Title: Z
1Základy TCP/IP
Libor Forst
- Historie, teoretický model
- Principy adresování, DNS
- Základní protokoly, aplikace
- E-mail, HTTP
2Vznik pocítacových sítí
izolované výpocetní systémy
terminály
point-to-point propojení
robustní kompaktní aplikace
emulace terminálu klient-server aplikace
rozlehlá sít
lokální sít
3Historie Internetu
- 1969 - Defense Advanced Research Project Agency
zrizuje projekt "packet switching network" - pol. 70. let - ARPANET, point-to-point, pevné
linky - 1980 - Internet, propojení sítí, ARPANET páterí
- 1983 - zavedení TCP/IP v ARPANETu
- pol. 80. - TCP/IP soucástí BSD UNIXu
- soucasnost - boom Internetu
4Vývoj Internetu v císlech
5 000 000 000
Pocet obyvatel Zeme
500 000 000
50 000 000
Pocet pocítacu v Internetu
Pocet uživatelu Internetu
5 000 000
500 000
50 000
5 000
Zdroj MIDS, Austin TX, based on historical data
500
2001
82 84 86 88 90 92 94 96 98
5Typy sítových propojení
Sbernice (napr. 10base2)
Point-to-point prímé
?
?
?
?
?
Point-to-point pres modemy
Hvezda (napr. 10baseT, ATM)
?
?
?
?
?
?
?
Point-to-point bezdrátové (napr. laser,
radioreléové, WiFi)
Kruh (napr. FDDI, Token-ring)
?
?
?
?
?
6OSI model
Poradí Vrstva Úkol 7 aplikacní
komunikace mezi programy 6 prezentacní
datové konverze pro aplikace 5 relacní
rízení dialogu mezi uzly 4 transportní
prenos datových celku 3 sítová dosažení
cílového pocítace 2 linková prenos bytu po
fyzickém spojení 1 fyzická fyzická
komunikace mezi uzly
protokol
rozhraní
7TCP/IP model
OSI
Vrstva
Protokoly v TCP/IP (príklady)
aplikacní
7
FTP,HTTP
NFS
DNS
6
XDR
5
RPC
TCP
transportní
4
UDP
ICMP
ARP
internet
3
IP
network interface
2
Ethernet, FDDI, ATM, SLIP, X.25
hardware
1
8Spojované/nespojované služby
- spojované (connection-oriented) služby
- obdoba telefonního spojení
- zaruceno dorucení datagramu ve správném poradí
(stream) - aplikace je jednodušší, ale nemuže rídit
komunikaci - TCP je komplikované
- nespojované (connectionless) služby
- obdoba poštovního spojení
- není zaruceno poradí ani dorucení datagramu
- kontrolu musí provádet aplikace
- aplikace muže lépe rídit komunikaci
- UDP je jednodušší
9Typy adresování
- HW (linková vrstva)
- SW(sítová vrstva)
- Lidé (aplikacní vrstva)
- MAC (ethernetová) adresa (napr.
8020ae61f) - dána výrobcem (dríve), nastavitelná (dnes)
- nerespektuje topologii
- IP adresa (napr. 194.50.16.71)
- pridelována podle topologie síte
- urcuje jednoznacne sít a v jejím rámci pocítac
- Doménová adresa (napr. whois.cuni.cz)
- pridelována podle organizacní struktury
- snazší zapamatování
10Trídy IP adres
Trída
Tvar adresy
Pocet sítí stroju
Zacátek adresy
1.byte
2.byte
3.byte
4.byte
A B C D E
1-127 128-191 192-223 224-239 240-255
net
host
0
10
net
host
110
net
host
multicast experimental
1110
net
1111
11Konverze adres
- doménové adresy
- IP adresy
- MAC adresy
- name resolver
- rízení statické (/etc/hosts) nebo dynamické (DNS,
NIS) - konfiguracní soubor /etc/resolv.conf
- ARP/RARP
- ARP tabulka (cache)
- broadcastová výzva/odpoved
12Doménový systém
server pro domény cuni.cz a ruk.cuni.cz
sk
edu
cz
cesnet
cuni
?
?
ns
ruk
mff
?
whois
vutbr
dec59
net
de
nordu
?
server pro doménu cz
fzi
?
nic
fixlink
server pro root doménu
13Vyrizování DNS dotazu
a.root-servers.net .
ns.cesnet.cz cz
cz NS192...
www.mff.cuni.cz
nerekurzivní
www.mff.cuni.cz
cuni.cz NS195...
ns.fzi.de fzi.de
www.mff.cuni.cz
ns.cuni.cz cuni.cz, mff.cuni.cz
IP193...
rekurzivní
IP193...
www.mff.cuni.cz
?
fixlink.fzi.de
14Tok dat v TCP/IP
stream message
Aplikace
Data
Transport
packet
TCP/UDP header
Data
...
IP
datagram
IP header
packet
Interface
frame
datagram
Interface header
CRC
15Multiplexing, demultiplexing
Aplikace
Aplikace
rozhodování podle císla portu
ICMP
UDP
TCP
rozhodování podle IP protokolu
ARP
IP
IPX
rozhodování podle typu (délky) Ethernet rámce
Ethernet
16Aplikacní protokoly TCP/IP
- 21/TCP FTP - File Transfer Protocol (prenos
souboru) - 22/TCP SSH - Secure Shell (prenos souboru)
- 23/TCP telnet - Telecommunication
network (interaktivní prístup ke vzdáleným
pocítacum) - 25/TCP SMTP - Simple Mail Transfer
Protocol (prenos elektronické pošty) - 53/TCP,UDP DNS Domain Name System (preklad
jmen na IP adresy a naopak) - 67,68/UDP DHCP - Dynamic Host Configuration
Protocol (vzdálená konfigurace) - 80,443/TCP HTTP - HyperText Transfer
Protocol (prenos stránek informacního systému W
W W) - 119/TCP NNTP - Network News Transfer
Protocol (prenos zpráv v systému UseNet,
NetNews)
17Spojování segmentu síte
Vrstva
Vrstva
Sítové zarízení
aplikacní
aplikacní
gateway (brána)
transportní
transportní
sítová
sítová
router (smerovac)
linková
linková
bridge, switch
fyzická
fyzická
repeater, HUB
18Konfigurace TCP/IP
- UNIX
- IP adresa ifconfig interface IP_adr netmask
maska - defaultní router route add default router
- doména a nameserver /etc/resolv.conf
- MS Windows
- start dialogu Control Panel ? Network ? TCP/IP
- Automatická konfigurace
- pomocí protokolu DHCP (Dynamic Host Configuration
Protocol)
domain jméno_domény nameserver
IP_adresa_nameserveru
19Elektronická pošta
- Protokol SMTP
- off-line predávání zpráv príp. souboru
- off-line použití informacních služeb
- diskusní kluby (mailing-listy, konference)
- komunikace mimo Internet
- E-mailová adresa (typicky)
- alias_at_doména nebo
login_at_pocítac - napr.
- Libor.Forst_at_cuni.cz nebo forst_at_ms.ms.mff.cuni.c
z
20Elektronický dopis
- Received from alfik.ms.mff.cuni.cz
- by betynka.ms.mff.cuni.cz...
- Date Thu, 16 Nov 1995 005431 0100
- To student1_at_ms.mff.cuni.cz
- From Libor Forst ltforst_at_cuni.czgt
- Subject Test posty
- Cc student2_at_ms.mff.cuni.cz
- MIME-Version 1.0
- Content-Type multipart/mixed boundary"_XXX"
- --_XXX
- Content-Type text/plain charsetWindows-1250
- Content-Transfer-Encoding 8bit
- Ahoj Petre!
21MIME
- Puvodne elektronický dopis mohl obsahovat pouze
krátké zprávy v anglictine (jako SMS) - Potreba diakritika, binární soubory
- Multipurpose Internet Mail Extensions umožnuje
- strukturovat text dopisu
- používat ruzné formáty, znakové sady
- vkládat soubory jako prílohy
22Bezpecnost pošty
- Dopis je vždy otevrená listovní zásilka (z
ruzných prícin se muže dostat do ruky mnoha
lidem) Rešení kryptovat obsah dopisu (crypt,
PGP - Pretty Good Privacy) - Nikdy není jistý odesilatel(málokterý server
kontroluje správnost odesilatele)Rešení
elektronické podpisy, systém výzva/odpoved
23Uniform Resource Identifier
- jednotný systém odkazu na ruzné zdroje
- jeden klient (aplikace) pro více služeb
- nepostradatelná pro klienty WWW
- historické clenení URL, URN, ...
- schema// namepasswd_at_serverportpath?par
ampart - pr.
- ftp//sunsite.mff.cuni.cz/OS/FreeBSD
- http//www.yq.cz8080/?id3
- mailtoroot_at_company.com
24Princip ditribuované databáze
Gopher at Charles University 1. About this
Gopher ... 4. Czech Educational and Scientific
Network ... 9. User Directory Service for
Czech Republic ...
gopher.cuni.cz
Czech Root Gopher Server 1. About this Gopher
... 5. User Directory Service for Czech
Republic ...
gopher.cesnet.cz
User Directory Service Enter search key
_
whois.cuni.cz
25Protokol HTTP
URL http//www.../index.html
GET /index.html
klient
server
HTTP/1.0 200 OK Content-type text/html ltHTMLgtltHE
ADgt ltTITLEgtStranka ...lt/TITLEgt lt/HEADgt ltBODYgt ltH1gt
Nadpis stránkylt/H1gt ltIMG SRChttp//www.../img.jpg
gt...
HTML stránka
hlavicka
telo
znacka H1
znacka IMG
26Bezpecnost na WWW
- Bezpecnost uživatele
- komunikace mezi klientem a serverem probíhá
otevrene - prenos citlivých informací (hesla, údaje ve
formulárích) predstavuje riziko - zabezpecená forma komunikace pres Transport Layer
Security (TLS), dríve Secure Sockets Layer (SSL) - dnes podporují všichni bežní klienti/servry
- Bezpecnost serveru
- pres WWW server vede vetšina útoku
- peclive udržovaný systém
- minimální práva
27The End