Ściąga - mutlicast.pdf - Sieci komputerowe - flooder86

1. MULTICAST

Wysyłanie w tym samym czasie tych samych danych do wielu użytkowników.

Unicast – wymaga oddzielnych połączeń od serwera do każdego klienta. Mogą one zająć większość

pasma, jeśli dane są rozsyłane do szerokiej rzeszy odbiorców.

Multicast – w pojedynczy strumień danych można dostarczyć do każdego klienta, co oszczędza

pasmo

Zalety - zwiększona wydajność dla aplikacji typu POINT-TO MULTIPOINT - optymalizacja

wykorzystania dostępnego pasma (konferencje,audio,wideo)

Wady - bazują na przesłaniu pakietów UDP, - dostarczenie pakietów Best Efford - brak zapobiegania

przeciążeniu w sieci - możliwość duplikacji pakietów - brak możliwości kontroli kolejności

nadchodzących pakietów.

Aplikacje

SDR – Session directory - tworzy listę dostępnych sesji multicastowych - uruchamia odpowiednie

aplikacje multicastowe

VAT – audio konferencje - obsługuje formaty PCM,DVI,GSM,LPC4

VIC – Video konferencje - obsługuje format H.261

WB – white bard - narzędzie do wspólnego rysowania

Viewers (Cisco IP/TV) - przeglądarka obsługująca wiele formatów Mn. Mp3,mpeg - współpracuje z

kontent managerem (Cisco IP/TW Server) lub nasłuchuje sesji rozgłaszanych przez SAP

Model usług IP Multicast

Transmisje grupowe są sygnalizowane adresami klasy D. Adres IP może wtedy przyjmować wartość

z przedziału od 224.0.0.0 do 239.255.255.255. Komputer może mieć kilka adresów D i tylko jeden

adres A lub B lub C. Członkowie grupy mogą być zlokalizowani w dowolnym miejscu w sieci Internet.

Grupy są skupiskami dynamicznymi: stacja może przłączyć się do grupy lub zrezygnować z niej w

dowolnej chwili. Musi tylko być przystosowana programowo do wysyłania i odbierania datagramów w

trybie multicast. Ta funkcja IP nie ogranicza się tylko do jednej fizycznej podsieci, interfejsy

propagują także informacje o przynależności do grupoy i zarządzają trasowaniem w taki sposób, że

kopię każdego datagramu wysyłanego do grupy odbiera każde urządzenie wchodzące w jej skład –

niezależnie od miejsca podsieci w Internecie.Nadawca ruchu multicastowego strozy tylko jedną

kopię. Pakiet jest następnie kierowany do serwera multicast, którym może być na przykład ruter. Taki

przykładowy serwer jest wtedy odpowiedzialny za wemitowanie tylu kopii ile potrzeba do wysłania ich

do takich swoich portów wyjściowych, ażeby mogły w końcu dotrzeć do węzłów odbiorczych. Server

(nadawca) nie musi być członkiem grupy. Routery używają protokołu routingu IP multicast aby

odpowiednio kierować ruch do poszczególnych grup.

Dynamiczny przydział adresów grupowych

Przy wykorzystaniu aplikacji SDR

-sesje/grupy rozgłaszane przy pomocy adresów „well-known”; - kolizje adresów wykrywane w czasie

tworzenia sesji. - Słabo skalowanle

w przyszłości przy wykorzystaniu Multicast Address Set-Clain (MASC) - hierarchiczny, dynamiczny

schemat przydziału adresów - bardzo skomplikowana architektura

Statyczny przydział adresów.

- tymczasowa metoda, mająca na celu zaspokojenie wysokiego zapotrzebowania na adresy

grupowe. Zakres adresów: 233.0.0.0 – 233.255.255.255. Numer AS umieszczany w dwóch

środkowych oktetach adresu IP. Ostatni oktet oznacza grupę multicastwową w danym AS,

IGMP – host wysyła sygnał IGMP żadający dołączenia do grupy. Protokół IGMP ( Internet Group-

Membership Protocol ) jest podstawowym komponentem multicastu IP. Do tworzenia grup multicast

protokół IGMP wykorzystuje adresy IP klasy D. Protokół IGMP został opisany w dokumencie RFC

1112. Host identyfikuje przynależność do grupy wysyłając komunikaty IGMP. Routery pod dyktando

protokołu IGMP nadsłuchują komunikatów IGMP i regularnie wysyłają zapytania w celu rozróżnienia,

które grupy w poszczególnych sieciach LAN są aktywne, a które nie. Komputery za jego pomocą

informują najbliższe routery o zamiarze przyjmowania pakietów multicastowych. Przypomina to

zapisanie się do grupy użytkowników listy dyskusyjnej. Jeśli router odnotuje takie działanie,

rozpocznie przekazywanie pakietów grupowych nowej stacji. Jeśli host chce opóźnić grupe wysyła

sygnał LEAVE,

Podstawy protokołu multicastowego

Drzewa dystrybucyjne (MDT) – określają ścieżkę po której transmitowane są pakiety od źródła do

odbiorców.

Przekazywanie pakietów. – używanie adresu źródłowego do podejmowania decyzji o przesyłaniu

pakietów.

Typy protokołów multicastowych – Danse mode i Sparse mode.

Drzewa dystrybucyjne – charakterystyka

Source/Shortest Path Trees. – większe zużycie pamięci routera ze względu na informacje (S,G);.

Możliwość wyboru optymalnej ścieżki od źródła do odbiorców co minimalizuje opóźnienia.

Shared Teres - mniejsze zużycie pamięci routera (*,G) , ścieżki mogą być nieoptymalne co może

spowodować powstawanie dodatkowych opóźnień.

Mechanizm Reverse Path Forwarding (RPF)

Broadcast - przesyła pakiety na wszystkie interfejsy poza tym z którego pakiet nadszedł. Prune -

eliminuje te gałęzie drzewa w których nie ma członków danej grupy multicastowej. Selektywne

przekazywanie – wymaga własnego zintegrowanego protokołu unicastowego.

Działanie - Router przekazuje dalej tylko ten pakiet multicastowy który nadszedł z interfejsu w

kierunku źródła. Następnie sprawdzana jest tablica routingu pod względem adresu źródłowego w

pakiecie. Jeżeli datagram nadszedł z interfejsu określonego w tabli routingu (wskazanego przez

adres źródłowy) wówczas może zostać przekazany dalej na interfejsy znajdujące się na liście

interfejsów wychodzących. W przeciwnym wypadku pakiet nie jest przekazywany., Pakiety niegdy nie

są przekazywane na interfejs z którego nadeszły.

Typy protokołów multicastowych

DENSE MODE - U żywa modelu PUSH (zakłada że na interfejsach są zawsze odbiorcy, chyba, że

nadejdzie informacja „ PRUNE”); Ruch początkowo jest transmitowany na wszystkie interfejsy. Jeżeli

nadejdzie informacje „PRUNE” pakiety nie są na niego przekazywane.

Sparse-mode – używa modelu PULL (zakłada że na interfejsach nie ma odbiorców dopóki nie

nadjedzie wyraźne żądanie). Pakiety transmitowane śa tylko na te interfejsy z których nadeszła

wiadomość „ JOIN”.

Protokoły routingu

PIM-SM - stosuje Source Teres i shared Trees. Zakłada że żaden host nie chce odbierać pakietów

multicastowych do póki nie prześle wyrażnego żadnania.,używa RP, który rejestruje aktywne źródła,

odbiorcy dołączani są do drzewa Shared Tree w którym rdzeniem jest RP.cechą pim-sm jest

skalowalność, możliwość stosowania w sieciach o różnym rozkładzie odbiorców.

MSDP – przesyłanie informacji i aktywnych źródłach między domenami PIM-SM. Współpracuje

wyłącznie z PIM-SM.

Source Specyfic Multicast – umożliwia przekazywanie pakietów po najkrótszej ścieżce bez

konieczności budowania drzewa „ shared tree”. Eliminuje konieczność znajdowania aktywnych źródeł

za pomocą MSDP. Zarezerwowane adresy 232/8

2. IPv6

Anycast – umożliwiający komunikowanie się z urządzeniem najbliższym z grupy

Próby pokonania ograniczeń protokołu IPv4.

-Routing bezklasowy CIDR (wykorzystanie masek podsieci) Powoduje to zmniejszenie rozmiarów

tablicy routerów szkieletowych w Internecie. Zwiększenie tablic w routerach brzegowych

(dostępowych)

- wykorzystanie adresów nieroutowalnych (translacja adresów NAT,dynamiczny przydział adresów

DHCP, maskowanie adresów. Routing bezklasowy ograniczył zużycie adresów ale problem z

multihoming. Rozwiązanie NAT praktyczne ale nie zawsze możliwe dl a wszystkich aplikacji np.

Ipsec, VoIP, ftp (AUTENTYKACJA –OK. , przesyłanie danych nie. Konieczność stosowania

publicznych adresów IP , albo innych rozwiązań : Proxy , ALG…

Podstawowe cechy IPv6.

- rozszerzenie przestrzeni adresowej z 32 do 128 bitów.

- zmiany w formacie nagłówka , całkowicie nowy format datagramu, modyfikowalnei opcjonalne

nagłówki rozszerzeń,

- wydajny oraz hierarchiczny sposób adresowania i routingu

- automaczyne adresowanie węzłów.

- wprowadzono priorytety i pełna implementacje QoS.

- bezpieczeństwo – obowiązkowe

- możliwość późniejszego dodawania i modyfikowania opcji

ICMPv6 – protokół diagnostyczno-sterujący, zawiera kilka podrodzin

MLD – odpowiedzialny za usługi multikastowe. ND – odkrywanie sąsiedztwa, routing, współpraca z

warstwą łącza danych. SAA – odpowiedzialny za automatyczną adresację węzłów. RR –

odpowiedzialny za obsługę prefiksów i adresów sieciowych routerów IPv6. NI – obsługa zapytań do

węzłów, DNS

DNSv6 Extension – rozszerzenie obsługi DNS o rekordy IPv6. DHCPv6 – realizuje automatyczną

adresacje w trybie statefull. Tunneling IPv6 over IPv4 – sposób transportu pakietów IPv6 w istniejącej

infrastrukturze sieciowej IPv4.

Róznice między IPv4 a IPv6

IPv4.

- adresy źródłowe i docelowe opisane są na 32 bitach (4 bajty).

- IP security Opcjonalne

- routery nie identyfikują żadnych usług TOS przekazywanych w nagłówku IPv4

- fragmentacja jest dozwolona przez routery jak i hosty wysyłające

- nagłówek zawiera sumę kontrolną

- nagłówek zawiera pola rozszerzeń

- ARP wykorzystuje komunikat rozgłoszeniowy ARP Request do zmiany adresu IPv4 na adres

sprzętowy (MAC) urządzenia sieciowego.

- IGMP jest wykorzystywany do zarządzania uczestnictwem w podsieciach lokalnych

- Komunikat ICMP Router Discovery był wykorzystywany w sieciach IPv4 do odnajdywania najlepszej

bramy i jego wykorzystanie było opcjonalne.

- adres broadcastowy jest wykorzystywany do wysyłania komunikatów do wszystkich urządzeń w

podsieci

- Adres może być konfigurowany manualnie lub za pomocą protokołu DHCP.

- W usłudze DNS wykorzystuje się rekordy A do przypisywania nazw hostów do adresów IPv4.

- Wykorzstyje się rekordy PTR w domenie odwrotnej In-addr.arpa do przypisywania adresó IPv4 do

nazw hostów.

IPv6

- adresy źródłowe i docelowe są liczbami 128-bitowymi (16 bajtów).

- IP security wymagane

- Identyfikacja usług QoS jest zdefiniowana w nagłówku IPv6 w polu Etykieta strumienia i jest

wykorzystywana przez routery

- Fragmentacja jest niedozwolona w routerach jedynie host wysyłający może dokonywać

fragmentacji

- Nagłówek nie zawiera pola suma kontrolna

- Pola rozszczerzeń przeniesione są do nagłówków dodatkowych.

- Komunikat ARP Request został zastąpiony przez multicastowy komunikat Neighbor Solicitation.

- IGMP został zastąpiony protokołem Multicast Listener Discovery,

- Komunikat ICMP Router Discovery został zastąpiony przez komunikat ICMPv6 Router Solicitation i

Router Advertisement, Jego wykorzystanie jest wymagane

- IPv6 nie definiuje adresów broadcastowych, zamiast nich wykorzystuje się multicastowe adresy

łącza o zasięgu globalnym

- Adres lokalny jest konfigurowany automatycznie.

- wykorzystuje się rekordy AAAA lub A6 do przypisywania nazw hostó do adresów IPv6.

- wykorzystuje się rekordy PTR w doemnie odwrotnej ip6.int oraz ip6.arpa do przypisywania adresów

ipv6 do nazw hostów.

Automatyczna adresacja w IPv6.

Dwa typy automatycznej adresacji.

Stateless SAA

- bez udziału DHCP

- nie jest wymagana jakakolwiek ręczna konfiguracja

- dobra, gdy host nie jest przywiązany do stałe do jendnego miejsca

- adresy są unikatowe i jednoznaczne tylko w odrębie danego miejsca.

- router – generuje informacje o prefiksach identyfikujących siec.

- host – generuje unikatowy identyfikator urządzenia.

- adres jest formowany z połączenia obu informacji.

W przypadku braku routera host potrafi automatycznie wygenerować adres lokalny łącza; adres ten

pozwala na komunikacje pomiędzy węzłami w tym samym segmencie.

Podobnnie routery automatycznie generują adresy lokalne łącza. W sieci zbudowanego z jednego

segmentu wystarczają adresy lokalne łącza do pełnej komunikacji.

W dużych sieciach obecność DHCP również nie jest host otrzymuje komunikat RA od routera, który

umożliwia mu złożenie adresu. Automatyczna autokonfikuracja ułatwia renumeracje adresów np.

przy zmianie ISP.

Różnice pomiędzy IPv4 a IPv6 (pisze o ipv6)

Brak internetowych klas adresowych, adresy multicastowe (FF00::/8), adresy broadcastowe nie

zaimplementowane w IPv6. Adres nieokreślony :: , adres loopback ::1, zamiast adresów publicznych

są połączone globalne adresy unicastowe, adresy lokalne miejsca ( FEC0::/48)

NASTEPNY NAGŁÓWEK

Dzięki polu następny nagłówek w pakiecie może się znaleźć więcej nagłówków dodatkowych. Są one

sygnowane następującymi numerami.

0 – ho-by-hop option header , 43 – routing, 44 ipv6 fragment header , 50 encapsulating security

payload , 51 ipv6 authentication header , 59 – no next header , 60 opcje miejsc przeznaczenia.

Tunelowanie Ipv6 poprzez Ipv4. – enkapsulacja datagramów ipv6 w piakietach ipv4.

Mechanizm tunelowania polega na tym ze : wezeł na początku tunelu tworzy pakiet za

pomocąenkapsulacji dodając nagłówek ipv4. węzeł końcowy po otrzymaniu pakietu usuwa z niego

nagłówek ipv4 (dekappsulacja) i przetwarza otrzymany pakiet ipv6. węzeł początkowy musi posiadać

informacje o parametrach tunelu. Np. MPU.

Tunelowanie zapewnia możliwość komunikacji sieci IPv6 poprzez istniejącą infrastrukturę IPv4. Jest

to mechanizm często stosowany obecnie w czasie gdy większość ruterów rdzeniowych Internetu

(ang. core routers) nie wspiera jeszcze rutingu ruchu IPv6 i istnieje potrzeba połączenia ze sobą

coraz to nowych sieci IPv6 LAN w globalną infrastrukturę. Eksperymentalna, globalna sieć 6BONE

powstała dzięki połączeniu siatką tuneli, enkapsulujących w ruchu IPv4 datagramów IPv6, dużej

liczby rozproszonych sieci, w których jest stosowany protokół IPv6.Rozróżniamy dwa podstawowe

typy tuneli: statyczne - konfigurowane przez administratora pomiędzy dwoma ruterami IPv6 i

dynamiczne - zestawiane automatycznie na żądanie aplikacji.

Host 6to4 może komunikować się z hostami 6to4 w sieci 6bone. Ten typ komunikacji występuje, gdy

host 6to4 przekazuje dalej ruch IPv6, którego miejscem docelowym jest host 6bone, do routera 6to4

w witrynie lokalnej. Router 6to4 w witrynie lokalnej hermetyzuje ruch IPv6 z nagłówkiem IPv4 i wysyła

go do routera przekazującego 6to4, który jest podłączony zarówno do Internetu IPv4, jak i sieci

6bone. Router przekazujący 6to4 usuwa nagłówek IPv4 i przesyła dalej pakiet IPv6 do

odpowiedniego hosta 6bone, korzystając z infrastruktury routingu IPv6 sieci 6bone. Host 6to4 może

komunikować się z hostami 6to4 w sieci 6bone. Ten typ komunikacji występuje, gdy host 6to4

przekazuje dalej ruch IPv6, którego miejscem docelowym jest host 6bone, do routera 6to4 w witrynie

lokalnej. Router 6to4 w witrynie lokalnej hermetyzuje ruch IPv6 z nagłówkiem IPv4 i wysyła go do

routera przekazującego 6to4, który jest podłączony zarówno do Internetu IPv4, jak i sieci 6bone.

Router przekazujący 6to4 usuwa nagłówek IPv4 i przesyła dalej pakiet IPv6 do odpowiedniego hosta

6bone, korzystając z infrastruktury routingu IPv6 sieci 6bone.

Prefixy

255.255.255.255 /32 , 255.255.255 /24 spradzam liczbe np. 240 licze jedynki i odejmuje od prefixu

danej klasy adresu.

IPSEC

3. QOS – usługi z gwarantowaną jakością

Diffserv - Intserv gwarantuje QoS a DiffServ różnicuje. Diffserv nie jest w stanie zagwarantować

właściwych parametrów transmisji, ale zasoby wykorzystuje optymalnie. Tworzenie sieci Diffserv jest

dużo tańsze, gdyż twórcy modelu zrezygnowali z rezerwowania zasobów. Główną zaletą protokołu

jest agregacja przepływów. Podstawą klasyfikacji w Diffserv jest zawartość pola „typ usługi” w

nagłówku IPv4 lub pola klasy ruchu w ipv6. powstały w ten sposób system priorytetów względnych

umożliwia zróżnicowanie sterowania pakietami w węzłach tranzytowych wyłącznie w warstwie 3.

Ponadto przed przejściem pakietu do kolejnej domeny można zmodyfikować zawartość pola jego

klasyfikacji. Liczba możliwych klas usług protokołu diffserv jest w sumie niewielka, jednobajtowe pole

typ usługi – TOS – zostało predefiniowane w RFC 2474 na DS Field.

Koncepcja diffserv opiera się na podziale ruchu sieciowego na klasy, z których każda ma

przydzielone pewne pasmo stanowiące niewielką część pasma danego łącza. Każdy pakiet

wprowadzony do sieci będzie należał do jakiejś klasy usług zależnie od ruchu,

Podstawowa zaleta diffserv jest agregacja przeplywów . Zapewnianie jakosci uslug nie odbywa sie

na poziomie pojedynczego polaczenia, lecz na poziomie pewnej klasy (grupy) połączeń

PHB - per-hop-behavior – sposób obsługiwania pakietów w węźle ds. w ściśle zależny od

specyficznej wartości bitów pola DSCP. Rutery nie śledzą indywidualnych strumieni lecz

przetwarzają każdy pakiet zgodnie z mechanizmem wynikającym z priorytetu zawartego w polu

DSCP. Pakiety napływające do sieci są klasyfikowane na jej obrzeżu i przypisywane do pewnych

kategorii zagregowanych zachowań, każda kategoria ma swój kod w polu DSCP. Między dwoma

kolejnymi węzłami wewnątrz sieci diffserv pakiet jest przsyłany na podstawie PHB, przypisanego do

określonej wartośc dscp.

EF – umożliwia zaoferowanie usług dla aplikacji wymagających niewielkich strat pakietów,

nieznacznych opóźnień.

AF – może zapewnić różne poziomy obsługi pakietów, praktycznie w każdych warunkach sieciowych.

Domena diffserv - to taka domena sieciowa, której wszystkie wezly uzywaja jednakowej polityki do

obslugi pakietów przez nia przechodzacych. Polityke taka definiuje sie poprzez

odpowiedni zestaw PHB

Intserv – nie jest skalowalny, a implementacja jest droga. duża liczba definiowanych przepływów –

duże obciążenie węzłów sieci (osobno dla każdego połączenia)– Rozwiązanie nieskalowalne, zwykle

nie stosowane dla pojedynczych strumieni.

Intserv opiera się na dwóch kluczowych zadadach. Po pierwsze w każdym elemencie sieci są

potrzebne mechanizmy sterowania jakością usług, a po drugie aplikacja musi mieć zdolność

przekazywania do sieci swoich wymagań dotyczących jakości usług. Elementami sieci w kategoriach

intserv może być pojedynczy węzeł, jak na przykład ruter, podsieć lub większa jednostka ATM czy

szkielet Diffserv.

RSVP UDP Reservation – Host a ma adres 24.1.70.210. a host b 128.32.32.69. na drodze ma

rutery hosta-r1-r5-r4-hostb. 1. Aplikacja na hoscie A tworzy sesje. 128.32.32.69/4078, komunikując

się z RSVP demon na hoście A. 2. Następnie demon na hoście a generuje ścieżkę i wiadomość jest

wysyłana do następnego hopa tzw. RSVP router, R1 w kierunku adresu sesji czyli 128.32.32.69.

Następnie podąża dalej przez R5 i R4 gdzie dostaja się do host b. Każdy router na ścieżce tworzy

soft session state z zarezerwowanymi parametrami. Następnie aplikacja na hoście b komunikuje się

z localnym RSVP demon i prosi o rezerwacje dla sesji 128.32.32.69/4078 . demon nastepnie

sprawdza i szuka stan istniejącej sesji. Host b Rsvp demon generuje RESV message który wysyła do

next hop RSVP router, r4 wdłuż adresu źródłowego 24.1.70.210. Resv message idzie dalej wzdłuż

ścieżki R5 , 51 aż dostanie się do Hosta A . każdy router na ścieżce rezerwuje zasoby. Dla

zestawienia połączenia.

RSVP znalazlo zastosowanie do rezerwacji pasma dla zagregowanych strumieni. Protokól ten jest

powszechnie wykorzystywany w MPLS oraz w sieciach optycznych z protokolem GMPLS, gdzie

zestawiane sa przy jego pomocy np. tunele oraz

sciezki zapasowe.

Postawowowa metryka w QoS. –

one way delay - czas liczony od momentu wysłania pakietu do momentu jego dotarcia na miejsce

(POP - point of presence?), składa się z 4 elementów: czasu propagacji ok. 5ms/km dla włókna,

czasu przełączania/przetwarzania ok. 10-20us/pakiet; czasu szeregowania/kolejkowania; czasu

serializacji

Trudno go zmierzyć ze względu na wysokie wymagania dotyczące synchronizacji nadawcy i

odbiorcy. OWD można mierzyć pingiem, wtedy OWD=RTT/2, ale dla łączy asynchronicznych nie jest

ten wzór prawdziwy.

Jitter - są to fluktuacje opóźnienia dla dwóch kolejnych pakietów o tym samym rozmiarze. Na Jitter

skłądają się:czas propagacji,czas przełączania/przetwarzania,czas szeregowania/kolejkowania

Bufory jitter usuwają fluktuacje, ale przyczyniają się do powstawania opóźnień. Packet loss -

prawdopodobieństwo utraty pakietu podczas przesyłu, US backbone oferuje loss < 1% /miesiąc, dla

VoIP loss < 0.25%, im większy loss tym mniejsza przepustowość Throughoutput - dostępna

przepustowość nadawca-odbiorca (między ruterami brzegowymi) (UDP); goodput - efektywna

przepustowość dla TCP/IP - zależna od wielu dodatkowych czynników: RTT, packet loss,

impementacja TCP/IP, algorytmy kolejkowania w ruterach etc. " Availability - definowana jako

dostępność sieci lub usługi. Dostępność sieci to ułamek czasu przez jaki sieć jest dostępna

pomiędzy ruterami brzegowymi (ingress, egress), może się nakładać z innymi metrykami np. 0% loss

oznacza 100% dostępności sieci; dostępność usługi to ułamek czasu przez jaki usługa jest dostępna

Ściąga - mutlicast.pdf

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika: