4 Linková vrstva

4.1 SLIP

Protokol SLIP je velice jednoduchý ale nezabezpečuje:

• Detekci chyb při přenosu. Je proto výhodné použít detekci chyb alespoň na úrovni modemů např. podle doporučení V.42, protože jinak by detekce chyb nemusela být zabezpečena vůbec (IP-protokol má kontrolní součet pouze ze záhlaví a kontrolní součet v protokolu UDP je nepovinný). Je proto nebezpečné umísťovat za linky s protokolem SLIP např. DNS-servery nebo NFS-servery, které nemají zapnut kontrolní součet v UDP-datagramu.
• Rámec protokolu SLIP nenese informaci o přenášeném protokolu síťové vrstvy. Je proto možné přenášet vždy pouze jeden síťový protokol, tj. není možné na jedné lince mixovat např. pakety protokolu IP s pakety protokolu IPX.
• Není možné, aby se oba konce např. informovaly o své IP-adrese či jiných konfiguračních parametrech.
• Nelze jej použít pro synchronní linky.

4.2 CSLIP

A zjistil, že mnohé údaje v těchto záhlavích se během TCP spojení nemění nebo mění jen málo. V podstatě se mění pouze položky: identifikace IP-datagramu, pořadové číslo odesílaného bajtu, pořadové číslo přijatého bajtu, některé příznaky, délka okna, kontrolní součet TCP záhlaví a ukazatel naléhavých dat. Změny v ostatních položkách jsou ojedinělé. Položky: celková délka IP-datagramu a kontrolní součet IP-záhlaví jsou zase postradatelné.

Komprese záhlaví komprimuje záhlaví pouze v případě, že se jedná o TCP protokol a v záhlavích se mění pouze uvedené položky. V opačném případě (např. je odeslán ICMP paket, je odeslán UDP datagram, jedná-li se o fragment IP-datagramu, je-li nastaven některýz příznaků RST, SYN, FIN nebo naopak nenastaven příznak ACK atp.) se komprese neprovede a linkou je přenesen nekomprimovaný (nezměněný) rámec.

Pokud odesilatel chce přenést TCP/IP paket, pak je paket na straně odesilatele předán komponentě označované jako kompresor (viz obr. 4.4). Kompresor buď paket zkomprimuje nebo jej nezměněný propustí. Na příjemcově straně je pak dekompresor, který z komprimovaného paketu postaví původní paket.

Kompresor komprimuje jednotlivá spojení. Pro každé spojení si udržuje slot, ve kterém má všechny informace z IP i TCP záhlaví nutné pro kompresi i pro dekompresi, tj. zpětné sestavní obou záhlaví.

Obr. 4.4 Kompresor a dekompresor

Nyní si představme, že odesilatelův paket dorazil na kompresor. Kompresor nejprve zkoumá, zda-li je paket komprimovatelný nebo nikoliv. V případě, že se jedná o nekomprimovatelný paket (např. je odeslán ICMP paket, je odeslán UDP datagram, jedná-li se o fragment IP-datagramu, je-li nastaven některý z příznaků RST, SYN, FIN nebo naopak nenastaven příznak ACK atp.) je paket propuštěn bez komprese. V opačném případě, tj. v případě že paket je komprimovatelný, tak se provede komprese. Tj. kompresor začne prohledávat své sloty, nemá-li v některém slotu IP+TCP záhlaví spojení kterému by tento paket mohl příslušet.

Mohou nastat dvě situace:

1. V žádném slotu se nenajde odpovídající IP+TCP záhlaví. Jedná se tedy o první komprimovatelný paket nového spojení (úplně první paket nového TCP spojení má nastaven příznak SYN, takže jej nelze komprimovat). V tomto případě vloží IP a TCP záhlaví tohoto paketu do prvního volného slotu. Pokud žádný slot již není volný, pak použije nejdéle nepoužívaný slot. Kompresor tento paket nekomprimuje, pouze v poli “Protokol vyšší vrstvy (Protocol)” změní hodnotu 6 (pro protokol TCP) na číslo použitého slotu.
2. Ve slotu číslo č našel IP + TCP záhlaví, které odpovídá předchozímu paketu spojení. Budeme říkat, že kompresor zjistil, že paket odpovídá spojení č. V takovém případě kompresor provede kompresi paketu.

Komprimované záhlaví obsahuje v prvním bajtu tzv. masku. Jednotlivé bity masky specifikují které položky v záhlaví originálního paketu se změnily, a proto celé položky nebo jejich přírůstky musí být přenášeny i v komprimovaném záhlaví. Je-li příznak nastaven, pak v komprimovaném záhlaví je uvedena konkrétní položka komprimovaného záhlaví, pokud není nastaven, pak příslušná položka není v komprimovaném záhlaví přítomna.

Vždy se přenáší kontrolní součet z TCP-záhlaví.

Jednotlivé bity masky:

• Č – označuje číslo slotu. Číslo slotu není povinné, pokud není uvedeno, pak se předpokládá, že je shodné s číslem slotu předchozího komprimovaného paketu přenášeného linkou. Číslo slotu je dlouhé jeden byte (tj. nabývá hodnoty v intervalu 0-255), protože číslo slotu se mezi kompresorem a dekompresorem přenáší v poli “Protokol vyšší vrstvy (Protocol)”, které je dlouhé právě jeden byte.

Na lince je tedy možné v jednom okamžiku komprimovat max. 255 spojení. Proto je komprese určena spíše pro linky připojující PC k Internetu a není příliš vhodná pro propojení páteřních směrovačů.
• U – ukazatel naléhavých dat. Signalizuje, že je v paketu vyplněno pole obsahující ukazatel naléhavých dat.
• W – přírůstek velikosti okna. V komprimovaném záhlaví se nepřenáší hodnota celého okna, ale pouze její přírůstek. Pokud by přírůstek byl záporný nebo větší než 64K (tj. nevešel se do dvou bajtů), pak se paket nekomprimuje. Obdobně je tomu i u bitů A, S a I.
• A – přírůstek potvrzených dat.
• S – přírůstek odeslaných dat.
• I – přírůstek identifikace IP-datagramu.
• P – příznak PUSH. Tento příznak se odlišuje od ostatních příznaků tím, že mu neodpovídá konkrétní položka komprimovaného záhlaví. Je-li tento příznak nastaven, pak originální paket má nastaven příznak PUSH v záhlaví TCP segmentu.

I když TCP spojení je plně duplexní, tak komprimace IP + TCP záhlaví se provádí pro každý směr zcela samostatně, tj. jako by šlo o dva samostatné simplexní spoje.

V případě, že by v komprimovaném záhlaví byly současně nastaveny příznaky A, W a U, pak se přenášený paket nekomprimuje - jedná o výjimku připravenou pro protokoly telnet, rlogin apod. Pro tyto protokoly se komprimované záhlaví skládá pouze z masky s nastavenými příznaky A, W a U a kontrolního součtu, tj. komprimované záhlaví se zkracuje na 3 bajty. V tomto případě se opravdu při stisknutí jedné klávesy na terminálu místo 41 bajtů přenáší pouze čtyři bajty (3 bajty komprimovaného záhlaví a 1 bajt dat).

4.3 HDLC

Protokol HDLC rozeznává tzv. módy:

• ABM (Asynchronous balanced mode), který je určen pro propojení dvou stanic plně duplexním spojem, tj. obě stanice mohou vysílat současně aniž by si vzájemně na lince překážely. Většinou se dnes setkáváme právě s tímto módem.
• NRM (Normal response mode). Tento mód odpovídá víceméně protokolu SDLC. Jedná se o situaci, kdy je propojeno více stanic na polo-duplexním spoji (tzv. přepínaný duplex mezi vysíláním a příjmem). Pro vysílání i příjem slouží společné přenosové médium, tj. v jednom okamžiku lze buď přijímat nebo vysílat. Jedna stanice je označena jako řídící stanice a ostatní jako podřízené stanice. Je definován tzv. pooling, tj. řízení, kdy která stanice smí vysílat. Bez povolení smí vysílat pouze řídící stanice. Ostatní stanice mohou vysílat jen tehdy, když jim to řídící stanice povolí. Povolení se nastavuje P/F bitem v řídícím poli HDLC-rámce. Pouze řídící stanice může vydávat příkazy - podřízené stanice mohou jen odpovídat.
• ARM (Asynchronous response mode) je dnes málo běžný režim.

Obr. 4.6 Módy ABM a NRM

Obr. 4.7 Rámec protokolu HDLC

Křídlová značka (Flag)

 
Křídlová značka uvozuje datový rámec, tj. každý HDLC-rámec začíná a končí právě křídlovou značkou. Na přenosové lince se mohou vyskytovat posloupnosti křídlových značek (např. v klidovém stavu). Jdou-li dvě křídlové značky po sobě, pak uvozují prázdný rámec, který se nezpracovává.

Křídlová značka se skládá z osmi bitů: 0111 1110. Šest po sobě následujících jedniček určuje právě křídlovou značku. Okamžitě můžete namítnout: Vždyť přenášený znak se může skládat i z více jak šesti jedniček. Jenže právě bitově orientovaná synchronní verze HDLC používá trik. Na vstupu, kdykoliv, když data obsahují více jak pět jedniček za sebou, tak se za těchto pět jedniček automaticky vloží jedna nula. Analogicky na výstupu, je-li v přenášených datech za pěti jedničkami 0, pak se tato nula vypouští. Není-li za pěti jedničkami nula, ale jednička, pak se jedná o křídlovou značku. Tato technika se též označuje jako bit stuffing.

Tato technika je možná jen u bitově orientovaného přenosu, kde se přenáší řada bitů, u znakově orientovaného přenosu tato technika není možná, protože počet přenášených bitů musí být dělitelný délkou znaku (zpravidla 7 nebo 8 bitů). Vložení bitu by pak toto pravidlo porušilo.

Adresní pole

Adresní pole je dlouhé 8 bitů. Vyjadřuje adresu stanice, které je paket určen. Je vcelku evidentní, že toto pole má své opodstatnění u módu NRM (resp. protokolu SDLC), kdy spolu komunikují často více jak dvě stanice. Je však striktně vyžadováno, proto je přítomno ve všech mutacích protokolu HDLC. Pro úplnost uveďme, že protokol PPP používá např. hodnotu 1111 1111, tj. oběžník.

Kontrolní součet

Z přenášených dat, adresního a řídícího pole se počítá kontrolní součet, který je zpravidla buď 32-bitový nebo 16-bitový. Adresát z přijatého rámce rovněž spočte kontrolní součet, který porovná s kontrolním součtem v přijatém rámci. Jsou-li shodné, pak považuje přijatý rámec za správně přenesený. V opačném případě si u číslovaných rámců může vyžádat zopakování přenosu.

Určení jaký kontrolní součet se bude používat je součástí úvodního dialogu stanic při inicializaci spojení (pomocí příkazu XID).

Datové pole a typ přenášeného protokolu

Datové pole obsahuje přenášená data. Všimněte si, že záhlaví HDLC-rámce neposkytuje možnost specifikace protokolu vyšší vrstvy. Tj. neumožňuje např. mixovat rámce protokolu IP s protokolem IPX. Volba protokolu se přitom určuje v počátečním inicializačním dialogu.

Toto omezení platí pro tzv. číslované rámce. U nečíslovaných rámců je možné na počátek datového pole zadat specifikaci protokolu. 

Řídící pole

Řídící pole je nejsložitější pole. Podle nejnižších dvou bitů řídícího pole rozlišujeme 3 typy HDLC-rámců:
• Informační rámce nebo-li I-rámce (v nejnižším bitu je 0), které jsou primárně určeny pro přenos dat. Mohou však ve svém řídícím poli přenášet i některé řídící informace (např. pozitivní potvrzení přijatých rámců).
• Nečíslované rámce nebo-li U-rámce (v nejnižších dvou bitech je 11), které se používají nejen pro přenos dat, ale i pro mnohé řídící funkce (úvodní inicializační dialog, řízení linky a diagnostiku).
• Rámce supervizoru nebo-li S-rámce (v nejnižších dvou bitech je 10). Používají se pro řízení toku dat (požadavek na vysílání, potvrzování I-rámců atd.). S-rámce mohou být používány až když je linka inicializována, tj. když mohou být používány I-rámce. S-rámce zpravidla neobsahují datové pole.

I-rámec


Obr. 4.8 I-rámec

V I-rámci slouží pole N(S) a N(R) pro číslování rámců. Čísluje se od nuly do 127 (nejvyšší možné číslo v sedmi bitech), po dosažení čísla 127 se opět pokračuje od nuly. N(S) určuje číslo odesílaného rámce. Naopak pole N(R) slouží pro potvrzení přijatého rámce. Jelikož je komunikace obousměrná, potvrzují se v protisměru správně přijaté rámce.

V případě, že není třeba v protisměru posílat data, pak se k potvrzení přijatých dat použije S-rámec (s příkazem RR). V případě, že v přijatý rámec byl po přepočítání kontrolního součtu shledán jako chybný, pak je pomocí S-rámce (příkazem REJ) vyžádáno opakování přenosu - tzv. negativní potvrzení. Tento S-rámec ve svém poli N(R) zopakuje číslo posledního správně přijatého rámce.

Obr. 4.9 Okno o velikosti 3
 
 

S-rámec


Obr. 4.10 S-rámec
S-rámec může potvrzovat správně přijatý rámec. Dále v poli příkaz může nést následující příkazy resp. odpovědi:
1. RR (Receiver Ready = přijímač připraven). Informuje protějšek, že přijímač je připraven akceptovat I-rámce. Dále se používá jako signalizace, že linka je opět volná (po té co tomu tak nebylo). Ještě musíme připomenout, že se též může použít (jak bylo uvedeno u popisu I-rámce) k potvrzení čísla správně přijatého rámce.
2. RNR (Receiver Not Ready = přijímač nepřipraven). Informuje protějšek o dočasné neschopnosti přijímat I-rámce, zároveň potvrzuje dosud přijaté rámce.
3. REJ (Reject = odmítnutí). Přijetí chybného rámce, tj. používá se jako příkaz nebo jako odpověď pro zopakování vysílání.

U-rámec


Obr. 4.11 U-rámec

 U-rámce mohou jak přenášet data, tak i příkazy a odpovědi:

• SABM (Set Asynchronous Mode = nastavení módu ABM). Příkaz nastavuje linku do módu ABM s osmibitovým řídícím polem.
• SABME (Set Asynchronous Mode = nastavení módu ABM). Příkaz nastavuje linku do módu ABM s šestnáctibitovým řídícím polem - jedná se tedy o tvar protokolu HDLC zobrazovaný v této kapitole.
• SNRM (Set Normal Response Mode = nastavení módu NRM). Příkaz nastavuje linku do módu NRM s osmibitovým řídícím polem.
• SNRME (Set Normal Response Mode = nastavení módu NRM). Příkaz nastavuje linku do módu NRM s šestnáctibitovým řídícím polem.
• UA (Unnumbered Acknowledgment = nečíslované potvrzení). Používá se pro potvrzení SABM, SABME, SNRM, SNRME a DISC.
• DISC (Diconnect = odpojení). U komutovaných linek znamená požadavek na zavěšení. U pevných linek umožňuje zrušit aktuální operační mód (aktuální nastavení).
• DM (Disconnect Mod). Pozitivní potvrzení příkazu DISC.
• FRMR (Frame Reject = odmítnutí rámce). Používá se k indikaci přijetí vadného rámce. Přitom není možné dosáhnout opravy opakováním vysílání (retransmisí). Po obdržení FRMR se začíná znovu od nastavení módu linky, tj. jedním z příkazů SABM, SABME, SNRM či SNRME. Počátek datové čísti paketu obsahuje 2-3 bajtové pole s kódem chyby (např. chyba v řídícím poli rámce, chyba v informačním poli, překročení kapacity rámce, chyba v sekvenci přijatých rámců atp.)
• XID (Exchange Station Identification = výměna konfiguračních informací). Příkazy a odpovědi XID se používají k úvodní inicializační sekvenci, kdy se stanice domlouvají na délce kontrolního součtu, přenášeném protokolu vyšší vrstvy atd.
• UI (Unnumbered Information = nečíslované datové rámce). Používá se pro přenos nečíslovaných datových rámců. Tyto rámce mohou na počátku datového pole obsahovat specifikaci přenášeného protokolu, takže je pak možné na přenosové lince mixovat různé protokoly (např. IP a IPX).

4.4 PPP

• Na fyzické úrovni je schopen používat rozhraní podle doporučení V.24, V.35 atp. Nevyžaduje žádné řídí signály (RTS, CTS, DCD, DTR atp.). Řídící signály však mohou být využity pro zvýšení efektivity.
• Může používat jak asynchronní, tak bitově či znakově synchronní přenos dat.
• Pro asynchronní přenos použije 1 start bit, 8 datových bitů a 1 stop bit (bez parity).
• Vyžaduje plně duplexní dvojbodové spoje (point-to-point), které mohou být pevné i komutované.
• Využívá zpravidla 16 nebo 32 bitů pro kontrolní součet, aby mohl zjistit, zda nebyl rámec během přenosu poškozen.
• Cílem protokolu PPP je umožnit po jedné lince přenášet více síťových protokolu současně (mixovat protokoly). Nepoužívá I-rámce, ale přenos provádí pouze pomocí U-rámců. Nemůže tedy použít číslování rámců, a tedy ani možnost opakování rámce v případě zjištění chybného rámce.
• Na počátku datového pole umísťuje osmi nebo šestnáctibitovou identifikaci přenášeného síťového protokolu.

Rámec protokolu PPP obsahuje v poli adresa ff₁₆ (oběžník) a v řídícím poli vždy 03₁₆ (U-rámce s nastaveným P/F bitem na 0). Pokud se na lince vyskytují rámce pouze s těmito adresami a řídícími poli, pak oba konce linky mohou použít kompresi (Address-and-Control-Field-Compression). Při této kompresi se prostě při vysílání obě pole vypustí.

Křídlovou značkou je uvozen i ukončen každý rámec protokolu PPP. Křídlová značka obsahuje binárně 0111 1110, tj. 7e₁₆. Co ale když je třeba znak 7e přenášet v datech. U binárně synchronních linek jsme si popsali techniku bit stuffing.

Pro asynchronní spoje (též pro znakově synchronní linky) se použijí Esc-sekvence (podobně jako u protokolu SLIP). Znak 7e se nahradí dvojicí 7d 5e. A znak 7d se nahradí dvojicí 7d 5d.

Implicitně se uvozují escape sekvencí 7d i všechny řídící znaky ASCII (tj. znaky s kódem desítkově menším než 32). Navíc se k hodnotě těchto znaku připočte desítkově 32 (tj. 20 šestnáctkově). Např. místo znaku 03 se přenáší 23₁₆. Takže ani terminálový ovladač nemůže přenášeným znakům uškodit tím, že by je chybně interpretoval např. jako zvonek, BACKSPACE atp. Možná Vás zarazilo slovo implicitně v úvodu tohoto odstavce. Ale obě stanice se mohou pomocí příkazu Async-Control-Character-Map (ACCM) dohodnout na tabulce znaků které se budou uvozovat escape sekvencí.

Součástí protokolu PPP jsou dva služební protokoly:

• Protokol LCP sloužící k navázání spojení, autentizaci stanic apod.
• Skupina protokolů NCP. Důležité je množné číslo. Každý síťový protokol, který bude využívat linkový protokol PPP má definovánu vlastní normu pro protokol NCP. Součástí této normy je vždy i číslo protokolu, které se použije v poli protokol rámce a to jak pro příslušný protokol NCP (číslo začíná číslicí 8), tak i pro datové rámce (číslo začíná číslicí 0). Máme např.
• Protokol IPCP (číslo protokolu 8021₁₆), je variantou protokol NCP pro IP-protokol verze 4, IPCP je specifikován RFC-1332. Datové rámce používají v poli protokol hodnotu 0021₁₆.
• Protokol IPV6CP (číslo protokolu 8057₁₆), je variantou protokolu NCP pro IP-protokol verze 6 (RFC-2023). Datové rámce přenášené protokolem IP verze 6 používají číslo protokolu 0057₁₆.
• Protokol SNACP (číslo protokolu 804d), tj. protokol NCP pro IBM SNA (RFC-2043). Datové rámce používají číslo protokolu 004d.
• Protokol IPXCP (číslo protokolu 802b), tj. protokol NCP pro IPX (RFC-1552). Datové rámce používají číslo protokolu 002b.
• Protokol OSINLCP (číslo protokolu 8023), tj. protokol NCP pro OSI protokoly, tj. např. protokoly ES-IS, IS-IS atd. (RFC-1377). Datové rámce používají číslo protokolu 0023.

Protokol LCP

Protokol LCP se používá ještě před tím, než se vůbec uvažuje o tom, jaký síťový protokol na lince poběží. LCP je společný protokol (na rozdíl od protokolů NCP) pro všechny síťové protokoly. Protokol LCP je určen pro navázání spojení, ukončení spojení, výměnu autentizačních informací a pod. Linka se nachází postupně ve fázi navazování spojení, autentizace, síťový protokol a ukončování spojení jak je znázorněno na obr. 4.14.
 

Obr. 4.14 Jednotlivé fáze linky v protokolu PPP

Obr. 4.15 Protokol LCP

Autentizace

Prokazovat totožnost lze tč. v případě protokolu PPP trojím způsobem (neuvažujeme-li jako čtvrtou možnost eventualitu, že autentizace je zcela vynechána):
1. Terminálový dialog. Terminálový dialog nesouvisí s protokolem PPP nýbrž s jeho implementací. Zpravidla se totiž uživatel přihlašuje po sériové lince k serveru. Na serveru sedí na této lince terminálový proces vyžadující jméno uživatele a heslo. Teprve ze jména uživatele pozná, že se nejedná o běžného uživatele terminálu, ale uživatele, pro kterého má na lince startovat protokol PPP (např. proces pppd). Pokud je takováto autentizace na serveru možná a je dostačující, pak je možné autentizační fázi protokolu PPP přeskočit.
2. Protokol Password Authentication Protocol (PAP). Tento protokol je obdobou autentizace pomocí terminálového dialogu. Tj. uživatel prokazuje svou totožnost také pomocí jména uživatele a hesla. Pro výměnu autentizačních informací se ale použije protokol LCP, tj. jméno uživatele a heslo se nevkládá přímo na linku, ale balí se do protokolu LCP.
3. Challenge Handshake Authentication Protocol (CHAP). Je považován za dokonalejší. Oba konce sdílí stejné tajemství (v podstatě je to šifrovací klíč symetrické šifry). Stanice, která autentizaci inicializuje vygeneruje náhodný řetězec jako dotaz (challenge), který odešle druhé straně. Druhá strana tento řetězec zašifruje pomocí sdíleného tajemství a odešle zpět. Stanice, která autentizaci inicializovala tak obdržela zašifrovaný řetězec, který dešifruje. Porovná oba řetězce. Jsou-li oba řetězce stejné pak protějšku potvrdí úspěšný výsledek autentizace. V opačném případě odpoví, že autentizace proběhla neúspěšně a může se začít znovu s navazováním spojení.

Protokol IPCP

4.5 Frame Relay

Frame Relay používá virtuální okruhy. Virtuální okruh je obdobou pevné linky. Uživatel si od provozovatele sítě Frame Relay pronajímá virtuální okruhy mezi svými jednotlivými lokalitami.

Frame relay je datagramová nespojovaná služba, tj. jsou jí přenášeny nečíslované rámce. Doručení rámce obecně není provozovatelem garantováno. Každý rámec obsahuje kontrolní součet, lze tedy ověřovat došlo-li během přenosu k narušení paketu. Narušený paket se zahazuje.

Základním parametrem virtuálního okruhu je kolik může uživatel v časovém intervalu T_c předat virtuálnímu okruhu dat. Tuto veličinu budeme dále označovat jako šíři přenosového pásma (bandwidth interval) a označovat jí budeme B_c. Častěji se však používá poměr B_c/T_c, který se označuje jako CIR (Committed Inforamtion Rate). CIR vyjadřuje kolik dat může uživatel předat sítí Frame Relay za jednotku času. CIR je abstrakce, protože nikdy nelze přesně za 1 vteřinu předat tolik bajtů kolik vyjadřuje zprůměrovaný CIR. Data se totiž síti předávají v celých rámcích - nikoliv v jejich částech.

 Pronajmete-li si pevné linky od provozovatele veřejné telefonní sítě, pak pro propojení např. čtyř lokalit vzájemně mezi sebou potřebujete čtyři pevné linky. V každé lokalitě budete mít tři modemy a obsazeny tři rozhraní na směrovači. Obrázek 4.19 znázorňuje rozsáhlou síť hypotetické firmy, která je situována v Praze, Plzni, Č.Budějovicích a Brně.

Obr. 4.19 WAN založená na pevných linkách

 Naproti tomu poskytovatel sítě Frame Relay provozuje vlastní datovou síť. Uživatel (zákazník) je na tuto síť napojen v jednotlivých lokalitách zpravidla jednou linkou o vyšší kapacitě.

Obr. 4.20 WAN založená na Frame Relay
 
 

Obr. 4.21 Připojení k poskytovateli Frame Relay

Rámec má na cestě po virtuálním okruhu od zdroje k cíli celou řadu linek, kterými prochází. Mezi uživatelem a provozovatelem je linka (rozhraní uživatel-síť). Dále má na cestě jednotlivé linky od jednoho přepínače Frame Relay ke druhému. Na druhém konci následuje opět rozhraní uživatel-síť. Každý virtuální okruh je identifikována tzv. DLCI. DLCI je součástí záhlaví Frame Relay rámce. Jdou-li z nějaké lokality uživatele např. dva virtuální okruhy do různých lokalit, pak jednotlivé lokality se určují v záhlaví rámce pomocí DLCI.

Obr. 4.22 DLCI

 DLCI se mohou používat v síti Frame Relay:

• Jednoznačná v rámci celé sítě provozovatele Frame Relay (viz náš předchozí obrázek).
• Jednoznačná v rámci jednoho přepínače Frame Relay.
• Jednoznačná v rámci celé sitě provozovatele Frame Relay, ale jiná (např. delší) než směrem k uživateli (jiná uvnitř sítě a jiná na rozhraní uživatel-síť).
• Provozovatel provozuje síť na jiném protokolu, ale na rozhraní uživatel-síť se tváří jako Frame Relay, takže vůči uživateli musí použít nějaká DLCI, ale ta s jeho sítí více méně nesouvisí.

 

Obr. 4.24 Formát rámce Frame Relay


Každý bajt záhlaví obsahuje bit EA, který určuje, zda-li následující bajt je součástí záhlaví nebo přenášených dat. Je-li EA=0, pak i následující bajt je součástí záhlaví, je-li EA=1, pak je tento bajt posledním bajtem záhlaví.

Pole DLCI je identifikací virtuálního okruhu, jedna se obdobou adresy v protokolu HDLC.

 Bit C/R určuje, zda-li jde o příkaz (C) nebo odpověď (R).

 Nastavením bitu DE se signalizuje, že rámec se má zahodit.

 Zbývají bity FECN a BECN. I když nastavování těchto bitů je nepovinné, tak se u nich zastavíme. Pomocí těchto bitů se řeší problém zahlcení virtuálního okruhu. Posílají-li se data virtuálním okruhem z jednoho konce do druhého, pak nevadí, když se nějaký paket ztratí (např. na úrovni protokolu TCP se přenos zopakuje). Problém je ale s zahlcením spoje, tj. je-li na cestě k cíli nějaké úzké místo, které není schopno rámce takovou rychlostí posílat dále. Rámce se takovému uzlu hromadí ve vyrovnávací paměti (ve frontě), až dojde k vyčerpání fronty a další rámce se musí zahazovat. Tuto situaci nazývám zahlcením linky.

 Ztráta rámců pro vyšší vrstvy znamená, že si musí vyžadovat opakování přenosu paketů vyšší vrstvy, tj. zopakování vysílání ztracených rámců. Nebo dokonce může znamenat ztrátu spojení, tj. spojení je nutné obnovovat. V každém případě to znamená zvýšení objemu přenášených dat.

V případě zahlcení virtuálního okruhu signalizuje síť odesilateli zahlcení nastavením bitu BECN a příjemci signalizuje zahlcení nastavením bitu FENC (odesilatelem a příjemcem je myšlen uživatelův směrovač na rozhraní uživatel-síť). Odesílání rámců s nastaveným bitem BECN (resp.FENC) síť provádí v okamžiku, kdy je zahlcena, tj. kdy musí zahazovat rámce. Síť může však zahlcení i předpovídat, když při kontrole front nahromaděných rámců na uzlech sítě Frame Relay zjistí, že některá fronta je blízká vyčerpání.

Obr. 4.25 Signalizace přehlcení virtuálního okruhu

Nastavení bitů BECN a FECN se neprovádí u rámců běžných datových okruhů (datových DLCI). Pro tuto signalizaci je rezervováno služební DLCI=1023, jehož rámce síť Frame Relay odesílá uživateli na rozhraní uživatel-síť.

4.6 ATM

ATM přenáší: zvuk, video, rámce datových sítí tvořících virtuální okruhy (Frame Relay, X.25) i datových sítí netvořících virtuální okruhy jako je např. IP-protokol.

ATM využívá asynchronní přenos, veškerá přenášená data se na vstupu krouhají do poměrně krátkých buněk, které jsou dlouhé 53 bajtů, jak je znázorněno na obr. 4.26. Každá buňka přenáší 48 bajtů dat. Veškerá vstupní data (zvuk, video, privátní sítě, spojované i nespojované sítě) se namelou do buněk (viz obr. 4.26). Síť ATM pak přenáší buňky směrem k příjemci. Příjemce pak z dopravených buněk skládá původní informaci.

Obr. 4.26 ATM mele pakety různých protokolů do jedné standardní ATM buňky o velkosti 53 bajtů

ATM používá k přenosu dat fyzické linky (např. E1, E3 atp.). Logicky je fyzická linka rozdělena na virtuální cesty (Virtual Path – VP). Jak je znázorněno na obr. 4.27, tak každá virtuální cesta je dále rozdělena na virtuální kanálky (Virtual Channel – VC).
 

Obr. 4.27 Virtuální cesty a virtuální kanálky

Každá ATM buňka ve svém záhlaví nese identifikaci virtuální cesty (Virtual Path Identifier –VPI) a virtuálního kanálku (Virtual Channel Identifier –VCI). Virtuální cesty i virtuální kanálky jsou jednostranné cesty, tj. pro oboustrannou komunikaci musí být pro každý směr komunikace zřízena samostatná cesta.

Jádrem ATM sítě jsou tzv. ATM přepínače, které přepínají virtuální cesty mezi sebou. Na obraze 4.28 je schématicky znázorněn ATM přepínač přepínající virtuální cesty. Takovýto ATM přepínač přepisuje identifikaci VPI v záhlaví buňky. Na obr. 4.28 přepisuje např. VPI=1 na VPI=6. Identifikace virtuálních kanálků zůstávají zachovány.

Obr. 4.28 ATM přepínač přepínající virtuální cesty

ATM přepínače mohou přepínat nejenom virtuální cesty, ale i virtuální kanálky jak je znázorněno na obr. 4.29. Takový přepínač se skládá ze dvou vrstev. Spodní vrstva přepíná virtuální cesty, horní pak přepíná i virtuální kanálky.

Obr. 4.29 Přepínání virtuálních kanálků

Příchozí (resp. odcházející) ATM buňka je v ATM přepínači identifikována třemi údaji: VPI, VCI a síťovým rozhraním (interface) ATM přepínače.

Pro přepínání ATM buněk udržuje ATM přepínač přepínací tabulku, která říká jaké buňky na vstupu se mají přepnout na jaké buňky na výstup. Např. na obr. 4.30 počítač A chce odesílat buňky jak počítači B, tak i počítači C. Počítač A používá pro odesílání buněk na počítač B identifikaci VPI=3/VCI=31; buňky jsou na počítač B doručovány s identifikací VPI=6/VCI=31, tj. dochází pouze k přepínání cesty z VPI=3 na VPI=6.
 

Obr. 4.30 Přepínání buněk

Přepínací tabulka pak pro náš případ musí mj. obsahovat následující údaje (je třeba si uvědomit, že ATM spoj je jednostrannou komunikací, takže tabulka musí mít minimálně další řádky pro komunikaci v opačném směru).
 

Vstup		Výstup
Rozhraní	VPI/VCI	Rozhraní	VPI/VCI
1	3/31	2	6/31
1	4/34	4	5/35

Některé kombinace VPI/VCI jsou vyhrazeny pro služební účely.

Rozlišujeme dva typy rozhraní (viz obr. 4.31):

• Rozhraní uživatel – síť (User to Network Interface - UNI), které je mezi uživatelovým počítačem a přilehlým ATM přepínačem.
• Rozhraní síť – síť (Network to Network Interface – NNI) mezi jednotlivými ATM přepínači téže ATM sítě.

Struktura hlavičky ATM buňky závisí na skutečnosti, zda-li se jedná o buňku na rozhraní UNI nebo NNI. Jak je vidět z obr. 4.32 Rozdíl mezi těmito dvěma typy spočívá pouze v tom, že buňka UNI má na úkor pole VPI navíc pole GFC.

Obr. 4.32 Záhlaví ATM buněk

Význam jednotlivých polí záhlaví:

• GFC (Generic Flow Control) je určeno pro lokální komunikaci (např. řízení toku dat), v praxi se většinou nevyužívá – bývá nastaveno na hodnotu 0000₂.
• VPI a VCI obsahuje identifikace virtuální cesty a virtuálního kanálku ke kterému buňka náleží. Pro buňky NNI je pole VPI o 4 bity delší, což umožňuje v komunikaci mezi ATM přepínači používat větší množství virtuálních cest.
• HEC (Header Error Control) obsahuje kontrolní součet. Existují dva druhy HEC”
• Detekční mód, kdy je buňka při chybě odmítnuta.
• Korekční mód, kdy je hlavička buňky opravena (předpokládá se chyba v jednom bitu hlavičky).
• CLP (Cell Loss Priority) umožňuje první stupeň správy. Buňky s CLP=1 jsou kandidáty na odmítnutí v případě přetížení spoje.
• PT (Payload Type) obsahuje informace o přenášených datech. Pole PT je dlouhé 3 bity, označme je xyz.
• Bit z je informace o paketu vyšší vrstvy (vrstvy AAL), který je do buňky nakrouhán. Paket AAL byl nakrouhán do několika buněk. z=1 signalizuje, že se jedná o poslední fragment AAL paketu. První a prostřední fragmenty mají hodnotu z=0.
• Bit y signalizuje přetížení spoje.
• Bit x je určen pro další rozlišení buněk

Vrstvy ATM

 Z hlediska síťového modelu se problematika ATM skládá ze tří vrstev:

1. Fyzické vrstvy, která se skládá z vlastní fyzické vrstvy PM a vrstvy TC. Vrstva TC má na starosti vkládání buněk do super-rámců, vkládání prázdných buněk na nečinné linky, vytváření a ověřování kontrolního součtu záhlaví buňky (HEC) atd.
2. Vrstvy ATM, která je zodpovědná za konstrukci buněk, přepínání buněk, definuje rozhraní UNI a NNI atd.
3. Vrstvy AAL, která adaptuje (přizpůsobuje) služby vyšší úrovně pro vrstvu ATM.

AAL

Vrstva AAL balí pakety protokolů vyšších vrstev (např. IP-pakety) do AAL paketu. Paket AAL je posléze segmentován (rozemlet) do jednotlivých ATM buněk. Celý proces se děje ve dvou krocích. Nejprve vrstva CS zabalí paket vyšší vrstvy do AAL paketu jehož délka je dělitelná 48 a posléze vrstva SAR tento AAL paket rozemele na ATM buňky.

 

Jelikož vrstva AAL musí zpracovávat nejrůznější typy dat (zvuk, video, datové pakety atd.), tak je vytvořeno několik typů vrstvy AAL:

1. AAL typu 1 pro služby s požadavkem na přenos toku bitů s konstantní šíří přenášeného pásma (např. telefonní hovory).
2. AAL typu 2 pro služby s požadavkem na přenos toku bitů s proměnnou šířkou přenášeného pásma (např. animace, video).
3. AAL typu 3 pro přenos datových paketů síťových služeb vytvářejících virtuální okruhy.
4. AAL typu 4 pro přenos datových paketů síťových služeb nevytvářejících virtuální okruhy.
5. AAL typu 5, které vzniklo zjednodušením AAL 3 a 4. Dále se budeme zabývat pouze AAL 5.

 

Na obr. 4.35 je znázorněn formát paketu vrstvy AAL typu 5. Výplň slouží k dosažení délky paketu tak, aby byla násobkem 48. Pole UU (User to User indication) je určeno pro přenos uživatelské informace. Pole CPI (Common Part Indicator) je určeno pro řízení výkonu a monitorování (tč. se nevyužívá). Pole délka obsahuje délku AAL paketu a pole CRC obsahuje kontrolní součet.

Na obr. 4.36 je pak znázorněna segmentace (mletí) AAL paketu do ATM buněk. V záhlaví ATM buněk se využívá pole PT. Pole PT je nastaveno na nulu kromě poslední buňky, která jej má nastaveno na jedničku. Vrstva AAL typu 5 předpokládá, že ATM buňky nesoucí konkrétní AAL paket jsou ATM sítí přenášeny za sebou, tj. nedochází k záměně pořadí buněk. Pomocí pole PT lze tak i buňku na druhém konci sestavit – datové části přicházejících buněk se skládají za sebe dokud nedorazí buňka s PT=1, tak se přidá jako poslední a vznikne tak sestavený AAL paket.

Signalizace

K vytváření okruhů slouží signalizace. Signalizace neslouží jen k vytváření okruhů, ale i k signalizaci chybových stavů, k monitorování sítě atd.
 
 

Signalizace probíhá ve dvou krocích.

1. V prvním kroku se použije tzv. metasignalizace. Vzpomeňme si, že při popisování virtuálních cest a virtuálních kanálků jsme řekli, že cesty a kanálky o některých identifikacích slouží pro služební účely. Metasignalizace je právě takovým služebním účelem. Zpravidla virtuální kanálek VPI=0/VCI=1 se využívá pro metasignalizaci. Metasignalizací pošle uživatel jednu ATM buňku (její formát je určen doporučením Q.2120), kterou žádá síť o navázání komunikace na vrstvě AAL (např. pro nás AAL typu 5). Síť pak opět jednou buňkou odpoví. Výsledkem je dohoda o spojení na nějakém virtuálním kanálku.

 

 
 
 

(Existují i jiné varianty signalizace, kdy se informace síti předají jen metasignalizací, pak se zpravidla využívá kanálek VPI=0/VCI=5.)
 

2. V druhém kroku již existuje komunikace na AAL vrstvě. Do paketu vrstvy AAL se vkládají pakety signalizace (např. dle doporučení Q.2931). Pakety signalizace obsahují jednotlivé zprávy, jako je např. zpráva SETUP nebo CONNECT. Jedná se o zcela analogickou situaci, kterou jsme popsali v kapitole 3.3.1 u signalizace ISDN (ISDN používá doporučení Q.931, jehož pakety jsou velice podobné paketům Q.2931).

I když se v sítích ATM signalizací ani směrováním dále již nebudeme podrobně zabývat, tak si uveďme alespoň tvar ATM adres.

Obr. 4.37

Na obr. 4.37 jsou nejčastěji používané ATM adresy (nejedná se o standarty ITU, ale ATM fóra). ATM adresy jsou odvozeny od NSAP – adresy používané protokoly OSI. Adresy jsou dvacetibajtové a skládají se z polí:

• AFI (první bajt) specifikuje typ adresy.

• IDI (Initial Domain Identifier) obsahuje

• pro adresu DCC pole DCC, což je identifikace zemně podle normy ISO 3166.
• Pro adresu ICD pole ICD, což je mezinárodní kód podle normy ISO 6523.
• Pro adresu E.164 pole E.164 obsahující ISDN číslo podle normy E.146.

• DSP (Domain Specific Part), které jednoznačně specifikuje adresu v rámci konkrétního IDI. Adresa síťového rozhraní je určena bez pole SEL. Pole SEL (Selector) je určeno pro bližší specifikaci protokolu vyšší vrstvy, které se mají data předávat. Např. mají-li se předávat LAN emulaci či přímo IP-vrstvě. Obecně se pole DSP dělí na

• HO-DSP (High-Order DSP), což je adresa domény (“adresa sítě”)
• ESI (End Systém Identifier), což je adresa síťového rozhraní, která je šestibajtová, takže se skutečně do ní např. vejde fyzická adresa protokolu Ethernet (“adresa počítače”).

LAN Emulace

1. Základní (native) módem, kdy pakety protokolů vyšších vrstev (na obr. 4.38 IP-protokolu) jsou vkládány přímo do ATM, tj. do paketů AAL typu 5 (resp. paketů podvrstvy CP).
2. Druhou možností je emulovat protokoly LAN (např. Ethernet, Token Ring apod.) nad sítí ATM. Pak se IP-datagramy vkládají např. do rámců protokolu Ethernet, který se vkládá do paketů AAL typ 5 (resp. do paketů podvrstvy SS, které se vkládají do paketů podvrstvy CP).

Obr. 4.38 Základní mód a emulace LAN

Architektura LAN emulace je znázorněna na obr. 4.39. Architektura se skládá z následujícího software:

• Klineta (LAN Emulation Clinet – LEC), který zajišťuje veškerou funkčnost přenosu dat přes ATM. Musí být v každé koncové stanici emulované LAN přes ATM. Pakliže je stanice na klasickém segmentu LAN, pak LEC je součástí aktivního prvku (HUB). LEC má jednu nebo více jednoznačných ATM adres.

LEC může být realizován i na síťových kartách.
• Serveru (LAN Emulation Server – LES), který řídí konkrétní emulovanou LAN (každá emulovaná LAN musí mít svůj LES). Má jednoznačnou ATM adresu. LES bývá součástí software ATM přečpínače.
• Konfiguračního serveru (LAN Emulation Configuration Server – LECS), který umožňuje konfiguraci a správu emulované LAN. Zde se udržuje databáze klientů, kteří patří konkrétní emulované LAN.
• Serveru pro oběžníky a neznámý provoz (Broadcast and Unknown Server – BUS), který zajišťuje oběžníky na LAN a ošetřuje provoz neznámých stanic.

4.7 Lokální sítě (LAN)

 V uplynulých deseti letech byla vyvinuta celá řada systémů LAN. Masového rozšíření se však dočkaly jen dva: Ethernet a v menším rozsahu FDDI. (Někdy se ještě setkáváme se systémem Token Ring firmy IBM, ale to spíše v případech, že uživatel je kompletně vybaven systémy firmy IBM.)

Pro připojení stanice na LAN je nutné do stanice vložit příslušnou přídavnou desku. Linkové protokoly LAN jsou realizovány z části přímo v přídavné desce.

 Problematika LAN se vždy skládá z

• Problematiky kabeláže, která patří do fyzické vrstvy.
• Problematiky síťových karet, které se vkládají do počítačů a ostatních boxů. To je součást jak fyzické vrstvy, tak i linkové vrstvy, protože část software pro obsluhu linkové vrstvy je realizována přímo na přídavné kartě.
• Problematiky samotného linkového protokolu (včetně tvaru linkových rámců) a jeho realizace programy v počítači (ovladači).

Instituce IEEE před dvaceti lety předložila projekt, jehož cílem bylo vypracovat normy pro jednotlivé typy LAN (apr. Ethernet, Arcnet, Token Ring atd.). Tyto normy popisovaly pro každý typ LAN vrstvu MAC. Vznikla tak norma IEEE 802.3 pro Ethernet, IEEE 802.4 pro Token Bus, IEEE 802.5 pro Token Ring atd.

Pro všechny systémy pak byla vypracována společná norma pro vrstvu LLC pod označením IEEE 802.2, což schématicky vyjadřuje obr. 4.40.

Ethernet

 Původní rozvod ethernetu by prováděn tzv. tlustým koaxiálním kabelem označovaným 10BASE5 . Koaxiální kabel, který mohl být dlouhý maximálně 500 metrů tvořil jeden segment lokální sítě. Segment tlustého ethernetu (jak se tomuto rozvodu často říkalo) byl většinou tvořen jedním kusem koaxiálního kabelu. Na koaxiální kabel byly napichovány transceivery, které se propojovaly šňůrou na AUI-port ethernetové přídavné karty v počítači. AUI-port zpravidla používá konektor CANNON-15.

 Označení 10BASE5 vyjadřuje, že se jedná o síť používající přenosovou frekvenci 10 MHz (ta je v případě ethernetu rovná i teoretické přenosové rychlosti sítě).

Obr. 4.41 Segment Ethernetu tvořený koaxiálním kabelem

 Masově se ethernet rozšířil na tzv. tenkém koaxiálním kabelu. Tenký koaxiální kabel je u každé stanice přerušen a na oba konce přerušení je buď napájen nebo speciálními kleštěmi namáčknut BNC-konektor. Mezi dva BNC-konektory se vloží BNC-T-konektor - "odbočka k počítači". Třetí vývod BNC-konektoru se nasadí přímo na ethernetovou přídavnou desku v počítači (na její BNC-konektor). Existují však i transceivery pro tenký ethernet, pak BNC-T-konektor připojí na transceiver pro tenký ethernet a šňůra z transceiveru se připojí na AUI-port počítače.

Tenký ethernet označovaný jako 10BASE2 může být tvořen segmentem o maximální délce 185 metrů. Použíjí-li se na segmentu stejné síťové přídavné karty, pak v případě některý karet je možné segment zvětšit až na 300-400 metrů.

Délka segmentu LAN je tedy 500 (resp. 185 - 300) metrů. Rozsah LAN je možné zvětšit tím, že použijeme více segmentů, které mezi sebou propojíme tzv. opakovači. Opakovač je v tvořen dvěmi nebo více síťovými kartami, které jsou vzájemně propojeny. Objeví-li se nějaký datový rámec na jednom rozhraní, pak je automaticky zopakován na všechny ostatní. Opakovač může být osazen AUI i BNC porty, takže některé segmenty mohou používat tlustý a jiné tenký ethernet.

Obr. 4.42 LAN tvořena jednotlivými segmenty

 Mezi dvěma opakovače může být použita i dvojice optických kabelů, tento typ ethernetu se někdy označuje jako 10BASE-F. Délka optického propojení dvou opakovačů může být 1 km.

Nyní si řekneme, že opakovač může být osazen i porty pro kroucenou dvojlinku. V případě kroucené dvojlinky je situace trochu odlišná. Kroucená dvojlinka (přesněji řečeno dva páry vodičů) je rozhraní mezi opakovačem a počítačem. Spíše toto rozhraní připomíná rozhraní mezi transceiverem a AUI-konektorem (neobsahuje však napájení).

 V případě kroucené dvojlinky je jádrem sítě opakovač (na rozdíl od koaxiálního kabelu). Z opakovače se hvězdicovitě rozbíhají kroucené dvojlinky k jednotlivým počítačům. Opakovač pro kroucenou dvojlinku se označuje jako HUB (označení HUB se používalo pro aktivní prvek u sítí s hvězdicovou topologií). HUB může mít pochopitelně i BNC nebo AUI-porty.

Obr. 4.43 Opakovač pro kroucenou dvojlinku (HUB)

Spoj mezi opakovačem a počítačem je tvořen dvěma páry kroucené dvoulinky (4 vodiče). Jedná se o duplexní spoj, kde pro každý kanál je určen jeden pár. Z hlediska počítače je tedy jeden pár "vysílání" a druhý pár "příjem". HUBy pro kroucenou dvojlinku je možné mezi sebou vzájemně propojovat. Ale pozor, co je pro jeden "vysílání" je pro druhý "příjem", takže v propojovací šňůře musí být páry překřížené (jako např. v případě nulových modemů). Většinou se však dodávají HUBy, kde jeden port je osazen přepínačem, který právě způsobí překřížení párů, takže stačí použít "normální" propojovací šňůru a připojit ji do portu s přepínačem a ten přepnout do vhodné polohy.

 Ethernet na kroucené dvojlince se označuje jako 10BASE-T. Existuje i verze desetkrát rychlejšího ethernetu označovaná 100BASE-TX a gigabitový Ethernet označovaný 1000BASE-CX. (Pomocí opakovačů nelze kombinovat 10BASE-T, 100BASE-TX a 1000BASE-CX - propojit je lze až pomocí přepínače). Délka dvojlinky mezi opakovačem a stanicí je standardně do 100 metrů.

Z hlediska síťového modelu pracuje opakovač (HUB) na fyzické úrovni. Komunikace mezi počítači je v LAN osazené opakovači transparentní (průhledná), tj. počítače na LAN spolu komunikují, aniž by o opakovači věděly.

Obr. 4.44 Opakovač pro kroucenou dvojlinku

Oproti opakovači most také spojuje mezi sebou jednotlivé segmenty LAN, ale neopakuje mechanicky všechny rámce, které se nějakém z jeho portů objeví. Most je realizován specializovaným počítačem, který má předávací tabulku. V tabulce je seznam všech linkových adres všech síťových rozhraní LAN. U každé adresy má poznamenáno, za kterým síťovým rozhraním mostu se nachází. Objeví-li se datový rámec na nějakém síťovém rozhraní mostu, pak se most podívá do datového rámce na adresu příjemce a z předávací tabulky zjistí, za jakým rozhraním se adresát nachází. Rámec pak zopakuje pouze do rozhraní, za kterým je adresát. V případě, že se adresát nachází za stejným rozhraním, pak jej neopakuje vůbec. Oběžníky se pochopitelně opakují do všech rozhraní.

 Důležitým parametrem mostu je jak velkou může mít předávací tabulku, tj. kolik má na ní paměti. Avšak kardinální otázkou je jak takovou tabulku naplnit správnými údaji. Naskýtá se odpověď, že data do ní může pořídit správce LAN ručně. Možná, že vám to připadá směšné řešení, ale toto řešení je oblíbené v případě sítí, kde se klade velký důraz na bezpečnost, pak správce LAN takovou tabulkou přesně řekne, kdo kam může. Dnes se mosty doplňují i o další tabulku, která je obdobou předávací tabulky a která vyjadřuje, kdo kam nemůže.

 Jak se ale předávací tabulka naplní automaticky? Algoritmus je velice jednoduchý. Most pracuje po zapnutí v podstatě jako opakovač, tj. opakuje vše na všechna rozhraní. Avšak každému příchozímu rámci se podívá na adresu odesilatele. Most ví z jakého rozhraní rámec přišel, takže si může jako novou položku do předávací tabulky uložit adresu odesilatele a příslušné rozhraní.
 

Obr. 4.45 Most

 V lokální síti můžeme mít i více mostů. Předávání rámců mezi jednotlivými rozhraními mostu nemusí být tak rychlé jako u opakovače (může být delší doba odezvy). To otevírá cestu k tomu, aby dva mosty sítě byly propojeny např. sériovou linkou s modemy nebo radioreleovým spojem.

Jádrem jednotlivých segmentů LAN je opakovač. Jednotlivé segmenty jsou propojeny pomocí mostu. Na segment se pak umísťují počítače, které spolu více komunikují. Např. počítače jednoho oddělení. Na port mostu je užitečné připojit např. směrovač směřující do Internetu nebo centrální server atp. Pomocí mostu lze tedy oddělit provoz mezi segmenty.

 Jiným řešením je použít most s velkým počtem portů a nepoužít již opakovače pro jednotlivé segmenty sítě. Takovéto řešení se někdy nazývá přepínaný ethernet. Jádrem přepínaného ethernetu je inteligentní most, který v okamžiku, kdy zjistí, na který interface má rámec opakovat, tak paralelně již začíná zpracovávat další rámec. Takovýto most se již označuje už jako přepínač.

Obr. 4.46 Přepínač

Přepínačem se označují výkonnější mosty, které umí opakovat rámce nejen mezi jednotlivými segmenty ethernetu, ale i např. mezi ethernetem a fast ethernetem. Mezi ethernetem a FDDI atd. Přepínač musí umět nejenom změnit tvar rámce např. z ethernetu na FDDI, ale se i pokusit překlenout rozdíl mezi přenosovými rychlostmi. Problém je totiž při přenosu dat mezi rychlým segmentem (FDDI) a např. ethernetem, kdy z FDDI může směrovat na ethernet takové množství dat, že jej ethernet nedokáže odebírat. Rámce se musí ukládat do vyrovnávací paměti přepínače atd.

 Pro výměnu rámců mezi stanicemi se používá protokol CSMA/CD. V tomto protokolu jsou si všechny stanice na LAN rovny. Potřebuje-li nějaká stanice vysílat, pak si poslechne zdali jiná stanice právě nevysílá. V případě, že médium není používáno (jiná stanice nevysílá), pak může stanice začít vysílat. Jenže v přibližně stejném okamžiku to mohlo napadnout dvě stanice najednou. Takže kromě toho, že stanice vysílá data, tak ještě připoslouchává, jestli nezačal vysílat současně někdo jiný. V případě, že současně začala vysílat jiná stanice, tak dochází ke kolizi. Při kolizi nemohou obě stanice okamžitě přestat vysílat (aby kolize byla i ostatními detekovatelná), tak ještě nějakou dobu vysílají bezvýznamné znaky a pak se na náhodně zvolený časový interval odmlčí.

Čím je na ethernetu větší provoz, tím je větší prvaděpodobnost vzniku kolizí. Rozumnou zátěží je využití sítě asi na 20%. Takže u varianty ethernetu s frekvencí 10MHz kalkulujeme propustnost sítě asi na 2 Mb/s (tj. 256 KB/s. Pro ilustraci u FDDI (100 MHz) je výtěžnost 80-90%, takže lze kalkulovat 90Mb/s, tj. asi 11 MB/s.

Pokud ale máme segment, kde jsou pouze dvě stanice, tak na koaxiálním kabelu může dojít na takovémto segmentu také ke kolizi. Jiná je situace v případě, že segment o dvou stanicích je na kroucené dvojlince, která má samostatný pár pro vysílání a samostatný pár pro příjem. Síťové karty se pak na takovýchto segmentech předpnou do plně duplexního provozu ve kterém může stanice současně přijímat i vysílat data. Takovýto segment se nazývá bezkolizním segmentem. Na bezkolizním segmentu můžeme dosahovat praktických přenosových rychlostí blížících se až k teoretickému maximu. Pokud jádrem LAN není opakovač, ale přepínač a jednotlivé stanice jsou připojeny bezkolizním segmentem, pak hovoříme o přepínaném Ethernetu. Bezkolizním segment je tvořen z jedné strany počítačem a z druhé strany rozhraním přepínače.

Struktrura rámce protokolu Ethernet závisí na použité normě. Struktura rámced protokolu Ethernet II je znázorněna na obr. 4.47.

Obr. 4.47 Etherent II

Ethernet II má na počátku synchronizační preambuli (součást fyzické vrstvy), při které se synchronizují všechny stanice přijímající rámec. Na konci rámce je kontrolní součet, ze kterého lze zjistit, nebyl-li rámec přenosem poškozen. Dále obsahuje šestibajtovou linkovou adresu příjemce a odesilatele, pole specifikující protokol vyšší vrstvy (tj. síťové vrstvy) a vlastní přenášená data (specifikace protokolů: IP verze 4, ARP a RARP je patrná z obrázku 4.47). Datové pole musí být minimálně 46 bajtů dlouhé, takže v případě, že je potřeba přenášet méně dat, tak se datové pole zprava doplní bezvýznamnou výplní.

Fyzická adresa je šestibajtová. První tři bajty specifikují výrobce přídavné karty a zbylé tři bajty kartu v rámci výrobce, takže adresy jsou celosvětově unikátní. Toto platí pouze pro tzv. globální adresy, které jsou celosvětově jednoznačné. Tyto adresy jsou uloženy v permanentní paměti přídavné desky. Při inicializaci kary ovladačem lze kartě sdělit aby nepoužívala tuto adresu, ale adresu jinou. V rámci firmy tak lze používat vlastní systém linkových adres. Tento mechanismus využíval např. protokol DECnet fáze IV.

Síťová karta může používat globálně jednoznačnou adresu nebo jednoznačnou adresu v rámci firmy. Kromě těchto jednoznačných adres existují ještě oběžníky. Všeobecný oběžník (adresa se skládá z 48 jedniček) je určen pro všechny stanice na LAN. Adresný oběžník (má nastaven nejnižší bit prvního bajtu na jedničku) je určen pouze některým stanicím na LAN, stanicím, které akceptují uvedenou adresu.

Nultý a první bit prvního bajtu linkové adresy mají specifický význam (viz obr. 4.48):

• Nultý bit specifikuje, zda-li se jedná o jednoznačnou adresu nebo adresu oběžníku.
• První bit specifikuje, zda-li se jedná o globálně jednoznačnou adresu.

 Situace u protokolu ISO 8802-3 je poněkud složitější. Datový rámec protokolu ISO 8802-3 se sice liší pouze v jednom poli proti protokolu Ethernet II viz obr. 4.49.

Obr. 4.49

Avšak datové pole (viz obr. 4.50) může nést v sobě nikoliv přímo data, ale paket protokolu ISO 8802-2, jehož záhlaví může být rozšířeno ještě o další dvě pole tvořící tzv. SNAP. Jinými slovy stanici mohou spolu komunikovat:

• Surovými rámci protokolu ISO 8802-3 (bez ISO 8802-2 a bez SNAP).
• Rámci protokolu ISO 8802-3, ve kterých je zabalen protokol ISO 8802-2 bez SNAP. Hovorově Ethernet ISO 8802-2.
• Rámci protokolu ISO 8802-3, ve kterých je zabalen protokol ISO 8802-2 se SNAP. Hovorově Ethernet SNAP.

Pole délka vyjadřuje délku přenášených dat. Je to pole, kterým se právě obě normy liší. V provozu sítě však nemůže dojít k záměně typů rámců jednotlivých protokolů, protože délka dat je nejvýše 1500 a specifikace protokolů pro normu Ethernet II jsou vyjadřovány vyššími čísly než 1500.

V Internetu je předepsáno, že každá stanice musí podporovat protokol Ethernet II. Pouze stanice, které se nějak dohodnou na použití protokolu Ethernet ISO 8802-3 jej mohou používat. Proto se v naprosté většině případů v Internetu setkáváme s protokolem Ethernet II.

Vraťme se k popisu polí.  Destination Service Access Point (DSAP) / Source Service Access point (SSAP) specifikují aplikaci cílovou / zdrojovou aplikaci, která rámec odesílá / přijímá. Např. pro IP-protokol se používá DSAP=SSAP=AA₁₆ a pro NetBIOS se používá DSAP=SSAP=F0₁₆. Při použití protokolu ISO 8802-2 je možné doručovat data až jednotlivým aplikacím běžícím na stanici. Existují i síťové protokoly, které pro komunikaci na LAN používají pouze tuto adresaci (nepoužívají síťovou vrstvu). Použití takových protokolů je sice efektní (o jednu vrstvu jsou rychlejší), ale jsou nesměrovatelné, tj. jsou určeny pouze pro LAN nikoliv pro WAN. Příkladem takovéhoto exotického protokolu je protokol NetBEUI.

 Řídící pole je naprosto analogické řídícímu poli protokolu HDLC . Opět mezi stanicemi se může komunikovat pomocí U, I a S-rámci. Rámce mohou být číslovány, v případě ztráty nebo chyby v rámci může být vyžádána retransmise atd. Pro potřeby protokolu IP se používají pouze U-rámce a P/F bit je nastaven na nulu, tj. řídící pole má hodnotu 03₁₆ (obdobně jako v případě protokolu PPP).

 Pomocí záhlaví SNAP (Sub-network Access Protocol) je možné specifikovat protokol vyšší vrstvy, jedná se tedy o obdobu pole protokol v Ethernetu II. Dokonce pro specifikaci protokolu vyšší vrstvy se používají stejné hodnoty. Jinými slovy co chybělo protokolu ISO 8802-3 oproti protokolu Ethernet II (pole protokol) se krkolomně řeší pomocí záhlaví SNAP.

FDDI

 FDDI je lokální síť tvořící kruh. Jednotlivé stanice jsou propojeny do kruhu. K propojení stanic se používá optické vlákno. Lidovější variantou FDDI je varianta používající místo optického vlákna kroucenou dvojlinku (CDDI). Obě varianty se liší pouze použitým přenosovým médiem a modulem propojující přenosové médium se síťovou kartou. Tyto moduly jsou často výměnné, takže je možné snadno přejít od optického vlákna ke dvojlince a naopak.

 Propojovací kruh je zpravidla zdvojen. Obsahuje primární a sekundární okruh. To umožňuje snadné zálohování situace, kdy dojde k přerušení kruhu. Přídavné síťové desky pro FDDI se vyrábějí ve dvou variantách:

• SAS (Single-Attachment Station) - s jednou dvojicí konektorů, tj. pro použití pouze na jednoduchém kruhu.
• DAS (Dual-Attachment Station) - s dvěma dvojicemi konektorů, tj. pro použití na zdvojeném kruhu (backbone).

Klasické zapojení FDDI spočívá v použití síťových karet DAS. Páteř LAN na bázi FDDI spočívá právě ve vytvoření páteřního kruhu ze stanic DAS. Právě karty DAS umožňují zdvojený páteřní kruh (primární a sekundární). Síťové karty DAS se používají u koncentrátorů, přepínačů a případně centrálních počítačů.

Obr. 4.52 Primární a sekundární kruh FDDI

Koncentrátor (Dual-Attachment Concentrator - CAC) je aktivní prvek LAN, který kromě karty DAS obsahuje 2, 4, 8, 16, 32 atd. SAS rozhraní (viz obr. 4.53). Tyto SAS rozhraní označené jako M (Master) slouží pro připojení jednotlivých počítačů s kartou SAS typu Slave k FDDI kruhu. V případě zapnutí stanice koncetrátor zařadí stanici do logického kruhu FDDI a stanice muže komunikovat s ostatními stanicemi na LAN. Použití SAS rozhraní pro jednotlivé počítače přináší úsporu nejen v ceně jednodušší síťové karty, ale i jednoduššího rozvodu.
 

Obr. 4.53 DAC

Vypnutí nebo poruchu stanice SAS připojené ke koncetrátoru zjistí koncetrátor a stanici vyjme s logického kruhu FDDI bez toho, aby byla ohrožena komunikace na kruhu.

Funkce sekundárního kruhu FDDI spočívá v jeho využití při poruše primárního kruhu. Přerušení páteřního kruhu tvořeného primárním a sekundárním okruhem v jednom místě nebo porucha jedné stanice neohrozí celou síť. Obě situace a jejich řešení jsou znázorněny na následujícím obrázku 4.54.

Důležité je, že k přerušení kruhu může dojít pouze na jednom místě. Přerušení na více místech je pro FDDI osudové. Z tohoto důvodu se páteřní kruh zpravidla nerozvádí po budově, ale jen na nezbytně nutné vzdálenosti. K přerušení kruhu dojde i prostým vypnutím stanice, proto se na páteřní kruh neumísťují stanice, které neběží nepřetržitě.

FDDI se používá jako páteř lokální sítě. Pomocí přepínačů se propojuje s ostatními segmenty LAN, pro které je použit např. Ethernet, viz obr. 4.55.

 Je třeba si uvědomit funkci přepínače. Posílá-li totiž stanice na FDDI datové rámce stanici na ethernetu, pak rámce mohou přicházet rychleji než je může přepínač předávat na ethernet. Musí mít vyrovnávací paměť, do které si může určité množství dat uložit. Dalším problémem přepínače je, že rámce na FDDI a na ethernetu mají odlišnou strukturu, proto musí umět provést konverzi rámců mezi FDDI a ethernetem.
 

Obr. 4.54 Porucha na páteřním kruhu FDDI
 

Obr. 4.55 Přepínač na FDDI kruhu
 
 
 

Obr. 4.63 Rámec FDDI

Formát zdrojové a cílové adresy se u protokolu FDDI používá stejný jako pro Ethernet. Zajímavé je řídící pole, které obsahuje:

• Synchronní/asynchronní přenos, toto políčko je určeno pro signalizaci, zda-li se jedná o synchronní přenos, tj. přenos kdy se garantuje šíře pásma (např. pro audio).
• 16/48 bitová adresa specifikuje délku linkové adresy. Zásadně se používá adresa dlouhá 48 bitů.
• Typ rámce souvisí s poslední částí, která je určena pro potřeby vrstvy MAC.