Model ISO/OSI - Model TCP/IP
Adresowanie w sieci TCP/IP (IPv4)
Każdy host w sieci TCP/IP jest identyfikowany przez
logiczny adres IP w postaci O1.O2.O3.O4
Każdy adres IP ma długość 32 bitów i jest złożony z
czterech 8-bitowych pól, zwanych oktetami. Oktety w
adresie są oddzielone kropkami.
Przykład  10101001.11010100.00111010.11101101
Każdy oktet reprezentuje liczbę dziesiętną z zakresu
0-255. Ten format jest nazywany notacją dziesiętną z
kropkami.
Przykład  149.156.1.14
Adresowanie w sieci TCP/IP (IPv4) cd.
Tabela  wag poszczególnych bitów w oktecie
Bit
7 6 5 4 3 2 1 0
Waga2
27 26 25 24 23 22 21 20
Waga10
128 64 32 16 8 4 2 1
Konwersja adresów IP
Adres - 10101001.11010100.00111010.11101101
jest równoważny
adresowi  169.212.58.237
Adresowanie w sieci TCP/IP (IPv4) cd.
Adres IP skład się z dwóch części
Adres sieci Adres hosta
Wszystkie hosty na danej sieci mają ten sam
adres sieciowy mając jednocześnie unikalny adres
hosta.
Analogicznie, dwa hosty w różnych sieciach
muszą mieć inne adresy sieci, ale mogą mieć ten
sam adres hosta.
Klasy sieci
Adres IP - O1.O2.O3.O4
Zakres Liczba sieci -
Klasa
O1 O2 O3 O4
adresowy O1 liczba hostów
0XXXXXXX
1 - 126 126 -
0 - 255 0 - 255 0 - 255
A
16777214
10XXXXXX
128 - 191 16384 -
0 - 255 0 - 255 0 - 255
B
65534
110XXXXX
192 - 223 2097152 -
0 - 255 0 - 255 0 - 255
C
254
1110XXXX
224 - 239
D Adres multicast
11110XXX
240 - 247
E Rezerwa
Adresowanie w sieci TCP/IP (IPv4) cd.
" Przy obliczaniu liczby hostów w sieci odejmujemy
zawsze 2 adresy gdyż adres hosta składający się
wyłącznie z 0 - określa adres sieci, adresu hosta z
wszystkimi 1 określa adres rozgłoszeniowy (broadcast).
" Adresy zarezerwowane
127.0.0.1  do testu zwrotnego (loopback)
10.0.0.0  10.255.255.255
172.16.0.0  172.31.255.255
192.168.0.0  192.168.255.255
Adresowanie w sieci TCP/IP (IPv4) - podsieci
Adres sieci Adres hosta
Adres sieci Adres podsieci Adres hosta
Maska podsieci mówi nam ile bitów z adresu hosta zostało
przydzielonych dla dodatkowej identyfikacji sieci. Jedynki
znajdują się na pozycjach bitów odpowiadających adresom
sieci natomiast zera  adresów hosta.
Maski standardowe
Klasa sieci Bity użyte w masce podsieci Notacja dziesiętna
11111111 00000000 00000000 00000000 255.0.0.0
A
11111111 11111111 00000000 00000000 255.255.0.0
B
C 11111111 11111111 11111111 00000000 255.255.255.0
Podsieci cd.
Możliwe maski podsieci
Adres sieciowy jest bitowym iloczynem maski sieciowej z
adresem IP hosta.
Adres hosta - 206.197.168.200 - 11001110110001011010100011001000
Maska - 255.255.192.0 - 11111111111111111100000000000000
Adres sieci - 206.197.128.0 - 11001110110001011000000000000000
Adres sieci - 206.197.168.200/18
Podsieci - przykład
" Wyznaczyć adresy IP hostów w danej podsieci znając adres IP i
maskę jednego z hostów w tej sieci.
IP to 213.214.215.120
Maska 255.255.255.240
" Liczba adresów IP w naszej sieci, to 16 (bo 256-240=16)
" Rozpisujemy na postać dwójkową IP i maskę:
213.214.215.120 => 11010101.11010110.11010111.01111000
255.255.255.240 => 11111111.11111111.11111111.11110000
" Adres IP hosta to => 11010111.11011000.11011001.0111xxxx
gdzie w miejscu xxxx mogą wystąpić dowolne kombinacje zer i
jedynek
" Adresy IP od => 11010101.11010110.11010111.01110000
do => 11010101.11010110.11010111.01111111
Czyli od 213.214.215.112 do 213.214.215.127
Z tego 213.214.215.112 to adres sieci a 213.214.215.127 adres
rozgłoszeniowy (broadcast)
DNS  Domain Name Service
" System wieloczłonowych nazw komputerów, które składają
się ze słów i skrótów przedzielonych kropkami np.
pobox.mech.pk.edu.pl (jego IP to - 149.156.153.2)
" pobox - nazwa komputera
" mech.pk.edu.pl - określa miejsce (domenę), w której
znajduje się dana sieć
" .edu, .net, .org, .com, .mil, .gov, .biz, .info
" .pl, .us, .uk, .de, .ru
" Koszty domen w NASK (bez VAT):
*.pl  200 zł/rok
*.com.pl  150 zł/rok
*.region.pl  50 zł/rok
" Jaka jest  logiczna różnica pomiędzy numerkowym
adresem IP a jego domenowym odpowiednikiem?
DNS  Domain Name Service cd.
System DNS posiada następujące cechy:
" Nie ma jednej centralnej bazy danych adresów IP i nazw.
Najważniejsze jest 13 serwerów, które są rozrzucone na różnych
kontynentach. Adresy w ftp://ftp.rs.internic.net/domain/named.root
" Serwery DNS przechowują dane tylko wybranych domen.
" Każda domena ma co najmniej 2 serwery DNS obsługujące ją, jeśli
więc nawet któryś z nich będzie nieczynny, to drugi może przejąć
jego zadanie.
" Serwery DNS przechowują przez pewien czas odpowiedzi z innych
serwerów (ang. caching).
" Każdy komputer może mieć wiele różnych nazw. Na przykład
komputer o adresie IP 207.142.131.245 ma nazwę pl.wikipedia.org
oraz de.wikipedia.org
" Czasami pod jedną nazwą może kryć się więcej niż 1 komputer po
to, aby jeśli jeden z nich zawiedzie, inny mógł spełnić jego rolę.
" Jeśli chcemy przenieść serwer WWW na inny szybszy komputer, z
lepszym łączem ale z innym adresem IP, to nie musimy zmieniać
adresu WWW strony, a jedynie w serwerze DNS obsługującym
domenę poprawiamy odpowiedni wpis.
" Protokół DNS posługuje się do komunikacji głównie protokołem
UDP.
" Serwery DNS działają na porcie numer 53.
Pobieranie adresu DNS
Wysyła Odbiera Komunikat Uwagi
Przeglądarka wysyła do serwera DNS
Czy znasz adres IP komputera zdefiniowanego w konfiguracji systemu
Przeglądarka 194.204.152.34
pl.wikipedia.org? operacyjnego, czyli dla TPSA 194.204.152.34,
pakiet UDP z pytaniem.
Serwer DNS 194.204.152.34 wysyła zapytanie
Czy znasz adres IP komputera
194.204.152.34 192.228.79.201 do jednego z 13 serwerów głównych, np. tego
pl.wikipedia.org?
o adresie IP 192.228.79.201
Nie znam, ale dla domeny org
192.228.79.201 194.204.152.34 serwerami są 204.74.112.1 i Serwer 192.228.79.201 odpowiada.
204.74.113.1.
Serwer DNS wysyła do jednego z tych 2
Czy znasz adres IP komputera
194.204.152.34 204.74.112.1 serwerów, np. tego o adresie IP 204.74.112.1
pl.wikipedia.org?
zapytanie.
Nie znam, ale dla domeny
204.74.112.1 194.204.152.34 wikipedia.org serwerami są Serwer 204.74.112.1 odpowiada.
216.21.226.87 i 216.21.234.87.
Serwer DNS wysyła do jednego z tych 2
Czy znasz adres IP komputera
194.204.152.34 216.21.226.87 serwerów, np. tego o adresie IP
pl.wikipedia.org?
216.21.226.87 zapytanie.
pl.wikipedia.org ma adres IP
216.21.226.87 194.204.152.34 Serwer 216.21.226.87 odpowiada.
207.142.131.245.
pl.wikipedia.org ma adres IP Serwer DNS TPSA 194.204.152.34
194.204.152.34 Przeglądarka
207.142.131.245. odpowiada przeglądarce.
Przeglądarka łączy się z adresem IP
Transakcja pobrania strony
Przeglądarka 207.142.131.245 207.142.131.245 i wyświetla otrzymaną
WWW.
stronę.
Plik  hosts
(WinXp WINDOWS\system32\drivers\etc)
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
Konfiguracja TCP/IP (WinXP)
IPv4 - IPv6
Argumenty za zmianą
" zbliżające się wyczerpanie przestrzeni
adresowej
" umożliwienie uwierzytelniania nadawcy w celu
zapewnienia bezpieczeństwa komunikacji
" zagwarantowania ustalonego z zakresu
opóz
nienia ( transmisje multimedialne)
IPv6
Najważniejsze zmiany
" dłuższe adresy (128 bitów)
Adresowanie ( 128 bitów czyli 16 oktetów)
Notacja dziesiętna z kropkami
104.230.140.100.255.255.255.255.0.0.17.128.150.10.255.255
Notacja szesnastkowa z dwukropkami(heksadecymalna)
68E6:8C64:FFFF:FFFF:0:1180:96A:FFFF
" elastyczny format nagłówka
" wsparcie dla rezerwowania zasobów
" zapewnienie rozszerzalności protokołu.
Rozmiar przestrzeni adresowej IP6
Rozmiar przestrzeni adresowej IPv6 jest trudny do
wyobrażenia. Można wielkość przestrzeni adresowej IPv6
odnieść do liczby ludzi: jest ona tak duża, że każda osoba na
planecie może dysponować wystarczającą liczbą adresów,
aby mieć własną intersieć wielkości obecnego Internetu.
Przestrzeń adresowa IP6 wynosi 2128 czyli jest większa niż
3,4x1038. Jeżeli adresy byłyby przyznawane z częstotliwością
miliona adresów na mikrosekundę, to przypisanie wszystkich
adresów zajęłoby ponad dwadzieścia lat
Dla porównania IP4 ma tylko 4 294 967 296 adresów
Protokół IP
Bezpołączeniowy, zawodny (ang. unreliable) system
przenoszenia pakietów tzn. nie dający gwarancji, że
przenoszenie zakończy się sukcesem. Każdy pakiet
obsługiwany jest niezależnie od innych.
Podstawowa jednostka przesyłanych danych nazywana
jest datagramem. Pakiety z jednego ciągu, wysyłanego z
danego komputera do drugiego, mogą podróżować
różnymi ścieżkami, niektóre z nich mogą zostać zgubione,
inne natomiast dotrą bez problemów.
Pakiet może zostać zagubiony, zduplikowany, zatrzymany,
lub dostarczony z błędem, a system nie sprawdzi, że coś
takiego zaszło, a także nie powiadomi o tym ani nadawcy,
ani odbiorcy.
W modelu ISO/OSI TCP odpowiada warstwie Sieciowej
Czas życia TTL
CZAS ŻYCIA TTL (ang. Time To Live) określa jak długo, w
sekundach, datagram może pozostawać w systemie sieci.
Ten limit czasowy wynosi zwykle od 15 do 30 sekund.
Wymogiem protokołu TCP/IP jest aby każdy router
podczas przetwarzania nagłówka datagramu zmniejszał
wartość pola CZAS ŻYCIA co najmniej o 1, nawet jeśli
rzeczywiste przetwarzanie trwało krócej.
Jeśli jednak router jest przeciążony i czas przetwarzania
jest dłuższy wówczas wartość pola CZAS ŻYCIA zmniejsza
się o czas faktycznego pozostawania datagramu wewnątrz
routera.
Gdy wartość pola maleje do zera router porzuca datagram i
wysyła do nadawcy komunikat o błędzie.
Mechanizm ten zapobiega podróżowaniu datagramów w
sieci w nieskończoność, np. gdy tablice tras są nieaktualne,
a routery wyznaczają datagramom trasy w kółko.
Protokół UDP
" UDP (ang. User Datagram Protocol - Datagramowy Protokół Użytkownika)
to jeden z podstawowych protokołów internetowych. Umieszcza się go w
warstwie czwartej (transportu) modelu ISO/OSI.
" Do przesyłania komunikatów między maszynami UDP używa protokołu IP i
ma tę samą niepewną, bezpołączeniową semantykę dostarczania
datagramów co IP - nie używa potwierdzeń w celu upewnienia się, o
dotarciu komunikatów i nie zapewnia kontroli szybkości przesyłania danych
między maszynami.
" Jest to protokół bezpołączeniowy, więc nie ma narzutu na nawiązywanie
połączenia i śledzenie sesji (w przeciwieństwie do TCP). Nie ma też
mechanizmów kontroli przepływu i retransmisji. Korzyścią płynącą z takiego
uproszczenia budowy jest większa szybkość transmisji danych i brak
dodatkowych zadań, którymi musi zajmować się host posługujący się tym
protokołem. Z tych względów UDP jest często używany w takich
zastosowaniach jak wideokonferencje, strumienie dz
więku w Internecie i gry
sieciowe, gdzie dane muszą być przesyłane możliwie szybko, a
poprawianiem błędów zajmują się inne warstwy modelu OSI.
" Pakiety UDP (zwane też datagramami) zawierają oprócz nagłówków
niższego poziomu, nagłówek UDP. Składa się on z pól zawierających sumę
kontrolną, długość pakietu oraz porty: z
ródłowy i docelowy.
" Podobnie jak w TCP, porty UDP zapisywane są na dwóch bajtach
(szesnastu bitach), więc każdy adres IP może mieć przypisanych 65535
różnych zakończeń. Z przyczyn historycznych, porty 0-1023
zarezerwowane są dla dobrze znanych usług sieciowych - dla aplikacji
użytkownika przydziela się porty od 1024.
Protokół TCP
" TCP (ang. Transmission Control Protocol) to
strumieniowy protokół komunikacji między dwoma
komputerami. Jest on częścią większej całości
określanej jako stos TCP-IP. W modelu ISO/OSI TCP
odpowiada warstwie Transportowej.
" W przeciwieństwie do UDP, TCP zapewnia wiarygodne
połączenie dla wyższych warstw komunikacyjnych przy
pomocy sum kontrolnych i numerów sekwencyjnych
pakietów, w celu weryfikacji wysyłki i odbioru. Brakujące
pakiety są obsługiwane przez żądania retransmisji. Host
odbierający pakiety TCP porządkuje je według numerów
sekwencyjnych tak, by przekazać wyższym warstwom
modelu OSI pełen, złożony segment.
Realizacja niezawodnego połączenia
Protokół TCP cd.
Porty protokołu to pojęcie związane z protokołem TCP używanym w Internecie do
rozróżniania wielu różnych usług i połączeń na serwerze. Porty protokołu są oznaczone
za pomocą liczb całkowitych z zakresu od 1 do 65535. Niektóre porty (od 1 do 1023) są
zarezerwowane na standardowe usługi. Różne usługi mogą używać tych samych
numerów portów pod warunkiem, że korzystają z innego protokołu TCP albo UDP
chociaż niektóre usługi korzystają jednocześnie z danego numeru portu i obydwu
protokołów np. DNS korzysta z portu 53 za pomocą TCP i UDP jednocześnie.
" 20 FTP
" 22 SSH
" 23 Telnet
" 25 SMTP
" 53 DNS
" 80 HTTP
" 110 POP3
" 119 NNTP
" 143 IMAP4
" 443 HTTPS
Protokół ARP
Przekształcenia adresu IP na adres fizyczny dokonuje protokół
odwzorowania adresów ARP (Address Resolution Protocol), który
zapewnia dynamiczne odwzorowanie i nie wymaga przechowywania
tablicy przekształcania adresowego
Protokół RARP
Protokół odwrotnego odwzorowania adresów RARP (Reverse Address
Resolution Protocol) umożliwia uzyskiwanie adresu IP na podstawie
znajomości własnego adresu fizycznego (pobranego z interfejsu
sieciowego).
Obecnie częściej stosowane są protokoły oparte na UDP, czyli
BOOTP i jego następca DHCP.
Protokoły i programy (1)
" ICMP (ang. Internet Control Message Protocol - internetowy protokół
komunikatów kontrolnych) wykorzystywany jest przy diagnostyce
oraz routingu
" Ping to nazwa programu używanego w sieciach komputerowych
TCP-IP (takich jak Internet). Przeprowadza on podstawowy test
sprawdzający czy określony host działa prawidłowo i czy istnieje
prawidłowe połączenie pomiędzy hostami testującym i testowanym.
Umożliwia on także sprawdzenie jaki część pakietów przesyłanych
pomiędzy tymi dwoma hostami jest gubiona oraz jaki jest czas ich
przesłania.
" Ping korzysta z protokołu ICMP. Często nazwą 'ping' określa się też
same pakiety wysyłane i odbierane przez ten program
Protokoły i programy (2)
Protokoły i programy (3)
Protokoły i programy (4)
Protokoły i programy (5)
Protokoły i programy (6)
Protokoły i programy (7)
Protokoły i programy (8)
Protokoły i programy (9)
" HTTP (ang. Hypertext Transfer Protocol) to protokół sieci WWW (World Wide
Web). Jest on wykorzystywany przy każdej transakcji. Właśnie za pomocą
protokołu HTTP przesyła się żądania udostępnienia dokumentów WWW i
informacje o kliknięciu odnośnika oraz informacje z formularzy. Zadaniem stron
WWW jest publikowanie informacji - natomiast protokół HTTP właśnie to
umożliwia.
" FTP czyli File Transfer Protocol (Protokół Transmisji Plików) jest protokołem
typu klient-serwer, który umożliwia przesyłanie plików z i na serwer poprzez sieć
TCP/IP.
" SMTP (ang. Simple Mail Transfer Protocol) - protokół komunikacyjny opisujący
sposób przekazywania poczty elektronicznej w internecie
" Post Office Protocol version 3 (POP3) to protokół internetowy z warstwy
aplikacji pozwalający na odbiór poczty elektronicznej ze zdalnego serwera do
lokalnego komputera poprzez połączenie TCP/IP.
" IMAP4 (Internet Message Access Protocol) to internetowy protokół pocztowy
zaprojektowany jako następca POP3. W przeciwieństwie do POP3, który
umożliwia jedynie pobieranie i kasowanie całej poczty, IMAP pozwala na
ściąganie wyłącznie nagłówków.
Protokoły i programy (10)
" Telnet to standard protokołu komunikacyjnego używanego w
sieciach komputerowych TCP-IP do obsługi odległego terminala w
architekturze klient-serwer. Umożliwia on użytkownikowi
pracującemu na terminalu lub komputerze na połączenie i
współpracę z odległym komputerem, tak jakby monitor i klawiatura
użytkownika były podłączone bezpośrednio do tamtej maszyny.
Telnet korzysta z portu 23 protokołu TCP. Połączenie tego typu jest
nieszyfrowane a więc możliwe do podsłuchu. Z tego powodu
częściej stosuje się jego następcę czyli SSH.
" SNMP to skrót od angielskiego Simple Network Monitoring Protocol.
Jest to standard protokołu używanego do nadzoru i sterowania
komputerami. Najczęściej wykorzystywany na routerach i sieciach
komputerowych.
" NNTP (Network News Transport Protocol) to oparty o TCP/IP
protokół polegający na przesyłaniu ciągów tekstowych przez
siedmiobitowe kanały ASCII. Jest używany zarówno do przesyłania
tekstów między serwerami, jak również do czytania i wysyłania
artykułów.
Protokoły i programy (11)