Z

1
Základy TCP/IP
Libor Forst

• Historie, teoretický model
• Principy adresování, DNS
• Základní protokoly, aplikace
• E-mail, HTTP

2
Vznik pocítacových sítí
izolované výpocetní systémy
terminály
point-to-point propojení
robustní kompaktní aplikace
emulace terminálu klient-server aplikace
rozlehlá sít
lokální sít
3
Historie Internetu

• 1969 - Defense Advanced Research Project Agency
  zrizuje projekt "packet switching network"
• pol. 70. let - ARPANET, point-to-point, pevné
  linky
• 1980 - Internet, propojení sítí, ARPANET páterí
• 1983 - zavedení TCP/IP v ARPANETu
• pol. 80. - TCP/IP soucástí BSD UNIXu
• soucasnost - boom Internetu

4
Vývoj Internetu v císlech
5 000 000 000
Pocet obyvatel Zeme
500 000 000
50 000 000
Pocet pocítacu v Internetu
Pocet uživatelu Internetu
5 000 000
500 000
50 000
5 000
Zdroj MIDS, Austin TX, based on historical data
500
2001
82 84 86 88 90 92 94 96 98
5
Typy sítových propojení
Sbernice (napr. 10base2)
Point-to-point prímé
?
?
?
?
?
Point-to-point pres modemy
Hvezda (napr. 10baseT, ATM)
?
?
?
?
?
?
?
Point-to-point bezdrátové (napr. laser,
radioreléové, WiFi)
Kruh (napr. FDDI, Token-ring)
?
?
?
?
?
6
OSI model
Poradí Vrstva Úkol 7 aplikacní
komunikace mezi programy 6 prezentacní
datové konverze pro aplikace 5 relacní
rízení dialogu mezi uzly 4 transportní
prenos datových celku 3 sítová dosažení
cílového pocítace 2 linková prenos bytu po
fyzickém spojení 1 fyzická fyzická
komunikace mezi uzly
protokol
rozhraní
7
TCP/IP model
OSI
Vrstva
Protokoly v TCP/IP (príklady)
aplikacní
7
FTP,HTTP
NFS
DNS
6
XDR
5
RPC
TCP
transportní
4
UDP
ICMP
ARP
internet
3
IP
network interface
2
Ethernet, FDDI, ATM, SLIP, X.25
hardware
1
8
Spojované/nespojované služby

• spojované (connection-oriented) služby
• obdoba telefonního spojení
• zaruceno dorucení datagramu ve správném poradí
  (stream)
• aplikace je jednodušší, ale nemuže rídit
  komunikaci
• TCP je komplikované
• nespojované (connectionless) služby
• obdoba poštovního spojení
• není zaruceno poradí ani dorucení datagramu
• kontrolu musí provádet aplikace
• aplikace muže lépe rídit komunikaci
• UDP je jednodušší

9
Typy adresování

• HW (linková vrstva)
• SW(sítová vrstva)
• Lidé (aplikacní vrstva)

• MAC (ethernetová) adresa (napr.
  8020ae61f)
• dána výrobcem (dríve), nastavitelná (dnes)
• nerespektuje topologii
• IP adresa (napr. 194.50.16.71)
• pridelována podle topologie síte
• urcuje jednoznacne sít a v jejím rámci pocítac
• Doménová adresa (napr. whois.cuni.cz)
• pridelována podle organizacní struktury
• snazší zapamatování

10
Trídy IP adres
Trída
Tvar adresy
Pocet sítí stroju
Zacátek adresy
1.byte
2.byte
3.byte
4.byte
A B C D E

• 126
• 16 k
• 2 M

• 16 M
• 64 k
• 254

1-127 128-191 192-223 224-239 240-255
net
host
0
10
net
host
110
net
host
multicast experimental
1110
net
1111
11
Konverze adres

• doménové adresy
• IP adresy
• MAC adresy

• name resolver
• rízení statické (/etc/hosts) nebo dynamické (DNS,
  NIS)
• konfiguracní soubor /etc/resolv.conf
• ARP/RARP
• ARP tabulka (cache)
• broadcastová výzva/odpoved

12
Doménový systém
server pro domény cuni.cz a ruk.cuni.cz
sk
edu
cz
cesnet
cuni
?
?
ns
ruk
mff
?
whois
vutbr
dec59
net
de
nordu
?
server pro doménu cz
fzi
?
nic
fixlink
server pro root doménu
13
Vyrizování DNS dotazu
a.root-servers.net .
ns.cesnet.cz cz
cz NS192...
www.mff.cuni.cz
nerekurzivní
www.mff.cuni.cz
cuni.cz NS195...
ns.fzi.de fzi.de
www.mff.cuni.cz
ns.cuni.cz cuni.cz, mff.cuni.cz
IP193...
rekurzivní
IP193...
www.mff.cuni.cz
?
fixlink.fzi.de
14
Tok dat v TCP/IP
stream message
Aplikace
Data
Transport
packet
TCP/UDP header
Data
...
IP
datagram
IP header
packet
Interface
frame
datagram
Interface header
CRC
15
Multiplexing, demultiplexing
Aplikace
Aplikace
rozhodování podle císla portu
ICMP
UDP
TCP
rozhodování podle IP protokolu
ARP
IP
IPX
rozhodování podle typu (délky) Ethernet rámce
Ethernet
16
Aplikacní protokoly TCP/IP

• 21/TCP FTP - File Transfer Protocol (prenos
  souboru)
• 22/TCP SSH - Secure Shell (prenos souboru)
• 23/TCP telnet - Telecommunication
  network (interaktivní prístup ke vzdáleným
  pocítacum)
• 25/TCP SMTP - Simple Mail Transfer
  Protocol (prenos elektronické pošty)
• 53/TCP,UDP DNS Domain Name System (preklad
  jmen na IP adresy a naopak)
• 67,68/UDP DHCP - Dynamic Host Configuration
  Protocol (vzdálená konfigurace)
• 80,443/TCP HTTP - HyperText Transfer
  Protocol (prenos stránek informacního systému W
  W W)
• 119/TCP NNTP - Network News Transfer
  Protocol (prenos zpráv v systému UseNet,
  NetNews)

17
Spojování segmentu síte
Vrstva
Vrstva
Sítové zarízení
aplikacní
aplikacní
gateway (brána)
transportní
transportní
sítová
sítová
router (smerovac)
linková
linková
bridge, switch
fyzická
fyzická
repeater, HUB
18
Konfigurace TCP/IP

• UNIX
• IP adresa ifconfig interface IP_adr netmask
  maska
• defaultní router route add default router
• doména a nameserver /etc/resolv.conf
• MS Windows
• start dialogu Control Panel ? Network ? TCP/IP
• Automatická konfigurace
• pomocí protokolu DHCP (Dynamic Host Configuration
  Protocol)

domain jméno_domény nameserver
IP_adresa_nameserveru
19
Elektronická pošta

• Protokol SMTP
• off-line predávání zpráv príp. souboru
• off-line použití informacních služeb
• diskusní kluby (mailing-listy, konference)
• komunikace mimo Internet
• E-mailová adresa (typicky)
• alias_at_doména nebo
  login_at_pocítac
• napr.
• Libor.Forst_at_cuni.cz nebo forst_at_ms.ms.mff.cuni.c
  z

20
Elektronický dopis

• Received from alfik.ms.mff.cuni.cz
• by betynka.ms.mff.cuni.cz...
• Date Thu, 16 Nov 1995 005431 0100
• To student1_at_ms.mff.cuni.cz
• From Libor Forst ltforst_at_cuni.czgt
• Subject Test posty
• Cc student2_at_ms.mff.cuni.cz
• MIME-Version 1.0
• Content-Type multipart/mixed boundary"_XXX"
• --_XXX
• Content-Type text/plain charsetWindows-1250
• Content-Transfer-Encoding 8bit
• Ahoj Petre!

21
MIME

• Puvodne elektronický dopis mohl obsahovat pouze
  krátké zprávy v anglictine (jako SMS)
• Potreba diakritika, binární soubory
• Multipurpose Internet Mail Extensions umožnuje
• strukturovat text dopisu
• používat ruzné formáty, znakové sady
• vkládat soubory jako prílohy

22
Bezpecnost pošty

• Dopis je vždy otevrená listovní zásilka (z
  ruzných prícin se muže dostat do ruky mnoha
  lidem) Rešení kryptovat obsah dopisu (crypt,
  PGP - Pretty Good Privacy)
• Nikdy není jistý odesilatel(málokterý server
  kontroluje správnost odesilatele)Rešení
  elektronické podpisy, systém výzva/odpoved

23
Uniform Resource Identifier

• jednotný systém odkazu na ruzné zdroje
• jeden klient (aplikace) pro více služeb
• nepostradatelná pro klienty WWW
• historické clenení URL, URN, ...
• schema// namepasswd_at_serverportpath?par
  ampart
• pr.
• ftp//sunsite.mff.cuni.cz/OS/FreeBSD
• http//www.yq.cz8080/?id3
• mailtoroot_at_company.com

24
Princip ditribuované databáze
Gopher at Charles University 1. About this
Gopher ... 4. Czech Educational and Scientific
Network ... 9. User Directory Service for
Czech Republic ...
gopher.cuni.cz
Czech Root Gopher Server 1. About this Gopher
... 5. User Directory Service for Czech
Republic ...
gopher.cesnet.cz
User Directory Service Enter search key

_
whois.cuni.cz
25
Protokol HTTP
URL http//www.../index.html
GET /index.html
klient
server
HTTP/1.0 200 OK Content-type text/html ltHTMLgtltHE
ADgt ltTITLEgtStranka ...lt/TITLEgt lt/HEADgt ltBODYgt ltH1gt
Nadpis stránkylt/H1gt ltIMG SRChttp//www.../img.jpg
gt...
HTML stránka
hlavicka
telo
znacka H1
znacka IMG
26
Bezpecnost na WWW

• Bezpecnost uživatele
• komunikace mezi klientem a serverem probíhá
  otevrene
• prenos citlivých informací (hesla, údaje ve
  formulárích) predstavuje riziko
• zabezpecená forma komunikace pres Transport Layer
  Security (TLS), dríve Secure Sockets Layer (SSL)
• dnes podporují všichni bežní klienti/servry
• Bezpecnost serveru
• pres WWW server vede vetšina útoku
• peclive udržovaný systém
• minimální práva

27
The End