17. Počítačové sítě 2

• Model ISO/OSI
• Architektura TCP/IP
• Protokoly jednotlivých vrstev
  • Síťová vrstva (IP, ARP, ICMP)
  • Transportní vrstva (TCP, UDP)
  • Aplikační vrstva
    • HTTP, HTTPS (webové služby)
    • FTP, SFTP (přenos souborů)
    • SMTP, POP3, IMAP (e-mailová komunikace)
    • DNS (překlad doménových jmen na IP adresy)
    • DHCP (automatické přidělování IP adres)
• Adresace v počítačových sítích
  • IP adresace: IPv4 a IPv6 (rozdíly, formát adres)
  • Veřejné a privátní IP adresy
  • Subnetting a masky sítě
  • NAT (Network Address Translation) a jeho význam
  • MAC adresa a její role v síťové komunikaci
• Trendy v oblasti počítačových sítí (např. SDN, IoT, 5G)

---

Model ISO/OSI

Model ISO/OSI (Open Systems Interconnection) je referenční model, který popisuje, jak spolu komunikují síťová zařízení. Má 7 vrstev, přičemž každá vrstva má svou specifickou funkci a komunikuje pouze s vrstvami přímo nad a pod ní.

Vrstvy modelu:

1. Fyzická vrstva (Physical Layer)
   • Přenáší jednotlivé bity (0 a 1) po fyzickém médiu – kabel, Wi-Fi, optika.
   • Zajišťuje elektrické/optické signály.
   • Příklady: RJ-45 kabely, konektory, přenosová rychlost.
2. Linková vrstva (Data Link Layer)
   • Přenos dat mezi dvěma sousedními zařízeními.
   • Detekuje a opravuje chyby.
   • Pracuje s MAC adresou.
   • Příklad: Ethernet, Wi-Fi.
3. Síťová vrstva (Network Layer)
   • Zajišťuje směrování dat (paketů) přes více sítí.
   • Pracuje s IP adresou.
   • Příklad: IP, ICMP.
4. Transportní vrstva (Transport Layer)
   • Zajišťuje správný přenos dat mezi koncovými zařízeními.
   • Řízení toku dat, opakování při ztrátě.
   • Protokoly: TCP (spolehlivý), UDP (rychlý).
5. Relační vrstva (Session Layer)
   • Udržuje spojení mezi aplikacemi, otevírá a uzavírá relace.
   • Příklad: připojení ke vzdálené ploše, přihlášení k serveru.
6. Prezentační vrstva (Presentation Layer)
   • Převod dat do formátu, kterému rozumí aplikace.
   • Šifrování, komprese.
   • Např. převod znakových sad (ASCII, Unicode).
7. Aplikační vrstva (Application Layer)
   • Nejbližší uživateli – aplikace pro komunikaci.
   • Např. webové prohlížeče, e-mailové klienty.

Architektura TCP/IP

Model TCP/IP je praktický model pro síťovou komunikaci, používaný v internetu. Má 4 vrstvy a odpovídá více reálnému fungování sítí než OSI.

Vrstvy TCP/IP:

1. Síťový přístup (Network Access / Link Layer)
   • Fyzický přenos dat mezi zařízeními (fyzická a linková vrstva OSI).
2. Internetová vrstva (Internet Layer)
   • Směrování dat pomocí IP adres.
   • Protokoly: IP, ARP, ICMP.
3. Transportní vrstva (Transport Layer)
   • Zajišťuje přenos dat mezi dvěma zařízeními.
   • Protokoly: TCP, UDP.
4. Aplikační vrstva (Application Layer)
   • Komunikace programů – web, e-mail, přenos souborů.
   • Protokoly: HTTP, FTP, SMTP, DNS, atd.

Protokoly jednotlivých vrstev

Síťová vrstva:

• IP (Internet Protocol)
  Zajišťuje logickou adresaci zařízení a směrování paketů.
• ARP (Address Resolution Protocol)
  Převádí IP adresu na MAC adresu (používá se v lokální síti).
• ICMP (Internet Control Message Protocol)
  Diagnostika a chybová hlášení. Příkaz ping používá ICMP pro ověření dostupnosti

Transportní vrstva:

• TCP (Transmission Control Protocol)
  • Spolehlivý, spojovaný protokol.
  • Zajišťuje doručení, pořadí a kontrolu dat.
  • Používá se např. u webových stránek, e-mailů.
• UDP (User Datagram Protocol)
  • Nespolehlivý, nespojovaný, ale rychlý.
  • Vhodný pro streamování, hry, VoIP.

Aplikační vrstva

• Nejvyšší vrstva, komunikuje přímo s uživatelskými aplikacemi.
• Poskytuje protokoly a služby pro konkrétní činnosti – web, e-mail, přenos souborů atd.
• Pracuje s daty ve formátu, kterému rozumí aplikace.

HTTP (Hypertext Transfer Protocol)

• Používá se pro přenos webových stránek.
• Funguje na principu klient-server – prohlížeč (klient) posílá požadavky serveru.
• Pracuje přes port 80, data nejsou šifrována.

HTTPS (HTTP Secure)

• Bezpečnější verze HTTP, data jsou šifrována pomocí SSL/TLS.
• Zajišťuje důvěrnost a integritu dat, používá se u internetového bankovnictví, přihlašování apod.
• Funguje na portu 443.

FTP (File Transfer Protocol)

• Protokol pro přenos souborů mezi klientem a serverem.
• Umožňuje nahrávání, stahování a správu souborů na vzdáleném serveru.
• Není šifrovaný (přenáší hesla i data otevřeně), používá porty 20 a 21.

SFTP (SSH File Transfer Protocol)

• Bezpečná alternativa k FTP – využívá šifrování pomocí SSH.
• Přenáší soubory bezpečně, často používaný při správě serverů.
• Funguje přes port 22 (stejně jako SSH).

SMTP (Simple Mail Transfer Protocol)

• Používá se pro odesílání e-mailů z klienta na server nebo mezi servery.
• Jednosměrný přenos – od odesílatele ke schránce příjemce.
• Standardně běží na portu 25 (nebo 587 pro šifrované spojení).

POP3 (Post Office Protocol verze 3)

• Slouží pro stahování e-mailů ze serveru do zařízení.
• Po stažení jsou zprávy obvykle ze serveru smazány.
• Funguje na portu 110 (995 pro šifrované spojení).

IMAP (Internet Message Access Protocol)

• Umožňuje práci s e-maily přímo na serveru, bez jejich mazání.
• Vhodný při přístupu z více zařízení – synchronizace složek.
• Běží na portu 143 (993 pro šifrované spojení).

DNS (Domain Name System)

• Překládá doménová jména (např. google.com) na IP adresy (např. 142.250.74.78).
• Funguje jako telefonní seznam internetu.
• Standardně používá port 53.

DHCP (Dynamic Host Configuration Protocol)

• Automaticky přiděluje IP adresu, masku sítě, bránu a DNS nově připojeným zařízením.
• Zjednodušuje správu sítě – uživatel nemusí nastavovat síť ručně.
• DHCP server sleduje volné adresy a přiděluje je dočasně (tzv. lease).

Adresace v počítačových sítích

IP adresace:

• IP adresa (Internet Protocol address) je jedinečný identifikátor zařízení v síti.
• Slouží k tomu, aby zařízení mohlo být nalezeno a komunikovalo s ostatními zařízeními.
• Existují dvě verze IP adres: IPv4 a IPv6.

IPv4 (Internet Protocol version 4)

• Nejrozšířenější verze, používá 32bitovou adresu, zapisuje se pomocí čtyř čísel oddělených tečkami:
  např. 192.168.1.15
• Každé číslo (tzv. oktet) může být v rozsahu 0–255.
  • 192 – identifikátor sítě (část IP určuje síť)
  • 168 – podčást sítě (subsíť)
  • 1 – další podčást sítě nebo podsíť
  • 15 – konkrétní zařízení (host)
• IPv4 má teoreticky kolem 4,3 miliardy adres, což je dnes nedostatečné.

IPv6 (Internet Protocol version 6)

• Novější verze, používá 128bitovou adresu, zapisuje se jako osm bloků hexadecimálních čísel oddělených dvojtečkami:
  např. 2001:0db8:85a3:0000:0000:8a2e:0370:7334
• Nabízí téměř neomezený počet adres – řeší nedostatek adres u IPv4.
• Podporuje lepší zabezpečení a efektivnější směrování.

Veřejné a privátní IP adresy

Privátní IP adresy

• Používají se uvnitř lokálních sítí (např. doma, ve firmě).
• Nemohou se přímo připojit na internet.
• Typické rozsahy:
  • 10.0.0.0 – 10.255.255.255
  • 172.16.0.0 – 172.31.255.255
  • 192.168.0.0 – 192.168.255.255

Veřejné IP adresy

• Jsou přidělovány poskytovatelem internetu.
• Viditelné z internetu – umožňují přímou komunikaci s ostatními zařízeními na internetu.
• Např. webové servery, herní servery, domácí routery (z pohledu internetu).

Subnetting a masky sítě

Maska sítě

• Určuje, která část IP adresy je síť a která je zařízení (host).
• Např. adresa 192.168.1.15 s maskou 255.255.255.0 znamená:
  • Síť: 192.168.1
  • Zařízení (host): 15

Subnetting

• Dělení jedné větší sítě na menší podsítě – umožňuje lepší správu a zabezpečení.
• Zapisuje se např. jako /24, což znamená 24 bitů pro síť (odpovídá masce 255.255.255.0).
• Např. síť 192.168.1.0/24 má 256 adres (254 použitelných).

NAT (Network Address Translation)

• Funguje většinou na domácím routeru.
• Překládá privátní IP adresy v síti na jednu veřejnou IP adresu.
• Umožňuje, aby více zařízení sdílelo jednu veřejnou IP (např. v domácnosti).
• Zajišťuje také základní ochranu před přímým přístupem z internetu.

MAC adresa (Media Access Control)

• Fyzická adresa síťové karty, jedinečná pro každé zařízení.
• Zapisuje se v hexadecimálním formátu např. 00:1A:2B:3C:4D:5E.
• Slouží k adresaci na linkové vrstvě (např. v rámci LAN).
• MAC adresa se nemění (pokud ji nezměníme ručně) a identifikuje hardware.

Trendy v oblasti počítačových sítí (např. SDN, IoT, 5G)

Moderní počítačové sítě se neustále vyvíjejí – přibývá zařízení, roste rychlost přenosu dat a zvyšují se nároky na správu a zabezpečení. Mezi nejvýznamnější trendy patří:

SDN (Software Defined Networking) – Softwarově definované sítě

• Odděluje řízení sítě od fyzické infrastruktury.
• Tradičně rozhoduje každé síťové zařízení o přenosu dat samo – u SDN je řízení centralizované (např. přes kontrolér).
• Výhody:
  • Snadná správa a konfigurace sítě pomocí softwaru.
  • Flexibilita a automatizace – lze snadno měnit chování sítě podle potřeby.
  • Vhodné pro velké datové sítě, cloudové služby a virtualizaci.

IoT (Internet of Things) – Internet věcí

• Propojení běžných zařízení (senzorů, domácích spotřebičů, automobilů) do internetu.
• Zařízení mohou sbírat a sdílet data, často bez zásahu člověka.
• Příklady:
  • Chytrá domácnost (žárovky, termostaty, alarmy)
  • Průmyslová automatizace (senzory teploty, vlhkosti)
  • Města a doprava (chytrá semafory, parkoviště)
• Výzvy:
  • Zabezpečení (zranitelnost zařízení)
  • Správa obrovského množství dat
  • Síťová kapacita a latence

5G – Pátá generace mobilních sítí

• Nový standard mobilních sítí s důrazem na:
  • Extrémně rychlý přenos dat (až několik Gb/s)
  • Nízkou latenci (reakční doba < 1 ms)
  • Vysokou kapacitu sítě – zvládne více zařízení najednou
• Umožňuje nové technologie:
  • Autonomní vozidla (rychlá reakce)
  • Virtuální a rozšířená realita
  • Přenos velkých objemů dat v reálném čase
• Využití:
  • Průmysl, medicína, doprava, chytrá města.