PSI

Question 1

OSI a TCP/IP model

Answer 1

Obě síťové architektury ISO/OSI a TCP/IP obsahují jednotlivé vrstvy, které slouží k dekompozici systému,
zjednodušení návrhu a nezávislosti implementace a tudíž možné výměně. K těmto vrstvám se vztahují protokoly, které definují způsob komunikace dvou stran. Vrstvy přímo interagují se sousedními vrstvami (poskytují služby vyšším a využívají služby nižších) a dále komunikují
se stejnými vrstvami.

Question 2

ISO/OSI - Aplikační vrstva

Answer 2

způsob komunikace aplikací (protokoly), podpůrné funkce aplikacím, představuje rozhraní pro
uživatele (př. HTTP, SMTP) …. Na této vrstvě jsou data a zabýváme se jejich významem

Question 3

ISO/OSI - Prezentační vrstva

Answer 3

formátování a prezentace dat, kódování, transformace dat, šifrování Data - jejich struktura, nikoliv jejich význam

Question 4

ISO/OSI - Relační (Session) vrstva

Answer 4

vytváření logického rozhraní pro aplikace, synchronizace spojení, přihlášení (př. RPC, sdílení disků) …. Data

Question 5

ISO/OSI - Transportní vrstva

Answer 5

rozklad dat na jednotlivé pakety, jejich uspořádání dle pořadí, multiplexuje a demultiplexuje data mezi transportními spoji (př. TCP, UDP). (Multiplexování = statické sdílení media pro více nezávislých kanálů.)

Question 6

ISO/OSI - Síťová vrstva

Answer 6

adresace a směrování dat přes mezilehlé prvky, jednoznačná adresa v rámcí celé sítě (IP adresa), síťová služba se spojením a bez spojení

Question 7

ISO/OSI - Spojová vrstva

Answer 7

detekce spolehlivého připojení (detekce, příp. korekce chyb), formátování dat do rámců, řízení přístupu a toku na lince, jednoznačná adresa v rámci segmentu sítě (př. Ethernet, MAC adresa).
- má dvě podvrstvy MAC a LLC
- MAC - řízení přístupu k médiu, sdílení média
- LLC - poskytuje mechanismus multiplexování, které umožní, aby se v jedné síti mohlo používat více
síťových protokolů (IPv4, IPv6)

Question 8

ISO/OSI - Fyzická vrstva

Answer 8

umožňuje přenos bitů kanálem, předepisuje vlastnosti média, určuje způsob sdílení média a
definuje elektrické a mechanické rozhraní (př. Ethernet 10BaseT, ADSL)

Question 9

TCP/IP

Answer 9

model má oproti ISO/OSI pouze 4 vrstvy (aplikační, transportní, internetová, síťové rozhraní). Tento model je
globálně úspěšný díky Internetu, ale není obecný a proto nevhodný pro popis jiných sítí.

Question 10

Protokoly linkové vrstvy - ARP

Answer 10

získání MAC adresy pomocí známé IP adresy (v podsíti)

Funguje pouze v rámci stejného subnetu. To je ovšem v pořádku, protože MAC adresy potřebujeme
pouze pro zařízení ve stejném subnetu. Stanice, která potřebuje zjistit nějakou MAC adresu sestaví
ARP žádost (request), která obsahuje hledanou IP adresu, a odešle ji jako broadcast. Všechny stanice
v subnetu tento rámec obdrží a ten, kdo má danou IP se sestaví ARP odpověď (response), kde uvede
všechny potřebné údaje, a unicastem ji odešle tazateli. Aby se zmenšil počet broadcastů, tak ještě
zařízení používají ARP cache, tedy dočasnou paměť, kde si po určitou dobu uchovávají zjištěné
hodnoty.

Question 11

Protokoly linkové vrstvy - MAC (Medium access control)

Answer 11

• podvrstva linkové vrstvy
o existuje jen v případě sdíleného media
• alokace kanálů
o statická - multiplexing
o centralizované řízení
▪ např. výzva – řídicí stanice nabízí možnost vysílat
o distribuované řízení
▪ např. token ring – v síti se předává speciální rámec („token“), jehož aktuální držitel je
oprávněn vysílat

Question 12

Protokoly linkové vrstvy - Ethernet

Answer 12

• dvě různé normy ethernetových rámců:
• Ethernet II (DIX) – původní verze konzorcia DIX = Digital, Intel, Xerox
• IEEE 802.3 (ISO 8802-3) – obecnější verze podle IEEE
• v Internetu je podpora Ethernet II povinná
• lze rozlišit, jakého typu je rámec
• oba typy se mohou najednou vyskytovat ve stejném segmentu

Question 13

Protokoly linkové vrstvy - 802.11 (Wifi) a Bluetooth

Answer 13

• využívá CSMA/CD
• 2 typy stanic
    o klient
    o AP (Access Point)
• komunikace
    o mezi AP a klientem
    o mezi klienty - „ad-hoc network“
• rozdílný dosah stanic
    o někteří klienti se nemusí „slyšet“, tedy ani detekovat
• šifrování provozu
• autentizační protokoly
    o volný přístup
    o WPE
    o WPA2

Question 14

Potvrzovací metody - pozitivní potvrzení

Answer 14

• každý rámec je potvrzen

* pokud nepřijde potvrzení do dané doby (timeout), je rámec vyslán znova

Question 15

Potvrzovací metody - negativní potvrzení

Answer 15

• přijímací strana pakety potvrzuje
• lze zaslat i negativní potvrzeni (NAK), pokud paket nepřijde nebo je poškozen
• nepřijde-li ACK ani NAK, uplatní se timeout

Question 16

Potvrzovací metody - číslování rámců (frame numbering)

Answer 16

• pakety jsou cyklicky číslovány

* přijímací strana potvrdí dosavadní příjem číslem paketu, který očekává

Question 17

Potvrzovací metody - klouzavé okénko (sliding window)

Answer 17

• jako frame numbering, ale vysílač může odeslat n > 1 rámců bez čekání na odpověď
• nezbytné, pokud přenosový kanál pojme vice než 1 rámec (viz „bandwidth * delay“)

Question 18

Přepínání – Switch

Answer 18

• je aktivní prvek v síti, který propojuje jednotlivé prvky do hvězdicové topologie.
• obsahuje porty (až několik stovek), na něž se připojují síťová zařízení nebo části sítě.
• přeposílá síťový provoz jenom do těch směrů, do kterých je to potřeba (rozdíl proti hubu)
• Na rozdíl od hubu zná MAC adresy zařízení připojených na jeho portech ⇒ přepíná pakety mezi porty.
• Pracuje na linkové vrstvě.

Výhody přepínání
bezkolizní = > vyšší celková přenosová rychlost
switch může vynutit více deterministické chování (např. podpora pro priority provozu, řízení toku dat, …)
vyšší bezpečnost - k uzlu jsou přenášeny jen ty rámce, které jsou pro něj určeny (=znemožněn odposlech rámců)
lepší udržovatelnost, autopartitioning, broadcast-storm control, intruder detection

Metody přepínání
Store-and-forward (vždy pro asymetrický switching-mezi porty o různých přenosových rychlostech)
Cut-through - okamžitě začne vysílat po přečtení cílové MAC adresy
FragmentFree-kombinace, propouštění pozdrženo do okamžiku vysílání rámce,
kdy na správně navržené síti již nemůže dojít ke kolizi

Question 19

Virtuální sítě (VLAN)

Answer 19

• Oddělení logické struktury sítě od fyzické topologie
• Možnost definice broadcast domén SW prostředky
  = > omezení zpracování přerušení CPU stanic, bezpečnost (oddělení sítí (broadcast domén) bez ohledu na skutečnou topologii)
• mezi VLAN normální směrování. Směrovací modul často modulem přepínače, nebo VLAN router s jediným interface

Question 20

Směrování

Answer 20

Záplavové — směrovač odešle přijatý paket na každou výstupní linku, velmi neefektivní využití sítě.

Náhodné — packet se odešle do náhodně zvolené linky, lze využít jako doplněk k jiným algoritmům.

Statické směrování
• směrovací tabulka dána konfigurací a nemění se dle stavu sítě (neschopnost reagovat na poruchy)
Dynamické směrování
• směrovací tabulka se mění podle stavu sítě
• způsob aktualizace
o izolovaně
▪ směrovač provádí změny samostatně bez ohledu na ostatní směrovače
o centralizovaně
▪ výpočet nových tabulek prováděn centrálně
▪ tabulky jsou distribuovány do směrovačů
o decentralizovaně
▪ výpočet provádí směrovač
▪ pokladem jsou data od ostatních směrovačů

Question 21

Decentralizované směrovací algoritmy

Answer 21

• DVA – Distance Vector Algorithm
o směrovače periodicky vysílají obsah svých tabulek sousedům
o aktualizace vlastní tabulky, pokud nalezena „kratší“ cesta
o metrikou je počet uzlů na cestě
o problém: omezený „průměr“ sítě – vše více je „nekonečno“

• LSA – Link State Algorithm
o směrovače se vzájemně informují o stavu linek
o každý směrovač má úplnou informaci o topologii sítě
o pomocí Dijkstrova algoritmu spočítá mapu nejkratších cest

Question 22

Repeater

Answer 22

• Zesiluje signál(+ opravuje a zajišťuje správné časování.

* Pracuje na fyzické (nejnižší) vrstvě.

Question 23

Hub (rozbočovač)

Answer 23

• Rozesílá přijatý paket na všechny své porty.
• Pracuje na fyzické vrstvě.
• Vzniká kolizní doména (CSMA/CD).
o CSMA/CD
▪ než stanice začne vysílat, poslouchá na lince, zda nevysílá už někdo jiný
- pokud ne, začne vysílat
- pokud ano, čeká na konec relace a pak začne hned vysílat
▪ v případě kolize (přijme něco jiného, než vysílá), přeruší vysílání

Question 24

Bridge

Answer 24

• Propojuje dvě sítě.
• Pracuje na linkové vrstvě.
• Pro protokoly vyšších vrstev je transparentní
(neviditelný)
• Odděluje provoz různých segmentů sítě.

Question 25

TCP

Answer 25

Pro programování s TCP/UDP protokolem využívá programátor socketů. TCP se využívá tam, kde je potřeba
zabezpečeného datového kanálu.

Aplikační protokoly postavené nad TCP jsou např. HTTP, FTP, telnet, SSH, SMTP, POP3

Question 26

UDP

Answer 26

• UDP je datagramová protokolová služba v transportní vrstvě, je nespojová a nezabezpečená.
• Umožňuje přenášet rámec o velikosti max. 64 kB.
• Využívá se pro real-time aplikace nebo tam, kde nevadí případná ztráta dat a kde je potřeba co nejrychlejší
komunikace (VoIP, Stream).
o Také využijeme, pokud je režie TCP větší než přenášená data (DNS)

Question 27

IPv4

Answer 27

je 4. verze protokolu IP (Internet protocol), která umožňuje komunikaci na síťové vrstvě. Zařízení jsou identifikovány IPv4 adresou, což je 32bitové číslo (xxx.xxx.xxx.xxx). Využívá se také masky, která určuje, kolik bitů je rezervováno pro danou síť (např. 255.255.255.0/8 znamená, že rozsah je 255.255.255.0 - 255.255.255.255).
Některé rozsahy jsou rezervovány (10.0.0.0/8,…) použitelné pro privátní sítě. Jelikož je u IPv4 možných “pouze” 2^32 adres, v dnešní době jsou již všechny rozebrány a proto je nová verze IPv6, která obsahuje 8 skupin po 4 hexa (= 16 bajtů = 2 128 adres). (2001:0db8:0000:0000:0000:0000:1428:57ab).

Question 28

IPv6

Answer 28

• Větší adresní prostor
• Jednodušší hlavička, žádný checksum není
• Neexistují broadcasty
• Komunikace bez NAT
• Efektivnější routování
• Packet má až 2^32 bajtů (říká se jim jumbogramy)
• Délka hlavičky je vždy stejná
• Adresace

typy adres
○ Unicast 2000::/3
○ Multicast - FF00::/8
○ Anycast
Adresní prostor
○ ::/128 nedefinovaná adresa
○ ::1/128 loopback ...podobně jako 127.0.0.1
○ fe80::/10 link-local

Question 29

FTP

Answer 29

příkazový kanál 21/TCP, datový kanál TCP - dynamicky přidělený port
přenos hesla není kryptovaný, server je zranitelný, častý cíl útoků

Question 30

Telnet / SSH

Answer 30

telnet : port 23 / TCP, malá bezpečnost, žádné šifrování (ani hesla), nepodporuje myš
SSH: port 22 / TCP, implementuje kryptování (veřejný klíč) – varianty SSH-1 a SSH-2

Question 31

Mail (SMTP / POP / IMAP)

Answer 31

software poštovního systému
– MTA (Mail Transfer Agent) - poštovní server
– MUA (Mail User Agent) - poštovní klient
– MDA (Mail Delivery Agent) - lokální zpracování

SMTP – port 25 / TCP – komunikace mezi MTA – posílání zprávy od MUA k MTA

POP3 – port 110 / TCP – přenos zpráv od serveru ke klientovi (od MTA k MUA)

IMAP4 – port 143 / TCP – nahrazuje POP3 – správa schránek na serveru, může přenášet jen samotné hlavičky zpráv

Question 32

Web (HTTP / HTTPS)

Answer 32

protokol HTTP, port 80 / TCP (HTTPS, port 443)
– server neukládá stavové informace
– cookies – stav uložený u klienta

Question 33

NTP

Answer 33

protokol NTP, port 123 / UDP
přenos času v síti:
– nastavení systémového času v počítači
– podpora i na routerech
– prakticky dosažitelná přesnost 1 μs, typicky 1-10 ms
hierarchický systém NTP serverů
– číslo „Stratum“ vyjadřuje vzdálenost od primárního zdroje, konkrétní číslo nezaručuje přesnost
– Stratum-1 – server s externím zdrojem času, atomové hodiny, GPS, DCF, …

Question 34

DHCP / BOOTP / RARP / NAT

Answer 34

společná funkce: přidělení IP adresy počítači (bezdiskový stroj, dynamické IP, podporování pouze známých adaptérů)
RARP (Reverse Address Resolution Protocol)
– protokol síťové vrstvy
– stejný formát zprávy jako ARP
– předává pouze IP adresu
DHCP (Dynamic Host Configuration Protocol)
– náhrada protokolu BOOTP
– stejné porty jako BOOTP
– přidělování IP adres
– statické – pevně nastavené k konfiguraci
– dynamické – volná adresa z vyhrazeného rozsahu
– přidělení je časově omezené
– podpora IPv6
NAT - Network address translation
Překlad adres
Umí zamaskovat síť za jednu ip adresu pro “okolní svět”
Př. Mám Wifi-Router a v něm 5 stanic (notebooky) z venku se to vše tváří jako jedna IP adresa. To znamená
když z notebooku pošlu data tak v packetu je Source address: 192.168.0.101, pokud by packet takhle dorazil
na cílovou adresu, tak je blbost aby odpověď šla na 192.168.0.101 (data by nedorazila)..tzn. Wifi-Router který
to pošle dál, tak tu zdrojovou adresu packetu změní za svojí např. 82.68.52.1.. aby ten komu to přijde to
mohl poslat na 82.68.52.1 a Wifi-Router už pak ví které stanici tento packet poslat. Pracuje se s trojicí (IP adresa, port, protokol). Díky tomu pozná které stanici to poslat.

Question 35

Streaming
VoIP
Peer to peer

Answer 35

• přenos audiovizuálního obsahu
• Voice over IP, Internetová telefonie
• klienti spolu komunikují přímo

Question 36

Řízení datového toku – QoS (Quality of Service)

Answer 36

QoS se dá definovat na aplikační —frame/s, doba přenosu, subjektivní hodnocení pro hlasové služby, dostupnost
atd. a na síťové — propustnost, zpoždění, atd.
Kvantitativní parametry QoS jsou:
● zpoždění (delay) - obousměrné/jednosměrné
● variace zpoždění (jitter)
● ztrátovost (loss)
● propustnost (throughput)
● dostupnost (availability)

Question 37

Způsoby podpory QoS - Obsluha front

Answer 37

• Způsob zpracování front v zařízení (switch, router) pro upřednostnění paketů
• FIFO = neprioritizuje pakety, neřeší QoS
• Priority Queue
  
  • Paketům jsou přiřazovány priority a zpracovávají se pakety s nejvyšší prioritou
• Weighted Fair Queue
  
  • Pakety jsou seřazeny podle vypočtené váhy, je jim přidělena výstupní kapacita
• Weighted Round Robin
  
  • Cyklické obsluhování fronty, z každé fronty odebráno definované množství dat

Question 38

Způsoby podpory QoS - Zahlcení sítě

Answer 38

• Pokud bude nějaké zařízení posílat nekontrolované velké množství dat, může se síť zahltit
• Token bucket
  
  • Token bucket řeší zahlcení sítě tím, že pomocí tokenů povoluje odeslání paketu
  • Tokeny se do bucketu (kbelíku) doplňují určitou rychlostí, pokud je dostatek tokenů pro odeslání
    paketu (jeden token = nějaké množství dat), pak je paket odeslán, jinak je zahozen
• Leaking bucket
  
  • Tokeny se podobně jako u Token bucketu doplňují určitou rychlostí a pokud je v bucketu dostatek
    tokenů, tak se data odešlou
  • Leaking bucket navíc zajišťuje, že odesílaná data se odesílají vyváženě
• Single Rate Three Color Marker
  
  • Máme 2x token bucket (Pokud je první bucket plný, jdou tokeny do druhého)
  • Pokud nejsou tokeny v jednom bucketu, podíváme se před zahozením ještě do druhého

Question 39

DNS

Answer 39

DNS je globální, distribuovaná, rozšiřovatelná, hierarchická a dynamická databáze, která poskytuje mapování mezi
různými typy záznamů (nejčastěji doménové jméno –- IP adresa)
• Používá port 53 a funguje nad TCP i UDP.
• DNS je složen z doménových jmenných prostorů, které obsahují stromovou strukturu doménových uzlů.
• Stromová struktura začíná tečkou, což je kořen stromu a nejvyšší úroveň v DNS hierarchii.
• Plně kvalifikované doménové jméno (FQDN) končí tečkou

Question 40

DNS dotaz

Answer 40

DNS dotaz
• Může být zodpovězen autoritativně i neautoritativně (využití cache).
• Pokud DNS server nezná odpověď:

1) Rekurzivní chování
o Najde odpověď a sdělí ji tazateli.
o Obrací se na root servery a potom postupuje směrem k subdoménám podle NS záznamů.
o Typické chování lokálních serverů DNS.
2) Nerekurzivní chování
o Nehledá odpověď.
o Předá tazateli IP adresu DNS serveru, kterého se má ptát.
o Typické pro DNS servery vyšší úrovně.
• Tazatel může žádat rekurzivní chování serveru, server tento požadavek však může zamítnout.

Question 41

DNS Resolver

Answer 41

lokální server, který udržuje centrální databázi DNS jmenných serverů a vyřizuje DNS požadavky
pro klienty v lokální síti

Question 42

DNS – typy serverů

Answer 42

• primární
    o udržuje data o zóně
    o autoritativní server
• sekundární
    o kopíruje si data z primárního serveru
    o autoritativní server
• caching only
    o není autoritativní pro žádnou zónu
• root
    o udržuje záznamy root domény
• forwarding
    o předává rekurzivní dotaz (odlehčení linky), může sám resolvovat