Ing.Miroslav Šulko,PhD.

Dátové prenosy v mechatronike

Vybrané časti

Open Systems Interconnection Basic Reference Model - OSI

Model - funkčne rozdeľuje sieťové protokoly do siedmich vrstiev. Každá vrstva má vlastnosť, že používa iba funkcie vrstvy pod ňou a poskytuje funkcionalitu vrstve nadradenej.

Účel modelu - úlohou referenčého modelu je poskytnúť základňu pre vypracovanie noriem. Norma teda nespecifikuje implementáciu (realizáciu) systému, ale uvádza všeobecné princípy sedemvrstvovej sieťovej architektúry.

Komunikačný protokol je súbor pravidiel, ktoré používajú programy alebo operačné systémy na komunikáciu medzi koncovými bodmi komunikačného systému. V počítačovej praxi je protokol konvencia alebo štandard, ktorý riadi alebo umožňuje spojenie, komunikáciu a prenos dát medzi dvoma počítačovými koncovými bodmi. Protokoly môžu byť implementované v hardvéri, softvéri alebo v kombinácii oboch. Na najnižšej úrovni protokol definuje správanie hardvérového spojenia.

Fyzická vrstva (L1) - do fyzickej vrstvy patria fyzikálne a elektrické špecifikácie zariadení. Patrí sem rozloženie pinov, špecifikácia napätí, a typov kábla. Na fyzickej vrstve pracujú napríklad huby a opakovače.

Spojová vrstva (L2) - poskytuje funkcionalitu a prostriedky na prenos dát medzi sieťovými entitami a prípadne opravuje chyby, ktoré sa vyskytnú na fyzickej vrstve. Na tejto vrstve pracujú switche a bridge. Spojová vrstva teda špecifikuje spôsob prenosu paketov fyzickou vrstvou (t.j. špeciálne bitové vzory označujúce začiatok a koniec paketu).

Sieťová vrstva (L3) - sieťová vrstva sa stará o smerovanie (routing), kontrolu toku dát. Rieši problém transportu paketov v rámci jednej siete ako aj transport dát z jednej siete do druhej. Na tejto vrstve pracuje napríklad router. V balíku internetových protokolov sa o úlohy prenosu paketov zo zdroja do cieľa stará protokol IP.

Transportná vrstva (L4) - má na starosti spoľahlivosť daného spojenia. Niektoré protokoly sú stavové a spojovo orientované. Znamená to, že transportná vrstva dokáže sledovať a znova posielať pakety, ktoré neboli správne doručené. Najznámejším príkladom protokolu 4. vrstvy je TCP.

Relačná vrstva (L5) - umožňuje vytvorenie a ukončenie relačného spojenia, synchronizáciu a obnovenie spojenia a oznamovanie výnimočných stavou. K paketom priraduje synchronizačné značky ktoré využije v prípade vrátenia paketov k poskladaniu pôvodného poradia.

Prezentačná vrstva (L6) - odbremeňuje aplikačnú vrstvu od starostí s rozdielnou syntaktickou reprezentáciou dát v rámci systému koncového používateľa. Funkciou tejto vrstvy je transformovať dáta do tvaru, ktorý používajú aplikácie (šifrovanie, konverzia, komprimácia). Formát dát sa totiž môže líšiť na oboch systémoch, naviac docháza k transformácii pre účel prenosu dát nižšími vrstvami. Protokoly na tejto vrstve fungujú ako „tlmočník“ prekladajú dáta do tvaru zrozumiteľného pre danú aplikáciu. Na tejto vrstve pracujú aj protokoly, ktoré zabezpečujú šifrovanie spojenia ako SSL, TLS.

Aplikačná vrstva (L7) - účelom vrstvy je poskytovať  aplikáciám prístup ku komunikačnému systému a umožniť tak ich spoluprácu. Do tejto vrstvy sa radia napríklad tieto služby a protokoly: FTP, DNS, DHCP, POP3, SMTP.

Vybrané protokoly:

 

ARP - Protokol rozlišovania adries (address resolution protocol), je protokol, ktorého úlohou je zisťovanie fyzickej adresy hostiteľa. Primárne je teda určený na prekladanie IP adries na MAC adresy na lokálnej sieti LAN.

SSL - Secure Sockets Layer, je protokol, resp. vrstva vložená medzi vrstvu transportnú (napr. TCP/IP) a aplikačnú (napr. HTTP), ktorá poskytuje zabezpečenie komunikácie šifrovaním a autentifikáciou komunikujúcich strán. Nasledovníkom SSL je protokol Transport Layer Security (TLS).

XDR - External Data Representation, umožňuje prenos dát medzi rôznymi druhmi systémov, je to softvérová knižnica funkcií, ktorá je prenosná medzi rôznymi OS a je nezávislá od transportnej vrstvy. (Kódovanie – dekódovanie)

Vrstva L4

 

TCP (Transmission Control Protocol)

je jedným zo základných protokolov sady protokolov Internetu. Použitím TCP môžu aplikácie na počítačoch prepojených do siete vytvoriť medzi sebou spojenie, cez ktoré môžu prenášať dáta. Protokol garantuje spoľahlivé doručovanie a doručovanie v správnom poradí. TCP podporuje veľa na internete populárnych aplikačných protokolov a aplikacií, včetne WWW, emailu a FTP.

K rozlíšeniu komunikujúcich aplikácií používa TCP protokol čísla portov. Každá strana TCP spojenia má priradené 16bitové bezznamienkové číslo portu (existuje 65535 portov) pridelené aplikácii. Porty sú rozdelené do troch skupín:

- dobre známe

- registrované

- dynamické

 

Zoznam dobre známych portov je prideľovaný organizáciou Internet Assigned Numbers Authority (IANA) a sú typicky používané systémovými procesmi.  Napríklad: FTP (port 21), SMTP (port 25), DNS (port 53) a HTTP (port 80)

Hlavička protokolu TCP :

UDP (User Datagram Protocol)

je tiež protokol transportnej vrstvy orientovaný na správy. V sade protokolov Internetu poskytuje UDP velmi jednoduché rozhranie medzi sieťovou a aplikačnou vrstvou. UDP ale neposkytuje žiadne záruky doručenia a odosielateľova UDP vrstva si neudržuje žiadny stav o už raz odoslaných správach. UDP len pridáva kontrolné súčty a schopnosť roztrieďovať UDP pakety medzi viac aplikáciami bežiacich na počítači.

Hlavička protokolu UDP :

Kontrolný súčet UDP segmentu

Odosielateľ:

1.) prechádza obsah segmentu ako množinu 16-bitových čísiel

2.) kontrolný súčet: sčítanie týchto čísiel a na záver vyrobenie inverzného čísla z výsledku sčítania (nuly vymení za jednotky a jednotky za nuly)

3.) odosielateľ pridá kontrolný súčet do UDP hlavičky

Príjemca:

1.) vypočíta súčet obsahu segmentu ako množiny 16-bitových čísiel

2.) nakoniec sčíta výsledok s kontrolným súčtom z UDP hlavičky

3.)Ak výsledkom nie je číslo so samými jednotkami, našli sme chybu a segment zahodíme

Príklad kontrolného súčtu:  Obsah segmentu tvoria červené čísla

Rozdiely mezdi TCP a UDP

TCP je spojovo orientovaný protokol. Charakteristické vlastnosti TCP sú:

1.) spoľahlivosť – TCP používa potvrdzovanie o prijatí, opetovné posielanie a prekročenie časového limitu.

2.) zachovanie poradia – Ak pakety dorazia v nesprávnom poradí, TCP vrstva príjemcu sa postará o to, aby sa niektoré dáta pozdržali a finálne boli správne zoradené.

3.) vyššia réžia – TCP protokol potrebuje napr. tri pakety pre otvorenie spojenia, umožňuje to však zaručit spoľahlivost celého spojenia.

 

UDP je jednoduchší protokol založený na odosielaní nezávislých správ.

1.) bez záruky – Protokol neumožňuje overiť, či dáta prišli k správnemu príjemcovi. Datagram se môže po ceste stratiť. UDP nemá žiadne potvrdzovanie, preposielanie ani časové limity. V prípade potreby musí uvedené problémy riešiť vyššia vrstva.

2.) nezachováva poradie – Pri odoslaní dvoch správ jednému príjemcovi nie je možné predvídať, v akom poradí budú doručené.

3.) jednoduchosť – Nižšia réžia ako u TCP (neexistuje radenie ani sledovanie spojenia).

Vrstva L4

 

IP (Protokol Internetu)

 

Internet Protocol (IP) je dátovo orientovaný komunikačný protokol sieťovej vrstvy používaný zdrojovým a cieľovým strojom na výmenu dát sieťou s prepínaním paketov.

 

Dáta v IP sieti sa posielajú v blokoch nazývaných pakety alebo datagramy

 

Internet protokol poskytuje nespoľahlivú datagramovú službu - Paket môže prísť poškodený, môže prísť mimo poradia, môže prísť duplikovane alebo ho sieť môže úplne zahodiť

IP verzia 4

IPv4 používa 32-bitové adresy, čo obmedzuje adresný priestor na 4 294 967 296 jedinečných adries

IPv4 adresy sa zvyčajne zapisujú v bodkovej desiatkovej notácii

 

Príklad adresy (wikipedia.org): 207.142.131.235

Bodková desiatková (normálna): 207.142.131.235

Bodková hexadecimálna : 0xCF.0x8E.0x83.0xEB

Bodková osmičková: 0317.0216.0203.0353

Hexadecimálna: 0xCF8E83EB

Formát hlavičky IP verzie 4 :

IP verzia 6

pôvodne sa volal IP Next Generation (IPng)

IPv4 podporuje iba 4 miliardy (4×10 ) adries, zatiaľ čo IPv6 podporuje až približne 3.4×10 (340 sextiliónov) adries

dôvodom vytvorenia IPv6 bol nedostatok adresného priestoru a komplikovaný priebeh smerovania ktorý komplikuje NAT

IPv6 adresa sa skladá z dvoch logických častí: 64-bitového prefixu siete a 64-bitovej adresy stroja v sieti

 

2001:0db8:85a3:0000:1319:8a2e:0370:7344   (IPv6 adresa)

2001:0db8:85a3::1319:8a2e:0370:7344            (skrátene to isté)

TCP/IP - model, paket vs. Rámec

Pri odosielaní dát sa realizuje tzv. encapsulácia (zapúzdrenie - zabaľovanie) dát smerom od najvyššej vrstvy po najnižšiu a naopak (deencapsulácia).

Aplikačná vrstva – doplní aplikačné dáta o aplikačnú hlavičku (zdrojový a cieľový port).

Transportná vrstva – odosielané dáta rozdelí na segmenty a pridá TCP / UDP hlavičku a vytvorí TCP / UDP segment.

Sieťová vrstva – doplní IP hlavičku, vznikne tak packet, ten obsahuje IP adresu, ďalšie atribúty a dáta.

Spojová vrstva – k packetu pridá ethernetovú hlavičku na začiatok a trailer na koniec (ten obsahuje kontrolné súčty), vznikne tak rámec (ethernet frame), ten obsahuje predovšetkým zdrojovú a cieľovú MAC adresu uzla/sieťovej karty.

Router – ako funguje

- pracuje na L3 (sieťová vrstva),  Routovanie = kadiaľ poslať packet

- slúži k prepojeniu subnetov a oddeleniu broadcastových domén

- hraničný router = brána (getaway), prepojenie LAN a WAN

- u každého prichádzajúceho rámca odstráni L2 hlavičku a pri odosielaní vytvorí novú vrátane kontrolného súčtu, vlastný packet ostáva.

Gateway - Brána

- Je uzol ktorý prepája dve počítačové siete s odlišnými protokolmi

- Pojem default gateway (implicitná brána) označuje router (smerovač), cez ktorý sa stanice dostanú do vonkajšej siete (tj. obvykle do Internetu)

Router - architektúra

Hlavné úlohy smerovača :

- smerovať pakety zo vstupných rozhraní na výstupné rozhrania

- spúšťať smerovacie algoritmy (RIP, OSPF, BGP,...)

Router - funkcie vstupných rozhraní

Decentralizované smerovanie

 

- extrakcia cieľovej adresy paketu

 

- najdenie výstupneho rozhrania na základe smerovacej tabuľky v pamäti vstupného rozhrania

 

- cieľ: stihnúť spracovanie a zasielanie paketov danou rýchlosťou spojenia

 

- zaraďovanie: ak treba čakať na poslanie paketu cez prepojenie rozhraní, pakety čakaju v rade

Router - typy prepojenia rozhraní

Prepájanie cez pamäť

 

- tradičné počítače, kde prepájanie riadi procesor

- paket sa dostáva do spoločnej pamäte

- rýchlosť je limitovaná rýchlosťou pamäte

Prepájanie cez zbernicu

 

- paket z pamäte vstupného rozhrania je zaslaný do pamate
   výstupneho rozhrania cez zdieľanú zbernicu

- úzke miesto je zbernica

- čim viac rozhraní, tým pomalšie

Prepájanie cez prepájaciu sieť (crossbar)

 

- prekonáva obmedzenia šírky spoločnej zbernice

- máme sieť 2n zberníc pre n vstupno - výstupných rozhraní

- pôvodne vyvinuté na spájanie procesorov v

   multiprocesorových systémoch

Podsieť - subnet

- Subnety slúžia k logickému deleniu siete do menších hierarchických častí

- Na spájanie jednotlivých subnetov slúžia routery

 

Dôvody subnetu:

- Oddelenie siete od siete vonkajšej (Internet)

- Výkonnostné dôvody

- Bezpečnosť pripojenia

Maska podsiete - Subnet mask

Subnet mask nám určuje rozdelenie siete na podsiete. Určuje, ktorá časť IP adresy je sieťová, a ktorá pre hosty

Zápis je rovnaký  jako u IP, ale platné hodnoty sú len tie, ktoré majú v binárnom tvare zľava jednotky a sprava nuly.

Jednotky v maske sú tzv. network ID a je to časť, ktorá je pre daný subnet stále rovnaká.

Nuly sú tzv. host ID a teda časť, ktorá je premenná a určuje adresu hosta v danom subnete.

 

Príklad: 255.255.255.0 tá určuje, že prvých 24 bitov adresy je network ID a posledních 8 bitov je hostovská čásť.

Možné hodnoty jednotlivých octetov pre masku sú:

TCP/IP metódy vysielania dát

Broadcast je jeden zo spôsobov vysielania v TCP/IP sieti (používa nespojový - connectionless protokol ako napr. UDP). Je to vysielanie jedného všetkým, teda vysielaný paket je (teoreticky) zachytený všetkými zariadeniami v sieti presnejšie v danej broadcast doméne (subnete).

 

Broadcast nie je podporovaný IPv6 protokolom

Multicast je technológia, ktorá umožňuje doručovať IP pakety od jedného odosielateľa mnohým, avšak vždy s jasne vyčleneným príjemcom. Jedná sa o najefektívnejší spôsob komunikácie – najmenej zaťažuje sieť.

 

Príklad:

- Internetová televízia, rozhlas, videokonferencie   (Magio, FiberTV, ...)

- Distribúcia informácií mnohým, potenciálne neznámym príjemcom naraz.

Unicast označuje zasielanie paketov len jednému cieľu (uzlu, stanici). Unicastové vysielanie je opakom broadcastu, ktorý sa vysiela do všetkých uzlov siete naraz. Medzi unicastom a broadcastom je multicasting, ten rozosiela pakety len určitej skupine staníc.

 

 

Poznámka:

Unicast sa používa pre priamu komunikáciu medzi dvoma uzlami v sieti. V prípade, že je potrebné doručiť rovnaké dáta viac uzlom súčasne, je vhodnejší multicast alebo broadcast.

Šifrovanie komunikácie - kryptografia

Alica a Bob chcú spolu bezpečne komunikovať.

Trudy (útočník) môže odpočúvať, meniť, mazať a pridávať správy do ich spojenia.

Symetrická kryptografia:

 

Alica a Bob zdieľajú rovnaký symetrický kľúč

(šifrovací kľúč musia mať dopredu dohodnutý – heslo)

Asymetrická kryptografia: 

Bob zdieľa len verejný kľúč

Požiadavky:

 

1.) potrebujeme Kb+ a Kb- také, že Kb-(Kb+(m)) = m

 

2.) ak máme verejný kľúč Kb+, nemalo byť možné vypočítať pomocou neho súkromný kľúč a Kb-

ÚSTAV APLIKOVANEJ MECHANIKY A MECHATRONIKY STROJNÍCKEJ FAKULTY SLOVENSKEJ TECHNICKEJ UNIVERZITY V BRATISLAVE

... viac informácií na prednáškach