odkaz

B4. Počítačové sítě a decentralizované systémy
Jakub MÍŠA (2006)
3.
Protokoly síťových architektur WAN sítí (X.25, Frame Relay, ISDN, ATM).
Návrh topologií sítí (hierarchický model, redundantní modely a bezpečné modely).
WAN sítě
WAN (Wide Area Network) označujeme rozsáhlé veřejné datové sítě spojující města nebo státy.
X.25
X.25 je standard ITU-T pro komunikaci v sítích s přepínáním paketů, specifikující protokoly fyzické
a spojové vrstvy. Tato technologie vznikla v 70. letech jako reakce na rostoucí objemy dat v telefonních
sítích, kdy původní přenosové služby založené na přepojování okruhů již nebyly dostačující a bylo třeba
vytvořit techniky přenosů založených na přepojování paketů, jako je tomu v počítačových sítích.
Základním charakteristickým rysem technologie X.25 je to, že vychází z principu přepojování paketů,
tedy z představy, že data budou přenášena po blocích (paketech), a v jednotlivým mezilehlých uzlech
budou zpracovávána stylem „store & forward“. Navíc je takovýto přenos realizován jako tzv. spojovaný,
což v praxi znamená, že před vlastním přenosem dat je nejprve navázáno spojení mezi příjemcem
a odesílatelem. Toto spojení je ale nutné chápat jako logickou záležitost, jako „vykolíkování cesty“,
spočívající ve vytvoření příslušných záznamů ve směrovacích tabulkách přestupních uzlů.
Další důležitou charakteristikou technologie X.25 je to, že usiluje o tzv. spolehlivý přenos. To znamená,
že pokud při přenosu dojde k nějaké chybě (poškození dat), postará se X.25 o nápravu. Na druhé
straně existence opravných mechanismů přináší nemalou režii, projevující se zejména v nižší celkové
efektivitě přenosů. Původní verze X.25 z roku 1994 počítala s přenosovými rychlostmi jen do 64 kb/s,
novější verze z roku 1992 zvýšila rychlostní limit až na 2 Mb/s. Zdaleka největšího nasazení se
technologie X.25 dočkala v prostředí veřejných datových sítí.
Od doby vzniku X.25 se změnilo mnoho předpokladů, z nichž koncepce tohoto standardu vycházela.
Zvýšila se spolehlivost přenosových cest, proto poklesla potřeba silných opravných mechanismů,
a naopak velmi vzrostly požadavky na rychlost a propustnost jednotlivých částí sítě. Technologie X.25
se ale nedokázala těmto požadavkům přizpůsobit. Z toho důvodu je dnes již považována za přežitou,
i když stále ještě hodně používanou technologií. Odstraněním mechanismů pro zajištění spolehlivosti
přenosu se z technologie X.25 stala technologie Frame Relay. Dalším krokem pak bylo fixování
dosud proměnné velikosti přenášených bloků (a současně i jejich značné zmenšení). To z původních
paketů udělalo tzv. buňky, a na světě se objevila technologie tzv. širokopásmových sítí ISDN
a technologie ATM.
Frame Relay
Frame Relay je přenosová síťová technologie, pracující s přepínáním rámců (spojová vrstva) proměnné
délky. Používá sestavení virtuálních obvodů mezi propojenými zařízeními. Pro svoji vyšší efektivnost
nahrazuje sítě X.25. Hardware i software konvertuje pakety z nejrůznějších typů protokolů do rámců
(frames), které jsou pak posílány pomocí frame relay. Zpráva je rozdělena na rámce (buňky).
Při směrování a zpracování těchto rámců v uzlech sítě se provádí pouze kontrola záhlaví rámce. Tímto
způsobem se docílí velmi malého zdržení rámce. Uživatel (příjemce) pak musí provádět veškeré ostatní
kontroly přenesených dat samostatně.
Přepínání rámců (frame relay) je standard přístupu k síti a byl původně navržen pro propojení
rozsáhlých sítí. Přenosové rychlosti jsou od 64 kbit/s do 45 Mbit/s, standardně 2 Mbit/s. Obvykle se
používá pro realizaci privátních sítí, kde se vyžaduje garantovaná odezva, redukce nákladů, vlastní
B4-03
1/5
řízení a dohled, možnost dalšího rozšiřování a zvýšená bezpečnost. Používá se u optických sítí,
má proměnlivou délku dat.
Frame Relay je komunikační protokol linkové vrstvy, který je určený pro rozsáhlé sítě. Používají
se virtuální okruhy. Přenášeny jsou datagramy (nečíslované datové rámce), které obsahují informace
potřebné k provedení kontrolního součtu po jejich doručení k ověření, zda nedošlo na trase
k poškození paketu. Poškozené pakety jsou zahazovány. Základním parametrem virtuálního okruhu je
množství dat, které je možno předat virtuálnímu okruhu v určitém časovém úseku. Poměr "množství
dat / časový úsek" se nazývá CIR (Committed Information Rate). Výsledkem je však teoretická hodnota,
protože nelze předat přesný počet bajtů za sekundu v takové velikosti, kolik vyjadřuje průměrný CIR.
Do sítě se totiž předávají celé rámce, nikoliv jejich části. Použití je možné v takových sítích, kde jsou
rychlosti od 56 kb/s do 2 Mb/s, případně až kolem 100 Mb/s.
Příklad: Firma má několik svých poboček. V rámci každé pobočky je instalována vnitřní síť (LAN). Tyto
vnitřní sítě chce firma mezi sebou propojit, avšak propojení přes Internet není žádoucí - např. z důvodu
bezpečnosti. Pokud firma využije služby Frame Relay, tak potřebuje vždy jedno rozhraní na routeru
a jednu linku vedenou k přípojnému bodu poskytovatele Frame Relay. Takovou linkou může být
např. kabel, bezdrátový spoj atd. Mezi jednotlivými pobočkami vzniknou virtuální okruhy, které mají
takovou topologii, jakoby byly propojeny pevnou linkou. Ačkoliv je vždy mezi routerem pobočky a sítí
Frame Relay jedna pevná linka, tak ta slouží k propojení daného routeru ke všem routerům ostatních
poboček. Firmu nemusí zajímat, co se děje s daty při přenosu mimo rozhraní vnitřní sítě a vlastně
ji nemusí ani zajímat, že jsou data přenášena v síti Frame Relay. Je pro něho ovšem zajímavé to, že data
nejsou přenášena "otevřenou" sítí (např. přes internet), takže zde hraje svou roli bezpečnost a garance
konektivity. Garance je však spíš obchodní, protože v sítích typu Ethernet nelze takovou garanci
z technických důvodů poskytnout.
ISDN
V současnosti nejrozšířenější digitální komunikační síť, která je budována a rozvíjena na základě
stávající telefonní sítě. Síť ISDN předpokládá plnou digitalizaci stávající telefonní sítě a ulehčení veškeré
počítačové komunikace se sítí. ISDN využívá tyto typy přenosových kanálů:
A - analogový telefonní kanál s šířkou pásma 4 kHz,
B - digitální kanál s přenosovou rychlostí 64 kb/s pro přenos hlasu (kódování PCM) nebo dat,
C - digitální kanál s přenosovou rychlostí 8 nebo 16 kb/s
D - digitální kanál pro služební účely, s přenosovou rychlostí 16 nebo 64 kb/s
E - digitální kanál s přenosovou rychlostí 64 kb/s pro interní potřeby ISDN
H - digitální kanál s přenosovou rychlostí 384, 1536 nebo 1920 kb/s
Koncepce ISDN však nepředpokládá libovolnou skladbu těchto kanálů. Doporučení CCITT zatím
standardizuje tři různé kombinace těchto kanálů, označované jako:
Basic rate (2 kanály B a 1 kanál D)
Primary rate (v USA a Japonsku: 23 kanálů B a 1 kanál D, v Evropě 30 kanálů B a 1 kanál D)
Hybrid (1 kanál A a 1 kanál C)
Smyslem poslední z uvedených kombinací (hybrid) je umožnit připojení stávajících analogových
telefonů na síť ISDN. Jde však spíše o jakési nouzové řešení. Mnohem zajímavější jsou zbývající dvě
možnosti. První z nich (Basic rate) je zamýšlena jako náhrada stávající účastnické telefonní přípojky
do domácností, malých kanceláří nebo např. k pracovním stolům jednotlivých zaměstnanců v rámci
větších organizací. Každý z obou kanálů B je schopen přenášet jeden telefonní hovor, nebo data
rychlostí 64 kb/s, přičemž pro veškeré řízení (např. "vytáčení" hovorů, přenos údajů o účastnickém čísle
volajícího, o poplatcích za spojení apod.) slouží služební kanál D s přenosovou rychlostí 16 kb/s.
Pro ty uživatele, kterým nestačí ISDN přípojka typu Basic rate (např. pro organizace), je určena přípojka
Primary rate s vyšším počtem datových kanálů B a služebním kanálem D s přenosovou rychlostí
64 kb/s.
B4-03
2/5
Český Telecom (Telefónica O2 Czech Republic) nabízí ISDN linky pod názvy euroISDN2 (Basic rate)
a euroISDN30 (Primary rate). Díky garantované šířce přenosového pásma jsou ISDN linky využívány
i pro videokonference a obecně pro přenosy dat v reálném čase.
ATM
Norma ATM vznikla v roce 1988 jako předpis pro přepojování a sdílení spojů v sítích typu B-ISDN.
Jednotkou přenosu je rámec, který má pevný rozměr 53 bajtů (48 B dat a 5 B pro řídicí záhlaví). Tento
rámec se nazývá buňka. Pole dat slouží pro přenos aplikačních zpráv. V poli záhlaví se přenáší:
identifikace buňky (pořadím ve vysílací posloupnosti)
priorita, indikace povinnosti přenosu buňky i při přetížení sítě
řídicí informace pro přepojování a sdílení přenosového média
Mezi komunikujícími partnery se uzavírá spojení. Výsledkem uzavření spojení je vytvoření virtuálního
kanálu (Virtual Channel, VC). VC je definován svým identifikátorem (VCI) a ten se uvádí jako řídicí
informace v záhlaví buněk přenášených tímto kanálem. Mezi koncovými uzly lze dočasně vytvořit
virtuální cestu (Virtual Path, VP), která může sdružovat několik dynamicky vytvořených VC. Kapacita
přenosového kanálu se pak přiděluje celé cestě (identifikované jejím VPI), mezilehlé uzly jednotlivé VCI
neinterpretují ani nemodifikují. Na VP si mohou dva koncové zly tedy udržovat několik aplikačních
proudů dat a rozlišovat je pomocí VCI, tzn. že si mohou na ustanovené cestě zřizovat virtuální kanály
samy a nepožadovat jejich zřízení po síti. Buňky náležící jednomu spojení se nemusí vysílat
v pravidelných intervalech, používá se statické multiplexování. Buňky s sebou nesou svoji identifikaci
a jsou tedy jednoznačně rozpoznatelné i jinak než podle pozice na časové ose. Směrování se řídí
směrovacími tabulkami v jednotlivých ATM uzlech. VPI slouží jako ukazatel do směrovací tabulky:
z odkázaného záznamu směrovací tabulky se získá specifikace výstupního spoje z ATM uzlu
a identifikace příští virtuální cesty.
Snad nejvýznamnější předností technologie ATM je její schopnost vyjít vstříc různým požadavkům
na kvalitu služeb. ATM síť tak dokáže vyjít vstříc multimediálním přenosům, například přenosům živého
obrazu či zvuku, které mají velké požadavky na pravidelnost a rychlost doručování, a to jak
komprimovaným tak i nekomprimovaným. Stejně tak dokáže vyjít vstříc i takovým přenosům, které
mají jiné požadavky - třeba klasickým datovým přenosům, které tolik nespěchají na svá data
a nevyžadují jejich pravidelné doručování, ale zase volají po efektivnosti. Důležité přitom je, že ATM síť
dokáže vyhovět těmto různým požadavkům současně.
V tomto ohledu je tedy možné chápat ATM jako technologii, která skutečně vychází vstříc potřebám
tradičního světa telekomunikací (s přenosy obrazu a zvuku), i požadavkům světa počítačových sítí
s jejich tradičními datovými přenosy. Sítě ATM tedy mohou pracovat různými rychlostmi a nejsou nějak
apriorně rychlostně omezeny.
Technologie ATM vznikala s předpokladem, že přenosová kapacita je vzácným a drahým zdrojem,
a proto je třeba s ní co nejlépe a co nejefektivněji hospodařit, i za cenu poměrně komplikovaných
opatření, a vycházet vstříc všem možným požadavkům. To technologie ATM také činí. Ve stručnosti ale
lze říci, že za to platí příliš vysokou daň - tak vysokou, že ji to silně znevýhodňuje v konkurenci jiných,
jednodušších a více "přímočarých" technologií (vysoká cena, nejednoduchá správa, problematická
implementace a neefektivita např. u protokolu TCP/IP, IP je nespojovaný, ATM je spojovaný). Navíc
dnes již není taková potřeba šetřit přenosovou kapacitu, na střední a větší vzdálenosti, na které
se budují a provozují metropolitní a rozlehlé sítě, se dnes stále častěji používají optická vlákna. Jejich
přenosový potenciál je nesmírný a dnes jsme v jeho využití teprve na začátcích.
Praxe dává čím dál tím více najevo, že velké investice do těžkopádných řešení typu ATM nejsou vždy
optimální, a dává přednost jednodušším a více přímočarým řešením, byť bez schopnosti vycházet vstříc
různým potřebám současně. Například technologie Ethernet, která původně začínala na přenosové
rychlosti 10 Mb/s, sdílené přenosové kapacitě a dosahu v řádu stovek metrů, dnes zrychlila na 10 Gb/s,
B4-03
3/5
přepínané fungování a dosah cca 40 kilometrů (u desetigigabitového Ethernetu, resp. 140 km u gigabit
Ethernetu). To vše při výrazně nižší ceně a podstatně větší jednoduchosti, dobré standardizaci i velké
uživatelské základně (spojené s podstatně větší dostupností know-how oproti ATM).
Určitý prostor pro ATM stále existuje
v páteřních sítích, které je potřeba využít
pro různé přenosy současně (přenosy dat,
obrazu a zvuku). ATM totiž stále ještě
poráží své konkurenty svou schopností
garance kvality. Model ATM sítě je
definován na třech vrstvách a jejich
uspořádání znázorňuje obrázek.
audio
video
data
služby poskytované uživatelům
adaptační vrstva
zobrazování zpráv z a do ATM buněk
vrstva ATM
směrování a multiplexování
zobrazování ATM buněk do rámců přenosového systému
Fyzická vrstva je obdobou fyzické vrstvy
fyzická vrstva
vysílání a příjem bitů
modelu RM OSI. Stanovuje způsob
přenosu ATM buněk mezi sousedními uzly.
Protokoly fyzické vrstvy mohou vysílat buňky asynchronně a přímo do sítě bez použití pomocného
protokolu. Nad těmito protokoly přístupu k přenosovému médiu obsahuje fyzická vrstva ještě
podvrstvu, která zobrazuje ATM buňky do rámců použitého přenosového systému.
Vrstva ATM a její protokoly se zabývají samotným přenosem buněk. Provádí serializaci buněk
do jednotlivých spojení, případně jejich deserializaci z příchozích proudů, směrování buněk. Jejich
úkolem je také řešení situací, kdy dojde k přetížení sítě.
Adaptační vrstva realizuje transformaci datového toku z vyšších vrstev do buněk a opačně. Vytváří tak
obsah datové části buňky. Tato vrstva je rozdělena do dvou dílčích podvrstev. Spodní podvrstva
segmentace a sestavení vytváří z aplikačních datových jednotek buňky a zpětně sestavuje aplikační
datové jednotky z přijatých buněk. Horní podvrstva rozhraní ATM řídí provádění služeb dostupných
vyšším vrstvám.
Topologie sítí
Topologií sítě se rozumí způsob, jakým jsou jednotlivé uzly sítě uspořádány a vzájemně propojeny.
Topologie tudíž definuje plošnou a popřípadě i prostorovou strukturu sítě.
Fyzická topologie definuje kabelové rozložení sítě, týká se toho, jakým způsobem kabelový rozvod
spojuje uzly. Existuje několik fyzických topologií, včetně sběrnicové, kruhové, hvězdicové a kruhu
spojeného do hvězdy nebo jiné hybridní topologie. Fyzické topologie se dají rozdělit do tří kategorií:
Topologie, které implementují logickou sběrnicovou topologii, zde patří fyzické topologie
sběrnicové, hvězdicové a stromové.
Topologie, které implementují logickou kruhovou topologii. Takové topologie jsou dány
fyzickými kruhy, které se v čisté podobě vyskytují zřídka. Fyzický kruh je náchylný k poruchám.
Z tohoto důvodu jsou logické kruhy většinou implementovány hybridní hvězdicově-kruhovou
sítí.
Hybridní topologie, které jsou tvořeny kombinací fyzických topologií (hvězdicová kruhová
topologie).
Logická topologie popisuje, jakým způsobem jsou mezi uzly předávány informace. Existují dvě základní
logické topologie:
sběrnicová, ve které jsou všechny informace rozesílány všem, každý uzel tedy informaci obdrží
a informaci zpracuje pouze ten uzel, kterému je zpráva poslána
kruhová, ve které jsou informace předávány z uzlu na uzel, dokud nedosáhnou místa určení
B4-03
4/5
Nejjednodušší topologií je tzv. sběrnice či magistrála. Jde o lineární vedení konečné délky, k němuž
jsou připojeny jednotlivé uzly sítě (obr. A). Spojením obou konců získáme kruhovou topologii (obr. B).
Zkrácením magistrálního vedení na nulovou délku a naopak prodloužením přípojných vedení
k jednotlivým uzlům vznikne topologie, která se říká hvězda nebo také hvězdicová topologie (obr. C).
Kromě těchto základních topologií se používají i topologie kombinované. K nejčastějším patří
topologie hvězda-kruh, která vznikne zmenšením průměru kruhu a prodloužením přípojných kabelů
k uzlům (obr. D), nebo topologie stromová (obr. E), která vznikne hierarchickým upořádáním dílčích sítí
s topologií typu hvězda. Tato topologie je spolu s kombinací magistrály a hvězdy (obr. F), nejčastěji
používanou architekturou pro vytváření sítí.
Hierarchický model topologie – Typicky jde o stromy a jejich modifikace, kdy některé uzly jsou
nadřazené ostatním a dochází tak k větvení sítě (příklad E, F).
Redundantní modely – Jde o topologie zajišťující vyšší odolnost sítě proti výpadkům tím způsobem,
že mezi dvěma uzly, mezi kterými je požadována vyšší odolnost, existuje více cest v síti (např. i kruh).
Bezpečné modely – Jedná se o topologii, ve které je mezi vnitřní sítí a přístupem do internetu
postavena určitá brána (proxy server, firewall), která filtruje příchozí pakety do sítě, popř. i odchozí.
B4-03
5/5