Počítačové sítě 1 Přednáška č.3 Datová vrstva
Osnova = Základní principy datové vrstvy = Podpora služeb vyšších vrstev = Řízení přenosu přes médium = Vytvoření rámce = Zpřístupnění média vyšším vrstvám = Standardy a protokoly datové vrstvy = Ethernet = Historie Ethernetu = Struktura rámce = MAC adresa = Přístupová metoda CSMA/CD ISO/OSI 7.Aplikační 6.Prezentační 5.Relační 4.Transportní 3.Síťová 2.Datová 1.Fyzická
Datová vrstva Základní principy
Základní funkce datové vrstvy = Podpora služeb vyšších vrstev = Přístup k médiu pro vyšší vrstvy = Zajištění nezávislosti na konkrétním typu média pro vyšší vrstvy = Zapouzdření paketů do rámců a zpětný proces = Řízení vysílání a příjmu dat mezi dvěma fyzicky přímo připojenými uzly = Detekce chyb při přenosu ISO/OSI 7.Aplikační 6.Prezentační 5.Relační 4.Transportní 3.Síťová 2.Datová 1.Fyzická
Podpora vyšších vrstev = Přístup k médiu = Kdo a kdy může vysílat data na sdílené médium = Co dělat v případě kolize = Zpravidla řízen síťovou kartou = Zajištění nezávislosti na konkrétním typu média pro vyšší vrstvy = Síťová zařízení mohou být připojena k různým médiím = Znalost formátů rámců pro různá média = Zapouzdření paketů do rámců a zpětný proces = Přidání/ořezání hlavičky (header) a patičky (trailer) ISO/OSI 7.Aplikační 6.Prezentační 5.Relační segment H DATA 4.Transportní paket H H DATA 3.Síťová rámec H DATA P binární data H H 010110011110100010 2.Datová 1.Fyzická
Vytvoření rámce = Datová vrstva přijímá paket od síťové vrstvy = Tento paket doplní o další informace a tím vzniká rámec = Informace, které jsou typicky potřebné doplnit do hlavičky: = Informaci o tom kde začíná a končí rámec (specifické patterny bitů) = Fyzické adresy odesílatele a příjemce (typicky MAC adresy) = Typ zprávy identifikuje kterému L3 protokolu má být předán přenášený paket = Kvalita pole pro řízení kvality služby (QoS) = Data obsahuje L3 paket = Před odesláním je spočítána kontrolní suma (CRC součet) = Je přidán do patičky rámce = Detekce chyb příjemce rámce ji spočítá znovu a pokud není shodná zahodí přijatý rámec
Přístup ke sdílenému médiu = Pokud komunikace probíhá na sdíleném kolizním médiu = Koaxiální vedení, atmosféra = Kolize nečitelná interference elektromagnetického signálu vzniklá srážkou dvou a více rámců na sdíleném médiu = Je potřeba řešit situace v případě kolize = Specifické metody pro různé protokoly = Ethernet Carrier Sense Multiple Access Collission Detection CSMA/CD = WiFi (802.11) - Carrier Sense Multiple Access Collission Avoidance CSMA/CA = Dva základní pohledy na přístupové metody: = Řízená (deterministická) každý uzel má přesně určenou dobu kdy může vysílat (Token Ring) = Náhodná (stochatická) uzly mohou začít vysílat v době kdy mají data k odeslání a soupeří o přístup k médiu (CSMA/CA, CSMA/CD) = Princip listen-before-trasmit
Přístup k nesdílenému médiu = Pokud médium není sdílené více než dvěma uzly, není potřeba používat přístupové metody = Full-duplexní režim = Současný přenos dat oběma směry = Není nutné žádné řízení přístupu k médiu = Half-duplexní režim = Přenos dat je možný pouze jedním směrem = Střídavý obousměrný přenos = Před vysíláním je třeba počkat než jsou příchozí data kompletně přenesena
Síťová karta = Datová vrstva je zpravidla reprezentována síťovou kartou (NIC) = Software ovladač síťové karty řídí vysílání a příjem z/do média a komunikaci s operačním systémem = Hardware vlastní síťová karta
Podvrstvy datové vrstvy = Datová vrstva se dělí do dvou podvrstev = LLC (Logical Link Control) IEEE 802.2 = Zapouzdření paketů do rámců = Identifikuje protokol třetí (síťové) vrstvy a předává mu příslušné pakety = Existuje několik instancí pro každý L3 protokol = Implementována v softwaru = MAC (Media Access Control) = Provádí adresaci = Kontroluje zda je rámec určen pro stanici, která jej přijala = Porovnání cílové fyzické adresy v rámci a vlastní fyzické adresy = Řídí příjem a vysílání signálu na/do média = Implementována v hardwaru
Standardy datové vrstvy
Ethernet
Ethernet = Převládající protokol u LAN sítí (cca 80%) = Pracuje na první a druhé vrstvě ISO/OSI modelu = Definován pro různá média a pro různé přenosové rychlosti = Stále stejný formát rámce = Definuje přístup na médium = Stochastická přístupová metoda CSMA/CD = Definován jak pro half-duplex tak pro full-duplex
Historie Ethernetu = 1970 Alohanet = Digitální datová síť na rozhlasových frekvencích mezi havajskými ostrovy = Vyvinuta přístupová metoda ALOHA, předchůdce CSMA/CD a CSMA/CA = 1973 75 Draft Ethernet Overview (Robert Metcalfe, Xerox, Intel, DEC) = Ethernet přes sdílené přenosové médium = Přenosová rychlost 3Mbps = 1982 Standard Ethernet II. = dále se nerozvíjí, vývoj spadá pod organizaci IEEE = 1983 Standard 10Base5 Thicknet Ethernet = Sdílené médium - tlustý (thick) koaxiální kabel o max. délce 500m, half-duplex = Přenosová rychlost 10Mbps, přístupová metoda CSMA/CD = 1985 Ethernet standardizován jako norma IEEE 802.3 = 1985 Standard 10Base2 Thinnet Ethernet = Sdílené médium tenký (thin) koaxiální kabel o max. délce 185m, half-duplex = Přenosová rychlost 10Mbps, přístupová metoda CSMA/CD = První masové rozšíření Ethernetu
Historie Ethernetu = 1990 Standard 10Base-T = Sdílené médium UTP kabel + HUB (rozbočovač), half-duplex, segment max. 100m = Přenosová rychlost 10Mbps, přístupová metoda CSMA/CD = 1995 Standard 100Base-TX přepínaný FastEthernet = Nesdílené médium UTP + switch (přepínač), full-duplex, segment max. 100m = Ve full-duplex režimu je přístupová metoda CSMA/CD vypnutá = Přenosová rychlost 100Mbps = 1996 Standard 100Base-FX optický Ethernet = Nesdílené médium - dvě mnohovidová optická vlákna, vlnové délky okolo 1300nm = V režimu full-duplex až 400m = V režimu half-duplex až 2km = Alternativa 100Base-SX pouze jedno mnohovidové vlákno, half-duplex, levnější = Alternativa 100Base-BX jedno jednovidové vlákno až 40km, half-duplex = Alternativa 100Base-LX10 dvě jednovidová vláken - až 40km, full-duplex
Historie Ethernetu = 1998 Standard 1000Base-TX - Gigabit Ethernet = Nesdílené médium UTP Cat5e (využívá všechny 4 páry) = Definován do max. vzdálenosti 100m = Přenosová rychlost 1000Mbps = Standardy pro optická vedení 1000Base-CX, 1000Base-SX, 1000Base-LX = 2002 Standard 10GBase-T = Nesdílené médium UTP Cat6/Cat6a (55m/100m) = Přenosová rychlost 10Gbps = Pro služby vyžadující vysoké přenosové rychlosti, páteřní sítě, WAN, MAN = 2006 Standardy 40GBase a 100GBase = Přenosová rychlost 40Gbps a 100Gbps = Optická vlákna nebo UTP Cat7 pouze do délky 10m na metalické kabeláži
Historie Ethernetu = Bob Metcalfe nazval svou technologii s všesměrovým vysíláním dle teorie z 19. století o vše prostupujícím "etheru", kterým se šíří elektromagnetické vlny - "Ether"net = Původní kresba Roberta Metcalfa k prezentaci Ethernetu na National Computer Conference v červnu 1976
Struktura rámce = Rozdíly ve struktuře hlavičky (header) rámce standardu IEEE 802.3 a Ethernetu = Pole preambule = Pole Délka / Typ
Struktura rámce = Preamble (+SoF) = Synchronizace + detekce kolizí = Destination Address fyzická adresa cílového uzlu = Pokud je adresa rámce shodná s adresou NIC stanice, která rámec přijala, je zpracován a odeslán vyšším vrstvám = Switche tuto adresu používají k určení výstupního rozhraní = Source Address - fyzická adresa odesílatele = Jednoznačně identifikuje odesilatele rámce = Switche ji asociují s portem ze kterého rámec dorazil a tím se učí na jakém portu je které zařízení připojeno = Type/Length = Pokud je hodnota pole 1536 a více označuje konkrétní protokol třetí vrstvy, kterému má být rámec předán = Pokud je hodnota pole 1500 a menší označuje délku rámce = Jednoznačně identifikuje zda se jedná o rámec IEEE 802.3 nebo Ethernet
Struktura rámce = Data = Přenášená data z třetí vrstvy (paket) = Musí mít minimální délku 46 bajtů = Pokud je menší doplní se tzv. vycpávkou (padding) = Frame Check Sequence (FCS) = Kontrolní CRC součet, který je vypočítán odesílatelem = Příjemce rámce ho počítá taktéž = Pokud oba CRC součty souhlasí rámec neobsahuje chyby a je dále zpracován = Pokud CRC součty nesouhlasí rámec obsahuje chyby a je zahozen
Fyzická adresa - MAC = Původně navržen pro sběrnicovou topologii = nutná jednoznačná identifikace příjemce i odesilatele rámce = MAC adresa = 48-bitové číslo reprezentováno dvanácti hexadecimálními symboly = Zápisy: CC-52-AF-95-A0-F1 nebo CC:52:AF:95:A0:F1 nebo CC52.AF95.A0F1 = Je vypálena do paměti ROM (read-only-memory) na síťovém adaptéru a ta nemůže být přepsána = Po startu počítače je nahrána do paměti RAM a s touto adresou je dále pracováno, proto je možné na některých OS a HW tuto adresu měnit = Pokud zařízení přijímá rámec, zkontroluje zda destination adress v hlavičce rámce je shodná s jeho vlastní MAC adresou = Pokud ANO je vyhodnoceno, že je rámec adresován právě této stanici, je rozbalen a jeho obsah předán vyšším vrstvám = Pokud NE je vyhodnoceno, že rámec není adresovaný této stanici a je zahozen = Výjimku tvoří NIC adaptéry v tzv. promiskuitním režimu, které přijímají všechny rámce
Struktura MAC adresy = První 3 bajty MAC adresy identifikují výrobce síťového rozhraní = Jedná se o identifikátor OUI (Organizationally Unique Identifier) = Např. 00-60-2F náleží společnosti Cisco Systems = Následující 3 bajty obsahují sériové číslo nebo kód adaptéru CC-52-AF-95-A0-F1 Universal Global Scientific Industrial Co., Ltd. Sériové číslo síťové karty = Kombinace by měla být unikátní
Zjištění lokální MAC adresy = OS Windows = V příkazovém řádku pomocí příkazu ipconfig /all = OS Linux = V terminálu pomocí příkazu ifconfig potažmo iwconfig (pro wifi adaptéry)
Typy MAC adres = Unicastová adresa = Komunikace one-to-one = Adresa příslušná vždy jen jednomu uzlu v síťi = Multicastová adresa = Komunikace one-to-many = Prvních 24 bitů vždy tvoří 01-00-5E (místo OUI) = Následující jeden bit (25.) zleva je vždy 0 = Posledních 23 vzniká převedením posledních 23 bitů z IP adresy = Příklad multicastové adresy: 01-00-5E-00-00-01 = Broadcastová adresa = Komunikace one-to-all = Je vždy FF-FF-FF-FF-FF-FF
Řízení přístupu k médiu = Problém = Pokud na sdíleném médiu začnou dva uzly komunikovat současně vznikne kolize. = Řešení - CSMA/CD = Přístupová metoda Ethernetu Carrier Sense Multiple Access with Collision Detection = CSMA před vysíláním uzel naslouchá na médiu zda již neprobíhá komunikace = CD detekce, oznamování kolizí a způsob jak je řešit
CSMA/CD 1. 3. Ukázkový 2. V Pokud momentě, případě, má příklad stanice že kdy chtějí komunikace se (A) stanice komunikovat data po k dozví odeslání sdíleném o současně kolizi, dodržuje médiu nastaví 2 uzly s princip využitím si na tzv. síti listen-beforetransmit Backoff sdíleném CSMA/CD timer médiu je neprobíhá časovač nastavený žádná komunikace, na náhodně je vygenerovanou možné začnou obě čas v backoff (A přístupové a C) timer a na = metody určitém stanice intervalu. vysílat současně. (tzn. že každá stanice má jinou hodnotu na časovači) = Nejdříve Jakmile V tomto backoff případě naslouchá vyprší, vysílající na médiu a stanice zda má detekují na data něm k už kolizi odeslání, neprobíhá tak, že přepne při nějaká vlastní se opět do komunikace. stavu komunikaci listen-before-transmit slyší na médiu vysílání a pokusí slyší. se tedy komunikovat standartním = Pokud přístupem. V tomto slyší případě komunikaci upozorní ostatní síťová stanice karta počká na kolizi určitý je čas vyslán a poté tzv. to Jam zkusí znovu signál (kolizní rámec), 32-bitů střídavě jedniček a nul se zvýšenou = Pokud amplitudou. na médiu Tím žádnou oznamují komunikaci kolizi všem neslyší stanicím může na sdíleném začít vysílat médiu. JAM Vyšlu JAM Slyším signál signál, aby i Během vlastního ostatní stanice vysílání, to musí věděly, že došlo být kolize! ke kolizi A hele kolize! Slyším Vyšlu JAM signál Během signál, vlastního aby i vysílání, ostatní stanice to musí věděly, být kolize! že došlo ke kolizi JAM JAM JAM JAM
Kolizní doména Kolizní doména = Je segment počítačové sítě, na kterém, když začnou vysílat dvě libovolné stanice současně, dojde ke kolizi = Segment sítě na sdíleném médiu je jedna velká kolizní doména = Je tvořena médii a síťovými zařízeními = Čím větší je kolizní doména, tím větší je pravděpodobnost, že dojde ke kolizi a tím se snižuje celková propustnost sítě = Některé počítačové prvky kolizní domény spojují, jiné rozdělují Kolizní doména Kolizní doména Kolizní doména Kolizní doména
Zařízení v kolizní doméně = Hub (rozbočovač) = Každý přijatý rámec rozešle na všechny ostatní porty, kromě toho na kterém rámec přišel = Pracuje na fyzické vrstvě (L1) = Spojuje kolizní domény = Fyzická topologie: hvězda = Logická topologie: sběrnice = Switch (přepínač) = Každý přijatý rámec nejdříve uloží do bufferu a poté co je médium na odchozím portu volné, je odeslán = Pracuje na datové vrstvě (L2) = Rozděluje kolizní domény, každý port switche tvoří vlastní kolizní doménu = Fyzická topologie: hvězda = Logická topologie: point-to-point = CSMA/CD běží na každém portu přepínače
Použití HUBu = HUB = Segment sítě připojený k HUBu tvoří jednu kolizní doménu Jedna velká kolizní doména
Použití SWITCHe = SWITCH = Switch (přepínač) rozděluje kolizní doménu Jednotlivé kolizní domény
Address Resolution Protocol = Address Ressolution Protocol (ARP) = Problém: Stanice, která se právě připojila do sítě chce odeslat data ( na L2 rámce) jiné stanici. Nezná však její MAC adresu. Neví tedy, jakou MAC adresu má vyplnit do pole rámce Destination Address. = Řešení: ARP protokol zjistí na základě IP adresy MAC adresu cílové stanice. = Do sítě rozešle rámec typu ARP request na všesměrovou (broadcastovou adresu). Rámec je tedy doručen všem stanicím v sítí. = Obsahuje otázku: Jakou MAC adresu má stanice s požadovanou IP adresou. = Typicky Who is 192.168.1.27? = Pouze stanice s požadovanou adresou (192.168.1.27) odpovídá rámcem typu ARP response a obsahem je její MAC adresa. = Odpověď je již zaslána pomocí unicastu = Původní stanice si uloží danou kombinaci IP adresy a MAC adresy do lokální MAC tabulky a může začít normálně komunikovat
Address Resolution Protocol = Výpis MAC tabulky na OS Windows = Pomocí příkazu arp -a
Protokoly datové vrstvy Protokol Typ sítě Popis Ethernet LAN Nejběžnější protokol v LAN sítích Token Ring LAN Robustní při přetížení sítě, vysílací právo má vždy jen jedna stanice Frame Relay WAN Přepínání paketů, permanentní virtuální okruhy, dvoubodové i vícebodové spoje ATM WAN QoS, přepojování paketů (cells), virtuální okruhy Point-to-Point WAN Dvoubodové synchronní i asynchronní linky, možnost zabezpečení pomocí autentizačních protokolů PAP a CHAP HDLC WAN Sériové WAN linky, např. mezi modemy, synchronní plně duplexní komunikace SLIP WAN Dvoubodové sériové asynchronní linky
Děkuji za pozornost