Fakulta elektrotechnická. Protokol IP

Podobné dokumenty
Protokoly: IP, ARP, RARP, ICMP, IGMP, OSPF

6. Transportní vrstva

Počítačové sítě pro V3.x Teoretická průprava II. Ing. František Kovařík

Identifikátor materiálu: ICT-3-03

1. Integrované služby (Integrated services IntServ) 2. Rozlišované služby (Differentiated services diffserv)

4. Síťová vrstva. Síťová vrstva. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme si funkci síťové vrstvy a jednotlivé protokoly.

Počítačové sítě. Lekce 4: Síťová architektura TCP/IP

Síťová vrstva. RNDr. Ing. Vladimir Smotlacha, Ph.D.

Vlastnosti podporované transportním protokolem TCP:

Y36PSI Protokolová rodina TCP/IP

Routování směrovač. směrovač

IPv6. RNDr. Ing. Vladimir Smotlacha, Ph.D.

Y36PSI IPv6. Jan Kubr - 7_IPv6 Jan Kubr 1/29

7. Aplikační vrstva. Aplikační vrstva. Počítačové sítě I. 1 (5) KST/IPS1. Studijní cíl. Představíme si funkci aplikační vrstvy a jednotlivé protokoly.

3.17 Využívané síťové protokoly

Aktivní prvky: brány a směrovače. směrovače

Model ISO - OSI. 5 až 7 - uživatelská část, 1 až 3 - síťová část

Střední průmyslová škola, Bruntál, příspěvková organizace. Praktická maturitní práce

Přednáška 3. Opakovače,směrovače, mosty a síťové brány

Definice pojmů a přehled rozsahu služby

Počítačové sítě 1 Přednáška č.4 Síťová vrstva

JAK ČÍST TUTO PREZENTACI

Projekt IEEE 802, normy ISO 8802

Telekomunikační sítě Protokolové modely

metodický list č. 1 Internet protokol, návaznost na nižší vrstvy, směrování

Specifikace QoS v IP. Vladimír Smotlacha, Sven Ubik CESNET

Inovace a zkvalitnění výuky prostřednictvím ICT Počítačové sítě Vrstvový model TCP/IP Ing. Zelinka Pavel

QoS - Quality of Service

Quality of service. - principy a mechanizmus - integrované služby - diferencované služby - policy based networking.

Základy počítačových sítí Model počítačové sítě, protokoly

Adaptabilní systém pro zvýšení rychlosti a spolehlivosti přenosu dat v přenosové síti

Internet a zdroje. (ARP, routing) Mgr. Petr Jakubec. Katedra fyzikální chemie Univerzita Palackého v Olomouci Tř. 17. listopadu

5. Směrování v počítačových sítích a směrovací protokoly

Y36SPS QoS Jan Kubr - Y36SPS 1 5/2008

Počítačové sítě Teoretická průprava II. Ing. František Kovařík

Inovace výuky prostřednictvím ICT v SPŠ Zlín, CZ.1.07/1.5.00/ Vzdělávání v informačních a komunikačních technologií

MODELY POČÍTAČOVÝCH SÍTÍ

Součinnost architektury diferencovaných a integrovaných služeb

Obsah. O autorech 9. Předmluva 13. KAPITOLA 1 Počítačové sítě a Internet 23. Jim Kurose 9 Keith Ross 9

Počítačová síť. je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat.

Počítačové sítě II. 11. IP verze 4, adresy Miroslav Spousta, 2006

12. Virtuální sítě (VLAN) VLAN. Počítačové sítě I. 1 (7) KST/IPS1. Studijní cíl. Základní seznámení se sítěmi VLAN. Doba nutná k nastudování

1 Protokol TCP/IP (Transmission Control Protocol/Internet Protocol) a OSI model

Počítačové sítě Transportní vrstva. Transportní vrstva

Inovace bakalářského studijního oboru Aplikovaná chemie

Inovace bakalářského studijního oboru Aplikovaná chemie

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Počítačové sítě II. 14. Transportní vrstva: TCP a UDP. Miroslav Spousta, 2005

Protokoly přenosu. Maturitní otázka z POS - č. 15. TCP/IP (Transmission Control Protocol/Internet Protocol)

Systémy pro sběr a přenos dat

Technologie počítačových sítí 5. přednáška

Sí tová vrstvá [v1.1]

Technologie počítačových komunikací

Počítačové sítě II. 15. Internet protokol verze 6 Miroslav Spousta, 2006

MPLS MPLS. Label. Switching) Michal Petřík -

Počítačové sítě Implementace RM OSI. Počítačové sítě - Vrstva datových spojů 1

QoS v datových sítích, IntServ a DiffServ

Principy ATM sítí. Ing. Vladimír Horák Ústav výpočetní techniky Univerzity Karlovy Operační centrum sítě PASNET

Komunikační sítě a internetový protokol verze 6. Lukáš Čepa, Pavel Bezpalec

Seminární práce do předmětu: Bezpečnost informačních systémů. téma: IPsec. Vypracoval: Libor Stránský

Josef J. Horálek, Soňa Neradová IPS1 - Přednáška č.6

Kvalita služeb datových sítí z hlediska VoIP

Architektura TCP/IP v Internetu

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

1. Směrovače směrového protokolu směrovací tabulku 1.1 TTL

PŘÍRODOVĚDECKÁ FAKULTA UNIVERZITY PALACKÉHO KATEDRA INFORMATIKY BAKALÁŘSKÁ PRÁCE. Vizualizace a demonstrace IP fragmentace.

Počítačové sítě. Lekce 3: Referenční model ISO/OSI

TÉMATICKÝ OKRUH Počítače, sítě a operační systémy

EXTRAKT z mezinárodní normy

Zásobník protokolů TCP/IP

Analýza aplikačních protokolů

4. Transportní vrstva

Kódování signálu. Problémy při návrhu linkové úrovně. Úvod do počítačových sítí. Linková úroveň

POČÍTAČOVÉ SÍTĚ Metodický list č. 1

EXTRAKT z české technické normy

Y36PSI QoS Jiří Smítka. Jan Kubr - 8_rizeni_toku Jan Kubr 1/23

11. IP verze 4, adresy. Miroslav Spousta, IP verze 4

SAS (Single-Attachment Station) - s jednou dvojicí konektorů, tj. pro použití pouze na jednoduchém kruhu.

X.25 Frame Relay. Frame Relay

Standardizace Internetu (1)

Měření kvality služeb. Kolik protlačíte přes aktivní prvky? Kde jsou limitní hodnoty ETH spoje? Data Hlas Video. Black Box Network Infrastructure

Co je to IPv6 Architektura adres Plug and Play Systém jmenných domén Přechod Současný stav IPv6

Počítačové sítě Systém pro přenos souborů protokol FTP

Historie, současnost a vývoj do budoucnosti Anna Biernátová, Jan Faltys, Petr Kotek, Pavel Pokorný, Jan Šára

Technologie počítačových sítí 2. přednáška

verze 3 Téma 8: Protokol IPv6

Internet protokol, IP adresy, návaznost IP na nižší vrstvy

Počítačové sítě IP multicasting

Univerzita Jana Evangelisty Purkyně Automatizace Téma: Datová komunikace. Osnova přednášky

QoS a diffserv - Úvod do problematiky

CAL (CAN Application Layer) a CANopen

Mobilita v IP verze 6 Úvod

SEMESTRÁLNÍ PROJEKT 1

Relační vrstva SMB-Síťový komunikační protokol aplikační vrstvy, který slouží ke sdílenému přístupu k souborům, tiskárnám, sériovým portům.

Řízení datového toku, QoS

Komunikační protokoly počítačů a počítačových sítí

Zásobník protokolů TCP/IP

REFERENČNÍ MODEL ISO/OSI

Zajištění kvality služby (QoS) v operačním systému Windows

DUM 16 téma: Protokoly vyšších řádů

Transkript:

ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ Semestrální práce z předmětu 37MK Protokol IP Vypracoval: Aleš Vávra

Protokol IP Technologickým základem, na kterém stojí celý dnešní Internet, jsou protokoly TCP/IP (Transmission Control Protocol/Internet Protocol). Tato početná skupina protokolů, které se často říká také rodina protokolů TCP/IP, pak má svůj vlastní základ, na kterém staví a ze kterého vychází. Je jím přenosový protokol IP (Internet Protocol). Tento protokol je základním přenosovým mechanismem, který se stará o přenos dat, a činí tak na nejnižší úrovni společné pro všechny sítě na bázi protokolů TCP/IP. Protokol IP je ve své podstatě jednotnou nadstavbou nad nejrůznějšími přenosovými technologiemi, které zajišt ují skutečný (fyzický) přenos dat, například nad Ethernetem, Token Ringem či FDDI (Fiber Data Distributed Interface), nad dvoubodovými spoji sériového typu, nad technologií ATM (Asynchronous Transfer Mode) apod. Protokol IP využívá tyto mnohdy dosti odlišné přenosové technologie k tomu, aby všude nabízel jednotné přenosové služby, stejných kvalit i vlastností, a zakrýval tak případná specifika toho, jak je určitá část sítě fakticky realizována a jak doopravdy funguje. Architektura TCP/IP Zkratka TCP/IP je obvykle chápána jen jako označení dvou přenosových protokolů, používaných v počítačových sítích, konkrétně protokolů TCP a IP. Ve skutečnosti ale zkratka TCP/IP označuje celou skupinu protokolů, přičemž TCP a IP jsou sice nejznámější protokoly této skupiny, ale zdaleka ne jediné. Přestože architektura TCP/IP neodpovídá rozvrstvení podle referenčního modelu ISO/OSI z hlediska komunikačních funkcí a hranic mezi nimi modelu OSI vcelku odpovídá. Na rozdíl od sedmivrstvého referenčního modelu OSI protokolovou architekturu TCP/IP tvoří jen čtyři vrstvy, kterými jsou: Obrázek 1: Porovnání architektury TCP/IP s referenčním modelem OSI vrstva sít ového rozhraní svými funkcemi odpovídá dvěma nejnižším vrstvám podle OSI fyzické a spojové. Má na starosti vše, co je spojeno s ovládáním Semestrální práce Vávra Aleš 1

konkrétní přenosové cesty resp. sítě, a s přímým vysíláním a příjmem paketů. V rámci modelu TCP/IP není tato vrstva blíže specifikována, nebot je závislá na použité přenosové technologii. vrstva Internetu (mezisít ová vrstva) svými funkcemi a službami odpovídá sít ové vrstvě referenčního modelu OSI (stará se o to, aby se jednotlivé pakety dostaly od odesílatele až ke svému skutečnému příjemci). Její funkce zahrnují především sít ovou adresaci, směrování a předávání datagramů přes komunikační podsít. transportní vrstva transportní vrstva odpovídá transportní vrstvě podle referenčního modelu OSI, protože poskytuje mechanismus pro koncový přenos dat mezi dvěma stanicemi. Nabízí transportní službu se spojením za použití protokolu TCP, nebo bez spojení pomocí protokolu UDP. aplikační vrstva je nejvyšší vrstvou sít ové architektury TCP/IP a obsahuje všechny protokoly poskytující uživatelům konkrétní aplikace. Aplikační protokoly podporují jednak čistě uživatelské aplikace pro přenos souborů a poštovních zpráv, nebo práci na vzdáleném zařízení, a jednak administrativní aplikace jako mapování jmen a adres, management sítě apod. Protokol IP verze 4 Protokol IP řídí vysílání datagramů (TCP/IP používá místo pojmu paket pro sít ovou datovou jednotku pojem datagram) na základě sít ových adres obsažených v jejich záhlavích a poskytuje sít ovou službu bez spojení. IP tedy nenavazuje spojení pro přenos datagramů, ani neudržuje žádné informace o datagramech, které předává dál. Každý datagram je samostatná datová jednotka, která musí obsahovat všechny informace o adresátovi i odesílateli, číslo jeho pořadí ve zprávě nebot datagramy se posílají nezávisle na sobě a pořadí jejich doručení nemusí odpovídat pořadí v jakém byly odeslány. Doručení datagramu protokol IP nezaručuje, proto je tato sít ová služba označována jako nespolehlivá, ale s nejlepší vůlí datagram doručit (best effort). IP je nespolehlivý protokol, protože v sobě nemá zabudovaný žádný mechanismus pro detekci a korekci chyb v přenášených datech (pouze kontroluje správnost záhlaví IP datagramu). Má však snahu dodat data do cílové sítě, ale nekontroluje zda skutečně byla doručena a přijata. Architektura TCP/IP nepoužívá žádný spolehlivý protokol na sít ové vrstvě, proto se spoléhá na protokoly vyšších vrstev, že v případě ztráty datagramů zajistí jejich opětovný přenos. Nespolehlivost IP vede k tomu, že datagramy se mohou ztratit, mohou být duplikovány, přijít v jiném pořadí nebo se zpožděním, aniž by tyto problémy IP služba detekovala. Formát datagramu IP verze 4 Podobně jako každý jiný druh paketu či rámce, má i IP datagram (viz obrázek 2) dvě základní části, a to řídící část tvořenou záhlavím datagramu a datovou část. Při vlastním přenosu se tento datagram vkládá (jako data) do datové části rámce, se kterým pracuje bezprostředně nižší vrstva (vrstva sít ového rozhraní). V záhlaví jsou pak různé řídící informace, potřebné pro doručení datagramu. Záhlaví datagramu může být maximálně 60 oktetů dlouhé, ale běžně se využívá minimální délky záhlaví 20 oktetů. Jednotlivá pole datagramu mají následující význam: Semestrální práce Vávra Aleš 2

Obrázek 2: Formát datagramu protokolu IP verze 4 Verze (version) je první položkou záhlaví IP datagramu. Tato položka dlouhá 4 bity obsahuje verzi IP protokolu. V této kapitole hovoříme o IP protokolu verze 4, tudíž tato položka je v našem případě rovná binární hodnotě 4. Délka záhlaví (header length) indikuje délku záhlaví jako počet 32 bitových slov. Pole je dlouhé 4 bity, takže jeho maximální hodnota je patnáct 32 bitových slov, tedy 60 oktetů, a tím je dána maximální délka záhlaví IP datagramu. Typ služby (ToS, Type of Service) specifikuje (viz obrázek 3a), jak má směrovač zacházet s datagramem z hlediska priorit P (Precedence; první 3 bity) a specifických kritérií v rámci kvality služby (následující 4 bity), mezi něž patří zpoždění D (delay), propustnost T (throughput), spolehlivost R (reliability) a cena C (cost). Lze tedy specifikovat datagram z hlediska minimalizace zpoždění či ceny, nebo maximalizace propustnosti či spolehlivosti, ale nedoporučuje se žádat o optimalizaci více jak dvou kritérií najednou (implicitní hodnota pole je 0000). Pole ToS se používá pro specifikaci priority daného datagramu, moderněji pro doplňkový mechanismus zajištění kvality služby (viz kapitola 1.5) prostřednictvím diferencovaných služeb, konkrétně kódu DSCP (Differentiated Services Code Point). 6 bitů DSCP (viz obrázek. 3b) umí specifikovat až 64 samostatných služeb, poslední dva bity jsou rezervovány pro použití v aktualizacích managementu nebo směrování, nebo pro explicitní oznámení o zahlcení v IP síti. Celková délka (total length) toto pole udává délku celého datagramu v oktetech (včetně záhlaví), ta může být maximálně 65 535 oktetů. Délka datagramu je vždy násobkem 32 bitů (někdy je proto potřeba doplnit do datagramu bity pro zarovnání tzv. padding) Identifikace (identification) identifikuje jednoznačně datagram a používá se na podporu fragmentace, obvykle se hodnota zvyšuje o jedničku pro každý další datagram. Semestrální práce Vávra Aleš 3

Obrázek 3: Struktura pole typ služby Návěsti (flags) pole v délce tří bitů (obr. 4), které jsou nutné pro fragmentaci; první bit je vždy nulový; druhý specifikuje, zda se datagram může po cestě fragmentovat, kde DF=1 znamená nefragmentovat (Don t Fragment) a poslední bit označuje, zda se jedná o poslední fragment datagramu, kdy MF=1 znamená, že následují další fragmenty (More Fragments), a MF=0 znamená poslední fragment. Obrázek 4: Struktura pole návěsti Číslo fragmentu (fragment offset) pole v délce 13 bitů jednoznačně určuje pořadí fragmentu v původním datagramu; a to za pomocí vzdálenosti začátku pole dat fragmentu od začátku původního datagramu v násobcích 64 bitů. Životnost (TTL, Time to Live) udává maximálně povolený počet skoků v síti, tedy počet směrovačů, kterými je datagram posílán dále (osmibitové počitadlo je nastavené ve zdrojové stanici a při průchodu směrovačem se snižuje, pokud dosáhne nuly, je datagram zničen). Specifikace životnosti datagramu slouží k vyloučení nekonečného bloudění některých datagramů v síti. Protokol vyšší vrstvy (protocol) obsahuje číselnou identifikaci protokolu vyšší vrstvy (transportní a směrovací protokoly a protokol hlášení), který využívá datagram ke svému transportu. Zabezpečení záhlaví (header checksum) kontrolní součet zabezpečující záhlaví proti chybám, zabezpečuje se pouze záhlaví a nikoli data. Zdrojová adresa (source address) 32 bitová adresa zdrojové stanice. Cílová adresa (destination address) 32 bitová adresa cílové stanice. Volitelné možnosti (options) dovolují doplnit datagram o další informace, např. pro zabezpečení, záznam cesty sítí nebo pro dodržení předepsané cesty; vzhledem ke složitosti zpracování datagramů obsahujících další informace, především Semestrální práce Vávra Aleš 4

ve směrovačích, se toto pole většinou nepoužívá. Volitelné možnosti jsou proměnné délky, proto někdy musí následovat výplň (padding), která zarovná jejich délku do 32 bitů nebo jejich násobků. Přenášená data (data) obsahuje informace vyšší vrstvy. Fragmentace Každá sít má omezení na maximální velikost datové jednotky, která po ní smí být vyslána MTU (Maximum Transmission Unit). Termín MTU se ve skutečnosti používá na všech vrstvách, nejtypičtěji se ale MTU vztahuje k délce dat v rámci druhé vrstvy. Při přechodu se sítě s větším MTU do sítě s menším MTU je nutné provést fragmentaci (rozdělení) původního datagramu na několik menších tak, aby se vešly do rámce podporovaného sítí. Fragmentaci datagramu IPv4 do maximálně povolené velikosti rámce na jednotlivých sít ových segmentech provádějí v případě nutnosti směrovače, ale jen za předpokladu, že fragmentace není vysloveně zakázána, bitem DF obsaženém v návěšti. V tom případě je směrovač nucen datagram zničit. Jednotlivé fragmenty datagramu mají stejný formát jako obyčejné datagramy, jsou jednoznačně identifikovány (identification) a je určeno jejich pořadí (fragment offset, pozice v původním datagramu). Fragmenty se chovají jako ostatní datagramy a jsou směrovány sítí naprosto nezávisle na sobě. Mohou být doručeny k cíli v libovolném pořadí a pro jejich opětovné správné složení do původního datagramu slouží hodnoty pole fragment offset. Sestavování fragmentů do původního datagramu se neprovádí na cestě v síti, ale až v koncovém uzlu sítě. Směrovače po cestě si fragmenty nijak nezaznamenávají do paměti. IP záhlaví jednotlivých fragmentů obsahuje informace potřebné pro směrování fragmentů sítí. Sít ová vrstva cílové stanice je zodpovědná za znovusestavení datagramu, jeho kontrolu z hlediska IP funkcí, odpouzdření IP záhlaví a předání zbylých dat vyšší vrstvě. Pokud všechny fragmenty nedorazí ve specifikovanou dobu, došlo patrně ke ztrátě některého fragmentu po cestě. Cílová stanice následně všechny přijaté fragmenty zničí, protože nemůže sestavit původní datagram. Protokol IP verze 6 Nová verze protokolu IP s číslem 6 (IPv6), byla vypracována v r. 1995 v důsledku již nedostatečné adresové a směrovací podpory předchozí verze IPv4. Růst nároků na nové adresy souvisí jednak s rozšiřováním sítí a připojování se k Internetu, ale také s novými inteligentními bezdrátovými koncovými zařízeními. IPv6 podobně jako IPv4 poskytuje datagramovou službu, ale odlišuje se adresací a formáty datagramu. Implementace IPv6 vyžaduje také změny v dalších protokolech: ICMPv6 (Internet Control Message Protocol), směrovacích protokolech i v aplikačních protokolech. IPv6 stále není de facto normou, zatím je ve stádiu návrhu normy. Výhody IPv6 oproti IPv4: výrazně rozšířený adresní prostor, zjednodušení formátu záhlaví datagramu, povinná podpora pro IPSec, rozšířená podpora pro mobilní IP. Semestrální práce Vávra Aleš 5

Datagram IP verze 6 IPv6 efektivně přesouvá volitelné informace do volitelných rozšíření záhlaví. Povinné záhlaví je fixní délky 40 oktetů, ale obsahuje pouhých osm polí. Za povinným záhlavím mohou následovat další volitelná záhlaví, která jsou proměnné délky a jsou určena bud pro zpracování až v koncových uzlech, nebo ve směrovačích. Obrázek 5: Formát datagramu protokolu IP verze 6 Povinné záhlaví Formát povinného záhlaví datagramu IPv6 s pevnou délkou 40 oktetů se skládá z následujících polí (viz obrázek 5): Verze (version) číslo verze protokolu. Priorita (traffic class) umožňuje zdroji identifikovat prioritu každého datagramu ve srovnání s ostatními datagramy od stejného zdroje, prioritu z hlediska přenosu a z hlediska doručení. Označení datového toku (flow label) označuje datagramy, vyžadující speciální péči při zpracování směrovači v síti. Datový tok je definován jako posloupnost datagramů vyslaných z jednoho zdroje jednomu příjemci nebo skupině příjemců, pro něž zdrojová stanice vyžaduje speciální zacházení. Označení datového toku a předchozí pole v záhlaví umožňují přímo řešení priority provozu a potřebné kvality služby, včetně řízení využití šířky pásma. Délka dat (payload length) udává délku zbývající části datagramu, tj. délku všech doplňkových záhlaví a velikost datového pole. Jelikož je toto pole dlouhé 16 bitů, tak největší délka přenášeného IP datagramu může být 65 535 oktetů. Následující záhlaví (next header) identifikuje typ záhlaví bezprostředně následující za povinným záhlavím IPv6 datagramu. Semestrální práce Vávra Aleš 6

Počet skoků (hop limit) povolený počet zbývajících průchodů směrovači na cestě (obdoba pole TTL u IPv4), který každý směrovač na cestě sníží o jedničku (pokud dospěje k hodnotě 0, nesmí datagram předat dál a musí vygenerovat zprávu ICMP). Zdrojová adresa (source address) adresa zdroje v délce 128 bitů. Cílová adresa (destination address) adresa zamýšleného příjemce v délce 128 bitů. Volitelná záhlaví Za povinným záhlavím IPv6 mohou následovat některá z volitelných rozšiřujících záhlaví. Pole následující záhlaví v povinném záhlaví ukazuje jaký typ dat (jaké záhlaví) následuje za základním záhlavím. Teoreticky může ukazovat již na TCP segment nebo jiný protokol vyšší vrstvy. Pokud ukazuje na další rozšiřující záhlaví, pak i toto záhlaví má pole následující záhlaví, které ukazuje na další záhlaví. Pokud další záhlaví nenásleduje specifikuje se transportní protokol prostřednictvím čísla protokolu. Záhlaví s možnostmi skok od skoku (hop-by-hop options header) toto pole obsahuje informace, které jsou určeny pro směrovače přepravující datagram. Každý směrovač, který datagram předává se musí tímto polem zabývat. Záhlaví s možnostmi pro cílovou stanici (destination options header) obsahuje volitelné informace pro cílovou stanici nebo všechny cíle podle směrovacího záhlaví. Směrovací záhlaví (routing header) toto pole slouží odesílateli pro specifikaci adres směrovačů, které musí být na cestě navštíveny, cílová stanice musí pak toto záhlaví použít pro cestu zpět v obráceném pořadí. Záhlaví pro fragmentaci (fragment header) obsahuje informace určené pro fragmentaci a znovusestavování datagramů. Fragmentace však může být provedena pouze ve zdrojové stanici, nikoli po cestě směrovači, proto zdrojová stanice musí být schopna zjistit maximální velikost povolené datové jednotky na cestě k cílové stanici, aby datagram nebyl zničen. Autentizační záhlaví (authentication header) zabezpečuje integritu a věrohodnost datagramu. Záhlaví zabezpečení zapouzdření dat (encapsulating security payload) zajišt uje ochranu přenášených dat v datagramu v kombinaci se zajištěním autenticity a integrity dat. Změny oproti IPv4 Protokol IPv6 řeší problém s IP adresami tak, že místo původních 32 bitových adres používá adresy 128 bitové. Přitom však nejde jen o pouhé mechanické zvětšení rozsahu adres, protože to by již dnes nestačilo. Kromě problému s počtem IP adres se za celou dobu existence protokolů TCP/IP nastřádalo mnoho dalších problémů (či alespoň požadavků). Proto IPv6 přináší mnoho dalších změn oproti IPv4, a ne pouze novou velikost adres. Semestrální práce Vávra Aleš 7

Kromě samotného rozšíření IP adres přináší nová verze i mnohem propracovanější možnosti přidělování IP adres uzlům sítě (včetně možnosti dynamického přečíslovávání). Protokol IPv6 umožňuje aplikovat různé strategie přidělování IP adres i obecnějšího konfigurování sít ových uzlů. Například takovým způsobem, že konkrétní uzel si svou IP adresu určí sám, z části podle své fyzické (linkové) adresy, a z části podle toho, co dokáže zjistit o svých sousedech. Použití větších IP adres by mohlo také vážným způsobem zhoršit problém s rozsahem směrovacích informací, nutných pro dosažitelnost všech uzlů v jakékoli síti. Zde je navíc nutné počítat s dalším zvětšováním počtů uzlů (zejména v Internetu). Jako jediná možnost se proto rýsuje tzv. hierarchické směrování, tedy jakési patrové směrování, kdy existují různé úrovně podrobností směrovacích informací. To znamená,že čím je nějaká směrovací informace detailnější, tím více zůstává lokalizována respektive tím méně je rozesílána na všechny strany. Další zásadní změnou je zabudování prostředků na podporu různého zpracování různých druhů dat, včetně přednostního zpracování určitých druhů dat (například multimediálních přenosů, které vyžadují dodržování poměrně přísných časových kritérií, například celkového zpoždění či pravidelnosti v doručování). Větší pozornost je v rámci protokolu IPv6 věnována i otázce bezpečnosti a zabezpečení přenosů, zachování integrity přenášených dat. Stávající verze protokolu IP sice umožňuje určitá rozšíření, ale ne v takové míře, jaká by dnes byla zapotřebí. Nová verze jde v tomto ohledu mnohem dále a je snáze a efektivněji rozšiřitelná o další funkce a vlastnosti. Protokoly transportní vrstvy Sít ová vrstva, která poskytuje služby adresace a směrování datagramů, nezajišt uje doručení datagramů adresátům, ani nezajišt uje pořadí jejich doručení či dobu jejich doručení. Proto nad sít ovou vrstvou musí existovat vrstva starající se o koncový přenos datových jednotek mezi odesílatelem a příjemcem. Služba kterou tato vrstva nabízí vyšším vrstvám, může být bud spolehlivá, nebo nespolehlivá. U TCP/IP se tato vrstva označuje jako transportní. Odpovídá v podstatě transportní vrstvě OSI, protože poskytuje mechanismus pro koncový přenos dat mezi dvěma stanicemi. Nabízí transportní službu se spojením nebo bez spojení za použití jednoho ze dvou protokolů. Transmission Control Protocol (TCP) je transportní protokol se spojením. Poskytuje logické spojení mezi koncovými aplikacemi, tedy spolehlivý přenos dat, který nebyl zajištěn datagramově orientovaným IP. TCP využívá ke své práci aplikační protokoly vyžadující spolehlivou transportní službu jako např. FTP (File Transfer Protocol) či TELNET. User Datagram Protokol (UDP) je velmi jednoduchý transportní protokol. UDP poskytuje nespolehlivou transportní službu bez spojení pro ty aplikace, které od transportního protokolu nepožadují zabezpečení přenosu v takovém rozsahu, jako je poskytuje TCP. Kvalita služby v IP Kvalita služby (QoS, Quality of Service) je podle doporučení ITU-T E.800 definována jako souhrnný výsledek výkonnosti služby, který určuje stupeň spokojenosti uživatele Semestrální práce Vávra Aleš 8

služby. Vzhledem ke složitosti definice pojmu spokojenost uživatele, se většinou kvalita služby v prostředí IP, charakterizuje výkonností toku paketů jednou nebo více sítěmi. Cílem je doručit pakety mezi koncovými uživateli podle určitých kritérií. Kvalita služby představuje kombinaci parametrů. Mezi konkrétní dílčí technické sít ové parametry pak patří ztráta paketů, zpoždění a jeho kolísání. Ztráta paketů Ztráta paketů v síti může mít nejrůznější příčiny, ale většinou je důvodem přetížení a zahlcení sítě, kdy některé směrovače nebo přepínače nestačí odbavovat příchozí pakety dostatečně rychle, jejich fronty ve vyrovnávacích pamětech přetečou a další pakety musí být zahozeny. Ztráta paketů při aplikacích neprobíhajících v reálném čase není dobrá, ale není ani kritická. Aplikace založené na spolehlivém transportním protokolu TCP dokáží tolerovat určité ztráty paketů, protože se mohou spolehnout na jejich opětovné vyslání. Naproti tomu aplikace pracující v reálném čase, používající nespolehlivá transportní protokol UDP, jsou citlivější na ztrátu paketů, protože nejen že jim chybí mechanismus pro opětovné vyslání paketů, ale většinou by jim pozdější doručení paketů nebylo moc platné, např. hlasová konverzace. Zpoždění Zpoždění je doba, kterou paketu trvá dostat se od zdroje k příjemci, tedy překonat cestu sítí mezi koncovými zařízeními. Zpoždění se skládá ze zpoždění kódováním a serializací a zpoždění při přenosu (to jsou pevné hodnoty), a zpoždění ve frontě na odbavení a zpoždění při přepínání v síti, která se dynamicky mění. Kolísání zpoždění Pakety nemusí v rámci dané konverzace přicházet od téhož zdroje všechny se stejným zpožděním. Kolísání zpoždění (jitter) je způsobeno zpožděním při serializaci paketů na pomalých spojích, rozdílech v délkách front v souvislosti se zahlcením sítě. Chybovost Pakety jsou někdy během cesty poslány špatným směrem, nebo smíchány dohromady, nebo narušeny. Příjemce toto musí detekovat, pokud byl paket zahozen požádá odesílatele o jeho znovuvyslání. V současné době existují dva hlavní přístupy k implementaci QoS v IP. Jsou jimi: Integrované služby (Integrated services, ve zkratce IntServ) Rozlišované služby (Differentiated services, ve zkratce DiffServ) Integrované služby V případě integrovaných služeb aplikace oznámí počítačové síti své požadavky na přenos dat, neboli přímo požaduje určitou kvalitu služby, například určitou minimální propustnost a určité maximální zpoždění. Počítačová sít ověří zda je k dispozici dostatek prostředků pro uspokojení požadavku a rozhodne, zda požadavkům vyhoví (admission control). V případě, že sít nemůže požadavkům vyhovět, spojení není provedeno a aplikace se může rozhodnout, zda požádá o méně náročnou kvalitu služby Semestrální práce Vávra Aleš 9

poskytovanou sítí. Pokud je požadavkům vyhověno, sít musí o požadavcích informovat všechny komponenty, například směrovače v uzlech sítě, přes které bude probíhat spojení, aby mohly pro dané spojení rezervovat odpovídající objem prostředků. Například určitou šířku pásma spoje mezi dvěma směrovači, určitou velikost fronty paketů uvnitř směrovače, apod. K tomuto účelu slouží rezervační protokoly. Na podporu zajištění šířky pásma pro určitý tok IP datagramů existuje protokol pro rezervaci prostředků RSVP (Resource Reservation Protocol). Protokol využívá cílová stanice, která očekává určitá data a chce si pro ně zajistit zaručený průchod sítí. Protokol pak postupně signalizací zajišt uje po celé cestě sítí všemi směrovači až ke zdrojové stanici, zda vyžádaná šířka pásma může být pro daný tok přidělena. Protokol garantuje šířku pásma prostřednictvím vybudování cesty mezi koncovými uzly s dohodnutými parametry ve specifikaci toku (data flow) v každém směrovači nebo přepínači na třetí vrstvě. Vzhledem k zátěži propojovacích zařízení způsobené sledováním stavu každé rezervace pomocí RSVP má protokol uplatnění jen v menších sítích, nejlépe v přístupových sítích. RSVP je také preferovaným mechanismem pro signalizaci QoS v podnikových sítích, zejména pro služby typu hlas po IP a video po IP. RSVP nabízí jedinečnou přednost v tom, že nepřipouští žádný nadbytečný paket, a pásmo je tak dostupné pro jiné volání nebo spojení po téže cestě. Tento protokol je však poměrně složitý, přináší významnou režii při řízení chodu sítě. Proto se v poslední době objevují návrhy jednodušších rezervačních protokolů. Jejich implementace jsou však zatím jen experimentální, nejsou běžně k dispozici ve směrovačích významných výrobců. Ačkoliv možnost přesné specifikace požadované QoS je lákavá, ukazuje se, že tento přístup je příliš restriktivní a jeho implementace přináší velkou časovou režii. Řada interaktivních aplikací nepotřebuje nutně zajistit určitou konkrétní průchodnost nebo minimální zpoždění. Postačí, když bude zajištěno, že tyto parametry nebudou výrazně zhoršeny vlivem jiné komunikace, kde je odezva vnímána uživatelem mnohem citlivěji. Navíc, při stále se zvyšujících rychlostech průchodu paketů směrovači je třeba maximálně zjednodušit zpracování jednotlivých procházejících paketů a minimalizovat objem stavové informace (jakou je například rezervace určité QoS), kterou musí směrovače o jednotlivých spojeních udržovat. Rozlišované služby V poslední době pozornost obrací více k jinému přístupu implementace QoS, a to k rozlišovaným službám. Na rozdíl od integrovaných služeb vycházejí poskytované služby z principu relativních priorit v prostředí nespojované sítě. Datové toky jsou agregovány do tříd podle stejného typu služby, takže sít ové prvky (s výjimkou hraničních) se nemusí starat o každý datový tok zvlášt. Každý IP paket vstupující do sítě je označen značkou, která říká, jak má být s paketem zacházeno, neboli určuje třídu přenosu poskytnutou paketu. Místo v záhlaví IP datagramu určené pro tuto značku se nazývá DSCP. Toto označení probíhá jen na vstupu do počítačové sítě na tzv. ingress směrovači. Během přenosu paketů počítačovou sítí další směrovače pouze přečtou značku každého paketu a řídí se podle ní při zpracování paketu. Počet značek je relativně malý. Směrovače přidělí určité prostředky každé třídě přenosu a zajišt ují určitý vztah mezi jednotlivými třídami. Takto rozlehlá sít se nazývá diffserv doména. Rozlehlá počítačová sít může být rozdělena na několik propojených diffserv domén. V každé z nich probíhá zpracování paketů samostatně. Semestrální práce Vávra Aleš 10

Obrázek 6: Diffserv doména Zpracování paketů směrovačem na základě značky paketu je označováno jako PHB (Per- Hop-Behaviour).V současné době jsou standardizovaná dvě PHB: Urychlené předávání (EF, Expedited Forwarding) nabízí absolutní záruky na kolísání zpoždění pro třídu provozu, je proto velmi složité na zajištění a neefektivní, protože poskytnutí služby EF danému toku odpovídá poskytnutí virtuálního okruhu, což vede k nižšímu využití sít ových prostředků. EF lze tedy poskytovat jen omezenému počtu toků. EF PHB je vhodné pro implementaci virtuálního pronajatého okruhu. Zajištěné předávání (AF, Assured forwarding) umožňuje zařadit pakety do jedné ze čtyř tříd. Každé třídě je ve směrovačích přidělen určitý objem prostředků, například velikost vyrovnávací paměti nebo kapacita výstupní linky. V rámci každé třídy pak může být každému paketu přiřazena jedna ze tří priorit zahození paketu (drop precedence), ke kterému může dojít v případě zahlcení. Směrovač musí odeslat paket mající nižší hodnotu priority se stejnou nebo vyšší pravděpodobností než paket mající vyšší hodnotu priority. AF PHB se používá pro implementaci služeb, u kterých je potřeba volitelná úroveň kvality přenosu. Rozdíly mezi IntServ a DiffServ IntServ (Integrated Services) spolu s protokolem RSVP poskytuje velmi jemné koncové garance služeb, ale potřebuje k tomu účast všech směrovačů, které musí udržovat informaci o stavu každého toku paketů a objem těchto stavových informací s počtem toků zákonitě roste. To se promítá do požadavků na pamět ovou a procesní kapacitu směrovačů a jejich složitost. IntServ lze uplatnit například v podnikové síti ale ne v Internetu. DiffServ (Differentiated Services) poskytuje určitý druh diskriminace v závislosti na platbě za službu. Třídy provozu jsou předdefinované agregáty provozu, a tak jsou dostupné bez potřeby zvláštní signalizace v síti. Klasifikaci provádějí koncové systémy, takže management sítě je pro DiffServ jednodušší než u IntServ. To je ale do jisté míry současně nevýhodou, protože DiffServ za cenu jednoduchosti práce sítě přesouvá složitost fungování sítě k jejímu okraji (do oblasti poskytování sítě a služeb konfigurace). DiffServ lze uplatnit i v rozsáhlých sítích, protože místo sledování jednotlivých toků paketů v síti sleduje pouze agregovaný provoz. Semestrální práce Vávra Aleš 11

Literatura [1] Pužmanová, R.:TCP/IP v kostce, Kopp, České Budějovice, 2004 [2] Ubik, S.:QoS a diffserv Úvod do problematiky. Technická zpráva TEN 155 CZ číslo 6/2000, http://www.ten.cz/doc/techzpravy/2000-6/diffserv.html, září 2000. [3] http://www.earchiv.cz Semestrální práce Vávra Aleš 12

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář