Internet – technické prostředky, protokoly, realizace spojení

Internet se vyvinul z vojenské experimentální počítačové sítě zvané ARPANET. Ta měla za úkol vzájemně propojit hostitelské počítače(tzv. servery) s klienty většinou jednoduchými poč. terminály. V této době byly vytvořeny postupy pro přidělování adres a standardy pro provoz sítě. Postupem času se na tuto sít začaly napojovat další lokální sítě. Přistup z jedné sítě do druhé zajišťovaly směrovače (tzv. routery).Aby byly jednotlivé sítě mezi sebou slučitelné, byl vytvořen sítový protokol zvaný IP (Internet Protokol). Se vznikem tohoto protokolu se vytvořilo i pojmenováni Internet.

Samotný Internet má 2 charakteristické vlastnosti. Tou první je, že tato sít nemá žádný centrální poč. jehož funkcí by se dala ohrozit bezpečnost sítě.Jednoduše řečeno, všechny počítače napojené na tuto sít jsou si rovny. Druhá vlastnost pak zajišťuje že tato síť zůstane funkční i když jsou některé její části zničeny. Je to dáno tím, ze mezi dvěma vzdálenými body na Internetu existuje více jak jedna cesta skrze niž si tyto body mohou vyměňovat data.

Před přenosem jsou data rozdělena na vhodně velké části(tzv. packety), které na svém začátku obsahují celou adresu odesilatele a příjemce.Ty pak po síti putují samostatně, což znamená že cesta každého z nich je volena podle její dostupnosti, jedna se o metodu přepojování packetu (tzv. packet switching). Výhoda tedy je že pokud při odesílání dat náhle přestane fungovat jedna z cest, mají zbyle packety možnost dorazit k cíly jinou cestou.

Jedna se o heterogenní síť (počítače mohou pracovat na Windows, Unix, Linux, OS2 …) typu peer to peer.

TCP/IP + ICMP

Dnešní Internet je vystavěn na protokolech TCP/IP, vyvinutého jako implementaci v prostředí OS BSD Unix, pro akademické účely amerických universit. Samostatné TCP(Transport Control Protocol) je svou podstatou rozšiřujícím protokolem, využívajícím přenosových schopností protokolu IP. TCP(1978) obohacuje IP, který se stará o vlastní přenos a zakrývá jednotlivé přenosové cesty, o prvky zajištující bezztrátový přenos packetů po Internetu.Uspořádání přenášených packetů se řídí pořadovým číslem.Mimo to všechny packety kromě prvního obsahují potvrzovací číslo, které se rovná pořadovému číslu posledního úspěšně přijatého packetu.

Vedle protokolu TCP existuje i varianta UDP, která se využívá především u aplikací, které nevyžadují bezztrátový přenos, ale kladou především důraz na rychlost přenosu. Tento protokol se nesnaží detekovat a opravovat chyby.

U obou těchto protokolů se v hlavačce packetu nachází informace o odesilateli a příjemci.tato informace má formát: zdrojová IP:zdrojový port cílová IP:cílový port. Což slouží pro směrování packetu od odesilatele k příjemci a následně identifikaci odesilatele pro potřeby odeslaní odpovědi.

Dalším protokolem na který můžeme na Internetu narazit je ICMP(Internet Control Message Protocol) jedná se o mechanizmus nízké úrovně umožňující ovlivnění chování TCP a UDP spojení. Využívá se k informování počítače o lepší cestě k cíli či k oznámení problémů z trasou nebo k ukončení spojení  z důvodu problému na síti./využívá ho např. program ping/

Adresování + routing

Hlavním předpokladem je, že každý počítač(uzel) v TCP/IP síti musí být označen unikátní IP adresou.V případě Internetu se jedná tedy o celosvětově unikátní adresu.Na světě nesmí existovat 2 počítače, které jsou přímo napojeny do Internetu a mají stejnou adresu.Avšak Internet je vybaven poměrně dokonalým systémem přidělovaní adres, který vylučuje možnost výskytu dvou stejných adres(IP registries).

Při přenosu packetu po Internetu se využívá směrovacích protokolů, bez kterých by provoz Internetu nebyl možný. Tyto protokoly slouží k vyhledávání správných cest přes Internet.Směrovací informace ustavuje dvě cesty, od volajícího počítače k cíli a zpět. Ta druhá cesta obvykle vznikne převrácením první.

Co se týče adres existují 2 druhy připojení lokální sítě do Internetu.První z nich předpokládá, že jednotlivé adresy počítačů v lokální síti jsou registrovanými internetovými adresami.Je to poměrně nákladná záležitost, protože Internet nemá neomezený počet adres. V tomto případě pak stačí jednoduchý router, který bude napojen mezi lokální sítí a Internetem.Tento směrovač tedy bude sloužit jako brána do Internetu. Tzn. že veškeré packety putující mezi privátní sítí a Internetem budou muset projít skrze něj. Tento směrovač zároveň poskytuje do Internetu „směrovací“ informaci o tom, které adresy se nacházejí na privátní síti.

Druhý způsob je ekonomičtější, jak k celosvětovým adresám tak i z finančních důvodu. Jedná se o jakési krytí(maškaráda) lokálních adres.  V tomto případě stačí mít registrovanou pouze jednu internetovou adresu, která bude přiřazena směrovači. Poté již nezáleží na tom jaké adresy budou přiřazeny jednotlivým uzlům lokální sítě, protože router bude mít za úkol skrýt před Internetem informaci o těchto adresách. Dalším jeho úkolem je překládat adresy počítačů privátní sítě na Internetovou adresu. Jednotlivé počítače přistupující na Internet budou viditelné pouze pod internetovou adresou routeru.Tento přístup k Internetu má však nevýhodu, která je v případě využívání klientských služeb Internetu zanedbatelná, tato nevýhoda plyne právě z onoho skrývání lokálních adres(tzn. že lokální sít takto připojená na Internet se tváří pouze jako jediný počítač), což zabraňuje neadresování počítače v lokální sítí a tím znemožňuje provozování internetového serveru na lokální síti. Tato nevýhoda se dá odstranit pomocí tzv. přesměrováváni portu, kdy se požadavek na určitou službu odkloní z routeru na jediný počítač v lokální síti.

Dalším způsobem připojení se k Internetu je připojení pomocí aplikačního proxy serveru. Proxy server je počítač umožňující přístup k některým službám jedné sítě ze sítě druhé.Je tedy připojen na dvě navzájem mezi sebou neslučitelné sítě. Služba kterou poskytuje je pouze jednosměrná, tzn. že přistup je možný pouze ze sítě „a“ do sítě „b“ a ne naopak.Tento způsob je výhodný z hlediska bezpečnosti. Proxy server se někdy také označuje jako firewall.Proxy využívá toho že požadována data stáhne do své paměti a poté je přepošle klientovi, který si tato data vyžádal.

IP adresy

IP adresa je dlouhá 32 bitů (4x 8 bit)a dělí se na 2 části: identifikátor sítě(NET-ID) a identifikátor počítače(HOST-ID). přesné rozdělení je určeno několika horními bity adresy. TCP/IP sítě dělíme do 3 tříd + 2 specialních.

Třída: A – Jde o typ přiřaditelné adresy. V České republice se nevyskytuje. Je vhodná pro velmi VELMI velmi veliké sítě (až 16777214 uzlů), ale protože její pole NET-ID má jenom 7 bitů, může být pouze 127 takových sítí. První byte nabývá hodnot od 1 do 126.

B – Adresy jsou přiřaditelné. Používá se u sítí střední velikosti. Takových sítí může být až 16383 ve kterých se může nacházet 65534 uzlů. První byte nabývá hodnot od 128 do 191.

C – Opět přiřaditelné adresy. Je to asi nejrozšířenější typ adresy. Je vhodný pro malé organizace, ve kterých není víc jak 254 uzlů.