Prezentace / Lekce 3 – OSI, TCP/IP a protokoly
1 / 10
Lekce 03 · 45 min · T/P 50 / 50

Sedm vrstev, které nevidíš, ale používáš

OSI je slovník. Způsob, jak o sítích mluvit, co je „nad" a co „pod". TCP/IP je realita. Protokoly, na kterých skutečně běží internet. Dnes pochopíš oba a naučíš se zařadit běžné protokoly (HTTP, TCP, UDP, DNS, TLS) na správné místo – s přiznáním, že některé se zařazení do  některé konkrétní vrstvy vzpírají (zasahují do více vrstev současně).

Učební výstup
Umět zařadit protokol k vrstvě
Návaznost
L2 – adresace
Další lekce
L4 – cmd/PowerShell
Úvodní otázka. Proč by někdo navrhoval sedm vrstev, když reálně se internet řídí čtyřmi?
Dnes řešíš. Matching protokolů · rozhodovací úloha „kde je chyba v síti" · 8 kvízových otázek.
01 · Proč dva modely

OSI je slovník, TCP/IP je skutečnost

V 80. letech vznikl model OSIGGlosářWWikipedie CS jako akademický pokus o ideální architekturu sítě. Paralelně vznikal internet na protokolech TCP/IP, které šly tvrdě inženýrskou cestou. OSI prohrálo, TCP/IP vyhrálo – ale OSI se dál používá jako společný jazyk popisu.

OSI – 7 vrstev
  • Standard z roku 1984 (ISO/OSI).
  • Nikdy se nezavedl jako skutečný protokol.
  • Dnes slouží jako slovník: když někdo řekne „problém je na vrstvě 3", všichni rozumí.
TCP/IP – 4 vrstvy
  • Praktický model z raného internetu (ARPANET).
  • Protokoly TCP a IP jsou skutečné, používá je každý stroj na internetu.
  • Jednodušší, realističtější, dnes dominantní.

Přiznejme si, že některé protokoly do vrstev nesedí

  • TLSGGlosářWWikipedie CS (šifrování HTTPS) je někde mezi 5. a 7. vrstvou OSI. V TCP/IP se řadí k aplikační.
  • QUIC (nový protokol pod HTTP/3) kombinuje funkce 4. i 7. vrstvy. Moderní věc, která model boří.
  • ARP mapuje IP na MAC – je na rozhraní 2. a 3. vrstvy.

→ Model je užitečný abstrakt, ne svatá pravda. Učit ho ano, slepě mu věřit ne.

02 · Model OSI

7 vrstev – klikni a rozbalí se

OSI má 7 vrstev. Nauč se je v pořadí – není to zbytečná paměťová cvičná, budeš je potřebovat v matching úloze i v L4 (diagnostika).

Mnemotechnická pomůcka

Shora dolů anglicky: All People Seem To Need Data Processing.

Application · Presentation · Session · Transport · Network · Data Link · Physical

Ve zkratce – tři vrstvy je nutné si pamatovat opravdu dobře:
L7 Application (HTTP, DNS) – co aplikace chtějí.
L4 Transport (TCP, UDP) – spolehlivost a porty.
L3 Network (IP) – směrování přes celou síť.
Vrstvy 5 (Session) a 6 (Presentation) se v TCP/IP nevyskytují. Jejich funkce jsou tam sloučené s aplikační vrstvou. Na SŠ úrovni je v pořádku vědět, že existují, ale není nutné si je pamatovat.
03 · Realita internetu

TCP/IP – to, co se skutečně používá

TCP/IP má 4 vrstvy. Každá má jasnou úlohu a odpovídající protokoly. Aplikační vrstva zahrnuje všechno, co je v OSI „rozpitváno“ do 5., 6. a 7. vrstvy.

OSI vrstvy TCP/IP vrstva Protokoly
7 Application
6 Presentation
5 Session		 Aplikační HTTP · HTTPSGGlosářWWikipedie CS · HTTP/3 · DNS · DoH · TLS · FTPGGlosářWWikipedie CS · SMTPGGlosářWWikipedie CS · IMAP · SSHGGlosářWWikipedie CS
4 Transport Transportní TCP · UDP · QUIC
3 Network Internetová IPv4 · IPv6 · ICMP · ARP*
2 Data Link
1 Physical		 Síťového rozhraní Ethernet · Wi-Fi (802.11) · MAC

* ARP se v různých pramenech řadí mezi 2. a 3. vrstvou – mapuje adresy mezi vrstvami.

A s kterou vrstvou pracuje uživatel? Napíše-li v prohlížeči do adresního řádku https://google.com, explicitně řeší jen aplikační vrstvu. TCP/QUIC, IP, Ethernet řeší operační systém za něj.
04 · Navázání spojení

TCP handshake – tři zprávy, teprve poté data

Než TCP pošle data, musí si strany „podat ruce". K tomu slouží tři zprávy: SYNSYN-ACKACK. Pak teprve může aplikace začít posílat skutečný obsah.

Klient prohlížeč Server seznam.cz 1. SYN „Chci se spojit. Můj začátek je #100." 2. SYN-ACK „OK, potvrzuji #100. Můj začátek je #500." 3. ACK „Potvrzuji #500. Teď můžeme začít posílat data."
Tři zprávy = jeden round-trip navíc před tím, než poteče skutečný obsah. Proto má každá nová stránka malé zpoždění na začátku.
Moderní optimalizace. TCP Fast Open a TLS 1.3 0-RTT umí handshake zkrátit a poslat data hned v první zprávě. QUIC (pod HTTP/3) jde ještě dál – kombinuje TCP i TLS handshake do jednoho kola.
05 · Transportní volba

TCP nebo UDP – spolehlivost vs. rychlost

Oba protokoly fungují na transportní vrstvě. Liší se v tom, co garantují.

TCP – spolehlivý
  • Ověřuje doručení (ACK).
  • Zachovává pořadí.
  • Ztracený paket = znovuposlání.
  • Třícestný handshake před zahájením.
Použití: HTTP/1.1, HTTP/2, HTTPS, FTP, SMTP, SSH
UDPGGlosářWWikipedie CS – rychlý, bez záruk
  • Žádné potvrzení.
  • Žádné pořadí.
  • Ztráta = ztráta.
  • Menší režie, žádný handshake.
Použití: DNS, streaming video, hry, VoIP, QUIC (HTTP/3)

Kdy který

Když na ztrátě záleží (soubor, e-mail, webstránka) → TCP. Soubor nesmí přijít s dírami.
Když záleží na čase (live video, hra) → UDP. Ztracený snímek radši přeskočíme.
Zajímavost – QUIC. Moderní QUIC (pod HTTP/3) je postavený nad UDP, ale spolehlivost a pořadí řeší sám – kombinuje výhody obou.
06 · Moderní web

HTTP má tři různé verze

Když v prohlížeči otevřeš DevTools → Network, uvidíš sloupec Protocol – a v něm h2 nebo h3. Nejde o obskurní detail; většina moderního webu už nemluví HTTP/1.1.

HTTP/1.1 (1997)
  • Textový protokol.
  • Jedno spojení = jeden request najednou.
  • Nad TCP.
  • Stará cache, pomalejší u moderních stránek.
DevTools: http/1.1
HTTP/2 (2015)
  • Binární protokol.
  • Multiplex: víc requestů v jednom spojení.
  • Stále nad TCP.
  • Většina moderního webu (2025+).
DevTools: h2
HTTP/3 (2022)
  • Nad QUIC nad UDP (ne TCP!).
  • Rychlejší navázání (0-RTT).
  • Lépe si poradí se ztrátou paketu.
  • YouTube, Google, Cloudflare weby.
DevTools: h3
Vrstvy u HTTP/3 „nesedí". Klasický stack: HTTP → TLS → TCP → IP. Nový stack: HTTP/3 → QUIC → UDP → IP. QUIC slučuje funkce TCP a TLS do jednoho. Model sedmi vrstev přestává platit – ale to je v pořádku, pokrok nelze zastavit jen proto, protože tím zneplatňujeme desítky let platný model.
Vyzkoušej. V Chrome/Firefox otevři youtube.com → F12 → Network → obnov (Ctrl+R) → pravé tlačítko myši nad záhlavím sloupců → přidej sloupec Protocol → podívej se do sloupce Protocol. Uvidíš tam h3.
07 · Slovník

Protokoly a jejich porty

Port je číslo od 0 do 65 535. Server „naslouchá" na konkrétním portu, klient posílá své zprávy na něj.

Port Protokol K čemu Transport
22SSHzabezpečený vzdálený shellTCP
25SMTPodesílání e-mailuTCP
53DNSpřeklad doména → IPUDP i TCP
80HTTPweb (nezašifrovaný)TCP
443HTTPS nebo HTTP/3web (šifrovaný)TCP nebo UDP
853DoTDNS přes TLSTCP
443DoHDNS přes HTTPS (stejný port jako web)TCP/UDP
3389RDPvzdálená plocha WindowsTCP
Zapamatuj si 5 portů. 80 = HTTP, 443 = HTTPS, 53 = DNS, 22 = SSH, 25 = SMTP. Tohle potkáš denně.

Přiřaď pojem k vrstvě

Banka pojmů · přetáhni
HTTPS
MAC adresa
HTTP/3
UDP
QUIC
IP adresa
Kabel UTP
DNS
Wi-Fi (802.11)
TCP
Aplikační vrstva
Transportní vrstva
Síťová vrstva
Spojová vrstva
Fyzická vrstva
08 · Rozhodovací úloha · 10 min

Kde je chyba v síti?

Představ si, že pracuješ v kanceláři firmy. Volají ti, že jim nefunguje internet. Systematicky se ho pokusíš opravit. Na každé otázce klikni na nejlepší první krok.

Scénář 1 · Vrstva 1 (fyzická)
první krok
Kolega hlásí „internet nefunguje". Co uděláš nejdřív?
  • A
    Zavolám IT správci sítě
  • B
    Zkontroluju, jestli svítí kontrolky na routeru a NIC; ověřím kabel
  • C
    Spustím ping na 8.8.8.8
  • D
    Otevřu nastavení firewallu
Scénář 2 · Vrstva 3 (síťová)
další krok
Kabel svítí, router svítí, kontrolky OK. Co zkontroluješ jako další?
  • A
    Otevřu prohlížeč a zkusím seznam.cz
  • B
    Přeinstaluji Windows
  • C
    Spustím ipconfig – má PC IP adresu? Je privátní, nebo 169.254.*?
  • D
    Vypnu a zapnu notebook
Scénář 3 · Interpretace
diagnóza
ipconfig ukazuje IPv4 169.254.45.10. Co to znamená?
  • A
    Normální privátní IP, vše OK
  • B
    Link-local (APIPA) – PC nedostal IP od DHCP serveru na routeru
  • C
    Virus
  • D
    Veřejná IP
Scénář 4 · Vyšší vrstva
izolace
ping 8.8.8.8 funguje (odpovědi chodí), ale ping seznam.cz hlásí „nelze rozložit". Kde je problém?
  • A
    Vrstva 1 – kabel
  • B
    Vrstva 3 – IP
  • C
    Vrstva 4 – TCP
  • D
    Vrstva 7 (aplikační) – DNS nefunguje
Klíčový princip. Diagnostikuj odspoda nahoru – od fyzické vrstvy (kabel, wifi signál) po aplikaci (DNS, HTTPS). Šetří to čas, protože nejčastější problémy jsou na nižších vrstvách. Tento princip použiješ v L4 s reálnými cmd příkazy.
09 · Ověření

Souhrnný kvíz – 8 otázek

Odpovídej postupně.

Otázka 1 · ABCD
1 správná
Na jaké vrstvě OSI pracuje TCP?
  • A
    Síťová
  • B
    Aplikační
  • C
    Transportní
  • D
    Fyzická
Otázka 2 · ABCD
1 správná
Jaký je výchozí port HTTPS?
  • A
    80
  • B
    443
  • C
    22
  • D
    25
Otázka 3 · ABCD
1 správná
Kolik zpráv si vymění strany při TCP handshake?
  • A
    3
  • B
    2
  • C
    4
  • D
    1
Otázka 4 · Multi-select
vyber všechny správné
Které z těchto jsou aplikační protokoly?
  • HTTP
  • HTTPS
  • DNS
  • TCP
Otázka 5 · ABCD
1 správná
Na čem běží HTTP/3?
  • A
    TCP
  • B
    QUIC nad UDP
  • C
    IPX
  • D
    HTTPS
Otázka 6 · ABCD
1 správná
Na jaké OSI vrstvě se pracuje s IP adresami?
  • A
    Aplikační
  • B
    Transportní
  • C
    Spojová
  • D
    Síťová
Otázka 7 · ABCD
1 správná
Jaký je správný přístup k diagnostice síťového výpadku?
  • A
    Od nejvyšší vrstvy (aplikace) dolů
  • B
    Od nejnižší vrstvy (zařízení, kabel) nahoru
  • C
    Přeinstalovat Windows
  • D
    Restartovat router a čekat
Otázka 8 · ABCD
1 správná
Jak nejlépe popíšeš rozdíl mezi OSI a TCP/IP?
  • A
    OSI je starý a nepoužívá se
  • B
    TCP/IP je starý a nepoužívá se
  • C
    OSI je slovník popisu, TCP/IP je reálný model protokolů běžících na internetu
  • D
    Jsou totožné
Předchozí← L2 Adresace HotovoZpět na rozcestník →