Poítaové sít, v. 3.0 Katedra softwarového inženýrství, Matematicko-fyzikální fakulta, Univerzita Karlova, Praha Lekce 2: internetworking J. Peterka, 200 "
Co je internetworking? vzájemn jemné propojování celých sítís i jednotlivých kabelových segment terminologie: propojením sítí vzniká tzv. internetwork,, zkrácen cen internet s malým i je to obecn jakékoli koli propojení dvou i i více v ástí s velkým I je to jméno jedné konkrétn tní sít ( toho celosvtov tového Internetu) www.pravidla.cz: internet, -u m. (propojené poíta taové sít); Internet vl. jm.. (celosvtov tová informaní a komunikaní sí) internet Internet
zpístupn stupnní vzdálených zdroj nap.. pístup p ke vzdáleným FTP archivm, serverm Gopher,, WWW serverm využit ití výpoetn etní kapacity vzdálených uzl (vzdálen lené pihlašování) zvtšen ení dosahu poskytovaných služeb užitná hodnota nkterých n služeb je tím t vtší, ím m vtšív je její potenciáln lní dosah (nap.. elektronická pošta, internetové telefonování,, služby pro skupinovou diskusi, ) regulace "pístupnosti" kdo se smí kam dostat, kdy a za jakých podmínek ochrana ped neoprávn vnným ným pístupemp ped viry, útoky,. Dvody pro internetworking tzv. síový efekt Metcalfv zákon formuloval Robert Metcalfe, otec Ethernetu,, podnikatel, noviná. týká se síovs ového efektu íká: užitek síts roste se tvercem potu jeho uživatelu ivatel
Dvody pro internetworking Pekonání technických omezení/p /pekážek nap.. dosah kabelových segment je omezený (10Base2: 18 metr), omezený je i poet uzl které lze pipojit p ke kabelu vtší draz Optimalizace fungování sít snaha regulovat tok dat, zamezení zbyteného šíen ení provozu,. implementace nejrzn znjších strategií a opaten ení (oprávn vnní k pístupu, p správn vné smrov rování,, peering,..) díve nyní fyzikáln lní podstata nkterých n druh kabeláže hlavn kroucené dvoulinky a optických vláken lze je použít t jen jako dvoubodové spoje, nkdy n dokonce pouze jednocestné nelze na nich dlat d odboky, rozboení musí být realizováno elektronickou cestou, prostednictv ednictvím m propojovacích ch prvk mže propojovat na rzných vrstvách rozboova #
Obecná podstata internetworkingu dvi i více v ástí (sít,, segmenty) se propojí pomocí vhodného propojovacího zaízen zení??? rozdíl l je v tom, jakým zpsobem propojovací zaízen zení pracuje $ na jaké vrstv možnosti: od fyzické až po aplikaní podle toho, na jaké vrstv pracuje, se zaízen zení i pojmenovává opakova,, pepp epína,, smrova rova,, brána. jakým zpsobem jaká vytváí omezení,, co povoluje, jak kontroluje, pojmenování je i podle funkce rozboova ova, firewall,, proxy brána aplikaní síová linková fyzická brána (gateway) smrova rova (router) pepína (switch) opakova (repeater)
Pedstava - segment to, co je propojeno na úrovni fyzické vrstvy, tj. pomocí opakova (repeater-)) tvoí: v Ethernetu: : tzv. kolizní doménu obecn: segment propojovací funkce opakovae e mžm že e být realizována i "drátem" zapojením m "do sbrnice", logicky se chová jako opakova jeden vysílá,, slyší všechny ostatní uzly aplikaní síová linková fyzická brána (gateway) smrova rova (router) pepína (switch) opakova (repeater) opakova opakova opakova %
Pedstava: sís co je propojeno na úrovni linkové vrstvy, tj. pomocí most nebo pepína,, tvoí sí sí jednotlivé mosty/pep epínae e mohou být propojeny mezi sebou sí aplikaní síová linková fyzická brána (gateway) smrova rova (router) pepína (switch) opakova (repeater) sí most, pepína sí most, pepína opakova opakova &
Pedstava: internetwork, internet (soustava vzájemn jemn propojených sítí) s co je propojeno na úrovni síovs ové vrstvy, tj. pomocí smrova rova (router), tvoí soustavu vzájemn jemn propojených sítí s (internetwork, internet) jednotlivé smrova rovae mohou být propojeny mezi sebou sí internet smrova aplikaní síová linková fyzická brána (gateway) smrova rova (router) pepína (switch) opakova (repeater) internet sí sí '
Layer 4 switch,, brána propojení na úrovni transportní vrstvy realizuje zaízen zení,, oznaovan ované jako Layer 4 switch rozhoduje se jak podle síových s adres (IP adres) tak podle transportních adres (ísel( port) aplikaní síová linková fyzická brána (gateway) smrova rova (router) pepína (switch) opakova (repeater) ( brána propojení na úrovni aplikaní vrstvy realizuje zaízen zení, oznaovan ované jako brána (gateway( gateway) nkdy též: t Layer 7 switch rozhoduje se podle obsahu penášených dat
Rozboova ova (hub) rozboova ova je obecn aktivn fungující propojovací zaízen zení,, bez apriorního uren ení úrovn na které pracuje mže e fungovat jako opakova, jako most i jako smrova rova pedstava: jde o prázdn zdné "šasi" jeho funkce zález leží na tom, jaké moduly se poídí a instalují do šasi rozboova (hub) terminologická praxe: když se ekne "hub" (rozbo( rozboova), míní se tím t m (ethernetový( ethernetový) ) opakova "
Opakova (repeater) zajišuje propojení na fyzické vrstv propojuje kabelové segmenty nap.. z kroucené dvoulinky,, koaxiáln lního kabelu, optických vláken, aplikaní.. transport. síová linková fyzická aplikaní.. transport. síová linková fyzická ""
Propojení na úrovni fyzické vrstvy znamená, že e propojovací zaízen zení (tzv. opakova) ) si všív šímá pouze jednotlivých bit toho, co je penp enášeno na úrovni fyzické vrstvy opakova je pouze digitáln lní zesilova, který zesiluje a znovu tvaruje penp enášený signál kompenzuje zkreslení, útlum a další vlivy reálných obvodových vlastností penosových cest nezesiluje šum pvodní signál zesílení, nové vytvarování regenerovaný signál kabelový segment kabelový segment "
Propojení na úrovni fyzické vrstvy opakova nevnímá á, že e urit ité skupiny bit patí k sob a tvoí penosový rámec nedokáže e rozpoznat ani adresu odesilatele a píjemce p dat (rámce) nemá k dispozici informace, které by mu umožnily mnit m svoje chování podle toho, jaká data skrz nj n j prochází všechna data rozesílá ( opakuje ) do všech v stran (segment), ke kterým je pipojenp neví,, co by mohl zastavit a nemusel šíit dáld odsud také jeho oznaen ení "opakova" Ke všem datm (bitm) se musí chovat stejn " problém: nepozná, že by nemusel šíit provoz i do dalších stran
Vlastnosti opakovae poet segment,, které opakova propojuje, není apriorn omezen velký bývá u tzv. hub- (rozboova),, které fungují jako opakovae funguje v reáln lném ase až na malé epsilon,, dané zpoždním m na svých vnitních obvodech nemá žádnou vnitní pam pro bufferování dat mže e propojovat jen segmenty se stejnou penosovou p rychlostí "#
Opakova v Ethernetu Opakova je obecn nezávislý na protokolech linkové vrstvy když funguje na fyzické vrstv ale je závislý z na specifikacích ch fyzické vrstvy, které typicky úzce souvisí s protokoly linkové vrstv existují nap.. opakovae e pro Ethernet opakova v Ethernetu nesmí být opakova píliš mnoho Dvodem je fungování Ethernetu (metoda CSMA/CD, která vyžaduje aby se kolize rozší šíila z z jednoho konce na druhý konec nejdéle do pevn dané doby t = 1,2 s) z toho plyne omezení na max. poet opakova v sérii s za sebou opakova omezení dané vlastnostmi kabelu (útlum, zkreslení) "$ omezení dané pístupovou metodou CSMA/CD (nutnost rozšíení signálu do doby t)
Kolizní doména v Ethernetu v Ethernetu je možné aby více v uzl vysílalo souasn asn není to žádoucí vysílaj lají do spolen sdílen leného média, které k tomu není uren ené tím m dochází k tzv. kolizi kolize je nežádouc doucí stav pístupová metoda CSMA/CD Ethernetu nevyluuje uje kolize, ale reaguje na nn alespo ex-post opakova opakova v Ethernetu musí šíit i kolize aby i uzly v jiných segmentech poznaly, že e k nín došlo všechny segmenty, propojené opakovaem (opakovai), tvoí tzv. kolizní doménu ta koní až na nejbližší ším m mostu, pepínai nebo smrova rovai obecn na propojovacím m zaízen zení,, které funguje výše e než na fyzické vrstv a již bufferuje data opakova "% most, pepína smrova brána kolizní doména most, pepína smrova brána
Poet opakova v Ethernetu kvli korektnímu fungování pístupové metody CSMA/CD musí být velikost kolizní domény omezena hlavn musí být omezen poet opakova fungujících ch v sériis jak zní konkrétn tní pravidlo? jednodušší formulace: mezi žádnými dvma uzly nesmí být více v jak dva opakovae umož žuje to budovat pátení sít dle obrázku exaktní formulace pravidla: (pravidlo -4-3) max. segment max. 4 opakovae max. 3 obydlené segmenty ostatní jsou pouze propojovací,, nap.. optické,, a není k nim nic pipojovp ipojováno nkdy se oznaují také jako tzv. poloopakovae "obydlený" segment "obydlený" segment "obydlený" segment "& "neobydlený" segment "neobydlený" segment
Nevýhody opakova jsou to hloupá zaízen zení, šíí do ostatních segment i to, co by mohlo zstat z nkde n lokáln lní "' plýtvají dostupnou penosovou p kapacitou musí tak init proto, že nerozpoznají co by již nemusely šíit ešení: dodat propojovacím m zaízen zením dostatenou inteligenci nestaí nemly by se podle eho rozhodovat pejít t na vyšší vrstvu, alespo linkovou zde již jsou k dispozici potebn ebné údaje (v hlavikách linkových rámcr mc) A B Provoz Provoz mezi mezi A a a B je je zbyten šíen šíen i i k C a a D, D, kde kde brání brání jejich jejich vzájemné komunikaci C D
eho se chce dosáhnout? Filtering (filtrování) aby propojovací uzel dokázal poznat, co nemusí být šíeno dále a také to dále d neší šíil díky schopnosti filtrování lze významnou mrou m lokalizovat provoz Forwarding (cílen lené pedávání) aby propojovací uzel dokázal rozpoznat, co musí poslat nkam dáld.. a dlal d to cílenc len tj. posílal to jen tam, kam to má být šíeno,.. a neposílal to jinam "(
Možnéešen ení aby se propojovací uzel mohl chovat inteligentn,, musí alespo trochu rozumt t penp enášeným datm potebuje znát t adresu píjemce p a adresu odesilatele tu mžm že e poznat z hlaviky rámce r (nebo paketu, datagramu,, zprávy) propojovací uzel pak musí sám fungovat alespo na úrovni linkové vrstvy musí znát t penosovp enosové protokoly píslušné vrstvy, rozumt t formátu datových blok na píslup slušné úrovni chápat význam informací,, které jsou s penosem p spojeny (hlavn adresy) musí to být alespo most (bridge) na linkové vrstv pepína (switch) na linkov propojovací uzel musí také "znát t své okolí" na linkové vrstv musí vdt, kde (ve kterém m segmentu) se nachází konkrétn tní uzly má-li jim pedp edávat data cílenc len mostu a pepp epínai i (na linkové vrstv) staí zná jen své pímé sousedy otázka: do nejbližší šího smrova rovae jak tyto informace získz ská: možnosti: statická konfigurace dynamické získávání informací jinak
Most (bridge( bridge) propojení na linkové vrstv aplikaní.. transport. síová linková fyzická most, pepína nebo aplikaní.. transport. síová linková fyzická "
Dsledek aby propojovací uzel dokázal reagovat na adresy píjemce p a odesilatele, nemž že e užu fungovat v reáln lném ase musí njakým zpsobem bufferovat data celé datové bloky nebo alespo jejich ásti takové,, ze kterých jsou poznat adresy díky bufferování mže e propojovat segmenty s rznými r penosovými p rychlostmi mže e být nap. Ethernetový pepína 100Mbps/10Mbps 100 Mbps 10 Mbps
Viditelnost propojovacích ch uzl na úrovni linkové vrstvy: propojovací uzel není pro ostatní uzly viditelný odesilatel neví o propojovacím m uzlu, odesílaný rámec r adresuje koncovému píjemci p (v dané síti) rámec nese linkovou adresu (nap. Ethernetovou) ) svého píjemcep uzel A linkový rámec od: A pro: B uzel B
Viditelnost propojovacích ch uzl na úrovni linkové vrstvy: promiskuitním m režimu propojovací uzel funguje v tzv. promiskuitn všechny datové rámce imu,, a zachytává i takové,, které mu nejsou adresovány za normáln lních okolností by mu nemly být pímo p adresovány žádné rámce propojovací uzel nemá vlastní adresu na úrovni síovs ové vrstvy (nap.. IP adresu) zachycení rámce # uzel A linkový rámec od: A pro: B uzel B
Viditelnost propojovacích ch uzl na úrovni síové vrstvy: propojovací uzel je viditelný pro ostatní uzly, tyto si uvdomuj domují jeho existenci a poítaj tají s nín penášené pakety nesou v sob síovou adresu koncového píjemce, p ale jsou odesílány na linkovou adresu propojovacího uzlu síový paket od A pro B od A pro B linkový rámec od A pro C smrova od D pro B C D $ uzel A když kdyžchce A nco nco poslat uzlu uzlu B, B, ve ve skutenosti to to pošle uzlu uzlu C uzel B
vi i kolizím m (v Ethernetu): Chování propojovacího uzlu na úrovni linkové vrstvy díky bufferov rování není nutné kolize propagovat pravidlo o max. potu opakova se zastavuje na nejbližší ším mostu, pepínaii smrova rovai kolizní doména most pepína kolizní doména kolizní doména kolizní doména probíhá kolize STOP probíhající penos %
Chování propojovacího uzlu na úrovni linkové vrstvy vi i všesmv esmrovému vysílání (broadcasting-u): na úrovni linkové vrstvy: musí se propouštt t a šíit do všech v segment na úrovni síovs ové vrstvy: nemusí se propouštt kolizní doména most pepína kolizní doména kolizní doména kolizní doména & všesmrové vysílání
Chování propojovacího uzlu na úrovni síové vrstvy vi i všesmv esmrovému vysílání (broadcasting-u): na úrovni síovs ové vrstvy: nemusí se propouštt t a šíit do ostatních segment dokonce nesmí byla by to lavina (záplava) sí sí kolizní doména kolizní doména koliz. dom. '
Co musí znát t propojovací uzly? propojovací uzel musí mít t dostatené informace o skutené topologii sít: s ( na úrovni linkové vrstvy (most, pepína) ) o svém m nejbližší ším m okolí v dosahu pímého p spojení,, k nejbližší ším smrova rovam na úrovni síové vrstvy (smrova rova) ) o skutené topologii síts na úrovni aplikaní vrstvy (brána) musí rozumt t penp enášeným datm pozorování (most, pepp epína): rozsah informací,, které potebuje, je relativn malý týká se jen nejbližší šího okolí most i pepp epína je schopen (njak) fungovat i tehdy, když tyto informace nebude mít m t k dispozici bude fungovat jako opakova,, a rozešle všechno na všechny v strany nebude to efektivní,, ale na krátkou dobu to lze pipustitp dsledek: lze pipustit, p aby si most sám s m získz skával potebn ebné informace ze svého okolí (uil se) a do doby, než se nauí í, fungoval neefektivn tato neefektivnost nepedstavuje edstavuje pílip liš velkou zátž ethernetové mosty a pepp epínae e to tak dlajd lají výhoda: používaj vají metodu tzv. zptn tného uenu ení propojovací uzly, fungující na linkové vrstv (mosty, pepp epínae) mohou být zaízen zení typu plug & play není nutné je konfigurovat pro propojovací uzly na síovs ové vrstv to užu neplatí zde by "postupné uení" " trvalo neúnosn nosn dlouho neefektivní chování bhem uenu ení by zpsobovalo významnou zátžz
Princip zptn tného uenu ení (používaný v Ethernetu) Most (pep( epína) ) zaíná fungovat jako tabula rasa nemá žádné informace o topologii svého okolí v tomto stavu se chová jako opakova (na úrovni linkové vrstvy) je to neefektivní ale lze to pipustit p netrvá to dlouho, ím vtší je provoz tím t m díve d to skoní uzel D uzel C uzel A uzel B
Princip zptn tného uenu ení most (pep epína) prbž žn sleduje z jakých adres mu pichp ichází jednotlivé rámce když dostane rámec r od uzlu A pro uzel B ze smru X, odvodí si že A A leží ve smru X X rámec rozešle do všech v smr (krom X) z pípadnp padné odpovdi di se dozví umíst stní uzlu B "B B leží ve smru Y" Y píští rámec od A pro B již pošle cílenc len jen do smru Y,, ve kterém m se B skuten nachází smr X obdobn pro rámec r od B pro A smr Z smr Y uzel A most most (switch) už užví, ví, ve ve kterém smru leží ležíuzel A uzel B uzel C "
Pekážka ka pro samouení - cykly proces samouen ení nebude fungovat, když v síti s budou cykly (smyky) pak most (pep( epína) ) pijme p jeden rámec r z více v rzných r smr a nebude si s tím t m vdt v t rady inteligentní mosty a pepp epínae se dokáží vzájemn jemn domluvit a cyklus perup erušit aplikují algoritmus STA (Spanning Tree Alg.) a vytvoí kostru grafu rozpojí ty spoje, které zpsobily zacyklení B Kde leží uzel A? A
Source Routing v sítích Ethernet: A používaj vají se výhradn samouící se mosty (pep( epínae) jiné prakticky vbec v ne 1 A 1 4 7 9 6 4 B 3 7 v sítích Token Ring: používaj vají se mosty fungující na principu source routing doslova: zdrojové smrov rování., smrov rování provádné zdrojem Podstata source routingu : 2 každý jednotlivý rámec r si v sob nese úplný "itinerá" úplný seznam uzl,, pes p které má projít tento itinerá sestavuje odesílaj lající uzel proto source routing má to blíže e k síovs ové vrstv než k vrstv linkové v názvu n to má m smrování (routing) 8 9 B
Source Routing A # Kde vezme odesílaj lající uzel znalost o topologii sít, s, na základ které sestaví úplný itinerá? Ped odesláním m paketu (paket) ) vyšle do síts przkumný paket 1 3 4 2 7 6 8 przkumný paket (spíš íše e rámec) r se šíí záplavov (jako lavina), aža dorazí ke svému cílic po dosažen ení cíle se przkumný paket vrací a nese v sob údaj o cest,, kterou se k cíli c dostal záplavové rozesílání není moc šetrné k penosovp enosové kapacit ale najde skuten nejkratší cestu není to ale pílip liš adaptivní po poáte tením m nalezení cesty source routing je technika používan vaná na úrovni linkové vrstvy akoli "smrov rování" " naznauje síovou vrstvu 9 B
Další otázky internetworking-u Má propojovací uzel vždy v nejprve naíst celý datový blok (rámec, paket), a teprve pak se rozhodovat co s ním? n ano: princip store&forward nebo se mám snažit o rozhodnutí (i jeho naplnní) co nejrychleji, jak je to jen možné? Ano: princip cut&through through podle jakých informací se mám propojovací uzel rozhodovat? obecn: opakova: žádných most/switch switch: : linkových adres smrova rova: : síových s adres brána: (aplikaního) obsahu ale také:.. Layer 3 switch: : dle síových s adres layer 4 switch: : dle síových s adres a ísel port layer 7 switch (content switch): i dle aplikaních dat $