====== Počítačové sítě, ISO/OSI model, vlastnosti fyzických vrstev, topologie, řízení přístupu k médiu, kódování, spolehlivost datových přenosů, protokoly rodiny TCP/IP. ====== [[https://fel.cvut.cz/cz/education/bk/predmety/46/66/p4666906.html|B4B38PSIA]] * **ISO/OSI model** – funkce vrstev a komunikace mezi nimi, PDU, SDU, multiplexování, splitting, segmentace. Metody zpracování chyb při datových přenosech, dopředná chybová korekce, ARQ metody, jejich vlastnosti a vhodné aplikační nasazení, CRC a jeho vlastnosti. * **Protokoly TCP/IP** – IPv4, IPv6, ICMP, ARP, NDP, TCP, UDP, DHCP, systém DNS, princip směrování v IP sítích. * **Síťové technologie** – Ethernet a WiFi, přístupové metody, adresace, technologie VLAN, funkční rozdíly rozbočovač vs. přepínač. ====== ISO/OSI model ====== Model ISO/OSI je teoretický model, který rozděluje komunikaci v počítačových sítích do sedmi vrstev. Každá vrstva řeší určitou skupinu úloh a komunikuje pouze se sousedními vrstvami. Cílem modelu je umožnit snadné propojování distribuovaných systémů – například emailový klient nemusí vědět, zda komunikace probíhá přes Wi-Fi nebo kabel. Data vytvořená v aplikační vrstvě jsou postupně zapouzdřována (obalována) hlavičkami nižších vrstev. Zařízení v síti vždy zpracovávají pouze hlavičku odpovídající jejich vrstvě – např. router rozhoduje podle IP adresy bez ohledu na to, zda jde o TCP nebo UDP. * **7. Aplikační vrstva** – zajišťuje služby přímo pro koncového uživatele (např. HTTP, FTP, SMTP) * **6. Prezentační vrstva** – kódování, šifrování, komprese dat * **5. Relační vrstva** – správa relací mezi aplikacemi (navázání, udržování, ukončení spojení) * **4. Transportní vrstva** – spolehlivý přenos dat mezi koncovými zařízeními (např. TCP, UDP) * **3. Síťová vrstva** – směrování paketů mezi sítěmi (např. IP) * **2. Spojová vrstva** – přenos rámců mezi dvěma přímo spojenými uzly (např. MAC adresa, Ethernet) * **1. Fyzická vrstva** – fyzický přenos bitů po médiu (např. elektrické signály) **Kritéria návrhu vrstev ISO/OSI modelu:** * Činnosti na stejném stupni abstrakce mají být ve stejné vrstvě. * Minimalizace datových toků mezi vrstvami. * Snaha o aplikovatelnost na významné existující standardy (např. X.25). {{:statnice:bakalar:pasted:20250603-172610.png}} ==== 1. Fyzická vrstva ==== Fyzická vrstva je nejnižší vrstva ISO/OSI modelu. Zajišťuje samotný přenos bitů (symbolů) po fyzickém médiu – vodiči, optickém vlákně nebo rádiovými vlnami. Neřeší význam přenášených dat, pouze jak se budou signály fyzicky šířit. * Poskytuje služby typu: odešli bit, přijmi bit * Nijak neinterpretuje to, co přenáší. Zabývá se: * **kódováním a modulací** – jak se binární data převádějí na signály (např. napěťové úrovně) * **časováním a synchronizací** – aby příjemce věděl, kdy číst data * **elektrickými a mechanickými parametry** – napětí, konektory, typy kabelů * **řídicími signály** – např. detekce připojení, řízení toku === Typy přenosu === * **Paralelní přenos** – více bitů současně (každý vodič jeden bit) * **Sériový přenos** – bity přicházejí po jednom (běžnější u sítí) * **Synchronní přenos** – odesílatel a příjemce synchronizováni hodinovým signálem * **Asynchronní přenos** – data jsou oddělená start/stop bity, přenos není časově sladěný * **Arytmický přenos** – přenos bez pevné časové struktury, používá se např. s autonegociací === Přenosová pásma === * **Základní pásmo (baseband)** – data se přenáší přímo jako 0/1 (např. Ethernet) * **Přeložené pásmo (broadband)** – data se modulují na vyšší frekvence (např. Wi-Fi) === Příklady standardů fyzické vrstvy === * **RS-232, RS-485** – sériová rozhraní, často v průmyslovém prostředí * **IEEE 802.3 (Ethernet)** – fyzická vrstva pro kabelové sítě * **IEEE 802.11 (Wi-Fi)** – bezdrátový přenos signálu ==== 2. Spojová vrstva (Data Link) ==== Spojová vrstva zajišťuje přenos **rámců** (frames) mezi dvěma přímo propojenými uzly – v dosahu jednoho fyzického spoje. Nepřenáší data přes více uzlů, ale pouze lokálně, např. v rámci jednoho segmentu sítě (např. mezi dvěma zařízeními připojenými ke stejnému přepínači nebo AP). Využívá různé technologie fyzické vrstvy, může být kabelová i bezdrátová. Může pracovat: * **spolehlivě** či **nespolehlivě** – s detekcí/nápravou chyb nebo bez * **spojovaně** či **nespojovaně** – s navazováním spojení nebo bez **Hlavní zodpovědnosti spojové vrstvy:** * **Synchronizace rámců** – rozpoznání začátku a konce rámce, správné zpracování celé struktury rámce * **Media Access Control (MAC)** – řízení přístupu ke sdílenému médiu a řešení kolizí - CSMA/CD – detekce kolize (Ethernet) - CSMA/CA – prevence kolize (Wi-Fi) - Token passing – řízený přístup * **Adresace** – fyzické MAC adresy (48bitové), případně rozšířené o VLAN tagy * **Spolehlivost přenosu** – detekce chyb (např. CRC-32, FCS), lokální opravy chyb (ARQ/FEC); může fungovat i jako „best-effort“ * **Řízení toku** – např. pomocí PAUSE rámců nebo potvrzování (ACK/NACK, HDLC) * **Správa spojení (link management)** – zřízení/ukončení spojení, asociace v bezdrátových sítích ==== 3. Síťová vrstva (Network) ==== Síťová vrstva přenáší **pakety** od zdroje k cíli, i pokud jsou na různých sítích a není mezi nimi přímé spojení. Musí tedy najít vhodnou cestu v síti – typicky přes více mezilehlých zařízení (routery). Na rozdíl od spojové vrstvy už zohledňuje topologii celé sítě. Je to poslední vrstva, kterou **musí** implementovat přenosová infrastruktura – bez ní není možné směrovat mezi sítěmi. Výjimkou mohou být velmi jednoduché nebo uzavřené systémy (např. některé průmyslové aplikace). Nejběžnějším síťovým protokolem je **IP** (Internet Protocol), včetně jeho verzí IPv4 a IPv6. **Hlavní zodpovědnosti síťové vrstvy:** * **Logická adresace** – přiřazení jedinečné IP adresy každému zařízení v síti * **Směrování (routing)** – hledání nejlepší cesty k cílovému uzlu: - **neadaptivní (statické)** – trasy se nemění podle zátěže; vhodné pro jednoduché topologie - **adaptivní (dynamické)** – trasy se přizpůsobují aktuální síťové situaci (např. pomocí OSPF, BGP) - **izolované (distance-vector)** – router zná jen informace od sousedů (pomalejší reakce) - **distribuované (link-state)** – routery sdílejí kompletní informace o topologii (rychlejší a přesnější) * **Fragmentace a defragmentace** – rozdělení velkého paketu, pokud přesahuje MTU, a následné složení na cíli * **Kontrolní a diagnostické zprávy** – např. ICMP zprávy (ping, Time-Exceeded, Destination-Unreachable) * **Značení QoS (Quality of Service)** – pomocí DSCP/ECN bitů je možné rozlišit důležitost a prioritu provozu ==== 4. Transportní vrstva (Transport) ==== Transportní vrstva slouží jako prostředník mezi požadavky aplikačních vrstev a schopnostmi sítě. Jejím úkolem je **přizpůsobit chování přenosu konkrétním potřebám aplikací**, protože nižší vrstvy často nemůžeme měnit – bývají sdílené nebo pod správou jiné organizace. Např. přenos souboru vyžaduje vysokou spolehlivost, zatímco videohovor raději upřednostní nízkou latenci. **Transportní protokoly běží pouze v koncových uzlech** (klienti, servery). Samotná síť (např. routery) je nevyužívá – poskytují aplikačně specifické funkce. **Zodpovědnosti transportní vrstvy:** * **Zvýšení spolehlivosti** – číslování segmentů, potvrzování (ACK), opětovné vysílání (ARQ) * **Virtuální spojení** – řízení spojení mezi dvěma aplikacemi (navázání, udržování, ukončení) * **Segmentace a sestavení (re-assembly)** – rozdělení velkých zpráv na části a opětovné složení * **Řízení toku a zahlcení** – zabránění přetížení příjemce nebo sítě * **Multiplexing portů** – více aplikací na jednom zařízení používá různé porty * **Volitelně QoS, šifrování, prioritizace** **Typické protokoly:** * **TCP (Transmission Control Protocol)**: spojovaný, spolehlivý, řízení zahlcení, ARQ, vhodný pro web, e-mail, přenosy souborů * **UDP (User Datagram Protocol)**: nespojovaný, best-effort, preferován, když je důležitá latence (např. VoIP, DNS) * **SCTP, QUIC**: modernější alternativy, podpora vícenásobných toků, lepší latence (QUIC = TCP+TLS+HTTP/2 dohromady) ==== 5. Relační vrstva (Session) ==== Relační vrstva (Session Layer) zajišťuje **sestavení, správu a ukončení relací** mezi dvěma aplikačními procesy. Typicky jde o delší komunikaci, která může být organizovaná jako dialog nebo konverzace. **Možné funkce relační vrstvy:** * **Synchronizační body (check-pointing)** – pro možnost obnovení po chybě bez nutnosti začít znovu * **Koordinace více datových toků** – např. současné přehrávání audio a video streamu * **Řízení dialogu** – určení, kdo kdy „mluví“, half-duplex/full-duplex komunikace * **Šifrování a komprese** – pokud nejsou řešeny jinde (např. TLS) * **Podpora transakčního zpracování dat** – např. v databázových systémech ==== 6. Prezentační vrstva (Presentation) ==== Prezentační vrstva se stará o to, **jak data vypadají** – tedy o jejich formát, strukturu a kódování. Nižší vrstvy zajišťují, aby byly bity doručeny přesně tak, jak byly odeslány. To ale nestačí – stejná posloupnost bitů může mít na různých zařízeních různý význam (např. kvůli jiné endianitě nebo znakovému kódování). Prezentační vrstva proto provádí potřebné **konverze a úpravy**, aby byla data pochopitelná pro příjemce. **Možné využití:** * Převod **endianity** – např. mezi little-endian a big-endian reprezentací čísel * Převod **znakového kódování** – např. UTF-8 ⇄ UTF-16 * Definice a zpracování **datových formátů** – např. ASN.1, JSON, XML, Protobuf * Úpravy formátu struktur a polí, které se přenášejí mezi různými systémy ==== 7. Aplikační vrstva (Application) ==== Aplikační vrstva poskytuje **síťové služby přímo aplikacím**. Je nejbližší uživateli – sem patří protokoly, které vývojáři nebo uživatelé skutečně volají (např. HTTP, FTP, SMTP). Nedefinuje samotné aplikace, ale pouze jejich síťové rozhraní. **Historie a význam:** Původně se předpokládalo, že aplikační vrstva bude přímo obsahovat aplikace, ukázalo se, že aplikací je příliš mnoho a není smysluplné všechny standardizovat. * Výsledkem je, že aplikační vrstva standardizuje pouze „jádra“ aplikací – např. přenos e-mailu, přístup k distribuovaným objektům, DNS apod., samotné uživatelské rozhraní aplikací leží **nad aplikační vrstvou**. **Funkce aplikační vrstvy:** * Poskytuje přístup ke konkrétním síťovým službám (HTTP, FTP, DNS, SMTP, MQTT...) * Definuje **příkazy, odpovědi, formát zpráv** * Zajišťuje **autentizaci a autorizaci** ==== PDU × SDU a komunikace mezi vrstvami ==== Pro komunikaci mezi jednotlivými vrstvami modelu ISO/OSI je důležité pochopit, jak si předávají data a jak je zpracovávají. * **SDU (Service Data Unit)** – data, která vrstva N **převezme** od vrstvy N + 1. Neobsahuje žádné hlavičky nebo metadata nižších vrstev. Vrstva s SDU nijak nemanipuluje – zasazuje ji jako uživatelský payload. * **PDU (Protocol Data Unit)** – datová jednotka vytvořená vrstvou N. Obsahuje **SDU jako payload**, ale přidává k němu vlastní hlavičku a případně další řídicí informace. * **PCI (Protocol Control Information)** – řídicí informace v hlavičce PDU, např. adresace, typ zprávy apod. * **User data** – uživatelská část PDU, odpovídající SDU **Vztah:** Vrstva N vytvoří PDU tak, že obalí SDU (data z vrstvy N+1) vlastní hlavičkou → PDU = PCI + SDU * **SAP (Service Access Point)** – rozhraní mezi dvěma sousedními vrstvami: * *horní SAP* vrstvy N – vstup, kterým vrstva N poskytuje službu vrstvě N + 1 * *dolní SAP* vrstvy N – výstup, kterým vrstva N využívá službu vrstvy N − 1 Další pojmy: * **Entity (N)** – prvek vrstvy N, který realizuje část jejích funkcí * **Peer Entities** – entity téže vrstvy, ale na různých uzlech (např. klient/server) * **Service (N)** – služba poskytovaná vrstvou N vrstvě N + 1 ==== Multiplexing, Splitting, Segmenting ==== Různé vrstvy mohou přenášet data různě složitým způsobem – často dochází k mapování jednoho spojení nebo datové jednotky na více přenosů (nebo naopak). * **Multiplexing / Demultiplexing**: Jedno spojení vrstvy N − 1 nese více spojení vrstvy N * Příklad: více TCP spojení běžících paralelně přes jednu IP adresu (identifikováno porty) * **Splitting / Recombining**: Jedno spojení vrstvy N je rozděleno mezi více spojení vrstvy N − 1 * Příklad: link aggregation (např. více fyzických linek sdružených do jednoho logického spojení) * **Segmenting / Reassembling**: Velká SDU je rozdělena na více PDU, které se přenesou samostatně a následně opět složí * Příklady: IP fragmentace, segmentace v TCP ==== Zpracování chyb při přenosech ==== Při přenosu dat může docházet k chybám – buď je odhalíme a požádáme o opakování (ARQ), nebo se je pokusíme rovnou opravit pomocí redundantních dat (FEC). === ARQ (Automatic Repeat reQuest) === Metody pro zajištění spolehlivosti pomocí potvrzování (ACK/NACK) a opakovaného přenosu: === ARQ (Automatic Repeat reQuest) === **Stop-and-Wait ARQ** * Odesílatel pošle **jedinou** PDU a **zastaví se**, dokud nepřijde ACK. * Časovač hlídá timeout; pokud ACK nepřijde, rámec se vyšle znovu. * V *potrubí* („pipeline“) je vždy jen 1 rámec → **propustnost** * $\eta = \frac{T(frame)}{T_{\text{frame}} + 2 \cdot RTT}$; kde RTT je Round Trip Time, na dlouhých linkách klesá k nule. * *Výhody:* extrémně jednoduchá implementace, minimální vyrovnávací paměti. * *Nevýhody:* malé využití linky, hodí se jen tam, kde je RTT malé a/nebo rámce krátké (jednoduché sériové linky, staré half-duplex rádiové modemy). **Go-back-N ARQ** * Odesílatel udržuje **okno** velikosti *N* – může rozeslat až *N* rámců bez ACK. * Přijímač potvrzuje **kumulativně** (ACK = „vše do čísla k jsem dostal v pořádku“). * Pokud se ztratí rámec *i*, příjemce zahodí i všechny následující a pošle ACK k-1; odesílatel „skočí zpět“ a zopakuje **vše od i dál**. * *Výhody:* výrazně lepší propustnost než Stop-and-Wait, vyžaduje jen jeden ACK na okno. * *Nevýhody:* zbytečně opakuje i rámce, které dorazily správně; při delším RTT a vyšší chybovosti rychle klesá efektivita. **Selective Repeat ARQ** * Oba konce mají okno; **každý rámec** se potvrzuje samostatným ACK nebo NACK. * Přijímač si rámce, které dorazí mimo pořadí, odkládá do vyrovnávací paměti a čeká, až dorazí chybějící kusy, aby je pak mohl předat dál ve správném sledu. * Odesílatel retransmituje **jen ty kusy, které opravdu chybí**. * *Výhody:* nejvyšší možné využití šířky pásma; zbytečně se nic neopakuje → ideální pro linky s větším RTT (satellites), nebo když je ztrát málo, ale záleží na rychlosti. * *Nevýhody:* složitější implementace, potřebuje víc paměti na oba buffery. Moderní TCP používá formu Selective Repeat – **SACK** (Selective ACK). === Detekce chyb (CRC / FCS) === * **CRC (Cyclic Redundancy Check)** – zbytek po dělení dat polynomem, přenáší se spolu s rámcem. * Detekuje většinu běžných chyb – typicky se používá na spojové vrstvě. === FEC (Forward Error Correction) === * Přidává redundantní bity, které umožní příjemci chybu **opravit bez opakování přenosu**. * Hodí se pro případy bez zpětného kanálu (DVB, satelity, streamy). * Používají se např. blokové nebo konvoluční kódy. {{:statnice:bakalar:pasted:20250603-180626.png}} {{:statnice:bakalar:pasted:20250603-181225.png}} ===== 2. Protokoly TCP/IP ===== Protokolový zásobník TCP/IP je základní architekturou internetu. Nevznikl podle ISO/OSI, ale má podobnou strukturu. Obsahuje tyto vrstvy: * **Aplikační vrstva** – pohlcuje aplikační, prezentační a relační vrstvu OSI * **Transportní vrstva** * **Síťová vrstva** * **Vrstva síťového rozhraní** – odpovídá spojové a fyzické vrstvě OSI TCP/IP protokoly definují, jak se data přenášejí od zdroje k cíli pomocí identifikace přes IP adresy. Podporují tyto způsoby doručení: * **Unicast** – komunikace 1:1 * **Broadcast** – 1: všem v síti (např. 255.255.255.255) * **Multicast** – 1: skupině zařízení * **Anycast** – 1: nejbližšímu z více možných cílů (v IPv6) ==== IPv4 ==== IPv4 je původní verze IP protokolu. Adresy jsou 32bitové, zapisované jako čtyři desetinná čísla (např. `1.1.1.1` (Cloudflare DNS)), správa adres je regionální IP Adresa má dvě části: * **síťová část** (network number) * **část hostitele** (host number) Původně byly IP adresy rozděleny na **třídy**: * **Třída A** – $2^7 - 2 = 126$ sítí, $2^{24} - 2 = 16777214$ hostitelů * **Třída B** – $2^{14} - 2 = 16382$ sítí, $2^{16} - 2 = 65534$ hostitelů * **Třída C** – $2^{21} - 2 = 2097150$ sítí, $2^8 - 2 = 254$ hostitelů * **Třída D** – pro multicast * **Třída E** – rezervováno pro experimenty **Multicastové adresy:** * 224.0.0.x – dobře známé skupiny * 239.x.x.x – lokální skupiny (organizace) **Maska podsítě** definuje, kolik bitů tvoří síťovou část. * např. 255.255.252.0 odpovídá síti s $2^{10} - 2 = 1022$ uzly === Vyhrazené IPv4 adresy === * **x.x.0.0** – adresa celé sítě * **0.0.0.x** – adresa uzlu v neznámé síti * **255.255.255.255** – omezený broadcast, neprojde přes router * **x.x.255.255** – řízený broadcast, prochází přes router * **127.x.x.x** – loopback (localhost), např. 127.0.0.1 * **10.0.0.0/8** – privátní síť (třída A) * **172.16.0.0 – 172.31.0.0** – privátní sítě (třída B) * **192.168.0.0 – 192.168.255.0** – privátní sítě (třída C) === Vyčerpání adres a NAT === Vzhledem k vyčerpání IPv4 adres se běžně používá: * **NAT (Network Address Translation)** – více zařízení sdílí jednu veřejnou IP adresu * **NAPT (Network Address Port Translation)** – překlad nejen adres, ale i portů → umožňuje rozlišit zařízení pomocí portů Např. interní adresa `192.168.1.42:12345` může být zvenku viditelná jako `88.1.2.3:50001`. ==== IPv6 ==== IPv6 je nástupcem protokolu IPv4 – umožňuje přidělit mnohem více unikátních IP adres díky délce **128 bitů** (oproti 32 bitům u IPv4). Zároveň přináší zjednodušenou strukturu hlavičky a pokročilejší funkce (např. anycast, auto-konfiguraci). **Zápis IPv6 adres:** * 8 bloků po 4 hexadecimálních číslicích, oddělených dvojtečkami * např. `2001:0db8:85a3:0000:0000:8a2e:0370:7334` * lze zkrátit: * **vynechání úvodních nul**: `2001:db8:85a3:0:0:8a2e:370:7334` * **nahrazení sekvence nul** pomocí `::` – ale **jen jednou v adrese**: `2001:db8:85a3::8a2e:370:7334` **Příklad zápisu v URL:** `http://[2001:db8::1]/` === Struktura IPv6 adresy === Adresa se skládá z několika částí: * **Globální směrovací prefix** – typicky 48 bitů * **Identifikátor podsítě** – obvykle 16 bitů * **Identifikátor rozhraní (interface ID)** – vždy 64 bitů * často odvozen z MAC adresy pomocí **modifikovaného EUI-64** **Zápis s prefixem:** např. `2001:db8:1234::/48` === Typy IPv6 adres === * **Unicast** – identifikuje jeden konkrétní uzel * **Multicast** – odeslání dat celé skupině uzlů * prefix `ff00::/8` * **Anycast** – doručení nejbližšímu uzlu ze skupiny (pouze v IPv6) * (IPv6 **nepodporuje broadcast** – nahrazen multicastem) === Vybrané speciální adresy === * `::/128` – nedefinovaná adresa * `::1/128` – loopback (ekvivalent 127.0.0.1) * `fe80::/10` – link-local adresa (pro komunikaci v rámci jedné linky) * `fc00::/7` – unikátní lokální adresy (náhrada IPv4 privátních) * `ff00::/8` – multicastové adresy === Zvláštní poznámky === * Jedno rozhraní **může mít více IPv6 adres** (např. link-local + globální). * Pro označení příslušnosti k síti se používá **prefix**: `adresa/délka`, např. `2001:db8::/32` * IPv6 adresa se **v URL zapisuje do hranatých závorek**, např. `http://[2001:db8::1]/` ==== ICMP (Internet Control Message Protocol) ==== ICMP je součástí IP protokolu a slouží k **hlášení problémů při zpracování IP paketů**. Nezajišťuje spolehlivost komunikace – je určen pro diagnostiku a řízení. * Povinná součást implementace IPv4 i IPv6. * Nepoužívá se pro **broadcast** ani **multicast**. * Generování ICMP zpráv je **volitelné** – typicky je generují směrovače. * Neposílají se, pokud je zdrojová adresa neplatná (např. `0.0.0.0`, `127.0.0.1`…). **Příklady využití:** * `ping` – posílá ICMP Echo Request, očekává Echo Reply * `traceroute` – využívá Time Exceeded zprávy ke zjištění cesty paketů **Typické typy ICMP zpráv:** * Echo Request (8) / Reply (0) ; Destination Unreachable (3) ; Time Exceeded (11) ; Redirect (5) ==== ARP (Address Resolution Protocol) ==== ARP se používá pro **získání MAC adresy podle IP adresy** – na linkové vrstvě IPv4 sítí. * Funguje jen v rámci jedné fyzické sítě (neprochází routery). * Síťový uzel si udržuje **ARP cache** – tabulku IP ↔ MAC. * Pokud MAC adresa není známa: * odesílá se **ARP request** (broadcast) * cílový uzel odpoví **ARP reply** (unicast) * ARP odpověď může aktualizovat existující záznamy v cache. **Pouze pro IPv4.** V IPv6 se místo toho používá NDP. ==== NDP (Neighbor Discovery Protocol) ==== NDP je protokol používaný v IPv6 sítích pro správu sousedů na linkové vrstvě. Implementuje se pomocí **ICMPv6 zpráv**. **Zajišťuje:** * zjištění linkové adresy souseda (obdoba ARP) * detekci změn linkových adres * detekci duplicitních adres * přesměrování a hledání směrovačů (router discovery) * získávání parametrů sítě – prefixy, MTU, směrovače… **Používané zprávy ICMPv6:** Router Solicitation / Advertisement ; Neighbor Solicitation / Advertisement ; Redirect ==== UDP (User Datagram Protocol) ==== UDP poskytuje jednoduché aplikační rozhraní k IP vrstvě. Přenáší **datagramy (packety)** mezi aplikacemi, ale **neposkytuje žádné záruky** doručení, pořadí ani detekce chyb. * **Neposkytuje:** spolehlivost přenosu (žádné potvrzování ani opakování), emulaci spojení, řízení toku * **Používá se tam, kde je důležitá rychlost a nízká režie**, např. VoIP, DNS, streamy **Struktura hlavičky UDP (8 bajtů):** * Source Port * Destination Port * Length – délka celého UDP paketu * Checksum – volitelný kontrolní součet ==== TCP (Transmission Control Protocol) ==== TCP zajišťuje **spolehlivou spojovanou komunikaci** mezi aplikacemi. Na rozdíl od UDP garantuje doručení dat ve správném pořadí, bez ztrát a duplikací. * Emuluje **plně duplexní spojení** – obě strany mohou komunikovat současně * Zajišťuje: * **sekvenční číslování** segmentů * **potvrzování (ACK)** přijatých dat * **řízení toku** pomocí okna * **opakování ztracených dat** * **segmentaci** větších bloků dat === TCP spojení === * Navázání: tzv. **3-way handshake** (SYN → SYN+ACK → ACK) * Ukončení: výměna FIN a ACK === TCP congestion control (řízení zahlcení) === TCP dynamicky upravuje rychlost přenosu na základě ztrát paketů a odezvy: * **Slow start:** Začíná s malým oknem, které se exponenciálně zvětšuje, rychle detekuje maximální přenosovou kapacitu * **Congestion avoidance:** Po dosažení prahu (ssthresh) přechází na lineární zvyšování, zabraňuje zahlcení sítě * **Fast retransmit:** Pokud přijdou 3 duplicitní ACK, předpokládá se ztráta a segment se odešle znovu bez čekání na timeout * **Fast recovery:** Po ztrátě nastaví nové (nižší) okno, ale nevstupuje znovu do slow start, umožňuje pokračovat v přenosu s mírným omezením ==== DHCP (Dynamic Host Configuration Protocol) ==== DHCP slouží k **automatickému přidělování síťových parametrů** klientům v síti – nejčastěji IP adresa, maska podsítě, výchozí brána, DNS server apod. * DHCP server běží obvykle na routeru nebo jiném síťovém zařízení * Adresy jsou přidělovány z definovaného **adresního rozsahu (poolu)** * Lze nastavit i **statické přidělení IP** pro konkrétní MAC adresu * Protokol běží nad **UDP** a využívá **broadcast** zprávy Používá se při spuštění počítače nebo zařízení pro získání konfigurace bez zásahu uživatele. ==== DNS (Domain Name System) ==== DNS zajišťuje **překlad doménových jmen na IP adresy a zpět**. Umožňuje používat čitelné názvy místo číselných IP adres. * Funguje jako **hierarchický distribuovaný systém** * Každá část doménového jména je obsluhována jiným serverem (např. `.cz`, `.cvut.cz`, …) * Servery mají **autoritativní zónu** – zodpovídají za konkrétní část doménového stromu * Dotazy mohou být **rekurzivní** (server hledá za nás) nebo **iterativní** (vrací jen odkazy dál) **Příklad překladu `cw.felk.cvut.cz`:** * DNS klient postupně získává IP dotazem na: * `.cz` * `.cvut.cz` * `.felk.cvut.cz` * `.cw.felk.cvut.cz` **Typy DNS serverů:** * *Primární* – má autoritu a provádí editaci záznamů * *Sekundární* – kopie dat od primárního serveru * *Caching only* – ukládá odpovědi, snižuje zátěž sítě, není autoritativní **Historie:** * Dříve se překlad řešil lokálně přes soubor `hosts.txt`, který byl sdílen mezi počítači * S růstem sítě se tato metoda stala neudržitelnou → vznik DNS ==== Směrování v IP sítích ==== Směrování (routing) zajišťuje **doručení paketů k cílové IP adrese**, i pokud se nachází v jiné síti. Směrování probíhá na **síťové vrstvě**. **Zajišťuje jej směrovač (router):** * Analyzuje cílovou IP adresu v hlavičce paketu * Vyhledá nejlepší cestu podle **směrovací tabulky** * Paket předá dál – na MAC adresu následujícího uzlu (next hop) * Může propojovat sítě s různými fyzickými i linkovými technologiemi (např. Ethernet a Wi-Fi) **Charakteristiky směrování:** * Směrovač zná **topologii sítě** (nebo její část) * Směrovací tabulka se může plnit staticky nebo dynamicky (např. pomocí OSPF, BGP…) * Směrovače mohou v síti tvořit **zpoždění** – při přetížení mohou některé pakety zahodit **Gateway:** * Prvek pracující na vyšších vrstvách (často až **aplikační**) * Umožňuje propojení různých systémů nebo protokolových rodin – například mezi OSI a TCP/IP * Překládá formáty, adresy i logiku protokolů ===== 3. Síťové technologie ===== ==== Ethernet ==== Ethernet je nejrozšířenější technologie pro **lokální sítě (LAN)**. Patří do linkové vrstvy ISO/OSI modelu a byl vyvinut ve firmě Xerox v 70. letech. Standardizace probíhá pod označením **IEEE 802.3**. === Charakteristiky Ethernetu === * Přenáší data v rámci **MAC rámců** * Přístupová metoda: **CSMA/CD** – kolize jsou detekovány a rámce znovu odeslány * Využívá **kroucenou dvoulinku** nebo **optické vlákno** * **Fyzická topologie** může být různá, ale **logická topologie** je většinou **hvězdicová** * Pro zamezení smyček se používá **Spanning Tree Protocol (STP)** === Varianty Ethernetu === * Historicky: **10Base2** (koaxiální kabel) * Dnes běžně: **100Base-TX**, **1000Base-T** (gigabitový Ethernet) * Označení podle standardu: **IEEE 802.3xx**, např.: * `802.3a` – 10Base2 * `802.3ab` – 1000Base-T === Propojovací zařízení v Ethernet sítích === * **Opakovač (repeater)** – regeneruje signál, zvětšuje dosah (používá se omezeně, max. 2–4 za sebou) * **Rozbočovač (hub)** – pracuje na fyzické vrstvě, data vysílá na všechny porty, nevytváří oddělené kolizní domény * **Most (bridge)** – filtruje provoz mezi segmenty sítě * **Přepínač (switch)** – pracuje na linkové vrstvě, přeposílá rámce jen na cílový port podle MAC adresy, **odděluje kolizní domény** ==== Wi-Fi ==== Wi-Fi je bezdrátová síťová technologie, která umožňuje připojení bez nutnosti fyzické kabeláže. Standardizována je jako **IEEE 802.11**. === Vlastnosti Wi-Fi === * **Flexibilita** – není potřeba fyzická infrastruktura, zařízení lze snadno přemisťovat * Přenos probíhá v pásmech **2,4 GHz**, **5 GHz** a nově **6 GHz** * Přístupová metoda: **CSMA/CA (Collision Avoidance)** – kolizím se předchází, protože zařízení se nemusí vždy navzájem slyšet * Kolize se eliminují pomocí **rezervačních mechanismů** (RTS/CTS) a **potvrzování přenosu (ACK)** === Typy sítí === * **Ad-hoc** – přímé spojení mezi zařízeními, bez Access Pointu * **Infrastructure mode** – připojení zařízení přes **Access Point (AP)**, běžný režim ve většině sítí === Spolehlivost přenosu === * Standard **IEEE 802.11** obsahuje vlastní mechanismy zajišťující spolehlivost přenosu * I při použití nespolehlivých protokolů (např. UDP) rámce mezi zařízeními nesmí být ztraceny === Bezpečnostní standardy === * **WEP** – původní, dnes považován za nebezpečný * **WPA** – dočasná náhrada * **WPA2** – bezpečné šifrování pomocí AES, dnes nejrozšířenější * **WPA3** – moderní standard s vyšší úrovní zabezpečení ==== Přístupové metody ==== Přístupová metoda určuje, jakým způsobem zařízení sdílejí přenosové médium – tedy **kdo a kdy může vysílat**. Dělíme je na deterministické a nedeterministické. === Deterministické přístupové metody === Kolize **vůbec nenastávají** – přístup je řízený a předem daný. * **Master-slave** * Jeden uzel (*master*) přiděluje právo vysílat ostatním (*slave*). * Slave nemůže sám od sebe vysílat. * Využití např. v průmyslových distribuovaných systémech. * *+* jednoduchá implementace, *–* závislost na funkci mastera * **Token passing** * Uzel může vysílat jen, pokud drží **token** – speciální datovou jednotku. * Token se předává v kruhu. * *+* rovnost uzlů, *–* ztráta tokenu = dočasná nefunkčnost * **TDMA (Time Division Multiple Access)** * Kanál je rozdělen na **časové sloty**, každé zařízení má přidělený svůj čas. * Umožňuje více uživatelům sdílet stejné médium bez kolizí. * **Delegated token** * Právo vysílat přiděluje **arbitr** vysíláním výzev. * *–* závislost na uzlu arbitra === Nedeterministické přístupové metody === Kolize **mohou nastat**, ale protokol s nimi počítá. * **CSMA (Carrier Sense Multiple Access)** * Uzel čeká, dokud je médium volné, pak vysílá. * Pokud médium není volné, čeká. * **CSMA/CD (Collision Detection)** – Ethernet * Po detekci kolize vysílání přeruší, čeká **náhodný čas (back-off)** a zkouší znovu. * **CSMA/CA (Collision Avoidance)** – Wi-Fi * Uzel oznámí úmysl vysílat (např. RTS/CTS), čeká, zda je médium volné. * Eliminace kolizí u zařízení, která se navzájem neslyší. * **CSMA/CR (Collision Resolution)** * Uzlům je přiřazena **priorita** – v případě kolize má přednost uzel s vyšší prioritou. * Kolize se neřeší náhodným zpožděním, ale podle pravidel. ==== VLAN (Virtual LAN) ==== **VLAN (Virtual LAN)** umožňuje **logické oddělení provozu** na sdílené fyzické infrastruktuře – bez nutnosti fyzicky oddělených kabeláží. Definováno standardem **IEEE 802.1Q**. === Vlastnosti VLAN === * Oddělení komunikace mezi skupinami zařízení – **každá VLAN funguje jako samostatná síť** * Implementace je zajištěna pomocí **přepínačů (switchů)**, které přidávají do rámců tzv. **VLAN tagy** * VLAN tag obsahuje **číslo VLAN** a volitelně **prioritu** * VLAN tagy mohou být využity i pro řízení **QoS (Quality of Service)** * **Spanning Tree Protocol (STP)** je spuštěn **samostatně pro každou VLAN** Díky VLAN je možné například v jedné firmě oddělit síť pro zaměstnance, tiskárny a návštěvníky, i když sdílejí stejné fyzické připojení. ==== Rozdíly mezi rozbočovačem a přepínačem ==== **Rozbočovač (hub)** * Pracuje na **fyzické vrstvě** ISO/OSI modelu * Data vysílá **všem portům** – forma broadcastu * Vede k vysoké míře kolizí a nízké efektivitě * **Bezpečnost je nízká**, protože každý může slyšet vše * Dnes je **zastaralý** a prakticky nepoužívaný **Přepínač (switch)** * Pracuje na **linkové vrstvě** * Data přeposílá **cíleně** podle MAC adresy * **Odděluje kolizní domény**, zvyšuje efektivitu přenosu * **Bezpečnější** než hub – odposlech je obtížnější * Je běžnou součástí moderních LAN sítí