Hacknite Wiki

Protokoli predstavljaju ključnu infrastrukturu svakog oblika komunikacije, bilo da je to interakcija licem u lice, telefonski poziv ili digitalna razmjena e-pošte. Oni oblikuju pravila koja reguliraju prijenos poruka, prilagođena za svaki specifični medij. Na primjer, za uspješnu interpersonalnu komunikaciju, pridržavamo se implicitnih protokola kao što su odabir sugovornika, korištenje zajedničkog jezika, uspostavljanje kontakta očima i poštivanje konvencija o pristojnosti. Mrežni protokoli ne samo da identificiraju izvor i odredište poruke već i definiraju način prijenosa poruke kroz mrežu. To uključuje proces enkapsulacije, kojim se poruka pakira u određeni format koji se sastoji od nula i jedinica te se precizno definira raspored informacija, poput IP zaglavlja.

Protokole možemo na prvu upoznati po njihovoj funkciji:

- Protokoli za mrežnu komunikaciju: Ethernet grupa protokola uključuje različite protokole poput IP-a, Transmission Control Protocol (TCP), HyperText Transfer Protocol (HTTP)…

- Protokoli za mrežnu sigurnost: Štite aplikacijske podatke uz pomoć autentifikacije i enkripcije. Primjeri protokola s funkcijom sigurnosti uključuju Secure Shell (SSH), Secure Sockets Layer (SSL) i Transport Layer Security (TLS).

- Protokoli za usmjeravanje: Omogućuju razmjenu informacija o rutama i stanju linkova između usmjerivača da bi se odabrala najbolja putanja do odredišne mreže. Primjeri protokola za usmjeravanje uključuju Open Shortest Path First (OSPF) i Border Gateway Protocol (BGP).

- Protokoli za otkrivanje usluga: Protokoli koji se koriste za automatsko otkrivanje uređaja ili usluga. Primjeri protokola za otkrivanje usluga uključuju Dynamic Host Configuration Protocol (DHCP) koji otkriva usluge za dodjelu IP adresa te Domain Name System (DNS) koji se koristi za prevođenje imena web stranica u IP adrese.

OSI model, sastavljen od sedam slojeva, pomaže u razumijevanju kompleksnosti operacija mreža, jer razdvaja cijeli proces komunikacije na manje, jednostavnije segmente, od kojih svaki ima svoju ulogu, olakšavajući time konceptualizaciju rada mreže i identificiranje problema. Najopsežniji je i univerzalno prihvaćen mrežni model koji navodi slojeve protokola od vrha (sloj 7) do dna (sloj 1). To je teoretizirani standard za ulogu koju svaki sloj treba ispunjavati kako bi se osigurala dosljednost unutar svih vrsta mrežnih protokola. Opisuje što se mora učiniti na određenom sloju, ali ne i kako bi se to trebalo postići.

Sljedeća tablica prikazuje model.

Mrežni je model samo referenca, tj. apstraktna reprezentacija mrežnih operacija. Model nije stvarna mreža.

TCP/IP model, također poznat kao “Internet arhitektura”, ima četiri do pet slojeva i predstavlja praktičnu primjenu teorijskog OSI modela. Najrasprostranjeniji je model jer je usklađen s danas dominantnim protokolima (TCP i IP) koji se koriste na internetu i u računalnim mrežama općenito.

OSI model definira konceptualne operacije, a TCP/IP je modeliran po protokolima koji te operacije ostvaruju.

*Fizički sloj i sloj podatkovne veze često je grafički prikazan kao sloj mrežnog sučelja tj. podatkovne veze. Mi ćemo putanju paketa iz perspektive 5 slojeva (Wireshark alat za analizu mrežnih paketa također prikazuje sloj podatkovne veze i fizički sloj odvojeno).

Napomena: Slojevi TCP/IP modela obično se referiraju imenom, dok se sedam slojeva OSI modela referiraju brojem. Npr. fizički će se sloj u kontekstu OSI modela nazivati “prvi sloj,” podatkovni “drugi” itd.

Svi ovi protokoli zajedno rade kako bi omogućili učinkovitu mrežnu komunikaciju - tek kada se svi protokoli u stogu nadovežu jedan na drugi i ujedine, poruka može uspješno biti prenesena i primljena.

Kada korisnik izda naredbu koja koristi protokol TCP/IP protokol aplikacijskog sloja, pokreće se niz događaja - poruka prolazi kroz stog TCP/IP protokola na lokalnom računalu i dobiva novo zaglavlje na svakom sloju karakteristično za taj protokol (slažemo stog). Zatim poruka tj. paket prolazi kroz mrežni medij te dolazi do primatelja gdje ga dočekuju isti protokoli, no obrnutim redoslijedom (rastavljamo stog). Primijenimo znanje iz struktura podataka da povežemo kako je stog struktura koja pristupa svojim slojevima po principu LIFO (engl. last-in first out) - zadnje nadodano zaglavlje kod pošiljatelja bit će prvo koje se raspakirava prilikom primanja paketa.

Paket je, dakle, osnovna jedinica informacija koja se prenosi kroz mrežu. Paket se sastoji, najmanje, od zaglavlja s adresama hostova koji šalju i primaju i tijela s podacima koji se prenose. Dok paket putuje kroz skup TCP/IP protokola, protokoli na svakom sloju ili dodaju ili uklanjaju polja iz osnovnog zaglavlja. Kada protokol na računalu koje šalje dodaje podatke u zaglavlje paketa, proces se naziva enkapsulacija podataka.

Sagledajmo enkapsulaciju pobliže uz pomoć alata Wireshark.

Sagledavamo 20. paket u komunikaciji između klijenta (osobnog računala) i web servera. Paket je poslao web server kao odgovor na naš zahtjev za određenom HTTP stranicom. Paket je prošao proces enkapsulacije na strani pošiljatelja što je u ovom slučaju web server, a mi taj paket sada analiziramo onako kako ga deenkapsulira primatelj, tj. klijent – od nižih slojeva stoga prema višim.

Na sljedećoj slici su prikazani svi slojevi zajedno. U donjem prozoru vidimo sve protokole koji su enkapsulirali paket. Desno vidimo sadržaj paketa u heksadecimalnim i ASCII formatu.

1. Sloj fizičke mreže — Primanje svih bitova paketa s mrežnog medija.

2. Sloj podatkovne veze - Raspakirano zaglavlje Ethernet protokola

3. Internetski sloj – zaglavlje protokola IPv4

Vidimo u desnom prozoru da nakon bitova 2. sloja se nalaze bitovi predstavljaju zaglavlje protokola internetskog sloja, u ovom slučaju IPv4 protokola. Među poljima IPv4 protokola navedene su i izvorna i odredišna IP adresa.

4. Transportni sloj — zaglavlje TCP protokola Nakon zaglavlja 3. sloja znamo po TCP/IP modelu da moraju slijediti informacije o transportnom sloju. U poljima TCP/IP protokola definiran su i izvorišni i odredišni port.

5. Aplikacijski sloj – HTTP sadržaj koji smo zatražili od servera, „payload,“. Svi su bajtovi nakon zaglavlja transportnog sloja sadržaj aplikacije, tj. poruka koju smo htjeli iskomunicirati preko mreže, u našem slučaju tekst knjige Alisa u zemlji čudesa.