera nazw serwera DHCP.
Wielko pola to: 512 bitw.
Filename - zawiera ciek do pliku startowego oraz jego nazw.
Plik zawiera ofert zawierajc parametry niezbdne do
konfiguracji hosta, wysyan przez serwery DHCP w wiadomoci
DHCPOFFER.
Wielko pola to: 1024 bitw.
DHCP Options - zawiera opcjonalne parametry. Przykady:
klient moe umieci swj identyfikator
serwer moe umieci swj identfykator
klient moe ustawia wielko wiadomoci uywajc parametru
maximum DHCP message size
Wielko pola jest zmienna.
Warstwa sieciowa - IP
Protok IP jest najpopularniejszym obecnie protokoem
komunikacyjnym. Jest protokoem bezpoczeniowym, zawodnym, co
oznacza, i nie gwarantuje, e pakiety dotr do adresata, a take, i
nie zostan pofragmentowane, czy te zdublowane. Pakiety mog
rwnie dotrze do odbiorcy w innej kolejnoci ni zostay nadane.
Pewno i niezawodno transmisji danych zapewniaj protokoy
wyszych warstw.
Aby moliwa bya komunikacja w protokole IP konieczne jest nadanie
kademu hostowi wczeniej omawianego adresu IP.
Protok IP jest najpopularniejszym obecnie protokoem
komunikacyjnym. Jest protokoem bezpoczeniowym, zawodnym, co
oznacza, i nie gwarantuje, e pakiety dotr do adresata, a take, i
nie zostan pofragmentowane, czy te zdublowane. Pakiety mog
rwnie dotrze do odbiorcy w innej kolejnoci ni zostay nadane.
Pewno i niezawodno transmisji danych zapewniaj protokoy
wyszych warstw.
Aby moliwa bya komunikacja w protokole IP konieczne jest nadanie
kademu hostowi wczeniej omawianego adresu IP.
Nagwek IP
Bits
0
32
64
96
12
8
16
0
19
2
0-3
4-7
8 - 15
16 -18
19 - 31
Internet
Type of
Version Header
Total Length
Services
Length
Identification
Flags
Fragment Offset
Time to Llve
Protocol
Header Checksum
Source IP Address
Destination IP Address
Padding
Options
Data
:::
Version (wersja) (4 bity) - definiuje wersj protokou, a co za tym idzie
jednoznacznie definiuje format nagwka. Dla protokou IP4 pole to
przyjmie warto 4.
Internet Header Length (dugo nagwka) (4 bity) - definiuje dugo
nagwka IP wyraon w 32-bitowych sowach; Wedug RFC791,
minimalna, dopuszczalna dugo nagwka to 5.
Type of Services (klasa usugi) (8 bitw) - definiuje jaka jest podana
warto Quality of Service (QoS) dla danych przesyanych w pakiecie.
Pole to jest podstaw, to ustalenia przez routery parametrw transmisji.
Total length (cakowita dugo pakietu) (16 bitw) - definiuje dugo
caego datagramu IP (nagwek oraz dane) wczajc w to nagwek
oraz przesyane dane. Maksymalna warto to 65535 bajtw, czyli
maksymalna warto liczby 16-bitowej, natomiast minimum to 20
bajtw, bo taka jest dugo samego nagwka, bez ^ danych.
Identification (numer identyfikacyjny) (16 bitw) - definiuje numer

identyfikacyjny, ktry wykorzystywany jest podczas fragmentacji do
okrelenia przynalenoci pofragmentowanych datagramw.
Flags (flagi) (3 bity) - flagi wykorzystywane podczas fragmentacji
datagramw. Zawieraj one dwa uywane pola:
DF (don't fragment) - definiuje, czy pakiet moe by
pofragmentowany
MF (mor fragments) - definiuje, czy za danych datagramem
znajduj si kolejne fragmenty, czy te dany datagram jest
ostatni. Jeli dany fragment jest ostatni, to MF ma warto 0
Fragment offset (przesunicie) (13 bitw) - w przypadku fragmentu
wikszego datagramu pole to definiuje miejsce danych w
oryginalnym datagramie. Jednostk stosowan do wyraenia
objtoci danych s bloki omiobajtowe.
Time to live (czas ycia) (8 bitw) - definiuje czas ycia datagramu, a

tym samym zapobiega zjawisku zaptlania si, zwanego rwnie
kreniem datagramw. Jednostk TTL jest liczba przeskokw przez
jak datagram znajduje si w obiegu. Jest zmniejszana za kadym
razem, gdy datagram przechodzi przez kolejne routery. Datagramy z
TTL = 0 nie s przekazywane dalej, a protok ICMP informuje o tym
fakcie nadawc takiego datagramu.
Protocol (protok warstwy wyszej) (8 bitw) - informuje o
protokole warstwy wyszej, ktry jest transportowany w polu
danych datagramu IP.
Header checksum (suma kontrolna nagwka) (16 bitw) - suma
kontrolna nagwka pakietu, pozwalajca jednoznacznie stwierdzi czy
pakiet zosta poprawnie dostarczony do nadawcy. Kiedy pakiet
przechodzi przez kolejne routery zmieniane jest TTL, co wie si z
koniecznoci kadorazowego obliczania sumy kontrolnej nagwka. *
::::
Source Address (adres rdowy) (32 bity) - adres nadawca
pakietu. Nazwa ta moe by podczas przesyania pakietu
modyfikowana np. w przypadku przejcia pakietu przez NAT.
Destination IP Address (adres docelowy) - (32 bity) - adres
odbiorcy datagramu IP. Podobnie jak ma to w przypadku adresu
rdowego, adres ten moe zosta zmodyfikowany podczas
przejcia pakietu przez NAT.
Options (opcje) (32 bity) - pole to jest rzadko wykorzystywane.
Moliwe wartoci opcji:
Copied (1 bit) - Ustawiona na 1, jeli opcja ma by skopiowana do

innych fragmentw pofragmentowanego pakietu.
Option Class (2 bity) - Ustawiona na 0 oznacza funkcje kontrolne,
2 dotyczy debugowania i pomiarw sieci. Wartoci 1 i 3 s
zarezerwowane dla przyszych zastosowa.
Option Number (5 bitw) - Definiuje numer opcji.
Option Length (8 bitw) - Definiuje rozmiar caego pola Options

(cznie z tym polem)
Option Data (zmienna wielko) - Dane opcji
Padding (wypenienie) - opcjonalne pole wypeniajce nagwek tak,
aby jego wielko bya wielokrotnoci 32 bajtw dopenionych
zerami.
Data (dane) - Dane zawarte w tym polu nie s uwzgldniane w
sumie kontrolnej.
::::
Fragmentacja
Protok IP pozwala na komunikacj rnych rodzajw sieci. Potrafi
on zapewni komunikacj sieci o rnej fizycznej i logicznej topologii.
Jest niezaleny od technologii transmisji uytej w warstwie cza
danych. Sieci wyposaone w rnego rodzaju urzdzenia rni si
midzy sob nie tylko prdkoci transmisji ale rwnie tzw.
Maximum Transmission Unit (MTU - maksymalna wielko pakietu dla
danego typu sieci). Gdy jedna sie chce wysa datagramy do sieci z
mniejszym MTU, datagramy mog zosta pofragmentowane. W
przypadku protokou IPv4, funkcja ta zaimplementowana zostaa w
warstwie Internetu i realizowana jest w ruterach IPv4, w ktre
wymagaj warstwy Internetu jako najwyszej w nich
zaimplementowanej.
Inaczej wyglda to w przypadku protokou IPv6, ktry nie pozwala
routerom na przeprowadzenie fragmentacji. Hosty zobowizane s ^
do ustalenia MTU cieki zanim wyl datagramy.
Przykady MTU, czyli maksymalnych wielkoci danych dla rnych

rodzajw sieci:
Ethernet - 1500 bajtw
Token Ring 4Mb - 4464 bajtw

Token Ring 16Mb - 17914 bajtw
FDDI - 4352 bajtw
X.25 - 576 bajtw
Frame Relay - 8000 bajtw
ATM - 9180 bajtw
::::
IPv6
Dugo adresu zostaa zwikszona w porwnaniu z IPv4 i wynosi 128
bitw. Wedug specyfikacji RFC 1883 adres zapisuje si za pomoc omiu
16 bitowych liczb oddzielonych dwukropkami, np.:
2FF3 : 0000 : BC66 : 0000 : AA AB : DEF7 : FFFF : 9898
Zmiany w stosunku do IPv4:
Zniesiony zosta podzia na klasy adresowe A, B, C, D, E.
IPv6 wyposaono w mechanizm identyfikacji datagramw oraz

szyfrowania danych w datagramie.
Cho zgodnie ze specyfikacj protok IPv6 nie dokonuje fragmentacji
pakietw i posiada nawet mechanizmy zapobiegajce fragmentacji
datagramw, to wprowadzono jednak moliwo ewentualnej
fragmentacji datagramu (np. dla przyszych zastosowa lub
wsppracy z IPv4) poprzez dodanie nagwka okrelajcego
rozszerzenia (pola header extensions).
Z nagwka usunito pole sumy kontrolnej, dziki czemu zwikszya
si prdko transmisji.
::::
IPv6
2FF3 : 0000 : BC66 : 0000 : AA AB : DEF7 : FFFF : 9898
IPv6 wyposaono w mechanizm identyfikacji datagramw oraz
szyfrowania danych w datagramie.
fragmentacji datagramu (np. dla przyszych zastosowa lub
wsppracy z IPv4) poprzez dodanie nagwka okrelajcego
rozszerzenia (pola header extensions).
IPv6
2FF3 : 0000 : BC66 : 0000 : AAAB : DEF7 : FFFF : 9898

IPv6 wyposaono w mechanizm identyfikacji datagramw
oraz szyfrowania danych w datagramie.
fragmentacji datagramu (np. dla przyszych zastosowa lub wsppracy z
IPv4) poprzez dodanie nagwka okrelajcego rozszerzenia (pola header
extensions).
::::
Wprowadzono trzy adresy:
unicast - podobnie jak miao to miejsce w przypadku IPv4 s to

adresy identyfikujce poszczeglne hosty w sieci
multicast - podobnie jak miao to miejsce w przypadku IPv4 s to
adresy identyfikujce grup hosty w sieci. IPv6 zwiksza
moliwoci multicast o moliwo zdefiniowania grup
multicastowych, do ktrych dociera bd komunikaty.
anycast - umoliwia komunikacj z najbliszym wzem
nalecym do okrelonej grupy
Dodano pole Flow Label, czyli tzw. etykiet potoku, suc
do okrelenia typu hosta biorcego udzia w komunikacji
(np. systemu operacyjnego). Informacje o typie hosta
pozwala zoptymalizowa transmisj.
::
Zera w adresie IPv6 mog by pominite, np:

3AD1 : 0000 : AC66 : 0000 : FFAB : DEF7 : A41F : 9398
3AD1 : AC66 : FFAB : DEF7 : A41F : 9398 W przypadku IPv4
dodawane jest 96 bitw 0 na pocztku adresu
0000 : 0000 : 0000 :0000 : 0000 : 0000 : FFFF : 9898
Adresy IPv6 cechuje wicej podziaw na cze okrelajc adres
sieci i adres wzw.
W adresach IPv6 unikatowy adres MAC komputera (przypisany do
sprztu) jest widoczny dla caego Internetu.
::::
Charakterystyczn cech protokou IPv6 jest fakt, e zostay

zdefiniowane zakresy adresw. W przypadku adresw
unicastowych wyrniane s nastpujce zakresy:
adresy lokalne dla cza (link-local address) - adresy
wykorzystywane tylko do komunikacji w jednym
segmencie sieci lokalnej lub przy poczeniu typu point-topoint. Routery nie przekazuj pakietw z tego rodzaju
adresem. Z puli pozostaych adresw wyrniane s przez
prefiks FE80::/10.
unikatowe adresy lokalne (unique local adress) - s to
adresy bdce odpowiednikami adresw prywatnych
wykorzystywanych w protokole IPv4. Z puli pozostaych
adresw wyrniane s przez prefiks FC00::/7.
adresy globalne (global unicast address) - widoczne w
caym internecie, s odpowiednikami adresw publicznych
stosowanych^ w IPv4. Do adresw tego typu nale
adresy niewymienione w poprzednich punktach.
Dla protokou IPv6 zostay wprowadzone specjalne kody protokou ICMPv6

Typ
1
2
3
Kod komunikatu
0 - brak drogi do urzdzenia docelowego
1 - komunikacja z sieci docelow zabroniona
przez
administratora
3 - adres nieosigalny
4 - port nieosigalny
Nieuywane - warto 0
Nazwa
Funkcja I
komunikatu
Cel
Sygnalizacja
nieosigalny
bdu
Za duy
Sygnalizacja
pakiet
bdu
0 - upyn czas na przesanie datagramu do hosta Przekroczeni Sygnalizacja
e
bdu
docelowego
czasu
1 - upyn czas na skompletowanie datagramu na
hocie
docelowym
Problem z
Sygnalizacja
0 - bdne pole nagwka
1 - nieznany typ nastpnego nagwka"
parametrem
bdu ^
2 - nieznana opcja protokou IPv6
Dla protokou IPv6 zostay wprowadzone specjalne kody protokou

ICMPv6
12
8
12
9
13
3
13
4
Nieuywane - warto 0
Nieuywany - warto 0
Nieuywany - warto 0
Nieuywany - warto 0
danie echa
Informacyjna
Odpowied na echo
Informacyjna
Poszukiwanie routera
Informacyjna
Ogoszenie routera
Poszukiwanie adresu
Informacyjna
Informacyjna
Ogaszanie adresu
Informacyjna
Przekierowame
Informacyjna
Nieuywany - warto 0
Nieuywany - warto 0
Nieuywany - warto 0
Gwne
rnice midzy komunikatami ICMPv4 i ICMPv6:
13
W przypadku protokou ICMPv4 komunikaty o bdach i komunikaty informacyjne nie
5 wyranie rozdzielonych numerw kodw komunikatw, natomiast w ^ przypadku
maj
13
protokou ICMPv6 kody o bdach maj kody mniejsze ni 128, u^tomiast kody
6
informacyjne maj kody wiksze lub rwne 128
13
7
::::
Jedn z przydatnych cech posiadanych przez protok IPv6 jest

jego umiejtno automatycznej konfiguracji.
Specyfikacja protokou IPv6 przewiduje 3 rodzaje autokonfiguracji:
Autokonfiguracja bezstanowa
Autokonfiguracja stanowa
Konfiguracja stanowo-bezstanowa
1. Autokonfiguracja bezstanowa - konfiguracja adresu bazuje na

otrzymaniu wiadomoci Router Advertisement (ogoszenie routera)
zawierajcej specjalne flagi (Managed Address Configuration Flags
oraz Other Stateful Configuration Flags) ustawione na warto 0 oraz
co najmniej jedn opcj Prefix Information Options. Taka bezstanowa
konfiguracja pozwala nastpnie wzom sieci na utworzenie ich
wasnych, routowalnych globalnie adresw, we wsppracy z routerm
IPv6. Zwykle wze czy swj 48 lub 64 bitowy adres MAC, przypisany
przez producenta sprztu, z przedrostkiem sieci pozyskanym od
routera. Kady host moe domylnie automatycznie konfigurowa
adres do lokalnego uytku wykorzystujc tzw. Neighbor Discovery
(odkrywanie ssiada).
2. Autokonfiguracja stanowa - konfiguracja adresu bazuje na
otrzymaniu adresu i innych opcji sucych do konfiguracji protokou
stanowej konfiguracji adresu takiego jak DHCPv6. Host uywa
konfiguracji stanowej adresu, gdy otrzymuje wiadomo Router
Advertisement Message bez opcji prefiksu. Flagi Managed Address
Configuration Flags lub Other Stateful Configuration Flags s
ustawione na warto 1.
::::
3. Autokonfiguracja stanowo-bezstanowa - konfiguracja adresu

bazuje na otrzymaniu wiadomoci Router Advertisement
(ogoszenie routera) zawierajcej opcje Prefix Information Options
i specjalne flagi (Managed Address Configuration Flags oraz Other
Stateful Configuration Flags) ustawione na warto 1. Procedura
wykorzystujca Neighbor Discovery (odkrywanie ssiada) i
jednoczenie posikujca si protokoem DHCPv6. Najczciej w
kombinowanej stanowo-bezstanowej autokonfiguracji host sam
konfiguruje sam adres IPv6, natomiast pozostae parametry
konfiguracyjne sieci pobierane s z serwera DFICPv6.
:::
Autokonfiguracja adresu skada si z nastpujcych stanw:

Wstpny (Tentative) - host weryfikuje unikalno adresu, aby
zapobiec zduplikowaniu adresu w sieci. Wze bdcy w stanie
wstpnym nie moe otrzymywa pakietw danych skierowanych na
adres wstpny, ale moe otrzymywa oraz przetwarza tzw. Multicast
Neighbor Advertisement Messages (multicastowe wiadomoci
obwieszczania ssiadom), ktre otrzymuje w odpowiedzi na wysanie
tzw. Neighbor Solicitation Message (wiadomo namawiajca ssiadw)
podczas standardowej producedury wykrywania zduplikowanego adresu.
Preferowany (Preferred) - po sprawdzeniu i potwierdzeniu unikalnoci
adresu autokonfiguracja przechodzi w stan preferowany". W tym stanie
pakiety mog by odbierane i wysyane przy uyciu ustawionego
adresu.
Wany (Valid) - Stan wany" trwa przez stan preferowany" i stan
ulegajcy przedawnieniu". Czas w jakim adres znajduje si w stanach
wstpnym I wanym jest okrelona przez pole Valld Lifetime (dugo i
ycia stanu wany"), ktrego warto musi by wiksza lub rwna
dugoci ycia stanu preferowany".
Adresowanie w
sieciach
Ulegajcy przedawnieniu (Deprecated) - adres jest wci wany"

Warstwa
sieciowa
- IP
ale nie zaleca
si go do uywania
do nawizywania nowych
pocze. Istniejca sesja komunikacyjna moe nadal korzysta
tego adresu znajdujcego si w stanie Deprecated. Wze moe
wysya i otrzymywa wiadomoci typu unicast z i do adresu
znajdujcego si w stanie Deprecated.
Niepoprawny (Invalid) - Na adres nie moe by kierowany ruch
przez wzy, a take z takiego adresu wzy nie mog odbiera
ruchu. Adres wchodzi w ten stan, gdy Valid Lifetime wyganie.
Valid
Tentative
Preferred
Deprecated
Invalid
time
Preferred Lifetime
Valid Lifetime
Najpopularniejsze metody wsppracy protokow IPv4 z IPv6 to:

tunelowanie - zapewnia moliwo komunikacji sieci IPv6 poprzez
istniejc infrastruktur IPv4. Obecnie dua liczba routerw
rdzeniowych (core routers) nie wspiera obsugi ruchu IPv 6 i dlatego
niezbdne jest tunelowanie. Dlatego ten rodzaj wsppracy starej i
nowej wersji protokou jest bardzo czsto wykorzystywany.
Rozrniamy dwa podstawowe typy tuneli: statyczne (konfigurowane
przez administratora pomidzy dwoma ruterami IPv6) i dynamiczne zestawiane automatycznie na danie aplikacji.
Dual stack - wzy posiadaj zarwno implementacje protokou IPv4
jak i nowego IPv6. Komputery i rutery mog dziki temu przetwarza
oba typy ruchu uywajc adresw IPv4 do komunikacji z serwerami
IPv4 i adresw w wersji 6 do obsugi pocze wychodzcych do
innych sieci IPv6. Istotn wad tego rozwizania jest to, i sieci te nie
skaluj si w zwizku z zapotrzebowaniem na adresy IPv4, natomiast
mona ten mechanizm stosowa w sieciach ju posiadajcych
infrastruktur IPv4. Mona zmniejszy zapotrzebowanie na adresy
IPv4 poprzez wprowadzenie modyfikacji pozwalajcej na
efektywniejsze uycie puli adresw IPv4 w oparciu o serwer DHCP,
ktry dynamicznie przydziela adres IPv4 na czas trwania poczenia.
Adres ten zwalniany jest po wykorzystaniu i moe by przydzielony do
innego poczenia.
NAT-PT (ang. NetWork Address Translator - Protocol Translator)

- rozszerza funkcjonalno standardowego NAT o funkcj tumaczenie
midzy protokoami w wersji 4 i 6. W odrnieniu od znanego z IPv4
rozwizania NAT, ktre umoliwiao zmian jedynie adresw lub/i
numerw portw w nagwkach translowanych pakietw, mechanizm
NAT-PT pozwala na tumaczenie protokow wyszych warstw takich jak
np. TCP i UDP odpowiednio interpretujc nagwki i pole danych
pakietw IP. Translacja jest dwukierunkowa i moe by zainicjowana
przez wze uywajcy dowolnej wersji protokou IP, co wicej sam fakt
translacji poczenia jest niewidoczny dla komunikujcych si stron.
Translacja jest zestawiana przez wymian zapyta DNS, etap ten
wymaga obecnoci specjalnego translatora dla pakietw DNS (DNS
Aplication-Layer Gateway) w standardowym procesie translacji NAT-PT.
IPSec - zbir protokow sucych implementacji bezpiecznych pocze
oraz wymiany kluczy szyfrowania pomidzy komputerami. Protokoy
wchodzce w skad architektury IPsec su do bezpiecznego przesyania
przez sie pakietw IP. Dziaaj one na zasadzie kapsukowania, tj.
oryginalny (zabezpieczany) pakiet IP jest szyfrowany, otrzymuje nowy
nagwek protokou IPsec i w takiej formie jest przesyany przez sie.
Protok IPSec jest zestawem standardw internetowych, ktre uywaj
usug kryptograficznych, oferujc nastpujce funkcje:
Poufno - ruch IPSec jest szyfrowany. Przechwyconego ruchu IPSec nie
mona odcyfrowa bez klucza szyfrowania.
Uwierzytelnianie - ruch IPSec jest podpisany cyfrowo za pomoc
wsplnego klucza szyfrowania, dziki czemu adresat moe
sprawdzi, czy dane zostay przesane przez okrelonego partnera
IPSec.
Integralno danych - ruch IPSec zawiera kryptograficzn sum
kontroln utworzon przy uyciu klucza szyfrowania. Adresat moe
sprawdzi, czy pakiet nie zosta zmodyfikowany podczas
przesyania. ^
Virtual Private Network

VPN (Virtual Private NetWork) to Wirtualna Sie Prywatna,
ktr mona opisa jako tunel, przez ktry pynie ruch w
ramach sieci prywatnej pomidzy klientami kocowymi za
porednictwem publicznej sieci w taki sposb, e wzy tej
sieci s przezroczyste dla przesyanych w ten sposb
pakietw. Taki kana moe opcjonalnie kompresowa lub
szyfrowa (tak jest najczciej) w celu zapewnienia lepszej
jakoci lub wikszego poziomu bezpieczestwa
przesyanych danych.
Virtual Private NetWork

Istniej dwa gwne rodzaje sieci VPN:
- Site-to-Site (lokacja-lokacja): komunikacja dwch sieci lokalnych przez
Internet. Poczenia VPN typu lokacja-lokacja (nazywane rwnie
poczeniami VPN typu router-router) umoliwiaj organizacjom
nawizywanie pocze trasowanych midzy biurami lub z innymi
organizacjami przez sie publiczn przy zachowaniu bezpieczestwa
komunikacji.
- Client-to-Site zwane te VPN dostpu zdalnego, czyli doczenie
odlegego klienta do sieci lokalnej. Poczenia VPN dostpu zdalnego
umoliwiaj uytkownikom pracujcym w domu lub poza biurem
uzyskiwanie dostpu do serwera w sieci prywatnej przy uyciu
infrastruktury udostpnionej przez sie publiczn, tak jak Internet. Z
punktu widzenia uytkownika poczenie VPN to poczenie typu punktpunkt midzy komputerem (klientem sieci VPN) a serwerem organizacji.
Typ infrastruktury sieci udostpnionej lub publicznej nie ^ jest istotny,
poniewa dane s przesyane przy uyciu sieci VPN podobnie jak w
przypadku dedykowanego cza prywatnego.
Virtual Private Network

Istniej dwa gwne rodzaje sieci VPN:
- Site-to-Site (lokacja-lokacja): komunikacja dwch sieci lokalnych przez
Internet. Poczenia VPN typu lokacja-lokacja (nazywane rwnie
poczeniami VPN typu router-router) umoliwiaj organizacjom
nawizywanie pocze trasowanych midzy biurami lub z innymi
organizacjami przez sie publiczn przy zachowaniu bezpieczestwa
komunikacji.
- Client-to-Site zwane te VPN dostpu zdalnego, czyli doczenie
odlegego klienta do sieci lokalnej. Poczenia VPN dostpu zdalnego
umoliwiaj uytkownikom pracujcym w domu lub poza biurem
uzyskiwanie dostpu do serwera w sieci prywatnej przy uyciu
infrastruktury udostpnionej przez sie publiczn, tak jak Internet. Z
punktu widzenia uytkownika poczenie VPN to poczenie typu punktpunkt midzy komputerem (klientem sieci VPN) a serwerem organizacji.
Typ infrastruktury sieci udostpnionej lub publicznej nie ^ jest istotny,
poniewa dane s przesyane przy uyciu sieci VPN podobnie jak w
przypadku dedykowanego cza prywatnego.
Trasowanie (Routing)
Routing/trasowanie jest mechanizmem wyznaczania trasy i przesyania
pakietw danych w sieciach komputerowych, od stacj nadawczej do
stacji odbiorczej. Routing wystpuje w przypadku, gdy wystpuj co
najmniej dwie odrbne sieci fizyczne poczone ze sob za pomoc
routera.
Urzdzeniem odpowiedzialnym za trasowanie jest wczeniej omawiany
router.
Trasowanie umoliwia dotarcie danych z jednej sieci lokalnej do innej
sieci lokalnej, a trasa moe prowadzi przez wiele oddalonych od siebie
sieci porednich.
Za routing odpowiedzialna jest trzecia warstwa modelu OSI (warstwa
sieciowa).
Wyznaczona trasa powinna by optymalna, czyli najszybsza i
jednoczenie gwarantujca, i wszystkie pakiety dotr do celu.
Routing/trasowanie jest mechanizmem wyznaczania trasy i przesyania
pakietw danych w sieciach komputerowych, od stacj nadawczej do
stacji odbiorczej. Routing wystpuje w przypadku, gdy wystpuj co
najmniej dwie odrbne sieci fizyczne poczone ze sob za pomoc
routera.
Urzdzeniem odpowiedzialnym za trasowanie jest wczeniej omawiany
router.
Trasowanie umoliwia dotarcie danych z jednej sieci lokalnej do innej
sieci lokalnej, a trasa moe prowadzi przez wiele oddalonych od siebie
sieci porednich.
Za routing odpowiedzialna jest trzecia warstwa modelu OSI (warstwa
sieciowa).
Wyznaczona trasa powinna by optymalna, czyli najszybsza i
jednoczenie gwarantujca, i wszystkie pakiety dotr do celu.
Trasowanie skada si z trzech etapw:
Host podczas wysyania pakietw decyduje, czy dostarczy je
bezporednio do adresata (gdy znajduje si on wewntrz sieci
lokalnej), czy te przesa je do routera.
Router przy przekazywaniu pakietu dalej zawsze obnia o jeden
wartoci TTL. Jeli datagram trafiajcy do routera ma warto pola TTL
rwn 1, to zostaje on utracony, nie jest przesyany dalej, a do
pierwotnego nadawcy router odsya datagram ICMP zawierajcy kod
TTL Exceeded.
W ostatniej fazie router decyduje, czy przesa pakiety
bezporednio do adresata, czy do kolejnego routera poredniczcego.
Jeli routerw, do ktrych moe wysa pakiet jest kilka, to router
podejmuje decyzj do ktrego z nich ma trafi pakiet. ^
Tablica routingu
Tabela/Tablica trasowania - w protokoach trasowania sieci jest to spis
wskazujcy, przez ktre ssiadujce z routerem wzy sieci pakiet
bdzie przesyany do wzw oddalonych. Tablica trasowania jest
tworzona i przechowywana niezalenie przez kady router. W sieciach
rozlegych dane przesyane s z jednego wza do wybranego drugiego
wza, a nie trafiaj on do wszystkich ssiadujcych wzw. Dane
przesyane do oddalonych wzw po drodze napotykaj na wiele
wzw poredniczcych, mog te by transmitowane wieloma rnymi
trasami.
Router jest jednym z tych wzw, ktrego zadaniem jest przesanie
danych optymaln tras. Do kierowania danych do odpowiednich
wzw routery uywaj tablicy trasowania, zawierajcej informacje o
ssiadujcych routerach i sieciach lokalnych. Suy ona do wyszukania
optymalnej drogi od obecnego pooenia pakietu do innego miejsca w
sieci.
Tablica routingu
Najwaniejsze informacje zawarte w tablicy to:
adresy ssiednich routerw
adresy sieci docelowych.
Dodatkowo w tablicy mog znale informacje o:
caociowym koszcie (tzw. metryce) wysania pakietu dan
tras
nazwy lub adresy interfejsw sieciowych, przez ktre dany
pakiet jest kierowany do sieci
flagi opisujce waciwoci danej cieki (H - cieka do
konkretnego komputera, a nie np. do kolejnego routera, U
cieka jest drona i dziaa bez problemw)
Licznik okrelajcy czas, jaki upyn od ostatniego
uaktualnienia informacji o trasie.
przyporzdkowania adresw dotyczce jednego hopu
(przeskoku midzy kolejnymi urzdzeniami)
Tablica routingu
:::
**
Tablica trasowania moe by statyczna lub dynamiczna (nazywana

te wypenian statycznie lub dynamicznie), a wybr konkretnego
rozwizania zaley to od postawionych wymaga. Statyczna tablica
trasowania musi by aktualizowana rcznie przez administratora
sieci, dynamiczna natomiast jest aktualizowana automatycznie przez
oprogramowanie sieciowe.
Statyczna tablica trasowania (routing statyczny) - Jest to najprostsza
metoda budowania Informacji o topologii. Trasy s rcznie
definiowane przez administratora sieci. Okrelajc tras
administrator podaje adres sieci docelowej, nazw Interfejsu przez
ktry pakiet ma zosta wysany I adres IP kolejnego routera
znajdujcego si na trasie.
Wady routingu statycznego:
Routing statyczny wymaga od administratora sporego nakadu

pracy pocztkowej fazie konfiguracji sieci i wypenieniu tablicy
danymi
Nie jest w stanie reagowa na awarie poszczeglnych tras.
Tablica routingu
::::
Zalety routingu statycznego:
Router przesya pakiety przez z gry ustalone interfejsy bez

koniecznoci kadorazowego obliczania tras na nowo. Zmniejsza to
obcienie pamici i procesora.
Wpisane rcznie w tablicy routingu dane nie s naraone na
deformacj spowodowan zanikiem dziaania dynamicznego routingu
na routerach ssiednich.
Nie ma potrzeby rozsyania pakietw rozgoszeniowych protokou
routingu dynamicznego, co zmniejsza obcienie sieci i zajto
pasma.
Dobre rozwizanie dla maych sieci, poniewa nie ma potrzeby
posiadania zaawansowanych I rozbudowanych sprztowo routerw.
Routing statyczny zapewnia konfiguracj tras domylnych, zwanych
bramkami ostatniej szansy (Gateway of the Last Resort). Jeeli router
uzna, i adna pozycja w tablicy routingu nie odpowiada
poszukiwanemu adresowi sieci docelowej, korzysta ze statycznego
wpisu, ktry spowoduje odesanie pakietu w inne miejsce sieci.
Tablica routingu
::::
Routing dynamiczny charakteryzuje si tym, i routery samodzielnie

zbieraj informacje i aktualizuj wpisy w tablicy routingu. Routing
dynamiczny dobrze sprawdza si w duych sieciach, w ktrych zmiany
sieci nastpuj praktycznie cigle, a w ktrych statyczne systemy nie
mog odpowiednio automatycznie reagowa na takie zmiany. Jest to
powodem, dla ktrego wikszo obecnie stosowanych algorytmw
trasowania to algorytmy dynamiczne, dostosowujce si do zmiennych
warunkw wystpujcych w sieci, na drodze analizy aktualizujcych
komunikatw trasowania. W wypadku, gdy aktualizujcy komunikat
trasowania wskazuje, e w sieci wystpiy zmiany, oprogramowanie
trasujce ponownie oblicza trasy i wysya do routerw nowe komunikaty
aktualizujce. W lad za tym komunikaty, przenikajc przez sie,
stymuluj routery do uruchomienia algorytmw trasowania i zmieniaj
ich tablice trasowania.
Tablica routingu
Opis
J
]
Docelowy adres
sieciowy
Trasa domylna
o.o.o.o
o.o.o.o
Sie zwrotna
127.0.0.0
255.0.0.0
Sie lokalna
10.0.0.0
255.0.0.0
Lokalny adres
10.0.0.169
IP
ograniczonej
Adresy
224.0.0.0
multiemisji
Adres emisji
255.255.255.25
255.255.255.25
5
240.0.0.0
255.255.255.25
5
127.0.0.1
10.0.0.16
9
10.0
0.169
127.0.0.1
10.0.0.16
9
127.0.0.1
127.0.0.1
10.0.0.16
9
10.0.0.16
9
10.0.0.16
9
10.0.0.16
9
10.0.0.1
Metryk
a
30
1
30
30
30
1
Protokoy trasowania
::::
Podzia protokow trasowania:

Ze wzgldu na charakter wymienianych informacji:
protokoy wektora odlegoci
protokoy stanu cza
hybrydowe
Ze wzgldu na obszary zastosowa:
Protokoy wewntrzne
protokoy zewntrzne
Protokoy trasowania dynamicznego s wykorzystywane
routery do penienia trzech podstawowych funkcji:
przez
wyszukiwania nowych tras
przekazywania do innych routerw informacji o znalezionych

trasach
przesyania pakietw za pomoc routerw.
Protokoy trasowania
Protokoy wewntrzne i zewntrzne

Nie jest moliwe, aby kady router przechowywa informacje o
strukturze caej sieci globalnej. Niezbdna jest autonomia
administracyjna poszczeglnych organizacji majcych swoje sieci.
Rozwizaniem jest organizowanie routerw za pomoc tzw. systemw
autonomicznych, czyli grupy sieci i routerw pod wspln
administracj (mog to by np. korporacje, uczelnie). Routery
wewntrz systemu autonomicznego dowolnie zarzdzaj trasami. W
kadym systemie autonomicznym wybierany jest router lub grupa
routerw przeznaczona do komunikacji z innymi systemami
autonomicznymi. Odpowiadaj one za przekazywanie informacji o
osigalnoci sieci wewntrz systemu w ktrym si znajduj, do innych
systemw. Routery odpowiedzialne za komunikacj z innymi
systemami autonomicznymi nazywane s routerami zewntrznymi
albo brzegowymi (exterior gateways) i wykorzystuj protokoy
zewntrzne (EGP - Exterior Gateway Protocols). Routery dziaajce
wewntrz systemu nazywane s wewntrznymi (interior gateways) i
wykorzystuj protokoy wewntrzne (IGP - Interior Gateway Protocols),
np. RIP, JHELLO lub OSPF.
Miary trasowania
Miary trasowania opisuj w jaki sposb algorytmy trasowania decyduj
o tym, e trasa jest traktowana jako optymalna. Wyrnia si
nastpujce miary trasowania:
dugo cieki
niezawodno
/
opnienie
szeroko pasma
obcienie koszt
komunikacji
Miary trasowania
::::
**
Dugo cieki to najczciej uywana miara trasowania. Niektre

protokoy trasowania zezwalaj administratorowi sieci na
przypisywanie kosztw kademu czu sieciowemu z gry. W takim
wypadku koszt cieki jest sum kosztw zwizanych z kadym
czem skadajcym si na ciek. Inne protokoy trasowania
natomiast uywaj miary hop-count, rozumianej jako liczba przej
pakietu przez urzdzenia intersieciowe - np. routery - od stacji
nadawczej do stacji odbiorczej.
Niezawodno odnosi si do skutecznoci kadego cza
(okrelanego liczb przekamanych bitw). Niektre cza mog
ulega uszkodzeniom czciej od innych. Po uszkodzeniu sieci
niektre cza mona naprawi szybciej i prociej ni inne.
Miary trasowania
::::
Opnienie trasowania oznacza czas potrzebny do przesania

pakietu od stacji nadawczej do stacji odbiorczej w intersieci.
Szeroko pasma odnosi si do dostpnej pojemnoci ruchu w
okrelonym czu.
Obcienie to stopie zajtoci zasobu sieciowego, np. routera.
Obcienie zaley od wielu czynnikw, np. stopnia wykorzystania
procesora czy liczby pakietw przetwarzanych w czasie jednej
sekundy.
Koszt komunikacji jest wan miar trasowania, przede wszystkim
dlatego, e niektre firmy nie dbaj o wydajno. Nawet wtedy, gdy
opnienia s due, przesyaj pakiety przez wasne linie zamiast
korzysta z sieci publicznych, za ktre si paci tylko w czasie ich
uywania.
Miary trasowania
**
Opnienie trasowania oznacza czas potrzebny do przesania

pakietu od stacji nadawczej do stacji odbiorczej w intersieci.
Szeroko pasma odnosi si do dostpnej pojemnoci ruchu w
okrelonym czu.
Obcienie to stopie zajtoci zasobu sieciowego, np. routera.
Obcienie zaley od wielu czynnikw, np. stopnia wykorzystania
procesora czy liczby pakietw przetwarzanych w czasie jednej
sekundy.
Koszt komunikacji jest wan miar trasowania, przede wszystkim
dlatego, e niektre firmy nie dbaj o wydajno. Nawet wtedy, gdy
opnienia s due, przesyaj pakiety przez wasne linie zamiast
korzysta z sieci publicznych, za ktre si paci tylko w czasie ich
uywania.
Miary trasowania
::::
**
Miary trasowania opisuj w jaki sposb algorytmy trasowania

decyduj o tym, e trasa jest traktowana jako optymalna. Wyrnia
si nastpujce miary trasowania:
dugo cieki
niezawodno
opnienie
szeroko pasma
obcienie
koszt komunikacji

PWSZ Kalisz: Sieci Komputerowe - Wykłady (OCR)

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

PWSZ Kalisz: Sieci Komputerowe - Wykłady (OCR)

Uploaded by

Copyright:

Available Formats

Definicja

Sio komputerowa - zbir komputerw i

Sie komputerowa to medium

W systemie rozproszonym zbir

Przykadem systemu rozproszonego

Historia sieci i Internetu

Historia sieci i Internetu

to ^/WfWii * yytwu t1 bitowi

iftf wfv*trJskr/io Tarnin KM laryrti *

magistra a stoper doktorski w 1963

Wsptwrca wydawnictwa Request tor Commer* PPC

* zbir technicznych oraz organtzac/p/c Wrutmifm rr^^h Iow

jednak niektre z nich zostay

wkszoso popJaro/ct,$&*&/** //AM

pierwotnie opisany wasne w PfC

r technicznych oraz organizacyjnych dokumentw majcych form

{Wsptwrca sieci AP^ANET

Jon Postel (1943Uczestniczy

prGtc*oiu "CP t IP od samyci jego

wndwa adresw internetowych

tftnej struktury nazw domen - w szczegorosa

e osb uwaa go za gwnego twrc podwaJm Internetu

;W czasie pracy w Defense

4. Black Box Design me s wymagane adne

pierwszej sieci z przeczaniem pakietw

rror Recovery - zagubione pakiety powinny by retransmitowane.

Zastosowanie sieci w firmie

B2B (ang. Business to Business)

firm a innymi firmami porednikami

rynek wertykalny (pionowy) - jest to

rynek horyzontalny (poziomy) - s to

B2C (ang. Business to Customer)

Polega na sprzeday produktw przez

. starrydy struktury transmitowanych

standardw sprztu wykorzystywanego

standardy struktury transmitowanych

IANA - Internet Assigned Numbers Auftority

Board - mirrf U<XlXF3B0n WH5 PD

American Engmeering Standards Committee (AESC), w

poprzez czonkostwo w tej organizacji.

Strony kodowe ANSI

Znane standardy opracowane przez EIA to: RS-170 dla

COM), EIA-422. RS-449, EIA-485 dla

szeregowego przesyu danych.

- Internet Architecture Board

Techniczne ciao zarzdzane

Internet Engmeermg Task Force

Gowno zadania IAB:

zarzdza techniczn stron rozwoju

IANA Internet Assigned Numbers

Potoczna nazwa to 'Eye-tnpte-E

pomiarw itp dla urzadzer e^yieznytfi

Niekomercyjna organzacja zapuecs

zasad wsppracy midzy sieciami LAN i

zasad dziaania urzdze transmisyjnych

elementw sieci LAN zbudowanych z

O rozpowszechnia standardy IEEE 802 iako I

tandardy IEEE 802 dotycz.

asad wsppracy midzy sieciami LAN i MAN

zasad dziaania urzdze fransmisyinycb

EE 802.8 (standard technologii wiatowodowych)

IEEE 80214 tcnmd <tmov r> Wem$ uarm,

ISOC internet Sooey - pierwotnym

Celem OMG jest:

iftf wfvtrJskr/io Tarnin KM laryrti