Počítačové sítě Protokoly, architektura • •
Normalizace architektury „otevřených systémů“ Referenční model OSI standard ISO 7498 – r. 1983 7. Aplikační vrstva – přístup ke komunikačnímu systému, k síťovým službám 6. Prezentační vrstva – transformace syntaxe dat 5. Relační vrstva - správa dialogu, předání příznaku pověření 4. Transportní vrstva – zajištění komunikace mezi koncovými uživateli (end-to-end), - vytvoření virtuálního spojení, přenos dat (řízený), ukončení virtuálního spojení 3. Síťová vrstva – určení způsobu přenosu dat – směrování – adresování – fragmentace a defragmentace 2. Vrstva datového spoje 1. Vrstva fyzická 1
Počítačové sítě Protokoly, architektura
• K čemu je „OSI model“ určen – umožní srovnat strukturu různých síťových architektur – definuje funkce vytvářející komunikační proces – u přenosových technologií lze určit, které funkční vrstvy síťové architektury pokrývají (pro jednoznačné vymezení rozhraní, na která mohou navázat jiné technologie) – Ze standardizovaných protokolů OSI jsou derivovány protokoly reálných technologií • K čemu není „OSI model“ určen – ke specifikaci technologie implementující určitou funkci – je technologicky neutrální 2
Koncový systém
Vrstvová záhlaví
Data
Aplikační vrstva Prezentační vrstva Relační vrstva Transportní vrstva Síťová vrstva Vrstva datových spojů Fyzická vrstva
Data Data Data Data Data Data Signál 3
Počítačové sítě Protokoly, architektura Virtuální spoje „protocol-to-protocol“ na jednotlivých vrstvách
4
Počítačové sítě Protokoly, architektura
• Entity ve stejnolehlých vrstvách partnerských systému spolu komunikují prostřednictvím protokolů po virtuálních spojích • Virtuální spoje – jsou jednosměrné a po předání zprávy se ukončí (pro služby nespojované) – jsou obousměrné a řízené (pro služby spojované) • u mezilehlých zařízení, kterými zprávy sítí procházejí (směrovače), nejsou implementovány vyšší vrstvy (transportní, relační, prezentační, aplikační) 5
7 Aplikační
Přenosové technologie a referenční model OSI B-ISDN
6 Prezentační
5 Relační
Sítě internet (Internet, intranet, extranet)
4 Transportní
Transportní
3 Síťová
Frame Relay X.25 L3
IP
2 Spojová 1 Fyzická
ISDN
RFC 1577
LLC IEEE 802.2 Eth. , IEEE 802.3
TR, IEEE 802.5
FDDI
………. .
ATM
ISDN
SLIP
HDLC LAPB
PPP
ATM V.24
X.21
SDH SONET
OSI
LAN
WAN
6
Síťové architektury a referenční model OSI Aplikace
Emulátor NETBIOS
NetWare Core Protocol
NetWare shell
RPC aplikace
NCP
Klient
SAP
RPC
SPX
IPX
Architektura NetWare SAP – Service Advertisement Protocol SPX – Sequenced Packet Exchange IPX – Internet Packet Exchange
7 Aplikační
Aplikační vrstva
6 Prezentační
Sada aplikačních protokolů
5 Relační 4 Transportní
Transportní vrstva
TCP
UDP
Síťová vrstva (IP vrstva)
3 Síťová
ICMP IGMP OSPF AR RARP
2 Spojová
Architektura TCP/IP
1 Fyzická 7
IP
Implementace vrstev RM OSI Technologická složka Typ SW Typ zařízení aplikace Služby Pro aplikační program
7 6
aplikace
User end (servery, PC…)
SW
5 4
Pro transport dat
3 2
OS HW
směrovače přepínače
1 zesilovače/tvarovače 8
Počítačové sítě Protokoly, architektura
Otevřené systémy • Otevřené pro další standardizaci • Definují širší kategorie funkcí pro každou úroveň • Nedefinují způsob implementace funkcí (jsou technologicky neutrální) Pojmy • Logická síť– zpravidla implementovaná na jednom datovém sdíleném spoji nebo na skupině přepínaných datových spojů • Síťový uzel • Síťová adresa (logická) identifikátor sítě identifikátor uzlu 9 (na síti)
Počítačové sítě Protokoly, architektura
• Síťová adresa (vrstva síťová) – logická adresa (konfigurovaná - SW) • Adresa MAC – Media Access Control (vrstva datového spoje) – adresa síťového rozhraní (fyzická HW) • Směrování – určení přenosové cesty pro paket (protokolové jednotky síťové vrstvy) mezi směrovacími zařízeními na základě logické síťové adresy cílového uzlu • Distribuční (přenosové) technologie – zajišťují distribuci signálu ( rámců) mezi propojovacími zařízeními na základě adresy fyzického rozhraní 10
Počítačové sítě Protokoly, architektura • Adresa MAC – adresa fyzického síťového rozhraní • 48 bitů – vyjádření obvykle v šestnáctkovém tvaru (např. 02:60:60:EE:54:01) • první bit adresy X určuje – MAC individuální adresu (X=0) – MAC skupinovou adresu (X=1) – MAC multicast • MAC broadcast adresa FF:FF:FF:FF:FF:FF – adresa všech síťových rozhraní na spoji • MAC nulová adresa 00:00:00:00:00:00 – rezervována pro cílové adresy zkušebních a prázdných rámců • První polovina MAC adresy (3 oktety) je pevně přidělena výrobci – kód výrobce – OUI (Organization Unique Identifier) – např. 3COM – 3C:00:00, Sun – 08:00:20 11
Počítačové sítě Protokoly, architektura
• Různé síťové architektury používají stejné distribuční technologie (např. technologii IEEE 802.3 používají architektury TCP/IP, NetWare, AppleTalk…) – hybridní sítě – multiprotokolové směrovače, přepínače
TCP/IP
NetWare
AppleTalk
IEEE 802.3 12
Počítačové sítě Protokoly, architektura
• Jedna síťová architektura může využívat různé přenosové technologie pro distribuční služby (TCP/IP využívá IEEE 802.3, IEEE 802.11, SONET…) TCP/IP
IEEE 802.3
IEEE 802.11
SONET 13
Počítačové sítě Protokoly, architektura
Techniky přenosů • Přepínání spojů – komutovaný spojení (dial-up) • Přepínání paketů – Virtuální spoje – vytvoření virtuálního přenosového kanálu (na fyzické infrastruktuře) – umožní spojovanou potvrzovanou službu – virtuální full-duplex – zajištění spolehlivého přenosu s QoS – Quality of Service (obvyklé u vysokorychlostních spojů) – Datagramová služba – reálná přenosová cesta není předem známá, každý paket (datagram) je označen cílovou adresou, nezajištěna sekvenčnost a potvrzování správnosti příjmu – sestavení zprávy ze segmentů v cílovém uzlu 14
Počítačové sítě Protokoly, architektura • Směrování – 3. vrstva RM OSI – síťové pakety – směrovače - minimálně 2 síťová rozhraní (stejné nebo různé přenosové technologie • Přepínání – 2. vrstva RM OSI – datové rámce – konverze rámců přenos. technologie A N1
C B R1
R2 N2
N3 N4
N5 15
DATA
DATA
7
7
N1
N2
6 5 4 3
3
2 1
2 1
3 2 1
PDU
DATA
2 1
B
PDU
záhlaví vnořených protokolů……DATA …………….. …………….
2 1 C
DATA
A ………
2 1
B
A A
6 5 4 3
B C
C
PDU
DATA
přenosové technologie 16
Počítačové sítě Protokoly LAN a WAN
• Protokoly WAN (point-to-point) pro služby vrstvy datového spoje: – Se spojením – řízený přenos rámců – Bez spojení – jednosměrné předání rámců • Protokol HDLC • Sada protokolů LAP • Protokol PPP • Specifikace ATM – ATM rámec („cell“ – buňka) • Frame Relay • ISDN 17
Počítačové sítě Protokoly LAN a WAN
Protokoly LAN vrstvy datových spojů (násobný přístup k přenosovému médiu) : • Implementace všesměrového vysílání (broadcasting) • Implementace promiskuitního režimu (příjem všech vysílaných rámců) • Multiplexing – služby protokolů vrstvy datových spojů sdílí více uživatelů (entit síťové vrstvy) různých architektur – Adresová filtrace – příjem pouze určitých rámců – Protokolová filtrace – příjem pouze těch rámců, které obsahují PDU určitých protokolů síťové vrstvy • Podpora skupinového vysílání – MAC multicasting 18 (implementace skupinové MAC adresy)
Počítačové sítě Protokoly LAN a WAN
• Protocol HDLC (High-Level Data Link Control) – normalizovaný protokol ISO – základ dalších protokolů („příbuzné protokoly“ používají obdobný formát rámce) • HDLC definuje pro spoje half-duplex a full-duplex • 3 typy komunikujících stanic – primární – řídící stanice (master) – vysílá rámce „příkaz“ – sekundární – řízená stanice (slave) – vysílá rámce „odpověď“ – kombinovaná – vysílá „příkazy“ i „odpovědi“ 19
Počítačové sítě Protokoly LAN a WAN
• 2 typy konfigurace datového spoje – vyvážená konfigurace (dvě kombinované stanice pro přenosy half-duplex i full-duplex) – nevyvážená konfigurace (jedna primární a jedna nebo více sekundárních stanic pro přenosy half-duplex i full-duplex)
• 3 režimy přenosu dat – NRM (Normal response mode) – v nevyvážené konfiguraci pouze primární stanice zahajuje přenos dat – ARM (Asynchronous response mode) – v nevyvážené konfiguraci přenos dat může zahájit i sekundární stanice – ABM (Asynchronous balanced mode) – vyvážená konfigurace s kombinovanými stanicemi 20
Počítačové sítě Protokoly LAN a WAN
• 2 typy rámců – číslovaný (obsahuje pořadové číslo rámce) • datový – obsahuje uživatelská data • nedatový – řízení spoje – pole „type“ (3 bity) – 0 – Receive and Ready – 1 – Reject – 2 – Receive Not Ready – 3 – Selective Reject
– nečíslovaný (bez pořadového čísla rámce) – režijní rámec pro navázání a ukončení spojení a nastavení přenosového režimu (neobsahuje uživatelská data) 21
Počítačové sítě Protokoly LAN a WAN
• Formát rámce HDLC Flag Adresa Řízení 8 b.
8 b.
DATA
8 b. proměnlivá délka
FCS 16 b.
Flag 8 b.
Flag – příznak začátku a konce rámce – „01111110“
• Další protokoly vrstvy datových spojů – WAN – protokoly LAP – protokol PPP – ATM 22
Počítačové sítě Protokoly LAN a WAN
• Protokoly skupiny LAP (Link Access Protocol) – LAPD – pro řízení spoje (na D-kanálu) v uživatelském rozhraní sítí ISDN (Integrated Services Digital Network) – LAPM - pro modemy – podpora procedur pro automatické opravy chyb – LAPF – pro řízení spoje v uživatelském rozhraní sítí Frame Relay
23
Počítačové sítě Protokoly LAN a WAN
• Protokol PPP (Point-to-Point Protocol) normalizovaný protokol je určený – pro dial-up přístup do internetu (modemy) – pro řízení datových spojů mezi směrovači (vysokorychlostní spoje) • PPP specifikuje 2 úrovně protokolů – pro řízení sítě – NCP (network control protocol) – pro řízení spoje – LCP (link control protocol) 24
Počítačové sítě Protokoly LAN a WAN
• Formát rámce PPP 1 Flag 7E
1 Adresa FF
1 2 max. 1500 řízení protokol DATA 03
2 FCS
1 Flag 7E
Pole „protokol“ určuje typ protokolu, jehož PDU je v rámci zapouzdřeno • NCP – podpora několika síťových architektur architektura
typ protokolu
hodnota pole
TCP/IP
IP
0x0021
AppleTalk
DDP
0x0029
NetWare
IPX
0x0026
25
Počítačové sítě Protokoly LAN a WAN
• LCP - řízení spoje LCP Link Control Protocol
PAP Password Authentication Protocol
CHAP Challenge Authentication Protocol
Navázání, dohod o konfiguraci, ukončení
0xC02 1
„Slabá“ autentizace klienta 0xC02 (heslo) 3
„Silná“ autentizace klienta 0xC22 na výzvu (šifrovaná) 3 26
• Protokol ATM (Asynchronous Transfer Mode) • Charakteristika ATM sítí: – vysoké přenosové rychlosti 155 – 622 Mbps (full-duplex režim, komunikace se spojením) – garance kvality služeb (pro různé typy přenášených informací) – přenos datových buněk konstantní délky 53B – virtuální adresace (virtuální cesty s virtuálními kanály)
• Formát rámce 4 Generic Flow Control GFC
8 Virtual Path Identifier VPI
16 Virtual Channel Identifier VCI
5 Bytů
4 řídící bity
8 Header Error Control HEC
384 DATA
27
48 Bytů
Počítačové sítě Protokoly LAN a WAN
• Architektura ATM Vyšší protokoly pro přenos obrazu, přenos zvuku, přenos dat podvrstva konvergence – aplik. služby pro vyšší vrstvy
AAL (ATM Adaptation Layer) podvrstva sestavování a rozebírání buněk 48bitových sestavení a směrování rámců
ATM Layer
multiplexování virtuálních kanálů (VC) sdružování VC do virtuálních cest (VP)
zajišťuje dopravu buněk mezi ATM uzly PHY (ATM Physical Layer) přímým vysíláním do přenosového média nebo pomocí přenosového systému SONET/SDH 28
ATM síť VP:VC přepínač
VP přepínač koncový ATM uzel
virtuální cesty
virtuální kanály
29