Síťové protokoly, které je možné využít při implementaci sítě

Dokončeno

Při zvažování přesunu do cloudu je důležité znát podstatu fungování sítě. Prvním krokem, jak se k této podstatě dobrat, je porozumět způsobu, jak mezi sebou síťová zařízení komunikují. Uvedené skutečnosti platí pro síť vaší organizace a pro rozsáhlejší sítě, jako je například web. Stejné principy se vztahují na všechny sítě.

V této lekci se dozvíte o základních síťových protokolech, které umožňují komunikaci mezi internetovými sítěmi.

Síťové protokoly

Síťový protokol je sada podmínek a pravidel určujících, jak budou síťová zařízení komunikovat v dané síti. Poskytuje společný rámec pro navazování a udržování komunikačního kanálu a pro zvládání případných chyb a poruch. Síťové protokoly umožňují komunikaci mezi různými zařízeními s podporou sítě, jako jsou přenosné počítače, tablety, smartphony, stolní počítače, servery a další síťová zařízení.

Síťový protokol je základním stavebním blokem v návrhu síťové architektury pro danou organizaci. K dispozici je několik síťových protokolů. Každý z nich má mnoho vlastností, které řídí způsob jejich použití a jejich implementaci.

Než se podíváme na některé běžně používané síťové protokoly, pojďme si definovat několik termínů.

Co je síťová adresa?

Síťová adresa je jedinečný identifikátor, který identifikuje zařízení, které může fungovat v síti. Zařízení, které může fungovat v síti, může mít více než jeden typ adresy. V této diskuzi se zaměříme jenom na dva typy adres.

Prvním typem je adresa MAC (Media Access Control), která identifikuje síťové rozhraní na úrovni hardwaru. Druhým typem je IP adresa (Internet Protocol), která identifikuje síťové rozhraní na úrovni softwaru.

Tyto dva typy adres prozkoumáme podrobněji později.

Co je datový paket?

Datový paket je jednotka, která popisuje zprávu, že dvě zařízení v síti vzájemně odesílají. Datový paket se skládá z nezpracovaných dat, hlaviček a potenciálně přívěsu. Hlavička obsahuje několik informací. Patří mezi ně například adresa odesílatele a cílového zařízení, velikost paketu, použitý protokol a číslo paketu. Koncová část v datovém paketu slouží ke kontrole chyb.

Koncept je podobný tomu, že někomu pošlete dopis v poštovní poště po jednom oddílu. Například místo odeslání několika stránek v jedné obálce se každá stránka odešle do samostatné obálky. V každé obálce se odešle dostatek informací, aby příjemce mohl po přijetí všech stránek spojit celou zprávu.

Co je datagram?

Datagram je v podstatě totéž jako datový paket. Jako datagramy se často označují datové pakety nějaké nespolehlivé služby, u které není zaručené doručení.

Co je směrování?

Směrování v kontextu sítí označuje mechanismus, pomocí kterého se zajišťuje, aby datové pakety putovaly po správné doručovací cestě mezi odesílajícím a přijímajícím zařízením v různých sítích.

Vezměte si například počítač, který právě používáte, a server, který nabízí stránku, kterou právě čtete. Počítač a server může propojovat několik sítí a mezi těmito dvěma zařízeními můžou být k dispozici různé cesty.

Kategorie protokolů

V typické síti se nachází několik typů aplikací a hardwarových zařízení, které používají specifické síťové protokoly. Například pro procházení internetu pomocí webového prohlížeče se používá jiný protokol než pro odesílání nebo přijímání e-mailů. Pro převod dat zobrazených v prohlížeči a odeslání těchto informací prostřednictvím sítě se bude vyžadovat další protokol.

Protokoly spadají do tří kategorií:

• Protokoly pro komunikaci v sítích
• Protokoly pro zabezpečení sítí
• Protokoly pro správu sítí

Pojďme se podívat na některé protokoly v těchto kategoriích.

Protokoly pro komunikaci v sítích

Komunikační protokoly se zaměřují na navázání a udržování spojení mezi zařízeními. Při práci s různými zařízeními a síťovými službami používáte různé komunikační protokoly sítě.

Nejdříve si musíme definovat tři základní protokoly všech sítí připojených k internetu. Jedná se o protokoly TCP (Transmission Control Protocol), IP (Internet Protocol) a UDP (User Datagram Protocol). Tyto protokoly se zabývají logickým přenosem dat přes síť.

• Transmission Control Protocol: TCP rozděluje data na datové pakety, které je možné bezpečně a rychle odesílat a zároveň minimalizovat šanci na ztrátu dat. Poskytuje stabilní a spolehlivý mechanismus pro doručování datových paketů napříč sítí založenou na protokolu IP. I když je protokol TCP efektivním protokolem zaměřeným na připojení, má svoji režii.
• Protokol IP: IP odpovídá za přidělování datových paketů. Protokol IP zapouzdřuje datový paket, který se má doručit, a přidá k němu hlavičku s adresou. Hlavička obsahuje informace o IP adresách odesílatele a příjemce. Tento protokol se nezabývá pořadím, ve kterém se pakety odesílají nebo přijímají. Nezaručuje také doručení paketu, pouze adresu.
• Protokol USER Datagram Protocol: UDP je protokol bez připojení, který nabízí implementaci s nízkou latencí a odolností proti ztrátě. Protokol UDP se používá s procesy, které nepotřebují ověřit, jestli zařízení příjemce obdrželo datagram.

Zbývající protokoly, které zde probereme, vycházejí z typu aplikace, například e-mailového klienta nebo webového prohlížeče. Toto jsou nejčastěji používané protokoly pro komunikaci v sítích:

• Protokol HTTP (Hypertext Transfer Protocol): Protokol HTTP používá protokol TCP/IP k doručování obsahu webové stránky ze serveru do prohlížeče. Protokol HTTP může také zpracovávat stahování souborů ze vzdálených serverů a nahrávání souborů na vzdálené servery.
• Protokol FTP (File Transfer Protocol):FTP se používá k přenosu souborů mezi různými počítači v síti. Obvykle byste k nahrání souborů na server ze vzdáleného umístění použili FTP. Protokol FTP můžete použít i ke stahování souborů, ale stahování z webu obvykle probíhá prostřednictvím protokolu HTTP.
• Protokol POP3 (Post Office Protocol 3): PROTOKOL POP3 je jedním ze tří e-mailových protokolů a nejčastěji ho používá e-mailový klient, který umožňuje přijímat e-maily. Tento protokol využívá pro správu a doručování e-mailů protokol TCP.
• Protokol SMTP (Simple Mail Transfer Protocol): SMTP je další ze tří e-mailových protokolů a nejčastěji se používá k odesílání e-mailů z e-mailového klienta prostřednictvím e-mailového serveru. Tento protokol používá protokol TCP pro správu a přenos e-mailu.
• Protokol IMAP (Interactive Mail Access Protocol): IMAP je výkonnější ze tří e-mailových protokolů. Pomocí protokolu IMAP a e-mailového klienta můžete spravovat jednu poštovní schránku na e-mailovém serveru v naší organizaci.

Protokoly pro zabezpečení sítí

Protokoly zabezpečení sítě jsou navržené tak, aby udržovaly zabezpečení dat v síti. Tyto protokoly šifrují zprávy přenášené mezi uživateli, službami a aplikacemi.

Protokoly pro zabezpečení sítí používají k zabezpečení zpráv šifrování a kryptografické objekty zabezpečení.

Pokud chcete implementovat zabezpečenou síť, musíte využít zabezpečovací protokoly, které odpovídají vašim potřebám. Nejdůležitější protokoly pro zabezpečení sítí jsou popsané v následujícím seznamu:

• Ssl (Secure Socket Layer): SSL je standardní šifrovací a bezpečnostní protokol. Poskytuje zabezpečené a šifrované připojení mezi vaším počítačem a cílovým serverem nebo zařízením, ke kterému jste získali přístup přes internet.
• Tls (Transport Layer Security):TLS je následníkem protokolu SSL a poskytuje silnější a robustnější protokol šifrování zabezpečení. Na základě standardu IETF (Internet Engineering Task Force) pomáhá zastavit padělání zpráv, manipulaci a odposlouchávání a obvykle se používá k ochraně komunikace webového prohlížeče, e-mailu, VoIP a rychlých zpráv. V současnosti se sice používá protokol TLS, ale tento následnický zabezpečovací protokol se i nadále často označuje jako SSL.
• Protokol HTTPS (Hypertext Transfer Protocol Secure): HTTPS poskytuje bezpečnější verzi standardního protokolu HTTP pomocí standardu TLS nebo SSL encryption standard. Tato kombinace protokolů zajišťuje, aby všechna data přenášená mezi serverem a webovým prohlížečem byla zašifrovaná a zabezpečená před odposloucháváním nebo zachytáváním datových paketů. Stejný princip se používá u dříve zmíněných protokolů POP, SMTP a IMAP k vytvoření zabezpečených verzí známých jako POPS, SMTPS a IMAPS.
• Secure Shell (SSH):SSH je kryptografický protokol zabezpečení sítě, který poskytuje zabezpečené datové připojení v síti. Protokol SSH je navržený tak, aby podporoval provádění instrukcí na příkazovém řádku, včetně vzdáleného ověřování na serverech. Protokol FTP využívá mnoho funkcí protokolu SSH k zajištění zabezpečeného mechanismu přenosu souborů.
• Kerberos: Tento ověřovací protokol poskytuje robustní ověřování pro klientské serverové aplikace prostřednictvím kryptografie tajných klíčů. Kerberos předpokládá, že všechny koncové body v sítě jsou nezabezpečené. Neustále vynucuje silné šifrování pro veškerou komunikaci a data.

Protokoly pro správu sítí

Je naprosto v pořádku, když ve vaší síti současně běží více různých protokolů. Zatím jsme si probrali komunikační protokoly a protokoly zabezpečení. Pro každodenní běh a provoz sítě jsou stejně důležité také protokoly pro správu. Tento typ protokolů se zaměřuje na udržitelnost sítě a zabývá se chybami a výkonem.

Správci sítí potřebují monitorovat své sítě a veškerá zařízení, která jsou k nim připojená. Každé zařízení v síti zveřejňuje určité indikátory o svém stavu. Nástroj pro správu sítě požaduje tyto indikátory a používá je k monitorování a vytváření sestav.

K dispozici jsou dva protokoly pro správu sítí:

• Protokol SNMP (Simple Network Management Protocol): SNMP je internetový protokol, který umožňuje shromažďování dat ze zařízení v síti a správu těchto zařízení. Zařízení musí podporovat protokol SNMP, aby se mohly shromažďovat informace. Mezi zařízení podporující protokol SNMP obvykle patří přepínače, směrovače, servery, přenosné počítače, stolní počítače a tiskárny.
• Protokol ICMP (Internet Control Message Protocol): PROTOKOL ICMP je jedním z protokolů zahrnutých v sadě IPS (Internet Protocol Suite). Umožňuje zařízením připojeným k síti odesílat upozornění a chybové zprávy spolu s provozními informacemi o úspěchu nebo neúspěchu žádosti o připojení nebo v případě, že služba není k dispozici. Na rozdíl od jiných síťových přenosových protokolů, jako jsou UDP a TCP, se protokol ICMP nepoužívá k odesílání ani příjmu dat ze zařízení v síti.

Porty

Port je logický konstrukt, který umožňuje směrování příchozích zpráv do konkrétních procesů. Pro každý typ IPS existuje konkrétní port. Port je 16bitové číslo bez znaménka v rozsahu 0 až 65535 a označuje se také jako číslo portu. Na základě použitého komunikačního protokolu přiřadí odesílající vrstva TCP nebo UDP porty.

Pro každou službu jsou vyhrazena konkrétní čísla portů. Prvních 1 024 portů představuje (dobře) známá čísla portů, která jsou vyhrazená pro běžně používané služby. Porty s vysokým číslem, označované jako krátkodobé nebo efemérní porty, nejsou rezervované a používají je přesně určené aplikace.

Každý port je spojen s konkrétní službou nebo komunikačním protokolem. Znamená to, že cílové síťové zařízení, jako je server, může přijímat více požadavků na každý port a obsluhovat je bez konfliktu.

Dobře známá čísla portů

Porty se dělí do tříd – velmi podobně jako IP adresy. Existují tři rozsahy portů: dobře známé porty, registrované porty a dynamické/privátní porty.

Organizace IANA (Internet Assigned Numbers Authority) spravuje přidělování čísel portů, regionální přiřazování IP adres a kořenové zóny DNS (Domain Name System). IANA dále spravuje centrální úložiště pro názvy protokolů a registr používaný v internetových protokolech.

Následující tabulka uvádí některé z běžnějších dobře známých čísel portů.

Číslo portu	Přiřazení
20	FTP (File Transfer Protocol) pro datové přenosy
21	FTP (File Transfer Protocol) pro ovládání příkazů
22	Secure Shell (SSH) pro zabezpečené ověřování
23	Služba vzdáleného ověřování Telnet pro nešifrované textové zprávy
25	Protokol SMTP (Simple Mail Transfer Protocol) pro směrování e-mailů
53	Služba DNS (Domain Name System)
80	Protokol HTTP (Hypertext Transfer Protocol) pro použití na webu
110	Protokol POP (Post Office Protocol)
119	Protokol NNTP (Network News Transfer Protocol)
123	Protokol NTP (Network Time Protocol)
143	Protokol IMAP (Internet Message Access Protocol) pro správu digitální pošty
161	Protokol SNMP (Simple Network Management Protocol)
194	Služba IRC (Internet Relay Chat)
443	Protokol HTTP Secure (HTTPS) přes TLS/SSL

Sada internetových protokolů IP

Sada internetových protokolů IP je kolekce komunikačních protokolů, označovaná také jako zásobník protokolů. Může se označovat jako sada protokolů TCP/IP, protože tcp i IP jsou primárními protokoly používanými v sadě.

IPS je abstraktní vrstvený síťový referenční model. IPS popisuje jednotlivé vrstvené protokoly používané k posílání a přijímání dat přes internet a podobné sítě.

Model IPS představuje jeden z několika podobných síťových modelů, které mají od tří do sedmi vrstev. Nejznámějším modelem je referenční síťový model OSI (Open Systems Interconnection). Tento model OSI nepokrýváme, ale další informace najdete v modelu Open Systems Propojení.

• Aplikační vrstva: Horní vrstva tohoto zásobníku se zabývá komunikací aplikací nebo procesů. Úkolem aplikační vrstvy je určovat, které komunikační protokoly se mají použít, a to podle typu přenášené zprávy. Například přiřadí správné e-mailové protokoly, jako jsou POP, SMTP nebo IMAP, pokud zpráva představuje e-mailový obsah.
• Přenosová vrstva: Tato vrstva zodpovídá za komunikaci mezi hostiteli v síti. K této vrstvě jsou přidruženy protokoly TCP a UDP. TCP zodpovídá za řízení toku. UDP zodpovídá za poskytování datagramové služby.
• Internetová vrstva: Tato vrstva zodpovídá za výměnu datagramů. Datagram obsahuje data z přenosové vrstvy a připojuje k nim IP adresy zdroje a příjemce. K této vrstvě jsou přidruženy protokoly IP, ICMP a IPSec (Internet Protocol security).
• Vrstva přístupu k síti: Spodní vrstva tohoto zásobníku zodpovídá za definování způsobu odesílání dat přes síť. K této vrstvě jsou přidruženy protokoly ARP, MAC, Ethernet, DSL a ISDN.

Monitorování sítí v Azure

Údržba a správa stavu sítě je stejná napříč všemi sítěmi bez ohledu na jejich umístění. Například síť místní organizace používá stejné síťové standardy a protokoly jako síť založená na Azure.

Azure nabízí tři nástroje pro monitorování sítě, které vám pomůžou udržovat a spravovat stav vašich sítí. Některé z těchto monitorovacích funkcí můžete rozšířit i do místních sítí:

• Azure Network Watcher: Pomocí služby Network Watcher můžete zachytávat data paketů ze služeb Azure, které používáte. Usnadňuje také pochopení toků dat v rámci schémat síťových přenosů a řešení síťových problémů.
• Síťová Sledování výkonu: Síťová Sledování výkonu monitoruje a hlásí stav vaší sítě, poskytuje přehled o jeho výkonu a sestavách o připojení mezi vašimi aplikacemi. I když je služba Network Performance Monitor cloudová, může působit jako hybridní monitorovací služba pro cloudovou i místní síť.
• Sledování výkonu: Sledování výkonu je funkce v rámci Sledování výkonu sítě. Jejím účelem je monitorovat síťové připojení v celém prostředí (místním i cloudovém) a hlásit případné potíže. Sledování výkonu může monitorovat všechny síťové trasy, včetně redundantních cest, a oznamovat případné problémy. Dokáže identifikovat konkrétní segmenty sítě, které snižují její výkon. Nástroj Sledování výkonu dokáže hlásit stav sítě, aniž by musel využívat SNMP.

Kontrola znalostí

1.

Které z těchto standardů a protokolů se používají primárně pro e-mail?

FTP

TCP

SMTP

2.

Který protokol pro zabezpečení sítě představuje kryptografický síťový protokol?

SNMP

HTTP

SSH

3.

K čemu slouží protokol ICMP (Internet Control Message Protocol)?

K odesílání výstrah při zjištění neoprávněného vniknutí

K odesílání varovných zpráv, když dojde k selhání sítě

K odesílání chybových zpráv a provozních informací o úspěšném nebo neúspěšném průběhu komunikace s jinou IP adresou

4.

K čemu se používá protokol SNMP (Simple Network Management Protocol)?

Ke shromažďování a uspořádávání informací o e-mailových serverech v síti IP

Ke shromažďování a uspořádávání informací o přístupu a chování uživatelů v síti IP

Ke shromažďování a uspořádávání informací o spravovaných zařízeních v sítích IP a k úpravám těchto údajů za účelem změny chování zařízení

Před kontrolou vaší práce musíte odpovědět na všechny dotazy.