Konstrukcja i organizacja siec Internet Konstrukcja i organizacja siec

Internet – zasada komunikacji Każdy komputer w sieci posiada swój numer identyfikacyjny, tzw. adres IP Zakres numerów: Od 0.0.0.0 do 255.255.255.255 np: serwer www Wirtualnej Polski 212.77.100.101 Serwer www CIA 209.197.145.140

Mało adresów IP v 4 Przewiduje się, iż zdalny dostęp do Sieci przyspieszy obejmowanie internetową komunikacją elektronicznych urządzeń w biurach i w domu (lodówka, pralka, ogrzewanie itp.). Teoretycznie liczba domen wynosi nieco więcej niż cztery miliardy. Już teraz Chiny i Japonia wykorzystały cały przyznany im limit liczby adresów. Konieczne stało się zatem wprowadzenie nowych zasad nadawania adresów wyróżnianym w Sieci podmiotom.

Mało adresów IP inicjatywa zastąpienia obowiązującej adresacji „IPv4” znacznie pojemniejszą adresacją „IPv6” – Internet Protocol Version 6, nazywaną plug and play. IPv6 ułatwia automatyzację operacji samodzielnego przydzielania unikalnych adresów włączanym do Sieci urządzeniom

NAT Network Address Translation Technika przesyłania ruchu sieciowego poprzez router, która wiąże się ze zmianą źródłowych lub docelowych adresów IP, zwykle również numerów portów TCP/UDP pakietów IP podczas ich przepływu.

Fizyczny/prywatny nr IP Stosowane są procedury maskowania nr IP tzw. maskarada Numer IP obowiązuje tylko wewnątrz podsieci nie jest widoczny na zewnątrz Komputery na zewnątrz podsieci są widoczne z nr IP serwera wykonywającego maskowania nr IP

Maskarada nr IP Nr IP zewnętrzny: 153.19.38.189 Nr IP wewnętrzny: 192.168.1.1 nr IP wewnętrzny 192.168.1.104 nr IP wewnętrzny 192.168.1.102 nr IP wewnętrzny 192.168.1.103

Sieci prywatne (np. sieci osiedlowe) ZALETY Możliwość z korzystania poczty elektronicznej, przeglądania stron www, administrowania innymi komputerami Znaczne utrudnienia włamania się z internetu

Sieci prywatne (np. sieci osiedlowe) WADY Bardzo utrudnione uruchomienie serwera www, ftp, poczty elektronicznej wewnątrz sieci (konieczna specjalna konfiguracja serwera/routera) Utrudnione korzystanie z transmisji wideo i dźwięku przy połączeniach na zewnątrz sieci

Prywatne adresy IPv4 Istnieje pula prywatnych adresów IP. Mogą być one wykorzystane tylko w sieciach lokalnych. Infrastruktura Internetu ignoruje te adresy IP. 10.0.0.0 - 10.255.255.255 – dla sieci prywatnych klasy A (maska: 255.0.0.0/8) 172.16.0.0 - 172.31.255.255 – dla sieci prywatnych klasy B (maska: 255.240.0.0/12) 192.168.0.0 - 192.168.255.255 – dla sieci prywatnych klasy C (maska: 255.255.0.0/16)

Host lokalny (loopback) Specjalny identyfikator używanyprzez komputer do lokalnej komunikacji. Adres IP 127.0.0.1 (localhost) jest zarezerwowanym adresem używanym przez każdy komputer do tego celu. Identyfikuje on tak zwane urządzenie pętli zwrotnej (loopback).

c.d Przyjęto konwencję, że adres 127.0.0.1 jest to adres przypisany "sztucznemu" interfejsowi sieciowemu. Istnieje on niezależnie od podłączenia komputera do sieci. Umożliwia lokalną pracę oprogramowania sieciowego nawet na komputerach nie podłączonych do sieci fizycznie. Z tego samego względu zastrzeżona nazwa localhost jest na każdym komputerze nazwą symboliczną tego interfejsu.

Adres fizyczny MAC Adres MAC (ang. MAC address) jest 48-bitowy i zapisywany jest heksadecymalnie (szesnastkowo). Pierwsze 24 bity oznaczają producenta karty sieciowej, pozostałe 24 bity są unikatowym identyfikatorem danego egzemplarza karty. Na przykład adres 00:0A:E6:3E:FD:E1 oznacza, że karta została wyprodukowana przez Elitegroup Computer System Co. (ECS) i producent nadał jej numer 3E:FD:E1.

Metody konfiguracji adresu IP Stały adres IP Adres IP przydzielany dynamicznie

Protokół DHCP Dynamic Host Configuration Protocol adres IP jest przydzielany dynamicznie, nie jest wpisywany na stałe w ustawieniach protokołu TCP/IP Umożliwia to „ukrywanie ustawień sieci” oraz automatyczną konfigurację Przydzielony numer IP jest stały lub zmieniany okresowo Przydzielony adres może być adresem typu prywatnego

Przydzielanie adresu IP przydzielanie ręczne oparte na tablicy adresów MAC oraz odpowiednich dla nich adresów IP. Jest ona tworzona przez administratora serwera DHCP. W takiej sytuacji prawo do pracy w sieci mają tylko komputery zarejestrowane wcześniej przez obsługę systemu. przydzielanie automatyczne, gdzie wolne adresy IP z zakresu ustalonego przez administratora są przydzielane kolejnym zgłaszającym się po nie klientom. przydzielanie dynamiczne, pozwalające na ponowne użycie adresów IP. Administrator sieci nadaje zakres adresów IP do rozdzielenia. Wszyscy klienci mają tak skonfigurowane interfejsy sieciowe, że po starcie systemu automatycznie pobierają swoje adresy. Każdy adres przydzielany jest na pewien czas. Taka konfiguracja powoduje, że zwykły użytkownik ma ułatwioną pracę z siecią.

Jaki adres IP ma nasz komputer ?

Brama, Gateway Punkt połączenia sieci z internetem

Przykład Bramka: Nr IP wewnętrzny 192.168.0.1 Sieć wydziału Nr IP zewnętrzny 153.19.38.189 Sieć wydziału chemicznego sieć prywatna 192.168.0.X Bramka/Router sunset38.pg.gda.pl 153.19.38.254

DNS Domain Name System to system serwerów oraz protokół komunikacyjny zapewniający zamianę adresów znanych użytkownikom Internetu na adresy zrozumiałe dla urządzeń tworzących sieć komputerową. Dzięki wykorzystaniu DNS nazwa mnemoniczna, np. pl.wikipedia.org, może zostać zamieniona na odpowiadający jej adres IP, czyli 91.198.174.2.

Domena internetowa Element adresu DNS wykorzystywanego do nazywania urządzeń w Internecie. Dla przykładu adres onetu składa się z dwóch nazw domenowych rozdzielonych kropkami. „onet.pl”

Domena najwyższego poziomu to domena internetowa powyżej której nie istnieją żadne inne domeny w systemie DNS. Są one tworzone i zarządzane przez IANA i ICANN. Każda domena w Internecie składa się z pewnej liczby nazw, oddzielonych kropkami. Ostatnia z tych nazw jest domeną najwyższego poziomu.

Domeny najwyższego poziomu są używane w protokole DNS zamieniającym nazwy komputerów na ich adresy IP. Istnieją 2 typy domen najwyższego poziomu: krajowe (ang. ccTLD - country code TLD) - zawsze dwuliterowe np. Polska - .pl funkcjonalne (ang. gTLD - generic TLD) np. .org, .biz, .info

TLD au- Austria be - Belgia ca - Kanada dk- Dania fr - Francja de - Niemcy nl - Holandia us - USA

Domeny krajowe Krajowe domeny internetowe najwyższego poziomuUżywane.ac  .ad  .ae  .af  .ag  .ai  .al  .am  .an  .ao  .aq  .ar  .as  .at  .au  .aw  .ax  .az  .ba  .bb  .bd  .be  .bf  .bg  .bh  .bi  .bj  .bm  .bn  .bo  .br  .bs  .bt  .bw  .by  .bz  .ca  .cc  .cd  .cf  .cg  .ch  .ci  .ck  .cl  .cm  .cn  .co  .cr  .cu  .cv  .cx  .cy  .cz  .de  .dj  .dk  .dm  .do  .dz  .ec  .ee  .eg  .er  .es  .et  .eu  .fi  .fj  .fk  .fm  .fo  .fr  .ga  .gd  .ge  .gf  .gg  .gh  .gi  .gl  .gm  .gn  .gp  .gq  .gr  .gs  .gt  .gu  .gw  .gy  .hk  .hm  .hn  .hr  .ht  .hu  .id  .ie  .il  .im  .in  .io  .iq  .ir  .is  .it  .je  .jm  .jo  .jp  .ke  .kg  .kh  .ki  .km  .kn  .kp  .kr  .kw  .ky  .kz  .la  .lb  .lc  .li  .lk  .lr  .ls  .lt  .lu  .lv  .ly  .ma  .mc  .me  .md  .mg  .mh  .mk  .ml  .mm  .mn  .mo  .mp  .mq  .mr  .ms  .mt  .mu  .mv  .mw  .mx  .my  .mz  .na  .nc  .ne  .nf  .ng  .ni  .nl  .no  .np  .nr  .nu  .nz  .om  .pa  .pe  .pf  .pg  .ph  .pk  .pl  .pn  .pr  .ps  .pt  .pw  .py  .qa  .re  .ro  .rs  .ru  .rw  .sa  .sb  .sc  .sd  .se  .sg  .sh  .si  .sk  .sl  .sm  .sn  .sr  .st  .sv  .sy  .sz  .tc  .td  .tf  .tg  .th  .tj  .tk  .tl  .tm  .tn  .to  .tr  .tt  .tv  .tw  .tz  .ua  .ug  .uk  .us  .uy  .uz  .va  .vc  .ve  .vg  .vi  .vn  .vu  .wf  .ws  .ye  .za  .zm  .zwZarezerwowane/nieprzydzielonePlanowaneW trakcie wycofywaniaPrzydzielone/nieużywaneSkasowane/unieważnione.eh  .bl  .mf.рф.tp  .su  .yu.bv  .gb  .sj  .so  .um  .yt  .pm.cs  .dd  .zr

Funkcjonalne (ang. gTLD generic TLD) Niesponsorowane wprowadzone w 1985 roku .com – komercyjne .edu – edukacja, szkolnictwo .gov – rządowe, polityczne .net – sieciowe .org – organizacje .int – organizacje międzynarodowe (od 1988) .mil – militarne

Niesponsorowane wprowadzone w 2001 roku .biz – biznes .info – informacje .name – nazwy indywidualne .pro – zawody

Sponsorowane .aero – transport lotniczy .cat – Katalonia .coop – współpraca, kooperacja .jobs – praca .mobi – telefony komórkowe .museum – muzeum .travel – podróże

TLD Pierwszym członem adresu jest zazwyczaj skrócona nazwa państwa, w przypadku naszego kraju jest to „.pl”. adresy komputerów zarejestrowanych w Polsce zawierają człon będący skrótem nazwy kraju - „.pl”. Ze względów technicznych owa najważniejsza część nazwy adresu jest umieszczana po prawej stronie jego zapisu, np. www.dobry.pl. Ta część jest nazywana Top-level-domain (TLD).

Domeny na świecie >63 miliony nazw domen jest zarejestrowane, .com top-level domain - 45%, Kraj – 40% The .net TLD – 8%, podobnie: .org, .biz i .info.

SLD Zwykle w tym miejscu pojawia się nazwa funkcjonalna (com, gov, net itp.) lub regionalna (waw, .poznan, szczecin itp.). komputery, których nazwa adresu kończy się na: com.pl, są zarejestrowane w Polsce i zadedykowane (zazwyczaj) sprawom komercyjnym – tak jak przykładowy adres www.xxx.com.pl. w Polsce rejestracją nazw domen na poziomie SLD zajmuje się NASK (www.nask.pl). „Zajmowanie się” to także przyjmowanie określonych opłat za rejestrację domeny.

SLD nazwa funkcjonalna adresu, jeśli w ogóle występuje, jest umieszczana na drugim poziomie, np. com.pl. Wspomniany drugi poziom adresu tworzy składowa nazywana Second-Level Domain (SLD).

regionalne waw gda gdynia sopot cz ale nie gd

Atrakcyjność nazw domen Wyspa Nive oferuje –.nu po prawej stronie adresu, w wielu językach oznaczają coś nowego lub „teraz”. Republika Congo - .cd. Stacje radiowe .fm lub .am, którymi dysponuje Armenia i Micronesia. Dla Brytyjczyków .bt – skrót wyróżniający Bhutan. Austriacy dysponują ciekawym skrótem nazwy państwa. at, Tongo – mała wysepa na Pacyfiku - .to.

Cena domeny Ceny atrakcyjnych nazw domen osiągają zawrotne wartości milionów USD, a handel nimi przynosi sprzedającym (cybersquatterom) duże profity Np. za domenę o nazwie sex.com firma Escom LLC zapłaciła 12 milionów USD. Za business.com zapłacono 7,5 mln USD, za casino.com – 5,5 mln USD, Korea.com – 5 mln USD

DNS – czyli zamiana numeru na nazwę Próba połączenia się z adresem np: www.onet.pl W bazie komputera wpisany jest adres komputera DNS, np. 153.19.38.230 www.onet.pl Komputer o nr. 153.19.38.230 Przekierowuje do innego DNSa który zna adres onet.pl

Dane DNS w komputerze PC

Przydział domen NASK – Naczelna Akademicka Sieć Komputerowa

Domeny www.firma.com.pl www.uczelnia.edu.gda.pl typ serwera rodzaj usługi serwera typ serwera oznaczenie kraju, np. pl, it uk, cz, de, nie ma USA lokalizacja serwera

Gdzie się rejestruje domeny? NASK (Naukowa i Akademicka Sieć Komputerowa zarządza: DOMENY FUNKCJONALNE aid.pl agro.pl atm.pl auto.pl biz.pl (KOMERCYJNA) com.pl (KOMERCYJNA) edu.pl (EDUKACYJNA) gmina.pl gsm.pl info.pl mail.pl miasta.pl media.pl mil.pl net.pl (SIECI) nieruchomosci.pl nom.pl org.pl (ORGANIZACJI) pc.pl powiat.pl priv.pl realestate.pl rel.pl sex.pl shop.pl sklep.pl sos.pl szkola.pl targi.pl tm.pl tourism.pl travel.pl turystyka.pl oraz m.in. waw.pl regionalna

TASK Trójmiejska Akademicka Sieć Komputerowa Rejestruje domeny: gda.pl, gdansk.pl, gdynia.pl, sopot.pl i med.pl gd.pl –należy do firmy server

Przykłady firma.pl – częściej stosowana ostatnio firma.com.pl uczelnia.edu.pl – te były pierwsze uczelnia.gda.pl – wszystkie trójmiejskie domeny rządowe – gov.pl

Protokoły internetowe Protokoły służące programom komputerowym do porozumiewania się między sobą poprzez Internet są określone przez IETF w dokumentach zwanych RFC. Przesyłanie danych komputerowych to niezwykle trudny proces, dlatego rozdzielono go na kilka "etapów", warstw. Warstwy oznaczają w istocie poszczególne funkcje spełniane przez sieć. Najbardziej powszechny sposób organizacji warstw komunikacji sieciowej to Model OSI.

Protokoły internetowe DNS – 53 FTP – 21 HTTP – 80, dodatkowe serwery, np. proxy, są najczęściej umieszczane na porcie 8080 HTTPS – 443 (HTTP na SSL) IRC – 6667 NNTP – 119 POP3 – 110 SPOP3 – 995 (POP3 na SSL) SMTP – 25 SSH – 22 Telnet – 23

Model OSI

Model OSI

Protokoły transportu TCP UDP

TCP Transmission Control Protocol protokół kontroli transmisji TCP jest protokołem działającym w trybie klient-serwer. Serwer oczekuje na nawiązanie połączenia na określonym porcie. Klient inicjuje połączenie do serwera.

TCP Każda operacją związana z transferem danych w internecie polega na otwarciu tzw. portu Port jest kanałem w którym odbywa się transfer danych Otwarcie portu stwarza pewne zagrożenie ataku wirusów oraz hakerów – dlatego też należy kontrolować ilość otwieranych portów

UDP User Datagram Protocol Datagramowy Protokół Użytkownika Jest to protokół bezpołączeniowy, więc nie ma narzutu na nawiązywanie połączenia i śledzenie sesji (w przeciwieństwie do TCP). Nie ma też mechanizmów kontroli przepływu i retransmisji. Korzyścią płynącą z takiego uproszczenia budowy jest większa szybkość transmisji danych i brak dodatkowych zadań, którymi musi zajmować się host posługujący się tym protokołem

Usługi internetowe

Adres52 IP = Domena DNS Domain Name System Dla ułatwienia komunikowania się z poszczególnymi komputerami w powszechnym użyciu są nazwy zapisane w postaci kombinacji ciągu liter i cyfr, nazywane domenami (dokładniej ,,nazwami domenowymi"). Dla zamiany (translacji) nazwy na odpowiadający jej adres numeryczny komputera wykorzystywane są tzw. serwery nazw domenowych (ang. name servers). Pełna nazwa domeny składa się z ciągu nazw oddzielonych kropkami. Poszczególne poziomy domeny kończy znak ,, . ,, kropki umieszczony po ich prawej stronie. Pierwsza z prawej nazwa domeny, która nie jest zakończona kropką, jest nazywana domeną najwyższego poziomu. Domeny najwyższego poziomu, zwane krajowymi, składają się z dwóch liter jednoznacznie identyfikujących kraj, do którego są przypisane. W przypadku Polski jest to nazwa domeny - .pl. Oprócz domen krajowych w domenie najwyższego poziomu istnieje czternaście domen podstawowych (ang. generic), które nie są kojarzone terytorialnie z nazwą żadnego państwa: .com, .org, .mil, .gov, .int, .net, .edu, .info, .biz, .name, .pro, .museum, .coop, .aero. Więcej informacji można znaleźć pod adresem: www.icann.org

DNS Domain Name System Każda nazwa domeny musi być zarejestrowana w jednym, unikalnym rejestrze odpowiadającym poziomowi danej domeny. W rejestrze każdego poziomu nazwa domeny musi być unikalna, tzn. może występować tylko raz. Natomiast dane z tego rejestru przechowywane są następnie w pamięci szeregu komputerów tworzących sieć serwerów nazw domenowych danego poziomu domeny (tzw. serwery DNS). Jest to podyktowane nie tylko względami bezpieczeństwa (kilka kopii), ale również przyspiesza dostęp do danych o domenach. Każda nazwa domeny musi być przypisana (delegowana) do co najmniej dwóch serwerów DNS. Zwyczajowo jeden z nich pełni rolę ,,głównego" (ang. primary) drugi zaś dodatkowego (ang. secondary). Natomiast praktycznie nie istnieje ograniczenie maksymalnej ilości serwerów DNS, na których istnieje wpis dotyczący danej nazwy domeny. Domena jest nazwą komputera w sieci, zastępuje numer IP