ISO-OSI model, MAC, IP, VLAN, IPV4-6, Routování

BI-SPOL.21-24
  • ISO/OSI model
    • Enkapsulace a dekapsulace posílaných dat
    • Linková vrstva
      • LLC
      • MAC
      • Princip Switchování
      • VLAN
    • Síťová vrstva
      • Princip IP adresace
      • IPV4
      • IPV6
      • Routery
        • Princip routování
          • Statické routování
          • Dynamické routování
  • Síťová zařízení

../../Attachments/Pasted image 20260528110923.png

OSI/ISO model

  • Dekompozice problému komunikace na menší problémy.
    • Rozdělení do jednotlivých vrstev.
    • Ostré ohraničení, každý protokol na jedné vrstvě (dnes neni úplně pravda)
  • Mezi vrstvami se přechází pomocí enkapsulace dat.

Enkapsulace dat

Jedná se o proces, kdy se data aplikace postupně obalují hlavičkami a patičkami nižší komunikačních vrstev, hlavička, data a patička vyšší vrstvy vždy tvoří data nižší vrstvy, která si přidá vlastní hlavičku a patičku. Při dekapsulaci dochází ke stejnému procesu, jen v opačném pořadí. Hlavní výhodou je nutnost číst jen hlavičku dané vrstvy pro správné poslání dat.

Myšlenka komunikace:

  • Komunikace probíhá hierarchicky a využívá princip enkapsulace a dekapsulace

Chci poslat zprávu na IP adresu XYZ:

  • Zapíšu do IP hlavičky z routing tabulky zjistím, jestli je ve stejné lokální síti nebo ne
  • Pokud ne, v lokální síti musí být gateway, která přepošle
  • Z ARP tabulky najdu podle IP adresy MAC adresu lokálního adresáta
  • MAC adresa je ve formátu FF:FF:FF:FF:FF:FF
  • Zapíšu tuto MAC adresu do Ethernet hlavičky
  • Pošlu zprávu
  • V lokální síti můžou být po cestě switche, které předají na základě Ethernet hlavičky

Linková vrstva

  • Přenáší data na úrovni lokální sítě
  • Komunikace probíhá pomocí rámců
  • Překlad IP adres probíhá pomocí ARP protokolu
    • ARP se pomocí broadcast MAC (FF:FF...) ptá všech zařízení komu patří IP adresa, majitel odpovídá svou MAC
    • Počítače si drží tabulku MAC adres pro omezení broadcast dotazů
  • Podvrstvy linkového protokolu Ethernet
    • MAC - Medium Acces Control
      • Stará se přístup k médiu
      • Používá MAC adresy
      • Hardwarově závislá
      • VLAN
      • Switchování a doručování rámců
    • LLC - Link Logic Control
      • Kódování.
      • Zajišťuje logické řízení toku.
      • Kontrola chyb.
      • Definuje potvrzovací schémata pro spolehlivé doručování rámců.
      • Není hardwarově závislá.
  • Kolizní a broadcastová doména
    • Kolizní doména obsahuje všechny zařízení, která mohou najednou vysílat na jedno médium
    • Broadcastová doména obsahuje všechny zařízení, kterým bude doručen MAC broadcast.
  • CSMA - metody zabránění kolizím
    • CS - Carier Sense (naslouchání na médiu)
    • MA - Multiple Acces (médium s více připojenými zařízeními)
    • CSMA - Pouze naslocuhá, když nikdo nevysílá začne, nemůže detekovat kolizi
    • CSMA/CD - Navíc detekuje kolizi a umí data odeslat znovu (Ethernet)
    • CSMA/CA - Dokáže se kolizi vyvarovat (WIFI), přidává žádosti o komunikaci, které přijímá AP a vyřizuje je.

Switch a jeho princip

  • Zařízení, které pracuje na linkové vrstvě.
  • Stará se o přeposílání rámců uvnitř LAN
  • Využívá k tomu MAC adresy
    • Switch má u každého portu tabulku MAC adres, která ukládá MAC připojených zařízení
    • Když switch nezná cílovou MAC pošle Broadcast na všechny porty
    • Zároveň si uloží odkud přišla odpověď.
    • Módy switchování:
      • Store And Forward - uloží celý frame a pak rozhodne kam ho poslat (detekuje chyby)
      • Cut Through - jen přečte cílovou adresu a posílá.
      • Fragment Free kontroluje celou hlavičku, jinak jako Cut Through (lepší error detection)

VLAN

  • Virtual Local Area Network
  • Umožňuje rozdělit jednu fyzickou síť na víc logických.
  • Oddělují toky dat
  • Ethernet implementuje pomocí Tagování rámců.
  • VLAN lze dělit podle
    • Portů
    • MAC Adres
    • Protokolu (Hlas, Video, Data)
    • Tagů komunikace, rámec obsahuje označení do jaké VLAN patří
  • Trunk port propojuje provoz více různých VLAN, typicky připojení k routeru.

Síťová vrstvá

IPV4

Prefixy

  • IP adresy jsou sdruženy pomocí prefixů respektive masek
  • Velikost prefixu / délka masky určuje kolik adres je v dané síti
  • Prefix /24 má 24 bitů pro adresu sítě a zbývá 8 bitů pro adresu uvnitř sítě, tedy 256 volných adres, jedna (ta první) je adresa sítě samotné a druhá (ta poslední) je broadcast
    • Adresa sítě
      • Má nejnižší možnou hodnotu
      • nepřiřazuje se žádnému zařízení (slouží ke směrování do této sítě)
    • Brodcastová adresa
      • Slouží ke komunikaci se všemi zařízeními v síti
      • Může způsobit zahlcení sítě. (proto máme routery)

Privátní rozsahy

Nejsou dostupné v rámci globální sítě, používají se pro lokální sítě (nedostatek IPV4):

  • A 10.0.0.0/8
  • B 172.16.0.0/12
  • C 192.168.0.0/16
  • Další rozsahy
    • Link-local 169.254.0.0/16 (Bez DHCP)
    • Loop-back 127.0.0.0/8 (provoz sám sobě)
    • Multicast 224.0.0.0/4 (doručování dat skupině)
    • Neplatná/nedefinovaná adresa 0.0.0.0/8
    • Limited Broadcast... 255.255.255.255/32
    • ostatní (globální) adresy, každý ISP má přidělený rozsah

Adresace podle třídy

  • dnes už se nepoužívá
  • dedukce velikosti prefixu (masky) podle prefixu adresy
  • rozdělení adres na typy A (prefix 0 ) až E (prefix 1111 )

Fragmentace

  • MTU, omezení velikosti přenášených packetů (rozdělení větší na dva menší)

Pomocné protokoly

  • DHCP přiřazuje automaticky IP adresu po připojení do sítě
  • ARP Protokol umožňuje komunikaci "přes IP adresu" v lokální síti (překlad na MAC)
  • ICMP protokol pro základní ověření funkčnosti komunikace(traceroute, Ping )

IPV6

  • Obsahuje 2^128 adres, každé zařízení na světe může mít unikátní adresu (NAT se stává bezpečnostním prvkem)
  • Není potřeba DHCP
    • ICMPv6 zajišťuje vše
  • Vyhrazené adresy:
    • Lokální linkové adresy (LL) fe80::/10
      • Každé zařízení má jednu -> pro komunikaci v LAN
      • Získává se z MAC adresy (EUIC-64)
    • Unikátní lokální adresy (UL) fc00::/7
      • Neveřejné, nahrazují neveřejné IPV4 rozsahy
      • na rozdíl od IPV4 jsou ale unikátní globálně není třeba NAT
    • Skupinové adresy ff::/8
      • multicast, nahrazují IPV4 Broadcast
      • Efektivní filtrace (zahazuje rovnou síťovka, ne OS)
    • Přechodové IP adresy 64:ff9b::/96
      • pro přechod na IPV4
      • Obsahují IPV4 adresu
    • loopback (localhost) ::1/128
    • nedefinovaná adresa ::/128
    • Všechny zbývající individuální globální (GUA)
      • Dostupné veřejně
      • Každé zařízení má svou
      • Obsahuje tři části
        • GRP Globální směrovací prefix, přidělen ISP (48b)
        • Identifikátor podsítě (16b)
        • Identifikátor rozhraní (EUI-64, 64b)
          • vzniká z MAC inverzí 7b a doplněním prostředních 16b FFFF:FFFE
          • Není to nutně podmínka

ICMPv6

  • Řízení provozu v IPV6 síti, jednotlivé funkce jsou specifické zprávy v ICMPv6
    • obsahuje Neighbor Discovery, ekvivalentní k ARP a DHCPv4.
      • Router discovery
      • Pro získání MAC se používá neighbour solicitation, ptá se multicastem
    • Automatická konfigurace je metoda, jak získat GUA a další parametry pro komunikaci uvnitř i vně LAN.
      • Stavová - v LAN je specifický server, který přiděluje adresy je to DHCPv6 (stejné jako DHCPv4)
      • Bezstavová - v LAN je router co má vše potřebné a stačí se zeptat
        • Router se periodicky ozývá pomocí RA, lze taky na výzvu RS (router solicitation)
        • RA(router advertisement) obsahuje GRP a identifikátor sítě, po kombinaci s EUI-64 má GUA.

Router

  • Router je zařízení pracující na třetí vrstvě TCP/IP modelu, Odděluje jednotlivé sítě a zprostředkovává komunikaci mezi nimi.
    • IP routování slouží ke komunikaci mezi sítěmi s různým IP rozsahem.
      • Pro za řízení v lokální síti představuje router (default) bránu do internetu, směrují tam všechny komunikaci, která nepatří do lokalní sítě
      • Router může cílovou síť znát přímo (pak pošle) nebo předá komunikaci své defaultní gateway
      • Pokud existuje více spojení vybírá si dle heuristiky (různé protokoly různá priorita,...)
    • Router má informace o sítích uložené v routovací tabulce, jsou tam uložené sítě, jak jich dosáhnout a zdroj záznamu (protokol)
    • Router může získat záznamy do routovací tabulky buď staticky nebo dynamicky
      - Statické routování znamená že záznam v tabulce je statický (neměnný), stačí ho jednou zapsat do konfigurace a zůstane tam navždy.
      - Při změně v síti (může) selže
      - Dynamické routování znamená že záznam v tabulce je získán od nějakého routovacího protokolu, ty běží na okolních routrech a sprostředkovávají komunikaci mezi nimy, poskytují si informace o tom jaké mají dostupné sítě, a případně šíří i metriky daného spojení (propustnost, latenci, ...)
      - Při změně sítě se adaptují
      - RIP -> sdílí routovací tabulky
      - OSPF -> Sdílí linky jako vážené hrany, lokálně se počítá Dijsktra
      - BGP -> Propojuje autonomní systémy (eBGP routovací tabulka internetu)

Vytvořeno: 27. 5. 2026, 12:07
Poslední aktualizace: 9. 6. 2026, 12:19