BSK Kolos 1

1. Hub

- 1 warstwa: fizyczna (przede wszystkim topologia gwizdy)

- przyłącza stacje do swoich wielu portów, przesyła do wszystkich portów

- tryb half-duplex (transmisja w jednym kierunku jednocześnie w kanale dwukierunkowym)

- wzmacnia i regeneruje kształt sygnału (co wydłuża połączenie), potrzebuje zasilania

- gdy ulegnie awarii, cały podłączony segment nie działa, gdy host nie działa, inne urządzenia podpięte do huba działają

- zapobiega rozprzestrzenianiu się zbyt wielu błędnych ramek, ramek z uszkodzonego segmentu, zbyt długiemu nadawaniu stacji

4. Most

- 2 warstwa: łącza danych

- tryb nasłuchu – odbierają dane z medium transmisyjnego

- zwykle 2 porty łączących segmenty (stacje, huby), czyli zwiększa rozpiętość sieci

- zapisuje w tablicy pary: MAC + port dla podpiętych hostów, przesyła tylko między odpowiednimi portami

- proste urządzenie, nie filtruje błędnych ramek

- wprowadza opóźnienie

3. Switch

- 2 warstwa: łącza danych (przede wszystkim topologia gwiazdy)

- kilkanaście portów, łączących segmenty (stacje, huby, switche), czyli zwiększa rozpiętość sieci

- tryb full-duplex (transmisja w obu kierunkach jednocześnie w kanale dwukierunkowym)

- zapisuje w tablicy pary: MAC + port dla podpiętych hostów, przesyła tylko między odpowiednimi portami

- inteligentnie przełączane tryby: fast foward – śle od razu, store and forward – spr. błędne lub biorące udział w kolizji ramki, eliminuje je i śle (opóźnia)

- wprowadza opóźnienie

4. Router (Gateway)

- 3 warstwa: sieci

- łączy segmenty (również w różnych technologiach), zwiększa rozpiętość sieci

- konfigurowalny (np. przepustowość)

- routing – optymalna trasa wg tablicy (info o routerach, sieciach i ich stanie) statycznej lub dynamicznej (aktualizowana ręcznie przez admina lub automatycznie)

- izoluje LAN, przekazuje pakiety poza nią

- dzięki NAT (tłumaczeniu adr. źródł. hostów na jeden zewnętrzny IP routera), reprezentuje sieć LAN w Internecie

- można wykorzystać jako firewalla: kontrolować połączenia, dostęp zabezpieczenia

5. Brama domyślna/sieciowa (router)

Maszyna w sieci pośrednicząca w przesyłaniu pakietów LAN – zewnętrzne podsieci. Zwykle router jest takim węzłem, do którego kierowane są pakiety z hostów sieci LAN. Bez adresu bramy domyślnej (oraz IP i maski podsieci) niemożliwa jest komunikacja poza siecią LAN.

6. Maska podsieci

Liczba wyodrębniająca w adr. IP część sieciową od części hosta (IPv4 32b, IPv6 128b),. W IPv4: w postaci 4 liczb 8 bitowych, np. 255.255.255.0. W wyniku porównywania maski adresu (np. 255.255.255.0) z konkretnym adresem IP (np. 192.180.5.22) router otrzymuje informację o tym, która część identyfikuje podsieć (w tym przypadku 192.180.5), a która dane urządzenie (.22).

7. Domena kolizji (Segment)

Pojedynczy segment w obrębie urządzeń 1 warstwy (karty sieciowe, modemy, huby). Dzielenie na segmenty z urządzeniami 2 i 3 warstwy (most, switch, router). Zasady 5-4-3: max 5 segmentów, 4 wzmacniaki pomiędzy dwoma stacjami, 3 wypełnione segmenty/5.

8. Ethernet

Standard odmiany CSMA/CD (wykrywanie kolizji) umożliwiający budowanie sieci w oparciu o topologię fizyczną gwiazdy lub magistrali (nie pierścienia).

- 1 warstwa: fizyczna

- ciągły nasłuch

- half-duplex

- S – szczelina czasowa czas transmisji 512 b dla 10 i 100 MB/s, żeby kolizja została wykryta; określa rozmiar ramki na 64B; ramki mniejsze – fragment kolizji lub słaba ramka – odrzucane

- czas propagacji – czas przejścia między dwoma najdalej oddalonymi stacjami w sieci

- Ti=Ri*S – czas oczekiwania stacji po koizji, by znów nadawać; i – max l. Prób

9. Pola Ethernet

Preambuła – zerojedynkowy ciąg na początek ramki

SFD – start frame datalimiter , początek komunikacji

MAC do/ MAC z

Długość – ilość danych

Dane – min 46B, bo szczlina czasowa def. dł. nagłówka na 64B

FCS – frame check sum, spr. czy ramki nieuszkodzone

10. Adresy MAC

Adres źródłowy MAC: pojedynczy

Adres docelowy MAC: singlecast (pojedynczy), multicast (grupowy), broadcast (rozgłoszeniowy: FF:FF:FF:FF:FF:FF)

11. ARP

- warstwa 2: łącza danych

- Adress Resolution Protocol

- zamienia IP → MAC

- kiedy nie znamy MAC, a chemy wysłać hostowi

Adres docelowy MAC broadcast, docelowy IP znamy. Pytamy o MAC hosta o danym IP, A → B. Jeśli B ma ten IP, to odpowiada podając swój MAC, a A zapisuje sobie te parę w tablicy.

12. Proxy ARP

- połączenie point to point

- router pośredniczy między A → B, A wysyła, router podaje swój IP, a odbiera dane jeśli posiada w tablicy IP hosta A.

13. RARP

- Reverse Address Resolution Protocol

- zamienia MAC → IP

- gdy podłączymy nową stację do sieci

A → B. B nie zna swojego IP, więc wysyła zapytanie. Wysyła nagłówek Ethernet z docelowym MAC broadcast, docelowym IP adres rozgłoszeniowy, MAC źródłowy aa:aa..., ip: 0.0.... Tablica danych (server RARP) zwraca mu jego IP.

14. Gratuitous ARP

- ARP request lub reply

- aktualizacja tablic ARP innych maszyn

- informuje switche o zmianie IP na jego porcie

Wykrywanie dublowania IP: kiedy stacja chce wiedzieć, czy jako jedyna posiada dane IP. Wysyła swój MAC, jak dostanie odpowiedź, to znaczy, że w sieci jest duplikat.

15. Domena rozgłoszeniowa

Wszystkie stacje w LAN, które dostają broadcast.

16. IP

- warstwa 3: sieci

- bezpołączeniowy – nie spr. gotowości odbioru

- niepewny – nie wykrywa błędów

- jednostka: datagram

- schemat adresowania sieci

- trasowanie – routing – wybór trasy datagramu po IP

- dzieli dane – fragmentacja/defragmentacja

17. Pola IP

Wersja [4]– nr wersji IP (v4 czy v6)

IHL[4] – dł. nagłówka min. 5 32 bitowych słów kolejno włącznie z adresem docelowym, opcje już nie muszą wchodzić w skład.

ToS [8]– jakość: opóźnienie, przepustowość, niezawodność

Dł. całk. [16]- nagłówek + dane max ok. 65,5 tys. bitów, bo 16 bitów dł. pola; min. 20 bajtów, bo taka dł. nagłówka

ID [16]– losowa wartość, dla fragmentowanego datagramu

Flagi [3] – sterowanie fragmentacją: czy dozwolony/ostatni/który datagram?

Przemieszczenie fragmentacji [13] – pozycja, od której wstawiamy dane, korzysta z ID

TTL [8] - czas życia, max życie datagramu (przejście przez router TTL -1), jeśli 0 giń

Protocol [8] – nr protokołu wyższej warstwy

Suma kontrolna [16] – ciągle obliczana, bo nagłówek ciągle się zmienia, np. TTL, spr. czy nie ma błędu

Adres źródła IP/ Adres docelowy IP [32]

Opcje [x] – zachowanie przy fragmentacji, klasa, np. kontrola, numer

Uzupełnienie [x] – dopełnia do 32b

Dane - ...

18. ICMP

- warstwa 3: sieci

- Internet Control Message Protocol

- protokół kontrolny, obsuguje i wykrywa awarie

- steruje przepływem danych (np. jak sieć nienadąża wysyła komunikat)

- przekierowuje

- kiedy TTL 0 – wysyła komunikat o przeterminowaniu datagramu

- transportowany wewnątrz datagramów IP

- jednostka: ramka

- przykładowe typy: echo reply/request (odpowiedź/prośba ping), destination ureachable, source quench (tłumienie nadawcy), redirect meddage, traceroute (śledzenie trasy)

19. Pola ICMP

Typ [8], Kod [8], Suma [16] = 32 bity + 32 bity opcjonalnych danych

20. TCP

- warstwa 4: transportowa

Transmision Control Protocol

- połączeniowy

- niezawodny

- strumieniowy (dane = strumień)

- jednostka: segment

- wykorzystuje PAR – wysyłanie, aż nastąpi potwierdzenie poprawnej transakcji

- retransmisja, jeśli suma kontrolna się nie zgadza

(…) pola TCP, 3 way handshake (...)

UDP

- warstwa 4: transportowa

- bezpołączeniowy, nie ustanawia połączenia, nie spr. gotowości

- bardziej efektywny od TCP, ale brak zabezpieczeń (aplikacja może o to zadbać)

- dobry dla małej ilości danych

- jednostka: pakiet

Pola UDP

Port nadawcy [16] – opcjonalny, może być do niego zwrócona wiadomość, jeśli nieużywane = 0

Port odbiorcy [16]– identyfikuje, wymagany

Długość [16] - całego datagramu: nagłówek i dane. Min 8B bajtów i jest to długość nagłówka. Datagram max 65,5 tys. B, ze względu na dł. tego pola

Suma kontrolna [16] – spr. poprawność danych (sk w IP nie spr. danych), opcjonalne

Port

Liczba 16b (0-65,5 tys. b). 0-1024 – well-known ports (porty niskie zarezerwowane przez organizację dla standardowych usług. Porty wysokie – pozostałe do wykorzystania. Większość połączeń: niskie → wysokie.

DNS

- warstwa 7: aplikacji

- system nazw domenowych, serwerów, protokół + obsługa bazy adresów sieciowych

- tłumaczy nazwy domenowe na IP

- rejestracja domen, powiązanie ich z IP, obsługa odnajdywania IP dla nazw

- jednostka logiczna: zapytanie

- cały komunikat przesyłany w jednym pakiecie UDP (w TCP + 2 bajty określające dł. zapytania)

Rodzaje zapytań

- Rekurencyjne

Musi zwrócić adres IP stacji lub błąd. Stosowane między resolverem a serwerem (providera?). Serwery uczestniczące zapamiętują odwzorowanie, podnosi efektywność systemu. Serwer zostaje on obarczony odpowiedzialnością za cały proces wyszukiwania informacji i nie może odesłać klienta do innego serwera nazw.

- Iteracyjne

Zwraca najlepszą odpowiedź na podstawie danych lokalnych, odsyłając w razie konieczności klienta do innych serwerów DNS. Stosowane między serwerami: podrzędny pyta nadrzędnego.

- Odwrotne

Znajdowanie nazwy dla adresu IP. Jeśli chcemy zablokować stronę, musimy zablokować również to, bo użytkownik może dostać się na WWW wpisując IP.

Odpowiedzi na zapytania

autorytatywne – pozytywna odpowiedź pochodząca bezpośrednio z bazy danych serwera; ma bit uwierzytelniania (AA – Authoritative Answer) - odpowiedź z serwera bezpośrednio uwierzytelniającego poszukiwaną nazwę.

nieautorytatywne – odpowiedź spoza bazy danych serwera; buforowane przez serwer przez czas TTL (podany w odpowiedzi) i usuwane.

Format komunikatu

Nagłówek (Header)

Zapytanie (Question) – do serwera nazw

Odpowiedź (Answer) – rekordy z odpowiedzią

Zwierzchność (Authority) – serwery zwierzchnie domeny

Dodatkowa (Additional) – info dodatkowe

Nagłówek

Pola nagłówka

ID [16 bitów] – identyfikator, jednoznaczne powiązanie zapytania i odpowiedzi

QR [1 bit] – (Query or Response) – komunikat jest zapytaniem (0) czy odpowiedzią (1)

OPCODE [4 bity] – rodzaj zapytania wysyłanego od klienta, jest przypisywany przez serwer do odpowiedzi. Wartości:

0 – QUERY – standardowe zapytanie,

1 – IQUERY – zapytanie zwrotne,

2 – STATUS – pytanie o stan serwera,

3-15 – zarezerwowane do przyszłego użytku

AA [1 bit] (Authoritative Answer) - odpowiedź jest autorytatywna.

TC [1 bit] (TrunCation) – odpowiedź nie zmieściła się w jednym pakiecie UDP i została obcięta

RD [1 bit] (Recursion Desired) – klient żąda rekurencji, pole kopiowane do odpowiedzi

RA [1 bit] (Recursion Available) – serwer obsługuje zapytania rekurencyjne

Z [3 bity] – zarezerwowane na przyszłość, wyzerowane

RCODE [4 bity] (Response CODE) kod odpowiedzi. Przyjmuje wartości:

0 – brak błędu

1 – błąd formatu – serwer nie potrafił zinterpretować zapytania

2 – błąd serwera – wewnętrzny błąd serwera

3 – błąd nazwy – nazwa domenowa podana w zapytaniu nie istnieje

4 – nie zaimplementowano – serwer nie obsługuje typu otrzymanego zapytania

5 – odrzucono – serwer odmawia wykonania określonej operacji, np. transferu strefy

6-15 – zarezerwowane do przyszłego użytku

QDCOUNT [16 bitów] – określa liczbę wpisów w sekcji zapytania

ANCOUNT [16 bitów] – określa liczbę rekordów zasobów w sekcji odpowiedzi

NSCOUNT [16 bitów] – określa liczbę rekordów serwera w sekcji zwierzchności

ARCOUNT [16 bitów] – określa liczbę rekordów zasobów w sekcji dodatkowej

Rekordy

A – adres, mapuje nazwę domeny DNS na jej 32-bitowy adres IPv4.

AAAA - adres, mapuje nazwę domeny DNS na jej 128-bitowy adres IPv6.

CNAME - nazwa kanoniczna, ustanawia alias nazwy domeny; wszystkie wpisy DNS oraz poddomeny są poprawne także dla aliasu.

MX - wymiany poczty (mail exchange), mapuje nazwę domeny DNS na nazwę serwera poczty oraz jego priorytet.

PTR – wskaźnik, mapuje adres IPv4 lub IPv6 na nazwę kanoniczną hosta, pozwala na implementację odwrotnej translacji adresów DNS (reverse DNS lookup).

NS - serwer nazw, mapuje nazwę domenową na listę serwerów DNS dla tej domeny.

SOA - adres startowy uwierzytelnienia (start of authority), ustala serwer DNS dostarczający autorytatywne informacje o domenie internetowej, łącznie z jej parametrami (np. TTL).

SRV - usługi (service), dodatkowe info o lokalizacji danej usługi, którą udostępnia serwer wskazywany przez adres DNS.

TXT – dołączenie tekstu do rekordu DNS

HTTP

- warstwa 7: aplikacji

- Hypertext Transfer Protocol, protokół przesyłania dokumentów hipertekstowych w WWW

- port 80

- określa formę żądań klienta i odpowiedzi serwera

- jednostka logiczna: wiadomość

- bezstanowy – nie zachowuje info o poprzednich transakcjach, zmniejsza to obciążenie serwera

- zastosowanie stanów – ciasteczka/sesje po stronie serwera/ukryte parametry serwera

Kody stanu dla HTTP

- 1xx – informacja (odebrane, w trakcie wykonywania)

- 2xx – sukces (odebrane; zrozumiane i zaakceptowane)

- 3xx – przekierowanie (trzeba podjąć dalsze kroki by zakończyć żądanie)

- 4xx – błąd klienta (zła składnia, lub niemożliwe do realizacji)

- 5xx – błąd serwera (serwer nie może wykonać żądania)

Metody (cele żądania)

POST – żądanie odebrania danych, np.: upload plików, formularze, dane autoryzowane (dane lecą w ciele kodu)

GET – żądanie zasobu wskazanego przez URI, format: nagłówek + dane (w pasku adresu pobieranie stanu na podstawie parametrów), ograniczone przez dł. odnośnika do skryptu

HEAD – żądanie zasobu w formie nagłówka (jak GET), testowanie

DELETE – żądanie usunięcia zasobu (dla uprawnionych userów)

LINK – żądanie ustawienia relacji między istniejącymi zasobami

UNLINK – żądanie usunięcia relacji między istniejącymi zasobami

OPTIONS – żądanie informacji: jakie metody obsługuje serwer

PUT – żądanie odbioru pliku przez serwer

TRACE – testowanie, żądanie zwrotu nagłówka, jaki dostał serwer

CONNECT – dla serwerów pośredniczących, pełni funkcję tunelowania

PATH – żądanie częściowej zmiany zasobu

Różnica między POST i GET

GET - do operacji pobierających dane, na przykład do wyświetlenia użytkownikowi

POST - do operacji zmieniającej stan w systemie (ew. pobierania danych, gdzie chcemy się choć troszkę zabezpieczyć przed zmasowanym linkowaniem)

Wskazanie zasobu dla metody

URI – ujednolicony id zasobów; standaryzowany łańcuch znaków reprezentowany:

URL – lokalizator, wskazuje miejsce i sposób (ścieżkę i protokół)

URN – nazwa