Telekomunikační sítě Garant předmětu: Ing. Petr Machník, Ph.D.
Základní vlastnosti telekomunikačních sítí • Telekomunikační síť tvoří skupina telekomunikačních zařízení, která jsou logicky uspořádaná a propojená, s cílem poskytovat telekomunikační služby. • Telekomunikační síť se skládá ze skupiny zdrojů informací a přijímačů informací a ze sítě pro přenos a přepojování signálů, ke které jsou jednotlivé zdroje a přijímače připojeny prostřednictvím přístupových bodů a přístupových vedení.
4
Obecný model telekomunikační sítě 5
• Úkolem sítě pro přenos a přepojování signálů je umožnit výměnu zpráv mezi přístupovými body k síti, tj. umožnit přenos zpráv z jednoho přístupového bodu k jinému nebo několika jiným přístupovým bodům. • Přístupové body jsou připojeny k účastnickým koncovým zařízením (např. telefonům, počítačům, atd.) pomocí přístupových vedení (u telefonních sítí se používá anglický výraz – local loop). • Požadavky kladené na síť: 1) Kdykoliv musí být možné vytvořit spojení z jednoho přístupového bodu ke kterémukoli jinému přístupovému bodu. 2) Každý uživatel musí mít možnost určit si sám požadovaný cíl, tj. musí mít možnost řízeného zásahu do sítě. 3) Síť musí být dostatečně výkonná – musí poskytovat dostatečně velký počet současných spojovacích možností. 6
Komunikační model 7
• Komunikační spojení vytváří vazbu (fyzickou nebo logickou), nejčastěji mezi dvěma koncovými zařízeními, za účelem výměny informací určitého typu (řečové, obrazové atd.) • Tato vazba mezi dvěma koncovými zařízeními může mít v závislosti na použité službě nebo síti různé vlastnosti (analogový telefonní signál × digitální datový signál × služba typu klient – server). • Komunikační spojení může být vytvořené pomocí za sebou propojených kanálů anebo jako virtuální kanál. Jedná se o spojení vstupního kanálu do komutačního uzlu a výstupního kanálu z komutačního uzlu. Takové spojení může být trvalé nebo může být vytvořeno jen po určitou dobu. 8
Komunikační spojení v telekomunikační síti 9
Spojově orientovaný a nespojově orientovaný přenos • Při spojově orientovaném přenosu se vytváří komunikační spojení mezi dvěma koncovými zařízeními na základě řídících informací (např. telefonní číslo, adresa koncového zařízení) ze zdrojového zařízení. • Tento typ komunikace se skládá ze tří fází: 1) vytvoření spojení ze zdroje do cíle a rezervace požadované kapacity sítě, 2) přenos uživatelských dat, 3) ukončení spojení a uvolnění kapacity sítě. • Příklad spojově orientované sítě: tradiční telefonní síť. 10
• Při nespojově orientovaném přenosu se uživatelské informace přenáší ve formě krátkých datových bloků, které se nazývají pakety a skládají se ze záhlaví a datového pole. • Záhlaví obsahuje cílovou adresu, která je použita k nalezení cíle přenosu. • Při tomto způsobu přenosu nedochází k rezervaci kapacity sítě a není garantováno doručení paketu do cíle. Na druhou stranu je přenos efektivnější, protože kapacita sítě může být sdílená mnoha uživateli. • Příklad nespojově orientované sítě: Internet (IP sítě).
11
Hierarchická a nehierarchická struktura telekomunikační sítě • Tradiční telefonní sítě mají hierarchickou strukturu, v níž každá geografická oblast je obsluhována vlastní telefonní ústřednou primární úrovně (lokální ústřednou). Ústředny primární úrovně jsou vzájemně propojené prostřednictvím ústředen sekundární úrovně (tranzitních ústředen). Mezinárodní ústředny pak obvykle propojují mezi sebou ústředny sekundární úrovně. Čím větší je vzdálenost mezi komunikujícími uživateli, tím více ústředen různých úrovní se podílí na této komunikaci. • Příklad mezinárodního hovoru: telefon – lokální ústředna – tranzitní ústředna – mezinárodní ústředna – mezinárodní ústředna – tranzitní ústředna – lokální ústředna – telefon. 12
• V nehierarchické síti, jakou je například IP síť, obvykle není taková striktně hierarchická struktura. V takové síti obvykle existuje jen přístupová síť a páteřní síť. Každý paket zde může cestovat po jiné trase.
13
Veřejné a privátní sítě • K veřejné síti se může připojit každý uživatel. Příklad: veřejná telefonní síť (PSTN - Public Switched Telephone Network), Internet. • Privátní síť mohou využívat jen definovaní uživatelé. Příklad: sítě soukromých společností nebo institucí.
LAN, MAN a WAN • V datových sítích se často používají pojmy LAN (Local Area Network), MAN (Metropolitan Area Network) a WAN (Wide Area Network) pro různě rozlehlé sítě
14
Signalizace • Pomocí signalizace se vytváří, udržuje a ukončuje spojení ve spojově orientovaných sítích. Signalizace pomáhá nalézt cestu k cíli a rezervovat v síti komunikační kanál s požadovanou kapacitou. • Podle signalizačních informací se síťové uzly naučí, který svůj vstupní port musí propojit s kterým výstupním portem pro dané komunikační spojení. • Signalizace se též používá k zabezpečení mnoha uživatelských služeb. • Signalizační informace mohou být přenášeny jako součást datového rámce nebo pomocí samostatných signalizačních zpráv. 15
• Druhy signalizace: 1) účastnická signalizace, 2) meziústřednová signalizace.
Účastnická a meziústřednová signalizace 16
Způsoby přepínání signálů • Síťové komutační uzly (telefonní ústředny, směrovače, přepínače atd.) mohou přepínat přenášené signály (analogové signály, rámce, pakety, buňky) různým způsobem podle použité telekomunikační technologie. 1) Přepínání kanálů 2) Přepínání zpráv 3) Přepínání paketů
17
1) Přepínání kanálů • V síti s přepínáním kanálů jsou informace přenášeny prostřednictvím předem vytvořeného kanálu. Tento kanál může být vytvořen vždy jen před začátkem přenosu uživatelských informací nebo může být vytvořen trvale. • Pokud je v síti dostatečná kapacita pro vytvoření nového komunikačního kanálu, je kanál vytvořen a rezervován po dobu celé komunikace. Pokud v síti není dostatečná kapacita, je vytvoření kanálu odmítnuto. • Po vytvoření kanálu je rezervovaná kapacita sítě garantovaná. Na druhou stranu je taková síť málo efektivní, protože její kapacita nemůže být dynamicky sdílena mezi uživateli. Pokud uživatel nemá po určitou dobu data k přenosu, přenáší se výplňková data bez informačního obsahu. • Příklad: telefonní sítě 18
Přepínání kanálů 19
2) Přepínání zpráv • V síti s přepínáním zpráv jsou přenášené zprávy vybaveny cílovou adresou a poslány do sítě bez rezervace kapacity sítě a bez garance doručení do cíle. • Pokud je v síti hodně provozu, musí zprávy často čekat ve vstupní nebo výstupní vyrovnávací paměti (bufferu) síťových uzlů, což může způsobit vysoké přenosové zpoždění. • Každá zpráva je přenášena nezávisle na ostatních – zprávy mohou cestovat k cíli po různých cestách. • Tento způsob přenosu se v praxi nepoužívá. Byl nahrazen metodou přepínání paketů. 20
Přepínání zpráv 21
3) Přepínání paketů • Přepínání paketů je podobné přepínání zpráv s tím rozdílem, že dlouhé zprávy jsou rozděleny na menší pakety se stejnou nebo podobnou délkou. • Tento způsob přenosu je efektivní především pro zhlukovitý typ provozu například v počítačových sítích. • Rozlišují se dva druhy přepínání paketů: a) datagramová obsluha, b) obsluha pomocí virtuálního kanálu.
22
• V sítích s datagramovou obsluhou mohou pakety dorazit do cíle s různým zpožděním a v různém pořadí. • Tento způsob přenosu lze proto použít jen pro data nenáročná na přenosové zpoždění. • Příklad: „čistá“ IP síť
Přepínání paketů – datagramová obsluha
23
• V sítích s obsluhou pomocí virtuálního kanálu se pro přenos paketů vytváří virtuální kanál. Pro tento účel mají síťové uzly předem vytvořené přepínací tabulky. Data jsou přenášena ve formě paketů po stejné cestě, v neměnném pořadí a se stejným zpožděním. • Tato metoda spojuje vlastnosti přepínání kanálů a přepínání paketů. • Tento způsob přenosu je výhodný pro data citlivá na přenosové zpoždění. • Příklady: Frame Relay, MPLS, ATM.
24
Přepínání paketů - obsluha pomocí virtuálního kanálu
25
Protokolové modely
Ing. Petr Machník, Ph.D.
Referenční model OSI • Referenční model pro propojení otevřených systémů (RM OSI – Reference Model for Open Systems Interconnection) je souborem pravidel a standardů, které jsou potřebné pro výměnu informací mezi otevřenými systémy. • Otevřeností se myslí otevřenost pro komunikaci. • Systém se skládá z jednoho nebo více počítačů, příslušného programového vybavení, vnějších zařízení, terminálů, lidských operátorů, fyzických procesů, z prostředků pro přenos informací atd. • Propojení systémů znamená nejen možnost přenášet informace, ale i schopnost systémů spolupracovat. 2
• RM OSI byl vytvořen v letech 1977 až 1984 mezinárodní standardizační organizací ISO (International Organization for Standardization). • RM OSI se skládá ze 7 vrstev. Nejvyšší (7.) vrstva vytváří rozhraní systému vůči uživatelské aplikaci, nejnižší (1.) vrstva je rozhraním k fyzickému přenosovému médiu. Sousedící vrstvy mají také společné rozhraní pro výměnu informací mezi sebou. • Vlastnosti vrstev jsou modelovány pomocí entit. Entita je samostatná programová nebo technická komponenta, která realizuje jednu nebo více funkcí vrstvy. • Komunikace mezi entitami je popsána pomocí komunikačních protokolů. Partnerské entity z různých systémů si vyměňují informace formou protokolových datových jednotek (PDU – Protocol Data Unit). Entita z níže ležící vrstvy nabízí službu entitě z výše ležící vrstvy prostřednictvím přístupového bodu služby (service access point). 3
• Tranzitní systémy v síti obvykle nepotřebují funkce všech 7 vrstev. Proto mají jen spodní vrstvy a některé horní vrstvy chybí.
RM OSI dvou koncových systémů a jednoho tranzitního systému 4
• Jak zpráva prochází jednotlivými vrstvami od nejvyšší po nejnižší, každá vrstva k ní může přidat své řídící informace, které jsou důležité pro partnerské vrstvy jiných systémů. Tento proces se nazývá zapouzdření (encapsulation).
Proces zapouzdření
5
Obecné vlastnosti vrstev • Jsou společné všem vrstvám. Popisují služby mezi sousedními vrstvami. • Multiplexování a demultiplexování spojení (Multiplexing/demultiplexing) Rozdělování a slučování spojení (Splitting/recombining) Segmentace a znovu poskládání datových jednotek (Segmenting/Reassembling) Tvorba datových bloků a dělení datových bloků (Blocking/Deblocking) Řízení toku (Flow Control) Vytváření pořadí (Sequencing) Potvrzování (Acknowledgment)
6
Vlastnosti vrstev RM OSI • • • • • • •
7. – Aplikační vrstva (Application layer) 6. – Prezentační vrstva (Presentation layer) 5. – Relační vrstva (Session layer) 4. – Transportní vrstva (Transport layer) 3. – Síťová vrstva (Network layer) 2. – Spojová vrstva (Data link layer) 1. – Fyzická vrstva (Physical layer)
• 7. – 4. vrstva – koncově orientované vrstvy – jsou implementovány jen v koncových zařízeních • 3. – 1. vrstva – síťově orientované vrstvy – síťové tranzitní zařízení používají jen je (nebo některé z nich) 7
Aplikační vrstva (Application layer) • Tato vrstva vytváří rozhraní mezi aplikacemi, které uživatelé používají ke komunikaci, a sítí, přes kterou jsou přenášeny uživatelské zprávy. • Protokoly aplikační vrstvy se používají k výměně dat mezi programy, které běží na zdrojovém a cílovém zařízení. Existuje mnoho protokolů aplikační vrstvy a nové protokoly dále vznikají (př. HTTP, FTP, SMTP, POP3 atd.) • PDU této vrstvy se nazývá zpráva (message).
8
Prezentační vrstva (Presentation layer) • Úkolem této vrstvy je kódování a konverze dat aplikační vrstvy tak, aby data vytvořená aplikací zdroje mohla být správně interpretovaná aplikací cílového zařízení (př. ASCII, JPEG, MPEG atd.). • Komprese dat způsobem umožňující jejich dekompresi v cílovém zařízení. • Šifrování dat ve zdrojovém zařízení a dešifrování dat v cílovém zařízení.
9
Relační vrstva (Session layer) • Úkolem této vrstvy je vytvářet a udržovat komunikaci mezi zdrojovou a cílovou aplikací. Relační vrstva se stará o výměnu informací sloužících k zahájení komunikace, k jejímu udržení v aktivním stavu a k obnovení relace, která byla přerušena nebo byla neaktivní po dlouhou dobu.
10
Transportní vrstva (Transport layer) • Transportní vrstva provádí segmentaci dat a jejich znovu poskládání do různých komunikačních toků. • Hlavními úkoly této vrstvy jsou: – Sledování jednotlivých komunikací mezi aplikacemi ve zdroji a v cíli. – Segmentace dat a kontrola každého segmentu. – Znovu poskládání segmentů do toků aplikačních dat. – Identifikace různých aplikací. • Příklady protokolů: TCP, UDP (z TCP/IP modelu). • PDU této vrstvy se nazývá segment.
11
Síťová vrstva (Network layer) • Síťová vrstva se zabývá přenosem dat sítí od zdroje k cíli. • Hlavními úkoly této vrstvy jsou: – adresování zařízení v síti, – zapouzdření dat, – směrování dat k cíli u nespojově orientovaného přenosu, – signalizace u spojově orientovaného přenosu. • Příklady protokolů: CLNP (z OSI modelu), IP (z TCP/IP modelu). • PDU této vrstvy se nazývá paket (někdy také datagram).
12
Spojová vrstva (Data link layer) • Spojová vrstva se zabývá přenosem dat přes lokální přenosové médium. • Hlavními úkoly této vrstvy jsou: – Umožňuje vyšším vrstvám přenos dat v podobě rámců přes přenosové médium. – Řídí vysílání dat na přenosové médium a příjem dat z přenosového média pomocí metod jako řízení přístupu k médiu (media access control) a detekce chyb. – Pomocí návěstí (flag) provádí synchronizaci mezi vysílačem a přijímačem. • Příklady protokolů: Ethernet, Token Ring, Frame Relay, HDLC, PPP, IEEE 802.11. • PDU této vrstvy se nazývá rámec. 13
Fyzická vrstva (Physical layer) • Fyzická vrstva se zabývá přenosem jednotlivých bitů, které tvoří dohromady rámec spojové vrstvy, přes přenosové médium. • Do fyzické vrstvy patří: – fyzické médium a příslušné konektory, – reprezentace bitů na médiu (elektrický, optický nebo rádiový signál), – kódování bitů přenášených dat a řídících informací, – vysílací a přijímací obvody síťových zařízení. • Příklady standardů: standardy EIA/TIA pro UTP a optické kabely, ISO 8877 pro RJ-45 konektory, EIA RS-232, IEEE 802.11a/b/g/n. 14
Protokolový model TCP/IP • Protokolový model TCP/IP byl vytvořen na základě iniciativy Ministerstva obrany USA s cílem zajistit spojení mezi experimentální sítí ARPANET a jinými sítěmi. • Model TCP/IP byl navržen jako sada protokolů pro heterogenní síťové prostředí. Jeho protokoly vznikaly postupně v 70. a 80. letech 20. století. Tento model je pojmenován podle jeho dvou nejvýznamnějších protokolů TCP a IP. • V současnosti se protokoly tohoto modelu používají při komunikaci mezi počítači v rámci Internetu i v mnoha jiných sítích. 15
• Výhody modelu TCP/IP: - fragmentace IP paketů podle použité technologie spojové vrstvy, - flexibilní adresní systém.
16
Protokolový model TCP/IP (vybrané protokoly)
17
Vrstvy protokolového modelu TCP/IP Aplikační vrstva (Application layer) • Aplikační vrstva odpovídá třem vrchním vrstvám modelu OSI (aplikační, prezentační a relační vrstva). Nabízí služby poskytované systémem uživatelským aplikacím. • Existuje mnoho protokolů a služeb aplikační vrstvy - File Transfer Protocol (FTP), Terminal emulation protocol (telnet), Simple Mail Transfer Protocol (SMTP), Hypertext Transfer Protocol (HTTP) atd.
18
Transportní vrstva (Transport layer) • Transportní vrstva poskytuje dva typy služeb vyšší vrstvě – garantované doručení dat pomocí TCP protokolu (Transmission Control Protocol ) a doručení dat metodou „best effort“ pomocí UDP protokolu (User Datagram Protocol). • Funkce TCP a UDP zahrnují úlohu spojení mezi aplikační vrstvou a Internetovou vrstvou. Transportní vrstva má za úkol realizovat datový přenos z aplikační vrstvy s určitou kvalitou. Následně pak aplikační vrstvu informuje o jeho provedení. Na druhou stranu TCP a UDP využívají níže položenou internetovou vrstvu jako nástroj k přenosu paketů sítí bez zajištění spolehlivosti přenosu.
19
Internetová vrstva (Internet layer) • Internetová vrstva je jádrem celé architektury TCP/IP. Její funkce odpovídají síťové vrstvě modelu OSI. • Hlavním protokolem internetové vrstvy je IP protokol (Internet Protocol). Jeho úkolem je přenos paketů mezi sítěmi, od jednoho směrovače k jinému, až k cílové síti. Na rozdíl od protokolů aplikační a transportní vrstvy není IP implementován jen v koncových zařízeních, ale i v síťových zařízeních jako například směrovač. IP je nespojově orientovaný datagramový protokol, který funguje na principu „best effort“. • Protokoly, které vykonávají ve vztahu k IP pomocnou funkci se často řadí na internetovou vrstvu TCP/IP modelu. K těmto protokolům patří RIP (Routing Information Protocol ) a OSPF (Open Shortest Path First ), které zkoumají síťovou topologii, stanovují cesty k cíli a vytvářejí směrovací tabulky, což pomáhá přenášet IP pakety k jejich cíli. 20
• Ze stejného důvodu i další dva protokoly jsou řazeny na internetovou vrstvu: ICMP (Internet Control Message Protocol), který má za úkol přenášet informace o přenosových chybách datových paketů, a IGMP (Internet Group Management Protocol), který se používá pro podporu multicastingu – přenosu paketu na více adres současně.
21
Vrstva přístupu k síti (Network access layer) • Vrstva přístupu k síti je zodpovědná za spolupráci s různými síťovými technologiemi. TCP/IP model považuje každou technologii této vrstvy za nástroj k přenosu paketů k dalšímu směrovači na cestě k cíli. • Cíl poskytnout rozhraní mezi IP a technologiemi této vrstvy zahrnuje následující úkoly: − definování způsobu zapouzdření IP paketu do PDU dané přenosové technologie, − stanovení způsobu překladu IP adres na adresy používané danou přenosovou technologií.
22
• Takovýto přístup umožňuje síti postavené na TCP/IP využít jakoukoli přenosovou technologii. Je pro ně jen potřeba definovat určité rozhraní. • Vrstva přístupu k síti není striktně regulovaná. Podporuje mnoho různých technologií – Ethernet, FDDI, X.25, Frame Relay, ATM, PPP atd.
23
Internet Protocol (IP) • Úkolem IP je umožnit spojení s jednotlivými níže ležícími technologiemi. • IP je nespojově orientovaný protokol, tzn. IP pracuje s každým paketem jako s nezávislou datovou jednotkou bez vazby na jiné IP pakety. • Jestliže během přenosu IP paketu nastane nějaká chyba, IP neumí provést žádnou činnost k opravě této chyby – IP používá metodu „best effort“. • V současnosti se používá především IP verze 4, ale stále více se prosazuje verze 6, která umožňuje lepší podporu kvality služby (QoS), multicastingu a bezpečnosti. Hlavně ale přináší dostatečně velký počet adres pro rostoucí Internet. 24
Formát IP paketu, TCP segmentu a UDP segmentu
25
Transmission Control Protocol (TCP) • K zajištění spolehlivého doručení dat vytváří TCP logické spojení, které umožňuje číslování přenášených paketů, potvrzování jejich přijetí a zajištění znovuposlání ztracených paketů. Umí také detekovat a odstranit duplicitní pakety a doručit pakety aplikační vrstvě v pořadí, v kterém byly odeslány. Tímto způsobem TCP zajišťuje bezchybný přenos dat v síti od jednoho koncového zařízení k jinému. • TCP také umožňuje komunikaci mezi koncovými zařízeními v duplexním módu.
26
• TCP rozděluje zprávy na segmenty a posílá je do nižší vrstvy. Po přijetí jednotlivých segmentů cílovým zařízením je TCP znovu poskládá do podoby původní zprávy. • Aplikační protokoly využívající TCP: HTTP, FTP, SMTP atd.
User Datagram Protocol (UDP) • UDP je jednoduchý protokol, který se používá, pokud spolehlivost přenosu dat není důležitá nebo je řešena nástroji vyšší vrstvy – aplikační vrstvy. • Funguje na principu „best effort“. • Aplikační protokoly využívající UDP: TFTP, SNMP, DNS atd. 27
Real-time Transport Protocol (RTP) • RTP umožňuje komunikaci (hlas nebo video) v reálném čase. Je navržen i pro multicastovou komunikaci. • Jedná se o jednoduchý protokol a pro svůj přenos používá UDP. • Nepodporuje sice QoS, ale používá RTCP (RTP Control Protocol) pro výměnu informací mezi zdrojovým a cílovým zařízením za účelem kontroly kvality datového přenosu.
28
Síťový řídící systém • Síťový řídící systém obsahuje: – Agenty – Agenti jsou softwarové moduly, které jsou umístěny v síťových zařízeních a které sbírají a uchovávají různé informace jako počet chybných paketů přijatých síťovým zařízením. – Řízené objekty – Řízený objekt je popis něčeho, co může být řízeno. Například seznam aktuálně aktivních TCP spojení v určitém počítači je řízený objekt. Řízené objekty se liší od proměnných, které jsou instancemi jednotlivých objektů. Instancí objektu je v předchozím příkladě jedno aktivní TCP spojení v daném počítači.
29
– Manažera – Manažer je program, který iniciuje řídící operace a přijímá řídící informace od agentů (vyžádané nebo nevyžádané). – Řídící informační databázi (Management Information Base - MIB) – MIB obsahuje všechny řízené objekty. Skupiny souvisejících řízených objektů jsou sdruženy do jednotlivých MIB modulů. MIB má stromovou strukturu. • Příkladem síťového řídícího softwaru je SNMP (Simple Network Management Protocol). • Příklady řízených parametrů: velikost a procento využití paměti, procento využití procesoru, přenosová rychlost rozhraní, provozní zatížení atd.
30
• Úkoly síťového řídícího systému je možné rozdělit do následujících pěti funkčních skupin: 1) konfigurační management (configuration management), 2) chybový management (fault management), 3) výkonnostní management (performance management), 4) bezpečnostní management (security management), 5) účtovací management (accounting management).
31
Telekomunikační řídící síť • Telekomunikační řídící síť (Telecommunication Management Network - TMN) je fyzicky oddělená síť pro řízení telekomunikačních sítí a služeb. Má následující výhody: – Řízení je nezávislé na zatížení telekomunikační sítě. – Řídící informace o síti nebo službě jsou přenášeny nezávisle na síťových zařízeních, což umožňuje kdykoli získat informace o stavu sítě. – Konfigurace síťových zařízení je možno připravit předem a realizovat v době nižšího provozu v síti. – TMN může být použita i v prostředí telekomunikační sítě s vybavením od různých výrobců. 32
LAN sítě Ing. Petr Machník, Ph.D.
LAN sítě • Cílem LAN (Local Area Networks) sítí je propojit počítače umístěné v omezené oblasti do podoby počítačové sítě. • LAN je obvykle spravována pouze jednou organizací. • Důležité charakteristiky LAN sítí: − velikost pokrytého území, − počet připojených počítačů, − počet a typ nabízených služeb, − požadované přenosové rychlosti. • V LAN sítích se používají kabelové i bezdrátové technologie. • V LAN sítích se používají obvykle jiné technologie než ve WAN sítích. 2
Sada protokolů v LAN sítích • LAN technologie využívají jen funkce fyzické a spojové vrstvy. • Fyzická vrstva se zabývá reprezentací bitů pomocí elektrických nebo optických signálů nebo elektromagnetických vln, dále se zabývá kabely, konektory, kódováním bitů atd. • Spojová vrstva má dvě podvrstvy – Řízení logického spoje (Logical Link Control - LLC) a Řízení přístupu k médiu (Media Access Control - MAC). • Funkce LLC podvrstvy jsou obvykle implementovány softwarově a funkce MAC podvrstvy jsou implementovány jak pomocí hardwaru (síťový adaptér, síťová karta), tak i pomocí softwaru (ovladač síťové karty). 3
Sada protokolů v LAN sítích podle IEEE (Institute of Electrical and Electronics Engineers) (vybrané protokoly)
4
MAC podvrstva • zajišťuje přístup k přenosovému médiu, • vytváří rámce, • přenáší rámce mezi zařízeními v síti. Jedním z hlavních algoritmů pro přístup k sdílenému přenosovému médiu je náhodný přístup. Jeho principem je, že stanice s rámcem připraveným k přenosu se ho pokusí odeslat bez koordinace využívání sdíleného přenosového média s jinými stanicemi. Důsledkem je riziko kolize. Tato metoda negarantuje přenos rámce v určitém čase.
5
Deterministický přístup je jinou metodou přístupu k sdílenému přenosovému médiu. U této metody je doba čekání na přístup k médiu předem známa. Existují dva algoritmy s deterministickým přístupem k médiu: token passing a polling. Sítě s deterministickým přístupem lépe podporují kvalitu služby (QoS) a lépe fungují v době zahlcení sítě provozem. Na druhou stranu sítě s náhodným přístupem jsou efektivnější a levnější.
6
LLC podvrstva • vytváří rozhraní k síťové vrstvě, která s ní sousedí, • zajišťuje bezchybný přenos rámců mezi zdrojem a cílem. LLC podvrstva umožňuje spolupráci různých protokolů síťové vrstvy s různými přístupovými metodami a technologiemi definovanými v MAC podvrstvě.
7
Síťové topologie • Fyzická topologie – popisuje, jak jsou síťová zařízení mezi sebou pospojována. • Logická topologie – popisuje, jakým způsobem jsou data vyměňována mezi síťovými zařízeními. • Příklady topologií: sběrnice, kruh, hvězda, rozšířená hvězda. • Srovnání: počítače propojené pomocí rozbočovače (hub) – fyzickou topologií je hvězda, logickou topologií je sběrnice. Počítače propojené pomocí přepínače (switch) – fyzickou i logickou topologií je hvězda. 8
Ethernet (IEEE 802.3) • Ethernet je v současnosti nejrozšířenější LAN technologie. • Hlavní příčinou úspěchu Ethernetu je jeho jednoduchost a nízká cena. • Pojem Ethernet obvykle zahrnuje různé varianty této technologie – Fast Ethernet, Gigabit Ethernet, 10G Ethernet, 40G Ethernet a 100G Ethernet. • V užším smyslu je Ethernet síťový standard pro přenos dat rychlostí 10 Mbit/s, který byl vytvořen koncem 70. let 20. století jako proprietární standard. Začátkem 80. let byl Ethernet standardizován pracovní skupinou IEEE 802.3.
9
CSMA/CD • CSMA/CD (Carrier Sense Multiple Access/Collision Detection) je přístupová metoda používaná u Ethernetu. Je to metoda s náhodným přístupem. • Tento algoritmus umožňuje více stanicím pokusit se o přístup k sdílenému přenosovému médiu. Pokud je médium volné (není detekována nosná frekvence), stanice může vyslat svůj rámec. Pokud médium není volné, stanice musí počkat, dokud médium nebude volné. • Naslouchání nosné nezaručuje eliminaci situace, kdy se dvě nebo více stanic pokusí současně vyslat své rámce, protože detekují prázdné přenosové médium. Taková situace se nazývá kolize. Poté, co je kolize detekována, musí tyto stanice přestat vysílat a pak musí čekat po náhodnou dobu než se pokusí o nové vysílání. 10
Tato čekací doba exponenciálně roste, pokud nastane více po sobě jdoucích kolizí.
Formát Ethernet rámce • Existuje více verzí Ethernet rámců – DIX/Ethernet II, 802.3/LLC, původní 802.3/Novell 802.3, Ethernet SNAP. DIX/Ethernet II je nejběžnější typ rámce v IP sítích. • V Ethernetu se používají jako fyzické adresy zařízení v síti MAC adresy.
Formát Ethernet rámce (DIX/Ethernet II) 11
Varianty Ethernetu • Variantami Ethernetu jsou: – „Klasický“ Ethernet (přenosová rychlost – 10 Mbit/s), – Fast Ethernet - IEEE 802.3u (přenosová rychlost – 100 Mbit/s), – Gigabit Ethernet - IEEE 802.3z pro optické a STP kabely, IEEE 802.3ab pro UTP kabely, – 10 Gigabit Ethernet - IEEE 802.3ae, – 40 Gigabit Ethernet a 100 Gigabit Ethernet - IEEE 802.3ba. • Liší se použitým bitovým kódováním. Varianty s vyšší rychlostí mají vyšší požadavky na kvalitu kabelů. • 10, 40 a 100 Gigabit Ethernet jsou navrženy pro plně duplexní spojení typu bod – bod přes optická vlákna. Na krátkou vzdálenost (do 10 m) lze použít i metalický kabel. Jsou velmi užitečné i v MAN a WAN sítích. Metoda CSMA/CD již není použitá. 12
Token Ring (IEEE 802.5) • U technologie Token Ring se používá deterministická přístupová metoda, která se nazývá token passing. Používá se zde kruhová topologie, v níž se odeslaný rámec vždy vrátí k odesílateli. V některých případech je síť schopna automaticky opravit chyby (například ztracené rámce token mohou být obnoveny). • Řízením komunikace je pověřena jedna stanice. • Princip přístupové metody token passing: V síti Token Ring každá stanice může obdržet data přímo jen od jedné stanice – té, která ji předchází v rámci kruhu. Každá stanice posílá svá data do nejbližší sousední stanice v definovaném směru v rámci kruhu. Když stanice přijme rámec token a nemá data k odeslání, pošle token k další stanici. 13
Pokud token dorazí do stanice, která má data k odeslání, tak tato stanice token odebere ze sítě, což jí dá právo k přístupu k fyzickému médiu a tím k odeslání svých dat. Stanice odešle svá data do sítě pomocí speciálního rámce. Tento rámec obsahuje zdrojovou a cílovou adresu. Přenášená data putují kruhovou sítí jedním směrem od jedné stanice k druhé. Když rámec dorazí k cílové stanici, stanice rozpozná podle cílové adresy, že jí tento rámec náleží, a proto jej zkopíruje do vnitřního bufferu. Poté nastaví v rámci indikátor potvrzení přijetí a rámec odešle dál do sítě. Když stanice, která původně rámec odeslala do sítě, ho opět obdrží včetně potvrzení o přijetí cílovou stanicí, tak rámec ze sítě odebere a odešle do sítě nový token. Tím je umožněno dalším stanicím přenášet svá data. 14
• Přenosové rychlosti: 4 Mbit/s nebo 16 Mbit/s. • Maximální počet stanic je 260, maximální délka kruhu tvořícího síť je 4 km. • Token Ring je spolehlivější než Ethernet a lépe přenáší prioritní data. V současnosti je ale tato technologie již zastaralá ve srovnání s vysokorychlostními verzemi Ethernetu.
Síť Token Ring
15
FDDI (Fiber Distributed Data Interface) • FDDI byla první LAN technologie, která začala používat optická vlákna jako přenosové médium. Lze ale použít i metalické kabely. • FDDI vychází v mnoha ohledech z technologie Token Ring. • Sítě FDDI jsou tvořeny dvěma kruhy, které propojují jednotlivé stanice. Jeden kruh je hlavní a druhý záložní. Použití dvou kruhů zvyšuje odolnost sítě vůči poruchám. • Důležité stanice, které potřebují větší odolnost proti poruchám, jsou připojeny k oběma kruhům. • Technologie FDDI umožňuje přenášet rámce přenosovou rychlostí 100 Mbit/s pomocí dvojitého kruhu tvořeného optickými vlákny o délce až 100 km. Maximální počet stanic propojených kruhem je 500. 16
Funkce FDDI • Za normálních okolností jsou data přenášena mezi stanicemi jen přes primární kruh. Tento mód činnosti se označuje jako tzv. thru mode. Sekundární kruh se v tomto případě nepoužívá. • Pokud dojde k poruše (z důvodu přerušení kabelu nebo výpadku některé stanice) a část primárního kruhu není možné použít k přenosu dat, propojí se primární a sekundární kruh tak, aby společně vytvořily uzavřený kruh. Tento mód činnosti se nazývá wrap mode. • FDDI sítě jsou odolné vůči poruše jedné její části. Při více poruchách se síť rozdělí do několika oddělených částí. • FDDI používá stejnou přístupovou metodu jako Token Ring, tj. token passing. 17
Síť FDDI FDDI nabízí dvě služby: • synchronní služba – garantuje určitou přenosovou rychlost jednotlivým stanicím. Zbytek se použije pro asynchronní službu. • asynchronní služba – dynamicky přiděluje přenosovou rychlost. 18
Typy koncových zařízení • Standard FDDI definuje následující typy koncových zařízení: – stanice třídy A – je připojena k oběma kruhům, – stanice třídy B – je připojena jen k primárnímu kruhu, – koncentrátor – připojuje stanice třídy B k oběma kruhům.
19
Použití FDDI • Technologie FDDI byla vyvinuta pro propojení velkých LAN sítí – například pro propojení více budov. Také se používala pro připojení výkonných serverů do sítě. Výhody: – přenos dat vysokou rychlostí, – odolnost vůči poruchám, – velký dosah sítě. Nevýhody: – vysoká cena.
20
FDDI II • FDDI II nabízí vedle synchronní a asynchronní služby i izochronní službu. Tato služba používá přepínání kanálů.
FFOL (FDDI-Follow-On-LAN) • Technologie FFOL byla navržena pro propojení sítí FDDI. Data může přenášet rychlostmi 155 Mbit/s a 622 Mbit/s, které vycházejí z rychlostí používaných páteřní transportní technologií SDH (Synchronous Digital Hierarchy). 21
WAN sítě Ing. Petr Machník, Ph.D.
WAN sítě • WAN sítě pokrývají geograficky rozsáhlejší oblasti než LAN sítě. Zatímco LAN síť spojuje počítače a jiná koncová zařízení v rámci jedné budovy nebo jiné geograficky malé oblasti, WAN síť umožňuje přenos dat na velkou vzdálenost. • WAN sítě využívají často služeb telekomunikačních operátorů, poskytovatelů připojení k Internetu, provozovatelů sítí kabelových televizí apod. • Ve WAN sítích se často používá obsluha pomocí virtuálních kanálů (např. u technologií X.25, Frame Relay, ATM). • Vhodným řešením WAN sítí jsou také technologie používající již existující kabelové rozvody (např. ISDN, xDSL, sítě kabelových televizí) a sítě pevných nebo mobilních bezdrátových technologií (např. WiFi, WiMAX, rádiové buňkové sítě). • WAN sítě velmi často propojují LAN sítě mezi sebou. 2
X.25 • Technologie X.25 byla definována v roce 1974 jako „Rozhraní mezi koncovým datovým zařízením (data terminal equipment - DTE) a zařízením ukončujícím datový okruh (data circuit-terminating equipment - DCE) pro terminály pracující v paketovém módu a připojených k veřejným datovým sítím pomocí rezervovaných okruhů“. Toto rozhraní se označuje jako rozhraní uživatel-síť (userto-network interface - UNI). • Vnitřní struktura této sítě je různá a závisí na volbě telekomunikačních operátorů. • Aby byla možná komunikace mezi sítěmi různých telekomunikačních operátorů je nutné definovat rozhraní síť-síť (network-to-network interface - NNI), které je upravenou verzí rozhraní UNI. 3
Vlastnosti technologie X.25 • Technologie X.25 je vhodná pro přenos dat vyžadujících jen nízkou přenosovou rychlost. • Pro multiplexování a demultiplexování datových toků z koncových zařízení se používá zařízení označované jako packet assembler-disassembler (PAD). • Technologie X.25 využívá tři spodní vrstvy modelu OSI. Je to spojově orientovaná technologie provádějící kontrolu přenášených dat a opravu chyb, díky čemuž zajišťuje spolehlivý přenos dat přes nespolehlivé komunikační linky. • V současnosti je tato technologie již zastaralá. 4
Protokolový model technologie X.25 • Fyzická vrstva - Jsou definována dvě rozhraní (X.21 a X.21bis) k datovým přenosovým zařízením. - X.21 – rozhraní k zařízení CSU/DSU (Channel Service Unit/Data Service Unit), pokud je linka digitální. - X.21bis – rozhraní k synchronnímu modemu, pokud je linka analogová. • Spojová vrstva - Používá se zde protokol LAP-B (Link Access Procedure– Balanced), který zajišťuje možnost automatického opakovaného poslání rámce v případě přenosové chyby. LAP-B vytváří spojení mezi DTE a DCE zařízením. 5
LAP-B je spojově orientovaný protokol, který používá oknový mechanizmus k zajištění spolehlivého přenosu rámců mezi dvěma přímo připojenými zařízeními. LAP-B je podobný protokolu HDLC (High-Level Data Link Control). • Síťová vrstva Pro vytvoření virtuálního spojení se používá protokol X.25/3. Jeho hlavní funkce jsou: 1) směrování paketů, 2) vytvoření a ukončení virtuálních kanálů mezi uživateli sítě, 3) kontrola paketových toků. Podle tohoto protokolu pošle koncové zařízení, které chce přenášet data, paket call request zapouzdřený do rámce LAP-B. Tento paket specifikuje zdrojovou a cílovou adresu komunikačního kanálu. 6
Když paket call request přijme síťový přepínač, přepošle ho podle své směrovací tabulky, čímž vytvoří část virtuálního kanálu. V X.25 není definován směrovací protokol, proto je nutné vytvářet směrovací tabulky manuálně. Jak putuje paket call request od jednoho přepínače k druhému, vytváří si přepínače nové záznamy ve svých přepínacích tabulkách v podobě nových hodnot speciálních značek. Tím se vytvoří virtuální kanál. Počáteční hodnota značky identifikující virtuální kanál je koncovým zařízením specifikována pomocí pole Logical Channel Identifier (LCI). Po vytvoření virtuálního kanálu si koncová zařízení vyměňují datové pakety s jiným formátem. V datových paketech není uvedena zdrojová a cílová adresa. Jedinou adresní informací je zde značka LCI. 7
Přenos dat v síti X.25 Rozdíl technologie X.25 oproti jinak podobným technologiím Frame Relay a ATM je v tom, že X.25 pracuje i na síťové vrstvě. Poté, co je vytvořen virtuální kanál, je přenos dat realizován pomocí protokolu síťové vrstvy namísto protokolu spojové vrstvy (jako je tomu u Frame Relay nebo ATM).
8
Frame Relay • Frame Relay je novější technologie než X.25 a je vhodnější pro přenos zhlukovitého provozu typického pro počítačové sítě. Tato přednost platí ale jen při použití kvalitních komunikačních cest. Ve Frame Relay je možné i použití optických vláken. • Technologie Frame Relay byla původně (v roce 1988) standardizována jako doplněk k paketovému módu činnosti technologie ISDN. V roce 1993 bylo toto doporučení upraveno. • Standard Frame Relay, který byl vytvořen za spolupráce ITU-T (International Telecommunication Union), ANSI (American National Standards Institute) a Frame Relay Fóra definuje dva typy virtuálních okruhů (kanálů) permanent virtual circuit (PVC) a switched virtual circuit (SVC). 9
• To odpovídá potřebám uživatelů. PVC je vhodnější pro spojení, kde se data přenáší trvale. Na druhou stranu SVC se používá pro spojení, kde se data přenáší jen občas. Nicméně, výrobci zařízení a provozovatelé Frame Relay sítí používají obvykle jen PVC. Proto se v praxi technologie Frame Relay obvykle spojuje jen s podobou permanentních virtuálních okruhů.
10
Protokolový model technologie Frame Relay • Protokolový model Frame Relay je jednodušší než u X.25. Protože Frame Relay používá kvalitní komunikační cesty, není potřeba funkcí zajišťujících spolehlivý přenos dat. Pokud přesto nastanou nějaké přenosové chyby, Frame Relay je ignoruje. Činnosti spojené s obnovou ztracených nebo poškozených paketů jsou ponechány na protokolech vyšších vrstev (např. TCP). • Díky tomu je režie spojená s přenosem nízká a tím je přenosová rychlost oproti X.25 vyšší (až 64 kbit/s u X.25 × až 2 Mbit/s u Frame Relay – existují ale i rychlejší nestandardizované varianty Frame Relay) a přenosové zpoždění nižší. • V protokolovém modelu Frame Relay slouží protokoly kontrolní úrovně k vybudování virtuálního spojení a protokoly datové úrovně k přenosu rámců přes vybudovaný virtuální kanál. 11
Protokolový model Frame Relay 12
• Protokol LAP-F (Link Access Procedure for Frame mode bearer services) je ITU-T standard s označením Q.922 a pracuje na spojové vrstvě. Existují dvě verze tohoto protokolu: 1) Základní LAP-F funkce představují minimální sadu nástrojů pro přenos dat ve Frame Relay síti. Takováto síť podporuje jen vytváření permanentních virtuálních okruhů (PVC). 2) Řízení LAP-F obsahuje funkce nutné pro přenos dat pomocí přepínaných virtuálních okruhů (SVC). Obě verze protokolu LAP-F zajišťují přenos rámců mezi sousedními přepínači. 13
• Kontrolní úroveň je zodpovědná za dynamické vytváření SVC. K tomuto účelu musí přepínače podporovat dva protokoly kontrolní úrovně - Link Access Procedure D (LAP-D nebo Q.921) na spojové vrstvě a Q.933 na síťové vrstvě. - LAP-D zajišťuje spolehlivý přenos rámců mezi sousedními přepínači. - Q.933 používá adresy koncových uzlů, mezi nimiž vytváří virtuální okruh. Tyto adresy mají stejný formát jako telefonní čísla dle standardu E.164. • Frame Relay se obvykle označuje jako technologie spojové vrstvy, která se stará především o přenos uživatelských dat. Procedury pro vytváření virtuálního kanálu jsou realizovány protokoly síťové vrstvy. 14
• Virtuální kanály Frame Relay technologie lze použít i pro přenos paketů jiných protokolů (např. IP pakety). • LAP-F rámec obsahuje následující pole: - DLCI (Digital Link Connection Identifier) – identifikuje virtuální spojení (10 bitů – až 1024 spojení -> může být rozšířeno).
Formát Frame Relay rámce
15
DLCI= 0 … používá se pro virtuální okruh LMI, 1 – 15 … rezervováno pro budoucí použití, 16 – 991 … používáno uživateli pro adresování PVC a SVC, 992 – 1007 … používáno síťovými transportními službami pro interní síťová spojení, 1008 – 1022 … rezervováno pro budoucí použití, 1023 … používáno pro řízení spojové vrstvy. - EA (Extended address) – pokud je tento bit nastaven na 0, je toto pole označováno jako EA0 a znamená to, že následující byte obsahuje pokračování adresního pole; pokud je tento bit nastaven na 1, je toto pole označováno jako EA1 a znamená to konec adresního pole. 16
- C/R (Command/Response) má podobný význam jako u jiných protokolů vycházejících z protokolu HDLC. - DE (Discard Eligibility), FECN (Forward Explicit Congestion Notification), BECN (Backward Explicit Congestion Notification) se používají k řízení provozu a k podpoře QoS pro daný virtuální kanál.
17
Příklad sítě Frame Relay 18
Podpora QoS (Quality of Service) ve Frame Relay • Technologie Frame Relay je schopna poskytnout požadovanou kapacitu sítě jednotlivým virtuálním kanálům.
Závislost propustnosti a zpoždění na množství provozu v síti 19
• V síti je třeba mít nástroje na prevenci a, pokud prevence selže, na odstranění stavů zahlcení. • Pro každé virtuální spojení je definováno několik parametrů. Všechny parametry se vztahují k přenosové rychlosti a ovlivňují QoS. - Committed information rate (CIR) – garantovaná přenosová rychlost, kterou bude síť přenášet uživatelská data, - Committed burst size (Bc) – garantované množství bytů uživatelských dat, které síť přenese za definovaný časový interval T (burst time), - Excess burst size (Be) – množství bytů uživatelských dat, která se síť pokusí přenést navíc vedle garantovaného množství Bc za definovaný časový interval T. 20
• Tyto parametry jsou jednosměrné, tj. pro opačné směry v rámci jednoho virtuálního kanálu mohou být stanoveny různé hodnoty parametrů CIR/Bc/Be. • Pokud jsou dohodnuty výše uvedené parametry, lze hodnotu T stanovit pomocí vztahu T = Bc/CIR . Pro přenos neprioritních dat je tato hodnota 1 - 2 sekundy a pro přenos hlasu je v rozsahu desítek až stovek milisekund. • Hlavním parametrem, na jehož základě uzavírá zákazník a poskytovatel síťové služby smlouvu o poskytnutí virtuálního kanálu, je parametr CIR. U PVC je virtuální kanál vytvořen pevně na základě této dohody. U SVC je dohoda uzavřena automaticky pomocí protokolu Q.933 (pomocí paketu connection request).
21
Přenosové parametry ve Frame Relay
22
• Rámce s parametrem DE (Discard Eligibility) nastaveným na 1 budou sítí odstraněny, pokud dojde k jejímu zahlcení. • Technologie Frame Relay definuje jeden volitelný nástroj pro řízení provozu. Jedná se o mechanizmus umožňující informovat koncové uživatele o zahlcení síťových přepínačů nezpracovanými rámci. • Bit Forward Explicit Congestion Notification (FECN) dokáže informovat cílové zařízení o stavu zahlcení. Cílové zařízení pak může o tomto stavu informovat vysílací zařízení (pomocí protokolu vyšší vrstvy jako např. TCP), aby snížilo množství rámců odesílaných do sítě. • Bit Backward Explicit Congestion Notification (BECN) dokáže informovat zdrojové zařízení o stavu zahlcení. Následně vysílací zařízení sníží množství rámců odesílaných do sítě. 23
ATM (Asynchronous Transfer Mode) • ATM technologie byla vyvinuta jako univerzální technologie nové generace sítí s integrovanými službami známé jako B-ISDN (Broadband-Integrated Services Digital Network). Cílem při vývoji ATM bylo vytvořit technologii pro konvergované sítě poté, co se tohoto cíle nepodařilo dosáhnout technologii ISDN. • Podle původních představ měla mít technologie ATM následující schopnosti: - Jednotný transportní systém pro současný přenos počítačového provozu a multimediálního provozu (hlas a video), který je velmi citlivý na přenosové zpoždění. Kvalita služby (QoS) má odpovídat požadavkům jednotlivých typů provozu. - Hierarchie přenosových rychlostí v rozsahu od desítek Mbit/s až po jednotky Gbit/s s možností garance přenosové rychlosti pro důležité aplikace. 24
- Možnost využívat existující infrastrukturu postavenou na protokolech fyzické vrstvy: PDH, SDH nebo vysokorychlostní LAN technologie. - Interakce s existujícími protokoly jako IP, Ethernet, ISDN. • Mnoho těchto cílů bylo úspěšně dosaženo. Od poloviny 90. let se technologie ATM začala používat v praxi jako technologie s nejlepší podporou QoS parametrů pro uživatele sítě. • Nicméně ATM technologie nenahradila ostatní technologie a nestala se jedinou transportní technologií telekomunikačních sítí. • O vývoj standardů ATM technologie se stará mnoho výrobců telekomunikačního vybavení a provozovatelů telekomunikačních sítí sdružených v ATM fóru. 25
• K využití všech vlastností ATM musí být celá síť homogenní – všichni provozovatelé sítí by museli používat ATM. To je ale v rozporu s principem propojování sítí – jednotlivé sítě mohou používat různé technologie, ale dohromady jsou spojeny stejnou síťovou vrstvou. Z tohoto důvodu zůstává IP dominantním protokolem síťové vrstvy vhodným pro propojování různých sítí. IP umožňuje v porovnání s ATM vytvářet efektivnější a levnější sítě.
26
Hlavní principy fungování ATM • K urychlení přepínání paketů v rozsáhlých sítích se používá metoda virtuální cesty. Virtuální cesta sdružuje virtuální kanály, které mají stejnou cestu v ATM síti mezi dvěma koncovými zařízeními nebo síťovými uzly. Tímto způsobem se zvýší rozšiřitelnost ATM sítě, protože se podstatně sníží počet virtuálních spojení udržovaných páteřními ATM přepínači, čímž se zvýší jejich výkonnost. • ATM využívá technologie SDH/SONET na fyzické vrstvě včetně jejich hierarchie přenosových rychlostí. Základní přenosovou rychlostí ATM je tedy 155 Mbit/s při použití STM-1. 27
• Páteřní ATM zařízení pracují s vyššími přenosovými rychlostmi – STM-4 dosahuje rychlosti 622 Mbit/s a STM16 používá rychlost 2,5 Gbit/s. Existují ale i ATM zařízení, které pracují s rychlostmi vycházejícími z PDH jako je 34 Mbit/s nebo 45 Mbit/s. • Data jsou v ATM přenášena pomocí tzv. buněk (cell), což jsou protokolové datové jednotky ATM s pevnou délkou 53 bytů. Používání malých buněk je zvláště výhodné pro přenos dat citlivých na přenosové zpoždění. Daní za tuto schopnost je vysoké zatížení ATM přepínačů pracujících s vysokými rychlostmi. Množství práce prováděné směrovačem nebo přepínačem používajícím libovolnou technologii je totiž přímo úměrné počtu paketů nebo rámců zpracovávaných za jednotku času. 28
• Klasifikace ATM rozděluje všechen provoz do pěti tříd: A, B, C, D a X. První čtyři třídy reprezentují provoz typických aplikací, které mají jasné požadavky na zpoždění a ztrátovost paketů. Jiným rozlišovacím kritériem mezi jednotlivými třídami je to, zda je jejich provoz charakterizován konstantní přenosovou rychlostí (constant bit rate - CBR) nebo proměnlivou přenosovou rychlostí (variable bit rate - VBR). Třída X je rezervovaná pro speciální aplikace, jejichž provoz má zvláštní požadavky na QoS a nelze jej zařadit do některé z předchozích tříd. • V každé třídě je definována skupina parametrů, jejichž hodnoty jsou specifikovány jednotlivými aplikacemi: - peak cell rate (PCR) – maximální přenosová rychlost,
29
- sustained cell rate (SCR) – průměrná přenosová rychlost, - minimum cell rate (MCR) – minimální přenosová rychlost, - maximum burst size (MBS) – maximální velikost datového zhluku, - cell loss ratio (CLR) – podíl paketů ztracených během přenosu, - cell transfer delay (CTD) – přenosové zpoždění buněk, - cell delay variation (CDV) – variabilita přenosového zpoždění buněk. • Pokud přenosová rychlost a další parametry QoS nejsou pro danou aplikaci důležité, může být vytvořeno spojení se službou typu „best-effort“. Tento typ provozu se označuje jako provoz s nespecifikovanou přenosovou rychlostí (unspecified bit rate - UBR). 30
Protokolový model technologie ATM • Protokolový model ATM odpovídá čtyřem spodním vrstvám modelu OSI. Zahrnuje ATM adaptační vrstvu (AAL), ATM vrstvu a fyzickou vrstvu.
Protokolový model ATM
31
• ATM adaptační vrstva (ATM Adaptation Layer - AAL) - AAL vrstva je tvořena protokoly AAL1 – AAL5, které přeměňují zprávy vyšších vrstev do podoby ATM buněk požadovaného formátu. Funkce této vrstvy zhruba odpovídá transportní vrstvě OSI modelu. AAL protokoly se používají jen na síťových koncových zařízeních podobně jako transportní protokoly jiných technologií. - Jednotlivé protokoly AAL vrstvy zpracovávají uživatelská data různých tříd: AAL1 protokol se používá pro provoz třídy A, který vyžaduje konstantní přenosovou rychlost a malé zpoždění, což je typické pro digitální video nebo hlas. ATM síť přenáší tato data tak, že emuluje vlastnosti propůjčených digitálních linek. AAL2 protokol byl vytvořen pro přenos dat třídy B. Později byl ale vyřazen z protokolového modelu ATM. 32
AAL3/4 protokol přenáší zhlukovitý provoz, typický pro počítačové sítě. Tento provoz vyžaduje proměnlivou přenosovou rychlost a minimální ztrátovost buněk. Na druhou stranu velikost zpoždění není tak důležitá. Jedná se o provoz třídy B. AAL5 protokol je zjednodušenou verzí protokolu AAL4. Pracuje rychleji, protože nepočítá kontrolní součet pro každou přenášenou buňku. Místo toho počítá kontrolní součet pro celou zprávu a umisťuje ho do poslední buňky této zprávy. Tento protokol se používá pro počítačová data (třída C a D). AAL5 nepůsobí jen na koncových zařízeních, ale i na ATM přepínačích, kde pomáhá vytvářet virtuální spojení.
33
- Convergence sublayer (CS) závisí na třídě provozu přenášených dat (a tím i na typu AAL protokolu). Stará se o synchronizaci mezi vysílačem a přijímačem a o kontrolu chyb v uživatelských datech. O obnovu ztracených dat se ale starají protokoly vyšších vrstev, které již nejsou součástí protokolového modelu ATM. - Segmentation and reassembly (SAR) podvrstva je nezávislá na typu AAL protokolu. Segmentuje zprávy z vyšších vrstev. Vytváří také ATM buňky včetně jejich záhlaví. Následně tyto buňky předává ATM vrstvě k přenosu sítí.
34
• ATM vrstva - Poté, co je vytvořen a nastaven virtuální kanál, přenáší ATM vrstva jednotlivé buňky za pomocí přepínacích tabulek. - ATM vrstva provádí přepínání buněk pomocí čísel virtuálních kanálů, které mají dvě části – virtual path identifier (VPI) a virtual channel identifier (VCI). - ATM přepínače pracují ve dvou módech: 1) přepínaní virtuálních cest – Přepínače přepínají buňky jen na základě VPI a ignorují VCI. Jedna virtuální cesta reprezentuje skupinu sdružených virtuálních kanálů. Tímto způsobem fungují páteřní přepínače v rozsáhlých sítích.
35
2) přepínání virtuálních kanálů – Po doručení buňky do lokální ATM sítě začnou přepínače této sítě přepínat buňky na základě VPI i VCI, přičemž hodnota VPI se nemění.
Formát ATM buňky
36
- Formát ATM buňky: Generic flow control – se používá pro řízení toku dat na rozhraní uživatel-síť. Payload type identifier – specifikuje typ dat přenášených buňkou (uživatelská nebo kontrolní data). Jeden bit tohoto pole – explicit congestion forward identifier – se používá k indikaci stavu zahlcení sítě. Funguje podobně jako bit FECN u technologie Frame Relay. Cell loss priority – plní stejnou funkci jako DE bit u Frame Relay. Používá se k označení buněk, které překročí garantovanou přenosovou rychlost. Tyto buňky jsou odstraněny, pokud nastane zahlcení sítě.
37
• K vytvoření virtuálního spojení se používá protokol Q.2931, který využívá protokol SSCOP k spolehlivému přenosu svých zpráv. SSCOP pracuje nad protokolem AAL5. • Koncové zařízení používá zprávu call setup protokolu Q.2931 jako požadavek na vytvoření virtuálního spojení a ke specifikaci požadovaných přenosových parametrů. Když tato zpráva dorazí do přepínače, přepínač si ji prohlédne a rozhodne se, zda má dostatečnou kapacitu pro vytvoření virtuálního spojení s požadovanými parametry. Pokud ano, tak se vytvoří virtuální spojení a zprávu pošle přepínač dál na základě cílové adresy a směrovací tabulky. Pokud je kapacita nedostačující, tak je požadavek na vytvoření spojení odmítnut. 38
Transportní sítě Ing. Petr Machník, Ph.D.
Základní vlastnosti • Transportní sítě vytvářejí infrastrukturu k rychlé a flexibilní tvorbě kanálů typu bod – bod mezi dvěma síťovými koncovými zařízeními. Transportní sítě používají techniku přepínání kanálů. Počítačové a telefonní sítě používají okruhy transportních sítí na fyzické vrstvě. • Transportní sítě se vyznačují vysokými přenosovými rychlostmi – obvykle se pohybují od 2 Mbit/s až po 10 Gbit/s. • Existují tři generace transportních sítí: 1) Plesiochronous Digital Hierarchy (PDH), 2) Synchronous Digital Hierarchy (SDH) (a SONET v USA), 3) Dense Wavelength Division Multiplexing (DWDM). 2
• PDH a SDH používají časové multiplexování (Time Division Multiplexing – TDM) ke sdílení přenosové rychlosti linky a k přenosu dat v digitální podobě. Všechny tyto technologie používají hierarchii přenosových rychlostí, takže si uživatel může vybrat požadovanou rychlost pro kanály překryvné sítě. SDH poskytuje vyšší přenosové rychlosti než PDH, proto při tvorbě rozsáhlé přenosové sítě se používá SDH technologie jako páteřní síť a PDH technologie jako přístupová síť. • DWDM sítě představují nejnovější pokrok v tvorbě rychlých komunikačních kanálů. K přenosu většího množství dat za jednotku času používají multiplexování optických vlnových délek.
3
PDH (Plesiochronous Digital Hierarchy) • PDH technologie byla vyvinuta koncem 60. let společností AT&T pro propojení telefonních ústředen rozsáhlých telefonních sítí. Technologie FDM (Frequency Division Multiplexing), která byla k tomuto účelu používána předtím, již nedostačovala při tvorbě vysokorychlostních vícekanálových komunikačních spojení pomocí jednoho kabelu. • Prvním krokem ve vývoji PDH technologie bylo vyvinutí T1 multiplexoru, který uměl multiplexovat, přepínat a přenášet hlasový provoz v digitální podobě pro 24 účastníků. Protože účastnické telefony přenášely hlas v analogové podobě, musely multiplexory navzorkovat hlas frekvencí 8000 Hz a zakódovat hlasové vzorky pulzně 4
kódovou modulací. Výsledkem je přenosová rychlost 64 kbit/s pro jeden hovor a rychlost 1,544 Mbit/s celé T-1 linky. • T-1 linky ale brzy nebyly dostatečně výkonné a flexibilní pro propojení velkých automatických ústředen. Proto byla implementována idea komunikačních linek s hierarchickou strukturou přenosových rychlostí. Čtyři T-1 linky spojené dohromady vytvoří další stupeň v digitální hierarchii – T-2 linku s přenosovou rychlostí 6,312 Mbit/s. T-3 linka vznikne spojením sedmi T-2 linek a má přenosovou rychlost 44,736 Mbit/s. T-4 linka s rychlostí 274,176 Mbit/s spojuje šest T-3 linek. Tato technologie se označuje T systém. Je možné pomocí něj přenášet nejen hlas, ale i počítačová data. 5
• T systém byl standardizován organizacemi ANSI a CCITT (dnes ITU-T) jako PDH technologie. V důsledku změn provedených organizací CCITT nejsou americká a mezinárodní verze PDH standardu kompatibilní. V mezinárodní verzi standardu tvoří analogii T systému linky E-1 (2,048 Mbit/s), E-2 (8,488 Mbit/s), E-3 (34,368 Mbit/s) a E-4 (139,264 Mbit/s). Tento mezinárodní standard se používá i v Evropě. I přes rozdíly mezi oběma verzemi se používá stejný zápis k označení hierarchie přenosových rychlostí – digitální signál stupně n (DS-n) (např. DS-1 reprezentuje T-1 i E-1). • V praxi se nejčastěji používají linky E-1/T-1 a E-3/T-3.
6
Hierarchie přenosových rychlostí technologie PDH 7
• PDH má řadu nedostatků: - Nízká efektivita multiplexování a demultiplexování – PDH není plně synchronní (plesiochronní znamená „skoro synchronní“) při multiplexování pomalejších kanálů do rychlejších. Plesiochronní způsob přenosu rámců má za následek nutnost vkládání synchronizačních bitů mezi rámce. Důsledkem je, že při vybírání určitých uživatelských dat z multiplexovaného kanálu, je nejprve nutné úplné demultiplexování rámců. - PDH síť neposkytuje nástroje pro řízení sítě a není odolná vůči poruchám. - Přenosové rychlosti PDH jsou v současnosti nedostačující pro páteřní sítě.
8
SDH (Synchronous Digital Hierarchy) • Všechny nedostatky PDH technologie byly vzaty v úvahu a následně odstraněny tvůrci (organizace ANSI) technologie SONET (Synchronous Optical Network). První verze tohoto standardu vznikla v roce 1984. Později vznikl mezinárodní standard s názvem SDH (Synchronous Digital Hierarchy). Cílem bylo vytvořit technologii schopnou přenášet provoz všech existujících variant PDH (E-1 až E-4 a T-1 až T-4) přes vysokorychlostní páteř využívající optické kabely. Také měla být navržena hierarchie přenosových rychlostí, která by navázala na rychlosti hierarchie PDH technologie a která by dosahovala až gigabitových rychlostí. • Technologie SDH, která se používá v Evropě, a technologie SONET, která se používá v USA, jsou kompatibilní, ale ne identické. 9
SDH
SONET
Bit rate [Mbit/s]
STS-1, OC-1
51,84
STM-1
STS-3, OC-3
155,52
STM-3
OC-9
466,56
STM-4
OC-12
622,08
STM-6
OC-18
933,12
STM-8
OC-24
1 244
STM-12
OC-36
1 866
STM-16
OC-48
2 448
STM-64
OC-192
9 953
STM-256
OC-768
39 810
Hierarchie přenosových rychlostí technologie SDH 10
• V SDH mají všechny stupně přenosových rychlostí (a podle toho i formáty rámců na těchto stupních) společné označení: synchronous transport module level N (STM-N). U technologie SONET existují dvě označení pro jednotlivé stupně: synchronous transport signal level N (STS-N) pro přenos pomocí elektrických signálů a optical carrier level N (OC-N) pro přenos pomocí optických signálů. • STM-N rámce mají složitou strukturu, která umožňuje slučování datových toků SDH a PDH různých přenosových rychlostí do jednoho společného toku a díky které je možné vybírat nebo vkládat jednotlivé dílčí datové toky bez nutnosti úplného demultiplexování páteřního datového toku. 11
• Pro potřeby multiplexování se používají tzv. virtuální kontejnery, v kterých mohou být přenášena data PDH technologie SDH sítí. Kromě dat PDH jsou do virtuálních kontejnerů vkládány řídící informace včetně záhlaví cesty (path overhead). Toto záhlaví obsahuje statistické informace týkající se přenosu kontejneru po cestě od zdroje k cíli (chybová hlášení) a také řídící data jako například indikátor vytvoření spojení mezi koncovými uzly. V důsledku toho je velikost virtuálního kontejneru větší než odpovídající přenášené datové pole PDH. • V každém multiplexoru je tabulka spojení, která například udává, že VC-12 na portu P1 se má přepojit na VC-12 na portu P5. Tyto tabulky spojení jsou nakonfigurovány administrátorem sítě. 12
• Aby bylo možné kombinovat synchronní přenos STM-N rámců s plesiochronním způsobem přenosu PDH rámců, používá SDH technologie tzv. ukazatele (pointers). Ukazatel určuje současnou pozici virtuálního kontejneru ve struktuře vyšší úrovně – příspěvkové jednotce (tributary unit) a administrativní jednotce (administrative unit). Hlavní odlišnost těchto jednotek oproti virtuálním kontejnerům je přítomnost pole ukazatele. Díky použití ukazatelů může virtuální kontejner v určitých mezích „plavat“ uvnitř příspěvkové a administrativní jednotky, které naopak mají pevnou pozici uvnitř STM-N rámce. Díky systému ukazatelů může multiplexor najít pozici uživatelských dat v synchronním datovém toku STM-N rámce a vyjmout je. • Příspěvkové jednotky jsou spojovány do skupin, které jsou následně spojovány do administrativních jednotek. Skupina N administrativních jednotek společně vytváří datové pole STM-N rámce. 13
• V každém stupni transformace uživatelských dat jsou přidány řídící informace. Tyto pomocné informace pomáhají rozeznat strukturu datového bloku nebo skupiny datových bloků a pak pomocí ukazatelů určí začátek uživatelských dat.
Způsob multiplexování dat v SDH 14
Formát STM-1 rámce 15
Druhy zařízení • Hlavním zařízením SDH sítě je multiplexor. Obvykle je vybaven určitým počtem PDH a SDH portů. Porty SDH multiplexorů se dělí na agregovací (nebo též linkové) a příspěvkové (nebo též add/drop). • SDH multiplexory se dělí na dva typy: 1) Terminálový multiplexor – multiplexuje mnoho příspěvkových kanálu do jednoho agregovaného kanálu. 2) Add/drop multiplexor – je umístěn uvnitř SDH sítě. Má dva agregovací porty pro přenos agregovaných datových toků. Pomocí několika příspěvkových portů multiplexor přidává nebo odebírá data příspěvkových kanálů do nebo z agregovaného toku. • Někdy se používá digitální cross-connector pro přepínání virtuálních kontejnerů. U takového multiplexoru není rozdíl mezi agregovacími a příspěvkovými porty, protože se tento multiplexor používá v síti s mesh topologií, kde není možné odlišit agregovací porty. 16
• Vedle multiplexorů může obsahovat SDH síť i regenerátory, které slouží k regeneraci optických signálů při přenosu na velkou vzdálenost.
Architektura SDH sítě
17
Protokolový model SDH • Protokolový model SDH se skládá ze čtyř vrstev, ale celá SDH technologie přísluší fyzické vrstvě OSI modelu: 1) Fotonická vrstva (Photonic layer) 2) Vrstva úseku (Section layer) 3) Vrstva trasy (Line layer) 4) Vrstva cesty (Path layer)
18
Topologie SDH sítí • Kruh add/drop multiplexorů. • Řada add/drop multiplexorů s terminálovými multiplexory na koncích sítě. • Mesh síť s digitálními cross-connectory.
19
DWDM (Dense Wavelength Division Multiplexing) • Technologie DWDM se používá při vytváření páteřních sítí nové generace s přenosovou rychlostí v řádech od desítek Gbit/s až po jednotky Tbit/s. Na rozdíl od SDH, kde se používá časové multiplexování dat, se v DWDM používá multiplexování různých optických vlnových délek (λ) v rámci jednoho optického vlákna. • Technologie DWDM funguje na principu přepínání kanálů, kde každá vlnová délka představuje oddělený přenosový kanál nesoucí vlastní data. • DWDM zařízení se nezabývají samotným přenosem dat na jednotlivých vlnových délkách, tj. nestarají se o způsob kódování dat a definování přenosového protokolu. 20
• Jejich hlavním úkolem je multiplexování a demultiplexování optických signálů s různými vlnovými délkami. Nejpokročilejší DWDM zařízení dokáží přepínat a měnit vlnové délky optických signálů. • První aplikací technologie DWDM byly páteřní sítě pro propojení dvou SDH sítí na velkou vzdálenost. V tomto případě jde o jednoduché spojení typu bod – bod bez nutnosti přepínat vlnové délky. Časem však začaly být DWDM sítě složitější a vznikla potřeba náročnějších manipulací s vlnovými délkami jednotlivých signálů. • Multiplexování a přepínání vlnových délek se děje přímo s optickými signály, bez nutnosti jejich přeměny na elektrické signály jako je tomu u SDH a optického Ethernetu. 21
Princip činnosti • Technologie DWDM umožňuje přenášet data optickým vláknem pomocí mnoha různých vlnových délek v oblasti kolem 1550 nm. Každá vlnová délka představuje přenosový kanál o rychlosti až 10 Gbit/s. Probíhají experimenty se zvýšením této rychlosti na 40 Gbit/s až 100 Gbit/s. • Předchůdcem DWDM byla technologie wavelength division multiplexing (WDM), která používá 4 vlnové délky v oblasti kolem 1310 nm a 1550 nm s odstupem mezi 400 GHz až 800 GHz. • DWDM se označuje jako hustá (dense) WDM technologie, protože odstupy mezi sousedními vlnovými délkami jsou podstatně menší než u WDM:
22
- Frekvenční mřížka (tj. sada frekvencí navzájem oddělených o určitou hodnotu) s odstupem frekvencí mezi sousedními kanály 100 GHz (∆λ = 0,8 nm) umožňuje používat 41 vlnových délek v rozsahu od 1 528,77 nm (196,1 THz) až 1 560,61 nm (192,1 THz). - Frekvenční mřížka s odstupem frekvencí mezi sousedními kanály 50 GHz (∆λ = 0,4 nm) umožňuje používat 81 vlnových délek. Pozn.: c = λ ·f , kde c je rychlost světla ve vakuu. • Někteří výrobci vyrábějí zařízení určené pro tzv. velmi husté WDM (high-dense WDM). To umožňuje odstup frekvencí jen 25 GHz, díky čemuž lze využít 161 vlnových délek.
23
Optické vlnové délky používané v DWDM
24
Protokolový model DWDM
Srovnání protokolových modelů SDH a DWDM 25
Druhy zařízení • Vláknový (optický) zesilovač (Fiber (optical) amplifier) • Optický terminálový multiplexor (Optical terminal multiplexer - OTM) • Optický add/drop multiplexor (Optical add/drop multiplexer OADM) • Optický cross-connector (Optical cross-connector - OXC)
Druhy zařízení v DWDM síti 26
Vláknové zesilovače • Vláknové zesilovače zesilují přímo optické signály, čímž eliminují nutnost přeměny optických signálů na elektrické a zpět, jako je tomu u regenerátorů v SDH sítích. • Délka úseku mezi dvěma vláknovými zesilovači může být 150 km nebo i více, což zajišťuje efektivitu DWDM sítí, v nichž je na jeden multiplexní úsek o délce 600 – 3000 km potřeba 1 – 7 vláknových zesilovačů. Omezením pro délku multiplexního úseku je fakt, že vláknové zesilovače sice obnoví úroveň optického signálu, ale neodstraní efekt chromatické disperze. Z tohoto důvodu je nutné u velmi dlouhých tras použít po určité vzdálenosti multiplexor, který obnoví optický signál jeho přeměnou na elektrický a zpět na optický. 27
Optický terminálový multiplexor (OTM)
28
Optický add/drop multiplexor (OADM)
29
Optický cross-connector (OXC)
Tři hlavní funkce OXC
30
Topologie DWDM sítí • Řetězec spojení typu bod – bod – používají se zde optické terminálové multiplexory a optické add/drop multiplexory. • Kruh – spolehlivé řešení díky záložní cestě, používají se zde optické add/drop multiplexory. • Mesh – používají se zde optické cross-connectory.
31
IP WAN sítě Ing. Petr Machník, Ph.D.
Základní vlastnosti • Kvůli velkém rozvoji Internetu musí být v současnosti skoro každá WAN síť schopná přenášet IP provoz. To znamená, že skoro všechny současné WAN sítě jsou postavené na IP protokolu a rozdíly mezi nimi spočívají v typech technologií na nižších vrstvách. • V polovině 90. let se prosadilo použití vícevrstvé struktury IP WAN sítí. Součástí takovýchto WAN sítí jsou i technologie ATM a Frame Relay. To má za následek, že na různých vrstvách se používá jiný princip přepínání paketů – datagramová obsluha nebo obsluha pomocí virtuálního kanálu. Takovéto řešení je sice složitější a dražší, ale umožňuje kvalitní přenos multimediálních dat, podporu QoS, řízení provozu, vyvažování zátěže v síti a optimalizace použití síťových zdrojů. 2
• IP WAN sítě, v nichž jsou směrovače přímo propojené pomocí fyzických spojení typu bod – bod, mají nejjednodušší strukturu. Takovéto sítě se označují jako „čisté“ IP WAN sítě, protože zde není pod IP protokolem použita vrstva pro přepínání paketů. Z toho plyne, že IP protokol se stará o všechny úkoly spojené s přenosem paketů sám. • Technologie MPLS (Multiprotocol Label Switching) je novým řešením integrace IP a technologií s obsluhou pomocí virtuálních kanálů. MPLS leží mezi vrstvou IP a spojovou vrstvou, čímž je integruje do jednotné a efektivnější struktury.
3
Struktura IP WAN sítě • K zajištění širokého spektra vysoce kvalitních služeb je většina rozsáhlých WAN sítí (především sítí telekomunikačních operátorů) postavena pomocí čtyřvrstvé struktury. • Spodní dvě vrstvy se nezabývají přepínáním paketů. Na nejnižší vrstvě je použita technologie DWDM, která je v současnosti s přenosovými rychlostmi nad 10 Gbit/s nejrychlejší. • Na vyšší vrstvě pracuje technologie SDH (v okrajových sítích i PDH). Tyto technologie používají časový multiplex k rozdělení přenosové rychlosti do subkanálů.
4
• S využitím transportní sítě je možné snadno vytvořit permanentní digitální spojení mezi síťovými zařízeními překryvné sítě, buď telefonní nebo paketové.
Vícevrstvá struktura IP WAN sítí 5
• V jednodušších případech není transportní síť potřebná a pod IP je ATM nebo Frame Relay. Takové řešení je levnější, ale méně flexibilní. • Na třetí vrstvě může být technologie ATM, která má za úkol vytvářet virtuální kanály s garantovanou kvalitou služby. Pro každou třídu IP provozu je vytvořen zvláštní virtuální kanál, který zajišťuje parametry QoS požadované pro danou třídu – průměrná přenosová rychlost, velikost zhluku dat, přenosové zpoždění a ztrátovost paketů. Použití ATM nejenom zajišťuje požadovanou úroveň QoS uživatelských dat, ale také umožňuje vyvažování zátěže mezi všemi fyzickými linkami přenosové sítě.
6
• Nejvyšší vrstvu v modelu IP WAN sítě tvoří IP protokol. IP protokol realizuje své obvyklé funkce – propojování různých sítí a poskytování IP služeb koncovým uživatelům. • Přes problémy spojené s vícevrstvou architekturou se tyto sítě velmi rozšířily, především v prostředí velkých telekomunikačních operátorů a poskytovatelů síťových služeb. Díky tomuto řešení struktury sítě mohou poskytovat komplexní služby jako IP služby, ATM služby, klasické telefonní služby a služby spojené s pronajímáním digitálních linek.
7
Čisté IP WAN sítě • V minulosti neměly IP sítě takto komplikovanou vícevrstvou strukturu. Klasické IP sítě byly tvořeny přímo propojenými IP směrovači a neposkytovaly podporu QoS, protože aplikace v té době vytvářely provoz nenáročný na přenosové zpoždění. Po nástupu vícevrstvých IP WAN sítí bylo potřeba odlišit tento starší typ sítě, proto se začaly označovat jako tzv. „čisté" IP WAN sítě. • Pokud IP síť používá technologii SONET, tak se takové řešení nazývá Packet over SONET (POS).
8
Struktura čisté IP WAN sítě • Čistá IP síť může být použita pro přenos provozu citlivého na přenosové zpoždění v následujících případech: - IP síť je málo zatížená – všechny služby mají k dispozici dostatečnou kapacitu sítě, a tudíž jejich pakety nemusí čekat v paketových frontách. Díky tomu není potřeba podpora QoS. 9
- IP vrstva zajišťuje podporu QoS sama pomocí IntServ (Integrated Services) nebo DiffServ (Differentiated Services). • Na spojové vrstvě čistých IP WAN sítí se používají jednoduché protokoly jako HDLC, PPP nebo SLIP. Tyto protokoly obsahují funkce pro použití ve WAN sítích: - řízení datového provozu, - vzájemná autentizace vzdálených zařízení, - parametry pro koordinaci výměny dat na spojové a fyzické vrstvě (např. maximální velikost datového pole – MTU). • Vedle protokolů vyvinutých pro WAN spojení typu bod – bod se v čistých IP WAN sítích používají i vysokorychlostní verze Ethernetu - Fast Ethernet, Gigabit Ethernet nebo 10 Gigabit Ethernet. 10
Protokol HDLC • Protokol HDLC (High-level Data Link Control) je základem skupiny protokolů, které tvoří spojovou vrstvu následujících sítí: - LAP-B u sítí X.25, - LAP-D u sítí ISDN, - LAP-F u sítí Frame Relay, - LAP-M v případě přenosu dat pomocí asynchronních a synchronních modemů. • HDLC pracuje v několika módech a dokáže vytvářet spojení typu bod – bod a bod – více bodů.
11
Protokol PPP • Protokol PPP (Point-to-Point Protocol) je standard pro prostředí Internetu. Podobně jako HDLC i PPP reprezentuje celou skupinu protokolů: - Link Control Protocol (LCP), - Network Control Protocol (NCP), - Multi Link PPP (MLPPP), - Password Authentication Protocol (PAP), - Challenge Handshake Authentication Protocol (CHAP). • Hlavní rozdíl mezi PPP a dalšími protokoly spojové vrstvy je, že PPP dokáže koordinovat činnost různých zařízení pomocí speciální negociační procedury. Během této procedury si zařízení vymění řadu různých parametrů jako kvalitu linky, použitý autentizační protokol a typ protokolu síťové vrstvy. 12
Pronajaté linky v IP WAN sítích • Pro připojení portu směrovače k pronajaté lince je potřeba speciální zařízení označovaného jako DCE (Data Circuitterminating Equipment). Toto zařízení umožňuje transformovat protokol fyzické vrstvy rozhraní směrovače na protokol fyzické vrstvy pronajaté linky. Pokud je pronajatá linka analogová, tak plní funkci DCE zařízení modem. V případě digitální pronajaté linky se jako DCE zařízení používá zařízení CSU/DSU (Channel Service Unit / Data Service Unit). • Port směrovače může mít DCE zařízení už zabudované. Například v případě SDH linky může mít směrovač SDH port o určité rychlosti podle typu STM-N. 13
Propojování IP sítí pomocí pronajatých linek 14
MPLS (Multiprotocol Label Switching) • Technologie MPLS kombinuje techniku virtuálních kanálů s funkcemi z protokolového modelu TCP/IP. Toho je možno dosáhnout, protože jedno zařízení, označované jako LSR (Label Switch Router), hraje současně roli klasického IP směrovače a přepínače virtuálních kanálů. Nejedná se ale o mechanickou kombinaci dvou zařízení, ale o blízkou integraci funkcí dvou zařízení, které se vzájemně doplňují. • MPLS dokáže spolupracovat nejen s protokoly TCP/IP, ale i s protokoly z jiných modelů (např. IPX/SPX). 15
• MPLS používá směrovací protokoly k zjištění topologie sítě. Současně používá techniku virtuálních kanálů k přenosu dat uvnitř MPLS sítě. • Princip kombinace protokolů různých technologií je ukázán na následujících obrázcích. První obrázek ukazuje zjednodušenou architekturu standardního IP směrovače a druhý obrázek ukazuje architekturu LSR zařízení s podporou MPLS. Protože zařízení LSR realizuje všechny funkce IP směrovače, obsahuje i obrázek všechny jeho části. K podpoře MPLS obsahuje LSR navíc řadu komponent kontrolní i datové úrovně. • Blok pro přepínání značek přenáší IP pakety na základě těchto MPLS značek namísto cílových IP adres. 16
Architektura IP směrovače 17
Architektura LSR 18
• Při přepínání paketů používá blok pro přepínání značek informace z přepínací tabulky, která je podobná přepínacím tabulkám jiných technologií, které využívají techniku virtuálních kanálů.
Přepínání značek pomocí přepínací tabulky
19
• Přepínací tabulky LSR směrovačů se vytvářejí pomocí signalizačního protokolu LDP (Label Distribution Protocol). Tento signalizační protokol je funkčně podobný signalizačním protokolům u ATM a Frame Relay. • Pomocí přepínacích tabulek LSR směrovačů LDP protokol vytváří virtuální cestu – LSP (Label Switch Path). • Hraniční LSR směrovač se označuje jako LER (Label switch Edge Router). • LER směrovač přijímá provoz z jiných sítí v podobě standardních IP paketů, vybaví je značkami a pošle je po trase LSP k jinému LER směrovači. Každý LSR směrovač na této trase přepíná pakety pomocí značek, ne pomocí cílových IP adres.
20
Jako u jiných technologií s virtuálními kanály má značka jen lokální význam. Když je paket přeposlán ze vstupního portu na výstupní, změní se hodnota jeho značky. Výstupní LER odebere značku a pošle IP paket do další sítě obvyklým způsobem. MPLS technologie proto zůstává neviditelná pro všechny ostatní IP sítě. • LSP je jednosměrný virtuální kanál. Pro přenos mezi dvěma LER směrovači je potřeba vytvořit alespoň dvě LSP, jednu pro každý směr.
21
Síť MPLS
22
Záhlaví MPLS
• Značka (Label) – se používá při výběru odpovídající LSP. • Class of Service (CoS)/Experimental – sloužilo původně pro budoucí využití. Nyní ho lze použít k specifikaci třídy provozu vyžadující určitou úroveň kvality služby. • S – indikuje poslední MPLS záhlaví v řadě, pokud je jich použito více. • Time to live (TTL) – má stejnou funkci jako stejnojmenné pole v záhlaví IP paketu.
23
• Jako technologii spojové vrstvy lze použít Ethernet, PPP, Frame Relay nebo ATM. • Při použití ATM se značka umísťuje do pole VPI/VCI záhlaví ATM buňky. Zbývající část MPLS záhlaví se uchovává v datovém poli ATM buňky.
24
Oblasti aplikace MPLS • MPLS IGP (MPLS Interior Gateway Protocol) – MPLS se použije jen k zrychlení přenosu paketů, čehož je dosaženo náhradou směrovacích tabulek přepínacími, které jsou kratší. Proces přepínání je také rychlejší než proces směrování. Rozdíl je patrný především v rozlehlých páteřních sítích, kde mohou mít směrovače směrovací tabulky s desetitisíci záznamy. Při použití této aplikace cestují pakety po trase vybrané standardním interním směrovacím protokolem.
25
• MPLS TE (MPLS Traffic Engineering) – LSP je vybrána pomocí upravených směrovacích protokolů za účelem optimalizace provozu v síti a vyvažování zátěže. MPLS TE také pomáhá při přenosu dat s garantovanými QoS parametry. • MPLS VPN (MPLS Virtual Private Network) – Tato aplikace umožňuje provozovateli MPLS sítě poskytovat svým zákazníkům VPN služby na principu separace provozu, bez nutnosti jeho šifrování. • AToM (Any Transport over MPLS) – AToM umožňuje přenos rámců spojové vrstvy přes MPLS síť při zachování údajů v jejich záhlavích. V datovém poli MPLS paketu může být Ethernet rámec, Frame Relay rámec, PPP rámec, ATM buňka, apod. 26
• VPLS (Virtual Private LAN Service) – VPLS je podobné technologii AToM. Umožňuje přenos Ethernet rámců přes MPLS síť, při čemž vytváří nejen spojení typu bod – bod, ale i bod – více bodů. VPLS síť emuluje chování přepínače Ethernetových rámců (včetně vytváření tabulky MAC adres). • Všechny uvedené aplikace MPLS lze použít v rámci jedné sítě a nabídnout tak zákazníkům kombinované služby.
27
Internet Ing. Petr Machník, Ph.D.
Úvod • Internet není jen unikátní sítí, je také fenoménem současné civilizace, protože nabízí široké spektrum služeb: - Webová služba zásadně změnila způsob prezentace informací kombinací textu, grafiky a zvuku v rámci webových stránek. - Internetová transportní síť – levná a dostupná všem společnostem i jednotlivcům – zásadně zjednodušila budování rozlehlých sítí. • Protokolový model TCP/IP, na kterém je Internet postaven, se stal nejpoužívanějším modelem.
2
Základní vlastnosti Internetu • Internet je nejrozsáhlejší síť na světě, má nejvíce uživatelů, propojuje nejvíce sítí a přenáší nejvíce provozu. • Internet je síť, která nemá jedno řídící centrum, avšak funguje podle jednotných pravidel a nabízí svým uživatelům stejné služby. Internet je vlastně síť sítí, ale každá z těchto sítí je spravována jiným operátorem – poskytovatelem internetové služby (Internet Service Provider - ISP). Určité centrální instituce sice existují, ale starají se jen o jednotnost technických pravidel a standardů a o centralizované přidělování parametrů důležitých pro fungování Internetu, což zahrnuje adresy a doménová jména počítačů a sítí připojených do Internetu. 3
Nicméně nejsou zodpovědné za každodenní údržbu Internetu. • Tento vysoký stupeň decentralizace má své výhody i nevýhody. Jednou z výhod je snadná rozšiřitelnost Internetu. Nevýhodou je složitější proces modernizace internetových technologií a služeb. Významné změny vyžadují koordinovaný postup všech ISP (např. zavedení protokolu IPv6). Kvůli těmto problémům jsou často nové perspektivní technologie používány jen v rámci sítě jednoho ISP. Další nevýhodou je relativně malá spolehlivost internetových služeb. • Internet je levná síť, díky čemuž mohou být levné i jeho služby – např. internetová telefonie (technologie VoIP). 4
• •
Internet umožňuje snadný přístup k velkému množství informací. Internet nabízí mnoho různorodých služeb – webová služba, FTP, E-mail, chatování, sociální sítě, internetové nakupování, internetové bankovnictví atd.
5
Struktura Internetu • V současnosti prakticky všichni telekomunikační operátoři nabízejí svým zákazníkům přístup k Internetu. Současně vznikla řada nových firem, které se zabývají čistě poskytováním internetových služeb. • Různí poskytovatelé internetových služeb se liší oblastí pokrytí a druhy poskytovaných služeb: - Páteřní ISP jsou obvykle mezinárodní telekomunikační operátoři, kteří vlastní rozsáhlé sítě pokrývající určitou zemi, kontinent nebo celý svět. - Regionální ISP poskytují internetové služby v rámci určitého regionu. - Lokální ISP působí obvykle v rámci malého území, například jednoho města. 6
Struktura Internetu
7
• Vztahy mezi ISP jsou založeny na vzájemných obchodních smlouvách o přenosu dat přes jejich sítě. Páteřní ISP mají obvykle takové smlouvy se všemi ostatními páteřními ISP (protože jich není mnoho). Regionální ISP mají tyto smlouvy s jedním páteřním ISP a několika regionálními ISP. • K zjednodušení komunikace mezi regionálními ISP existují v Internetu speciální místa, kde jsou propojeny sítě mnoha ISP. Takové místo je obvykle provozováno ISP vyšší úrovně pro ISP nižší úrovně. Tato centra se označují jako IX (Internet Exchange) nebo NAP (Network Access Point). Existují i speciální obchodní centra - clearing house, která fungují jako burzy pro obchodování s přenosovou kapacitou sítí. ISP připojení k takovému místu nabízí možnost přenášet data přes jejich sítě za určitou cenu. 8
• Jiný způsob klasifikace ISP je rozděluje do čtyř kategorií – Tier 1, Tier 2, Tier 3 a Tier 4. Definice Tier 1, Tier 3 a Tier 4 ISP odpovídá definici páteřního, regionálního a lokálního ISP. Tier 2 ISP poskytuje internetové služby velkému množství koncových uživatelů v celém státě nebo i na celém kontinentu. Poskytuje také velké spektrum informačních a komunikačních služeb. Tier 2 ISP se podobá lokálnímu ISP v tom, že poskytuje služby koncovým uživatelům. Na druhou stranu oproti lokálnímu ISP pokrývá velmi rozsáhlou oblast.
9
Další druhy poskytovatelů • Pokud má ISP své vlastní webové stránky s určitým obsahem, pak se nazývá ICP (Internet Content Provider). • Pokud nějaká společnost poskytuje prostory, síťovou infrastrukturu a servery pro jiné ICP, pak se nazývá hosting provider. • Existují také CDP (Content Distribution Provider), kteří obsah stránek sice nevytváří, ale umisťují ho na různá místa blízko zákazníkům, aby se tak zrychlil jejich přístup k těmto informacím. • ASP (Application Service Provider) poskytují klientům přístup k určitým specializovaným softwarovým produktům, které vyžadují náročnou správu (např. aplikace pro řízení podniků). 10
Intranet • Síť ISP se označuje jako privátní IP síť, pokud jsou v ní poskytovány vedle internetových služeb i jiné služby jako například VPN. Pokud jsou tyto služby poskytovány s využitím technologií, na kterých je postaven Internet (TCP/IP transportní protokoly a webové služby), nazývají se tyto služby intranetové služby.
Extranet • V extranetu má externí uživatel (zákazník, obchodní partner atd.) přístup k některým interním informacím nebo službám. Přístup je realizován prostřednictvím veřejné sítě, je zabezpečený a uživatel musí být autentizován. 11
Internet, intranet a extranet
12
Bezpečné transportní služby • Bezpečné transportní služby umožňují zabezpečený přenos dat přes veřejnou síť, jakou je Internet, s využitím nástrojů pro zajištění autentizace, integrity a důvěrnosti přenášených informací. • Základním nástrojem pro zajištění těchto služeb jsou technologie využívající zabezpečené kanály. Pomocí nich je možné zabezpečit provoz mezi dvěma uživateli veřejné sítě. K tomu slouží mnoho různých metod autentizace uživatelů a šifrování dat. • V IP sítích se používají především dvě takové technologie – SSL (Secure Socket Layer) a IPsec (Internet Protocol Security). Technologie SSL pracuje na prezentační vrstvě OSI modelu a je závislá na zabezpečované aplikaci. 13
Technologie IPsec pracuje na síťové vrstvě a je nezávislá na použité aplikaci. • Komplexnějším řešením zabezpečení provozu jsou virtuální privátní sítě (Virtual Private Network - VPN). VPN představuje službu, která uživatelům veřejné sítě nabízí bezpečnost srovnatelnou s bezpečností privátní sítě. Jde především o ochranu provozu uživatelů privátní sítě před útoky ze strany uživatelů veřejné sítě. Uživatelé VPN sítě mohou také používat privátní adresy a hodnoty parametrů QoS se blíží hodnotám u pronajatých linek.
14
IPsec (Internet Protocol Security) • Úkolem technologie IPsec je zabezpečit datovou komunikaci v IP sítích. IPsec zajišťuje autentizaci, integritu a důvěrnost přenášených dat. K tomuto účelu se používá především šifrování dat. • IPsec vytváří zabezpečený kanál mezi dvěma síťovými zařízeními (počítači nebo směrovači). • IPsec pracuje na síťové vrstvě a je proto nezávislý jak na použité aplikaci, tak na technologii spojové vrstvy.
15
SSL (Secure Socket Layer) • Pokud je zabezpečení komunikace zajištěno protokoly vyšších vrstev OSI modelu, je toto řešení nezávislé na použitých transportních technologiích (IP, IPX, Ethernet, ATM, …). Tato vlastnost je nespornou výhodou. Na druhou stranu jsou pak jednotlivé aplikace závislé na použitém bezpečnostním protokolu. • Tímto způsobem je možné zabezpečit jen jednotlivé aplikace – přenos souborů, webová nebo e-mailová komunikace. Pro každou aplikaci se vytváří samostatná verze zabezpečovacího protokolu.
16
• Protokol SSL (Secure Socket Layer ) zabezpečuje data jednotlivých protokolů aplikační vrstvy nebo aplikací. Tento protokol pracuje na prezentační vrstvě a je proto univerzálnější a použitelný pro mnoho různých aplikací, než kdyby fungoval na aplikační vrstvě. Je ale nutné upravit tyto aplikace, aby s nimi mohl spolupracovat.
17
PPTP (Point-to-Point Tunneling Protocol) • PPTP zabezpečuje rámce protokolu PPP (Point-to-Point Protocol), který pracuje na spojové vrstvě. • PPTP protokol je nezávislý na protokolu síťové vrstvy (IP, IPX, …). Na druhou stranu je použitelný jen pro protokol PPP. • PPP se používá na přístupových linkách, kde ho ale postupně nahrazuje Ethernet.
18
VPN (Virtual Private Network) • Virtuální privátní sítě se snaží dosáhnout vlastností skutečných privátních sítí. Síť je považována za privátní, pokud ji určitá společnost celou vlastní a má nad ní plnou kontrolu. Hlavní vlastností privátní sítě v porovnání s veřejnou sítí je, že je izolovaná od jiných sítí. Budování privátních sítí je ale velmi nákladné. • VPN technologie umožňuje sdílet síťovou infrastrukturu mezi více uživateli, ale zachovat vlastnosti privátních sítí jako je vysoká bezpečnost, dostupnost, předvídatelná propustnost sítě a nezávislost při návrhu adresování.
19
Příklad VPN sítě
20
• VPN sítě se dělí na dva typy, v závislosti na tom, kdo je provozuje: - V customer provided VPN (CPVPN) se o správu sítě stará klient. ISP se stará jen o zajištění přístupu do veřejné sítě. - V provider provisioned VPN (PPVPN) se o vybudování a údržbu zákaznických VPN sítí stará ISP. Jednotlivé VPN různých zákazníků jsou od sebe izolovány. • Jiná klasifikace rozlišuje VPN sítě podle polohy zařízení, které realizují funkce VPN: - customer edge based VPN (CE-based VPN) nebo též customer premises’ equipment based VPN (CPE-based VPN), - provider edge based VPN (PE-based VPN) nebo též network based VPN. 21
• VPN sítě jsou postaveny na technologiích, které lze rozdělit do dvou skupin: - Technologie používající šifrování dat – využívají zabezpečené kanály pro propojení klientských sítí, nejen dvou koncových zařízení. Příklad: IPsec VPN, SSL VPN. - Technologie používající oddělení provozu – využívají techniku permanentních virtuálních kanálů, což zajišťuje spolehlivé oddělení provozu různých klientů. Tyto VPN sítě nepoužívají šifrování dat, protože virtuální kanály eliminují možnost vnějšího útoku ze strany jiného klienta používajícího jiný virtuální kanál. Příklady: ATM VPN, Frame Relay VPN a především MPLS VPN. • VPN sítě používají různé topologie – např. hub-and-spoke nebo mesh. 22
MPLS VPN • MPLS VPN je velmi výhodné řešení, protože je tato síť snadno rozšířitelná, umožňuje snadnou konfiguraci a snadnou integraci s jinými IP službami nabízenými ISP. • Jedním ze základních principů fungování IP sítí je možnost jejich automatického propojení. Toho je dosaženo výměnou směrovacích informací mezi všemi sítěmi pomocí směrovacích protokolů. Tímto způsobem se na každém směrovači automaticky vytvoří směrovací tabulky, které určují cestu paketů mezi sítěmi. • V MPLS VPN je zajištěna izolace jednotlivých VPN sítí při zachování konektivity přes sdílenou veřejnou síť pomocí filtrace směrovacích informací a pomocí MPLS tunelů pro přenos zákaznického provozu přes interní síť poskytovatele této služby. 23
Směrovací informace z klientské sítě „přeskočí“ interní síť poskytovatele pomocí upraveného směrovacího protokolu BGP (Border Gateway Protocol). V důsledku toho nemají směrovače různých zákazníků směrovací informace o sobě navzájem. Proto si nemohou navzájem vyměňovat pakety a tím je zajištěna požadovaná izolace provozu.
24
Síť MPLS VPN
25
VoIP (Voice over Internet Protocol) • IP telefonie je perspektivní komunikační technologie vzniklá ze snahy o konvergenci datových a telefonních sítí. V minulosti byly sítě přenášející hlas a sítě přenášející data oddělené. Hlas byl přenášen v sítích s přepínáním kanálů, kde byla během hovoru vytvořena pevná cesta pro provoz. Kapacita sítě byla po dobu hovoru rezervovaná, což vedlo k účtování podle délky hovoru. Tyto sítě jsou velmi spolehlivé. • Datové sítě jsou naopak postaveny na principu přepínání paketů. Přenášené zprávy jsou rozděleny na malé pakety, každý paket je vybaven záhlavím obsahujícím cílovou adresu a je samostatně přenášen sítí. Různé pakety mohou být přenášeny po různých cestách. 26
Pakety nemusí do cíle dorazit ve stejném pořadí, v jakém byly vyslány ze zdroje a některé z nich se mohou po cestě ztratit. Síťová kapacita je sdílená, což vede k jejímu efektivnímu využívání. Přístup do paketové sítě je obvykle zpoplatněn fixní částkou v závislosti na přenosové rychlosti. Někdy je ale zpoplatněno množství přenesených bytů. • Cílem konvergence sítí je přenášet data i hlas v jedné síti v paketové podobě. Technologie s přepínáním kanálů jsou postupně nahrazovány technologiemi s přepínáním paketů. • Tyto změny vyplývají z neefektivity technologií s přepínáním kanálů. Bylo zjištěno, že jen asi 10 až 25 procent doby hovoru je opravdu využito k přenosu hlasu. Zbytek představují pauzy v konverzaci, kdy lidé poslouchají druhou stranu, přemýšlí o odpovědi nebo se nadechují mezi slovy. 27
• Při přenosu hlasu v paketové podobě může být použita komprese hlasu a tím se zmenší potřebná přenosová rychlost. Použití techniky přepínání paketů také umožňuje prokládání hlasových a datových paketů v době, kdy není potřeba přenášet tolik hlasových paketů. V cílovém zařízení jsou jednotlivé hlasové pakety poskládány do podoby původního hlasového signálu. • Díky těmto vlastnostem je tato technologie levnějším a tím i stále oblíbenějším řešením přenosu hlasu v prostředí Internetu.
28
Základní činnost VoIP • Prvním krokem v procesu činnosti VoIP je digitalizace hlasu. • Dalším krokem je potlačení nežádoucích signálů a komprese hlasového signálu. To má dvě fáze. V první fázi se prozkoumá digitalizovaný zvuk, rozhodne se, zda jednotlivé vzorky obsahují hlasový signál nebo jen okolní hluk, a odstraní se všechny pakety, které neobsahují hovor. V druhé fázi se použijí komplexní algoritmy k redukci množství dat, která mají být poslána druhé straně. Sofistikované kodeky dokáží jak potlačit nežádoucí rušení, tak zkomprimovat hlas. Příkladem kompresních algoritmů jsou G.723, G.728 nebo G.729. • Po kompresi musí být hlas paketizován a jsou přidána záhlaví VoIP protokolů. 29
• Během procesu shromažďování hlasových vzorků se musí určitou dobu počkat, než bude množství hlasových dat dostatečné k vytvoření paketu a k jeho přenosu sítí. • Jsou také přidána záhlaví protokolů potřebných k přenosu hlasu sítí (RTP, UDP a IP). Protože IP je protokol navržený pro propojování různorodých sítí, je potřeba mnohem více činností spojených se zpracováváním IP paketů než v malých sítích. Adresování sítí může být někdy velmi složité, může být vyžadováno zapouzdření jednoho paketu do druhého a tím i několik repaketizací, readresací a znovu skládání dat. • Když pakety dorazí do cíle, musí být seřazeny ve správném pořadí. 30
• Je použit dekompresní algoritmus k obnově dat v jejich původní podobě a jsou také obnoveny správné časové intervaly mezi jednotlivými hlasovými vzorky. Protože jednotlivé pakety jsou přenášeny sítí po různých cestách, nemusí dorazit do cíle ve správném pořadí a je proto nutné některé pakety uchovat po určitou dobu ve vyrovnávací paměti, dokud nedorazí opožděné pakety. • V IP sítích se může část paketů ztratit nebo může být výrazně opožděna, zvláště v době zahlcení sítě. Některé pakety jsou také odstraněny kvůli chybám vzniklým během přenosu. Ztracené, zpožděné a poškozené pakety výrazně zhoršují kvalitu hlasu. Protože je přenos hlasu citlivý na přenosové zpoždění, není možné čekat na znovu posílání ztracených nebo poškozených paketů a je nutné použít sofistikované metody detekce a korekce přenosových chyb s cílem vytvořit hlasové vzorky k zaplnění vzniklých mezer v hlase. 31
Během tohoto procesu je uchován kousek došlého hlasového signálu a pomocí složitých algoritmů je aproximován obsah chybějících paketů, čímž jsou vytvořeny chybějící hlasové vzorky. Z tohoto důvodu není hlas, který slyší posluchač ve sluchátku úplně stejný jako ten, co byl vysloven mluvčím.
32
Signalizační protokoly • Proces vytváření hovorového spojení pomocí VoIP technologie je podobný procesu vytváření hovoru pomocí přepínání kanálů v telefonní síti PSTN (Public Switched Telephone Network). • Pokud se volající strana a volaná strana dohodnou na způsobu komunikace, vytvoří se spojení, přes které je pakety přenášen hlas. Signalizace má za úkol vytvořit virtuální kanál sítí pro přenos hlasových dat. Signalizace trvá po dobu hovoru. Přenos signalizačních zpráv je nezávislý na hovorových datech. • V současnosti se ve VoIP používají dva typy signalizačních protokolů – H.323 a SIP (Session Initiation Protocol). 33
