Síťová vrstva RNDr. Ing. Vladimir Smotlacha, Ph.D. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Vladimír Smotlacha, 2011 Počítačové sít ě BI-PSI LS 2010/11, Předn. 4 https://edux.fit.cvut.cz/bi-psi Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti
Obsah Síťová vrstva všeobecně spojovaná x nespojovaná služba adresace míst směrování Internet IPv4 ICMP multicast protokol ARP vnitřní x vnější směrování autonomní systémy 2
Síťová x linková vrstva Linková vrstva kontrola přístupu k mediu řízení toku kontrola chyb Síťová vrstva přenos dat mezi zdrojovým a cílovým místem adresy síťových míst (host address) směrování (routing) mezi sítěmi služby různé kvality (QoS Quality of Services ) 3
Typ služby služby pro transportní vrstvu nezávislé na způsobu směrování nezávislé na topologii sítě poskytnou jednoznačné číslovací schema spojovaná služba (connection-oriented) nespojovaná služba (connectionless) spojení je realizováno v transportní vrstvě 4
Nespojovaná služba blok dat z transportní vrstvy rozdělen na pakety funkce koncového zařízení SEND PACKET RECEIVE PACKET pakety ( datagramy ) směrovány individuálně hlavička paketu obsahuje adresu směrovač implementuje směrovací algoritmus většinou se využívá směrovací tabulka řádka tabulky: { dest_addr, link } příklad: IP 5
Spojově orientovaná služba virtuální okruhy nejdříve se sestaví cesta informace uložena ve všech směrovačích všechna data jednoho spojení přenášena okruhem cestu (virtuální okruh) je nutné zrušit vymazání informace z tabulek ve směrovačích hlavička paketu obsahuje identifikátor virtuálního okruhu řádka tabulky { (link_in, vic_in), (link_out, vic_out) } příklad: MPLS, ATM 6
Porovnání Datagramová síť Virtuální okruhy Sestavení okruhu NE ANO Adresace zdrojová/cílová číslo okruhu(vic) adresa Stavová informace NE ANO na směrovači Směrování individuální jen při sestavení Výpadek směrovače malý problém rozpad všech VIC QoS obtížné snadné Kontrola zahlcení obtížné snadné 7
Adresace unikátní adresy v celé síti síť disjunktní souvislá skupina adres rozdělení adresního prostoru příklad: národní telefonní prefix zjednodušení směrování celá sít zvenku reprezentována jedinou adresou víceúrovňové uspořádání - subsítě 8
Směrování záplavové náhodné statické dynamické 9
Záplavové směrování směrovač odešle přijatý paket na každou výstupní linku doručení v nejkratším možném čase omezená životnost paketů čítač v hlavičce paket se duplikuje exponenciálně vylepšení: směrovač si pamatuje paket a zpracuje ho jen jednou velmi neefektivní využití sítě 10
Náhodné směrování přijatý paket se odešle do náhodně zvolené linky nezaručuje konečnou dobu doručení lze využít jako doplněk k jiným algoritmům výstupní linka je zahlcena paket odeslán do jiné náhodně zvolené linky reálná šance, že bude doručen 11
Statické směrování směrovací tabulka dána konfigurací nemění se podle stavu sítě neschopnost reagovat na poruchy sítě příklad: počítač v lokální síti dva záznamy v tabulce adresy v lokální síti default gateway všechny ostatní adresy 12
Dynamické směrování směrovací tabulka se mění podle stavu sítě způsob aktualizace izolovaně směrovač provádí změny samostatně bez ohledu na ostatní směrovače centralizovaně výpočet nových tabulek prováděn centrálně tabulky jsou distribuovány do směrovačů decentralizovaně výpočet provádí směrovač pokladem jsou data od ostatních směrovačů 13
Decentralizované směrovací algoritmy DVA Distance Vector Algorithm směrovače periodicky vysílají obsah svých tabulek sousedům aktualizace vlastní tabulky, pokud nalezena kratší cesta metrikou je počet uzlů na cestě problém: omezený průměr sítě vše více je nekonečno LSA Link State Algorithm směrovače se vzájemně informují o stavu linek každý směrovač má úplnou informaci o topologii sítě pomocí Dijkstrova algoritmu spočítá mapu nejkratších cest 14
IPv4 adresa 32-bitové číslo 4 skupiny po 8 bitech = oktet (byte), zapsáno dekadicky příklad: 15
IPv4 adresy - schema třídy (classful design) historie, nepoužívá se A,B,C - normální adresy (anycast) D - multicast E - rezervováno class úvodní síť. adr. počet adres první adresa bity [bitů] sítí v síti A 0 8 128 2 24 0.0.0.0 B 10 16 16384 2 16 128.0.0.0 C 110 24 2097152 2 8 192.0.0.0 D 1110 - - - 224.0.0.0 E 1111 - - - 240.0.0.0 16
IPv4 adresy - CIDR Schema CIDR (Classless Inter-Domain Routing) RFC1518, RFC1519 délka síťového prefixu je libovolná v classful schematu může prefix být jen 8, 16 nebo 24 zrušení tříd A,B a C zápis pomocí počtu bitů síťové části příklad síťový prefix 18 nejvýznamnějších bitů 11111111.11111111.11000000.00000000 CIDR formát: /18 maska 255.255.192.0 17
IPv4 síťová maska převodní tabulka x.00000000.x x.10000000.x x.11000000.x x.11100000.x x.11110000.x x.11111000.x x.11111100.x x.11111110.x x.11111111.x x.0.x x.128.x x.192.x x.224.x x.240.x x.248.x x.252.x x.254.x x.255.x 18
Privátní IP adresy vyhrazené síťové adresy, volně k dispozici neroutují se do Internetu typicky využité pro NAT řeší nedostatek veřejných IP adres usnadňuje izolaci privátních sítí směrovač provádí překlad velkého počtu privátních adres na jedinou(resp. několik) veřejnou adresu 10.0.0.0/8 16777216 adres / 1x class A 172.16.0.0/12 1048576 adres / 16x class B 192.168.0.0/16 65537 adres / 256x class C 19
IPv4 - hlavičky paketů RFC791 (rok 1981), původní verze RCF760 zdroj: http://uw713doc.sco.com/en/net_tcpip/graphics/ 20
Položky v IPv4 version: 4 (IP verze 4) header length: délka hlavičky ve 32-bit slovech. type of service: několik zppůsobů využití, např. pro QoS total length: délka paketu v bytech identification: idntifikátor paketu datagramu flags: pole příznaků, např. fragmentace fragment offset: relativní pozice fragmentu (jednotka: 8 bytů) time to live: čítač průchodů směrovači (směrovač sníží o 1) protocol: typ protokolu vyšší vrstvy header checksum: kontrola integrity hlavičky source address: IPv4 adresa odesílatele destination address: IPv4 adresa příjemc options: nepovinné položky padding: zarovnání délky hlavičky na hranici 32 bitů 21
Fragmentace maximální délka rámce MTU (maximum transmission unit) definováno linkovou vrstvou alespoň 576 bytů síťová vrstva podle potřeby rozdělí původní paket na několik kratších jsou doručovány nezávisle sestavení provádí až cílové zařízení 22
Zprávy ICMP chybové správy sítě původnímu odesílateli např. echo nedosažitelná cílová adresa vypršení času - podle time_to_live 23
ARP ARP - Address Resolution Protocol RFC826 mapování mezi IP adresou (síťová vrstva) a MAC adresou (linková vrstva) vyslání dotazu: kdo má IP adresu x.x.x.x? odpověď obsahuje adresu MAC rezoluční tabulka cache automatická expirace záznamů 24
Směrování v Internetu AS autonomní systém IP sítě a směrovače pod společnou správou označení 16-bitovým číslem (původní schéma) nově označeno 32-bitovým číslem příklad: AS2852 síť Cesnet2 2-úrovňová hierarchie směrování uvnitř autonomních systémů IGP Interior Gateway Protocols směrování mezi autonomními systémy EGP Exterior Gateway Protocols 25
Děkuji za pozornost 26