ISO-OSI-Referenzmodell Service Access Point und PDU
Transcription
ISO-OSI-Referenzmodell Service Access Point und PDU
ISO-OSI-Referenzmodell International Standardisation Organisation Service Access Point und PDU Open Systems Interconnection - OSI-Terminologie (ein ganz kleiner Einblick...) - Entity = Aktive Einheit (“Instanz”) einer Schicht - realisiert in Hardware oder Software - Referenzmodell: Kein Protokoll, sondern ein “Schema” für konkrete Protokolle und deren Normierung - Peer entities = Instanz der gleichen Schicht auf verschiedenen Rechnern - Anzahl der Ebenen (Vorschlag: 7) - prinzipielle Aufgaben der verschiedenen Ebenen - SAP (Service Access Point) = Stelle, wo der Service angeboten wird (identifiziert durch eine Adresse) --> Strukturelle Basis (“Architekturmodell”) für viele Protokolle und Normen zur Datenkommunikation - einheitliches Vokabular für Normierungszwecke Interface Data Unit Interface Control Information Service Data Unit Ebene i+1 SAP Offenes System: - Festlegung spezifischer Normen entsprechend einer vereinbarten Architektur Interface Control Information Steuerinformation für Ebene i, z.B. Länge der Service Data Unit - Jeder Anwenderprozess kann mit jedem anderen kommunizieren, sofern er sich an die vereinbarten Regeln hält (offengelegte Schnittstellen) Nutzinformation Service Data Unit 109 Ebene i (ggf. fragmentiert in viele PDUs) Header - Interface Data Unit geht über einen SAP von der Ebene i+1 zur Ebene i Vernetzte Systeme, WS 01/02, F. Ma. Interface Service Data Unit Protocol Data Unit (PDU) der Ebene i (“i-PDU”) Vernetzte Systeme, WS 01/02, F. Ma. 110 Die OSI-Protokollhierarchie AnwendungsProtokoll 7 Application layer 6 Presentation layer Darstellungsschicht 5 Session layer Kommunikationssteuerungsschicht Zweck der 7 Schichten Anwendungsschicht 7 Kommunikationsabläufe der Anwendung 6 Systemunabhängige Datendarstellung 5 Verbindung über längeren Zeitaum aufrechterhalten 4 Sichere Verbindung zwischen Prozessen herstellen TransportProtokoll 4 Transport layer 3 Network layer Vermittlungsschicht 2 Data link layer Sicherungsschicht 1 Physical layer BitübertragungsProtokoll Transportschicht 3 End-zu-End-Verbindung zwischen Rechnern Bitübertragungsschicht Datenübertragung zwischen benachbarten Stationen 1 “Physikalische” Übertragung von Signalen Ebene 4 Wieso gerade 7 Schichten? - in einigen Protokollen sind einige Schichten fast “leer” - in einigen Protokollen werden einige Schichten nochmals unterteilt Was sind die Aufgaben der Schichten? -->... Vernetzte Systeme, WS 01/02, F. Ma. 2 Ebene 3 1001010010 Ebene 2 Ebene 1 111 Vernetzte Systeme, WS 01/02, F. Ma. 112 Informationsfluss und Nachrichtenformat 7 gesendet 6 Aufgaben der Schichten 1 und 2 1. Physical Layer - Normung von Steckern und Kabeleigenschaften - Physikalische Darstellung der Bits empfangen M - z.B. Strom / Spannung (z.B. “0” = 1V), oder - Licht (mit Vereinbarung der Wellenlänge etc.), oder ... M - Kodierung von Bitfolgen und ggf. Taktsignale 5 M - Takt zwecks Bitsynchronisation von Sender und Empfänger M - Übertragung unstrukturierter Bitfolgen über ein Medium Header Paketisierung 4 H4 M1 H4 M2 H4 M1 3 H3 H4 M1 H3 H4 M2 H3 H4 M1 2 H2 H3 H4 M1 T2 H2 H3 H4 M2 T2 H2 H3 H4 M1 T2 1 Rahmen aus schichtspezifischer Steuerinformation - z.B. Telefonleitung, Lichtleiter, Funkkanal für Radiosignale... - Aktivierung / Deaktivierung von Leitungen - Beispiele: RS232-C oder X.21 der ITU 2. Data Link Layer Dafür Aufteilung des Bitstroms in Pakete! - Erkennung und Behebung von Übertragungsfehlern 10010111010011101010101101011 - z.B. mit Sequenznummern und Prüfsummen - Meldung nicht-behebbarer Fehler nach oben - Bei LAN: Aufspaltung in zwei Teilschichten: - Header Hi und Trailer Ti der Schicht i - Prüfbits, Sequenzzähler und andere “Verwaltungsdaten” hinzufügen bzw. entfernen 2b - Eigentliche Nutzdaten M - Gesamtnachricht der Schicht i = Nutzdaten (“payload”) der Schicht i-1 Logical Link Control (LLC) 2a Media Access Control (MAC) Fehlererkennung und Flusssteuerung Zugangsprotokoll zum phys. Medium (z.B. CSMA/CD bzw. Tokenverwaltung) - Einige Schichten teilen lange Nachrichten auf - Adapterkarten, die das Protokoll “in Hardware” abwickeln - Nachrichtenlänge auf unterer Ebene oft durch Puffergrössen begrenzt - Zusammenbau (“assembly”) auf der Empfangsseite Vernetzte Systeme, WS 01/02, F. Ma. 113 Vernetzte Systeme, WS 01/02, F. Ma. 114 Schicht 4 (Transport Layer) Schicht 3 (Network Layer) - Verknüpft Teilstreckenverbindung Insbesondere bei Kommuzu Endsystemverbindungen nikation von Rechnern unterschiedlicher Leistung - Wegewahl (Routing) (Rückkanal notwendig!) - Aufbau und Abbau - Multiplexen mehrerer virtueller - Logische Verbindung zwischen (adressierten!) Prozessen (bzw. ports, sockets...) statt Rechnern - Multiplexen von Verbindungen Endsystem - Ggf. Fehlerbehebung und ggf. Flusssteuerung (u.U. über mehrere Zwischensysteme hinweg) Rechner B 4 3 2 1 Rechner C ? Rechner A “Benutzer” des Transportdienstes in den Endsystemen Endsystem Transitsystem Ende-zu-Ende-Verbindung 4 3 2 1 - Reihenfolgeerhaltende, sichere End-zu-End-Verbindung - Flusssteuerung (“flow control”) z.B. Sliding window-Protokoll: End-zu-End - Anzahl unbestätigter Pakete vereinbaren - kontinuierlicher Datenfluss auch bei langen Verzögerungen - Beachte: meisten Aufgaben entfallen in LANs 270 ms “time of flight” - Abstrahiert von der Art und Natur des benutzten Netzes - Man unterscheidet: 1) verbindungslos (“packet switching”; Datagramm) - Erbringung eines Dienstes mit vereinbarter (bzw. “ausgehandelter”) Dienstqualität wie z.B. Fehlerrate oder Schutz / Sicherheit unabhängig von den Leistungen der darunterliegenden Schicht - jedes Paket wird einzeln geroutet - Bietet daher Transparenz bzgl. Übertragungs- und Vermittlungstechnik sowie benutzten Teilnetzen - Bsp: TCP im Internet 2) verbindungsorientiert (“circuit switching”) - Einrichtung einer virtuellen Verbindung - Wegewahl i.a. nur bei explizitem Verbindungsaufbau - expliziter Verbindungsabbau notwendig - Nachrichten beliebiger Länge werden in Pakete aufgeteilt; Adressen des network layer werden hinzugefügt - Beispiel: IP im Internet - ausserdem: Sequenznummern, Prüfsumme (z.B. CRC) für Bitfehler und weitere Kontrollfelder für die Flusssteuerung etc. Vernetzte Systeme, WS 01/02, F. Ma. 115 Vernetzte Systeme, WS 01/02, F. Ma. 116 Schichten 5 - 7 Protokoll-Stack 5. Session Layer - Menge der in einem gegebenen Fall verwendeten spezifischen Protokolle; z.B. Internet: - Wird in konkreten Protokollen selten benutzt - Festlegen, wann Teilnehmer A oder B senden darf (simplex, halbduplex, duplex) bzw. Protokollimplementierungen (eines Herstellers) - Checkpoints festlegen (Kommunikation später, z.B. nach einer Fehlerbehebung, dort wieder fortsetzen) - Sitzungsverwaltung über Phasen (z.B. Login/Logout) hinweg - Kopplung mehrerer Transportverbindungen (z.B. Audio + Video) zu einer Sitzung 6. Presentation Layer - Kodierung komplexer Daten (Typ, Wertebereich, Struktur...) 7 6 5 4 3 2 1 ftp, telnet, smtp, snmp, http, nntp, dns... z.B. RPC (remote procedure call) ./. TCP und / oder UDP IP LLC MAC z.B. CSMA / CD z.B. Koax-Kabel... - z.B. ASN.1 (“Abstract Syntax Notation”) Beispiel: GSMProtokollStack - Ggf. Komprimierung oder Verschlüsselung sowie inverse Operationen (aber auch auf anderen Ebenen denkbar!) Wireless Application Environment (WAE) user interface on the phone, WAE contains the Wireless Markup Language (WML) Wireless Session Protocol (WSP) 7. Application Layer Wireless Transaction Protocol (WTP) runs on top of a datagram service such as User Datagram Protocol (UDP) - Protokolle für spezifische Anwendungen, z.B.: - Dateitransfer (z.B. ftp - “file transfer protocol”) - WWW (http-Protokoll) - Electronic Mail - Directory Service (z.B. X500) - Homebanking - ... Vernetzte Systeme, WS 01/02, F. Ma. Wireless Transport Layer Security (WTLS) Wireless Datagram Protocol (WDP) Bearers e.g. CSD, SMS, USSD 117 Vernetzte Systeme, WS 01/02, F. Ma. 118 Aufteilung der Schichten in Hard- und Software, z.B.: Kritik am ISO-OSI-Modell Rechner Betriebssystem/ Middleware Protokollstack Anwendungsprozess RPC-Implementierung Software auf Rechner-cpu Transport LLC Übertragung - Industrie- und Quasistandards (z.B. TCP/IP) passen nicht genau in dieses Modell - Aber: Durch die Trennung der verschiedenen Aufgabenbereiche und hierarchische Gliederung ist es ein gutes Strukturierungshilfsmittel! Systembus MAC --> etwas praxisfremd --> neuere Entwicklungen lassen sich oft schlecht in das Schema pressen - Vorgaben lassen sich oft nur schwierig oder ineffizient umsetzen Verlagerung weiterer Software-Schichten in Hardware / Coprozessoren ggf. sinnvoll Vermittlung - Das Modell wurde früh entwickelt Software als “Kartentreiber” auf der Netzkarte (z.B. Einschubkarte für Ethernet, “LAN-Karte”, für Laptops i.a. als PC-Karte realisiert) - Terminologie und Architekturprinzip wird in vielen konkreten Protokollen zumindest teilweise benutzt Netz Vernetzte Systeme, WS 01/02, F. Ma. 119 Vernetzte Systeme, WS 01/02, F. Ma. 120 Die Internet-Protokollhierarchie Application Layer - Elektrische Signale Gegenüber OSI sind die drei obersten Schichten zusammengefasst Transport Layer TCP (bzw. UDP) Internet Layer Verfahren, um mehrere verschiedene Netze zu traversieren; Wegewahl; IP Network Access Layer LLC Fehlerfreie Übertragung; MAC Zugriff auf das Medium PHY Bitübertragung Physical Layer Übertragungsmedien - Übersicht - Amplitudenmodulation - Frequenzmodulation - Phasenmodulation - Licht (Laser) - Twisted-pair-Kabel (Telefondraht) - Koaxialkabel In lokalen Netzen wird eine identische LLC-Schicht für verschiedene LAN-Typen (Token-Ring, Ethernet-Varianten etc.) verwendet mit jeweils spezifischer MAC-Schicht (Medium Access Control) - elektromagnetische Einstrahlung und Dämpfung gering - höhere Bandbreiten als twisted pair - Dienstprogramme wie dns oder ftp - echte verteilte Anwendungen - “Middleware”, die eine eigene Infrastruktur für grosse verteilte Anwendungssysteme bereitstellt 121 leitungsgebunden - Lichtwellenleiter (“Glasfaser”) - Funk (Mobiltelefone...) - Richtfunk (terrestrisch) - Satellit - Laser - Im Internet gehört alles oberhalb der TCP-Ebene zur “Anwendungsebene” (d.h. interessiert nicht...) Vernetzte Systeme, WS 01/02, F. Ma. später mehr dazu drahtlos Vernetzte Systeme, WS 01/02, F. Ma. 122 Twisted pair Diverse Twisted-pair-Kabel - Signalübertragung durch ein Paar verdrillter (isolierter) Kupferdrähte UTP (8 Adernpaare) - Verdrillung reduziert die Abstrahlung - Sehr preiswert; einfach zu verlegen - Relativ störungsempfindlich - elektromagnetische Einstrahlung! - Relativ starke Dämpfung - Vieladrige Kabel aus mehreren verdrillten Paaren UTP mit Kabelschirm (Adern jedoch nicht einzeln abgeschirmt) - meist zwei Adernpaare in einem Kabel (“Vierdrahtleitung”), um Vollduplexbetrieb zu ermöglichen - Zwei Hauptsorten: - UTP (Unshielded Twisted Pair) - STP (Shielded Twisted Pair: jedes Paar einzeln abgeschirmt) - genormte Kategorien (i.w. nach Eignung für Bandbreiten) - Kategorie UTP-5 garantiert 100 Mb/s über mind. 100 m (wesentlich stärker verdrillt als UTP-3, das klassischerweise zur Sprachübertragung eingesetzt wurde) - Querschnitt: UTP Kabelmantel STP Adern STP Adernpaarschirm Kabelschirm Vernetzte Systeme, WS 01/02, F. Ma. 123 Vernetzte Systeme, WS 01/02, F. Ma. 124 Koaxialkabel Lichtwellenleiter (“Glasfaser”) - Für hohe Frequenzen (Breitband) und mittlere Datenraten und Entfernungen - LWL; “fibre optics” (Glas oder “Plastik”) >300 MHz bei analoger Übertragung (Kabel-TV!) >500 Mb/s bei digitaler Übertragung - Lichtimpulse durch LED, Laserdiode bzw. Laser - typische Wellenlängen: 850, 1300 oder 1500 nm - Rückwandlung in elektrisches Signal z.B. durch Photodiode - Intensitätsmodulation (meist dreiwertig) - Innenleiter mit radialsymmetrischer Abschirmung Kabelmantel Innenleiter Isolation 0 Abschirmung 1 1 0 0 - Frequenzmultiplex möglich - optische Verstärker durch Erbium-dotierte Glasfaserstrecken (ca. 30dB; i.w. transparent bzgl. der Bitrate im Unterschied zu “Repeatern”, die das optische Signal in ein elektrisches verwandeln, dann regenerieren und in ein optisches zurückverwandeln) - Prinzip: Totalreflexion an Grenzschicht Kern / Hülle Kupferkern Isolation (Innenleiter) Abschirmung (Aussenleiter) Schutzmantel aus Plastik - Vorteile (gegenüber Kupferkabeln): - Abschirmung = Kupfergeflecht als äusserer Leiter - Geben kaum eigene Strahlung ab; äussere Einstrahlungen werden gut kompensiert (Wirkung auf beide Leiter) - Dämpfung (frequenzabhängig) relativ gering; Verstärkung erst nach mehreren zig Kilometern nötig - Typischerweise BNC-Steckverbindungen Vernetzte Systeme, WS 01/02, F. Ma. - keine störende Ausstrahlung; immun gegen el. Einstrahlungen - höhere Sicherheit gegenüber Abhörversuchen - höhere Übertragungsraten (Gb/s-Bereich) - dünner (0.1 - 0.2 mm), flexibler und leichter - Nachteile: - Verbindung zweier Kabel schwieriger (“spleissen” bzw. diffizile Steckverbindungen) - auf kurze Distanzen u.a. deswegen Kupferkabeln (noch) unterlegen 125 Vernetzte Systeme, WS 01/02, F. Ma. 126 Dispersion Herstellung von Glasfaser - Signal wird “verschmiert” --> Bandbreitenbegrenzung - unterschiedliche Pfadlänge Mantel Kern (ca 50 µm) Hülle (ca. 125-500 µm) - Drei Grundtypen von Glasfasern: Multimodefaser (Stufenprofil): Modendispersion --> keine sehr hohen Bandbreiten (ca. 100 MHz*km) Multimodefaser (Gradientenprofil): Brechzahl ändert sich nicht stufensondern parabelförmig --> geringere Dispersion, höhere Bandbreite (ca. 1 GHz*km) Monomodefaser: Kerndurchmesser ca. 5 µm (statt 50) --> quasi geradlinige Ausbreitung; bis zu 50 GHz*km Vernetzte Systeme, WS 01/02, F. Ma. 127 Vernetzte Systeme, WS 01/02, F. Ma. 128 LWL-Kabel Dämpfung bei Kupfer und LWL Glasfaser - Grobe Charakterisierung: Kevlar (Zugentlastung) ST-Anschluss Dämpfung [dB/km] Füllmaterial Koaxial Polyurethan als Kabelmantel 100 Twisted Pair 0.9mm 2.6 / 9.5 mm Aluminium 10 Stufenindex SC-Anschluss MIC-Anschluss Glasfaserkabel typw. als Bündel mit 8 - 48 Fasern (Redundanz bzgl. gebrochener Fasern wichtig); für gebäudeinterne Verkabelung auch Einzelfasern mit beschichtetem Isoliermaterial Vernetzte Systeme, WS 01/02, F. Ma. Gradientenindex Monomode Frequenz [MHz] 10 100 1000 10000 Bem: Lichtleiter müssen in einem relativ engen Frequenzspektrum betrieben werden 129 Vernetzte Systeme, WS 01/02, F. Ma. 130 Die Internet-Netzinfrastruktur Frequenzspektrum Telefon 1MHz 1GHz Radiowellen 1012Hz Mikrowellen AM FM TV Twisted Pair 1015Hz Infrarot sichtb. Licht 1kHz UV “Some weeks ago it occurred to me that I know much more about the abstract protocols of the Internet than I do about the nuts and bolts that hold it together...” -- Brian Hayes 1018Hz X WLAN LWL Koax Satelliten; Mobilfunk Network Access Point (NAP), operated by Sprint (in NJ) “When I set out to see what the physical layer of the Internet looks like, I soon found myself talking to telephone companies and their subsidiaries... Drahtlose <--> leitungsgebundene Übertragung I found an unmarked and windowless concrete bunker, half buried in an earthen berm, with dual-redundant cooling units and diesel generators on the roof, and an abundance of ‘call before you dig’ placards on the surrounding fences.” Weiterlesen: “The Infrastructure of the Information Infrastructure” von Brian Hayes in MCNC Internet Exchange “American Scientist” May / in North Carolina June 1997: http://www.amsci.org/amsci/Issues/Comsci97/compsci9705.html Vernetzte Systeme, WS 01/02, F. Ma. 131 Vernetzte Systeme, WS 01/02, F. Ma. 132 Durchsatz eines Netzknotens (1) Durchsatz eines Netzknotens (2) MAE East - Gigaswitch #1 - Jul 24, 1997 (MAE = Metropolitan Area Exchange) http://www.mfsdatanet.com/MAE/east.giga.970724.html CERN-USA Transparent Web Cache Traffic (Nov. 1998): - grün: eingehender Datenverkehr - blau: ausgehender Datenverkehr http://sunstats.cern.ch/mrtg/webcache.html CERN-USA Traffic (E1 line to MCI/Perryman), day: http://suncs02.cern.ch:8000/mrtg/cernh8.html CERN-USA Traffic (E1 line to MCI/Perryman), week: http://suncs02.cern.ch:8000/mrtg/cernh8.html Vernetzte Systeme, WS 01/02, F. Ma. 133 Vernetzte Systeme, WS 01/02, F. Ma. 134 SWITCH (2001) Durchsatz eines Netzknotens (3) Swiss Academic & Research Network November 2001 CERN-USA Traffic, 155 Mbit/s circuit to KPN Qwest Chicago) ETHZ-CERN: 2.5 Gb/s since 2001 http://www.switch.ch/lan/map/SWITCHlanbb.gif http://sunstats.cern.ch/mrtg/cernusa.html Vernetzte Systeme, WS 01/02, F. Ma. 135 The SWITCHlan consists of an ATM core network which is built on top of diAx’s national SDH infrastructure. STM-1 links are used to construct a double star ATM topology with hubs in Le Lignon (GE) and Altstetten (ZH). Every site on the ATM core is connected by two different STM-1 links which use physically diverse paths on the SDH rings. The local loops between the customer’s site and the nearest diAx PoP are realized as dark fibers. Access from ETHZ/SWITCH to WorldCom’s Zurich PoP is realized through the City Ring Zurich. Two STM-1 links to Amsterdam and Frankfurt connect Switzerland to WorldCom’sATM Backbone. From Switzerland to New York, the transatlantic connection uses two 155 Mb/s circuits which follow different paths through Europe and across the Atlantic ocean (geograpical diversity).The US-link from Zurich(ETHZ) via the AC-1 cable terminates at the SCNA PoP in New York, 111, 8th Avenue at a router owned by SWITCH. The link from Geneva (CERN) via the TAT-12 cable terminates at another SCNA PoP in New York, 60, Hudson Street, again at a router of SWITCH. Vernetzte Systeme, WS 01/02, F. Ma. 136 Das deutsche Wissenschaftsnetz (1997) SWITCH Traffic (1999) rot: 155Mbit/s-Backbone 34 Mbit/s 155 Mbit/s beantragt 155 Mbit/s This figure represents traffic leaving the SWITCHlan backbone. 1’000 GByte/Month are equivalent to a 3 Mbps average data stream. “The traffic has been growing by a factor of approximately 2 for many years, and there is no indication that this will change in the near future.” Swisscom Journal, Nov. 2000 Vernetzte Systeme, WS 01/02, F. Ma. 137 www.dfn.de/win/bwin/bwin-karte.gif Vernetzte Systeme, WS 01/02, F. Ma. 138 Informationsflüsse Weitere Visualisierungen... Usenet 1993 Rot: hohes Datenvolumen; blau: niedrigeres Datenvolumen Standorte von DNSServern in den USA Vernetzte Systeme, WS 01/02, F. Ma. 139 Vernetzte Systeme, WS 01/02, F. Ma. 140 Seekabel - Bilden die transkontinentalen Backbones des Internets - Von Telekomgesellschaften über Jahre hinaus angemietet - Markt derzeit kontrolliert von AT&T, MCI, BT, NTT ISPs USA (1998) - Transatlantik-Kabel (Europa-USA): - TAT-1 (1956-1978) erstes Transatlantikkabel für Telefonie (fast 100 Jahre nach dem ersten Telegraphie-Kabel!): 48 Telefonkanäle, 144 kHz - TAT-7 (1983-1994) Kupferkabel, 662 Repeater - TAT-8 (1988) erstes Glasfaserkabel, 109 Repeater, 280 Mbit/s - TAT-9 (1992) 51 Repeater, 565 Mbit/s (entspricht 80000 Telefonkanäle) - CANTAT-3 (1994) 2.5 Gbit/s (Kanada - Island - Sylt: 7100km) - TAT-12/13 (1995) “selbstheilender“ Ring, $700 Mio, 2 × 5 Gbit/s (Umschaltung auf anderes Kabel im Sekundenbereich) - AC-1 (1998) “Atlantic Crossing” 40 Gbit/s Vernetzte Systeme, WS 01/02, F. Ma. 141 Vernetzte Systeme, WS 01/02, F. Ma. 142 - Columbus III (Feb 2000): 40 Gbit/s USA-Südeuropa - Kosten: - Transatlantik-Glasfaserkabel: ca. $300 - 600 Mio - Investitionen in Glasfaser-Unterseekabel zwischen 1995 und 1998 ca. $ 13900 Mio weltweit (Kessler Marketing Intelligence Corp.) - Historie: - erste Telegraphie-Verbindung zwischen Irland und Neufundland 1857 (jedoch nur kurze Zeit und sehr unzuverlässig funktionsfähig) - erfolgreich entlang gleicher Route 1866 (bis 1877 in Betrieb) - Probleme u.a.: “In 1870, a new cable was laid between England and France, and Napoleon III used it to send a congratulatory message to Queen Victoria. Hours later, a French fisherman hauled the cable up into his boat, identified it as either the tail of a sea monster or a new species of gold-bearing seaweed, and cut off a chunk to take home.” Vernetzte Systeme, WS 01/02, F. Ma. 143