5.3. Torlódásvédelem Azt hihetnénk, hogy ha a vonalak és csomópontok kapacitása elegendő az adatforgalom lebonyolításához, akkor a szabad információáramlás minden esetben garantálható. A tényleges helyzet azonban más. Előfordul, hogy a rendeltetési helyen a csomagoknak a hálózatból való kiléptetése akadályba ütközik. A csomagok küldőjére ekkor minél előbb át kell hárítani ezt az akadályt, ellenkező esetben a csomagok a hálózatban felhalmozódnak.
Ha egyes hálózatrészek túltelítődnek akkor a csomagok mozgatása lehetetlenné válhat. Azok a várakozási sorok, amelyeknek ezeket a csomagokat be kellene fogadniuk, állandóan tele vannak. Ennek következményeként a hálózat teljesítménye erősen lecsökken. Ezt a helyzetet nevezzük torlódásnak (congestion). A torlódás egyik lehetséges oka, hogy az állomások lassabban dolgozzák fel a vett csomagokat, mint ahogy azokat az átviteli közeg továbbítani képes. Ennek az esetnek a fordítottja is lehetséges, amikor az állomások sokkal gyorsabban küldenék a csomagokat, mint ahogy azokat az átviteli közeg továbbítani tudná. Mindkét eset ütközést vált ki, amely a csomagok újraküldését fogja eredményezni akkor, amikor még több csomagot kellene átvinni.
Amikor túl nagy forgalmat követelünk, bekövetkezik a torlódás, és a teljesítőképesség meredeken visszaesik.
A torlódás szélsőséges esete a befulladás (lock-up). Ez olyan, főként tervezési hibák miatt előálló eset, amelyben bizonyos információfolyamok egyszer s mindenkorra leállnak a hálózatban. A csomagkapcsolt hálózatokban a helytelen puffer-elosztás és a rossz prioritási szabályok befulladásokat okozhatnak. A torlódások legsúlyosabb esete a holtpont. Ez azt jelenti, hogy a routerek kölcsönösen egymásra várnak. A torlódásvezérlésnek kell biztosítania, hogy az alhálózat a jelentkező forgalmat képes legyen lebonyolítani.
Layer names and number of layers in the literature
5.4. Az internet hálózati rétege A hálózati réteg feladata a csomagok továbbítása a hálózaton.
Internet protokoll (IP) Az internet hálózati rétegének elsődleges protokollja (RFC 791). Megbízhatatlan, összeköttetés mentes szolgálat. - címzés - csomagforma definiálása, - útvonalválasztás, - csomagfeldolgozásra vonatkozó szabályok. (Best-effort: a csomagok elveszhetnek, duplázódhatnak, rossz sorrendben érkezhetnek meg) Az üzeneteket max. 64 kbyte hosszúságú datagramokra bontja. Az elküldött datagramok az útjuk során még kisebb méretűre tördelődhetnek szét. Amikor az összes datagram eléri a célállomást, akkor az ismét egyesíti ezeket, és ezzel összerakja az eredeti üzenetet.
Internetwork Packet Exchange protokoll (IPX) A Novell cég hozta létre a Netware hálózatokban az adatátvitel megoldására. A Netware hálózatok kilens-szerver architektúrájúak. Az IPX a Xerox által kidolgozott XNS-protokollon alapul. Az OSI-modell szerint az IPX a hálózati réteg protokollja. Az IPX egy kapcsolatmentes datagram protokollt valósít meg, amely nem tartalmaz semmilyen nyugtázást az átvitt csomagokkal kapcsolatban. Az IPX ekvivalens az IP-vel a TCP/IP környezetben. Minden hálózati szegmensnek van egy egyedi hálózatcíme. Előfordulhatnak a már meglevő rendszerekkel történő címütközések is. Ennek elkerülésére a Novell cégtől lehet kérni egyedi hálózatcímeket is.
Az állomások címhozzárendelése automatikusan történik, amikor az állomást indítjuk. Az állomás címét a hálózati kártya MAC-címe fogja adni, ami egyedi lesz. Az IPX-címek 80 bit hosszúak. Minden IPX-cím két részből áll: 32 bites hálózati címből, 48 bites állomáscímből. Pl.: 1b2b.0000.3c4d.5ef1. - egy lehetséges állomáscím A címnek az 1b2b része jelenti a hálózat címét, míg a 0000. 3c4d.5ef1 az 1b2b című hálózaton belül azonosítja az állomást. Ezen címek alapján lehet forgalomirányítást végezni a különböző hálózati szegmensek között.
Címzési rendszer Az IP-cím (Internet Protocol-cím) egy egyedi hálózati azonosító, amelyet az IP segítségével kommunikáló számítógépek egymás azonosítására használnak. Minden, az internetre kapcsolt számítógépnek van IP-címe, de egy-egy konkrét cím nem kötődik feltétlenül egy-egy géphez: - egyes gépeknek több címük is lehet (ilyenkor a különböző címek rendszerint a számítógép különböző hálózati eszközeit azonosítják), - vagy több gép osztozhat egy címen - vagy a gép IP-címe rendszeresen változhat (ez különösen a lakossági internetszolgáltatón keresztül kapcsolódó otthoni számítógépekre jellemző).
Az internetet használó számítógépek minden tranzakció során (például egy weboldal megjelenítésekor) megadják IP-címüket, ami révén elvileg be lehet azonosítani az adott gép helyét és tulajdonosát, illetve egy adott géppel végzett tevékenységekről információkat lehet gyűjteni. A gyakorlatban a számítógépek jelentős része az internetszolgáltatójától rendszeresen új IP-címet kap, így azonosítása csak a szolgáltató együttműködésével lehetséges, aki csak rendőri megkeresésre és más jól meghatározott esetekben adhatja ki. Az IP-cím számos országban, többek között Magyarországon is személyes adatnak számít. Számos program és protokoll létezik, amelynek célja az IP-cím elrejtése; ezek rendszerint köztes gépeken irányítják át a forgalmat.
Hierarchikus, 32 bites címek: - hálózatot azonosító rész, - hosztot azonosító rész Hoszt cím adminisztrálása: a hálózati adminisztrátor feladata. Pl. 193.224.106.3 Ponttal elválasztott decimális jelölés – a 4 bájt értéke decimálisan (Dotted decimal format) http://myip.fmp1.net/ A 32 bites címzési rendszer túlhaladott: IPv6: 16 bájt hosszú címek. 2128 ~1038 cím megadása lehetséges. Az IPv6 protokollt egyelőre az internetnek csak kis hányada használja
Címosztályok Attól függően, hogy hány bit terjedelmű a hálózati, ill. a hoszt rész a címben, megkülönböztetünk A, B és C osztályú címeket. A osztály: 7 bites hálózati és 24 bites hoszt cím (27-2 = 126 hálózat, 224-2 = 16777214 hoszt) B osztály: 14 bites hálózati és 16 bites hoszt cím (214-2 = 16382 hálózat, 216-2 = 65534 hoszt) C osztály: 21 bites hálózati és 8 bites hoszt cím (221-2 = 2097150 hálózat, 28-2 = 254 hoszt)
IP alhálózatok címzése: A hálózatot további alhálózatokra bontjuk. IP cím = hálózati cím + alhálózati cím + hoszt cím Külső hálózatból nem látszik a bontás. A helyi adminisztrátor dönt a felosztásról. Alhálózati maszk (subnet mask): 0 bit: hoszt 1 bit: hálózat és alhálózat Példa: Alhálózati maszk: 255.255.248.0. B osztály 16 bit hálózat 5 bit alhálózat 11 bit hosztok 11111111 11111111 11111 00000000000
Példák B osztályú hálózat alhálózatokra bontására: 8 bites alhálózati cím, 8 bites hoszt cím (28-2 = 254 alhálózat, 28-2 = 254 hoszt) alhálózati maszk: 255.255.255.0 12 bites alhálózati cím, 4 bites hoszt cím (212-2 = 4094 alhálózat, 24-2 = 14 hoszt) alhálózati maszk: 255.255.255.240 Az alhálózati maszk folytonos legyen (nem lehet pl. 11100111 benne). Alhálózatokra bontás típusai • Statikus: minden alhálózat ugyanazt a maszkot használja • Változó hosszúságú: különböző méretű alhálózatok
Példa A osztályú hálózat statikus bontására: • Legyen egy A osztályú IP címünk: 00001001 01000011 00100110 00000001 (9.67.38.1) • Hálózati cím: 9, hoszt cím: 67.38.1 • Alhálózati cím: 8-25 bit • Hoszt cím: 26-31 bit • Alhálózati maszk: 11111111 11111111 11111111 11000000 (255.255.255.192) • 218-2 = 262143 alhálózat, 26-2 = 62 hoszt 00001001 01000011 00100110 00000001 = 9.67.38.1 (class A address) 11111111 11111111 11111111 11000000 = 255.255.255.192 (subnet mask) ===================================== logical_AND 00001001 01000011 00100110 00000000 = 9.67.38.0(subnet base address) 00000000 00000000 00000000 00000001 = 1 (host address) -------- 01000011 00100110 00------ = 68760 (subnet number)
Példa változó hosszúságú bontásra • C osztályú 165.214.32.0 hálózati cím • Alhálózatok: o #1: 50 hoszt o #2: 50 hoszt o #3: 50 hoszt o #4: 30 hoszt o #5: 30 hoszt • Statikus bontás: 4 alhálózat/64 hoszt, vagy 8 alhálózat/32 hoszt • Megoldás: o Először 255.255.255.192 maszkkal bontsuk 4 alhálózat/64 hoszt –ra o A 4. alhálózatot 255.255.255.224 maszkkal bontsuk 2 alhálózat/32 hoszt –ra • Eredmény: 3 alhálózat/64 hoszt, 2 alhálózat/32 hoszt
1 Többszörös címek D osztályú IP címek A rendes IP kommunikáció egy adó és egy vevő közt zajlik. Ezt nevezzük egyesküldésnek. Előfordulhat, hogy egy állomás a hálózat több, vagy minden hosztjának szeretne üzenetet küldeni. Amikor egy üzenet egy meghatározott csoportnak szól többesküldésnek nevezzük. Az IP támogatja a többesküldést a D osztályú címek használatával. Minden D osztályú cím egy hosztcsoportot azonosít 28 bittel. 1 Többszörös címek
Az IP kétfajta csoportcímet támogat: az állandó és az ideiglenes címeket. Minden állandó csoportnak egy állandó csoportcíme van. Példa: 224.0.0.2 - az egy LAN-on lévő összes router Az ideiglenes csoportok kialakítása a használatuk előtt történik. Többesküldés kialakításához a routereknek információval kell rendelkezniük arról, hogy milyen csoportokhoz milyen állomások tartoznak. A csoportok menedzselérése szolgáló protokoll az Internet Group Management Protocol (IGMP).
Az IP routing (útvonalválasztó) algoritmus egy eleme Minden router egy IP routing tábla alapján dönt.