The wiki page is under active construction, expect bugs.

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
statnice:bakalar:b4b38psia [2025/01/24 13:39] jpelcstatnice:bakalar:b4b38psia [2025/06/03 19:00] (current) zapleka3
Line 1: Line 1:
 ====== Počítačové sítě, ISO/OSI model, vlastnosti fyzických vrstev, topologie, řízení přístupu k médiu, kódování, spolehlivost datových přenosů, protokoly rodiny TCP/IP. ====== ====== Počítačové sítě, ISO/OSI model, vlastnosti fyzických vrstev, topologie, řízení přístupu k médiu, kódování, spolehlivost datových přenosů, protokoly rodiny TCP/IP. ======
  
-  * ISO/OSI modelfunkce vrstev a komunikace mezi nimi, PDU, SDU, multiplexování, splitting, segmentace … metody zpracování chyb při datových přenosech, dopředná chybová korekce, ARQ metody, jejich vlastnosti a vhodné aplikační nasazení, CRC a jeho vlastnosti. +[[https://fel.cvut.cz/cz/education/bk/predmety/46/66/p4666906.html|B4B38PSIA]] 
-  * Protokoly TCP/IPIPv4, IPv6, ICMP, ARP, NDP, TCP, UDP, DHCP, systém DNS, princip směrování v IP sítích. + 
-  * Síťové technologie Ethernet a WiFi, přístupové metody, adresace, technologie VLAN, funkční rozdíly rozbočovač vs. přepínač.+  * **ISO/OSI model** – funkce vrstev a komunikace mezi nimi, PDU, SDU, multiplexování, splitting, segmentace. Metody zpracování chyb při datových přenosech, dopředná chybová korekce, ARQ metody, jejich vlastnosti a vhodné aplikační nasazení, CRC a jeho vlastnosti. 
 +  * **Protokoly TCP/IP** – IPv4, IPv6, ICMP, ARP, NDP, TCP, UDP, DHCP, systém DNS, princip směrování v IP sítích. 
 +  * **Síťové technologie** – Ethernet a WiFi, přístupové metody, adresace, technologie VLAN, funkční rozdíly rozbočovač vs. přepínač. 
 + 
 +====== ISO/OSI model ====== 
 + 
 +Model ISO/OSI je teoretický model, který rozděluje komunikaci v počítačových sítích do sedmi vrstev. Každá vrstva řeší určitou skupinu úloh a komunikuje pouze se sousedními vrstvami. Cílem modelu je umožnit snadné propojování distribuovaných systémů – například emailový klient nemusí vědět, zda komunikace probíhá přes Wi-Fi nebo kabel. 
 + 
 +Data vytvořená v aplikační vrstvě jsou postupně zapouzdřována (obalována) hlavičkami nižších vrstev. Zařízení v síti vždy zpracovávají pouze hlavičku odpovídající jejich vrstvě – např. router rozhoduje podle IP adresy bez ohledu na to, zda jde o TCP nebo UDP. 
 + 
 +  * **7. Aplikační vrstva** – zajišťuje služby přímo pro koncového uživatele (např. HTTP, FTP, SMTP) 
 +  * **6. Prezentační vrstva** – kódování, šifrování, komprese dat 
 +  * **5. Relační vrstva** – správa relací mezi aplikacemi (navázání, udržování, ukončení spojení) 
 +  * **4. Transportní vrstva** – spolehlivý přenos dat mezi koncovými zařízeními (např. TCP, UDP) 
 +  * **3. Síťová vrstva** – směrování paketů mezi sítěmi (např. IP) 
 +  * **2. Spojová vrstva** – přenos rámců mezi dvěma přímo spojenými uzly (např. MAC adresa, Ethernet) 
 +  * **1. Fyzická vrstva** – fyzický přenos bitů po médiu (např. elektrické signály) 
 + 
 +**Kritéria návrhu vrstev ISO/OSI modelu:** 
 +  * Činnosti na stejném stupni abstrakce mají být ve stejné vrstvě. 
 +  * Minimalizace datových toků mezi vrstvami. 
 +  * Snaha o aplikovatelnost na významné existující standardy (např. X.25). 
 + 
 +{{:statnice:bakalar:pasted:20250603-172610.png}} 
 + 
 +==== 1. Fyzická vrstva ==== 
 + 
 +Fyzická vrstva je nejnižší vrstva ISO/OSI modelu. Zajišťuje samotný přenos bitů (symbolů) po fyzickém médiu – vodiči, optickém vlákně nebo rádiovými vlnami. Neřeší význam přenášených dat, pouze jak se budou signály fyzicky šířit. 
 +  * Poskytuje služby typu: odešli bit, přijmi bit 
 +  * Nijak neinterpretuje to, co přenáší. 
 + 
 +Zabývá se: 
 +  * **kódováním a modulací** – jak se binární data převádějí na signály (např. napěťové úrovně) 
 +  * **časováním a synchronizací** – aby příjemce věděl, kdy číst data 
 +  * **elektrickými a mechanickými parametry** – napětí, konektory, typy kabelů 
 +  * **řídicími signály** – např. detekce připojení, řízení toku 
 + 
 +=== Typy přenosu === 
 +  * **Paralelní přenos** – více bitů současně (každý vodič jeden bit) 
 +  * **Sériový přenos** – bity přicházejí po jednom (běžnější u sítí) 
 +  * **Synchronní přenos** – odesílatel a příjemce synchronizováni hodinovým signálem 
 +  * **Asynchronní přenos** – data jsou oddělená start/stop bity, přenos není časově sladěný 
 +  * **Arytmický přenos** – přenos bez pevné časové struktury, používá se např. s autonegociací 
 + 
 +=== Přenosová pásma === 
 +  * **Základní pásmo (baseband)** – data se přenáší přímo jako 0/1 (např. Ethernet) 
 +  * **Přeložené pásmo (broadband)** – data se modulují na vyšší frekvence (např. Wi-Fi) 
 + 
 +=== Příklady standardů fyzické vrstvy === 
 +  * **RS-232, RS-485** – sériová rozhraní, často v průmyslovém prostředí 
 +  * **IEEE 802.3 (Ethernet)** – fyzická vrstva pro kabelové sítě 
 +  * **IEEE 802.11 (Wi-Fi)** – bezdrátový přenos signálu 
 + 
 +==== 2. Spojová vrstva (Data Link) ==== 
 + 
 +Spojová vrstva zajišťuje přenos **rámců** (frames) mezi dvěma přímo propojenými uzly – v dosahu jednoho fyzického spoje. Nepřenáší data přes více uzlů, ale pouze lokálně, např. v rámci jednoho segmentu sítě (např. mezi dvěma zařízeními připojenými ke stejnému přepínači nebo AP). Využívá různé technologie fyzické vrstvy, může být kabelová i bezdrátová. 
 + 
 +Může pracovat: 
 +  * **spolehlivě** či **nespolehlivě** – s detekcí/nápravou chyb nebo bez 
 +  * **spojovaně** či **nespojovaně** – s navazováním spojení nebo bez 
 + 
 +**Hlavní zodpovědnosti spojové vrstvy:** 
 +  * **Synchronizace rámců** – rozpoznání začátku a konce rámce, správné zpracování celé struktury rámce 
 +  * **Media Access Control (MAC)** – řízení přístupu ke sdílenému médiu a řešení kolizí   
 +    - CSMA/CD – detekce kolize (Ethernet)   
 +    - CSMA/CA – prevence kolize (Wi-Fi)   
 +    - Token passing – řízený přístup 
 +  * **Adresace** – fyzické MAC adresy (48bitové), případně rozšířené o VLAN tagy 
 +  * **Spolehlivost přenosu** – detekce chyb (např. CRC-32, FCS), lokální opravy chyb (ARQ/FEC); může fungovat i jako „best-effort“ 
 +  * **Řízení toku** – např. pomocí PAUSE rámců nebo potvrzování (ACK/NACK, HDLC) 
 +  * **Správa spojení (link management)** – zřízení/ukončení spojení, asociace v bezdrátových sítích 
 + 
 +==== 3. Síťová vrstva (Network) ==== 
 + 
 +Síťová vrstva přenáší **pakety** od zdroje k cíli, i pokud jsou na různých sítích a není mezi nimi přímé spojení. Musí tedy najít vhodnou cestu v síti – typicky přes více mezilehlých zařízení (routery). Na rozdíl od spojové vrstvy už zohledňuje topologii celé sítě. 
 + 
 +Je to poslední vrstva, kterou **musí** implementovat přenosová infrastruktura – bez ní není možné směrovat mezi sítěmi. Výjimkou mohou být velmi jednoduché nebo uzavřené systémy (např. některé průmyslové aplikace). 
 + 
 +Nejběžnějším síťovým protokolem je **IP** (Internet Protocol), včetně jeho verzí IPv4 a IPv6. 
 + 
 +**Hlavní zodpovědnosti síťové vrstvy:** 
 +  * **Logická adresace** – přiřazení jedinečné IP adresy každému zařízení v síti 
 +  * **Směrování (routing)** – hledání nejlepší cesty k cílovému uzlu: 
 +    - **neadaptivní (statické)** – trasy se nemění podle zátěže; vhodné pro jednoduché topologie 
 +    - **adaptivní (dynamické)** – trasy se přizpůsobují aktuální síťové situaci (např. pomocí OSPF, BGP) 
 +    - **izolované (distance-vector)** – router zná jen informace od sousedů (pomalejší reakce) 
 +    - **distribuované (link-state)** – routery sdílejí kompletní informace o topologii (rychlejší a přesnější) 
 +  * **Fragmentace a defragmentace** – rozdělení velkého paketu, pokud přesahuje MTU, a následné složení na cíli 
 +  * **Kontrolní a diagnostické zprávy** – např. ICMP zprávy (ping, Time-Exceeded, Destination-Unreachable) 
 +  * **Značení QoS (Quality of Service)** – pomocí DSCP/ECN bitů je možné rozlišit důležitost a prioritu provozu 
 + 
 +==== 4. Transportní vrstva (Transport) ==== 
 + 
 +Transportní vrstva slouží jako prostředník mezi požadavky aplikačních vrstev a schopnostmi sítě. Jejím úkolem je **přizpůsobit chování přenosu konkrétním potřebám aplikací**, protože nižší vrstvy často nemůžeme měnit – bývají sdílené nebo pod správou jiné organizace. 
 + 
 +Např. přenos souboru vyžaduje vysokou spolehlivost, zatímco videohovor raději upřednostní nízkou latenci. 
 + 
 +**Transportní protokoly běží pouze v koncových uzlech** (klienti, servery). Samotná síť (např. routery) je nevyužívá – poskytují aplikačně specifické funkce. 
 + 
 +**Zodpovědnosti transportní vrstvy:** 
 +  * **Zvýšení spolehlivosti** – číslování segmentů, potvrzování (ACK), opětovné vysílání (ARQ) 
 +  * **Virtuální spojení** – řízení spojení mezi dvěma aplikacemi (navázání, udržování, ukončení) 
 +  * **Segmentace a sestavení (re-assembly)** – rozdělení velkých zpráv na části a opětovné složení 
 +  * **Řízení toku a zahlcení** – zabránění přetížení příjemce nebo sítě 
 +  * **Multiplexing portů** – více aplikací na jednom zařízení používá různé porty 
 +  * **Volitelně QoS, šifrování, prioritizace** 
 + 
 +**Typické protokoly:** 
 +  * **TCP (Transmission Control Protocol)**: spojovaný, spolehlivý, řízení zahlcení, ARQ, vhodný pro web, e-mail, přenosy souborů 
 +  * **UDP (User Datagram Protocol)**: nespojovaný, best-effort, preferován, když je důležitá latence (např. VoIP, DNS) 
 +  * **SCTP, QUIC**: modernější alternativy, podpora vícenásobných toků, lepší latence (QUIC = TCP+TLS+HTTP/2 dohromady) 
 + 
 +==== 5. Relační vrstva (Session) ==== 
 + 
 +Relační vrstva (Session Layer) zajišťuje **sestavení, správu a ukončení relací** mezi dvěma aplikačními procesy. Typicky jde o delší komunikaci, která může být organizovaná jako dialog nebo konverzace. 
 + 
 +**Možné funkce relační vrstvy:** 
 +  * **Synchronizační body (check-pointing)** – pro možnost obnovení po chybě bez nutnosti začít znovu 
 +  * **Koordinace více datových toků** – např. současné přehrávání audio a video streamu 
 +  * **Řízení dialogu** – určení, kdo kdy „mluví“, half-duplex/full-duplex komunikace 
 +  * **Šifrování a komprese** – pokud nejsou řešeny jinde (např. TLS) 
 +  * **Podpora transakčního zpracování dat** – např. v databázových systémech 
 + 
 +==== 6. Prezentační vrstva (Presentation) ==== 
 + 
 +Prezentační vrstva se stará o to, **jak data vypadají** – tedy o jejich formát, strukturu a kódování. Nižší vrstvy zajišťují, aby byly bity doručeny přesně tak, jak byly odeslány. To ale nestačí – stejná posloupnost bitů může mít na různých zařízeních různý význam (např. kvůli jiné endianitě nebo znakovému kódování). 
 + 
 +Prezentační vrstva proto provádí potřebné **konverze a úpravy**, aby byla data pochopitelná pro příjemce. 
 + 
 +**Možné využití:** 
 +  * Převod **endianity** – např. mezi little-endian a big-endian reprezentací čísel 
 +  * Převod **znakového kódování** – např. UTF-8 ⇄ UTF-16 
 +  * Definice a zpracování **datových formátů** – např. ASN.1, JSON, XML, Protobuf 
 +  * Úpravy formátu struktur a polí, které se přenášejí mezi různými systémy 
 + 
 +==== 7. Aplikační vrstva (Application) ==== 
 + 
 +Aplikační vrstva poskytuje **síťové služby přímo aplikacím**. Je nejbližší uživateli – sem patří protokoly, které vývojáři nebo uživatelé skutečně volají (např. HTTP, FTP, SMTP). Nedefinuje samotné aplikace, ale pouze jejich síťové rozhraní. 
 + 
 +**Historie a význam:** Původně se předpokládalo, že aplikační vrstva bude přímo obsahovat aplikace, ukázalo se, že aplikací je příliš mnoho a není smysluplné všechny standardizovat. 
 +  * Výsledkem je, že aplikační vrstva standardizuje pouze „jádra“ aplikací – např. přenos e-mailu, přístup k distribuovaným objektům, DNS apod., samotné uživatelské rozhraní aplikací leží **nad aplikační vrstvou**. 
 + 
 +**Funkce aplikační vrstvy:** 
 +  * Poskytuje přístup ke konkrétním síťovým službám (HTTP, FTP, DNS, SMTP, MQTT...) 
 +  * Definuje **příkazy, odpovědi, formát zpráv** 
 +  * Zajišťuje **autentizaci a autorizaci** 
 + 
 +==== PDU × SDU a komunikace mezi vrstvami ==== 
 + 
 +Pro komunikaci mezi jednotlivými vrstvami modelu ISO/OSI je důležité pochopit, jak si předávají data a jak je zpracovávají. 
 +  * **SDU (Service Data Unit)** – data, která vrstva N **převezme** od vrstvy N + 1. Neobsahuje žádné hlavičky nebo metadata nižších vrstev. Vrstva s SDU nijak nemanipuluje – zasazuje ji jako uživatelský payload. 
 +  * **PDU (Protocol Data Unit)** – datová jednotka vytvořená vrstvou N. Obsahuje **SDU jako payload**, ale přidává k němu vlastní hlavičku a případně další řídicí informace. 
 +  * **PCI (Protocol Control Information)** – řídicí informace v hlavičce PDU, např. adresace, typ zprávy apod. 
 +  * **User data** – uživatelská část PDU, odpovídající SDU 
 +**Vztah:** Vrstva N vytvoří PDU tak, že obalí SDU (data z vrstvy N+1) vlastní hlavičkou → PDU = PCI + SDU 
 +  * **SAP (Service Access Point)** – rozhraní mezi dvěma sousedními vrstvami: 
 +    * *horní SAP* vrstvy N – vstup, kterým vrstva N poskytuje službu vrstvě N + 1 
 +    * *dolní SAP* vrstvy N – výstup, kterým vrstva N využívá službu vrstvy N − 1 
 + 
 +Další pojmy: 
 +  * **Entity (N)** – prvek vrstvy N, který realizuje část jejích funkcí 
 +  * **Peer Entities** – entity téže vrstvy, ale na různých uzlech (např. klient/server) 
 +  * **Service (N)** – služba poskytovaná vrstvou N vrstvě N + 1 
 + 
 +==== Multiplexing, Splitting, Segmenting ==== 
 + 
 +Různé vrstvy mohou přenášet data různě složitým způsobem – často dochází k mapování jednoho spojení nebo datové jednotky na více přenosů (nebo naopak). 
 +  * **Multiplexing / Demultiplexing**: Jedno spojení vrstvy N − 1 nese více spojení vrstvy N   
 +    * Příklad: více TCP spojení běžících paralelně přes jednu IP adresu (identifikováno porty) 
 + 
 +  * **Splitting / Recombining**: Jedno spojení vrstvy N je rozděleno mezi více spojení vrstvy N − 1   
 +    * Příklad: link aggregation (např. více fyzických linek sdružených do jednoho logického spojení) 
 + 
 +  * **Segmenting / Reassembling**: Velká SDU je rozdělena na více PDU, které se přenesou samostatně a následně opět složí   
 +    * Příklady: IP fragmentace, segmentace v TCP 
 + 
 +==== Zpracování chyb při přenosech ==== 
 + 
 +Při přenosu dat může docházet k chybám – buď je odhalíme a požádáme o opakování (ARQ), nebo se je pokusíme rovnou opravit pomocí redundantních dat (FEC). 
 + 
 +=== ARQ (Automatic Repeat reQuest) === 
 + 
 +Metody pro zajištění spolehlivosti pomocí potvrzování (ACK/NACK) a opakovaného přenosu: 
 + 
 +=== ARQ (Automatic Repeat reQuest) === 
 + 
 +**Stop-and-Wait ARQ** 
 +  * Odesílatel pošle **jedinou** PDU a **zastaví se**, dokud nepřijde ACK. 
 +  * Časovač hlídá timeout; pokud ACK nepřijde, rámec se vyšle znovu. 
 +  * V *potrubí* („pipeline“) je vždy jen 1 rámec → **propustnost** 
 +    * $\eta = \frac{T(frame)}{T_{\text{frame}} + 2 \cdot RTT}$; kde RTT je Round Trip Time, na dlouhých linkách klesá k nule. 
 +  * *Výhody:* extrémně jednoduchá implementace, minimální vyrovnávací paměti. 
 +  * *Nevýhody:* malé využití linky, hodí se jen tam, kde je RTT malé a/nebo rámce krátké (jednoduché sériové linky, staré half-duplex rádiové modemy). 
 + 
 +**Go-back-N ARQ** 
 +  * Odesílatel udržuje **okno** velikosti *N* – může rozeslat až *N* rámců bez ACK. 
 +  * Přijímač potvrzuje **kumulativně** (ACK = „vše do čísla k jsem dostal v pořádku“). 
 +  * Pokud se ztratí rámec *i*, příjemce zahodí i všechny následující a pošle ACK k-1; odesílatel „skočí zpět“ a zopakuje **vše od i dál**. 
 +  * *Výhody:* výrazně lepší propustnost než Stop-and-Wait, vyžaduje jen jeden ACK na okno. 
 +  * *Nevýhody:* zbytečně opakuje i rámce, které dorazily správně; při delším RTT a vyšší chybovosti rychle klesá efektivita. 
 + 
 +**Selective Repeat ARQ** 
 +  * Oba konce mají okno; **každý rámec** se potvrzuje samostatným ACK nebo NACK. 
 +  * Přijímač si rámce, které dorazí mimo pořadí, odkládá do vyrovnávací paměti a čeká, až dorazí chybějící kusy, aby je pak mohl předat dál ve správném sledu. 
 +  * Odesílatel retransmituje **jen ty kusy, které opravdu chybí**. 
 +  * *Výhody:* nejvyšší možné využití šířky pásma; zbytečně se nic neopakuje → ideální pro linky s větším RTT (satellites), nebo když je ztrát málo, ale záleží na rychlosti. 
 +  * *Nevýhody:* složitější implementace, potřebuje víc paměti na oba buffery. Moderní TCP používá formu Selective Repeat – **SACK** (Selective ACK). 
 + 
 +=== Detekce chyb (CRC / FCS) === 
 +  * **CRC (Cyclic Redundancy Check)** – zbytek po dělení dat polynomem, přenáší se spolu s rámcem. 
 +  * Detekuje většinu běžných chyb – typicky se používá na spojové vrstvě. 
 + 
 +=== FEC (Forward Error Correction) === 
 +  * Přidává redundantní bity, které umožní příjemci chybu **opravit bez opakování přenosu**. 
 +  * Hodí se pro případy bez zpětného kanálu (DVB, satelity, streamy). 
 +  * Používají se např. blokové nebo konvoluční kódy. 
 + 
 +{{:statnice:bakalar:pasted:20250603-180626.png}} {{:statnice:bakalar:pasted:20250603-181225.png}} 
 + 
 +===== 2. Protokoly TCP/IP ===== 
 + 
 +Protokolový zásobník TCP/IP je základní architekturou internetu. Nevznikl podle ISO/OSI, ale má podobnou strukturu. Obsahuje tyto vrstvy: 
 +  * **Aplikační vrstva** – pohlcuje aplikační, prezentační a relační vrstvu OSI 
 +  * **Transportní vrstva** 
 +  * **Síťová vrstva** 
 +  * **Vrstva síťového rozhraní** – odpovídá spojové a fyzické vrstvě OSI 
 + 
 +TCP/IP protokoly definují, jak se data přenášejí od zdroje k cíli pomocí identifikace přes IP adresy. Podporují tyto způsoby doručení: 
 +  * **Unicast** – komunikace 1:1 
 +  * **Broadcast** – 1: všem v síti (např. 255.255.255.255) 
 +  * **Multicast** – 1: skupině zařízení 
 +  * **Anycast** – 1: nejbližšímu z více možných cílů (v IPv6) 
 + 
 +==== IPv4 ==== 
 +IPv4 je původní verze IP protokolu. Adresy jsou 32bitové, zapisované jako čtyři desetinná čísla (např. `1.1.1.1` (Cloudflare DNS)), správa adres je regionální 
 + 
 +IP Adresa má dvě části:   
 +  * **síťová část** (network number)   
 +  * **část hostitele** (host number) 
 + 
 +Původně byly IP adresy rozděleny na **třídy**: 
 + 
 +  * **Třída A** – $2^7 - 2 = 126$ sítí, $2^{24} - 2 = 16777214$ hostitelů 
 +  * **Třída B** – $2^{14} - 2 = 16382$ sítí, $2^{16} - 2 = 65534$ hostitelů 
 +  * **Třída C** – $2^{21} - 2 = 2097150$ sítí, $2^8 - 2 = 254$ hostitelů 
 +  * **Třída D** – pro multicast 
 +  * **Třída E** – rezervováno pro experimenty 
 + 
 +**Multicastové adresy:** 
 +  * 224.0.0.x – dobře známé skupiny 
 +  * 239.x.x.x – lokální skupiny (organizace) 
 + 
 +**Maska podsítě** definuje, kolik bitů tvoří síťovou část. 
 +  * např. 255.255.252.0 odpovídá síti s $2^{10} - 2 = 1022$ uzly 
 + 
 +=== Vyhrazené IPv4 adresy === 
 + 
 +  * **x.x.0.0** – adresa celé sítě   
 +  * **0.0.0.x** – adresa uzlu v neznámé síti   
 +  * **255.255.255.255** – omezený broadcast, neprojde přes router   
 +  * **x.x.255.255** – řízený broadcast, prochází přes router   
 +  * **127.x.x.x** – loopback (localhost), např. 127.0.0.1   
 +  * **10.0.0.0/8** – privátní síť (třída A)   
 +  * **172.16.0.0 – 172.31.0.0** – privátní sítě (třída B)   
 +  * **192.168.0.0 – 192.168.255.0** – privátní sítě (třída C) 
 + 
 +=== Vyčerpání adres a NAT === 
 + 
 +Vzhledem k vyčerpání IPv4 adres se běžně používá: 
 + 
 +  * **NAT (Network Address Translation)** – více zařízení sdílí jednu veřejnou IP adresu 
 +  * **NAPT (Network Address Port Translation)** – překlad nejen adres, ale i portů → umožňuje rozlišit zařízení pomocí portů 
 + 
 +Např. interní adresa `192.168.1.42:12345` může být zvenku viditelná jako `88.1.2.3:50001`. 
 + 
 +==== IPv6 ==== 
 + 
 +IPv6 je nástupcem protokolu IPv4 – umožňuje přidělit mnohem více unikátních IP adres díky délce **128 bitů** (oproti 32 bitům u IPv4). Zároveň přináší zjednodušenou strukturu hlavičky a pokročilejší funkce (např. anycast, auto-konfiguraci). 
 + 
 +**Zápis IPv6 adres:** 
 +  * 8 bloků po 4 hexadecimálních číslicích, oddělených dvojtečkami   
 +    * např. `2001:0db8:85a3:0000:0000:8a2e:0370:7334` 
 +  * lze zkrátit: 
 +    * **vynechání úvodních nul**: `2001:db8:85a3:0:0:8a2e:370:7334` 
 +    * **nahrazení sekvence nul** pomocí `::` – ale **jen jednou v adrese**: `2001:db8:85a3::8a2e:370:7334` 
 + 
 +**Příklad zápisu v URL:** `http://[2001:db8::1]/
 + 
 +=== Struktura IPv6 adresy === 
 + 
 +Adresa se skládá z několika částí: 
 + 
 +  * **Globální směrovací prefix** – typicky 48 bitů 
 +  * **Identifikátor podsítě** – obvykle 16 bitů 
 +  * **Identifikátor rozhraní (interface ID)** – vždy 64 bitů   
 +    * často odvozen z MAC adresy pomocí **modifikovaného EUI-64** 
 + 
 +**Zápis s prefixem:** např. `2001:db8:1234::/48` 
 + 
 +=== Typy IPv6 adres === 
 + 
 +  * **Unicast** – identifikuje jeden konkrétní uzel 
 +  * **Multicast** – odeslání dat celé skupině uzlů   
 +    * prefix `ff00::/8` 
 +  * **Anycast** – doručení nejbližšímu uzlu ze skupiny (pouze v IPv6) 
 +  * (IPv6 **nepodporuje broadcast** – nahrazen multicastem) 
 + 
 +=== Vybrané speciální adresy === 
 + 
 +  * `::/128` – nedefinovaná adresa 
 +  * `::1/128` – loopback (ekvivalent 127.0.0.1) 
 +  * `fe80::/10` – link-local adresa (pro komunikaci v rámci jedné linky) 
 +  * `fc00::/7` – unikátní lokální adresy (náhrada IPv4 privátních) 
 +  * `ff00::/8` – multicastové adresy 
 + 
 +=== Zvláštní poznámky === 
 + 
 +  * Jedno rozhraní **může mít více IPv6 adres** (např. link-local + globální). 
 +  * Pro označení příslušnosti k síti se používá **prefix**: `adresa/délka`, např. `2001:db8::/32` 
 +  * IPv6 adresa se **v URL zapisuje do hranatých závorek**, např. `http://[2001:db8::1]/
 + 
 +==== ICMP (Internet Control Message Protocol) ==== 
 + 
 +ICMP je součástí IP protokolu a slouží k **hlášení problémů při zpracování IP paketů**. Nezajišťuje spolehlivost komunikace – je určen pro diagnostiku a řízení. 
 + 
 +  * Povinná součást implementace IPv4 i IPv6. 
 +  * Nepoužívá se pro **broadcast** ani **multicast**. 
 +  * Generování ICMP zpráv je **volitelné** – typicky je generují směrovače. 
 +  * Neposílají se, pokud je zdrojová adresa neplatná (např. `0.0.0.0`, `127.0.0.1`…). 
 + 
 +**Příklady využití:** 
 +  * `ping` – posílá ICMP Echo Request, očekává Echo Reply 
 +  * `traceroute` – využívá Time Exceeded zprávy ke zjištění cesty paketů 
 + 
 +**Typické typy ICMP zpráv:** 
 +  * Echo Request (8) / Reply (0) ; Destination Unreachable (3) ; Time Exceeded (11) ; Redirect (5) 
 + 
 +==== ARP (Address Resolution Protocol) ==== 
 + 
 +ARP se používá pro **získání MAC adresy podle IP adresy** – na linkové vrstvě IPv4 sítí. 
 + 
 +  * Funguje jen v rámci jedné fyzické sítě (neprochází routery). 
 +  * Síťový uzel si udržuje **ARP cache** – tabulku IP ↔ MAC. 
 +  * Pokud MAC adresa není známa: 
 +    * odesílá se **ARP request** (broadcast) 
 +    * cílový uzel odpoví **ARP reply** (unicast) 
 +  * ARP odpověď může aktualizovat existující záznamy v cache. 
 + 
 +**Pouze pro IPv4.** V IPv6 se místo toho používá NDP. 
 + 
 +==== NDP (Neighbor Discovery Protocol) ==== 
 + 
 +NDP je protokol používaný v IPv6 sítích pro správu sousedů na linkové vrstvě. Implementuje se pomocí **ICMPv6 zpráv**. 
 + 
 +**Zajišťuje:** 
 +  * zjištění linkové adresy souseda (obdoba ARP) 
 +  * detekci změn linkových adres 
 +  * detekci duplicitních adres 
 +  * přesměrování a hledání směrovačů (router discovery) 
 +  * získávání parametrů sítě – prefixy, MTU, směrovače… 
 + 
 +**Používané zprávy ICMPv6:** Router Solicitation / Advertisement ; Neighbor Solicitation / Advertisement ; Redirect 
 + 
 +==== UDP (User Datagram Protocol) ==== 
 + 
 +UDP poskytuje jednoduché aplikační rozhraní k IP vrstvě. Přenáší **datagramy (packety)** mezi aplikacemi, ale **neposkytuje žádné záruky** doručení, pořadí ani detekce chyb. 
 +  * **Neposkytuje:** spolehlivost přenosu (žádné potvrzování ani opakování), emulaci spojení, řízení toku 
 +  * **Používá se tam, kde je důležitá rychlost a nízká režie**, např. VoIP, DNS, streamy 
 + 
 +**Struktura hlavičky UDP (8 bajtů):** 
 +  * Source Port 
 +  * Destination Port 
 +  * Length – délka celého UDP paketu 
 +  * Checksum – volitelný kontrolní součet 
 + 
 +==== TCP (Transmission Control Protocol) ==== 
 + 
 +TCP zajišťuje **spolehlivou spojovanou komunikaci** mezi aplikacemi. Na rozdíl od UDP garantuje doručení dat ve správném pořadí, bez ztrát a duplikací. 
 + 
 +  * Emuluje **plně duplexní spojení** – obě strany mohou komunikovat současně 
 +  * Zajišťuje: 
 +    * **sekvenční číslování** segmentů 
 +    * **potvrzování (ACK)** přijatých dat 
 +    * **řízení toku** pomocí okna 
 +    * **opakování ztracených dat** 
 +    * **segmentaci** větších bloků dat 
 + 
 +=== TCP spojení === 
 + 
 +  * Navázání: tzv. **3-way handshake** (SYN → SYN+ACK → ACK) 
 +  * Ukončení: výměna FIN a ACK 
 + 
 +=== TCP congestion control (řízení zahlcení) === 
 + 
 +TCP dynamicky upravuje rychlost přenosu na základě ztrát paketů a odezvy: 
 +  * **Slow start:** Začíná s malým oknem, které se exponenciálně zvětšuje, rychle detekuje maximální přenosovou kapacitu 
 +  * **Congestion avoidance:** Po dosažení prahu (ssthresh) přechází na lineární zvyšování, zabraňuje zahlcení sítě 
 +  * **Fast retransmit:** Pokud přijdou 3 duplicitní ACK, předpokládá se ztráta a segment se odešle znovu bez čekání na timeout 
 +  * **Fast recovery:** Po ztrátě nastaví nové (nižší) okno, ale nevstupuje znovu do slow start, umožňuje pokračovat v přenosu s mírným omezením 
 + 
 +==== DHCP (Dynamic Host Configuration Protocol) ==== 
 + 
 +DHCP slouží k **automatickému přidělování síťových parametrů** klientům v síti – nejčastěji IP adresa, maska podsítě, výchozí brána, DNS server apod. 
 + 
 +  * DHCP server běží obvykle na routeru nebo jiném síťovém zařízení 
 +  * Adresy jsou přidělovány z definovaného **adresního rozsahu (poolu)** 
 +  * Lze nastavit i **statické přidělení IP** pro konkrétní MAC adresu 
 +  * Protokol běží nad **UDP** a využívá **broadcast** zprávy 
 + 
 +Používá se při spuštění počítače nebo zařízení pro získání konfigurace bez zásahu uživatele. 
 + 
 +==== DNS (Domain Name System) ==== 
 + 
 +DNS zajišťuje **překlad doménových jmen na IP adresy a zpět**. Umožňuje používat čitelné názvy místo číselných IP adres. 
 + 
 +  * Funguje jako **hierarchický distribuovaný systém** 
 +  * Každá část doménového jména je obsluhována jiným serverem (např. `.cz`, `.cvut.cz`, …) 
 +  * Servery mají **autoritativní zónu** – zodpovídají za konkrétní část doménového stromu 
 +  * Dotazy mohou být **rekurzivní** (server hledá za nás) nebo **iterativní** (vrací jen odkazy dál) 
 + 
 +**Příklad překladu `cw.felk.cvut.cz`:** 
 +  * DNS klient postupně získává IP dotazem na: 
 +    * `.cz` 
 +    * `.cvut.cz` 
 +    * `.felk.cvut.cz` 
 +    * `.cw.felk.cvut.cz` 
 + 
 +**Typy DNS serverů:** 
 +  * *Primární* – má autoritu a provádí editaci záznamů 
 +  * *Sekundární* – kopie dat od primárního serveru 
 +  * *Caching only* – ukládá odpovědi, snižuje zátěž sítě, není autoritativní 
 + 
 +**Historie:** 
 +  * Dříve se překlad řešil lokálně přes soubor `hosts.txt`, který byl sdílen mezi počítači 
 +  * S růstem sítě se tato metoda stala neudržitelnou → vznik DNS 
 + 
 + 
 +==== Směrování v IP sítích ==== 
 + 
 +Směrování (routing) zajišťuje **doručení paketů k cílové IP adrese**, i pokud se nachází v jiné síti. Směrování probíhá na **síťové vrstvě**. 
 + 
 +**Zajišťuje jej směrovač (router):** 
 +  * Analyzuje cílovou IP adresu v hlavičce paketu 
 +  * Vyhledá nejlepší cestu podle **směrovací tabulky** 
 +  * Paket předá dál – na MAC adresu následujícího uzlu (next hop) 
 +  * Může propojovat sítě s různými fyzickými i linkovými technologiemi (např. Ethernet a Wi-Fi) 
 + 
 +**Charakteristiky směrování:** 
 +  * Směrovač zná **topologii sítě** (nebo její část) 
 +  * Směrovací tabulka se může plnit staticky nebo dynamicky (např. pomocí OSPF, BGP…) 
 +  * Směrovače mohou v síti tvořit **zpoždění** – při přetížení mohou některé pakety zahodit 
 + 
 +**Gateway:** 
 +  * Prvek pracující na vyšších vrstvách (často až **aplikační**) 
 +  * Umožňuje propojení různých systémů nebo protokolových rodin – například mezi OSI a TCP/IP 
 +  * Překládá formáty, adresy i logiku protokolů 
 + 
 + 
 +===== 3. Síťové technologie ===== 
 + 
 +==== Ethernet ==== 
 + 
 +Ethernet je nejrozšířenější technologie pro **lokální sítě (LAN)**. Patří do linkové vrstvy ISO/OSI modelu a byl vyvinut ve firmě Xerox v 70. letech. Standardizace probíhá pod označením **IEEE 802.3**. 
 + 
 +=== Charakteristiky Ethernetu === 
 +  * Přenáší data v rámci **MAC rámců** 
 +  * Přístupová metoda: **CSMA/CD** – kolize jsou detekovány a rámce znovu odeslány 
 +  * Využívá **kroucenou dvoulinku** nebo **optické vlákno** 
 +  * **Fyzická topologie** může být různá, ale **logická topologie** je většinou **hvězdicová** 
 +  * Pro zamezení smyček se používá **Spanning Tree Protocol (STP)** 
 + 
 +=== Varianty Ethernetu === 
 +  * Historicky: **10Base2** (koaxiální kabel) 
 +  * Dnes běžně: **100Base-TX**, **1000Base-T** (gigabitový Ethernet) 
 +  * Označení podle standardu: **IEEE 802.3xx**, např.: 
 +    * `802.3a` – 10Base2 
 +    * `802.3ab` – 1000Base-T 
 + 
 +=== Propojovací zařízení v Ethernet sítích === 
 +  * **Opakovač (repeater)** – regeneruje signál, zvětšuje dosah (používá se omezeně, max. 2–4 za sebou) 
 +  * **Rozbočovač (hub)** – pracuje na fyzické vrstvě, data vysílá na všechny porty, nevytváří oddělené kolizní domény 
 +  * **Most (bridge)** – filtruje provoz mezi segmenty sítě 
 +  * **Přepínač (switch)** – pracuje na linkové vrstvě, přeposílá rámce jen na cílový port podle MAC adresy, **odděluje kolizní domény** 
 + 
 +==== Wi-Fi ==== 
 + 
 +Wi-Fi je bezdrátová síťová technologie, která umožňuje připojení bez nutnosti fyzické kabeláže. Standardizována je jako **IEEE 802.11**. 
 + 
 +=== Vlastnosti Wi-Fi === 
 +  * **Flexibilita** – není potřeba fyzická infrastruktura, zařízení lze snadno přemisťovat 
 +  * Přenos probíhá v pásmech **2,4 GHz**, **5 GHz** a nově **6 GHz** 
 +  * Přístupová metoda: **CSMA/CA (Collision Avoidance)** – kolizím se předchází, protože zařízení se nemusí vždy navzájem slyšet 
 +  * Kolize se eliminují pomocí **rezervačních mechanismů** (RTS/CTS) a **potvrzování přenosu (ACK)** 
 + 
 +=== Typy sítí === 
 +  * **Ad-hoc** – přímé spojení mezi zařízeními, bez Access Pointu 
 +  * **Infrastructure mode** – připojení zařízení přes **Access Point (AP)**, běžný režim ve většině sítí 
 + 
 +=== Spolehlivost přenosu === 
 +  * Standard **IEEE 802.11** obsahuje vlastní mechanismy zajišťující spolehlivost přenosu 
 +  * I při použití nespolehlivých protokolů (např. UDP) rámce mezi zařízeními nesmí být ztraceny 
 + 
 +=== Bezpečnostní standardy === 
 +  * **WEP** – původní, dnes považován za nebezpečný 
 +  * **WPA** – dočasná náhrada 
 +  * **WPA2** – bezpečné šifrování pomocí AES, dnes nejrozšířenější 
 +  * **WPA3** – moderní standard s vyšší úrovní zabezpečení 
 + 
 +==== Přístupové metody ==== 
 + 
 +Přístupová metoda určuje, jakým způsobem zařízení sdílejí přenosové médium – tedy **kdo a kdy může vysílat**. Dělíme je na deterministické a nedeterministické. 
 + 
 +=== Deterministické přístupové metody === 
 +Kolize **vůbec nenastávají** – přístup je řízený a předem daný. 
 + 
 +  * **Master-slave** 
 +    * Jeden uzel (*master*) přiděluje právo vysílat ostatním (*slave*). 
 +    * Slave nemůže sám od sebe vysílat. 
 +    * Využití např. v průmyslových distribuovaných systémech. 
 +    * *+* jednoduchá implementace, *–* závislost na funkci mastera 
 +  * **Token passing** 
 +    * Uzel může vysílat jen, pokud drží **token** – speciální datovou jednotku. 
 +    * Token se předává v kruhu. 
 +    * *+* rovnost uzlů, *–* ztráta tokenu = dočasná nefunkčnost 
 +  * **TDMA (Time Division Multiple Access)** 
 +    * Kanál je rozdělen na **časové sloty**, každé zařízení má přidělený svůj čas. 
 +    * Umožňuje více uživatelům sdílet stejné médium bez kolizí. 
 +  * **Delegated token** 
 +    * Právo vysílat přiděluje **arbitr** vysíláním výzev. 
 +    * *–* závislost na uzlu arbitra 
 + 
 +=== Nedeterministické přístupové metody === 
 +Kolize **mohou nastat**, ale protokol s nimi počítá. 
 + 
 +  * **CSMA (Carrier Sense Multiple Access)** 
 +    * Uzel čeká, dokud je médium volné, pak vysílá. 
 +    * Pokud médium není volné, čeká. 
 +  * **CSMA/CD (Collision Detection)** – Ethernet 
 +    * Po detekci kolize vysílání přeruší, čeká **náhodný čas (back-off)** a zkouší znovu. 
 +  * **CSMA/CA (Collision Avoidance)** – Wi-Fi 
 +    * Uzel oznámí úmysl vysílat (např. RTS/CTS), čeká, zda je médium volné. 
 +    * Eliminace kolizí u zařízení, která se navzájem neslyší. 
 +  * **CSMA/CR (Collision Resolution)** 
 +    * Uzlům je přiřazena **priorita** – v případě kolize má přednost uzel s vyšší prioritou. 
 +    * Kolize se neřeší náhodným zpožděním, ale podle pravidel. 
 + 
 +==== VLAN (Virtual LAN) ==== 
 + 
 +**VLAN (Virtual LAN)** umožňuje **logické oddělení provozu** na sdílené fyzické infrastruktuře – bez nutnosti fyzicky oddělených kabeláží. Definováno standardem **IEEE 802.1Q**. 
 + 
 +=== Vlastnosti VLAN === 
 +  * Oddělení komunikace mezi skupinami zařízení – **každá VLAN funguje jako samostatná síť** 
 +  * Implementace je zajištěna pomocí **přepínačů (switchů)**, které přidávají do rámců tzv. **VLAN tagy** 
 +    * VLAN tag obsahuje **číslo VLAN** a volitelně **prioritu** 
 +  * VLAN tagy mohou být využity i pro řízení **QoS (Quality of Service)** 
 +  * **Spanning Tree Protocol (STP)** je spuštěn **samostatně pro každou VLAN** 
 + 
 +Díky VLAN je možné například v jedné firmě oddělit síť pro zaměstnance, tiskárny a návštěvníky, i když sdílejí stejné fyzické připojení. 
 + 
 +==== Rozdíly mezi rozbočovačem a přepínačem ==== 
 + 
 +**Rozbočovač (hub)** 
 +  * Pracuje na **fyzické vrstvě** ISO/OSI modelu 
 +  * Data vysílá **všem portům** – forma broadcastu 
 +  * Vede k vysoké míře kolizí a nízké efektivitě 
 +  * **Bezpečnost je nízká**, protože každý může slyšet vše 
 +  * Dnes je **zastaralý** a prakticky nepoužívaný 
 + 
 +**Přepínač (switch)** 
 +  * Pracuje na **linkové vrstvě** 
 +  * Data přeposílá **cíleně** podle MAC adresy 
 +  * **Odděluje kolizní domény**, zvyšuje efektivitu přenosu 
 +  * **Bezpečnější** než hub – odposlech je obtížnější 
 +  * Je běžnou součástí moderních LAN sítí
  

Trace: a b4b01num a_legacy_of_excellence_and_innovation

Navigation

Playground

QR Code
QR Code statnice:bakalar:b4b38psia (generated for current page)