Internetová infrastruktura

Internetová infrastruktura
*
Historie sítě Internet
• RAND Corporation – rok 1964
o Síť nebude mít žádnou centrální složku
o Síť bude od začátku navrhována tak, aby fungovala i když jsou některé její části
v troskách
o Přepojování paketů, datagramová služba
• ARPA – rok 1968
o 50kbps, protokol NCP – Network Control Protocol
*
Historie internetu
• 1992 – projekt „Realizace počítačové sítě vysokých škol,
připojené k Internetu“
• 1993 – síť uvedena do provozu (9 měst), později název
CESNET
○ Pozn. CESNETz.s.p.o,(zájm. sdružení právnických
osob) je poskytovatelem služeb pro akad. sféru v ČR
*
Historie internetu
• 1995 – služby poskytují další ISP (Internet Service
Provider = Poskytovatel internetových služeb). Internet z
akademnické půdy rozšiřuje do dalších oblastí.
• 2000– 14 primárních ISP, kteří disponují přímým
připojením do zahraničí, cca 200 sekundárních ISP, a tři
velcí ASP (Application Service Provider = poskytovatel
aplikačních služeb).
*
ORGANIZACE ŘÍDÍCÍ TECHNICKÝ VÝVOJ
INTERNETU
• ISOC (Internet Society) – zajišťuje výstavbu a koordinaci
Internetu ve světovém měřítku. Schvaluje normy
definované IETF. Je morální autoritou internetu.
• ICANN (Internet Corporation for Assigned Names and
Numbers) – pověřen řízením správného fungování adres
internetu. Dává licence národním střediskům, které
zpravují vlastní doménu země.
*
ORGANIZACE ŘÍDÍCÍ TECHNICKÝ VÝVOJ
INTERNETU
• IAB (Internet Advisory Board) – dohlíží na technický vývoj
internetu. Řídí standardizační práci. Vydává dokumenty
RFC.
○ Pozn. Dokumenty RFC (Request for Comment doslova přeloženo „žádost o komentář“) se využívají
k publikování standardů, informačních materiálů,
návrhů a výsledků experimentů.
• IESG, IRSG „Steering Groups“, řídí práci IETF a IRTF,
které mají velmi „volnou organizaci“ (vnáší řád do chaosu
– kompenzují to, že samotné IETF a IRTF nemají žádné
formální členství.).
*
ORGANIZACE ŘÍDÍCÍ TECHNICKÝ VÝVOJ
INTERNETU
• IETF (Internet Engineering Task Force) - stavitelé
internetu, členové IETF definují a připravují základní
normy, jako protokol Ipv6.
• W3C (World Wide Web Consortium) – definuje normy pro
web např. HTML, XML,…
• Standardy v Internetu dříve připravovali lidé z
akademické sféry, nyní podniky (počítačové firmy).
*
Historie sítě Internet
• ARPANET
o 1971 15 uzlů
o 1972 37 uzlů
o 1973 první zahraniční uzly ve Velké Británii a v
Norsku
o Po roce 1990 konec Arpanetu
*
Statistika připojených uzlů
*
Historie služeb na Internetu
•
•
•
•
•
•
•
Červenec 1972 elektronická pošta (@)
1972 telnet
1974 TPC, 1978 TCP/IP
1983 DNS
1989 WWW
1990 konec ARPANETu
1991 Gopher
○ model klient server
○ protokol pro pro distribuci, vyhledávání a získávání
dokumentů přes internet
• 1991 připojení ČR
*
Charakteristika Internetu
•
•
•
•
•
•
Využívá technologie přepojování paketů
Není zaručeno doručení paketů
Není garantována přenosová rychlost
Doba odezvy x rychlost
Není zaručena identita odesílatele
Na úrovni UDP není zaručeno doručení paketů v
původním pořadí
*
Infrastruktura Internetu
*
Páteřní síť Geant
*
GEANT v Evropě
*
Struktura sítě Pasnet
*
Adresy počítačů v síti Internet
• MAC adresy – fyzické adresy síťových karet, routerů,
apod.
• IP adresy – 4 čísla (0-255) oddělená tečkami
• Třídy IP adres
●
●
●
●
A maska 255.0.0.0 (priv. 10.0.0.0-10.255.255.255)
B maska 255.255.0.0 (priv. 172.16.0.0-172.31.255.255)
C maska 255.255.255.0 (priv. 192.168.x.0-192.168.x.255)
127.x.x.x = localhost (nejčastěji 127.0.0.1)
*
Služby na Internetu
• Každá služba na Internetu využívá protokol pro
předávání zpráv
• Každá služba naslouchá na určitém portu, který je pro ní
vyhrazen (většinou)
• Standardní protokoly definuje RFC
• http://www.rfc-editor.org/
*
Služby na Internetu
•
•
•
•
•
•
•
•
DNS – překlad doménových jmen
WWW – World Wide Web
SMTP
POP3
FTP
TELNET
SSH
VoIP
*
Překlad adres - DNS
• Překlad adres ze symbolických jmen na IP adresy
• Struktura DNS je hierarchická s kořenovými DNS
servery
• Umožňuje zpětný překlad IP adresy na jmennou
• Mění se v čase
• Regionální správce domén (CZ.NIC)
• Ping/Tracert/Ripe.net/IPConfig
• DNSSEC
○ rozšíření systému doménových jmen (DNS),
které zvyšuje jeho bezpečnost.
September 1999
*
WWW
• Protokol HTTP
• Port 80/443
• Ukázka komunikace
o Klient:
• GET /server/http-protokol.html HTTP/1.1
HOST www.jakpsatweb.cz
o Server:
• HTTP/1.1 200 OK
Content-type: text/html
Date: Sun, 21 May 2006 17:10:21 GMT
<html>
<head>
<title>stránka</title>
...atd.
*
SMTP
•
Protokol pro odchozí poštu
odesílající (klient)
přijímající (server)
{navázání spojení na úrovni protokolu TCP}
1
220 einar.dcit.cz SMTP service ready
2
HELO frode.dcit.cz
3
250 einar.dcit.cz hello frode.dcit.cz
4
MAIL FROM <[email protected]>
5
250 sender ok
6
RCPT TO: <[email protected]>
7
250 recipient ok
8
RCPT TO: <[email protected]>
9
250 recipient ok
10
DATA
11
354 Enter mail, end with "." on a line by itself
12
{ hlavička zprávy dle RFC 822}
...............
{tělo zprávy dle RFC822}
.
13
250 mail accepted
14
QUIT
15
221 einar.dcit.cz closing connection
ukončení spojení na úrovni protokolu TCP
*
Ostatní služby
• POP3
o Příchozí pošta
• Telnet
o Konzole ke vzdálenému počítači
• SSH
o Připojení k systému UNIX/LINUX
• FTP
o Protokol pro přenos souborů
• …a plno dalších (MySQL, Oracle,RDP, …)
*
Ostatní služby
Sdílení souborů
• NFS, GFS, AFS, …
• protokol SMB – sdílení v sítích s Microsoft Windows
Připojení ke vzdálenému počítači
• VNC – připojení ke grafickému uživatelskému prostředí
• RDP – připojení ke grafickému uživatelskému prostředí v
Microsoft Windows (proprietární protokol)
Služební protokoly
• DHCP – automatická konfigurace stanic pro
komunikaci v sítích s TCP/IP
• SNMP – správa a monitorování síťových prvků
Ostatní služby
•
•
•
•
•
•
•
Facebook
Google+
Twitter
Socl
Lidé.cz
LinkedIn
MySpace
VoIP – Voice over IP
*
VoIP
• Rozhodující parametry
o Rychlost přenosové linky
o Doba odezvy (zpoždění linky)
• Kodeky pro přenos hlasu
*
CZ.NIC
•
•
•
•
•
•
•
Zájmové sdružení právnických osob
Zal. 1998
Cca 100 členů
Provozuje doménový registr .CZ
Provozuje další služby (mojeID apod.)
Člen EURid (správce EU domény)
Provozuje také csirt.cz (Computer Security
Incident Response Team)
CZ.NIC
Vedení se skládá:
•
•
•
•
•
z držitelů doménových jmen
ISP
Registrátorů
státu
„Nadřízená“ cz.nic je IANA
CZ.NIC
Provozuje službu whois - http://www.nic.
cz/whois/
Hledá v doménových jménech, kontaktech a
sadác nameserverů.
Ukázka záznamu
Internetworking
• vzájemné propojování celých sítí i
jednotlivých kabelových segmentů
• propojením vzniká internetworking zkráceně internet
Internetworking
Důvody:
• překonání technických omezení/překážek
• dosah kabelů omezený, omezený počet
uzlů
• optimalizace fungování sítě
• snaha regulovat tok dat
• zamezení zbytečného šíření provozu
• implementace nejrůznějších strategií a
opatření
Internetworking
Fyzikální podstata některých druhů
kabeláže
• kroucená dvoulinka, optický kabel
• nelze na nich vytvářet odbočky
• realizace pouze elektronickou
cestou
• tzv. propojovací prvky
Důvody
• zpřístupnění vzdálených zdrojů
• např. přístup ke vzdáleným FTP
archivům, WWW serverům
• využití výpočetní kapacity vzdálených
uzlů (vzdálené přihlašování)
• zvětšení dosahu poskytovaných služeb
• užitná hodnota některých služeb je tím
větší, čím větší je její potenciální dosah
(např. elektronická pošta, internetové
telefonování, služby pro skupinovou
diskusi, …)
Důvody
• regulace "přístupnosti"
• kdo se smí kam dostat, kdy a za jakých
podmínek
• ochrana
• před neoprávněným přístupem před viry,
útoky,
Obecná podstata internetworkingu
•
•
dvě či více částí (sítě, segmenty) se propojí pomocí
vhodného propojovacího zařízení
rozdíl je v tom, jakým způsobem propojovací zařízení
pracuje
• na jaké vrstvě
• možnosti: od fyzické až po aplikační
• podle toho, na jaké vrstvě pracuje, se zařízení i
pojmenovává
•
opakovač, přepínač/most, směrovač, brána ….
pojmenování je i podle funkce: rozbočovač, firewall,
proxy brána ….
• opakovač (anglicky: repeater), pokud
funguje na fyzické vrstvě
• most (bridge) či přepínač (switch), pokud
funguje na vrstvě linkové
• směrovač (router), pokud funguje na vrstvě
síťové
• brána (gateway), pokud funguje na
aplikační vrstvě
Segment
• to, co je propojeno na úrovni fyzické vrstvy, tj. pomocí
opakovačů (repeater-ů) tvoří:
• v Ethernetu: tzv. kolizní doménu
• obecně: segment
• propojovací funkce opakovače může být realizována i
"drátem"
• zapojením "do sběrnice", logicky se chová jako
opakovač
• jeden uzel vysílá, slyší všechny ostatní uzly
Síť
•
•
co je propojeno na úrovni linkové vrstvy, tj. pomocí
mostů nebo přepínačů, tvoří síť
jednotlivé mosty/přepínače mohou být propojeny mezi
sebou
Opakovač, repeater
•
•
•
•
•
na které vrstvě se nachází?
typickým důvodem pro jeho použití je překonání
"vzdálenostních omezení"
19. století - telegrafie
elektromechanické zařízení
následné využití v telefonii a komunikacích
Opakovač, repeater
•
vzniká lineární uspořádání > i jiná
Opakovač, repeater
• Přijímá:
• zkreslený
• zašuměný
• poškozený signál
• Vysílá:
• opravený
• zesílený
• správně časovaný
Využití:
• bezdrátové, satelitní, mobilní, optické atd.
Opakovač, repeater
• obousměrný číslicový zesilovač
• propojení dvou částí lokální sítě, pracující s různými
kabely
• příklad: propojení 10BASE2 s 10BASE5
• multi-port repeaters
• umožňuje současné připojení více ethernetovských
segmentů
• nesmí dojít ke vzniku uzavřených smyček
• následek: "zahlcení" sítě (tzv. datová bouře - data
storm) - obousměrné
Opakovač, repeater
• Součástí bývá NAT
• Network Address Translation
• překlad síťových adres, také Network
Masquerading (síťová maškaráda)
• Native Address Translation (nativní překlad
adres) nebo IP Masquerading
Opakovač, repeater
Propojení na úrovni fyzické vrstvy
• znamená, že propojovací zařízení (tzv. opakovač) si
všímá pouze jednotlivých bitů
• opakovač je pouze digitální zesilovač, který zesiluje a
znovu tvaruje přenášený signál
• kompenzuje zkreslení, útlum a další vlivy reálných
obvodových vlastností přenosových cest
• nezesiluje šum!!!
Opakovač, repeater
•
•
•
•
•
opakovač „nevnímá“, že určité skupiny bitů patří k sobě
a tvoří přenosový rámec
nedokáže rozpoznat ani adresu odesilatele a příjemce
dat (rámce)
nemá k dispozici informace, které by mu umožnily
měnit chování podle toho, jaká data skrz něj prochází
všechna data rozesílá („opakuje“) do všech stran
(segmentů), ke kterým je připoje
neví, co by mohl zastavit a nemusel šířit dál odsud také
jeho označení - "opakovač" (anglicky: repeater)
Opakovač, repeater
•
•
počet segmentů, které opakovač propojuje, není
apriorně omezen
funguje v reálném čase
•
•
•
menší zpoždění existuje
nemá žádnou vnitřní paměť pro bufferování dat
může propojovat jen segmenty se stejnou přenosovou
rychlostí
Opakovač, repeater
Repeater v Ethernetu
• nesmí jich být příliš mnoho
• důvodem je fungování Ethernetu
• metoda CSMA/CD, která u 10 Mbit/s vyžaduje, aby se
kolize rozšířila „z jednoho konce na druhý konec“
nejdéle do pevně dané doby t = 51,2 μs
• z toho plyne omezení na max. počet opakovačů
Opakovač, repeater
Formulace pravidla:
• max. 5 segmentů
• max. 4 opakovače
• max. 3 „obydlené“ segmenty
Opakovač, repeater
Most, bridge
• Mosty pracují na rozdíl od opakovačů na zcela jiném
principu
• Jsou používány pro spojení dvou různých lokálních sítí,
lišících se ve dvou nejnižších vrstvách OSI Modelu:
• fyzické a linkové vrstvě.
• linkové vrstvě
Most, bridge
• Pro potřeby standardizace lokálních počítačových sítí
je výhodné rozdělit linkovou vrstvu na dvě další
podvrstvy:
• na vrstvu řízení přístupu k síťovému médiu MAC Media Acces Control
• na vrstvu řízení logického spojení LLC - Logical Link
Control
• Most sám o sobě je zařízení, které je součástí obou
propojovaných sítí, z nichž obsahuje ty části , kterými
se tyto sítě liší.
Most, bridge
• Data jsou z každé z propojených sítí v mostu
převedena až do té vrstvy, kde se obě sítě neliší
• Tam je proveden přenos dat do druhé ze sítí
• most již pracuje na principu "store and forward"
• přijmi a předej dál
• V tomto smyslu se dá tudíž říci, že mosty operují
nad linkovou vrstvou
• využívají informace z linkové vrstvy
Most, bridge
Most, bridge
Mosty nejsou, na rozdíl od opakovačů, pro
spojované sítě průhledné v tom smyslu, že
přes mosty nepřejdou všechna data (rámce),
která některá ze spojovaných sítí
vyprodukuje.
Projdou pouze ta data, která jsou určena
stanicím nacházejícím se na "druhé straně
mostu".
Most, bridge
Velice podstatný důsledek:
● Celkovému snížení provozu na systému
pospojovaných lokálních sítí
● Lokální data zůstanou lokální a "nepřekáží"
v dalších částech sítě.
Při nahrazení opakovači by docházelo k
přeplnění/zahlcení.
Most, bridge
Mostem může být například normální osobní
počítač, stejný jako v případě běžných
síťových pracovních stanic
● dva síťové adaptéry (pro každou
připojenou lokální síť jedna)
● příslušné programové vybavení
Most, bridge
● Most bude sledovat provoz na každé k
němu připojené síti
● Přenášet bude pouze ty rámce, které
rozpozná (podle cílové adresy) jako rámce
určené druhé síti, než je síť, ze které přišly.
Tak například
● Most musí tudíž "znát" strukturu rámce
● Důsledek: identické protokoly (a tedy i
rámce) linkové vrstvy
Most, bridge
Most, bridge
1.
2.
3.
4.
Most přijme data z každé z lokálních sítí, které spojuje
Uloží je do pomocné vyrovnávací paměti, prozkoumá
je
Rozhodne, zda je má ignorovat, nebo zda je má doslat
do druhé sítě.
Pokud se rozhodne poslat je dál, vyčká v souhlase s
konkrétní přístupovou metodou, která je u příslušné sítě
použita, podobně jako kterákoli jiná stanice na
okamžik, kdy je může odeslat dál
Most tedy pracuje na líti LAN 1 i LAN 2 v podstatě
nezávisle.
Most, bridge
Směrovací tabulka, tj. tabulka, v níž je u každé adresy
síťové stanice uvedeno, ke které síti příslužná stanice
patří.
• U prvních generací síťových mostů se jednalo o
statické tabulky
• Dnes: dynamické tabulky
Most, bridge
• Most začne svou činnost vysláním speciální výzvy, kterou
vyzve všechny aktivní síťové stanice na všech k němu
připojených lokálních sítích, aby mu oznámily svou
přítomnost.
• U přijatých odpovědí pak zjistí, ze které lokální sítě příslušná
odpověď přišla, a na základě toho si postupně vytvoří
potřebnou směrovací tabulku.
• Stanice, které nebyly v okamžiku vytváření tabulky v
provozu, do ní zařadí díky tomu, že neustále sleduje provoz
na všech připojených sítích a analyzuje nejen všechny
cílové, ale také všechny zdrojové adresy.
• V okamžiku, kdy nově připojená stanice odešle svou první
zprávu, bude její zdrojová adresa zaznamenána a
zařazena do směrovací tabulky.
Most, bridge
• U mostů neplatí omezení počtu segmentů,
které je možno mosty vzájemně propojit.
• Mezi dvěma síťovými stanicemi může být
zapojen v podstatě jakýkoliv rozumný počet
mostů.
• Použití mostu vede ve svých důsledcích
také ke zvýšení výkonnosti (celkové
kapacity) a spolehlivosti systému.
• Oddělením provozu v jednotlivých částech
sítě totiž snižuje nebezpečí "zahlcení" celého
systému.
Most, bridge
Půlmosty (halfbridge)
• samostatné "poloviny" mostu, příznačně
nazývané půlmosty (halfbridge), které jsou
mezi sebou vhodně propojeny - např.
pevným telefonním okruhem, optickým
kabelem apod.
• Umožňují propojit dva segmenty sítě, které
nejsou fyzicky blízko sebe.
Routing bridge
• umožňují regulovat přenosy mezi
jednotlivými segmenty
Směřovače, router
• 3. vrstva
• stará se o nalezení optimální cesty
• můžeme je chápat jako mosty doplněné o
možnost volby směru
• pracuje s adresami síťových stanic
společně se symbolickými adresami
jednotlivých lokálních sítí
• směrovače mají vytvořeny směrovací
tabulky, v nichž jsou každé síti přiřazeny
směrovače, které mohou zprostředkovat
spojení
Směřovače, router
• Chce-li některá stanice poslat zprávu
stanici, která patří k jiné síti, vyhledá
programové vybavení síťové vrstvy ve své
směrovací tabulce adresu odpovídajícího
směrovače a předá tuto adresu linkové
vrstvě jako cílovou adresu pro vytvoření
rámce
• Směrovač, který zprávu přijme, oddělí
hlavičku linkové vrstvy a v hlavičce síťové
vrstvy najde skutečnou cílovou adresu.
Směřovače, router
• Výhoda:
• nemusí zpracovávat všechny rámce
pohybující se v síti
• menší zatížení
• mohou podporovat složitější síťové
topologie
• Zpracovává pouze ty rámce, které jsou mu
na úrovni linkové vrstvy přímo adresovány.
• respektive MAC podvrstvy linkové vrstvy
Směřovače, router
• brouter (bridge/router)
• složení dvou zařízení
• v případě nemožnosti aplikovat
směřovací algoritmus, chová se jako
most - předá paket dál
• dokáže pracovat s protokoly, které
vůbec nepodporují směřování (nepočítají
se síťovou vrstvou) - DECLAT, LU 6.2,
NetBIOS
Směřovače, router
• Metody vyhledávání cesty:
• ADAPTIVNÍ - přizpůsobují se změnám
v sítí
• NEADAPTIVNÍ - nereaguje na změny v
sítí jako je rychlost, ...
• Nalezení cesty:
• CENTRALIZOVANÉ
• NECENTRALIZOVANÉ - průchod
datagramů přes ROUTER
Multiprotokolové směrovače
• problém heterogenních sítí - používají
různé soustavy protokolů
• řešení:
• konverze protokolů
• směrováním více protokolů současně
• Druhá možnost se neprosadila - příliš
náročná
• Důsledek - vytvoření multiprotocol
routers
• Schopnost rozeznat typ paketu (z link. v.)
•
Brány (gateway)
• Brána (gateway, někdy též: protocol
converter)) je obvykle kombinací
softwaru a hardwaru
• Propojuje dvě různé sítě pracující pod
různými protokoly
• pracují zpravidla na síťové vrstvě nebo
ještě výše.
• kromě vlastního přenosu dat z jedné sítě
do jiné zabezpečují současně s přenosem
také převod do jiného protokolu aplikační brány
Brány (gateway)
• Příkladem může být e-mailová brána,
která převádí elektronickou poštu z
podoby definované jedním protokolem
do jiného protokolu
• Brána může propojovat i dvě rozdílné sítě
bez převodu protokolu
• dvě různé adresy pro síťovou vrstvu například více různých IP adres.
Firewall jako aplikační brána
• zcela oddělují sítě, mezi které byla
postavena
• označení: Aplikační brány (Proxy
firewally)
• komunikace probíhá formou dvou
spojení (klienti)
• působí jako nástroje pro překlad adres
(NAT)
• Výhoda - poměrně vysoké zabezpečení
známých protokolů
• Nevýhody
• vysoká náročnost na použitý HW
Katenet
• označení pro architekturu nebo model
internetu
• internet (internetworking)
• velké množství dílčích sítí
• nemožnost jednozně definovat
strukturu
• uživatele nezajímá struktura nebo
architektura
• Katenet - zjednodušení představy
internetu
Katenet
• zahrnuje sítě, aktivní prvky
• zejména uzly
• brány (gateway), směřovače
• vytváření řetězců
• původně se propojovaly WAN, MAN
• dnes jsou zahrnuty do modelu i LAN,
PAN
Katenet
Internet je budován jako katenet > katenetový
model > zřetězený model:
• soustava vzájemně propojených sítí
• předpoklad dílčích sítí
• jednotlivé sítě (podsítě) jsou
odděleny/spojeny směřovači/routery
• fungování protokolu IP
• katenet vznikal díky TCP/IP a jeho
jednoduchosti
• využití směrovacích protokolů (RIP, OSPF)
Katenet