Počítačové sítě 1 Přednáška č.3 – Datová vrstva
Osnova = Základní principy datové vrstvy = = = = =
Podpora služeb vyšších vrstev Řízení přenosu přes médium Vytvoření rámce Zpřístupnění média vyšším vrstvám Standardy a protokoly datové vrstvy
= Ethernet = = = =
Historie Ethernetu Struktura rámce MAC adresa Přístupová metoda CSMA/CD
ISO/OSI 7.Aplikační 6.Prezentační 5.Relační 4.Transportní 3.Síťová 2.Datová 1.Fyzická
Datová vrstva Základní principy
Základní funkce datové vrstvy = Podpora služeb vyšších vrstev = = =
Přístup k médiu pro vyšší vrstvy Zajištění nezávislosti na konkrétním typu média pro vyšší vrstvy Zapouzdření paketů do rámců a zpětný proces
= Řízení vysílání a příjmu dat mezi dvěma fyzicky přímo připojenými uzly = Detekce chyb při přenosu ISO/OSI 7.Aplikační 6.Prezentační 5.Relační 4.Transportní 3.Síťová 2.Datová 1.Fyzická
Podpora vyšších vrstev = Přístup k médiu = = =
Kdo a kdy může vysílat data na sdílené médium Co dělat v případě kolize Zpravidla řízen síťovou kartou
= Zajištění nezávislosti na konkrétním typu média pro vyšší vrstvy = =
Síťová zařízení mohou být připojena k různým médiím Znalost formátů rámců pro různá média
= Zapouzdření paketů do rámců a zpětný proces =
Přidání/ořezání hlavičky (header) a patičky (trailer)
ISO/OSI 7.Aplikační 6.Prezentační 5.Relační
segment
H
DATA
4.Transportní
paket
H H
DATA
3.Síťová
H H H
DATA
rámec
binární data
P
010110011110100010
2.Datová 1.Fyzická
Vytvoření rámce = Datová vrstva přijímá paket od síťové vrstvy = Tento paket doplní o další informace a tím vzniká rámec = Informace, které jsou typicky potřebné doplnit do hlavičky: = = = = =
Informaci o tom kde začíná a končí rámec (specifické patterny bitů) Fyzické adresy odesílatele a příjemce (typicky MAC adresy) Typ zprávy – identifikuje kterému L3 protokolu má být předán přenášený paket Kvalita – pole pro řízení kvality služby (QoS) Data – obsahuje L3 paket
= Před odesláním je spočítána kontrolní suma (CRC součet) = =
Je přidán do patičky rámce Detekce chyb – příjemce rámce ji spočítá znovu a pokud není shodná zahodí přijatý rámec
Přístup ke sdílenému médiu = Pokud komunikace probíhá na sdíleném kolizním médiu =
Koaxiální vedení, atmosféra
= Kolize – nečitelná interference elektromagnetického signálu vzniklá „srážkou“ dvou a více rámců na sdíleném médiu = Je potřeba řešit situace v případě kolize = = =
Specifické metody pro různé protokoly Ethernet – Carrier Sense Multiple Access Collission Detection – CSMA/CD WiFi (802.11) - Carrier Sense Multiple Access Collission Avoidance – CSMA/CA
= Dva základní pohledy na přístupové metody: = =
Řízená (deterministická) – každý uzel má přesně určenou dobu kdy může vysílat (Token Ring) Náhodná (stochatická) – uzly mohou začít vysílat v době kdy mají data k odeslání a „soupeří“ o přístup k médiu (CSMA/CA, CSMA/CD) =
Princip listen-before-trasmit
Přístup k nesdílenému médiu = Pokud médium není sdílené více než dvěma uzly, není potřeba používat přístupové metody = Full-duplexní režim = =
Současný přenos dat oběma směry Není nutné žádné řízení přístupu k médiu
= Half-duplexní režim = = =
Přenos dat je možný pouze jedním směrem Střídavý obousměrný přenos Před vysíláním je třeba počkat než jsou příchozí data kompletně přenesena
Síťová karta = Datová vrstva je zpravidla reprezentována síťovou kartou (NIC) = =
Software – ovladač síťové karty řídí vysílání a příjem z/do média a komunikaci s operačním systémem Hardware – vlastní síťová karta
Podvrstvy datové vrstvy = Datová vrstva se dělí do dvou podvrstev = LLC (Logical Link Control) IEEE 802.2 = = = =
Zapouzdření paketů do rámců Identifikuje protokol třetí (síťové) vrstvy a předává mu příslušné pakety Existuje několik instancí – pro každý L3 protokol Implementována v softwaru
= MAC (Media Access Control) = =
Provádí adresaci Kontroluje zda je rámec určen pro stanici, která jej přijala =
= =
Porovnání cílové fyzické adresy v rámci a vlastní fyzické adresy
Řídí příjem a vysílání signálu na/do média Implementována v hardwaru
Standardy datové vrstvy
Ethernet
Ethernet = Převládající protokol u LAN sítí (cca 80%) = Pracuje na první a druhé vrstvě ISO/OSI modelu = Definován pro různá média a pro různé přenosové rychlosti =
Stále stejný formát rámce
= Definuje přístup na médium =
Stochastická přístupová metoda CSMA/CD
= Definován jak pro half-duplex tak pro full-duplex
Historie Ethernetu = 1970 Alohanet = =
Digitální datová síť na rozhlasových frekvencích mezi havajskými ostrovy Vyvinuta přístupová metoda ALOHA, předchůdce CSMA/CD a CSMA/CA
= 1973–75 Draft Ethernet Overview (Robert Metcalfe, Xerox, Intel, DEC) = =
Ethernet přes sdílené přenosové médium Přenosová rychlost 3Mbps
= 1982 Standard Ethernet II. =
dále se nerozvíjí, vývoj spadá pod organizaci IEEE
= 1983 Standard 10Base5 – Thicknet Ethernet = =
Sdílené médium - tlustý (thick) koaxiální kabel o max. délce 500m, half-duplex Přenosová rychlost 10Mbps, přístupová metoda CSMA/CD
= 1985 Ethernet standardizován jako norma IEEE 802.3 = 1985 Standard 10Base2 – Thinnet Ethernet = = =
Sdílené médium – tenký (thin) koaxiální kabel o max. délce 185m, half-duplex Přenosová rychlost 10Mbps, přístupová metoda CSMA/CD První masové rozšíření Ethernetu
Historie Ethernetu = 1990 Standard 10Base-T = =
Sdílené médium UTP kabel + HUB (rozbočovač), half-duplex, segment max. 100m Přenosová rychlost 10Mbps, přístupová metoda CSMA/CD
= 1995 Standard 100Base-TX – přepínaný FastEthernet = = =
Nesdílené médium UTP + switch (přepínač), full-duplex, segment max. 100m Ve full-duplex režimu je přístupová metoda CSMA/CD vypnutá Přenosová rychlost 100Mbps
= 1996 Standard 100Base-FX – optický Ethernet =
Nesdílené médium - dvě mnohovidová optická vlákna, vlnové délky okolo 1300nm = =
= = =
V režimu full-duplex až 400m V režimu half-duplex až 2km
Alternativa 100Base-SX – pouze jedno mnohovidové vlákno, half-duplex, levnější Alternativa 100Base-BX – jedno jednovidové vlákno – až 40km, half-duplex Alternativa 100Base-LX10 – dvě jednovidová vláken - až 40km, full-duplex
Historie Ethernetu = 1998 – Standard 1000Base-TX - Gigabit Ethernet = = = =
Nesdílené médium UTP Cat5e (využívá všechny 4 páry) Definován do max. vzdálenosti 100m Přenosová rychlost 1000Mbps Standardy pro optická vedení 1000Base-CX, 1000Base-SX, 1000Base-LX
= 2002 – Standard 10GBase-T = = =
Nesdílené médium UTP Cat6/Cat6a (55m/100m) Přenosová rychlost 10Gbps Pro služby vyžadující vysoké přenosové rychlosti, páteřní sítě, WAN, MAN
= 2006 – Standardy 40GBase a 100GBase = =
Přenosová rychlost 40Gbps a 100Gbps Optická vlákna nebo UTP Cat7 pouze do délky 10m na metalické kabeláži
Historie Ethernetu = =
Bob Metcalfe nazval svou technologii s všesměrovým vysíláním dle teorie z 19. století o vše prostupujícím "etheru", kterým se šíří elektromagnetické vlny - "Ether"net Původní kresba Roberta Metcalfa k prezentaci Ethernetu na National Computer Conference v červnu 1976
Struktura rámce = Rozdíly ve struktuře hlavičky (header) rámce standardu IEEE 802.3 a Ethernetu = =
Pole preambule Pole Délka / Typ
Struktura rámce = Preamble (+SoF) =
Synchronizace + detekce kolizí
= Destination Address – fyzická adresa cílového uzlu = =
Pokud je adresa rámce shodná s adresou NIC stanice, která rámec přijala, je zpracován a odeslán vyšším vrstvám Switche tuto adresu používají k určení výstupního rozhraní
= Source Address - fyzická adresa odesílatele = =
Jednoznačně identifikuje odesilatele rámce Switche ji asociují s portem ze kterého rámec dorazil a tím se učí na jakém portu je které zařízení připojeno
= Type/Length = = =
Pokud je hodnota pole 1536 a více označuje konkrétní protokol třetí vrstvy, kterému má být rámec předán Pokud je hodnota pole 1500 a menší označuje délku rámce Jednoznačně identifikuje zda se jedná o rámec IEEE 802.3 nebo Ethernet
Struktura rámce = Data = = =
Přenášená data z třetí vrstvy (paket) Musí mít minimální délku 46 bajtů Pokud je menší doplní se tzv. vycpávkou (padding)
= Frame Check Sequence (FCS) = = = =
Kontrolní CRC součet, který je vypočítán odesílatelem Příjemce rámce ho počítá taktéž Pokud oba CRC součty souhlasí rámec neobsahuje chyby a je dále zpracován Pokud CRC součty nesouhlasí rámec obsahuje chyby a je zahozen
Fyzická adresa - MAC = Původně navržen pro sběrnicovou topologii =
nutná jednoznačná identifikace příjemce i odesilatele rámce
= MAC adresa = = = =
48-bitové číslo reprezentováno dvanácti hexadecimálními symboly Zápisy: CC-52-AF-95-A0-F1 nebo CC:52:AF:95:A0:F1 nebo CC52.AF95.A0F1 Je vypálena do paměti ROM (read-only-memory) na síťovém adaptéru – a ta nemůže být přepsána Po startu počítače je nahrána do paměti RAM a s touto adresou je dále pracováno, proto je možné na některých OS a HW tuto adresu měnit
= Pokud zařízení přijímá rámec, zkontroluje zda destination adress v hlavičce rámce je shodná s jeho vlastní MAC adresou = = =
Pokud ANO – je vyhodnoceno, že je rámec adresován právě této stanici, je rozbalen a jeho obsah předán vyšším vrstvám Pokud NE – je vyhodnoceno, že rámec není adresovaný této stanici a je zahozen Výjimku tvoří NIC adaptéry v tzv. promiskuitním režimu, které přijímají všechny rámce
Struktura MAC adresy = První 3 bajty MAC adresy identifikují výrobce síťového rozhraní = =
Jedná se o identifikátor OUI (Organizationally Unique Identifier) Např. 00-60-2F náleží společnosti Cisco Systems
= Následující 3 bajty obsahují sériové číslo nebo kód adaptéru
CC-52-AF-95-A0-F1 Universal Global Scientific Industrial Co., Ltd.
= Kombinace by měla být unikátní
Sériové číslo síťové karty
Zjištění lokální MAC adresy = OS Windows =
V příkazovém řádku pomocí příkazu ipconfig /all
= OS Linux =
V terminálu pomocí příkazu ifconfig potažmo iwconfig (pro wifi adaptéry)
Typy MAC adres = Unicastová adresa = =
Komunikace one-to-one Adresa příslušná vždy jen jednomu uzlu v síťi
= Multicastová adresa = = = = =
Komunikace one-to-many Prvních 24 bitů vždy tvoří 01-00-5E (místo OUI) Následující jeden bit (25.) zleva je vždy 0 Posledních 23 vzniká převedením posledních 23 bitů z IP adresy Příklad multicastové adresy: 01-00-5E-00-00-01
= Broadcastová adresa = =
Komunikace one-to-all Je vždy FF-FF-FF-FF-FF-FF
Řízení přístupu k médiu = Problém =
Pokud na sdíleném médiu začnou dva uzly komunikovat současně vznikne kolize.
= Řešení - CSMA/CD = = =
Přístupová metoda Ethernetu – Carrier Sense Multiple Access with Collision Detection CSMA – před vysíláním uzel naslouchá na médiu zda již neprobíhá komunikace CD – detekce, oznamování kolizí a způsob jak je řešit
CSMA/CD
3. 1. Pokud má stanice kdy se(A) stanice data po kdozví odeslání osoučasně kolizi, dodržuje nastaví sina tzv. listen-beforebackoff 2. V Vmomentě, případě, že chtějí komunikovat 2 uzly síti (A a C) timer a na Ukázkový příklad komunikace sdíleném médiu sprincip využitím přístupové = transmit Backoff timer je neprobíhá časovač nastavený na náhodně čas v sdíleném médiu žádná komunikace, je vygenerovanou možné začnou obě metody CSMA/CD určitém (tzn. že každá stanice má jinou hodnotu na časovači) stanice intervalu. vysílat současně. == Jakmile Nejdříve naslouchá vyprší, na médiu a stanice zdamá na data něm kuž odeslání, neprobíhá přepne nějaká se opět do V tomto backoff případě vysílající stanice detekují kolizi tak, že při vlastní komunikace. stavu listen-before-transmit a pokusí se tedy komunikovat standartním komunikaci slyší na médiu vysílání „slyší“. == přístupem. Pokud „slyší“ komunikaci – síťovástanice karta počká určitý a poté zkusí V tomto případě upozorní ostatní na kolizi – ječas vyslán tzv.toJam znovu signál (kolizní rámec), 32-bitů střídavě jedniček a nul se zvýšenou = Pokud na médiu komunikaci začít vysílat amplitudou. Tím žádnou oznamují kolizi všem„neslyší“ stanicím může na sdíleném médiu. A hele kolize! Vyšlu JAM Slyším signál signál, aby i Během vlastního ostatní stanice vysílání, to musí věděly, že došlo být kolize! ke kolizi
Vyšlu JAM Slyším signál signál, aby i Během vlastního ostatní stanice vysílání, to musí věděly, že došlo být kolize! ke kolizi
JAM
JAM JAM
JAM
JAM
Kolizní doména
Kolizní doména = Je segment počítačové sítě, na kterém, když začnou vysílat dvě libovolné stanice současně, dojde ke kolizi = Segment sítě na sdíleném médiu je jedna velká kolizní doména = Je tvořena médii a síťovými zařízeními = Čím větší je kolizní doména, tím větší je pravděpodobnost, že dojde ke kolizi a tím se snižuje celková propustnost sítě = Některé počítačové prvky kolizní domény spojují, jiné rozdělují Kolizní doména
Kolizní doména
Kolizní doména
Kolizní doména
Zařízení v kolizní doméně = Hub (rozbočovač) =
= = = =
Každý přijatý rámec rozešle na všechny ostatní porty, kromě toho na kterém rámec přišel Pracuje na fyzické vrstvě (L1) Spojuje kolizní domény Fyzická topologie: hvězda Logická topologie: sběrnice
= Switch (přepínač) =
= =
= = =
Každý přijatý rámec nejdříve uloží do bufferu a poté co je médium na odchozím portu volné, je odeslán Pracuje na datové vrstvě (L2) Rozděluje kolizní domény, každý port switche tvoří vlastní kolizní doménu Fyzická topologie: hvězda Logická topologie: point-to-point CSMA/CD běží na každém portu přepínače
Použití HUBu = HUB =
Segment sítě připojený k HUBu tvoří jednu kolizní doménu
Jedna velká kolizní doména
Použití SWITCHe = SWITCH =
Switch (přepínač) rozděluje kolizní doménu
Jednotlivé kolizní domény
Address Resolution Protocol = Address Ressolution Protocol (ARP) = Problém: Stanice, která se právě připojila do sítě chce odeslat data ( na L2 rámce) jiné stanici. Nezná však její MAC adresu. Neví tedy, jakou MAC adresu má vyplnit do pole rámce Destination Address. = Řešení: ARP protokol zjistí na základě IP adresy MAC adresu cílové stanice. = =
Do sítě rozešle rámec typu ARP request na všesměrovou (broadcastovou adresu). Rámec je tedy doručen všem stanicím v sítí. Obsahuje otázku: Jakou MAC adresu má stanice s požadovanou IP adresou. =
= = =
Typicky Who is 192.168.1.27?
Pouze stanice s požadovanou adresou (192.168.1.27) odpovídá rámcem typu ARP response a obsahem je její MAC adresa. Odpověď je již zaslána pomocí unicastu Původní stanice si uloží danou kombinaci IP adresy a MAC adresy do lokální MAC tabulky a může začít „normálně“ komunikovat
Address Resolution Protocol = Výpis MAC tabulky na OS Windows =
Pomocí příkazu arp -a
Protokoly datové vrstvy
Protokol
Typ sítě
Popis
Ethernet
LAN
Nejběžnější protokol v LAN sítích
Token Ring
LAN
Robustní při přetížení sítě, vysílací právo má vždy jen jedna stanice
Frame Relay
WAN
Přepínání paketů, permanentní virtuální okruhy, dvoubodové i vícebodové spoje
ATM
WAN
QoS, přepojování paketů (cells), virtuální okruhy
Point-to-Point
WAN
Dvoubodové synchronní i asynchronní linky, možnost zabezpečení pomocí autentizačních protokolů PAP a CHAP
HDLC
WAN
Sériové WAN linky, např. mezi modemy, synchronní plně duplexní komunikace
SLIP
WAN
Dvoubodové sériové asynchronní linky
Děkuji za pozornost
