- komunikační protokol = syntax a pravidla
- potřeba standardizace komunikace
- client-server
- server statický. static ip
- clienti adhoc připojení
- peer-to-peer
- větší míra decentralizace
- simplex = pouze 1 daný směr
- half-duplex = obousměrná, ale 1 směrem v 1 okamžiku
- full-duplex = furt obousměrná
- unicast
- broadcast
- multicast
- anycast = DNS, nejsme schopni rozpoznat od anycast
- connection-oriented = vytvoření stálé připojení
- connectionless = nemám ustanovení, pouze sypu data do sítě
- UDP, IPv4
- odesílatel a příjemce na sebe nevidí
- více-uzlový TCP = neřešitelný
- historické rozdělení vrstev
- ethernet = obrovská šířka pásma, není blocker (je to naše zařízení a aplikace, podle toho, co zvládne z konzumovat)
- end-to-end princip = měníme jen vrstvu 2. a 1.
- vrstva 3 - id = IP adresa
- vrstva 2 - id = MAC adresa
- vrstva 1 - ethernet nemá id
- media access control
- rozdělení médium mezi všechny účastníky a nedám 1 pokud není sám, celý přístup k médiu
- pseudo linková vrstva
- analogový signál na třeba ethernet
- z 1 signálu jiný signál
- L1
- HUB vs switch
- Switch “je chytřejší hub” - nestačí na státnice
- CAM tabulka - mapování mezi MAC adresami na switchi a portama switche
- sloupeček číšel wlan
- hub a repeater
- rozšiřují kolize
- snižují rychlost posílání na 1/2 - pořídit další router
- hub je multiportový repeater
- switch je multiportový bridge
- L2
- Switch
- CAm tabulka - korelace portu a MAC adresy
- učící se fáze odkud rámec přijde - MAC adresa z portu
- pokud neznám, tak floodne všechny porty
- nesprávné MAC adresy zahodí
- zvětšují huby a repeatery
- zmenšují switche a bridge
- místo kde může dojít ke kolizi v médiu
- kolize - pouze v half duplexní komunikaci nebo obsazeno ve wifi
- routování
- hledání, kdo bude další po cestě
- může mít různé linkové technologie
- fragmentace = rozkrájení balíku na menší části
- routovací tabulka
- velmi dlouhá - až miliony záznamů
- longest-prefix match -
192.168.2.0/24 je lepší jak 192.168.1.0/16
- Maximum transmission unit
- čím větší balík, tím menší overhead
- čím menší balík, tím větší overhead
- pro větší balík bude dlouho trvat, než se pošlou data dalšího uživatele
- pro složení musí dostat všechny části, jinak nesloží
- L2 - samé
FF - flood
- L3 -
192.168.1.255/24, má 255 podle prefixu
- DHCP pošlu na adresu
255.255.255.255
- sdílené médium
- potřeba nastavit obě strany na stejnou rychlost
- duplexness
- síťovka vyřeší problém se špatným kabelem - desktop a switch, ale nemusí router
- 48-bit adresy
- první 3. bity podle výrobce
- částečně unikátní adresa, výrobci chtějí šetřit adresy, x-krát stejné, lze “přepsat” OS
- v 1. bytu
- unicast vs multicast
- lokální vs globální unikátní
- SFD = Start of Frame Delimiter
- 1 rámec skončil a druhý začal
- SOF = Start of Frame
- adresa 32bit
- best-effort
- ale chceme prioritizovat balíky - např od bank
- taky chceme markovat provoz
- IntServ = protokol RSVp
- delay, throughput - nemůže fungovat na celém internetu
- DiffServ
- classful
- classless
- subnetting
- variable length subnet mask
- classless interdomain routing
- 128B
- fragmentace pouze na koncovým uzlu
- path MTU discovery - musí se použít
- energeticky vysoce náročná pro IoT
- broadcast nahrazen multicast s adresou skoro jako broadcast
- cílem využít co největší balík na síti
- interface id - hostovská adresa
- subnet pro vut
/48 - 16 bitů pro sítě - až 65534
- udělání adresy z MAC adresy
- prostředek se vyplní
FFFE byty
-
- bit od začátku se dá na 1
- subnet adresa je random “hod kostkou z 2^64”
- kryptograficky náhodná adresa
- neuchytilo se
- prefix
FE80::/10
- spodní 64 bit je interface ID
- více interfacu IPv6 síťové karty se stejnou local subadresu - suffix
%13
- nová adresa
FF02::1:FF/104 a spodních 24bit a interface ID
- pro komunikaci s multicastem
- nejen unicast adresy, ale i multicast adresy pro IPv6!!
- unicast - source a dest ipv4 a mac adresa
- s routery se přidají gateways
- broadcast 255.255.255.255
- multicast - multicast adresa + na switchi mapovací tabulka s odběrem multicastu
- anycast
- ethernet unicast - 7.bit jestli je broadcast nebo unicast
- ethernet broadcast - samé FF
- ehternet multicast -
01-00-5E pro IPv4, 33-33 pro IPv6
- ARP
- ND
- lze zafirewallovat, ale rozpadne se síť
- substituce ARP
- plug and play
- řeší duplicitní adresy - DAD
- router advertisements = abych zjistil v jaké síti se nacházím
- část protocolu ICMPv6
- ND
- multicast listener protocol
- ptá se na mac adresu pomocí solicited-node multicast adresu
- zná IP adresu, zná tedy i tu multicast
- multicast
- neighbor discovery
- řeší problém, že si zařízení může přidělit samo
- aplikační vrstva
- client-server komunikace
- nad UDP
- DHCP discover -> offer -> request -> acknowledge
- request - jeli více dhcp serverů který offer si vybral
- DHCP server v jiné síti - broadcast od clientů se přeloží na unicast na server
- Stateless address autoconfiguration v IPv6
- když získá router advertisment z routeru podle
- -> prefix sítě, vygeneruje si adresu a začne ji hned používat
- chybí výchozí brána - je to kdo posílá router advertisement message
- chceme zjistit v IPv6, že někdo už v síti nemá naši adresu
- solicited multicast na danou adresu!
- obsahuje 24bit adresy
- global link - router solicitation
- multicast na adresu pro všechny routery
- dostane prefix
- znovu se zeptá, jestli někdo nemá adresu
- stateless a stateful verze
- flagy Managed a Other
- stateless
- adresa z routeru, ale dns server, doména, atd z dhcpv6
- stateful
- managed flag
- vše kromě vstupní brány a prefixu (i ip adresa, …)
- DHCPv6 klient obdrží prefix, který si subnetuje doma
- používá se jako bezpečností řešení
- port forwarding
- dest nat
- měl by měnit pouze ip
- není problém s renumberingem
- dělají i mobilní operátoři = cgnat prefix
- distribuovaná databáze
- fully-qualified names (FQDN)
- rekurzivní = dostanu odpověď od prvního serveru
- iterativní = dostanu odpověď a musím se zeptat dalšího serveru