Siete, TCP/IP, smerovanie a adresácia I. Mgr. Dan Keder Centrum výpočetní techniky Fakulta informatiky Masarykova univerzita 22. september 2010 Mgr. Dan Keder ť5" ~ Siete, TCP/IP, smerovanie a adresacia I. Obsah T| ISO/OSI model ■ Fyzická vrstva a vrstva datového spoja ■ Sietova vrstva ■ Transportná vrstva ■ RelaCná vrstva ■ PrezentaCná vrstva ■ AplikaCna vrstva ^| Protokoly a sluZby ■ Automaticka konfiguracia siete ■ DNS ■ Vzdialený prístup Mgr. Dan Keder s Siete, TCP/IP, smerovanie a adresacia I. Úvod Prehľad rôznych sieťových protokolov a služieb v kontexte poCíťaCovej siete FI Internet nieje modra ikonka v tvare písmena e, ktorU možno máte na ploche VäCsinu prezentovaných vecí si možete vyskásat v Linuxe ci v inom podobnom systíeme Mgr. Dan Keder s Siete, TCP/IP, smerovanie a adresacia I. História Internetu ■ ARPANET (Advanced Research Project Agency Network) ■ Projekt financovaný Ministerstvom obrany USA, 1969 ■ Nový koncept - zasielanie datových paketov ■ Distribuovana architektýra - pri výpadku niektorých uzlov zbytok siete stale funguje ■ Internet - "Network of networks" Mgr. Dan Keder s Siete, TCP/IP, smerovanie a adresacia I. ISO/OSI model Open System Interconnection Reference Model T| ISO/OSI model ■ Fyzická vrstva a vrstva datového spoja ■ Sietova vrstva ■ Transportná vrstva ■ RelaCná vrstva ■ PrezentaCná vrstva ■ AplikaCna vrstva ^| Protokoly a sluZby Mgr. Dan Keder s Siete, TCP/IP, smerovanie a adresacia I. ISO/OSI model Open System Interconnection Reference Model Model popisujúci spôsob návrhu sieťových protokolov Teoretický model, vrstevnatú árchiťekťUrá (protocol stáck) ISO stándárd Nižsie vrstvý poskytujú službý výssím vrstvúm Skutocne sietove protokolý sá protokolý môžu prekrýval! s viacerými vrstvami ISO/OSI modelu Aplikačná vrstva Prezentačná vrstva Relačná vrstva Transportná vrstva Sieťová vrstva Vrstva dátového spoja Fyzická vrstva Mgr. Dan Keder s Siete, TCP/IP, smerovanie a adresacia I. Fyzická vrstva a vrstva dátového spoja Physical Layer & Data Link Layer ■ Fyzická vrstva - fyzické prepojenie HW zariadení ■ Vrstva dátového spoja - prenos dát v rámci jedného sietového segmentu ■ 802.3 - Ethernet, 802.11abgn - Wifi, ... ■ KaZde zariadenie ma priradenU MAC adresu (Media access control) ■ 6 bajtov: 01:00:0a:13:0b:05 ■ v Linuxe: ifconfig -a ■ ARP (Address resolution protocol) ■ preklad IP adresy na MAC adresu ■ v Linuxe: arp -a ■ Preposielanie paketov na zaklade MAC adresy - switching □ - = = ^Q^O Mgr. Dan Keder Siete, TCP/IP, smerovanie a adresacia I. Sieťová vrstva Network Layer ■ Umožňuje komunikáciu medzi viacerými sieťovými segmentami ■ IP - Internet Proťocol, ICMP ■ PrenáSane informácie sú delene na pakety (daťagramý) ■ hlavička paketu, prenaSane data ■ Paketý sa môžu stracat, doručovat v rôznom poradí... ■ Osetruju protokoly na výssích vrstvách ■ Niekedý male výpadký nevadia (napr. pocítacove hrý, multimedia) ■ Adresovanie pomocou IP adries (IPv4) ■ 32bitove císlo (4 bajtý) ■ IP adresý prideľuje NIC (Network Information Center) ■ Už dlho hrozí výcerpanie IP adries == NAT, IPv6 147.251.48.1 Masarykova univerzita, prideľuje CZ.NIC— 1 Fakulta informatiky, prideľuje správca MU-1 Adresa počítača, prideľuje správca FI- □ - = = ^Q^O Mgr. Dan Keder Siete, TCP/IP, smerovanie a adresacia I. Sieťová vrstva - IP adresa Network Layer ■ IP adresa má 2 časti: adresa siete, adresa počítača ■ Triedy IP adries: ■ Formát adresy: N - adresa siete, h - adresa počítača Trieda Prvý bajt adresy Format adresy A 0 - 127 N.h.h.h B 128 - 191 N.N.h.h C 192 - 223 N.N.N.h ■ Triedy nestačia == CIDR (Classless Inter-domain Routing) ■ dlzka sietoveho prefixu l'ubovol'na ■ napr. 10.0.0.0/14 ■ Privátne adresy - nesmú sa smeroval! do Internetu ■ 10.0.0.0/8, 172.16.0.0/16, 192.168.0.0/24 ■ V každej triede adries jeden rozsah privatnych adries Mgr. Dan Keder Siete, TCP/IP, smerovanie a adresacia I. Sieťová vrstva - Smerovanie Network Layer ■ Smerovanie - hľadanie cesty v sieti ■ IP adresa, maska siete, router ■ Smerovacia tabuľka: Siel; Router Maska siete Rozhranie 147.251.48.O O.O.O.O O.O.O.O 147.251.48.14 255.255.255.0 0.0.0.0 ethO ethO ■ v Linuxe: route ■ Smerovanie: staticke, dynamicke (BGP, OSPF...) ■ Problemy: existencia viacerych ciest, zacyklenie paketov, straty paketov, . . . □ - = = ^Q^O Mgr. Dan Keder Siete, TCP/IP, smerovanie a adresacia I. Transportná vrstva Transport layer ■ Protokoly: TCP (Transmission Control Protocol), UDP (User Datagram Protocol) ■ Fungujú nad IP, zavadzajú porty ■ well-known porty (80: http, 443: https, ...) ■ v Linuxe: /etc/services ■ Zaisťujú integritu dat ■ UDP jednoduchsie, nezaruCuje spoľahlivý prenos dat - pakety sa moZu cestou stratil! ■ TCP zaistuje spoľahlivý prenos dút ■ retransmisia stratených paketov ■ zahodenie duplicitných paketov ■ kontrola zahltenia siete ■ v TCP sa uzatvúra 2-bodove spojenie (three-way handshake) □ - = = ^Q^O Mgr. Dan Keder Siete, TCP/IP, smerovanie a adresacia I. Relačná vrstva Session Layer Sprava relácie (session) medzi koncovými procesmi SIP - Session Initiation Protocol, pouZíva sa u VoIP ■ Signalizačný protokol, RFC 3261 ■ Stara sa o registraciu klientov, nadväzovanie, spravu a ukoncenie telefonického (VoIP) hovoru ■ Cestujuci uZávatel' moZe mat kaZdu chvíľu inu IP adresu, ale musí být dostupný pod jedným telefónnym císlom ■ Na vlastný prenos hlasových dat sa pouZíva iný protokol (RTP) Mgr. Dan Keder Siete, TCP/IP, smerovanie a adresácia I. Prezentačná vrstva Presentation Layer Spracovanie dat, kódovanie, Šifrovanie, ... Protokoly: SSL, TLS, MIME Zasahujú sem i niektoré aplikaCne protokoly (HTTP) Mgr. Dan Keder Siete, TCP/IP, smerovanie a adresácia I. TLS, SSL Transport Layer Security, Secure Sockets Layer ■ Kryptograficke protokoly, ktore zabezpecuju prenos dat sietou ■ TLS (RFC 5246) je nastupcom SSL ■ Zabraňuju odpocúvaniu a podvrhovaniu prenasanych dat ■ Zalozene na asymetrickej kryptografii ■ PKI (Public Key Infrastructure), certifikýty ■ Klient musí dôverovat certifikacnej autorite, ktora podpisuje certifikýty ■ Bezne sa pouzíva napr. v spojení s HTTP, POP3, IMAP ■ Kontrolujte certifikaty - ak server poslal podvrhnuty certifikat, data posielate niekomu inemu, nez si myslíte Mgr. Dan Keder s Siete, TCP/IP, smerovanie a adresacia I. Aplikačná vrstva Application Layer Veľké množstvo protokolov a služieb Protokoly konkrétnych aplikácií Web: HTTP PoSta: SMTP, POP3, IMAP Prenos súborov: FTP, rsync Vzdialený prístup: telnet, SSH Adresúrové služby: LDAP Mgr. Dan Keder s Siete, TCP/IP, smerovanie a adresácia I. Služby a protokoly 3 ISO/OSI model ^| Protokoly a služby ■ Automatická konfigurácia siete ■ DNS ■ Vzdialený prístup Mgr. Dan Keder s Siete, TCP/IP, smerovanie a adresacia I. BOOTP Bootstrap protocol ■ RFC 951, 1533, 1542 ■ Jednoduchy protokol pre pridelenie IP adresy klientovi ■ Bezdiskove stanice, automaticke instalacie OS ■ Nutna podpora vo firmware sietovej karty ■ UDP, porty 67 (server) a 68 (klient), správy BOOTREQUEST a BOOTREPLY Mgr. Dan Keder s Siete, TCP/IP, smerovanie a adresácia I. DHCP Dynamic Host Configuration Protocol ■ RFC 2131, 3132 ■ Rozsiruje možnosti BOOTP, spätna kompatibilita s BOOTP ■ Klientovi umožňuje nastavit! sietove rozhranie ■ Adresy sa pridel'uju na základe MAC adresy alebo dynamicky z určiteho rozsahu; klientom sa po určity čas rezervuje naposledy pridelena adresa ■ Spravy DHCP Discover, Offer, Request, Acknowledge, Release Mgr. Dan Keder s Siete, TCP/IP, smerovanie a adresacia I. DNS Domain Name System ■ Problem: Ako si zapamätal! zlozite IP adresy? ■ Zaviest "nazvy IP adries" ■ Problem 2: Ako udržovat mapovanie názov - IP adresa aktuáalne? m DNS zavádza do domenovych názvov hierarchiu, zmena na jednom stupni nevynucuje zmenu na ostatnáych stupžnoch ■ www.fi.muni.cz ■ TLD (Top Level Domain) - nazvy domen najvyssieho rádu (cz, sk, com, .. .), poziadavky na ne obsluhujá tzv. korenove nameservery ■ domeny nizsách rádov majá svojich vlastnych spravcov ■ /etc/hosts DNS = Mgr. Dan Keder Siete, TCP/IP, smerovanie a adresacia I. DNS Domain Name System ■ DNS žážnámý orgánižováne v "žónách" ■ Týpý DNS žážnámov ■ SOA - stárt of áuthoritý, ná žáciátku žonoveho suboru A - preklád nážvu ná IPv4 ádresu ■ AAAA - preklád nážvu ná IPv6 ádresu ■ PTR - reveržný žážnám (IP ádresá ná nážov) NS - ádresá námeserveru MX - ádresá máilserveru ■ SRV, TXT, . . . ■ TTL žážnámu (Time to live) ■ pre neexistujuce žážnámý negatívne TTL Mgr. Dan Keder s Siete, TCP/IP, smerovanie a adresacia I. DNS Domain Name System ■ Typy nameserverov ■ primárny nameserver ■ sekundárny nameserver - zaloha primárneho serveru, synchronizuje sa s primarnym nameserverom ■ cache-only nameserver - neautoritatívny server, slUZi na zníZenie zataZe ■ BIND (Berkeley Internet Name Domain Service) ■ named - proces v UNIXu zaistujuci transformaciu adries v domenovom tvare na IP adresy ■ Na strane klienta - resolver, pre aplikacie je komunikacia s DNS serverom transparentna ■ v Linuxe: /etc/resolv.conf ■ obsahuje informácie, do akej domeny pocítac patrí, adresy nameserverov, . .. □ gl - = = ^Q^O Mgr. Dan Keder Siete, TCP/IP, smerovanie a adresacia I. Telnet Teletype network ■ Telnet sa povodne pouzíval na vzdialene prihlasovanie k príkazovemu riadku pocítaca (shellu) ■ Nieje bezpecny - vsetky data sa posielaju po sieti nezabezpecene (i hesla) ■ Dnes je telnet uzitocny na skusanie alebo ladenie sietovych sluzieb a protokolov, ktore maju clovekom citatel'ny format (t.j. text) ■ Port 21, ale je mozne specifikoval! ľubovoľný port, na ktory sa maí pripojit' Mgr. Dan Keder s Siete, TCP/IP, smerovanie a adresacia I. Telnet - príklad Teletype network $ telnet www.fi.muni.cz 80 Trying 147.251.48 . 1 . . . Connected to www.fi.muni.cz. Escape character is '*] ' . HEAD / HTTP-1.1 HTTP/1.1 200 OK Date: Tue, 22 Sep 2009 10:43:00 GMT Server: Apache Content-Locat ion: index.xhtml.cs Vary: negotiate,accept-1anguage TCN: choice Last-Modified: Tue, 22 Sep 2009 08:47:46 GMT ETag: "2d77a05-32f7-a6fcb080" Accept-Ranges: bytes Content - Length: 1 3047 Connecti on: c lose Content-Type: text/html; charset=UTF-8 Content - Language : cs Connection closed by foreign host. □