Zaklady_pocitacovych_siti

y jak řešení maximálně zlevnit. Jako jedna z nejschůdnějších se ukázala cesta integrace směrování do přepínačů, tedy tzv. Layer 3 Switching. V podstatě se jedná o obdobu přepínání na druhé vrstvě – zde je přepínání na základě tabulky MAC adres; na třetí vrstvě je přepínání také řešeno hardwarově a rozhodovací algoritmy jsou rozšířeny o další tabulku – tabulku logických adres (převážně IP, časem i IPX). Definice směrovacího přepínače (Routing Switch), tak jak jej zavedla firma která tento pojem začala používat jako první, tedy Bay Networks, hovoří o několika základních atributech:
přepínání na 3. vrstvě je implementováno v hardware;
směrování a přepínání jsou stejně rychlé;
zařízení zajišťuje libovolnou kombinaci přepínání i směrování na každém portu;
průchodnost při zvýšeném zatížení, implementaci filtrů nebo použití QoS zůstane zachována;
zařízení rozhoduje o každém paketu;
zařízení umožňuje provozovánív standardních směrovacích protokolů (RIP, OSPF);
V následující tabulce je porovnání technologií přepínání na druhé vrstvě OSI, směrování a přepínání na třetí vrstvě OSI.
 
 
IP routing
 
 
komponenta
propustnost přepínání (Kpps)
zpoždění při průchodu paketu (µs)
propustnost (Kpps)
cena za 100Mbit port (USD)
cena za výkon (USD/Mpps)
High-end switch
1000 - 5000
-
-
500
0.03
High-end router
1000
> 1000
1000
5000
0.25
Accelar Routing Switch *
7000
< 6
7000
700
0.01
* parametry produktu Accelar uvedené v tabulce ověřily Bradner Test Labs (Harvard University)
Obecné podmínky použití aktivních prvků
Jak bylo již zmíněno, volbou aktivních prvků lze ovlivnit chování a propustnost sítě. Použití by samozřejmě mělo být smysluplné, nicméně určitá doporučení lze aplikovat obecně:
kolizní doména by měla být co nejmenší => je vhodnější používat dvanáctiportové rozbočovače spojené přepínačem, případně desktopové přepínače; volba je samozřejmě závislá na prostředí a používaných aplikacích;
servery by měly být připojené řádově vyšší rychlostí než stanice, zároveň by však měla být dodržena určitá granularita systému tak, aby bylo dostupné přenosové pásmo využito efektivně;
používat adresní rozsahy třídy C, v případě vyššího počtu stanic použít spojení adresních rozsahů směrovacím přepínačem;
zařízení pro HQ a lokality připojené k HQ by měla být snadno modifikovatelná a přizpůsobitelná měnicím se požadavkům;
rozbočovače, přepínače i směrovače by měly být vybavené SNMP agentem, v případě rozbočovačů a přepínačů se základní RMON sondou;
všechna zařízení by měla být připojena na UPS, zajistí se tím ochrana proti výpadku napájení, ale i ochrana proti poruchám napájecí sítě (např. přepětí) a tím i možné poruše.
Publikováno: 10. října 2000
Petr Odvárka
IPv4 protokoly a model OSI, MTU fragmentace
Protokoly třídy TCP/IP byly vyvinuty na začátku 70-tých let pro potřeby amerického ministerstva obrany (DoD – Department of Defense) a jeho síť ARPANET (Advanced Research Project Agency´s NET). Tato síť byla navržena jako experimentální WAN s přepínáním paketů. Protože byl experiment úspěšný, došlo v dalších letech k rozvoji a vylaďování protokolového stacku a jeho adaptaci pro použitelnost i v LAN.
Začátkem 80-tých let byl TCP/IP implementován jako integrální součást Berkley UNIXu verze 4.2. V roce 1983 byl protokol TCP/IP přijat americkou armádou jako standard pro síťové komunikace.
Proč právě IP protokol získal takovou oblibu a je v něm spatřována budoucnost ? Důvodů je hned několik:
IP protokol není proprietární (na rozdíl od např. IPX, DecNET, SNA, …) a není uzavřený, je vyvíjen a rozvíjen na základě široké spolupráce výrobců a uživatelů;
není monolitický, ale je definovatelný na základě modelu OSI;
zajišťuje interoperabilitu mezi různými platformami (PC, Workstation, Mini, Mainframe; Unix, Windows, Mac) a výrobci (IBM, HP, Sun, PC, …);
jsou na něm založeny aplikace typu klient/server (např. SAP R/3);
jsou na něm založeny webové technologie a Internet.
Dominaci protokolu IP je vidět na grafu.
.cz/akttema/2000/zaklady/obr17.gif" \* MERGEFORMATINET
Poněkud matoucí může být to, že občas je o protokolu psáno jako o protokolu IP a někdy jako o TCP/IP. Tuto záležitost pochopíte z dalšího textu.
Popis IP protokolu ve vztahu k referenčnímu modelu OSI
7. aplikační
6. presentační
5. spojová
4. transportní
3. síťová
2. linková
1. fyzická
Application (5-7)TCP
Application (5-7)UDP
Transport (4)
Internet (3)
Interface (1 a 2)
                       OSI                                                    IP
Vrstva Interface není tímto modelem popsána. Zajišťuje protokolům IP funkčnost pro enkapsulaci datagramů a jejich přenos specifickým médiem (včetně relace mezi IP a MAC adresou).
Vrstva Internet používá protokol nazývaný Internetwork Protocol – zkratka IP a jeho prostřednictvím zajišťuje :
služby doručení datagramů bez závislosti na fyzické médium (vrstvu Interface);
adresní mechanismus;
směrovací schéma pro přenos dat.
Vrstva Transport zajišťuje spolehlivý přenos dat mezi dvěma koncovými uzly. Míra spolehlivosti odpovídá požadavkům aplikace. Pro přenos dat jsou používány dva typy protokolů – Trasmission Control Protocol známý zkratkou jako TCP a User Datagram Protocol - UDP.
Vrstva Application zahrnuje protokoly specifikující procedury pro uživatele (přihlašování se k serverům, přenos souborů, …). Procedury (aplikace) jsou rozděleny podle použitého protokolu vrstvy Transport. Jsou jimi protokoly UDP a TCP.
Část protokolového stacku podle 3. vrstvy OSI
Jak již bylo řečeno v předchozí části, protokol 3. vrstvy OSI (síťové) je Internetwork Protocol (IP) a jeho úkolem je zajistit adresaci a bezspojovou přepravu datagramů v rámci síťového prostředí; IP protokol má jako všechny ostatní protokoly 3. vrstvy OSI přesně definovanou adresní strukturu, kde každá adresa musí být unikátní.
V současné době je používána verze IPv4. Ta byla připravena pro přenos dat a má v moderních sítích řadu omezení, které je nutno řešit podpůrnými mechanismy a protokoly. Je připravena nová verze nazývaná IPng (IP new generation) nebo IPv6 IP version 6. I když má řadu výhod a integrované důležité mechanismy (např. podporu QoS 4 bitovým polem pro priority) k jeho masovému rozšíření zatím nedošlo a zdá se, že jen tak hned nedojde.
MTU a fragmentace
Datové komunikace používají výraz, který se nazývá MTU. Je to zkratka pojmu Maximum Transmission Unit a identifikuje maximální velikost paketu, kterou je prvek v daném prostředí schopen přenášet. Pokud dorazí na směrovač paket o velikosti větší, než kterou je přenosová trasa schopna přenést (např. při přechodu z Token Ringu používajícího 4 kByte pakety na Ethernet používajícího maximálně 1,5 kByte pakety), musí směrovač zajistit tzv. fragmentaci, neboli rozebrání paketu na menší části a cílový uzel musí zajistit opětovné složení, neboli defragmentaci.
Fragmenty procházejí přes síť jako samostatné datagramy. Aby byl koncový uzel schopen fragmenty složit do originálního datagramu, musí být fragmenty příslušně označeny. Toto označování se provádí v příslušných polích IP hlavičky.
Pokud nesmí být datagram fragmentován, je označen v příslušném místě IP hlavičky příznakem "Don`t Fragment". Jestliže takto označený paket dorazí na směrovač, který by jej měl poslat prostředím s nižším MTU a tudíž je nutnost provést fragmentaci, provede směrovač jeho zrušení a informuje odesílatele chybovou zprávou ICMP.
Příklad fragmentu včetně odpovídajících polí hlavičky (viz dále) za předpokladu, že směrovač musí originální datagram fragmentovat na MTU 280 oktetů.
originální datagram
Identification 12345Total Lenght 500 (20 IPhlavička, + 480 data)Fragment Offset 0More Data Flag False
Směrovač rozdělí tento datagram na dva fragmenty:
první fragment
Identification 12345Total Lenght 276 (20 IPhlavička, + 256 data)Fragment Offset 0More Data Flag True
druhý fragment
Identification 12345Total Lenght 244 (20 IPhlavička, + 224 data)Fragment Offset 32More Data Flag False
Aby byl cílový uzel schopen složit originální datagram, musí mít dostatečný buffer do něhož jsou jednotlivé fragmenty ukládány na příslušnou pozici danou offsetem. Složení je dokončeno v okamžiku, kdy je vyplněn celý datagram začínající fragmentem s nulovým offsetem a končící segmentem s příznakem "More Data Flag" nastaveným na False.
Publikováno: 16. října 2000
Petr Odvárka
Formát hlavičky IPv4 protokolu, ARP protokol
Formát hlavičky IPv4 protokolu
Vers
IHL
TOS
Total Length
Identification
Flags
Fragment Offset
Time
Protocol
Header Checksum
Source IP Address
Destination IP Address
Otions
Padding
Data
...
                                                            délka                význam
Version                                                4 bity                verze IP protokolu
IHL (Internet Header Length)                   4 bity               délka hlavičky v 32 bitových slovech
TOS (Type of Service)                            8 bitů               indikuje prioritu datagramu
Total Length                                        16 bitů              celková délka datagramu, včetně IP hlavičky (všechny uzly musí podporovat minimální velikost 576 byte)
Identification                                        16 bitů              číslo typu Integer identifikující fragment
Flags                                                    3 bity              příznaky pro fragmentaci
Fragment Offset                                    13 bitů              identifikuje pozici fragmentu
v originálním paketu
TTL (Time to Life)                                  8 bitů             používáno pro prevenci nekonečného používání paketu
Protocol                                               16 bitů             protokol přenášený datagramem (1 – ICMP, 6 – TCP, 8 – EGP, 17 - UDP,  89 - OSPF, ...) viz. RFC 1700
Header Checksum                                16 bitů             kontrolní součet zajišťující integritu hlavičky
Source IP Address                               32 bitů             zdrojová IP adresa
Destination IP Address                        32 bitů              cílová IP adresa
Options                                  proměnná délka             pole určené pro debuging, měřící účely a bezpečnostní vlastnosti
Padding                                  proměnná délka             nuly doplněné tak, aby bylo dosaženo zarovnání na 32 bitů
Ve stručnosti doplňující k informace k vybraným částem hlavičky:
TOS               - osmibitové pole je používáno jako sada příznaků; mělo by znamenat kvalitu služby (QoS), kterou si zdrojový uzel pro příslušný datagram přeje. Jednotlivé příznaky jsou popsány v dalším textu.
0
1
2
3
4
5
6
7
Precedence
D
T
R
nepoužito
            Precedence bity            znamenají prioritu jakou byl měl datagram mít; 3 bity jsou schopny vyjádřit 8 úrovní 0 (nízká) až 8 (vysoká)
            D-bit (Delay)                používají uzly, které požadují nízké zpoždění (1) nebo jim stačí normální zpoždění (0)
            T-bit (Throughput)        používáno uzly, které požadují vysokou propustnost (1) nebo jim stačí normální propustnost (0)
            R-bit (Reliability)          používáno uzly, které požadují vysokou spolehlivost (1) nebo jim stačí normální spolehlivost (0)
Některé mechanismy TOS bity ignorují, ale např. OSPF je schopen zajistit směrování na základě požadavků definovaných v hlavičce.
Identification  - unikátní integer, který identifikuje fragmenty datagramu. Toto číslo vyplňuje v hlavičce odesílající uzel. Pokud dojde k fragmentaci, kopíruje směrovač provádějící fragmentaci toto číslo do příslušného pole všech fragmentů.
Flags               - je složen ze 3 bitů :
                        bit 0 je rezervován, musí být vždy 0
                        bit 1 označuje možnost fragmentace; 0 – možno fragmentovat, 1 – nelze fragmentovat
                        bit 3 označuje zda je fragment poslední nebo ne; 0 – poslední fragment, 1 – ještě bude následovat další fragment
Fragment offset          - indikuje do které části originálního datagramu fragment patří. Hodnota je násobkem 8 oktetů od začátku originálního datagramu. Offset prvního fragmentu je nula (0).
TTL                - je použit k tomu aby paket nebloudil do nekonečna sítí, při každém průchodu směrovačem je od výchozí hodnoty TTL odečtena hodnota 1, jakmile hodnota TTL dosáhne čísla 0 směrovač jej již dál neposílá, ale pošle zpět k odesílateli zprávu o tom, že došlo k překročení TTL; k informování o této události je používán protokol ICMP
ARP – protokol a mechanismus zjišťování MAC adresy
Komunikační mechanismus podle referenčního modelu OSI vyžaduje vyplnění údajů hlaviček všech vrstev. Z tohoto důvodu potřebujeme k IP adrese zjistit MAC adresu. Mechanismus zjišťování MAC adresy pro IP protokol se nazývá ARP (Address Resolution Protocol). Předpokládejme, že stanice A má IP adresu 192.168.1.21 a chce komunikovat s adresou 192.168.1.1. Mohou nastat dva případy. Stanice spolu nedávno komunikovali a uzel má MAC adresu uloženu v tzv. ARP Cache. ARP Cache je paměťový segment v němž je držena tabulka s relacemi IP adresa, MAC adresa. Důvodem je snížení množství požadavků na zjišťování MAC adres. Údaj je v ARP Cache je však držen omezenou dobu. Hodnoty ARP Cache vypíšeme na většině systémů pomocí příkazu arp –a. Konkrétní výpis pak vypadá např.  takto:
00-00-64-65-73-74      192.168.1.21
Stanice si tedy v první fázi zkontroluje zda má v ARP Cache MAC adresu dané IP adresy. Pokud ne, musí si MAC adresu zjistit.
1. stanice A odesílá ARP Request, zdrojovou adresou je její MAC adresa a adresou určení je broadcast; zdrojová adresa i adresa určení protokolu IP odpovídají konkrétním hodnotám
2. všechny uzly se musí broadcastu věnovat a porovnat svoji IP adresu s adresou určení, ten uzel jehož IP adresa odpovídá adrese z požadavku posílá tzv. ARP Response, tedy odpověď s vyplněnou svojí MAC adresou. Další vzájemné komunikace obou uzlů probíhají prostřednictvím Unicastů.
ARP není IP  protokol v pravém slova smyslu protože nemá IP hlavičku – tím nemůže ani opustit logickou síť neboť nemůže projít přes směrovač.
ARP lze v ethernetovém paketu poznat tak, že v poli Type má vyplněna čísla:
            0x0806                        ARP request (požadavek)
            0x0835                        ARP response (odpověď)
Publikováno: 22. října 2000
Petr Odvárka
Základy směrování v IP prostředí
Stanice v rámci jedné logické sítě komunikují přímo (s použitím mechanismu ARP). Pokud však chce komunikovat stanice z jedné sítě (např. 192.168.1.x) s uzlem z jiné sítě (např. 192.168.2.x), je potřeba sítě propojit zařízením pracujícím na 3. vrstvě OSI, tzv směrovačem.
Směrovače si udržují přehled o tom, za kterým interfejsem je jaká síť. Tyto informace jsou do zařízení zadány staticky nebo je používán určitý mechanismus pro jejich dynamickou výměnu (to znamená, že směrovače si vzájemně předávají informace o sítích o kterých vědí). Dynamických směrovacích protokolů poměrně široká škála. Jejich použití je vhodné pro různé velikosti sítí a aplikace je rozdílně komplikovaná. Jedná se např. o protokoly RIP, OSPF, BGP, EGP, IGRP...
Příklad směrovací tabulky (routing table):
Cílová síť                              následující směrovač                   metrika Destination Network              Next Hop Router                         Metric (Hops)
192.168.1.0                             Direct Port 1                               0 192.168.2.0                             Direct Port 2                               0 192.168.3.0                             192.168.2.3;                               1 192.168.4.0                             192.168.2.3                                2
V závislosti na implemenatci mohou být součástí směrovací tabulky i masky cílových sítí a typ protokolu pomocí něhož směrovač o síti ví. Speciálním typem statické cesty je tzv. Default Route, používaná pro všechny neznámé sítě. Ta má tvar samých nul, tedy adresa 0.0.0.0 s maskou 0.0.0.0. U standardních pracovních stanic, které si nedrží tabulky s cestami do jiných sítí je potřeba zajistit mechanismus podobný mechanismu Default Route. Tento mechanismus se nazývá odchozí brána; neboli Default Gateway.
Popišme si mechanismus, kterým je realizován přenos dat mezi uzly v různých sítích (tedy z jedné logické sítě do druhé). Předpokládejme, že stanice A, která je v síti 192.168.1.x potřebuje komunikovat s uzlem B umístěným v síti 192.168.2.x. Mezi sítěmi jsou dva směrovače R1 a R2. Uzel A ví, že má poslat paket do jiné sítě. K tomu má nastavenu tzv. odchozí bránu  - směrovač R1. Paket tedy vyplní následujícím způsobem:
L2  -  zdrojová adresa – vlastní MAC (A), cílová adresa – MAC směrovače R1 L3  -  zdrojová adresa – vlastní IP adresa (A), cílová adresa – IP adresa uzlu B
Paket přijde na směrovač R1. Ten z IP adresy určí adresu sítě pro kterou je paket určen a na základě znalosti cest jej pošle na příslušný směrovač (v tomto případě R2). Směrovač R2 připraví a odešle paket s následujícími parametry:
L2  -  zdrojová adresa – vlastní MAC (R2), cílová adresa – MAC uzlu B L3  -  zdrojová adresa – IP adresa A, cílová adresa – IP adresa uzlu B
Vidíme, že při průchodu paketu se mění údaje 2. vrstvy, ale údaje 3. vrstvy jsou beze změny!
Pokud se má paket vrátit, musí mít i druhá strana správně vyplněnu Default Gateway. Mechanismus je analogický.
I zde fungují standardní mechanismy komunikace prostřednictvím MAC adresy a její případné zjišťovaní pomocí ARP.
Publikováno: 4. listopadu 2000
Petr Odvárka
Hlavička TCP protokolu
Protokoly 4. vrstvy OSI jsou v rodině protokolů IP dva – TCP a UDP
Transmission Control Protocol (TCP)
TCP je spojově orientovaný protokol používaný pro spolehlivou přepravu dat přes síť, zajišťuje:
 proudový přenos dat – není potvrzován každý paket, ale skupina (window); každý byte je identifikován sekvenčním číslem; pokud TCP dostane od vyšších vrstev balík dat, rozdělí je do segmentů, označí sekvenčním číslem a pošle 3. vrtsvě (IP) k přenosu;
spolehlivost – zajištěna potvrzováním příjmu skupiny paketů; ztracené nebo opožděné pakety příjemce nepotvrdí a odesílatel je pošle znovu;
efektivní řízení toku – příjemce nepotvrzuje každý paket, ale skupinu (příjemce informuje odesílatele jaké množství paketů je schopen přijmout čímž je zamezeno přetečení jeho interních bufferů);
plně duplexní operaci – TCP umožňuje přijímat i odesílat data současně;
multiplexing – možnost datových toků různých aplikací vyšších vrstev najednou prostřednictvím jednoho spojení.
TCP je definován v .
aplikace používající TCP jako přenosový protokol – např. FTP, SMTP, http, SAP, SMB, …
Hlavička TCP protokolu
Source Port
Destination Port
Sequence Number
Acknowledgement Number
Data Offset
Reserved
Control Bits
Window
Checksum
Urgent Pointer
Options
Padding
Data octets
Source port - port procesu generujícího datagram
Destination port - určuje kterému procesu na cílovém uzlu jsou data určena
Sequence Number      - sekvenční číslo prvního datového oktetu v segmentu (pokud není nastaven příznak SYN). Pokud je nastaven příznak SYN, jedná se o tzv. initial sequence number – ISN a první datový oktet má číslo ISN + 1
Acknowledgement Number - má význam pouze když je nastaven kontrolní bit ACK. Toto číslo je nastaveno na hodnotu, kterou odesílatel očekává v poli Sequence Number v následujícím paketu. Je-li ustaveno spojení, je toto číslo vždy posíláno.
Data Offset - specifikuje č