Sieťové modely RM OSI a TCP/IP

Sieťové modely RM OSI a TCP/IP

  1. Sieťové modely RM OSI a TCP/IP

Komunikácia medzi jednotlivými uzlami siete vyžaduje množstvo hardvérových a softvérových prostriedkov. Riadenie komunikácie predstavuje rozsiahly problém (napr. od el. signálov, káblov a konektorov až po samotný prenos súborov). Ako najlepšie riešenie sa ukázalo rozloženie tohto problému na menšie časti, do hierarchicky usporiadaných vrstiev. Vrstva predstavuje istú časť funkcií siete (napr. odoslanie elektronickej pošty sa spolieha na to, že je možné príjemcovi poslať dáta. Odoslanie dát zasa predpokladá, že dáta sa dajú konvertovať do elektrických alebo optických signálov a preniesť sieťou).

Každá vrstva má presne definovaný spôsob komunikácie so susednou nižšou a vyššou vrstvou. Vyššia vrstva je vždy žiadateľom o vykonanie nejakej služby, nižšia vrstva je poskytovateľom služby pre vyššiu vrstvu. Komunikácia v sieti prebieha medzi dvoma uzlami, pritom medzi sebou komunikujú rovnocenné vrstvy (P2P komunikácia). Rovnocenné vrstvy komunikujú medzi sebou na základe presne dohodnutých pravidiel, protokolov.

Súbor pravidiel, procedúr a formátov pre komunikáciu tvorí komunikačný protokol. Každá vrstva obsahuje aspoň jeden protokol. Výhodou vrstvového modelu je, že sa dá nevyhovujúci protokol nahradiť  iným protokolom, čo však neovplyvní funkciu ostatných vrstiev (napr. kvôli nedostatku verejných IP adries sa postupne protokol IPv4 – 32 bitová IP adresa,  nahrádza protokolom IPv6 – 128 bitová).

Príklad vrstvového modelu (rozprávka): Biológovia z Indie a Číny sú odborníci, ale nevedia sa navzájom dorozumieť. Preto využijú nižšiu vrstvu – tlmočníkov, ktorí síce nerozumejú biológii, ale vedia dobre po anglicky. Keďže sú však veľmi ďaleko od seba, využijú ešte nižšiu vrstvu na rozhovor – telefón. Na to, aby sa telefóny spojili, je potrebný telefónny vodič (komunikačný kanál), ktorý urobí fyzický prenos signálov.

Ak neexistujú dobrí anglickí tlmočníci, ktorí vedia preložiť odborné pojmy z biológie, môžu ich nahradiť nemeckí tlmočníci. Biológom je jedno, ako pracuje nižšia vrstva. Ak tlmočníkom nefunguje klasický telefón, môžu použiť mobilný telefón, Skype, GTalk, prípadne tamtamy. Vo vnútri vrstvy môžeme robiť zmeny bez toho, že by to ovplyvnilo celok.

Sieťové modely RM OSI a TCP/IP

Na každej vrstve je presne daný protokol, akým komunikujú (biológia, AJ, ISDN). V nižších vrstvách musia byť pridané riadiace informácie, ktoré zdroj a cieľ jednoznačne identifikujú (adresa). Adresou u tlmočníkov je ich skutočná adresa bydliska (každý tlmočník má rôznu adresu). Na nižšej vrstve je telefónny hovor realizovaný cez dve rôzne telefónne čísla. Až cez komunikačné médium (tel. vodič) ide súvislý tok núl a jednotiek, ktoré sa transformujú do elektrických signálov.

Referenčný model ISO/OSI

Počítačové siete môže navrhnúť, skonštruovať, vyrábať a predávať ktokoľvek. Každý výrobca si môže uplatniť svoje predstavy o fungovaní, svoj hardvér, softvér, rozhrania, ale tým vzniknú problémy s kompatibilitou s ostatnými výrobcami (uzatvorené systémy, napr. Dec).

Aby siete mohli navzájom spolupracovať, vznikajú spoločné normy, ktoré voláme referenčný model (RM). Referenčný, ako názov napovedá, je všeobecným modelom platným pre všetky protokolové sieťové architektúry. Bol vytvorený štandardizačnou organizáciou ISO (International Standards Organization) a volá sa model OSI (Open Systems Interconnection) – otvorený systém vzájomnej komunikácie. RM OSI je skutočnou sieťovou architektúrou s konkrétnym riešením vrstiev a protokolov v jednotlivých vrstvách, ale je založený na staršom spojovom princípe prepínania okruhov. Skladá sa zo 7 vrstiev:

Sieťové modely RM OSI a TCP/IP

Dolné tri vrstvy voláme sieťovo závislé, horné tri sú aplikačno–orientované. Rozhranie medzi nimi tvorí transportná vrstva. Dáta vymieňané medzi susednými vrstvami sa nazývajú protokolové dátové jednotky (PDU- Protocol Data Unit). Spodné tri sú typu Peer-to Peer (klient-klient) a horné štyri sú typu End-to-End.

Prenos dát medzi dvoma uzlami prebieha tak, že na strane vysielača sa postupne v každej vrstve pridáva hlavička (Header), obsahujúca riadiace informácie pre nižšiu vrstvu. V linkovej vrstve sa ešte pridáva  za dáta tzv. ukončenie (Trailer).  Dáta sa v najnižšej vrstve zmenia na fyzické bity 0,1. Prenesú sa cez médium (koax, TP, optika, vzduch) k prijímaču a tu sa postupne na každej vrstve hlavičky odoberajú, až sa zmenia na pôvodné dáta.

Sieťové modely RM OSI a TCP/IP

Keď komunikujú dve PC cez medziuzol, smerovač, tak sa informácia postupne delí až na fyzický prenos bitov cez médium takto:

Sieťové modely RM OSI a TCP/IP

V medziuzle (router) sa informácia nemusí rozbaliť až na pôvodné dáta aplikačnej vrstvy. Medziuzol len prenáša informáciu čo najrýchlejšie ďalej.

Enkapsulácia (zapuzdrenie)- informácia sa v každej vrstve delí na menšie časti, ktoré jednotlivé vrstvy dokážu spracovávať a preposielať nižším vrstvám. Pôvodné dáta aplikačnej vrstvy sa postupne, ako prechádzajú vrstvami, rozsekajú na segmenty, pakety, rámce a bity.

2.1.1.      Funkcie vrstiev RM/OSI

7.      Aplikačná (Application) – prenáša dáta. Zabezpečuje používateľské rozhranie k sieťovým službám, odbremeňuje užívateľa od naprogramovania procedúr pre prístup do siete. Je to všetok softvér, ktorý používame pri komunikácii s iným užívateľom (napr. mail – Outlook, web – prehliadač, rozhovor -chat, prenos súborov, vzdialená správa …)

6.      Prezentačná (Presentation) – prenáša dáta. Zaoberá sa vnútornou reprezentáciou dát, kompresiou a šifrovaním dát. Preloží dáta z obyčajného formátu do formátu, ktorý je zrozumiteľný aplikačnej vrstve (patria sem rôzne formáty dát – doc, xls, odt, jpeg, gif, bmp, waw a pod).

5.      Relačná (Session) – prenáša dáta. Nadväzuje, udržiava a ruší logické spojenia – relácie medzi užívateľmi. V prípade poloduplexnej komunikácie riadi smer komunikácie. Zabezpečuje vkladanie bodov návratu (napr. ak pri sťahovaní súborov dôjde ku chybe – označí sa miesto, odkiaľ sa má pokračovať, Check Point).

4.      Transportná (Transport) – prenáša segmenty. Patrí sem PC (horné štyri vrstvy sú softvérové). Stará o to, aby sa spojenie medzi dvomi systémami správalo (podľa potreby) ako bezchybný a trvalý komunikačný kanál (End-to-End connection). Ak sa paket prenesie nesprávne alebo sa stratí, zabezpečí si jeho opakovanie. Transportná vrstva si vie zároveň prispôsobiť objem naraz prenášaných dát podľa aktuálneho zaťaženia siete. Zabezpečuje spoľahlivosť prenosu, riadi tok dát  a preposiela chybné a neprijaté segmenty. Rozdeľuje prichádzajúce segmenty jednotlivým aplikáciám (napr. ak chatujeme a mailujeme zároveň).

3.      Sieťová (Network) ) – prenáša pakety (Packet). Patrí sem smerovač (Router). Sieťová vrstva zabezpečuje prenos medzi vzdialenými počítačmi vo WAN. Zabezpečuje smerovanie v sieti, hľadá optimálnu cestu k cieľu, identifikuje uzly a prepína pakety od zdroja k cieľu. Jediná vidí skutočnú topológiu siete.

2.      Linková (Data Link) – prenáša rámce (Frame). Patrí sem sieťová karta (NIC), Switch, Bridge. Riadi prístup viacerých užívateľov k zdieľanému fyzickému médiu (Media Access Control-MAC). Dve metódy prístupu už boli spomenuté:

  • Broadcast – kto príde prvý, ten vysiela, ak chcú vysielať dvaja naraz – kolízie, princíp Ethernetu, CSMA/CD
  • Token Passing – posúva sa značka, Token, kto ju má, môže vysielať – nie sú kolízie, princíp Token Ringu, obmedzený počet počítačov aj rýchlosť

Linková (spojová) vrstva zaisťuje výmenu dát v rámci LAN. Rámec sa skladá z :

  • Hlavička (Header, obsahuje MAC adresu príjemcu, odosielateľa a pod)
  • Prenášané dáta
  • Ukončenie (Trailer, slúži na kontrolu spoľahlivo prenášaných dát)

Header

Data

Trailer

Spoľahlivý prenos sa dá zabezpečiť:

  • zabezpečenie paritou – Vysielač vysiela Byte, na konci Bytu môže pridať jeden paritný bit (párny alebo nepárny počet jednotiek v Byte). Ak prijímač zistí, že nesúhlasí parita v Byte s paritným bitom, žiada preposlať rámec znova. Slabá ochrana, pri dvoch chybách prijímač nezistí zlý prenos.
  • kontrolný súčet (Checksum) – Vysielač robí súčet svojich Bytov a pridá ho na koniec vysielaných dát. Prijímač si robí kontrolný súčet a porovná ho so súčtom vysielača. Ak sa nezhoduje, žiada preposlať rámec.
  • Kontrola s cyklickým kódom (Cyclic Redundancy Code) – podobný ako kontrolný súčet, ale z hľadiska matematiky komplikovanejší (polynómy). Vyvíjajú sa aj samoopravné Hammingove kódy.
  1. 1.      Fyzická (Physical) – prenáša bity (Bit). Na fyzickej vrstve pracuje Hub, Repeater, patria sem rôzne typy vodičov, konektory a rozhrania (napr. RS 232, X-21,V-35, USB). Úlohou fyzickej vrstvy siete je prenos elektrického, optického alebo rádiového signálu po prenosovom médiu. Rieši kódovanie, vhodnú moduláciu signálu, prevod analógového signálu na digitálny. Prenos bitov môže byť sériový, paralelný, synchrónny, asynchrónny. Fyzická vrstva samotným prenášaným dátam nerozumie, chápe ich len ako prúd bitov.

.

Jednotlivé vrstvy v OSI modeli vidia sieť takto:

  1. vrstva – vidí len svoje vlastné fyzické rozhrania
  2. vrstva – vidí len priamo  pripojených susedov
  3. vrstva – vidí skutočnú fyzickú topológiu siete

4.-7. vrstva – vidí sieť ako spojenie každého uzla s každým, (Mesh), fiktívna, virtuálna topológia siete

 

Charakteristickým rysom RM ISO/OSI je dôraz na poskytovanie spoľahlivých služieb, založených na spojovom princípe prepínania okruhov, čo je komplikované a časovo náročné. Preto sa v praxi presadil model TCP/IP. RM OSI ostáva ako súbor noriem, pravidiel pre komunikáciu, s popisom jednotlivých vrstiev a ich funkcií.

TCP/IP model sieťovej architektúry

TCP/IP model pracuje technikou prepínania paketov. Vychádza z vojenských požiadaviek decentralizácie nerobiť žiaden centrálny prvok, lebo nepriateľ by ho zničil ako prvý. Treba vedome počítať s výpadkami a nespoľahlivosťou a navrhnúť sieť tak, aby sa vedela rýchlo prispôsobiť zmeneným podmienkam. Pri prepínaní okruhov a službách so spojením, ktoré využíva OSI model, by táto požiadavka  nebola splnená, lebo pri zničení časti siete by sa prerušil zriadený telefónny okruh.

Vývoj samotných prenosových protokolov TCP a IP realizovala univerzita v Stanforde. TCP/IP model nie sú len tieto dva protokoly. TCP/IP je otvorená architektúra, verejná, komerčné firmy vyvíjajú jednotlivé aplikačné protokoly (NFS – SUN, HTTP-CERN…). Protokoly sa stále vyvíjajú.

Definície protokolov sú diskutované na verejných fórach a sú definované ako tzv. RFC dokumenty (Request For Comment). Na rozdiel od klasických noriem a štandardov vydávaných klasickými inštitúciami (ISO, ANSI, IEEE) vznikajú RFC iným spôsobom. Pôvodní autori jednotlivých RFC sú obvykle konkrétni experti, ktorí sa snažia riešiť konkrétny problém. Riešenie navrhnú internetovej verejnosti (ako tzv. Internet Draft). Ak je dané riešenie (často už zabehané v rámci nejakej pilotnej  prevádzky) uznané za prínosné, dokument sa vydá ako RFC. Štandardy vytvorené pomocou RFC sú na počudovanie dodržované (nie je žiadna centrálna autorita, ktorá by si vynútila ich používanie), pričom Internet sa rozšíril až do celosvetových rozmerov.

TCP/IP model má štyri vrstvy:

 Sieťové modely RM OSI a TCP/IP

Ak porovnáme OSI model a TCP/IP model, tak korešpondencia jednotlivých vrstiev vyzerá takto:

 

Sieťové modely RM OSI a TCP/IP

Zlúčené vrstvy vykonávajú tie isté funkcie, ako v RM/OSI. TCP/IP model nezabezpečuje spoľahlivý prenos, ale sa v maximálnej miere snaží o doručenie prenášaných blokov, služby sú bez spojenia a  bez potvrdenia (dolné dve vrstvy). Otázku spoľahlivosti si riešia koncoví užívatelia na úrovni transportnej a aplikačnej vrstvy. Komunikácia cez medziuzol prebieha ako v OSI modeli:

 Sieťové modely RM OSI a TCP/IP

Funkcie vrstiev TCP/IP modelu

V každej vrstve sú definované rôzne protokoly, ktoré si môžu navzájom konkurovať resp. sa dopĺňajú. V nižších vrstvách musí byť jednoznačne určené, kto s kým komunikuje, adresa zdroja a cieľa.

 

4.      Aplikačná vrstva (Application) – prenáša dáta. Zahŕňa v sebe 7,6,5 vrstvu OSI modelu. Poskytuje užívateľom sieťové služby. Jednotlivé protokoly sa stále dopĺňajú a vylepšujú. Pracujú na modeli klient – server. Protokoly môžu byť naprogramované ako spoľahlivé služby (vtedy pracujú nad protokolom TCP), alebo nespoľahlivé (UDP).

Najznámejšie protokoly  sú:

  • HTTP  (TCP/port 80)– (Hypertext Transfer Protocol) –  protokol na prenos hypertextových dokumentov vo formáte HTML, nezabezpečený
  • HTTPS (TCP/443) )– (Hypertext Transfer Protocol Secure) –  zabezpečený protokol, bankové spojenia
  • FTP (TCP/20,21)-(File Ttransfer Protocol) – protokol na prenos súborov. Port 21 je určený na riadenie a 20 na prenos dát
  • TFTP (UDP/69)- jednoduchší protokol pre prenos súborov, zavádzanie systému zo servera, zálohy konfigurácií a IOS
  • SMTP (TCP/25)- (Simple Mail transfer Protocol) – odosielanie pošty
  • POP3 (TCP/110) – (Post Office Protocol v.3) – príjem pošty, musí byť na PC nastavený klient napr. v MS Outlook, Thunderbird
  • IMAP (TCP/143) – (Internet Message Access Protocol) – príjem pošty priamo zo servera, zovšadiaľ
  • DNS (UDP/53),(TCP/53) – (Domain Name System) – mapovanie IP adresy na doménové meno. Správca siete si môže zvoliť, či chce používať DNS službu využívajúcu protokol TCP alebo UDP
  • DHCP (TCP/67) – (Dynamic Host Configuration Protocol) – dynamické prideľovanie IP adries jednotlivým staniciam, uľahčuje sa správa siete
  • Telnet (TCP/23) – nezabezpečený vzdialený prístup k počítačom a iným zariadeniam
  • SSH (TCP/22) – zabezpečený vzdialený prístup k počítačom a iným zariadeniam, apl. Putty
  • NTP (UDP/123) – (Network Time Protocol) – synchronizácia času počítačov, videokonferencie
  • SNMP (UDP/161) – (Simple Network Management Protocol) – slúži pre správu sietí, zber údajov, prihlásení užívatelia, monitorovanie siete, chyby, výpadky
  • RTP (UDP) – (Real-time Transfer Protocol) – slúži pre VoIP, video prenosy

Protokolov môže byť až do 216 nad TCP aj UDP.

 

3.       Transportná vrstva (Transport) – prenáša segmenty. Pracuje ako transportná vrstva v OSI modeli, zabezpečuje tok dát medzi dvoma koncovými uzlami siete. Sú tu dva protokoly, navzájom protirečivé:

  • TCP (Transmission Control Protocol) – je spojovo orientovaný protokol. Spojenie môže otvoriť klient alebo server a potom sú už segmenty posielané oboma smermi. TCP vykonáva spoľahlivý prenos dát so spojeníms potvrdením (ACK), riadi veľkosť toku dát (Sliding Window), preposiela chybné a neprijaté segmenty, zabezpečuje kvalitu služieb (ftp, dns, mail, http,…)
  • UDP (User Datagram Protocol) – jednoduchší protokol, nespoľahlivý prenos bez spojeniabez  potvrdenia príjmu prenášaných dát. Prenášané dáta sa volajú aj datagramy. Pri strate dát alebo chybnom prenose si problém rieši vyššia vrstva (tftp, dns..).

         Programátori si volia, či ich aplikácia pre užívateľa má byť spoľahlivá, napísaná nad protokolom TCP, alebo nespoľahlivá nad UDP. Pri hlasových prenosoch cez Internet (VoIP) nám nevadí, ak sa nejaké dáta stratia, vieme si domyslieť význam slov (UDP). Vadilo by nám ale, keby prenos dlho trval. Pri prenose mailu nám je jedno, kedy príde, ale nech príde určite, spoľahlivo (TCP). Čím je protokol spoľahlivejší, tým je pomalší, lebo sa všetko overuje a preposiela pri chybách. Spoľahlivosť protokolu TCP ide na úkor rýchlosti protokolu UDP.

Na transportnej vrstve sú komunikujúce zariadenia adresované pomocou tzv. portov. Existuje zdrojový a cieľový port. Port je kladné číslo z rozsahu 1-65535. Port je číslo aplikácie, jednoznačná identifikácia. Čísla portov najčastejšie používaných aplikácií vidno vyššie v aplikačnej vrstve. Ak naraz mailujeme, chatujeme, používame Skype a ešte hráme on-line hru s rôznymi ľuďmi, prichádzajúce dáta sa delia práve pomocou portov do jednotlivých  aplikácií. Tento proces sa nazýva multiplexovanie (prepínanie) dát.

 

  1. 2.            Sieťová vrstva (Network, Internet) ) – prenáša pakety. Pracuje ako sieťová vrstva v OSI modeli, zabezpečuje prenos paketov cez sieť, hľadá najlepšiu cestu k cieľu, smeruje a prepína pakety od zdroja k cieľu. Má vytvoriť jednotné prostredie s vhodnou adresáciou nad rôznymi technológiami najnižšej vrstvy (Ethernet, WAN technológie, mobilné spoje, WiFi, Edge…). Robí fragmentáciu dát (rozdelenie prenášaných paketov na menšie časti) a prenáša ich ku koncovému príjemcovi (môžu ísť rôznymi cestami). Patria  sem protokoly:
  • IP (Internet Protocol) – nesie pakety od zdroja k cieľu čo najrýchlejšie. Nesie pakety bez spojenia,  bez potvrdenia a nespoľahlivo. To vyplýva z primárnej vojenskej požiadavky, aby sieť fungovala aj po zničení nejakej jej časti. Úlohou IP protokolu je dáta čo najrýchlejšie doručiť (Best Effort Delivery), nestará sa o chybné pakety, to je úlohou vyšších vrstiev (TCP). IP protokol je implementovaný v každom uzle aj  medziuzle.
  • ICMP protokol (Internet Control Message Protocol) – keďže IP protokol pracuje nespoľahlivo, bez spojenia a potvrdenia, musí existovať mechanizmus na overenie konektivity cieľa (príkaz ping)
  • IGMP (Internet Group Management Protocol) – povoľuje posielanie multicastov, dáta idú určitej skupine užívateľov, nie všetkým, IP TV
  • Patria sem aj smerovacie protokoly RIP, OSPF, EIGRP, BGP, ktoré hľadajú v Internete najlepšiu cestu od zdroja k cieľu podľa rôznych kritérií.

Na sieťovej vrstve sú komunikujúce zariadenia adresované pomocou IP adries. Existuje zdrojová a cieľová IP adresa (napr. privátna IP adresa 10.2.33.71).

 

  1. 1.             Vrstva sieťového rozhrania (Network Interface Layer) – prenáša rámce a bity.  Je to spojená 1. a 2. vrstva OSI modelu. V LAN sieťach sa volá aj Ethernetovská vrstva. Patria sem parametre prenosového média, fyzické rozhrania, riešenie prístupu k zdieľanému médiu, priemyslové štandardy, drivery, sieť. karty, hardvér…Vrstva nediktuje, aký hardvér a technológie sa majú použiť. Majú sa využiť všetky už existujúce prenosové technológie (Ethernet, Token Ring, FDDI, 802.3, ATM, WiFi, ISDN, Chello…a ďalšie nové), ktoré spája IP protokol na vyššej vrstve.

Na najnižšej vrstve sú komunikujúce zariadenia adresované pomocou MAC adries. Existuje  zdrojová a cieľová MAC adresa (Media Access Control, napr. FF-45-a5-78-e6-33).

Každý počítač, sieťová tlačiareň, AP, router v TCP/IP sieťach je jednoznačne identifikovaný dvojicou adries – IP adresou a MAC adresou. IP adresa sa používa pre hľadanie počítača v Internete a MAC adresa pre hľadanie počítača v lokálnej sieti. Musia preto existovať protokoly, ktoré urobia „mapovanie, prevod“ IP adresy na MAC adresu a naopak (ARP, RARP).

Najznámejšie protokoly:

  • ARP (Address Resolution Protocol) – k danej IP adrese hľadá MAC adresu stroja, používa sa pri hľadaní počítača v lokálnej sieti.
  • RARP (Reverse Address Resolution Protocol) – k danej MAC adrese prideľuje  IP adresu stroja, používal sa pri bezdiskových počítačoch, ktoré nemali IP adresu. Dnes sa používa DHCP.
  • HDLC (High-Level Data Link Control) – synchrónny protokol pre sériové linky (na Cisco routroch ako default protokol)
  • PPP ( Point-To-Point Protocol), alebo PPPoE (PPP over Ethernet) – komunikačný protokol pre priame spojenie medzi uzlami. Umožňuje autentifikáciu, šifrovanie a kompresiu (využíva sa pri ADSL)

 

Príklady protokolov na jednotlivých vrstvách:

Sieťové modely RM OSI a TCP/IP

 

Nedostatky TCP/IP modelu

Hlavné protokoly modelu TCP/IP boli vymyslené pred 30 rokmi, treba ich prispôsobiť novým požiadavkám. Majú viaceré nedostatky:

  1. Málo IP adries– IP adresa je 32 bitové binárne číslo, zapisované v desiatkovom tvare. Vieme vytvoriť 2 32   rôznych adries a tento rozsah sa vyčerpáva. Dnešná Čína a India, kde nastáva prudký rozmach Internetu, nemá dostatok IP adries. Treba s IP adresami efektívnejšie hospodáriť. Riešenia (ktoré asi neskôr pochopíte):
  • Sú povolené tzv. vnútorné, privátne adresy, schované za firewallom a prekladajú sa  na verejné (NAT-Network Address Translation), ktoré nám prideľuje ISP (Internet Service Provider).
    Rozsahy privátnych adries:
    trieda A:   10.0.0.0–10.255.255.255
    trieda B:   172.16.0.0-172.31.255.255
    trieda C:   192.168.0.0-192.168.255.255
    Jedna verejná IP sa môže preložiť na veľa privátnych adries pre užívateľov v LAN. Privátne adresy nie sú povolené a smerované vo WAN.
  • Odbúranie tried adries (CIDR-Classless Inter Domain Routing)- ruší prideľovanie IP adries do tried A, B, C, dôvodom je vyčerpanie adries tried A, B. Trieda A mala 224-2 možných IP adries (PC) v jednej sieti, čo máloktorá firma dokázala reálne využiť. Teraz s CIDR môže mať 28-2 adries a to je reálnejšie využitie počtu IP adries.
  • VLSM (Variable Length Subnet Mask)-umožňuje použitie viacerých masiek podsietí v rámci jednej siete, čím sa šetria IP adresy. Zvolíme variabilne takú masku podsiete, ktorá bude reálne zodpovedať počtu potrebných IP adries. Napr. sériové spojenia medzi routrami  (Point-to-Point spoje) potrebujú len dve IP adresy, takže zvolíme masku 255.255.255.252 a nemusíme minúť 28-2 adries ako pri maske 255.255.255.0.
  • Nová verzia IP protokolu pre 128 bitovú IP adresu – IPv6, IPnG (IP next Generation). Umožňuje vytvoriť 2128 IP adries. IP protokol má vedieť spracovať aj 32 bitovú aj 128 bitovú IP adresu, musí to rozpoznať. Nová IP adresa sa píše ako osem skupín po štyroch hexadecimálnych čísliciach: 2001:0db8:2acd:1319:45fd:7894:abcd:0231
    • Hrubou silou – zvýšenie prenosovej kapacity, zvýšená kompresia dát
    • Použitie nových prenosových protokolov pre prenosy v reálnom čase (RTP – Real-time Transfer Protocol, RSVP – Resource Reservation Protocol ) smerovače si musia rezervovať určitú kapacitu pre potreby prenosov v reálnom čase
    • QoS – (Quality of Services, kvalita služieb), pakety takto špeciálne označené majú prednosť pred ostatnými, napr. hlasové pri VoIP, používa Skype, Gtalk
2.      Multimediálne aplikácie ako video, hlas – musia bežať v reálnom čase, bez oneskorenia s pravidelným striedaním snímkov. Riešenia:
  1. Bezpečnosť – TCP/IP nevytvára zabezpečený prenosový kanál pre prenos dát. Sám užívateľ si v aplikačnej vrstve musí zabezpečiť svoje dáta (banky, platby cez Internet , internetové obchody, kurzy meny, burzy). Treba používať zabezpečené protokoly (HTTPS, Putty). Pri šifrovaní prenášaných dát sa používajú verejné a privátne kľúče a elektronický podpis. Treba zabezpečiť prístup pred nepovolanou osobou. Pri preniknutí do systémov ide väčšinou o chybu z ľudských zdrojov, napr. prezradenie hesla bývalým zamestnancom, alebo nedostatočné zabezpečenie zo strany administrátorov (nbusr123 ako heslo do zariadení Národného bezpečnostného úradu).

2.2.3.      Enkapsulácia v TCP/IP modeli

Ako už bolo spomenuté, dáta z aplikačnej vrstvy v TCP/IP modeli sú delené postupne do menších častí. Toto postupné delenie sa volá enkapsulácia, (zapúzdrenie). Z dát sa postupne stávajú segmenty, pakety, rámce a bity.

Pri postupnom delení sa v každej vrstve pridáva hlavička, kde je jasne určené, kto s kým komunikuje, zdrojová a cieľová adresa na danej vrstve. Ako sú zapúzdrené aplikačné dáta, TCP hlavička, IP hlavička a Ethernetová hlavička v Ethernetovom (Data Link Layer) rámci, vidno v nasledujúcom obrázku:

Data Link Header
14 bytes
(dst mac 6,
src mac 6,
length/type 2)

Network (IP) Header
20 bytes

Transport (TCP) Header
20 bytes

(Application Layer Message)
Transport (TCP) Data
(MSS=1460 or 536)

(Transport Segment)
Network (IP) Data

(Network Datagram)
Data Link Data (MTU=1500 or 576)

Data Link Trailer
(CRC = 4 bytes)

Cez fyzické médium ide rámec ako postupnosť bitov 0,1…, ktorá sa mení na elektrické, optické, rádiové signály v závislosti od druhu prenosového média.

 

Adresovanie v hlavičkách na jednotlivých vrstvách:

  1. Data Link Header-     cieľová  a zdrojová MAC adresa
  2. Network Header-       cieľová  a zdrojová IP adresa
  3. Transport Header-      cieľový  a zdrojový port

2.2.4.      Sieť Internet

História:

1969-Department of Defense (DoD)-ARPANET, 4 uzly prepojené, vojenská sieť

1972-ARPANET demo, 50 PC, 20 routerov, Network Control Protocol

1977-79 –vývoj TCP/IP protokolov, Stanford University

1983 – z ARPANETu sa oddeľuje MILNET, funguje pod TCP/IP

1990 – boom Internetu

 

Základné vlastnosti Internetu:

  • Internet je založený na prepájaní/smerovaní paketov
  • Prepojenia medzi sieťami realizujú smerovače
  • Smerovače hľadajú cieľovú sieť, nie cieľový počítač
  • TCP/IP zachádza so všetkými sieťami ako s rovnocennými, nie je nadriadená resp. podriadená sieť.

 

Koncepcia Internetu:

Internet sa skladá z autonómnych systémov (AS). Autonómnych systémov môže byť 216. AS je skupina smerovačov pod spoločnou administráciou, napr. každý ISP vlastní svoj AS. Číslo AS prideľuje centrálna autorita (ARIN), podobne ako verejné IP adresy. ISP si svoj AS spravuje sám, volí si, aké smerovacie protokoly bude vo vnútri používať (napr. OSPF, EIGRP). Autonómne systémy sú medzi sebou pospájané hraničnými smerovačmi (Border Router), ktoré medzi sebou komunikujú protokolom BGP (Border Gateway Protocol) založeným na algoritme DVA (Distance Vector Protocol – najmenší počet hopov od zdroja k cieľu je najlepšia cesta).

Paket z LAN1 je postupne smerovaný cez rôzne AS do jadra (Core). Smerovače v jadre vedia  informácie o všetkých sieťach na svete. Z jadra je paket smerovaný na druhú stranu do LAN2. Aby paket z LAN1 prešiel do jadra, používajú sa tzv. default cesty.

Default cesta – každý smerovač (ktorý nie je v jadre) má nastavené, na aký port má poslať paket, ak cieľovú sieť nemá vo svojej smerovacej tabuľke.

Smerovacia tabuľka – zoznam sietí, ktoré smerovač pozná a kam vie poslať paket.

Koncový zákaznícky lacný smerovač R1 nepozná všetky siete na svete (na to by mu nestačila pamäť RAM), ale vie, na ktorý port má poslať paket, ak nepozná cieľovú sieť (default cesta). Takto postupne preskáče paket až do jadra, ktoré už cestu k LAN2 vie. Smerovače v jadre majú v smerovacej tabuľke zoznam všetkých sietí na svete, sú to výkonné stroje, na ktorých beží Internet (Cisco). Ich smerovacie tabuľky majú v RAM 30-40 000 riadkov (používajú supernety-CIDR pre redukciu smerovacích tabuliek, napr. celá sieť Slovak Telecom so všetkými zákazníkmi je v jednom riadku smerovacej tabuľky).

 

 Sieťové modely RM OSI a TCP/IP

One thought on “Sieťové modely RM OSI a TCP/IP

  1. Úplne najlepší článok pre získanie všeobecných a možno aj podrobnejších informácií o počítačových sieťach na aký som zatiaľ narazil.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *