Intersíť - skupina sítí propojených směrovači (příp bránami)

Protokoly TCP/IP

de-facto standard pro komunikaci v rozlehlých sítích a stále více i v intranetu

Vrstvy:

• Network Layer: OSI fyzická a linková
• Internet Layer: OSI síťová
• Transport Layer: OSI transportní
• Application Layer: OSI relační až aplikační

Adresace

• adresy 32b, adresa sítě + adresa uzlu v rámci sítě;
  
• adresy sítí přiděluje kontinentální správce (pro Evropu RIPE)
• každé rozhraní intersítě musí mít jednoznačnou IP adresu (příp. více adres)
• unicast, multicast a broadcast adresy
• soukromé izolované sítě mají vyhrazené rozsahy adres používaný opakovaně, nesmí být přímo připojeny k Internetu (pokud jsou, tak přes proxy s překladem adres):

       A: 10.0.0.0, B: 172.16.0.0-172.31.0.0, C: 192.168.0.0-192.168.255.0
       

• hierarchická adresace, zvláště s použitím subnettingu

Třídy adres

liší se dělením adresy na část adresy sítě a uzlu;
nově se používají beztřídní (classless) adresy - k nim musí být specifikována subnet maska

• A: 8+24b, 0..., (0-127), dnes nepřidělovány
• B: 16+16b, 10..., (128-191), téměř vyčerpané, velké podniky, poskytovatelé Internetu
• C: 24+16b, 110..., (192-223), dnes jediné dostupné, často přidělována skupina adres třídy C
• D: multicast adresy, 1110..., (224-239), některé adresy rezervovány (např. komunikace směrovačů)
• E: experimentální + rezerva, 1111..., (240-255)

=> směrovače nemusí ukládat adresy všech počítačů na intersítí, pouze adresy sítí = > omezení rozsahu směrovacích tabulek

Poznámka: adresy všech počítačů v síti/podsíti mají společnou část adresy odpovídající adrese sítě/podsítě.

adresa sítě/subsítě jako celku - v části adresy uzlu samé nuly

broadcast v síti/subsíti (directed broadcast) - v části adresy uzlu samé jedničky

univerzální broadcast - adresa 255.255.255.255, pokud vysílač nezná adresu své sítě, přes hranice lokální sítě se obvykle směrovači nepouští

loopback adresa 127.0.0.1

Podsítě (subnetting)

• řeší neefektivní rozdělení adres sítí vzhledem k reálným počtům stanic na segmentech (přebytek u tř. A, nedostatek u tř. C)
• možnost propojovat segmenty (i téže) sítě směrovači, každý segment má svou vlastní adresu podsítě
• část adresy pro uzel sítě se rozdělí na adresu podsítě (zleva) a na adresu uzlu v této podsíti
• dělit možno po bitech s ohledem na skutečné počty uzlů v jednotlivých segmentech - pro každou adresu pak nutno udat, kolik bitů zleva představuje sít+subsíť a kolik uzel. Toto udává maska podsítě (subnet mask).
• jednička na příslušném bitovém místě masky podsítě znamená, že odpovádající bit adresy patří do adresy sítě, nula implikuje bit adresy uzlu.
• mnohé směrovací protokoly vyžadují spojitost podsítí (=podsítě téže adresy sítě nesmí být odděleny segmentem jiné sítě)

Implicitní masky podsítí jednotlivých tříd adres (=bez použití podsíťování):

   A: 255.0.0.0
   B: 255.255.0.0
   C: 255.255.255.0

Musíme umět zaadresovat podsíť jako takovou (adresa uzlu nuly) a všechny stanice na podsíti (adresa uzlu jedničky), takže maximální počet uzlů v podsíti je vždy o 2 menší, než odpovídá počtu bitů zbývajících pro adresu uzlu.

Subnet s číslem samé nuly a samé jedničky se obvykle nepoužívá, takže minimální počet bitů za adresou sítě použitých pro adresování subsítě je 2.
Některé směrovače umí "subnet zero" používat.

Minimální počet bitů pro adresu uzlu v podsíti je 2.

Rozsahy subnet masek pro jednotlivé třídy adres:

   A: 255.192.0.0-255.255.255.252
   B: 255.255.192.0-255.255.255.252
   C: 255.255.255.192-255.255.255.252

Příklady:

 151.88.19.103/255.255.255.0: 
   třída B, podsíť 151.88.19 sítě 151.88.0.0, broadcast pro podsíť 151.88.19.255

 151.88.19.103/255.255.255.224:
   třída B, 8 bitů předposledního a 3 bity posledního oktetu použito pro podsíť,
   podsíť 151.88.19.96 sítě 151.88.0.0, broadcast pro podsíť 151.88.19.127

 10.0.0.239/255.255.255.240:
    broadcast adresa na síti 10.0.0.224 (!)

VLSM: Variable-Length Subnet Mask, RFC 1009

Původně se v rámci jedné podsíťované IP sítě používala stejná maska podsítě. Problém v případě sítě se segmenty o velmi různém počtu stanic (např. rozlehlý segment přepínaného Ethernetu versus sériová dvoubodová linka).

VLSM dovoluje v jedné síti používat více rozdílných masek podsítí, výsledné adresy však nadále musí zůstat jednoznačné.

Ve směrovacích tabulkách uloženy cílové adresy vždy s příslušnými maskami podsítí, směrování podle nejdelšího shodného prefixu.

Použitelné jen se směrovacími protokoly, které spolu s adresou sítě propagují i její masku podsítě.

Možnost podsíťovat podsítě.

CIDR: Classless InterDomain Routing

• supernetting, RFC 1518, 1519
• agregování záznamů ve směrovací tabulce není nadále založeno na třídách adres, ale na základě společného prefixu bez ohledu na třídy

IP - Internet Protocol

• 3. vrstva, síťová služba posílání nezávisle směrovaných paketů bez spojení
• RFC 791, 1042, 894, v současné době verze 4, chystá se verze 6
• fragmentace paketů při průchodu linkami s menším MTU, minimální délka paketu 576 oktetů. Segmentace ve směrovačích, reassembling v koncovém uzlu

Hlavička IP

version
header length - header obsahuje options s proměnnou délkou)
type of service - určuje, na jakou kvalitu služby (nebo kombinaci) se má 
                  doručení datagramu optimalizovat:
                    delay, throughput, reliability, cost, priorita (3b).
                  Zatím se obvykle ignoruje, postupně se zavádí
total length
flags - povolení/zákaz fragmentace, indikace posledního fragmentu
Time to Live
číslo protokolu vyšší vrstvy neseného v paketu
header checksum - nezahrnuje datovou část paketu (!)
zdrojová a cílová IP adresa
options - volitelné, proměnná délka

UDP - User Datagram Protocol

• 4. vrstva, nepotvrzovaná datagramová služba
• RFC 768
• podpora všesměrového vysílání (na daném portu)

Hlavička UDP

porty (přiřazení standardním službám (do 1024) definuje RFC 1700)
volitelný kontrolní součet zahrnující datovou část
délka datagramu

TCP: Transmission Control Protocol

• 4. vrstva, duplexní logický kanál (v prostředí se ztrácením, duplikací, přehazováním pořadí a fragmentací paketů)
• RFC 793
• algoritmus sliding window (go-back-N), pozitivní (inkluzivní) potvrzování, piggybacking, adaptivní změna časového limitu pro retransmisi
• řízení toku dat inzerováním aktuální kapacity přijímacích bufferů, vysílací okno se dynamicky přizpůsobuje přijímacímu
• segmentování dat (rozdělení proudu dat do částí vhodných pro přenos v paketech), číslování oktetů proudu dat
• robustní protokol navazování spojení a ukončování spojení

Hlavička TCP

 porty
 sekvence number, acknowledge number
 zbývající kapacita přijímacích bufferů, 
 příznaky ACK, PSH, RST, URG, SYN, FIN
 options
 checksum
 urgent ptr - pozice urgentních dat v TCP segmentu

Navazování spojení

• three way handshaking: SYN, SYN+ACK, ACK
• dohoda o startovacím sekvenčním čísle (zvlášť pro oba směry)
• počáteční sekvenční čísla náhodná, aby se zabránilo případnému ovlivnění zbloudilými pakety ze zavřeného a brzy znovu otevřenému spojení mezi týmiž entitami
• řeší problémy pokusu o aktivní navázání spojení oběma stranami současně

Uzavření spojení

• dohoda obou stran
• možnost "polovičního" uzavření spojení (half-close)

"Pomalý start" TCP spojení - postupné (exponenciální) zvětšování šířky okna vždy při přijetí potvrzení = > nově otevřené spojení nemůže skokově zahltit síť

Hlavička TCP segmentu, resp. UDP datagramu zahrnuje jako svou podčást hlavičku IP

Pomocné služební protokoly rodiny TCP/IP

ARP - Address Resolution Protocol

• RFC 826, 1027
• mapování IP adres na MAC adresy

Při potřebě zjistit MAC adresu k IP adrese se generuje ARP request (broadcast), ten obsahuje požadovanou IP adresu. Stanice s touto adresou odpoví svou MAC adresou (ARP reply).

Navíc se do requestu vkládá dvojice < zdrojová IP, zdrojová MAC >, každý počítač sleduje všechny ARP broadcasty a doplňuje informace ve své ARP cache. ARP cache je lokální cache jednotlivých stanic udržující známé dvojice < IP adresa, MAC adresa > .

Proxy ARP: jestliže IP adresa není na lokální síti, může některá stanice (router) poskytnout jako reakci na žádost na tuto IP adresu svou MAC adresu a zprostředkovat další doručení paketu

Většinou mají stanice nakonfigurovánu IP adresu implicitního směrovače (default gateway), na kterou posílají pakety pro účastníky, kteří nejsou na stejné podsíti.

RARP - Reverse ARP

• přemapovávání MAC adres na IP adresy s použitím RARP serveru
• použití pro bezdiskové stanice-získávání vlastních IP adres
• dnes se místo něj používá BOOTP nebo DHCP

ICMP - Internet Control Message Protocol

• RFC 792
• protokol služebních řídících zpráv, ohlašování chyb a zvláštních stavů při přenosu paketů
• šíří se v datové části IP paketů

Příkazy ICMP:

• Echo request a echo reply - použití pro test dostupnosti (ping)
• Redirect - informace zdroji zprávy o lepší cestě k cíli
• Source quench - žádost cílové stanice o snížení rychlosti generování zpráv zdrojem (přeplňují se buffery)
• Destination unreachable - cíl není dostupný (nedostupný cílový port, adresa, protokol; nezbytnost fragmentace, ale fragmentace v paketu explicitně zakázána)
• Address mask request, Address mask reply - zjištění síťové masky rozhraní
• Router solicitation - žádost o adresu směrovače
• Router advertisement - inzerování adresy směrovače
• Time exceeded - životnost (TTL) paketu překročena
• Parameter problem - problém v parametrech záhlaví datagramu
• ...

traceroute

• zjištění všech směrovačů na cestě k cílové stanici
• využívá pole TTL, začíná se od 1, stále se zvyšuje, sledují se IP adresy, ze kterých příjde ICMP Time Exceeded

Protokoly pro směrování v prostředí TCP/IP

• RIP (Routing Information Protocol)
• OSPF (Open Shortest Path First)
• EGP (Exterior Gateway Protocol)
• BGP (Border Gateway Protocol)

Domain Name System