PSI Flashcards
(42 cards)
OSI a TCP/IP model
Obě síťové architektury ISO/OSI a TCP/IP obsahují jednotlivé vrstvy, které slouží k dekompozici systému,
zjednodušení návrhu a nezávislosti implementace a tudíž možné výměně. K těmto vrstvám se vztahují protokoly, které definují způsob komunikace dvou stran. Vrstvy přímo interagují se sousedními vrstvami (poskytují služby vyšším a využívají služby nižších) a dále komunikují
se stejnými vrstvami.
ISO/OSI - Aplikační vrstva
způsob komunikace aplikací (protokoly), podpůrné funkce aplikacím, představuje rozhraní pro
uživatele (př. HTTP, SMTP) …. Na této vrstvě jsou data a zabýváme se jejich významem
ISO/OSI - Prezentační vrstva
formátování a prezentace dat, kódování, transformace dat, šifrování Data - jejich struktura, nikoliv jejich význam
ISO/OSI - Relační (Session) vrstva
vytváření logického rozhraní pro aplikace, synchronizace spojení, přihlášení (př. RPC, sdílení disků) …. Data
ISO/OSI - Transportní vrstva
rozklad dat na jednotlivé pakety, jejich uspořádání dle pořadí, multiplexuje a demultiplexuje data mezi transportními spoji (př. TCP, UDP). (Multiplexování = statické sdílení media pro více nezávislých kanálů.)
ISO/OSI - Síťová vrstva
adresace a směrování dat přes mezilehlé prvky, jednoznačná adresa v rámcí celé sítě (IP adresa), síťová služba se spojením a bez spojení
ISO/OSI - Spojová vrstva
detekce spolehlivého připojení (detekce, příp. korekce chyb), formátování dat do rámců, řízení přístupu a toku na lince, jednoznačná adresa v rámci segmentu sítě (př. Ethernet, MAC adresa).
- má dvě podvrstvy MAC a LLC
- MAC - řízení přístupu k médiu, sdílení média
- LLC - poskytuje mechanismus multiplexování, které umožní, aby se v jedné síti mohlo používat více
síťových protokolů (IPv4, IPv6)
ISO/OSI - Fyzická vrstva
umožňuje přenos bitů kanálem, předepisuje vlastnosti média, určuje způsob sdílení média a
definuje elektrické a mechanické rozhraní (př. Ethernet 10BaseT, ADSL)
TCP/IP
model má oproti ISO/OSI pouze 4 vrstvy (aplikační, transportní, internetová, síťové rozhraní). Tento model je
globálně úspěšný díky Internetu, ale není obecný a proto nevhodný pro popis jiných sítí.
Protokoly linkové vrstvy - ARP
získání MAC adresy pomocí známé IP adresy (v podsíti)
Funguje pouze v rámci stejného subnetu. To je ovšem v pořádku, protože MAC adresy potřebujeme
pouze pro zařízení ve stejném subnetu. Stanice, která potřebuje zjistit nějakou MAC adresu sestaví
ARP žádost (request), která obsahuje hledanou IP adresu, a odešle ji jako broadcast. Všechny stanice
v subnetu tento rámec obdrží a ten, kdo má danou IP se sestaví ARP odpověď (response), kde uvede
všechny potřebné údaje, a unicastem ji odešle tazateli. Aby se zmenšil počet broadcastů, tak ještě
zařízení používají ARP cache, tedy dočasnou paměť, kde si po určitou dobu uchovávají zjištěné
hodnoty.
Protokoly linkové vrstvy - MAC (Medium access control)
• podvrstva linkové vrstvy
o existuje jen v případě sdíleného media
• alokace kanálů
o statická - multiplexing
o centralizované řízení
▪ např. výzva – řídicí stanice nabízí možnost vysílat
o distribuované řízení
▪ např. token ring – v síti se předává speciální rámec („token“), jehož aktuální držitel je
oprávněn vysílat
Protokoly linkové vrstvy - Ethernet
- dvě různé normy ethernetových rámců:
- Ethernet II (DIX) – původní verze konzorcia DIX = Digital, Intel, Xerox
- IEEE 802.3 (ISO 8802-3) – obecnější verze podle IEEE
- v Internetu je podpora Ethernet II povinná
- lze rozlišit, jakého typu je rámec
- oba typy se mohou najednou vyskytovat ve stejném segmentu
Protokoly linkové vrstvy - 802.11 (Wifi) a Bluetooth
• využívá CSMA/CD
• 2 typy stanic
o klient
o AP (Access Point)
• komunikace
o mezi AP a klientem
o mezi klienty - „ad-hoc network“
• rozdílný dosah stanic
o někteří klienti se nemusí „slyšet“, tedy ani detekovat
• šifrování provozu
• autentizační protokoly
o volný přístup
o WPE
o WPA2Potvrzovací metody - pozitivní potvrzení
- každý rámec je potvrzen
* pokud nepřijde potvrzení do dané doby (timeout), je rámec vyslán znova
Potvrzovací metody - negativní potvrzení
- přijímací strana pakety potvrzuje
- lze zaslat i negativní potvrzeni (NAK), pokud paket nepřijde nebo je poškozen
- nepřijde-li ACK ani NAK, uplatní se timeout
Potvrzovací metody - číslování rámců (frame numbering)
- pakety jsou cyklicky číslovány
* přijímací strana potvrdí dosavadní příjem číslem paketu, který očekává
Potvrzovací metody - klouzavé okénko (sliding window)
- jako frame numbering, ale vysílač může odeslat n > 1 rámců bez čekání na odpověď
- nezbytné, pokud přenosový kanál pojme vice než 1 rámec (viz „bandwidth * delay“)
Přepínání – Switch
- je aktivní prvek v síti, který propojuje jednotlivé prvky do hvězdicové topologie.
- obsahuje porty (až několik stovek), na něž se připojují síťová zařízení nebo části sítě.
- přeposílá síťový provoz jenom do těch směrů, do kterých je to potřeba (rozdíl proti hubu)
- Na rozdíl od hubu zná MAC adresy zařízení připojených na jeho portech ⇒ přepíná pakety mezi porty.
- Pracuje na linkové vrstvě.
Výhody přepínání
bezkolizní = > vyšší celková přenosová rychlost
switch může vynutit více deterministické chování (např. podpora pro priority provozu, řízení toku dat, …)
vyšší bezpečnost - k uzlu jsou přenášeny jen ty rámce, které jsou pro něj určeny (=znemožněn odposlech rámců)
lepší udržovatelnost, autopartitioning, broadcast-storm control, intruder detection
Metody přepínání
Store-and-forward (vždy pro asymetrický switching-mezi porty o různých přenosových rychlostech)
Cut-through - okamžitě začne vysílat po přečtení cílové MAC adresy
FragmentFree-kombinace, propouštění pozdrženo do okamžiku vysílání rámce,
kdy na správně navržené síti již nemůže dojít ke kolizi
Virtuální sítě (VLAN)
- Oddělení logické struktury sítě od fyzické topologie
- Možnost definice broadcast domén SW prostředky
= > omezení zpracování přerušení CPU stanic, bezpečnost (oddělení sítí (broadcast domén) bez ohledu na skutečnou topologii) - mezi VLAN normální směrování. Směrovací modul často modulem přepínače, nebo VLAN router s jediným interface
Směrování
Záplavové — směrovač odešle přijatý paket na každou výstupní linku, velmi neefektivní využití sítě.
Náhodné — packet se odešle do náhodně zvolené linky, lze využít jako doplněk k jiným algoritmům.
Statické směrování
• směrovací tabulka dána konfigurací a nemění se dle stavu sítě (neschopnost reagovat na poruchy)
Dynamické směrování
• směrovací tabulka se mění podle stavu sítě
• způsob aktualizace
o izolovaně
▪ směrovač provádí změny samostatně bez ohledu na ostatní směrovače
o centralizovaně
▪ výpočet nových tabulek prováděn centrálně
▪ tabulky jsou distribuovány do směrovačů
o decentralizovaně
▪ výpočet provádí směrovač
▪ pokladem jsou data od ostatních směrovačů
Decentralizované směrovací algoritmy
• DVA – Distance Vector Algorithm
o směrovače periodicky vysílají obsah svých tabulek sousedům
o aktualizace vlastní tabulky, pokud nalezena „kratší“ cesta
o metrikou je počet uzlů na cestě
o problém: omezený „průměr“ sítě – vše více je „nekonečno“
• LSA – Link State Algorithm
o směrovače se vzájemně informují o stavu linek
o každý směrovač má úplnou informaci o topologii sítě
o pomocí Dijkstrova algoritmu spočítá mapu nejkratších cest
Repeater
- Zesiluje signál(+ opravuje a zajišťuje správné časování.
* Pracuje na fyzické (nejnižší) vrstvě.
Hub (rozbočovač)
• Rozesílá přijatý paket na všechny své porty.
• Pracuje na fyzické vrstvě.
• Vzniká kolizní doména (CSMA/CD).
o CSMA/CD
▪ než stanice začne vysílat, poslouchá na lince, zda nevysílá už někdo jiný
- pokud ne, začne vysílat
- pokud ano, čeká na konec relace a pak začne hned vysílat
▪ v případě kolize (přijme něco jiného, než vysílá), přeruší vysílání
Bridge
• Propojuje dvě sítě. • Pracuje na linkové vrstvě. • Pro protokoly vyšších vrstev je transparentní (neviditelný) • Odděluje provoz různých segmentů sítě.
