Sieci komputerowe

PWSZ

Elbląg, 2006/2007 r.

mgr inż. Andrzej Stojek

Literatura:

1. M.J. Bach, Budowa systemu operacyjnego UNIX, WNT, 1995.

2. Ch. Brenton, Projektowanie sieci wieloprotokołowych (t. I, II), Exit, 1995.

3. C. Hunt, TCP/IP. Administracja sieci, RM, 1998.

4. K. Nowicki, J. Woźniak, Sieci LAN, MAN i WAN – protokoły komunikacyjne,
Wydawnictwo

Fundacji Postępu Telekomunikacji, 1998.

5. A. Silberschatz, J.L. Peterson, P.B. Galvin, Podstawy systemów operacyjnych,
WNT, 1993.

6. R. Stevens, Programowanie zastosowań sieciowych w systemie Unix, WNT,
1996.

7. A.S. Tanenbaum, Rozproszone systemy operacyjne, PWN, 1997.

8. A. Wolisz, Podstawy lokalnych sieci komputerowych (t. I – sprzęt sieciowy),
WNT, 1990.

9. K. Nowicki i J. Woźniak Przewodowe i bezprzewodowe sieci LAN -
OWPW

Wykład 1- wstęp

1. CELE I KORZYŚCI Z ŁĄCZENIA KOMPUTERÓW W SIECI

Współdzielenie zasobów

Zasobami są wszystkie części składowe (fizyczne i abstrakcyjne) systemu

komputerowego,

o których udostępnianiu użytkownikowi decyduje system operacyjny.

Do zasobów zaliczamy między innymi:

- moc obliczeniową procesora;

- pojemność pamięci operacyjnej;

- pojemność pamięci zewnętrznych;

- urządzenia zewnętrzne (drukarki, skanery, ...).

Zwykle zasoby rozumiemy w sposób abstrakcyjny, dostrzegając je przez
pryzmat usług, jakie

oferuje system operacyjny, np. w jednoprocesorowym systemie
wielodostępnym poszczególnym

procesom przydzielane są procesory wirtualne, w przypadku zbyt małej
pamięci operacyjnej

większa jej ilość może być symulowana przez przestrzeń wymiany na dysku -
uzyskujemy wtedy

wirtualną przestrzeń adresową, na dużym dysku mogą być wydzielone
fragmenty widziane

jako dyski wirtualne (dyski logiczne) itp.

Zwykły użytkownik systemu komputerowego nie mając uprawnień
administratora i odpowiednich

programów narzędziowych na ogół nie ma możliwości dowiedzenia się, jakie
są parametry

fizyczne systemu z którym współpracuje - ma do czynienia wyłącznie z
maszyną wirtualną.

W przeciętnym komputerze osobistym „czas życia” jego procesora (licząc od
chwili zakupu do

chwili zniszczenia) jest efektywnie wykorzystywany w mniej niż jednym
procencie !

Podobnie wygląda wykorzystanie innych zasobów - np. pliki z programami na
dysku mogłyby być

używane przez wiele osób bez potrzeby tworzenia oddzielnych kopii dla
każdego komputera.

Współdzielenie zasobów systemu komputerowego jest bardzo korzystne
ekonomicznie -

elementy systemu zazwyczaj „starzeją się moralnie” dużo szybciej, niż ulegają
zużyciu lub

uszkodzeniu, więc należy starać się je jak najintensywniej eksploatować.

2) Komunikacja

Sieć komputerowa jest bardzo dogodnym medium komunikacyjnym. Umożliwia
łączność pomiędzy

poszczególnymi osobami (poczta elektroniczna, programy zastępujące telegraf i
telefon), w obrębie

grup osób („telekonferencje”), zastępuje tablice ogłoszeń (strony domowe -
widoczne w obrębie

całego Internetu). W przypadku dużej przepustowości łącz umożliwia nawet
transmisję dźwięku

i obrazu w czasie rzeczywistym (może więc zastępować radio i telewizję).

Dużą część danych przesyłanych w sieciach komputerowych stanowią dane,
które nie są

przeznaczone do bezpośredniego odbioru przez ludzi (zakodowane transakcje
bankowe,

cyfrowe sygnały zdalnego sterowania, rozdzielone dane do dużych obliczeń
naukowych

lub technicznych prowadzonych współbieżnie na wielu komputerach).

W przypadku zastosowań komunikacyjnych istotną rzeczą jest standaryzacja
formy przesyłanych

informacji. Różne systemy komputerowe mogą mieć różne procesory -
dysponujące rejestrami

o różnych długościach i różnych uszeregowaniach bajtów, odmienne systemy
operacyjne

wykorzystujące różnie zorganizowane systemy plików oraz różne urządzenia
zewnętrzne

(w szczególności karty sieciowe i modemy). Aby komputery mogły się ze sobą
skutecznie

porozumiewać, muszą dysponować:

a) wspólnym systemem adresowania;

b) wspólnym formatem przesyłanych ciągów bitów.

Efektem prac standaryzacyjnych są protokoły komunikacyjne specyfikujące
(na różnych

poziomach abstrakcji) sposoby przesyłania informacji pomiędzy komputerami.
Protokoły są

zaimplementowane w postaci oprogramowania, jak również w postaci norm
technicznych

określających np. rodzaje i maksymalne długości przewodów, charakterystyki
nadawanych

sygnałów elektrycznych itp.

W przypadku łączenia ze sobą sieci komputerowych o odmiennych protokołach
potrzebne jest

odpowiednie „oprogramowanie tłumaczące” z jednego protokołu na drugi i na
odwrót.

3) Niezawodność

W niektórych dziedzinach zastosowań niezawodność działania jest szczególnie
istotna (służba

zdrowia, kierowanie ruchem lotniczym, obronność, ...). W tych dziedzinach
komputery powinny

w razie awarii być w stanie przejmować wzajemnie swoje funkcje (co najwyżej
przy niewielkim

pogorszeniu wydajności pracy).

W tego rodzaju zastosowaniach istotne jest:

a) zwielokrotnianie danych (plików, a czasem nawet zawartości pamięci
operacyjnej);

b) zwielokrotnianie łącz (tak, aby nie było łącz krytycznych);

c) istnienie pewnych rezerw mocy obliczeniowej procesorów;

d) zastępcze źródło (czasowego) zasilania.

4) Uzyskiwanie łącznych mocy obliczeniowych nieosiągalnych dla
pojedynczych komputerów

Obecnie istnieją już komputery wieloprocesorowe (nawet zawierające tysiące
procesorów), ale

cały czas istnieje bariera technologiczna ograniczająca liczbę procesorów w
pojedynczym

komputerze. Nie ma natomiast praktycznie żadnych barier ograniczających
możliwości łączenia

komputerów w sieci (sieć działa nieco wolniej, niż pojedynczy komputer, ale przy
umiejętnym

rozdzieleniu podzadań na poszczególne współpracujące ze sobą komputery może
nie mieć to

dużego znaczenia).

Przykład: analiza sygnałów z Kosmosu przy użyciu wielu indywidualnych
komputerów

podłączonych do Internetu.

Wiele klasycznych zastosowań sieci komputerowych wiąże się z więcej niż jedną
spośród wyżej

omówionych korzyści (wielodostępne rozproszone bazy danych, programy do
zdalnej współpracy,

zdalna dydaktyka, sieciowe gry komputerowe ...).

2. SIECIOWE SYSTEMY OPERACYJNE

Sieciowy system operacyjny to taki, który ma wbudowane mechanizmy
komunikacji z innymi

komputerami o takim samym systemie (lub posiadającymi kompatybilne
oprogramowanie).

Programy użytkowe oparte na funkcjach komunikacyjnych systemu operacyjnego
oferują

różnego rodzaju usługi - np. umożliwiają korzystanie z systemu plików na innym
komputerze,

mogą zlecać wykonanie na nim pojedynczych procedur lub nawiązywać z nim
trwałą łączność

(otwierać sesję).

Klasycznym przykładem systemu sieciowego jest Unix (udostępnia wszystkie w/w
usługi).

System oferujący jedynie zdalny dostęp do swojego systemu plików nazywany jest
serwerem

plików.

Rozproszony system operacyjny to taki sieciowy system operacyjny, który
działając w pewnej

liczbie komputerów połączonych w sieć sprawia na ich użytkownikach
wrażenie, że pracują na

jednym (dużym, wielodostępnym) komputerze.

Własność uwalniania użytkowników systemu sieciowego od potrzeby
świadomości (szczegółów

technicznych) aspektów komunikacji wewnątrz sieci nazywamy
przezroczystością

(transparency)

Istnieją różne rodzaje przezroczystości, np.:

• przezroczystość położenia zasobów
• przezroczystość zwielokrotniania
• przezroczystość awarii
• przezroczystość działań równoległych

Ostatni rodzaj przezroczystości (dotyczący programistów, a nie zwykłych
użytkowników

komputerów) jest algorytmicznie najtrudniejszy do uzyskania.

Wykład 1 – Sieci lokalne- media

transmisyjne

Wprowadzenie teoretyczne

Sieć lokalna

Z definicji sieć lokalna (LAN –

Local Area

Network

) jest siecią przeznaczoną do

łączenia ze sobą stanowisk komputerowych

znajdujących się na małym obszarze

(podział ten uwzględnia jeszcze sieci

metropolitarne – MAN –

Metropolitan Area

Network

, oraz sieci rozległe – WAN –

Wide

Area Network

Umożliwia ona wymianę plików oraz

komunikatów

pomiędzy

użytkownikami,

komunikatów

pomiędzy

użytkownikami,

współużytkowanie zasobów udostępnionych

w sieci np. plików i drukarek, a także

korzystanie z innych usług.

Obecne

sieci

lokalne

oparte

są

Obecne

sieci

lokalne

oparte

są

technologii Ethernet (stąd synonim sieci

ethernetowych), Token Ring lub FDDI.

Jednakże

pierwsza

jest

obecnie

Jednakże

pierwsza

jest

obecnie

najczęściej stosowana. Stąd też jedynie jej

poświęcimy więcej uwagi.

Media transmisyjne

Skrętka nieekranowana

(UTP – Unshielded Twisted Pair)

Kabel typu UTP jest zbudowany ze skręconych ze sobą

par

przewodów

tworzy

linię

zrównoważoną

par

przewodów

tworzy

linię

zrównoważoną

(symetryczną). Skręcenie przewodów ze splotem 1 zwój

na 6-10 cm chroni transmisję przed interferencją

otoczenia. Tego typu kabel jest powszechnie stosowany

w sieciach informatycznych i telefonicznych, przy czym

istnieją różne technologie splotu, a poszczególne

skrętki mogą mieć inny skręt.

Dla przesyłania sygnałów w sieciach komputerowych

konieczne są skrętki kategorii 3 (10 Mb/s) i kategorii 5

(100 Mb/s), przy czym powszechnie stosuje się tylko tą

ostatnią.

Media transmisyjne

Skrętka ekranowana (STP – Shielded Twisted Pair)

Różni się od skrętki FTP tym, że ekran jest wykonany

w postaci oplotu i zewnętrznej koszulki ochronnej.

Jej zastosowanie wzrasta w świetle nowych norm

europejskich

EMC

zakresie

emisji

EMI

europejskich

EMC

zakresie

emisji

EMI

(

ElectroMagnetic Interference

Poza wyżej wymienionymi można spotkać także

hybrydy tych rozwiązań:

FFTP – każda para przewodów otoczona jest osobnym

ekranem z folii, cały kabel jest również pokryty folią.

SFTP – każda para przewodów otoczona jest osobnym

ekranem z folii, cały kabel pokryty jest oplotem.

Media transmisyjne

Skrętka foliowana (FTP – Foiled Twisted Pair)

Jest to skrętka ekranowana za pomocą folii z
przewodem uziemiającym. Przeznaczona jest głównie
do budowy
sieci komputerowych umiejscowionych w ośrodkach
o dużych zakłóceniach elektromagnetycznych.
Stosowana
jest również w sieciach Gigabit Ethernet (1 Gb/s)
przy wykorzystaniu wszystkich czterech par
przewodów.

Media transmisyjne

Kategorie kabli miedzianych zostały ujęte w
specyfikacji EIA/TIA w kilka grup, w których
przydatność do transmisji określa się w MHz:
• kategoria 1 – tradycyjna nieekranowana skrętka
telefoniczna przeznaczona do przesyłania głosu, nie
przystosowana do transmisji danych;
• kategoria 2 – nieekranowana skrętka, szybkość
transmisji do 4 MHz. Kabel ma 2 pary skręconych
przewodów;
• kategoria 3 – skrętka o szybkości transmisji do 10
MHz, stos. w sieciach Token Ring (4 Mb/s) oraz
Ethernet 10Base-T (10 Mb/s). Kabel zawiera 4 pary
skręconych przewodów;
• kategoria 4 – skrętka działająca z szybkością do 16
MHz. Kabel zbudowany jest z czterech par
przewodów;
• kategoria 5 – skrętka z dopasowaniem
rezystancyjnym pozwalająca na transmisję danych z
szybkością 100 MHz pod warunkiem poprawnej
instalacji kabla (zgodnie z wymaganiami
okablowania strukturalnego) na odległość do 100
m;

Media transmisyjne

•

kategoria 5e – (

enchanced

) – ulepszona wersja kabla kategorii 5.

Jest zalecana do stosowana w przypadku nowych instalacji;

•

kategoria 6 – skrętka umożliwiająca transmisję z częstotliwością

do 200 MHz. Kategoria ta obecnie nie jest jeszcze zatwierdzona

jako standard, ale prace w tym kierunku trwają;

•

kategoria 7 – kabel o przepływności do 600 MHz. Będzie

wymagać już stosowania nowego typu złączy w miejsce RJ-45 oraz

kabli każdą parą ekranowaną oddzielnie. Obecnie nie istnieje.

Warto wspomnieć również, że skrętki wykonywane są w

znormalizowanych średnicach, które podawane są w

jednostkach AWG oraz mogą zawierać różną liczbę par.

Powszechnie w sieciach komputerowych stosuje się skrętki

czteroparowe.

Warto też zwrócić uwagę, że ponieważ kategoria 6 nie jest jeszcze

potwierdzona normami międzynarodowymi, oraz mając na uwadze

zalety, a także ciągle spadający koszt łączy światłowodowych

może się okazać, że w niedalekiej przyszłości struktury budowane

w oparciu o medium światłowodowe będą tańsze niż te, budowane

w oparciu o drogi kabel miedziany kategorii 6.

Media transmisyjne

Kabel współosiowy (koncentryczny)

Składa się z dwóch przewodów koncentrycznie
umieszczonych jeden wewnątrz drugiego, co
zapewnia większą
odporność na zakłócenia a tym samym wyższą
jakość transmisji. Jeden z nich wykonany jest w
postaci drutu lub
linki miedzianej i umieszczony w osi kabla
(czasami zwany jest przewodem gorącym), zaś
drugi (ekran) stanowi
oplot.
Powszechnie stosuje się dwa rodzaje kabli
koncentrycznych – o impedancji falowej 50 i 75
Ohm, przy czym te
pierwsze stosuje się m.in. w sieciach
komputerowych.

Media transmisyjne

Zastosowanie

znalazły

dwa

rodzaje

kabli

koncentrycznych:
− Cienki Ethernet (Thin Ethernet) – (sieć typu
10Base-2) – kabel RG-58 o średnicy ¼” i
dopuszczalnej długości segmentu sieci wynoszącej
185 m. Stosowany nadal zwłaszcza tam, gdzie istnieje
potrzeba
połączenia na odległość większą niż 100 m.
− Gruby Ethernet (Thick Ethernet) – (sieć typu
10Base-5) – kable RG-8 i RG-11 o średnicy ½” i
dopuszczalnej długości segmentu wynoszącej 500 m.
Nie stosowany obecnie, lecz można go spotkać jeszcze
w bardzo starych sieciach.
Oba kable mają impedancję falową 50 Ohm. Należy
dodać, że impedancja kabla jest ściśle związana z
impedancją urządzeń do niego podłączonych. Nie
można

więc

bezkarnie

stosować

sieciach

komputerowych
np. telewizyjnego kabla antenowego (o impedancji
falowej 75 Ohm), gdyż wykonana w ten sposób sieć
najprawdopodobniej nie będzie po prostu działać.

Zalety:
• jest mało wrażliwy na zakłócenia i szumy;
• nadaje się do sieci z przesyłaniem modulowanym
(szerokopasmowym)
• jest tańszy niż ekranowany kabel skręcany
Obecnie kabel współosiowy jest stosowany tylko w
bardzo małych sieciach (do 3-4 komputerów)
stawianych możliwie najniższym kosztem. Wadą tego
rozwiązania jest dosyć duża (w porównaniu z siecią na
skrętce)
awaryjność instalacji.
Wykorzystywany jest również czasem do łączenia ze
sobą skupisk stacji roboczych okablowanych w
technologii gwiazdy zwłaszcza tam, gdzie odległość
koncentratorów od siebie przekracza 100 m i nie jest
wymagane stosowanie prędkości wyższych niż 10
Mb/s.
Rozwiązanie to jest jednak spotykane prawie
wyłącznie w sieciach amatorskich. W sieciach
profesjonalnych zaś (gdzie liczy się szybkość i
niezawodność, a koszt instalacji jest sprawą
drugorzędną) praktycznie nie stosuje się już kabla
koncentrycznego, a zamiast niego wykorzystuje się
światłowody.

Kabel światłowodowy

Transmisja światłowodowa polega na prowadzeniu przez
włókno szklane promieni optycznych generowanych przez
laserowe źródło światła. Ze względu na znikome zjawisko
tłumienia, a także odporność na zewnętrzne pola
elektromagnetyczne, przy braku emisji energii poza tor
światłowodowy, światłowód stanowi obecnie najlepsze medium
transmisyjne.
Kabel światłowodowy składa się z jednego do kilkudziesięciu
włókien światłowodowych.
Medium transmisyjne światłowodu stanowi szklane włókno
wykonane najczęściej z domieszkowanego dwutlenku krzemu
(o przekroju kołowym) otoczone płaszczem wykonanym z
czystego szkła (SiO2), który pokryty jest osłoną (buforem). Dla
promieni świetlnych o częstotliwości w zakresie bliskim
podczerwieni współczynnik załamania światła w płaszczu jest
mniejszy niż w rdzeniu, co powoduje całkowite wewnętrzne
odbicie promienia i prowadzenie go wzdłuż osi włókna.
Zewnętrzną warstwę światłowodu stanowi tzw. bufor wykonany
zazwyczaj z akrylonu poprawiający elastyczność światłowodu i
zabezpieczający go przed uszkodzeniami. Jest on tylko osłoną i
nie ma wpływu na właściwości transmisyjne światłowodu.

Kabel światłowodowy

Wyróżnia się światłowody jedno- oraz wielomodowe.
Światłowody jednomodowe oferują większe pasmo
przenoszenia oraz transmisję na większe odległości
niż światłowody wielomodowe. Niestety koszt
światłowodu jednomodowego jest wyższy.
Zazwyczaj przy transmisji typu full-duplex stosuje się
dwa włókna światłowodowe do oddzielnej transmisji w
każdą stroną, choć spotykane są rozwiązania
umożliwiające taką transmisję przy wykorzystaniu
tylko jednegowłókna.

Zalety:
• większa przepustowość w porównaniu z
kablem miedzianym, a więc możliwość
sprostania przyszłym
wymaganiom co do wydajności transmisji
• małe straty, a więc zdolność przesyłania
informacji na znaczne odległości
• niewrażliwość na zakłócenia i przesłuchy
elektromagnetyczne
• wyeliminowanie przesłuchów
międzykablowych
• mała masa i wymiary
• duża niezawodność poprawnie
zainstalowanego łącza i względnie niski
koszt, który ciągle spada

Kabel światłowodowy

Oznaczenia standardów sieci

Standard sieci Ethernet został zdefiniowany
przez IEEE (Institute of Electrical and
Electronic Engineers) w
normie o oznaczeniu 802.3. Oryginalna norma
802.3 definiuje standard sieci oznaczony jako
10Base-5. Kolejne
odmiany tej technologii oznaczane są
dodatkowymi przyrostkami literowymi. Są to
między innymi: 802.3a
(10Base-2), 802.3i (10Base-T), 802.3j (10Base-
F), 802.3u (100Base-T4, 100Base-TX, 100Base-
FX), 802.3z
(1000Base-F), 802.3ab (1000Base-T), 802.3ae
(10000Base-F).
Spis wszystkich norm z rodziny 802.3 można
znaleźć na witrynie internetowej IEEE pod
adresem

http://standards.ieee.org.

Oznaczenia standardów sieci

Ogólny schemat oznaczania przepływności oraz
rodzaju medium stosowanego w sieciach
Ethernet składa się z
następujących części:
• przepustowości wyrażonej w Mb/s – 10, 100,
1000
• rodzaj transmisji

o Base – transmisja w paśmie

podstawowym (Baseband Network)

o Broad – transmisja przy wykorzystaniu

częstotliwości nośnej (Broadband Network)
• rodzaj zastosowanego medium

o 2 – cienki kabel koncentryczny (Thin

Ethernet)

o 5 – gruby kabel koncentryczny (Thick

Ethernet)

o T – skrętka (Twisted Pair)
o F – światłowód (Fiber Optic)

• dodatkowe oznaczenie

o X – transmisja po jednej parze w każdą

stronę (dla 100Base-T i 100Base-F)

Oznaczenia standardów sieci

o 4 – transmisja przy wykorzystaniu 4 par

na raz oraz kabla miedzianego kat. 3, 4 lub 5
(dla
100Base-T)

o L – zwiększona długość segmentu do

2000 m (dla 10Base-F)

Nie są to oczywiście wszystkie możliwe
oznaczenia, a jedynie te najczęściej stosowane.

Topologie sieci LAN

Topologia LAN określa sposób wzajemnego połączenia
stacji w sieci. Rozróżnia się topologie fizyczne i logiczne.
Tpoplogia fizyczna określa sposób fizycznego połączenia
stacji i urządzeń sieciowych. Topologia
logiczna zaś sposób ich komunikacji między sobą.
Wyróżnia się następujące najczęściej stosowane fizyczne
topologie LAN:
• magistrali (bus) – wszystkie stacje robocze w sieci
dołączone są do jednej wspólnej szyny,
• pierścienia (ring) – stacje sieciowe podłączone są do
okablowania tworzącego pierścień. Topologię pierścienia
stosuje się w technologiach Token Ring/IEEE 802.5 i
FDDI,
• gwiazdy (star) – kable sieciowe połączone są w jednym
wspólnym punkcie, w którym znajduje się koncentrator
lub przełącznik,
• drzewiasta (tree) – (hierarchiczna gwiazda) – jest
strukturą podobną do topologii gwiazdy z tą różnicą, że są
tu możliwe gałęzie z wieloma węzłami,
• mieszana – stanowi połączenie sieci o różnych
topologiach.

Obecnie stosuje się w lokalnych sieciach
komputerowych powszechnie praktycznie tylko
topologię gwiazdy
(oraz jej rozszerzenie – topologię drzewiastą) i
topologię magistrali.
Można również często spotkać topologię mieszaną
będącą połączeniem dwóch topologii fizycznych –
magistrali
i gwiazdy. Polega to na tym, że skupiska stacji
roboczych łączone są w gwiazdę, zaś one same
dołączane są do
wspólnej magistrali, do której mogą być również
dołączone pojedyncze stacje robocze:

Topologie sieci LAN

Sieci LAN typu magistrala (Ethernet 10Base-2)

Zbudowane są z wykorzystaniem kabla
koncentrycznego o impedancji 50 Ohm – RG-58 (tzw.
cienki
koncentryk). Długość jednego segmentu sieci (czyli od
jednego końca do drugiego) nie powinna dla cienkiego
koncentryka przekraczać 185 m (w pewnych warunkach
– zastosowanie dobrych kart sieciowych, dobrej jakości
kabla oraz małym poziomie zakłóceń zewnętrznych –
możliwe jest osiągnięcie połączenia nawet na odległość
do
300 m, lecz nie jest to zalecane, a tym bardziej objęte
normami). Komputery są dołączone do kabla za pomocą
trójników. Każdy segment sieci musi być ponadto na
końcach wyposażony w terminatory o oporności
przystosowanej do impedancji falowej kabla
(powszechnie jest to 50 Ohm).

Sieci LAN typu magistrala (Ethernet 10Base-2)

Prędkość połączenia jest ograniczona do 10 Mb/s zaś
minimalna długość segmentu wynosi 0,5 m.
Jeden segment nie powinien zawierać więcej, niż 30
komputerów ze względu na duży spadek wydajności sieci
przy dalszym ich zwiększaniu.
Możliwe jest osiągnięcie rozpiętości sieci do 925 m poprzez
połączenie szeregowe 5 segmentów przy
wykorzystaniu repeater’ów, przy czym wypełnione
komputerami może być co najwyżej 3 z nich (zasada 5-4-3).
Zalety:
• stosunkowo niski koszt instalacji w porównaniu z siecią
zbudowaną w oparciu o skrętkę
Wady:
• trudności w lokalizowaniu usterki zwłaszcza przy większej
liczbie komputerów
• podłączenie nowego stanowiska wymaga rozpięcia kabla
• awaria lub rozpięcie kabla skutkuje unieruchomieniem
całego segmentu sieci
• niezawodność jest niższa, niż sieci opartych na skrętce
• prędkość przesyłu danych ograniczona do 10 Mb/s

Sieci LAN typu gwiazda (Ethernet - 10Base-T, Fast Ethernet -
100Base-TX)

Jest powszechnie stosowana ze względu na dużo
mniejszą awaryjność, niż sieć zbudowana w
oparciu o kabel koncentryczny.
Długość kabla od koncentratora do komputera
nie powinna przekraczać 100 m. Praktyka
dowodzi jednak, że sieć 10Base-T działa w
sprzyjających warunkach do około 150 metrów
zaś 100Base-TX do około 120 metrów (przy
zastosowaniu dobrej jakości kart sieciowych i
dobrego kabla, jego ekranowania oraz niskich
zakłóceniach zewnętrznych).
Należy jednak pamiętać, że w obu przypadkach
przekroczona jest norma długości i nie należy
robić takich rzeczy w zastosowaniach
profesjonalnych.

Zalety:
• łatwa instalacja (standardowo instalowane
w nowych budynkach)
• duża niezawodność
• awaria bądź rozpięcie kabla powoduje tylko
odcięcie jednego stanowiska
• stosunkowa łatwość lokalizacji usterki
Wady:
• ograniczona długość odcinków kabla z uwagi
na małą odporność na zakłócenia
• większy koszt instalacji niż w przypadku
kabla koncentrycznego

Sieci LAN typu gwiazda (Ethernet - 10Base-T, Fast
Ethernet - 100Base-TX)

Sieci LAN typu gwiazda (Ethernet - 10Base-T, Fast Ethernet -
100Base-TX)

Sieć 100Base-TX jest (podobnie, jak 10Base-T) oparta
o transmisję przy wykorzystaniu dwóch par skrętki.
Pozostałe dwie nie są wykorzystywane aczkolwiek nie
zaleca się ich stosowania do innych celów (np.
podłączenia jeszcze jednego komputera) ze względu
na możliwość powstania zakłóceń pomiędzy liniami.
Można tu jeszcze wspomnieć o sieci 100Base-T4, która
nie jest obecnie stosowana. Technologia ta była
wykorzystywania do osiągnięcia prędkości transmisji
100 Mb/s przy wykorzystaniu wszystkich czterech par
skrętki kategorii 3.
Warto wspomnieć, że w 1999 roku został ostatecznie
zdefiniowany przez normę IEEE 802.3ab standard
1000Base-T. Umożliwia on transmisję z szybkością
1000 Mb/s przez skrętkę kategorii 5 na odległość do
100 m.
Pozostałe topologie ze względu na znikome obecnie
zastosowanie nie będą omówione.

Wykład 2

•

Urządzenia aktywne LAN

•

Zapora sieciowa

•

Adresy MAC

•

Model OSI

•

Protokoły sieciowe

Urządzenia aktywne LAN

Sieci LAN buduje się z biernych i aktywnych
urządzeń sieciowych. Bierne urządzenia sieciowe
to komponenty
systemów okablowania strukturalnego.

Do aktywnych urządzeń sieci LAN należą:

Urządzenia aktywne LAN

•

regenerator (repeater) – jest urządzeniem

pracującym w

warstwie fizycznej modelu

OSI, stosowanym do łączenia

segmentów

kabla sieciowego. Regenerator odbierając
sygnały z jednego segmentu sieci wzmacnia je,
poprawia ich parametry czasowe i przesyła do

innego segmentu. Może łączyć segmenty

sieci o różnych mediach transmisyjnych.

Urządzenia aktywne LAN

koncentrator (hub) – jest czasami określany jako
wieloportowy regenerator. Służy do tworzenia
fizycznej gwiazdy przy istnieniu logicznej struktury
szyny lub pierścienia. Pracuje w warstwie 1
(fizycznej) modelu OSI. Pakiety wchodzące przez
jeden port są transmitowane na wszystkie inne
porty.
Wynikiem tego jest fakt, że koncentratory pracują w
trybie half-duplex (transmisja tylko w jedną stronę
w tym samym czasie).

Urządzenia aktywne LAN

przełącznik (switch) – są urządzeniami warstwy łącza
danych (warstwy 2) i łączą wiele fizycznych segmentów LAN
w jedną większą sieć. Przełączniki działają podobnie do
koncentratorów z tą różnicą, że transmisja pakietów nie
odbywa się z jednego wejścia na wszystkie wyjścia
przełącznika, ale na podstawie adresów MAC kart
sieciowych przełącznik uczy się, a następnie kieruje pakiety
tylko do konkretnego odbiorcy co powoduje wydatne
zmniejszenie ruchu w sieci. W przeciwieństwie do
koncentratorów, przełączniki działają w trybie full-duplex
(jednoczesna transmisja w obu kierunkach).
Przełączniki działają w oparciu o jeden z dwóch trybów
pracy: cut through (przełączanie bezzwłoczne) oraz
store&forward (zapamiętaj i wyślij).

Urządzenia aktywne LAN

Switch c.d.2
Pierwsza technologia jest wydajniejsza ponieważ
pakiet jest natychmiast kierowany do portu
przeznaczenia (na podstawie MAC adresu) bez
oczekiwania na koniec
ramki, lecz pakiety przesyłane w taki sposób nie są
sprawdzane pod względem poprawności. Druga
technologia pracy charakteryzuje się tym, że
przełącznik odczytuje najpierw całą ramkę,
sprawdza, czy
została odczytana bez błędów i dopiero potem
kieruje ją do portu docelowego. Przełącznik taki
pracuje
wolniej, ale za to prawie niezawodnie.

Urządzenia aktywne LAN

przełącznik VLAN – jest odmianą przełącznika
umożliwiającą tworzenie wirtualnych sieci LAN,
których stanowiska są zlokalizowane w różnych
punktach (sieciach, podsieciach, segmentach), zaś
w
sieć wirtualną łączy je jedynie pewien klucz
logiczny. Sieć taka pozwala optymalizować
natężenie
ruchu pakietów w poszczególnych częściach sieci.
Możliwa jest również łatwa zmiana konfiguracji
oraz struktury logicznej takiej sieci.

Urządzenia aktywne LAN

most (bridge) – służy do przesyłania i ew. filtrowania
ramek między dwoma sieciami przy czym sieci te
niekoniecznie muszą być zbudowane w oparciu o
takie samo medium transmisyjne. Śledzi on adresy
MAC umieszczane w przesyłanych do nich pakietach.
Mosty nie mają dostępu do adresów warstwy
sieciowej, dlatego nie można ich użyć do dzielenia
sieci opartej na protokole TCP/IP na dwie podsieci
IP. To zadanie mogą wykonywać wyłącznie routery.
Analizując adresy sprzętowe MAC, urządzenie
wie, czy dany pakiet należy wyekspediować na drugą
stronę mostu, czy pozostawić bez odpowiedzi.
Mosty podobnie jak przełączniki przyczyniają się w
znacznym stopniu do zmniejszenia ruchu w sieci.

Urządzenia aktywne LAN

router – urządzenie wyposażone najczęściej w kilka
interfejsów sieciowych LAN, porty obsługujące
sieć WAN, pracujący wydajnie procesor i
oprogramowanie zawiadujące ruchem pakietów
przepływających przez router.
W sieciach lokalnych stosowane są, gdy sieć chcemy
podzielić na dwie lub więcej podsieci. Segmentacja
sieci powoduje, że poszczególne podsieci są od
siebie odseparowane i pakiety nie przenikają z
jednej podsieci do drugiej. W ten sposób
zwiększamy przepustowość każdej
podsieci

Urządzenia aktywne LAN

transceiver – urządzenie nadawczo-
odbiorcze łączące port AUI (Attachment
Unit Interface) urządzenia
sieciowego z wykorzystywanym do
transmisji typem okablowania. Poza
wysyłaniem i odbieraniem
danych realizuje on funkcje
wykrywania kolizji (przy jednoczesnym
pojawieniu się pakietów danych),
nie dopuszcza do przesyłania zbyt
długich (>20 ms) pakietów danych
(Jabber function) oraz wykrywa
przerwy w linii światłowodowej.

Zapora sieciowa (firewall)

Kiedy sieć lokalna podłączona jest do Internetu,
odbywa się to poprzez router, samodzielny komputer
filtrujący
pakiety lub wykorzystujący oprogramowanie proxy albo
inne, gotowe urządzenie przeznaczone do tego celu
(tzw. „firewall in a box”). Kluczowym problemem jest
zapewnienie bezpieczeństwa sieci lokalnej przed
dostępem z zewnątrz. Funkcję taką pełni właśnie
firewall. Pozwala ograniczyć lub zablokować całkowicie
dostęp z zewnątrz pozostawiając możliwość ruchu w
kierunku odwrotnym.

Zapora wyposażona może być w następujące rodzaje
filtrów:

Zapora sieciowa (firewall)

• bramki aplikacji/zapory proxy – działające tak, że
pakiety nie są przekazywane pomiędzy siecią
wewnętrzną i zewnętrzną, ale następuje swego
rodzaju tłumaczenie dokonywane przez bramkę.
Dzięki
temu można uzyskać większą kontrolę nad
poszczególnymi usługami. Wadą takiego
rozwiązania jest
konieczność dużego zaangażowania administratora
systemu, który musi skonfigurować aplikację proxy
dla każdej usługi sieciowej na każdym komputerze
kliencie osobno. Użytkownicy wewnętrzni muszą
więc korzystać z oprogramowania obsługującego
proxy, które w dodatku będzie odpowiednio
skonfigurowane.

Zapora sieciowa (firewall)

• filtry pakietów – są to zapory na poziomie sieci
dzięki którym możemy udzielać lub blokować
dostęp
na podstawie adresu pochodzenia, adresu
docelowego pakietu, protokołu, numeru portu,
czy nawet
zawartości. Rozwiązanie to ma poważną zaletę
w stosunku do zapory proxy. Nie trzeba bowiem
stosować różnych zabiegów konfiguracyjnych
dla każdej stacji roboczej w sieci gdyż filtr
pakietów jest niezależny od systemu i aplikacji
klienckich.

Adresy MAC

Adresy MAC (Media Access Control) są podzbiorem
adresów warstwy 2 modelu OSI. Adres MAC ma 48 bitów.
Składa się z dwóch podstawowych części: w pierwszej
zapisany jest kod producenta karty sieciowej przydzielany
przez IEEE (Institute of Electrical and Electronic
Engineers), a w drugiej – unikatowy adres karty sieciowej
tego producenta.
Adres MAC służy do jednoznacznej identyfikacji
konkretnej karty sieciowej w sieci lokalnej i może być
wykorzystany np. do ograniczenia dostępu konkretnych
maszyn z tejże sieci do Internetu udostępnianego za
pomocą maskarady pracującej pod systemem uniksowym.

Pod adresem http://standards.ieee.org/regauth/oui/oui.txt
można znaleźć spis wszystkich MAC-adresów
przyporządkowanych poszczególnym producentom.

Metody dostępu do medium transmisyjnego

Ponieważ dowolna stacja w sieci lokalnej może
rozpocząć transmisję w sieci tylko wtedy, gdy
medium
transmisyjne nie jest zajęte (czyli, gdy nie
nadaje w tym samym momencie żadna inna
stacja), więc potrzebna jest metoda
umożliwiająca współpracę wielu komputerów w
sieci lokalnej. Protokoły LAN używają jednej z
następujących metod dostępu do medium:

Metody dostępu do medium transmisyjnego

• CSMA/CD (Carrier Sense Multiple Access with
Collision

Detection

–

wielodostęp

rozpoznawaniem
stanu kanału oraz wykrywaniem kolizji) – stacje
chcące nadawać konkurują między sobą o
dostęp do
medium. Stacja może zacząć nadawanie jeśli
stwierdzi, że medium transmisyjne nie jest w
danym
momencie zajęte. Jeżeli jednak zdarzy się tak,
że po stwierdzeniu braku zajętości medium
dwie stacje
zaczną nadawać jednocześnie (czyli nastąpi
kolizja), sytuacja taka jest wykrywana, zaś
transmisja jest
ponawiana po losowym odstępie czasu. Metoda
ta wykorzystywana jest w sieciach Ethernet.

Metody dostępu do medium transmisyjnego

• Token Passing – (przekazywanie znacznika) – stacje
sieciowe uzyskują dostęp do medium w zależności
od tego, gdzie w aktualnej chwili znajduje się tzw.
token (przekazywana pomiędzy komputerami
specjalna ramka sterująca). Tą metodę dostępu
stosuje się w sieciach Token Ring i FDDI.

Model warstwowy OSI

Model OSI (Open Systems Interconnection)
opisuje sposób przepływu informacji między
aplikacjami
software’owymi w jednej stacji sieciowej a
software’owymi

aplikacjami

innej

stacji

sieciowej przy użyciu medium transmisyjnego.
Model OSI jest ogólnym modelem koncepcyjnym,
skomponowanym z siedmiu warstw, z których
każda opisuje określone funkcje sieciowe.
Nie określa szczegółowych metod komunikacji.
Mechanizmy

rzeczywistej

komunikacji

są

określone w formie protokołów komunikacyjnych.
Dzieli on zadanie
przesyłania

informacji

między

stacjami

sieciowymi

siedem

mniejszych

zadań

składających się na
poszczególne warstwy. Zadanie przypisane każdej
warstwie ma charakter autonomiczny i może być
interpretowane niezależnie.

Model warstwowy OSI

Koniec lat 70 - Model ISO Reference Model for Open System
Interconnection - OSI/ISO

Model odniesienia - stan specyficzny pewnego wzorca, nie jest
to konkretna implementacja,
istnieje wiele implementacji spełniających założenia systemu
otwartego

Ważne organizacje:
· ISO -> International Organization for Standardization
· IEEE -> Institute of Electronic and Electronical Engineers
Grupa 802 zajmuje się standaryzacją sieci lokalnych
· IETF -> Internet Engineering Task Force - standardy na
poziomie TCP/IP
· ITU-T -> International Telecommunication Union-
Telecommunications Sector
· TIA/EIA -> Telecommunications Industry Associations /
Electronics Industry Associations - zajmuje się określaniem
norm dotyczących okablowania

Model warstwowy OSI

Warstwy OSI:

• warstwa 7
Aplikacji. Jest bramą, przez którą procesy aplikacji
dostają się do usług sieciowych.
Ta warstwa prezentuje usługi, które są realizowane przez
aplikacje (przesyłanie plików, dostęp do baz danych,
poczta elektroniczna itp.)

Model warstwowy OSI

warstwa 6
Prezentacji danych. Odpowiada za format używany
do wymiany danych pomiędzy komputerami w
sieci. Na przykład kodowanie i dekodowanie
danych odbywa się w tej warstwie.
Większość protokołów sieciowych nie zawiera tej
warstwy.

Model warstwowy OSI

warstwa 5
Sesji.

Pozwala

aplikacjom

różnych

komputerów nawiązywać, wykorzystywać i
kończyć połączenie (zwane sesją). Warstwa
ta tłumaczy nazwy systemów na właściwe
adresy (na przykład na adresy IP w sieci
TCP/IP).

Model warstwowy OSI

warstwa 4
Transportu.
Jest odpowiedzialna za dostawę wiadomości, które
pochodzą z warstwy aplikacyjnej. U nadawcy
warstwa transportu dzieli długie wiadomości na
kilka pakietów, natomiast u odbiorcy odtwarza je i
wysyła potwierdzenie odbioru. Sprawdza także,
czy dane zostały przekazane we właściwej
kolejności i na czas. W przypadku pojawienia się
błędów warstwa żąda powtórzenia transmisji
danych sieci.

Model warstwowy OSI

warstwa 3
Sieciowa. Kojarzy logiczne adresy sieciowe i ma
możliwość zamiany adresów logicznych na
fizyczne. U nadawcy warstwa sieciowa zamienia
duże pakiety logiczne w małe fizyczne ramki
danych, zaś u odbiorcy składa ramki danych w
pierwotną logiczną strukturę danych.

Model warstwowy OSI

warstwa 2
Łącza transmisyjnego (danych). Zajmuje się
pakietami logicznymi (lub ramkami) danych.
Pakuje nieprzetworzone bity danych z
warstwy fizycznej w ramki, których format
zależy od typu sieci: Ethernet lub Token Ring.
Ramki używane przez tą warstwę zawierają
fizyczne adresy nadawcy i odbiorcy danych.

Model warstwowy OSI

Warstwa 1
Fizyczna.
Przesyła nieprzetworzone bity danych przez
fizyczny nośnik (kabel sieciowy lub fale
elektromagnetyczne w przypadku sieci
radiowych). Ta warstwa przenosi dane
generowane przez wszystkie wyższe poziomy.

Przy czym warstwy 1 do 4 są to tzw. warstwy
niższe (transport danych) zaś warstwy 5 do 7
to warstwy wyższe (aplikacje).
Model OSI nie odnosi się do jakiegokolwiek
sprzętu lub oprogramowania. Zapewnia po
prostu strukturę i
terminologię potrzebną do omawiania różnych
właściwości sieci.

Model warstwowy OSI

Po co wprowadzono model warstwowy?

Wyższe warstwy - czysty software

Zalety modelu warstwowego

· umożliwia niezależny rozwój warstw
· zmniejsza złożoność systemu
· standaryzuje interfejs
· zapewnia współpracę pomiędzy
urządzeniami pochodzącymi od

różnych

producentów

· przyspiesza rozwój

Uproszczony czterowarstwowy model sieci
TCP/IP

Siedmiowarstwowy model OSI nie jest dokładnym
wykazem

–

daje

jedynie

wskazówki,

jak

organizować
wszystkie

usługi

sieciowe.

większości

zastosowań przyjmuje się model warstwowy
usług sieciowych, który może być odwzorowany
w modelu odniesienia OSI. Na przykład model
sieciowy TCP/IP można adekwatnie wyrazić przez
uproszczony model odniesienia.
Aplikacje sieciowe zazwyczaj zajmują się trzema
najwyższymi warstwami (sesji, prezentacji i
aplikacji)
siedmiowarstwowego modelu odniesienia OSI.
Stąd te trzy warstwy mogą być połączone w
jedną zwaną
warstwą aplikacyjną.

Uproszczony czterowarstwowy model sieci
TCP/IP

Dwie najniższe warstwy modelu OSI (fizyczną i
łącza transmisyjnego) także można połączyć w
jedną warstwę.
W

efekcie

otrzymujemy

uproszczony

czterowarstwowy model:
• warstwa 4 – Aplikacyjna – poczta, transmisja
plików, telnet
• warstwa 3 – Transportu – TCP (Transmission
Control Protocol) – protokół sterujący transmisją
• warstwa 2 – Sieciowa – IP (Internet Protocol) –
protokół internetowy
• warstwa 1 – Fizyczna – Ethernet (karta sieciowa i
połączenia sieciowe)
W każdej z tych warstw informacje są wymieniane
przez jeden z wielu protokołów sieciowych.

Uproszczony czterowarstwowy model sieci
TCP/IP

Aplikacji

Prezentacji

Sesji

Transportu TCP/UDP*

Transportowa

Sieciowa

Dostępu do sieci (driver

sieciowy)

łącza danych

Łącza danych

Fizyczna

Protokoły sieciowe

Protokoły sieciowe
Protokół sieciowy wyjaśnia cały uprzednio uzgodniony przez
nadawcę i odbiorcę proces wymiany danych na określonej
warstwie modelu sieciowego. W uproszczonym
czterowarstwowym modelu sieciowym można wyróżnić
następujące protokoły:
• Protokoły warstwy fizycznej: Ethernet, Token Ring
• Protokoły warstwy sieciowej: protokół internetowy (IP)
będący częścią zestawu protokołów TCP/IP
• Protokoły warstwy transportu: protokół sterowania
transmisją w sieci (TCP/IP) i protokół datagramów
użytkownika (UDP), które są częścią zestawu protokołów
TCP/IP
• Protokoły warstwy aplikacyjnej: protokół przesyłania
plików (FTP), prosty protokół przysłania poczty (SMTP),
usługi nazewnicze domen (DNS), telnet, protokół przesyłania
hipertekstu (HTTP), prosty protokół zarządzania siecią
(SNMP), które także są częścią zestawu protokołów TCP/IP

Określenie „zestaw protokołów” oznacza dwa lub więcej
protokołów z tych warstw, które stanowią podstawę sieci.

Protokoły sieciowe

Kilka najlepiej znanych zestawów protokołów to:

• zestaw protokołów IPX/SPX („międzysieciowa wymiana
pakietów”/„sekwencyjna wymiana pakietów”) używany
przez system Novell Netware

• NetBIOS i NetBEUI („rozszerzony interfejs użytkownika
podstawowego sieciowego systemu wejścia/wyjścia”)
zaprojektowane przez firmę IBM, wykorzystywany m.in.
przez system operacyjny Microsoftu. Ponadto NetBIOS
może być tunelowany dowolnym innym protokołem np.
IPX lub TCP/IP

• zestaw protokołów TCP/IP („protokół kontroli
transmisji”/„protokół

internetowy”)

używany

powszechnie w Internecie oraz sieciach lokalnych
mających do niego dostęp

Protokoły sieciowe

Protokół komunikacyjny - zestaw reguł wymiany informacji zarówno
danych użytkownika jak i informacji kontrolnej z odpowiednią
warstwą z innym systemami.

Protokol = {skladnia wiadomości, reguły wymiany, implementacja
wyższej warstwy jest niemożliwa bez innej, każda warstwa ma
dobrze zdefiniowany interfejs z warstwami położonymi
bezpośrednio pod i nad nią}

Implementacja każdej warstwy jest niezależna od innej. Każda
warstwa ma dobrze zdefiniowany interfejs z warstwami położonymi
bezpośrednio pod nią i nad nią.
Komunikacja w modelu warstwowym
= każda z implementowanych warstw modelu OSI/ISO w jednym
systemie komunikuje się z implementacją tej samej warstwy w
drugim systemie. Jest to komunikacja typu peerto-peer.

porcja danych na poziomie warstwy N nosi nazwę N-PDU (protocol
data unit) i składa się z trzech podstawowych części:
1. nagłówka (header)
2. pole danych (payload )
3. zamknięcie (trailer)
PDU - Protocol Data Unit

Protokoły sieciowe

Komunikacja w modelu warstwowym – rysunek (str.3)

Wszystko działa na zasadzie enkapsulacji ( polega na
ograniczaniu dostępu do pewnego fragmentu danych lub
pewnych funkcji) . Warstwa N modelu OSI/ISO dostając
informacje z warstwy wyższej opakowuje ją sobie w niezbędne
dla siebie informacje, oraz przekazuje niżej.
Na samym dole dane są fizycznie przesyłane, a z drugiej strony
kolejno rozpakowywane.

Sieci komputerowe - podział

· Sieci rozległe WAN (Wide Area Network) ZSK (zdalne sieci
komputerowe) - łączą sieci lokalne - przykładem jest globalna
sieć Internet

· Sieci lokalne LAN (Local Area Network) LSK (lokalne sieci
komputerowe ) - biura, uczelnie, fabryki

· Sieci miejskie MAN (Metropolitan Area Network) MSK (miejskie
sieci komputerowe) – do łączenia sieci lokalnych

· Sieci personalne PAN (Personal Area Network) PSK
(personalne...) - np. z wykorzystaniem Bluetooth

Sieci komputerowe - podział

Typy sieci wg Rodzaju komutacji
1) Sieci z komutacja łączy (circuit switching)

o POTS (Plan Old Telephone Service)
o N-ISDN (Narrowband Integrated Services Digital Network)

2) Sieci z komutacją pakietów (packet switching)

o IP
o X.25
o Frame Relay

3) Sieci z komutacją komórek (cell switching)

o ATM (Asynchronious Transfer Mode)
technologia przesyłania informacji w sieciach

telekomunikacyjnych

(szerokopasmowych) o bardzo wysokiej przepustowości, np.
opartych na światłowodach, umożliwiająca optymalne

wykorzystanie sieci. Cechuje ją

praktycznie nieograniczone pasmo transmisji. Opiera się na
asynchronicznej
Transmisji 53 bajtowych komórek. Została wynaleziona z

myślą o

przekazywaniu danych multimedialnych.

o SMDS (Switched Multimegabit Data Service)
technologia komutowanych usług przesyłania informacji z
szybkością 45 Mb/s za pomocą pakietów o wielkości do

9188 B (które można dzielić na 53- bajtowe komórki. Usługa SMDS

wypełnia lukę między szybkimi usługami

sieci

rozległych a

usługami ATM. Każdy pakiet SMDS jest samodzielny,

usługi SMDS nie tworzą obwodów wirtualnych.

Sieci komputerowe – pojęcia do zapamiętania

Tryby transmisji:
· Simplex - transmisja jest możliwa tylko w jedną stronę
( analogia: ulica

jednokierunkowa)

· Half-duplex - transmisja w obie strony ale w danym czasie tylko
w jedną

(analogia: ruch na remontowanym moście)

· Duplex - równoczesna transmisja (ulica dwukierunkowa)

Bit - informacja jaka jest zawarta w wiadomości, że spośród
dwóch jednakowo prawdopodobnych informacji zaszło jedno.

Przesyłanie informacji:
- Bod (ang. Baud) - jeden sygnał elektryczny na sekundę
- M - ilość poziomów sygnału
- m - ilość bitów na sygnał m=log2M
- R - bit rate [b/s] - ilość informacji na sekundę
- Rs - signaling rate [baud] - szybkość sygnałowa
- R=Rslog2M
Np. Gdy sygnał ma 2 stany -> 1 baud=1 b/s;
300 baud i 4 bit/sigma -> 1200 b/s

Sieci komputerowe – pojęcia do zapamiętania

DTE a DCE
DTE - Data Terminal Equipment czyli urządzenia końcowe, np.
komputery, routery.
DCE - Data Communication Equipment czyli urządzenia
pośredniczące w transmisji, np. switche, modemy, Huby

Bandwidth i Throughput
Szerokość pasma (bandwidth) - wyraża maksymalną teoretyczną
przepustowość sieci. Podstawowa jednostka bit/s

Przepustowość (throughput) wyraża aktualne możliwości sieci w
zakresie przesyłania danych w siecii jest mniejsza lub równa
teoretycznej
Jednostka: bit/s
Zależy od:
· Wydajności sieci - zarówno komputerów końcowych, jak i elementów

pośrednich

· Obciążenia sieci - a więc od aktywności innych urządzeń
· Typu danych - (przede wszystkim narzut na pola kontrolne)

Sieci komputerowe – pojęcia do zapamiętania

Warstwa fizyczna
Zadania:
· Zapewnienie dostępu
· Kodowanie strumienia danych

Media komunikacyjne
· Przewodowe

o Kable
o światłowody

· bezprzewodowe

o radiowe (802.11, Bluetooth)
o podczerwień (IrDA)

kable

miedziany

światłowód

Skrętka

koncentryk

jednomodowy

wielomodowy

Ekranowan

nieekranowa

Wykład 3

•

TCP/IP i Internet

„Szczegóły każdego protokołu TCP/IP są przedstawione w
dokumentacji RFC (Request for Comments) – poddanie pod

dyskusję

.”

Adresy IP (IPv4)

W sieciach TCP/IP adres komputera zwany jest adresem IP.
Oryginalny adres IP jest czterobajtową (32 bitową) liczbą.
Przyjęła się konwencja zapisu każdego bajtu w postaci
dziesiętnej i oddzielania ich kropkami. Ten sposób zapisu
zwany jest notacją kropkowo-dziesiętną.
Bity w adresie IP są interpretowane jako: <adres sieciowy,
adres hosta>
Można jednak niekiedy spotkać inny zapis będący dziesiętnym
wyrażeniem 32 bitowej liczby binarnej. Na przykład adres
148.81.78.1 w notacji kropkowo dziesiętnej, będzie w postaci
binarnej wyglądał następująco:
10010100010100010100111000000001
zaś dziesiętnie będzie to liczba 2488356353.

Adresy IP (IPv4)

Określona liczba bitów 32-bitowego adresu IP jest adresem
sieciowym, a reszta adresem hostowym. Adres sieciowy
określa sieć LAN, zaś adres hosta konkretną stację roboczą
w tej sieci.
By dopasować sieci o różnych rozmiarach (różnej liczbie
komputerów), adresy IP podzielono na kilka klas.
Istnieje pięć klas adresów IP: A, B, C, D oraz E, z czego tylko
A, B i C są wykorzystywane do adresowania sieci i hostów, a
D i E są zarezerwowane do zastosowań specjalnych.
Klasa A obsługuje 126 sieci, z których każda ma ponad 16
milionów hostów (ponieważ pomimo tego, że jest to adres 7-
bitowy, to wartości 0 i 127 mają specjalne znaczenie).
Adresy klasy B są przeznaczone dla sieci o rozmiarach do
65534 hostów. Może być co najwyżej 16384 sieci w klasie B.
Adresy klasy C przeznaczone są dla małych organizacji.
Każda klasa C może mieć do 254 hostów, a klas może być
ponad 2 miliony.

Adresy IP (IPv4)

Klasę sieci można określić na podstawie

pierwszej liczby w notacji kropkowo-dziesiętnej:

•

klasa A: 1.xxx.xxx.xxx do 126.xxx.xxx.xxx

•

klasa B: 128.zzz.xxx.xxx do 191.zzz.xxx.xxx

•

klasa C: 192.zzz.zzz.xxx do 223.zzz.zzz.xxx

Adresy IP (IPv4)

Adres z samymi zerami wskazuje na lokalną sieć.
Adres 0.0.0.150 wskazuje na host z numerem 150 w
tej sieci klasy C.
Adres 127.xxx.xxx.xxx klasy A jest używany do
testu zwrotnego (loopback) – komunikacji hosta z
samym sobą.
Zazwyczaj jest to adres 127.0.0.1. Proces próbujący
połączyć się z innym procesem na tym samym
hoście, używa adresu zwrotnego aby uniknąć
wysyłania pakietów przez sieć.
Włączenie wszystkich bitów w jakiejś części adresu
oznacza komunikat sieciowy (broadcast). Na
przykład adres 128.18.255.255 oznacza wszystkie
hosty

sieci

128.18

klasy

Adres

255.255.255.255 oznacza, że wszystkie węzły danej
sieci otrzymają ten pakiet.
Należy jednak podkreślić, że mniej więcej od roku
1997 podział na klasy sieci jest już nieaktualny.
Obecnie

adresy

IPv4

są

przydzielane

bez

specjalnego zwracania uwagi na klasy sieci - wg
założeń CSDIR (classless routing) - ponieważ
powodowało to duże marnotrawstwo IP.

Adresy IP (IPv4)

Dokument RFC 1918 („Address Allocation for Private
Internets”) określa, jakie adresy IP mogą być użyte
wewnątrz prywatnej sieci. Zarezerwowane są dla nich
trzy grupy adresów IP:

• od 10.0.0.0 do 10.255.255.255
• od 172.16.0.0 do 172.16.255.255
• od 192.168.0.0 do 192.168.255.255

Nie należy w sieciach lokalnych stosować dowolnych
adresów IP, gdyż może przyczynić się to do
różnorakich problemów mających swe źródło w
dublowaniu się adresów IP w sieci lokalnej oraz w
Internecie.

Maska sieciowa (IPv4)

Jest to adres IP, który ma jedynki na pozycjach bitów
odpowiadających adresom sieciowym i zera na pozostałych
(odpowiadających

adresom

hosta).

Klasa

adresów

sieciowych wyznacza maskę sieciową.
Adresy

klasy

mają

maskę

1111111100000000000000000000000 czemu w zapisie
kropkowo-dziesiętnym odpowiada 255.0.0.0, klasy B:
11111111111111110000000000000000 (255.255.0.0) klasy
C

zaś:11111111111111111111111100000000

(255.255.255.0). Dla wygody używany jest najczęściej zapis
kropkowodziesiętny.
Należy jednak pamiętać, że maska (jak również adres IP)
zapisana jest stricte w postaci binarnej.
Należy również zauważyć, że zaczęto nadawać maski nie
będące czysto maskami wg klas adresów IP (czyli takich, w
których liczba jedynek jest wielokrotnością oktetów – liczby
8), lecz zwiększając liczbę jedynek przy takiej samej liczbie
bitów

(32).

Umożliwiło

uzyskanie

maski

np.

11111111111111111111111111100000
(255.255.255.224) co pozwala na objęcie podsiecią 30
hostów.

Maska sieciowa (IPv4)

Poniższa tabela przedstawia wszystkie możliwe podsieci
dla zakresu od 2 do 254 hostów:

Liczba

hostó

Maska podsieci

Postać binarna

Postać dziesiętna

126

254

111111111111111111111111111111

111111111111111111111111111110

111111111111111111111111111100

111111111111111111111111111000

111111111111111111111111110000

111111111111111111111111100000

111111111111111111111111000000

255.255.255.252

255.255.255.248

255.255.255.240

255.255.255.224

255.255.255.192

255.255.255.128

255.255.255.0

Adres sieciowy (IPv4)

Adres sieciowy jest bitowym iloczynem maski

sieciowej z którymkolwiek z adresów IP sieci. Jeśli
206.197.168.200 jest adresem IP systemu, a 255.255.0.0 jest
maską, to 206.197.0.0 jest adresem sieciowym.
Jeśli zaś 206.197.168.200 jest adresem IP (bitowo
11001110110001011010100011001000) zaś 255.255.192.0
jest maską (bitowo 11111111111111111100000000000000),
to iloczyn bitowy daje 206.197.128.0
(bitowo 11001110110001011000000000000000).

Czasami można spotkać skrótowo zapisany adres

sieciowy w postaci: 168.100.189.0/24 gdzie część stojąca
przed znakiem „/” jest adresem IP zaś liczba 24 jest skrótowo
zapisaną maską sieciową. Jest to liczba bitów ustawionych w
masce sieciowej na 1, czyli przy standardowej 32 bitowej
masce

jest

11111111111111111111111100000000

(255.255.255.0).

IPv4 i IPv6

Ciągły rozwój Internetu spowodował, że dotychczasowa wersja
zestawu protokołów używanych w nim do transmisji, mimo
swej olbrzymiej elastyczności, przestaje wystarczać. Jest to
spowodowane

głównie

wyczerpującym

się

obszarem

adresowym (ograniczenie 32 bitowego adresu), ale wpływają
na to także i inne czynniki, jak nowe techniki komunikacyjne,
nowe programy wymagające sposobów komunikacji, której
dotychczasowe protokoły nie są w stanie zapewnić (np.
efektywne przesyłanie obrazu i dźwięku).
Dotychczasowa wersja protokołów TCP/IP (oznaczona numerem
4) jest oznaczana potocznie IPv4 i pod takim oznaczeniem
(bądź częściej po prostu IP) figuruje w opracowaniach. Nową
wersję oznaczono numerem 6 (stąd oznaczenie IPv6) i dla
odróżnienia od wersji poprzedniej nazwano IPng (Next
Generation).
Głównymi zmianami, jakie zostały wprowadzone i które na
pierwszy rzut oka są widoczne, to rozszerzenie przestrzeni
adresowej z 32 do 128 bitów (z 4 do 16 oktetów) co daje liczbę
adresów niewyobrażalną do
wyczerpania w dającej się przewidzieć przyszłości.

IPv4 i IPv6

Choć

długie

adresy

rozwiązują

problem

niewystarczającej przestrzeni, to pojawia się inny,
równie

interesujący.

Ludzie

zajmujący

się

administracją sieciami muszą tymi adresami
operować. Notacja kropkowo-dziesiętna używana w
IPv4 nie nadaje się, gdyż adresy są za długie. Jako
rozwiązanie zaproponowano

używanie notacji

szesnastkowej z dwukropkami co umożliwia
dodatkowo także kompresję zer.
Adres kropkowo-dziesiętny dla IPv6 wyglądałby
przykładowo tak:

104.230.140.100.255.255.255.255.0.0.17.128.150.10.255
.255.

Adres taki można przedstawić w formie

krótszej

stosując

zapis

szesnastkowy:

68E6:8C64:FFFF:FFFF:0:1180:96A:FFFF

IPv4 i IPv6

Poza tym, jak wspomniano wyżej, możliwa jest tzw.
kompresja zer – ciąg powtarzających się zer jest
zastępowany przez parę dwukropków. Adres
FF05:0:0:0:0:0:0:B3 może zostać zapisany jako
FF05::B3. Aby zapewnić, że kompresja zer nie
powoduje niejednoznaczności w zapisie, może być
ona zastosowana tylko raz.
Poza tym notacja szesnastkowa z dwukropkami
pozwala na pisanie końcówek w notacji kropkowo-
dziesiętnej co planuje się wykorzystać przy
przejściu z IPv4 na IPv6. Następujący adres jest
więc poprawny: 0:0:0:0:0:0:128.10.2.1. I tutaj
możliwe jest oczywiście zastosowanie kompresji
zer: ::128.10.2.1.

System nazw domen

Każdy hostowy komputer w sieci TCP/IP ma swój adres IP.

Jednak, ponieważ trudno jest zapamiętać adresy IP nawet

kilku hostów, więc powstały specjalne serwery tłumaczące

adresy domenowe (postaci: it.pw.edu.pl) na adresy

kropkowo-dziesiętne (148.81.78.1). Serwery te nazywane są

serwerami DNS (Domain Name Server).

Serwery dokonujące translacji w drugą stronę, to serwery

Rev-DNS.

System

ten

nosi

nazwę

systemu

nazw

Rev-DNS.

System

ten

nosi

nazwę

systemu

nazw

domenowych (Domain Name System). Nazwa domenowa

tworzona jest od strony prawej do lewej. Na początku

występują nazwy domen najwyższego poziomu (Top-Level

Domains), następnie domeny niższych poziomów, a na

końcu znajduje się nazwa hosta.

Nazwy te są oddzielone od siebie kropkami. Domeny

najwyższego

poziomu

podzielone

są

domeny

najwyższego

poziomu

podzielone

są

domeny

geograficzne (Country Code Domains – dwuliterowe

identyfikatory przyznane poszczególnym krajom np. .uk,

.de, .jp, .us, itp.) oraz organizacyjne (Generic Domains –

przyznawane w zależności od prowadzonej działalności

np. .com, .org, .net, .edu, .gov, .mil, .int).

Więcej informacji oraz listę domen najwyższego poziomu

można znaleźć pod adresem http://www.iana.org/domain-

names.htm.

Adres URL

URL jest adresem lokalizującym zasób w Internecie. Składa

się z trzech głównych części:

•

identyfikatora usługi określa m.in. następujące typy

usług:

􀂉

http://

􀂉

ftp://

􀂉

gopher://

􀂉

telnet://

􀂉

news://

•

nazwy domeny

może składać się z adresu domenowego lub adresu

kropkowo-dziesiętnego np. www.firma.com lub 148.81.78.1.

Określa nazwę nadaną serwerowi lub jego adres IP

•

ścieżki dostępu

np. /tracking/ - określa ścieżkę katalogową na serwerze

prowadzącą do pliku, który ma być sprowadzony.

Wadą adresu URL jest jego nietrwałość. Zmiana położenia

dokumentu w systemie katalogów plików powoduje utratę

ważności wszystkich istniejących do niego odniesień.

NAT, PAT, IP-Masqarade i serwery Proxy

Są to technologie umożliwiająca współdzielenie

jednego publicznego adresu IP w celu umożliwienia dostępu

do Internetu przez wiele komputerów w sieci lokalnej.

Stosowane są dlatego, że liczba publicznych adresów IP

(mowa tu cały czas o IPv4) jest dużo mniejsza, niż liczba

komputerów podłączonych do Internetu.

Chcąc umożliwić dostęp wielu komputerom w sieci lokalnej

do Internetu przy pomocy tylko jednego adresu IP należy

zastosować urządzenie (najczęściej jest to po prostu

komputer) podłączone z Internetem pełniące funkcję tzw.

bramy

przydzielonym

publicznym

adresem

bramy

przydzielonym

publicznym

adresem

połączonym z siecią lokalną. Komputerom w sieci lokalnej

przydziela się adresy z prywatnej puli adresów IP (takie,

które nie występują już w Internecie – określone

odpowiednimi, wspomnianymi wcześniej normami i zwane

adresami prywatnymi lub czasem nieroutowalnymi). Dzięki

takiemu rozwiązaniu każdy komputer w danej sieci lokalnej

ma możliwość dostępu do Internetu, zaś z zewnątrz cała

sieć lokalna jest widziana jako jeden host.

NAT, PAT, IP-Masqarade i serwery Proxy

Technologia NAT (

Network Address Translation

) polega na

mapowaniu adresów zewnętrznych IP do jednego lub więcej
adresów IP hostów wewnętrznych.

Technologie PAT (

Port Address Translation

) oraz

IP-Masqarade

polegają na tym, że komputer pełniący funkcję bramy zajmuje
się takim modyfikowaniem ramek pakietów wchodzących i
wychodzących z sieci lokalnej, aby możliwy był dostęp
poprzez

pojedynczy

publiczny

adres

IP,

pakiety

przychodzące docierały do właściwych komputerów w sieci
lokalnej.

Nieco inna jest filozofia działania proxy serwerów. Są to
dodatkowe serwery pośredniczące pomiędzy klientem (np.
przeglądarką WWW) a serwerem docelowym. Serwer taki
posiada własny cache w którym przechowuje pliki pobrane
wcześniej przez użytkowników co pozwala na szybszy dostęp
do odwiedzonych wcześniej stron.

DHCP

jest

usługą

umożliwiającą

dynamiczne

przydzielanie adresów IP (z zadanej puli) komputerom w
sieci LAN podczas konfiguracji w tych komputerach stosu
TCP/IP przez jądro systemu lub skrypty startowe (czyli
praktycznie przy każdym uruchomieniu komputera).
Zajmuje się tym komputer noszący nazwę serwera
DHCP.
Umożliwia to zwolnienie administratora sieci od
przydzielania ręcznie adresów statycznych IP każdemu z
komputerów z osobna.
Takie działanie nie wyklucza jednak przydzielania
adresów statycznych (również tych rozdzielanych przez
serwer – co oznacza, że komputerowi przydzielany jest
zawsze taki sam, z góry określony adres IP).

Najważniejsze usługi internetowe

􀂃

Finger – usługa umożliwiająca zdobywanie informacji o

użytkowniku mającym konto na zdalnym serwerze. Ze
względu jednak na to, że zdobyte w ten sposób dane
mogą zostać wykorzystane przez hackerów, obecnie
większość maszyn w Internecie ma wyłączoną tą
usługę.
􀂉 FTP (File Transfer Protocol) – protokół transmisji
plików

umożliwiający

obustronną

ich

transmisję

pomiędzy systemem lokalnym i zdalnym.
􀂉 Gopher – po polsku „świstak”. Obecnie odchodzący w
zapomnienie

zastępowany

przez

WWW,

wykorzystywany do wyszukiwania i udostępniania
informacji w Internecie dzięki stosowaniu hierarchii
menu i plików.
􀂉 HTTP (Hypertext Transfer Protocol) – protokół
przesyłania hipertekstu odpowiedzialny za transmisję
stron WWW.
􀂉 IRC (Internet Relay Chat) – protokół służący do
prowadzenia rozmów za pomocą terminala tekstowego

Najważniejsze usługi internetowe

NNTP (

Usenet News Transfer Protocol

) – protokół

transmisji używany do wymiany wiadomości zserwerami

grup dyskusyjnych

􀂉

POP (

Post Office Protocol

) – protokół pocztowy służący

do odbioru poczty z serwera i transmisję jej do maszyny

lokalnej

􀂉

SMTP (

Simple Mail Transfer Protocol

) – podstawowy

protokół transmisji poczty stosowany do wysyłania poczty

z maszyny lokalnej na serwer

􀂉

SNMP (

Simple Network Managament Protocol

) –

protokół

zarządzania

siecią.

Służy

zdalnej

protokół

zarządzania

siecią.

Służy

zdalnej

administracji

urządzeniami

sieciowymi,

które

administracji

urządzeniami

sieciowymi,

które

udostępniają tą usługę

􀂉

SSH (

Secure Shell

) – bezpieczny protokół terminala

sieciowego

udostępniający

funkcję

szyfrowania

sieciowego

udostępniający

funkcję

szyfrowania

przesyłanych danych. Jest zalecany do wykorzystania

zamiast Telnetu.

􀂉

Telnet – protokół terminala sieciowego umożliwiający

logowanie się oraz zdalną pracę na odległym komputerze

przy

wykorzystaniu

terminala

tekstowego.

Cechą

przy

wykorzystaniu

terminala

tekstowego.

Cechą

charakterystyczną jest transmisja otwartym tekstem, a

więc możliwość łatwego podsłuchania tejże transmisji.

Instalacja sieci lokalnej

WYKŁAD 4 i 5:

1) WSTĘP

2) ZAKOŃCZENIA KABLI

3) KROSOWANIE PRZEWODÓW

4) TESTOWANIE POŁĄCZEŃ

- Tester ciągłości połączeń

- Tester do pomiarów sieci

5) SZAFA DYSTRYBUCYJNA

Instalacja sieci lokalnej

Wstęp
Proces instalacji sieci lokalnej należy rozpocząć od
poczynienia pewnych wstępnych założeń, które są
niezbędne do jej zbudowania. Są to:
• wybór fizycznej topologii sieci
obecnie do wyboru są praktycznie tylko dwie topologie:
topologia typu szyna oraz typu gwiazda. Współcześnie
stosuje się powszechnie tylko drugie rozwiązanie ze
względów omówionych w części teoretycznej. Należy
wspomnieć, że stosuje się czasem, zwłaszcza w sieciach o
dużej rozpiętości, topologie mieszane polegające na
łączeniu małych skupisk stacji z zastosowaniem topologii
gwiazdowej, zaś skupiska te dołącza się do jednej szyny
typu bus. Lecz takie rozwiązanie (w oparciu o kabel
koncentryczny) spotyka się praktycznie tylko w sieciach
amatorskich. W profesjonalnych instalacjach zamiast kabla
koncentrycznego stosuje się światłowody.

Instalacja sieci lokalnej

• wybór przepustowości sieci
przepustowość sieci lokalnej w głównej mierze
zależy od tego, do czego dana sieć ma być
wykorzystywana. Do wyboru są praktycznie dwie
technologie: sieć 10Base-T (zbudowana na
skrętce, o przepustowości 10 Mb/s) oraz sieć
100Base-TX (skrętka, o przepustowości 100
Mb/s). W przypadku kabla koncentrycznego RG-
58 przepustowość łącza wynosi 10 Mb/s.
Rozwiązania typu Gigabit Ethernet (1000Base-T)
są jak dotąd, ze względu na koszty, nieopłacalne
w małych sieciach.

Instalacja sieci lokalnej

• określenie miejsca lokalizacji gniazd
przyłączeniowych

oraz

miejsca

umieszczenia

szafy

dystrybucyjnej

aktywnym

osprzętem

sieciowym

(koncentratory, przełączniki itp.), w tym
dokonanie

wstępnych

pomiarów

dla

określenia liczby metrów rynienek i kabla.

Instalacja sieci lokalnej

• zaprojektowanie logicznej struktury sieci
w tym punkcie należy określić, czy sieć
będzie mała, czy będzie na tyle duża, że
opłacalne

będzie

(ze

względów

funkcjonalnych

wydajnościowych)

podzielenie jej na podsieci z wykorzystaniem
przełączników, mostów itp.

Instalacja sieci lokalnej

• sporządzenie wstępnego kosztorysu inwestycji
przy

uwzględnieniu

liczby

koniecznych

urządzeń, długości zastosowanego kabla, liczby
gniazd

przyłączeniowych,

długości

listew

kablowych, liczby kołków rozporowych, itd.

Wymienione powyżej czynności można

określić

wspólnym mianem zaprojektowania

sieci.

100

Instalacja sieci lokalnej

Należy przy tym pamiętać o kilku zasadach:

• długość jednego segmentu sieci 10Base-2 nie
powinna przekraczać 185 m. Oczywiście nie jest
powiedziane, że kabel o długości niewiele większej
nie będzie działać, ale takie rozwiązanie wiąże się z
przekroczeniem założeń odpowiedniej normy i
powinno być stosowane z rozwagą

101

Instalacja sieci lokalnej

• końce każdego segmentu sieci 10Base-2
muszą być zakończone trójnikami z zapiętymi
na nich terminatorami 50 Ohm

102

Instalacja sieci lokalnej

• dla sieci 10Base-2 oraz 10Base-T
obowiązuje zasada 5-4-3 co oznacza, że
sygnał „podróżujący” w sieci może być
transmitowany maksymalnie przez 5
segmentów i 4 repeatery (huby) przy
czym tylko 3 segmenty wypełnione mogą
być komputerami

103

Instalacja sieci lokalnej

• dla sieci 10Base-T można połączyć kaskadowo
maksymalnie 4 koncentratory (przy pomocy łącza
UpLink), zaś dla sieci 100Base-TX można połączyć
kaskadowo tylko 2. Dla uściślenia oznacza to, że
między dwoma dowolnymi komputerami podłączonymi
do sieci nie powinno być więcej niż odpowiednio cztery
lub dwa koncentratory. Przy większej planowanej ilości
takich urządzeń należy już stosować w miejsce
niektórych przełączniki tak, aby ilości te nie były
przekroczone.
Przekroczenie podanych wartości nie spowoduje
oczywiście, że nic z zasady nie będzie działać, ale
może spowodować znaczne zmniejszenie szybkości
transmisji ze względu na wzrost liczby kolizji i należy
raczej podchodzić do tego ostrożnie. Jednak warto
zaznaczyć,

że

liczba

podłączonych

kaskadowo

urządzeń może być większa o ile pozwala na to
producent tych urządzeń

104

Instalacja sieci lokalnej

• teoretycznie rzecz biorąc w sieci lokalnej można
podłączyć kaskadowo nieograniczoną liczbę switch’y,
ale praktycznie nie warto przesadzać z ich liczbą

105

Instalacja sieci lokalnej

•

długość kabla wraz z przyłączami w sieciach

10Base-T

100Base-TX

nie

powinna

przekraczać 100 m. W praktyce przyjmuje się,
że długość kabla wynosi 90 m zaś 10 m
rezerwuje się na patchcordy
(szafa+podłączenie

stacji

roboczej

gniazdka). Tutaj również stosuje się uwagę
jak w punkcie pierwszym

106

Instalacja sieci lokalnej

• długość miedzi pomiędzy połączonymi ze sobą
koncentratorami 100 Mb nie powinna być większa niż
2 m

• kable sieciowe nie mogą być prowadzone wzdłuż
kabli energetycznych w odległości mniejszej niż 20
cm, oraz w bezpośredniej bliskości innych źródeł
zakłóceń

elektromagnetycznych

(silniki,

transformatory, inne urządzenia elektryczne dużej
mocy itp.). Producent okablowania Mod-Tap zaleca
odległości

przynajmniej

wysokonapięciowego oświetlenia (świetlówki), 90 cm
od
przewodów elektrycznych o przesyłanej mocy od 5
kVA w górę oraz 100 cm od transformatorów i
silników.

107

Instalacja sieci lokalnej

•

kable

powinny

być

prowadzone

równolegle oraz prostopadle do korytarzy
jak również powinny być wyprowadzane z
głównych kanałów kablowych pod kątem 90
stopni gdyż ułatwia to konserwację sieci
kablowej

oraz

umożliwia

szybsze

zlokalizowanie ich przebiegu w budynku

108

Instalacja sieci lokalnej

• jeśli istnieje konieczność krzyżowania się kabli
sieciowych z instalacją elektryczną, to powinno być
one wykonane pod kątem 90 stopni

• kable biegnące w otwartej przestrzeni (np.
podwieszane) powinny być mocowane co 1,25-1,5 m
co eliminuje dodatkowe niekorzystne obciążenia kabli
ich własnym ciężarem

109

Instalacja sieci lokalnej

• jeżeli instalacja sieciowa jest prowadzona jedną
listwą kablową wraz z dedykowaną instalacją
zasilającą, to powinny być one od siebie
separowane przegrodami z PCV oraz suma
prądów płynących w kablach zasilających nie
powinna przekraczać 20A (wg zaleceń Mod-Tap)

110

Instalacja sieci lokalnej

• promień skrętu kabla UTP nie powinien być
mniejszy, niż ośmiokrotna jego średnica. Taką
wartość

przyjmuje

większość

producentów

Systemów Okablowania

• przy spinaniu kilku kabli ze sobą nie należy
ściągać

spinki

stopnia

powodującego

deformację wiązki. Kable po ich spięciu powinny
się móc przesuwać

111

Instalacja sieci lokalnej

• nie należy rozciągać kabli. Nie może być on
naprężony na całym przebiegu ani na końcach

• dodatkowe połączenia w kablu typu lutowanie nie
powinny mieć miejsca

• nie powinno się prowadzić kabli UTP na zewnątrz
budynku. Może to spowodować niebezpieczne w
skutkach przepięcia wynikłe na przykład z uderzenia
pioruna

112

Instalacja sieci lokalnej

Należy pamiętać też o tym, że w zależności od szybkości
transmisji, jaka ma odbywać się w sieci, stosowany
powinien być różny kabel, tzn. dla sieci 10Base-T należy
stosować skrętkę przynajmniej 3 kategorii (powszechnie
stos. się okablowanie kategorii 5), zaś dla sieci 100Base-TX
stosowanie skrętki co najmniej 5 kategorii jest działaniem
obligatoryjnym. Należy jednak zauważyć, że w chwili
obecnej nie ma zatwierdzonego jeszcze standardu kategorii
6. Prace nad jego wprowadzeniem są jednak prowadzone.
Istnieje również, jak dotąd nieformalnie, ulepszona
kategoria 5 oznaczana 5e, która zalecana jest do
stosowania w nowych instalacjach.
Ponadto krótkie odcinki takie jak przewody przyłączeniowe
(tzw. patchcordy) powinny być wykonane z linki, natomiast
dłuższe odcinki powinny być prowadzone drutem ze
względu na jego lepsze parametry transmisyjne.
Nie ma to co prawda dużego znaczenia w sieciach 10 Mb/s,
ale przy prędkości 100 Mb/s (Fast Ethernet) odcinki
prowadzone linką UTP nie powinny być dłuższe niż około 15
m.

113

Instalacja sieci lokalnej

Generalnie

nie

prowadzi

się

kanałów

przesyłowych linką tylko drutem z co najmniej
dwóch powodów. Po
pierwsze drut jest blisko dwukrotnie tańszy od
linki. Po drugie instalacja jest przedsięwzięciem
na wiele lat, a jak wiadomo, wymagania szybko
idą naprzód. Dziś chcemy 10 Mb/s, jutro 100
Mb/s.
Patchcordy powinny być natomiast wykonane
linką ze względu na jej większą elastyczność
(wielokrotne przeginanie wiszącego kabla), oraz
fakt, że wtyczki RJ-45 dużo lepiej zaciskają się
na lince, niż drucie. Jeśli jednak planujemy
zaciskać wtyczki RJ-45 na drucie, to należy
zaopatrzyć się w ich odmianę przystosowaną do
zaciskania na nim (różnią się one kształtem
nożna przecinającego izolację żyły).

114

Instalacja sieci lokalnej

Przy sieci Fast Ethernet zalecane jest również

stosowanie skrętki FTP lub STP. Jednakże nie stosuje się
skrętki FTP lub STP bez ekranowania pozostałych elementów
systemu, gdyż daje to odwrotny efekt. Ekran ma sens tylko
wtedy, gdy zarówno kabel, jak i pozostałe elementy są
ekranowane. Tylko wówczas istnieje możliwość prawidłowego
uziemienia tego ekranu co jest niezbędne do skutecznego
odprowadzania zakłóceń w nim indukowanych. Wiąże się to
oczywiście z większymi kosztami takiej instalacji.

115

Instalacja sieci lokalnej

Zakończenia kabli

Kable skrętkowe w instalacji naściennej powinny być
zakończone gniazdami standardu RJ-45 przy czym w
punkcie przyłączeniowym powinna być zainstalowana
puszka z tymże rodzajem gniazda, zaś od strony szafy
dystrybucyjnej kable powinny być dołączone do
patchpanela o odpowiedniej liczbie gniazd.
Do wciskania przewodów w gniazda powinna być
wykorzystywana specjalna wciskarka (zwana czasami, z
racji swojego działania, narzędziem uderzeniowym) np.
Mod-Tap lub Krone. Przewody powinny być podłączone w
gnieździe w odpowiedniej kolejności (o czym dalej).
Gniazda oraz patchpanele oznaczone są kodami
barwnymi odpowiadającymi kolorom przewodów w kablu.

116

Instalacja sieci lokalnej

Tzw.

patchcordy

czyli

odcinki

kabla

połączeniowego

powinny

być

zakończone

wtyczkami RJ-45 zaciśniętymi przy pomocy
odpowiedniej zaciskarki. Każdy odcinek kabla
koncentrycznego

powinien

być

zakończony

wtykiem BNC i dołączony do trójnika połączonego
z urządzeniem sieciowym (komputerem lub
koncentratorem). Na trójnikach umieszczonych na
końcach

segmentu

powinny

być

założone

terminatory 50 Ohm. Zalecane jest również, aby
przewód masowy kabla był na jednym z końców
każdego segmentu uziemiony

117

Instalacja sieci lokalnej

Krosowanie przewodów

Do prawidłowego działania kabla skrętkowego konieczne jest, aby
pary przewodów były we właściwy sposób podłączone tak, aby
powstające zakłócenia mogły się znosić:

Kolejność podłączenia przewodów skrętki jest opisana dwoma
normami EIA/TIA 568A oraz 568B.
Dla połączenia komputera z koncentratorem lub przełącznikiem
stosuje się tzw. kabel prosty (straight-thru cable), który z obu stron
podłączony jest tak samo wg standardu 568A lub 568B. Dla
połączenia bezpośrednio dwóch komputerów bez pośrednictwa huba
konieczna jest taka zamiana par przewodów, aby sygnał nadawany z
jednej strony mógł być odbierany z drugiej. Ten kabel nosi nazwę
kabla krzyżowego (cross-over cable) i charakteryzuje się tym, że
jeden koniec podłączony jest wg standardu 568A zaś drugi 568B.

118

Instalacja sieci lokalnej

Odpowiednikim kabla krzyżowego w połączeniu dwóch
hubów jest gniazdo UpLink. Przy połączeniu kaskadowo
dwóch hubów kablem prostym jeden koniec kabla
podłączamy do jednego z portów huba pierwszego, zaś
drugi koniec podłączony musi być do huba drugiego do
portu UpLink. Przy podłączeniu kablem krzyżowym
dwóch hubów, oba końce kabla muszą być dołączone
do portów zwykłych lub do portów UpLink.
Port UpLink został wprowadzony po to, aby w
połączeniach pomiędzy hubami uniknąć konieczności
stosowania innego kabla niż we wszystkich innych
połączeniach. Ze względu na swą funkcję, port ten
określany jest czasami terminem portu z wewnętrznym
krzyżowaniem.
Zarówno kable, gniazda, jak i przełączniki realizujące
funkcję krzyżowania powinny być dla odróżnienia
oznaczone symbolem X.

119

Instalacja sieci lokalnej

120

Instalacja sieci lokalnej

Jeżeli połączenie wykonywane jest kablem
prostym to zaleca się stosowanie sekwencji 568A
ze względu na to, że elementy sieciowe typu
patchpanel lub gniazdo przyłączeniowe mają
naniesione kody barwne przewodów tylko w
standardzie 568A lub w obu tych standardach.
Oczywiście

dopuszczalne

jest

również

stosowanie alternatywnej sekwencji 568B.

121

Instalacja sieci lokalnej

Są więc tylko dwa rodzaje końców kabla, które
odpowiadają normom EIA/TIA 568A oraz EIA/TIA
568B. W skrętce 5 kategorii są cztery pary
przewodów. Każda para składa się z przewodu o
danym kolorze, oraz przewodu białego oznaczonego
kolorowym paskiem o kolorze tym samym, co
skręcony z nim przewód przy czym przewód z
paskiem jest przed przewodem w kolorze jednolitym.
Wyjątek stanowi para niebieska, która ma kolejność
odwrotną:

122

Instalacja sieci lokalnej

Kolejność przewodów wg standardu EIA/TIA 568A jest następująca:
1. biało-zielony
2. zielony
3. biało-pomarańczowy
4. niebieski
5. biało-niebieski
6. pomarańczowy
7. biało-brązowy
8. Brązowy

Kolejność przewodów wg standardu EIA/TIA 568B jest następująca:
1. biało-pomarańczowy
2. pomarańczowy
3. biało-zielony
4. niebieski
5. biało-niebieski
6. zielony
7. biało-brązowy
8. brązowy

123

Instalacja sieci lokalnej

Pary oznaczane są następująco:
1. para niebieska
2. para pomarańczowa
3. para zielona
4. para brązowa
Przed włożeniem przewodów we wtyczkę, zewnętrzna
izolacja kabla UTP powinna zostać ściągnięta na
odcinku około 12 mm, a następnie przewody powinny
zostać wsunięte do oporu w podanej powyżej
kolejności.
Należy pamiętać, aby podczas montowania kabla w
przyłączach gniazd nie dopuścić do rozkręcenia par
przewodu na odcinku większym niż 13 mm gdyż może
spowodować to zmniejszenie odporności na zakłócenia

124

Instalacja sieci lokalnej

Tester ciągłości połączeń

Jest to proste urządzenie (nieco nowocześniejsza
oraz ulepszona wersja bateryjki i żarówki)
pozwalające wykryć:

• brak przewodzenia którejś z par skrętki
• kolejność podłączenia par skrętki
• prawidłowość polaryzacji każdej pary
• fakt zwarcia w kablu

125

Instalacja sieci lokalnej

Tester do pomiarów sieci
Urządzenia do pomiarów sieci wykonują szereg
testów (zazwyczaj automatycznie, po wciśnięciu
jednego przycisku) i określają, czy dany parametr
spełnia założenia danej normy (pass) lub nie (fail).
Ocenie podlegają tu:
• Line Map – mapa połączeń;
• NEXT (Near End Crosstalk) – przesłuch pomiędzy
parami;
• Return Loss – wartość sygnału odbitego będącego
wynikiem niedopasowania impedancji elementów;
• Attenuation – tłumienie;
• Link Length – długość połączenia;

Niestety obecnie koszt testerów do wykonywania
pomiarów w zależności od ich nowoczesności i
uniwersalności sięga kilkuset do kilku tysięcy
dolarów amerykańskich więc jest to inwestycja, na
którą mogą sobie pozwolić jedynie duże firmy.

126

Instalacja sieci lokalnej

Szafa dystrybucyjna
Wszystkie przewody sieciowe powinny schodzić się w
jednym miejscu, w którym powinna być umieszczona
szafa dystrybucyjna. W zależności od liczby urządzeń w
szafce stosuje się różne jej wielkości. Standardowa
szafka dystrybucyjna ma szerokość 19 cali i wysokość
będącą

wielokrotnością

standardowej

wysokości

urządzeń przeznaczonych do montażu w tejże szafce.
Wysokość podaje się w jednostkach U gdzie jedno U to
jedno urządzenie – około 4,45 cm. Szafy mogą być
budowane jako dzielone, bądź niedzielone.
W praktyce stosuje się szafy wiszące, trójdzielne bądź
szafy stojące z możliwością otwierania wszystkich
boków. Chodzi o to aby można było zaglądać i
kontrolować pracę szafy bez przerywania pracy
Systemu.

127

Instalacja sieci lokalnej

cd.
Warto dodać, że zarówno w gnieździe jak i przy
szafie należy pozostawić taki nadmiar przewodu
aby zapewnić
możliwość zerwania i ponownego zarobienia
przewodu albo np. zdjęcia lub odsunięcia szafy
do malowania.
Typowe oznaczenia szaf to np. 6U1S czyli szafa
niedzielona na 6 urządzeń.
Ponadto u wielu producentów (np. Krone, ZPAS)
zaczęły

pojawiać

się

rozwiązania

szaf

szerokości 10 cali, które przeznaczone są dla
małych instalacji sieciowych.

128

TCP/IP

Wykład 6 i 7

Charakterystyka grupy

protokołów TCP/IP

Ipv6- rozszerzenie

Routing statyczny

129

TCP/IP - Definicja

Definicja

Protokół TCP/IP

(Transmission Control Protokol/Internet Protokol) to

otwarty zestaw trzech protokołów: IP (Internet Protokol), TCP
(Transmission Control Protokol) i UDP (Universal Datagram Protokol).
Jest on podstawowym składnikiem sieci heterogenicznej. Zestaw ten
opiera się na pakietach co oznacza, że dane podczas wysyłania są
dzielone na niewielkie porcje. Takie dzielenie danych umożliwia szybsze
i bardziej bezbłędne przesyłanie danych.

jest protokołem podstawowym; wszystkie dane przesyłane są w

postaci pakietów IP, dlatego też adresy określa się jako adresy bądź
numery IP. Jest to najniższ poziom zestawu.

TCP

jest protokołem połączeniowym. Przed rozpoczęciem transmisji

danych między dwiema maszynami nawiązywane jest połączenie.
Strumień danych przed wysyłaniem jest dzielony na pakiety IP
przesyłane przez sieć, które następnie są składane w odpowiedniej
kolejności przez system odbiorcy.

UDP

jest protokołem bezpołączeniowym; program po prostu wysyła

pakiet danych do wybranego komputera. UDP zwykle jest
wykorzystywany do przesyłania niewielkich ilości danych w małych i
niezawodnych sieciach.

130

TCP/IP- Model Protokołu

Budowa i funkcje

Protokół tworzący Internet - TCP/IP - możemy opisać za
pomocą siedmiowarstwowego modelu ISO/OSI. Lepiej
jednak oddaje funkcje i właściwości protokołu TCP/IP
uproszczony model czterowarstwowy. W modelu tym
najważniejsze są warstwy sieciowa i transportowa.
Pozostałe to warstwa dostępu do sieci (odpowiednik
połączenia warstwy łącza danych z warstwą sprzętową
siedmiowarstwowego modelu ISO/OSI) oraz warstwa
aplikacji (odpowiednik połączenia warstwy aplikacji z
warstwą prezentacji oraz warstwą sesji
siedmiowarstwowego modelu ISO/OSI).

131

TCP/IP- Model Protokołu

Warstwa dostępu do sieci
Zapewnia niezawodność łącza danych. Definiuje
mechanizmy kontroli błędów w przesyłanych pakietach,
często zajmuje się również kompresją danych.

Warstwa sieciowa
Zapewnia metody ustanawiania, utrzymywania i
rozłączania połączenia sieciowego. Obsługuje błędy
komunikacji. Ponadto jest odpowiedzialna za trasowanie
(routing) pakietów w sieci, czyli wyznaczenie optymalnej
trasy dla połączenia. W niektórych warunkach
dopuszczalne jest gubienie pakietów przez tę warstwę. W
skład jej obiektów wchodzą min.: rutery (routery).

132

TCP/IP- Model Protokołu

Warstwa transpotrowa
Zapewnia przezroczysty transfer danych typu point-to-
point. Dba o kolejność pakietów otrzymywanych przez
odbiorcę. Sprawdza poprawność (CRC) przesyłanych
pakietów i w przypadku ich uszkodzenia lub zaginięcia,
zapewnia ich retransmisję. Funkcje tych warstw
pokrywają się z zadaniami odpowiadających im warstw w
modelu ISO/OSI.

Warstwa aplikacji (application layer):
Warstwa ta świadczy usługi końcowe dla aplikacji,
min.: udostępnianie zasobów (plików, drukarek). Na tym
poziomie rezydują procesy sieciowe dostępne
bezpośrednio dla użytkownika.

133

TCP/IP- Model Protokołu

Enkapsulacja danych
Enkapsulacja danych to proces przechodzenia
danych pomiędzy warstwami modelu. Warstwy te
dołączają (bądź usuwają, w zależności w którą stronę
przesuwają się dane na stosie protokołów) własne
nagłówki.

134

TCP/IP- Model Protokołu

Każda warstwa ma swoją terminologię określającą dane
aktualnie przez nią obrabiane. Ponieważ protokół TCP/IP
składa się z dwóch głównych protokołów warstwy
transportowej TCP i UDP, więc również w nazewnictwie
wprowadzony został podział.

Nazwy jednostek danych dla kolejnych warstw

modelu TCP/IP

Warstwa

TCP

UDP

aplikacji

strumień

wiadomość

transportowa

segment

pakiet

internetu

datagram

dostępu do sieci

ramka

135

TCP/IP- Ethernet - Warstwa Dostępu Do Sieci

Ethernet - Warstwa Dostępu Do Sieci

Działanie protokołu
Protokół stosowany w sieciach Ethernet powstawał
poprzez ewolucję kolejnych metod transmisji danych.

ALOHA
Jest to najstarsza z metod. Stosowana jest w
rozległych sieciach radiowych. Nadawca rozpoczyna
nadawanie w dowolnym momencie, a po wysłaniu
całej ramki, oczekuje od odbiorcy na potwierdzenie
dotarcia informacji. W przypadku większego ruchu
protokół bardzo szybko doprowadza do zablokowania
łącza przez kolejne kolizje (równoczesne nadawanie
sygnału, powodujące zniekształcenie danych).

136

TCP/IP- Ethernet - Warstwa Dostępu Do Sieci

CSMA (carrier sense multiple access)

W tym protokole nadawca przed wysłaniem ramki
nasłuchuje czy łącze jest wolne. Funkcję tę nazywamy:
funkcją rozpoznawania stanu kanału transmisyjnego
(carrier sense). W tym przypadku, kolizje następują
jedynie, gdy dwóch nadawców rozpocznie równocześnie
nadawanie, upewniwszy się przedtem o wolnym łączu.
Sygnał jest transportowany pomiędzy nimi w
skończonym odcinku czasu t. Przykładowo, jeżeli obaj
zaczną nadawanie równocześnie, to dla każdego z nich
łącze będzie wolne. O wystąpieniu kolizji zorientują się
dopiero po czasie t. W przypadku wykrywania kolizji
poprzez ciągły nasłuch stanu łącza danych, nie ma już
potrzeby wysyłania potwierdzenia, ponieważ każda
stacja wie, czy jej dane doszły poprawnie, czy tez zostały
zniekształcone i należy je powtórzyć

137

TCP/IP- Ethernet - Warstwa Dostępu Do Sieci

CSMA/CD (carrier sense, multiple access with collision
detection)
W tej metodzie po wykryciu kolizji (w przypadku jak
poprzednio), nadajnik uznaje, że transmisje należy
powtórzyć - ponieważ dane w łączu są już
zniekształcone przez sygnał drugiego nadawcy. Jednak
nie przerywa natychmiast transmisji, aby zwolnić
łącze. Nadaje jeszcze przez jakiś czas, aby zwiększyć
prawdopodobieństwo wykrycia kolizji przez innych
użytkowników.

138

TCP/IP- Warstwa Internetu

Warstwa Internetu

Protokół IP
Najważniejszą częścią warstwy Internetu jest protokół IP (Internet
Protocol), jest to protokół transportowy sieci Internet. Do jego zadań
nalezy:
* definiowanie datagramu,
* definiowanie schematu adresowania używanego w całym Internecie,
* trasowanie (rutowanie) datagramów skierowanych do odległych
hostów,
* dokonywanie fragmentacji i ponownej defragmentacji datagramów.

Cechy protokołu IP:
* IP jest protokołem bezpołączeniowym, tzn. nie ustanawia w żaden
sposób połączenia i nie sprawdza gotowości odległego komputera do
odebrania przesyłanych danych.
* IP jest protokołem niepewnym, tzn. nie zapewnia korekcji i
wykrywania błędów transmisji.
Obie te funkcje musza być wykonane poprzez protokoły innych warstw

139

TCP/IP- Warstwa Internetu

Budowa datagramu

bity

słow

28 31

Wersja

IHL

Typ usługi

Długość całkowita

głó

Identyfikator

Flagi

Przesunięcie fragmentacji

Czas życia

Protokół

Suma kontrolna

Adres źródła

Adres przeznaczenia

Opcje

Uzupełnienie

DANE ...

140

TCP/IP- Warstwa Internetu

Wersja

- [4 bity] - numer wersji protokołu IP (opisana została

wersja nr 4).

IHL

- [4 bity] - (Internet Header Length) jest długością

nagłówka w słowach. Minimalna wartość to 5.

Typ

usłu

- [8 bitów] - TOS (Type of Service) opisuje jakość wymaganej

usługi. Kolejne bity oznaczają:

•

0-2: pierwszeństwo:

•

3: opóźnienie, 0 - normalne, 1- małe;

•

4: wydajność, 0 - normalna, 1 - wysoka;

•

5: niezawodność, 0 - normalna, 1 - wysoka;

•

6-7: zarezerwowane do użycia w przyszłości.

141

TCP/IP- Warstwa Internetu

Długość

całkowita

- [16 bitów] - jest długością pakietu IP w bajtach

(zawierającego nagłówek i dane).

Identyfikator

- [16 bitów] - wartość identyfikacyjna przypisana

nadawanemu pakietowi przed fragmentacją

(jeżeli miałaby ona miejsce). W przypadku

fragmentacji określa ona przynależność

fragmentu do datagramu.

Flagi

- [3 bity] - flagi sterujące:

•

bit nr 0: - zarezerwowany, musi mieć wartość

zero;

•

bit nr 1: DF - 0 - można fragmentować, 1- nie

wolno fragmentować;

•

bit nr 2: - 0 - ostatnia fragmentacja, 1 - więcej

fragmentacji.

Przesunięcie

fragmentacji

- [13 bity] - pole to wskazuje, do którego miejsca

pakietu danych należy ten fragment. Przesunięcie

fragmentu jest mierzone w jednostkach 8 bajtów

(64 bitów). Pierwszy fragment ma przesunięcie

równe zeru.

142

TCP/IP- Warstwa Internetu

Czas życia

[8 bitów] - TTL - pole to wskazuje maksymalny czas

przebywania pakietu w Internecie (Time-to-Live).

Protokół

- [8 bitów] - pole to wskazuje numer protokołu

warstwy wyższej, do którego zostaną przekazane

dane z tego pakietu.

Suma

kontrolna

- [16 bitów] - suma kontrolna nagłówka. Ponieważ

nagłówek ulega ciągłym zmianom (np. czas życia)

jest ona obliczana i sprawdzana za każdym razem,

gdy dany nagłówek jest przetwarzany.

Adres źródła

- [32 bity] - adres IP źródła danych.

Adres

przeznaczenia

- [32 bity] - adres IP komputera docelowego.

Opcje

- [długość pola jest zmienna] - mogą zajmować

przestrzeń na końcu nagłówka IP.

143

TCP/IP- Warstwa Internetu

Uzupełn

ienie

[długość pola jest zmienna] - jeśli pole opcji nie zajmuje

pełnego słowa to zostaje uzupełnione do 32 bitów.

Protokół IP jest na tyle uniwersalny, że zapewnia

transport danych przez różnorodne strukturalnie sieci

(np. Token Ring , X.25). Każdy rodzaj sieci ma określony

maksymalny

rozmiar

pakietu

MTU

(Maximum

Transmission Unit). W trakcie przekazywania danych,

może się okazać, że MTU właściwy dla jednej z sieci, jest

zbyt duży dla następnej. Zachodzi wtedy zjawisko

fragmentacji pakietu. W tym momencie rolę zaczynają

odgrywać pola identyfikator, przesunięcie fragmentacji
oraz pole flagi w nagłówku datagramu.

144

TCP/IP- Warstwa Internetu

Numer protokołu
Pole protokół w nagłówku datagramu jest numerem
protokołu, do którego mają zostać dostarczone dane z
tego datagramu. Z numeru tego korzystają warstwy
wyższe w celu identyfikacji protokołu, który zapewni
dalszą obróbkę danych. W systemach Unixowych numery
protokołów zapisane są w pliku /etc/protocols. Plik ten
może wyglądać w podany poniżej sposób.

ip 0

IP # internet protocol, pseudo protocol

number

icmp 1

ICMP # internet control message protocol

igmp 2

IGMP # internet group multicast protocol

ggp 3

GGP # gateway-gateway protocol

tcp 6

TCP # transmission control protocol

pup 12

PUP # PARC universal packet protocol

udp 17

UDP # user datagram protocol

idp 22

IDP # Internet Datagram Protocol

raw 255

RAW # RAW IP interface

145

TCP/IP- Warstwa Internetu

Adresowanie IP

Adresy wszystkich komputerów w Internecie są
wyznaczane przez właściwości protokołu IP. Konstrukcja
adresu Internetowego składa się z czterech liczb
dziesiętnych z zakresu 0-255 przedzielonych kropkami.
Można go również zapisać jako jeden ciąg 32 bitów lub
cztery ciągi po osiem bitów każdy, przedzielone kropkami.
Każdy taki adres można podzielić na dwie części:
* część identyfikującą daną sieć w Internecie
* część identyfikującą konkretny komputer w tej sieci.

Podział ten wynika z faktu, że każde przedsiębiorstwo,
które otrzymuje adresy internetowe do własnego
wykorzystania, otrzymuje tylko jakiś wydzielony zakres tych
adresów, określany mianem: przestrzeń adresowa.

146

TCP/IP- Warstwa Internetu

Klasy adresów w TCP/IP :
Pierwotnie bity określające sieć i bity
określające komputer były rozróżniane za pomocą
tzw. klas adresów IP. Klasy były definiowane za
pomocą kilku pierwszych bitów adresu. Na
podstawie ich wartości oprogramowanie określało
klasę adresu, a tym samym które bity odpowiadają
za adres podsieci, a które za adres hosta.

0nnnnnnn.hhhhhhhh.hhhhhhhh.hhhhhhhh - klasa A
10nnnnnn.nnnnnnnn.hhhhhhhh.hhhhhhhh - klasa B
110nnnnn.nnnnnnnn.nnnnnnnn.hhhhhhhh - klasa C
1110xxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx - multicast
1111xxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx

adresy

zarezerwowane

n - bit należący do adresu sieci,
h - bit należący do adresu hosta.

147

TCP/IP- Warstwa Internetu

W ten sposób, na podstawie wartości N pierwszego
bajtu adresu IP możemy zdefiniować do jakiej klasy
należy dany adres:

N < 128

klasa A

128 < N < 191

klasa B

192 < N < 223

klasa C

224 < N < 239

multicast

N > 239

adresy

zarezerwowan

148

TCP/IP- Warstwa Internetu

Adresy multicast są adresami transmisji grupowej,
wykorzystywanymi przy np.: wideokonferencjach.

Maska sieci, adres rozgłoszeniowy (broadcast):
W pewnym momencie rozwoju Internetu okazało
się, że ten sposób przydzielania adresów sieci jest
bardzo nieekonomiczny. Dostępne klasy adresów
zaczęły się bardzo szybko kurczyć. Wprowadzono
system zwany: bezklasowym rutowaniem
międzydomenowym CIDR (Classless Inter-Domain
Routing). Pojawiło się pojęcie maski sieci.

149

TCP/IP- Warstwa Internetu

Maska sieci składa się podobnie jak adres IP z 4
bajtów, używana jest do wydzielenia części adresu
odpowiadającej za identyfikację sieci i części
odpowiadającej za identyfikację komputera z
adresu IP. Poniżej zamieszczam ilustrację tej
metody.
Adres IP: 212.51.219.50
Maska sieci: 255.255.255.192
Adres IP: 11010100.00110011.11011011.00110010
Maska: 11111111.11111111.11111111.11000000
Adres sieci: 11010100.00110011.11011011.00000000
Broadcast: 11010100.00110011.11011011.00111111
Adres sieci: 212.51.219.0
Broadcast: 212.51.219.63

150

TCP/IP- Warstwa Internetu

Adres sieci

tworzymy przepisując niezmienione wszystkie

bity adresu IP, dla których odpowiednie bity maski mają
wartość jeden. Resztę uzupełniamy zerami.

Adres broadcast

jest adresem rozgłoszeniowym sieci.

Używa się go do jednoczesnego zaadresowania
wszystkich komputerów w danej sieci (jest przetwarzany
przez wszystkie komputery w sieci). Tworzymy go
podobnie do adresu sieci, jednak dopełniamy jedynkami
zamiast zerami.

Mając adres sieci i adres broadcast możemy łatwo
wyznaczyć możliwy zakres numerów IP komputerów w
danej sieci. Dla podanych powyżej adresów sieci i
broadcast, komputerów w sieci mogą przyjmować adresy
IP od numeru: 212.51.219.1 do 212.51.219.62.

Adres 212.51.219.50 z maską 255.255.255.192 możemy
w skrócie zapisać 212.51.219.50/26. W tym przypadku
ostatnia liczba oznacza ilość bitów o wartości jeden w
masce.

151

TCP/IP- Warstwa Internetu

Adresy specjalne, klasy nierutowalne.

Istnieją pewne adresy, których nie można wykorzystać do
normalnych zastosowań (przydzielić ich komputerom). Dla danej
sieci (przestrzeni adresowej) takim adresem jest adres sieci. W
omawianym przykładzie tym adresem jest 212.51.219.0; adres ten
symbolizuje całą sieć. Drugim takim adresem jest wyznaczony
powyżej broadcast, czyli adres rozgłoszeniowy. Każdy datagram IP o
tym adresie zostanie odczytany i przetworzony przez wszystkie
komputery danej sieci.
Adres sieci i broadcast zmieniają się w zależności od aktualnej
przestrzeni adresowej.
Ponadto adresem specjalnego przeznaczenia jest adres: 0.0.0.0.
oznacza on wszystkie komputery w Internecie. Często podczas
odczytywania tablicy rutingu zastępowany jest on słowem: „default”.

152

TCP/IP- Warstwa Internetu

Adresy specjalne, klasy nierutowalne cd.

Następnym adresem specjalnym jest 127.0.0.1, jest to adres pętli
(loop-back address). Adres ten służy do komunikacji z wykorzystaniem
protokołu IP z lokalnym komputerem (localhost). Jest to adres zawsze
przypisany komputerowi, na którym właśnie pracujemy, ponieważ
pakiety z takimi adresami nie powinny wydostawać się na zewnątrz
komputera, nie powoduje to żadnych konfliktów.

Pewna grupa adresów została zarezerwowana do powszechnego
wykorzystania. Można z wykorzystaniem tych adresów budować
lokalne intranety (sieci IP świadczące takie same usługi jak Internet,
ale dla pojedynczego przedsiębiorstwa). Adresy te czasem nazywane
są adresami nierutowalnymi. Nazwa ta powstała, ponieważ pakiety z
takich sieci nie powinny być przekazywane przez rutery. Wynika stąd,
że możemy założyć sobie sieć przestrzenią adresową z takiego zakresu
i sieć ta nie będzie widziana na zewnątrz w Internecie.

153

TCP/IP- Warstwa Internetu

Warstwa Internetu - rutowanie datagramów

Rutowanie datagramów IP.
Gdy host musi przesłać coś za pomocą protokołu IP,
podejmuje decyzję o sposobie przekazania pakietu do
warstwy niższej. Na podstawie adresu przeznaczenia
pakietu stwierdza, czy komputer docelowy należy do tej
samej sieci. Jeżeli tak, to wysyła pakiet do sieci lokalnej.
Znalezieniem adresu Ethernetowego (protokół ARP) i
dostarczeniem pakietu do odpowiedniej stacji (protokół
IEEE 802.3) zajmują się już protokoły warstwy niższej
(warstwy dostępu do sieci). Jeżeli adres IP przeznaczenia
nie należy do tej samej sieci, komputer 􀂉ródłowy przesyła
pakiet na adres lokalnej bramki.
Bramka (gateway) - wymiennie stosowane jest
określenie ruter (router) - jest to urządzenie zapewniające
łączność pomiędzy sieciami lokalnymi. Urządzenie to
(najczęściej komputer) jest podłączone do przynajmniej
dwóch różnych sieci i otrzymując pakiety z jednej z nich
podejmuje decyzję, czy przesłać je do kolejnej (w
przypadku większej ilości sieci - do której).

154

TCP/IP- Warstwa Internetu

Bramka (gateway) - wymiennie stosowane jest określenie
ruter (router) - jest to urządzenie zapewniające łączność
pomiędzy sieciami lokalnymi. Urządzenie to (najczęściej
komputer) jest podłączone do przynajmniej dwóch różnych
sieci i otrzymując pakiety z jednej z nich podejmuje decyzję,
czy przesłać je do kolejnej (w przypadku większej ilości sieci
-

której).

155

TCP/IP- Warstwa Internetu

Tablica rutingu
W obu przypadkach (komputer lokalny, bramka)
decyzja o losie datagramu IP podejmowana jest na
podstawie tablicy rutowania. Tablica ta jest tworzona
przez administaratora systemu lub przez protokoły
rutujące. Adres każdego wysyłanego datagramu
zostaje porównany z wpisami destination i genmask, a
następnie na podstawie pozostałych wpisów zostaje
podjęta decyzja co do dalszego losu datagramu IP.

156

TCP/IP- Warstwa Internetu

Tabela rutowania

Destinatio

Gateway

Genmask

Fla

Metri

Ifac

212.51.21

9.0

0.0.0.0

255.255.255.

192

eth

127.0.0.0

0.0.0.0

255.0.0.0

0.0.0.0

212.51.2

19.3

0.0.0.0

eth

157

TCP/IP- Warstwa Internetu

Przykładowo, jeśli mamy wysłać dane do komputera o
adresie IP 212.51.219.4 okazuje się, że adres ten pasuje do
pierwszego wpisu. Adres przeznaczenia znajduje się w sieci
212.51.219.0 o masce 255.255.255.192. Wpis ten dotyczy w
tym przypadku sieci lokalnej i okazuje się, że komputer
docelowy jest w tej samej sieci. Następnie wyszukiwane jest
pole Iface (interface), które mówi z jakiego interfejsu
sieciowego (karty sieciowej) należy skorzystać, aby wysłać te
dane. Jeżeli pole gateway ma wartość 0.0.0.0, to datagram
jest bez żadnych zmian wysyłany przez podaną kartę
sieciową. Jednak, gdy pole to ma wpisaną jakąś wartość, w
ramce Ethernetowej adres przeznaczenia zamieniany jest na
adres MAC bramki (routera). W momencie, gdy otrzyma on
pakiet Ethernetowy z innym niż jego własny adresem IP, to w
analogiczny do omówionego sposób przesyła datagram dalej.

158

TCP/IP- Warstwa Internetu

Wpis postaci 0.0.0.0 oznacza wszystkie adresy IP. Znajduje się on
najczęściej na końcu tablicy routingu, jeżeli poszukiwany adres
nie pasował do żadnej z wcześniejszych sieci (wpisów w tablicy),
to zostaje wysłany do domyślnej (default) bramki zapewniającej
dostęp do sieci Internet dla danego komputera.
W polu flagi wpisy oznaczają:
U - dana trasa istnieje i do tej chwili nie było z nią
żadnych kłopotów.
G - dany wpis dotyczy bramki,
H - wpis dotyczy pojedynczego komputera,
D - wpis został zmieniony przez protokół kontrolny ICMP.

159

TCP/IP- Warstwa Transportowa

W warstwie transportowej znajdują się dwa protokoły zapewniające
transport danych pomiędzy protokołem IP a aplikacjami. Ponieważ dane
wędrują przez sieć w datagramach IP, a aplikacje najczęściej
wykorzystują inny format i rozmiar informacji, to protokoły warstwy
transportowej muszą zapewniać dostarczenie danych w pożądanej
kolejności i umieć poskładać je w odpowiednie struktury. Ponadto
protokół IP zapewnia jedynie dostarczenie danych do komputera, a
przecież na każdym komputerze może pracować wiele procesów
(programów) i usług sieciowych korzystających jednocześnie z
transmisji IP.

160

TCP/IP- Warstwa Transportowa

Porty, gniazda.
Zadaniem protokołów warstwy transportowej jest
rozdzielenie nadchodzących informacji z warstwy Internetu i
dostarczenie ich do odpowiednich procesów pracujących w
warstwie aplikacji. Identyfikacja przynależności danej
transmisji do konkretnego procesu odbywa się na podstawie
numeru portu. Numer portu jest liczbą 16 bitową związaną z
procesem komunikującym się w sieci. Proces chcąc
transmitować lub odbierać dane poprzez IP rezerwuje sobie
taką liczbę i w ten sposób uzyskuje dostęp do sieci.

161

TCP/IP- Warstwa Transportowa

Porty, gniazda cd.

Każda transmisja w sieci Internet jest identyfikowana za
pomocą kilku liczb. Po pierwsze jest to adres IP komputera
wysyłającego dane, czyli np.: 212.51.219.50 oraz numer portu
na tym komputerze, z którego nadaje proces transmitujący.
Może to być np.: 23. W tym momencie mamy już liczby
identyfikujące transmisję z jednej strony: 212.51.219.50.23.
Połączenie numeru IP komputera i portu na którym odbywa się
komunikacja nazywamy gniazdem (socket). Podobnie
komputer odbierający dane ma swój numer IP: 212.51.219.4
oraz port, na którym proces z nim skojarzony odbiera dane
np.: 60000. I w tym momencie mamy już dwa gniazda
jednoznacznie definiujące w danej chwili tę transmisję w
całym Internecie, można to zapisać w ten sposób:
212.51.219.50.23 : 212.51.219.4.6000

162

TCP/IP- Warstwa Transportowa

Protokół UDP.
Protokół pakietów użytkownika UDP (User
Datagram Protocol) wykonuje usługę
bezpołączeniowego dostarczania datagramów, tzn.
nie ustanawia w żaden sposób połączenia i nie
sprawdza gotowości odległego komputera do
odebrania przesyłanych danych. W zamian za to
zmniejszona została ilość informacji kontrolnych,
co zwiększa efektywność tego protokołu przy
przesyłaniu danych. Daje on aplikacjom
bezpośredni dostęp do usług rozsyłania
datagramów, przy wykorzystaniu minimalnego
nakładu środków.

163

TCP/IP- Warstwa Transportowa

Protokół TCP.
Protokół kontroli transmisji TCP (Transmission Control
Protocol) jest protokołem niezawodnym, połączeniowym
działającym na strumieniach bajtów. Oznacza to, że
sprawdza on czy dane zostały dostarczone przez sieć
poprawnie i w określonej kolejności. Dane dostarczane
przez ten protokół mogą być traktowane jak strumień.

164

TCP/IP- Warstwa Aplikacji

Warstwa Aplikacji
Na szczycie modelu warstwowego znajduje się warstwa
aplikacji, zajmuje się ona świadczeniem usług dla
użytkownika i zawiera w sobie różnorodne procesy (usługi)
wykorzystywane za pośrednictwem odpowiednich aplikacji
przez człowieka. Często określa się je mianem protokołów,
ponieważ są pewnymi standardami wymiany informacji.
Poniżej przedstawione zostaną pokrótce najważniejsze usługi
i ich zadania. Należy również wyjaśnić, że większość
omówionych poniżej usług działa w architekturze klient-
serwer. Oznacza to, że na odległym serwerze musi być
uruchomiony serwer danej usługi (program świadczący dana
usługę). Na komputerze komunikującym się z nim musi
zostać uruchomiony klient tej usługi, który dopiero nawiąże
połączenie z odległym serwerem i umożliwi wykorzystanie
danego protokołu

165

TCP/IP- Warstwa Aplikacji

DNS
DNS to jedna z najważniejszych usług warstwy aplikacji, często
nieświadomie

wykorzystywaną

przez

użytkowników

Internetu.

Zapewnia odwzorowywanie nazw hostów na adresy IP. Przykładowo, to
dzięki systemowi DNS i najbliższemu serwerowi tej usługi, po wpisaniu
w naszej przeglądarce WWW: www.pwsz.elblag.pl zostaniemy
skierowani na adres IP 212.191.8.7 i zostanie nam wyświetlona strona
Państwowej

Wyższej

Szkoły

Zawodowej

Elblągu.

Przestrzeń nazw w Internecie została zbudowana na modelu
domenowym. Nazwa danego hosta tworzona jest od prawej do lewej.
Najpierw są nazwy domen górnego poziomu, następnie pod-domeny i
w

końcu

nazwa

hosta,

poprzedzielane

kropkami.

166

TCP/IP- Warstwa Aplikacji

Domeny głównego poziomu dzielą się na domeny organizacyjne
oraz

geograficzne.

Domeny geograficzne są to dwuliterowe nazwy domen przyznane
poszczególnym krajom, przykładowo:
pl - Polska,
eu - Europa.

Domeny organizacyjne są przyznawane w zależności od
prowadzonej działalności:
com - firmy komercyjne,
edu - instytucje naukowe,
gov - agencje rządowe,
mil - organizacje wojskowe,
net - organizacje związane z siecią Internet,
int - międzynarodowe organizacje rządowe i pozarządowe,
org - pozostałe organizacje nie mieszczące się w tych ramach.

Jeżeli stacja wysyła do swojego serwera zapytanie o nazwę
hosta spoza jej własnej domeny, to pyta on właściwy serwer
zajmujący się obsługą domeny, w której znajduje się poszukiwany
host. Następnie odległy serwer DNS odpowiada naszemu
serwerowi, który podaje nam adres IP komputera, o który
pytaliśmy.

167

TCP/IP- Warstwa Aplikacji

home

top

Najważniejsze usługi Internetowe.

Telnet
Telnet (Network Terminal Protocol) jest protokołem
terminala sieciowego, służy do zalogowania się i zdalnej
pracy na odległym komputerze z wykorzystaniem konsoli
tekstowej.
FTP
FTP (File Transfer Protocol) jest protokołem transmisji
plików, umożliwia transmisję i odbiór plików z odległego
systemu. Ponadto jest oczywiście możliwość wylistowania
zawartości katalogów.
SMTP
SMTP (Simple Mail Transfer Protocol) jest podstawowym
protokołem transmisji poczty. Umożliwia wysyłanie poczty
elektronicznej e-mail.
POP
POP (postoffice) jest protokołem pocztowym, za jego
pomocą możemy odbierać naszą pocztę z serwera.
HTTP
HTTP (Hypertext Transfer Protocol) jest protokołem
odpowiedzialnym za przesyłanie w Internecie stron WWW.

168

TCP/IP- Warstwa Aplikacji

SSH
SSH (Secure Shell Login) jest bezpiecznym protokołem terminala
sieciowego udostępniającym usługi szyfrowania połączenia.
Zalecany do stosowania zamiast telnetu.
Finger
Finger jest usługą dostarczania informacji o użytkowniku,
umożliwia zapytywanie odległego serwera o dane osobiste
interesującego nas użytkownika. Ze względów bezpieczeństwa
wychodzi z użycia.
NNTP
NNTP (USENET News Transfer Protocol) protokół transmisji
USENET-owej. Służy do transmisji listów na grupę dyskusyjną i
odczytywania listów z grup dyskusyjnych.
SNMP
SNMP (Simple Network Management Protocol) prosty protokół
zarządzania siecią. Służy do konfiguracji urządzeń sieciowych
(tych udostępniających tę usługę) oraz do zbierania informacji o
ich działaniu.
IRC
IRC (Internet Relay Chat) protokół służący do prowadzenia
rozmów za pomocą konsoli tekstowej.

169

TCP/IP- trochę obrazków

170

TCP/IP

Architektura TCP/IP -protokoły

171

TCP/IP

Funkcje protokołu IP

•definiowanie datagramów, będących podstawowymi
jednostkami transmisyjnymi;

•definiowanie schematu adresowania używanego w sieci;

•przekazywanie danych między warstwądostępu do sieci,
a warstwą transportową host-to-host;

•kierowanie datagramówdo komputerów oddalonych;

•dokonywanie fragmentacji i ponownego składania
datagramów.

172

TCP/IP

Format datagramu IP

173

TCP/IP

Klasy adresów IP

174

TCP/IP

Adresy klasy A

•

W adresach klasy A pierwszy bit jest

równy 0, następnych 7 bitów określa sieć, a
ostatnie 24 bity wskazują komputer.
Możemy zaadresować126 sieci klasy A, a
każda z nich może się składać z 16.777.124
komputerów. Zakres adresów:

000.000.000.000-127.255.255.255.

175

TCP/IP

Adresy klasy B

•Jeśli dwa pierwsze bity adresu przyjmują wartość1 i 0, to
mamy do czynienia z adresami klasy B. Pierwsze dwa bity
wyznaczają klasę, następnych 14 określa sieć, a ostatnich
16 identyfikuje komputer. Można zatem zaadresować
16.384 sieci oraz 65.534 komputerów w każdej z nich.
Zakres adresów:
128.000.000.000 –191.255.255.255.

176

TCP/IP

Adresy klasy C

W adresach klasy C trzy pierwsze bity przyjmująwartość1 1
0, kolejnych 21 bitów to identyfikator sieci, a ostatnich 8
bitów służy do identyfikacji komputera. Można w ten sposób
zaadresować2.097.151 sieci, ale każda z nich może składać
się

tylko

256

komputerów.

Zakres

adresów:

192.000.000.000 –223.255.255.255.

177

TCP/IP

Adresy klasy D

•Cztery pierwsze bity adresu w postaci 1 1 1 0, wskazują
specjalną grupę adresów zarezerwowanych dla połączeń
typu multicast. Adresy takie są czasem nazywane adresami
klasy D, ale nie odnoszą się do żadnej konkretnej sieci tylko
do strumienia pakietów przenoszących informacje dla
usługi wymagającej połączenia punkt-grupa.

Zakres adresów: 224.000.000.000 –239.255.255.255.

178

TCP/IP

Adresy klasy E

•Adresy rozpoczynające się kombinacją 1 1 1 1
należą

grupy

adresów

typu

wykorzystywanych przez IETF do realizacji zadań
specjalnych np. testowanie nowych rozwiązań
sieciowych.

Zakres

adresów:240.000.000.000

–

255.255.255.255.

179

TCP/IP

Funkcje protokołu TCP•

• detekcja i korekcja błędów;
•sterowanie przepływem;
•składanie wiadomości w całość;
•odrzucanie duplikatów segmentów wiadomości.

Protokół TCP jest protokołem niezawodnym, zorientowanym
połączeniowo. Transmisja między urządzeniami (komputerami)
może się rozpocząć dopiero po otwarciu połączenia. Połączenie
jest zamykane po zakończeniu wymiany danych. Brak
możliwości transmisji multicast i broadcast.

180

TCP/IP

Porty

Wiadomości dostarczane są przez warstwę transportową do
właściwych aplikacji z wykorzystaniem numerów portów.
Numer portu jest 16 bitowym adresem, przy czym w zakresie
od 0 –255 zdefiniowano tzw. dobrze znane porty (ang. well-
known ports), które przyporządkowano do powszechnie
wykorzystywanych usług warstwy aplikacji np. dla protokołu
TCP: Telnet (23), FTP (21), SMTP (25); dla protokołu UDP: SNMP
(161), RPC (111), TFTP (69). Konkatenacja adresu IP i numeru
portu jest nazywana gniazdem (ang. socket).

181

TCP/IP

Format pakietu TCP

182

UDP

Funkcje protokołu UDP

Protokół UDP jest bezpołączeniowym, zawodnym
protokołem transportowym. Pozwala na przesyłanie
wiadomości

jednego

lub

wielu

urządzeń

(komputerów) bez uprzedniego nawiązania połączenia.
Nie wymaga przesyłania potwierdzeń dostarczenia
pakietów. Dla niektórych aplikacji jest to najbardziej
efektywny sposób przesyłania informacji.

Daje możliwość realizowania transmisji typu broadcast.

183

UDP

Format pakietu UDP

184

UDP

Obliczanie sumy kontrolnej UDP

185

Protokół IPv6- ciąg dalszy

Wstęp do technologii IPv6

W związku z wyczerpaniem się puli adresów sieciowych oraz
potrzeby wzbogacenia funkcjonalności nowoczesnych urządzeń,
nowa wersja istniejącego protokołu internetowego (IPv4) jest już
w trakcie wdrażania. IPv6, jak nazywany jest nowy protokół,
będzie całkowicie wolny od ograniczeń poprzednika. Dokument
ten kierowany jest do osób zorientowanych w podstawowych
koncepcjach sieciowych i technologią TCP/IP. Opisane są
zagadnienia związane z korelacją IPv4 z IPv6 - przykładowo
problematyka adresowania, nagłówka i jego rozszerzeń, kwestia
zastąpienia protokołu ICMP i IGMP nowymi rozwiązaniami IPv6,
interakcja

węzłów

oraz

autokonfiguracja

IPv6.

186

Protokół IPv6

Dotychczasowa wersja IP (IPv4) nie uległa gruntownym
modyfikacjom

czasu

opublikowania

dokumentu

standardyzującego RFC 971 w 1981r. IPv4 sprostał gwałtownemu
rozwojowi sieci, doprowadzając ją do wymiaru globalnego. Jednak,
nawet bardzo udane rozwiązania z czasem wymagają
przedefiniowania.

Czego

nie

uwzględniono

IPv4?

1) Wykładniczego wzrostu zapotrzebowania na przestrzeń
adresową.
Adresy IPv4 są na wyczerpaniu, wiele organizacji zmuszonych jest
używać translatorów (NAT) które przypisują grupy adresów do
pojedynczych publicznych IP. NAT nie oferuje jednak pełnej gamy
standardowych sieciowych usług a w przypadku prób łaczenia
dwóch takich sieci problematyczność wykracza poza granice
rozsądku.

187

Protokół IPv6

2) Powiększania się Internetu oraz zdolności sieci szkieletowych do operowania
wielkimi tablicami routingu.
IPv4 przydziela sieciowe ID w taki sposób, że powstało blisko 85,000 ścieżek w tablicach
routingu należących do routerów sieci szkieletowych. Obecna infrastruktura Internetu IPv4
jest kombinacją routingu prostego i hierarchii.

3) Potrzeby łatwiejszej konfiguracji.
Wiekszość obecnych implementacji IPv4 konfigurowana jest ręcznie bądź też przy użyciu
protokołu DHCP. Przy większej ilości komputerów oraz urządzeń korzystających z IP,
potrzeba prostszej i lepiej zautomatyzowanej konfiguracji adresów i innych ustawień
których DHCP nie uwzględnia.

4) Potrzeby bezpieczeństwa na poziomie IP.
Prywatna komunikacją przy użyciu Internetu wymaga serwisów szyfrujących które chronią
wysyłane dane przed niepowołanym wglądem bądź modyfikacja. Co prawda istnieje
rozszerzenie dla pakietów IPv4 (znane jako IPSec), jednak jest ono jedynie opcją, nierzadko
prawnie zastrzeżoną.

5) Potrzeby lepszego wsparcia przy zarządzaniu transferami (QoS).
Mimo iż standardy QoS sa osiągalne przy IPv4, zarządzanie transferami zależy od pola IPv4
TOS (Type of Service) oraz identyfikacji pakietu który zazwyczaj korzysta z portu UDP bądź
TCP. Niestety, pole TOS ma ograniczoną funkcjonalność i z czasem wytworzyło się wiele
róznych interpretacji. Ponadto, identyfikacja datagramu używającego portu TCP i UDP nie
jest możliwa w przypadku szyfrowania

188

Protokół IPv6

Cechy IPv6

Nowy Format Nagłówka

Nagłowek w IPv6 posiada nowy format który został stworzony pod
kątem zminimalizowania narzutu. Osiągnięto to poprzez
przeniesienie pól mniej istotnych do nagłówków dodatkowych które
umieszczane są za głównym. Tak zoptymalizowany nagłowek
pracuje znacznie efektywniej z routerami pośrednimi.

IPv4 i IPv6 nie mogą współdziałać. IPv6 nie jest prostym
rozszerzeniem kompatybilnym z IPv4. Host bądź router musi
obsługiwać zarówno IPv4 jak i IPv6 aby móc rozpoznać i
przetworzyć oba formaty nagłówka. Ponadto nagłówek w IPv6 jest
zaledwie dwa razy większy od tego z IPv4, mimo iż adresy IPv6 sa
czterokrotnie dłuższe.

189

Protokół IPv6

Duża Pula Adresów
IPv6 posiada 128-bitowy (16bajtowy) adres źródłowy i docelowy.
128bitów można wyrazić w ponad 3.4x10^38 możliwych
kombinacjach, co daje obszerną przestrzeń adresów która posłuży
do wydzielania podsieci w obrębie organizacji o dowolnych
wielkościach. Taka ilość adresów sprawi iż wszelkie techniki typu
NAT przestaną być potrzebne.

Efektywna, Bazująca Na Hierarchicznym Adresowaniu i
Routingu Infrastruktura
Adresy Globalne w IPv6 sa zaprojektowane tak aby stworzyć
efektywną, hierarchiczną, sumującą się infrastrukturę opartą na
często występującym zjawisku nakładania się operatorów
internetowych. W internecie opartym na IPv6, routery szkieletowe
mają znacznie mniejsze tablice routingu w wyniku współpracy
infrastruktur globalnych providerów internetu.

190

Protokół IPv6

Konfiguracja Automatyczna Adresów typu Stateless i
Stateful
Aby uprościć konfiguracje hostów, IPv6 wspiera zarówno stateful
adress configuration, takich jak konfiguracje adresowe przy
użyciu serwera DHCP jak i tzw. stateless adress configuration
(konfiguracje bez serwera DHCP). W przypadku SAC, host
automatycznie skonfiguruje się w IPv6 dla danego łącza z
adresami wyprowadzonymi z prefixów wskazanych przez lokalne
routery. Nawet przy braku routera, hosty na tym samym łączu
mogą dokonać autokonfiguracji w adresy typu link-local.

Wbudowane Zabezpieczenia
Wsparcie dla IPSec to jeden z wymogów IPv6. Konieczność ta
daje oparte na standardach rozwiązanie wobec potrzeby
sieciowego bezpieczeństwa i promuje współdziałanie róznych
implementacji IPv6.

191

Protokół IPv6

Lepsze wsparcie dla QoS
Nowe pola w nagłówku IPv6 definiują sposób przesyłania
danych identyfikując ich rodzaj. Dane zidentyfikowane przy
pomocy pola Flow Label (etykieta ruchu) z nagłówka IPv6
pozwalają routerom na niezależne, unikalne traktowanie
pakietów. Ponieważ cały ruch identyfikowany jest przy użyciu
nagłówka IPv6, wsparcie dla QoS będzie osiągalne nawet w
przypadku szyfrowania IPSec.

Nowy protokół interakcji z sąsiadami
Protokół Neighbor Discovery w IPv6 to inaczej ICMPv6 który
odpowiedzialny jest za interakcję sąsiadujących węzłów (na
tym samym łączu). ND zastępuje ARP, ICMPv4 własnymi,
bardziej efektywnymi rozwiązaniami.

Rozszerzalność
IPv6 może być łatwo poszerzony o nowe cechy poprzez
tworzenie nagłówków dodatkowych. W przeciwieństwie do 40
bajtów opcji wspieranych przez nagłówek IPv4, rozmiar
dodatkowych nagłówków IPv6 warunkowany jest tylko przez
długość pakietu..

192

Protokół IPv6

Różnice między IPv4 a IPv6

IPv4

IPv6

Adresy źródłowe i docelowe mają

długość 32 bitów (4bajtów).

Adresy źródłowe i docelowe mają

długość 128 bitów (16bajtów).

Więcej informacji w

"Adresowanie IPv6."

Wsparcie dla IPSec jest

opcjonalne.

Wsparcie dla IPSec jest

wymagane. Więcej informacji

w "Nagłówek IPv6."

Brak identyfikacji ruchu dla QoS.

Istnieje identyfikacja ruchu dla

QoS przy użyciu pola Flow

Label. Więcej informacji w

"Nagłówek IPv6."

Fragmentacja dokonywana jest

przez routery jak i nadającego

hosta.

Fragmentacja dokonywana jest

jedynie przez nadającego

hosta. Więcej informacji w

"Nagłówek IPv6."

193

Protokół IPv6

IPv4

IPv6

Nagłówek zawiera sumę

kontrolną.

Nagłówek nie zawiera sumy

kontrolnej. Wiecej informacji w

"Nagłówek IPv6"

Opcje są w nagłówku.

Wszystkie opcje przeniesione

zostały do nagłówków

dodatkowych. Więcej

informacji w "Nagłówek IPv6"

ARP używa ramek zapytan ARP w

celu wybrania adresu IPv4

dla

adresu warstwy łącza.

Ramki zgłoszeń ARP zastąpione

są wielopoziomowymi

wiadomościami typu Neighbor

Solicitation.

IGMP używany jest w zarządzaniu

przynależnościa grup w sieci

lokalnej.

IGMP zastąpiony jest przez

wiadomości typu MLD

(Multicast Listener Discovery).

ICMP używany jest do określania

adresu IPv4, jest opcjonalny.

ICMP zastąpiony jest przez

ICMPv6, jest wymagany.

Adresy transmisji używane są do

wysyłania danych do

wszystkich węzłów w podsieci.

Nie istnieją adresy transmisji w

IPv6. Ich miejsce zastępuje

grupowy adres typu link-local.

194

Protokół IPv6

IPv4

IPv6

Musi zostać skonfigurowany

ręcznie bądź przez DHCP.

Nie wymaga konfiguracji ręcznej

ani DHCP.Wiecej informacji w

"Autokonfigurowanie Adresu".

Używa rekordów DNS dla

mapowania nazw hostów do

IPv4.

Używa rekordów DNS (AAAA) dla

mapowania nazw hostów do

adresów IPv6. Więcej

informacji w "IPv6 i DNS."

Używa PTR w domenie IN-

ADDR.ARPA dla mapowania

nazw hostów do IPv4.

Używa PTR w domenie IP6.ARPA

do mapowania nazw hostów do

IPv6. Więcej informacji w "IPv6

i DNS."

Musi obsługiwać pakiety wielkości

576 bajtów.(możliwa

fragmentacja)

Musi obsługiwać pakiety wielkości

1280 bajtów (bez

fragmentacji). Wiecej

informacji w "IPv6 MTU."

195

Protokół IPv6

Pakiety IPv6 a LAN

Ramka warstwy łącza zawierająca pakiet IPv6 ma

następującą strukturę:

1. Nagłówek Warstwy Łącza oraz Końcówka (Trailer) –

Hermetyzowanie danych umieszczone w pakiecie
IPv6 w warstwie łącza.

2. Nagłówek IPv6 – Nowy nagłówek IPv6.Więcej

informacji w “Nagłówek IPv6.„

3. Dane – Dane pakietu IPv6. Więcej informacji w

“Nagłówek IPv6."

196

Protokół IPv6

Ilustracja przedstawia strukturę ramki warstwy łącza
zawierającej pakiet IPv6.

Dla typowych technologii LAN takich jak Ethernet, Token Ring,
czy Fiber Distributed Data Interface (FDDI) pakiety IPv6 sa
hermetyzowane w jeden z dwóch sposobów - albo z nagłówkiem
Ethernet II bądź też z nagłówkiem SNAP z którego korzystają
IEEE 802.3 (Ethernet), IEEE 802.5 (Token Ring) oraz FDDI.

197

Protokół IPv6

Hermetyzowanie Ethernet II
Przy hermetyzowaniu typu Ethernet II pakiety IPv6
wskazywane są poprzez wprowadzenie do pola EtherType w
nagłówku Ethernet II wartości 0x86DD (IPv4 rozpoznawany
jest po wartości 0x800).Hermetyzowanie Ethernet II pozwala
pakietom IPv6 osiągać wartości od minimum 46 do maksimum
1,500 bajtów.

198

Protokół IPv6

Hermetyzacja IEEE 802.3, IEEE 802.5 i FDDI
W sieciach typu IEEE 802.3 (Ethernet), IEEE 802.5 (Token Ring),
oraz FDDI, używany jest nagłówek protokołu SNAP (Sub-Network
Access Protocol) pole EtherType ustawione jest w wartość 0x86DD
co wskazuje na IPv6.

Dla hermetyzacji IEEE 802.3 przy użyciu nagłówka SNAP pakiety
IPv6 mogą posiadać rozmiary od minimum 38 do maksimum 1,492
bajtów. Dla hermetyzacji FDDI przy użyciu nagłówka SNAP, pakiety
IPv6 mogą mieć maksymalną wielkość 4,352 bajtów. Aby uzyskać
informacje o maksymalnej wielkości pakietów IPv6 dla łącz typu
IEEE 802.5 zobacz RFC 2470.

199

Protokół IPv6

Implementacje IPv6 Microsoftu
Microsoft

dokonał

następujących

implementacji

IPv6:

Protokół IPv6 dla rodziny Windows Server 2003.

•Protokół IPv6 dla Windows XP (Service Pack 1 [SP1] i późniejsze).

•Protokół IPv6 dla Windows CE .NET w wersji 4.1 i późniejsze.

Wcześniejsze implementacje, wydane w celach testowych:

- Protokół IPv6 dla Windows XP.
- Demonstracja Technologii IPv6 dla Windowsa 2000 z Service Pack
1 i późniejsze (

The Microsoft IPv6 Technology

Preview).

Implementacje

Testowe

(

The Microsoft Research IPv6

Implementation).

Implementacje te nie są wspierane przez support Microsoftu
(Product Support Services). Informacji o zgłaszaniu błędów proszę
szukać w Pomocy oraz indywidualnych witrynach internetowych.

Przechwytywanie oraz analiza ruchu IPv6 jest obsługiwana przez
Microsoft Network Monitor, który dostarczany jest wraz z Microsoft
Systems Management Server (SMS) w wersji 2.0, Windows 2000
Server

oraz

Windows

Server

2003.

200

Protokół IPv6

Adresowanie IPv6

•Pula adresów IPv6

•Składnia adresu IPv6

•Prefiksy IPv6

•Typy adresów IPv6

•Pojedyncze adresy IPv6

•Grupowe adresy IPv6

•Dowolne adresy IPv6

•Adresy IPv6 dla hosta

•Adresy IPv6 dla routera

•Identyfikatory interfejsu IPv6

201

Protokół IPv6

Pula adresów IPv6

Najłatwiejszą do zauważenia nowością w IPv6 jest znacznie
wydłużony adres; Jego rozmiar mieści się w 128 bitach, co daje
czterokrotnie wiekszą przestrzeń. Adres 32 bitowy pozwala na
utworzenie zaledwie 4,294,967,296 kombinacji. W przypadku
adresu 128 bitowego, liczba kombinacji urasta do wartości
340,282,366,920,938,463,463,374,607,431,768,211,456 (lub 3.4
´1038). Użycie 128 bitów umożliwia zastosowanie zręcznej,
wielopoziomowej hierarchii adresów.

W późnych latach siedemdziesiątych w czasie kiedy projektowano
pulę adresową IPv4, nikt sobie nie wyobrażał, że może się ona
wyczerpać. Jednak z powodu zmian w technologii i praktyki
przydzielania adresów, w której nie przewidziano niedawnej
eksplozji liczby hostów w Internecie, przestrzeń adresowa
protokołu IPv4 została wykorzystana do tego stopnia, że w 1992
zdano sobie sprawę z konieczności jej zastąpienia.

W przypadku protokołu IPv6 jeszcze trudniej jest sobie wyobrazić,
że przestrzeń adresowa mogłaby się wyczerpać. Jej możliwości
uzmysławia fakt, że 128-bitowa przestrzeń adresowa dostarcza
655 570 793 348 866 943 898 599 (6,5 ×10^23) adresów na każdy
metr kwadratowy powierzchni Ziemi.
Architektura adresowania IPv6 opisana jest w RFC 2373.

202

Protokół IPv6

Składnia adresu IPv6

Adresy IPv4 reprezentowane są w formie dziesiętno-kropkowej. 32 bitowy
adres podzielony jest kropkami na 8 bitowe fragmenty, które konwertowane
są do swojego dziesiętnego odpowiednika. Dla IPv6 128 bitowy adres dzieli
się na 16 bitowe fragmenty dzielone dwukropkami. Każdy 16 bitowy blok
konwertowany jest do 4-cyfrowego numeru w postaci szesnastkowej.

Oto adres IPv6 w postaci binarnej:
00100001110110100000000011010011000000000000000000101111001
11011
00000010101010100000000011111111111111100010100010011100010
11010

203

Protokół IPv6

Składnia adresu IPv6 cd.

128-Bitowy adres podzielony jest na 16 bitowe fragmenty:

0010000111011010 0000000011010011 0000000000000000
0010111100111011 0000001010101010 0000000011111111
1111111000101000 1001110001011010

Każdy 16-bitowy blok konwertowany jest do postaci szesnastkowej,
ograniczony jest dwukropkiem. Oto rezultat:

21DA:00D3:0000:2F3B:02AA:00FF:FE28:9C5A

Reprezentacja IPv6 może w przyszłości zostać uproszczona poprzez
usunięcie poprzedzających zer z każdego bloku 16-bitowego, przy czym
każdy blok musi posiadać przynajmniej jeden znak. Po wyrzuceniu
poprzedzających zer reprezentacja adresu wygląda następująco:

21DA:D3:0:2F3B:2AA:FF:FE28:9C5A

204

Protokół IPv6

Kompresowanie Zer

Niektóre typy adresów zawierają dłuższe sekwencje zer. Aby jeszcze
bardziej uprościć adres IPv6, sąsiadujące sekwencje 16-bitowych bloków
złożonych z zer w formacie szesnastkowym mogą zostać zapisane jako "::".

Przykładowo, adres link-local FE80:0:0:0:2AA:FF:FE9A:4CA2 może zostać
skrócony do postaci FE80::2AA:FF:FE9A:4CA2, a adres grupowy
FF02:0:0:0:0:0:0:2 możemy zapisać jako FF02::2.

Kompresji zer można dokonać jedynie w przypadku pojedynczego ciągu 16-
bitowych bloków wyrażonych w formie szesnastkowej. Nie można
zastosować kompresji zer do zawarcia części 16-bitowego bloku.
Przykładowo, nie można zapisac FF02:30:0:0:0:0:0:5 jako FF02:3::5.
Prawidłowa reprezentacja to FF02:30::5.

Aby zweryfikować jak wiele bitów 0 reprezentuje "::" można policzyć ilość
bloków w skompresowanym adresie, odejmij uzyskaną liczbe z 8 a rezultat
pomnóż przez 16. Przykładowo, w adresie FF02::2 istnieją dwa bloki
("FF02" i "2"); Liczba bitów wyrażanych przez "::" to 96 (96 = (8 -2)*16).

Kompresji zer można użyć tylko raz w danym adresie. W przeciwnym razie
niemożliwe byłoby zweryfikowanie liczby bitów 0 reprezentowanych przez
poszczególne znaki "::".

205

Protokół IPv6

Prefiksy IPv6

Prefiks jest częścią adresu który wskazuje na bity o
stałych wartościach bądź też bity o wartościach
będących identyfikatorami sieciowymi. Prefiksy dla
identyfikatorów podsieci IPv6, trasy, oraz zakresy
adresów sa wyrażane w sposób analogiczny do
notacji CIDR dla IPv4. Prefiks IPv6 został zapisany
w postaci adres/długość-prefiksu. Przykładowo,
21DA:D3::/48

jest

prefiksem

trasy

21DA:D3:0:2F3B::/64 jest prefiksem podsieci.

Uwaga: Implementacje IPv4 używają zazwyczaj zapisu

dziesiętnego dla prefiksu sieci znanego jako maska podsieci.
Maska podsieci nie jest używana w IPv6. Zawarta jest jedynie
notacja długości prefiksu.

206

Protokół IPv6

Typy adresów IPv6
Istnieją trzy typu adresów IPv6:

Unicast
Adresy unicast identyfikują pojedyncze interfejsy w zakresie typu
adresu unicast. W odpowiedniej topologii trasowania unicast
pakiety zaadresowane do adresu unicast dostarczane są do
pojedynczego intefejsu. W celu dostosowania systemów balansu
ładunku, RFC 2373 pozwala grupowym interfejsom używać tego
samego adresu dopóki przedstawiają się jako pojedynczy interfejs
implementacji IPv6 na hoscie.

Multicast
Adresy multicast identyfikują grupowe interfejsy. W odpowiedniej
topologii trasowania multicast pakiety zaadresowane do adresu
multicast dostarczane są do wszystkich interfejsów
zidentyfikowanych w adresie.

207

Protokół IPv6

Anycast
Adres anycast identyfikuje interfejsy grupowe. Pakiety
zaadresowane do adresu anycast dostarczane są do
pojedynczego interfejsu, najbliższego spośród
identyfikowanych przez adres. "Najbliższego" oznacza tu
najmniejszą odległość drogi pakietu. Adres multicast
używany jest do komunikacji typu jeden-do-wielu
dostarczając pakiety do wielu interfejsów. Adres anycast to
komunikacja jeden-do-jednego-z-wielu dostarczający pakiet
do pojedynczego interfejsu.

W Każdym przypadku adresy IPv6 identyfikują
poszczególne interfejsy, nie węzły. Węzeł identyfikowany
jest adresem unicast przypisanym do jednego z jego
interfejsów.

Uwaga: RFC 2373 nie definiuje adresów transmisji broadcast. Wszystkie typy adresów
transmisji broadcast IPv4 w IPv6 pojawiają się w roli adresów multicast. Przykładowo,
podsieć i ograniczony adres transmisji z IPv4 są zastępowane przez adres multicast łącz
lokalnych (link-local) FF02::1.

208

Protokół IPv6

Łącza i podsieci

Podobnie jak w IPv4, prefiks podsieci IPv6 (ID podsieci) jest
przypisany do pojedynczego łącza. Grupowe ID podsieci
mogą być przypisane do tego samego łącza. technika ta
nazywana jest multinetting

Adresy Unicast IPv6

Następujące typy adresów nazywamy adresami unicast IPv6:

1. Główne adresy jednostkowe
2. Adresy lokalne łącza (link-local)
3. Adresy lokalne węzła (site-local)
4. Adresy Specjalne

209

Protokół IPv6

Główne adresy Unicast
Główne adresy unicast znane także jako adresy globalne
identyfikowane są przez prefiks (FP) 001 i odpowiadają
adresom publicznym IPv4. Trasowane są globalnie w całym
internecie IPv6.

Główne adresy jednostkowe zostały zaprojektowane w celu
kumulowania bądź sumowania się tak aby usprawnić
infrastrukturę trasowania. W przeciwieństwie do Internetu
opartego na IPv4, który jest mieszanką trasowania prostego i
hierarchicznego, Internet oparty na IPv6 od podstaw wspierać
ma hierarchiczne adresowanie/trasowanie. Wynika z tego iż
każdy główny adres jednostkowy (unicast) jest unikalny dla
każdego punktu internetu IPv6.

210

Protokół IPv6

211

Protokół IPv6

Segmentami głównego adresu jednostkowego są:

TLA ID – Top-Level Aggregation Identifier. Wielkość segmentu
wynosi 13 bitów. TLA ID identyfikuje najwyższy poziom w
hierarchii trasowania. ID typu TLA administrowane są przez
IANA, umieszczane w lokalnych rejestrach Internetu
zarezerwowane są dla największych providerów. 13-bitowy
segment pozwala na 8,192 kombinacji TLA ID. Routery
stojące najwyżej w hierarchii internetu IPv6 (default-free
routers) nie posiadają docelowej trasy - jedynie trasy z 16-
bitowymi prefiksami odnoszącymi się do TLA ID oraz
dodatkowe wpisy dla tras uzyskanych z TLA ID przypisanych
do miejsc trasowania w których znajdują się routery.

Res – Wielkość segmentu wynosi 8 bitów. Bity
zarezerwowane dla przyszłego poszerzania wielkości TLA ID
lub NLA ID.

212

Protokół IPv6

NLA ID – Next-Level Aggregation Identifier. Wielkość segmentu wynosi 24 bity.
NLA ID używany jest do identyfikowania adresów klienckich. NLA ID pozwala ISP
na stworzenie wielokrotnych hierarchii adresów w obrębie sieci w celu
identyfikowania adresu oraz organizowania trasowania i adresowania dla
mniejszych ISP. Struktura sieci ISP nie jest widoczna dla routerów głównych
(default-free routers). Połączenie 001 FP, TLA ID, oraz NLA ID tworzy 48-bitowy
prefiks przypisany do adresu danej organizacji łączącej się z Internetem IPv6.

SLA ID – Site-Level Aggregation Identifier. Wielkość segmentu wynosi 16 bitów.
SLA ID używany jest przez indywidualne sieci klienckie w celu identyfikacji
podsieci w ich obrębie. Każda z organizacji może użyć dane 16 bitów na
stworzenie 65,536 podsieci bądź sieci opartej na złożonej hierarchii
usprawniającej trasowanie. Mając do dyspozycji 16bitów główny prefiks
jednostkowy przypisany do danej organizacji odpowiada klasie A sieciowego ID
IPv4 (zakładając że ostatni bajt został użyty dla identyfikacji węzłów w
podsieciach). Struktura sieci klienckiej nie jest widoczna dla ISP.

Interface ID – Wielkość segmentu wynosi 64 bity. Określa interfejs (hosta) w
danej podsieci.

213

Protokół IPv6

Segmenty należące do głównego adresu jednostkowego
tworzą trójpoziomową strukture przedstawiona na
ilustracji.

Topologia publiczna to zbiór większych i mniejszych ISP
dostarczających dostęp do Internetu IPv6. Topologia
adresów klienckich składa się z podsieci w obrębie danej
organizacji. Identyfikator interfejsu adresuje
poszczególne interfejsy w obrębie danej sieci/podsieci
klienckiej. Więcej informacji w "Główne adresy
jednostkowe".

214

Protokół IPv6

Adresy lokalne łącza (link-local)
Adresy typu link-local, identyfikowane przez FP jako 1111 1110
10, używane są przez węzły w przypadku komunikowania się z
sąsiednimi węzłami na tym samym łączu. Przykładowo, w prostej
sieci IPv6 bez routera adresy link-local wykorzystywane są przez
poszczególne hosty do komunikacji między sobą. Adresy link-
local to ekwiwalenty adresowania APIPA z IPv4
autokonfigurującego się na komputerach działających pod
kontrola systemów Microsoft Windows używających prefiksu
169.254.0.0/16.

215

Protokół IPv6

Adresy lokalne węzła (site-local)
Adresy typu site-local, identyfikowane przez FP jako 1111 1110 11 sa
odpowiednikami prywatnej przestrzeni IPv4 (10.0.0.0/8, 172.16.0.0/12,
oraz 192.168.0.0/16). Przykładowo, prywatny intranet nie posiadający
bezpośredniego wpięcia do Internetu IPv6 może użyć adresów typu
site-local bez konfliktu z głownymi adresami unicast. Adresy site-local
nie są osiagalne z innych sieci a routery nie powinny przekazywać
lokalnego ruchu poza sieć. Adresy site-local mogą stanowić dodatek do
głównych adresów unicast. Zasięgiem adresów site-local jest dana sieć.

W przeciwieństwie do adresów link-local, adresy site-local nie
konfigurują się automatycznie i muszą zostać przypisane na drodze
ręcznej bądź też automatycznej (DHCPv6) konfiguracji. Więcej
informacji w "Autokonfigurowanie Adresu" .

216

Protokół IPv6

Specjalne Adresy IPv6
Wyróżniamy następujące adresy specjalne:

Adres nieokreślony (0:0:0:0:0:0:0:0 lub ::) używany jest
wyłącznie do określenia nieistniejącego adresu. Jest
odpowiednikiem 0.0.0.0 z IPv4. Adres ten używany jest
zazwyczaj jako adres źródłowy dla pakietów starających się
zweryfikować inny próbny adres. Adres nieokreślony nigdy nie
jest przypisywany do hosta bądź traktowany jako adres
docelowy.

Adres pętli zwrotnej (0:0:0:0:0:0:0:1 lub ::1) używany jest w celu
zapętlenia interfejsu, umożliwiając węzłowi wysłanie pakietów
do samego siebie. Jest odpowiednikiem adresu zwrotnego
127.0.0.1 z IPv4. Pakiety wysłane na ten adres nie mogą nigdy
zostać wysłane poza węzeł bądź przekazane przez router IPv6.

217

Protokół IPv6

Adresy Kompatybilnościowe

Aby ułatwić migrację z IPv4 na IPv6 oraz koekzystencję obu typów
interfejsów, zdefiniowane są następujące adresy:

Adres kompatybilny z IPv4, 0:0:0:0:0:0:w.x.y.z lub ::w.x.y.z (gdzie w.x.y.z
jest dziesiętną reprezentacją adresu IPv4), używany jest przez węzły
IPv6/IPv4 komunikujących się przy użyciu IPv6. Węzły IPv6/IPv4 są węzłami
posiadającymi zarówno protokoł IPv4 jak i IPv6. W przypadku gdy adres
kompatybilny z IPv4 zostaje użyty jako adres docelowy IPv6, ruch IPv6 jest
automatycznie hermetyzowany przy użyciu nagłówka IPv4, następnie
wysyłany jest do celu przy użyciu infrastruktury IPv4.

Przekształcony adres IPv4, 0:0:0:0:0:FFFF:w.x.y.z lub ::FFFF:w.x.y.z,
używany jest do reprezentowanie węzła IPv4 jako węzła IPv6. Taki adres
nie jest nigdy używany jako adres źródła bądź celu w pakietach IPv6.

Adres 6to4 używany jest do komunikowania się dwóch węzłów
używających zarówno IPv4 jak i IPv6 w infrastrukturze IPv4. Adres 6to4
uzyskuje się poprzez złożenie prefiksu 2002::/16 z 32 bitami publicznego
adresu IPv4 węzła, tworząc 48-bitowy prefiks. 6to4 jest techniką
tunelowania opisaną w RFC 3056.

218

Protokół IPv6

Adresy IPv6 Multicast
W IPv6, ruch do grup hostów funkcjonuje na tej samej zasadzie co w
IPv4. Dowolnie ulokowane węzły IPv6 mogą nasłuchiwać połączeń
grupowych na zadanym grupowym adresie. Węzły IPv6 mogą słuchać
wielu adresów grupowych a tym samym czasie, mogą także dołączać bądź
odłączać się w dowolnym momencie.

Adresy grupowe IPv6 wyrażane są w FP jako 11111111. Łatwo jest uznać
adres za grupowy dlatego że zawsze zaczyna się on od "FF". Adresy
grupowe nie mogą być używane jako adresy źródłowe bądź jako adresy
pośrednie w podróżującym nagłówku.

Za prefiksem, adresy grupowe posiadają dodatkowa strukturę
identyfikującą ich znaczniki (flagi), zakres, oraz grupę. Ilustracja 8
przedstawia grupowy adres IPv6.

219

Protokół IPv6

Segmenty adresu grupowego są następujące:

Flags (znaczniki): Wskazują znaczniki ustawione w adresie grupowym. Wielkość
tego segmentu wynosi 4 bity. Zgodnie z RFC 2373, jedynym zdefiniowanym
znacznikiem jest Transient (T). Znacznik T używa bitów niższego porządku w
segmencie znaczników. Ustawiony na 0, znacznik T sygnalizuje iż adres grupowy
jest na stałe przypisanym (dobrze znany) adresem grupowym ustalonym przez
IANA. Ustawiony na 1, wskazuje tymczasowość przydzielonego adresu
grupowego.

Scope (zasięg): Wskazuje zasięg przestrzeni IPv6 dla której ma odbywać się
ruch grupowy. Wielkość segmentu to 4 bity. Oprócz informacji dostarczanej przez
grupowe protokoły trasujące, routery używają znacznika zasięgu w celu
zweryfikowania czy ruch grupowy ma być przekazywany dalej.

Group ID: Identyfikuje grupę, jest unikatowy w granicach zasięgu. Wielkość
segmentu to 112 bitów. ID grup przypisane na stałe jest niezależne od zasięgu.
Tymczasowe ID grup odnosi się tylko do danego zakresu. Adresy grupowe od
FF01:: po FF0F:: sa znanymi, zarezerwowanymi adresami.

220

Protokół IPv6

Adresy IPv6 Anycast

Adres anycast przypisany jest do wielu interfejsów. Pakiety zaadresowane na
adres anycast są przesyłane przez infrastrukture trasującą do najbliższego
interfejsu do którego adres anycast jest przypisany. W celu usprawnienia
dostarczenia przesyłki, infrastruktura trasująca musi znać przypisane adresy
anycast intefejsu oraz ich "odległość" w sensie metryki trasowania. Obecnie,
adresy anycast używane są wyłącznie jako adresy docelowe i przypisane są
tylko do routerów. Adresy anycast przypisane są poza pulą adresową adresów
unicast a ich zasięg jest zasięgiem typowym dla adresu unicast z którego
przypisywane są adresy anycast.

Adres routera podsieci jest predefiniowany i wymagany. Tworzony jest z
prefiksu podsieci dla danego interfejsu. Aby zbudować adres routera podsieci
anycast bity prefiksu podsieci zachowujemy jako stałe a pozostałe bity
ustawiamy jako 0. Wszystkie interfejsy routera podczepione do podsieci sa
przypisane do adresu routera podsieci anycast dla tej podsieci. Adres routera
podsieci anycast jest używany do komunikowania się z jednym z wielu
routerów podczepionych do odległej podsieci.

221

Protokół IPv6

Adresy IPv6 dla Hosta
Host IPv4 z kartą sieciową zazwyczaj posiada pojedynczy adres IPv4 przypisany
do tej karty. Host IPv6 zazwyczaj posiada wiele adresów IPv6 - nawet z
pojedynczym interfejsem. Host IPv6 jest przypisany jest do następujących
adresów unicast:

•Adres link-local dla każdego interfejsu

•Adresy unicast dla każdego interfejsu (który może być adresem site-local oraz
jednym bądź wieloma adresami głownymi unicast)

•Adresy zwrotne (::1) dla interfejsu zwrotnego.

Hosty IPv6 są logicznie rzecz biorąc węzłami ponieważ posiadają przynajmniej
dwa adresy który zdolne są odbierac pakiety - adres link-local dla ruchu na łączu
lokalnym oraz trasowany adres głowny bądź site-local. Dodatkowo, każdy z
hostów nasłuchuje danych na następujących adresach grupowych:

•Adres grupowy node-local o zasięgu all-nodes (FF01::1)

•Adres grupowy link-local o zasięgu all-nodes (FF02::1)

•Adres solicited-node dla każdego adresu unicast i każdego interfejsu

•Adres grupowy przyłączonych grup dla każdego interfejsu

222

Protokół IPv6

Adresy IPv6 dla Routera
Router IPv6 jest przypisany do następujących adresów unicast:

•Adres link-local dla każdego interfejsu.

•Adresy unicast dla każdego interfejsu (który może być adresem site-
local i jednym bądź wieloma adresami głównymi unicast)

•Adres routera podsieci anycast

•Additional anycast addresses (optional)

•Adres zwrotny (::1) dla intefejsu zwrotnego.

Dodatkowo, każdy router nasłuchuje danych na następujących adresach
grupowych:

Adres grupowy node-local o zasięgu all-nodes (FF01::1)

•Adres grupowy node-local o zasięgu all-routers (FF01::2)

•Adres grupowy link-local o zasięgu all-nodes (FF02::1)

•Adres grupowy link-local o zasięgu all-routers (FF02::2)

•Adres grupowy site-local o zasięgu all-routers (FF05::2)

•Adres solicited-node dla każdego adresu unicast w każdym interfejsie

•Adresy grupowe przyłączonych grup na każdym interfejsie

223

Protokół IPv6

Identyfikatory Interfejsu IPv6
Ostatnie 64 bity adresu IPv6 stanowi unikalny identyfikator
interfejsu. Sposoby określania identyfikatora interfejsu są
następujące:

•64-bitowy identyfikator interfejsu wyprowadzony z adresu EUI-64
(Extended Unique Identifier).

•Wygenerowany losowo identyfikator interfejsu który zmienia się
wraz z czasem w celu zachowania anonimowości.

•Identyfikator interfejsu przypisany podczas procesu automatycznej
konfiguracji (przykladowo, via DHCPv6). Standardy DHCPv6 są
obecnie w trakcie tworzenia.

224

Protokół IPv6

Tymczasowe Identyfikatory Adresu Interfejsu

W dzisiejszym internecie IPv4, typowy użytkownik internetu łączy się
do ISP i uzyskuje adres IPv4 przy użyciu PPP oraz IPCP. Za każdym
razem kiedy się może uzyskać inny adres. Z tego powodu ciężko
namierzyć ruch użytkownika bazując jedynie na adresie IP.

Początkowy identyfikator interfejsu generowany jest przy użyciu losowych

liczb. Dla systemów opartych na IPv6 które nie są w stanie
przechowywać historii informacji dla generowania przyszłych
identyfikatorów informacji, całkowicie nowy losowy identyfikator
interfejsu jest generowany przy każdej inicjacji protokołu IPv6. Dla
systemów opartych na IPv6 które posiadają zdolności magazynowania,
zachowywana jest wartość historii, oraz w momencie inicjacji
protokołu IPv6, nowy identyfikator interfejsu powstaje w wyniku
następującego procesu:

225

Protokół IPv6

•Pobrania wartości historii ze schowka oraz dodania identyfikatora interfejsu
opartego na adresie EUI-64 karty.

•Wyliczenia wartości funkcji hashującej Message Digest-5 (MD5) dla wartości
z kroku 1.

•Zapisania ostatnich 64 bitów wartości z kroku 2 jako historii dla wyliczenia
następnego identyfikatora interfejsu.

•Zapisania siódmego bitu wartości z kroku 2 jako 0. Siódmy bit odpowiada za
bit U/L który ustawiony w 0 wskazuje lokalnie administrowany identyfikator
interfejsu. Wynikiem jest identyfikator interfejsu.

Uzyskany adres IPv6 oparty na tak przygotowanym identyfikatorze interfejsu
nazywany jest adresem tymczasowym. Adresy tymczasowe są generowane
dla prefiksów adresów powstałych w wyniku autokonfiguracji. Adresy
tymczasowe uzywane są dla mniejszych z następujących wartości ważnych
oraz preferowanych czasów życia:
- Czasy życia zawarte w opcji informacji prefiksu z wiadomości/zgłoszenia
Router Advertisement.
- Docelowe wartości 1 tygodnia dla ważnego czasu życia oraz 1 dnia dla
preferowanego czasu życia.

Po wygaśnięciu czasu życia tymczasowego adresu, generowany jest nowy
identyfikator intrfejsu oraz tymczasowy adres.

226

Protokół IPv6

IPv6 a DNS
Nowościami w

Domain

Name System, opisanymi w RFC 1886 są następujące

elementy:

•Rekord (AAAA) dla adresu hosta

•Domena IP6.ARPA dla zapytań zwrotnych

Rekord (AAAA) dla Adresu Hosta
Nowy rekord (AAAA) używany jest do zwracania pełnej nazwy domeny z adresu
IPv6. Jest on analogiczny do rekordu (A) używanego w IPv4. A więc nazwa
pochodzi od czterokrotnie dłuższego adresu. Oto przykład rekordu AAAA:

host1.microsoft.com IN AAAA FEC0::2AA:FF:FE3F:2A1C

Host musi ustalić albo zapytanie o AAAA albo zapytanie ogólne o daną nazwę
hosta w celu przetłumaczenia adresu z sekcji odpowiadających DNS.

227

Protokół IPv6

Domena IP6.ARPA
Domena IP6.ARPA została stworzona dla zapytań zwrotnych.
Zapytania zwrotne ustalają nazwę hosta opierając się na adresie
IP. Każdy z 32 znaków szesnastkowych na jakie składa się adres
IPv6 przetwarzany jest jako osobny poziom w odwrotnej
kolejności względem hierarchii domeny.

Przykładowo, odrotnie ustawiona domena dla adresu
FEC0::2AA:FF:FE3F:2A1C wygląda następująco:

C.1.A.2.F.3.E.F.F.F.0.0.A.A.2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.C.E.F.IP6.AR
PA.

RFC 1886 opisuje prosty sposób mapowania nazw hostów do
adresów IPv6 oraz zwracania nazw odwrotnych.

228

Protokół IPv6

Adresy IPv4 i ich odpowiedniki IPv6

Adres IPv4

Adres IPv6

Klasy adresu internetowego

Nie posiada odpowiednika

Adresy grupowe (224.0.0.0/4)

Adresy grupowe (FF00::/8)

Adres broadcast.

Nie posiada odpowiednika

Adres nieokreślony 0.0.0.0

Adres nieokreślony ::

Adres zwrotny 127.0.0.1

Adres zwrotny ::1

Publiczny adres IP

Adres główny unicast

Prywatne adresy IP (10.0.0.0/8, 172.16.0.0/12,
oraz 192.168.0.0/16)

Adresy site-local (FEC0::/48)

Adresy skonfigurowane automatycznie
(169.254.0.0/16)

Adresy link-local (FE80::/64)

Reprezentacja tekstowa: system dziesiętny

Reprezentacja tekstowa: szesnastkowa,
kasowane zera poprzedzające, kompresja bajtów
zerowych. Adresy kompatybilne z IPv4
zapisywane sa w systemie dziesiętnym.

Reprezentacja bitów sieciowych: maska podsieci
w systemie dziesiętnym albo długość prefiksu.

Reprezentacja bitów sieciowych: tylko długość
prefiksu

Tłumaczenie adresu DNS: rekord (A)

Tłumaczenie adresu DNS: rekord (AAAA)

Odwrotne tłumaczenie DNS: domena IN-
ADDR.ARPA

Odwrotne tłumaczenie DNS domena IP6.ARPA

229

Protokół IPv6

Nagłówek IPv6

Nagłówek IPv6 jest uproszczoną wersją nagłówka IPv4.

Wyeliminowano pola niepotrzebne lub rzadko używane w zamian

za pola dające lepsze wsparcie dla ruchu w czasie rzeczywistym.

230

Protokół IPv6

Struktura pakietu IPv6

231

Protokół IPv6

Nagłówek IPv6
Nagłowek ma stała wielkość 40 bajtów. Pola nagłówka szczegółowo
opisane są dalszej części dokumentu.

Nagłówki dodatkowe
Nagłówków dodatkowych może nie być, może też istnieć wieksza ich
ilość wraz ze zróżnicowanymi wielkościami. Pole "next header"
(następny nagłówek) wskazuje czy za nagłówkiem istnieje kolejny.
Ostatni z nagłówków wskazuje protokół wyższej warsty (TCP, UDP,
albo ICMPv6) zawarty w jednostce danych protokołu wyższej warsty.
Nagłówek oraz nagłówki dodatkowe zastępują istniejące nagłówki
IPv4 opcjami. Nowy format nagłówka dodatkowego pozwoli w
przyszlości na rozbudowę IPv6 o nowe funkcje, ponieważ jego
rozmiar jest nieograniczony.

Jednostka Danych Protokołu Wyższej Warstwy
Jednostka danych protokołu wyższej warstwy (PDU) zazwyczaj
zawiera nagłówek oraz ładunek (przykładowo, komunikat ICMPv6,
UDP lub segment TCP).
Ładunek pakietu IPv6 jest złożeniem nagłówków dodatkowych oraz
wyższej warstwy PDU. Normalnie ładunek taki może mieć długość
65,535 bajtów. Ładunki wieksze od podanej wartości mogą zostać
przesłane przy użyciu opcji Jumbo Payload w opcji Hop-by-Hop
nagłówka dodatkowego

232

Protokół IPv6

Nagłówek IPv6
Ilustracja 19 przedstawia nagłówek IPv6 zdefiniowany
w RFC 2460.

233

Protokół IPv6

Nagłówek IPv6 posiada następujące pola:

Version: 4 bity wskazują na wersję IP(6).

Traffic Class: Wskazuje klasę bądź priorytet pakietu IPv6.
Wielkość pola wynosi 8 bitów. TC pełni funkcję analogiczną do
pola Type of Service z IPv4. Nie ma zdefiniowanych klas dla tego
pola. Jest ono zarezerwowane w celach eksperymentalnych dla
protokołu warsty aplikacji.

Flow Label: Wskazuje przynależnośc danego pakietu do
konkretnej sekwencji pakietów pomiedzy źródłem a celem,
wymaga wsparcia routerów pośrednich IPv6. Wielkość pola
wynosi 20 bitów. Pole to używane jest dla niestandardowych
połączeń typu QoS, wymaganych np. przez strumienie czasu
rzeczywistego wideo i dźwięku. Do obsługi przez routery wartość
pola ustawiana jest w 0. Może istnieć wiele transferów pomiędzy
źródłem a celem oznaczonych wartościami różnymi od zera.

234

Protokół IPv6

Payload Length: Wskazuje długość ładunku. Wielkość pola wynosi 16 bitów. Pole
zawiera nagłówki dodatkowe oraz jednostkę protokołu wyższej warstwy (PDU). 16
bitów pozwala na wskazanie ładunku składającego się z maksymalnie 65,535 bajtów.
Dla wiekszych ładunków wartość pola ustawiana jest w 0 i używana jest opcja Jumbo
Payload z ustawień nagłówka dodatkowego Hop-by-Hop.

Next Header: Wskazuje istnienie pierwszego nagłówka dodatkowego bądź protokołu
w PDU (np. TCP, UDP, ICMPv6). Wielkość pola wynosi 8 bitów.

Hop Limit: Wskazuje maksymalną liczbę węzłów po których pakiet może podróżować
zanim zniknie. Wielkość pola wynosi 8 bitów. Jeśli pole ustawione jest w 0, komunikat
ICMPv6 o wygaśnieciu pakietu (Time Exceeded) przesyłany jest do źródła a pakiet
dostaje usunięty.

Source Address: Przechowuje adres hosta nadawcy. Wielkość pola wynosi 128 bitów.

Destination Address: Przechowuje adres hosta docelowego. Wielkość pola wynosi
128 bitów. W wiekszości przypadków pole ustawione jest na końcowy adres. Czasami
jednak, jeśli istnieje nagłówek dodatkowy trasowania, pole może przyjąc adres routera
pośredniego.

235

Protokół IPv6

Porównanie nagłówków IPv4 i IPv6
Tabela 6 przedstawia różnice pomiędzy polami
nagłówkow IPv4 a IPv6.

Pole nagłówka IPv4

Pole nagłówka IPv6

Version

To samo, lecz z inną wartością

Internet Header Length

Usunięte, ze względu na stała wielkość
nagłówka.

Type of Service

Zastąpione przez Traffic Class.

Total Length

Zastąpione przez Payload Length, z tym że
wskazuje jedynie długość ładunku.

Fragment Offset

Usunięte, informacje o fragmentacji pakietu
przeniesione są do dodatkowego nagłówka.

Time to Live

Zastąpiony polem Hop Limit.

Protocol

Zastąpiony polem Next Header.

Header Checksum

Usunięte, kontrola błędu odbywa się z
warstwy łącza.

Source Address

Zmieniona długośc adresu wynosząca 128
bitów.

Destination Address

Zmieniona długośc adresu wynosząca 128
bitów.

Options

Usunięte, za opcje odpowiedzialny jest
nagłowek dodatkowy.

236

Protokół IPv6

Nagłówki dodatkowe
Jedynym nagłówkiem dodatowym który musi być przetworzony przez
każdy pośredniczący router jest nagłówek opcji Hop-by-Hop. Zwieksza to
prędkość przetwarzania nagłówka oraz usprawnia proces przekazywania
(forwarding).

RFC 2460 definiuje następujące nagłowki dodatkowe które muszą być
wspierane przez węzły IPv6:

Nagłówek opcji Hop-by-Hop
Nagłówek opcji Destination
Nagłówek Trasujący
Nagłowek Fragmentujący
Nagłówek Autentyfikacji
Nagłówek Hermetyzującego Ładunku Bezpieczeństwa

W typowym pakiecie IPv6 nie ma nagłówków dodatkowych. Jeśli
wymagają tego routery pośredniczące bądź adres docelowy, jeden bądź
więcej nagłówków dodatkowych zostaje dopisywanych przez nadawcę

237

Protokół IPv6

Kolejność Nagłówków Dodatkowych
Nagłówki dodatkowe przetwarzane są w kolejności w której zostały zapisane.
Ponieważ jedynym nagłówkiem przetwarzanym po drodze przez każdy węzeł jest
nagłówek opcji Hop-by-Hop to własnie on musi być pierwszy. Istnieją analogiczne
zasady dla innych nagłówków dodatkowych. RFC 2460 rekomenduje
umieszczanie nagłówków dodatkowych w następującej kolejności:

Nagłówek opcji Hop-by-Hop
Nagłówek opcji Destination (dla adresów pośrednich jeśli nagłówek trasujący jest
obecny)
Nagłówek Trasujący
Nagłowek Fragmentujący
Nagłówek Autentyfikacji
Nagłówek Hermetyzującego Ładunku Bezpieczeństwa
Nagłówek opcji Destination (dla adresu docelowego)

238

Protokół IPv6

Nagłówek opcji Hop-by-Hop
Nagłówek opcji Hop-by-Hop używany jest do określenia parametrów przesyłki na
każdym węźle trasy. Uaktywnia go wartość 0 w polu Next Header

Nagłówek opcji Destination
Nagłówek opcji Destination używany jest do określania parametrów przesyłki dla
każdego z pośrednich adresów oraz dla adresu końcowego. Nagłówek ten
identyfikuje się wartością 60 w polu Next Header nagłówka poprzedniego.

Nagłówek Trasujący
Analogicznie do metody swobodnego wyznaczania trasy w IPv4, węzły źródłowe
IPv6 mają do dyspozycji dodatkowy nagłówek Trasujacy określający trasę wg
nadawcy, listę adresów pośrednich na drodze pakietu do celu. Nagłówek
Trasujący identyfikuje się wartościa 43 w polu Next Header poprzedniego
nagłówka.

Nagłówek Fragmentujący
Nagłówek Fragmentujący używany jest przez mechanizmy
fragmentowania/składania. Nagłowek ten identyfikuje wartość 44 w polu Next
Header poprzedniego nagłówka.

239

Protokół IPv6

Nagłówek Autentyfikacji
Nagłówek Autentyfikacji weryfikuje autentyczność danych (z węzłem
źródłowym), ich integralność (sprawdza czy dane nie zostały
zmodyfikowane w trakcie przekazu), oraz zabezpiecza przed ponownym
wysłaniem tych samych danych.

Nagłówek Hermetyzującego Ładunku Bezpieczeństwa i Końcówka

Nagłówek Hermetyzującego Ładunku Bezpieczeństwa (ESP) oraz
Końcówka (Trailer) zapewnia poufność, autentyfikację danych, oraz
mechanizmy integralności danych w shermetyzowanym ładunku, w
przecieństwie do Nagłówka Autentyfikacji który dostarcza mechanizmów
autentyczności i integralności dla całego pakietu IPv6.

240

Protokół IPv6

Autokonfiguracja Adresu
Jednym z najbardziej przydatnych aspektów IPv6 jest jego możliwość
autokonfiguracji, nawet bez użycia protokołu takiego jak DHCPv6.
Docelowo, host IPv6 może skonfigurować adres link-local dla każdego
interfejsu. Używając wykrywania routerów, host może także ustalić
adresy routerów, innych parametrów konfiguracji, dodatkowych
adresów, oraz lokalnych prefiksow. Komunikat Routera Advertisement
zawiera informację o tym czy protokół automatycznej konfiguracji ma
zostać użyty.

Autokonfiguracja może dokonać się jedynie na interfejsach grupowych.
Konfiguracja automatyczna została opisana w RFC 2462.

241

Protokół IPv6

Stany Skonfigurowanych Automatycznie Adresów
Adresy skonfigurowanie automatycznie znajdują się w jednym lub
więcej z następujących stanów:

Tentative (Tymczasowy)
Adres jest trakcie weryfikacji statusu nikalności. Weryfikacja
odbywa się przez detekcję duplikatów. Węzeł nie może odebrać
ruchu unicast na adres tymczasowy. Może jednak odebrać i
przetworzyć wiadomości grupowe Neighbor Advertisement wysłane
w odpowiedzi na wiadomości Solicitation wysłane podczas detekcji
adresów zduplikowanych.

Valid (Poprawny)
Adres którego unikalność została potwierdzona i możliwa jest
komunikacja unicast. Stan Aktywny odpowiada stanowi
Preferowanemu lub Zdewaluowanemu. Długość czasu w jakiej
adres pozostaje w stanie Tymczasowym bądź Aktywnym
uzależniona jest od pola Valid Lifetime w opcji Prefix Information
wiadomości Router Advertisement. Aktywny czas życia musi być
równy bądź przekraczać czas życia Preferowanego.

242

Protokół IPv6

Preferred (Preferowany)
Węzeł może wysyłac oraz odbierać ruch unicast do oraz z adresu
Preferowanego. Długość czasu w jakiej adres może pozostać w
stanie Tymczasowym i Preferowanym uzależniona jest od pola
Preferred Lifetime w opcji Prefix Information wiadomości Router
Advertisement.

Deprecated (Zdewaluowany)
Adres nadal jest aktywny, ale nie nawiązuje nowych połączeń.
Istniejące połączenia nadal mogą używać adresu Zdewaluowanego.
Węzeł może wysyłać i odbierać ruch unicast do oraz z adresu
Zdewaluowanego.

Invalid (Niewłaściwy)
Adres z którym węzeł nie utrzymuje żadnych połączeń unicast.
Adres wchodzi w stan Niewłaściwy po tym jak wygasa czas zycia
adresu Aktywnego.

243

Protokół IPv6

Typy Autokonfiguracji
Istnieją trzy typy autokonfiguracji:

Stateless
Konfiguracja adresów bazuje na wiadomościach Router Advertisement przy
ustawieniu znaczników MAC oraz Other Stateful Configuration (OSC) w 0 oraz
jednym bądź wielu opcjach Prefix Information.

Stateful
Konfiguracja bazuje na użyciu protokołu konfiguracji adresu Stateful takiego
jak DHCPv6 w celu nadania adresów oraz innych opcji konfiguracyjnych. Host
używa konfiguracji adresu stateful jeśli odebrał wiadomości Router
Advertisement bez opcji prefiksów przy czym znaczniki MAC oraz OSC
ustawione są w 1. Host będzie używał protokołu konfiguracji adresu stateful
także w przypadku braku routerów na łączu lokalnym.

Oba
Konfiguracja oparta jest na wiadomościach Router Advertisement z opcjami
Prefix Information oraz MAC i OSC ustawione w 1.

Dla każdego z typów adresów link-local jest zawsze konfigurowany.

244

Protokół IPv6

PODSUMOWANIE

Wykład ten opisał protokół IPv6 porównując - tam, gdzie to możliwe
- pakiet protokołu IPv6 do zbliżonych cech bądź pojęć istniejących w
IPv4. Omówiony został sposób, w jaki IPv6 radzi sobie z architekturą
IPv4, nowy nagłówek i nagłówki dodatkowe oraz proces
autokonfiguracji. Mimo, iż wciąż nie jest w powszechnym użytku,
przyszłość należy właśnie do IPv6. Ważne jest, aby najpełniej jak to
możliwe zrozumieć ten protokół przed przystąpieniem do
planowania ewentualnego przejścia na IPv6.

245

Protokół IPv6

Nagłówek datagramu IPv6

•składa się z 8 pól;

•stała długość 40 bajtów;

•brak pola kontroli błędów;

246

Routing statyczny vs dynamiczny

247

Routing statyczny vs dynamiczny

Wiadomości wstępne

Adresowanie w sieci
Elementy aktywne sieci, chcące skomunikować się ze
sobą,

musza

dysponować

mechanizmem

umożliwiającym

określenie

nadawcy

odbiorcy.

Mechanizm ten nazwiemy adresowaniem.
Z punktu widzenia tego opracowania, interesujące
będzie adresowanie na poziomie trzeciej warstwy
referencyjnego modelu OSI, czyli adresowanie warstwy
sieciowej. Istnieją różne protokoły warstwy sieciowej,
a co za tym idzie, różne koncepcje adresowania.
Popularne protokoły warstwy trzeciej to: IP (Internet
Protocol ) oraz IPX (Internetwork Packet eXchange).

248

Routing statyczny vs dynamiczny

Adresowanie w protokole IP

Węzły sieci IP posiadają unikatowe, 32-bitowe adresy,

zapisywane

jako

cztery

jednobajtowe

liczby

dziesiętne.

Dostarczenie datagramu jest możliwe, gdy znana jest trasa
prowadząca do konkretnego hosta.

Adresy IP grupowane są w podsieci i trasa ustalana jest

na podstawie przynależności danego hosta do podsieci. Podsieci
IP są pochodna przestarzałego systemu klas adresów, w 32-
bitowym adresie zawarta jest informacja o adresie sieci i o hoscie
docelowym, lecz w odróżnieniu od ustaleń dotyczących klas (A, B,
C) nie określa odgórnie, ile bitów adresu identyfikuje podsieć, a
ile hosta. Informacja taka musi być dołączona do adresu podsieci
i nosi nazwę maski podsieci. Maskę podsieci można zapisywać w
różny sposób, popularna jest notacja prefiksowa postaci x/y,
gdzie: x – adres podsieci, y – liczba bitów użytych do
zaadresowania podsieci (jak łatwo zauważyc, do zaadresowania
hostów w takiej podsieci użytych zostanie 32-y bitów).

Ze względu na niezwykła popularnosć protokołu IP,

opracowanie to skupia się głównie na protokołach rutingu
typowych dla sieci IP.

249

Routing statyczny vs dynamiczny

Adresowanie w protokole IPX

Węzły sieci IPX posiadają unikatowe, 48-
bitowe adresy, zapisywane jako ciąg dwunastu
liczb heksadecymalnych. Fizyczne podsieci IPX
posiadają

32-

bitowe

adresy,

również

zapisywane w postaci liczb szesnastkowych.
Dostarczenie datagramu jest możliwe, gdy
znana jest trasa prowadząca do pary:
adres podsieci i adres węzła. Protokół IPX był
niegdyś natywnym protokołem sieci opartych
o system Novell NetWare. Dopiero w wersji 5.0
swojego

systemu

firma

Novell

zaczęła

umniejszać role IPX i uczyniła z IP protokół
podstawowy.

250

Routing statyczny vs dynamiczny

Zagadnienie rutingu

W przypadku, gdy dwa węzły znajdują się w obrębie
jednej podsieci, mogą komunikować się ze sobą
bezpośrednio. Jeżeli dwa węzły znajdują się w różnych
podsieciach,

procesie

komunikacji

musi

zajść

przekazanie datagramów przez co najmniej jeden węzeł
pośredniczący. Węzeł pośredniczący, na podstawie
danych o swoich sieciach oraz o innych węzłach
pośredniczących, ustala trasę (zwana tez marszruta),
która przekaże datagram. Proces ustalenia trasy i
przekazania przez nią datagramu nazwiemy rutingiem
lub trasowaniem, a węzeł realizujący te funkcje –
ruterem.

251

Routing statyczny vs dynamiczny

Zagadnienie rutingu cd.

Pole wykazu znanych tras musi zawierać co najmniej
dwie informacje: podsieć docelowa i interfejs, przez
który podsieć ta jest osiągalna. Wykaz taki nazwiemy
tablica rutingu. W tablicy rutingu może istnieć trasa,
która jest wybierana wtedy, gdy żadnej innej trasy nie
daje się przyporządkować datagramowi
o danym adresie docelowym. Taki wpis w tablicy rutingu
nazywamy trasą domyślną (ang. default route).
Warto

zauważyć,

typowy

host

końcowego

użytkownika jest jakby upośledzonym ruterem, posiada
jeden interfejs sieciowy i dwie prowadzące przezeń
trasy: do własnej podsieci oraz trasę domyślną.

252

Routing statyczny vs dynamiczny

Problem wyboru trasy

Informacje na temat tras prowadzących do określonych
lokalizacji (hostów i podsieci) mogą być propagowane w sieci
ręcznie lub automatycznie. Propagowanie ręczne polega na
dokonaniu

statycznych

wpisów

tablicach

rutingu

poszczególnych ruterów. Podstawa do wykonania tych wpisów
jest

mapa

sieci

wykonana

przez

administratora

sieci

odpowiedzialnego za politykę adresowania. Jest to metoda
nieadaptacyjna, dość kłopotliwa i pracochłonna – jej stosowanie
ma sens jedynie w przypadku bardzo małych sieci.
Propagowanie automatyczne polega na samoczynnej (bez
udziału administratora) wymianie miedzy ruterami informacji o
zmianach w topologii/konfiguracji sieci. W ten sposób w
tablicach rutingu poszczególnych ruterów znajda się trasy
dopasowane do aktualnego stanu sieci. Jest to metoda
adaptacyjna, ruting realizowany w taki sposób nazwiemy
rutingiem dynamicznym.

253

Routing statyczny vs dynamiczny

Problem wyboru trasy cd.2

Wybór trasy można przedstawić jako problem szukania
minimum funkcji. Każdą trasę można scharakteryzować
przy pomocy różnych parametrów, a każdemu z tych
parametrów można przypisać określoną wagę, tworząc
wzór opisujący koszt trasy. Trasa będzie optymalna, gdy
wartość funkcji opisującej jej koszt będzie minimalna.
Przykłady parametrów istotnych przy obliczaniu kosztu
trasy:

• przepustowość łącza
• opóźnienia wprowadzane na łączu
• wysycenie łącza
• zajętość kolejek
• liczba węzłów pośrednich
• realny koszt w postaci kalkulacji finansowej
• adekwatność trasy

254

Routing statyczny vs dynamiczny

Problem wyboru trasy cd.3

W związku z tym, należy poszerzyć informacje w
tablicy

rutingu

dodatkowe

pozycje

umożliwiające wybór trasy optymalnej spośród
wielu dostępnych tras. Jeżeli istnieje więcej niż
jedna trasa do punktu docelowego, zostanie
wybrana najlepsza z nich bądź tez ruch zostanie
rozłożony

kilka

tras

różnym

prawdopodobieństwem,

zależności

przyjętej koncepcji. Należy mieć na uwadze, ze
węzły nie muszą posiadać pełnej wiedzy o sieci,
co oznacza, ze trasa wyznaczone przez nie jako
optymalna w rzeczywistości być taka nie musi.

255

Routing statyczny vs dynamiczny

Konfiguracja routerów CISCO – protokoły
rutingu: statyczny, RIP, IGRP, OSPF

256

Routing statyczny vs dynamiczny

1. Ruting statyczny

Ruting

statyczny

polega

określaniu

przez

administratora tablicy routingu na stałe w całej
strukturze sieci. Tablica routingu pozwala routerowi
na wysyłanie pakietów tylko tą drogą, która prowadzi
do odbiorcy pakietu. Jeśli odbiorca pakietu znajduje
się w sieci bezpośrednio połączonej z routerem,
pakiet kierowany jest do tej sieci. W innym przypadku
pakiet przesyłany jest do kolejnego będącego na
optymalnej drodze do odbiorcy pakietu. Postać tablic
routingu zależna jest od protokołu routowanego. Dla
protokołu IP na przykład są to pary: adres docelowy-
następny, węzeł/sieć. Przy zastosowaniu routingu
statycznego

zmiany

topologi sieci,

zmiany

parametrów lub awarie linii nie wpływają na zmianę
tablic routingu. Wszelkie korekty wprowadzane są
przez

administratora sieci.

Administrator musi

również

reagować

zmiany

obciążenia

poszczególnych fragmentów sieci

257

Routing statyczny vs dynamiczny

Ruting statyczny cd.

Routing statyczny nie zapewnia wyboru optymalnej w
danej chwili drogi przesyłania pakietów w sieci. Dlatego też
w większości przypadków stosuje się tzw. routing
dynamiczny, polegający na tworzeniu tablic routingu
dynamicznie w czasie pracy sieci zgodnie z przyjętym przez
administratora

algorytmem.

konfiguracji

tras

statycznych służy polecenie konfiguracyjne ip route .
Polecenie to przyjmuje kilka parametrów, w tym adres
sieciowy i związaną z nim maskę sieci, jak również
informacje dotyczące tego gdzie router powinien wysłać
pakiety przeznaczone do tej sieci.

258

Routing statyczny vs dynamiczny

Przykład. Ruting statyczny

259

Routing statyczny vs dynamiczny

R1(config)#ip route 203.203.3.0 255.255.255.0
202.202.2.1 R1 (config)#ip route 192.168.11.0
255.255.255.0 202.202.2.1

R2 (config)#ip route 192.168.10.0 255.255.255.0
202.202.2.2 R2 (config)#ip route 192.168.11.0
255.255.255.0 203.203.3.2

R3 (config)#ip route 202.202.2.0 255.255.255.0
203.203.3.1 R3 (config)#ip route 192.168.10.0
255.255.255.0 203.203.3.1

260

Routing statyczny vs dynamiczny

2. Ruting dynamiczny

W dużych sieciach wielosegmentowych routing
dynamiczny jest podstawową metodą zdobywania
informacji, dzięki której routery poznają topologię
sieci oraz budują tabele routingu. Wymiana
informacji między routerami odbywa się zgodnie z
określonymi algorytmami i przy wykorzystaniu
protokołów routingu dynamicznego. Według typowej
klasyfikacji, protokoły routingu dynamicznego dzielą
się na protokoły wektora odległości (distance
vector) oraz protokoły stanu łącza (link state).

261

Routing statyczny vs dynamiczny

2.1 Protokoły wektora odległości

Routery używające protokołów wektora odległości
regularnie wysyłają kompletną zawartość swojej tabeli
routingu do wszystkich routerów sąsiednich, a te z
kolei przesyłają informacje dalej. Router rozgłasza nie
tylko sieci, do których jest bezpośrednio podłączony,
ale także te, których nauczył się od sąsiadów -
protokoły tej grupy określa się też mianem "routing
poprzez plotkowanie". Jako sposób wymiany danych
stosowana jest najczęściej komunikacja rozgłoszeniowa
(broadcast), chociaż niektóre protokoły wykorzystują
multiemisję (multicast). Nazwa "wektor odległości"
pochodzi stąd, iż poszczególne trasy ogłaszane są jako
wektory zawierające dwie informacje: odległość oraz
kierunek.

262

Routing statyczny vs dynamiczny

Odległość opisuje koszt danej trasy i wyrażana jest za pomocą metryki,

natomiast kierunek definiowany jest poprzez adres następnego skoku.
Protokoły wektora odległości są łatwe w konfiguracji i bardzo dobrze
nadają się do zastosowania w małych sieciach. Niestety, jednym z ich
podstawowych problemów jest tzw. zbieżność, czyli powolne
reagowanie na zmiany zachodzące w topologii sieci, na przykład
wyłączenie lub włączenie pewnych segmentów - zerwanie łącza zostaje
odzwierciedlone w tabelach routingu poszczególnych routerów dopiero
po pewnym czasie. Czas, po którym wszystkie routery mają spójne i
uaktualnione tabele routingu nazywany jest czasem zbieżności. Kolejną
wadą protokołów wektora odległości jest generowanie dodatkowego
ruchu w sieci poprzez cykliczne rozgłaszanie pełnych tabel routingu,
nawet wówczas, gdy w topologii sieci nie zachodzą żadne zmiany.
Protokoły tej grupy nie są też odporne na powstawanie pętli między
routerami (zarówno między bezpośrednimi sąsiadami, jak i pętli
rozległych), co skutkuje wzajemnym odsyłaniem sobie pakietów z
informacją o tej samej sieci. Mechanizmy pozwalające unikać
powstawania takich pętli omówimy w dalszej części artykułu. Protokoły
wektora odległości pracują zgodnie z algorytmami opracowanymi przez
R.E.Bellmana, L.R.Forda i D.R.Fulkersona, a typowymi przedstawicielami
tej grupy są RIP oraz IGRP.

263

Routing statyczny vs dynamiczny

2.1.1 RIP

RIP jest jednym z najstarszych przedstawicieli grupy
protokołów wektora odległości. Jest to standard otwarty, a
jego podstawowa wersja opublikowana jest w dokumencie
RFC 1058 (obecnie dostępna jest również wersja druga).
W wersji pierwszej RIP jest klasycznym przykładem
protokołu wektora odległości, jest także protokołem
klasowym, a więc nie jest w nim ogłaszana maska
podsieci. Wszelkie omówione wcześniej cechy protokołów
klasowych są w protokole RIP obecne. Protokół RIP nie ma
własnego protokołu warstwy transportowej. Ogłoszenia
realizowane są z wykorzystaniem portu 520 dla protokołu
UDP. Informacje między routerami są wymieniane
standardowo, metodą rozgłoszeniową.

264

Routing statyczny vs dynamiczny

W protokole RIP jedynym elementem wykorzystywanym
do obliczenia metryki jest liczba skoków przez kolejne
routery na trasie do sieci docelowej. Jeżeli do wybranej
sieci prowadzą dwie (lub więcej) trasy z jednakową
liczbą skoków, obie będą pokazywane w tabeli routingu,
w innych sytuacjach pokazywana jest tylko trasa z
najlepszą metryką. Pełna tabela routingu ogłaszana jest
do routerów sąsiednich cyklicznie co około 30 sekund.
Protokół RIP włączany jest głównym poleceniem
konfiguracyjnym

router

RIP.

Dodatkowo

należy

skonfigurować

proces

RIP

podkomendą

network.

Polecenie network ma podwójne znaczenie: po pierwsze
określa, które z bezpośrednio podłączonych sieci będą
ogłaszane do routerów sąsiednich, po drugie wskazuje
interfejsy routera, które będą pracować w danym
protokole.

265

Routing statyczny vs dynamiczny

Przykład. RIP

266

Routing statyczny vs dynamiczny

R1(config)#router rip
R1(config-router)#network 202.202.2.0
R1(config-router)#network 192.168.10.0

R2(config)#router rip
R2(config-router)#network 202.202.2.0
R2(config-router)#network 203.203.3.0

R3(config)#router rip
R3(config-router)#network 202.202.2.0
R3(config-router)#network 203.203.3.0

267

Routing statyczny vs dynamiczny

2.1.2 IGRP

Protokół IGRP opracowany został przez firmę Cisco w celu
wyeliminowania niektórych ograniczeń protokołu RIP. Jedną z
najważniejszych zmian jest znacznie większy dopuszczalny rozmiar
sieci. W protokole RIP najdłuższa ścieżka mogła mieć tylko 15
skoków, w protokole IGRP zwiększono tę wartość do 255 (domyślnie
limit ustawiony jest na 100 skoków). Jako protokół wektora
odległości i protokół klasowy IGRP podlega takim samym zasadom
pracy, jak protokół RIP i w wielu punktach jest do niego podobny.
Poszczególne sieci ogłaszane są do sąsiadów przez wszystkie
włączone interfejsy z wykorzystaniem komunikacji rozgłoszeniowej.
Zmieniono jednak wartości liczników czasowych w porównaniu z
protokołem RIP .W porównaniu z RIP znacznie zoptymalizowano
format pakietu IGRP, a protokół przenoszony jest bezpośrednio przez
warstwę IP jako protokół nr 9 (RIP wykorzystuje UDP). Kolejną
ciekawą zmianą jest możliwość rozłożenia ruchu pakietów na kilka
tras o niejednakowej metryce, prowadzących do tej samej sieci.
Jedną z najważniejszych cech protokołu IGRP jest jednak zupełnie
inny sposób obliczania metryki trasy. W protokole RIP koszt trasy
opierał się tylko na liczbie skoków do sieci docelowej. IGRP przesyła i
monitoruje liczbę skoków, ale tylko w celu sprawdzania, czy trasa nie
jest zbyt długa (255 skoków maksymalnie). Liczba skoków nie jest w
ogóle brana pod uwagę przy wyliczaniu metryki.

268

Routing statyczny vs dynamiczny

Protokół IGRP konfigurujemy podobnie jak protokół
RIP,

pomocą

głównego

polecenia

konfiguracyjnego router oraz podkomend network,
których znaczenie i działanie jest takie samo, jak w
protokole RIP. Zasadniczą różnicą jest stosowanie
opcji obszar w poleceniu router, wskazującej
identyfikator obszaru autonomicznego, w tym
wypadku zwanego również domeną routingu. W
przeciwieństwie do protokołu RIP, routery pracujące
z

protokołem

IGRP

mogą

zostać

logicznie

przydzielone do różnych obszarów, w ramach
których wymieniane są informacje. Standardowo
routery pracujące w dwu różnych obszarach nie
wymieniają informacji o sieciach.

269

Routing statyczny vs dynamiczny

270

Routing statyczny vs dynamiczny

2.2 Protokoły stanu łącza

W protokołach stanu łącza każdy router przechowuje
kompletną bazę danych o topologii sieci z informacjami o
koszcie pojedynczych ścieżek w obrębie sieci oraz o stanie
połączeń. Informacje te kompletowane są poprzez
rozsyłanie tzw. pakietów LSA (link-state advertisement) o
stanie łączy. Każdy router wysyła

informację o

bezpośrednio do niego podłączonych sieciach oraz o ich
stanie (włączone lub wyłączone). Dane te są następnie
rozsyłane od routera do routera, każdy router pośredni
zapisuje u siebie kopię pakietów LSA, ale nigdy ich nie
zmienia. Po pewnym czasie (czasie zbieżności) każdy
router ma identyczną bazę danych o topologii (czyli mapę
sieci) i na jej podstawie tworzy drzewo najkrótszych
ścieżek SPF (shortest path first) do poszczególnych sieci.
Router zawsze umieszcza siebie w centrum (korzeniu)
tego drzewa, a ścieżka wybierana jest na podstawie
kosztu dotarcia do docelowej sieci - najkrótsza trasa nie
musi pokrywać się z trasą o najmniejszej liczbie skoków.
Do wyznaczenia drzewa najkrótszych ścieżek stosowany
jest algorytm E.W. Dijkstry.

271

Routing statyczny vs dynamiczny

Ponieważ każdy router ma identyczną bazę danych
informacji o sieci, protokoły stanu łącza są znacznie
bardziej odporne na rozgłaszanie przypadkowych błędów
ogłaszane przez sąsiadów niż protokoły wektora
odległości. Ponadto drzewo rozpinające sieć pozbawione
jest w naturalny sposób rozległych pętli łączących
routery.

Jedną z najważniejszych cech protokołów stanu

łącza jest szybkie reagowanie na zmiany w topologii
sieci. Po zmianie stanu łącza router generuje nowy
pakiet LSA, który rozsyłany jest od routera do routera, a
każdy router otrzymujący ten pakiet musi przeliczyć od
nowa drzewo najkrótszych ścieżek i na jego podstawie
zaktualizować tabelę rutingu.

272

Routing statyczny vs dynamiczny

Protokoły stanu łącza nazywane są też protokołami
"cichymi", ponieważ w przeciwieństwie do protokołów
wektora odległości nie rozsyłają cyklicznych ogłoszeń, a
dodatkowy ruch generują tylko przy zmianie stanu łącza. Ze
względu na sposób działania i swoje cechy protokoły stanu
łącza przeznaczone są do obsługi znacznie większych sieci niż
protokoły wektora odległości.
Do wad protokołów stanu łącza zaliczyć można zwiększone
zapotrzebowanie na pasmo transmisji w początkowej fazie
ich działania (zanim "ucichną"), gdy routery rozsyłają między
sobą pakiety LSA. Dodatkowo ze względu na złożoność
obliczeń drzewa SPF, protokoły stanu łącza mają zwiększone
wymagania dotyczące procesora i pamięci RAM routera
(zwłaszcza

przy

większych

sieciach).

Typowym

przedstawicielem tej grupy protokołów jest OSPF (Open
Shortest Path First)

273

Routing statyczny vs dynamiczny

2.2.1 OSPF
Jest to tzw. protokół stanu połączenia. Został
zaprojektowany

celu

zwiększenia

efektywności

przetwarzania w sieciach pracujących z protokołem IP. Jest
udoskonalonym protokołem RIP, ponieważ pozwala na
wybór ścieżki na podstawie wieloparametrowego kryterium
kosztu określanego jako ruting najniższego kosztu (least-
cost-routing). Protokół ten potrafi szybciej wprowadzić
zmiany do tablic rutowania po zajściu zmian w sieci.
Posiada on dodatkowe cechy korzystnie wyróżniające go od
RIP:
a) OSPF może liczyć odrębne trasy dla różnych typów usług
IP.
b)

Koszt

interfejsu

(miara)

zależy

odległości,

przepustowości łącza, czasu podróży pakietów, poziomu
niezawodności i wielu innych parametrów.
c) W przypadku istnienia kilku tras o jednakowym koszcie
realizowane jest równoważenie obciążeń (load balancing).
d) Obsługiwane są maski podsieci (trasa do hosta ma
maskę składającą się z samych zer).

274

Routing statyczny vs dynamiczny

Protokół OSPF wysyła zgłoszenie LSA(Link-state
adwertisment) do wszystkich routerów znajdujących
się

danym

obszarze

hierarchicznym.

zgłoszeniach LSA są zawarte między innymi
informacje o łączach routery, stosując algorytm SPF,
wyznaczają najkrótszą ścieżkę do każdego węzła.

Aby

uruchomić

OSPF

używamy

polecenia

konfiguracyjnego router ospf. Jeśli w tym samym
routerze działa wiele procesów OSPF, polecenie
wymaga

podania

identyfikatora

procesu

jako

parametru. Tak jak w przypadku innych protokołów
rutingu, trzeba określić, które adresy sieciowe i
interfejsy zostaną zawarte w ogłoszeniach rutingu
OSPF. Ponadto trzeba zidentyfikować obszar OSPF, w
którym znajduje się interfejs.

275

Routing statyczny vs dynamiczny

Aby zidentyfikować adres sieciowy i interfejsy zawarte w
OSPF, jak również obszarów, do których należą, używamy
podrzędnego polecenia konfiguracyjnego network area.
Polecenie to ma dwa parametry. Pierwszy to adres sieci i
maski zastępczej używane do porównywania z adresami IP
przypisanymi interfejsom. Maska zastępcza to metoda
dopasowania adresów IP lub zakresów adresów IP. Kiedy
maska zastępcza zostanie zastosowana do adresu IP
interfejsu, a wynikowy zakres sieci pasuje do adresu
podanego w poleceniu network area interfejs zostanie
włączony do procesu rutingu OSPF dla wskazanego
obszaru.

Drugi parametr

nazywany identyfikatorem

obszaru, używany jest do określenia obszaru, do którego
należy interfejs.

276

Routing statyczny vs dynamiczny

277

Routing statyczny vs dynamiczny

278

Routing statyczny vs dynamiczny

279

Routing statyczny vs dynamiczny

3.1 Konfiguracja routerów

Łączymy się z routerem poprzez port konsoli. Każdy
router Cisco wyposażony jest w jeden taki port
(interfejs RS-232 lub RJ-45), do którego podłączyć
można terminal znakowy lub komputer z emulatorem
terminala

(np.

HyperTerminal

systemach

Windows). Za pomocą terminala administrator może
przeprowadzić proces konfiguracji routera. Pamiętać
należy, iż poprawna komunikacja z routerem
wymaga

ustawienia

odpowiednich

parametrów

transmisyjnych terminala - zwykle stosuje się:
terminal typu VT100, prędkość 9600 (chociaż w
rejestr routera można wpisać inną wartość), 8 bitów
danych, 1 bit stopu, transmisję bez parzystości

280

Routing statyczny vs dynamiczny

Router 1:
Router>
Router>enable
Router#conf term Router(config)#hostnameR1
R1(config)#
R1(config)#interface serial0
R1(config-if)#ip address 201.201.3.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#interface serial1
R1(config-if)#ip address 204.204.2.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#interface eth0
R1(config-if)#ip address 192.168.10.1
255.255.255.0 R1(config-if)#no shutdown
R1(config-if)#exit