Hrvatska akademska i istraživačka mreža
  NASLOVNICA MAPA WEBA TRAŽILICA KONTAKTI CARNET WEB
Hrvatska akademska i istraživačka mreža
 
menu 4
Sigurnost
menu 4
Distribucija
menu 4
Pomoć
menu 4
Dokumenti
menu 4
menu 4

 

 

11-08-05 14:21
Protokoli podatkovnog sloja

piše LADA SARTORI

U članku "Pregled referentnih modela komunikacijskih protokola" vidjeli smo sličnosti i razlike između slojeva OSI i TCP/IP mrežne arhitekture. Prva dva sloja OSI arhitekture (fizički i podatkovni) integrirana su u prvom sloju TCP/IP arhitekture (sloj pristupa mreži). Stoga protokoli sloja pristupa mreži integriraju funkcije oba OSI sloja. U članku "Protokoli i mrežna oprema fizičkog sloja" govorili smo o dijelovima protokola koji se odnose na fizički sloj, koji definiraju električne i funkcionalne karakteristike signala na mediju, te sam medij i konektore. U ovom članku opisat ćemo protokole podatkovnog sloja čija je funkcija preuzeti paket od mrežnog sloja, dodati zaglavlje podatkovnog u kojem je fizička adresa mrežnog sučelja i pripremiti cijeli okvir za prijenos medijem. Ovisno o prijenosnom mediju razlikujemo protokole na serijskim linijama i lokalnim mrežama.

 

Protokoli na serijskim linijama

 

Najčešće korišteni protokoli podatkovnog sloja na serijskim linijama za modemske komunikacije su SLIP i PPP.

 

SLIP (eng. Serial Line Internet Protocol) veoma je jednostavan protokol definiran u RFC 1055. Protokol definira samo dva kontrolna znaka: END i ESC. END je oktalno 300, a ESC oktalno 333 i ne treba se miješati s ASCII ESC znakom. Na paket primljen od mrežnog sloja dodaju se samo dva END znaka, jedan na početku prijenosa, a drugi na kraju. Ukoliko u korisničkim podacima naiđe sekvenca koja odgovara END znaku šalju se dva znaka: ESC i oktalno 334, a ukoliko u korisničkim podacima naiđe sekvenca ESC, šalje se ESC i oktalno 335. SLIP nema mogućnost adresiranja niti razmjene informacije o adresama. Nema ni identifikaciju tipa paketa što znači da može podržavati samo jedan skup protokola koji mora biti istovjetan na obje strane. Ne može obavljati detekciju niti korekciju pogreške niti posjeduje mehanizme kompresije podataka.

 

PPP (eng. Point-to-Point Protocol) je definiran u RFC 1661. Protokol omogućava autentikaciju, kompresiju podataka, detekciju greške i balansiranje opterećenja preko više kanala. Sastoji se od dva dijela: protokola za nadzor veze, LCP (eng. Link Control Protocol) koji uspostavlja, konfigurira i testira vezu, te protokola za nadzor mreže NCP (eng. Network Control Protocol) koji dogovara prijenos različitih protokola mrežne razine.

 

Na slici je prikazan PPP okvir. Brojevi označavaju duljine pojedinih polja u bajtovima. U prvobitnoj verziji PPP protokola nisu postojala polja zastavice, adrese i kontrolnog polja.

 

 

Opis polja PPP zaglavlja:

 

Zastavica označava početak ili kraj okvira. Polje se sastoji od binarne sekvence 01111110.

 

Adresa sadrži sekvencu 11111111 koja je standardna broadcast adresa. PPP ne dodjeljuje individualne adrese.

 

Kontrolno polje sadrži sekvencu 00000011.

 

U polju protokol je vrijednost koja označava protokol višeg sloja čiji su podaci enkapsulirani u zaglavlju.

 

Podaci su paket primljen od višeg sloja.

 

FCS (eng. Frame Check Sequence) je uobičajeno duljine 2 bajta i sadrži zaštitnu sumu okvira. Neke implementacije PPP koriste 4 bajta za poboljšanu detekciju pogreške.

 

Pri uspostavi veze, autentikacija je opcionalna. Može se obavljati preko PAP (eng. Password Authentication Protocol) i CHAP (eng. Challenge Handshake Authentication Protocol) protokola. PAP pruža jednostavan način autentikacije tako da preko kanala šalje korisničko ime i lozinku. PAP nije pouzdan protokol jer se lozinka šalje kao običan tekst i pri svakoj uspostavi veze je ista. CHAP pri autentikaciji nikad ne šalje samu lozinku. Strana koja uspostavlja vezu započinje slanjem niza znakova tzv. izazov (eng. challenge). Na osnovu pohranjene lozinke i primljenog izazova druga strana izračunava odgovor koristeći jednosmjernu hash funkciju (najčešće MD5) i šalje taj odgovor. Ukoliko strana koja je započela komunikaciju ustanovi da je primljeni odgovor ispravan (provjerava ga izračunavajući hash funkciju istim parametrima izazova i lozinke, te uspoređuje izračunatu i primljenu vrijednost), proces autentikacije završava. Izazov je uvijek jedinstven, pa tako i odgovor što omogućava veću razinu sigurnosti.

 

PPP je danas već gotovo istisnuo iz upotrebe SLIP.

 

Protokoli na lokalnim mrežama

 

Najčešće korišteni protokol podatkovnog sloja na lokalnim mrežama je Ethernet. Postoje dva formata Ethernet zaglavlja: IEEE 802.3 i Ethernet II. Okviri s oba zaglavlja prikazani su na slikama. Brojevi označavaju broj bajtova pojedinog polja.

 

 

Opis polja zaglavlja:

 

Preambula je izmjenjujući niz nula i jedinica koji se koristi za sinkronizaciju kod 10Mb/s i sporijih Ethernet verzija. Ethernet verzije koje rade na većim brzinama ne zahtijevaju sinkronizaciju, ali je polje zadržano radi kompatibilnosti.

 

SOF (eng. Start of Frame) polje označava kraj dijela za sinkronizaciju i sadrži sekvencu 10101011.

 

Odredišna adresa je MAC adresa odredišta. Može biti unicast, broadcast ili multicast adresa.

 

Izvorišna adresa je MAC adresa izvorišnog sučelja.

 

Polje dužina/tip ima dvostruku funkciju. Ukoliko je vrijednost ovog polja manja od 0x600 heksadecimalno (1536 decimalno) radi se o duljini, a ukoliko je vrijednost veća od 0x600 radi se o tipu protokola mrežnog sloja koji koristi Ethernet protokol kao protokol podatkovnog sloja.

 

Podaci su cjelokupni paket prihvaćen od višeg sloja.

 

FCS je polje koje sadrži zaštitnu sumu cijelog okvira. Vrijednost ovog polja se nanovo izračunava pri svakom prolazu kroz neki mrežni uređaj.

 

Razlika između dvije verzije Ethernet zaglavlja je u polju preambule, te u polju duljina/tip. Danas je češće u upotrebi Ethernet II protokol.

 

Da bi mogli pratiti tijek prolaza informacije između dvije krajnje točke u mreži, na podatkovnoj razini najvažnije informacije su odredišna i izvorišna adresa MAC adresa. Adresa se sastoji od 48 bitova, odnosno 6 bajtova. Prva tri bajta oznaka su proizvođača mrežne opreme, a posljednja tri jedinstvena oznaka samog uređaja, odnosno sučelja. Više o načinu ustanovljavanja proizvođača opisano je u članku "Kako otkriti proizvođača mrežne kartice?"

 

U članku "Mrežni uređaji podatkovnog sloja" opisani su uređaji drugog sloja, tzv. Layer2 uređaji, te njihove funkcije i načini rada.





[Lista]
Ovu uslugu CARNeta realizira Sveučilišni računski centar Sveučilišta u Zagrebu
  Copyright ©2005. CARNet. Sva prava zadržana. Impressum.
Mail to
sys-portal@CARNet.hr