Počítačové sítě: OSI a TCP/IP modely počítačové sítě, směrovací a přepínací protokoly pro IP sítě, transportní protokoly. IPv4 a IPv6, pokročilé vlastnosti IPv6. Principy přenosu dat, spojované a nespojované sítě, kvalita služeb.

ISO OSI model počítačové sítě:

• application layer - síťové aplikace
• presentation layer - prezentace dat
• session layer - sezení, obnova sezení
• transport layer - komunikace mezi procesy, zajištění spolehlivosti
• network layer - síťové adresování (logické), směrování
• data link layer - MAC a LLC (fyzické adresování)
• physical layer - přenosové médium, signály, reprezentace bitů

ISO OSI model není moc používán, v praxi se používá TCP/IP model:

• application layer - OSI vrsty application layer, presentation layer a session layer
• transport layer - OSI vrstva transport layer
• internet layer - OSI vrstva network layer
• network access layer - OSI vrstvy data link layer a physical layer

Směrování je proces nalezení cesty v síti mezi dvěmi komunikujícími uzly. Směřování je zajištěno routery, které využívají směrovací protokoly pro zjištění informací o síti.

Internet je rozdělen na autonomní systémy - cílem je zmenšit overhead routování. Vrámci internetu se pak rozlišuje mezi směrováním vrámci autonomního systému a mezi autonomními systémy.

Sousední routery si periodicky vyměňují svoje směrovací tabulky. Metrikou je obvykle počet „hopů“. Využívá se Bellman-fordův algoritmus.

Distance vector protokoly:

• RIP (routing information protocol) - používá počet „hopů“ jako metriku, routery si vyměňují informace každých 30 vteřin před UDP s timeout 180s. Vhodné pro malé sítě.
• IGRP (interior gateway routing protocol) - používá pět různých metrik, stojí příno nad IP prokolem, podporuje víc cest pro směrování. Nepodporuje variabilní délku maskování podsítě.
• EIGRP (enhanced interior gateway routing protocol) - vylepšení IGRP (žádné cykly, spolehlivé doručení, variabilní délka maskování podsítě, …)

Routery si vyměňují informace o stavu jejich linek a udržují si informaci o kompletní topologii sítě. Nejkratší cesty jsou počítány Dijstrovým algoritmem.

Link State protokoly:

• OSPF (open shortest path first) - v současnosti nejvyužívanější LS protokol. Jako metriku využívá cenu, která ja automaticky odvozena z propustnosti linky. Podporuje autentizované zprávy, umožňuje rozdělní autonomních systémů na oblasti a přidat tak další úroveň hierarchie. Podporuje load-balancing využitím více-násobných odchozích linek. Stojí přímo nad IP.
• IS-IS (intermediate system to intermediate system) - ISO standard. Taky podporuje přidanou hierarchii pomocí dvou-vrstvých oblastí. Packety jsou zabaleny přímo v L2 hlavičkách. Může být použit pro směrování teoreticky libovolným protokolem. Dokáže určit přetížené routery, má ale menší rozsah metriky než OSPF (rozšířený rozsah metriky je větší než u OSPF). Je míň ukecaný než OSPF a škáluje pro velké sítě, ale nenabízí tolik vlastností a rozšíření jako OSPF.

Varianta distance vectoru - routery si nevyměňují pouze informace o konzových bodech ale celé cesty, což umožňuje lehčí detekci cyklů a definování pravidel/politiky.

Path vector využívá BGP (border gateway protocol) protokol. BGP podporuje redundanci, poradí si s cykly, byl navržen kvůli růstu Internetu a požadavcích na podporu komplexních topologií. BGP přenáší informace o sítích v autonomním systému do jiných autonomních systémů. BGP stojí nad TCP protokolem, umožňuje definování směrovacích pravidel. Jako metriku používá počet „hopů“. Vnitřní routery autonomního systému jsou informovány o sousedních autonomních systémech pomocí IGBP (Internal BGP).

UDP (User Datagram Protokol) poskytuje jednoduchý bezstavový přenos bez handshaků. Protokol nezajišťuje spolehlivost přenosu a uspořádání packetů. UDP packet obsahuje pouze zdrojový a cílový port, délku, kontrolní součet a samotná data.

TCP (Transmission Control Protocol) poskytuje spolehlivé a uspořádané doručení packetů. Protol vyžaduje handshake před samotným začátkem přenosu dat. TCP packet obsahuje zdrojový a cílový port, číslo sekvence, acknowledgment číslo (pro flag ACK), data offset, 3 vyhrazené bity, 9 bitů pro různé flagy (SYN, FIN, ACK, …), velikost okna, kontrolní sumu, urgentní pointer (pro flag URG), volitelné podmínky (pokud je data offset větší než 5) zarovnané nulami v případě potřeby a samotná data.

Protokol využívá velikost okna pro kontrolu zahlcení sítě/příjemce.

Využívá více TCP proudů na přenos dat. Vylepšuje chování TCP pouze při izolovaných strátách packetů. Nevýhodou je vyšší složitost, lineární start a synchronní přetěžování front a cache v routrech.

Představuje kolekci ad-hoc úprav: sstresh (rychlý start). Má upravé chování změny velikosti okna (AIMD): nárast o $a$ při úspěchu, $b$-násobek při stratě packetu.

Mění chování změny velikosti okna: nárast o $0.1 \times cwnd$ při úspěchu, o $0.01$ při ACK a pokles na $0,875 \times cwnd$ při ztrátě packetu. Při malé velikosti okna nebo vysoké míře strát přepne do AIMD módu.

Používa kontrolu zahlcení AIMD/MIMD: nárast o $a(cwnd)$ při úspěchu, o $\frac{a(cwnd)}{cwnd}$ při ACK. Při stratě packetu zmenší $cwnd$ na $b(cwnd) \times cwnd$. Na sítích s malou velikostí okna nebo vysokou strátovostí emuluje správání klasického TCP.

Výchozí algoritmus v Linuxové jádře (od 2.6.8 nahoru). Používá binární vyhledávání pro nalezení $cwnd$. Má 4 fáze: reakce na strátu packetu, aditivní nárast, binární vyhledávání, testování maxima. BIC-TCP je místy považováno za příliš agresivní na TCP - obzvlášť na pomalých sítích nebo s krátkým RTT.

Nové vydání BIC-TCP, které využívá kubickou funkci a redukuje počet fází.

Využívá pole QS TTL a Initial Rate v IP packetu. QS TTL nastaví na libovolně (dostatečně) velikou hodnotu a Initial Rate na požadovanou rychlost, kterou chce vysílat, a pošle SYN packet. Každý router po cestě s podporou QS sníží QS TTL o jedna a sníží Initial Rate v případě potřeby. Příjemce pošle QS TTL a Initial Rate v SYN/ACK packetu vysílajícímu. Vysílající se dozví, jestli všechny routery podporují QS (porovnání QS TTL a TTL). Vysílající pak nastaví vhodné $cwnd$ a začne používat algoritmus kontroly zahlcení (např. AIMD). Protokol ale vyžaduje změny na IP vrstvě.

Early Congestion Notification (ECN), součást Advanced Queue Management (AQM), je bit, který nastavují routery pokud se blíží zahlcení, musí být zrcadlen příjemcem. Vysílající musí reagovat na ECN stejně jako na strátu packetu. Administrátoři ale musí nakonfigurovat AQM/ECN.

E-TCP mirroruje ECN pouze jednou (při prvním výskytu), příjemce zmrazí velikost $cwnd$ při ECN bitu. Protokol vyžaduje zavedení malých syntetických strát v síti kvůli férovosti a změnu reakce příjemce na ECN bit.

Fast AQM Scalable TCP používá end-to-end spoždění, ECN a stráty packetů pro detekci a předcházení zahlcení.

Používá TCP pro kontrolní kanál (dohoda parametrů, požadavky na retransmisi - NACK namísto ACK, dohoda ukončení spojení), UDP pro přenos dat (MIMD kontrola zahlcení, vysoce nastavitelné).

Podobné tsunami, navrhnuté pro disk-to-disk přenosy, posílá data v uživatelsky definované rychlosti.

Používá feedback od routerů.

SCTP: Multi-vláknové, multi-zdrojové přenosy (uzl může mít víc IP adres). Orientované na zprávy jako UDP, zajišťuje spolehlivý, uspořádáný přenos.

DCCP: Nesplehlivý protokol (jako UDP) s kontrolou zahlcení kompatibilní s TCP.

STP: Založeno na CTS/RTS, jednoduchý protokol implementovatelný v HW, který nemá sofistikovanou kontrolu zahlcení.

Reliable UDP: Zajišťuje spolehlivé a uspořádané doručení. Původně navrženo pro IP telefonii.

XTP(Xpress Trasfer Protocol), atd…

Hlavička IPv6 packetu obsahuje pouze nejzákladnější a nejnutnější informace. Pro účely rozšíření umožňuje IPv6 tzv. extension headers, které představují dodatečné hlavičky packetu. Tyto hlavičky je možné řetězit. Tuto funkcionalitu využívá například IPsec v IPv6.

Anycast adresa identifikuje skupinu zařízení, ale data jsou (narozdíl od multicastu) doručena pouze jednomu (obvykle nejbližší uzl).

Před zahájením samotného přenosu mezi uzly musí zařízení zjistit vhodnou velikost packetů, protože IPv6 nepovoluje fragmentaci packetů (router packet zahodí a pošle zpátky ICMPv6 Packet Too Big). Proces funguje tak, že zdrojové zařízení pošle packet velikosti MTU lokální linky. Pokud se vrátí ICMPv6 Packet Too Big, zmenší velikost na velikost uvedenou v ICMPv6 packetu a pokus opakuje.

Slouží primárně na překlad IP adresy na fyzickou adresu. Tento protokol je používán na:

• autokonfiguraci IPv6 adresy (stateful/stateless)
• zjištění prefixu sítě, routerů a jiných konfiguračních informací
• detekci duplikátních IP adres (DAD)
• zjištění L2 adresy uzlu na stejném spojení
• nalezení sousedných routerů pro přeposílání packetů
• udržování si přehledu o dostupných a nedostupných sousedech (NUD)
• detekci změny link-layer adresy

Prokol sestává z následovných ICMP zpráv:

• router solicitation (RS) - autokonfigurace (zjištění routerů, atd)
• router advertisement (RA) - odpověď na RS, pravidelně vysílánou routerem
• neighbor solicitation (NS) - zjištění L2 adresy souseda, ověření jeho dostupnosti a detekce duplicitních adres
• neighbor advertisement (NA) - odpověď na NS, použito pro oznámení změny L2 adresy
• ICMP redirect - posláno packetem pokud je možné packet doručit rychleji skrz jiný router

Pozn.: protokol je možné využít i pro inverzní vyhledání sousedů.

Podpora mobility je založená na myšlence že i mobilní zařízení jsou někde doma. Mobilní zařízení má proto adresy:

• home address - globální unicast adresa kde je zařízení vždy dostupné
• care-of address - globální unicast adresa použita když zařízení není doma (záleží od aktuální sítě)

Terminologie:

• correspondent node (CN) - uzl, který komunikuje s mobilním zařízením
• home agent (HA) - router v domácí síti, který zajišťuje dostupnost mobilního zařízení
• route optimization - nepovinná optimalizace komunikace mezi CN a mobilním zařízením pomocí přímé komunikace (bez HA), jinak se používá obousměrné tunelování skrz HA

Když mobilní zařízení není v domácí síti, zaregistruje si svoji care-of adresu u HA.

Pro ověření identity mobilního zařízení (že opravdu vlastní home adresu i care-of adresu) se používá Return Routability (RR) Procedure:

• CN komunikuje s mobilním uzlem přes HA, mobilní uzl odpoví
• CN komunikuje s mobilním uzlem pomocí care-of adresy, mobilní ulz odpoví
• CN a mobilní uzl se dohodnou na přímé komunikaci skrz care-of adresu

Bezpečenost je zajištěna sadou protokolů IPsec, které jsou povinnou součástí IPv6. IPsec poskytuje:

• autentizaci - authentication header (AH)
• šifrování - encapsulating security payload (ESP)
• definici pro použití kryptografických algoritmů pro šifrování a autentizaci
• definici bezpečnostních politik a bezpečnostních asociací mezi komunikujícími ulzy
• správu klíčů

Přenos dat po sítí vyžaduje kódování dat do podoby, kterou je možné přenést médiem a umožňuji detekci nebo opravu chyb. Tato problematika je detailně spracována v otázce 13.

Spojované sítě při vytváření spojení vytvoří dedikovaný okruh mezi komunikujícími uzly. Tento okruh je pak dedikován po celou dobu komunikace komunikujícím uzlům. Spojované sítě snadno zajišťují QoS.

Nespojované sítě nevytváří okrhy, jsou best-effort. V nespojovaných sítích komunikuje tolik uzlů, kolik síť unese a všechni mají rovnaký přístup k prostředkům sítě - QoS se zajišťuje těžko.

Zajištění kvality služeb (Quality of Service - QoS) spočíva v prostředí sítí primárně na zajištějí jistého přenosového pásma, rozptylu nebo odezvy.

Existují dvě navrhnuté architektury pro poskytování datových proudů s prioritami a zárukou kvality:

• integrované služby - založeno na paradigmu že pásmo a všechny související zdroje jsou rezervované pro každý proud mezi koncovými uzly (routery si udržují informaci o proudech a analyzují každý packet)
• diferencované služby - založené na označení packetů (přiřazení třídy priority packetům)

Aplikace oznámí síti svoje požadavky na kvalitu. Síť skontroluje jestli jsou dostupné požadované zdroje a jestli je možné požadavku vyhovět. Síť odmítne vytvoření spojení pokud není možné požadavku vyhovět. Pokud je možné požadavku vyhovět, síť upovědomí všechny prvky sítě na cestě k cíli spojení aby si rezerovali zdroje pro proud dat.

Nevýhodou je, že je nutné udržovat stav vnitřních uzlů sítě, co může vést k problémům se škálováním.

Přesná definice požadovaných QoS parametrů není vždy nutná - obvykle postačí záruka, že se kvalita spojení nezhorší od vytvoření.

Difirencované služby nevyžadují protokoly pro rezervaci zdrojů. Každý packet je označen třídou priority při vytvoření (vstupu do sítě), která je uložena v Traffic class poli IPv6 packetu. Vnitřní uzly sítě spracovávají packet na základě jeho priority.

Hlavní výhody:

• jednoduchost (na implementaci)
• žádná stavová informace na uzlech sítě
• žádné úvodní zdržení kvůli rezervaci zdrojů

V IPv6 hlavičce jsou dvě pole pro zajištění QoS:

• trafic class (packet priority - PRI) - 1 byte, prvních 6 bitů použitelných jako DiffServ field (DS), poslední 2 bity představují Explicit Congestion Notification (ECN)
• flow label - 20 bitové pole ktoré umožňuje klasifikaci packetů patřících ke specifickému produ dat, využití je doposud otevřené diskusi

FI:PA159 Počítačové sítě a jejich aplikace I (podzim 2010), doc. RNDr. Eva Hladká, Ph.D.

Google

DevelX - Martin Jurča

stav - 100 %