TCP/IP

Z Wikipedie, otevřené encyklopedie
Skočit na: Navigace, Hledání

Rodina protokolů TCP/IP (anglicky Transmission Control Protocol/Internet Protocol – „primární přenosový protokol/protokol síťové vrstvy“) obsahuje sadu protokolů pro komunikaci v počítačové síti a je hlavním protokolem celosvětové sítě Internet. Komunikační protokol je množina pravidel, která určují syntaxi a význam jednotlivých zpráv při komunikaci.

Architektura TCP/IP[editovat | editovat zdroj]

Vrstvy TCP/IP zajišťující přenos mezi dvěma hostiteli prostřednictvím dvou routerů.
Schéma zapouzdření aplikačních dat na vrstvách TCP/IP.

Vzhledem ke složitosti problémů je síťová komunikace rozdělena do tzv. vrstev, které znázorňují hierarchii činností. Výměna informací mezi vrstvami je přesně definována. Každá vrstva využívá služeb vrstvy nižší a poskytuje své služby vrstvě vyšší.

Komunikace mezi stejnými vrstvami dvou různých systémů je řízena komunikačním protokolem za použití spojení vytvořeného sousední nižší vrstvou. Architektura umožňuje výměnu protokolů jedné vrstvy bez dopadu na ostatní. Příkladem může být možnost komunikace po různých fyzických médiích - ethernet, optické vlákno, sériová linka.

Architektura TCP/IP je členěna do čtyř vrstev (na rozdíl od referenčního modelu OSI se sedmi vrstvami):

  • aplikační vrstva (application layer)
  • transportní vrstva (transport layer)
  • síťová vrstva (internet layer)
  • vrstva síťového rozhraní (network interface)

Vrstva síťového rozhraní[editovat | editovat zdroj]

Nejnižší vrstva umožňuje přístup k fyzickému přenosovému médiu. Je specifická pro každou síť v závislosti na její implementaci. Příklady sítí: Ethernet, Token ring, FDDI, 100BaseVG, X.25, SMDS.

Síťová vrstva[editovat | editovat zdroj]

Vrstva zajišťuje především síťovou adresaci, směrování a předávání datagramů. Protokoly: IP, ARP, RARP, ICMP, IGMP, IGRP, IPSEC. Je implementována ve všech prvcích sítě - směrovačích i koncových zařízeních.

Transportní vrstva[editovat | editovat zdroj]

Transportní vrstva je implementována až v koncových zařízeních (počítačích) a umožňuje proto přizpůsobit chování sítě potřebám aplikace. Poskytuje transportní služby kontrolovaným spojením spolehlivým protokolem TCP (transmission control protocol) nebo nekontrolovaným spojením nespolehlivým protokolem UDP (user datagram protocol).

Aplikační vrstva[editovat | editovat zdroj]

Vrstva aplikací. To jsou programy (procesy), které využívají přenosu dat po síti ke konkrétním službám pro uživatele. Příklady: Telnet, FTP, HTTP, DHCP, DNS.

Aplikační protokoly používají vždy jednu ze dvou základních služeb transportní vrstvy: TCP nebo UDP, případně obě dvě (např. DNS). Pro rozlišení aplikačních protokolů se používají tzv. porty, což jsou domluvená číselná označení aplikací. Každé síťové spojení aplikace je jednoznačně určeno číslem portu a transportním protokolem (a samozřejmě adresou počítače).

Základní protokoly[editovat | editovat zdroj]

IP[editovat | editovat zdroj]

Podrobnější informace naleznete v článku Internet Protocol.

Internet Protocol je základní protokol síťové vrstvy a celého Internetu. Provádí vysílání datagramů na základě síťových IP adres obsažených v jejich záhlaví. Poskytuje vyšším vrstvám síťovou službu bez spojení. Každý datagram je samostatná datová jednotka, která obsahuje všechny potřebné údaje o adresátovi i odesilateli a pořadovém čísle datagramu ve zprávě. Datagramy putují sítí nezávisle na sobě a pořadí jejich doručení nemusí odpovídat pořadí ve zprávě. Doručení datagramu není zaručeno, spolehlivost musí zajistit vyšší vrstvy (TCP, aplikace).

Tento protokol se dále stará o segmentaci a znovusestavení datagramů do a z rámců podle protokolu nižší vrstvy (např. ethernet).

V současné době je převážně používán protokol IP verze 4. Nová verze 6, která řeší nedostatek adres v IPv4, bezpečnostní problémy a vylepšuje další vlastnosti protokolu IP, je celosvětově používána jen několika procenty zařízení připojených k internetu, ale jejich počet rychle roste.

IPv4[editovat | editovat zdroj]

Podrobnější informace naleznete v článku IPv4.

Internet protokol verze 4

  • 32 bitové adresy
  • cca 4 miliardy různých IP adres, dnes nedostačující

IPv6[editovat | editovat zdroj]

Podrobnější informace naleznete v článku IPv6.

Internet protokol verze 6

  • 128 bitové adresy
  • podpora bezpečnosti
  • podpora pro mobilní zařízení
  • funkce pro zajištění úrovně služeb (QoS - Quality of Service)
  • fragmentace paketů - rozdělování
  • není zpětně kompatibilní s IPv4
  • snadnější automatická konfigurace (NDP - Neighbor discovery protocol)

ARP[editovat | editovat zdroj]

Podrobnější informace naleznete v článku Address Resolution Protocol.

Address Resolution Protocol se používá k nalezení fyzické adresy MAC podle známé IP adresy. Protokol v případě potřeby vyšle datagram s informací o hledané IP adrese a adresuje ho všem stanicím v síti. Uzel s hledanou adresou reaguje odpovědí s vyplněnou svou MAC adresou. Pokud hledaný uzel není ve stejném segmentu, odpoví svou adresou příslušný směrovač.

Příbuzný protokol RARP (Reverse Address Resolution Protocol) má za úkol najít IP adresu na základě fyzické adresy.

ICMP[editovat | editovat zdroj]

Podrobnější informace naleznete v článku ICMP.

Internet Control Message Protocol slouží k přenosu řídících hlášení, které se týkají chybových stavů a zvláštních okolností při přenosu. Používá se např. v programu ping pro testování dostupnosti počítače, nebo programem traceroute pro sledování cesty paketů k jinému uzlu.

TCP[editovat | editovat zdroj]

Podrobnější informace naleznete v článku Transmission Control Protocol.

Transmission Control Protocol vytváří virtuální okruh mezi koncovými aplikacemi, tedy spolehlivý přenos dat. Vlastnosti protokolu:

  • Spolehlivá transportní služba, doručí adresátovi všechna data bez ztráty a ve správném pořadí.
  • Služba se spojením, má fáze navázání spojení, přenos dat a ukončení spojení.
  • Transparentní přenos libovolných dat.
  • Plně duplexní spojení, současný obousměrný přenos dat.
  • Rozlišování aplikací pomocí portů.

UDP[editovat | editovat zdroj]

Podrobnější informace naleznete v článku User Datagram Protocol.

User Datagram Protocol poskytuje nespolehlivou transportní službu pro takové aplikace, které nepotřebují spolehlivost, jakou má protokol TCP. Nemá fázi navazování a ukončení spojení a už první segment UDP obsahuje aplikační data. UDP je používán aplikacemi jako je DHCP, TFTP, SNMP, DNS a BOOTP.

Protokol používá podobně jako TCP čísla portů pro identifikaci aplikačních protokolů.

SCTP[editovat | editovat zdroj]

Podrobnější informace naleznete v článku Stream Control Transmission Protocol.

Spolehlivý protokol pro přenos datagramů ve více proudech. Je využívaný zejména v telekomunikacích. Doplňuje některé vlastnosti, které TCP postrádá:

  • Multihoming - komunikující uzel může mít několik IP adres.
  • Členění datového toku na datagramy.
  • Používání více proudů dat - omezuje blokování komunikace způsobené chybějícím blokem dat, ke kterému může dojít v TCP.
  • Výběr a sledování cesty - Pokud má primární adresa problémy s dostupností lze používat alternativní.
  • Ověřovací a potvrzovací mechanismy - SCTP komplikuje některé útoky směřující k nedostupnosti služeb (DoS). Zajišťuje ověření opakujících se a chybějících balíků.

Stejně jako TCP a UDP rozlišuje aplikační protokoly pomocí portů.

Aplikační protokoly (služby)[editovat | editovat zdroj]

  • DNS – systém doménových jmen
  • DHCP – dynamické přidělování IP adres
  • FTP – přenos souborů po síti
  • TFTP - jednoduchý protokol pro přenos souborů
  • HTTP – přenos hypertextových dokumentů (WWW)
  • WebDAV – rozšíření HTTP o práci se soubory
  • IMAP (Internet Message Access Protocol) umožňuje manipulovat s jednotlivými e-mail zprávami na poštovním serveru.
  • IRC (Internet Relay Chat) – jednoduchý chat po internetu.
  • NNTP (Network News Transfer Protocol) umožňuje číst a umísťovat do sítě zprávy typu news.
  • NFS (Network File System) – síťový systém souborů, který umožňuje transparentní sdílení vzdálených souborů jakoby byly lokální.
  • NTLM Autentizační protokol Windows
  • NTP – synchronizace času (šíření přesného času)
  • POP3 (Post Office Protocol) – protokol pro získání pošty z poštovního serveru.
  • SMB (Server Message Block) - sdílení souborů a tiskáren v sítích Windows
  • SMTP – zasílání elektronické pošty
  • SNMP Simple Network Management Protokol je určen pro správu síťových uzlů.
  • Telnet – protokol virtuálního terminálu.
  • SSH – bezpečný shell
  • X11 – zobrazování oken grafických programů v Unixových systémech
  • XMPP – rozšiřitelný protokol pro zasílání zpráv a sledování přítomnosti (protokol Jabber)