PŘENOSOVÉ METODY V IP SÍTÍCH, S DŮRAZEM NA BEZPEČNOSTNÍ TECHNOLOGIE
David Prachař, ABBAS a.s.
JAK „ČÍST“ TUTO PREZENTACI
UŽIVATEL
TECHNIK
SPECIALISTA
VÝZNAM POUŽÍVANÝCH TERMÍNŮ
TERMÍN
VÝZNAM
SWITCH
Česky SMĚROVAČ. Zařízení, které spojuje a řídí tok dat v lokálních sítích. Pracuje na druhé vrstvě zjednodušeného referenčního modelu ISO/OSI.
ROUTER
Česky PŘEPÍNAČ. Zařízení, které umožňuje propojování několika lokálních sítí. Pracuje na třetí vrstvě zjednodušeného referenčního modelu ISO/OSI.
OSI
Open Systems Interconnection. Model snažící se o standardizaci komunikace v počítačových sítích, který od roku 1977 definuje organizace ISO společně s ITU-T.
TTL
Time To Live. Parametr životnosti paketů protokolu IP. Každý „průchod“ aktivním prvkem znamená jednu hodnotu.
MAC
Media Access Control. Adresa zařízení v lokální počítačové síti vztahující se k druhé vrstvě referenčního modelu ISO/OSI. Příklad: 5F-48-0C-40-2A-61
VÝZNAM POUŽÍVANÝCH TERMÍNŮ
TERMÍN IP
VÝZNAM Internet Protokol. Datový protokol používaný pro přenos dat přes paketové sítě. Tvoří základní protokol dnešního Internetu.
TCP
Transmission Control Protocol. Protokol pracující nad protokolem IP, zajišťující spolehlivý přenos dat mezi koncovými prvky sítě.
UDP
User Datagram Protocol. Transportní služba pro aplikace nevyžadující zajištěný přenos dat. Nemá fázi navazování a ukončení spojení a první segment obsahuje již data.
IGMP
Internet Group Management Protokol. Protokol pracující nad protokolem IP, využívá se pro dynamické přihlašování a odhlašování ze skupiny u multicastového routeru.
PIM
Protocol-Independent Multicast. Rodina směrovacích protokolů pro IP sítě. Využívá se především pro vyhledávání optimální cesty v sítích používajících multicast.
VÝZNAM POUŽÍVANÝCH TERMÍNŮ
MULTICAST není protokol, je to přenosová metoda
VRSTVY REFERENČNÍHO MODELU ISO/OSI
VRSTVA
VÝZNAM
FYZICKÁ
První vrstva umožňující přístup k fyzickému přenosovému médiu. Příklady: Ethernet, ADSL, WiFi, ale třeba i USB, RS-422 nebo BlueTooth
SÍŤOVÁ
Druhá vrstva zajišťuje především síťovou adresaci, směrování a předávání datagramů. Příklady: IP, ARP, IGMP
TRANSPORTNÍ APLIKAČNÍ
Třetí vrstva je implementována až v koncových zařízeních (počítačích) a umožňuje proto přizpůsobit chování sítě potřebám aplikace. Příklady: UDP, TCP, RTP Vrstva aplikací. To jsou programy (procesy), které využívají přenosu dat po síti ke konkrétním službám pro uživatele. Příklady: Telnet, FTP, HTTP, DHCP, DNS
UNICAST, BROADCAST, MUTLICAST, ANYCAST
UNICAST, BROADCAST, MUTLICAST, ANYCAST
UNICAST, BROADCAST, MUTLICAST, ANYCAST
UNICAST, BROADCAST, MUTLICAST, ANYCAST
UNICAST, BROADCAST, MUTLICAST, ANYCAST
UNICAST, BROADCAST, MUTLICAST, ANYCAST
UNICAST, BROADCAST, MUTLICAST, ANYCAST
UNICAST, BROADCAST, MUTLICAST, ANYCAST
UNICAST, BROADCAST, MUTLICAST, ANYCAST
UNICAST, BROADCAST, MUTLICAST, ANYCAST
UNICAST, BROADCAST, MUTLICAST, ANYCAST
SROVNÁNÍ UNICAST-MULTICAST
GRAF ZATÍŽENÍ SÍTĚ
GRAF ZATÍŽENÍ SÍTĚ Mbps
450 unicast
400 350 300 250 200 150 100
multicast
50 0 1
2
3
4
5
6
7
8
9 10 11 12 13 14 15 16 17 18 19 20 počet klientů
UNICAST, BROADCAST, MUTLICAST, ANYCAST
GARANCE DORUČENÍ PAKETŮ
PROTOKOL
GARANCE PŘENOSU
ŘÍZENÍ ZAHLCENÍ SÍTĚ
UNICAST, TCP
ANO
ANO
UNICAST, UDP
NE
ANO
BROADCAST
NE
NE
MULTICAST, UDP
NE
NE
TŘÍDY IP ADRES
Třída
Začátek (binárně)
1. bajt
Standardní maska
Bitů sítě
Bitů stanice
sítí
Stanic v každé síti
A
0
0-127
255.0.0.0
8
24
126
16 777 214
B
10
127-191
255.255.0.0
16
16
16 384
65 534
C
110
192-223
255.255.255.0
24
8
2 097 152
254
D
1110
224-239
Multicast (skupinová adresa)
E
1111
240-255
vyhrazeno jako rezerva
ROZSAH MULTICAST IP ADRES
ROZSAH
VÝZNAM
224.0.0.0 - 224.0.0.255
IP multicast pro lokální sítě s TTL=1
224.0.1.0 - 238.255.255.255
globální IP multicast, který se může za splnění podmínek šířit internetem
239.0.0.0 - 239.255.255.255
IP multicast s limitovaným rozsahem na místí sítě LAN, omezen hraničními prvky
LAYER2, LAYER3 MULTICAST
Layer 2 multicast se dnes již prakticky nepoužívá. Dnes používaný IP multicast využívá 3. vrstvu referenčního modelu ISO/OSI. Layer 2 multicast se na většině prvků chová jako broadcast, zatěžuje tedy významně síť.
POŽADAVKY NA HARDWARE
Multicast (resp. protokol IGMP) musí být bezpodmínečně podporován příjemcem. Odesílatel naopak nemusí IGMP podporovat, je dostatečné, když je schopen odesílat UDP pakety s cílovou multicastovou adresou.
POŽADAVKY NA HARDWARE
Dnešní aktivní prvky (switche, routery) musí pro funkčnost multicastu kromě IGMP podporovat i protokol PIM, který zajišťuje vyhledání nejkratší cesty v rámci sítě. U většiny aktivních prvků je nutné podporu IGMP nejdříve aktivovovat. Aktivní prvky bez IGMP se chovají k multicastu jako by to byl broadcast.
PROTOKOLY MULTICASTU - IGMP
Protokol IGMP slouží k odebírání, přihlašování se k tzv. multicastové skupině. Multicastové skupiny jsou reprezentovány vždy jednou IP adresou z rozsahu třídy D.
PROTOKOLY MULTICASTU - IGMP
IGMP IGMP verze 0
Multicast přenášen pouze k nejbližším sousedním uzlům. Choval se jako broadcast.
IGMP verze 1
Řeší přihlašování do multicast skupiny a odběr multicast dat.
IGMP verze 2
Přidává k podpoře multicastu možnost oznámit směrovači odpojení z multicast skupiny.
IGMP verze 3
Protokol s novou konstrukcí paketu. Přináší novou možnost zvolit přijímání všech multicast paketů v rámci sítě, s vyjímkou vybraných zdrojů.
PROTOKOLY MULTICASTU - IGMP
IGMP verze 1 přenáší data do cílového uzlu až do doby, než přestane přijímač odpovídat na IGMP dotazy. Toto může trvat teoreticky až 300 sekund, významně se tedy zvyšuje riziko zahlcení přenosových tras. IGMP verze 2 řeší právě tento „nešvar“ IGMP v1.
PROTOKOLY MULTICASTU - IGMP
IGMP verze 2 je zpětně kompatibilní s IGMP v1. Pokud terminály detekují IGMP version 1 router, začnou posílat zprávy také v IGMP v1 a následujících 400 sekund komunikuje v IGMP v1. Pokud nastavený interval uplyne a IGMP v1 zařízení již neodpovídá, začnou opět posílat IGMP v2.
PROTOKOLY MULTICASTU - IGMP
IGMP verze 3 má jinou kostrukci datového paketu než IGMP v2 (má proměnnou délku). Princip fungování přidává k funkcionalitě IGMP v1 a IGMP v2 ještě jednu možnost a to zvolit režim přenosu takový, že přijímač bude adresátem všech multicast streamů v síti, s možností definovat toky, které přijímat nebude a ty mu nejsou sítí doručeny. Pro kamerové systémy je tento režim výhodný.
PROTOKOLY MULTICASTU – IGMP QUERING
PROTOKOLY MULTICASTU – IGMP QUERING
PROTOKOLY MULTICASTU – IGMP QUERING
PROTOKOLY MULTICASTU – IGMP QUERING
PROTOKOLY MULTICASTU – IGMP QUERING
PROTOKOLY MULTICASTU – IGMP QUERING
PROTOKOLY MULTICASTU – IGMP QUERING
PROTOKOLY MULTICASTU – IGMP SNOOPING
SNOOP = špehovat Převod IP multicastových adres na L2 MAC adresy umožňuje „čtení“ IGMP zpráv přepínačem a efektivnější směrování multicast datagramů. Tato funkce je implementována u mnoha L3 přepínačů, pro fungování multicastu není nutná.
PROTOKOLY MULTICASTU – PIM
PIM - protocol independent multicast. Slouží ke k nalezení optimálních cest v rámci sítě. Pro vysvětlenou – IGMP se přenos dat od zdroje k cíli, zatímco PIM má na starost nalezení vhodné cesty.
PROTOKOLY MULTICASTU – PIM DENSE MODE
Směrovač, ke kterému je připojený zdroj, Automaticky předpokládá, že je v síti většina přijímačů, které chtějí datový tok přijímat. Posílá tedy data na všechny aktivní porty a jen v případě, že větev sítě odmítne, tak je neposílá. Pokud přepínače ve větvi chtějí data, NIC nesdělují.
PROTOKOLY MULTICASTU – PIM SPARSE MODE
Používá se v sítích s velkým počtem směrovačů nebo zdrojů multicastu a předpokládá, že většina přijímačů v síti data přijímat nebude. Pokud zde směrovač data přijímat, musí si o ně říci. Tento režim se využívá u IP CCTV.
ZÁVĚR
Multicast je užitečný v instalacích, kde je více klienstkých stanic, které používají stejné kamery ve stejný okamžik. Pro fungování multicastu jej musí podporovat síťová infrastruktura, zdroje signálu, klientské stanice a především řídící systém.
Zdroj čerpaných informací: Encyklopedie Wikipedia server LUPA, články Ondřeje Filipa Katedra telekomunikační techniky ČVUT-FEL Praha
www.abbas.cz
[email protected]