pavlix » Texty ke školením » networking » tcp-ip

TCP/IP -- teoretický kurz

Tyto materiály jsou dostupné pod licencí, kterou najdete na následující webové adrese:

http://creativecommons.org/licenses/by-nd/3.0/cz/

Obecná stavba počítačových sítí

Architektura ISO OSI (Open System Interconnection)

Sada protokolů ISO OSI (1977) se v praxi jako celek nepoužívá. Sedmivrstevný model se aplikuje na TODO nicméně terminologie a rozdělení sítě do vrstev přetrvává.

• fyzická (physical)
• spojová (link)
• síťová (network)
• transportní (transport)
• relační (session)
• prezentační (presentation)
• aplikační (application)

Architektura TCP/IP

Rozložení do vrstev je oproti ISO/OSI zjednodušené:

• spojová (link)
• internetová (Internet)
• transportní (transport)
• aplikační (application)

Topologie počítačových sítí

Klasické dělení:

• sběrnicová (bus, podél jediného kabelu)
• hvězdicová (star, zapojení do rozbočovače)
• prstencová/kruhová (ring, do kruhu)
• stromová (tree, složená z hvězdic)
• mesh (TODO)
• úplná (TODO)

http://en.wikipedia.org/wiki/File:NetworkTopologies.png

Topologie v širším smyslu znamená rozvržení kabeláže a aktivních prvků v celé síti.

Nejčastější operační systémy na síti

• Windows NT/2000/XP/Vista/7
• Linux (Debian, Redhat/Fedora/CentOS, OpenSUSE/SUSE, Ubuntu, OpenWRT, ...)
• BSD (FreeBSD, NetBSD, OpenBSD, ...)

Ethernet (IEEE 802.3 a další)

http://en.wikipedia.org/wiki/IEEE_802

Adresování

Identifikátory MAC-48, EUI-48, EUI-64 a jejich význam na Ethernetu.

Datové rámce

• MAC hlavička (cíl/destination, zdroj/source a typ/ethertype)
• datová část (data)
• kontrolní součet (checksum)

Aktivní prvky Ethernetu

• opakovač (repeater)
• rozbočovač (hub, v širším smyslu se používá i pro switch)
• bridge (802.1d) -- store & forward
• switch (obchodní název pro hardwarově realizovaný bridge)

Virtualizace Ethernetu

802.1Q VLAN tag, který se vkládá mezi zdrojovou adresu a typ (ethertype)

Propojování VLAN switchů a VLAN-enabled routerů... na linuxu vconfig, na BSD součást ifconfigu

Omezení na velikost přenášených paketů

Maximální přenosová jednotka (maximum transmission unit, MTU) je maximální velikost datové části rámce.

Prvky bezdrátové sítě

Základní prvky, které vycházejí z původního účelu standardu 802.11:

• přístupový bod (access point, AP)
• stanice/klient (station, STA)

Prvky bezdrátového distribučního systému (WDS):

• WDS repeater/bridge (funguje jako accesspoint, ale je připojený k jinému accesspointu)
• WDS klient/portal (802.11c, později 802.1d, funguje stejným způsobem, ale připojuje drátovou LAN místo bezdrátové)

Funkce AP a klientské stanice

Přístupový bod propojuje bezdrátové klienty mezi sebou a všechny je připojuje do drátové sítě. Funguje tedy jako bridge. Volitelně může oddělovat na úrovni síťové vrstvy (IPv4/IPv6 router).

Stanice je bežný počítač s beztrátovým přijímačem například na sběrnici PCI.

Rámce mezi AP a stanicí obsahují tři MAC adresy, zdrojového počítače na (W)LAN, AP a cílového počítače na (W)LAN.

Fukce WDS AP a WDS portálu

Projojení více (W)LAN, rámce obsahují čtveřici MAC adres.

Understanding Wireless LAN Bridges By Jim Geier: http:www.wi-fiplanet.com/tutorials/article.php/1563991 Dokumentace openwrt -- client bridging: http:wiki.openwrt.org/doc/howto/clientmode#why.it.works.on.brcm-2.4

Protokol PPP

Protokol spojové vrstvy.

PPP rámec

IP adresy

IP pakety

IP na Ethernetu -- arp, ndp

IPv4, IPv6, ICMP a Ethernet

fungování IP rozsahu na lokálním ethernetu

arp tabulka a arp dotazy a odpovědi

neighbor tabulka a ndp dotazy a odpovědi

dhcp, ndp a zeroconf automatická konfigurace adres

• lokální adresy
• globální adresy
• kombinace obou na IPv6

IP na PPP a podobných

IP routing

adresa počítače, adresa sítě, CIDR prefixy

agregace, subnetting

routovací tabulka

• dev záznamy
• via záznamy

dynamický routing

• OSPFv2 (IPv4)
• OSPFv3 (IPv6)
• BGP (IPv4, IPv6)

source routing

?

IP tunneling

• ipip, ipip6, ip6ip
• sit, 6in4

DNS

• Bind9, dig, host
• Caching NS, Authoritative NS

Multicast DNS

• mDNS
• avahi-daemon, avahi-browse, avahi-discover

Automatická konfigurace adres

• DHCP
• SLAAC (TEMPADDR, SEND)
• DHCPv6

Transportní protokoly

• UDP, TCP
• hrubý nástin socket API (listen, connect/accept, send, recv)
• netstat
• netcat, inetd, xinetd

Connection tracking, stavový firewall a NAT

• TCP, UDP, ICMP echo
• Poznámka o ipip, GRE, ESP
• conntrack, iptables (stavový firewall, L4 NAT)

Vybrané protokoly aplikační vrstvy

• HTTP (Apache, Lighttpd)
• FTP (proftpd, vsftpd)
• SMTP, IMAP, POP, SIEVE
• XMPP
• NFS, SMB, CIFS
• Telnet, SSH

• IPP
• TLS, SSL, SSH (tunely)