Omrežna in transportna plast
Uporaba prosojnic je namenjena izključno za interno uporabo študentov Višje šole za informatiko na TŠC Nova Gorica
TŠC NOVA GORICA
VIŠJA ŠOLA ZA INFORMATIKO
PREDMET: RAČUNALNIŠKE KOMUNIKACIJE IN OMREŽJA
Nova Gorica, november 2004 SIMON ABOLNAR, univ. dipl. ing.
Omrežna in transportna plast
• Transportna plast skrbi za zanesljiv transport sporočila kot celote, vzpostavi povezavo med
končnima računalnikoma, nadzoruje tok podatkov in ob koncu prekine povezavo
• Omrežna plast na oddajni strani razdeli sporočilo na pakete in je odgovorna za naslavljanje in usmerjanje paketov k pravilnemu cilju skozi topologijo omrežja
• Mrežno plast TCP/IP modela predstavlja IP (Internet
Protocol), transportno plast pa TCP (Transfer Control
Protocol) in UDP (User Datagram Protocol)
Omrežna plast
• Naloga omrežne plasti je pošiljanje paketov od oddajnika k sprejemniku
• Deluje na višjem nivoju kot povezovalna plast, kjer gre le za pošiljanje okvirjev po točno določeni poti
• Da paket pride do sprejemnika lahko prepotuje dolgo pot preko mnogo usmerjevalnikov
• Če želimo, da omrežna plast opravi svojo nalogo,
mora nekako poznati topologijo omrežja in povezave med vozlišči
• Omrežna plast mora izbrati ustrezno pot, po kateri
potujejo paketi
IP protokol
• IP protokol (Internet Protocol) je osrednji protokol TCP/IP modela
• Ustreza omrežni plasti ISO OSI
• V principu je nepovezavni protokol – ni
nobene garancije, da bo sprejemnik res dobil paket (sporočilo), ki ga je poslal oddajnik.
• Kontrola je potrebna na transportni plasti
IP naslovni prostor
• IPv4 naslovni prostor je razdeljen v 5 razredov – A, B, C, D in E
• A – 7 bitov za št. omrežja, 24 bitov za računalnik naslovi od 1.0.0.1 do 126.255.255.254
• B – 14 bitov za št. omrežja, 16 bitov za računalnik naslovi od 128.0.0.1 do 191.255.255.254
• C – 21 bitov za št. omrežja, 8 bitov za računalnik naslovi od 192.0.0.1 do 223.255.255.254
• D – namenjen za skupinska naslavljanja (multicast) naslovi od 224.0.0.1 do 239.255.255.254
• E – namenjen za eksperimentalno rabo
IP naslovni prostor
IP naslov in maska
•
Smisel maske: določitev bitov, določenih za omrežje in bitov, določenih za računalnike – omogoča uvajanje podomrežij•
Maska je 32 bitno število, sestavljeno iz štirih 8 bitnih števil.Istoležni biti v IP naslovu, ki določajo omrežje, so v maski 1, istoležni biti, ki določajo posamezni računalnik, pa 0
•
Masko lahko krajše določimo tudi tako, da naslovu dodamo znak “/”, ki mu sledi število bitov, s katerimi je določeno omrežje (193.2.1.37/28)Posebni naslovi v okviru omrežja
•
Naslov omrežja (193.2.1.32/28)Uporablja se za označevanje omrežja
•
Naslov razpršenega pošiljanja (broadcast) (193.2.1.47/28) Uporablja se za razpošiljanje datagramov na vse naprave omrežjaIP naslovi za posebne namene
•
Naslavljanje povratne zanke (loopback) 127.0.0.1Uporablja se za testiranje komunikacije med lokalnimi procesi
•
IP naslovi namenjeni privatni uporabi10.0.0.0/8 - 10.255.255.255/8 1 A razred 172.16.0.0/12 - 172.31.255.255/12 16 B razredov 192.168.0.0/16 - 192.168.255.255/16 255 C razredov
Dodeljevanje IP naslovov
• Za dodeljevanje IP naslovov je pooblaščena neprofitna
organizacija ICANN (The Internet Corporation for Assigned Names and Numbers)
• Pod okriljem organizacije ICANN deluje organizacija ASO
(Address Supporting Organization), v katero so vključeni štirje regionalni registri (Regional Internet Registries), ki so zadolženi za dodeljevanje IP naslovov za posamezna območja sveta
• RIPE NCC je regionalni internetni register, ki skrbi za
dodeljevanje IP naslovov na območju Evrope, Bližnjega vzhoda, centralne Azije in Severne Afrike
• Regionalni registri dodeljujejo IP naslove večjim ponudnikom internetnih storitev, ki jih potem nadalje razdeljujejo
organizacijam in končnim uporabnikom
Prevajanje omrežnih naslovov -NAT
• Prevajanje omrežnih naslovov – NAT (Network Address Translation) je standard
• Omogoča, da več računalnikov ali naprav v privatnem omrežju, z naslovi namenjeni privatni uporabi, skupno uporablja enega ali več naslovov IPv4, ki jih je mogoče globalno usmerjati
• Razlog za NAT je primanjkovanje IPv4 naslovo
• NAT se uporablja v prehodnih napravah, ki predstavljajo mejo med omrežjem internet in zasebnimi krajevnimi
omrežji
Prevajanje omrežnih naslovov -NAT
• Ko datagrami iz privatnega omrežja prečkajo prehod,
naprava prevede privatni IP naslov in številko vrat v javni IP naslov in številko vrat ter skrbi, da posamezne seje
ostanejo ločene
Vzpostavljanje končne povezave
• Končna povezava je izvedba logične transportne povezave. Končno povezavo sestavljajo omrežni pristopni točki in interni protokol omrežja
• Interni protokol omrežja poleg samega prenosa podatkov v omrežju podpira tudi usmerjanje
• Usmerjanje je postopek, ki na osnovi izvora in
ponora paketov “vzpostavi” zvezo skozi omrežje od
izvorne do ponorne pristopne točke. Usmerjanje se
izvaja v vozliščih (aktivnih elementih omrežja), kar
pomeni, da se izvaja usmerjevalni algoritem
Vzpostavljanje končne povezave
•
Usmerjevalni algoritem je program, ki poskrbi, da v vozlišču paket nadaljuje pot v pravilno smer. Zadnji dogodek usmerjevalnega algoritma je preklop
• Preklop je izvedba usmerjanja v vozlišču, ki
zagotovi, da paket iz vhodne povezave nadaljuje pot
po ustrezni izhodni povezavi vozlišča
Prenos paketov iz računalnika R1 do računalnika R4
• Postopek usmerjanja ni enoličen in je odvisen od vrste tehnoloških in organizacijskih lastnosti hrbtenice
• Odločitev za eno od možnih poti je odvisna od:
- cilja paketa
- usmerjevalnega algoritma omrežja - trenutnega stanja v omrežju
Analiza povezljivosti
•
Hrbtenica omrežja mora zagotoviti povezljivost z vsemi vozlišči, kar pomeni, da lahko komunicirata med seboj katerikoli točki v omrežju• Kakovost povezljivosti lahko analiziramo na podlagi:
- minimalne razdalje med dvema pristopnima točkama, ki ga določa seštevek uteži prenosnih kanalov, ki tvorijo povezavo med točkama
- maksimalnega pretoka, ki ga opredeljuje največja količina podatkov, ki se lahko v časovni enoti
pretočijo skozi omrežje med dvema pristopnima točkama
- redundantnosti povezav med dvema pristopnima točkama, ki opredeljuje število alternativnih poti, po katerih lahko vzpostavimo končno povezavo
Preklapljanje
•
Preklapljanje je končna naloga vsakega usmerjevalnegaalgoritma v vozliščih. Pri tem ločimo povezane in nepovezane storitve
•
V primeru povezane storitve se skozi omrežje s posebnim paketom vzpostavi povezava med oddajnikom insprejemnikom. Paketi nato potujejo po vzpostavljeni poti
•
V primeru nepovezane storitve se vsak paket opremi znaslovom oddajnika in sprejemnika. Paketi se avtonomno prebijajo skozi omrežje od oddajnika do sprejemnika
•
V računalniških omrežjih ločimo preklapljanje:- povezav - sporočil - paketov
Preklapljanje povezav
• Vozlišče, ki preklaplja povezave, deluje podobno kot mehansko stikalo
• Taka omrežja navadno omogočajo povezane storitve
• Postopek poteka v treh fazah:
- faza vzpostavljanja zveze - faza prenosa podatkov
- faza rušenja zveze
• Tipičen primer omrežja s preklapljanjem je
telefonsko omrežje, telefonska centrala pa je
vozlišče
Preklapljanje sporočil
•
Pri preklapljanju povezav se sporočila neposredno prenaša od vozlišča do vozlišča•
Vozlišče sprejme vse pakete sporočila, jih shrani in se nato glede na naslov oddajnika odloči, kam jih bo poslalo•
Preklapljanje sporočil imenujemo tudi shrani in pošlji (Store and Forward)•
Prednost preklapljanja sporočil je v tem, da je hkrati zaseden le en prenosni kanal•
Na ta način deluje agent za prenos sporočil (MTA –Message Transfer Agent), ki je del elektronske pošte in deluje na transportni plasti
Preklapljanje paketov
•
V svetu računalniških omrežij se najpogosteje uporablja preklapljanje paketov• Paketi v vozliščih ne čakajo na sprejem celotnega
sporočila, ampak vozlišče čim prej pošlje paket naprej
• Preklapljanje paketov omogoča povezavne (X.25) in nepovezavne storitve (internet)
• Povezana storitev ima fazo vzpostavljanja, fazo
prenosa podatkov in fazo rušenja zveze. Tako storitev preklapljanja paketov imenujemo virtualna zveza
• Paketi, ki pripadajo nepovezanim storitvam, po
omrežju napredujejo med seboj neodvisno po različnih poteh. Tako storitev preklapljanja paketov imenujemo datagramska zveza
Usmerjanje
• Usmerjanje paketov skozi omrežje je bistven del prenosa sporočil skozi omrežje
• Usmerjevalni algoritmi potrebujejo za svoje delovanje podatke o omrežju
• Podatkovne strukture usmerjevalnih algoritmov imenujemo usmerjevalne tabele
• Glede na fleksibilnost usmerjanja poznamo dva osnovna pristopa:
- statično usmerjanje
- dinamično usmerjanje
Statično usmerjanje
• Če je usmerjanje v omrežju fiksno, govorimo o statičnem
usmerjanju, ki je časovno nespremenljivo, ne glede na trenutno stanje omrežja
• Izvor podatkov za usmerjanje so statične usmerjevalne tabele
• Statično usmerjanje je primerno za stabilna omrežja, kjer je promet med izvori in ponori bolj ali manj konstanten
• Veliko se uporablja v manjših krajevnih omrežjih
• Prednosti statičnega usmerjanja:
- predvidljivost
- enostavna konfiguracija
• Slabosti statičnega usmerjanja:
- težko dograjevanje in spreminjanje omrežja
- odpoved določenega dela omrežja pomeni težave pri delovanju celotnega omrežja
Primer statičnega usmerjanja
Usmerjevalne tabele
omrežje prehod vmesnik
A
192.162.16.0/24 direktna povezava eth0 193.230.3.0/24 direktna povezava eth1
0.0.0.0/0 193.230.3.2/24 eth1
B
193.230.3.0/24 direktna povezava eth1 193.230.4.0/30 direktna povezava sl0 192.162.16.0/24 193.230.3.1/24 eth1
0.0.0.0/0 193.230.4.2/30 sl0
C
193.230.5.0/24 direktna povezava eth0 193.230.4.0/30 direktna povezava sl0 193.230.3.0/24 193.230.4.1/30 sl0 192.162.16.0/24 193.230.4.1/30 sl0
0.0.0.0/0 193.230.5.4/24 eth0
D
193.230.5.0/24 direktna povezava eth0 193.230.6.0/30 direktna povezava sl0 193.230.3.0/24 193.230.5.1/24 eth0 192.162.16.0/24 193.230.5.1/24 eth0 193.230.4.0/30 193.230.5.1/24 eth0
0.0.0.0/0 193.230.6.2/30 sl0