Počítačové sítě 6

Linková vrstva – základy komunikacePočítačové sítěVUT v BrněFakulta podnikatelská

Lekce 6– Linková vrstva - komunikace Ing. Viktor Ondrák, Ph.D.strana 1

Lekce 6

Linková vrstva-

základy komunikace

Řízení přístupuPočítačové sítěVUT v BrněFakulta podnikatelská


Musíme předpokládat, že přenosové prostředí je sdílené(může ho využívat pro přenos více uzlů)

- uzly nejsou na jednom místě (nemohou se domlouvat)

- všichni mají právo vysílat

KolizePočítačové sítěVUT v BrněFakulta podnikatelská


Pokud začne současně vysílat více uzlů, vznikají kolize – vysílaný signál se vzájemně ruší

Každý uzel je schopen kolizi zjistit – příposlech nosné (Carrier Sense)

Kde řešit kolize ?Počítačové sítěVUT v BrněFakulta podnikatelská


Podle RM ISO/OSI- fyzická vrstva se zabývá přenosem signálu –bitů (vzájemná interakce řešena není)- linková vrstva se zabývá přenosem rámců (to už by měl být zajištěn přístup k

přenosovému médiu)

Problém kolizí v RM ISO/OSI není uvažován ani řešenSpadá někam mezi fyzickou a linkovou vrstvu…..

Řešení - rozdělit linkovou vrstvu na 2 podvrstvy:

- LLC (Logical Link Control) - vlastní řízení linkového spoje

- MAC (Media Access Control) – řízení přístupu ke sdílenému médiu

Linkovávrstva

Fyzickávrstva

Síťovávrstva

LLC

Fyzickávrstva

Síťovávrstva

MAC

Podvrstva MACPočítačové sítěVUT v BrněFakulta podnikatelská


Podvrstva MAC má z úkol řídit přístup ke sdílenému médiu

tedy vyžaduje-li to použitá metoda:

- kontrolovat připojení k médiu

- provádět příposlech nosné (zda někdo nevysílá)

- dohadovat oprávnění k vysílání

- určit okamžik zahájení vysílání rámce

- kontrolovat časová parametry při vysílání rámce

- hlídat výskyt kolizí

- reagovat na případné kolize

- …..

Metody řízení přístupuPočítačové sítěVUT v BrněFakulta podnikatelská


Podle přístupu ke kolizím:

- metody bez detekce kolizí

nedokáží ani detekovat, ani zabránit kolizím (např. historická síť Aloha)

- metody detekující kolize (CD – Collision Detection)

rozpoznají kolize a reagují na ně (např. přístupová metoda Ethernetu CSMA/CD)

- metody zabraňující kolizím (CA – Collision Avoidance)

tyto metody zajistí, aby ke kolizím vůbec nedošlo



Podle práva přístupu k médiu:

- rezervační metody

každý uzel má pro sebe vyhrazený časový úsek pro vysílání

- dopředu podle pevného pravidla (i když nepotřebuje vysílat)

- na vyžádání

- soutěžící metody

zájemci o vysílání předem stanoveným způsobem bojují o přístup k médiu => vítěz zahájí vysílání



Podle určitosti chování:

- deterministické metody

mají jednoznačně definovaná pravidla => výsledek je předvídatelný, neobsahují náhodné prvky, vedou vždy k výsledku

(Token Ring, FDDI,…)

- stochastické metody

pravidla obsahují náhodné prvky => výsledek není předvídatelný, nemusí vždy vést k výsledku

(Ethernet,…)



Podle subjektu řízení:

- centralizované metody

komunikaci řídí centrální arbitr (používá obvykle deterministické metody)

(HDLC, ….)

- distribuované metody

neexistuje centrální arbitr, rozhodování je distribuováno na všechny uzly sítě

(Ethernet,…)

Konkrétní metody řízení přístupuPočítačové sítěVUT v BrněFakulta podnikatelská


Konkrétní metody řízení přístupu jsou kombinací uvedených základních metod:

Např:

- deterministická, centralizovaná, rezervační metoda

komunikaci (přístup k médiu) řídí centrální arbitr

jednoznačným způsobem přiděluje právo vysílat a to buď cyklickým dotazováním všech uzlů nebo na základě žádostí

- deterministická, distribuovaná, rezervační metoda

všechny uzly musí striktně dodržovat stanovená pravidla

uzly si předávají pověření k vysílání

Metody CSMA/CDPočítačové sítěVUT v BrněFakulta podnikatelská


CSMA/CD

Carrier Sense - Příposlech nosné

- uzel zahájí vysílání jen když je na přenosovém médiu „klid“

- efekt – snižuje se kolizím (stále ale může nastat, že několik uzlů začne vysílat současně)

Multiple Access – hromadný přístup

- znamená, že všechny uzly mohou přistupovat k přenosovému médiu současně se stejnými právy

Collision Detect – detekce kolizí

- znamená, že uzly jsou schopny zjistit případnou kolizi a ukončit vysílání

Obecné vlastnosti metod CSMA/CDPočítačové sítěVUT v BrněFakulta podnikatelská


Metody CSMA/CD jsou metody:

- Distribuované – komunikaci nikdo centrálně neřídí, každý uzel „bojuje sám za sebe“

- Soutěžící – o právo vysílat se uzly „utkávají“, vysílat začne ten kdo zvítězí

- Stochastické – kdyby všechny uzly používaly stejná pravidla, skončil by jejich boj o právo vysílat vždy nerozhodně a síť by nefungovala. Musí proto v „souboji“ používat náhodné veličiny (např. čas odmlčení po zjištění kolize)

Ani náhodnost podmínek boje však (zvláště při velkém množství uzlů) nezajišťuje výsledek – vysílání některého z uzlů

počet požadavkůna vysílání

přenosový výkon sítě

Řešení kolizí v metodách CSMA/CDPočítačové sítěVUT v BrněFakulta podnikatelská


- žádný uzel nezačne vysílat, když vysílá jiný uzel (snaha předcházet kolizím)

- pokud začne vysílat současně více uzlů, dojde ke kolizi

- po detekci kolize přestanou uzly vysílat rámec

- aby však kolizi zaznamenali ostatní uzly vysílají ještě nějakou dobu (u Ethernetu 51,2 µs) jam signál

- uzly se nemají jak mezi sebou domluvit, proto se odmlčí na náhodně zvolenou dobu a pokusí se o vysílání znovu

- když dojde znovu ke kolizi, prodlouží se čekací doba při každém dalším pokusu na dvojnásobek

- pokud se nepodaří na určený maximální počet pokusů (u Ethernetu 16) odvysílat rámec, vyhlásí se chyba

Řešení kolizí v metodách CSMA/CDPočítačové sítěVUT v BrněFakulta podnikatelská


podvrstva LLC požaduje po podvrsvě MAC odeslání rámce

Je médium volné ?

zahaj vysílání

Kolize ?

ANONE

OK

NEANO

vyšli jam signál

čekej náhodnou dobu

Je počet pokusů

většínež max ?

ERR

NEANO

Kolizní doména v EthernetuPočítačové sítěVUT v BrněFakulta podnikatelská


Kolizní doménu můžeme definovat jako oblast sítě (přenosového prostředí), kde může potencionálně dojít ke kolizím

- v kabelových sítích jsou to kabelové segmenty spojené opakovači

- v bezdrátových sítích v celém dosahu access pointu

Kolize se musí po celé kolizní doméně rozšířit v čase, který odpovídá době vysílání nejkratšího možného rámce:

- nejkratší povolený rámec Ethernetu je 64 B tedy 512 b

- při rychlosti 10 Mb/s (klasický Ethernet) je to 51,2 µs

- z toho vychází požadavky na délky kabelů

- dále z toho vychází počty opakovačů (pravidlo Ethernetu 5-4-3)

- dále z toho vychází délka jam signálu

Při použití přepínačů (switch) je kolizní doménou dvoubodové spojení přepínač – uzel !

Podvrstva LLCPočítačové sítěVUT v BrněFakulta podnikatelská


Podvrstva LLC má z úkol řízení linkového přenosu

tedy vyžaduje-li to použitá metoda:

- zajistit adresaci přenosu

- zkompletovat přenosový rámec

- zabezpečit spolehlivost (správné doručení)

- zabezpečit detekci chyb

- v případě potřeby zabezpečit opakování přenosu

- řídit tempo přenosu

- …..

Adresace linkové vrstvyPočítačové sítěVUT v BrněFakulta podnikatelská


Linková vrstva používá pro doručování rámců MAC adresy:

- MAC adresa je vázána na síťové rozhraní (každý síťový adaptér uzlu má svoji MAC adresu

- MAC adresy nejsou logicky strukturované (tedy vysílající uzel musí znát MAC adresy všech příjemců, se kterými chce komunikovat)

- MAC adresy musí být v dosahu linkové komunikace jednoznačné

MAC adresy v EthernetuPočítačové sítěVUT v BrněFakulta podnikatelská


V Ethernetu se používají 48 bitové adresy:

Jednoznačnost je zajištěna výrobcem síťových adaptérů

0 0 0 0 0 0 0 0 0 0 0 0 1 1 1 0 0 0 0 0 1 1 0 0 0 0 1 1 0 1 0 0 1 0 1 0 1 1 0 0 0 0 1 0 1 1 1 0

00 0E 0C 34 AC 2E

Zapisuje se: 00-0e-0c-34-ac-2e

0 0 0 0 0 0 0 0 0 0 0 0 1 1 1 0 0 0 0 0 1 1 0 0 0 0 1 1 0 1 0 0 1 0 1 0 1 1 0 0 0 0 1 0 1 1 1 0

OUIdostane výrobce přiděleno od IEEE(nejvyšší bit musí být „0“)např.:Intel: 00-0e-0cSMC: 00-40-273COM: 00-20-af

Přiděluje sám výrobce

Unicast / NonUnicast MAC adresyPočítačové sítěVUT v BrněFakulta podnikatelská


V závislosti na nejvyšším bitu MAC adresy se dělí adresy (a tedy i rámce směřující na tuto adresu) na:

- Unicast – tato adresa adresuje jednoho příjemce (konkrétní síťové rozhraní)

- NonUnicat – tato adresa definuje skupinu příjemců a může být:

- Multicast – skupina příjemců pevně definovaná aktivními prvky sítě

- Broadcast - pro všechny příjemce v síti (ff-ff-ff-ff-ff-ff)

používají se např. na propagaci vlastní adresy

Broadcastová doména

Oblast sítě, do které se šíří broadcasty => uzly o sobě ví…..

??? LAN síť = broadcastová doména ???

Ethernetové rámcePočítačové sítěVUT v BrněFakulta podnikatelská


Obecná struktura Ethernetového rámce

preambule MAC adr.příjemce

MAC adr.odesílatel

typ /délka

datová část rámce(paket/rámec vyšší vrstvy)

kontr.součet

8 B 6 B 6 B 2 B 46 - 1500 B 4 B

Preambule slouží k synchronizaci příjemce: 0-1-0-1-0….0-1-0-1-1-1

2 B po adrese odesílatele znamenají:

- buď délku datové části (46-1500)

- nebo typ rámce (>1500)

Typy ethernetových rámcůPočítačové sítěVUT v BrněFakulta podnikatelská


Ethernet II

preambule

příjemce

odesílateltyp

paket

zabezpečení

preambule

příjemce

odesílateldélka

paketzabezpečení

preambule

příjemce

odesílateldélka

paket

zabezpečení

preambule

příjemce

odesílateldélka

paket

zabezpečení

Dest. SAPSour. SAP

controll

AAhAAh

controllprotolkol

FFFFh

Ethernet 802.3+ 802.2

Ethernet802.3 SNAP

Ethernet„raw“ 802.3

Rám

ec podvrstvy LLC (802.2)

Ethernetové síťové rozhraní musí umět přijímat rámce všech typů

Zabezpečení rámcePočítačové sítěVUT v BrněFakulta podnikatelská


Zajištění spolehlivosti přenosu může být realizováno na libovolné vrstvě zabezpečující přenos bloku dat (tedy ne na fyzické)

Podmínkou je zjistit, že došlo k chybě

Lze zabezpečit jen redundancí přenášených dat

Princip:

- vysílající strana doplní data zabezpečovacím údajem vytvořeným předem dohodnutým mechanizmem

- přijímající strana provede výpočet stejným mechanizmem a ověří shodnost zabezpečovacího údaje přijatého a vypočítaného

- pokud nesouhlasí, vyžádá dohodnutým mechanizmem vysílající stranu o opakování přenosu

ParitaPočítačové sítěVUT v BrněFakulta podnikatelská


Paritní bit – bit, který je přidán navíc k bloku datových bitů tak, aby celkový počet „1“ v bloku bitů byl sudý (sudá parita) nebo lichý (lichá parita)

1 0 1 1 0 0 1 0

0 0 1 0 0 1 1 1

1 1 1 1 0 1 0 1

1 0 0 1 0 1 0 0

0 1 1 0 0 1 1 1

0 1 0 1 1 1 0 1

1 1 0 0 1 1 1

podélná sudá parita

blok dat (rámec / paket)

příčnásudá parita

příčnálichá parita

Příčná parita – provádí se v každém byte (např. el.pošta, telnet,..)

Podélná parita – provádí se přes všechny stejnolehlé bity přenášeného bloku

Kontrolní součetPočítačové sítěVUT v BrněFakulta podnikatelská


Kontrolní součet – součet všech byte v bloku dat

1 0 1 1 0 0 1 0

0 0 1 0 0 1 1 1

1 1 1 1 0 1 0 1

1 0 0 1 0 1 0 0

0 1 1 0 0 1 1 1

0 1 0 1 1 1 0 1

kontrolní součet

blok dat (rámec / paket)

U součtu se použije jako zabezpečovací údaj jen posledních 8 bitů

Další varianta: místo součtu se použije binární funkce XOR

0 0 1 0 0 1 1 0

Celá posloupnost bitů v bloku dat je považována za 1 dlouhé číslo

Toto číslo se podělí předem definovaným jiným číslem

např. CRC-32 – IEEE 802.3:

lze zapsat i 0x04C11DB7

nebo

Zbytek po dělení se použije pro zabezpečení

CRC- Cyclic Redundancy CheckPočítačové sítěVUT v BrněFakulta podnikatelská


Princip:

0 0 0 0 0 1 0 0 1 1 0 0 0 0 0 1 0 0 0 1 1 1 0 1 1 0 1 1 0 1 1 1

x32+x26+x23+x22+x16+x12+x11+x10+x8+x7+x5+x4+x2+x+1

Aktivní prvky na linkové vrstvěPočítačové sítěVUT v BrněFakulta podnikatelská


Aktivní prvky na úrovni linkové vrstvy – obecně můstky (bridge)

- používají přenosové protokoly fyzické a linkové vrstvy

starají se o:

- přenos rámců linkové vrstvy mezi segmenty na základě MAC adres

- kontrolují správnost (strukturu) rámců

nestarají se o: obsah datové části přenášených rámců

Fyzickávrstva

Linkovávrstva

Činnost aktivního prvku na linkové vrstvěPočítačové sítěVUT v BrněFakulta podnikatelská


- Fyzická jednoho segmentu přijímá signály ze svého segmentu (proud bitů) včetně kolizí

- „Čistý“ proud bitů (bez kolizí) v podobě rámce předá linkové vrstvě

- Linková vrstva zkontroluje strukturu rámce - vadné zahodí

- Zkontroluje bezchybnost (CRC) – je-li třeba vyžádá opakování

- Zjistí podle MAC adresy, do kterého segmentu je rámec adresován

- Předá rámec jako proud bitů fyzické vrstvě příslušného segmentu

- Ta se postará o jeho odeslání…

Fyzickávrstva

Linkovávrstva

Fyzickávrstva

Vlastnosti můstkůPočítačové sítěVUT v BrněFakulta podnikatelská


- Můstky nepropouští kolize => oddělují kolizní domény

- Můstky propouští NonUnicasty => rozšiřuje broadcastovou doménu

Broadcast

kolizní doména 1 kolizní doména 2

broadcastová doména

Můstek

Kolize KolizeSTOP

Tabulka MAC adresPočítačové sítěVUT v BrněFakulta podnikatelská


Můstek musí znát své okolí (broadcastovou doménu)

- musí vědět, ve kterém segmentu se nachází který uzel (MAC adresa)

- tyto údaje má uloženy v tabulce MAC adres

- jak tyto informace získá: - statická konfigurace- dynamicky („učením“)

MůstekMAC1

MAC2

MAC3

MAC4

1 2

MAC tab

MAC1 - 1

MAC2 - 1

MAC3 - 2

MAC4 - 2

….

„Učení“ můstkůPočítačové sítěVUT v BrněFakulta podnikatelská


Uzel A odešle rámec pro uzel C

- můstek po obdržení prohlédne tabulky MAC adres, pokud nenajde MAC adresu uzlu A, zapíše si do tabulky, že je v segmentu 1

- prohlédne tabulky MAC adres, pokud nenajde MAC adresu uzlu C, provede flooding = pošle rámec do všech segmentů

Uzel C odpoví uzlu A

- můstek po obdržení prohlédne tabulky MAC adres, pokud nenajde MAC adresu uzlu C, zapíše si do tabulky, že je v segmentu 2

- prohlédne tabulky MAC adres, pokud najde MAC adresu uzlu A, odešle do segmentu 1

- ……

Fyzickávrstva

Linkovávrstva C

DAB

1 2

BufferováníPočítačové sítěVUT v BrněFakulta podnikatelská


Než se můstek rozhodne kam odeslat rámec, musí nejprve načíst do vyrovnávací paměti (bufferu) minimálně část rámce s cílovou MAC adresou

=> nemůže fungovat v reálném čase (zpoždění, latence)

Bufferování má ale i své výhody – lze propojovat segmenty s různými protokoly (např. Ethernet – Fast Ethernet)

10 Mb/s 100 Mb/s

Můstek

Buffer

„Viditelnost“ můstkůPočítačové sítěVUT v BrněFakulta podnikatelská


Na úrovni linkové vrstvy jsou můstky pro komunikující uzly neviditelné:

- logicky probíhá komunikace jen mezi uzly- fyzicky probíhá přes můstek

Odesílatel o můstku neví, rámec odesílá přímo na cílový uzel

Můstek pracuje v promiskuitním režimu (zachytává veškeré rámce – i ty které nemusí zpracovávat)

Můstek pro účely přepínání na linkové vrstvě nemá MAC adresu => nemůže mu být přímo adresován žádný rámec

Můstek

PřepínačePočítačové sítěVUT v BrněFakulta podnikatelská


Přepínače jsou můstky s větším počtem vstupů/výstupů (portů)

Terminologie: rozbočovač na linkové vrstvě (switch)

Paralelně může komunikovat více dvojic uzlů

Pokud je k portu připojen jen jeden uzel, tvoří kolizní doménu vždy jen konkrétní rozhraní portu a daný uzel

Broadcastovou doménu tvoří všechny připojené uzly

Pozor ! fyzická topologie = hvězdalogická topologie =

sběrnice

Konstrukce přepínačůPočítačové sítěVUT v BrněFakulta podnikatelská


Přepínače: - modulární (chassis + zásuvné moduly)

- s pevnou konfigurací (možnost up-link)

Montáž: - volně stojící

- do 19“ RACKů

Správa: - nespravovatelné

- spravovatelné

Parametry přepínačůPočítačové sítěVUT v BrněFakulta podnikatelská


- počet a typ portů

- přepínací mód (cut-through, store-and-forward)

- počet MAC adres

- zpoždění (latency) [µs]

- průchodnost (Troughput) [Mpps] (blokované/neblokované)

- rychlost (speed) [Gbps]

- velikost vyrovnávací paměti (buffer size) [MB]

- procesor

- řízení (management) – CLI (command line interface), menu, interaktivní, SNMP

- přístup k řízení - web browser, telnet, RS-232

- podporované protokoly

- charakteristiky fyzické, elektrické, prostředí

VLANPočítačové sítěVUT v BrněFakulta podnikatelská


Někdy je třeba oddělit od sebe provoz různých částí sítě (zátěž, bezpečnost, …)

Tyto části jsou ale obvykle rozprostřeny v jedné fyzické LAN síti

Myšlenka Virtuálních lokálních sítí (VLAN) – zajistit, aby jednotlivé uzly jedné fyzické lokální sítě mohly být zařazeny do oddělených sítí nezávisle na fyzickém umístění (oddělené broadcastové domény)

Přepínače s VLANPočítačové sítěVUT v BrněFakulta podnikatelská


Funkcionalitu VLAN zajišťují přepínače již na úrovni linkové vrstvy (musí to umět)

- každý port přepínače musí umožňovat zařazení do 1 nebo více VLAN

- staticky- dynamicky např. protokolem GVRP (Generic VLAN Registration protokol)

- přepínač musí rozpoznat, pro kterou VLAN je rámec určen, a to:

- podle portu, ze kterého přišla (jen pokud je LAN na 1 přepínači)- podle MAC adresy- podle značky (tagu) v rámci (dle IEEE 802.1Q) – tagy přiděluje:

- připojené zařízení uzel/přepínač (pokud to umí – jen některé síťové karty)- sám přepínač podle prioritní VLAN na daném portu

příjemce odesílatel typ/délka

tag

0x8100 prio. CFI VLAN ID16 b 12 b1 b3 b

0 - 4095

Redundantní propojení přepínačůPočítačové sítěVUT v BrněFakulta podnikatelská


Z důvodů stálé dostupnosti je snaha propojovat přepínače více trasami (nejlépe vedené fyzicky jinou trasou) – obvykle spojování do kruhu

Toto zapojení ale představuje problém:

- rámce obsahující stejné zdrojové MAC adresy přichází z různých směrů – narušení samoučícího mechanizmu

- broadcasty se šíří stále v kruzích - zahlcení sítě (broadcast storm)

Spanning treePočítačové sítěVUT v BrněFakulta podnikatelská


Síť může fungovat jen v necyklické topologii tzv. čistého stromu (spanning tree)

Je tedy potřeba dočasně odpojit ty trasy, které způsobuji cyklicitu sítě:

K tomu, aby můstky nalezly řešení, potřebují vhodný algoritmus – STA (Spanning Tree Algorithm):

- Pomocí něho vyberou kořenový můstek (Root Bridge)- Přitom se dorozumívají pomocí protokolu STP (Spanning Tree Protocol) podle IEEE

802.1 d na výběr kořenových směrů (tzn. vedoucí ke kořenovému můstku)- Ostatní směry odpojí- Při výpadku některé trasy nebo můstku se topologie znovu přepočítá a upraví

Existuje i zjednodušená verze RSTP (Rapid STP) podle IEEE 802.1 w

Počítačové sítě 6

Documents

Transcript of Počítačové sítě 6