1 / 60

SIECI KOMPUTEROWE

SIECI KOMPUTEROWE. Cele stosowania rozproszonych aplikacji:. Współdzielenie informacji. Dyski Zbiory Bazy danych. Współdzielenie zasobów Zdalne wykonywanie programów E - mail. PODSTAWOWE WYMAGANIA:. POŁĄCZENIE ZE ZDALNĄ STACJĄ. LOKALIZOWANIE. MASZYNY PROCESU.

collin
Télécharger la présentation

SIECI KOMPUTEROWE

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. SIECI KOMPUTEROWE

  2. Cele stosowania rozproszonych aplikacji: Współdzielenie informacji Dyski Zbiory Bazy danych Współdzielenie zasobów Zdalne wykonywanie programów E - mail

  3. PODSTAWOWE WYMAGANIA: POŁĄCZENIE ZE ZDALNĄ STACJĄ LOKALIZOWANIE MASZYNY PROCESU LOKALIZOWANIE ŚCIEŻKI (jak się tam dostać?) Connection - less Connection - oriented DETEKCJA i KOREKCJA BŁĘDÓW TRANSLACJA REPREZENTACJI DANYCH

  4. Zapytanie Potwierdzenie Rozpoznanie Odpowiedź 1 4 2 3 PROTOKÓŁ

  5. WARSTWY OSI model APPLICATION LAYER PRESENTATION LAYER SESSION LAYER TRANSPORT LAYER NETWORK LAYER DATA LINK LAYER PHYSICAL LAYER

  6. PHYSICAL LAYER PRZESYŁA BITY PRZEZ KANAŁ FIZYCZNY PRZEWODY ŚWIATŁOWODY DATA LINK LAYER Scala pakiety informacji w ramki Detekcja i (w niektórych protokołach) korekcja błędów Kontroluje przepływ danych Multipleksuje pakiety z różnych protokołów 3 warstwy Identyfikuje maszyny (physical addresses)

  7. NETWORK LAYER Kontroluje przesył pakietów w sieci i pomiędzy sieciami (przepływ przez maszyny pośrednie) Identyfikuje maszyny (network addresses) TRANSPORT LAYER End-to-end communication (source-destination) W maszynach pośredniczących dane pozostają pod tą warstwą Aplikacje identyfikowane poprzez transport address (IPS - port number)

  8. SESSION LAYER Otwiera, kontroluje i zamyka komunikację z procesami (poniżej tej warstwy komunikacja była otwierana pomiędzy maszynami) PRESENTATION LAYER Kontroluje zgodność reprezentacji danych (konwersja) Kompresja Kodowanie

  9. APPLICATION LAYER Bezpośrednia interakcja z aplikacjami Interfejs do niższych warstw Higher level services (e.g. RPC)

  10. APPLICATION LAYER APPLICATION LAYER PRESENTATION LAYER PRESENTATION LAYER SESSION LAYER SESSION LAYER TRANSPORT LAYER TRANSPORT LAYER NETWORK LAYER NETWORK LAYER DATA LINK LAYER DATA LINK LAYER PHYSICAL LAYER PHYSICAL LAYER TRANSPORT LAYER NETWORK LAYER DATA LINK LAYER PHYSICAL LAYER

  11. Bezpośrednia współpraca z aplikacjami APPLICATION LAYER Transformacje reprezentacji danych PRESENTATION LAYER Połączenie z procesami SESSION LAYER End-to-end communication, application processes > port numbers TRANSPORT LAYER Adresy sieciowe NETWORK LAYER Adresy fizyczne, pakiety > ramki DATA LINK LAYER PRZEWODY PHYSICAL LAYER

  12. PROTOKOŁY IPS Zaprojektowane do połączeń pomiędzy sieciami należącymi do departamentu obrony USA Niezależne od producentów, stworzone na uniwersytetach, instytutach i firmach software’owych pracujących dla departamentu obrony Zaimplementowane na prawie wszystkich platformach prawie wszystkich producentów zajmujących się sieciami (IBM, DEC, APPLE, etc.) Jedyne praktyczne rozwiązanie aby zbudować dużą sieć heterogeniczną Dostarczają mniejszego zakresu opcji i serwisów niż protokoły OSI

  13. Czym różni się IPS od ISO ? Warstwy od 1 do 3 muszą być typu connectionless. O wiele mniej starań w tych warstwach o zabezpieczenie danych od błędów. Jeżeli poprawność danych w pakiecie jest niepewna, pakiet ten jest po prostu odrzucany. W strukturze ISO protokół każdej warstwy może komunikować się jedynie z sąsiednią warstwą (powyżej lub poniżej). IPS nie narzuca ograniczeń co do sposobu komunikacji pomiędzy warstwami. IPS grupuje funkcje komunikacyjne jedynie w 4 warstwach (ISO - 7 warstw). Funkcje komunikacyjne są „poukładane” w tej samej kolejności co ISO.

  14. APPLICATION LAYER PRESENTATION LAYER SESSION LAYER TRANSPORT LAYER NETWORK LAYER DATA LINK LAYER PHYSICAL LAYER 7 APPLICATION LAYER 6 5 4 TRANSPORT LAYER 3 IP NETWORK ACCESS 2 1 ISO IPS

  15. WARSTWA 1 Konwersja szeregowo - równoległa Konwersja logiczno - fizyczna (dane na sygnał) elektryczna optyczna Zakłócenia tłumienie szum addytywny zmienne tłumienie w zależności od częstotliwości zmienna propagacja w zależności od częstotliwości odbicia (impedancja falowa!!! musi być zgrana!)

  16. Inne efekty spowodowane uziemieniem przesłuchem (crosstalk) Medium optyczne brak przesłuchu brak szumu bez problemów związanych z uziemieniem ALE chromatic distortion (zmienność wsp. refrakcji w zależności od częstotliwości) eliminacja: Lasery zmienność tłumienia od częstoltliwości wiele ścieżek eliminacja: monomode fibres

  17. Media elektryczne

  18. Media optyczne

  19. WARSTWA 2 ZAŁOŻENIA Np. LAPB w X25 SILNE Wymagany odpowiedni protokół Można polegać na tym protokole Tylko jeden typ sieci dozwolony SŁABE Prawie każdy protokół jest akceptowany z dowolną charakterystyką rozmiar danych w pakietach jakość usług dostarczanych przez data-link nic detekcja błędów (błędne ramki odrzucane) korekcja błędów (retransmisja) Nie można polegać na warstwie data-link Różne typy sieci dozwolone IPS: brak założeń odnośnie: jakości usług data-link layer typu warstwy fizycznej zaleta: może być używana w powiązaniu z dowolną technologią (od 1200bit/s modemu do 155Mbit/s ATM)

  20. Przykład: Ethernet / IEEE 802.3 FORMAT RAMKI: Preambuła: 7 bajtów 10101010 Start-of-Frame-Delimitor: 10101011 Adres docelowy Adres nadawcy 16 (rzadko używany) lub 48 bitów taka sama długość dla wszystkich węzłów w sieci adres indywidualny, grupowy (zaczyna się od 1) lub tzw. broadcast (same jedynki) Rozmiar ramki długość danych (<1500) (IEEE 802.3) kod (>1500) identyfikujący inny protokół (Ethernet) Dane Error Detection Code (FCS): 4 bajty

  21. WARSTWA 3 - IP, ROUTING CEL WARSTWY 3: „routowanie” danych pomiędzy stacjami które nie są bezpośrednio podłączone do siebie (dane muszą „iść” poprzez maszyny pośrednie) MOŻLIWE STRATEGIE: connection - oriented connection - less CHARAKTERYSTYKA WARSTWY 3 - IPS: connection - less nie ma założeń dotyczących jakości usług warstwy data-link tylko jeden protokół dla pakietów: IP wiele protokołów serwisowych dla prawidłowego działania IP: ARP, RARP, ICMP, RIP

  22. ADRESY INTERNETOWE ADRES IP identyfikacja docelowej maszyny ADRES IP identyfikuje interfejs sieciowy komputera jeżeli komputer posiada wiele interfejsów sieciowych (np. do różnych sieci) - będzie też posiadał wiele adresów IP Tak jak w przypadku telefonów, wszystkie sieci pewnego dnia będą połączone ze sobą. IP musi być unikalny w sensie globalnym przyznawanie IP musi być koordynowane globalnie Obecnie ( IP v.4 ) używane są adresy 32 bitowe co pozwala nadać adresy 232 stacjom !

  23. ADRES IP Identyfikator sieci Identyfikator stacji Routowanie w sensie globalnym „nie przejmuje się” identyfikowaniem stacji - uwzględniany jest jedynie identyfikator sieci Routowanie lokalne (tzn. takie w którym id_sieci = IP_sieci w adresie) używa jedynie identyfikatora stacji. Jeżeli komputer zostanie przeniesiony do innej sieci jego adres musi ulec zmianie. KLASY SIECI MAŁE do 254 stacji BARDZO DUŻE do 16 777 214 stacji DUŻE do 65 534 stacji

  24. KLASA NUMER SIECI 5 KLAS ADRESÓW IP A < 128 0 network machine > 128 < 192 B 1 0 network machine C > 192 1 1 0 network machine D 1 1 1 0 multicast E 1 1 1 1 0

  25. NOTACJA ADRESÓW IP - „kropkowana” dziesiętna przykład 130.104.29.10 Stacja nr 29.10 128<130<192 klasa B ADRESY SPECJALNE 0 oznacza „this” - określenie aktualnej sieci wszystkie bity = 1 wszystkie maszyny w danej sieci (Broadcast address) 127.0.0.1 lokalna pętla umożliwiająca TCP/IP komunikację pomiędzy procesami na lokalnej maszynie

  26. „PODSIECI” - SUBNETS Aby uprościć routing w dużych sieciach które posiadają wiele LANów dzielimy sieci na podsieci. Dla każdej podsieci możemy zdefiniować maskę (subnet mask) aby identyfikować stacje w tej podsieci. PRZYKŁAD: 130.104.29.10 maska = 11111111 11111111 11111111 10000000 lub decymalnie 255.255.255.128 Ta maska dzieli sieć klasy B ( 130.104 ) na 512 podsieci o, co najwyżej 126 stacjach każda. Podsieć : 29.0 Stacja: 10 Maska nie jest widziana na zewnątrz sieci! Nikt na zewnątrz rozpatrywanej nie widzi podsieci!

  27. PRZYKŁAD cd.... 16 bitów 65536 stacji ADRES: 130.104.29.10 = 10000010 01101000 00011101 00001010 Nr sieci Nr stacji KLASA SIECI: B MASKA PODSIECI: 255.255.255.128 = 11111111 11111111 11111111 10000000 9 bitów 512 stacji 7 bitów 128 stacji

  28. PROBLEMY Z ADRESAMI IP Adresy dla sieci klasy B są już prawie wyczerpane Nie stworzono klas dla średnich wielkości sieci (pomiędzy 256 a 5000 stacji) Rozmiary tablic routingu wymykają się spod kontroli nie ma związku z numerem sieci i jej lokalizacją w backbone routerach w tablicach routingu znajduje się po jednej linii dla każdego adresu IP na świecie ! ROZWIĄZANIE: CIDR (Classless Inter-Domain Routing) generalizacja idei maskowania fuzja klas A,B i C sieć identyfikowana przez parę <prefix maska>

  29. Związek: adres IP - adres fizyczny = ADRES IP (stacji) 1 do 3 bajtów ADRES FIZYCZNY 6 bajtów Adres fizyczny nie może zostać użyty jako część identyfikująca stację w adresie IP Adres fizyczny odpowiadający adresowi IP musi zostać gdzieś zapisany jedna z możliwośći: operator wprowadza do każdej stacji w lokalnej sieci tabelę połączeń pomiędzy adresami IP i fizycznymi stacji sieci lokalnej PROBLEM: administrowanie tymi tablicami !!! zapytanie wysłane do serwera sieci lokalnej, którego adres jest ogólnie znany serwer odpowiada na zasadzie Broadcastu: protokół ARP

  30. ARP Address Resolution Protocol PROBLEM Stacja A chce zidentyfikować adres fizyczny stacji B znając jej adres IP. Obie stacje znajdują się w tej samej sieci lokalnej. FAKT: Aby bezpośrednio transmitować do stacji B trzeba znać jej adres fizyczny.

  31. ROZWIĄZANIE A wysyła na zasadzie broadcastu ramkę ARP w sieci lokalnej z zapytaniem do stacji posiadającej określony adres IP, o przysłanie jej adresu fizycznego. Wszystkie stacje otrzymują ten broadcast Jedynie stacja B rozpoznaje swój IP i odpowiada Oczywiście stacja A wysyłając ramkę dołącza swój adres fizyczny. Każda stacja posiada tablicę (ARP table) postaci: <adres fizyczny> / <adres sieciowy> która jest ograniczonych rozmiarów i jest zarządzana tak jak cache. Po transakcji ARP stacje A i B robią uaktualnienie swoich tablic ARP

  32. Dlaczego cache? Dlaczego nie trzymać tej informacji na zawsze? Stacja może być wyłączona lub zepsuta Z każdym zapisem w tablicy skojarzony jest timer Timer jest restartowany za każdym razem kiedy stacja otrzymuje pakiet od maszyny związanej z tym zapisem. W momencie, gdy czas timera się wyczerpie - zapis jest automatycznie wymazywany. Implementacja ARP wymaga dwóch serwisów warstwy 3 na każdej stacji: Klient ARP - który wysyła zapytania ARP wtedy gdy potrzeba nam określonego adresu fizycznego i czeka na odpowieź. Serwer ARP - który odpowiada na zapytania ARP innych stacji

  33. RARP Reverse ARP W jaki sposób stacja może poznać swój własny adres fizyczny i sieciowy po uruchomieniu ? Zachowywanie tych informacji w nieulotnej pamięci (PROM, dysk) PRZYKŁADY: Adres Ethernet ‘owy w ROM’ie karty sieciowej Adres IP zapisany na dysku. (problemy z bezdyskowymi terminalami) RARP: wysłanie zapytania do serwera (przez broadcast) aby uzyskać własny adres IP (lub innej stacji) odpowiedź jest wysyłana do stacji która wysłała broadcast (jej adres jest zawarty w nagłówku „data-link”) tylko jedna stacja odpowiada : RARP server pakiet RARP jest identyfikowany przez kod Ethernet: 0x8035

  34. SERWER (RARP serwer) Stacje bez dysków Stacje bez dysków Do stacji o adresie: xxxxxx Twój IP: 150.1.23.1 BOOTOWANIE Jaki jest mój IP ? (Adres mojej karty sieciowej: xxxxxx)

  35. FRAGMENTACJA Każdy protokół warstwy 2 określa maksymalny rozmiar pola danych w ramce: MTU (np. 1500 bajtów dla Ethernet / 802.3) IP nie wprowadza żadnych założeń odnośnie protokołu poniżej, tak więc nie można wprowadzić minimalnej wartości MTU dla wszystkich sieci gdyby wprowadzić takie minimum to mogłoby się okazać że jest ono nieodpowiednie dla sieci pracujących z większymi MTU Trzeba zaimplementować fragmentację w stacjach pośredniczących z sieciami o mniejszych MTU. Każdy fragment staje się pakietem i może być przesłany dowolną drogą fragmenty mogą się gubić w sieci, mogą się wyprzedzać, ... ponowne połączenie jest możliwe dopiero w stacji docelowej fragmenty muszą zawierać całą potrzebną informację do ponownego połączenia

  36. Pakiety (dane przetwarzane przez warstwy 3 i 2 w ramce) wyemitowane przez protokół typu connection-less bez potwierdzeń są nazywane DATAGRAMAMI

  37. IP DATAGRAM vers hwlen type service total len identification flags fragment offset TTL protocol header checksum source IP address destination IP address IP options (jeżeli są) padding data ...... 32 bity Vers - wersja: 4 bity Hwlen - header length (w słowach 32 bit)

  38. SERVICE TYPE: prefenrencje maszyny wysyłającej co do sposobu w jaki datagram powinien być transmitowany priorytet: (3bity) 0 (regular) do 7 (network supervision) bity D,T,R: preferowane kryterium dla routingu pomiędzy alternatywnymi ścieżkami (Delay, Throughput, Reliability) TOTAL LENGTH (mierzona w bajtach) datagramu lub fragmentu (jeżeli oryginalny datagram był fragmentowany) Informacje dotyczące ponownego składania po fragmentacji IDENTIFFICATION: każda stacja nadająca datagramy, numeruje je FLAGS (3bit) D,M D: Don’t fragment: jeżeli datagram z ustawionym tym bitem musi ulec fragmentacji jest po prostu odrzucany M: More to follow: datagram uległ frgmentacji i jest to jego nie ostatni segment

  39. FRAGMENT OFFSET: lokalizacja (w mnożnikach liczby 8) początku pola danych w tym datagramie (fragmencie) TTL: Time To Live: zapobiega zapętlaniu się datagramów w sieci wartość jast zmniejszana o 1 w każdej stacji pośredniej wartość jest zmniejszana w każdej sekundzie jeżeli datagram musi czekać w stacji pośredniej z powodu przeciążenia sieci niedostępności kanału wyjściowego , itp. jeżeli TTL osiągnie zero - datagram jest odrzucany PROTOCOL: identyfikuje protokół wyższej warstwy (TCP, UDP) Header checksum: suma kontrolna aby upewnić się, że nagłówek został przesłany bez błędów (nie można ufać data-link layer) OPTIONS: (nieobowiązkowe) zależne od protokołu

  40. ROUTING DATAGRAMÓW IP ROUTING datagramu IP oznacza podjęcie decyzji do której sąsiedniej stacji należy go przesłać. Jeżeli stacja docelowa jest bezpośrednio dostępna - datagram jest przesyłany bezpośrednio do niej aby dowiedzieć się czy stacja jest bezpośrednio dostępna używana jest tablica interfejsów (interface table) każda pozycja interface table zawiera identyfikator jednego z fizycznych interfejsów stacji (do sieci lokalnej lub point-to-point) maskę związaną z tym interfejsem adres IP sieci, podsieci lub stacji która może być osiągnięta poprzez ten interfejs

  41. aby dowiedzieć się, czy stacja docelowa jest bezpośrednio dostępna należy dla każdego interfejsu wykonać: logiczny and adresu docelowego IP oraz maski porównać wynik z adresem skojarzonym z maską NET1 NET1 Maska = 11111111.11111111.11111111.11111110 IP = 10000010.01111100.00001100.00000000 (130) (124) (12) (0) 130.124.12.00 130.124.12.01 ROUTER Maska and IP pakietu przychodzącego: 11111111.11111111.11111111.11111110 10000010.01111100.00001100.00000001 -------------------------------------------------------- 10000010.01111100.00001100.00000000 (130) (124) (12) (0) IP = 130.124.12.1 = adres IP skojarzony z siecią NET1 NET2

  42. JEŻELI STACJA DOCELOWA NIE JEST BEZPOŚREDIO OSIĄGALNA TRZEBA ZNALEŹĆ STACJĘ POŚREDNIĄ (intermediary machine) Decyzja, którą stację pośrednią wybrać, jest podejmowana za pomocą tablic routingu (ROUTING TABLE) tablica routingu ma wpisy dla: każdej stacji nie osiągalnej bezpośrednio w tej samej sieci (serial line networks) każdej sieci lub podsieci, w której dany router ma regularnych korespondentów defaultowej maszyny pośredniej (default router)

  43. Każdy wpis w tablicy routingu zawiera: adres IP bezpośrednio dostępnej stacji pośredniej (routera) maskę związaną z docelowym adresem docelowy adres IP (stacji, sieci lub podsieci) (związany z maską) Aby znaleźć odpowiednią maszynę pośrednią należy dla każdego wpisu w tablicy routingu wykonać: loginczną operację AND docelowego adresu IP i maski porównać wynik z adresem IP związanym z maską - jeżeli są takie same należy wysłać datagram na adres stacji pośredniej związanej z maską Ostatnim zapisem w tablicy routingu jest zero - dafaultowa stacja pośrednia. Jest to jedyny obowiązkowy wpis w tablicy routingu.

  44. 200.150.45.2 200.150.45.2 adres routera 255.254.0.0 maska 200.100.0.0 adres docel. 200.100.X.X 200.101.X.X DEFAULT ROUTER 100.20.77.6 adres routera 255.255.0.0 maska 100.13.0.0 adres docel. 300.5.56.56 adres routera 0.0.0.0 maska 0.0.0.0 adres docel. 100.20.77.6 100.13.X.X TABLICA ROUTINGU 300.5.56.56 20.145.5.78 ????? ............ ADRES: 200.101.20.5

  45. Za pomocą adresu IP routera znajdowany jest (przy użyciu ARP) jego adres fizyczny. Datagram jest wysyłany do tego routera przy czym: adres fizyczny = adres fizyczny routera adres IP = adres IP docelowy Tablica interfejsów i tablica routingu mogą zostać połączone w jedną tablicę pośredni adres IP: adres IP interfejsu lub adres IP routera maska docelowej sieci / podsieci, itp.. adres IP docelowy

  46. ZARZĄDZANIE TABLICAMI ROUTINGU STATYCZNY ROUTING: tablice wypełniane ręcznie DYNAMICZNY ROUTING: aby zautomatyzować zbieranie informacji dla routingu trzeba rozróżnić następujące przypadki: STACJE stacje końcowe (ES - end systems): routują tylko swoje pakiety stacje pośrednie (IS - intermadiary systems) routują pakiety innych stacji KOOPERACJA POMIĘDZY ROUTERAMI zarządzane przez tą samą organizację (np. uniwersytet) zarządzane przez inne organizacje

  47. ISTNIEJĄ 3 TYPY PROTOKOŁÓW UŻYWANYCH DO ZARZĄDZANIA ROUTINGIEM POMIĘDZY SYSTEMAMI IP 1 protokoły pomiędzy ES i IS (jeden dostępny protokół: ICMP) 2 protokoły pomiędzy IS i IS w tej samej domenie zarządzania (RIP, HELLO, OSPF) każda domena musi wybrać jako standard jeden protokół lub wypełniać tablice ręcznie 3 protokoły pomiędzy IS w różnych domenach zarządzania (EGP, BGP) Protokoły te są implementowane na trzeciej warstwie: informacje dot. routingu są przesyłane jako dane w datagramach.

  48. Routing pomiędzy IS a IS ALGORYTMY ROUTINGU Potrzeba: sieć powinna adaptować się automatycznie do zmian (przerwane łącza, wyłączane routery, nowe połączenia) Problemy: nie można przechowywać ścieżek do wszystkich możliwych stacji / sieci docelowych - potrzeba stworzenia ścieżek defaultowych kiedy zajdzie zmiana, wszystkie węzły nie są informowane w tym samym czasie - ryzyko zapętleń transmisja informacji routingowej nie powinna „zapchać” sieci błąd w przesyłaniu informacji może zdezorganizować sieć

  49. G1 G2 G3 NET1 Zapętlenie Utrata połączenia G1 G2 G3 NET1

More Related