A hálózati réteg feladatai (Network layer)

A kommunikációs alhálózatok működését vezérli. A két végpont közti kapcsolat lebonyolítása és a torlódás elkerülése a feladata. Eltérő lehet a háló­zatok címzési módszere, különbözhetnek a maximális csomagméreteik és protokolljaik is. E problémák megoldásáért felelős. Az optimális útvonal kiválasztása is a feladata.
Ennek lehetőségei:

  • A rendszer kialakításakor alakítjuk ki az útvonalakat,
  • a kommunikáció kezdetén döntünk arról, hogy a teljes üzenet csomagjai milyen útvonalon jussanak el a rendeltetési helyükre,
  • dinamikus címmeghatározás.

Forgalomirányító algoritmusok

A forgalomirányító algoritmusoknak két osztálya van:

  • az adaptív (alkalmazkodó), a hálózati forgalomhoz igazodik,
  • a determinisztikus (előre meghatározott), ahol az útvonal választási döntéseket nem befolyásolják a forgalom mért vagy becsült értékei.

Ezek alapján 4 lehetséges vezérlésmód különböztethető meg:

1. Determinisztikus forgalomirányítás

Olyan rögzített eljárás, amelyet a változó feltételek nem befolyásolnak.

a. Véletlen forgalomirányító eljárás

Itt a csomagok nagy hálózat esetében előfordulhat, hogy csak bolyonganak, mert „véletlenül” kiválasztott útvonalával nem jut el a célig.

b. Elárasztásos forgalomirányító eljárás

A bejövő csomagot a csomópont minden kimenő vonalra elküldi. A csomag 1 példánya biztos, hogy a legrövidebb útvonalon ér a célba. A lépések száma korlátozva van. A sokszorosítás lassítja a hálózatot. Megbízható.

2. Elszigetelt adaptív

Minden csomópont hoz irányítási döntéseket, de csak helyi információk alapján.

a. „Forró krumpli” algoritmus

a csomagot a legrövidebb elérésű vonalra helyezi.

b. Fordított tanulás módszere

a csomagon van egy indító állomást azonosító, s egy számláló jel. Az IMP-k növelik a számláló értékét, a célállomás így kapni fog egy útvonal hosszt az indító állomás távolságáról. Ha másik útvonalon is érkezik ugyanonnan csomag, a célállomás az optimálisabb útvonalat tartja meg.

3. Elosztott adaptív

A csomópontokban táblázatok vannak, hogy csomópontok milyen távolságban vannak tőle, ez kezdeti értéknél a topológia alapján egy becsült érték, csomagküldés után már valós érték lesz. A csomagot tehát a táblázatban a cél felé mutató legrövidebb elérésű útvonalon küldi el.

4, Központosított adaptív

A rendszer lelke a forgalomirányító központ (RCC – Routing Control Center). A csomópontok ide küldenek helyzetjelentéseket, s így egy átfogó kép alakul ki a hálózati forgalomról. A csomópontokhoz a központ legrövidebb útvonal táblákat küld vissza.

A torlódás problémája

Torlódás (congestion): Az a helyzet, amikor a fogadó állomások és csomópontok bemeneti várakozási sorai megtelnek.
Erősebb változata a befulladás (lock-up): mikor bizonyos információfolyam végleg leáll.
A valószínű ok, a kimenő vonalak viszonylagos lassúsága a bemenő vonalakhoz képest A torlódás a hálózat bénulásához vezethet, ezt el kell kerülni.
Stratégiák:

1. Pufferek foglalása

Virtuális áramkörök esetén használható, az IMP-k csak akkor fogadnak újabb csomagot, ha van szabad puffer-ük (tárolóterületük).

2. Csomageldobásos módszer

Datagram szolgálatnál, ha nincs szabad puffer a befogadásra, nem várakoztatjuk, hanem eldobjuk. Amennyiben nyugtázott csomagokat is használunk, akkor ezeknek célba juttatása fontos, ezek részére külön puffer tartható fenn, minden mást eldobhat.

3. Izometrikus torlódásvezérlés

Mivel a torlódás oka a sok forgalomban lévő csomag, itt engedélyező csomag is kering a hálón, ahhoz, hogy egy IMP adni tudjon ilyen jelet kell kapnia.

4. Lefojtó csomagok használata

Csak akkor kezdik korlátozni az adást, amikor torlódási veszély van. Az IMP-k figyelik a kimeneti vonalainak átlagos kihasználtságát, és ezt mindig újraszámítja a pillanatnyi vonalkihasználtságát és egy 0 és 1 közötti felejtési tényező alapján.
Ha ez az értéke átlép egy küszöböt, akkor a kimeneti vonal „figyelmeztetés” állapotba kerül. Ha egy csomagot erre kell továbbküldeni, akkor elküldi, de közben a forráshelyre egy lefojtó csomagot küld, hogy visszafogja az ilyen irányba menő forgalmat.

Hálózatok összekapcsolásának eszközei és problémái

1. Repeater (jelismétlő)

Az ismétlő egy fizikai rétegbeli eszköz, amely mindkét irányból veszi, felerősíti és továbbítja a jeleket. A hálózat által átfogott távolság növelése érdekében az egyes kábeleket kötjük vele össze. A legolcsóbb és legbutább hálózati elem. Problémái:

  • Gyenge biztonsági tulajdonságok
  • Plusz késleltetés
  • A repeaterek számát a felső rétegek korlátozzák.

2. Bridge (híd)

A LAN-okat lehet vele összekapcsolni. Az adatkapcsolati rétegben működő eszközök. A hidak az adatkapcsolati rétegbeli címeket vizsgálják meg, hogy elvégezhessék a forgalomirányítást.
Problémái:

  • nincs útvonal optimalizálás
  • ha szakadás van a hálózatban nem tud alternatív útvonalat találni
  • gyenge biztonsági tulajdonságok.

3. HUB (Elosztó)

Az egyik portjukon vett keretet bitről bitre átmásolják a másik portjukra, mintegy meghosszabítva ezzel az elektromos jellemzők miatt rövidre korlátozott szegmenst.
Problémái:

  • Csomagütközések.

4. Switch (kapcsoló)

A kapcsolók csak a megfelelő, címzett állomásnak küldik ki az érkező keretet, logikai kapcsolást hajtva végre.
Ezek tulajdonképpen multiport bridge-ek. Képesek nem blokkoló módon továbbítani a kereteket. Problémái:

  • nincs útvonal optimalizálás
  • ha szakadás van a hálózatban nem tud alternatív útvonalat találni
  • gyenge biztonsági tulajdonságok.

5. Router (forgalomirányító)

Csomagot kap, megnézi a fejlécét, irányítási döntést hoz arra vonatkozóan, hogy kell-e továbbítani vagy sem. A hálózati rétegen kínál kapcsolatot. Legdrágább, ellátja a bridge összes funkcióit. A routerek egymással is képesek hálózatot alkotni. Szakadás esetén át tudja szervezni a forgalmat. Problémái:

  • megtalálja az optimális útvonalat, viszont ehhez hálózati forgalmat generál
  • Lassabb, mint a többi eszköz
  • Drága
  • Üvegszálas hálózatoknál meg eléggé bonyolult.

6. Gateway

Olyan eszköz, mely a teljesen különböző hálózatok és architektúrák összekapcsolását teszi lehetővé. Problémái:

  • jelentős fejlesztési költség
  • a teljesítmény problematikussá válhat.

Alagút típusú átvitel

    Az olyan átvitelt, amikor két, egymástól távoli hálózatot egy adatátviteli vonalként funkcionáló eszközzel kötünk össze, alagút típusú átvitelnek (tunneling) nevezünk.
    Ha a forrás és célgép azonos keretformátumot használ, de van köztük egy másfajta hálózat. Ekkor a keretet nem alakítjuk át, majd vissza, hanem egyszerűen belehelyezzük az új keretformátumba, majd abból kivesszük.

Tűzfalak (Firewall)

    Olyan hálózati eszközök, melyek a rajtuk áthaladó forgalmat bizonyos általunk megadott szabályok alapján szűrik. Általánosságban elmondható, hogy a hagyományos tűzfalak egy-egy IP csomagról pusztán az abban lévő információ alapján döntik el, hogy az továbbítható-e, vagy sem, illetve milyen egyéb intézkedéseket kell tenni. Azt is mondhatjuk, hogy ezek az eszközök a hálózati rétegben működnek, mivel az általuk kezelt objektumok a harmadik szint protokollelemei.
    Egy tipikus csomagszűrő tűzfal a következő informá­ciók alapján dönti el, hogy mit kell tenni egy adott IP csomaggal:

    • forrás IP cím
    • forrás portszám vagy típus
    • cél IP cím
    • cél portszám vagy típus
    • a csomag melyik hálózati interfészen érkezett ill. melyiken szeretne távozni
    • egyéb protokollspecifikus információk, pl. TCP SYN, IP töredékek, stb.

    A tűzfal a következő lépéseket teheti, miután megvizsgálta a csomagokat:

    • feltétel nélkül továbbítja (accept vagy forward)
    • a csomagot eldobja (drop vagy deny)
    • a csomagot eldobja és a feladónak egy ICMP csomagot küld, melyben a csomageldobásról tájékoztatja (reject).
      Ezeket a tűzfalakat csomagszűrő tűzfalaknak (Packet filter firewall) nevezzük.
      Állapottartó csomagszűrő tűzfal (Stateful Packet Filter Firewall): a csomagszűrők továbbfejlesztett változata. Annyival tud többet, hogy a felépített kapcsolatokat állapottáblák (state table) használa­tával nyilvántartja.
      Proxy alapú tűzfal: szokták application layer gateway-ként (alkalmazási rétegben működő átjáró) is emlegetni. Magasabb rétegben valósítják meg a szűrést, az alkalmazói szinten (application layer).