UNIX a Internet

Autor: Jiří Hnídek / jiri.hnidek@tul.cz

Program přednášek

  1. Opakování: počítačové sítě
  2. Sockety
  3. Konfigurace síťových rozhraní, síťové nástroje
  4. Firewall
  5. QoS, traffic control, sheduling, shaping
  6. Docker
  7. SSH, RSA
  8. HTTP server (Apache, Nginx)
  9. Samba server
  10. LDAP
  11. NFS, iSCSI
  12. Monitoring (Icinga)
  13. RHEV, OpenShift, OpenStack, AWS

Opakování: počítačové sítě

Referenční model OSI

Definuje všeobecné principy sedmivrstevné síťové architektury. Jednotlivé vrstvy mezi sebou komunikují pomocí API. V praxi se u TCP/IP používají jenom 4 vrstvy.

  • Fyzická vrstva (Ethernet)
  • Linková (spojová) vrstva (Ethernet)
  • Síťová vrstva (IPv4, IPv6)
  • Transportní (TCP, UDP)
  • Relační vrstva
  • Prezentační vrstva
  • Aplikační vrstva (HTTP)

Ethernet

Realizuje fyzickou a linkové vrstvu RM OSI. Přenosovým médiem může být kroucená dvoulinka, optický kabel, koaxiální kabel. Kroucená dvoulinka používá konektor RJ-45. Ethernetový rámec.

MAC adresa

  • 48 bitů (6 bytů alias oktetů)
  • Příklad zápisu: 00-11-09-95-26-FE, 00:11:09:95:26:fe
  • Univerzálně a lokálně spravované adresy
  • V případě univerálních adres první tři oktety identifikují výrobce zařízení
  • Lokální adresy lze využít v případě virtualizace
  • Broadcast(ff:ff:ff:ff:ff)/Unicast/Multicast

Protokol ARP

Slouží pro zjišťování MAC adresy příjemce na lokální síti. K odesílání dotazu používá právě MAC Broadcast adresu (ff:ff:ff:ff:ff). Všechna zařízení v podsíti si cachují dotazy.

Internet Protokol

Protokol síťové vrstvy, zodpovědný za směrování protokolu, dvě verze

IPv4

  • IP datagram: číslo, TTL, fragment, zdrojová a cílová adresa, ToS (QoS), příznaky
  • Adresa má délku 24 bitů (4 byty)
  • Fragmentace
  • Třídy adrees, maska sítě
  • NAT, privátní adresa, globální adresa

IPv6

  • IP datagram: verze, zdrojová a cílová adresa, Hop limit, třída provozu, rozšiřující hlavičky
  • Adresa má délku 128 bitů (16 bytů)
  • Chybí broadcast, podpora pro multicast
  • Bezestavová autokonfigurace, místní linka
  • Jumbogramy, mobilita, absence kontrolního součtu

Unicast

Jeden příjemce jednoznačně určený svojí adresou

Příklad IPv4: 147.230.16.1

Příklad IPv6: 2001:718:1c01:e8b1:fc21:9976

Loopback

Lokální adresa bez nutnosti mít v počítači fyzickou síťovou kartu

Příklad IPv4: 127.0.0.1, 127.0.0.2, ...

Příklad IPv6: ::1

Broadcast

Na dané podsíti broadcastový datagram obdrží všechny stanice

Příklad: 147.230.50.255

Multicast

Jeden vysílající více příjemců v dané skupině

Příklad: 244.1.1.1

Anycast

Speciální adresa, kdy daný datagram obdrží nejbližší stanice.

Směrování

OSPF, RIP, BGP

Protokol DHCP

  • Slouží pro automatickou konfiguraci síťových parametrů stanice.
  • IP adresa, maska, výchozí brána, DNS, atd.
  • Broadcast, UDP, port 63

Protokol ICMP

Protokol pro diagnostiku sítě a zasílání chybových zpráv

Transportní protokoly

TCP, UDP (SCTP, DCCP, RTP, atd.)

TCP

Spojovaný, proudový, garantuje doručení všech oktetů ve správném pořadí

Port odesílatele a příjemce, příznaky, kontrolní součet

Třícestný handshake, congestion control, flow control, ukončení spojení

TCP tuning, sACK, ECN, TCP offload engine

UDP

Nespojovaný, datagramový, nespolehlivý

Port odesílatele a příjemce, délka, kontrolní součet

DNS

  • Systém pro překlad adres
  • Transportní protokol: UDP (při velkém dotazu TCP), porty 53
  • Kořenové servery, autoritativní, rekurzivní servery, reverzní dotaz
  • Záznamy AA, AAAA, CNAME, NS, MX, atd., cache a TTL
  • TLD: com, org, edu, cz, eu, sk, ...
  • /etc/resolv.conf, /etc/hosts

Aplikační protokoly

Protokol HTTP, HTTPS, HTTP 2.0

POP3, IMAP