07 II. félév. csepi1027

Hálózatok Jegyzet 2006/07 II. félév

csepi1027

1|Page

Hálózatok jegyzet 2006/07 II.

Számítógép-hálózatok alapfogalmai Számítógép-hálózat: Számítógéprendszerek valamilyen információátvitellel megvalósítható cél érdekében történı (hardveres és szoftveres) összekapcsolása. Célok: -

Erıforrás megosztás Megbízhatóság növelése Sebességnövelés Emberi kommunikáció

Csomópont (node): Önálló kommunikációra képes, saját hálózati címmel rendelkezı eszköz (pl. számítógép, nyomtató, forgalomirányító). Egy kommunikációban egy csomópont mőködhet adó (forrás) illetve vevı (nyelı) funkcióval. Jel: Helytıl és idıtıl függı, információt hordozó fizikai mennyiség(ek). Információ hordozó a kommunikációs csatornán, lehet analóg vagy digitális. Jelkódolás: A (digitális) információ leképzése (digitális) vivıjelre (pl. feszültségszintekre, feszültségszint változásokra). Moduláció: Analóg vivıjelre történı leképezés. A csatornába kerülı (modulált) jel elıállítása a forrásból érkezı moduláció-jelbıl és az analóg vivıjelbıl. Inverz folyamata a demoduláció. A modem a modulációt és demodulációt végzı berendezés. Adatátviteli közeg (média, vonal): Olyan eszköz, anyag, közeg, melyen keresztül az információ (jel) továbbítása történik. (pl. csavart pár, koax kábel, optikai kábel vagy levegı). Adatátviteli csatorna: Jelek továbbítására szolgáló adatút, frekvenciasáv. Gyakran az adatátviteli közegen több csatornát (adatutat) építenek ki. Ütközés: Ütközésrıl beszélünk, ha egy közös adatátviteli csatornán két (vagy több) csomópont egy idıpillanatban továbbít információt. Adatátviteli sebesség (hálózati sebesség, bit ráta): Idıegység alatt átvitt információ mennyisége. Mértékegysége a bit/másodperc, b/s, bps. Moduláció sebesség (jelváltás sebesség): Idıegység alatt bekövetkezı jelváltások száma. Mértékegysége a jelváltás/másodperc (baud). Információ-átviteli kapcsolatok: - Pont-pont kapcsolat: Ha az információközlés csak két (egy adó és egy vevı) között zajlik. - Többpontos kapcsolat, üzenetszórás: Ha egy adó egyszerre több vevıt lát el információval. Az üzenetszórás olyan többpontos kapcsolat, ahol az adótól egy bizonyos hatósugáron belül minden vevı megkapja az információt (pl. rádiós mősorszórás).

2|Page


Információ-átvitel irányítottság: - Egyirányú (szimplex) összeköttetés: Ha két kommunikációs pont között az információközlés csak egy irányban lehetséges (pl. rádiós mősorszórás). - Váltakozó irányú (half-duplex) összeköttetés: Az információ-átvitel mindkét irányban lehetséges, de egy idıpillanatban csak az egyik irányban (pl. CB rádió). - Kétirányú (full-duplex) összeköttetés: Az információ-átvitel egy idıpillanatban mindkét irányban lehetséges (pl. telefon). Kapcsolási módok: - Vonalkapcsolt (áramkörkapcsolt) technológia: Az információ-átvitel elıtt dedikált kapcsolat (kommunikációs áramkör) épül ki a két végpont között, s ez folyamatosan fennáll, amíg a kommunikáció tart. A kapcsolat kiépítésére idı kell, és a lebontására is. (pl. a telefon tipikusan ilyen) - Üzenetkapcsolt (store-and-forward) technológia: Nem épül ki áramkör, hanem a teljes üzenet kapcsolóközpontról kapcsolóközpontra halad, mindig csak egy összeköttetést terhelve. (Lényeges a tárolóhely nagysága, nehezen optimalizálható.) - Csomagkapcsolt technológia: Az információt (korlátozott maximális mérető) részekre (csomagokra) darabolják, s a csomagokat (mint önálló egységeket) üzenetkapcsolt elven továbbítják. A sorrendiség jelenthet problémát. Errıl külön gondoskodni kell. Ha elveszlik egy darab, újra kell küldeni. Címzési alapfogalmak: - Egyedi cím (unicast): Ez a leggyakoribb. Egy csomópont egy hálózati csatlakozójára (interfészére) vonatkozó azonosító. Információküldéskor címmel hivatkozza az egyik entitás a másikat. Itt az entitás a hálózati csatlakozó (egy csomópontnak lehet több ilyenje). Egyelemő anycast vagy multicast. - Bárki cím (Anycast): Interfészek egy halmazát (tipikusan különbözı csomópontokon található interfészek halmazát) azonosító cím. Ha a csomagot egy „anycast címre” küldünk, akkor a halmazból egy interfészre (célszerően a legközelebbire) kell eljuttatni. Tehát a halmaz legalább 1 elemére el kell küldeni, de az mindegy hogy melyikre, csak valamelyik kapja meg. - Többes cím (Multicast): Interfészek egy halmazát vagy csoportját (tipikusan különbözı csomópontokon található interfészek csoportját) azonosító cím. Ha egy csomagot egy „multicast címre” küldünk, akkor a csoport minden elemére el kell juttatnunk. - Mindenki cím (Broadcast): Egy tartományon belül (ún. braodcast domain) belül elhelyezkedı valamennyi csomópontot (ill. csomópontok interfészét) azonosító cím. Logikailag speciális multicast címnek is felfogható (a csoport a broadcast domain valamennyi interfészét magába foglalja). A csoportkialakítás könnyebb, mint a multicast-nál. Az összes csomópont hivatkozására szolgál. Az elızıhöz hasonló mőködési elv. Protokoll: Szabályok és konvenciók összességének egy formális leírása, mellyel meghatározzák a hálózati eszközök (csomópontok) kommunikációját (kommunikációs szabályok halmaza). Pontosan meg kell mondanunk, hogy az egyik és másik entitásnak hogyan kell viselkedniük.

( A Rétegelt hálózati architektúra, és a Fizikai réteg leírása a fóliában )

3|Page


Adatkapcsolati réteg Az adatkapcsolati réteg feladata, hogy jóldefiniált interfészt biztosítson a hálózati rétegnek, hogy kezelje az átviteli hibákat, és hogy szabályozza az adatforgalmat, hogy a lassú vevıket ne árasszák el gyors adók. E célok eléréséhez az adatkapcsolati réteg a hálózati rétegtıl kapott csomagokat keretekbe (frame) ágyazza be az átvitel idejére. Minden keret tartalmaz egy keretfejrészt, egy adatmezıt és egy keret-farokrészt. A keretek kezelése az alapja mindannak, amit az adatkapcsolati réteg véghezvisz. Szolgáltatások: - Jóváhagyás nélküli (A vevı az adó felé nem jelzi az átvitel helyességét. Ilyen az Ethernet.), összeköttetés-mentes: Jó (megbízható) fizikai összeköttetés esetén célszerő. A legtöbb LAN alkalmazza. - Jóváhagyásos, összeköttetés-mentes: Nem megbízható (hibás, zajos) fizikai összeköttetés esetén célszerő. A jóváhagyás sokkal kisebb mérető, mint az adatkeret, de a sávszélességet így is emészti. - Jóváhagyásos, összeköttetés-alapú: Keretsorozatok átvitele esetén hatékony. Nem kell minden keretnél visszajelezni, elég csak egy keretsorozatra vonatkozóan (ezt jelenti az összeköttetés-alapú). Keretezés: A hálózati réteg felıl érkezı bitfolyamot keretekre kell tördelni, s a kereteket kell továbbítani (a fizikai rétegre támaszkodva). Megoldási ötletek: - Keretek között szünetek alkalmazása (hatékonyságcsökkenést eredményezhet) - Karakterszámlálás (a keret elején hány bájtban tároljuk a keret hosszát) - escape karakterek alkalmazása vezérlı karakterek átvitelére. DLE STX és DLE ETX (kezdı és záró) karakterek alkalmazása karakterbeszúrással. (A keretben megjelenı DLE karakter duplikáltan meg át.) - bitbeszúrásos technika: az elızı technika, csak nem bájt mértékben, hanem bitben. LAN adatkapcsolati réteg: Az IEEE 802 szabványrendszer az elterjedt. A 802.2 homogén csatlakozási felületet biztosít. Logical Link Control Adatkapcsolati réteg Medium Access Control Közeghozzáférési alréteg (MAC): Technikailag a MAC-alréteg az adatkapcsolati réteg alsó rétegét képzi. Ide tartoznak azok a protokollok, amelyek a közeg használatának vezérléséért felelısek. MAC osztályzás: - Statikus csatornakiosztás o Frekvenciosztásos multiplexelés (FDM) o Idıosztásos multiplexelés (TDM) o Hullámhossz multiplexelés (WDM) Az idıosztásos- és a frekvenciaosztásos multiplexelés együtt is alkalmazható. A WDM az FDM egy speciális változata. -

Dinamikus csatornakiosztás

4|Page


o Továbbítás figyelés nélkül: Az állomások nem tudják megvizsgálni a csatornát, mielıtt megpróbálnák használatba venni, így egyszerően elkezdenek adni. Csak ez után tudják eldönteni, hogy az átvitel sikeres volt –e vagy sem. o Idıréselt (Time Slot): Az idı diszkrét intervallumokra (idırés) van osztva. A keret továbbítása mindig csak az idırések elején kezdıdhet meg. Egy idırés 0, 1, vagy több keretet tartalmazhat, és ennek megfelfıen nevezzük az idırést üresnek, sikeresnek vagy ütközésesnek. o Továbbítás figyeléssel (Carrier Sense Multiple Access): Az állomások meg tudják állapítani, hogy a csatorna foglalt –e, mielıtt megpróbálnák használni. Ha a csatornát foglaltnak érzékelik, akkor egyetlen állomás sem próbálja meg használatba venni, amíg üressé nem válik. o Ütközés érzékeléses (Collision Detect): Ha két keretet egy idıben továbbítanak, akkor azok átlapozódnak, és az eredményül kapott jel értelmezhetetlenné válik. Ezt nevezzük ütközésnek. Az ütközésbe került kereteket késıbb újra kell küldeni. Lehetetlen 100%-os ütközésmentes kapcsolatot biztosítani. o Vezérjeles (Token): Az egyik legjobb technika. Célja az ütközés elkerülése. Van egy speciális vezérjel, ezt adogatják az adók egymásnak. Akinél a vezérjel van, az adhat. Vezérjel átadásakor lehet hiba. Nem lehet 2 vezérjel. o Kódosztásos (Code Division Multiple Access): Egyfajta multiplexelés. Nem elıre adott frekvenciasávot adunk. Frequency Division Multiplexing – FDM: Hány részre (alcsatornára) osszuk fel a csatornát? – Megoldási filozófiák: - Ütközés teljes kizárása - Általános válaszidı (átviteli idı) minimalizálása: A statikus FDM alacsony hatékonyság belátható egy, a sorbanállási elméleten alapuló egyszerő számítással: A csatornát osszuk fel N darab alcsatornára. A teljes csatorna kapacitása legyen C b/s, azaz így egy alcsatorna kapacitása C/N b/s (1 bit átvitele N/C másodperc alatt megy végbe). Ezen paraméterek mellett az érkezési intenzitás legyen λ/N (azaz N/ λ másodpercenként érkezik keret), a kiszolgálási intenzitás pedig N/µC. Ekkor a Little1 1 tétel szerint: Átlagosválaszidı = = Kiszol.Int. − Érk .Int. µC − λ ALOHA (Többszörös hozzáféréső protokollok): Egyszerő ALOHA (Pure ALOHA): Az egyik legegyszerőbb közeghozzáférési technológia. Kicsi átvitel esetén jó. Az ALOHA rendszer alapötlete, hogy engedjük a felhasználót adni, amikor csak van továbbítandó adat, tehát a továbbítandó keret azonnal a csatornára kerül. Természetesen ütközések lesznek. Az üzenetszórás visszacsatolásos jellege miatt azonban a küldı figyelheti a csatornát, így meg tudja állapítani, hogy tönkrement –e a keret vagy sem. Amikor ugyanabban az idıpillanatban két keret is megpróbálja elfoglalni a csatornát, ütközés lép fel, és mindkét csomag sérül. A két keret akkor is használhatatlanná válik, ha az egyik elsı bitje éppen a másik utolsó bitjével ütközik. Az ütközések miatt a csatorna maximális kihasználtsága alacsony (18%). Réselt ALOHA (Slotted ALOHA): Idıréselt, továbbítás-figyelés nélküli közeghozzáférés. Az egyszerő ALOHA-val szenben itt a küldı nem adhat bármikor, hanem meg kell várnia a következı idırés kezdetét. Ezáltal a folyamatos, egyszerő ALOHA diszkrétté alakul. A keretek kritikus szakasza a felére csökken. A csatorna maximális kihasználtsága 36%.

5|Page


Ethernet (CSMA/CD): Az Ethernet keretformátum (IEEE 802.3): Elıtag

7 byte: 7 x ’10101010’ (Szinkronizáció)

Keret kezdet határoló (SOF)

1 byte: ’10101011’

Cél állomás címe

6 byte: 1-3 byte a gyártó azonosítója, 4-6 byte pedig a sorszám

Küldı állomás címe

6 byte: 1-3 oktet a gyártó azonosítója, 4-6 pedig a sorszám

Hossz/Tipus

2 byte

Adat

0-1500 byte

Töltelék (ha kell)

0-46 byte: A kerethossz nem lehet kisebb mint 64 byte

CRC

4 byte

A keret tartalmazza a cél- és a forráscímet. A célcím legfelsı helyiértékő bitje közönséges címek esetén 0, csoportcímek esetén 1 értékő. A csoportcímek több állomás egyetlen címmel való megcímzését teszik lehetıvé. Ekkor többes küldésrıl (multicast) beszélünk. A csupa 1esekbıl álló cím az adatszórás (broadcast) esetén használják. A küldı állomás nem lehet többes cím. A 46. bit (a legmagasabb helyiértékő bit szomszédja) különbözteti meg a helyi és globális címeket. A helyi címeket a hálózat adminisztrátora jelöli ki, és nincs jelentıségük a helyi hálózaton kívül. Ezzel szemben a globális címeket az IEEE jelöli ki azért, hogy a világon ne fordulhasson elı két azonos globális cím. Tehát így 46 bit áll rendelkezésre a globális címek számára. A Típus mezı határozza meg, hogy a vevınek mit kell tennie a kerettel, azaz azt adja meg, hogy melyik folyamatnak kell átadni a keretet. Nemcsak a maximális, hanem a minimális kerethossz is rögzítve van. Annak érdekében, hogy az érvényes kereteket könnyebben meg lehessen különböztetni a szeméttıl, az érvényes Ethernet-kereteknek a célcímtıl az ellenırzı összegig (beleértve e két mezıt is) legalább 64 bájt hosszúnak kell lenniük. Ha tehát egy keret adatrésze 46 bájtnál rövidebb, akkor a Töltelék mezıt kell használni a keret minimális méretének eléréséhez. Az utolsó keretmezı az Ellenırzı összeg (CRC). Ez tulajdonképpen az adatok 32-bites hashkódja. Hibásan megérkezı adatbit esetén az ellenırzı összeg rossz lesz, így a hiba felfedezhetı. Fast Ethernet: A Fast Ethernet-et a 802.3u szabvány foglalja magába, ami a 802.3 szabvány kiegészítése. Az új szabványban megtartottak minden régi keretformátumot (MAC módszer és keretformátum), interfészt és eljárási szabványt, és lecsökkentették a bitidıt 100 ns-ról 10nsra. Így a 10Base-T Ethernet-hez képest 10-szeres átviteli sebességet értek el. A kábelezési rendszert is megırizték. Az új szabvány neve: 100Base-T. A legnagyobb probléma a 100 Mbps átviteli sebesség elérése 100 m távolságra árnyékolatlan kábelen.

6|Page


Két szabvány van: - 100Base-4T: cat3 kábelre - 100Base-X: cat5 (UTP) kábelre és optikai szálra o Category 5 árnyékolatlan (UTP) kábel o Category 5 árnyékolt (STP) kábel o Optikai szál A bináris kódolás helyett az FDDI hálózatra kifejlesztett 4B/5B sémát adaptálták a 100Base-X-re. Az adat minden 4 bitjét(nibble) 5 biten kódolják. Token Ring: ISO/IEEE 802.5 Mőszaki és irodai területeken alkalmazzák. A token egy vezérjel. Ha egy állomás keretet akar továbbítani, akkor meg kell várnia, hogy hozzá kerüljön a vezérjel. Ha megkapta a vezérjelet, akkor a keretet (amely tartalmazza a feladó és a célcímet) bitenként a kábelre adja. Minden állomás bitenként veszi és azonnal továbbküldi a keretet. A címzett állomás a beolvasott keretet feldolgozza, de ugyanúgy továbbítja, mint a többi állomás, azzal a különbséggel, hogy a címzett a válaszbiteket is beállítja a keret végén. A keretet a feladó állomás távolítja el a győrőbıl. A feladó a válaszbiteket is feldolgozza. A feladó állomás továbbküldi a vezérjelet. Lassú győrő: Egyszerre csak egy keret van a győrőben. A vezérjelet a feladó állomás csak a keret visszaérkezése után továbbítja. Gyorsabb győrő: Egyszerre több keret van a győrőben. A vezérjelet a feladó állomás a keret elküldése után azonnal továbbítja a vezérjelet (early token release). Jellemzık - átviteli közeg: árnyékol csavart érpár (STP) - az állomások pont-pont kapcsolattal vannak összekötve - differenciális Manchester-kódolás - Az állomások fizikai győrőt képeznek, de koncentrátorok alkalmazásával látszólag csillag/fa topológia alakul ki. Az állomások a koncentrátorokhoz 2-2 csavart érpárral csatlakoznak. - Az állomások TCU (Trunk Coupling Unit) egységgel csatlakoznak a győrőhöz. Ez biztosítja, hogy az állomás kikapcsolásakor a győrő záródjék. Kettıs győrő alkalmazásakor a TCU további feladata, hogy kábelszakadás vagy más állomás meghibásodása esetén kiiktassa a hibás kábelszakaszt vagy állomást, és a győrő kétszer olyan hosszú győrőként tovább mőködhet. A MAC egység feladatai: - Keret képzés és kibontás - Ellenırzı összeg képzés - Hibavizsgálat - A MAC algoritmus implementálása

7|Page


CDMA – Kódosztásos közeghozzáférés:

Klasszikus probléma, hogy egy rádiófrekvenciás csatornán egy idıpillanatban egy adó adhat. A CDMA minden állomásnak megengedi, hogy a teljes frekvenciasávon egyfolytában adjon. A több párhuzamos átvitelt a kódelmélet segítségével különítik el egymástól. Tompítja annak a feltételezésnek az élét, hogy az összeütközı keret értelmetlen, teljesen összekevert jelsorozattá válnak. Helyette azt feltételezi, hogy a többszörös jelek lineárisan összeadódnak. A CDMA kulcsa, hogy képesek legyünk kiszőrni a hasznos jeleket. Minden állomáshoz m bit hosszú kódot (chip, töredék) rendelünk (bipoláris kódolással reprezentálva). Ez a chip reprezentálja az állomástól feladott 1 bitértéket, a 0 bitértéket pedig az inverze. A vett (érzékelt) vektor-összegbıl az adó chip-pel szorozva a nekünk küldött bitérték meghatározható. (A matematikai levezetés a fóliában). WAN adatkapcsolati réteg: SLIP (Serial Line Internet Protocoll): IP csomagok küldése soros (pont-pont) linken keresztül. - Csak IP hálózati protokoll támogatott - Statikus IP címkiosztást feltételez - Nincs hibajelzés, javítás - Nincs authentikáció PPP (Point to Point Protocoll): Standard (többprotokollos) WAN adatkapcsolati réteg protokoll kialakítása a cél. A PPP kezeli a hibák felderítését, több protokollt is támogat, lehetıvé teszi, hogy az IP-címekrıl a felek az összeköttetések kiépítésekor egyezkedjenek, megengedi a hitelesítést és még sok más lehetıséget is tartalmaz. Szinkron és aszinkron kommunikáció kezelésére és hibafelismerésre egyaránt képes. Legfontosabb jellemzıje, hogy egy CHAP vagy PAP alapú hitelesítési eljárást is magában foglal. A PPP sokféle fizikai átviteli közegen használható, többek közt csavart érpáron, optikai kábelen vagy mőholdas kapcsolaton. A WAN-technológiák a fizikai rétegben soros átvitelt alkalmaznak. Ez azt jelenti, hogy a keretek bitjei a fizikai átviteli közegen keresztül egymást követıen kerülnek továbbításra. A PPP két alprotokollból áll: • •

Kapcsolatvezérlı protokoll (Link Control Protocol, LCP) – Feladata a pont-pont összeköttetés létrehozása. Hálózatvezérlı protokoll (Network Control Protocol, NCP) – Feladata a különbözı hálózati rétegbeli protokollok konfigurálása.

A PPP 3 dolgot biztosít: 1. Olyan keretezési módszert, amely egyértelmően ábrázolja a keret végét és a következı keret kezdetét. A keretformátum megoldja a hibajelzést is. 2. Kapcsolatvezérlı protokollt a vonalak felélesztésére, tesztelésére, az opciók megbeszélésére és a vonalak elegáns elengedésére, amikor már nincs rájuk szükség. Ezt a protokollt LCP-nek (adatkapcsolat-vezérlı protokoll, Link Control Protocoll)

8|Page


nevezik. Támogatja a szinkron és aszinkron áramköröket, valamint a bájt és bit alapú kódolásokat. 3. Olyan módot a hálózati-réteg opciók megbeszélésére, amely független az alkalmazott hálózatiréteg-protokolltól. A választott módszer az, hogy különbözı NCP (Hálózati vezérlı protokoll, Network Control Protocoll) van mindegyik támogatott hálózati réteghez. Tehát minden hálózati réteg protokollhoz kell egy azt támogató NCP. Többféle authentikáció: - PAP (Cleartext jelszóátvitel a kommunikáció kezdetén) - CHAP (Titkosított jelszóátvitel, bármikor kérhetı) A PPP keretszerkezetét a tervezık a HDLC keretszerkezetéhez nagyon hasonlónak választották. A legfıbb különbség a PPP és a HDLC között az, hogy a PPP karakter alapú, a HDLC pedig bit alapú. Ez például abban nyilvánul meg, hogy a PPP bájtbeszúrást használ a modemek betárcsázó telefonvonalain, így minden keret egész számú bájtot tartalmaz. PPP keretformátum: Flag

1 byte: ’01111110’ (Kezdethatároló)

Address

1/0 byte: ’11111111’ (Broadcast)

Control

1/0 byte: pl. keretszámozás kialakítása

Protocol

2/1 byte: pl. LCP, NCP, IP, IPX

Adat

0-1500 byte (tipikusan)

Checksum

2 byte (Létezik 32 bites kiterjesztés is)

Flag

1 byte: ’01111110’ (Véghatároló)

•

Minden PPP-keret a szabványos jelzı bájttal (01111110) kezdıdik, és karakterbeszúrást alkalmazunk, ha ez elıfordul az Adat mezıben. A Cím mezı mindig a bináris 11111111 értékre van állítva, hogy jelezze, hogy minden állomásnak vennie kell a keretet. A PPP nem használ egyedi állomásazonosítókat. A vezérlı mezı (Control) mezı alapértéke 00000011. Ez az érték a számozatlan keretet jelzi. Alapértelmezésben a PPP nem biztosít megbízható átvitelt (nem alkalmaz sorszámokat és nyugtákat). A Protocol mezı feladata, hogy megmutassa, hogy milyen csomag van az adat mezıben. A keret adat mezıjébe beágyazott protokollt azonosítja.

A PPP a kapcsolatvezérlı protokollt (LCP) a WAN-kapcsolat beállításainak egyeztetésére és kézben tartására használja. A PPP hálózatvezérlı protokoll (NCP) összetevıjének feladata a különféle hálózati rétegbeli protokollok beágyazása és a rájuk vonatkozó beállítások egyeztetése. PPP alkalmazásakor több hálózati rétegbeli protokoll is használhatja ugyanazt az összeköttetést. Minden hálózati rétegbeli protokollhoz külön hálózatvezérlı protokoll (NCP)

9|Page


tartozik. Az internetprotokoll (IP) például az IP vezérlıprotokollt (IPCP), a IPX pedig a Novell IPX vezérlıprotokollt (IPXCP) használja. Az NCP-k a PPP által beágyazott hálózati rétegbeli protokoll azonosítására szabványos kódokat tartalmazó mezıket alkalmaznak. N-ISDN: Integrated Services Digital Network. Kísérlet az analóg telefonok digitális leváltására. Standard csatornatípusok: -

A: 4kHz analóg telefoncsatorna. A visszafelé való kompatibilitás lehetısége B: 64 kbps digitális hang vagy adatcsatorna. (Hang és adatátvitelre is felhasználható) C: 8/16 kbps digitális csatorna D: 16/64 kbps digitális csatorna (signaling). A csatorna jelzésrendszerét különválasztják, így az már nem emészti a csatorna sávszélességét. Külön jelcsatornát használunk fel.

3 standard kombináció: -

-

Basic: 2B+1D(16) Primary: o 23B+1 D(64) (USA) – T1 (1.5 Mbps) o 30B+1 D(64) (EU) – E1 (2 Mbps) Hibrid: 1A+1C (kevésbé elterjedt)

A Narrowband ISDN nemigazán terjedt el, mert drága volt. Mire lecsökkent az ára, új technológiák születtek (DSL). B-ISDN: Broadband-ISDN (szélessávú). A hálózatok szolgáltatásai: -

Adat továbbítás Hang (telefon) átvitel Kép (videofon) átvitel Multimédia dokumentumok átvitele Számítógéppel segített oktatás (Computer Aided Learning – CAL) Számítógéppel segített kooperatív munka

A fenti szolgáltatásokat nyújtó számítógépek a többszolgáltatású munkaállomások. A hálózatokat pedig, amelyek összekapcsolják ıket, szélessávú, többszolgáltatású, hálózatoknak (B-ISDN) nevezzük. ATM: Különbözı média típusok sávszélesség szükségletei -

Az audió és videó átvitele állandó bit sebességet igényel. Videókonferencia rendszerekben az egymás utáni képkockák keveset változnak, képtömörítés lehetséges.

10 | P a g e

-


Hang, kép és videó átvitele esetén a tömörítés lehet információvesztı, amely jelentısen csökkenti az átviendı információt.

Az állandó bitsebességet igénylı média típusok az eddig tárgyalt hálózatokkal nem vihetık át biztonsággal. Olyan új technológiára van szükség, amely az adatátvitelen kívül a többi média típus átvitelére is alkalmas. Az egyik ilyen hálózat az ATM (Asynchronous Transfer Mode), melynek alapja a cellakapcsolás. A cellák szabálytalan idıközönként érkeznek meg. Az ATM összeköttetés alapú. Kialakítottak egy átviteli és kapcsoló rendszert, amely független az átvinni kívánt média típusától, de elég rugalmas, hogy támogassa azokat. Az állandó bit sebességő forgalmat (pl. digitalizált beszéd) elıre meghatározott idıszeletekben viszik át (125 mikroszekundumonként 1 byte), az adatokat pedig váltózó hosszúságú keretekben, statisztikai alapon multiplexálják az egyéb forgalommal. Mindkét típust kiszolgáló hibrid rendszert alakítottak ki. A forrás által generált adatokat rögzített mérető cellákra tördelik. A különbözı média típusok celláit pedig statisztikai alapon közös folyamba illesztik (multiplexing). A rögzített mérető cellák kapcsolása nagy sebességgel végezhetı. Az ilyen hálózatot cella alapú hálózatnak, vagy mivel az azonos forrásból származó cellák meghatározatlan idıközönként követik egymást, asynchronous transfer mode (ATM) hálózatnak nevezzük.

A protokoll architektúrája Az ATM három réteggel rendelkezik, amelyek az OSI 1-2 rétegének felelnek meg:

OSI Modell 3. Hálózati réteg

Magasabb réteg

2. Adatkapcsolati réteg

ATM adaptációs réteg AAL ATM réteg

Az ATM az alsó két rétegben helyezkedik el

1. Fizikai réteg Fizikai réteg

Az ATM funkcionális rétegei Az ATM hálózat több különbözı szolgáltatást kínál a különbözı típusú alkalmazások számára. Az ATM adaptációs réteg kínálja ezeket a szolgáltatásokat az alkalmazások számára, és fedi el a cellakapcsolást, amellyel az átvitelt az alsó két réteg lebonyolítja. A különféle átviendı média típusok miatt, amelyeknek egy része minıségi szolgáltatást követel meg a hálózattal szemben, nem lehet osztott használatú átviteli közeget használni.

11 | P a g e


ATM hálózat hálószerő (mesh) topológiát követ, amelyben egymással összeköttetésben lévı kapcsolók biztosítják az átvitelt a kommunikáló állomások között. Az elv hasonlítható a telefon hálózathoz. Nem csatlakozik minden állomás közvetlenül kapcsolóra, mivel nem feltétlenül veszik igénybe egyszerre a hálózati szolgáltatást. Több egymáshoz közeli állomás ún. remote concentrator unit-ra (RCU) csatlakozik, amely nem kapcsoló, hanem multiplexálja ill. demultiplexálja az állomások cella folyamát a kapcsoló felé. Mielıtt két állomás kommunikálna egymással, a kapcsolókon keresztül egy útvonalat kell felépíteniük. Minden cella, amely az adott híváshoz tartozik, ezen az útvonalon halad keresztül. Az útvonalat virtuális összeköttetésnek nevezzük (Virtual connection: VC). A kapcsolat felépítése során az igényelt szolgáltatás típusnak megfelelı átviteli kapacitás lesz lefoglalva a kapcsolókban. Van olyan szolgáltatás, amely rögzített bit sebességet igényel, van olyan, amelyik változó bit sebességgel dolgozik, de az átvitt adatok átlagos mennyisége rögzített, és van olyan szolgáltatás, amelynél nincs semmilyen megkötés a szolgáltatás minıségére. Az ATM hálózatnak összeköttetést kell biztosítania hagyományos LAN hálózatok között, és az ATM hálózatra kapcsolt munkaállomások számára is biztosítani kell a hagyományos LANok elérését, és az ATM alapú LAN-ok használatát. Az ATM hálózaton csak elıre felépített virtuális útvonalon lehet forgalmazni. A kapcsolat kiépíthetı állandóra is az útvonalat meghatározó switch-ek konfigurálásával (Permanent Virtual Connections: PVC). Kapcsolt ATM szolgáltatás (Switched Virtual Connections: SVC) esetén a kapcsolat felépítését egy állomás kérésére a signaling control point (SCP) állomás építi fel. Az SCP állandó összeköttetésben (PVC) van az összes kapcsolóval, és az összes munkaállomással. Az SCP felveszi a kapcsolatot a megfelelı kapcsolókkal és a megcímzett állomással, lefoglalja a szükséges átviteli kapacitást, és felépíti a virtuális kapcsolatot a kezdeményezı és a megcímzett állomás között. A kommunikáció befejeztével a kapcsolatot le kell bontani. Ezt szintén az SCP végzi el. Az ATM-cella felépítése: Az ATM hálózat kapcsolat orientált, ezért a cella fejrésze nem tartalmazza a célállomás teljes címét, hanem csak útvonal azonosítót.

Cella hossza: 53 byte Fejrész 5 byte

Adat 48 byte

ATM cella felépítése

12 | P a g e


A cella szerkezete és a kapcsolás elve Minden cella, haladása során kapcsolóról kapcsolóra, követi a kapcsolat felépítésekor létrehozott virtuális összeköttetést. Az útvonalat az útvonal azonosító határozza meg, amelyet minden cella a fejrészében tartalmaz. Az útvonal azonosító két részbıl áll:

virtuális útvonal azonosító (virtual path identifier: VPI) és virtuális csatornaazonosító (virtual channel identifier: VCI)

Az út meghatározás elvégezhetı csak az egyikkel, vagy a kettıvel együtt. A cella útvonalának meghatározása az alábbi ábrán követhetı.

1

2

4

3

1. port kapcsolási táblázat Be

2

4

3. port

6

3

1. port

2. port kapcsolási táblázat

Ki

Port KA Port KA 1 1 2 2 1 2 2 4 1 3 3 3 1 4 3 6

2. port

Be

Ki

Be

Port KA Port KA 2 2

3. port kapcsolási táblázat

2 4

1 1

1 2

Ki

Port KA Port KA 3 3

3 6

1 1

1 4

KA = Kapcsolat azonosító

A cella kapcsolás elve (még az elejéhez egy kis +) Mivel az ATM-hálózatok összeköttetés alapúak, az adatok küldése elıtt elıször egy csomaggal összeköttetést kell létesítenünk. Ahogyan az összeköttetést létesítı csomag áthalad a hálózaton, minden útba esı router feljegyzi a belsı nyilvántartó táblázatába, hogy a kapcsolat létrejött, és lefoglalja a kapcsolat számára szükséges erıforrásokat is. Ezeket az összeköttetéseket virtuális áramköröknek (virtual circuit) szokták nevezni. A kiépülı kommunikációs csatorna lesz a VC. A virtualitás itt azt jelenti, hogy az egyes linkeken egyszerre párhuzamosan futnak a kapcsolatok, csak különbözı paraméterezéssel. 2 VC típus van: -

PVC (Permanent VC): Az ember kézzel állítja be a VC-ket. A kommunikéció permanens módon, állandóan biztosítva van. Gyorsabb megvalósítás, drágább, de állandó. Állandó kapcsolatot jelent két (távoli) hoszt között.

13 | P a g e

-


SVC (Switched VC – Kapcsolt VC): Az adatbefolyás után a kapcsolatot bontják, felszabadul az erıforrás.

Miután az összeköttetést a felek kiépítették, bármelyik fél megkezdheti az adatok átvitelét. Az ATM alapötlete az, hogy minden információ kicsi, rögzített mérető csomagokban utazik, amelyeket celláknak nevezünk. A cellák hossza 53 bájt (5 bájt a fej, 48 bájt jut az adatoknak). A fejrészben foglal helyet az összeköttetés azonosítója is, hogy a küldı és a vevı hosztok, valamint a közbülsı routerek is tudják, melyik kapcsolat cellájáról van szó. Ez az információ teszi lehetıvé azt is, hogy a routerek megfelelıen tudják irányítani az egyes bejövı cellákat. A rögzített cellaméret bevezetésének fı oka az, hogy könnyő olyan hardveres forgalomirányítót építeni, amely rövid, rögzített mérető csomagokat kezel. A változó hosszúságú IP-csomagok forgalmát szoftveresen kell irányítani, ami lassabb folyamat. A cellák megérkezése nem garantált, de sorrendjük igen. Az elveszett cellák által okozott hibák elhárítása a magasabb szintő protokollok feladatkörébe tartozik. Tehát rögzített hosszúságú keretekkel (cellákkal dolgozunk). Van NNI típusú ATM cella. Ebben a VPI és a VCI együtt adja az azonosítót (lásd. Fólia III/42). És vannak UNI (User Network Interface) típusú ATM cellák. A VPI+VCI azonosító lokális hatáskörő. Ahogy halad elıre a kapcsolóközpontokon az adat, mindig más és más azonosító szerepelhet (Ethernetnél nem így van). ATM-nél a keretek sorrendisége biztosított a virtuális áramkörön belül (lásd. Fólia III./46). ADSL (Assymetrical Digital Subscriber Line): Mőködésének jellemzıi, ötletei: -

A felhasználók nagytömegő letöltéséhez nagy sávszélesség szükséges A felhasználók kistömegő adatfeltöltéséhez kisebb sávszélesség szükséges A rendelkezésre álló sávszélességet aszimmetrikus módon célszerő felosztani A réz érpár lehetıvé teszi 1 MHz-es sávszélesség használatát km nagyságrendő távolságra – a gyakorlatban sok helyen alkalmazható telefonvezetéken átalakítandó nagysebességő kapcsolat kialakítására.

A végfelhasználók nem szimmetrikusan használják a küldés/fogadást. Nem egyforma a két kommunikációs igény. Többet töltünk le, mint fel. Jobban ki kell használnunk a sávszélességet a letöltés javára. Sok-sok apró kis kommunikációs csatornát építünk ki. Általános ADSL-megoldás: Ebben a megoldásban a telefontársaságnak egy NID-et (Network Interface Device) kell telepítenie a felhasználó épületébe. A NID-hez közel (vagy abba beleépítve) vagy egy frekvenciavágó (splitter), ami egy analóg szőrı, amely a beszéd által használt tartományt választja le az adatokról. A beszédjelet a hagyományos telefonokhoz és faxokhoz továbbítják, az adatjelek pedig egy ADSL-modemhez haladnak tovább. Az ADSLmodem tulajdonképpen egy digitális jelfeldolgozó egység (digital signal processor, DSP). A helyi központ oldalán egy hasonló frekvenciavágót helyeznek el. Itt a jelbıl kiszőrik a beszédet, és a hagyományos kapcsológéphez irányítják. Az adatrészt egy olyan eszközhöz irányítják, melyet DSL-hozzáférési multiplexernek (DSL Access Multiplexer – DSLAM) neveztek el. Ez egy ugyanolyan digitális jelfeldolgozót tartalmaz, mint az ADSL-modem. Miután a digitális jelbıl visszaállították a bitfolyamot, csomagokra bontják, amelyeket ezután az internet-szolgáltató felé továbbítanak.

14 | P a g e


Az ADSL-szabvány csak a fizikai réteget határozza meg. Az, hogy a szolgáltató erre mit épít rá, már csak tıle függ. A választás sokszor esik az ATM-re, mivel az képes felügyelni a szolgáltatásminıséget.

Hálózati réteg A hálózati réteg feladata, hogy a csomagokat a forrástól egészen a célig juttassa. Ehhez esetleg több router-en is keresztül kell haladnia a csomagnak. Ez a feladat láthatóan elkülönül az adatkapcsolati réteg feladatától, amely ennél szerényebb: azaz keretek továbbítása egy vonal egyik végétıl a másikig. A hálózati rétegnek ismernie kell a kommunikációs alhálózat (vagyis a router-ek halmaza) topológiáját, és megfelelı útvonalakat kell találnia azon keresztül. A hálózati rétegre hárul azon problémák megoldása is, melyek akkor merülnek fel, amikor a forrás és a cél különbözı hálózatokban vannak. Az IP hálózati protokoll Az IP protokoll általános adattovábbítási protokoll. Szinte kizárólagosan ezt használjuk. Az Internet Protokoll a TCP/IP referenciamodell hálózati réteg protokollja. Széles körben használt, az Internet alapeleme. Összeköttetés mentes (datagram) szolgáltatást nyújt a transzport réteg felé. IP hálózati címzés: A fizikai címek elhelyezkedése strukturálatlan. Útvonalválasztást strukturálatlan címzésmódszerrel lehetetlen megoldani. A fizikai cím csak egy álhálózatba kapcsolt csomópontok kommunikációjához megfelelı. Szükség van egy másik strukturált címrendszerre: a hálózati címekre. Egy IP-datagram egy fejrészbıl és egy szövegrészbıl áll. Eth. Fej

IP fej

Eth. Adat (max 1500 byte) IP adat

Eth. Farok

Az IP fejrész szerkezete: Verzió

Szolgáltatás típusa

IHL

D M F F

Azonosító TTL

Teljes hossz

Transzport réteg protokoll

Fragment offset

Fejrész ellenırzı összeg

Feladó (forrás) IP címe Címzett (cél) IP címe Opcionális mezı(k) A fejrésznek van egy 20 bájtos rögzített része, és egy változó hosszúságú opcionális része. A Verzió mezı (4 bit) azt tartja nyilván, hogy a datagram a protokoll melyik verziójához tartozik. Ez a mezı lehetségessé teszi, hogy a verziók közötti átmenet évekig is eltarthasson.

15 | P a g e


Jelenleg az IPv4 és IPv6 közötti átmenet zajlik. Mivel a fejrész hossza nem állandó, a fejrész egy mezıje, az IHL, szolgál arra, hogy 32 bites szavakban megadja a fejrész hosszát. A legkisebb érték 5, ekkor semmilyen opció nem szerepel. Ennek a 4-bites mezınek a maximális értéke 15, amely 60 bájtra korlátozza a fejrészt, ennélfogva az opciókat 40 bájtra. A Szolgáltatás típusa mezınek (8 bit) a hang és fájl átvitelnél van szerepe. A megbízhatóságnak és a sebességnek számos kombinációja elképzelhetı. A digitalizált hang számára a gyors kézbesítés a fontos, fájlátvitelnél pedig inkább a hibamentes átvitel a fontosabb a gyors átvitelnél. A Teljes hossz mezı (16 bit) a teljes csomaghossz megadására szolgál bájtokban mérve. A maximális hossz 65 535 bájt. Az Azonosító mezı (16 bit) a fragment sorozat azonosítója. Ahhoz szükséges, hogy a célhoszt eldönthesse, hogy melyik datagramhoz tartozik az újonnan érkezett darab. Egy datagram minden darabja ugyanazt az azonosítás-értéket tartalmazza. Ez után a mezı után egy kihasználatlan bit, majd két darab egybites mezı következik. A DF jelentése: nem darabolható (Don’t Fragment). Ez egy routernek szóló parancs, hogy ne darabolják fel a datagramot, mivel a cél képtelen a részek újbóli összerakására. Az MF jelentése: további fragmentek (More Fragments). Minden darabban, kivéve az utolsóban be kell állítani ezt a bitet. Ahhoz kell, hogy tudjuk, vajon egy datagram minden darabja megérkezett -e. A Fragment Offset (darabeltolás, 13 bit) megmondja, hova tartozik a mostani darab (fragment) a sorozatban (datagramban). Egy datagram minden darabjának – kivéve az utolsót – 8 bájt többszörösének kell lennie, mert ez az elemi darabméret. Mivel 13 bit áll rendelkezésre, az legfeljebb 8192 darabot jelent datagramonként, amely 65 536 bájtos maximális datagramhosszt eredményez. A TTL mezı (Élettartam ,8 bit) a csomag „hátralévı idejének” jelzésére szolgál. Ez a mezı egy számláló, amelyet a csomag élettartamának korlátozására használnak. Minden átugrásnál csökkenteni kell, és mikor eléri a 0-át, akkor el kell dobni a csomagot. Ez megakadályozza, hogy a datagramok a végtelenségig kóboroljanak. Amikor a vételi oldalon a hálózati réteg összeállított egy teljes datagramot, tudnia kell, mit tegyen vele. A Transzport réteg protokoll mezı (8 bit) megmondja, melyik szállítási folyamatnak adja át. Tehát ez egy felsıbb (transzport rétegbeli) protokoll kódja. A Fejrész ellenırzı összeg (16 bit) csak a fejrészt ellenırzi. Egy ilyen ellenırzı összeg hasznos a routereken belüli rossz memóriaszavak által elıidézett hibák kijelzésére. A Feladó IP címe és a Címzett IP címe mutatja a hálózat számát és a hoszt számát (egyenként 32 bites mezık). Az Opcionális mezı(k) 32-bites opcionális információkat tartalmazhatnak. Az opciók változó hosszúságúak. Mindegyik egy egybájtos, az opciót azonosító kóddal kezdıdik. Néhány opciónál ezt egy egybájtos hosszmezı követi, majd egy vagy több adatbájt. Néhány opció: -

Security – védelmi opció. Meghatározza, mennyire titkos a datagram Record route – A továbbítás útvonalának naplózása. Minden router főzze hozzá az IP címét Timestamp – idıbélyeg. Minden router főzze hozzá az IP címét és az idıbélyeget.

IP csomagok darabolása (fregmentálás) 1. Az azonosítót az adó adja és minden fregmentben változatlan marad. Az offset kezdetben nulla értékő 2. Darabolást bármely állomás (router) végezhet a csomag, illetve csomagdarab küldése elıtt (tipikusan datalink MTU miatt). 3. Darabolás 8 bájtos határon következhet be. Az offset értékben a fregment elsı bájtjának az eredet (nem darabolt) csomagbeli helyét jelezzük 8 bájtos egységben számolva. 4. A darabok összeillesztését a célállomás végzi az IP fejrész második szavának adatai alapján.

16 | P a g e


IP címek Az interneten minden hosztnak és routernek van egy IP-címe, amely a hálózat számát és a hoszt számát kódolja. Az IP-cím egyedi. Minden IP-cím 32 bites. IP címosztályok: A osztály

1 0

7 Network#

B osztály

1 1 1 0

C osztály

1 1 1 1 1 0

24 Host#

14 Network# 21 Network#

16 Host# 8 Host#

Elsı bájt szabály: -

A osztály: 0-127 B osztály: 128-191 C osztály: 192-223

Hálózati maszk: Egy olyan 32 bites maszk, amely 1-es bit értékeket tartalmaz a hálózat és az alhálózat azonosításában résztvevı bithelyeken és 0-s bit értéket tartalmaz a csomópont azonosítására szolgáló bithelyeken. A hálózati maszk segítségével az eredetileg osztályba sorolás által meghatározott hálózat-gép határ módosítható. Prefix hossz: A hálózati maszkban szereplı 1-es értékek darabszáma. Speciális IP címek: 00000000.00000000.00000000.00000000 - aktuális gép 0000…..0000 | hoszt

- Az aktuális hálózat megadott gépe

11111111.11111111.11111111.11111111 - Broadcast az aktuális hálózaton Network | 0000…..0000

- A megadott hálózat azonosítója

Network | 1111…..1111

- Broadcast a megadott hálózaton

01111111 | bármi

- Loopback (Visszacsatolás)

Internet Control Messaga Protocol (ICMP) Az ICMP IP-re épülı protokoll (logikailag felsıbb szintő, transzport protokoll), de funkciója miatt a hálózati réteghez soroljuk. Az IP-vel együtt kötelezı implementálni. Az Internet mőködését a routerek szorosan figyelemmel kísérik. Amikor valami váratlan esemény

17 | P a g e


történik, ezt az eseményt az ICMP segítségével jelentik. Az ICMP-t az Internet tesztelésére is használják. Minden ICMP-üzenetet egy IP csomagba ágyaznak be. Tehát az ICMP az IP datagramok továbbítása során elıforduló problémák (hibák) jelzésére, jelzıüzenetek küldésére való.

Eth. Fej

Eth. Adat IP adat ICMP fej ICMP adat

IP fej

Eth. Farok

Az ICMP csomagszerkezet: Típus

-

Kód Ellenırzı összeg Típus specifikus adat

Típus: Az üzenet „oka”. (Destination unreachable, Redirect, Time exceeded, Echo request, Echo reply). Kód: A típushoz tartozó kiegészítı kód. Adat: Tipikusan címzési (és egyéb) információk az üzenettel kapcsolataban.

IP forgalomirányítási alapok: A TCP/IP hálózatokat routerek kapcsolják össze, ezek az IP-címmel rendelkezı eszközök irányítják a hálózatok közötti csomagforgalmat. A routing az a folyamat, amikor egy eszköz (a routing tábla alapján) eldönti, hogy a kapott IP-csomagot merre továbbítsa. A routing tábla a forgalomirányításhoz szükséges információkat tartalmazza: Célhálózat

Netmaszk

Kimenı int.

Következı hop.

Metrika

Forgalomirányított protokoll (routed protocol): Olyan hálózati réteghez kötıdı általános adatszállító protokoll, melyet a forgalomirányító irányítani képes (pl. IP, IPX). Forgalomirányítási protokoll (routing protocol): A forgalomirányítási táblázat(ok) felépítéséhez szükséges információk továbbítását (routerek közötti cseréjét) leíró protokoll (pl. RIP, OSPF, BGP). Egyéb protokollok: Az elızıekhez nem sorolható protokollok (pl. ICMP). A forgalomirányítók mőködése: 1. A router az input interfészen érkezı csomagot fogadja. 2. A router a csomag célcímét illeszti a routing tábla soraira. Ha a célcím több sorra illeszkedik, akkor a leghosszabb prefixő sort tekintjük illeszkedınek. 3. Ha nem létezik illeszkedı sor, akkor a cél elérhetetlen, a csomag nem továbbítható. A csomagot a router eldobja és ICMP hibajelzést küld a feladónak. 4. Ha létezik illeszkedı sor, akkor a csomagot az ebben szereplı kimeneti interfészen továbbítjuk (adatkapcsolati rétegbeli beágyazással) a következı hop-ként megadott szomszédhoz, illetve a célállomáshoz, ha már nincs már több hop.

18 | P a g e


Routing: Soronként (a maszk által meghatározott hálózat azonosító bitek száma szerinti sorrendben a legnagyobbal kezdve, tehát prefix hossz szerinti csökkenı sorrendben) összehosonlítja a cél IP címbıl és az aktuális sorban lévı maszkból bitenkénti ÉS-sel kapott értéket az aktuális célcímmel. Ha ezek azonosak, akkor továbbítja a csomagot a megadott interfészen keresztül. Ha a Gateway mezıben nem 0.0.0.0 található, akkor az adott gépnek küldi tovább, egyébként pedig az adott hálózatban lévı hoszthoz közvetlenül továbbítja. A tábla utolsó sorában általában megtalálható a default gateway. Mivel itt a maszk és a célcím csupa nullákból áll, ezért itt minden (eddig nem illeszkedı) cím illeszkedni fog, azaz ezek a csomagok ide továbbítódnak, ennek a gépnek a routing táblája alapján pedig tovább. Ha nincs default gateway és az egyik sor sem illeszkedik, akkor a csomagot nem tudja továbbítani és ICMP hibaüzenetet kapunk.

CIDR (Class InterDomain Routing): Osztálynélküli körzetek közötti forgalomirányítás. Az IP-t már évtizedek óta intenzíven használják, és ezért kezd kifogyni a címekbıl. Az IP címosztályok statikus hálózat-gép határa problémákat okoz. Egy kb. 5000 csomóponttal rendelkezı intézmény számára a B osztály túl kicsi, a C pedig túl nagy. Szükség van egy dinamikus határ meghatározására (változó hosszúságú hálózati maszk). A router-táblázatok mérete a hálózatok számával arányos. Meg kell akadályozni a router-táblák robbanásszerő növekedését. Tehát a CIDR alapötlete az, hogy a maradék IP-címeket változó mérető blokkokban osszák ki, osztályokra való tekintet nélkül. A forgalomirányító táblázatok minden bejegyzést egy 32 bites maszk hozzáadásával egészítenek ki. Így most egyetlen forgalomirányító táblázat van az összes hálózathoz, melyeknek reprezentációja: -

Területi elrendezıdés szerint címtartomány-zónák alakulnak ki Összevont forgalomirányítási információk a hálózati maszkok segítségével. A hálózat-gép határ változó hosszúságú hálózati maszk segítségével tetszılegesen balra (supernetting) illetve jobbra (subnetting) tolható.

A kettıs címrendszer problémái: Az adatkapcsolati réteg hardverje nem érti az internet címeket. A Ethernet-kártyák 48 bites fizikai címekre alapozva küldenek és fogadnak kereteket. A hálózati réteg viszont csak a 32 bites IP-címet kapja meg, ezért ezt valahogyan le kell képezni a hálózati kártyákhoz tartozó címekre. Erre szogál az ARP (Address Resolution Protocol – címfeloldási protokoll). Minden csomópont egy táblázatban (ARP táblázatban) tartja nyilván a hálózati címekhez tartozó fizikai címeket. Ebbe a táblázatba a következı módon kerülnek be a bejegyzések: 1. A csomópont üzenetszórással feltesz az alhálózat valamennyi csomópontjának egy ARP kérdést: Ki tudja X IP címéhez tartozó fizikai címet? 2. ha van X IP címő csomópont, akkor a saját fizikai címével megválaszolja a kérdést. A kérdést küldı pedig a kapott információt bejegyzi az ARP táblázatába.

19 | P a g e


RARP, BOOTP és DHCP (Fizikai cím IP cím): RARP: Reverse Adress Resolution protocol. Csak speciális esetekben szükséges (pl. hálózati boot). Egy vagy több RARP szerver táblázatban (RARP táblázatban) tartja nyilván a fizikai címekhez tartozó hálózati címeket. A fizikai cím – hálózati cím összerendelés statikus. Több RARP szerver esetén egy fizikai címhez minden RARP szerveren ugyanazt a hálózati címet kell rendelni (nem függhet a szervertıl az összerendelés). 1. A csomópont üzenetszórással feltesz az alhálózat valamennyi csomópontjának egy RARP kérdést: Ki tudja X IP címéhez tartozó fizikai címet? 2. Az RARP szerverek feldolgozzák a kérdést: Ha megtalálják a táblázatukban X fizikai címét, akkor a táblázatban található hálózati címmel megválaszolják az RARP kérdést. Az RARP hátránya, hogy csupa 1-esbıl álló célcímet használ az RARP szerver eléréséhez, viszont az ilyen adatszórásokat nem továbbítják a routerek. Az RARP csak egy üzenetszórási tartományon belül mőködik. BOOTP: Az RARP-tıl eltérıen ez UDP-üzeneteket használ, melyeket a routerek továbbítanak, így a kliens és a szerver külön üzenetszórási tartományban lehetnek. A BOOTP komoly problémája az, hogy az IP-címeket Ethernek-címekre leképzı táblázatokat manuálisan kell karbantartani. Amikor egy új hosztot ráraknak egy LAN-ra, az nem használhatja a BOOTP-t mindaddig, amíg egy adminisztrátor ki nem oszt neki egy IP-címet és saját kezüleg be nem irja az (Ethernet-cím, IP-cím) bejegyzést a BOOTP konfigurációs táblázatába. (Ez sok hibalehetıséget rejthet.) A BOOTP alapú boot folyamat fázisa: -

IP szám meghatározása Boot állomány letöltése

Mőködési váza azonos az RARP-ével. A routeren keresztüli boot támogatást a BOOTP agent végzi. DHCP: Dinamic Host Configuration Protocol. A DHCP egy IP címtartomány dinamikus kiosztását teszi lehetıvé. Az RARP-hoz és a BOOTP-hez hasonlóan a DHCP is azon az ötleten alapul, hogy egy külön kiszolgáló osztja ki az IP-címeket azoknak a hosztoknak, akik ezt kérik. Ennek a kiszolgálónak nem kell ugyanazon a LAN-on lennie, mint a kérelmezı hosztnak. Mivel tehát nem biztos, hogy a DHCP-kiszolgáló elérhetı üzenetszórással, ezért minden LAN-on egy DHCP-közvetítı ügynökre (DHCP rely agent) van szükség. Több DHCP szerver mőködése esetén a szerverek által kezelt címtartományok (alaphelyzetben) nem fedhetik át egymást. A kliensek egy (megújítható) idıszakra kapják az IP címet. Mőködési vázlata:

20 | P a g e


1. DHCP kérdés: Ki tud adni egy IP címet? (DHCPDISCOVER) 2. A kérdés keretét üzenetszórásos küldéssel az alhálózat valamennyi csomópontja megkapja. (DHCP relay agent) 3. A DHCP szerverek feldolgozzák a kérdést: Ha a kezelt címtartományukban van még szabad IP cím, akkor azzal megválaszolják a DHCP kérdést.(DHCPOFFER) 4. A kliens a hozzá érkezı DHCP válaszokból választ egyet, s visszajelzi a választást a megfelelı DHCP szervernek. (DHCPREQUEST) 5. A DHCP szerver „könyveli” a címválasztást (foglalt lett a cím), s a könyvelésrıl megerısítést küld a kliensnek. (DHCPACK/DHCPNAK) DHCPDECLINE: A szervertıl kapott IP cím érvénytelen (használt). DHCPRELEASE: A kliensnek nincs tovább szüksége az IP címre. Mennyi ideig tartson az IP cím hozzárendelése? Ha egy hoszt elhagyja a hálózatot, és nem adja vissza az IP címet a DHCP kiszolgálónak, akkor ez a cím tartósan elveszlik. Ennek megelızésére kioszthatjuk az IP címeket egy rögzített idıtartamra is. Ezt a módszert lízingelésnek nevezik. A hosztnak röviddel a lízing lejárta elıtt újítást kell kérnie a DHCP kiszolgálótól. Ha nem sikerül ilyen kérelmet küldenie, vagy a kérelmet a kiszolgáló elutasítja, akkor a hoszt nem használhatja a korábban kapott IP-címet. Forgalomirányítási konfigurációk osztályzása: 1. Minimális routing: Teljesen izolált (router nélküli) hálózati konfiguráció. 2. Statikus routing: A forgalomirányítási táblázatot a rendszeradminisztrátor tartja karban. 3. Dinamikus routing: A forgalomirányítási táblázat(ok) valamilyen routing protocol segítségével kerülnek karbantartásra. a. Belsı forgalomirányítási protokollok (IGP – PI, RIP, OSPF). Legfıbb alapelv a „legjobb útvonal” meghatározása úgynevezett távolságvektor alapú vagy link állapot alapú módszerrel. b. Külsı forgalomirányítási protokollok (EGP – PI, EGP, BGP). Nem feltétlenül a legjobb útvonal meghatározása a cél (politikai alapú forgalomirányítás – BGP). Távolságvektor alapú forgalomirányítás: A modern számítógép hálózatok általában dinamikus algoritmusokat használnak a statikusok helyett, mert a statikus algoritmusok nem veszik figyelembe a hálózat aktuális elérését. A távolságvektor alapú forgalomirányítás (distance vector routing) alapja, hogy minden routernek egy táblázatot (vagyis egy vektort) kell karbantartania, amelyben minden célhoz szerepel a legrövidebb ismert távolság, és annak a vonalnak az azonosítója, amelyiken a célhoz lehet eljutni. Tehát a routerek minden elérhetı célra (gép vagy hálózat) nyilvántartják, hogy a legjobb úton milyen irányban milyen távolsággal érhetı el az adott cél (távolságvektor). A forgalomirányítók ezen információkat meghatározott idıközönként kicserélik egymással. Az új információk birtokában a routerek ellenırzik, hogy szükséges –e változás valamelyik eddig ismert legjobb úttal kapcsolatban. (többi a fóliában)

21 | P a g e


Routing Information Protocol (RIP): -

Távolságvektor alapú IGP protokoll Régi, de folyamatosan fejlesztik, javítják Metrika: Hop-ok száma (16 = végtelen távolság) Max 15 router hosszúságú optimális útvonalak esetén használható 30 másodpercenkénti routing információ küldés „Triggerelt update” a végtelenig számlálás idejének csökkentésére. A RIP V2 CIDR kompatibilis.

A RIP routing tábla legfontosabb jellemzıi: -

A cél (gép vagy hálózat) IP száma A célhoz vezetı optimális út hossza Az optimális út szerint következı router IP száma A következı routerhez vezetı interfész azonosítója Idızítéssel kapcsolatos információk Különbözı jelzıbeállítások (Flag-ek)

Enhanced Interior Gateway Routing Protocol (IEGRP): -

Cisco saját távolságvektor alapú routing protokollja 90 sec-ként routing update Sokoldalú, flexibilis, skálázható Metrika: összetett (öt változóból számított, súlyozható) o Bandwith o Delay o Load o Reliability o MTU

Legfontosabb jellemzık: -

-

CIDR kompatibilis A metrika alaphelyzetben „Bandwith”-re épül. Szomszéd felderítési mechanizmus (broadcast elkerülés) Végtelenig számlálás kezelése: o Split Horizon, Holddown Timer, Triggerelt update o Potenciális helyettesítı útvonalak nyilvántartása Update (nem teljes táblázat) küldés Integrált routing (több irányított protokollra alkalmazható)

Link állapot alapú forgalomirányítás (Link State Routing): Mőködési vázlat: 1. 2. 3. 4.

Szomszédok felfedezése A szomszédok felé vezetı út költségének (hosszának) mérése Csomag készítés a mérési eredményekrıl A készített csomag küldése a hálózati egység összes forgalomirányítójának

22 | P a g e


5. Minden router ismeri a hálózat topológiáját, s ki tudja számítani (pl. Dijkstra algoritmussal) a többi routerhez vezetı optimális utat (feszítıfa, spanning tree). Open Shortest Path First (OSPF): Interneten belüli forgalomirányítás. Az Internet nagyszámú autonóm rendszerbıl (AS – hálózatok forgalomirányítási adminisztrációs egysége, amelyben egy közös forgalomirányítási stratégia(routing protocol) érvényesül) tevıdik össze. Minden AS-t más szervezet mőködtet, és belül a saját forgalomirányító algoritmusát használhatja. A router mindenkivel felfedi saját környezetét, és ezt az információt minden routernek elküldi. Ez egy területen folyik az OFPS-ben. Ez egy skálázhatóságot ad az OSPF-nek. Saját magunknak húzhatunk határvonalakat (a címben). A forgalomirányítókat funkcionalitásuk alapján besoroljuk valahová: -

egy terület összekötési képével rendelkeznek több terület összekötési képével rendelkeznek – határon álló forgalomirányítók

Backbone: a területek közötti összeköttetés megvalósítása a feladata. Ez a 0-s terület. Van olyan terület, amelyiknek csak a Backbone-ba vezetı felülete van, de mindegyiknek van ilyen.

6

7

5

1 Backbone

4

(0) 2

3

Az OSPF V2-nél az authentikáció jobban megoldott. A döntési folyamat (Dijkstra algoritmus) alapja a terület (area). A határ routereknek nagyobb teljesítményőeknek kell elnniük. OSPF jellemzıi: -

-

Link állapot alapú IGP protokoll Új, 90’-es évektıl alapértelmezettként javasolt AS-nél kisebb hálózati egység, terület (area) használata Forgalomirányítók (nem diszjunkt) osztályzása: o Területen belül mőködı forgalomirányítók o Területek határán álló forgalomirányítók o Gerinchálózaton (backbone) üzemelı forgalomirányítók o AS határon mőködı forgalomirányítók Egyenlı költségő többutas irányítás lehetısége. IP fejléc „Szolgáltatás típusa” mezıjének használata Mai verzió: OSPF V2

23 | P a g e


OSPF területek: A döntés folyamat (Dijkstra algoritmus) alapja a terület (area). A területek „csillag alakzatot” formáznak, központjában a területeket összekötı speciális területtel (backbone). A terület határ routerek feladata összetett: -

Minden területhez (külön) döntési folyamat. A területekbıl tanult információk összegzése. Az összegzett információk bevitele a többi területre.

Területek közötti forgalomirányítás (inter area routing): -

Routing a forrás területben a határ routerig. Routing a backbone-on a cél terület határ routerig. Routing a cél területben a cél hálózatig.

Speciális fogalmak: -

Designated Router: Olyan router, amely egy LAN nevében propagál link-állapot (LSA) információkat Pszeudonode: Egy üzenetszórásos alhálózatban maga az alhálózat egy ál csomópontnak (pszeudonode) tekintendı. A designated IS a pszeudonode nevében propagálja az LS információkat. (A szükséges információcsere száma n2 nagyságrendrıl 2n nagyságrendre csökken.)

Az OSPF router táblázatának legfontosabb elemei: -

Cél típusa (hálózat, terület határ router, AS határ router) Cél azonosító (IP szám) Szolgáltatás típusa A célhoz vezetı út/utak megadása: o Út típusa (itra-area, inter-area, AS-external) o Út költsége o Következı forgalomirányító (IP szám, elérés interfésze)

Transzport réteg A transzport réteg az egész protokollhierarchia legfontosabb rétege. Feladata az, hogy megbízható, gazdaságos adatszállítást biztosítson a forráshoszttól a célhosztig, függetlenül magától a fizikai hálózattól vagy az aktuálisan használt kommunikációs alhálózatoktól. A szállítási réteg nélkül a rétegzett protokollkoncepciónak nem sok értelme lenne. Ebben a rétegben két szállítási protokollt definiálunk: -

UDP (User Datagram Protocol): nem megbízható, összeköttetés mentes protokoll, lényegében az IP szolgáltatásait nyújtja az alkalmazási réteg felé. Akkor célszerő alkalmazni, ha kevés csomagot akarunk küldeni, és nem szükséges sem az üzenetek sorbarendezése, sem a forgalomszabályozás, hanem sokkal fontosabb a sebesség. Az UDP-nek vannak portjai, amik teljesen függetlenek a TCP portjaitól.

24 | P a g e

-


o Kevés csomag o Nem szükséges az üzenetek sorbarendezése o Nem szükséges a forgalomszabályozás o Fontos a sebesség TCP (Transmission Control Protocol): megbízható, összeköttetés alapú protokoll, azaz a kommunikáció kezdetekor ki kell építeni egy kapcsolatot, a végén pedig le kell bontani. A TCP a beérkezı adatfolyamot feldarabolja és továbbítja a hálózati rétegnek. A célállomás TCP folyamata összegyőjti a beérkezett üzeneteket, sorbarendezi, és egyetlen kimeneti adatfolyamként továbbítja. Szükség lehet forgalomszabályozásra is, ami azt jelenti, hogy a gyors forrásállomás csak annyi üzenetet küldjön a lassabb célállomásnak, amennyit az fogadni képes. Hogy egy csomópont egyszerre több TCP kapcsolatot is fenn tudjon tartani, szükség van egy az alkalmazási réteg számára nyújtott azonosítóra, amit port-nak nevezünk. A port egy 16 bites szám.

DNS (Tartományneveket kezelı rendszer – Domain Name System): -

Hierachikus tartományalapú névkiosztási séma Osztott adatbázisban történı implementáció

A DNS egy névfeloldó rendszer. Nevekhez információkat rendelünk. A DNS-nek 3 fı komponense van: 1. Tartománynevek (körzetnevek) tere és erıforrásrekordok. 2. Névszerverek 3. Címfeloldó (resolver) programok Tartománynevek tere: Fa típusú gráf, melyben minden csúcs egy erıforrást reprezentál. A csúcsokhoz címkéket rendelünk (a zéró hosszúságú címke a gyökér számára kizárólagosan lefoglalt). A kis- és nagybetők között nem teszünk különbséget. A tartománynevek egy csomópontot specifikálnak. A csomópontokhoz egy erıforráshalmaz társítható. Az információs erıforrások úgynevezett erıforrás-rekordokban (Resource Record, RR) tárolódnak. Az erıforrások sorrendje lényegtelen. Az erıforrásrekordok jellemzıi: -

-

Tulajdonos: Osztály:

A tartománynév, amihez RR tartozik 16 bites érték. Egy protokollt, vagy egy protokoll-családot azonosít (IN, CH) Típus: 16 bites érték a típus szerinti tagoláshoz. • A – A tul. hálózati címe • CNAME – Egy alias névhez kanonikus név rendelése • HINFO – CPU, opr. infók meghatározása • MX – Mail exchange • NS – Névszerver rendelése a tartományhoz • PTR – pointer a névtér egy másik területére • SOA – Hitelességi (authority) zóna specifikációja Érték (RDATA): Típustól függıen értelmezendı bitsorozat

25 | P a g e


Névszerver: Szerverprogramok, melyek: -

Információt tárolnak a tartománynevek gráfjáról Tartománynevekhez tartozó erıforrás-rekordokat tárolnak Kérdéseket válaszolnak meg (interaktív vagy rekurzív módon).

Más névszerveren tárolt adatra vonatkozó kérdés megválaszolása: -

Iteratív módszer (kötelezı) Rekurzív módszer (opcionális)

Címfeloldó (resolver) programok: A címfeloldó programok a felhasználói programok és a névszerverek közötti interfészek. A címfeloldás ideje lehet kicsi (helyi adatbázisból felépített válasz) és nagy (névszerverek adatainak lekérdezése). A címfeloldás kliens oldala általában platformfüggı. Funkciók: -

Gép név gép cím meghatározása Gép cím gép név meghatározása Általános lekérdezési funkciók

Az eredmény lehet egy vagy több erıforrás-rekord, név-hiba, ’Data Not Found’ vagy átmeneti hiba.

07 II. félév. csepi1027

Recommend Documents