Embed Size (px)
Citation preview
Strana 6 z 102
5 SKÚMANIE SIETE
Táto kapitola predstavuje platformu dátových sietí, na ktorých stále viac závisia naše sociálne a obchodné vzťahy. Je úvodným krokom k objavovaniu dátových služieb, sieťových technológií a hľadanie riešenia problémov, s ktorými sa stretávajú profesionálni odborníci na počítačové siete.
Cieľom tejto kapitoly je:
1. Opísať komponenty siete a vysvetliť ich funkciu v sieti. 2. Charakterizovať fyzickú a logickú topológiu. 3. Preskúmať LAN a WAN sieť 4. Vysvetliť pojem konvergentná sieť. 5. Predstaviť základné črty spoľahlivej siete. 6. Oboznámiť sa s programom Cisco packet tracer. 7. Charakterizovať druhy sieťových útokov
5.1 KOMPONENTY SIETE A ICH FUNKCIA V SIETI Počítačová sieť je skupina vzájomne prepojených zariadení, schopných prenášať množstvo rôznych typov komunikácií vrátane počítačových dát, hlasu, videa a hier.
Všetky zariadenia v počítačových sieťach môžeme rozdeliť do troch kategórií:
1. koncové zariadenia (end devices): používajú ich koncoví užívatelia, v sieťovej termnológii sa označujú aj host, alebo uzol siete. Host môže začínať komunikáciu (je zdrojom), alebo naopak je cieľom, je adresátom, teda ten komu je daná správa doručená. Koncovým zariadením môže byť: počítač, server, notebook, tablet, IP telefón, sieťová tlačiareň, atď.
Obrázok 1 Zariadenia – devices
Strana 7 z 102
2. prepojovacie zariadenia (intermediary devices): prepájajú rôzne časti jednej siete, alebo niekoľko sietí dohromady. Tieto zariadenia nie sú ani zdrojom, ani cieľom komunikácie, ich úlohou je preposielanie dát, resp. informujú zariadenia o chybách.
Obrázok 2 Pepojovacie zariadenia - Media
3. služby – poskytujú inofrmáciu, ktorá je odpoveďou na požiadavku. Patria sem bežné sieťové aplikácie, ako napr. mailové hostingové služby,webhostingové služby. Procesy slúžia na riadenie presunu dát po sieti.
Obrázok 3 Services – procesy a služby
Strana 8 z 102
5.2 SIEŤOVÉ TOPOLÓGIE Existujú dva typy sieťových topológií
a) fyzická topológia – znázorňuje fyzické umiestnenie sieťových komponentov b) logická topológia – identifikuje zariadenia, porty, IP adresnú schému
Obrázok 4 Fyzická topológia
Obrázok 5 Logická topológia
Strana 9 z 102
5.3 LAN A WAN SIEŤ LAN sieť prepája koncové zariadenia navzájom a umožňuje ich vzájomnú komunikáciu. Je riadená individuálne resp. administrátorom siete v rámci organizácie.
Obrázok 6 LAN sieť
WAN sieť je prepíja niekoľko LAN sietí navzájom, je riadená poskytovateľom internetu,
Obrázok 7 WAN sieť
5.4 CISCO PACKET TRACER Program Packet tracer je sieťový simulátor. Používa sa na vytvorenie počítačovej siete, na konfiguráciu sieťových zariadení, na testovanie funkčnosti nasimulovanej počítačovej siete a názorné sledovanie uskutočnených prenosov v sieti. Prvým krokom pri tvorbe simulovanej siete v PT je rozmiestnenie sieťových zariadení na pracovnej ploche PT. Program PT využíva tie isté symboly v sieti aké sú použité v Cisco netacad akadémii:
Strana 10 z 102
Obrázok 8 Sieťové zariadenia
Opis prostredia programu Packet tracer:
Obrázok 9 Packet tracer – skupina koncových zariadení
Po zapnutí sa nám zobrazí čistá pracovná plocha, vpravo je navigačný panel a ľavú dolnú časť prostredia tvoria skupiny sieťových komponentov (rôzne typy smerovačov, prepínače,koncové zariadenia, kabeláž...), .Po kliknutí na ikonu reprezentujúcu skupinu sa zobrazia ostatné symboly patriace do danej skupiny. Akonáhle zariadenie vyberieme, a umiestnime na pracovnú plochu, pod ním sa zobrazí jeho popis (napr. PC0). A keď sa myšou postavíme nad dané zariadenie, zobrazí sa
Strana 11 z 102
detailný opis daného zariadenia (jeho IP adresa, MAC adresa..). Na obrázku č. 7 je znázornená skupina zariadení, ktorá sa zobrazí po kliknutí na skupinu koncové zariadenia (end devices).
Na prepojenie rôznych zariadení používame rôzne druhy kabeláží. Kabeláž sa v programe Packet
tracer nachádza pod symbolom . Dva najčastejšie používané typu kabeláže sú:
1. Priamy kábel (Cooper Straight – Through)
2. Krížený kábel (crossover)
5.5 KONVERGENTNÁ SIEŤ Kedysi sme na pripojenie k telefónu potrebovali samostatnú telefonickú linku, pripojenie televízora si vyžadovalo koaxiálnu kabeláž, pripojenie k internetu ethernetovú kabeláž. Každé jedno zariadenie sme pripojili iným typom kabeláže. Dnes sa používa jeden typ kabeláže na prepojenie aj telefónu, aj televízora aj na pripojenie k internetu. Najčastejším typom je ethernetová kabeláž. Nahradením rôznych typov kabeláží do jedného jediného typu vznikne konvergentná sieť. Konvergentné siete dokážu prenášať hlas, video, text, grafiku pre rôzne typy koncových zariadení jedným komunikačným kanálom.
5.6 SIEŤOVÁ BEZPEČNOSŤ Najbežnejšie externé útoky na sieť zahŕňajú: Vírusy, červy a trójske kone – škodlivý softvér bežiaci na užívateľskom zariadení Spyware and adware – softvér inštalovaný na užívateľskom zariadení, ktorí tajne zbiera informácie o užívateľovi Útoky hackerov – útoky na zariadenia užívateľov alebo na sieťové zdroje (servery) Zero-day attack – útok, alebo hrozba, ktorá sa v počítači snaží využiť zraniteľnosť používaného softvéru, je to hrozba, ktorá nie je ešte všeobecne známa, resp. pre danú hrozbu neexistuje obrana Denial of service attacks - útok na vzdialený počítač (server) s cieľom znefunkčniť služby alebo úplne zhodiť systém
5.7 ÚLOHY A TESTY
5.7.1 Úloha 1 a) Pridajte uvedené zariadenia na pracovnú plochu PT v uvedenom poradí. Dôraz klaďte na
výber správneho typu zariadenia:
1. Notebook, 2. Prepínač 2960, 3. Smerovač 1941, 4. Rozbočovač HUB, 5. Počítač
b) Prepojte jednotlivé zariadenia správnym typom kabeláže. Keďže všetky zariadenia sú rôzne, na ich prepojenie použijeme priamy kábel.
Strana 12 z 102
5.7.2 Úloha 2 a) Vytvorte danú počítačovú sieť v programe Packet tracer. Počítače prepojíme správnym
typom kábla cez fastethernetové porty.
Aký kábel použijeme? _________________________________________________________
b) Nakonfigurujeme počítače s IP adresou a sieťovou maskou. Jeden počítač bude mať IP adresu 192.168.1.1 s maskou 255.255.255.0 a druhý počítač 192.168.1.2 255.255.255.0. Klikneme na počítač v PT, zvolíme Desktop a potom IP Configuration. Po prvého riadku vpíšeme prvú IP adresu a do druhého sieťovú masku. Podobne postupujeme pri zadaní IP konfigurácie do druhého počítača.
c) Overíme funkčnosť danej siete.
Najjednoduchší spôsob overenia funkčnosti je poslať „jednoduchý ping“ žltou obálkou. . Pozor, obálky sú dve, jedna obálka odošle jednoduchý ping do cieľa (add simple PDU), druhú obálku používame pri riešení zložitejších úloh (add complex PDU). V našom prípade použijeme jednoduchý ping, označíme zdrojový počítač a potom cieľový počítač. Ak je prenos úspešný, zobrazí sa vpravo dole nasledujúci oznam:
Iný spôsob je príkaz ping, zadaný v príkazovom riadku počítača. Klikneme na počítač PC1, zvolíme Desktop a potom zvolíme Command Prompt. Zadáme príkaz ping 192.168.1.2 a zistíme, aká prišla odpoveď. Úspešný ping je zobrazený nasledovne:
d) To, čo sa odohráva v sieti môžeme sledovať v reálnom móde (Realtime – vpravo dole), alebo
v simulačnom móde (Simulation).
5.7.3 Úloha 3 a) Vytvorte danú počítačovú siete v programe Packet tracer. Počítače prepojíme správnym
typom kábla cez fastethernetové porty.
Strana 13 z 102
Aký kábel použijeme? __________________________________________________________
b) Nakonfigurujeme počítače s IP adresou a sieťovou maskou. Jeden počítač bude mať IP adresu 192.168.1.1 s maskou 255.255.255.0 a druhý počítač 192.168.1.2 255.255.255.0.
c) Overíme funkčnosť danej siete. Ako?_____________________________________________
5.7.4 Test 1. Priraď správny termín k daným vysvetleniam: (end devices, intermediary devices, network media) A. poskytuje kanál pre pohyb dát od zdroja ku cieľu._____________________ B. je rozhraním medzi človekom a počítačovou sieťou_____________________ C. umožňuje pripojenie počítačov do siete a môže prepájať viaceré siete navzájom_______ 2. Ktorá topológia znázorňuje rozmiestnenie komponentov v miestnosti?__________________ 3.Vvysvetli pojem konvergentná sieť__________________________ 4. Ktoré z vymenovaných zariadení nie je koncové zariadenie? A. Počítač B. Notebook C. Smerovač D. IP telefón 5. Koľko sietí je na nasledujúcom obrázku? ._____________________
6. Koľko LAN sietí je na obrázku? ._____________________ 7. Koľko WAN sietí je na obrázku? ._____________________
Strana 14 z 102
8. Ktoré z vymenovaných zariadení je koncové zariadenie? A. smerovač B. tablet C. prepínač D. LAN media
6 SIEŤOVÝ OPERAČNÝ SYSTÉM IOS
Cisco Internetwork Operating System (IOS) je všeobecný termín pre sieťový operačný systém Cisco zariadení. Cisco IOS sa používa na väčšine Cisco zariadení bez ohľadu na typ či veľkosť zariadenia.. K základnej konfigurácii patria: meno smerovača, heslá, IP adresy rozhraní a banner.
Cieľom tejto kapitoly je:
Vysvetliť význam operačného systému Cisco zariadení. Nakonfigurovať základnú konfiguráciu smerovača a prepínača. Nakonfigurovať počítače s IP adresou, sieťovou maskou a predvolenou bránou. Uložiť konfiguráciu. Otestovať konfiguráciu.
6.1 IOS Podobne ako počítač, aj sieťové zariadenia k svojej činnosti potrebujú operačný systém - IOS. Domáce sieťové zariadenia sa konfigurujú prostredníctvom web prehladača, cez grafické užívateľské rozhranie – GUI. Väčščina Cisco zariadení sa konfiguruje prostredníctvom príkazového riadku – CLI. Je niekoľko spôsobov, ako sa dá prihlísiť do CLI prostredia:
1. Konzolový port – vhodný pre počítatočnú konfiguráciu zariadenia 2. Službou telnet, alebo SSH – vhodný pre vzdialené pripojenie sa k zariadeniu za účelom
jeho konfigurácie 3. Pomocný AUX port – starší spôsob vzdialeného pripojenia k zariadeniu cez telefónnu
dialup linku Sú štyri úrovne pre prácu so smerovačom:í
Užívateľský mód - User EXEC – umožňuje prístup k smerovaču, má obmedzené funkcie Router> Ak chceme ísť do vyššieho módu musíme zadať príkaz enable: Router>enable alebo skrátene Router>en
Privilegovaný mód - umožňuje riešiť problémy so sieťou, pomocou show príkazov Router# Ak chceme ísť do vyššieho módu musíme zadať príkaz configure terminal: Router#configure terminal alebo skrátene Router#conf t Ak sa chceme vrátiť späť použijeme príkaz exit.
Globálny konfiguračný mód – používa sa na konfiguráciu zariadení Router(config)# Ak sa chceme vrátiť späť do privilegovaného módu použjeme príkaz exit.
Špecifický mód – umožňuje konfiguráciu sieťových rozhraní, resp. protokolov Router(config-if)#
Strana 15 z 102
6.2 ZÁKLADNÁ KONFIGURÁCIA SMEROVAČA V programe packet tracer (ďalej budeme používať skratku PT) navrhneme jednoduchú počítačovú sieť. Je tvorená z jedného smerovača typu 1941 a jedného počítača. Zariadenia prepojíme kabelážou podľa obrázka a keďže uskutočníme počiatočnú konfiguráciu prepojíme smerovač s počítačom aj konzolovým káblom (v počítači použijeme port RS232 a v smerovači konzolový port). V reálnej konfigurácii bez simulačného programu potrebujeme do počítača nainštalovať terminálový program (Putty, Tera Term, alebo OS X Terrminal...)
Obrázok 10 Program Putty
a) na úvod sa musíme dostať do konfiguračného módu. Klikneme na počítač, zvolíme v menu Desktop a potom Terminal:
Obrázok 11 Spustenie CLI
Strana 16 z 102
b) nakonfigurujeme meno smerovača:
c) nakofigurujeme heslá: heslo do privilegovaného módu bude class
heslo na konzolový port bude cisco:
heslo na virtuálne porty smerovača bude cisco: (smerovač má 5 virtuálnych portov, od 0 do 4)
d) príkazy na nastavenie hesiel k smerovaču sú nešifrované. Na zašifrovanie hesiel musíme použiť príkaz service password-encryption. Preto ho použijeme:
e) výbornou pomôckou pre administrátorov, ktorí sa pripájajú na naše zariadenie je zobrazenie správy dňa, tzv. banner. Baner nakonfigurujeme na smerovači banner príkazom:
f) teraz konfiguráciu uložíme. Príkaz copy running-config startup-config alebo v skratke copy run start musíme použiť v privilegovanom móde:
Strana 17 z 102
6.3 ZÁKLADNÁ KONFIGURÁCIA PREPÍNAČA Základná konfigurácia prepínača je veľmi podobná konfigurácii smerovača.
Zostrojíme nasledujúcu počítačovú sieť:
Postupujeme podobne ako pri konfigurácii smerovača.:
Nastavíme meno smerovača Zilina,, heslá budú cisco – pre vstup do privileg. módu, class – pre konzolový port, cisco – pre vty porty a banner - Neautorizovaný prístup zakázaný! A ešte nakonfigurujeme SVI interface (Switch virtual interface), vlan 1 s IP adresou 192.168.10.2 a maskou 255.255.255.0. SVI interface sa používa na vzdialený prístup k danému zariadeniu.
a) na úvod sa musíme dostať do konfiguračného módu:
b) konfigurácia mena:
c) konfigurácia hesiel: heslo do privilegovaného módu bude class
d) heslo na konzolový port bude cisco:
e) heslo na virtuálne porty prepínača (je ich 16, teda od 0 do 15) bude cisco:
Strana 18 z 102
f) nakonfigurujeme šifrovanie hesiel na konzolový port a virtuálne porty:
g) nakonfigurujeme na prepínači banner príkazom:
h) konfiguráciu uložíme v privilegovanom móde príkazom:
i) konfigurácia vlan1 rozhrania na prepínači Zilina (IP adresa na prepínači bude 192.168.10.2):
j) teraz konfiguráciu uložíme. Príkaz musíme použiť v privilegovanom móde. Do privilegovaného módu sa zo špecifického módu dostaneme aj príkazom end.
Konfiguráciu si môžeme skontrolovať príkazom show running-config v privilegovanom móde:
Strana 19 z 102
6.4 ADRESOVANIE ZARIADENÍ Zariadenia môžu mať IP adresu nastavenú dynamicky alebo staticky. Pri IP konfigurácii nastavíme nielen IP adresu, ale aj sieťovú masku a predvolenú bránu. V PT nastavíme IP adresu cez menu Desktop > IP configuration.
Obrázok 12 Dynamické nastavenie IP adresy
Obrázok 13 Statické nastavenie IP adresy
Príkaz ipconfig zadaný v počítači zobrazí nakonfigurovanú IP konfiguráciu. Na overenie funkčnosti spojenia používame príkaz ping v tvare: C:/\>ping IP adresa (na počítači) Zilina# ping IP_adresa (na sieťovom zariadení – v privilegovanom móde )
6.5 ÚLOHY A TESTY
6.5.1 Úloha 1 V nasledujúcej úlohe nakonfigurujete základnú konfiguráciu prepínača..
a) Nakreslíme v PT sieť podľa prelohy:
Strana 20 z 102
b) Prepínač bude mať meno Martin. c) Heslo na konzolový port bude „prve“. d) „Tajné“ heslo do privilegovaného módu bude „druhe“. e) Heslo na virtuálny port bude „tretie“. f) Nakonfigurujte banner „Nepovoleným vstup zakázaný“. g) Zašifrujte heslá. h) Nakonfigurujte SVI port prepínača s IP adresou 192.168.1.10 a maskou siete
255.255.255.0 i) Nakonfigurujte počítač s IP adresou 192.168.1.20, s maskou 255.255.255.0 j) Otestuje funkčnosť spojenia: k) Akým príkazom zobrazíme konfiguráciu prepínača? _____________________ l) Aký príkaz zadáme v počítači, aby sme overili funkčnosť spojenie medzi počítačom
a prepínačom? ___________________ m) Aký príkaz zadáme v prepínači, aby sme overili funkčnosť spojenia medzi počítačom
a prepínačom? ___________________ n) Akým symbolom je vyjadrené, že spojenie je úspešné( * , ?, :, ., !) ___________________ o) Akým príkazom overíme IP konifguráciu počítača? ___________________ p) Zmeňte teraz IP adresu počítača na 192.168.2.20, masku siete nechajte pôvodnú. Akým
symbolom je vyjadrené, že spojenie je neúspešné( * , ?, :, ., !) ___________________
6.5.2 Test 1. Ak technik zadal nasledujúcu sadu príkazov: SwitchA(config)# interface vlan 1 SwitchA(config-if)# ip address 192.168.1.1 255.255.255.0 SwitchA(config-if)# no shutdown Čo technik nakonfiguroval? A. Telnet prístup B. SVI C. šifrovanie hesiel D. fyzický prístup k prepínaču 2. Ktorý príkaz zabráni zobrazeniu hesiel v obyčajnom čitateľnom formáte v konfiguračnom súbore? A. (config)# enable password secret B. .(config)# enable secret Secret_Password C. .(config)# service password-encryption D. .(config-line)# password secret 3. Čo zašifruje príkaz enable secret? A. prístup do priviegovaného módu B. heslo na konzolový port C. helso na VTY port
Strana 21 z 102
D. všetky nakonfigurované heslá 4. Ktorý príkaz použijeme na zobrazenie IP konfigurácie počítača? A. ping B. show ip interface brief C. show interfaces D. ipconfig 5. Ktorý interface umožňuje vzdialenú správu prepínača? A. AUX interface B. konzolový port C. SVI D. prvý ethernetový port 6. Vyber módy (resp. interfaces), ktoré môžeme chrániť heslom? (vyber 3 možnosti) A. VTY interface B. konzolový interface C. ethernetový interface D. IOS mode E. privilegovaný EXEC mód F. konfiguračný mód 7. Ktorým príkazom uložíme konfiguráciu smerovača? A. copy config-running config-startup B. copy running-config startup-config C. copy startup -config running -config
7 SIEŤOVÉ PROTOKOLY A KOMUNIKÁCIA
Tak, ako komunikácia medzi ľuďmi si vyžaduje určité pravidlá (hovoriť jasne, zrozumiteľne, rovnakým jazykom), aj komunikácia medzi sieťovými komponentmi musí spĺňať isté pravidlá. Protokol je „dorozumievacím prostriedkom“ sieťových zariadení. Komunikačný protokol je množina pravidiel, ktoré určujú syntax a význam jednotlivých správ pri komunikácii
Cieľom tejto kapitoly bude:
Opísať pravidlá komunikácie. Charakterizovať TCP/IP model a OSI model. Vysvetliť pojem zapuzdrenie (encapsulation) a odpuzdrenie (decapsulation) Popísať význam ARP protokolu
7.1 PRAVIDLÁ KOMUNIKÁCIE Správa posielaná sieťou musí obsahovať informáciu, kto správu poslal (zdroj), komu je smerovaná, (cieľ), musí byť správne načasovaná, aby sa nestalo, že sa správa nedostane k adresátovi, musí byť zrozumiteľná, aby bola čitateľná. Správa posielaná sieťou musí mať stanovenú veľkosť. To všetko sú pravidlá komunikácie, ktoré platia vo svete počítačových sietí. Podľa toho, komu je správa určená rozlišujeme tri typy správ:
Unicast je správa určená jednému konkrétnemu zariadeniu v sieti. Multicast je správa určená viac ako jednému počítaču, ale nie všetkým. Broadcast je správa určená všetkým počítačom v sieti.
Strana 22 z 102
Obrázok 15 Unicast
Obrázok 16 Broadcast
7.2 OSI MODEL A TCP/IP MODEL Na vysvetlenie prenosu dát v počítačovej sieti slúžia dva typy modelov: OSI model, a TCP/IP model. Obidva modely rozdeľujú komunikáciu na menšie celky, pomáhajú pri vytváraní protokolov (pretože každý protokol pracuje na istej vrstve). Na určitej vrstve modelu sa pracuje len zo záhlavím určitej vrstvy, neskúma sa obsah celej protokolovej dátovej jednotky (PDU) , to znamená, že sa na danej vrstve detailne neskúma obsah dát, ktoré prišli z vyšších vrstiev daného modelu. Tento proces sa nazýva zapuzdrenie (encapsulation).
OSI model TCP/IP model Protokoly TCP/IP modelu: Čislo vrstvy Názov vrstvy: Čislo vrstvy Názov vrstvy:
7 Aplikačná vrstva
4 Aplikačná vrstva HTTP, SMTP, POP3, FTP, Telnet
6 Prezentačná vrstva
5 Relačná vrstva
4 Transportná vrstva 3 Transportná
vrstva TCP, UDP
3 Sieťová vrstva 2 Sieťová vrstva IPv4, IPv6
2 Data-linková 1 Sieťový prístup
Ethernet, Frame Relay, PPP, FDDI 1 Fyzická
Tabuľka 1 OSI model a TCP/IP model
Obrázok 14 Multicast
Strana 23 z 102
Vrstvy OSI modelu:
Do fyzickej vrstvy patria fyzikálne a elektrické špecifikácie zariadení. Patrí sem rozloženie pinov, špecifikácia napätí, a typov kábla. Na fyzickej vrstve pracujú huby a opakovače (repeater).
Data-linková vrstva poskytuje prostriedky na prenos dát medzi sieťovými zariadeniami a prípadné opravenie chýb, ktoré sa vyskytnú na fyzickej vrstve. Adresná schéma je fyzická, čo znamená, že adresy sú pevne zadané v sieťových kartách v čase výroby (MAC adresy). Na tejto vrstve pracujú prepínače (switche) a bridge (premostenie dvoch podsietí).
Sieťová vrstva poskytuje prostriedky na prenos dát s premenlivou dĺžkou od zdroja k cieľu jednou alebo viacerými sieťami, zatiaľ, čo má na starosti kvalitu služby (quality od service) požadovanú transportnou službou. Sieťová vrstva sa stará o smerovanie (routing), kontrolu toku dát, segmentáciu/desegmentáciu
a kontrolu chýb. Na tejto vrstve pracuje router. Posiela údaje sieťami a umožňuje fungovanie internetu, hoci existujú switche pracujúce na 3. vrstve (IP) switche Na tejto vrstve je logická adresná schéma. Adresná schéma je hierarchická.
Účelom transportnej vrstvy je poskytovať prenos dát medzi koncovými používateľmi. Transportná vrstva má na starosti spoľahlivosť daného spojenia. Transportná vrstva dokáže sledovať a znova posielať pakety, ktoré neboli správne doručené. Najznámejším príkladom protokolu 4. vrstvy je TCP a UDP.
Relačná vrstva poskytuje mechanizmus správy dialógu medzi aplikačnými procesmi koncového používateľa. Je zodpovedá za odloženie, ukončenie a reštart spojenia. Táto vrstva nadväzuje a ukončuje TCP/IP relácie (sessions).
Prezentačná vrstva odbremeňuje aplikačnú vrstvu od starostí s rozdielnou reprezentáciou dát v rámci systému koncového používateľa. Na tejto vrstve sa odohráva kódovanie, šifrovanie, či komprimovanie dát.
Aplikačná vrstva implementuje rozhranie pre aplikačné procesy a poskytuje im služby
Význam protokolov aplikačnej vrstvy:
HTTP (HyperText Transfer Protocol) - komunikačný protokol pre prístup k web serverom a HTML stránkam HTTPS – (HTTP Secure) - zabezpečený HTTP protokol SMTP (Simple Mail Transfer Protocol) - jednoduchý protokol transferu pošty (TCP/IP) POP (Post Office Protocol) - protokol pre prístup užívateľov k e-mail správam uloženým na mail serveri IMAP (Internet Message Access Protocol) - štandardizovaný mail server protokol (čítanie e-mail správ) Telnet - protokol na vzdialený prístup TCP/IP SSH - (Secure Shell) - zabezpečený prístup k príkazovému interpreteru DNS – prekladá doménové mená na IP adresy a naopak
V procese zapuzdrenia (encapsulation) sú dáta z aplikačnej vrstvy (4. vrstva TCP/IP modelu) na tretej vrstve (TCP/IP modelu) upravené do segmentu (k dátam je pridaná transportná hlavička). Postupne na každej vrstve sa k dátam pridá nová hlavička (na 2. vrstve sieťová hlavička, na data-linkovej hlavička frame + FCS). Takže vzniká postupnosť: Dáta - segment – paket – frame – bity.
Strana 24 z 102
Obrázok 17 Zapuzdrenie (encapsulation)
7.3 ARP PROTOKOL IP adresa, inak povedané logická adresa, jednoznačne identifikuje zariadenie v sieti. MAC adresa, fyzická adresa, je 48-bitová adresa vyjadrená v 16-tkovej sústave. Je daná výrobcom sieťovej karty. Pre posielanie správ inému zariadeniu v sieti, musí odosielateľ poznať fyzickú aj logickú adresu cieľa. Zdrojový počítač sa môže naučiť cieľovú IP adresu rôznymi spôsobmi, napríklad prostredníctvom DNS. Ale MAC adresu dokáže zistiť len pomocou ARP protokolu. Zdroj posiela broadcastom ARP požiadavku s danou cieľovou IP adresou. Na danú požiadavku odpovie len zariadenie, ktoré má danú IP adresu. V odpovedi je jeho MAC adresa. Počítač si uloží do ARP tabuľky IP adresy a k nim prislúchajúce MAC adresy. Pri ďalšej komunikácii tak nemusí posielať broadcast, ale pošle správu unicastom priamo počítaču, ktorému správa patrí.
Obrázok 18 Komunikácia zariadení v jednej LAN sieti
Strana 25 z 102
Situácia sa mení, ak spolu komunikujú zariadenia, ktoré nie sú v jednej sieti. V takom prípade je dôležitá IP aj MAC adresa predvolenej brány (default gateway). Ak cieľové zariadenie je v inej sieti, tak sa do ARP tabuľky uloží IP adresa a MAC adresa predvolenej brány. Je to IP adresa portu na smerovači označená šípkou. V sieti LAN1 je predvolená brána IP adresa 192.168.1.1, v sieti LAN2 je predvolená brána 172.16.1.1.
Obrázok 19 Komunikácia zariadení, ktoré nie sú v jednej LAN sieti
7.4 ÚLOHY A TESTY
7.4.1 Úloha 1 Uvažujme o sieti na obrázku.
Ktoré informáciu obsahuje paket v LAN 1 sieti, ak z počítača PC1 odošleme správu počítaču PC2.
a) Aká je predvolená brána siete LAN1? ___________________________________________ b) Aká je predvolená brána siete LAN2? ___________________________________________ c) Aká bude zdrojová IP adresa? ______________________________________________. d) Aká bude cieľová IP adresa? _______________________________________________ e) Aká bude zdrojová MAC adresa? __________________________________________
Strana 26 z 102
f) Aká bude cieľová MAC adresa? __________________________________________
7.4.2 Úloha 2 Ktoré informáciu obsahuje paket v LAN 1 sieti, ak z počítača PC1 odošleme správu počítaču web serveru?.
a) Aká bude zdrojová IP adresa? ______________________________________________. b) Aká bude cieľová IP adresa? _______________________________________________ c) Aká bude zdrojová MAC adresa? __________________________________________ d) Aká bude cieľová MAC adresa? __________________________________________
7.4.3 Úloha 3 Ktoré informáciu obsahuje paket v LAN 2 sieti, ak z web serveru odošleme správu na ftp server?.
a) Aká bude zdrojová IP adresa? ______________________________________________. b) Aká bude cieľová IP adresa? _______________________________________________ c) Aká bude zdrojová MAC adresa? __________________________________________ d) Aká bude cieľová MAC adresa? __________________________________________
7.4.4 Test
1. Ako sa nazýva správa určená všetkým počítačom v sieti? A. duplex B. unicast C.multicast D. broadcast 2. Ktorá vrstva poskytuje mechanizmus správy dialógu medzi aplikačnými procesmi koncového používateľa. Je zodpovedá za odloženie, ukončenie a reštart spojenia? A. aplikačná vrstva B. prezentačná vrstva C. relačná vrstva D. transportná 3. Do ktorej vrstvy TCP/IP modelu patrí protokol DNS? A. aplikačná vrstva B. transportná vrstva C. internetová vrstva D. sieťová prístupová vrstva 4. Ktorý z protokolov je zabezpečený komunikačný protokol pre prístup k web serverom? A. DHCP B. HTTP C. DNS D. HTTPS 5. Do ktorej vrstvy OSI modelu patrí protokol TCP? A. aplikačná vrstva B. transportná vrstva C. sieťová vrstva D. fyzická vrstva 6. Ako sa nazýva protokol, ktorý k danej IP adrese priradí MAC adresu? A. HTTP B. DNS C. ARP D. DHCP 7.Ktorý z uvedených protokolov je protokol sieťovej vrstvy?
Strana 27 z 102
A. TCP B. UDP C. IP D. DHCP
