Test

• přepojování okruhů – všechna data jdou jednou cestou
  • rychlejší, plynulejší, ale při výpadku uzlu se spojení rozpadne
• přepojování packetů – data se rozdělí na packety, každý může jít jinou cestou; výpadek uzlu není fatální

• multimediální aplikace – je důležité pravidelné doručování (nízký jitter), naopak ztrátovost nebo vyšší zpoždění (latence) až tak nevadí
• telefonní hovory – nízké zpoždění
• web, e-mail – nízká ztrátovost dat (latence ani jitter nevadí)

• zpoždění (latence, delay) – doba mezi odesláním a doručením
• pravidelnost doručování (jitter, rozptyl zpoždění)
• ztrátovost dat – jak často dochází k nedoručení packetu
• šířka pásma (bandwidth, „rychlost“) – množství dat, která lze zakódovat a přenášet pomocí fyzických signálů

• rozlehlá síť (wide area network)
• mnoho vlastníků, distribuované řízení
• přenos dat na větší vzdálenosti
• dělí se na tři vrstvy – Tier 1 (páteřní operátoři), Tier 2 (regionální/národní operátoři), Tier 3 (operátoři, kteří připojují koncové zákazníky)

• lokální síť (local area network)
• jednotné vlastnictví a řízení
• sdílení prostředků (tiskáren, souborů)
• přenos dat na menší vzdálenosti
• dělí se na tři vrstvy – core (router připojený na ISP), distribuční (switche) a access vrstvu (koncová zařízení)

• způsob výměny informací mezi dvěma partnery posílanými nezabezpečeným kanálem tak, aby oba získali sdílenou tajnou informaci (např. symetrický šifrovací klíč)
• základ řady protokolů založených na symetrické kryptografii
• je založen na umocňování, prvočíslech a operaci modulo (jednocestná funkce)

• nalezení nejkratší cesty v grafu
• je používán routovacím protokolem OSPF (Open Shortest Path First)
• při přidání hrany/vrcholu je nutné přepočítat
• RIP (Routing Information Protocol) ho nepoužívá – nejkratší cestu hledá pomocí Bellman-Fordova algoritmu

• zpráva se zašifruje symetricky pomocí náhodně vygenerovaného klíče
• tento symetrický klíč se asymetricky zašifruje veřejným klíčem příjemce
• symetricky šifrovaná zpráva i asymetricky šifrovaný symetrický klíč se odešlou příjemci
• příjemce dešifruje symetrický klíč pomocí svého soukromého klíče
• následně symetrickým klíčem dešifruje text zprávy

• odesílatel vypočte hash podepisovaného textu (pomocí určité hashovací funkce)
• tento hash asymetricky zašifruje svým soukromým klíčem
• zašifrovaný hash společně s parametry použité hashovací funkce je připojen k textu jako elektronický podpis
• příjemce sám vypočte hash textu
• pomocí veřejného klíče odesílatele dešifruje zaslaný hash
• tyto dva hashe porovná

• symetrické šifrování
  • pro šifrování a dešifrování se používá stejný klíč
  • příklady: DES, Blowfish, AES, RC4
  • výhoda: rychlé, vhodné na velká data
  • nevýhoda: je nutné bezpečně předat klíč
• asymetrické šifrování
  • používá se pár klíčů (veřejný a soukromý)
  • matematický základ – jednocestné funkce (násobení vs. rozklad na prvočinitele, operace modulo)
  • příklady: RSA, DSA, ECDSA
  • výhoda: odpadá problém předání klíče
  • nevýhoda: pomalé, lze šifrovat jen malá data
  • zásadní problém: je třeba ověřit autenticitu veřejného klíče

• malá změna textu musí způsobit velkou změnu hashe
• jednocestnost (text z hashe nelze odvodit)
• nelze jednoduše najít jiný text se stejným hashem

• certifikát je klíč doplněný o identifikaci vlastníka a podepsaný vydavatelem (např. certifikační autoritou – CA)
• abychom mohli důvěřovat certifikátu (autenticitě klíče), musíme důvěřovat alespoň jedné CA v řetězci důvěry (každá CA má svůj certifikát podepsaný další CA – ta je typicky známější/důvěryhodnější)

• Secure Socket Layer – Transport Layer Security
• mezivrstva mezi transportní a aplikační vrstvou umožňující autentizaci a šifrování
• využívá ji řada protokolů (např. HTTPS)
• server na základě požadavku klienta pošle svůj certifikát, klient a server se následně dohodnou na šifrovacím klíči

• výhody vrstevnatosti: snazší dekompozice a popis dílčích problémů, snadná změna technologie, úspora zdrojů díky spolupráci vrstev
• síťový (referenční) model – určuje počet a strukturu vrstev, rozdělení práce mezi vrstvy; např. ISO/OSI
• síťová architektura – síťový model + komunikační technologie + služby a protokoly; např. TCP/IP

• každá vrstva má na starost něco jiného
• vrstvy si postupně předávají data a řídicí informace (na straně odesílatele v jednom směru, na straně příjemce v druhém)
• encapsulation – řídicí informace pro jednotlivé vrstvy jsou zabaleny uvnitř dat

• protokol = sada pravidel správného chování (konvence/standard elektronické komunikace)
• protokol definuje průběh dialogu na obou stranách, formát zpráv, typy zpráv, sémantiku zpráv a informačních polí, interakci s dalšími vrstvami

• segmentace – rozdělení dat do menších bloků na transportní vrstvě
• fragmentace – rozdělení packetu na síťově vrstvě, aby velikost (délka) odpovídala požadavkům (MTU – maximum transmission unit) linkové vrstvy
• multiplexing – několik komunikačních kanálů v jedné vrstvě používá stejný kanál v podřízené vrstvě
• zapouzdření – každá vrstva data nějak zpracuje a přidá před ně hlavičku s informacemi o tom, jak byla zpracována (a výsledek předá dál)

• zdrojová IP – notebook (pokud dochází k překladu adres, tak jde o adresu routeru A s vyhrazeným portem)
• zdrojová MAC – router A
• cílová IP – server
• cílová MAC – router B

• záleží na konkrétním příkladu, ale pravděpodobně nějak takto:
• zdrojová IP – server
• zdrojová MAC – nejbližší zdrojové zařízení v dané podsíti
• cílová IP – notebook (pokud na cestě dochází k překladu adres, tak adresa jde o adresu routeru)
• cílová MAC – nejbližší cílové zařízení v dané podsíti

• model klient-server
  • klient zná pevnou adresu serveru
  • klient navazuje komunikaci, zadává požadavky
  • server obvykle obsluhuje více klientů
  • download = tok dat ve směru server → klient
  • upload = tok dat ve směru klient → server
  • např. DNS, WWW, SMTP
• model peer-to-peer
  • partneři neznají pevné adresy „zdroje dat“
  • nejsou vyhraněné role – každý je zároveň klientem i serverem
  • např. Napster, Gnutella, BitTorrent

• uniform resource identifier – původně nadřazené pojmům URL a URN, dnes však v podstatě zaměnitelné s pojmem URL
• části URL
  • schéma – následované dvojtečkou (často se shoduje s názvem protokolu)
  • autorita – někdy prefixovaná dvojicí lomítek
    • jméno:heslo@adresa:port
  • cesta?dotaz#fragment

• domény nejvyšší úrovně (TLD) spravuje ICANN – příklady: arpa, com, org, edu, net, info, cz, eu
• doménu cz spravuje CZ.NIC, doména nemá strukturu kategorií, nepodporuje lokalizovaná jména
• domény druhé úrovně (tedy vytváření domén třetí úrovně) spravují jejich majitelé

• předá data softwaru síťové vrstvy k odeslání
• síťová vrstva vezme segment, přidá své záhlaví se zdrojovou a cílovou IP adresou a číslem protokolu transportní vrstvy a vytvoří packet
• poté zkontroluje cílovou adresu, zda lze packet doručit přímo, nebo je třeba použít next-hop router
• packet je následně předán softwaru linkové vrstvy

• předá ho softwaru linkové vrstvy, ten přidá své záhlaví s cílovou a zdrojovou MAC adresou a číslem protokolu síťové vrstvy
• PDU (protocol data unit) linkové vrstvy navíc obsahuje zápatí s FCS (frame check sequence) – to je „kontrolní součet“ obsahu rámce

• linková vrstva přepočítá FCS a ověří, zda odpovídá zaslané hodnotě
• dále zkontroluje MAC adresu
• data předá síťové vrstvě – ta zkontroluje IP adresu a předá segment transportní vrstvě

spojuje funkce OSI 5, 6, 7 – určuje pravidla komunikace mezi klientem a serverem, stav dialogu a interpretaci dat

• transportní vrstva zodpovídá za end-to-end přenos dat
• zprostředkovává služby sítě aplikačním protokolům
• umožňuje provozování více aplikací (klientů a serverů) na stejném uzlu sítě
• volitelně (funkce TCP)
  • zabezpečuje spolehlivost přenosu dat
  • segmentuje data pro snazší přenos a opětovně je skládá ve správném pořadí
  • řídí tok dat

• přenos dat předaných transportní vrstvou od zdroje k cíli
• adresace – protokol síťové vrstvy definuje tvar adres
• routing (směrování) – vyhledání nejvhodnější cesty k cílovému počítači
• forwarding (přeposílání) – předání dat ze vstupního síťového rozhraní na výstupní
• encapsulation (zapouzdření) – zabalení dat k odeslání, předání linkové vrstvě
• decapsulation – vybalení dat a předání transportní vrstvě

7 aplikační, 6 prezentační, 5 relační, 4 transportní, 3 síťová, 2 linková, 1 fyzická

• základní prostředek pro diagnostiku sítě
• slouží k testování dostupnosti vzdáleného uzlu sítě
• používá zprávy ICMP Echo a ICMP Echo reply

na našem počítači je špatně konfigurovaný software síťové vrstvy

DNS

asi nic?

pomocí ASCII, na konce řádků se používají znaky CR, LF

bajty se obvykle posílají v big endian pořadí

• TCP, UDP
• dále SCTP, DCCP, MPTCP

• FTP, HTTP, SMTP
• DNS, SIP
• NFS, XDR, RPC

• FTP, HTTP, SMTP
• DNS, SIP
• NFS, XDR, RPC
• Telnet, SSH

• kabel s kovovým stíněním – tedy stíněná kroucená dvojlinka (shilded twisted pair)
• spanning tree protocol – distribuovaná verze algoritmu na hledání kostry v grafu sítě, zabraňuje zacyklení přeposílání rámců

• SIP – internetová telefonie
• NFS – přístup k souborům
• XDR – serializace dat
• RPC – vzdálené volání procedur
• Telnet – vzdálený terminál
• SSH – vzdálený zabezpečený terminál
• další jsou poměrně známé

FTP

H.323, SIP

SMTP, POP3, IMAP

NFS, SMB

DNS

• request for comments
• prostředek standardizace internetu
• je volně šiřitelné
• různý charakter – standardy, informace, návody
• zdaleka ne všichni RFC dodržují

• domain name system
• klient-server aplikace pro překlad jmen na adresy a naopak
• binární protokol nad UDP i TCP (běžné dotazy se vyřizují pomocí UDP)
• jednotkou dat je záznam

• klient postupně posílá dotazy na servery, které má ve své konfiguraci
• přičemž postupně zvyšuje timeout požadavků, dokud odpověď nedostane

• není snadné dostat se ke znění dotazu, aby bylo možné podvrhnout odpověď
• cache poisoning útok – do korektní odpovědi útočník do sekce authority a additional přidá falešné údaje o jiné doméně
• podpisy zabezpečené DNS – DNSSEC, podepisování záznamů
• server posílá různé příznaky (flags), jedním z nich je Authoritative, který určuje, že je odpověď (sekce ANSWER) autoritativní

• vyřizují DNS požadavky na domény
• ke každé doméně je přiřazen alespoň jeden nameserver
• primární NS spravuje záznamy o doméně, sekundární stahují a uchovávají kopii dat o doméně, caching-only NS udržuje výsledky již vyřešených (a případně nevyřešených) dotazů po dobu jejich platnosti

cz

• SMTP – odesílání
• POP, IMAP – čtení

• na začátku poštu převezme SMTP server v lokální síti (mail-forwarder)
• během přenosu si poštu předá několik mail transfer agentů (MTA)
• nakonec se pošta předá mail exchangeru podle MX záznamu domény

• slouží k odesílání pošty
• nemá obecně povinnou autentikaci, takže může být problém se vzdáleným odesláním

• původně UUENCODE
• později MIME – tělo dokumentu je strukturované, dvě základní metody kódování (Base64 a Quoted-Printable)

date, from, sender, reply-to, to, cc, bcc, message-id, subject, received

MAIL FROM, RCP TO, DATA, QUIT

• běžný server by měl posílat maily lokálních uživatelů komukoliv, ostatní maily pouze lokálním uživatelům
• při prvotním vložením mailu do systému může server požadovat autentizaci pomocí ESMTP příkazu AUTH
• klient může pomocí ESMTP příkazu STARTTLS požádat o zahájení SSL/TLS spojení
• dopis je otevřená listovní zásilka – řešením je šifrování

• odesílatel není nikdy jistý
• podobně nelze spoléhat na obsah či hlavičku dopisu

HTTP (Hypertext Transfer Protocol)

Hypertext Markup Language – hypertextový značkovací jazyk

• port 80 (HTTPS 443), typicky TCP
• formát – úvodní řádek, doplňující hlavičky, tělo dokumentu
• odpovědí na jeden požadavek je obvykle jeden dokument
• po jednom spojení může jít více požadavků
• požadavky jsou nezávislé, komunikace je bezestavová, stav je nutno přenášet jako dodatečná data (cookies)

• data, která vygeneruje server na základě informací od uživatele a pošle je klientovi při odpovědi ve formě hlaviček Set-Cookie
• prohlížeč si data uloží a posílá je posléze ve formě hlavičky Cookie při každém dalším požadavku na stejný server
• cookies umožňují sledování uživatelů napříč weby (při používání reklamních systémů apod.)

v těle POST požadavku nebo v URL při GET požadavku

GET, HEAD, POST, PUT, DELETE, CONNECT

• na klientovi – pomocí JavaScriptu (a dalších frontendových technologií)
• na serveru – pomocí PHP nebo jiných server-side jazyků

• na klientovi – pomocí JavaScriptu (a dalších frontendových technologií)
• na serveru – pomocí PHP nebo jiných server-side jazyků

• Telnet
  • telecommunication network
  • uživatel má k dispozici síťový virtuální terminál (NVT), protokol přenáší oběma směry znaky a příkazy pro řízení NVT
  • slabiny: nerozlišuje příkaz a odpověď, otevřený přenos dat
• SSH
  • secure shell
  • slouží ke vzdálenému přihlášení a přenosům souborů, je zabezpečený

• klient ověřuje server – na základě kontroly klíče nebo certifikátu
• server ověřuje uživatele – pomocí hesla / pomocí výzev a odpovědí (OTP) / pomocí veřejného klíče
• strategie používání klíčů
  • důkladně ověřovat klíč serveru, dát pozor při změně
  • na méně důležité cíle je možné i bez hesla, ale rozhodně nikoliv recipročně (A→B i B→A)

• technologie pro přenos hlasu po IP
• H.323, SIP, Skype, …

VoIP protokol zajišťující pouze signalizaci související s telefonováním

• Dynamic Host Configuration Protocol
• automaticky přiřadí klientovi jeho IP adresu (a zašle další informace o síti)
• umožňuje statickou i dynamickou alokaci adres
• časově omezený pronájem adresy
• v síti může pracovat více serverů
• funguje přes UDP

• Network Time Protocol
• klient kontaktuje NTP servery uvedené v konfiguraci
• obvykle je v lokální síti jeden nebo více NTP serverů – ty se synchronizují proti NTP serveru, který poskytuje ISP

• aby si časové značky (timestamps) souborů v síti odpovídaly
• aby se daly porovnat časy událostí (co se stalo dřív)

• File Transfer Protocol – jeden z nejstarších protokolů
• umožňuje přenos souborů pomocí aktivního (problematické z bezpečnostního hlediska) nebo pasivního spojení
• porty 21 (příkazy) a 20 (přenos dat), je nešifrovaný

• otevřený přenos hesla i dalších dat
• aktivní datové spojení navazuje server – to může představovat jisté riziko

• Transmission Control Protocol
• používá se pro spojované služby
• klient naváže spojení, data tečou ve formě proudu (streamu)
• spojení (relaci) řídí a zabezpečuje TCP, nikoliv aplikace
• TCP je komplikované, má velkou režii
• doručování může být méně pravidelné, ale je bezeztrátové

potvrzuje doručení packetů – v případě selhání odesílá znova

velikost okna (TCP hlavička window)

viz strana 149 (slide 121)

zjistíme, jaká spojení jsou momentálně na našem počítači otevřená

Sequence number (někdy případně číslo portu)

Source Port, Destination Port, Checksum

• Transmission Control Protocol
  • používá se pro spojované služby
  • klient naváže spojení, data tečou ve formě proudu (streamu)
  • spojení (relaci) řídí a zabezpečuje TCP, nikoliv aplikace
  • TCP je komplikované, má velkou režii
  • doručování může být méně pravidelné, ale je bezeztrátové
• User Datagram Protocol
  • používá se pro nespojované služby
  • neexistuje spojení, data se posílají jako nezávislé zprávy
  • UDP je jednoduché, relaci musí řídit aplikace
  • pravidelný tok (za cenu vyšší ztrátovosti)

záleží na nastavení TCP softwaru – typické je, že se pošle ACK pro poslední packet, který přišel ve správném pořadí, což způsobí opětovné zaslání chybných packetů (nebo je taky možné packety seřadit podle sequence number)

případný problém musí řešit aplikace samotná (respektive její programátor)

80, případně 443

21, případně 20

• připojování klienta na server pomocí TCP
• synchronizace Sequence number
• klient – – – – – – – – – – – – – – – – – server
  • SYN ~ Seq# c ~ Ack# 0 ⇒
  • ⇐ SYN, ACK ~ Seq# s ~ Ack# c+1
  • ACK ~ Seq# c+1 ~ Ack# s+1 ⇒

dojde k uzavření spojení – druhá strana odpoví ACK a následně také pošle FIN (na něj opět dostane odpověď ACK)

s transportní vrstvou (OSI 4)

k rozlišení komunikačních kanálů – každá aplikace používá jiný port (i když na serveru používá stejnou službu)

• přenos dat předaných transportní vrstvou od zdroje k cíli
• adresace – protokol síťové vrstvy definuje tvar adres
• routing (směrování) – vyhledání nejvhodnější cesty k cílovému počítači
• forwarding (přeposílání) – předání dat ze vstupního síťového rozhraní na výstupní
• encapsulation (zapouzdření) – zabalení dat k odeslání, předání linkové vrstvě
• decapsulation – vybalení dat a předání transportní vrstvě

IP adresa zdroje a cíle, číslo protokolu transportní vrstvy

žádný

IP

• centrální: IANA (Internet Assigned Numbers Authority) – řízená organizací ICANN
• regiony: RIR (regional Internet registry) – je jich pět, v našem regionu je to RIPE NCC
• dále ISP různých úrovní, v lokální síti adrey přiděluje lokální správa sítě

BOOTP, DHCP, link local adresy, administrátorem přidělena manuálně

• blok sítí se společnou routovací politikou
• zjednodušují routování na globální úrovni
• uvnitř se používají interní routovací protokoly (IGP)
• mezi AS se routuje pomocí externích routovacích protokolů (EGP) – nejznámějším z nich je Border Gateway Protocol (BGP)

16 bytů, tedy 128 bitů

IP, ARP, DNS, FTP, …

síťová (OSI 3)

podle masky (číslo za lomítkem určuje zleva počet bitů, které přísluší síti)

network broadcast – určený všem počítačům v dané síti

• speciální IPv4 adresy
  • this host 0.0.0.0/8 – dokud počítači není přiřazená adresa
  • loopback 127.0.0.1/8 – adresa lokálního počítače
  • adresa sítě = adresa sítě + samé nuly
  • network broadcast = adresa sítě + samé jedničky
  • limited broadcast 255.255.255.255 – všem v této síti, nesmí opustit síť
  • privátní adresy – pro provoz v lokální síti, přiděluje správce, nesmí opustit síť
  • link-local adresy – pouze pro spojení v rámci segmentu sítě, uzel si ji sám volí
• druhy IPv6 adres
  • unicastová
    • adresa jednoho uzlu
    • zvláštní adresy – loopback, link-scope (obdoba link-local), unique-local (obdoba privátních adres)
  • multicastová – adresa skupiny uzlů (rozhraní)
  • anycastová – unicastová adresa přidělená více uzlům
  • chybějí broadcastové adresy

• třída ~ začátek 1. bytu ~ číselná hodnota 1. bytu
• A ~ 0 ~ 1–126
• B ~ 10 ~ 128–191
• C ~ 110 ~ 192–223
• D ~ 1110 ~ 224–239
• E ~ 1111 ~ 240–255

• záleží na konkrétním zadání
• maska 28 bitů: maximálně 14 počítačů
• maska 27 bitů: maximálně 30 počítačů
• maska 26 bitů: víc než 30 počítačů (maximálně 62)
• síť můžu pomocí masky 27 bitů rozdělit na 6 subnetů (každá „podsíť“ o kapacitě 30 počítačů) – pokud mi to někde nestačí, můžu rozložení změnit na 27, 27, 27, 26, 26, 28 (nebo i jinak, ale musí to početně vycházet)

viz příklad výše (s VLSM)

těžko říct, asi by to neměla být žádná „speciální adresa“

neměla by to být speciální adresa a měla by odpovídat masce 27 bitů

• to snad vyplyne z obrázku
• default záznam ukazuje směrem ven (typicky na router blíž WAN)
• ostatní záznamy ukazují vždy na next-hop router (gateway), přes který se dá dostat do konkrétní sítě

• to snad vyplyne z obrázku
• default záznam ukazuje směrem ven (typicky na router blíž WAN)
• ostatní záznamy ukazují vždy na next-hop router (gateway), přes který se dá dostat do konkrétní sítě

• síťový software hledá pro cestu packetu další směrovač (next-hop router)
• používá přitom směrovací tabulku, jejíž obsah má pod kontrolou operační systém
• ve směrovací tabulce jsou uloženy dvojice destination – gateway, přičemž destination obsahuje IP adresu sítě (i s maskou) a gateway adresu next-hop routeru

• ve směrovací tabulce se vyhledají všechny záznamy, které se shodují s cílem packetu
• pokud nebyl žádný záznam nalezen (z čehož vyplývá, že tabulka neobsahuje default), je packet zahozen
• jinak se vybere ten nejspeciálnější (ten s nejširší maskou)
• default se použije pouze v případě, kdy tabulka neobsahuje jiný vhodný záznam

• ve směrovací tabulce se vyhledají všechny záznamy, které se shodují s cílem packetu
• pokud nebyl žádný záznam nalezen (z čehož vyplývá, že tabulka neobsahuje default), je packet zahozen
• jinak se vybere ten nejspeciálnější (ten s nejširší maskou)
• default se použije pouze v případě, kdy tabulka neobsahuje jiný vhodný záznam

• router je uzel propojující různé sítě, je vstupním bodem do celé sítě a je připojen k jinému routeru na straně ISP
• router přeposílá packety směrem k jejich cíli

• statické řízení – cesty se nastavují při startu podle konfigurace
  • nevýhody: nepružné při změnách, problémy se subnettingem, nesnadné zálohování spojení
  • výhody: méně citlivé na problémy v síti, dostupné i ve zcela heterogenním prostředí
  • vhodné pro jednodušší, stabilní sítě
  • směrovací tabulky lze upravovat ze strany routeru pomocí ICMP Redirect (ale má to své nevýhody)
• dynamické řízení – routery si navzájem vyměňují informace o síti pomocí routovacího protokolu, stanice se jím mohou řídit také, ale v režimu read-only
  • výhody: jednoduché změny konfigurace, síť se dokáže sama „opravovat“, směrovací tabulky se udržují automaticky
  • nevýhody: citlivější na problémy a útoky, na počítači musí běžet program obsluhující protokol (routed, gated, BIRD; pro lokální sítě RIP, OSPF)

• uzel má u záznamů ve směrovací tabulce i „vzdálenosti“
• svou tabulku periodicky posílá sousedům, ti si upraví svoji tabulku a v dalším taktu ji posílají dál
• výhody: jednoduché, snadno implementovatelné
• nevýhody: pomalá reakce na chyby, metrika špatně zohledňuje vlastnosti linek (rychlost, spolehlivost, cenu), omezený rozsah sítě, chyba u jednoho routeru ovlivní celou síť
• příklad: RIP (Routing Information Protocol)

• každý router zná „mapu“ celé sítě, routery si navzájem sdělují stav svých linek a podle toho si každý modifikuje svoji mapu sítě
• výhody: pružná reakce na změny, chyba neovlivní ostatní, síť je možné rozdělit, výměna dat pouze při změnách
• nevýhody: náročnější výpočet, při startu a na nestabilních sítích může být výměna dat zátěží
• příklad: OSPF (Open Shortest Path First)

IP adresu cíle

TTL (tudíž v IPv4 i kontrolní součet hlavičky)

• v prezentaci: Destination, Mask, Gateway
• ve Windows: Network Destination, Netmask, Gateway, Interface, Metric

příkazem „netstat -r“ nebo „route print“

TTL (Time To Live)

• brání vzniku nekonečné smyčky při doručování
• neurčuje čas, ale počet hopů, který packet ještě smí učinit
• při dosažení nuly se původnímu odesílateli vrátí ICMP Time Exceeded
• využívá ho příkaz traceroute k odhalení chybného směrování

nebude moci posílat packety jinam než na místa, která má ve směrovací tabulce

pokud cíl není nalezen v routovací tabulce, tak se použije default gateway

použije se default gateway (pokud není nastavená, tak se packet zahodí)

• router na perimetru (intranet/internet) má v konfiguraci uvedeno, jaký provoz je povolen a za jakých podmínek
• jde o filtrování na transportní vrstvě
• přísná konfigurace: ven vybrané, dovnitř nic
• obvyklá konfigurace: ven cokoliv, dovnitř nic
• pro webové servery apod. se často používá oddělený segment sítě (demilitarizovaná zóna – DMZ)

• obecný princip, kdy lokální síť používá privátní adresy a ven se představuje veřejnými adresami (nebo jinými privátními)
• router přiřadí privátní adrese svůj port a následně komunikuje ven pomocí své veřejné adresy a tohoto portu
• router packety v průběhu přenosu zachytává a překládá u nich veřejné adresy na soukromé a naopak

• transparentní varianta – není třeba konfigurovat na klientovi
  • router zachytí spojení, uloží požadavek a svým jménem ho odešle na server
  • odpověď přijde zpět na router, ten ji uloží (pro další klienty) a odešle původnímu žadateli
• netransparentní varianta – je třeba nakonfigurovat, aby se požadavky posílaly proxy-serveru
• proxy server umožňuje správě sítě kontrolovat činnost klientů a omezit objem provozu

router (směrovač)

• konverze MAC (např. Ethernet) a síťových (např. IP) adres
• neznámé adresy se zjišťují broadcastovou výzvou
• výsledky se ukládají do ARP cache
• unicastová odpověď, nelze ověřit její správnost
• linková vrstva (OSI 2)

notebook musí mít v ARP tabulce adresu switche, switch adresu routeru a router adresu serveru (a naopak)

posílání řídících informací pro IP – testování dosažitelnosti, nedostupnost, vypršení TTL, vyhledávání routerů, výzva ke změně záznamu v routovací tabulce, …

• TCP/IP se jimi nezabývá (respektive označuje je jako síťové rozhraní)
• v OSI se fyzická vrstva stará o doručení framů, tedy packetů obalených informacemi z linkové vrstvy (MAC adresy, číslo protokolu síťové vrstvy, FCS)

je to horní podvrstva linkové vrstvy, která zajišťuje multiplexing (různé protokoly síťové vrstvy mají přístup ke stejnému médiu)

je to spodní podvrstva linkové vrstvy, která má na starosti adresaci a řízení přístupu jednotlivých uzlů k fyzickému médiu

• deterministický přístup – je určeno, kdo v dané chvíli smí vysílat (určuje to zvláštní uzel nebo třeba token)
• nedeterministické řízení – nikdo neomezuje uzly ve vysílání

• multipoint – sběrnice, hvězda, kruh
• point-to-point – kabelem, přes modemy, bezdrátově

• technologie pro lokální sítě
• dokáže pružně reagovat na vývoj HW, přizpůsobí se širokému spektru přenosových médií
• řízení přístupu metodou CSMA/CD – při detekci kolize uzel vysílá „jam signal“, exponenciální čekání končí po 16 pokusech chybou
• adresy – 3 byty prefix, 3 byty adresa; dříve „vypálená“ v kartě, dnes nastavitelná

• bezdrátová síť, WLAN (wireless LAN)
• mnoho různých variant pod souhrným označením IEEE 802.11
• SSID – identifikátor sítě
• kolize řeší pomocí CSMA/CA (vyhýbá se kolizím čekáním)

• během vysílání uzel současně detekuje případnou kolizi
• při kolizi stanice zastaví vysílání, upozorní ostatní, počká určitou (náhodnou!) dobu a pokus opakuje, obvykle se postupně prodlužuje interval čekání (exponenciální čekání)
• podmínka: doba vysílání rámce > doba šíření po segmentu (kolizní okénko); limituje max. délku segmentu a min. velikost rámce

• repeater
  • spojuje segmenty na fyzické vrstvě
  • řeší: větší dosah (překonává útlum kabelu)
  • neřeší: propustnost (problém kolizí naopak zhoršuje)
  • ve strukturované kabeláži se nazývá hub, rozbočovač
• bridge
  • spojuje segmenty na linkové vrstvě
  • řeší: větší propustnost (rozděluje kolizní doménu)
  • ve strukturované kabeláži se nazývá switch, přepínač

repeater nepracuje s adresami, bridge pracuje s MAC adresami, router pracuje s MAC i IP adresami

• algoritmus najde kostru v grafu sítě – zablokuje některé porty switche a pouze monitoruje, jestli nedošlo k výpadku druhého switche
• v STP figurují určité timeouty, aby systém fungoval

• prostředek, jak po jedné fyzické síti provozovat více nezávislých lokálních sítí
• sítě jsou označeny 12bitovým identifikátorem (VLANID)
• ethernetový rámec se prodlouží o 32 bitů dlouhý tag
• tagovat může koncová stanice nebo switch (transparentně)
• síťová zařízení musí být schopná zpracovávat rámce výsledné velikosti (po přidání identifikátoru)

cyklický kontrolní součet (cyclic redundancy check) – hashovací funkce používaná pro kontrolu konzistence dat (např. FCS)

obsahuje FCS (frame check sequence)

podle počtu počítačů/routerů na cestě (bridge ani repeatery se nepočítají)

podle počtu počítačů/routerů na cestě (bridge ani repeatery se nepočítají)

počkat (nebo vysílat a vyřešit kolizi pomocí CSMA/CD – což je pravděpodobně způsob, jak by to Ethernet řešil)

může rovnou vysílat

metalické (elektrické pulzy), optické (světelné pulzy), bezdrátové (modulace vln)

obsahuje 8 měděných vodičů (4 páry navzájem zakroucené)

• obvykle pomocí nestíněné kroucené dvoulinky (UTP)
• je potřeba zohlednit povahu zařízení – dva počítače pomocí kříženého (crossover) kabelu, počítač a síťový prvek pomocí přímého kabelu (ale dnes je již obvyklá autodetekce MDI/MDIX)

• jednovidové (singlemode) vlákno – svítí se laserem, jeden paprsek, větší dosah a šířka pásma, vyšší cena
• mnohovidové vlákno – svítí se i LED, nižší dosah a šířka pásma, nižší cena

MAC

žádné

• MAC je „fyzická“ adresa zařízení, dříve byla vypálená na síťové kartě (dnes nastavitelná)
• v jedné síti nemohou mít dvě zařízení stejnou MAC adresu

pokud použijeme broadcast/multicast adresu

s linkovou vrstvou (OSI 2)