Tartalmi kivonat
Hálózatok illesztése az adatkapcsolati rétegben Követelmények: Sok gép hálózatba kapcsolása, LAN-ok kiterjedése nő, LAN szegmensek összekapcsolása, Nagy sávszélesség Összeköttetési módok: LAN-ok a tárgyalt topológiákkal Összeköttetés a fizikai rétegben: jelismétlők (repeater): csak a jelek regenerálását és továbbítását végzik a portok között. A meghibásodott szegmenseket esetleg lekapcsolják. Bármely szegmensben továbbított keret az összes szegmensre átterjed még akkor is, ha nem egy másik szegmensen lévő munkaállomásnak címezték. Ez feleslegesen terheli a hálózatot A LAN-okat hidakkal (bridge) összekötve a fenti probléma megoldódik. Ez esetben az illesztés az adatkapcsolati rétegben történik. Hidak két vagy több szegmenst köthetnek össze (multiport bridges). A hidakat gyakran használják gerinchálózatokban. Ekkor általában nem kapcsolnak gépeket a gerinchálózatra (kivéve
szerverek). A gerinc a szegmensközi forgalmat bonyollítja le. Az összekapcsolt szegmensek általában azonos típusúak: CSMA/CD, token bus vagy token ring. Ha a szegmensközi forgalom meghaladja a LAN-ok sávszélességét, nagy sebességű technológiát használnak: FDDI, DQDB. Ekkor az összekapcsolt szegmensek nagyobb területen helyezkedhetnek el. Hidak (Bridge) 802.x LAN-okat kötnek össze Az adatkapcsolati rétegben (MAC alréteg) működnek Használatának okai: különböző LAN-ok összekapcsolása távoli LAN-ok összekötése (pl. épületek között infravörös fény átvitele) szegmens-terhelések csökkentése nagy távolság (pl. Ethernet esetén, ha túllépjük a 25 km-t) megbízhatóság (hibás állomások kiszűrése) biztonság (érzékeny forgalom kiszűrhető) a. Munkaállomás Munkaállomás T L T L N L N L LLC LLC MAC MAC Repeater Repeater PHY LAN szegmens PHY LAN szegmens LAN szegmens b. Munkaállomás
Munkaállomás Híd T L T L N L N L LLC LLC Relé MAC MAC PHY PHY MAC MAC PHY PHY LAN szegmens LAN szegmens LAN-ok összekapcsolása: a. ismétlő (repeater) b. híd (bridge) A hidak alkalmazásánál fellépő problémák: Előtag Kezdet Hozzáférés Keret határoló vezérlés vezérlés Cél és forrás címek Hossz a. b. c. Az IEEE 802 keretformátumai: a. 8023, b 8024, c 8025 Adat PAD Ellenőrző összeg Vég határoló Az egyes LAN-oknál különbözhetnek a keretformátumok, új CRC-t is képezni kell, stb. az adatsebességek, a max. csomagméret (ez a legsúlyosabb probléma) 802.3 1518 byte 802.4 8191 byte 802.5 max 10ms (500 byte) Keret darabolás nem lehetséges, mert a 802-es protokoll ezt nem teszi lehetővé. A 802.x - 802y hidak összekapcsolásának 9 különböző változata lehetséges: 802.3 - 8023, 802.3 - 8024, 802.3 - 8025, 802.4 - 8024, 802.4 - 8025, 802.5 - 8025, 802.4 - 8023, 802.5 - 8023, 802.5 - 8024
Ennyiféle konverziót kell megoldani. A hidak működése Transzparens hidak: (transzparens). a kommunikáló állomások számára láthatatlan a. A híd felépítése Állomás cím Híd Port szám Adattovábbítás adatbázisa Port kezelő szoftver Híd protokoll 2. híd port 1. híd port Memória puffer MAC chipset MAC chipset "A" LANszegmens "B" LANszegmens Munkaállomások Munkaállomások b. m űködési p é l d a Állomás cím 1 2 3 4 5 6 Port szám Állomás cím 1 1 2 2 2 2 1 2 3 4 5 6 1. híd 1. port 2 port 1 2 Port szám 1 1 1 1 2 2 2. híd 1. port 2 port 3 4 5 Kezdetben a hidak címtáblája üres. Bejövő csomag esetén a híd minden kimenetén kimegy a csomag (elárasztás). A hidak a bejővő keretek címéből tanulják meg, hogy melyik állomás, a híd melyik portján lévő LAN-on helyezkedik el. A táblázatában feljegyzi a gép címét (MAC számát, pl Ethernet címét) és a bejegyzés időpontját.
Új keret érkezésekor ezt az időpontot frissíti Néhány percnél régebbi bejegyzések törlődnek, hogy az esetleges topológia változásokat követni lehessen (dinamikus topológia követés!). 6 Ha a hálózatban hurok van, a keretek vég nélkül keringenek a hálóaztban. Ezt küszöbölik ki a “Spanning tree algoritmussal”. A hiadak a bridge protokoll segítségével olyan táblákat építenek, hogy bármely két állomás között csak egyetlen útvonal legyen. A forrás által forgalomirányított hidak (source routing bridges) más elven működnek: a csomagok tartalmazzák a követendő útvonalat is. A hidak hátrányi: tárol - továbbít elven működik (store and forward), a kereteket puffereli, ami késleltetést okoz. adattovábbítás vezérlés (flow control) nem lehetséges a MAC rétegben. Nagy forgalom esetén túlterhelődik A különböző kerethosszakból eredő problémát úgy küszöbölik ki, hogy a forrás állomás ismeri a
legrövidebb kerethosszt és ennél hosszabb keretet nem bocsát ki. Másik megoldás bridge-router (brouter) alkalmazása. Ez olyan eszköz, amely a MAC és a hálózati rétegben is képes működni. Internet használata (internetworking) Az együttműködő számítógépek kapcsolódhatnak kizárólag LAN-hoz, kizárólag WAN-hoz, vagy LAN-ok és WAN-ok együtteséhez. LAN-ok és WAN-ok összekapcsolását nevezik internet-nek, az ilyen módon együttműködő számítógépes alkalmazásokat internetworking-nek. A hálózatokat összekapcsoló eszközök: Intermediate System (IS) (közbenső rendszer). A legfontosabb funkciójuk miatt router-nek vagy gateway-nek is hívják ezeket. A router az egyes port-jain különböző hálózati protokollokkal rendelkezhet, mivel teljesen eltérő hálózatokat kapcsolhat öszze. Az IS-t protokoll konverternek nevezik akkor, amikor olyan hálózatokat kapcsolnak össze, amelyek teljesen eltérő protokoll készlettel (protocol
stack) rendelkeznek. Az eltérő hálózati protokollokon kívül a hálózatfüggetlen protokoll rétegek is teljesen különbözők lehetnek. pl elektronikus levél átalakítása. Munkaállomás Munkaállomás Alkalmazói processz Alkalmazói processz A L A L P L P L S L S L IS Router/gateway T L T L Relay N L N L N L N L D L D L D L D L PHY PHY PHY PHY Network 1. Network 2. Intermediate system (IS): router/gateway Munkaállomás Munkaállomás IS Protokoll konverter Alkalmazói processz Alkalmazói processz Relay A L A L A L A L P L P L P L P L S L S L S L S L T L T L T L T L N L N L N L N L D L D L D L D L PHY PHY PHY PHY Network 1. Network 2. Intermediate system (IS): protokoll konverter Internetwork architektúrák Az Internetworking alábbi témáit tárgyaljuk: Hálózati szolgáltatás (Network service) Címzés (Addressing) Forgalomirányítás
(Routing) A szolgáltatás minősége (Quality of Service: QoS) Maximális csomagméret Adattovábbítás és torlódás vezérlés (Flow and congestion control) Hibajelzés (Error reporting) A több és esetleg különböző összekapcsolt hálózat ellenére az együttes hálózatnak a host-okon egységes hálózati szolgáltatást kell nyújtania, minhta tiszta LAN vagy WAN lenne. Hálózati szolgáltatás (Network service) Feladata: csomagok eljuttatása forrásból célba, miközben több csomóponton kell keresztül haladniuk. A hálózati réteg szolgálatainak (feladatainak) meghatározásánál az alábbi célokat veszik figyelembe: 1. A szolgálatok függetlenek legyenek az alhálózat technikájától 2. A szállítási réteg elől el kell takarni a jelenlévő alhálózatok számát, típusát és topológiáját. 3. A szállítási réteg számára hozzáférhető hálózati címeknek egységes számozási rendszert kell alkotniuk (LAN-okon és WAN-okon egyaránt) Két
fő megoldás létezik: összeköttetés alapú és összeköttetésmentes 1. Összeköttetés alapú kapcsolat A telefon kapcsolatot lehet analógiaként tekinteni: hívás felépítés, beszélgetés, bontás. Általában WAN-oknál használják és közszolgáltatást vesz igénybe (pl X.25) A viszonylag nagy késleltetés és a gyakori átviteli hibák miatt összeköttetés alapú kapcsolattal működik. Feladatok: kapcsolat felépítése, két irányú kommunikáció, csomagok kézbesítése hibátlanul és sorrend-helyesen (FIFO). A forgalom szabályozás eleve biztosított. Az alhálózat bonyolult, a hoszt egyszerű. 2. Összeköttetésmentes kapcsolat Analógia a levél kézbesítés: az egymásután feladott leveleket különböző útvonalon továbbíthatják, és nem biztos, hogy a feladás sorrendjében érkeznek meg. Ilyen hálózat az Internet A LAN-oknál összeköttetésmentes kapcsolatot használnak, mivel az átviteli késleltetés alacsony és kicsi a hiba
valószínűsége. Az alhálózat az összeköttetés nélküli kapcsolat miatt megbízhatatlan, a hibavédelmet és a forgalomszabályozást a hosztok oldják meg (a két végpont). Csak csomagküldés és fogadás van. Minden egyes csomag hordozza a teljes címet, mivel a csomagok küldése egymástól független. Az alhálózat egyszerű, a hoszt bonyolult. Az ISO mindkét típusú szolgálatot tartalmazza. Címzés (Addressing) A hálózati rétegben használt címnek a teljes hálózaton azonosítania kell a számítógépet. A MAC címek nem használhatók a teljes hálózat címzésére. A hálózati címet és a MAC címet együttesen alkalmazzák. A közeghozzáféréshez a MAC címet (pl Ethernet cím), a teljes hálózati címzésre a hálózati címet (pl. IP cím) használják Az IS-nek (pl. router), mivel több hálózatra is csatlakozik, minden portjára rendelkeznie kell MAC címmel. Forgalomirányítás (Routing) Ha az együttműködő gépek ugyanazon a hálózaton
vannak, elegendő a MAC címek használata. Ellenkező esetben a hálózati cím azonosítja a partner számítógépet egy másik hálózaton. A hálózati csomagok route-olásáról kell gondoskodni A hálózati cím önmagában nem elegendő a csomag route-olására. A továbbítandó csomagot a célállomás hálózati címével együtt el kell küldeni az ugyanazon a hálózaton lévő router MAC címére. A router-nek pedig vagy a céllállomás MAC címére, vagy egy másik router MAC címére kell továbbítania a kézbesítendő csomagot. Az alábbi példában az 1. hálózat 1 gépe küld csomagot a 4 hálózat 1 gépének A példa topológiáját szemlélve az alábbi kérdések merülnek fel: Honnan tudja meg a host a hálózatra kapcsolt router-(ek) MAC címét? Hogyan határozza meg egy router a hálózatra kapcsolt host-ok MAC címét? Hogyan választja ki a host azt a router-t, amelyiknek a csomagot elküldi? Hogyan határozza meg egy router az
ugyanarra hálózatra kapcsolt router-ek MAC címét? Hogyan választja ki a router, hogy melyik másik router-nek továbbítja egy hostnak szóló csomagot? Az internet routing-nak választ kell adnia ezekre a kérdésekre. A szolgáltatás minősége (Quality of Service: QoS) Paraméterek összessége, amelyek leírják a szolgáltatás teljesítményét, jóságát, amelyet a hálózatot használó elvár a szolgáltatótól. Ezek: csomag késleltetés, az illetéktelen megfigyeléssel vagy beavatkozással szembeni védelem szintje, a továbbítás költsége, az átviteli hiba valószínűsége, a relatív prioritás Összeköttetés alapú hálózatnál a kapcsolat létesítésénél a két hálózati felhasználó “megbeszéli” a QoS paramétereket. Összeköttetés nélküli hálózatnál a kapcsolat kezdeményezőjének ismernie kell a szolgáltatás QoS paramétereit. Maximális csomagméret A max. csomagméret különböző az egyes hálózat
típusokban A max csomagméretet az alábbi tényezők befolyásolják: a hiba arány, az átviteli késleltetés, a puffer méret igény és az overhead (a hasznos adatot kísérő egyéb információ mennyisége: címek, CRC, stb.) A szállítási réteg szükség szerint fregmentálja az átviendő adatokat a hálózati réteg számára továbbításra. A hálózati réteg a különböző alhálózatokon történő továbbítás során tovább tördeli, majd a vétel helyén újra összeállítja a csomagokat. Adattovábbítás és torlódás vezérlés (Flow and congestion control) Flow control mechanizmus szabályozza a különböző sebességű és leterheltségű végállomások közötti adatforgalmat. A congestion control az adatok hálózaton belüli torlódásának feloldását jelenti. Az összekötettés alapú hálózatok esetén a keretek nyugtázása biztosítja a flow control-t. A feladó nem küld addig újabb keretet, amíg bizonyos számú feladott
keret nyugtázása meg nem történik. Az összekötettés nélküli hálózatoknál a flow control-t a szállítási réteg oldja meg. Hibajelzés (Error reporting) A hibák jelzésének módja hálózatonként eltérő. Több összekapcsolt és eltérő típusú hálózat esetén a megfelelő hibajelzésről gondoskodni kell. Internet protokoll szabványok ARPANET hálózatból fejlődött ki az Internet. Az internet protokoll egy teljes protokoll készlet (stack): TCP/IP. Szállítási és alkalmazói protokollokat egyaránt tartalmaz. A specifikáció nyilvános (RFC-k) Ma ez a legáltalánosabban használt nyílt szabvány. A TCP/IP készlet állandóan fejlődik és bővül, de van egy magja, amelyik minden implementációnak része. Internet IP A hálózati protokoll neve: Internet protocol (IP). Összeköttetésmentes protokoll Adatgarammák mennek a forástól a célig, nem feltétlenül megbízható módon, több hálózaton keresztül. A megbízhatósági mechanizmust
a szállítási rétegbe helyezték, ahol megbízható end-to-end összeköttetés létesíthető megbízhatatlan hálózaton keresztül. Címzés A cím 32 bites. Hogy különbüző méretű hálózatokat lehessen kialakítani, 3 alap osztályt hoztak létre: A, B és C. A cím 2 részből áll: hálózati cím host cím Pl. “A” osztályú cím: 10.000 “B” osztályú cím: 128.323 “C” osztályú cím: 192.19017344 (hálózati cím: 10, host cím: 0.00) (hálózati cím: 128.3, host cím: 2.3) (hálózati cím: 192.190173, host cím: 44) “C” osztályú hálózatban 254 host gép helyezhető el. Lehetőség van ún. subnet-ek kialakítására a hálózaton belül úgy, hogy az osztály címtartományát feldaraboljuk. A hostok jelölésére szolgáló bit-csoport egy részét a hálózat jelölésére szolgáló bit-csoporthoz csatoljuk (lásd az ábra b. pontját) A subnetcím határa nem merev, ezt a router-ekben és a host-okban egy ún address mask-kal
adjuk meg. A maszk hálózati címnek megfelelő bit helyeire “1”-est írunk, a host címnek megfelelő helyekre pedig “0”-t. A példa “B” címének osztályú subnet mask-ja: 255.2552550 (a szokásos decimális leírással). Ezzel a “B” osztályú hálózatunkban 256 subnet-et (alhálózatot) alakíthatunk ki, amelyek között ugyanúgy route-olhatunk mint különböző hálózatok között. Az IP címeknek egyedieknek kell lenniük. A hálózati címeket az Internet központi hatósága a Network Information Center (NIC) vagy egy nemzeti meghatalmazott intézmény adja ki. A host címeket pedig a hálózatot üzemeltető intézmény rendeli az egyes gépekhez. IP adatgramma A hálózati protokoll neve: Internet protocol (IP). Összeköttetésmentes protokoll Adatgarammák mennek a forástól a célig, nem feltétlenül megbízható módon, több hálózaton keresztül. A megbízhatósági mechanizmust a szállítási rétegbe helyezték, ahol megbízható
end-to-end összeköttetés létesíthető megbízhatatlan hálózaton keresztül. Az IP működése: A szállítási réteg a felsőbb rétegtől kapott üzeneteket max. 64KB-os méretű adatgrammákra tördeli. (Lehet, hogy ezek útjuk során még kisebb darabokra lesznek tördelve). A vétel helyén, az összes adatgramma megérkezése után a szállítási réteg újra összerakja az eredeti üzenetet. Routing (forgalomirányítás) A forgalomirányítás módja lehet központosított (centralized) vagy elosztott (distributed). Elosztott forgalomirányítás. A host-ok és a router-ek kooperálnak, hogy az összes eszközben rendelkezésre álló routing információ mindig aktuális és konzisztens legyen. A routing információt a rendszerek táblázatokban tárolják. A routing eljárás kiveszi a továbbítandó csomagból a cél-IP címet, majd a táblázataiból kikeresi a host vagy router MAC címét, amelynek a csomagot továbbítani kell. Az Internet nem más, mint
külön-külön menedzselt internetek összessége. Ezeket autonóm rendszereknek nevezzük, és saját belső routing algoritmussal és menedzsment szervezettel rendelkeznek. Az egyesített Internetet egy mag gerinc hálózatnak tekintjük, amelyhez az autonóm rendszerek csatlakoznak. Az autonóm rendszereken belül használt router-eket interior gateway-eknek, az autonóm rendszereket a mag hálózathoz csatoló routereket pedig exterior gatewayeknek nevezzük. A megfelelő routing protokollok pedig: az Interior Gateway Protocol (IGP) és az Exterior Gateway Protocol (EGP). Az egyes autonóm rendszerek különböző típusú IGP-vel rendelkezhetnek, az EGP azonban egységes az egész Internetre. A host-ok és a router-ek nem tárolnak a teljes Internetre vonatkozó routing információt. A routing információ tárolása hierarchikus: a hostok csak annyi routing információt tárolnak, amely elegendő ahhoz, az ugyanahhoz a hálózathaoz csatolt host-ok és
interior gateway-ek számára továbbíthassák a csomagokat, az interior gateway-ek csak annyi routing információt tárolnak, amely elegendő ahhoz, hogy az ugyanahhoz az autonóm rendszerhez csatlakozó host-ok és interior gateway-ek számára továbbíthassák a csomagokat, az exterior gateway-ek csak annyi routing információt tárolnak, amely elegendő ahhoz, hogy egy interior gateway vagy egy másik exterior gateway számára továbbíthassák a csomagokat. A fenti feladatokat ellátó protokollok: az Address Resolution Protocol (ARP), többféle interior gateway protocol (IGP), és egy exterior gateway protocol (EGP) Address Resolution Protocol (ARP) A host-okban és az IG-kben is implementált ARP lehetővé teszi, hogy megtudják az ugyanazon a hálózaton lévő másik eszköz IP címének ismeretében annak MAC címét. Először a saját táblázatukban keresik, hogy fel van-e jegyezve a keresett IP-MAC pár. Ha nincs, akkor egy ARP kérést küldenek a
hálózatra broadcast formájában. Az az eszköz, amelyik felismeri a saját IP címét a kérésben, egy ARP válaszban visszaküldi a keresett IP-MAC pár adatot. Ezután a csomag a megfelelő MAC címre továbbítható Interior gateway protocol (IGP) Többféle IGP létezik. A legáltalánosabban használt protokoll az IP routing information protocol (RIP). Ez egy elosztott routing protokoll, amely a távolság-vektor algoritmusra (distance-vector algorithm: DVA) épül. Üjabb protokoll a link-state open shortest path first (link-state OFPF) protokoll, amelyet az ISO-IP-ben is alkalmaznak. Itt a TCP/IP -hez kapcsolódó távolság-vektor algoritmust ismertetjük: A távolság fogalmat routing metrikaként használjuk a routerek között. Ha a metrika a hop (ugrás), akkor ez a szám a két router közötti hálózatok számát jelenti. Ha a metrika a késleltetés, akkor ez a szám a két router közötti átlagos késleltetést jelenti. Bármilyen metrikát is használjunk,
a DVA elosztott algoritmusa segítségével minden IG felépít egy táblázatot az autonóm rendeszerben, amely tartalmazza a távolságokat önmaga és az összes hálózat között. Kezdetben minden gateway csak a közvetlenül hozzácsatolt hálózatok címét (IP), és a csatlakozó gateway-ek IP-MAC cím párjait ismeri. A hálózat-címek a távoli routing táblában, az IP-MAC párok pedig a helyi routing táblában vannak. Minden gateway periodikusan elküldi a távoli routing táblájának a tartalmát a szomszédos gateway-eknek, amelyek ennek alapján kiegészítik és felfrissítik a távoli routing táblájukat. Néhány iteráció után minden gateway tartalmazni fog egy-egy bejegyzést az autonóm rendszer összes hálózatáról. - H04 24 - Az Internet Control Message Protocol Az Internet működését a router-ek szorosan felügyelik. Hiba esetén az ICMP (Internet Control Message Protocol) üzenettel jelzik a hibát. Az ICMP üzenettípusai: a cél nem
elérhető, időtúllépés, paraméter probléma, forráslefojtás (sebesség csökkentés), újrairányítás, visszhang kérés stb