Jak funguje internet - podle Jiriho Peterky

Katedra softwarového inženýrství,
Matematicko-fyzikální fakulta,
Univerzita Karlova, Praha
Jak funguje internet
Jiří Peterka
Upraveno z materiálů Jiřího Peterky, www.earchiv.cz (a se souhlasem autora :).
Nicméně záruky poskytnuty žádné, studium na vlastní nebezpečí.
Roman Chýla
1
Jak funguje Internet?
• Používá technologie, které se dohromady označují
jako
rodina protokolů TCP/IP
(TCP/IP protocol suite)
• tyto technologie pokrývají:
– přenosy dat
– způsob identifikace zdrojů
– ………..
2
Co je protokol?
• implementovat funkční síť je
hodně složité a náročné
• jde o jeden velký problém,
který se vyplatí dekomponovat
– rozdělit na menší části, které je
možné řešit samostatně
• počítačové sítě: dekompozice
se provede po hierarchicky
uspořádaných vrstvách
– dobře to odpovídá povaze
řešeného problému
– přináší to i další výhody
• možnost alternativních řešení na
úrovni nižších vrstev
• větší modulárnost
vrstva
vrstva
síť
(jako celek)
vrstva
vrstva
vrstva
vrstva
protokol: říká jak má
fungovat vrstva jednoho uzlu
při komunikaci se stejnolehlou
vrstvou jiného uzlu
3
Způsob komunikace mezi vrstvami
vrstva
pravidla
komunikace
definuje protokol
vrstva
vrstva
vrstva
vrstva
vrstva
komunikace probíhá
pouze mezi stejnolehlými
(rovnocennými, angl.: peer)
vrstvami
mohou stát na různých
platformách
4
aplikace
(aplikační služby, např.:
el. pošta, WWW, … )
komunikace
mezi koncovými uzly
přenos dat
aplikační
vrstva
SMTP, HTTP
FTP, LDAP,
DNS, …
transportní v.
UDP, TCP
síťová v.
protokol IP
(zajišťuje protokol IP, Internet Protocol)
týká se
fyzických přenosů
vrstva síťového
rozhraní
protokoly TCP/IP pokrývají
Vrstevnatý model TCP/IP
TCP/IP
nepokrývá
5
Rodina protokolů TCP/IP
•
ve skutečnosti je to celá tzv.
síťová architektura
– zahrnuje představu o počtu
vrstev, o jejich významu a roli,
a také konkrétní protokoly
• vrstvy jsou 4
– každý protokol se vždy "týká"
určité vrstvy
– na jedné vrstvě může
"fungovat" více protokolů
• každý z nich plní jiný úkol,
nebo plní stejný úkol jiným
způsobem atd.
•
rodina protokolů TCP/IP dnes
obsahuje přes 100 různých
protokolů !!!
– tj. TCP/IP není 1 protokol !!!
• rodina protokolů TCP/IP
obsahuje protokoly které
pokrývají:
– přenos dat (protokoly IP, TCP,
UDP)
– manipulaci s adresami
– fungování služeb (aplikací), např.:
•
•
•
•
•
el. pošta: SMTP, RFC822
web: HTTP, HTML
přenos souborů: FTP, NFS
přístup k adresářům: LDAP
…..
• protokoly jsou definovány
standardy Internetu
– dokumenty RFC (STD)
• neustále se vyvíjí, vznikají nové
6
Filosofie TCP/IP - nespolehlivost
•
teze: přenosová vrstva se má
starat o přenos dat
– má to dělat co nejefektivněji
– nemá se rozptylovat dalšími
úkoly (např. zajišťováním
spolehlivosti, když to si snáze a
lépe zajistí koncové uzly sítě)
– zajištění spolehlivosti je úkolem
koncových uzlů
•
aplikace
aplikace
UDP
TCP
síťová vrstva
•
IP
na transportní vrstvě existují dva
hlavní protokoly:
– UDP – zachovává nespolehlivost
co je nespolehlivost?
– pokud některý uzel zjistí, že je
něco poškozeno, má právo to
zahodit a nemusí se starat o
nápravu!!
– nesmí nic zahazovat
samovolně!!
aplikace
transportní vrstva
důsledek:
– přenosy dat (na úrovni síťové
vrstvy, protokolem IP) fungují
jako nespolehlivé
•
aplikace
• nestará se o ztracená/poškozená
data
– TCP – zajišťuje spolehlivost
• napravuje ztráty/poškození
•
aplikace si mohou vybrat
spolehlivý, či nespolehlivý přenos
7
Filosofie TCP/IP - nespojovanost
•
přenosy dat v TCP/IP fungují na
nespojovaném principu
– nenavazují spojení, posílají data v
dobré víře že příjemce existuje a bude
ochoten je přijmout
– každý jednotlivý blok dat (paket) je
přenášen samostatně a nezávisle na
ostatních paketech
představa spojovaného přenosu
4
5
2
3
spojení
• může být přenášen jinou cestou než
ostatní
• pořadí doručování nemusí být
zachováno
1
– výhody:
2
• je to velmi robustní
– není nutné explicitně reagovat na ztráty
spojení, změny v topologii sítě
1
4
3
5
– nevýhody:
• pro přenosy větších objemů dat v
kratších intervalech je to neefektivní
•
protokol IP funguje nespojovaně
představa nespojovaného přenosu
8
Princip maximální snahy
• anglicky"best effort"
•
– přenosová část sítě se
maximálně snaží vyhovět všem
požadavkům, které jsou na ni
•
kladeny
– pokud se jí to nedaří, má právo
krátit požadavky (limitovat,
ignorovat je, nevyhovět jim, …)
•
• např. pozdržet přenášené
pakety do doby, než je bude
moci zpracovat
• může i zahazovat pakety, které
vůbec nedokáže zpracovat
– dělá to rovnoměrně vůči všem
požadavkům
•
• "měří všem stejně", nepracuje
s prioritami
je to celková filosofie TCP/IP
– je praktickým důsledkem použití
paketového přenosu a přístupu ke
spolehlivosti
alternativa:
– garance služeb (QoS, Quality of
Service)
• QoS nabízí telekomunikační sítě
výhoda:
– sítě fungující na principu "best
effort" jsou mnohem efektivnější (i
ekonomicky) než sítě nabízející QoS
• kdyby Internet poskytoval QoS, byl
by mnohem dražší než dnes a méně
rozvinutý
nevýhoda:
– vadí to multimediálním přenosům
9
Představa paketového přenosu
problém: není předem známo, jak dlouho
se ten který paket zdrží v přepojovacím uzlu
(záleží to na momentálním souběhu všech paketů ze všech
vstupů)
přepojovací uzel
přepojovací logika
(rozhoduje, kudy bude dále odesláno)
?
pakety
pracuje na principu
store & forward
interní paměť
(vyrovnávací buffer)
10
Jiný pohled: hloupá síť vs. chytré uzly
•
přenosová část sítě (IP síť) má být "hloupá"
– ale efektivní, má co nejrychleji a nejefektivněji plnit své základní úkoly
•
"chytré" mají být koncové uzly
– inteligence má být soustředěna do koncových uzlů
IP síť
inteligence
rychlost
transport. vrstva
inteligence
transport. vrstva
síťová vrstva
síťová vrstva
síťová vrstva
vrstva síť. rozhraní
vrstva síť. rozhraní
vrstva síť. rozhraní
koncový uzel
směrovač
koncový uzel
11
Problém multimediálních aplikací
1. potřebují dostávat svá data:
1. možná řešení:
– s malým zpožděním
– s pravidelným zpožděním
– "kvantitativní": zvyšování disponibilní
kapacity
1. s pravidelnými odstupy mezi sebou
• týká se to například přenosu živého
obrazu či zvuku
– aplikace VOIP, TV vysílání, rozhlas,
video-on-demand
1. fungování na principu "maximální
snahy …" zůstává
2. zlepšení je statistické
1. je menší pravděpodobnost, že bude
muset dojít ke krácení požadavků
• týká se:
3. problém je s fungováním přenosových
1. přenosových kapacit (tj. linek)
mechanismů TCP/IP na principu
2. "přepojovacích kapacit" (směrovačů,
switchů)
"maximální snahy, ale nezaručeného
výsledku"
– "kvalitativní": zavedení podpory QoS
– byla by zapotřebí podpora QoS (kvality
služeb)
• QoS je v zásadě "protipólem" principu
maximální snahy
• fungování na principu "maximální
snahy …" je nahrazeno jiným
způsobem fungování
• zlepšení je garantované
– ale drahé a obtížné
12
Problém distribučních aplikací
•
s postupem času se objevily i takové aplikace, pro které je fungování
přenosových mechanismů TCP/IP principiálně nevhodné
• "distribuční služby" = videokonference, vysílání rozhlasu a
TV, ….
– potřebují dopravovat stejná data od 1 zdroje k více příjemcům
současně
• tzv. multicasting (event. broadcasting)
– přenosové mechanismy TCP/IP to neumí !!!
• přenosové mechanismy počítají s přenosem 1:1 (od jednoho zdroje k
jednomu příjemci)
• pokus: služba MBONE (nepříliš úspěšná)
• řeší se až v rámci IPv6 a IP Multicast Initiative
bez multicastingu
s multicastingem
13
Filosofie TCP/IP: katenetový model
• TCP/IP předpokládá že "svět"
(Internet) je:
– tvořen soustavou dílčích sítí
• chápaných jako celky na úrovni
síťové vrstvy, tzv. IP sítí
představa katenetu
– dílčí sítě jsou vzájemně propojeny na
úrovni síťové vrstvy
• pomocí směrovačů (dříve nazývaných
IP Gateways, dnes: IP Routers)
– toto propojení může být libovolné
• může být stylem "každý s každým",
nebo "do řetězce" apod.
– jedinou podmínkou je souvislost
grafu
– "katenet" je "řetězec" – ten je jakousi
minimální podmínkou pro souvislost
celé soustavy sítí
• možné je i redundantní propojení
skutečná síť
= IP síť
= IP Router (směrovač)
14
Hostitelské poč ítače vs. směrovač e
IP síť
IP síť
• TCP/IP předpokládá, dva typy uzlů v
síti:
– hostitelské počítače (host computers)
• tj. koncové uzly, např. servery,
pracovní stanice, PC, různá zařízení
(tiskárny, …)
• jsou připojeny jen do jedné IP sítě
(mají jen jednu síťovou adresu)
IP síť
– směrovače (IP Routers)
• jsou připojeny nejméně do dvou IP
sítí
• zajišťují "přestup" (směrování)
= směrovač
+
+
+
• teze:
– každý uzel by měl mít přiřazenu
celosvětově unikátní síťovou adresu
• tzv. IP
= multihomed host
adresu
– přesněji: každé rozhraní by mělo mít
vlastní adresu
• směrovač má nejméně 2 IP adresy
(podle počtu svých rozhraní)
=hostitelské
počítače
(hosts)
IP síť
IP síť
15
IP adresy
•
IP adresy jsou 32-bitové
– lze je chápat jako jedno velké
(32-bitové) binární číslo
– ale to se špatně zapisuje i čte
•
používá se jednotný způsob
zápisu:
– obsah každého bytu je vyjádřen
jako desítkové číslo
– jednotlivé části jsou spojeny
tečkou
– příklad: 193.84.57.34
– příklad: 147.3.1.3
•
C0H
A8H
0H
2H
192
168
0
2
192.168.0.2
zásada:
– žádná IP adresa nesmí být
přidělena (použita) dvakrát
• jinak by algoritmy pro hledání
cesty v síti (tzv. směrování)
nemohly fungovat
16
Třídy adres A,B,C
• autoři TCP/IP vyšli z
předpokladu že bude
existovat:
– malý počet opravdu velkých
sítí
• vyžadují malou síťovou část,
a naopak velkou část pro
relativní adresu uzlu
– střední počet středně velkých
sítí
• měly by mít srovnatelně
velkou síťovou i relativní část
• tomu uzpůsobili i velikost síťové
části IP adresy
– má 3 možné polohy, které
odpovídají 3 třídám adres
– třída A
• pro velmi velké sítě, poloha
hranice 8:24 (rozděluje 32bitů na
8 a 24)
– třída B
• pro středně velké sítě, 16:16
– třída C
• pro malé sítě, 24:8
– velký počet malých sítí
• vyžadují velkou síťovou část,
stačí jim malá část pro
relativní adresy
tímto se snažili zmenšit
plýtvání s IP adresami
17
Představa IP adres – třídy A, B a C
7 bitů
A
0
24 bitů
adresa sítě
adresa uzlu
14 bitů
B
1 0
16 bitů
adresa sítě
21 bitů
C
1 1 0
adresa sítě
adresa uzlu
8 bitů
adresa uzlu
18
Třídy ještě jednou
• IP adresy se přidělují po celých
blocích
• v případě adres třídy C jde o 256
individuálních IP adres
• v případě adres třídy B jde o 65536 IP
adres
• …..16777216 IP adres
• když se řekne "získat jednu
adresu třídy C"
– míní se tím získání 256
individuálních IP adres
• 256 čísel z množiny všech 32-bitových
čísel
– analogicky pro třídy B a A
• třída A:
1.x.x.x - 126.x.x.x
• třída B:
128.0.x.x - 191.255.x.x
• třída C:
192.0.0.x – 223.255.255.x
•
1x třída A:
10.0.0.0 – 10.255.255.255
•
16x třída B:
172.16.0.0 – 172.31.255.255
•
256x třída C
192.168.0.0 – 192.168.255.255
19
Mechanismus CIDR
Classless InterDomain Routing
• řeší problém úbytku IP
adres
– umožňuje přidělovat koncovým
sítím "přesně velké" skupiny
IP adres
Dnešní způsob distribuce IP adres
ICANN
• v zásadě to nahrazuje
původní systém tříd A, B a C
• adresy jsou dnes
přidělovány zásadně jako
tzv. CIDR bloky
ARIN
RIPE
APNIC
přidělování
menších bloků
– např. 194.213.228/24 je CIDR
blok odpovídající 1 dřívější
síťové adrese C (má 24 bitů přidělování IP adres
prefixu, zbývá 8 na adresu koncovým uživatelům
uzlu)
provider
provider
20
Privátní IP adresy
• co brání vícenásobnému použití IP adres?
způsob jak šetřit
IP adresami
– to, že by směrovací algoritmy nevěděly, kam doručovat IP pakety
• idea: tam, kde nebude existovat přímá komunikace (nutnost
směrovat) by se adresy mohly opakovat
– tato situace nastává v sítích bez přímé IP konektivity ("privátních
sítích"), které jsou odděleny od "ostatního světa" vhodnou bránou
(firewallem)
proxy
• která zajišťuje přestup na úrovni vyšší, než je síťová!!
aplikace (pošta, WWW, …)
privátní síť
IP adresa např.
192.168.0.1
"zbytek světa"
IP pakety
brána
privátní síť
IP adresa např.
192.168.0.1
21
Jak se dostanu do...?
domény
adresy
DNS
• IP adresy jsou dobré pro stroje
• jména jsou dobré pro lidi
– dokonce i programům se 'hodí'
22
Co je doména?
• je to jméno?
• prvek v rámci
hierarchického členění
jmenného prostoru
– není apriorně stanovena ani
hloubka, ani košatost
hierarchie (stromu)!!
• čemu má doména
odpovídat?
–
–
–
–
organizačnímu členění?
teritoriálnímu členění?
jinému členění?
NENÍ TO PŘEDEPSÁNO !!!
• správce nadřazené domény
zde rozhoduje
• výjimka: je předepsán
charakter domén nejvyšší
úrovně
– tzv. TLD domén (Top Level
Domén)
– existují ccTLD (country code
TLD), odpovídající státním
útvarům, tvar dle normy ISO-3166
•
•
•
•
.cz pro ČR
.sk pro Slovesko
.us pro USA
.ru pro Rusko
přiděluje
ICANN
– existují gTLD (generic TLD),
vyjadřující charakter subjektu
• .edu pro školské instituce
• .com pro komerční organizace
• .int, .net, .gov, .mil, .org, .arpa
23
Plochý vs. hierarchický prostor jmen
• Plochý jmenný prostor
– všechna jména jsou
"jednorozměrná"
• např. ALPHA, Sun, PC1
• je omezený počet
"smysluplných" jmen
– jména se přidělují z jedné
"množiny"
• musí to být centrálně
koordinováno
– ten kdo chce nějaké jméno
se musí ptát zda ještě
nebylo použito
• nevýhody:
– je to nepružné,
neškálovatelné, organizačně
náročné
• Hierarchický jmenný
prostor
– existuje hierarchie (strom)
dílčích jmenných prostorů,
• těmto dílčím jmenným
prostorům se říká domény
– "výsledná" jména budou mít
více složek
– organizačně to je zařízeno
tak, aby (dílčí, složková ..)
jména v rámci domén bylo
možné "čerpat" nezávisle na
ostatních doménách
• tomu musí odpovídat i
"sestavování" dílčích složek
jmen do větších celků
24
Představa hierarchického jmenného prostoru
cz
cuni
hierarchie jmenných
prostorů / domén
každá doména má své jméno (label)
mff
www (jméno přidělené v doméně "cuni.cz",
plně kvalifikované jméno je www.cuni.cz
ms
www (jméno přidělené v doméně "mff.cuni.cz",
plně kvalifikované jméno je www.mff.cuni.cz
www
kocour
ksi (jméno přidělené v doméně "ms.mff.cuni.cz",
plně kvalifikované jméno je ksi.ms.mff.cuni.cz
25
Princip delegace pravomoci
cz
v každé doméně mohli
přidělit jméno www,
aniž se museli kohokoli
ptát !!!!
cuni
mff
ms
www
Pravidlo: v jedné doméně
nesmí být stejné jméno
použito dvakrát !!!
fsv
troja
karlin
www
www
www
www.fsv.cuni.cz
www.ms.mff.cuni.cz
www.troja.mff.cuni.cz
www.karlin.mff.cuni.cz
26
Jak má být doména "velká"?
• není apriorně stanoveno
– to co komu vyhovuje, co do
velikosti i logice členění
• "příliš velká" doména
– není smysluplné, aby se
přímo v této doméně
přidělovala jména uzlům
spadajícím do domény
• např. z organizačních
důvodů
– řeší se "delegováním
pravomoci" (parcelací
"okruhu působnosti")
• vytváří se dceřinné domény
• "vhodně velká" doména
– s takovým počtem uzlů, aby
se nevyčerpala
smysluplná/požadovaná
jména
– netýká se to až tak správy
domény !!
• příklady:
– pro malou organizaci bývá
"vhodně velká" doména
druhé úrovně
– pro velkou organizaci je
vhodnější víceúrovňové
členění
• např. UK (cuni.cz)
27
Name servery, domény a překlad
doménových jmen
•
plně kvalifikovaná doménová jména
jsou celosvětově jednoznačná
• v rámci Internetu existuje převodní
mechanismus, zajišťující převody
– symbolické doménové jméno >>>
číselná IP adresa
– číselná IP adresa >>> symbolické
doménové jméno
•
tento mechanismus je součástí
systému DNS (Domain Name System)
– lze si jej představit jako velkou
distribuovanou databázi, jejími uzly jsou
tzv. name servery
•
Name server
– vždy přísluší k nějaké konkrétní doméně
– je to server (uzel) který má k dispozici
data příslušné domény a odpovídá na
dotazy které se jich týkají
•
představa:
– name server zná IP adresy
všech uzlů, kterým bylo v dané
doméně přiděleno symbolické
jméno
• např: uzel WWW má IP adresu
193.86.72.5
– každá doména má svůj name
server
• a ten poskytuje službu
spočívající v převodu jmen na
IP adresy
– name servery jsou uspořádány
do stromu
• stejně jako samotné domény
– 1 počítač může plnit roli name
serveru pro více domén
• 1 zóna = 1 uzel
28
Proč DNS?
•
k jednoznačné identifikaci uzlů a pro •
fungování přenosových mechanismů
stačí IP adresy
DNS je řešení, které umožňuje
používat symbolická jména
místo číselných adres
– ale jsou málo mnemonické
– DNS = Domain Name System
– v některých speciálních situacích a pro
• zahrnuje:
některé účely nepostačují
– pravidla pro tvorbu jmen a
• aliasy
fungování celého systému
• dynamicky přidělované IP adresy
– pro některé účely nejsou vhodné
• když je potřeba "oslovit" poskytovatele
určité služby, ne konkrétní uzel
• pro flexibilní doručování elektronické
pošty ("na doménu")
• ….. když hrozí přečíslování …
– nevypovídají nic o
povaze/určení/umístění uzlu
• 195.113.19.213 vs. ksi.ms.mff.cuni.cz
• založená na principu domén
– databázi symbolických jmen a
jim odpovídající číselných adres
• dnes i dalších údajů
– převodní mechanismy
• pro převod mezi symbolickými a
doménovými jmény
– …..
29
Princip překladu
tazatel se nejprve ptá kořenového
name serveru, jehož adresa je
všeobecně známa
root
2 cz
cz
až se dostane k
takovému name
serveru, který mu
dokáže odpovědět
cuni
cuni
5
4
3
2
1
tazatel je
postupně
odkazován
na další
name servery
4
mff
tazatel
195.113.19.213
ptá se na IP adresu
uzlu ksi.ms.mff.cuni.cz
3
1
mff
5
ms
ms
uzel ksi.ms.mff.cuni.cz
troja
karlin
troja
karlin
30
Skutečný průběh překladu
root
oslovený name server sám
zprostředkuje zodpovězení
dotazu
cz
cz
ksi.ms.mff.cuni.cz?
cuni
name server
cuni
195.113.19.213
mff
tazatel se ptá
"nejbližšího" name
serveru
nejbližší je ten, jehož existenci má
zanesenu ve své konfiguraci
mff
ms
ms
troja
karlin
troja
karlin
31
Struktura name serverů
root
cz
cz
cuni
cuni
fsv
fsv
ms
ms
mff
mff
troja
karlin
troja
karlin
• struktura name serverů
logicky odpovídá struktuře
domén
– každá doména má svůj name
server
– existuje tzv. kořenový (root)
name server, který "zná" name
servery všech TLD (domén
nejvyšší úrovně)
• fyzicky jsou name servery
členěny jinak
– 1 zóna má 1 name server
– kvůli dostupnosti jsou name
servery nejméně zdvojeny
name server
doména
32
DNS servery a resolvery
aplikace
dotazy
•
resolver
DNS má architekturu
klient/server
– name server odpovídá
na dotazy
odpovědi
• plní roli serveru
– resolver pokládá dotazy
name serverům
DNS záznamy
obsahují TTL
dotazy
resolver
• plní roli klienta
•
odpovědi
cache
data
name server
– i name server se ptá
jiných name serverů, k
tomu potřebuje resolver
dotazy
•
odpovědi
na uzlu který plní roli
name serveru musí být
implementovány obě
složky
na ostatních uzlech stačí
jen resolver
33
URL – Uniform Resource Locator
• URL a doména nejsou
totéž
• potřebuje mít možnost
identifikovat různé druhy
objektů (zdrojů), např.
– souborů,
– WWW stránek
– uživatelských poštovních
schránek
• a to jednoznačně, v rámci
celého Internetu
– symbolická doménová jména
na to nestačí, protože
identifikují jednotlivé uzly
jako celky (a nerozlišují
objekty v rámci uzlů) !!!!
• konvence o tom, jak
jednoznačně "ukázat" na
konkrétní:
–
–
–
–
WWW stránku
soubor, menu Gopheru,
uživatele (schránku)
......
• Ukazatel URL obsahuje 3
složky:
– schéma (protokol)
– adresu uzlu nebo hostname
• symbolickou doménovou adresu,
ev. i číselnou IP adresu
– relativní adresu objektu v rámci
uzlu a jeho jméno
• např. jméno souboru a
přístupovou cestu k němu
34
URL - příklady
Typ zdroje (jméno protokolu, který má být použit pro načtení objektu).
Zde jde o protokol HTTP používaný v rámci WWW, a tudíž jde o WWW stránku
http://alfa.vse.cz/~sklenak/latex.html
symbolické doménové jméno uzlu
relativní adresa: jméno souboru
(obsahujícího WWW stránku)
a přístupová cesta k němu
typ zdroje: emailová adresa
mailto:[email protected]
emailová adresa
35