Tanenbaum Szamhalo PDF

Andrew S. Tanenbaum - David J.
Wetherall
i
SZAMITOGEP-HALOZATOK
A Szmtgp-hlzatok cm knyv klasszikus alapmnek szmt a hlzati technolgik tmjban, s olyan alapismereteket
kzl, amelyek nlklzhetetlenek mind a gyakorl szakemberek, mind a tanulmnyaikat folytatk szmra. Tanenbaum professzor knyve elszr 1980-ban jelent meg, amikor a hlzatok
mg csak a tudomnyos rdekessgek krbe tartoztak. Az azta eltelt tbb mint 30 v alatt a technolgia hatalmas fejldsen
ment keresztl, s a vltozsok a knyv tovbbi kiadsaiban is
nyomon kvethetk. Ma a hlzatok vilga a tartalom elosztsrl s a mobiltelefonoknak mint megannyi kis szmtgpnek
internetre kapcsoldsrl szl.
A knyvben szmos vltozs trtnt az elz kiads ta, hogy
lpst tartson a szmtgp-hlzatok folyamatosan vltoz vilgval. Az albbi terleteken trtnt bvls vagy tdolgozs:
vezetk nlkli hlzatok (802.11 s 802.16),
az okostelefonok ltal hasznlt 3G-hlzatok,
RFID s szenzorhlzatok,
tartalomeloszts tartalomszolgltat hlzatok (CDN) alkalmazsval,
egyenrang trsak (peer-to-peer, P2P) hlzata,
mdia vals idej tovbbtsa (trolt forrsbl, folyamknt s
l forrsbl),
internetes telefonls (IP-hlzaton keresztl trtn beszdtvitel),
ksleltetstr hlzatok.
Andrew S. Tanenbaum
David j. Wetherall
SZMTGPHLZATOK
Harmadik, bvtett, tdolgozott kiads
Andrew S. Tanenbaum
David J. Wetherall
Szmtgphlzatok
Harmadik, bvtett, tdolgozott kiads
Panem Knyvek
A m eredeti cme: Computer Networks. Fifth Edition.
Tartalomjegyzk
Authorized translation from the English language edition, entitled COMPUTER

NETWORKS, 5th Edition, 0132126958 by TANENBAUM, ANDREW S.;
WETHERALL, DAVID J., published by Pearson Education, Inc, publishing as
Prentice Hall,
Copyright 2011 Pearson Education, Inc, publishing as Prentice Hall
Hungarian Language Edition Copyright Panem Knyvek', Taramix Kft., 2013
A kiadsrt felel a Taramix Kft. gyvezetje, Budapest, 2013
ISBN 978-963-545-529-4
1.
Lektorlta: Dr. Harangoz Jzsef

Fordtotta: Borbnyi Judit, Hatwgner F. Mikls, Hollsi Gergely Lszl,
Horvth Dniel, Schulcz Rbert, Varga Gbor
panem@panem.hu
www.panem.hu
Minden jog fenntartva. Jelen knyvet, illetve annak rszeit tilos reproduklni,
adatrgzt-rendszerben trolni, brmilyen formban vagy eszkzzel - elektronikus
ton vagy ms mdon - kzlni a kiadk engedlye nlkl.
All rights reserved. No part of this book may be reproduced or transmitted in any
form or by any means, electronic or mechanical, including photocopying, recording
or by any information storage retrieval system, without permission from Pearson
Education, Inc.
15
Elsz
Bevezets
A szmtgp-hlzatok hasznlata
1.1.
1.1.1. zleti alkalmazsok
1.1.2. Otthoni alkalmazsok
1.1.3. Mozg felhasznlk
1.1.4. Trsadalmi vonatkozsok
Hlzati hardver
1.2.
1.2.1. Szemlyi hlzatok
1.2.2. Loklis hlzatok
1.2.3. Nagyvrosi hlzatok
1.2.4. Nagy kiterjeds hlzatok
1.2.5. sszekapcsolt hlzatok
1.3.
Hlzati szoftver
1.3.1. Protokollhierarchik
1.3.2. A rtegek tervezsi krdsei
1.3.3. sszekttets-alap s sszekttets nlkli szolgltatsok
1.3.4. Szolgltatsi primitvek
1.3.5. A szolgltatsok kapcsolata a protokollokkal
1.4.
Hivatkozsi modellek
1.4.1. Az OSI hivatkozsi modell
1.4.2. A TCP/IP hivatkozsi modell
1.4.3. A knyvben hasznlt modell
1.4.4. Az OSI s a TCP/IP hivatkozsi modell sszehasonltsa
1.4.5. Az OSI hivatkozsi modell s protokolljainak brlata
1.4.6. A TCP/IP hivatkozsi modell brlata
1.5.
Hlzati pldk
1.5.1. Az internet
1.5.2. Harmadik genercis mobiltelefon-hlzatok
1.5.3. Vezetk nlkli LAN-ok: 802.11
19
20
21
24
28
32
35
37
38
41
43
46
48
48
52
54
57
59
60
60
64
67
68
70
73
73
74
84
89
TARTALOMJEGYZK
1.5.4.
1.6.
1.6.1.
1.6.2.
1.6.3.
1.7.
1.8.
1.9.
1.10.
Az RFID s a szenzorhlzatok
A hlzatok szabvnyostsa
Ki kicsoda a hrtvkzls vilgban?
Ki kicsoda a nemzetkzi szabvnyok vilgban?
Ki kicsoda az internetszabvnyok vilgban?
Mrtkegysgek
Rviden a tovbbiakrl
sszefoglals
Feladatok
93
95
97
98
100
102
103
105
106
2.
A fizikai rteg
111
2.1.
2.1.1.
2.1.2.
2.1.3.
2.2.
2.2.1.
2.2.2.
2.2.3.
2.2.4.
2.2.5.
2.3.
2.3.1.
2.3.2.
2.3.3.
2.3.4.
2.3.5.
2.4.
2.4.1.
2.4.2.
2.4.3.
2.4.4.
2.5.
2.5.1.
2.5.2.
2.5.3.
2.5.4.
2.5.5.
2.6.
2.6.1.
2.6.2.
2.6.3.
2.6.4.
2.6.5.
Az adattvitel elmleti alapjai

Fourier-analzis
Svkorltozott jelek
A csatorna maximlis adatsebessge
Vezetkes tviteli kzegek
Mgneses hordoz
Sodrott rpr
Koaxilis kbel
Ersram vezetkek
vegszlak
Vezetk nlkli adattvitel
Az elektromgneses spektrum
Rdifrekvencis tvitel
Mikrohullm tvitel
Infravrs tvitel
Lthat fnyhullm tvitel
Kommunikcis mholdak
Geostacionrius mholdak
Kzepes rpplys mholdak
Alacsony rpplys mholdak
A mholdak s az vegszl sszehasonltsa
Digitlis modulci s multiplexels
Alapsv tvitel
tereszt sv tvitel
Frekvenciaosztsos multiplexels
Idosztsos multiplexels
Kdosztsos multiplexels
A nyilvnos kapcsolt telefonhlzat
A tvbeszlrendszer felptse
Tvkzlsi politika
Az elfizeti hurok: modernek, ADSL s vegszl
Trnkk s multiplexels
Kapcsolsi mdok
111
112
112
116
117
117
118
120
120
121
127
127
131
132
136
136
138
139
143
143
146
147
148
152
155
157
158
161
161
164
166
174
183
TARTALOMJEGYZK
2.7.
2.7.1.
2.7.2.
2.7.3.
2.8.
2.8.1.
2.8.2.
2.8.3.
2.8.4.
2.8.5.
2.9.
2.10.
A mobiltelefon-rendszer
Els genercis (1G) mobiltelefonok: analg beszdtvitel
Msodik genercis (2G) mobiltelefonok: digitlis beszdtvitel
Harmadik genercis (3G) mobiltelefonok: digitlis beszd- s adattvitel
Kbeltelevzi
Kzssgi antenns televzi
Internet a kbelhlzaton
A spektrum kiosztsa
Kbelmodemek
A kbeles s az ADSL-sszekttetsek sszehasonltsa
sszefoglals
Feladatok
187
189
192
197
201
202
203
204
205
208
209
210
3.
Az adatkapcsolati rteg
217
3.1.
3.1.1.
3.1.2.
3.1.3.
3.1.4.
3.2.
3.2.1.
3.2.2.
3.3.
3.3.1.
3.3.2.
3.3.3.
3.4.
3.4.1.
3.4.2.
3.4.3.
3.5.
3.5.1.
3.5.2.
3.6.
3.7.
Az adatkapcsolati rteg tervezsi szempontjai

A hlzati rtegnek nyjtott szolgltatsok
Keretezs
Hibakezels
Forgalomszablyozs
Hibajelzs s hibajavts
Hibajavt kdok
Hibajelz kdok
Elemi adatkapcsolati protokollok
Egy utpikus szimplex protokoll
Szimplex megll-s-vr protokoll hibamentes csatornhoz
Szimplex megll-s-vr protokoll zajos csatornhoz
Csszablakos protokollok
Egybites csszablakos protokoll
Az n visszalpst alkalmaz protokoll
Szelektv ismtlst alkalmaz protokoll
Pldk adatkapcsolati protokollokra
Csomagok kldse SONET-en keresztl
ADSL aszimmetrikus digitlis elfizeti szakasz
sszefoglals
Feladatok
217
218
220
224
225
226
227
233
238
243
244
245
250
252
255
261
267
267
271
273
274
4.
A kzeg-hozzfrsi alrteg
279
4.1.
4.1.1.
4.1.2.
4.2.
4.2.1.
4.2.2.
A csatornakioszts problmja
Statikus csatornakioszts
Dinamikus csatornakioszts
Tbbszrs hozzfrs protokollok
ALOHA
Vivjel-rzkelses tbbszrs hozzfrs protokollok
280
280
282
284
284
288
8
4.2.3.
4.2.4.
4.2.5.
4.3.
4.3.1.
4.3.2.
4.3.3.
4.3.4.
4.3.5.
4.3.6.
4.3.7.
4.3.8.
4.4.
4.4.1.
4.4.2.
4.4.3.
4.4.4.
4.4.5.
4.5.
4.5.1.
4.5.2.
4.5.3.
4.5.4.
4.5.5.
4.6.
4.6.1.
4.6.2.
4.6.3.
4.6.4.
4.6.5.
4.6.6.
4.7.
4.7.1.
4.7.2.
4.7.3.
4.7.4.
4.8.
4.8.1.
4.8.2.
4.8.3.
4.8.4.
4.8.5.
4.9.
4.10.
TARTALOMJEGYZK
tkzsmentes protokollok
Korltozott versenyes protokollok
Vezetk nlkli LAN-protokollok
Ethernet
A klasszikus Ethernet fizikai rtege
A klasszikus Ethernet MAC-alrteg protokollja
Az Ethernet teljestkpessge
Kapcsolt Ethernet
Gyors Ethernet
Gigabites Ethernet
10 gigabites Ethernet
Visszatekints az Ethernetre
Vezetk nlkli LAN-ok
A 802.11 felptse s protokollkszlete
A 802.11 fizikai rtege
A 802.11 MAC-alrtegnek protokollja
A 802.11 keretszerkezete
Szolgltatsok
Szles sv vezetk nlkli hlzatok
A 802.16 sszehasonltsa a 802.11-gyel s a 3G-vel
BLUETOOTH
A Bluetooth felptse
Bluetooth-alkalmazsok
A Bluetooth protokollkszlete
A Bluetooth rdis rtege
A Bluetooth kapcsolati rtegei
A Bluetooth keretszerkezete
REID
Az EPC Gen 2 felptse
Az EPC Gen 2 fizikai rtege
Az EPC Gen 2 cmkeazonost rtege
A cmkeazonostsi zenet formtumai
Kapcsols az adatkapcsolati rtegben
Hidak hasznlata
Helyi hlzatok sszekapcsolsa
Fesztfs hidak
Ismtlk, elosztk, hidak, kapcsolk, tvlasztk s tjrk
Virtulis LAN-ok
sszefoglals
Feladatok
292
296
299
302
303
305
308
310
313
315
319
320
322
322
324
326
332
334
336
336
337
339
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
360
363
366
372
374
TARTALOMJEGYZK
5.
A hlzati rteg
A hlzati rteg tervezsi krdsei

5.1.
5.1.1. Trol-s-tovbbt tpus csomagkapcsols
5.1.2. A szlltsi rtegnek nyjtott szolgltatsok
5.1.3. sszekttets nlkli szolgltats megvalstsa
5.1.4. sszekttets-alap szolgltats megvalstsa
5.1.5. A virtulisramkr- s a datagramalap hlzatok sszehasonltsa
tvlaszt algoritmusok
5.2.
5.2.1. Az optimalitsi elv
5.2.2. Legrvidebb tvonal alapjn trtn tvlaszts
5.2.3. Elraszts
5.2.4. Tvolsgvektor-alap tvlaszts
5.2.5. Kapcsolatllapot-alap tvlaszts
5.2.6. Hierarchikus tvlaszts
5.2.7. Adatszr tvlaszts
5.2.8. Tbbeskldses tvlaszts
5.2.9. Brkinek kldses (anycast) tvlaszts
5.2.10. tvlaszts mozg hosztokhoz
5.2.11. tvlaszts ad hoc hlzatokban
Torldskezelsi algoritmusok
5.3.
5.3.1. A torldskezels alapelvei
5.3.2. Forgalomalap tvlaszts
5.3.3. Belps-ellenrzs
5.3.4. Forgalomlefojts
5.3.5. Terhels eltvoltsa
A szolgltats minsge
5.4.
5.4.1. Alkalmazsi kvetelmnyek
5.4.2. Forgalomformls
5.4.3. Csomagtemezs
5.4.4. Belps-ellenrzs
5.4.5. Integrlt szolgltatsok
5.4.6. Differencilt szolgltatsok
Hlzatok sszekapcsolsa
5.5.
5.5.1. Miben klnbznek a hlzatok?
5.5.2. Hogyan lehet sszekapcsolni a hlzatokat?
5.5.3. Alagt tpus tvitel
5.5.4. tvlaszts sszekapcsolt hlzatokban
5.5.5. Csomag darabokra trdelse
Hlzati rteg az interneten
5.6.
5.6.1. Az IP-protokoll 4-es vltozata
5.6.2. IP-cmek
5.6.3. Az internetprotokoll 6-os verzija
5.6.4. Az internet vezrlprotokolljai
5.6.5. Cmkekapcsols s MPLS
9
379
379
379
380
381
383
385
386
388
389
393
394
397
402
404
406
409
410
412
416
418
419
420
422
426
428
429
430
435
438
442
445
448
449
450
453
455
456
460
462
466
478
488
493
TARTALOMJEGYZK
10
5.6.6.
5.6.7.
5.6.8.
5.6.9.
5.7.
5.8.
OSPF - a bels tjr protokoll

BGP - a kls tjr protokoll
Tbbesklds az interneten
Mobil IP
sszefoglals
Feladatok
496
501
507
508
511
512
6.
A szlltsi rteg
519
A szlltsi szolgltats
6.1.
6.11. A fels rtegeknek nyjtott szolgltats
6.1.2. Szlltsi szolgltatsi primitvek
6.1.3. Berkeley-csatlakozk
6.1.4. Csatlakozprogramozsi plda: egy internetes llomnyszerver
A szlltsi protokollok elemei
6.2.
6.2.1. Cmzs
6.2.2. sszekttets ltestse
6.2.3. sszekttets bontsa
6.2.4. Hibakezels s forgalomszablyozs
6.2.5. Nyalbols
6.2.6. sszeomls utni helyrellts
6.3.
Torldskezels
6.3.1. A szksges svszlessg lefoglalsa
6.3.2. A kldsi sebessg szablyozsa
6.3.3. Torldskezels vezetk nlkli hlzatokban
6.4.
Az internet szlltsi protokolljai: az UDP
6.4.1. Az UDP bemutatsa
6.4.2. Tvoli eljrshvs
6.4.3. Vals idej szlltsi protokollok
6.5.
Az internet szlltsi protokolljai: a TCP
6.5.1. A TCP bemutatsa
6.5.2. A TCP szolgltatsi modellje
6.5.3. A TCP-protokoll
6.5.4. A TCP-szegmens fejrsze
6.5.5. TCP-sszekttets ltestse
6.5.6. TCP-sszekttets lebontsa
6.5.7. A TCP sszekttets-kezelsnek modellje
6.5.8. A TCP-csszablak
6.5.9. A TCP idztskezelse
6.5.10. A TCP torldskezelse
6.511. A TCP jvje
6.6.
Teljestkpessg
6.6.1. A szmtgp-hlzatok teljestkpessgnek problmi
6.6.2. A hlzati teljestkpessg mrse
6.6.3. Hoszt tervezse gyors hlzatokhoz
519
519
521
525
527
531
532
535
541
545
550
551
553
554
558
562
564
565
567
569
575
576
577
579
580
583
585
585
588
591
594
604
605
606
607
610
TARTALOMJEGYZK
11
6.6.4. Gyors szegmensfeldolgozs

6.6.5. Fejrsztmrts
6.6.6. Protokollok elefnthlzatokra
Ksleltetstr hlzatok
6.7.
6.7.1. A DTN felptse
6.7.2. A ktegprotokoll
sszefoglals
6.8.
Feladatok
6.9.
613
616
618
622
623
626
628
629
Az alkalmazsi rteg
635
7.
DNS a krzetnvkezel rendszer

7.1.
7.1.1. A DNS-nvtr
7.1.2. Erforrs-nyilvntarts
7.1.3. Nvszerverek
Elektronikus levl
7.2.
7.2.1. Architektra s szolgltatsok
7.2.2. A felhasznli gynk
7.2.3. zenetformtumok
7.2.4. zenettovbbts
7.2.5. Vgs kzbests
A vilghl
7.3.
7.31. A web felptsnek ttekintse
7.3.2. Statikus weboldalak
7.3.3. Dinamikus weboldalak s webalkalmazsok
7.3.4. HTTP - a hipertext-tviteli protokoll
7.3.5. A mobilweb
7.3.6. Webes keress
Hang s mozgkp folyamszer tvitele
7.4.
7.4.1. Digitlis hang
7.4.2. Digitlis mozgkp
7.4.3. Trolt mdia folyamszer tvitele
7.4.4. l mdia folyamszer tovbbtsa
7.4.5. Vals idej konferenciahvs
7.5.
Tartalomszllts
7.51. Tartalom s internetes forgalom
7.5.2. Szerverfarmok s webhelyettesek
7.5.3. Tartalomszllt hlzatok
7.5.4. Egyenrang trsak hlzata
sszefoglals
7.6.
7.7.
Feladatok
635
636
639
643
647
648
650
654
662
667
670
671
687
696
708
718
721
723
725
730
738
746
750
760
761
764
769
774
783
785
TARTALOMJEGYZK
1.
1.1.
1.2.
1.3.
8. 1.4.
8.1.5.
8.2.
8.2.1.
8.2.2.
8.2.3.
8.2.4.
8.2.5.
8.3
8.3.1.
8.3.2.
8.4.
8.4.1.
8.4.2.
8.4.3.
8.4.4.
8.5.
8.5.1.
8.5.2.
8.5.3.
8.6.
8.6.1.
8.6.2.
8.6.3.
8.6.4.
8.7.
8.7.1.
8.7.2.
8.7.3.
8.7.4.
8.7.5.
8.8.
8.8.1.
8.8.2.
8.9.
8.9.1.
8.9.2.
8.9.3.
8.9.4.
Hlzati biztonsg
791
Kriptogrfia
Bevezets a kriptogrfiba
Helyettest titkostk
Kever kdolk
Egyszer hasznlatos bitminta
Kt alapvet kriptogrfiai elv
Szimmetrikus kulcs algoritmusok
DES - az adattitkost szabvny
AES - a fejlett titkost szabvny
Titkostsi mdok
Egyb kdolk
Kriptoanalzis
Nyilvnos kulcs algoritmusok
RSA
Ms nyilvnos kulcs eljrsok
Digitlis alrsok
Szimmetrikus kulcs alrsok
Nyilvnos kulcs alrsok
zenetpecstek
A szletsnap-tmads
A nyilvnos kulcsok kezelse
Tanstvnyok
X.509
Nyilvnos kulcs infrastruktrk
A kommunikci biztonsga
IPsec
Tzfalak
Virtulis magnhlzatok
Vezetk nlkli biztonsg
Hitelessgvizsgl protokollok
Osztott titkos kulcson alapul hitelessgvizsglat
Osztott kulcs ltestse: a Diffie-Hellman-kulcscsere
Hitelessgvizsglat kulcseloszt kzpont alkalmazsval
Hitelessgvizsglat Kerberos alkalmazsval
Hitelessgvizsglat nyilvnos kulcs titkostssal
Az elektronikus levelek biztonsga
PGP - elg jl biztostott szemlyisgi jog
S/MIME
A web biztonsga
Fenyegetsek
Biztonsgos nvkezels
SSL - a biztonsgos csatlakozrteg
A hordozhat kdok biztonsga
794
795
797
799
800
805
807
808
811
815
820
821
822
823
825
826
826
827
829
833
835
836
837
839
842
842
846
850
851
856
857
861
863
866
868
869
870
874
874
875
875
881
885
TARTALOMJEGYZK
8.10. Trsadalmi krdsek

8.10.1. A szemlyisgi jogok vdelme
8.10.2. Szlsszabadsg
8.10.3. A szerzi jogok
8.11. sszefoglals
8.12. Feladatok
13
888
889
892
896
898
900
9.
Ajnlott olvasmnyok s irodalomjegyzk
909
9.1.
9.1.1.
9.1.2.
9.1.3.
9,1.4.
9.1.5.
9.1.6.
9.1.7.
9.1.8.
9.2.
Javaslatok a tovbbolvasshoz
Bevezets s ltalnos mvek
A fizikai rteg
A hlzati rteg
A szlltsi rteg
Az alkalmazsi rteg
Hlzati biztonsg
Irodalomjegyzk
909
910
911
912
912
912
914
914
915
916
Trgymutat
933
Elsz
Az olvas a knyv tdik kiadst tartja a kezben'. Minden kiads ms-ms fzisnak
felelt meg a szmtgp-hlzatok trtnetben. Az els kiads megjelensekor, 1980ban a hlzatok mg a tudomnyos rdekessgek krbe tartoztak. 1988-ban, amikor a
msodik kiads megjelent, mr hasznltk ket az egyetemeken s a nagyobb cgeknl.
1996-ban, a harmadik kiads megjelensekor, a szmtgp-hlzatok s fleg az internet mr millik szmra napi valsgg vlt. A negyedik kiads idejn, 2003-ban mr
ltalnosan elterjedtek a vezetk nlkli hlzatok s a mobil szmtgpek a web s az
internet elrsre. Az tdik kiads napvilgra kerlsekor a hlzatok vilga a tartalom elosztsrl - pldul videknak tartalomeloszt hlzatok (CDN) s egyenrang
trsak (P2P) hlzata segtsgvel trtn elosztsrl - s a mobiltelefonoknak mint
megannyi kis szmtgpnek internetre kapcsoldsrl szl.
Az tdik kiads jdonsgai

A knyv szmtalan vltoztatsa kztt a legfontosabb Prof. David J. Wetherall trsszerz
megjelense. Davidnek ers httere van a hlzatok vilgban, tbb mint 20 ve foglalkozik nagyvrosi hlzatok tervezsvel, illetve az internettel s a vezetk nlkli hlzatokkal. A University of Washington professzora, ahol az elmlt vtizedben a szmtgp-hlzatok s kapcsold tmakrk terletn oktati s kutati feladatokat ltott el.
Termszetesen a knyvben magban is szmos vltozs trtnt, hogy lpst tartson
a szmtgp-hlzatok folyamatosan vltoz vilgval. Az albbi terleteken trtnt
bvls vagy tdolgozs:
vezetk nlkli hlzatok (802.11 s 802.16),
az okostelefonok ltal hasznlt 3G-hlzatok,
RFID s szenzorhlzatok,
tartalomeloszts tartalomszolgltat hlzatok (CDN) alkalmazsval,
egyenrang trsak (peer-to-peer, P2P) hlzata,
mdia vals idej tovbbtsa (trolt forrsbl, folyamknt s l forrsbl),
internetes telefonls (IP-hlzaton keresztl trtn beszdtvitel),
ksleltetstr hlzatok.
Jelen magyar nyelv kiads az eredeti angol nyelv knyv tdik kiadsnak adaptlsa.
(A kiad megjegyzse)
16
SZMTGP-HLZATOK
Kvetkezzen egy rszletes ttekints fejezetrl fejezetre.

Az 1. fejezet, hasonlan a negyedik kiadshoz, most is bevezetknt szolgl, tartalma
azonban mdosult s frisslt. Az internet, a mobiltelefon-hlzatok, a 802.11, valamint
az RFID s a szenzorhlzatok a szmtgp-hlzatok egy-egy pldjaknt kerl bemutatsra. Az eredeti Ethernethez kapcsold anyagok - a vmpr csatlakozkkal egytt
- kikerltek, ahogy az ATM-mel kapcsolatos rszek is.
A 2. fejezet, amely a fizikai rteget fedi le, kibvlt a digitlis modulcival (tbbek
kztt az OFDM-mel, melyet a vezetk nlkli hlzatokban hasznlnak) s a (CDMA-n
alapul) 3G-hlzatokkal. j technikk is elkerlnek, tbbek kztt az optikai szlnak
az elfizeti szakaszban trtn alkalmazsa (Fiber to the Home, FttH) s az ersram
hlzaton trtn kommunikci (power-line networking).
A 3. fejezet, amely a ktpontos (pont-pont) sszekttetsekkel foglalkozik, kt mdon tkletesedett. A hibadetektl s hibajavt kdokkal foglalkoz anyag frisstsn
tl kiegszlt egy, a modern kdokat ler rsszel is, amely kdok nagyon fontosak a
gyakorlatban (pldul konvolcis s LDPC-kdok). Pldaknt most a szinkron optikai
hlzatok feletti csomagkapcsolst (Packet over SONET) s az ADSL-protokollt hasznljuk. Sajnos a protokoll-verifikcis rszt kihagytuk, mivel keveset hasznljk.
A 4. fejezetben, mely a MAC-alrtegrl szl, az elvek vltozatlanok, de a technikk vltoztak. A plda hlzatokkal foglalkoz szekciban ennek megfelelen szmos vltozs
trtnt, mely tbbek kztt a gigabit Ethernet, a 802.11, a 802.16, a Bluetooth- s a RFIDtechnikt tartalmazza. Ugyancsak frisslt a LAN-kapcsols, a VLAN-okat is belertve.
Az 5. fejezet a hlzati rteggel foglalkozik. Itt a trgyals mlysgben trtntek vltozsok, elssorban a szolgltatsminsg (mely a vals idej mdia szempontjbl fontos) s a hlzatok sszekapcsolsa terletn. Bvltek a BGP-vel, OSPF-fel s CIDRrel foglalkoz rszek, valamint a tbbeskldses tvlaszts (multicast) bemutatsa is.
A fejezet a brkinek-kldses (anycast) tvlasztst is tartalmazza.
A 6. fejezet, amely a szlltsi rteget mutatja be, j anyagrszekkel bvlt, amelyek
a ksleltetstr hlzatokat s a torldsvezrlst mutatjk be ltalnosan; tovbb bizonyos rszeit tdolgoztuk: a TCP torldsvezrlst frisstettk s kiegsztettk. A ma
mr ritkn lthat sszekttets-alap hlzatokat tartalmaz rszt kihagytuk.
Az alkalmazsokrl szl 7. fejezet is frisslt s bvlt. Mg a DNS-sel s az elektronikus levelezssel foglalkoz rszek hasonlk a negyedik kiadsban lertakhoz, addig az
elmlt vben szmos fejlds trtnt a web felhasznlsa, a mdiafolyamok tovbbtsa
s a tartalomszolgltats terletn. Ennek megfelelen a webhez s a mdiafolyam-tovbbtshoz kapcsold rszeket naprakssz tettk. Teljesen j rsz foglalkozik a tartalomszolgltatssal, belertve a CDN-eket s a P2P-hlzatokat.
A biztonsgrl szl 8. fejezet most is lefedi a bizalmassgot s hitelessget biztost
szimmetrikus s nyilvnos kulcs kriptogrfit. A gyakorlatban hasznlt technikk bemutatst clz rszek frissltek, melyek a tzfalakat s VPN-eket mutatjk be, valamint
kibvltek a 802.11 biztonsgt s a Kerberos V5-t bemutat rszekkel.
A 9. fejezet egy frisstett listt tartalmaz az ajnlott irodalomrl, valamint egy mindenre kiterjed irodalomjegyzket a forrsokrl. Ezeknek a cikkeknek s knyveknek
tbb mint a felt 2000-ben vagy azutn rtk, a tbbi klasszikus alapmnek szmt.
ELSZ
17
Rvidtsek listja
A szmtgpes knyvek tele vannak rvidtsekkel. Ez all e knyv sem kivtel. Mire az olvas a knyv vgre r, ismersnek kell csengenie a kvetkezknek: ADSL,
AES, AJAX, AODV, AP, ARP, ARQ, AS, BGP, BOC, CDMA, CDN, CGI, CIDR, CRL,
CSMA, CSS, DCT, DES, DHCP, DHT, DIFS, DMCA, DMT, DMZ, DNS, DOCSIS,
DOM, DSLAM, DTN, FCFS, FDD, FDDI, FDM, FEC, FIFO, FSK, FTP, GPRS, GSM,
HDTV, HFC, HMAC, HTTP, IAB, ICANN, ICMP, IDEA, IETF, IMAP, IMP, IP, IPTV,
IRTF, ISO, ISP, ITU, JPEG, JSP, JVM, LAN, LATA, LEC, LEO, LLC, LSR, LTE,
MAN, MFJ, MIME, MPEG, MPLS, MSC, MTSO, MTU, NAP, NAT, NRZ, NSAP,
OFDM, OSI, OSPF, PAWS, PCM, PGP, PIM, PKI, POP, POTS, PPP, PSTN, QAM,
QPSK, RED, RFC, RFID, RPC, RSA, RTSP, SHA, SIP, SMTP, SNR, SOAP, SONET,
SPE, SSL, TCP, TDD, TDM, TSAP, UDP, UMTS, URL, VLAN, VSAT, WAN, WDM,
s XML. De ne aggdjon! Az els elfordulsakor mindegyiket megjelltk vastag
betvel, s pontosan meghatroztuk a jelentsket. A mka kedvrt szmolja meg,
hogy a knyv elolvassa eltt mennyit ismer bellk, rja fel a szmot a margra, majd
szmolja meg jra a knyv elolvassa utn.
Hogyan hasznljuk a knyvet?

Annak rdekben, hogy a tanrok tanknyvknt is hasznlhassk a knyvet negyedves
vagy flves bontsban, a fejezeteket alapvet s szabadon vlaszthat rszekre tagoltuk.
A tartalomjegyzkben csillaggal (*) jelltek a szabadon vlaszthat alfejezetek. Ha egy
ffejezet (pldul 2.7.) gy van jellve, akkor az sszes alfejezete szabadon vlaszthat.
Hasznos hlzati ismereteket tartalmaznak, de egy rvidebb kurzus esetn a folytonossg elvesztse nlkl kihagyhatk. Termszetesen btortjuk a dikokat, hogy olvassk
el ezeket az alfejezeteket is abban az esetben, ha van r idejk, mert minden anyagrsz
napraksz s rtkes informcit tartalmaz.
Oktatsi segdanyagok tanrok szmra

A Pearson kiad weboldaln, a www.pearsonhighered.com/tanenbaum cmen az albbi,
jelszval vdett oktatsi segdanyagok rhetk el. Felhasznlnvrt s jelszrt lpjen
kapcsolatba a Pearson kpviseljvel.
a feladatok megoldst tartalmaz kziknyv,
PowerPoint-flik az eladsok megtartshoz.
SZMTGP-HLZATOK
18
Oktatsi segdanyagok dikok szmra
1. Bevezets
A dikok szmra kszlt segdanyagok szabadon hozzfrhetk a knyvhz trsul

weboldalon, a www.pearsohighered.com/tanenbaum cmen. Ezek:
webes tartalmak, hiperhivatkozsok klnfle oktatsi anyagokra, ms szervezetek
honlapjra, krds-felelet oldalakra stb.,
brk, tblzatok s programok a knyvbl,
egy szteganogrfiai bemutat,
protokollszimultorok.
Ksznetnyilvnts
Sokan segtettek a munknkban az tdik kiads ltrehozsa sorn. Hlval tartozunk az albbi szemlyeknek az tleteikrt s javaslataikrt: Emmanuel Agu (Worcester Polytechnic Institute), Yoris Au (University of Texas at Antonio), Nikhil Bhargava
(Aircom International, Inc.), Michael Buettner (University of Washington), John Day
(Boston University), Kevin Fall (Intel Labs), Ronald Fulle (Rochester Institute of Technology), Ben Greenstein (Intel Labs), Daniel Halperin (University of Washington), Bob
Kinicki (Worcester Polytechnic Institute), Tadayoshi Kohno (University of Washington), Sarvish Kulkarni (Villanova University), Hank Levy (University of Washington),
Ratul Mahajan (Microsoft Research), Craig Partridge (BBN), Michael Piatek (University
of Washington), Joshua Smith (Intel Labs), Neil Spring (University of Maryland), David
Teneyuca (University of Texas at Antonio), Tammy VanDegrift (University of Portland)
s Bo Yuan (Rochester Institute of Technology). Melody Kadenko s Julie Svendsen
adminisztratv segtsget nyjtott David szmra.
Ksznet illeti Shivakant Mishrt (University of Colorado at Boulder) s Paul Nagint
(Chimborazo Publishing, Inc.) a sok j fejezet vgi feladat kigondolsrt. Tracy Dunkelberger, a szerkesztnk a Pearsonnl, a szoksos segtksz njt mutatta. Melinda
Haggerty s Jeff Holcomb j munkt vgzett, hogy minden grdlkenyen menjen. Steve Armstrong (LeTuorneau University) ksztette a PowerPoint flikat. Stephen Turner
(University of Michigan at Flint) mvszi tkletessggel ellenrizte a weblap hiperhivatkozsait s a szimultort, ami a knyvet kiegszti. Olvasszerkesztnk, Rachel Head
szeme, mint a sas, emlkezete egy elefnt. A hibajavtsait elolvasva magunk is csodlkoztunk, hogy nem buktunk meg harmadikban.
Vgl elrkeztnk a legfontosabb emberhez. Suzanne mr 19 alkalommal lte t
ugyanezt, s mg mindig vgtelen trelemmel s szerelemmel van irntam. Barbara s
Marvin mindig arra inspirlnak, hogy j tanknyveket ksztsek. Daniel s Matilde szvesen fogadott jvevnyek a csaldunkban. Aron nem valszn, hogy egyhamar olvasni
fogja ezt a knyvet, de szereti a 8.54. brn lthat szp kpeket (AST). Katrin s Lucy
mindig mosolyt csalt az arcomra. Ksznm (DJW).
Andrew S. Tanenbaum
David J. Wetherall
Az elmlt hrom vszzad kzl mindegyiket egy-egy technika uralta: a 18. szzadot az
ipari forradalom sorn megjelen nagy mechanikai rendszerek, a 19. szzadot a gzgp,
a 20. szzadot pedig az informcigyjts, az informcifeldolgozs s az informciterjeszts. Egyebek kztt rszesei lehettnk a telefonhlzatok vilgmret elterjedsnek, a rdi, a televzi feltallsnak, valamint a szmtstechnikai iparg megszletsnek s pldtlan fejldsnek, tovbb a tvkzlsi mholdak felbocstsnak s
termszetesen az internet elterjedsnek.
A technika gyors fejldse azt eredmnyezi, hogy ezek a terletek gyorsan kzeltenek egyms fel, s az informci gyjtse, szlltsa, trolsa s feldolgozsa kzti
klnbsgek gyorsan eltnnek. Egy olyan szervezet, amelynek tbb szz, nagy kiterjeds fldrajzi terleten elszrtan elhelyezked irodja van, rendszerint elvrja, hogy
kpes legyen egyetlen gombnyomssal ellenrizni akr legtvolabbi kirendeltsgnek
pillanatnyi llapott is. Ahogy egyre jobban tudunk informcit gyjteni, feldolgozni
s elosztani, az egyre kifinomultabb informcifeldolgozs irnti igny is egyre gyorsabban n.
Br a szmtstechnikai iparg a tbbi iparghoz (pldul autgyrts, lgi kzlekeds) kpest viszonylag fiatal, a szmtgpek rvid idn bell mgis ltvnyos fejldst
rtek el. Ltezsk els kt vtizedben a szmtgpes rendszerek ersen egy helyre
koncentrldtak, ami ltalban egy nagy terem volt. Ezeknek a termeknek sokszor
vegablakai voltak, amelyeken keresztl a ltogatk megbmulhattk a nagy elektronikus csodt. A kzepes mret vllalatok vagy egyetemek mg csak egy-kt szmtgppel rendelkeztek, de a legnagyobbaknak is legfeljebb csak nhny tucat volt bellk.
Akkoriban egyszeren a tudomnyos-fantasztikum vilgba tartozott a gondolat, hogy
20 ven bell egy azonos teljestmny, de egy blyegnl is kisebb kzponti egysgbl
tbb millit gyrtanak majd a tmegtermelsben.
A szmtgpek s a tvkzls egybeolvadsa alapveten befolysolta a szmtgpes
rendszerek szervezst. Rgen a felhasznlk egy nagymret szmtgpet tartalmaz
terembe, a szmtkzpontba" vittk a futtatand programjaikat. A szmtkzpont"
mint fogalom ma mr teljesen kihalt (br adatkzpontok, amelyek tbb ezer internetre
kapcsolt szervert tartalmaznak, egyre gyakrabban elfordulnak). A rgi modell az volt,
hogy egy intzmny teljes szmtstechnikai ignyt egyetlen gp szolglta ki. Ezt a modellt felvltotta az, hogy a feladatokat sok-sok klnll, de egymssal sszekapcsolt sz-
20
1. BEVEZETS
mtgp ltja el. Az ilyen rendszereket szmtgp-hlzatoknak (computer networks)

nevezzk. Knyvnk ezeknek a hlzatoknak a tervezsrl s kialaktsrl szl.
A szmtgp-hlzat" kifejezs ebben a knyvben mindenhol autonm szmtgpek olyan egyttest jelenti, amelyet egyetlen technika kt ssze egymssal. Kt szmtgprl akkor mondjuk, hogy sszekttetsben llnak, ha kpesek informcit cserlni
egymssal. A kapcsolatnak nem felttlenl rzvezetken keresztl kell megvalsulnia;
fnyvezet szlat, mikrohullmokat, infravrs fnyt vagy kommunikcis mholdakat
is hasznlhatunk. A hlzatoknak sokfle mretk, alakjuk s formjuk lehet, amint
azt ksbb ltni is fogjuk. Ezeket ltalban sszekapcsoljk egymssal, hogy nagyobb
hlzatokat alaktsanak ki bellk, az internet taln a legismertebb plda a hlzatok
hlzatra.
Az irodalomban a szmtgp-hlzat s az elosztott rendszer (distributed system)
fogalmai kztt jelents mrtk kevereds tapasztalhat. A legfbb klnbsg az, hogy
egy elosztott rendszerben a fggetlen szmtgpek egyttese egyetlen koherens rendszernek tnik a felhasznli szmra. ltalban egyetlen modellje, vagy paradigmja
van, amit a felhasznlinak mutat. Ennek a modellnek a megvalstsrt sokszor egy
kztes rtegnek (middleware) vagy kzbls rtegnek nevezett szoftverrteg felel, ami
kzvetlenl az opercis rendszerre pl. Egy jl ismert plda elosztott rendszerre a
vilghl (world wide web), amely az internetre plve fut, s egy olyan modellt jelent,
amelyben minden gy nz ki, mintha egy dokumentum (weblap) lenne.
Egy szmtgp-hlzatban ez a koherencia, az egysges modell s a kzs szoftver
hinyzik. A felhasznlknak az egyes gpeket kell hasznlniuk; minden olyan prblkozs hinyzik, ami egysgess prbln tenni a gpek kinzett s viselkedst. Ha a
gpek klnbz hardverrel s opercis rendszerrel rendelkeznek, az teljes mrtkben
lthat a felhasznlk szmra is. Ha egy felhasznl egy programot egy tvoli gpen
szeretne lefuttatni, akkor be kell jelentkeznie arra a gpre, s ott kell lefuttatnia azt.
Az elosztott rendszer lnyegben egy olyan szoftverrendszer, amely egy hlzatra pl
r. A szoftver biztostja a nagyfok egysgessget s az tltszsgot. Ebbl kifolylag
a klnbsg egy szmtgp-hlzat s egy elosztott rendszer kztt sokkal inkbb a
szoftverben (legfkpp az opercis rendszerben), mint a hardverben van.
Mindezek ellenre jelents tfeds van a kt tma kztt. Pldul mind az elosztott
rendszereknek, mind a szmtgp-hlzatoknak llomnyokat kell mozgatniuk. A klnbsg abban rejlik, hogy ki hozza ltre ezt a mozgst: a rendszer vagy a felhasznl. Br ez a knyv elssorban a hlzatokra koncentrl, a tmk kzl sok az elosztott
rendszerekben is jelentsggel br. Tovbbi informcirt az elosztott rendszerekrl lsd
Tanenbaum s Van Steen [2007] munkjt.
1.1. A szmtgp-hlzatok hasznlata

Mieltt belekezdennk a mszaki krdsek rszletes trgyalsba, rdemes egy kis idt
szentelni arra, hogy rmutassunk, mirt rdeklik az embereket a szmtgp-hlzatok, s hogy mire is lehet azokat hasznlni. Tulajdonkppen, ha senki sem rdekldne
a szmtgp-hlzatok irnt, akkor csak nagyon kevs plne bellk. Elszr a ha-
1.1. A SZMTGP-HLZATOK HASZNLATA
21
gyomnyos zleti felhasznlsokat vesszk szemgyre, majd tovbblpnk az otthoni

hlzatokra s a mozg felhasznlk kapcsn a kzelmltban trtnt j fejlesztsekre,
vgl a trsadalmi hatsokkal zrjuk a sort.
1.1.1.
zleti alkalmazsok
Sok vllalatnl hasznlnak tetemes szm szmtgpet. Pldul lehet, hogy egy cgnl minden munkatrsra jut egy szmtgp, amelyet termkek tervezsre, kiadvnyok
szerkesztsre vagy knyvelsre hasznlnak. Kezdetben taln ezek kzl a szmtgpek
kzl tbb is elszigetelten mkdtt, de a vezetsg egy bizonyos ponton dnthetett
gy, hogy sszekti ezeket annak rdekben, hogy kpesek legyenek sztosztani az informcit a vllalaton bell.
Egy kicsit ltalnosabban megfogalmazva, itt erforrs-megosztsrl (resource
sharing) van sz, a cl pedig az, hogy minden program, eszkz s legfkppen adat
mindenki szmra elrhet legyen a hlzaton, tekintet nlkl az erforrs s a felhasznl fizikai helyre. Egy nyilvnval s szles krben elterjedt plda, amikor irodai dolgozk egy csoportja megosztva hasznl egy nyomtatt. Egyikknek sincs szksge sajt
nyomtatra, s egy nagy kapacits hlzati nyomtat gyakran olcsbb, gyorsabb s
knnyebben karbantarthat, mint nagyszm egyedi nyomtat.
Mgis, taln mg a fizikai eszkzk (pldul nyomtatk, lapolvask s CD-rk) megosztsnl is fontosabb az informci megosztsa. Minden nagy s kzepes mret vllalat s sok kisebb cg lte nagymrtkben a szmtgpes informcitl fgg. A legtbb
cgnek vannak gyfllisti, leltrai, pnzgyi nyilvntartsai s mg sok minden ms
adata, ami a hlzatn elrhet. Egy bank, ha minden szmtgpe felmondan a szolgltatst, t percnl tovbb nem tudn fenntartani magt. Egy modern termelzem,
ahol szmtgp vezrli a gyrtsort, mg 5 msodpercig sem tartana ki. Mra mg
egy kis utazsi iroda vagy egy hromszemlyes gyvdi iroda is nagymrtkben fgg a
szmtgp-hlzatoktl, hiszen az alkalmazottai a lnyeges adatokhoz s dokumentumokhoz a hlzaton keresztl frhetnek hozz.
A kisebb cgeknl ltalban minden szmtgp egyetlen irodban, esetleg egyetlen
pletben van. A nagyobb vllalatoknl azonban a szmtgpek s az alkalmazottak
lehetnek akr tbb orszgban, tbb tucatnyi irodba s zembe sztszrva is. Mindezek
ellenre egy New York-i zletktnek nha szksge lehet arra, hogy hozzfrhessen
egy olyan termkkatalgus-adatbzishoz, ami Szingaprban van. A virtulis magnhlzatok (virtual private network, VPN) rvn pedig egyetlen kiterjesztett hlzatt
kapcsolhatk ssze a klnbz telephelyeken lev hlzatok. Ms szavakkal: annak a
puszta tnye, hogy egy felhasznl trtnetesen pp 15 000 km-re van az adataitl, mg
nem szabad, hogy megakadlyozza abban, hogy gy dolgozzon vele, mintha azok helyben lennnek trolva. Ezt a clt gy lehetne sszefoglalni, hogy azt mondjuk, ksrletet
tesznk arra, hogy vget vessnk a fldrajz zsarnoksgnak".
A legegyszerbb mdon gy kpzelhetjk el egy vllalat informcis rendszert, hogy
az egy vagy tbb adatbzisbl s nhny alkalmazottbl ll, akiknek ezeket tvolrl el kell
tudniuk rni. Ebben a modellben az adatokat nagy kapacits szmtgpeken troljk,
amiket kiszolglknak vagy szervereknek (server) hvunk. Sokszor ezeket egy kzponti
22
1. BEVEZETS
23

Kliensgp
Szervergp
Krs
Hlzat
Vlasz
Kliensfolyamat
Szerverfolyamat
1.2. bra. A kliens-szerver-modellben szerepl krsek s vlaszok
1.1. bra. Hlzat kt klienssel s egy szerverrel

pletben helyezik el, s rendszergazda tartja ket karban. Ezzel szemben az alkalmazottak asztaln egyszerbb gpek vannak, amelyeknek gyfl vagy kliens (client) a neve.
Ezek segtsgvel tvoli adatokhoz tudnak hozzfrni, amelyeket pldul felhasznlhatnak egy ppen kszl tblzat ksztsnl. (Nha gy fogunk hivatkozni a kliensgp
emberi felhasznljra, mint a kliens", azonban mindig ki kell derlnie a szvegkrnyezetbl, hogy a szmtgpre gondolunk vagy pedig a felhasznljra.) A kliens- s szervergpeket egy hlzat kti ssze, ahogyan azt az 1.1. bra is mutatja. Figyeljk meg, hogy
a hlzatot egy egyszer ellipszissel jelltk, minden egyb rszlet bemutatsa nlkl.
Ezt a formt akkor fogjuk hasznlni, amikor a hlzatrl elvont rtelemben beszlnk
Amikor tbb rszletre lesz szksg, ezeket rendelkezsre is bocstjuk.
Ezt az egsz elrendezst egytt kliens-szerver-modellnek hvjuk. Szles krben
hasznlatos s a hlzatok hasznlatnak nagy rsze ezen a modellen alapul. A modell legnpszerbb megvalstsa a webalkalmazsokhoz kthet, melyek esetben a
szerver az adatbzisa alapjn weboldalakat generl vlaszknt a kliens krseire, melyek
sorn az adatbzis is mdosulhat. Pldul akkor, amikor valaki az otthonbl hozzfr
egy weblaphoz a vilghln, akkor ezt a modellt hasznlja gy, hogy a tvoli webszerver
a szerver, s a felhasznl szemlyi szmtgpe a kliens. A legtbb esetben egy szerver
nagyszm klienst tud egyszerre kiszolglni.
Ha rszletesebben megnzzk a kliens-szerver-modellt, azt lthatjuk, hogy kt folyamat (process) szerepel benne, egy a kliensgpen s egy a szervergpen. A kommunikci olyan formban megy vgbe, hogy elszr a kliensfolyamat egy zenetet kld a
hlzaton keresztl a szerverfolyamatnak. Ezutn a kliensfolyamat vrja a vlaszzenetet. Amikor a szerverfolyamat megkapja a krst, elvgzi a krt munkt, vagy megkeresi
a krt adatot, s egy vlaszt kld errl vissza. Ezeket az zeneteket mutatja az 1.2. bra.
A szmtgp-hlzatok kiptsnek ma mr tbb kze van az emberekhez, mint az
informcihoz vagy akr a szmtgpekhez. Egy szmtgp-hlzat ugyanis nagyon
hatkony kommunikcis eszkzt ad az alkalmazottak kezbe. Lnyegben minden
vllalatnak, amelynek kett vagy tbb szmtgpe van, van e-levelezse (elektronikus levelezs, electronic mail, e-mail), amit az alkalmazottak ltalban a napi kommunikcijuk nagy rszhez hasznlnak. Valjban gyakori beszdtma a kvfz gp
krl sszegylt alkalmazottak krben, hogy milyen sok e-levllel kell mindenkinek
megbirkznia, amelynek radsul nagy rsze felesleges is, amita a fnkk felfedeztk,
hogy ugyanazt a (sokszor semmitmond) zenetet minden alkalmazottnak elkldhetik
egyetlen gombnyomssal.
Az alkalmazottak kztti telefonhvsok a telefontrsasg helyett a szmtgpes
hlzaton keresztl is tovbbthatk. Ennek a megoldsnak a neve IP-telefonls (IP
telephony) vagy IP-hlzaton keresztl trtn hangtvitel (Voice over IP, VoIP),
amennyiben internetes szolgltatst vesz ignybe. A vonal vgn lev mikrofon s hangszr egyarnt tartozhat egy VoIP-kpes telefonhoz vagy az alkalmazott szmtgphez. A vllalatok szmra ez csodlatos mdja a telefonszmln val sprolsnak.
A kommunikci ms, gazdagabb formit is lehetv teszik a szmtgp-hlzatok.
A hang mell mozgkp is csatolhat, hogy az egymstl tvol tartzkod alkalmazottak lssk s halljk egymst a megbeszlsek kzben. Ez a mdszer hatkony lehetsg
a korbban az utazsra ldozott kltsg s id megtakartsra. Az asztal megosztsa
(desktop sharing) rvn tvoli dolgozk is lthatjk a grafikus kpernyket, valamint
interakciba is lphetnek velk. Ezltal kt, egymstl messze dolgoz szemly szmra
is egyszerv vlik, hogy egytt rjanak s olvassanak egy tblt vagy kzsen ksztsenek el egy jelentst. Amikor egy dolgoz mdost valamit egy online dokumentumban,
a tbbiek azonnal ltjk a vltozst ahelyett, hogy napokat kelljen vrniuk egy levlre.
Ez a gyorsuls olyan kiterjedt csoportok tagjai kztt is egyszerv teszi az egyttmkdst, amelyek szmra ez korbban elkpzelhetetlen volt. Mg csak most kezdjk hasznlni a tvoli egyttmkds olyan ambicizus formit, mint a tvgygyts (pldul
tvoli betegmegfigyels), de ezek sokkal fontosabb is vlhatnak a jvben. Gyakran
mondjk, hogy a kommunikci s a kzlekeds versenyben llnak egymssal, s brmelyik nyerjen, szksgtelenn teszi a msikat.
Sok vllalat szmra a harmadik cl az zletmenet elektronikus intzse, klnsen
a vsrlkkal s a beszlltkkal. Ezt az j modellt e-kereskedelemnek hvjk (elektronikus kereskedelem, electronic commerce, e-commerce), s gyors nvekedst produklt az elmlt nhny vben. Lgitrsasgok, knyvesboltok s egyb kereskedk
mr felfedeztk, hogy sok vsrl szereti azt a knyelmet, hogy otthonrl vsrolhat.
Ennek eredmnyekppen sok vllalat biztost interneten keresztl elrhet katalgust
termkeirl s szolgltatsairl, valamint fogad rendelseket elektronikusan. Tbbek
kztt gpjrmvek, replgpek s szmtgpek gyrti klnbz beszlltktl
vsrolnak rszegysgeket, s ezekbl szerelik ssze a termkeiket. Szmtgp-hlzatok hasznlatval a gyrtk igny szerint, elektronikusan adhatjk fel a megrendelseiket. Ez cskkenti a nagy raktrkszletek felhalmozsa irnti szksgletet, valamint
javtja a hatkonysgot.
1. BEVEZETS
24
1.1.2.
25
Otthoni alkalmazsok
1977-ben Ken Olsen volt a Digital Equipment Corporation elnke, ami akkor a msodik
helyezett szmtgp-elad volt a vilgon (az IBM utn). Amikor megkrdeztk tle,
hogy a Digital befektetsei mirt nem kvetik nagyobb mrtkben a szemlyi szmtgpek piacnak nvekedst, azt vlaszolta, hogy Egy magnembernek semmi oka
nincs arra, hogy szemlyi szmtgp legyen az otthonban.". A trtnelem megmutatta,
hogy ez mskpp van, s a Digital azta mr nem ltezik. Az emberek kezdetben szvegszerkeszts s jtk cljbl vsroltak szmtgpet. A kzelmltban a legfbb indokk
valsznleg az internet-hozzfrs biztostsa lpett el. Mostanra pedig sok fogyaszti
elektronikus eszkz, pldul set-top boxok, jtkkonzolok vagy rdis rk begyazott
szmtgpekkel s szmtgp-hlzati kpessgekkel kszlnek, klns tekintettel a
vezetk nlkli hlzatokra, s az otthoni hlzatokat szles krben hasznljk szrakozsra, ide rtve a zene, fnykpek s videk hallgatst, megtekintst s ltrehozst.
Az internet-hozzfrs sszekttetst (connectivity) biztost az otthoni felhasznlk
szmra tvoli szmtgpek fel. Minta vllalatok, az otthoni felhasznlk is elrhetnek
informcikat, kommuniklhatnak ms emberekkel, valamint termkeket s szolgltatsokat vsrolhatnak az e-kereskedelemben. A legnagyobb elny mostansg az otthonon kvli kapcsolds lehetsge. Bob Metcalfe, az Ethernet feltallja azt felttelezte,
hogy egy hlzat rtke a felhasznlk szmval ngyzetesen arnyos, mert hozzvetlegesen ennyi a ltrehozhat kapcsolatok szma [Gilder, 1993]. Ez a felttelezs Metcalfe
trvnyeknt" ismert. Segt megmagyarzni azt, hogy hogyan fakad az internet risi
npszersge a mretbl.
A tvoli adatok elrsnek sok lehetsges mdja van. Lehet szrflni a vilghln fontos informcirt, vagy csak egyszeren szrakozsbl. Elrhet informci a mvszetekrl, az zletrl, a fzsrl, a kormnyrl, az egszsgrl, a trtnelemrl, hobbikrl,
a szabadids tevkenysgekrl, a tudomnyrl, a sportrl, az utazsrl s mg sok ms
terletrl. A szrakozs tl sok formban van jelen ahhoz, hogy valamennyit felsoroljuk, s nhny olyanban is, amiket jobb fel sem sorolni.
Sok jsg rhet mr el a vilghln, ezek szemlyre is szabhatk. Pldul lehetsges
azt mondani egy jsgnak, hogy mindent ltni akarunk a korrupt politikusokrl, a nagy
tzekrl, a hressgek botrnyairl s a jrvnyokrl, de csak semmi foci, ksznjk
szpen. Nha mg az is lehetsges, hogy a kivlasztott cikkeket automatikusan letltse
gpnk a merevlemezre, amg alszunk, vagy kinyomtassa a nyomtatnkon egy kicsivel
a reggeli eltt. Ahogyan ez az irnyzat elrehalad, nagymrtk munkanlklisget fog
okozni a 12 ves jsgkihord fik krben, de az jsgok szeretik ezt, mivel a kiszllts
mindig is az ellltsi lnc leggyengbb lncszeme volt. Termszetesen ahhoz, hogy ez
az zleti modell mkdkpes legyen, ki kell tallniuk, hogy hogyan kereshetnek pnzt
ebben az j vilgban, ami nem is teljesen nyilvnval, mivel az internetfelhasznlk
elvrjk, hogy minden ingyenes legyen.
A kvetkez lps az jsgok (s a magazinok, valamint tudomnyos folyiratok) utn
az internetes digitlis knyvtr. Sok szakmai szervezet, mint pldul az ACM (www.acm.
org) s az IEEE Computer Society (IEEE szmtgpes trsasg; www.computer.org) mr
ma is szmos interneten elrhet folyirat s konferenciaanyag tulajdonosa. Ms csoportok gyorsan kvetik ket. Az elektronikus knyvolvask s online knyvtrak a nyom-
1.3. bra. Egy P2P-rendszerben nincsenek rgztett kliensek s szerverek

tatott knyvet elbb-utbb elavultt tehetik. A szkeptikusoknak azt ajnlanm, hogy
figyeljk meg, mekkora hatssal volt a knyvnyomtats a kzpkori dszes kziratokra.
Az informci nagy rszt a kliens-szerver-modell szerint rjk el, de az informci
elrsnek ltezik egy msik npszer modellje is, melyet egyenrang trsak kztti
(peer-to-peer, P2P) kommunikcinak neveznk [Parameswaran s msok, 2001].
Ebben a formban laza csoportot alkot szemlyek tudnak kommuniklni a csoportjukat alkot tbbi szemllyel, amint ezt az 1.3. bra is mutatja. Elmletben minden szemly kpes kommuniklni egy vagy tbb emberrel; nincs rgztett feloszts a kliensek
s a szerverek kztt.
Sok P2P-rendszernek, mint a BitTorrent [Cohen, 2003], egyltaln nincs kzponti
adatbzisa a trolt tartalomrl. Ehelyett minden felhasznl sajt, helyi adatbzist tart
karban, valamint biztost egy listt a rendszer ms, hozz kzeli tagjairl. Egy j felhasznl gy elmehet egy mr ltez felhasznlhoz, hogy lssa, neki mije van, s kaphat tle
egy listt ms tagokrl, akiknl krlnzhet mg tbb tartalom s nv utn. Ez a keres
eljrs a vgtelensgig ismtelhet, hogy gy egy nagy helyi adatbzist hozzunk ltre arrl, hogy mik is tallhatk a rendszerben. Ez olyan tevkenysg, ami unalmass vlhatna
az emberek szmra, de egyben olyan is, amelyben a szmtgpek remekelnek.
A P2P-kommunikcit gyakran hasznljk zene s filmek megosztsra. Igazn
sikeress 2000 krl vlt a Napster nev zenemegoszt szolgltats rvn, melyet az
rott trtnelem taln legnagyobb szerzi jogi pere utn lltottak le [Lam s Tan, 2001;
Macedonia, 2000]. A P2P-kommunikcinak jogszer alkalmazsai is vannak. Pldul,
amikor zenebartok nyilvnosan terjeszthet zeneszmokat cserlnek, amikor csaldok
egymsnak kldzgetnek fnykpeket vagy mozgkpeket, vagy a felhasznlk nyilvnosan elrhet programcsomagokat tltenek le. Tulajdonkppen az internet egyik legnpszerbb alkalmazsa, az e-levelezs is jellemzen P2P. A kommunikci e formja
vrhatan jelents nvekedsnek fog indulni a jvben.
A fenti alkalmazsok kzl mindegyik egy szemly s egy tvoli, informcival teli
adatbzis kztti interakcira pl. A hlzatok felhasznlsnak msodik szles kategrija az emberek kzti kommunikci, amely alapveten a 21. szzad vlasza a 19. szzad
26
1. BEVEZETS
telefonjra. Az e-levelezst mr sok milli ember hasznlja szerte a vilgon, s a felhasznlsa tovbbra is gyorsan nvekszik. Megszokott vlt, hogy hangot s mozgkpeket
is tartalmaz a szveg s a kpek mellett. Az illatok tovbbtsa mg egy kis idt ignyel.
Minden valamireval tizenves az azonnali zenetklds (instant messaging) rabja. Ez a kommunikcis eszkz, mely a hozzvetlegesen 1970 ta hasznlt talk nev
UNIX-programbl szrmazik, azt teszi lehetv kt ember szmra, hogy egymsnak
szl zeneteket gpeljenek be vals idben. Lteznek tbbfelhasznls zenetkld
szolgltatsok is, mint a Twitter szolgltats, melynek hasznlatval az emberek rvid
szveges zeneteket, gynevezett csiripelseket" (tweet) kldhetnek barti krknek
vagy az rdekld hallgatsg szmra.
Az alkalmazsok hasznlhatjk az internetet hang (pldul internetes rdillomsok)
s vide (pldul YouTube) tovbbtsra. Amellett, hogy a tvoli bartokat olcsn felhvhatjuk, ezek az alkalmazsok olyan gazdag felhasznli lmnyeket is nyjthatnak, mint a
tvtanuls, ami azt jelenti, hogy anlkl a kellemetlensg nlkl lehet rszt venni a reggel 8
rai eladson, hogy az gybl fel kellene kelni. Hossz tvon a hlzatoknak az a clkitzse, hogy javtsk az emberek kztti kommunikcit, fontosabbnak bizonyulhat brmely
ms clkitzsnl. A szmtgp-hlzatok klnsen fontoss vlhatnak a fldrajzi szempontbl htrnyos helyzet emberek szmra, mert megadjk nekik ugyanazt a lehetsget a szolgltatsok elrsre, mint amit a nagyvrosok kzepn l emberek is lveznek.
A szemlyek kzti kommunikci s az informcielrs kztt helyezhetk el a kzssgi hlzatok (social network). Itt az informci ramlsa olyan szemlyes kapcsolatok rvn trtnik, melyeket az emberek egyms kztt igazolnak vissza. A legnpszerbb kzssgi hlzatok kzl az egyik a Facebook. Lehetsget ad felhasznli
profiloldalak karbantartsra, valamint szemlyes hrek s informcik megosztsra
olyanokkal, akik a felhasznlval ismersknek regisztrltk magukat. Ms kzssgi
hls alkalmazsokban az emberek ismersk ismersei ltal mutatkozhatnak be egymsnak, hrzeneteket kldhetnek a bartaiknak, mint a fenti Twitter esetben, s sok
ms funkci is elrhet lehet.
Mg ennl lazbb ktelkben is van lehetsg kzs munkra, tartalom ltrehozsra.
Pldul a wiki egy olyan tpus weboldal, amelyet egy kzssg tagjai egyttmkdve
szerkesztenek. A leghresebb wiki a Wikipdia, egy brki ltal szerkeszthet enciklopdia, de ezenkvl tbb ezer wiki ltezik.
A harmadik kategria az elektronikus kereskedelem, a kifejezs lehetsges legtgabb
rtelmben. Az otthoni vsrls manapsg is npszer, s lehetv teszi, hogy tbb ezer
cg katalgusait vizsglhassuk t az interneten. Ezen katalgusok kzl nhny interaktv, klnbz nzpontokbl vagy testre szabhat konfigurcikban mutatja meg a
termket. Miutn a felhasznl elektronikus ton megvett egy termket, de nem tudja
az rut mkdsbe hozni, az internetes gyflszolglatot keresheti fel.
Egy msik terlet, ahol az e-kereskedelmet mr napjainkban is szles krben hasznljk, a pnzgyi intzmnyek elrse. Sokan mr ma is elektronikusan fizetik a szmlikat, felgyelik a bankszmlikat s kezelik a befektetseiket. Ez az arny biztosan nvekedni fog, ahogyan a hlzatok egyre biztonsgosabb vlnak.
Az elektronikus bolhapiac olyan terlet, amelyet szinte senki sem ltott elre. A hasznlt dolgok internetes rverezse jelents ipargg vlt. Szemben a hagyomnyos e-kereskedelemmel, amely a ldiens-szerver-modellt kveti, az internetes aukcik inkbb
27
Rvidts
Teljes angol nv
Teljes magyar nv
Plda
B2C
Business-toconsumer
Cg a vsrlnak
Knyvrendels az interneten
B213
Business-tobusiness
Cg a cgnek
Egy autgyrt abroncsokat rendel

a beszllttl
G2C
Government-toconsumer
Kormnya polgrnak
A kormny elektronikusan kldi

szt az adbevallsi rlapokat
C2C
Consumer-toconsumer
Vsrl a vsrlnak
Hasznlt dolgok internetes

rverezse
P2P
Peer-to-peer
Egyik trsa msiknak

(egyenrang trsak)
Zene megosztsa
1.4. bra. Az e-kereskedelem nhny formja

P2P-rendszerek abban az rtelemben, hogy a felhasznlk egyszerre lehetnek eladk is
s vsrlk is.
Ezek kzl az e-kereskedelmi formk kzl nhnynak olyan rvid neve alakult ki,
amely az angol 2" s to" szavak kiejtsnek hasonlsgn alapul. A legnpszerbbeket
az 1.4. brn soroltuk fel.
Negyedik kategrink a szrakoztats. Nagy lpseket tett meg az otthonokban az
elmlt vekben, ahogy a zene, rdi- s televzimsorok, valamint filmek interneten
keresztl trtn terjesztse vetekedni kezdett a hagyomnyos mdszerekkel. A felhasznlk kereshetnek, megvsrolhatnak s letlthetnek MP3 zeneszmokat s DVDminsg filmeket, s felvehetik ket a szemlyes gyjtemnykbe. Ma a tv-msorok
sok otthonba IPTV- (IP TeleVision - IP-televzi) rendszereken keresztl jutnak el,
melyek a kbeltvs vagy rdis msorszrs helyett az IP- technikn alapulnak. A mdiafolyam-alkalmazsok rvn a felhasznlk internetes rdillomsok msorba kapcsoldhatnak be, vagy a kedvenc tv-msoraik legutbbi rszeit nzhetik vissza. Termszetesen az sszes ilyen tartalom szabadon tovbbthat a hzban a klnbz eszkzk,
megjelentk s hangszrk kztt, ltalban vezetk nlkli hlzaton.
Hamarosan lehetsgess vlik, hogy kivlasszunk egy tetszleges filmet vagy tv-programot az sszes kzl, amit valaha ksztettek a vilg sszes orszgban, s azt azonnal meg is jelentsk a kpernynkn. Az j filmek interaktvakk vlhatnak, vagyis a
felhasznlt nha megkrdezik arrl, hogy merre menjen tovbb a trtnet (meglje
Macbeth Duncant vagy csak vrakozzon ttlenl?), minden lehetsgre ms-ms kpsorokkal felkszlve. Az l tv-adsok is interaktvakk vlhatnak, az egsz kznsg
rszt vehet a kvzjtkokban, vlaszthatnak a versenyzk kzl s gy tovbb.
A szrakozs tovbbi formjt a jtkok jelentik. Manapsg is vannak mr tbbszemlyes, vals idej szimulcis jtkaink, mint pldul bjcska egy kpzeletbeli vrbrtnben
s replsszimultorok, amelyekben a jtkosok egyik csapata prblja lelni az ellensges
csapat jtkosait. A virtulis vilgok lland sznterl szolglnak a sok ezer felhasznl
ltal megtapasztalt kzs, osztott, hromdimenzis grafikval megjelentett valsgnak.
Az utols kategria a mindentt jelen lv szmtstechnika (ubiquitous computing), amely esetben a szmtstechnika begyazdik a mindennapi letbe, ahogy az
1. BEVEZETS
28
Mark Weiser vzijban olvashat [1991]. Sok otthon mr ma is fel van szerelve vezetkes biztonsgi rendszerekkel, amelyek ajt- s ablaknyits-rzkelket foglalnak magukba, s sok ms rzkel is ltezik, amelyeket okos hzakat felgyel rendszerekbe
lehet bepteni. Ilyen pldul az energiafelhasznls mrse. A villany-, gz- s vzrk
a hlzaton keresztl is bejelenthetnk a felhasznlt mennyisget. Ez pnzt takartana
meg, mivel nem lenne szksg leolvask kikldsre. s a fstrzkelk hvhatnk a
tzoltsgot ahelyett, hogy nagy zajt csapnak (aminek vajmi kevs rtelme van, ha senki
sincs otthon). Ahogy az rzkels s a telekommunikci kltsgei cskkennek, egyre
tbb mrs s bejelents fog a hlzatokon keresztl megtrtnni.
Egyre tbb fogyaszti elektronikus kszlket ltnak el hlzati kpessgekkel. Pldul nhny felskategris fnykpezgp mr vezetk nlkli hlzati kapcsolaton is
kpes kommuniklni, mely arra hasznlhat, hogy az elkszlt fnykpek egy kzelben
lev kpernyn jelenjenek meg. A hivatsos sportfotsok szintn vals idben kldhetik
el fnykpeiket a szerkesztknek, elszr vezetk nlkl egy bzisllomsig, majd onnan
az interneten keresztl tovbb. Televzik s hasonl kszlkek, melyeket konnektorba
kell dugni, hasznlhatjk az ersram hlzatokat (power-line network)' informci
tovbbtsra a hzban, mgpedig ugyanazon a vezetken, amely a villanyramot is tovbbtja. Lehet, hogy nem tlsgosan meglep, hogy ezek a hasznlati trgyak hlzatba
vannak ktve, de olyan berendezsek is rzkelhetnek s kommuniklhatnak, melyekre
egyltaln nem gondolunk szmtgpknt. Pldul a zuhany rgztheti a vzhasznlatot, vizulis visszajelzseket mutathat, mikzben n beszappanozza magt, s jelentst
kszthet egy otthoni krnyezetfigyel alkalmazs szmra, amikor vgzett, hogy segtsen a vzszmln takarkoskodni.
Egy RFID-nak nevezett technika (Radio Frequency IDentification - rdifrekvencis
azonosts) mg messzebbre fogja vinni ezt az tletet a jvben. Az RFID-cmkk blyeg
mret passzv chipek (azaz nincs sajt ramforrsuk), melyek mris jelen lehetnek knyveken, tlevelekben, hzillatokon, hitelkrtykon vagy ms otthoni s azon kvli cikkeken. Lehetv teszi az RFID-olvask szmra, hogy megtalljk ezeket a termkeket s akr
tbb mter tvolsgbl is kommunikljanak velk, az RFID-technika fajtjtl fggen.
Eredetileg az RFID-et a vonalkdok levltsra vezettk be. Mg nem rte el a cljt, mert
a vonalkdok ingyenesen ltrehozhatk, mg az RFID-cmkk ellltsnak pr centes
kltsge van. Termszetesen az RFID-cmkk sokkal tbb mindenre kpesek, s az ruk is
gyorsan cskken. tvltoztathatjk a vals vilgot a dolgok internetv [ITU, 2005].
1.1.3.
Mozg felhasznlk
A hordozhat szmtgpek, mint pldul a noteszgpek (laptopok) s a kzi szmtgpek (handheld computer) piaca a szmtgpipar egyik leggyorsabban fejld rszterlete. Az eladsi mutatik mr megelztk az asztali szmtgpekt. Mirt akarna
brki egy ilyet? Az emberek utazs kzben gyakran akarjk arra hasznlni a hordozhat
elektronikus eszkzeiket, hogy elektronikus leveleket, kzssgi hlzatos zeneteket
kldjenek s fogadjanak, filmeket nzzenek meg, zent tltsenek le, jtkokat jtsszanak
1 Itt a 230 voltos
kisfeszltsg hlzatrl van sz. (A lektor megjegyzse)
29
vagy egyszeren csak szrfljenek a vilghln. Csupa olyan dolgot szeretnnek csinlni, amit egybknt otthon vagy az irodban is. s szeretnk mindezt fldn, vzen,
levegben brhonnan megtenni.
Az internettel val sszekapcsolhatsg (connectivity) sokat lehetv tesz ezek kzl
a mobil felhasznlsi mdok kzl. Mivel az autkban s a replkn lehetetlen kbeles
sszekttetst ltesteni, nagy az rdeklds a vezetk nlkli hlzatok irnt. A telefontrsasgok ltal zemeltetett mobiltelefon-hlzatok a vezetk nlkli hlzatok legismertebb fajtja, mely lefedettsget biztost a mobiltelefonok szmra. A 802.11 szabvnyon alapul vezetk nlkli aktv helyek (hotspot) pedig egy msik fajta vezetk nlkli
hlzatot biztostanak a mozg szmtgpek szmra. Mindentt feltnnek, amerre az
emberek jrnak, foltszer lefedettsget eredmnyezve kvzkban, szllodkban, repltereken, iskolkban, vonatokon s replgpeken. Brki, akinek van noteszgpe s vezetk nlkli modemje, csak bekapcsolja a szmtgpt, s mris van internetkapcsolata
ugyangy, mintha szmtgpt egy vezetkes hlzatra csatlakoztatta volna.
A vezetk nlkli hlzatok nagy rtket kpviselnek a kamion, taxi vagy kzbest
jrmvek s a szerelk kzponttal val kapcsolattartsban. Sok vrosban pldul a taxisofrk egyni vllalkozk, nem pedig egy taxivllalat alkalmazottai. Ilyen esetekben
nha egy kperny tallhat a taxikban, amit a vezet lt. Amikor egy gyfl telefonl,
a kzpont diszpcsere begpeli a felvtel s a cmzett lloms helyt. Ezt az informcit
megmutatjk a sofrk kpernyin, s elhangzik egy spsz. Az els taxisofr, aki megnyomja a megfelel gombot, kapja meg a fuvart.
A vezetk nlkli hlzatok a hadsereg szmra is fontosak. Ha brhol a Fldn rviddel a parancs kiadsa utn kpesnek kell lenni arra, hogy megvvjanak egy hbort,
valsznleg nem j tlet, ha a helyi hlzati infrastruktra felhasznlsra alapoznak.
Jobb, ha viszik magukkal a sajtjukat.
Br a vezetk nlkli hlzati technika s a mozg szmtstechnika gyakran sszefgg, a kett nem azonos, amint azt az 1.5. bra is mutatja. Az brn a teleptett (fixed)
vezetk nlkli s a mozg vezetk nlkli hlzatok kztti klnbsg lthat. Nha
mg a noteszgpek is vezetkekkel csatlakoznak a hlzathoz. Pldul, ha egy utaz
bedugja a noteszgpt a telefonaljzatba egy szllodai szobban, akkor mozg eszkzt
hasznl, mgsem vezetk nlkli hlzaton van.
Msrszt viszont nhny vezetk nlkli szmtgp nem mozg eszkz. Olyan otthonokban, irodkban vagy szllodkban, ahol nem ll rendelkezsre a szksges kbelezs, knyelmesebb lehet az asztali szmtgpeket vagy mdialejtszkat vezetk nlkl csatlakoztatni, mint vezetkeket telepteni. Elfordulhat, hogy egy vezetk nlkli
hlzat teleptshez mindssze arra van szksg, hogy vegyenek egy kis dobozt nmi
Vezetk nlkli
Mozg
Nem
Nem
Asztali szmtgp egy irodban
Nem
Igen
Noteszgp hasznlata egy szllodai szobban
Igen
Nem
Hlzat egy bekbelezetlen pletben
Igen
Igen
Kzi szmtgppel ruhzi leltrozs
Alkalmazsok
1.5. bra. A vezetek nlkli hlzat s a mozg szmtstechnika klnbz kombincii
30
1. BEVEZETS
elektronikval, azt kicsomagoljk s bedugjk a konnektorba. Ez a megolds sokkal olcsbb lehet, mintha munksok hada kbelezn be az pletet, kbelcsatornkat szerelve
fel mindenhov.
Vannak azonban igazi mozg vezetk nlkli alkalmazsok is, amilyen pldul egy ruhzi leltrt kszt, kzi szmtgppel fel-al stl ember. Sok, nagy forgalm repltren az autklcsnzk parkolban dolgoz alkalmazottai vezetk nlkli hordozhat szmtgpet hasznlnak. Leolvassk a visszarkez autk vonalkdjt vagy RFID-chipjt,
a hordozhat gp pedig, amelynek beptett nyomtatja van, felhvja a kzponti szmtgpet, megszerzi tle a klcsnzsi adatokat, s a helysznen kinyomtatja a szmlt.
A hordozhat, vezetk nlkli alkalmazsok kulcsfontossg hajtereje taln a mobiltelefon. A rvidzenet-szolgltats vagy SMS (Short Message Service, text messaging,
texting) flelmetesen npszer. A mobiltelefon felhasznlja begpelhet egy rvid zenetet, melyet aztn a mobiltelefon-hlzat kzbest egy msik elfizetnek. Kevesen
mertk volna azt jsolni tz vvel ezeltt, hogy a rvid szveges zeneteket a mobiltelefonjukon unottan billentyz tizenvesek mrhetetlen mennyisg pnzt hoznak a
telefontrsasgoknak. De az SMS-ezs nagyon is jvedelmez, mivel a szolgltatnak
csak egy cent tredkbe kerl tovbbtania egy szveges zenetet, s a szolgltatsrt
ennl sokkal tbbet szmlz.
A telefonok s az internet rgta vrt konvergencija vgre elrkezett, s fel fogja
gyorstani a hordozhat alkalmazsok nvekedst. Az okostelefonok (smart phone),
mint a npszer iPhone, a mobiltelefonok s a hordozhat szmtgpek tulajdonsgait egyestik. A (3G-s s 4G-s) mobiltelefon-hlzatok, amelyekhez ezek kapcsoldnak,
nagy sebessg adatszolgltatst nyjtanak az internet hasznlathoz, s a telefonhvsok lekezelshez. Sok fejlett telefon kpes vezetk nlkli aktv helyekhez is kapcsoldni, s automatikusan vlt a hlzatok kztt, hogy a felhasznl szmra leginkbb
megfelel lehetsget vlassza.
Ms fogyaszti elektronikus eszkzk is kpesek mobiltelefon-hlzatokhoz s aktv
helyekhez kapcsoldni, hogy tvoli szmtgpekkel legyenek folyamatos sszekttetsben. Az elektronikus knyvolvask letlthetnek egy frissen megvsrolt knyvet, egy
folyirat kvetkez szmt vagy a napi jsgot, amikor fellpnek a hlzatra. A digitlis
kpkeretek idben frissthetik a kijelzjket az jonnan ksztett fnykpekkel.
Mivel a mobiltelefonok ismerik sajt helyket, mert gyakran beptett GPS- (Global
Positioning System - globlis helymeghatroz rendszer) vevvel rendelkeznek, nhny szolgltats szndkosan helyfgg. A mobil trkpek s tvonaltervezk nyilvnval pldi ennek, mivel a GPS-kpes telefon s aut valsznleg sokkal jobban tudja, hogy
hol van, mint az ember maga. Ugyanez igaz a kzeli knyvesboltra vagy knai tteremre
trtn keresskor, vagy a helyi idjrs-jelentssel kapcsolatban. Ms szolgltatsok rgzthetik a hely adatait, pldul felcmkzhetik a fnykpeket vagy videkat annak a helynek a koordintival, ahol kszltek. Ennek a jellsi mdszernek a neve geo-tagging".
Egy j terlet, amelyen mostanban kezdik hasznlni a mobiltelefonokat, az m-kereskedelem (mobile commerce - mozg kereskedelem) [ Senn, 2000]. A mobiltelefon
rvid szveges zeneteit hasznlja a kifizetsek engedlyezsre az tel- s italrust automatknl, mozijegyek esetben s ms kis ttelekhez a kszpnz vagy a hitelkrtyk
helyett. A kvetelsek ezt kveten a mobiltelefon-szmln jelennek meg. Ha beptsre
kerlt a mobiltelefonba az NFC- (Near Field Communication - kzeltri kommunik-
31
ci) technika, akkor viselkedhet RFID intelligens adatkrtyaknt, s kommuniklhat egy

kzeli olvasval a fizets lebonyoltsa rdekben. A jelensg mgtt megbv hajter
a hordozhat eszkzk gyrtibl s a hlzatzemeltetkbl ll szvetsg, akik nagy
erbedobssal prbljk kitallni, hogyan kaphatnnak egy szeletet az e-kereskedelem
tortjbl. A bolt szmra ez az eljrs megtakarthatja a hitelkrtya-trsasgoknak fizetend dj nagy rszt, ami adott esetben tbb szzalk is lehet. Termszetesen ez a terv
visszathet, mivel egy bolt vsrli arra is hasznlhatjk a mobiltelefonjuk RFID- vagy
vonalkdolvasjt, hogy vsrls eltt megnzzk a versenytrsak rait is, lehetv tve,
hogy azonnal rszletes jelentst kapjanak arrl, hogy hol mshol s milyen ron tudjk
ugyanazt megvenni.
Nagyban elsegti az m-kereskedelmet az a tny, hogy a mobiltelefon-hasznlk hozz
vannak szokva, hogy mindenrt fizetnik kell (ellenttben az internethasznlkkal, akik
elvrjk, hogy minden ingyenes legyen). Ha egy internetes webhely djat szmtana fel
azrt, hogy a krtys fizetst lehetv tegye vsrli szmra, akkor nagy fttykoncertre
szmthatna felhasznli rszrl. Ha egy mobiltelefon-szolgltat prbln meg lehetv
tenni az elfizetinek, hogy egy ruhzban az rukrt gy fizessenek, hogy a telefonjukat
meglbljk a kassza eltt, s ezrt a knyelemrt egy bizonyos sszeget csapna hozz a
szmlhoz, azt valsznleg normlisnak fogadnnk el. Ezt a krdst az id dnti majd el.
Ktsgtelen, hogy a hordozhat s vezetk nlkli szmtgpek felhasznlsa a jvben
gyorsan fog nvekedni, ahogy a szmtgpek egyre kisebb mretek lesznek, mgpedig
valsznleg senki ltal elre nem ltott mdon. Tekintsnk meg ezek kzl nhnyat!
A szenzorhlzatok (sensor network) olyan csompontokbl llnak, amelyek gyjtik
s vezetk nlkl tovbbtjk az informcit, amit a fizikai vilg llapotval kapcsolatban
rzkelnek. A csompontok olyan ismers hasznlati eszkzk alkatrszei lehetnek, mint
az autk vagy telefonok, de lehetnek kismret, nll kszlkek is. Pldul az autnk a
fedlzeti diagnosztikai rendszer segtsgvel adatokat gyjthet a pozcijrl, a sebessgrl, a rzkdsrl s az zemanyag-felhasznls hatkonysgrl, s feltltheti ezeket az
adatokat egy adatbzisba [Hull s msok, 2006]. Ezen adatok segtsgvel azonosthatk a
ktyk, dugkat elkerl tvonalakat tervezhetnk vagy megmondhatjuk, hogy zemanyag-zablk" vagyunk-e az azonos tszakaszon kzlekedkhz viszonytva.
A szenzorhlzatok azltal forradalmastjk a tudomnyt, hogy olyan viselkedsekrl
szolgltatnak gazdag adatokat, amelyeket korbban nem lehetett megfigyelni. Erre plda
az egyes zebrapldnyok vonulsnak kvetse gy, hogy egy kis rzkelt helyeznk
el minden llaton [Juang s msok, 2002]. Kutatknak mr sikerlt egy vezetk nlkli szmtgpet egy 1 mm oldalhosszsg kockba belegymszlnik [Warneke
s msok, 2001]. Ilyen kismret hordozhat szmtgpekkel lehetv vlhat akr kis
madarak, rgcslk vagy rovarok nyomon kvetse is.
A parkolrkhoz hasonl fldhzragadt felhasznlsi mdok is jelentsek lehetnek,
mert olyan adatokat dolgozhatnak fel, amelyek korbban nem lltak rendelkezsre. Az
ra elfogadhatna hitelkrtyt, s azonnal ellenrizhetn is a vezetk nlkli kapcsolaton keresztl. Szintn bejelenthetn a vezetk nlkli hlzaton keresztl, hogy mikor
van hasznlatban. Ezltal a sofrk letlthetnnek az autjukra egy friss parkolsi trkpet, hogy knnyebben talljanak szabad helyet. Amikor az ra lejr, termszetesen
megbizonyosodhatna rla, hogy az aut ott van-e mg (pldul egy jel kldsvel), s
bejelenthetn a lejrat tnyt a rendrsgnek vagy a parkolt zemeltet trsasgnak.
32
1. BEVEZETS
Az elvgzett becslsek szerint csak az Egyeslt llamok nkormnyzatai gy 10 millird

dollrnyi tbbletbevtelhez juthatnnak [Harte s msok, 2000].
A viselhet szmtgpek (wearable computer) tovbbi gretes alkalmazsi lehetsget alkotnak. Az okos, rdis rkat mr a Dick Tracy-kpregnyekben val 1946-os
megjelensk ta a lehetsges jvknt tartottuk szmon; most pedig mr megvsrolhatk. Ms hasonl eszkzk beltethetk, pldul szvritmus-szablyozk vagy inzulinpumpk. Nmelyik vezetk nlkli hlzaton keresztl vezrelhet is. Ezltal az orvosok knnyebben tudjk ellenrizni s finoman hangolni a mkdsket. De kellemetlen
problmkhoz is vezethet, ha ezek az eszkzk olyan kevss biztonsgosak, mint az
tlagos PC, s knnyedn feltrhetk [Halperin s msok, 2008].
1.1.4.
Trsadalmi vonatkozsok
A szmtgp-hlzatok, akrcsak a nyomdszat 500 vvel ezeltt, az tlagpolgrok szmra lehetv teszi, hogy j eszkzk segtsgvel olyan mdon terjesszenek s fogyaszszanak tartalmakat, ahogy az korbban nem volt lehetsges. Sajnos a jval egytt jr a
rossz is, s ez az jfajta szabadsg szmos, egyelre megoldatlan trsadalmi, politikai s
morlis problmt vet fel. Hadd emltsnk meg csak nhnyat kzlk, tekintettel arra,
hogy egy alaposabb tanulmny legalbb egy teljes knyvet kitenne.
A kzssgi hlzatokon, hirdettblkon, tartalommegoszt oldalakon, s temrdek
sok ms alkalmazs rvn a hasonl gondolkods emberek kicserlhetik vlemnyket. Amg a tmk a mszaki dolgok vagy a hobbik (pldul a kertszkeds), addig nincs
is tl sok problma.
A gond akkor kezddik, amikor olyan tmkra tereldik a sz, amelyekre az emberek
rzkenyek. Ilyen pldul a politika, a valls vagy a szex. Az ilyen, nyilvnosan kzztett
vlemnyek mlyen srthetnek msokat. Vagy ami mg rosszabb, nem mindig politikailag korrektek. Radsul az zenetek nem felttlenl csak szvegre korltozdnak. Nagy
felbonts sznes fnykpeket, de akr mg videoklipeket is knny a szmtgp-hlzaton keresztl msokkal megosztani. Vannak, akik kvetik az lni s lni hagyni" szemlletet, de vannak olyanok is, akik gy gondoljk, hogy bizonyos anyagok (pldul szbeli
tmadsok bizonyos orszgok vagy vallsok ellen, pornogrfia stb.) kzzttele teljesen
elfogadhatatlan, s cenzrra szorul. Klnbz orszgokban eltr s egymsnak ellentmond trvnyek vannak rvnyben ezen a terleten. Ezrt a vitk knnyen eldurvulnak.
Voltak, akik bepereltk a hlzatok zemeltetit, mivel szerintk - hasonlan az jsgokhoz s a folyiratokhoz - k a felelsek a rajtuk keresztl tovbbtott anyagok
tartalmrt. A nyilvnval vlasz az volt, hogy a szmtgp-hlzat olyan, mint a telefonhlzat vagy a postahivatal, azaz nem vrhat el tle, hogy felgyeljen arra, mit
mondanak a felhasznlk.
Ezek utn bizonyra nem okoz nagy meglepetst, hogy nhny hlzatzemeltet sajt indtkai alapjn tilt bizonyos tartalmakat. A P2P-alkalmazsok felhasznli
kztt elfordult mr, hogy a hlzati hozzfrsket megszntettk, mert a hlzat
zemeltetje nem tallta kifizetdnek, hogy az ilyen alkalmazsok ltal generlt nagy
mennyisg forgalmat tovbbtsa. Ugyanezek az zemeltetk valsznleg szvesen bnnnak eltr mdon a klnbz cgekkel. Egy nagy s jl fizet trsasg j mins-
33
g szolgltatst kapna, egy piti kis szerepl pedig szegnyesebb szolgltatst. Ennek a
gyakorlatnak az ellenzi gy rvelnek, hogy a P2P s egyb tartalmakat egyformn
kellene kezelni, mert ezek mind csak a hlzathoz tovbbtott bitek. Azt az elvet, hogy a
kommunikcit nem klnbztetjk meg a tartalma, forrsa vagy szolgltatja alapjn,
hlzatsemlegessgnek (network neutrality) nevezzk [Wu, 2003]. Szinte bizonyosak
vagyunk afell, hogy ez a vita mg eltart egy darabig.
Sok ms fl is rszt vesz a tartalom feletti viaskodsban. Pldul a zene- s filmkalzkods tzelte a P2P-hlzatok irdatlan nvekedst, ami nem okozott rmet a szerzi
jogok birtokosainak, akik jogi kzbelpssel kezdtek fenyegetzni (s nha be is vltottk az gretket). Manapsg mr automatizlt rendszerek keresik a P2P-hlzatokon a
jogsrt tartalmakat, s kldenek figyelmeztetst a hlzat zemeltetjnek, valamint
a jogsrtssel gyanstott felhasznlknak. Az Egyeslt llamokban ezeket a figyelmeztetseket DMCA eltvoltsi felszltsknt (DMCA takedown notice) ismerik
a Digitlis Millennium Szerzi Jogi Trvny (Digital Millennium Copyright Act)
szerint. Ez a keress olyan, mint egy fegyverkezsi verseny, mert nehz megbzhatan
azonostani a szerzi joggal kapcsolatos jogsrtseket. Mg egy nyomtat is kerlhet a
vdlottak padjra [Piatek s msok, 2008].
A szmtgp-hlzatok rvn nagyon egyszerv vlik a kommunikci. De azt is
nagyon knnyv teszik, hogy a hlzat zemeltetje belelessen a forgalomba. Ez konfliktusok meleggya olyan krdsekben, hogy melyek az alkalmazottak jogai s melyek a
munkavllalk jogai. Sokan olvasnak s rnak elektronikus levelet munka kzben. Sok
munkaad kvetelte magnak azt a jogot, hogy elolvashassa, s esetleg cenzrzhassa
is az alkalmazottak zeneteit, belertve a munka utn, otthoni terminlrl elkldtt
zeneteket is. Nem minden munkavllal rt ezzel egyet, klnsen az utbbi felvel.
Egy msik kulcsfontossg tma a kormny s az llampolgr viszonya. Az FBI sok
internetszolgltatnl teleptett egy rendszert, ami arra szolgl, hogy megvizsgljon
minden bejv s kimen e-levelet, rdekes informci utn kutatva bennk. A rendszert eredetileg hsevnek (Carnivore) hvtk, de az ez ltal keltett rossz sajtvisszhang
miatt tkereszteltk az rtatlanabbul hangz DCS1000 nvre [Blaze s Bellovin, 2000;
Sobel, 2001 s Zacks, 2001]. A clja az, hogy az embereket megfigyels alatt tartsa, annak
remnyben, hogy illeglis tevkenysgekre utal adatokat tall. Az amerikai alkotmny
negyedik mdostsa megtiltja, hogy a kormny hzkutatsi engedly nlkl kutattasson brkinl, de a krnek sajnlatra, a kormnyzat ezt sokszor figyelmen kvl hagyja.
A kormnynak persze nincs monopliuma abban, hogy fenyegetni tudja az emberek
magnlethez val jogt. A magnszektor is kiveszi belle a maga rszt a felhasznli
profilok (user profiles) ellltsval. Pldul a stiknek (cookie) nevezett kis llomnyok, amelyeket a webbngszk trolnak el a felhasznlk gpein, lehetv teszik a
vllalatok szmra, hogy nyomon kvessk a felhasznl tevkenysgt az interneten,
st mg akr azt is lehetv tehetik, hogy hitelkrtyk, igazolvnyok szmai vagy ms bizalmas informci szivrogjon ki mindenhov az interneten keresztl [Berghel, 2001].
A webalap szolgltatsokat nyjt vllalatok hatalmas mennyisg szemlyes informcit tartanak nyilvn felhasznlikrl, ami lehetv teszi szmukra, hogy kzvetlenl
tanulmnyozzk a felhasznlk tevkenysgt. Pldul a Google el tudja olvasni az n
levelezst, s az rdekldsi kre alapjn kpes hirdetseket megjelenteni nnek, ha a
cg e-mail szolgltatst, a Gmail-t hasznlja.
34
1. BEVEZETS
A mozg eszkzk esetben jabb fordulat a fldrajzi helyzet bizalmas kezelse

[Beresford s Stajano, 2003]. Az n hordozhat eszkze szmra trtn szolgltats
nyjtsa sorn a hlzat zemeltetje megtudja, hogy hol tartzkodik n a nap klnbz idszakaiban. Ezzel lehetv vlik, hogy kvesse az n mozgst. Azt is megtudhatjk,
hogy melyik jszakai szrakozhelyre szokott jrni s melyik orvosi rendelt ltogatja.
A szmtgp-hlzatok lehetsget adnak a szemlyisgi jogok erstsre nvtelen
levelek kldsvel is. Bizonyos esetekben ez hasznos. Amellett, hogy megakadlyozza
a cgeket abban, hogy megismerjk a felhasznlk szoksait, lehetv teszi a dikok, a
katonk, a beosztottak s az llampolgrok szmra pldul azt, hogy nyilvnossgra
hozzk a tanrok, a hivatalnokok, a feletteseik vagy a politikusok ltal elkvetett szablytalansgokat anlkl, hogy megtorlstl kellene tartaniuk. Ugyanakkor az Egyeslt llamokban s sok ms demokratikus orszgban a trvnyek kifejezetten lehetv teszik azt,
hogy a brsg eltt a vdlott szembeslhessen a vdljval, gy a nvtelen vdaskods
nem tekinthet bizonytknak.
Az internet lehetv teszi, hogy a keresett adatokat gyorsan megtalljuk, de kzttk
sok a fligazsg, a flrevezet vagy egyenesen helytelen informci. Az orvosi tancs,
amit az internetrl szerznk be, lehet, hogy egy Nobel-djastl szrmazik, de ugyangy
szrmazhat egy bukott kzpiskolai diktl is.
Ms informci gyakran nemkvnatos mdon rkezik. Az elektronikus levlszemt (junk mail, spam) az let rsze lett, mert az ilyen levelek kldi tbb milli cmet gyjtttek ssze, s az zletelni szndkozk olcsn kldhetnek szmtgp ltal
generlt zeneteket ezekre a cmekre. A levlszemt gy keletkez radata vetekszik a
vals szemlyektl rkez zenetek mennyisgvel. Szerencsre a szrprogramok kisebb-nagyobb sikerrel kpesek elolvasni s kidobni a ms szmtgpek ltal generlt
levlszemetet.
Ismt ms tartalmak bnzi szndkkal kszlnek. Az olyan weboldalak vagy e-levelek, amelyek aktv tartalommal is brnak (ezek lnyegben programok vagy makrk,
amelyek lefutnak a vev gpn), olyan vrusokat tartalmazhatnak, amelyek tveszik az
irnytst a vev szmtgpe felett. Felhasznlhatk banki jelszavak ellopsra, vagy
hogy rvegyk a szmtgpet, hogy egy botnet2, vagyis kompromittldott szmtgpek csoportjnak tagjaknt levlszemetet kldzgessen.
Az adathalsz (phishing) zenetek gy lczzk magukat, mintha megbzhat fltl
szrmaznnak, pldul a felhasznl bankjtl, hogy rvegyk a cmzettet arra, hogy rzkeny informcit fedjen fel, pldul hitelkrtyaszmot. A szemlyazonossg-tolvajls
is kezd komoly problmv vlni, mivel a szemlyisgtolvajok mr elg adatot tudnak
sszegyjteni az ldozatukrl ahhoz, hogy hitelkrtykat s ms szemlyes iratokat tudjanak szerezni az ldozat nevben.
Nehz feladat azt megakadlyozni, hogy szmtgpek embereket szemlyestsenek
meg az interneten. Ez a problma vezetett az n. CAPTCHA3 biztonsgi rendszer kifej2 A botnet egyttmkd, kvlrl csoportosan tvvezrelhet botok hlzata. A bot valsznleg
a robot szbl ered. (A lektor megjegyzse)
3 A betsz teljes szvege s jelentse: Completely Automated Public Turing test to tell Computers
and Humans Apart (teljesen automatizlt nyilvnos (fordtott) Turing-teszt a szmtgp s az
ember megklnbztetsre). (A lektor megjegyzse)
1.2. HLZATI HARDVER
35
lesztshez, amelynek alkalmazsakor a szmtgp megkri a szemlyt egy rvid felismersi feladat elvgzsre, pldul hogy gpeljen be torztott betket egy kprl, hogy
gy bizonytsa emberi mivoltt [von Ahn, 2001]. Ez a folyamat a hres Turing-teszt egy
vltozata, melyben az egyik fl krdseket tesz fel a hlzaton keresztl a msiknak azzal
a cllal, hogy eldntse, hogy ember-e a vlaszad.
Ezeknek a problmknak j rszt egyszeren meg lehetne oldani, ha a szmtstechnikai ipar komolyan venn a szmtgpes biztonsgot. Ha minden zenetvlts
titkostva s azonostva lenne, sokkal nehezebb lenne visszalseket elkvetni. Ez a technika jl megalapozott tmakr, s rszletesen is foglalkozni fogunk vele a 8. fejezetben.
A problma az, hogy a hardver- s szoftvergyrtk tudjk, hogy a biztonsgi kpessgek
beptse pnzbe kerl, s hogy vsrlik nem is ignylik az ilyen szolgltatsokat. Tovbb rengeteg problmt okoznak a hibs szoftverek, ami pusztn abbl addik, hogy a
fejlesztk egyre tbb s tbb kpessggel vrtezik fel a programjaikat, ami elkerlhetetlenl ahhoz vezet, hogy hosszabb lesz a kd s ezrt tbb lesz benne a hiba. Segthetne a
dolgon, ha ezeket az j kpessgeket megadztatnk, de ezt valsznleg sok helyen igen
nehz lenne eredmnyesen alkalmazni. Nagyon hasznos lenne pldul, ha a cgeknek
pnzt kellene visszaadniuk a hibs szoftverek miatt, azt az egy dolgot kivve, hogy ez
tnkretenn az egsz szoftveripart mr az els vben.
A szmtgp-hlzatok j jogi problmkat vetnek fel, amikor a rgi trvnyekkel
kerlnek szembe. J plda erre az elektronikus szerencsejtk. A szmtgpek vtizedek
ta szimullnak dolgokat, teht mirt ne szimullhatnnak jtkautomatkat, rulettkerekeket, osztkat a 21-es jtkban vagy ms szerencsejtkkal kapcsolatos eszkzket?
Nos, mert sok helyen ez illeglis. A gond az, hogy sokszor a fogads leglis (pldul Angliban), s a kaszintulajdonosok felfogtk az internetes fogadsban rejl lehetsgeket.
Mi trtnik, ha a fogad, a kaszin s a szerver mind klnbz orszgokban tallhatk,
amelyek radsul ellentmond trvnyekkel rendelkeznek? J krds.
1.2.
Hlzati hardver
Itt az ideje, hogy figyelmnket a hlzatok alkalmazsi s trsadalmi vonatkozsai utn

(ez volna a desszert) a hlzattervezs mszaki problmira (a spentra) irnytsuk.
Nincs olyan, ltalnosan elfogadott osztlyozs, amelybe az sszes hlzatot be lehetne
sorolni, azonban van kt fontosnak tn szempont: az tviteli technika s a mret. A tovbbiakban ezt a kettt vizsgljuk.
Az tviteli techniknak tgabb rtelemben vve kt szles krben hasznlt tpusa
van: adatszr (broadcast) tvitel s ktpontos (point-to-point) tvitel.
A ktpontos kapcsolat szmtgp-prokat ktnek ssze. Ahhoz, hogy ktpontos kapcsolatokbl ll hlzaton eljusson a feladtl a cmzettig egy rvid zenet, melyet bizonyos krlmnyek kztt csomagnak (packet) is szoktak nevezni, lehet, hogy egy vagy
tbb kzbens gpen is t kell mennie. Sokszor tbb, klnbz hosszsg tvonal
is lehetsges, ezrt a j tvonalak megtallsa fontos krds a ktpontos hlzatokban.
A ktpontos tvitelt, ahol egy ad s egy vev van csak jelen, nha egyeskldsnek
(unicasting) is szoktk nevezni.
36
1. BEVEZETS
Ezzel szemben az adatszr hlzatok egyetlen, kzs kommunikcis csatornval

rendelkeznek, s ezen osztozik a hlzat sszes gpe. Ha brmelyik gp elkld egy csomagot, azt az sszes tbbi gp megkapja. A cmzettet a csomagon belli cmmezben lehet megjellni. Amikor egy gp csomagot kap, megnzi a cmmezt. Ha a csomagot neki
szntk, akkor feldolgozza azt, ha pedig nem neki szntk, akkor figyelmen kvl hagyja.
Egy vezetk nlkli hlzat j pldja az adatszr kapcsolatnak, ahol a kommunikci kzs egy lefedettsgi tartomnyon bell, melyet a vezetk nlkli csatorna s az
adgp hatroz meg. Az analgia kedvrt kpzeljk el, hogy valaki egy sokajts folyos
vgn elkiltja magt: Pista, gyere ide! Beszlni akarok veled.". Br a felszltst mindenki hallja, mgis csak Pista fog vlaszolni. A tbbiek egyszeren nem vesznek rla
tudomst.
Az adatszrrendszerek ltalban lehetv teszik, hogy a csomag cmmezjben egy
specilis kd belltsval minden gp megcmezhet legyen. Ha az ilyen kddal elltott
csomagot elkldjk, akkor a hlzat sszes gpe megkapja s feldolgozza azt. Ezt a mkdsi mdot adatszrsnak (broadcasting) nevezzk. Nhny adatszrrendszerben
arra is lehetsg nylik, hogy a gpeknek csak egy meghatrozott csoportjt cmezzk
meg. Ez a tbbesklds (multicasting).
Egy msik lehetsges szempont a hlzatok osztlyozsra, a mretk. A tvolsg
azrt fontos osztlyozsi szempont, mert eltr mrettartomnyokban ms-ms technikt hasznlnak.
Az 1.6. brn a tbb feldolgozegysget tartalmaz rendszereket hozzvetleges fizikai mretk szerint soroljuk osztlyokba. Az bra tetejn a szemlyi hlzatok (personal
arca network) helyezkednek el. Ezek olyan hlzatok, amelyeket egyetlen embernek
szntak. Ezutn kvetkeznek a nagyobb kiterjeds hlzatok. Ezeket helyi, nagyvrosi
s nagy kiterjeds hlzatokra bonthatjuk fel, mret szerint nvekv sorrendben. Vgl pedig, a kt vagy tbb hlzat sszekapcsolsval ltrejtt hlzatot sszekapcsolt
hlzatnak (internetwork) hvjuk. Az egsz vilgot tfog internet jl ismert plda (de
Processzorok
kztti
tvolsg
Processzorok
elhelyezkedse
ugyanazon a(z)
Plda
1m
Asztalon
Szemlyi hlzat
10 m
Szobban
100 m
pletben
1 km
10 km
Egyetemen
Vrosban
100 km
Orszgban
1000 km
Fldrszen
1.2. HLZATI HARDVER
nem ez az egyetlen) egy sszekapcsolt hlzatra. Hamarosan mg nagyobb sszekapcsolt hlzataink lesznek, ha megvalsul a bolygkzi internet (Interplanetary Internet), mely a vilgrn keresztl kt majd ssze hlzatokat [Burleigh s msok, 2003].
1.2.1.
Szemlyi hlzatok
A szemlyi hlzat (Personal Area Network, PAN) segtsgvel egy ember krnyezetben lev eszkzk kommuniklhatnak egymssal. Jellemz plda az olyan vezetk nlkli
hlzat, mely egy szmtgpet kt ssze a perifriival. Majdnem minden szmtgphez csatlakoztatunk kpernyt, billentyzetet, egeret s nyomtatt. Vezetk nlkli technikk hasznlata hjn ezeket a kapcsolatokat vezetkkel kellene kipteni. Megannyi j
felhasznl szmra okoz gondot megtallni a megfelel kbelt s bedugni a megfelel
lyukba (annak ellenre, hogy ezek ltalban sznkdoltak), hogy a legtbb szmtgpkeresked lehetsget biztost arra, hogy egy technikus vgezze el ezeket a feladatokat a
felhasznl otthonban. Ezeknek a felhasznlknak a megsegtsre nhny cg kzsen
ltrehozott egy Bluetooth-nak nevezett vezetk nlkli hlzati technikt, melynek rvn
az ilyen eszkzk kbelek nlkl csatlakoztathatk. Az elgondols az, hogy ha az eszkzk
Bluetooth-kpesek, akkor nincs szksg vezetkekre. Csak le kell tenni ket, be kell kapcsolni, s mr mkdnek is egytt. Sokak szmra ez az egyszer kezels nagy pozitvum.
A legegyszerbb esetben a Bluetooth-hlzatok az 1.7. brn szemlltetett mester
szolga mkdsmdot kvetik. ltalban a rendszeregysg (a szmtgp) a mester, s
az egrhez, billentyzethez stb. mint szolgkhoz beszl. A mester mondja meg a szolgknak, hogy milyen cmeket hasznljanak, mikor sugrozhatnak, mennyi ideig adhatnak,
milyen frekvencikat hasznlhatnak s gy tovbb.
A Bluetooth ms alkalmazsokban is hasznlhat. Gyakran hasznljk arra, hogy vezetk nlkl illesszenek flhallgatt s mikrofont mobiltelefonhoz, valamint lehetv
teszi azt is, hogy a digitlis zenelejtsz kszlk kizrlag azltal kapcsoldjon az authoz, hogy a kzelbe viszik. Egy teljesen eltr tpus PAN jn ltre, amikor egy beltetett orvosi eszkz, pldul szvritmus-szablyoz, inzulinpumpa vagy hallkszlk
Loklis hlzat
Nagyvrosi hlzat
} Nagy kiterjeds hlzat
10000 km
Bolygn
Internet
1.6. bra. sszekapcsolt feldolgoz egysgek osztlyozsa kiterjeds szerint
37
1.7. bra. Bluetooth PAN-konfigurci
38
1. BEVEZETS
kommunikl a felhasznl ltal kezelt tvirnytval. Rszletesebben is trgyaljuk majd

a Bluetooth technikt a 4. fejezetben.
PAN-hlzatok ms olyan technikkkal is ltrehozhatk, melyek rvid tvon kommuniklnak, mint az intelligens adatkrtykon s knyvtri knyveken jelen lev RFID.
Az RFID-et a 4. fejezetben fogjuk tanulmnyozni.
1.2.2.
Loklis hlzatok
A nagyobb kiterjeds fel haladva a kvetkez hlzat a loklis hlzat (Local Area
Network, LAN). A LAN olyan magnhlzat, amely egyetlen pleten bell vagy annak
krnyezetben zemel, pldul egy laksban, irodban vagy gyrtelepen. Szles krben
hasznljk ezeket szemlyi szmtgpek, valamint fogyaszti elektronikus eszkzk
sszekapcsolsra, lehetv tve ezzel a kzs erforrsok (pldul nyomtatk) megosztst s az informcicsert. Amikor nagy cgek hasznlnak LAN-okat, vllalati
hlzatokrl beszlnk (enterprise network).
Manapsg nagyon npszerek a vezetk nlkli LAN-ok, klnsen laksokban, rgebbi irodahzakban, kvzkban s ms olyan helyeken, ahol tl sok bajjal jrna vezetkeket telepteni. Ezekben a rendszerekben minden szmtgpnl tallhatunk egy rdis
modemet s egy antennt, melyeket arra hasznl, hogy ms szmtgpekkel kommunikljanak. A legtbb esetben minden szmtgp az 1.8.(a) brn mutatott mdon egy, a
plafonra szerelt eszkzzel beszlget. Ez az eszkz, melyet hozzfrsi pontnak (Access
Point, AP), vezetk nlkli tvlasztnak (wireless router) vagy bzisllomsnak
(base station) neveznek, csomagokat tovbbt a vezetk nlkli szmtgpek kztt,
vagy kztk s az internet kztt. AP-nak lenni olyan, mint npszer gyereknek lenni
az iskolban, mert mindenki vele akar beszlgetni. m ha a tbbi szmtgp elg kzel
van egymshoz, kzvetlenl is kommuniklhatnak P2P- (peer-to-peer) kiptsben.
Ltezik egy IEEE 802.11 nev szabvny a vezetk nlkli LAN-okra, npszer nevn
a Wi-Fi, mely nv nagyon szleskren elterjedt. Ez 11 Mb/s-tl akr tbb szz Mb/s sebessggel kpes mkdni. Ebben a knyvben ragaszkodni fogunk a hagyomnyokhoz,
s megabit/sec-ban (1 Mb/s megfelel 1 000 000 b/s-nak), illetve gigabit/sec-ban (1 Gb/s
Bzislloms
A vezetkes hlzathoz
Portok
Ethernetkapcsol
A hlzat
tovbbi rszeihez
1.2. HLZATI HARDVER
39
megfelel 1 000 000 000 b/s-nak) fogjuk mrni a vonalak sebessgt. A 802.11 technikt
a 4. fejezetben trgyaljuk.
A vezetkes LAN-ok klnfle tviteli technikkat alkalmaznak. A legtbb LAN rzvezetket hasznl, de nmelyik fnyvezet szlat. A LAN-ok mrete szigoran korltos,
gy az tviteli id a legrosszabb esetben is korltos s elre ismert. Az idkorlt ismerete segt a hlzati protokollok tervezsekor. A vezetkes LAN-ok jellemzen 100 Mb/s
vagy 1 Gb/s sebessggel zemelnek, alacsony a ksleltetsk (nhny mikro- vagy
nanoszekundum), s nagyon kevs hibt vtenek. Az jabb LAN-ok sebessge egszen
10 Gb/s-ig terjed. A vezetk nlkli hlzatokkal sszehasonltva a vezetkes LAN-ok
minden tren jobbak. Egyszeren knnyebb vezetken vagy vegszlon jeleket kldeni,
mint a levegn keresztl.
Sok vezetkes LAN topolgija ktpontos kapcsolatokbl pl fel. Az IEEE 802.3as szabvny - vagy npszerbb nevn az Ethernet - messze a leggyakoribb tpusa a
vezetkes helyi hlzatoknak. Az 1.8.(b) brn pldt lthatunk a kapcsolt Ethernet
topolgira (switched Ethernet). Minden szmtgp az Ethernet-protokollt hasznlja,
s egy ktpontos kapcsolattal egy kapcsolnak (switch) nevezett eszkzhz kapcsoldik. A kapcsolnak tbb portja van (kapu, bemeneti-kimeneti csatlakozsi pont),
melyekhez egy-egy szmtgp csatlakozhat. A kapcsol feladata az, hogy tovbbtsa a
csomagokat' a csatlakoztatott szmtgpek kztt, a csomagokban lev cmzs alapjn
meghatrozva, hogy melyik szmtgpnek kell kldeni.
Nagyobb LAN-ok ptshez a kapcsolk egymsba is bedughatk a portjaikon keresztl. Mi trtnik, ha krkrsen csatlakoztatjuk ket? Mkdni fog gy is a hlzat?
Szerencsre a tervezk gondoltak erre az eshetsgre is. A hlzati protokoll feladata,
hogy kitallja, milyen tvonalon kell utazniuk a csomagoknak, hogy biztonsgosan elrjk a kvnt szmtgpet. A 4. fejezetben ltni fogjuk, hogy ez hogyan mkdik.
Szintn lehetsges egy nagy fizikai LAN kt kisebb, logikai rszre osztsa. Felmerl a krds, hogy mirt lehet ez hasznos. Nha a hlzati eszkzk elhelyezse nem kveti a szervezet struktrjt. Pldul egy vllalat mrnki s pnzgyi osztlyhoz tartoz szmtgpek
ugyanazon a fizikai LAN-on lehetnek, mert ugyanabban az pletszrnyban vannak, de
egyszerbb lehet a rendszert felgyelni, ha a mrnki s pnzgyi osztlyok sajt logikai
hlzattal, n. virtulis helyi hlzattal (Virtual LAN, VLAN) rendelkeznek. Ebben a
felllsban minden portot megcmkznk egy sznnel", mondjuk zlddel a mrnki s
pirossal a pnzgyi terletet. Ezt kveten a kapcsol gy tovbbtja a csomagokat, hogy
a zld portokhoz csatlakoztatott szmtgpek kln vannak vlasztva a piros portokba
dugott gpektl. Pldul egy piros porton kldtt adatszr csomag nem rkezik meg a
zld portokra, mintha kt klnll LAN ltezne. A VLAN-okrl a 4. fejezet vgn lesz sz.
Lteznek ms LAN-topolgik is. Valjban a kapcsolt Ethernet annak az eredeti Ethernet-kialaktsnak a modern vltozata, amely egyetlen kzs kbelszakaszon tovbbtotta a
csomagokat adatszrssal. Egyszerre legfeljebb egy gp volt kpes sikeresen adni, s egy elosztott dntsi folyamat oldotta fel az tkzseket. Ez egy egyszer algoritmuson alapult: a
szmtgpek brmikor adhattak, amikor a kbel kihasznlatlan volt. Ha kt vagy tbb cso4 Valjban a kapcsol nem csomagokat, hanem kereteket tovbbt a keretben lv cm alapjn.
A csomagok a keretekbe gyazdva kerlnek tovbbtsra (lsd 4. fejezet). (A lektor megjegy-
1.8. bra. Vezetk nlkli s vezetkes LAN-ok. (a) 802.11. (b) Kapcsolt Ethernet
zse)
40
1. BEVEZETS
mag tkztt, minden szmtgp vrt egy vletlenszer idtartamot, s ksbb jra prblkozott. Ezt a vltozatot az egyrtelmsg cljbl klasszikus Ethernetnek vagy norml
Ethernetnek fogjuk hvni, s ahogy sejthet, a 4. fejezetben fogunk rla tbbet megtudni.
Mind a vezetk nlkli mind a vezetkes adatszr hlzatok mkdsi elvk szerint
lehetnek statikusak vagy dinamikusak aszerint, hogy a csatorna-hozzrendels hogyan
megy vgbe. A statikus hozzrendels egyik tipikus esete az, amikor diszkrt idintervallumokat definilunk, s egy krforg algoritmus szerint minden gp csak akkor kldhet adatszrssal zenetet, amikor elrkezett az idszelete. A statikus hozzrendels
elpazarolja a csatornakapacitst, amikor egy gpnek nincs tovbbtand zenete a neki
sznt idszelet alatt, emiatt a legtbb rendszer inkbb a dinamikus (azaz krs alapjn
trtn) csatorna-hozzrendelssel prblkozik.
A kzs csatorna dinamikus hozzrendelsekor kzpontostott s elosztott mdszerek lteznek. Centralizlt csatorna-hozzrendels esetn mindig van egy olyan egysg,
amely meghatrozza, hogy ki adhat kvetkeznek (pldul a bzislloms a mobiltelefon-hlzatok esetben). Egyik lehetsges mdja ennek, hogy miutn megkapta a krseket, valamilyen bels algoritmus alapjn hoz dntst. Elosztott csatorna-hozzrendels esetn nincs kzponti egysg, hanem mindegyik gpnek magnak kell eldntenie,
hogy ad-e vagy sem. Azt gondolhatnnk, hogy ez folyton koszt eredmnyez, pedig
nincs gy. A ksbbiekben ltni fogunk olyan algoritmusokat, amelyeket arra talltak ki,
hogy koszveszly esetn rendet teremtsenek.
rdemes egy kis idt sznnunk az otthoni LAN-ok krdsre. Valszn, hogy a jvben minden hztartsi gp kpes lesz kommuniklni a tbbi otthoni eszkzzel, s
mindet el lehet majd rni az interneten keresztl. Ez a fejleszts egyik azok kzl a ltnoki elgondolsok kzl, amelyeket senki sem krt (mint a tv-tvirnytt vagy a mobiltelefont), de amint megjelentek, senki sem tudja elkpzelni, hogyan is lhetett nlklk.
Sok eszkznek mr most is vannak hlzati kpessgei. Idetartoznak a szmtgpek,
olyan szrakoztatelektronikai eszkzk, mint a televzik s DVD-lejtszk, telefonok
s ms fogyaszti elektronikus eszkzk, mint a fnykpezgpek, rdis bresztrk,
s az infrastruktra olyan elemei is, mint a kzmvek fogyasztsmri vagy a hfokszablyzk. Ez az irnyvonal csak folytatdni fog. Pldul egy tlagos otthonban legalbb
egy tucat ra van (pldul klnbz kszlkekben), melyek mind alkalmazkodhatnnak a nyri s tli idszmtshoz, ha elrnk az internetet. Valsznleg a laks tvellenrzse lenne a gyztes megolds, mivel sok felntt gyermek lenne hajland pnzt klteni
arra, hogy segtsen az idsd szleinek, hogy biztonsgban lhessenek az otthonukban.
Azt gondolhatnnk, hogy az otthoni hlzat nem ms, mint csak egy msik LAN, valsznleg ms tulajdonsgokkal, minta tbbi hlzat. Elszr is a hlzatba kttt eszkzknek nagyon knnyen telepthetnek kell lennik. A vezetk nlkli tvlasztk a leggyakrabban visszavitt fogyaszti elektronikus cikkek kz tartoznak. Az emberek azrt vesznek
ilyet, mert az otthonukban egy vezetk nlkli hlzatot szeretnnek. Azt tapasztaljk
azonban, hogy az eszkz a doboz kinyitsakor" nem mkdik, majd visszaviszik ahelyett,
hogy monoton zent hallgatnnak, mikzben a technikai seglyvonalon vrakoznak
Msrszt a hlzatnak s az eszkzknek egyarnt zembiztosan kell mkdnik.
A lgkondicionlknak rgebben egyetlen forgatkapcsoljuk volt ngy llssal: KI,
GYENGE, KZEPES s ERS. Most 30 oldalas hasznlati tmutatjuk van. Amint hlzatba lesznek ktve, szmtsunk arra, hogy csak a biztonsgrl szl fejezet maga 30
1.2. HLZATI HARDVER
41
oldal lesz. Ez azrt problma, mert kizrlag a szmtgp-felhasznlk nyugodtak bele

a nem mkd termkekbe, az aut-, televzi- vagy htgpvsrl kznsg kevsb
tolerns. k azt vrjk el, hogy a termkek 100%-osan mkdjenek anlkl, hogy szerelt kelljen hvni.
Harmadrszt, az alacsony rak nlklzhetetlenek a sikerhez. Az emberek nem fognak 50 dollr felrat fizetni egy internetes hmrsklet-szablyzrt, mert kevesen gondoljk, hogy az otthoni hmrsklet ellenrzse a munkahelyrl ennyire fontos lenne.
Plusz 5 dollrrt azonban lehet, hogy elkelne.
Negyedrszt, tudni kell egy vagy kt eszkzzel indulni, majd fokozatosan kiterjeszteni a hlzat ltal elrt eszkzk krt. Ez a formtumhbork kizrsval jr. Ha azt
mondjuk a vsrlknak, hogy IEEE 1394 (FireWire) interfsszel felszerelt perifrikat
vegyenek, majd pr vvel ksbb visszalpnk, s kijelentjk, hogy az USB 2.0 a hnap
interfsze, majd ezt a 802.11g-re vltoztatjuk - hopp, nem, legyen inkbb 802.11n gy rtem, 802.16 (ms tpus vezetk nlkli hlzat) - ez nagyon bosszantani fogja
a vsrlkat. A hlzati interfsznek vtizedekig vltozatlannak kell maradnia, mint
ahogy a televzis msorszrs szabvnyai is vltozatlanok.
tdrszt, a biztonsg s a megbzhatsg is nagyon fontos lesz. Egy dolog elveszteni
nhny llomnyt egy e-levlben kapott vrus miatt, de hogy egy betr a hordozhat
szmtgprl kikapcsolja a teljes biztonsgi rendszernket, majd kifossza az otthonunkat, az egszen ms dolog.
rdekes krds, hogy vajon vezetkesek vagy vezetk nlkliek lesznek-e az otthoni
hlzatok. A knyelem s az ra vezetk nlkli hlzatoknak kedvez, mert nincs szksg
kbelezs kialaktsra vagy - ami mg rosszabb - ttervezsre. A biztonsgi szempont
a vezetkes hlzatokat rszesti elnyben, mert a vezetk nlkli hlzatok ltal hasznlt
rdihullmok elg jl keresztlhaladnak a falakon. Nincs mindenki elragadtatva attl az
tlettl, hogy a szomszdja potyzzon az internetkapcsolatn, s az e-levelezst olvassa.
A 8. fejezetben azt fogjuk tanulmnyozni, hogy hogyan nvelhet a biztonsg a titkosts
rvn, de gyakorlatlan felhasznlk esetben ezt knnyebb mondani, mint megtenni.
Egy harmadik - lehet, hogy vonz - lehetsg az otthonokban mr eleve meglev
hlzatok jrafelhasznlsa. Egy kzenfekv jellt az elektromos vezetkhlzat, mely az
egsz hzban teleptve van. Az ersram hlzatok (power-line network) rvn a konnektorba dugott eszkzk az egsz hz szmra zenetszrssal tovbbthatnak informcit. A tv-t mindenkppen be kell dugni, s ily mdon ezzel egy idben internetkapcsolat
is ltesthet. A nehzsg abbl addik, hogy hogyan tovbbtsuk egyszerre az ramot
s az adatjeleket. A vlasz egyik fele az, hogy ezek ms frekvenciasvokat hasznlnak.
Rviden teht az otthoni LAN-ok sok lehetsget s kihvst knlnak. Ez utbbi
nagyrszt a knny kezelhetsgre, a megbzhatsgra, az alacsony rra, valamint a biztonsgra vonatkozik, klnsen mszaki terleten nem jrtas felhasznlk esetben.
1.2.3.
Nagyvrosi hlzatok
A nagyvrosi hlzat (Metropolitan Arca Network, MAN) egy vros egsz terlett
fedi le. A MAN-ok legkzismertebb pldja a sok vrosban elrhet kbeltv-hlzat.
Ez a rendszer azokbl a rgebben megosztottan hasznlt kzssgi antennarendszerek-
42
1. BEVEZETS
ina
Elosztdoboz
rs ArI
L1
Fejlloms
Alra t1
Internet
Nagy kiterjeds hlzatok
fi
Antenna
1.2.4.
rs
43
1.2. HLZATI HARDVER
,. f
1.9. bra. Egy kbeltv-hlzatra alapozott nagyvrosi hlzat

bl ntte ki magt, amelyeket az olyan terleteken hasznltak, ahol a fldi sugrzs
adkat egybknt nagyon gyenge minsgben lehetett venni. Ezekben a korai rendszerekben egy nagy antennt teleptettek egy kzeli domb tetejre, s onnan kbelen vittk
t a jelet az elfizetk hzaiba.
Kezdetben ezek helyben tervezett, ad hoc jelleg (alkalomnak megfelelen sszelltott) rendszerek voltak. Ksbb a nagyobb cgek is elkezdtek beszllni az zletbe, s
a helyi nkormnyzatoktl egsz vrosok behlzsra szl megbzsokat nyertek el.
A kvetkez lpst a tv-programok kidolgozsa jelentette, kialakultak kifejezetten kbeles terjesztsre sznt csatornk is. Ezek a csatornk sok esetben nagyon szk tmkra szakosodtak, mint pldul csak hrek, sport, fzs, kertszet s ms hasonl tmk.
Mindazonltal egszen az 1990-es vek vgig kizrlag tv-adsok vtelre hasznltuk
a kbeltv-hlzatokat.
Amikor az internet mr nagy tmegeket kezdett vonzani, a kbeltv-zemeltetk
lassan rbredtek arra, hogy nhny helyen megvltoztatva a rendszert, ktirny internet-hozzfrst tudnak szolgltatni a frekvenciaspektrum addig nem hasznlt rszein.
Ez volt az a pillanat, amikor a kbeltvrendszer elkezdett a kizrlag tv-adsok elosztsra alkalmas eszkzbl talakulni nagyvrosi hlzatt. Els kzeltsben egy MAN
az 1.9. brn lthat rendszerhez hasonlan nz ki. Az brn lthat, hogy mind a tvjeleket, mind az internetet bevezetik a kzponti fejllomsba (cable headend), hogy az
sztossza a hlzathoz kapcsold hzak kztt. Erre a tmra mg rszletesen vissza
fogunk trni a 2. fejezetben.
A kbeltv-hlzat nem az egyetlen ltez MAN. A kzelmlt nagy sebessg vezetk nlkli internet-hozzfrst rint fejlesztseinek eredmnye egy msik MAN,
amelyet az IEEE 802.16-os szabvny rgzt, s WiMAX nven ismert. A 4. fejezetben
fogjuk ezt megvizsglni.
A nagy kiterjeds hlzat (Wide Area Network, WAN) nagy fldrajzi kiterjeds
terleteket fed le, sokszor egy egsz orszgot vagy kontinenst. A tma trgyalst a vezetkes WAN-okkal fogjuk kezdeni, egy olyan vllalat pldjn keresztl, melynek tbb
vrosban van kirendeltsge.
Az 1.10. brn szerepl nagy kiterjeds hlzat az ausztrliai Perth, Melbourne
s Brisbane vrosokban tallhat irodkat kti ssze. Mindegyik irodban tallhatk
szmtgpek, amelyeket felhasznli programok (vagyis alkalmazsok) futtatsra szntak. A hagyomnyos szhasznlatot kvetve ezeket a gpeket gazdagpeknek
vagy hosztoknak (host) fogjuk nevezni. A hlzat maradk rsze a hosztokat sszekt
kommunikcis alhlzat (communication subnet) vagy rviden alhlzat (subnet).
Az alhlzat feladata az, hogy zeneteket vigyen t az egyik hoszttl a msikig ahhoz
hasonlan, ahogyan egy telefonrendszer szavakat (valjban csak hangokat) visz t az
egyik elfizettl a msikig.
A legtbb nagy kiterjeds hlzatban az alhlzat kt klnbz elembl pl fel:
az tviteli vonalakbl s a kapcsol elemekbl. Az tviteli vonalak (transmission line)
biteket tudnak mozgatni gpek kztt. Kszlhetnek rzvezetkbl, fnyvezet szlbl
vagy lehetnek akr rdis kapcsolatok is. A kapcsolelemek (switching element) vagy
csak kapcsolk (switch), olyan specilis szmtgpek, amelyek kt vagy tbb tviteli
vonalat ktnek ssze egymssal. Amikor adatok rkeznek egy bejv vonalon, a kapcsolelem kivlaszt egy kimen vonalat, s azon a vonalon tovbbtja az adatokat. Ezeket
Atviteli
vonal
1.10. bra. Hrom ausztrl telephelyet sszekt nagy kiterjeds hlzat
44
1. BEVEZETS
a kapcsol szmtgpeket sokflekppen neveztk a mltban, a mai szhasznlatban

leginkbb elterjedt nevk a routers (tvlaszt).
Ide kvnkozik egy, az alhlzat" kifejezssel kapcsolatos rvid megjegyzs. Eredetileg ennek a sznak az egyetlen jelentse a kld hoszt s a cmzett hoszt kztt csomagokat tovbbt tviteli vonalak s tvlasztk sszessge volt. Figyelemmel kell lennnk
arra, hogy szerzett egy jabb, msodik jelentst is a hlzati cmzssel kapcsolatban.
Azt a jelentst az 5. fejezetben fogjuk trgyalni, addig azonban a sz eredeti jelentshez
(tviteli vonalak s tvlasztk sszessge) tartjuk magunkat.
Az alapjn, ahogy eddig jellemeztk, a WAN tulajdonkppen egy nagy vezetkes
LAN-hoz hasonlnak ltszik, de van nhny fontos klnbsg, melyek tlmutatnak a
hossz vezetkeken. ltalban egy WAN-ban a hosztok s az alhlzat ms-ms tulajdonban s felgyelete alatt llnak. A mi pldnkban az alkalmazottak is felelsek
lehetnek a sajt szmtgpeikrt, mg a vllalat informatikai osztlya felel a hlzat
tbbi rszrt. Tisztbb hatrokat fogunk ltni az elkvetkez pldkban, melyekben az
internetszolgltat vagy a telefontrsasg zemelteti az alhlzatot. A tisztn kommunikcis feladatok (az alhlzat) klnvlasztsa az alkalmazsokkal kapcsolatos feladatoktl (a hosztok) nagyban leegyszersti a teljes hlzat tervezst.
A msodik klnbsg, hogy az tvlasztk ltalban klnbz hlzati technikkat
kapcsolnak ssze. Az irodkban tallhat hlzat lehet pldul kapcsolt Ethernet, mg a
nagy tvolsg tviteli vonalak lehetnek SONET-kapcsolatok (melyeket a 2. fejezetben
fogunk trgyalni). Valamilyen eszkznek ssze kell ezeket kapcsolnia. A figyelmes olvas szreveheti, hogy ez tlmutat a hlzat defincijn. Ez azt jelenti, hogy sok WAN-t
valjban sszekapcsolt hlzatok (internetwork) alkotnak, melyek tbb hlzatbl
sszell sszetett hlzatok. Az sszekapcsolt hlzatokrl a kvetkez szakaszban olvashatunk majd tbbet.
Az utols klnbsg, hogy miket csatlakoztatunk az alhlzathoz. Ezek lehetnek
nll szmtgpek, mint a LAN-ok esetben, vagy lehetnek egsz LAN-ok. Ez az
a md, ahogy a nagyobb hlzatok kisebbekbl felplnek. Ami az alhlzatot illeti,
ugyanezt a feladatot teljesti.
Most megtehetjk, hogy megvizsgljuk a WAN-ok kt tovbbi vltozatt. Elszr is
egy vllalat ahelyett, hogy dediklt tviteli vonalakat brelne, az internetre ktheti az irodit. Ez lehetv teszi, hogy az irodk kztti sszekttetsek virtulis kapcsolatokknt
mkdjenek, melyek az alatta lv internet kapacitst hasznljk. Ezt az 1.11. brn
mutatott elrendezst virtulis magnhlzatnak (Virtual Private Network, VPN) nevezzk. A dediklt kialaktssal sszehasonltva a VPN-nl megtalljuk a virtualizci
szoksos elnyeit, vagyis azt, hogy egy erforrs (az internetre kapcsolds) rugalmas
jrafelhasznlst biztostja. Hogy ezt belssuk, gondoljuk csak vgig, hogy mennyire
egyszer egy negyedik irodt hozzadni a hlzathoz. A VPN azonban magban hordja a virtualizci szoksos htrnyt is, mely az alatta lv erforrsok feletti irnyts
hinya. Egy dediklt vonallal a kapacits tisztn lthat. Egy VPN-t hasznlva viszont a
kapott kapacits az internetszolgltatssal ingadozhat.
A msik vltozat az, hogy az alhlzatot egy msik vllalat zemelteti. Az alhlzat
zemeltetjt hlzati szolgltatnak (network service provider) nevezzk, s az iro-
45
1.2. HLZATI HARDVER
Adatkapcsolat
az interneten keresztl
Brisbane
Perth
Melbourne
1.11. bra. Virtulis magnhlzatot hasznl nagy kiterjeds hlzat

dk az gyfelei. Ezt a struktrt lthatjuk az 1.12. brn. Az alhlzat zemeltetje ms
gyfelekkel is kipt hlzati kapcsolatot, feltve, hogy tudnak fizetni, s az zemeltet
kpes szolgltatst nyjtani a szmukra. Mivel elgg csaldst kelt lenne a hlzati
szolgltats, ha az gyfelek csak egymsnak tudnnak csomagokat kldeni, az alhlzat
Hozzfrsi
hlzat
5 A tovbbiakban a router sz helyett az tvlaszt szt fogjuk hasznlni. (A lektor megjegyzse)

1.12. bra. Internet-szolgltati hlzatot hasznl nagy kiterjeds hlzat
1. BEVEZETS
46
zemeltetje ms hlzatokhoz is kapcsoldni fog, amelyek az internet rszei. Az ilyen

alhlzat zemeltetjt internetszolgltatnak (Internet Service Provider, ISP) nevezzk, az alhlzat pedig az ISP-hlzat (ISP network). Az gyfelek, akik az ISP-hez
kapcsoldnak, internetszolgltatst kapnak.
Felhasznlhatjuk az internet-szolgltati hlzatot arra, hogy bemutassunk nhny
kulcskrdst, melyeket a kvetkez fejezetekben fogunk tanulmnyozni. A legtbb
WAN-ban a hlzat szmos tviteli vonalbl n, s mindegyik egy-egy tvlasztprt
kt ssze. Ha kt olyan tvlaszt akar egymssal kommuniklni, amelyek kztt nincs
kzvetlen tviteli vonal, akkor azt csak kzvetetten tehetik meg, ms tvlasztkon keresztl. Ltezhet tbb olyan t is a hlzatban, amelyik sszekti ezt a kt tvlasztt.
Azt a mdot, ahogyan a hlzat eldnti, hogy melyik tvonalat hasznlja, tvlaszt
(vagy forgalomirnyt) algoritmusnak (routing algorithm) nevezzk. Sok vltozata
ltezik. Azt, ahogyan az egyes tvlasztk eldntik, hogy egy csomagot hova tovbbtsanak kvetkez lpsknt, tovbbt algoritmusnak (forwarding algorithm) nevezzk.
Ezeknek is sok vltozata ltezik. Mindkt tpusbl nhny algoritmust rszletesen is meg
fogunk vizsglni az 5. fejezetben.
Ms tpus WAN-ok nagyban hagyatkoznak a vezetk nlkli technikkra. A mholdas rendszerekben minden fldi szmtgp rendelkezik egy antennval, amelynek
segtsgvel adni s adsokat fogadni tud a Fld krli plyn kering mholdon keresztl. Minden tvlaszt hallja a mholdrl rkez jeleket, s egyes esetekben a tbbi
tvlaszt felfel, a mholdra kldtt adsait is. A mholdas hlzatok termszetknl
fogva adatszrsos rendszerek, s ezrt az olyan esetekben a leghasznosabbak, ahol az
adatszrs kpessge fontos.
A mobiltelefon-hlzat egy msik plda a vezetk nlkli technikt alkalmaz WANra. Ez a rendszer mris meglt hrom genercit, s kszbn ll a negyedik. Az els
generci analg volt, s kizrlag hangtvitelre volt alkalmas. A msodik generci
digitlis volt, de szintn kizrlag hangtvitelt tmogatott. A harmadik generci is digitlis, s egyarnt hasznlhat hang s adat tovbbtsra. A mobiltelefon-bzisllomsok sokkal nagyobb terletet fednek le, mint a vezetk nlkli LAN-ok, a hatsugaruk
kilomterekben mrhet, nem pedig tz mterekben. A bzisllomsokat egy gerinchlzat kapcsolja ssze, mely ltalban vezetkes. A mobiltelefon-hlzatok adattviteli
sebessge gyakran az 1 Mb/s nagysgrendben mozog, ami sokkal alacsonyabb, mint a
vezetk nlkli LAN-ok ltal elrhet 100 Mb/s nagysgrend. A 2. fejezetben rengeteg
mondanivalnk lesz ezekrl a hlzatokrl.
1.2.5.
sszekapcsolt hlzatok
A vilgon szmos hlzat ltezik, s ezek hardvere s szoftvere sok esetben eltr egymstl. Azok a felhasznlk, akik egy adott hlzathoz kapcsoldnak, gyakran szeretnnek
ms hlzatokhoz kapcsold felhasznlkkal is kommuniklni. Ez az igny vltotta ki
a klnbz, egymssal sokszor nem kompatibilis hlzatok sszekapcsolst. Az ily
mdon sszekapcsolt hlzatokat egyttesen sszekapcsolt hlzatnak (internetwork
vagy rviden internet) hvjuk. Ezeket a kifejezseket ltalnos rtelemben fogjuk hasznlni, szemben a vilgmret internettel, a vilghlval (ami egy kitntetett internet).
1.2. HLZATI HARDVER
47
Az utbbi az ISP-k hlzatt hasznlja arra, hogy vllalati, otthoni s sok ms tpus
hlzatokat sszekapcsoljon. A vilghlt rszletesen is bemutatjuk a knyv ksbbi
fejezeteiben.
Az alhlzatot, a hlzatot s az sszekapcsolt hlzatot gyakran sszekeverik. Az
alhlzat" kifejezs a nagy kiterjeds hlzatok esetn rtelmezhet a leginkbb, ahol
a hlzat zemeltetjnek tulajdont kpez tvlasztk s az tviteli vonalak egyttest
jelenti. Ehhez hasonlan a telefonhlzatok is nagy sebessg vonalak ltal sszekttt
telefonkzpontokbl, valamint kis sebessg vonalakkal csatlakoztatott otthonokbl s
cgekbl llnak. Ezek a vonalak s kzpontok a telefontrsasg tulajdont kpezik, s az
felgyeli a mkdsket. A telefonhlzatban az tviteli vonalak s a telefonkzpontok
alkotjk az alhlzatot. A telefonkszlkek, akrcsak a hosztok, nem kpezik rszt az
alhlzatnak.
A hlzatot az alhlzat s a hosztok egyttesen alkotjk. A hlzat" szt is gyakran
hasznljk azonban szabadabb rtelmezsben. Egy alhlzatot is jellemezhetnk hlzatknt, mint ahogy az 1.12. bra internet-szolgltati hlzata esetben tettk. Egy
internetet is nevezhetnk egyszeren hlzatnak, mint az 1.10. brn bemutatott WAN-t.
Hasonlan fogunk eljrni a knyvben, s amikor meg kvnjuk klnbztetni a hlzatot
ms sszellts rendszerektl, ragaszkodni fogunk az eredeti defincinkhoz, miszerint
a hlzat egyetlen hlzati technikval sszekapcsolt szmtgpek egyttese.
Essen tbb sz arrl, hogy mibl ll egy sszekapcsolt hlzat. Tudjuk, hogy egy
internet klnll hlzatok sszekapcsolsval keletkezik. A mi nzpontunkbl egy
LAN s egy WAN, vagy kt LAN sszektse internetet alkot, de ezen a terleten kevs
egyetrts tapasztalhat a szhasznlatban. Kt hasznos klszably van. Az egyik az,
hogy ha klnll szervezetek fizettek a hlzat klnbz rszeinek megptsrt, s
kln-kln tartjk karban a sajt rszket, akkor internetrl van sz, nem pedig egyetlen hlzatrl. Abban az esetben is valsznleg kt kln hlzattal van dolgunk, ha a
kt rsz klnbz tviteli technikn alapul (pldul adatszrs vagy ktpontos sszekttets, illetve vezetkes vagy vezetk nlkli kapcsolat).
Mlyebbre tekintve beszlnnk kell arrl, hogy hogyan lehetsges kt klnbz hlzatot sszekapcsolni. Annak a gpnek, amely kt vagy tbb hlzatot kapcsol ssze,
s biztostja az tjrhatsgot mind hardver, mind szoftver szempontjbl, az ltalnos
elnevezse tjr (gateway). Az tjrkat az alapjn a rteg alapjn klnbztetjk meg,
amelyikben tevkenysgket vgzik a protokollhierarchiban. A kvetkez szakasszal
kezdden sokkal tbbet fogunk elmondani a hlzati rtegekrl s protokollhierarchikrl, de egyelre gy kpzeljk el ezeket, hogy a felsbb rtegek az alkalmazsokhoz
ktdnek szorosabban, pldul a webhez, mg az alsbb rtegek az tviteli sszekttetsekhez, pldul az Ethernethez.
Mivel egy internet kialaktsnak elnye ppen az, hogy szmtgpeket kt ssze
hlzatokon tvel mdon, nem szeretnnk tlsgosan alacsony szint tjrkat hasznlni, mert klnben kptelenn vlnnk eltr tpus hlzatok kztt kapcsolatot
ltesteni. A tl magas szint tjrk sem kvnatosak, mert a kapcsolat csak bizonyos
alkalmazsok esetben lenne mkdkpes. A kzpen elhelyezked pont j" szintet
gyakran hlzati rtegnek nevezzk, s az tvlasztk azok az tjrk, amelyek a hlzati rtegben tovbbtjk a csomagokat. Teht mostantl gy is felismerhetnk egy
internetet, hogy tvlasztkkal plt hlzatot keresnk.
48
1.3.
1. BEVEZETS
Hlzati szoftver
Az els szmtgp-hlzatoknl a legfbb tervezsi szempont a hardver volt, s csak

azutn jtt a szoftver. Ez a mdszer ma mr nem mkdik. A hlzati szoftverek nagymrtkben strukturldtak. A kvetkez alfejezetekben a szoftverek strukturlsi mdjt fogjuk rszletesen megvizsglni. Az itt lert mdszer kulcsfontossg a knyv tovbbi
rszei szempontjbl, s tbbszr is vissza fogunk mg trni r.
49
1.3. HLZATI SZOFTVER

2. hoszt
1.hoszt
5. rteg protokollja
5. reteg
5. reteg
4/5 interfsz
4. rteg protokollja
4. reteg
4. reteg
3/4 interfsz
3. rteg protokollja
3. reteg
3. reteg
1.3.1.
Protokollhierarchik
2/3 interfsz
2. rteg protokollja
2. reteg
A tervezs bonyolultsgnak cskkentse rdekben, a legtbb hlzatot gy alaktjk

ki, hogy azok egymsra pl rtegeket vagy szinteket (layer, level) kpezzenek. A rtegek szma, elnevezse, tartalma s feladata ms s ms a klnbz hlzatokban.
Minden rteg clja az, hogy bizonyos szolgltatsokat (service) nyjtson a felette elhelyezked rtegeknek, mikzben elrejti ellk a szolgltatsok tnyleges megvalstsnak rszleteit. Egy lehetsges rtelmezs szerint minden rteg egy olyan virtulis gp,
amely a felette lev rtegek szmra szolgltatsokat nyjt.
Ez tulajdonkppen ismers koncepci, amely a szmtstechnika minden terletn
hasznlatos. Hvjk informcielrejtsnek (information hiding), absztrakt adattpusok
hasznlatnak, adatbegyazdsnak (data encapsulation) s objektumorientlt programozsnak (object-oriented programming, 00P) is. Az alaptlet az, hogy egy meghatrozott szoftver- (vagy hardver-) elem szolgltatst nyjt a felhasznlinak, de a bels
llapotra s az algoritmusaira vonatkoz informcit elrejtve tartja ellk.
Az egyik gp n-edik rtege prbeszdet folytat egy msik gp n-edik rtegvel. A prbeszd rott s ratlan szablyait egyttesen az n-edik rteg protokolljnak (protocol)
nevezzk. A protokoll lnyegben olyan megllapods, amely az egymssal kommunikl felek kztti prbeszd szablyait rgzti. Egy analg pldval lve, amikor egy
nt bemutatnak egy frfinak, akkor a nn mlik, hogy kinyjtja-e a kezt, a frfi pedig
eldntheti, hogy kezet fog vele vagy pedig kezet cskol neki. Hogy mi trtnik, az attl
fgg, hogy a hlgy egy zleti trgyalson rszt vev amerikai gyvdn vagy egy blon
megjelen eurpai hercegn. A protokoll megsrtse nagyban megnehezten, st akr
lehetetlenn is tenn a kommunikcit.
Az 1.13. brn egy trteg hlzatot lthatunk. Azokat az entitsokat, amelyeket a
klnbz gpek azonos rtegei tartalmaznak, trsentitsoknak (peer) nevezzk. Ms
szval a trsentitsok azok az entitsok, amelyek a protokoll segtsgvel kommuniklnak egymssal.
A valsgban az egyik gp n-edik rtegbl az adatok nem kzvetlenl jutnak t egy
msik gp n-edik rtegbe, hanem valamilyen vezrlinformcival kiegsztve mindegyik rteg kzvetlenl az alatta levnek tovbbtja az adatokat egszen addig, amg azok
a legals rtegig el nem jutnak. Az els rteg alatt a fizikai kzeg (physical medium)
tallhat, amelyen a valdi kommunikci zajlik. Az 1.13. brn a virtulis kommunikcit szaggatott vonalakkal, a fizikai kommunikcit pedig folytonos vonalakkal jelltk.
Az egymssal szomszdos rtegek kztt interfsz (interface) tallhat. Az interfsz
azt definilja, hogy az alacsonyabban lev rteg milyen elemi mveleteket s szolgl-
2. reteg
1/2 interfsz
1. rteg protokollja
1. reteg
1. reteg
Fizikai kzeg
1.13. bra. Rtegek, protokollok s interfszek

tatsokat nyjt a magasabban lev rteg szmra. Amikor a hlzattervezk eldntik,
hogy hny rteget tartalmazzon egy hlzat, s hogy mi legyen az egyes rtegek feladata,
akkor a legfontosabb szempont az, hogy a rtegek kztti interfsz minl vilgosabb
legyen. Ehhez persze az szksges, hogy minden rteg jl definilt feladatokkal rendelkezzen. Azonkvl, hogy a rtegek kztti informcicsert minimalizljk, a jl
meghatrozott interfszek azt is knnyebb teszik, hogy valamelyik rteg tnyleges
megvalstst lecserljk egy teljesen jra (pldul lecserljk az sszes telefonvonalat
mholdas kapcsolatra), mivel mindssze annyit vrunk el az j megvalststl, hogy
pontosan ugyanazokat a szolgltatsokat nyjtsa a felette lev rtegnek, mint a korbbi
megvalsts. Gyakran elfordul, hogy a klnbz hosztok egyazon protokoll eltr
(gyakran ms cgek ltal ksztett) megvalstsait hasznljk. Valjban a protokoll
maga is megvltozhat valamelyik rtegben anlkl, hogy a fltte vagy alatta tallhat
rtegek egyltaln szrevennk.
A rtegek s protokollok halmazt hlzati architektrnak (network architecture)
nevezzk. Az architektra specifikcijnak elegend informcit kell tartalmaznia ahhoz, hogy az implementlst vgz szakember minden rteghez meg tudja rni a programot, illetve meg tudja pteni a hardvert gy, hogy az helyesen alkalmazza a megfelel
protokollt. Az implementci rszletei s az interfszek specifikcija nem rsze az architektrnak, mivel ezek a gp belsejben rejtve maradnak, teht kvlrl nem lthatk. Az sem szksges, hogy a hlzat sszes gpn ugyanazok az interfszek legyenek,
feltve, hogy az sszes gp helyesen hasznlja a protokollokat. Ha egy adott rendszerben
minden rteg egyetlen protokollal rendelkezik, akkor a rendszer protokolljainak szszessgt protokollkszletnek (protocol stack) nevezzk. A hlzati architektrk, a
protokollkszletek s maguk a protokollok alkotjk a knyv leglnyegesebb tmit.
1. BEVEZETS
50
A hely
B hely
Le-
51

Rteg
5. rteg protokollja
5
zenet
Filozfus
4. rteg protokollja
3
H4
3. rteg
protokollja
3
Informci
a tvoli tolmcs
szmra
H3
1. 1141
H3 H4
H M
M1
H4
M H
M1
2. rteg
protokollja
Tolmcs
2111211-131 1'141 M1 IT2
H H
T2
H2 H3 H4
T2
H2 H3 M2
T2
L.
Informci
a tvoli titkrn
szmra
Forrsgp
Titkrn
1.14. bra. A filozfusbl, tolmcsbl s titkrnbl ll architektra
A kvetkez analgia taln segt a tbbrteges kommunikci elvnek megrtsben. Kpzeljnk el kt filozfust (k a 3. rteg trsfolyamatai), akik kzl az egyik urdu
nyelven s angolul beszl, a msik pedig knaiul s franciul. Mivel nincs kzs nyelvk,
ezrt mindkettjk egy-egy tolmcsot alkalmaz (k a 2. rteg trsfolyamatai). Mindkt tolmcsnak van egy titkrnje (k az 1. rteg trsfolyamatai). Az 1-es filozfus az
oryctolagus cuniculus irnti ragaszkodst szeretn kifejezni a trsnak. Ahhoz, hogy
ezt megtehesse, elkld egy zenetet (angolul) a 2/3 interfszen keresztl a tolmcsnak, ahogy ez az 1.14. brn is lthat. Az zenet tartalma a kvetkez: I like rabbits"
(Szeretem a nyulakat"). A tolmcsok megegyeztek egy semleges nyelvben, a hollandban, gy teht az zenet a kvetkezkppen hangzik: Ik wind konijnen leuk". A nyelv
megvlasztsa a 2. rteg protokolljnak a feladata, s kizrlag ennek a rtegnek a trsfolyamataitl fgg.
A tolmcs ezek utn tadja az zenetet a titkrnnek, hogy tovbbtsa azt, mondjuk
faxon (1. rteg protokollja). Amikor a msik flhez megrkezik az zenet, akkor azt
lefordtjk francira, majd pedig tovbb kerl a 2/3 interfszen keresztl a 2 - es filozfushoz. Vegyk szre, hogy az egyes protokollok teljesen fggetlenek egymstl, amenynyiben az interfszek nem vltoznak. A tolmcs hollandrl tvlthat mondjuk finnre, ha
Cmzett gp
1.15. bra. Plda az 5. rteg virtulis kommunikcijt megvalst informciramlsra
akar, feltve, hogy megegyeztek benne, s egyikk sem vltoztatja meg az interfszt az
1. vagy a 3. rteg fel. Hasonlkppen, a titkrnk fax helyett e-levelet vagy telefont is
hasznlhatnak anlkl, hogy megzavarnk (st anlkl, hogy egyltaln tjkoztatnk)
a tbbi rteget. Tovbbi informcit mindegyik folyamat csak a sajt trsfolyamatnak
kldhet. Ez az informci mr nem jut el az eggyel magasabb rteghez.
Nzznk meg most egy sokkal inkbb mszaki jelleg pldt. A krds az, hogy hogyan tegyk lehetv a kommunikcit az 1.15. brn lthat trteg hlzat legfels
rtege szmra. Az 5. rtegben egy alkalmazi folyamat ltrehoz egy zenetet (jelljk ezt
M-mel), majd tadja a 4. rtegnek, hogy tovbbtsa azt. A 4. rteg az zenet azonostsa
cljbl egy fejrszt (header) illeszt az zenet elejre, s tovbbadja a 3. rtegnek. A fejrsz
vezrlinformcit tartalmaz, pldul cmzst, hogy a fogadgpre a 4. rtegben megrkezhessen az zenet. Az egyes rtegekben hasznlt vezrlinformci ms pldi a sorszmozs (ha az alsbb rteg nem rzi meg az zenetsorrendet), a mret s az id megadsa.
A 4. rteg ltal elkldtt zenetek mrete sok hlzatban tetszlegesen nagy lehet,
ugyanakkor a 3. rteg protokollja szinte minden hlzatban meghatroz egy maximlis zenethosszt. Kvetkezskppen a 3. rtegnek kisebb egysgekre, csomagokra kell
bontania a fellrl hozz rkez zeneteket, s minden csomagot ki kell egsztenie egy
fejrsszel. Pldnkban az M zenetet kt rszre osztottuk: M1-re s M2-re, melyek egymst fggetlenl tovbbtdnak.
A 3. rteg kivlasztja a megfelel kimeneti vonalat, majd tovbbadja a csomagot a 2.
rtegnek. A 2. rteg nem csak fejrszt, hanem egy farokrszt (trailer) is hozzcsatol a
csomaghoz, s az gy kapott egysget adja t az 1. rtegnek a fizikai tovbbts cljbl.
A vev oldalon az zenet rtegrl rtegre felfel halad, mikzben a fejrszek levlnak
rla. Az n-edik rteg alatti rtegek fejrszei sosem juthatnak el az n-edik rtegig.
52
1. BEVEZETS
Az 1.15. brn lthat rajz kapcsn a legfontosabb az, hogy megrtsk a klnbsget
a virtulis s a valdi kommunikci, illetve a protokoll s az interfsz kztt. Pldul a
4. rteg trsfolyamatai a sajt kommunikcijukat kvetkezetesen horizontlisnak" tekintik, hiszen a 4. rteg protokolljt hasznljk. Valsznleg mindkt folyamatnak van
egy KldsATloldalra s egy VtelATloldalrl nev eljrsa mg akkor is, ha valjban nem kzvetlenl egymssal, hanem a 3/4 interfszen keresztl az alsbb rtegekkel
kommuniklnak.
A trsfolyamat-absztrakci alapveten fontos a hlzat tervezshez. Ez teszi ugyanis
lehetv, hogy a teljes hlzat megtervezsnek tlthatatlanul bonyolult feladatt tbb
kisebb, jl kezelhet tervezsi feladatra osszuk, azaz, hogy az egyes rtegeket kln-kln tervezhessk meg.
Br az 1.3. alfejezet cme Hlzati szoftver", rdemes megjegyezni, hogy a protokollhierarchia alacsonyabb szintjeit gyakran hardvereszkzkkel vagy firmware-rel valstjk meg. Mg bonyolult algoritmusokat is implementlnak hardverben.
1.3.2.
A rtegek tervezsi krdsei
A szmtgp-hlzatok tervezsnek legfontosabb krdsei rtegrl rtegre haladva jra felmerlnek. Az albbiakban a legfontosabbak kzl emelnk ki nhnyat.
A megbzhatsg krdskrbe az tartozik, hogy a hlzat annak ellenre is helyesen
mkdjn, hogy nmagukban megbzhatatlan alkotelemekbl pl fel. Gondoljunk
csak egy hlzaton keresztl utaz csomag bitjeire. Valamekkora esllyel ezek a bitek
srlten (invertlva) rkeznek meg, melynek oka lehet vletlenszer elektromos zaj, kiszmthatatlan vezetk nlkli jelek, illetve hardver- vagy szoftverhibk s gy tovbb.
Hogyan lehetsges mgis, hogy szrevegyk s kijavtsuk ezeket a hibkat?
A fogadott adatok hibinak szrevtelre, azaz a hibajelzsre (error detection) az
egyik lehetsges mdszer a kdols hasznlata. A hibsan vett adatokat jra lehet kldeni, mgnem egyszer csak helyesen rkeznek meg. Hathatsabb kdols rvn hibajavts (error correction) is lehetsges, azaz a helyes zenet helyrellthat a tnylegesen
fogadott, esetlegesen hibs bitekbl. Mindkt eljrs redundns informci hozzadsval mkdik. Az alsbb rtegekben azrt hasznljk ezeket, hogy az egyes sszekttetseken tkldtt csomagokat vdjk, mg a felsbb rtegekben azt ellenrzik, hogy a
helyes adatok rkeztek-e vlaszknt.
Egy msik megbzhatsgi krds a mkd tvonalak megtallsa a hlzatban.
Gyakran tbb lehetsges tvonal is ltezik egy forrslloms s egy cllloms kztt,
s egy nagy hlzatban lehetnek meghibsodott kapcsolatok vagy tvlasztk. Tegyk
fel, hogy Nmetorszgban pp nem mkdik a hlzat. Ha Londonbl Rmba Nmetorszgon keresztl kldennk csomagokat, azok nem rnnek clba, de ehelyett
elkldhetnnk azokat Londonbl Rmba Prizson keresztl is. A hlzatnak automatikusan kell meghoznia ezeket a dntseket. Ezt a tmakrt tvlasztsnak (routing)
nevezzk.
A msodik tervezsi problmakr a hlzat fejldsvel foglalkozik. Idvel a hlzatok nagyobbra nttek, s jfajta elemeket kell a meglv hlzathoz csatlakoztatni. Az
elzekben lttuk azt a kulcsfontossg strukturlsi mdot, mely a teljes problma fel-
53
osztsval s a megvalsts rszleteinek elrejtsvel segti a vltozst: ez a protokollok
rtegezse (protocol layering). De lteznek ms stratgik is.

Mivel a hlzatokban ltalban sok szmtgp van sszektve, minden rtegben kell
lennie egy olyan mechanizmusnak, amely egy zenet kldjt s vevjt azonostja. Ezt
a mechanizmust cmzsnek (addressing) nevezik az alsbb, illetleg nvkezelsnek
(naming) a felsbb rtegek esetben.
A nvekeds egyik velejrja az, hogy a klnbz hlzati technikk gyakran msms korltokkal rendelkeznek. Pldul nem minden kommunikcis csatorna tartja meg
a rajtuk elkldtt zenetek eredeti sorrendjt, ezrt olyan megoldsokat kellett bevezetni, melyek sorszmozzk az zeneteket. Egy msik plda a hlzatok ltal tovbbthat
zenetek mretkorltai kztti eltrs. Ez olyan eljrsokat ignyel, melyek sztbontjk,
tovbbtjk, majd jra sszerakjk az zeneteket. Ennek a teljes tmnak az sszefoglal
neve internetworking, azaz a hlzatok sszekapcsolsval foglalkoz terlet.
Amikor a hlzatok nagyon nagyra nnek, j problmk kerlnek el. A vrosokban
kialakulhatnak forgalmi dugk, elfogyhatnak a telefonszmok, s eltvedni is knny.
Nem sok embernek okoz ez problmt a sajt krzetben, de vrosi lptkben gondolkodva mr nagy gondot okozhat. Azokat a kialaktsokat, melyek akkor is jl mkdnek, amikor egy hlzat nagyra nvekszik, sklzhatnak (scalable) nevezzk.
A harmadik tervezsi krds az erforrsok kiosztsa. A hlzatok az alattuk lev
erforrsok felhasznlsa rvn szolgljk a hosztokat. Ilyen erforrs pldul az tviteli
vonalak kapacitsa. Hogy szolgltatsukat jl vgezhessk, olyan mechanizmusokra van
szksgk, melyekkel gy osztjk fel az erforrsaikat, hogy az egyik hoszt ne nagyon
zavarja a msikat.
Sok konstrukciban a svszlessg kiosztsa dinamikusan, a hosztok rvid tv
szksgletei szerint trtnik ahelyett, hogy minden hoszt a teljes svszlessgnek egy
rgztett hnyadt kapn, melyet vagy kihasznl, vagy nem. Ezt a mkdsi mdot statisztikai multiplexelsnek (statistical multiplexing) hvjuk, ami azt jelenti, hogy az
eloszts az ignyekre vonatkoz statisztikk alapjn trtnik. Ez a megolds az alsbb
rtegekben alkalmazhat egyetlen kapcsolatra, vagy a felsbb rtegekben a teljes hlzatra, vagy akr a hlzatot hasznl alkalmazsokra is.
Minden rtegben felmerl erforrs-kiosztsi problma az, hogy hogyan akadlyozzuk meg azt, hogy a gyorsabban ad gpek elrasszk adatokkal a lassabban vevket.
Ezek a mdszerek gyakran a vev s az ad kztti visszacsatolson alapulnak. Ezt a tmakrt forgalomszablyozsnak (flow control) nevezzk. Nha viszont abbl addik
a problma, hogy tl sok szmtgp kvn tl sok forgalmat tkldeni, s a hlzat nem
kpes mindent kzbesteni. A hlzat ilyen tlterheldst torldsnak (congestion)
hvjuk. Az egyik kvethet stratgia az, hogy minden szmtgp cskkentse az tviteli
ignyt, amikor torldst tapasztal. Ez a mdszer is hasznlhat minden rtegben.
rdekes szrevtel, hogy egy hlzat a svszlessg mellett ms erforrsokat is knlhat. Olyan hasznlati esetekben, mint az l mozgkp tovbbtsa, nagyban szmt az
idben trtn kzbests. A legtbb hlzatnak egyszerre kell szolgltatst nyjtania
olyan alkalmazsok szmra, melyek vals idej (real-time) tovbbtst ignyelnek,
ugyanakkor nagy tbocstkpessgre van szksgk. Azoknak a mechanizmusoknak,
melyek sszeegyeztetik ezeket az egymssal verseng ignyeket, szolgltatsminsgi
mechanizmus (quality of service) a neve.
1. BEVEZETS
54
Az utols nagy tervezsi krds a hlzat biztonsgoss ttele azltal, hogy megvdjk
a klnbz fenyegetsek ellen. Az egyik fenyegets, melyet mr emltettnk, a kommunikci lehallgatsa. A titkossgot (confidentiality) nyjt technikk vdenek ez ellen
a veszly ellen, s tbb rtegben is hasznljuk ezeket. A hitelestsi (authentication)
eljrsok akadlyozzk meg, hogy valaki egy msik szereplt szemlyestsen meg. Hasznlhatk pldul arra, hogy megklnbztessk a hamis banki weboldalakat a valdiaktl, vagy hogy a mobiltelefon-hlzat szolgltatja megbizonyosodjon rla, hogy egy
hvs valban az n kszlkrl jn, gy n ki fogja fizetni a szmlt. Ms mechanizmusok a srtetlensget (integrity) vdik az zenetek titokban trtn mdostsa ellen,
mint pldul, ha a ,Vonjon le a szmlmrl 10 dollrt!" zenetet megvltoztatn valaki
a "Vonjon le a szmlmrl 1000 dollrt!" zenetre. Az sszes felsorolt elv a kriptogrfin
alapul, melyet a 8. fejezetben fogunk tanulmnyozni.
1.3.3.
sszekttets-alap s sszekttets nlkli szolgltatsok
A rtegek kt klnbz szolgltatst nyjthatnak a felettk lev rtegek szmra: szszekttets-alap s sszekttets nlkli szolgltatst. Ebben az alfejezetben ezt a kt
szolgltatstpust vizsgljuk meg, s ismertetjk a kett kztti klnbsgeket is.
Az sszekttets-alap szolgltats (connection-oriented service) a tvbeszlrendszerrel modellezhet. Ahhoz, hogy valakivel beszlni tudjunk, fel kell emelnnk a
telefonkagylt, trcszni kell a szmot, ezutn beszlgethetnk, majd vgl le kell tennnk a telefont. Hasonl mdon, egy sszekttets-alap hlzati szolgltats ignybevtelhez a szolgltatst ignybe vev felhasznl elszr ltrehozza az sszekttetst, majd felhasznlja, vgl pedig lebontja azt. Az sszekttets lnyege az, hogy gy
mkdik, mint egy cs: az ad a cs egyik vgn belerakja a dolgokat (biteket), a vev
pedig a msik vgn ugyanabban a sorrendben kiveszi azokat. A legtbb esetben a bitek
sorrendje megmarad, vagyis ugyanabban a sorrendben rkeznek meg, mint ahogyan
elkldtk ket.
Egyes esetekben az sszekttets ltestst kveten a kld fl, a fogad fl s az
alhlzat egyezkedsbe (negotiation) kezdenek az olyan hasznland paramterekkel
kapcsolatban, mint pldul az zenetek maximlis hossza, a kvnt szolgltatsminsg
s ms hasonl krdsek. ltalban valamelyik fl javasol valamit, amit a msik fl elfogadhat vagy elutasthat, illetve ellenjavaslatot is tehet. Az ramkr (circuit) egy msik
elnevezse az olyan sszekttetsnek, mely hozzrendelt erforrsokkal rendelkezik,
pldul rgztett svszlessggel. Ez a telefonhlzatokbl eredeztethet, ahol az ramkr azt a rzvezetkbl ll tvonalat jelentette, amin egy beszlgets zajlott.
Ezzel szemben az sszekttets nlkli szolgltats (connectionless service) a levltovbbt postai rendszerrel modellezhet. Minden egyes zenet (levl) rendelkezik
egy teljes clcmmel, s minden zenet az sszes tbbitl fggetlen tvonalon tovbbtdik a rendszer kztes csompontjain keresztl. Az zeneteket eltr kontextusban
6 Az angol service sznak a magyar nyelvben szmtgpes s kommunikcis krnyezetben
mind a szolglat, mind a szolgltats megfelelje hasznlatos. Ebben a knyvben a szolgltats
szt hasznljuk. (A lektor megjegyzse)
55
klnflekppen nevezhetjk: a csomag (packet) a hlzati rteg szintjn lev zenet. Azt a mkdsi mdot, amikor a kztes csompont teljes hosszban fogad egy
zenetet, mieltt tovbbklden a kvetkez csompontnak, trol-s-tovbbt tpus
kapcsolsnak (store-and-forward switching) nevezzk. Ennek az alternatvjt, mely
sorn az zenet tovbbkldse mr azeltt megkezddik, mieltt a csompont teljessgben megkapn, tfuttat kapcsolsnak (cut-through switching) hvjuk. Ha kt
zenetet kldnk ugyanarra a cmre, akkor ltalban az r oda elbb, amelyiket elbb
kldtk el. Persze az is lehetsges, hogy az elsnek elkldtt zenet annyit ksik, hogy
a msodik r oda elbb.
Minden szolgltats jellemezhet a megbzhatsgi fokval is. Bizonyos szolgltatsok megbzhatk abban az rtelemben, hogy sosem vesztenek el adatot. Egy megbzhat szolgltatst rendszerint gy valstanak meg, hogy a vevnek minden megkapott
zenetet nyugtznia kell, gy a kld biztos lehet abban, hogy az zenet megrkezett.
A nyugtzsi folyamat plusz idt s ksleltetst jelent, ami legtbbszr megri, de persze
van, amikor nem kvnatos.
A megbzhat sszekttets-alap szolgltats egyik tipikus alkalmazsa a fjltvitel
(file transfer). A fjl tulajdonosa biztos szeretne lenni abban, hogy az sszes bit rendben
megrkezik, s radsul ugyanabban a sorrendben, ahogy elkldte. Kevs olyan felhasznl van, aki fjltvitelnl olyan szolgltatst rszestene elnyben, amelyik idnknt
sszekever vagy elveszt nhny bitet. Mg akkor sem vennnek ignybe olyat, ha az
sokkal gyorsabb lenne.
A megbzhat sszekttets-alap szolgltatsoknak kt altpusa van: az zenetsorozat s a bjtfolyam. Az els esetben megmaradnak az zenethatrok. Ha elkldnk kt
1024 bjtos zenetet, akkor azok mindig kt klnll 1024 bjtos zenet formjban
rkeznek meg, s sohasem egy 2048 bjtos zenetknt. A msodik esetben viszont az
sszekttets egyszeren csak egy bjtfolyam, s nincsenek zenethatrok. Ha egy 2048
bjtos zenet rkezik a vevhz, akkor sehogy sem tudja megllaptani, hogy azt kt
1024 bjtos zenet, egy 2048 bjtos zenet vagy 2048 darab egybjtos zenet formjban kldtk-e el. Ha egy knyv oldalait a hlzaton egyenknt, kln zenetek formjban kldjk el egy fnyszed gpre, akkor fontos, hogy megmaradjanak az zenethatrok. Amikor viszont egy DVD-filmet tltnk le, akkor csak arra van szksgnk, hogy a
bjtfolyam a szerverrl eljusson a szmtgpnkre. A filmen bell az zenethatroknak
nincs jelentsge.
Bizonyos alkalmazsok esetn a nyugtzsbl add ksleltets elfogadhatatlan.
Ilyen alkalmazs pldul a digitalizlt hangforgalom az IP-hlzaton keresztl trtn
hangtvitelben (Voice over IP, VoIP). A telefonon beszlgetk szmra sokkal inkbb
elfogadhat az, hogy nha egy kis zajt halljanak a vonalon, mint az, hogy a nyugtzsok miatt ksleltets jelenjen meg. Hasonlkppen, videokonferencia tovbbtsakor
nhny hibs pixel mg nem jelent problmt, viszont annl idegestbb, amikor a kp
az tviteli hibk kijavtsa miatt folyton megakad.
Nem minden kapcsolat ignyel sszekttetst. Pldul a kretlen reklmok kldi
(spammer) nagyon sok cmzettnek kldenek levlszemetet (junk mail). A levlszemetet
kld felhasznlk valsznleg nem akarnak azzal kszkdni, hogy minden egyes levl
elkldsekor felptsenek, majd lebontsanak egy sszekttetst. Mg csak a 100%-os
kzbestsi arny sem fontos, klnsen akkor nem, ha mg drgbb is. Csak arra van
1. BEVEZETS
56
Szolgltats
Plda
Megbzhat zenetfolyam
Knyvlapok sorozata
Megbzhat bjtfolyam
Filmletlts
Megbzhatatlan sszekttets
Internettelefon
Megbzhatatlan datagram
Elektronikus kacatlevelezs
Nyugtzott datagram
Szveges zenetklds
Krs-vlasz
Adatbzis-lekrdezs
sszekttets-alap
sszekttets nlkli
1.16. bra. Hat klnbz tpus szolgltats
szksg, hogy egy olyan lehetsg nyljon az zenetek elkldsre, ami nagy valsznsggel clba juttatja azokat, de erre garancit nem vllal. A nem megbzhat (teht
nem nyugtzott) sszekttets nlkli szolgltatst gyakran datagramszolgltatsnak
(datagram service) is hvjk a tvirat analgijra, amelynl szintn nem lehet nyugtt
kldeni a feladnak. Annak ellenre, hogy nem megbzhat, a ksbbiekben tisztzand
okok miatt a legtbb hlzatban ez az uralkod szolgltatstpus.
Vannak olyan esetek, amikor knyelmesebb az, ha nem ltestnk sszekttetst egy
rvidebb zenet tovbbtshoz, de a megbzhatsg alapvet fontossg. Ezekben az
esetekben nyugtzott datagramszolgltatsot (acknowledged datagram service) rdemes ignybe venni, ami olyan, mint a trtivevnyes levlkzbests. Amikor a felad
megkapja a trtivevnyt, akkor teljesen biztos lehet abban, hogy a levelet kikzbestettk
a cmzettnek, s nem veszett el tkzben. A mobiltelefonon trtn szveges zenetklds pldzza ezt a mkdst.
Egy jabb szolgltats a krs-vlasz szolgltats (request-reply service). Ennl a
szolgltatsnl az ad datagram formjban elkld egy krst, amire rkezik a vlasz.
Krs-vlasz szolgltatst hasznlunk leggyakrabban a kliensszerver-modell szerinti
kommunikci megvalstsakor: a kliens kld egy krst, melyre a szerver vlaszol.
Pldul egy mobiltelefon-kliens kldhet egy lekrdezst egy trkpszervernek, hogy elkrje tle az aktulis pozcija krli trkpadatokat. Az eddig trgyalt szolgltatstpusokat az 1.16. brn lthat tblzatban foglaltuk ssze.
Az a tny, hogy megbzhatatlan kommunikcit hasznlunk, elsre nagyon zavarnak tnhet. Tulajdonkppen mirt is rszesten brki a megbzhat kommunikcival
szemben a megbzhatatlan kommunikcit elnyben? Elszr is, megbzhat (vagyis
a mi rtelmezsnk szerinti nyugtzott) kommunikci esetleg nem rhet el az adott
rtegben. Pldul az Ethernet nem biztost megbzhat kommunikcit. A csomagok
nha megsrlhetnek a tovbbts sorn. Ennek a problmnak a megoldsa a magasabb szint protokollok feladatkrbe tartozik. Msodszor, a megbzhat szolgltatssal
szksgszeren egytt jr nagyobb ksleltetsek elfogadhatatlanok lehetnek, klnsen az olyan vals idej alkalmazsokban, mint pldul a multimdia-alkalmazsok.
Mindezen okok indokoljk mind a megbzhat, mind a megbzhatatlan kommunikci
egyttlst, ltezst.
1.3.4.
57
Szolgltatsi primitvek
Egy szolgltatst formlisan a primitvek (primitives) vagy elemi mveletek (operations)

olyan halmazval adhatunk meg, amelyek az azt ignybe vev folyamat szmra rendelkezsre llnak a szolgltats elrshez. A primitvekkel egy mvelet elvgzsre lehet
utastst adni egy szolgltatnak, vagy beszmolt lehet krni egy trsentits tevkenysgrl. Amennyiben a protokollkszlet az opercis rendszerben tallhat (ez gyakran
van gy), a primitvek ltalban rendszerhvsok. Ezek a hvsok rendszermdba (kernel
mode) knyszertik a szmtgpet, vagyis az opercis rendszernek adjk t a gp feletti
irnytst, amely gy el tudja kldeni a szksges csomagokat.
A szolgltats termszete meghatrozza a rendelkezsre ll primitvek kszlett.
Egy sszekttets-alap szolgltatsnak ms primitvjei vannak, mint egy sszekttets
nlklinek. Az 1.17. brn szolgltatsi primitvek egy olyan legkisebb kszlete lthat,
amely mr alkalmas lehet megbzhat bjtfolyam megvalstsra kliensszerver-krnyezetben. Ismersen fognak csengni a Berkeley-csatlakoz hatrfellet rajongi szmra, mivel a primitvek ennek az interfsznek az egyszerstett vltozatai.
Ezek a primitvek felhasznlhatk pldul egy krs-vlasz tpus prbeszdhez kliensszerver-krnyezetben. Ennek szemlltetsre vzoljunk fel egy egyszer, nyugtzott datagramszolgltatst megvalst protokollt.
Elszr a szerver vgrehajt egy LISTEN primitvet, amellyel azt jelzi, hogy felkszlt a
bejv sszekttetsek fogadsra. A LISTEN-t gyakran egy blokkol hats rendszerhvssal valstjk meg. Miutn a primitvet vgrehajtotta, a szerverfolyamat addig nem
lp tovbb, amg az sszekttets ltestsre krs nem rkezik.
Ezt kveten a kliensfolyamat egy CONNECT primitvet hajt vgre, hogy sszekttetst ptsen ki a szerver fel. A CONNECT hvsban meg kell jellni, hogy kihez akarunk
kapcsoldni, ezrt ltalban egy paramterben szerepel a szerver cme is. Az opercis
rendszer ilyenkor ltalban egy csomagot kld el a trsentitsnak, amellyel az sszekttets-ltestsi krst jelzi, amint azt (1) is mutatja az 1.18. brn. A kliensfolyamatot
ekkor a rendszer felfggeszti addig, amg vlasz nem rkezik.
Amikor a csomag megrkezik a szerverhez, azt az ottani opercis rendszer dolgozza
fel. Amikor a rendszer azt ltja, hogy a csomagban sszekttets-ltestsi krs van,
megnzi, hogy van-e olyan folyamat, amelyik erre vr. Ha van, akkor megsznteti a vrakoz folyamat blokkolst. A kiszolgl folyamat ilyenkor ltrehozhatja a kapcsolatot
az ACCEPT hvssal. Ez egy nyugtt (2) kld vissza a kliens folyamat szmra, jelezve a
Primitv
Jelentse
LISTEN
Blokkolt vrakozs bejv kapcsolatfelvtelre
CONNECT
sszekttets ltrehozsa egy vrakoz trsentitssal
ACCEPT
Bejv kapcsolat elfogadsa a trsentitstl
RECEIVE
Blokkolt vrakozs bejv zenetre
SEND
zenet kldse a trsentitsnak
DISCONNECT
sszekttets bontsa
1.17. bra. Hat szolgltatsi primitv egy egyszer sszekttets-alap szolgltats megvalstshoz
58
1. BEVEZETS
kapcsolat elfogadst. Ennek a nyugtnak a megrkezse fut llapotba helyezi a klienst.

Ezen a ponton a kliens s a szerver egyarnt fut, s kzttk az sszekttets ltrejtt.
Nyilvnval prhuzam ltszik az itt lert protokoll s az let kztt, pldul abban az esetben, amikor egy gyfl (kliens) felhvja egy cg gyflszolglatt. Az gyflszolglat munkatrsa reggelente odal a telefonhoz, htha az csrgni fog. Ksbb az gyfl hvst kezdemnyez, s amikor az gyflszolglat munkatrsa felveszi a telefont, az sszekttets ltrejn.
A szerver szmra a kvetkez lps egy RECEIVE primitv vgrehajtsa, amellyel felkszl az els krs fogadsra. ltalban ezt a szerver azonnal megteszi, amint tovbbindul a LISTEN hvst kvet blokkolds utn, mg mieltt a nyugta megrkezhetne a
klienshez. A RECEIVE meghvsa blokkolja a szervert.
Ez utn a kliens egy SEND primitvet hajt vgre a krs (3) elkldsre, amelyet egy
RECEIVE vgrehajtsa kvet azrt, hogy a vlaszt venni tudja. Amikor a krst tartalmaz csomag megrkezik a szervergpre, a rendszer tovbbindtja a szerverfolyamatot,
hogy az feldolgozhassa a krst. Miutn elvgezte a krt munkt, a szerverfolyamat egy
SEND segtsgvel kldi el a vlaszt (4) a kliensnek. Ennek a csomagnak a megrkezse
tovbbindtja a klienst, amely gy megnzheti a vlaszt. Ha tovbbi krsei vannak, azokat most kldheti el.
Ha a kliens befejezte a munkt, a DISCONNECT primitv segtsgvel szntetheti meg
az sszekttetst (5). ltalban az els DISCONNECT egy blokkol hvs, amely felfggeszti a klienst, s egy csomagot kld el a szervernek, amellyel azt kzli vele, hogy a kapcsolatra nincsen tovbb szksge. Amikor a szerver megkapja ezt a csomagot, szintn
egy DISCONNECT hvst hajt vgre, amellyel nyugtzza a krst a kliens fel s elengedi a
kapcsolatot (6). Amikor a szerver csomagja visszarkezik a klienshez, a kliensfolyamat
tovbbindul, s az sszekttets megszakad. Rviden sszefoglalva gy mkdik az szszekttets-alap kommunikci.
Termszetesen az let nem ennyire egyszer. Ebben a rendszerben sok minden el
tud romlani. Lehet rossz az idzts (pldul a CONNECT elbb van, mint a LISTEN),
elveszhetnek csomagok, s mg sok ms hibaforrs is lehet. Ezeket a dolgokat ksbb
mg rszletesen meg fogjuk trgyalni, de pillanatnyilag az 1.18. brn lthat modell
elgsgesen sszefoglalja, hogyan mkdik a kliens-szerver-kommunikci nyugtzott
datagramok hasznlata esetn, hogy figyelmen kvl hagyhassuk a csomagvesztst.
Azt ltva, hogy az sszekttets felptshez ebben a protokollban hat csomagra van
szksg, felmerlhet az olvasban az a krds, hogy mirt nem hasznlunk inkbb szKliensgp
Kliensfolyamat
tin
Rendszer
hvsok
MeghajOpercis{
ProtokollKernel
tprogrendszer
kszlet
ramok
Szervergp
(1) sszekttets-ltestsi krs
Szerverfolyamat
(2) Elfogad vlasz

(3) Adatok krse
(4) Vlasz
(5) sszekttets bontsa
(6) sszekttets bontsa
Kernel
MeghajProtokolltprogkszlet
ramok
1.18. bra. Egy egyszer kliens-szerver-kommunikci nyugtzott datagramszolgltats

hasznlata esetn
59
szekttets nlkli protokollt. A vlasz az, hogy egy tkletes vilgban hasznlhatnnk
ilyet, s mindssze kt csomagra lenne szksg: egy a krshez s egy a vlaszhoz. Amikor azonban nagyobb zeneteket kell tovbbtani (pldul egy nhny megabjtos llomnyt), trtnhetnek tviteli hibk s csomagvesztsek is, mris egy teljesen ms helyzetben talljuk magunkat. Ha a vlasz tbb szz csomagbl ll, s ezek kzl nhny
elveszhet az tvitel sorn, honnan tudhatn a kliens, hogy tnylegesen elveszett-e valami
tkzben. Honnan tudhatn a kliens, hogy az utolsnak rkezett csomag az utolsnak
feladott-e? Most tegyk fel, hogy a kliens mg egy llomnyt kr. Hogyan tudn megklnbztetni a msodik llomny els csomagjt az els llomny korbban elveszett els
csomagjtl, ami hirtelen mgis megrkezik? Rviden sszefoglalva, egy egyszer krsvlasz protokoll gyakran nem alkalmas arra, hogy megbzhatatlan hlzaton alkalmazzuk. A 3. fejezetben egy sor olyan protokollt fogunk megvizsglni, amelyek megoldjk ezt
s ms problmkat is. Egyelre azonban elg azt kijelentennk, hogy nha az ignyeknek
nagyon megfelel, ha egy megbzhat bitfolyam ll rendelkezsre a folyamatok kztt.
1.3.5.
A szolgltatsok kapcsolata a protokollokkal
A szolgltats s a protokoll klnbz fogalmak, mgis gyakran sszekeverik ket.

A kett kztti klnbsg nagyon fontos, ezrt ismtelten szeretnnk azt hangslyozni.
A szolgltats nem ms, mint olyan primitvek (elemi mveletek) halmaza, amelyet egy
adott rteg a felette lev rtegek szmra biztost. A szolgltats azt definilja, hogy egy
rteg a felhasznl nevben milyen mveleteket kpes vgrehajtani, de arrl nem mond
semmit, hogy mindezt hogyan kell implementlni. A szolgltats kt szomszdos rteg
kztti interfsszel kapcsolatos, ahol az als rteg a szolgltat, a fels rteg pedig a
szolgltats felhasznlja.
Ezzel szemben a protokoll olyan szablyok halmaza, amelyek azt mondjk meg, hogy
milyen legyen a formtuma s mi legyen a jelentse azoknak a kereteknek, csomagoknak
s zeneteknek, amelyeket egy adott rtegen bell a trsentitsok kldzgetnek egymsnak. Az entitsok a protokollokat hasznljk arra, hogy a szolgltatsdefincikat
implementljk. Ha akarjk, szabadon megvltoztathatjk a protokolljaikat, feltve,
hogy a felhasznl szmra lthat szolgltatsok ettl nem vltoznak meg. Ily mdon
a szolgltatst s a protokollt teljesen kett lehet vlasztani. Ez egy kulcsfontossg elgondols, melyet minden hlzatterveznek jl kell rtenie.
Mskpp megfogalmazva: a szolgltatsok a rtegek kztti interfsszel kapcsolatosak, ahogyan az az 1.19. brn is lthat. Ezzel szemben a protokollok a klnbz gpeken elhelyezked trsentitsok kztt elkldtt csomagokkal kapcsolatosak. Fontos,
hogy ne keverjk ssze e kt fogalmat.
rdemes sszehasonltst tenni a programozsi nyelvekkel. A szolgltats olyan, mint
egy absztrakt adattpus vagy egy objektum egy objektumorientlt nyelvben. Definilja
azokat a mveleteket, amelyeket az objektumon vgre lehet hajtani, de nem mondja
meg, hogy a mveleteket hogyan kell implementlni. A protokoll a szolgltats implementcijnak felel meg, s mint ilyen, lthatatlan a szolgltatst ignybe vev szmra.
Sok rgebbi protokoll nem tett klnbsget a szolgltats s a protokoll kztt. Ezekben egy tipikus rteg akr egy olyan SEND PACKET szolgltatsi primitvvel is rendel-
1. BEVEZETS
60
(k + 1). rteg
(k + 1). rteg
Protokoll
2. Minden rteg jl definilt feladatot hajtson vgre.

3. A rtegek feladatnak definilsakor a nemzetkzileg szabvnyostott protokollokat
kell figyelembe venni.
A k. rteg ltal nyjtott szolgltats
k. reteg
61
1.4. HIVATKOZSI MODELLEK
k. reteg
4. A rtegek hatrait gy kell meghatrozni, hogy a rtegek kztti informcicsere

minimlis legyen.
(k 1) rteg
(k 1). rteg
1.19. bra. A szolgltatsok s a protokollok viszonya

kezhetett volna, amelyet a felhasznlnak egy teljesen sszelltott csomagra mutat
pointert biztost. Ez azt jelenti, hogy a protokoll minden vltozsa azonnal lthat volt
a felhasznl szmra. A legtbb hlzattervezssel foglalkoz szakember az ilyen protokollokat nagy baklvsnek tartja.
5. A rtegek szmnak elg nagynak kell lenni ahhoz, hogy eltr feladatok ne
kerljenek szksgtelenl ugyanabba a rtegbe, viszont elg kicsinek kell lennie
ahhoz, hogy az architektra ne vljon kezelhetetlenn.
A tovbbiakban a modell egyes rtegeit fogjuk egyenknt bemutatni a legalsval kezdve.
Ne felejtsk el, hogy az OSI-modell nem hlzati architektra, mivel nem specifiklja az
egyes rtegek ltal hasznlt szolgltatsokat s a protokollokat. Csak annyit mond, hogy
Az egymsnak
elkldtt
adatelem neve
Alkalmazsi
APDU
rteg
Rteg
1.4.
Hivatkozsi modellek
Miutn elmletben megtrgyaltuk a rtegekbe szervezett hlzatokat, itt az ideje tanulmnyoznunk nhny pldt is. Kt fontos hlzati architektrt fogunk megvizsglni,
az OSI s a TCP/IP hivatkozsi modellt. Br az OSI-modellhez kapcsold protokollokat
mr szinte egyltaln nem hasznljk, maga a modell tulajdonkppen elg ltalnos, gy
mg mindig rvnyes, az egyes rtegeknl megtrgyaland feladatok pedig manapsg is
nagyon fontosak. A TCP/IP-modell ezzel elgg ellenttes tulajdonsgokkal br: maga
a modell nem tl hasznos, de protokolljai szles krben hasznlatosak. Mindezek miatt
mindkt modellt rszletesen meg fogjuk vizsglni. Egy msik fontos indokunk az, hogy
nha a buksokbl tbbet lehet tanulni, mint a sikerekbl.
Alkalmazsi
rteg
Alkalmazsi protokoll
Megjelentsi
rteg
Megjelentsi protokoll
Viszonyrteg
Szlltsi rteg
7
Interfsz
40-
Viszonyprotokoll
-4
Szlltsi protokoll
Megje entsi
rteg
PPDU
Viszonyrteg
SPDU
Szlltsi rteg
TPDU
Kommunikcis alhlzat hatra

Bels alhalzati protokoll
1.4.1.
Az OSI hivatkozsi modell
Az OSI hivatkozsi modell - az tviteli kzeg brzolsa nlkl - az 1.20. brn lthat. Ez
a modell a Nemzetkzi Szabvnygyi Szervezet (International Standards Organization,
ISO) ajnlsn alapul, s a klnbz rtegekben hasznlt protokollok nemzetkzi szabvnyostsa tern az els lpsnek tekinthet [Day s Zimmermann, 1983]. Ezt a modellt
hivatalosan ISO OSI (Open System Interconnection - nylt rendszerek sszekapcsolsa) hivatkozsi modellnek nevezik, mivel nylt rendszerek sszekapcsolsval foglalkozik.
A nylt rendszerek olyan rendszerek, amelyek kpesek ms rendszerekkel val kommunikcira. Az egyszersg kedvrt mi csak OSI-modellnek nevezzk a tovbbiakban.
Az OSI-modellnek ht rtege van. A ht rtegre trtn feloszts elvei a kvetkezk
voltak:
1. A rtegek klnbz absztrakcis szinteket kpviseljenek.
Hlzati rteg
Hlzati rteg
Hlzati rteg
Hlzati rteg
Csomag
Adatkapcsolati
rteg
Adatkapcsolati
rteg
Adatkapcsolati
rteg
Adatkapcsolati
rteg
Keret
Fizikai rteg
Fizikai rteg
Fizikai rteg
Fizikai rteg
A hoszt
tvlaszt
tvlaszt
B hoszt
Hlzati szint hoszt-tvlaszt protokoll

Adatkapcsolati szint hoszt-tvlaszt protokoll
Fizikai szint hoszt-tvlaszt protokoll
1.20. bra. Az OSI hivatkozsi modell
Bit
1. BEVEZETS
62
mit kell tennik a rtegeknek. Ugyan az ISO az egyes rtegekhez szabvnyokat is kidolgozott, azonban magnak a hivatkozsi modellnek ezek nem rszei. Viszont valamennyit
kzztettk, mint klnll nemzetkzi szabvnyt. A modellt (rszleteiben) szles krben
hasznljk, annak ellenre, hogy a kapcsold protokollok mr rg feledsbe merltek.
A fizikai rteg
A fizikai rteg (physical layer) feladata az, hogy tovbbtsa a biteket a kommunikcis csatornn. A rtegnek biztostania kell azt, hogy az egyik oldalon elkldtt 1-es
bit a msik oldalon is 1-esknt rkezzen meg, ne pedig 0-knt. Ez a rteg tipikusan
olyan krdsekkel foglalkozik, hogy mekkora feszltsget kell hasznlni a logikai 1, s
mekkort a logikai 0 reprezentlshoz, mennyi ideig tart egy bit tovbbtsa, az tvitel
megvalsthat-e egyszerre mindkt irnyban, miknt jn ltre az sszekttets, hogyan
bomlik le, ha mr nincs szksg r, hny rintkezje van a hlzati csatlakozknak, mire
lehet hasznlni az egyes rintkezket stb. A tervezsi szempontok itt fleg az interfsz
mechanikai, elektromos s eljrsi krdseire, valamint a fizikai rteg alatt elhelyezked
fizikai tviteli kzegre vonatkoznak.
63
eljuttatni. Az tvonalak meghatrozsa trtnhet statikus tblzatok felhasznlsval,

amelyeket behuzaloznak" a hlzatba, s csak nagyon ritkn vltoztatnak. Az tvonalat
minden egyes prbeszd (pldul terminlviszony) eltt kln is meghatrozhatjuk. Vgl az tvonal kivlasztsa lehet kifejezetten dinamikus: ilyenkor minden csomag szmra a hlzat aktulis terhelsnek ismeretben egyenknt kerl kijellsre az tvonal.
Ha egyszerre tl sok csomag van jelen az alhlzatban, akkor azok akadlyozhatjk
egymst, s ekkor torldsok alakulhatnak ki. Az ilyen torldsok kezelse is a hlzati rteg feladatai kz tartozik, a felsbb rtegekkel egyttmkdve, melyek a hlzati
terhelsket alaktjk a helyzetnek megfelelen. Mg ltalnosabban: a nyjtott szolgltatsminsg (ksleltets, tviteli id, sebessgingadozs stb.) szintn a hlzati rteg
hatskrbe tartozik.
Ha viszont a csomagnak az egyik hlzatbl t kell mennie egy msikba ahhoz, hogy
elrje a cmzett llomst, akkor mg tbb problma jelentkezik: az els hlzatban hasznlt cmzsi md ms, mint a msodik hlzatban; a msodik hlzat egyltaln nem
fogadja a csomagot, mert az tl hossz; a kt hlzat protokollja klnbzik s gy tovbb. A hlzati rtegnek a feladata az, hogy legyzze ezeket az akadlyokat, s lehetv
tegye az egymstl eltr hlzatok sszekapcsolst.
Az adatszr hlzatokban az tvonalvlaszts viszonylag egyszer feladat, gy ezekben a hlzatokban a hlzati rteg gyakran elg vkony, st van, amikor nem is ltezik.
A szlltsi rteg
Az adatkapcsolati rteg (data link layer) f feladata az, hogy a fizikai tviteli rendszer
szerny adottsgait egy olyan vonall alaktsa, amely a hlzati rteg szmra feldertetlen tviteli hibktl mentesnek ltszik. Ezt a tnyleges hibk elfedsvel valstja meg,
hogy a hlzati rteg mr ne lssa azokat. Ezt a feladatot gy oldja meg, hogy az tviend
adatokat kld fl oldaln adatkeretekbe (data frame) - ltalban nhny szz vagy
nhny ezer bjt - trdeli, s ezeket sorrendben tovbbtja. Ha a szolgltats megbzhat,
a fogad fl egy nyugtzkerettel (acknowledgement frame) nyugtzza minden egyes
keret helyes vtelt.
Az adatkapcsolati rtegben (s a legtbb felsbb rtegben is) felmerl az a krds,
hogy hogyan lehet megelzni azt, hogy egy gyors ad annyi csomaggal rasszon el egy
lass vevt, amennyit az mr nem kpes fogadni. Valamilyen forgalomszablyoz eszkzre van szksg ahhoz, hogy az adt tjkoztatni lehessen arrl, ha a vev kszen ll
tovbbi adatok fogadsra.
Az adatszr hlzatok adatkapcsolati rtegben mg egy dolgot szablyozni kell: az
osztott csatornhoz val hozzfrst. Az adatkapcsolati rteg egy alrtege foglalkozik ezzel a feladattal, amelyet kzeghozzfrs-vezrl alrtegnek (medium access control
sublayer) neveznek.
A hlzati rteg
A hlzati rteg (network layer) az alhlzat mkdst irnytja. A legfontosabb krds itt az, hogy milyen tvonalon kell a csomagokat a forrsllomstl a clllomsig
A szlltsi rteg (transport layer) legfontosabb feladata az, hogy adatokat fogadjon a viszonyrtegtl, - ha szksges - feldarabolja azokat kisebb egysgekre, tovbbtsa ezeket a
hlzati rtegnek, s biztostsa azt, hogy minden kis egysg hibtlanul megrkezzen a msik
oldalra. Radsul, mindezt hatkonyan kell elvgezni s oly mdon, hogy a felsbb rtegek
szmra rejtve maradjanak a hardvertechnikban az id folyamn jelentkez vltozsok.
A szlltsi rtegben dl el az is, hogy milyen tpus szolgltatsokat nyjt a viszonyrtegnek s ezzel tulajdonkppen az is, hogy milyen szolgltatsok llnak a hlzat
felhasznlinak rendelkezsre. A szlltsi sszekttetsek legnpszerbb fajtja egy
olyan hibamentes ktpontos csatorna, amely a klds sorrendjben tovbbtja az zeneteket s a bjtokat. Ms lehetsges szlltsi szolgltatstpusok is vannak, mint pldul a
klnll zenetek tovbbtsa anlkl, hogy garancit vllalnnk a kzbests sorrendjre, vagy az zenetek adatszrsos szlltsa egyszerre tbb cmzetthez. A szolgltats
tpusa akkor dl el, amikor az sszekttets felpl. (Tulajdonkppen egy tnylegesen
hibamentes csatornt lehetetlen elrni; ez a kifejezs igazbl azt jelenti, hogy a hibaarny olyan kicsi, hogy az a gyakorlatban figyelmen kvl hagyhat.)
A szlltsi rteg egy igazi vgpontok kztti rteg, a forrshoszttl egszen a clhosztig
tart. Mskppen megfogalmazva: a forrsgpen fut egyik program beszlget egy hasonl programmal a clgpen, felhasznlva az zenetek fejlceit s a vezrlzeneteket. Az
alacsonyabb szint rtegek protokolljait a gpek a kzvetlen szomszdjukkal val kommunikcihoz hasznljk, nem pedig a tnyleges kld s a fogad kommunikl velk,
hiszen ezeket tbb tvlaszt is elvlaszthatja egymstl. Az egymshoz kapcsold
1-3. rteg s a vgpontok kztti 4-7. rteg kztti klnbsg az 1.20. brn lthat.
64
1. BEVEZETS
A viszonyrteg
A viszonyrteg (session layer) teszi lehetv, hogy kt gp egy viszonyt (session) vagy
munkamenetet hozzon ltre egyms kztt. A viszonyok sokfle szolgltatst valstanak meg, mint pldul a prbeszdirnyts (dialog control) - az ads jognak kiosztsa s nyomon kvetse, a vezrjelkezels (token management) - annak megakadlyozsra szolgl, hogy ketten egyszerre prbljk ugyanazt a kritikus mveletet vgrehajtani,
s a szinkronizci (synchronization) - ellenrzsi pontokat iktat a hossz adsokba,
hogy egy hibt kvet helyrells utn az ellenrzsi ponttl lehessen folytatni az adst).
A megjelentsi rteg
Szemben az alacsonyabb szint rtegekkel, a megjelentsi rteg (presentation layer) nem
a bitek mozgatsval foglalkozik, hanem az tvitt informci szintaktikjval s szemantikjval. Annak rdekben, hogy a klnbz adatbrzolst hasznl gpek kommuniklni tudjanak, a prbeszd sorn hasznlt adatszerkezeteket s a vezetkeken" hasznland szabvnyos kdolst absztrakt mdon kell definilni. A megjelentsi rteg ezekkel az
absztrakt adatszerkezetekkel foglalkozik, s lehetv teszi a magasabb szint adatszerkezetek (pldul banki gyfladatlap) definilst, valamint a gpek kztti tvitelt.
Az alkalmazsi rteg
Az alkalmazsi rteg (application layer) olyan protokollok vltozatos sokasgt tartalmazza, amelyekre a felhasznlknak gyakran szksge van. Egy szleskren hasznlt
alkalmazsi protokoll a HTTP (HyperText Transfer Protocol - hipertext-tviteli protokoll), amely a vilghl mkdsnek alapja. Amikor egy bngsz meg akar szerezni
egy weblapot, a HTTP segtsgvel kldi el a krt lap nevt a szervernek. A szerver erre
visszakldi neki a lapot. Tovbbi alkalmazsi protokollok lteznek llomnyok tvitelre, e-levelezsre s a hlzati hrcsoportok elrshez.
1.4.2.
A TCP/IP hivatkozsi modell
A tovbbiakban trjnk t az OSI hivatkozsi modellrl a szmtgp-hlzatok snek

tekintett ARPANET, illetve annak leszrmazottja, a vilgmret INTERNET hivatkozsi modelljre. Br ksbb lesz mg sz az ARPANET trtnetrl, azonban elljrban
rdemes nhny dolgot megemlteni. Az ARPANET az amerikai vdelmi minisztrium
(U.S. Department of Defense, DoD) ltal tmogatott ksrleti hlzat volt. Alkalmanknt tbb szz egyetemi s kormnyzati szmtgpet kttt ssze brelt telefonvonalak
segtsgvel. Miutn ksbb mholdas s rdis hlzatokat is hozzkapcsoltak, s az
akkori protokollok csak nehezen tudtak egyttmkdni, egy j hivatkozsi modell vlt
szksgess. Ezrt mr a kezdetektl fogva az volt a legfbb tervezsi szempont, hogy
lehetv tegyk tetszlegesen sok hlzat zkkenmentes sszekapcsolst. Ksbb ez
65
az architektra - a kt legjelentsebb protokollja alapjn - TCP/IP hivatkozsi modell

nven vlt ismertt, amelyet elsknt Cerf s Kahn [1974] definilt, majd Leiner s msok [1985] is behatan foglalkozott vele. A modell mgtt rejl tervezsi problmkrl
Clark [1988] munkjban olvashatunk.
Mivel a DoD ersen aggdott amiatt, hogy akrmelyik nagy rtk hoszt, tvlaszt
vagy hlzatok kztti tjr (gateway) egy szempillants alatt megsemmislhet, ezrt
egy msik lnyeges tervezsi szempont az volt, hogy a hlzat az ppen foly beszlgetsek megszaktsa nlkl t tudja vszelni az alhlzat esetleges vesztesgeit. Ms szval,
a DoD azt akarta, hogy amg a forrs- s clllomsok jl mkdnek, a kapcsolatok ne
szakadjanak meg mg akkor sem, ha egy kztk lev msik gp vagy valamelyik tviteli
vonal hirtelen meghibsodik. Radsul, egy flexibilis architektrra volt szksg, mivel
az alkalmazsok a fjltviteltl kezdve a vals idej beszdtvitelig bezrlag rendkvl
eltr ignyeket tmasztottak.
A kapcsolati rteg'
Mindezek az elvrsok olyan csomagkapcsolt hlzathoz vezettek, amely egy sszekttets nlkli rtegen alapul, s klnbz hlzatok kztt is mkdkpes. A modell
legals rtege, a kapcsolati rteg (link layer) azt rja le, hogy milyen kpessgekkel kell
rendelkeznie az olyan tviteli elemeknek, mint amilyenek a soros vonalak vagy a klasszikus Ethernet, hogy megfeleljenek ennek az sszekttets nlkli internetrteg ignyeinek. A kifejezs megszokott rtelmben nem is valdi rteg, hanem egy csatlakozsi
fellet a hosztok s az tviteli sszekttetsek kztt. A TCP/IP-modellrl szl korai
cikkek s knyvek keveset szlnak rla.
Az internetrteg
Az internetrteg (internet layer) az sszekt kapocs, amely az egsz architektrt sszefogja. Az 1.21. rn lthatjuk, hogy hozzvetlegesen az OSI hlzati rtegnek feleltethet meg. A feladata az, hogy lehetv tegye a hosztok szmra, hogy brmely hlzatba
csomagokat tudjanak kldeni, illetve a csomagok egymstl fggetlenl clba jussanak
(akr ms hlzatokba is). Az sem gond, ha a csomagok nem az elklds sorrendjben
rkeznek meg, ugyanis, ha erre van szksg, akkor a magasabb rtegek visszarendezik
ket a megfelel sorrendbe. Ne felejtsk el, hogy itt az internet" szt most ltalnos
rtelemben hasznljuk annak ellenre, hogy ez a rteg az internetben is jelen van.
Vegynk egy hasonl pldt, mondjuk a (csigalasssg) postt. Ha valaki bedob egy
adag klfldre szl levelet a postaldba, akkor kis szerencsvel azok j rsze meg is
rkezik a helyes klfldi cmre. tjuk sorn a levelek nagy valsznsggel keresztlmennek egy-kt nemzetkzi postakzponton, azonban ebbl a felad semmit nem vesz szre.
7 Eredetileg ezt a rteget Network Interface-nek neveztk, s magba foglalta a fizikai rteg funkciit is. (A lektor megjegyzse)
1. BEVEZETS
66
TCP/IP
OSI
7
Alkalmazsi rteg
Megjelentsi rteg
Viszonyrteg
67
Alkalmazsi
Alkalmazsi rteg
SMTP
HTTP
RTP
DNS
Nincs a modellben
TCP
Szlltsi
Szlltsi rteg
Szlltsi rteg
Hlzati rteg
Internetrteg
Adatkapcsolati rteg
Kapcsolati rteg
Fizikai rteg
UDP
Protokollok
Rtegek
IP
Internet
Kapcsolati
DSL
SONET
ICMP
802.11
Ethernet
1.21. bra. A TCP/IP hivatkozasi modell
1.22. bra. A TCP/IP hivatkozsi modell nhny protokollja, melyet tanulmnyozni fogunk
Radsul minden orszgnak (azaz hlzatnak) sajt blyege s sajt szabvnyos mret
bortkja van. Ezenkvl a kzbests szablyai is rejtve maradnak az gyfelek ell.
Az internetrteg meghatroz egy hivatalos csomagformtumot, illetve egy protokollt,
amelyet internetprotokollnak (Internet Protocol, IP) hvnak, plusz egy ezt ksr
msik protokollt, az internetes vezrlzenet protokollt (Internet Control Message
Protocol, ICMP), mely az elbbi mkdst segti. Az internetrteg feladata az, hogy
kzbestse az IP-csomagokat a cmzetteknek. A csomagok tvonalnak meghatrozsa
az egyik legfontosabb feladat, a msik a torldsok elkerlse (br az IP nem bizonyult
tlsgosan hatkonynak ez utbbiban).
vlasz alkalmazsokban terjedt el, ahol a gyors vlasz sokkal fontosabb, mint a pontos.
Ilyen alkalmazs pldul a beszd- vagy videotvitel. Az IP, a TCP s az UDP kapcsolatt
az 1.22. bra szemllteti. Mivel az itt lthat modell fejleszts eredmnye, ezrt az IP-t
mg sok ms hlzat is hasznlja.
A szlltsi rteg
A TCP/IP-modellben az internetrteg fltti rteget ltalban szlltsi rtegnek8 nevezik. Feladata az OSI-modell szlltsi rteghez hasonlan az, hogy lehetv tegye a
kld s cmzett hosztokban tallhat trsentitsok kztti prbeszdet. Kt klnbz
szlltsi protokollt definilunk a kvetkezkben. Az egyik az tvitelvezrl protokoll
(Transmission Control Protocol, TCP), amely egy megbzhat sszekttets-alap
protokoll. Feladata az, hogy hibamentes bjtos tvitelt biztostson brmely kt gp kztt az interneten. A berkez bjtos adatfolyamot diszkrt mret zenetekre osztja,
majd azokat egyesvel tovbbtja az internetrtegnek. A cmzett hoszt TCP-folyamata
sszegyjti a berkezett zeneteket, s egyetlen kimeneti adatfolyamknt tovbbtja azokat. A TCP forgalomszablyozst is vgez annak rdekben, hogy egy gyors forrshoszt
csak annyi zenetet kldjn egy lassabb cmzett hosztnak, amennyit az fogadni kpes.
A msik protokoll ebben a rtegben a felhasznli datagram protokoll (User
Datagram Protocol, UDP), amely egy nem megbzhat, sszekttets nlkli protokoll.
Jelentsge akkor van, amikor nem szksges sem az zenetek TCP-fle sorba rendezse, sem a forgalomszablyozs. Elssorban olyan egylvet, kliens-szerver tpus krs-
Az alkalmazsi rteg
A TCP/IP-modellben nincs viszony- s megjelentsi rteg. Azrt nem kerltek bele a
modellbe, mert nem mutatkozott irntuk igny. Ehelyett az alkalmazsok tartalmazzk
azokat a viszony s megjelentsi funkcikat, amelyekre szksgk van. Az OSI-modellel kapcsolatos tapasztalok is bizonytjk ezt a nzetet: a legtbb alkalmazs nemigen
hasznlja ki e kt rteget.'
A szlltsi rteg fltt az alkalmazsi rteg (application layer) tallhat. Ez tartalmazza az sszes magasabb szint protokollt. A korai protokollok kztt tallhattuk a
virtulis terminl (TELNET), a fjltranszfer (FTP) s az elektronikus levelezs (SMTP)
protokolljait. Az vek sorn sok ms protokollal bvlt a lista. Az 1.22. brn felsorolt
fontosabb, ksbb trgyaland protokollok kz tartozik a krzetnvkezel rendszer
(Domain Name System, DNS), ami a hosztnevek s hlzati cmek megfeleltetsre
szolgl, a HTTP, a vilghl oldalainak letltsre szolgl protokoll, s az RTP, a vals
idej mdia (hang s mozgkp) tovbbtsnak protokollja.
1.4.3.
A knyvben hasznlt modell
Amint azt mr korbban is emltettk, az OSI hivatkozsi modell erssge a modell nmaga (nem szmtva a megjelentsi s viszonyrteget), mely kivtelesen hasznosnak bi-9 Ezzel a nzettel sokan vitatkoznak. Pldul a megjelentsi rteg hinya miatt a titkosts rde-
8 Eredetileg ezt a rteget End-to-end vagy Host-to-host rtegnek neveztk. Ez jobban kifejezte a
cljt. (A lektor megjegyzse)
kben szmos j alkalmazsi protokollt kellett kidolgozni, a korbbi alkalmazsi protokollok

titkostott vltozataknt. (A lektor megjegyzse)
1, BEVEZETS
68
5
Alkalmazsi rteg
Szlltsi rteg
Hlzati rteg
Adatkapcsolati rteg
Fizikai rteg
1.23. bra. A knyvben hasznlt hivatkozsi modell

zonyult a szmtgp-hlzatok lersban. Ezzel szemben a TCP/IP hivatkozsi modell
erssgt a protokollok adjk, melyeket sok ve szles krben hasznlnak. Mivel a szmtgp-tudomnnyal foglalkoz szakemberek azt szeretik megenni, amit maguk fztek",
ezrt a knyv alapjul az 1.23. brn szemlltetett hibrid modellt fogjuk hasznlni.
Ez a modell t rtegbl ll, a fizikai rtegtl indul, az adatkapcsolati, hlzati s szlltsi
rtegen keresztl jut fel az alkalmazsi rtegig. A fizikai rteg hatrozza meg, hogy hogyan
kell villamos (vagy ms analg) jelek formjban biteket tovbbtani klnfle tviteli kzegeken keresztl. Az adatkapcsolati rteg azzal foglalkozik, hogy hogyan lehet kzvetlenl sszekapcsolt szmtgpek kztt adott megbzhatsggal vges hossz zeneteket
tkldeni. Az Ethernet s a 802.11 egy-egy plda az adatkapcsolati rtegbeli protokollokra.
A hlzati rteg azzal foglalkozik, hogyan lehet tbb adatkapcsolatot hlzatt alaktani, valamint hlzatok hlzatbl hogyan lehet sszekapcsolt hlzatot gy kialaktani, hogy tvoli szmtgpek kztt csomagokat kldhessnk. Itt a feladat olyan tvonal megtallsa, amelyen a csomagokat kldeni kell. Ebben a rtegben az IP lesz a f
tanulmnyozott protokoll. A szlltsi rteg ersti a hlzati rteg kzbestsi garanciit,
ltalban fokozott megbzhatsggal, s olyan kzbestsi absztrakcikat nyjt, mint a
megbzhat bjtfolyam, ami sok klnfle alkalmazs ignyeit elgti ki. A TCP fontos
pldja a szlltsi rteg protokolljainak.
Vgezetl az alkalmazsi rteg tartalmazza azokat a programokat, amelyek a hlzatot
hasznljk. Sok, de nem minden hlzati alkalmazs rendelkezik felhasznli fellettel,
ilyen pldul egy webbngsz. Mindenesetre minket a programoknak az a rsze rdekel, amelyik a hlzatot hasznlja. A webbngsz esetben ez a HTTP-protokoll. Fontos segdprogramok is tallhatk az alkalmazsi rtegben, mint amilyen a DNS, melyet
nagyon sok alkalmazs hasznl.
A fejezeteink sorrendje is ezen a modellen alapszik. Ilyen mdon meg tudjuk tartani
az OSI-modell rtkt a hlzati architektrk rtelmezsben, de kzben olyan protokollokra koncentrlhatunk, melyek a gyakorlatban fontosak, a TCP/IP-tl s a kapcsold protokolloktl kezdve, egszen az olyan jabb protokollokig, mint amilyen a 802.11,
a SONET s a Bluetooth.
1.4.4.
Az OSI s a TCP/IP hivatkozsi modell sszehasonltsa
Az OSI s a TCP/IP hivatkozsi modellnek sok kzs tulajdonsga van. Mindkett hierarchikusan egymsra pl, de egymstl fggetlen protokollokon alapul. Az egyes
69
rtegek funkcija is nagyjbl megegyezik. Pldul a szlltsi s az alatta lev tbbi

rteg azrt van benne mindkt modellben, hogy hlzatfggetlen, vgpontok kztti szlltsi szolgltatst nyjtson az egymssal kommuniklni szndkoz folyamatok
szmra. Ezek a rtegek alkotjk a szlltsi szolgltatt. A szlltsi rteg feletti rtegek
mindkt modellben a szlltsi rteg alkalmazsorientlt felhasznli.
Mindezen alapvet hasonlsgok ellenre a kt modell sok eltrst is mutat. Ebben a
bekezdsben most csak a leglnyegesebb klnbsgekrl ejtnk nhny szt. Fontosnak
tartjuk megjegyezni, hogy a hivatkozsi modelleket hasonltjuk ssze, nem pedig a protokollkszleteket. Magukat a protokollokat ksbb trgyaljuk. A TCP/IP- s az OSI-modell
sszehasonltsval egybknt egy teljes knyv foglalkozik [Piscitello s Chapin, 1993].
Az OSI-modell hrom fogalom kr sszpontosul:
1. szolgltatsok,
2. interfszek,
3. protokollok.
Az OSI-modellnek az a legnagyobb vvmnya, hogy les klnbsget tesz e hrom
fogalom kztt. Mindegyik rteg szolgltatsokat nyjt a felette lev rtegnek. A szolgltats azt definilja, hogy egy rteg mit csinl, nem pedig azt, hogy a felette lev entitsok
hogyan rik el az adott szolgltatst, illetve, hogy a rteg hogyan mkdik.
A rteg interfsze megmondja a felette lev folyamatoknak, hogy hogyan vehetik ignybe az adott rteg szolgltatsait. Megadja a lehetsges paramtereket s azt, hogy milyen
eredmnyt vr. Ez sem tartalmaz semmit arrl, hogy a rteg hogyan is mkdik bell.
Egy adott rtegben tallhat trsprotokollok mkdse csak a rtegre tartozik. Egy
konkrt feladat elvgzshez (teht szolgltats nyjtshoz) a rteg olyan protokollt
hasznl, amilyet csak akar. Tetszse szerint vlthat egyikrl a msikra anlkl, hogy a
felette lev rtegek szoftvereinek mkdst befolysoln.
Ez a koncepci igen kzel ll az objektumorientlt programozs koncepcijhoz. Egy
objektum, mint pldul egy rteg, szmos olyan metdussal (mkdssel) rendelkezik,
amelyeket objektumon kvli folyamatok (processzek) kvlrl meghvhatnak. Ezeknek
a metdusoknak a szemantikja hatrozza meg azoknak a szolgltatsoknak a halmazt,
amelyet az objektum felknl. A metdusok paramterei s az eredmnyei az objektum
interfszt alkotjk. Az objektumon bell tallhat kd az sajt protokollja, s az a
klvilg szmra lthatatlan.
A TCP/IP-modell kezdetben nem tett ilyen vilgos klnbsget a szolgltats, az interfsz s a protokoll kztt, br ksbb voltak r ksrletek, hogy kicsit OSI-szerbb
tegyk a modellt. Pldul az internetrtegben csak a SEND IP PACKET s a RECEIVE IP
PACKET tekinthet valdi szolgltatsnak. Kvetkezskppen, az OSI-modell protokolljai jobban el vannak rejtve, mint a TCP/IP-modell, s emiatt viszonylag knnyebben
lehet ket mdostani a technolgiai fejlds elrehaladtval. A protokollok rtegezsvel az egyik legfbb clunk ppen az, hogy az ilyen vltoztatsokat el tudjuk vgezni.
Az OSI-modellt mg a protokollok kidolgozsa eltt talltk ki. Ennek ksznheten a
modellt nem befolysolta egyetlen konkrt protokollkszlet sem, s emiatt kellen ltal-
1. BEVEZETS
70
nos tudott maradni. Gondot csak az jelentett, hogy a tervezknek kevs tapasztalata volt
ezen a szakterleten, s nemigen tudtk, hogy melyik funkcit melyik rteghez rendeljk.
Az adatkapcsolati rteg, pldul, eredetileg csak a ktpontos hlzatokkal foglalkozott. Amikor megjelentek az adatszr hlzatok, a modellbe egy j alrteget kellett
beprselni. Amikor aztn az OSI-modell alapjn elkezdtek hlzatokat pteni (csodk
csodja), rjttek arra, hogy azok nem felelnek meg a szolgltatsok specifikciinak,
ezrt az eltrsekbl fakad problmk megoldsra konvergencia alrtegeket illesztettek a modellbe. s vgl, kezdetben a bizottsg arra szmtott, hogy minden orszgban
csak egyetlen hlzat lesz, amelyet az adott orszg kormnya tart majd fenn, s ez a
hlzat az OSI-protokollt fogja majd hasznlni. Akkoriban mg senki nem gondolt a
hlzatok sszekapcsolsra. Rviden szlva a dolgok mskpp alakultak.
A TCP/IP-modellel viszont pont a fentiek ellenkezje trtnt: elszr megvolt a protokoll, majd a modell tulajdonkppen a meglev protokollok lerst adta meg. A protokolloknak a modellbe trtn beillesztsvel nem is volt semmi gond, tkletesen
ment. Az egyetlen bkken csak az volt, hogy ez a modell semelyik ms protokollrendszerhez nem illeszkedett. Kvetkezskppen alkalmatlan volt arra, hogy ms, nem TCP/
IP-hlzatokat lerjunk vele.
Hogy a filozofikus hangvtel helyett kicsit kzrthetbben fogalmazzunk, a kt modell kztt a legnyilvnvalbb klnbsg a rtegek szmban van. Az OSI-modellben
ht rteg van, mg a TCP/IP-modellben csak ngy. Mindkettben van hlzati (vagy
internetwork), szlltsi s alkalmazsi rteg, de a tbbi rteg mr nem egyezik meg.
Tovbbi klnbsg jelentkezik az sszekttets-alap, illetve az sszekttets nlkli
kommunikci terletn. Az OSI-modell mindkettt tmogatja a hlzati rtegben, a
szlltsi rtegben viszont mr csak az sszekttets-alap kommunikcit. (Ez azrt
lnyeges, mert a szlltsi rteg szolgltatsai a felhasznl szmra is lthatk.) A TCP/
IP-modell hlzati rtegben csak sszekttets nlkli tviteli md ltezik, ugyanakkor
a szlltsi rteg mindkt vltozatot tmogatja, s a vlasztst a felhasznlra bzza. Az
sszekttets tpusnak kivlasztsa klnsen fontos az egyszerbb krs-vlasz protokollok esetn.
1.4.5.
71
3. rossz implementls,
4. rossz zletpolitika.
Rossz idzts
Elszr vizsgljuk meg az els okot, a rossz idztst. Egy szabvny megjelentetsnek
idpontja rendkvl ersen befolysolhatja annak sikert. David Clark, az M.I.T. munkatrsa kidolgozott egy elmletet a szabvnyokrl, amelyet a kt elefnt apokalipszise
nvvel illetett. Hogy mit is jelent ez, azt az 1.24. bra szemllteti.
Az bra azt mutatja be, hogy egy j dolog megvalstsa mennyi munkt ignyel.
A dolog felfedezse utn risi munka kvetkezik, vitk zajlanak, cikkek jelennek meg,
tallkozkra kerl sor. Aztn hamarosan egy kis sznet kvetkezik, majd a vllalatok is
felfedezik maguknak a dolgot, s tbb millird dollros beruhzsok indulnak el.
Nagyon fontos, hogy a szabvnyostst a kt elefnt" kztti idben kell elvgezni.
Ha tl korn, mg a kutatsok befejezse eltt kszl el, akkor az jdonsgrl mg keveset tudunk, ami rossz szabvnyt eredmnyez. Ha viszont tl ksn rjuk meg, akkor
addigra mr szmos vllalat, klnbz irnyokban nagy beruhzsokba kezdett, s
ezrt nagyrszt figyelmen kvl hagyjk a szabvnyt. Ha a kt elefnt kztti id nagyon
szks (mert mindenki igyekszik minl elbb elkszlni vele), akkor a szabvny kifejlesztsn dolgoz emberek knnyen sszeroppanhatnak.
Sajnos gy tnik, hogy az OSI-protokollok bizony sszeroppantak. Mire az OSIprotokollok megjelentek, addigra a versenytrs TCP/IP-protokollok mr szles krben
elterjedtek a kutategyetemeken. Ugyan a tbb millird dollros beruhzsok mg nem
rtk el a cscsot, az oktatsi szfrban a piac mr olyan nagy volt, hogy sok keresked
cg elkezdte vatosan rustani a TCP/IP-termkeket. Amikor az OSI megjelent a piacon, nem akart tmogatni egy msodik protokollkszletet egszen addig, amg r nem
knyszertettk erre, gy kezdetben nem tudta eladni a termkeit. A vllalatok egymsra
vrtak az els lps megttelt illeten, gy aztn mivel egyikk sem lpett, az OSI-nl
semmi nem trtnt.
Az OSI hivatkozsi modell s protokolljainak brlata
Sem az OSI-, sem a TCP/IP-modell s azok protokolljai sem tkletesek. Mindkettt

lehet bizonyos mrtkig brlni, s ezt meg is szoktk tenni. Ebben s a kvetkez bekezdsben ismertetnk nhny ilyen brlatot. Elszr az OSI-modellel kezdjk, s aztn
trnk majd r a TCP/IP-modellre.
1989-ben, a knyv msodik kiadsnak megjelensekor mg a tmval foglalkoz legtbb szakembernek gy tnt, hogy az OSI-modell s protokolljai meghdtjk majd a vilgot, s minden mst elsprnek az tjukbl. Mgsem ez trtnt. Vajon mirt nem? Egy kis
kitekints a tanulsgokra biztosan nem hibaval. Az okok ugyanis a kvetkezk voltak:
Dollrmillirdos
beruhzs
Kutats
Szabvnyok
1. rossz idzts,
Id
2. rossz technolgia,
1.24. bra. A kt elefnt apokalipszise"
1. BEVEZETS
72
Rossz technolgia
A msodik ok, amit az OSI sosem rtett meg, az az, hogy mind a modell, mind a protokollok hibsak. A rtegek szma inkbb politikai, mint mszaki okokbl kifolylag lett
ht, s kzlk kett (a viszony s a megjelentsi) majdnem res, mg a msik kett (az
adatkapcsolati s a hlzati) tlteltett.
Az OSI-modell s az ltala definilt szolgltatsok s protokollok klnsen bonyolultak. Ha egymsra pakolnnk a kinyomtatott szabvnyokat, a paprkupac tbb mint fl
mter magas lenne. A megvalstsuk nehz, s mkdsk is kevss hatkony. Ezzel
kapcsolatban Paul Mockapetris talls krdse [idzi Rose, 1993] juthat esznkbe:
- Mit kapsz, amikor gengsztert keresztezel egy nemzetkzi szabvnnyal?
- Valakit, aki olyan ajnlatot tesz neked, amit nem rtesz.
Szintn rthetetlen az is, hogy mirt jelennek meg jra s jra az OSI egyes rtegeiben
olyan funkcik, mint amilyen a cmzs, a forgalomszablyozs vagy a hibajavts. Saltzer
s msok [1984] a knyvkben rmutattak arra, hogy a hatkonysg rdekben a hibajavtst a legfels rtegbe kell tenni, teht gyakran teljesen flsleges s gazdasgtalan az
alacsonyabb rtegekben tbbszr megismtelni.
Rossz implementls
A modell s a protokollok rendkvli bonyolultsga miatt nem csoda, hogy az implementcik kezdetben terjedelmesek, kezelhetetlenek s lassak voltak. Mindenki megbukott, aki prblkozott vele. Nem telt bele sok id, s az OSI"-rl mindenkinek a
gyenge minsg" jutott az eszbe. Br az idk sorn egyre jobbak lettek a termkek, a
kialakult kp nem vltozott.
Ugyanakkor a TCP/IP egyik els implementcija a Berkeley-fle UND( rsze volt, s nem
csak nagyon j, de mg ingyenes is volt. Az emberek gyorsan rszoktak, gy komoly felhasznli tbora alakult ki. Ennek ksznheten egyre jobb lett a termk, ami tovbb nvelte a
felhasznlk krt. Ebben az esetben teht a spirlis plya felfel irnyult, nem pedig lefel.
Rossz zletpolitika
A kezdeti implementcik miatt klnsen az oktatsi szfrban sokan azt hittk a TCP/
IP-rl, hogy a UNIX rsze, mrpedig ott a UNIX igen npszer volt az 1980-as vekben.
Az OSI-ra ugyanakkor mindenki gy tekintett, mintha az eurpai tvkzlsi minisztriumok, az Eurpai Gazdasgi Kzssg s az amerikai kormny alkotsa lett volna.
Ez csak rszben volt igaz, s az sem segtett a helyzeten, hogy kormnyhivatalnokok egy
csoportja megprblta a szerencstlen kutatk s programozk nyakba varrni a kudarcot. Voltak nhnyan, akik ezt az esetet hasonlan tltk meg ahhoz, mint amikor az
1960-as vekben az IBM bejelentette, hogy a PL/I lesz a jv programozsi nyelve, vagy
amikor a DoD ksbb ezt gy mdostotta, hogy az Ada lesz az.
1.5. HLZATI PLDK
1.4.6.
73
A TCP/IP hivatkozsi modell brlata
A TCP/IP-modellnek s protokolljainak szintn megvannak a maga hibi. Elszr is

a modell nem tesz vilgos klnbsget a szolgltats, az interfsz s a protokoll fogalma kztt. Megfelel szoftvermrnki tapasztalat kell ahhoz, hogy klnbsget tudjunk tenni specifikci s implementci kztt, amit az OSI nagyon gondosan kezel,
s amivel a TCP/IP pedig egyltaln nem foglalkozik. gy teht a TCP/IP-modell aligha
hasznlhat irnyadknt j technolgikon alapul hlzatok tervezsnl.
Msodsorban, a TCP/IP-modell egyltaln nem ltalnos rvny, s a TCP/IP-n
kvl ms protokollkszletek lersra nem igazn alkalmas. Pldul a TCP/IP-modell
segtsgvel szinte lehetetlen lenne lerni Bluetooth-t.
Harmadsorban, a kapcsolati rteg a hagyomnyos rtelemben vve nem is valdi rteg
- legalbbis abban az rtelemben nem, ahogyan azt a protokollok kapcsn gondolnnk
-, hanem csak interfsz (a hlzati s az adatkapcsolati rteg kztt). Mrpedig dnt
fontossg, hogy klnbsget tudjunk tenni az interfsz s a rteg kztt. E tekintetben
nem szabad felletesnek lennnk.
Negyedsorban, a TCP/IP-modell nem klnbzteti meg (st meg sem emlti) a fizikai
s az adatkapcsolati rteget, pedig ez kt teljesen klnbz dolog. A fizikai rtegnek a
rzvezetk, az optikai kbel s a vezetk nlkli kommunikci tviteli jellemzivel kell
foglalkoznia. Az adatkapcsolati rteg feladata pedig a keretek elejnek s vgnek jelzse, valamint a keretek megbzhat tovbbtsa kt gp kztt. Egy j modellnek kln
rtegknt kell kezelnie e kettt. A TCP/IP-modell sajnos nem ezt teszi.
Vgl meg kell emlteni, hogy br az IP- s a TCP-protokollt alaposan tgondoltk,
s jl implementltk, a tbbi protokoll nagy rsze ad hoc jelleg volt. Ezeket tbbnyire
egy tucat egyetemista ksztette tve-vgva, amg el nem fradtak. Mivel a protokollimplementcik ingyenesek voltak, ezrt szles krben elterjedtek, mlyen bepltek
a rendszerekbe, s emiatt nehezen lehetett azokat lecserlni, ami mg ma is kisebb-nagyobb problmkhoz vezet. Pldul a virtulis terminl protokollt, a TELNET-et, egy
msodpercenknt tz karaktert feldolgoz mechanikus Teletype terminlhoz terveztk.
Egyltaln nem is ismeri a grafikus felhasznli felletet, sem az egeret. Mindezek ellenre, a mintegy 30 v eltelte utn mg mindig hasznljk.
1.5.
Hlzati pldk
A szmtgp-hlzatok tmakr sok klnfle hlzatot fed le, kicsiket s nagyokat,

kzismerteket s kevsb kzismerteket. Klnbzk lehetnek a clok, a mretek s az
alkalmazott mszaki megoldsok. A kvetkez szakaszban nhny pldn keresztl azt
fogjuk bemutatni, hogy milyen vltozatos terlet is a szmtgp-hlzatok.
Els pldnk az internet lesz, amely valsznleg a vilg legismertebb hlzata. Megismerkednk a trtnetvel, fejldsvel s mszaki megoldsaival. Ezutn a mobiltelefon-hlzatokkal fogunk foglalkozni. Mszakilag nagyon klnbznek az internettl,
ezrt szpen szembellthatk. Kvetkeznek bemutatjuk a 802.11 nev hlzatot, a
74
1. BEVEZETS
vezetk nlkli LAN-ok uralkod szabvnyt. Vgl vetnk egy pillantst az RFID-ra
s a szenzorhlzatokra, melyek olyan technikk, amelyek a hlzat alkalmazst kiterjesztik a fizikai vilgra s a mindennapi trgyakra.
1.5.1.
75
1.5. HLZATI PLDK

Kapcsolkzpont ti
Az internet
Az internet tulajdonkppen nem is hlzat, hanem klnfle hlzatok risi gyjtemnye,

amelyek nhny kzs protokollt hasznlnak, s nhny kzs szolgltatst nyjtanak Ez
egy nem szokvnyos rendszer abbl a szempontbl, hogy senki sem tervezte meg, s senki
sem ellenrzi. Hogy ezt megrthessk, kezdjk a trtnetet az elejn ott, hogy mirt s
hogyan fejlesztettk ki. Amennyiben kvncsi az internet csodlatos trtnetre, olvassa el
John Naughton [2000] knyvt. Ez ugyanis egyik azok kzl a ritka knyvek kzl, amelyet
nemcsak olvasni lvezetes, de a ktet vgn 20 oldalnyi hivatkozst s tovbbi olvasnivalt
is tallhat az olvas. Termszetesen szmos mszaki knyv jelent mr meg az internetrl s
annak protokolljairl is. Tovbbi olvasmnyknt pldul Maufer [1999] knyve szolglhat.
Tvhvkzpont
(a)
(b)
1.25. bra. (a) A telefonhlzat felptse. (b) A Baran ltal javasolt elosztott kapcsolhlzat
Az ARPANET
A trtnet az 1950-es vek vgn kezddik. A hideghbor tetfokn az amerikai vdelmi
minisztrium (Department of Defense, DoD) egy olyan parancsnoki s irnytsi hlzatot
akart ltrehozni, amely kpes tllni egy atomhbort. Abban az idben a teljes katonai
kommunikci a nyilvnos telefonhlzatot hasznlta, amelyet sebezhetnek tartottak.
Ennek a vlekedsnek a kivlt oka az 1.25.(a) brbl kiolvashat. A fekete pontok a telefonkzpontokat jellik, amelyek kzl mindegyikhez tbb ezer telefon kapcsoldik. Ezek a
kzpontok hasonlkppen egy magasabb szint kapcsol kzponthoz (tvhvkzponthoz)
kapcsoldnak. Ezzel egy olyan orszgos hlzat alakul ki, amely csak nagyon kevss redundns. A rendszer sebezhetsge ppen abban rejlik, hogy elg nhny kulcsfontossg
tvhvkzpontot elpuszttani ahhoz, hogy a rendszer elszigetelt rszekre essen szt.
1960 krl a DoD megbzta a RAND Corporationt, hogy keressen megoldst a problmra. Az egyik munkatrsuk, Paul Baran az 1.25.(b) brn lthat, nagymrtkben elosztott s hibatr rendszert javasolta. A kzpontok kztt vezet utak hossza itt mr nagyobb,
mint amennyit egy analg jel torzuls nlkl kpes megtenni, ezrt Baran egy digitlis csomagkapcsol megoldst javasolt bevezetni a kzpontokban. Baran j nhny jelentsben
fejtette ki elkpzelse rszleteit a DoD-nek. A Pentagon hivatalnokainak megtetszett az tlet, s felkrtk az Egyeslt llamokban akkor mg monopolhelyzetet lvez AT&T-t egy
prototpus megptsre. Az AT&T gondolkods nlkl elutastotta Baran gondolatt. A vilg akkor legnagyobb s leggazdagabb cge nem akarta hagyni, hogy egy fiatal mitugrsz
tantsa meg neki, hogyan kell telefonrendszert pteni. A vezetk ezrt azt mondtk, hogy
Baran hlzatt nem lehet megpteni, s ezzel vgzetes csapst mrtek az tletre.
Sok v eltelt, s a DoD-nek mg mindig nem volt jobb parancsnoki s irnytsi hlzata. A soron kvetkez trtnsek megrtshez elszr vissza kell tekintennk 1957
oktberre, amikor a Szovjetuni megelzte az Egyeslt llamokat az rversenyben a
Szputnyik, vagyis az els mhold fellvsvel. Amikor Eisenhower elnk megprblta
kiderteni, hogy ki volt a felels az amerikai kslekedsrt, elkpedve tapasztalta, hogy

a hadsereg, a haditengerszet s a lgier veszekszik a Pentagon kutatsokra sznt kltsgvetsn. Azonnali vlaszlpsknt megteremtett egy vdelmi cl kzponti kutatsi szervezetet, az ARPA-t (Advanced Research Project Agency - Fejlett Kutatsok
gynksge). Az ARPA-nak nem voltak tudsai s laboratriumai, st tulajdonkppen
csak egyetlen irodja volt s (a Pentagonnl szoksoshoz kpest) szerny kltsgvetse.
A munkja abbl llt, hogy tmogatsokat s szerzdseket adott a szerinte gretes
tletekkel elll egyetemeknek s vllalatoknak.
Az els nhny vben az ARPA mg csak azt prblta kitapasztalni, hogy tulajdonkppen mi legyen a feladata, de 1967-ben a hlzatok felkeltettk az ARPA akkori igazgatja, Larry Roberts figyelmt. Klnfle szakrtkkel beszlt, hogy el tudja dnteni,
mit tegyen. Az egyik szakrt, Wesley Clark egy olyan csomagkapcsolt alhlzat megptst javasolta, amelyen minden hosztnak sajt tvlasztja van.
Roberts eleinte ktelkedett, de ksbb megtetszett neki az tlet, s ksztett egy nmileg homlyos eladst [Roberts, 1967] az ACM SIGOPS konferencijra, amelyet 1967
vgn tartottak az opercis rendszerek alapelveirl a Tennessee-i Gatlinburgban. Roberts nagy meglepetsre a konferencia egy msik eladsa is egy hasonl rendszert rt
le, amely radsul nem csak terv volt, hanem mr meg is valstottk az angol National
Physical Laboratoryban (Nemzeti Fizikai Laboratrium, NPL) Donald Davis irnytsa
alatt. Az NPL rendszere nem volt orszgos hlzat, hanem csak nhny szmtgpet
kttt ssze az NPL terletn bell, de ennek ellenre is azt bizonytotta, hogy a csomagkapcsols megvalsthat. Mindezen fell pedig a cikk hivatkozott Baran addigra
elutastott tletre. Roberts gy hagyta el Gatlinburgot, hogy mr elhatrozta, megpti
azt a hlzatot, amely ksbb ARPANET nven vlt ismertt.
Az alhlzatnak tviteli vonalakkal sszekapcsolt miniszmtgpekbl, n. csomponti gpekbl (Interface Message Processor, IMP) kellene felplnie. A nagyobb
76
1. BEVEZETS
megbzhatsg rdekben mindegyik csomponti gpnek legalbb kt msik csomponti gphez kellene csatlakoznia. Az alhlzat egy datagramos alhlzat lenne, gy nhny vezetk vagy csomponti gp elpuszttsa esetn az zeneteket automatikusan ms
alternatv tvonalakon lehetne tovbbtani.
Minden hlzati csompontban kell lennie egy csomponti gpnek s egy hosztnak,
lehetleg ugyanabban a szobban s rvid vezetkekkel sszektve. A hoszt legfeljebb
8063 bites zeneteket kldhetne a hozz csatlakoz csomponti gpnek, amely legfeljebb 1008 bites csomagokra daraboln fel azokat, majd egymstl fggetlenl tovbbtan a csomagokat a cmzett lloms fel. Tovbbts eltt minden csomag esetn meg
kellene vrni, amg a teljes csomag megrkezik, teht ez az alhlzat az els elektronikus,
trol-s-tovbbt tpus csomagkapcsolt hlzat lenne.
Az ARPA tendert rt ki az alhlzat megptsre, amire 12 cg jelentkezett. A beadott
plyzatok kirtkelse utn az ARPA a Cambridge-i BBN tancsad cget vlasztotta ki a munka elvgzsre. 1968 decemberben a BBN-nel megktttk a szerzdst
az alhlzat kiptsre s az alhlzat szoftvernek megrsra. A csomponti gpek
a Honeywell DDP-316 miniszmtgp egy specilisan mdostott vltozatai voltak.
Ezek a gpek 12 K 16 bites szt tartalmaz memrival rendelkeztek. A csomponti gpekben nem volt diszk, mert a mozg alkatrszeket nem tartottk elg megbzhatnak.
A csomponti gpeket a telefontrsasgoktl brelt 56 kb/s-os vonalak segtsgvel kapcsoltk egymshoz. Br ma mr az 56 kb/s-os vonalakat leginkbb azok a tizenvesek
hasznljk, akik nem tudjk az ADSL-t vagy a kbeles kapcsolatot megfizetni, akkoriban
mg ez volt a legjobb, amit kapni lehetett.
A szoftvert az alhlzatnak s a hosztoknak megfelelen kt rszre osztottk. Az
alhlzati szoftver egyrszt a hoszt-csomponti gp kapcsolatnak a csomponti gp
felli protokolljt s a csomponti gp-csomponti gp protokollt tartalmazta, valamint
a nagyobb megbzhatsg rdekben a forrs csomponti gp s a cmzett csomponti
gp kztti protokollt. Az ARPANET eredeti tervt az 1.26. bra mutatja.
Az alhlzaton kvl szintn szksg volt bizonyos protokollokra. Idetartozott a
hoszt-csomponti gp kapcsolat hoszt felli oldala, a hoszt-hoszt protokoll s az alkalmazs szoftvere. Hamarosan kiderlt, hogy a BBN befejezettnek tekintette a feladatt
Hoszt-hoszt protokoll
Hoszt-IMP
protokoll
..-Hoszt
Forrs IMP s cmzett IMP kztti protokoll
Alhlzat
IMP
1.26. bra. A kezdeti ARPANET-hlzat
77
1.5. HLZATI PLDK
SRI
SRI
MIT
UTAH
SRI
UTAH
UTAH ILLINOIS MIT
LINCOLN
CASE
CARN
UCLA RAND
(c)
(b)
(a)
BBN HARVARD BURROUGHS
UCLA RAND
BBN
MIT
UTAH ILLINOIS
O O
LBL MCCLELLAN
O
O
SRI
CCA
MCCLELLAN
BBN
GWC LINCOLN CASE
SRI lUTAH NCAR

0
HARVARD
ILLINOIS
CARN O
AMES 0 0 USC
LINC
UCSB
MIT
STAN 0 0 SDC
MITRE O
TINKER
ARPA
ETAC O
0
UCLA RAND TINKER
O O O
BBN HARVARD NBS
MITRE
SAAC
UCSB UCSD
RADC
Q
BELVOIR
CMU
UCLA
(d)
LINC
ABERDEEN
STANFORD
NBS
0 ETAC
RADC
0
0
SDC USC NOAA
0
GWC
CASE
(e)
1.27. bra. Az ARPANET fejldse. (a) 1969. december (b) 1970. jlius (c) 1971. mrcius
(d) 1972. prilis (e) 1972. szeptember
azzal, hogy a hoszttl a csomponti gphez rkez zeneteket egyszeren csak ttette a
cmzett csomponti gp s a cmzett hoszt kztti vonalra.
Robertsnek csak egyetlen problmja volt: a hosztoknak szoftverre is szksgk volt.
Hogy megbirkzzon ezzel a problmval, 1969 nyarn egy tallkozt hvott ssze a Utah
llambeli Snowbirdbe, a hlzatokkal foglalkoz kutatknak, akik akkoriban tbbnyire
mg egyetemictk voltak. Az egyetemistk azt vrtk, hogy egy hlzati szakember majd
elmagyarzza nekik a teljes hlzat s a hozz kapcsold szoftver nagy tervt, s aztn
mindenkinek kiad egy kis rszt, hogy azt rja meg. Teljesen meghkkentek, amikor megtudtk, hogy nincs hlzati szakember, s nem ltezik nagy terv sem. Nekik maguknak
kellett kitallniuk, hogy mit is kell csinlni.
Ugyanakkor 1969 decemberben kezdett kibontakozni egy olyan ksrleti hlzat,
amelynek ngy csompontja volt; egy az UCLA-n, egy az UCSB-n, egy az SRI-n s egy a
Utahi Egyetemen. Azrt vlasztottk ezt a ngy helyet, mert mind a ngynl igen sokan
dolgoztak ARPA-szerzdssel, tovbb mindegyikknl klnbz tpus s egymssal inkompatibilis szmtgpek voltak (csak hogy mg viccesebb legyen a helyzet). Az
els hoszt-hoszt zenetet kt hnappal korbban kldte az UCLA csompontrl az
SRI csompontra a Len Kleinrock ltal vezetett csoport (Kleinrock a csomagkapcsols
elmletnek ttrje). A hlzat gyorsan tereblyesedett, ahogy egyre tbb csomponti
gpet szlltottak le s helyeztek zembe, s hamarosan behlzta az egsz orszgot. Az
1.27. bra azt mutatja be, hogy hogyan terjeszkedett az ARPANET az els hrom vben.
78
1. BEVEZETS
A mg gyerekcipben jr ARPANET fejldse rdekben az ARPA kutatsokba

kezdett a mholdas hlzatok s a mobil csomagkapcsols rdis hlzatok terletn
is. Az egyik hres demonstrcis ksrletben, egy Kaliforniban kzleked teheraut a
csomagkapcsols rdis hlzat segtsgvel zeneteket kldtt az SRI-nek, ahonnan
az ARPANET-en tovbbtottk azokat a keleti partra. Onnan az zenetek a mholdas
hlzaton keresztl jutottak el a londoni University College-be. Ezltal lehetsg nylt
arra, hogy Kaliforniban egy teherautn utaz kutat egy londoni szmtgpet hasznlhasson.
Ez a ksrlet ugyanakkor azt is vilgoss tette, hogy az ARPANET protokolljai nem
igazn megfelelk tbb hlzatbl ll rendszerek esetn. Ez az szrevtel a protokollok
tovbbi fejlesztshez vezetett, aminek cscspontja a TCP/IP-modell s a TCP/IP-protokollok kifejlesztse volt [Cerf s Kahn, 1974]. A TCP/IP-t kifejezetten az internethlzatokon val kommunikcira terveztk, amire egyre nagyobb szksg is volt, miutn
az ARPANET-hez kapcsold hlzatok szma rohamosan ntt.
Annak rdekben, hogy sztnzzk az j protokollok befogadst, az ARPA szmos megbzst kttt a TCP/IP megvalstsra klnbz szmtgpes platformokon, tbbek kztt IBM-, DEC- s HP-rendszereken, valamint a Berkeley-fle UNIX
opercis rendszeren. A Berkeley Egyetem (University of California at Berkeley) kutati jrartk a TCP/IP-t a Berkeley UNIX soron kvetkez, 4.2BSD kiadsban egy
j programozsi fellet hasznlatval, melyet hlzati interfsznek (socket) neveztek
el. Szmos alkalmazst, segdprogramot, valamint hlzati menedzsment programot
rtak annak rdekben, hogy bemutassk, mennyire knyelmes a hlzatok hasznlata
s ocketek segtsgvel.
Az idzts tkletes volt. Sok egyetem pont akkoriban rendelte meg msodik vagy
harmadik VAX szmtgpt egy LAN-nal egytt, ami sszekapcsolta a szmtgpeket,
viszont nem volt hozz hlzati szoftverk. Amikor a 4.2BSD megjelent a TCP/IP-vel, a
socketekkel s szmos hlzati segdprogrammal, a teljes programcsomagot pillanatok
alatt trtk. Radsul a TCP/IP segtsgvel knny volt a LAN-okat az ARPANET-hez
csatlakoztatni, s ezt a lehetsget sokan ki is hasznltk.
Az 1980-as vekben tovbbi hlzatokkal, fleg LAN-okkal bvlt az ARPANET.
Ahogy a gpek szma ntt, egyre kltsgesebb vlt egy bizonyos hoszt megkeresse,
ezrt ltrehoztk a DNS- (Domain Name System - krzetnvkezel rendszer) rendszert. A DNS-rendszer clja az, hogy a gpeket krzetekbe szervezze, s a hosztok neveit
lekpezze az IP-cmkre. Azta a DNS egy olyan ltalnostott, elosztott adatbzis-rendszerknt mkdik, amelyben az elnevezsekkel kapcsolatos mindenfle informcit eltrolnak. Ezzel rszletesebben is foglalkozunk majd a 7. fejezetben.
delkezett. Az NSF kezdeti vlasza erre az volt, hogy megalaptotta a CSNET (Computer
Science Network - szmtstudomnyi hlzat) nev hlzatot 1981-ben. Szmtstudomnyi tanszkeket s ipari kutatlaboratriumokat csatlakoztatott betrcszs s
brelt vonalakkal az ARPANET-hez. Az 1980-as vek vgn az NSF tovbblpett, s
gy dnttt, hogy ltrehozza az ARPANET egy olyan utdjt, mely minden egyetemi
kutatcsoport szmra rendelkezsre llna.
Az NSF gy hatrozott, hogy elszr egy olyan gerinchlzatot pt, amely a hat
szuperszmtgpes kzpontjt kti ssze San Diegban, Boulderben, Champaignben,
Pittsburghben, Ithacban s Princetonban. Minden szuperszmtgp kapott egy kistestvrt, egy LSI-11 mikroszmtgpet, amelyeket fuzzballnak (szrcsom") hvtak.
A fuzzballok 56 kb/s-os vonalakkal sszektve alkottk az alhlzatot, az ARPANET mszaki megoldsval azonos mdon. A szoftver azonban msmilyen volt: a fuzzballok a
TCP/IP-t hasznltk egszen a kezdetektl fogva, gy ez az els TCP/IP-re pl WAN lett.
Az NSF ezenkvl nhny (ksbb krlbell 20) olyan terleti hlzatot is tmogatott, amelyek a gerinchlzatra kapcsoldtak. Ezek segtsgvel az egyetemek, a kutat laboratriumok, a knyvtrak s a mzeumok felhasznli tudtak hozzfrni a
szuperszmtgpekhez s kommuniklni egymssal. A teljes hlzatot, vagyis a gerinchlzatot s a terleti hlzatokat egytt NSFNET-nek kereszteltk el. A hlzat az
ARPANET-hez a Carnagie-Mellon egyetem gptermben kapcsoldott, ahol egy IMP-t
ktttek ssze egy fuzzballal. Az els NSFNET gerinchlzat az 1.28. brn lthat az
Egyeslt llamok trkpre rajzolva.
Az NSFNET azonnal nagy sikereket knyvelhetett el, s a beindts pillanattl kezdve tlterhelt volt. Az NSF rgtn belekezdett az utd megtervezsbe s szerzdst
kttt a michigani szkhely MERIT konzorciummal az zemeltetsre. 448 kb/s-os
fnyvezetszlas csatornkat breltek az MCI-tl (ami azta mr egyeslt a WorldCommal), s ezek kpeztk a gerinchlzat msodik vltozatnak alapjt. IBM PC-RT-ket lltottak be tvlasztnak. Az j hlzat is csak kevs ideig brta, s gy 1990-re a msodik
gerinchlzatot 1,5 Mb/s-os sebessgre fejlesztettk.
NSFNET
Az 1970-es vek vgre az NSF (National Science Foundation, Amerikai Nemzeti Tudomnyos Alap) is ltta, mekkora hatssal van az ARPANET az egyetemi kutatsra azzal,
hogy lehetv teszi az orszgban sztszrtan dolgoz tudsoknak az adatok megosztst
s a kutatsi programokban val egyttmkdst. Az ARPANET-re val csatlakozshoz
azonban szksg volt egy kutatsi szerzdsre a DoD-vel, amivel sok egyetem nem ren-
79
1.5. HLZATI PLDK
o NSF szuperszmtgpkzpont
NSF kzpszint hlzat
Mindkett
1.28. bra. Az NSFNET gerinchlzata 1988-ban
80
1. BEVEZETS
A nvekeds folytatdsa arra bresztette r az NSF-et, hogy a kormnyzat nem tudja

a vgtelensgig pnzelni a hlzatok kiptst. Ezenkvl a kereskedelmi szervezetek
is csatlakozni akartak, de az NSF szablyozsa tiltotta, hogy kereskedelmi szervezetek
olyan hlzatot hasznljanak, amelyrt korbban az NSF fizetett. Ezekbl az okokbl
kifolylag az NSF arra biztatta a MERIT-et, az MCI-t s az IBM-et, hogy hozzanak ltre
egy nonprofit cget, az ANS-t (Advanced Networks and Services fejlett hlzatok
s szolgltatsok), ami az els lps volt a kereskedelmi cl hlzatok fel. 1990-ben
az ANS tvette az NSFNET feletti irnytst, s az addig 1,5 Mb/s-os vonalak sebessgt
45 Mb/s-osra nvelte. Ez a hlzat, az ANSNET, 5 vig mkdtt, mieltt eladtk az
America Online-nak. Ekkor mr sok vllalat biztostott IP-szolgltatst piaci alapon,
s mr a kormnyzat is tisztn ltta, hogy ki kell vonulnia a hlzati szolgltatsok
terletrl.
Az NSF ngy klnbz hlzatzemeltetvel kttt szerzdst egy-egy NAP
(Network Access Point hlzati hozzfrsi pont) kiptsre, hogy megknnytse
ezt a vltst, s hogy biztostsa azt, hogy minden terleti hlzat minden msik terleti
hlzattal kommuniklhasson. Ez a ngy hlzatzemeltet a PacBell (San Francisco),
az Ameritech (Chicago), az MFS (Washington) s a Sprint (New York City s vonzskrzete) volt. Ahhoz, hogy gerinchlzati szolgltatst nyjthassanak az NSF-nek, a hlzatzemeltetknek az sszes NAP-hoz kapcsoldniuk kellett.
Ez a kialakts azt jelentette, hogy egy tetszleges terleti hlzatbl szrmaz csomag tbb gerinchlzati szolgltat kzl vlaszthatott a sajt NAP-ja s a cmzett NAP
kztti t megttelhez. Ennek folyomnyaknt a gerinchlzati szolgltatk versenyhelyzetbe kerltek. A terleti hlzatok zemelteti a szolgltatsok s az rak alapjn
vlaszthattak kzlk, s az tlet clja ppen ez volt. Az addigi egyetlen ltez gerinchlzatot gy levltotta egy piaci alapon mkd, versenyhelyzetet teremt infrastruktra.
Az amerikaiak szeretik kritizlni a szvetsgi kormnyt az ltala bevezetett jtsok alacsony szma miatt, de a DoD s az NSF teremtettk meg az internetet ksbb megalapoz infrastruktrt, hogy azutn annak zemeltetst az iparnak adjk t.
Az 1990-es vekben sok ms orszg s terlet is ptett tfog kutatsi hlzatot, amelyek gyakran kszltek az ARPANET s az NSFNET mintjra. Ezek kzl kett az
EuropaNET s az EBONE, kt olyan eurpai hlzat, amelyek 2 Mb/s-os vonalakkal
indultak, s azokat ksbb 34 Mb/s-ra bvtettk. A hlzati infrastruktra zemeltetse
egy id utn Eurpban is az ipar kezbe kerlt t.
Az internet rengeteget vltozott a kezdeti idk ta. A vilghl (world wide web,
www) 1990-es vek elejn trtn felbukkansval robbansszer nvekedsnek indult.
Az internet Systems Consortium friss adatai 600 milli flttire teszik a lthat internetes hosztokat. Br ez csak egy als becsls, gy is messze tlszrnyalja azt a nhny
milli hosztot, ami az els webrl szl, a CERN-ben tartott konferencia idejn, 1994ben ltezett.
Az internet hasznlatnak a mdja is gykeresen megvltozott. Kezdetben a tudomnyos e-levelezs, a hrcsoportok, a tvoli bejelentkezs s a fjltvitel volt meghatroz.
Ksbb ez vltozott a mindenki ltal hasznlt e-levelezs, majd a web s az olyan P2Ptartalommegoszts irnyban, mint amilyen a mra mr megszntetett Napster. Most a
vals idej mdiaeloszts, a kzssgi hlzatok (pldul a Facebook) s a mikroblogols
(pldul a Twitter) vannak felszll gban. Ezek a vltsok gazdagabb mdiatartalmakat
81
1.5. HLZATI PLDK
hoztak az internetre, s gy nagyobb forgalmat generlnak. Valjban az internet dominns forgalomtpusa idrl idre megvltozni ltszik, ahogy pldul j s jobb zenvel
vagy filmekkel kapcsolatos megoldsok vlnak nagyon gyorsan nagyon npszerv.
Az internet felptse
Az internet felptse szintn rengeteget vltozott a robbansszer nvekedse kzben.
Ebben a szakaszban rvid ttekintst adunk a mai internetrl. A kp egy kicsit zavaros,
mivel a telefontrsasgok, kbelszolgltatk s ISP-k zleti tevkenysgvel kapcsolatban folyamatosan nagy a felforduls, gy hogy nehz kiderteni, hogy az egyes szereplk tulajdonkppen mit is szolgltatnak. Ennek a felfordulsnak az egyik hajtereje a
tvkzls konvergencija, mely rvn egyetlen hlzat lesz hasznlhat tbb korbbi
szolgltats kivltsra. Pldul triple play" (hrom szolgltats egy szolgltattl) esetben egyetlen trsasgtl vehetnk ignybe telefon-, tv- s internetszolgltatst ugyanazon a hlzati kapcsolaton keresztl annak remnyben, hogy pnzt takartunk meg.
Mindezek folyomnyaknt az itt lert kp szksgszeren egyszerbb a valsgnl. s
ami ma mg igaz, holnapra lehet, hogy megvltozik.
A teljes kp az 1.29. brn lthat. Vizsgljuk meg az bra egyes rszeit, kezdve egy
otthoni szmtgptl (az bra szlein). Hogy a szmtgp az internethez kapcsoldjon, egy internetszolgltathoz (Internet Service Provider), vagy egyszeren csak
ISP-hez csatlakozik, akitl a felhasznl internet-hozzfrst (Internet access) vagy
kapcsoldst (connectivity) vsrol. Ez lehetv teszi a szmtgpnek, hogy csomagokat cserljen az interneten elrhet sszes tbbi hoszttal. A felhasznl weben
val szrfzsre irnyul csomagokat kldhet, vagy ezer ms felhasznlsi mdot vlaszthat, mindez nem szmt. Sokfle internet-hozzfrs ltezik, s ezeket ltalban
az ltaluk nyjtott svszlessg s az ruk alapjn klnbztetjk, de a legfontosabb
jellemzjk a kapcsolds.
Adatkzpont
rEIs szint ISP

Gerinchlzat
#tvlaszt
Egyenrang
vegszl tovbbts
U(FttH)az IXP-nl
(FttH)
3G-mobiltelefon
Betrg'cszs
e &:
Kbel
DSL
Egyb
ISP-k
101
I II
DSLAM
Kbelmodern
POP
Adatt
DSL-ntlodem
1.29. bra. Az internet felptsnek ttekintse
CMTS
82
1. BEVEZETS
Az ISP-hez trtn kapcsoldsnak egy gyakori mdja a laksba vezet telefonvonal

felhasznlsa, ebben az esetben a telefontrsasg az ISP. A DSL-technika, ami a Digital
Subscriber Line (digitlis elfizeti vonal) rvidtse, a hzakba fut telefonvonalat
hasznostja digitlis adattvitelre. A szmtgp egy DSL-modemnek nevezett eszkzhz csatlakozik, mely a digitlis jelek s a telefonvonalon akadlytalanul tvihet analg
jelek kzti talaktst vgzi. A vonal msik vgn egy DSLAM (Digital Subscriber Line
Access Multiplexer - digitlis elfizeti vonal hozzfrsi multiplexer) nev eszkz
vgzi a jelek visszaalaktst.
Az ISP-hez val kapcsoldsnak szmos tovbbi npszer mdjt mutatja az 1.29.
bra. A DSL a helyi telefonvonal svszlessgnek nagyobb rszt hasznlja fel, mintha
beszd helyett biteket kldennk t egy hagyomnyos telefonhvssal. Ez utbbit betrcszs (dial-up) kapcsolatnak nevezik, s mindkt vgpontjn egy-egy ms tpus
modemmel valstjk meg a jelek talaktst s visszaalaktst. A modem sz a modultor-demodultor" rvidtse, s egy olyan eszkzre vonatkozik, amelyik digitlis
biteket alakt analg jelekk s vissza.
Egy kvetkez mdszer az, hogy a kbeltv-hlzatot hasznljk jelek kldsre.
A DSL-hez hasonlan ez is a ltez infrastruktra jrafelhasznlsa, jelen esetben a
kihasznlatlan kbeltv-csatornk. A laksokban tallhat vgponti eszkz neve kbelmodem (cable modem), a fejllomson lev eszkzt pedig a CMTS-nek (Cable
Modem Termination System - kbelmodem-vglezr rendszer) nevezik.
A DSL s a kbeltvs technika a rendszertl fggen msodpercenknt a megabit
tredktl annak tbbszrsig terjed svszlessget nyjthat az internet elrshez.
Ezek a sebessgek sokkal nagyobbak, mint a betrcszs sebessgek, amelyek 56 kb/s
sebessgre korltozottak a hanghvsok keskeny svszlessg ignye miatt. A betrcszs sebessgnl lnyegesen nagyobb sebessg internet-hozzfrst szles sv (broadband) hozzfrsnek nevezzk. A nv a gyorsabb hlzatokban alkalmazott nagyobb
svszlessgre utal, nem pedig brmilyen adott sebessgre.
Az eddig emltett hozzfrsi mdokat az tviteli t utols mrfldjn" vagy utols
szakaszn elrhet svszlessg korltozza. A laksokba men fnyvezet szl alkalmazsval gyorsabb internet-hozzfrs biztosthat, 10-100 Mb/s nagysgrendben. Ezt
a konstrukcit FttH-nak (Fiber to the Home - vegszl a laksig) nevezzk. zleti
terleten dolgoz cgek szmra logikus lehet nagy sebessg tviteli vonalat brelni az
irodtl a legkzelebbi ISP-hez. Pldul szak-Amerikban egy T3-as vonal hozzvetlegesen 45 Mb/s sebessggel zemel.
Vezetk nlkli technikkat is hasznlnak internet-hozzfrsre. Egy plda, melyet
rvidesen krl fogunk jrni, a 3G mobiltelefonos hlzatok. 1 Mb/s vagy nagyobb
adattviteli sebessget kpesek nyjtani a lefedettsgi terleten bell tartzkod mobiltelefonok s kttt pozcij elfizetk szmra.
Most mr kpesek vagyunk csomagokat kldeni a laksok s az ISP kztt. Azt a helyet, ahol az elfizeti csomagok belpnek az ISP-hlzatba, az ISP POP-jnek (Point
of Presence - szolgltatsi pont) nevezzk. A kvetkezkben arrl lesz sz, hogy milyen mdon kzlekednek a csomagok a klnbz ISP-k POP-jei kztt. Ettl a ponttl
kezdve a rendszer teljesen digitlis s csomagkapcsolt.
Az ISP hlzata lehet regionlis, nemzeti vagy nemzetkzi mret. Mr lttuk, az ISP
hlzata az ltala kiszolglt klnfle vrosokhoz tartoz POP-kban elhelyezett, egy-
1.5. HLZATI PLDK
83
mssal kapcsolatban ll tvlasztkbl s az ezeket sszekt hossz tviteli vonalakbl ll. Ezeket a berendezseket az ISP gerinchlzatnak (backbone) nevezzk. Ha
egy csomag clja egy olyan hoszt, amelyet kzvetlenl az ISP szolgl ki, akkor a csomag
a gerinchlzaton keresztl egyenesen a cmzett hoszthoz kerl. Egyb esetekben a csomagot egy msik ISP-nek kell tovbbtani.
A szolgltati hlzatok a forgalom kicserlse cljbl az IXP-nek (Internet
eXchange Point - internetkapcsoldsi pont) nevezett helyeken kapcsoldnak egymshoz. Az sszekapcsolt ISP-k gynevezett egyenrang tovbbtssal (peering)10
kapcsoldnak egymshoz. Vilgszerte sok IXP tallhat a vrosokban. Az 1.29. brn
fgglegesen lettek berajzolva, mert a szolgltati hlzatok fldrajzilag rszben tfedik
egymst. Lnyegben egy IXP egy olyan szoba, amely tele van tvlasztkkal, s minden
ISP-hez tartozik legalbb egy. A szobn bell egy LAN kt ssze minden tvlasztt,
lehetv tve azt, hogy a csomagokat brmely ISP-gerinchlzatrl brmely msik ISPgerinchlzatra tovbbtani lehessen. Az IXP-k lehetnek nagy s nll szervezetek is.
Az egyik legnagyobb az Amsterdam Internet Exchange, amelyhez tbb szz ISP kapcsoldik, s amelyen keresztl tbb szz Gb/s forgalmat bonyoltanak le egyms kztt.
Az adatcserl kzpontokban megvalsul peering jellege az ISP-k kztti zleti
kapcsolattl fgg. Sokfle zleti viszony lehetsges. Pldul egy kisebb ISP fizethet egy
nagyobb ISP-nek a kapcsoldsrt, ahogy az gyfelek is megvsroljk a szolgltatst
az internetszolgltattl. Ebben az esetben a kisebb ISP gymond a tranzitforgalomrt
(transit) fizet. Egy msik lehetsg, hogy kt nagy ISP gy dnt, mindketten kln fizetsg nlkl juttathatnak el bizonyos mennyisg forgalmat a msik hlzatba. A szmos
internetparadoxon kzl az egyik, hogy azok az ISP-k, amelyek nyilvnosan versenyeznek egymssal az elfizetkrt, gyakran egyttmkdnek a sznfalak mgtt a tovbbts terletn [Metz, 2001].
Egy csomag tvonala az interneten keresztl az ISP-k sszekapcsoldsi megegyezseitl fgg. Ha egy csomagot tovbbt szolgltat trsult a cmzett szolgltatval,
akkor a csomag kzvetlenl is megrkezhet a trshoz. Ellenkez esetben a csomagot a
legkzelebbi olyan helyre irnytja, ahol egy fizetett tranzit szolgltathoz kerl, hogy
az kzbestse a csomagot. Kt pldatvonalat rajzoltunk be az 1.29. brra. A csomagok
tvonala grkran nem a legrvidebb t lesz az interneten keresztl.
A tpllkozsi lnc legtetejn a nagy gerinchlzati szolgltatk foglalnak helyet,
olyan cgek, mint az AT&T vagy a Sprint. Ezek a cgek zemeltetik a nagy nemzetkzi
gerinchlzatokat, tbb ezer, fnyvezet szlakkal sszekttt tvlaszt segtsgvel.
Ezek az ISP-k nem fizetnek a tranzitforgalomrt. ltalban els szint (tier 1) ISP-nek
nevezzk ket, s gymond ezek alkotjk az internet gerinct, mivel mindenki msnak
hozzjuk kell kapcsoldnia, hogy elrje a teljes internetet.
A nagy mennyisg tartalmat knl cgek, mint a Google s a Yahoo! olyan adatkzpontokban (data center) helyezik el a szmtgpeiket, amelyeknek j minsg
kapcsolata van az internet tbbi rsze fel. Ezeket az adatkzpontokat szmtgpek szmra tervezik, nem pedig emberek szmra kszlnek, s tmve lehetnek llvnyokon
ll szmtgpekkel, amelyet szerverfarmnak (server farm) neveznek. A szerverelhe10 A peering valjban ennl sokkal tbb. Azt is jelenti, hogy az azonos szint ISP-k az egymstl
kapott forgalomrt klcsnsen nem szmolnak fel tovbbtsi djat. (A lektor megjegyzse)
84
1. BEVEZETS
lyezssel (colocation, hosting) foglalkoz adatkzpontokban az gyfelek kzvetlenl

az ISP POP-jnl helyezhetik el a berendezseiket, hogy rvid s gyors sszekttets
legyen a szerverek s az ISP gerinchlzata kztt. Az internetes szerver elhelyezsi iparg egyre inkbb virtualizltt kezd vlni, teht egyre gyakoribb a szerverfarmokon fut
virtulis gpek brlse a fizikai szmtgpek teleptse helyett. Ezek az adatkzpontok
olyan mretek (tz- vagy szzezer gppel is rendelkezhetnek), hogy az elektromos ram
adja a kltsgek nagy rszt, gy az adatkzpontok gyakran olyan helyre plnek, ahol
olcs a villamos ram.
Ezzel az internet gyors bemutatsnak a vghez rtnk. A kvetkez fejezetekben
mg sok mindent fogunk elmondani egyes elemeirl s azok felptsrl, az alkalmazott algoritmusokrl s protokollokrl. rdemes itt mg megjegyeznnk, hogy talakulban van, hogy mit jelent az internetre csatlakozva lenni. A korbbi llspont az
volt, hogy egy szmtgp az interneten van, ha: (1) a TCP/IP-protokollkszletet futtatja,
(2) rendelkezik IP-cmmel s (3) kpes IP-csomagot kldeni az interneten lev sszes
tbbi hosztnak. A szolgltatk azonban gyakran jrahasznostjk az IP-cmeket az alapjn, hogy mely szmtgpek vannak ppen hasznlatban, s az otthoni hlzatokban
lev gpek is gyakran osztoznak egy kzs IP-cmen. Ez a gyakorlat alssa a msodik
felttelt. Az olyan biztonsgi megfontolsok, mint a tzfalak szintn rszben megakadlyozhatjk, hogy egy szmtgp csomagokat fogadjon, alaknzva a harmadik felttelt.
Mindezeknek a nehzsgeknek az ellenre logikus lps az ilyen szmtgpeket is az
interneten levnek tekinteni, amg az ISP-jkhz csatlakoznak.
Futlag azt is rdemes rintennk, hogy egyes vllalatok is sszekapcsoltk a mr meglv sajt bels hlzataikat, s ezt sokan kzlk az internetet megalapoz mdszerek
hasznlatval tettk meg. Ezeket az intraneteket ltalban csak a cg terletn bellrl vagy
cges noteszgpekrl lehet elrni, de ettl eltekintve ugyangy mkdnek, mint az internet.
1.5.2.
Harmadik genercis mobiltelefon-hlzatok
Az emberek mg az internetezsnl is jobban szeretnek telefonon beszlgetni, s ez tette

a mobiltelefon-hlzatot a legsikeresebb hlzatt a vilgon. Vilgszerte tbb mint ngy
millird elfizett tartanak szmon. Hogy kell megvilgtsba helyezzk ezt a szmot,
ez hozzvetleg a vilg npessgnek 60%-a, s tbb mint az internetes hosztok s helyhez kttt telefonvonalak sszestett szma [ITU, 2009].
A mobiltelefon-hlzat felptse az risi nvekedssel prhuzamosan nagyban megvltozott az elmlt 40 vben. Az els genercis mobiltelefonos rendszerek a hanghvsokat mg folyamatosan vltoz (analg) jelknt tovbbtottk (digitlis) bitek sorozata
helyett. Az Egyeslt llamokban 1982-ben teleptett AMPS (Advanced Mobile Phone
System fejlett mobiltelefon-rendszer) szles krben hasznlt els genercis rendszer volt. A msodik genercis mobiltelefon-rendszerek a hanghvsok digitlis tovbbtsra vltottak, hogy nveljk a kapacitst s a biztonsgot, valamint lehetv tegyk
szveges zenetek kldst. A GSM (Global System for Mobile Communications globlis mobilkommunikcis rendszer), melyet 1991-tl kezdve teleptettek, s azta
a vilgon a legszlesebb krben hasznlt mobiltelefonos rendszerr vlt, egy msodik
genercis (2G) rendszer.
85
1.5. HLZATI PLDK
A harmadik genercis, vagyis 3G-s rendszereket elszr 2001-ben lltottk zembe,

s egyarnt knlnak digitlis hangszolgltatst s szles sv digitlis adatszolgltatst is.
Rengeteg szakzsargonnal jrnak, s sok klnbz szabvny kzl vlaszthatunk. A 3G-t
hozzvetlegesen gy hatrozta meg az ITU (egy nemzetkzi szabvnyost testlet, melyet a kvetkez szakaszban fogunk trgyalni), hogy legalbb 2 Mb/s sebessget biztost
ll felhasznlknak, s 384 kb/s sebessget mozg jrmveken. Az UMTS (Universal
Mobile Telecommunications System - univerzlis mobiltvkzlsi rendszer), vagy
ms nevn WCDMA (Wideband Code Division Multiple Access - szles sv kdosztsos tbbszrs hozzfrs rendszer) a f harmadik genercis rendszer, melyet
vilgszerte teleptenek. Letltsi irnyban akr 14 Mb/s sebessget is kpes biztostani,
s kzel 6 Mb/s sebessget a feltltsi irnyban. A jvbeli kiadsok tbb antenna s
rdiad hasznlatval nyjtanak majd ennl is nagyobb sebessget a felhasznlknak.
A 3G-rendszerek szks erforrsa, csakgy, mint a korbbi 2G- s 1G-rendszerek
esetben is, a rdis spektrum. A kormnyzatok engedlyezik a spektrum bizonyos rszeinek hasznlatt a mobiltelefon-hlzatok zemeltetinek, gyakran spektrumrvers
keretben, melynek sorn a szolgltatknak licitlniuk kell. Az engedllyel megszerzett
spektrumszelet birtoklsa egyszerbb teszi a rendszerek tervezst s mkdtetst,
mivel senki ms nem forgalmazhat az adott spektrumban, de ez jellemzen komoly
sszegekbe kerl. Pldul 2000-ben az Egyeslt Kirlysgban t darab 3G-licencet rtkestettek krlbell 40 millird dollr sszrtkben.
A spektrum szkssge az, ami az 1.30. brn lthat cellulris, azaz sejtszer hlzati elrendezshez (cellular network) vezetett. A felhasznlk kztti rdis interferencia
kezelsre a lefedettsgi terletet cellkra osztjk. A celln bell a felhasznlk szmra
a hlzat olyan csatornkat oszt ki, amelyek nem zavarjk egymst, s nem interferlnak
tlsgosan a szomszdos cellkkal sem. Ez teszi lehetv a spektrum j kihasznlst,
vagyis a frekvencia jrahasznostst a szomszdos cellkban, ami nveli a hlzat
kapacitst. Az els genercis rendszerekben, amelyek minden egyes hanghvst kln
frekvenciasvban tovbbtottak, a frekvencit gondosan meg kellett vlasztani, hogy ne
tkzzn a szomszdos cellkkal. Igy egy adott frekvencia szmos cella kzl mindig
csak egyben volt hasznlhat. A modern 3G-rendszerekben minden frekvencia hasznlhat, de olyan mdon, hogy a szomszdos cellkban okozott interferencia szintje
Bzislloms
1.30. bra. A mobiltelefon-hlzatok cells felptse
1. BEVEZETS
86
Rdis
interfsz
(Uu")
Hozzfrsi/
-..,, ,-;..___,-- B csompont...------ maghlzati
interfsz
-.....,...
...----ramkrk
(lu-CS")
Rdis hozzfrsi hlzat
Maghlzat
1.31. bra. Az UMTS 3G mobiltelefon-hlzat felptse
mg elfogadhat legyen. A cells elvnek tbb vltozata is ltezik, amilyen pldul a cella adtornyn elhelyezett irnytott vagy szektorantennk hasznlata az interferencia
cskkentse vgett, de az alaptlet ugyanaz.
A mobiltelefon-hlzat felptse nagy mrtkben klnbzik az internet felptstl. Szmos rszbl ll, mint az UTMS-hlzat felptsnek egyszerstett vltozatt
mutat 1.31. brn is lthat. Elszr is ott van a rdis interfsz (air interface). Ez a
kifejezs a mobil eszkz (pldul telefonkszlk) s a mobiltelefonos bzislloms
(cellular base station) kztti rdifrekvencis kommunikcis protokoll specilis neve. A rdis interfsznek az elmlt vtizedekben trtnt fejldse tette lehetv a vezetk
nlkli adattviteli sebessg nvelst. Az UMTS rdis interfsz a kdosztsos tbbszrs hozzfrsen (Code Division Multiple Access, CDMA) alapul, ezt a technikt
a 2. fejezetben fogjuk tanulmnyozni.
A mobiltelefonos bzislloms s a vezrlje egytt alkotja a rdis hozzfrsi hlzatot (radio access network). Ez a rsz a mobiltelefon-hlzat vezetk nlkli oldala.
A vezrl csompont vagy RNC (Radio Network Controller - rdis hlzatvezrl)
irnytja a spektrum felhasznlst. A bzislloms valstja meg a rdis interfszt.
Ennek a neve Node B (B csompont), egy ideiglenesnek sznt elnevezs, mely vgl
megmaradt.
A mobiltelefon-hlzat tovbbi rszei szlltjk tovbb a rdis hozzfrsi hlzat
forgalmt. Ezeknek az egyttes neve maghlzat (core network). Az UMTS-maghlzat
az azt megelz msodik genercis GSM-maghlzat tovbbfejldsvel alakult ki. Viszont valami meglep is trtnik az UMTS-maghlzatban.
A kezdetek ta dl a hbor a csomagkapcsolt hlzatok (azaz az sszekttets nlkli alhlzatok) s az ramkrkapcsolt vagy vonalkapcsolt hlzatok (teht az sszekttets-alap alhlzatok) tmogati kztt. A csomagkapcsols legfbb tmogati
az internetes kzssgbl rkeznek. Az sszekttets nlkli architektrban minden
1.5. HLZATI PLDK
87
csomag az sszes tbbitl fggetlenl tovbbtdik. Ennek kvetkezmnye az, hogy ha

nhny tvlaszt kiesik egy munkamenet sorn, egszen addig nem trtnik baj, amg
a rendszer kpes dinamikusan jrakonfigurlni magt, hogy a kvetkez csomagok utat
talljanak a clhoz, mg ha az el is tr attl, amit a megelz csomag bejrt.
Az ramkrkapcsolt tbor a telefontrsasgok vilgbl rkezik. A telefonrendszerben a hvnak fel kell hvnia a hvott fl telefonszmt, s meg kell vrnia az sszektets
felplst, mieltt beszlni kezdene vagy adatot kldene. Az sszekttets felptsekor
egy tvonal alakul ki a hlzaton keresztl, amely a hvs vgig fennmarad. Minden
sz vagy csomag ugyanazt az tvonalat kveti. Ha egy vonal vagy kapcsol berendezs
kiesik az tvonalon, a hvs megszakad, ezltal kevsb hibatr, mint az sszekttets
nlkli architektra.
Az ramkrkapcsols elnye, hogy egyszerbb vele a szolgltats minsgt biztostani. Az sszekttets elre trtn felptsvel az alhlzat lefoglalhatja az olyan szksges
erforrsokat, mint amilyen az sszekttetsek svszlessge, a kapcsolk pufferterlete
s CPU-ideje. Ha nem ll rendelkezsre elegend erforrs az sszekttets ltrehozsra tett ksrletkor, a hlzata hvst visszautastja, s a hv egyfajta foglaltsg jelzst kap.
gy ha egyszer felplt az sszekttets, j minsg szolgltatst tesz lehetv.
Egy sszekttets nlkli hlzatban ha tl sok csomag rkezik egy tvlaszthoz egy
adott pillanatban, az tvlaszt eldugul, s valsznleg csomagokat fog veszteni. A kld ezt elbb vagy utbb szreveszi, s jrakldi a csomagokat, de a szolgltats minsge
egyenetlen lesz, a hlzat pedig alkalmatlan hang vagy mozgkp tovbbtsra, hacsak
a hlzat nem tlsgosan terhelt. Mondanunk sem kell, hogy a megfelel hangminsg
elg fontos a telefontrsasgok szmra, ez magyarzza azt, hogy elnyben rszestik az
ramkrkapcsolst.
A meglepets az 1.31. brn az, hogy a maghlzatban egyarnt vannak csomagkapcsolt s ramkrkapcsolt berendezsek. Ez azt jelzi, hogy a mobiltelefon-hlzat
tmeneti idszakot l meg, s a mobiltrsasgok akr egyik, akr mindkt lehetsget
megvalsthatjk. A rgebbi mobiltelefon-hlzatok a hagyomnyos telefonhlzathoz
hasonlan ramkrkapcsolt maghlzattal rendelkeztek a hanghvsok tovbbtshoz.
Ez az rksg az UMTS-hlzatban az MSC (Mobile Switching Center - mobil-kapcsolkzpont), a GMSC (Gateway Mobile Switching Center - tjr mobil-kapcsolkzpont) s az MGW (Media Gateway - mdiatjr) kpben van jelen, mely elemek
olyan ramkrkapcsolt hlzatokon keresztl alaktanak ki sszekttetseket, mint a
PSTN (Public Switched Telephone Network - nyilvnos kapcsolt telefonhlzat).
Az adatszolgltats sokkal fontosabb tnyezjv vlt a mobiltelefon-hlzatoknak,
mint korbban volt, kezdve a szveges zenetekkel s a korai csomagkapcsolt adattviteli szolgltatsokkal, mint amilyen a GPRS (General Packet Radio System - ltalnos
csomagrdis rendszer) volt a GSM-rendszerben. A rgi adatszolgltatsok nhnyszor tz kb/s nagysgrend sebessget voltak kpesek elrni, de a felhasznlk ennl
tbbre vgytak. Az jabb mobiltelefon-hlzatok a Mb/s tbbszrsvel kpesek szlltani az adatcsomagokat. sszehasonlts vgett, egy hanghvs 64 kb/s svszlessggel
tovbbtdik, vagy tmrtssel ennek jellemzen a harmadval-negyedvel.
Ennek az adatforgalomnak a tovbbtsa vgett az UMTS maghlzat csompontjai
kzvetlenl egy csomagkapcsolt hlzathoz kapcsoldnak. Az SGSN (Serving GPRS
Support Node - kiszolgl GPRS tmogat csompont) s a GGSN (Gateway GPRS
1. BEVEZETS
88
(a)
(b)
1.32. bra. Mobiltelefonos tads (a) eltt s (b) utn

Support Node - tjr GPRS tmogat csompont) tovbbtjk az adatcsomagokat
a mobilok s az olyan kls csomagkapcsolt hlzatok csatlakozpontjai kztt, mint
pldul az internet.
Ez a szemlletvlts folytatdni fog a most tervezett vagy zembe ll mobiltelefonhlzatokkal. Az internetes protokollokat mg a csomagkapcsolt hlzaton keresztli
mobiltelefonos hanghvsok sszekttetsnek felptsre is hasznljk, a VoIP formjban. Az IP s a csomagok a rdis hozzfrstl egszen a maghlzatig jelen vannak.
Termszetesen az IP-hlzatok felptse is vltozban van, hogy tmogassk a jobb
szolgltatsminsget. Ha nem gy lenne, akkor az akadoz beszd s a szakadoz vide
nem tenne tl j benyomst a fizet gyfelekre. Az 5. fejezetben fogunk visszatrni erre
a tmakrre.
Egy tovbbi klnbsg a mobiltelefon-hlzatok s a hagyomnyos internet kztt a
mobilits krdse. Amikor egy felhasznl thalad egy mobiltelefonos bzislloms hatsugarbl egy msik bzislloms hatsugarba, az adatok ramlst t kell irnytani
a rgi bzisllomsrl az j bzisllomsra. Ezt a mdszert tadsnak (handover vagy
handoff) nevezik, s az 1.32. brn illusztrlja a mkdst.
A mobil kszlk s a bzislloms is kezdemnyezheti az tadst, amikor a jel minsge leromlik. Nhny, jellemzen a CDMA-technikn alapul cells hlzatban
lehetsges gy kapcsoldni az j bzisllomshoz, hogy mg nem szaktottuk meg a
kapcsolatot az elzvel. Ez javtja a kapcsolat minsgt a mobil szmra, mert nincs
szakads a szolgltatsban; a telefon tnylegesen kt bzisllomshoz kapcsoldik egy
rvid ideig. Az tadsnak ezt a mdjt puha tadsnak (soft handover) nevezik, hogy
megklnbztessk a kemny tadstl (hard handover), mely sorn a mobiltelefon
bontja a kapcsolatot a rgi bzisllomssal, mieltt az jhoz csatlakozna.
Egy ehhez kapcsold problma az, hogy egyltaln hogyan tallhatunk meg egy mobiltelefont bejv hvs esetn. Minden mobiltelefon-hlzat rendelkezik egy HSS-sel
(Home Subscriver Server otthoni elfizett kiszolgl szerver) a maghlzatban,
ami szmon tartja az sszes elfizet helyzett ms, hitelestsre s jogosultsg-ellenrzsre hasznlt profiladatok trsasgban. gy minden mobiltelefon megtallhat a HSS
lekrdezsvel.
Az utols rintend terlet a biztonsg. A mltban a telefontrsasgok sokkal komolyabban vettk a biztonsgot, mint az internetes cgek, mert szmlzniuk kellett a szolgltatsrt, s el kellett kerlnik a (fizetsi) visszalseket. Sajnos nmagban ez nem
jelent tl sokat. Mindenesetre az 1G-tl a 3G-ig vezet fejlds sorn a mobiltelefon-trsasgok el tudtak llni nhny alapvet biztonsgi eljrssal a mobiltelefonok szmra.
1.5. HLZATI PLDK
89
A 2G GSM-rendszer ta a mobiltelefon kt rszbl ll: egy kzibeszlbl (telefonkszlkbl) s egy kivehet chipbl, mely az elfizett azonostja s elfizeti informcit trol. A chip htkznapi neve SIM-krtya (SIM card), mely a Subscriber Identity
Module (elfizet-azonost modul) rvidtse. A SIM-krtyk ttehetk ms kszlkekbe, ezltal mkdkpess tve azokat, s a SIM-krtyk jelentik a mobiltelefonos
biztonsg alapjait. Amikor egy GSM-felhasznl ms orszgba utazik nyaralni vagy zleti gyben, gyakran magval viszi a kszlkt, de rkezskor nhny dollrrt j SIMkrtyt vesz, hogy roamingdjak nlkl kezdemnyezhessen helyi hvsokat.
A visszalsek visszaszortsa cljbl az SIM-krtyn trolt informcit hasznlja a
mobiltelefon-hlzat, hogy hitelestse az elfizett, s ellenrizze, hogy engedlyezett-e
szmra a hlzat hasznlata. Az UMTS esetben a mobiltelefon is felhasznlja a SIMkrtyn tallhat informcit annak ellenrzsre, hogy engedlyezett (legitim) hlzattal kommunikl-e.
A biztonsg msik szempontja a titkossg. A vezetk nlkli jelek minden, a kzelben
tartzkod vevhz eljutnak, gy ahhoz, hogy szmukra ellehetetlentsk a hallgatzst, a
SIM-krtyn tallhat titkost kulcsokat hasznljuk az ads rejtjelezsre. Ez a megkzelts sokkal jobban szolglja a titkossgot, mint az 1G-hlzatok idejben, melyeket knny
volt megcsapolni, de mg mindig nem csodaszer a titkost mdszerek gyengesgei miatt.
A mobiltelefon-hlzatokra kzponti szerep vr a jv hlzatai kztt. Sokkal inkbb
szlnak mr a mobil szles sv alkalmazsokrl, mint a hanghvsokrl, s ez fontos
kvetkezmnyekkel jr a jv rdis interfszei, maghlzat-architektri s biztonsga
szempontjbl. A gyorsabb s jobb 4G-technikk mr tervezs alatt llnak LTE (Long
Term Evolution hossz tv fejlds) nven, mikzben a 3G-hlzatok kialaktsa s
zembe helyezse mg folyamatban van. Ms technikk is knlnak szles sv internethozzfrst rgztett pozcij s mozg kliensek szmra, mindenekeltt a WiMAX
nv alatt fut 802.16 hlzatok. Teljesen elkpzelhet, hogy az LTE s a WiMAX ssze
fognak tkzni, s nehz megjsolni, hogy mi lesz a szembenllsuk vgkimenetele.
1.5.3.
Vezetk nlkli LAN-ok: 802.11
Mr kevssel a hordozhat szmtgpek megjelense utn is sokan lmodtak arrl,

hogy egyszer majd csak bestlnak az irodba, s a hordozhat szmtgpk valamilyen varzslatos mdon azonnal felkapcsoldik az internetre. Amint ez az igny felmerlt, tbb csoport is elkezdett mdszereket kidolgozni a cl elrsre. A leggyakorlatiasabb megkzelts az, hogy mind az irodai szmtgpeket, mind a noteszgpeket kis
hatsugar rdi-advevkkel szereljk fel, gy tve lehetv kztk a kommunikcit.
Ez a munka hamar eredmnnyel jrt: megjelentek a vezetk nlkli LAN-ok, amelyeket sok cg forgalmazott. A baj az volt, hogy eslynk sem volt kt, egymssal kompatibilis LAN-t tallni kztk. A megoldsok szmnak ilyen mrtk nvekedse azt
eredmnyezte, hogy egy X mrkj rdival ptett szmtgpet nem lehetett mkdsre brni egy Y mrkj bzisllomssal felszerelt szobban. Vgl az 1990-es vek
kzepn az iparg gy dnttt, hogy j tlet lenne kidolgozni egy vezetk nlkli LANszabvnyt, ezrt megbztk az IEEE azon bizottsgt, amelyik a vezetkes LAN-okat is
szabvnyostotta, hogy dolgozzon ki egy szabvnyt a vezetk nlkli LAN-okra.
90
1. BEVEZETS
91
1.5. HLZATI PLDK
Bzis- A vezetkes hlzathoz

lloms
Tbb tvonal
Nem gyenglt jel
Vezetk
nlkli ad
(a)
(b)
Visszaver
1.33. bra. (a) Vezetk nlkli hlzat bzisllomssal. (b) Ad hoc hlzat
Az els krds volt a legknnyebb: mi legyen a neve? Az sszes tbbi LAN-szabvny
szmozva volt 802.1-tl 802.10-ig, gy a vezetk nlkli szabvnyt 802.11-nek neveztk
el. Ennek az egyik gyakori beceneve a Wi-Fi," de mivel ez egy fontos szabvny, s megrdemli a tiszteletet, a rendes nevn, 802.11-nek fogjuk nevezni.
A tbbi mr nehezebbnek bizonyult. Az els problma az volt, hogy tallni kellett
egy alkalmas frekvenciasvot, amely - lehetleg vilgszerte - hasznlhat. A hasznlt
megkzelts a mobiltelefon-hlzatok esetben ltottak ellenkezje volt. A drga,
engedlykteles spektrum helyett a 802.11 rendszerek olyan szabadon felhasznlhat svokban mkdnek, mint az ITU-R ltal kijellt ISM (Industrial, Scientific and
Medical - ipari, tudomnyos s orvosi) svok (pldul 902-928 MHz; 2,4-2,5 GHz;
5,725-5,825 GHz). Ezt a spektrumot brmilyen eszkz hasznlhatja, ha betartja azt a
szablyt, hogy gy korltozza az ad teljestmnyt, hogy ms eszkzk is mkdhessenek a krnyezetben. Termszetesen ez azt is jelenti, hogy a 802.11 rdiknak esetleg
vetlkednik kell a vezetk nlkli telefonokkal (cordless phones), garzsajt-nyitkkal
s mikrohullm stkkel.
A 802.11 hlzatok alkotelemei a kliensek, pldul noteszgpek s mobiltelefonok,
valamint az pletben elhelyezett infrastruktra, mely AP-kbl (Access Point - hozzfrsi pont) ll. A hozzfrsi pontokat gyakran nevezik bzisllomsnak (base
station) is. A hozzfrsi pont a vezetkes hlzathoz csatlakozik, s a kliensek kztti
sszes kommunikci egy-egy hozzfrsi ponton keresztl zajlik. Az is lehetsges, hogy
kt, egyms hatsugarban lev kliens kzvetlenl kommunikljon egymssal, pldul
kt szmtgp egy hozzfrsi pont nlkli irodban. Ezt a felllst alkalmi vagy ad hoc
hlzatnak (ad hoc network) nevezzk. Sokkal ritkbban hasznlt, mint a hozzfrsi
pont ltal vezrelt md. Mindkt mkdsi md lthat az 1.33. brn.
A 802.11 adattvitelt nehezti, hogy a vezetk nlkli tviteli felttelek a krnyezet
legkisebb vltozsval is mdosulhatnak. A 802.11 ltal hasznlt frekvencikon a rdijeleket a szilrd testek visszaverhetik, gy a jelek (tbb tvonal mentn) tbbszr is
megrkezhetnek a vevhz. A visszhangok kiolthatjk vagy felersthetik egymst, a
vett jel nagyfok ingadozst okozva. Az gy ltrejv interferencia jelensg az gyne11 Hivatalosan Wi-Fi a neve, de sok
mintjra kszlt szjtk. (A
helyen WiFi, Wifi, wifi nvvel is illetik. A betsz a Hi-Fi

lektor megjegyzse)
Vezetk
nlkli vev
Gyenglt jel
1.34. bra. Jelgyengls tbbutas terjeds esetn

vezett tbbutas terjeds miatti jelgyengls vagy fding (multipath fading), mely az
1.34. brn figyelhet meg.
A kulcstlet ahhoz, hogy rr legynk a vezetk nlkli tvitel vltoz krlmnyei
fltt, az tvonal-diverzits (path diversity), vagyis az informci tbb, fggetlen tvonalon trtn elkldse. Ily mdon az informci mg abban az esetben is valsznstheten megrkezik, ha az egyik tvonal gyenge a fding miatt. A fggetlen tvonalak
kezelse jellemzen a digitlis modulcis eljrsba pl be a fizikai rtegben. A lehetsgek kztt megtalljuk az engedlyezett svon belli klnbz frekvencik hasznlatt, az eltr antennaprok kztti eltr tvonalak megltt, vagy a bitsorozatok
klnbz ideig tart ismtlst.
A 802.11 klnbz verzii felhasznltk ezeket a mdszereket. A kezdeti (1997-es)
szabvny olyan vezetk nlkli LAN-t definilt, mely azltal tudott elrni 1 vagy 2 Mb/s
sebessget, hogy a klnbz frekvencik kztt ugrsokat vgzett vagy sztszrta a jelet
a teljes engedlyezett spektrumban. Az emberek szinte azonnal panaszkodni kezdtek,
hogy tl lass, gy tovbbi munka kezddtt a gyorsabb vltozatok kidolgozsra. A szrt
spektrum mkdst kiegsztettk, s ebbl lett az (1999-es) 802.11b szabvny, mely
akr 11 Mb/s sebessgre is kpes. A 802.11a (1999) s a 802.11g (2003) szabvnyok egy
msik, OFDM-nek (Orthogonal Frequency Division Multiplexing - ortogonlis frekvenciaosztsos multiplexels) nevezett modulcis eljrsra vltottak. Ez a spektrum
egy szles svjt sok kis szeletre bontja fel, melyeken keresztl prhuzamosan kldi az
egyes biteket. Ez a javtott mkdsi md, melyet a 2. fejezetben tanulmnyozunk majd,
egszen 54 Mb/s sebessgig tornzta fel a 802.11a/g hlzatok sebessgt. Ez jelents
nvekeds, de az emberek mg ennl is nagyobb tviteli teljestmnyre mutattak ignyt.
A legjabb verzi a 802.11n (2009). Szlesebb frekvenciasvokat hasznl, valamint szmtgpenknt legfeljebb ngy antennt, hogy akr 450 Mb/s sebessget rjen el.
Mivel a vezetk nlkli technolgik termszetknl fogva adatszrsos tviteli kzeggel dolgoznak, a 802.11-es rdiknak is meg kell kzdenik azzal a problmval, hogy
az egy idben kldtt adsok tkzni fognak, ami zavart okozhat a vtelben. Ennek a
problmnak a kikszblsre a 802.11 a CSMA- (Carrier Sense Multiple Access vivjel-rzkelses tbbszrs hozzfrs) mdszert hasznlja, mely a klasszikus vezetkes Ethernetbl vesz tleteket, amelyet - ironikus mdon - egy Hawaii-on fejlesztett,
92
1. BEVEZETS
ALOHA-nak nevezett korai vezetk nlkli hlzatbl mertett. Az ads megkezdse

eltt a szmtgp mindig vr egy rvid, vletlenszer hosszsg ideig, s elhalasztja
az adst, ha azt hallja, hogy valaki ms mr ppen ad. Ezzel a mdszerrel sokkal kisebb
a valsznsge annak, hogy kt szmtgp egyszerre adjon. Mindazonltal ez mgsem
mkdik annyira jl, mint a vezetkes hlzatok esetben. Hogy lssuk az okt, nzzk
meg az 1.35. brt. Tegyk fel, hogy az A szmtgp a B szmtgpnek ad, de A rdijnak hattvolsga tl kicsi ahhoz, hogy a C szmtgpet elrje. Ha C B-nek akar adni, belehallgathat az terbe az ads megkezdse eltt, de az a tny, hogy nem hall semmit, mg
nem jelenti azt, hogy az ads sikeres is lesz. Mivel C nem hallhatja A-t az ads megkezdse
eltt, tkzs fog trtnni. Minden tkzs utn a kld egyre hosszabb, de tovbbra is
vletlenszer hosszsg idt vr, majd jrakldi a csomagot. Ennek s ms nehzsgek
ellenre a gyakorlatban elegenden jl mkdik ez a mdszer.
A kvetkez problma a mobilits. Valamilyenfajta tads-tvtelre van szksg, amikor egy hordozhat szmtgpet tvisznek az ltala ppen hasznlt bzislloms hatkrzetbl egy msik bzislloms hatkrzetbe. A megolds az, hogy a 802.11 hlzat
tbb cellbl pl fel, melyek kzl mindegyik rendelkezik egy-egy bzisllomssal, valamint egy olyan elosztrendszerbl, ami sszekti a cellkat. A elosztrendszer gyakran
kapcsolt Ethernet, de brmilyen ms technika is lehet. A kliens a mozgsa kzben tallhat
olyan hozzfrsi pontot, melynek ersebb a jele, mint amit ppen hasznl, s megvltoztathatja a trstsukat. Kvlrl az egsz rendszer egyetlen vezetkes LAN-nak tnik.
Mindezek tudatban a mobilits a 802.11 hlzatokban mg csak korltozott rtkkel
br a mobiltelefon-hlzatokban megvalstott mobilitssal sszehasonltva. Jellemzen a
802.11-et ritkn mozg (n. nomd) kliensek hasznljk, melyek egyik rgztett helyrl
egy msikra mennek ahelyett, hogy mozgs kzben hasznlnk azokat a felhasznlik.
A mobilitsra nincs igazn szksg ebben a vndorl felhasznlsi mdban. Amikor pedig
tnylegesen kihasznljuk a 802.11 mobilitst, ltalban csak egyetlen 802.11 hlzaton
bell tesszk azt, ami akr egy nagyobb pletet is lefedhet. A jvbeli mdszereknek eltr hlzatok s technikk (pldul 802.21) kztt is biztostaniuk kell majd a mobilitst.
Vgezetl lssuk a biztonsg krdst. Mivel a vezetk nlkli ads adatszrssal trtnik, a kzelben lev szmtgpek knnyen megkapjk a nem nekik sznt csomagokat.
Ennek megelzsre a 802.11 szabvny egy titkost eljrst is tartalmazott, melyet WEP
93
1.5. HLZATI PLDK
(Wired Equivalent Privacy - vezetkessel egyenrtk titkossg) nven ismerhetnk.

A cl az volt, hogy a vezetk nlkli biztonsgi szint sszemrhet legyen a vezetkessel.
Az tlet dicsrend, de sajnlatos mdon a titkost eljrs hibs volt, s hamarosan fel
is trtk [Borisov s msok, 2001]. Azta jabb, eltr kriptogrfiai mdszereket alkalmaz algoritmusok vltottk fel a 802.11i szabvny formjban, melyet Wi-Fi Protected
Access (Wi-Fi vdett hozzfrs) nvvel is illetnek (kezdetben ez a WPA volt, de mra
a WPA2 levltotta).
A 802.11 forradalmat okozott a vezetk nlkli hlzatok tern, mely a jvben is
folytatdni fog. Az pleteken tlmenen gyors temben teleptik ezeket a hlzatokat
vonatokon, replkn, hajkon s gpjrmvekben, hogy az emberek brhol hasznlhassk a vilghlt, amerre jrnak. A mobiltelefonok s mindenfle fogyaszti elektronikus eszkz, kezdve a jtkkonzoloktl a digitlis fnykpezgpekig, kpes kommuniklni ezzel a technikval. Rszletesen visszatrnk majd r a 4. fejezetben.
1.5.4.
Az RFID s a szenzorhlzatok
Az eddig tanulmnyozott hlzatok mind olyan szmtst vgz egysgekbl llnak,

amiket knny felismerni, pldul szmtgpekbl s mobiltelefonokbl. A rdifrekvencis azonostssal (Radio Frequency IDentification - RFID) a mindennapi trgyak is rszv vlhatnak egy szmtgp-hlzatnak.
Egy RFID-cmke (RFID tag) gy nz ki, mint egy postai blyeg mret matrica, ami
felragaszthat (vagy bepthet) egy trgyra, hogy azt kvetni lehessen. Az objektum
lehet egy tehn, egy tlevl, egy knyv vagy egy raklap is. A cmke egy egyedi azonostval elltott kis mikrochipbl s egy antennbl ll, mely a rdifrekvencis jeleket
veszi. A kvetsi pontokon teleptett RFID-olvask megtalljk a cmkket, amikor azok
az olvask hatsugarba rnek, s lekrdezik a bennk trolt informcit, ahogy az 1.36.
brn is lthat. Az alkalmazsok kztt megtallhatjuk a valakinek vagy valaminek
az azonossgellenrzst, az elltsi lnc kezelst, idmrst versenyeken, valamint a
vonalkdok felvltst.
Tbb tpusa is van az RFID-nak, s mindegyik klnbz tulajdonsgokkal rendelkezik, de taln a leginkbb lenygz szempont az, hogy a legtbb RFID-cmknek nincs
szksge sem elektromos csatlakozra, sem akkumultorra. Ehelyett a mkdskhz
szksges sszes energit az RFID-olvasbl jv rdihullmok formjban kapjk
meg. Ezt a technikt passzv RFID-nak nevezzk, hogy megklnbztessk a (kevsb
gyakori) aktv RFID-tl, amelynl a cmknek van sajt ramforrsa.
RFIDolvas
1.35. bra. Az egyes rdik hatsugara nem felttlenl fedi le a teljes rendszert
1.36. bra. Az RFID hlzatba kti a mindennapi objektumokat
94
1. BEVEZETS
Az RFID gyakori formja az UHF RFID (Ultra-High Frequency RFID ultranagyfrekvencis vagy ultrarvidhullm RFID). Raklapokon s bizonyos jogostvnyokon hasznljk. Az olvask az Egyeslt llamokban a 902-928 MHz-es svban adnak.
A cmkk tbb mterrl is kpesek kommuniklni azltal, hogy megvltoztatjk az olvas jelnek visszaverdst, s az olvas venni tudja ezt a visszavert jelet. Ezt a mkdsi
mdot visszaverdsnek (backscatter) nevezik.
Egy msik npszer tpus a HF RFID (High Frequency RFID nagyfrekvencis
vagy rvidhullm RFID). Ez 13,56 MHz-en mkdik, s valsznleg ezt tallhatjuk
meg egy tlevlben, hitelkrtyban, knyveken s rintsmentes fizetsi rendszerekben.
A HF RFID hattvolsga rvid, jellemzen legfeljebb egy mter, mert a fizikai elve az
indukcin alapul a visszaverds helyett. Lteznek mg tovbbi RFID-tpusok is, melyek
ms frekvencikat hasznlnak, pldul az LF RFID (Low Frequency RFID kisfrekvencis vagy hosszhullm RFID), amelyet mg a HF RFID eltt fejlesztettek ki, s
llatok nyomon kvetsre hasznltak. Valsznleg ilyen tpus RFID-t tallnnk meg
a macsknkban.
Az RFID- olvasknak meg kell birkzniuk azzal a helyzettel is, ha tbb cmke kerl
a hatkrzetkbe. Ez azt jelenti, hogy egy cmke nem vlaszolhat csak gy, ha meghall
egy olvast, msklnben a tbb cmkrl rkez jelek tkzhetnnek. A megolds hasonl a 802.11 esetben vlasztott megkzeltshez: a cmkk rvid, vletlenszer ideig
vrnak, mieltt vlaszolnnak az azonostjukkal, ami ltal az olvas leszktheti a krt
az egyes cmkkre, majd tovbb krdezheti ket.
A biztonsg is problma. Az olvask azon kpessge, hogy knnyen kvessenek egy
trgyat, s gy az azt hasznl embert, a magnszfra megsrtsvel jrhat. Sajnos nehz
biztonsgoss tenni az RFID-cmkket, mert nincs meg bennk az ers kriptogrfiai
algoritmusok futtatshoz szksges szmtsi s kommunikcis teljestmny. Ehelyett
gyenge biztonsgi intzkedseket (pldul jelszavakat) hasznlnak. Ha egy szemlyi
igazolvnyt tvolrl leolvashat egy hatrr, mi akadlyoz meg brkit is abban, hogy az
igazolvny gazdjt az tudta nlkl kvesse? Nem sok.
Az RFID-cmkk azonost chipknt kezdtk, de gyorsan teljes rtk szmtgpekk vltak. Pldul sok cmke rendelkezik fellrhat s ksbb lekrdezhet memrival,
hogy a felcmkzett objektummal trtnt esemnyekrl lehessen informcit trolni.
Rieback s msok [2006] demonstrltk, hogy ez annyit tesz, hogy az RFID-chipek is ki
vannak tve a szoksos szmtgpes krtevknek, de ezttal csak a macsknk vagy az
tlevelnk terjesztheti az RFID-vrust.
A kpessgek tern elrelpst jelentenek az RFID-hoz kpest a szenzorhlzatok
(sensor network). A szenzorhlzatokat azrt teleptik, hogy a fizikai vilg bizonyos paramtereit monitorozzk. Eddig nagyrszt csak tudomnyos ksrletezshez hasznltk
ezeket, pldul madarak lhelynek, vulkanikus tevkenysgeknek, zebrk vndorlsnak a megfigyelsre, de az zleti felhasznlsukra sem kell mr sokat vrnunk: hasznlhatk lesznek az egszsggyben, berendezsek rzkdsnak felgyelshez vagy
fagyasztott, httt, illetve romland termkek tjnak kvetsre.
A szenzorcsompontok kis szmtgpek, gyakran mindssze kulcstartnyi mretben, melyek rzkelkkel rendelkeznek a hmrsklet, a rezgs s ms krnyezeti tulajdonsgok mrsre. Sok csompontot helyeznk el a vizsgland krnyezetbe. Jellemzen sajt tpforrssal rendelkeznek, de energihoz juthatnak a napbl vagy a mozg-
95
1.6. A HLZATOK SZABVNYOSTSA

Vezetk nlkli
ugrs
Szenzorcsompont
Adatgyjt
pont
1.37. bra. Egy szenzorhlzat tbbugrsos topolgija
sukbl is. Mint az RFID esetben, az elgsges energia biztostsa itt is kulcskrds, s a
csompontoknak nagy odafigyelssel kell kommuniklniuk ahhoz, hogy az rzkelikkel rgztett informcit el tudjk juttatni egy kls gyjtpontba. A megszokott stratgia az, hogy a csompontok nszervezd hlzatot alkotnak, s tovbbtjk egyms
zeneteit, ahogy az 1.37. bra is mutatja. Ezt a fajta rendszert tbbugrsos hlzatnak
(multihop network) nevezik.
Az RFID s a szenzorhlzatok a jvben vrhatan sokkal tbb kpessggel lesznek
felruhzva, s sokkal tbb helyen lesznek jelen. Kutatk mris egyestettk a kt technika
elnyeit olyan programozhat RFID-cmkk formjban, melyek fny-, mozgs- s ms
rzkelkkel rendelkeznek.
1.6. A hlzatok szabvnyostsa

Szmos hlzatptssel s hlzatzemeltetssel foglalkoz cg ltezik, s mindegyiknek sajt elkpzelse van arrl, hogy hogyan kell a dolgokat csinlni. Koordinci nlkl
teljes kosz uralkodna, s a felhasznlk nem tudnk elrni a cljaikat. Az egyetlen kit
a hlzatok szabvnyostsa. A j szabvnyok nemcsak a klnbz szmtgpek kztti kommunikcit teszik lehetv, hanem bvtik a szabvnynak megfelel termkek
piact is. A nagyobb piac vgl tmegtermelshez, gazdasgosabb gyrtshoz, jobb implementcik megjelenshez vezet, s tovbbi olyan elnykkel jr, amelyek az rakat
cskkentik, a szabvny befogadst pedig nvelik.
A kvetkez alfejezetekben rvid bepillantst nyernk a nemzetkzi szabvnyosts
fontos, de alig ismert vilgba. Lssuk elszr, hogy mi tartozik egy szabvnyba. Egy
rtelmesen gondolkoz ember gy vlhetn, hogy egy szabvny azt mondja meg, hogy
hogyan kell mkdnie egy protokollnak, hogy az implementcija knnyen elvgezhet
legyen. Ez az ember nagy tvedsben lenne.
A szabvnyok azt definiljk, ami az egyttmkdshez (interoperability) kell: se tbbet, se kevesebbet. Ez lehetv teszi a teljes piac felemelkedst, mikzben lehetsget
ad a gyrtknak, hogy versenyezzenek egymssal a termkeik minsgben. Pldul a
96
1. BEVEZETS
802.11 szabvny tbb tviteli sebessget is meghatroz, de nem mondja ki, hogy egy
adnak mikor melyiket kell hasznlnia, ami pedig kulcsfontossg a j teljestmny elrshez. Ez annak a dntse lesz, aki a termket kszti. A klnbz termkek egyttmkdst elrni gy azonban gyakran nehz feladat, mivel sok dntshelyzet addik a
megvalsts sorn, s a szabvnyok is sok lehetsget hatroznak meg. A 802.11 esetben annyi problma merlt fel, hogy egy ksbb ltalnos gyakorlatt vl stratgia
szerint megalakult a Wi-Fi Alliance (Wi-Fi Szvetsg) nev ipari csoportosuls, hogy
a 802.11 szabvny egyttmkdsi krdseivel foglalkozzon.
Ehhez hasonlan a protokollokat ler szabvnyok is csak a kommunikl felek kztti zeneteket definiljk, a gpen belli szolgltatsi interfszeket nem, kivve, ha
ez a protokoll magyarzatt szolglja. A vals szolgltatsi interfszek gyakran nem is
nyltak. Pldul az a md, ahogy a TCP kapcsoldik az IP-hez a szmtgpen bell,
egyltaln nem szmt, ha egy tvoli hoszttal kvnunk kommuniklni. Csak az szmt,
hogy a tvoli hoszt is beszlje a TCP/IP- t. Valjban a TCP-t s az IP-t rendszerint
egytt valstjk meg, brmilyen kifejezett interfsz nlkl. Mindezek ellenre a j
szolgltatsi interfszek, mint a j API-k, nagyon fontosak ahhoz, hogy tnylegesen
hasznljk is a protokollokat, s a legjobbak (mint a Berkeley-csatlakozk) nagyon
npszerv vlhatnak.
A szabvnyoknak kt kategrija van: a de facto s a de jure. A de facto (latinul tnyleges") szabvnyok azok a szabvnyok, amelyek hivatalos tervezs nlkl maguktl alakultak ki. A HTTP, a webet mkdtet protokoll de facto szabvnyknt kezdte meg
az lett. A korai webbngszk rsze volt, melyeket Tim Berners-Lee fejlesztett ki a
CERN-ben, s a protokoll hasznlata a web nvekedsvel indult be igazn. Egy msik
plda a Bluetooth. Eredetileg az Ericsson fejlesztette ki, de ma mindenki ezt hasznlja.
A de jure (latinul trvnyes") szabvnyok ezzel szemben olyan hivatalos szabvnyok, amelyeket bizonyos szabvnyostsi szervezetek elfogadtak. A nemzetkzi szabvnyostsi szervezeteket ltalban kt nagy csoportra oszthatjuk. Az egyik csoportba
azok tartoznak, amelyek llamkzi szerzdsek tjn jttek ltre, a msikba pedig az
nkntesen, nem szerzdses alapon ltrehozott szervezetek. A szmtgp-hlzatok
szabvnyostsnak vilgban mindkt tpus szervezetbl van j nhny, a legfontosabbak az ITU (International Telecommunication Union), az ISO (International Standards
Organization), az IETF (Internet Engineering Task Force - Internet Mkdtetst Koordinl Testlet) s az IEEE (Institut of Electrical and Electronics Engineers). A tovbbiakban ezekrl lesz sz.
A gyakorlatban nagyon bonyolult a viszony a szabvnyok, a vllalatok s a szabvnyostsi szervezetek kztt. A de facto szabvnyok gyakran de jure szabvnny fejldnek, klnskppen, ha sikeresek. Ez trtnt a HTTP esetben, amit gyorsan felkarolt
az IETF. A szabvnyostsi testletek gyakran ratifikljk egyms szabvnyait, ami gy
tnhet, mintha egyms vllt veregetnk, hogy nveljk egy technolgia piact. Manapsg sok, adott technikk krl kialakul alkalmi zleti szvetsg jtszik jelents szerepet a hlzati szabvnyok kifejlesztsben s finomtsban. Pldul a 3GPP (Third
Generation Partnership Project - harmadik genercis trsulsi projekt) tvkzlsi
szervezetek olyan egyttmkdse, amely az UMTS 3G mobiltelefonos szabvnyokat
irnytja.
1.6.1.
97
Ki kicsoda a hrtvkzls vilgban?
A vilg telefontrsasgainak jogi helyzete igencsak eltr az egyes orszgokban. Az egyik

vglet az Egyeslt llamok, ahol 2000-nl is tbb nll (de legtbbszr nagyon kismret), magntulajdonban lev telefontrsasg mkdik. Nhny az AT&T 1984-es feldarabolsval jtt ltre (ami akkora vilg legnagyobb vllalata volt, s az amerikai telefonok
80%-t ez a cg szolglta ki), illetve az 1996-os tvkzlsi trvnnyel (Telecommunications
Act), mely teljesen jraszablyozta a piacot a verseny elmozdtsa rdekben.
A msik vgletet azok az orszgok jelentik, amelyek kormnya a tvkzls terletn
monopliummal rendelkezik, s egyedl uralja a levlkldst, a tvrst, a tvbeszlrendszert, s sokszor a rdit, valamint a televzit is. A vilg legtbb orszga ebbe a
kategriba esik. Vannak olyan esetek, amikor a tvkzlsi felgyelsg egy kln llami cg, de van, amikor egyszeren csak egy kormnyszerv, amit rendszerint PTT-nek
(Post, Telegraph & Telephone administration) hvnak. A fejlds vilgszerte a liberalizci s a szabadpiaci verseny irnyba halad, nem pedig az llami monoplium fel.
Tekintettel az elbb emltett klnbz szolgltatkra, nyilvnvalan szksg van vilgmret kompatibilitsra annak rdekben, hogy a klnbz orszgokban l emberek (illetve szmtgpek) kapcsolatba kerlhessenek egymssal. Ez az igny tulajdonkppen mr rgta ltezik. 1865-ben szmos eurpai orszg kpviseli megalaktottk a mai
ITU-T (International Telecommunication Union - Nemzetkzi Tvkzlsi Egyesls)
eldjt, a CCITT-t (Comit Consultatif International Tlphonique et Tlgraphique Nemzetkzi Tvr s Telefon (technikai) Konzultatv Bizottsg). A CCITT feladata az
volt, hogy szabvnyostsa a nemzetkzi hrtvkzlst, amely akkoriban mg csak a tvrst
jelentette. Mr akkor is nyilvnval volt azonban, hogy problmhoz fog vezetni az, ha az
orszgok egyik fele a Morse-kdot hasznlja, a msik fele pedig valamilyen ms kdot.
Amikor a telefon nemzetkzi szint szolgltatss vlt, a CCITT magra vllalta a telefonrendszerek szabvnyostst is. 1947-ben a CCITT az ENSZ egyik gynksge lett. Az
ITU-T trtnete 1960-ban kezddtt, de a mai nevt s formjt csak 1992-ben nyerte el.
Az ITU-T krlbell 200 kormnyt tart nyilvn a tagjai kztt, kztk az ENSZ szinte
valamennyi tagja szerepel. Mivel az Egyeslt llamok nem rendelkezik PTT-vel, valaki
msnak kellett "lvllalnia a kpviselett az ITU-T-ben. A vlaszts a klgyminisztriumra esett, amit azzal indokolhattak, hogy az ITU-T nemzetkzi gyekkel foglalkozik, ami a klgyminisztrium szakterlete. Az ITU-T-nek 700-nl is tbb szekcija s
trsult tagja van. Vannak kztk telefontrsasgok (pldul AT&T, Vodafone, Sprint),
telekommunikcis eszkzgyrtk (pldul Cisco, Nokia, Nortel), szmtstechnikai
gyrtk (pldul Microsoft, Agilent, Toshiba), chipgyrtk (pldul Intel, Motorola, TI),
mdiavllalatok (pldul AOL Time Warner, CBS, Sony) s ms rdekld vllalatok is
(pldul Boeing, CBS, VeriSign).
Az ITU-nak az ITU-T-n kvl mg kt f gazata van. Mi elssorban az ITU-T-re
(Telcommunications Standardization Sector - Tvkzlsi Szabvnyostsi gazat)
fogunk koncentrlni, amely a tvbeszl- s adattviteli rendszerekkel foglalkozik. Az
ITU-R (Radiocommunications Sector - Rdikommunikcis gazat) a rdifrekvencik kiosztst koordinlja a vilgszerte egymssal verseng rdekcsoportok kztt.
A harmadik gazat az ITU-D (Development Sector - Fejlesztsi gazat) az informcis s kommunikcis technikk fejlesztst tmogatja, hogy szktse a digitlis
1. BEVEZETS
98
szakadkot" az informcis technikkhoz tnylegesen hozzfr, s azokat csak korltozottan elr orszgok kztt.
Az ITU-T feladata az, hogy mszaki javaslatokat tegyen a telefonok, a tvrk s az
adatkommunikci interfszeire. Ezek gyakran vlnak nemzetkzileg elfogadott szabvnyokk, de a sz szoros rtelmben az ITU-T ajnlsai csak mszaki javaslatokat tartalmaznak, melyeket egy orszg a kedve szerint vagy befogadhat, vagy nem (mert a
kormnyok olyanok, mint a 13 ves kisfik: nem veszik j nven, ha parancsolgatnak
nekik). Gyakorlatilag brmelyik orszg szabadon kipthet egy olyan tvbeszlrendszert, amely a tbbi orszgtl klnbzik, azonban ebben az esetben szmolnia kell
azzal, hogy elvgja magt a klvilgtl. Ez mkdhet pldul szak-Koreban, de ms
orszgokban komoly problmt jelentene.
Az ITU-T-ben a tnyleges munkt a tanulmnyi csoportok (Study Group) vgzik.
Jelenleg 10 tanulmnyi csoport van, amelyek gyakran akr 400 emberbl is llnak, s az
ltaluk lefedett tmk a telefonbeszlgetsek szmlzstl a multimdis szolgltatsokig s a biztonsgig terjednek. Pldul az SG 15 szabvnyostja az internethez val kapcsoldsra hasznlt DSL technikt. A tnyleges munkavgzst az teszi lehetv, hogy a
tanulmnyi csoportokat munkacsoportokra (Working Party) osztjk, amelyeket tovbb
bontanak szakrti csapatokra (Expert Team), s mg ezeket is tovbb osztanak ad hoc
csoportokra. Ami brokrcinak indul, az mindig az is marad.
Mindezek ellenre az ITU-T tnylegesen is vghezvisz dolgokat. Megalakulsa ta
3000-en felli ajnlst ksztett, amelyek kzl sokat a gyakorlatban is hasznlnak. Pldul a H.264 ajnlst (amely egyben ISO-szabvny is MPEG-4 AVC nven) szles krben
hasznljk videotmrtsre, s az X.509 nyilvnos kulcs tanstvnyokat hasznljk a
webbngszs biztonsgoss ttelre s digitlisan alrt elektronikus levelek kldsre.
Ahogyan teljess vlik a hrtvkzls 1980-as vekben elkezddtt tmenete a teljesen
belfldi szolgltatstl a teljesen globlis szolgltatsig, s a szabvnyok egyre fontosabbakk vlnak, egyre tbb s tbb szervezet akar majd rszt venni kialaktsukban. Az
ITU-val kapcsolatos tovbbi informcikat lsd Irmer [1994] dolgozatban.
1.6.2.
Ki kicsoda a nemzetkzi szabvnyok vilgban?
A nemzetkzi szabvnyokat az ISO (International Organization for Standardization

- Nemzetkzi Szabvnygyi Szervezet) adja ki, amely egy 1946-ban alakult nkntes,
nem llamkzi szerzdseken alapul szervezet. Az ISO tagsgt 157 tagllam nemzeti
szabvnygyi szervezete alkotja. A tagok kztt megtallhat az ANSI (Egyeslt llamok), a BSI (Nagy-Britannia), az AFNOR (Franciaorszg), a DIN (Nmetorszg) s
mg tovbbi 153 szervezet.
Az ISO a legklnbzbb tmkban ad ki szabvnyokat, a csavaroktl s a csavaranyktl (sz szerint) kezdve a telefonpznk bevonatig mindent idertve, s akkor
mg nem emltettk az olyan szabvnyokat, mint a kakabab (ISO 2451), a halszhlk (ISO 1530) vagy a ni alsnemk (ISO 4416), illetve azt a rengeteg tovbbi tmt,
melyekrl senki sem gondoln, hogy szabvnyostva lennnek. A tvkzlsi szabvnyok
krdsben az ISO s az ITU-T gyakran egyttmkdik (az ISO tagja az ITU-T-nek),
99
Tma
Szm
A LAN-ok ttekintse s felptse
802.1
802.2
802.3
802.4
.l,
Logikai kapcsolatvezrls
Ethernet
Vezrjeles sn (rvid ideig hasznltk termelzemekben)
Vezrjeles gyr (az IBM LAN-megoldsa)
802.5
Kettztt vrakozsi soros kettztt sn (Dual Queue Dual Bus DQDB; korai nagyvrosi
hlzat)
802.6
J.
802.7
,l,
Szles sv megoldsokkal foglalkoz mszaki tancsad csoport
802.8
Fnyvezetszlas megoldsokkal foglalkoz mszaki tancsad csoport
802.9
J.
Izokron (isochronous) LAN-ok (vals idej alkalmazsokhoz)
802.10 .i.
Virtulis LAN-ok s biztonsg
802.11 *
Vezetk nlkli LAN-ok (Wi-Fi)
802.12 J
Ignyek prioritsai (a Hewlett-Packard AnyLAN-ja)
802.13
Szerencstlen szm, senkinek sem kellett
802.14 1
Kbelmodemek (elavult, mivel egy ipari egyesls elbb vgzett a fejlesztssel)
802.15 *
Szemlyi hlzatok (Bluetooth, Zigbee)
802.16 *
Szles sv vezetk nlkli hlzatok (WiMAX)
802.17
Ellenll csomaggyr (resilient packet ring)
802.18
Rdis szablyozsi krdsekkel foglalkoz mszaki tancsad csoport
802.19
A felsorolt szabvnyok egyttlsvel foglalkoz mszaki tancsad csoport
802.20
Mobil szles sv vezetk nlkli hlzatok (hasonl a 802.16e-hez)
802.21
Mdiafggetlen tads (technikk kztti roaming tmogatsra)
802.22
Vezetk nlkli regionlis hlzatok
1.38. bra. A 802 munkacsoportjai. A fontosakat *-gal jelltk. A

befagyasztottk. A t -tel jellt mr megszntette magt
jellt munkacsoportokat
hogy elkerljk azt a knos helyzetet, hogy kt hivatalos, egymssal klcsnsen nem
kompatibilis nemzetkzi szabvnyt dolgoznak ki.
Tbb mint 17 000 szabvnyt adtak eddig ki, belertve az OSI-szabvnyokat is. Az ISOnak 200-nl is tbb TC-je (Technical Committee - Mszaki Bizottsg) van, amelyeket a
megalakulsuk sorrendjben szmoztak be. Ezek kzl mindegyik kln szakterlettel
foglalkozik. A TC1 bizottsg pldul a csavarokkal s a csavaranykkal foglalkozik, s a
csavarokmenetemelkedst szabvnyostja. A JTC1 foglalkozik az informcis technolgikkal, tbbek kztt hlzatokkal, szmtgpekkel s szoftverekkel. Ez az els (s eddig
1. BEVEZETS
100
egyetlen) JTC (Joint Technical Committee - Egyestett Mszaki Bizottsg), melyet 1987ben hoztak ltre a TC7-ben s az IEC-ben (egy tovbbi szabvnygyi szervezet) foly tevkenysgek egybeolvasztsval. A Mszaki Bizottsgok albizottsgokra (subcommittee,
SC), azok pedig munkacsoportokra (working group, WG) vannak felosztva.
Az igazi munkt vilgszerte tbb mint 100 000 nkntes vgzi a munkacsoportokban. Ezek az nkntesek" legtbbszr olyan cgek megbzsbl dolgoznak egy ISOanyagon, amelyeknek a termkei ppen szabvnyosts alatt llnak. Msok kormnyhivatalnokknt azon fradoznak, hogy egy orszgukban elfogadott szabvny nemzetkzi
szabvnny vljon. Sok munkacsoportban egyetemi szakemberek is dolgoznak.
A szabvnyok elfogadsa az ISO-ban mindig a lehet legszlesebb kr egyetrtsen alapul. A szabvnyostsi folyamat gy indul, hogy valamelyik orszg szabvnygyi
szerve egy adott szakterleten nemzetkzi szabvnyostst lt szksgesnek. Ilyenkor
megalakul egy j munkacsoport, amelynek feladata egy bizottsgi javaslat (Committee
Draft, CD) kidolgozsa. A bizottsgi javaslatot krbeadjk a klnbz tagszervezeteknek, amelyeknek hat hnap ll a rendelkezsre, hogy vlemnyezzk azt. Ha a nagy
tbbsg jnak tallja, akkor egy tdolgozott dokumentumot, egy n. nemzetkzi szabvnytervezetet (Draft International Standard, DIS) kell elkszteni, amelyet ismt
krbeadnak vlemnyezsre s szavazsra. Ennek a fordulnak az eredmnye alapjn
elksztik a nemzetkzi szabvnyt (International Standard, IS), amelyet aztn jvhagynak s kiadnak. Nagy vitk esetn a bizottsgi javaslat s a nemzetkzi szabvnytervezet szmos vltoztatson mehet keresztl, mire vgre megszavazzk, s emiatt az
egsz folyamat akr vekig is elhzdhat.
A NIST (National Institute of Standards and Technology - Nemzeti Szabvnygyi

s Technolgiai Intzet) az Egyeslt llamok Kereskedelmi Minisztriumnak hivatala. Ez korbban NBS (National Bureau of Standards - Nemzeti Szabvnygyi Hivatal)
nven volt ismert. Ez a szervezet olyan szabvnyokat ad ki, amelyek az Egyeslt llamok
kormnynak beszerzseinl ktelez rvnyek. Ez all csak a Hadgyminisztrium
kivtel, amelynek sajt szabvnyai vannak.
A szabvnyosts vilgnak egy msik fontos szereplje az IEEE (Institute of Elec-
trical and Electronics Engineers - Villamos- s Elektronikai Mrnkk Intzete),

amely a vilg legnagyobb szakmai szervezete. Azonkvl, hogy rengeteg folyiratot ad
ki, s tbb szz konferencit rendez meg vente, IEEE szabvnyokat is dolgoz ki a villamosmrnki tudomnyok s az informatika terletn. Az IEEE 802-es bizottsga sok
LAN-fajtt szabvnyostott, ezeknek egy rszt meg is fogjuk vizsglni a knyv tovbbi
rszben. A tnyleges munkt az 1.38. brn felsorolt munkacsoportok vgzik. A sikeres
munkacsoportok arnya a megalakuls ta alacsony; egy 802.x szm kiosztsa mg nem
garantlja a sikert is. De a sikeres trtneteknek (fknt a 802.3 s a 802.11) iparra s a
vilgra gyakorolt hatsa risi volt.
1.6.3.
Ki kicsoda az internetszabvnyok vilgban?
Az egsz vilgot tfog internet is rendelkezik sajt szabvnyostsi rendszerrel, amely

nagyon klnbzik az ITU-T s az ISO rendszertl. A klnbsget durva kzeltssel
gy foglalhatnnk ssze, hogy az ITU s az ISO szabvnyostsi konferenciira ltny-
101
ben rkeznek a rsztvevk, mg az internet szabvnyostsi konferenciin a rsztvevk

farmert viselnek (kivve a San Diegban megrendezett tallkozkat, amikor rvidnadrgot s plt).
Az ITU-T s az ISO rtekezletein olyan vllalati gyintzk s kzalkalmazottak lnek, akiknek a szabvnyosts a munkjuk. A szabvnyostst j dolognak tartjk, s ennek szentelik letket. Ezzel szemben az internetes szakemberek alapveten az anarchit
rszestik elnyben, br nha egyetrtsre is szksgk van ahhoz, hogy a dolgok elre
haladjanak. Igy akrmilyen fjdalmas is, idnknt szksg van szabvnyokra. Az MIT-n
dolgoz David Clark egyszer a kvetkez hress vlt megjegyzst tette az internet szabvnyostsra: dcg egyetrts s fut programok':
Amikor az ARPANET-et kiptettk, a DoD ltrehozott egy informlis bizottsgot a
hlzat felgyeletre. 1983-ban ezt a bizottsgot tneveztk IAB -ra (Internet Activities
Board - Internet Koordincis Testletnek), s kiss kibvtettk a hatskrt is. Az
lett a feladata, hogy az ARPANET s az Internet kutatit tbb-kevsb ugyanabba az
irnyba terelje, akrcsak egy j psztor a nyjat. Az IAB" betsz jelentse ksbb mdosult, s ma az internet felptst felgyel testletet (Internet Architecture Board
- Internet Architektra Testletet) jelli.
Az IAB krlbell 10 tagja kzl mindegyik vezetett valamilyen fontos tmval foglalkoz munkacsoportot. Az IAB vente tbbszr sszelt, hogy megtrgyalja az eredmnyeket, s hogy visszacsatolst adjon a DoD-nek s az NSF-nek, amelyek akkoriban
a tmogats legnagyobb rszt adtk. Amikor egy j szabvnyra volt szksg (pldul
egy j tvlaszt algoritmusra), az IAB tagjai alaposan tbeszltk a dolgot, s utna
bejelentettk a vltoztatst. Az akkoriban a szoftverfejleszts legfontosabb embereinek
szmt egyetemistknak ezutn mr csak meg kellett valstaniuk a szksges vltoztatsokat. A kommunikci alapja egy jelentssorozat volt, amelyeknek RFC (Request
for Comments - megjegyzsek bekrse) volt a neve. Az RFC-ket online troljk, s
gy brmely rdekld lekrheti ket a www.ietf.org/rfc cmrl. A jelentseket meg is
szmoztk a megjelensk sorrendje szerint. Mra mr tbb mint 5000 ilyen jelents
kszlt, kzlk sokra ebben a knyvben is hivatkozni fogunk.
1989-re az internet olyan mreteket lttt, hogy ez a nagyfok informlis stlus tovbb
mr nem llt; meg a helyt. Akkoriban j nhny forgalmaz knlt TCP/IP-termkeket,
s nem akartak vltoztatni azokon csak azrt, mert tz kutatnak jobb tlete tmadt. 1989
nyarn az IAB-t jbl tszerveztk. A kutatkat az IRTF (Internet Research Task Force
- Internetkutatsokat Koordinl Testlet) szervezetbe tmrtettk, amely a mrnkket sszefog IETF (Internet Engineering Task Force - Internet Mkdtetst Koordinl Testlet) szervezettel egytt az IAB rszlege lett. Az IAB tagsgt kibvtettk, s
a kutatcsoportok szakemberein kvl ms szervezetek kpviseli is helyet kaptak benne.
Kezdetben az jjszervezett IAB egy llandan megjul csoport volt, amiben egy kpvisel 2 vig dolgozhatott, s az j kpviselket a rgiek javaslata alapjn neveztk ki. Ksbb
aztn megalakult az Internet Society (Internet Trsasg), amelyet az internet irnt rdekld szakemberek hoztak ltre. Az Internet Society hasonl szerepet tlt be, mint az ACM
s az IEEE. Vlasztott tisztsgviselk irnytjk, s azok jellik ki az IAB-kpviselket.
Az IAB kettvlasztsnak clja az volt, hogy az IRTF-ben a hossz tv kutatsi
clokra, mg az IETF-ben a rvid tv mrnki kutatsi clokra sszpontostsanak. Az
IETF-et tovbbi munkacsoportokra osztottk fel, s mindegyiknek sajt feladatokat ad-
102
t. BEVEZETS
tak. A munkacsoportok elnkeibl ll vezettestlet eleinte sokszor sszelt, hogy a

mrnki fejlesztseket irnytsa. A munkacsoportok tbbek kzt j alkalmazsokkal,
felhasznli informcikkal, OSI-integrcival, tvlasztssal s cmzssel, adatbiztonsggal, hlzatmenedzsmenttel s szabvnyokkal foglalkoztak. Idnknt olyan sok
munkacsoport dolgozott (nha tbb mint 70), hogy kln szakterletek jttek ltre, s
csak a szakterletek elnkei ltek ssze a vezeti rtekezleteken.
Az eddigieken kvl az ISO mintjra kialakult egy sokkal formlisabb szabvnyostsi folyamat is. Ahhoz, hogy valamibl szabvnytervezet (Proposed Standard) legyen, az alapelkpzelst nagyon vilgosan el kell magyarzni egy RFC-ben, s szakmai
berkekben kell rdekldsnek kell lennie irnta. Ez biztostja azt, hogy csak alaposan
tgondolt javaslatokkal lljanak el. Ahhoz, hogy a szabvnytervezetbl elzetes szabvny (Draft Standard) legyen, 4 hnapig legalbb kt klnbz helyen alapos tesztelsnek kell alvetni egy mkd implementcit. Ha az IAB meggyzdtt arrl, hogy
az elkpzels j, s a szoftver mkdik, akkor az elkpzelst ismertet RFC-t Internetszabvnynak (Internet Standard) nyilvntja. Nhny internetszabvny DoD-szabvny
(MIL-STD) is lett, ami ltal ktelez rvnyv vlt a DoD beszllti szmra.
A webes szabvnyokhoz a World Wide Web Konzorcium (World Wide Web Consortium - W3C) fejleszt ajnlsokat s irnyelveket, hogy elmozdtsa a vilghl hossz
tv nvekedst. Ez egy ipari konzorcium, melyet Tim Berners-Lee vezet, s 1994-ben
hoztk ltre, amikor a web igazn elkezdett beindulni. A W3C-nek jelenleg tbb mint 300
tagja van vilgszerte, s 100-nl is tbb W3C-ajnlst lltott el (gy hvjk a szabvnyaikat), melyek olyan terleteket fednek le, mint a HTML s a webes magnszfra vdelme.
103
1.8. RVIDEN A TOVBBIAKRL
Szmmal kirva
Hatvnykitevs alak
Eltag12
Jells
10-3
0,001
milli
10-6
0,000 001
mikro
10-9
0,000 000 001
nano
10-12
0,000 000 000 001
piko
10-15
0,000 000 000 000 001
femto
10-18
0,000 000 000 000 000 001
atto
10-21
0,000 000 000 000 000 000 001
zepto
10-24
0,000 000 000 000 000 000 000 001
yokto
kilo
K vagy k
103
1 000
106
1 000 000
mega
109
1 000 000 000
giga
1012
1 000 000 000 000
tera
1015
1 000 000 000 000 000
peta
1018
1 000 000 000 000 000 000
exa
1021
1 000 000 000 000 000 000 000
zetta
1 024
1 000 000 000 000 000 000 000 000
yotta
1.7. Mrtkegysgek
1.39. bra. A legfontosabb SI-eltagok
A keveredsek elkerlse rdekben rdemes kijelentennk, hogy ebben a knyvben a

szmtstechnika ltalnos szoksainak megfelelen az SI mrtkegysgeket hasznljuk.
A legfontosabb SI-eltagokat az 1.39. brn soroltuk fel. Az eltagokat ltalban az els
betjkkel jellik, az egynl nagyobb egysgeket nagybetvel (KB, MB stb.). Egyetlen
kivtel ez all (trtnelmi okokbl) a kb/s a kilobit/msodperc jellsre. Egy 1 Mb/s-os
kommunikcis vonal 106 bitet tovbbt msodpercenknt s egy 100 psec-os (avagy
100 ps-os) ra 10-10 msodpercenknt t egyet. Mivel a milli s a mikro egyarnt m"
betvel kezddik, ezrt vlasztani kellett kzlk. ltalban az m" a millit jelli s a "
(a kis grg m bet) jelli a mikrt.
Azt is rdemes megjegyezni, hogy az ltalnos mrnki szhasznlatban a memria-,
trterlet-, llomny- s adatbzismretek esetben a mrtkegysgeknek ettl kiss eltr jelentse van. Itt a kilo 214 (1024) jelent, nem 103-t (1000), mivel a memriamretek mindig 2 hatvnyai. Igy egy 1 KB-os memria nem 1000 bjtot tartalmaz, hanem
1024 bjtot. Jegyezzk meg, hogy a nagy B" bet ebben a hasznlatban bjtot jelent
(8 bitet), szemben a kis b" betvel, ami bitet jelent. Hasonlkppen egy 1 MB-os memria 220 (1 048 576) bjtot, 1 GB memria 23 (1 073 741 824) bjtot, egy 1 TB-os adatbzis
pedig 24 (1 099 511 627 776) bjtot tartalmaz. Mindazonltal egy 1 kb/s-os tviteli vonal
1000 bitet visz t egy msodperc alatt, s egy 10 Mb/s-os LAN 10 000 000 b/s-os sebes-
sggel zemel, mivel ezek a sebessgek nem 2-hatvnyok. Sajnos sokan keverik ezt a kt
rendszert, klnsen a lemezmretek esetben. A ktrtelmsg elkerlse rdekben
ebben a knyvben mindenhol a KB, MB, GB s TB jelek rendre 210, 220, 23 s 240 bjtot
jell, a kb/s, Mb/s, Gb/s s Tb/s pedig rendre 103, 106, 109 s 1012 b/s-ot
1.8. Rviden a tovbbiakrl

Ez a knyv a szmtgp-hlzatok elmlett s gyakorlatt egyarnt trgyalja. A legtbb fejezet a vonatkoz elvek trgyalsval kezddik, amelyet nhny, azokat bemutat
plda kvet. Ezek a pldk ltalban az internet s a vezetk nlkli hlzatok tmakrbl kerlnek ki, mivel ezek mind fontosak, s nagyon klnbzk. Ms pldkat is
mutatunk, ahol azok jobban szemlltetik az elmletet.
12 rott szvegben az eltag mindig kisbets, fggetlenl attl, hogy egynl kisebb vagy egynl
nagyobb mrtkrl van sz. (A lektor megjegyzse)
104
1. BEVEZETS
A knyv elrendezse az 1.23. brn megadott hibrid modell szerkezett kveti. A 2.

fejezetben a legals rtegtl indulunk el, a tovbbiakban pedig egyre feljebb s feljebb
haladunk a protokollhierarchiban. A msodik fejezet az adatkommunikci terletrl
nyjt httr-informcit. Lefedi a vezetkes s a vezetk nlkli tviteli rendszereket. Ez
az anyagrsz a fizikai rteggel foglalkozik, de csak a felptst trgyaljuk, a hardverrel
nem nagyon foglalkozunk. Megtrgyalunk szmos olyan, a fizikai rteggel kapcsolatos
pldt is, mint a nyilvnos kapcsolt telefonhlzat, a mobiltelefon- vagy a kbeltvhlzat.
A 3. s 4. fejezet kt rszben trgyalja az adatkapcsolati rteget. A 3. fejezet azzal foglalkozik, hogy hogyan lehetsges tkldeni egy csomagot egy adatkapcsolaton, idertve
a hibafelismerst s a hibajavtst is. Megvizsgljuk a DSL-t (amit szles sv internethozzfrsre hasznlnak telefonvonalon keresztl), mint az adatkapcsolati protokollok
vals letbl vett pldjt.
A 4. fejezetben a kzeg-hozzfrsi alrteget vizsgljuk meg. Az adatkapcsolati rtegnek ez a rsze azzal foglalkozik, hogy hogyan hasznlhat tbb szmtgp egy kzs
tviteli csatornt. A megtekintett pldk kztt ott lesznek olyan vezetk nlkli hlzatok, mint a 802.11 s az RFID, s olyan vezetkes LAN-ok is, mint a klasszikus Ethernet.
Ebben a fejezetben lesz sz azokrl az adatkapcsolati rtegbeli kapcsolkrl is, amelyek
a LAN-okat ktik ssze.
Az 5. fejezet a hlzati rteggel foglalkozik, fkppen az tvlasztssal, aminek kapcsn sok statikus s dinamikus tvlaszt algoritmust is bemutatunk. Azokban a hlzatokban is elfordulhat, amelyeknl j az tvlaszts, hogy amikor a hlzatban nagyobb
forgalomra van igny, mint amit az kezelni tud, nmely csomag ksni fog vagy elveszik.
Ezrt azt is megtrgyaljuk, hogy a torldsokat hogyan kell kezelni, hogy garancit vllalhassunk egy bizonyos szolgltatsminsgre. A klnbz hlzatok sszekapcsolsa
internett szmtalan problmhoz vezethet, ezekrl szintn ebben a fejezetben esik sz.
Az internet hlzati rtegt nagy rszletessggel vizsgljuk meg.
A 6. fejezet a szlltsi rteggel foglalkozik. A hangslyt fknt az sszekttets-alap
protokollokra s a megbzhatsgra helyezi, mivel ezeket sok alkalmazshoz hasznljk.
Az internet mindkt szlltsi protokolljt, az UDP-t s a TCP-t, valamint azok teljestkpessgt rszletesen vizsgljuk.
A 7. fejezet az alkalmazsi rteg protokolljaival s alkalmazsaival foglalkozik. Az
els tma a DNS, az internet telefonknyve. Ezutn az e-levelezs kvetkezik, amelynek a protokolljait is megtrgyaljuk. A vilghlval folytatjuk a tmk sort, sz esik
a statikus s a dinamikus tartalomrl, valamint arrl, hogy mi trtnik a kliens, illetve a
szerver oldaln. Ezt kveten a hlzati multimdit vizsgljuk meg, ezen bell pldul
a folyamszer hangtvitelt s a hlzati videzst. Vgezetl a tartalomszolgltat hlzatokrl ejtnk szt, idertve a P2P-hlzatok technikit is.
A 8. fejezet a hlzatok biztonsgrl szl. Ez a tma valamilyen vonatkozsban minden rteggel kapcsolatban ll. Ebbl kifolylag gy a legegyszerbb, ha az sszes tbbi
rteg alapos megtrgyalsa utn kertnk r sort. A fejezet elejn a titkosts tudomnyba vezetjk be az olvast, ksbb pedig megmutatjuk, hogyan hasznlhat a titkosts a kommunikci, az e-levelezs s a web biztostsra. A knyv vgn olyan terletekrl esik sz, ahol a biztonsg sszetkzsbe kerl a szemlyes adatok vdelmvel,
a szlsszabadsggal, a cenzrval vagy ms trsadalmi jelensgekkel.
1.9. SSZEFOGLALS
105
A 9. fejezet egy jegyzetekkel elltott listt tartalmaz az ajnlott olvasmnyokrl, fejezetek szerint csoportokba rendezve. Ezt azoknak szntuk, akiket mlyebben is rdekel
a hlzatok tmja. Ebben a fejezetben kapott helyett egy bcbe rendezett irodalomjegyzk is, amelyben minden, a knyvben hivatkozott m szerepel.
A szerzk weblapja a Pearsonnl: http://www.pearsonhighered.comitanenbaum. Ez egy
olyan oldal, ahol szmos hiperhivatkozs tallhat egy sor kapcsold tmra, gy oktatsi segdanyagok, gyakran ismtelt krdsek" oldala, vllalatok, ipari tmrlsek,
szakmai szervezetek, szabvnyostsi szervezetek, mszaki megoldsok, cikkek s ms
anyagok rhetk el.
1.9.
sszefoglals
A szmtgp-hlzatok szmos szolgltatst nyjtanak cgek s magnszemlyek, otthoni s ton lev felhasznlk szmra egyarnt. A cgek szemszgbl gyakran a szemlyi szmtgpek megosztott szervereket hasznl hlzatai biztostjk a cges adatok
elrhetsgt. Ezek ltalban a kliensszerver-modellt kvetik: az alkalmazottak munkallomsai a kliensek, amelyek a gpteremben elhelyezett nagy teljestmny szervereket rhetik el. Az egynek szmra a hlzatok egy sor informcit s szrakozsi lehetsget tesznek elrhetv, valamint egy jfajta adsvteli mdot a termkek s szolgltatsok forgalmazsra. A magnszemlyek az otthonukban jellemzen a telefon- vagy
kbeltv-szolgltatjukon keresztl kapcsoldnak az internetre, de egyre gyakrabban
alkalmaznak vezetk nlkli hozzfrst is noteszgpek s telefonok esetben. A technikai fejlds j tpus mobil alkalmazsok ltrehozst, valamint hztartsi gpekbe
s ms fogyaszti eszkzkbe begyazott szmtgpekbl hlzatok kialaktst teszi
lehetv. Ugyanez a fejlds trsadalmi krdseket is felvet, pldul a magnszfrval
kapcsolatban.
A hlzatokat els kzeltsben LAN-okra, MAN-okra, WAN-okra s internetekre
bonthatjuk. A LAN-ok egy pletet fednek le, s nagy sebessgre kpesek. A MAN-ok
egy vrost fed nek le, mint pldul a kbeltv-rendszer, amelyet ma mr sokan hasznlnak internet-hozzfrsre is. A WAN-ok egy orszgot vagy egy kontinenst szolglnak ki.
A hlzatok felptsre hasznlt technikk egy rsze ktpontos (point-to-point) jelleg
(pldul egy vezetk), mg msok adatszrst (broadcast) hasznlnak (pldul a vezetk nlkli megoldsok). A hlzatokat sszekapcsolhatjuk tvlasztkkal, hogy interneteket alaktsunk ki bellk, melyek legnagyobb s legismertebb pldja a nagybets
internet. Az olyan vezetk nlkli hlzatok, mint amilyen pldul a 802.11 LAN-ok s
a 3G mobiltelefon-hlzat rendkvl npszerv kezdenek vlni.
A hlzati szoftver a protokollok kr pl, amelyek a folyamatok kommunikcijnak szablyait hatrozzk meg. A legtbb hlzat tmogatja a protokollhierarchik
hasznlatt. Ezekben minden rteg szolgltatsokat nyjt a felette elhelyezkednek, s
elrejti azok ell az alacsonyabb szint rtegekben hasznlt protokollok rszleteit. A protokollkszletek ltalban az OSI-modellen vagy a TCP/IP-modellen alapulnak. Mindkettben van adatkapcsolati, hlzati, szlltsi s alkalmazsi rteg, de a tbbi rtegben
klnbznek. A tervezsi szempontok kztt szerepel a megbzhatsg, az erforrs-
106
1. BEVEZETS
hozzrendels, a sklzhatsg, a biztonsg s ms tmk. A knyv nagy rsze a protokollokkal s azok tervezsvel foglalkozik.
A hlzatok szolgltatsokat knlnak felhasznliknak. A szolgltatsok kre az szszekttets nlkli, a lehetsgekhez mrten a legjobb kzbestst megksrl (best effort)
csomagtovbbtstl az sszekttets-alap, garancikkal altmasztott tovbbtsig terjed. Egyes hlzatokban az is elfordulhat, hogy valamelyik rteg sszekttets nlkli
szolgltatst nyjt, de a felette lev rteg sszekttets-alap szolgltatst biztost.
A kzismert hlzatok kztt megtallhat az internet, a 3G mobiltelefon-hlzat s az IEEE 802.11-es vezetk nlkli LAN. Az internet az ARPANET-bl fejldtt ki, amelybl ksbb ms hlzatok hozzkapcsolsval internetet alaktottak ki.
A mai internet tulajdonkppen sok ezer hlzat sszessge, melyek mind a TCP/IPprotokollkszletet hasznljk. A harmadik genercis mobiltelefon-hlzat vezetk
nlkli s mobil internet-hozzfrst nyjt a felhasznlinak tbb Mb/s-os sebessggel, valamint termszetesen a hanghvsokat is tovbbtja. Az IEEE 802.11 szabvnyon
alapul vezetk nlkli LAN-ok sok otthonban s kvzban vannak jelen, s 100 Mb/s
fltti adatkapcsolati sebessget is kpesek nyjtani. Az j tpus hlzatok is felemelkedben vannak, pldul a begyazott szenzorhlzatok s az RFID-technikn alapul
hlzatok.
Ahhoz, hogy tbb szmtgp beszlgetni tudjon egymssal, nagyarny szabvnyostsra van szksg, mind a hardver, mind a szoftver tern. Az olyan szervezetek, mint az
ITU-T, az ISO, az IEEE s az IAB felgyelik a szabvnyostsi folyamat klnbz rszeit.
1.10. Feladatok
1. Tegyk fel, hogy van egy bernthegyi kutyja, Bunds, amelyet arra kpzett ki, hogy
konyakos hord helyett egy dobozt vigyen a nyakban, amelyben hrom 8 mm-es
kazettt helyezett el. (Amikor az embernek megtelik a merevlemeze, az vszhelyzetnek tekinthet.) Minden egyes kazetta 7 gigabjt kapacits. A kutya 18 km/h-s
sebessggel odamehet maghoz, brhol is tartzkodik ppen. Milyen tvolsgtartomnyban van Bundsnak nagyobb adattviteli sebessge, mint egy 150 Mb/s-os
vonalnak (adminisztrcis tbblet nlkl)? Hogyan vltozik a vlasz, ha (i) Bunds
sebessgt megduplzzuk, (ii) minden kazetta kapacitst megduplzzuk, (iii) az
tviteli vonal adatsebessgt megduplzzuk?
2. A loklis hlzatok egyik lehetsges alternatvja egy olyan nagymret idosztsos
rendszer, amelyben minden felhasznlnak van egy terminlja. Ismertessk egy loklis hlzatot hasznl kliensszerver-rendszer kt elnys tulajdonsgt!
3. Egy kliensszerver-rendszer teljestmnye kt hlzati tnyeztl fgg: a hlzat
svszlessgtl (hny bitet tud tvinni msodpercenknt) s a ksleltetstl (hny
msodpercig tart, amg az els bit eljut a szervertl a kliensig). Adjon pldt olyan
hlzatra, amelynek mind a svszlessge, mind a ksleltetse nagy! Ezutn mondjon egy olyan pldt is, ahol a svszlessg s a ksleltets egyarnt kicsi!
1.10. FELADATOK
107
4. A svszlessgen s a ksleltetsen kvl mg milyen paramtert kell megadnunk

ahhoz, hogy jl jellemezzk a szolgltatsminsget egy olyan hlzatban, amelyet
(i) digitlis beszdtovbbtsra, (ii) mozgkp tvitelre, (iii) pnzgyi tranzakcik
tovbbtsra hasznlunk?
5. A trol-s-tovbbt tpus csomagkapcsolt rendszerek ksleltetsnek egyik befolysol tnyezje az, hogy mennyi ideig tart, amg egy kapcsol gp trol s tovbbt egy csomagot. Ha a kapcsolsi id 10 sec, akkor lehet-e ez fontos tnyez
egy olyan kliensszerver-rendszerben, ahol a kliens New Yorkban, a szerver pedig
Kaliforniban van? Felttelezhet, hogy a jelek terjedsi sebessge a rzvezetkben
s a fnyvezet szlban egyarnt a fny vkuumban mrt sebessgnek 2/3-a.
6. Egy kliensszerver-rendszer olyan mholdas hlzatot hasznl, amelyben a mhold 40 000 km-es magassgban van. Mennyi egy krsre adott vlasz ksleltetse a
lehet legjobb esetben?
7. A jvben, amikor mr mindenkinek az otthonban lesz egy olyan terminl, amely
a szmtgp-hlzathoz csatlakozik, lehetv vlnak az azonnali npszavazsok
egy fontos trvnyjavaslattal kapcsolatban. Vgl is a parlamentet fel lehetne oszlatni, hiszen mindenki kzvetlenl is ki tudn nyilvntani az akaratt. Egy ilyen
kzvetlen mdon gyakorolt demokrcinak az elnyei mindenki szmra nyilvnvalk. Vitassuk meg a htrnyait is!
8. Egy kt pont kztti sszekttetseken alapul alhlzatban t tvlasztt kell szszekapcsolni. A tervez az egyes tvlasztk kz nagy, kzepes vagy kis sebessg
vonalakat tehet, de arra is van lehetsge, hogy ne ksse ssze azokat. Ha egy szmtgpnek 100 ms-ra van szksge ahhoz, hogy ellltson s megvizsgljon egy
adott topolgit, akkor mennyi ideig tart az sszes vgigvizsglsa?
9. Az adatszr alhlzatok nagy htrnya, hogy elpazaroljk a svszlessg egy rszt,
amikor egyszerre tbb hoszt is ugyanahhoz a csatornhoz akar hozzfrni. Az egyszersg kedvrt tegyk fel, hogy a rendelkezsre ll idt diszkrt idszeletekre
osztjuk fel, s ugyanazt az idszeletet mind az n hoszt p valsznsggel akarja egyszerre hasznlni. Az idszeletek mekkora hnyadt pazaroljuk el az tkzsek miatt?
10. Mondjunk kt okot arra, hogy mirt rdemes protokollrtegeket hasznlni! Mondjunk egy okot a htrnyra is!
11. A Klnleges Festk nev cg igazgatjnak az az tlete tmad, hogy a helyi srfzdvel egyttmkdve kifejleszthetnnek egy lthatatlan srsdobozt (krnyezetvdelmi okokbl). Az igazgat megkri a jogi osztlyt, hogy tanulmnyozza a tervet,
a jogi osztly pedig tovbbtja azt a mrnki csoporthoz. Ezt kveten a fmrnk
felhvja telefonon a msik cget, hogy megbeszljk a mszaki rszleteket. A mrnkk az eredmnyrl tjkoztatjk a sajt jogi osztlyaikat, amelyek ezutn telefonon tisztzzk egyms kzt a jogi krdseket. Vgl a kt cg igazgatja megvitatja
108
1. BEVEZETS
1.10. FELADATOK
109
egymssal a terv pnzgyi vonatkozsait. Az OSI-modell rtelmben a tbbrteg

protokollok milyen elveit srti meg ez a kommunikcis plda?
rossz ez az elfizet szmra. Majd adjon indoklst arra is, hogy ez mirt j az elfizetnek.
12. Vegynk kt olyan hlzatot, amelyek megbzhat, sszekttets-alap szolgltatst nyjtanak. Az egyik egy megbzhat bjtfolyam szolgltatst, a msik pedig
egy megbzhat zenetfolyam szolgltatst nyjt. Ugyanarrl van sz a kt esetben?
Amennyiben igen, mirt tesznk mgis klnbsget kzttk? Ha pedig nem, akkor adjon pldt olyan tulajdonsgra, amiben klnbznek!
22. Mennyi volt egy bit hossza mterben az eredeti 802.3-as szabvny szerint? Szmoljon 10 Mb/s-os tviteli sebessggel, s hasznlja azt a feltevst, hogy a koaxkbelen
a terjedsi sebessg a fny vkuumban mrt sebessgnek 2/3 rsze.
13. Mit jelent a hlzati protokollok tmakrben az egyezkeds" (negotiation)? Adjon r pldt!
14. Az 1.19. bra egy szolgltatst mutat. Vannak az brn implicit mdon szerepl
szolgltatsok is? Ha igen, hol? Ha nem, mirt nem?
15. Egyes hlzatokban az adatkapcsolati rteg kezeli az tviteli hibkat, a megrongldott keretek jrakldst krve. Amennyiben egy csomag megrongldsnak a
valsznsge p, hnyszor kell egy csomagot tlagosan elkldeni ahhoz, hogy megrkezzen? Felttelezhetjk, hogy a nyugtk sohasem vesznek el.
16. Adott egy rendszer, aminek n rteg protokollhierarchija van. Az alkalmazsok M
bjt hosszsg zeneteket lltanak el. Minden rtegben egy h bjt hosszsg
fejrsz addik az zenethez. Mekkora hnyadt foglaljk le a hlzat svszlessgnek a fejrszek?
17. Mi a leglnyegesebb klnbsg a TCP s az UDP kztt?
18. Az 1.25.(b) bra alhlzatt arra terveztk, hogy egy atomhbort is tlljen. Hny
bombra lenne szksg ahhoz, hogy a csompontok halmaza kt, egymstl fggetlen halmazra essen szt? Felttelezzk azt, hogy egy bomba egy csompontot s
az sszes hozz kapcsold vonalat megsemmisti.
19. Az internet mrete krlbell 18 havonta megduplzdik. Az internetes hosztok pontos szmt senki sem tudja, de a becslsek szerint ez 2009-ben krlbell 600 milli
volt. Ezt az adatot felhasznlva szmolja ki az internetes hosztok vrhat szmt 2018ban! Elhiszi ezt a becslst? Indokolja meg, hogy mirt igen, vagy mirt nem!
20. Amikor egyik szmtgprl a msikra visznk t egy fjlt, akkor kt nyugtzsi
stratgia lehetsges. Az els vltozatban a fjlt csomagokra osztjuk fel, s azokat a
vev egyenknt nyugtzza, de az egsz tviteli folyamatra nem ad nyugtt. A msik vltozatban a vev a csomagokra nem ad nyugtt, viszont az egsz fjl tvitelt
nyugtzza, amikor az teljesen megrkezett. Vitassuk meg a kt vltozatot!
21. A mobiltelefon-hlzatokban a szolgltatknak tudniuk kell, hogy hol tallhat az
elfizet mobiltelefonja (s gy maga az elfizet is). Magyarzza meg, hogy mirt
23. Egy kp 1600 x 1200 kppontos mret, 3 bjt/kppontos sznfelbonts. Tegyk

fel, hogy a kp nincs tmrtve. Mennyi ideig tart tvinni ezt a kpet egy 56 kb/s-os
modemes csatornn? Egy 1 Mb/s-os kbelmodemen? Egy 10 Mb/s-os Etherneten?
100 Mb/s-os Etherneten? Gigabites Etherneten?
24. Az Ethernet s a vezetk nlkli hlzatok kztt hasonlsgok s klnbsgek egyarnt elfordulnak. Az Ethernet egyik tulajdonsga az, hogy egyszerre csak egy keret
utazhat egy Etherneten. Hasonlt ebben a 802.11 az Ethernetre? Vlaszt fejtse ki!
25. Adjuk meg kt elnyt s kt htrnyt annak, hogy a hlzati protokollokat nemzetkzileg szabvnyostjk!
26. Amikor egy rendszer egy rgztett s egy elmozdthat rszbl pl fel (pldul egy
CD-ROM-meghajt s maga a CD-ROM), fontos, hogy az ilyen rendszert szabvnyostsuk, ugyanis csak gy rhet el, hogy a klnbz gyrtk ltal forgalomba
hozott rgztett s elmozdthat rszek egytt is mkdkpesek legyenek. Soroljunk fel hrom olyan dolgot a szmtstechnika terletn kvl, amelynl nemzetkzi szabvny ltezik! Ezek utn soroljunk fel hrom olyat is, amelynl nem ltezik
ilyen szabvny!
27. Tegyk fel, hogy a k. rteg mveleteinek megvalstsra hasznlt algoritmusokat
meg kell vltoztatni. Hogyan rinti ez a k -1. s a k +1. rteg mkdst?
28. Tegyk fel, hogy megvltozik a k. rteg ltal nyjtott szolgltats (az ltala biztostott mveletek kre). Hogyan rinti ez a k -1. s a k +1. rteg szolgltatsait?
29. Soroljon fel lehetsges okokat arra vonatkozan, hogy egy kliens vlaszideje mirt
lehet nagyobb, mint az optimlis ksleltets!
30. Ksztsen egy listt az olyan mindennapos tevkenysgeirl, amelyekhez szmtgp-hlzatokat hasznl. Hogyan vltozna az lete, ha ezeket a hlzatokat hirtelen
valaki lekapcsoln?
31. Dertse ki, hogy milyen hlzatokat hasznlnak az iskoljban vagy munkahelyn!
rja le az ezekben hasznlt hlzattpusokat, topolgikat s kapcsolsi mdszereket!
32. A ping program segtsgvel egy tesztel csomagot kldhetnk egy adott helyre, hogy
megmrjk, mennyi idt utazik oda s vissza. Hasznlja most a pinget arra, hogy ki-
110
1. BEVEZETS
dertse, mennyi ideig tart, amg a csomag a tartzkodsi helytl klnfle ms ismert
helyekre eljut! Ezekbl az adatokbl ksztsen egy olyan grafikont, amely az interneten
val csomaghalads idejt, az tidt brzolja a tvolsg fggvnyben! A legjobb az,
ha egyetemeket hasznl, mivel az egyetemi szerverek helye nagyon pontosan ismert.
Pldul, a berkeley.edu a kaliforniai Berkeleyben, a mit.edu a Massachusetts-i Cambridge-ben, a vu.nl a hollandiai Amszterdamban, a www.usyd.edu.au az ausztrliai
Sydneyben, a www.uct.ac.za pedig a dl-afrikai Fokvrosban van.
2.
A fizikai rteg
33. Menjen el az IETF webhelyre a www.ietf.org cmen, s dertse ki, mivel foglalkozik!
Vlasszon ki egy tetszleges tervet, s rjon egy floldalas jelentst a problmrl s
az arra vonatkoz javasolt megoldsrl.
34. Az internet nagyszm hlzat sszessge. Ezek elrendezse hatrozza meg az
internet topolgijt. Az internet topolgijrl tekintlyes mennyisg informci
tallhat online. Egy keres szolgltats segtsgvel dertsen ki tbbet az internet
topolgijrl, s egy rvid jelentsben foglalja ssze a talltakat!
35. Keresse meg az interneten, hogy hol tallhat nhny kapcsoldsi pont a szolgltatk kztt, melyek az interneten tovbbtott csomagok forgalomirnytsban
vesznek rszt.
36. Ksztsen el egy programot, amely az zenetek ramlst valstja meg a htrteg
protokoll-modell legfels s legals rtege kztt! A program tartalmazzon kln
protokoll-fggvnyt minden rteghez. A protokollok fejrszei legfeljebb 64 karakterbl ll sorozatok. Minden protokoll-fggvny kt paramterrel rendelkezik: a
felsbb rtegbl tadott zenet (egy karaktertmb) s az zenet mrete. A fggvny
beszrja a fejrszt az zenet el, kirja az j zenetet a szabvnyos kimenetre, majd
meghvja az alatta lev rteg protokoll-fggvnyt. A program bemenete egy alkalmazsbl jv zenet (egy 80 vagy kevesebb karakterbl ll sorozat).
Ebben a fejezetben a protokollmodell legals rtegvel, a fizikai rteggel foglalkozunk.

Ez definilja a hlzatok villamos, idztsi s egyb interfszeit, amelyek a biteket mint
jeleket a csatornkon keresztl tovbbtjk. A fizikai rteg az alap, amelyre a hlzat
pl. A klnfle fizikai csatornk hatrozzk meg a teljestkpessget (tbocstkpessg, vrakozsi id s hibaarny), teht j kiindulsi pontot jelentenek utazsunkhoz
a hlzatok vilgba.
A trgyalst az adattvitel elmleti analzisvel kezdjk, s rgtn az is kiderl, hogy
az anyatermszet korltot szab a csatornkon tvihet adatmennyisgre. Ezutn az tviteli kzegek hrom fajtjt vizsgljuk meg: a vezetkes (rzvezetk s vegszl), a vezetk
nlkli (fldi rdis) s a mholdas tviteli kzegeket. A mai hlzatokban hasznlt fbb
tviteli megoldsokkal kapcsolatos httr-informcival is szolglunk.
Ezek utn kvetkezik a digitlis modulci, ami arrl szl, hogy az analg jeleket
miknt alaktjk t digitlis bitekk, majd jra vissza. Majd a multiplexelsi eljrsokat
tekintjk t, feltrva, hogy egyszerre tbb beszlgets miknt bonyolthat le ugyanazon
az tviteli kzegen keresztl interferencia nlkl.
Vgezetl pldaknt megvizsglunk hrom kommunikcis rendszert, amelyeket a
nagy kiterjeds szmtgpes hlzatok gyakorlati megvalstsaiban is hasznlnak:
a (vezetkes) telefonrendszert, a mobiltelefon-rendszert s a kbeltvrendszert. Ezek
kzl mindegyik fontos a gyakorlatban, ezrt mindegyikkel rszletesen foglalkozunk.
2.1. Az adattvitel elmleti alapjai

Informcit gy lehet vezetken tovbbtani, hogy valamilyen fizikai jellemzt, pldul
feszltsget vagy ramerssget vltoztatunk rajta. Ha a feszltsg vagy az ramerssg
vltozst egy egyvltozs idfggvnnyel, f(t)-vel rjuk le, akkor modellezni tudjuk a
jelek viselkedst, s gy lehetsg nylik a jelek matematikai eszkzkkel trtn elemzsre. A kvetkez szakaszokban ezzel az elemzssel foglalkozunk majd.
2. A FIZIKAI RTEG
112
A 19. szzad elejn Jean-Baptiste Fourier francia matematikus bebizonytotta, hogy

brmely T peridusidj, periodikus g(t) fggvny elllthat szinuszos s koszinuszos
tagok (ltalban vgtelen) sszegeknt:
(2.1)
g(t)= -c+Iansin(2Trnft)+Xbncos(27rnft)
1
2
n=1
n=1
ahol f = 1/T az alapfrekvencia, an s b pedig az n-edik harmonikus (tag) szinuszos,

illetve koszinuszos amplitdja. Ezt a felbontst Fourier-sornak nevezzk. A Fouriersor alapjn az eredeti fggvny visszallthat, azaz a T peridusid s az amplitdk
ismeretben az eredeti idfggvny meghatrozhat a (2.1) sszeg alapjn.
Egy idkorltos adatjel (az sszes valdi jel ilyen) trgyalsakor azt felttelezzk,
hogy a teljes jelalak rkk ismtldik (azaz a T s 2T kztti intervallumbeli viselkeds
ugyanaz, mint a 0 s T kztti intervallumban).
Az a0 amplitdt brmilyen g(t) fggvnyhez ki tudjuk szmolni, ha a (2.1) egyenlet
mindkt oldalt megszorozzuk sin(2nkft)-vel, majd az gy kapott kifejezst integrljuk
0 s T kztt. Mivel
T
0 ha k n
sin(27rkft) sin(27rnft)dt = 1
1T/2
ha k = n
0
ezrt az sszegnek csak egyetlen tagja marad: a n. A bn-es kifejezsek sszege kiesik.
Hasonlan, ha a (2.1) egyenlet mindkt oldalt cos(27rkft)-vel szorozzuk meg, majd 0
s T kztt integrlunk, akkor megkapjuk bn -t. Ha viszont az egyenlet mindkt oldalt
egybl integrljuk, akkor megkaphatjuk a c-t. Az elbb emltett mveletek vgrehajtsa
utn a kvetkezket kapjuk:
=
2.1.2.
an
Jg(t) sin(2nnft)dt bn=
To
113
1
a" = [cos(zn / 4)-cos(3zn / 4)cos(67cn / 4)- cos(77cn / 4)]
Fourier-analzis
2.1.1.
2.1. AZ ADATTVITEL ELMLETI ALAPJAI
2
g(t)cos(2nrift)dt
T
C=
2
j g(t)dt
T
Svkorltozott jelek
A fentiek oly mdon kapcsoldnak az adattvitelhez, hogy a valsgos csatornk klnbz frekvencij jeleket klnbzkppen befolysolnak. Tegyk fel, hogy egy 8 bites
bjt formjban kdolt ASCII b" karaktert akarunk elkldeni. A tovbbtand bitminta
a 01100010. A 2.1.(a) bra bal oldaln azt lthatjuk, hogy a szmtgp kimenetn hogyan vltozik a feszltsg rtke. A jel Fourier-sornak egytthati:
b = [sin(3zn / 4)- sin(zn / 4) sin(7zn / 4)- sin(67rn / 4)]

" 7rn
c =3 / 4
A 2.1.(a) bra jobb oldaln az els nhny harmonikus amplitdjnak ngyzetes
kzprtkt, azaz a jaj +b2 kifejezst lthatjuk. Ezek az rtkek azrt rdekesek, mert
ngyzetsszegk arnyos az adott frekvencin tovbbtott energival.
Nincs olyan adattviteli eszkz, amely a jeleket energiavesztesg nlkl tudn tovbbtani. Ha a Fourier-sor sszes tagja azonos mrtkben csillapodna, akkor az elkldtt
jelnek csak az amplitdja cskkenne, de a jelalak nem torzulna (teht ugyanolyan szp
ngyszglet hullmalak lenne, mint amilyet a 2.1.(a) brn lthatunk). Sajnos a vals
tviteli kzegek a Fourier-sor egyes tagjait klnbz mrtkben csillaptjk, gy a jelalak mindig torzul. ltalban 0 s egy bizonyos f f frekvencia kztt a komponensek lnyegben csillapts nlkl terjednek, mg e felett az f f vgsi frekvencia felett a komponensek ersen csillapodnak. [A frekvencia mrtkegysge egybknt rezgs/msodperc
vagy Hertz (Hz)]. Azt a frekvenciatartomnyt, amelyen bell a csillapts mrtke nem
tl nagy, svszlessgnek (bandwidth) nevezzk. A gyakorlatban a csillapts megvltozsa nem igazn les, ezrt a svszlessg 0-tl addig a frekvenciig tart, amelynl a jel
teljestmnye az eredeti jel teljestmnynek felre cskken.
A svszlessg az tviteli kzeg fizikai tulajdonsga, amely tbbek kztt a rzvezetk
vagy az vegszl kialaktstl fgg. Gyakran hasznlnak szrket, hogy tovbb korltozzk egy jel svszlessgt. A 802.11 vezetk nlkli csatornk pldul megkzeltleg
20 MHz-et hasznlhatnak, ezrt a 802.11 rdik szri a jel svszlessgt erre a mretre
korltozzk. Egy msik plda szerint a hagyomnyos (analg) televzicsatornk egyenknt 6 MHz-et foglalnak el a vezetken vagy az terben. Ez a szrs lehetv teszi, hogy
tbb jel osztozzon a spektrum egy adott tartomnyn, ami megnveli a teljes rendszer
hatkonysgt. Ez azt jelenti, hogy egyes jeleknl a frekvenciatartomny nem nulltl
kezddik, de e7 nem problma. A svszlessg tovbbra is az tereszt frekvenciasv
szlessge, s a hordozhat informci csak ettl a szlessgtl fgg, s nem a kezd s
a zr frekvencitl. Azokat a jeleket, amelyek nulltl a maximlis frekvenciig terjed
svban futnak alapsvi (baseband) jeleknek hvjuk. Azokat a jeleket pedig, amelyek tviteli svjt egy nagyobb frekvenciatartomny fel toljk el - a vezetk nlkli tvitelben
minden esetben -, teresztsvi (passband) jeleknek nevezzk. Most vizsgljuk meg,
hogy hogyan nzne ki a 2.1.(a) brn lthat jelalak, ha a svszlessg olyan kicsi lenne,
hogy csak a legkisebb frekvencikat lehetne tovbbtani (vagyis a jelalak idfggvnyt
a (2.1) egyenlet els nhny tagjval kzeltennk). A 2.1.(b) brn az a jelalak lthat,
amelyet akkor kapnnk, ha a csatorna csak az els harmonikust (az alapharmonikust)
engedn t. A 2.1.(c)-(e) brkon a tovbbtott jel spektruma s visszallts utni jelalakja lthat a nagyobb svszlessg csatornk esetn. Digitlis tvitel esetn a cl
az, hogy megfelel pontossg jelet kapjunk ahhoz, hogy a kldtt bitfolyam rekonstrulhat legyen. Ezt mr knnyen megtehetjk a 2.1.(e) brn, teht felesleges tovbbi
harmonikusok hasznlata azrt, hogy pontosabb jelalakot kapjunk.
114
2. A FIZIKAI RTEG
0
0
0,50
0,25
III
V
1111111
3 4 5 6 7 8 9 10 11 12 13 14 15
Id
Harmonikusok szma
(a)
1 harmonikus
115
2.1. AZ ADATTVITEL ELMLETI ALAPJAI
b/s
T (ms)
Alapharmonikus (Hz)
Elkldtt harmonikusok szma
300
26,67
37,5
80
600
13,33
75
40
1 200
6,67
150
20
2 400
3,33
300
10
4 800
1,67
600
9 600
0,83
1200
19 200
0,42
2400
38 400
0,21
4800
2.2. bra. Az adatsebessg s a harmonikusok kztti kapcsolata plda alapjn

(b)
2 harmonikus
(c)
4 harmonikus
1 2 3 4
(d)
8 harmonikus
2 3 4 5 6 7 8
Harmonikusok szma
Id
(e)
2.1. bra. (a) Binris jel s Fourier-egytthatinak ngyzetes kzprtke (root-mean-square, rms).
(b)(e) Az eredeti jel sorozatos kzeltse
Ha adott az adatsebessg b b/s, akkor (pldul) 8 bit egyenknt val elkldshez 8/b
msodpercnyi id szksges, vagyis az els harmonikus frekvencija b/8 Hz. A gyakran
beszdminsg vonalnak (voice-grade line) is nevezett szokvnyos telefonvonalaknak valamivel 3000 Hz felett van egy vgsi frekvencija, amelyet mestersgesen ptettek a rendszerbe. Ez a korltozs azt jelenti, hogy a legmagasabb tvitt harmonikus
durvn 3000/(b/8), vagyis 24000/b (a vgs nem les).
A 2.2. brn az teresztett harmonikusok szmt adtuk meg egy tblzatban, klnbz adatsebessgek esetn. Ezekbl a szmokbl kiderl, hogyha megprblunk 9600
b/s-os adatsebessggel egy beszdminsg telefonvonalon adatokat tovbbtani, akkor a 2.1.(a) brn lthat jelekbl a 2.1.(c) brn lthat jelek lesznek. Ez viszont az
eredeti binris jelek pontos vtelt igen megnehezti. Nyilvnval, hogy 38,4 kb/s-nl
jval nagyobb adatsebessg esetn semmi eslynk nincs arra, hogy digitlis jeleket tovbbtsunk, mg akkor sem, hogyha az tviteli eszkz teljesen zajmentes. Magyarn a
svszlessg korltozsa korltozza az adatsebessget is, s ez mg zajmentes csatorna
esetn is igaz. Persze vannak olyan gyes kdolsi eljrsok, amelyek tbb klnbz
feszltsgszintet hasznlnak, s jval nagyobb adatsebessget lehet velk elrni. Ezekrl
az eljrsokrl ksbb mg lesz sz ebben a fejezetben.
Sok flrertsre ad okot, hogy a svszlessg mst jelent a villamosmrnkk s az
informatikusok szmra. Villamosmrnkk szmra az (analg) svszlessg (ahogy
fentebb is szerepel) egy Hz-ben mrhet mennyisg, mg az informatikusok szmra
a (digitlis) svszlessg a csatorna maximlis adatsebessgt jelenti, egy bit/sec-ban
mrhet mennyisget. Az adatsebessg a digitlis adattvitelre hasznlt fizikai csatorna
analg svszlessgnek hasznlatbl add vgeredmny, s a kett nem fggetlen,
ahogy ez a ksbbiekben rszletesen lthat. Ebben a knyvben a szvegkrnyezetbl
mindannyiszor egyrtelm lesz, hogy az analg svszlessgrl (Hz) vagy a digitlis
svszlessgrl (bit/sec) van-e pp sz.
116
2.1.3.
2. A FIZIKAI RTEG
A csatorna maximlis adatsebessge
Henry Nyquist, az AT&T mrnke mr 1924-ben szrevette, hogy mg egy tkletes

csatornnak is vges az tviteli kapacitsa. Egy olyan egyenletet vezetett le, amely egy
vges svszlessg zajmentes csatorna maximlis adatsebessgt fejezi ki. 1948-ban
Claude Shannon folytatta Nyquist munkjt, s kiterjesztette a vletlen (vagyis termodinamikus) zajnak kitett csatornkra is [Shannon, 1948]. Ez a tanulmny az egsz informcielmlet legfontosabb tanulmnya. Mi itt most csak rviden fogjuk sszefoglalni
az azta klasszikuss vlt eredmnyeiket.
Nyquist bebizonytotta, hogy ha egy tetszleges jelet egy B svszlessg alultereszt
szrn bocstunk t, akkor a szrt jelbl msodpercenknt vett (pontosan) 2B minta
alapjn az eredeti jel helyrellthat. Msodpercenknt 2B mintnl tbbet nem rdemes venni a jelbl, mivel a szr kiszrn azokat a nagyobb frekvencij komponenseket, amelyeket a mintavtelezssel helyre tudnnk lltani. Ha a jelnek V klnbz
diszkrt szintje van, akkor a Nyquist-frekvenciattel a kvetkezt mondja ki:
Maximlis adatsebessg = 2B log, V bit/sec
(2.2)
Pldul egy zajmentes, 3 kHz svszlessg csatornn binris (azaz ktszint) jelek
tovbbtsa esetn nem lehet 6000 b/s-nl nagyobb adatsebessget elrni.
Eddig csak a zajnlkli csatornkrl ejtettnk szt. Ha a csatornn vletlen zaj is jelen
van, a helyzet azonnal romlani kezd. Vletlen (termikus) zaj pedig a rendszerben lev
molekulk mozgsa miatt mindig van jelen. A jelenlv termikus zaj mennyisgt a jel
s a zaj teljestmnynek arnyval mrik, amelynek jel/zaj viszony (Signal-to-Noise
Ratio, SNR) a neve. Ha a jel teljestmnyt S-sel, a zaj teljestmnyt N-nel jelljk,
akkor a jel/zaj viszony S/N. ltalban a hnyadost 10 logio S/N logaritmikus skln brzoljuk, annak hatalmas rtktartomnya miatt. A logaritmikus skla egysgeit decibelnek (dB) hvjuk, ahol a deci" tizedet jelent, a bel" pedig Alexander Graham Bell, a
telefon feltalljnak llt emlket. Ha S/N = 10, akkor ez 10 dB, ha S/N = 100, akkor ez
20 dB, ha S/N = 1000, akkor ez 30 dB s gy tovbb. A sztereo erstk gyrti gyakran
gy jellemzik a termkknek azt a svszlessgt (frekvenciatartomnyt), amelyben
a termkk linerisan mkdik, hogy a sv kt szln a 3 dB-es pontokhoz tartoz
frekvencikat adjk meg. Ezek azok a pontok, amelyeknl az erstsi tnyez megkzeltleg 0,5, mivel 10 log,, 0,5 = 3 .
Shannon legjelentsebb eredmnye az az sszefggs, amelyben a maximlis adatsebessget vagy kapacitst egy olyan zajos csatornra adja meg, amelynek svszlessge
B, jel/zaj viszonya pedig S/N:
Maximlis adatsebessg = B log, (1+ S/N) bit/sec
(2.3)
Ez adja meg a valdi csatornkon elrhet legnagyobb kapacitst. Pldul az ADSL

(Asymmetric Digital Subscriber Line aszimmetrikus digitlis elfizeti vonal), ami
internet-hozzfrst tesz lehetv norml telefonvonalon keresztl, krlbell 1 MHz-es
svszlessget hasznl. A jel/zaj viszony nagymrtkben a felhasznl laksa s a telefonkzpont tvolsgtl fgg, s egy megkzeltleg 40 dB-es jel/zaj viszony 1-2 km-es
2.2. VEZETKES TVITELI KZEGEK
117
rvid vezetken jnak tekinthet. Ezekkel a jellemzkkel a csatorna 13 Mb/s-nl nagyobb

tvitelt nem tesz lehetv, fggetlenl attl, hogy a jelnek hny szintje van, illetve, hogy
milyen gyakorisggal vesznk mintt belle. A gyakorlatban a felhasznlk az ADSL
12 Mb/s nvleges rtknl gyakran kisebb sebessgekkel tallkoznak. Ez az adatsebessg tulajdonkppen elg j. A tbb mint 60 vnyi hradstechnikai fejlesztsek jelentsen
cskkentettk a Shannon-kapacits s a valsgos csatornk kapacitsnak klnbsgt.
Shannon kplete informcielmleti megfontolsokon alapul, s minden olyan csatornra rvnyes, amelyben termikus zaj van jelen. Az ellenpldk ugyanabba a kategriba esnek, mint az rkmozgk. Az ADSL 13 Mb/s-os sebessgnek nvelshez a jel/
zaj viszony javtsra (pldul digitlis ismtlk vonalba helyezsvel a fogyasztkhoz
kzelebb) vagy a svszlessg nvelsre van szksg, ahogy ez az ADSL2+ nev tovbbfejleszts esetben trtnt.
2.2. Vezetkes tviteli kzegek

A fizikai rteg clja az, hogy egy bitfolyamot szlltson az egyik gptl a msikig. A tnyleges tvitelhez klnfle fizikai kzegeket hasznlhatunk fel. Mindegyiknek megvan a
maga alkalmazsi terlete, svszlessg, ksleltets, kltsg, a telepts, valamint a karbantarts nehzsge szerint. A kzegeket durva kzeltssel kt csoportba oszthatjuk:
vezetkes kzegekre, mint pldul a rzvezetk vagy az vegszl, s vezetk nlkli kzegekre, mint pldul a levegben terjed rdi vagy lzer. A vezetkes tviteli kzegeket a 2.2. alfejezet trgyalja, a vezetk nlkli kzegeket a kvetkez, 2.3. szakaszban
vizsgljuk meg.
2.2.1.
Mgneses hordoz
Az adatok egyik szmtgptl a msikig val szlltsnak egyik leggyakoribb mdja,

hogy mgneses szalagra vagy valamilyen lemezre (pldul rhat DVD-re) rjuk ket,
majd fizikailag elszlltjuk a szalagokat vagy lemezeket a clgphez, s ott jra beolvassuk az adatokat. Br ez a mdszer kzel sem olyan kifinomult, mint ha egy geoszinkron
kommunikcis mholdat hasznlnnk, de gyakran kltsghatkonyabb megolds. Ez
kivltkpp az olyan alkalmazsoknl igaz, ahol a nagy svszlessg vagy a kis bitenknti
kltsg kulcsfontossg tnyez.
Egyszer fejszmolssal is belthatjuk ezt az rvet. Az iparban szabvnyos Ultrium
kazetta 800 gigabjtos kapacits. Egy 60 x 60 x 60 cm-es dobozban krlbell 1000 db
ilyen kazetta elfr, amely sszesen 800 terabjt vagy 6400 terabit (6,4 petabit) kapacitst
jelent. Egy kazettkkal teli dobozt a Federal Express vagy ms vllalat 24 rn bell
brhova kiszllt az Egyeslt llamokon bell. Ennek az tvitelnek a tnyleges svszlessge 6400 terabit/86 400 s, vagyis kicsit tbb mint 70 Gb/s. Ha a cmzett csak egy rnyi
auttra van, akkor a svszlessg tbb mint 1700 Gb/s-ra nvekszik. Nincs olyan szmtgp-hlzat, amely ezt akr csak megkzelteni tudn. Termszetesen a hlzatok
egyre gyorsabbakk vlnak, de a kazettk trolsi srsge is egyre nvekszik.
2. A FIZIKAI RTEG
118
Ha egy pillantst vetnk az rra, hasonl kpet lthatunk. Egy Ultrium kazetta krlbell 40 dollrba kerl, ha nagy ttelben vesszk. Egy kazettt legalbb tzszer lehet jra
hasznlni, gy a kazettk kltsge taln 4000 dollr dobozonknt s hasznlatonknt.
Adjunk ehhez mg hozz 1000 dollrt a szlltsrt (br ez valsznleg sokkal kevesebb), s gy krlbell 5000 dollros kltsggel szlltunk 800 TB-ot, vagyis a szllts
gigabjtonknt alig valamivel drgbb, mint fl cent. Ez brmilyen hlzattal szemben
verhetetlen. A trtnet tanulsga:
Soha ne becsld le egy olyan furgon svszlessgt, amely kazettkkal telepakolva szguld az autplyn!
2.2.2.
Sodrott rpr
Br svszlessg szempontjbl a mgnesszalag kivl, sajnos a ksleltetse igen jelents. Az adattviteli idt percekben vagy rkban lehet mrni, nem pedig milliszekundumokban. A legtbb alkalmazs esetn online sszekttetsre van szksg. A legrgebbi,
de mg ma is a legelterjedtebb tviteli kzeg a sodrott rpr (twisted pair). A sodrott
rpr kt szigetelt rzhuzalbl ll, melyek tipikusan kb. 1 mm vastagsgak. A huzalok a
DNS-hez hasonlan spirlszeren egyms kr vannak sodorva. A sodrs oka az, hogy
kt prhuzamos huzal kivl antennaknt mkdik. Amikor a vezetkeket sszesodorjk, az egyes sodrott huzalokbl rkez hullmok kioltjk egymst, teht az eredmnyl
kapott huzal kevsb sugroz. A jel ltalban az rpr kt huzalnak feszltsgklnbsgeknt kerl tvitelre. Ez kevsb rzkeny a kls zajra, hiszen a zaj mindkt huzalt
ugyanolyan mrtkben befolysolja, viszont a klnbsget vltozatlanul hagyja.
A sodrott rprt leggyakrabban a telefonrendszerekben hasznljk. Szinte majdnem
minden telefonkszlket sodrott rpr kt ssze a telefontrsasg (telco) telefonkzpontjval. Mind a telefonhvsok, mind pedig az ADSL-internetforgalom szintn ezeken a vonalakon keresztl bonyoldik. A sodrott rpr akr tbb kilomteres szakaszon
is ersts nlkl hasznlhat, de nagyobb tvolsgok esetn mr szksg van erstkre.
Amikor hosszabb tvolsgon keresztl tbb sodrott rpr fut egyms mellett (pldul amikor egy pletbl az sszes vezetk a telefonkzpontba megy), akkor a sodrott
rprokat egy ktegbe fogjk, s ezt a kteget mechanikai vdelemmel ltjk el. Ha az
rprok nem lennnek sodorva, akkor a ktegen bell biztosan zavarnk egyms forgalmt. A vilg azon rszein, ahol a telefonvonalakat telefonpznkon vezetik, mg ma
is gyakran lthatunk ilyen tbb centimter tmrj rprktegeket.
A sodrott rpr alkalmas mind analg, mind digitlis jeltvitelre. A vezetkek svszlessge a vastagsgtl s az thidalt tvolsgtl fgg, de sok esetben nhny Mb/s sebessget is el lehet velk rni pr kilomteres tvolsgon bell. Megfelel teljestmnyknek
s alacsony ruknak ksznheten a sodrott rprokat szles krben hasznljk, s ez
vrhatan gy marad mg j nhny vig.
A sodrott rprnak szmos vltozata van. A sok irodahzban teleptett kznsges
vltozatt 5-s kategrij (Category 5) vagy Cat 5"-s kbelezsnek nevezzk. Az
5-s kategrij sodrott rpr kt finoman egyms kr sodrott, szigetelt vezetkbl ll.
ltalban ngy ilyen rprt fognak ssze egy manyag kpennyel, ami vdi, s egyben
tartja a nyolc vezetket. Ezt az elrendezst a 2.3. bra szemllteti.
119
Sodrott rpr
2.3. bra. 5-s kategrij UTP-kbel ngy sodrott rprral

A klnfle LAN-szabvnyok klnbzkppen hasznljk a sodrott rprokat. Pldul a 100 Mb/s-os Ethernet kt prat hasznl (a ngybl), irnyonknt egy-egy prat.
A nagyobb sebessg rdekben az 1 Gb/s-os Ethernet mind a ngy prat egyidejleg
hasznlja mindkt irnyba; ez azt ignyli a fogadtl, hogy a helyben tvitt jelet alkotelemeire bontsa.
Nhny ltalnos terminolgia ezzel rendben is volna. Azokat az sszekttetseket,
amelyeket egyidejleg kt irnyba is lehet hasznlni, mint egy ktsvos utat, duplex
(full-duplex) adatkapcsolatnak hvjuk. Ezzel szemben, azokat az adatkapcsolatokat,
amelyeket brmelyik irnyba, de egyszerre csak egyfel lehet hasznlni, mint egy egyvgny vastvonalat, fl-duplex (halt-duplex) adatkapcsolatnak nevezzk. A harmadik
csoportba azok az adatkapcsolatok tartoznak, amelyek csak egy irnyba teszik lehetv
az adatforgalmat, hasonlan egy egyirny utchoz. Ezeket szimplex (simplex) adatkapcsolatnak hvjuk.
Visszatrve a sodrott rprokhoz, a Cat 5 a korbbi 3-as kategrij (Cat 3) kbeleket
vltotta fel, hasonl kbellel s ugyanolyan csatlakozval, de mterenknt tbb sodrssal. A tbb sodrs kevesebb thallst s nagyobb tvolsgokon is jobb minsg jelet
eredmnyez, gy ezek megfelelbbek a nagy sebessg szmtgpes kommunikcihoz,
klnsen a 100 Mb/s-os s 1 Gb/s-os Ethernet LAN-okhoz.
Az j vezetkezsek valsznleg Cat 6 vagy Cat 7 kategrijak. Ezeknek a kategriknak mg szigorbb a specifikcija a nagyobb svszlessg jelek kezelsre vonatkozan. Nhny 6-os s magasabb kategrij vezetk 500 MHz-es jelekre kalibrlt, s
alkalmas a haiarosan teleptsre kerl 10 Gb/s-os adatkapcsolatok tmogatsra is.
A Cat 6 kategriig terjed vezetktpusokat gyakran nevezik UTP-nek (Unshielded
Twisted Pair - rnykolatlan sodrott rpr), mivel egyszeren vezetkekbl s szigetelsekbl llnak. Ezzel szemben a 7-es kategrij (Cat 7) kbelek esetn az egyes sodrott
rprokat rnykoljk, csakgy, mint a teljes kbelt (de mg a manyag vdkpenyen
bell). Az rnykols cskkenti a szomszdos vezetkek kztti kls interferencival s
az thallsokkal szembeni rzkenysget annak rdekben, hogy megfeleljenek az elvrt
teljestkpessgre vonatkoz elrsoknak. A kbelek emlkeztetnek azokra a kivl
minsg, de vastag s drga rnykolt sodrott rpros kbelekre, amelyeket az IBM
vezetett be az 1980-as vek elejn, s amelyek ksbb az IBM telephelyein kvl sehol
sem bizonyultak npszernek. Ktsgkvl itt az ideje az jabb prblkozsnak.
2. A FIZIKAI RTEG
120
2.2.3.
Koaxilis kbel
Elektromos vezetk
Egy msik, szles krben hasznlt tviteli kzeg a koaxilis kbel (coaxial cable), amit
a kedveli egyszeren csak koax"-nak hvnak. Mivel ez jobb rnykolssal rendelkezik,
mint a sodrott rpr, ezrt nagyobb sebessggel nagyobb tvolsgot lehet vele thidalni.
Ktfajta koaxilis kbel ltezik. Az egyik az 50 Q-os kbel, amelyet elssorban digitlis
tvitelhez hasznlnak. A msika 75 Q-os kbel, amelyet elssorban analg tvitel esetn
s a kbeltelevzizsban hasznlnak. A kett kztti eltrsnek inkbb trtnelmi, semmint mszaki okai vannak (pldul a korai dipl antennknak 300 0-os impedancijuk
volt, s knny volt hozzjuk 4 : 1 arny impedanciailleszt transzformtort pteni).
A 90-es vek kzeptl a kbeltelevzi-szolgltatk elkezdtek internet-hozzfrst biztostani kbelen keresztl, ami az adattvitelhez tette fontosabb a 75 Q-os kbelt.
Rzmag
Fonott
kls vezet
Szigetelanyag
Manyag
vdburkolat
)1111111111
2.4. bra. Koaxilis kbel
A koaxilis kbel kzepn tmr rzhuzalmag van, amelyet szigetel vesz krl.
A szigetel krl sr szvs hlbl ll rzvezet tallhat. A kls rzvezett manyag burkolattal vonjk be mechanikai vdelem cljbl. A koaxilis kbel szerkezett
a 2.4. brn lthatjuk.
A koaxilis kbel kialaktsa s rnykolsa a nagy svszlessg s a kivl zajrzketlensg j kombincijt adja. Az elrhet svszlessg a kbel minsgtl s hossztl
fgg. A mai modern kbelek svszlessge nhny GHz. A koaxilis kbeleket rgen
gyakran hasznltk a telefonrendszeren belli nagy tvolsgokat thidal vonalakon, de
ezeket manapsg mr nagyrszt lecserltk vegszlakra. A koaxot azonban mg mindig
szleskren alkalmazzk a kbeltelevzizsban s a nagyvrosi hlzatokban.
2.2.4.
Ersram vezetkek
A telefon- s kbeltelevzi-hlzatok nem az egyetlen forrsai azoknak a vezetkeknek,

amelyek adatkommunikcis clra jrahasznostanak. Ltezik egy mg sokkal elterjedtebb vezetkezs: az elektromos hlzat vezetkei. Az ersram vezetkek elektromos
ramot szlltanak a hzakhoz, ahol azt elektromos vezetkezssel osztjk szt a fali csatlakozkhoz.
Az ersram vezetkek adatkommunikcira trtn hasznlata rgi gondolat. Az
ramszolgltat vllalatok sok ve hasznljk kis sebessg kommunikcihoz az ersram vezetkeket, mint pldul tvmrshez vagy hztartsi eszkzk tvvezrlshez
(pldul X10 szabvny). Az utbbi vekben jra feltmadt az rdeklds az ezeken a ve-
121

Adatjel
Ersram jel
2.5. bra. Hztartsi elektromos vezetkezst hasznl hlzat
zetkeken trtn nagy sebessg kommunikci irnt, mind hzon bell mint pldul a LAN , mind a hzon kvl, a szles sv internet-hozzfrshez. Mi a leggyakoribb
forgatknyvet tekintjk t: az elektromos vezetkek hzon belli hasznlatt.
Az ersram vezetkek hlzatknt val hasznlatnak knyelme vilgos. Egyszeren csak be kell dugni a tv-kszlket s a vevt a konnektorba, ahogy egybknt is tennnk, hiszen ramra van szksgk, majd az elektromos vezetkeken keresztl filmek
kldhetk s fogadhatk. Ez az sszellts lthat a 2.5. brn. Nincs szksg egyb
csatlakozra vagy antennra. Az adatjel a kis frekvencis tpjelre van rltetve (az aktv,
vagy forr" vezetken), s mindkt jel ugyanazt a vezetket hasznlja egy idben.
A hztartsi elektromos vezetkek hlzatknt val hasznlatnak nehzsge az, hogy
a vezetkeket eredetileg ramjelek elosztsra terveztk. Ez a feladat merben ms, mint
az adatjelek tovbbtsa, amiben a hztartsi vezetk nagyon gyengn teljest. Az elektromos jelek 50-60 Hz-en tovbbtdnak s a vezetkezs csillaptja a nagy sebessg
adatkommunikcihoz szksges, lnyegesen nagyobb frekvencij (MHz-es) jeleket.
A vezetkek elektromos tulajdonsgai hzanknt eltrek, valamint a kszlkek ki- s
bekapcsolsval is mdosulnak, ami az adatjelek sszevissza vltozst okozza. A kszlkek ki- s bekapcsolsakor a tranziens ram szles frekvenciatartomnyon okoz
elektromos zajt. A sodrott rprok gondos sodrsa nlkl az elektromos vezetkek
antennaknt mkdnek, kls jeleket szednek fel, s sajt jeleiket sugrozzk le. Ez a
tulajdonsg azt jelenti, hogy az elrt kvetelmnyeknek val megfelels rdekben az
adatjel nem eshet az engedlyezett frekvenciatartomnyba, mint pldul az amatr rdis hullmsvba.
Mindezen nehzsgek ellenre az a praktikus, ha legalbb 100 Mb/s sebessggel tovbbtanak norml hztartsi elektromos vezetken olyan kommunikcis mdszerek
alkalmazsval, amelyek ellenllnak a lecskkentett frekvencinak s a hibacsomknak.
Az ersram vezetkek hlzatknt val hasznlata sorn sok termk alkalmaz klnfle egyedi szabvnyt, ezrt a nemzetkzi szabvnyok kidolgozsa folyamatban van.
2.2.5.
vegszlak
A szmtgpiparban sokan rettenetesen bszkk arra, hogy a Moore-trvnynek megfelelen milyen gyors az iparg fejldse, ami nagyjbl ktvenknt a chipenknti tranzisztorszm megduplzdst jsolja [Schaller, 1997]. Az eredeti (1981-es) IBM PC 4,77
MHz-es rajellel mkdtt. Huszonnyolc vvel ksbb a PC-k ngymagos CPU-i mr
122
2. A FIZIKAI RTEG
GHz-en mkdtek, ami 2500-szoros nvekedst jelent, vagy 16-szoros nvekedst

vtizedenknt. Lenygz.
Ugyanebben az idszakban a nagy kiterjeds adatkommunikci sebessge 45 Mb/srl (a T3 vonal a telefonrendszerben) 100 Gb/s- ra ntt (modern tvolsgi vonalnl). Ez
a nvekeds nem kevsb lenygz - tbb mint 2000-szeres s megkzelti a 16-szoros
nvekedst vtizedenknt, mikzben ezzel egyidejleg a hibaarny bitenknt 10-5-rl
majdnem nullra zuhant. Tovbb, az egyes CPU-k kapacitsa kezdi megkzelteni a
fizikai hatrokat, ez az oka annak, hogy mostanban a CPU-k chipenknti szmt nvelik. Ezzel ellenttben, az vegszlas technikval az elrhet legnagyobb svszlessg
tbb mint 50 000 Gb/s (50 Tb/s), s ennek a hatrnak mg csak a kzelben sem vagyunk. Az adatsebessg mai, krlbell 100 Gb/s-os gyakorlati fels hatra abbl ered,
hogy kptelenek vagyunk gyorsabban talaktani a villamos jeleket optikai jelekk s
vissza. Nagyobb kapacits adatkapcsolatok kialaktsa rdekben egyszeren tbb csatorna kerl prhuzamosan kialaktsra egy szlban.
Ebben a bekezdsben arrl lesz sz, hogy az vegszlon trtn adattvitel hogyan mkdik. A szmtstechnika s a kommunikci jelenleg is zajl versenyben mg a kommunikci ll nyersre az optikai hlzatok miatt. Ebben burkoltan benne van egy lnyegben vgtelen svszlessg vezetk s egy j, szoksos blcsessg, miszerint az sszes
szmtgp remnytelenl lass, ezrt a hlzatoknak mindenron meg kell prblni
elkerlni a rajtuk vgzett szmtst, nem rdekes, hogy ez mekkora svszlessgvesztssel
jr. Idbe fog telni, mg ezt a vltozst a rzvezetk svszlessgt korltoz Shannonttel szellemben nevelkedett informatikusok s mrnkk j genercija elfogadja.
Termszetesen ez a forgatknyv nem a teljes trtnetet mesli el, hiszen nem tartalmazza a kltsgeket. A fogyasztk elrshez szksges utols mrfldnyi vegszl
teleptsnek s a kis svszlessg s korltozott elrs vezetkek kikerlsnek kltsge risi. Tovbb, tbb energit ignyel a bitek szlltsa, mint kiszmtsa. Mindig
lesznek persze az egyenltlensgnek olyan szigetei, ahol a szmts vagy a kommunikci
lnyegben ingyenes. Az internet szlein pldul feldolgozsi s trkapacitssal prbljuk megoldani a tartalom tmrtst s ideiglenes trolst, csupn azrt, hogy jobban
kihasznlhassuk az internetes kapcsolatokat. Az interneten bell ppen az ellenkezjt
tehetjk, olyan cgekkel, mint pldul a Google, amely hatalmas mennyisg adatot tovbbt a hlzaton keresztl oda, ahol olcsbb trolni s szmolni vele.
Az vegszlakat a hlzatok gerincben nagy tvolsg tvitelre, nagy sebessg
LAN-ok (habr eddig a rznek mindig sikerlt felzrkzni) s gyors internet-hozzfrsek, mint amilyen pldul az FttH (Fiber to the Home - vegszl a laksig) esetn
hasznljk. Egy vegszlas adattviteli rendszernek hrom f komponense van: a fnyforrs, az tviteli kzeg s a fnyrzkel (detektor). A fnyimpulzus meglte szoks
szerint a logikai 1 bitet jelenti, mg az impulzus hinya a logikai 0 bitet. Az tviteli kzeg
egy rendkvl vkony vegszl. Ha a detektorba fny jut, akkor a detektor villamos jelet
llt el. Ha az vegszl egyik vgre fnyforrst, a msik vgre pedig detektort tesznk,
akkor egy olyan egyirny adattviteli rendszert kapunk, amely villamos jeleket fogad,
talaktja azokat fnyimpulzusokk, tovbbtja a fnyimpulzusokat, majd a kbel msik
vgn a fnyimpulzusokat visszaalaktja villamos jelekk.
Az ilyen adattviteli rendszerek a fny elszivrgsa miatt csak a fizikusok szmra jelentenek rdekessget, a gyakorlati letben azonban hasznlhatatlanok. Amikor a fny az egyik
123
Leveg/
veg hatr
Leveg
(3,
az
Teljes bels
visszaverds
a,
veg
(a)
(b)
2.6. bra. (a) Egy vegszl belsejben a fnysugr hrom klnbz szgben rkezik az veg s
a leveg hatrhoz. (b) Teljes bels visszaverds miatt a fnysugr az vegszlon bell marad
kzegbl tlp egy msikba, mondjuk vegbl a levegbe, akkor az veg s a leveg tallkozsnl a fny megtrik, ahogy ez a 2.6.(a) brn is lthat. Az bra egy olyan fnysugarat
mutat, amely a, szgben rkezik meg a hatrfellethez, s p, szgben halad tovbb. A viszszaverds mrtke fgg a kt kzeg fizikai jellemzitl (elssorban azok trsmutatjtl).
Ha a beessi szg nagyobb egy bizonyos hatrrtknl, akkor a fny nem lp ki a levegre,
hanem visszaverdik az vegbe. gy ha a fnysugr beessi szge egyenl a hatrszggel
vagy nagyobb annl, akkora fnysugr az vegszlon bell marad, ahogy ezt a 2.6.(b) bra
is szemllteti, s akr tbb kilomtert is megtehet gyakorlatilag vesztesg nlkl.
A 2.6.(b) brn csak egyetlen fnysugr lthat, mivel azonban a hatrszggel azonos
vagy annl nagyobb szgben bees sugarak mind az vegszlon bell maradnak, ezrt
egyszerre sok, klnbz szgben visszaverd fnysugr halad az vegszlban. Minden egyes sugrnak ms s ms az n. mdusa, ezrt az ilyen vegszlat tbbmdus
szlnak nevezik.
Ha viszont az vegszl tmrjt nhny fnyhullmhossznyira lecskkentjk, akkor
az vegszl hullmvezetknt viselkedik, s a fny visszaverds nlkl, egyenes vonal mentn terjed a vezetkben. Az ilyen vegszlat egymdus szlnak nevezik. Az
egymdus szlak jval drgbbak, viszont nagyobb tvolsgok thidalsra hasznlhatk. A jelenleg kaphat egymdus vegszlak msodpercenknt 100 gigabitet kpesek
100 km-re tvbbtani ersts nlkl. Laboratriumi krlmnyek kztt mg ennl
nagyobb sebessgeket is rtek el rvidebb tvolsgok esetn.
Fny tovbbtsa vegszlon

Az vegszl vegbl kszl, az veg pedig homokbl. A homok olcs s a termszetben
korltlan mennyisgben fellelhet anyag. Az veggyrtst mr az egyiptomiak is ismertk, br k mg nem tudtak 1 mm-nl vkonyabb tltsz veget kszteni. Az ablaknak
is alkalmas, tltsz veget a renesznsz korban fejlesztettk ki. A mai vegszlakban
az veg annyira tltsz, hogy ha az cent vz helyett ezzel az veggel tltennk meg,
akkor az cen fenekt olyan tisztn lehetne ltni, mint ahogy tiszta idben a fldfelsznt
egy replgp fedlzetrl.
A fnyerssg cskkenst az vegben a fny hullmhossza (valamint az veg nhny
fizikai tulajdonsga) hatrozza meg. Ezt a bemen jel s kimen jel teljestmnynek
2. A FIZIKAI RTEG
124
1,30 N-os
sv
0,85 N-os
sv
2,0
vegszlas kbelek
1,55 N-os
sv
1,8
Csi llapods (dB/km)
1,6
1,4
1,2
1,0
0,8
0,6
0,4
0,2
0,8
0,9
1,0
1,1
1,3
1,2
Hullmhossz (urn)
1,4
1,5
125
1,6
1,7
1,8
2.7. bra. vegszlban terjed fny csillapodsa az infravrs tartomnyban
hnyadosval hatrozzuk meg. Az optikai kbelnek hasznlt vegszlban a csillapts a

2.7. brn lthat mdon alakul, decibel per vegszl folykilomter egysgben.
Ha pldul a jel teljestmnynek cskkense ktszeres (a felre cskken), a
10 logio 1/2 = -3 dB csillaptsnak felel meg. Az bra a spektrum infravrshz kzeli
rszt mutatja, amelyet a gyakorlatban is hasznlnak. A lthat fny hullmhossza ennl
valamivel kisebb, 0,4-tl 0,7 mikronig terjed (1 mikron =1016 mter). Az SI-rendszer
igazi elktelezettjei 400 nm-knt s 700 nm-knt hivatkoznnak ezekre a hullmhoszszokra, de mi inkbb ragaszkodunk a hagyomnyos szhasznlathoz.
Az optikai kommunikci jelenleg hrom hullmhossz-tartomnyt hasznl leginkbb, amelyek kzppontja 0,85, 1,30 s 1,55 mikronnl van. Mindhrom sv szlessge
a 25 000 s 30 000 GHz kztti tartomnyba esik. A 0,85 mikronos svot hasznltk elszr. Ebben nagyobb a csillapts, ezrt rvidebb tvolsgokra lehet alkalmazni, de ennl
a hullmhossznl a lzer s az elektronika kszlhet azonos anyagbl (gallium-arzenidbl). Az utbbi kt svban jk a csillaptsi tulajdonsgok (kevesebb mint 5 szzalk
kilomterenknt). Az 1,55 mikronos svot manapsg szleskren hasznljk erbiumadalkols erstkkel, amelyek kzvetlenl az optikai tartomnyban mkdnek.
A szlon vgigkldtt fnyimpulzusok hosszanti irnyban sztszrdnak terjeds
kzben. Ezt a szrdst kromatikus diszperzinak (chromatic dispersion; a sznek
sztszrdsa") nevezik, s mrtke a hullmhossztl fgg. Az egyik lehetsges mdszer a sztszrdott impulzusok tfedsnek megakadlyozsra az, hogy nveljk a
kzttk hagyott tvolsgot, de ezt csak a jelzsi sebessg cskkentsvel lehet elrni.
Szerencsre felfedeztk, hogy ha az impulzusokat egy bizonyos alakra formljuk (ez
a koszinusz hiperbolikusz reciprokval fgg ssze), akkor szinte minden szrdsi hatst kiejthetnk. gy lehetsgess vlik, hogy ezer kilomterekre kldjnk impulzusokat
brmilyen szrevehet jelalaktorzuls nlkl. Ezeket az impulzusokat szolitonoknak
(soliton) neveztk el. Tekintlyes mennyisg kutats folyik annak rdekben, hogy a
szolitonok a laborokbl kikerljenek a htkznapi letbe.
Az vegszlas optikai kbel hasonlt a koaxilis kbelre, a szvtt rnykolstl eltekintve. A 2.8.(a) bra oldalnzetben mutat egyetlen vegszlat. Kzpen tallhat az
vegmag, amelyben a fny terjed. Tbbmdus szl esetn a mag 50 mikron tmrj,
azaz krlbell olyan vastag, mint egy emberi hajszl. Egymdus szl esetn a mag
8-10 mikron tmrj.
Az vegmagot olyan vegkpeny veszi krl, amelynek a trsmutatja kisebb mint a
mag, gy a fnysugr a magon bell marad. A szlat kvlrl manyag vdburkolattal
ltjk el a kpeny vdelme rdekben. A fnykbelben ltalban tbb vegszlat fognak
ssze, s azokat egy manyag csbe helyezve vdik a kls behatsoktl. A 2.8.(b) brn
egy hromszlas kbel keresztmetszett lthatjuk.
A szrazfldi fnykbeleket ltalban egy mter mlyre fektetik, ahol gyakran okoznak krt a markolgpek s a rgcslk. A tengeri kbeleket a partok kzelben vzi
eke segtsgvel beszntjk a tengerfenk al, mg a mlyebb vizekben egyszeren csak
leengedik a kbeleket a tengerfenkre, ahol a halszhajk s a cpk idnknt megtpzzk azokat.
Az vegszlak hromflekppen csatlakoztathatk egymshoz. Az egyik mdszer az,
hogy az vegszl vgeit megfelel csatlakozkkal ltjuk el, s ezeket dugjuk ssze. A csatlakozk 10-20% vesztesget okoznak, viszont megknnytik a rendszer jrakonfigurlst.
A msodik lehetsg, hogy a szlakat mechanikusan egymshoz illesztjk. Ennek
a mdszernek az a lnyege, hogy mindkt szlat meghatrozott szgben vatosan lemetsszk, majd a metszett vgeket sszeillesztjk, s egy szortval sszefogjuk. Az illeszts pontossga gy javthat, hogy az egyik vegszlba belevilgtunk, s a kt szlat
finoman addig mozgatjuk, amg a kijv jel intenzitsa a lehet legnagyobb nem lesz.
A mechanikai sszeillesztst egy rutinos szakember akr 5 perc alatt is el tudja vgezni,
s ez a csatlakoztatsi md csak 10% vesztesget okoz.
A harmadik lehetsg a kt szl sszehegesztse. A hegesztett szl majdnem olyan
j, mint egy gyrilag hzott szl, de azrt mg itt is van nmi csillapts. Mindhrom
csatlakoztatsi md esetn van egy kis visszaverds az illesztsnl, s a visszaverdtt
fny interferlbat az eredeti jellel.
A fnyimpulzusok ellltsra ktfle fnyforrst hasznlnak: az egyik a LED (Light
Emitting Diode), a msik pedig a flvezet lzer. A kt fnyforrs sok mindenben k-
Tok i
!
l
il
Kpeny
Tkrz anyag
(veg)
(a)
Kpeny
(manyag)
(1
)
Mag
Tkrz
anyag
(b)
2.8. bra. (a) vegszl oldalnzetben. (b) Hrom vegszlbl ll kbel keresztmetszete
2. A FIZIKAI RTEG
126
Jellemz
LED
Flvezet lzer
Adatsebessg
Kicsi
Nagy
vegszl tpusa
Tbbmdus
Tbbmdus vagy egymdus
Tvolsg
Kicsi
Nagy
lettartam
Hossz
Rvid
Hmrsklet-rzkenysg
Kicsi
Jelents
Olcs
Drga
2.9. bra.
Fnyforrsknt szolgl flvezet didk s LED-ek sszehasonltsa
lnbzik egymstl. A 2.9. brn lthat tblzatban a leglnyegesebb klnbsgeket foglaltuk ssze. A fny hullmhosszt a forrs s az vegszl kztt elhelyezked
Fabry-Perot- vagy Mach-Zehnder-interferomterrel lehet vltoztatni. A Fabry-Perotinterferomter egy olyan rezonanciaregbl ll, amelyet kt, egymssal prhuzamos tkr hatrol. A fny merlegesen esik be a tkrkbe. Az reg hossznak vltoztatsval
a fny hullmhossznak egsz szm tbbszrseit lehet ellltani. A Mach-Zehnderinterferomter a fnysugarakat kt olyan nyalbra osztja, amelyek az interferomteren
bell kzel azonos tvolsgot tesznek meg, majd a kimeneti ponton sszefkuszljk
ket, gy csak bizonyos hullmhosszak esetn lesznek azonos fzisban.
Az vegszl msik vgn egy fotodida tallhat, amely elektromos impulzusokat llt
el, ha fny esik r. A fotodida tipikus ksleltetse 1 ns krl van, ez korltozza az adatsebessget kb. 1 Gb/s-ra. A termikus zaj szintn problmt jelent, ezrt a fnysugrnak
elegend energival kell rendelkeznie ahhoz, hogy detektlni lehessen. Ha a fnyimpulzusok elg nagy energival rendelkeznek, akkor a bithibaarny tetszlegesen kicsi lehet.
Az vegszl s a rzvezetk sszehasonltsa

Igencsak tanulsgos lehet az vegszl s a rzvezetk sszehasonltsa. Az vegszlnak
rengeteg elnye van. Rgtn azzal kezdjk, hogy az vegszlnak jval nagyobb a svszlessge, mint a rzvezetknek. Ez nmagban vve mg csak a nagy sebessg hlzatok
esetn jelentene elnyt. Tekintettel azonban a kis csillaptsra, a hossz vonalakon csak
30 km-enknt van szksg ismtlkre, szemben a rzvezetkkel, ahol kb. 5 km-enknt.
Ez bizony jelents megtakartst jelent. Az vegszl msik nagy elnye, hogy nem rzkeny az ramimpulzusokra, az elektromgneses zavarokra s az elektromos hlzati
kimaradsokra. A levegben tallhat korrodl hats vegyletek sem rtanak neki,
ezrt idelis megoldst jelent ersen korrodl ipari krnyezetben.
A telefontrsasgok rendkvli mdon kedvelik az vegszlakat, mghozz kt dolog
miatt: egyrszt mert vkonyak, msrszt mert pehelyknnyek. Szmtalan kbelcsatorna mr most is teljesen tele van, gy nincs hely jabb vezetkek szmra. Az sszes rzvezetk fnyvezet kbelre trtn kicserlsvel ki lehetne rteni a kbelcsatornkat,
s j pnzrt el lehetne adni a rzvezetkeket a sznesfm-feldolgozknak, tekintettel
2.3. VEZETK NLKLI ADATTVITEL
127
magas rztartalmukra. Az vegszl knnyebb is, mint a rzvezetk. Ezer darab 1 km

hossz sodrott rpr slya 8000 kg. Kt vegszlnak nagyobb a kapacitsa, ugyanakkor
csak 100 kg-ot nyom. Ez jelentsen cskkenti a szllts kltsgeit, mivel kevesebb szllteszkzt kell fenntartani. vegszlas hlzatokban j tvlasztk zembe helyezsnek
kltsgei is jval kisebbek.
Vgl az vegszlbl nem szivrog el fny, s megcsapolni is igen nehz azt. Ez kivl
vdelmet jelent a potencilis lehallgatk ellen.
A kt rossz hr az, hogy az vegszl kevsb ismert megolds s olyan ismeretek is
szksgesek hozz, amelyekkel nem minden mrnk rendelkezik, valamint hogy a szlak knnyen megsrlhetnek, ha tlsgosan meghajltjk ket. Mivel a fnyvezets tvitel termszetnl fogva egyirny, a ktirny kommunikcihoz vagy kt szlra, vagy
egy szlon kt frekvenciasvra van szksg. Vgl, az vegszlak interfszei tbbe kerlnek, mint az elektromos interfszek. Mindezek ellenre a nhny mternl nagyobb
tvolsgokat thidal, helyhez kttt (nem mobil) adatkommunikci jvje nyilvnvalan az vegszlban van. Az vegszlak s a bellk ptett hlzatok rszletes trgyalst lsd Hecht [2005] knyvben.
2.3.
Vezetk nlkli adattvitel
A mi korunkban jelentek meg az infomnisok: olyan emberek, akiknek llandan

informcira van szksgk, ezrt mindig a hlzaton akarnak lenni. Ezeknek a felhasznlknak a sodrott rpr, a koax s a szloptika hasznlhatatlan. Slger"-adataikat
anlkl akarjk megkapni a hordozhat szmtgpeikre, noteszgpeikre, ingzsebben,
kzben vagy karrjukon hordozhat szmtgpeikre, hogy kzben hozz lennnek
lncolva a fldi kommunikcis infrastruktrhoz. Ezekre a felhasznli ignyekre a
vezetk nlkli kommunikci a vlasz.
A kvetkez szakaszokban ltalnosan tekintjk t a vezetk nlkli kommunikcit,
mivel sok fontosabb alkalmazsa is van amellett, hogy internetkapcsolatot biztostani
azoknak, akik A tengerpartrl akarnak szrflni a vilghln. A vezetk nlkli rendszerek egyes krlmnyek kztt a rgztett eszkzk szmra is knlnak elnyket.
Pldul ha egy plethez a terep adottsgai miatt (hegyek, dzsungel, mocsarak stb.)
nehz elvezetni egy vegszlat, akkor a vezetk nlkli megolds jobb lehet. rdemes
megjegyezni, hogy a modern vezetk nlkli digitlis kommunikci a Hawaii-szigeteken kezddtt, ahol a Csendes-cen nagy terleten szigetelte el a felhasznlkat a
szmtkzpontjuktl, s a telefonrendszer hasznlhatatlannak bizonyult.
2.3.1.
Az elektromgneses spektrum
Amikor mozognak az elektronok, elektromgneses hullmokat keltenek maguk krl.

Ezek az elektromgneses hullmok a szabad trben (st mg a vkuumban is) tovaterjednek. Az elektromgneses hullmok ltezst elsknt James Clerk Maxwell skt fizikus ismerte fel 1865-ben, majd ksbb, 1887-ben Heinrich Hertz nmet fizikus elsknt
128
2. A FIZIKAI RTEG
lltott el, s figyelt meg ilyen hullmokat. Az elektromgneses hullm msodpercenknti rezgsszmt frekvencinak (f) nevezzk. A frekvencia mrtkegysge Heinrich
Hertz tiszteletre a Hertz (Hz). Kt egymst kvet hullmcscs (vagy hullmvlgy)
kztti tvolsgot hullmhossznak hvunk, s a grg X (lambda) betvel jellnk.
Ha egy elektronikus ramkrhz megfelel mret antennt csatlakoztatunk, akkor
az elektromgneses hullmokat szt lehet gy szrni, hogy kicsivel arrbb venni lehessen azokat. Az sszes vezetk nlkli tviteli md ezen az elven alapul.
A vkuumban minden elektromgneses hullm a frekvencijtl fggetlenl ugyanazzal a sebessggel terjed. Ezt a sebessget fnysebessgnek (c) hvjuk, s rtke kb.
3 x 108 m/s, azaz kb. 30 cm/ns. Rzben s vegszlban ez a sebessg nagyjbl a 2/3-ra
cskken, s kismrtkben frekvenciafggv vlik. A fnysebessg egyben a vgs sebessghatr is. Semmilyen trgy vagy jel nem kpes ennl gyorsabban haladni.
Az f, a X s a (vkuumbeli) c kztt az albbi sszefggs ll fenn:
Xf= c
(2.4)
Mivel c konstans, f ismeretben X meghatrozhat, s ez fordtva is igaz. Pldul egy

100 MHz-es jel hullmhossza kb. 3 m, egy 1 GHz-es jel hullmhossza 30 cm s egy
10 cm hullmhossz jel frekvencija pedig 3 GHz.
Az elektromgneses spektrum a 2.10. brn lthat. A rdihullm, a mikrohullm,
az infravrs hullm s a lthat fny a spektrumnak az a rsze, amely amplitud-, frekvencia- vagy fzismodulci rvn alkalmas informcitovbbtsra. Az ultraibolya, a
rntgen- s a gamma-sugarak a nagyobb frekvencia miatt mg jobbak lennnek, de ezeket nehz ellltani s modullni, nem terjednek jl az pletekben, s veszlyesek az
lvilgra. A 2.10. bra aljn tallhat svokat az ITU ltal megadott hivatalos elnevezsekkel illettk. Az LF sv hullmainak hullmhossza 1 s 10 km kztt van (a megfelel
f (Hz) 10
104
102
106
Rdihullmok
108
1010
1012
Mikrohullmok
1014
1076
Infravrs
sugrzs
1018
1022
1020
Rntgensugrzs
1024
Kozmikus
sugrzs
Lthat 7
UVfnysugrzs
sugrzs
f (Hz) 10,
10
106
107
I
Sodrott rpr
108
1010
10"
1012
Mholdas ads
Koaxilis kbel
AM-rdiHajzs ads
...--.... ...---.-
109
r-
--1
I
MF
HF
I I
VHF UHF SH
.Fenyve-
1014
I-1
zet szl
Fldi mikroFM-rdihullm ads

ads
--'1-.Tv-ads
Svok
1013
EHF THF
2.10. bra. Az elektromgneses spektrum s felhasznlsa a tvkzlsben
129
frekvenciatartomny kb. 30 kHz-tl 300 kHz-ig terjed). Az LF, az MF s a HF rvidts a

kisfrekvencis (Low Frequency), a kzpfrekvencis (Medium Frequency), illetve nagyfrekvencis (High Frequency) hullmokat jelenti. Persze, amikor az elnevezsek szlettek, akkor mg senki nem gondolt arra, hogy a 10 MHz-es tartomny fl menjen, gy
az ennl magasabb svokat Very, Ultra, Super, Extremely s Tremendously High frekvenciasvoknak neveztk el. Ezek fltt mr nincsen neve a svoknak, pedig a hihetetlenl
(Incredibly), a megdbbenten (Astonishingly) s a bmulatosan (Prodigiously) nagy
frekvencia (IHF, AHF s PHF) elnevezsek nem hangoznnak rosszul.
A Shannon-egyenletbl (2.3) tudjuk, hogy az elektromgneses hullmmal tovbbthat informci mennyisge fgg a vett jel teljestmnytl s arnyos a svszlessggel. A 2.10. brbl kiderl, hogy a hlzatos szakemberek mirt szeretik annyira az
vegszlakat. Sok GHz-nyi svszlessg ll rendelkezsre adat tvitelhez a mikrohullm
tartomnyban, s mg tbb az vegszlban, hiszen ez a logaritmikus sklnkon mg tvolabb jobbra helyezkedik el. Nzzk meg pldul a 2.7. brn lthat 1,3 mikronos svot, ami 0,17 mikron szlessg. Ha a (2.4) egyenletet hasznljuk, hogy megllaptsuk a
kezd- s vgfrekvencikat a kezd- s vghullmhosszokbl, akkor arra az eredmnyre
jutunk, hogy a frekvenciatartomny megkzeltleg 30 000 GHz. Elfogadhat, 10 dB-es
jel/zaj viszonnyal ez 300 Tb/s.
A legtbb tvitel viszonylag keskeny frekvenciasvot hasznl (vagyis Af/f 1). A jeleiket erre a keskeny frekvenciasvra koncentrljk, hogy minl hatkonyabban kihasznljk
az adott spektrumot s elfogadhat adatsebessget rjenek el elegend teljestmny tvitellel. Ennek ellenre egyes esetekben szles svot hasznlnak, hrom klnbz vltozatban. A frekvenciaugrsos szrt spektrum (Frequency Hopping Spread Spectrum,
FHSS) tvitel esetn az ad frekvencirl frekvencira ugrl, msodpercenknt tbb
szzszor. Ez a mdszer npszer a katonai rendszerekben, mivel nehzz teszi az adsok
feldertst, s szinte lehetetlen a zavarsuk. J ellenllst mutat a tbbutas jelgyenglssel
(multipath fading) s a keskeny sv interferencival szemben is, mivel a vev nem ragad
elg hossz idre egy gyenge frekvencin ahhoz, hogy befejezze a kommunikcit. Ez a
robusztussg hasznos a spektrum zsfolt rszei szmra, pldul az ISM-sv szmra is,
amelyet rviden ismertetnk. Ezt a mdszert kereskedelmi rendszerekben is alkalmazzk, pldul mind a 802.11 korbbi verzii, mind a Bluetooth ezt a megoldst hasznlja.
rdekes httrtrtnet, hogy ennek a mdszernek az egyik feltallja az osztrk szlets szexbomba, Hedy Lamarr volt. volt az els olyan n, aki meztelenl tnt fel a
mozivsznon (az Extzis cm 1933-as cseh filmben). Az els frje egy fegyvergyros
volt, aki elmeslte neki, hogy milyen knnyen lehet zavarni azokat a rdijeleket, amelyekkel akkoriban a torpedkat irnytottk. Amikor felfedezte, hogy a frje Hitlernek
ad el fegyvereket, teljesen elborzadt, s szobalnynak lczva magt elszktt frjtl.
Hollywoodba meneklt, hogy ott folytassa filmsznszni karrierjt. A szabadidejben
feltallta a frekvenciaugrst, hogy segtse az amerikai hbors erfesztseket. Az elrendezse 88 frekvencit hasznlt, ami a zongora billentyinek (s frekvenciinak) szma. A tallmnyrt s a bartja, George Antheil zeneszerz megkaptk az Egyeslt
llamok 2 292 387-es szm szabadalmt. Az amerikai haditengerszetet ennek ellenre
sem sikerlt meggyznik arrl, hogy a tallmnyuknak gyakorlati haszna is van, ezrt
sosem kaptak jogdjat a szabadalom utn. A szabadalom csak vekkel a lejrata utn
vlt npszerv.
2. A FIZIKAI RTEG
130
A szrt spektrum msik formja a kzvetlen sorozat szrt spektrum (Direct Sequence Spread Spectrum, DSSS), amely egy szles frekvenciasvon terti szt a jelet.
Ez a megolds egyre npszerbb az zleti vilgban, mint spektrlisan hatkony md
arra, hogy tbb jel ugyanazon a frekvenciasvon osztozzon. Ezekhez a jelekhez klnbz kdokat rendelnek, ennek a mdszernek a neve CDMA (Code Division Multiple
Access - kdosztsos tbbszrs hozzfrs), amire ebben a fejezetben mg ksbb
visszatrnk. A 2.11. brn ez a mdszer lthat a frekvenciaugrssal sszehasonltva.
Ez az alapja a 3G mobiltelefon-hlzatoknak s a GPS (Global Positioning System globlis helymeghatroz rendszer) is ezt hasznlja. A kzvetlen sorozat szrt spektrum, mint a frekvenciaugrsos szrt spektrum, mg klnbz kdok nlkl is kpes
tolerlni a keskeny sv interferencit s a tbbutas terjeds miatti jelgyenglst, mivel
a szksges jelnek csak egy tredke veszik el. Nhny korbbi, 802.11b vezetk nlkli
LAN is ezt a megoldst hasznlja. A szrt spektrum kommunikci trtnetnek lebilincsel s rszletes lerst lsd Scholtz [1982] mvben.
A harmadik, szles sv kommunikcis mdszer az UWB (Ultra-WideBand - ultraszles sv) kommunikci. Az UWB gyors impulzusok sorozatt kldi, vltogatva
azok pozcijt az informci tovbbtsa rdekben. A gyors tmenet olyan jelet eredmnyez, amely nagyon szles frekvenciasvban terjed, ritka eloszlsban. Az UWB-t
olyan jelekknt definiljk, amelynek a svszlessge legalbb 500 MHz vagy a jelek
kzpfrekvencijhoz tartoz frekvenciasv legalbb 20%-a. Az UWB is lthat a 2.11.
brn. Ezzel a nagy svszlessggel az UWB-nek lehetsge van nagy sebessg kommunikcira. Mivel szles frekvenciasvon terjed, jelents mennyisg, ms keskeny
sv jelektl szrmaz, viszonylag ers interferencit tud tolerlni. Legalbb ennyire
fontos, hogy nem okoz kros interferencit ms keskeny sv rdijeleknl, mivel az
UWB nagyon kis energit kzl egy adott frekvencin rvid tv tvitel esetn. Erre
mondjk azt, hogy elfr ms jelek alatt (underlay). A bks egyttlsnek ksznheten
az alkalmazsok a vezetk nlkli PAN-okban akr 1 Gb/s sebessggel mkdnek, azonban a kereskedelmi siker vegyes. Hasznlhat tovbb szilrd objektumokon (fldn,
falon s emberi testeken) tlt kpalkot rendszerekben, illetve precz helymeghatroz rendszerekben.
Most (a rdival kezdve) azt fogjuk megtrgyalni, hogyan hasznljk a 2.11. bra
elektromgneses spektrumnak egyes rszeit. Azt felttelezzk, hacsak mskpp nem
lltjuk, hogy minden tvitel keskeny frekvenciasvot hasznl.
(CDMA-felhasznl
eltr kddal)
Ultraszles
sv alap
Kzvetlen
sorozat
szrt
spektrum
\ Frekvenciaugrsos
szrt
spektrum
(CDMA-felhasznl
eltr kddal)
Frekvencia
2.11. bra. Szrt spektrum s ultraszles sv (UWB) kommunikci
2.3.2.
131
Rdifrekvencis tvitel
A rdihullmok egyszeren elllthatk, nagy tvolsgra jutnak el, s knnyen thatolnak az pletek falain, gy szles krben hasznljk ezeket mind kltri, mind beltri
alkalmazsokban. A rdihullmok minden irnyba terjednek, gy az adt s a vevt
nem kell fizikailag preczen egymshoz illeszteni.
Legtbbszr j, hogy a rdihullmok minden irnyba terjednek, de van, amikor ez
problmt jelent. Az 1970-es vekben a General Motors elhatrozta, hogy az j Cadillacek fkrendszerbe szmtgppel vezrelt blokkolsgtlt pt be. Amikor az aut
vezetje rlpett a fkpedlra, a szmtgp folyamatosan megnyomta s elengedte a
fket, gy az aut kerekei nem blokkoltak. Egy szp napon egy ohii autplyarendr
rditelefonjn felhvta a kzpontot, s arra lett figyelmes, hogy a mellette halad Cadillac hirtelen gy elkezdett ugrlni, mint egy bakkecske. Amikor a rendr flrelltotta az
autt, a sofr mentegetztt, hogy nem csinlt semmit, a kocsija viszont meghibbant.
Vgl kezdett tisztzdni a kp: a Cadillacek idnknt megvadultak, de csak Ohio
jelentsebb autplyin, s csak akkor, amikor az autplya-rendrsg szolglatban volt.
A General Motors sokig nem rtette, hogy mirt nincs semmi gond a Cadillacekkel
ms llamokban s Ohio alacsonyabb rend tjain. Hosszas kutats utn rjttek arra,
hogy a Cadillacben lev vezetkek olyan antennaknt mkdnek, amelyek az ohii autplya-rendrsg j rdis rendszernek frekvencijra rzkenyek.
A rdihullmok terjedsi tulajdonsgai frekvenciafggk. Kis frekvencin a rdihullmok minden akadlyon thatolnak, viszont a teljestmnyk a forrstl tvolodva ersen
- a levegben nagyjbl 1/r2 szerint - cskken, mivel a jel energijbl nagyobb felleten
felletegysgre kevesebb jut. Ezt a csillaptst szakaszvesztesgnek (path loss) nevezzk.
A nagyfrekvencis rdihullmok egyenes vonal mentn terjednek, s a trgyakrl viszszaverdnek. A szakaszvesztesg szintn cskkenti a teljestmnyt, habr a vteli jel ersen
fgghet a visszaverdstl is. Az es s egyb akadlyok jobban elnyelik a nagyfrekvencis
rdihullmokat, mint a kisfrekvencisokat. A rdihullmokat a villamos motorok s
ms elektronikus berendezsek minden frekvenciatartomnyban zavarjk.
rdekes sszehasonltani a rdihullmok csillapodst a vezetkes kzegben tovbbtott jelek cskkensvel. vegszl, koax s sodrott rpr esetn a jelerssg tvolsgegysgenknt ugyanannyival cskken, pldul sodrott rpr esetn 100 mterenknt
20 dB-lel. A rdi esetben a jelerssg cskkense a tvolsg ktszeresvel arnyos,
pldul szabad trben 6 dB-lel duplzdsonknt. Mivel a rdihullmok nagyon meszszire eljutnak, ezrt komoly problmt jelent a felhasznlk kztti interferencia. Emiatt
minden orszgban szigoran engedlyhez ktik a rdiadval elltott eszkzk hasznlatt, nhny eset kivtelvel, amelyekrl ksbb lesz sz ebben a fejezetben.
A VLF-, LF- s MF-frekvenciasvokban a rdihullmok a 2.12.(a) brn lthat
mdon a fldfelsznt kvetik. Ezeket a hullmokat akr 1000 km tvolsgra is venni
lehet kisebb frekvencik esetn. Nagyobb frekvencikon a hattvolsg cskken. Az
AM-rdiadsok az MF-svot hasznljk, ezrt nem lehet tisztn fogni a bostoni rdik adsait New Yorkban. Ebben a svban a rdihullmok tjutnak az pletek falain,
ezrt tudjuk a zsebrdit laksunkban is hallgatni. Ezek a svok azrt nem alkalmasak
adatkommunikcira, mert viszonylag kicsi az ltaluk biztostott svszlessg [lsd (2.3)
egyenlet].
2. A FIZIKAI RTEG
132
Fldi
/ hullm
s zfra
1))
Fld felszne
Fld felszne
(a)
(b)
2.12. bra. (a) A VLF-, az LF- s az MF-svban a rdihullmok kvetik a Fld felsznnek
a grblett. (b) A HF-svban a rdihullmok visszaverdnek az ionoszfrrl
A HF- s a VHF-svokban a fldkzeli hullmokat a fldfelszn kezdi elnyelni. Azok a

hullmok viszont, amelyek eljutnak az ionoszfrig, a 2.12.(b) brn lthat mdon viszszaverdnek a fldre. (Az ionoszfra a fldfelszn felett 100 s 500 km kztti magassgban tallhat lgrteg, amelyben elektromosan tlttt rszecskk mozognak.) Bizonyos
lgkri felttelek mellett a hullmok tbbszr is visszaverdhetnek. Az amatr rdisok
ezeket a svokat hasznljk nagy tvolsg beszlgetseikhez. A hadsereg szintn hasznlja a HF- s a VHF-svot.
2.3.3.
Mikrohullm tvitel
100 MHz felett a hullmok szinte teljesen egyenes vonalban terjednek, s gy jl fkuszlhatk. Ha a teljes energit egy kicsi nyalbba srtjk egy parabolaantenna (mint az ismers mholdas tv-antenna) hasznlatval, akkor jelentsen megn a jel/zaj arny, de az
ad s a vev antennit nagyon pontosan kell egyms fel irnytani. Ez az irnytottsg
mg azt is lehetv teszi, hogy tbb egyms mellett elhelyezett ad interferencia nlkl
kommunikljon tbb egyms mellett lev vevvel, ha nhny, minimlis tvolsgtartsi
szablyt betartanak. Az vegszlak eltt vtizedekig ezek a mikrohullmok jelentettk
a nagy tvolsg telefontvitel lelkt. Az MCI (amely az AT&T egyik els versenytrsa
volt a piac felszabadtsa utn) teljes rendszere az egymstl nhnyszor tz kilomterre
lev tornyok kztt foly mikrohullm kommunikcira plt. Mg a cg neve is erre
utalt (Microwave Communications, Inc., MCI Mikrohullm Tvkzlsi Vllalat). Az
MCI azta mr tllt az vegszlas megoldsokra, s cgegyeslsek s csdk hossz
sorozatn keresztlmenve a tvkzlsi piac trendezdse sorn a Verzion rsze lett.
Mivel a mikrohullmok egyenes vonal mentn terjednek, ezrt a fldfelszn grblete
problmt jelent, ha az adtornyok tlsgosan messze vannak egymstl. (Gondoljunk
csak egy San Francisco s Amsterdam kztti kapcsolatra.) Ezrt meghatrozott tvolsgonknt ismtlkre van szksg. Minl magasabbak az adtornyok, annl messzebbre
lehetnek egymstl. Az ismtlk egymstl mrt tvolsga durvn az adtornyok magassgnak ngyzetgykvel arnyos. Ez azt jelenti, hogy 100 m magas tornyok esetn
az ismtlket egymstl 80 km tvolsgra lehet telepteni.
A kisfrekvencis rdihullmokkal szemben a mikrohullmok nem kpesek thatolni
az pletek falain. Radsul, az adegysg hiba fkuszlja jl a mikrohullm sugarakat, azok a levegben mindenkppen szrdnak valamennyire. A hullmok egy kis rsze
133
megtrhet az alacsonyabb lgkri rtegeknl, ezek a hullmok valamivel ksbb rnek clba, mint a kzvetlen berkez hullmok. A megtrt hullmok fzisa nem egyezik meg a
kzvetlen berkez hullmokval, gy ezek akr ki is olthatjk egymst. Ez a jelensg, a
tbbutas jelgyengls (multipath fading), sokszor komoly gondot okoz. A jelgyengls
fgg az idjrstl s a frekvencitl. Egyes szolgltatk a csatornik 10%-t kszenltben
tartjk arra az esetre, ha az elgyengls idlegesen tnkretenn valamelyik frekvenciasvot.
Az egyre szlesebb svok irnti igny egyre nagyobb frekvencik hasznlatra kszteti
az zemeltetket. A 10 GHz-ig terjed svok hasznlata mindennapos, de krlbell
4 GHz-nl egy j problma merl fel: a vz elnyeli a sugarakat. Ezek a hullmok csak
nhny centimter hosszak, s ezeket elnyeli az es. Ez a hats igen kivl lenne, ha
az ember egy hatalmas szabadtri mikrohullm st ptst tervezn az arra repl madarak megstsre, de a kommunikci szmra slyos problma. Hasonlan a
tbbutas jelgyenglshez, az egyetlen megolds itt is az, hogy az ess terleteken keresztlmen kapcsolatokat lelltjk, s a forgalmat ms irnyba terelik.
sszefoglalva az eddigieket, a mikrohullm tvitelt olyan szles krben hasznljk a
nagy tvolsg tvbeszlrendszerekben, a mobiltelefon-hlzatokban, a televzis msorszrsban s mg sok ms terleten, hogy komoly frekvenciahiny lpett fel. A fnykbellel szemben ugyanis szmos elnye van. A legfontosabb taln az, hogy nem kell
thaladsi engedlyt szerezni. Bven elg 50 km-enknt egy kis flddarabot megvenni,
oda egy mikrohullm adtornyot pteni, s a telefonrendszert tvezetve rajta kzvetlenl is tudunk kommuniklni. Ennek a mdszernek ksznheti az MCI, hogy olyan
gyorsan fejldtt, amikor nagy tvolsg telefonszolgltatssal kezdett el foglalkozni.
(A Sprint ms utat vlasztott. Ezt a cget a Southern Pacific Railroad hozta ltre, amely
nagy mennyisg tvonal birtokban volt, s a fnyvezet kbeleket egyszeren az utak
mell a fldbe fektette.)
A mikrohullm technika viszonylag nem drga. Kt egyszer adtorony felptse
(ami akr egy ngy huzallal kifesztett oszlop is lehet) s egy-egy antenna rhelyezse olcsbb lehet, mint 50 kilomternyi fnyvezet kbel lefektetse egy zsfolt vrosrszben
vagy a hegyekben. Mg a telefontrsasgoktl brelt fnyvezet kbeleknl is olcsbb,
klnsen akkor, ha a telefontrsasgnak mg nem fizettk ki azoknak a rzvezetkeknek a teljes rt, amelyeket fnyvezet kbelekre cserlt le.
Az elektromgneses spektrum politikai vonatkozsai

A teljes fejetlensg elkerlse rdekben orszgos s nemzetkzi egyezmnyek szablyozzk, hogy ki milyen frekvencit hasznlhat. Mivel mindenki nagyobb adatsebessget szeretne elrni, mindenki szlesebb spektrumot akar. Az egyes orszgok kormnyai
adjk ki a svokat az AM- s FM-rdik, a tv-k s a mobiltelefonok szmra, valamint
a telefontrsasgok, a rendrsg, a hajzs, a navigci, a hadsereg, a kormny s ms,
egymssal verseng felhasznlk szmra. A vilg egyes orszgai kztt az ITU-R egyik
gynksge, a WARC prblja sszehangolni ezt a frekvenciakiosztst, hogy olyan kszlkeket lehessen gyrtani, amelyek tbb orszgban is mkdnek. Az egyes orszgokra azonban nem ktelez rvnyek az ITU-R javaslatai, nhny alkalommal mr az
FCC (Federal Communications Commission szvetsgi kommunikcis bizottsg),
134
2. A FIZIKAI RTEG
az Egyeslt llamok frekvenciakiosztsrt felels szervezete is elutastotta az ITU-R

javaslatait (ltalban azrt, mert valamelyik politikailag ers csoporttl kellett volna elvenni a spektrum egy rszt).
Amikor a spektrum egy darabjt mr egy bizonyos felhasznlsra (pldul mobiltelefonok) kijelltk, mg mindig nyitva ll az a msik krds, hogy az egyes szolgltatk
mely frekvencikat hasznlhatjk. Ennek a problmnak a megoldsra eddig hromfle algoritmust alkalmaztak. A legrgibb, amelyet gyakran szpsgversenynek hvnak,
abbl ll, hogy minden szolgltat elmagyarzza azt, hogy szerinte mirt az javaslata
szolglja leginkbb a kzrdeket, majd a kormnyhivatalnokok eldntik, hogy a szp
trtnetek kzl melyik tetszett nekik a legjobban. Az, hogy egy kormnyhivatalnok
tbb millird dollrt r jogokat ad a kedvenc vllalatnak, gyakran vezet megvesztegetshez, korrupcihoz, rokonok elnyben rszestshez vagy mg ezeknl is rosszabb
dolgokhoz. Tovbb, mg egy olyan, egybknt teljesen szinte s lelkiismeretes kormnyhivatalnoknak is sok magyarzkodnivalja lenne, aki szerint egy klfldi cg a
helyi cgek kzl brmelyiknl jobban tudn elvgezni a munkt.
Ez a megfigyels vezetett a 2. algoritmushoz, amelyben sorsolst tartanak az rdekld vllalatok kztt. Ezzel az tlettel az a baj, hogy olyan cgek is rszt vehetnek
a sorsolson, akik egyltaln nem akarjk hasznlni a spektrumot. Ha mondjuk egy
gyorstterem vagy egy cipbolthlzat nyeri meg a sorsolst, akkor nagy profittal s
kockzatmentesen eladhatja a jogokat egy hlzati szolgltatnak.
Sokan kritizltk ezt a mdszert azrt, hogy ilyen nagy hasznot ad t ber, de egybknt teljesen vletlenl kivlasztott vllalatoknak. Ez a kritika vezetett a 3. algoritmushoz:
a svszlessget elrverezik, s a legtbbet ajnl cgnek adjk oda. Amikor Angliban,
2000-ben elrvereztk a harmadik genercis mobiltelefon-rendszerekhez hasznlhat
frekvencikat, krlbell 4 milli dollr bevtelre szmtottak. A licit vgn 40 milli
dollrt kaptak, miutn a szolgltatk vadul egymsra knltak. Mind hallosan meg volt
rmlve attl, hogy leksi a mobiltelefon-piac hajjt. Ez az esemny kapzsi gondolatokat bresztett a kzeli kormnyokban is, s arra sztnzte ket, hogy k is rverseket
rendezzenek. A mdszer mkdtt, de nhny szolgltatt akkora adssgba juttatott,
hogy most a csd szln llnak. Mg a legjobb esetekben is sok vig fog tartani, amg a
jogostvnyok dja megtrl.
A frekvencik szablyozsnak egy teljesen ms megkzeltse az, hogy egyltaln nem
szablyozzuk azokat. Mindenkit hagyjunk gy adni, ahogy akar, de szablyozzuk az adshoz hasznlhat teljestmnyt, gy az llomsok hattvolsga lervidl, s nem alakul
ki kzttk interferencia. Ennek megfelelen a legtbb kormny nhny olyan frekvenciasvot tart fenn, amelyek hasznlatt nem kti engedlyhez. Ezek az gynevezett ISM(Industrial, Scientific, Medical - ipari, tudomnyos, orvosi) svok. A garzskapuk tvirnyti, a vezetk nlkli telefonok, a rdivezrelt jtkok, a vezetk nlkli egerek s
mg szmtalan ms hztartsi eszkz hasznlja az ISM-svokat. A nem koordinlt berendezsek kztti interferencia minimalizlsra az FCC azt ajnlja, hogy minden, az ISMsvokat hasznl eszkz korltozza az adteljestmnyt (pldul 1 wattra), s hasznljon
ms technikkat a jelek sztszrsra egy adott frekvenciatartomnyban. Az eszkzknek
tovbb arra is gyelnik kell, hogy elkerljk az interferencit a radarllomsokkal.
Az ISM-svok pontos helye kiss eltr az egyes orszgokban. Az Egyeslt llamokban pldul az 1 watt alatti teljestmny eszkzk a 2.13. brn lthat frekvenciasvo-
135

ISM-sv
26
MHz
902 928
MHz MHz
ISM-sv
ISM-sv
83,5
MHz
2,4 2,4835
GHz GHz
255 ()H
100
MHz
MHz
100
MHz
5,25 5,35 5,47

GHz GHz GHz
5,725 5,825
GHz GHz
U-NII-svok
2.13. bra. A
vezetk nlkli eszkzk ltal az Egyeslt llamokban hasznlt ISM- s U-NII svok
kat hasznlhatjk az FCC engedlye nlkl. A 900 MHz-es svot hasznlta a 802.11 korai
verzija, de ez a sv zsfolt. A 2,4 GHz-es sv a legtbb orszgban elrhet, a Bluetooth
s a 802.11b/g vezetk nlkli LAN-ok kzl j nhny ebben a svban mkdik, habr ebben a svban a mikrohullm stk s a radarllomsok interferencit okoznak.
A spektrum 5 GHz-es rsze tartalmazza az U-NII (Unlicensed National Information
Infrastructure - engedly nlkli nemzeti informcis infrastruktra) svokat. Az
5 GHz-es svok viszonylag fejletlenek, de mivel itt a legnagyobb a svszlessg s a
802.11a ezeket a svokat hasznlja, npszersgk gyorsan n.
Az engedly nlkli svok zajos siker volt az elmlt vtizedben. A spektrum szabad
hasznlatnak lehetsge rengeteg tallmny megszletst eredmnyezte a vezetk nlkl LAN s PAN terletn, ltjogosultsgt az olyan technikk szles kr elterjedse is
igazolja, minta 802.11 s a Bluetooth. Az jtsok folytatshoz mg szlesebb spektrum
szksges. Az FCC 2009-es dntse egy izgalmas fejlemny az Egyeslt llamokban,
ami lehetv teszi a 700 MHz krli res helyek (white spaces) engedly nlkli hasznlatt. Az res helyek olyan frekvenciasvok, amelyek kiosztsra kerltek, de helyileg
nincsenek hasznlatban. Az analgrl a teljesen digitlis televzizsra trtn 2010-es
tlls res helyeket szabadtott fel 700 MHz krl az Egyeslt llamokban. Az res
helyek hasznlatnak egyetlen nehzsge, hogy azoknak az eszkzknek, amelyeknek
nincs engedlye, alkalmasnak kell lennik a kzelben lv engedllyel br adk szlelsre, belertve a vezetk nlkli mikrofonokat is, amelyeknek elsbbsgk van a frekvenciasv hasznlatra
Egy msik nagy felbolyduls a 60 GHz-es sv krl zajlik. Az FCC 2001-ben megnyitotta az 57 s 64 GHz kztti tartomnyt engedlyhez nem kttt mveletek szmra. Ez
a tartomny a spektrum hatalmas rszt teszi ki, tbbet mint az sszes ISM-sv egyttvve, ezrt alkalmas arra, hogy tmogassa azokat a nagy sebessg hlzatokat, amelyek
a nagy felbonts televziads levegn t trtn sugrzshoz szksgesek a nappalinkban. 60 GHz-en az oxign elnyeli a rdihullmokat. Ez azt jelenti, hogy a jelek nem
terjednek tvolra, ezltal kitnen alkalmasak kis hattvolsg hlzatokhoz. A nagy
frekvencik (a 60 GHz az EHF (Extremly High Frequency - extrm nagy frekvencia)
136
2. A FIZIKAI RTEG
vagy millimteres" svban tallhat, ppen az infravrs sugrzs alatt) eleinte kihvst
jelentettek a berendezsek ksztinek, de a termkek ma mr piacon vannak.
2.3.4.
Infravrs tvitel
A vezetk nlkli infravrs hullmokat elssorban a kis hattvolsg kommunikcira hasznljk elszeretettel. A televzik, a videomagnk s a Hi-Fi-kszlkek tvirnytiban mind infravrs hullm adegysg tallhat. Az infravrs hullm viszonylag
jl irnythat, olcs s knnyen elllthat. Van azonban egy risi htrnya: szilrd
testeken nem kpes thatolni. (Prbakppen lljunk be a tvirnyt s a tv-kszlk
kz, s nzzk meg, hogy mkdik-e a tvirnyt.) ltalnossgban azt mondhatjuk,
hogy minl jobban kzelednk a kisfrekvencis rdihullmoktl a lthat fny fel, a
hullmok annl inkbb fnyhullmknt, s annl kevsb rdihullmknt viselkednek.
Mindezek ellenre elnykkel is jr az a tny, hogy az infravrs hullmok nem tudnak thatolni a falakon. Azt is jelenti ugyanis, hogy egy plet egyik szobjban mkd infravrs rendszer s a szomszdos szobk vagy pletek rendszerei kztt nem
lp fel interferencia: nem irnythatjuk a szomszdjaink tv-jt a sajt tvirnytnkkal.
Mindezen fell az infravrs rendszerek lehallgatsi biztonsga ppen emiatt jobb a
rdis rendszereknl. Az ISM-svokon kvl zemel rdis rendszerekkel ellenttben
az infravrs rendszerek zemeltetshez a fenti okok miatt nincsen szksg kln engedlyre. Az infravrs kommunikcinak korltozott haszna van az asztalon, pldul
sszekttetst biztosthat egy noteszgp s egy nyomtat kztt az IrDA (Infrared Data
Association - Infravrs Adattviteli Trsasg) szabvnynak megfelelen, de egybknt nem egy fontos szerepl a tvkzls vilgban.
2.3.5.
Lthat fnyhullm tvitel
A vezetk nlkli fnyjelzst vagy szabadtri optikai rendszereket mr vszzadok

ta hasznljk. Paul Revere nevezetes tja eltt binris fnyjeleket kldtt a bostoni
Old North Church tornybl. Ennek egy modern vltozata az, amikor kt plet loklis
hlzatt a tetejkre szerelt lzerek segtsgvel kapcsoljuk ssze. A lzert alkalmaz
optikai jeltvitel alapveten egyirny, gy mindkt pletnek kln lzerforrsra s
fnyrzkelre van szksge. Ez a megolds igen nagy svszlessggel rendelkezik nagyon olcsn s viszonylag biztonsgos, mert a keskeny lzersugarat nehz letapogatni.
Viszonylag egyszer egy ilyen rendszert kipteni, s szemben a mikrohullmmal, nincs
szksg az FCC engedlyre.
A nagyon keskeny lzersugr nem csak elnys, hanem bizonyos tekintetben htrnyos is. Ahhoz, hogy egy 1 mm szles lzersugarat egy 500 m-re lev, 1 mm szles clra irnytsunk, Annie Oaldeyi clzkpessgre lenne szksgnk. Annak rdekben,
1 A szerz itt egy amerikai cllv bajnoknre utal, aki cllv tehetsge rvn vlt hress, s aki
lvldzs show-msorval az 1900-as vek elejn az els amerikai ni szupersztr lett. (A lektor megjegyzse)
137
hogy a lzersugarak kiss szrjanak, lencsket helyeznek a fny tjba. Hogy fokozzuk a
nehzsgeket, a szl s a hmrsklet-ingadozs is torzthatja a sugarat, tovbb a lzersugarak esn s sr kdn nem kpesek thatolni, napstsben viszont remekl mkdnek. Persze ezeknek a tnyezknek a tbbsge nem szmt, amikor a cl kt rhaj
sszekapcsolsa.
Knyvnk egyik szerzje (AST) jelen volt egyszer egy modern szllodban megrendezett eurpai konferencin, ahol a szervezk gondosan elksztettek egy terminlszobt a rsztvevk szmra, hogy az unalmas eladsok alatt e-leveleiket tudjk olvasgatni. Mivel a helyi telefontrsasg nem volt hajland hrom napra egy csom vonalat
kipteni, ezrt a szervezk egy lzert tettek fl a tetre, s megcloztk vele a nhny
kilomterre lev egyetem szmtgpkzpontjnak plett. A konferencia eltti estn
az egszet kiprbltk, s tkletesen mkdtt. Msnap reggel 9 rakor, verfnyes
napstsben a kapcsolat teljesen megsznt, s egsz nap nem mkdtt. Ez a jelensg
a kvetkez kt napon ugyangy megismtldtt. A konferencia utn a szervezk rjttek a problma nyitjra. A tz nap annyira felmelegtette a tett, hogy megindult
egy felfel irnyul hramls, ahogy ez a 2.14. brn lthat. Ez a turbulens ramls
eltrtette a lzersugarakat, s a detektor eltt tncoltatta azokat, a hsgben vibrl aszfalthoz hasonlan. A tanulsg az, hogy a vezetk nlkli optikai kapcsolatot megfelel
hibahatrral kell tervezni ahhoz, hogy idelis s kevsb idelis krlmnyek kztt is
jl mkdjn.
A lzernyalb
elvti az rzkelt
Turbulens ltsi
viszonyok rgija
Fnyrzkel
''
pletbl
-kiraml
----
--- -------- -------Lzer

I
III
1111
2.14. bra. A hramlsok megzavarhatjk a lzeres tvkzlsi rendszerek mkdst.

Az bra olyan ktirny rendszert mutat, amelyben kt lzerforrs tallhat
138
2. A FIZIKAI RTEG
A vezetk nlkli optikai tvkzls ma mg egzotikus hlzati technolginak tnhet, de hamarosan sokkal elterjedtebb vlhat. Krlvesznek bennnket fnyt rzkel
kamerk, fnyt kibocst LED-es megjelentk vagy kijelzk (display). A kommunikci ezen kijelzk fltti rtegbe helyezhet azltal, hogy az informcit olyan mintkba kdoljuk, amelyek LED-eket ki-be kapcsolgatnak gy, hogy az az emberi rzkels
kszbszintje alatt van. A lthat fnnyel trtn kommunikci ilyen formban eredenden biztonsgos s egy kis sebessg hlzatot kpez a kijelz kzvetlen krnyezetben. Ezltal a mindentt jelen lv szmtstechnika sokfle esett kpzelhetjk el.
A megklnbztet jelzst hasznl jrmvek villog fnye figyelmeztethetn a kzeli
kzlekedsi lmpkat s jrmveket, hogy segtsenek megtiszttani az utat. A tjkoztat
jelzsek trkpet sugrozhatnnak. Mg a karcsonyi fnyek is olyan dalokat jtszhatnnak, amelyek sszhangban vannak a kijelzjkkel.
139
2.4. KOMMUNIKCIS MHOLDAK
Magassg (km)
35 000
Tpus
Ksletets (ms)
Szksges
mholdak szma
GEO
270
MEO
35-85
10
1-7
50
30 000
25 000
20 000
Fels Van Allen-v
15 000
4112
10 000
5 000
Als Van Allen-v
0
2.4.
MEI
01
LEO
Kommunikcis mholdak
2.15. bra. Kommunikcis mholdak s nhny tulajdonsguk, kztk a fldfelszn feletti
Az 1950-es vekben s az 1960-as vek elejn olyan kommunikcis rendszereket prbltak kialaktani, amelyekben a fmborts meteorolgiai lggmbk vertk volna vissza a jeleket. Sajnos a vett jelek tl gyengk voltak ahhoz, hogy ezt a rendszer a
gyakorlatban is hasznlni lehetett volna. Valamivel ksbb az amerikai haditengerszet
felfedezte, hogy az gen van egy lland gmb - a Hold -, amit a lggmbk helyett
hasznlhatnak. A Holdrl visszaverd jelekre alapozva megptettek egy tnylegesen is
mkdkpes rendszert a hajk s a part kztti kommunikci szmra.
Az gi kommunikci fejldsnek kvetkez lpsre az els kommunikcis mhold fellvsig kellett vrni. A kulcsfontossg klnbsg egy mestersges s egy igazi
hold kztt az, hogy a mestersges hold fel tudja ersteni a jeleket, mieltt visszakldi
azokat a fldre.
A kommunikcis mholdak rendelkeznek nhny olyan rdekes tulajdonsggal,
amelyek tbb alkalmazs szmra is vonzv teszi azokat. A kommunikcis mholdat
a legegyszerbb gy elkpzelni, mint egy hatalmas mikrohullm ismtlt az rben.
A mholdak j nhny transzponderrel (transponder) rendelkeznek, amelyek kzl
mindegyik a spektrum egy rszt figyeli, felersti a bejv jelet, s azutn egy msik
frekvencin kldi vissza, elkerlve ezzel a bejv jellel val interferencit. Ezt az zemmdot hajltott cs (bent pipe) mdnak is hvjk. Digitlis feldolgozssal kiegszthet
annak rdekben, hogy az adatramot a teljes svban kln mdostani lehessen vagy
vissza lehessen irnytani, vagy a mhold akr digitlis informcit is fogadhasson, s
adatszrssal visszakldhessen. A jelek ilyen formban trtn regenerlsa javtja a
teljestkpessget a hajltott cs mdhoz viszonytva, mert a mhold nem ersti fel
a felfel men jelben lv zajt. A lefel men nyalbok lehetnek szlesek s beterthetik
a fldfelszn jelents rszt, vagy lehetnek keskenyek, gy a betertett fldfelszn tmrje
csak nhny szz kilomter.
Kepler trvnynek rtelmben egy mhold keringsi ideje a plya sugarnak 3/2-edik
hatvnyval arnyos, vagyis minl magasabban van a mhold, annl hosszabb a keringsi peridus. A Fld felsznhez kzel a peridusid krlbell 90 perc, gy az alacsony
magassg, az oda-vissza t ksleltetse s a teljes fldfellet lefedshez szksges mholdak szma
plys mholdak elg gyorsan eltnnek szem ell, s ezrt sokra van bellk szksg ahhoz, hogy lland lefedettsget biztosthassunk. Krlbell 35 800 km-es magassgban
a peridus ppen 24 ra. Krlbell 384 000 km-es magassgban a peridus nagyjbl
egy hnap, amint azt a Hold brmely rendszeres megfigyelje is tansthatja.
A mholdak keringsi ideje fontos, de nem az egyetlen tnyez, ami meghatrozza az
elhelyezsk magassgt. Egy msik befolysol tnyez a Van Allen-vek lte, amelyek
a Fld mgneses mezejnek fogsgban rekedt ers tlts rszecskk rtegei. Egy itt
kering mholdat valsznleg gyorsan elpuszttannak ezek a nagy energij, tltssel
rendelkez rszecskk, amelyeket a Fld mgneses mezeje tart fogva. Ezek a tnyezk
hrom olyan trsget klntenek el, ahov biztonsgosan lehet mholdat telepteni.
Ezek a trsgek s nhny tulajdonsguk lthat a 2.15. brn. A most kvetkez rszben
rviden bemutatjuk az egyes trsgekben elhelyezett mholdakat.
2.4.1.
Geostacionrius mholdak
Arthur C. Clarke tudomnyos-fantasztikus r 1945-ben kiszmolta, hogy egy egyenlt krli krplyn 35 800 km-es magassgban kering mhold mozdulatlannak tnne az gen, gy szksgtelenn vlna a kvetse [Clarke, 1945]. Ezutn lert egy teljes
kommunikcis rendszert, amely ezeket a (szemlyzettel elltott) geoszinkron vagy
geostacionrius (geostationary - Fldhz kpest mozdulatlan) mholdakat hasznlta. A rendszer lerst Clarke a rpplykkal, a napelemekkel, a rdifrekvencikkal s
a kilvsi eljrssal tette teljess. Sajnlatos mdon arra a kvetkeztetsre jutott, hogy a
mholdak nem hasznlhatk a gyakorlatban, mivel lehetetlen nagy energiaigny s trkeny vkuumcsves erstket Fld krli plyra lltani. gy aztn nem is foglalkozott tovbb ezzel az tlettel, de mg rt rla nhny tudomnyos-fantasztikus trtnetet.
140
2. A FIZIKAI RTEG
A tranzisztor feltallsa teljesen megvltoztatta ezt a helyzetet. Az els kommunikcis mholdat, a Telstart, 1962 jliusban bocstottk fel. Azta a kommunikcis
mholdak piaca tbbmillird dollros zlett vlt, s a kls vilgr vonatkozsban
ez az egyetlen, amely risi profitot hozv vlt. Ezeket a magasan repl mholdakat
gyakran GEO- (Geostationary Earth Orbit Fldhz kpest mozdulatlan plyj)
mholdaknak is hvjk.
Amennyiben az interferencinak elejt szeretnnk venni, napjaink mszaki lehetsgei mellett nem blcs dolog 2 foknl kisebb tvolsgot tartani az olyan geostacionrius
mholdak kztt, amelyek az egyenlt skjban vannak. 2 fokos trkzzel csak
360/2 = 180 ilyen mholdat tudunk egyszerre elhelyezni az Egyenlt krl. A rendelkezsre ll svszlessg nvelse rdekben azonban minden transzponder tbb frekvencit s polarizcit is hasznlhat.
A teljes gi kosz eluralkodst az ITU akadlyozza meg, a keringsi plyk (orbit)
egyes llsainak (slot) kiosztsval. Ez a folyamat nagymrtkben politikai, olyan orszgok is kvetelik a nekik jr" mholdhelyeket (hogy brbe adhassk azokat a legjobb
ajnlat megtevjnek), amelyek mg csak mostanban nttek ki a kkorszakbl. Ms
orszgok ezzel szemben azt az llspontot tmogatjk, hogy a nemzeti tulajdoni jogok
nem terjednek ki a Holdig, s gy egyetlen orszg sem rendelkezhet az orszga feletti
mholdpozcik tulajdoni jogval. A csatrozsokat csak tovbb ersti, hogy a kereskedelmi cl kommunikci nem az egyetlen alkalmazs. A tv-adk, a kormnyok s
a hadsereg is akarnak egy-egy szeletet a Fld krli plyk tortjbl.
A modern mholdak elg nagyok is lehetnek, a slyuk 4000 kg-ig terjed, s tbb kilowatt elektromos teljestmnyt is felvehetnek a napelemeikrl. A Nap, a Hold s a Fld
tmegvonzsa hajlamos elmozdtani a mholdakat a kijellt helykrl, de ezt a hatst
kis fedlzeti raktahajtmvekkel ellenslyozzk. Ezt a finomhangolsi tevkenysget
pozicionlsnak (station keeping) hvjk. Amikor azonban a hajtmvek zemanyaga
krlbell tz v elteltvel kifogy, a mhold tehetetlenl sodrdni s billegni kezd, s
ezrt ki kell kapcsolni. Egy id utn a plya instabill vlik, majd a mhold belp a lgkrbe, s ott elg vagy esetleg a felsznre zuhan.
Nem egyedl a keringsi plykon rendelkezsre ll helyekrt folyik a verseny. A frekvencik is gyakran vita trgyt kpezik, mivel a lefel irnyul adsok s a fldi mikrohullm adsok kztt interferencia lphet fel. Az ITU ezrt elklntett bizonyos frekvenciasvokat a mholdas felhasznlk szmra. A legfbb svokat a 2.16. brn soroltuk fel. A C
sv volt az els, amelyet a kereskedelmi mholdas rendszer szmra jelltek ki. A sv kt
Sv
Lefel irnyul
Felfel irnyul
1,5 GHz
1,6 GHz
15 MHz
Kis svszlessg, zsfolt
1,9 GHz
2,2 GHz
70 MHz
Kis svszlessg, zsfolt
4,0 GHz
6,0 GHz
500 MHz
Fldi interferencia
Ku
11 GHz
14 GHz
500 MHz
Es
Ka
20 GHz
30 GHz
3500 MHz
2.16. bra.
Svszlessg
A legfontosabb mholdas frekvenciasvok
Problmk
Es; eszkzk kltsge
141
frekvenciatartomnyt tartalmaz, a lefel halad (a mholdrl rkez) forgalom hasznlja

az als svot, a felfel halad (a mholdra kldtt) forgalom pedig a fels svot. Annak
rdekben, hogy a forgalom mindkt irnyba egyszerre mehessen, kt egyirny csatornt
kell hasznlni. A C svok mr a mholdak nlkl is tlterheltek, mivel a fldi tovbbts
mikrohullm kapcsolatok is ezeket hasznljk. A kvetkez kt svot (L s S) egy nemzetkzi egyezmny alapjn jelltk ki 2000-ben, azonban ezek keskenyek s tlterheltek.
A kereskedelmi telekommunikcis szolgltatk ltal hasznlhat kvetkez frekvenciasv a Ku (K under K alatt) sv. Ez a sv (mg) nem zsfolt, s az ezeken a frekvencikon mkd mholdakat akr egymstl 1 fok tvolsgra is lehet telepteni. Felmerl
azonban egy msik problma is: az es. A vz kivlan el tudja nyelni ezeket a rvid mikrohullmokat. Szerencsre a nagy viharok ltalban helyhez ktttek, ezrt a problma
megkerlhet azzal, hogy tbb, egymstl nagy tvolsgra lev fldi llomst teleptnk
egyetlen helyett. Ennek a megoldsnak azonban az az ra, hogy tbb antennra, kbelre
s elektronikra van szksg ahhoz, hogy gyorsan lehessen llomst vltani. A kereskedelmi mholdas forgalom szmra mg egy frekvenciasvot kijelltek, ez a Ka (K above
K felett). Az ebben a svban hasznlhat eszkzk azonban egyelre drgk. Ezeken a
kereskedelmi svokon kvl sok kormnyzati s hadi sv is ltezik.
Egy modern mholdon krlbell 40 transzponder van, amelyek kzl mindegyik
80 MHz-es svszlessggel rendelkezik. ltalban minden transzponder hajltott csknt zemel, de a legjabb mholdaknak mr nmi beptett feldolgozsi kpessgk
is van, ami az ennl sszetettebb mkdst is lehetv teszi. A legels mholdakon a
transzponderek s a csatornk egymshoz rendelse statikus volt: a rendelkezsre ll svszlessget egyszeren rgztett frekvenciasvokra osztottk. Manapsg minden
transzpondernyalbot idszeletekre osztanak, amelyeket felvltva hasznlhat tbb felhasznl. Ezt a kt mdszert (frekvenciaosztsos s idosztsos multiplexelst) rszletesen is tanulmnyozni fogjuk a fejezet htralev rszben.
Az els geostacionrius mholdaknak egyetlen szles nyalbjuk volt, amely a Fld
felsznnek krlbell 1/3-t fedte le. Az gy lefedett terletet a mhold lbnyomnak
(footprint) hvjk. A mikroelektronika rnak, mretnek s teljestmnyfelvtelnek
hatalmas cskkensvel ennl sokkal kifinomultabb adsi stratgik is lehetv vltak.
Minden mhold tbb antennval s transzponderrel rendelkezik. Minden lefel irnyul nyalbot egy-egy kis fldrajzi terletre lehet irnytani, gy tbb felfel s lefel irnyul ads is haladhat egymssal prhuzamosan. Ezek az gynevezett pontnyalbok
(spot beam) ltalban ellipszis alakak, s az tmrjk mindssze nhny szz kilomter is lehet. Egy, az Egyeslt llamokat kiszolgl tvkzlsi mhold ltalban egyetlen
szles nyalbbal rendelkezik a 48 sszefgg llam lefedsre s egy-egy pontnyalbbal
Alaszka s Hawaii rszre.
A kommunikcis mholdak vilgnak egyik j fejlemnye a VSAT-nak (Very
Small Aperture Terminal nagyon kis nylsszg terminl) is nevezett, kis kltsg
mikrollomsok kifejlesztse [Abramson, 2000]. Ezek az apr terminlok 1 mteres vagy
mg kisebb antennval rendelkeznek (a GEO-antennknl szoksos 10 m-rel szemben),
s krlbell 1 watt teljestmnnyel kpesek adni. A felfel irnyul csatorna ltalban
1 Mb/s-os sebessgre kpes, a lefel irnyul csatorna azonban gyakran nhny megabit/s sebessg. A kzvetlen sugrzs mholdas tv-adsok gyakran alkalmazzk ezt a
megoldst az egyirny tvitel megvalstsra.
142
2. A FIZIKAI RTEG
Kommunikcis
mhold
A mholdak egy msik fontos tulajdonsga az, hogy termszetknl fogva adatszr
kzegknt viselkednek. A transzponder lbnyomn bell nem kerl tbbe nhny ezer
llomsnak kldeni egy adst, mint egyetlen egynek. Ez a tulajdonsg nhny alkalmazsban nagyon hasznos. Pldul elkpzelhet az, hogy egy mhold npszer weblapokat
juttat el nagy terleten sztszrt nagyszm szmtgpnek. Br az adatszrs ktpontos
vonalakkal is szimullhat, a mholdas adatszrs mgis sokkal olcsbb lehet. A biztonsg s a bizalmassg szemszgbl nzve viszont a mholdas rendszerek katasztroflisak: mindenki minden adst hallhat. A titkosts ltfontossg, amennyiben biztonsgos tvitelt kell megvalstanunk.
A mholdak tovbbi tulajdonsga, hogy egy zenet tvitelnek kltsge nem fgg az
zenet ltal megtett t hossztl. Egy tengeren tli hvs ugyanannyiba kerl, mint egy
hvs az utca tloldalra. A mholdak elnye tovbb a kivl bithibaarny, valamint a
szinte azonnali telepthetsg, ami a katasztrfavdelemben s a katonai hrkzlsben
is fontos szempont.
2.4.2.
Hub
2.17. bra.
Hubot hasznl VSAT
Sok VSAT-rendszerben a mikrollomsok teljestmnye nem elegenden nagy ahhoz, hogy kzvetlenl (illetve termszetesen a mholdon keresztl) kommuniklhassanak egymssal. A kzvetlen kapcsolat helyett egy klnleges fldi llomst, a hubot
hasznljk a VSAT-terminlok kztti forgalom tjtszsra, amely nagy mret s nagy
nyeresg antennval rendelkezik. Ezt az elrendezst a 2.17. bra mutatja be. Ebben a
mkdsi mdban vagy a vevnek, vagy az adnak rendelkeznie kell egy nagy antennval s egy nagy teljestmny erstvel. Az olcs vgfelhasznli llomsokrt hosszabb
ksleltetsekkel kell fizetnnk.
A VSAT-ok rendkvl hasznosak lehetnek a ritkn lakott terleteken. Nem sokan vannak tisztban azzal a tnnyel, hogy a Fld npessgnek tbb mint a fele tbb mint egy
rnyi jrfldre lakik a legkzelebbi telefontl. Tbb ezer kis faluba telefonkbeleket
kihzni messze tlmutat a legtbb harmadik vilgbeli kormnyzat kltsgvetsn, de az
1 mteres, napelemmel mkdtetett VSAT-antennk teleptse gyakran megvalsthat.
A VSAT-ok olyan megoldst nyjtanak, amellyel ssze lehet ktni a vilg minden rszt.
A kommunikcis mholdak sok tulajdonsgukban radiklisan klnbznek a felszni
ktpontos kapcsolatoktl. Elszr is, a GEO-mholdaknl a hossz oda-vissza t annak
ellenre nagy ksleltetst jelent, hogy a jelek fnysebessggel (majdnem 300 000 km/s)
terjednek. A kldtl a vgclig az tviteli id 250 s 300 ms kztt mozog, a felhasznl
s a fldi lloms tvolsgtl, valamint a mhold horizont feletti magassgtl fggen.
A ksleltets tipikus rtke 270 ms krl van (540 ms krl egy hubos VSAT-rendszerben).
Az sszehasonlts kedvrt: a fldi mikrohullm kapcsolatok terjedsi ksleltetse
nagyjbl 31.1s/km, a koaxilis kbelek s az vegszlak ksleltetse krlbell 5 s/km.
Az utbbi azrt lassabb, mint az elz, mert az elektromgneses jelek gyorsabban terjednek a levegben, mint a szilrd anyagokban.
143
Kzepes rpplys mholdak
A GEO- mholdaknl sokkal alacsonyabban, a kt Van Allen-v kztt talljuk a MEO(Medium-Earth Orbit - kzepes rpplys) mholdakat. A Fldrl nzve ezek a mholdak lassan sodrdnak a fldrajzi hosszsgi vonalak mentn, s mintegy 6 rnknt
kerlik meg a Fldet. Ennek megfelelen ezeket a mholdakat kvetni kell, amg vgighaladnak az gen. Mivel a GEO-knl alacsonyabban vannak, kisebb a lbnyomuk a
felsznen, s kisebb teljestmny adkra van szksg a tvolsg thidalsra. Manapsg
ezeket a mholdakat inkbb navigcis rendszerekben hasznljk, mint tvkzlsi clokra, gy most nem trgyaljuk ket rszletesebben. A GPS (Global Positioning System
- globlis helymeghatroz rendszer) 30 darab, krlbell 20 200 km magasan kering mholdja pldul MEO-mhold.
2.4.3.
Alacsony rpplys mholdak
Ahogy egyre lejjebb haladunk, elrnk a LEO- (Low-Earth Orbit - alacsony rpplys) mholdakhoz. Ezekbl a mholdakbl a gyors mozgs miatt sok szksges egy
teljes rendszerhez. Msrszt, mivel a mholdak kzel vannak a Fld felsznhez, a fldi
llomsoknak nem kell nagy teljestmnynek lennik, s az oda-visszat ksleltetse is
csak nhny milliszekundum. A plyra llts is lnyegesen olcsbb. Ebben a szakaszban beszdtvitelre szolgl mholdrendszerek kzl pldaknt kettt, az Iridiumot s
a Globalstart fogjuk megvizsglni.
A mholdak alkalmazsnak els 30 vben csak ritkn hasznltak alacsony rpplys mholdakat, mivel nagyon gyorsan jnnek-mennek az gen. 1990-ben a Motorola
szz terletre lpett azzal, hogy 77 alacsony rpplys mhold fellvsnek engedlyezsre adott be krvnyt az FCC-hez. A tervnek Iridium lett a neve, mivel az iridium a
77-es szm elem. A tervet ksbb fellvizsgltk, s az j tervben mr csak 66 mhold
szerepelt, gy t kellett volna keresztelni Diszprziumra (ez a 66-os szm elem), de ez
144
2. A FIZIKAI RTEG
valsznleg sokkal inkbb gy hangozhatott, mint valamilyen betegsg neve. A rendszer lnyege az volt, hogy amint egy mhold eltnik a felhasznl ltterbl, egy msik
lp a helyre. Ez a javaslat nagy befektetsi lzat eredmnyezett a tbbi kommunikcis
vllalat krben is. Hirtelen mindenki alacsony rpplys mholdlncot akart fellni.
Miutn ht v alatt sikerlt sszeszedni a partnereket s a pnzt, a kommunikcis
szolgltats 1998 novemberben indult el. Sajnos a nagy s nehz mholdas telefonok
irnti piaci kereslet elhanyagolhat volt, mivel a mobiltelefon-hlzatok ltvnyosan
nagyot fejldtek 1990 ta. Mindezek kvetkeztben az Iridium nem volt nyeresges, s
1999 augusztusban csdbe jutott a trtnelem egyik legltvnyosabb vllalati fiaskjban. A mholdakat s ms vagyontrgyakat (amelyek rtke kb. 5 millird dollr volt)
ksbb egy befektet 25 milli dollrrt vette meg egy rversen. Ms mholdas zleti
vllalkozsok azonnal kvettk a pldjt.
Az Iridium szolgltatsa 2001 mrciusban jraindult, s azta tretlenl fejldik.
Hang- s adatszolgltatst, valamint szemlyhv, fax- s navigcis szolgltatst nyjt
brhol: fldn, vzen vagy levegben kzi kszlkek segtsgvel, amelyek kzvetlenl
kommuniklnak az Iridium-mholdakkal. A vsrlk kztt megtalljuk a hajzssal,
replssel s olajkitermelssel foglalkoz cgeket, valamint az olyan embereket, akik
olyan helyekre utaznak, ahol nincs telekommunikcis infrastruktra (pldul sivatagok, hegyek, a Dli-sark s nhny harmadik vilgbeli orszg).
Az Iridium-mholdakat 750 km-es magassgban helyeztk el, kr alak sarki rpplykon. szak-dli lncokba rendezdnek, amelyekben 32 szlessgi fokonknt kvetik
egymst a mholdak, ahogyan azt a 2.18. bra is mutatja. Minden mholdnak legfeljebb
48 cellja (pontnyalbja) lehet, s 3840 csatornja van, amelyek kzl nhnyat a szemlyhv s a navigcis szolgltats hasznl, a tbbi pedig az adat- s beszdtvitelt szolglja.
Miknt a 2.18. brn is lthat, a hat mholdlnc az egsz Fldet lefedi. Az Iridium
rdekes tulajdonsga, hogy a tvoli felhasznlk kommunikcija az rben trtnik,
a 2.19.(a) brn is lthat mdon. Megfigyelhetjk az brn, hogy a kld az szakisarkon kapcsoldik egy, ppen a feje fltt ll mholdhoz. Minden mholdnak ngy
szomszdja van, amelyekkel kommuniklni tud, kett ugyanabban a lncban (lthat)
Minden mholdnak
ngy szomszdja van
2.18. bra. Az Iridium-projekt mholdjai hat lncot alkotnak a Fld krl
145

Hajltott cs"
Mholdkapcsols
az rben
4NtIk7
Kapcsols
a Fldn
(a)
(b)
2.19. bra. (a) tjtszs az rben. (b) Felszni tjtszs

s kett a szomszdos lncokban (nem lthat). A mholdak tjtsszk a hvst ezen a
rcson keresztl, mg vgl az megrkezik a hvott flhez a Dli-sarkon.
Az Iridium-rendszer alternatv megoldsa a Globalstar. Ez a rendszer 48 LEOmholdra pt, de az Iridiumtl eltr kapcsolsi mdszert alkalmaz. Az Iridium a hvsokat egyik mholdrl a msikra tovbbtja, amely kifinomult kapcsolberendezseket
ignyel a mholdak fedlzetn. A Globalstar ezzel szemben a hagyomnyos hajltottcskialaktst hasznlja. A 2.19.(b) brn az szaki-sarkrl indtott hvst visszakldik a
fldre, ahol egy nagy fldi lloms veszi azt. A hvst ezutn fldi hlzaton keresztl
irnytjk a hvott flhez legkzelebbi fldi llomshoz, s onnan egy mholdra, amelyik egy hajltottcs-kapcsolaton keresztl tovbbtja a hvott flhez, amint azt az bra is
mutatja. Ez a megolds azrt elnys, mert a bonyolultabb dolgok nagy rszt a fldn
tartja, ahol knnyebb azzal boldogulni. A nagy fldi antennk hasznlata azt is lehetv
teszi, hogy nagy teljestmny jeleket kldhessnk a mholdnak, s gyenge jeleket is
venni tudjunk, gy a telefonok teljestmnyfelvtelt is cskkenteni lehet. Vgl is a telefon csak nhny milliwattnyi teljestmnyt ad le, gy a fldi llomsra visszatr jel mg
azzal egytt is elg gyenge, hogy a mhold is felersti tkzben.
vente tovbbra is krlbell 20 mholdat lltanak plyra, belertve az egyre nagyobb,
5000 kg-ot is meghalad tmeg mholdakat is. Persze vannak nagyon kicsi mholdak is a
kltsgtudatosabb szervezetek szmra. Annak rdekben, hogy az rkutatst elrhetbb
tegyk, a Kaliforniai Mszaki Egyetem s a Stanford Egyetem tudsai 1999-ben sszeltek,
hogy szabvnyostsk a kismret mholdakat s egy hordozraktt, ami jelentsen cskkenten a fellvs kltsgeit [Nugent s msok, 2008]. A CubeSat-ok (kockamholdak)
olyan kis mholdak, melynek 10 cm x 10 cm x 10 cm-es mret, 1 kg-nl kisebb tmeg
kockkbl ll egysgek, s amelyek egyenknt kevesebb mint 40000 dollrrt llthatk
plyra. A hordozrakta msodlagos hasznos teherknt repti fel kereskedelmi kldetse alkalmval. A msodlagos hasznos teher lnyegben egy ngyzet keresztmetszet cs,
amelyben maximum 3 kockamhold van, s rugk segtsgvel bocstja azokat Fld krli
plyra. Krlbell 20 kockamholdat lltottak eddig plyra, s sok tovbbin dolgoznak.
A legtbb ilyen mhold a fldi llomsokkal az UHF- s VHF-svokon kommunikl.
2. A FIZIKAI RTEG
146
2.4.4.
A mholdak s az vegszl sszehasonltsa
A mholdas s a fldi kommunikci sszehasonltsa nagyon tanulsgos. 20 vvel ezeltt mg joggal llthattuk, hogy a kommunikci jvje a kommunikcis mholdakban testesl meg. A telefonhlzat tulajdonkppen keveset vltozott az addig eltelt 100
vben, s annak sem mutatta semmi jelt, hogy az elkvetkez 100 vben megvltozna. Ennek a kkorszaki elkpzelsnek nagyrszt a szablyozsi krnyezet volt az alapja.
A telefontrsasgoktl elvrtk, hogy j beszdtviteli szolgltatst nyjtsanak sszer
rakon (amelyet meg is tettek), s cserbe garancit kaptak befektetseik megtrlsre.
1200 b/s- os modemek lltak azok rendelkezsre, akik adatokat akartak tovbbtani.
Nagyjbl ez volt minden, ami akkor elrhet volt.
A piaci verseny 1984-es amerikai s valamivel ksbbi eurpai bevezetse utn mindez teljesen megvltozott. A telefontrsasgok elkezdtk fnyvezet kbelekre lecserlni
a tvolsgi tviteli hlzataikat, s olyan, nagy svszlessg szolgltatsokat kezdtek
nyjtani, mint pldul az ADSL (Asymmetric Digital Subscriber Line - aszimmetrikus
digitlis elfizeti vonal). Azzal a hossz ideje fennll gyakorlattal is szaktottak, hogy
a helyi szolgltats tmogatsa rdekben mestersgesen magas ron knljk a tvolsgi
szolgltatsokat. Hirtelen gy tnt, hogy hossz tvon mgis a fldi vegszlas sszekttetsek lesznek a nyertesek.
Mindezek ellenre a kommunikcis mholdaknak szmos olyan nagy alkalmazsi
terlete van a piacon, amelyen az vegszlak nem versenyeznek vele (egyes esetekben
nem is tudnak). Elszr is, amikor a gyors telepts ltfontossg, akkor a mholdak
knnyen nyernek. A gyors reakci hasznos hbor idejn katonai kommunikcis
rendszereknl s katasztrfk esetn bkeidben. Pldul a 2004. decemberi hatalmas
szumtrai fldrengs s az azt kvet szkr utn a tvkzlsi mholdak 24 rn bell
kpesek voltak helyrelltani a kommunikcit az els jeladk szmra. A gyors reagls
azrt volt lehetsges, mert adott egy fejlett mholdas szolgltati piac, ahol a jelents
szereplk, mint pldul az Intelsat, a maga tbb mint 50 mholdjval, szinte brhol
kpes kapacitst brbe adni, ahol szksges. A meglv mholdas hlzatok gyfelei
szmra egy VSAT knnyen s gyorsan felllthat, hogy megabit/sec sebessg adatkapcsolatot biztostson a vilg egy msik pontjval.
A msodik kommunikcis alkalmazsi terlet olyan helyeken van, ahol a fldi infrastruktra kevss fejlett. Manapsg sokan akarnak mindenhol kommuniklni, ahov
csak mennek. A mobiltelefon-hlzatok jl lefedik a srn lakott terleteket, de a lefedettsg nem megfelel egyb helyeken (pldul a tengeren vagy a sivatagban). Az
Iridium viszont beszdtviteli szolgltatst nyjt brhol a Fldn, mg a Dli-sarkon is.
A fldi infrastruktra teleptse a terepviszonyoktl s a szksges szolgalmi jogoktl
fggen kltsges is lehet. Indonzinak pldul a belfldi telefonforgalomra sajt mholdja van. Egy mhold plyra lltsa olcsbb volt, mint tbb ezer tenger alatti kbel
lefektetse a szigetvilg 13 677 szigete kztt.
A harmadik alkalmazsi terlet az, ahol lnyeges az adatszrsi kpessg. Egy mholdon keresztl elkldtt zenetet tbb ezer fldi lloms is vehet egyszerre. A mholdakat ezrt arra is hasznljk, hogy tv-msorokat tovbbtsanak a helyi llomsoknak.
2.5. DIGITLIS MODULCI S MULTIPLEXELS
147
Jelenleg hatalmas piaca van a digitlis televzi- s rdiadsok mholdas sugrzsnak

kzvetlenl azokhoz a vgfelhasznlkhoz, akik laksukban s a kocsijukban mholdvevvel rendelkeznek. Termszetesen mindenfle egyb tartalom is sugrozhat. Pldul egy olyan szervezet szmra, amelyik tbb ezer viszonteladnak egyfolytban kldi
rszvnyek, rtkpaprok vagy rucikkek rfolyamt, egy mholdas rendszer sokkal olcsbb lehet, mint a fldfelsznen megvalstani az adatszrst.
Rviden sszefoglalva, gy tnik, hogy a jv legfbb kommunikcis eszkze a
fldfelszni vegszlak s a cellaalap rdizs kombincija lesz, de nhny klnleges felhasznlsra mgis a mholdak alkalmasabbak. Ltezik azonban egy mindezekre kiterjed felttel: a gazdasgossg. Br az vegszlak nagyobb svszlessget
knlnak, teljessggel elkpzelhet, hogy a fldfelszni s a mholdas kommunikci
agresszv rversenyt fog folytatni egymssal. Ha a mszaki fejlesztsek radiklisan
lecskkentik a mholdak teleptsnek kltsgt (ha pldul egy jvbeli rsikl
egyetlen fellvssel tbb tucat mholdat tud plyra lltani), vagy az alacsony rpplys mholdak fejldse nagyon beindul, akkor nem biztos, hogy minden piacon
az vegszl fog gyzni.
2.5.
Digitlis modulci s multiplexels
Most, hogy mr ttanulmnyoztuk a vezetkes s a vezetk nlkli csatornkat, figyelmnket a digitlis informci tovbbtsra fordtjuk. A vezetkes s vezetk nlkli
csatornk analg jeleket hordoznak, mint amilyen pldul az llandan vltoz villamos
feszltsg, a fnyintenzits vagy a hangerssg. A digitlis informci tovbbtshoz
ki kell tallnunk, hogy az analg jelek miknt brzoljanak biteket. Azt az talaktsi
folyamatot, amely a bitek s az azokat brzol jelek kztti talaktst vgzi, digitlis
modulcinak nevezzk.
Olyan mdszerekkel kezdnk, amelyek kzvetlenl alaktjk t a biteket jelekk. Ezek
a mdszerek alapsv tvitelt eredmnyeznek, amelyben a jel komponensei a nulla s a
maximum kztti tartomnyba es frekvencit foglaljk el, a jelsebessgtl fggen. Ez a
vezetkeknl ltalnos. Ezutn olyan mdszerek kvetkeznek, melyek vltoztatjk a vivjel amplitdjt, fzist vagy frekvencijt a bittovbbts rdekben. Ezek a mdszerek
tereszt sv tvitelt eredmnyeznek, amiben a jel komponensei a vivjel frekvencija
krli frekvenciasvot foglaljk el. Ez leginkbb a vezetk nlkli s az optikai csatornkra jellemz, ahol a jeleknek egy megadott frekvenciasvban kell tartzkodniuk.
A csatornkon gyakran tbb jel osztozik. Vgtre is, sokkal clszerbb egy vezetket
hasznlni tbb jel tovbbtsra, mint minden jelnek kln vezetket telepteni. Ezt a
fajta megosztst multiplexelsnek hvjuk. Ez sokflekppen elrhet. Lthatunk majd
pldkat id-, frekvencia- s kdosztsos multiplexelsre is.
A fejezetben lert modulcis s multiplexelsi technikkat szles krben alkalmazzk vezetkes, vegszlas, fldi vezetk nlkli s mholdas csatornk esetben. A kvetkez szakaszokban pldahlzatokon mutatjuk be ezeket mkds kzben.
148
2. A FIZIKAI RTEG
Alapsv tvitel
2.5.1.
A digitlis modulci legkzvetlenebb formja, ha a pozitv feszltsget hasznljuk az 1,

s a negatv feszltsget a 0 brzolsra. vegszl esetben a fny jelenlte kpviseli az
1-et s a hinya a 0-t. Ezt a smt NRZ-nek (Non-Return-to-Zero nullra vissza nem
tr) nevezzk. A furcsa nvnek trtnelmi okai vannak, s egyszeren csak azt jelenti,
hogy a jel kveti az adatot. Erre lthat plda a 2.20.(b) brn.
Ha egyszer elkldsre kerlt, az NRZ-jel tovbbterjed a vezetken. A msik vgn a
vev bitekk alaktja oly mdon, hogy szablyos idkznknt mintt vesz a jelbl. Ez a
jel nem pontosan gy fog kinzni, minta kldtt jel. A vev oldaln a csatorna s a zaj ltal csillaptott s torztott lesz. A bitek dekdolshoz a vev a jelbl vett mintkat szimblumokk kpezi le. Az NRZ-nl egy pozitv feszltsgszint tovbbtdik, jelezve azt,
hogy 1-est kldtek, s negatv feszltsgszint tovbbtdik azt jelezve, hogy 0-t kldtek.
(a) Bitfolyam
(b) NRZ
(c) Inverz NRZ
(d) Manchester
-L_
-L-L-L-L
(A bitekkel xor kapcsolatba

hozott rajel)
(e) Bipolris kdols
[vagy alternl jelinvertls
(Alternate Mark Inversion, AMI)]
2.20. bra. Vonali kdok: (a) bitek, (b) NRZ, (c) NRZI, (d) Manchester, (e) bipolris vagy AMI
Az NRZ j kiindulpont a vizsglatainkhoz, mert egyszer, de a gyakorlatban ritkn
hasznljk nmagban. Az sszetettebb smk a mrnki elgondolsnak jobban megfelel jelekk tudjk alaktani a biteket. Ezeket a smkat vonali kdoknak nevezzk. Ksbb
olyan vonali kdokat mutatunk be, amelyek segtenek a svszlessg hatkony kihasznlsnl, az rajel visszalltsnl s az egyenfeszltsg egyenslynak megteremtsnl.
Svszlessg hatkony kihasznlsa

NRZ esetn a jel ciklikusan vltozik a negatv s a pozitv szint kztt 2 bitenknt (1-esek
s 0-k vltakozsa esetn). Ez azt jelenti, hogy legalbb B/2 Hz svszlessgre van szksgnk, ha a bitsebessg B bit/sec. Ez a relci a Nyquist-kpletbl jn [(2.2) egyenlet].
Ez egy alapvet hatrrtk, teht az NRZ nem futhat gyorsabban nagyobb svszlessg
hasznlata nlkl. A svszlessg gyakorta korltozott erforrs, mg vezetkes csator-
2.5. DIGITLIS MODULCI
S MULTIPLEXELS
149
nk esetn is. Nagyobb frekvencis jelek nagyobb mrtk csillaptst szenvednek, emiatt kevsb hasznosak, valamint gyorsabb elektronikt is ignyelnek.
A korltozott svszlessg hasznlatra egy mdszer az, ha tbb mint kt jelszintet alkalmazunk. Pldul ngy feszltsgszint hasznlatval 2 bitet is elkldhetnk egyszerre,
egyetlen szimblumknt. Ez a megolds mindaddig mkdik, amg a jelteljestmny a vevnl elgg nagy ahhoz, hogy a ngy szint megklnbztethet legyen. A jelszintvltozs
sebessge ekkor az adatsebessg fele, teht a szksges svszlessg lecskkent.
A jel vltozsnak sebessgt jelsebessgnek (baud rate) vagy szimblumsebessgnek (symbol rate) hvjuk, hogy megklnbztessk az adatsebessgtl. Az adatsebessg
egyenl a jelsebessg szorozva a szimblumonknti bitek szmval. Egy korbban hasznlatos nv a szimblumsebessgre, fleg a telefonmodemnek nevezett, digitlis adatokat telefonvonalakon keresztl tovbbt eszkzkkel sszefggsben, a jelsebessg.
A szakirodalomban az adatsebessg" (bit rate) s a jelsebessg" (baud rate) gyakran
szerepel tvesen.
Fontos megjegyezni, hogy a jelszintek szma nem szksgszeren kett valamelyik
hatvnya. Gyakran nem is az, nhny szintet hibavdelemre, illetve a vev kialaktsnak egyszerstsre hasznlnak.
rajel visszalltsa
Minden olyan sma esetn, ami biteket kdol szimblumokk, a vevnek tudnia kell,
hogy mikor r vget egy szimblum s mikor kezddik a kvetkez, annak rdekben,
hogy helyesen dekdolja a biteket. Az NRZ-nl, ahol a szimblumok egyszeren feszltsgszintek, a 0-ks 1-esek hossz sora vltozatlanul hagyja a jelszintet. Egy id utn elg
nehz megklnbztetni a biteket, mivel 15 nulla majdnem gy nz ki, mint 16, hacsak
nincs egy nagyon pontos rnk.
Egy pontos ra segthetne ezen a gondon, de meglehetsen drga megolds lenne
kommersz eszkzknl. Ne felejtsk el, hogy olyan adatkapcsolatokon mrjk a bitidket, amelyek sok megabit/sec sebessggel mkdnek, teht az ra eltrse a leghosszabb
engedlyezett mkds sorn is kevesebb lehetne a mikroszekundum trt rsznl. Ez
elfogadhat lehetne lass adatkapcsolatok vagy rvid zenetek esetn, de ez nem egy
ltalnos megolds.
Egy mdszer lehet az, amikor egy kln rajelet kldenek a vevnek. Egy msik
rajelvezetk nem nagy problma szmtgpsnek vagy olyan rvid kbelek esetn,
amelyekben sok vezetk fut prhuzamosan, de a legtbb hlzati adatkapcsolat esetn
ez pazarls, hiszen ha lenne mg egy vezetknk jel kldsre, akkor azt akr mr adat
tovbbtsra is hasznlhatnnk. gyes trkk lehet az rajel s az adatjel KIZR VAGY
(xoR) kapcsolatba hozsa, s gy mr nem szksges egy kln vezetk. Az eredmny
a 2.20(d) brn lthat. Az ra bitidnknt egy rajel-tmenetet llt el, vagyis a bitsebessg ktszeresvel mkdik. Amikor az rajel KIZR VAGY kapcsolatba kerl a 0
szinttel, akkor egy L-H jeltmenetet hoz ltre, ami egyszeren az rajel. Ez a jeltmenet
egy logikai 0. Amikor az rajel KIZR VAGY kapcsolatba kerl az 1-es szinttel, akkor
megfordul s egy H-L jeltmenet jn ltre. Ez a jeltmenet egy logikai 1-es. Ezt a smt
Manchester-kdolsnak hvjuk, s a klasszikus Ethernethez hasznltk.
150
2. A FIZIKAI RTEG
A Machester-kdols htrnya, hogy az rajel miatt ktszer akkora svszlessget ignyel, mint az NRZ, s mr megtanultuk, hogy a svszlessg gyakran szmt. Egy msik
mdszer azon az elkpzelsen alapul, hogy az adatkdolsnl kell biztostani, hogy elg
tmenet legyen a jelben, tekintettel arra, hogy az NRZ-nek csak 0-ks 1-esek hossz sorozata esetn vannak rajel-visszalltsi problmi. Ha gyakoriak az tmenetek, akkor
a vevnek egyszer szinkronban maradni a bejv szimblumfolyammal.
Els lpsknt egyszersthetjk a helyzetet azzal, hogy az 1-est tmenetknt, a 0-t pedig nem tmenetknt kdoljuk, vagy fordtva. Ezt a kdolst NRZI-nek (Non-Returnto-Zero Inverted - invertlt nullra vissza nem tr) nevezzk. Erre pldt a 2.20.(c)
brn lthatunk. A szmtgpes perifrik csatlakoztatshoz hasznlatos npszer
USB- (Universal Serial Bus - univerzlis soros sn) szabvny NRZI-kdolst hasznl,
amelynek hasznlatval az 1-esek hossz sorozata nem jelent gondot.
Termszetesen a 0-k hossz sorozata mg mindig megoldand problmt okoz. Ha
mi lennnk a telefontrsasg, akkor egyszeren csak megkvetelnnk, hogy a kld ne
tovbbtson tl sok 0-t. A rgebbi, USA-ban hasznlt digitlis telefonvonalak, nv szerint a T1 vonalak esetben valban elrtk a megfelel mkdshez, hogy nem kldhet egyms utn 15-nl tbb 0. A problma tnyleges megoldsa rdekben megtrhetjk
a 0-k sorozatt a tovbbtand bitek kisebb csoportjaira trtn lekpezssel gy, hogy
az egyms utni 0-k csoportjai kicsivel hosszabb mintkba kerlnek lekpezsre, amelyekben nincs tl sok egymst kvet 0.
Ennek elrsre egy jl ismert kdols a 4B/5B. Minden 4 bitnek egy 5 bites mintt
feleltetnk meg egy rgztett lekpezsi tblval. Az tbites mintra azrt esett a vlaszts, mert gy soha nem lesz tbb mint hrom egymst kvet 0. A lekpezs a 2.21. brn
lthat. Ez a sma 25% tbbletet jelent, ami jobb, mint a Manchester-kdols 100%-os
tbblete. Mivel 16 bemeneti s 32 kimeneti kombinci van, ezrt nhny kimeneti
kombinci nincs hasznlatban. Flretve a tl sok egyms utni 0-t tartalmaz kombincikat, mg mindig marad nhny kd. Radsul ezeket a nem adat jelleg kdokat
arra is hasznlhatjuk, hogy a fizikai rteget vezrl jeleket brzoljanak. Pldul, nhny
esetben az 11111" egy ttlen vonalat jelent, az 11000" pedig egy keret kezdett jelzi.
Adat (4B)
Kdsz (5B)
Adat (4B)
Kdsz (5B)
0000
11110
1000
10010
0001
01001
1001
10011
0010
10100
1010
10110
0011
10101
1011
10111
0100
01010
1100
11010
0101
01011
1101
11011
0110
01110
1110
11100
0111
01111
1111
11101
2.21. bra. 4B/5B-lekpezs
151
Alternatv megkzelts, hogy az adatok vletlenszernek tnjenek, rejtjelezs nven

ismert. Ebben az esetben nagyon valszn, hogy gyakori tmenetek vrhatk. A rejtjelez (scrambler) gy mkdik, hogy tovbbts eltt KIZR VAGY kapcsolatba hozza
az adatot egy l-vletlensorozattal. Ez a kevers annyira vletlenszerv teszi az adatot,
amennyire az l-vletlensorozat az (felttelezve, hogy a kevers fggetlen az l-vletlensorozattl). A vev aztn KIZR VAGY kapcsolatba hozza a berkez biteket ugyanazzal
az l-vletlensorozattal, hogy visszalltsa a valdi adatot. A gyakorlati hasznlhatsg
rdekben j, ha az l-vletlensorozat egyszeren ltrehozhat. Gyakran megadjk egy
egyszer vletlenszm-genertor kezdeti rtkt.
A rejtjelezs elnys, mert nem okoz svszlessg- vagy idtbbletet. Ami azt illeti,
gyakran segt kondicionlni a jelet, hogy ne azokban a dominns frekvenciakomponensekben legyen az energija, amelyeket az ismtld adatmintk okoznak, ami esetleg
elektromos interferencit okoz. A rejtjelezs azrt is segt, mert a vletlenszer jelek ltalban fehrek", vagyis az energijuk a frekvenciakomponenseken egyenletesen sztterl.
A rejtjelezs azonban nem garantlja, hogy nem lesznek hossz sorozatok. Idnknt
lehetsges, hogy nem lesz szerencsnk. Amennyiben az adat ugyanaz, mint az l-vletlensorozat, a KIZR VAGY kapcsolat eredmnye 0. Ez a vgeredmny nehezen jelezhet
elre, hossz l-vletlensorozatnl nem fordul el gyakran. Rvid vagy megjsolhat
l-vletlensorozattal azonban rosszindulat felhasznlk szmra lehetsgess vlhat
olyan bitmintk kldse, amelyek rejtjelezst kveten a hossz 0 sorozat ll el, s ez a
kapcsolat meghibsodst okozza. Ez volt a hibja a telefonhlzatokban IP-csomagoknak SONET-adatkapcsolatokon keresztl trtn kldsvel kapcsolatos korbbi verzis
szabvnyoknak [Malis s Simpson, 1999]. A felhasznlk gyilkos csomagokat" tudtak
kldeni, amelyek garantltan problmkat okoztak.
Kiegyenslyozott jelek
Azokat a jeleket, amelyeknek mg rvid idtartam alatt is ugyanakkora pozitv feszltsge van, mint negatv, kiegyenslyozott jeleknek (balanced signals) hvjuk. Az tlaguk nulla, ami azt jelenti, hogy nincs egyenram (DC) sszetevjk. Az egyenram
sszetev hinya elny, mert nhny csatorna, mint pldul a koax kbel vagy a transzformtorral elltott vezetkek, fizikai tulajdonsgaiknak ksznheten ersen csillaptjk az egyenram sszetevt. Tovbb, az egyik, kapacitv csatolsnak nevezett md,
amivel a vevt sszekapcsoljuk a csatornval, csak a jel vltram (AC) rszt tovbbtja. Brmely olyan esetben, ha olyan jelet kldnk, aminek az tlaga nem nulla, csak
pazaroljuk az energit, hiszen az egyenram sszetev kiszrsre kerl.
A kiegyenslyozs segt abban, hogy tmenetet biztostsunk az rajel visszalltsra,
hiszen mind a pozitv, mind a negatv feszltsg jelen van. Egyszer lehetsget ad a
vevk kalibrlsra is, mivel a jelek tlaga mrhet s dntsi kszbrtkknt hasznlhat a szimblumok dekdolshoz. Kiegyenslyozatlan jelek esetn a srn ismtld
1-esek miatt pldul az tlag eltoldhat a valdi dntsi szinttl, ami tbb szimblum
hibs kdolst okozn.
A kiegyenslyozott kd ellltsnak lnyegre tr mdja az, ha kt feszltsgszintet
hasznlunk a logikai 1-es brzolsra (mondjuk +1 V-ot s -1 V-ot), valamint 0 V-ot
2. A FIZIKAI RTEG
152
a logikai nulla brzolsra. Az 1-es bit kldsekor az ad vltakozva a +1 V s a -1 V

feszltsgszinteket hasznlja, gy teht az egyms utn kldtt jelek tlaga nulla lesz. Ezt
a smt bipolris kdolsnak hvjuk. Telefonhlzatokban AMI-nak (Alternate Mark
Inversion - alternl jelinvertls) hvjk, arra a rgi terminolgira ptve, amiben
az 1-et mark"-nak (jelnek), a 0-t pedig space"-nek (jelhinynak) nevezik. Ennek egy
pldja lthat a 2.20.(e) brn.
A bipolris kdols feszltsgszintet hasznl az egyensly elrshez. Alternatvaknt hasznlhatjuk pldul a 4B/5B lekpezst az egyensly elrshez (akrcsak az
tmeneteket az rajel helyrelltshoz). Erre a fajta kiegyenslyozott kdolsra plda
a 8B/10B vonali kd, ami 8 bit bemenetet kpez le 10 bit kimenetre, teht 80%-os hatkonysg csakgy, minta 4B/5B vonali kd. A 8 bitet egy 5 bites s egy 3 bites csoportra
bontjuk fel, amelyek kzl az elbbit 6 bitre, az utbbit pedig 4 bitre kpeznk le. A 6
bites s a 4 bites szimblumokat ezutn sszekapcsoljuk. Minden csoportban nhny
bemeneti minta lekpezhet kiegyenslyozott kimenti mintv, amikben ugyanannyi
0 s 1-es van. Pldul a 001"-et lekpezi 1001"-re, ami kiegyenslyozott. De nincs
elegend kombinci minden kimeneti minta kiegyenslyozshoz. Ezekre az esetekre, minden bemen mintt kt kimen mintra kpe znk le. Egyik kap egy extra 1-est,
mg a msodlagos minta egy extra 0-t. Pldul, a 000"-t lekpezzk 1011"- re s az azt
kiegszt 0100"-ra is. Mivel a bejv biteket kimen bitekk kpezzk le, a kdol
megjegyzi a korbbi szimblum diszparitst. A diszparits a 0-k s az 1-esek szma
sszesen, aminl a jel kiegyenslyozatlan. A kdol ez utn kivlaszt egy kimeneti mintt vagy annak msodlagos mintjt, hogy cskkentse a diszparitst. A 8B/10B kdols
esetn a diszparits legfeljebb 2 bit lesz. gy a jel soha nem kerl messze a kiegyenslyozottl. Tovbb, soha nem lesz 5-nl tbb egymst kvet 1-es vagy 0, hogy az rajel
visszalltst is segtse.
153

0
(a)
(b)
(c)
r
(d)
Fzisvltozsok
2.22. bra. (a) binris jel, (b) amplitdbillentyzs, (c) frekvenciabillentyzs,

(d) fzisbillentyzs
2.5.2.
tereszt sv tvitel
Gyakran olyan frekvenciatartomnyt szeretnnk hasznlni informci csatornn keresztli kldshez, ami nem nullnl kezddik. A vezetk nlkli csatornk esetn nem
praktikus nagyon kis frekvencij jelek kldse, mert az antenna tmrjnek mrete egyenl a jel hullmhossznak hnyadosval, ami kisfrekvencin nagyon nagy lesz.
Mindenesetre, a jogszablyi felttelek s az interferencia elkerlsnek szksgessge
hatrozza meg ltalban, hogy milyen frekvencit vlasztunk. Mg vezetkek esetben is
hasznos egy adott frekvenciasvba helyezni a jelet, mert gy a klnbz jelek egyszerre
lehetnek jelen a csatornn. Ezt a fajta tvitelt tereszt sv tvitelnek nevezzk, mert a
jel tovbbtsra egy tetszleges frekvenciasvot hasznlunk.
Szerencsre a fejezet korbbi rszeibl szrmaz alapvet eredmnyeink svszlessgben vagy a frekvenciasv szlessgben vannak megadva. Az abszolt frekvenciartkek
nem szmtanak az tviteli kapacits vonatkozsban. Ez azt jelenti, hogy vehetnk egy
alapsvi jelet, ami 0-tl B Hz-ig tart, s eltolhatjuk gy, hogy egy S-tl S + B Hz-ig tart
teresztsvot foglaljon el anlkl, hogy megvltozna a hordozott informci menynyisge mg akkor is, ha a jel mskpp fog kinzni. Hogy feldolgozzuk a jelet a vevnl,
visszatolhatjuk azt az alapsvig, ahol a szimblumok egyszerbben detektlhatk.
A digitlis modulci tereszt sv tvitellel valsul meg az teresztsvban elhelyezked vivjel vltoztatsval vagy modullsval. Modullhatjuk a vivjel amplitdjt, frekvencijt vagy a fzist. Ezeknek a mdszereknek van megfelel neve. Az ASK
(Amplitude Shift Keying - amplitdbillentyzs) esetben kt klnbz amplitdt hasznlunk a 0 s az 1 brzolsra. A 2.22.(b) brn egy olyan plda lthat, ahol
az egyik szint nulltl klnbz, a msik pedig nulla. Kettnl tbb szint tbb szimblum brzolsra hasznlhat. Ehhez hasonlan, az FSK (Frequency Shift Keying
- frekvenciabillentyzs) esetben kett vagy tbb klnbz frekvencia hasznlatos.
A 2.21.(c) brn lthat plda csak kt frekvencit hasznl. A PSK (Phase Shift Keying fzisbillentyzs) legegyszerbb formjban a vivhullm fzisszgt szisztematikusan
0 vagy 180 fokkal eltoljk minden egyes szimblumperidusban. Mivel kt fzis van,
ezt a modulcit BPSK-nak (Binary Phase Shift Keying - binris fzisbillentyzs)
hvjk. A binris sz itt a kt szimblumra utal, nem arra, hogy a szimblumok kt bitet
brzolnak. Erre plda a 2.22.(c) brn lthat. Egy, a csatorna svszlessgt jobban
kihasznl sma, ha ngy fzisszget hasznlunk, pldul 45, 135, 225 s 315 fokot,
amikor szimblumonknt 2 bitnyi informcit vihetnk t. Ezt a verzit QPSK-nak
(Quadrature Phase Shift Keying - kvadratra fzisbillentyzs) hvjuk.
154
2. A FIZIKAI RTEG
90
90
180
90
180
270
270
270
(a)
(b)
(c)
2.23. bra. (a) QPSK, (b) QAM-16, (c) QAM-64
Ezek a smk kombinlhatk s hasznlhatunk tbb szintet, hogy szimblumonknt

tbb bitet tovbbthassunk. Mivel a frekvencia s a fzis sszefgg, ezrt egyszerre csak
az egyik modullhat, lvn a frekvencia a fzis idbeli vltozsnak sebessge. ltalban az amplitdbillentyzst s a fzisbillentyzst kombinljk. A 2.23. brn hrom
plda lthat. Mindegyik pldnl a pontok az egyes szimblumokhoz tartoz megengedett amplitd- s fziskombincit mutatjk. A 2.23.(a) brn egyenl tvolsgra
elhelyezked pontokat ltunk, 45, 135, 225, s 315 fokoknl. A fzisszget a pontot az
origval sszekt egyenes s a pozitv x tengely ltal bezrt szg mutatja. Az amplitd
az origtl val tvolsg. Ez az bra a QPSK-t brzolja.
Ezt a fajta diagramot konstellcis diagramnak vagy csillagkpdiagramnak
(constellation diagram) hvjk. A 2.23.(b) brn egy srbb konstellcij modulcis smt lthatunk. Az amplitdk s a fzisok tizenhat kombincija kerl felhasznlsra, teht a modulcis sma szimblumonknt 4 bit tovbbtsra hasznlhat. Ezt
QAM-16-nak hvjk, ahol a QAM a kvadratra amplitdmodulci (Quadrature
Amplitude Modulation) rvidtse. A 2.23.(c) bra egy mg srbb modulcis sma
64 klnbz kombincival, gy szimblumonknt 6 bit tovbbthat. Ennek a neve QAM-64. Ennl magasabb rend QAM-ek is hasznlatosak. Ahogy az mr sejthet
Q
0000
0100
0001
o
0101 ' 1101 1001

E
. A iC
0011
0111
0010
0110
e
1100
1000
s
----B
1111
1011
1110
1010
2.24. bra. Gray-kdols QAM-16
1001 kldse esetn:

Pont
Dekdolt rtk
A
1101
B
1100
C
1001
D
1111
E
0101
Bithibk
0
1
1
1
1
2.5. DIGITLIS MODULCI S MULTIPI.EXELS
155
ezekbl a konstellcikbl, egyszerbb olyan elektromos eszkzket kszteni, amelyek

az egyes tengelyek rtkeinek, s nem az amplitd s a fzisrtkek kombincijbl
lltjk el a szimblumokat. A mintk ezrt nznek ki gy, mint a ngyzetek s nem
gy, mint a koncentrikus krk.
Az eddig ltott konstellcik nem mutatjk meg, hogy a bitek miknt vannak hozzrendelve a szimblumokhoz. A hozzrendels sorn fontos szempont, hogy egy kis
zajlket a vev oldaln ne vezessen sok bithibhoz. Ez megtrtnhet, ha egymst kvet
bitrtkeket rendelnk a szomszdos szimblumokhoz. Ha a QAM-16 esetn pldul
egy szimblum jelkpezi a 0111-et s a szomszdos szimblum pedig az 1000-t, ha a
vev hibsan a szomszdos szimblumot veszi le, akkor ez azt okozza, hogy minden
bit rossz lesz. Jobb megolds az, amikor a bitek szimblumokk trtn lekpezse gy
megy vgbe, hogy a szomszdos szimblumok csak 1 bitpozciban trnek el. Ezt a
fajta lekpezst Gray-kdnak nevezzk. A 2.24. brn egy olyan QAM-16-os csillagkp lthat, amelyen Gray-kdolst alkalmaztak. Most, ha a vev a hibs szimblumot
dekdolja, akkor ez csak egyetlen bithibt okoz abban az elvrt esetben, ha a kdolt
szimblum kzel ll a tovbbtott szimblumhoz.
2.5.3.
Frekvenciaosztsos multiplexels
Az eddig ltott modulcis smk egy jel kldst tettk lehetv a bitek vezetkes vagy
vezetk nlkli sszekttetsen trtn tovbbtshoz. A mretezs gazdasgossga
azonban fontos szerepet jtszik a hlzatok hasznlatban. Kt iroda kztt lnyegben
ugyanannyiba kerl a nagy svszlessg tviteli vonal teleptse s fenntartsa, mint
a kis svszlessg (azaz a kltsg az rok kissbl ered, nem abbl, hogy milyen
tpus kbelt vagy vegszlat fektetnek bele). Kvetkezskppen multiplexelsi smk
kerltek kialaktsra, hogy meg lehessen osztani a vonalat tbb jel kztt.
A frekvenciaosztsos multiplexels (Frequency Division Multiplexing, FDM) az
tereszt sv tvitel elnyeit hasznlja ki a csatorna megosztshoz. A frekvenciatartomnyt felosztja frekvenciasvokra, ahol minden felhasznl kizrlagosan birtokol bizonyos svot a jel kldshez. Az AM-rdiszrs illusztrlja az FDM-et. A rendelkezsre
ll frekvenciatartomny krlbell 500 s 1500 kHz kz es, nagyjbl 1 MHz-es sv.
A klnbz logikai csatornkhoz (llomsokhoz) klnbz frekvencikat rendelnek
hozz oly mdon, hogy minden csatorna a rendelkezsre ll frekvenciatartomnynak
csak egy kis rszt veszi ignybe, s a csatornk frekvencija kztt elg nagy a tvolsg
ahhoz, hogy ne zavarjk egyms adsait.
Rszletesebb pldt a 2.25. bra mutat, hogy a frekvenciaosztssal hogyan lehet hrom, beszdtvitelre sznt telefonvonalat egy csatornra multiplexelni. Hangcsatornk
esetn a szrk a rendelkezsre ll svszlessget krlbell 3100 Hz-re korltozzk.
Ha tbb csatornt multiplexelnek ssze, akkor a csatornk megfelel sztvlasztsa rdekben 4000 Hz-et biztostanak minden csatorna szmra. A tbbletet vdsvnak
(guard band) nevezik. Ez biztostja a csatornk megfelel elklntst. Elszr a hangcsatornk frekvencijt toljk el, mindegyiket klnbz mrtkben. Ezt kveten szszefogjk, nyalboljk a csatornkat, mivel minden csatorna mshol helyezkedik el a
frekvenciatartomnyban. Meg kell azonban jegyeznnk, hogy br a svok kztt van
2. A FIZIKAI RTEG
156
Teljestmny
1. csatorna
157
Egy OFDM-alviv (stttett)
Elvlaszts
Csi llaptsi tnyez
Af
2. csatorna
2. csatorna
1. csatorna
3. csatorna
64
3. csatorna
68
Frekvencia
72
(c)
3100
300
64
68
Frekvencia (Hz)
Frekvencia (kHz)
(a)
(b)
Frekvencia
(kHz)
72
2.25. bra. Frekvenciaosztsos multiplexels. (a) Az eredeti svszlessgek. (b) Nvelt frekvencij
svszlessgek. (c) Multiplexelt csatorna
valamekkora tvolsg, a szomszdos csatornk mgis tlapoldnak egy kicsit, mivel a

szrk nem vgnak lesen. Ez az tlapolds azt jelenti, hogy ha az egyik csatorna szln
megjelenik egy nagy tske, akkor a szomszdos csatorna azt nem termikus zajnak fogja
rzkelni.
vek ta ezt a smt hasznljk a hvsok multiplexelsre a telefonos rendszerekben,
de manapsg az idosztsos multiplexelst rszestik elnyben. Az FDM-et azonban
tovbbra is hasznljk telefonos hlzatokban, valamint mobiltelefon-, fldfelszni vezetk nlkli s mholdas hlzatokban, finomabb feloszts esetn.
Digitlis adatok kldsekor a frekvenciasv hatkonyan feloszthat vdsvok alkalmazsa nlkl. Az OFDM (Orthogonal Frequency Division Multiplexing - ortogonlis frekvenciaosztsos multiplexels esetn a csatorna tbb alvivre (subcarrier) van
felosztva, amelyek fggetlenl kldenek adatokat (pldul QAM-mel). Az alvivk szorosan helyezkednek el a frekvenciatartomnyban. Ezrt az egyes alvivkbl szrmaz
jelek a szomszdos tartomnyba is trnek. Ahogy azonban a 2.26. brn is lthat, az
egyes alvivk frekvenciavlaszt gy terveztk meg, hogy a szomszdos alvivk kzepn az rtkk nulla legyen. Ezrt az alvivk mintavtelezhetk a kzpfrekvenciikban
anlkl, hogy a szomszdaikkal interferlnnak. Ahhoz, hogy ez mkdjn, vdid
szksges a szimblumjelek egy rsznek megismtlshez, gy meglesz a kvnt frekvenciavlasz. Ez a tbbletterhels azonban sokkal kisebb, mint ami a sok vdsvhoz
szksges.
Az OFDM tlete mr rgen felmerlt, de csak az utols vtizedben kerltek szles
krben alkalmazsra, miutn felismertk, hogy hatkonyan megvalsthat a digitlis
adatoknak az sszes alviv fltti Fourier-traszformcijval (ahelyett, hogy minden
alvivt kln modullnnak). Az OFDM-et a 802.11, a kbelhlzatok s az elektromos
f3
f4
2.26. bra. Ortogonlis frekvenciaosztsos nyalbols (OFDM).
hlzatok hasznljk s a 4. genercis mobiltelefon-rendszerekhez tervezik hasznlni.

ltalban a digitlis informci nagy sebessg folyamt felosztjk sok kisebb sebessg folyamra, amelyek prhuzamosan kerlnek tvitelre az alvivkn. Ez a feloszts
azrt hasznos, mert a csatorna csillaptsai egyszerbben kezelhetk alviv szinten. Nhny alviv nagyon ersen csillapodhat, s kikerlhet azok kzl az elnyben rszestett
alvivk kzl, amelyek jl vehetk.
2.5.4.
Az FDM egyik alternatvja az idosztsos multiplexels (Time Division Multiplexing,

TDM). Itta felhasznlk krforg mdszerrel vltoznak, mindegyik felhasznl adott idkznknt megkapja a teljes svszlessget egy kis idre. A 2.27. bra 3 folyam TDM-mel
trtn multiplexelsre mutat pldt. Az egyes bemeneti folyamoktl rkez bitek rgztett idszeletet kapnak s egy csoportostott folyamba kerlnek a kimeneten. Ez a folyam
az egyni folyamok sszegzett sebessgvel fut. Ahhoz, hogy ez mkdjn, a folyamoknak idben szinkronizltnak kell lennik. A vd-frekvenciasvhoz hasonlan vdid
(guard time) is alkalmazhat a kis idztsi eltrsekhez val alkalmazkods rdekben.
A TDM-et gyakran a telefon- s mobiltelefon-hlzatok rszeknt hasznljk.
A flrertsek elkerlse rdekben tisztzzuk, hogy ez nagyban klnbzik az alternatv STDM-tl (Statistical Time Division Multiplexing - statisztikai idosztsos
multiplexels). A statisztikai" eltag azt jelzi, hogy az egyni folyamok nem rgztett
temezs szerint jrulnak hozz a multiplexelt folyamhoz, hanem az ignyk statisztikja alapjn. Az STDM msik neve a csomagkapcsols.
--...
Krforg
TDM-
multiplexer
3
1 --
2.27. bra. Idosztsos multiplexels (TDM)
Vdid
158
2.5.5.
2. A FIZIKAI RTEG
Kdosztsos multiplexels
Van egy harmadik tpus multiplexels, amely teljesen mskpp mkdik, mint az FDM
s a TDM. A CDM (Code Division Multiplexing - kdosztsos multiplexels) a szrt
spektrum kommunikci egy formja, amelyben a keskeny sv jel szlesebb frekvenciasvban terjed. Ez jobb interferenciatrst biztost, s lehetv teszi, hogy klnbz
felhasznlk jelei ugyanazt a frekvenciasvot hasznljk. Mivel a kdosztsos multiplexelst ltalban az utbbi clra hasznljk, ezt ltalban CDMA-nak (Code Division
Multiple Access - kdosztsos tbbszrs hozzfrs) hvjk.
A CDMA minden lloms szmra teljes idben a teljes frekvenciasvban trtn
tvitelt teszi lehetv. A tbb prhuzamos tvitelt kdolssal vlasztjk szt. Mieltt belevgnnk az algoritmus lersba, vegynk egy hasonlatot: repltri vr, amelyben
rengeteg pr beszlget. A TDM annak felel meg, mintha a prok egyms utn beszlnnek. Az FDM olyan, mintha az emberek klnbz hangmagassgokban beszlnnek,
ki magas hangon, ki mlyen, de minden pr egyszerre, egymstl teljesen fggetlenl
folytat prbeszdet. A CDMA ahhoz hasonlt, mintha minden pr egyszerre beszlne,
de ms-ms nyelven. A franciul beszl pros csakis a francia nyelvre figyel, s minden
egyebet zajknt kezel. Ennek megfelelen a CDMA kulcsa az, hogy kpesek legynk
kiszrni a hasznos jelet, mikzben minden egyebet eldobunk, mintha vletlenszer zaj
lenne. A kvetkezkben a CDMA-rl egy leegyszerstett lerst adunk.
CDMA esetn minden bitidt m rvid intervallumra, gynevezett tredkre (chip)
osztanak. Tipikusan 64 vagy 128 tredk van bitenknt, de a pldnkban az egyszersg
kedvrt csak 8 tredk/bitet hasznlunk. Minden llomshoz egy m bites kd, ms
nven tredksorozat (chip sequence) tartozik. Oktatsi clbl rdemes bipolris (kt
feszltsgszintet hasznl) jellst alkalmazni ezeknek a kdoknak -1 s +1-bl ll
sorozattal trtn lershoz. A tredksorozatokat zrjelbe rjuk.
Egy 1-es bit elkldshez az lloms elkldi a sajt tredksorozatt. Ha 0-t akar tovbbtani, akkor a tredksorozatnak egyes komplemenst kldi el. Semmilyen egyb
minta hasznlata nincs megengedve. Ilyen mdon m = 8 esetn, ha az A lloms tredksorozata (-1 -1 -1 +1 +1 -1 +1 +1), akkor 1-es bit kldshez ezt a tredksorozatot,
0-s bit tovbbtshoz pedig a (+1 +1 +1 -1 -1 +1 -1 -1) sorozatot hasznlja. Valjban
csak jelek kerlnek elkldsre ezzel a feszltsgszinttel, de szmunkra ez elg, hogy sorozatokban gondolkozzunk.
Ha a tovbbtand informci mennyisgt b b/s-rl mb tredk/s-ra nveljk minden llomsnl, akkor a CDMA ltal ignyelt svszlessg is m-szeresre nvekszik a
CDMA-t nem hasznl lloms ltal ignyelt svszlessghez kpest (amennyiben sem
a modulcin, sem a kdolsi eljrson nem vltoztatunk). Ha 100 lloms szmra
egy 1 MHz-es sv ll rendelkezsre, akkor FDM-technikval mindegyiknek 10-10 kHz
ll rendelkezsre, gy 1 bit/Hz-cel szmolva 10 kb/s-mal adhatnak. CDMA hasznlata
esetn minden lloms szmra rendelkezsre ll az egsz 1 MHz- es sv, gy a tredksebessg 100 tredk/bit ahhoz, hogy az lloms 10 kb/s-os sebessgt sztszrjuk a
csatornn.
A 2.28.(a) s (b) brn a ngy pldallomshoz rendelt tredksorozatot mutatunk
be, valamint az ltaluk brzolt jeleket. Minden lloms sajt egyedi tredksorozattal
rendelkezik. Hasznljuk az S jellst az S lloms m tredksorozatra, valamint S jel-
159
lst a sorozat negltjra. A tredksorozatoknak pronknt ortogonlisaknak kell lennik, vagyis minden S s T prra a normalizlt skalris szorzatnak (amit az S T jell)
0-nak kell lennie. Az ilyen ortogonlis tredksorozat ellltshoz hasznlt metdust
Walsh-kdnak nevezzk. Matematikai sszefggsekkel kifejezve a tredksorozatok
ortogonalitsa:
ST
1 x-,
'"
(2.5)
=0
m
Vagyis, ahny tredkpr egyezik, annyinak kell klnbznie is a sorozatokban. A ksbbiekben dnt jelentsg lesz az ortogonlis tulajdonsg. Vegyk szre, hogy
amennyiben S T = 0, akkor S T szintn 0! Minden tredksorozatra igaz, hogy az
nmagval szmtott normalizlt skalris szorzata 1:
SS=
1 !--%
M i=1
1
2
1(1) =1
M i=1
M 1=1
Ez azrt van gy, mert az m sszetev mindegyike 1, gy az sszegk m. Vegyk szre

azt is, hogy S S = -1.
Egy bitid alatt minden llomsra igaz, hogy vagy 1-es bitet kld tredksorozatnak tovbbtsval, vagy 0-s bitet kld a tredksorozat negltjnak tovbbtsval, vagy
egyszeren csendben marad, vagyis semmit sem tovbbt. Pillanatnyilag tekintsk gy,
hogy minden lloms szinkronban van, gy mindegyik tredksorozat ugyanabban a
pillanatban kezddik. Amikor kett vagy tbb lloms egyszerre ad, akkor a bipolris
jeleik linerisan sszeaddnak. Ha pldul egy tredkperidus alatt hrom lloms
+1-et, egy pedig -1-et ad, akkor az eredmny +2 lesz. gy is gondolhatunk erre, mint feszltsgek sszegre: hrom lloms +1 voltot, egy pedig -1 voltot ad a kimenetn, ami
2 voltot eredmnyez. A 2.28.(c) brn hat olyan pldt lthatunk, amelyek egy vagy tbb
lloms egyidej forgalmazsa mellett jttek ltre. Az els pldban a C lloms ad 1-es
A = (-1 -1 -1 +1 +1 -1 +1 +1)
B = (-1 -1 +1 -1 +1 +1 +1 -1)
C = (-1 +1 -1 +1 +1 +1 -1 -1)
D = (-1 +1 -1 -1 -1 -1 +1 -1)
(b)
(a)
=C
S2 = B+C
S3 = A+B
S4 = A+B+C
S, = A+B+C+D
S6 = A+B+C+D
= (-1 +1
= (-2 0
=( 0 0
= (-1 +1
= (-4 0
= (-2 -2
-1 +1 +1 +1 -1 -1)
0 0 +2 +2 0 -2)
-2 +2 0 -2 0 +2)
-3 +3 +1 -1 -1 +1)
-2 0 +2 0 +2 -2)
0 -2 0 -2 +4 0)
SIC = [1 +1 +1 +1 +1 +1 +1 +1]/8 = 1
S2C = [2 +0 +0 +0 +2 +2 +0 +2]/8 =1
S3C = [0 +0 +2 +2 +0 -2 +0 -2]/8 = 0
S4C = [1 +1 +3 +3 +1 -1 +1 -1]/8 = 1
S,C = [4 +0 +2 +0 +2 +0 -2+2]/8 = 1
S6C = [2 -2 +0 -2 +0 -2 -4+0]/8 = -1
(c)
(d)
2.28. bra. (a) Ngy lloms tredksorozata. (b) A sorozatok ltal brzolt jelek.
(c) Hat pldatvitel. (d) C lloms jelnek visszalltsa
160
2. A FIZIKAI RTEG
bitet, gy egyszeren C sajt tredksorozatt kapjuk meg. A msodik pldban B s C

egyarnt 1-es bitet adnak, gy a bipolris tredksorozatuk sszegt kapjuk, rszletezve:
(-1 -1 +1 -1 +1 +1 +1 -1) + (-1 +1 -1 +1 +1 +1 -1 -1) = (-2 0 0 0 +2 +2 0 -2)

Ahhoz, hogy egy adott lloms ltal generlt bitsorozatot visszallthassunk, ismernnk kell mg annak tredksorozatt. A visszallts elvgezhet, ha a vett sorozat (az
sszes forgalmaz lloms jeleinek lineris sszege) s a figyelni kvnt lloms tredksorozatnak normalizlt skalris szorzatt kpezzk. Ha teht a vett sorozat S, a vev
pedig a C tredksorozat llomsra figyel, akkor egyszeren kiszmtja az S C normalizlt skalris szorzatot.
Ahhoz, hogy megrtsk, hogyan mkdik az eljrs, tegyk fel, hogy egyszerre A s C
1-et, mg B 0-t kld! A vev az S = A + B + C sorozatot ltja, s a kvetkez szmtst vgzi:
SC=(A+B+C)C=AC+BC+CC=0+0+1=1
Az els kt tag eltnik, mivel a tredksorozatokat elreltan, a (2.5) kpletnek megfelelen, pronknt ortogonlisnak vlasztottuk meg. Most mr rthet, mirt is volt
olyan fontos ez a tulajdonsg a tredksorozatok megvlasztsnl.
Azrt, hogy egyrtelmv tegyk a dekdols menett, vegyk ismt el a 2.28.(d)
bra hat pldjt! Tegyk fel, hogy a vev mind a hat sszegzett kdbl (S, -tl 56-ig)
a C lloms ltal kldtt biteket szeretn kinyerni! Kiszmtja a vett S sorozatok s a
2.28. (a) bra C tredksorozatnak skalris szorzatait, majd veszi ezek 1/8-t, mivel jelen esetben m = 8. A plda tartalmaz olyan eseteket, amikor a C csendes, amikor 1 bitet
kld, s amikor 0 bitet kld, nmagban s ms tvitelekkel kombinlva. Mint lthatjuk,
minden alkalommal a helyes bitet sikerlt dekdolni. Tisztra olyan, mintha franciul
beszlnnk!
Elmletben elegend kapacits esetn a vev az sszes adra egyszerre tud figyelni, ha
mindegyikre egyszerre futtatja a dekdol algoritmust. Ezt azonban knnyebb mondani, mint a vals letben megvalstani, s hasznos tudni, hogy melyik ad adhat ppen.
A tanulmnyozott idelis, vagyis zajmentes CDMA-rendszerben a prhuzamosan
ad llomsok szma korltlanul nagy lehet, hosszabb tredksorozatok hasznlatval.
2" lloms esetn a Walsh-kd 2" darab 2" hosszsg ortogonlis tredksorozatot
tud biztostani. Jelents korltozs azonban, hogy szinkronizlt vevket feltteleztnk.
A szinkronizls kzel sem igaz nhny alkalmazs esetn, mint pldul mobiltelefonhlzatok esetn (amelyekben az 1990-es vek elejtl kezdve a CDMA-t szles krben
alkalmazzk). Ez klnbz kialaktsokhoz vezet. Ehhez a tmakrhz ebben a fejezetben ksbb mg visszatrnk s lerjuk, hogy az aszinkron CDMA miben klnbzik a
szinkron CDMA-tl.
A CDMA-t mobiltelefon-hlzatok mellett a mholdak s kbelhlzatok is hasznljk. A rvid bevezetben szmos, problmt okoz tnyezvel nem foglalkoztunk.
Rszletesebb lerst Viterbi [1995], valamint Lee s Miller [1998] munkja tartalmaz.
Ezeknek a hivatkozott munkknak a megrtshez azonban jelents mennyisg tvkzlsi alapismeret szksges.
2.6. A NYILVNOS KAPCSOLT TELEFONHLZAT
161
2.6. A nyilvnos kapcsolt telefonhlzat

Amikor kt olyan szmtgp kztt kell kapcsolatot teremteni, amelyek ugyanahhoz a
cghez vagy szervezethez tartoznak, s elg kzel vannak egymshoz, akkor a legegyszerbb megolds az, ha a kt gpet egy vezetkkel kzvetlenl sszektjk. gy mkdnek a loklis hlzatok. Ha viszont a tvolsgok mr nagyok, tbb gprl van sz,
vagy a vezetkeknek kzutakat, kzterleteket kellene kereszteznik, akkor a magnvezetkek lefektetse szinte megfizethetetlenl drga. Radsul, a legtbb orszgban
tilos magnvezetkeket kztulajdonban lev terletet keresztezve vagy az alatt vezetni.
Kvetkezskppen a hlzattervezk knytelenek ignybe venni a mr meglev tvkzlsi eszkzket.
Ezeket az eszkzket - kivltkpp a nyilvnos kapcsolt telefonhlzatot (Public
Switched Telephone Network, PSTN) - rendszerint korbban terveztk teljesen ms
clra, mgpedig emberi beszd tbb-kevsb felismerhet mdon trtn tovbbtsra. Ezeknek a tvkzlsi eszkzknek a szmtgpek kztti kommunikci szempontjbl nincs lnyeges szerepe. Hogy rzkeltessk a problma nagysgrendjt, ttelezzk
fel, hogy egy olcs kommersz kbel fut a kt szmtgp kztt, amely 1 G/s-os vagy
gyorsabb adattvitelre kpes. Ezzel ellenttben egy tipikus ADSL, a telefonmodem gyors
alternatvja, krlbell 1 M/s-os sebessgre kpes. A klnbsg a kett kztt akkora,
mint egy replgpes utazs s egy kellemes kszls sebessge kztt.
Bizonyos esetekben a tvbeszlrendszer annyira sszefondik a (nagy tvolsg)
szmtgp-hlzatokkal, hogy rdemes egy kis idt szentelni a bemutatsukra. A korltoz tnyezt nem a telefonhlzatban lv trnkk s kapcsolgpek jelentik, hanem
az utols nhny kilomter", amelyen keresztl az gyfl a hlzathoz csatlakozik. Ez
a helyzet vltozik, ahogy az vegszlas s digitlis technikkat fokozatosan bevezetik
a hlzat szln, de ez id- s pnzignyes folyamat. A hossz vrakozs sorn azok a
szmtgprendszer-tervezk, akik legalbb hrom nagysgrenddel jobb teljestmny
rendszerekkel szoktak dolgozni, idt s fradsgot nem kmltek, hogy kitalljk, hogyan lehetne hatkonyabban hasznlni a telefonhlzatot.
A kvetkez szakaszokban bemutatjuk a telefonhlzatot s annak mkdst.
A telefonrendszer bels mkdsvel kapcsolatos tovbbi informcirt lsd Bellamy
[2000] munkjt.
2.6.1.
A tvbeszlrendszer felptse
Amikor Alexander Graham Bell 1876-ban feltallta a telefont (ppen pr rval vetlytrsa, Elisha Gray eltt), mr risi szksg volt a tallmnyra. Kezdetben az zletet
csak a prosval rustott telefonkszlkek jelentettk. A kszlkek kztti vezetk
kihzsa a felhasznl feladata volt. Ha egy telefontulajdonos n szm msik telefontulajdonossal akart beszlni, akkor mind az n hzhoz kln vezetket kellett kihznia.
Egy v mlva a vrosokat vadul behlztk a hztetk s a fk kztt kifesztett vezetkek. Hamarosan nyilvnvalv vlt, hogy a 2.29.(a) brn bemutatott modell, amelyben
minden egyes telefon az sszes tbbi telefonnal ssze van ktve, nem fog mkdni.
162
2. A FIZIKAI RTEG
(a)
(b)
(c)
2.29. bra. Klnbz tvbeszlrendszer-topolgik. (a) Teljesen sszekapcsolt hlzat.

(b) Kzpontostott kapcsol. (c) Ktszint hierarchia
Bell felismerte ezt a problmt, s megalaptotta a Bell Telefontrsasgot, amely 1878ban ltrehozta az els telefonkzpontot (a connecticuti New Havenben). A trsasg minden gyfl hzhoz vagy irodjhoz kihzott egy vezetket. Telefonls eltt az gyflnek
meg kellett forgatnia egy kart a kszlken. Ennek hatsra a telefontrsasg kzpontjban megszlalt egy cseng, ami a telefonkezelnek jelzett. Ezt kveten a kezel egy
kapcsolkbel (jumper cable) segtsgvel manulisan sszekttte a hv s a hvott fl
vezetkt. Egy ilyen kezdetleges tvbeszlrendszer modelljt lthatjuk a 2.29.(b) brn.
Rvid idn bell mindenfel megjelentek a Bell System kapcsolkzpontjai (switching
office). Az emberek hamarosan mr vrosok kztti tvolsgi hvsokat akartak lebonyoltani, gy a telefontrsasgnak ssze kellett kapcsolnia a kapcsolkzpontokat is. A korbbi problma azonban jra elkerlt; a kapcsolkzpontok kztt kihzott vezetkek
hamarosan teljesen kezelhetetlenn vltak, ezrt egy msodszint kapcsolkzpontot
kellett kialaktani. Kis id mlva mr tbb msodszint kapcsolkzpontra volt szksg,
ahogy ez a 2.29.(c) brn is lthat. Vgl is a tvbeszlrendszer hierarchija tszint lett.
1890-re a tvbeszlrendszer hrom f rsze mr mind a helyn volt: (1) a kapcsolkzpontok, (2) az gyfelek s a kapcsolkzpontok kzti vezetkek (amelyek ma mr
kiegyenltett, szigetelt sodrott rprok, szemben a rgi egyvezetkes, fldben zrd
ramkrkkel), valamint (3) a telefonkzpontok kztti nagy tvolsg sszekttetsek.
A tvbeszlrendszerrl rvid trtneti ttekintst kaphatunk Hawley [1991] mvben.
Br azta mindhrom terleten trtntek fejlesztsek, a Bell System eredeti hlzata
lnyegben rintetlen maradt az elmlt 100 v sorn. A most kvetkez lers nagyon
leegyszerstett, de ennek ellenre megragadja a lnyeget. Minden telefonbl kt rzvezetk indul ki, amelyek egyenesen a telefontrsasg legkzelebbi helyi kzpontjba
(local central office) vagy ms nven vgkzpontjba (end office) futnak be. Ez a tvolsg a vrosokban rvidebb, a ritkn lakott terleteken hosszabb, de mindkt esetben
ltalban 1 s 10 km kztt van. Csak az Egyeslt llamokban krlbell 22 000 helyi
kzpont van. Azt a kteres vezetket, amely az egyes felhasznlk telefonkszlkei s
a helyi kzpont kztt halad, elfizeti szakasznak vagy elfizeti huroknak (local
loop) hvjk. Ha a vilgon lev sszes elfizeti hurkot egymshoz ktnnk, az gy kapott vezetk ezerszer elrne a Holdig s vissza.
Volt id, amikor az AT&T vagyonnak 80%-t tettk ki az elfizeti hurkok rzvezetkei. Akkoriban tulajdonkppen az AT&T volt a vilg legnagyobb rzbnyja". Sze-
163
rencsre ez a tny nem volt tl ismert a befekteti vilgban. Ugyanis, ha ezt megtudta
volna valamelyik cgbefektet, akkor az megvette volna az AT&T-t, felszmolta volna a
telefonszolgltatst, kiszedte volna a vezetkeket a fldbl, s gyors haszon remnyben
eladta volna azokat egy sznesfm-feldolgoznak.
Ha egy adott helyi kzponthoz kapcsold llomsrl olyan llomst hvunk, amelyik
ugyanahhoz a helyi kzponthoz kapcsoldik, akkor a kapcsols sorn a kt elfizeti
hurok kztt kzvetlen elektromos kapcsolat jn ltre a helyi kzponton bell. Ez a
kapcsolat a hvs ideje alatt vgig fennmarad.
Ha viszont a hvott fl kszlke egy msik helyi kzponthoz kapcsoldik, akkor az
elz mdszer nem hasznlhat. Minden helyi kzpont kapcsolatban ll egy vagy tbb
kzeli n. tvhvkzponttal (toll office), amit tandemkzpontnak (tandem office) is
hvnak, ha ugyanazon a krzeten bell helyezkedik el, mint a helyi kzpont. A helyi s a
tvhvkzpont kztti vonalakat helykzi trnkknek (toll connecting trunk) hvjk.
A klnbz kapcsolkzpontok szma s topolgija az orszgos telefonhlzat srsgtl fggen orszgonknt vltozik.
Amennyiben a hv s a hvott fl helyi kzpontja ugyanahhoz a tvhvkzponthoz
csatlakozik a helykzi trnkn keresztl (ami az egymshoz kzeli helysgek kztti tvolsgi hvsoknl gyakran megesik), akkor az sszekttets a tvhvkzponton
bell jn ltre. A 2.29.(c) brn egy olyan telefonhlzatot lthatunk, amely csak telefonkszlkeket (kis pontok), helyi kzpontokat (nagy pontok) s tvhvkzpontokat
(ngyszgek) tartalmazza.
Ha a hv s a hvott fl nem ugyanahhoz a tvhvkzponthoz tartozik, akkor a
kapcsolsi hierarchiban egy mg magasabb szinten jn ltre az sszekttets. A tvhvkzpontok elsdleges, krzeti s regionlis kapcsolkzpontokbl ll hlzaton
keresztl, nagy svszlessg kzpontkzi trnkk (intertoll trunk vagy interoffice
trunk) segtsgvel kapcsoldnak egymshoz. Az AT&T 1984-es feldarabolsa eltt az
USA tvbeszlrendszere hierarchikus tvlasztst hasznlt, egy tvonal megtallshoz feljebb kellett lpni a hierarchin egy kzsen hasznlt kapcsolkzpontig. Ezt azutn egy rugalmasabb, nem hierarchikus tvlaszts vltotta fel. A 2.30 bra bemutatja
egy nagy tvolsg sszekttets lehetsges tvonalt.
A tvkzlsben igen sokfle tviteli kzeget hasznlnak. A modern irodapletekkel
szemben, amelyekben ltalban 5-s kategrij (Cat 5) vezetkeket hasznltak, az elfizeti hurkok tbbsgben 3-as kategrij (Cat 3) sodrott rprbl llnak, az vegszlak csak ppen kezdenek megjelenni. A kapcsolkzpontok kztt koaxilis kbeleket,
mikrohullm sszekttetst, leggyakrabban pedig optikai kbeleket hasznlnak.
Telefon
Helyi
kzpont
Tvhvkzpont
Kztes
kapcsolkzpont
Tvhvkzpont
Telefon
Helyi
kzpont
L_
Elfizeti
hurok
2.30. bra.
Helykzi
trnk
Nagyon nagy
svszlessg
kzpontkzi trnkk
Tipikus ramkri t egy nagy tvolsg hvs esetn
Helykzi
trnk
Elfizeti
hurok
2. A FIZIKAI RTEG
164
A mltban a telefonrendszer teljes egszben analg volt, s a tnyleges beszdjelet

villamos feszltsgjel formjban tovbbtotta a forrstl a clig. Az vegszlak, a digitlis elektronika s a szmtgpek megjelense ta az sszes trnk s kapcsol digitlis
lett, gy az elfizeti hurok maradt a rendszer utols analg tovbbts rsze. A digitlis
tvitel azrt elnys, mert gy egy nagy tvolsgot thidal hvsban nem szksges
nagy pontossggal olyan analg hullmformkat visszalltani, amelyek mr sok erstn keresztlhaladtak. Elg, ha helyesen meg tudjuk klnbztetni az 1-est a 0-tl. Ez
a tulajdonsg a digitlis tvitelt megbzhatbb teszi az analgnl. A digitlis rendszer
mindezen fell olcsbb is s knnyebben karbantarthat.
sszefoglalva, a telefonrendszer hrom f sszetevbl pl fel:
1. elfizeti hurkok (a hzakhoz s az irodkhoz men analg sodrott rprok),
2. trnkk (a kapcsolkzpontokat sszekt digitlis vegszlak),
3. kapcsolkzpontok (ahol a hvsokat tteszik az egyik trnkrl a msikra).
Mieltt visszatrnnk ennek a hrom sszetevnek a rszletes vizsglathoz, egy kis
kitrt tesznk a telefonok politikai vonatkozsainak terletre. Az elfizeti hurkok
biztostjk mindenki szmra a rendszer elrst, gy kritikus darabjai a rendszernek.
Sajnos ezek egyben a rendszer leggyengbb lncszemei is. A nagy tvolsgokat thidal trnkkkel kapcsolatban a legfbb krds az, hogy hogyan fogjuk ssze a sok hvst, amelyet azutn ugyanazon a szlon tovbbtunk. Ezt a feladatot multiplexelsnek
(multiplexing) nevezik, s ennek megvalstsra FDM-et s TDM-et hasznlnak. Vgl pedig a kapcsolsnak kt alapveten klnbz mdja van, amelyeket szintn tanulmnyozni fogunk.
2.6.2.
165
sthat, akkor nyilvnvalan nem a vgs. Mindenesetre ez az tlet versenyhelyzetet

teremtett, javult a szolgltatsok minsge, az rak mind az egyni felhasznlk, mind
a cgek szmra cskkentek. A helyi szolgltats ra azonban nvekedett, mivel a tvolsgi hvsokbl szrmaz keresztfinanszrozsok eltvoltsra kerltek, s a helyi szolgltatsnak nfenntartnak kell lennie. Sok ms orszgban is azt fontolgatjk, hogy versenyhelyzetet teremtenek a tvbeszlrendszerek terletn.
A tanulmnyunkhoz kzvetlenl az tartozik, hogy az j verseng keretrendszer egy
kulcsfontossg technikai kpessggel bvtette a telefonhlzat architektrjt. Hogy
vilgos legyen, ki mit tehet, az Egyeslt llamok terlett 164 helyi krzetre (Local Access and Transport Areas, LATA) osztottk fel. A LATA nagyjbl akkora terlet, mint
amennyit egy krzetszm lefed. Minden helyi krzeten bell van ltalban egy helyi
szolgltat (Local Exchange Carrier, LEC), amely a helyi krzeten bell a hagyomnyos beszdtviteli szolgltatson bell monopliummal rendelkezik. A legfontosabb
helyi szolgltatk a Bell zemeltet Vllalatok, de van olyan helyi krzet, amelyben a
helyi szolgltatknt zemel 1500 telefontrsasgbl is van egy-kett.
A helyi krzetek kztti sszes forgalom lebonyoltst a kzvett szolgltatk (IntereXchange Carriers, IXC) vgzik. Kezdetben az AT&T Long Lines volt az egyetlen
jelents kzvett szolgltat, de ma mr a Verizon s a Sprint a kt legtkeersebb versenytrs ezen a terleten. Az AT&T feldarabolsakor az egyik cl az volt, hogy egyenl
feltteleket biztostson valamennyi kzvett szolgltatnak a vonalak minsgt, a tarifkat s telefonszmok hosszt illeten. A rendszer felptst a 2.31. bra szemllteti. Az
brn hrom helyi krzetet lthatunk, mindhrom tbb helyi kzponttal rendelkezik.
A 2-es s 3-as helyi krzetben a tandemkzpontok hierarchikusan plnek egymsra
(ezek a helyi krzeten belli tvhvkzpontok).
1. kzvett
tvbeszl-szolgltat
tvhvkzpontja
2. kzvett
tvbeszl-szolgltat
tvhvkzpontja
Tvkzlsi politika
1984 eltt vtizedekig a Bell System ltta el mind a helyi, mind a nagy tvolsg szolgltatsokat az Egyeslt llamok legnagyobb rszn. Az 1970-es vekben az amerikai
kormny kezdte gy rezni, hogy a Bell System utdja, az AT&T jogtalan monopliumra tr, ezrt pert indtott ellene, s a feldarabolst kezdemnyezte. A kormny megnyerte a pert, s 1984. janur 1-jtl az AT&T-t tbb vllalatra felosztottk. Ltrejtt az
AT&T Long Lines, megalakult 23 Bell zemeltet Vllalat (Bell Operating Company,
BOC) s mg nhny kisebb cg. A 23 BOC tbb regionlis BOC-ba (RBOC) tmrlt
a gazdasgosabb zemeltets rdekben. Az Egyeslt llamok tvkzlsi rendszernek
jellege egy brsgi tlet (nem pedig a trvnyhozs dntse) kvetkeztben pillanatok
alatt megvltozott.
A vagyontads pontos rszleteit az n. MFJ- (Modified Final Judgement - mdostott vgs tlet) dokumentum tartalmazza, ami egy oximoron2 - ha az tlet mdo2 Az oximoron sznoki
fogs, amelyben az llts s ellenllts egytt szerepel az ellentmonds

kihangslyozsra. (A lektor megjegyzse)
Kzvett
tvbeszl-szolgltat
POP kzpontja
Tandemkzpont
Helyi
kzpont
Elfizeti hurkok fel
1. helyi krzet
2.31. bra.
2. helyi krzet
3. helyi krzet
A helyi krzetek, a helyi szolgltatk s a kzvett szolgltatk kztti kapcsolat.

A krk helyi szolgltatk tel
jellik. A hatszgek a kzvett szolgltatkat jellik
2. A FIZIKAI RTEG
166
Ha egy kzvett szolgltat (IXT) valamelyik helyi krzetbl (LATA) szeretne hvsokat kezdemnyezni, akkor egy POP (Point of Presence - szolgltatsi pont) kapcsolkzpontot kell kiptenie. Minden kzvett szolgltatt s valamennyi helyi kzpontot ssze kell ktnie egy helyi szolgltatnak (LEC). Ez vagy kzvetlenl trtnik,
mint az 1-es, 3-as helyi krzetben, vagy kzvetve, mint a 2-es helyi krzetben. Radsul
az sszes kzvett szolgltat esetn a felptett kapcsolatnak mind technikailag, mind
pnzgyileg azonos paramterekkel kell rendelkeznie. Ily mdon egy elfizet mondjuk
az 1-es helyi krzetben tetszlegesen megvlaszthatja, hogy melyik kzvett szolgltatt hasznlja, amikor egy 3-as helyi krzetbeli elfizett akar felhvni.
Az MFJ-dokumentum azt is tartalmazta, hogy a kzvett szolgltatknak tilos a helyi
telefonszolgltatsban, a helyi szolgltatknak pedig a helyi krzetek kztti telefonszolgltatsban rszt venni. Ugyanakkor brmilyen ms zleti tevkenysget (pldul
rntott csirkt forgalmaz tteremhlzat zemeltetse) egyarnt vgezhettek. 1984-re a
kp teljesen letisztult. Szerencsre azonban a technika fejldse tllpett a jogon. Sem a
kbeltelevzirl, sem a mobiltelefonrl nem szlt a dokumentum. Ahogy a kbeltelevzizs fejldtt, s a mobiltelefon-rendszer npszersge robbansszeren ntt, mind a
helyi, mind a kzvett szolgltatk elkezdtk felvsrolni a kbeltvs s a mobiltelefonhlzatok zemeltetit, vagy egyszeren csak egyesltek azokkal.
1995-ben az amerikai trvnyhozs felismerte, hogy a klnbz szolgltatsok sztvlasztsa tovbb mr nem tarthat fenn, ezrt rendeletet adott ki arrl, hogy a kbeltv-trsasgok, a helyi telefontrsasgok, a nagy tvolsg szolgltatk s a mobiltelefon-hlzatok zemelteti rszt vehetnek egyms zleti vllalkozsaiban. Az volt
az elkpzels, hogy minden cgnek legyen lehetsge egy olyan integrlt szolgltatscsomagot nyjtani az gyfeleinek, amely tartalmazza a kbeltvt, a telefont s egyb
informatikai szolgltatsokat. Cl volt mg az is, hogy a klnbz cgek rban s a
szolgltatsok minsgben egymssal versenyezzenek. A rendeletet 1996 februrjban
iktattk trvnybe. Ennek eredmnyekppen nhny Bell-zemeltet (BOC) kzvett
szolgltatv (IXC) vlt, mg nhny msik vllalat, pldul a kbeltv-zemeltetk,
a helyi telefonbeszlgetsek piacn kezdtek versenyezni a helyi szolgltatkkal (LEC).
Az 1966-os trvny egyik rdekes tulajdonsga az a kittel, hogy a helyi szolgltatknak
helyi szmhordozhatsgot kell biztostaniuk. Ez azt jelenti, hogy az elfizetk anlkl
vlthatnak szolgltatt, hogy a kapcsolsi szmukat is meg kellene vltoztatniuk. A mobiltelefonszmok hordozhatsga (a rgztett s mobilvonalak kztt) kvette ezt a trendet
2003-ban. Ez a rendelkezs nagy akadlyt hrt el az elfizetk tjbl, s sokkal hajlamosabb teszi ket helyi szolgltatjuk lecserlsre. Ennek eredmnyekppen az amerikai
telekommunikciban nagyobb versenyhelyzet alakult ki, s ezt a pldt nhny ms orszg is elkezdte kvetni. A tbbi orszg azonban megvrja, hogy egy ilyen ksrlet hogyan
sl el Amerikban, mieltt a mdszert a sajt terletn is alkalmazn. Ha jl mkdik,
akkor ugyanazt kell tenni mshol is, ha pedig rosszul, akkor valami mst kell megprblni.
2.6.3.
Az elfizeti hurok: modernek, ADSL s vegszl
Itt az ideje, hogy belekezdjnk a telefonrendszer mkdsnek rszletes trgyalsba.

A trgyalst kezdjk azzal a rsszel, ami a legtbb olvasnak ismers: a kteres elfize-
167
ti hurokkal, amely a telefontrsasg helyi kzpontjt s a magnhzakat kti ssze. Az

elfizeti hurkot utols kilomter"-knt is emlegetik annak ellenre, hogy hossza akr
tbb kilomter is lehet. Az elfizeti hurok tbb mint 100 vig analg jelzsrendszert
hasznlt, s ez az elkvetkez nhny vben mg valsznleg gy is marad, mivel a digitlis rendszerre val tlls drga.
Sok erfesztst szenteltek annak, hogy a mr teleptett rz elfizeti hurkokon minl tbb
adatot tudjanak tkldeni. A telefonmodemek digitlis adatokat kldenek a szmtgpek
kztt azon a keskeny csatornn keresztl, amelyet a telefonhlzat biztost a hanghvshoz. Ezeket rgebben szleskren hasznltk, de mostanra nagyrszt felvltottk az olyan
szles sv technikk, mint amilyen pldul az ADSL, amely jrahasznostja az elfizeti
hurkot digitlis adatok kldsre az gyfltl a helyi kzpontig, ahol az adatokat kiszedik s
tovbbtjk az internet irnyba. A modemeknek s az ADSL-nek egyarnt kezelnie kell a
rgi elfizeti hurkok korltait: a viszonylag kis svszlessget, a jelek csillaptst s torzulst, valamint az elektromos zajra val rzkenysget, mint amilyen zaj pldul az thalls.
Bizonyos helyeken az elfizeti hurkot modernizltk az vegszl kihzsval az otthonokig (vagy azok kzelbe). Az vegszl a jv technolgija. Ezek a teleptsek tmogatjk a szmtgp-hlzatokat a legelejtl kezdve olyan elfizeti hurokkal, amely
elegend svszlessget biztost az adatszolgltatsokhoz. A korltoz tnyez nem az
elfizeti hurok fizikai kialaktsa, hanem az, hogy az emberek mit fognak kifizetni.
Ebben a rszben az elfizeti hurkot fogjuk tanulmnyozni, a rgit s jat egyarnt.
Itt foglalkozunk telefonmodemekkel, az ADSL-lel, valamint az vegszlas kialaktssal.
Modemek
Ahhoz, hogy biteket lehessen tkldeni az elfizeti hurkon, vagy ms erre szolgl
fizikai csatornn, a biteket analg jell kell alaktani, amelyek tvihetk a csatornn. Ezt
az talaktst az elz fejezetben trgyalt digitlis modulcis mdszerekkel valstjk
meg. A csatorna msik vgn az analg jelet visszaalaktjk bitt.
Azt a kszlket, amely egy digitlis bitsorozatot talakt egy, a biteket brzol analg
jelsorozatt, modemnek hvjk, amely sz a modultor s a demodultor szavakbl kpzett rvidts. Klnbz tpus modernek lteznek: telefonmodemek, DSL-modemek,
Szmtgp
Modern
Elfizeti
hurok
(analg)
Trnk (digitlis, vegsz )
Digitlis vonal
ISP 2
Analg vonal
Kodek
ISP 1
Helyi
kzpont
Kodek
Modern
2.32. bra. Analg s digitlis tvitel hasznlata kt szmtgp kztti hvs sorn.
Az talaktsokat a modernek s a kodekek vgzik
168
2. A FIZIKAI RTEG
kbelmodemek, vezetk nlkli modernek stb. A modern bepthet szmtgpbe

(amely telefonmodemek esetn ltalnos) vagy kln dobozba (amely DSL- s kbelmodernek esetn ltalnos). Logikailag a modern a (digitlis) szmtgp s az (analg)
telefonrendszer kz kerl, ahogy azt a 2.32. bra mutatja.
A telefonmodemeket arra hasznljk, hogy biteket kldjenek a kt szmtgp kztt
a beszdtvitelre sznt telefonvonalon, a beszd helyett, amely ltalban kitlti a vonalat.
A f nehzsg ennek vgrehajtsban az, hogy a beszdtvitelre sznt vonal 3100 Hz-re
van korltozva, amely a beszd tvitelre elegend. Ez a svszlessg azonban majdnem
ngy nagysgrenddel kisebb, mint az Ethernet vagy 802.11 (Wi-Fi) ltal hasznlt svszlessg. Nem meglep mdon a telefonmodemek adatsebessge szintn ngy nagysgrenddel kisebb, mint az Ethernet vagy a 802.11 hlzat adatsebessge.
Nzzk a szmokat, hogy kiderljn, mirt ez a helyzet. A Nyquist-ttel azt mondja
ki, hogy mg egy tkletes 3000 Hz-es vonalon (a telefonvonal hatrozottan nem ilyen)
sincs rtelme 6000 baudnl gyorsabban kldeni mintt. A gyakorlatban a legtbb modern 2400 szimblum/s vagy 2400 baud sebessggel kld, s arra sszpontost, hogy
minl tbb bitet tudjon egy szimblumba srteni, mikzben a forgalmat egyszerre engedlyezi mindkt irnyba (klnbz technikkat hasznlva a klnbz irnyokhoz).
A legegyszerbb 2400 b/s-os modem 0 voltot hasznl a logikai 0, s 1 voltot a logikai
1 brzolsra, 1 bitet szimblumonknt. Egy lpssel feljebb ngy klnbz szimblumot tud hasznlni, mint a QPSK ngy fzisban, gy 2 bit/szimblum esetn 4800 b/s-os
adatsebessg rhet el.
A nagyobb sebessgek a technika fejldsvel vltak elrhetv. A nagyobb sebessg
nagyobb mintahalmazt vagy konstellcit ignyel. Sok szimblumnl mr kis menynyisg zaj is az szlelt amplitudban vagy fzisban hibt okozhat. A hibalehetsg
cskkentse rdekben, a nagyobb sebessg modernek szabvnyai a mintk egy rszt hibajavtsra hasznljk. Ezeket a smkat TCM-nek (Trellis Code Modulation
- Trellis-kdmodulci) hvjk [Ungerback, 1987].
A V.32 modemszabvny 32 csillagkppontot hasznl 4 adatbit tvitelhez s 1 ellenrzbitet, gy 2400 baud mellett 9600 b/s-os adatsebessget r el hibajavtssal. A 9600 b/s
utn a kvetkez lps a 14 400 b/s. Ez a V.32 bis szabvny, amelyik 6 adatbitet, illetve
1 paritsbitet visz t szimblumonknt 2400 baud jelsebessggel. Ez utn kvetkezik
a V.34, amely 28 800 b/s-on zemel s 12 adatbitet tovbbt szimblumonknt 2400
bauddal. A csillagkp itt 1000 pontot tartalmaz. Az utols modemtpus ebben a sorozatban a V.34 bis, amely 14 adatbitet hasznl szimblumonknt 2400 baudos jelsebessg
mellett, gy 33 600 b/s-ot r el.
Mirt llunk meg itt? Annak oka, hogy a szabvnyos modernek megllnak 33 600
b/s-os sebessgnl az, hogy a telefonrendszer Shannon-korltja krlbell 35 kb/s, az
elfizeti hurok tlagos hossza s e vonalak minsge alapjn. Ennl nagyobb sebessg
megsrten a fizika trvnyeit (termodinamika).
Egyflekpp azonban vltoztathat a helyzet. A telefontrsasg helyi kzpontjban
az adatokat digitlis formtumra alaktjk t a telefonhlzaton val tkldshez (a telefonhlzat gerinchlzati rsze mr rgen t lett alaktva analgrl digitlisra). A 35
kb/s-os korlt arra az esetre vonatkozik, ahol kt elfizeti hurok van, a telefonvonal
mindkt vgn egy-egy. Ezek kzl mindegyik zajt ad a jelhez. Ha meg tudnnk szaba-
169
dulni az egyik elfizeti huroktl, akkor nvelni lehetne a jel/zaj arnyt, s a maximlis
adatsebessg megduplzhat lenne.
Ezzel a megoldssal mkdnek az 56 kb/s-os modernek. Egyik vgen jellemzen egy
internetszolgltat tallhat, amely kivl minsg digitlis adatfolyamot kap a legkzelebbi helyi kzponttl. Igy, ha a kommunikci egyik vgn a jel kivl minsg,
ahogy ez mostansg a legtbb internetszolgltat esetn fennll, a maximum adatsebessg akr 70 kb/s lehet. A kt otthoni felhasznl kztt, akik modemmel s analg
vonallal rendelkeznek, a maximlis adatsebessg tovbbra is 33,6 kb/s.
Annak oka, hogy 56 kb/s-os modemet hasznlnak (a 70 kb/s-os modem helyett), a
Nyquist-ttelre vezethet vissza. A telefoncsatorna a telefonrendszeren bell digitlis
mintkat visz t. Minden telefoncsatorna 400 Hz szles, ha a vdsvot is szmtjuk. Ennek visszaalaktshoz szksges mintk szma msodpercenknt 8000. A mintnknti
bitek szma az Egyeslt llamokban 8, amelyek kzl egyet vezrlsi clokra hasznlnak,
gy 56 000 b/s jut a felhasznli adatoknak. Eurpban mind a 8 bit a felhasznlk rendelkezsre ll, gy itt 64 000 b/s-os modemeket is lehetne hasznlni, de az 56000-es sebessget vlasztottk annak rdekben, hogy nemzetkzi egyetrts legyen a szabvnyban.
A vgeredmny a V.90 s a V.92 modemszabvny. Ezek feltltsre (a felhasznltl
az internetszolgltat fel) 33,6 illetve 46 kb/s-os sebessg csatornt biztostnak, letltsre pedig (az internetszolgltattl a felhasznl fel) 56 kb/s-osat. Az aszimmetria
oka, hogy ltalban tbb adat rkezik az internetszolgltattl a felhasznlhoz, mint a
msik irnyba. Ez azt is jelenti, hogy a korltozott svszlessgbl tbb foglalhat le a letltsre annak rdekben, hogy megnveljk az eslyt a tnyleges 56 kb/s-os mkdsre.
Digitlis elfizeti vonalak

Amikor a telefonos ipar vgre eljutott az 56 kb/s-ig, elgedetten megveregette a sajt
vllt a jl vgzett munkrt. Mindekzben a kbeltvipar 10 Mb/s-os sebessget knlt a megosztott kbeleken, s a mholdas cgek mr az 50 Mb/s feletti ajnlataikat
terveztk Ahogyan az internet-hozzfrs az zletmenetk egyre fontosabb elemv
vlt, a telefontrsasgok (LEC-k) kezdtk szrevenni, hogy versenykpesebb termkre
van szksgk. A vlaszlpsk az volt, hogy j, digitlis szolgltatsokat ajnlottak az
elfizeti hurkon keresztl.
Eredetileg tbb, egymst tfed nagy sebessg ajnlat is volt, amelyek kzl mindegyik egy xDSL (Digital Subscriber Line - digitlis elfizeti vonal) alak nevet kapott, az x helyn klnbz betkkel. A htkznapi telefonvonalnl nagyobb svszlessg szolgltatsokat nha szles svnak (broadband) is nevezik, br ez a szhasznlat
inkbb reklmfogs, mint mszaki koncepci. Ksbb szt ejtnk arrl, amelyik a szolgltatsok kzl a legnpszerbb lett, s ez az aszimmetrikus DSL, az ADSL (Asymmetric Digital Subscriber Line - aszimmetrikus digitlis elfizeti vonal). A DSL s
xDSL kifejezst is hasznlni fogjuk.
A modemek ilyen mrtk lasssgnak az az oka, hogy a telefonokat emberi beszd
tvitelre talltk fel, s az egsz rendszert gondosan erre a clra optimalizltk. Az adatok mindig is mostohagyerekek voltak. Azon a ponton, ahol az egyes elfizeti hurkok
befutnak a helyi kzpontba, a vezetkek egy szrn mennek keresztl, ami elnyomja a
170
2. A FIZIKAI RTEG
171
256, egyenknt 4 KHz-es csatorna
50
40
30
_o
20
2.34. bra. ADSL
10
1000
2000
3000
4000
5000
6000
Mter
2.33. bra. A DSL-en keresztl 3-as kategrij UTP-vel elrhet adatsebessg a tvolsg
fggvnyben
300 Hz alatti s a 3400 Hz feletti frekvencikat. A vgs nem les (a 300 Hz s a 3400 Hz
a 3 dB-es pontok helye), gy a svszlessget ltalban 4000 Hz-nek adjk meg, annak
ellenre, hogy a 3 dB-es pontok tvolsga csak 3100 Hz. Az adatoknak is ez a keskeny
sv ll rendelkezsre.
Az xDSL-t mkdtet trkk az, hogy amikor a felhasznl elfizet r, akkor bejv
vonalt egy olyan, msfajta kapcsolra ktik t, amelyen nincs rajta ez a szr, s gy
kihasznlhatv teszik az elfizeti hurok teljes kapacitst. Ezutn a korltoz tnyez
mr nem a szr ltal mestersgesen meghatrozott 3100 Hz szles sv, hanem az elfizeti hurok fizikai trvnyek ltal meghatrozott svszlessge.
Sajnos az elfizeti hurok kapacitsa nagyon gyorsan cskken a helyi kzponttl val
tvolsggal, mivel a jel egyre nagyobb mrtkben csillapodik a vezetk mentn. Ez a
sodrott rpr vastagsgtl s ltalnos minsgtl is fgg. Az elrhet svszlessget a
tvolsg fggvnyben a 2.33. brn brzoltuk. Az bra grafikonja azt felttelezi, hogy
az sszes tbbi tnyez optimlis (j vezetkek, szerny vastagsg ktegek stb.).
Az bra kvetkezmnyei nagy fejtrst okoznak a telefontrsasgoknak. Amikor kivlasztjk, hogy mekkora sebessget ajnljanak, akkor egyben azt is meghatrozzk,
hogy a helyi kzpontok mekkora sugar krnyezetben tudjk nyjtani a szolgltatst.
Ez azt jelenti, hogy amikor egy tl tvoli gyfl akar elfizetni a szolgltatsra, akkor
lehet, hogy azt mondjk neki az gyflszolglaton, hogy Ksznjk szpen az rdekldst, de 100 mterrel messzebb lakik a legkzelebbi helyi kzponttl, mint ahol mg
megkaphatn a szolgltatst. Kzelebb tudna kltzni?" Minl kisebbre vlasztjk meg
a sebessget, annl nagyobb ez a sugr, s gy tbb gyfelet tudnak kiszolglni. De minl
kisebb a sebessg, annl kevsb vonz a szolgltats, s gy kevesen lesznek, akik hajlandk fizetni rte. Ez az a pont, ahol az zleti s a mszaki dolgok tallkoznak.
Az sszes xDSL-szolgltatst bizonyos clok szem eltt tartsval terveztk. Elszr
is, a szolgltatsoknak mkdnik kell a mr ltez 3-as kategrij sodrott rpros elfizeti hurkokon. Msodszor, a vltozsok nem rinthetik az gyfelek korbban vsrolt
telefon- s faxkszlkeit. Harmadszor, sokkal gyorsabbnak kell lennik 56 kb/s-nl. Negyedszer, folyamatos szolgltatst kell nyjtaniuk rgztett havidjjal, de percdj nlkl.
mkdse diszkrt tbbtnus modulcival
Ezen mszaki clok kielgtshez az elfizeti hurkon rendelkezsre ll krlbell

1,1 MHz-es svszlessget 256 fggetlen csatornra osztottk fel, amelyek kzl mindegyik 4312,5 Hz szles. Ezt a felosztst a 2.34. bra mutatja. Az elz szakaszban trgyalt
OFDM-smt hasznljk arra, hogy adatokat kldjenek t ezeken a csatornkon keresztl, habr ADSL-krnyezetben gyakran hvjk ezt DMT-nek (Discrete MultiTone
diszkrt tbbtnus). A 0-s csatornt hasznljk a POTS-hoz (Plain Old Telephone
Service egyszer rgi telefonszolgltats). Az 1-5. csatornt nem hasznljk a hang
s adatjelek egymssal val interferencijnak megakadlyozsa rdekben. A fennmarad 250 csatornbl egyet a feltltsi, egyet pedig a letltsi forgalom vezrlsre tartanak fenn. A tbbi a felhasznli adatok.
Elmletben az sszes fennmarad csatornt lehetne hasznlni egyetlen duplex adatfolyamknt, de a nem kvnt felharmonikusok, az thalls s ms okok miatt a gyakorlati
rendszerek jval az elmleti hatr alatt maradnak. A szolgltattl fgg a feltltsi s
a letltsi forgalom ltal hasznlt csatornk szmnak meghatrozsa. A kt irny 5050%-os keverke mszakilag lehetsges, de a legtbb szolgltat a svszlessg 80-90%
krli rszt a letltsi forgalomnak tartja fenn, mivel a legtbb felhasznl tbb adatot
tlt le, mint amennyit fel. Ez a vlaszts vezetett az X' bethz az ADSL-ben. Gyakori
az a megoszts, hogy 32 csatornt jellnek ki a feltltshez, s a tbbi a letlts. A svszlessg nvelsnek rdekben lehetsges a legfels feltltsi csatornk kzl nhny
ktirnystsa is, de ehhez az optimalizlshoz kln visszhangtrl ramkrk beptse szksges.
A nemzetkzi ADSL-szabvnyt (G.dmt nven) 1999-ben fogadtk el. Ez akr 8 Mb/sos letltsi s 1 Mb/s-os feltltsi sebessget is megenged. Ezt felvltotta egy msodik
generci 2002-ben, amelyet ADSL2-nek hvnak. Ennek szmos tovbbfejlesztse akr
12 Mb/s-os letltsi, s 1 Mb/s-os feltltsi sebessget is lehetv tett. Jelenleg az ADSL2+
van rvnyben, amely megduplzza a letltsi sebessget 24 Mb/s-ra azltal, hogy ktszeresre nveli a svszlessget, s gy 2,2 MHz-et hasznl a sodrott rpron.
Az itt megadott szmok azonban a legjobb lehetsges sebessget mutatjk j vonalak
esetn, amelyek kzel (1-2 km-re) vannak a helyi kzponthoz. Nhny vonal tmogatja
ezt a sebessget, s nhny szolgltat knlja ezt a svszlessget. Jellemzen a szolgltatk 1 Mb/s letltsi s 256 kb/s feltltsi (alapszolgltats), 4 Mb/s-os letltsi s
1 Mb/s-os feltltsi (tkletestett szolgltats), illetve 8 Mb/s-os letltsi s 4 Mb/s-os
feltltsi (kiemelt szolgltats) sebessget knlnak.
Minden csatornn bell a QAM-modulci kerl felhasznlsra nagyjbl 4000 szimblum/s sebessggel. Minden csatornn llandan figyelik a vonal minsgt, s hoz-
2. A FIZIKAI RTEG
172
Kapcsolgp
beszdhanghoz
II
Telefon
1
,Kodek
Frekvenciavg
Frekvenciavg
Telefonvonal
NID
Szmtgp
,,DSLAM
'MM
Internetszolgltat fel
ADSLmodern
Telefontrsasg helyi kzpontja
Ethernet
173
sk az ADSL-elfizetket. Ms nagy svszlessg rendszerek (pldul az ISDN) teleptse a mr meglev kapcsoleszkzk sokkal nagyobb mrtk megvltoztatsval jr.
A 2.35. bra elrendezsnek egyik htrnya, hogy egy NID-et s egy frekvenciavgt kell elhelyezni a felhasznl pletben. Ezeknek a teleptst csak a telefontrsasg
egyik technikusa kpes elvgezni, s ez jelents tbbletkltsget jelent (mivel a technikust el kell juttatni az elfizet hzhoz). Ezrt egy msik, frekvenciavg nlkli rendszert is szabvnyostottak (a nem hivatalos neve G.lite). Ez megegyezik a 2.35. brn
lthat elrendezssel, de a frekvenciavg nlkl. A rendelkezsre ll telefonvonalat
ez a megolds minden vltoztats nlkl hasznlja. Az egyetlen klnbsg az, hogy egy
mikroszrt tettek minden telefondugba, a telefon vagy az ADSL-modem, illetve a vezetk kz. A telefon mikroszrje egy olyan alultereszt-szr, amely a 3400 Hz feletti
frekvencikat szri ki, az ADSL-modem mikroszrje pedig egy olyan fellteresztszr, amely a 26 kHz alatti frekvencikat szri ki. Ez a rendszer azonban nem annyira
megbzhat, mint a frekvenciavgval felszerelt, gy a G.lite-ot csak 1,5 Mb/s-os sebessgig lehet hasznlni (a frekvenciavgs ADSL 8 Mb/s-val szemben). Az ADSL-lel kapcsolatos tovbbi informcit Starr [2003] munkja tartalmaz.
Elfizet plete
2.35. bra. Az ADSL-eszkzk egy tipikus elrendezse
zigaztjk az adatsebessget nagyobb vagy kisebb csillagkpre-vltssal, mint ahogy

az a 2.23. brn lthat. gy a klnbz csatornk adatsebessge eltr lehet. Akr
15 bit/szimblum is kldhet a csatornn nagy jel/zaj viszony (SNR) esetn, illetve
2, 1 vagy 0 bit/szimblum kis jel/zaj viszony mellett a szabvnytl fggen.
A 2.35. brn egy tipikus ADSL-elrendezs lthat. Ebben a megoldsban a telefontrsasg technikusnak egy NID-t (Network Interface Device hlzati interfszeszkz) kell teleptenie az elfizet pletbe. Ez a kis manyag doboz jelzi azt a pontot, ahol a telefontrsasg tulajdona vget r, s ahol a felhasznl tulajdona kezddik.
A NID-hez kzel (vagy nha abba beleptve) van egy frekvenciavg (splitter), ami
egy analg szr, amely a beszdjel ltal hasznlt 0-4000 Hz-es tartomnyt vlasztja le
az adatokrl. A beszdjelet a hagyomnyos telefonokhoz s faxokhoz irnytjk, az adatjeleket pedig egy ADSL-modemhez, amely digitlis jelfeldolgozst hasznl az OFDM
megvalstshoz. Mivel a legtbb ADSL-modem kls egysg, a szmtgppel nagy
sebessg sszekttetsnek kell lennie. Ezt ltalban Ethernettel, USB-kbellel vagy
802.11 segtsvel trtnik.
A vezetk msik vgn, a helyi kzpont oldaln egy hasonl frekvenciavgt helyeznek el. Itt a jelbl kiszrik a beszdjelet, s a hagyomnyos kapcsolkzponthoz irnytjk. A jel 26 kHz feletti rszt egy jfajta eszkzhz irnytjk, amelyet DSLAM-nek
(DSL Access Multiplexer DSL hozzfrsi multiplexer) neveztek el. Ez az eszkz egy
ugyanolyan digitlis jelfeldolgozt tartalmaz, mint az ADSL-modem. Miutn a digitlis
jelbl visszalltottk a bitfolyamot, csomagokra bontjk, amelyeket ezutn az internetszolgltat fel tovbbtanak.
Az ADSL- s a beszdrendszer ilyen teljes sztvlasztsa viszonylag knnyv teszi az
ADSL teleptst a telefontrsasgok szmra. Csupn arra van szksg, hogy vegyenek
egy DSLAM-et s egy frekvenciavgt (splittert), azutn pedig a frekvenciavgra rks-
vegszl a laksig
A teleptett rz elfizeti hurkok korltozzk az ADSL- s a telefonmodemek teljestkpessgt. Ahhoz, hogy ezek gyorsabb s jobb hlzati szolgltatsokat nyjtsanak,
a tvkzlsi trsasgok, amikor csak lehet, vegszl teleptsvel frisstik az elfizeti
hurkokat egszen a laksokig vagy irodkig vezet teljes tvonalon. Ennek eredmnyt
FttH-nak (Fiber to the Home vegszl a laksig) nevezik. Az FttH-technika mr
rendelkezsre ll egy ideje, de a teleptse csak 2005-ben kezddtt, amikor a DSL-t vagy
kbelt hasznl elfizetk krben megjelent a nagy sebessg internet irnti igny,
mert filmeket akartak letlteni. Az USA-ban lv hzak krlbell 4%-a csatlakozik az
FttH-hoz akr 100 Mb/s-os internet-hozzfrsi sebessggel.
Az FttX"-nek szmos vltozata ltezik (ahol X a pinct, az elosztt vagy a krnyket
jelenti). Ezek azt mutatjk, hogy az vegszl teleptse a hz kzelbe rt. Ebben az esetben a rz (sodrott rpr vagy koaxilis kbel) mr elg nagy sebessget biztost az utols
nhny mteren. Az, hogy az vegszlat mennyire viszik kzel a hzakhoz, gazdasgi
dnts, a vrt bevtel s a kltsg kztti egyensly mrlegelsvel. Minden esetre az
eredmny az, hogy az vegszl tlpte a hagyomnyos utols kilomter" hatrt. Az
FttH-val rszletesebben is foglalkozunk.
Ahogy korbban a rzvezetkek, az vegszlas elfizeti hurok is passzv. Ez azt jelenti, hogy nincs szksg elektromos berendezsre a jelek erstshez vagy egyb mdon
trtn feldolgozshoz. Az vegszl egyszeren jelet szllt a laks s a helyi kzpont
kztt. Ez cskkenti a kltsget s javtja a megbzhatsgot.
ltalban a hzaktl jv vegszlakat egyestik, gy krlbell 100 hzanknt csak egy
vegszl ri el a helyi kzpontot. Letltsi irnyban az optikai frekvenciavg felosztja a
helyi kzponttl rkez jelet, gy az elri az sszes hzat. A biztonsg rdekben titkosts
szksges, ha csak egy hznak szabad dekdolnia a jelet. Feltltsi irnyban az optikai egyest sszefsli a hzaktl rkez jeleket egyetlen jell, amelyet a helyi kzpont megkap.
2. A FIZIKAI RTEG
174
vegszl
WW_
Helyi kzpont
Optikai frekvenciavg/egyest
2.36. bra. Passzv optikai hlzat FttH-hoz

Ezt az architektrt PON-nak (Passive Optical Network - passzv optikai hlzat)
hvjk, s a 2.36. bra mutatja be. ltalnos, hogy az sszes hznl egyetlen hullmhosszt
osztanak meg a letltshez, illetve egy msikat a feltltshez. A hatalmas svszlessg
s kis csillapts vegszl mg frekvenciavgs esetn is azt jelenti, hogy a PON nagy
sebessget tud biztostani a felhasznlk szmra, akr 20 km-es tvolsgig. A tnyleges
adatsebessg s ms rszletek a PON tpustl fggenek. ltalnosan ktflt hasznlnak: a GPON-t (Gigabit-capable PON - gigabitre felksztett PON) a tvkzlsbl
szrmazik, gy ezt az ITU-szabvny adja meg, illetve az EPON-t (Ethernet PON Ethernet-alap PON) - ez inkbb sszhangban van a hlzat vilgval, gy ezt az IEEEszabvny adja meg. Mindkett gigabites sebessggel mkdik s klnbz szolgltatsok forgalmt szlltja, mint amilyen pldul az internet-, video- s beszdforgalom.
A GPON pldul 2,4 Gb/s letlts, illetve 1,2 vagy 2,4 Gp/s feltltsi sebessget biztost.
Nhny protokoll szksges az vegszl kapacitsnak megosztshoz a klnbz
hzak kztti helyi kzpontban. A letltsi irny egyszer. A helyi kzpont mindegyik
hznak zenetet tud kldeni, tetszleges sorrendben. A feltltsi irnyban azonban a
klnbz hzaktl jv zenetek nem kldhetk egyszerre, mert akkor a klnbz
jelek sszetkznek. A hzak nem halljk egyms adst, ezrt nem tudnak figyelni
tvitel eltt. A megolds az, hogy a hzban lv eszkz idszeletet kr, majd a helyi
kzpontban lv berendezs idszeletet biztost szmra. Ahhoz, hogy ez mkdjn,
rendelkezsre ll egy sorrendez folyamat a hzak adsi idejnek belltshoz, gy a
helyi kzpontban vett sszes jel szinkronizlt lesz. A kialakts a kbelmodemekhez
hasonl, amelyrl a fejezet ksbbi rszben lesz sz. A PON-ok jvjvel kapcsolatos
tovbbi informcit Grobe s Elbers [2008] munkja tartalmaz.
2.6.4.
Trnkk s multiplexels
A telefonhlzatban lv trnkk nem csak sokkal gyorsabbak, mint az elfizeti hurkok, hanem kt tovbbi szempontbl is klnbznek. A telefonhlzat kzponti rsze
digitlis informcit visz t, nem analg informcit, azaz bitet, s nem hangot. Ez szksgess teszi a helyi kzpontban a digitlis formtumra val talaktst a nagy tvolsg trnkkn val tvitel rdekben. A trnkk egyidejleg tbb ezer, vagy akr tbb
milli hvst visznek t. Ez a megoszts a gazdasgossg szempontjbl fontos, mivel
175
kt kapcsolkzpont kztt a nagy svszlessg trnk s a kis svszlessg trnk teleptsnek s fenntartsnak kltsge lnyegben megegyezik. Ez a TDM- s FDMmultiplexels klnbz vltozataival rhet el
Albb rszletesen megvizsgljuk a hangjelek digitalizlsnak mdjt, mivel gy azok
tvihetk a telefonhlzaton. Ezutn megnzzk, hogy a TDM hogyan hasznlhat bitek trnkkn trtn tvitelre, az vegszlas tvitelhez hasznlt TDM-rendszert is belertve (SONET). Ezutn az vegszlas tvitelre alkalmazott FDM kvetkezik, amelyet
hullmhosszosztsos multiplexelsnek hvnak.
Hangjelek digitalizlsa
A telefonhlzat teleptsnek korai fzisban a hlzat magja a hanghvsokat analg
informciknt kezelte. Sok ven keresztl FDM-technikkat hasznltak a 4000 Hz-es
hangcsatornk (3100 Hz-es felhasznli svszlessg s vdsvok) egyre nagyobb egysgekbe trtn multiplexelshez. Pldul a 60 kHz s 108 kHz kztti frekvenciasvba es 12 csatornt csoportnak (group) nevezik. t ilyen csoport (teht 60 hangcsatorna) egyestst fcsoportnak (supergroup) hvjk, s gy tovbb. Ezeket az FDMmdszereket mg mindig hasznljk a rzvezetkeken s a mikrohullm csatornkon.
Az FDM azonban analg ramkrket ignyel, s a szmtgp tevkenysgvel sem
sszeegyeztethet. Ezzel szemben a TDM teljes egszben kezelhet digitlis elektronikval, ezrt sokkal jobban elterjedt az elmlt vekben. Mivel a TDM csak digitlis
adatok tovbbtshoz hasznlhat s az elfizeti hurkok analg jeleket lltanak el,
szksg van egy analg/digitlis talaktsra a helyi kzpontban, ahov az egyes elfizeti hurkok berkeznek, hogy nyalbolsra kerljenek a kimen trnkkre.
Az analg jeleket a helyi kzpontban egy kodek (kdol-dekdol) nev eszkz digitalizlja. A kodek 8000 mintt vesz msodpercenknt (125 s/minta), mivel Nyquist ttelnek rtelmben ennyi kell ahhoz, hogy minden informcit kinyerjnk egy 4 kHz-es
svszlessg telefoncsatornbl. Kisebb mintavtelezsi sebessg mellett informcit
vesztennk, nagyobb sebessggel pedig nem tudnnk ennl tbb informcit kinyerni
a csatornbl. A jel amplitdjbl vett minden mintt 8 bites szmm kvantlja.
Ezt a megoldst PCM-nek (Pulse Code Modulation - impulzuskd-modulci)
neveztk el. A PCM alkotja a modern telefonhlzatok lelkt. Ennek kvetkeztben a
telefonrendszerben elfordul szinte minden idkz 125 s-nak a tbbszrse. A beszdtvitelre sznt telefonhvsok norml tmrtetlen adatsebessge 8 bit 125 s-os
idkznknt, vagyis 64 kb/s.
A vonal msik vgn az analg jel visszalltsra kerl sora kvantlt mintkat idben
visszajtszva (s kisimtva). Ez nem lesz teljesen ugyanaz, mint az eredeti analg jel volt,
mg abban az esetben sem, ha a Nyquist-trvny szerint trtnt is a mintavtelezs,
mivel a mintk kvantlva vannak. A kvantlsbl szrmaz hiba cskkentse rdekben
a kvantlsi szinteket egyenltlenl osztjk fel. Logaritmikus sklt hasznlnak, amely
tbb bitet biztost a kisebb amplitdj, mint a nagy amplitdj jeleknek. Ily mdon a
hiba a jel amplitdjval arnyos.
Ktfle kvantlst hasznlnak szles krben: s-trvnyt szak-Amerikban s Japnban, mg az A-trvnyt Eurpban s a vilg tbbi rszn. Mindkt vltozatot az ITU
176
2. A FIZIKAI RTEG
G.711 szabvnya hatrozza meg. A folyamat egyenrtk megkzeltseknt kpzeljk

el, hogy a jel dinamikus tartomnyt (vagy a legnagyobb s legkisebb lehetsges rtkek
kztti arnyt) elbb tmrtik a(z) (egyenletes) kvantls eltt, majd kiterjesztik az analg jel jbli ltrehozsakor. Emiatt ezt kompandlsnak (sszenyoms-kiterjeszts)
hvjk. A mintkat digitalizls utn is lehet tmrteni, gy ezek 64 kb/s-nl kisebb sebessget ignyelnek. Ezt a tmakrt azonban meghagyjuk akkorra, amikor majd az olyan
audioalkalmazsokat vizsgljuk, mint pldul az IP-n keresztl trtn hangtvitel.
A TDM PCM-en alapul, s arra hasznljk, hogy tbb hanghvst vigyen t a trnkkn,
minden hvsbl 125 s-onknt vett minta kldsvel. Amikor a digitlis tvitel mr
kezdett megvalsthat megoldsnak ltszani, az ITU (akkor mg CCITT) nem tudott
megegyezsre jutni egy nemzetkzi PCM-szabvnyrl. Ennek kvetkeztben manapsg
sok, egymssal inkompatibilis megoldst hasznlnak a vilg klnbz orszgaiban.
Az szak-Amerikban s Japnban hasznlatos megolds, a T1 -viv a 2.37. brn
lthat. (Mszakilag helyesen a formtumot DS1-nek s a vivt T I -nek hvjk, de az
iparban szleskren elterjedt hagyomnyt kvetve ezt a finom megklnbztetst itt
sem tesszk meg.) A T 1 -viv 24 beszdcsatornt tovbbt egybenyalbolva. Mind a 24
csatorna 8-8 bitet tud a kimeneti folyamba beszrni.
A keret 24 x 8 = 192 bitbl, plusz egy vezrlsi clra hasznlt bitbl ll, teht 193 bitet kell tovbbtani 125 s-onknt. Ez tulajdonkppen vgeredmnyben 1,544 Mb/s-os
adatsebessget jelent, amelybl 8 kb/s-ot jelzsre hasznlnak. A 193. bitet keretszinkronizlsra s jelzsre hasznljk. Az egyik vltozatban a 193. bitet 24 keretbl ll
csoportban hasznljk, amelyet kiterjesztett szuperkeretnek (extended superframe)
hvnak. 6 bit (a 4., 8., 12., 16., 20. s 24. pozcin) az albbi vltakoz bitmintt kapja:
001011. . . A vev normlis krlmnyek kztt folyamatosan ellenrzi ezt a bitmintt,
s gy gyzdik meg arrl, hogy nem esett-e ki a szinkronbl. Ha kiesik a szinkronbl, akkor ezt a mintt keresi s hitelesti a hibaellenrz kdot az jraszinkronizlds
193 bites keret (125 ps)
Csatorna
1
Csatorna
2
Csatorna
3
Csatorna
4
rdekben. A fennmarad 12 bit vezrlinformciknt kerl felhasznlsra a hlzat

mkdtetshez s fenntartshoz, mint amilyen pldul a tvoli vgrl jv teljestmnyjelents.
A Ti formtumnak szmos vltozata van. A korbbi vltozatok svon bell (in-band)
kldtek jelzsi informcit, ami azt jelenti, hogy ez az adattal egy csatornban kerl elkldsre, nhny adatbit felhasznlsval. Ez a kialakts a csatornhoz kapcsold
jelzs (channel associated signaling) egyik formja, mivel minden csatorna sajt jelzsi
alcsatornval rendelkezik. Egyik elrendezsben minden csatornn a 8-bites minta legkisebb helyi rtk bitje felhasznlsra kerl, minden hatodik keretben. Ennek beszdes
neve van: elrabolt-bit jelzs (robbed-bit signaling). Ennek alaptlete az, hogy nhny
elrabolt" bit nem szmt hanghvs esetn. Senki nem fogja hallani a klnbsget.
Adatok esetn azonban ms a helyzet. Rossz bitek kzbestse finoman szlva sem
hasznos. Ha a T1 rgebbi vltozatai adatokat vittek t, akkor a 8-bl csak 7 bit volt
hasznlhat, vagyis az adatsebessg 56 kb/s volt mind a 24 csatornn. Ehelyett a T1
jabb vltozatai res csatornkat biztostanak, amelyeken az sszes bit adatkldsre
hasznlhat. Az res csatornk olyan csatornk, amelyeket a T 1 -vonalat brl vllalatok hasznlni akarnak, amikor adatokat kldenek t a telefonhlzaton hangmintk
helyett. A hanghvsok jelzse svon kvl (out-of-band) trtnik, ami azt jelenti, hogy
klnll csatorna kerl felhasznlsra, nem az adatcsatorna. A jelzs gyakran kzs
csatorns jelzssel (common-channel signaling) trtnik, amelyben osztott jelzsi csatorna tallhat. Erre a clra a 24 csatorna kzl az egyik hasznlhat.
szak-Amerika s Japn kivtelvel a vilgon szinte mindentt a 2,048 Mb/s-os
El -vivt hasznljk a T1 helyett. Az E1-viv az alapnak tekintett 125 s-os keretben 32
darab 8 bites mintt tovbbt. Ebbl 30 csatorna adattvitelre, legfeljebb 2 csatorna pedig
jelzsre szolgl. Minden ngy keretbl ll csoport 64 jelzbitet tartalmaz, amelyeknek
az egyik fele jelzsre szolgl (vajon a jelzs a csatornval kapcsolatos vagy ltalnos),
a msik felt keretszinkronizlsra hasznlatos, illetve orszgonknt kvnsg szerint
szabadon felhasznlhat.
Az idosztsos multiplexels azt is lehetv teszi, hogy tbb T1-vivt multiplexeljnk
magasabb rend vivkre. A 2.38. bra azt mutatja, hogy ezt hogyan tehetjk meg.
A bal oldalon ngy T 1 -csatorna lthat, amelyeket egy T2-csatornra multiplexelnek.
A Ti -keretekben elhelyezett 24 beszdcsatorna multiplexelst bjtonknt vgzik, ezzel
szemben a T2-es s annl magasabb szinteken a multiplexels bitenknt trtnik. A ngy
darab, egyenknt 1,544 Mb/s-os Ti folyam sszesen 6,176 Mb/s-ot eredmnyez, de a T2
Csatorna
24
1
1 T2-folyam ki
1 14101
1111115111
N,\\\\
1. bit:
kd a
keretezshez
2.37. bra. T1 viv (1,544 Mb/s)
7 adatbit
csatornnknt
s mintnknt
8. bit: kd
a jelzshez
1 I I 1 1 16121
41
4:1
6 T3-folyam be
7 T2-folyam be
4T1-folyam be
111
11111111 1111111111111111
177
161514131211101
7:1
1 1 11 1 11 1
6:1
II11111
1 I 1 1 I 17131
1,544 Mb/s
6,312 Mb/s
44,736 Mb/s
274,176 Mb/s
T1
T2
T3
T4
2.38. bra. T1-vivk multiplexelse nagyobb vivkre
2. A FIZIKAI RTEG
178
a gyakorlatban mgis 6,312 Mb/s-os. A tbbletbiteket a keretezshez s a viv csszsainak kivdsre hasznljk. A T1 -et s a T3-at szles felhasznli kr hasznlja, mg
a T2 s a T4 kizrlag a telefonrendszeren bell hasznlatosak, ezrt nem tl ismertek.
A kvetkez szinten ht T2-folyam bitenknti nyalbolsval jn ltre egy T3-folyam.
Ezutn hat T3-folyamot egyestenek egy T4-folyamm. Minden lpsben nhny tbbletbitet ptenek a folyamba a keretezshez s a hibajavtshoz arra az esetre, ha a kld
s a fogad kztti szinkronizci elveszne.
Ahogy kicsi az egyetrts az Egyeslt llamok s a vilg tbbi orszga kztt az alapvivt illeten, gy abban sincs egyetrts, hogy a vivket hogyan multiplexeljk nagyobb svszlessg vivkre. Mivel az Egyeslt llamokban hasznlt multiplexelsi
md - azaz elszr 4, majd 7, vgl 6 csatorna sszefogsa - nem nyerte el a tbbi orszg
tetszst, ezrt az ITU ezt gy szabvnyostotta, hogy minden szinten 4 csatornt kell
sszefogni. Ezenkvl a keretezst s a hibajavtst is mskppen definilta. A 32, 128,
512, 2048 s 8192 csatornbl ll ITU-hierarchia megfelel sebessgei a kvetkezk:
2,048; 8,848; 34,304; 139,264 s 565,148 Mb/s.
SONET/SDH
Az vegszlas rendszerek megjelensekor minden telefontrsasgnak sajt optikai
TDM-rendszere volt. Miutn 1984-ben az AT&T feldaraboldott, a helyi telefontrsasgoknak tbb olyan nagy tvolsg szolgltathoz kellett kapcsoldniuk, amelyek mind
klnbz vegszlas TDM-rendszert hasznltak. gy nyilvnvalan elkerlhetetlenn
vlt a szabvnyosts. 1985-ben a Bellcore, az RBOC kutatsi rszlege elkezdett dolgozni
egy szabvnyon, amit szinkron optikai hlzatnak (Synchronous Optical NETwork,
SONET) neveztek el.
Ksbb az ITU is csatlakozott hozzjuk, s 1989-ben megszletett a SONET-szabvny
s ezzel egy idben egy sor ITU-ajnls (G.707, G.708 s G.709). Az ITU-ajnlsokat
SDH-nak (Synchronous Digital Hierarchy - szinkron digitlis hierarchia) neveztk
el. Az SDH csak kicsit klnbzik a SONET-tl. Egyelre gy tnik, hogy az Egyeslt llamokban s sok ms orszgban a nagy tvolsg telefonhlzatok fizikai rtege
olyan trnkkbl ll, amely a SONET-et hasznlja. Minderrl bvebben Bellamy [2000],
Goralski [2002] s Shapard [2001] mveiben olvashatunk.
A SONET-nek ngy f clja volt. Az els s legfontosabb, hogy a SONET segtsgvel
lehetsg nyljon klnbz vivk egyttmkdsre. Ennek a clnak az elrshez egy
olyan kzs jelzsrendszer kialaktsra volt szksg, amely a hullmhosszakat, az idztseket, a keretek szerkezett stb. szabvnyostotta.
Msodszor, szksg volt egy olyan eszkzre, amely egysgess tette az Egyeslt llamok, Eurpa s Japn digitlis rendszereit, ugyanis mindhrom rendszer 64 kb/s-os
PCM-csatornkon alapult, azonban mindegyik mskppen (egymssal inkompatibilis
mdon) kombinlta ezeket a csatornkat.
Harmadrszt, a SONET-nek lehetv kellett tennie tbb digitlis csatorna multiplexelst. Amikor a SONET-et kidolgoztk, az Egyeslt llamokban a legnagyobb sebessg viv a 44,736 Mb/s-os T3 volt. A T4-viv ugyan elmletileg mr ltezett, azonban
mg nem hasznltk. A T4-viv fltt pedig mg definilva sem volt tovbbi sebes-
179
sg. A SONET egyik kldetse ppen az volt, hogy folytassa a hierarchit a Gb/s-os,
tovbb az a fltti tartomnyokba. A SONET-nl kisebb frekvencij vivk SONETcsatornkba trtn multiplexelsre is egysges eljrst kellett kidolgozni.
Negyedrszt, a SONET-nek zemeltetsi, adminisztrcis s karbantartsi feladatokat is el kellett ltnia. A korbbi rendszerek ugyanis nemigen jeleskedtek ebben.
Eredetileg a SONET-et egy hagyomnyos TDM-rendszernek szntk, amiben az
vegszl teljes svszlessgt egy csatornnak tekintettk, s ez a csatorna idszeleteket
biztostott a klnbz alcsatornknak. Mint ilyen, a SONET szinkronrendszer. Minden vev s ad egy kzs rhoz van ktve. Mkdst egy olyan mester rajel vezrli,
amelynek pontossga kb. 10-9 s. A bitek mesterrajel segtsgvel a SONET-vonalakon
rendkvl pontos idkznknt kerlnek tovbbtsra.
A SONET-keret alapja egy 810 bjtos blokk, ami 125 s-onknt kerl ki az tviteli
vonalakra. Mivel a SONET szinkronrendszer, ezrt a kereteket attl fggetlenl elkldi,
hogy van-e bennk hasznos adat vagy nincs. A msodpercenknt elkldtt 8000 keret
pontosan illeszkedik a digitlis tvbeszlrendszerekben hasznlt PCM-csatornk mintavteli frekvencijhoz.
A 810 bjtos SONET-keret a legjobban egy olyan tglalap alak bjtmezvel rhat
le, amelynek 90 oszlopa s 9 sora van. Ez azt jelenti, hogy 8 x 810 = 6480 bit tovbbtdik msodpercenknt 8000-szer, azaz a teljes adatsebessg 51,84 Mb/s. Ez a sebessg
a SONET alapcsatornja, az STS-1 (Synchronous Transport Signal-1 - 1-es szm
szinkron szlltjel). Az sszes SONET-trnk sebessge az STS-1 sebessg tbbszrse.
Az els hrom oszlop minden keretben a rendszermenedzsment-informci szmra van fenntartva, ahogy ez a 2.39. brn is lthat. Ebbl az els hrom sor a szekci
fejrszt tartalmazza, a kvetkez hat sor pedig a vonalt. A szekci fejrsze mindig a
szekci adatai eltt generldik, s a szekci vgn kerl ellenrzsre, mg a vonal fejrsze mindig a vonal elejn kpzdik, s a vonal vgn kerl ellenrzsre.
Egy SONET-kld 810 bjtos kereteket kld kzvetlenl egyms utn, sznetek nlkl. Akkor is kldi a kereteket, amikor nincs tviend adat (ebben az esetben rtktelen
3 oszlop
a fejrszhez
87 oszlop
EllEINEEEEEEINEEEEEEEEEEEEEEEINEEEEEEMIEEEEENIEME~EllE
IIIIEWEEMEEEEEMIEEEEEEEEENEINEEEEEEMEEEN~ENE
IIIIIEEEEEEEEEEEEMIEEMIEEEEEEEEEEEEEEEEEEEEEEEMEEEE
9
sor
Sonetkeret
(125 s)
ienimieeemmeeemeememeemeammeememinee
IIEEEIIIiZr"EEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEE
EIEEEINEEEMiiii":PINEEEEEEEEEEEEEEEIBEEEEEEEEEEEEEMEINE
eimmeeeememennia
naaniiikomok.~...
}
NEW11111~11111E1111114411
BEINEHIEEE1411111111111
IE. 1
ESEE1111111119111411
11111111111114EIEREEEENEEEE
EIBIEBEIMINIE
EINE 4 MM= IGE
SonetE
~4 MI idig 101
keret
111144
EMEWEEE
MIN
(125 s)
EEEEEEEEEEMIEEEEIBEENEEEEEMIEMEINEE
EEE I
EEEEEEEINE EEEENEEEEEEMENEENEEEEEEEEEINEMEEE
siNEEEEIMEEEEEEEEEEEEEEEEEEEEEEEMEEEEIMEENIEEE~INIEE
I 1 Szekcifejrsz
2.39. bra.
Vonalfejrsz
Kt egymst kvet SONET-keret
tvonalfejrsz
SPE
180
2. A FIZIKAI RTEG
bitekkel tlti ki az adatbitek helyt). A vev nzpontjbl mindez egy folytonos bitfolyamnak tnik, gy jogosan merl fel az a krds, hogy honnan tudja a vev, hogy hol
kezddnek az egyes keretek? A vlasz az, hogy minden keret els kt bjtja egy rgztett
mintt tartalmaz, amelyet a vev folyamatosan keres a bitfolyamban. Ha sok egyms
utni keretben ugyanazon a helyen tallja meg ezt a mintt, akkor azt felttelezi, hogy
szinkronban van az adval. Elmletileg a felhasznl is rendszeresen beilleszthetn ezt
a mintt az adatrszbe, de ezt a gyakorlatban nem teheti meg, tbbek kztt azrt, mert
egy keretbe tbb felhasznl adatai vannak multiplexelve.
A maradk 87 oszlop 87 x 9 x 8 x 8000 = 50,112 Mb/s felhasznli adatot tartalmazhat.
Persze az adatmez, amelyet SPE-nek (Synchronous Payload Envelope - szinkronadatokat tartalmaz bortk) hvnak, nem mindig az els sor negyedik oszlopban
kezddik. Az SPE brhol kezddhet a kereten bell. Az els bjtra mutat pointert a
vonal fejrsznek els sora tartalmazza. Az SPE els oszlopa az elrsi t fejrsze (teht
a vgpontok kztti elrsi t alrteg protokolljnak a fejrsze).
Mg rugalmasabb teszi a rendszert az a lehetsg, hogy az SPE a 2.39. brn is lthat mdon a SONET-kereten bell brhol kezddhet s akr a kvetkez keretbe is
tlghat. Ha pldul hasznos adatok rkeznek a forrshoz egy rtktelen SONET-keret
ksztse kzben, akkor az adatot az ppen kszl keretbe is beillesztheti, nem kell
megvrnia vele a kvetkez keret elejt.
A SONET/SDH multiplexelsi hierarchijt a 2.40. brn tntettk fel. A sebessgeket
az STS-1-tl az STS-768-ig definiltk, nagyjbl a T3-vonaltl a 40 Gb/s-ig. A jvben
mg nagyobb sebessgeket is definilnak majd a jvben, a 160 Gb/s-os 0C-3072 lesz
a kvetkez vonal, ha az technikailag megvalsthatv vlik. Az STS-n-nek megfelel
vegszlas vivt (optical carrier) OC-n-nek hvjk. Ezek bitrl bitre megegyeznek egy
olyan bittrendezs kivtelvel, amely a szikronizlshoz szksges. Az SDH elnevezsei
klnbznek ettl s az OC-3-tl kezddnek, mert az ITU-alap rendszerekben nincsen 51,84 Mb/s-hoz kzeli sebessg. Bemutattuk a szoksos sebessgeket az OC-3-tl
kezdve, s a 4 tbbszrsvel nvelve. A brutt adatsebessgbe az sszes tbbletbitet is
beleszmtjuk. Az SPE adatsebessg nem tartalmazza a vonal- s szekcifejrsz-biteket.
A felhasznli adatsebessgbe semmilyen tbbletbit nem szmt bele, csak a 86 adatoszlopot kell beleszmolni.
181
Egybknt, amikor az egyik vivt, mondjuk az OC-3-at nem multiplexelik, s mgis adatokat tovbbtanak ilyen adatsebessggel egyetlen forrsgpbl, akkor a jellst
egy c betvel (az angol concatenated sznak megfelelen) egsztik ki. Teht a 155,52
Mb/s-os 0C-3 viv hrom klnbz 0C-1 vivbl ll, mg az 0C-3c egy olyan vivt
jell, amely egyetlen forrsgp adatait tovbbtja 155,52 Mb/s-os sebessggel. Az 0C-3c
adatfolyamban sszefogott 0C-1 adatfolyamok oszloponknt tlapoljk egymst, teht
elszr az els adatfolyam els oszlopa, majd a msodik adatfolyam els oszlopa, vgl
a harmadik adatfolyam els oszlopa, ezt kveten pedig az els adatfolyam msodik
oszlopa stb. kerl tovbbtsra, ami egy 270 oszlop szles s 9 sor magas keretet jelent.
Hullmhosszosztsos multiplexels
A frekvenciaosztsos multiplexels egyik fajtja, valamint TDM is alkalmazsra kerl
az vegszlas csatornk rettenetesen nagy svszlessgnek kihasznlsa rdekben.
Ennek neve WDM (Wavelength Division Multiplexing - hullmhosszosztsos multiplexels). Az vegszlakon alkalmazott WDM alapelveit a 2.41. brn tntettk fel. Az
brn ngy olyan szl tallkozik egy optikai sszegzben (optical combiner), amelyek
energija ms s ms hullmhosszokon van. A hullmhosszsszegz a ngy nyalbot
egyetlen vegszlra nyalbolja ssze a tvoli cllloms fel val tovbbtshoz. A tloldalon a nyalbot annyi vegszlra osztjk ismt szt, amennyi a bemeneti oldalon is
van. Minden kimeneti szl magjnak egy rvid darabja klnleges kialakts, amely
egyetlen hullmhossz kivtelvel mindent kiszr. Az gy keletkez jeleket ezutn a cmzett llomshoz lehet irnytani, vagy ms kombinciban jra ssze lehet nyalbolni
tovbbi multiplexelt szlltsra.
Valjban ebben semmi jdonsg nincs. Ez a mkdsi md tulajdonkppen a frekvenciaoszttos multiplexels nagyon nagy frekvencin, a WDM kifejezs az vegszlas
csatornk lershoz tartozik a hullmhossz vagy szn" alapjn, s nem a frekvencia
1. veg szl
spektruma
Osztott
vegszl
spektruma
4. vegszl
spektruma
3. veg szl
spektruma
2. vegszl
spektruma
>,
'OJ
SONET
Villamos
Optikai
515-1
0C-1
STS-3
0C-3
515-12
STS-48
515-192
515-768
2.40. bra.
SDH
Optikai
Adatsebessg (Mb/s)
Brutt
SPE
50,112
49,536
STM- 1
155,52
150,336
148,608
OC-12
STM-4
622,08
601,344
594,432
1. vegszl
0C-48
STM-16
2488,32
2405,376
2377,728
2. vegszl
0C-768
a)
a)
1-
Felhasznli
51,84
0C-192
Q)
Szr
r
?,31sszegz
STM-64
STM-256
9953,28
39 813,12
A SONET- s az SDH-adatsebessgek
9621,504
38 486,016
9510,912
38 043,648
a,
BiLi
2.41. bra.
X
-4
gn
ciaFrekv
ve
o X,
3. vegszl
4. vegszl
1,
Nagy tvolsg
osztott veg szl
Hullmhosszosztsos multiplexels
\___gm._
L) X,
182
2. A FIZIKAI RTEG
alapjn. Miutn mindegyik csatorna sajt frekvenciatartomnnyal (vagyis hullmhoszszal) rendelkezik, s ezek a tartomnyok nem lapoldnak t, a csatornkat egyetlen nagy
tvolsg vegszlra lehet multiplexelni. A villamos FDM-tl mindssze annyiban klnbzik, hogy az optikai rcsnak ksznheten ez az optikai rendszer teljesen passzv,
ezrt rendkvl megbzhat.
WDM leginkbb annak ksznheti a npszersgt, hogy egyetlen csatornn lv
energia ltalban csak nhny gigahertz szles svban van, mivel jelenleg lehetetlen ennl gyorsabb jeltalaktst megvalstani az elektromos s a fnyvezet kzegek kztt.
Ha sok, klnbz hullmhosszon mkd csatornt hasznlunk prhuzamosan, akkor
az ered svszlessg a csatornk szmval egyenes arnyban n. Mivel az vegszlakon a svok krlbell 25 000 GHz-esek (lsd 2.7. bra), elmletileg 2500, egyenknt
10 Gb/s-os csatorna fr el egy szlon mg 1 bit/Hz-es srsgnl is (s ennl nagyobb
sebessgek is lehetsgesek).
A WDM-megoldsok a szmtstechnikt is megszgyent sebessggel fejldtek.
A WDM-et 1990 krl talltk fel. Az els kereskedelmi rendszerekben 8 csatorna volt,
amelyek sebessge egyenknt 2,5 Gb/s volt. 1998-ra olyan rendszerek kerltek a piacra,
amelyek 40 darab 2,5 Gb/s-os csatornt hasznltak. 2006-ra pedig mr olyan rendszerek
is a piacon voltak, amelyek 192, egyenknt 10 Gb/s-os csatornval, illetve 64, egyenknt
40 Gb/s-os csatornval rendelkeztek, ami sszesen 2,56 Tb/s-os sebessget jelent. Ez
ahhoz elg, hogy 80 darab norml hosszsg DVD-filmet vigynk t egyetlen msodperc alatt. A csatornk szorosan helyezkednek el az vegszlon, 200, 100 vagy 50
GHz-es elvlasztssal. Cgek ltal szervezett bemutatkon nmi tlzott bszklkeds
utn ennek a kapacitsnak a tzszerest mutattk be laborkrlmnyek kztt, de az,
hogy ez a technika kikerljn az les krnyezetbe, mg pr vbe beletelik. Abban az
esetben, ha a csatornk szma nagyon nagy, s a hullmhosszak nagyon kzel helyezkednek el egymshoz, a rendszerre gyakran hivatkoznak DWDM-knt (Dense WDM
sr WDM) is.
A WDM-technika egyik mozgatja az a fejleszts, amely arra irnyul, hogy az sszes
komponens optikai legyen. Korbban 100 km-enknt szt kellett bontani a csatornkat, hogy azokat egyenknt villamos jell alaktsk t az erstshez. Az erst utn a
jeleket egyenknt vissza kellett alaktani optikaiv, majd ezeket a tovbbkldshez jra
ssze kellett nyalbolni. Manapsg mr teljesen optikai erstk lltjk helyre a jeleket
1000 km-enknt anlkl, hogy optikai/villamos talaktsra lenne szksg.
A 2.41. bra pldjn egy rgztett hullmhosszokkal dolgoz rendszer lthat. Az 1.
bemeneti szl bitjei a 3. kimeneti szlra mennek, a 2. bemeneti szlon rkez bitek az
1. kimeneti szlra mennek stb. Lehetsges azonban olyan WDM-rendszert is pteni,
amely kapcsolt. Egy ilyen eszkzben a hangolhatsg biztostsra a kimeneti szrket
FabryPerot- vagy MachZehnder-interferomterek valstjk meg. Ezek az eszkzk
lehetv teszik, hogy a kivlasztott frekvencikat a vezrl szmtgp dinamikusan
mdostsa. Ez a lehetsg nagy rugalmassgot ad ahhoz, hogy vegszlak rgztett halmazbl a telefonhlzaton keresztl szmos klnbz hullmhossz tvonalat alaktsanak ki. Az optikai hlzatokkal s a WDM-mel kapcsolatos tovbbi informci
Ramaswami s msok [2009] munkjban tallhat.
183
Kapcsolsi mdok
2.6.5.
Egy tlagos tvkzlsi mrnk szempontjbl a telefonhlzatnak kt f rsze van: a

kls berendezsek (az elfizeti hurkok s a trnkk, amelyek a telefonkzponton kvl vannak) s a bels berendezsek (a kapcsolk). Eddig csak a kls berendezsekkel
foglalkoztunk, ezrt itt az ideje, hogy a bels berendezseket is szemgyre vegyk.
Manapsg kt klnbz kapcsolsi mdszer van hasznlatban: a vonalkapcsols s a
csomagkapcsols. A hagyomnyos telefonrendszer vonalkapcsolsra pl, de a csomagkapcsols az IP-n keresztl trtn hangtviteli technika elterjedsvel egyre npszerbb
vlik. Rszletesen trgyaljuk a vonalkapcsolst, majd sszehasonltjuk a csomagkapcsolssal. Mindkt kapcsols elg fontos ahhoz, hogy visszatrjnk hozzjuk a hlzati rtegben.
Vonalkapcsols
Amikor felhvunk valakit vagy a szmtgp vgrehajt egy telefonhvst, akkor a tvbeszlrendszer kapcsolberendezse keres egy olyan fizikai vonalat vagy ramkrt
(ami lehet rzvezetk, vegszl vagy akr rdihullm), amelynek segtsgvel a sajt
telefonkszlknket a hvott fl kszlkvel sszekapcsolja. Ezt a kapcsolsi mdot
vonalkapcsolsnak vagy ramkrkapcsolsnak (circuit switching) nevezzk. A vonalkapcsolst vzlatosan a 2.42.(a) brn lthatjuk. A hat ngyszg mindegyike egyFizikai (rz) sszekttets,
amely a hvs elkezdsekor kerl kialaktsra
o.
0 0
\
0 \
0
\ o
(a)
Kapcsolkzpont
Szmtgp
A kvetkez tvitelhez
sorba lltott csomagok
1:1\
01
Szmtgp
(b)
2.42. bra. Kapcsolsi mdok. (a) Vonalkapcsols. (b) Csomagkapcsols
2. A FIZIKAI RTEG
184
egy telefonkzpontot jelent (helyi kzpont, tvhvkzpont stb.). Ezen az brn minden
kzpontnak hrom bemen s hrom kimen vonala van. Amikor a kzponton keresztl ltrejn egy sszekttets, akkor a hvst kezdemnyez bemen vonal s valamelyik
kimen vonal kztt fizikai kapcsolat ltesl. Ezt jelkpezik a szaggatott vonalak.
A tvbeszlrendszerek kezdeti idszakban a kapcsolat gy jtt ltre, hogy a telefonkezel a hv s a hvott fl vezetkt egy thidal vezetkkel (jumper cable) kttte szsze. Ezzel kapcsolatban van egy rdekes kis trtnetnk az automata telefonkzpontrl,
amit a 19. szzadban egy Almon B. Strowger nev temetkezsi vllalkoz fejlesztett ki.
Nem sokkal a telefon feltallsa utn, amikor valaki meghalt, valamelyik hozztartozja
felhvta a telefonkzpontot, s a kvetkezt mondta a kezelnek: Krem, kapcsoljon
egy temetkezsi vllalkozt!" Mr. Strowger legnagyobb sajnlatra azonban kt ilyen
vllalkoz is volt a vrosban, s ppen a msik vllalkoz felesge volt a telefonkezel.
Hamar rjtt teht arra, hogy vagy feltallja az automata telefonkzpontot, vagy tnkremegy. Vgl az els utat vlasztotta. Mg kzel 100 vvel a trtnet utn is vilgszerte
Strowger-kapcsolnak neveztk a telefonkzpontot. (Arrl mr nem szl a trtnet,
hogy a munkanlkliv vlt kzpontos kapott-e llst a tudakozban, ahol olyan krdHvskezdemnyez jel
1. cs.
2. cs.
Terjedsi
ksleltetes
Sorbanllsi
ksleltets
1. cs.
3. cs.
2. cs.
2. cs.
3. cs.
Hvselfogad
jel
Adat
AB
trnk
BC
trnk
B
CD
trnk
C
(a)
185
sekre kellett vlaszolnia, mint pldul: Meg tudn adni, krem, egy temetkezsi vllalkoz telefonszmt?")
A 2.42.(a) brn lthat elrendezs persze nagyon leegyszerstett, hiszen kt telefonkszlk kztt a fizikai tvonal egyes rszei akr olyan mikrohullm vagy vegszlas
kapcsolatok is lehetnek, amelyekre tbb ezer telefonhvst multiplexelnek. Az alapelkpzels viszont tovbbra is rvnyes: ha egyszer ltrejn egy sszekttets, akkor a kt
vgpont kztt dediklt kapcsolat ltesl, s az folyamatosan fennll addig, amg a hvs
vget nem r.
A vonalkapcsols egyik fontos tulajdonsga, hogy a vgpontok kztti sszekttetst
mg az adatok tovbbtsa eltt kell ltrehozni. A trcszs s a kicsengets kztt akr
10 msodperc is eltelhet, st tvolsgi vagy nemzetkzi hvsoknl mg tbb is. Ekzben
a tvbeszlrendszer egy tvonalat keres, ahogy azt a 2.43.(a) bra szemllteti. Ne felejtsk el, hogy mieltt az adattvitel megkezddhetne, a hvskezdemnyez jelzsnek
el kell jutnia egszen a hvott kszlkig, s a nyugtnak vissza kell rkeznie. Sok olyan
szmtgpes alkalmazs van (pldul hitelkrtya ellenrzse vsrlskor), amelynl a
hossz kapcsolatfelptsi id megengedhetetlen.
Ha viszont a kapcsolat felplt, akkor a telefonl felek kztt ltrejtt fenntartott
sszekttetsnek ksznheten az adatok ksleltetse lnyegben csak az elektromgneses hullmok terjedsi sebessgbl addik, ami 1000 km-enknt kb. 5 ms. Ugyancsak
a felptett kapcsolatnak ksznhet, hogy nincs torldsveszly, teht ha megtrtnt
a kapcsols, akkor azt kveten mr sosem kapunk foglalt jelet. A kapcsols ltrejtte
eltt persze kaphatunk foglaltsgi jelzst, amennyiben a telefonkzpont vagy a trnk
tlterhelt.
Csomagkapcsols
1. cs.
3. cs
Kimen
trnk
keressvel
tlttt
id
(b)
2.43. bra. Esemnyek idztse (a) vonalkapcsols esetn, (b) csomagkapcsols esetn
Egy msik kapcsolsi mdszer a 2.42.(b) brn lthat csomagkapcsols (packet

switching), amelyet az 1. fejezet r le. Ennl a kapcsolsi mdnl a csomagok azonnal
tkldsre kerlnek, amint rendelkezsre llnak. A vonalkapcsolssal ellenttben nem
kell elre kialaktani dediklt tvonalat. Az tvlasztk trol-s-tovbbt (store-andforward) tpus tvitelt hasznlnak az egyes csomagoknak sajt tvonalukon trtn
clba juttatshoz. Ez az eljrs nem olyan, mint a vonalkapcsols, ahol az sszekttets
kialaktsnak eredmnyekpp lefoglalsra kerl a svszlessg az ad s a vev kztti
teljes tvonalon. A vonalon lv sszes adat ezt az tvonalat kveti. Ms tulajdonsgok
mellett azltal, hogy az sszes adat ugyanazon az tvonalon halad, csak sorrendben
rkezhetnek meg. Csomagkapcsols esetn nincs rgztett tvonal, gy a klnbz csomagok klnbz tvonalon mehetnek, a klds idpontjban fennll hlzati felttelektl fggen, gy a csomagok nem felttlenl sorrendben rkeznek meg.
Csomagkapcsolt hlzatban a csomagok mretnek szigor fels korltja van. Ez
biztostja azt, hogy hosszabb idre (pldul tbb milliszekundumra) senki nem tudja
kisajttani az adattviteli vonalakat, ezrt a csomagkapcsolt hlzatok kifejezetten alkalmasak interaktv adatforgalom lebonyoltsra. A csomagok ksleltetse lecskken,
mivel egy hossz zenet els csomagja tovbbthat, mieltt a msodik teljes egszben megrkezne a cmzetthez. A csomag sszegyjtsre kerl az tvlaszt memrij-
186
2. A FIZIKAI RTEG
ban, mieltt elkldsre kerlne a kvetkez tvlasztnak, az ebbl szrmaz trol-stovbbt ksleltets azonban meghaladja a vonalkapcsols ksleltetst. Vonalkapcsols
esetn ugyanis a bitek folyamatosan mennek a vezetken.
A vonal- s a csomagkapcsols sok dologban klnbzik egymstl. Mivel csomagkapcsols esetn nincs lefoglalva svszlessg, ezrt elfordulhat, hogy a csomagoknak vrniuk kell a tovbbtsra. Ez sorbanllsi ksleltetst (queuing delay) hoz be,
valamint torldst okoz, ha tl sok csomag kerl egyszerre elkldsre. Nem fenyeget
azonban az a veszly, hogy foglaltsgjelzs kerl kiadsra s a hlzat hasznlhatatlann
vlik. Ezrt a torlds mskor jelentkezik vonalkapcsols esetn (hvsfelptskor) s
csomagkapcsolsnl (csomagok kldsekor).
Ha egy ramkrt egy bizonyos felhasznl lefoglalt, de nincsen forgalmazsra vr adata, akkor az adott ramkr svszlessge veszendbe megy, mivel ms forgalom
nem hasznlhatja ki. A csomagkapcsols nem pazarolja a svszlessget, ezrt a teljes
rendszer szempontjbl hatkonyabb. Ezt a kompromisszumot fontos megrteni ahhoz, hogy felfoghassuk a vonalkapcsols s a csomagkapcsols kztti klnbsget.
A kompromisszumot akztt kell megtennnk, hogy garantlt szolgltatsminsget
adunk rossz erforrs-kihasznls mellett, vagy nem garantlt szolgltatst jl kihasznlt erforrsokkal.
A csomagkapcsols kevsb rzkeny a hibkra, mint a vonalkapcsols. Tulajdonkppen ez az, amirt kitalltk. Ha a vonalkapcsolsnl egy kapcsol meghibsodik, akkor
minden ezen keresztl irnytott ramkr megszakad, s egyiken sem lehet ezutn adatforgalmat bonyoltani. Csomagkapcsols hasznlatval ilyenkor a csomagokat a kiesett
kapcsolt kikerl elterel tvonalakra lehet irnytani.
Az utols klnbsg a vonal- s a csomagkapcsols kztt a szmlzs algoritmusban van. Vonalkapcsolsnl a szmlzs a kezdetektl fogva az id s a tvolsg alapjn trtnt. A mobiltelefonok esetben a tvolsg ltalban nem jtszik szerepet, kivve a nemzetkzi hvsoknl, s az id is csak kismrtkben (vagyis pldul egy olyan
djcsomag, amelyik 2000 ingyenes percet tartalmaz drgbb, mint egy olyan, amelyik
1000 ingyenes percet tartalmaz, valamint nha az jszakai s htvgi hvsok olcsbbak
a szoksosnl). Csomagkapcsols esetn a kapcsolat ideje nem szmt, de a forgalom
mennyisge nha igen. Az internetszolgltatk az otthoni felhasznlknak ltalban
rgztett havidjat szmlznak, mert nekik ez kevesebb munkt jelent, s az elfizetk is
knnyen tltjk ezt a modellt. A gerinchlzati szolgltatk ezzel szemben a forgalmazott adatmennyisg alapjn szmlznak a terleti hlzatoknak.
A klnbsgeket a 2.44. bra tblzatban foglaltuk ssze. A telefonhlzatok hagyomnyosan vonalkapcsolst hasznlnak, hogy kivl minsg telefonhvsokat biztostsanak, a szmtgp-hlzatok pedig csomagkapcsolst hasznlnak az egyszersg
s hatkonysg rdekben. Vannak azonban jelents klnbsgek. Nhny rgebbi szmtgp-hlzat a felszn alatt vonalkapcsolst hasznlt (mint pldul az X.25)3, illetve
nhny j telefonhlzat csomagkapcsolst hasznlt IP-n keresztl trtn hangtviteli
technikval. Ez kvlrl a felhasznl szmra gy nz ki, mint egy norml telefonhvs,
de a hlzaton bell a hangadatok csomagjai csomagkapcsolssal kerlnek tovbbtsra.
187
2.7. A MOBILTELEFON-RENDSZER
Tulajdonsg
Vonalkapcsolt
Csomagkapcsolt
sszekttets kiptse
Szksges
Nem szksges
Dediklt fizikai tvonal
Igen
Nem
Minden csomag ugyanazon az tvonalon
Igen
Nem
A csomagok sorrendben rkeznek meg
Igen
Nem
Egy kapcsol kiesse vgzetes
Igen
Nem
Rendelkezsre ll svszlessg
Rgztett
Vltoz
A torldsok lehetsges ideje
sszekttets ltestsekor
Minden csomagnl
Veszhet krba svszlessg
Igen
Nem
Trol-s-tovbbt tvitel
Nem
Igen
Szmlzs
Perc alapon
Csomag alapon
halad
2.44. bra.
A vonalkapcsolt s a csomagkapcsolt hlzatok sszehasonltsa
Ez a megkzelts lehetv teszi a feltrekv piacok szmra olcs nemzetkzi hvsok lebonyoltst telefonkrtyn keresztl, de elkpzelhet, hogy rosszabb minsggel,
mint amilyet a telefontrsasg nyjtana.
2.7. A mobiltelefon-rendszer
A hagyomnyos telefonrendszer, mg ha egy szp napon tbb gigabites vegszlakkal is
fog rendelkezni a vgpontok kztti teljes szakaszon, akkor sem fogja tudni kiszolglni
a felhasznlk egy bizonyos, egyre nvekv csoportjt. Ez a csoport pedig az utaz,
folyton ton lev felhasznlk. Az emberek manapsg elvrjk, hogy telefonlhassanak
replrl, autbl, uszodbl s az esti kocogs kzben is. Nhny ven bell azt is el
fogjk vrni, hogy ezekrl a helyekrl s ms helyekrl is kldhessenek e-leveleket, tovbb a vilghln is szrflhessenek. Ennek kvetkeztben a vezetk nlkli telefonls
irnt hatalmas mrtk az rdeklds. A kvetkez szakaszokban ezt a tmt fogjuk
rszletesen tanulmnyozni.
A mobiltelefon-rendszereket szles krben hasznljk beszd- s adattovbbtsra.
A mobiltelefonok hrom egymst kvet genercin (1G, 2G, 3G) mentek keresztl
mszaki fejldsk sorn:
1. analg beszdtovbbts,
2. digitlis beszdtovbbts,
3 Az X.25 hlzat virtulisramkr-alap csomagkapcsolt hlzat. A szerz ebben tved. (A
megjegyzse)
lektor
3. digitlis beszd- s adattovbbts (internet, e-levelezs stb.).
188
2. A FIZIKAI RTEG
(A mobiltelefonok nem keverendek ssze a zsinr nlkli telefonokkal (cordless

phone), amik olyan eszkzk, amelyek egy bzisllomsbl s egy kzibeszlbl llnak. Ezeket egyetlen kszletben adjk el egyetlen hztartson belli egyttes hasznlatra. Hlzat kialaktsra nem alkalmasak, ezrt nem is vizsgljuk ezeket a tovbbiakban.)
Br a trgyals legnagyobb rsze az ezekben a rendszerekben alkalmazott mszaki megoldsokkal foglalkozik, rdemes megjegyezni, hogy a politikai dntseknek s
az apr piaci fogsoknak risi hatsa lehet. Az els mobiltelefon-rendszert az AT&T
dolgozta ki Amerikban, az FCC pedig ennek a rendszernek a hasznlatt jellte ki orszgosan kteleznek. Ennek eredmnyekppen az egsz Egyeslt llamoknak egyetlen
(analg) rendszere alakult ki, s egy Kaliforniban vsrolt mobiltelefon New Yorkban
is mkdtt. Ezzel szemben, amikor a mobiltelefonok megrkeztek Eurpba, minden
orszg sajt rendszert fejlesztett ki, ami kudarchoz vezetett.
Eurpa azonban tanult a hibbl, s amikor a digitlis rendszerek megjelentek, a
kormnyok ltal mkdtetett telefontrsasgok kpviseli sszejttek, s egyetlen
rendszert szabvnyostottak (a GSM-et), ezrt brmely eurpai mobiltelefon Eurpban brhol mkdik. Az amerikai kormny ebben az idben ppen tl volt annak a
dntsnek a meghozataln, hogy nem szabad szerepet vllalnia a szabvnyostsi eljrsokban, gy a piacra hagyta a digitlis mobiltelefon-rendszer szabvnyostst. Ez
a dnts azt eredmnyezte, hogy a klnbz eszkzgyrtk klnbzfle mobiltelefonokat kezdtek gyrtani. Ennek kvetkezmnyeknt az Egyeslt llamokban ma
kt nagy, egymssal inkompatibilis digitlis mobiltelefon-rendszer van hasznlatban
(valamint egy kisebb).
Annak ellenre, hogy az elejn az Egyeslt llamok vezetett a mobiltelefonok szma
s hasznlata tern, Eurpa azta messze tvette a vezetst. Ennek egyik oka az, hogy
egsz Eurpban egyetlen rendszert hasznlnak, de ms okok is vannak. Egy msik terlet, ahol Eurpa s Amerika klnbztt, az a telefonszmok krdse. Amerikban
a mobiltelefonok kapcsolsi szmai keverednek a hagyomnyos (teleptett) telefonok
kapcsolsi szmaival, gy a hv semmibl sem ltja, hogy mondjuk a (212) 234-5678
egy vezetkes telefon (olcs vagy ingyenes hvs) vagy egy mobiltelefon (drga hvs). Annak rdekben, hogy megelzzk a felhasznlk telefonhasznlattal kapcsolatos
flelmeit, a telefontrsasgok gy dntttek, hogy a mobiltelefon tulajdonosval fizettetik meg a bejv hvs djt. Ennek kvetkeztben sokan vonakodtak mobiltelefont
vsrolni, mivel attl tartottak, hogy hatalmas szmljuk lesz pusztn a bejv hvsok
fogadsa miatt. Eurpban a mobiltelefonoknak klnleges krzetszmuk van (a kk s
zld szmokhoz hasonlan), gy azokat azonnal fel lehet ismerni. Ebbl kifolylag a hv fizet" szoksos szablya Eurpban a mobiltelefonokra is vonatkozik (a nemzetkzi
hvsok kivtelvel, ahol a kltsgeket megosztjk a kt fl kztt).
A harmadik tnyez, amely Eurpban nagy hatssal van a mobiltelefonok terjedsre, az elre fizetett (felltkrtys) mobiltelefonok szles kr hasznlata (nhny terleten akr 75%). Ezeket sok boltban ugyanazokkal a formasgokkal lehet megvsrolni,
mint egy rdit. Fizesd s vidd. Elre fel vannak tltve 20 vagy 50 eurval, s egy titkos
PIN-kd segtsgvel jra fel lehet tlteni, amikor az egyenleg lenullzdik. Ennek kvetkeztben Eurpban gyakorlatilag minden tizenves s nhny ennl fiatalabb gyerek is rendelkezik (ltalban felltkrtys) mobiltelefonnal, hogy szleik knnyebben
189
megtallhassk ket. Mindezt radsul anlkl, hogy a gyerek risi szmlt tudna csinlni. Ha a mobiltelefont csak ritkn hasznljk, akkor lnyegben ingyen van, mivel
nincs havi elfizetsi dj, s a bejv forgalmat sem szmlzzk ki.
2.7.1.
Els genercis (1G) mobiltelefonok: analg beszdtvitel
Eleget beszltnk mr a mobiltelefonok politikai s piaci vonatkozsairl. Most vegyk

szemgyre a mszaki megoldsokat, a legkorbbi rendszerrel kezdve. A mozg rditelefonokat elvtve mr a 20. szzad korai vtizedeiben is hasznltk a katonai s a hajzsi tvkzlsben. 1946-ban teleptettk az els auttelefon-rendszert St. Louisban. Ez
a rendszer egy magas plet tetejre felszerelt egyetlen adt hasznlt s egyetlen csatornja volt, amelyet adsra s vtelre egyarnt hasznltak. Mieltt a felhasznl beszlni
kezdett, meg kellett nyomnia egy gombot, amely bekapcsolta az adt, s kiiktatta a vevt. Ezeket az gynevezett tkapcsolsos rendszereket (push-to-talk system) szmos
vrosban teleptettk az 1950-es vek vgn. A CB-rdik, a taxik s a tv-msorokban
lthat rendrk gyakran lnek ezzel a mszaki megoldssal.
Az 1960-as vekben teleptettk az IMTS-t (Improved Mobile Telephone System
- javtott mobiltelefon-rendszer), amely szintn egy nagy teljestmny (200 wattos)
adt hasznlt, amelyet egy domb tetejn helyeztek el. Ennek a rendszernek mr kt frekvencija volt, egy az adshoz s egy a vtelhez, gy az tkapcsolgombra mr nem volt
szksg. Mivel az egyes mobiltelefonoktl ered kommunikci befel msik csatornn
haladt, mint a kifel halad jelek, a mobilok felhasznli nem hallhattk egymst (a
taxikban hasznlatos tkapcsolsos rendszerrel ellenttben).
Az IMTS 23 csatornt tmogatott, amelyek a 150-tl 450 MHz-ig terjed svon voltak sztszrva. A csatornk kis szma miatt a felhasznlknak gyakran kellett hosszan
vrniuk a trcsahang megjelensre. A domb tetejn fellltott adtorony nagy adsi
teljestmnybl kifolylag pedig a szomszdos rendszereknek tbb szz kilomterre
kellett lennik egymstl az interferencia elkerlshez. Mindent sszevetve, a korltozott kapacits volt az oka, hogy a rendszer a gyakorlatban kevss volt hasznlhat.
A fejlett mobiltelefon-rendszer (AMPS)

Az AMPS (Advanced Mobile Phone System - fejlett mobiltelefon-rendszer) megjelensekor mindez megvltozott. Ezt a rendszert a Bell Labs fejlesztette ki, s elszr az
Egyeslt llamokban teleptettk 1982-ben. TACS nven Nagy-Britanniban is hasznltk, tovbb Japnban is, ahol MCS-L1 volt a neve. Br az AMPS-t 2008 ta lnyegben
nem hasznljk, ennek ellenre megvizsgljuk a r pl 2 s 3G-s rendszerek jobb
megrtse rdekben.
Minden mobiltelefon-rendszerben cellkra (cell) osztjk a fldrajzi terletet (innen
ered az angol cell phone" nv is). Az AMPS-ben a cellk tmrje ltalban 10 s 20 km
kztt van, a digitlis rendszerekben ennl kisebb. Minden cella egy olyan frekvenciahalmazt hasznl, amelynek egyik elemt sem alkalmazzk a szomszdjai. A viszonylag kis cellk hasznlata s a frekvencik jrahasznlsa a kzeli (de nem szomszdos)
2. A FIZIKAI RTEG
190
cellkban az a kt kulcsfontossg tlet, amely a cells rendszereket sokkal nagyobb

kapacitsv teszi az elz rendszereknl. Mg egy 100 km-es tmrj IMTS-rendszer
egyetlen hvst tud kezelni minden frekvencin, egy AMPS-rendszernek akr 100 klnll, 10 km-es cellja lehet ugyanezen a terleten, s gy 10-15 beszlgetst kezelhet minden frekvencin, egymstl tvoli cellkban. A cells rendszer gy legalbb egy
nagysgrenddel megnveli a rendszer kapacitst, de a cellk mretnek cskkentsvel
a kapacits akr tbb nagysgrenddel is megnvelhet. Mindezen fell a kisebb cellamret azzal is jr, hogy kisebb adteljestmnyre van szksg, amely kisebb s olcsbb
adkhoz, illetve telefonokhoz vezet.
A frekvencia-jrahasznosts tlett a 2.45.(a) bra szemllteti. A cellk a valsgban
tbb-kevsb kr alakak, de a hatszg alak cellkat knnyebb modellezni. A 2.45.(a)
brn a cellk krlbell azonos mretek s ht cellbl ll egysgekbe vannak csoportostva. Minden bet egy frekvenciacsoportot jell. Figyeljk meg, hogy az egyes
frekvenciacsoportok krl olyan, nagyjbl kt cella szles tartomnyok vannak, ahol az
adott frekvencit nem hasznljk jra! Ezek biztostjk a kell tvolsgot s a kismrtk
interferencit.
Fontos krds, hogy hol tudjuk megfelel magassgban elhelyezni a bzisllomsantennkat. Mivel nehz ilyen helyeket tallni, s a rmai katolikus egyhz az egsz vilgon jelents szm lehetsges antennahellyel rendelkezik, amelyek radsul ugyanannak a szervezetnek a kezelsben is vannak, ezrt nhny telekommunikcis szolgltat
egyezsget kttt az egyhzzal.
Amikor egy adott terleten bell a felhasznlk szma akkorra nvekszik, hogy
az mr tlterheli a rendszert, cskkentik a teljestmnyt, s a tlterhelt cellkat kisebb
mikrocellkra (microcell) bontjk fel annak rdekben, hogy a 2.45.(b) brn is lthat
mdon tbbszr lehessen jrahasznlni a frekvencikat. A telefontrsasgok nha ideiglenes mikrocellkat is teleptenek a nagy sportesemnyek, rockkoncertek s ms olyan
helyek krzetbe, ahol nagyszm mobilhasznl gylik ssze nhny rra. Az ideiglenes mikrocellkat mholdas kapcsolatra kpes hordozhat adkkal valstjk meg.
191
Minden cella kzepn tallhat egy bzislloms, amellyel a cellban tartzkod sszes
telefon kapcsolatban van. A bzislloms egy szmtgpbl s egy antennbl, valamint
az ahhoz kapcsold advevbl ll. A kisebb rendszerekben minden bzislloms szszekttetsben ll egyetlen MTSO-nak (Mobile Telephone Switching Office - mobiltelefon-kapcsollloms) vagy MSC-nek (Mobile Switching Centre - mobil-kapcsolkzpont) nevezett eszkzzel. A nagyobb rendszerekben tbb MSC-re is szksg lehet, amelyek kzl mindegyik egy msodik szint MSC-hez csatlakozik, s gy tovbb. Az MSC-k a
telefonhlzatban hasznlatos helyi kzpontok megfeleli, s legalbb egy telefonhlzati
helyi kzponttal sszekttetsben is llnak. Az MSC-k a bzisllomsokkal, egymssal
s a vezetkes telefonhlzattal egy csomagkapcsolt hlzaton keresztl kommuniklnak.
Az egyes mobiltelefonok minden pillanatban logikailag egy bizonyos cellhoz tartoznak, s az adott cella bzisllomsnak irnytsa alatt llnak. Amikor egy mobiltelefon
fizikailag elhagyja a cellt, s a cella bzisllomsa azt veszi szre, hogy a telefon jele
gyenglni kezd, megkrdezi a szomszdos bzisllomsokat, hogy k mekkora teljestmnyt szlelnek a telefon fell. Amikor a vlasz megrkezik, a bzislloms tadja a
telefon felgyelett annak a cellnak, amelyik a legersebb jelet veszi tle, vagyis ahol
a telefon ppen tartzkodik. A telefon ezutn rtestst kap az j fnkrl, s felkrik
arra, hogy vltson csatornt, ha ppen hvsa van folyamatban (mivel a rgit nem hasznlja a szomszdos cellkban). Ez az tadsnak (handoff) nevezett folyamat krlbell
300 ms-ig tart. A csatornakiosztst a rendszer agya, az MSC vgzi, a bzisllomsok
tulajdonkppen csak rdis tjtszllomsok.
Csatornk
Az AMPS FDM-et hasznl a csatornk elvlasztshoz. A rendszer 832 duplex csatornt
hasznl, amelyek szimplex csatornaprokbl llnak. A mdszer neve FDD (Frequency
Division Duplex frekvenciaosztsos kettzs). A 832 szimplex adsi csatorna 824 MHz
s 849 MHz kztt helyezkedik el, a 832 szimplex vteli csatorna pedig 869 MHz s 894
MHz kztt kapott helyet. Minden egyes szimplex csatorna 30 kHz svszlessg.
A 832 csatornt ngy kategriba osztjk. A vezrlsi csatornkat (bzistl a mobil fel) a rendszer felgyeletre hasznljk. A hvsi csatornk (bzistl a mobil fel) azt a clt
szolgljk, hogy a mobilfelhasznlkat rtestsk a berkez hvsokrl. A hozzfrsi
csatornk (ktirny) a hvsok felptshez s a csatornk kiosztshoz szksgesek.
Vgl az adatcsatorna (ktirny) a beszd, a faxok s az adatok tovbbtsra szolgl.
Mivel a szomszdos cellkban nem lehet az azonos frekvencikat hasznlni s 21 csatorna vezrlsi clra van fenntartva minden egyes cellban, gy az egy cellban hasznlhat
beszdcsatornk szma sokkal kisebb mint 832, ltalban 45 krl mozog.
Hvskezels
(a)
(b)
2A5. bra. (a) A frekvencikat nem hasznljk jra a szomszdos cellkban. (b) Tbb felhasznl
kiszolglsa kisebb cellk alkalmazsval
Az AMPS-ben minden mobiltelefon rendelkezik egy 32 bites gyri szmmal s egy 10

szmjegy hvszmmal, amelyeket PROM-ban trol. A hvszm egy 10 biten trolt 3
jegy krzetszmbl s egy 24 bites, 7 szmjegy elfizeti szmbl ll. Amikor a tele-
192
2. A FIZIKAI RTEG
font bekapcsoljk, vgigkeresi a 21 elre beprogramozott vezrlsi csatornt, hogy megtallja a legersebb jelet. A telefon ezutn sztkldi a 32 bites gyri szmt s a 34 bites
telefonszmt. Az AMPS az sszes vezrlsi informcihoz hasonlan ezt a csomagot
is digitlis formban, tbbszrzve s hibajavt kddal elltva viszi t, de maguk a beszdcsatornk analg tovbbtsak.
Amikor a bzislloms meghallja a bejelentkezst, jelenti az j elfizet megrkezst
az MSC-nek, amely feljegyzi ezt a tnyt, s tjkoztatja az elfizet sajt MSC-jt a felhasznl pillanatnyi tartzkodsi helyrl. Norml mkds sorn a telefon nagyjbl
15 percenknt bejelenti magt.
Hvs kezdemnyezshez a felhasznlnak be kell kapcsolnia a mobiltelefont, be kell
billentyznie a hvott fl szmt, s meg kell nyomnia a klds" gombot. A telefon
ekkor a hozzfrsi csatornn elkldi a hvott fl szmt, valamint a sajt azonostjt.
Amennyiben ezen a csatornn tkzs trtnik, a telefon ksbb jra prblkozik. Amikor a bzislloms megkapja a krst, tjkoztatja rla az MSC-t. Ha a hv az MSC zemeltetjnek (vagy egyik partnernek) egyik elfizetje, akkor az MSC keres egy res
csatornt a hvs szmra. Amennyiben tall egy res csatornt, a szmt visszakldi a
vezrlsi csatornn. A mobiltelefon ekkor automatikusan a kivlasztott beszdcsatornra vlt, s addig vr, amg a hvott fl felveszi a telefont.
A bejv hvsok mskpp mkdnek. Elszr is, minden olyan telefon folyamatosan
figyeli a hvsi csatornt, amelyen ppen nincsen hvs folyamatban, hogy rzkelhesse
a neki sznt zeneteket. Amikor egy mobiltelefonra valaki hvst kezdemnyez (akr vezetkes telefonrl, akr egy msik mobiltelefonrl), egy olyan csomag rkezik a hvott fl
sajt MSC-jhez, amely a hvott fl holltt hivatott kiderteni. Az MSC ezutn egy msik
csomagot kld a telefon pillanatnyi celljban elhelyezett bzisllomsnak, amely erre egy
14-es egysg, jelentkezz!"-hez hasonl adst kld szt a hvsi csatornn. A hvott telefon
Jelen"-nel vlaszol a hozzfrsi csatornn. A bzislloms ekkor valami olyasmit mond,
hogy 14-es egysg, hvsod van a 3-as csatornn.". Amikor ezt az zenetet megkapja, a
hvott telefon tvlt a 3-as csatornra, s csengetsi hanggal jelez a hvott flnek (esetleg
egy olyan dallammal, amelyet a tulajdonos valakitl szletsnapi ajndkba kapott).
2.7.2.
Msodik genercis (2G) mobiltelefonok: digitlis beszdtvitel
A mobiltelefonok els genercija analg volt, de a msodik generci mr digitlis.

A digitlis tvitelre val ttrsnek szmos elnye van. Nagyobb kapacitst biztost azltal, hogy lehetv teszi a hangjelek digitalizlst s tmrtst. Ez a biztonsgot is
javtja azltal, hogy a hang- s vezrljelek titkosthatk. Ezenkvl megakadlyozza a
hamisnv-hasznlatot s a lehallgatst, fggetlenl attl, hogy az szndkos lehallgats,
vagy az RF-terjeds miatti egyb hvsok visszhangja. Vgl lehetv tesz j szolgltatsokat, mint amilyen pldul a szveges zenetklds.
Mint ahogy az els generci idejn nem volt nemzetkzi szabvnyosts, ugyangy
a msodik generci idejn sem trtnt nemzetkzi szabvnyosts. Szmos klnbz
rendszert hoztak ltre, s ezek kzl hrmat alkalmaztak szleskren. A D-AMPS (Digital Advanced Mobile Phone System - digitlis AMPS) az AMPS digitlis vltozata,
amely az AMPS-sel egytt ltezik, s TDM-et hasznl tbb hvs azonos frekvencij
193
csatornra helyezshez. Ezt az IS-54 nemzetkzi szabvny rja le, s annak jogutdja az
IS-136. A GSM (Global System for Mobile Communications - globlis mobilkommunikcis rendszer) lett a dominns rendszer, habr elterjedse az Egyeslt llamokban
lass volt, de most gyakorlatilag mindentt a vilgon hasznljk. A D-AMPS-hez hasonlan a GSM az FDM s TDM kombincijra pl. A CDMA-t (Code Division Multiple
Access - kdosztsos tbbszrs hozzfrs) az IS-95 nemzetkzi szabvny rja le. Ez
teljesen klnbz rendszer, s sem az FDM-re, sem a TDM-re nem pl. Annak ellenre, hogy a CDMA nem lett dominns 2G-rendszer, ez kpezi a 3G-rendszer alapjt.
A marketinges irodalom nha a PCS (Personal Communication System - szemlyi
kommunikcis rendszer) nvvel illeti a msodik genercis (vagyis digitlis) rendszereket. Eredetileg a kifejezs 1900 MHz-en mkd mobiltelefont jelentett, de ezt a
megklnbztetst manapsg mr ritkn teszik meg.
Ezutn a GSM lersa kvetkezik, mivel ez a dominns 2G-rendszer. A kvetkez
rszben a CDMA-val rszletesen is foglalkozunk a 3G-rendszerek lersakor.
GSM - a globlis mobilkommunikcis rendszer

A GSM az 1980-as vekben kelt letre, amikor egyetlen eurpai 2G-szabvnyt prbltak
kialaktani. A feladatot egy francia tvkzlsi csoporthoz rendeltk, amelynek a neve
Group Special Mobile (GSM). Az els GSM-rendszerek teleptse 1991-ben kezddtt
s gyors sikert rt el. Hamarosan nyilvnvalv vlt, hogy a GSM nem csak Eurpban
lesz sikeres, teret hdtott Ausztrliban is, gy a GSM-et tneveztk, hogy vilgszerte
vonzbb vljon.
A GSM s a tbbi, jvben tanulmnyozand mobiltelefon-rendszer is megtartotta az
1G-rendszer cellaalap kialaktst, a cellk kztti frekvencia-jrafelhasznlst, valamint az tadssal megvalstott mobilitst az elfizet mozgsa sorn. Csak a rszletek
klnbznek. A kvetkez rszben rviden megtrgyaljuk a GSM nhny fbb tulajdonsgt. A GSM szabvnya azonban tbb mint 5000 (sic!) nyomtatott oldalt tesz ki,
melynek nagy rsze a rendszer mszaki rszleteivel foglalkozik, klns tekintettel az
adk s vevk szinkronizcijra s a vevk olyan kialaktsra, amely lehetv teszi a
tbbutas jelterjeds kezelst. Ezekkel a tovbbiakban nem foglalkozunk.
A 2.46. bra mutatja, hogy a GSM-architektra hasonl az AMPS-architektrhoz, de
az sszetevk neve eltr. A mobilkszlk maga kt rszre van osztva, a kzibeszlre s
Rdis
interfsz
HLR
SIMkrtya '
Kzibeszl
Cellatorony
s bzislloms
2.46. bra. GSM mobilhlzati architektra
194
2. A FIZIKAI RTEG
egy kivehet chipre, amely elfizeti s szmlainformcit tartalmaz. Ezt a chipet SIMkrtynak hvjk (Subscriber Identity Modul - elfizet-azonost modul). A SIMkrtya aktivlja a kszibeszlt s tartalmazza azokat a titkos adatokat, amelyek lehetv
teszik, hogy a kszlk s a hlzat azonostsa egymst, s hogy a prbeszdet titkostsk. A SIM-krtya kivehet s thelyezhet msik kzibeszlbe, hogy tvltoztassa azt
a kzibeszlt az elfizet hlzat szerinti mobiltelefonjv.
A mobilkszlk a bzisllomssal rdis interfszen keresztl kommunikl, amelyet
mindjrt ismertetnk. Minden cella-bzislloms BSC-hez (Base Station Controller bzislloms-vezrl) csatlakozik, amely vezrli a cellk rdi-erforrsait, valamint
kezeli a kzibeszlt. A BSC MSC-hez csatlakozik (ahogy az AMPS-ben is), amely a
hvsokat vezrli s csatlakozik a nyilvnos kapcsolt telefonhlzathoz (Public Switched
Telephone Network, PSTN).
A hvsok vezrlshez az MSC-nek tudnia kell, hogy a mobilkszlkek pillanatnyilag hol tallhatk. Az MSC egy adatbzist tart fenn az ltala kezelt cellkhoz tartoz
kzeli mobilkszlkekrl. Ezt az adatbzist VLR-nek (Visitor Location Register - ltogat-elhelyezkedsi regiszter) hvjk. A mobilhlzatban is tallhat egy adatbzis,
amely megadja az sszes mobilkszlk utols ismert helyt. Ezt HLR-nek (Home
Location Register - otthon-elhelyezkedsi regiszter) hvjk. Ez az adatbzis vezrli a
bejv hvsokat a megfelel helyre. Mindkt adatbzist naprakszen kell tartani, ahogy
a mobilkszlk cellrl cellra vltoztatja a helyt.
Most a rdis interfszt rjuk le rszletesen. A GSM klnbz frekvenciatartomnyokban mkdik vilgszerte, 900, 1800 s 1900 MHz-en. Tbb frekvenciasv kerl
lefoglalsra, mint ahogy az AMPS esetben is, tbb felhasznl tmogatsa rdekben.
A GSM frekvenciaosztsos kettzs cells rendszer, mint az AMPS is. Azaz minden
mobilkszlk egy frekvencin ad, s egy msik, nagyobb frekvencin vesz (GSM esetn 55 MHz-cel, AMPS esetn pedig 80 MHz-cel nagyobb). Az AMPS-sel ellenttben a
GSM-nl azonban egy frekvenciapr van felosztva idszeletekre idosztsos multiplexelssel. Ily mdon ezt tbb mobilkszlk osztja meg.
Tbb mobiltelefon kezelse rdekben a GSM-csatornk szlesebbek, mint az
AMPS-csatornk (itt 200 kHz, ott 30 kHz). 1200 kHz-es csatorna lthat a 2.47. brn.
A 900 MHz-es tartomnyban mkd GSM-rendszernek 124 pr szimplex csatornja
van. Minden szimplex csatorna 200 kHz szles s nyolc prhuzamos sszekttetst tmogat idosztsos multiplexelssel. Minden, ppen aktv lloms egy idszeletet kap
egy csatornapron. Elmletileg minden cellban 992 csatornt lehetne fenntartani, de
ezek jelents rsze nem rhet el, mivel csak gy kerlhetk el a szomszdos cellkkal
val frekvenciatkzsek. A 2.47. brn a nyolc besatrozott idszelet ugyanahhoz az
sszekttetshez tartozik, mindkt irnyba ngy darab. Az ads s a vtel azrt nem
trtnik ugyanabban az idszeletben, mert a GSM-rdik nem tudnak egyszerre adni s venni, s a kt zemmd kztti vltshoz is szksgk van valamennyi idre.
Ha a 890,4/935,4 MHz-en s a 2-es idszeletben mkd mozg lloms adni akar a
bzisllomsnak, akkor az als ngy besatrozott idszeletben (s az idben ezek utn
kvetkez idszeletekben) teheti ezt meg, minden idszeletbe valamennyi adatot tve
addig, amg minden adatot el nem kldtt.
A 2.47. brn lthat TDM-idszeletek egy komplex keretezsi hierarchia rszt
kpezik. Mindegyik TDM-idszeletnek megvan a maga sajtsgos felptse, az id-
195
TDM-keret
Csatorna
1 1 1
1 1 1
I I I I
1 1
1 1 1
1 1
1 1 1 1 1 1 1
124
1 11
1 1 1
1 1 1
1 1 1
1 L:1 II 1 1
1 1 1 1 1 1
LA 1
1 1 1
1 1
1 1
1 1 1 1 1 1 1
1 1 1 1 1 1 1
935,2 MHz
914,8 MHz
1 1 1
1 1 1
I I I I
1 1
1 1 1
1 1
1111111
VII 1
1 1 1 1 1 1
IIII
1 1 1 1
1 1
1 1 1
1 1 1
1 1
1 1 1 1 1 1 1
1 1 1 1 1 1 1
959,8 MHz
935,4 MHz
Bzistl
a mobilkszlk
fel
890,4 MHz
890,2 MHz
124
Mobilkszlktl
a bzis
fel
Id
2.47. bra. GSM, amely 124 frekvenciacsatornt hasznl, amelyek kzl mindegyik egy
8 idszeletes TDM-rendszert hasznl
szeletek csoportjai pedig multikereteket formlnak, amelyeknek szintn jellegzetes a

struktrja. Ennek a hierarchinak egy egyszerstett vltozata lthat a 2.48. brn.
Itt lthatjuk, hogy minden TDM-idszelet 148 bites adatkeretekbl pl fel, amely 577
s-ig foglalja a csatornt (s tartalmaz egy 30 s-os vdidt minden idszelet utn).
Mindegyik adatkeret hrom 0 bittel kezddik s vgzdik. Ezek a keretek elklntst
segtik. Az adatkeretben tallhat mg kt 57 bites Informcis mez, amelyekhez tartozik egy vezrlbit. Ez a bit jelzi, hogy a kvetkez Informcis mez hangot vagy adatokat tartalmaz. Az Informcis mezk kztt van egy 26 bites Szinkron mez, amelynek
segtsgvel a vev az ad kerethatraihoz szinkronizldhat.
Egy adatkeret elkldshez 547 1.1s-ra van szksg, de az ad csak 4,615 ms-onknt
kldhet egy-egy keretet, mivel ht msik llomssal osztozik a csatornn. A csatornk
teljes kapacitsa 270,833 kb/s, amely nyolc felhasznl kztt oszlik szt. Azonban ahogy az AMPS-nl is -, a tbbletbitek itt is felemsztik a svszlessg nagy rszt,
mindssze vgl is 24,7 kb/s sebessget hagyva a hibajavts eltti felhasznli adatoknak. Hibajavts utn 13 kb/s marad beszdtvitelre. Ez lnyegesen kevesebb, minta tmrtetlen hangjelekhez hasznlt 64 kb/s PCM a vezetkes telefonhlzatokban. A mobileszkzn vgzett tmrts kis minsgvesztssel el tudja rni ezt a szintet.
Ahogy a 2.48. brn lthat, nyolc adatkeret alkot egy TDM-keretet, s 26 TDMkeretbl ll ssze egy 120 ms hossz multikeret. A multikeretben a 12-es szeletet vezrlsre hasznljk, mg a 25-s rst fenntartjk ksbbi hasznlatra, gy csak 24 szelet
hasznlhat a felhasznlk forgalmnak tovbbtsra.
A 2.48. brn bemutatott 26 szeletet tartalmaz multikeret mellett hasznlnak mg
egy 51 szeletet tartalmaz multikeretet is (ez nincs az brn). Ezeknek a szeleteknek egy
rsze olyan vezrlsi csatornkat tartalmaz, amelyeket a rendszer felgyeletre hasznlnak. A krzvny-vezrlsi csatorna (broadcast control channel) egy, a bzislloms
ltal generlt folytonos adatfolyam, amely a bzislloms azonostjt s a csatorna llapotinformcijt tartalmazza. Az sszes mobillloms figyeli ennek a csatornnak a
jelszintjt annak megllaptsra, hogy mikor lptek t egy jabb cellba.
196
2. A FIZIKAI RTEG
2.7.3.
120 ms alatt kldtt 32 500 bites multikeret

0
10 11
C
T
L
13 14 15 16 17 18 19
20 21 22 23 24
4,615 ms alatt kldtt 1250 bites TDM-keret
I I 1 I I I 1 I
2
Jvbeli
hasznlatra
fenntartva
8,25-bit
(30 ps)
vdid
, 547 ps alatt kldtt 148 bites adatkeret

000
Bit
Informci
57
Szinkronizls
Informci
000
57
\ 26
Hang/adatbit
2.48. bra.
A GSM keretezsi struktra egy rszlete
A megklnbztetett vezrlsi csatorna (dedicated control channel) szolgl a helymeghatrozs, a regisztrci, valamint a hvsfelpts lebonyoltsra. Gyakorlatilag
minden bzislloms kezel egy adatbzist (VLR), amelyben nyilvntartja az aktulisan
fennhatsga al es mobilllomsokat. Az adatbzis karbantartshoz szksges informcit a megklnbztetett vezrlsi csatornn tovbbtjk.
Vgl van egy kzs vezrlsi csatorna (common control channel), amely hrom
logikai alcsatornbl tevdik ssze. Ezek kzl az els a felhvsi csatorna (paging
channel), amelyen keresztl a bzislloms jelzi a berkez hvsokat. Az sszes
mobillloms folyamatosan figyeli ezt a csatornt, olyan hvsok utn kutatva, amelyekre vlaszolniuk kell. A msodik a vletlen hozzfrs csatorna (random access
channel), amely lehetv teszi a felhasznlk szmra azt, hogy idszeletet krjenek a
kijellt vezrlsi csatornn. A kijellt vezrlsi csatorna idszeletnek felhasznlsval
az lloms egy hvst tud felpteni. Az gy lefoglalt idszeletrl rtests a harmadik
alcsatornn, a hozzfrs-engedlyez csatornn (access grant channel) rkezik az
llomshoz.
s vgl, a GSM s az AMPS abban is klnbzik, ahogyan az tadst kezelik. AMPS
esetn az tads teljesen az MSC felgyelete al tartozik, a mobileszkzk segtsgt
nem veszi ignybe. A GSM idszeleteinl az id nagy rszben a mobilkszlk nem
ad s nem is vesz. Ezeket az res idszeleteket a mobilkszlkek ms kzeli bzisllomsok jelminsgnek mrsre hasznlhatjk. Ezt meg is teszik s elkldik az informcit a BSC-nek. A BSC ennek segtsgvel meg tudja hatrozni, hogy a mobil mikor
hagy el egy cellt, s mikor lp be a msikba, hogy el tudja vgezni az tadst. Ezt a
mdszert MAHO-nak (Mobile Assisted HandOff tads mobiltelefon segtsgvel) neveztk el.
197
Harmadik genercis (3G) mobiltelefonok: digitlis beszd- s adattvitel
A mobiltelefonok els genercija analg, a msodik genercija pedig digitlis beszdtvitellel mkdtt. A harmadik generci (vagy 3G) teljesen digitlis beszd- s adattvitelt hasznl.
Tbb tnyez is hajtja elre az ipart. Elszr is, a vezetkes hlzaton az adatforgalom
mennyisge mris tllpte a beszdforgalomt, s tovbbra is exponencilisan n, ezzel
szemben a beszdforgalom lnyegben vltozatlan. Sok ipari szakrt azt remli, hogy
az adatforgalom hamarosan tveszi a fszerepet a beszdtl a mozg eszkzkn is. Msodszor, a telefon-, szrakoztat- s szmtstechnikai ipar mind digitlis megoldsokra
vltott, s gyorsan kzeltenek egymshoz. Sok ember kezd epekedni egy olyan knny,
hordozhat eszkz lttn, mint amilyen a telefon, a zenelejtsz, a videolejtsz, az e-levelezsi terminl, a webinterfsz, a jtkgp s szmos ms eszkz, amely a vilgszerte
hasznlhat, nagy svszlessg vezetk nlkli internetkapcsolattal rendelkezik.
Az Apple iPhone j plda az ilyen tpus 3G-eszkzre. Ezzel az emberek folyamatosan csatlakozni tudnak a vezetk nlkli adatszolgltatsokhoz. Az AT&T vezetk
nlkli adatktegek mennyisge meredeken nvekszik az iPhone-ok npszersgvel.
A problma az, hogy az iPhone 2.5G-hlzatot hasznl (tovbbfejlesztett 2G-hlzat, de
nem igazi 3G) s nincs elegend adatkapacits a felhasznlk ignyeinek kielgtshez.
A 3G-mobiltelefon clja, hogy elegend vezetk nlkli svszlessget biztostson a felhasznli ignyek kielgtshez.
Az ITU mr 1992-ben megprblt kiss pontostani ezen az lmon, s kiadott egy tervet az odajutshoz, amelyet IMT-2000-nek neveztek el. Az IMT feloldsa International
Mobile Telecommunications (nemzetkzi mobil telekommunikci). Az IMT-2000
hlzat felteheten a kvetkez alapvet szolgltatsokat knlja a felhasznlinak:
1. kivl minsg beszdtovbbts,
2. zenetklds (az e-levelezs, a fax, az SMS, a csevegs stb. kivltsra),
3. multimdia (zene lejtszsa, mozgkpek, filmek, tv-adsok stb. megjelentse),
4. internet-hozzfrs (szrfls a weben, a hangot s mozgkpet is tartalmaz oldalakat is idertve).
A tovbbi szolgltatsok kztt elfordulhat a videokonferencia, a tvoli jelenlt
(telepresence), a csoportos jtkok jtszsa s az m-kereskedelem (a fizetshez majd
csak meg kell lobogtatnunk a telefonunkat a bolt pnztrnl). Mindezeken tl az sszes
felsorolt szolgltats elvileg az egsz vilgon azonnal (s brmikor) elrhet lesz (olyan
helyeken, amelyeken nincs fldi tovbbts hlzat, az eszkzk automatikusan egy
mholdas kapcsolatra vltanak), garantlt szolgltatsminsggel.
Az ITU-nak azrt clja, hogy az egsz vilg egy egysges IMT-2000 megoldst alkalmazzon, mert gy a gyrtknak csak egyetlen eszkzt kell ptenik, amelyet azutn a
vilgon brhol eladhatnak, s amelyet a vsrlk is brhol hasznlni tudnak (hasonlan
a CD-lejtszkhoz s a szmtgpekhez, de ellenttben a mobiltelefonokkal s a tvk-
198
2. A FIZIKAI RTEG
kel). Az egysges mszaki megolds a hlzatzemeltetk lett is jelentsen megknynyten, s mg tbb embert sztnzne arra, hogy ignybe vegye a szolgltatsaikat.
Az zletnek nem tesznek jt az olyan formtumhbork", mint az a harc, amelyet a
Betamax vvott a VHS-sel az els videolejtszk megjelensekor.
Ahogy utbb kiderlt, ez tl optimista elkpzels volt. A 2000-es szm 3 dolgot jelent:
(1) az v, amikorra a bevezetst terveztk, (2) a tervezett mkdsi frekvencia (MHz),
valamint (3) a szolgltats ltal biztostand svszlessg (kb/s). Ezek kzl egyik sem
valsult meg. 2000-re semmi sem valsult meg. Az ITU javasolta, hogy minden kormnyzat tartsa fenn a 2 GHz-es frekvencit, hogy az eszkzk zkkenmentesen barangolhassanak az orszgok kztt. De egyedl Kna tartotta fenn ezt a svszlessget.
Vgl azt is felismertk, hogy a 2 Mb/s jelenleg nem valsthat meg azon felhasznlk
esetn, akik tl gyorsan vltoztatjk a helyket (amiatt, hogy az tads nem vgezhet el
elg gyorsan). Sokkal relisabb a 2 Mb/s a helyhez kttt felhasznlk esetn (ami fej-fej
mellett fog haladni az ADSL-1e1), a 384 kb/s a gyalogos, illetve a 144 kb/s az autban l
felhasznlk csatlakoztatshoz.
A kezdeti sikertelensg ta tbb dolog is megvalsult. Szmos IMT-javaslatot dolgoztak ki s nmi rostls utn ezek kzl a kt legfontosabb javaslat maradt meg. Az els,
a WCDMA (Wideband Code Division Multiple Access - szles sv kdosztsos
tbbszrs hozzfrs) az Ericsson javaslata volt, s az Eurpai Uni tmogatta, amely
UMTS (Universal Mobile Telecommunications System - univerzlis mobiltvkzlsi rendszer) nven vlt ismertt. A msik versenyz a CDMA2000, amely a Qualcomm
javaslata volt.
A kt rendszerben tbb a kzs, mint a klnbsg, mivel mindkett a szles sv
CDMA-ra pl. A WCDMA 5 MHz-es csatornkat, a CDMA2000 pedig 1,25 MHz-es
csatornkat hasznl. Ha az Ericsson s a Qualcomm mrnkeit egy terembe sszegyjtenk, s megkrnk ket, hogy tervezzenek egy kzs rendszerkialaktst, az valsznleg menne is nekik. A baj az, hogy a valdi problma nem mrnki, hanem (szoks
szerint) inkbb politikai termszet. Eurpa olyan rendszert akart, amelyet a GSM-mel
ssze lehet kapcsolni, az Egyeslt llamok pedig egy olyan rendszert, amely kompatibilis egy szleskren hasznlt rgi rendszervel (az IS-95-tel). Mindkt oldal a sajt
vllalatt tmogatta (az Ericsson kzpontja Svdorszgban van, a Qualcomm kaliforniai
cg). Vgl az Ericsson s a Qualcomm szmos brsgi perbe bonyoldott a klnbz
CDMA-szabadalmak miatt.
Vilgszerte a mobil elfizetk 10-15%-a mr a 3G-technolgit hasznlja. szakAmerikban s Eurpban a mobil-elfizetk krlbell 1/3-a hasznl 3G-t. Japn az
elsk kztt vette t a technikt, s jelenleg Japnban majdnem az sszes mobiltelefon
3G-s. Ezek a szmok magukban foglaljk az UMTS s CDMA2000 teleptst egyarnt,
de tovbbra is a 3G krl zajlanak az esemnyek, mikzben a piac kibontakozik. A zavar nvelshez az UMTS lett az egyetlen 3G-szabvny tbb inkompatibilis opcival, a
CDMA2000-et is belertve. Ez a vltozs a klnbz tborok egyestsre tett erfeszts volt, ez azonban a mszaki eltrseket csak tnetileg kezelte, amely elvonja a figyelmet a folyamatban lv erfesztsekrl. Az UMTS-t fogjuk hasznlni a WCDMA-ra, a
CDMA2000-tl val megklnbztets rdekben.
Trgyalsunk kzppontjban a CDMA cells hlzatokban trtn alkalmazsa
lesz, mivel mindkt rendszert ez a kpessg klnbzteti meg a tbbitl. A CDMA sem
199
nem FDM, sem nem TDM, hanem a kett kombincija, amelyben minden felhasznl
ugyanazon a svszlessgen kld egyszerre. Amikor a CDMA tlett elszr felvetettk,
az ipar krlbell ugyangy vlaszolt r, mint ahogyan Izabella kirlyn vlaszolt Kolumbusznak, amikor azt javasolta, hogy az ellenkez irnyba hajzva jussanak el Indiba. Mgis, egyetlen vllalat, a Qualcomm kitartsnak ksznheten a CDMA sikeres
2G-rendszer lett, s olyan szintre fejldtt, hogy ez kpezi a 3G-s mobiltelefon-hlzatok alapjt is.
Ahhoz, hogy a CDMA mkdjn a mobiltelefonoknl, az elz rszben lert alap
CDMA-techniknl tbbre van szksg. Az elz rszben lertuk a szinkron CDMA-t,
amelyben a tredksorozatok ortogonlisak. Ez a kialakts akkor mkdik, ha az sszes
felhasznl a tredksorozat elejtl szinkronban van, amikor a bzislloms elkezd
adni a mobileszkzk fel. A bzislloms egyszerre tudja elkezdeni a tredksorozatok
adst, gy a jelek ortogonlisak lesznek s elklnthetk. A fggetlen mobiltelefonok
tvitelt azonban nehz szinkronizlni. Nem megfelel krltekints esetn az adsok
klnbz idpontokban rkeznek a bzisllomsra, az ortogonalits garancija nlkl.
Ahhoz, hogy a mobileszkzk szinkronizci nlkl kldhessenek a bzisllomshoz,
a kdsorozatoknak minden eltolsnl ortogonlisnak kell lennik, nem csak a kezdeti
igaztsnl.
Az ltalnos esethez nem tallhatk teljesen ortogonlis sorozatok, a hossz lvletlensorozatok elg j kzeltst jelentenek. Ezek nagy valsznsggel gyenge keresztkorrelciban vannak egymssal az sszes eltolsnl. Ez azt jelenti, hogy ha az egyik sorozatot sszeszorozzuk a msikkal, majd sszegezzk a skalris szorzat kiszmtshoz,
akkor az eredmny kicsi lesz, illetve 0, amennyiben a sorozatok ortogonlisak voltak.
(A vletlensorozatoknak mindig klnbznik kell egymstl. Szorzatuknak vletlen
jelet kell ellltaniuk, amelynek sszege kis rtk lesz.) Ez lehetv teszi, hogy a vev
kiszrje a nem kvnt adsokat a kapott jelbl. Az l-vletlensorozatok autokorrelcija
nagy valsznsggel szintn gyenge, a nulla eltols kivtelvel. Ez azt jelenti, hogy ha
egy sorozatot megszorzunk sajt magnak a ksleltetett msolatval, majd ezeket szszeadjuk, akkor az eredmny kicsi lesz, kivve, ha a ksleltets 0. (A ksleltetett vletlensorozat msik vletlensorozatnak tnik, s visszatrtnk a keresztkorrelci esethez).
Ez lehetv teszi, hogy a vev a kapott jelben lv kvnt ads elejhez kapcsoldjon.
Az l-vletlensorozatok hasznlata lehetv teszi, hogy a bzislloms CDMAzeneteket kapjon nem szinkronizlt mobileszkzktl. A CDMA-val kapcsolatban
azonban eddig olyan implicit felttelezssel ltnk, hogy a mobileszkzk jelszintjei
megegyeznek a vevvel. Ha ezek nem egyeznek meg, akkor gyenge keresztkorrelci az
ers jellel elnyomhatja az ers autokorellcit a gyenge jellel. Ezrt a mobileszkzkn
szablyozni kell az tviteli jelszintet a verseng jelek kztti interferencia minimalizlsa rdekben. Ez az interferencia korltozza a CDMA-rendszerek kapacitst.
A bzisllomsnl fogott jelek teljestmnye attl fgg, hogy a klnbz adk milyen
tvolsgban vannak, illetve fgg az tvitt jel teljestmnytl. A bzisllomstl klnbz tvolsgban lehet szmos hordozhat lloms. J heurisztikus megoldsa kapott jelteljestmny kiegyenltshez, ha minden hordozhat lloms olyan teljestmnnyel sugroz
a bzislloms fel, mint az attl fogott jelek teljestmnynek inverze. Ms szavakkal egy
olyan lloms, amelyik gyenge jeleket foga bzisllomstl, sokkal nagyobb teljestmnynyel sugroz, mint egy olyan, amelyik ers jeleket fog. A bzislloms pedig akr hatro-
200
2. A FIZIKAI RTEG
zott utastsokat is adhat a hordozhat llomsoknak, hogy nveljk, cskkentsk vagy

tartsk a sugrzott jelek teljestmnyt. A visszajelzs gyakori (msodpercenknt 1500),
mivel a j jelteljestmny-szablyozs fontos az interferencia minimalizlsa rdekben.
A korbban lert alap CDMA-sma msik tovbbfejlesztse, hogy lehetv teszi a
felhasznlk szmra, hogy klnbz sebessggel kldjenek adatokat. A trkk termszetesen a CDMA-ban van megvalstva azltal, hogy a tredkek (chips) kldsi sebessge rgztett, s a felhasznlk tredksorozataihoz klnbz hossz van rendelve.
A WCDMA-ban pldul a tredksebessg 3,84 Mtredk/s s a kdok kiterjedse 4 s
256 tredk kztt vltozik. 256 hossz tredkkd esetn krlbell 12 kb/s marad
hibajavts utn, s ez a kapacits elegend a hanghvshoz. 4 hosszsg tredkkd
esetn a felhasznli adatsebessg kzel van az 1 Mb/s-hoz. Kzepes hosszsg kdok
hasznlata kzepes sebessget eredmnyez. Tbb Mb/s-os sebessghez a mobileszkznek tbb 5 MHz-es csatornt kell egyszerre hasznlnia.
Feltesszk, hogy megbirkztunk a bevezetsi problmkkal, s most rtrnk a
CDMA elnyeinek ismertetsre. Hrom f elnye van. Az els, hogy a CDMA javtani
tudja a kapacitst azzal, hogy kpes kihasznlni a kis peridusokat, amikor nhny ad
nem ad. Intelligens hanghvsok esetn az egyik fl csndben van, mikzben a msik beszl. ltalban a vonal csak az id 40%-ban foglalt. Azonban a sznetek rvidek lehetnek, s nem jsolhatk meg elre. TDM- vagy FDM-rendszerek esetn nem lehetsges
jbl idszeleteket vagy frekvenciacsatornkat elg gyorsan hozzrendelni, hogy ezek
a kis csendes peridusok hatkonyan kihasznlhatk legyenek. A CDMA-ban azonban
azltal, hogy egy felhasznl nem ad, cskken a msik felhasznlkkal val interferencia
lehetsge, s valszn, hogy egy adott idpontban a felhasznlk egy rsze nem ad egy
elfoglalt cellban. gy a CDMA kihasznlja a vrt csendes peridusok elnyeit arra, hogy
tbb egyidej hvst tegyen lehetv.
Msodik elny, hogy a CDMA esetn minden cella ugyanazt a frekvencit hasznlja.
A GSM-mel s az AMPS-sel ellenttben az FDM-nl nem kell sztvlasztani a klnbz felhasznlk adst. Ez kikszbli a bonyolult frekvenciatervezsi feladatokat s
javtja a kapacitst. Ezltal a bzislloms egyszeren tud tbb irnytott vagy szektorantennt hasznlni a krsugrz antenna helyett. Az irnytott antennk a kvnt
irnyban figyelik a jelet, s ms irnyokban cskkentik a jelet, ezltal az interferencit
is. Ez nveli a kapacitst. Hrom ltalnos szektorkialakts ltezik. A bzisllomsnak
nyomon kell kvetnie a mobileszkzt, ahogy szektorrl szektorra vndorol. Ez a nyomkvets CDMA esetn egyszer, mivel az sszes szektor hasznlja az sszes frekvencit.
A CDMA harmadik elnye, hogy elsegti a puha tadst (soft handoff), amelynl
az j bzislloms mr az eltt felveszi a kapcsolatot a mobileszkzzel, mieltt az elz
bzislloms kijelentkezne. Ezltal a folytonossg nem szakad meg. A puha tadst a
2.49. bra mutatja. Ezt CDMA-val egyszer megvalstani, mivel az sszes cella hasznlja az sszes frekvencit. Ennek alternatvja a kemny tads (hard handoff), amikor
a bzislloms azeltt dobja el a hvst, mieltt az j bzislloms felvenn azt. Ha az
j bzislloms nem kpes sszekttetst ltesteni a telefonnal (pldul mert nincsen
szabad frekvencia), akkor a hvs hirtelen megszakad. A felhasznlk ezt ltalban szreveszik, de ennek ellenre a jelenlegi kialakts mellett ez idnknt elkerlhetetlen. Az
FDM-kialaktsok a kemny tadst hasznljk azrt, hogy kikszbljk a mobileszkz
ltal kt frekvencin trtn egyidej ads s vtel kltsgt.
201
2.8. KBELTELEVZI
41,
(a)
(b)
(c)
2.49. bra. Puha tads (a) eltt (b) kzben s (c) utn
Sokat rtak mr a 3G-rl. Tbbsgk dicsri, hogy a szeletelt kenyr ta ez a legnagyobb felfedezs. Kzben nhny szolgltat vatos lpseket tesz a 3G irnyba egy
2,5G-nek nevezett rendszerrel, amit taln pontosabban 2,1G-nek kellene hvni. Az
egyik ilyen rendszer az EDGE (Enhanced Data rates for GSM Evolution - megnvelt
adatsebessgek a GSM evolcijhoz), amely pontosan ugyanolyan, mint a GSM, csak
tbb bitet visz t egy szimblumban. Sajnlatos mdon azonban ha egy szimblumban
tbb bit van, akkor tbb hiba is jut egy szimblumra, ezrt az EDGE kilenc klnbz eljrst hasznl a modulcira s a hibajavtsra, amelyek abban klnbznek egymstl, hogy mekkora svszlessget kell elklnteni a megnvekedett sebessg miatt
szksges hibajavtsra. Az EDGE egy lps a fejlds tjn a GSM-tl s a WCDMA
fel. Ehhez hasonlan, az opertorok szmra is adott a fejldsi tvonal az IS-95-rl
CDMA2000-re trtn frisstshez.
Br a 3G-hlzatok fejlesztse mg nem fejezdtt be, egyesek mr ksz megoldsnak
tekintik. Ezek a kutatk mr a 4G-rendszeren dolgoznak LTE (Long Term Evolution hossz tv fejlds) nven. A 4G ajnlott szolgltatsai kzl nhny: nagy svszlessg, jelenlt mindentt (csatlakozs brhol), zkkenmentes integrci ms vezetkes
s vezetk nlkli IP-hlzatokkal, a 802.11 hozzfrsi pontokat is belertve, adaptv
erforrs- s frekvenciamenedzsment, valamint kivl minsg szolgltats a multimdia szmra. Tovbbi informci Astely s msok [2009], valamint Larmo s msok
[2009] munkiban tallhat.
Kzben mr rendelkezsre llnak vezetk nlkli hlzatok 4G szint teljestkpessggel. A legfontosabb plda a 802.16, amely WiMAX nven is ismeretes. A mobilWiMAX ttekintst Ahmadi [2009] munkja tartalmazza. Ha azt mondjuk, hogy az
iparg folyamatos vltozsban van, az tl enyhe kifejezs. Tekintsnk vissza az elmlt
nhny vre, hogy mi minden trtnt.
2.8.
Kbeltelevzi
Mind a vezetkes, mind a vezetk nlkli telefonhlzatokat elg nagy rszletessggel

megtrgyaltuk mr. Tisztn lthat, hogy mindkettnek jelents szerepe lesz a jv hlzataiban. Egy j fszerepl kezd azonban feltnni a vezetkes hlzatok ms lehetsges megvalstsainak szntern: a kbeltelevzis hlzatok. Sokan mr ma is kbelen
kapjk a telefon- s internetszolgltatst, s a kbelhlzatok zemelteti nagy erbedo-
2. A FIZIKAI RTEG
202
bssal dolgoznak a piaci rszesedsk nvelsn. A kvetkez szakaszokban a kbeltelevzis rendszereket a hlzati alkalmazsok szemszgbl fogjuk megvizsglni, s szsze is hasonltjuk a most megtrgyalt telefonrendszerekkel. Tovbbi informcirt lsd
Donaldson s Jones [2001], Dutta-Roy [2001], tovbb Fellows s Jones [2001] mvt.
2.8.1.
Kzssgi antenns televzi
A kbeltelevzi tlete az 1940-es vek vgn szletett meg arra a clra, hogy jobb vtelt
biztostson a klvrosokban s a hegyek kztt l embereknek. A rendszer eredetileg
egy dombtetn elhelyezett nagy antennbl, egy erstbl s egy koaxilis kbelbl llt.
Az antenna sszegyjttte a tv-jeleket, amit a fejllomsnak (headend) nevezett erst
felerstett, a koaxilis kbel pedig tovbbtotta hzakhoz, a 2.50. brn is lthat mdon.
A korai vekben a kbeltelevzit kzssgi antenns televzinak (Community
Antenna Television, CATV) hvtk, s akkoriban ez mg nagyon csaldias zletg volt.
Brki telepthetett ilyen szolgltatst a krnykn, aki egy kicsit is rtett az elektronikhoz, s a kltsgeket is fedezni tudta a tbbi beszll felhasznl segtsgvel. Ahogyan
az elfizetk szma egyre ntt, tovbbi kbeleket illesztettek az eredeti kbelhez, s szksg szerint tovbbi erstket is teleptettek. Az tvitel egyirny volt a fejllomstl a
felhasznlk fel. 1970-re mr tbb ezer fggetlen rendszer mkdtt.
1974-ben a Time, Inc. j csatornt indtott el, az HBO-t (Home Box Office - hzi
mozi"), amely jfajta tartalmat (csak filmeket) knlt, s kizrlag kbelen terjesztettk. Tovbbi, kizrlag kbeles csatornk is kvettk, amelyek hreket, sportot, fzst
s sok ms tmt knltak. Ez a fejlds az iparban kt vltozst eredmnyezett. Az els
az, hogy a nagyvllalatok elkezdtk felvsrolni a mr mkd kbelhlzatokat, s j
kbeleket is lefektettek, hogy gy szerezzenek tbb elfizett. Msodszor, felmerlt az
igny, hogy az j kbeles csatornk elosztsnak elsegtsre olyan klnbz rendszereket kapcsoljanak ssze, amelyek gyakran tvoli vrosokban voltak. A kbeles vllalatok az ltaluk kiszolglt vrosok kztt kbeleket kezdtek lefektetni, hogy egyetlen
nagy rendszerr egyesthessk azokat. Ez az eset hasonl ahhoz, ami a tvkzlsi iparban
trtnt 80 vvel korbban, amikor azrt ktttk ssze az addig izollt helyi kzpontokat, hogy lehetv tegyk a tvolsgi hvsokat.
203
2.8. KBELTELEVZI
2.8.2.
Internet a kbelhlzaton
Az vek mlsval a kbeltvrendszer egyre ntt, s az egyes vrosok kztt fut kbeleket nagy svszlessg vegszlakra cserltk le, a telefonhlzat ezzel prhuzamos
esemnyeihez hasonlan. Egy olyan rendszert, amely vegszlakat alkalmaz a nagy tvolsgok thidalsra, s koaxilis kbeleket vezet a hzakhoz, HFC- (Hybrid Fiber
Coax - vegszl-koax hibrid) rendszernek neveznk. A rendszer fnyvezet s villamos rszei kztti csatolst megvalst elektrooptikai talaktknak vegszlas csompont (fiber node) a neve. Egy fnyvezet csompont tbb koaxilis kbelt is tpllhat, mivel a vegszl svszlessge sokkal nagyobb a koaxnl. A 2.51.(a) brn egy
modern HFC-rendszer egy rszlete lthat.
Kapcsolkzpont
Nagy svszlessg
vegszlas
trnk
Koaxilis
kbel
vegszlas csompont
1191
WW
iJW
Fejlloms
Csatlakoz
ars,-- Hz
vegszl
,WW
(a)
Tvhvkzpont
Nagy svszlessg
vegszlas trnk
Helyi
kzpont
ri,-- Hz
WW m w
Elfizeti
hurok
Antenna a tvoli jelek
4,---vtelhez
Fejlloms
JJI m
,Vevkbel
Csatlakoz
2.50. bra. Egy korai kbeltelevzis rendszer
Koaxilis kbel
........
vegszl
Sodrott
rz rpr
I>
(b)
2.51. bra. (a) Kbel-tv. (b) A feljavtott telefonhlzat
e WI
2.8.3.
A spektrum kiosztsa
Ha a szolgltatk kihajtank a tv-csatornkat, s kizrlag internet-hozzfrsre hasznlnk a kbeles infrastruktrt, az valsznleg meglehetsen sok ideges elfizett jelentene nekik, gy a kbelzemeltetk ktkedssel tekintenek erre a lehetsgre. Ezenkvl a legtbb vros igen szigoran szablyozza, hogy mi mehet a kbeleken, gy a kbelrendszerek zemelteti ezt akkor sem tehetnk meg, ha nagyon akarnk. Mindezek
kvetkeztben meg kell oldaniuk azt, hogy a televzi s az internet megfrjen egyms
mellett ugyanazon a kbelen.
A megolds a frekvenciaosztsos multiplexels hasznlatra pl. Az szak-amerikai
kbeltv-csatornk az 54 s 550 MHz kztti tartomnyt foglaljk el (az FM-rdi 88
s 108 MHz kztti svjt kihagyva). Ezek a csatornk 6 MHz szlesek, amiben benne
vannak a vdsvok is, s egy hagyomnyos analg televzicsatornt vagy tbb digitlis
5 42 54 88
550
108
FM
Az elmlt vekben sok kbelhlzat-zemeltet cg dnttt gy, hogy beszll az internetszolgltatsi zletbe, st gyakran ezzel egyszerre a telefonszolgltatsi zletbe is.
A kbel- s a telefonhlzatok mszaki klnbsgei azonban arra is hatssal vannak,
hogy mi mindent kell megtenni a fenti clok elrshez. A legels dolog az, hogy az
sszes egyirny erstt ktirny erstre kell cserlni a teljes rendszerben a feltlts
s letlts tmogatsa rdekben. Amg ez zajlott, a korai internet-hozzfrst biztost
kbeles rendszerek a kbeltelevzis hlzatot hasznltk a letltshez, s telefonhlzaton keresztli betrcsz sszekttetst a feltltshez. Ez egy intelligens kerl megolds
volt, de sokkal gyengbb hlzat volt, mint amilyen lehetett volna.
A 2.51.(a) brn lthat HFC-rendszer s a 2.51.(b) brn lthat telefonhlzat kztt azonban egy olyan tovbbi klnbsg is van, amelyet sokkal nehezebb megszntetni. Az egyes lakkrzetekben egy tv-kbelt sok hz hasznl megosztva, mg a telefonhlzatban mindenki rendelkezik sajt elfizeti hurokkal. Amikor a kbelrendszert
tv-adsok szrsra hasznljk, ez a megoszts nem jtszik szerepet. Minden programot
ugyanazon a kbelen szrnak, s teljesen mindegy, hogy 10-en vagy 10000-en nzik
az adst. Amikor a megosztott kbelt internet-hozzfrsre hasznljk, sokat szmt,
hogy 10 felhasznl van vagy 10 000. Ha az egyik felhasznl gy dnt, hogy letlt egy
hatalmas llomnyt, akkor elfordulhat, hogy ezzel a tbbi felhasznltl veszi el a svszlessget. Minl tbb a felhasznl, annl tbben versenyeznek a svszlessgrt. A telefonrendszernl nem tallkozunk ezzel a tulajdonsggal: az ADSL-vonalakon egy nagy
llomny letltse nem cskkenti a szomszdok svszlessgt. Az rem msik oldala
azonban az, hogy a koax svszlessge jval meghaladja a sodrott rprokt, ezrt szerencss az, akinek a szomszdai nem hasznljk tl sokat az internetet.
A kbeles szolgltatk gy orvosoltk ezt a problmt, hogy tbb darabra osztottk
fel a hossz kbeleket, s mindegyik szakaszt kzvetlenl egy vegszlas csomponthoz
ktttek. A fejlloms s az vegszlas csompontok kztt a svszlessg lnyegben
vgtelen, gy ha nincs tl sok felhasznl az egyes kbelszakaszokon, akkor a forgalom is
kezelhet marad. Egy manapsg tipikus kbelszakasz 500-2000 hzat lt el, de ahogyan
egyre tbb s tbb felhasznl fizet el a kbeles internetszolgltatsra, a forgalom tl
naggy vlhat, gy tovbbi felosztsra s mg tbb vegszlas csompontra lesz szksg.
205
2.8. KBELTELEVZI
-ni
750 MHz
Adatok letltse
2. A FIZIKAI RTEG
Adatok
feltltse
204
Letltsi frekvencik
2.52. bra. Egy internet-hozzfrshez hasznlt tipikus kbeltvrendszer frekvenciakiosztsa

televzicsatornt tudnak tvinni. Eurpban a sv als hatra ltalban 65 MHz, s a
csatornk 6-8 MHz szlesek a PAL s a SECAM ltal megkvetelt nagyobb felbontsi
kpessg miatt, de a kiosztsi elrendezs ettl eltekintve hasonl. A sv legals rszt
nem hasznljk. A modern kbelek mr jval 550 MHz fltt is kpesek mkdni, gyakran 750 MHz-ig vagy mg nagyobb frekvenciig is. A megolds az volt, hogy a feltltsi
csatornknak az 5-42 MHz-es (Eurpban valamivel nagyobb) svot jelltk ki, s a
spektrum fels vgn lev frekvencikat hasznljak a letltsekhez. A kbelek spektrumt a 2.52. bra szemllteti.
Mivel a televzi jelei mind lefel haladnak, felfel lehetsges olyan erstket alkalmazni, amelyek csak az 5-42 MHz-es tartomnyban mkdnek, lefel pedig olyan erstket, amelyek csak az 54 MHz feletti frekvencikon mkdnek, ahogyan ez az brn
is lthat. Ezzel a megoldssal aszimmetrikuss tesszk a rendszer svszlessgt a kt
klnbz irnyban, mivel nagyobb frekvenciatartomny van a tv-csatornk felett, mint
alattuk. Msrszt viszont a forgalom nagy rsze valsznleg amgy is lefel haladna, gy
a kbeles szolgltatkat ez a tny egyltaln nem keserti el. Amint azt mr korbban
lttuk, a telefontrsasgok ltalban annak ellenre is aszimmetrikus DSL-szolgltatst
nyjtanak, hogy erre semmilyen mszaki okuk nincsen.
Az erstk fejlesztsn kvl az zemeltetknek a fejllomst is fel kell fejlesztenik,
buta erstbl olyan intelligens digitlis szmtgprendszerr, amely nagy svszlessg vegszlakkal csatlakozik egy ISP-hlzathoz. Gyakran a nevet is tovbb fejlesztik", s az j fejllomsokat inkbb CMTS-nek (Cable Modern Termination System
- kbelmodem-vglezr rendszer) nevezik. A knyv htralev rszben tartzkodni
fogunk ettl a nvtovbbfejleszt tevkenysgtl, s a hagyomnyos fejlloms" szhoz
fogunk ragaszkodni.
2.8.4.
Kbelmodemek
Az internet-hozzfrshez egy kbelmodemre is szksg van. Ez olyan eszkz, amelyen

kt interfsz tallhat: egy a szmtgp s egy a kbelhlzat fel. A kbeles hozzfrs
internet els veiben minden hlzatzemeltetnek sajt gyrtmny kbelmodemje
volt, amelyet a kbeles cg technikusa teleptett a felhasznlnl. Ennek ellenre hamar
nyilvnvalv vlt, hogy egy nylt szabvny versenyhelyzetet teremtene a kbelmode-
206
2. A FIZIKAI RTEG
mek piacn, s ezzel lecskkenten az rakat, vagyis sztnzn a szolgltats terjedst.

Mindezeken fell az, hogy a felhasznl boltban megvehetn a kbelmodemet, s sajt
maga telepthetn (ahogyan a vezetk nlkli hozzfrsi pontokat is), kiiktathatn a
drga helyszni kiszllsokat.
Mindezek kvetkeztben a nagyobb kbelszolgltatk egy CableLabs nev vllalkozsba tmrltek, hogy kidolgozzanak egy kbelmodemes szabvnyt, s hogy ellenrizzk a ksz termkek szabvnyossgt. Ez a szabvny, a DOCSIS (Data Over Cable
Service Interface Specification - kbelszolgltatson keresztl trtn adattovbbt interfszek specifikcija) mostanban kezdi levltani az egyedi kialakts modemeket. A DOCSIS 1.0 vltozat 1997-ben jtt ki, s hamarosan kvette a DOCSIS 2.0,
2001-ben. Ennek megnvekedett a feltltsi sebessge a szimmetrikus szolgltatsok
- mint amilyen pldul az IP-telefon - jobb tmogatsa rdekben. A szabvny legjabb
vltozata a DOCSIS 3.0, amely 2006-ban jelent meg. Ez nagyobb svszlessget hasznl
mindkt irny sebessg nvelse rdekben. Az eurpai vltozatot EuroDOCSIS-nek
neveztk el. Nem minden kbelszolgltatnak tetszik azonban a szabvnyos modemek
megjelense, mivel kzlk sokan kerestek nagy pnzeket azzal, hogy a tehetetlen felhasznliknak brbe adtk a modemeket. Egy nylt szabvny s a tbb tucat gyrt,
amelyeknek a kbelmodemjeit boltban meg lehet vsrolni, vget vet ennek a nagy hasznot hajt tevkenysgnek.
A modern s a szmtgp kztti interfsz teljesen magtl rtetden addik. ltalban Ethernet, illetve egyes esetekben USB. A msik vg (a modern s a kbelhlzat kztti interfsz) sokkal bonyolultabb, mivel egyarnt hasznl FDM-et, TDM-et s
CDMA-t a kbel svszlessgnek elfizetk kztti megosztshoz.
Amikor a kbelmodemet csatlakoztatjk az elektromos hlzathoz s ram al kerl, psztzni kezdi a letltsi csatornkat egy olyan klnleges csomag utn kutatva,
amelyben a fejlloms idnknt kiteszi a kbelre a rendszer paramtereit az jonnan
bekapcsolt modemek rszre. Miutn megtallta ezt a csomagot, az j modem az egyik
feltltsi csatornn bejelenti a jelenltt. A fejegysg a vlaszban kijelli a modern feltltsi s letltsi csatornit, ezen a kiosztson azonban ksbb vltoztatni is lehet, ha
ezt a fejegysg a terhels kiegyenltshez szksgesnek tartja.
A 6 MHz-es vagy 8 MHz-es csatornk hasznlata az FDM rsze. Minden kbelmodem
egy feltltsi s egy letltsi csatornn kld adatokat, vagy DOCSIS 3.0 esetn tbb csatornn. Az ltalnos smban a 6 (vagy 8) MHz-es letltsi csatornk modullsra kerlnek
QAM-64-gyel, vagy ha a kbelminsg kivtelesen j, akkor QAM-256-tal. 6 MHz-es csatornval s QAM-64-gyel krlbell 36 Mb/s-ot kapunk. Ha levesszk a tbbletterhelst
okoz fejrszeket, akkor a nett felhasznli adatsebessg krlbell 27 Mb/s, QAM-256
esetn pedig krlbell 39 Mb/s. Az eurpai rtkek ennl 1/3-dal nagyobbak.
Feltlts esetn tbb RF-zaj van, mivel a rendszert eredetileg nem adatokhoz terveztk, s a sok elfizettl szrmaz zaj a fej llomsra koncentrldik, gy konzervatvabb
sma kerl alkalmazsra. Ez a QPSK-tl a QAM-128-ig terjed, ahol a szimblumok
egy rsze hibajavtsra kerl felhasznlsra Trellis-kdmodulcival. Azltal, hogy kevesebb bit van szimblumonknt a feltltsben, a feltltsi s a letltsi sebessg kztti
aszimmetria nagyobb, mint amit a 2.52. bra sugall.
A TDM ezutn tbb elfizet kztt megosztja a feltltsi svszlessget. Ellenkez
esetben az adsaik tkznnek a fej llomson. Az id felosztsra kerl miniszeletekre
207
2.8. KBELTELEVZI
(minislot), s a klnbz felhasznlk kln miniszeletben kldenek. Ahhoz, hogy ez

mkdjn, a modem ezutn megllaptja a fejegysgtl val tvolsgt. Ehhez egy klnleges csomagot kld el, s lemri, hogy mennyi id mlva kap vlaszt. Ezt a folyamatot tvolsgbecslsnek (ranging) hvjk. A megfelel idzts miatt fontos, hogy a
modern ismerje a tvolsgot a fejegysgig. Minden felfel halad csomagnak bele kell
frnie egy vagy tbb egymst kvet miniszeletbe. A fejlloms rendszeresen bejelenti,
amikor j miniszeletcsoport kezddik, de ezt a bejelentst a kbelen val terjedsi id
klnbsgei miatt a modernek nem egyszerre halljk. Mivel azonban minden modern
ismeri a fejegysgtl mrt tvolsgt, ki tudja szmolni, hogy mikor volt az els miniszelet
tnyleges kezdete. A miniszeletek hossza az egyes hlzatokon klnbz. Egy tipikus
miniszeletben 8 bjtnyi felhasznli adat tallhat.
Az inicializls folyamn a fejlloms minden modemhez hozzrendel egy olyan miniszeletet, amelyben a feltltsi svszlessg-ignyt bejelentheti. Amikor egy szmtgp
el akar kldeni egy csomagot, tadja a csomagot a modemnek, amely ezutn a csomag
tovbbtshoz szksges szm miniszeletet ignyel. Amennyiben a fej lloms a krst
elfogadja, nyugtz csomagot tesz a letltsi csatornra, amelyben megrja a modemnek, hogy mely miniszeleteket foglalta le a csomagjnak. A modern ezutn a kijellt
miniszeletekben elkldi a csomagot, s ha tovbbi csomagokat akar tvinni, a fejlc egyik
mezjben ignyelhet tovbbi miniszeleteket.
Ugyanahhoz a miniszelethez tbb modern van rendelve, ami versenyhelyzethez vezet. Ez ktflekppen kezelhet. Az els, hogy a CDMA megosztja a miniszeleteket az
elfizetk kztt. Ez megoldja a versenyhelyzet problmjt, mivel az sszes CDMAkdsorozattal rendelkez elfizet egyszerre kldhet, ha cskkentett sebessggel is.
A msodik lehetsg, hogy a CDMA nem kerl felhasznlsra. Ebben az esetben a modern vletlen ideig vr, majd jbl prblkozik. Minden egymst kvet kudarc utn a
vletlen vrakozsi id lehetsges hossza megktszerezdik. (A hlzatokat mr valamennyire ismer olvas felismerheti, hogy ez az algoritmus lnyegben az idszeletelt
ALOFLk a kettes exponencilis visszalps algoritmussal. Az Ethernetet azrt nem lehet
a kbelrendszereken hasznlni, mert az llomsok nem rzkelik a kzeget. Ezekre a
krdsekre mg visszatrnk a 4. fejezetben.)
A letltsi csatornkat a rendszer mskppen kezeli, mint a feltltsi csatornkat. Ennek egyik oka, hogy csak egy kld van (a fejlloms), gy nem alakulhat ki versenyhelyKoaxilis kbel
vegszl
ISP
Versengs nlkli letltsi csatorna: 27 Mb/s QAM-64

s 184 bjtos felhasznli adatmezk esetn
(
Fejlloms
L_
Csomag
Feltltsi csatorna versengssel, 9 Mb/s

QPSK s 8 bjtos miniszeletek esetn
2.53. bra. A feltltsi s letltsi csatornk tipikus rszletei szak -Amerikban
Modern
208
2. A FIZIKAI RTEG
zet s semmi szksg nincs a miniszeletekre, amelyek tulajdonkppen csak a statisztikus

idosztsos multiplexelst valstjk meg. A msik ok az, hogy a lefel halad forgalom
ltalban sokkal nagyobb a felfel haladnl, ezrt lefel 204 bjtos rgztett mret
csomagokat hasznlnak. Ennek egy rsze egy ReedSolomon-hibajavt kd s nmi
egyb tbbletteher, gy a felhasznli adatok rszre 184 bjt marad. Ezekre a szmokra
az MPEG-2 kdols digitlis televzizssal val kompatibilits miatt esett a vlaszts,
hogy a tv- s a letltsi csatornk kialaktsa azonos lehessen. Logikailag az sszekttetsek a 2.53. brn lthat mdon plnek fel.
2.8.5.
A kbeles s az ADSL-sszekttetsek sszehasonltsa
Melyik jobb, az ADSL- vagy a kbeles kapcsolat? Ez olyan, mintha azt krdeznnk, hogy
melyik opercis rendszer, melyik nyelv vagy valls a jobb. A vlasz attl fgg, hogy
kinek tesszk fel a krdst. Hasonltsuk teht ssze az ADSL- s a kbeles kapcsolat
nhny tulajdonsgt! Az ADSL sodrott rprat hasznl. A koax tviteli kapacitsa tbb
szzszor jobb a sodrott rprnl. A kbelrendszerekben viszont nem ll a teljes vonalkapacits a felhasznl rendelkezsre, mert a kbel svszlessgnek elg nagy rszt
televzis programokra s ms haszontalan dolgokra fordtjk.
A gyakorlatban nehz ltalnostani a felhasznl szmra rendelkezsre ll kapacitssal kapcsolatban. Az ADSL-szolgltatk hatrozottan megmondjk, hogy mekkora
svszlessget adnak (pldul 1 Mb/s letltsre, 256 kb/s feltltsre), s a sebessg ennek
ltalban a 80%-t folyamatosan el is ri. A kbeles szolgltatk ltalban nem lltanak
semmit a svszlessgrl, mivel a tnyleges kapacits attl fgg, hogy hny felhasznl
tevkenykedik az adott kbelszakaszon. Nha jobb, mint az ADSL, nha viszont roszszabb is lehet. Ami azonban nagyon idegestv vlhat, az a kiszmthatatlansga. Az,
hogy az egyik pillanatban remek minsg szolgltatst kapunk, nem garantlja azt,
hogy a kvetkez pillanatban is hasonlan j szolgltatst fogunk kapni, mivel lehet,
hogy a vros legnagyobb svszlessg-leszvja ppen most kapcsolta be a szmtgpt.
Ahogyan egy ADSL-rendszer egyre tbb elfizett gyjt, ezek egyre nvekv szma nem zavarja a mr meglev elfizetket, mivel minden felhasznlnak a tbbiektl
fggetlen sszekttetse van. A kbelrendszerben az egyes felhasznlk ltal tapasztalt
teljestmny egyre cskken, ahogyan egyre tbben fizetnek el az internetszolgltatsra.
Erre az egyetlen orvossg az, ha a kbeles szolgltat tbb szakaszra bontja a forgalmas
kbeleket, s mindegyiket kzvetlenl egy fnyvezet csomponttal kti ssze. Ez viszont idbe s pnzbe kerl, gy az zleti rdekk azt diktlja, hogy ne tegyk ezt.
Mellesleg egy msik olyan rendszerrl is ejtettnk mr szt, amely a kbelhez hasonl osztott csatornt hasznlt: ez a mobiltelefon-hlzat. Ebben a rendszerben is a
felhasznlk egy csoportja (akiket jogosan nevezhetnnk cellatrsaknak is) osztozik egy
rgztett mennyisg svszlessgen. ltalban ezt TDM-mel s FDM-mel rgztett mret darabokra osztjk fel az aktv felhasznlk kztt, mivel a beszdforgalom nagyon
kiegyenltett. Az adatforgalom szmra azonban ez a merev feloszts nagyon kevss
hatkony, mivel az adatot forgalmaz felhasznlk gyakran szakaszosan forgalmaznak,
gy a nekik lefoglalt svszlessg krba vsz. Ugyangy, mint a kbeltvnl, dinamikusabb megoldst hasznlnak a megosztott svszlessg lefoglalsra.
2.9. SSZEFOGLALS
209
Az elrhetsg szempontjbl az ADSL- s a kbelhlzat klnbzik egymstl.

Mindenkinek van telefonja, de nem minden felhasznl lakik olyan kzel a helyi kzponthoz, hogy ADSL-t lehessen nla telepteni. Msrszt viszont, nem mindenkinl van
kbelhlzat, de ha van, s a szolgltat internet-hozzfrst is biztost, akkor brkinl
telepthet. Az vegszlas csomponttl vagy a fejllomstl val tvolsga nem szmt.
Azt is fontos megjegyezni, hogy a kbelhlzatoknak kevs cges elfizetjk van, mivel
eredetileg tv-msorok szrsra pltek.
Mivel az ADSL kt pont kztti tviteli kzegen valsul meg, termszetbl fakadan biztonsgosabb a kbelhlzatnl. Egy kbelrendszer brmelyik felhasznlja egyszeren elolvashatja az sszes csomagot, amely a kbelen halad. Emiatt minden jobb
szolgltat mindkt irnyban titkostja a teljes forgalmat. Mindazonltal, ha a szomszd
megkapja a titkostott zeneteinket, az mg mindig kevsb biztonsgos, mintha semmit sem kapna meg.
A telefonhlzat ltalban megbzhatbb a kbelhlzatnl. Pldul rendelkezik tartalk ramelltssal, s gy ramkimarads esetn is mkdik. Ha a kbelrendszer lncban brmelyik erst tpelltsa lell, az sszes letltsi irnyban lv felhasznl
kapcsolata azonnal megszakad.
Vgl, a legtbb ADSL-szolgltatnl tbb internetszolgltat kzl vlaszthatunk, st
egyes helyeken erre trvny is ktelez. A kbelszolgltatknl ez nem mindig van gy.
A vgkvetkeztets az, hogy az ADSL- s a kbelszolgltats sokkal inkbb hasonltanak egymsra, mint amennyire klnbznek egymstl. sszemrhet szolgltatst
nyjtanak, s ahogyan a kett kztti verseny egyre jobban kilezdik, az raik is egyre
jobban kzeltenek egymshoz.
2.9.
sszefoglals
A fizikai rteg minden hlzat alapja. A termszet kt olyan alapvet korltozst knyszert r minden csatornra, amelyek meghatrozzk a svszlessgt. Ez a kt korlt a
Nyquist-korlt, amely a zajmentes csatornkon rvnyes, s a Shannon-korlt, amely
a zajos csatornkon rvnyes.
Az tviteli kzegek lehetnek vezetkesek vagy vezetk nlkliek. A legfbb vezetkes
kzegek a sodrott rpr, a koaxilis kbel s az vegszl. A vezetk nlkli kzegek kztt talljuk a fldfelszni rdit, a mikrohullmokat, az infravrs fnyt, a levegben
terjed lzernyalbokat s a mholdakat.
A digitlis modulcis eljrsok biteket kldenek t a vezetkes vagy vezetk nlkli
kzegen analg jel formjban. A vonali kdok alapsvon mkdnek s a jelek pedig
thelyezhetk egy teresztsvba a vivjel amplitdjnak, frekvencijnak s fzisnak modullsval. A csatornk megoszthatk a felhasznlk kztt id-, frekvencia- s
kdosztsos multiplexelssel.
A legtbb nagy kiterjeds hlzatban kulcsfontossg elem a telefonhlzat. A f alkotelemei az elfizeti hurkok, a trnkk s a kapcsolk. Az ADSL 40 Mb/s-ig terjed
sebessgeket knl gy, hogy az elfizeti hurkot sok, egymstl fggetlenl modullt
alvivre osztja fel. Ez lnyegesen meghaladja a telefonmodemek sebessgt.
210
2. A FIZIKAI RTEG
A trnkk digitlis adatokat visznek t, amelyeket egyrszt WDM-mel multiplexelik

a felhasznlk kztti sok nagy kapacits adatkapcsolat egyetlen vegszlon keresztli
biztostshoz, msrszt TDM-mel annak rdekben, hogy minden egyes nagy sebessg adatkapcsolatot megosszanak a felhasznlk kztt. Mind a vonalkapcsols, mind a
csomagkapcsols egyarnt fontos.
A vezetkes telefonhlzat nem alkalmas a mozg alkalmazsok kiszolglsra.
A mobiltelefonokat mostanban szleskren hasznljk a beszdtovbbtsban, s hamarosan az adatszolgltatsok terletn is elterjednek; mr a harmadik genercinl
tartanak. Az els generci (1G) analg volt, s alapja az AMPS volt. A 2G mr digitlis,
a GSM jelenleg a legszlesebb krben teleptett mobiltelefon-rendszer a vilgon. A 3G
digitlis s alapja a szles sv CDMA, WCDMA-val s a CDMA2000-rel is mostanban
teleptik.
A hlzatok elrsnek egy msik lehetsges eszkze a kbeltelevzis rendszer, amely
fokozatosan alakult t koaxkbeles rendszerrl hibrid vegszlas-koax rendszerr, illetve televzisrl televzisra s internetesre. A rendszer elmletileg nagyon nagy svszlessget is biztosthat, de a gyakorlatban a tnyleges svszlessg nagyban fgg a felhasznlktl, mivel a svszlessg kztk oszlik meg.
2.10. Feladatok
2.10. FELADATOK
211
8. A szmtgp kpernyjrl vegszlon keresztl szeretnnk kpeket tovbbtani.

A kperny mrete 2560 x 1600 pixel, s minden pixel 24 bites. Msodpercenknt
60 kpnk van. Mekkora svszlessg kell ehhez, illetve hny mikromteres hullmhossz szksges ennl a svnl 1,3 mikron esetn?
9. Igaz-e a Nyquist-ttel a kivl minsg, egymdus vegszlra is, vagy csak a rzvezetkre?
10. A rdiantennk vteli jellemzi akkor a legjobbak, ha az tmrjk megegyezik a
rdihullmok hullmhosszval. A szoksos antennk tmrje 1 cm s 5 m kz
esik. Milyen frekvenciatartomnynak felel ez meg?
11. Egy 1 mm szles lzersugrral beclozunk egy 1 mm szles detektort, amely tlnk
100 mterre, egy hztetn van. Mekkora szgeltrse lehet (fokban) a lzersugrnak, hogy mg eltallja a detektort?
12. Az Iridium-rendszer 66 alacsonyrpplys mholdjt hat lncra osztottk el a Fld
krl. A mholdak ltal hasznlt magassgban a peridusid 90 perc. tlagosan
mennyi id telik el kt tads kztt azt feltve, hogy az ad nem mozog?
1. Adjuk meg az f (t) = t fggvny Fourier-egytthatit (0 t 1)!
13. Szmoljuk ki egy csomag vgpontok kztti tviteli idejt GEO (keringsi magassg: 35 800 km), MEO (keringsi magassg: 18 000 km) s LEO (keringsi magassg:
750 km) mholdak esetben.
2. Egy 4 kHz-es zajmentes csatornt 1 ms-onknt mintavteleznk. Mekkora a maximlis adatsebessg? Hogyan vltozik a maximlis svszlessg, ha a csatorna zajos,
30 dB-es jel/zaj viszony mellett?
14. Mennyi a ksleltets az Iridium-rendszeren egy szaki-sarkrl a Dli- sarkra indtott

hvs esetn 10 milliszekundumos mholdak kztti vltsi idvel s 6371 km-es
Fld sugrral szmolva?
3. A televzis csatornk 6 MHz svszlessgek. Hny bit tovbbthat rajtuk msodpercenknt, ha ngyszint digitlis jeleket hasznlunk? Felttelezhetjk, hogy a
csatornk zajmentesek.
15. Mi a minimlisan szksges svszlessg a B b/s tvitel elrshez, ha az tvitelhez

NRZ vagy MLT-3 vagy Manchester-kdolst hasznlunk? Fejtse ki a vlaszt!
4. Mekkora az elrhet maximlis adatsebessg, ha binris jeleket tovbbtunk egy

3 kHz-es csatornn 20 dB jel/zaj viszony mellett?
5. Mekkora jel/zaj viszony szksges ahhoz, hogy egy T1-vivt egy 50 kHz-es vonalon
tovbbtsunk?
6. Melyek az vegszlalap tvitel elnyei a rzzel szemben, illetve van-e valamifle
htrnya a hasznlatnak?
7. Mekkora svszlessg van egy 0,1 mikronos spektrumban, ha a hullmhossz 1 mikromter?
16. Bizonytsa be, hogy 4B/5B kdolst hasznlva egy tmenet trtnik legalbb 4 bitenknt!
17. Hny vgpontot lehetett megklnbztetni az 1984 eltti idszakban, amikor minden egyes vgpont hromjegy rgikddal s a szm els hrom jegyvel volt azonostva? A rgikd els jegye 2 s 9 kztti rtkeket, a msodik 0-t vagy 1-et, mg
az utols tetszleges rtket tartalmazhatott. A szm els kt jegye minden esetben
2 s 9 kztti, a harmadik tetszleges rtket tartalmazott.
18. Egy egyszer tvbeszlrendszer kt helyi s egy olyan tvhvkzpontb l ll, amelyhez mindkt helyi kzpont egy 1 MHz-es duplex trnkn keresztl kapcsoldik.
Egy tlagos telefonkszlken egy 8 rs munkanapon 4 hvst bonyoltanak le. Egy
hvs tlagosan 6 percig tart. A hvsok 10%-a tvhvs (teht a tvhvkzponton
212
2. A FIZIKAI RTEG
2.10. FELADATOK
213
keresztl zajlik le). Maximlisan hny telefont tud kezelni egy helyi kzpont, ha
4 kHz-es ramkrket feltteleznk?
30. Mi a klnbsg ha van ilyen egy modern demodultor rsze s egy kodek kdol
rsze kztt? (Vgl is mindkett analg jeleket alakt t digitlis jelekk.)
19. Egy helyi telefontrsasgnak 10 milli elfizetje van. Minden kszlke rzvezetkkel kapcsoldik a telefonkzponthoz. A vezetkek tlagos hossza 10 km. Menynyit r az elfizeti hurkokban tallhat rz? Tegyk fel, hogy a vezetkek keresztmetszete kr, tmrje pedig 1 mm. A rz srsge 9 g/cm3, s kilogrammonknt
3 dollrt adnak rte.
31. A SONET rajelnek pontossga kb. 10-9. Mennyi id alatt csszik el az ra egy
bitidnyit? Mi kvetkezik a szmtsokbl?
20. Egy olajvezetk szimplex, fl-duplex vagy duplex rendszer, esetleg ezek kzl egyik
sem?
21. A mikroprocesszorok ra olyan alacsonyra zuhant, hogy manapsg mr lehetsges
minden egyes modembe belepteni egyet. Milyen hatssal van ez a telefonvonal
hibinak kezelsre?
22. A 2.23. brn lthat modemhez hasonlan egy msik modern csillagkpmintzatnak adatpontjai a kvetkezk: (1, 1), (1, 1), (-1, 1), (-1, 1). Mekkora adatsebessg rhet el egy ilyen modemmel 1200 baud esetn?
23. Mennyi a maximlisan elrhet adatsebessg egy V.32-es szabvny modemmel
1200 baud esetn hibajavts nlkl?
24. Hny klnbz frekvencit hasznl egy teljesen duplex QAM-64 modem?
25. Tz, egyenknt 4000 Hz- et ignyl jelet FDM-mel egyetlen csatornra multiplexelnk.
Legalbb mekkora svszlessg szksges a multiplexelt csatornn? Felteheti, hogy
a vdsvok 400 Hz szlesek.
26. Mirt 125 s a PCM-rendszer mintavteli peridusideje?
27. Hny szzalkos rtartssal rendelkezik egy T1-viv; azaz mennyi jut valjban az
1,544 Mb/s-os adatsebessgbl a felhasznlnak? Hogyan kapcsoldik ez a tbbletterhelsi szzalkokhoz az 0C-1 vagy OC-768 vonalakon?
28. Hasonltsuk ssze annak a kt 4 kHz-es zajmentes csatornnak a maximlis adatsebessgt, ahol az egyik analg kdolssal mintnknt 2 bitet tovbbt, a msik pedig
a Ti PCM-rendszert hasznlja!
29. Ha egy Ti vivfrekvencis rendszerben csszs van, s a vev kiesik a szinkronbl,
akkor a keretek els bitje segtsgvel megprbl jraszinkronizldni. tlagosan
hny keretet kell megvizsglnia az jraszinkronizldshoz, ha a sikertelen jraszinkronizlds valsznsge 0,001?
32. Mennyi az tviteli ideje egy 1 GB-os fjlnak vonalkapcsolt mdon a 2.17. bra szerint egy fldi tjtszval, felfel 1 Mb/s, lefel 7 Mb/s svszlessggel s 1,2 msodperces kapcsolatfelplsi idvel szmolva?
33. Adja meg az tviteli idt az elz problmhoz csomagkapcsolt tvitel esetn, ha a
csomagok mrete 64 KB, a fejlc mrete 32 bjt, a kapcsolsi ksleltets a mhold s
az tjtsz kztt 10 mikroszekundum.
34. A 2.40. brn lthat 0C-3 felhasznli adatsebessg 148,608 Mb/s. Mutassuk meg,
hogyan jn ki ez az rtk a SONET OC-3 paramtereibl!
35. Az STS-1-nl kisebb adatsebessgek tmogatsra a SONET fenntart egy virtulis
becsatlakozi (virtual tributary, VT) rendszert. A VT egy olyan rszleges adatcsomag, amelyet ms rszcsomagokkal egytt lehet egy STS-1 keretbe betenni, hogy
gy az adatok kitltsk a keretet. A VT1.5 3 oszlopot, a VT2 4 oszlopot, a VT3 6 oszlopot s vgl a VT6 12 oszlopot hasznl egy STS-1 keretbl. Melyik VT alkalmas
az albbiak illesztsre?
(a) DS-1 szolgltats (1,544 Mb/s)
(b) Eurpai CEPT-1 szolgltats (2,048 Mb/s)
(c) DS-2 szolgltats (6,312 Mb/s)
36. Mekkora svszlessg ll rendelkezsre egy 0C-12c kapcsolat felhasznlja szmra?
37. Adott hrom n csompontbl ll csomagkapcsolt hlzat. Az els egy olyan csillagtopolgij hlzat, amelyben van egy kzponti kapcsol. A msodik hlzat egy
(ktirny) gyr, mg a harmadik egy olyan teljesen sszekapcsolt hlzat, amelyben minden csompont minden csomponttal ssze van ktve. Melyik a legjobb, az
tlagos, illetve a legrosszabb tviteli tvonal az tlpsek szma szempontjbl?
38. Hasonltsuk ssze egy x bites, k darab csomponton tjutott zenet ksleltetst egy vonalkapcsolt s egy (alig terhelt) csomagkapcsolt hlzatban! Ha a
kapcsolatfelpts ideje s msodperc, a terjedsi id csompontonknt d msodperc, a csomagmret p bit s az adatsebessg b b/s, akkor milyen felttelek esetn
lesz a csomagkapcsolt hlzat ksleltetse kisebb? Tovbb milyen felttelek mellett
lvez elnyt a csomagkapcsolt hlzat a vonalkapcsolttal szemben?
39. Tegyk fel, hogy x bitnyi felhasznli adatot csomagok sorozataknt tovbbtunk
egy csomagkapcsolt hlzatban gy, hogy a csomagok k darab csomponton mennek keresztl. Tegyk fel tovbb, hogy minden csomag p adatbitet s h fejrszbitet
214
2. A FIZIKAI RTEG
2.10. FELADATOK
215
tartalmaz, ahol x p + h. Az adatvonalak tviteli sebessge b b/s, a vonali ksleltets

pedig elhanyagolhat. A p mely rtknl lesz a teljes ksleltets a legkisebb?
2 Mb/s-os letltsi svszlessget garantl minden hznak brmely pillanatban. rja

le, hogy mit kell tennie a vllalatnak ahhoz, hogy ezt garantlhassa!
40. Egy tipikus, hatszglet cellkkal dolgoz mobiltelefon-rendszerben tiltott a frekvencik szomszdos cellkban val jrahasznostsa. Ha 840 frekvencia ll a rendelkezsnkre, mennyit hasznlhatunk egy adott cellban?
50. Hny Mb/s-ot klnt el a letltsi s a feltltsi forgalomnak egy, a 2.52. bra svszlessg-kiosztst felhasznl kbelrendszer? Vlaszhoz a szvegben megadott
informcit is hasznlja fel!
41. A cellk tnyleges elhelyezkedse csak ritkn olyan szablyos, mint a 2.45. brn
lthat cellk. ltalban mg az egyes cellk alakja is szablytalan. Adjon egy lehetsges okot erre a szablytalansgra!
51. Milyen gyorsan tud egy kbelmodemes felhasznl adatokat fogadni, ha a hlzaton nincs egyb forgalom a kvetkez interfszekkel?
(a) 10 Mb/s Ethernet
(b) 100 Mb/s Ethernet
(c) 54 Mb/s Wireless
42. Becslje meg durvn, hogy hny 100 m tmrj PCS-mikrocellra lenne szksg
San Francisco lefedshez (120 km2)!
43. Nha, amikor egy mobilfelhasznl tmegy az egyik cellbl a msikba, hirtelen
megszakad a folyamatban lev beszlgetse, annak ellenre, hogy minden ad s
vev tkletesen mkdik. Mirt?
44. Tegyk fel, hogy A, B s C prhuzamosan 0-s biteket kldenek egy, a 2.28.(a) brn
lthat tredksorozatokat hasznl CDMA-rendszeren. Mi az ered tredksorozat?
45. Most nzzk egy msik szemszgbl a CDMA-tredksorozatok ortogonalitsi tulajdonsgt. Egy sorozatprban minden bit vagy megegyezik, vagy nem. Fejezze ki
az ortogonalitsi tulajdonsgot az egyezsekkel s az eltrsekkel!
46. Egy CDMA vev a kvetkez tredkeket veszi: (-1 +1 -3 +1 -1 -3 +1 +1). Feltve,
hogy a 2.28.(a) brn megadott tredksorozatokat hasznljuk, mely llomsok adtak, s milyen biteket kldtek az egyes llomsok?
47. A 2.28. brn 4 adllomshoz tartoz tredksorozat lthat. Hogyan vltozik a
sorozat ngy jabb lloms hozzadsval?
48. A legalacsonyabb szinten a telefonrendszer topolgija egy csillag, amelyben egy
krnykrl minden elfizeti hurok egy helyi kzponthoz fut be. Ezzel ellenttben a
kbeltv-hlzat egyetlen hossz kbelbl ll, amely a krnyk sszes hza mellett
elmegy. Tegyk fel, hogy egy majdani tv-kbel nem rzkbel, hanem 10 Gb/s-os
vegszl lesz. Lehetne ezzel a kialaktssal szimullni a telefonhlzat fenti modelljt, amelyben mindenkinek sajt kapcsolata van a helyi kzpont fel? Amennyiben
igen, hny darab egytelefonos hzat lehetne felfzni egyetlen vegszlra?
49 Egy kbeltv-trsasg azt hatrozza el, hogy internet-hozzfrst fog szolgltatni a
kbelrendszern egy 5000 hzbl ll terleten. A vllalat koaxilis kbelt hasznl,
s gy osztja ki a frekvenciasvokat, hogy 100 Mb/s-os letltsi svszlessg jusson az egyes kbelekre. A vsrlk tcsbtsra a cg gy hatroz, hogy legalbb
52. A tbbszrs STS-1 adatfolyamok (vagy becsatlakozk) multiplexelse fontos szerepet jtszik a SONET-ben. Egy 3 : 1 arny multiplexer a bemen STS-1 becsatlakozkat egyetlen STS-3-as kimeneti folyamba multiplexeli. Ez a multiplexels
bjtrl bjtra trtnik, vagyis az els hrom kimeneti bjt rendre az 1., 2. s 3. becsatlakoz. A kvetkez hrom kimeneti bjt rendre az 1., 2. s 3. becsatlakoz
msodik bjtja s gy tovbb. rjon egy programot a fenti multiplexer szimullsra!
A programjnak t folyamatbl kell llnia. A f folyamat ngy msik folyamatot hoz
ltre, egyet minden egyes STS-1 becsatlakozhoz s egyet a multiplexerhez. Minden becsatlakoz folyamat egy STS-1 keretknt 810 bjtot olvas be egy bemeneti
llomnybl. A becsatlakozk a kereteiket bjtrl bjtra kldik el a multiplexer-folyamatnak. A multiplexer-folyamat veszi ezeket a bjtokat, s egy STS-3 keretet ad
ki a kimenetn (szintn bjtonknt), aminek jelen esetben a standard outputra kell
megrkeznie. A folyamatok kztti kommunikci megvalstshoz hasznljon
csvezetkeket (pipe-ot)!
53. rjon egy programot a CDMA megvalstshoz. Ttelezzk fel, hogy a tredksorozat hossza 8, s az adllomsok szma ngy. A program hrom folyamathalmazbl ll: ngy adfolyamat (tO, t1, t2 s t3), egy sszekapcsol folyamat,
valamint ngy vevfolyamat (r0, r1, r2 s r3). A fprogram, amely sszekapcsol
folyamatknt is mkdik, elszr beolvassa a ngy tredksorozatot (bipolris jells) a szabvnyos bemenetrl, s a 4 bites sorozatot (1 tviend bit adfolyamatonknt), s elgazik ngy pr ad- s vevfolyamatra. Minden ad/vevfolyamat pr
(tO,r0; tl,rl; t2,r2; t3,r3) hozzrendelsre kerl egy tredksorozathoz, s minden
adfolyamathoz hozzrendelsre kerl 1 bit (az els bit a t0-hoz, a msodik bit a tlhez s gy tovbb). Kvetkeznek minden adfolyamat kiszmtja az tvinni kvnt
jelet (8 bit sorozata) s elkldi azt az sszekapcsol folyamatnak. Miutn mind a
ngy adfolyamattl megrkezett a jel, az sszekapcsol folyamat egyesti a jeleket
s elkldi az egyestett jelet a ngy vevfolyamatnak. Minden vevfolyamat ezutn
kiszmtja az ltala kapott bitet s kirja azt a szabvnyos kimenetre. A folyamatok
kztti kommunikci megvalstshoz hasznljon csvezetket (pipe).
3.
Ebben a fejezetben a 2. - adatkapcsolati - rteg tervezsnek alapelveit fogjuk tanulmnyozni. A vizsglds trgya az lesz, hogy hogyan lehet megbzhat, hatkony adategysgek, n. keretek tvitelre (teht nem a fizikai rtegnl ltott egyedlll bitekre) alkalmas kommunikcit megvalstani kt szomszdos gp kztt. A szomszdossgon
azt rtjk, hogy a kt gp fizikailag ssze van ktve egy olyan kommunikcis csatornval, amely elmletileg vezetkknt mkdik (pldul koaxilis kbel, telefonvonal vagy
vezetk nlkli csatorna). Az alapvet tulajdonsg, ami egy csatornt vezetkszerv"
tesz, az, hogy a rajta tovbbtott bitek a klds sorrendjben rkeznek meg.
Elsre azt gondoln az ember, hogy ez a problma olyan egyszer, hogy nincs is mit
tanulmnyozni - az A gp csak a vezetkre teszi a biteket, a B pedig veszi azokat. Sajnos,
a kommunikcis ramkrk idnknt hibznak, radsul vges az adattviteli sebessgk, s nem nulla ksleltetssel tovbbtjk a biteket. Ezekbl a korltokbl fontos kvetkeztetseket lehet levonni az adattvitel hatkonysgra vonatkozan. Az alkalmazott
kommunikcis protokolloknak figyelembe kell vennik az sszes ilyen tnyezt. Ezek
a protokollok kpezik e fejezet trgyt.
Az adatkapcsolati szinten elfordul f tervezsi szempontok megismerse utn
elkezdjk tanulmnyozni a rteg protokolljait: megnzzk a hibk termszett, kialakulsuk okait s hogy hogyan lehet jelezni, illetve javtani ket. Ezutn egy sor egyre
nvekv bonyolultsg, tbb s tbb, az adatkapcsolati rtegben jelenlev problmt
megold protokollt vizsglunk meg. A fejezetet vgl az adatkapcsolati protokollokhoz
tartoz pldkkal zrjuk.
3.1. Az adatkapcsolati rteg tervezsi szempontjai

Az adatkapcsolati rteg a fizikai rteg szolgltatsait hasznlja fel, hogy biteket kldjn
t a csatornn.
A rteg szmos feladat elvgzsre alkalmas, melyek kzl nhny:
1. Jl definilt szolgltatsi interfsz biztostsa a hlzati rtegnek.
218
3. AZ ADATKAPCSOLATI RTEG
219
3.1. AZ ADATKAPCSOLATI RTEG TERVEZSI SZEMPONTJAI
2. Az tviteli hibk kezelse.
2. hoszt
1. hoszt
2. hoszt
1. hoszt
3. Az adatforgalom szablyozsa, hogy a lass vevket ne rasszk el a gyors adk.

A fenti clok elrshez az adatkapcsolati rteg a hlzati rtegtl kapott csomagokat
keretekbe (frame) gyazza be az tvitel idejre. Minden keret tartalmaz egy keretfejrszt,
egy adatmezt a csomag szmra, valamint egy keretfarokrszt. Ezeket a 3.1. bra szemllteti. A keretek kezelse az alapja mindannak, amit az adatkapcsolati rteg vghezvisz.
A kvetkez szakaszokban az imnt emltett feladatokat rszletesen meg fogjuk vizsglni.
Annak ellenre, hogy ez a fejezet kifejezetten az adatkapcsolati rtegrl s az adatkapcsolati protokollokrl szl, sok itt megvizsglt alapelv a szlltsi s ms protokollokban
is jelen van, hiszen a megbzhatsg tfog cl, s mint ilyen, csak a rtegek egyttmkdsvel valsthat meg. Ilyenek pldul a hibakezels s a forgalomszablyozs. A gyakorlatban megvalstott hlzatokban ezek a feladatok sokszor csak a felsbb rtegekben
kapnak helyet, s kimaradnak az adatkapcsolati rtegbl. Az alapelvek azonban teljes
mrtkben rtegfggetlenek, s minden rtegben egyformn mkdnek, ezrt nem igazn szmt, hogy hol tanulmnyozzuk ket. Ezek az elvek gyakran az adatkapcsolati
rtegben rvnyeslnek a legegyszerbb s legtisztbb formjukban, gy taln ez a legalkalmasabb hely, ahol mindezeket rszleteiben is megvizsglhatjuk.
Kld gp
Fogad gp
Csomag
Csomag
Adatmez
Farokrsz
Ltszlagos
adatt
(a)
1
Tnyleges
adatt
(b)
3.2. bra. (a) Ltszlagos (virtulis) kommunikci. (b) Tnyleges kommunikci
1. Nyugtzatlan sszekttets nlkli szolgltats.

Fejlc
Adatmez
Farokrsz
J
3.1. bra. A csomagok s a keretek kztti kapcsolat
3.1.1.
Az adatkapcsolati rteget klnfle szolgltatsok megvalstsra kszthetik fel.

A tnylegesen megvalstott szolgltatsok rendszerrl rendszerre vltozhatnak. Hrom
sszer, ltalnosan megvalstott lehetsg:
Keret
Fejlc
A hlzati rtegnek nyjtott szolgltatsok
Az adatkapcsolati rteg feladata az, hogy szolgltatsokat nyjtson a hlzati rtegnek.

A legfbb szolgltats az adatok tvitele az adgp hlzati rtegtl a vevgp hlzati
rtegig. Az adgpen van egy funkcionlis egysg nevezzk folyamatnak a hlzati
rtegben, amely tad nhny bitet az adatkapcsolati rtegnek, hogy az tovbbtsa a clhoz. Az adatkapcsolati rteg feladata az, hogy tovbbtsa a biteket a cmzett gphez, hogy
ott azokat t lehessen adni a hlzati rtegnek, ahogyan a 3.2.(a) brn lthat. A valdi
tvitel a 3.2.(b) bra szerint megy vgbe, de egyszerbb kt adatkapcsolati rtegbeli folyamatot elkpzelni, melyek adatkapcsolati protokollal kommuniklnak. Emiatt ebben a
fejezetben hallgatlagosan a 3.2.(a) bra szerinti modellt fogjuk hasznlni.
2. Nyugtzott sszekttets nlkli szolgltats.

3. Nyugtzott sszekttets-alap szolgltats.
Vizsgljuk meg ezeket sorjban!
Nyugtzatlan sszekttets nlkli szolgltats esetn a forrsgp egymstl fggetlen kereteket kld a clgp fel, amely nem nyugtzza a keretek megrkezst. Az Ethernet j plda ilyen tpus protokollra. Semmifle kapcsolatot nem ptenek fel elzetesen,
illetve nem bontanak le az tvitel utn. Ha egy keret a vonali zaj miatt elveszik, nem
trtnik ksrlet a hiba felfedezsre s helyrelltsra az adatkapcsolati rtegben. Ez a
szolgltatsi osztly abban az esetben megfelel, ha a hibaarny nagyon alacsony, gy a
hibk javtsa a felsbb rtegekre hagyhat, valamint vals idej forgalom esetn (pldul beszdtvitel), amikor a ksn rkez adat rosszabb, mint a hibs adat.
A kvetkez lps a megbzhatsg irnyba a nyugtzott sszekttets nlkli szolgltats. Ilyen szolgltats esetn sincs felptett kapcsolat, de minden egyes elkldtt
keret megrkezst nyugtzza a cmzett lloms, gy a kld rtesl arrl, hogy a keret
megrkezett-e, vagy sem. Ha egy keret nem rkezik meg meghatrozott idn bell, jra
lehet kldeni. Ez a szolgltats megbzhatatlan csatornk (pldul vezetk nlkli rendszerek) esetn hasznos. A 802.11 Wi-Fi is ilyen tpus szolgltatst alkalmaz.
220
Taln rdemes hangslyozni, hogy a nyugtzs megvalstsa az adatkapcsolati rtegben sohasem elvrs, csak optimalizci. A hlzati rteg mindig kldhet egy csomagot
s megvrhatja a tvoli partner ltal kldtt nyugtt. Ha a nyugta az idzt lejrta eltt
nem rkezik meg, a kld jrakldheti az egsz zenetet. A problma ezzel a stratgival
az, hogy nem hatkony. Az adatkapcsolatok rendszerint hardveres okokbl ltalban
szigoran korltolt hosszsg keretekkel s ismert terjedsi ksleltetssel rendelkeznek. Ezeket a paramtereket a hlzati rteg nem ismeri. Ha pldul kldnk egy nagy
csomagot, amely 10 keretbl ll, s ezek kzl tlagosan kett elvsz, nagyon sokig tarthat, amg a csomag hibtlanul megrkezik. Ha minden keretet egyenknt nyugtzunk,
s szksg esetn jrakldnk, sokkal gyorsabban jut t az egsz zenet. Megbzhat
csatornkon, mint pldul az vegszl, szksgtelen bonyolult adatkapcsolati protokoll
hasznlata, de vezetk nlkli tviteli csatornkon a csatorna megbzhatatlansga miatt
nagyon is megri.
Visszatrve a szolgltatsokhoz, a legkifinomultabb szolgltats, amit az adatkapcsolati rteg a hlzati rtegnek nyjthat: az sszekttets-alap szolgltats. Ezt alkalmazva a forrs- s a cmzett szmtgp felpt egy sszekttetst, mieltt az adattvitelt
megkezdenk. Minden elkldtt keret sorszmozott, s az adatkapcsolati rteg garantlja, hogy a keretek valban meg is rkezzenek, tovbb, hogy minden keret pontosan
egyszer s a megfelel sorrendben rkezzen meg. Az sszekttets-alap szolgltats gy
megbzhat bitfolyamot biztost a hlzati rteg folyamatai szmra. Ez a fajta szolgltats kifejezetten elnys olyan megbzhatatlan csatornkon, minta mholdas sszekttetsek vagy nagy tvolsg telefonvezetkek. Ilyen esetekben, ha nyugtzott sszekttets
nlkli szolgltatst hasznlnnk, azzal jrna, hogy az elveszett nyugtk miatt a kereteket tbbszr jra kellene kldeni s venni, ami jelents svszlessg-vesztesget okozna.
Amikor sszekttets-alap szolgltatst alkalmazunk, az tvitel hrom jl elklnthet fzisra bonthat. Az els fzisban az sszekttets felpl; mindkt oldalon inicializldnak azok a vltozk s szmllk, melyek ahhoz szksgesek, hogy szmon
tarthassuk, hogy mely keretek rkeztek meg s melyek nem. A msodik fzisban egy
vagy tbb keret tnyleges tovbbtsa trtnik. A harmadik - egyben utols - fzisban
az sszekttetst lebontjuk, felszabadtva a vltozkat, puffereket s egyb erforrsokat,
melyeket a kapcsolat karbantartshoz hasznltunk.
z algoritmusokat a fejezet ksbbi rszben trgyaljuk.) Amikor a keret megrkezik a

clhoz, az ellenrz sszeget jra kiszmolja az adatkapcsolati rteg. Ha ez klnbzik
attl, amit a keret tartalmaz, a rteg tudja, hogy hiba trtnt, s lpseket tesz ennek
kezelsre (pldul eldobja a rossz keretet s hibajelzst kld vissza).
A bitfolyam keretekre trdelse sokkal bonyolultabb feladat, mint amilyennek els
rnzsre tnik. Egy j megoldsnak lehetv kell tenni a keretek kezdetnek knny
felismerst elenysz csatorna-svszlessg hasznlata mellett. Ebben a szakaszban
ngy mdszert vizsglunk meg:
1. Bjtszmlls.
2. Kezd- s vgkarakterek hasznlata bjtbeszrssal.
3. Kezd- s vgjelek hasznlata bitbeszrssal.
4. Fizikai rtegbeli kdols megsrtse.
Az els keretezsi mdszer a keretben lev bjtok szmnak megadsra egy, a keret fejrszben lev bjtszmmezt hasznl. Amikor a cmzett lloms adatkapcsolati
rtege megkapja a keretben lev bjtok szmt, tudni fogja, hogy mennyi bjtnak kell
rkeznie, s gy azt is, hogy hol van a keret vge. Ennek a techniknak az alkalmazsa a
3.3.(a) brn lthat ngy keretre, melyek mrete 5, 5, 8 s 8 bjt.
Ezzel az algoritmussal az a baj, hogy egy tviteli hiba elronthatja a bjtszmmezt.
Pldul, ha egy 5-s bjtszm a 3.3.(b) bra msodik keretben 7-t vlik egyetlen bithiba eredmnyekppen, a cllloms kiesik a szinkronbl, s kptelen lesz megtallni
a kvetkez keret elejt. Mg ha az ellenrz sszeg hibs is, s a cmzett tudja, hogy a
keret rossz, akkor sincs md arra, hogy megmondjuk, hol kezddik a kvetkez keret.
Szintn nem segt a keret jrakldsnek krse, hiszen a cmzett nem tudja, hogy hny
2 3 4 5 6 7 8 9 8
1. keret
(5 bjt)
Keretezs
Ahhoz, hogy az adatkapcsolati rteg szolgltatst nyjthasson a hlzati rtegnek, a fizikai rteg szolgltatst kell ignybe vennie. A fizikai rteg nem tesz mst, mint a kapott
bitsorozatot megprblja tovbbtani a clhoz. Ha a csatorna zajos - ahogy a legtbb
vezetk nlkli s nhny vezetkes adatkapcsolat is ilyen - a fizikai rteg, hogy a hibk
szmt cskkentse, redundancit ad a kimen jelekhez, de az rkez bitsorozat hibamentessgt a fizikai rteg nem garantlja. A vett bitek szma lehet kevesebb, azonos
vagy tbb, mint az elkldttek, s a bitek rtke is klnbzhet az eredetitl. Az adatkapcsolati rteg feladata, hogy jelezze, illetve - ha szksges - kijavtsa a hibkat.
A szoksos megolds az, hogy az adatkapcsolati rteg klnll keretekre trdeli a
bitfolyamot, s a keretekhez n. ellenrz sszeget szmt. (Az ellenrzsszeg-kp-
Egy bjt
Bjtszm
3.1.2.
221
2. keret
(5 bjt)
2 3 4 5 6 8 7 8 9
2 3
4. keret
(8 bjt)
3. keret
(8 bjt)
(a)
Hiba
7
2 3
1. keret
2. keret
(hibs)
Bjtszm
most
(b)
3.3. bra. Egy bjtfolyam (a) hiba nlkl, (b) egy hibval
222
FLAG
Adatmez
Fejrsz
Farok,
rsz
FLAG
(a)
Beszrs utn
Eredeti karakterek
A
FLAG
ESC
FLAG
ESC
ESC
ESC
ESC
FLAG
ESC
ESC
ESC
FLAG
13
ESC
ESC
ESC
ESC
ESC
ESC
(b)
3.4. bra. (a) Egy jelzbjtokkal hatrolt keret. (b) Ngy bjtsorozat bjtbeszrs eltt s utn
bjtot kell tlpnie ahhoz, hogy az jrakldtt keret elejhez rjen. Az elzek miatt a
bjtszmllsos mdszert ma mr ritkn hasznljk.
A msodik keretezsi eljrs gy kerli meg a hibk utni jraszinkronizls problmjt, hogy minden keret elejt s vgt egy-egy klnleges bjttal jelzi. Rgebben a
keretek elejt s vgt klnbz bjtok jeleztk, de az elmlt vekben a legtbb protokoll mr ugyanazt a bjtot hasznlja erre a clra. Ezt jelzbjtnak (flag byte) neveztk
el, a 3.4.(a) brn FLAG-knt tntettk fel. Kt egymst kvet jelzbjt kzl az egyik
a keret vgt, a msik a kvetkez keret elejt jelzi. Ha a vev brmikor kiesik a szinkronbl, akkor csak a jelzbjtot kell megkeresnie ahhoz, hogy megtallja az ppen fut
keret vgt.
Ennl a mdszernl komoly gond jelentkezik, amikor binris adatokat, pldul kpeket vagy zent kell tvinnnk. Knnyen elfordulhat, hogy a jelzbjt bitmintja
megjelenik az adatok kztt is, ez pedig ltalban belezavar a keretezsbe. A gond orvoslsnak egyik mdja az, hogy a kld fl adatkapcsolati rtege egy klnleges kivtelbjtot (escape byte, ESC) helyez minden olyan jelzbjt el, amely vletlenl" kerlt az
adatmezbe, gy minden jelzbjt megklnbztethet az adatokban elfordul azonos
rtk bjtoktl az eltte ll kivtelbjt (ESC) meglte, vagy hinya alapjn. A vev
oldal adatkapcsolati rtege eltvoltja ezt a kivtel bjtot, mieltt az adatokat a hlzati
rtegnek tovbbtan. Ezt a mdszert bjtbeszrsnak (byte stuffmg) nevezik.
A kvetkez krds termszetesen az, hogy mi trtnik abban az esetben, amikor a
felhasznl adatai egy kivtelbjtot tartalmaznak. A vlasz az, hogy ezt is megjellik egy
kivtelbjttal. Igy minden egyedli kivtelbjt egy kivtelbjt-sorozat (escape sequence)
rsze, ahol minden ketts karakter azt jelenti, hogy egy kivtelbjt volt a felhasznli
adatok kztt. A 3.4.(b) bra ezt az eljrst mutatja be nhny bjtsorozaton. A beszrt
bjtok eltvoltsa utn leszlltott bjtsorozat minden esetben pontosan megegyezik
223
az eredeti bjtsorozattal. A kerethatrok a kivtelbjtok eltvoltsa nlkl tovbbra is

megtallhatk kt, egyms melletti jelzbjt keressvel.
A 3.4. brn feltntetett bjtbeszrsi mdszer egy enyhn leegyszerstett vltozata annak, amelyet a PPP-protokoll (Point-to-Point Protocol - ktpontos protokoll)
hasznl. A PPP az a protokoll, amelyet a legtbb otthoni szmtgp az internetszolgltatjval val kommunikcihoz hasznl, s ksbb mg lesz rla sz ebben a fejezetben.
A harmadik mdszer tllp a bjtbeszrs azon htrnyn, hogy az tipikusan 8 bites
bjtokat hasznl. Ez az j mdszer lehetv teszi, hogy tetszleges szm bit legyen egy keretben, s az alkalmazott karakterkdok is tetszleges szm bitet tartalmazzanak. A mdszert az egykor nagyon npszer HDLC (Highlevel Data Link Control - magas szint
adatkapcsolati vezrls) protokollhoz fejlesztettk ki. A mdszer az albbiak szerint mkdik: minden keret egy specilis, jelz- (flag) bjtnak nevezett bitmintval kezddik. Ez
a 01111110 (hexadecimlisan Ox7E). Amikor az ad adatkapcsolati rtege t egymst kvet 1-es bitet tall az adatok kztt, automatikusan beszr egy 0-t a kimen bitfolyamba.
Ez a bitbeszrs (bit stuffung) analg a bjtbeszrssal, amelyben egy ESC-t szrtunk be
a kimen bjtfolyamba az adatok kztt lev jelzbjt el. Mivel a mdszer a legkevesebb
tmenettel jr, ezrt a fizikai rteg knnyebben szinkronban marad. ppen ezrt alkalmazzk e mdszert az USB- (Universal Serial Bus - univerzlis soros sin) szabvnyban.
Amikor a vev t egymst kvet 1-es bitet tall, melyet egy 0-s kvet, automatikusan
trli a 0-s bitet. Ahogyan a karakterbeszrs teljesen tltsz a hlzati rteg szmra
mindkt szmtgpben, a bitbeszrs is az. Ha a felhasznli adat tartalmazza a jelzbjt bitmintjt (01111110), ez 011111010-knt tovbbtdik, de a vev memrijban
mr 01111110 jelenik meg. A 3.5. bra egy pldt mutat a bitbeszrsra.
A bitbeszrsos mdszer segtsgvel egyrtelmen felismerhetk a kerethatrok: ha
a vev szem ell tveszti a hatrokat, semmi mst nem kell tennie, mint a bemeneti
bitfolyamban a jelz mintt keresnie, hiszen a minta csak kerethatrokon fordulhat el,
az adatok kztt sohasem.
Mind a bjtbeszrsnl, mind a bitbeszrsnl megjelenik az a mellkhats, hogy a
keret hossza a szlltott adatok tartalmtl fgg. Pldul ha az adatmez nem tartalmaz
jelzbjtot, 100 bjtnyi adat nagyjbl egy 100 bjtos keretben tvihet, mg egy kizrlag jelzbjtokbl ll adatmez a kivtelbjtokkal krlbell 200 bjtos keretben tovbbthat. Ebbl a szempontbl a bitbeszrs kedvezbb, mert a keretmret nvekedse
nagyjbl 12,5%, hiszen minden bjthoz egy bitet adtunk hozz.
Az utols keretezsi eljrs a fizikai rteg kdolsainak tulajdonsgn alapszik.
A 2. fejezetben lttuk, hogy a bitek fizikai jelekk kdolsa gyakran redundancit tar(a) 0 1 1 0 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 1 0
(b) 0 1 1 0 1 1 1 1 1 0 1 1 1 1 1 0 1 1 1 1 1 0 1 0 0 1 0
Beszrt bitek
(c) 0 1 1 0 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 1 0
3.5. bra.
Bitbeszrs. (a) Az eredeti adat. (b) Az tviteli vonalon megjelen adat.

(c) A vev memrijban megjelen, a beszrt bitek trlse utni adat
224
talmaz, amely azt jelenti, hogy bizonyos jelek nem fordulhatnak el hagyomnyos adat
kdolsa esetn. Pldul a 4B/5B sma 4 adatbitet kdol 5 jellel a megfelel mennyisg jeltmenet ellltsa rdekben. Ez azt jelenti, hogy a lehetsges 32 jelbl 16-ot
nem hasznlnak, gy ezek kzl nhny fenntartott jel felhasznlhat a keret elejnek
s vgnek jelzsre. Gyakorlatilag teht kdsrtst" hasznltunk keretezsre. A mdszer szpsge, hogy mivel ezek a jelek nem hasznlatosak kdols esetn, knny ket
megtallni, s nincs szksg az adatmez mdostsra, bjtok vagy bitek beszrsra.
Vgl megjegyezzk, hogy sok adatkapcsolati protokoll a nagyobb biztonsg rdekben a fenti mdszerek valamely kombincijt alkalmazza. Egy gyakori megoldsra
lthatunk pldt az Ethernet s a 802.11 protokollokban, ahol a keret egy jl definilt eltaggal (preamble) kezddik. Az eltag megfelelen hossz is lehet (802.11 esetn 72 bit),
hogy segtse a vevt felkszlni az adatok fogadsra. Az eltagot egy hosszkd- (azaz
bjtszm-) mez kveti a fejlcben, melyet a keret vgnek meghatrozsra hasznlnak.
3.1.3.
Hibakezels
Miutn megoldottuk a keretek kezdetnek s vgnek jelzst, szembekerlnk a kvetkez problmval: hogyan bizonyosodjunk meg arrl, hogy minden keret tnylegesen
megrkezik-e a cmzett lloms hlzati rteghez, s hogy helyes sorrendben rkezik-e
meg. Egyelre ttelezzk fel, hogy a vev meg tudja llaptani, hogy a berkezett keret
helyes vagy hibs adatokat tartalmaz (a 3.2. fejezetben majd ttekintjk a hiba detektlsra s javtsra hasznlatos kdolsokat). Nyugtzatlan sszekttets nlkli szolgltatshoz megfelel lehet, ha a kld folyamatosan kldi a kereteket, fggetlenl attl,
hogy azok helyesen rkeztek-e meg, viszont megbzhat, sszekttets-alap szolgltatsoknl ez mr nem elg.
A biztonsgos tvitel megvalstsnak ltalnos mdja az, hogy az adnak valamilyen visszacsatolst biztostunk arrl, hogy mi trtnik a vonal msik vgn. Tipikusan
az ad megkveteli a vevtl, hogy specilis vezrlkereteket kldjn vissza, melyek
pozitv vagy negatv nyugtt hordoznak a bejv keretekrl. Ha a kld pozitv nyugtt
kap egy keretrl, tudja, hogy a keret rendben megrkezett. A negatv nyugta ellenben azt
jelenti, hogy valami nincs rendben, s a keretet jra kell adni.
Tovbbi komplikci szrmazik abbl, hogy hardverhibk (pldul zaj) egy keret teljes eltnst okozhatjk. Ebben az esetben az ad egyltaln nem reagl, mivel nincs is
mire reaglnia. Hasonlan, ha a nyugtz keret veszik el, a kld nem tudja folytatni
tevkenysgt. Tisztn ltszik, hogy az a protokoll, amelyben a kld a keret elkldse
utn vr a pozitv vagy negatv nyugtra, rkre felfggesztdne, ha egy keret egyszer
teljesen elveszne a hibsan mkd hardver miatt.
Ezt a lehetsget az adatkapcsolati rtegben idztk bevezetsvel kszblik ki.
Amikor az ad tovbbt egy keretet, ltalban egy idztt is elindt. Az idzt gy van
belltva, hogy lejrtig legyen elg id arra, hogy a keret elrje a clt, ott feldolgozsra
kerljn, s a nyugta visszatrjen az adhoz. Normlis esetben a keret helyesen megrkezik, s a nyugta visszar, mieltt az idzt lejrna. Ekkor az idzt trldik.
Ha viszont a keret vagy a nyugta elvsz, az idzt lejr, s jelzi az adnak, hogy valsznleg hiba trtnt. A nyilvnval megolds: egyszeren jra elkldeni a keretet.
225
Ha azonban a kereteket tbbszr tovbbtjuk, fennll a veszlye annak, hogy a vev

tbbszr veszi ugyanazt a keretet, s tbbszr adja t a hlzati rtegnek. Hogy ezt megakadlyozzuk, ltalban a kimen kereteknek sorszmot adunk, hogy a vev meg tudja
klnbztetni az jraadott kereteket az eredetiektl.
Az adatkapcsolati rteg feladatnak fontos rsze az, hogy az idztket s a szmllkat gy kezelje, hogy biztostani tudja a keretek pontosan egyszeri (nem tbb s nem
kevesebb) megrkezst a cmzett lloms hlzati rteghez. E fejezet egy ksbbi rszben rszletesen tanulmnyozni fogjuk egy sor, egyre bonyolultabb pldn keresztl,
hogy hogyan lehet ezt megvalstani.
3.1.4.
Forgalomszablyozs
Egy msik fontos tervezsi krds, amely megjelenik az adatkapcsolati rtegben (s a

felsbb rtegekben is) az, hogy mit tegynk azzal az llomssal, amelyik rendszeresen
gyorsabban akarja adni a kereteket, mint ahogy a vev azokat fogadni tudn. Ez a szituci knnyen elllhat akkor, ha az ad egy gyors (vagy kevss terhelt) szmtgp,
a vev pedig egy lass (vagy ersen leterhelt) gp. Gyakori helyzet pldul, hogy egy
okostelefon weboldalt kr le egy gyors szervertl, amely teljes sebessggel kiszolglja a
krst, s a szerencstlen telefont teljesen elrasztja adatokkal. Mg ha az tvitel hibamentes is, a vev egy bizonyos ponttl kezdve nem lesz kpes kezelni a folyton rkez
kereteket, s nhnyat el fog veszteni.
Vilgos, hogy valamit tenni kell, hogy megakadlyozzuk ennek kialakulst. A gyakorlatban kt megkzelts terjedt el. Az els a visszacsatols-alap forgalomszablyozs (feedback-based flow control). Ebben a megoldsban a vev informcit kld
vissza a feladnak, amelyben engedlyt ad neki tovbbi adatok kldsre, vagy legalbbis tjkoztatja sajt pillanatnyi llapotrl. A msodik a sebessgalap forgalomszablyozs (rate-based flow control). Itt a protokollba be van ptve egy sebessgkorlt,
amelyet minden kldnek minden adattovbbts sorn tiszteletben kell tartania. Ez a
megolds a fogad rszrl semmilyen visszacsatolst nem ignyel.
Ebben a fejezetben a visszacsatols-alap forgalomszablyozs mdszereivel fogunk
foglalkozni elssorban azrt, mert a sebessgalap forgalomirnyts csak a szlltsi
rtegben fordul el (lsd 5. fejezet). A visszacsatols-alap forgalomszablyozsi mdszerek lteznek mind az adatkapcsolati, mind a felsbb rtegekben. A visszacsatolsalap forgalomszablyozs manapsg sokkal gyakoribb, mivel az adatkapcsolati rteget
megvalst hardverek elg gyorsak ahhoz, hogy ne vesztsenek kereteket. Pldul az
adatkapcsolati rteg hardver megvalstsrl, a hlzati csatol krtyrl (Network
Interface Card, NIC) nha azt mondjk, hogy vonali sebessggel fut", mivel a berkez
kereteket olyan gyorsan tudja feldolgozni, ahogy azok a vonalrl a vevbe rkeznek.
Brmilyen tltlts ekkor mr nem adatkapcsolati problma, gy a tltltssel felsbb
rtegeknek kell foglalkozniuk.
Klnfle forgalomszablyozsi elgondolsok ismertek, de legtbbjk ugyanazt az
alapelvet alkalmazza. A protokoll jl definilt szablyokat tartalmaz arra vonatkozan,
hogy a kvetkez keretet mikor kldheti el az adlloms. Ezek a szablyok ltalban
megtiltjk egy keret elkldst, amg a vev akr implicit, akr explicit mdon enge-
226
dlyt nem ad r. Pldul, amikor egy kapcsolat felpl, a vev mondhatja a kvetkezt:
Most kldhetsz nekem n keretet, de ha ezeket elkldted, ne kldj tbbet addig, amg
nem szlok." A rszleteket hamarosan ttekintjk.
3.2.
Hibajelzs s hibajavts
Amint a msodik fejezetben lttuk, a kommunikcis csatornknak eltr karakterisztikik vannak. Bizonyos csatornk esetben - mint pldul a telekommunikcis hlzatokban alkalmazott optikai kbeleknl - elhanyagolhat a hibaarny, gy az tviteli hibk
ritkk. Ezzel szemben pldul a vezetk nlkli csatornk vagy a hozzfrsi hlzatok
reged helyi hurokjai nagysgrendekkel tbb hibt okoznak. Itt a hibk mindennaposak, radsul elkerlsk nem lehetsges sszer kltsgek mellett. A tanulsg teht az,
hogy tviteli hibk lteznek, s meg kell tanulnunk kezelni azokat.
A hlzattervezk kt alapvet stratgit dolgoztak ki a hibk kezelsre. Mindkt
mdszer redundns informcikat csatol az adatokhoz. Az egyik mdszer az, hogy minden elkldtt adatblokkhoz annyi redundns informcit mellkelnk, amennyibl a
vev ki tudja kvetkeztetni, hogy mik voltak az eredetileg elkldtt adatok. A msik
mdszerben csak annyi redundancit iktatunk az adatok kz, amennyi a vevnek lehetv teszi, hogy a hiba tnyt kikvetkeztesse. A vev ebben a megoldsban nem tudja,
milyen hiba trtnt, ezrt jrakldst kr. Az elbbi stratgia hibajavt kdokat (errorcorrecting code) hasznl, az utbbi pedig hibajelz kdokat (error-detecting code).
A hibajavt kdok hasznlatt gyakran elre irnyul hibajavtsnak (Forward Error
Correction, FEC) is nevezik.
Mindkt mdszernek megvan a sajt alkalmazsi terlete. A fnyvezet szlakon s
ms, nagymrtkben megbzhat csatornkon olcsbb, ha hibajelz kdot hasznlunk,
s egyszeren jrakldjk a ritkn elfordul hibs blokkokat. Ezzel szemben, a vezetk
nlkli sszekttetseken s ms olyan csatornkon, amelyek sokat hibznak, jobb, ha
minden blokkba annyi redundancit ptnk, amennyibl a vev mr ki tudja tallni,
hogy mi volt az eredeti blokk. Az jrakldsre ebben az esetben nem j tmaszkodni,
mivel az maga is hibs lehet.
A hibajavt s hibajelz kdolsokkal kapcsolatban kulcsfontossg megvizsglni a
lehetsges hibatpusokat, mivel egyik sem kpes mindenfajta hibt kezelni. Gondoljunk
bele, hogy maguk a redundns bitek is hibsan rkezhetnek meg, nem csak az adatbitek,
ami megnehezti az adatok vdelmt. rvendetes lenne, ha a csatornk a redundns
biteket mshogy kezelnk, mint az adatbiteket, de sajnos mindegyik csak egy-egy bit a
csatornn. Ez teht azt jelenti, hogy ha el akarjuk kerlni az szrevtlen hibkat, a kdolsnak megfelelen ersnek kell lennie a vrhat hibk kezelsre.
Az egyik modell szerint a hibkat a termikus zaj idnknti extrm magas rtkei
okozzk, melyek a hasznos jelhez addva klnll, egybites hibkat okoznak. Msik
modell szerint a hibk csomkban (burst), csoportosan rkeznek, tbb egymst kvet
bitet rintve. Ez a modell olyan fizikai folyamatokra pt, melyek termszetszerleg ilyen
hibkat okoznak - pldul egy erteljes jelgyengls (fading) egy vezetk nlkli csatornn vagy egy tmeneti villamos interferencia egy vezetkes csatornn.
3.2. HIBAJELZS S HIBAJAVTS
227
Mindkt modell fontos a gyakorlatban, s hasznlatuk klnbz kompromisszumokhoz vezet. A csoportosan jv hibknak megvan az elnyk s a htrnyuk is a klnll, csupn egy bitet rint hibkkal szemben. Az elny a kvetkez: a szmtgpes
adatok bitjei mindig blokkokban vannak elkldve. Ttelezzk fel, hogy a blokkmret
1000 bit, s tlagosan 0,001 hiba van bitenknt. Ha a hibk fggetlenek lennnek, a
legtbb blokk tartalmazna hibt. Ha a hibk 100-as csoportokban jnnek, 100 kzl tlagosan csak egy vagy kt blokkot rintenek. A csoportos hibk htrnya az, hogy sokkal
nehezebb jelezni s kijavtani ket, mint a klnllkat.
Termszetesen msfajta hibk is lteznek. Elfordul, hogy a hiba pontos helye ismeretes, pldul mert a fizikai rteg egy olyan analg jelet vett, mely pldul a vrt
rtktartomnyokbl messze kilg, ezrt azt rvnytelennek tekinti. Az ilyen hibkat
produkl csatornkat trldses csatornknak (erasure channel) hvjuk. Ilyen tpus hibkat knnyebb javtani, mint egy-egy bit megvltozst, hiszen ha az rtk el is
veszett, legalbb a hiba helyt tudjuk. Sajnos ritkn van lehetsg a trldses csatorna
hasznlatra, s gy elnyeinek kiaknzsra.
A kvetkezkben mind a hibajavt, mind a hibajelz kdokat megvizsgljuk. Kt
dolgot azonban nagyon fontos szben tartanunk. Elszr is, ezeket a kdokat az adatkapcsolati rtegben trgyaljuk, hiszen itt szembesltnk elszr a megbzhat tvitel
kvetelmnyvel, azonban a kdolsok szles krben hasznlatosak, hiszen a megbzhatsg tfog problma. Hibajavt kdokat tallunk a fizikai rtegben (fleg zajos
csatornkon), valamint felsbb rtegekben is, fleg vals idej mdia- s tartalommegoszts terletn. Hibajelz kdokat gyakran hasznlunk az adatkapcsolati, a hlzati s
a szlltsi rtegekben.
A msik fontos, emltst rdeml dolog, hogy a hibajavt s hibajelz kdok elmlete
az alkalmazott matematika trgyterlete, gy - hacsak nem vagyunk otthon a Galoistestekben vagy a ritka mtrixok tulajdonsgaiban - rdemes megbzhat forrsbl szrmaz kdokat hasznlnunk, sajt kdok ksztse helyett. Gyakorlatilag ezt teszik a protokollszabvnyok is: jra s jra ugyanazok a hibajavt s hibajelz kdok bukkannak
fel bennk. A kvetkezkben rszletesen ttanulmnyozunk egy egyszer kdot, majd
rviden szlunk fejlettebb kdokrl is. gy megrthetjk a felmerl problmkat az
egyszer kd segtsgvel, majd beszlhetnk a gyakorlatban hasznlt bonyolultabb kdokrl is.
3.2.1.
Hibajavt kdok
Ngy klnbz hibajavt kdot fogunk megvizsglni. Ezek a kvetkezk:

1. Hamming-kdok,
2. binris konvolcis kdok,
3. Reed-Solomon-kdok,
4. alacsony srsg paritsellenrz kdok.
228
Mind a ngy kd valamilyen redundancit csatol az elkldtt informcihoz. A keretek ltalban m adatbitbl, vagyis zenetbitbl (message bit) s r redundns bitbl,
vagyis ellenrz bitbl (check bit) llnak. A blokk-kdokban (block code) az r ellenrz bitek kiszmtsa csak s kizrlag a hozzjuk tartoz m adatbitek fggvnyeknt
trtnik, pontosan gy, mintha egy nagy tblbl kikeresnnk az m adatbithez tartoz r
ellenrz bitet. Ha az m adatbitet kzvetlenl, vltoztats (elzetes kdols) nlkl kldjk el az ellenrz bitekkel egytt, akkor szisztematikus kdokrl (systematic code)
beszlnk. Lineris kdokban az r ellenrz bit az m adatbit lineris fggvnye, melyre
gyakori plda a KIZR VAGY (xoR) vagy a modulo 2 sszeads. Ez azt jelenti, hogy a kdols folyamata mtrixszorzssal vagy egyszer logikai ramkrkkel vgezhet. Ebben
a szakaszban olyan kdokat trgyalunk, amelyek - ha msknt nem jelljk - lineris,
szisztematikus blokk-kdok.
A keret teljes hossza legyen n (vagyis n = m + r). Az ilyen kdot (n, m) kdnak nevezzk. Egy ilyen, adat- s ellenrz bitekbl ll n bites egysget gyakran n bites kdsznak (codeword) is neveznek. A kdsebessg (code rate) vagy egyszeren sebessg
a kdsz azon rsze, amely a nem redundns informcit tartalmazza (teht m / n).
A kdsebessg a gyakorlatban tg hatrok kztt vltozik. Zajos csatornra akr 1/2 is
lehet, gy a vett informci fele redundancia, mg egy j minsg csatornra megkzeltheti az 1-et, hiszen kevs ellenrz bitet csatolnak egy hossz zenethez.
Hogy a hibk kezelst megrthessk, elszr kzelrl meg kell vizsglnunk, hogy egy
hiba tulajdonkppen micsoda. Brmely kt kdsz, pldul az 10001001 s az 10110001
esetn meghatrozhat, hogy a kt sz hny egymsnak megfelel bitje klnbzik. Ebben az esetben most 3 bit klnbzik. Ahhoz, hogy megszmoljuk a kt kdszban azonos helyeken elfordul klnbz biteket, csak egy KIZR VAGY (xoR) mveletet kell
vgezni a kt kdszn, majd megszmolni az eredmnyben elfordul 1-eseket. Pldul:
10001001
10110001
00111000
Az olyan helyek szmt, amelyeken a kt kdszban klnbz bitek llnak, a kt

kdsz Hamming-tvolsgnak [Hamming, 1950] nevezzk. A jelentsge abban ll,
hogy ha kt kdsz Hamming-tvolsga d, akkor d darab egy bitet rint hiba kell ahhoz, hogy az egyik kdsz a msikba menjen t.
Megadva az ellenrz bitek kiszmtsnak mdjt, meg lehet alkotni a leglis kdszavak teljes listjt, s ebbl a listbl ki lehet keresni azt a kt kdszt, melyeknek
legkisebb a Hamming-tvolsga. Ez a tvolsg a teljes kd Hamming-tvolsga.
A legtbb adattviteli alkalmazsban mind a 2' lehetsges adatzenet leglis, de az
ellenrz bitek kiszmtsi mdja miatt nem fordul el mind a 2" lehetsges kdsz.
Valjban r ellenrz bit esetn csupn a lehetsges zenetek tredke, 2" /2"-ed vagy
1 / 2"-ed rsze lesz leglis kdsz. Ez a klnbsg az, amellyel az zenet begyazdik a
kdszavak terbe, amely lehetv teszi, hogy a vev kijelezze s kijavtsa az tvitel sorn
keletkezett hibkat.
Az, hogy egy blokk-kd hibajelz vagy hibajavt tulajdonsg-e, a kd Hammingtvolsgtl fgg. Ahhoz, hogy d hibt jelezni tudjunk, d+ 1 Hamming-tvolsg kd
229
kell, mert egy ilyen kdban d bithiba nem tudja a kdszt egy msik rvnyes kdszba
vinni. Amikor a vev egy rvnytelen kdszt lt, tudja, hogy tviteli hiba trtnt. Hasonlan: ahhoz, hogy d hibt ki tudjunk javtani, 2d + 1 Hamming-tvolsg kd kell,
mert gy az rvnyes kdszavak olyan tvol vannak, hogy mg d bit megvltozsakor is
kzelebb lesz az eredeti kdsz a hibshoz, mint brmely msik rvnyes kdszhoz, gy
az egyrtelmen meghatrozhat, felttelezve, hogy nagyobb szm bithibknak kicsi
a valsznsge.
Egyszer pldaknt a hibajavt kdra, vegynk egy kdot, ami csak ngy rvnyes
kdszt tartalmaz:
0000000000, 0000011111, 1111100000 s 1111111111
Ennek a kdnak a Hamming-tvolsga 5, ami azt jelenti, hogy ktbitnyi hibt tud javtani. Ha a 0000000111 kdsz rkezik, a vev tudja, hogy az eredetinek 0000011111-nek
kellett lennie. Azonban, ha hrombitnyi hiba vltoztatta a 0000000000-t 0000000111-re,
akkor a kdsz nem megfelelen lesz kijavtva. Ezzel szemben a hibt jelezni tudjuk,
ha mindegyik hibra szmtunk, ugyanis egyik kdsz sem leglis, teht hiba trtnt
az tvitelben. Vegyk szre, hogy ebben a pldban nincs lehetsgnk mind a ktbites
hibkat javtani, mind a ngybites hibkat jelezni, hiszen ehhez a vett kdszavakat ktflekppen kellene rtelmeznnk.
A pldnkban a legkzelebbi leglis kdsz megtallsa csak rszletes vizsglattal
vgezhet el. ltalnos esetben, amikor minden egyes leglis kdszt t kell nznnk
ehhez, meglehetsen hossz idt vehet ignybe a keress. A gyakorlatban alkalmazott
kdokat ezrt gy terveztk, hogy segtsget nyjtsanak az eredeti kdsz gyors megtallsra.
Kpzeljk el, hogy egy olyan kdot akarunk tervezni m zenet- s r ellenrz bittel,
amely minden egybites hibt ki tud javtani. A 2' rvnyes zenet mindegyikhez van
n darab, tle 1 tvolsgra lev rvnytelen kdsz. Ezeket gy kaphatjuk meg, hogy az
zenetbl kpzett n bites kdsz minden egyes bitjt egyenknt invertljuk. gy a 2'n rvnyes zenet mindegyikhez n+ 1 bitmintt kell hozzrendelnnk. Mivel a bitmintk
teljes szma 2", igaznak kell lennie az (n + 1)2m 5_ 2" egyenltlensgnek. Felhasznlva,
hogy n = m + r a felttel
(m+r+1)5_2r
(3.1)
Megadva m-et kapunk egy als korltot arra, hogy hny ellenrz bit szksges ahhoz,
hogy az egybites hibkat ki tudjuk javtani.
Az elmleti als korlt valban elrhet a Hammingnek ksznhet [Hamming,
1950] eljrssal. A Hamming-kdokban a kdsz bitjeit balrl jobbra, 1-gyel kezdden megszmozzuk. Azok a bitek, melyek sorszma 2 egsz szm hatvnya (pldul 1, 2,
4, 8, 16 stb.), ellenrz bitek. A maradk bithelyeket (3, 5, 6, 7, 9 stb.) az zenet bitjeivel
tltjk ki. A 3.6. bra a 7 adatbitet s 4 ellenrz bitet tartalmaz (11,7) Hamming-kdra
mutat pldt. Mindegyik ellenrz bit a bitek valamilyen csoportjnak (belertve nmagt is) a paritst lltja be prosra (vagy pratlanra). Egy bit szmos paritsszmtsi
csoportba tartozhat. Ahhoz hogy megllaptsuk, hogy a k-adik pozciban lev adatbit
230
Tnetek (szindrma)
0101
Ellenrz
bitek
1 bites
hiba
A
1000001
P, 132 m,
PO M
5 M6 M7
P8 M9 M1O M
231

Els
kimeneti bit
5-s bit
tfordtsa
Ellenrz
eredmnyek
Bemeneti
bit
11
0 0 1 0 0 0 0 1 00 1
Csatorna
zenet
Elkldtt
kdsz
zenet
Msodik
kimeneti bit
3.6. bra. Plda a (11, 7) Hamming-kd egybites hibajavtsra
3.7. bra. A 802.11. szabvnyban alkalmazott NASA binris konvolcis kd
melyik ellenrz bit kiszmtsban vesz rszt, rjuk fel k-t 2 hatvnyainak sszegeknt.
Pldul 11 = 1 + 2 + 8 s 29 =1 + 4 + 8 + 16. Egy bitet azok a paritsbitek ellenriznek,
amelyek sorszma szerepel az gy kpzett sszeg tagjai kztt (pldul a 11. bitet az 1., 2.
s a 8. bit ellenrzi). A pldban az ASCII-kdban brzolt K betre szmoljuk ki az
ellenrz biteket pros paritssal.
Ez a felpts 3 Hamming-tvolsg kdot eredmnyez, gy minden egybites hibt
javtani s minden 2 bites hibt jelezni tud. Az adat- s ellenrz bitek szmozsa a kdsz vtele utni ellenrzs sorn vlik vilgoss. Amikor egy kdsz megrkezik, a vev
elvgzi az ellenrz bitek kiszmtst, beleszmtva a vett ellenrz biteket is. Ezeket
ellenrz eredmnyeknek nevezzk. Ha minden bit hibtlan, akkor - pros parits esetn - az ellenrz eredmnyek nullt adnak. Ebben az esetben a kdszt rvnyesnek
tekintjk.
Ha az ellenrz eredmnyek rtkei nem nullk, akkor hiba trtnt az tvitel sorn.
Az ellenrz eredmnyek halmaza alkotja a hiba tnetcsoportot vagy hiba szindrmt
(error syndrome), ami segtsget nyjt a hiba megtallsra s kijavtsra. A 3.6. brn
ltszik, hogy egy egybites hiba trtnt az tvitelben, gy az ellenrz eredmnyek sorra
0, 1, 0 s 1 a k= 8, 4, 2 s 1 bitekre. Ebbl a 0101 szindrmt kapjuk, amely decimlisan
4 +1= 5. A kd felptse miatt ez azt jelenti, hogy az tdik bit hibs. A hibs bit (ami
termszetesen adat- s ellenrz bit is lehet) tfordtsa utn, majd az ellenrz bitek
eldobsa utn az eredeti zenetet, az A" bet kdjt kapjuk.
A Hamming-tvolsgok sokat segtenek megrteni a blokk-kdokat. A Hammingkdokat gyakran hasznljk hibajavt memrikban, azonban a hlzatokban ersebb
kdokat hasznlnak. Msodjra a konvolcis kdokat tekintjk t. Ez az egyetlen
olyan trgyalt kdunk, ami nem a blokk-kdok kz tartozik. A konvolcis kdok esetn a kdol bemeneti bitek sorozatbl kimeneti biteket generl, gy nem beszlhetnk
az zenet termszetes mretrl vagy kdolsi hatrokrl, mint a blokk-kdolk esetben. A kimenet mind az aktulis, mind az elz bemeneti bitektl fgg, teht a kdol
memrit tartalmaz. Azon korbbi bemeneti bitek szmt, melytl az aktulis kimenet
fgg, a kd knyszerhossznak (constraint length) nevezzk, s a tovbbiakban k-val
jelljk. A konvolcis kdokat a knyszerhosszukkal s kdsebessgkkel jellemezzk.
Konvolcis kdokat szles krben alkalmazzk olyan, zemben lv hlzatokon,
mint pldul a GSM mobilkommunikcis hlzatokban, mholdas kommunikcis
rendszerekben, s a 802.11 szabvnyban. Az egyik legnpszerbb konvolcis kdot
lthatjuk a 3.7. brn. A kd a NASA konvolcis kdja, r= 1/2 s k = 7 paramterekkel.
A kdot elszr az 1977-ben indult Voyager rmisszikban hasznltk, azta viszont

sok esetben hasznostottk, pldul a 802.11. szabvnyban is.
Ahogy a 3.7. brn ltjuk, minden bemeneti bit a bal oldalon kt kimeneti bitet kpez
a jobb oldalon, amelyek a bemenet s a bels llapotok KIZR VAGY (xoR) kapcsolatai. Mivel a kd bitekkel dolgozik, s lineris mveleteket vgez, ezrt binris, lineris
konvolcis kdnak nevezzk. A kdsebessg 1/2, ugyanis 1 bemeneti bit 2 kimeneti
bitet eredmnyez. A kd nem szisztematikus, ugyanis egyik kimeneti bit sem egyezik
meg egyszeren a bemeneti bittel.
A bels llapotot hat regiszterben troljuk. Amikor egy j bemeneti bit megrkezik,
a regiszterek rtkeit jobbra lptetjk. Pldul, ha a bemenet 111, s a kezdeti llapot
0, akkor a bels llapot balrl jobbra 100000, 110000 s 111000 lesz rendre, miutn az
els, msodik s harmadik bemeneti bit megrkezik. A kimeneti bitek 11, 10 majd 01
rtkek lesznek. sszesen 7 lptetsnek kell megtrtnnie, hogy egy bemenet hatsa
teljesen elmljon a kimeneten, teht a kd knyszerhossza k = 7.
A konvolcis kdok dekdolsa gy trtnik, hogy megkeressk azt a legvalsznbb bemeneti bitsorozatot, amely a megfigyelt kimeneti (akr hibs) bitsorozatot ellltotta. Kis k rtkekre leggyakrabban a Viterbi ltal kifejlesztett algoritmust hasznljk
[Forney, 1973]. Az algoritmus folyamatosan figyeli a vett bitsorozatot, s sorra ellltja
azt a lehetsges bemeneti sorozatot, mely a legkisebb hibval lltotta volna el a megfigyelt bitsorozatot. Az algoritmus vgn gy elll az a bemeneti sorozat (s gy a legvalsznbb eredeti zenet), amely a legkisebb hibval lltja el a megfigyelt bitsorozatot.
A konvolcis kdokat a gyakorlatban azrt szeretik, mert knny figyelembe venni
a dekdols sorn a bitek 0 vagy 1 rtknek bizonytalansgt. Tegyk fel pldul, hogy
-1 V felel meg a logikai 0 rtknek, s +1 V a logikai 1 rtknek, s a vtel sorn 2 bitre
0,9 V-ot s -0,1 V-ot kapunk. Ahelyett, hogy egybl lekpeznnk ket 0-ra vagy 1-re,
gy szeretnnk kezelni a 0,9 V-ot, hogy nagy valsznsggel 1", s a -0,1 V-ot, hogy
taln 0", s a sorozatot egszben javtani. A Viterbi-algoritmus megfelel kiterjesztse
meg tud birkzni ezzel a bizonytalansggal, s megbzhatbb hibajavtst kpes vgezni.
Ezt a megkzeltst, amikor egy bit bizonytalansgt ily mdon veszik figyelembe, bizonytalan dnts dekdolsnak (soft-decision decoding) hvjuk. Ezzel ellenttben,
a bitek rtknek azonnali eldntst 0 vagy 1 rtkre biztos dnts dekdolsnak
(hard-decision decoding) nevezzk.
A harmadik tpus megvizsgland hibajavt kdokat Reed-Solomon-kdoknak
nevezzk. A Reed-Solomon-kdok - ahogy a Hamming-kdok is - lineris blokk-k-
232
dok, s gyakran szisztematikusak is. Mg azonban a Hamming-kdok klnll biteken mkdnek, addig a Reed-Solomon-kdok m bites szimblumokon. Mivel a ReedSolomon-kdols komoly matematikai megfontolsokon alapszik, ezrt egy analgival
mutatjuk be mkdst.
A Reed-Solomon-kdok azt a matematikai tnyt hasznostjk, hogy minden n-ed
fok polinomot egyrtelmen meghatroz n + 1 pont. Pldul egy ax + b formban felrhat egyenest kt pont egyrtelmen meghatroz. Tovbbi pontok az adott egyenesen
redundancit alkotnak, mely segthet a hibk javtsban. Kpzeljk el, hogy van kt
pontunk, melyek egy egyenest reprezentlnak, s elkldjk ezt a kt pontot, valamint
kt tovbbi, az egyenesen fekv pontot. Ha valamely pont hibsan rkezik meg, akkor is
helyre tudjuk lltani az sszes pontot, ha egy egyenest illesztnk a pontokra. Ngybl
hrom pont egy egyenesen fog elhelyezkedni, mg az egyetlen hibs pont nem. Ha megtalltuk az egyenest, akkor egyben a hibt is kijavtottuk.
A Reed-Solomon-kdok valjban vges mezk feletti polinomokknt definilhatk,
de hasonlkppen mkdnek. Ha a szimblumok m bitesek, akkor a kdszavak 2'n - 1
szimblum hosszak. Egy gyakori vlaszts, m= 8 esetn a szimblumok bjt hosszsgak, s gy a kdszavak 255 bjt nagysgak. A (255, 233) kd szles krben hasznlatos;
233 adat szimblumhoz 32 redundns szimblumot rendel. A kd hibajavtssal trtn
dekdolsa Berlekamp s Massey ltal kifejlesztett algoritmussal vgezhet, mely kzepes
hosszsg kdokra kpes hatkonyan elvgezni az illeszts feladatt [Massey, 1969].
A Reed-Solomon-kdokat a gyakorlatban rendszeresen alkalmazzk, ksznheten a fejlett hibajavtsi kpessgeinek, fleg csoportos hibk esetn. Hasznljk DSLvonalakon, mholdas kommunikcikban, s a mindentt jelenlv CD-ken, DVD-ken
s Blu-Ray lemezeken. Mivel a kd m bites szimblumokra pl, ezrt az egybites hibk
s az m-bites hibacsom ugyangy egy szimblumnyi hibnak szmtanak. Ha 2t redundns szimblumot adunk az adatszimblumokhoz, akkor a Reed-Solomon-kdok
t hibt tudnak kijavtani akrmelyik tvitt szimblumon. Ez azt jelenti, hogy pldul a
(255, 233) kd esetn, amely 32 redundns szimblumot hasznl, akr 16 szimblumnyi hibt is ki tud javtani. Egymst kveten kldtt 8 bites szimblumok esetn egy
128 bites hibacsom is kijavthat. A helyzet abban az esetben mg rdekesebb, ha a hiba
trldses tpus (pldul karcols egy CD lemezen olvashatatlann tesz pr szimblumot), hiszen ez esetben akr 2t hiba is kijavthat.
A Reed-Solomon-kdokat gyakran hasznljk ms kdokkal - pldul konvolcis
kdokkal - kombinlva, ugyanis a konvolcis kdok hatkonyak elszigetelt bithibk
javtsban, ugyanakkor hibacsomk javtsra nem alkalmasak, fleg, ha sok hiba van
a vett bitfolyamban. Ha ehhez hozzadunk Reed-Solomon-kdolst is, akkor a ReedSolomon-kd felszmolja a hibacsomkat, ugyanis erre kifejezetten alkalmas. A teljes
kdols gy j vdelmet biztost mind csoportos, mind elszigetelt bithibk ellen.
Az utols trgyalt hibajavt kdok az LDPC- (Low-Density Parity Check - kis srsg paritsellenrz kdok) kdok. Az LDPC-kdok lineris blokk-kdok, melyeket Robert Gallagher tallt ki, s a doktori rtekezsben trgyalt [Gallagher, 1962].
Mint ltalban minden doktori tzist, ezt is hamar elfeledtk, s csupn 1995-ben fedeztk fel jra, amikor a szmtstechnika fejldse lehetv tette gyakorlati hasznlatt.
Az LDPC-kdokban minden kimeneti bitet a bemeneti bitek egy rszbl kpeznek.
gy a kd egy mtrixszal jellemezhet, ami nagyon kevs egyest tartalmaz. Innen ered
233
a kd neve. A vett kdszavak dekdolsa egy kzelt algoritmussal trtnik, mely az

itercik sorn a vett adatot egyre jobban kzelti egy leglis kdszhoz, ami vgl a
hiba kijavtshoz vezet.
LDPC-kdok hasznosak nagy blokkmret adatokhoz, s kitn hibajavt kpessgeik tlszrnyaljk sok msik kdt (pldul azokt is, melyeket eddig rszletesebben
is megnztnk). ppen ezrt nagyon gyorsan beptik az j protokollokba. Tbb protokollnak rsze, pldul a digitlis videoszrs szabvnya, a 10 gigabites Ethernet, villamos
kisfeszltsg hlzaton trtn adattovbbts, valamint a legjabb 802.11 szabvny
rszt kpezik. Vrhatan tbb ms protokoll is tartalmazni fogja a jvben.
3.2.2.
Hibajelz kdok
A hibajavt kdokat szles krben alkalmazzk a vezetk nlkli sszekttetseken,

amelyek a rzvezetkekkel s a fnyvezet szlakkal szemben kzismerten zajosak s
hajlamosak a hibzsra. Hibajavt kdok hasznlata nlkl ezeken az sszekttetseken
nagyon nehz lenne brmit is tvinni. Ezzel ellenttben, a j minsg rzvezetkeken
s a fnyvezet szlakon a hibaarny annyira kicsi, hogy a hibk feldertse s az jraads ltalban hatkonyabb mdszer a ritkn elfordul hibk kezelsre.
Hrom klnbz hibajelz kdot fogunk megvizsglni, melyek mind lineris, szisztematikus blokk-kdok:
1. paritsbit kpzse,
2. ellenrz sszeg kpzse,
3. ciklikus redundancia ellenrzs (Cyclic Redundancy Check, CRC).
Hogy lssuk, mirt lehet hatkonyabb a hibajelzs, mint a hibajavts, nzzk az els
kdot, mely egy paritsbitet (parity bit) csatol az adatokhoz. A paritsbitet gy vlasztjuk meg, hogy a kdszban lv egyesek szma pros (vagy pratlan) legyen. A pros
paritsbit meghatrozsa trtnhet az adatbitek modulo 2 sszegnek kiszmtsval,
vagy KIZR VAGY (xoR) kapcsolatuk kpzsvel. Pldul az 1011010 bitekhez pros
parits esetn egy 0 bitet csatolunk, gy az eredmny 10110100 lesz. Pratlan paritsbit
esetn 10110101-et kapnnk. Egybites parits esetn a kd Hamming-tvolsga 2, mivel
minden egybites hiba rossz paritskddal elltott kdszt hoz ltre. A paritsbit teht
egybites hibkat tud jelezni.
Egyszer pldaknt vegynk egy olyan csatornt, amelyen a hibk izolltak, s a bithiba-arny 10'. Ez meglehetsen kicsinek tnik, de elfogadhat kzelts egy olyan
hossz kbel esetn, melyen hibajelzsre van szksg. Tipikus LAN-kapcsolatok hibaarnya 10-'. A blokkmret legyen 1000 bit. Az 1000 bites blokk hibajavt kdolshoz
a (3.1) egyenletbl tudjuk, hogy 10 ellenrz bit szksges; egy megabit adathoz 10 000
ellenrz bitre lenne szksg. Ahhoz, hogy egyetlen 1 bites hibt jelezni tudjunk, blokkonknt egyetlen paritsbit elegend. 1000 blokkonknt egy bit hiba miatt egy tovbbi
blokkot (1001 bitet) kell tvinnnk a hiba kijavtsra. A hibajelzs s jraklds md-
234
szervel az sszes tbbletknt tvitt bit egy megabit adatra vonatkoztatva mindssze
2001 bit, mg a Hamming-kd esetn 10 000 bit.
Ennek a megoldsnak az egyik htrnya az, hogy a blokkot egyetlen paritsbittel egsztjk ki a blokkban lv egyszeres hiba biztonsgos kijelzsre. Ha egy hossz hibacsom ersen eltorztja blokkot, a hiba jelzsnek az eslye csupn 0,5, ami alig elfogadhat.
Az esly jelentsen nvelhet, ha minden blokkot egy n bit szlessg, k bit hosszsg mtrixnak tekintve kldnk el. Ha most a sorokhoz kiszmtunk s elkldnk egy
paritsbitet, maximum k bitnyi hibt tudunk megbzhatan jelezni, felttelezve, hogy
minden sorban maximum egy bithiba trtnt.
A hibacsomk ellen azrt tudunk mg kzdeni: a paritsbiteket ms sorrendben is
kiszmthatjuk, mint ahogyan az adatokat elkldjk. Ezt a mdszert sszefslsnek
(interleaving) nevezik. Ebben az esetben elszr kiszmtjuk a paritsbiteket mind az
n oszlophoz, majd elkldjk a k sornyi adatbitet a szoksos mdon, soronknt fellrl
lefel, a sorokban a biteket balrl jobbra. Vgl az n paritsbitet - mint utols sort kldjk. A mdszert a 3.8. bra mutatja n =7 s k = 7 mret mtrixra.
Az sszefsls gyakori technika, hogy a klnll hibk felfedezsre (javtsra)
szolgl kdolst alkalmass tegyk hibacsomk jelzsre (javtsra). A 3.8. brn egy
olyan n =7 bites hibacsomt lthatunk, melynek bitjei klnbz oszlopokat rintenek.
(A hibacsom nem jelenti azt, hogy az sszes bit rossz, csak azt, hogy legalbb az els
s az utols az. A 3.8. brn ppen 4 bit vltozott meg a 7-bl.) Mivel legfeljebb 1 bit
vltozott meg minden oszlopban, az oszlopok paritsbitjei jelezni fogjk a hibt. Ez a
mdszer teht n paritsbitet csatol kn bites adatblokkokhoz, hogy egy legfeljebb n bit
hossz hibacsomt jelezzen.
Egy n + 1 hosszsg hibacsom tovbbra is szrevtlen marad, ha az els s az utols
bit invertldik, s az sszes tbbi bit helyes. Ha a blokk ersen eltorzul egy hossz vagy
tbb rvid hibacsom miatt, annak az eslye, hogy az n oszlop kzl brmelyikben vletlenl j a paritsbit, 0,5. gy annak a valsznsge, hogy egy blokkot elfogad a vev,
amikor nem kellene: 2-n.
A kvetkez hibajelz kd, az ellenrz sszeg (checksum) kpzse szorosan kapcsoldik a paritsbitek csoportjhoz. Az ellenrz sszeg" sz gyakran az zenethez
csatolt ellenrz bitek egy csoportjt jelenti, fggetlenl a kiszmtsuk mdjtl. A paritsbitek egy csoportja j plda az ellenrz sszegre. Mindazonltal lteznek ms,
N
e
t
w
o
r
k
tviteli
1001110 sorrend
1100101
1110100
1110111
1101111
1110010
1101011
iiiiiii
1011110
Csatorna
N
c
I
w
o
r
k
1001110
1100:61
ff:i:D 00
1110111
1101111
1110010
1101011
Hiba-,
csom
iiiiiii
101110
Paritsbitek
Paritshibk
3.8. bra. A paritsbitek sszefslse csoportos hibk jelzsre
235
ersebb ellenrz sszegek, melyeket az zenetben lv adatbitek mozg sszegvel

kpeznek. Az ellenrz sszeget ltalban az zenet vgre helyezik, mint az sszegz
fggvny eredmnyt. gy a hiba kijelezhet a teljes vett kdsz - belertve az adatbiteket s az ellenrz sszeget - sszegzsvel. Ha az eredmny nullt ad, az tvitelben
nem trtnt hiba.
J plda ellenrz sszegre a 16 bites IP ellenrz sszeg, mely az IP-protokoll rszeknt minden internetet megjrt csomagban megtallhat [Braden s msok, 1988]. Itt
az ellenrz sszeg az zenet 16 bitre felosztott szavainak sszege. Mivel a mdszer - a
paritsbit-kpzssel ellenttben - 16 bites szavakkal, s nem bitekkel dolgozik, olyan
hibkat is felfedez, melyek a paritsbitet nem mdostjk. Pldul, ha kt sz legkisebb
helyi rtk bitjei 0-rl 1-re vltoznak, a paritsellenrzs nem fogja a hibt kimutatni,
mg a 16 bites ellenrz sszeghez adott tovbbi kt 1-es megvltoztatja az sszeget, gy
a hiba felfedhet.
Az IP ellenrz sszeget egyes-komplemens aritmetikval szmtjk, nem modulo
216 -os sszeadssal. Az egyes-komplemens aritmetikban egy negatv szm a neki megfelel pozitv szm bitenknti negltja. A modern szmtgpek kettes-komplemens
aritmetikt hasznlnak, ahol egy negatv szm a neki megfelel pozitv szm egyeskomplemense megnvelve eggyel. Kettes-komplemenst alkalmaz gp esetn az egyeskomplemens sszeg megegyezik a modulo 216 sszeggel, ha ez utbbihoz minden legnagyobb helyi rtken tlcsordul bitet a legkisebb helyi rtkhez hozzadjuk. Ez az algoritmus az ellenrz sszeg ltal az adatok egysgesebb kezelst biztostja. Msklnben
a kt legnagyobb helyi rtken lv bitet ssszeadhatjuk, amely tlcsordul, s elveszik
anlkl, hogy az ellenrz sszeget megvltoztatta volna. Az egyes-komplemensnek van
mg egy elnye, ugyanis a nullt ktflekppen is jelli: lehet csupa 0-bl, s lehet csupa
1-bl ll szm. Ez lehetv teszi, hogy az egyiket (pldul a csupa 0-t) arra hasznljuk,
hogy az ellenrz sszeg hinyt jellje anlkl, hogy erre egy jabb mezt bevezetnnk.
vtizedekig azt tteleztk fel, hogy az ellenrz sszeggel elltand keretek vletlen
biteket tartalmaznak. Az ellenrz sszeget kszt algoritmusok analzise teljes egszben ezen a felttelezsen alapult. A vals adatok vizsglata azt mutatja, hogy ez a
felttelezs elg alaptalan [Partridge s msok, 1995]. Kvetkezskppen, bizonyos krlmnyek kztt a feldertetlen hibk sokkal gyakoribbak, mint azt korbban gondoltuk volna.
Az IP ellenrz sszeg kifejezetten hatkony s egyszer, de bizonyos esetekben kevs vdelmet nyjt ppen azrt, mert csak egy egyszer sszeg. Nem jelzi pldul zrus
adatbitek eltnst s bekeldst, sem az zenet rszeinek megcserldst, s kevs vdelmet nyjt zenetek sszefondsai ellen, amikor kt csomag klnbz rszei
egyv vlnak. Persze ilyen hibkat ritkn produklnak vletlen folyamatok, de a hibs
hardverelemek ppen ilyen s hasonl hibkat okozhatnak.
Az ellenrz sszegek terletn jobb vlaszts Fletcher ellenrz sszege [Fletcher,
1982]. Az algoritmus figyelembe veszi a sz elhelyezkedst is, ugyanis az sszeghez az
adat s az adat pozcijnak szorzatt adja. Ez ersebb vdelmet nyjt az adat pozcijnak megvltozsa ellen.
Meglehet, hogy az elz kt megolds nha megfelel a felsbb rtegekben, a gyakorlatban azonban egy harmadik, sokkal ersebb mdszert alkalmaznak szleskren az
adatkapcsolati rtegben: CRC-t (Cyclic Redundancy Check - ciklikus redundancia
236
ellenrzs) vagy ms nven a polinom kdot (polynomial code). A polinom kdok

azon alapulnak, hogy a bitsorozatokat polinomok reprezentcijnak tekintjk, melyekben csupn a 0 s 1 egytthatk szerepelnek. Egy k bites keretet tekintsnk egy k tag
polinom egytthatinak xk -tl x-ig. Az ilyen polinomot k - 1-ed foknak nevezzk.
A legnagyobb helyi rtk (bal szls) bit az xk -1 tag egytthatja; a kvetkez bit az xk -2
tag s gy tovbb. Pldul a 110001 bitsorozat 6 bites, gy egy 6 tag polinomot reprezentl 1, 1, 0, 0, 0 s 1 egytthatkkal: 1x5 + 1x4 + Ox3 + Ox2 + Oxl + lx.
A polinom aritmetika a modulo 2 modulris aritmetikn alapul az absztrakt algebra
mez elmletnek megfelelen. Nincs tvitel sem az sszeadsnl, sem a kivonsnl,
mindkt mvelet a KIZR VAGY (xoR) mvelettel azonos. Pldul:
1 001 1 01 1
+11001010
0101 0001
001 1 001 1
+11001101
111111 1 0
1 1 1 1 0000
-10100110
0101 01 1 0
Keret:
Genertor:
1 1 0 1 0 1 1 1 1 1
1 0 0 1 1
1 1 0 0 0 0 1 1 1
1 0 0 1 1 /1
1
1. Legyen r a G(x) foka. Fzznk r darab 0 bitet a keret legkisebb helyi rtk vghez, gy az m + r bitet fog tartalmazni s megfelel az xrM (x) polinomnak.
2. Osszuk el az xrM(x)-hez tartoz bitsorozatot a G(x)-hez tartoz bitsorozattal
modulo 2 aritmetika szerint.
3. Vonjuk ki a maradkot (mely mindig r vagy r-nl kevesebb bitet tartalmaz) az xrM (x )nek megfelel bitsorozatbl modulo 2-es kivonssal. Az eredmny az ellenrz szszeget tartalmaz, tovbbtand keret. Nevezzk ennek a polinomjt T(x)-nek.
A 3.9. bra illusztrlja a szmtst egy 1101011111-et tartalmaz keretre s
G(x) =x4 + x+ 1-re.
Tisztn ltszik, hogy T (x) oszthat (modulo 2 aritmetika szerint) G (x)-szel. Brmilyen
osztsi problmnl, ha az osztandt cskkentjk a maradkkal, az eredmny oszthat
lesz az osztval. Pldul ha 10-es szmrendszerben elosztunk 210 278-at 10941-gyel, a
maradk 2399. Kivonva 2399-et 210 278-b l, az eredmny (207 879) oszthat 10 941 -gyel.
Most pedig elemezzk a mdszer erejt! Milyen hibkat fogunk tudni jelezni? Kpzeljk
el, hogy tviteli hiba trtnt, gy a T(x)-nek megfelel bitsorozat helyett T (x) +E(x)-nek
1 1 1 1 0 0 0
-4-- Hnyados (eldoband)

-4 Keret ngy nullval
kiegsztve
0
11
00
11
01
10
00
10
10
01 01 0 1 01
-10101111
11111010
Az osztst ugyangy kell elvgezni, minta binrist, kivve, hogy a kivons - mint fent
- modulo 2 rtend. Az oszt megvan" az osztandban, ha az osztand ugyanannyi
bitet tartalmaz, mint az oszt.
Amikor a polinom-kdot alkalmazzuk, az adnak s a vevnek elre meg kell egyeznie egy genertor polinomban (generator polynomial). Jelljk ezt G(x)-szel. A genertor legmagasabb s legkisebb helyi rtk bitjnek 1-nek kell lennie. Ahhoz, hogy egy
M(x) polinomnak megfelel m bites keret ellenrz sszegt kiszmthassuk, a keretnek
hosszabbnak kell lennie, mint a genertor polinom. Az tlet az, hogy gy fzznk ellenrz sszeget a kerethez, hogy az gy kapott keret ltal reprezentlt polinom oszthat
legyen G(x)-szel. Amikor a vev megkapja a keretet, megprblja elosztani G(x)-szel.
Ha van maradk, akkor hiba volt az tvitel sorn.
Az ellenrz sszeg kiszmtsnak algoritmusa a kvetkez:
237
0
-4 Maradk
Tovbbtand keret:
1 1 0 1 0 1 1 1 1 1 0 0 1 0 -m Keret ngy nullval kiegsztve mnusz a maradk
3.9. bra. Plda CRC kiszmtsra
megfelel rkezik. Minden 1-es bit E(x)-ben egy invertldott bitnek felel meg. Ha k darab
1-es bit van E(x)-ben, k darab egybites hiba trtnt. Egy hibacsom egy kezdeti 1-gyel, 0-k
s 1-ek keverkvel, s egy zr 1-gyel jellemezhet. E(x) tbbi bitje ebben az esetben O.
Az ellenrz sszeggel elltott keretet a vev elosztja G (x)-szel; azaz kiszmtja [T (x) + E(x) ] / G (x) -et. T (x) / G(x) egyenl 0-val, gy a szmts eredmnye csak az
E (x) / G(x). Azok a hibk, melyek trtnetesen olyan polinomnak felelnek meg, amelyek
G (x) tbbszrsei, tcssznak az ellenrzsen; minden ms hibt felismer a vev.
Ha egy egybites hiba trtnt, E(x) = x 1, ahol i a hibs bit sorszma. Ha G (x) kett vagy
tbb tagbl ll, soha nem fogja osztani E(x)-et, gy minden egybites hibt jelezni fogunk.
ahol i >j. Mskppen ez az
Ha kt izollt egybites hiba trtnt, E(x) =x' +
E(x) = x3 (xi-) + 1) alakba rhat. Ha felttelezzk, hogy G (x) nem oszthat x-szel, akkor ahhoz, hogy minden ketts hibt jelezni tudjunk, G (x)-nek nem oszthatja + 1-et
semmilyen az i -j maximlis rtknl (azaz a maximlis kerethossznl) kisebb k-ra.
Egyszer, alacsony fokszm polinomok ismertek hossz keretek vdelmre. Pldul az
X15 + X14 + 1 nem osztja Xk 1-et semmilyen 32768-nl kisebb k-ra.
Ha pratlan szm bit hibs, E (x) pratlan szm tagot tartalmaz (pldul x5 + x2 + 1,
de pldul az x2 + 1 nem ilyen). Elg rdekes, hogy nincs olyan pratlan tagot tartalmaz polinom, amely oszthat lenne x+ 1-gyel a modulo 2-es rendszerben. G (x)-et gy
megvlasztva, hogy oszthat legyen x+ 1-gyel, az sszes pratlan szm invertlt bitet
tartalmaz hibt felismerhetjk.
238
Vgl, a legfontosabb az, hogy egy r ellenrz bittel elltott polinom-kd minden legfeljebb r hosszsg hibacsomt jelezni tud. Egy k hosszsg hibacsom
+ 1)_ gyel reprezentlhat, ahol i azt mutatja, hogy a hibacsom a keret jobb
x i(xk-i
l
milyen
messze kezddik. Ha G (x) tartalmaz x tagot, nem oszthat x'-nel, gy
szlt
ha a zrjeles kifejezs fokszma kisebb, mint G (x)-, a maradk sohasem lehet 0.
Ha a hibacsom hossza r+ 1, a G (x)-szel val oszts maradka akkor, s csak akkor
lehet 0, ha a hibacsom G (x)-nek felel meg. A hibacsom defincija miatt az els s az
utols bit mindenkppen 1, gy az, hogy a hiba megfelel-e G (x)-nek, az r 1 kzbens
biten mlik. Ha minden kombincit egyenlen valsznnek vesznk, akkor annak a
valsznsge, hogy egy ilyen hibs keretet a vev elfogad: 1 / 2r-1.
Az is megmutathat, hogy amikor egy r+ 1 bitnl hosszabb vagy tbb rvidebb hibacsom lp fel, akkor annak a valsznsge, hogy egy hibs keret szrevtlen marad
1 / 2r, felttelezve, hogy minden bitminta egyformn valszn.
Nhny polinom nemzetkzi szabvnny vlt. Az Ethernet pldjt kvetve az IEEE
802 ltal hasznlt polinom:
.x32 +x26 +x23 +x22 +x16 _i_ x12 +x11 +x10 x8
x4 +x2 xl + 1
Egyb j tulajdonsgai mellett pldul arra is kpes, hogy minden 32 bites vagy annl
rvidebb hibacsomt, valamint minden pratlan szm bitet rint hibacsomt jelezzen. Br az 1980-as vek ta elszeretettel hasznljk, ez nem jelenti azt, hogy ez lenne a
legjobb vlaszts. Kimert keress utn megtalltk a legjobb polinomokat [Castagnoli
s msok, 1993; Koopman, 2002], melyek Hamming-tvolsga tipikus zenetmretekre
6, mg az IEEE-szabvny CRC-32 polinomjnak Hamming-tvolsga mindssze 4.
Br az ellenrz sszeg kiszmtshoz szksges algoritmus bonyolultnak tnhet,
Peterson s Brown [1961] megmutatta, hogy szerkeszthet egy egyszer, lptet regiszteres ramkr az ellenrz sszeg hardverben trtn kiszmtsra s ellenrzsre.
A gyakorlatban majdnem mindig ezt a hardvert hasznljk. Szmos hlzati szabvny
hasznl CRC-t, tbbek kztt minden LAN (pldul Ethernet, 802.11) s a ktpontos
adatkapcsolatok (pldul packets over SONET).
3.3.
A protokollok tmakrbe val bevezetsknt hrom, egyre nvekv bonyolultsg protokollt fogunk megnzni. Az rdekld olvask szmra ezekhez s tovbbi protokollokhoz egy szimultor ll rendelkezsre a weben (lsd a bevezett). Mieltt megnznnk
a protokollokat, hasznos nyilvnvalv tenni nhny, a kommunikci modelljt megalapoz felttelezst.
Elszr is felttelezzk, hogy a fizikai rteg, az adatkapcsolati rteg s a hlzati rteg fggetlen folyamatok, melyek zenetek oda-vissza kldzgetsvel kommuniklnak
egymssal. Egy gyakori megvalsts lthat a 3.10. brn. A fizikai rteg folyamatai s
az adatkapcsolati rteg nhny folyamata egy hozzjuk rendelt (dediklt) hardveren fut,
melyet hlzati csatol krtynak (Network Interface Card, NIC) hvnak. Az adat-
3.3. ELEMI ADATKAPCSOLATI PROTOKOLLOK
239
Szmtgp
Alkalmazs
- Opercis rendszer
Hlzati rteg
Eszkzmeghajt program
Adatkapcsolati rteg
Adatkapcsolati rteg
Hlzati csatolkrtya (NIC)
Fizikai rteg
Kbel (tviteli
kzeg)
3.10. bra. A fizikai, az adatkapcsolati s a hlzati rteg megvalstsa

kapcsolati rteg folyamatnak s a hlzati rteg folyamatnak tbbi rsze a f CPU-n
fut, az opercis rendszer rszeknt. Az adatkapcsolati rteg szoftvere gyakran eszkzilleszt vagy eszkzmeghajt program (device driver) formjban tallhat meg. Persze ms megvalstsok is lehetsgesek (pldul hrom folyamat egyetlen kitntetett
chipen bell, melyet hlzati gyorstnak (network accelerator) hvnak, vagy a hrom
folyamat a f CPU-n fut szoftverrel definilt sebessggel). Az implementci lnyegben
vtizedrl vtizedre vltozik a technikai haladsnak megfelelen. Brmelyik esetben a
hrom rteg klnll folyamatnak tekintse fogalmilag vilgosabb teszi a trgyalst,
s a rtegek fggetlensgnek hangslyozst is szolglja.
Egy msik kulcsfontossg felttelezs az, hogy az A gp megbzhat, sszekttetsalap szolgltats alkalmazsval akar a B gpnek egy hossz adatfolyamot kldeni. Ksbb azt az esetet is tgondoljuk, amikor egyidejleg B is akar adatot kldeni A-nak.
A-rl felttelezzk, hogy vgtelen utnptlsa van elkldend adatokbl, s sohasem kell
vrakoznia az adatok ellltsra. Amikor A adatkapcsolati rtege adatot kr, a hlzati
rteg mindig azonnal teljesteni tudja a krst. (Ezt a megktst ksbb szintn elvetjk.)
Azt is feltesszk, hogy a gpek nem fagynak le. Ez azt jelenti, hogy ezek a protokollok
a kommunikcis hibkkal foglalkoznak, nem pedig a lefagyott s jraindtott szmtgpek ltal okozott problmkkal.
Ami az adatkapcsolati rteget illeti, a hlzati rteg ltal az interfszen keresztl hozz
eljuttatott csomag tiszta adat, aminek minden bitjt tovbbtani kell a clgp hlzati rteghez. Az, hogy a hlzati rteg a csomag egy rszt fejrsznek rtelmezi, nem tartozik
az adatkapcsolati rtegre.
Amikor az adatkapcsolati rteg megkap egy csomagot, azt egy adatkapcsolati fejrszszel s farokrsszel kiegsztve gyazza be egy keretbe (lsd 3.1. bra). gy egy keret egy
begyazott csomagbl, nmi vezrlsi informcibl (a fejrszben) s egy ellenrz szszegbl ll (a farokrszben). A keretet az adatkapcsolati rteg ezutn tovbbtja a msik
gp adatkapcsolati rtegnek. A tovbbiakban fel fogjuk tenni, hogy lteznek megfelel
knyvtri eljrsok a keretek tadsra a fizikai rtegnek (klds: to_physical_layer),
valamint azok tvtelre a fizikai rtegtl (fogads: from_physical_layer). Ezek az eljrsok szmtjk ki, ellenrzik s illesztik a keretbe az ellenrz sszeget (melyet jrszt
egybknt hardverben valstanak meg), gy az ltalunk ebben a fejezetben fejlesztett
algoritmusoknak nem kell bajldniuk vele. Hasznlhat pldul az ebben a fejezetben
korbban ismertetett CRC-algoritmus.
240
Kezdetben a vevnek nincs mit tennie. Csak ldgl, vrva, hogy valami trtnjen.
A fejezet pldaprotokolljaiban a wait_for_event(d.event) eljrshvssal jelezzk, hogy
az adatkapcsolati rteg vr valamire. Ez az eljrs csak akkor tr vissza, ha valami trtnt
(pldul egy keret rkezett). A visszatrskor az event vltoz mondja meg, hogy mi
volt az esemny. A lehetsges esemnyek halmaza a klnfle ismertetett protokolloknl klnbz, s mindegyik protokollhoz kln fogjuk meghatrozni. Megjegyezzk,
hogy egy valsgosabb helyzetben az adatkapcsolati rteg nem csrg egy vgtelen
ciklusban esemnyre vrva, ahogyan javasoltuk, hanem egy megszaktst kezel, aminek a berkezsekor flbeszaktja addigi tevkenysgt, s a berkez keret feldolgozst
kezdi el. Ennek ellenre az egyszersg kedvrt nem vesznk tudomst az adatkapcsolati rtegben foly prhuzamos tevkenysgekrl, s felttelezzk, hogy a szoftver dolga
kizrlag a mi egyetlen csatornnk kezelse.
Amikor egy keret rkezik a vevhz, a hardver kiszmtja az ellenrz sszeget.
Ha az helytelen (azaz tviteli hiba trtnt), az adatkapcsolati rteget tjkoztatja errl
(event = cksum_err). Ha a keret srtetlenl rkezik meg, az adatkapcsolati rteg errl
szintn tjkoztatst kap (event = frame_arrival), gy az megkaphatja a keretet a fizikai
rtegtl a from_physicaLlayer eljrs hasznlatval. Amint a vev adatkapcsolati rtege
megkapta a srtetlen keretet, ellenrzi a vezrlinformcikat a fejrszben, s ha minden rendben van, a csomag rszt tovbbadja a hlzati rtegnek. A keret fejrsze semmilyen krlmnyek kztt sem kerl a hlzati rteghez.
J oka van annak, hogy a hlzati rtegnek sohasem szabad tadni a keret fejrsznek
semmilyen rszt: a hlzati s az adatkapcsolati protokollt teljesen szt kell vlasztani.
Amg a hlzati rteg semmit sem tud az adatkapcsolati protokollrl vagy a keretformtumrl, ezek anlkl vltozhatnak meg, hogy brmilyen vltoztatst kellene tenni a
hlzati rteg szoftverben. Pontosan ez trtnik, amikor egy j hlzati csatol krtyt
teleptnk egy szmtgpre. A hlzati s az adatkapcsolati rteg kztt merev csatolst
biztostva, nagyon leegyszersdik a szoftver tervezse, mert gy a klnbz rtegekben lev kommunikcis protokollok egymstl fggetlenl fejleszthetk.
A 3.11. bra nhny deklarcit mutat be (C nyelven), amelyek tbb, ksbb ismertetend protokollban is megtallhatk. t adatstruktrt definiltunk: boolean,
seq_nr, packet, frame_kind s frame. A boolean egy felsorolt tpus, s a true s a false
rtkeket veheti fel. A seq_nr egy kis egsz szm, melyet a keretek megszmozsra
hasznlunk, hogy meg tudjuk ket klnbztetni. Ezek a sorszmok 0 s MAX_SEQ
kztti rtket vehetnek fel, MAX_SEQ-t is belertve, mely minden egyes protokollban
definilva van, amelyiknek szksge van r. A packet az az informciegysg, amit az
azonos gpen lev hlzati s adatkapcsolati rteg kztt kerl tadsra, vagy a kommunikl hlzati rteg prok cserlnek ki egymssal. A mi modellnkben ez mindig MAX_PKT szm bjtot tartalmaz, de a valsgnak jobban megfelelne, ha vltoz
hosszsg lenne.
Aframe ngy mezbl ll: kind, seq, ack s info, melyekbl az els hrom vezrlinformcit tartalmaz, az utols pedig a valdi tovbbtand adatot. Ezeket a vezrlmezket
egyttesen a keret fejrsznek (frame header) nevezzk.
A kind mez azt mondja meg, hogy van-e adat a keretben, nhny protokoll ugyanis
klnbsget tesz azok kztt a keretek kztt, amelyek kizrlag vezrlinformcit
tartalmaznak, illetve amelyek adatot is. A seq s az ack mezket sorszmozshoz, illetve
#define MAX_PKT 1024
241
/* megadja a keretek hosszt bjtban */
typedef enum {true, false} boolean;

/* logikai tpus */
typedef unsigned int seq_nr;
/* sorszmok vagy nyugta szmok */
typedef struct {unsigned char data[MAX_PKT];} packet; /* csomag definci */
typedef enum {data, ack, nak} frame_kind;
/* keret fajta definci */
typedef struct {
frame_kind kind;
seq_nr seq;
seq_nr ack;
packet info;
} frame;
/* ebben a rtegben kereteket tovbbtunk */

/* milyen fajta keret? */
/* sorszm */
/* nyugta szma */
/*a hlzati rtegbeli csomag */
/* Vr egy esemny bekvetkezsre; visszaadja a tpust az event-ben. */

void wait_for_event(event_type*event);
/* Lehoz egy csomagot a hlzati rtegtl a csatornn val tovbbtsra. */
void from_network_layer(packet *p);
/* Az rkez keretbl tadja az informcit a hlzati rtegnek. */
void to_network_layer(packet *p);
/* tveszi az rkez keretet a fizikai rtegtl s r-be msolja. */
void from_physical_layer(frame *r);
/* tadja a keretet a fizikai rtegnek tovbbtsra. */
void to_physical_layer(frame *s);
/* Elindtja az rt s engedlyezi a timeout esemnyt. */
void start_timer(seq_nr k);
/* Lelltja az rt s letiltja a timeout esemnyt. */
void stop_timer(seq_nr k);
/* Elindtja a segd idztt s engedlyezi az ack_timeout esemnyt. */
void start_ack_timer(void);
/* Lelltja a segd idztt s letiltja az ack_timeout esemnyt. */
void stop_ack_timer(void);
/* Engedlyezi a hlzati rtegnek, hogy network_layer_ready esemnyt okozzon. */
void enable_network_layer(void);
/* Megtiltja a hlzati rtegnek, hogy network_layer_ready esemnyt okozzon. */
void disable_network_layer(void);
/* Az inc makro soron bell (in-line) lesz kifejtve: krkrsen nveli k-t. */
#define inc(k) if (k < MAX_SEQ) k = k + 1; else k = 0
3.11. bra. Nhny definci, amely a ksbbi protokollokhoz szksges.
Ezek a defincik a protocol.h fjlban tallhatk
238
Vgl, a legfontosabb az, hogy egy r ellenrz bittel elltott polinom-kd minden legfeljebb r hosszsg hibacsomt jelezni tud. Egy k hosszsg hibacsom
xi(xk-1+ + 1)-gyel reprezentlhat, ahol i azt mutatja, hogy a hibacsom a keret jobb
szltl milyen messze kezddik. Ha G (x) tartalmaz x tagot, nem oszthat x'-nel, gy
ha a zrjeles kifejezs fokszma kisebb, mint G (x)-, a maradk sohasem lehet O.
Ha a hibacsom hossza r+ 1, a G (x)-szel val oszts maradka akkor, s csak akkor
lehet 0, ha a hibacsom G (x)-nek felel meg. A hibacsom defincija miatt az els s az
utols bit mindenkppen 1, gy az, hogy a hiba megfelel-e G (x)-nek, az r - 1 kzbens
biten mlik. Ha minden kombincit egyenlen valsznnek vesznk, akkor annak a
valsznsge, hogy egy ilyen hibs keretet a vev elfogad: 1 / 2'.
Az is megmutathat, hogy amikor egy r+ 1 bitnl hosszabb vagy tbb rvidebb hibacsom lp fel, akkor annak a valsznsge, hogy egy hibs keret szrevtlen marad
1 / felttelezve, hogy minden bitminta egyformn valszn.
Nhny polinom nemzetkzi szabvnny vlt. Az Ethernet pldjt kvetve az IEEE
802 ltal hasznlt polinom:
x32 x26 4.x23 +x22 +x16+ x12 +x11+ x10+ x8+ x7 x5 +x4 +x2 +x1 + 1
Egyb j tulajdonsgai mellett pldul arra is kpes, hogy minden 32 bites vagy annl
rvidebb hibacsomt, valamint minden pratlan szm bitet rint hibacsomt jelezzen. Br az 1980-as vek ta elszeretettel hasznljk, ez nem jelenti azt, hogy ez lenne a
legjobb vlaszts. Kimert keress utn megtalltk a legjobb polinomokat [Castagnoli
s msok, 1993; Koopman, 2002], melyek Hamming-tvolsga tipikus zenetmretekre
6, mg az IEEE-szabvny CRC-32 polinomjnak Hamming-tvolsga mindssze 4.
Br az ellenrz sszeg kiszmtshoz szksges algoritmus bonyolultnak tnhet,
Peterson s Brown [1961] megmutatta, hogy szerkeszthet egy egyszer, lptet regiszteres ramkr az ellenrz sszeg hardverben trtn kiszmtsra s ellenrzsre.
A gyakorlatban majdnem mindig ezt a hardvert hasznljk. Szmos hlzati szabvny
hasznl CRC-t, tbbek kztt minden LAN (pldul Ethernet, 802.11) s a ktpontos
adatkapcsolatok (pldul packets over SONET).
3.3.
A protokollok tmakrbe val bevezetsknt hrom, egyre nvekv bonyolultsg protokollt fogunk megnzni. Az rdekld olvask szmra ezekhez s tovbbi protokollokhoz egy szimultor ll rendelkezsre a weben (lsd a bevezett). Mieltt megnznnk
a protokollokat, hasznos nyilvnvalv tenni nhny, a kommunikci modelljt megalapoz felttelezst.
Elszr is felttelezzk, hogy a fizikai rteg, az adatkapcsolati rteg s a hlzati rteg fggetlen folyamatok, melyek zenetek oda-vissza kldzgetsvel kommuniklnak
egymssal. Egy gyakori megvalsts lthat a 3.10. brn. A fizikai rteg folyamatai s
az adatkapcsolati rteg nhny folyamata egy hozzjuk rendelt (dediklt) hardveren fut,
melyet hlzati csatol krtynak (Network Interface Card, NIC) hvnak. Az adat-
239
Szmtgp
Opercis rendszer
Hlzati rteg
Eszkzmeghajt program
jAdatkapcsolati rteg
^ Adatkapcsolati rteg
Hlzati csatolkrtya (NIC)
Fizikai rteg
L_
Kbel (tviteli kzeg)
3.10. bra. A fizikai, az adatkapcsolati s a hlzati rteg megvalstsa
kapcsolati rteg folyamatnak s a hlzati rteg folyamatnak tbbi rsze a f CPU-n

fut, az opercis rendszer rszeknt. Az adatkapcsolati rteg szoftvere gyakran eszkzilleszt vagy eszkzmeghajt program (device driver) formjban tallhat meg. Persze ms megvalstsok is lehetsgesek (pldul hrom folyamat egyetlen kitntetett
chipen bell, melyet hlzati gyorstnak (network accelerator) hvnak, vagy a hrom
folyamata f CPU-n fut szoftverrel definilt sebessggel). Az implementci lnyegben
vtizedrl vtizedre vltozik a technikai haladsnak megfelelen. Brmelyik esetben a
hrom rteg klnll folyamatnak tekintse fogalmilag vilgosabb teszi a trgyalst,
s a rtegek fggetlensgnek hangslyozst is szolglja.
Egy msik kulcsfontossg felttelezs az, hogy az A gp megbzhat, sszekttetsalap szolgltats alkalmazsval akar a B gpnek egy hossz adatfolyamot kldeni. Ksbb azt az esetet is tgondoljuk, amikor egyidejleg B is akar adatot kldeni A-nak.
A-rl felttelezzk, hogy vgtelen utnptlsa van elkldend adatokbl, s sohasem kell
vrakoznia az adatok ellltsra. Amikor A adatkapcsolati rtege adatot kr, a hlzati
rteg mindig azonnal teljesteni tudja a krst. (Ezt a megktst ksbb szintn elvetjk.)
Azt is feltesszk, hogy a gpek nem fagynak le. Ez azt jelenti, hogy ezek a protokollok
a kommunikcis hibkkal foglalkoznak, nem pedig a lefagyott s jraindtott szmtgpek ltal okozott problmkkal.
Ami az adatkapcsolati rteget illeti, a hlzati rteg ltal az interfszen keresztl hozz
eljuttatott csomag tiszta adat, aminek minden bitjt tovbbtani kell a clgp hlzati rteghez. Az, hogy a hlzati rteg a csomag egy rszt fejrsznek rtelmezi, nem tartozik
az adatkapcsolati rtegre.
Amikor az adatkapcsolati rteg megkap egy csomagot, azt egy adatkapcsolati fejrszszel s farokrsszel kiegsztve gyazza be egy keretbe (lsd 3.1. bra). gy egy keret egy
begyazott csomagbl, nmi vezrlsi informcibl (a fejrszben) s egy ellenrz szszegbl ll (a farokrszben). A keretet az adatkapcsolati rteg ezutn tovbbtja a msik
gp adatkapcsolati rtegnek. A tovbbiakban fel fogjuk tenni, hogy lteznek megfelel
knyvtri eljrsok a keretek tadsra a fizikai rtegnek (klds: to_physical_layer),
valamint azok tvtelre a fizikai rtegtl (fogads: from_physical_layer). Ezek az eljrsok szmtjk ki, ellenrzik s illesztik a keretbe az ellenrz sszeget (melyet jrszt
egybknt hardverben valstanak meg), gy az ltalunk ebben a fejezetben fejlesztett
algoritmusoknak nem kell bajldniuk vele. Hasznlhat pldul az ebben a fejezetben
korbban ismertetett CRC-algoritmus.
240
Kezdetben a vevnek nincs mit tennie. Csak ldgl, vrva, hogy valami trtnjen.
A fejezet pldaprotokolljaiban a wait for_event(&event) eljrshvssal jelezzk, hogy
az adatkapcsolati rteg vr valamire. Ez az eljrs csak akkor tr vissza, ha valami trtnt
(pldul egy keret rkezett). A visszatrskor az event vltoz mondja meg, hogy mi
volt az esemny. A lehetsges esemnyek halmaza a klnfle ismertetett protokolloknl klnbz, s mindegyik protokollhoz kln fogjuk meghatrozni. Megjegyezzk,
hogy egy valsgosabb helyzetben az adatkapcsolati rteg nem csrg egy vgtelen
ciklusban esemnyre vrva, ahogyan javasoltuk, hanem egy megszaktst kezel, aminek a berkezsekor flbeszaktja addigi tevkenysgt, s a berkez keret feldolgozst
kezdi el. Ennek ellenre az egyszersg kedvrt nem vesznk tudomst az adatkapcsolati rtegben foly prhuzamos tevkenysgekrl, s felttelezzk, hogy a szoftver dolga
kizrlag a mi egyetlen csatornnk kezelse.
Amikor egy keret rkezik a vevhz, a hardver kiszmtja az ellenrz sszeget.
Ha az helytelen (azaz tviteli hiba trtnt), az adatkapcsolati rteget tjkoztatja errl
(event = cksum_err). Ha a keret srtetlenl rkezik meg, az adatkapcsolati rteg errl
szintn tjkoztatst kap (event = frame_arrival), gy az megkaphatja a keretet a fizikai
rtegtl a from_physicaLlayer eljrs hasznlatval. Amint a vev adatkapcsolati rtege
megkapta a srtetlen keretet, ellenrzi a vezrlinformcikat a fejrszben, s ha minden rendben van, a csomag rszt tovbbadja a hlzati rtegnek. A keret fejrsze semmilyen krlmnyek kztt sem kerl a hlzati rteghez.
J oka van annak, hogy a hlzati rtegnek sohasem szabad tadni a keret fejrsznek
semmilyen rszt: a hlzati s az adatkapcsolati protokollt teljesen szt kell vlasztani.
Amg a hlzati rteg semmit sem tud az adatkapcsolati protokollrl vagy a keretformtumrl, ezek anlkl vltozhatnak meg, hogy brmilyen vltoztatst kellene tenni a
hlzati rteg szoftverben. Pontosan ez trtnik, amikor egy j hlzati csatol krtyt
teleptnk egy szmtgpre. A hlzati s az adatkapcsolati rteg kztt merev csatolst
biztostva, nagyon leegyszersdik a szoftver tervezse, mert gy a klnbz rtegekben lev kommunikcis protokollok egymstl fggetlenl fejleszthetk.
A 3.11. bra nhny deklarcit mutat be (C nyelven), amelyek tbb, ksbb ismertetend protokollban is megtallhatk. t adatstruktrt definiltunk: boolean,
seq_nr, packet, frame_kind s frame. A boolean egy felsorolt tpus, s a true s a false
rtkeket veheti fel. A seq_nr egy kis egsz szm, melyet a keretek megszmozsra
hasznlunk, hogy meg tudjuk ket klnbztetni. Ezek a sorszmok 0 s MAX_SEQ
kztti rtket vehetnek fel, MAX_SEQ-t is belertve, mely minden egyes protokollban
definilva van, amelyiknek szksge van r. A packet az az informciegysg, amit az
azonos gpen lev hlzati s adatkapcsolati rteg kztt kerl tadsra, vagy a kommunikl hlzati rteg prok cserlnek ki egymssal. A mi modellnkben ez mindig MAX_PKT szm bjtot tartalmaz, de a valsgnak jobban megfelelne, ha vltoz
hosszsg lenne.
Aframe ngy mezbl ll: kind, seq, ack s info, melyekbl az els hrom vezrlinformcit tartalmaz, az utols pedig a valdi tovbbtand adatot. Ezeket a vezrlmezket
egyttesen a keret fejrsznek (frame header) nevezzk.
A kind mez azt mondja meg, hogy van-e adat a keretben, nhny protokoll ugyanis
klnbsget tesz azok kztt a keretek kztt, amelyek kizrlag vezrlinformcit
tartalmaznak, illetve amelyek adatot is. A seq s az ack mezket sorszmozshoz, illetve

#define MAX_PKT 1024
241
/* megadja a keretek hosszt bjtban */
typedef enum {true, false} boolean;

/* logikai tpus */
typedef unsigned int seq_nr;
/* sorszmok vagy nyugta szmok */
typedef struct {unsigned char data[MAX_PKT];} packet; /* csomag definci */
typedef enum {data, ack, nak} frame_kind;
/* keret fajta definci */
typedef struct {
frame_kind kind;
seq_nr seq;
seq_nr ack;
packet info;
frame;
/* ebben a rtegben kereteket tovbbtunk */

/* milyen fajta keret? */
/* sorszm */
/* nyugta szma */
/*a hlzati rtegbeli csomag */
/* Vr egy esemny bekvetkezsre; visszaadja a tpust az event-ben. */

void wait_for_event(event_type *event);
/* Lehoz egy csomagot a hlzati rtegtl a csatornn val tovbbtsra. */
void from_network_Iayer(packet *p);
/* Az rkez keretbl tadja az informcit a hlzati rtegnek. */
void to_network_layer(packet *p);
/* tveszi az rkez keretet a fizikai rtegtl s r-be msolja. */

void from_physical_layer(frame *r);
/* tadja a keretet a fizikai rtegnek tovbbtsra. */
void to_physical_layer(frame *s);
/* Elindtja az rt s engedlyezi a timeout esemnyt. */
void start_timer(seq_nr k);
/* Lelltja az rt s letiltja a timeout esemnyt. */
void stop_timer(seq_nr k);
/* Elindtja a segd idztt s engedlyezi az ack_timeout esemnyt. */
void start_ack_timer(void);
/* Lelltja a segd idztt s letiltja az ack_timeout esemnyt. */
void stop_ack_timer(void);
/* Engedlyezi a hlzati rtegnek, hogy network_layer_ready esemnyt okozzon. */
void enable_network_layer(void);
/* Megtiltja a hlzati rtegnek, hogy network_layer_ready esemnyt okozzon. */
void disable_network_layer(void);
/* Az inc makro soron bell (in-line) lesz kifejtve: krkrsen nveli k-t. */
#define inc(k) if (k < MAX_SEQ) k = k + 1; else k = 0
3.11. bra. Nhny definci, amely a ksbbi protokollokhoz szksges.

Ezek a defincik a protocol.h fjlban tallhatk
242
nyugtkhoz hasznljuk; ksbb rszletesebben ismertetjk a hasznlatukat. A keret info

mezje egyetlen csomagot tartalmaz; egy vezrlkeret az info mezt nem hasznlja. Egy
a valsgnak jobban megfelel megvalstsban vltoz hosszsg info mezt kellene
hasznlnunk, s a vezrlkereteknl ezt a mezt el is kellene hagynunk.
Fontos, hogy tisztban legynk a csomag s a keret egymshoz val viszonyval.
A hlzati rteg gy pti fel a csomagot, hogy vesz egy zenetet a szlltsi rtegtl s
hozzteszi a hlzati rteg fejrszt. Ezt a csomagot tadja az adatkapcsolati rtegnek,
hogy az beletegye egy kimen keret info mezjbe. Amikor a keret megrkezik a clhoz,
az adatkapcsolati rteg kiveszi a csomagot a keretbl s tadja a hlzati rtegnek. Ilyen
mdon a hlzati rteg gy mkdhet, mintha a gpek kzvetlenl csomagokat tudnnak cserlni.
Szmos eljrst is felsoroltunk a 3.11. brn. Ezek knyvtri rutinok, melyek rszletei megvalstsfggk, s bels mkdskkel itt nem foglalkozunk a tovbbiakban.
A wait for_event eljrs egy vgtelen ciklusban csrg, vrva, hogy valami trtnjen,
mint ahogyan korbban mr emltettk. A to_network_layer s a from_network_layer
eljrsokat az adatkapcsolati rteg arra hasznlja, hogy csomagokat adjon t a hlzati
rtegnek, illetve vegyen t a hlzati rtegtl. Vegyk szre, hogy a from physicaLlayer
s a to_physical_layer eljrsokat keretek tadsra hasznljuk az adatkapcsolati s a fizikai rteg kztt, mg a to_network_layer s a from_network_layer eljrsokat csomagok
tadsra az adatkapcsolati rteg s a hlzati rteg kztt. Ms szval, a to_network_
layer s a from_network_layer a 2. s 3. rtegek kztti interfsszel foglalkozik, mg a
from physicallayer s a tophysical_layer az 1. s 2. rteg kzttivel.
A legtbb protokollban megbzhatatlan csatornt tteleznk fel, amely alkalomadtn
egsz kereteket elveszthet. Ahhoz, hogy ilyen csapsokbl kpes legyen felplni, a kld adatkapcsolati rtegnek minden keret elkldsekor el kell indtania egy bels idztt
vagy rt. Ha bizonyos, elre meghatrozott idn bell nem rkezik vlasz, az ra lejr,
s az adatkapcsolati rteg egy megszakts jelzst kap.
A protokolljainkban gy oldjuk ezt meg, hogy a wait for_event eljrs visszatrhet
event = timeout esemnnyel. A start_timer s stop_timer eljrsokat az idzt be-, illetve
kikapcsolsra hasznljuk. Az idtllps csak akkor kvetkezhet be, ha az idzt jr,
s mieltt a stop_timer-t meghvnnk. A start_timer meghvhat akkor is, ha az idzt
jr; egy ilyen hvs egyszeren lenullzza az rt, hogy a kvetkez idtllps egy teljes
idztsi intervallum utn kvetkezzen be (hacsak kzben az idztt nem nullzzuk le
jra, vagy nem kapcsoljuk ki).
A start_ack_timer s a stop_ack_timer eljrsokat a segd idzt vezrlsre hasznljuk. Ez az idzt llt el nyugtkat bizonyos krlmnyek kztt.
Az enable_network_layer s a disable_network_layer eljrsokat azok a kifinomultabb
protokollok hasznljk, melyekben mr nem ttelezzk fel, hogy a hlzati rtegnek
mindig van kldeni val csomagja. Amikor az adatkapcsolati rteg engedlyezi a hlzati rteget, a hlzati rteg megszaktst kldhet, ha van elkldeni val csomagja.
Ezt az event = network_layer_ready-vel jelezzk. Amikor a hlzati rteg le van tiltva,
nem okozhat ilyen esemnyt. gyelve arra, hogy mikor engedlyezi s tiltja le a hlzati
rtegt, az adatkapcsolati rteg megakadlyozhatja, hogy a hlzati rteg elrassza csomagokkal, amelyek trolsra nincs puffer terlete.
243
A keretsorszmok mindig a 0MAX_SEQ (zrt) intervallumon bell vannak, ahol

MAX_SEQ a klnbz protokollokhoz klnbz. Gyakran szksges, hogy egy sorszmot 1-gyel tovbblptessnk krkrsen (azaz MAX_SEQ-t 0 kveti). Az inc makr
ezt a lptetst vgzi. Azrt definiltuk makrknt, mert a kritikus vgrehajtsi tvonalon
bell soron bell kifejtve (in-line) hasznljuk. Ahogyan a knyv ksbbi rszben ltni
fogjuk, az a tnyez, mely korltozza a hlzat teljestkpessgt, gyakran a protokoll
vgrehajtsa, gy ha az olyan egyszer mveleteket, mint ez, makrknt definiljuk, ez
nem befolysolja a kd olvashatsgt, de javtja a teljestkpessgt.
A 3.11. brn lev deklarcik kzl mindegyik a kvetkezkben ismertetend protokollban megtallhat. Helytakarkossgbl s a knyelmesebb hivatkozs miatt, kiemeltk ket s egytt soroltuk fel, de fogalmilag magukkal a protokollokkal sszevonva
kell rteni ket. A C nyelvben ezt az sszevonst a defincik specilis fejrsz fjlba
(ebben az esetben a protocol.h) helyezsvel, s a C elfeldolgoz #include lehetsgnek
hasznlatval rjk el, gy a defincik a fordtskor a protokoll fjlokban megjelennek.
3.3.1.
Egy utpikus szimplex protokoll
Bevezet pldaknt egy olyan protokollt vesznk, amelyik annyira egyszer, amennyire
csak lehet, ugyanis nem aggdik amiatt, hogy brmi gond felmerlhet. Az adatokat
csak egy irnyba tovbbtjuk. Mind az ad, mind a vev hlzati rtege mindig kszen
ll. A feldolgozsi idtl eltekinthetnk. Vgtelen pufferterlet ll rendelkezsre. s
a legjobb: az adatkapcsolati rtegek kztti kommunikcis csatorna sohasem rontja
vagy veszti el a kereteket. Ezt a gondosan valszertlen protokollt, melyre ptkeznk,
utpi"-nak fogjuk beczni, megvalstsa a 3.12. brn lthat.
A protokoll kt klnll eljrsbl pl fel: egy kld eljrsbl s egy vev eljrsbl. A kld a forrsgp adatkapcsolati rtegben fut, a vev pedig a cmzett gpben. Semmilyen sorszmozst vagy nyugtzst nem hasznl, gy a MAX_SEQ-ra nincs
szksg. Az egyetlen lehetsges esemnyfajta a frame_arrival (azaz egy srtetlen keret
rkezse).
A kld egy vgtelen while ciklus, amely olyan gyorsan pumplja kifel a vonalra az
adatokat, ahogyan csak tudja. A ciklusmag hrom teendbl ll: szerezni egy csomagot
a (mindig szolglatksz) hlzati rtegtl, sszerakni egy keretet az s vltoz segtsgvel, s tjra indtani a keretet. Ez a protokoll csak a keret info mezjt hasznlja, mivel
a tbbi mez a hibajavtshoz s a forgalomszablyozshoz kell, s itt nincsenek hibk
vagy forgalomszablyozsi megktsek.
A vev ugyanilyen egyszer. Kezdetben vr, hogy valami trtnjen. Az egyetlen lehetsg egy srtetlen keret rkezse. Vgl is megrkezik a keret, s a wait_for_event eljrs
visszatr az event-et frame_arrival-re lltva (melyet egybknt nem vesz figyelembe).
A from_physical_layer meghvsa eltvoltja a keretet a hardver pufferbl, s beleteszi
az r vltozba. Vgl az adatrszt tovbbadja a hlzati rtegnek, s az adatkapcsolati
rteg dolga vgeztvel vrakozni kezd a kvetkez keretre: felfggeszti magt, amg a
keret meg nem rkezik.
Az utpia" protokoll a valsgtl elrugaszkodott, hiszen sem forgalomszablyozst, sem hibakezelst nem tartalmaz. A feldolgozs menete alapjn nagyon hasonlt a
244
/* Az 1. protokoll (utpia) csak egyirny adattvitelrl gondoskodik: az adtl a vev fel.

A kommunikcis csatornt hibamentesnek ttelezzk fel. A vevrl azt ttelezzk fel,
hogy kpes a bemen adatokat vgtelen gyorsan feldolgozni. Kvetkezskpp az ad egy
ciklusban pumplja ki az adatokat a vonalra olyan gyorsan, ahogyan csak tudja. */
typedef enum fframe_arrival} event_type;
#includeprotocol.h"
void sender1(void)
frame s;
packet buffer;
while (true) {
fronn_network_layer(&buffer);
s.info = buffer;
to_physical_layer(&s);
/* puffer a kimen keretnek */

/* puffer a kimen csomagnak */
/* szerezz valami kldenivalt */

/* msold s-be a tovbbtshoz */
/* ereszd tjra */
/* Holnap s holnap s holnap:
tipegve vnszorog ltnk
a kimrt id vgs sztagjig
- Macbeth V. felv., 5. szn
ford.: Szab Lrinc */
void receiver1(void)
frame r;
event_type event;
/*a wait_for_event tlti ki, de itt nem hasznlja */
while (true)
wait_for_event(&event);
from_physical_layer(&r);
to_network_layer(&r.info);
/*az egyetlen lehetsg a frame_arrival */

/* szerezd meg a bejv keretet */
/* add tovbb az adatot a hlzati rtegnek */
3.12. bra. Egy korltozs nlkli szimplex protokoll

nyugtzatlan, sszekttets nlkli szolgltatsra, mely e problmk megoldst felsbb
rtegekre bzza. Ennek ellenre egy nyugtzatlan, sszekttets nlkli szolgltats is
tipikusan tartalmaz legalbb hibajelzst.
3.3.2.
Szimplex megll-s-vr protokoll hibamentes csatornhoz
A kvetkezkben azt a problmt fogjuk megoldani, hogy az ad a vevt olyan sebessggel rassza el keretekkel, hogy az kptelen feldolgozni azokat. Mivel ez a problma a
gyakorlatban rendszerint jelen van, ezrt nagyon fontos, hogy megelzzk. A kommunikcis csatornt azonban tovbbra is hibamentesnek felttelezzk, s az adatforgalom
is mg egyirny.
3.3 ELEMI ADATKAPCSOLATI PROTOKOLLOK
245
Az egyik megolds, hogy a vevt olyan gyorsra tervezzk, hogy kpes legyen sznet nlkl, szorosan egymst kvet kereteket feldolgozni (vagy ami ezzel egyenrtk, hogy az adatkapcsolati rteget megfelelen lassra tervezzk, hogy a vev brja
a tempt). Ebben az esetben a vevnek megfelel mret pufferekkel s feldolgozsi
kapacitssal kell rendelkeznie, hogy vonali sebessggel tudjon futni, s a berkez kereteket megfelel sebessggel tudja a hlzati rtegnek tovbbadni. Ez nyilvnvalan
egy legrosszabb eset" tpus megolds. A megolds hozzrendelt clhardvert ignyel,
s meglehetsen erforrs pazarl lehet, ha az adatkapcsolat kihasznltsga tbbnyire
kicsi. Radsul a tl gyors adval val foglalkozs problmjt ttolja mshov, jelen
esetben a hlzati rtegre.
Egy sokkal ltalnosabb megolds erre a problmra az, hogy a vev visszacsatolst
biztost a kld lloms fel. Miutn a vev tadta a csomagot a hlzati rtegnek,
visszakld egy kis lkeretet, amely valjban engedly a kld llomsnak arra, hogy tovbbtsa a kvetkez keretet. Miutn az lloms egy keretet elkldtt, a protokoll szerint
vrakoznia kell addig, amg a kis l- (azaz nyugta-) keret meg nem rkezik. A ksleltets
ilyen mdon trtn megvalstsa j plda egy forgalomszablyozsi protokollra.
Azokat a protokollokat, melyekben a kld egy keret elkldse utn nyugtra vr, mieltt tovbbmenne, megll-s-vr (stop-and-wait) protokollnak nevezik. A 3.13. brn
a szimplex megll-s-vr protokollra lthat plda.
Br ebben a pldban az adatramls egyirny: csak a kldtl a vev fel folyik,
keretek mindkt irnyban utaznak. Kvetkezskppen a kt adatkapcsolati rteg kztti kommunikcis csatornnak alkalmasnak kell lennie ktirny informcitvitelre.
A protokollbl kvetkezik az ramls irnynak szigor vltakozsa: elszr a kld
lloms kld egy keretet, azutn a vev kld egy keretet, azutn a kld kld mg egy
keretet, azutn a vev mg egyet s gy tovbb. Ehhez egy fl-duplex fizikai csatorna is
megfelel.
gy, mint az 1. protokollban, a kld lloms itt is azzal kezdi, hogy lekr egy csomagot a hlzati rtegtl, ennek segtsgvel sszellt egy keretet, s tjra kldi. Csakhogy most - nem gy, mint az 1. protokollban - a kldnek vrakoznia kell, amg egy
nyugtakeret meg nem rkezik, mieltt jabb ciklusba kezdene, s lekrn a kvetkez
csomagot a hlzati rtegtl. A kld adatkapcsolati rtegnek meg sem kell nznie az
rkez keretet, mivel gyis csak egy lehetsg van, hiszen a bejv keret mindig egy
nyugta.
Az egyetlen klnbsg a receiverl s a receiver2 kztt az, hogy miutn a csomagot
kzbestette a hlzati rtegnek, a receiver2 egy nyugtakeretet kld vissza a kld llomsnak a vrakoz hurokba val jbli belps eltt. Mivel a kldnek csak a keret
visszarkezse fontos, az nem, hogy mit tartalmaz, a vevnek nem szksges semmilyen
klnleges informcit beletenni.
3.3.3.
Szimplex megll-s-vr protokoll zajos csatornhoz
Most vegyk figyelembe azt a normlis esetet, hogy a kommunikcis csatorna hibzhat. A keretek megsrlhetnek vagy teljesen elveszhetnek. Azt azrt felttelezzk, hogy
ha egy keret megsrl az tvitel sorn, a vev hardvere ezt felismeri, amikor kiszmtja
246
/* A 2. protokoll (megll-s-vr) is egyirny adattovbbtsrl gondoskodik az adtl a vev

fel. A kommunikcis csatornt az 1. protokollhoz hasonlan szintn hibamentesnek
felttelezzk. Ebben az esetben azonban a vevrl felttelezzk, hogy vges puffer
kapacitssal s vges szmtsi sebessggel rendelkezik, gy a protokollnak kifejezetten el
kell kerlnie, hogy az ad gyorsabban rkez adatokkal rassza el a vevt, mint ahogy az le
tudja kezelni. */
typedef enum {frame_arrival} event_type;
#includeprotocol.h"
void sender2(void)
frame s;
packet buffer;
event_type event;
/* puffer a kimen keretnek */

/* frame_arrival az egyetlen lehetsg */
while (true)
from_network_layer(&buffer);
s.info = buffer;
/* szerezz valami kldenivalt */

/* msold s-be a tovbbtshoz */
/* viszlt kicsi keret */
/* ne folytasd, amg nem hallod, hogy gyernk */
247
Ahhoz, hogy lssuk, mi lehet a baj, emlkezznk r, hogy az adatkapcsolati rteg

folyamatainak a ktelessge, hogy hibamentes, tltsz kommunikcit biztostsanak a
hlzati rtegek folyamatai kztt. Az A gp hlzati rtege egy csomagsorozatot ad az
adatkapcsolati rtegnek, amelynek biztostania kell, hogy megegyez csomagsorozatot
kapjon a hlzati rteg a B gpen az adatkapcsolati rtegtl. Klns tekintettel arra,
hogy a B gp hlzati rtegnek nincs mdja tudomst szerezni arrl, hogy egy csomag
elveszett vagy megkettzdtt, az adatkapcsolati rtegnek kell garantlnia, hogy az tviteli hibk semmilyen kombincija - tekintet nlkl arra, hogy milyen ritkn fordulnak
el - se okozhassa, hogy egy keret dupln rkezzen meg a hlzati rteghez.
Gondoljuk t a kvetkez esemnysort:
1. Az A hlzati rtege tadja az 1. csomagot az adatkapcsolati rtegnek. A csomag
rendben megrkezik B-hez, s taddik B hlzati rtegnek. B visszakld egy
nyugtakeretet A-nak.
2. A nyugtakeret teljesen elveszik. Egyltaln nem rkezik meg soha. Az let sokkal
egyszerbb lenne, ha a csatorna csak az adatkereteket tenn tnkre s veszten el,
a vezrlkereteket nem, de szomoran azt kell mondanunk, hogy a csatorna nem
nagyon tud klnbsget tenni.
frame r, s;
event_type event;
while (true)
/* pufferek kereteknek */
/* frame_arrival az egyetlen lehetsg */
/*az egyetlen lehetsg a frame_arrival */

/* szerezd meg a bejv keretet */
/* kldj egy l-keretet a kld lloms */
/*felbresztsre*/
3.13. bra. Egy szimplex megll-s-vr protokoll

az ellenrz sszeget. Ha a keret gy srl meg, hogy az ellenrz sszeg ennek ellenre
helyes - ami rendkvl ritkn fordul el -, ez a protokoll (s az sszes tbbi is) hibzhat
(azaz egy hibs keret kzbestdik a hlzati rtegnek).
Els pillantsra gy tnhet, hogy a 2. protokoll egy kis vltoztatssal j lenne: be
kellene pteni egy idztt. A kld lloms kldhetne egy keretet, de a vev csak akkor kldene nyugtakeretet, ha az adat helyesen rkezett meg. Ha srlt keret rkezik a
vevhz, el kellene dobni. Egy id utn a kldnek lejrna az idztje, s jra elklden
a keretet. Ezt a folyamatot addig ismtelnnk, mg vgl a keret srtetlenl megrkezik.
A fenti smnak van egy vgzetesen gyenge pontja. Gondolkodjunk a problmrl, s
mieltt tovbbmegynk, prbljuk kitallni, hogy mi a baj!
3. A adatkapcsolati rtegnek vgl lejr az idztje. Mivel nem rkezett nyugta, azt
felttelezi (hibsan), hogy az adatkerete elveszett vagy megsrlt, gy jra elkldi
az 1. csomagot tartalmaz keretet.
4. A megkettztt keret szintn tkletesen megrkezik B adatkapcsolati rteghez,
az pedig - minden rossz szndk nlkl - tovbbadja az ottani hlzati rtegnek.
Ha A egy llomnyt kld B-nek, az llomny egy rsze megkettzdik (azaz B
ltal az llomnyrl ksztett msolat hibs lesz, s a hibt senki nem jelezte ki).
Egyszval, a protokoll hibzni fog.
Nyilvnvalan arra van szksg, hogy valahogyan kpess tegyk a vevt arra, hogy
meg tudja klnbztetni az elszr ltott kereteket az jrakldttektl. Ennek kzenfekv mdja az, hogy az ad egy sorszmot tesz minden elkldtt keret fejlcbe. Ekkor
a vev ellenrizheti minden rkez keret sorszmt, hogy megllaptsa, hogy j keret
rkezett-e, vagy csak egy megkettztt, amit el kell dobni.
Mivel a protokollnak hibamentesnek kell lennie, s a sorszmmeznek pedig a fejlcben elegenden kicsinek kell lennie ahhoz, hogy az adatkapcsolat hatkonyan mkdjn, felmerl a krds: hny bit szksges a fejlcben a sorszm trolsra? A sorszm
rszre a fejlcben a protokolltl fggen lehet 1 bit, nhny bit, 1 bjt vagy akr tbb
bjt. A lnyeg mindenesetre az, hogy a sorszmmeznek elegenden nagynak kell lennie ahhoz, hogy a protokoll hibtlanul mkdjn.
A protokollban az egyetlen nem egyrtelm helyzet az m. s a kzvetlenl azt kvet,
(m + 1). keret kztt ll fenn. Ha az m. keret elveszett vagy megsrlt, a vev nem fogja
nyugtzni, gy a kld tovbb prblkozik az elkldsvel. Ha egyszer hibtlanul megrkezik, a vev visszakld egy nyugtt a kld llomsnak. Ez az a pont, ahol a potencilis
248
hiba fellp. Attl fggen, hogy a nyugtakeret rendben visszajut a kld llomshoz
vagy sem, az ad az (m + 1). vagy az m. keretet prblja meg elkldeni.
Az esemny, mely kivltja az (m + 1). keret elkldst, az m. keretre vonatkoz nyugta
megrkezse. Ez azonban azt is magban foglalja, hogy az (m - 1). keret is rendben megrkezett, tovbb az (m - 1). keret nyugtja is megrkezett a kld llomshoz, mskpp
a kld nem is fogott volna hozz az m. keret adshoz, s plne bkn hagyta volna
az (m + 1). keretet is. Kvetkezskppen az egyetlen bizonytalansg egy keret s az azt
kzvetlenl megelz vagy azt kvet keret kztt van, nem pedig a keretet megelz
s a keretet kvet kztt.
A fentiek miatt egy 1 bites (0 vagy 1) sorszm elegend. A vev minden pillanatban
pontosan tudja, hogy milyen sorszmot vr. Amikor egy helyes sorszmot tartalmaz
keret rkezik, azt elfogadja, s tadja a hlzati rtegnek, majd a vrt sorszmot modulo
2 szerint lpteti (azaz a 0-bl 1 lesz, az 1-bl pedig 0). A vev minden hibs sorszmot
tartalmaz berkez keretet - msolatnak tekintve - eldob. Az utols rvnyes nyugtt
azonban jra elkldi a vev, gy az ad tudni fogja, hogy a keret megrkezett.
A 3.14. brn egy plda lthat ilyenfajta protokollra. Azokat a protokollokat, amelyekben a kld lloms pozitv nyugtra vr, mieltt tovbblpne a kvetkez adategysgre, gyakran PAR-nak (Positive Acknowledgement with Retransmission - pozitv
nyugtzs jrakldssel) vagy ARQ-nak (Automatic Repeat reQuest - automatikus
ismtlskrs) nevezik. A 2. protokollhoz hasonlan, ez is csak egy irnyba tovbbtja
az adatokat.
A 3. protokoll abban klnbzik eldeitl, hogy az adnak s a vevnek is van olyan
vltozja, amelynek emlkszik az rtkre, mialatt az adatkapcsolati rteg vrakozsi
llapotban van. Az ad a kvetkez elkldend keret sorszmt trolja a next.Jrame_
to_send-ben; a vev a kvetkez venni kvnt keret sorszmt a frame_expected-ben.
Mindkt eljrsnak van egy rvid inicializcis fzisa, mieltt belp a vgtelen ciklusba.
Az adlloms egy keret tovbbtsa utn elindt egy idztt. Ha mr ment az idzt, akkor nullzdik, hogy megint egy teljes idztsi intervallum lljon rendelkezsre.
Az idztsi intervallumot gy kell megvlasztani, hogy elg ideje legyen a keretnek
eljutni a vevhz, a vevnek feldolgozni azt a legrosszabb esetben is, s a nyugtakeretnek
visszarni az adllomshoz. Csak ha ez az id eltelt, akkor felttelezhetjk biztonsggal, hogy vagy a tovbbtott keret vagy annak nyugtja elveszett, s csak ekkor kldhetnk egy msik pldnyt belle. Ha az idztsi intervallumok tl rvidek, akkor a kld
felesleges kereteket is elkld. Ezek a tbbletforgalmat jelent keretek nem javtanak a
protokoll helyessgn, viszont rontjk teljestmnyt.
Egy keret tovbbtsa s az idzt elindtsa utn az adlloms vrakozni kezd, htha trtnik valami izgalmas. Hrom lehetsg van: egy nyugtakeret rkezik srtetlenl,
egy srlt nyugtakeret tmolyog be vagy az idzt lejr. Ha egy rvnyes nyugta jn be,
az ad lekri a kvetkez csomagot a hlzati rtegtl, s beleteszi a pufferbe, fellrva
az elz csomagot, valamint lpteti a sorszmot is. Ha srlt keret vagy egyltaln semmi sem rkezik, sem a puffer, sem a sorszm nem vltozik, gy a kvetkez ciklusban
egy jabb pldnyt tudjuk elkldeni az elbbi keretnek. Mindegyik esetben a puffer
tartalmt (mind a kvetkez csomagnl, mind a msolatnl) kldjk el.
Amikor egy rvnyes keret rkezik a vevhz, megvizsgljuk a sorszmt, hogy meglssuk, dupliktum-e. Ha nem az, akkor elfogadjuk, tovbbadjuk a hlzati rtegnek,
249
3.3. ELEMI ADATKAPCSOLAT! PROTOKOLLOK
/* A 3. protokoll (PAR) egyirny adatfolyamot biztost megbzhatatlan csatornn. */

/* 1-nek kell lennie a 3. protokollhoz */
#define MAX_SEQ 1
typedef enum {frame_arrival, cksum_err, timeout} event_type;
#includeprotocol.h"
void sender3(void)
seq_nr next_frame_to_send;
frame s;
packet buffer;
event_type event;
/*a kvetkez kimen keret sorszma */

/* ideiglenes vltoz */
next_frame_to_send = 0;
while (true) I
s.info = buffer;
s.seq = next_frame_to_send;
start_timer(s.seq);
/* inicializld a kimen sorszmot */

/* krd le az els csomagot */
if (event == frame_arrival) {
from_physical_layer(&s);
if (s.ack == next_frame_to_send) I
stop_timer(s.ack);
inc(next_frame_to_send);
/* kszts egy keretet a tovbbtshoz */

/* tedd bele a keretbe a sorszmot */
/* indtsd tnak */
/* ha a vlasz tl sokig tart, legyen
idtllps */
/* frame_arrival, cksum_err, timeout */
/* szerezd meg a nyugtt */
/* lltsd le az idztt */
/* szerezd meg a kvetkez elkldeni valt */
/* inkrementljuk a next_frame_to_send-et */
seq_nr frame_expected;
frame r, s;
event_type event;
frame_expected = 0;
while (true)
fronn_physical_layer(&r);
if (r.seq == frame_expected) I
inc(frame_expected);
s.ack = 1 - frame_expected;
/*lehetsgek: frame_arrival, cksum_err */

/* egy rvnyes keret rkezett */
/* szerezd meg az jonnan rkezett keretet */
/* ez az, amire vrtl */
/* inkrementljuk a legkzelebb vrt sorszmot */
/* mondd meg, hogy melyik keretet kell nyugtzni */
/* kldj nyugtt */
3.14. bra. Egy pozitv nyugtzs jrakldssel protokoll
250
s egy nyugtt kldnk. A dupliktumokat s a srlt kereteket nem adjuk t a hlzati

rtegnek, viszont ezek utn is kldnk nyugtt a legutoljra berkezett hibtlan keretrl,
hogy az ad mihamarabb lehetsget kapjon a tovbbhaladsra, a kvetkez csomag
tovbbtsra, vagy a msolat elkldsre.
3.4.
Csszablakos protokollok
Az eddigi protokollokban adatkeretek csak az egyik irnyba haladtak. A legtbb gyakorlati helyzetben viszont mindkt irnyba kell adatokat tvinni. A duplex adattvitel
elrsnek egyik mdja az, hogy vesszk az elzekben megismert protokollok kzl
az egyiknek kt pldnyt gy, hogy egyiket szimplex adatkapcsolatknt az egyik irnyba, a msikat szimplex adatkapcsolatknt a msik irnyba mkdtetjk. Mindkt adatkapcsolat gy megvalst egy elremen" (forward) csatornt (adatok szmra) s egy
visszajv" (reverse) csatornt (nyugtk szmra). A visszairny csatorna svszlessge mindkt esetben majdnem teljesen kihasznlatlanul marad.
Jobb tlet ugyanazt az adatkapcsolatot hasznlni az adatok szmra mindkt irnyra. Vgl is a 2. s 3. protokollban mr mindkt irnyba tovbbtottunk kereteket, s a
visszairny csatornnak normlis krlmnyek kztt ugyanakkora kapacitsa van,
mint az elreirnynak. Ebben a modellben az A-tl B fel tart adatkeretek sszekeverednek az A -tl B fel men nyugtakeretekkel. A vev a berkez keret kind mezje
alapjn tudja megmondani, hogy a keret adat- vagy nyugtakeret-e.
Br az adat- s a vezrlkeretek tlapoldsa egyetlen adatkapcsolaton trtn tovbbts sorn nagy fejlds ahhoz kpest, mintha kt klnll fizikai kapcsolat lenne,
mg van tovbbi fejldsi lehetsg. Amikor egy adatkeret megrkezik, ahelyett, hogy
azonnal kldene egy kln vezrlkeretet, a vev trtzteti magt, s megvrja, hogy
a hlzati rteg tadja neki a kvetkez csomagot. A nyugtt hozzcsatolja a kimen
adatkerethez (a fejrsz ack mezjt hasznlva). Valjban a nyugta gy ingyen utazik a
kvetkez kimen adatkerettel. Az a mdszer, amikor a kimen nyugtkat tmenetileg
ksleltetjk, hogy r tudjuk akasztani a kvetkez kimen adatkeretre, rltetsknt
(piggybacking) ismert.
A rltets alkalmazsnak f elnye a klnll nyugtakeretekhez kpest a csatorna
rendelkezsre ll svszlessgnek jobb kihasznlsa. Az ack mez a keret fejrszben
csak nhny bitbe kerl, mg egy kln kerethez kellene sajt fejrsz, a nyugta maga s
ellenrz sszeg. Radsul a kevesebb elkldtt keret a vev oldaln cskkenti a feldolgozsi terhelst is. A kvetkez protokollban, amit megvizsglunk, a rltetett nyugta
mez csak egy bitet foglal el a keret fejrszben. Egyb esetekben is ritkn foglal tbbet
nhny bitnl.
A rltets azonban olyan komplikcit okoz, ami a klnll nyugtknl nem jelentkezett. Meddig vrakozzon az adatkapcsolati rteg a csomagra, amelyre rlteti a
nyugtt? Ha az adatkapcsolati rteg tovbb vr, mint a kld idztsi intervalluma,
a kld lloms a keretet jrakldi, meghistva a nyugta cljt. Ha az adatkapcsolati rteg js lenne, s meg tudn jsolni a jvt, meg tudn mondani, hogy mikor fog
bejnni a kvetkez csomag a hlzati rtegtl, s attl fggen, hogy milyen hossz
3.4. CSSZABLAKOS PROTOKOLLOK
251
a vrhat vrakozs, el tudn dnteni, hogy vrjon-e, vagy azonnal kldjn egy kln
nyugtakeretet. Termszetesen az adatkapcsolati rteg nem tudja megjsolni a jvt, gy
valamilyen ad hoc elgondolsra kell hagyatkoznia, mint pldul, hogy vrjon rgztett
szm milliszekundumot. Ha az j csomag hamar megrkezik, a nyugtt rltetjk; ha
viszont nem rkezik j csomag az idztsi intervallum vgig, az adatkapcsolati rteg
elkld egy nll nyugtakeretet.
A kvetkez hrom protokoll a csszablakos (sliding window) protokollok osztlyba tartoz, ktirny protokoll. A hrom protokoll hatkonysg, bonyolultsg s
pufferigny krdsben tr el egymstl, ahogy azt ksbb meg is fogjuk trgyalni. Ezekben, mint a tbbi csszablakos protokollban is, minden kimen keret tartalmaz egy
sorszmot, amely 0 s egy meghatrozott legnagyobb rtk kztt lehet. A maximum
ltalban 2" - 1, hogy a sorszmot pontosan be lehessen illeszteni egy n bites mezbe.
A megll-s-vr csszablakos protokoll n = 1-et hasznl, amellyel a sorszmokat a 0-ra
s az 1-re korltozza, de a fejlettebb vltozatok tetszleges n-et is hasznlni tudnak.
Minden csszablakos protokoll lnyege az, hogy az adlloms folyamatosan karbantart egy sorszmhalmazt, amely az elkldhet kereteknek felel meg. Azt mondjuk,
hogy ezek a keretek az adsi ablakba (sending window) esnek. Ehhez hasonlan a vev
is karbantart egy vteli ablakot (receiving window), amely azon keretek halmaznak
felel meg, amelyeket befogadhat. Az ad s a vev ablakainak nem kell azonos als s
fels hatrral rendelkeznie, st a mretnek sem kell megegyeznie. Nhny protokollban
az ablakok rgztett mretek, msokban azonban az id elrehaladtval nhetnek vagy
cskkenhetnek, ahogyan a kereteket az llomsok kldik s veszik.
Habr ezek a protokollok nagyobb szabadsgot biztostanak az adatkapcsolati rtegnek abban, hogy milyen sorrendben kldi s fogadja a kereteket, azrt mg hatrozottan
nem mondtunk le arrl az elvrsrl, hogy a protokoll a csomagokat ugyanolyan sorrendben tovbbtsa a cmzett gp hlzati rtegnek, mint amilyen sorrendben a kld
adatkapcsolati rtege azokat megkapta. Azt az elvrsunkat sem vltoztattuk meg, hogy
a fizikai kommunikcis csatorna vezetkszer" legyen, vagyis minden keretet a klds
sorrendjben kell tovbbtania.
A kld ablakba es sorszmok azokat a kereteket jelkpezik, amelyeket mr az ad
elkldtt, vagy amelyek elkldhetk, de a vev mg nem nyugtzta. Amikor egy j csomag rkezik a hlzati rtegtl, az megkapja a kvetkez legmagasabb sorszmot, s az
ablak fels szle eggyel elre ugrik. Amikor egy nyugta rkezik, akkor az ablak als szle
lp egyet elre. Ezzel a mdszerrel az ablak a mg nem nyugtzott keretek listjt tartja
folyamatosan karban. A mdszerre a 3.15. bra mutat egy pldt.
Mivel azok a keretek, amelyek a kld ablakban vannak, vgs soron elveszhetnek
vagy megsrlhetnek az tvitel sorn, a kld llomsnak az sszes ilyen keretet a memrijban kell tartani az esetleges jrakldsek miatt. Ezrt, ha a maximlis ablakmret n, a kldnek n pufferre van szksge a nyugtzatlan keretek megtartshoz. Ha
az ablak elri a maximlis mrett, a kld adatkapcsolati rtegnek erszakkal le kell
kapcsolnia a hlzati rteget, amg egy puffer fel nem szabadul.
A vev adatkapcsolati rtegnek ablaka azokhoz a keretekhez tartozik, amelyeket az
adatkapcsolati rteg elfogadhat. Minden keret, amely az ablakon bellre esik, a vev pufferbe kerl. Amikor egy olyan keret rkezik, melynek a sorszma egyenl az ablak als
szlvel, a vev elfogadja, s tadja a hlzati rtegnek s az ablakot eggyel elforgatja. Az
252
253

/* A 4. protokoll (csszablakos) ktirny. */
Kld
/* 1-nek kell lennie a 4. protokollhoz */

#define MAX_SEQ 1
typedef enum {frame_arrival, cksum_err, timeout} event_type;
#includeprotocol.h"
3
Vev
(a)
(b)
3.15. bra. Egy 1-es mret csszablak 3 bites sorszmmal. (a) Kezdetben. (b) Az els keret
elkldse utn. (c) Az els keret vtele utn. (d) Az els nyugta vtele utn
olyan kereteket, amelyek az ablakon kvl esnek, eldobja. Az elbbi esetekben egy soron
kvetkez nyugtt is tovbbt az adnak, hogy az folytatni tudja mkdst. Megjegyezzk, hogy az 1 mret ablak azt jelenti, hogy az adatkapcsolati rteg csak sorrendben
fogadja el a kereteket, de nagyobb ablakoknl ez nem gy van! A hlzati rteget azonban
mindig a megfelel sorrendben tpllja adatokkal, tekintet nlkl arra, hogy mekkora az
adatkapcsolati rteg ablaknak mrete.
A 3.15. brn egy plda lthat az 1-es maximlis ablakmretre. Kezdetben egyetlen
keret sincs kinn, gy az ad ablaknak als s fels szlei egyenlk, de ahogy az id telik,
a helyzet az brn lthat mdon vltozik. A vteli ablak mrete az adsi ablakkal
ellenttben minden esetben marad a kezdeti rtken, s elre lp, ahogy a kvetkez
keret megrkezik s tovbbtdik a hlzati rteghez.
3.4.1.
Egybites csszablakos protokoll
Az ltalnos esettel val megbirkzs eltt vizsgljunk meg egy olyan csszablakos
protokollt, amelynek maximum 1 nagysg ablaka lehet. Egy ilyen protokoll a meglls-vr technikt alkalmazza, mivel a kld lloms elkld egy keretet s megvrja ennek
nyugtjt, mieltt a kvetkezt elklden.
A 3.16. bra egy ilyen protokollt brzol. Hasonlan a tbbihez, ez is nhny vltoz
definilsval kezddik. A next frame_to_send azt mutatja meg, hogy ppen melyik keretet prblja az adlloms elkldeni. Ehhez hasonlan, a frame_expected azt mutatja
meg, hogy a vev melyik keretet vrja. Mindkt vltoznl csak 0 s az 1 rtk jhet szba.
Rendszerint a kt adatkapcsolati rteg kzl az egyik korbban kezd adni. Ezrt csak
az egyik adatkapcsolati rteg programjnak kellene tartalmaznia a tophysical_layer s
void protocol4(void)
frame r, s;
packet buffer;
event_type event;
frame_expected = 0;
s.info = buffer;
s.ack =1 - frame_expected;
start_timer(s.seq)
while (true)
fronn_physical_layer(&r);
if (r.seq == frame_expected) {
/* csak 0 vagy 1 lehet */

/* csak 0 vagy 1 lehet */
/* pufferek keretnek */
/* az ppen kldend csomag */
/* kvetkez keret a kimen folyamban */
/*a vrt rkez keret szma */
/* krj le egy csomagot a hlzati rtegtl*/
/* ksztsd el a kezd keretet az elkldshez */
/* tedd bele a sorszmot a keretbe */
/* rltetett nyugta */
/* tovbbtsd a keretet */
/* indtsd el az idztt */
/* frame_arrival, cksum_err vagy timeout */
/* egy keret rkezett srtetlenl */
/* szerezd meg */
/* kezeljk a bejv keretfolyamot */
/* add tovbb a csomagot a hlzati rtegnek */
/* inkrementljuk a legkzelebb vrt sorszmot */
if (r.ack == next_frame_to_send) { /* kezeld a kimen keretfolyamot */

/* lltsd le az idztt */
stop_timer(r.ack);
fronn_network_layer(&buffer); /* krd le a kvetkez csomagot a hlzati
rtegtl */
/* inkrementljuk a next_frame_to_send-et */
s.info = buffer;
s.ack =1 - frame_expected;
start_timer(s.seq);
/* ksztsd el a kimen keretet */

/* tedd bele a keretbe a sorszmot */
/*a legutbb vett keret sorszma */
3.16. bra. Egy egybites csszablakos protokoll

a start_timer eljrshvsokat a f cikluson kvl. A kezd gp lekri az els csomagot a
hlzati rtegtl, egy keretet pt belle, s elkldi azt. Amikor ez a keret (vagy brmelyik) megrkezik, a vev adatkapcsolati rtege pontosan gy, mint a 3. protokollban
megnzi, hogy dupliktum-e. Ha a keret az, amelyiket vrta, tadja a hlzati rtegnek,
s a vev ablakt feljebb cssztatja.
A nyugta mez a legutols hibtlanul vett keret sorszmt tartalmazza. Ha ez a szm
megegyezik annak a keretnek a sorszmval, amit az ad prbl elkldeni, az ad tudja,
254
hogy vgzett a buffer-ben trolt csomaggal, s lekrheti a kvetkezt a hlzati rtegtl.

Ha a sorszm nem egyezik, folytatnia kell a prblkozst ugyanazzal a kerettel. Minden
alkalommal, amikor egy keret rkezik, egyet el is kld.
Most vizsgljuk meg a 4. protokollt, hogy lssuk, mennyire ellenll hibs esemnysorozatok esetn! Ttelezzk fel, hogy A a 0-s kerett prblja elkldeni B-nek, s B szintn a 0-s kerett prblja elkldeni A-nak. Tegyk fel, hogy A elkldi a keretet B-nek, de
az idztsi intervalluma egy kicsit rvidebb, mint kellene. Ezrt tbb zben lejrhat az
idztje, gy egy sor azonos keretet kldhet, mindet seq = 0-val s ack = 1-gyel.
Amikor az els rvnyes keret megrkezik B-be, az elfogadja s a frame_expected-et
1-re lltja. Az sszes ezt kvet keretet elutastja, mert B most olyan keretet vr, melynek a sorszma 1, nem pedig O. Tovbb, mivel minden dupliktumnl ack =1 s B mg
0-s nyugtra vr, B nem fog lekrni jabb csomagot a hlzati rtegtl.
Miutn mindegyik elutastand dupliktum megrkezett, B kld A-nak egy keretet
seq 0-val s ack = 0-val. Vgl is ezek kzl az egyik megrkezik A-hoz, s A elkezdi
kldeni a kvetkez csomagot. Az elveszett keretek vagy id eltti idtllpsek semmilyen kombincija nem tudja azt okozni, hogy a protokoll akr megkettztt csomagokat kldjn a hlzati rtegnek, akr kihagyjon egy csomagot, vagy akr holtpontba
kerljn, teht a protokoll megfelelen mkdik.
Hogy megmutassuk, milyen krmnfont esemnyek trtnhetnek egy protokollal,
kiemelnk egy sajtos helyzetet: ha mindkt oldal egyszerre kldi el a kezdeti csomagot.
Ez a szinkronizcis problma lthat a 3.17. brn. Az (a) rszben a protokoll normlis
mkdse figyelhet meg. A (b) rsz a sajtos helyzetet illusztrlja. Ha B megvrja A els kerett, mieltt a sajtjai kzl egyet elkldene, az esemnysorozat olyan, mint az (a)
rszen lthat, s minden keretet elfogadunk.
A kld (0, 1, A0)
A kld (0, 1, AO)
13 kld (0, 1,130)

13 kap (0,1, A0)*
13 kld (0, 0, BO)
B kap (0, 1, A0)*

13 kld (0, 0, 60)
A kap (0, 0, 60)*
A kld (1,0, Al)
A kap (0, 1, B0)*

A kld (0, 0, A0)
B kap (1,0, Al)*

B kld (1, 1, 61)
A kap (1, 1, 61)*

A kld (0, 1, A2)
B kap (0, 0, AO)

B kld (1, 0, B1)
A kap (0, 0, 60)
A kld (1, 0, Al)
B kap (0, 1, A2)*

B kld (0, 0, B2)
A kap (0, 0, 62)*

A kld (1, 0, A3)
A kap (1, 0,131)*

A kld (1, 1, Al)
B kap (1, 0, A3)*

B kld (1, 1, B3)
(a)
B kap (1, 0, Al)*

B kld (1, 1, 131)
Id
B kap (1, 1, Al)

B kld (0, 1, B2)
(b)
3.17. bra. Kt esemnysorozat a 4. protokollhoz. (a) Normlis mkds. (b) Hibs mkds.
A jells: (sorszm, nyugtaszm, csomagsorszm). A csillag azt jelzi, hogy az adatkapcsolati rteg
tovbbtotta a keretet a hlzati rtegnek
255
Ha azonban A s B egyszerre indtja el a kommunikcit, az els kereteik keresztezik

egymst, s az adatkapcsolati rteg a (b) rszen lthat helyzetbe kerlhet. Az (a) brn
minden keret rkezse j csomagot hoz a hlzati rtegnek, nincsenek dupliktumok.
A (b) brn a keretek fele dupliktumot tartalmaz, mg akkor is, ha nincsenek tviteli
hibk. Hasonl helyzetek alakulhatnak ki id eltti idtllpsek eredmnyeknt, mg
akkor is, ha az indulsnl egyrtelmen csak az egyik lloms kezd adni. Ha tbbszrs
korai idtllps kvetkezik be, a keretek hromszor vagy mg tbbszr is elkldhetk,
ami rtkes svszlessg vesztst eredmnyez.
3.4.2.
Az n visszalpst alkalmaz protokoll
Az eddigiekben azzal a hallgatlagos felttelezssel ltnk, hogy egy keret vevhz val
megrkezshez s a nyugta visszarkezshez egyttesen szksges id elhanyagolhat. Nha ez a felttelezs egyltaln nem helytll. Ezekben a szitucikban a hossz
krlfordulsi id fontos kvetkezmnyeket von maga utn a svszlessg kihasznltsgra nzve. Pldnak okrt, vegynk egy 50 kb/s-os mholdas csatornt 500 ms-os
krlfordulsi idvel. Kpzeljk el, hogy a 4. protokollt szeretnnk hasznlni 1000 bites
keretek kldsre a mholdon keresztl. A t= 0 idpillanatban az adlloms elkezdi
kldeni az els keretet. A t=20 ms-ban mr a teljes keretet elkldte. Nem elbb, mint
t = 270 ms rkezik meg a teljes keret a vevhz, s nem elbb, mint t = 520 ms rkezik
vissza a nyugta az adllomshoz a legjobb esetben (nincs vrakozs a vevben, s rvid a nyugtakeret). Ez azt jelenti, hogy az ad az id 500/520 rszben, azaz 96%-ban
blokkolva van (teht a rendelkezsre ll svszlessgnek csupn a 4%-t hasznlja ki).
Tisztn ltszik, hogy a hossz tviteli id, a nagy svszlessg s a rvid keretek kombincija vgzetes a hatkonysgra nzve.
A fent lert problmt azon szably kvetkezmnynek tekinthetjk, amely megkveteli az adllomstl, hogy megvrja az elkldtt keret nyugtjt, mieltt egy msik keretet kldene. Ha laztunk ezen a korltozson, sokkal nagyobb hatkonysgot rhetnk
el. A megolds alapveten arra pl, hogy megengedjk az adnak, hogy a blokkolds
eltt 1 helyett legfeljebb w darab keretet elkldjn. Elegenden nagy w megvlasztsval az ad folyamatosan kldhet kereteket, hiszen a mr elkldtt keretekre a nyugtk
azeltt megrkeznek, mieltt az ablak betelne, teht az ad nem blokkoldik.
A megfelel w megvlasztshoz tudnunk kell, hogy az adtl a vevig trtn terjeds sorn hny csomag fr el a kommunikcis csatornn egy idben. Ezt a kapacitst
bit mrtkegysgben meghatrozhatjuk a csatorna svszlessgnek s egyirny ksleltetsnek a szorzatval, ms nven a svszlessg-ksleltets szorzattal (bandwidthdelay product). Ha ezt a mennyisget elosztjuk a keret bitekben mrt hosszval, akkor
megkapjuk, hny keret lehet kinn a csatornn. Nevezzk ezt a mennyisget BD-nek. Ebben az esetben a w-t 2BD +1 rtkre kell vlasztani. A BD ktszerese azt mutatja, hogy
hny keret lehet a csatornn, ha az ad folyamatosan adja a kereteket, figyelembe vve,
hogy a nyugta megrkezsre egy krlfordulsnyi id szksges. A +1" veszi figyelembe azt a tnyt, hogy a nyugta elkldse csak egy teljes keret berkezse utn lehetsges.
Az elz pldnkban, ahol a svszlessg 50 kb/s s az egyirny ksleltets 250 ms,
a svszlessg-ksleltets szorzat 12,5 kilobit, amely 1000 bit hosszsg keretekkel sz-
256
molva 12,5 keretnek felel. A 2BD + 1 kifejezs rtke teht 26 keret. Tegyk fel, hogy az
ad kezdetben a 0. keretet, majd minden 20 ms mlva egy jabb keretet kld. Mire vgez
26 keret kldsvel, a t= 520 ms idpontban ppen megrkezik a 0. keret nyugtja. gy
teht minden 20 ms mlva rkezik egy jabb nyugta, amely engedlyt ad az adnak a
tovbbi keretek kldsre. A tovbbiakban 25 vagy 26 nyugtzatlan keret mindig a csatornn lesz. Ms szavakkal, az ad maximlis ablakmrete 26.
Kisebb ablakmretekre a kapcsolat kihasznltsga kisebb lesz mint 100%, mivel az
ad nha blokkolt llapotba kerl. Az adatkapcsolat kihasznltsga az id azon rsze,
amelyben az ad nincs blokkolt llapotban:
257

Idztsi intervallum
Az adatkapcsolati rteg ltal

eldobott keretek
Id
Kihasznltsg
(a)
1+ 124/ BD
Mivel ez az rtk a keret feldolgozsi idejt elhanyagolja, s a nyugtk hosszt 0-nak

veszi (ugyanis azok ltalban rvidek), ezrt csupn egy fels hatrt llapt meg. Az
egyenlet viszont jl mutatja, hogy ha a svszlessg-ksleltets szorzat nagy, akkor szksgszeren az ablakmretet is nagyra kell vlasztani. Ha a ksleltets nagy, az ad hamar
elfogyasztja az ablakmrett mg kzepes svszlessg esetn is , ahogy a mholdas
csatorna esetn lttuk. Hasonlan, ha a svszlessg nagy, akkor az ad szintn gyorsan
kirti az adsi ablakot akr kzepes ksleltets esetn is , hacsak nem hasznl nagy
ablakmretet (pldul egy 1 Gb/s adatkapcsolat 1 ms ksleltetssel 1 megabites szorzattal rendelkezik). A megll-s-vr protokoll w =1 rtke mg egy keretnyi ksleltetsi id
esetn is kevesebb mint 50% kihasznltsgot eredmnyez.
Azt a mdszert, amely tbb csomagot is mozgsban tart a csatornn, csvezetkezsnek (pipelining) nevezik. A csvezetkezs alkalmazsa megbzhatatlan kommunikcis csatornn nhny komoly krdst vet fel. Elszr is: mi trtnik, ha egy hossz
folyam kzepn egy keret megsrl vagy elveszik? Mieltt az ad egyltaln szrevenn,
hogy valami nincs rendben, nagyszm tovbbi keret rkezik meg a vevhz. Amikor
egy srlt keret rkezik a vevhz, nyilvnvalan el kell dobnia, de mit csinljon az azt
kvet hibtlan keretekkel? Ne feledkezznk meg rla, hogy a vev adatkapcsolati rtegnek mindenkppen a helyes sorrendben kell a hlzati rtegnek tadnia a csomagokat. A hiba kezelsre csvezetkezs esetn kt alapvet megkzelts ltezik, melyeket
a 3.18. brn mutatunk be.
Az egyik megkzeltst n visszalpses (go-back-n) eljrsnak nevezik. Ekkor a vev
eldobja az sszes keretet, amely a hibs utn rkezik, s nem kld nyugtt rluk, ahogy
az a 3.18.(a) brn lthat. Ez a stratgia az 1 hosszsg vteli ablaknak felel meg. Ms
megkzeltsbl, az adatkapcsolati rteg elutast minden keretet, kivve a soron kvetkezt, amit a hlzati rtegnek t kell adnia. Ha az ad ablaka betelik mieltt az idzt
lejr, a csvezetk elkezd kirlni. Vgl is az adnak lejr az idztje, s jrakldi az
sszes nyugtzatlan keretet, kezdve a srlt vagy elveszett kerettel. Ez a megkzelts
nagy svszlessget pazarolhat el, ha nagy a hibaarny.
Amikor a vev ablaknak mrete nagy, akkor a 0-s s 1-es sorszm kereteket a vev helyesen veszi s nyugtzza. A 2-es sorszm keret azonban megrongldott vagy
elveszett. Az ad ezt nem tudva, folytatja a tovbbi keretek kldst, amg a 2-es keret
idztse le nem jr. Ekkor visszamegy a 2-es kerethez, s onnan kezdi jra az tvitelt, a
Az adatkapcsolati
rteg ltal
pufferelt keretek
(b)
3.18. bra. Csvezetkezs s hibakezels. Egy hiba hatsa, (a) ha a vteli ablak mrete 1 (n-nel
trtn visszalps esetn), (b) ha a vteli ablak mrete 1-nl nagyobb (szelektv ismtls esetn)
2-es, 3-as, 4-es stb. sorszm kereteket jra elkldve. A 0-s s 1-es sorszm kereteket a
vev helyesen veszi s nyugtzza. A 2-es sorszm keret azonban megrongldott vagy
elveszett. Az ad ezt nem tudva, folytatja a tovbbi keretek kldst, amg a 2-es keret
idztse le nem jr. Ekkor visszamegy a 2-es kerethez, s onnan kezdi jra az tvitelt, a
2-es, 3-as, 4-es stb. sorszm kereteket jra elkldve.
A csvezetkezett keretek esetn alkalmazhat msik ltalnos hibakezelsi stratgia
a szelektv ismtls (selective repeat). Ennek a mdszernek a hasznlatakor a vev a
rosszul vett kereteket eldobja, de az ezutn rkez j kereteket trolja egy pufferben.
Amikor az ad idztse lejr, csak a legrgebbi nyugtzatlan keretet kldi el jra. Ha
ez a keret helyesen megrkezik, akkor a vev a helyes sorrendben adja tovbb a hlzati
rtegnek az sszes, addig pufferelt keretet is. A szelektv ismtls mdszere egyenrtk
azzal, hogy a vev ablakmrete nagyobb mint 1. Ez a megkzelts nagy ablakmretekre
nagy mennyisg memrit ignyel az adatkapcsolati rtegben.
A szelektv ismtlst gyakran alkalmazzk egytt azzal a megoldssal, hogy a vev
negatv nyugtt (negative acknowledgement, NAK) kld, amikor hibt szlel, pldul
hibs ellenrz sszeg vagy nem soron kvetkez keret esetn. A negatv nyugtk mg
azeltt kiknyszertik az jrakldst, hogy a megfelel idzt lejrna, ezrt javtjk a
rendszer hatsfokt.
A 3.18.(b) brn a 0-s s az 1-es sorszm keret ismt helyesen megrkezik, de a 2-es sorszm keret elveszett. Amikor a 3-as keret megrkezik a vevhz, az adatkapcsolati rtege
258
/* Az 5. protokoll (n visszalpses) megengedi, hogy tbb keret legyen ton. Az ad leadhat

MAX_SEQ darab keretet anlkl, hogy nyugtra vrna. Radsul nem felttelezzk a
hlzati rtegrl, hogy mindig van j csomagja. Ehelyett a hlzati rteg network_layer_
ready esemnyt okoz, amikor van elkldend kerete.*/
#define MAX_SEQ 7
typedef enum {frame_arrival, cksum_err, timeout, network_layer_ready} event_type;
#includeprotocol.h"
static boolean between(seq_nr a, seq_nr b, seq_nr c)
from_network_layer(&buffer[next_franne_to_send]);
/* krj le j csomagot */
/* nveld az ad ablakt */
nbuffered = nbuffered + 1;
send_data(next_frame_to_send, frame_expected, buffer); /* tovbbtsd a keretet */
/* lptesd az ad ablaknak fels szlt */
inc(next_frame to_send);
break;
case frame_arrival:
/* tmeneti vltoz */
s.info = buffer[frame_nr];
/* tedd be a csomagot a keretbe */
s.seq = frame_nr;
/* tedd be a sorszmot a keretbe */
s.ack = (frame_expected + MAX_SEQ) % (MAX_SEQ + 1);
/* ltessk r a nyugtt */
start_timer(frame_nr);
enable_network_layer();
ack_expected = 0;
frame_expected = 0;
nbuffered = 0;
while (true) {
switch(event) {
case network_layer_ready:
/* MAX_SEQ > 1; a kimen keretekhez hasznljuk*/

/*a legrgebbi keret ami mg nincs nyugtzva */
/*a kvetkez vrt keret a bejv folyamban */
/* tmeneti vltoz */
/* pufferek a kimen folyamhoz */
/*a hasznlatban lev kimeneti pufferek */
/*a puffertmb indexelsre hasznljuk */
/* engedlyezd a network_layer_ready esemnyeket */

/*a kvetkezknt vrt bejv nyugta */
/* kvetkez kimen keret */
/*a vrt rkez keret szma */
/* kezdetben egyetlen csomag sincs pufferelve */
/* ngy lehetsg: lsd az event_type-ot fent */

/*a hlzati rtegnek van elkldeni val csomagja */
/* fogadj, ments el s tovbbts egy j keretet. */
3.19. bra. Egy n visszalpses eljrst hasznl csszablakos protokoll
/*a kereteket csak sorrendben fogadd el. */

/* add t a csomagot a hlzati rtegnek */
/* lptesd a vev ablaknak als szlt */
/* az n. nyugta magban foglalja az n - 1.-t, n - 2.-t, stb. Ellenrizd ezt. */

while (between(ack_expected, r.ack, next_frame_to_send))
static void send_data(seq_nr frame_nr, seq_nr frame_expected, packet buffer[])
seq_nr ack_expected;
frame r;
packet buffer[MAX_SEQ + 11;
seq_nr nbuffered;
seq_nr i;
event_type event;
/* egy adat-, vagy vezrlkeret rkezett */

/* szerezd meg a bejv keretet a fizikai rtegtl */
if (r.seq == frame_expected) {
/*true-t ad vissza, ha a <= b < c krkrsen; egybknt false-t */

if (((a <= b) && (b < c)) II ((c < a) && (a <= b)) II ((b < c) && (c < a)))
return(true);
else
return(false);
/* ptsnk fel s kldjnk el egy adatkeretet. */

frame s;
259
nbuffered = nbuffered -1;

stop_timer(ack_expected);
inc(ack_expected);
/*kezeld a rltetett nyugtt. */

/* eggyel kevesebb van pufferelve */
/* keret rkezett srtetlenl; lltsuk le az idztt */
/* hzd sszbb az ad ablakt */
break;
case cksum_err: break;
/* egyszeren hagyd figyelmen kvl a hibs */

/* kereteket */
/* baj van; kldd jra az sszes kint lev keretet */

case timeout:
/* kezdd itt az jrakldst */
next_frame_to_send = ack_expected;
for (i =1; i <= nbuffered; i++) {
/* kldd jra */
send_data(next_frame_to_send, frame_expected, buffer);
/* 1 keretet */
/* kszlj fel a kvetkez kldsre */
if (nbuffered < MAX_SEQ)

else
disable_network_layer();
3.19. bra. Egy n visszalpses eljrst hasznl csszablakos protokoll (folytats)
szreveszi, hogy kimaradt egy keret, ezrt elkld egy NAK-ot a 2-esrl, de puffereli a 3-ast.
Amikor a 4-es s 5-s keret megrkezik, az adatkapcsolati rteg ezeket is puffereli ahelyett,
hogy tovbbadn ket a hlzati rtegnek. Elbb-utbb a 2-es NAK visszar az adhoz,
amely azonnal jrakldi a 2-es keretet. Amikor ez megrkezik, az adatkapcsolati rteg mr
rendelkezik a 2-es, a 3-as, a 4-es s az 5-s kerettel, gy azokat a megfelel sorrendben
260
tovbb is adhatja a hlzati rtegnek. Ezenfell nyugtzhatja az sszes keretet az 5-sig bezrlag, amint az brn is lthat. Ha a NAK elveszik, az ad idztse a 2-es keretre elbbutbb lejr s magtl ismt elkldi azt (s csak azt), de ez akr sokkal ksbb is lehet.
Ez a kt megkzelts lehetsget ad arra, hogy kompromisszumot kssnk a svszlessg-kihasznls s az adatkapcsolati rtegbeli memria mrete kztt. Attl fggen,
hogy melyik erforrs az rtkesebb, az egyik vagy a msik megkzelts hasznlhat.
A 3.19. brn (lsd 258-259. oldal) egy olyan n visszalpses protokoll lthat, amelyben
az adatkapcsolati rteg csak sorrendben fogadja el a kereteket; egy hibs keretet kveten
az sszes keretet eldobja. Ebben a protokollban - els zben - szaktottunk azzal a felttelezssel, hogy a hlzati rteg vgtelen sok csomagot tud az adatkapcsolati rteg rendelkezsre bocstani. Amikor a hlzati rtegnek van egy csomagja, amit el akar kldeni,
ez egy network_layer_ready esemnyt okozhat. Annak rdekben azonban, hogy forgalomszablyozsi megktseket tegynk az adsi ablakra vagy a nyugtzatlan keretek
szmra, az adatkapcsolati rtegnek meg kell tudnia akadlyozni a hlzati rteget abban,
hogy az tbb munkval zaklassa. Az enable_network_layer s a disable_network_layer
knyvtri rutinok vgzik ezt a feladatot.
A tetszleges pillanatban maximlisan kint lv keretek szma nem egyezik meg a
sorszmok maximlis mretvel. Az n visszalpses protokollra legfeljebb MAX_SEQ
keret lehet kint, annak ellenre, hogy MAX_SEQ + 1 klnbz sorszm van (ezek: 0,
1, 2, ..., MAX_SEQ). Ltni fogjuk, hogy a szelektv ismtls protokollra mg szorosabb
megkts tartozik. Hogy megrtsk, mirt szksges ez a korltozs, vegyk a kvetkez esemnysort MAX_SEQ = 7 mellett.
1. Az adlloms elkldi a kereteket a 0.-tl a 7.-ig.
2. A 7. keretre vgl is visszajn az adllomshoz egy rltetett nyugta.
3. Az adlloms jabb nyolc keretet kld, megint 0 s 7 kztti sorszmokkal.
4. Most mg egy rltetett nyugta rkezik a 7. keretre.
A krds: a msodik sorozathoz tartoz nyolc keret mind megrkezett sikeresen, vagy
mind a nyolc elveszett (a hibs keretet kvet keretek eldobst is keretvesztsnek szmtva). A vevnek mindkt esetben a 7. keretre kellene nyugtt kldenie. Az adlloms
semmilyen mdon nem tudja a krdst eldnteni. Emiatt a kint lev keretek szma
legfeljebb MAX_SEQ lehet.
Br az 5. protokoll nem puffereli az rkez kereteket egy hibs keret utn, mgsem
ssza meg teljesen a pufferels problmjt. Mivel lehet, hogy az adllomsnak jra
kell kldenie az sszes nyugtzatlan keretet egy ksbbi idpontban, meg kell tartania
az sszes elkldtt keretet addig, amg biztosan nem tudja, hogy a vev elfogadta azokat.
Amikor nyugta jn az n. keretre, az n -1., n-2. stb. szintn automatikusan nyugtzdik. Az ilyen tpus nyugtzs halmozott nyugtzs (cumulative acknowledgement)
nven ismert. Ez a tulajdonsg klnsen fontos akkor, amikor nhny elz nyugtahordoz keret elveszik vagy tnkremegy. Mindig, amikor egy nyugta berkezik, az
adatkapcsolati rteg ellenrzi, hogy fel lehet-e szabadtani valamelyik puffert. Ha fel
261

Vals
id
10:00:00.000
8 2
10:00:00.005
613X
Mutat a kvetkez idztre

Idztett keret
Htralv ratsek szma
(a)
(b)
3.20. bra. Tbb idzt szimulcija szoftverbl. (a) A sorba kttt idztk. (b) Az els idzt
lejrta utni helyzet
lehet szabadtani puffereket (azaz van hely az ablakban), a korbban blokkolt hlzati
rtegnek engedlyezni lehet, hogy tovbbi network_layer_ready esemnyeket okozzon.
Ennl a protokollnl feltesszk, hogy mindig van forgalom az ellenkez irnyba is,
vagyis van mire rltetni a nyugtkat. A 4. protokoll esetben nincsen szksg erre a
felttelezsre, mivel az minden egyes keret vtelekor elkld egy keretet, mg akkor is,
ha valamivel korbban azt a keretet mr elkldte. A kvetkez protokollban egy elegns
mdszert mutatunk az egyirny forgalom problmjnak megoldsra.
Mivel az 5. protokollban tbb kint lev keret van, logikailag tbb idztre van szksg: minden kint lev kerethez egyre. Minden keret idztje az sszes tbbitl fggetlenl jr le. Az sszes idzt knnyedn szimullhat szoftverbl egy olyan hardveridztvel, amelyik periodikusan megszaktsokat okoz. A jr idztk egy lncolt
listt alkotnak, melyben minden csompont azt mutatja, hogy mennyi rats van htra, amg az idzt lejr, s hogy melyik kerethez tartozik az adott idzt. A csompont
ezenkvl tartalmaz mg egy mutatt is a kvetkez csompontra.
Illusztrciknt arra, hogy hogyan lehet megvalstani az idztket, vegyk a 3.20.(a)
bra pldjt. Ttelezzk fel, hogy az ra minden 1 ms-ban t egyet. Kezdetben a vals
id 10:00:00.000, s hrom fggben lev idzts van: 10:00:00.005-kor, 10:00:00.013kor s 10:00:00.019-kor. Mindig, amikor a hardverra t, a vals idt aktualizljuk, s
az tsszmllt a lista fejben cskkentjk eggyel. Amikor az tsszmll nulla lesz,
az idzt idtllpst okoz, s a csompontot eltvoltjuk a listbl, ahogyan a 3.20.(b)
brn lthat. Br ez a szervezs azt kvnja, hogy a listt vgignzzk, amikor a start_
timer-t vagy a stop_timer-t meghvjuk, ratsenknt nem kell sok mindent csinlni. Az
5. protokollban mindkt rutinnak egy paramtert adtunk t, mely azt jelzi, hogy melyik
kerethez tartozik az idzt.
3.4.3.
Szelektv ismtlst alkalmaz protokoll
Az n visszalpses protokoll jl mkdik akkor, ha a hibk ritkn fordulnak el. Ha

azonban a vonal gyenge minsg, nagy svszlessget pazarol el a keretek jrakld-
262
/* A 6. protokoll (szelektv ismtls) elfogadja a nem soron kvetkez kereteket is, de a

csomagokat sorrendben tovbbtja a hlzati rtegnek. Minden ton lev kerethez tartozik
egy idzt. Amikor az idzt lejr, csak a hozz tartoz keretet kldjk jra, nem az sszes
kintlvt, mint az 5. protokollban. */
/* 2^n 1-nek kell lennie */
#define MAX_SEQ 7
#define NR_BUFS ((MAX_SEQ + 1)/2)
typedef enum {frame_arrival, cksum_err, timeout, network_layer_ready, ack_timeout}
event_type;
#includeprotocol.h"
/* mg nem kldtnk negatv nyugtt */
boolean no_nak = true;
seq_nr oldest_frame = MAX_SEQ + 1;
/* a kezdeti rtk csak a szimultor szmra rdekes */
static boolean between(seq_nr a, seq_nr b, seq_nr c)
/* Ugyanaz, mint a between az 5. protokollban, de rvidebb s nehezebben rthet */
return ((a <= b) && (b < c)) II ((c < a) && (a <= b)) II ((b < c) && (c < a));
static void send_frame(frame_kind fk, seq_nr frame_nr, seq_nr frame_expected, packet

buffer[])
/* ptsnk fel s kldjnk el egy adat-, nyugta- vagy negatv nyugtakeretet. */
frame s;
/* tmeneti vltoz */
s.kind = fk;
/* kind == data, ack vagy nak */
if (fk == data) s.info = buffer[frame_nr % NR_BUFS];
s.seq = frame_nr;
/* csak adatkereteknl van jelentse */
s.ack = (frame_expected + MAX_SEQ)% (MAX_SEQ + 1);
if (fk == nak) no_nak = false;
/* keretenknt egy negatv nyugta */
if (fk == data) start_timer(frame_nr % NR_BUFS);
stop_ack_tinner();
/* nincs szksg kln nyugtakeretre */
}
seq_nr ack_expected;
seq_nr too_far;
int i;
frame r;
packet out_buf[NR_BUFS];
packet in_buf[NR_BUFS];
boolean arrived[NR_BUFS];
seq_nr nbuffered;
event_type event;
ack_expected = 0;
/* az ad ablaknak als szle */

/* az ad ablaknak fels szle + 1 */
/*a vev ablaknak als szle */
/*a vev ablaknak fels szle +1*,
/* index a pufferparkhoz*/
/* tmeneti vltoz */
/* pufferek a kimen folyamhoz */
/* pufferek a bejv folyamhoz */
/* bejv keretek bittrkpe */
/* hny kimeneti puffer van jelenleg hasznlatban */
/* inicializls */
/*a kvetkezknt vrt bejv nyugta */
3.21. bra. Egy szelektv ismtlst alkalmaz csszablakos protokoll
263
CSSZABLAKOS PROTOKOLLOK
/* kvetkez kimen keret */

frame_expected = 0;
too_far = NR_BUFS;
/* kezdetben egyetlen csomag sincs pufferelve */
nbuffered = 0;
for (i = 0; i < NR_BUFS; i++) arrived[i] = false;
while (true) {
/* t lehetsg: lsd az event_type-ot fent */
switch(event) {
/* fogadj, ments el s tovbbts egy j keretet. */
case network_layer_ready:
/* nveld az ablakot */
nbuffered = nbuffered + 1;
from_network_layer(&out_buf[next_frame_to_send % NR_BUFS]);
/* krj le j csomagot */
send_frame(data, next_frame_to_send, frame_expected, out_buf);
/* lptesd az ad ablaknak fels szlt */
break;
case frame_arrival:
if (r.kind == data) {
/* egy adat- vagy vezrlkeret rkezett */

/* krd le a bejv keretet a fizikai rtegtl */
/* Egy srtetlen keret rkezett. */

if (r.seq != frame_expected && no_nak )
send_frame(nak, 0, frame_expected, out_buf); else start_ack_timer();
if (between(frame_expected, r.seq, too_far) && (arrived[r.seq % NR_BUFS] == false)) {
/* A kereteket brmilyen sorrendben el lehet fogadni. */
/* jelld meg a puffert teliknt */
arrived[r.seq % NR_BUFS] = true;
/* tedd az adatot a pufferbe */
in_buf[r.seq % NR_BUFS] = r.info;
while (arrived[frame_expected % NR_BUFS]) {
/* add t a kereteket s lptesd az ablakot */
to_network_layer(&in_buf[franne_expected % NR_BUFS]);
no_nak = true;
arrived[frame_expected % NR_BUFS] = false;
/* lptesd a vev ablaknak als szlt */
/* lptesd a vev ablaknak fels szlt */
inc(too_far);
/* hogy lssuk, hogy szksges-e kln nyugta */
start_ack_tinner();
if ((r.kind==nak) && between(ack_expected,(r.ack+1)%(MAX_SEQ+1),

next_frame_to_send))
send_frame(data, (r.ack + 1) % (MAX_SEQ + 1), frame_expected, out_buf);
while (between(ack_expected, r.ack, next_frame_to_send)) {
/* kezeld a rltetett nyugtt */
nbuffered = nbuffered 1;
/* p keret rkezett */
stop_timer(ack_expected % NR_BUFS);
/* lptesd az ad ablaknak als szlt */
inc(ack_expected);
break;
case cksum_err:
if (no_nak) send_frame(nak, 0, frame_expected, out_buf); /* srlt keret */
break;
3.21. bra. Egy szelektv ismtlst alkalmaz csszablakos protokoll (folytats)
264
case timeout:
send_frame(data, oldest_frame, frame_expected, out_buf); /* lejrt az idztnk */
break;
case ack_timeout:
send_frame(ack, 0, frame_expected, out_buf); /* a nyugta idzt lejrt, kldj */
/* nyugtt */
if (nbuffered < NR_BUFFS) enable_network_layer(); else disable_network_layer();
3.21. bra. Egy szelektv ismtlst alkalmaz csszablakos protokoll (folytats)

sre. Egy msik stratgia a szelektv ismtls szerint megengedjk a vevnek, hogy
elfogadja s pufferelje a kereteket, melyek egy elveszett vagy megsrlt keretet kvetnek.
Ebben a protokollban az ad karbantart egy ablakot a kint lv keretek sorszmairl,
a vev pedig egy ablakot az elfogadhat sorszmokbl. Az ad ablaknak mrete 0-rl
indul s valamilyen elre definilt maximumig nvekszik. A vev ablaka ezzel ellenttben rgztett mret, s egy elre meghatrozott rtkkel egyenl. A vevnek minden,
az ablakban lev sorszmhoz fenntartott puffere van. Mindegyik pufferhez tartozik
egy bit (arrived), mely azt mutatja, hogy a puffer tele van-e vagy res. Amikor egy keret
megrkezik, a between fggvnnyel ellenrzi a sorszmt, hogy beleesik-e az ablakba.
Ha beleesik, s a keretet mg nem vette korbban, akkor elfogadja s trolja. Ezt mindig
megteszi, tekintet nlkl arra, hogy a keret azt a csomagot tartalmazza-e, amit a hlzati
rteg vr, vagy sem. Termszetesen, a keretet meg kell rizni az adatkapcsolati rtegben,
s nem szabad tadni a hlzati rtegnek addig, amg az sszes alacsonyabb sorszm
keretet nem tovbbtotta a hlzati rtegnek a helyes sorrendben. Az ezt az algoritmust
hasznl protokoll a 3.21. brn lthat (262-264. oldal).
A keretek nem sorrendben trtn vtele tovbbi megktseket ad a sorszmokhoz,
szemben azokkal a protokollokkal, melyek a kereteket csak sorrendben fogadjk el.
A problmt legknnyebben egy pldval illusztrlhatjuk. Ttelezzk fel, hogy 3 bites
sorszmunk van, gy az adlloms legfeljebb ht keretet tovbbthat, mieltt vrakoznia kellene nyugtra. Kezdetben az ad s a vev ablakai olyanok, mint az a 3.22.(a)
brn lthat. Az adlloms most tovbbtja a kereteket a 0-tl a 6-ig. A vev ablaka
Ad
01 2 34 56 7
0 1 2 345 67
01 23 456 7
01 23 45 67
Vev
01 2 34 56 7
0 1 2 345 6
01 23 456 7
01 23 45 67
(a)
(b)
(c)
(d)
3.22. bra. (a) Kezdeti llapot hthosszsg ablakkal. (b) Ht keret elkldse s vtele utn, de
mg a nyugtzs eltt. (c) Kezdeti llapot ngyhosszsg ablakkal. (d) Ngy keret elkldse s
vtele utn, de mg a nyugtzs eltt
3.4. CSSZABLAKOS PROTOKoLLOK
265
megengedi brmely keret elfogadst, melynek a sorszma 0 s 6 kz esik, a hatrokat is

belertve. Mind a ht keret rendben megrkezik, gy a vev nyugtzza azokat, s lpteti
az ablakt, hogy lehetv tegye a 7., O., 1., 2., 3., 4. s az 5. keret vtelt. A bellt llapot
a 3.22.(b) brn lthat. Mind a ht puffert resnek jelljk meg.
Most rkeztnk el ahhoz a ponthoz, amikor bet a mennyk egy villm formjban,
mely a telefonoszlopot veszi clba, s kipucolja a vonalrl az sszes nyugtt. A katasztrfa ellenre a protokollnak tovbbra is helyesen kell mkdnie. Az adllomsnak elbbutbb lejr az idztje, s jraadja a O. keretet. Amikor ez a keret megrkezik a vevhz,
a vev ellenrzi, hogy beleesik-e a vteli ablakba. Szerencstlensgnkre a 3.22.(b) brn
a O. keret az j ablakon bell van, gy j keretknt elfogadja. A vev egy rltetett nyugtt
kld a 6. keretrl, hiszen a O. s a 6. kztti kereteket vette.
Az adlloms rl, amikor megtudja, hogy mindegyik tovbbtott kerete rendben
megrkezett, gy lpteti az ablakt, s azonnal elkldi a 7., O., 1., 2., 3., 4. s 5. keretet.
A 7. keretet a vev elfogadja, s a benne lev csomagot rgtn tadja a hlzati rtegnek.
Kzvetlenl ezutn a vev adatkapcsolati rtege megnzi, hogy van-e mr rvnyes O.
kerete, rjn, hogy van, s tovbbadja a benne lev reg pufferelt csomagot a hlzati
rtegnek, mintha az j csomag lenne. Ennek kvetkeztben a hlzati rteg helytelen
csomagot kap, teht a protokoll hibzik.
A problma lnyege az, hogy miutn a vev lptette az ablakt, az j rvnyes sorszmok tartomnya tlapoldik a rgiekvel. Ennek kvetkeztben az ezt kvet keretkteg
lehet akr dupliktum (ha az sszes nyugta elveszett), akr j keretek ktege (ha az
sszes nyugta megrkezett). A szegny vev sehogyan sem tud klnbsget tenni a kt
eset kztt.
A dilemmbl kivezet megolds azon alapul, hogy biztosnak kell lennnk abban,
hogy miutn a vev lptette az ablakt, nincs tfeds az eredeti ablakkal. Ahhoz, hogy
ne legyen tfeds, a maximlis ablakmret legfeljebb a sorszmok tartomnynak fele
lehet. Ezt a helyzetet ltjuk a 3.22.(c) s a 3.22.(d) brkon. 3 bit esetn a sorszmok 0-tl
7-ig terjednek. gy mindssze 4 nyugtzatlan keret lehet kint tetszleges idpillanatban.
Ha a vev ppen elfogadta a 0.-tl 3.-ig tart kereteket, s lptette az ablakt, hogy lehetv tegye a 4.-tl 7.-ig tart keretek elfogadst, egyrtelmen megmondhat, hogy a
kvetkez keretek jrakldsek (0.-tl 3.-ig) vagy jak (4.-tl 7.-ig). Az ablakmret a 6.
protokollnl ltalban (MAX_SEQ + 1)/2.
rdekes krds az, hogy a vevben hny puffernek kell lennie. A vev semmilyen krlmnyek kztt nem fogad el olyan kereteket, amelyek sorszma kisebb, mint az ablak
als szle, vagy nagyobb, mint a fels. Kvetkezskppen a szksges pufferek szma az
ablak mretvel egyenl, nem a sorszmok tartomnyval. A fenti, 3 bites sorszmokat
tartalmaz pldban ngy puffer kell 0-tl 3-ig szmozva. Amikor az i. keret megrkezik, az (i mod 4). pufferbe kell tenni. Vegyk szre, hogy br az i. s az (i + 4) mod
4. ugyanazrt a pufferrt verseng", soha nincsenek az ablakban egyszerre, mert ehhez
legalbb 5 hosszsg ablak kellene.
Ugyanezrt az idztk szma is a pufferek szmval egyenl, nem pedig a sorszmmez mretvel. Valjban minden pufferhez tartozik egy idzt. Amikor az idzt
lejr, a puffer tartalmt az ad jrakldi.
A 6. protokoll enyhti azt az implicit felttelezst, miszerint a csatorna alaposan le van
terhelve. Ezt a felttelezst mg az 5. protokollban tettk, amikor a visszairnyban r-
266
ltetett nyugtkat hasznltunk. Ha a visszairny forgalom kicsi, a nyugta hossz ideig

vrakozhat, ami problmkat okozhat. Szlssges esetben, ha nagy a forgalom az egyik
irnyban s nincs forgalom a msikban, a protokoll blokkoldik, amikor az ad ablaka
elri a maximumt.
A problma megoldsa rdekben egy segdidztt indtunk el a start_ack_timerrel, miutn egy sorrendben kvetkez adatkeret megrkezik. Ha nem jelentkezik
visszairny forgalom, mieltt az idzt lejr, egy kln nyugtakeretet kldnk. A segdidzt ltal okozott megszakts az ack_timeout esemny. Ezzel a megoldssal most
mr egyirny forgalom is lehetsges, mert a visszairny adatkeretek (melyekre a
nyugtk rltethetk) hinya mr nem akadly. Csak egyetlen segdidzt van, s ha
a start_ack_timer-t meghvjuk, mikzben az idzt jr, a hvsnak semmilyen hatsa
nem lesz. Az idzt nem ll vissza kezdeti llapotba, s nem lltdik be jra, hiszen a
clja ppen az, hogy valamilyen rendszeres, a protokoll mkdshez szksges nyugtzsi sebessget biztostson.
Lnyeges, hogy a segdidzt idztsi intervalluma jelentsen rvidebb legyen a
keretek idztshez hasznlt idztnl. Ez a felttel ahhoz szksges, hogy biztosak
lehessnk benne, hogy egy rendben vett keret nyugtja megrkezik, mieltt az ad idztje lejrna s jraadn a keretet.
A 6. protokoll hatkonyabb stratgit alkalmaz a hibk kezelsre, mint az 5. protokoll. Amikor a vevnek oka van gyantani, hogy hiba trtnt, egy negatv nyugtakeretet
(NAK) kld vissza az adllomsnak. Egy ilyen keretkrs a NAK-ban megjellt keret jraadsra. Kt eset van, amikor a vev gyanakodhat: egy srlt vagy egy a vrttl klnbz keret rkezett (potencilis keretveszts). Ahhoz, hogy elkerljk, hogy ugyanarra
az elveszett keretre tbb jrakldsi igny jelentkezzen, a vevnek nyomon kell kvetnie,
hogy kldtt-e mr NAK-ot egy adott keretre. A no_nak vltoz rtke a 6. protokollban
igaz, ha mg nem kldtnk NAK-ot a frame_expected-re. Ha a NAK tnkremegy vagy
elveszik, ez semmi krt nem okoz, hiszen az adllomsnak vgl is lejr az idztje, s
mindenkppen jrakldi a keretet. Ha rossz keret rkezik, miutn egy NAK-ot elkldtnk s az elveszett, a no_nak igaz lesz, s elindtjuk a segdidztt. Amikor lejr, egy
nyugtt kldnk, hogy jraszinkronizljuk az adllomst a vev aktulis llapothoz.
Nhny helyzetben a keret clba jutshoz, ottani feldolgozshoz s a nyugta visszarshez szksges id (kzel) konstans. Ezekben a helyzetekben az adlloms az idztsi intervallumt bellthatja gy, hogy ppen csak egy kicsit legyen hosszabb, mint
az a vrhat id, ami egy keret elkldse s nyugtjnak vtele kztt telik el. A negatv
nyugtzs ebben az esetben nem tl hasznos.
Nhny esetben azonban ez az id tg hatrok kzt vltozik. Pldul, ha a visszairny
forgalom esetleges, akkor a nyugtzshoz szksges id rvid, ha van visszairny forgalom, s ez az id hossz, ha nincs visszairny forgalom. Az ad ekkor azzal a problmval szembesl, hogy vagy rvidre lltja ezt az intervallumot (kockztatva a felesleges jrakldseket), vagy hosszra lltja (s sokig vrakozik egy hiba utn). Mindkt
vlaszts svszlessg-pazarl. ltalban, amikor a nyugtzsi idtartam szrsa nagy
maghoz az idtartamhoz kpest, az idztst tg"-ra lehet lltani, s a NAK-ok szreveheten felgyorsthatjk az elveszett vagy megsrlt keretek jrakldst.
Szorosan kapcsoldva az idtllpsek s NAK-ok problmjhoz, felmerl azon
krds eldntse, hogy melyik keret okozta az idtllpst. Az 5. protokollban ez min-
3.5. PLDK ADATKAPCSOLATI PROTOKOLLOKRA
267
dig az ack_expected, mert ez mindig a legidsebb. A 6. protokollban nincs trivilis

mdja annak, hogy meghatrozzuk, hogy melyik okozta az idtllpst. Tegyk fel,
hogy a 0.-tl a 4.-ig tart kereteket kldtk el, ami azt jelenti, hogy a kint lev keretek
listja 0 1 2 3 4, a legidsebbtl a legfiatalabbig. Most kpzeljk el, hogy a 0. idztje
lejr, az 5-et (egy j keretet) tovbbtjuk, az 1. idztje lejr, a 2. idztje lejr, s a
6.-at (egy msik j keret) tovbbtjuk. Ezen a ponton a kint lev keretek listja 3 4 0 5
1 2 6 a legidsebbtl a legfiatalabbig. Ha egy ideig az sszes bejv forgalom (pldul
rltetett nyugtt hordoz keretek) elvsz, a ht kint lev keretnek ebben a sorrendben
jr le az idztje.
Hogy ne bonyoltsuk tovbb a mr eddig is elg bonyolult pldt, nem mutatjuk be az
idztk adminisztrcijt. Ehelyett csak azt felttelezzk, hogy az oldest_frame vltozt
idtllpskor belltjuk, hogy jelezze, hogy melyik keret idztse jrt le.
3.5.
Pldk adatkapcsolati protokollokra
Szles krben hasznlnak LAN-okat egyetlen pleten bell szmtgpek sszekapcsolsra, a legtbb nagy kiterjeds hlzati infrastruktra azonban ktpontos kapcsolatokra pl. A 4. fejezetben trgyaljuk a LAN-okat. Itt most olyan ktpontos adatkapcsolati protokollokat fogunk vizsglni, melyek az interneten kt ltalnos szituciban
fordulnak el. Az egyik esetben csomagokat kldenek t SONET optikai kapcsolatokon
nagy kiterjeds hlzatokban. Ezeket a kapcsolatokat szles krben hasznljk pldul
az internetszolgltatk (ISP) hlzatban kt klnbz helysznen tallhat tvlaszt
sszekapcsolsra.
A msodik eset az internet szln hasznlatos, a telefonhlzatok elfizeti szakaszaiban megtallhat ADSL-kapcsolatok formjban. Ezeken keresztl tbb milli egyn s
vllalat kapcsoldik az internetre.
Az internet is ktpontos kapcsolatokat ignyel ilyen clokra ugyangy, ahogy a betrcszs modernek (dial-up modem), a brelt vonalak, a kbelmodemek s msok is.
Egy szabvnyos protokollt, a PPP-t (Point-to-Point Protocol - ktpontos protokoll)
hasznljk csomagok kldsre az ilyen kapcsolatokon keresztl. A PPP-t az RFC 1661
definilja, majd tdolgoztk a RFC 1662-ben s a tovbbi RFC-kben is (Simpson, 1994a,
1994b). A SONET is s az ADSL is PPP-t hasznl, de mindkett ms mdon.
3.5.1.
Csomagok kldse SONET-en keresztl
A SONET - amelyrl mr ejtettnk szt a 2.6.4. szakaszban - a nagy kiterjeds hlzatokban alkalmazott optikai kapcsolatot megvalst fizikai rtegbeli protokoll, melyet
leggyakrabban a kommunikcis hlzatok gerinchlzataiban hasznlnak, belertve a
telefonhlzatokat is. Egy jl definilt sebessg bitfolyamot biztost, pldul az 0C-48
2,4 Gb/s sebessget hatroz meg. Ezt a bitfolyamot adott darabszm bjtot tartalmaz
blokkokba (payload) rendezi, amelyeket 125 s-onknt ismtel, fggetlenl attl, hogy
van-e elkldend felhasznli adat, vagy nincs.
268
tvlaszt
IP-csomag
IP
IP
PPP
PPP
SONET
Optikai
, kbel
SONET
269

Bjtok
1 vagy 2
Vltoz
2 vagy 4
13
PPP-keret
SONET-adatmez
Jelzbit
01111110
Cm
11111111
Vezrl
00000011
Protokoll
Adatmez
(r
Ellenrz
sszeg
Jelzbit
01111110
SONET-adatmez
3.24. bra. A PPP teljes keretformtuma a szmozatlan md mkdshez

(a)
3.23. bra.
(b)
Csomagok kldse SONET-en keresztl. (a) Egy protokollkszlet (b) Adategysgek
viszonya
Ahhoz, hogy csomagokat tovbbtsunk ezeken a kapcsolatokon, valamilyen keretezsi eljrsra lesz szksgnk, hogy megklnbztessk az esetleges csomagokat attl
a folyamatos bitfolyamtl, amelyben a csomagok tovbbtdnak. Ennek biztostsra az
IP-tvlasztkon PPP-t futtatnak, ahogy azt a 3.23. brn lthatjuk.
A PPP egy korbbi, egyszerbb protokoll tovbbfejlesztse, amelyet SLIP-nek (Serial
Line Internet Protocol - soros vonali internetprotokoll) neveznek. A PPP-protokollt hibakezelsre, kapcsolatok konfigurlsra, tbb protokoll tmogatsra, hitelestsre s tbb
ms clra hasznljk. A lehetsgek szles trhzval rendelkezve hrom f kpessge van:
1. Olyan keretezsi mdszer, amely egyrtelmen brzolja a keret vgt s a kvetkez keret kezdett. A keretformtum megoldja a hibajelzst is.
2. Adatkapcsolati protokoll a vonalak fellesztsre, tesztelsre, az opcik megbeszlsre s a vonalak elegns elengedsre, amikor mr nincs rjuk szksg. Ezt a protokollt LCP-nek (adatkapcsolat-vezrl protokoll - Link Control Protocol) nevezik.
3. Egy olyan megolds a hlzati rtegbeli opcik megbeszlsre, amely fggetlen az
alkalmazott hlzati rtegbeli protokolltl. A vlasztott mdszer az, hogy klnbz NCP ((Network Control Protocol - hlzatvezrl protokoll) van mindegyik tmogatott hlzati rteghez.
A PPP keretszerkezett a tervezk a HDLC (High-level Data Link Control - magas
szint adatkapcsolati vezrls) keretszerkezethez nagyon hasonlnak vlasztottk,
mivel nem volt semmi okuk arra, hogy jra feltalljk a kereket.
A legfbb klnbsg a PPP s a HDLC kztt az, hogy a PPP bjtalap, a HDLC pedig
bitalap. Ez pldul abban nyilvnul meg, hogy a PPP bjtbeszrst hasznl, s minden keret egsz szm bjtot tartalmaz. A HDLC bitbeszrst alkalmaz, s megenged,
mondjuk, 30,25 bjtos kereteket is.
Van azonban egy msik fontos klnbsg is: a HDLC megbzhat tvitelt biztost
csszablakkal, nyugtkkal s idztkkel gy, ahogy azt korbban tanulmnyoztuk.
A PPP is kpes megbzhat tvitelt nyjtani zajos csatornkon, mint amilyenek pldul a
vezetk nlkli hlzatok. A rszleteket az RFC 1663-ban talljuk. A gyakorlatban azonban ezt ritkn hasznljk. Helyette majdnem mindig a szmozatlan zemmd" hasznlatos az interneten, hogy sszekttets nlkli, nyugtzatlan szolgltatst nyjtson.
A PPP-keretek szerkezett a 3.24. bra mutatja be. Minden PPP-keret a szabvnyos

HDLC-jelzbjttal (0x7E, 01111110) kezddik. Bjtbeszrst alkalmaznak a Ox7D kivtelbjttal, ha a jelzbjt elfordul az Adat mezben. A kvetkez bjt az eredeti bjt s
a 0x20 szm KIZR VAGY (xoR) kapcsolata, ami az 5. bitet megfordtja. Pldul a Ox7E
bjtbl bjtbeszrs utn a Ox7D Ox5E lesz. Ez azt jelenti, hogy a keret eleje s vge egyszeren megtallhat a Ox7E bjtra val keresssel, hiszen az nem fordulhat el mshol.
A vtel sorn a vett keretben a Ox7D bjtokat kell keresni, majd azokat eltvoltani, s a
kvetkez bjt s a 0x20 szm KIZR VAGY kapcsolatt kell venni. Keretek kzt mindssze egy jelzbjt elegend, tbb jelzbjt a csatorna kitltsre hasznlhat, ha nincs
kldend keret.
A keret kezdett mutat jelzbjt utn kvetkezik a Cm mez, amelyik mindig a
binris 11111111 rtkre van lltva, hogy jelezze, hogy minden llomsnak vennie kell
a keretet. Ennek az rtknek a hasznlatval elkerlhetjk az adatkapcsolati cmek hozzrendelsnek problmjt.
A Cm mezt a Vezrl mez kveti, melynek alaprtke 00000011. Ez az rtk a szmozatlan keretet jelzi.
Mivel a Cm s a Vezrl mezk mindig ugyanazok az alapbelltsban, az LCP biztostja a szksges mechanizmust a kt rsztvev szmra, hogy kihagyjk ezeket a mezket, s gy megtakartsanak 2 bjtot keretenknt.
A negyedik mez a Protokoll mez. Ennek a feladata az, hogy megmutassa, hogy milyen csomag van az Adat mezben. A 0 bittel kezd rtkeket az IP 4. s a 6. verzijnak,
valamint ms hlzati rtegbeli protokolloknak (mint az IPX s az AppleTalk) definiltk. Az 1-es bittel kezdd rtkeket hasznljk a PPP konfigurcis protokolljai, mint
amilyen az LCP s a tmogatott hlzati protokollokhoz tartoz NCP-k. A Protokoll
mez hossznak alaprtke 2 bjt, de ez levihet 1 bjtra az LCP segtsgvel trtn
megegyezs alapjn. A tervezk lthatlag nagyon vatosak voltak, s feltteleztk, hogy
egyszer taln tbb mint 256 lehetsges protokoll lesz.
Az Adat mez vltoz hosszsg, de legfeljebb a megegyezett maximumnak megfelel mret. Ha a hosszban nem egyeznek meg a felek a vonal belltsa alatt az LCP
segtsgvel, az alaprtelmezs 1500 bjt. Ha szksg van r, az adat mezt kitlt bjtok
kvethetik.
Az Adat mez utn az Ellenrz sszeg mez jn, amely rendszerint 2 bjtos, de a felek
megegyezhetnek 4 bjtos ellenrz sszegben is. A 4 bjtos ellenrz sszeg valjban
ugyanaz a 32 bites CRC, aminek a genertor polinomjt a 3.2.2. szakasz vgn megadtunk. A 2 bjtos ellenrz sszeg is egy szabvnyos CRC.
A PPP egy keretezsi eljrs, amely klnfle protokollok csomagjait kpes tovbbtani klnbz fizikai rtegek felett. Ahhoz, hogy a PPP-t a SONET felett hasznljuk, az
RFC 2615 ajnlsait kell kvetnnk [Malis s Simpson, 1999]. 4 bjtos ellenrz sszeg
270
Viv
rzkelve
Sikeres
hitelests
A kt oldal megegyezik
az opcikban
HITELESTETT
FELPLT
271
A NYITOTT llapotot elrve lehetsg van a felhasznli adatok ramlsra. Ebben

az llapotban IP-csomagok tovbbtsa trtnik PPP-keretekben SONET-vonalakon keresztl. Ha az adattvitel vget rt, akkor a kapcsolat a LEZRT llapotba kerl, majd
innen a HALOTT llapotba ugrik a fizikai rtegbeli sszekttets megszakadsakor.
Sikertelen
HALOTT
Sikertelen
NYITOTT
LEZRT
Vev
elejtve
HLZAT
Ksz
NCPkonfigurci
3.25. bra. Egy PPP-kapcsolat felptsnek s lebontsnak llapotdiagramja
hasznlatos, mivel ez az elsdleges eszkze a hiba felfedezsnek a fizikai, adatkapcsolati

s hlzati rteg felett. A Cm, Vezrl s Protokoll mez tmrtse nem ajnlott, mivel
a SONET kapcsolatok gy is viszonylag nagy sebessggel mkdnek.
Van azonban egy szokatlan kpessge is a PPP-nek. A PPP adatmezjt trdelik
(scrambling) (ahogy a 2.5.1. szakaszban lertuk), mieltt a SONET adatmezjbe illesztik. A trdels sorn az adatmezt egy hossz, l-vletlen sorozattal KIZR VAGY
(xoR) kapcsolatba hozzk, mieltt tovbbtjk. Mindezt azrt teszik, mert a SONET-nek
a bitfolyamban gyakori bitvltsra van szksge a szinkronizci fenntartsra. Ezek a
vltsok termszetes mdon kerlnek a beszdjelekbe, de az adatkommunikciban a
felhasznl vlasztja meg az elkldend informcit, s akr egy sok nullval feltlttt
csomagot is elkldhet. Trdelssel elhanyagolhatv tehet az eslye annak, hogy a felhasznl problmt tudjon okozni egy sok 0-t tartalmaz csomag elkldsvel.
Mieltt PPP-kereteket tudnnk kldeni SONET-vonalakon, a PPP-kapcsolatot fel kell
pteni, s konfigurlni kell. A 3.25. brn brzoltuk azokat a fzisokat, melyeken a
kapcsolat keresztlmegy, mikzben fellesztjk, hasznljuk s elengedjk.
A kapcsolat kezd llapota HALOTT, ami azt jelenti, hogy nincs fizikai rtegbeli szszekttets. Miutn a fizikai sszekttets felplt, a kapcsolat a FELPLT llapotba
kerl. Ezen a ponton a PPP-felek az Adat mezben szlltott LCP-csomagokat cserlnek, hogy a fentebb emltett PPP-lehetsgekbl vlasszanak a kiptend kapcsolatra
vonatkozlag. A kezdemnyez fl felajnl opcikat, majd a vlaszol fl rszben vagy
egszben elfogadja vagy elutastja azokat. A vlaszol alternatv opcikat is felajnlhat.
Ha az LCP-opcik megbeszlse sikeres, akkor a kapcsolat elri a HITELESTETT
llapotot. Ekkor a kt fl ellenrizheti egyms identitst. Ha a hitelests sikeres, akkor
eljutunk a HLZAT llapotba, s egy sor NCP-csomagot kldenek a felek, hogy a hlzati rteget belltsk. Nehz ltalnossgban brmit is mondani az NCP-protokollokrl,
mivel mindegyik specilis valamely hlzati protokollra, s olyan konfigurcis krseket tesz lehetv, melyek specifikusak arra a protokollra nzve. Pldul az IP esetn a
legfontosabb ilyen lehetsg a kapcsolat kt vgpontjhoz IP-cmek hozzrendelse.
3.5.2.
ADSL aszimmetrikus digitlis elfizeti szakasz
Az ADSL segtsgvel sok milli lakossgi elfizet kapcsoldik az internethez megabit/s nagysgrend sebessggel ugyanazon az elfizeti szakaszon keresztl, amelyet a
hagyomnyos telefonrendszer szolgltatshoz hasznlnak. A 2.5.3. szakaszban lertuk, hogyan lehet telepteni egy DSL-modemet az elfizeti oldalon. A modem biteket
kld az elfizeti szakaszon keresztl egy, a telefontrsasgok helyi kzpontjaiban lv DSLAM (DSL Access Multiplexer DSL hozzfrsi multiplexer) nev eszkznek.
A kvetkezkben ttekintjk, hogyan lehet csomagokat tvinni ADSL-kapcsolatokon.
A 3.26. brn egy ttekint kpet lthatunk az ADSL-lel hasznlt protokollokrl s
eszkzkrl. Klnbz hlzatokban klnbz protokollokat hasznlnak, gy mi bemutatsra a legnpszerbb esetet vlasztottuk ki. Egy szmtgp a laksban mondjuk
egy PC IP-csomagokat kld a DSL-modemnek az adatkapcsolati rteg felhasznlsval, amilyen pldul az Ethernet is. A DSL-modem aztn elkldi ezeket az IP-csomagokat az elfizeti szakaszon keresztl a DSLAM rszre egy olyan protokoll segtsgvel,
amelyet most fogunk megvizsglni. A DSLAM (vagy az implementcitl fggen a
hozzkapcsolt tvlaszt) az IP-csomagokat kiveszi, s belpteti az ISP-szolgltat hlzatba, hogy azok az interneten keresztl a cmzetthez jussanak.
A protokollkszlet (nevezik protokollveremnek is), amelyet a 3.26. brn az ADSLkapcsolat felett lthatunk, alulrl az ADSL fizikai rteggel kezddik. A rteg egy digitlis
modulcis eljrson alapul, melyet ortogonlis frekvenciaosztsos nyalbolsnak vagy
ms nven diszkrt tbbvivs modulcinak neveznek, ahogy a 2.5.3. szakaszban lttuk.
A verem tetejhez kzel, az IP alatt talljuk a PPP-t. Ez ugyanaz a PPP, amit a 3.5.1.
szakaszban tanulmnyoztunk. Ugyangy mkdik az adatkapcsolat ltestsre, konfigurlsra s IP-csomagok tvitelre.
Az ADSL s a PPP kztt helyezkedik el az ATM s az AAL5. Ezek olyan protokollok, melyekkel eddig mg nem tallkoztunk. Az ATM-et (Asynchronous Transfer
IP
PPP
P
#7C
DSL"modem
AAL5
ATM
Elfizet laksa
3.26. bra. ADSL-protokollkszlet
ADSL
PPP
AAL5
Ethernet
A.~. Ethernet
IP
Elfizeti
szakasz
ATM
Adatkapcsolati
rteg
ADSL
ISP kzpontja
DSLAM
(tvlasztval)
272
Mode - aszinkron tviteli md) az 1990-es vek elejn terveztk, s hihetetlen mret
hrverssel indtottk. Olyan hlzati megoldst grt, amely a vilg telekommunikcis
problmit vglegesen megoldja, amely a beszdet, az adatot, a kbeltelevzit, a tvrt,
a postagalambot, a madzaggal egymshoz erstett konzervdobozokat, a tam-tam dobokat s minden mst egyetlen integrlt rendszerbe olvasztja, s megold mindenkinek
mindent. Sajnos ez nem trtnt meg. Az ATM hibi nagyrszt hasonlak voltak az OSIprotokollok hibihoz, vagyis a rossz idzts, a rossz technolgia, a rossz implementci
s a rossz politika. Mindazonltal az ATM sokkal sikeresebb volt, mint az OSI. Ugyan a
vilgot nem hdtotta meg, de mg mindig szles krben hasznljk hozzfrsi hlzatokban, amilyen a DSL, s WAN-kapcsolatokon a telefonhlzatok belsejben.
Az ATM olyan adatkapcsolati rteg, amely rgztett hosszsg adategysgek, n.
cellk tviteln alapul. Az aszinkron" jelz a nevben azt jelzi, hogy a cellkat nem kell
folyamatosan kldeni, mint ahogy a biteket a szinkronvonalakon, pldul a SONET-en
keresztl. A cellkat csak akkor kell tvinni, ha van valami elkldend informcink.
Az ATM sszekttets-alap technolgia. Minden cella fejrszben van egy virtulis
ramkri (virtual circuit) azonost, amelyet az ATM-eszkzk a cellk elre kiptett
tvonalon trtn tovbbtsnl hasznlnak.
A cellk 53 bjt hosszak, amibl 48 bjt a felhasznli adatok, 5 bjt pedig a fejlc.
A kis cellknak ksznheten az ATM rugalmasan fel tudja osztani a rendelkezsre
ll svszlessget a klnbz felhasznlk kztt. Ez a kpessge abban az esetben
hasznos, amikor pldul adatot s vals idej beszdet szeretnnk tvinni egyetlen adatkapcsolaton, elkerlve azt, hogy hossz adatcsomagok nagy szrst okozzanak a beszd
mintinak ksleltetsben. A cella mretnek szokatlan megvlasztsa (sszehasonltva pldul a sokkal termszetesebbnek hat 2 hatvnyaival) is mutatja, hogy a politika
milyen mrtkben beleszlt az ATM tervezsbe. A 48 bjtos adatmez az Eurpa ltal
szorgalmazott 32 bjtos cella s az Egyeslt llamok ltal javasolt 64 bjtos cella kztti
kompromisszum eredmnye. Egy rvid sszefoglalt olvashatunk az ATM-rl Siu s
Jain [1995] munkjban.
Ahhoz, hogy adatokat kldjnk egy ATM-hlzaton keresztl, elszr az adatokat le
kell kpezni cellk sorozatra. A lekpezst az ATM adaptcis rtege vgzi egy darabols s sszellts" (segmentation and reassembly) folyamat sorn. Szmos adaptcis
rteget definiltak a klnbz szolgltatsokhoz, amelyek a periodikus beszdmintktl egszen az adatcsomagokig terjed. A legfontosabb adaptcis rteg az adatcsomagok
szlltshoz hasznlt AAL5 (ATM Adaptation Layer 5 - 5. ATM adaptcis rteg).
A 3.27. bra egy AAL5-keretet mutat. Fejlc helyett egy farokrszt tartalmaz, amely
megadja a keret hosszt s tartalmaz egy hibajelzsre alkalmas 4 bjtos CRC-t. A CRC termszetesen ugyanaz, mint amit a PPP s az IEEE 802 LAN-ok hasznlnak (gy az EtherBjtok
1 vagy 2
Vltoz
PPP-protokoll
PPP-adatmez
0-tl 47-ig
Kitlts
Nem
hasznlt
Hosszkd
CRC
T
AAL5-adatmez
3.27. bra. PPP-adatokat
hordoz AAL5-keret
AAL5-farokrsz
3.6. SSZEFOGLALS
273
net is). Wang s Crowcroft [1992] megmutattk, hogy ez elg ers nem szokvnyos hibk
(pldul cellasorrend vltozs) jelzsre. Az AAL5-keret adatmezje is tartalmaz kitltst
(padding), hogy a teljes hosszt 48 bjt tbbszrsre egsztse ki annak rdekben, hogy a
keretet hinytalanul cellkra lehessen osztani. Cmekre nincs szksg a keretben, hiszen a
cellk virtulis ramkri azonostja gondoskodik a cellk clba juttatsrl.
Most, hogy megismerkedtnk az ATM-mel, mr csak azt kell ttekintennk, hogyan
hasznlja a PPP az ATM-et az ADSL esetben. Ezt ismt egy szabvny rja le, amelyet
PPPoA-nak (PPP over ATM) neveznek. Ez a szabvny nem is igazn egy protokoll
(ezrt sem ltjuk a 3.26. brn), hanem inkbb egy specifikci, amely azt adja meg, hogyan kell dolgozni mind PPP-keretekkel, mind AAL5 keretekkel. Lersa az RFC 2364ben tallhat [Gross s msok, 1998].
Az AAL5 adatmezjbe csupn a PPP-protokollmez s PPP-adatmez kerlt, ahogy
azt a 3.27. brn ltjuk. A protokollmez a DSLAM fel jelzi, hogy az adatmez egy
IP-csomag vagy egy msik protokoll, pldul az LCP-csomagja. A szolgltat oldaln
tudjk, hogy a cellk PPP-informcit tartalmaznak, mivel egy ATM virtulis ramkr
plt fel ennek rdekben.
Az AAL5-kereten bell PPP keretezsre nincs szksg, mivel semmilyen clja nem
volna. Az ATM s az AAL5 ugyanis mr biztost keretezst, gy brmilyen tovbbi keretezs rtelmetlen volna. A PPP CRC ugyancsak felesleges, hiszen az AAL5 tartalmazza
ugyanazt a CRC-t. Ez a hibajelzs kiegszti az ADSL fizikai rtegnek Reed-Solomon
hibajavt kdolst s 1 bjtos CRC-jt, amelyet a rejtve maradt hibk jelzsre hasznlnak. Ez a megolds sokkal kifinomultabb hibakezelst biztost, mint amikor csomagokat SONET-vonalon keresztl kldenek, ugyanis az ADSL-csatorna sokkal zajosabb.
3.6. sszefoglals
Az adatkapcsolati rteg feladata az, hogy a fizikai rteg ltal knlt nyers bitfolyamot talaktsa keretfolyamm, amit a hlzati rteg hasznl. A keretfolyam klnbz megbzhatsgot nyjthat az sszekttets nlkli, nyugtzatlan szolgltatstl kezdve egszen
a megbzhat, sszekttets-alap szolgltatsig.
Vltozatos keretezsi eljrsok hasznlatosak, idertve a bjtszmllst, bjtbeszrst
s a bitbeszrst. Az adatkapcsolati protokollok biztosthatnak hibavdelmet a srlt
keretek jelzsre vagy javtsra s az elveszett keretek jrakldsre. Ahhoz, hogy
megakadlyozzuk, hogy a gyors ad elrassza a lass vevt, az adatkapcsolati protokoll
biztosthat forgalomszablyozst is. A csszablakos mechanizmust szles krben alkalmazzk a hibavdelem s a forgalomszablyozs egyszer megoldsra. Amikor az
ablakmret 1 keret, a protokoll megll-s-vr tpus.
A hibajavt s hibajelz kdok klnbz matematikai mdszerek segtsgvel
redundancit kapcsolnak az zenetekhez. Hibajavtsra szles krben hasznljk a
konvolcis kdokat s a Reed-Solomon-kdokat, de az alacsony srsg paritsellenrz kdok npszersge is rohamosan nvekszik. A hibajelzsre leggyakrabban ciklikus redundancia ellenrzst s ellenrz sszeget hasznlnak. Ezek a kdok az adatkapcsolati rtegben hasznlatosak, de a fizikai s a felsbb rtegekben is alkalmazhatk.
274
Egy sor protokollt vizsgltunk meg, melyek megbzhat adatkapcsolatot biztostanak. Ezek a protokollok nyugtkat s jrakldseket vagy valszerbb felttelezssel
ARQ-t (Automatic Repeat reQuest) hasznlnak. A vizsgldst hibamentes csatornn
kezdtk, egy olyan vevvel, amely brmilyen keretet elfogad, majd beptettk a forgalomszablyzst, a hibakezelst sorszmokkal s a megll-s-vr algoritmust. Bevezettk
vgl a csszablakos megoldst a ktirny kommunikci rdekben, majd a rltetett nyugtzs koncepcijt. A kt utbbi protokoll a csvezetkezs segtsgvel tbb
keretet is a vonalon tart, hogy elkerlje az ad blokkoldst nagy terjedsi ksleltetsek
esetn. A vev kt megolds kzl vlaszthat: vagy eldob minden keretet, kivve a soron
kvetkezt, vagy a nem soron kvetkez kereteket trolja, s negatv nyugtt kld a svszlessg hatkony kihasznlsa vgett. Az elz stratgia az n visszalpses protokoll,
az utbbi a szelektv ismtls eljrs.
Az internet adatkapcsolati protokollknt elssorban PPP-t hasznl ktpontos
(pontpont tpus) vonalakon. A PPP sszekttets nlkli, nyugtzatlan szolgltatst
biztost, s jelzbjtokat hasznl a keretek elvlasztsra, valamint CRC-t a hibajelzsre.
Csomagok tovbbtsra hasznljk klnbz kapcsolatokon, pldul nagy kiterjeds
hlzatok SONET-kapcsolatain s ADSL-kapcsolatokban a hozzfrsi hlzaton.
3.7.
Feladatok
1. Egy felsbb rtegbeli zenetet 10 keretre osztunk, s mindegyiknek 80% eslye van
arra, hogy srtetlenl megrkezzen. Ha az adatkapcsolati rteg semmilyen hibavdelmet nem vgez, tlagosan hnyszor kell az zenetet elkldeni ahhoz, hogy az
egsz eljusson a vevhz?
2.
Egy adatkapcsolati protokollban a karaktereket a kvetkez mdon kdoljk:

A:01000111; B: 11100011; FLAG: 01111110; ESC: 11100000
rja le (binrisan), hogy milyen bitsorozat kerl tovbbtsra az A B ESC FLAG
ngykarakteres keret elkldsekor, a kvetkez keretszervezsi eljrsok hasznlata
esetn:
(a) Bjtszmlls.
(b) Jelzbjtok bjtbeszrssal.
(c) A keret elejt s vgt jelzbjtok jellik, bitbeszrssal.
3. Egy a szvegben ismertetett bjtbeszrsi algoritmust alkalmaz adatfolyam kzepn az A B ESC C ESC FLAG FLAG D" adattredk rkezik. Mi a kimenet a
bjtbeszrs utn?
3.7. FELADATOK
275
elkezdeni. Szerinte egyetlen jelzbjt ugyanolyan alkalmas lenne erre a feladatra,

gy egy bjt megtakarthat lenne. Egyetrt vele?
6. Az adatkapcsolati rtegnek a 0111101111101111110 bitfzrt kell tvinnie. Mi a bitbeszrs utn tnylegesen tvitelre kerl fzr?
7. El tud-e kpzelni olyan krlmnyeket, amelyek kztt egy nylthurk protokoll
(pldul egy Hamming-kd) elnysebb lehet azoknl a visszacsatols tpus protokolloknl, amelyeket ebben a fejezetben ismertnk meg?
8. Egyetlen paritsbit ltal nyjtottnl nagyobb biztonsgot akarunk elrni, gy olyan
hibaszlel smt alkalmazunk, amelyben kt paritsbit van: az egyik a pros, a
msik a pratlan bitek ellenrzsre. Mekkora e kd Hamming-tvolsga?
9. 16 bites zeneteket tovbbtunk Hamming-kdolssal. Hny ellenrz bitre
van szksg ahhoz, hogy a vev oldaln biztosthassuk az egybites hibk feldertst s javtst? rja le az tvitt bitmintzatot arra az esetre, amikor az zenet
1101001100110101! Hasznlja azt a feltevst, hogy a Hamming-kd pros paritst
hasznl!
10. Egy olyan 12 bites Hamming-kd rkezik a vevhz, amelynek a hexadecimlis
rtke OxE4F. Mi volt az eredeti rtk hexadecimlis formja? Tegyk fel, hogy legfeljebb 1 bit hibsodott meg.
11. A hibk szlelsnek egy lehetsges mdja az, hogy az adatokat n sorbl s k oszlopbl ll blokkokban visszk t gy, hogy minden egyes sorhoz s oszlophoz paritsbiteket adunk. A jobb als sarok egy olyan paritsbit, amely mind az oszlopt, mind
a sort ellenrzi. Vajon ez az elrendezs tudja-e jelezni az sszes egybites hibt?
A kettsket? A hrmas hibkat? Mutassa meg, hogy ez az elrendezs nem kpes
bizonyos 4-bites hibkat jelezni!
12. Tegyk fel, hogy az adatokat 1000 bites blokkokban tovbbtjuk. Mennyi az a maximlis hibaarny, ami alatt a hibajelzs s az jraklds (1 paritsbit blokkonknt)
jobb, mint Hamming-kd hasznlatval? Tegyk fel, hogy a bithibk fggetlenek
egymstl, s az jraklds alatt nem trtnik bithiba!
13. Egy n soros, k oszlopos bitblokk vzszintes s fggleges paritsbiteket hasznl hibajelzsre. Ttelezzk fel, hogy pontosan 4 bit lltdik t az tviteli hibk kvetkeztben.
Vezessnk le egy kpletet annak a valsznsgre, hogy a hiba szrevtlen marad.
4.
Mennyi a maximlis tbbletrfordtsa (overhead) a bjtbeszrs algoritmusnak?
14. A 3.7. bra konvolcis kdoljt hasznlva, mi lesz a kimeneti sorozat, ha a bemeneti sorozat 10101010 (balrl jobbra), s a kdol kezdeti bels llapota tisztn 0?
5.
Az egyik osztlytrsa, Fukar, arra hvta fel a figyelmt, hogy pazarl megolds minden keretet egy jelzbjttal befejezni, s a kvetkez keretet egy jabb jelzbjttal
15. Tegyk fel, hogy az 1001 1100 1010 0011 zenetet IP ellenrz sszeggel tovbbtjuk
(4-bites szavakkal)! Mennyi az ellenrz sszeg rtke?
276
16. Mekkora lesz a keletkez maradk, ha x7 +.x5 + 1-et elosztjuk az x3 + 1 genertor-polinommal?

17. Az 10011101 bitfolyamot visszk t a szvegben ismertetett szabvnyos CRCmdszerrel. A genertor-polinom x3 +1. rja le a tnylegesen tvitelre kerl bitfzrt! Tegyk fel, hogy balrl a harmadik bit az tvitel folyamn invertldik, mutassa meg, hogy ez a hiba feldertsre kerl a vev oldaln! Adjon egy pldt olyan
bithibkra ebben a bitfolyamban, amelyet a vev nem vesz szre!
18. Egy 1024 bites zenetet kldnk, ami 992 adatbitet s 32 CRC-bitet tartalmaz.
A CRC-t az IEEE 802 szabvnyban meghatrozott 32-ed fok CRC-polinommal
szmtjuk. Mutassa meg a kvetkez esetekre, hogy a vev szreveszi-e a megadott
hibt vagy nem:
(a) Egybites hiba.
(b) Kt klnll bithiba.
(c) 18 darab klnll bithiba.
(d) 47 darab klnll bithiba.
(e) 24 bites hibacsom.
(f) 35 bites hibacsom.
19. Az ARQ-protokoll trgyalsnl a 3.3.3. szakaszban bemutattunk egy olyan esetet,
amikor a vev ugyanannak a keretnek kt pldnyt is elfogadta, mivel elveszett egy
nyugta. Elkpzelhet-e, hogy a vev egy keret tbb pldnyt is elfogadja gy, hogy
semmilyen keret (sem zenet, sem nyugta) nem veszik el?
20. Egy csatornnak 4 kb/s-os sebessge s 20 ms-os terjedsi ksleltetse van. Milyen
keretmret-tartomnyra ad a megll-s-vr stratgia legalbb 50%-os hatkonysgot?
21. Elfordulhat a 3. protokollban, hogy az ad olyankor indtja el az idztst, amikor
az mr fut? Amennyiben igen, hogyan kerlhet erre sor? Ha nem, mirt lehetetlen?
22. Egy 3000 km hossz TI-es trnkt az 5. protokoll segtsgvel 64 bjtos keretek
tvitelre hasznlunk. Ha a terjedsi sebessg 6 s/km, hny bitesnek kell lennie a
sorszmnak?
23. Kpzeljnk el egy olyan csszablakos protokollt, amely annyi sorszmbitet hasznl, hogy krbeforduls soha nem fordul el. Milyen sszefggseknek kell fennllniuk a kt ablak ngy szle s az ablakok mrete kztt, ha az ablakmret lland,
valamint a vev s a fogad oldaln megegyezik?
24. Ha az 5. protokoll between eljrsa az a b c felttelt ellenrizn az a b < c felttel
helyett, annak lenne valamilyen hatsa a protokoll helyessgre s hatsfokra? Indokolja vlaszt!
3.7. FELADATOK
277
25. Amikor a 6. protokollban egy adatkeret megrkezik, a vev ellenrzi, hogy a sorszm klnbzik-e a vrttl, s hogy a no_nak rtke igaz-e. Amennyiben mindkt
felttel teljesl, a vev egy NAK-ot kld, egybknt pedig egy kiegszt idztst
indt el. Tegyk fel, hogy az eke-gat kihagyjuk a kdbl! Van ennek a vltoztatsnak hatsa a protokoll helyessgre?
26. Tegyk fel, hogy a 6. protokoll vge fel szerepl hrom kifejezses while-hurkot
kivesszk a kdbl! Ez a vltoztats csak a protokoll hatkonysgt rinten, vagy a
helyessgt is? Indokolja vlaszt!
27. Egy tvoli bolyg s a Fld tvolsga megkzeltleg 9 x 1010 m. Mekkora a csatorna
kihasznltsga, ha megll-s-vr protokollt hasznlunk a keretek tovbbtsra egy
64 Mb/s sebessg ktpontos kapcsolaton? Tegyk fel, hogy a keretmret 32 KB, s
a fny sebessge 3 x 108 m/s!
28. Az elz feladatban ttelezzk fel, hogy csszablakos protokollt hasznlunk! Mekkora adsi ablakmretre lesz a kihasznltsg 100%? A protokoll feldolgozsi idejt
mind az ad, mind a vev oldalon elhanyagolhatjuk.
29. A 6. protokollban a frame_arrival eljrs kdja tartalmaz egy olyan rszt, amely a
NAK-okat kezeli. Ez a rsz akkor kerl meghvsra, ha a bejv keret egy NAK, s
egy tovbbi felttel is teljesl. Adjon meg egy olyan helyzetet, amelyben ennek a
msodik felttelnek kulcsfontossg szerepe van!
30. Tekintsk a 6. protokoll mkdst egy 1 Mb/s-os hibamentes vonalon. A maximlis keretmret 1000 bit. Az j csomagok egy msodperces idkznknt generldnak. Az idztsi intervallum 10 ms. Ha elhagynnk a specilis nyugtzsi
idztseket, akkor szksgtelen idtllpsek kvetkeznnek be. Hnyszor kellene
elkldeni egy tlagos zenetet?
31. A 6. protokollban MAX_SEQ = 2" -1. Mg ez a felttel nyilvnvalan kvnatos a fejrszbitek hatkony hasznlata miatt, azt nem mutattuk meg, hogy egyben alapvet
fontossg is. Vajon a protokoll helyesen mkdne-e MAX_SEQ= 4 esetn?
32. 1000 bites kereteket kldnk egy 1 Mb/s-os mholdas csatornn, amelynek a ksleltetse 270 ms a Fldtl a geostacionrius mholdig. A nyugtkat mindig rltetjk
az adatkeretekre. A fejrszek nagyon rvidek. Hrombites sorszmokat hasznlunk.
Mennyi a maximlisan elrhet csatornakihasznltsg
(a) a megll-s-vr,
(b) az 5. protokoll s
(c) a 6. protokoll esetben?
33. Szmtsuk ki, hogy a svszlessg mekkora hnyada megy veszendbe az overhead
(fejrszek s jraadsok) miatt a 6. protokoll hasznlata esetn, egy ersen terhelt
50 kb/s-os mholdas csatornn, melyen az adatkeretek 40 fejrsz- s 3960 adatbitet
278
tartalmaznak! Tegyk fel, hogy a ksleltets a fldtl a mholdig 270 ms! ACK keretek soha nem fordulnak el. A NAK-keretek 40 bitesek. Az adatkeretek hibaarnya
1%-os, a NAK-keretek elhanyagolhat. A sorszmok 8 bitesek.
4.
34. Vegynk egy 64 kb/s-os mholdas csatornt, melyet 512 bjtos adatkeretek kldsre hasznlunk az egyik irnyban, s nagyon rvid nyugtk jnnek vissza a msik
irnyban. Mennyi a maximlis tviteli sebessg az 1, 7, 15 s a 127 ablakmretekhez?
A Fld s a mhold kztti terjedsi id 270 ms.
35. Egy 100 km hossz kbel T1 -es adatsebessggel mkdik. A terjedsi sebessg a
kbelen a fnysebessg 2/3-a. Hny bit fr a kbelre?
36. Adjon legalbb egy indokot arra, hogy a PPP mirt bjtbeszrst hasznl bitbeszrs helyett, hogy az adatmezben kizrja a jelzbjt sszekeverst egy azonos
rtk adatbjttal!
37. Mennyi a minimlis tbbletadat (overhead) egy IP-csomag PPP-vel val elkldsekor? Csak a PPP ltal okozott rezsit vegyk figyelembe, az IP fejrszt ne! Mekkora
a maximlis tbbletadat (overhead)?
38. Egy 100 bjtos IP-csomagot kldnk t egy elfizeti szakaszon ADSL-protokollvermet hasznlva. Hny ATM-cellt tovbbtunk? Rviden rja le a tartalmukat!
39. Ennek a laborgyakorlatnak az a clja, hogy a szvegben ismertetett szabvnyos
CRC-eljrs felhasznlsval megvalstsunk egy hibajelz megoldst. rjon kt
programot, egy genertort (generator) s egy ellenrzt (verifier)! A genertor program egy n bites zenetet olvas be 0-ks 1-esek fzreknt, a standard inputon megadott ASCII-szvegsorbl. A msodik sor egy k bites polinom, szintn ASCII-kdolsban. A program a standard outputra teszi a kimenett, egy olyan n + k darab
0-bl s 1-esbl ll ASCII-sort, amely az elkldend zenetet jelkpezi. Ezutn
kiteszi a kimenetre a polinomot is, minden vltoztats nlkl. Az ellenrz program beolvassa a genertor program kimenett s a kimenetn egy zenettel jelzi,
hogy az helyes volt-e. Vgl, rjon egy olyan vltoztat (alter) programot, amely az
els sorban egy, a paramtertl fgg bitet invertl (a paramter a bit szma, ahol
a bal szls bit az 1-es), de a kt sor sszes tbbi rszt helyesen msolja le. Ha azt
gpeli be, hogy
generator <file verifier,
akkor azt kell tapasztalnia, hogy az zenet helyes. Ha azonban azt gpeli be, hogy
generator <file alter arg I verifier,
akkor egy hibazenetet kell kapnia.
A hlzatok kt kategriba sorolhatk: vannak, melyek ktpontos sszekttetst, s

vannak, amelyek adatszr csatornt hasznlnak. A 2. fejezet trgyalta a ktpontos szszekttetseket, ez a fejezet az adatszr hlzatokkal, s az ilyen hlzatokon hasznlhat protokollokkal foglalkozik.
Minden adatszr hlzat esetn a kulcskrds az, hogy versenyhelyzetben hogyan
llapthat meg, melyik lloms nyerje el a csatorna hasznlatnak jogt. Ahhoz, hogy a
problmt tisztbban lthassuk, vegynk egy pldt: kpzeljnk el egy telefonos konferenciabeszlgetst, amelyben hat ember vesz rszt, akik kln telefonkszlkeket hasznlnak. A konferencia sorn minden kszlk kztt van kapcsolat, gy mindenki hallja
a msikat, s brkihez tud szlni. Ilyen szitucikban srn fordul el az, hogy amikor
valaki befejezi a mondandjt, egyszerre ketten vagy tbben is megszlalnak, ami teljes
kavarodshoz vezet. Ez a zrzavar nem jelentkezne egy szemlyes tallkozn, hiszen
ekkor kls jelekkel, pldul kzfeltartssal jelezhetik felszlalsi szndkukat. Viszont
akkor, ha csak egyetlen csatorna ll rendelkezsre, sokkal nehezebb annak eldntse,
hogy ki hasznlhatja a csatornt kvetkezknt. A feladat megoldsra rengeteg protokoll ismert, s a fejezet ezekrl prbl ttekintst nyjtani. A szakirodalomban az adatszr csatornkra (broadcast channel) sokszor hivatkoznak tbbszrs hozzfrs
csatorna (multiaccess channel), illetve vletlen hozzfrs csatorna (random access
channel) megnevezssel is.
Az adatkapcsolati rteg egy alrteghez, a MAC-alrteghez (Medium Access Control
- kzeg-hozzfrsi alrteg) tartoznak azok a protokollok, amelyek az adatszr csatorna hasznlatnak vezrlsrt felelsek. A MAC-alrteg klnsen fontos szerepet
tlt be a LAN-hlzatokban, klnsen a vezetk nlkli LAN-hlzatokban, mert ezek
termszetkbl addan adatszr csatornk. Ezzel szemben - a mholdas rendszerek kivtelvel - a WAN-hlzatok ktpontos sszekttetsekbl llnak ssze. Mivel a
tbbszrs hozzfrs csatornk s a LAN-hlzatok ilyen szoros kapcsolatban llnak,
ebben a fejezetben ltalban vve a LAN-hlzatokrl lesz sz, nhny olyan tmval
egytt, melyek nem tartoznak szorosan a MAC-alrteghez. Mindezzel egytt a fejezet
f tmja a csatorna vezrlse lesz.
Technikailag a MAC-alrteg az adatkapcsolati rteg als rszt kpezi, gy logikailag
a 3. fejezetben rszletezett ktpontos protokollok eltt kellett volna ismertetni. Mindazonltal a legtbb ember szmra egyszerbb a tbb rsztvev szmra kszlt proto-
280
4. A KZEG-HOZZFRSI ALRTEG
kollokat megrteni azutn, ha mr megismerte a kt rsztvev szmra kszlt protokollokat, ezrt kis mrtkben eltrtnk a szigoran vett alulrl felfel halad bemutatsi
sorrendtl.
4.1. A csatornakioszts problmja

Ez a fejezet elssorban azzal foglalkozik, hogyan lehet egy adatszr csatornt a verseng felhasznlk kztt kiosztani. Maga a csatorna lehet a rdis spektrum egy szelete,
vagy egy fldrajzi rgiban egy egyszer rzvezetk vagy optikai kbel, amelynek tbb
csatlakozsi pontja van. Ez csak rszletkrds. A csatorna minden esetben fizikai szszekttetst biztost a hozz csatlakoz felhasznlk kztt. Brmelyik felhasznl, aki
a csatornt hasznlja, zavarni fogja a tbbieket, akik ugyangy hasznlni szeretnk a
csatornt.
Elszr a statikus csatornakiosztsi smk lketes forgalomnl jelentkez htrnyait
vizsgljuk meg. Majd a rkvetkez szakaszokban lefektetjk a dinamikus csatornakiosztsi smk modellezsnek kulcsfontossg alapelveit.
4.1.1.
Statikus csatornakioszts
Hagyomnyosan egy kzs csatorna, mint amilyen egy telefontrnk, tbb verseng felhasznl kztti felosztsa gy zajlik, hogy a csatorna kapacitst tbb rszre bontjuk
a 2.5. szakaszban lert valamelyik nyalbolsi mdszerrel, pldul frekvenciaosztsos
nyalbolssal (Frequency Division Multiplexing, FDM). Ha N felhasznl van, a svszlessget N darab egyenl mret svra osztjk, majd minden felhasznlhoz hozzrendelik az egyik frekvenciasvot. Mivel minden felhasznlnak sajt frekvenciasvja van,
nem zavarhatjk egymst. Az FDM egyszer s hatkony kiosztsi mechanizmus olyan
esetekben, amikor kevs, fix szm felhasznl van, s ezek kzl mindegyik lland
mret vagy nagy forgalmi ignnyel rendelkezik. Az FM-rdillomsok rendszere j
plda a vezetk nlkli hlzatokra. Minden lloms megkapja az FM-frekvenciasv egy
rszt, s sajt jeleinek zenetszrsra hasznlja az id nagy rszben.
Azokban az esetekben azonban, amikor a kld felek szma nagy s folyamatosan
vltozik, vagy az adatforgalom lketes jelleg, felmerl nhny problma az FDM alkalmazsval. Ha a frekvenciaspektrumot N rszre osztottuk, viszont N-nl kevesebb
felhasznl szeretne egyszerre kommuniklni, az rtkes spektrum jkora hnyada
krba vsz. Ha viszont N-nl tbb felhasznl szeretne kommuniklni, szabad svok
hinyban nhnyat a rendszernek vissza kell utastania mg akkor is, ha a frekvenciasvval rendelkez felhasznlk kzl nhnyan nem is kldenek vagy fogadnak adatokat.
A meglev csatorna statikus alcsatornkra bontsa termszetesen mg akkor sem lehet hatkony megolds, ha felttelezzk, hogy a felhasznlk szmt valahogy konstans
N rtken tartjuk. Az alapvet problma az, hogy amg a felhasznlk nem forgalmaznak, a szmukra kijellt frekvenciatartomny egyszeren elveszik, mivel k nem hasz-
4.1. A CSATORNAKIOSZTS PROBLMJA
281
nljk, msok pedig nem hasznlhatjk. A legtbb szmtgpes rendszer esetben a

statikus csatornakioszts nem j vlaszts, mert az adatforgalom szlssgesen lketes
jelleg (a maximlis s tlagos forgalom arnya gyakran 1000:1), gy a csatornk tbbsge az id tlnyom rszben kihasznlatlan marad.
A statikus FDM alacsony hatkonysga knnyen belthat egy, a sorbanllsi elmleten alapul egyszer szmtssal. Szmtsuk ki egy keret elkldsnek vrhat ksleltetst (T). A csatorna kapacitsa legyen C b/s. Ttelezzk fel, hogy a vletlenszeren
rkez keretek tlagosan X keret/msodperc intenzitssal rkeznek, s a keretek tlagos
hossza 1/ bit. Ezen paramterek mellett a csatorna kiszolglsi intenzitsa C keret/s.
Az ismert sorbanllsi elmlet alapjn az eredmny
T=
C A,
(Az rdekldknek elmondom, hogy ez az eredmnye egy M/M/1" sornak. A kplet

alkalmazsnak a felttelei, hogy a keretek kztti vrakozsi id s a kerethosszak
exponencilis eloszlsak legyenek, ms szval a keretek rkezse legyen Poisson-folyamat.)
Ha pldul a csatorna kapacitsa C= 100 Mb/s, az tlagos kerethossz 1/ p= 10000 bit
s a keretek rkezsi intenzitsa pedig A. = 5000 keret/s, akkor T= 200 s. Vegyk szre,
hogy ha figyelmen kvl hagynnk a sorballsbl fakad ksleltetst, s csak azt nznnk, hogy mennyi ideig tart egy 10 000 bites keretet elkldeni egy 100 Mb/s-os hlzaton, akkor eredmnyl (helytelenl) 100 es-ot kapnnk. Ez az eredmny csak akkor
lenne helynval, ha nem folyna versengs a csatornrt.
Most vgjuk a csatornt N darab fggetlen alcsatornra, amelyek kzl mindegyik
C/N b/s kapacitssal rendelkezik. Ekkor az tlagos rkezsi intenzits mindegyik alcsatornn A. / N lesz. jraszmolva a T-t a kvetkez eredmnyt kapjuk.
T,
1
NT
(C N)(2,1 N) C.
(4.1)
Az ignyek ltal a rendszerben eltlttt tlagos id osztott csatorna alkalmazsa esetn N-szer nagyobb annl, mintha az sszes keret valamilyen varzslatos mdon egy
nagy kzponti sorba rendezdtt volna. Az eredmny analg azzal az elgondolssal,
hogy egy bank elterben elhelyezett pnzkiad automatk hatkonyabbak, ha egy kzs vrakozsi sor van az automatkhoz, mintha minden automathoz kln sorban
kell vrakozni.
Pontosan ugyanazok az rvek rvnyesek ms statikus csatornakiosztsi megoldsoknl is, mint az FDM-nl. Ha idosztsos nyalbolst (Time Division Multiplexing,
TDM) hasznlnnk s minden egyes felhasznlhoz statikusan hozzrendelnnk minden N. idszeletet, s az egyik felhasznl nem hasznln ki a szmra fenntartott idszeletet, akkor az egyszeren res maradna. Ez akkor is ugyangy fennllna, ha a hlzatot fizikailag tbb rszre osztannk. Az elz pldnl maradva, ha egy 100 Mb/s-os
hlzat helyett 10 darab 10 Mb/s-os hlzatot hasznlnnk, s mindegyikhez statikusan
egy felhasznlt rendelnnk, akkor az tlagos ksleltets 200 s-rl 2 ms-ra nne.
282
Mivel a hagyomnyos statikus hozzrendelsi mdszerek kzl egy sem kpes elfogadhat hatsfokkal mkdni lketes forgalom esetn, vizsgljunk most meg nhny
dinamikus megoldst!
4.1.2.
Dinamikus csatornakioszts
Mieltt rtrnnk a jelen fejezetben trgyalt rengeteg csatornakiosztsi mdszerek vizsglatra, megri egy kis idt szaktani a csatornakioszts problmjnak pontos megfogalmazsra. A munknk sorn a kvetkez t kulcsfontossg felttelezssel fogunk lni.
1. Fggetlen forgalom. A modell N fggetlen llomst (station) felttelez (pldul

szmtgpet, telefont), melyeken egy program vagy egy felhasznl tovbbtand
kereteket generl. Annak a valsznsge, hogy At id alatt generldik egy keret,
AAt, ahol X egy konstans (az j keretek rkezsi intenzitsa). Ha egy lloms generlt
egy keretet, akkor blokkolt llapotban marad mindaddig, amg a keretet sikeresen
nem tovbbtotta.
2. Egyetlen csatorna. Mindenfle kommunikcihoz egyetlen csatorna vehet

ignybe. Minden lloms kpes ezen adatokat tovbbtani, illetve errl adatokat
fogadni. Az llomsokat ugyanolyan kpessgnek felttelezzk, br a protokollok
klnbz szerepeket s ezzel prioritsokat rendelhetnek hozzjuk.
3. Megfigyelhet tkzsek. Ha kt keretet egyszerre tovbbtanak, akkor azok idben tlapoldnak, s az eredmnyl kapott jel rtelmezhetetlenn vlik. Az ilyen
esemnyt tkzsnek (collision) nevezzk. Az tkzseket minden lloms kpes
szlelni. Az tkzsbe kerlt kereteket ksbb jra kell kldeni. Az tkzseken
kvl semmilyen egyb hiba nem lphet fel.
4. Folytonos id vagy diszkrt id (slotted time). Az idt folytonosnak vehetjk,

ha a keretek tovbbtsa brmelyik idpillanatban megkezddhet. Msik esetben
az id diszkrt intervallumokra (idszeletekre) van osztva. A keretek tovbbtsa
mindig csak az idszeletek elejn kezddhet meg. Egy idszelet 0, 1 vagy tbb
keretet tartalmazhat, s ennek megfelelen nevezzk az idszeletet resnek, sikeresnek vagy tkzsesnek.
5. Vivjel-rzkels (carrier sense) vagy nincs vivjel-rzkels. Vivjel-rzkelst

felttelezve az llomsok meg tudjk llaptani, hogy a csatorna foglalt-e, mieltt
megprblnk hasznlni. Egyetlen lloms sem prblja meg hasznlatba venni
a csatornt addig, amg foglaltnak rzkeli. Ha nincs vivjel-rzkels, akkor az
llomsok nem tudjk megvizsglni a csatornt, mieltt megprblnak hasznlatba venni, gy egyszeren elkezdenek adni. Csak ezutn tudjk eldnteni, hogy az
tvitel sikeres volt-e vagy sem.
Nhny magyarzat a fenti felttelezsekhez azok sorrendjben. Az els felttelezs
azt mondja, hogy a keretrkezsek fggetlenek, mind az llomsok kztt, mind egy
4.1. A CSATORNAKIOSZTS PROBLMJA
283
llomson bell, s a keretek elre megjsolhatatlan temezssel, de lland intenzitssal keletkeznek. Ez a felttelezs ppensggel nem kifejezetten j a hlzati forgalom
modellezsre, mivel ismert tny, hogy a csomagok lketekben rkeznek klnfle idsklkon [Paxson s Floyd, 1995; s Leland s msok, 1994]. Akrhogyis, a Poisson-modelleknek is nevezett modellek hasznosak, mert matematikailag knnyen kezelhetk.
Ezek a modellek segtenek a protokollanalzisben, s betekintst engednek abba, hogy a
protokollok hogyan teljestenek klnbz mkdsi feltteleknl, valamint j sszehasonltsi alapot nyjtanak a klnbz protokollok szmra.
Az egyetlen csatorna felttelezse a modell lnyege, azaz nincs semmilyen ms kls
kommunikcis lehetsg. Az llomsok nem kpesek feltenni a kezket, hogy a tanr
felszltsa ket, szval valami jobb megoldssal kell elllnunk.
A kvetkez hrom felttel az adott rendszer kialaktstl fgg, s minden egyes
vizsglt protokollnl kiemeljk, hogy az albbi felttelezsek kzl melyek igazak.
Az tkzsek felttelezse szintn alapvet. Az llomsoknak rzkelnik kell az tkzseket, hogy jrakldhessk a kereteket, mivel nem hagyhatjk elveszni. Vezetkes
hlzatokban az llomsok hardvert lehet gy tervezni, hogy az llomsok azonnal
rzkeljk az tkzst. Ezltal az llomsok egy keret kldst mg a vge eltt megszakthatjk, ezzel a kapacitsvesztst elkerlhetik. Vezetk nlkli hlzatok esetben az
tkzsek rzkelse sokkal nehezebb. Az tkzsekre csak abbl kvetkeztetnek, hogy
a vrt nyugta nem rkezett meg. A jel s a fogad hardver tulajdonsgaitl fggen az is
elkpzelhet, hogy egy tkzsbe kerlt keretet sikeresen fogadjanak. Ez egyltaln nem
tipikus eset, ezrt felttelezzk, hogy minden tkzst elszenvedett keret elvsz. Ltni
fogunk olyan protokollokat, amelyek f tervezsi clja az tkzsek bekvetkeztnek
elkerlse.
Kt alternatv felttelezs az idrl azrt van, mert szeletelt idkezelssel javthatunk
a rendszer teljestkpessgn. mbr, ennek van egy felttele, amely nem minden
esetben teljesl. Megkveteli, hogy az llomsok egy kzponti rt kvessenek vagy
egymshoz szinkronizljk a tevkenysgeiket, hogy az idt diszkrt intervallumokra
osszk. Mindkt tpus rendszert trgyalni s vizsglni fogjuk. Termszetesen egy adott
rendszerre ezek kzl csak az egyik llhat fenn.
Tovbb, egy hlzat lehet vivjel-rzkelses vagy vivjel-rzkels nlkli. ltalban a vezetkes hlzatok vivjel-rzkelses hlzatok. A vezetk nlkli hlzatok nem
mindig tudjk hatkonyan hasznlni a vivjel-rzkelst, ugyanis nem minden lloms
esik bele az sszes tbbi lloms hatsugarba. Tovbb a vivjel-rzkels egyltaln
nem hasznlhat, ha a kt lloms nem tud kzvetlenl kommuniklni egymssal. Erre
plda a kbelmodem esete, amikor az llomsok a fejllomson keresztl kommuniklnak egymssal. Itt jegyeznm meg, hogy a vivjel" (carrier) sz egy csatornn egy jelre
utal, s semmi esetre sem a tvkzlsi szolgltatt (pldul a telefontrsasgot)' jelenti.
A flrertsek elkerlse vgett fontos megjegyezni, hogy egyetlen tbbszrs hozzfrs protokoll sem biztost megbzhat tvitelt. Mg ha az tkzseket figyelmen kvl
hagyjuk is, a vev klnbz okok miatt hibsan msolhatja be a keretet. Az adatkapcsolati rteg ms rszei vagy a felsbb rtegek felelsek a megbzhatsgrt.
1 Az angol nyelvben a carrier sznak kt jelentse van: (1) vivjel, (2) tvkzlsi szolgltat.
A szerz e kettssget kvnja egyrtelmsteni. (A lektor megjegyzse)
284
4.2.
Tbbszrs hozzfrs protokollok
Tbbszrs hozzfrs csatornk kiosztsra tbb algoritmus is ismert. A kvetkez

fejezetben megismerkednk nhny jellegzetes protokollal az rdekesebbek kzl, s
pldkat mutatunk be a hasznlatukra.
285
4.2. TBBSZRS HOZZFRS PROTOKOLLOK
Felhasznl
A
B
C
4.2.1.
ALOHA
Az els MAC-protokoll trtnete az rintetlen Hawaii-szigeteken kezddtt az 1970-es

vek elejn. Ebben az esetben az rintetlent" gy kell rtelmezni, hogy mkd telefonhlzattal nem rendelkez". Ez problmt okozott Norman Abramsonnak, a Hawaii
Egyetem kutatjnak s kollginak, akik ms szigeteken lv felhasznlkat szerettek
volna csatlakoztatni a Honoluluban tallhat kzponti szmtgphez. Nem volt kivitelezhet az az elkpzels, hogy sajt kbeleket fektessenek a Csendes-cen fenekre,
ezrt ms megolds utn nztek.
Az ltaluk tallt megolds rvid hattvolsg rdit hasznlt, amelyben minden felhasznli terminl kzsen hasznlta ugyanazt a felirny (upstream) frekvenciasvot
a kzponti szmtgphez irnyul keretek tovbbtsra. Tartalmazott tovbb egy j,
elegns mdszert a csatornakioszts problmjnak megoldsra. Munkjukat azta
sok kutat fejlesztette tovbb [ Schwartz s Abramson, 1985]. Br Abramson ALOHArendszernek nevezett munkjt fldi telepts rdis zenetszrshoz ksztette, az
alaptlete brmely olyan rendszerre alkalmazhat, amelyben koordinlatlan felhasznlk egyetlen megosztott csatorna hozzfrsi jogrt versengenek.
Az ALOHA kt vltozatt fogjuk vizsglni: az egyszer (pure) s az idszeletelt
(slotted) ALOHA-t. Ezek abban klnbznek, hogy az idt folytonosnak veszik-e, mint
az egyszer ALOHA esetben, vagy diszkrt idszeletekre osztottnak, amelyekbe minden keretnek el kell frnie.
Egyszer ALOHA
Az ALOHA-rendszer alaptlete egyszer: engedjk a felhasznlt adni, amikor csak van
tovbbtand adata. Termszetesen tkzsek lesznek, s ezek a keretek el fognak veszni.
A kldnek meg kell tudnia llaptani, hogy ez trtnt-e. Az ALOHA-rendszerben miutn egy lloms elkldte a kerett a kzponti szmtgpnek, a kzponti szmtgp a
vett keretet adatszrssal visszakldi minden llomsnak. Emiatt a kld lloms figyeli
a kzponti szmtgp adatszrst azrt, hogy megllaptsa, vajon a kerete tjutott-e.
Ms rendszerekben, pldul vezetkes LAN-ok esetn, a kld kpes lehet az tkzs
rzkelsre a klds alatt.
Ha a keret megsrlt, a kld egyszeren vletlenszer ideig vrakozik, majd ismt
elkldi a keretet. A vrakozsi idnek vletlenszernek kell lennie, klnben ugyanazok a keretek tkznnek jra s jra szablyos idkznknt. Azokat a rendszereket,
amelyekben a kzs csatorna hasznlata konfliktushelyzetek kialakulshoz vezethet,
versenyhelyzetes (contention) rendszereknek nevezzk.
r1
tkzs
Id
tkzs
4.1. bra. Az egyszer ALOHA-rendszerben a keretek kldse tetszleges idpillanatban

kezddhet meg
Az ALOHA-rendszerben a keretgenerls vzlatt a 4.1. bra mutatja. A kereteket

egyforma hossznak vettk, mivel az ALOHA-rendszerek tbocstkpessge egyforma
keretmretek esetn maximlis.
Amikor ugyanabban az idpillanatban kt keret is megprblja elfoglalni a csatornt,
tkzs lp fel (ahogy a 4.1. brn lthat), s mindkt csomag megsrl. A kt keret
akkor is hasznlhatatlann vlik (azaz hibs lesz az ellenrz sszege), ha az egyik els
bitje ppen hogy tkzik a msik utols bitjvel, gy ksbb mindkt keretet jra kell
majd kldeni. Az ellenrz sszeg nem klnbzteti meg (s nem is feladata) a teljes
tkzst a rszlegestl. Ami hibs, az hibs.
Nagyon rdekes krds a kvetkez: milyen egy ALOHA-csatorna hatkonysga.
Vagyis az elkldtt keretek mekkora hnyada kpes psgben maradni ilyen kaotikus
krlmnyek kztt? Elszr kpzeljnk el egy vgtelen szm felhasznli csoportot,
ahol mindenki a terminlja (llomsa) eltt l. Egy felhasznl mindig kt llapot kzl az egyikben van: vagy gpel, vagy vrakozik. Kezdetben minden felhasznl gpel.
Amikor egy sor elkszlt, a felhasznl befejezi a gpelst s vrja a visszajelzst. Ekkor
az lloms egy keretbe helyezve tovbbtja a sort a kzponti szmtgpnek a megosztott
csatornn, mikzben figyeli a csatornt, hogy sikeresen tjutott-e a csomag. Ha sikeres
volt az tvitel, a felhasznl visszajelzst kap errl, majd tovbb gpel. Ha az tvitel nem
sikerl, a felhasznl tovbb vrakozik, mialatt az lloms jra meg jra elkldi a keretet
addig, amg a csatornn egyszer sikeresen t nem jut.
Nevezzk keretidnek" azt az idtartamot, amely egy szabvnyos, fix hosszsg
keret tvitelhez szksges (azaz a keret hosszt osztva az adatsebessggel)! Tegyk fel,
hogy a felhasznlk vgtelen populcija az j kereteket Poisson-eloszls szerint lltja
el, keretidnknt tlagosan N keretet. (A vgtelen populci felttelezse azrt szksges, hogy a felhasznlk blokkoldsa esetn se cskkenjen N rtke.) Ha N > 1, akkor
a felhasznli kzssg nagyobb intenzitssal lltja el a kereteket, mint ahogyan azt a
csatorna kezelni kpes, gy majdnem minden keret tkzst fog elszenvedni. Elfogadhat teresztkpessg 0 < N < 1 tartomnyban alakulhat ki.
tkzik
a stettett
keret
elejvel
tkzik
a stttett
keret
vgvel
287

S (teresztkpessg/keretid )
286
0,40
Idszeletelt ALOHA: S = Ge-G
0,30
0,20
Egyszer ALOHA: S = Ge-2G
0,10
0,5
1,0
1,5
2,0
3,0
G (prblkozsok szma/keretid)
tc,+ t
2t
t0+ 3t
Id --
Kritikus szakasz
4.2. bra. A
4.3. bra.
Az j keretek elkldse mellett az llomsoknak a rgi, tkzst szenvedett keretek

jrakldst is el kell vgezni. Tegyk mg fel, hogy az j s rgi keretek egyttes elkldsi ksrleteinek valsznsge ugyancsak Poisson-eloszls, s keretidnknti vrhat
rtke G keret. Egyrtelm, hogy G ?_ N . Kis terhels (vagyis N 0) esetn csak kevs
tkzs fordul el, gy az jraadsok szma is kicsi, teht G N. Nagy terhelskor sok az
tkzs, gy G > N. Brmekkora is a terhels, az S teresztkpessget mindig a G aktulis terhels, s a sikeres tvitel valsznsgnek (P0) szorzata adja meg. Teht S = GP0,
ahol Po annak a valsznsge, hogy egy keret nem szenved tkzst az tvitel sorn.
Egy keret akkor nem szenved tkzst, ha elkldsnek els pillanattl kezdve egy
keretideig nem prblkozik ms lloms keretkldssel. Ezt szemllteti a 4.2. bra. Milyen krlmnyek kztt rkezhet meg srtetlenl az brn bestttett keret? Legyen
t az egy keret elkldshez szksges id. Ha t, s t, + t idpontok kztt valamelyik
felhasznl keretet kldtt, akkor annak vge tkzni foga stttett keret elejvel. Igazsg szerint, a stttett keret sorsa mr azeltt megpecsteldtt, mieltt az els bitjt
elkldtk volna, de mivel az egyszer ALOHA-rendszerben az llomsok nem figyelik
a csatornt az ads megkezdse eltt, nem tudhatjk, hogy egy keret mr ton van. Tovbb, azok a keretek, amelyek kldst a t, + t s t0 + 2t intervallumban kezdik meg, a
stttett keret vgvel fognak tkzni.
Annak valsznsge, hogy egy olyan keretid alatt, amelyben G keretet vrunk, k keret keletkezik a felttelezett Poisson-eloszls szerint:
Pr[k]=
Az ALOHA-rendszerek teresztkpessge a forgalmi igny fggvnyben
stttett keret tkzsveszlyes szakasza
Gke-G
k!
(4.2)
gy annak valsznsge, hogy nem keletkezik keret: e-GG. Kt keret hosszsg idintervallumban a keletkezett keretek vrhat szma 2G. Annak valsznsge teht, hogy a
teljes kritikus szakasz sorn nem keletkeznek jabb keretek, P0 = e". Az S= GP, egyenlsget felhasznlva az teresztkpessg:
S = Ge-2G
Az teresztkpessg s a forgalmi igny kapcsolatt a 4.3. bra szemllteti. Az teresztkpessg G = 0,5-nl ri el a maximumt, az 1/(2e) rtket, amely megkzeltleg
0,184. Ez annyit jelent, hogy az elrhet legjobb csatornakihasznltsg legfeljebb 18%os lehet. Ez az eredmny nem tl biztat, de egy olyan mdszerrel szemben, amelyben
mindenki akkor adhat, amikor csak akar, aligha vrhat el 100%-os kihasznltsg.
Idszeletelt ALOHA
Nem sokkal az ALOHA megjelense utn Roberts [1972] olyan mdszert publiklt,
amellyel egy ALOHA-rendszer kapacitsa megduplzhat. Javaslata szerint az idt
diszkrt szeletekre (slot) kell osztani, amelyek hossza a keretidkhz igazodik. Az eljrs megkveteli viszont, hogy a felhasznlk megegyezzenek az idintervallumok hatrainak pontos helyben. A szinkronizls egyik lehetsges mdja, hogy van egyetlen
specilis lloms, amely akrcsak egy ra, temez jelet bocst ki minden idintervallum kezdetn.
Roberts mdszerben, amely idszeletelt (vagy rselt) ALOHA (slotted ALOHA)
nven lett ismert, Abramson egyszer ALOHA (pure ALOHA) rendszervel szemben,
az llomsok nem kezdhetnek el adni brmikor, amikor egy sor begpelse befejezdtt, hanem meg kell vrniuk a kvetkez idszelet kezdett. Ezltal a folyamatos idej
ALOHA diszkrt idejv alakul. Ez megfelezi a keretek kritikus szakaszt. Ennek igazolshoz, nzznk a 4.2. brra, s kpzeljk el a lehetsges tkzseket. Annak a valsznsge, hogy a tesztkeretnkkel azonos idszeletben ne legyen egyb forgalom e-G, ami az
S = Ge-G
(4.3)
sszefggshez vezet. Ahogy a 4.3. brn lthatjuk, az idszeletelt ALOHA G = 1-nl ri

el teresztkpessgnek maximumt S = 1/e azaz megkzeltleg a 0,368 rtket, amely
ktszer akkora, mint az egyszer ALOHA esetn. Ha a rendszer G= 1-gyel mkdik,
akkor egy res idszelet elfordulsi valsznsge (4.2)-bl kvetkezen 0,368. Az idszeletelt ALOHA-val elrhet legjobb kihasznltsg mellett az idszeletek 37%-a res,
288
37%-a sikeres s 26%-a tkzses lesz. Magasabb G rtkek mellett az res idszeletek
szma ugyan cskken, viszont exponencilisan megn az tkzses idszeletek szma.
A nvekeds temnek szemlltetse cljbl vgezznk el egy egyszer szmtst egy
tesztkeret elkldsvel kapcsolatban. Annak valsznsge, hogy elkerli az tkzst,
megegyezik annak valsznsgvel, hogy ms lloms nem ad az adott idszeletben,
vagyis e-G. Az tkzs valsznsge teht 1- e-G. Pontosan k ksrletet kvetel tvitel
valsznsge (vagyis a sikeres tvitelt k - 1 tkzs elzte meg):
pk ,. e-G (1_ e -G)k-1
Ebbl kvetkezik, hogy egy sor begpelse utn az tviteli ksrletek vrhat szma, E:
E,Xkpk =Ike-G(i_ e-G)k-i=eG
k=i
k=i
E-nek G-tl val exponencilis fggse azt eredmnyezi, hogy a csatorna terhelsnek
kis nvekedse is drasztikusan cskkentheti a csatorna teljestmnyt.
Taln nem magtl rtetd, hogy mirt is annyira jelents az idszeletelt ALOHA.
Ezt a megoldst mr az 1970-es vekben kidolgoztk, aztn nhny korai, ksrleti
rendszerben hasznltk is, de ksbb szinte teljesen feledsbe merlt. Amikor aztn az
internet kbelen keresztl trtn elrst feltalltk, a mrnkk hirtelen azzal a problmval talltk szembe magukat, hogyan osszanak meg egy kzs csatornt tbb egymssal verseng felhasznl kztt. Ekkor, mintegy a szemtbl elbnyszva, elvettk
az idszeletelt ALOHA-t, s a vilg meg volt mentve. Ksbb a problma jra megjelent,
amikor tbb RFID-cmke kld adatot ugyanannak az RFID-olvasnak. Az idszeletelt
ALOHA, egy csipetnyit hozzkeverve ms mdszerekbl, megint megmentknt rkezett. Gyakran elfordult, hogy teljesen j protokollokat mellztek zletpolitikai okok
(pldul valamelyik nagy trsasg azt akarta, hogy mindenki az tjt jrja) vagy az
rkk vltoz mszaki trendek miatt. Aztn vekkel ksbb egy rtelmes ember mgis
szrevette, hogy egy rg feledsbe merlt protokoll megoldja az aktulis problmjt.
ppen ezrt ebben a fejezetben mi is tanulmnyozni fogunk szmos olyan elegns protokollt, amelyeket jelenleg nem hasznlnak szles krben, de a jv alkalmazsaiban
mg minden tovbbi nlkl npszerek lehetnek, feltve, hogy most elg sok hlzattervez megismeri azokat. Emellett termszetesen sok olyan protokollal is foglalkozunk,
mely ma is hasznlatos.
4.2.2.
Vivjel-rzkelses tbbszrs hozzfrs protokollok
Idszeletelt ALOHA hasznlatval az elrhet legjobb csatornakihasznltsg 1/e. Ez az

alacsony hatkonysg nem meglep, mivel az llomsok tetszs szerint adhatnak anlkl, hogy a tbbi lloms tevkenysgt figyelembe vennk. Ez elkerlhetetlenl sok
tkzssel jr. A helyi hlzatokban (LAN-okban) azonban az llomsok ltalban rzkelhetik ms llomsok tevkenysgt, gy viselkedsket azokhoz igazthatjk. Ennek
ksznheten ezek a hlzatok 1/e-nl sokkal jobb csatornakihasznltsgot rhetnek
289
el. Ebben a szakaszban nhny olyan protokollt mutatunk be, amelyek megnvelik a
csatorna teljestkpessgt.
Azokat a protokollokat, amelyekben az llomsok figyelik a csatornn foly forgalmat,
s ennek megfelelen cselekszenek, vivjel-rzkelses protokollnak (carrier sense
protocols) vagy csatornafigyel protokollnak nevezik. A kutatk szmos ilyen protokollt javasoltak, melyeket mr rgen rszletesen kielemeztek, pldul lsd Kleinrock s
Tobagi [1975] munkjt. Az albbiakban a vivjel-rzkelses protokollok tbb verzijt
is bemutatjuk.
Perzisztens s nemperzisztens CSMA

Az els vivjel-rzkelses protokoll az 1-perzisztens CSMA (Carrier Sense Multiple
Access - vivjel-rzkelses tbbszrs hozzfrs). Ez egy kicsit krlmnyes nv a
legegyszerbb CSMA-smnak. Amikor egy lloms adni kszl, elszr belehallgat a
csatornba, hogy eldnthesse, hasznlja-e azt ppen egy msik lloms. Ha a csatorna
szabad, az llomsok elkldik a kereteiket. Klnben, ha a csatorna foglalt, akkor addig
vr, amg az ismt szabad nem lesz. Ekkor az lloms elkld egy keretet. Ha tkzs
kvetkezik be, akkor az lloms vletlen hosszsg ideig vr, majd jbl ellrl kezdi
az egszet. A protokollt 1-perzisztensnek nevezik, mivel a vrakoz lloms 1 valsznsggel adni kezd, amint szabadnak rzkeli a csatornt.
Azt vrnnk, hogy ez a sma az egyszerre klds ritka esett kivve elkerli az tkzseket, de valjban nem ez a helyzet. Ha kt lloms lesz adsra ksz, mikzben egy
harmadik a csatornt hasznlja, mindketten udvariasan vrnak az ads vgig, s akkor
mindkett pontosan egyszerre fogja elkezdeni az adst, ami tkzst okoz. Ha kevsb
lennnek trelmetlenek, akkor kevesebb tkzs lenne.
Egy kicsit pontosabban fogalmazva, a terjedsi ksleltetsnek jelents befolysa van
az tkzsekre. Van eslye annak, hogy miutn egy lloms adni kezd, egy msik lloms ppen adsra ksz llapotba fog kerlni s rzkeli a csatorna llapott. Ha az els
lloms ltal kldtt jel nem ri el a msodikat, akkor az utbbi szabadnak rzkeli a
csatornt, s szintn adni kezd, gy tkzs kvetkezik be. Ennek az eslye fgg attl,
hogy hny keret fr el a csatornn, vagyis hogy mekkora a csatorna svszlessg-ksleltets szorzata. Ha a keretnek csak egy kis tredke fr el a csatornn - s ez a helyzet a
legtbb LAN esetn -, mivel kicsi a terjedsi ksleletets, az tkzs bekvetkeztnek az
eslye kicsi. Minl nagyobb a svszlessg-ksleltets szorzat, annl fontosabb vlik ez
a hats, s annl rosszabb lesz a protokoll teljestkpessge.
Mindezek ellenre, ennek a protokollnak nagyobb a teljestkpessge, mint az egyszer ALOHA-nak, mert mindkt lloms van annyira illedelmes, hogy tartzkodik a
harmadik lloms ltal kldtt keret zavarstl. Pontosan ugyanez rvnyes az idszeletelt ALOHA-ra is.
A msodik vivjel-rzkelses protokoll a nemperzisztens CSMA (nonpersistent
CSMA). Ebben a protokollban tudatosan arra trekedtek, hogy az llomsok ne legyenek
annyira mohk, mint az elz protokollnl voltak. Mint ahogy az elbb, itt is az lloms
figyeli a csatornt, amikor kldeni akar, s ha senki sem forgalmaz, akkor maga kezd el
adni. Ha azonban a csatorna mr foglalt, nem folytatja folyamatosan a csatorna figyelst,
290
0,01-perzisztens CSMA
1,0
291

Versengsi
idszeletek
to
0,9
0,8
0,7
0,6
0,5
Keret
Keret
.-0,5-perzisztens
CSMA
tviteli
peridus
0,4
Versengsi
peridus
Keret
Ttlen
peridus
Id
0,3
0,2
4.5. bra.
A CSMA/CD mindig a kvetkez llapotok kzl az egyikben lehet: versengsi, tviteli
vagy ttlen
0,1
00
Keret
3
4
5
6
G (prblkozsok szma/keretid)
4.4. bra.
Vletlen hozzfrs protokollok sszehasonltsa a terhels fggvnyben mrt

csatornakihasznltsg alapjn
hogy a forgalom megszntvel azonnal megkezdje az adst, hanem vletlen hosszsg

ideig vrakozik, s ekkor jrakezdi az algoritmust. Ebbl kvetkezen, ez az algoritmus
jobb kihasznltsgot, de nagyobb ksleltetseket okoz, mint az 1-perzisztens CSMA.
Az utols protokoll a p-perzisztens CSMA (p-persistent CSMA). Idszeletelt csatornt alkalmaz, s a kvetkezkppen mkdik. Amikor egy lloms adsra ksz llapotba
kerl, megvizsglja a csatornt. Ha szabad, akkor p valsznsggel forgalmazni kezd, azaz
q=1p valsznsggel visszalp szndktl a kvetkez idszeletig. Ha a kvetkez idszeletben a csatorna mg mindig szabad, akkor ismt p, illetve q valsznsggel ad vagy
visszalp. Ez a folyamat addig folytatdik, amg a keret elkldsre nem kerl vagy egy msik lloms forgalmazni nem kezd. Az utbbi eset ugyanolyan hats, mintha tkzs kvetkezett volna be (azaz vletlen hosszsg ideig vr, majd ellrl kezdi az algoritmust).
Ha az lloms mr kezdetben rzkeli a csatorna foglaltsgt, akkor vr a kvetkez idszeletig, s csak ott kezdi a fent lert algoritmust. Az IEEE 802.11 szabvnya p-perzisztens
CSMA egy finomtott vltozatt hasznlja, amit a 4.4. szakaszban fogunk trgyalni.
A 4.4. bra nem csak e hrom protokoll, hanem az egyszer s idszeletelt ALOHAprotokollok teresztkpessgt is szemllteti a forgalmi ignyek fggvnyben.
CSMA tkzsrzkelssel
A perzisztens s nemperzisztens CSMA-protokollok egyrtelm elrelpst jelentenek
az ALOHA-rendszerhez kpest, hiszen az llomsok nem kezdenek el adni, ha a csatornt foglaltnak rzkelik. Ennek ellenre, ha kt lloms szabadnak rzkeli a csatornt
s mindketten egyszerre elkezdenek adni, akkora kldtt jeleik tkzni fognak. Tovbbi
fejlds, hogy az llomsok gyorsan rzkelik az tkzst s azonnal flbeszaktjk adsukat (az ads vgigvitele helyett), mert a keretek mr visszavonhatatlanul megsrltek.
Ez a stratgia idt s svszlessget takart meg.
Ezt a protokollt CSMA/CD-nek (Carrier Sense Multiple Access with Collision Detection tkzsrzkelses CSMA) nevezik, s ez kpezi a klasszikus Ethernet LANok alapjt, teht rdemes nmi idt sznni a rszletes megismersre. Fontos tisztban
lenni azzal, hogy az tkzs rzkelse egy analg folyamat. Az lloms hardvernek az
ads folyamn figyelnie kell a csatornt. Ha a visszaolvasott jel klnbzik a kiadott jeltl, akkor tudja, hogy tkzs keletkezett. A felttel az, hogy a vett jel ne legyen nagyon
kicsi a kldtt jelhez kpest (ezt nehz biztostani vezetk nlkli krnyezetben, mivel a
vett jelek 1 000 000-szor gyengbbek lehetnek a kldtt jeleknl), s hogy olyan modulci kell, amely lehetv teszi az tkzsek rzkelst (pldul kt 0 volt feszltsg jel
tkzst szinte lehetetlen rzkelni).
A CSMA/CD- s sok ms LAN-protokoll a 4.5. brn lthat fogalmi modellt hasznlja. A to-val jellt ponton egy lloms befejezi keretnek kldst. Ezen a ponton minden olyan lloms, amelyik ksz kerettel rendelkezik, megksrelheti azt elkldeni. Ha
kett vagy tbb lloms egyszerre kezd el adni, akkor tkzs jn ltre. Ha egy lloms
tkzst rzkel, flbehagyja az adst, vletlen hosszsg ideig vr, majd jraprblkozik (felttelezve, hogy egyetlen msik lloms sem kezdett bele az adsba ezalatt). Ennek
kvetkeztben a CSMA/CD-modellnk vltakoz versengsi s tviteli peridusokbl
ll, kiegsztve ttlen peridusokkal, amikor egyik lloms sem forgalmaz (pldul
nincs tovbbtand adat).
Most pedig ismerkedjnk meg a versengs algoritmusnak rszleteivel! Tegyk fel,
hogy kt lloms pontosan ugyanabban a tc, idpillanatban kezd el adni. Mennyi id
telik el, amg szlelik, hogy tkztek? Ennek a krdsnek a megvlaszolsa dnt jelentsg a versengsi peridus hossznak meghatrozshoz, s ebbl kvetkezen a
ksleltets s az teresztkpessg kiszmtshoz.
Az tkzs rzkelshez szksges minimlis id az, ami alatt a jel az egyik llomstl a msikig eljut. Ezen informci alapjn azt hihetnnk, hogy egy lloms, amely a
kbel teljes terjedsi idejnek megfelel ideig nem szlel tkzst, biztos lehet abban,
hogy megszerezte a kbel hasznlati jogt. A megszerezte" kifejezsen azt rtjk, hogy
az sszes tbbi lloms tud a foly tvitelrl, s gy nem zavarjk meg azt. Ez a kvetkeztets azonban hibs.
Tekintsk a kvetkez, legrosszabb eshetsget! Jelljk a kt legtvolabb lev lloms kztt a jel terjedsi idejt -r-val! A t, idpillanatban az egyik lloms elkezd adni.
292
t, + r - e idpontban, teht egy pillanattal azeltt, hogy a jel megrkezhetett volna a legtvolabbi llomshoz, az is forgalmazni kezd. Termszetesen szinte azonnal szreveszi
az tkzst s lell, de az tkzs ltal okozott kis zaj nem jut vissza az els llomshoz
2r - e idn bell. Vagyis legrosszabb esetben egy lloms csak akkor lehet biztos abban,
hogy megszerezte a csatornt, ha mr 2r ideje forgalmaz tkzs nlkl.
Ennek tudatban gy gondolhatunk a CSMA/CD versengsre, mintha egy 22- rshosszsg idszeletelt ALOHA-rendszer lenne. Egy 1 km hosszsg koaxilis kbelen
T 5 s. A CSMA/CD abban klnbzik az idszeletelt ALOHA-tl, hogy azokat az
idszeleteket, amelyekben csak egyetlen lloms ad (amelyekben a csatorna foglalt), a
keret tovbbi rszei kvetik. Ha a keretid jval hosszabb a terjedsi idnl, akkor ez
a klnbsg nagyban javtja a teljestkpessget.
4.2.3.
tkzsmentes protokollok
Br a CSMA/CD esetn nincs tkzs, ha egy lloms mr egyrtelmen megszerezte

a csatornt; azt megelzen, a versengsi szakaszban azonban mg mindig elfordulhatnak tkzsek. Ezek az tkzsek htrnyosan rintik a rendszer teljestkpessgt,
klnsen akkor, ha a svszlessg-ksleltets szorzat nagy, gy mint amikor a kbel
hossz (azaz T nagy), a keretek pedig rvidek. Az tkzsek miatt nemcsak a svszlessg cskken, de a keretek kldsi ideje is vltoz lesz, ami nem idelis vals idej
forgalom szmra, mint amilyen az IP-hlzaton keresztl trtn hangtvitel (VoIP).
A CSMA/CD sem mindenhol alkalmazhat.
Ebben a szakaszban olyan protokollokat mutatunk be, melyek tkzs nlkl teszik
lehetv a csatornrt folytatott verseny lebonyoltst, mg a versengsi peridus folyamn is. Legtbbjket nem hasznljk a jelenlegi nagyobb rendszerekben, de ilyen
gyorsan vltoz terleten mgis hasznos lehet, ha van nhny kivl tulajdonsgokkal
br protokollunk az esetleges jvbeli rendszerek szmra.
A protokollok bemutatsnl felttelezzk, hogy pontosan N lloms van, s hogy
ezeket az llomsokat 0-tl N - 1-ig terjed egyedi cmmel lttk el. Nem okoz problmt, ha nhny lloms az id egy rszben inaktv. Felttelezzk azt is, hogy a terjedsi
ksleltets elhanyagolhat. Az alapvet krds az marad, melyik lloms hasznlhatja a
csatornt egy-egy sikeres tvitel befejeztvel. Tovbbra is a 4.5. brn bemutatott diszkrt versengsi idszeletekkel dolgoz modellt fogjuk hasznlni.
Helyfoglalsos protokoll
Az els bemutatand tkzsmentes protokollban, az alapvet bittrkp-eljrsban
(basic bit-map method) az tkztetsi peridus pontosan N idszeletbl ll. Ha a 0-s lloms adni szeretne, akkor 1-es bitet kld a 0-s (els) versengsi idszeletben. Ez alatt az idszelet alatt a tbbi lloms nem hasznlhatja a csatornt. A 0-s llomstl fggetlenl, az
1-es llomsnak szintn megvan a lehetsge, hogy az 1-es (msodik) idszelet jelzbitjt
1-re lltsa, ha van ksz kerete. ltalnosan a j-edik lloms a j-edik idszeletben jelezheti
egy 1-es bittel, ha van elkldsre vr kerete. Az N darab idszelet letelte utn mindegyik
293
8 versengsi
idszelet
8 versengsi
idszelet
Adatkeretek
0 1 2 3 4 5 6 7
0 1 2 3 4 5 6 7
0 1 2 3 4 5 6 7
4.6. bra. Az alapvet bittrkp-protokoll

lloms pontosan tudja, hogy mely llomsok szeretnnek forgalmazni. Ekkor szmsorrendben megkezdhetik a keretek tovbbtst, mint ahogy azt a 4.6. bra is szemllteti.
Mivel az llomsok megegyeztek, hogy a sorban mikor melyikk kvetkezik, sohasem jhet ltre tkzs. Miutn az utols adni kvn lloms is elkldte a kerett - mely
esemnyt minden lloms knnyedn szlelhet egy jabb N idszeletes versengsi peridus veszi kezdett. Ha egy lloms szerencstlensgre ppen akkor lesz adsra ksz,
amikor mr ppen elmlt a szmra fenntartott versengsi idszelet, akkor knytelen az
aktulis krben csendben maradni, s megvrni, amg a versengsi peridus szmra
fenntartott idszelete ismt krber.
Azokat a protokollokat, amelyekben - ehhez hasonlan - a forgalmazsi ignyt a
tnyleges adattvitel eltt kell adatszrssal (broadcast) jelezni, helyfoglalsos protokollnak (reservation protocol) nevezik, mert elre lefoglaljk maguknak a csatornt
s megelzik az tkzst. Rviden vizsgljuk meg e protokoll teljestmnyt. Az egyszersg kedvrt az idt az 1 bit hossz versengsi idszeletekben mrjk, s egy-egy
adatkeretet d hosszsgnak tteleznk fel.
Ha a terhels kicsi, akkor tovbbtand adatkeretek hinyban a versengsi bittrkp
fog jra meg jra ismtldni a csatornn. Nzzk a helyzetet egy alacsony (pldul 0
vagy 1) azonostj lloms szemszgbl. Amikor kldsre ksz llapotba kerl, az
aktulis" rs ltalban valahol a bittrkp kzepn fog jrni. tlagosan teht N/2 idszeletet kell egy ilyen llomsnak vrnia az aktulis kr vgig, majd N idszeletet, amg
a kvetkez versengsi peridus befejeztvel megkezdheti a forgalmazst.
A magasabb sorszm llomsok helyzete mr kedvezbb. Ezeknek ltalban a versengsi peridus felt (N/2 idszeletet) kell csak vrniuk az ads megkezdse eltt.
Ezeknek az llomsoknak csak nagyon ritkn kell kivrniuk a kvetkez versengsi peridust. Mivel az alacsony sorszm llomsoknak tlagosan 1,5N idszeletet, a magas
sorszmaknak pedig 0,5N idszeletet kell vrniuk, az sszes llomsra szmtott tlagos vrakozsi id N idszelet lesz.
Alacsony terhels mellett teht egyszeren szmthat a csatorna hatkonysga. Keretenknt a d adatbitre N tbbletbit (overhead) jut, gy a hatkonysg dl (d + IV).
Nagy terhels esetn, amikor mindegyik llomsnak mindig van kldenivalja, az N
hosszsg versengsi peridus N adatkeret kztt oszlik meg, gy minden keretre csak
1 tbbletbit addik. Ebbl a csatorna hatkonysgra dl (d + 1) addik. Egy keret tlagos
ksleltetse kt rszbl tevdik ssze: az adott llomson belli sorbanllsi ksleltetsbl,
valamint tovbbi (N - 1)d + N idszeletnyi ksleltetsbl, amelyet a bels sor elejre kerlve fog vrni a tnyleges elkldsig. Ez utbbi intervallum abbl ll, hogy mennyi idt kell
vrnia arra, hogy az sszes tbbi lloms elkldhesse sajt kerett s mg egy bittrkpbl.
294
Vezrjeles gyrprotokoll
A bittrkp-protokoll lnyege, hogy lehetv teszi minden lloms szmra azt, hogy
egy elre meghatrozott sorrend szerint elkldjn egy keretet. Egy msik mdszer erre az, hogy egy rvid zenetet, amit vezrjelnek (tokennek) hvnak, tovbbadnak az
egyik llomstl a msikig ugyanabban az elre meghatrozott sorrendben. A vezrjel
jelkpezi az adsra val feljogostst. Ha egy llomsnak van kldsre vrakoz kerete,
amikor a vezrjelet megkapja, akkor elkldheti a keretet, mieltt tovbbadn a vezrjelet a kvetkez llomsnak. Ha az llomsnak nincs kldenival kerete, egyszeren
tovbbadja a vezrjelet.
A vezrjeles gyrprotokoll (token ring protocol) esetn a hlzat topolgija hatrozza meg az llomsok adsnak a sorrendjt. Az llomsok egymsutn egy gyrbe
vannak kapcsolva. A vezrjel tovbbadsa a kvetkez llomshoz egyszeren abbl ll,
hogy egy lloms fogadja az egyik irnybl a vezrjelet s tovbbadja a msik irnyba,
ahogy ez a 4.7. brn lthat. A keretek is a vezrjel haladsnak irnyban tovbbtdnak. Ennek megfelelen a keretek krbehaladnak a gyr mentn, s elrik a cmzett
llomst. Hogy azonban egy adatkeret ne krzzn a hlzatban a vgtelensgig (gy,
mint a vezrjel), valamelyik llomsnak el kell tvoltania a gyrrl. Ez lehet az az lloms, amelyik eredetileg kldte a keretet, vagy az, amelyik a keret szndkolt clllomsa.
rdemes megjegyezni, hogy nem szksges, hogy a hlzat fizikailag gyrt alkosson
ahhoz, hogy megvalsthat legyen a vezrjel tovbbadsa (token passing). Az llomsokat sszekt csatorna lehet egy sn is. Minden lloms ezt a snt hasznlja, hogy
a vezrjelet a meghatrozott sorrend szerinti kvetkez llomsnak kldje. A vezrjel
birtoklsa ugyangy feljogostja az llomst, hogy keretet kldjn a snen, mint eddig.
Ezt a protokollt vezrjeles snnek (token bus) hvjk.
A vezrjel-tovbbad protokoll teljestkpesge hasonl, mint a bittrkp-protokollnak, br az egy periduson bell a versengsi idszeletek s a keretek sorrendje itt
sszekeveredett. Miutn egy lloms elkldte a kerett, meg kell vrnia, hogy mind az
N lloms (magt is belertve) tovbbadja a szomszdjnak a vezrjelet, s hogy a tbbi N-1 lloms elkldje a kerett, amennyiben van egyltaln elkldend kerete. Egy
apr klnbsg az, hogy mivel a gyrben minden pozci azonos, nincs eltrs a kis
s nagy sorszm azonostj llomsok kztt. A vezrjeles gyr esetn is minden
lloms csak a szomszd llomsig kldi a vezrjelet, mieltt a protokoll szerinti kvet-
A tovbbads
irnya
4.7. bra. Vezrjeles gyr
295
kez lpsre sor kerl. Nem szksges a vezrjelnek az sszes llomst elrnie, mieltt a
protokoll szerinti kvetkez lps bekvetkezik.
A vezrjeles gyr protokollok, nagyjbl vltozatlan formban MAC-protokollokknt jelentek meg. Egy korai vezrjeles gyr protokoll (a Token Ring"-nek nevezett
s IEEE 802.5 szabvnyban specifiklt protokoll) npszer volt az 1980-as vekben,
s a klasszikus Ethernet alternatvjaknt szerepelt. Az 1990-es vekben egy sokkal
gyorsabb vezrjeles gyr protokollt az FDDI-t (Fiber Distributed Data Interface fnyvezetszlas osztott adatinterfsz) a kapcsolt Ethernet ttte ki. A 2000-es vekben az RPR-nek (Resilient Packet Ring - ellenll csomagkapcsolt gyr) nevezett
vezrjeles gyrt IEEE 802.17 nven szabvnyostottk, hogy egysgestsk az internetszolgltatk ltal hasznlt klnfle nagyvrosi gyrhlzatokat. Kvncsian vrjuk,
mit hoznak a 2010-es vek.
Binris visszaszmlls protokoll

A bittrkp-, valamint a vezrjel-tovbbad protokoll egyik htrnya az, hogy a versengsi
peridus hossza llomsonknt 1 bittel n, gy rosszul sklzhat mr nhny ezer llomst
tartalmaz hlzatokra is. Jobb eredmnyeket rhetnk el, ha binris llomscmeket s
egy olyan csatornt hasznlunk, amely kombinlja az tviteleket. Ez esetben a forgalmazni
kvn lloms adatszrssal elkezdi mindenkinek sztkldeni a binris cmt, a legnagyobb helyi rtk bittel kezdve. Az sszes lloms cmnek azonos hosszsgnak kell
lennie. Az elkldtt cmek ugyanabban a pillanatban elkldtt azonos helyi rtk bitjeit a
csatorna egymssal logikai VAGY kapcsolatba hozza. Ezt a protokollt binris visszaszmllsnak (binary countdown) nevezzk. Ezt hasznljk a Datakit-ben is, melyet Fraser
[1987] trgyal bvebben. A protokoll hallgatlagosan felttelezi, hogy az tviteli ksleltetsek elhanyagolhatk, azaz a leadott biteket minden lloms lnyegben azonnal rzkeli.
A konfliktusok elkerlse rdekben szksg van egy kiegszt szablyra is: amint
egy lloms szleli, hogy 1-essel lett fellrva egy olyan, magasabb helyi rtk cmbitpozci, ahol a sajt cmben 0-s van, fel kell adnia a prblkozst. Pldul ha a 0010,
0100, 1001 s 1010 cm llomsok szeretnk hasznlni a csatornt, akkor az els bitidben sorrendben 0-st, 0-st, 1-est s 1-est kldenek. Ezek logikai VAGY kapcsolata
1-est eredmnyez. A 0010 s a 0100 llomsok ltvn az 1-est, s megtudvn, hogy a
versenyben magasabb cm lloms is rszt vesz, feladjk a versenyt. Az 1001 s 1010
llomsok tovbb folytatjk a versengst.
A kvetkez bit 0-s, gy mindkt lloms versenyben marad. Az ezt kvet bit azonban 1-es, gy az 1001 cm lloms feladja a versengst. A gyztes teht az 1010 lloms
lesz, mivel v a legnagyobb cm. Miutn megnyerte a licitlst", tovbbthat egy keretet, amely utn jabb verseny kezddik a forgalmazs jogrt. A protokoll mkdst a
4.8. bra illusztrlja. Megfigyelhetjk azt a sajtossgot, hogy a magasabb cm llomsoknak a prioritsuk is magasabb az alacsonyabb cm llomsoknl, ami lehet j is,
rossz is, az adott krnyezettl fggen.
A csatornakihasznltsg ilyen protokoll mellett d/(d+log,N). Abban az esetben viszont, ha okosan vlasztjuk meg a keretek felptst, s az els mez ppen a kld
296
Mieltt ttrnnk az aszimmetrikus protokollok vizsglatra, rviden tekintsk t a

szimmetrikus protokollok teljestmnyviszonyait. Tegyk fel, hogy a csatorna megszerzsrt minden rsben k lloms verseng, s mindegyik p valsznsggel adhat. Annak
valsznsge, hogy egy lloms sikeresen megszerzi a csatornt egy adott idszeletben
az az, hogy csak egy lloms ad, p valsznsggel, s a tbbi k - 1 lloms kzl egyik
sem akar adni egyenknt 1 -p valsznsggel. Ez az rtk kp(1 p)" . Az optimlis p
megtallsa rdekben derivljuk a kifejezst p szerint, az eredmnyt nullval egyenlv
tesszk, majd megoldjuk p-re az egyenlsget. Ezt vgrehajtva, p-re az 1/k rtket kapjuk, amelyet ha behelyettestnk az eredeti kifejezsbe, a kvetkez sszefggst kapjuk:
Bitid
0123
0010
0100
1001
1010
Eredmny
A 0010 s a 0100 llomsok

ltvn ezt az 1-est, feladjk
a versenyt
4.8. bra. A
1 01 0
Az 1001 lloms
feladja a versenyt
ltvn ezt az 1-est
binris visszaszmlls protokoll. A -" azt jelzi, hogy az lloms nem forgalmaz
cmt tartalmazza, mg ez a log2 N bit sem vsz krba, gy a csatorna kihasznltsga

100% is lehet!
A binris visszaszmlls j pldja az olyan egyszer, elegns s hatkony protokolloknak, melyek jrafelfedezsre vrnak. Remlhetleg egy nap ez is megtallja majd j helyt.
4.2.4.
297
Korltozott versenyes protokollok
Eddig kt alapvet csatorna-megszerzsi stratgit trgyaltunk adatszr hlzatok

esetn: a versenyhelyzetes (mint amilyen a CSMA) s az tkzsmentes protokollokat.
Mindkt stratgit megtlhetjk kt fontos teljestmnymr szm, a kis terhels mellett fellp ksleltets, illetve a nagy terhels mellett fennll csatornakihasznltsg alapjn. Kis terhels esetn a versenyhelyzetes mdszerek (azaz az egyszer s az idszeletelt
ALOHA) a kedvezbbek kis ksleltetsk miatt (mert ritkn fordulnak el tkzsek).
Ahogy n a terhels, a versenyhelyzetes protokollok egyre kevsb vonzk, mivel egyre nvekszik a csatorna megszerzsvel eltlttt id. Az tkzsmentes protokollokra
ennek ppen az ellenkezje igaz. Kis terhels mellett viszonylag nagy a ksleltetsk,
de ahogy a terhels nvekszik, a csatorna kihasznltsga egyre javul (mert a csatorna
megszerzsvel tlttt id rgztett hosszsg).
Nyilvnval, hogy szerencss lenne tvzni a versenyhelyzetes s tkzsmentes
protokollok legjobb tulajdonsgait, s olyan j protokollt tervezni, amely kis terhels
esetn versenyhelyzetes technikt hasznlna a kis ksleltets rdekben, illetve nagy terhels mellett tkzsmentes technikt alkalmazna a csatorna j kihasznlsa rdekben.
Ilyen, korltozott versenyes protokollok (limited contention protocol) mr lteznek,
s ezekkel zrjuk a vivjel-rzkelses protokollok tanulmnyozst.
Az sszes eddig tanulmnyozott versenyhelyzetes protokoll szimmetrikus volt, vagyis az llomsok p valsznsggel prbltk megszerezni a csatornt, ahol a p minden
llomsra azonos rtk volt. rdekes, hogy a teljes rendszer teljestmnynek nvelse
rdekben nha elg, ha olyan protokollt hasznlunk, amely az llomsokhoz klnbz
valsznsgeket rendel.
Pr[siker optimlis p mellett] =
(4.4)
A valsznsg-fggvny grafikonjt a 4.9. brn lthatjuk. Kis llomsszm mellett

a csatorna megszerzsnek valsznsge j, de mr t lloms esetn is az eslyek az
aszimptotikus 1/e rtk kzelbe zuhannak le.
A 4.9. bra alapjn nyilvnval, hogy egy lloms csatorna-megszerzsi eslyeit nvelni csak a versenyhelyzetek szmnak cskkentsvel lehet. A korltozott versenyes
protokoll pontosan ezt teszi. Elszr is az llomsokat (nem felttlenl diszjunkt) csoportokra osztjk. A 0-s rsrt csak a 0-s csoport tagjai versenghetnek. Ha valamelyikk
nyer, akkor megszerzi a csatornt, s elkldi a kerett. Ha viszont tkzs fordult el,
vagy a rs kihasznlatlan maradt, akkor mris az 1-es csoport tagjai versengenek az
1-es rsrt, s gy tovbb. Az llomsok megfelel csoportokra osztsval a rsekre jut
versenyhelyzetek szma cskkenthet, gy a rsek a 4.9. bra bal oldalhoz hasonl karakterisztikval mkdhetnek.
A trkk abban van, ahogyan az llomsokat a rsekhez rendeljk. Mieltt az ltalnos
esetet megvizsglnnk, nzznk meg nhny specilis esetet! Az egyik szls eset az,
amikor mindegyik csoport csak egy llomst tartalmaz. Az ilyen eset biztostja, hogy ne
legyen tkzs, hiszen rsenknt legfeljebb egy lloms versenghet a csatornrt. Ilyen
protokollt mr lttunk korbban (pldul binris visszaszmlls). A kvetkez speci1,0
0,4
0,2
0,0 0
4.9. bra. A
15
10
A ksz llomsok szma
20
25
csatorna megszerzsnek valsznsge szimmetrikus versenyhelyzetes protokoll esetn
298
lis esetben csoportonknt kt lloms van. Annak eslye, hogy ezek egy rsben egyszerre
akarjanak adni p2, amely kis p-re elhanyagolhat. Az azonos rshez tartoz llomsok
szmnak nvelsvel n az tkzsek valsznsge, viszont a bittrkp mrete cskken anlkl, hogy llomsok elvesztenk adsi lehetsgket. A hatreset az, amikor az
sszes lloms egy csoportba kerl, ez az idszeletelt ALOHA. Olyan dinamikus lloms-hozzrendelsre lenne szksgnk, amely egy rshez kis terhels esetn sok, mg
nagy terhels esetn csak nhny (esetleg csak egy) llomst rendelne.
Adaptv fabejrsi protokoll

A hozzrendels egyik legegyszerbb mdja az, ahogy a II. vilghbor alatt az amerikai
hadseregben a katonk szifiliszes fertzttsgt vizsgltk [Dorfman, 1943]. Rviden
ezt gy vgeztk, hogy a hadsereg N katonjtl vrt vettek, amelyek mindegyikbl egy
kis rszt egyetlen kmcsbe ntttek, s ezt vizsgltk antitestek utn kutatva. Ha nem
talltak, akkor az sszes abba a csoportba tartoz katona egszsges volt. Ha azonban talltak antitestet, akkor az N katont kt csoportba osztottk, s a vrmintkbl kt jabb
keverket lltottak el. Az egyik keverk az els N/2 katontl szrmazik, a msodik a
tbbitl. A folyamatot addig ismteltk, amg meg nem talltk a fertztt katont.
Az algoritmus szmtgpes vltozathoz [Capetanakis, 1979] knyelmes, ha az llomsokat a 4.10. brnak megfelelen egy binris fa leveleinek kpzeljk el. Egy sikeres kerettvitelt kveten az els versengsi rsben, a 0-s rsben, az sszes lloms szabadon versenghet a csatorna megszerzsrt. Ha az egyik llomsnak sikerl, akkor minden rendben
van. Ha tkzs kvetkezik be, akkor az 1-es rsben mr csak a 2. csompont alatti rszfa
llomsai versenyezhetnek. Ha az egyikk megszerzi a csatornt, akkor a kerett kvet rs
a 3. csompont alatti llomsok szmra lesz fenntartva. Ha viszont kt vagy tbb 2. csompont alatti lloms is forgalmazni szeretett volna az 1-es rsben, akkor a bekvetkez
jabb tkzs miatt a 2-es rsben a 4. csompont alatti rszfa llomsai kvetkezhetnek.
Lnyegben teht, ha a 0-s idszelet alatt tkzs kvetkezik be, akkor a kldsre ksz
llomsok felkutatsa rdekben megkezddik a fa mlysgi bejrsa. Az 1 bit hossz-
sg idszeletek a fa egyes csompontjaihoz vannak rendelve. Ha tkzs kvetkezik

be, akkor a keress rekurzvan az adott csompont bal s jobb gyermekcsompontjnl
folytatdik. Ha egy bitrs kihasznlatlan marad, vagy csak pontosan egy lloms kld
benne, akkor annak a csompontnak a keresse befejezdik, hiszen alatta nincs tbb
kldsre ksz lloms. (Ha ugyanis tbb is lett volna, akkor tkzsnek kellett volna
bekvetkeznie.)
Amikor a rendszer terhelse nagy, aligha ri meg a 0-s rst az 1. csomponthoz rendelni, hiszen csak abban a valszntlen esetben nem kvetkezne be ekkor tkzs, ha
legfeljebb csak egyetlen lloms rendelkezne kldsre ksz kerettel. Hasonl megfontolsbl lehetne rvelni a 2. s 3. csompont tugrsra is. A krdst ltalnosan fogalmazva: melyik szinten rdemes elkezdeni a keresst? Vilgos, hogy minl nagyobb a terhels,
annl mlyebben rdemes kezdeni a keresst a fban. Tegyk fel, hogy az llomsoknak
q rtk j becslse van arra, hogy hny ksz lloms van ppen (pldul az addigi forgalom megfigyelsbl kvetkeztetve).
A fa gykertl szmozzuk meg az egyes szinteket! A 4.10. brn az 1. csompont
a 0-s szint, a 2. s 3. csompont az 1-es szint stb. Vegyk szre, hogy az i-edik szint
minden csompontjhoz az alattuk lev llomsok 2-i rsze tartozik! Ha a q adsra ksz
lloms a fban egyenletesen elosztva helyezkedik el, akkor egy i-edik szinten lev csompont alatt vrhatan 2-i q darab van. Mindenfle megfontols nlkl azt vrhatjuk,
hogy a keresst azon a szinten optimlis elkezdeni, ahol a rsenknt verseng llomsok
szma tlagosan 1, azaz azon a szinten, ahol 2-i q = 1 . Az egyenletet megoldva az i = log, q
rtket kapjuk.
Bertsekas s Gallager [1992] az alapalgoritmus szmos tovbbfejlesztett vltozatt lltotta el s vizsglta meg. Pldul tekintsk azt az esetet, amikor csak a G s H lloms
akar adni. Az 1-es csompontnl tkzs kvetkezik be, gy a 2-esre kerl a sor, amikor
res marad a csatorna. Teljesen felesleges lenne a 3-as csompont vizsglata, hiszen
biztos, hogy tkzs fog bekvetkezni, mivel tudjuk, hogy az 1-es csompont alatt kett vagy tbb ksz lloms is van, viszont a 2-es alatti rszfban egy sincs, gy ezeknek
mind a 3-as alatt kell lennik. A 3-as csompont vizsglata kimarad, s helyette a 6-os
kvetkezik. Mikor kiderl, hogy ez alatt a csompont alatt sincs adsra ksz lloms,
kihagyhat a 7-es tesztelse, s azonnal a G llomsra kerlhet a sor.
4.2.5.
llomsok
4.10. bra. Nyolc llomsbl ll fa
299
Vezetk nlkli LAN-protokollok
Egy olyan rendszer, amelyben hordozhat szmtgpek rdin keresztl kommuniklnak, mr vezetk nlkli LAN-nak nevezhet. Egy ilyen LAN az adatszr hlzatok
egy pldja. Ezek a hlzatok bizonyos mrtkben klnbz tulajdonsgokkal rendelkeznek a vezetkes LAN-okhoz kpest, ami miatt klnbz MAC-protokollokat hasznlnak. Ebben a rszben ezeket a protokollokat fogjuk megvizsglni. A 4.4. szakaszban
rszletezzk a 802.11 (Wi-Fi) szabvnyt.
A vezetk nlkli LAN tipikus alkalmazsa pldul, amikor a hlzat egy irodahzban
elre meghatrozott terv szerint elhelyezett hozzfrsi pontokatbl (access point, AP)
ll. A hozzfrsi pontokat rzvezetkes vagy vegszlas hlzat kti ssze egymssal, s
kapcsolatot ltestenek a velk kommunikl llomsokkal. Ha a hozzfrsi pontok s a
300
hordozhat eszkzk (pldul laptopok) adteljestmnyt gy lltjk be, hogy 10 mteres nagysgrend hatsugaruk legyen, akkor a kzeli szobk olyanok lesznek, mint egy
kln cella, a teljes plet pedig, mint egy cellulris telefonrendszer, amirl a 2. fejezetben mr beszltnk, azzal a klnbsggel, hogy minden cellnak csak egyetlen csatornja van. A cella sszes llomsa s a hozzfrsi pont is kzsen hasznlja ezt a csatornt.
Az ilyen csatornk svszlessge tipikusan nhny Mb/s-tl 600 Mb/s-ig terjed.
Mr korbban megjegyeztk, hogy a vezetk nlkli rendszerek ltalban nem tudjk az tkzseket a trtnsk idejben rzkelni. Egy lloms vett jele lehet nagyon
gyenge, akr milliszor gyengbb, mint az elkldtt jel. Egy ilyet rzkelni olyan, mint
tt keresni egy sznakazalban. Ehelyett, nyugtkat hasznlunk az tkzsek s az egyb
hibk utlagos feldertsre.
Van egy mg ennl is fontosabb klnbsg a vezetkes s vezetk nlkli LAN-ok
kztt. A rdiad korltozott hatsugara miatt elfordulhat, hogy a vezetk nlkli
LAN-on az llomsok nem kpesek kereteket kldeni az sszes tbbi llomsnak, illetve
kereteket venni az sszes tbbi llomstl. Vezetkes LAN esetn, ha egy lloms egy
keretet elkld, az sszes tbbi lloms megkapja. Ennek a tulajdonsgnak a hinya a
vezetk nlkli hlzatoknl klnfle bajok forrsa.
Azzal az egyszerst felttelezssel fogunk lni, hogy minden rdiadnak van valamilyen rgztett hatsugara, amit egy kr alak lefedettsgi terlettel jellnk, amelyen
bell egy msik lloms rzkelni s venni tudja az lloms adst. Lnyeges tisztban
lenni azzal, hogy a lefedettsgi terletek kzel sem olyan szablyosak, mert a rdijelek
terjedse a krnyezettl fgg. Falak s egyb akadlyok, amelyek csillaptjk s visszaverik a jeleket, megvltoztathatjk a klnbz irnyokba es hattvolsgot. Az egyszer
kr alak modell azonban a cljainknak megfelel.
Vezetk nlkli LAN hasznlatnak naiv megkzeltse lenne, ha megprblnnk a
CSMA-t alkalmazni. Figyeljnk, s csak akkor kezdjnk el adni, ha nem szlelnk egyb
forgalmat. A problma ezzel az, hogy ez a protokoll nem igazn j megolds a vezetk
nlkli esetre, mivel a vtelkor a vevnl, s nem az adnl lev zavars (interferencia) szmt. Hogy megrtsk a problmt, tekintsk a 4.11. brt, amelyen ngy vezetk nlkli
lloms lthat. Szmunkra most rdektelen, hogy melyek a hozzfrsi pontok, s melyek
a hordozhat kszlkek. A rdis hatsugr akkora, hogy A s B egyms hatsugarn
bell vannak, gy egymst zavarhatjk. C szintn zavarhatja B-t s D-t, de A-t mr nem.
Elszr vizsgljuk meg, mi trtnik akkor, amikor A s C forgalmaz B-nek, ahogyan
azt a 4.11.(a) bra szemllteti! Ha A ad s C rgtn belehallgat a csatornba, akkor nem
C
\I\
11)]
(a)
-1
P1
Rdis
hatsugr
--Cl
4\N
Rdis
hatsugr
(b)
4.11. bra. Egy vezetk nlkli LAN. (a) A s C rejtett llomsok, amikor a B-nek adnak.
(b) B s C megvilgtott llomsok, amikor A-nak s D-nek adnak
301
hallhatja A adst, hiszen A kvl van a hatsugarn. Emiatt C tvesen azt a kvetkeztetst vonhatja le, hogy elkezdhet B-nek adni. Ha C mgis elkezd adni, akkor interferencia lp fel B-nl, s tnkreteszi az A ltal kldtt keretet. (Felttelezzk, hogy nem
hasznlunk CDMA-tpus smt, ami tbb csatornt nyjtana, gy az tkzsek megvltoztatjk a jelet s tnkreteszik mindkt keretet.) Egy olyan MAC-protokollra van
szksgnk, amely megelzi ezt a fajta tkzst, mert ez svszlessg vesztesget okoz.
Azt a problmt, amikor egy lloms nem kpes rzkelni egy potencilis versenytrst, mivel az tl messze van tle, a rejtett lloms problmjnak (hidden terminal
problem) nevezik.
Vizsgljunk most meg egy msik szitucit, amikor B ad A-nak, ugyanakkor C akar
D-nek adni, ahogy ez a 4.11.(b) brn ltszik. Amikor C megvizsglja a csatornt, hallva
a folyamatban lev tvitelt, tvesen arra a kvetkeztetsre jut, hogy nem adhat D-nek
(szaggatott vonallal jellve). Valjban, ez az ads csak a B s C kztti szakaszon tenn
lehetetlenn a keretek vtelt, de egyik cmzett vev sem ott tallhat. Egy olyan MACprotokollra van szksgnk, amely megelzi az ilyen tpus kslekedst, mert ez svszlessg-vesztssel jr. Ezt a problmt a megvilgtott lloms problmjnak (exposed
terminal problem) nevezik.
A nehzsg az, hogy az ads megkezdse eltt az lloms valjban arra lenne kvncsi, hogy a vev krnyezetben van-e rdisugrzs. A CSMA csupn azt kpes megmondani a viv rzkelsvel, hogy az ad krnyezetben van-e jelforgalom vagy sem.
Vezetk esetn minden jel eljut minden llomshoz, ezrt ez a megklnbztets nem
ltezik. Az egsz rendszerben azonban minden pillanatban csak egyetlen tvitel trtnhet. Viszont a kis hatsugar rdihullmokat hasznl hlzatok esetben egyszerre
tbb tvitel is lebonyolthat, ha azok clllomsai klnbzk, s kvl esnek egyms
hatsugarn. Erre a prhuzamossgra szksg is van, ahogy a cella mrete egyre nvekszik, pontosan gy, mint ahogy egy trsasgi sszejvetelen sem kell megvrni, hogy a
teremben mindenki elhallgasson, mieltt valaki beszlni kezd. Tbb beszlgets is folyhat egy nagy teremben mindaddig, amg azt nem ugyanahhoz a szemlyhez intzik.
A vezetk nlkli LAN-ok fent emltett problmit kezel korai s meghatroz protokoll a MACA (Multiple Access with Collision Avoidance - tbbszrs hozzfrs
tkzsek elkerlsvel) [Karn, 1990]. A protokoll mgtt rejl alaptlet az, hogy az
adnak r kell vennie a vevt, hogy adjon ki egy rvid keretet, amelyet a hatsugarban
tartzkod llomsok rzkelnek, s nem kezdenek adni a kvetkez (hosszabb) adatkeret idtartama alatt. A vivjel-rzkels helyett ezt a mdszert alkalmazzk.
A MACA-protokollt a 4.12. bra szemllteti. Vizsgljuk meg, hogyan kld A egy keretet B-nek. A azzal kezdi, hogy a 4.12.(a) brnak megfelelen kld egy RTS (Request
To Send - adsi engedly krse) keretet B-nek. Ez a rvid zenet (mindssze 30 bjt)
tartalmazza a soron kvetkez adatkeret hosszt. Ekkor B a 4.12.(b) brn jelzett mdon egy CTS (Clear To Send - adsra ksz) zenettel vlaszol. A CTS-keret szintn
tartalmazza az adatkeret hosszt (az RTS-keretbl msolja ki B). Amint A megkapja a
CTS-keretet, azonnal adni kezd.
Most nzzk meg, hogyan reaglnak azok az llomsok, amelyek akaratlanul is veszik
ezek kzl valamelyik keretet. Brmelyik lloms, amelyik veszi az RTS-keretet, nyilvnvalan kzel van A-hoz, gy legalbb annyi ideig csendben kell maradnia, amg a CTSkeret konfliktus nlkl visszarkezik az A llomshoz. Brmely lloms, amelyhez eljut a
302
A adjnak hatsugara
(a)
B adjnak hatsugara
(b)
4.12. bra. A MACA-protokoll. (a) A RTS-zenetet kld B-nek. (b) B egy CTS-zenettel vlaszol
A-nak
CTS-keret, nyilvnvalan kzel van a B-hez, gy csendben kell maradnia a CTS-t kvet
adatkeret tvitelnek idtartama alatt, amelynek hosszt a CTS-keretbl dertheti ki.
A 4.12. brn C bell van A hatsugarn, de kvl esik B hatsugarn, gy foghatja az
RTS-keretet A-tl, de nem hallhatja a B-tl rkez CTS-keretet. Mivel nem jutott el hozz a
CTS-keret, szabadon forgalmazhat az adatkeret tvitelnek idtartama alatt. Ezzel ellenttben a D lloms csak B hatsugarba esik bele, gy nem foghatja az RTS-, csak a CT S-keretet.
A CTS-keretet megkapva rtesl arrl, hogy kzel van ahhoz az llomshoz, amelyik nemsokra egy adatkeretet szeretne fogadni, gy nem forgalmazhat addig, amg az adatkeret
kldse vrhatan be nem fejezdik. Az E lloms mindkt vezrlzenetet megkapja, gy
D-hez hasonlan knytelen csendben maradni az adatkeret tovbbtsnak befejezsig.
Az vintzkedsek ellenre is ltrejhet azonban tkzs. Pldul elfordulhat, hogy
B s C egyszerre kld RTS-zenetet A-nak. Ezek tkzni fognak s elvesznek. tkzs
esetn a sikertelen kld lloms (amelyik a meghatrozott idkorlton bell nem kapott vlaszul egy CTS-keretet) vletlenszer ideig vrakozik, majd prblkozik jra.
4.3. Ethernet
Ezzel befejeztk a csatornakiosztsi protokollok elmleti trgyalst, ideje teht megnznnk, hogyan valsulnak meg ezek az elvek a ltez rendszerekben. Szmos szemlyi, helyi s nagyvrosi hlzat megvalstst szabvnyostottak az IEEE 802 nv alatt.
Ezek kzl nhny fennmaradt, de a tbbsg nem, ahogy azt az 1.38. brn lthattuk.
Vannak, akik hisznek a reinkarnciban, s gy vlik, hogy maga Charles Darwin trt
vissza az IEEE Szabvnygyi Egyesletnek tagjaknt, hogy elbnjon az letkptelenekkel. A tllk kzl a legfontosabbak a 802.3 (Ethernet) s a 802.11 (vezetk nlkli
LAN). A Bluetooth (vezetk nlkli PAN) szles krben hasznlt, de mr a 802.15-n
kvl van szabvnyostva. A 802.16 (vezetk nlkli MAN) sorsrl mg korai lenne
jslatokba bocstkozni. Knyvnk 6. kiadsa mr bizonyra tartalmazni fogja a vlaszt.
4.3 ETHERNET
303
Vals rendszerek tanulmnyozst az Ethernettel kezdjk, amely alighanem a vilg

legelterjedtebb szmtgp-hlzat tpusa. Kt fajta Ethernet ltezik: a klasszikus Ethernet (classic Ethernet), amely a tbbszrs hozzfrs problmjra a fejezetben tanult
technikkat alkalmazza, s a kapcsolt Ethernet (switched Ethernet), amely kapcsolknak nevezett eszkzket hasznl szmtgpek sszektsre. Fontos megjegyezni, hogy
annak ellenre, hogy nagyon klnbzek, mindkettt Ethernetknt szoktk hvni.
A klasszikus Ethernet jtt ltre elbb, melynek a sebessge 3 s 10 Mb/s kztt volt. Az
Ethernetbl alakult ki a kapcsolt Ethernet, amelynek sebessge 100, 1000 s 10 000 Mb/s.
Ebben a sorrendben gyors (fast) Ethernetnek, gigabites Ethernetnek s 10 gigabites
Ethernetnek hvjuk. Manapsg gyakorlatilag csak kapcsolt Ethernetet hasznlnak.
Az Ethernet megvalsulsi formit idrendi sorrendben trgyaljuk, s kitrnk a kifejlesztskre is. Mivel az Ethernet s a 802.3 egy aprbb klnbsget leszmtva (ezt
hamarosan trgyaljuk) megegyezik, sokan ugyanazt rtik az Ethernet" s a 802.3"
kifejezs alatt. Mi sem fogjuk ket megklnbztetni. Az Ethernetrl bvebben is olvashatunk Spurgeon [2000] mvben.
4.3.1.
A klasszikus Ethernet fizikai rtege
Az Ethernet trtnete nagyjbl egy idben kezddik az ALOHA-val, amikor egy Bob
Metcalfe nev egyetemi hallgat megkapta a BSc oklevelt2 az MIT-n (Massachusetts
Institute of Technology), majd tment a Harvardra, hogy doktori fokozatot szerezzen.3 A tanulmnyai alatt nagy hatssal volt r Abramson munkssga. A tma annyira
felkeltette az rdekldst, hogy miutn ledoktorlt gy hatrozott, hogy egy nyarat
Abramsonnl dolgozik Hawaii-n, mieltt elkezd dolgozni a Xerox PARC-nl (Palo Alto
Research Center, Palo Alt-i kutatkzpont). Mikor a nyr vgn munkba llt, azt ltta,
hogy az ottani kutatk ppen azt tervezik s ptik meg, amit ksbb szemlyi szmtgpnek kereszteltek el. Ezek a gpek azonban elszigeteltek voltak. Hasznlva Abramson
munkssgbl szerzett ismereteit, kollgjval, David Boggs-szal, megtervezte s megvalstotta' az els helyi hlzatot [Metcalfe s Boggs, 1976], amelyhez egy hossz, vastag koaxilis kbelt hasznlt, s amely 3 Mb/s adatsebessggel mkdtt.
A rendszert Ethernetnek (terhl") neveztk a vilgmindensget betlt anyagi kzeg, az ter utn, amelyrl gy gondoltk, hogy azon keresztl terjed az elektromgneses
sugrzs. (Amikor a 19. szzadi brits fizikus, James Clerk Maxwell felfedezte, hogy az
elektromgneses sugrzs hullmegyenletekkel lerhat, a tudsok feltteleztk, hogy
a teret valamilyen ternek nevezett anyagi kzegnek kell kitltenie, amiben a sugrzs
terjed. A fizikusok csak Michelson s Morley hres, 1887-es ksrlete utn fedeztk fel,
hogy az elektromgneses sugrzs vkuumban is terjed.)
2 Robert Metcalfe 1969-ben az MIT-n valjban kt BSc fokozatot szerzett: egyet Electrical Engineering, s egy msikat Industrial Management terleten. (A lektor megjegyzse)
3 A Harvard Egyetemen 1970-ben MSc, majd 1973-ban PhD fokozatot szerzett Computer Sciences terleten. (A lektor megjegyzse)
4 1973. november 11-n mkdtt elszr egy gy megtervezett hlzat. (A lektor megjegyzse)
5 Maxwell skt szrmazs matamatikus-fizikus volt. (A fordt megjegyzse)
304
4.3.2.
Csatol
kbel
Koaxilis kbel (kzvett kzeg, ter)
4.13. bra. A klasszikus Ethernet felptse

A Xerox Ethernet olyannyira sikeres volt, hogy 1978-ban a DEC, az Intel s a Xerox
elksztettk egy kzs, 10 Mb/s-os Ethernet-szabvnyt, amely a DIX- szabvny nevet kapta. 1983-ban, egy kis vltoztatssal a DIX-szabvnybl jtt ltre az IEEE 802.3
szabvny. Sajnos a Xeroxnak mr korbban is voltak olyan jelentkeny, fejldst elindt felfedezsei (mint pldul a szemlyi szmtgp), amelyekbl azutn nem tudott
piaci tkt kovcsolni. Ezt a trtnetet rja meg Smith s Alexander [1988] Fumbling the
Future (A jv elherdlsa) cm knyvben. Amikor a Xerox csak az Ethernet szabvnyostsra mutatott rdekldst, Metcalfe sajt cget alaptott, a 3Com-ot, hogy Ethernet-csatolkat adjon el szemlyi szmtgpekhez. A 3Com azutn ezeket millis nagysgrendben adta el.
A klasszikus Ethernet hossz kbelknt kgyzott vgig az pleten, amelyhez minden szmtgp csatlakozott. Ez az architektra lthat a 4.13. brn. Az els vltozat,
a kzkedvelt vastag Ethernet (thick Ethernet), amely megjelensben egy srga kerti
locsoltmlre emlkeztetett, amelyen a csapok lehetsges csatlakoztatsi pontjait 2,5
mterenknt megjelltk. (A 802.3 szabvny nem rja el, hogy a kbelnek srgnak
kell lennie, de javasolja.) Ezt kvette a vkony Ethernet (thin Ethernet), amelyet knynyebb volt hajltani s knnyebb volt hozz gpeket csatlakoztatni az ipari szabvny
BNC-csatlakozkkal. A vkony Ethernet jval olcsbb volt s knnyebb volt telepteni,
de csak 185 mteres szegmensekbl llhatott (a korbbi 500 m helyett), valamint csak
30 eszkzt lehetett hozz csatlakoztatni (a korbbi 100 helyett).
Minden Ethernet-verzi rendelkezik egy legnagyobb megengedett szegmensenknti
kbelhosszal (erstetlen hossz), amely tvolsgra a jel terjed. Hogy nagyobb hlzatokat lehessen kialaktani, tbb kbelszegmenst ismtlkkel (repeater) kell sszekapcsolni. Az ismtlk fizikai rtegben mkd eszkzk, amelyek fogadjk, erstik (azaz
regenerljk, jra ellltjk) s mindkt irnyba kikldik a jelet. Szoftverszempontbl
a kbelszegmensek ismtlkkel sszekapcsolt sorozata nem klnbzik egy egyszer
kbeltl (leszmtva az ismtlk ltal behozott kismrtk ksleltetst).
Ezeken a kbeleken keresztl az informcit a Manchester-kdols hasznlatval tovbbtjk, amirl mr tanultunk a 2.5. szakaszban. Egy Ethernet-hlzat tbb
kbelszegmenst s tbb ismtlt tartalmazhat, de kt ad-vev nem lehet messzebb
egymstl 2,5 km-nl, valamint brmelyik kt ad-vev kztt legfeljebb csak ngy ismtl lehet. Erre a korltozsra azrt van szksg, hogy a MAC-protokoll, amellyel a
kvetkez szakaszban foglalkozunk, megfelelen mkdjn.
305
4.3. ETHERNET
A klasszikus Ethernet MAC-alrteg protokollja
A hasznlt keretformtumot a 4.14. bra mutatja be. Elszr egy 8 bjtos Eltag (Preamble) jn, mely az 10101010 mintt tartalmazza (kivve az utols bjtot, amelyben az
utols 2 bit 11). Ezt az utols bjtot, amit Keret kezdete (Start of Frame) hatrolnak
neveznek a 802.3 szabvnyban. Ennek a mintnak a Manchester-kdolsa egy 10 MHzes, 6,4 s idtartam ngyszgjelet llt el, ami lehetv teszi, hogy a vev az adhoz
igaztsa az rjt. Az utols kt 1-es bit jelzi a vevnek, hogy a keret tbbi rsze kezddik.
Ezutn kt cmmez jn, egyik a clcm, msik a forrscm. Mindkett 6 bjt hoszsz. A clcm els bitje kznsges cmek esetn 0, csoportcmek esetn viszont 1 rtk. A csoportcmek tbb lloms egyetlen cmmel val megcmzst teszik lehetv.
Amikor egy keretet csoportcmmel kldnk el, akkor azt a csoport minden tagja veszi. Az llomsok egy meghatrozott csoportjnak val keretkldst tbbeskldsnek
(multicast) nevezik. A klnleges, csupa 1-esekbl ll cm az adatszrs (broadcast)
esetn hasznlatos. A clcmben csupa 1-est tartalmaz kereteket az sszes lloms veszi. A tbbesklds vlogatsabb, de rendelkezik csoportmenedzsmenttel, ami meghatrozza, hogy mely llomsok tartoznak a csoportba. Az adatszrs azonban nem klnbzteti meg az llomsokat, ezrt nem is ignyel semmifle csoportkezelst.
Az llomsok forrscmnek rdekessge, hogy globlisan egyediek, melyeket az
IEEE jell ki azrt, hogy a vilgon ne fordulhasson el kt azonos cm. Az alapgondolat
az, hogy 48 bitet hasznlva mra vilg brmely kt llomsa megcmezheti egymst. Ennek elrshez a cmmezk els 3 bjtjt az OUI (Organizationally Unique Identifier
szervezetenknti egyedi azonost) teszi ki. Ennek a meznek az rtkeit az IEEE hatrozza meg a gyrt megjellsre. A gyrtk 224 cmbl ll blokkokat kapnak. A gyrt
az utols 3 bjt kivlasztsa utn egy hlzati csatolba beleprogramozza a teljes cmet,
mg annak eladsa eltt.
A kvetkez mez a Tpus (Type) vagy a Hossz (Length) mez, attl fggen, hogy a
keret Ethernet vagy IEEE 802.3. Az Ethernet a Tpus mezt hasznlja, amely azt hatrozza meg, hogy a vevnek mit kell tennie a kerettel. Tbb hlzati rtegbeli protokoll
is mkdhet egy gpen egyszerre, az opercis rendszernek pedig tudnia kell, hogy
melyiknek kell tadni a keretet. A Tpus mez teht azt adja meg, hogy melyik folyamatnak kell tadni a keretet. Pldul, a 0x0800 tpus azt jelenti, hogy a hordozott adat egy
IPv4-csomag.
Az IEEE 802.3 blcsen gy dnttt, hogy ez a mez a keret hosszt fogja szlltani,
mert eddig az Ethernet-keretek hosszt gy llaptottk meg, hogy belenztek az adatBjtok
0-1500
0-46
Kitlts
Ellenrz
sszeg
Kitlts
Ellenrz
sszeg
)
(a)
Eltag
Cmzett
Forrscm
Tpus
Adatmez
(1_
Cmzett
Forrscm
Hossz
Adatmez
SS
(b)
Eltag
O
F
SS
4.14. bra. Keretformtumok. (a) Ethernet (DIX). (b) IEEE 802.3
306
mezbe, ami a rtegezs megsrtse, ha egyltaln volt rtegezs. Ebbl termszetesen

az kvetkezett, hogy a vev sehogy nem tudta kitallni, hogy mit kezdjen a bejv kerettel. Ezt a problmt egy jabb, az LLC (Logical Link Control - logikai kapcsolatvezrls) protokoll fejlcnek az adatmezbe trtn beszrsval oldottk meg. Ez a fejlc
felhasznl 8 bjtot, hogy a 2 bjtos protokoll tpus informcit szlltsa.
Mire a 802.3-at kzz tettk, sajnos mr olyan sok DIX Ethernet-hardver s -szoftver
volt hasznlatban, hogy a gyrtk s felhasznlk nemigen lelkesedtek a Tpus-rl a
Hossz mezre val tllsrt. 1997-ben aztn az IEEE is bedobta a trlkzt, s mindkt megoldsra ldst adta. Szerencsre minden 1997 eltt hasznlt Tpus rtk nagyobb volt 1500-nl, ezrt ezt llaptottk meg legnagyobb adathossznak. Most az a
szably, hogy a 0x0600-nl (1536) kisebb vagy egyenl szmokat Hossz-knt, az 0x0600nl (1536) nagyobbakat pedig Tpus-knt kell rtelmezni. Igy az IEEE is elmondhatja
magrl, hogy mindenki az szabvnyt hasznlja, a tbbiek pedig folytathatjk azt,
amit eddig csinltak (nem kell bajldniuk az LLC-vel) anlkl, hogy bntudatot kellene
reznik.
Ezutn jn a legfeljebb 1500 bjt hosszsg adatmez. Ezt a hatrt tbb-kevsb
nknyesen llaptottk meg az Ethernet-szabvny mrfldkv vlsakor, leginkbb
arra alapozva, hogy az ad-vevnek elegend memrival kell rendelkeznie egy teljes
keret trolshoz, mrpedig a memria 1978-ban drga volt. Egy magasabb fels hatr
tbb memrit, s emiatt drgbb ad-vevt ignyelt volna.
Nemcsak a maximlis, hanem a minimlis kerethossz is rgztve van. Egy 0 hosszsg adatmeznek is lehet ugyan rtelme, mgis problmkat okozhat. Amikor egy advev tkzst rzkel, csonkolja az aktulis keretet, ami azt jelenti, hogy kbor bitek s
keretdarabkk brmikor jelen lehetnek a kbelen. Annak rdekben, hogy az rvnyes
kereteket knnyebben meg lehessen klnbzteti a szemttl, az rvnyes Ethernetkereteknek a clcmtl az ellenrz sszegig (belertve e kt mezt is) legalbb 64 bjt
hossznak kell lennik. Ha teht egy keret adatrsze 46 bjtnl rvidebb, akkora Kitlts
(Pad) mezt kell hasznlni a keret minimlis mretnek elrshez.
A minimlis kerethosszsg elrst ms (sokkal fontosabb) indok is szksgess
teszi. Rvid keretek engedlyezse esetn elfordulhatna, hogy egy lloms mg azeltt
befejezn a keretnek kldst, mieltt annak els bitje elrn a kbel legtvolabbi vgt,
ahol az mg egy msik kerettel tkzhet. A problmt a 4.15. bra illusztrlja. A 0 idpillanatban a hlzat egyik vgn elhelyezked A lloms elkld egy keretet. Jelljk azt
az idtartamot, amg ez a csomag elr a hlzat msik vgig, T-val. ppen azeltt, hogy
a keret elrte volna a vezetk msik vgt (azaz T e pillanatban), a legtvolabbi lloms,
B szintn adni kezd. Amikor B szleli, hogy az ltala vett jel erssge nagyobb, mint amit
maga sugrzott, rjn, hogy tkzs trtnt. Abbahagyja az adst s egy 48 bit hossz
zajlketet (noise burst) llt el, hogy a tbbi llomst is figyelmeztesse az tkzsre.
Ms szval, beletmkd egy bitsorozatot (jam) az terbe, hogy biztos legyen abban,
hogy az eredeti ad szreveszi az tkzst. Az eredeti kld fl az ads megkezdse utn
csak krlbell 27 id elteltvel rzkeli a zajlketet, amelynek hatsra szintn lell a
forgalmazssal. Ezutn vletlenszer ideig vr, majd jbl prblkozik.
Ha egy lloms nagyon rvid keretet prbl elkldeni, elkpzelhet, hogy bekvetkezik egy tkzs, de az tvitel befejezdik, mieltt a zajlket a 27 id elteltvel az adhoz
visszarkezik. Az ad ekkor azt a tves kvetkeztetst vonja le, hogy a keretet sikeresen
307
4.3 ETHERNET
E
I
A csomag
/0 idpontban indul
I
A csomag - E
idpontban mr \
majdnem B-nl van
(a)
(b)
2T idpontban
visszajut A-hoz
a zajlket
I
(c)
tkzs
T idpontban
(d)
4.15. bra. Az tkzs rzkelse Ir idt is ignybe vehet

kldte el. Az ilyen helyzetek elkerlse rdekben minden keretnek olyan hossznak kell
lennie, hogy elkldse legalbb 2r idt ignyeljen. Ily mdon az tvitel mg biztosan tartani fog, amikor a zajlket visszarkezik az adhoz. Egy (a 802.3 specifikcija alapjn)
maximlis, azaz 2500 mter hossz, ngy ismtlt tartalmaz, 10 Mb/s-os LAN-on a krlfordulsi id rtkt (belertve a ngy ismtln val thalads idejt is) a legrosszabb
esetet felttelezve mintegy 50 p-ban rgztettk. Kvetkezskppen a legrvidebb engedlyezett keret tvitelnek is legalbb ennyi ideig kell tartania. 10 Mb/s tviteli sebessg
esetn egy bit 100 ns hossz, vagyis 500 bites az a legrvidebb keret, mely garantltan
mkdni fog. A biztonsg kedvrt ezt a szmot felkerektettk 512 bitre, azaz 64 bjtra.
Az utols mez az Ellenrz sszeg (Checksum). Ez egy 32 bites CRC, amirl a 3.2.
szakaszban volt sz. Valjban ugyanazt a genertorpolinomot hasznlja, mint amit ott
megadtunk, s ami felbukkan a PPP-nl, az ADSL-nl s mg ms sszekttetseknl is.
Ez a CRC egy hibajelz kd, amit a keret helyes vtelnek megllaptsra hasznlnak.
Mivel csak hibajelzsre hasznlhat, a keretet eldobjk, ha hibt rzkeltek.
CSMA/CD kettes exponencilis visszalpssel

A klasszikus Ethernet 1-perzisztens CSMA/CD algoritmust hasznl, amit mr tanulmnyoztunk a 4.2. szakaszban. Ez a megnevezs azt takarja, hogy ha az llomsoknak
van kldend keretk, akkor kzegrzkelst vgeznek s elkldik a keretet, amint a
kzeget hasznlatlannak rzik. A klds alatt figyelik a csatornt. Ha tkzst rzkelnek, egy rvid zavarjellel megszaktjk a kldst, s egy vletlen hossz idtartam utn
jrakldik.
Most nzzk meg, hogyan szmtdik a vletlen hossz idtartam, amikor tkzs
trtnik, mivel ez egy j metdus. Mg mindig a 4.5. brn lthat modellt hasznljuk.
Egy tkzs utn az idt diszkrt szeletekre osztva kpzelhetjk el, ahol az idszeletek
olyan hosszak, mint amennyi id legrosszabb esetben ahhoz kell, hogy egy jel visszarhessen az teren keresztl (vagyis 27). Az Ethernet-szabvny ltal megengedett legnagyobb hosszhoz igazodva, az idszeleteknek a hosszt 512 bit-idre, azaz 51,2 s-ra
vlasztottk meg.
308
Az els tkzs utn minden lloms vletlenszeren vagy 0, vagy 1 idszeletnyit vrakozik, mieltt jra prblkozna. Ha egy tkzs utn a kt lloms ugyanazt a vletlen
szmot sorsolja ki, akkor ismt tkzni fognak. A msodik tkzs utn vletlenszeren
0-t, 1-et, 2-t vagy 3-at sorsolnak, s ennyi idszeletnyit vrakoznak. Ha harmadszor is
tkznek (ennek valsznsge 0,25), akkor a 0 s a 23 -1 kz es intervallumbl vlasztjk ki, hogy mennyi idszeletnyit vrakoznak.
ltalnosan igaz, hogy az i-edik tkzs utn a vletlen szm a 0 s 2i - 1 kztti
intervallumbl kerl kivlasztsra, s az llomsok ennek megfelel szm idszeletet
hagynak ki. Mindazonltal a 10. tkzs utn a tartomny mr nem n tovbb, hanem
az 1023 marad a fels korltja. A 16. tkzs utn a vezrl bedobja a trlkzt, s
hibajelzst kld a szmtgpnek. A tovbbi hibajavts mr a felsbb rtegek feladata.
Ezt az algoritmust kettes exponencilis visszalpsnek (binary exponential backoft)
nevezik. Azrt erre az algoritmusra esett a vlaszts, mert dinamikusan kpes az adni
kvn llomsok szmhoz igazodni. Ha a vletlenszm-generls fels hatra minden
tkzs esetn 1023 lenne, akkor kt lloms jbli tkzsnek valsznsge valban
elhanyagolhat volna, de a vrakozsi id vrhat rtke tbb szz rs krl alakulna,
amely megengedhetetlenl nagy ksleltetseket okozna. Msfell viszont, ha az llomsok rksen csak a 0 s az 1 kzl vlasztannak csak, akkor 100 egyszerre adni kvn
lloms keretei addig tkznnek, amg vgre 99 lloms 1-et, s a maradk egy 0-t
vlasztana. Ez akr vekig is eltarthatna. Azltal, hogy a vletlenszm-generls intervalluma az egymst kvet tkzsek hatsra exponencilisan n, az algoritmus biztostja azt, hogy kevs tkz lloms esetn viszonylag kis ksleltets kvetkezzen be,
ugyanakkor nagyszm lloms esetn az tkzs mg belthat idn bell felolddjon.
A visszalps 1023-ra val visszavgsnak a clja, hogy ez a korlt ne njn tl nagyra.
Ha nincs tkzs, a kld felttelezi, hogy a keret sikeresen megrkezett. Azaz, sem
a CSMA/CD, sem az Ethernet nem kld nyugtkat. Ez a mdszer megfelel rzvezetkes s fnyvezetszlas csatornk esetn, amelyek kis bithibaarnyt biztostanak. Ha
mgis hiba trtnik, akkor azt a CRC-nek kell szlelnie, s a felsbb rtegeknek kell
helyrelltania. Amint ltni fogjuk, a vezetk nlkli csatornk, amelyeknek rosszabb a
bithibaarnya, nyugtzst hasznlnak.
4.3.3.
Az Ethernet teljestkpessge
Vizsgljuk most meg a klasszikus Ethernet teljestkpessgt nagy s lland terhels

mellett! Tegyk fel, hogy k lloms folyamatosan adsra ksz llapotban van. A binris exponencilis visszalps algoritmusnak teljes vizsglata nagyon bonyolult, ezrt
Metcalfe s Boggs [1976] pldjt kvetve, minden rsben lland jrakldsi valsznsget feltteleznk. Ha minden egyes lloms p valsznsggel ad egy versengs
sorn, akkor annak valsznsge (A), hogy valamelyik lloms meg is tudja szerezni a
csatornt:
A = kp(1-p)k-'
(4.5)
4.3. ETHERNET
309
A akkor maximlis, ha p =1 I k s ha k -> 0., akkor A -> 1 / e-hez. Annak valsznsge, hogy a versengsi intervallum pontosan j idszeletet tartalmaz, A(1 - AY-1, gy teht
a versengsenknti rsek szmnak kzprtke:
j=0
1
jA(1-A)i-1 =
A
Mivel minden rs idtartama 27, ezrt a versengsi intervallum tlagos hossza

w = 27/ A. Optimlis p-t felttelezve a versengsi rsek szmnak kzprtke soha nem
nagyobb mint e, gy w legfeljebb 27E = 5,4y lehet.
Ha egy tlagos keret elkldshez P msodpercre van szksg, akkor sok kldeni
kvn lloms esetn:
Csatornahatkonysg =
P
P +21 I A
(4.6)
Itt lthat, hogy a kt lloms kzti maximlis kbelhosszsg hol jtszik szerepet a teljestkpessg alakulsban. Minl hosszabb a kbel, annl hosszabb a versengsi intervallum hosszsga is, ezrt hatroz meg az Ethernet-szabvny maximlis kbelhosszt.
Tanulsgos a (4.6) egyenlsget az F kerethossz, a B hlzati svszlessg, az L kbelhosszsg s a c jelterjedsi sebessg segtsgvel az optimlis e keretenknti versengsi
rs esetre talaktani. P=FIB teljeslse esetn a (4.6) egyenlet gy alakul:
Csatornahatkonysg =
1
1+2BLe I cF
(4.7)
Amikor a nevez msodik tnyezje nagy, a hlzat hatkonysga kicsi. Konkrtan, ha

a hlzati svszlessg s a tvolsg n (BL szorzat), akkor ez cskkenti az egy adott keretmretre szmtott hatkonysgot. Sajnos azonban a legtbb hlzatihardver-kutats
ppen ennek a szorzatnak a nvelsre irnyul. Nagy tvolsgokon nagy svszlessget
akarnak elrni (pldul vegszlas MAN-ok), ez alapjn a klasszikus Ethernet nem a
legalkalmasabb az ilyen alkalmazsok szmra. Az Ethernet megvalstsra ms mdszereket ltunk majd a kvetkez szakaszban.
A 4.16. brn a (4.7) egyenlsg alapjn 2T=51,2 s s 10 Mb/s-os adattviteli sebessg mellett az adni ksz llomsok fggvnyben rajzoltuk fel a csatornahatkonysg
grbjt. 64 bjtos rsid mellett nem meglep, hogy a 64 bjtos keretek nem hatkonyak. Msfell, 1024 bjtos kereteket s versengsi intervallumonknt e darab (amely
csak aszimptotikusan kzelthet) 64 bjtos rst felttelezve, a hatkonysg 0,85, mg a
versengsi peridus 174 bjt hossz lesz. Ez az rtk sokkal jobb, mint az idszeletelt
ALOHA 37%-os hatkonysga.
Valsznleg megri megemlteni, hogy az Ethernettel (s ms hlzatokkal) kapcsolatban rengeteg elmleti teljestmnyelemzs ltezik. A legtbb eredmny (jkora)
fenntartssal kezelend, kt ok miatt. Elszr is, majdhogynem az sszes elmleti munka Poisson-forgalmat felttelez. Ahogy azonban a kutatk elkezdtk a valdi forgalmi
adatokat vizsglni, kiderlt, hogy a hlzatok forgalma ritkn Poisson-forgalom. Ehe-
310
Port
Port
1,0
1024 bjtos keretmret
0,9
0,8
ro
311
4.3. ETHERNET
512 bjtos keretmret
0,7
256 bjtos keretmret
0,6
_L 0,5
128 bjtos keretmret
O 0,4
Eloszt /
(a)
64 bjtos keretmret
0,3
4.17. bra. (a) Eloszt. (b) Kapcsol
0,2
0,1
0 1 2 4 8 16 32 64 128 256
Adni prbl llomsok szma
4.16. bra. Az Ethernet hatkonysga 10 Mb/s-os sebessg s 512 bites rsid esetn
lyett, nhasonl s lketes a klnbz idintervallumokban [Paxson s Floyd, 1994;
Willinger s msok, 1995]. Ez azt jelenti, hogy a hossz idintervallumokra szmtott
tlagrtkek nem egyenltik (nem simtjk) ki a forgalmat. Tovbb, megkrdjelezhet
modellt hasznlva sok vizsglat az rdekes", irrelisan magas terhels melletti teljestkpessg vizsglatra fkuszl. Boggs s trsai [1988] ksrletileg bebizonytottk, hogy
az Ethernet a valsgban jl mkdik, mg viszonylag magas terhels mellett is.
4.3.4.
Vezetk
Kapcsolt Ethernet
Az Ethernet szinte azonnal a klasszikus Ethernet egyetlen hossz kbelt tartalmaz

architektrjnak megjelenst kveten tovbbfejldtt. A kbel trseivel vagy az
rintkezsi hibk megtallsval sszefgg problma egy j vezetkezsi mintt knyszertett ki, amelyben minden lloms sajt kbellel csatlakozik egy kzponti eloszthoz
(hub). Az eloszt egyszeren villamos kapcsolatot ltest a hozz csatlakoz vezetkek
kztt, mintha sszeforrasztottk volna azokat. Ez a kipts lthat a 4.17.(a) brn.
A vezetkek ltalban a telefontrsasgok sodrott rprjai voltak, mivel a legtbb irodaplet mr be volt kbelezve ezzel, s rendszerint rengeteg tartalk vonal llt rendelkezsre. Ez az jrahasznosts nagy nyeresg volt, de a megengedett legnagyobb kbelhosszt a legkzelebbi eloszttl mrve 100 mterre cskkentette (illetve 200 mterre, ha
a j minsg 5-s kategrij sodrott rprt hasznltk). Egy lloms hozzadsa vagy
eltvoltsa ebben a kiptsben egyszerbb lett, s a kbeltrs is knnyebben rzkelhetv vlt. A meglv kbelezs jrahasznostsval, a knnyebb karbantarthatsgval a sodrott rpros, eloszts kipts gyorsan az Ethernet dominns formjv vlt.
Az elosztk azonban nem nveltk meg az tviteli kapacitst, mert logikailag a klaszszikus Ethernet egyetlen hossz kbeles kiptsvel egyezett meg. Ahogy jabb s jabb
llomsok csatlakoznak a klasszikus Ethernethez, minden lloms egyre cskken rszt

kap a rgztett kapacitsbl. Esetenknt a LAN teltdhet. Ennek elkerlsre az egyik
megolds az, hogy nveljk a sebessget, mondjuk 10 Mb/s-rl 100 Mb/s-ra, 1 Gb/s-ra
vagy mg tovbb. Ahogy azonban a multimdis tartalmak s a szerverek teljestmnye
nvekszik, mg az 1 Gb/s-os Ethernet is teltdhet.
Szerencsre a megnvekedett forgalom kezelsre van egy msik megolds is: a kapcsolt Ethernet. A rendszer lelke a 4.17.(b) brn lthat kapcsol (switch). Ez egy nagy
sebessg htlapot (backplane) tartalmaz, ami sszekapcsolja az sszes portot. Kvlrl
egy kapcsol ppen gy nz ki, mint egy eloszt. Mindkett tipikusan 4-48 portot tartalmaz doboz, melynek portjai egy-egy RJ-45 foglalatot tartalmaznak a sodrott rpr
rszre. Mindegyik kbel egy-egy szmtgphez csatlakoztatja a kapcsolt vagy az elosztt, ahogy a 4.18. brn lthat. Egy kapcsolnak megvannak ugyanazok az elnys
tulajdonsgai, mint az elosztnak. Egyszer az llomsok hozzadsa s eltvoltsa:
a vezetket egyszeren be kell dugni (vagy ki kell hzni) a csatlakoz aljzatba. Knny
a hibk helynek meghatrozsa is, mert a hibs kbel vagy port ltalban csak egyetlen
llomst rint. Tovbbra is van egy kzs komponens, amely meghibsodhat, ez maga a
kapcsol. Ha azonban az sszes lloms kiesik, akkor a rendszergazdk tudjk, hogyan
hrtsk el a hibt: kicserlik magt a kapcsolt.
A kapcsoln bell azonban teljesen ms trtnik, mint az elosztn bell. A kapcsolk
csak azokra a portokra teszik M a kereteket, amelyekre azokat a kereteket szntk. Amikor egy kapcsol port egy Ethernet-keretet kap egy llomstl, megvizsglja az Ethernet-cmeket, hogy meg tudja llaptani, hogy melyik porton kell kimennie. Ez a lps
megkveteli a kapcsolktl, hogy kpesek legyenek meghatrozni, hogy melyik porthoz
melyik cm van hozzrendelve. Ezt a folyamatot a 4.8. szakaszban mutatjuk be annak
az ltalnos esetnek a trgyalsnl, amikor kapcsolk ms kapcsolkkal vannak sszekttetsben. Egyelre ttelezzk fel, hogy a kapcsol ismeri a keret clportjt. Ezutn a
kapcsol tovbbtja a keretet a nagy sebessg htlapjn keresztl a clporthoz. A htlap tipikusan tbb Gb/s sebessg, s egyedi protokollt hasznl, amelyet nem szksges
szabvnyostani, mert teljes egszben el van rejtve a kapcsol belsejben. A clport ezutn tovbbtja a keretet a vezetken, amely gy elri a kvnt llomst. Egyetlen msik
port sem tud a keret ltezsrl.
Mi trtnik, ha ugyanabban a pillanatban tbb mint egy lloms akar keretet kl-
312
deni? Ismt megjegyezzk, hogy a kapcsolk klnbznek az elosztktl. Az elosztk

esetben az sszes lloms egy tkzsi tartomnyt (collision domain) kpez. Ezeknek felttlen a CSMA/CD-algoritmust kell hasznlniuk adsaik temezsre. Kapcsol
esetn, minden porthoz sajt tkzsi tartomny tartozik. Abban az ltalnos esetben,
amikor a kbel duplex, mind az lloms, mind a port egyszerre tud keretet kldeni a
kbelre anlkl, hogy aggdni kellene ms portok s llomsok miatt. Igy az tkzsek
lehetetlenn vltak s a CSMA/CD alkalmazsa nem szksges. Ha azonban a kbel
fl-duplex, az llomsnak s portnak versengenie kell az ads jogrt a CSMA/CD-vel
a szoksos mdon.
A kapcsol kt mdon is jobb teljestmnyt nyjt az elosztknl. Elszr is, mivel
nincsenek tkzsek, az tviteli kapacits hatkonyabban kihasznlhat. Msodszor, s
ez a fontosabb rv, kapcsol hasznlatval tbb lloms tud egyszerre keretet tovbbtani. Ezek a keretek elrik a kapcsol portjait s thaladnak a kapcsol htlapjn, hogy
a megfelel kimeneti portokon keresztl hagyjk el a kapcsolt. Mivel azonban lehetsges, hogy kt keretet ugyanarra a kimen portra kldtek ugyanabban a pillanatban,
ezrt a kapcsolnak pufferrel kell rendelkeznie, hogy a bejv keretet ideiglenesen trolni tudja, amg az a kimen portra kldhet lesz. sszegezve, ezek a fejlesztsek olyan
nagy teljestmnybeli elnyt jelentenek, amire az eloszt nem kpes. A teljes rendszer
tbocstkpessge gyakran egy nagysgrenddel nagyobb lesz, a portok szmtl s a
forgalom mintjtl fggen.
A biztonsg szempontjbl is elnys, hogy megvltozott, hogy mely portokon keresztl mennek ki a keretek. A legtbb LAN-illeszt rendelkezik azzal a kpessggel,
hogy n. vlogats nlkli zemmdban (promiscuous mode) zemeljen, amikor is
minden keretet tovbbt a szmtgpnek, s nem csak azokat, amelyeket annak az llomsnak cmeztek. Egy elosztval minden hozzkapcsolt szmtgp lthatja az sszes
tbbi szmtgp kztt men forgalmat. A krnek s a minden lben kanl emberek
nagyon szeretik ezt a funkcit. Ez a korltozs nagyobb elszigeteltsget eredmnyez, ami
ltal a forgalom nem tud knnyen kijutni s rossz kezekbe kerlni. Mindenesetre jobb,
ha titkostjuk az adatforgalmat, amennyiben a biztonsgra tnylegesen szksg van.
Mivel a kapcsol csak annyit vr el, hogy szabvnyos Ethernet-keretek rkezzenek
a bemeneti portjaira, nhny portjt koncentrtorknt lehet hasznlni. A 4.18. brn a
jobb fels portra nem egy klnll szmtgp, hanem egy 12 portos eloszt csatlakozik. Az elosztra rkez keretek a szokott mdon versengenek a kzegrt, belertve az
tkzseket s a kettes visszalpses algoritmus hasznlatt is. Azok a keretek, amelyek
sikeresen tjutottak az elosztn, folytatjk tjukat a kapcsol fel, ahol ugyanolyan bKapcsol
fi,I!fflmir"
Eloszt
P3
5 5 '
555
Kapcsol port
Sodrott rpr
4.18. bra. Egy Ethernet-kapcsol
I I II
1111
4.3. ETHERNET
313
nsmdban rszeslnek, mint brmilyen ms berkez keret. A kapcsol nem tudja,

hogy meg kellett harcolniuk az odajutsrt. Amikor mr a kapcsolban vannak, tovbbtsra kerlnek a nagy sebessg htlapon keresztl a megfelel kimeneti vonal fel.
Az is elkpzelhet, hogy a megfelel cl az eloszthoz kapcsoldik, ebben az esetben a
keret mr meg is rkezett, s a kapcsol eldobja. Az elosztk egyszerbbek s olcsbbak
ugyan a kapcsolknl, de a kapcsolk rnak zuhansa miatt mra mr veszlyeztetett
fajnak szmt. A modern hlzatok fknt kapcsolt Ethernetet hasznlnak, azonban a
korbbi elosztk mg mindig megtallhatk.
4.3.5.
Gyors Ethernet
Ahogy a kapcsolk egyre npszerbb vltak, a 10 Mb/s sebessg Ethernet egyre nagyobb nyoms al kerlt. A 10 Mb/s kezdetben valsgos mennyorszgnak tnt a felhasznlk szmra ppgy, ahogy a kbelmodemek is csodnak szmtottak a telefonmodemek felhasznlinak szemben. Az jdonsg varzsa azonban hamar elszllt. gy
tnik, mintha Parkinson trvnynek (A munka mindig kitlti az elvgzshez rendelkezsre ll idt") egyfajta kvetkezmnyeknt igaz lenne az is, hogy az adat mindig
kitlti az tvitelhez rendelkezsre ll svszlessget.
Sok alkalmazs 10 Mb/s-nl nagyobb svszlessget ignyelt, emiatt sokszor j nhny
10 Mb/s-os LAN-t ktttek ssze ismtlk, elosztk s kapcsolk tvesztjvel. A rendszergazdk pedig sokszor mr gy reztk, hogy az egsz rendszert csak rggumi s
csirkehl tartja egyben. Mg Ethernet-kapcsolk hasznlatakor is korltozta a szmtgp rendelkezsre ll svszlessget az a kbel, ami a gpet sszekttte a kapcsol
port] val.
gy trtnt, hogy az IEEE 1992-ben jbl sszehvta a 802.3 bizottsgot, hogy ksztsen szabvnyt egy gyorsabb LAN-ra. Az egyik javaslat az volt, hogy tartsk meg a 802.3
szabvnyt olyannak amilyen, csak tegyk gyorsabb. A msik indtvny szerint viszont
az egszet teljesen t kellett volna alaktani s olyan jabb szolgltatsokkal felruhzni, mint pldul a vals idej forgalom s a digitlis beszdtvitel, s csak a rgi nevet
tartsk meg (zleti okokbl). Nmi huzavona utn a bizottsg az els javaslat mellett
dnttt. A stratgia szerint a munkt be fogjk fejezni, mg mieltt a technolgia megvltozna, s gy elkerlik a teljesen j tervezssel jr elrelthatatlan problmkat. Az j
tervezetnek kompatibilisnek kellene lennie a ltez Ethernet LAN-okkal. A vesztes indtvny mgtt ll emberek erre azt tettk, amit a szmtgpipar brmely ms nrzetes rsztvevje tett volna a helykben: flrevonultak, megalaptottk sajt bizottsgukat,
s elksztettk sajt LAN-szabvnyukat, a 802.12-t. Az eredmny sznalmas buks volt.
A munkval hamar vgeztek is (legalbbis egy szabvnyostsi bizottsghoz kpest),
s az eredmnyt, a 802.3u szabvnyt 1995 jniusban elfogadta az IEEE. A 802.3u technikailag nem j szabvny, hanem a meglev 802.3 kiegsztse (a htrafel kompatibilits hangslyozsa rdekben). Ezt a stratgit gyakran hasznljk. Szinte mindenki
gy mi is gyors Ethernet (fast Ethernet) nven hivatkozik r a 802.3u helyett.
A gyors Ethernet alaptlete egyszer: tartsunk meg minden rgi keretformtumot,
interfszt s eljrsi szablyt, a bitidt, de cskkentsk 100 ns-rl 10 ns-ra. Mszaki
szempontbl lehetsges lett volna a 10 Mb/s-os klasszikus Ethernet megrzse, s mg
314
Max. szegmens
Elnyk
Nv
Kbel
100Base-T4
Sodrott rpr
100 m
3-as kategrij UTP-t hasznl
100Base-TX
Sodrott rpr
100 m
Duplex 100 Mb/s (5. kat. UTP)
100Base-FX
Fnyvezet szl
2000 m
Duplex 100 Mb/s, nagy tvolsg
4.19. bra. A gyors Ethernet eredeti kbelezse
ekkor is idben lehetett volna szlelni az tkzseket, ha a maximlis kbelhosszt tizedre cskkentettk volna. A sodort rpros kbelezs elnyei azonban annyira meggyzk voltak, hogy a gyors Ethernetet teljes egszben erre a megoldsra alapoztk. Ezrt
minden gyors Ethernet-rendszer elosztkat s kapcsolkat hasznl; a vmprcsatlakozs
csatolkbelek vagy a BNC-csatlakozk nem megengedettek.
Nhny dntst azonban mg gy is meg kellett hozni. A legfontosabb ezek kzl az
volt, hogy milyen kbelfajtt tmogassanak. A verseny egyik rsztvevje a 3-as kategrij sodrott rpr volt. A mellette szl rv az volt, hogy a nyugati vilgban gyakorlatilag
minden irodt legalbb ngy, 3-as kategrij (vagy jobb) sodrott rpr kttt ssze a
100 mteren bell lv telefonos kbelrendezvel. Esetenknt kt ilyen kbel is ltezett. Ily mdon a 3-as kategrij sodrott rprok segtsgvel az asztali szmtgpeket
anlkl lehetne gyors Ethernet-hlzatba csatlakoztatni, hogy az egsz pletet jra kellene kbelezni, ami sok szervezet szmra risi elnyt jelent.
A 3-as kategrij sodrott rpr f htrnya az, hogy kptelen a 100 Mb/s sebessg
nyjtsra 100 mter hossz kbelen, mrpedig ez a maximlis tvolsg a szmtgpek
s az eloszt kztt a 10 Mb/s-os elosztk esetn. Ezzel szemben az 5-s kategrij
sodrott rpr szmra a 100 mter nem jelent akadlyt, a fnyvezet szl pedig mg
ennl is tvolabb mehet. Vgl azt a kompromisszumot vlasztottk, hogy megengedik
mindhrom lehetsget, ahogy ezt a 4.19. bra is szemllteti, de a 3-as kategrij megoldst fel kellett javtani gy, hogy elrje a szksges szlltsi kapacitst.
A 3-as kategrij UTP-sma, melyet 100Base-T4-nek neveznek, 25 MHz-es6 jelzsi sebessget hasznlt, ami csak 25%-kal tbb az Ethernet-szabvny 20 MHz-ni' (ne
felejtsk el, hogy a 2.5. szakaszban trgyalt Manchester-kdols kt rajel-peridust
ignyel minden egyes bithez a msodpercenknt elkldtt 10 milli bitbl). A szksges
adatsebessg elrshez a 100Base-T4 ngy sodrott rprt ignyel. A ngy sodrott rpr
kzl egy mindig az eloszt fel, egy mindig az eloszt fell, a maradk kett pedig
tkapcsolhat mdon, az aktulis tvitel irnyba szlltja az adatokat. A 100 Mb/s-os
svszlessg mindkt irnyban val elrsnek rdekben egy meglehetsen bonyolult
smt hasznlnak mindegyik sodrott rpron. Ez azzal jr, hogy hrom feszltsgszinttel ternlis digiteket kell tobbbtani. Ezt a kdolst valsznleg nem az elegancijrt
fogjk djazni, ezrt a rszleteket mellzzk. Akrhogy is, miutn mr vtizedek ta
ngy sodrott rpr fut a telefonkbelekben, a legtbb irodnak lehetsge van a meglv
kbelezst hasznlni. Termszetesen ez az irodai telefon feladst vonja maga utn, de ez
bizonyra nem nagy r a gyorsabb elektronikus levelekrt cserbe.
6 Helyesebb lenne 25 MBaud-ot mondani. (A lektor megjegyzse)
7 Helyesebb lenne 20 MBaud-ot mondani. (A lektor megjegyzse)
4.3. ETHERNET
315
A 100Base-T4 fokozatosan kikerlt a hasznlatbl, amikor sok irodapletet jrakbeleztek 5-s kategrij UTP-kbellel, hogy a 100Base-TX Ethernetet hasznljk, ami
mra piacvezet lett. Ez a megvalsts egyszerbb, mivel a kbel kpes a 125 MHz-es
rajelet kezelni. llomsonknt mindssze kt sodrott rprt hasznlnak, egyet az eloszt fel, egyet pedig az eloszt fell. Sem a kzvetlen binris kdolst (azaz NRZ), sem
a Manchester-kdolst nem alkalmazzk. Helyettk a 4B/5B kdolst hasznljk, amit
a 2.5. szakaszban mutattunk be. 4 adatbitet kdolnak 5 bitre s kldik t 125 MHz-en,
gy szolgltatva a 100 Mb/s-os adatsebessget. Ez a sma egyszer, ugyanakkor van a
szinkronizcihoz megfelel szm jeltmenete s viszonylag jl kihasznlja a vezetk
svszlessgt is. A 100Base-TX rendszer duplex: az llomsok egy idben adhatnak az
egyik sodrott rpron s vehetnek a msikon 100 Mb/s sebessggel.
Az utols lehetsg, a 100Base-FX kt tbbmdus fnyvezet szlat hasznl, mindkt irnyban egyet-egyet, gy ez is 100 Mb/s-os duplex tvitelt biztost mindkt irnyban.
Ebben a kiptsben egy lloms s a kapcsol kztti tvolsg pedig akr 2 km is lehet.
A gyors Ethernet megengedi, hogy az sszekttets akr elosztval, akr kapcsolval
trtnjen. Hogy biztostsk a CSMA/CD-algoritmus tovbbi mkdst, a legkisebb
keretmret s a legnagyobb kbelhossz kztti kapcsolatot fenn kell tartani, a hlzat
10 Mb/s-rl 100 Mb/s-ra val gyorstsakor. Teht, vagy a 64 bjtos legkisebb keretmretet kell arnyosan megnvelni, vagy a 2500 mteres legnagyobb kbelhosszat arnyosan kell lervidteni. A knny vlaszts az volt, hogy a kt tetszleges lloms kztti
megengedett legnagyobb kbelhosszt rvidtik le egy 10-es osztval, mert az elosztk
miatt a 100 mteres kbelek mr gyis ezen a korlton bell vannak. A 2 km-es 100BaseFX kbelek azonban tl hosszak ahhoz, hogy megengedjk egy 100 Mb/s-os normlis
Ethernet tkzsi eljrs eloszt mkdst. Ezeket a kbeleket eloszt helyett kapcsolval kell sszektni s duplex mdban kell zemeltetni, gy nem lesznek tkzsek.
A felhasznlk rvidesen elkezdtk a gyors Ethernet hasznlatt, de nem dobtk ki a
rgi szmtgpeikben lv 10 Mb/s-os Ethernet-krtyikat. Ennek kvetkeztben gyakorlatilag minden gyors Ethernet-kapcsol kpes vegyesen 10 Mb/s-os s 100 Mb/s-os
llomsokat is kezelni. A frissts megknnytsre a szabvny egy automatikus egyezkeds (autonegotiation) nev mechanizmust ajnl, amivel kt lloms automatikusan
megegyezhet az optimlis sebessgrl (10 vagy 100 Mb/s) s a duplexitsrl (duplex
vagy fl-duplex). Ez jl mkdik a legtbb esetben. Kztudott azonban, hogy duplexits
illeszkedsi hiba (duplex mismatch) nev problmhoz vezet, ha egy kapcsolat egyik
vge alkalmazza az automatikus egyezkedst, mg a msik vge nem, ugyanakkor ez
utbbi duplex mdba van lltva [ Shalunov s Carlson, 2005]. A gyors Ethernet-termkek tbbsge ki is hasznlja ezt a kpessget sajt maga konfigurlsra.
4.3.6.
Gigabites Ethernet
Mg alig szradt meg a tinta a gyors Ethernet-szabvnyon, amikor a 802-es bizottsg

mr elkezdett dolgozni egy mg gyorsabb Ethernet tervn, gyorsan r is ragasztottk
a gigabites Ethernet (gigabit Ethernet) nevet. Az IEEE 1999-ben a 802.3ab nv alatt
hagyta jv a legnpszerbb formjt. Albb megvizsgljuk a gigabites Ethernet nhny
kulcsfontossg kpessgt. Tovbbi informcikkal Spurgeon [2000] munkja szolgl.
316
Kapcsol
vagy eloszt
Ethernet
Szmtgp
Ethernet
(a)
(b)
4.20. bra. (a) Ethernet kt llomssal. (b) Ethernet tbb llomssal
A bizottsg cljai a gigabites Ethernet tervezsnl lnyegben megegyeztek a gyors

Ethernet tervezsnl alkalmazottakkal: tzszerezdjn meg a teljestmny, de maradjon
kompatibilis az sszes meglev Ethernet-szabvnnyal. A gigabites Ethernetnek lnyegben nyugtzatlan datagramszolgltatst kellett nyjtania, mind egyeskldsnl, mind
adatszrsnl; hasznlnia kellett a mr meglev 48 bites cmzsi smt, s meg kellett
riznie a rgi keretformtumot a minimlis s maximlis keretmretekkel egytt. A vgs szabvny meg is felelt ezeknek a cloknak.
Mint ahogy a gyors Ethernet, a gigabites Ethernet is minden kiptsben ktpontos
(point-to-point) kapcsolatokat hasznl. A legegyszerbb gigabites Ethernet-kiptst a
4.20.(a) bra szemllteti, ahol kt szmtgp van kzvetlenl sszektve egymssal.
Gyakoribb azonban az az eset, hogy egy kapcsol vagy eloszt kt ssze tbb szmtgpet, esetleg tovbbi kapcsolkat vagy elosztkat, ahogy azt a 4.20.(b) bra mutatja.
Brmelyik kiptst is nzzk azonban, minden egyes Ethernet-kbel vgn pontosan
kt eszkz tallhat, se tbb, se kevesebb.
A gyors Ethernethez hasonlan, a gigabites Ethernet is kt klnbz mkdsi mdot tmogat: a duplex s a fl-duplex mkdst. A duplex md a normlis" eset, mely
lehetv teszi, hogy mindkt irnyban menjen forgalom egyazon idben. Ezt akkor
hasznljk, amikor egy kzponti kapcsolt ktnek ssze a perifrin lv szmtgpekkel (vagy ms kapcsolkkal). Ebben az elrendezsben minden vonalat pufferelnek,
gy brmely szmtgp s kapcsol tetszse szerinti idben kldheti el a kereteit. Az
adnak nem kell figyelnie a csatornt, hogy hasznlja-e azt ppen ms is, mert a versengs kizrt. Egy olyan vonalon, mely egy szmtgpet s egy kapcsolt kt ssze, csak az
adott szmtgp kldhet adatokat a kapcsol fel, s az tvitel mg akkor is sikeres lesz,
ha a kapcsol ppen keretet kldtt a szmtgpnek, hiszen a vonal duplex. Mivel nincs
versengs, ezrt CSMA/CD-protokollt sem hasznlnak, gy a maximlis kbelhosszt a
jel erssge hatrozza meg, nem pedig az, hogy legrosszabb esetben mennyi ideig tart
egy zajlketnek visszajutnia az adig. A kapcsolknak mdjukban ll keverni s egyeztetni a sebessgeket. Automatikus egyezkedsre is van lehetsg, akrcsak a gyors Ethernetnl, de most a 10, 100 s 1000 Mb/s-os sebessgek kzl tudnak vlasztani.
A fl-duplex mkdsi mdot akkor hasznljk, ha a szmtgpek nem egy kapcsolhoz, hanem egy eloszthoz csatlakoznak. Az eloszt nem puffereli a berkez
317
4.3. ETHERNET
kereteket, hanem bell az sszes vonalat villamosan sszekti, a klasszikus Ethernet

tbbpont kbeleit utnozva. Ebben a mdban tkzsek is trtnhetnek, ezrt a szabvnyos CSMA/CD-protokollra is szksg van. Mivel egy 64 bjtos (azaz a megengedett
legrvidebb) keretet a klasszikus Ethernetnl 100-szorta gyorsabban lehet elkldeni, a
maximlis tvolsgnak 100-szor kisebbnek kell lennie, azaz 25 mteresnek, hogy megmaradjon az az alapvet tulajdonsg, hogy az ad adsa mg a legrosszabb esetben is
tartson addig, amg a zajlket visszar hozz. Egy 2500 mter hossz kbel esetn az
1 Gb/s sebessggel mkd ad mr rg vgezne egy 64 bjtos keret adsval, amikor a
keret mg a kbel tizedn se haladt vgig, nem beszlve a visszatrl.
A hossz ilyetn szablyozsa elg fjdalmas volt ahhoz, hogy kt j kpessget tettek bele a szabvnyba, hogy 200 mter hosszsgra nveljk a legnagyobb kbelhosszt,
ami valsznleg a legtbb irodnak megfelel. Az els kpessget vivjel-kiterjesztsnek
(carrier extension) nevezik. Ez lnyegben arra utastja a hardvert, hogy illessze a sajt
kitlt bitsorozatt a rendes keret utn, hogy a keret hossza elrje az 512 bjtot. Mivel ezt
a kitltst az ad hardvere illeszti be, s a vev hardvere tvoltja el, a szoftver nem is tud
rla, vagyis a meglev szoftvert nem kell megvltoztatni. A htrnya az, hogy 512 bjt tvitelhez szksges kapacitst hasznlunk fel 46 bjtnyi felhasznli adat (ennyi a 64 bjtos keret adatrsze) tvitelhez, gy a vonal hatsfoka mindssze 9%-os lesz.
A msodik kpessg a keretfzs (frame bursting). Ez lehetv teszi, hogy az ad
egyetlen ads sorn tbb, egyms utn fztt keretet vigyen t. Amennyiben a teljes
lket hossza kisebb mint 512 bjt, akkor itt is a hardver vgzi a kitltst. Ha kellen sok
keret vr tovbbtsra, akkor kiemelked hatkonysga miatt ezt a smt szoktk elnyben rszesteni a vivjel-kiterjesztssel szemben.
szintn szlva, nehz elkpzelni egy olyan szervezetet, amely modern szmtgpeket vsrol gigabites Ethernet-krtykkal, majd rgimdi elosztkkal kti ssze a gpeket, hogy a klasszikus Ethernetet szimullja, annak tkzseivel egytt. A gigabites
Ethernet-illesztkrtyk elg drgk voltak, de az ruk esett, ahogy az eladott menynyisg ntt. A szmtgpiparban a htrafel kompatibilits fogalma mg mindig szent,
ezrt a bizottsgnak sem volt ms vlasztsa, minthogy elfogadja. Manapsg a szmtgpeket olyan Ethernet-csatolval forgalmazzk, amely kpes 10, 100 s 1000 Mb/s-os
mkdsre, s amely mindezekkel kompatibilis is.
A gigabites Ethernet tmogatja a rzbl s a fnyvezet szlbl kszlt vezetkeket
is, amint azt a 4.21. bra felsorolsa is mutatja. Az 1 Gb/s-os vagy azt megkzelt seNv
Vezetk
1000Base-SX
Fnyvezet szl
1000Base-LX
Fnyvezet szl
Max. szegmens
550 m
Elnyk
Tbbmdus fnyvezet szl
(50 vagy 62,5 pm tmr)
5000 m
Egy- (10 pm tmr) vagy

tbbmdus (50 vagy 62,5 iiM
tmr) fnyvezet szl
1000Base-CX
2 pr STP
25 m
1000Base-T
4 pr UTP
100 m
4.21. bra.
A gigabites Ethernet kbelezse
rnykolt sodrott rpr

Szabvnyos 5-s kategrij UTP
318
bessg megkveteli, hogy minden nanoszekundumban egy bit kdolsa s elkldse

megtrtnjen. Ezt a mutatvnyt kezdetben rvid, rnykolt rzkbelekkel (az 1000BaseCX verzi) s fnyvezet szlakkal sikerlt teljesteni. A fnyvezet szlak esetben kt
hullmhossz engedlyezett, ezrt kt klnbz verzijuk van: a 0,85 mikronos hullmhossz (rvid, 1000Base-SX) s az 1,3 mikronos hullmhossz (hossz, 1000Base-LX).
A rvid hullmhossz jelzs olcs LED-ekkel megvalsthat. Tbbmdus fnyvezet szlat hasznl, s pleten belli sszekttetsek kiptsnl hasznos, mivel az
50 mikron tmrj fnyvezet szl akr 500 m hosszan is futhat. A hossz hullmhossz jelzs megkveteli a drgbb lzereket. Amikor viszont egymdus (10 mikron
tmrj) fnyvezet szllal kombinljk, a kbel hossza akr 5 km is lehet. Ez a fels
hatr lehetv teszi az pletek kztti hozzrendelt (dediklt), nagy tvolsg ktpontos (point-to-point) sszekttetsek megvalstst, mint amilyen pldul egy egyetemi
gerinchlzat. A szabvny ksbbi vltozatai mg hosszabb kapcsolatokat is megengednek egymdus fnyvezet szlon.
Hogy biteket a gigabites Etherneten keresztl lehessen kldeni, a 2.5. szakaszban bemutatott 8B/10B kdolst vettk klcsn egy msik, Fibre Channelnek nevezett hlzati megoldstl. A sma 8 adatbitet 10 bites kdszavakba foglalja, innen szrmazik a
8B/10B nv. A kdszavakat gy vlasztottk meg, hogy kiegyenslyozhat legyen (azaz
ugyanannyi 0-st s 1-est tartalmazzon) s elegend jeltmenetet tartalmazzon az rk
jraszinkronizlshoz. Az NRZ-vel kdolt bitek kldse 25%-kal nagyobb svszlessget ignyel a kdolatlan bitek kldshez kpest, ami nagy elrelpst jelent a Manchester-kdols 100%-os tbblethez kpest.
Mindenesetre, ezek a tulajdonsgok j rzvezetket vagy fnyvezet szlakat ignyeltek a gyorsabb jelzsek tmogatshoz. Egyik sem hasznostja a gyors Ethernettel
teleptett nagy mennyisg 5-s kategrij UTP-kbelt. Egy ven bell megrkezett
az 1000Base-T, hogy kitltse a rst, s azta is ez a gigabites Ethernet legnpszerbb
formja. gy tnik, az emberek nem szeretik jrakbelezni az pleteiket.
Mg bonyolultabb jelzs szksges, hogy az Ethernet 1000 Mb/s svszlessggel fusson az 5-s kategrij vezetkeken. Elszr is, a kbel mind a ngy sodrott rprjt
hasznljk, radsul egyszerre mindkt irnyba. A klnbz irny jelek sztvlasztshoz digitlis jelfeldolgozst hasznlnak. Mindegyik vezetken a jelzsekhez 5 feszltsgszinten visznek t 2 bitet 125 megaszimblum/msodperc sebessggel. A bitek
szimblumokk trtn lekpezse nem magtl rtetd. A nagyobb szm jeltmenet
rdekben trdelseket tartalmaz, ezutn egy hibajavt kdols jn, ami 4 rtket kpez
le 5 jelszintre.
Az 1 Gb/s-os sebessg meglehetsen gyorsnak szmt. Pldul, ha egy vev akr csak
1 ms ideig is valami mssal van elfoglalva, s nem rti a bemeneti puffert valamelyik
vonalon, akkor akr 1953 keret is sszegylhet a sznet alatt. Ugyangy, ha egy gigabites
Etherneten lev szmtgp egy klasszikus Etherneten lev msik gpnek kldi t az
adatokat, akkor nagy valsznsggel puffertlcsorduls lp fel. E kt megfigyelsnek
ksznheten a gigabites Ethernet tmogatja a forgalomszablyozst. A mechanizmus
abbl ll, hogy az egyik vgpont egy specilis vezrlkeretet kld a msiknak, melyben
arra utastja, hogy bizonyos ideig tartson sznetet. Ezek a PAUSE (SZNET) vezrlkeretek 0x8808 tpus kd szokvnyos Ethernet-keretek. A sznet hosszt a minimlis ke-
4.3
ETHERNET
319
retid idegysgben adjk meg. A gigabites Ethernet esetben ez az idegysg 512 ns,
amely lehetv teszi, hogy a sznetek 33,6 ms hosszak legyenek.
A gigabites Ethernet mg egy kiterjesztst vezetett be. Az riskeret vagy jumbokeret
(Jumbo frame) hasznlata lehetv teszi az 1500 bjtnl hosszabb keretek hasznlatt
ltalban 9 KB fels hatrig. Ez a kiterjeszts nem szabvnyos. Azrt nem ismertk el
a szabvny rszeknt, mert a hasznlatval a korbbi Ethernet-verzikkal inkompatibiliss vlna. Ennek ellenre a legtbb gyrt tmogatja. A hasznlatnak alapvet oka,
hogy az 1500 bjt tl kicsi egysg a gigabites sebessghez. Nagyobb informcitmbbel
val foglalkozs cskkenti a keret sebessgt s a vele jr adatfeldolgozst, mint amilyen pldul a processzornak kldtt megszakts, amely rtesti a processzort egy keret
rkezsrl, vagy az egy Ethernet-keretbe nem fr zenet feldarabolsrl majd jra
sszeraksrl.
4.3.7.
10 gigabites Ethernet
Mire a gigabites Ethernet szabvnyostsa befejezdtt, a 802-es bizottsg mr elunta

magt, s jra dolgozni akart. Az IEEE javaslatra aztn nekilttak a 10 gigabites Ethernet kidolgozsnak. A munkamenet kvette a korbbi Ethernet-szabvnyok munkamenetnek mintjt: szabvnyt dolgoztak ki fnyvezet szlra s rnykolt rzkbelre
elszr 2002-ben, majd 2004-ben, amit a rz sodrott rprt hasznl szabvny kvetett
2006-ban.
10 Gb/s risi sebessg, 1000-szer gyorsabb az eredeti Ethernetnl. Vajon hol lehet erre szksg? A vlasz az, hogy adatkzpontok s kapcsolkzpontok belsejben, amelyek
fels kategris tvlasztkat, kapcsolkat s szervereket ktnek ssze, valamint irodk
kztti nagy tvolsg s nagy svszlessg trnkknl, amelyek lehetv teszik, hogy
egsz nagyvrosi hlzatok Ethernetre s fnyvezet szlra pljenek. A nagy tvolsg
sszekttetsekhez fnyvezet szlat hasznlnak, mg a rvid sszekttetsekhez hasznlhatnak rzvezetket vagy fnyvezet szlat.
A 10 gigabites Ethernet sszes vltozata kizrlag a duplex mkdst tmogatja.
A CSMA/CD mr kikerlt a tervekbl, s a szabvny a nagyon nagy sebessgre kpes
fizikai rteg rszleteire koncentrl. A kompatibilits azonban mg mindig fontos, ezrt
a 10 gigabites Ethernet-csatolk alkalmazzk az automatikus egyezkedst s a vonal
mindkt vge ltal tmogatott, a legnagyobb sebessgre trtn visszalpst.
A 10 gigabites Ethernet fbb vltozatait a 4.22. bra mutatja. A tbbmdus fnyvezet szlat hasznljk 0,85 m (S, rvid) hullmhosszal kzepes tvolsgokra, s az
egymdus fnyvezet szlat hasznljk 1,3 m (L, hossz) s 1,5 pm (E, kiterjesztett)
hullmhosszal nagy tvolsgokra. 10GBase-ER akr 40 km hossz is lehet, ami alkalmazhatv teszi nagy kiterjeds hlzatokban. Mindegyik vltozat egy soros adatfolyamot kld, ami az adatbitek trdelsvel s ezutn 64B/66B kdolsval jn ltre. Ez
a kdols kisebb tbbletet eredmnyez, mint a 8B/10B kdols.
Elszr a rzalap verzit szabvnyostottk, a 10GBase-CX4-et, ami 4 pr twinaxilis
rzvezetkbl ll kbelt hasznl. Minden vezetkpr 8B/10B kdolst alkalmaz s
3,125 Giga-szimblum/msodperc sebessgen fut, gy adva ki 10 Gb/s-ot. Ez a vltozat
olcsbb, mint a fnyvezet szl s korn a piacra kerlt. A jv krdse azonban, hogy
320
Nv
Vezetk
Max. szegmens
Elnyk
10GBase-SR
Fnyvezet szl
300 m-ig
Tbbmdus fnyvezet szl

(0,85 m hullmhossz)
10GBase-LR
Fnyvezet szl
10 km
Egymdus fnyvezet szl

(1,3 pm hullmhossz)
10GBase-ER
Fnyvezet szl
40 km
Egymdus fnyvezet szl

(1,5 pm hullmhossz)
10GBase-CX4
4 pr twinax
10GBase-T
4 pr UTP
4.22. bra.
15 m
Twinaxilis rzkbel
100 m
6a-s kategrij UTP
A gigabites Ethernet kbelezse
vajon hossz tvon a kznsges sodrott rzpron fut 10 gigabites Ethernet kiti-e
majd a nyeregbl.
10GBase-T az a verzi, ami UTP-kbelt hasznl s 6a-s kategrij vezetkezst kvn, de kisebb tvolsgra megengedi a meglv alacsonyabb kategrij (5-s kategrijig) kbelek jrafelhasznlst. Nem meglep, hogy a fizikai rteg meglehetsen
bonyolult, hogy sodrott rpron elrje a 10 Gb/s svszlessget. Csak nhny felsszint rszletet vzolunk fel. Mind a 4 sodrott rpr hasznlatban van, hogy 2500 Mb/s
sebessggel tudjon mindkt irnyban adni. Ezt a sebessget 800 megaszimblum/msodperc sebessggel s szimblumonknti 16 feszltsgszinttel ri el. A szimblumok
ellltsa az adatok trdelsvel, LDPC (Low Density Parity Check - alacsony srsg paritsellenrz) kdolssal s a hibajavts rdekben tovbbi hibajavt kdolssal trtnik.
A 10 gigabites Ethernet mg a helyt keresi a piacon, de a 802.3-es bizottsg mr
tovbblpett. 2007 vgn az IEEE ltrehozott egy csoportot, hogy szabvnyostsa azt az
Ethernetet, amely 40 Gb/s s 100 Gb/s adatsebessggel zemel. Ez a tovbbfejleszts az
Ethernetet az olyan nagyon nagy teljestmny rendszerek versenytrsv fogja tenni,
mint amilyenek a gerinchlzatokon lv nagy tvolsg sszekttetsek s az eszkzk
htlapjn lv kis tvolsg sszekttetsek. Br a szabvny mg nincs ksz, a gyrtk
sajt vltozat termkei mr elrhetk.
4.3.8.
Visszatekints az Ethernetre
Az Ethernet mr tbb mint hrom vtizede ltezik, s mg mindig nem akadt komoly
vetlytrsa, gy valsznleg mg sokig fennmarad. Kevs processzorarchitektra, opercis rendszer vagy programozsi nyelv mondhatja el magrl, hogy hrom vtizede
uralja a maga terlett. Az Ethernet teht valamit nagyon eltallt. De vajon mit?
Hossz letnek legfbb oka valsznleg az, hogy egyszer s rugalmas. Az egyszer" a gyakorlatban azt jelenti, hogy megbzhat, olcs s knny karbantartani. Amita
az elosztt s kapcsolt tartalmaz architektrk elterjedtek, a hibk rendkvl ritkv
vltak. Az emberek pedig ktszer is meggondoljk, hogy lecserljenek-e valamit, ami
mindig is tkletesen mkdtt, klnsen annak a tudatban, hogy a szmtgpipar-
4.3. ETHERNET
321
ban hihetetlenl sok dolog mkdik nagyon gyatrn, s sok gynevezett tovbbfejleszts" szembetnen rosszabb annl a rendszernl, amit felvltani hivatott.
Az egyszer" teht olcst is jelent. A sodrott rpros kbelezs ra viszonylag kedvez ugyangy, ahogy a hardverkomponensek ra is. Lehetsges, hogy ez utbbiak kezdetben drgk voltak az tmeneti idszak alatt, pldul az j gigabites Ethernet-csatolk
vagy -kapcsolk, de ezek pusztn a meglv hlzat kiegsztsei (nem a helyettestsei),
s az ruk gyorsan esik az eladott mennyisg nvekedsvel.
Az Ethernetet knny karbantartani. A meghajtkon (driver) kvl nem kell ms
szoftvert telepteni, s nem nagyon kell kezelni konfigurcis tblzatot sem, amit el
lehetne rontani. Az j hosztokat pedig egyszeren csak csatlakoztatni kell, s mr mkdnek is.
Fontos rv az is, hogy az Ethernet jl egyttmkdik a mra egyeduralkodv vlt
TCP/IP-vel. Az sszekttets nlkli IP tkletesen illeszkedik a szintn sszekttets
nlkli Ethernethez. Az IP sokkal kevsb illik az olyan sszekttets-alap alternatvkhoz, mint amilyen az ATM is. Ez a klnbzsg hatrozottan rontotta az ATM
eslyeit.
Vgl a valsznleg leglnyegesebb: az Ethernet a kritikus terleteken is kpes volt
a fejldsre. A sebessge tbb nagysgrenddel ntt, megjelentek az elosztk s a kapcsolk, de mindezen jtsok nem ignyeltk a szoftver megvltoztatst s gyakran a
meglv kbelezst is jra fel lehetett hasznlni. Ha egy hlzatokkal keresked gynk
megjelenik egy nagy telephelyen, s azt mondja: Ajnlom nnek ezt a fantasztikus j
hlzatot! Nem is kell mst tennie, mint hogy kidobja az sszes hardvert, s jrarja az
sszes szoftvert!" - nos, akkor mris bajban van.
Sok alternatv hlzati megolds, amirl n valsznleg nem is hallott, a bevezetskkor gyorsabbak voltak, mint az Ethernet. Ilyenek az ATM, az FDDI (Fiber
Distributed Data Interface - fnyvezetszlas osztott adatinterfsz) s a Fibre Channel'
(fnyvezetszlas csatorna). Az utbbi kt hlzat ketts gyralap optikai helyi hlzat volt, azonban egyik sem volt kompatibilis az Ethernettel. Mivel tl bonyolultak
voltak, ami sszetett chipekhez s magas rakhoz vezetett, nem is maradtak versenyben.
A gyrtknak ismernik kellett volna a KISS leckt (Keep It Simple, Stupid - tartsd
meg egyszernek, butnak). Az Ethernet pedig idvel a sebessg tern is utolrte ezeket, gyakran egyes megoldsaik tvtelvel, pldul a 4B/5B kdolst az FDDI-tl s a
8B/10B kdolst a Fibre Channeltl. Eztn nem is maradt tbb elnyk, s csendesen ki
is mltak vagy specilis feladatokra korltozdtak.
gy tnik, hogy az Ethernet alkalmazsi terlete bvlni fog az elkvetkez idkben. A 10 gigabites Ethernet megszabadult a CSMA/CD tvolsgkorltjtl. Sok fejleszts irnyul a nagy tvolsg Ethernetre (carrier-grade Ethernet), ami lehetv
teszi a szolgltatknak, hogy Ethernet-alap szolgltatst ajnljanak fogyasztiknak
nagyvrosi s nagy kiterjeds hlzatokhoz [Fouli s Maler, 2009]. Ez az alkalmazs
Ethernet-kereteket szllt nagy tvolsgra fnyvezet szlon keresztl, s jobb felgyeleti kpessget ignyel az opertorok tmogatsra, hogy megbzhat, magas sznvonal szolgltatst ajnljanak. Nagyon nagy sebessg hlzatokat kezdenek alkalmazni a
Channel" s nem Fiber Channel", mert a dokumentum szerkesztje brit volt.
(A szerz megjegyzse)
8 Azrt lett Fibre
322
nagy tvlasztk s szerverek htlapjn a komponensek sszektsre is. Mindkt fent

emltett alkalmazsi terlet rads ahhoz kpest, hogy irodai szmtgpek kztt kereteket lehet kldzgetni.
4.4. Vezetk nlkli LAN-ok

A vezetk nlkli LAN-ok egyre npszerbbek lesznek, s otthonokban, irodkban, kvzkban, knyvtrakban, repltereken, llatkertekben s ms kzterleten jelennek
meg, hogy szmtgpeket, PDA-kat s okostelefonokat csatlakoztassanak az internethez. Kt vagy tbb szmtgp tud kommuniklni egymssal a vezetk nlkli LAN-ok
hasznlatval gy, hogy nem hasznljk az internetet.
A f vezetk nlkli LAN-szabvny a 802.11. Az 1.5.3. szakaszban adtunk mr nmi
httr-informcit rla. Most itt az ideje, hogy kzelebbrl is szemgyre vegyk ezt a
megoldst. A kvetkez szakaszokban megvizsgljuk a protokollkszlett, a fizikai rteg
rdis tviteli mdszereit, a MAC-alrteg protokolljt, a keretszerkezetet s a nyjtott
szolgltatsait. A 802.11-rl bvebb informcival szolgl Gast [2005] munkja. Aki
pedig a legkzvetlenebb forrsra kvncsi, az tanulmnyozza magt az IEEE 802.112007-es szabvnyt.
4.4.1.
A 802.11 hlzatokat ktflekppen lehet hasznlni. A legnpszerbb zemmd clja az,

hogy ldiensgpeket (pldul laptopokat s okostelefonokat) ms hlzatokhoz, pldul
egy vllalati intranethez vagy az internethez csatlakoztasson. Ezt a mdot a 4.23.(a)
bra szemllteti. Az infrastruktra zemmdban minden kliensgp egy hozzfrsi
ponthoz (Access Point, AP) csatlakozik, amely viszont egy msik hlzathoz kapcsoldik. A kliensgp a hozzfrsi ponton keresztl kldi s fogadja a csomagjait. Tbb
hozzfrsi pontot lehet sszektni egy elosztrendszernek (distribution system) nevezett vezetkes hlzattal, hogy egy kiterjedtebb 802.11 hlzatot alakuljon ki. Ebben
Hozzfrsi
pont
323
az esetben, a kliensgpek a hozzfrsi pontjaikon keresztl kldhetnek kereteket ms

kliensgpeknek.
A msik zemmd, amelyet a 4.23.(b) bra mutat be, az ad hoc hlzat. Ebben az
zemmdban egy csoport szmtgp gy kapcsoldik egymshoz, hogy hozzfrsi
pont nlkl kzvetlenl tudnak kereteket kldeni egymsnak. Mivel az internet-hozzfrs a vezetk nlkli hlzatok legtsebb felhasznlsa, ezrt az ad hoc hlzatok
nem igazn npszerek.
Az albbiakban a protokollokat vesszk vizsglat al. Minden 802-es protokoll, belertve a 802.11-et s az Ethernetet is, rendelkezik egy bizonyos kzs felptssel. A 802.11
protokollkszletnek egy rszlete lthat a 4.24. brn. A klienseknek s a hozzfrsi
pontoknak ugyanaz a protokollkszlete. A fizikai rteg nagyjbl az OSI fizikai rtegnek felel meg, az adatkapcsolati rteg viszont minden 802-es protokollban kt vagy tbb
alrtegre bomlik. A 802.11 esetben a MAC (Medium Access Control - kzeg-hozzfrsi alrteg) dnt a csatornakiosztsrl, vagyis arrl, hogy ki lesz a soron kvetkez
ad. Fltte tallhat az LLC (Logical Link Control - logikai kapcsolatvezrls) alrteg,
melynek az a feladata, hogy elrejtse a klnbz 802-es vltozatok eltrseit, s a hlzati rteg szempontjbl megklnbztethetetlenn tegye azokat. Ez egy fontos feladat
lehetett volna, de manapsg az LLC egy ragasztrteg, amely azonostja a 802.11-kereten
bell szlltott protokollt (pldul IP).
A 802.11 fizikai rtegt az 1997-es megjelense ta szmos tviteli megoldssal bvtettk. A kezdeti megoldsok kzl kett, a tv-kszlkek tvirnytjhoz hasonlan
mkd infravrs tvitel, s a 2,4 GHz-es svban mkd frekvenciaugrs (frequency
hopping) mr hasznlaton kvlre kerlt. A harmadik kezdeti tviteli megoldst, a
2,4 GHz-es svban 1 vagy 2 Mb/s svszlessg DSSS-t (Direct Sequence Spread Spectrum - kzvetlen sorozat szrt spektrum) kibvtettk, hogy akr 11 Mb/s adatsebessggel is mkdjn, ennek eredmnyeknt gyorsan nagy siker lett. Ezt most 802.11bknt ismerik.
Hogy a vezetk nlkli hlzatok rajonginak megadjk a nagyon vrt sebessgnvelst, a 2.5.3. szakaszban bemutatott OFDM-en (Orthogonal Frequency Divison Multiplexing - ortogonlis frekvenciaosztsos nyalbols) alapul j tviteli megoldsokat vezettek
Felsbb
rtegek
\ Hlzathoz
\
)
4.4. VEZETK NLKLI LAN-OK
..------..
Logikai kapcsolatvezrls
Adatkapcsolati
rteg
MAC- {
alrteg
Kliens
(a)
4.23. bra. A 802.11 felptse (a) Infrastruktra md. (b) Ad hoc md
(b)
Megjelens ve:
4.24. bra. A
802.11 frekvenciaugrs s infravrs (mr nem

hasznljk)
802.11a
OFDM
802.11b
szrt
spektrum
802.11g
OFDM
802.11n
MIMO
OFDM
1997-1999
1999
1999
2003
2009
802.11 protokollkszlet egy rszlete
Fizikai
rteg
324
be 1999-ben s 2003-ban. Az elst 802.11a-nak neveztk s egy msik frekvenciasvot, az

5 GHz-es svot hasznlja. A msodik ragaszkodott a 2,4 GHz-es svhoz s a kompatibilitshoz. Ezt 802.11g-nek nevezik. Mindkett legnagyobb adatsebessge 54 Mb/s.
Legutbb 2009 oktberben, 802.11n nven olyan tviteli megoldsokat vglegestettek, amelyek egyidejleg tbb antennt hasznlnak adsra s vtelre a sebessg nvelse
rdekben. Ngy antennval s nagyobb svszlessg csatornkkal a 802.11-es szabvny mr az elkpeszten nagy 600 Mb/s-ig definil sebessgeket.
Most rviden megvizsgljuk az tviteli eljrsokat, de csak azokat, amelyek hasznlatban vannak. gy az elavult 802.11-es tviteli mdokat kihagyjuk. Mszaki szempontbl
ezek ugyan a fizikai rteghez tartoznak, gy a 2. fejezetben kellett volna szt ejteni rluk,
de olyan szorosan ktdnek ltalban a LAN-okhoz, s klnsen a 802.11 LAN-hoz,
hogy inkbb itt trgyaljuk ezeket.
4.4.2.
Mindegyik tviteli eljrs lehetv teszi egy MAC-keretnek az egyik llomsrl a msikra a levegben trtn elkldst. A klnbsg az ehhez felhasznlt mszaki megoldsban s az elrhet sebessgben van. A megoldsok rszletes trgyalsa messze tlmutat
knyvnk keretein, de nhny szt ejtnk minden megoldsrl, amely sszefggsbe
hozza a mdszert a 2.5. szakaszban lert anyaggal, s amely elltja az rdekld olvaskat
kulcsszavakkal a tovbbi tjkozdshoz.
Valamennyi 802.11 mdszer rvid hattvolsg rdikat hasznl jelek adsra a
2.3.3. szakaszban mr bemutatott 2,4 GHz-es vagy az 5 GHz-es ISM-svban. Ezeknek
a frekvenciasvoknak az az elnye, hogy kln engedly nlkl hasznlhatk s ezrt
ingyen elrhetk azon adk szmra, amelyek betartanak nhny korltozst, mint pldul a sugrzott teljestmny nem lehet nagyobb 1 W-nl (br a vezetk nlkli LANadk leggyakrabban csak 50 mW-tal adnak). Sajnos ezt a tnyt a garzsnyitk, vezetk
nlkli telefonok, mikrohullm stk s szmtalan ms eszkz gyrtja is ismeri. Ezek
a termkek a laptopokkal versengenek ugyanazrt a spektrumrt. A 2,4 GHz-es sv kezd
zsfoltabb vlni, mint az 5 GHz-es sv, ezrt az 5 GHz megfelelbb nhny alkalmazs
szmra annak ellenre, hogy a nagyobb frekvencia miatt rvidebb a hattvolsga.
Mindegyik tviteli mdszer tbb tviteli sebessget hatroz meg. A klnbz adatsebessgek mgtt meghzd gondolat az, hogy mindig az aktulis feltteleknek legmegfelelbb sebessg legyen hasznlhat. Ha gyenge a jel, egy kisebb sebessg; ha a jel
tisztn vehet, akkor a legnagyobb sebessg legyen hasznlhat. Ezt a hangolst sebessgadaptlsnak (rate adaptation) hvjk. Mivel a sebessgek kztt 10-szeres vagy
nagyobb arny is lehet, a j sebessgadaptls fontos a j teljestmny elrshez. Termszetesen, mivel ez nem szksges az eszkzk egyttmkdshez, ezrt a szabvny
nem hatrozza meg, hogyan kell a sebessgadaptcit vgezni.
Az els tviteli mdszer, amit megnznk, a 802.11b. Ez egy szrt spektrum eljrs, amely 1, 2, 5,5 s 11 Mb/s adatsebessgeket tmogat, jllehet a gyakorlatban a
mkdsi sebessg majdnem mindig 11 Mb/s. Ez hasonl a CDMA-rendszerhez, amit
a 2.5. szakaszban vizsgltunk, azzal a klnbsggel, hogy a felhasznlk csak egyetlen
kzs szrkdot hasznlnak. A spektrumszrst az FCC kvetelmnyeinek kielgt-
325
sre hasznljk, amelynek elrsa szerint az ISM-svban a jel teljestmnyt szt kell
szrni. A 802.11b ltal hasznlt szrsorozat a Barker-sorozat (Barker sequence),
amely rendelkezik azzal a tulajdonsggal, hogy alacsony az autokorrelcija kivve, ha
a sorozatok egymshoz vannak igaztva. Ez a tulajdonsg lehetv teszi a vevnek, hogy
az tvitel kezdethez rgztse magt. Az 1 Mb/s sebessghez a Barker-sorozatot BPSKmodulcival hasznljk, amely 1 bitet 11 chipben visz t. A chipeket 11 milli chip/s
sebessggel kldik. A 2 Mb/s sebessghez a Barker-sorozatot QPSK-modulcival hasznljk, amely 2 bitet 11 chipben visz t. A nagyobb sebessgek msknt mkdnek.
Ezeken a sebessgeken a Barker-sorozat helyett egy CCK-nak (Complementary Code
Keying kiegszt kd billentyzs) nevezett mdszert alkalmaznak a kdok ltrehozshoz. Az 5,5 Mb/s sebessgnl 4 bitet kldenek egy 8 chipes kdszban s 11 Mb/s
sebessgnl 8 bitet egy 8 chipes kdszban.
A kvetkez tviteli mdszer a 802.11a, amely 54 Mb/s sebessgig tmogatja az tvitelt az 5 GHz-es ISM-svban. Azt hihetnnk, hogy a 802.11a korbbi, mint a 802.11b,
azonban nem ez a helyzet. Annak ellenre, hogy a 802.11a munkacsoportot hamarabb
hoztk ltre, a 802.11b szabvnyt elbb hagytk jv, s a termkei hamarabb rtk el a
piacot, minta 802.1 la termkek, rszben az 5 GHz-es sv jelentette nagyobb frekvencik
mkdtetsnek nehzsgei miatt.
A 802.11a mdszer az OFDM-et (Orthogonal Frequency Division Multiplexing
ortogonlis frekvenciaosztsos multiplexels) hasznlja, mert az OFDM hatkonyan
hasznlja ki a spektrumot, s ellenll az olyan vezetk nlkli jelromlssal szemben,
mint a tbbutas terjeds. A biteket prhuzamosan 52 alvivn kldik, amelybl 48 az
adatbiteket szlltja s 4-et szinkronizcira hasznlnak. Minden szimblum 4 s-ig tart
s 1, 2, 4 vagy 6 bitet szllt. A biteket a hibajavts rdekben elszr binris konvolcis
kddal kdoljk, teht a biteknek csak az 1/2-e, a 2/3-a vagy a 3/4-e nem redundns.
Klnbz kombincikkal a 802.11a nyolc klnbz sebessggel kpes mkdni, a
6 Mb/s-tl 54 Mb/s-ig terjed tartomnyban. Ezek a sebessgek jelentsen nagyobbak
a 802.11b sebessgrtkeinl, valamint kevesebb az interferencia az 5 GHz-es svban.
Ennek ellenre a 802.11b hattvolsga krlbell htszer nagyobb, mint a 802.11a
szabvny, ami sok esetben fontosabb.
Br a 802.11b-nek nagyobb volta hattvolsga, a 802.11b munkacsoport tagjai nem
akartk hagyni, hogy az jonnan jtt szabvny megnyerje a sebessgversenyt. Szerencsre 2002 mjusban az FCC eltrlte azt a rg fennll szablyt, miszerint az USA-ban
minden az ISM-svban mkd eszkznek hasznlnia kell a spektrumszrst. Teht
nekilttak a 802.11g kidolgozsnak, amit az IEEE 2003-ban jvhagyott. Ez msolja a
802.11a modulcis eljrst, az OFDM-et, de a keskeny 2,4 GHz-es svban mkdik a
802.1 lb-vel egytt, tovbb pontosan ugyanazokat az adatsebessgeket nyjtja, mint a
802.11a (6 Mb/s-tl 54 Mb/s-ig), s termszetesen kompatibilis az ppen kzelben lv
802.11b eszkzkkel. Mivel ezek a klnbz vlasztsi lehetsgek sszezavarhatjk a
vevket, az az ltalnos, hogy minden csatolkrtya tmogatja a 802.11a/b/g-t.
Az IEEE bizottsg nem volt annyira elgedett, hogy itt abbahagyja a munkt. Elkezdett dolgozni egy nagy tbocstkpessg fizikai rtegen, amelyet 802.11n-nek neveznek s 2009-ben fogadtk el. A 802.11n esetben az volta cl, hogy az tbocstkpessg
legalbb 100 Mb/s legyen, miutn a vezetk nlkli tvitel tbbletbitjeit eltvoltottk.
Ez a cl megkvetelte, hogy a nyers sebessget legalbb a ngyszeresre nveljk. Hogy
326
ez lehetsgess vljon, a bizottsg megktszerezte a csatorna svszlessgt 20 MHzrl 40 MHz-re, s cskkentette a keretezsi tbbletterheket azltal, hogy lehetv tette
azt, hogy a kereteket csoportban lehet egytt kldeni. Ennl fontosabb viszont az, hogy
a 802.11n akr ngy antennt is hasznlhat annak rdekben, hogy ngy informcifolyamot kldjn egyszerre. A folyamok jelei a vevnl interferencit okoznak, de a
MIMO (Multiple Input Multiple Output - tbb bemenet-tbb kimenet) kommunikcis mdszerrel el lehet ezeket klnteni. Tbb antenna hasznlata nagy sebessgnvelst eredmnyez, vagy helyette nagyobb hattvolsgot s nagyobb megbzhatsgot.
A MIMO, az OFDM-hez hasonlan, az egyik azok kzl az okos kommunikcis elkpzelsek kzl, amelyek megvltoztatjk a vezetk nlkli rendszerek tervezst, s amelyekrl mg valsznleg sokat fogunk hallani a jvben. A tbbantenns rendszerekbe
val rvid bevezetsrt forduljon Halperin s msok [2010] munkjhoz.
327
4.4 VEZETK NLKLI LAN-OK

lloms
A
A kld D-nek `D nyugtz A-nak

Adat
Nyugta
Szabad
csatornra vr
B kldsre ksz
D nyugtz
B-nek
B kld D-nek
Adat
Szabad csatornra vr
C kldsre ksz
Visszalps maradk rsze
Visszalps (C kld D-nek

Adat
Nyugta
(
Nyugta
D nyugtz C-nek
Szabad csatornra vr Visszalps

Id
4.4.3.

4.25. bra. Keret kldse CSMA/CA segtsgvel
Trjnk most vissza a villamosmrnkktl az informatika fldjre! A 802.11 MACalrtegnek protokollja meglehetsen eltr az Ethernet MAC-protokolljtl, a vezetk
nlkli kommunikci kt alapvet jellegzetessge miatt.
Az els jellegzetessg az, hogy a rdik majdnem mindig fl-duplexek, vagyis nem kpesek egyidejleg ugyanazon a frekvencin adni s zajlketeket venni. A vett jel gyakran
milliszor gyengbb a kldtt jelnl, teht egyszerre nem lehet hallani mindkettt. Egy
Ethernet-lloms egyszeren csak addig vr, amg a kzegen csend lesz, aztn elkezd
adni. Ha nem jut vissza hozz zajlket az els 64 bjt kldsnek ideje alatt, akkor szinte
biztos lehet benne, hogy a keret hibtlanul clba rt. A vezetk nlkli esetben ez az
rzkelsi mechanizmus nem mkdik.
Ehelyett a 802.11 a CSMA/CA-nak (CSMA with Collision Avoidance - CSMA tkzselkerlssel) nevezett protokollal prblja meg elkerlni az tkzseket. Ez a
protokoll alapjaiban hasonl az Ethernet ltal hasznlt CSMA/CD-hez, mert figyeli a
csatornt mieltt az adni kezd, s alkalmazza a kettes exponencilis visszalps eljrst
az tkzsek utn. Viszont egy lloms, amelynek van kldeni val kerete, vletlenszer
ideig vr (kivve azt az esetet, amikor nem hasznlta a csatornt elzleg s a csatorna
szabad). Nem vr viszont tkzsre. A vrakozssal tlttt idszeletek szmt a 0 s,
mondjuk, a 15 kztti intervallumbl vlasztja, ha az OFDM fizikai rteget hasznlja.
Az lloms addig vr, amg a csatorna szabad lesz. Ezt azzal rzkeli hogy nincs jel
egy bizonyos rvid ideig (ezt a rvid idszakot DIFS-nek nevezik s lejjebb rszletesen
kifejtnk). Ezalatt visszaszmolja a ttlen idszeleteket, de sznetet tart, amikor valaki
kereteket kld. Amikor a szmll elrte a 0-t, elkldi a kereteit. Ha a keret megrkezett,
a cllloms rgtn egy rvid nyugtazenetet kld. A nyugta megrkezsnek hinyt
hibajelentsnek veszi, nem trdve azzal, hogy tkzsbl vagy ms okbl trtnt hiba.
Ebben az esetben a kld megduplzza a visszalps idtartamt, s jra prblkozik,
mint az Ethernet esetben, egszen addig, amg a keret sikeresen meg nem rkezett vagy
az jrakldsek maximlis szmt el nem rte.
Egy plda idbeli lefutst szemlleti a 4.25. bra. Az A lloms az els, amelyik keretet kld. Amg A ad, B s C llomsok adsra kszek lesznek. Ltjk, hogy a csatorna
foglalt s vrnak, hogy a csatorna szabad legyen. Viszont ahelyett, hogy rgtn keretet
kldennek, amelyek tkznnek, B is s C is alkalmazza a visszalpses eljrst. C egy
rvid visszalpst sorsolt, s ezrt az ad elszr. B lelltja a visszaszmllst, amg
rzkeli, hogy C hasznlja a csatornt. B nem sokkal ksbb befejezi a visszalpst s
elkldi a kerett.
Az Ethernethez kpest kt lnyeges klnbsg van. Egyrszt, a visszalps korai kezdse segt az tkzsek elkerlsben. Ez az elkerls megri, mert az tkzsek kltsgesek, ugyanis az egsz keretet jra kell kldeni, mg ha csak egy tkzs is trtnik.
Msrszt, a nyugtkbl kell az tkzsekre kvetkeztetni, mert az tkzst nem lehet
rzkelni.
Ezt a mkdsi mdot DCF-nek (Distributed Coordination Function - elosztott
koordincis funkci) nevezik, mivel minden lloms a tbbitl fggetlenl cselekszik, brmilyen kzponti irnyts nlkl. A szabvny egy opcionlis mkdsi mdot is tartalmaz, amit PCF-nek (Point Coordination Function - pont-koordincis
funkci) neveznek, amely esetben egy hozzfrsi pont vezrel minden tevkenysget a
sajt celljban csakgy, mint egy bzislloms egy mobiltelefon-hlzatban. A PCF-et
azonban a gyakorlatban nem hasznljk, mert normlis esetben nincs lehetsg arra,
hogy msik kzeli hlzathoz tartoz llomsokat visszatartsanak vetlked adatforgalom kldstl.
A msodik jellegzetessg az, hogy klnbz llomsok hattvolsga klnbz lehet. A vezetkes rendszereket gy alaktottk ki, hogy minden lloms hallja minden
ms lloms adst. A rdifrekvencis terjeds bonyodalmai miatt ez a megllapts
nem rvnyes a vezetk nlkli llomsokra. Ezltal elfordulhatnak olyan, mr korbban emltett szitucik, mint a 4.26.(a) brn jra vzolt rejtett lloms problmja.
Mivel nincs minden lloms egyms hattvolsgn bell, ezrt a cella egyik rszben
zajl ads a cella nem minden rszben vehet. Ebben a pldban a C lloms ad B llomsnak. Ha A lloms figyeli a csatornt, nem fog hallani semmit, s ezrt hamisan arra
kvetkeztet, hogy elkezdhet adni B-nek. Ez a dnts tkzst okoz.
328
A lloms B-nek
szeretne adni,
de nem hallja,
hogy B foglalt
B lloms C-nek szeretne adni,

de tvesen azt hiszi, hogy
az tvitel sikertelen lesz
(a)
(b)
4.26. bra. (a) A rejtett lloms problmja. (b) A megvilgtott lloms problmja
A megfordtott helyzet, a megvilgtott lloms problmja, amelyik a 4.26.(b) brn

lthat. Itt B szeretne adni C-nek, teht figyeli a csatornt. Amikor hall egy adst, hibsan arra kvetkeztet, hogy nem kldhet C-nek annak ellenre, hogy A valjban (a nem
brzolt) D-nek kldi adst. Ez a dnts elveszteget egy adsi lehetsget.
Hogy cskkentsk a tbbrtelmsget azzal kapcsolatban, hogy melyik lloms ad
ppen, a 802.11 meghatroz egy csatornafigyelsi mdszert, amely fizikai s virtulis
rzkelst is alkalmaz. A fizikai rzkels egyszeren megvizsglja a kzeget, hogy van-e
rajta rvnyes jel. A virtulis rzkelssel minden lloms feljegyzi, hogy a csatornt mikor hasznljk, azltal, hogy figyelemmel ksri a NAV-ot (Network Allocation Vector
- hlzatkiosztsi vektor). Minden keret hordoz egy NAV mezt, amely megmondja,
hogy az a sorozat, amelynek ez a keret is a rsze, milyen hossz ideig tart mg. Az llomsok, amelyek ezt a keretet halljk, tudjk, hogy a csatorna foglalt lesz a NAV ltal
jelzett ideig, fggetlenl attl, hogy a fizikai rzkels mit jelzett. Pldul egy adatkeret
NAV mezje azt az idt is tartalmazza, ami a nyugta kldshez szksges. Minden
lloms, amely hallja az adatkeretet, vrni fog a nyugtzs ideje alatt, fggetlenl attl,
hogy hallhatja-e a nyugtt.
Egy opcionlis RTS/CTS mechanizmus hasznlja a NAV-ot annak megelzsre,
hogy llomsok egyszerre kldjenek kereteket egyms rejtett llomsaiknt. Ezt brzolja a 4.27. bra. Ebben a pldban A szeretne kldeni B-nek. A C lloms az A vtelkrzetben van (s esetleg a B vtelkrzetben is, de ez most nem szmt). A D lloms
a B vtelkrzetn bell, de az A vtelkrzetn kvl helyezkedik el.
A protokoll mkdse azzal kezddik, hogy A gy dnt, adatokat szeretne kldeni
B-nek. Elszr A egy RTS-keretet kld B-nek, hogy engedlyt krje egy keret elkldshez. Ha B vette ezt a krst, akkor vlaszol egy CTS-kerettel, hogy jelezze, a csatorna
szabad. A CTS vtele utn A elkldi a kerett, s elindt egy ACK-idztt. Az adatkeret
helyes vtelt kveten B egy ACK-kerettel vlaszol, ezzel befejezve az zenetvltst. Ha
az A ACK-idztje lejr, mieltt az ACK megrkezne hozz, akkor ezt egy tkzsnek
veszik, s az egsz protokoll megismtldik egy visszalpses eljrs utn.
329
Vizsgljuk most meg ezt az zenetvltst a C s a D szemszgbl! A C az A vtelkrzetn bell tartzkodik, teht megkaphatja az RTS-keretet. Ha ez trtnik, akkor rjn,
hogy valaki nemsokra adatokat fog kldeni. Az RTS-krsben megadott informcibl
kikvetkeztetheti, hogy meddig fog tartani az zenetsor, belertve a vgs ACK-ot is.
Igy mindannyiuk rdekben elll adsi szndktl, amg az zenetvlts vget nem r.
Ezt azltal ri el, hogy a NAV mezjt frissti, jelezve, hogy a csatorna foglalt, mint ahogy
a 4.27. brn lthat. A D nem hallja az RTS-t, de a CTS-t igen, teht az is frissti a NAVjt. Ne felejtsk el, hogy a NAV-jeleket nem adjk le: azok csupn bels emlkeztetknt
szolglnak, hogy az lloms bizonyos ideig csendben maradjon.
Annak ellenre, hogy az RTS/CTS-elmletben jnak ltszik, ez azok kzl az elkpzelsek kzl val, amelyeknek a gyakorlati rtke nem tl nagy. Tbb ok is ismert, amirt
ritkn hasznljk. Ez nem jelent segtsget a rvid kereteknek (amelyeket az RTS-ek
helyett kldenek), sem az AP-nek (amit mindenki hall, definci szerint). Ms esetekben csak lelasstja a mkdst. A 802.11 RTS/CTS-protokollja csak kiss ms, mint a
4.2. szakaszban bemutatott MACA, mert mindenki, aki hallja az RTS-t vagy a CTS-t,
csendben marad egy ideig, hogy a nyugta tjusson tkzs nlkl. Ezrt ez nem segt a
megvilgtott llomsok esetn, ellenttben a MACA-val, csak a rejtett llomsok esetn. Leggyakrabban kevs rejtett lloms van, s a CSMA/CA mr segt rajtuk azzal,
hogy a brmilyen okbl sikertelenl kld llomsokat lelasstja azrt, hogy nagyobb
esllyel sikerljn adniuk.
A CSMA/CA fizikai s virtulis rzkelssel kiegsztve adja a 802.11 protokoll magjt. Van viszont nhny ms mechanizmus, amit a 802.11-hez fejlesztettek ki. Mindegyiket a vals mkds szksgletei knyszertettk ki, ezrt rviden megnzzk ezeket.
Az els szksglet a megbzhatsg. A vezetkes hlzatokkal ellenttben, a vezetk
nlkli hlzatok zaj osak s megbzhatatlanok, nem kis rszben az olyan ms eszkzk
ltal keltett interferencia miatt, mint amilyenek pldul a mikrohullm stk, amelyek
ugyangy az engedlymentes ISM-svot hasznljk. A nyugtk s jrakldsek kis segtsget nyjtanak akkor, amikor egy keret elsre trtn tvitelnek kicsi a valsznsge.
A f stratgia, amelyet a sikeres kldsek szmnak nvelsre hasznlnak az, hogy
cskkenteni kell az tviteli sebessget. A kisebb sebessgek robusztusabb modulcit
hasznlnak, amely mellett nagyobb a valsznsge annak, hogy adatok hiba nlkl
rkezzenek meg egy adott jel/zaj arny mellett. Ha tl sok keret veszik el, az lloms
RTS
Adat
CTS
ACK
NAV
NAV
D
Id
4.27. bra. A virtulis csatornarzkels hasznlata CSMA/CA-val
330
cskkentheti a sebessget. Ha a keretek kis vesztesggel tovbbtdnak, akkor az lloms

esetenknt megprblja ellenrizni, hogy egy nagyobb sebessg hasznlhat-e.
Egy keret srtetlen rkezsnek eslye nvelhet egy msik stratgival: rvidebb keretek kldsvel. Ha brmelyik bit meghibsodsnak valsznsge p, akkor egy n bites
keret helyes vtelnek valsznsge (1 -p)". Ha pldul p =10-4, akkor egy teljes Ethernet-keret (12144 bit) helyes vtelnek valsznsge kisebb mint 30%. A legtbb keret
el fog veszni. De ha a keretek hossza csak a harmada (4048 bit), akkor ktharmaduk
helyesen rkezik meg. Igy a legtbb keret tjut s kevesebb jrakldsre lesz szksg.
Rvidebb kereteket ltre lehet hozni a hlzati rtegtl elfogadott legnagyobb csomagmret cskkentsvel. Msknt, a 802.11 lehetv teszi a keretek kisebb rszekre,
darabokra (fragment) trtn szabdalst, melyek kzl mindegyik sajt ellenrz
sszeggel rendelkezik. A szabvny nem rgzti a darabok mrett, de a hozzfrsi pont
paramtereknt llthat. A rszeket egyenknt szmozzk s nyugtzzk egy meglls-vr protokollal (azaz a kld nem kldheti el a k + 1-edik rszt, amg a k. rszre meg
nem rkezett a nyugta). Ha egy lloms megszerezte a csatornt, akkor tbb darabot
tud egy lketben kldeni. Ezek egyms utn mennek, kzttk egy-egy nyugtval (s
valsznleg jrakldsekkel), amg vagy az egsz keret sikeresen megrkezik, vagy az
tviteli prblkozsok szma elri a megengedett maximumot. A NAv-mechanizmus
csak a kvetkez nyugtig biztostja a tbbi lloms csendben maradst, de egy msik
mechanizmust (lsd lejjebb) hasznlnak arra, hogy rszek lkete elkldhet legyen anlkl, hogy ms llomsok kzben keretet kldennek.
A msodik szksglet, amit megvizsglunk, az energiatakarkossg. Az akkumultorok lettartama mindig is gondot jelent a vezetk nlkli eszkzknl. A 802.11 szabvny figyelmet szentel a teljestmnygazdlkodsnak, ezltal a kliensek nem pazaroljk
a teljestmnyt, amikor nincs olyan adatuk, amit adni vagy venni kellene.
Az alapvet energiatakarkossgi mechanizmus a jelzfnykeretekre (beacon
frame) pl. A jelzfnykereteket a hozzfrsi pont periodikusan zenetszrja (pldul
msodpercenknt 10 alkalommal). Ezek a keretek hirdetik a hozzfrsi pont jelenltt
a klienseknek, s olyan rendszer paramtereket szlltanak, mint amilyen a hozzfrsi
pont azonostja, a pontos id, a kvetkez jelzfnykeretig tart id s biztonsgi belltsok.
A kliensek bellthatnak egy teljestmnygazdlkods bitet a hozzfrsi pontnak kldend keretekben, hogy rtestsk arrl, hogy energiatakarkos mdba (power save
mode) lpnek. Ebben az llapotban a kliens egy kicsit elszundthat, s a hozzfrsi
pont fogja pufferelni a neki sznt forgalmat. A kliens, hogy ellenrizze, van-e neki sznt
forgalom, minden jelzfnykeretre felbred s megvizsglja a forgalmi trkpet, amit a
jelzfnykeret rszeknt megkap. Ez a trkp tjkoztatja a klienst arrl, hogy van-e pufferelt forgalma. Ha igen, akkor a kliens kld egy lekr zenetet a hozzfrsi pontnak,
ami ezutn kldi a pufferelt forgalmat. A kliens ezutn visszamehet aludni a kvetkez
jelzfnykeretig.
Egy msik energiatakarkossgi mechanizmust, amit ASPD-nek (Automatic Power
Save Delivery - automatikus energiatakarkos kzbests) neveznek, 2005-ben csatoltk a 802.11-hez. Ezzel az j mechanizmussal a hozzfrsi pont puffereli a kereteket
s kldi a kliensnek ppen az utn, hogy a kliens egy keretet kldtt a hozzfrsi pontnak. A kliens ezutn elmehet aludni egszen addig, amg nem lesz jabb kldend (vagy
331
veend) forgalma. Ez a mechanizmus jl mkdik a VoIP-hoz hasonl alkalmazsoknl, amelyeknl srn kldenek kereteket mindkt irnyba. Pldul egy VoIP vezetk
nlkli telefon hasznlhatja ezt a mechanizmust, hogy 20 ms-onknt kldjn s vegyen
kereteket, s kzben aludjon. Ez a srsg jval gyakoribb a jelzfnykeretek 100 ms-os
peridusnl.
A harmadik s egyben utols szksglet, amelyet megvizsglunk, a szolgltatsminsg. Ha az elz pldban a VoIP-forgalom P2P-forgalommal verseng, akkor a VoIPforgalom fogja hzni a rvidebbet. A VoIP-forgalom ksleltetst szenved a nagy svszlessg P2P-forgalommal szemben, annak ellenre, hogy a VoIP svszlessge kicsi.
Ezek a ksleltetsek valsznleg rontjk a beszdhvs minsgt. A minsgromls
elkerlsre szeretnnk, hogy a VoIP elsbbsget lvezzen a P2P-forgalommal szemben
azltal, hogy nagyobb a prioritsa.
IEEE 802.11-nek van egy gyes mechanizmusa, amelyet 2005-ben 802.11e nv alatt
kiegsztsknt vezettek be annak rdekben, hogy lehetv tegye ezt a fajta szolgltatsminsget. gy mkdik, hogy a CSMA/CA-t kiterjesztettk gondosan definilt
keretek kztti intervallumokkal. Egy keret elkldse utn, mieltt brmelyik lloms
elkldhetne egy keretet, egy bizonyos ttlen idtartam van elrva annak rdekben,
hogy ellenrizzk, hogy a csatornt a tovbbiakban senki nem hasznlja. A trkk az,
hogy klnbz idintervallumokat definiltak a klnbz tpus keretek szmra.
t idintervallumot mutat be a 4.28. bra. A szablyos adatkeretek kztti intervallumot DIFS-nek (DCF InterFrame Spacing - DCF-keretek kzti idkz) nevezik.
Brmelyik lloms megksrelheti megszerezni a csatornt, hogy egy j keretet kldjn,
miutn a kzeg DIFS ideig ttlen volt. A szoksos versengsi szably rvnyes s a kettes
exponencilis visszalps algoritmust szksges alkalmazni tkzs esetn. A legrvidebb intervallum a SIFS (Short InterFrame Spacing - rvid keretek kzti idkz). Ezt
arra hasznljk, hogy az egyik fl egy zenetvlts sorn elsnek kezdjen adni. Pldul
lehetv teszi, hogy a vev nyugtt vagy ms vezrlkeret-sorozatokat kldjn, mint
amilyen az RTS s a CTS, vagy az ad egy keretdarabokat tartalmaz lketet elkldhessen. Azzal, hogy csak SIFS intervallumnyi idt vr a kvetkez rsz kldse eltt,
azt biztostja, hogy ms lloms egy keretvel ne ugorhasson az zenetvlts kzepbe.
A kt AIFS- (Arbitration InterFrame Space - dntsi keretek kzti idkz) intervallum kt klnbz prioritsi szintre ad pldt. A rvid intervallum, az AIFS1, rviItt lehet kldeni a vezrlkeretet vagy a kvetkez keretdarabot
-Itt lehet kldeni a magas priorits keretet
AIFS,
y Itt lehet kldeni a DCF-keretet
DIFS
AIFS,
Itt lehet kldeni az alacsony priorits

keretet
Itt kezddhet a hibs keretek javtsa
EIFS
ACK
Id
4.28. bra. A keretek kzti id felosztsa a 802.11-ben
332
debb a DIFS-nl, de hosszabb a SIFS-nl. Ezt arra hasznlhatja a hozzfrsi pont, hogy
a beszd- s ms nagy priorits forgalmat a vrakozsi sor elejre hozzon. A hozzfrsi
pont rvidebb ideig fog vrni a beszdforgalom kldse eltt, s emiatt azt a szablyos forgalom eltt kldi el. A hossz intervallum, az AIFS4 nagyobb mint a DIFS. Ezt
httrforgalomra lehet hasznlni, amit lehet halogatni, amg van szablyos forgalom.
A hozzfrsi pont hosszabb intervallumot fog vrni, mieltt elklden a kereteit, amivel
megadja a szablyos forgalomnak az elbb ads lehetsgt. A teljes szolgltatsminsgi mechanizmus ngy klnbz prioritsi szintet hatroz meg, amelyeknek klnbz
visszalpsi paramterk, valamint klnbz ttlensgi paramterk van.
Az utols idkzt, az EIFS-t (Extended InterFrame Spacing - kiterjesztett keretek
kzti idkz) csak olyan llomsok hasznljk, melyek pp egy hibs vagy ismeretlen
keretet vettek, s a problmt kvnjk jelezni. Ez azrt trtnik, mert elkpzelhet, hogy
a vevnek fogalma sincs arrl, hogy mi trtnik, ebben az esetben pedig egy ideig clszer vrakoznia, hogy ne zavarjon meg egy msik, kt lloms kztt foly prbeszdet.
A szolgltatsminsgi kiegsztsek egy tovbbi rsze a TXOP (Transmission Opportunity - tviteli lehetsg). Az eredeti CSMA/CA mechanizmus az llomsoknak
csak egy keret kldst engedlyezi egy adott idpontban. Ez a mkds j volt, amg a
sebessgek meg nem emelkedtek. A 802.11a/g esetn elfordulhat, hogy az egyik lloms 6 Mb/s, mg a msik lloms 54 Mb/s sebessggel ad. Mindkett egy keretet kldhet, de a 6 Mb/s sebessg llomsnak kilencszer annyi ideig tart (a rgztett mret
tbbletbiteket leszmtva) egy keret elkldse, mint az 54 Mb/s-os sebessg llomsnak. Ennek az egyenltlensgnek a szerencstlen mellkhatsa az, hogy a lass adval
verseng gyors ad lelassul, nagyjbl a lass ad sebessgre. Pldul, a rgztett mret tbbletbitek elhanyagolsval, amikor a 6 Mb/s-os s az 54 Mb/s-os adk egyedl adnak, akkor megtartjk a sajt sebessgket, de amikor egytt adnak, akkor mindketten
tlagban 5,4 Mb/s-ot kapnak. Ez komoly bntets a gyors ad szmra. Ezt a problmt
sebessganomlinak (rate anomaly) nevezik [Fleusse s msok, 2003].
A TXOP-val minden lloms ugyanannyi adsidt kap, s nem ugyanannyi elkldhet
keretet. Azok az llomsok, amelyek gyorsabban adnak, az adsidejkben nagyobb tviteli sebessget tudnak elrni. A pldnkban, amikor a kt lloms egyszerre ad 6 Mb/s-os
s 54 Mb/s-os sebessggel, az els ad 3 Mb/s-ot, a msodik ad 27 Mb/s-ot fog kapni.
4.4.4.
A 802.11 szabvny hrom klnbz keretosztlyt definil: adat-, vezrl- s menedzsmentkereteket. Mindegyiknek sajt fejrsze van, klnbz mezkkel, melyeket
a MAC-alrtegben hasznlnak. Ezenfell vannak olyan fejrszek is, melyeket a fizikai
rteg hasznl, de ezek tbbnyire az alkalmazott modulcis eljrssal foglalkoznak, gy
ezeket most nem trgyaljuk.
Pldaknt az adatkeret felptst fogjuk megvizsglni, amelyet a 4.29. bra mutat. Az
els mez a Keretvezrls (Frame Control), amelyet 11 almez alkot. Ezek kzl az els
a Protokollverzi (Protocol Version), amely 00-ra van lltva. Ez lehetv teszi, hogy a
802.11 protokollnak jabb vltozatai mkdhessenek egyszerre ugyanabban a cellban.
Ezt kvetik a Tpus (Type) (adat-, vezrls- vagy menedzsment-) s az Altpus (Subtype)
333

Bjtok
IdKeretvezrls tartam
Bitek
1. cm
(cmzett)
2. cm
(kld)
Verzi
= 00
Tpus
= 10
Altpus
= 0000
DShez
DStl
6
3. cm
2
Sorszm
Tbb jra- Telj. Tbb

darab klds gazd. adat
0-2312
Adat
Ellenrz
sszeg
Vdett
Sorrend
4.29. bra. A 802.11 keretszerkezete

mezk (pldul RTS vagy CTS). Egy szablyos adatkeret esetben (szolgltatsminsg
nlkl) binris 10 s 0000 rtkek. A DS-hez (To DS) s a DS-tl (From DS) biteket gy
lltjk be, hogy jelezzk, hogy a keret a hozzfrsi ponthoz csatlakoz, elosztrendszernek (distribution system) nevezett hlzat fel tart, vagy onnan rkezett. A Tbb
darab (More fragments) bit azt jelenti, hogy mg tovbbi darabok kvetkeznek. Az jraklds (Retry) bit egy elzleg mr elkldtt keret jrakldst jelzi. A Teljestmnygazdlkods (Power management) bit jelentse, hogy a kld kszenlti llapotba fog
lpni. A Tbb adat (More data) bit arra utal, hogy az adnak tovbbi keretei vannak a
vev szmra. A Vdett keret (Protected Frame) bit azt adja meg, hogy a keret trzst
biztonsgi okbl titkostottk. A kvetkez szakaszban rviden megvizsgljuk a biztonsg krdst. Vgl a Sorrend (Order) bit azt kzli a vevvel, hogy a fels rteg az rkez
keretek sorozatt szigoran sorrendben vrja.
Az adatkeret msodik mezje az Idtartam (Duration) mez, amely azt adja meg
mikroszekundumokban, hogy a keret s a hozz tartoz nyugta mennyi ideig fogja lefoglalni a csatornt. Ez a mez mindenfajta keretben jelen van, gy a vezrlkeretek is tartalmazzk, s ez az, amelyet az llomsok a NAV-mechanizmus vezrlsre hasznlnak.
Ezutn jnnek a cmek. A hozzfrsi pontnak kldtt vagy tle fogadott adatkeret
hrom cmmel rendelkezik, amelyek kzl mindegyik szabvnyos IEEE 802 formtum.
Az els a forrs-, a msodik a clcm, amelyekre nyilvn szksg van. De mire szolgl a
harmadik cm? Ne feledjk, hogy a hozzfrsi pont a keretek szmra csak egy egyszer
tjtszlloms, amint egy kliens s a hlzat egy msik pontja kztt utaznak, amely
taln ppen egy tvoli kliens vagy egy kapu az internet fel. A harmadik cm pontosan
ezt a tvoli vgpontot adja meg.
A Sorszm (Sequence) mez sorszmozza a kereteket, gy a dupliktumokat lehet
detektlni. A 16 rendelkezsre ll bitbl 4 a keretet, 12 pedig a keretrszt azonostja,
amely minden j tvitellel nveldik. Az Adat (Data) mez tartalmazza a legfeljebb
2312 bjtnyi felhasznli adatot. A felhasznli adat els bjtjai az LLC-knt (Logical
Link Control - logikai kapcsolatvezrls) ismertek. Ez a rteg kpezi a ragasztt,
amely a fels rtegbeli protokollt azonostja (pldul IP), amihez a felhasznli adatot
tovbbtani kell. Vgl a Keretellenrz sszeg (Frame Check Sequence) kvetkezik, ami
megegyezik a tbbek kztt a 3.2.2. szakaszban is bemutatott 32 bites CRC-vel.
A menedzsmentkeretek felptse ugyanaz, mint az adatkeretek, kiegsztve egy
adatrszlettel, ami az Altpustl fggen vltozik (pldul a jelzfnykeretek paramte-
334
rei). A vezrlkeretek rvidek. Mint minden keret, ezek is rendelkeznek egy Keretvezrls, egy Idtartam s egy Keretellenrz sszeg mezvel. Viszont csak egyetlen cmmezjk van, s nincs felhasznli adatuk. A legfontosabb informcik nagy rszt az Altpus
(Subtpye) mez hordozza (pldul ACK, RTS s CTS).
4.4.5.
Szolgltatsok
A 802.11 szabvny meghatrozza a szolgltatsokat, hogy a kliensek, a hozzfrsi pontok s a hozzjuk kapcsold hlzat az elrsoknak megfelel vezetk nlkli LAN
legyen. Ezek a szolgltatsok szmos csoportba sorolhatk.
A kapcsolds (association) szolgltatst mozg llomsok hasznljk, hogy csatlakozzanak a hozzfrsi ponthoz. Erre rendszerint azt kveten kerl sor, hogy egy lloms belpett a hozzfrsi pont adskrzetbe. Az lloms megrkezse utn megtudja
a hozzfrsi pont azonostjt s kpessgeit, vagy a jelzfnykeretekbl, vagy kzvetlenl a hozzfrsi pont megkrdezsvel trtnhet. Ezek a kpessgek magukba foglaljk
a tmogatott sebessgeket, a biztonsgi belltsokat, a teljestmnygazdlkodsi kpessgeket, a szolgltatsminsg tmogatst s msokat. Az lloms kapcsoldsi krst
kld a hozzfrsi pontnak. A hozzfrsi pont elfogadhatja, vagy elutasthatja a krst.
Az jrakapcsolds (reassociation) lehetv teszi, hogy az llomsok kivlasszk az
ltaluk elnyben rszestett hozzfrsi pontot. Ez a lehetsg egy kiterjedt 802.11 LANnak az egyik hozzfrsi pontjtl a msikig halad llomsok szmra hasznos, mint
az tads (handover) a mobiltelefon-hlzatok esetn. Ha helyesen hasznljk, akkor a
cellavlts sorn nem vesznek el adatok. (Persze az Ethernethez hasonlan a 802.11 sem
kpes garancikat nyjtani.) A sztkapcsolst (disassocation), azaz a kapcsolat bontst mind az lloms, mind pedig a hozzfrsi pont kezdemnyezheti. Az llomsnak
hasznlnia kell ezt a szolgltatst a kikapcsolsa vagy a hlzatbl val tvozsa eltt.
A hozzfrsi pont hasznlhatja a karbantarts miatti lekapcsolst megelzen.
Az llomsoknak hitelestenik (authentication) kell magukat, mieltt a hozzfrsi ponton keresztl kereteket kldenek. De a vlasztott biztonsgi smktl fggen
a hitelestst klnbz mdokon kezelik. Ha egy 802.11 hlzat nylt, akkor mindenki hasznlhatja. Ellenkez esetben, az llomsnak igazolnia kell magt a hitelestshez.
Az ajnlott sma a WPA2 (Wi-Fi Protected Access 2 - Wi-Fi vdett hozzfrssel 2),
amely a 802.11i szabvnyt valstja meg. (Az alap WPA egy kztes sma, amely a 802.11nek csak egy rszt valstja meg. Ezt tugorjuk, s rgtn a teljes smt trgyaljuk.)
A WPA2 esetn a hozzfrsi pont egy felhasznlnv- s jelszadatbzissal rendelkez hitelest szerverrel kommuniklhat, hogy megllaptsa, vajon az lloms hasznlhatja-e a hlzatot. Alternatvaknt egy elre megosztott kulcsot lehet belltani, ami a
hlzati jelsz szpen cseng neve. Tbb keret cserldik ki az lloms s a hozzfrsi
pont kztt, kihvssal s vlasszal, hogy az lloms bebizonytsa, hogy rendelkezik a
megfelel jogosultsgokkal. Ez az zenetvlts azonnal a kapcsolds utn trtnik.
A WPA eltt hasznlt smt WEP-nek (Wired Equivalent Privacy - vezetkessel
egyenrtk titkossg) nevezik. Ebben a smban, az elre megosztott kulccsal trtn hitelests a kapcsolds eltt trtnik. Ennek ellenre nem javasolt a hasznlata a
tervezsi hibi miatt, amelyek a WEP-et knnyen feltrhetv teszik. Ennek az els gya-
335
korlati bemutatsra akkor kerlt sor, amikor Adam Stubblefield nyri gyakornok volt
az AT&T-nl [ Stubblefield s msok, 2002]. Egy ht alatt megrta s tesztelte a tmadst,
pedig az id nagy rsze azzal telt, hogy a vezetsgtl engedlyt szerezzen a ksrletezshez szksges Wi-Fi-krtya vsrlsra. A WEP feltrshez szksges szoftverek
ingyen beszerezhetk.
Amint keretek rkeznek a hozzfrsi ponthoz, az eloszts (distribution) szolgltats
hatrozza meg azt, hogyan kell a berkez keretek forgalomirnytst elvgezni. Ha a
cmzett lloms a hozzfrsi pont krzetben van, akkor a kereteket kzvetlenl a rdis sszekttetsen keresztl lehet kikldeni; egybknt a vezetkes hlzaton kell tovbbtani. Az integrci (integration) szolgltats kezeli a lekpezst, ami akkor szksges,
ha egy keret a 802.11 LAN-rl ki akar menni, vagy egy msik hlzatrl be akar jnni.
A leggyakoribb eset, amikor a vezetk nlkli hlzat az internetre csatlakozik.
Az egsz trtnet az adattvitelrl szl, teht a 802.11 termszetesen nyjt adatkzbest (data delivery) szolgltatst. Ez a szolgltats lehetv teszi, hogy az llomsok
adatot kldjenek s fogadjanak az ebben a fejezetben korbban lert protokollokkal. Mivel azonban a 802.11 az Ethernet mintjra kszlt, s az tvitel az Ethernet esetben
sem 100%-ig megbzhat, ezrt erre a 802.11 sem vllal garancit. A hibk szlelsnek
s javtsnak terhe teht a felsbb rtegekre hrul.
A vezetk nlkli jelek zenetszr jellegek. Azrt, hogy a vezetk nlkli LANon kldtt informci bizalmas maradjon, titkostani kell. Ezt a titoktarts (privacy)
szolgltatssal rik el, ami a titkosts s megfejts rszleteit kezeli. A WPA2 titkostsi
algoritmusa az AES-en (Advanced Encryption Standard - fejlett titkost szabvny)
alapul, amit az Egyeslt llamokban 2002-ben fogadtak el. A titkostshoz hasznlt kulcsokat a hitelests alatt llaptjk meg.
A klnbz priorits forgalom kezelshez QoS-forgalomtemez (QoS traffic
scheduling) szolgltats ll rendelkezsre. A korbban bemutatott protokollt hasznlja, hogy a beszd- s videoforgalmat klnleges bnsmdban rszestse a best-effort
s a httrforgalomhoz kpest. Egy ezzel trstott szolgltats szintn nyjt magasabb
rtegbeli idzt szinkronizlst. Ez lehetv teszi az llomsoknak, hogy a tevkenysgeiket koordinljk, ami hasznos lehet mdiafeldolgozsnl.
Vgezetl van mg kt szolgltats, amelyek a spektrumhasznlat menedzselsben
segtenek az llomsoknak. Az adsiteljestmny-szablyoz (transmit power control)
szolgltats elltja az llomst informcival a rgirl rgira vltoz adsi teljestmny
elrt korltjairl. A dinamikus frekvenciavlaszt (dynamic frequency selection)
szolgltats informcival ltja el az llomsokat, hogy el tudjk kerlni az 5 GHz-es
svhoz tartoz frekvencikon trtn adst, amit egy kzeli radar ppen hasznl.
A 802.11 szabvny ezekkel a szolgltatsokkal rengeteg funkcit nyjt a kzeli mobil
klienseknek az internethez val csatlakoztatsra. A 802.11 szabvny hatalmas siker, s
folyamatosan jabb funkcikkal bvtik. A szabvny perspektvirl s jvjrl lsd
Hiertz s msok munkjt [2010].
336
4.5.
Szles sv vezetk nlkli hlzatok
Eleget voltunk mr a ngy fal kztt. Itt az ideje, hogy kimenjnk a szabadba, ahol
elg sok rdekes hlzat van az gynevezett utols kilomteren". A tvbeszlrendszer liberalizcija utn sok orszgban a korbban monopolhelyzetben lv szolgltatk versenytrsai is engedlyt kaptak helyi beszdcl szolgltatsok s nagy sebessg
internetszolgltatsok nyjtsra. A kereslet ktsgkvl jelents. A gond csak az, hogy
egy fnyvezet szlat vagy koaxilis kbelt megfizethetetlenl drga lenne elvezetni tbb
milli hztartshoz. Mit tehet ilyenkor egy j piaci szerepl?
A megoldst a szles sv vezetk nlkli hlzatok jelentik. Sokkal egyszerbb s olcsbb fellltani egy nagy antennt egy vrosszli dombon, mint rkokat sni s kbeleket
fektetni. A tvkzlsi trsasgok teht ksrletezni kezdtek annak rdekben, hogy tbb
megabites vezetk nlkli beszd-, internet-, hlzati video- stb. szolgltatst nyjtsanak.
Az IEEE, hogy a piacot fellendtse, megalaktotta a szles sv vezetk nlkli nagyvrosi hlzatok szabvnyostsval foglalkoz csoportot. A kvetkez szabad szm a
802-es csoportban a 802.16 volt, gy a szabvny ezt a szmot kapta. Informlisan ezt a
technolgit WiMAX-nak (Worldwide Interoperability for Microwave Access - vilgmret egyttmkds a mikrohullm hozzfrsrt) nevezik. Mi a 802.16-ot s
a WiMAX-ot szinonimaknt hasznljuk.
Az els 802.16 szabvnyt 2001 decemberben fogadtk el. A korai vltozatok lehetv
tettk vezetk nlkli helyi hurkok (wireless local loop) kialaktst rgztett pontok kztt, amelyek rltnak egymsra. Ezt a kialaktst nem sokkal ksbb megvltoztattk,
hogy a kbel- s DSL-alap internet-hozzfrs versenykpes alternatvjv vljon. 2003
janurjra a 802.16-ot jragondoltk, s hogy ne ignyelje az egymsra rltst, a 2 GHz
s 10 GHz kztti frekvencikon OFDM-technikt hasznltak. Ez a vltoztats sokkal
egyszerbb tette az alkalmazst, de mg mindig csak rgztett helysznen volt hasznlhat. A 3G mobiltelefon-hlzatok megjelense veszlyeztette a WiMAX-ot azzal,
hogy nagy sebessget s mobilitst grt. Vlaszul 2005 decemberre a 802.16-ot ismt
tovbbfejlesztettk gy, hogy jrm sebessg mobilitst biztostson. A jelenlegi IEEE
802.16-2009 szabvny clja az, hogy mobil szles sv internet-hozzfrst nyjtson.
A tbbi 802-es szabvnyhoz hasonlan a 802.16-ra is nagy hatssal volt az OSI-modell, annak (al)rtegeivel, terminolgijval, szolgltatsi primitvjeivel s egyb rszeivel egytt. Sajnos az OSI-hoz hasonlan ez a szabvny is elg bonyolult. Valjban a
WiMAX Frumot azrt hoztk ltre, hogy hatrozza meg a szabvny egyttmkdsre
kpes rszhalmazait annak rdekben, hogy a WiMAX piackpess vljon. A kvetkez
szakaszokban rvid lerst adunk a 802.16 vezetk nlkli interfsznek nhny legfontosabb tulajdonsgrl, de lersunk kzel sem lesz teljes s sok rszletre nem tr
ki. A WiMAX-rl s a szles sv vezetk nlkli kommunikci ltalnos krdseirl
Andrews s msok [2007] mvbl tjkozdhatunk.
4.5.1.
A 802.16 sszehasonltsa a 802.11-gyel s a 3G-vel
Ezen a ponton az olvas azt krdezheti magtl: mi szksg van egy jabb szabvnyra.
Mirt nem elg a 802.11 vagy a 3G? Nos, a WiMAX a 802.11 s a 3G tleteit egyesti, s
ez hasonlatoss teszi a 4G-technikhoz.
4.5. SZLES SV VEZETK NLKLI HLZATOK
337
A 802.11-hez hasonlan a WiMAX az eszkzk internethez val vezetk nlkli megabit/msodperces sebessg csatlakoztatsra kszlt, a kbeltv s a DSL alternatvjaknt. Az eszkzk lehetnek mobilak vagy legalbbis hordozhatk. A WiMAX nem
gy indult, hogy kis sebessg adatforgalmat tettek a beszdtvitelre kialaktott mobiltelefon-hlzatokra. A 802.16-ot gy terveztk, hogy IP-csomagokat szlltson vezetk
nlkl s hogy IP-alap vezetkes hlzatokhoz a lehet legkisebb veszdsggel csatlakoztathat legyen. A csomagok, hogy az alkalmazsok szles palettjt tmogassk,
szllthatnak P2P-forgalmat, VoIP-hvsokat vagy mdia-adatfolyamot. Mint a 802.11,
ez a szabvny is egyrszt az OFDM-technikn alapul, hogy j legyen a teljestkpessge
az olyan vezetk nlkli jelromls ellenre, mint amilyen a tbbutas jelgyengls, msrszt a MIMO-technikn alapul, hogy nagy legyen az tbocstkpessge.
A WiMAX szmos kulcsfontossg terleten nagyon hasonlt a 3G-re (s ezrt nem
hasonlt a 802.11-re). A legfontosabb mszaki problma az, hogyan rhet el nagy kapacits a spektrum hatkony kihasznlsval gy, hogy a lefedettsgi terleten sok elfizet kapjon nagy svszlessget. A tipikus tvolsgok legalbb 10-szer nagyobbak, mint
egy 802.11-es hlzat esetn. Ennek kvetkeztben, a WiMAX-bzisllomsok nagyobb
teljestmnyek, mint a 802.11-es hozzfrsi pontok (AP-k). A nagyobb tvolsgokra
rkez gyengbb jelek kezelsre a bzislloms nagyobb teljestmnyt s jobb antennkat hasznl, s tbb adatfeldolgozst vgez hibk kezelsre. Annak rdekben, hogy
maximalizlja az tbocstkpessget, egyrszt a bzislloms az egyes felhasznlknak
szl tviteleket gondosan temezi, msrszt nem engedi a spektrumot a CSMA/CA-val
hasznlni, mert az az tkzsekkel pazarolhatja a kapacitst.
A WiMAX szmra az engedlyhez kttt frekvenciasvok hasznlata a legvalsznbb eset, az USA-ban ez tipikusan a 2,5 GHz krl van. Az egsz rendszert lnyegesen
jobban optimalizltk, mint a 802.11-et. Ez a komplexits megrte az rt, figyelembe
vve azt is, hogy engedlyhez kttt spektrumok hasznlata nagyon drga. A 802.11-tl
eltren az eredmny egy menedzselt s megbzhat szolgltats j szolgltatsminsggel megtmogatva.
Ezekkel a kpessgekkel, a 802.16 leginkbb a 4G mobiltelefon-hlzatokhoz hasonlt, amelyek szabvnyostsa most van folyamatban LTE (Long Term Evolution hossz tv fejlds) nven. Amg a 3G mobiltelefon-hlzatok CDMA-ra plnek,
s beszd- s adattvitelt tmogatnak, addig a 4G mobiltelefon-hlzatok a MIMO-n s
az OFDM-en alapulnak, s az adattvitelt clozzk meg gy, hogy a beszdtvitel csak
egy alkalmazs lesz a sok kzl. gy tnik, hogy a WiMAX s a 4G egymssal tkz
plyn mozog, ha a technikt s az alkalmazsi terletet nzzk. Taln ez a konvergencia
nem meglep, hiszen az internet a legtsebb alkalmazs, az OFDM s a MIMO pedig
a legismertebb technikk a spektrum hatkony hasznlatra.
4.5.2.
A 802.16 felptst a 4.30. bra mutatja. A bzisllomsok kzvetlenl a szolgltati

gerinchlzatra kapcsoldnak, ami viszont az internethez kapcsoldik. A bzisllomsok az llomsokkal vezetk nlkli kzegen keresztl kommuniklnak. Ktfle lloms
ltezik. Az elfizeti llomsok rgztett helyen maradnak, pldul otthoni szles sv
338
Mozg
llomsok
Gerinchlzat
(az internethez)
Bzislloms
4.30. bra. A 802.16 felptse

internet-hozzfrs esetben. A mozg llomsok a helyvltoztats kzben is ignybe
tudjk venni a szolgltatst, pldul egy WiMAX-eszkzzel felszerelt aut esetn.
A 802.16 vezetk nlkli interfszen keresztl hasznlt protokollkszlett a 4.31. bra
szemllteti. Az ltalnos szerkezete hasonl a 802 hlzatokhoz, de tbb alrtege van.
A legals rteg foglalkozik az tvitellel, amelyben csak a npszer 802.16-os felhasznlsokat brzoljuk, a rgztett s mozg WiMAX-ot. Minden felhasznlsi formnak klnbz fizikai rtege van. Mindkt fizikai rteg a 11 GHz frekvenciasv alatt engedlyhez
kttt spektrumban mkdik, s mindkett OFDM-et hasznl, de klnbz mdon.
A fizikai rteg feletti adatkapcsolati rteg hrom alrtegbl ll. A legals a titoktartssal (privacy) s a biztonsggal foglalkozik, ami a nyilvnos szabadtri hlzatokban
mg inkbb kritikus tnyez, mint a beltri magnhlzatokban. Ez az alrteg felels a
titkostsrt s a visszafejtsrt, valamint a kulcsok kezelsrt.
A kvetkez a kzs MAC-alrteg. Ebben a rszben helyezkednek el a legfontosabb
protokollok, mint pldul a csatornakezels. E modell szerint a bzislloms irnytja a
rendszert teljes egszben. Nagyon hatkonyan kpes temezni a lefel irnyul (azaz a
bzisllomstl az elfizet fel halad) csatornkat, s kzponti szerepet jtszik a felfel
Felsbb
rtegek
Pldul IP
Szolgltatstl fgg konvergencia alrteg

Adatkapcsolati
rteg
Kzs MAC-alrteg
Biztonsgi alrteg
Megjelens eve:
Rgztett WiMAX"
OFDM (802.16a)
Mozg WiMAX"
Sklzhat OFDMA (802.16e)
2003
2005
4.31. bra. A 802.16 protokollkszlete
339
irnyul (az elfizettl a bzislloms fel halad) csatornk kezelsben is. Ennek a
MAC-alrtegnek a tbbi 802-es protokollal ellenttben van egy szokatlan tulajdonsga
is, nevezetesen hogy teljesen sszekttets-alap, mgpedig azrt, hogy megfelel szolgltatsminsgi garancikat nyjtson a telefon- s a multimdia-alkalmazsok rszre.
A szolgltatstl fgg konvergencia-alrteg a tbbi 802-es protokoll logikai kapcsolatvezrlsrt (LLC) felels alrtegt hivatott helyettesteni. Az a feladata, hogy csatlakozsi felletet nyjtson a hlzati rteg szmra. Ebben a szabvnyban klnbz
konvergencia-alrtegeket hatroztak meg, hogy a 802.16 rendszer problmamentesen
integrlhat legyen klnbz felsbb rtegekkel. A leglnyegesebb felsbb csatlakozsi
lehetsg az IP-protokollhoz trtn csatlakozs, de a szabvny csatlakozsi lehetsget
hatroz meg olyan protokollokra is, mint amilyen az Ethernet s az ATM. Mivel az IP
sszekttets nlkli szolgltatst nyjt, a 802.16 MAC-alrteg pedig sszekttets-alap, ezrt ennek az alrtegnek a feladata a cmek s sszekttetsek kztti lekpezs.
Vezetk nlkli interfsz
Elfizeti
llomsok
Fizikai
rteg
4.5.3.
A legtbb WiMAX megvalsts engedlykteles spektrumot hasznl vagy a 3,5 GHzes, vagy a 2,5 GHz-es frekvencia krl. Ahogy a 3G mobiltelefon-hlzatoknl, itt is egy
elrhet spektrum meglelse a legnagyobb problma. Ezrt a 802.16 szabvnyt rugalmasra terveztk: 2 GHz-tl 11 GHz-ig teszi lehetv a mkdtetst. Klnbz mret csatornkat tmogat, pldul 3,5 MHz-et a rgztett WiMAX-ra, s 1,25 MHz-tl
20 MHz-ig mozg WiMAX-ra.
Ezeken a csatornkon a 2.5.3. szakaszban bemutatott OFDM-mdszert hasznljk
az tvitelre. A 802.16 protokoll OFDM-mkdst arra optimalizltk (ellenttben a
802.11-gyel), hogy a lehet legtbbet hozzk ki az engedlykteles spektrumbl s a
nagy tvolsg tvitelbl. A csatornt tbb alvivre osztottk, amelyek hosszabb jeltartsi idvel rendelkeznek, hogy ellenttelezzk a nagyobb vezetk nlkli jelalakromlst.
A WiMAX paramterei nagyjbl 20-szor nagyobbak a 802.11 ide vonatkoz paramtereinl. Pldul, a mozg WiMAX esetn 512 alviv van egy 5 MHz-es csatornra s az
egy szimblum kldsre sznt id minden alvivn nagyjbl 100 s.
A szimblumokat minden alvivn valamelyik albbi modulcis smval kldik:
QPSK-val, QAM-16-tal vagy QAM-64-gyel. (A modulcis smkat a 2.5.3. szakaszban
trgyaltuk.) Amikor a mozg vagy az elfizeti lloms kzel van a bzisllomshoz s
a vett jel/zaj viszony (signal-to-noise ratio, SNR) magas, a QAM-64 hasznlhat szimblumonknti 6 bit kldsre. Az olyan tvoli llomsok elrsre, amelyekre a kis jel/
zaj viszony jellemz, QPSK-t hasznlnak, ami 2 bitet szllt szimblumonknt. Az adatot elszr hibajavtsi cllal a 3.2.1. szakaszban bemutatott konvolcis (esetleg jobb)
kdolsi smval kdoljk. Ezt a kdolst gyakran hasznljk zajos csatornkon, hogy
nhny bithibt elviseljen, s ne legyen szksg jrakldsekre. Ezeknek a modulcis
s kdolsi eljrsoknak valjban mr ismersnek kell tnnik, mivel sok, mr eddig
trgyalt hlzatban hasznljk, belertve a 802.11-et, a kbeltvt s a DSL-t. Az eredmny, hogy egy bzislloms 5 MHz-es csatornnknt s antennapronknt legfeljebb
12,6 Mb/s sebessggel tud mkdni a felhasznlk fel, s 6,2 Mb/s sebessggel a bzislloms fel.
340
4. A KZEGHOZZFRSI ALRTEG
Egyetlen dolog volt, amit a 802.16 tervezi nem szerettek, mgpedig a GSM- s a
D-AMPS-hlzatok mkdsnek egy bizonyos aspektusa. Mindkt rendszer ugyangy
megegyez mret frekvenciasvot hasznl feltltsi s letltsi irnyban. Ezzel kimondatlanul is azt felttelezik, hogy mindkt irnyban ugyanakkora a forgalom. A beszdforgalom az id nagy rszben szimmetrikus, de internet-hozzfrs esetn (s webbngszs alkalmval bizonyosan) a letlts gyakran sokkal nagyobb, mint a feltlts. Az
arny sokszor 2 : 1, 3 : 1 vagy sok: 1.
gy a tervezk egy flexibilis smt vlasztottak, hogy a csatornt felosszk az llomsok
kztt, amit OFDMA-nak (Orthogonal Frequency Division Multiple Access - ortogonlis frekvenciaosztsos tbbszrs hozzfrs) neveznek. Ezzel az alvivk klnbz csoportjai klnbz llomsokhoz lehetnek rendelve, gy tbb mint egy lloms
tud adni vagy venni egyszerre. Ha ez egy 802.11-es hlzat lenne, akkor brmely adott
pillanatban csak egy lloms hasznlhatn az sszes alvivt. A svszlessg-kioszts rugalmassgnak fokozsa nvelheti a rendszer teljestmnyt, mivel egy adott alviv elgyenglhet a tbbutas hatsok miatt az egyik vevnl, de tiszta marad egy msiknl. Az
alvivket annak az llomsnak lehet kiosztani, amelyik a legjobban ki tudja hasznlni azt.
Az llomsok az aszimmetrikus forgalmuknak megfelelen ltalban felvltva adnak
s vesznek. Ezt az eljrst TDD-nek (Time Division Duplexing - idosztsos kettzs) nevezik. A msik vlaszthat eljrst, amelyben egy lloms egyszerre ad s vesz
(klnbz alviv frekvencikon), FDD-nek (Frequency Division Duplexing - frekvenciaosztsos kettzs) nevezik. A WiMAX mindkett alkalmazst megengedi, de a
TDD kedveltebb, mert egyszerbb megvalstani s rugalmasabb.
A 4.32. brn lthatunk pldt egy keret szerkezetre, amely idben ismtldik. Egy
eltaggal (preamble) kezddik, hogy szinkronizlja az sszes llomst, eztn kvetkezik
a lefel irny tvitel a bzisllomstl. Ennek az elejn a bzislloms trkpeket kld
el, amelyek tjkoztatjk az llomsokat arrl, hogy a keretben hogy vannak kiosztva a
feltltsi s letltsi alvivk. A bzislloms vezrli a trkpeket, ezltal keretrl keretre
klnbz svszlessgeket tud kiosztani a klnbz llomsoknak, ignyeik szerint.
Letlts
Feltlts
Lket
Lket
Lket
Lket
Lket
Lket
Tvolsg becsls
Kvetkez keret
Lket
Feltltsi trkp
.7c
ul
rx3
Z
LT,'
Letltsi trkp
Lket
Ezutn a bzislloms lketeket kld a klnbz elfizeti s mozg llomsoknak

a trkpen meghatrozott alvivn s idben. A lefel irnyul tvitelek egy vdidvel
vgzdnek, hogy az llomsok vtelrl adsra vlthassanak. Vgl az elfizeti s mozg
llomsok kldik a lketeiket a bzisllomsnak a trkpen szmukra fenntartott feltltsi pozciban. Ezen feltltsi lketek kzl egyet fenntartanak a tvolsgbecslsre
(ranging), ez az a folyamat, amelyben j llomsok az idmr eszkzeiket a rendszerhez igaztjk, s kezdeti svszlessget krnek, hogy a bzisllomshoz csatlakozhassanak. Mivel itt mg nincs sszekttets kialaktva, az j llomsok csak adnak, s remlik,
hogy nem lesz tkzs.
4.5.4.
Amint azt a 4.31. brn lthattuk, az adatkapcsolati rteg hrom alrtegre bonthat.
Mivel a titkostst csak a 8. fejezetben trgyaljuk, nehz lenne most elmagyarzni, hogyan mkdik a biztonsgi alrteg. Legyen elg annyit mondanunk, hogy titkostst
alkalmaznak annak rdekben, hogy minden tvitt adatot biztonsgban tudjanak. Csak
a keretek adatmezejt titkostjk, a fejrszeket nem. Ez azt jelenti, hogy egy lehallgat
tudhatja, hogy ki beszl kihez, de azt mr nem, hogy mit mondanak egymsnak.
Ha az olvas tud mr egyet s mst a titkostsrl, akkor ajnljuk figyelmbe a biztonsgi alrteg itt kvetkez egy bekezdsnyi magyarzatt. Ha azonban mg semmit sem
tud a titkostsrl, akkor a kvetkez bekezds valsznleg nem fog tl sokat mondani
(de taln rdemes lesz jra elolvasnia, miutn befejezte a 8. fejezetet).
Amikor az elfizet s a bzislloms kapcsolatba lpnek egymssal, akkor klcsnsen hitelestik egymst az RSA nyilvnos kulcs titkost eljrsval az X.509-es tanstvnyok segtsgvel. Magt az adatmezt egy szimmetrikus kulcs eljrs, konkrtan vagy
AES (Rijndael), vagy titkostott blokkok lncolst hasznl DES alkalmazsval titkostjk. A srtetlensg ellenrzst SHA-1-gyel oldjk meg. Nem is volt olyan vszes, ugye?
Vessnk most egy pillantst a kzs MAC-alrteg rszre! A MAC-alrteg sszekttets-alap s egypont-tbbpont (point-to-multipoint) tpus, ami azt jelenti, hogy az
egyetlen bzislloms tbb elfizeti llomssal kommunikl. Ennek a felptsnek a
nagy rszt a kbelmodemektl vettk t, amelyben az egyetlen kbelfejegysg vezrli
a sok elfizet laksn vagy telephelyn lv kbelmodemek tvitelt.
A lefel irnyul csatorna mkdse elgg magtl rtetd. A bzislloms vezrli a fizikai rtegbeli lketeket, amelyeket arra hasznlnak, hogy adatokat vigyenek t az elfizeti
llomsoknak. A MAC-alrteg egyszeren berakja a kereteket ebbe a struktrba. A tbbletbitek szmnak cskkentsre tbb lehetsg ll rendelkezsnkre. Pldul MACkeretek kldhetk egyesvel kln-kln vagy egy csoportot egybecsomagolva egyszerre.
A felfel irnyul csatorna mr bonyolultabb, hiszen annak elrsrt egymssal ssze
nem hangolt elfizetk versengenek. A csatornakioszts szorosan sszefgg a szolgltatsminsg krdsvel. A szabvny az albbi ngy szolgltatsosztlyt rgzti:
Vedid
Id
4.32. bra.
Idosztsos kettzses OFDMA keretszerkezete
341
1. lland adatsebessg szolgltats.

2. Vals idej, vltoz adatsebessg szolgltats.
342
3. Nem vals idej, vltoz adatsebessg szolgltats.

4. Garancik nlkli (best-effort) szolgltats.
A 802.16-ban minden szolgltats sszekttets-alap. Minden sszekttetshez
egy szolgltatsi osztly kerl, amikor az sszekttetst kiptik. Ez a megolds eltr
a 802.11-ben vagy az Ethernetben hasznlt megoldstl, amelyek a MAC-alrtegben
sszekttets nlkliek.
Az lland adatsebessg szolgltatst a tmrtetlen beszd tvitelre szntk. Ennek a szolgltatsnak elre meghatrozott mennyisg adatot kell elre meghatrozott
idkznknt elkldenie. Ezt gy teszik lehetv, hogy minden ilyen tpus sszekttets szmra fenntartanak bizonyos lketeket. A svszlessg kiosztsa utn a lketek
automatikusan rendelkezsre llnak anlkl, hogy egyenknt krni kellene azokat.
A vals idej, vltoz adatsebessg szolgltats a tmrtett multimdia s ms, kevsb intenzv vals idej alkalmazsok szmra kszlt. Ezeknl az ignyelt svszlessg mennyisge minden pillanatban vltozhat. Ezt a szolgltatst gy valstjk meg,
hogy a bzislloms rgztett idkznknt krbekrdezi az elfizetket, hogy ezttal
mekkora svszlessgre van szksgk.
A nem vals idej, vltoz adatsebessg szolgltats az olyan alkalmazsok szmra
hasznos, amelyek jelents mennyisg adatot visznek t - pldul nagymret llomnyokat -, de nincs szksgk vals idej tvitelre. Itt a bzislloms gyakran, de nem
szigoran elrt idkznknt krdezi krbe az elfizetket. Azok az sszekttetsek,
ahol van ilyen szolgltats, svszlessg-ignylsre hasznlhatjk a garancik nlkli
szolgltatst is, amit az albbiakban mutatunk be.
A garancik nlkli szolgltatst szntk az sszes fennmarad clra. Itt nincs krbekrdezs, hanem az elfizetnek kell versengenie a szolgltats tbbi elfizetjvel a
svszlessgrt. A svszlessgre vonatkoz ignyeket azokban a lketekben lehet bejelenteni, melyek a feltltsi trkp szerint a versengsre rendelkezsre llnak. Az elfogadott krsekrl a kvetkez, letltsi trkpben kldenek rtestst. A visszautastott
elfizetknek ksbb kell jra prblkozniuk. Az tkzsek szmnak minimalizlsra
az Ethernet kettes exponencilis visszalpses algoritmust hasznljk.
4.5.5.
Minden MAC-keret egy fejrsszel kezddik. Ezt egy opcionlis adatmez s egy opcionlis ellenrz sszeg (CRC) kveti, amint azt a 4.33. bra mutatja. A vezrlkeretekben, mint amilyen pldul a csatornban idszeleteket kr keret is, nincs szksg
adatmezre. Meglep mdon az ellenrz sszeg is opcionlis. Ez azrt van, mert a
fizikai rtegben van mr hibajavts, illetve azrt, mert a vals idej kereteket sohasem
prbljk meg jrakldeni. Ha pedig gysem lesz jraklds, akkor mi szksg ellenrz sszegre? De ha mgis van ellenrz sszeg, akkor az egy szabvnyos IEEE 802 CRC,
s nyugtkat s jrakldseket alkalmaznak a megbzhatsg rdekben.
A kvetkezkben rviden ttekintjk a 4.33.(a) brn lthat fejrszmezket. Az EC
(Encripted) bit megadja, hogy az adatmez titkostva van-e. A Tpus (Type) mez a keret
343
4.6. BLUETOOTH
Bitek
(a) 0
Bitek
(b) 1 0
1121
11
16
Tpus
C
i EK
Hossz
sszekttets-azonost
Fejrsz
CRC
16
16
Tpus
Ignyelt bjtok szma
sszekttets-azonost
4.33. bra. (a)
4
Adat
CRC
Fejrsz
CRC
Egy ltalnos keret. (b) Egy svszlessg-ignyl keret
tpust azonostja, s tbbnyire azt adja meg, hogy alkalmaztak-e csomagolst s darabolst. A CI (Checksum Present) mez a vgs ellenrz sszeg megltt vagy hinyt
jelzi. Az EK (Encription Key) mez azt adja meg, hogy melyik titkost kulcsot hasznltk (ha volt ilyen). A Hossz (Length) mez a keret teljes hosszt mutatja, a fejrszt is
belertve. Az sszekttets-azonost (Connection Identifier) megadja, hogy a keret melyik sszekttetshez tartozik. Az utols mez, a Fejrsz CRC (Header CRC) pedig egy,
csak a fejrszre vonatkoz ellenrz sszeget tartalmaz, melyet az x8 + x2 + x + 1 polinom
felhasznlsval kpeztek.
A 802.16 protokoll sokfle kerettel rendelkezik. Egy msik tpus keret lthat a
4.33.(b) brn, melyet svszlessg krsre hasznlnak. Ez 0-s helyett egy 1-es bittel
kezddik, s hasonlt az elz fejrszhez, azzal a klnbsggel, hogy a msodik s harmadik bjt egy 16 bites szmot tartalmaz, ami megadja, hogy mekkora svszlessgre
van szksg az adott szm bjt elszlltshoz. A svszlessg-ignyl keretek nem hordoznak sem adatmezt, sem a teljes keretre vonatkoz ellenrz sszeget.
Jval tbbet is mondhatnnk mg a 802.16-rl, de erre nem ez a legmegfelelbb hely.
Tovbbi informcikat magban az IEEE 802.16-2009 szabvnyban rdemes keresnnk.
4.6. BLUETOOTH
Az L. M. Ericsson trsasg 1994-ben kezdett rdekldni az irnt, hogy mobiltelefonjait
hogyan lehetne ms eszkzkkel (pldul laptopokkal) vezetkek nlkl kapcsolatba
hozni. Ngy msik vllalattal (IBM, Intel, Nokia s Toshiba) egytt rvidesen megalaptotta a SIG-et (Special Interest Group - klnleges rdekcsoport, magyarul konzorcium). A csoport clja egy olyan vezetk nlkli szabvny kidolgozsa volt, amely lehetv
teszi a szmtstechnikai eszkzk, kommunikcis eszkzk s egyb kiegsztk szszekapcsolst rvid hatsugar, kis teljestmny, olcs rdis ad-vevk segtsgvel.
A projekt a Bluetooth nevet kapta II. Harald Blaatand (a Kkfog", i. sz. 940-981) viking kirly utn, akinek sikerlt egyestenie (magyarul elfoglalnia) Dnit s Norvgit
- szintn vezetkek nlkl.
A Bluetooth 1.0-t 1999 jliusban adtk ki, azta a SIG r se nzett. Most mr mindenfle elektronikus eszkz hasznlja a Bluetooth-t, a mobiltelefonoktl s a laptopoktl a fejhallgatkig, nyomtatkig, billentyzetekig, egerekig, jtkkonzolokig, karrkig,
344
zenelejtszkig, navigcis eszkzkig s gy tovbb. A Bluetooth-protokoll lehetv

teszi ezeknek az eszkzknek, hogy feldertsk egymst s egy prosts (pairing) nev
folyamat keretben egymshoz csatlakozzanak, s biztonsgosan vigyenek t adatot.
Ezek a protokollok az elmlt vtizedben tovbbfejldtek. Miutn a kezdeti protokollok kiforrott vltak, 2004-ben a Bluetooth 2.0-t mr nagyobb sebessggel definiltk.
A 2009-ben megjelent Bluetooth 3.0-t mr prostani lehet a 802.11-gyel a nagyobb
sebessg adattvitel rdekben. A 2009 decemberben kiadott 4.0-s verzi kis teljestmny mkdst specifiklt. Ez azoknak lesz knyelmes, akik nem szeretik rendszeresen cserlgetni az tpelemeket. A Bluetooth legfontosabb aspektusait a kvetkez
szakaszokban trgyaljuk.
4.6.1.
A Bluetooth felptse
Tekintsk t elszr rviden a Bluetooth-rendszer elemeit s cljt. A rendszer alapegysge a pikohlzat (piconet), mely egy mester (master) csompontbl s legfeljebb ht
darab, 10 mteres tvolsgon bell lev aktv szolga (slave) csompontbl ll. Ugyanabban a (nagymret) helysgben tbb pikohlzat is lehet egyszerre, st egy hd csompont - amely tbb pikohlzatban is rszt vesz - rvn azok ssze is kthetk, amint
az a 4.34. brn is lthat. Az egymssal sszekttt pikohlzatokat szrt hlzatnak
(scatternet) is nevezik.
A pikohlzat ht aktv szolga csompontja mellett legfeljebb 255 vrakoz (parked)
csompont lehet a hlzatban. Ezek olyan eszkzk, melyeket a mester alacsony teljestmny llapotba vitt, hogy cskkentse az akkumultoraik ignybevtelt. Vrakoz
llapotban egy eszkz semmit sem tehet, leszmtva a mester aktivcis vagy jelzfny
jelre val vlaszadst. Kt kztes teljestmnyllapot, a tarts (hold) s a szimatols
(sniff) szintn ltezik, de ezekkel most nem foglalkozunk.
A mester/szolga felptst az indokolja, hogy a tervezk 5 dollr alatti ron szerettk
volna megvalstani egy komplett Bluetooth-lapka (chip) kivitelezst. Ennek a dnts-
1. pikohlzat
............... 2. pikohlzat
S
.
S
S
M
Aktv>,
szolga '
szolga
S
................. Hd szolga
..................
4.34. bra. Kt pikohlzat sszekapcsolsval egy szrt hlzatot kapunk
4.6. BLUETOOTH
345
nek az a kvetkezmnye, hogy a szolgk meglehetsen butk, s lnyegben mindig csak

azt teszik, amire a mester utastja ket. A pikohlzat voltakppen egy kzpontostott
TDM-rendszer, melyben a mester vezrli az rt, s eldnti, hogy melyik eszkz melyik
idszeletben kommuniklhat. A kommunikci mindig csak a mester s egy szolga kztt folyhat; a szolgk kzvetlenl nem rintkezhetnek egymssal.
4.6.2.
Bluetooth-alkalmazsok
A hlzati protokollok tbbnyire csak csatornkat adnak a kommunikl entitsok szmra, s az alkalmazs tervezire bzzk, hogy mire hasznljk azokat. A 802.11 pldul
nem hatrozza meg, hogy mit kell csinlniuk a felhasznlknak a hordozhat szmtgpeiken: e-leveleket olvasni, a weben szrflni vagy ppen valami mst. A Bluetooth ellenben meghatroz konkrt tmogatand alkalmazsokat, s mindegyik szmra kln
protokollkszletet biztost. A knyv rsnak idpontjban 25 alkalmazs van, melyeket
profilnak (profile) is neveznek. Sajnos ez a megkzelts nagyon nagyfok bonyolultsghoz vezet. Ennek a rszletezstl mi most eltekintnk, de vetnk egy pillantst ezekre a profilokra, hogy jobban megrtsk, hogy mit akar vghezvinni a Bluetooth SIG.
A profilok kzl hatot klnbz audio- s videoalkalmazsokra ksztettek. Pldul, az
interkom profil lehetv teszi kt telefon walkie-talkie-szer sszekapcsolst. A fejhallgat (headset) s a kz nlkli (hands-free) profilok beszdhang kommunikcit biztostanak a fejhallgat s a bzisllomsa kztt, s kz nlkli telefnira hasznlhat pldul
autvezets kzben. Ms profilok j minsg beszd- s videofolyam tvitelre valk,
mondjuk egy hordozhat zenelejtszrl a fejhallgatkra vagy digitlis kamerrl tv-re.
Az emberi interfszeszkz (human interface device) profilja billentyzetek s egerek
szmtgphez csatlakozsra valk. Ms profilok arra szolglnak, hogy egy mobiltelefon vagy msmilyen szmtgp fogadhasson kpeket fnykpezgptl vagy kldhessen kpeket nyomtatra. rdekesebb lehet az a profil, amellyel a mobiltelefont egy
(Bluetooth-kpes) tv tvirnytjaknt lehet hasznlni.
Megint ms profilok lehetv teszik egy hlzat kiptst. A szemlyi hlzatok
(personal area network) profilja a Bluetooth-eszkzknek nyjt lehetsget, hogy ad
hoc hlzatot ptsenek vagy tvolrl elrjenek egy msik hlzatot, mint pldul egy
802.11-es hlzatot egy hozzfrsi ponton keresztl. Az egsz projektet eredetileg betrcszs (dial-up) profil motivlta. Ez teszi lehetv, hogy egy szmtgp egy beptett
modemet tartalmaz mobiltelefonhoz vezetkek hasznlata nlkl kapcsoldjon.
Felsbb rtegbeli informcicserl profilokat is definiltak. A szinkronizcis profil
arra szolgl, hogy egy mobiltelefonba t lehessen vinni az asztali szmtgp adatait,
mieltt az elhagyja a lakst, majd visszatlteni az j adatokat hazarkezskor.
A tbbi profilt nem trgyaljuk, de azt meg kell jegyeznnk mg, hogy van nhny
profil, amelyekre mintegy ptkockaknt ms profilokat ptettek. Az alap hozzfrs
(generic access) profilra pl az sszes tbbi profil, mert ez nyjt lehetsget biztonsgos
kapcsolatok felptsre s karbantartsra a mester s a szolgk kztt. Ms alapprofilok objektumok kicserlsnek s audio/video tvitel alapjait hatrozzk meg. A segdprofilokat szleskren hasznljk olyan feladatokhoz, mint amilyen a soros vonal
emullsa, ami klnsen fontos sok hagyomnyos alkalmazsnl.
346
Vajon tnyleg szksg volt arra, hogy ezeket az alkalmazsokat rszletezzk, s kln
protokollkszletet ksztsenek mindegyikhez? Valsznleg nem, de a szabvny klnbz rszeit tbb klnbz munkacsoport dolgozta ki, mindegyik csak a sajt konkrt problmjval foglalkozott, s egy sajt profilt hozott ltre. Vehetjk gy is, hogy
Conway trvnye lpett mkdsbe. (A Datamation magazin 1968. prilisi szmban
rta le Melvin Conway azt a megfigyelst, hogy ha n embert bzunk meg egy fordtprogram megrsval, akkor egy n-menetes fordtt kapunk; vagy mg ltalnosabban fogalmazva: egy szoftver felptse tkrzi annak a csoportnak a felptst, amely
ltrehozta azt.) Minden bizonnyal kt protokoll is elg lett volna a 25 helyett: egy az
llomnytvitel s egy a folyamszer (streaming) vals idej kommunikci szmra.
A Bluetooth protokollkszlete
4.6.3.
A Bluetooth-szabvnynak szmos protokollja van, melyek laza rtegeket alkotnak, amint

azt a 4.35. bra mutatja. Az els megfigyels, amit meg kell tennnk, hogy a felptse
nem kveti sem az OSI-t, sem a TCP/IP-t, sem a 802-t, sem brmilyen ms modellt.
Legalul van a fizikai rdis rteg, ami nagyjbl megfelel az OSI s a 802-es modellek
fizikai rtegnek. Ez a rdis tvitellel s a modulcival foglalkozik. Itt az elgondolsok
j rsze azzal a cllal kapcsolatos, hogy a rendszert minl olcsbb tegyk, vagyis hogy
tmegtermelsben lehessen ellltani.
A kapcsolatvezrl (vagy alapsvi rteg) valamelyest a MAC-alrteghez hasonlatos,
de a fizikai rtegbl is tartalmaz elemeket. Azzal foglalkozik, hogy a mester hogyan vezrli az idszeleteket, s hogy ezeket az idszeleteket hogyan csoportostjk keretekbe.
Ezutn kt protokoll kvetkezik, amelyek a kapcsolatvezrl protokollt hasznljk.
A kapcsolatmenedzser az eszkzk kztti logikai csatornk kiptst kezeli, belertve
a teljestmnygazdlkodst, a prostst s titkostst, valamint a szolgltatsminsget
Alkalmazsok
RFcomm
Szolgltatsfelfedezs
Felsbb
rtegek
L2CAP
Gazdagpvezrl
interfsz
Kapcsolatmenedzser
Adatkapcsolati
rteg
Kapcsolatvezrls
(alapsvi)
Rdi
4.35. bra.
A Bluetooth-protokoll architektrja
Fizikai
rteg
4.6. BLUETOOTH
347
is. Ez mg a gazdagpvezrl interfsz (Host Controller Interface) alatt fekszik. Ez az

interfsz a megvalsts knnytsre val: tipikusan az interfsz alatt elhelyezked protokollokat a Bluetooth-lapkn valstjk meg, s a felette elhelyezked protokollokat az
eszkzn valstjk meg, amely a Bluetooth-lapka (chip) gazdagpe.
A kapcsolati protokoll az interfsz felett az L2CAP (Logical Link Control Adaptation
Protocol logikai kapcsolatvezrls adaptcis protokollja) helyezkedik el. Ez vltoz
hosszsg zeneteket helyez keretekbe s szksg esetn megbzhatsgot is nyjt. Sok
protokoll hasznlja az L2CAP-ot, mint az a kt hasznos protokoll, amit az brn megjelentettnk. A szolgltats-felfedezs (Service Discovery) protokoll a hlzaton elrhet
szolgltats feldertsre hasznlatos. Az RFcomm (Radio Frequency Communication
rdifrekvencis kommunikci) protokoll azt a szabvnyos soros portot helyettesti,
mely a PC-ket kti ssze a billentyzettel, egrrel, modemmel s ms eszkzkkel.
A legfels rtegben vannak az alkalmazsok. A profilokat fggleges dobozok kpviselik, mert kzlk mindegyik meghatrozza a protokollkszlet egy szelett egy bizonyos felhasznlsra. Az egyes profilok, mint pldul a fejhallgat profilja, rendszerint
csak az adott alkalmazs szmra szksges protokollokat tartalmazzk, semmi mst.
Pldul a profilok magukba foglalhatjk az L2CAP-ot, ha csomagokat akarnak kldeni,
de ki is hagyhatjk, ha csak egy stabil hangmintafolyamuk van.
A kvetkez szakaszokban a Bluetooth rdis rtegt vesszk szemgyre, illetve a
klnbz kapcsolati protokollokat, mivel ezek nagyjbl megfelelnek ms, korbban
vizsglt protokollkszletek fizikai s MAC-alrtegnek.
4.6.4.
A Bluetooth rdis rtege
A rdis rteg a biteket szlltja a mestertl a szolgig vagy fordtva. Ez egy kis teljestmny rendszer, 10 mteres hatsugrral, ugyanabban a 2,4 GHz-es ISM-svban, mint
a 802.11. A sv 79 darab, egyenknt 1 MHz-es csatornra van osztva. Hogy ms hlzatokkal egytt tudjon lni az ISM-svban, frekvenciaugrsos szrtspektrumot hasznl.
Lehet akr 1600 ugrs msodpercenknt az idszeletek felett 625 s-os tartzkodsi idvel (dwell time). A pikohlzat sszes csompontja kvetve a rsidztst s a mester
ltal diktlt lvletlen ugrsi sorozatot egyszerre vgzi a frekvenciaugrsokat.
Sajnos az derlt ki, hogy a Bluetooth korai verzii s a 802.11 annyira zavartk egymst, hogy tnkretettk egyms tviteleit. Nhny cg a Bluetooth betiltsval vlaszolt
erre, de vgl is kitalltak egy mszaki megoldst, mgpedig azt, hogy a Bluetooth-nak
gy kell alaktania az ugrsi sorozatt, hogy kihagyja azokat a csatornkat, ahol van ms
rdifrekvencis jel. Ez a folyamat cskkenti a kros zavarst, s adaptv frekvenciaugrsnak (Adaptive Frequency Hopping) nevezik.
Hrom modulcis eljrst hasznlnak a bitek csatornn val tvitelre. Az alapvet modulcis eljrsknt frekvenciabillentyzst alkalmaznak 1 bites szimblumok
mikroszekundumonknti tvitelre, ami kiadja a brutt 1 Mb/s-os adatsebessget. Megnvelt sebessgeket vezettek be a Bluetooth 2.0 verzijnl. Ezek a sebessgek fzisbillentyzst hasznlnak szimblumonknti 2 vagy 3 bit kldsre, ami brutt 2 vagy 3 Mb/s
sebessget jelent. A megnvelt sebessgeket csak a keretek adatrszben hasznljk.
348
4.6.5.
A Bluetooth kapcsolati rtegei
A kapcsolatvezrlsi (vagy alapsvi) rteg az, ami a Bluetooth-ban leginkbb hasonlt a

MAC-alrtegre. Ez keretekbe rendezi a nyers bitfolyamot, s definilja a legfontosabb
formtumokat. Legegyszerbb formjban az egyes pikohlzatokban lv mesterek
625 s-os idszeletek sorozatt hatrozzk meg, ahol a mesterek adsai a pros, a szolgk adsai pedig a pratlan idszeletekben kezddnek. Ez a sma a hagyomnyos idosztsos nyalbols: a mesterek kapjk meg az idszeletek egyik felt, a szolgk pedig a
msikat. A keretek hossza 1, 3 vagy 5 idszelet lehet. Minden keretnek van tbbleteleme,
mely 126 bitbl ll a hozzfrsi kd s a fejrsz szmra, plusz ugrsonknt 250-260 s
bellsi idbl (settling time), hogy az olcs rdis ramkrk stabilizldhassanak.
Annak rdekben, hogy a keret felhasznli adata megbzhat maradjon, titkosthat
egy kulccsal, amelyet a mester s a szolga sszekapcsoldsakor vlasztanak ki. Ugrsok
csak a keretek kztt trtnnek, nem pedig egy keret alatt. Ezek eredmnyeknt egy 5
idszeletes keret sokkal hatkonyabb, mint egy 1 idszeletes keret, mert a tbbletelem
lland, de tbb adat kerlt elkldsre.
A kapcsolatmenedzser protokoll egy kapcsolatnak (link) nevezett logikai csatornt
llt fel, hogy kereteket vigyen t a mester s a szolga eszkzk kztt, amelyek felfedeztk egymst. Ezutn egy prostsi folyamat kvetkezik, hogy mieltt a csatornt
hasznljk, megbizonyosodjanak arrl, hogy a kt eszkznek megengedett az egymssal
val kommunikci. A rgi prostsi mdszer alapjn mindkt eszkzt ugyanazzal a
ngy szmjegy PIN-szmmal (Personal Identification Number - szemlyi azonost
szm) kell felkonfigurlni. Az egyez PIN-szmok alapjn ismerte volna fel egy eszkz,
hogy a megfelel tvoli eszkzhz csatlakozik. Fantzitlan felhasznlk s eszkzk
olyan alap PIN-szmokat hasznltak, minta 0000" s az 1234", ami azt jelentette, hogy
a gyakorlatban ez a mdszer nagyon kis biztonsgot nyjtott.
Az j, egyszer, biztonsgos prostsi mdszer lehetv teszi, hogy a felhasznlk
megerstsk azt, hogy mindkt eszkz ugyanazt a jelszt hasznlja, vagy hogy megfigyeljk az egyik eszkzn a jelszt, s bevigyk a msikba. Ez a mdszer biztonsgosabb,
mert a felhasznlknak nem kell vlasztaniuk vagy belltaniuk egy jelszt. Nekik csupn egy hosszabb, az eszkz ltal ltrehozott jelszt kell megerstenik. Termszetesen
ez nem hasznlhat olyan korltozott be- s kiviteli kpessg eszkzkn, mint egy
fejhallgat.
Amint a prosts megtrtnt, a kapcsolatmenedzser protokoll felpti az adatkapcsolatot. Felhasznli adatok szlltsra kt f kapcsolattpus ltezik. Az els az SCOkapcsolat (Synchronous Connection Oriented - szinkron sszekttets-alap). Ezt
vals idej adatok esetn, pldul telefonos kapcsolatoknl hasznljk. Ehhez a kapcsolattpushoz mindkt irnyban egy rgztett idszeletet rendelnek. Egy szolgnak legfeljebb hrom SCO-kapcsolata lehet a mestervel. Minden egyes SCO-kapcsolat egy
64 kb/s-os PCM-beszdcsatornt kpes tvinni. Az SCO-kapcsolatok idrzkeny termszetbl addan a rajtuk tkldtt kereteket sosem kldik jra. Ehelyett a megbzhatsg nvelse rdekben hibajavts alkalmazhat.
A msik lehetsg az ACL-kapcsolat (Asynchronous Connection-Less - aszinkron
sszekttets nlkli kapcsolat). Ezt a kapcsolattpust a szablytalan idkznknt
rkez csomagkapcsolt adatokhoz hasznljk. Az ACL-forgalom best-effort" alapon
349
4.6. BLUETOOTH
bonyoldik, garancik teht nincsenek: a keretek elveszhetnek, ilyenkor esetleg jra kell
adni azokat. Egy szolgnak legfeljebb egy ACL-kapcsolata lehet a mestervel.
Azt ACL-kapcsolaton kldtt adat az L2CAP-rtegen keresztl rkezik meg. Ennek a
rtegnek ngy f funkcija van. Elszr is ez fogadja a maximum 64 KB-os csomagokat
a felsbb rtegektl, s azokat az tvitel cljbl keretekre trdeli. A msik oldalon a
keretekbl jra csomagokat llt el. Msodszor, tbb csomagforrs esetn ez a rteg
kezeli a nyalbolst (multiplexing) s a nyalbbontst (demultiplexing). A csomagok
jbli sszeraksa utn az L2CAP-rteg dnti el, hogy melyik felsbb rtegbeli protokollnak - pldul az RFcomm-nak vagy a szolgltats-felfedezsnek - kell tadni azokat.
Harmadszor, az L2CAP-rteg kezeli a hibaellenrzst s az jrakldseket. Ez szleli a
hibkat s kldi jra a nem nyugtzott csomagokat. Vgl, az L2CAP betartatja a tbb
kapcsolat kztti szolgltatsminsgi kvetelmnyeket is.
A Bluetooth keretszerkezete
4.6.6.
A Bluetooth tbbfle keretformtumot hatroz meg, melyek kzl a legfontosabbat kt

vltozatban a 4.36. bra mutatja be. Ez egy hozzfrsi kddal kezddik, amely ltalban
a mestert azonostja, gy az egyszerre kt mester adskrzetben tartzkod szolgk
tudni fogjk, hogy melyik forgalom honnan szrmazik. Ezt egy 54 bites fejrsz kveti,
ami tipikus MAC- alrtegbeli mezket tartalmaz. Ha a keretet alapsebessggel kldik,
akkor ezutn jn az adatmez, amely maximum 2744 bit hosszsg t idszeletes tvitel esetn. Ugyanez a formtum rvnyes akkor is, ha csak egy idszeletet hasznlunk,
de ekkor az adatmez csak 240 bites.
Ha a keretet megnvelt sebessggel kldik, akkor az adatrszbe 2-szer vagy 3-szor annyi
bit fr bele, mert minden szimblum 2 vagy 3 bitet szllt 1 bit helyett. Ezeket az adatokat
megelzi egy vdmez s egy szinkronizcis minta, amit a gyorsabb sebessgre vltsra
hasznlnak. Azaz, a hozzfrsi kd s a fejrsz alapsebessggel halad, s csak az adatmez
halad gyorsabban. A megnvelt sebessg keretek egy rvid farokrsszel vgzdnek.
72
54
0-2744
Hozzfrsi
kd
Fejrsz
Adatmez (1x sebessggel)
Bitek
4 1 1 1
/37
Cm
Bitek
72
Hozzfrsi
kd
Tpus F A S
54
Fejrsz
Ellenrz sszeg
8\
CRC 3-szor megismtelve
0-8184
Adatmez (2x vagy 3x sebessggel)
[Farokrsz
/ 7 16
Vdmez/
szink. minta
5 x 675 ps idszelet
4.36. bra. Egy
esetn
jellegzetes Bluetooth-adatkeret alapsebessg (fll) s megnvelt sebessg (alul)
350
Vessnk egy pillantst a kzs fejrszre. A Cm (Address) mez a nyolc aktv eszkz
kzl azonostja azt, amelyiknek a keretet szntk. A Tpus (Type) mez azonostja a keret
tpust (ACL, SCP, lekrdezs vagy nulla) s az adatmezben hasznlt hibajavtst, valamint megadja, hogy hny idszeletre terjed ki a keret. A Folyam (Flow) bitet a szolga lltja
be, ha a puffere megtelt s mr nem tud tbb adatot fogadni. Ez a bit a forgalomszablyozs
egy primitv formjt hozza ltre. A Nyugta (Acknowledgement) bit segtsgvel egy ACK-t
ltetnek r a keretre. A Sorszm (Sequence) bittel szmozzk meg a kereteket az jraadsok
felismerse cljbl. Azrt elg ide mindssze 1 bit, mert a megll-s-vr protokollt hasznljk. Ezutn kvetkezik a fejrsz 8 bites Ellenrz sszege (Checksum). Az egsz 18 bites
fejrszt hromszor ismtlik meg, gy jn ki a 4.36. brn lthat 54 bites fejrsz. A vteli
oldalon egy egyszer ramkr megvizsglja az egyes bitek mindhrom msolatt. Ha ezek
mind megegyeznek, a bitet elfogadjk. Ha nem, a tbbsg dnt. Ily mdon 54 bites tviteli
kapacitst hasznlnak fel a 10 bites fejrsz elkldsre. Ezt az indokolja, hogy zajos krnyezetben csak jkora redundancia segtsgvel lehet olcs, kis teljestmny (2,5 mW-os),
csekly szmtsi kapacits eszkzkkel megbzhat adattvitelt megvalstani.
Az ACL- s SCO-keretek adatmezejnl szmos formtum hasznlatos. Az alapsebessg SCO-keretek tanulmnyozsa egyszer: az adatmez mindig 240 bites. Itt hrom
klnbz vltozatot definiltak, ezek 80, 160 vagy 240 bites tnyleges adatot tesznek lehetv; a maradk a hibajavtst szolglja. A legmegbzhatbb vltozatnl (ahol 80 bites
a tnyleges adat), a tartalmat egyszeren hromszor megismtlik, akrcsak a fejrsznl.
Kiszmolhatjuk ennek a keretnek a kapacitst. Mivel a szolga csak a pratlan idszeleteket hasznlhatja, 800 idszeletet kaphat msodpercenknt, ppgy, mint a mester.
80 bites tnyleges adat esetn a csatorna kapacitsa mind a szolga, mind a mester rszrl 64 kb/s. Ez a kapacits pedig ppen elg egy duplex PCM-beszdcsatorna szmra
(ezrt dntttek a msodpercenknti 1600 ugrs mellett). Azaz, hiba ll rendelkezsre
1 Mb/s tviteli kapacits, egy tmrtetlen, 64 kb/s-os duplex beszdcsatorna teljesen telti a pikohlzatot. A 13%-os hatkonysg az eredmnye annak, hogy a kapacits 41%t bellsi idvel, 20%-t fejrsszel s 26%-t ismtl kdolssal tltik. Ez a hinyossg
emeli ki a megnvelt sebessg s a tbb mint 1 idszeletes keretek hasznt.
Sokkal tbbet is lehetne mg mondania Bluetooth-rl, de a knyv keretei ezt nem teszik
lehetv. Az rdekldk szmra a Bluetooth 4.0 specifikci tartalmaz minden rszletet.
4.7. RFID
Auto-ID Centerben kezddtt. Az EPC a vonalkdot helyettesti. Az EPC nagyobb

mennyisg informcit tud szlltani s elektronikus eszkzkkel 10 mteres tvolsgig olvashat mg akkor is, ha az olvasnak nincs rltsa a cmkre. Ez a technika klnbzik pldul az tlevelekben hasznlt RFID-tl, amit viszonylag kzel kell helyezni
az olvashoz, hogy az tvitel megtrtnjen. A nagyobb tvolsgon tvel kommunikci kpessge miatt az EPC relevnsabb a tanulmnyainkhoz.
Az EPCglobalt azrt alaptottk meg 2003-ban, hogy piacra dobjk az Auto-ID Center ltal kifejlesztett RFID-technikt. Az erfesztseik 2005-ben megerstst kaptak,
amikor a Walmart ktelezte a 100 legnagyobb beszlltjt, hogy RFID-cmkkkel lssk
el az sszes szlltmnyukat. Szles kr alkalmazst gtolta az olcs nyomtatott vonalkdokkal val kzdelem nehzsge, de az j alkalmazsokban, mint pldul a jogostvnyokban, egyre npszerbbek. Ennek a techniknak a msodik genercijt mutatjuk
be itt, amelyet nem hivatalosan EPC Gen 2-nek neveznek [EPCglobal, 2008].
4.7.1.
Az EPC Gen 2 felptse
Az EPC Gen 2 RFID-hlzat felptst a 4.37. brn mutatjuk be. Kt f alkoteleme

van: a cmkk s az olvask. Az RFID-cmkk kicsi, olcs eszkzk, amelyek egyedi
96 bites EPC-azonostval s az RFID-olvas ltal olvashat pici memrival vannak
elltva. A memria hasznlhat pldul annak a feljegyzsre, hogy egy trgy tja sorn
milyen helyeken jrt.
A cmkk ltalban gy nznek ki, mint egy matrica, amilyet pldul egy ruhzi polcon lv farmernadrgra ragasztanak. A cmke nagy rszt a rnyomtatott antenna teszi
ki. A kzps kis ptty az RFID integrlt ramkr. Ritkbb esetben az RFID-cmkk egy
trgyba integrlva is megjelenhetnek, pldul egy jogostvnyban. Egyik esetben sincsenek a cmkk ramforrssal elltva s a kzeli RFID-olvas rdis tvitelbl kell teljestmnyt nyernik a mkdshez. Ezt a cmketpust 1-es osztly" cmknek nevezik, hogy
ezzel is megklnbztessk a fejlettebb cmkktl, amelyek ramforrssal vannak elltva.
Az olvask kpezik a rendszer intelligens elemt, a bzisllomsokhoz s a hozzfrsi pontokhoz hasonlan a mobil- s Wi-Fi-hlzatokban. Az olvask sokkal tbbet tudnak, mint a cmkk. Van sajt ramforrsuk s gyakran tbb antennjuk is. Az olvask
Visszavert
jel
RFID-jel
4.7. RFID
Eddig megnztnk mr klnbz MAC mkdseket a LAN-oktl fel a MAN-okig
s le a PAN-okig. Utols pldaknt olyan legals kategris vezetk nlkli eszkzket
vizsglunk meg, amelyeket ltalban nem tekintenek a szmtgp-hlzatok egyik fajtjnak: az RFID- (Radio Frequency IDentification rdifrekvencis azonosts)
cmkket s -olvaskat, amelyeket mr az 1.5.4. szakaszban ismertettnk.
Az RFID-technika sok formban ismeretes: csipkrtykban, hzillatokba beltetve,
tlevelekben, knyvtri knyvekben s mg sok helyen. Azt a formt, amelyet meg fogunk nzni, egy elektronikus termkkd (Electronic Product Code, EPC) kutatsa
kzben fejlesztettek ki, ami 1999-ben a Massachusetts Institute of Technology egyetem
351
-)1
RFIDolvas
4.37. bra. Az RFID felptse
em
t
RFIDcmke
352
feladata a cmkknek szl zenetek kldse s a tlk jv zenetek fogadsa. Mivel

hattvolsgon bell gyakran tbb cmke tartzkodik, az olvasknak kell megoldania a
tbbszrs hozzfrs problmjt. Az is elfordulhat, hogy tbb olvas verseng egymssal ugyanazon a terleten.
Az olvas elsdleges dolga, hogy leltrba vegye a szomszdos cmkket, azaz felfedezze a kzeli cmkk azonostjt. Egy fizikai rtegbeli protokoll s egy cmkeazonost
protokoll vgzi a leltrozst, amelyeket a kvetkez szakaszokban vzolunk.
Az EPC Gen 2 fizikai rtege
4.7.2.
A fizikai rteg hatrozza meg, hogy az RFID-olvas s -cmke kztt a biteket hogyan
kldjk. Nagyrszt olyan mdszereket hasznl a vezetk nlkli jelek kldsre, amelyeket mr lttunk korbban. Az USA-ban az tvitelek az engedlyhez nem kttt 902928 MHz-es ISM-svban trtnnek. Ez a sv az UHF- (Ultra High Frequnecy ultra
nagy frekvencia) tartomnyba esik, ezrt a cmkkre UHF RFID-cmkeknt is hivatkoznak. Az RFID-olvas legalbb 400 ms-onknt frekvenciaugrst vgez, hogy a jelt
sztszrja a csatornn, ezzel korltozva a zavarst, s hogy megfeleljen az elrsoknak.
Az RFID-olvas s az RFID-cmkk a bitek kdolsra (a 2.5.2. szakaszban bemutatott)
ASK- (Amplitude Shift Keying amplitd billentyzs) modulci egy formjt hasznlja. A bitek kldse fordulkra van osztva, ezrt az adatkapcsolat fl-duplex.
Kt f klnbsg van ms, eddig mr tanult fizikai rtegekhez kpest. Az els az,
hogy az olvas mindig kld jelet, fggetlenl attl, hogy vajon az olvas vagy a cmke
kommunikl. Termszetesen az olvas kld jelet, amikor biteket tovbbt a cmknek.
Ahhoz, hogy a cmke biteket kldjn az olvasnak, az olvas egy rgztett vivjelet kld,
amely nem szllt biteket. A cmkk begyjtik ezt a jelet, hogy a mkdshez energit
nyerjenek belle; klnben a cmke nem lenne kpes elbb jelet kldeni. Adatok kldshez a cmke gy vltozik, hogy az olvastl jv jelet a trgyakrl visszaverd
radarjelekhez hasonlan visszaveri vagy elnyeli.
Ezt a mdszert visszaverdsnek (backscatter) nevezik. Ez klnbzik az sszes tbbi vezetk nlkli helyzettl, amelyeket eddig lttunk, s amelyekben az ad s a vev
sohasem kld egyszerre ugyanabban a pillanatban. A visszaverds egy kis energij
mdszer, amely lehetv teszi, hogy a cmke egy gyenge sajt jelet hozzon ltre, ami megjelenik az olvasnl. Ahhoz, hogy az olvas dekdolja a bejv jelet, ki kell szrnie a sajt
Visszaverds
az olvastl
az olvastl
a cmktl
Teljestmny
Id
4.38. bra. Az olvas ltal kibocstott jelek s a cmke visszavert jelei
a cmktl
353
4.7. RFID
maga ltal kldtt jelet. Mivel a cmke jele gyenge, a cmkk csak az olvasnak tudnak jelet kldeni kis sebessggel. A cmkk nem tudjk sem venni, sem rzkelni egyms jeleit.
A msodik klnbsg, hogy nagyon egyszer modulcis formt hasznl, ami egy nagyon kis teljestmny, nagyon olcsn legyrthat cmkn megvalsthat. Az olvas kt
amplitdszintet hasznl a cmkknek szl adatkldshez. Egy bit attl fggen lesz 0-s
vagy 1-es, hogy az olvas milyen hosszan vr a kis teljestmny peridus eltt. A cmke
mri a kis teljestmny peridusok kztti idt, s sszehasonltja az eltagban kldtt
referenciaidvel. Ahogy az a 4.38. brn is lthat, az 1-esek hosszabbak a 0-soknl.
A cmke vlaszai a cmke adott idintervallumok alatti vltakoz visszaverdsi llapott tartalmaz impulzusjel-sorozatok. Egytl nyolcig terjed impulzusjelet tartalmaz peridusok hasznlhatk a 0-s vagy 1-es bitek kdolsra attl fggen, hogy milyen
szint megbzhatsgra van szksg. Az 1-es bitben kevesebb tmenet van, a 0-s bitben
tbb, ahogy az a 4.38. brn bemutatott kt impulzusjel peridus kdolsbl is ltszik.
4.7.3.
Az EPC Gen 2 cmkeazonost rtege
A kzeli cmkk leltrozshoz, az olvasnak minden cmktl fogadnia kell egy, a cmkt
azonost zenetet. Ez a szituci egy tbbszrs hozzfrsi problmnak az az ltalnos
esete, melyben a cmkk szma nem ismert. Az olvas egy lekrdezst szrhatna, hogy
megkrje az sszes cmkt, hogy kldjk el az azonostjukat. Viszont azok a cmkk, amelyek azonnal vlaszolnnak, ugyangy tkznnek, mint a klasszikus Ethernet llomsai.
Ebben a fejezetben mr sok mdszert lttunk a tbbszrs hozzfrs kezelsre.
A jelenlegi helyzethez legkzelebb ll protokoll, amelyben a cmkk nem halljk egyms adst, az idszeletelt ALOHA, a tanult protokollok kzl az egyik legkorbbi. Ezt
a protokollt alaktottk t gy, hogy a Gen 2 RFID esetn is hasznlhat legyen.
A cmkk azonostsra szolgl zenetek sorrendjt a 4.39. bra mutatja be. Az els idszeletben (0. idszelet), az olvas kld egy Lekrdezs (Query) zenetet, amivel
elindtja a folyamatot. Minden Lekrdezs ismtlse (QRepeat) zenet tovbblp a kvetkez idszeletre. Az olvas elmondja a cmkknek, hogy mekkora idszelet-tartomnyon bell kezdhetik vletlenszeren az tvitelket. Az idszelet-tartomny hasznlata
szksgszer, mert az olvas szinkronizlja a cmkket, amikor elkezdi a folyamatot;
az Ethernet llomsaitl eltren a cmkk nem brednek fel egy vlasztsuk szerinti
idpontban zenet kldsvel.
A cmkk vletlenszeren vlasztanak egy idszeletet, amelyben vlaszolnak.
A 4.39. brn a cmke a 2. idszeletben vlaszol. A cmkk azonban nem kldik el az
azonostjukat, amikor elszr vlaszolnak, hanem egy rvid 16 bites vletlen szmot
kldenek egy RN16 zenetben. Ha nincs tkzs, az olvas veszi az zenetet s kld egy
sajt Nyugta (ACK) zenetet. Ebben a fzisban a cmke mr megszerezte az idszeletet
s elkldi az EPC-azonostjt.
Ezt az zenetvltst az indokolja, hogy az EPC-azonostk tl hosszak, gy az ilyen
zenetek tkzse tl drga lenne. Ehelyett egy rvid zenetvltst hasznlnak annak
vizsglatra, hogy a cmke biztonsgosan hasznlhatja-e az idszeletet azonostjnak
az elkldsre. Miutn a cmke sikeresen elkldte az azonostjt, ideiglenesen nem
vlaszol az j Lekrdezs zenetekre, hogy a tbbi cmkt is azonostani lehessen.
354
RFID-olvas
RFID-cmke
Bitek
Lekrdezs (O. idszelet)
4
Parancs
1000
Lekrdezs ismtlse
(1. idszelet)
Lekrdezs ismtlse
(2. idszelet)
4.40. bra. A
EPC-azonost
Lekrdezs ismtlse
(3. idszelet)
Lekrdezs ismtlse
(N. idszelet)
a cmke azonostsra szolgl zenetvltsra
Az olvas f problmja, hogy behangolja az idszeletek szmt gy, hogy elkerlje

az tkzseket, de ne is hasznljon tl sokat, mert az a teljestkpessget rontan. Ez
a behangols analg az Ethernet kettes exponencilis visszalps algoritmusval. Ha az
olvas tl sok vlasz nlkli idszeletet vagy tl sok tkzses idszeletet lt, kldhet
egy Lekrdezs-behangols (QAdjust) zenetet, hogy cskkentse vagy nvelje azt az idszelet-tartomnyt, amelyben a cmkk vlaszolnak.
Az RFID-olvas ms mveletet is vgre tud hajtani a cmkken. Pldul ki tudja vlasztani a cmkk egy rszhalmazt, mieltt elkezdi a leltrozst, ezzel lehetv tve azt,
hogy mondjuk a cmkzett farmernadrgok s ne a cmkzett ingek vlaszt gyjtse
ssze. Az olvas adatot is tud rni a cmkkre, miutn azonostotta azokat. Ez a kpessg
az elads helynek vagy ms relevns informcinak a feljegyzsre hasznlhat.
4.7.4.
Kivalaszt
Viszony
TR
Cl
CRC
Cmke kivlaszts
Lekrdezs zenetformtuma
Id
Nyugta
4.39. bra. Plda
DR
Fizikai paramterek
RN16
(2. idszelet)
355
4.8. KAPCSOLS AZ ADATKAPCSOLATI RTEGBEN
A cmkeazonostsi zenet formtumai
A Lekrdezs zenet formtumt a 4.40. bra mutatja, amely egyben plda is az olvastl
a cmke fel kldtt zenetre. Az zenet kompakt, azaz minden szksges kpessget
magba foglal, mert a lefel irnyul adatsebessg korltozva van, 27 kb/s-tl 128 kb/s-ig.
A Parancs (Command) mez hordozza az 1000 kdot, ami Lekrdezs zenet azonostja.
A kvetkez jelzbitek, a DR, M s a TR hatrozzk meg a fizikai rteg paramtereit
az olvas adsaihoz s a cmkk vlaszaihoz. Pldul bellthat a vlasz sebessge 5 kb/s
s 640 kb/s kztt. E jelzbitek trgyalst most mellzzk.
Az ezutn kvetkez hrom mez a Kivlaszt (Select), a Viszony (Session) s Cl
(Target). Ezek vlasztjk ki azt a cmkt, amely majd vlaszolni fog. Ahogy az olvas ki
tudja vlasztani az azonostk egy rszt, gy a cmkk is kvetni tudnak ngy prhuza-
mos viszonyt, illetve hogy az adott viszonyban azonostva vannak-e. Ezzel a mdszerrel
tbb olvas tud mkdni tlapold lefedettsgi terleten azltal, hogy klnbz viszonyt hasznlnak.
A kvetkez paramter a parancs legfontosabb eleme: a Q mez. Ez a mez hatrozza meg az idszeletek tartomnyt, amelyen bell a cmkk vlaszolni fognak: 0-tl
2Q 1-ig. Vgl, van mg egy CRC, hogy az zenet mezit vdje. Az 5 bites hosszsga
rvidebb, mint az eddig ltott CRC-k, de a Lekrdezs zenet is sokkal rvidebb, mint a
legtbb csomag.
A cmktl az olvasig men zenetek egyszerbbek. Mivel az olvas vezrel, ezrt
tudja, hogy milyen zenetre szmtson vlaszul az egyes tviteleire. A cmktl jv
vlaszok egyszeren olyan adatokat szlltanak, mint amilyen az EPC-azonost.
Eredetileg a cmkket csak azonostsi clra szntk. Az idk folyamn azonban felnttek, s ma mr egy nagyon kis szmtgpre emlkeztetnek. Nhny kutatsi fzisban lv
cmke szenzorral van felszerelve, s kpes egyszer programokat futtatni, hogy adatokat
gyjtsn be s dolgozzon fel [Sample s msok, 2008]. Egy Vzi errl a technikrl az
internet of things" (Dolgok internete"), amely a fizikai vilgban tallhat trgyakat kapcsolja az internethez [Welbourne s msok, 2009, valamint Gershenfeld s msok, 2004].
4.8.
Kapcsols az adatkapcsolati rtegben
Sok szervezet tbb LAN-nal is rendelkezik, s szeretnk ezeket sszektni. Nem lenne
egyszerbb, ha a LAN-okat ssze tudnnk kapcsolni egy nagyobb LAN-n? Valjban
meg tudjuk ezt tenni, amikor az adatkapcsolatokat az gynevezett hidakkal (bridge)
alaktjuk ki. A 4.3.4. szakaszban bemutatott Ethernet-kapcsol a hd modernebb neve. A klasszikus Ethernetnl s az Ethernet-elosztknl szlesebb funkcionalitst nyjt,
hogy tbb LAN-t egyszerbben lehessen nagyobb s gyorsabb hlzatt sszekapcsolni.
A hd" s a kapcsol" fogalmakat szinonimaknt hasznljuk.
A hidak az adatkapcsolati rtegben mkdnek, s az adatkapcsolati rteg cmeit vizsgljk meg a keretek tovbbtshoz. Mivel az ltaluk tovbbtott keretek adatmezejt
nem vizsgljk meg, kpesek IP- vagy msfajta csomagokat kezelni (pldul AppleTalkcsomagokat). Az tvlasztk ezzel szemben a csomagokban tallhat cmeket vizsgljk
meg, s azok alapjn vgzik az tvlasztst, teht csak azzal a protokollal mkdnek,
amelynek kezelsre terveztk.
Ebben a szakaszban megnzzk a hidak mkdst, illetve azt, hogyan lehet velk
tbb fizikai LAN-t egy nagy logikai LAN-n sszefogni. Megnzzk ennek az ellenkez-
356
jt is, azaz hogyan lehet egy fizikai LAN-t tbb logikai LAN-knt kezelni, a VLAN-nak
(Virtual LAN virtulis LAN) nevezett technikval. Mindkt technika a hlzatok
menedzsmentjnek rugalmassgt segti el. Kapcsolk, hidak s ms, ezekhez ktd
terletek tfog trgyalsval Seifert s Edwards [2008], valamint Perlman [2000] munkja foglalkozik.
4.8.1.
Hidak hasznlata
Mieltt megismerkednnk a hidak kialaktsval, nzznk meg nhny olyan gyakori

helyzetet, amelyben hidakat hasznlnak. Hrom okot emltnk meg, hogy mirt lehet
szksge egyetlen szervezetnek tbb LAN-ra is.
Elszr is, sok egyetemi tanszk s vllalati szervezeti egysg rendelkezik sajt LANnal azrt, hogy sszekssk sajt szemlyi szmtgpeiket, kiszolglikat s egyb
eszkzeiket (pldul nyomtatikat). Mivel a klnbz szervezeti egysgek cljai is eltrek, elkpzelhet, hogy klnbz tpus LAN-okat ptettek ki, fggetlenl ms
egysgektl. Elbb vagy utbb azonban szksg lesz az egyttmkdsre, azaz hidakat
kell alkalmazni Ebben a pldban teht a hlzatok tulajdonosainak autonmija eredmnyezte a tbb LAN ltrejttt.
A msodik esetben a szervezet fldrajzilag sztszrtan, egymstl akr nagy tvolsgokra lv pletekben helyezkedhet el. Olcsbb lehet, ha az pletekben klnll
LAN-okat teleptenek, s ezeket hidak s nhny hossz fnyvezet szl segtsgvel
ktik ssze ahelyett, hogy a kbeleket egyetlen kzponti kapcsolba vezetnk. Mg ha a
kbelek lefektetse egyszer feladat is, de a hosszukra vonatkozan korltozs van (pldul sodrott rpras gigabites Ethernet esetn 200 m). A hlzat mkdskptelen lesz,
ha hosszabb kbelt hasznlnak, a tl nagy jelgyengls vagy krlfordulsi id miatt. Az
egyetlen megolds, ha feldaraboljuk a LAN-t, s a rszeket hidakkal ktjk ssze, hogy
a teljes hlzat ltal lefedhet tvolsgot megnveljk.
A harmadik eset az, amikor a terhels megosztsa indokolja az egyetlen LAN tbb
(kapcsolk ltal sszecsatolt) logikai szegmensre bontst. Tbb nagy egyetemen pldul tbb ezer munkalloms ll rendelkezsre hallgati s oktati clokra. Cgeknek is
lehet tbbezres alkalmazotti ltszma. A rendszer hatalmas mrete egyszeren lehetetlenn teszi, hogy az sszes munkallomst egyetlen LAN-hoz kapcsoljk, ugyanis tbb
a szmtgp, mint ahny port van egy (brmilyen) Ethernet-elosztn, s tbb lloms
van, mint amennyi egyetlen klasszikus Etherneten megengedett.
Mg ha lehetsges is lenne az, hogy az sszes munkallomst sszekapcsoljk, a tbb
lloms csatlakoztatsa egyetlen Ethernet-eloszthoz vagy klasszikus Ethernethez nem
nveln meg a kapacitst. Minden lloms ugyanazt a rgztett mret svszlessget
hasznlja. Minl tbb lloms van, annl kevesebb az llomsonknti tlagos svszlessg.
Akrhogy is, kt klnll LAN ktszer akkora kapacits, mint egy LAN. A hidak lehetv teszik a LAN-ok sszekapcsolst, mikzben a kapacitsukat megtartjk. A kulcs
az, hogy ne kldjenek forgalmat olyan portokra, ahova nem szksges, gy minden LAN
teljes sebessggel tud futni. Ez a viselkeds nveli a megbzhatsgot is, mivel egyetlen
LAN esetn egy meghibsodott lloms, amely folyamatosan szemetet kldzget, eldugthatja a teljes LAN-t. Azzal, hogy eldntjk mit tovbbtsunk, s mit ne, a hidak gy
357
viselkednek, mint egy pletben a tzbiztos ajtk, megelzve azt, hogy egy megbolondult lloms mkdskptelenn tegye az egsz rendszert.
Hogy ezek az elnyk knnyen rvnyre jussanak, idelis esetben a hidaknak tkletesen tltszknak kell lennik. Lehetsgesnek kell lennie, hogy valaki elmenjen hidakat
venni, csatlakoztassa a LAN-kbeleket a hidakhoz, s ezltal minden azonnal tkletesen
mkdjn. Ne kelljen hardvert mdostani, ne kelljen szoftvert mdostani, ne kelljen
cmeket belltani, ne kelljen tvlaszt-tblzatokat vagy ms paramtereket letlteni.
Egyltaln semmit se kelljen tenni, csak a kbeleket csatlakoztatni, majd az egszet magra lehessen hagyni. Tovbb, a ltez LAN-ok mkdst egyltaln nem befolysolhatjk a hidak. Ami az llomsokat illeti, nem lehet szrevehet klnbsg, hogy azok hddal
sszekapcsolt LAN vagy anlkli LAN rszei. Az llomsok mozgatsnak ugyanolyan
knnynek kell lenni a hddal sszekapcsolt LAN-on bell, mint egyetlen LAN-on bell.
Elg meglep, de lehetsges tltsz hidak ltrehozsa. Erre kt algoritmust hasznlnak: a htrafel tanuls algoritmust, hogy megakadlyozzk a forgalom olyan helyre
kldst, ahova nem szksges; s a fesztfa algoritmust, hogy az sszevissza kbelezs
sorn esetlegesen kialakult hurkokat feltrjk. Nzzk meg ezeket az algoritmusokat,
hogy rjjjnk, hogyan megy vgbe ez a varzslat.
4.8.2.
Helyi hlzatok sszekapcsolsa
Egymshoz kapcsolt hlzatok topolgijnak kt esett mutatja a 4.41. bra. A bal oldalon kt tbbpontos LAN-t, mint amilyen a klasszikus Ethernet, egy hdnak nevezett
specilis lloms kapcsol ssze, amely mindkt LAN rsze. A jobb oldalon ktpontos
kbelezs, egy elosztt is tartalmaz LAN-ok vannak sszekapcsolva. A hidak olyan
eszkzk, amelyekhez az llomsok s az eloszt csatlakoznak. Ha a LAN megvalstsi
technikja Ethernet, a hidat Ethernet-kapcsolnak nevezik.
A hidakat abban az idben fejlesztettk ki, amikor a klasszikus Ethernet volt hasznlatban, ezrt gyakran brzoljk tbbpontos kbellel, mint pldul a 4.41.(a) brn.
Viszont minden topolgia, amivel manapsg tallkozhatunk, ktpontos kbelekbl s
kapcsolkbl ll. A hidak ugyangy mkdnek mindkt belltsban. Minden lloms,
(a)
(b)
4.41. bra. (a) Egy hd, amely kt tbbpontos LAN-t kapcsol ssze. (b) Hidak (s egy eloszt),
amely ht ktpontos llomst kapcsol ssze
358
amely egy hdnak ugyanahhoz a portjhoz csatlakozik, ugyanabba az tkzsi tartomnyba tartozik s minden port kln tkzsi tartomnyt kpvisel. Ha ugyanahhoz a
porthoz tbb lloms csatlakozik (mint a klasszikus Ethernet esetn), vagy egy eloszt
csatlakozik, amely tbb llomst csatlakoztat ugyanarra a portra, akkor a CSMA/CDprotokollt hasznljk az esetleges tkzsek feloldsra s a keretek elkldsre.
Van viszont egy klnbsg abban, ahogy a hddal sszekapcsolt LAN-okat ptik. Egy
hd tbbpontos LAN-ba ptshez a hidat j llomsknt kell csatlakoztatni mindkt
tbbpontos LAN-hoz, ahogy a 4.41.(a) brn lthat. Ktpontos LAN-ok hddal val
sszekapcsolshoz, az elosztk csatlakoztathatk egy hdhoz, vagy inkbb az elosztk
helyettesthetk hddal a teljestkpessg nvelse rdekben. A 4.41.(b) brn egy kivtelvel minden elosztt lecserltek hidakra.
Klnbz tpus kbeleket lehet egy hdhoz csatlakoztatni. Pldul a kbel, amely a B1
s B2 hidakat kti ssze a 4.41.(b) brn, lehet egy hossz fnyvezet szl, mg az a kbel,
amelyik az llomsokat kti ssze a hddal, lehet rvid sodrott rpr. Ez az elrendezs
klnbz pltekben elhelyezked LAN-ok hddal trtn sszekapcsolsakor hasznos.
Most vizsgljuk meg azt, hogy mi trtnik a hd belsejben. Minden hd vlogats nlkli zemmdban (promiscuous mode) mkdik, azaz elfogad minden keretet, amely
valamely portjra csatlakoz llomstl szrmazik. Egy hdnak mindegyik keretrl el
kell dntenie, hogy vajon tovbbtania vagy eldobnia kell, valamint ez elbbi esetben azt,
hogy melyik porton kldje ki a keretet. A dntst a hd a clcm hasznlatval hozhatja
meg. Vegyk pldul a 4.41.(a) brn lthat topolgit. Ha az A lloms kld keretet B
llomsnak, akkor B1 hd az 1-es portjn fogja venni. A keretet rgtn eldobja minden
tovbbi nlkl, mert mra megfelel porton van. Ellenben a 4.41.(b) brn lthat topolgin, tegyk fel, hogy A kld egy keretet D-nek. A B1 hd az 1-es portjn fogja venni
a keretet s a 4-es portjn kldi ki. A B2 hd ezutn a keretet a 4-es portjn fogja venni
s az 1-es portjn kikldeni.
E sma megvalstsnak egyszer mdja, hogy tesznk egy nagy (hash-struktrj)
tblt a hdba. A tbla felsorolja az sszes lehetsges clllomst, s mindegyikhez megadja a megfelel kimeneti portot. Pldul a 4.41.(b) brn a B1 hd tblja szerint D a
4-es porthoz tartozik, hiszen B1-nek csak annyit kell tudnia, hogy melyik portra tovbbtsa a D-nek kldtt kereteket. Valjban B/ -et nem rdekli, hogy a keretet tja sorn
mg tbbszr tovbbtani kell, amikor az a B2-hz rkezik.
Amikor a hidakat elszr kapcsoljk be, a tblik resek. Egyik hd sem tudja, hogy a
clllomsok merre helyezkednek el, gy az elrasztsos algoritmust hasznljk: minden
bejv keretet, amelynek cmzettje ismeretlen, kikldik az sszes porton, kivve azt,
amelyikrl rkezett. Ahogy telik az id, a hidak lassan megtanuljk, hogy merre tallhatk a clllomsok. Miutn egy cmzett lloms ismertt vlt, a fel irnyul keretek csak
a megfelel porton kerlnek tovbbtsra, nem rasztjk el a hlzatot.
Az az algoritmus, amit a hidak hasznlnak, a htrafel tanuls (backward learning).
Mint mr emltettk, a hidak vlogats nlkli zemmdban mkdnek, gy minden
keretet ltnak, amely a portjaikon megjelenik. Megvizsglva a forrscmeket, megllapthatjk, hogy mely portokon mely llomsok rhetk el. Pldul ha a 4.41.(b) brn a B1
hd lt egy keretet a 3-as portjn, amelyik a C llomstl szrmazik, rjn, hogy C a 3-as
portjn keresztl rhet el, gy kszt a tbljban egy bejegyzst. B1 minden olyan rkvetkez keretet, amely brmelyik portjn C-nek rkezik, tovbbtani fogja a 3-as portjra.
359
A hlzat topolgija vltozhat, ahogy llomsokat s hidakat zembe vagy zemen

kvl helyeznek, vagy megvltoztatjk az zemelsk helyt. A dinamikusan vltoz
topolgia kezelse rdekben minden alkalommal, amikor ltrejn egy tblabejegyzs,
eltroljk a keret berkezsnek idpontjt is. Amikor egy olyan keret rkezik, amelynek
feladj rl helyes bejegyzs szerepel a tblban, az idinformcit az aktulis idponttal
rjk fell. Ilyen mdon a tbla bejegyzseihez rendelt idpontok megadjk, hogy a hd
mikor vett utoljra keretet az adott llomstl.
Egy folyamat a hdban idrl idre vgignzi a tblt, s trli onnan a nhny percnl
rgebbi bejegyzseket. Ily mdon elrhet, hogy kzi beavatkozs nlkl, nhny percen
bell ismt visszalljon egy olyan lloms normlis mkdse, amelyet levettek a hlzatrl, majd annak egy eltr pontjra csatlakoztattak vissza. Az algoritmus azonban azt is
maga utn vonja, hogy ha egy lloms nhny percig csendben marad, a fel irnyul forgalom elrasztja a teljes rendszert addig, amg az lloms maga nem kld vgre egy keretet.
Egy berkez keret tvlasztsa fgg attl, hogy melyik porton rkezett (forrsport),
valamint hogy mi a cljnak a cme (clcm). Az eljrs a kvetkez:
1. Ha a clcmhez tartoz port s a forrsport azonos, akkor a keretet el kell dobni.
2. Ha a clcmhez tartoz port s a forrsport klnbz, akkor a keretet tovbbtani
kell a clporton.
3. Ha a clport ismeretlen, akkor elrasztst kell alkalmazni s a keretet a forrsport
kivtelvel minden porton ki kell kldeni.
Lehet, hogy a kedves olvas megdbben azon, hogy fordulhat el az els eset ktpontos adatkapcsolatok esetn. A vlasz az, hogy gy trtnhet meg, ha elosztkat hasznlnak a szmtgpek egy csoportjnak a hdhoz val csatlakoztatsra. A 4.41.(b) brn
lthat pldban az E s F llomsok a H1 eloszthoz csatlakoznak, ami pedig a B2
hdhoz csatlakozik. Ha E kld egy keretet F-nek, az eloszt tovbbtani fogja B2-nek is,
nemcsak F-nek. Ez az, amit az elosztk csinlnak: sszektik az sszes portot gy, hogy
egy porton bejv keretet egyszeren az sszes tbbi porton kikldi. A keret a B2 2-es
portjn fog megrkezni, ami mr a cmzett lloms fel nz kimen port. A B2 hdnak
csak el kell dobnia a keretet.
Ahogy egy keret megrkezik, az algoritmust alkalmazni kell r, ezrt ez ltalban egy
nagyon specilis cl VLSI-lapkn van megvalstva. A lapka vgzi a cm keresst s
a tbla frisstst, mindezt nhny mikroszekundum alatt. Mivel a hidak csak a MACcmeket vizsgljk egy keret tovbbtsakor, ezrt lehetsges az, hogy a tovbbtst elkezdjk, amint a clcmmez berkezett, mieltt a keret tbbi rsze megrkezik (feltve
termszetesen, hogy a kimeneti vonal elrhet). Ez a megolds cskkenti a keretnek
azt a ksleltetst, amely a hdon val thaladsbl ered, valamint cskkenti a keretek
szmt, amelyeket a hd pufferelni knyszerl. Erre tvg kapcsolknt (cut-through
switching) vagy freglyuk tvlasztsknt (wormhole routing) hivatkoznak, s ltalban hardveresen valstjk meg.
A hidak mkdst most a protokollkszlet szemszgbl vizsgljuk meg azrt,
hogy megrtsk mit is jelent egy adatkapcsolati rtegbeli eszkznek lenni. Vegynk egy
360
A lloms
361
Fo keret
Hlzati
rteg
Csomag
Ethernet
MAC-rteg
Eth Csomag
Fizikai
rteg
D lloms
Eth
Csomag
Hd
Eth Csomag
t
[ Eth Csomag
Csomag
tjtsz
t
Eth, Csomag
Eth j Csomag
Eth Csomag
Eth Csomag
Vezetk
Redundns adatkapcsolatok
Vezetk
4.42. bra. Keret feldolgozsa egy hd protokollkszlett tekintve9
4.43. bra.
keretet, amelyet az A lloms kld D llomsnak a 4.41.(a) brn lthat topolgin,

amelyben a LAN-ok Ethernetek. A keret t fog menni az egyik hdon. A feldolgozst a
protokollkszlet figyelembevtelvel a 4.42. bra mutatja be.
A csomag egy felsbb rtegtl rkezik az Ethernet MAC-rtegbe. Kap egy Ethernetfejrszt (s egy farokrszt is, de ezt az brn nem jelltk). Ezt az egysget a MAC-rteg
tovbbadja a fizikai rtegbe, majd onnan kimegy, vgig a kbelen, ahonnan a hd felszedi.
A hd fizikai rtege feladja a keretet az Ethernet MAC-rtegnek. Ez a rteg kiterjedtebb feldolgozsi kpessgekkel rendelkezik, mint egy lloms Ethernet MAC-rtege. Ez
tovbbadja a keretet az tjtsznak (relay), ami szintn a MAC-rteg rsze. A hd tjtsz
funkcija csak az Ethernet MAC-fejrszt hasznlja, hogy megllaptsa, hogyan kezelje
a keretet. Ebben az esetben, ez tovbbtja a keretet annak az Ethernet MAC-rtegbeli
portnak, amelyiken keresztl el lehet rni a D llomst, s a keret folytatja az tjt.
ltalnos esetben, egy adott rtegbeli tjtsz jrarhatja az adott rtegnek sznt fejrszt. Rvidesen a VLAN-oknl ltunk erre pldt. A hd semmilyen esetben sem nzhet
bele a keret tartalmba s nem tudhatja meg, hogy IP-t szllt-e; ez teljesen rdektelen
a hd adatfeldolgozsa szempontjbl, s megsrten a protokollrtegezst. Fontos mg
megjegyezni, hogy egy k portos hdnak k darab MAC- s fizikai rtege van. A k rtke
a mi pldnkban 2.
trtnik A kereteinek kldse egy korbban nem ltott clllomsnak a 4.43. brn.
Minden hd az ismeretlen clllomsok kezelsnl megszokott szablyt kveti, azaz
a kerettel elrasztja a hlzatot. Nevezzk Fo-nak azt a keretet, amely A-tl jn s elri
a /31 hidat. A hd ennek a keretnek a msolatait a tbbi portjn kikldi. Csak azokat a
portokat vesszk figyelembe, amelyek B/ -et s B2-t ktik ssze (annak ellenre, hogy a
keret a tbbi porton is kikldsre kerl). Mivel kt adatkapcsolat van B1 s B2 kztt,
a keret kt pldnya fogja elrni a B2-t. Ezeket F1-gyel s F2-vel jelltk a 4.43. brn.
Nem sokkal ksbb, a B2 hd veszi ezeket a kereteket. Viszont nem tudja (s nem is
tudhatja), hogy ezek ugyanannak a keretnek a pldnyai, hanem azt gondolja, hogy kt
klnbz keretet kldtek egyms utn. gy a B2 hd fogja F1-et s a msolatait kikldi
a tbbi portjn, ugyangy tesz F2-vel. Ezzel ltrejn az F3 s az F4 keret, amelyeket a kt
adatkapcsolaton visszakldenek B1 -nek. Ezutn B1 lt kt keretet ismeretlen clcmekkel, s jra lemsolja ket. Ez a ciklus a vgtelensgig folytatdik.
A fenti nehzsg gy kszblhet ki, hogy a hidak kommuniklnak egymssal, s
lefedik a hlzat aktulis topolgijt egy olyan fesztfval (spanning tree), amely elri az sszes hidat. Tulajdonkppen annyi a teend, hogy bizonyos adatkapcsolatokat
figyelmen kvl kell hagyni, hogy egy kpzeletbeli, hurokmentes topolgia jjjn ltre,
amely az aktulis topolgia egy rszhalmaza.
Vegyk pldul a 4.44. brt, amelyen t sszekapcsolt hd s a hozzjuk csatlakoz
llomsok lthatk. Minden lloms csak egy hdhoz kapcsoldik. Vannak redundns
adatkapcsolatok a hidak kztt, teht ha az sszes adatkapcsolat hasznlatban van, akkor a kereteket krbe-krbe fogjk kldeni. Erre a topolgira tekinthetnk gy, mint
egy grfra, amelyben a hidak kpezik a cscsokat s a ktpontos adatkapcsolatok az
leket. A grfot egy fesztfv cskkenthetjk, amely definciszeren hurokmentes
azltal, hogy a 4.44. brn lthat szaggatott vonalakat kiejtjk. Ezt a fesztft hasznlva
pontosan egyetlen tvonal vezet brmelyik kt lloms kztt. Miutn a hidak megllapodtak a fesztfban, az llomsok kztti sszes tovbbts ezt a ft kveti. Mivel gy
minden forrs s cl kztt csak egyetlen tvonal ltezik, nem jhetnek ltre hurkok.
A fesztfa felptshez a hidaknak egy elosztott algoritmust kell futtatniuk. Minden hd
periodikusan konfigurcis zenetet kld az sszes portjn a szomszdainak, s feldolgozza a ms hidaktl vett zeneteket a kvetkezk szerint. Ezeket az zeneteket nem tovbbtjk, mert az a feladatuk, hogy egy ft ptsenek, amit majd tovbbtsra lehet hasznlni.
4.8.3.
Fesztfs hidak
A megbzhatsg nvelse rdekben redundns adatkapcsolatokat lehet hasznlni a

hidak kztt. A 4.43. brn lthat pldn kt prhuzamos adatkapcsolat van a kt hd
kztt. Ez a felpts biztostja, hogy ha az egyik adatkapcsolatot elvgjk, a hlzat nem
szakad kt szmtgp-csoportra, amelyek nem tudnak egymssal beszlgetni.
Ez a redundancia azonban okoz nhny j problmt, mert hurkokat hoz ltre a topolgiban. Jobban megrthetjk ezt egy pldn keresztl, ha megvizsgljuk, hogyan
9 Az brn a fizikai
rteg adatszerkezete hibs, mert ott struktra nlkli bitsorozatnak kellene

lenni. (A lektor megjegyzse)
Hidak kt prhuzamosan fut adatkapcsolattal
362
4. A KZEG-HOZZFRS! ALRTEG
lloms
Hd
Adatkapcsolatok, amelyek
nem rszei a fesztfnak
4.44. bra.
Egy fesztfa, amely t hidat kt ssze. A szaggatott vonalak nem rszei a fesztfnak
A hidaknak maguk kzl ki kell vlasztaniuk egyet, amely a fesztfa gykere lesz.
kivlaszts rdekben mindegyik lloms beletesz a konfigurcis zenetbe egy, a

MAC-cmkn alapul azonostt, valamint annak a hdnak az azonostjt, amelyet a
gykrnek gondolnak. A MAC-cmeket a gyrtk lltjk be s az egsz vilgon egyediek, ezrt ezek az azonostk is egyediek lesznek, s gy knyelmes a hasznlatuk. A hidak a legkisebb azonostj hidat vlasztjk gykrnek. Miutn a hrek elterjesztshez
elg zenetet cserltek, a hidak megegyeznek, hogy kzlk melyik legyen a gykr.
A 4.44. brn, a B1 hdnak van a legkisebb azonostja, ezrt az lesz a gykr.
A kvetkez lpsben a gykrtl minden egyes hdhoz men legrvidebb tvonalat
kijell fa meghatrozsa trtnik. A 4.44. brn a B2 s B3 hidakat B/ -tl kzvetlenl
egy ugrssal el lehet rni, ami a legrvidebb t. A B4 hd kt ugrssal rhet el, vagy a
B2-n vagy a B3-on keresztl. Hogy a dntetlent feloldjk, a kisebb azonostj hdon keresztl men utat vlasztjk, teht a B4 a B2-n keresztl rhet el. A B5 hd kt ugrssal
elrhet B3-on keresztl.
Hogy a hidak a legrvidebb tvonalakat megtalljk, a gykrtl val tvolsgukat
belerakjk a konfigurcis zenetkbe. Minden hd megjegyzi a gykrhez vezet legrvidebb utat. Ezutn a hidak lekapcsoljk azokat a portjaikat, amelyek nem rszei a
legrvidebb tnak.
Igaz, hogy a fa lefedi az sszes hidat, de nem biztos, hogy az sszes adatkapcsolat
(vagy akr hd9 szerepel benne. Ez azrt lehetsges, mivel nhny port kiiktatsval
nhny adatkapcsolatot lenyesnek a hlzatrl a hurkok elkerlsre. Miutn a fesztfa
elkszlt, az algoritmus tovbb fut, hogy a hlzat topolgiai vltozsait automatikusan
szlelhesse, s a ft brmikor frissthesse.
A fesztfa kialaktsra alkalmazott algoritmust Radia Perlman fejlesztette ki. Az volt
a feladata, hogy oldja meg tbb LAN sszekapcsolst hurkok nlkl. Kapott egy hetet,
hogy megcsinlja, de egy nap alatt kidolgozta az algoritmust. Szerencsre maradt ideje
arra, hogy verses formban is megrja [Perlman, 1985].
A
gy vlem tbb nem ltok

egy fnl remekebb grfot.
A fk mind jellegzetesen
teljesen hurokmentesek.
Mivel a fk fesztenek,
csomag elr minden szegmenst.
A gykeret gy vlasztjk,
szmaikat sorbarakjk.
Gykrtl a legjobb utak
a fban rvnyre jutnak.
Csinlok egy hlt, melyben
hidak fesztft lelnek.
A fesztfa algoritmust IEEE 802.1D nven szabvnyostottk, s mr sok ve hasznlatban van. 2001-ben jrartk, hogy topolgiavltozs utn gyorsabban talljon egy j
fesztft, melyet Perlman [2000] munkja rszletez.
Ismtlk, elosztk, hidak, kapcsolk, tvlasztk s tjrk
4.8.4.
A knyvben ez idig szmos mdjt lthattuk annak, hogyan lehet kereteket s csomagokat egyik szmtgprl a msikra tvinni. Sz volt az ismtlkrl, az elosztkrl, a
hidakrl, a kapcsolkrl, az tvlasztkrl s az tjrkrl is. Mindegyik eszkzt szles
krben hasznljk, de tbb-kevsb eltrnek egymstl. Mivel ilyen sokan vannak, taln rdemes egyszer egytt is megvizsglni ket, hogy lssuk, miben hasonltanak s
miben klnbznek.
A legfontosabb azt felismerni, hogy ezek az eszkzk klnbz rtegekben mkdnek, ahogy azt a 4.45.(a) bra is szemllteti. Azrt lnyeges, hogy melyik rtegrl van
sz, mert a klnbz eszkzk ms-ms informcit hasznlnak fel annak eldntsre,
hogyan kapcsoljanak. A tipikus fellls az, hogy a felhasznl elllt valamilyen adatot,
amelyet egy tvoli gpnek kvn kldeni. Ez az adat tkerl a szlltsi rtegbe, ami hozzad egy (pldul TCP) fejrszt, ami az gy kapott adategysget tovbbadja a hlzati rAlkalmazsi rteg
Alkalmazsi tjr
Szlltsi rteg
Szlltsi tjr
Hlzati rteg
tvlaszt
Adatkapcsolati rteg
Fizikai rteg
10 Ez egy nellentmonds. De ha a mszaki rszleteket nzzk, a protokoll lehetv teszi ezt. Ez a

nem szndkolt mkds akkor fordulhat el, ha tl sok hd van a hlzatban, s kt vagy tbb
fa alakul ki, melyek nem fedik egymst. (A fordt megjegyzse)
363
Hd, kapcsol
FelhaszTCP
Keret Csomag
fejrsze fejrsze fejrsze nli adat
CRC
Keret (az adatkapcsolati rteg lltja ssze)
Ismtl, eloszt
(a)
4.45. bra.
Csomag (a hlzati rteg lltja el)
(b)
(a) Az egyes eszkzk s a rtegek, ahol megtallhatk. (b) Keretek, csomagok s fejrszek
364
tegnek. A hlzati rteg is hozzadja a sajt fejrszt, ezzel egy hlzati rtegbeli (pldul
IP) csomagot alakt ki. A 4.45.(b) brn az IP-csomagot szrke rnykolssal jelltk.
A csomag ezt kveten az adatkapcsolati rteghez kerl, mely hozzteszi sajt fejrszt
s ellenrz sszegt, majd az gy kapott keretet tadja a fizikai rtegnek (pldul egy
LAN-on keresztli) tvitelre.
Tekintsk most a kapcsoleszkzket, s nzzk meg, hogyan viszonyulnak a csomagokhoz s a keretekhez! Legalul, a fizikai rtegben talljuk az ismtlket. Ezek analg eszkzk, melyek a hozzjuk csatlakoztatott kbelek jeleivel dolgoznak. Az ismtl
az egyik kbelszegmensen megjelen jelet megtiszttja, felersti s trakja a msikra.
Az ismtlk nem ismerik a kereteket, a csomagokat vagy a fejrszeket. A bitek helyett
csak azok voltban mrt feszltsgszintjeit rtik. A klasszikus Ethernetet pldul gy terveztk, hogy ngy ismtlt lehessen hasznlni, amelyek megnvelik a jel teljestmnyt
azrt, hogy a maximlis kbelhosszt 500 mterrl 2500 mterre lehessen kiterjeszteni.
Kvetkez eszkznk az eloszt (hub). Az elosztnak szmos bemeneti vonala van,
amelyekre egyszeren villamosan lehet csatlakozni. A brmelyik vonalon berkez keretek az sszes tbbi vonalon kivitelre kerlnek. Ha kt keret egyszerre rkezik, akkor
tkzni fognak, pontosan gy, mint egy koaxilis kbelen. Az elosztba rkez vonalaknak ugyanazzal a sebessggel kell mkdnik. Az elosztk annyiban klnbznek
az ismtlktl, hogy (ltalban) nem erstik a berkez jeleket, s olyan a kialaktsuk,
hogy tbb bemenetk lehet, ezek a klnbsgek azonban nem tl jelentsek. Az ismtlkhz hasonlan az elosztk is fizikai rtegbeli eszkzk, melyek nem vizsgljk vagy
hasznljk az adatkapcsolati cmeket.
Lpjnk most feljebb az adatkapcsolati rtegbe, ahol a hidakat s a kapcsolkat talljuk A hidakat nemrg tanulmnyoztuk. Egy hd kett vagy tbb LAN-t kt ssze.
Az elosztkhoz hasonlan a modern hidaknak is tbb portjuk van, rendszerint elg
4-48 darab adott tpus bemeneti vonal szmra. Az elosztktl eltren, itt minden
port el van szigetelve, hogy klnll tkzsi tartomnyt alaktson ki. Ha egy port
duplex ktpontos adatkapcsolat, akkor a CSMA/CD-algoritmusra nincs szksge. Amikor megrkezik egy keret, a hd szoftvere kiolvassa a clcmet a keret fejrszbl, s egy
tblzatbl meghatrozza, hogy hov kell kldeni az adott keretet. Az Ethernet esetben
ez a cm a 4.14. brn lthat 48 bites clcm. A hd csak a megfelel portra teszi ki a
keretet, s tbb keretet tud tovbbtani egyszerre.
A hidak jobb teljestmnyt nyjtanak az elosztknl, s a portok elszigeteltsge azt
jelenti, hogy a bemeneti vonalak klnbz sebessgen, s valsznleg mg klnbz tpus hlzaton is kpesek futni. Ennek gyakori pldja az olyan hd, amelynek a
portjaihoz 10, 100 s 1000 Mb/s-os Ethernet csatlakozik. A hdban szksg van pufferelsre, hogy fogadni tudjon egy keretet az egyik porton, s egy keretet tovbbtani egy
msikon. Ha a keretek gyorsabban rkeznek be, mint ahogy a kapcsol jra ki tudn
kldeni azokat, elfogyhat a pufferterlet, s el kell dobnia a kereteket. Pldul, ha egy
gigabites Ethernet teljes sebessggel zdtja a bitjeit egy 10 Mb/s-os Ethernetre, a hdnak
pufferelnie kell azokat, mikzben remli, hogy lesz elg memrija hozz. Ez a problma
akkor is fennll, ha a portok megegyez sebessggel futnak, s tbb port kld ugyanarra
a clportra kereteket.
A hidakat eredetileg klnbz tpus LAN-ok sszekapcsolsra szntk, pldul
egy Ethernetet s egy vezrjeles gyrt. Ez, brhogy nzzk, soha nem mkdtt jl a
365
LAN-ok kztti klnbsgek miatt. A klnbz formtumok megkvetelik a msolst,

s az jraformzst, ami processzoridt vesz el, valamint j ellenrz sszeg szmtst
ignyli, s lehetsget ad rejtett hibkra is, amelyeket a hd memrijban lv rossz
bitek eredmnyeznek. A klnbz legnagyobb megengedett kerethosszsgok eltrse
szintn komoly problmt jelent, melyre nincs hatkony megolds. Alapveten azokat
a kereteket, amelyek tl nagyok ahhoz, hogy tovbbtani lehessen, el kell dobni. Ennyit
az tltszsgrl.
Kt msik terleten klnbzhetnek mg a LAN-ok, ezek a biztonsg s a szolgltatsminsg. Nhny LAN, pldul a 802.11, rendelkezik adatkapcsolati rtegbeli titkostssal, ellenben nhny LAN nem, ilyen pldul az Ethernet. Nhny LAN-nak van
olyan szolgltatsminsgi kpessge, mint amilyen a priorits (pldul a 802.11), ellenben nhnynak nincs, ilyen pldul az Ethernet. Ennek kvetkeztben, ha egy keret
ezeken a LAN-okon t utazik, akkor ezek nem tudjk nyjtani a kld ltal elvrt biztonsgot s szolgltatsminsget. Ezen okok miatt a modern hidak ltalban egyetlen
tpus hlzaton mkdnek, s az tvlasztkat (melyeket albb ttekintnk) hasznljk a klnbz tpus hlzatok sszekapcsolsra.
A kapcsolk a modern hidak msik elnevezse. A klnbsgeknek tbb kze van a
marketinges, mint a mszaki dolgokhoz, de nhny eltrst fontos megjegyezni. A hidakat akkor fejlesztettk ki, amikor a klasszikus Ethernet mg hasznlatban volt, ezrt
ltalban viszonylag kevs LAN-t kapcsolnak ssze, s ezrt viszonylag kevs portjuk
van. Manapsg a kapcsol elnevezs a npszerbb. A modern hlzatok ktpontos adatkapcsolatokat hasznlnak, mint amilyen a sodrott rpr, gy a szmtgpeket egyesvel kzvetlenl a kapcsolba dugjk, s ezrt a kapcsolknak gyakran sok portjuk van.
Vgl, a kapcsol kifejezst ltalnos rtelemben is hasznljk. A hd funkcionalitsa
egyrtelm. A kapcsol ellenben vonatkozhat egy Ethernet-kapcsolra vagy egy teljesen
ms eszkzre, amely tovbbtsi dntst hoz, pldul egy telefonkzpontra.
Lthattuk eddig az ismtlket s az elosztkat, melyek elgg hasonlk, valamint a
hidakat s a kapcsolkat, melyek mg jobban hasonltanak egymshoz. Most tovbblpnk az tvlasztkhoz, melyek az sszes eddigi eszkztl klnbznek. Amikor egy
csomag megrkezik egy tvlaszthoz, akkor a keret fej- s farokrszt eltvoltjk, s
a keret adatmezejben tallhat csomagot (amit a 4.45. brn stttel jelltnk) tadjk az tvlaszt szoftvernek. Ez a szoftver a csomag fejrsznek segtsgvel vlasztja ki a megfelel kimeneti vonalat. IP-csomag esetn a csomag fejrsze nem a 48 bites
IEEE 802-es cmet, hanem a 32 bites (IPv4) vagy 128 bites (IPv6) cmet tartalmazza. Az
tvlaszt szoftver nem ltja a keretben lev cmeket, s azt sem tudja, hogy a csomag
egy LAN-on vagy egy ktpontos vonalon rkezett-e be. Az tvlasztkat s az tvlasztst az 5. fejezetben trgyaljuk.
Egy rteggel feljebb talljuk a szlltsi tjrkat. Ezek kt olyan szmtgpet ktnek ssze, melyek eltr sszekttets-alap szlltsi protokollt hasznlnak. Tegyk fel
pldul, hogy egy sszekttets-alap TCP/IP-protokollt hasznl gp egy msik, szszekttets-alap SCTP-nek nevezett szlltsi protokollt hasznl gppel szeretne kommuniklni. Ekkor a szlltsi tjr tmsolhatja a csomagokat az egyik sszekttetsrl
a msikra, mikzben a szksges mdon talaktja azok formtumt.
Vgl, az alkalmazsi tjrk az adatok formtumt s tartalmt is megrtik, s kpesek lefordtani az zeneteket az egyik formtumrl a msikra. Egy e-levl tjr pldul
366
az internetes zeneteket SMS-zenetekre fordthatja a mobiltelefonok szmra. A kapcsolhoz hasonlan az tjr is nmileg ltalnos kifejezs, mely utalhat egy fels rtegben fut tovbbtsi folyamatra.
4.8.5.
Virtulis LAN-ok
A helyi hlzatok korai idszakban vastag srga kbelek kgyztak vgig az irodapletek kbelcsatornin. Minden szmtgp, amely mellett elhaladtak, ezekre csatlakozott.
Senki nem foglalkozott azzal, hogy melyik gp melyik LAN-hoz tartozik. Az egyms
melletti irodk sszes felhasznlja ugyanazt a LAN-t hasznlta, akr sszetartoztak,
akr nem. Az elhelyezkeds fontosabbnak bizonyult a cg szervezeti felptsnl.
Az 1990-es vekben a sodrott rpr s az elosztk megjelensvel mindez megvltozott. Az pleteket (jelents kiadsok rn) jrakbeleztk, hogy megszabaduljanak
az sszes srga kerti locsoltmltl, s minden irodbl sodrott rprokat vezettek
a folyosk vgn vagy a kzponti gpteremben lv kbelrendezkhz, ahogy azt a
4.46. bra is szemllteti. Ha a kbelezsrt felels alelnk trtnetesen ltnok volt, akkor
5-s kategrij sodrott rprokat teleptettek; de ha szkmark volt, akkor a meglev
(3-as kategrij) telefonvezetkeket hasznltk (aztn pr v mlva azokat is le lehetett
cserlni, amikor a gyors Ethernet megjelent).
Manapsg a kbelek megvltoztak s az elosztkbl kapcsolk lettek, de a kbelezsi minta maradt a rgi. Ez a minta lehetv tette, hogy a LAN-okat ne fizikai, hanem
logikai ton alaktsk ki. Pldul, ha egy vllalat k darab LAN-t akar, akkor vsrolhat
k darab kapcsolt. Ha kell gondot fordtanak annak eldntsre, hogy melyik csatlakozt melyik elosztba dugjk, akkor a LAN-ok tagjait az elhelyezkedstl viszonylag
fggetlenl, a szervezeti felptsnek megfelelen lehet megvlasztani.
Kbelcsatorna
Eloszt
Kapcsol
Eloszt
Sod ott rpr

az eloszt fel
Iroda
4.46. bra. plet kzponti kbelezssel, elosztkkal s egy kapcsolval
367
Egyltaln szmt az, hogy ki melyik LAN-on van? Vgl is majdnem minden szervezetnl ssze van ktve az sszes LAN. A rvid vlasz mgis az: igen, gyakran szmt.
A rendszergazdk tbb okbl kifolylag is szeretik, ha a LAN-okon lv felhasznli
csoportok nem az plet fizikai elrendezst, hanem az intzmny szervezeti rendjt
tkrzik. Az els ok a biztonsg. Egy LAN-on lehetnek webszerverek s ms szmtgpek, melyeket nyilvnos hasznlatra sznnak. Egy msik LAN-on lehetnek olyan
szmtgpek, amelyek a szemlyzeti osztly adatait troljk, ezek nem kerlhetnek az
osztlyon kvlre. Ilyen helyzetben sszer dolog az osztly sszes szmtgpt egyetlen LAN-ra tenni, s megtiltani, hogy brmelyik szerverhez a LAN-on kvlrl hozzfrjenek. A vllalati vezets rncolni szokta a homlokt, amikor azt hallja, hogy egy ilyen
elrendezst lehetetlen kialaktani.
A msodik gondot a terhels jelenti. Egyes LAN-okat sokkal intenzvebben hasznlnak, mint msokat, s olykor kvnatos lehet az ilyeneket elklnteni. Ha pldul a
kutatsi osztlyon dolgozk mindenfle remek ksrletet folytatnak, amelyek felett nha
elvesztik az uralmukat s a LAN-juk teltdik, akkor a vezetsg tagjai nem fognak lelkesedni azrt, hogy azzal a hlzati kapacitssal segtsk ki a kollgkat, melyet ppen
videokonferencira hasznlnnak. Ez jra azt a benyomst kelti a vezetsgben, hogy
gyorsabb hlzat teleptse szksges.
A harmadik az adatszrsos forgalom krdse. A hidak adatszrssaP1 tovbbtjk a
kereteket, amikor a cmzett lloms elhelyezkedse nem ismert, s sok felsbb rtegbeli
protokoll is hasznlja az adatszrst. Pldul ha egy felhasznl egy csomagot szeretne
kldeni az x IP-cmre, akkor honnan fogja tudni, hogy milyen MAC-cmet rakjon a keretbe? Ezzel a krdssel az 5. fejezetben fogunk foglalkozni, de a vlasz rviden az, hogy
adatszrssal sztkld egy keretet, mely azt a krdst tartalmazza: Ki az x cm?", majd
vrja a vlaszt. Ahogy egy LAN-on a szmtgpek szma nvekszik, gy n az adatszrsok szma is. Minden adatszrs nagyobb mrtkben hasznlja a LAN kapacitst,
mint a szablyos keretforgalom, mert a forgalmat a LAN minden szmtgpnek el kell
juttatni. Ha a LAN-okat sikerl a lehet legkisebb mretnek megtartani, az adatszrsos forgalom hatsa cskkenthet.
Az adatszrssal fgg ssze az a problma is, hogy nha az is elfordulhat, hogy egy
hlzati illeszt meghibsodik vagy rosszul konfigurljk, s adatszrssal vgtelen keretfolyamot llt el. Ha a hlzat tnyleg szerencstlen, akkor ezek a keretek vlaszra
sztnznek gpeket, amely egyre nvekv forgalomhoz vezet. Az ilyen adatszrsi
vihar (broadcast storm) eredmnye az, hogy (1) ezek a keretek lektik a LAN teljes
kapacitst s (2) az sszes sszekapcsolt LAN-on lv gpet megbntja az adatszrt
keretek feldolgozsa s eldobsa.
Els ltsra gy tnhet, hogy az adatszrsi viharok kiterjedst korltozni lehetne
a LAN-ok hidakkal vagy kapcsolkkal trtn sztvlasztsval, de ha az tltszsg
elrse a cl (azaz, hogy egy gpet t lehessen vinni a hdon egy msik LAN-ra anlkl,
hogy azt brki is szrevenn), akkor a hidaknak az adatszrssal elkldtt kereteket is
tovbbtaniuk kell.
a szerz pontatlan, mert az adatszrst az klnbzteti meg az elrasztstl, hogy a clcm
csupa 1-es. De a hidak nem vltoztatjk meg a fejlcet. Teht a hidak ilyenkor elrasztjk a
hlzatot keretekkel. (A fordt megjegyzse)
11 Itt
368
Most, hogy lttuk, mirt akarhatnak a vllalatok tbb, korltozott kiterjeds LAN-t
kipteni, trjnk vissza a logikai s a fizikai topolgia sztvlasztsnak problmjra. A szervezeti felptst tkrz fizikai topolgia ptse munka- s kltsgignyes,
mg akkor is, ha kzpontostott vezetkezst s kapcsolkat alkalmaznak. Pldul, ha
ugyanannak a rszlegnek kt alkalmazottja klnbz pletben dolgozik, knnyebb
lehet ket klnbz kapcsolkhoz csatlakoztatni, amelyek klnbz LAN-okhoz
tartoznak. Mg ha nem is ez a helyzet, a vllalat egyik dolgozja tkerlhet az egyik
rszlegbl a msikba anlkl, hogy kikltzne az irodjbl; vagy ppen tkltzik egy
msik irodba anlkl, hogy tkerlne egy msik rszlegbe. Ennek eredmnyekppen
elfordulhat, hogy a dolgoz nem a megfelel LAN-on van addig, amg a rendszergazda
a dolgoz kbelt az egyik kapcsolbl a msikba t nem dugja. Tovbb lehetsges,
hogy az egy rszlegbe tartoz szmtgpek szma nem jl illeszkedik a kapcsol portjainak szmhoz, esetleg nhny rszleg tl kicsi, mg msok annyira nagyok, hogy tbb
kapcsolra van szksgk. Ez a kihasznlatlan portok miatt a kapcsolk portjainak pazarlshoz vezet.
Sok vllalatnl llandan szervezeti vltozsok trtnnek, ami azt jelenti, hogy a rendszergazdk rengeteg idt tltenek azzal, hogy csatlakozkat hznak ki az egyik helyrl,
s mshov dugjk azokat vissza. Radsul bizonyos esetekben az thelyezs egyltaln nem megoldhat, mert a felhasznl gpbl kijv sodrott rpr tl messze van a
megfelel eloszttl (pldul msik pletben van), vagy a kapcsoln rendelkezsre ll
portok nem a megfelel LAN-hoz tartoznak.
A hlzati gyrtk a nagyobb rugalmassgot megclz vevi ignyek kielgtsre
egy olyan megolds kidolgozsba kezdtek, melynek segtsgvel az pleteket teljes
egszben szoftveres ton lehet tkbelezni. A munka eredmnye a VLAN (Virtual
LAN - virtulis LAN) nev elgondols lett. Ezt mg az IEEE 802-es bizottsg is szabvnyostotta s most mr szles krben alkalmazzk sok szervezetnl. Vessnk ht egy
pillantst erre. A VLAN-okrl tovbbi informcikkal szolgl Seifert s Edwards [2008]
munkja.
A VLAN-ok a VLAN-kpes kapcsolkon alapulnak. Egy VLAN-alap hlzat kiptsekor a rendszergazda eldnti, hogy hny VLAN-t fog hasznlni, melyik gp melyik
VLAN-on lesz, s hogy mi lesz az egyes VLAN-ok neve. A VLAN-okat gyakran (nem
hivatalosan) sznekrl nevezik el, mivel gy sznes brt lehet nyomtatni, melyek a gpek
fizikai elrendezst mutatjk, s a piros LAN tagjait pirossal, a zld tagjait zlddel jellik
s gy tovbb. Ily mdon egyetlen kpen lthat mind a logikai, mind a fizikai elrendezs.
Pldaknt tekintsk a 4.47. brn lthat kapcsolt LAN-t, ahol az S (szrke) VLANhoz kilenc, az F (fehr) VLAN-hoz pedig t gp tartozik. A szrke VLAN-hoz tartoz
szmtgpek a kt kapcsoln elszrva helyezkednek el, belertve azt a kt szmtgpet
is, amelyek egy elosztn keresztl csatlakoznak a kapcsolhoz.
Ahhoz, hogy a VLAN-ok helyesen mkdjenek, konfigurcis tblzatokat kell fellltani a kapcsolkban. Ezek a tblzatok azt mondjk meg, hogy az egyes VLAN-okat
melyik port segtsgvel lehet elrni. Ha berkezik egy keret, mondjuk a szrke VLANrl, akkor azt minden S jel portra tovbbtani kell. Ez egyarnt vonatkozik a hagyomnyos (azaz egyeskldses) forgalomra, ahol a cmzett lloms helyt a hidak mg nem
tanultk meg, valamint a tbbeskldses s adatszrsos forgalomra is. Figyeljk meg,
hogy egy portot tbb VLAN-sznnel is fel lehet cmkzni.
369
Szrke
lloms
Eloszt
Szrke s
fehr port
SF
Szrke port
SF
61
B2
Fehr port
Hd
F F
Fehr
lloms
4.47. bra. Kt VLAN (szrke s fehr) egy kapcsolt LAN-on

Pldaknt ttelezzk fel, hogy a 4.47. brn lthat, B1 hdhoz csatlakoz, egyik szrke lloms egy keretet kld egy olyan cmzett llomsnak, amelyet mg nem lttak korbban. A B1 hd meg fogja kapni ezt a keretet, s ltni fogja, hogy szrke VLAN-on
lv gptl rkezett, ezrt azt minden S-sel cmkzett (kivve a bejv) portj ra rasztja.
A keretet elkldi t msik szrke llomsnak, amely a B/ -hez kapcsoldik, valamint B2nek a B1 s B2 kztti adatkapcsolaton. A B2 hdon a keret, az elzekhez hasonlan, az
sszes S-sel jellt porton tovbbtdik. Ezzel a keret eljut mg egy llomsig s az elosztig (amely a keretet az sszes llomsnak tovbbtja). Az elosztnak kt cmkje is van,
mert mindkt VLAN-hoz tartoz lloms csatlakozik hozz. A kereteket nem kldik ki
S-sel nem cmkzett portokon, mert a hd tudja, hogy azokon a portokon keresztl nincs
elrhet szrke VLAN-ba tartoz szmtgp.
A pldnkban, a keretet csak azrt kldtk el B1 hdtl B2 hdnak, mert a szrke
VLAN-ba tartoz szmtgpek kapcsoldnak B2-hz. A fehr VLAN-t megvizsglva
lthatjuk, hogy a B2 hd B1 irnyba nz portja nincs F-fel felcmkzve. Ez azt jelenti,
hogy a fehr VLAN egy kerete sem fog a B2 hdtl a B1 hdnak tovbbtdni. Ez a helyes
mkds, mert fehr VLAN-hoz tartoz llomsok nem kapcsoldnak a B1 -hez.
Az IEEE 802.1Q szabvny

Ennek a smnak a megvalstshoz az szksges, hogy a hidak tudjk, hogy a berkez
keretek melyik VLAN-hoz tartoznak. Enlkl az informci nlkl pldul a 4.47. brn
lthat B2 hd nem tudhatn, hogy a B1 hd fell rkez keretet a szrke vagy a fehr
VLAN-on tovbbtsa. Ha egy jfajta LAN-t terveznnk, elg knny lenne hozzadni
egy VLAN-mezt a fejrszhez. De mit lehet tenni a leggyakoribb LAN-nal, az Ethernettel, amelynek nem volt semmilyen tartalk mezje egy VLAN-azonost szmra?
Az IEEE 802-es bizottsga 1995-ben szembeslt ezzel a problmval. Hosszas vitk
utn megtettk az elkpzelhetetlent: megvltoztattk az Ethernet-fejrszt. Az j formtumot a 802.1Q IEEE-szabvnyban adtk ki 1998-ban. Ez mr tartalmaz egy VLANcmkt, melyet most rviden bemutatunk. Nem meglep, hogy nem volt teljesen trivilis dolog valami olyasmit megvltoztatni, ami mindenhol olyan jl meghonosodott,
mint az Ethernet-fejrsz. me, nhny a felmerl krdsek kzl:
370
371
1. Ki kell majd dobni a tbb szzmilli meglev Ethernet-krtyt?
)
802.3
Clcm
Forrscm
Hossz
Adatmez
2. Ha nem, akkor ki fogja ellltani az j mezket?
Kitlts
Ellenrz
sszeg
S`
5')
3. Mi lesz azokkal a keretekkel, amelyek mr e nlkl is elrtk a maximlis keretmretet?

Persze a 802-es bizottsg (nagyon is) tudatban volt ezeknek a problmknak, s tudta, hogy mindegyikre megoldst kell tallnia - amit meg is tett.
A megolds kulcsa az a felismers, hogy a VLAN-mezket tnylegesen csak a hidak s
a kapcsolk hasznljk, nem pedig a felhasznlk gpei. Igy a 4.47. bra esetben nem felttlenl szksges, hogy a vgllomsok fel vezet vonalakon is megjelenjenek az ilyen
mezk; elg, ha a hidak kztt men vonalakon szerepelnek. Teht a VLAN-ok hasznlathoz a hidaknak kell VLAN-kpesnek lennik. Ez a tny teszi a tervet megvalsthatv.
Ami a meglv Ethernet-krtyk kidobsra vonatkoz krdst illeti: a vlasz nem".
Emlkezznk csak vissza arra, hogy a 802.3 bizottsg mg arra sem tudta rbrni az
embereket, hogy a Tpus mezt Hossz mezre vltoztassk. Ezek utn elkpzelhetjk,
milyen reakci ksrte volna azt a bejelentst, hogy minden meglev Ethernet-krtyt
ki kell dobni. Mindenesetre az j Ethernet-krtyk mr meg fognak felelni a 802.1Q
elrsoknak, s helyesen tltik ki a VLAN-mezket.
Mivel vannak szmtgpek (s kapcsolk), amelyek nem ismerik a VLAN-t, a kerettel tallkoz els VLAN-kpes hd helyezi el a VLAN-mezt, az tvonalon utolsknt
szerepl pedig eltvoltja azt. A kevert topolgira hoz pldt a 4.48. bra. Ezen az brn a VLAN-kpes szmtgpek kzvetlenl hozzk ltre a felcmkzett (azaz 802.1Q)
kereteket, s a tovbbiakban a kapcsolk ezeket a cmkket hasznljk. A stttel jellt
szimblumok VLAN-kpesek, mg az resek nem.
A 802.1Q-val a kereteket az alapjn sznezik, hogy melyik porton rkeztek. Ahhoz,
hogy ez a mdszer mkdjn, az sszes szmtgpnek ugyanahhoz a VLAN-hoz kell
tartoznia, ami cskkenti a rugalmassgot. Pldul a 4.47. brn ez a kvetelmny teljesl
az sszes portra, amelyhez csak egy szmtgp csatlakozik, de nem teljesl a B2 hdnak
arra a portjra, amelyhez az eloszt csatlakozik.
Hagyomnyos
keret
7I
Felcmkzett
keret
VLAN-kpes
lloms s hd
Hagyomnyos
hd s lloms
4.48. bra. Hidakkal sszekapcsolt LAN, amely csak rszben ll VLAN-kpes eszkzkbl.
A stttel jelzett szimblumok VLAN-kpesek, az resek nem
802.1Q
Clcm
Forrs-
VLAN protokollVLAN
azonost (0x8100)
Cm-
ke
Prio- C
F
rits
Hossz
Adatmez
Kitlts
Ellenrz
sszeg
VLANazonost
4.49. bra. A (hagyomnyos) 802.3 s a 802.1Q keretformtumok

Emellett a hd hasznlhatja a felsbb rtegbeli protokollokat a szn kivlasztsra. Igy
az ugyanarrl a portrl rkez keretek klnbz LAN-okra kerlhetnek attl fggen,
hogy IP-csomagokat vagy PPP-kereteket szlltanak.
Ms mdszerek is lehetsgesek a szn meghatrozsra, de a 802.1Q nem tmogatja ezeket. Egy plda erre: a MAC-cm alapjn lehetne meghatrozni a VLAN sznt.
Ez hasznos lehet, amikor a keretek egy kzeli 802.11-es LAN-rl jnnek, amelyben a
mozgsban lv laptopok a mozgsi helyktl fggen klnbz portokon keresztl
kldenek kereteket. Egy MAC-cmet rgztett VLAN-ra kpeznnek le fggetlenl attl,
hogy melyik porton lpett be a LAN-ba. Ami pedig az 1518 bjtnl hosszabb keretek
krdst illeti, a 802.1Q egyszeren felemelte a hatrt 1522 bjtra. Szerencsre, csak a
VLAN-kpes szmtgpeknek s kapcsolknak kell tmogatniuk a hosszabb kereteket.
Vegyk most szemgyre a 4.49. brn lthat 802.1Q formtumot! A keretben az
egyetlen vltozst kt darab 2 bjtos mez hozzadsa jelenti. Az els a VLAN protokollazonost (VLAN protocol ID), melynek rtke mindig 0x8100. Ez a szm nagyobb
1500-nl, ezrt az Ethernet-krtyk nem hosszknt, hanem tpusknt rtelmezik. Az,
hogy mit tesz egy hagyomnyos krtya egy ilyen kerettel, bizonytalan, mivel az ilyen
keretek elkldst a hagyomnyos krtyk nem tmogatjk.
A msodik 2 bjtos mez hrom almezt tartalmaz. Ezek kzl a legfontosabb a
VLAN-azonost (VLAN identifier), ami az als 12 bitet foglalja el. Errl szl az egsz
trtnet: ez adja meg a VLAN sznt, amelyikhez a keret tartozik. A 3 bites Priorits (Priority) meznek semmi kze a VLAN-okhoz, de mivel egy vtizedben gyis csak egyszer
mdostjk az Ethernet-fejrszt, s ahhoz is hrom v s szz ember kell, akkor, ha mr
egyszer nekilltak, mirt ne raknnak bele mg valami j dolgot. Ez a mez lehetv
teszi a szigor s kevsb szigor kvetelmnyeket tmaszt vals idej, valamint a nem
idrzkeny forgalmak megklnbztetst, hogy jobb szolgltatsminsget lehessen
elrni az Etherneten. Erre az Etherneten keresztl trtn beszdtvitelnl van szksg
(br az igazat megvallva, az IP-nek is van egy hasonl mezje immr negyed szzada, s
azt sem hasznlta soha senki).
Az utols mezt igazbl nem is CFI-nek (Canonical Format Indicator - kanonikus
formtumjelz), hanem CEI-nek (Corporate Ego Indicator - vllalati rdekrvnyestsjelz) kellene nevezni. A bitet eredetileg arra szntk, hogy megklnbztessk vele a
bitek sorrendjt a MAC-cmekben (alsvg vagy felsvg kdols), de ez a hasznlat
372
valahogy elsikkadt a vitk sorn. Jelenlte ma mr csak arra utal, hogy az adatmez egy
nem mdosthat 802.5-s keretet tartalmaz, ami remnyei szerint egy msik 802.5s LAN-t tall a cljnl, mikzben a kt hlzat kztt egy Etherneten halad t. Termszetesen ennek az egsz elrendezsnek semmi kze nincs a VLAN-okhoz. De ht
a szabvnyostsi bizottsgokban is csak gy mkdik a politika, mint mshol: ha te
megszavazod az n bitemet, n is megszavazom a tidet.
Mint mr emltettk, ha egy cmkzett keret rkezik egy VLAN-kpes kapcsolhoz,
akkor a kapcsol a VLAN-azonost alapjn keresi ki a tblzatbl, hogy melyik porton
kell a keretet kikldeni. De honnan jn a tblzat? Ha kzzel kell sszelltani, mint
annak idejn a kzi konfigurcis hidakat, akkor ott vagyunk, ahol a part szakad. Az
tltsz hidak szpsge ppen abban van, hogy csatlakoztats utn rgtn mkdnek,
s nem ignyelnek semmilyen kzi belltst. Nagy szgyen lenne elveszteni ezt a tulajdonsgot. Szerencsre a VLAN-kpes hidak is kpesek automatikusan konfigurlni
magukat az elhalad cmkk megfigyelse alapjn. Ha pldul egy 4-es VLAN-cmkt
hordoz keret a 3-as porton rkezik be, akkor a 3-as porton lv egyik gp nyilvnvalan a 4-es VLAN tagja. A 802.1Q szabvny, mely tbbnyire a 802.1D szabvny megfelel
rszeire hivatkozik, kifejti, hogyan kell dinamikusan felpteni a tblzatokat.
Mieltt elhagynnk a VLAN-ok tvlasztsnak tmjt, rdemes egy utols megfigyelst tennnk. Az internet s az Ethernet vilgban sokan fanatikus hvei az sszekttets nlkli hlzatoknak, s hevesen elleneznek mindent, ami egy kicsit is emlkeztet
az sszekttetsekre az adatkapcsolati vagy a hlzati rtegekben. A VLAN mgis valami olyasmit vezetett be, ami meglepen hasonlt az sszekttetsekhez. Egy helyesen
mkd VLAN-ban ugyanis minden keret egy j, specilis azonostt hordoz, amit a
kapcsol tblzatban arra hasznlnak, hogy kikeressk, hov kell kldeni a keretet.
Pontosan ez az, ami az sszekttets-alap hlzatokban is trtnik. Az sszekttets
nlkli hlzatokban a clcm alapjn vgzik az tvlasztst, nem pedig valamifle szszekttets-azonost alapjn. Az effajta, mlyben meglapul sszekttets-elvsgrl
az 5. fejezetben mg tbbet is olvashatunk.
4.9.
sszefoglals
Egyes hlzatok csak egyetlen csatornval rendelkeznek, s minden kommunikci ezt

hasznlja. Az ilyen hlzatokban a tervezs kulcskrdse az, hogy a csatornt hogyan
osszuk ki a hasznlatrt verseng llomsok kztt. Az FDM s TDM kiosztsi smk egyszerek s hatkonyak, amikor az llomsok szma kicsi s rgztett, s a forgalom lland. Mindkettt szles krben hasznljk ilyen krlmnyek kztt, pldul a
telefontrnkk svszlessgnek felosztsnl. Viszont amikor az llomsok szma nagy
s vltoz, vagy a forgalom elgg lketes a szmtgp-hlzatokban ez az ltalnos
eset az FDM s a TDM rossz vlaszts.
Szmos dinamikus csatornakiosztsi algoritmust dolgoztak ki. Az idszeletes s az
idszelet nlkli ALOHA-protokollt sok vltozatban hasznljk vals hlzatokban,
pldul kbelmodemeknl s RFID-nl. A csatorna llapotnak rzkelsvel az llomsok elkerlhetik, hogy elkezdjenek adni, amikor mr egy msik lloms ad. Ez a
4.9. SSZEFOGLALS
373
mdszer a vivjel-rzkels, a CSMA szmos vltozathoz vezetett, amelyeket LANokban s MAN-okban hasznlnak. Ez az alapja a klasszikus Ethernetnek s a 802.11-es
hlzatoknak.
Ismeretes a protokolloknak egy olyan osztlya is, amely kikszbli, vagy legalbbis
jelentsen cskkenti a versenyhelyzetet. A bittrkpprotokoll, a gyrtopolgik s
binris visszaszmlls protokoll teljesen megsznteti a versengst. A fabejr protokoll
azzal cskkenti a versengs mrtkt, hogy az llomsokat dinamikusan kt klnll,
klnbz mret csoportra osztja, s csak a csoporton belli versengst engedi meg.
Idelis esetben a csoport mrett gy vlasztjk, hogy csak egyetlen kldsre ksz lloms legyen, amikor a klds lehetsges.
A vezetk nlkli LAN-ok jrulkos problmi, hogy nehz az tkz tvitelek rzkelse, s hogy az llomsok lefedettsgi terlete klnbzik. A dominns vezetk
nlkli LAN, az IEEE 802.11 esetn az llomsok a CSMA/CA-t hasznljk, hogy az els
problmt kezeljk azzal, hogy rvid szneteket hagynak az tkzsek elkerlsre. Az
llomsok az RTS/CTS protokollal veszik fel a harcot a rejtett llomsok ellen, amelyek
a msodik problma miatt keletkeznek. A laptopok s egyb eszkzk gyakran hasznljk az IEEE 802.11-et a vezetk nlkli hozzfrsi pontokhoz trtn csatlakozshoz,
de hasznlhat az eszkzk kztti kommunikcihoz is. A szmos fizikai rteg kzl
brmelyik hasznlhat, belertve a tbbcsatorns FDM-et, egy s tbb antennval s
szrt spektrummal.
A 802.11-hez hasonlan az RFID-olvask s -cmkk egy vletlen hozzfrses protokollt hasznlnak az azonostjuk tovbbtsra. Ms vezetk nlkli PAN-ok s MAN-ok
mshogy mkdnek. A Bluetooth-rendszer fejhallgatkat s sok msfle perifrit csatlakoztat vezetkek nlkl szmtgpekhez. Az IEEE 802.16 nagy kiterjeds vezetk
nlkli internet adatszolgltatst nyjt mozg s mozdulatlan szmtgpeknek. Mindkt hlzat kzpontostott, sszekttets-alap mkds, amelyekben a Bluetoothmester s a WiMAX-bzislloms dntik el, hogy mikor adhat vagy vehet egy lloms.
A 802.16 szmra ez a mkds klnbz szolgltatsminsgeket tmogat az olyan
vals idej forgalomhoz, mint amilyenek a telefonhvsok s az olyan interaktv forgalomhoz, mint amilyen a web bngszse. A Bluetooth esetben a mesterbe helyezve a
bonyolult mkdst elrtk, hogy a szolgaeszkzk olcsk legyenek.
A vezetkes LAN-ok dominns formja az Ethernet. A klasszikus Ethernet a csatornakiosztsra CSMA/CD-t hasznlt egy locsolcs mret srga kbelen, amely gptl
gpig kgyzott. A felptse megvltozott s a sebessge 10 Mb/s-rl 10 Gb/s-ra nvekedett, s folytatja a nvekedst. Manapsg ktpontos adatkapcsolatokat, mint amilyen
a sodrott rpr, csatlakoztatnak elosztkhoz s kapcsolkhoz. Modern kapcsolknl s
duplex adatkapcsolatoknl nincs versenyhelyzet az adatkapcsolatokon, s a kapcsolk
prhuzamosan tudnak klnbz portokon keresztl kereteket tovbbtani.
A LAN-okkal teli pletekben a LAN-ok sszekapcsolsra kellett valamilyen megolds. Csatlakoztats utn rgtn mkd kapcsolkat alkalmaznak erre a clra. A hidakat a visszafel tanuls s fesztfa algoritmussal ltjk el. Mivel ezeket a kpessgeket
a modern kapcsolkba is beptik, ezrt a hd s a kapcsol felcserlhet kifejezsek.
A kapcsolt hlzatok menedzsmentjt segti el a VLAN azzal, hogy lehetv teszi a
fizikai topolgia klnbz logikai topolgikra val bontst. A VLAN-szabvny, az
IEEE 802.1Q, egy j keretformtumot vezet be az Ethernet-keretekre.
374
4.10. Feladatok
1. Ennl a feladatnl a 4. fejezet egyik kplett kell hasznlnia. A megolds eltt adja
meg a hasznlt kpletet is! Az tvitelre sznt keretek vletlenszer idkznknt
jelennek meg egy 100 Mb/s-os csatornn. Ha egy keret megrkezsekor a csatorna
foglalt, akkor a keret egy vrakozsi sorba kerl. A keretek hossznak eloszlsa exponencilis, 10000 bites vrhat rtkkel. Adja meg egy tlagos keret ltal elszenvedett ksleltetst (belertve a sorballs s az tvitel idejt is) a kvetkez rkezsi
sebessgek esetre!
(a) 90 keret/s.
(b) 900 keret/s.
(c) 9000 keret/s.
2. Egy N llomsbl ll csoport egyetlen, 56 kb/s-os, egyszer ALOHA-csatornn
osztozik. Az llomsok 1000 bites kereteiket tlagosan 100 s-onknt kldik el mg
akkor is, ha az elz kereteiket sem tudtk elkldeni (pldul az llomsok pufferelnek). Mekkora lehet N maximlis rtke?
3. Vegyk a ksleltetst egyszer s idszeletelt ALOHA esetn, ha a terhels kicsi!
Melyik a kisebb? Adjon magyarzatot!
4. Egy nagyszm ALOHA-felhasznlkbl ll populci, az eredeti s az jraadsokat egytt szmolva, 50 krst bocst ki msodpercenknt. Az idszeletek 40 ms
hosszak.
(a) Mi az els ksrlet sikeressgnek valsznsge?
(b) Mi a valsznsge pontosan k tkzsnek, majd utna a sikernek?
(c) Mi az adsi ksrletek szmnak vrhat rtke?
5. Egy vgtelen populcij idszeletelt ALOHA-rendszerben egy llomsnak tlagosan 4 rst kell vrnia egy tkzs s az azt kvet jraklds kztt. Rajzolja fel a
rendszer ksleltetsgrbjt az teresztkpessg fggvnyben!
6. Mekkora a hossza a versengsi idszeletnek CSMA/CD esetn, ha (a) egy 2 km hoszsz ikervezetkes kbelt hasznlunk (a jelterjedsi sebessg a vkuumbeli jelterjedsi
sebessg 82%-a), s ha (b) egy 40 km hossz, tbbmdus fnyvezet szlat hasznlunk (a jelterjedsi sebessg a vkuumbeli jelterjedsi sebessg 65%-a)?
7. Mennyit kell vrakoznia az s llomsnak legrosszabb esetben, mieltt leadhatja a
kerett egy olyan LAN- on, mely az alapvet bittrkpprotokollt hasznlja?
8. Magyarzza meg, hogy egy binris visszaszmllst hasznl protokoll esetn a kis
sorszm llomsokat hogyan heztetik ki, azaz hogyan nem hagyjk, hogy adshoz jussanak!
4.10. FELADATOK
375
9. Az adaptv fabejr protokoll alkalmazsval (1-tl szmozott) tizenhat lloms

verseng egy csatorna hasznlatrt. Ha az sszes olyan lloms, amelynek prmszma van, egyszerre kerl adsra ksz llapotba, akkor mennyi bit-rsre van szksg
a versengs feloldshoz?
10. Adott t vezetk nlkli lloms, A, B, C, D s E. A lloms az sszes tbbi llomssal tud kommuniklni. B kommuniklni tud A-val, C-vel s E-vel. C kommuniklni
tud A-val, B-vel s D-vel. D kommuniklni tud A -val, C-vel s E-vel. E kommuniklni tud A-val, D-vel s B-vel.
(a) Ha A ad B-nek, milyen ms kommunikci folyhat mg?
(b) Ha B ad A-nak, milyen ms kommunikci folyhat mg?
(c) Ha B ad C-nek, milyen ms kommunikci folyhat mg?
11. Hat lloms kommunikl A -tl F-ig a MACA-protokoll segtsgvel. Lehetsges-e
az, hogy kt tvitel trtnik egyszerre? Indokolja vlaszt!
12. Egy htemeletes irodahz minden szintjn 15 szomszdos iroda van. Minden iroda
ells oldaln van egy terminlaljzat, gy azok a fggleges skon rcsozatot alkotnak. Az aljzatok mind fgglegesen, mind vzszintesen 4 m tvolsgban vannak
egymstl. Ha feltesszk, hogy brmelyik kt aljzat kztt kihzhat egyenes vonalban kbel, akkor hny mter kbelre van szksg az sszes aljzat bektshez, ha
a hasznlt hlzat:
(a) Egy csillag sszellts, egyetlen tvlasztval a kzepn?
(b) Egy klasszikus 802.3 LAN?
13. Mekkora a jelsebessge (baud rate) egy klasszikus 10 Mb/s-os 802.3 LAN-nak?
14. Vzolja fel a 0001110101 bitsorozat Manchester-kdjt egy klasszikus Etherneten!
15. Egy 1 km hossz, 10 Mb/s-os CSMA/CD LAN-on (nem 802.3) a terjedsi sebessg 200 m/s. Ebben a rendszerben ismtlk nem megengedettek. Az adatkeretek
256 bit hosszak, amely magba foglalja a fejrsz, az ellenrz sszege s az egyb,
nem adat jelleg informcik 32 bitjt is. Egy sikeres tvitelt kveten az els rs
a vevnek van fenntartva azrt, hogy egy 32 bites nyugtakeretet kldhessen a feladnak. Felttelezve, hogy nincsenek tkzsek, mekkora a hasznos (fejlc nlkli)
adattviteli sebessg?
16. Kt CSMA/CD- lloms egy keret elkldsvel prblkozik. Mindketten versenyeznek a csatorna hasznlatrt a binris exponencilis visszalpses algoritmus hasznlatval egy tkzs utn. Mi a valsznsge annak, hogy a versenyhelyzet k kr
utn felolddik, s mi a versengsi peridusonknt szksges krk vrhat szma?
17. Egy olyan IP-csomagot szeretnnk Etherneten tvinni, melynek hossza az sszes
fejrsszel egytt 60 bjt. Szksg van-e kitltsre az Ethernet-keretben, ha nem
hasznlunk LLC-t, s ha igen, hny bjtnyi kitlts szksges?
376
18. Ethernet-hlzatok esetn a kereteknek legalbb 64 bjt hossznak kell lennie, hogy
az ad-vev mg biztosan adjon akkor is, ha a vezetk tvoli rszein kvetkezik be
tkzs. A gyors Ethernet minimlis kerethossza szintn 64 bjt, pedig a biteket
tzszer gyorsabban adja. Hogyan lehetsges, hogy ugyanazt a minimlis kerethosszt
hasznljk?
19. Egyes knyvek nem 1500, hanem 1522 bjtnak emltik az Ethernet-keretek maximlis mrett. Tvednek vajon? Indokolja vlaszt!
20. Hny keretet kpes kezelni a gigabites Ethernet msodpercenknt? Jl gondolja meg
vlaszt, s vegye figyelembe az sszes fontosabb esetet! Tipp: lnyeges, hogy gigabites Ethernet!
21. Mondjon kt olyan hlzatot, melyekben szorosan egymst kvethetik a keretek!
Mirt rdemes ezt a kpessget biztostani?
22. A 4.27. brn ngy lloms: A, B, C s D lthat. Az utols kt lloms kzl melyik
van kzelebb A-hoz, s mirt?
23. Adjon meg egy olyan pldt, amely megmutatja, hogy a 802.11 protokollban hasznlt RTS/CTS kicsit mskpp mkdik, mint a MACA-protokollban!
24. Adott egy vezetk nlkli LAN egy hozzfrsi ponttal s 10 kliensllomssal. Ngy
lloms 6 Mb/s sebessg, ngy lloms 18 Mb/s sebessg s az utols kt lloms
54 Mb/s sebessg. Mi az egyes llomsok ltal tapasztalt adatsebessg, ha mind a
10 lloms egyszerre ad s
(a) TXOP-t nem hasznlnak?
(b) TXOP-t hasznlnak?
25. Tegyk fel, hogy egy 11 Mb/s-os 802.11b LAN szorosan egyms utn pakolt 64 bjtos kereteket visz t egy olyan rdis csatornn, melynek bithibaarnya 10-7. tlagosan hny keret fog megsrlni msodpercenknt?
26. Egy 802.16-os hlzat 20 MHz-es svszlessggel rendelkezik. Hny bitet lehet elkldeni msodpercenknt egy elfizeti llomsnak?
27. Mondjon kt okot, ami miatt a hlzatok hibajavt kdolst hasznlhatnak a hibajelzs s jraads helyett!
4.10. FELADATOK
377
30. Mi a legnagyobb megengedett mrete az adatmeznek egy 3 idszeletes alapsebessg Bluetooth-keret esetn? Vlaszt indokolja!
31. A 4.24. bra tbb fizikai rtegbeli protokollt brzol. Ezek kzl melyik ll legkzelebb a Bluetooth fizikai rtegnek protokolljhoz? Mi a legnagyobb klnbsg a kt
protokoll kztt?
32. A 4.6.6. szakaszban emltettk, hogy egy 1 idszeletes, alapsebessg, ismtlses
kdols keret nagyjbl 13%-os hatkonysg. Mekkora lesz a hatkonysga egy
5 idszeletes, alapsebessg, ismtlses kdols keretnek?
33. A 802.11 frekvenciaugrsos szrt spektrum vltozatban a jelzfnykeretek
(beacon) tartalmazzk a tartzkodsi idt. Mit gondol, vajon a Bluetooth hasonl
jelzfnykeretei szintn tartalmazzk a tartzkodsi idt? Fejtse ki vlaszt!
34. Tegyk fel, hogy 10 RFID-cmke van egy RFID-olvas krl. Mi a Q legjobb rtke?
Mi annak a valsznsge, hogy egy cmke tkzs nlkl tud egy adott idszeletben vlaszolni?
35. Soroljon fel az RFID-rendszerek biztonsgi agglyai kzl nhnyat!
36. Egy gyors Ethernethez tervezett kapcsolnak olyan htlapja van, mely adatok
10 Gb/s sebessg mozgatsra kpes. Hny keretet kpes kezelni ez az eszkz msodpercenknt a legrosszabb esetben?
37. rja le rviden a trol-s-tovbbt s az tvg elv kapcsolk kzti klnbsget!
38. Adott egy kiterjedt LAN, amelyet a B1 s B2 hidak kapcsolnak ssze a 4.41.(b) brn
lthat mdon. Ttelezzk fel, hogy mindkt hd hash-tblja res. Sorolja fel az
sszes portot, amelyen egy csomagot tovbbtanak, az albbi adattvitelek sorozata
esetn:
(a) A kld egy csomagot C-nek.
(b) E kld egy csomagot F-nek.
(c) F kld egy csomagot E-nek.
(d) G kld egy csomagot E-nek.
(e) D kld egy csomagot A-nak.
(f) B kld egy csomagot F-nek.
28. Soroljon fel kt hasonlsgot s kt klnbsget a WiMAX s a 802.11 kztt!
39. A trol-s-tovbbt elv kapcsolknak van egy elnyk az tvg elv kapcsolkkal
szemben a srlt keretek vonatkozsban. Fejtse ki ezt az elnyt!
29. A 4.34. brn azt lthatjuk, hogy egy Bluetooth-eszkz kt pikohlzatban is lehet
egyszerre. Indokolja-e valami azt, hogy egy eszkz ne lehessen mester egy idben
mindkt hlzatban?
40. A 4.8.3. szakaszban emltettk, hogy nhny hdnak nem szksges a fesztfa rsznek lennie. Vzolja azt a forgatknyvet, amikor egy hdnak nem kell a fesztfa
rsznek lennie!
378
41. A VLAN-ok mkdshez a hidakban konfigurcis tblzatokra van szksg. Mi

a helyzet, ha a 4.47. bra VLAN-jai elosztkat hasznlnak kapcsolk helyett? Akkor
az elosztkban is konfigurcis tblzatokra lesz szksg? Mirt igen vagy mirt
nem?
5.
A hlzati rteg
42. A 4.48. brn a jobb oldali hagyomnyos tvoli krzetben lv kapcsol VLANkpes. Hagyomnyos kapcsolt is lehetne itt hasznlni? Ha igen, hogyan mkdne
ez a megolds? Ha nem, mirt nem?
43. rjon programot, mely a CSMA/CD-protokoll Ethernet feletti mkdst szimullja abban az esetben, ha N lloms ll adsra kszen, mikzben egy keret tvitele
folyamatban van! A programja adjon jelentst azokrl az idpontokrl, amikor az
egyes llomsok sikeresen megkezdik a keretk elkldst! Felteheti, hogy minden
idszeletben (51,2 s-onknt) trtnik egy rats, s az tkzsek rzkelse valamint az tkzsi sorozat elkldse egy idszeletnyi idbe telik. Az sszes keret
hossza a megengedett maximlis kerethossz.
A hlzati rteg feladata, hogy a csomagokat a forrstl egszen a clig eljuttassa. Ehhez
a csomagnak esetleg tbb tvlasztn is keresztl kell haladnia. Ez a feladat lthatan
elklnl az adatkapcsolati rteg feladattl, amely ennl szernyebb: azaz keretek tovbbtsa a vonal egyik vgtl a msikig. Ezrt a hlzati rteg a legalacsonyabb rteg,
amely kt vgpont kzti tvitellel foglalkozik.
E clok elrse rdekben a hlzati rtegnek ismernie kell a hlzat (vagyis az tvlasztk s az adatkapcsolatok halmaznak) topolgijt, s megfelel tvonalakat kell tallnia
azon keresztl, mg nagy kiterjeds hlzatok esetn is. Arra is gyelnie kell, hogy gy
vlassza ki az tvlasztkat, hogy elkerlje nhny kommunikcis vonal s tvlaszt tlterhelst, mg msok ttlenl maradnak. Vgl a hlzati rtegre hrul azoknak a
problmknak a megoldsa is, amelyek akkor merlnek fel, amikor a forrs s a cl klnbz hlzatokhoz tatoznak. Ebben a fejezetben megtrgyaljuk s illusztrljuk mindezeket a krdseket, elssorban az internet s annak hlzati rteg protokollja, az IP pldjn.
5.1.
A hlzati rteg tervezsi krdsei
A kvetkez szakaszokban nhny olyan krdst tekintnk t, amelyekkel a hlzati

rteg tervezjnek meg kell birkznia. Ezek kztt talljuk a szlltsi rtegnek nyjtott
szolgltatst s a hlzat bels tervezst.
5.1.1.
Trol-s-tovbbt tpus csomagkapcsols
Mieltt azonban rtrnnk a hlzati rteg rszleteinek megtrgyalsra, rdemes ttekintennk azt a krnyezetet, amelyben a rteg protokolljai mkdnek. Ezt szemllteti
az 5.1. bra. A rendszer legfbb elemei a stt ellipszisben tallhat internet-szolgltati
(ISP) berendezsek (tviteli vonalakkal sszekttt tvlasztk), s az ellipszisen kvl
brzolt felhasznli berendezsek. A H1 hoszt egy brelt vonalon keresztl kzvetlen
sszekttetsben ll az internetszolgltat A tvlasztjval. Ez a hoszt lehet egy otthoni szmtgp, amely egy DSL-modemhez kapcsoldik. Ezzel szemben a H2 hoszt egy
5. A HLZATI RTEG
380
tvlaszt
ISP eszkzei
F2 folyamat
F1 folyamat
/5~1~
LAN
H1 hoszt
H2 hoszt
Csomag
5.1. bra. A
hlzati rteg protokolljainak krnyezete
olyan LAN-hoz csatlakozik, amelyik esetleg lehet egy olyan irodai Ethernet, amelynek
F tvlasztjt a felhasznl birtokolja s zemelteti. Ez az tvlaszt is brelt vonalon
keresztl kapcsoldik a szolgltati berendezsekhez. Az F tvlasztt az ellipszisen
kvl brzoltuk, mivel nem tartozik a szolgltathoz. Fej ezetnk szempontjbl a felhasznli terleten lv tvlasztkat is a szolgltati hlzat rsznek tekintjk, hiszen
ugyanazokat az algoritmusokat hasznljk, mint a szolgltat tvlaszti (s minket
most leginkbb az algoritmusok rdekelnek).
A berendezsek mkdse a kvetkez. A hosztok az elkldeni kvnt csomagokat a
sajt LAN-on vagy a szolgltat fel vezet ktpontos (point-to-point) kapcsolaton keresztl a legkzelebbi tvlaszthoz tovbbtjk. Az tvlaszt trolja a csomagot, amg
az teljes egszben be nem rkezik, hogy ki lehessen szmtani az ellenrz sszeget.
Ezutn a csomag mindig a soron kvetkez tvlaszthoz kerl, mg el nem ri a cmzett
hosztot. Ezt hvjk trol-s-tovbbt (store-and-forward) tpus csomagkapcsolsnak,
amint azt az elz fejezetekben mr lthattuk.
5.1.2.
A szlltsi rtegnek nyjtott szolgltatsok
A hlzati rteg a hlzati rteg s a szlltsi rteg kztti interfszen nyjtja szolgltatsait a szlltsi rtegnek. Fontos ismernnk, hogy milyen jellegek ezek a szolgltatsok. A hlzati rteg tervezsnl a kvetkez vezrelveket tartottk szem eltt:
1. A szolgltatsoknak fggetleneknek kell lennik az tvlasztk kialaktstl.
2. A szlltsi rteg ell el kell takarni a jelenlev tvlasztk szmt, tpust s topolgijt.
3. A szlltsi rteg rendelkezsre bocstott hlzati cmeknek egysges szmozsi
rendszert kell alkotniuk, mg LAN-ok s WAN-ok esetn is.
Ezeknek a cloknak a figyelembevtelvel, a hlzati rteg tervezi nagy szabadsgot
lveznek a szlltsi rtegnek nyjtand szolgltatsok rszletes specifikciinak elksz-
5.1. A HLZATI RTEG TERVEZSI KRDSEI
381
tse sorn. m ez a szabadsg gyakran vlik kt szembenll csoport indulatos csatrozsv. A vita kzppontjban az ll, hogy vajon a hlzati rteg sszekttets-alap
vagy sszekttets nlkli szolgltatst nyjtson-e.
Az egyik tbor (amelyet az internet kzssge kpvisel) vlemnye az, hogy az tvlasztk dolga csupn a bitek ide-oda mozgatsa. Nzetk szerint (amelyet valdi, mkd szmtgp-hlzattal val 40 ves tapasztalat tmaszt al), a hlzat eredenden
megbzhatatlan, fggetlenl annak tervezstl. Ezrt a hosztoknak a megbzhatatlansgot tnyknt kell elfogadniuk, s a hibavdelmet (vagyis a hibajelzst s hibajavtst)
s a forgalomszablyozst maguknak kell elvgeznik.
Ez a nzet gyorsan ahhoz a kvetkeztetshez vezet, hogy a hlzati szolgltatsnak
sszekttets nlklinek kell lennie, a SEND PACKET s RECEIVE PACKET primitveken kvl alig kell valami ms. Hangslyozottan nincs szksg a csomagok sorrendi kezelsre
s forgalomszablyozsra, mert ezt a hosztok amgy is mindenkppen megteszik, s
valsznleg kevs nyeresg szrmazik abbl, ha ezeket ktszer hajtjuk vgre. Erre plda a vgponttl vgpontig tervezsi alapelv (end-to-end argument), amely nagyban
befolysolja az internet formjt [ Saltzer s msok, 1984]. Tovbb, minden csomagnak
hordoznia kell a teljes clcmet, mivel mindegyik elkldtt csomag az elz csomagoktl fggetlenl kerl tovbbtsra (ha egyltaln voltak ilyenek).
A msik tbor (amelyet a telefontrsasgok kpviselnek) vlemnye az, hogy a hlzatnak megbzhat, sszekttets-alap szolgltatst kell nyjtania. lltsuk szerint
a vilgmret telefonhlzattal szerzett 100 ves sikeres gyakorlat j alapot ad ehhez.
Ebbl a nzpontbl a szolgltatsminsg a meghatroz tnyez, mrpedig ezt a hlzatban kiptett sszekttetsek nlkl nagyon nehz elrni, klnsen az olyan vals
idej forgalmak esetn, mint amilyen a hang vagy a mozgkpek tovbbtsa.
Az eltelt tbb vtized ellenre ez a problma nagyon is aktulis. Az eleinte szles krben hasznlt adathlzatok, mint pldul a 70-es vekben alkalmazott X.25, illetve a 80as vekben alkalmazott kerettovbbt (frame relay), sszekttets-alapak voltak. Az
ARPANET s az internet korai alkalmazsa ta azonban az sszekttets nlkli hlzati
rtegek npszersge jelentsen megntt. Az IP-protokoll a siker tretlenl jelen lv
szimbluma. Az IP npszersgt az sszekttets-alap ATM-technika sem tudta megtrni, amelyet arra fejlesztettek ki, hogy az IP-protokoll helyre lpjen. Ehelyett az ATM
az, amelyet jelenleg csak nagyon szk krben hasznlnak, az IP pedig a telefonos hlzatokat is tveszi. Ugyanakkor rdemes megjegyezni, hogy az internet is kezd lpst tartani
az egyre fontosabb vl szolgltatsminsgi garancikkal, pontosabban, kezd magra
venni olyan tulajdonsgokat is, amelyek eddig csak az sszekttets-alap szolgltatsokat jellemeztk, amint azt hamarosan ltni fogjuk. sszekttets-alap technika pldul
az MPLS (MultiProtocol Label Switching), amelynek lerst az 5.1.4. szakasz tartalmazza,
illetve a VLAN, amelyet a 4. fejezet mutat be. Mindkt technikt szles krben hasznljk.
5.1.3.
sszekttets nlkli szolgltats megvalstsa
Miutn lttuk, hogy a hlzati rteg ktfajta szolgltatst tud nyjtani a felhasznlnak,
ideje megnznnk, hogyan mkdik bell. A felknlt szolgltats tpustl fggen
ktfajta szervezds lehetsges. Az sszekttets nlkli szolgltats esetben a hlzat-
5. A HLZATI RTEG
382
ISP eszkzei
tvlaszt
F2 folyamat
F1 folyamat
-- --1
LAN
hoszt
1-12 hoszt
Csomag
A tblzata
(kezdetben)
A
B
C
D
E
F
B
C
B
C
C
A tblzata
(ksbb)
A
B
C
B
C
B
E
F
C tblzata
A
B
C
D
E
A
A
E
E
E
E tblzata
A
C
D
E
F
C
D
C
D
Cl Vonal
5.2. bra. tvlaszts datagramalap hlzatban
ba rkez csomagok egyenknt s egymstl fggetlenl kerlnek tovbbtsra; elzetes

sszekttets-felptsre nincs szksg. Ebben az sszefggsben a csomagokat gyakran
datagramoknak (datagrams, DG), a hlzatot pedig datagramalap hlzatnak (datagram network) is nevezik, a tvirat (telegram) kifejezs mintjra. Ha sszekttetsalap szolgltatst hasznlunk, a forrs s a cl tvlaszt kztt elre ki kell pteni
egy tvonalat, mieltt egyetlen adatcsomagot is elkldennk. Ezt a kapcsolatot virtulis
ramkrnek (virtual circuit, VC) nevezzk a telefonhlzat fizikai ramkreinek mintjra, a hlzat neve pedig ebben az esetben virtulisramkr-alap hlzat (virtual
circuit subnet). Ebben a szakaszban a datagramalap, a kvetkezben pedig a virtulisramkr-alap hlzatokat vizsgljuk.
Nzzk meg teht, hogy mkdik egy datagramalap hlzat. Tegyk fel, hogy az
5.2. bra Ft folyamata egy hossz zenetet szeretne kldeni az F2 folyamat szmra.
F1 tadja az zenetet a szlltsi rtegnek azzal az utastssal, hogy tovbbtsa azt a H2
hoszt F2 folyamatnak. A szlltsi rteg kdja a H1 hoszton fut, tipikusan az opercis
rendszeren bell. Ez az zenet elejhez fz egy szlltsi fejrszt s tovbbtja azt a hlzati rtegnek, amelyik valsznleg szintn egy eljrs az opercis rendszeren bell.
Tegyk fel, hogy az zenet ngyszer olyan hossz, mint a maximlis csomagmret,
teht a hlzati rtegnek' ngy csomagra kell bontania, s mindegyiket sorban az tvlaszthoz tovbbtania valamilyen ktpontos protokoll, pldul a PPP felhasznlsval.
Ezen a ponton lp be a kpbe a szolgltat. A hlzat minden tvlasztjnak van egy
1 Az zenet
csomagokra trdelse s a csomagok sszeraksa zenett valjban nem a hlzati,

hanem a szlltsi rtegben trtnik. (A lektor megjegyzse)
383
bels tblzata, amely minden lehetsges cl esetre megadja, hogy merrefel kell tovbbtani a csomagokat. A tblzat bejegyzsei olyan kettsk, amelyek a cmzett tvlaszt-azonostjt s a cmzetthez vezet kimeneti vonal azonostjt tartalmazzk. Csak
kzvetlen kapcsolatban ll sszekttetseket lehet hasznlni. Az 5.2. brn pldul az
tvlasztnak csak kt kimeneti vonala van egy a B s egy a C fel , gy minden bejv
csomagot a kt tvlaszt kzl valamelyiknek kell tovbbkldeni, mg akkor is, ha a
cmzett egy ezektl klnbz tvlaszt. Az A kezdeti tvlaszt tblzatt a kpen a
kezdetben" megjells oszlop mutatja. Ngy csomag tjt kvethetjk vgig az brn.
Az A tvlaszt a berkezett 1., 2. s 3. csomagot rvid ideig trolja, miutn azok
berkeztek a bejv adatkapcsolaton s kiszmtja az ellenrz sszegket. Ezutn a
tblzatnak megfelelen tovbbtja a C-hez egy j keretben. Az 1. csomag ezutn az
E-hez, majd az F-hez kerl. F-hez rve begyazdik egy keretbe, s a LAN-on keresztl
eljut H2-hz. A 2. s a 3. csomag ugyanezt az utat jrja be.
A 4. csomaggal azonban valami ms trtnik. Az A -tl a B tvlaszthoz kerl, annak
ellenre, hogy az F volt a cmzett. Valami miatt az A gy dnttt, hogy a 4. csomagot
ms ton tovbbtja, mint az els hrmat. rteslhetett pldul egy, az ACE t mentn
lv torldsrl, s mdosthatta az tvlaszt tblzatt, amint azt az bra ksbb"
megjells oszlopa mutatja. Azt az algoritmust, mely a tblzatok karbantartst vgzi
s meghozza az tvlaszt dntseket, tvlaszt algoritmusnak (routing algorithm)
nevezzk. Ezen algoritmusok kpezik fej ezetnk egyik legfontosabb trgyt. Ahogy ltni fogjuk, szmos klnbz algoritmus ltezik.
Az internetprotokoll (IP, Internet Protocol), amely a teljes internet alapjt kpezi,
meghatroz pldja az sszekttets nlkli hlzati szolgltatsnak. Minden csomag
tartalmazza a cmzett IP-cmet, amelyet az tvlasztk hasznlnak az egyes csomagok
egyesvel trtn tovbbtshoz. Az IPv4-csomagok cme 32 bites, az IPv6-csomagok
cme pedig 128 bites. Az IP-t rszletesen trgyaljuk a fejezet ksbbi rszben.
5.1.4.
sszekttets-alap szolgltats megvalstsa
Az sszekttets-alap szolgltatshoz szksgnk van egy virtulisramkr-alap hlzatra. Nzzk, hogyan is mkdik ez! A virtulis ramkrk alaptlete, hogy elkerlik
azt, hogy minden egyes csomag szmra jra s jra tvonalat kelljen vlasztani, szemben az 5.2. brn ltottakkal. Ehelyett, mr az sszekttets felptsekor kivlasztanak
a kld s a cmzett hoszt kztt egy utat, amelyet az tvlasztk az sszekttets kiptse keretben trolnak a tblzataikban. Ezt az utat hasznljk azutn a kapcsolat teljes
forgalmnak lebonyoltsra, pontosan gy, ahogy a telefonhlzat esetben is.2 Amikor
az sszekttets megsznik, a virtulis ramkr is bomlik. Az sszekttets-alap szolgltats esetn minden csomag tartalmaz egy azonostt, amely megmondja, hogy a
csomag melyik virtulis ramkrhz tartozik.
2 A telefonhlzatra val hivatkozs nem szerencss, mivel ott fizikai ramkr, mg az sszekttets-alap csomagkapcsolsnl logikai csatorna, virtulis ramkr alakul ki a kt tvoli felhasznl kztt s szolgl a teljes forgalom lebonyoltsra. (A lektor megjegyzse)
5. A HLZATI RTEG
384
5.1.5.
F3 folyamat
ISP eszkzei
tvlaszt
F2 folyamat
LAN
H2 hoszt
H1 hoszt
A tblzata
H1 i 1
H3 ! 1
C ,1
Be
Ki
5.3. bra. tvlaszts
C! 2
E tblzata
C tblzata
1
A
A!2
EH
E ! 2
c
C!2
1
F
F ! 2
virtulisramkr-alap hlzatban
Pldaknt tekintsk az 5.3. brn lthat helyzetet. Itt a H1 hoszt kialaktott egy szszekttetst H2-vel. Ezt jelzi az tvlaszt tblzatok els bejegyzse. Az A tvlaszt
tblzatnak els sora szerint, ha egy 1-es azonostt hordoz csomag rkezik a H1
fell, akkor azt a C tvlaszt fel kell tovbbtani 1-es azonostval. Hasonlkppen, C
els bejegyzse az E-hez tovbbtja a csomagot, szintn 1-es sszekttets-azonostval.
Most nzzk meg, mi trtnik, ha H3 is szeretne sszekttetst ltesteni H2-vel. szszekttets-azonostnak az 1-et vlasztja (mivel ez kezdemnyezi az sszekttetst s
ez az egyetlen sszekttetse), s arra utastja a hlzatot, hogy hozza ltre a virtulis
ramkrt. Ez eredmnyezi a msodik sort a tblzatokban. Vegyk szre, hogy ez tkzshez vezet, mert br A knnyen meg tudja klnbztetni a H1-bl s a H3-bl
rkez, egyarnt 1-es azonostj csomagokat, C mr nem kpes erre. Ezrt A j sszekttets-azonostt rendel a msodik sszekttets kimen forgalmhoz. Az ilyen konfliktushelyzetek elkerlshez teht az szksges, hogy az tvlasztk kpesek legyenek
megvltoztatni az sszekttets-azonostkat a kimen csomagokban.
Egyes esetekben ezt a mkdst cmkekapcsolsnak (label switching) is nevezik.
sszekttets-alap hlzati szolgltatsra plda a tbbprotokollos cmkekapcsols
(MultiProtocol Label Switching, MPLS). Ezt hasznljk az ISP-hlzatok az Interneten. Ebben az esetben az IP-csomagba begyaznak egy 20 bites sszekttets-azonostt
vagy sszekttets-cmkt tartalmaz MPLS-fejrszt. Az MPLS gyakran rejtve van az
gyfelek ell, mint amikor az ISP hossz tv sszekttetseket alakt ki nagy forgalomhoz, de egyre inkbb hasznljk akkor is, ha a szolgltats minsge fontos, illetve
egyb ISP forgalomkezelsi feladatokhoz is alkalmazzk. Az MPLS-rl tovbbi rszletek
a fejezet ksbbi rszben tallhatk.
385
A virtulisramkr- s a datagramalap hlzatok sszehasonltsa
Mind a virtulis ramkrknek, mind a datagramoknak megvannak a maguk tmogati

s ellenzi. Mi most megksreljk sszefoglalni mindkt oldal rveit. A fbb tmk
megtallhatk az 5.4. brn, br a szrszlhasogatk bizonyra az bra minden rszre
tudnnak ellenpldt tallni.
A hlzaton bell sokfajta kompromisszum lehetsges a virtulis ramkrk s a datagramok kztt. Az egyik kompromisszum az sszekttets-felptsi s a cmfeldolgozsi id kzt kereshet. A virtulis ramkrk hasznlata megkvetel egy sszekttetsfelptsi fzist, amely id- s erforrs-ignyes. Ha azonban az sszekttets felplt,
akkor knny eldnteni, mi legyen a csomagokkal: az tvlaszt az ramkr szmt
indexknt hasznlja a tblzatokhoz a csomag tovbbtsa rdekben. Datagramalap
hlzatban nincs szksg az sszekttets felptsre, azonban sokkal bonyolultabb az
a kereseljrs, amely a clcmhez tartoz bejegyzs meghatrozshoz szksges.
Msik problma, hogy a datagramalap hlzatokban hasznlt clcm hosszabb a
virtulis ramkrkben hasznlt ramkrszmnl, mivel a clcm globlis jelentssel
rendelkezik. Ha a csomagok hossza rvid, akkor a minden csomagban jelenlev teljes
clcm jelents mrtk tbbletterhet jelent, s ez svszlessg-vesztesggel jr.
Tovbbi krds, hogy mennyi helyet foglalnak el a tblzatok az tvlasztk memrijban. Egy datagramalap hlzatban minden lehetsges cmzett szmra fenn kell tartani egy bejegyzst, mg a virtulisramkr-alap hlzatban csak az egyes ramkrk
Krds
Datagramalap hlzat
Virtulisramkr-alap hlzat
ramkr-felpts
Nem szksges
Megkvetelt
Cmzs
Minden csomag tartalmazza

a teljes forrs- s clcmet
Minden csomag egy rvid virtulisramkrszmot tartalmaz
llapotinformci
Az tvlaszt nem tartalmaz

llapotinformcit
Minden virtulis ramkr sszekttetsenknt helyet ignyel az tvlaszt

tblzatban
tvlaszts
Minden csomagot egyedileg

irnytanak
Az tvonalat akkor vlasztjk ki, amikor a

virtulis ramkr felpl; minden csomag
ezt az tvonalat kveti
Az tvlaszt
meghibsodsainak
hatsa
Semmi, eltekintve az sszeomls sorn elveszett csomagoktl
Minden virtulis ramkr megszakad,

amely a meghibsodott tvlasztn
keresztlhaladt
Szolgltatsminsg
Bonyolult
Knny, ha elg erforrst lehet elre

lefoglalni mindegyik virtulis ramkr
szmra
Torldskezels
Bonyolult
Knny, ha elg erforrst lehet elre

lefoglalni mindegyik virtulis ramkr
szmra
5.4. bra. A
datagramalap s a virtulisramkr-alap hlzatok sszehasonltsa
386
5. A HLZATI RTEG
szmra kell egy-egy bejegyzs. Megjegyzend ugyanakkor, hogy a virtulis ramkrk

ezen elnye sem ennyire egyrtelm, mert az sszekttetst felpt csomagokat is irnytani kell, ezek pedig ugyangy tartalmazzk a clcsomagok cmt, minta datagramok.
A virtulis ramkrk a szolgltatsminsgi garancik s a hlzaton belli torldskezels terletn rendelkeznek nmi elnnyel, mert az erforrsokat (puffereket, svszlessget, processzoridt) elre, az sszekttets felptsekor le tudjk foglalni. Mire a
csomagok megrkeznek, a szksges svszlessg s tvlaszt-kapacits mr rendelkezsre fog llni. Datagramalap hlzatokban a torldsok elkerlse bonyolultabb krds.
A tranzakcifeldolgoz rendszereknl (mint pldul amikor az zletek hitelkrtys
vsrlsokat ellenriznek) egy virtulis ramkr fellltshoz s kitrlshez szksges tbbletteher knnyen fellmlhatja az ramkr valdi hasznt. Ha a forgalom nagy
rsze vrhatan ilyen tpus lesz, a hlzaton belli kapcsolt virtulis ramkrk hasznlatnak nincs sok rtelme. Msrszt viszont az olyan hossz ideig mkd virtulis
ramkrk, mint amilyen a VPN kt cg kzpontja kztt, amelyeket kzzel hoznak
ltre s hnapokig vagy vekig fennllnak, hasznosak lehetnek.
A virtulis ramkrk azonban sebezhetk is. Ha egy tvlaszt sszeomlik, s elveszti memrijnak tartalmt, mg ha egy msodperccel ksbb jraindul is, az szszes rajta keresztlhalad virtulis ramkrt meg kell szaktani. Ezzel szemben, ha
egy datagramalap tvlaszt megy tnkre, csak azok a felhasznlk szenvednek krt,
amelyeknek a csomagjai ppen ebben az tvlasztban lltak sorban, st taln nem is
mindegyik, mivel a kld valsznleg rvid idn bell jrakldi azokat. Egy kommunikcis vonal elvesztse vgzetes a rajta keresztlhalad virtulis ramkrk szmra, de
knnyen ellenslyozhat datagramok hasznlata esetn. A datagramok azt is lehetv
teszik az tvlasztknak, hogy kiegyenltsk a hlzat terhelst, mivel az tvonalak egy
hosszabb csomagsorozat kzben is mdosthatk.
5.2. tvlaszt algoritmusok

A hlzati rteg f feladata, hogy a csomagokat a forrsgptl a clgpig irnytsa. A legtbb hlzatban a csomagoknak ehhez tbb tvlasztn kell keresztlhaladni, tbb ugrst kell megtenni. Az egyetlen figyelemre mlt kivtel az adatszr hlzatok esete, de
az tvlaszts itt is tma lehet, ha a forrs s a cl nem ugyanazon hlzaton van. Azok az
algoritmusok, amelyek az tvonal meghatrozst szolgljk, s azok az adatstruktrk,
amelyeket az algoritmusok hasznlnak, a hlzati rteg tervezsnek egyik legfontosabb
terlett alkotjk.
Az tvlaszt algoritmus (routing algorithm) a hlzati rteg szoftvernek azon
rsze, amely azrt a dntsrt felels, hogy egy bejv csomag melyik kimeneti vonalon kerljn tovbbtsra. Ha a hlzat bell datagramokat hasznl, ezt a dntst jra
meg jra meg kell hozni minden berkez adatcsomagra, mivel lehet, hogy a legjobb
tvonal a legutbbi meghatrozs ta vltozott. Ha a hlzat bell virtulis ramkrket hasznl, akkor tvlaszt dntseket csak j virtulis ramkr felptsekor kell
meghozni. Ezutn az adatcsomagok mr csak az elzleg kialaktott tvonalat kvetik.
Ezt az utbbi esetet nha viszony-tvlasztsnak (session routing) is nevezik, mivel az
5.2. TVLASZT ALGORITMUSOK
387
tvonal rvnyben marad a teljes felhasznli viszony (mint pldul a VPN-en keresztli bejelentkezs) alatt.
Nha clszer megklnbztetnnk az tvlasztst, azaz a vlasztand tvonalrl
val dntst s a tovbbtst, ami a csomag berkezsekor trtnik. Kpzeljk azt, hogy
az tvlaszt kt folyamatot tartalmaz. Az egyik kezeli a berkez csomagokat: mindegyik szmra kikeres egy kimeneti vonalat az tvlaszt tblzatokbl. Ez a folyamat
a tovbbts (forwarding). A msik folyamat az tvlaszt tblzatok feltltsrt s
karbantartsrt felels - itt kerlnek be a kpbe az tvlaszt algoritmusok.
Fggetlenl attl, hogy az tvonalakat minden egyes csomagra egymstl fggetlenl
vlasztjk ki vagy csak j sszekttets ltrejttekor, vannak bizonyos tulajdonsgok,
amelyek kvnatosak egy tvlaszt algoritmus esetben. Ezek a kvetkezk: helyessg,
egyszersg, robusztussg, stabilits, igazsgossg, optimalits s hatkonysg. A helyessg s az egyszersg magtl rtetd, a robusztussg azonban elsre taln kevsb
nyilvnval. Amikor egy nagyobb hlzatot zembe helyeznek, elvrjk, hogy az vekig
rendszerszint hibktl mentesen mkdjn. Ez alatt az id alatt mindenfle hardvers szoftverhiba addik. Hosztok, tvlasztk s vonalak tbbszr is tnkremennek s
megjavulnak, s a topolgia is sokszor fog vltozni. Az tvlaszt algoritmusnak kpesnek kell lennie arra, hogy megbirkzzon a topolgiban s a forgalomban bekvetkez
vltozsokkal anlkl, hogy az sszes hoszton fut sszes munkt meg kellene szaktani.
Kpzeljk el, hogy mekkora problma lenne az, ha a hlzatot mindig jra kellene indtani, ahnyszor csak valamelyik tvlaszt sszeomlik.
A stabilits szintn az tvlaszt algoritmus fontos clja. Lteznek algoritmusok,
amelyek soha nem kzeltik meg az egyenslyi llapotot (egy fix tvonalhalmazt), brmilyen hosszan fussanak is. Egy stabil algoritmus elri az egyenslyt, s meg is rzi azt.
Ennek gyorsan kell trtnnie, mivel a kommunikci megszakadhat, mire az tvlaszt
algoritmus elrn az egyenslyi llapotot.
Az igazsgossg s hatkonysg ugyancsak nyilvnvalnak tnik - bizonyra senkinek nem lenne kifogsa ellenk -, de amint lthat, ezek gyakran egymsnak ellentmond clok. Erre a konfliktusra lthat egy egyszer plda az 5.5. brn. Tegyk fel,
hogy elegend forgalom van A s A', B s
illetve C s C' kztt ahhoz, hogy teltdjenek a vzszintes adatkapcsolatok. A teljes adatfolyam maximalizlsa rdekben az
X s X' kzti forgalmat teljesen be kellene szntetni. Sajnos elkpzelhet, hogy X s X'
x'
r
5.5. bra. Hlzati konfliktus az igazsgossg s az optimalits kztt
5. A HLZATI RTEG
388
ezt nem gy ltja. Ezrt kompromisszumot kell ktni a globlis hatkonysg s az egyes
sszekttetsek azonos elbrlsa kztt.
Mieltt megprblnnk kompromisszumot keresni az igazsgossg s hatkonysg kztt, el kell hatroznunk, mit is akarunk optimalizlni. A hlzati forgalom hatkony kldsnl az egyik nyilvnval jellt az tlagos csomagksleltets minimalizlsa, de ugyangy a teljes hlzati tbocstkpessg maximalizlsa is Ez a kt cl is tkzik, mivel
ha brmely sorbanllsi rendszert a teljestkpessge hatrn mkdtetnk, az hossz
sorbanllsi ksleltetst von maga utn. Kompromisszumknt sok hlzatban a csomagok
ltal megtett utat, illetve az ugrsok szmt prbljk meg minimalizlni, mivel ez cskkenti a csomagonknt felhasznlt svszlessget, s ezltal az tbocstkpessg is javul.
Az tvlaszt algoritmusok kt nagy osztlyba sorolhatk: adaptv s nem adaptv
algoritmusok. A nem adaptv algoritmusok (nonadaptive algorithms) dntseikben
nem tmaszkodnak mrsekre vagy becslsekre az aktulis forgalomrl s topolgirl.
Ehelyett az I-tl I-ig hasznland tvonalat (minden I-re s J-re) elre, offline mdon
szmoljk ki, s a hlzat indtsakor letltik az tvlasztkba. Ezt az eljrst nha statikus tvlasztsnak (static routing) is szoktk nevezni. Mivel a statikus tvlaszts nem
reagl a hibkra, fknt olyan helyzetekben hasznos, ahol az tvlaszts egyrtelm.
Pldul az 5.3. brn lthat F tvlaszt a hlzatra kldtt csomagokat a clcmtl
fggetlenl az E tvlasztnak kldi.
Ezzel ellenttben az adaptv algoritmusok (adaptive algorithms) gy vltoztatjk
tvlaszt dntseiket, hogy azok tkrzzk a topolgiban s nha a forgalomban is
trtnt vltozsokat. Ezek a dinamikus tvlaszt algoritmusok abban klnbznek
egymstl, hogy honnan kapjk az informcit (pldul helyileg, a szomszdos tvlasztktl vagy az sszes tvlaszttl), mikor vltoztatjk meg az tvonalakat (pldul
amikor a topolgia vltozik, vagy minden , T msodpercben, amikor a terhels vltozik), s milyen metrikt hasznlnak az optimalizlshoz (pldul a tvolsgot, az ugrsok szmt vagy a becslt thaladsi idt).
A kvetkez szakaszokban klnbz tvlaszt algoritmusokat fogunk trgyalni. Az
algoritmusok egy csomagnak a forrstl a cl fel trtn kldsn kvl kzbestsi modelleket is magukban foglalnak. Bizonyos esetekben a cl az, hogy a csomagot tbb cmzettnek,
az sszes cmzettnek vagy egy adott cmzettnek kldjk. Az itt lert sszes algoritmus a topolgia alapjn hoz dntst. A forgalomalap dntsek lerst az 5.3. alfejezet tartalmazza.
5.2.1.
Az optimalitsi elv
Mieltt belesnnk magukat az egyes algoritmusokba, segtsgnkre lehet, hogy az

optimlis tvonalakrl egy ltalnos megllapts tehet, a hlzat topolgijtl s a
forgalomtl fggetlenl. Ez a megllapts az optimalitsi elv (optimality principle)
nven ismeretes [Bellman, 1957]. Az llts szerint, ha a J tvlaszt az I tvlaszttl
K tvlaszt fel vezet optimlis tvonalon helyezkedik el, akkor a J-tl K-ig vezet
tvonal ugyanerre esik. Hogy ezt belssuk, nevezzk az tvonal I-tl J-ig tart rszt r1nek s az tvonal msik rszt r2-nek. Ha ltezne egy r2-nl jobb, J-tl K-ig tart tvonal,
ezt sszefzhetnnk r1-gyel, hogy az I-tl K-ig tart tvonalon is javtsunk. Ez viszont
ellentmond lltsunknak, miszerint r1r2 optimlis.
389
(a)
(b)
5.6. bra. (a) Egy hlzat. (b) Egy nyelfa a B tvlaszthoz

Az optimalitsi elv egyenes kvetkezmnyeknt belthatjuk, hogy az sszes forrsbl
egy adott clba tart optimlis tvonalak egy ft alkotnak, amelynek gykere a cl. Az
ilyen fkat nyelfnak (sink tree) nevezzk. Egy ilyen lthat az 5.6. brn, ahol a tvolsg mrtke az ugrsok szma. Vegyk szre, hogy a nyelfa nem felttlenl egyedi;
ms fk is ltezhetnek ugyanolyan thosszakkal. Minden tvlaszt algoritmus clja a
nyelfk feldertse s hasznlata az sszes tvlaszt szmra.
Vegyk figyelembe, hogy a nyelfa nem felttlenl egyedi, ltezhetnek azonos thoszszal ms fk is. Ha megengedjk, hogy az sszes lehetsges tvonal kivlaszthat legyen,
akkor a fa egy ltalnosabb adatszerkezett vlik, amelyet irnytott aciklikus grfnak,
DAG-nak (Directed Acycle Graph irnytott aciklikus grf) hvunk. A DAG nem
tartalmaz hurkokat. Az egyszersg kedvrt a nyelft, mint egy knyelmes jellst
mindkt tpusra alkalmazzuk. Mindkt eset azon a mszaki felttelezsen alapul, hogy
az tvonalak nem zavarjk egymst, azaz az egyik tvonalon lv forgalmi dug nem
okozza a msik tvonal eltrlst.
Mivel a nyelfa valban fa, nem tartalmaz hurkot, ezrt minden csomag vges s korltos szm ugrson bell kzbestsre kerl. A gyakorlatban az let nem ilyen knny.
Adatkapcsolatok s tvlasztk tnkremehetnek s megjavulhatnak mkds kzben,
ezrt klnbz tvlasztknak klnbz elkpzelseik lehetnek a pillanatnyi topolgirl. Szintn csendben elmentnk azon krds mellett, hogy vajon az tvlasztknak
egynileg kell-e beszerezni az informcit, amelyre a nyelfaszmts pl, vagy ezt az
informcit valami ms mdszerrel gyjtik ssze. Ezekre a krdsekre hamarosan viszszatrnk. Mindazonltal az optimalitsi elv s a nyelfa egy mrszmot adnak, amelyhez ms tvlaszt algoritmusokat viszonythatunk.
5.2.2.
Legrvidebb tvonal alapjn trtn tvlaszts
Kezdjk az tvlaszt algoritmusok tanulmnyozst egy egyszer mdszerrel, amely

kiszmtja az optimlis tvonalakat, s a hlzat teljes kpt megadja. Azt szeretnnk,
hogy az osztott tvlaszt algoritmus mg akkor is megtallja ezeket az tvonalakat, ha
nem minden tvlaszt ismeri a hlzat sszes rszlett.
5. A HLZATI RTEG
390
13 (2, A)
-)
D -)
G (6, A)
B (2, A)
C (9, 13)
B (2, A)
-)
(b)
(a)
C (9, B)
D(',1)
-)
G (5, E)
(d)
B (2, A)
D (o., -)
H (9, G)
G (5, E)
(e)
r H (8, F)
G (5, E)
(f)
Az els hat lps az A-tl D fel vezet legrvidebb t kiszmtsban.

A nyilak a munkacsompontot jelzik
5.7. bra.
Az tlet az, hogy ptsk fel a hlzat egy grfjt, ahol minden tvlaszt egy csompontnak, s minden l egy kommunikcis vonalnak (vagy adatkapcsolatnak) felel meg.
Kt adott tvlaszt kztti tvonal kivlasztshoz az algoritmus egyszeren a kztk
lev legrvidebb utat keresi meg a grfban.
A legrvidebb t (shortest path) fogalma nmi magyarzatra szorul. Egy t hosszt
mrhetjk pldul a megtett ugrsok szmval. Ezzel a mrtkkel az 5.7. brn szerepl
ABC s ABE t ugyanolyan hossz. Egy msik mrtk lehet a fldrajzi tvolsg kilomterekben, amikor is ABC nyilvnvalan sokkal hosszabb, mint ABE (feltve, hogy az bra
lptkhelyes).
m az ugrsok szma s a fldrajzi tvolsg mellett sok egyb mrtk lehetsges.
Pldul mindegyik l slya lehetne egy szabvnyos tesztcsomagra vonatkoz tlagos
sorbanllsi s tviteli ksleltets, amelyet rnknti prbafuttatsokkal mrnnk. Ezzel
az lslyozssal a legrvidebb t a leggyorsabb t lesz, a legkevesebb kilomter vagy
legkevesebb lbl ll helyett.
A legltalnosabb esetben az lslyok a tvolsg, a svszlessg, az tlagos forgalom,
a kommunikcis kltsg, az tlagos sorhosszsg, a mrt ksleltets s ms rtkek
fggvnyeknt szmthatk ki. A slyoz fggvny vltoztatsakor az algoritmus a
legrvidebb" utat a szmos felttel kzl valamelyik vagy ezek kombincija szerint
szmoln ki.
391
Szmos algoritmus ismert egy grf kt csompontja kzti legrvidebb t kiszmtsra. Az albbi Dijkstrtl [1959] szrmazik, s a hlzatban a forrscsompont s
az sszes tbbi csompont mint nyelcsompont kztti legrvidebb utakat hatrozza
meg. Minden csompontot felcmkznk (zrjelben) a forrscsomponttl val legrvidebb ismert t mentn mrt tvolsgval. A tvolsgrtkek nem lehetnek negatv
rtkek, mivel olyan vals mennyisgeken alapulnak, mint amilyen a svszlessg vagy a
ksleltets. Kezdetben nem ismertek ilyen utak, ezrt minden csompont cmkje vgtelen. Ahogy az algoritmus halad elre s tallja meg az utakat, a cmkk mdosulhatnak,
jelezve az egyre jobb utakat. Egy cmke lehet ideiglenes vagy lland. Kezdetben minden
cmke ideiglenes. Amikor kiderl, hogy a cmke a legrvidebb lehetsges utat jelzi, llandv tesszk, s ezek utn mr nem mdostjuk.
A cmkz algoritmus bemutatshoz nzzk az 5.7.(a) brn szerepl irnytatlan,
slyozott grfot, ahol a slyok pldul tvolsgot jeleznek. Az A -tl D-ig vezet legrvidebb utat akarjuk megtallni. Azzal kezdjk, hogy az A csompontot llandnak
jelljk meg, amit a kr bestttsvel jelznk. Ezutn sorban vgigvizsgljuk az A-val
(a munkacsomponttal) szomszdos csompontokat, s jracmkzzk az A -tl val
tvolsgukkal. Amikor ezeket a csompontokat jracmkztk, akkor azzal a csomponttal is felcmkzzk ezeket, amelyiktl a vizsglatot vgeztk, hogy ksbb rekonstrulhassuk a vgs utat. Ha tbb legrvidebb tvonal ltezik A s D kztt, s az sszeset
meg akarjuk tallni, akkor az sszes megvizsglt csompontot fel kell jegyezni, amely
egy adott csompontot azonos hosszsg ttal tud elrni.
Miutn A minden szomszdjt megvizsgltuk, az egsz grfban lev ideiglenesen
felcmkzett csompontok kzl a legkisebb cmkjt llandv tesszk, amint az az
5.7.(b) brn ltszik. Ez lesz az j munkacsompont.
Most B-tl kezdjk, s az sszes szomszdjt megvizsgljuk. Ha B cmkjnek s a B
s a vizsgland csompont kzti l slynak sszege kisebb, minta vizsgland csompont cmkje, akkor rvidebb utat talltunk, s a csompontot jracmkzzk.
Miutn a munkacsompont sszes szomszdjt megvizsgltuk, s ha lehetett, az ideiglenes cmkket jra cserltk, az egsz grfbl kikeressk a legkisebb rtk ideiglenes
cmkj csompontot. Ezt llandv tesszk, s ez lesz a kvetkez krben a munkacsompont. Az 5.7. brn az algoritmus els hat lpse lthat.
Hogy lssuk, mirt mkdik az algoritmus, nzzk az 5.7.(c) brt. Ezen a ponton ppen E-t tettk llandv. Tegyk fel, hogy volna ABE-nl rvidebb t, mondjuk AXYZE.
Kt lehetsg van: vagy mr llandv tettk a Z csompontot, vagy mg nem. Ha igen,
akkor az E-t mr megvizsgltuk (abban a krben, ami eltt Z-t llandv tettk), teht
az AXYZE nem kerlte el a figyelmnket s gy nem lehet a legrvidebb t.
Most nzzk azt az esetet, amikor Z mg mindig ideiglenesen van felcmkzve. Z cmkje vagy nagyobb, vagy egyenl E-vel, amikor is AXYZE nem lehet ABE-nl rvidebb
t, vagy E-nl kisebb, amikor is Z, s nem E lesz elbb lland, lehetv tve, hogy E-t
Z-bl vizsglhassuk.
Ezt az algoritmust az 5.8. brn adjuk meg. Az n s dist globlis vltozk rjk le a grfot; ezek mg a shortest path eljrs meghvsa eltt inicializlsra kerlnek. A program
s a fentebb lert algoritmus kztt az egyetlen klnbsg, hogy az 5.8. brn a legrvidebb utat a vgcsomponttl, t-tl szmtjuk, a forrscsompont, s helyett.
Mivel egy irnytatlan grfban a t-tl s-ig vezet legrvidebb t ugyanaz, mint az s-tl
5. A HLZATI RTEG
392
t-ig vezet, nem szmt, melyik vgn kezdjk (hacsak nincs tbb legrvidebb t, amikor is a keress megfordtsa egy msikat dertene fel). A visszafel keressnek az az oka,
hogy minden csompontot a megelz, s nem a kvetkez csomponttal cmkztnk
fel. Amikor a vgs utat a kimeneti vltozba, a path-ba msoljuk, az tvonal megfordul.
A kt visszafordts kioltja egymst, s a vlasz a helyes sorrendben kerl kiadsra.
#define MAX_NODES 1024
#define INFINITY 1000000000
int n, dist[MAX_NODES][MAX_NODES]
/*a csompontok szmnak maximuma */

/* egy szm, amely nagyobb, mint brmely
leghosszabb t *7
1* dist[i][j] a tvolsg i-tl j-ig */
void shortest_path(int s, int t, int path[])

{ struct state
int predecessor;
int length;
enu m {permanent, tentative} label;
/* a munka trgyt kpez t */

/* elz csompont */
/* a forrstl eddig szmolt hossz */
/*a cmke llapota */
} state[MAX_NODES];
int i, k, min;
struct state *p;
for (p = &state[0]; p <&state[n]; p++) {
p->predecessor = 1;
p->length = INFINITY;
p->label = tentative;
/* llapotinicializls */
state[t].length = 0; state[t].label = permanent;
k = t;
do {
/* k a kezdeti munkacsompont */
/* Van jobb t k fell? */
for (i = 0; i < n; i++)

/* ennek a grfnak n csompontja van */
if (dist[k][i] != 0 && state[i].label == tentative) {
if (state[k].length + dist[k][i] < state[i].length)
state[i].predecessor = k;
state[i].length = state[k].length + dist[k][i];
/* Keressk meg a legkisebb cmkj ideiglenesen felcmkzett csompontot! */

k = 0; min = INFINITY;
for (i = 0; i <n; i++)
if (state[i].label == tentative && state[i].Ienth < min) {
min = state[i].length;
k = i;
state[k].label = permanent;
} while (k != s);
/* Msoljuk az utat a kimeneti tmbbe! */
i=0;k=s;
do {path[i++] = k; k = state[k].predecessor;} while (k >= 0);
}
5.8. bra. Dijkstra algoritmusa egy grfon keresztlhalad legrvidebb t kiszmtsra
5.2.3.
393
Elraszts
Az tvlaszt algoritmus megvalstsakor minden tvlasztnak helyi ismeretek alapjn kell dntseket hoznia, nem pedig a hlzat teljes kpe alapjn. Egy egyszer helyi
mdszer az elraszts (flooding), amelyben minden bejv csomagot minden kimen
vonalon kikldnk, kivve azon, amelyiken berkezett.
Az elraszts nyilvn nagyszm kettztt csomagot eredmnyez, valjban vgtelen
szmt, hacsak nem tesznk intzkedseket a folyamat visszafogsra. Ilyen intzkeds,
hogy legyen minden csomag fejrszben egy ugrsszmll, amely minden ugrskor
cskken eggyel, s ha elri a nullt, a csomagot eldobjuk. Idelis esetben az ugrsszmll kezdeti rtknek a forrstl a clig vezet t hosszt kell belltani. Ha a kld nem
tudja, milyen hossz az t, bellthatja a legrosszabb esetre, nevezetesen a hlzat teljes
tmrjre.
Az ugrsszmllt alkalmaz elraszts exponencilisan megtbbszrzheti a csomagokat az ugrsszm nvekedsvel, mert az tvlasztk megduplzzk azokat a csomagokat, amelyeket mr lttak. Az elraszts gtak kz szortsnak msik mdja az,
ha nyilvntartjuk, mely csomagokkal vgeztk mr el az elrasztst, gy elkerlve, hogy
msodszor is kikldjk azokat. E cl elrsnek egyik mdja az, hogy a forrstvlaszt
minden csomagba elhelyez egy sorszmot, amelyet a hosztjaitl kap. Ezek utn minden
tvlasztnak szksge van forrstvlasztnknt egy listra, amely megmondja, mely
sorszmokat ltott mr ebbl a forrsbl. Ha a berkez csomag rajta van a listn, az
tvlaszt nem kldi tovbb szomszdjainak.
A lista korlt nlkli nvekedsnek meggtolsa rdekben minden listt ki kell egszteni egy szmllval, k-val, amelynek az a jelentse, hogy k-ig minden sorszm elfordult mr. Amikor a csomag megrkezik, a sorszm s a k rtknek sszehasonltsval
egyszeren ellenrizhet, hogy az msodpldny-e. Ha igen, el kell dobni. Radsul az
egsz k alatti listra nincs is szksg, mivel k hatkonyan magba foglalja azt.
Az elraszts sok csomag elkldsnl nem praktikus, de van nhny fontos alkalmazsi helye. Elszr is, ez biztostja, hogy egy csomag a hlzat sszes csompontjhoz
eljusson. Ez azonban pazarls lehet, ha egyetlen cmzettnek van szksge a csomagra, de
adatszrsnl hatkony mdszer. Vezetk nlkli hlzatokban egy lloms ltal tovbbtott sszes zenetet az adott llomssal azonos vtelkrzetben tallhat sszes lloms
veheti, ami lnyegben elrasztsnak tekinthet, s nhny algoritmus ki is hasznlja ezt
a tulajdonsgot.
Msodszor az elraszts rendkvl robusztus. Mg nagyszm tvlaszt kiesse esetn (pldul hbors znban lv katonai hlzatban) is tall tvonalat - mr amenynyiben legalbb egy ltezik - a csomag clba juttatshoz. Az elrasztshoz nem szksges tl sok elzetes bellts. Ez azt jelenti, hogy hasznlhat ms hatkonyabb, de tbb
belltst ignyl tvlaszt algoritmus alapjaknt. Az tvlasztnak csak a szomszdjait kell ismernie. Az elraszts mrtkknt is hasznlhat ms tvlaszt algoritmusok
sszehasonltshoz. Az elraszts mindig a legrvidebb utat vlasztja, mert az sszes
lehetsges utat egyszerre vlasztja. Ebbl kvetkezen nincs olyan algoritmus, amely rvidebb ksleltetst tudna produklni (ha az elrasztsi folyamatbl add tbbletterhet
elhanyagoljuk).
5. A HLZATI RTEG
394
5.2.4.
Tvolsgvektor-alap tvlaszts
A
13
A
B
H
D
E
F
j becslt
ksleltets J-tl
tvlasztk
fel A
tvlaszt
A szmtgp-hlzatok ltalban dinamikus algoritmust hasznlnak, ami lnyegesen

sszetettebb, mint az elraszts, de sokkal hatkonyabb is, mivel megtallja a legrvidebb utat az aktulis topolgiban. Kt dinamikus algoritmus is igen npszer: a tvolsgvektor-alap s a kapcsolatllapot-alap tvlaszts. Ebben a szakaszban az elbbit,
a kvetkezben pedig az utbbit fogjuk tanulmnyozni.
A tvolsgvektor-alap tvlaszts (distance vector routing) alapja, hogy minden
tvlasztnak egy tblzatot (vagyis egy vektort) kell karbantartania, amelyben minden
clhoz szerepel a legrvidebb ismert tvolsg, s annak a vonalnak az azonostja, amelyiken a clhoz lehet eljutni. A tblzatokat a szomszdokkal val informcicsere tjn
frisstik. Vgl minden tvlaszt tudni fogja a legjobb adatkapcsolatot minden clcm
megtallshoz.
A tvolsgvektor-alap tvlaszt algoritmust nha mshogy is nevezik, mint pldul elosztott Bellman-Ford tvlaszt algoritmus - az algoritmust kifejleszt kutatk
utn [Bellman,1957; Ford s Fulkerson,19621. Ez volt az ARPANET eredeti tvlaszt
algoritmusa s ezt hasznltk az interneten is RIP nven.
A tvolsgvektor-alap tvlaszt algoritmusban minden tvlaszt karbantart egy
tblzatot, amelyet a hlzatban lev sszes tvlaszt szerint indexelnek, s amely
mindegyikhez tartalmaz egy bejegyzst. Ez a bejegyzs kt rszbl ll: az adott clhoz
elnyben rszestett kimeneti vonalbl s a becslt tvolsgbl. A tvolsg mrhet az
ugrsok szmval vagy egyb mrtkkel (pldul ksleltetssel), amelyet a legrvidebb
utak kiszmtsnl megbeszltnk.
Felttelezzk, hogy az tvlaszt tudja a szomszdjaitl val tvolsgt". Ha a mrtk
az ugrsok szma, akkor a tvolsg csak egy ugrs. Ha a mrtk a sorhossz, akkor az
tvlaszt egyszeren megvizsgl minden sort. Ha a mrtk a ksleltets, az tvlaszt
ezt kzvetlenl mrheti klnleges ECHO csomagokkal, amelyeket a vev csak idblyeggel lt el s visszakld, amilyen gyorsan csak tudja.
Pldnak okrt ttelezzk fel, hogy a mrtk a ksleltets, s az tvlaszt ismeri az
sszes szomszdja fel a ksleltetst. T ms-onknt minden tvlaszt minden szomszdjnak listt kld az sszes cl fel becslt ksleltetseirl. s minden szomszdjtl kap
egy hasonl listt. Kpzeljk el, hogy pp most rkezett egy tblzat az X szomszdtl,
amely tartalmazza Xi-t, vagyis X becslst arrl, hogy mennyi idbe telik az i tvlasztig eljutni. Ha az tvlaszt tudja, hogy a ksleltets X fel m ms, akkor azt is tudja, hogy
az i tvlasztt X-en keresztl X, + m ms id alatt tudja elrni. Ezt a szmolst minden
szomszdra elvgezve, egy tvlaszt megtudhatja, melyik becsls tnik a legjobbnak, s
a kvetkezkben ezt a becslst s a hozz tartoz vonalat hasznlja az j tvlaszt tblzatban. Vegyk szre, hogy a rgi tvlaszt tblzatot nem hasznljk a szmtshoz.
Ezt a frisstsi folyamatot illusztrlja az 5.9. bra. Az (a) rsz egy hlzatot brzol.
A (b) rsz els ngy oszlopa a J tvlaszt szomszdjaitl kapott ksleltetsi vektorokat
mutatja. A lltsa szerint B fel 12, C fel 25, D fel 40 ms-os ksleltetse van. Tegyk
fel, hogy J a szomszdjai, A, I, H s K fel a ksleltetseket sorrendben 8, 10, 12 s 6 msra mri vagy becsli.
Gondoljuk el, hogyan szmtja ki J a G fel vezet j tvonalat. Tudja, hogy el tud
jutni A-ba 8 ms alatt, s A lltsa szerint kpes 18 ms alatt eljutni G-be, teht I tudja,
395
L
J
K
H
Vona
21
0
24
20
31
28
12
36
25
18
19
36
40
27
8
24
14
7
22
30
19
40
23
20
31
18
31
6
19
17
0
20
22
21
14
0
10
9
11
7
24
22
22
9
29
33
9
JI
JH
JK
JA
kslel- kslel- kslel- ksleltets tets tets tets
=8 =10 =12 =6
8
20
28
20
17
30
18
12
10
0
6
15
A
A
H
H
H
K
K
j tvlaszt
tbla
J-hez
ngy szomszdjtl
kapott vektorok
(a)
(b)
5.9. bra. (a) Egy hlzat. (b) J-hez rkez ksleltetsi vektorok A, I, H, K fell,
s J j tvlaszt tblzata
hogy 26 ms-os ksleltetssel kell szmolnia, ha a G fel tart csomagokat A-nak tovbbtja. Hasonlan, a G fel I-n, H-n s K-n keresztl tapasztalhat ksleltets sorrendben
41-nek (31 + 10), 18-nak (6 + 12), s 37-nek (31 +6) addik. Ezen rtkek kzl a 18 a
legjobb, gy bejegyzi az tvlaszt tblzatba, hogy G-ig a ksleltets 18 ms, s a hasznland tvonal H-n keresztl vezet. Ugyanezt a szmolst kell elvgezni az sszes tbbi
clra is. Az j tvlaszt tblzat az bra utols oszlopban lthat.
A vgtelenig szmols problmja

A hlzatban a lehetsges tvonalak kzl a legjobb t belltst konvergencinak nevezik. A tvolsgvektor-alap tvlaszts nagyon hasznos, mivel ez egy olyan egyszer
mdszer, amellyel az tvlasztk egyttesen tudjk kiszmtani a legrvidebb utat, a
gyakorlatban azonban egy komoly htrnya is van: jllehet konvergl a helyes megoldshoz, de ezt esetleg nagyon lassan teszi. Pontosabban, gyorsan reagl a j hrre, de
nagyon knyelmesen a rossz hrre.
Hogy lssuk, milyen gyorsan terjed a j hr, vegyk az 5.10. bra t csompontbl
ll (lineris) hlzatt, ahol a ksleltets mrtke az ugrsok szma. Tegyk fel, hogy
A kezdetben nem mkdik, s ezt az sszes tbbi tvlaszt tudja. Ms szavakkal, mind
vgtelent rtak be az A fel rvnyes ksleltetshez.
Amikor A megjavul, a tbbi tvlaszt ezt a vektorcserkbl tudja meg. Az egyszersg kedvrt felttelezzk, hogy ltezik valahol egy hatalmas gong, amelynek periodikus
396
5. A
B
4 Kezdetben
1 csere utn
2 csere utn
3 csere utn
3 csere utn
4 4 csere utn
6 4 csere utn
Kezdetben
1 csere utn
2 csere utn
(a)
HLZATI RTEG
5 csere utn
6 csere utn
(b)
5.10. bra. A vgtelenig szmols problmja
tseire az tvlasztk egyszerre cserlik ki vektoraikat. Az els csere idejn B megtudja,

hogy bal oldali szomszdjnak nulla ksleltetse van A-ig. B most bejegyzi az tvlaszt
tblzatba, hogy A egy ugrsnyira van balra. Az sszes tbbi tvlaszt mg mindig azt
gondolja, hogy A nem mkdik. Az ekkor rvnyes tvlaszt tblzatok A-ra vonatkoz bejegyzseit lthatjuk az 5.10.(a) bra msodik sorban. A kvetkez cserekor C
megtudja, hogy B-nek van egy 1 hossz tja A fel, teht frissti az tvlaszt tblzatt,
hogy az egy 2 hossz utat jelezzen, de D s E csak ksbb tudja meg a j hrt. Vilgos,
hogy a j hr egy ugrs/csere sebessggel terjed. Egy olyan hlzatban, ahol a leghosszabb
t N ugrs hossz, N csere mlva mindenki tudni fog az jjledt adatkapcsolatokrl s
tvlasztkrl.
Most vegyk az 5.10.(b) brn lthat szitucit, ahol kezdetben minden adatkapcsolat s tvlaszt mkdik. A B, C, D s E tvlasztk tvolsga A-tl sorrendben 1, 2,
3 s 4. Hirtelen A elromlik, vagy ms esetben, az A s B kzti vonal megszakad (ami B
fell nzve gyakorlatilag ugyanaz).
Az els vektorcsernl B nem hall semmit A fell. Szerencsre C azt mondja: Ne
aggdj. Van egy A-hoz vezet 2 hossz utam:' B nem tudhatja, hogy C tja magn B-n
vezet keresztl. Amennyit B tud, aszerint C-nek akr tz kimen adatkapcsolata is lehet
fggetlen A-hoz vezet utakkal, amelyek mind 2 hosszak. Ennek eredmnyeknt B
most azt gondolja, hogy elrheti A-t C-n keresztl, egy 3 hossz ttal. D s E nem frisstik az A-ra vonatkoz bejegyzseiket az els cserekor.
A msodik cserekor C szreveszi, hogy mindkt szomszdja azt lltja, hogy az A-hoz
vezet t 3 hossz. Kivlaszt kzlk egyet vletlenszeren, s az A-hoz tartoz j tvolsgot 4-re lltja, mint ahogy az 5.10.(b) bra harmadik sorban ltszik. A sorozatos
cserk idzik el az 5.10.(b) bra maradk rszn mutatott trtnst.
Ebbl az brbl nyilvnval, mirt terjed lassan a rossz hr: soha nincs egyik tvlasztnak sem tbb mint eggyel magasabb rtke, mint a szomszdjainak a minimuma.
Fokozatosan mindegyik tvlaszt felkzdi magt a vgtelenig, de az ehhez szksges
cserk szma a vgtelen brzolshoz hasznlt szmtl fgg. Ennl az oknl fogva okos
gondolat a vgtelent a leghosszabb tvonalnl 1-gyel hosszabbra lltani.
397
Nem teljesen meglep, hogy ez a problma a vgtelenig szmols (count-to-infinity)

problmjaknt ismert. Trtnt mr nhny ksrlet a problma megoldsra, pldul
annak megakadlyozsval, hogy az tvlasztk hirdessk a legjobb tvonalaikat azon
szomszdjaik fel, akiktl hallottk azokat, a megosztott lthatr tiltott visszattal (split
horizon with poisoned reverse) szablyainak megfelelen, ahogy azt az RFC 1058 bemutatja. A jl cseng nevek ellenre ezek kzl a heurisztikus mdszerek kzl egyik
sem mkdik jl a gyakorlatban. A problma lnyege az, hogy ha X elmondja Y-nak,
hogy van egy valahov vezet tja, Y-nak sehogy sem ll mdjban megtudnia, hogy
vajon maga rajta van-e ezen az ton.
5.2.5.
Kapcsolatllapot-alap tvlaszts
Tvolsgvektor-alap tvlasztst hasznlt az ARPANET 1979-ig, amikor is ezt felvltotta a kapcsolatllapot-alap tvlaszts. Az elsdleges problma, amely ehhez a vltshoz vezetett, hogy az algoritmus egyenslyba kerlse tl sokig tartott a hlzati topolgia vltozsa utn (a vgtelenig szmols problmja miatt). Kvetkezskppen ezt egy
teljesen j algoritmus vltotta fel, amelyet kapcsolatllapot-alap tvlasztsnak (link
state routing) neveznek. Manapsg a kapcsolatllapot-alap tvlaszts klnbz vltozatait (IS-IS s OSPF) szles krben hasznljk nagy hlzatokban s az interneten.
A kapcsolatllapot-alap tvlaszts mgtti tlet egyszer, s t rszbl tehet szsze. Minden tvlasztnak a kvetkezket kell tennie:
1. Felkutatni a szomszdjait s megtudni a hlzati cmeiket.
2. Belltani a tvolsg vagy a kltsg rtkt a minden szomszdjig mrt ksleltets
alajn.
3. sszelltani egy csomagot, amely a most megtudottakat tartalmazza.
4. Elkldeni ezt a csomagot az sszes tbbi tvlasztnak.
5. Kiszmtani az sszes tbbi tvlaszthoz vezet legrvidebb utat.
Lnyegben a teljes topolgia eljut az sszes tvlaszthoz. Ezutn a Dijkstra-algoritmust futtatjk az tvlasztk, hogy megtalljk a legrvidebb utat az sszes tbbi tvlaszthoz. A kvetkezkben mind az t lpst rszletesebben is megvizsgljuk.
A szomszdok megismerse
Amikor egy tvlaszt beindul, az els feladata, hogy megtudja, kik a szomszdai. Ezt
a clt gy ri el, hogy egy specilis HELLO csomagot kld ki minden hozz kapcsold
ktpontos vonalon. A msik vgen lev tvlaszttl elvrja, hogy kldjn vissza egy
vlaszt, amelyben kzli azonostjt. Ezeknek a neveknek globlisan egyedieknek kell
5. A HLZATI RTEG
398
399
tvlaszt
A
Sorsz.
Kor
4
E 5
Kapcsolatllapot-csomagok
C
D
E
Sorsz.
Sorsz.
Kor
A4
C2
F 6
Kor
(a)
(b)
5.11. bra. (a) Kilenc tvlaszt s egy zenetszrsos LAN. (b) Az (a) grfmodellje
lennik, mert amikor ksbb egy tvoli tvlaszt azt hallja, hogy hrom tvlaszt az
F-hez csatlakozik, el kell dntenie, hogy mind a hrom ugyanaz az F vagy sem.
Amikor kt vagy tbb tvlasztt zenetszrsos adatkapcsolat kt ssze (pldul
kapcsol, gyr vagy klasszikus Ethernet), a helyzet kicsivel bonyolultabb. Az 5.11.(a)
bra egy zenetszrsos LAN-t mutat, amelyhez hrom tvlaszt: A, C s F kapcsoldik kzvetlenl. Mindegyik tvlaszthoz egy vagy tbb tovbbi tvlaszt kapcsoldik, amint azt az bra mutatja.
Az zenetszrsos LAN minden csatlakoztatott tvlasztpr kztt kapcsolatot ltest. A LAN tbb ktpontos tpus adatkapcsolatknt trtn modellezse azonban nveli
a topolgia mrett s zenetek elvesztshez vezet. Jobb mdszer, ha a LAN-t magt egy
csompontnak tekintjk, amint azt az 5.11.(b) bra mutatja. Itt egy j, mestersges csompontot vezettnk be, az N-t, amihez A, C s F kapcsoldik. Kivlasztunk a LAN-on egy
kijellt tvlasztt (designated router), amely az N szerept fogja jtszani az tvlaszt
protokollban. A tnyt, hogy lehetsges A-tl C-ig eljutni a LAN-on, itt az ANC t mutatja.
Kor
Kor
D 3
C
F
Sorsz.
(a)
LAN
Sorsz.
Sorsz.
Kor
D 7
E 8
(b)
5.12. bra. (a) Hlzat. (b) A hlzat kapcsolatllapot-csomagjai
A kapcsolatllapot-csomagok sszelltsa
Az informcicserhez szksges adatok sszegyjtse utn a kvetkez lps, hogy
minden tvlaszt sszellt egy csomagot, amely az sszes adatot tartalmazza. A csomag a felad azonostjval kezddik, amit egy sorszm s egy korrtk (ezt ksbb
trgyaljuk), vgl pedig a szomszdok listja kvet. Minden szomszdhoz megadjk
a felje tapasztalhat kltsget is. Az 5.12.(a) brn egy pldahlzatot mutat a vonali
kltsgek feltntetsvel. Az 5.12.(b) brn mind a hat tvlaszthoz lthatk a megfelel kapcsolatllapot-csomagok.
A kapcsolatllapot-csomagok sszelltsa egyszer. A nehzsget annak eldntse
jelenti, hogy mikor lltsuk ssze azokat. Az egyik lehetsg, hogy periodikusan, vagyis
szablyos idkznknt. Egy msik lehetsg, hogy amikor valami jelents esemny
trtnt, mint pldul egy vonal vagy szomszd meghibsodott, megjavult vagy megvltoztatta a tulajdonsgait.
A kapcsolatllapot-csomagok sztosztsa
Az adatkapcsolat kltsgnek belltsa
A kapcsolatllapot-alap tvlaszt algoritmus megkveteli, hogy minden adatkapcsolat rendelkezzen a legrvidebb t megtallsra vonatkoz tvolsg vagy kltsg mrszmmal. A szomszdok elrsnek kltsge bellthat automatikusan, vagy azt bellthatja a hlzat opertora. ltalnos vlasztsi lehetsg az adatkapcsolat kltsgnek
belltsra, hogy a kltsg fordtottan arnyos az adatkapcsolat svszlessgvel. Pldul az 1 Gb/s-os Ethernet kltsge 1, a 100 Mb/s-os Ethernet pedig 10. Ez a nagyobb
kapacits utakat jobb vlasztsnak tekinti.
Ha a hlzat fldrajzilag kiterjedt, akkor az adatkapcsolatok ksleltetst is figyelembe lehet venni a kltsg kiszmtsnl, gy a rvidebb adatkapcsolaton lv tvonalak
jobb vlasztsnak bizonyulnak. A ksleltets meghatrozsnak legkzvetlenebb mdja egy specilis ECHO csomag kikldse a vonalon, amelyet a msik oldalnak azonnal
vissza kell kldenie. A krlfordulsi id megmrsvel s kettvel osztsval a kld
tvlaszt elfogadhat becslst kaphat a ksleltets mrtkrl.
Az algoritmus legtrkksebb rsze a kapcsolatllapot-csomagok sztosztsa. Minden

tvlasztnak az sszes kapcsolatllapot-csomagot gyorsan s megbzhatan meg kell
kapnia. Ha a klnbz tvlasztk esetleg a topolgia ms-ms vltozatait hasznljk,
akkor az ltaluk kiszmtott utak inkonzisztensek lehetnek, elfordulhatnak pldul
hurkok, elrhetetlen gpek s egyb problmk.
Elszr lerjuk az alapvet sztoszt algoritmust, majd ksbb pr finomtst is adunk.
Az alaptlet az, hogy az elrasztst hasznljuk a kapcsolatllapot-csomagok sztosztsra. Hogy az elrasztst kzben tartsk, minden csomag tartalmaz egy sorszmot, amely
minden egyes csomagkldsnl eggyel nvekedik. Az tvlasztk szmon tartanak
minden (forrstvlaszt, sorszm) prt, amit csak ltnak. Amikor egy j kapcsolatllapot-csomag rkezik, sszevetik a mr ltott csomagok listjval. Ha j, eddig nem ltott
csomag rkezett, akkor tovbbtjk minden vonalon, kivve azon, amelyiken rkezett.
Ha msodpldny, eldobjk. Ha egy csomag olyan sorszmmal rkezik, amely kisebb,
mint a legnagyobb mr ltott sorszm, akkor az tvlaszt elavult csomagnak tekinti,
s nem tovbbtja, hiszen az tvlaszt rendelkezik mr ennl frissebb informcival is.
5. A HLZATI RTEG
400
Ennek az algoritmusnak van nhny problmja, de ezek kezelhetk. Elszr is, ha

a sorszmok tfordulnak, zrzavar fog eluralkodni. Itt az a megolds, hogy 32 bites
sorszmokat kell hasznlni. Msodpercenknt egy kapcsolatllapot-csomag elkldst
felttelezve, az tforduls 137 v mlva kvetkezne be, gy ezt a lehetsget figyelmen
kvl hagyhatjuk.
Msodszor, ha egy tvlaszt valamikor sszeomlik, elfelejti, melyik sorszmnl tartott. Ha jra 0-rl kezdi, a kvetkez ltala kldtt csomagot msodpldnynak fogjk
tekinteni, s nem tovbbtjk.
Harmadszor, ha egy sorszm megsrl, s 65 540 rkezik meg 4 helyett (egy 1 bites
hiba), az 5-tl 65540-ig tart csomagokat elavultknt visszautastja, mivel a jelenlegi
sorszmot 65 540-nek hiszi.
Mindezekre a problmkra az a megolds, hogy minden csomagba a sorszma utn
a csomag letkort is bele kell tenni, s ezt msodpercenknt eggyel cskkenteni kell.
Amikor az letkor elri a nullt, az attl az tvlaszttl szrmaz informcit eldobjk.
Rendszerint, mondjuk 10 msodpercenknt rkezik egy j csomag, teht az tvlaszt informcija csak akkor vlik hasznlhatatlann, ha egy tvlaszt meghibsodott
(vagy ha hat egyms utn kvetkez csomag elveszett, de ez valszntlen). Az letkor
mez rtkt minden tvlaszt cskkenti is a kezdeti elrasztsi folyamat sorn, gy
biztostva azt, hogy egyetlen csomag sem veszhet el, s hogy nem lhet kzelebbrl meg
nem hatrozott ideig (egy nulla letkor csomag eldobsra kerl).
A robusztusabb ttelhez nhny finomtsra van szksg. Amikor egy kapcsolatllapot-csomag berkezik az tvlaszthoz elrasztsra, nem kerl bele rgtn az adsra
vrakoz csomagok sorba. Ehelyett egy ideiglenes trolterletre kerl, hogy ott egy
keveset vrakozzon. Ha egy msik kapcsolatllapot-csomag is berkezik ugyanattl a
forrstl, mieltt az elz tovbbtdna, az elklds eltt az tvlaszt sszehasonltja a
sorszmukat. Ha egyenlk, a msodpldnyt eldobja kerl. Ha klnbznek, a rgebbi
pldny kerl eldobsra. Az tvlasztk kzti vonalakon bekvetkez hibk kivdsre
minden kapcsolatllapot-csomagot nyugtznak.
Az 5.13. brn lthat a B tvlaszt ltal az 5.12.(a) bra hlzathoz hasznlt adatstruktra. Minden sor megfelel egy nemrg rkezett, de mg nem teljesen feldolgozott
kapcsolatllapot-csomagnak. A tblzat rgzti, honnan indult a csomag, a sorszmt, a
kort s az adatokat. Ezenkvl B mindhrom adatkapcsolathoz (az A, C, illetve F fel
Kldsi
jelzbitek
Forrs
Nyugtzsi
jelzbitek
Sorszm Kor A C F A C F
21
60
21
60
21
59
20
60
21
59
5.13. bra. Az 5.12.(a) bra B tvlasztjnak csomagpuffere
Adatok
401
vezetkhz) vannak kldsi s nyugtzsi jelzbitek. A kldsi jelzbitek azt jelentik,

hogy a csomagot a jelzett adatkapcsolaton tovbb kell kldeni. A nyugtzsi jelzbitek
azt jelentik, hogy ott a csomagot nyugtzni kell.
Az 5.13. brn az A kapcsolatllapot-csomagja kzvetlenl rkezett, gy el kell kldeni
C-nek s F-nek, s nyugtzni A-nak, ahogy a jelzbitek mutatjk. Hasonlan az F-tl
rkezett csomagot tovbbtani kell A-nak s C-nek, s nyugtzni F-nek.
A harmadik, E-tl rkezett csomaggal azonban ms a helyzet. Ez ktszer is megjtt,
egyszer EAB-n s egyszer EFB-n keresztl. Kvetkezskppen csak C fel kell elkldeni,
de A s F fel is nyugtzni kell, ahogy a jelzbitek mutatjk.
Ha egy msodpldny rkezik, amg az eredeti mg mindig a pufferben van, a jelzbiteket t kell lltani. Pldul ha egy msolat rkezik F fell C llapotrl, mieltt a tblzat negyedik bejegyzst tovbbtottk volna, a hat jelzbitet 100011-re kell vltoztatni,
jelezve, hogy a csomagot nyugtzni kell F fel, de elkldeni nem.
j tvonalak kiszmtsa
Amint az tvlaszt sszegyjttte a kapcsolatllapot-csomagok teljes kszlett, megszerkesztheti a hlzat teljes grfit, mivel minden adatkapcsolat lthat. Valjban
minden adatkapcsolat ktszer szerepel, egyszer-egyszer mindkt irnyban. A klnbz irnyokhoz eltr kltsg tartozhat. Elkpzelhet, hogy a legrvidebb tvonal kiszmts az A-B irnyhoz ms tvonalat tall, mint a B-A irnyhoz.
Most helyileg lefuttatja a Dijkstra-algoritmust, hogy megszerkessze a legrvidebb utat
minden lehetsges clhoz. Ennek az algoritmusnak az eredmnyei mutatjk meg az tvlasztnak, hogy az egyes clok elrshez melyik adatkapcsolatot hasznlja. Ezek az
adatok bekerlnek az tvlaszt tblba, s ezutn visszatrhet a normlis mkds.
A tvolsgvektor-alap tvlasztshoz viszonytva a kapcsolatllapot-alap tvlaszts tbb memrit s szmtst ignyel. Egy olyan hlzatban, amely n tvlasztbl ll,
s mindegyik tvlasztnak k szomszdja van, a bejv adat trolshoz szksges memria mrete kn-nel arnyos, ami legalbb akkora, mint az sszes clt tartalmaz tvlaszt tbla. A szmtsi id mg a leghatkonyabb adatszerkezetek esetn is gyorsabban
n mint kn, s ez nagy hlzatoknl gondot jelenthet. Mindezek ellenre a kapcsolatllapot-alap tvlaszts sok gyakorlati helyzetben jl mkdik, mivel a lass egyenslyba
hozs (konvergencia) itt nem jelent problmt.
A kapcsolatllapot-alap tvlasztst szles krben hasznljk a jelenlegi hlzatokban, ezrt helynval pr szt szlni az ezeket hasznl plda-protokollokrl. Szmos szolgltat hasznlja az IS-IS (Intermediate System to Intermediate System Intradomain Routing Protocol kzbens rendszertl kzbens rendszerig trtn
krzeten belli tvlaszt protokoll) kapcsolatllapot-alap protokollt [Oran, 1990],
amelyet a DECnet szmra terveztek, s amelyet ksbb tvett az ISO is az OSI-protokollhoz. Azta mdostottk, hogy ms protokollokat is kezeljen, klnsen az IP-t. Az
OSPF (Open Shortest Path First nylt hozzfrs, a legrvidebb utat elrevev
protokoll) a msik fontos kapcsolatllapot-alap protokoll. Ezt az IETF fejlesztette ki
vekkel az IS-IS utn, az IS-IS szmos jtst trktve. Ezek kzl az jtsok kzl
emlthetnnk pldul a kapcsolatllapot-frisstsek elrasztsnak nstabilizl eljr-
5. A HLZATI RTEG
402
st, a kijellt tvlaszt koncepcijt egy LAN-on, valamint az utak kettosztsnak s

tbbfajta mrtk hasznlatnak szmtsi s tmogatsi mdszert. Ennek kvetkeztben csak nagyon kicsi a klnbsg az OSPF s az IS- IS kztt. A legfontosabb eltrs az,
hogy az IS-IS egyszerre tbb hlzati rtegbeli protokollrl tud informciit szlltani
(pldul IP, IPX s AppleTalk), s ez elnys nagy, tbbprotokollos krnyezetekben,
mg az OSPF ezzel a kpessggel nem rendelkezik. Az OSPF-et az 5.6.6. szakaszban
ismertetjk.
Az tvlaszt algoritmusokkal kapcsolatos ltalnos vlemnnyel is szolglunk.
A kapcsolatllapot-alap, a tvolsgvektor-alap s egyb algoritmusok az sszes tvlasztra ptenek az tvonalak kiszmtsnl. A hardver- s szoftverproblmk mg
kisszm tvlaszt esetn is nagy puszttst okozhatnak a hlzatban. Ha pldul egy
tvlaszt egy olyan adatkapcsolatot ttelez fel, amely mr nem ltezik, vagy elfelejtkezik
egy ltez adatkapcsolatrl, akkor a hlzati grf helytelen lesz. Ha egy tvlaszt nem
tud csomagokat tovbbtani, vagy elrontja a csomagokat klds kzben, akkor az tvonal nem az elvrt mdon fog mkdni. Vgl hibs mkdshez vezet az is, ha elfogy
a memria vagy helytelen az tvlasztsi szmts. Ahogy a hlzat nvekszik, s tbb
tz- vagy akr tbb szzezer csompontot tartalmaz, az egyes tvlasztk meghibsodsnak valsznsge mr nem elhanyagolhat. A f szempont az, hogy megprbljuk
minimalizlni a krt, amikor az elkerlhetetlenl bekvetkezik. Ezekkel a problmkkal
s lehetsges megoldsaikkal rszletesen Perlman [1988] foglalkozik.
403

1 A teljes tblzata
2.
tartomny
1.
tartomny
72A
lg
(1A
2D'
5C
(3A
4C,
36
4.
3.
tartomny tartomny
5D
5E,
5.
tartomny
(a)
Cl
Vonal
Ugrs
1A
1 A hierarchikus tblzata
Cl
Vonal
Ugrs
1A
16
1B
1B
16
1C
1C
1C
1C
2A
1B
16
26
1B
1C
2C
1B
1C
2
2
3
2D
16
1C
3A
1C
3B
1C
4A
1C
46
1C
4C
1C
5A
1C
5B
1C
5C
1B
5D
1C
5E
1C
5
(b)
(c)
5.14. bra. Hierarchikus tvlaszts

5.2.6.
Hierarchikus tvlaszts
Ahogy a hlzat mrete n, az tvlasztk tvlaszt tblzatai is arnyosan nnek. Az

egyre nvekv tblzatok nemcsak az tvlasztk memrijt fogyasztjk, hanem tbb
CPU-idre van szksg a tblzatok tvizsglshoz, s nagyobb svszlessg szksges
ahhoz, hogy elkldjk az ezekrl szl llapotjelentseket. Egyszer csak a hlzat akkorra n, hogy mr nem lehetsges minden egyes tvlasztban minden ms tvlaszt
szmra egy bejegyzst fenntartani, ezrt az tvlasztst hierarchikusan kell elvgezni,
ahogy azt a telefonhlzatban is teszik.
Amikor hierarchikus tvlasztst hasznlnak, az tvlasztkat gynevezett tartomnyokra (regions) osztjk. Minden tvlaszt tudja, hogyan irnytsa a sajt tartomnyn
belli clok fel a csomagokat, de nem tud semmit a tbbi tartomny bels szerkezetrl. Amikor klnbz hlzatokat kapcsolunk ssze, termszetes, hogy mindegyiket
klnll tartomnynak tekintjk, s gy az egyik hlzaton belli tvlasztknak nem
kell tudniuk semmit a tbbi hlzat topolgij rl.
Hatalmas hlzatok esetn lehet, hogy nem elg a ktszint hierarchia. Szksg lehet
arra, hogy a tartomnyokat kerletekbe, a kerleteket znkba, a znkat csoportokba
szervezzk s gy tovbb, amg csak ki nem fogyunk az egyestsekre hasznlt nevekbl.
A tbbszint hierarchira pldaknt nzzk meg, hogyan irnythatnak egy csomagot
a kaliforniai Berkeleybl a kenyai Malindibe. A Berkeleyben lv tvlaszt ismern a
Kalifornin belli rszletes topolgit, de minden, az llambl kifel tart forgalmat a
Los Angeles-i tvlaszthoz kldene. A Los Angeles-i tvlaszt kpes lenne a tbbi
belfldi tvlaszthoz irnytani a forgalmat, de a klfldi forgalmat New Yorkba kl-
den. A New York-i tvlaszt gy lenne programozva, hogy minden forgalmat a clorszg klfldi forgalomrt felels tvlasztjhoz kldjn, mondjuk Nairobiba. Vgl a
csomag lefel haladna a kenyai fn bell, amg el nem rn Malindit.
Az 5.14. bra egy mennyisgi pldt hoz az tvlasztsra egy ktszint hierarchiban,
t tartomnnyal. Az 1A teljes tvlaszt tblzata 17 bejegyzst tartalmaz, ahogy az az
5.14.(b) brn lthat. Amikor az tvlasztst hierarchikusan vgezzk, mint az 5.14.(c)
brn, akkor, mint elzleg, vannak a helyi tvlasztkra vonatkoz bejegyzsek, de a
tbbi tartomnyt egy-egy csompontba srtettk ssze. gy a 2. tartomny fel tart
sszes forgalom az 1B-2A vonalon keresztl halad, de a tvoli forgalom tbbi rsze az
1C-3B vonalat hasznlja. A hierarchikus tvlaszts a tblzat mrett 17 bejegyzsrl
7-re cskkentette. Ahogy a tartomnyok szmnak tartomnyonknti tvlasztk szmhoz viszonytott arnya n, gy nvekszik a megtakarts a tblzathelyekben.
Sajnos ez a helymegtakarts nincs ingyen. Ezrt bntetst kell fizetni, mgpedig a
megnvekedett thossz formjban. Pldul az 1A s 5C kzti legjobb t a 2-es tartomnyon t vezet, de a hierarchikus tvlasztsnl minden, az 5-s tartomny fel tart
forgalom a 3-as tartomnyon keresztl zajlik, mert az 5-s tartomnyon bell a legtbb
clhoz ez a jobb.
Amikor egy egyedlll hlzat nagyon nagyra n, felmerl egy rdekes krds:
hny szintje legyen a hierarchinak? Vegynk pldul egy 720 tvlasztbl ll hlzatot. Ha nincs hierarchia, minden tvlasztnak 720 tblzatbejegyzsre van szksge.
Ha a hlzatot felosztjuk 24 tartomnyra, amelyek kzl mindegyikben 30 tvlaszt
van, minden tvlasztnak 30 helyi s 23 tvoli bejegyzsre van szksge, ez sszesen
53 bejegyzs. Ha hromszint hierarchit vlasztunk nyolc kerlettel, amelyek kzl
5. A HLZATI RTEG
404
mindegyik 9, tz tvlaszts tartomnybl ll, minden tvlasztnak 10 bejegyzsre van

szksge a helyi tvlasztkhoz, 8 bejegyzsre a sajt kerleten belli tartomnyokhoz,
s 7 bejegyzsre a tvoli kerletekhez, ez sszesen 25 bejegyzs. Kamoun s Kleinrock
[1979] felfedeztk, hogy egy N tvlasztbl ll hlzathoz a szintek optimlis szma
ln N, amely e ln N bejegyzst ignyel tvlasztnknt. Azt is megmutattk, hogy a hierarchikus tvlaszts ltal okozott tnyleges tlagos thossznvekeds elegenden kicsi,
gyhogy rendszerint elfogadhat.
5.2.7.
Adatszr tvlaszts
Nhny alkalmazsban a hosztoknak zeneteket kell kldenik nhny msik hosztnak

vagy az sszes tbbi hosztnak. Pldul egy olyan szolgltats, amely idjrs-jelentst,
tzsdei hreket vagy l rdimsort oszt szt, a legjobban gy mkdhet, hogy adatszrssal minden gphez adatokat kld, s az rdekldk elolvashatjk azokat. Egy csomag mindenhov trtn egyidej elkldst adatszrsnak (broadcasting) nevezzk.
Klnbz mdszereket javasoltak ennek megvalstsra.
Az egyik adatszr eljrs, amely nem ignyel semmi klnleges kpessget a hlzattl, gy mkdik, hogy a forrs egyszeren kln csomagot kld minden egyes
rendeltetsi helyre. Ez a megolds nemcsak svszlessg-pazarl s lass, hanem azt
is megkveteli a forrstl, hogy rendelkezzen a rendeltetsi helyek teljes listjval. Ez
a legszlesebb krben alkalmazhat, de a gyakorlatban a legkevsb kvnatos eljrs.
Ennek tovbbfejlesztse a tbbcl tvlaszts (multidestination routing). Itt
minden csomag tartalmaz vagy egy listt a rendeltetsi helyekrl, vagy egy bittrkpet,
amely a kvnt rendeltetsi helyeket jelzi. Amikor egy csomag megrkezik egy tvlaszthoz, az tvlaszt megnzi a rendeltetsi helyek listjt, hogy eldntse, mely kimeneti
vonalakra lesz szksge. (Akkor van kimeneti vonalra szksge, ha az az t a legjobb
t legalbb egy rendeltetsi hely fel.) Az tvlaszt ellltja a csomag egy j msolatt
minden hasznland kimeneti vonal szmra, s csak azokat a clcmeket teszi bele,
amelyeknek azt a vonalat kell hasznlniuk. Ezzel a rendeltetsi helyek halmazt felosztja
a kimen vonalak kzt. Elegend szm ugrs megttele utn minden csomag csak egy
cmet fog tartalmazni, s normlis csomagknt kezelhet. A tbbcl tvlaszts olyan,
mint a kln-kln cmzett csomagok esete, kivve azt az esetet, amikor tbb csomagnak is ugyanazt az tvonalat kell kvetnie. Ilyenkor az egyik fizeti a teljes viteldjat, a
tbbi ingyen utazik. A hlzati svszlessg gy hatkonyabban kihasznlhat. Ebben a
smban a forrsnak tovbbra is ismernie kell az sszes clt, s az tvlasztnak ugyanakkora erfesztsbe kerl meghatroznia azt, hogy hova kell kldeni egy tbbcl csomagot, mintha tbb klnbz csomagot kldene.
Ennl jobb adatszr technikt is lttunk mr: az elrasztst. Ha a megvalstsnl
forrsonknti sorszmozst alkalmazunk, akkor az elraszts hatkonyan hasznlja a
vonalakat az tvlasztk dntsi szablyval, amely viszonylag egyszer. Jllehet az elraszts nem megfelel a szoksos ktpontos kommunikcihoz, de adatszrs esetn
rdemes megfontolni az alkalmazst. Az is kiderl azonban, hogy ennl jobb megoldst is tallhatunk, ha mr egyszer kiszmtottuk a kznsges csomagok legrvidebb
tvonalt.
405
A visszairny tovbbts (reverse path forwarding) alapjul szolgl tlet elegns

s figyelemre mltan egyszer, ha mr egyszer megmutattk [Dalal s Metcalfe, 1978].
Amikor egy adatszrsos csomag megrkezik egy tvlaszthoz, az tvlaszt ellenrzi,
hogy azon az adatkapcsolaton kapta-e meg, amelyen rendszerint szokott az adatszrs
forrshoz csomagot kldeni. Ha igen, akkor nagy esly van r, hogy az adatszrsos
csomag a legjobb utat kvette a szomszdos tvlaszttl, s ezrt ez az els msolat,
amely megrkezett a tekintett tvlaszthoz. Ha ez az eset, az tvlaszt msolatot tovbbt minden adatkapcsolatra, kivve arra, amelyiken rkezett. Viszont, ha az adatszrsos csomag ms adatkapcsolaton rkezett, mint amit a forrs elrshez elnyben
rszestett, a csomagot eldobja, mint valszn msodpldnyt.
A visszairny tovbbts algoritmusra az 5.15. brn lthatunk pldt. Az (a) rsz a
hlzatot, a (b) rsz a hlzat I tvlasztjnak nyelfjt, a (c) rsz pedig a visszairny
algoritmus mkdst szemllteti. Az els ugrs sorn I csomagokat kld F-nek, H-nak,
I-nek s N-nek, ahogy azt a fa msodik sora mutatja. Ezen csomagok kzl mindegyik az I
fel vezet elnyben rszestett ton rkezett (felttelezve, hogy az elnyben rszestett utak
egybeesnek a nyelfval); ezt jelzi a betk krli kr. A msodik ugrs sorn nyolc csomag
keletkezik: minden olyan tvlaszt, amely az els ugrs sorn megkapta a csomagot, ltrehoz kettt. Amint ltjuk, mind a nyolc mg meg nem ltogatott tvlaszthoz rkezik,
s t kzlk az elnyben rszestett vonalon. Abbl a hat csomagbl, amelyik a harmadik
ugrs sorn keletkezik, csak hrom rkezik az elnyben rszestett ton (C-hez, E-hez s
K-hoz); a tbbi msodpldny. t ugrs s 24 csomag utn az adatszrs befejezdik, ezzel
szemben a nyelfa pontos kvetsekor ngy ugrsra s 14 csomagra lett volna szksg.
A visszairny tovbbts legfontosabb elnye, hogy hatkony s knnyen megvalsthat. Az adatszrsos csomagot minden adatkapcsolaton csak egyszer kldi ki csakgy,
mint az elrasztsnl, de csak azt kveteli meg, hogy az tvlaszt tudja: az egyes clok
hogyan rhetk el, azt nem, hogy megjegyezze a sorszmokat (vagy egyb mdszert hasznljon az elraszts megakadlyozsra), vagy hogy felsorolja a csomagban az sszes clt.
Az utols adatszrsos algoritmus javtja a visszairny tovbbts mkdst. Explicit mdon hasznlja a nyelft vagy egyb ms megszokott fesztft az adatszrst kezdemnyez tvlaszthoz. A fesztfa rszhalmaza annak a hlzatnak, amely
tartalmazza az sszes tvlasztt, de nem tartalmaz hurkot. A nyelfk maguk is fesz-
0
0 0
0 0
0
(a)
(b)
EK
0
0 00
D N0
(c)
5.15. bra. Visszairny tovbbts. (a) Hlzat. (b) Nyelofa. (c) A visszairny tovbbts ltal
felptett fa
406
5. A HLZATI RTEG
tfk. Ha minden tvlaszt tudja, hogy melyik vonal tartozik a fesztfhoz, akkor le
tudja msolni a bejv adatszrsos csomagot a fesztfa vonalaira, annak a kivtelvel,
amelyen a csomag rkezett. Ez a svszlessg tkletes kihasznlst biztostja azltal,
hogy csak a feladat elvgzshez elengedhetetlenl szksges, minimlis mennyisg
csomagot generlja. Ha az 5.15. bra (b) rszben lv nyelfa kerl felhasznlsra fesztfaknt, akkor az adatszrsos csomag a minimlis 14 csomaggal kerl tovbbkldsre.
Az egyetlen problma, hogy minden tvlasztnak ismernie kell nhny fesztft a
mdszer alkalmazshoz. Bizonyos esetekben ezek az adatok rendelkezsre llnak (kapcsolatllapot-alap tvlaszts esetn az sszes tvlaszt ismeri a teljes topolgit, gy
ki tudnak szmtani egy fesztft), de nha nem.
5.2.8.
407
1, 2
2
(a)
Tbbeskldses tvlaszts
Nhny alkalmazs pldul egy tbbszerepls jtk vagy egy sportesemny l

videokzvettse, amelyet tbb helysznen nznek tbb vevnek kld csomagokat.
Hacsak a csoport nem nagyon kicsi, nagyon drga klnll csomagot kldeni minden
cmzettnek. Msrszrl a csomag adatszrsos kldse nagyon pazarl, ha a csoport
mondjuk, egy milli csompontbl ll hlzat 1000 szmtgpt foglalja magban,
mivel a cmzettek nagy rsze nem kvncsi az zenetre (vagy ami mg rosszabb, lehet,
hogy rdekli ket, de nem volna szabad ltniuk azt). Ezrt szksg van arra, hogy az zeneteket egy jl meghatrozott csoportnak tudjuk kldeni, amelynek tagszma relatve
nagy, de a teljes hlzathoz kpest elenysz.
Az ilyen csoportnak trtn zenetkldst tbbeskldsnek (multicasting), a hozz tartoz tvlaszt algoritmust pedig tbbeskldses tvlasztsnak (multicast
routing) nevezzk. Az sszes tbbeskldses sma megkveteli csoportok ltrehozst
s megsemmistst, valamint a csoport tagjainak azonostst. Hogy hogyan valsulnak meg ezek a feladatok, azzal az tvlaszt algoritmus nem foglalkozik. Felttelezzk,
hogy minden csoportot egy tbbeskldses cm azonost, valamint azt, hogy az tvlasztk tudjk, hogy melyik csoporthoz tartoznak. A csoporttagsggal jra foglalkozni
fogunk az internet hlzati rtegnek bemutatsakor, az 5.6. fejezetben.
A tbbeskldses tvlaszt sma a mr tanulmnyozott adatszrsos tvlasztsra
pl, amelyben a csomagok a fesztfk mentn kerlnek kikldsre, hogy a csomagokat
csak a csoport tagjai kapjk meg, a svszlessg hatkony kihasznlsa mellett. A legjobb fesztfa kivlasztsa azonban attl fgg, hogy vajon a csoport sr, a hlzat nagy
rszn sztszrd vevkkel, vagy ritka, a hlzat nagy rszn olyan vevkkel, amelyek
nem tartoznak a csoporthoz. Ebben a fejezetben mindkt esetet trgyaljuk.
Ha a csoport sr, akkor az adatszrs j kiinduls, mivel hatkonyan eljuttatja a
csomagot a hlzat minden rszbe. De nhny olyan tvlaszthoz is elkerl a csomag,
amely nem tagja a csoportnak, s ez pazarls. Erre a megolds Deering s Cheriton
[1990] felfedezse szerint az, hogy az adatszrsos fesztft csonkolni kell azoknak az
adatkapcsolatoknak az eltvoltsval, amelyek nem a csoport tagjaihoz vezetnek. Ennek eredmnye egy hatkony tbbeskldses fesztfa.
Az 5.16.(a) brn pldul egy hlzat lthat kt csoporttal, 1-gyel s 2-vel. Nhny
tvlaszt olyan hosztokhoz csatlakozik, amelyek legalbb az egyik csoporthoz tartoz-
2
2
(d)
5.16. bra. (a) Egy hlzat. (b) A legbaloldalibb tvlaszt fesztfja. (c) Tbbeskldses fa
az 1-es csoporthoz. (d) Tbbeskldses fa a 2-es csoporthoz
nak, ahogy az az brn lthat. A legbaloldalibb tvlaszt fesztfja lthat az 5.16.(b)

brn. Ez a fa hasznlhat adatszrshoz, de tbbeskldshez tlzs, ahogy a kvetkez
rszben lthat csonkolt verzik mutatjk. Az 5.16.(c) brn az sszes olyan adatkapcsolat eltvoltsra kerlt, amely nem az 1-es csoport tagjt kpez hoszthoz vezet. A csomagok csak ennek a fesztfnak a mentn kerlnek tovbbtsra, amely hatkonyabb,
mint az adatszrsi fa, mivel 10 adatkapcsolat helyett csak 7-et tartalmaz. Az 5.16.(d)
bra a 2-es csoport tbbeskldses fesztfjt mutatja csonkols utn. Ez szintn hatkony, mert csak t adatkapcsolatot tartalmaz. Ez azt is mutatja, hogy a klnbz tbbeskldses csoportokhoz klnbz fesztfk tartoznak.
A fesztfa csonkolsnak klnfle mdjai vannak. A legegyszerbbet akkor hasznlhatjuk, amikor kapcsolatllapot-alap tvlasztst hasznlunk, s minden tvlaszt
ismeri a teljes topolgit, belertve azt is, hogy mely hosztok mely csoportokhoz tartoznak. Minden tvlaszt felptheti a sajt csonkolt fesztfjt az adott csoport minden
kldjhez a nyelfa szoksos mdon trtn ltrehozsval, majd eltvoltva azokat az
adatkapcsolatokat, amelyek nem a csoporttagokat s a nyel csompontot ktik ssze.
Az MOSPF (Multicast OSPF tbbeskldses OSPF) plda az olyan kapcsolatllapotalap protokollra, amely ezt az elrst hasznlja [Moy, 1994].
A tvolsgvektor-alap tvlasztsnl ms csonkolsi stratgit kvethetnk. Az
alapalgoritmus a visszairny tovbbts. Viszont, amikor egy olyan tvlaszt kap tbbeskldses zenetet, amelynek nincs abban a csoportban rdekelt hosztja s nincs ms
tvlasztkhoz adatkapcsolata, PRUNE zenettel vlaszol, utastva azt a szomszdjt,
5. A HLZATI RTEG
408
amelyik az zenetet kldte, hogy ennek a csoportnak szl tbbeskldseket ne kldjn

tbbet. Amikor egy tvlaszt, amelynek nincs csoporttag a hosztjai kztt, minden vonaln ilyen zeneteket kapott, is PRUNE zenettel vlaszolhat. Ily mdon a fesztfa rekurzvan csonkolsra kerl. A DVMRP (Distance Vector Multicast Routing Protocol
- tvolsgvektor-alap tbbeskldses tvlaszt protokoll) pldul egy ilyen mdon
mkd tbbeskldses tvlaszt protokoll [Waitzman s msok, 1988].
A csonkols hatkony fesztfkat eredmnyez, amelyek csak a csoporttagok elrshez tnylegesen szksges adatkapcsolatokat hasznljk. Egy lehetsges htrny, hogy
az tvlasztkra sok munka hrul, klnsen nagy hlzatok esetn. Tegyk fel, hogy a
hlzatban n csoport van, valamennyi tlagosan m taggal. Minden tvlasztn, minden
csoporthoz m csonkolt fesztft kell trolni, ez sszesen mn fa. Az 5.16.(c) bra pldul
a legbaloldalibb tvlaszt 1-es csoporthoz tartoz fesztfjt mutatja. A legjobboldalibb tvlaszt 1-es csoporthoz tartoz fesztfja (nem lthat) nagyon klnbzik
ettl, mivel a csomagok kzvetlenl a csoporttagokhoz kerlnek elkldsre, nem a grf
bal oldali rszn keresztl. Ez azt jelenti, hogy az tvlasztknak az 1-es csoporthoz
cmzett csomagokat ms irnyba kell kldenik attl fggen, hogy melyik csompont
kld a csoportnak. Amikor sok nagy csoport van szmos kldvel, tekintlyes mret
tr kell az sszes fa trolshoz.
Egy alternatv kialakts magalap fkat (core-based trees) hasznl a csoport fesztfjnak kiszmtshoz [Ballardie s msok, 1993]. Az sszes tvlaszt megegyezik
egy gykrben (ezt magnak vagy tallkozsi pontnak hvjk), s kialaktsra kerl a
fa oly mdon, hogy minden tag csomagot kld a gykr fel. A fa ezen csomagok ltal
bejrt tvonalak unija. Az 5.17(a) bra az 1-es csoport magalap fjt mutatja be. Ehhez a csoporthoz val kldshez a kld csomagot kld a magnak. Amikor a csomag
elri a magot, tovbbtsra kerl lefel a fban. Ezt az 5.17(b) bra mutatja a hlzat
legjobboldalibb kldjre. A teljestkpessg optimalizlsaknt a csoporthoz kldtt
csomagoknak nem kell eljutniuk a magig tbbeskldsk eltt. Amint a csomag elri a
ft, tovbbthat felfel a gykr fel, valamint lefel az sszes tbbi gon. Ez vonatkozik
az 5.17(b) bra tetejn lv kldre.
Osztott fa nem optimlis az sszes forrshoz. Az 5.17(b) brn pldul a jobb oldalon
lv kldtl rkez csomag a jobb fels csoporttagot a hrom ugrsra lv magon keresztl ri el, nem kzvetlenl. A hatkonysg mrtke attl fgg, hogy hol tallhat a
409
mag s a kld. ltalban rdemes a magot a kldk kzepre tenni. Ha csak egyetlen
kld van mint pldul egy videofolyam esetn, amely egy csoporthoz kerl tovbbtsra , akkor optimlis megoldsknt a kldt kell magnak vlasztani.
Vegyk figyelembe azt is, hogy az osztott fk jelents megtakartst jelentenek a trolsi kltsg, a kldtt zenetek mennyisge s a szmtsi igny szempontjbl. Minden tvlasztnak csoportonknt csak egyetlen ft kell trolnia m fa helyett. Azok az
tvlasztk, amelyek nem rszei a fnak, semmit nem tesznek a csoport tmogatsa
rdekben. Emiatt az osztott fa mdszer, a magalap fhoz hasonlan, tbbelkldshez
kerl felhasznlsra ritka csoportok esetn az interneten, az olyan npszer protokollok
rszeknt, mint amilyen pldul a PIM (Protocol Independent Multicast - protokollfggetlen tbbesklds) [Fenner s msok, 2006].
5.2.9.
Brkinek kldses (anycast) tvlaszts
Eddig olyan tovbbtsi modelleket mutattunk be, amelyekben egyetlen forrs kld adatokat egyetlen cmzettnek (ezt nevezik egyeskldsnek), az sszes cmzettnek (adatszrs) vagy a cmzettek egy adott csoportjnak (tbbesklds). Bizonyos esetekben azonban hasznos lehet egy msik tovbbtsi modell, a brkinek klds (anycast) modell
alkalmazsa. Brkinek klds esetn a csomag a csoport legkzelebbi tagjnak kerl
kzbestsre [Partridge s msok, 1993]. Azokat a smkat, amelyekkel az ilyen tvonalak megtallhatk, brkinek kldses tvlasztsnak hvjuk.
Mirt lehet rdemes brkinek kldst hasznlni? Bizonyos esetekben a csompontok
olyan szolgltatst nyjtanak, mint pldul a pontos id vagy a tartalomeloszts, ahol
csak a megfelel informci biztostsa szmt, az nem rdekes, hogy melyik csompont
kapja az informcit. Tetszleges csompont kaphatja. A brkinek klds pldul hasznlhat az interneten a DNS rszeknt, ahogy az a 7. fejezetben lthat.
Szerencsre a brkinek kldshez nem kell j tvlasztsi smt kitallni, mivel a
norml tvolsgvektor-alap s kapcsolatllapot-alap tvlaszts el tudja lltani a
brkinek klds tvonalait. Ttelezzk fel, hogy az 1-es csoport tagjai fel kvnunk
brkinek kldst alkalmazni. Az sszes csoporttag 1"-es cmet kap, nem kapnak k-
/6
,
-
Mag
1
(b)
5.17. bra. (a) Magalap fa az 1-es csoporthoz. (b) Klds az 1-es csoporthoz
(b)
5.18. bra. (a) Brkinek kldses tvonalak az 1-es csoporthoz. (b) Az tvlaszt protokoll ltal
ltott topolgia
5. A HLZATI RTEG
410
lnbz cmeket. A tvolsgvektor-alap tvlaszts a vektorokat a szoksos mdon

kiosztja, s a csompontok kivlasztjk a legrvidebb tvonalat az 1-es clhoz. Ennek
eredmnyekppen a csompontok az 1-es cl legkzelebbi pldnyhoz kldik a csomagot. Az tvonalakat az 5.18(a) bra mutatja. Ez az eljrs azrt mkdik, mert az
tvlaszt protokoll nem tudja, hogy az 1-es cl tbb pldnnyal rendelkezik. Az 1-es
csompont sszes pldnyt egyetlen csompontnak tekinti, ahogy azt az 5.18(b)brn
lthat topolgia mutatja.
Ez az eljrs kapcsolatllapot-alap tvlaszts esetn is mkdik, azzal kiegsztve,
hogy az tvlaszt protokollnak nem kell megtallni azt a ltszlag rvid tvonalat,
amely tmegy az 1-es csomponton. Ez a hipertren tmen ugrsokat okozna, mivel
az 1-es csompont pldnyai valban olyan csompontok, amelyek a hlzat klnbz rszein tallhatk. A kapcsolatllapot-alap protokollok azonban mr klnbsget
tesznek az tvlasztk s a hosztok kztt. Eddig ezt a tnyt nem emltettk, mivel a
lershoz nem volt r szksg.
5. Alagt
tpus tovbbts
a c/o cmre
Otthoni
gynk
az otthoni
cmen
Mozg hosztok
a c/o cmen
5.19. bra.
5.2.10.
tvlaszts mozg hosztokhoz
Manapsg tbb milli ember hasznl szmtgpet utazs kzben, a mozg autkban lv vezetk nlkl eszkzket hasznl, teljesen mobil helyzetektl kezdve olyan
nomd helyzetekig, ahol a hordozhat szmtgpet klnbz helyeken hasznljk.
A mozg hoszt (mobile host) kifejezst mindkt kategrira alkalmazzuk, a mozdulatlan (stationary) hosztoktl val megklnbztets rdekben. Egyre nagyobb igny
mutatkozik arra, hogy a felhasznlk, brhol is vannak a vilgon, ugyanolyan knnyen
tudjk elrni a hlzatot, mintha otthon lennnek. Ezek a mozg hosztok jabb bonyodalmat jelentenek: ahhoz, hogy egy csomagot egy mozg hoszthoz lehessen irnytani,
a hlzatnak elszr meg kell tallnia azt a hosztot.
Az ltalunk elkpzelt vilgmodellben minden hoszt rendelkezik lland lakhellyel
(home location), amely sosem vltozik. Minden hosztnak van egy lland lakcme is,
amelynek segtsgvel meghatrozhat a lakhely, hasonlan, ahogy az 1-212-5551212
telefonszmbl kiolvashat az Egyeslt llamok (1-es orszgkd) s Manhattan (212).
A mozg hosztokat tartalmaz rendszerek tvlasztsi clja, hogy lehetv tegyk a
mozg felhasznlk szmra csomagok kldst a lakcmkre, s hogy a csomagok hatkonyan rj k el ket, brhol is legyenek. Termszetesen a trkk az, hogy meg kell ket
tallni.
Ennek a modellnek a bemutatsa kvetkezik. Egy eltr modell lehetne, amelyik jra
meg jra kiszmtja az tvonalat, amint a mozg hoszt helyet vltoztat, s a topolgia
vltozik. Ezutn egyszeren hasznlhatnnk e szakasz korbbi rszben lert tvlasztsi smt. Az egyre nvekv szm mozg hoszt miatt azonban ez a modell azt okozn,
hogy a teljes hlzat vg nlkl j tvonalakat szmtana ki. Az otthoni cm hasznlata
nagymrtkben cskkenti ezt a terhet.
Msik alternatva a mobilits biztostsa a hlzati rteg felett, ami manapsg jellemzen trtnik laptopoknl. Amikor j internetes helyre viszik, a laptopok j hlzati
cmet ignyelnek. Nincs sszefggs a rgi s j hlzati cm kztt. A hlzat nem
tudja, hogy ez a kt cm ugyanahhoz a laptophoz tartozik. Ebben a modellben a laptop
411
Csomagtovbbts mobil hosztok fel
hasznlhat webbngszsre, de ms hosztok nem tudnak fel csomagot kldeni (pldul bejv hvs esetn) magasabb rtegbeli helymeghatrozsi szolgltats kialaktsa
nlkl (pldul jra be kell jelentkezni a Skype-ba). Tovbb az sszekttetsek nem
tarthatk fenn, mialatt a hoszt mozgsban van. Ehelyett j sszekttetst kell elindtani.
A hlzati rtegbeli mobilitssal ezek a problmk megoldhatk.
Az interneten s a mobilhlzatokban a mobil tvlasztsnl alkalmazott alapgondolat az, hogy a mozg hosztok megmondjk az otthoni hosztnak, hogy hol vannak. Ezt a
hosztot, amely a mozg hoszt nevben jr el, otthoni gynknek (home agent) hvjuk.
Ha ez az gynk tudja, hogy jelenleg hol tallhat a mozg hoszt, akkor csomagokat
tovbbthat fel, gy a csomagok kzbestsre kerlnek.
Az 5.19. bra a mobil tvlasztst mutatja be mkds kzben. Az szaknyugati
Seattle vrosban lv felad csomagot kvn kldeni egy hosztnak, amely ltalnos esetben az USA tellenes oldaln, New Yorkban tallhat. Minket az az eset rdekel, amikor
a mozg hoszt nem otthon van, hanem ideiglenesen San Diegban.
A San Diegban lv mozg hosztnak helyi hlzati cmet kell krnie ahhoz, hogy
hasznlni tudja a hlzatot. Ez a szoksos mdon zajlik. A fejezet ksbbi rszben mutatjuk be, hogy ez hogyan mkdik az interneten. A helyi cmet c/o cmnek (care-of
address - tovbbtsi cm) hvjuk. Ha a mozg hoszt megkapta ezt a cmet, akkor meg
tudja mondani ezt a cmet az otthoni gynknek (1. lps). Ez az zenet lthat az
5.19. brn szaggatott vonallal, ami azt jelzi, hogy ez egy vezrlzenet, nem adatzenet.
Kvetkez lpsknt a felad adatcsomagot kld a mozg hoszt fel az lland cm
felhasznlsval (2. lps). Ezt a csomagot a hlzat a hoszt lakhelyre kldi, mivel ehhez tartozik az otthoni cm. New Yorkban az otthoni gynk elfogadja ezt a csomagot,
mivel a mozg hoszt tvol van az otthontl. Ezutn begyazza vagy becsomagolja a
csomagot egy j fejrsszel, majd elkldi ezt a csomagot a tovbbtsi cmre (3. lps).
Ezt a mechanizmust alagt tpus tvitelnek (tunneling) hvjuk. Ez nagyon fontos az
interneten, gy ezzel rszletesebben is foglalkozunk.
Amikor a becsomagolt csomag megrkezik a c/o tovbbtsi cmre, akkor a mozg
hoszt kibontja azt, s megkapja a felad csomagjt. A mozg hoszt ezutn a vlaszcso-
5. A HLZATI RTEG
412
magot kzvetlenl a feladnak kldi (4. lps). A teljes tvonal meghatrozst hromszgez tvlasztsnak (triangle routing) hvjk, mivel hosszadalmas lehet, ha az j
hely tvol van az otthoni helytl. A 4. lps rszeknt a felad megismerheti az aktulis
c/o tovbbtsi cmet. A tovbbi csomagok kzvetlenl a mozg hoszthoz kldhetk
a c/o cmre trtn, alagt tpus tovbbtssal (5. lps), az otthoni cm kihagysval.
Ha a kapcsolat valamilyen okbl megszakad a mozg hoszt mozgsa kzben, akkor az
otthoni cm tovbbra is hasznlhat a mozg hoszt elrshez.
Fontos megjegyezni, hogy a lersbl kihagytuk a biztonsgot. ltalban amikor egy
hoszt vagy tvlaszt Mostantl Stefani leveleit kldje nekem" formtum zenetet
kap, akkor szmos krds merlhet fel azzal kapcsolatban, hogy ki a msik fl, s hogy
j tlet-e neki kldeni. Az zenetek tartalmaznak biztonsgi informcit, gy hogy az
rvnyessgk titkost protokollokkal ellenrizhet, amelyet a 8. fejezetben tanulmnyozunk.
Szmos klnbz mobil tvlaszts ltezik. A fenti sma IPv6-mobilitson kerl
modellezsre. Ezt hasznljk az interneten [Johnson s msok, 2004], valamint az IPalap mobilhlzatok - mint pldul az UMTS - rszeknt. A kldt az egyszersg
kedvrt mozdulatlan csompontnak mutattuk, de a kialakts lehetv teszi, hogy
mindkt csompont mozg hoszt legyen. Ennek egy vltozata az, amikor a hoszt egy
mobilhlzat rsze, pldul amikor egy szmtgp egy repln van. Az alapsma kiterjesztsei tmogatjk a mobilhlzatokat anlkl, hogy a hosztoknak brmit tennik
kellene [Devarapalli s msok, 2005].
Nhny sma idegen gynkt (foreign agent) vagy tvoli gynkt hasznl az otthoni gynkhz hasonlan, de idegen helyen, vagy a VLR-hez (Visitor Location Register - ltogat-elhelyezkedsi regiszter) hasonl mobilhlzatokban. Az jabb smkban
azonban az idegen gynkre nincs szksg. A mozg hosztok sajt idegen gynkkknt is mkdnek. A mozg hoszt ideiglenes helynek ismerete mindkt esetben kis
szm hosztra korltozdik (pldul a mozg gynk, otthoni gynk s a kldk), gy
nagy hlzatokban nem minden tvlasztnak kell jbl kiszmtania az tvonalakat.
A mobil tvlasztssal kapcsolatos tovbbi informcit Perkins [1998, 2002], valamint
Snoeren s Balakrishnan [2000] munkja tartalmaz.
A hlzattervezk ltal tipikusan hasznlt vilgmodellt az 5.18. bra mutatja. Van egy
WAN-unk, amely tvlasztkbl s hosztokbl ll. A WAN-hoz LAN-ok, MAN-ok s
olyan vezetk nlkli cellk kapcsoldnak, amelyeket a 2. fejezetben tanulmnyoztunk.
5.2.11.
tvlaszts ad hoc hlzatokban
Azt mr lttuk, hogyan trtnik az tvlaszts, ha a hosztok mozognak, de az tvlasztk helyhez ktttek. Ennl is szlssgesebb eset az, ha az tvlasztk maguk is mozognak. Nhny a lehetsgek kzl: vlsgstb egy fldrengs sjtotta terleten, katonai
jrmvek egy harctren, hajflotta a tengeren, hordozhat szmtgppel rendelkez
felhasznlk csoportja egy olyan helyen, ahol nincs 802.11.
Az ilyen esetekben minden csompont egy tvlasztbl s egy hosztbl ll, ltalban
ugyanazon a szmtgpen bell. Az olyan csompontokbl ll hlzatot, amelyben
a csompontok vletlenl ppen egyms kzelben tartzkodnak, ad hoc hlzatnak
413
vagy MANET-nek (Mobile Ad hoc NETworks) hvjuk. Tekintsk t rviden most ezeket! Tovbbi informcirt lsd Perkins [2001] munkjt.
Az ad hoc hlzatokat az klnbzteti meg a vezetkes hlzatoktl, hogy ezeknl a
rgztett topolgikra, rgztett s ismert szomszdokra, valamint az IP-cmek s fizikai elhelyezkeds kztti rgztett adatkapcsolatra vonatkoz jl bevlt szablyainkat
egyszeriben kidobhatjuk az ablakon. Az tvlasztk itt jhetnek-mehetnek, s egyik
pillanatrl a msikra j helyeken bukkanhatnak fel. Ha az tvlasztnak egy vezetkes
hlzatban van rvnyes tvonala valamely cmzett irnyba, az az tvonal a vgtelensgig rvnyes marad (eltekintve egy esetleges rendszerhibtl). Ad hoc hlzatban a
topolgia llandan vltozsban lehet, gy az egyes utak kvnatossga, st rvnyessge is spontn, minden elzetes figyelmeztets nlkl megvltozhat. Mondani sem kell,
hogy e krlmnyek miatt az ad hoc hlzatok tvlasztsa teljesen eltr a fix, teleptett
hlzatoktl.
Szmos javaslat szletett mr az ad hoc hlzatok tvlaszt algoritmusaira. Br az
ad hoc hlzatok hasznlata kevsb gyakori, minta mobilhlzatok, tisztzatlan, hogy
ezek kzl a protokollok kzl melyik a leghasznosabb. Az egyik legnpszerbb tvlaszt algoritmus az AODV-(Ad hoc On-demand Distance Vector - ad hoc igny
szerinti tvolsgvektor) algoritmus [Perkins s Royer, 1999]. Ez a tvolsgvektor-alap algoritmus tvoli rokona, amit hozzigaztottak a mobilkrnyezet sajtossgaihoz: a
csompontok svszlessge jellemzen korltozott s szks az akkumultor-kapacits.
Tekintsk t, hogy ez hogyan trkpezi fel s tartja karban az tvonalakat.
tvonal-felfedezs
Ad hoc igny szerinti tvolsgvektor (AODV) esetn a cmzett fel vezet tvonalak
igny szerint kerlnek feltrkpezsre, azaz csak akkor, ha valaki csomagot kvn kldeni a cmzett fel. Igy tbb munka takarthat meg, mint amennyit az tvonal hasznlata
eltti topolgia mdostsa vonna maga utn. Az ad hoc hlzat topolgija brmelyik
pillanatban lerhat a csatlakoztatott csompontok grfival. Kt csompont akkor van
sszektve (azaz l kti ssze ket a grfban), ha rdis ton kzvetlenl kommuniklni
tudnak egymssal. Alapszint, de a clnak megfelel modell, hogy minden csompont
kommuniklni tud az sszes tbbi csomponttal, amely a hattvolsgon (lefedettsgi
krn) bell van. A vals hlzatok ennl sszetettebbek. Megtallhatk benne pletek, hegyek s egyb, a kommunikcit blokkol akadlyok, s elfordulhat, hogy A tud
kommuniklni B-vel, de B nem tud A-val, mivel a kt kszlk kzl az egyik nagyobb
teljestmny adval rendelkezhet, mint a msik. Az egyszersg kedvrt azonban tegyk fel, hogy minden kapcsolat szimmetrikus.
Az algoritmus ismertetshez tekintsk meg az 5.20. brn lthat, jonnan kialaktott ad hoc hlzatot, ahol az A csompont egy folyamata csomagot szeretne kldeni az
/ csompontba. Az AODV-algoritmus minden csompontban karbantart egy tvolsgvektor-alap tblzatot minden csomponthoz, cmzettekre vonatkoz kulccsal, pldul
arrl, hogy melyik csompontnak kell kldeni a csomagokat az adott cmzett elrshez.
Elszr az A vgignzi a tblzatt, de nem tall benne I-re vonatkoz bejegyzst. Ekkor
magnak kell felfedeznie az I-be vezet tvonalat. Az utakat teht csak akkor trkpezik
5. A HLZATI RTEG
414
(b)
415
tvonal-karbantarts
A adskrzete
(a)
(c)
(d)
5.20. bra. (a) A adskrzete. (b) Miutn B s D megkaptk A zenett. (c) Miutn C, F s G is
megkapta A zenett. (d) Miutn E, H s I is megkapta A zenett. A stttett csompontok az
j vevk. A szaggatott nyilak a lehetsges visszairny tvonalakat, a folytonos nyilak a feltrt
tvonalakat jelzik
fel, amikor szksg van rjuk - ezen tulajdonsga miatt mondjuk az algoritmust igny
szerinti"-nek (on demand).
Annak rdekben, hogyA megtallja I-t, egy specilis ROUTE REQUEST (TVONALKRELEM) csomagot llt ssze s ezt elrasztssal (lsd 5.2.3. szakasz) minden hatsugarban
lv llomsnak elkezdi sugrozni. A csomag A-bl elri B-t s D-t, ahogy azt az 5.20.(a)
bra mutatja. Minden csompont tovbbsugrozza a krst, s elri az F-et, G-t s C-t
(5.20.(c) bra), illetve a H-t, E-t s I-t (5.20.(d) bra). A forrson belltott sorszmot hasznljk arra, hogy megakadlyozza a csomagok kettzdst az elraszts sorn. Pldul
a D eldobja a B fell jv csomagot az 5.20.(c) brn, mivel az mr tovbbtotta a krst.
Vgl a krs elri az I csompontot, amely ROUTE REPLY (TVONALVLASZ) csomagot llt ssze. Ezt a csomagot kzvetlenl a cmzetthez kldik a krs ltal bejrt
tvonalon visszafel. Ahhoz, hogy ez mkdjn, minden kztes csompontnak meg
kell jegyeznie a csompontot, amelyiktl a krst kapta. Az 5.20.(b)-(d) brn lv nyilak mutatjk a trolt fordtott tvonal-informcit. A vlasz tovbbtsa sorn minden
kztes csompont nveli az ugrsszmllt. Ez megmondja a csompontoknak, hogy
milyen messze vannak a cmzettl. A vlaszok megmondjk az sszes kztes csom pontnak, hogy melyik szomszdot hasznljk a cmzett elrshez: ez az a csompont,
amelyiktl a vlaszt kaptk. A kztes G s D csompont a vlasz feldolgozsa kzben
beteszi a legjobb tvonalat az tvlaszt tblzatba. Amikor a vlasz elri az A csompontot, j ADGI tvonal ll el.
Nagymret hlzatban az algoritmus sok csomagot generl, mg kzeli clok esetn
is. A tbbletterhels cskkentse rdekben az adatszrs hatkre korltozott az IPcsomag lettartam mezje alapjn. Ezt a mezt a kld inicializlja, ennek az rtke
minden ugrsnl cskken. Ha elri a nullt, a csomagot eldobjk, ahelyett hogy tovbbadnk. Az tfelfedezsi folyamat ezutn a kvetkezkpp vltozik. A cmzett keressekor a felad a ROUTE REQUEST csomag lettartamt 1-re lltja. Ha belthat idn bell
nem rkezik vlasz, egy jabb krelem kerl elkldsre, 2-es lettartam rtkkel. Az ezt
kvet ksrletekben pedig 3, 4, 5 stb. kerl az lettartam mezbe. A felad gy elszr
loklisan, ksbb pedig egyre nagyobb sugar krkben ksrelheti meg a keresst.
Mivel a csompontok mozoghatnak, illetve ki is kapcsolhatjk ket, a topolgia vratlanul megvltozhat. Az 5.20. brn lv pldnkban, ha G-t kikapcsoljk, A nem fogja szrevenni, hogy az I-hez eddig hasznlt tvonala (ADGI) mr nem rvnyes. Az algoritmusnak ezzel is meg kell birkznia. Ennek rdekben minden csompont periodikusan
sztkld egy Hello zenetet. Erre minden szomszdnak vlaszolnia kell. Ha valahonnan
nem jtt zenet, a felad tudja, hogy az adott szomszdja elhagyta az adskrzett s
mr nincs vele kapcsolatban. Hasonlkppen, abbl, hogy megprbl elkldeni egy csomagot egy szomszdnak, s az nem vlaszol, megtudhatja, hogy a szomszdja tbb nem
elrhet.
Ezzel az informcival megszabadulhatunk azoktl az utaktl, amelyek mr nem mkdnek. Minden csompont (ezek kzl az egyik legyen N) minden lehetsges cmzetthez nyilvntartja azokat az aktv szomszdjait, amelyek az elmlt M' msodperc sorn
csomagot tovbbtottak neki az adott cmzetthez. Ha brmely szomszdja elrhetetlenn
vlik, N megvizsglja az tvlaszt tblzatban, hogy mely cmzettekhez vezet t az
imnt tvozott szomszdon keresztl. Minden ilyen tvonal esetben kzlni kell az aktv szomszdokkal, hogy az N-en t vezet tvonaluk immr rvnytelen s trlni kell
az tvlaszt tblzatbl. Pldnkban a D trli a G-hez s I-hez tartoz bejegyzseket az
tvlaszt tblzatbl, s rtesti A-t, amely trli az I-hez tartoz bejegyzst. ltalnos
esetben az aktv szomszdok rtestik a sajt aktv szomszdjaikat, s gy tovbb, mg
rekurzv mdon az sszes, az imnt tvozott csomponttl fgg tvonal ki nem kerl
az sszes tvlaszt tblzatbl.
Ezen a ponton az rvnytelen tvonalak trlsre kerltek a hlzatrl, s a lert felfedezsi mdszerrel a feladk megkereshetik az j, rvnyes tvonalakat. Idzzk fel,
hogy a tvolsgvektor- alap protokolloknl a topolgia vltozsa utn fellp a vgtelensgig szmols problmja s lass a konvergencia is, amelyben sszekeverednek a rgi,
rvnytelen tvonalak az j, rvnyes tvonalakkal.
A gyors konvergencia biztostsa rdekben az tvonalak tartalmaznak egy sorszmot, amelyet a cmzett szablyoz. A cmzett sorszm egy logikai rhoz hasonlatos.
A cmzett ezt nveli minden egyes friss ROUTE REPLY zenet kldsekor. A feladk gy
krnek friss tvonalat, hogy az utols hasznlt tvonal sorszmt berakjk a cmzett
ROUTE REQUEST zenetbe, amely az ppen trlt tvonal sorszma lesz, vagy kezdeti
rtkknt O. A krs addig kerl tovbbtsra, amg magasabb sorszm tvonalat nem
tall. A kztes csompontok eltroljk a magasabb sorszm tvonalakat, vagy a legkevesebb ugrst az aktulis sorszmhoz.
Az igny szerinti protokollok szellemben a kztes csompontok csak a hasznlatban lv tvonalakat tartalmazzk. Az adattovbbtsok sorn megszerzett tvonal-informci rvid ksleltets utn lejr. Azltal, hogy csak a hasznlt tvonalak kerlnek
felfedezsre s trolsra, svszlessg takarthat meg s nvelhet az akkumultor-let tartam a norml tvolsgvektor-alap protokollhoz kpest, amely rendszeres idkznknt tovbbtja a frisstseket.
Eddig csak egyetlen tvonalat tteleztnk fel az A s I kztt. Tovbbi erforrsok
megtakartsa rdekben az tvonal felfedezse s karbantartsa megoszlik, ha az tvonalak tfedik egymst. Ha pldul a B is csomagokat kvn kldeni az I-nek, akkor t-
5. A HLZATI RTEG
416
vonal-felfedezst hajt vgre. Ebben az esetben azonban a krs elszr elri a D-t, amely
mr rendelkezik tvonallal az I fel. A D csompont ezutn el tud lltani egy vlaszt,
hogy megmondja B-nek az tvonalat anlkl, hogy tovbbi munkra lenne szksg.
Szmos ms ad hoc tvlasztsi sma ltezik. Egy msik, jl ismert igny szerinti
sma a DSR (Dynamic Source Routing dinamikus forrs tvlaszts) [Johnson s
msok, 2001]. Ms tpus, fldrajzi alap stratgia a GPRS (Greedy Perimeter Stateless Routing nz hatrfelleti llapot nlkli tvlaszts) [Karp s Kung, 2000]. Ha
minden csompont tudja a fldrajzi helyt, akkor a cmzett fel trtn tovbbts folytathat tvonal-kiszmts nlkl azltal, hogy a megfelel irnyban kerl tovbbtsra
s vissza, a zskutck elkerlse rdekben. Az, hogy melyik protokoll nyer, az ad hoc
hlzatok tpustl fgg, ami a gyakorlatban nagyon hasznos.
5.3.
Torldskezelsi algoritmusok
Amikor tl sok csomag van jelen a hlzatban (vagy egy rszben), a teljestkpessg visszaesik, a csomagklds pedig ksleltetst szenved. Ezt a helyzetet torldsnak
(congestion) nevezzk. A hlzati s a szlltsi rteg megosztja a torldskezels felelssgt. Amikor torlds lp fel a hlzatban, a hlzati rteg ezt kzvetlenl rzkeli,
s neki kell meghatrozni vgl, hogy mi trtnjen a tbbletcsomagokkal. A leghatkonyabb mdszer azonban a torlds szablyozsra, ha cskkentjk a szlltsi rteg
ltal a hlzatra rtt terhelst. Ez a hlzati s a szlltsi rteg egyttmkdst ignyli.
Ebben a fejezetben a torlds hlzati aspektusait nzzk meg. A 6. fejezetben a torlds
szlltsi aspektusainak bemutatsval tesszk teljess a tmakrt.
Az 5.21. bra festi le a torlds tneteit. Amikor a hosztok ltal a hlzatba beadott
csomagok szma a hlzat tviteli kapacitsn bell marad, akkor minden csomag kzbestsre kerl (kivve egy prat, amely az tvitel sorn hibkat szenvedett), s a kzbestett csomagok szma arnyos az elkldtt csomagok szmval. Ahogy azonban az
tvitelre sznt (felajnlott) terhels elri a hlzat tviteli kapacitst, a forgalmi lket
alkalmanknt megtlti az tvlasztk puffereit s nhny csomag elveszik. Ezek az elveIdelis
Hlzat
kapacitsa
Elvrt
vlasz
Torlds
kezdete
Torlds
utni sszeomls
Felajnlott terhels (csomag/msodperc)

5.21. bra.
Tl nagy forgalom esetn a teljestkpessg meredeken visszaesik
5.3. TORLDSKEZELSI ALGORITMUSOK
417
szett csomagok felemsztik a kapacits egy rszt, gy a kzbestett csomagok szma az

idelis szint al cskken. A hlzaton torlds alakul ki.
Ha a hlzat nincs jl megtervezve, akkor a torlds sszeomlst okozhat, amelynek
hatsra a teljestkpessg gyorsan cskken, amint a terhels tln a kapacitson. Ez
azrt trtnhet meg, mert a csomagok ksleltetse a hlzatban olyan nagy lehet, hogy
azok mr nem hasznosak, amikor elhagyjk a hlzatot. A korai interneten pldul az
az id, ameddig egy csomag vrakozott a sorban eltte vrakoz tbbi csomagra, mieltt tkldsre kerlt volna egy lass 56 kb/s-os adatkapcsolaton, elrhette a maximlis
hlzati tartzkodsi idt, ezrt azt el kellett dobni. Msfle hibamd jelentkezik akkor,
amikor a feladk jrakldenek nagy ksleltets csomagokat, mert azt hiszik, hogy azok
elvesztek. Ebben az esetben ugyanannak a csomagnak tbb pldnyt tovbbtja a hlzat, ez ismt a kapacits pazarlsval jr. Ezen tnyezk rgztshez az 5.21. bra y
tengelye a hasznos tbocstkpessget (goodput) brzolja. Ez az az arny, amellyel a
hlzat a hasznos csomagokat kzbesti.
Olyan hlzatot szeretnnk kialaktani, amely ahol csak lehet, elkerli a torldst, s
nem trtnik a torlds utn sszeomls, amennyiben mgis torlds alakulna ki. Sajnos a torlds nem kerlhet el teljesen. Ha hirtelen nagy mennyisg csomag rkezik
hrom vagy ngy bejv vonalon, s ezek kzl mindegyiknek ugyanarra a kimen
vonalra van szksge, akkor felpl egy vrakozsi sor. Ha a memria kevs ahhoz,
hogy mindet befogadja, akkor csomagok fognak elveszni. Tbb memria hozzadsa
egy adott pontig segthet, de Nagle [1987] kimutatta, hogy ha az tvlasztknak vgtelen
kapacits memrija van, a torlds nem javul, hanem rosszabb vlik, mivel mire a
csomagok a sor elejre kerlnek, az idztsk (akr tbbszr is) lejr, s msodpldnyok kerlnek tovbbtsra. Ez ront a helyzeten, nem javt torlds utni sszeomlshoz vezet.
A kis svszlessg adatkapcsolatok s tvlasztk, amelyek a vonali kapacitsnl
lassabban dolgozzk fel a csomagokat, szintn okozhatnak torldst. Ebben az esetben
a helyzet javthat azltal, hogy a forgalom egy rsze tirnytsra kerl a szk keresztmetszetrl a hlzat tbbi rszre. Vgl azonban a hlzat sszes rgija torldik. Ebben a helyzetben csak a terhels cskkentse vagy gyorsabb hlzat kiptse jelenthet
megoldst.
rdemes rmutatni a klnbsgre a torldskezels s a forgalomszablyozs kzt,
mivel a kapcsolatuk nem magtl rtetd. A torldskezels azzal foglalkozik, hogy a
hlzat kpes legyen elszlltani a krt forgalmat. Ez egy globlis krds, amely magba foglalja minden hoszt, minden tvlaszt viselkedst. A forgalomszablyozs ezzel
szemben adott kld s adott fogad kztti forgalomra vonatkozik. Feladata megakadlyozni, hogy egy gyors ad folyamatosan gyorsabban adjon, mint ahogy a vev azt
fogadni tudja.
Hogy szemlletesebb tegyk a kt fogalom kzti klnbsget, vegynk egy 1000
gigabit/s kapacits vegszlas optikai hlzatot, amelyen egy szuperszmtgp prbl
egy fjlt tvinni egy szemlyi szmtgpre 1 Gb/s-mal. Br nincsen torlds (maga a
hlzat nincs bajban), forgalomszablyozsra van szksg, hogy a szuperszmtgpet
gyakori megllsra knyszertsk, llegzethez juttatva ezzel a szemlyi szmtgpet.
Msik vgletknt vegynk egy trol-s-tovbbt tpus hlzatot 1 Mb/s-os vonalakkal s 1000 nagy teljestkpessg szmtgppel, amelyek fele fjlokat prbl tvinni
418
5. A HLZATI RTEG
100 kb/s-mal a msik felhez. Itt nem az a problma, hogy a gyors adk elnyomjk a
lass vevket, hanem egyszeren az, hogy az sszes kvnt forgalom meghaladja azt,
amit a hlzat kezelni kpes.
A torldskezelst s a forgalomszablyozst gyakran sszekeverik. Ennek oka, hogy
mindkt problma kezelsnek legjobb mdja az, hogy a hoszt mkdst le kell lasstani. Vagyis egy hoszt kaphat lassts" zenetet azrt is, mert a vev nem tudja lekezelni
a terhelst, vagy azrt is, mert a hlzat nem br vele. Erre a gondolatra ksbb mg
visszatrnk a 6. fejezetben.
A torldskezels tanulmnyozst azoknak a megoldsoknak a tanulmnyozsval
kezdjk, amelyeket klnfle idsklkon hasznlnak. Ezutn a torlds elkerlsvel
kapcsolatos legfontosabb megoldsokat tekintjk t, majd azok a megoldsok kvetkeznek, amelyek a torlds bekvetkezsekor azonnal teljeslnek.
A torldskezels alapelvei
5.3.1.
A torlds kialakulsa azt jelenti, hogy a terhels (ideiglenesen) nagyobb, mint amit az
erforrsok (a hlzat egy rszben) kezelni tudnak. Kt megoldsi lehetsg merl fel:
az erforrsok nvelse vagy a terhels cskkentse. Ahogy ezt az 5.22. bra mutatja,
ezek a megoldsok klnbz idskln alkalmazhatk: a torlds kialakulsa eltt annak megakadlyozsa rdekben, vagy reaglhatnak a mr kialakult torldsra.
A legalapvetbb md a torlds elkerlsre, ha olyan hlzatot ptnk, amely megfelel a rajta tmen forgalomnak. Ha van kis svszlessg adatkapcsolat az tvonalon,
amely mentn a legtbb forgalom halad, akkor a torlds nagy valsznsggel bekvetkezik. Nha tovbbi erforrsok dinamikusan hasznlhatk, amikor slyos torlds
kvetkezik be, pldul tartalk tvlasztkat is zembe lehet helyezni, melyek egybknt
csak vsztartalkul szolglnak (hogy a rendszert hibatrv tegyk), vagy svszlessg
vsrolhat a szabad piacon. Nagyon gyakran elszr a nagy kihasznltsg adatkapcsolatok s tvlasztk kerlnek frisstsre. Ezt karbantartsnak hvjk s havi temezs szerint trtnik, amelyet hossz tv forgalmi trendek vezrelnek.
A meglv hlzati kapacits legjobb kihasznlsa rdekben az tvonalak a forgalmi
mintk alapjn szemlyre szabhatk. Ezek a forgalmi mintk a nap folyamn vltoznak,
ahogy a klnbz idznban lv felhasznlk felkelnek, illetve elmennek aludni. Pldul az tvonalak mdosthatk gy, hogy a nagy kihasznltsg tvonalakrl elvigyk a
forgalmat a legrvidebb tvonal slynak mdostsval. Nhny helyi rdilloms helikoptert alkalmaz a vrosi forgalom figyelsre, abban a remnyben, hogy a rdihallgatk
elkerlik az autikkal a torldsok helyt. Ezt forgalomalap tvlasztsnak (trafficaware routing) hvjk. A forgalom tbb tvonal kztti felosztsa is hasznos lehet.
Hlzat Forgalomalap Belps Forgalom Terhels
karbantartsa
tvlaszts
ellenrzse
eltvoltsa
lefojtsa
Lassabb
(megelz)
5.22. bra. A torldskezels megoldsai idskln bemutatva
Gyorsabb
(reagl)
419
Nha azonban a kapacits egyltaln nem nvelhet. Ekkor a torlds lekzdsre az

egyetlen md az, hogy cskkentjk a terhelst. Virtulisramkr-alap hlzat esetn az
j sszekttetsek felptse visszautasthat, ha azok a hlzat torldst okoznk. Ezt
belps-ellenrzsnek (admission control) hvjuk.
Egy finomabb eljrs szerint, ha torlds vrhat, akkora hlzat visszajelzst kldhet
azoknak a forrsoknak, amelyek forgalma felels a problmrt. A hlzat megkrheti
ezeket a forrsokat a forgalmuk cskkentsre, vagy sajt maga lassthatja le a forgalmat.
Ennek a megoldsnak kt nehzsge van: hogyan azonostjuk a torlds kezdett,
illetve hogyan tjkoztassuk a forrst arrl, hogy lasstania kell a forgalmat. Az els
problma megoldsa rdekben az tvlasztk meg tudjk figyelni az tlagos terhelst,
a sorbanllsi ksleltetst, valamint a csomagvesztst. Mindkt esetben a nvekv szm
torldsnvekedst jelent.
A msodik problma megoldsa rdekben az tvlasztknak a forrsokkal egy
visszacsatol hurokban kell lennik. Ahhoz, hogy a sma megfelelen mkdjn, az
idlptket gondosan be kell lltani. Ha az tvlaszt LLJ-t kilt, valahnyszor kt
csomag rkezik egyms utn, s INDULJ-t, amikor 20 s-ig ttlen, a rendszer vadul ingadozni fog s soha nem konvergl. Msfell, ha a biztonsg kedvrt 30 percet vr, mieltt brmit is mondana, a torldskezel algoritmus tl lassan fog reaglni ahhoz, hogy
brmilyen valdi haszna lenne. A megfelel idzts szerinti visszacsatols biztostsa
nem egyszer. Gondot jelent az is, hogy az tvlasztk tovbbi zeneteket kldenek,
amikor a hlzat mr torldott.
Vgl, ha mr minden csdt mondott, a hlzatot knyszerteni kell a nem kzbesthet csomagok eldobsra. Ennek ltalnos neve terhelslefojts (load shedding). rdemes
olyan csomagokat eldobni, amelyekkel megakadlyozhat a torlds utni sszeomls.
5.3.2.
Forgalomalap tvlaszts
Elszr a forgalomalap tvlasztst vizsgljuk meg. Az 5.2. alfejezetben ismertetett

tvlasztsi sma rgztett adatkapcsolati slyokat hasznlt. Ezek a smk igazodtak
a topolgiai vltozsokhoz, de a terhelsvltozshoz nem. A cl az, hogy a rendszer a
terhelst is figyelembe vegye az tvonalak kiszmtsakor, hogy el lehessen terelni a forgalmat azokrl a helyekrl (hotspot), amelyeken elszr rzkelhet a torlds.
Ez gy rhet el a legkzvetlenebbl, hogy az adatkapcsolat slyt gy lltjuk be,
hogy az fggvnye legyen a (rgztett) adatkapcsolati svszlessgnek s a terjedsi ksleltetsnek, plusz a (vltoz) mrt terhelsnek vagy az tlagos sorbanllsi ksleltetsnek. Azok a legkisebb sly tvonalak lesznek ekkor a preferlt tvonalak, amelyek
legkevsb terheltek, az sszes tbbi tvonal egyforma.
A korai internet ezen modell alapjn hasznlta a forgalomalap tvlasztst [Khanna
s Zinky, 1989]. Ennek azonban megvan a veszlye. Vegyk az 5.23. bra hlzatt,
amely kt rszre oszlik, keletire s nyugatira, amelyeket kt adatkapcsolat kt ssze, CF
s El. Tegyk fel, hogy a keletnyugat kzti forgalom legnagyobb rsze a CF vonalat
hasznlja, s ennek kvetkeztben az adatkapcsolat ersen terhelt, s nagy a ksleltetse.
Ha bevesszk a sorbanllsi ksleltetst a legrvidebb t slynak kiszmtsba, akkor
EI vonzbb vlik. Miutn felteleptettk az j tvlaszt tblzatokat, a keletnyugat
420
5. A HLZATI RTEG
5.23. bra. Egy hlzat, amelyben a keleti s nyugati rszt kt adatkapcsolat kti ssze
forgalom legnagyobb rsze EI-n keresztl fog haladni, ezt az adatkapcsolatot terhelve.
Kvetkezskppen a kvetkez frisstskor CF fog a legrvidebb tnak tnni. Ennek
eredmnyeknt az tvlaszt tblzatok vadul ingadozhatnak, ami szeszlyes tvlasztshoz s szmos ms lehetsges problmhoz vezethet.
Ha a terhelst figyelmen kvl hagyjuk, s csak a svszlessget s a terjedsi ksleltetst nzzk, ez a problma nem lp fel. Ha figyelembe vesszk a terhelst, de a slyokat
szk tartomnyban mdostjuk, az csak lelasstja az tvlaszts ingadozst. Kt mdszer jrulhat hozz a sikeres megoldshoz. Az els mdszer a tbbszrs tvonalalap
tvlaszts, amelyben tbb tvonal lehetsges a forrstl a cl fel. A pldnkban ez azt
jelenti, hogy a forgalom mindkt keletinyugati adatkapcsolatra sztoszthat. A msodik mdszer az, hogy az tvlasztsi sma a forgalmat elg lassan tovbbtsa az tvonalakon ahhoz, hogy az stabil llapotba tudjon jutni, mint ahogy Gallagher [1977]
smjban is.
Ezen nehzsgeket figyelembe vve az interneten az tvlaszt protokollok ltalban
nem a terhelstl fggen lltjk be az tvonalakat. A bellts ltalban az tvlaszt
protokollon kvl trtnik, a bemenet lass mdostsval. Ezt forgalomtervezsnek
(traffic engineering) hvjk.
421
att (64 kb/s-os tmrtetlen hang esetn). A szmtgp-hlzatokban azonban a virtulis ramkrk minden formban s mretben elfordulnak. Ezrt az ramkr forgalmt
valahogy jellemezni kell, ha belps-ellenrzst kvnunk alkalmazni.
A forgalom ltalban a sebessgvel s a formjval rhat le. A problma nehzsgt
az jelenti, hogyan rhat le a forgalom egyszeren, mgis rtelmesen, mivel a forgalom
jellemzen lketes az tlagos sebessg csak a dolgok egy rsze. Pldul a webbngszs
kzbeni vltoz forgalmat bonyolultabb kezelni, mint a sokig azonos svszlessget
hasznl mozifolyamot, mivel a webes forgalom lketei nagyobb esllyel okoznak torldst a hlzat tvlasztin. Ennek a hatsnak a lersra ltalnosan hasznlt a lyukas vdr (leaky bucket) vagy a vezrjeles vdr (token bucket) algoritmus. A lyukas
vdr kt paramterrel rendelkezik, amely meghatrozza a forgalom tlagos sebessgt
s a pillanatnyi lketet. Mivel a lyukas vdr mdszert szles krben hasznljk a szolgltatsminsghez, ezt rszletesen trgyaljuk az 5.4. szakaszban.
A hlzat a forgalomlers birtokban eldntheti, hogy engedlyezi-e az j virtulis
ramkrt. Az egyik lehetsg, hogy a hlzat elegend kapacitst tart fenn az sszes
virtulis ramkr tvonalai mentn, hogy ne alakuljon ki torlds. Ebben az esetben
a forgalomlers egy szolgltatsi szerzds arra vonatkozan, hogy a hlzat mit garantl a felhasznlk szmra. Megakadlyoztuk a torldst, de a szolgltatsminsg
kapcsold tmakrbe tl korn mentnk bele. Ehhez vissza fogunk trni a kvetkez
szakaszban.
A hlzat mg garancik vllalsa nlkl is hasznlhat forgalomlersokat a belpsellenrzshez. A feladat ezutn annak megbecslse, hogy hny ramkr fr bele a hlzat tovbbtsi kapacitsba torlds kialakulsa nlkl. Ttelezzk fel, hogy a virtulis
ramkrk, melyek cscsforgalma 10 Mb/s, ugyanazon a 100 Mb/s-os fizikai vonalon
mennek t. Hny ramkr engedhet be? Nyilvnvalan 10 ramkr engedlyezhet
a torlds megkockztatsa nlkl, de ez a norml esetben elg pazarl, mivel ritkn
fordul el, hogy mind a 10 egyidejleg teljes sebessggel adjon. A vals hlzatokban
a mltbeli viselkeds mrseibl kapott tviteli statisztikk felhasznlhatk az engedlyezhet ramkrk szmnak becslsre, hogy jobb teljestkpessget rjnk el elfogadhat kockzat mellett.
Torlds
\ V
/I \
5.3.3.
Belps-ellenrzs
A virtulisramkr-alap hlzatokban gyakran hasznlt technika a torlds adott mederben tartshoz a belps-ellenrzs (admission control). Az tlet egyszer: csak
akkor lltsunk be j virtulis ramkrt, ha a hlzat el tudja szlltani a megnveked
forgalmat anlkl, hogy torlds alakulna ki. gy a virtulis ramkr belltsra tett
ksrlet sikertelen lehet. A telefonrendszerben ehhez hasonl, amikor egy kapcsolt tlterhelnek, szintn belps-ellenrzst hajt vgre azltal, hogy nem ad trcsahangot.
Ennl a megoldsnl azt trkks kitallni, hogy egy j virtulis ramkr mikor vezet
torldshoz. A feladat telefonhlzatban egyszer a hvsok rgztett svszlessge mi-
41\-
Virtulis /1
ramkr
7
Torlds
(a)
5.24. bra. (a) Torldott hlzat. (b) A hlzat nem torldott rsze.
Az A s B kztti virtulis ramkr is lthat
(b)
5. A HLZATI RTEG
422
A belps-ellenrzs kombinlhat forgalomalap tvlasztssal a forgalom problms terletei krli tvonalak figyelembe vtelvel, az sszekttets-felpts rszeknt.
Pldul tekintsk meg az 5.24.(a) brn lthat hlzatot, amelyben kt tvlasztn torlds van, a jelzett mdon.
Tegyk fel, hogy egy, az A tvlaszthoz kapcsold hoszt egy, a B tvlaszthoz kapcsold hoszttal akar sszekttetst ltrehozni. Rendesen ez az sszekttets thaladna
az egyik torldott tvlasztn. Hogy ezt a helyzetet elkerljk, jrarajzolhatjuk a hlzatot, ahogy az az 5.24.(b) brn ltszik, kihagyva a torldott tvlasztkat s a hozzjuk
kapcsold vonalakat. A szaggatott vonal egy lehetsges tvonalat mutat egy, a torldott
tvlasztkat elkerl virtulis ramkr szmra. Shaikh s msok [1999] munkja egy
ilyen terhelsre rzkeny tvlaszts kialaktsra ad javaslatot.
5.3.4.
Forgalomlefojts
Az interneten s szmos ms szmtgp-hlzaton a kldk gy lltjk be az tvitelket, hogy akkora forgalom menjen t, amekkort a hlzat knnyedn tovbbtani
tud. Ebben a belltsban a hlzat clja, hogy kzvetlenl a torlds kialakulsa eltt
mkdjn. Amikor torlds kzeleg, rtesteni kell a kldket, hogy fogjk vissza az
tviteleiket s lasstsanak le. Ez a visszacsatols nem kivteles, hanem szokvnyos helyzet. A torldselkerls (congestion avoidance) kifejezst olyan munkaponttal val
szembelltsknt hasznljk, amelyben a hlzat (tlsgosan) torldott vlik.
Tekintsnk t nhny olyan forgalomlefojtsi mdszert, amely mind virtulis ramkr, mind datagramalap hlzatokban hasznlhat. Minden mdszernek kt problmt kell megoldani. Elszr is az tvlasztnak meg kell tudnia hatrozni, hogy torlds
kzeledik, idelis esetben annak bekvetkezse eltt. Ehhez minden tvlaszt folyamatosan figyeli a hasznlt erforrsokat. Hrom lehetsg van: a kimeneti vonalak kihasznltsga, a sorba lltott csomagok pufferelse az tvlasztn bell, valamint a nem
megfelel pufferels miatt elveszett csomagok szma. Ezek kzl a lehetsgek kzl a
msodik a leghasznosabb. A kihasznltsg tlaga nem veszi figyelembe kzvetlenl a
forgalom lketes jellegt - 50%-os kihasznltsg egyenletes forgalom esetn kicsi lehet,
nagyon vltoz forgalom esetn viszont tl nagy. A csomagvesztsek szma tl ksn
jn, a torlds ekkorra mr kialakult.
Az tvlasztkon belli sorbanllsi ksleltets kzvetlenl a csomagok ltal tapasztalt torldst mutatja. Ennek a mkdsi id nagy rszben kicsinek kell lennie, de meg
fog ugrani, amikor a forgalom lketes, amely megnveli a sorhosszt. Ahhoz, hogy a sorbanllsi ksleltetst (d) jl tudjuk becslni, a pillanatnyi sorhosszbl (s) periodikusan
mintt vehetnk s a d ennek megfelelen frissthet:
adregt
- a)s
ahol az a konstans azt hatrozza meg, milyen gyorsan felejti el az tvlaszt a kzelmlt trtnseit. Ezt EWMA-nak (Exponentially Weighted Moving Avarage - exponencilisan
slyozott mozgtlag) hvjuk. Ez kisimtja az ingadozsokat s megfelel egy alultereszt
szrnek. Ha d a kszbrtk fl megy, az tvlaszt szreveszi a torlds kezdett.
423
A msodik problma, hogy az tvlasztknak rendszeres idkznknt visszajelzst

kell kldeni a torldst okoz kldk fel. A hlzat szleli a torldst, de a torlds
cskkentse rdekben a hlzatot hasznl kldknek is tennik kell valamit. Viszszajelzs kldshez az tvlasztnak azonostania kell a megfelel kldket. Ezutn
vatosan figyelmeztetnik kell a kldket anlkl, hogy tl sok tovbbi csomagot kldennek az amgy is torldott hlzatba. A klnbz smk eltr visszajelzsi mdszert
hasznlnak, ahogy azt a kvetkezkben ltni fogjuk.
Lefojtcsomagok
A forrst kzvetlenl is rtesteni lehet a torldsrl. Ebben a megoldsban az tvlaszt kivlaszt egy torldott csomagot s lefojtcsomagot (choke packet) kld vissza a
forrshosztnak, megadva benne a csomagban tallt clt. Az eredeti csomagot megjellik
(egy bitet belltanak a fejrszben), gy nem fog tbb lefojtcsomagot generlni a tovbbi tja sorn, s a megszokott mdon tovbbtdik. A torlds sorn az egyre nvekv
terhels elkerlse rdekben a hlzaton az tvlaszt csak kis sebessggel kldheti a
lefojtcsomagokat.
Amikor a forrshoszt megkapja a lefojtcsomagot, cskkentenie kell az adott clnak
kldtt forgalmat, pldul 50 szzalkkal. Ha a datagramalap hlzat torlds esetn
vletlenszeren csipegeti fel a csomagokat, akkor a lefojtcsomagokat nagy valsznsggel a gyors forrsoknak kldik, mivel nekik lesz a legtbb csomagjuk a sorban. A protokollban implicit mdon jelenlev visszacsatols teht segthet megelzni a torldst
anlkl, hogy lefojtana brmilyen kldt, hacsak az nem okoz bajt. Ugyanilyen okok
miatt nagyon valszn, hogy tbb lefojtcsomag kerl elkldsre egy adott hoszthoz.
A hosztnak figyelmen kvl kell hagynia ezeket a tovbbi lefojtcsomagokat addig a
rgztett idtartamig, amg a forgalomcskkents hatsa nem jelentkezik. Ez utn az
idtartam utn tovbbi lefojtcsomagok rkezse azt jelzi, hogy a hlzaton mg mindig
torlds van.
A korai interneten hasznlt lefojtcsomagokra plda a SOURCEQUENCH (forrslefojts) zenet [Postel, 1981]. Ez azonban soha nem lett sikeres, rszben azrt, mert az ellltsnak krlmnyei s a hatsa nincsenek egyrtelmen meghatrozva. A modern
internet alternatv rtestst hasznl, amelyet ksbb runk le.
Explicit torldsjelzs
Ahelyett, hogy az tvlaszt tovbbi torldsra figyelmeztet csomagokat lltana el,
brmely ltala tovbbtott csomagot cmkvel lthatja el (egy bit belltsval a csomag
fejrszben) annak jelzse rdekben, hogy torldst szlelt. Amikor a hlzat kzbesti a
csomagot, a cl szlelheti, hogy torldst lpett fel, s tjkoztathatja errl a feladt, amikor egy vlaszcsomagot kld. A felad ezutn a korbbihoz hasonlan lefojtja a forgalmt.
Ezt a kialaktst ECN-nek (Explicit Congestion Notification - explicit torldsjelzs) hvjk s az interneten hasznljk [Ramakrishnan s msok, 2001]. Ez a korai
torldsjelzsi protokoll elssorban Ramakrishnan s Jain [1988] DECNET architek-
5. A HLZATI RTEG
424
Torldott
tvlaszt
Csomag
425
Jellt
7 csomag
>
I
Hoszt
>
Torldsjelzs
Hoszt
Ers
F folyam
F
5.25. bra. Explicit torldsrtests
trban hasznlt binris visszacsatolsi smjnak tovbbfinomtsval alakult ki. Az

IP-csomag fejrszben lv kt bit rgzti, hogy a csomag szlelt-e torldst. A csomagokban kldskor nincs jelzs, ahogy azt az 5.25. bra mutatja. Ha brmelyik tvlasztn, amelyen a csomag keresztlhalad, torlds alakul ki, az tvlaszt megjelli
a csomagot, hogy torldst szlelt a tovbbts sorn. A cmzett ezutn visszakldi a
jellst a forrsnak explicit torldsjelzsknt a kvetkez vlaszcsomagban. Ezt szaggatott vonal mutatja az brn annak jelzse rdekben, hogy mindez az IP-szint fltt
trtnik (pldul a TCP-ben). A forrsnak le kell fojtania a forgalmat, hasonlan, mint
a lefojtcsomagok esetn.
"oit,
/Lasstott
folyam
Lpsrl lpsre trtn visszaszorts

Nagy sebessg s nagy tvolsg esetn szmos j csomag kerlhet kikldsre a torlds jelzse utn, a torldsjelzs hatlyba lpsnek ksleltetse miatt. Vegynk pldul
egy San Francisc-i hosztot (az 5.26. brn az A tvlaszt), amely 155 Mb/s-os OC-3
sebessggel kld adatot egy New York-i hosztnak (az 5.26. brn a D tvlaszt). Ha a
New York-i hoszt kezd kifogyni a pufferekbl, kb. 40 ms-ig tart, hogy egy lefojtcsomag
visszajusson San Franciscba, hogy utastsa a hosztot a lasstsra. Egy ECN-jelzs mg
tovbb tart, mivel az a cmzetten keresztl kerl kzbestsre. A lefojtcsomag terjedst
az 5.26.(a) bra msodik, harmadik s negyedik lpsben kvethetjk nyomon. Ez alatt
a 40 ms alatt tovbbi 6,2 megabit kerl tovbbtsra. Mg ha a San Francisc-i hoszt
azonnal le is n, a csben lev 6,2 megabit tovbbra is be fog folyni s foglalkozni kell
vele. Csak az 5.26. bra hetedik rajzn fog a New York-i tvlaszt egy lassabb folyamot
szlelni.
Alternatv megoldst szemlltet az 5.26.(b) bra sorozata, amelyben a lefojtcsomag
minden csompontra hat, amelyen keresztlhalad. Itt, amint a lefojtcsomag elri F-et,
F-nek cskkentenie kell a D fel tart adatfolyamot. Ha gy tesznk, akkor F-nek tbb
puffert kell szentelnie az sszekttetsnek, mivel a forrs tovbbra is teljes gzzel ad, de
D-nek azonnali enyhlst hoz, mint egy fejfjs-csillapt egy tv-reklmban. A kvetkez lpsben a lefojtcsomag elri s utastja E-t, hogy cskkentse az F fel tart adatfolyamot. Ez jobban ignybe veszi E puffereit, de F-nek azonnali enyhlst ad. Vgl a
lefojtcsomag elri A-t, s az adatfolyam valban lelassul.
Ennek a lpsrl lpsre visszaszorts (hop-by-hop backpresure) smnak a hatsa gyors megknnyebblst biztost a torlds helynl, azon az ron, hogy a folyam
felsbb rszn tbb puffert hasznl. gy a torldst csomagveszts nlkl csrjban elfojthatjuk. Ezt az tletet Mishra s msok [1996] rszletesebben trgyaljk.
Lasstott
folyam
/A folyam tovbbra is
maximlis sebessggel megy
7:folyam
lelassult
(a)
(b)
5.26. bra. (a) Lefojtcsomag, amely csak a forrsra hat. (b) Lefojtcsomag, amely az sszes
ugrsra hatssal van, amelyen keresztlmegy
5. A HLZATI RTEG
426
5.3.5.
Terhels eltvoltsa
Amikor az elz mdszerek kzl egyik sem oldja fel a torldst, a:. tvlasztk bevethetik a nehztzrsget: a terhels eltvoltst. A terhels eltvoltsa (load shedding)
annak a szalonkpes" megfogalmazsa, hogy ha az tvlasztkat olyan csomagok
rasztjk el, amelyekkel nem tudnak megbirkzni, akkor egyszeren kidobjk azokat.
A kifejezs az elektromos ram ellltsnak vilgbl szrmazik, ahol azt a gyakorlatot
jelenti, hogy a kzmvek bizonyos terleteken szndkosan ramsznetet idznek el
azrt, hogy az egsz hlzat megmenekljn az sszeomlstl olyan napokon, amikor
az ram irnti igny nagyban meghaladja a termelt mennyisget.
Kulcsfontossg krds, hogy a csomagoktl fuldokl tvlaszt mely csomagokat
dobja el. A preferlt vlasztsi md a hlzat ltal hasznlt alkalmazstl fgg. Fjltvitelnl egy rgebbi csomag tbbet r, mint egy j, mert a 6. csomag eldobsa s a 7-tl
10-ig terjed csomagok megtartsa esetn pldul a forrsnak tbb adatot kell pufferbe
tennie, amelyet mg nem tud hasznlni. Ezzel ellenttben a vals idej mdiban egy
j csomag fontosabb, mint egy rgi, mivel a csomag hasznlhatatlan lesz, ha ksleltetve
rkezik s leksi azt az idpontot, amikor le kellene jtszani a felhasznl szmra.
Az elbbi koncepcit (a rgi jobb, mint az j) gyakran bor (wine) politiknak, az
utbbit (az j jobb, mint a rgi) gyakran tej (milk) politiknak nevezik, mivel az emberek tbbsge inkbb friss tejet s rgebbi bort iszik, mint fordtva.
Az ennl eggyel magasabb intelligenciaszintre lps egyttmkdst ignyel az adtl. Az tvlasztsi informcit hordoz csomagok szolgltatnak erre pldt. Ezek a
csomagok fontosabbak, mint a norml adatcsomagok, mivel ezek alaktjk ki az tvonalakat. Ha ezek elvesznek, akkor a hlzat elvesztheti a kapcsolatot. Msik plda a
mozgkp-tmrt algoritmusok, mint pldul az MPEG, amelyek periodikusan visznek t egy egsz keretet, s a kvetkez kereteket az utols teljes kptl val klnbsg
formjban kldik. Ebben az esetben egy olyan csomag eldobsa, amely a klnbsg
rsze, elnysebb, mint egy olyan eldobsa, amely egy teljes keret rsze, mivel a jvbeli
csomagok a teljes kerettl fggenek.
Intelligens csomageldob politika megvalstshoz az alkalmazsoknak a csomagjaikat priorits-osztlyoknak megfelelen kell megjellnik a fontossguk jelzsre. Ha
gy tesznek, akkor csomagok eldobsa esetn az tvlasztk elszr a legalacsonyabb
osztly csomagokat dobjk el, majd a kvetkez legalacsonyabb osztlyakat s gy
tovbb.
Persze, hacsak nincs erteljes sztnzs arra nzve, hogy a csomagokat mshogy kelljen megjellni, mint csak NAGYON FONTOS - SOHA NE DOBD EL, senki nem fogja
a csomagokat osztlyba sorolni.
Gyakran szmlzst s djfizetst alkalmaznak a feleltlen jelzsek megakadlyozsra. A hlzat pldul hagyhatja, hogy a feladk gyorsabban kldjenek, mint az ltaluk
megvsrolt szolgltats, ha a tbbletcsomagokat alacsony prioritsknt jellik meg.
Egy ilyen stratgia tulajdonkppen nem rossz tlet, mivel jobban kihasznlja a ttlen
erforrsokat, s megengedi a hosztoknak, hogy mindaddig hasznljk ezeket az erforrsokat, amg ms nem rdekldik irntuk, anlkl azonban, hogy a hosztok nehezebb
idkben is jogot formlhatnnak ezekre az erforrsokra.
427
Vletlen korai detektls

Jl tudjuk, hogy hatkonyabb, ha azonnal, az szlels pillanattl elkezdnk foglalkozni
a torldssal, mint ha hagynnk, hogy elduguljon minden, s csak azutn prblnnk
meg foglalkozni vele. Ez a megfigyels vezetett ahhoz az tlethez, hogy mr azeltt dobljuk el a csomagokat, mieltt teljesen kifogynnk a pufferterletbl.
Az alaptlet motivcija az, hogy a legtbb internetes hoszt mg nem kap az tvlaszttl ECN formj torldsjelzst. Ehelyett az egyetlen megbzhat torldsjelzs,
amelyet a hosztok a hlzattl kapnak, a csomagveszts. Ezutn nehz olyan tvlasztt
kialaktani, amely nem dob el csomagokat tlterhels esetn. A szlltsi protokollok,
mint pldul a TCP, a forrs lasstsval reaglnak a torlds miatti csomagvesztsre.
Logikjuk mgtt az az rvels hzdik meg, hogy a TCP-t vezetkes hlzatokra terveztk, mrpedig azok nagyon megbzhatk, gy a csomagveszts nagy valsznsggel
a pufferek tlcsordulsnak, nem pedig az tviteli hibknak a kvetkezmnye. A vezetk
nlkli adatkapcsolatoknak az tviteli hibkat az adatkapcsolati rtegben kell kijavtaniuk (gy ezek nem lthatk a hlzati rtegben) annak rdekben, hogy megfelelen
mkdjenek a TCP-vel.
Ezt a tnyt kihasznlhatjuk arra, hogy segtsk cskkenteni a torldsokat. Az alaptlet az, hogy ha az tvlasztk mr azeltt elkezdik eldoblni a csomagokat, hogy a
helyzet vgkpp remnytelenn vlna, akkor marad id arra, hogy valamilyen lpseket
tegynk, mieltt tl ks lenne. Egy erre szolgl, npszer algoritmus a RED (Random
Early Detection - vletlen korai detektls) [Floyd s Jacobson, 1993]. Az tvlasztk
figyelik a sorhosszaik pillanatnyi tlagt, s ennek segtsgvel llaptjk meg, hogy mikor kell elkezdenik a csomagokat eldoblni. Ha az tlagos sorhossz valamelyik vonalon
tllp egy kszbszintet, akkor azt a vonalat torldottnak tekintik, s a csomagok egy
rsze vletlenszeren eldobsra kerl. A csomagok vletlenszer eldobsa megnveli
annak a valsznsgt, hogy a leggyorsabb feladk rzkeljenek csomageldobst. Ez
a legjobb lehetsg, mivel az tvlaszt nem tudja megmondani, hogy melyik forrs
okozza a legtbb bajt a datagramalap hlzatban. Az rintett felad szleli a csomagvesztst, mivel nincs nyugta, s a szlltsi protokoll lassul. Ezltal az elveszett csomag
ugyanazt az zenetet adja t, mint a lefojtcsomag, de implicit mdon, mivel az tvlasztnak nem kell explicit jelzst kldeni.
A RED-tvlasztk javtjk a teljestkpessget azon tvlasztkhoz viszonytva,
amelyek csak akkor dobnak el csomagokat, ha a pufferk tele van, azonban szksg lehet a hangolsukra a megfelel mkdshez. Az idelis csomageldobsi szm attl fgg,
hogy hny feladt kell rtesteni a torldsrl. A preferlt lehetsg azonban az ECN,
amennyiben rendelkezsre ll. Pontosan ugyangy mkdik, mint a RED, de explicit
mdon kld torldsjelzst, nem csomagveszts formjban. A RED akkor kerl felhasznlsra, ha a hosztok nem tudnak explicit jelzst fogadni.
428
5. A HLZATI RTEG
5.4. A SZOLGLTATS MINSGE
429
5.4. A szolgltats minsge
5.4.1.
Az elz szakaszokban ltott megoldsok clja a torldsok cskkentse s a hlzati

teljestkpessg nvelse. Vannak azonban olyan alkalmazsok (s gyfelek), amelyek
komolyabb garancit ignyelnek a hlzat teljestkpessgvel szemben, mint a legtbb, ami az adott krlmnyek kztt elrhet". Klnsen a multimdis alkalmazsok mkdshez szksges a minimlis teresztkpessg s a maximlis ksleltets
meghatrozsa. Ebben a fejezetben folytatjuk a hlzati teljestkpessg vizsglatt, de
jobban koncentrlunk az alkalmazs ignyeit kielgt szolgltatsminsgre. Ezen a
tren az internet hossz tv frisstsen megy keresztl.
Egyszer megoldsnak tnik a j szolgltatsminsg biztostshoz olyan hlzat
kialaktsa, amelynek kapacitsa megfelel a rajta tmen forgalomnak. Ezt tlmretezsnek (overprovisioning) hvjuk. Az gy kialaktott hlzat az alkalmazsi forgalmat
jelents vesztesg nlkl bonyoltja le, egy megfelel tvlasztsi sma felttelezsvel,
amely a csomagokat kis ksleltetssel kzbesti. A teljestkpessg nem lehet ennl jobb.
Bizonyos mrtkig a telefonhlzat is tlmretezett, mivel ritkn fordul el, hogy felvesszk a telefont, s nem kapunk rgtn trcsahangot. Egyszeren rendelkezsre ll
annyi kapacits, hogy az ignyeket mindig ki lehet elgteni.
Ennek a megoldsnak a gyenge oldala, hogy drga. Lnyegben pnzkidobssal oldja
meg a problmt. A szolgltatsminsgi mechanizmusok lehetv teszik, hogy a kisebb
kapacits hlzatok az alkalmazs kvetelmnyeinek kisebb kltsg mellett feleljenek
meg. A tlmretezs a vrhat forgalmon alapul. Ez azonban mit sem r, ha a forgalmi
mintk nagyon megvltoznak. A szolgltatsminsget garantl mdszerekkel a hlzat mg forgalmi cscsok esetn is meg tud felelni a teljestkpessggel kapcsolatos
garanciknak, nhny krs elutastsnak az rn.
A szolgltatsminsg biztostshoz ngy krdsre kell vlaszt adni:
Egy forrsbl egy adott cmzett csompont fel tart csomagok ramt folyamnak
(flow) nevezzk. sszekttets-alap hlzatban az ugyanazon folyamhoz tartoz cso-
1. Milyen alkalmazsokra van szksge a hlzatnak?
Alkalmazsi kvetelmnyek
magok ugyanazt az tvonalat jrjk be; sszekttets nlkli hlzatokban haladhatnak

klnbz utakon is. Az egyes folyamok ignyeit alapveten ngy paramterrel rhatjuk
le: megbzhatsg, ksleltets, dzsitter s svszlessg. Ezek egyttesen hatrozzk meg
a folyam ltal ignyelt szolgltatsminsget (Quality of Service, QoS).
Az 5.27. bra nhny ltalnos alkalmazst s azok hlzati kvetelmnyeit mutatja
be. Vegyk figyelembe, hogy a hlzati kvetelmnyek kevsb szigorak, mint az alkalmazsi kvetelmnyek azokban az esetekben, amikor az alkalmazs javtani tud a hlzat ltal biztostott szolgltatson. A hlzatnak nem kell vesztesgmentesnek lennie
a megbzhat fjltvitelhez, s nem kell azonos ksleltetssel kzbesteni a csomagokat
hang s vide lejtszsa esetn. Bizonyos mennyisg csomagveszts jrakldssel kijavthat, s valamilyen mrtk dzsitter kiegyenlthet a csomagok fogadnl trtn
pufferelsvel. Az alkalmazsok azonban semmit sem tudnak tenni olyan helyzetekben,
ahol tl kicsi a hlzati svszlessg vagy tl nagy a ksleltets.
Az alkalmazsok svszlessg-ignye eltr. Az e-mail, a hangtvitel minden formja,
valamint a tvoli bejelentkezs (remote login) nem ignyel nagy svszlessget, viszont
a fjlmegoszts s a videofolyam minden formjhoz nagy svszlessg szksges.
A ksleltetsi kvetelmnyek mg rdekesebbek. A fjltviteli alkalmazsok belertve az e-mailt s videt is a ksleltetsre nem rzkenyek. Ha az sszes csomag ksleltetse egyformn nhny msodperc, az nem okoz problmt. Az interaktv alkalmazsok, pldul a weben val szrfzs vagy a tvoli bejelentkezs azonban mr sokkal
rzkenyebbek a ksleltetsre. A vals idej alkalmazsok pedig, pldul a telefon- s a
videokonferencia, mr kimondottan szigor kvetelmnyeket tmasztanak a ksleltetssel szemben. Ha egy telefonhvs sorn minden szt tl hossz ideig ksleltetnk, a felhasznlk elfogadhatatlannak fogjk tartani a kapcsolatot. Ezzel szemben a hang- vagy
videollomnyok egy kiszolglrl trtn lejtszsa nem ignyel alacsony ksleltetst.
2. Hogyan szablyozhat a hlzatba belp forgalom?

3. Hogyan tarthatk fenn erforrsok az tvlasztn a teljestkpessg garantlshoz?
Alkalmazs
Svszlessg
Ksleltets
Dzsitter
Vesztesg
E-mail
Kicsi
Kicsi
Kicsi
Kzepes
Fjlmegoszts
Nagy
Kicsi
Kicsi
Kzepes
Webes hozzfrs
Kzepes
Kzepes
Kicsi
Kzepes
Tvoli bejelentkezs
Kicsi
Kzepes
Kzepes
Kzepes
Hlzati zenehallgats
Kicsi
Kicsi
Nagy
Kicsi
Hlzati videzs
Nagy
Kicsi
Nagy
Kicsi
Telefon
Kicsi
Nagy
Nagy
Kicsi
Videokonferencia
Nagy
Nagy
Nagy
Kicsi
4. Biztonsgosan tud-e fogadni a hlzat tovbbi forgalmat?

nmagban egyetlen technika sem oldja meg hatkony mdon ezeket a problmkat.
Szmos eljrst fejlesztettek mr ki hlzati (s szlltsi) rtegbeli hasznlatra. A szolgltats minsgre a gyakorlatban alkalmazott megoldsok tbb mdszert tvznek.
A kvetkezkben a szolgltatsminsg ktfle vltozatt ismertetjk: az integrlt szolgltatsokat s a differencilt szolgltatsokat.
5.27. bra. Alkalmazsok szolgltatsminsgi kvetelmnyeinek szigorsga
5. A HLZATI RTEG
430
A ksleltetsnek vagy a csomagok rkezsi idejnek a vltozst (azaz a szrst) dzsitternek (jitter) hvjk. Az 5.27. brn lv els hrom alkalmazs nem rzkeny arra, ha
a csomagok szablytalan idkznknt rkeznek be. A tvoli bejeluitkezs egy kicsit
mr knyesebb, mivel a karakterek apr lketekben fognak megjelenni a kpernyn, ha
a kapcsolat nagyobb dzsitterrel terhelt. A vide, de klnsen a hang, rendkvl rzkeny a dzsitterre. Az nem okoz gondot, ha egy felhasznl egy filmet nz a hlzaton keresztl, s a keretek pontosan 2 msodperc ksleltetst szenvednek. De ha az tvitel ideje
vletlenszeren ingadozik 1 s 2 msodperc kztt, mris tragikus eredmnyt kapunk.
A hangtvitelnl mg a nhny milliszekundumos dzsitter is tisztn hallhat.
Az els ngy alkalmazs magasabb kvetelmnyeket tmaszt a csomagvesztssel
szemben, mint a hang- s videotvitel, mivel az sszes bitet helyesen t kell vinni. Ez
a cl rendszerint gy rhet el, hogy a szlltsi rteg jrakldi az elveszett csomagokat a
hlzaton. Ez azonban pazarls. Jobb lenne, ha a hlzat visszautastan azokat a csomagokat, amelyek elszr nagy valsznsggel elvesznek. A hang- s videoalkalmazsok
el tudjk viselni nhny csomag elvesztst jraklds nlkl, mivel a felhasznlk nem
szlelik a rvid szneteket vagy az alkalmanknt kihagyott kereteket.
A hlzatok klnbz QoS-kategrikat tmogathatnak a klnbz alkalmazsok
ignyeinek kielgtse rdekben. Az egyik sokszor emlegetett plda az ATM-hlzatbl
szrmazik, amelyek egykor a hlzatrl alkotott nagy ltoms rszt kpeztk, de azta
elavult technikv vlt. Ezek a hlzatok a kvetkez QoS-kategrikat tmogatjk:
1. lland adatsebessg (pldul telefon).
2. Vals idej, vltoz adatsebessg (pldul tmrtett videokonferencia).
3. Nem vals idej, vltoz adatsebessg (pldul filmet nzni az interneten keresztl).
4. Rendelkezsre ll adatsebessg (pldul fjltvitel).
Ezek a kategrik ms hlzatokban, ms clokra is hasznosak lehetnek. Az lland
adatsebessggel egy olyan vezetket szimullhatunk, amely vltozatlan svszlessget
s vltozatlan ksleltetst biztost. Vltoz adatsebessg pldul akkor fordulhat el, ha
egy mozgkpet tmrtnk, s nmely keret jobban tmrthet, mint a tbbi. Igy egy
nagyon rszletgazdag keret elkldse sok bitet ignyelhet, egy fehr fal kpe viszont
rendkvl jl tmrthet. A hlzaton trtn filmnzs valjban nem vals idej, mivel nhny msodperces vide egyszeren tmrthet a fogadnl a lej tszs indtsa
eltt, gy a hlzat dzsitternek hatsra csupn a trolt-de-nem-lejtszott vide menynyisge vltozik. A rendelkezsre ll adatsebessg az olyan alkalmazsok szmra megfelel, amelyek nem rzkenyek a ksleltetsre vagy a dzsitterre, mint pldul az e-mail.
5.4.2.
Forgalomformls
Ahhoz, hogy a hlzat QoS-garancikat biztosthasson, tudnia kell, hogy milyen forgalomhoz szksges a garancia. Telefonhlzat esetn ez a jellemzs egyszer. Pldul
431
egy hanghvs (tmrtetlen formtumban) 64 kb/s-os sebessget ignyel, s egy 8 bites

mintt tartalmaz 125 mikroszekundumonknt. Az adathlzatokban azonban a forgalom lketekben rkezik. Jellemzen vltoz sebessggel rkezik, ahogy a forgalom
sebessge vltozik (pldul tmrtett videokonferencia), ahogy a felhasznlk hasznljk az alkalmazsokat (pldul j weboldal bngszse), illetve ahogy a szmtgp
kapcsolgat a feladatok kztt. Az ingadoz forgalom kezelse bonyolultabb, mint az
lland sebessg fogalom, mivel a pufferek teltdhetnek s csomagok veszhetnek el.
A forgalomformls (traffic shaping) a hlzatra belp adatfolyam tlagos sebessgnek s ingadozsnak (lketessgnek) szablyozsra szolgl technika. A cl az,
hogy az alkalmazsok az ignyeiknek megfelel, klnbz tpus - lketeket is tartalmaz - forgalmat vihessenek t, tovbb, hogy rendelkezzenek egy egyszer s hasznlhat eszkzzel a hlzat lehetsges forgalmi mintinak lersra. Amikor egy folyam
felpl, a felhasznl s a hlzat (azaz az gyfl s a szolgltat) megegyeznek egy adott
forgalmi mintzatban az adott folyamhoz. A valsgban az gyfl a kvetkezt mondja
a szolgltatnak: Ilyen az tviteli mintm. Kpes vagy ezt kezelni?"
Ezt szolgltatsszint megllapodsnak (Service Level Agreement, SLA) is hvjk,
klnsen akkor, ha sszestett folyamra s hossz idtartamra vonatkozik, mint pldul egy gyfl teljes forgalma. Mindaddig, amg az gyfl betartja az alku r vonatkoz
rszt, s csak az elfogadott szerzdsnek megfelel mdon kld csomagokat, a szolgltat vllalja, hogy idben le is szlltja azokat.
A forgalomformls cskkenti a torldst, ezltal segti a hlzatot abban, hogy teljestse az grett. Ahhoz azonban, hogy ez mkdjn, felmerl az a krds is, hogy
vajon a szolgltat hogyan tudja megllaptani, hogy az gyfl tartja-e magt a megllapodshoz, s mit lehet tenni, ha kiderl, hogy nem? Az egyeztetett mintt meghalad
csomagokat a hlzat eldobhatja vagy alacsony prioritsknt jellheti meg. A forgalom
folyamnak figyelst forgalmi rendfenntartsnak (traffic policing) nevezzk.
A forgalomformls s a rendfenntarts nem tl fontos a P2P-hlzatoknl s ms
olyan adatok tvitele esetn, amelyek a teljes rendelkezsre ll svszlessget vagy annak egy rszt felhasznljk. Nagy a jelentsge azonban az olyan vals idej adatok
- mint pldul a hang- s videoadatok - tvitele esetn, ahol szigorak a szolgltatsminsgi kvetelmnyek.
Lyukas vdr s vezrjeles vdr

Korbban mr lthattunk egy mdszert az alkalmazs ltal kldtt adatok mennyisgnek korltozsra: ez az n. csszablak, amely egy paramtert hasznl az adott id
alatt tvitt adatok mennyisgnek korltozsra, s amely indirekt mdon korltozza a
sebessget. Most ltalnosabb mdszert ismertetnk a forgalom jellemzsre: a lyukas
vdr (leaky bucket) s a vezrjeles vdr (token bucket) algoritmust. A kt mdszer
kiss klnbzik, de azonos eredmnyre vezetnek.
Kpzeljnk el egy vdrt, az aljn egy kis lyukkal, ahogy az 5.28.(b) brn lthat.
Mindegy, hogy a vz milyen sebessggel rkezik a vdrbe, a kimen folyam konstans
R sebessg, amikor van vz a vdrben, s nulla, amikor a vdr res. Ha a vdr a B
kapacitsig megtelt, az ezutn rkez vz kicsordul a vdrbl s elvsz.
5. A HLZATI RTEG
432

Sebessg (Mb/s)
Hoszt
1000
Csomagok
Vdr (KB)
125 MB/s
125 ms-ig
16000
25 MB/s
,,77 250 ms-ig
Vz betltse
Vdr
ellenrzse
itt
Vz/vezrjel
kivtele
(a)
9600
A vdr kirl,
a forgalom ksleltetv
\44,
Hlzat
(b)
(d)
R = 25 MB/s,
13= 9600 KB
R
sebessg
(a)
433
(c)
(f)
(e)
5.28. bra. (a) Forgalomforml csomagok (b) Lyukas vdr. (c) Vezrjeles vdr
R= 25 MB/s, B = 0
Ugyanez az tlet alkalmazhat a hlzatra belp csomagokra is, amely szerint minden hoszt egy lyukas vdrt tartalmaz interfszen keresztl csatlakozik a hlzatra
(ahogy azt az 5.28.(a) bra mutatja). Egy csomag hlzatra kldshez lehetv kell tenni tbb vz betltst a vdrbe. Ha egy csomag akkor rkezik, amikor a vdr tele van,
a csomagot vagy sorba kell lltani, amg nem folyik ki elg vz, vagy el kell dobni. Az
elbbi olyan hoszton lehetsges, amely a hlzati forgalmat az opercis rendszer rszeknt formlja. Az utbbi a szolgltat hlzati interfsznek hardvern lehetsges, amely
a hlzatra belp forgalom rendfenntartst intzi. Ezt elszr Turner [1986] javasolta,
s lyukas vdr (leaky bucket) algoritmusnak nevezte.
Alapjban vve a lyukas vdrrel azonos elkpzels, br attl eltr megolds, ha a
hlzati interfszt olyan vdrknt kpzeljk el, amely meg van tltve az 5.28.(c) brn
lthat mdon. A csap R sebessggel engedi a vizet, a vdr kapacitsa pedig B, mint
ahogy korbban. Egy csomag kldshez vizet vagy vezrjeleket ahogy a vdr tartalmt rendszerint hvjk kell tudnunk kivenni a vdrbl (ahelyett, hogy vizet tennnk
a vdrbe). Egy rgztett szm (B) vezrjelnl tbb nem halmozhat fel a vdrben, s
ha a vdr res, akkor msik csomag kldse eltt vrni kell tovbbi vezrjel rkezsre.
Ezt az algoritmust vezrjeles vdr (token bucket) algoritmusnak hvjk.
A lyukas vdr s vezrjeles vdr korltozza a folyam hossz tv sebessgt, de
engedlyezi, hogy a rvid tv lketek a maximlis szablyozott hosszig vltozatlanul
menjenek t, brmilyen mestersges ksleltets nlkl. A nagy lketeket a lyukas vdr,
mint forgalomforml, elsimtja, hogy cskkentse a hlzati torldst. Kpzeljnk el
pldul egy szmtgpet, amely maximum 1000 Mb/s-os sebessggel tud adatokat ellltani (125 milli bjt/sec) s a hlzat els vonala szintn ezzel a sebessggel mkdik.
A hoszt ltal generlt forgalom mintja az 5.29.(a) brn lthat. Ez a minta lketeket
tartalmaz. Az tlagos sebessg tbb mint egy msodpercig 200 Mb/s, mg akkor is, ha
a hoszt 16 000 KB-os lketet kld a maximlis 1000 Mb/s-os sebessggel (a msodperc
1/8 rszig).
Ttelezzk fel, hogy az tvlasztk a maximlis sebessg adatokat csak rvid ideig
tudjk fogadni, amg a pufferek meg nem telnek. A puffermret 9600 KB. Ez kisebb,
mint a forgalomlket. Hossz tvon az tvlasztk akkor mkdnek a legjobban, ha
a sebessg nem haladja meg a 200 Mb/s-os sebessget (mivel ez az gyfl szmra biztostott svszlessg). Az ilyen minta szerint rkez forgalom kvetkezmnye, hogy a
A vdr mindig res

01
Id (ms)
(e)
1000
Id (ms)
1000
(f)
5.29. bra. (a) Hoszt forgalma. Vezrjeles vdr ltal formlt kimenet 200 Mb/s-os sebessggel s
(b) 9600 KB s (c) 0 KB kapacitssal. Vezrjeles vdr szintje a formlshoz 200 Mb/s sebessggel
s (d) 16000 KB (e) 9600 KB s (f) 0 KB kapacitssal
csomagok egy rsze eldobsra kerl a hlzaton, mivel az sszes csomag nem fr be az
tvlasztkon lv pufferekbe.
A csomagveszts elkerlse rdekben a forgalmat a hoszton vezrjeles vdrrel alakthatjuk. Ha az R sebessg 200 Mb/s, a B kapacits pedig 9600 KB, akkor a forgalom a
hlzat ltal kezelhet tartomnyba esik. A vezrjeles vdr kimenett az 5.29.(b) bra
mutatja. A hoszt rvid ideig adhat 1000 Mb/s-os sebessggel, amg a vdr meg nem
telik. Utna vissza kell fognia a sebessget 200 Mb/s-ra, amg a lket elkldsre nem
kerl. A lket hatsa idben elhzdik, mivel tl nagy ahhoz, hogy a hlzat egyszerre
lekezelje. A vezrjeles vdr szintje az 5.29.(e) brn lthat. A vdr indulskor tele
van, s a kezdeti lket rti ki. Amikor res, akkor j csomagok csak olyan sebessggel
kldhetk, amilyen sebessggel a puffer tltdik. Nem lehet tbb lket, amg a vdr ismt tele nem lesz. A vdr tltdik, ha nincs forgalom, s tltttsge egyenletes marad,
ha a forgalom sebessge megegyezik a tltsi sebessggel.
Simbb forgalmat is elllthatunk. Az 5.29.(c) bra a vezrjeles vdr kimenett mutatja R = 200 Mb/s sebessg s 0 kapacits mellett. Ez egy szlssges eset, amelyben a
forgalom teljesen kiegyenltett. A lketek nem megengedettek, s a forgalom egyenletes
sebessggel lp be a hlzatra. A megfelel vdrszint (lsd 5.29.(f) bra) mindig res.
A forgalom sorba lltsra kerl a hoszton a hlzatra kerls rdekben, s mindig van
kldsre vr csomag, ha az engedlyezett.
Vgl az 5.29.(d) egy vezrjeles vdr szintjt mutatja R = 200 Mb/s sebessg s
B = 16 000 KB kapacits mellett. Ez a legkisebb vezrjeles vdr, amelyen keresztl a
forgalom vltozatlanul halad. Ez hasznlhat a hlzaton lv tvlasztn a hoszt ltal
kldtt forgalom rendjnek fenntartshoz. Ha a hoszt ltal kldtt forgalom megfelel
434
5. A HLZATI RTEG
a hlzattal egyeztetett vezrjeles vdrnek, akkor a forgalom a hlzat szln lv tvlasztn fut vezrjeles vdrnek is megfelel. Ha a hoszt olyan sebessggel kldi a forgalmat, amely megfelel annak a vezrjeles vdrnek, amelyrl a hlzattal megegyezett,
akkor a forgalom meg fog felelni a hlzat szln lv tvlasztn fut vezrjeles vdrnek is. Ha a hoszt gyorsabban vagy tbb lkettel forgalmaz, akkor a vezrjeles vdrbl
kifogy a vz. Amennyiben ez megtrtnik, akkor a forgalom rendfenntartja tudja, hogy
a forgalom nem a lert mdon halad. Ekkor a rendfenntart a hlzat kialaktstl fggen vagy eldobja a tbbletcsomagokat, vagy cskkenti e csomagok prioritsi szintjt.
Pldnkban a vdr a kezdeti lket vgn csak egy pillanatra rl ki, majd visszall a
kvetkez lkethez elegend kapacitsa.
A lyukas s a vezrjeles vdrt egyszer megvalstani. Most a vezrjeles vdr mkdst rjuk le. Annak ellenre, hogy a vdrbe befoly s a vdrbl kifoly vzfolyamot folyamatosnak mondtuk, a gyakorlatban diszkrt mennyisgekkel kell mkdnik.
A vezrjeles vdrt egy szmllval valstjk meg, ami a vdr teltettsgi szintjt mutatja. A szmll rtke O T msodpercenknt R / A T egysggel nvekszik. Ez az egysg
a fenti pldban 200 kbit 1 milliszekundumonknt. A szmll rtke eggyel cskken
minden alkalommal, amikor adatok kerlnek elkldsre a hlzat irnyba. Addig lehet
adatokat kldeni, amg a szmll el nem ri a nullt.
Ha a csomagok azonos mretek, akkor a vdrszint mrhet csomagokban (pldul
a 200 kbit 20 darab 1250 bjtos csomag). A csomagok azonban gyakran eltr mretek.
Ebben az esetben a vdrszintet bjtban mrik. Ha a meglv bjtszm tl kicsi nagy
csomag kldshez, akkor a csomagnak vrnia kell a kvetkez rajelre (vagy mg tovbb, ha a tltsi sebessg kicsi).
A maximlis sebessg lket hossznak kiszmtsa kiss trkks. Nem egyszeren
9600 KB osztva 125 MB/s-mal, mert mikzben kiadjuk a lketet, tovbbi vezrjelek
rkeznek. Ha a lkethossz S msodperc, a maximlis kimeneti sebessg M bjt/s, akkor
lthatjuk, hogy a kimeneti lket maximum B+RS bjtot tartalmaz. Azt is tudjuk, hogy
a bjtok szma egy S msodperc hossz, maximlis sebessg lketben MS. gy kapjuk
a kvetkezt:
B+RS=MS
Ezt az egyenletet megoldva kapjuk a kvetkezt: S= B/ (M - R). A megadott paramterekkel, ahol B = 9600 KB, M = 125 MB/s, s R = 25 MB/s, 94 ms krli lketidt
kapunk.
Egy lehetsges problma a vezrjeles vdr algoritmusval, hogy a nagy lketeket lelasstja a hossz tv R sebessgre. Gyakran kvnatos a cscssebessg cskkentse, de a
lyukas vdr hossz tv sebessghez val visszatrs nlkl (s a hossz tv sebessg
nvelse nlkl, amely tbb forgalmat engedlyezne a hlzaton). A simbb forgalom
ellltsnak egy mdja, hogy egy jabb vezrjeles vdrt tesznk az els utn. Alapveten az els vdr jellemzi a forgalmat: rgzti az tlagsebessget, de engedlyez nmi
lketet. A msodik vdr cskkenti a lketek hlzatba kldsnek cscssebessgt. Ha
pldul a msodik vezrjeles vdr sebessge 500 Mb/s, a kapacits pedig 0, a kezdeti
lket 500 Mb/s-os cscssebessggel lp be a hlzatba, amely alacsonyabb a korbbi
1000 Mb/s-os sebessgnl.
435
Ezeknek a vdrknek az alkalmazsa egy kiss trkks lehet. Ha vezrjeles vdrt

hasznlunk a forgalomformlshoz a hosztokon, akkor a csomagok sorban llnak s
ksleltetst szenvednek, amg a vdr nem engedlyezi a kldsket. Ha vezrjeles vdrt hasznlunk a forgalom rendjnek fenntartshoz a hlzat tvlasztin, akkor az algoritmus szimullsra kerl annak ellenrzse rdekben, hogy a megengedettnl tbb
csomag nem kerl elkldsre. Ezek az eszkzk kezelhetbb teszik a hlzati forgalmat, elsegtik a szolgltatsminsgi kvetelmnyek kielgtst.
5.4.3.
Csomagtemezs
A szolgltatsminsg szempontjbl j kezdet, ha szablyozni tudjuk a felknlt forgalom alakjt. A teljestkpessg garantlshoz azonban elegend erforrst kell lefoglalni a csomagok hlzaton kvetett tvonala mentn. Ehhez felttelezzk, hogy a csomagok folyama mindig ugyanazt az tvonalat kveti. Nehz lenne brmit is garantlni
gy, hogy a csomagokat vletlenszeren szrjuk szt a hlzaton. Kvetkezskppen,
a forrs s cl kztt valamilyen, a virtulis ramkrhz hasonl kapcsolatot kell ltrehozni, s a folyamhoz tartoz sszes csomagnak ezt az tvonalat kell kvetnie.
Az algoritmust, amely tvlaszt erforrsokat oszt ki egy folyam csomagjai kztt
s a verseng folyamok kztt, csomagtemezsi algoritmusnak (packet scheduling
algorithm) hvjk. Hromfle erforrst lehet lefoglalni a klnfle folyamok szmra:
1. svszlessget,
2. pufferterletet,
3. processzoridt.
Az els, a svszlessg a legkzenfekvbb. Ha egy folyamnak 1 Mb/s svszlessgre
van szksge, s a kimeneti vonal kapacitsa 2 Mb/s, akkor azon a vonalon nyilvn nem
fogunk tudni hrom ilyen folyamot tvezetni. A svszlessg lefoglalsa teht annyit
jelent, hogy nem foglaljuk tl a kimeneti vonalat.
A msodik erforrs, amibl gyakran hinyt szenvednk, a pufferterlet. Amikor egy
csomag megrkezik, az tvlasztn pufferelsre kerl, amg t nem kldhet a vlasztott
kimeneti vonalon. A puffer clja a forgalom kis lketeinek elnyelse, amg a folyamok
versengenek egymssal. Ha nincs szabad puffer, a csomagot el kell dobni, mivel egyszeren nincs hov tenni. A jobb szolgltatsminsg rdekben nhny puffer fenntarthat meghatrozott folyam szmra, hogy az adott folyamnak ne kelljen a pufferrt
versengenie a tbbiekkel. Ily mdon egy bizonyos hatrig mindig lesz szabad puffer,
amikor a folyamnak szksge van r.
Vgl a processzorid is szks erforrsnak szmt. Az tvlasztnak minden csomag feldolgozshoz bizonyos processzoridre van szksge, gy egy msodperc alatt
csak korltozott szm csomag feldolgozsra van lehetsg. A modern tvlasztk a
legtbb csomagot gyorsan fel tudjk dolgozni, bizonyos csomagok azonban gyorsabb
processzorfeldolgozst ignyelnek, mint pldul az ICMP-csomagok, amelyekrl az
436
5. A HLZATI RTEG
5.6. szakaszban lesz sz. Ahhoz, hogy minden csomagot megfelel idben feldolgozhassunk, biztostani kell, hogy a processzor ne legyen tlterhelve.
A csomagtemezsi algoritmusok a svszlessget s ms tvlaszt erforrsokat
gy foglaljk le, hogy meghatrozzk, melyik, a pufferben elkldsre vr csomagokat
kell kvetkeznek a kimeneti sorba helyezni. Az tvlasztk mkdsnek bemutatsnl mr ismertettk a legegyszerbb temezt. Az tvlasztk egy vrakozsi sorba rakjk (pufferelik) a csomagokat minden kimeneti vonalhoz, amg azok el nem kldhetk.
A csomagok ugyanabban a sorrendben kerlnek elkldsre, mint ahogy rkeztek. Ezt
az algoritmust FIFO-nak (First-In First-Out - elsnek be, elsnek ki) vagy FCFS-nek
hvjk (First-Come First-Serve - elsknt bekerl, elsknt kiszolglva).
A FIFO-tvlasztk ltalban akkor dobjk el az jonnan rkezett csomagokat, ha
a sor tele van. Mivel az jonnan rkezett csomag a sor vgre kerl, ezt a viselkedst
a farokrsz eldobsnak (tail drop) nevezik. Ez elgondolkodtathat bennnket, hogy
milyen alternatvk lteznek. Az 5.3.5. rszben lert RED-algoritmus az jonnan rkezett csomagok kzl vletlenszeren dob el, amikor az tlagos sorhossz tl nagyra n.
A msik lert temezsi algoritmus egyni lehetsgeket is ad annak eldntshez, hogy
mely csomagot kell eldobni, ha a pufferek tele vannak.
A FIFO-temezst egyszer megvalstani, de nem megfelel a j szolgltatsminsg biztostshoz, mivel ha tbb folyam van, akkor egy folyam knnyen befolysolhatja
ms folyamok teljestkpessgt. Ha az els folyam agresszv, s nagy csomaglketeket
kld, akkor a csomagok egy vrakozsi sorba kerlnek. A csomagok berkezsi sorrendben trtn feldolgozsa azt jelenti, hogy az agresszv kld lektheti az tvlaszt
kapacitsnak nagy rszt, amelyen a csomagjai thaladnak, kiheztetve a tbbi folyamot, cskkentve ezltal a szolgltatsminsget. s ami mg rosszabb, ms folyamok
csomagjai, amelyek keresztlmennek ezen az tvlasztn, valsznleg ksleltetst szenvednek, mivel sorban llnak az agresszv kld csomagjai mgtt.
Szmos csomagtemezsi algoritmus ltezik, amelyek jobban elszigetelik a folyamokat, s megakadlyozzk a zavarsi ksrleteket [Bhatti s Crowcroft, 2000]. Az els ilyen
elgondolsok kztt volt az egyenl esly sorba llts (fair queuing) algoritmusa,
amelyet Nagle [1987] rt le. Az algoritmus lnyege az, hogy az tvlasztk kln vrakozsi sorokat tartanak fenn minden kimeneti vonalon, minden folyam szmra egyet. Ha
egy vonal ttlen lesz, az tvlaszt krforgsos (round-robin) alapon vgignzi a sorokat, ahogy azt az 5.30. bra szemllteti, majd kivesz egy csomagot a kvetkez sorbl. Ily
mdon, ha n hoszt verseng egy adott kimeneti vonalrt, akkor mindegyik egy csomagot
kldhet el minden n csomagbl. Ez abbl a szempontbl egyenl eslyt biztost, hogy
az sszes folyam azonos arnnyal kldhet csomagot. Tbb csomag kldse nem javtja
ezt az arnyt.
Br kiindulsnak j, az algoritmusnak van egy hinyossga: nagyobb svszlessget ad
a nagy csomagokat hasznl hosztoknak, mint a kis csomagokat hasznl hosztoknak.
Demers s msok [1990] ennek kikszblsre azt javasoltk, hogy a krforgst bjtonknti krforgsknt szimulljk a csomagonknti krforgs helyett. A trkk a krforgsok szmt megad virtulis id kiszmtsa, amely alatt az egyes csomagok elkldse
befejezdik. Minden kr egy bjtot vesz ki minden sorbl, amelyben kldend adatok
vannak. A csomagok ezutn befejezsi idejk sorrendjben rendezdnek, s ebben a
sorrendben kerlnek elkldsre.
43;
Krforgsos
szolgltats
ri
3 2
Kimeneti vonal
3
Bemeneti sorok
5.30. bra. Krforg
egyenl esly sorba llts
Ez az algoritmus s egy plda lthat az 5.31. brn, amely hrom folyamban rkez
csomagok befejezsi idejt illusztrlja. Ha egy csomag hossza L, akkor a befejezshez
szksges krk szma egyszeren L lesz a kezd idpont utn. A kezd idpont az
elz csomag befejezsi idpontja, vagy a csomag berkezsi ideje, ha a sor res, amikor
a csomag megrkezik.
Ha az 5.31.(b) brn lv tblzatban csak a fels kt sorban lv els kt csomagot
nzzk, akkor a csomagok a kvetkez sorrendben rkeznek: A, B, D s F. Az A csomag
a 0. krben rkezik s 8 bjt hossz, gy ennek befejezsi ideje 8 kr. Ehhez hasonlan a B
csomag befejezsi ideje 11. A D csomag megrkezik, mikzben a B elkldse folyamatban
van. Ennek befejezsi ideje 9 rats a B befejezse utn, azaz sszesen 20. Ehhez hasonlan az F befejezsi ideje 16. j rkezk hinyban a relatv kldsi sorrend A, B, F, D
annak ellenre, hogy F a D utn rkezett. Elkpzelhet, hogy msik kis csomag rkezik a
fels folyamon s a befejezsi ideje D eltti. Csak akkor kerl D el, ha a D csomag tvitele
nem kezddtt el. Az egyenl esly sorba llts nem elzi meg azokat a csomagokat,
amelyek tvitele folyamatban van. Mivel a csomagok egszben kerlnek elkldsre, az
egyenl esly sorba llts az idelis bjtonknti tviteli smnak csak egy megkzeltse. De ez egy nagyon j megkzelts, amely mindenkor az idelis sma egyetlen csomagtviteln bell marad, vagyis az idelis smtl legfeljebb egy csomagnyira tvolodik el.
Ennek az algoritmusnak az egyik hibja a gyakorlatban az, hogy minden hosztnak
azonos prioritst biztost. Sok esetben kvnatos pldul a videokiszolglknak nagyobb
svszlessget adni, mint pldul a hagyomnyos fjlkiszolglknak. Ez egyszeren kivitelezhet, ha kt vagy tbb bjtot adunk nekik ratsenknt. Ezt a mdostott alKsn
rkezik
D utn rkezik,
/ de elsknt megy ki
F
Bemenet, sorok
12X
-J
Ktszeres sly
(a)
5.31. bra. (a)
Egyenl esly
sorba llts
Csomag
A
B
C
D
E
F
G
H
rkezsi id
0
5
5
8
8
10
11
20
Hossz
8
6
10
9
8
6
10
8
Befeje- Kimeneti
zs
ii id sorrend
8
1
11
3
2
10
20
7
14
4
16
5
6
19
28
(b)
Slyozott egyenl esly sorba llts. (b) Csomagok befejezsi ideje
5. A HLZATI RTEG
438
goritmust slyozott egyenl esly sorba lltsnak (weighted fair queueing, WFQ)
hvjk. Ha az ratsenknti bjtok szma a folyam slya, W, akkor a befejezsi id
kiszmtsnak a kplete a kvetkez lesz:
Fi= max(Ai, F, )+ L,I W

ahol A. az rkezsi id, F. a befejezsi id, L, pedig az i csomag hossza. Az 5.31.(a) bra als sornak slya 2, gy a csomagok gyorsabban kerlnek elkldsre, ahogy azt az
5.31.(b) brn lthat befejezsi id is mutatja.
A msik gyakorlatban felmerl problma a bonyolult megvalsts. WFQ esetn a
csomagokat a befejezsi idejk alapjn kell a rendezett sorba rakni. N folyam esetn ez
a legjobb esetben is O(log N) mvelet csomagonknt, amit a nagy sebessg tvlasztkban lv sok folyam esetn nehz megvalstani. Shreedhar s Varghese [1995] ennek
megoldsra a klnbsggel slyozott krbejrst (deficit round robin vagy deficit
weighted round robin) javasolja, amely hatkonyan megvalsthat, csomagonknt
csak 0(1) mvelettel. A WFQ-t szles krben hasznljk ezzel a megkzeltssel.
Ms tpus temezsi algoritmusok is lteznek. Egyszer plda a prioritstemezs,
amelyben minden csomaghoz tartozik priorits. A magas priorits csomagok mindig
az alacsony priorits csomagok eltt kerlnek elkldsre, amelyek pufferbe kerlnek.
Az azonos priorits csomagok FIFO-sorrendben kerlnek elkldsre. A prioritstemezs htrnya azonban, hogy a magas priorits csomagok lkete kiheztetheti
az alacsony priorits csomagokat, amelyeknek gy esetlegesen hatrozatlan ideig kell
vrniuk. A WFQ gyakran jobb alternatvt knl. Ha a magas priorits sor nagy slyt
kap, pldul 3-at, akkor a magas priorits csomagok gyakran rvid vonalon mennek t
(mivel viszonylag kevs csomag lehet magas priorits), azonban az alacsony priorits
csomagok egy rsze tovbbra is elkldsre kerl mg magas priorits forgalom esetn
is. A magas s alacsony priorits rendszer lnyegben egy ktsoros WFQ-rendszer,
amelyben a magas prioritsnak a slya vgtelen.
Az temez utols pldjaknt a csomagok tartalmazhatnak idblyeget, s elkldhetk az idblyeg sorrendjben. Clark s msok [1992] olyan kialaktst ismertetnek,
amelyben az idblyeg azt jelzi, hogy a csomag hol tart az temezshez kpest (eltte vagy mgtte van) az tvonalon lv tvlasztkon trtn tklds sorn. Azok
a csomagok, amelyek ms csomagok mgtt kerltek sorba lltsra egy tvlasztn,
lemaradnak az temezshez kpest, az elsknt kiszolglt csomagok pedig gyorsabbak
lesznek, mint az temezs. A csomagok idblyeg szerinti kldsnek elnye, hogy a
lass csomagokat felgyorstja, a gyorsakat pedig lelasstja. Ennek eredmnye, hogy a
hlzat az sszes csomagot kvetkezetesebb ksleltetssel kzbesti.
5.4.4.
Belps-ellenrzs
Mr lttuk a QoS valamennyi szksges elemt, gy eljtt az ideje, hogy ezeket sszerakjuk a szolgltatsminsg tnyleges biztostshoz. A QoS-garancik a belps-ellenrzsi folyamattal valsulnak meg. A belps-ellenrzst elszr a torldskezelshez
alkalmaztuk, amely teljestkpessgi garancia ugyan, de elg gyenge. A most trgyalt
439
garancik ersebbek, de a modell ugyanaz. A felhasznl szolgltatsminsgi kvetelmnnyel egytt kldi a folyamot a hlzat fel. A hlzat ezutn a kapacits s a ms
folyamokkal szemben vllalt ktelezettsg alapjn eldnti, hogy elfogadja vagy visszautastja a folyamot. Ha elfogadja, akkor kapacitst foglal le elre az tvlasztkon a QoS
garantlshoz, amikor a forgalom elkldsre kerl az j folyamon.
A foglalst a csomagok ltal bejrt tvonal sszes tvlasztjn meg kell tenni. A lefoglals nlkli tvlasztkon torlds lphet fel, s egyetlen torldott tvlaszt meg
tudja histani a QoS-garancit. A legtbb tvlaszt algoritmus minden forrs s cl
kztt igyekszik megtallni a legjobb utat, s minden forgalmat a legjobb ton kld.
Ez nhny folyam visszautastst okozhatja, ha nincs elegend felesleges kapacits a
legjobb tvonal mentn. j folyamok a QoS garanciinak kielgtshez mg alakthat a rendszer azltal, hogy msik tvonalat vlaszt a kapacitst meghalad folyamhoz.
Ezt QoS-tvlasztsnak (QoS routing) nevezik. Chen s Nahrstedt [1998] ttekintst
adnak ezekrl a technikkrl. A forgalom minden clnl tbb tvonalra eloszthat a
felesleges kapacits egyszerbb megtallsa rdekben. tvlasztk esetn egyszer
megolds az, ha egyenl kltsg tvonalakat vlasztunk s a forgalmat egyenletesen
osztjuk fel, vagy megoszthatjuk a forgalmat a kimeneti vonalak kapacitsnak arnyban. Lteznek azonban kifinomultabb algoritmusok is [Nelakuditi s Zhang, 2002].
Adott tvonal esetn a folyam elfogadsrl vagy elutastsrl szl dnts nem pusztn a folyam ltal krt erforrsok (svszlessg, pufferek, processzorid) s az tvlaszt ezen hrom dimenzi mrtkben mrt felesleges kapacitsnak sszehasonltsbl
ll. Ennl azrt bonyolultabb krdsrl van sz. Kezdjk azzal, hogy nhny alkalmazs
tisztban van ugyan a sajt svszlessg-ignyvel, a pufferekrl vagy a processzoridrl
azonban mr kevesen tudnak. gy a legkevesebb az, hogy ms mdot kell tallnunk a
folyamok lersra s a lersnak az tvlaszt-erforrsokra val lefordtsra. Hamarosan ezzel is foglalkozunk.
Tovbb, egyes alkalmazsok sokkal jobban tolerlnak egy esetlegesen leksett hatridt, mint msok. Az alkalmazsoknak vlasztani kell a hlzat ltal biztostott garanciatpusok kzl, amelyek lehetnek szigor garancik, vagy olyan viselkeds, amely
az id nagy rszben biztosthat. Ha mindezek azonosak lennnek, akkor mindenki
szigor garancikat szeretne, de a gond az, hogy ez kltsges, mivel ezek korltozzk a
legrosszabb esetbeli viselkedst. A csomagok nagy rsznek nyjtott garancia gyakran
elegend az alkalmazsok szmra, s tbb folyam ezzel a garancival hozzjuttathat
egy rgztett kapacitshoz.
Vgl, egyes alkalmazsok hajlandk lehetnek a folyamparamterekrl alkudozni,
msok ellenben nem. Pldul egy ltalban 30 keret/s sebessggel mkd filmlejtsz
hajland lehet 25 keret/s sebessgre visszallni, ha nincs elg svszlessg az elbbi sebessghez. Hasonlkppen vltoztathat a keretenknti kppontok szma, a hang svszlessge s egyb jellemzk.
Mivel az egyeztetsben sok fl vesz rszt (a felad, a cmzett s a kettejk kztti ton
lv sszes t-vlaszt), a trgyals alapjt kpez paramtereket tekintve pontosan le kell
tudnunk rni a folyamokat. Az ilyen paramterek halmazt folyammeghatrozsnak
(flow specification) hvjuk. ltalban a felad (pldul egy videokiszolgl) lltja el a
folyammeghatrozst, amikor is ajnlatot tesz az ltala hasznlni kvnt paramterekre.
Ahogy a meghatrozs vgighalad a leend tvonalon, minden tvlaszt megvizsglja
5. A HLZATI RTEG
440
Paramter
Egysg
Vezrjeles vdr sebessge
Bjt/s
Vezrjeles vdr mrete
Bjt
Cscs adatsebessg
Bjt/s
Minimlis csomagmret
Bjt
Maximlis csomagmret
Bjt
5.32. bra. Plda
a folyammeghatrozsra
azt, s ignye szerint mdostja az egyes paramtereket. A mdostsok nem nvelhetik

a folyamot, csak cskkenthetik (pldul kisebb adatsebessget megadhatnak, nagyobbat
nem). Az tvonal vgre rve a paramterek elnyerik vgleges rtkket.
A folyammeghatrozs lehetsges tartalmra mutat pldt az 5.32. bra. Ez az RFC
2210-et s az RFC 2211-et veszi alapul, amelyek az integrlt szolgltatsra s a QoS
tervezsre vonatkoznak. Ezeket a tmkat a kvetkez szakaszban fogjuk megvizsglni. Itt t paramterrl van sz. Az els kt paramtert, a vezrjeles vdr sebessgt,
s a vezrjeles vdr mrett arra hasznljk, hogy egy vezrjeles vdr megadja azt a
fenntartott legnagyobb sebessget, amellyel a kld adhat, hossz id tlagban, valamint hogy megadja azt a legnagyobb lketet, amit az ad egy rvid idtartam alatt
elkldhet.
A harmadik paramter, az adatsebessg cscsrtke, a maximlis megengedett tviteli
sebessg. Az ad sosem lpheti tl ezt az rtket, mg rvid lketek esetn sem.
Az utols kt paramter a minimlis s maximlis csomagmretet hatrozza meg, belertve a szlltsi s a hlzati rteg fejrszeit is (pldul TCP s IP). A minimlis mret
azrt fontos, mert a feldolgozs minden csomagnl fix idt vesz ignybe, fggetlenl
attl, hogy milyen rvid a csomag. Lehet, hogy egy tvlaszt kpes msodpercenknt
10 000 darab 1 KB-os csomagot kezelni, de korntsem biztos, hogy megbirkzik msodpercenknt 100 000 darab 50 bjtos csomaggal, hiba felel ez meg kisebb adatsebessgnek. A maximlis csomagmret a hlzat bels korltjai miatt fontos, ezeket ugyanis
nem lehet tllpni. Ha pldul az tvonal egy rsze egy Etherneten keresztl vezet, akkor a maximlis csomagmret nem lehet tbb mint 1500 bjt, fggetlenl attl, hogy a
hlzat fennmarad rsze mennyit kpes kezelni.
rdekes krds az, hogy az tvlaszt hogyan alakthatja t a folyammeghatrozsokat konkrt erforrs-foglalsok halmazv. Els rnzsre gy tnhet, hogy ha egy
tvlaszt egyik adatkapcsolata pldul 1 Gb/s-os sebessg s egy tlagos csomag
1000 bites, akkor 1 milli csomagot dolgoz fel msodpercenknt. Ez a megfigyels azonban nem felel meg a valsgnak, mert a terhels statisztikai ingadozsa miatt mindig
lesznek ttlen peridusok az adatkapcsolaton. Ha az adatkapcsolatoknak a kapacits
sszes bitjre szksge van a munka elvgzshez, akkor nhny bites kiess miatt olyan
htrnyba kerl, amit mr soha nem fog tudni behozni.
St mg a kevssel az elmleti kapacits alatt marad terhels esetn is sorok alakulhatnak ki, s ksleltets lphet fel. Tekintsnk egy olyan helyzetet, ahol a csomagok
vletlenszer idkznknt, tlagosan csomag/s sebessggel rkeznek be. A csomagok
441
hossza vletlenszer, s az adatkapcsolaton az tlagos kiszolglsi sebessg csomag/s.

Ha feltesszk, hogy mind a berkezs, mind a kiszolgls Poisson-eloszls (amelyet
M/M/1 sorbanllsi rendszernek hvunk, ahol M" Markovot jelent, azaz Poisson), akkor a sorbanllsi elmlet eszkzeivel bizonythat, hogy egy csomag ltal elszenvedett
T ksleltets tlagos rtke
T=
1
1
1
1
x
= x
p 1- 2, l u 1p
ahol p=/1/ a processzor kihasznltsga. Az els tnyez, 1 / azt mutatja meg, hogy
mennyi lenne a kiszolglsi id versengs nlkl. A msodik tnyez a tbbi folyammal
val versengs okozta lassulst jelkpezi. Ha pldul = 950 000 csomag/s s = 1 000 000
csomag/s, akkor p = 0,95 s az egyes csomagok ltal elszenvedett tlagos ksleltets 20 s
lesz 1 s helyett. Ebben benn van a sorballs s a kiszolgls ideje is, amint az alacsony
terhels esetn ltszik ( /14 = 0). Ha a folyam tvonaln mondjuk 30 tvlaszt van,
akkor egyedl a sorballsbl fakad ksleltets is mr 600 s lesz.
Parekh s Gallagher [1993, 1994] egy mdszert ad, amely a folyammeghatrozsok,
illetve a svszlessgre s ksleltetsre vonatkoz teljestmnygaranciknak megfelel
tvlaszt-erforrsok viszonyt mutatja ki. Ez az (R, B) vezrjeles vdr ltal formlt
forgalomforrsokra s az tvlasztkbeli WFQ-ra pl. Minden folyam elg nagy W
WFQ-slyt kap az R vezrjeles vdr kapacits elvezetshez, ahogy az az 5.33. brn
lthat. Ha pldul a folyam 1 Mb/s-os sebessg s az tvlaszt s a kimeneti adatkapcsolat kapacitsa 1 Gb/s, akkor a folyam slynak a kimeneti vonalhoz tartoz tvlasztn nagyobbnak kell lennie, mint az sszes folyam sszslynak 1/1000-e. Ez a folyam
szmra garantl egy minimlis svszlessget. Ha nem adhat elg nagy sebessg, akkor a folyam nem engedhet meg.
A folyam ltal tapasztalt legnagyobb sorbanllsi ksleltets a vezrjeles vdr lketmretnek fggvnye. Tekintsnk meg kt szlssges esetet. Ha a forgalom egyenletes,
nincs semmilyen lket, akkor a csomagok az tvlaszttl a megrkezsk sebessgvel
mennek tovbb. Nincs sorbanllsi ksleltets (figyelmen kvl marad a csomagba rendezsi hats). Msrszrl, ha a forgalom lketekben rkezik, akkor maximlisan B mret lket rkezhet egyszerre az tvlasztra. Ebben az esetben a
D maximlis sorbanllsi
ksleltets lesz a kiket elvezetsnek ideje a garantlt svszlessgen, vagy B/R (jra figyelmen kvl hagyva a csomagba rendezsi hatst). Ha ez a ksleltets tl nagy, akkor
a folyamnak tovbbi svszlessget kell krni a hlzattl.
R<
vv,
WxC
sly
C kapacits
w;
(R, B)
Forgalomforrs
tvlaszt
Slyozott egyenl
esly sorba llts
5.33. bra. Svszlessg s ksleltetsi garancik vezrjeles vdrkkel s WFQ-val
5. A HLZATI RTEG
442
Ezek a garancik szigorak. A vezrjeles vdrk sszefogtk a forrs lketszer adst, az egyenl esly sorba llts pedig elklnti a klnbz folyamok szmra biztostott svszlessget. Ez azt jelenti, hogy a folyam megfelel a svszlessgi s ksleltetsi
garanciknak attl fggetlenl, hogy ms verseng folyamok hogyan viselkednek az
tvlasztn. Ezek a folyamok mg gy sem kpesek meghistani a garancit, hogy szszegyjtik s egyszerre kldik a forgalmat.
Tovbb, az eredmny rvnyes egy olyan tvonalra, amely tetszleges hlzati topolgiban elhelyezked tbb tvlasztn keresztl halad. Minden folyam minimlis svszlessget kap, mivel a svszlessg minden tvlasztn garantlt. Annak oka, hogy az egyes
folyamok ksleltetse mirt maximlis, mr bonyolultabb krds. A legrosszabb esetben,
amikor a forgalom lkete elri az els tvlasztt, s ms folyamok forgalmval versenyez, akkor ennek a ksleltetse akr a legnagyobb D ksleltets is lehet. Ez a ksleltets
azonban kisimtja a lketet. Viszont ez azt jelenti, hogy a lket nem okoz jabb sorbanllsi ksleltetst a tovbbi tvlasztkon. A teljes sorbanllsi ksleltets maximum D lesz.
5.4.5.
Integrlt szolgltatsok
1995 s 1997 kztt az IETF sok energit fektetett a multimdia folyamszer tvitelt
lehetv tev (streaming multimdia) architektra kidolgozsba. A munka eredmnye
tbb mint kt tucat RFC lett, az RFC 2205-2012-vel kezdve. E mvek az integrlt szolgltatsok (integrated services, IS) nevet viselik. Az elgondolsok egyarnt irnyulnak
az egyeskldses s a tbbeskldses alkalmazsokra. Az elbbire plda egy szl felhasznl, aki egy videoklipet folyamszeren tlt le egy hroldalrl; az utbbira pedig a
digitlis televzillomsok egy csoportja, amelyek egy IP-csomagokbl ll folyammal
kzvettik msorukat a klnbz helyeken tartzkod nzknek. Az albbiakban a
tbbelkldsre fogunk koncentrlni, mivel az egyesklds is ennek egy specilis esete.
A csoportok tagjai szmos tbbeskldses alkalmazsban dinamikusan megvltoztathatjk a tagsgukat, pldul bekapcsoldhatnak egy videokonferenciba, majd ha
meguntk, tkapcsolhatnak egy szappanoperra vagy a sportcsatornra. Ilyen felttelek
mellett nem mkdik jl az a megolds, hogy a feladk elre lefoglaljk a svszlessget,
mert ehhez a kznsgk minden be- s kilpst nyomon kne kvetnik. Egy olyan
rendszerben pedig, amelyet arra terveztek, hogy tbb milli nznek szolgltasson televzis kzvettst, ez egyltaln nem is mkdne.
RSVP erforrs-foglalsi protokoll

Az integrlt szolgltatsok architektrjnak f protokollja, amely a hlzat felhasznli szmra lthat, az RSVP (Resource reSerVation Protocol erforrs-foglalsi
protokoll). Lerst az RFC 2205-2210 tartalmazza. Ezt a protokollt a foglalsokhoz
hasznljk; az adatok elkldst ms protokollok vgzik. Az RSVP lehetv teszi, hogy
tbb ad adjon vevk tbb csoportjnak, tovbb hogy az egyes vevk szabadon vlaszthassanak a csatornk kztt. A protokoll ezenkvl optimalizlja a svszlessg-felhasznlst, mikzben kikszbli a torldsokat is.
443
Kldk
2
G.
\ t /
I31
1 5I
Vevk
(a)
(b)
(c)
5.34. bra. (a) Egy hlzat. (b) A tbbeskldses fesztfa az 1. hoszt szmra. (c) A tbbeskldses
fesztfa a 2. hoszt szmra
A legegyszerbb formjban a protokoll a fesztft hasznl tbbeskldses tvlasztst hasznlja, ahogy azt korbban lertuk. Minden csoporthoz hozzrendelnk egy
csoportcmet. Hogy egy csoportnak kldjn, az ad a csoport cmt teszi annak csomagjaiba. A szoksos tbbeskldses tvlaszts ezutn felpt egy fesztft, amely a
csoport minden tagjt lefedi. Az tvlaszt algoritmus nem az RSVP rsze. A norml
tbbeskldstl val egyetlen eltrs az, hogy a csoportnak egy kevs kiegszt informcit kell periodikusan elkldeni, hogy a fa menti tvlasztkat utastsuk bizonyos, a
memrijukban lev adatstruktrk karbantartsra.
Pldaknt tekintsk az 5.34.(a). bra hlzatt. Az 1. s 2. hoszt tbbeskldses ad, a
3., 4. s 5. hoszt tbbeskldses vev. Ebben a pldban az adk s a vevk sztvlnak, ltalban azonban a kt halmaz tlapoldhat. A tbbeskldses fa az 1. hosztra az 5.34.(b)
brn, a 2. hosztra az 5.34.(c) brn lthat.
Hogy jobb vtelt rjen el s kikszblje a torldst, az egy csoportban lev vevk
kzl brmelyik kldhet egy foglalsi zenetet a fn felfel az adig. Az zenetet a korbban trgyalt visszairny tovbbts algoritmus segtsgvel terjesztik. Az tvlaszt
minden lpsnl szreveszi a foglalst, s lefoglalja a szksges svszlessget. Ha nem
ll rendelkezsre elegend svszlessg, sikertelensget jelez vissza. Amikorra az zenet
visszajut a forrsig, mr le lesz foglalva a svszlessg a fesztfa mentn, az adtl a
foglalst kr vevig.
Ilyen foglalsra lthat plda az 5.35.(a) brn. Itt a 3. hoszt egy csatornt ignyelt az
1. hoszthoz. Ha ez mr felplt, a csomagok torlds nlkl folyhatnak az 1.-tl a 3.-ba.
Most vegyk szemgyre, mi trtnik, ha a 3. hoszt legkzelebb a msik adhoz, a 2.
5. A HLZATI RTEG
444

5.4.6.
C
A
A msodik forrs
..--- szmra fenntartott svszlessg
Az els forrs szmra

fenntartott svszlessg
G
G io
(b)
(c)
5.35. bra. (a) A 3. hoszt egy csatornt ignyel az I. hoszthoz. (b) Ezutn a 3. koszt egy msodik
csatornt ignyel a 2. hoszthoz. (c) Az 5. hoszt egy csatornt ignyel az I. hoszthoz
hoszthoz foglal csatornt, hogy a felhasznl egyszerre kt tv-msort tudjon nzni. Egy
msik t is fenn lesz tartva, ahogy az 5.35.(b) bra mutatja. Vegyk szre, hogy kt kln
csatornra van szksg a 3. hoszttl az E tvlasztig, mert kt fggetlen adatfolyam
kerl tovbbtsra.
Vgl az 5.35.(c) brn az 5. hoszt elhatrozza, hogy az 1. hoszt ltal adott programot
akarja nzni, s szintn foglalst vgez. Elszr, sajt clra svszlessget foglal le a H
tvlasztig. Viszont ez az tvlaszt ltja, hogy mr kapja a tpllst az 1. hoszttl, gy
ha a szksges svszlessg mr le van foglalva, nem kell tbbet lefoglalnia. Vegyk
szre, hogy a 3. s 5. hosztok klnbz mret svszlessget krhettek (pldul a 3.
hosztnak kis kpernyje van, s csak kis felbonts informcit kvn), gy a lefoglalt
kapacitsnak olyan nagynak kell lennie, hogy kielgtse a legmohbb vevt is.
Amikor egy vev foglalst vgez, (opcionlisan) megnevezhet egy vagy tbb forrst,
amelyekbl venni akar. Azt is megmondhatja, hogy ezek a vlasztsok rgztettek a foglals idtartama alatt, vagy pedig a vev meg akarja tartani a forrsvltoztats lehetsgt ksbbre. Az tvlasztk ezt az informcit a svszlessg-tervezs optimalizlshoz hasznljk fel, nevezetesen, kt vevt csak akkor lltanak be kzs t hasznlatra,
ha mindkett beleegyezett, hogy ksbb nem vltoztat forrst.
Ennek a stratginak az oka a teljesen dinamikus esetben az, hogy a lefoglalt svszlessg el van klntve a forrs vlasztstl. Ha egy vev mr lefoglalt svszlessget, tkapcsolhat egy msik forrsra, s megtarthatja a ltez t azon rszt, amely rvnyes az j
forrsra is. Ha mondjuk a 2. hoszt tbb videofolyamot is tovbbt vals idben, pldul egy
tbb csatornval rendelkez tv-ad, a 3. hoszt tetszse szerint kapcsolgathat kztk a foglals vltoztatsa nlkl: az tvlasztk nem trdnek vele, milyen programot nz a vev.
445
Differencilt szolgltatsok
A folyamalap algoritmusoknak megvan az a kpessgk, hogy j szolgltatsminsget

tudnak biztostani egy vagy tbb folyam szmra, mivel brmilyen ignyelt erforrst le
tudnak foglalni az t mentn. Megvannak azonban ennek a maguk htrnyai is. Minden
egyes folyam kialaktsa elkszleteket ignyel, ez pedig nehezen kzben tarthat, ha
tbb ezer vagy milli folyamrl van sz. Radsul az egyes folyamok llapott az tvlasztkban kezelik, ami sebezhetv teszi azokat az tvlasztk sszeomlsa esetn. Vgl
jelents vltoztatsokat kvetelnek meg az tvlasztk szoftverben is, a folyamok felptse pedig bonyolult zenetvltsokkal jr egytt az tvlasztk kztt. Ebbl fakadan,
mialatt az integrlt szolgltatsokkal kapcsolatos munkk elrehaladnak, nagyon kevs
integrlt szolgltatsokkal kapcsolatos megvalsts vagy brmi ehhez hasonl ltezik.
Ezen okok miatt az IETF is egyszerbb megoldst gondolt ki a szolgltatsminsg
megvalstsra, olyat, amely minden tvlasztban javarszt helyileg implementlhat, az elkszletek s az egsz tvonal bevonsa nlkl. Ezt a megoldst osztlyalap
(class-based) szolgltatsminsgnek nevezik (szemben az eddig ltott folyamalapval). Az IETF egy architektrt is szabvnyostott a szmra, differencilt szolgltatsok (differentiated services, DS) nven, melyet az RFC 2474, RFC 2475 s szmos ms
RFC r le. A kvetkezkben itt is bemutatsra kerl.
Differencilt szolgltatsokat az egy adminisztratv krzetbe (pldul egy internetszolgltat vagy telefontrsasg) tartoz tvlasztk egy halmaza knlhat. Az adminisztrci definilja a szolgltatsi osztlyok egy halmazt a nekik megfelel tovbbtsi szablyokkal egytt. Ha egy gyfl elfizet egy differencilt szolgltatsra, akkor
a krzetbe belp csomagjait megjellik azzal az osztllyal, amelyikhez tartoznak. Ezt
az informcit az IPv4- s IPv6-csomagok Differencilt szolgltatsok (Differentiated
services) mezje hordozza (errl az 5.6. szakaszban lesz sz). Az osztlyokat ugrsonknti viselkedsekknt (per hop behavior) adjk meg, mivel ezek megfelelnek annak a
kezelsnek, ahogy a csomagot az egyes tvlasztk venni fogjk, ez nem hlzati garancia. Jobb szolgltatsok biztosthatk az ugrsonknti viselkeds csomagok szmra
(pldul prmiumszolgltats), mint msok szmra (pldul norml szolgltats). Egy
adott osztlyhoz tartoz forgalomtl megkvetelhet, hogy megfeleljen egy meghatrozott mintnak ez lehet pldul egy adott sebessggel cspg lyukas vdr. J zleti
rzkkel megldott szolgltat kln djat szmolhat fel minden leszlltott prmiumcsomag utn, vagy engedlyezhet legfeljebb havi N darab prmiumcsomagot rgztett
havi klndj ellenben. Vegyk szre, hogy ez a sma szemben az integrlt szolgltatsokkal nem ignyel elzetes belltst, sem erforrs-lefoglalst, sem idignyes
vgpontok kzti trgyalsokat kln-kln minden egyes folyamhoz. Ezrt teht a differencilt szolgltatsok viszonylag egyszeren megvalsthatk.
Osztlyalap szolgltatsokkal ms terleteken is tallkozhatunk. A csomagkld
szolgltatsok gyakran knlnak jszakai, ktnapos vagy hromnapos kzbestst. A lgitrsasgok els osztly, zleti osztly s turista osztly szolgltatsokat nyjtanak.
Gyakran a tvolsgi vonatokon is tbbfle szolgltatsi osztly van, st mg a prizsi
metrnak is kt osztlya van. A csomagok esetben az osztlyok tbbek kzt a ksleltets, a dzsitter s a torlds esetn trtn eldobs valsznsge szerint klnbzhetnek
(ez a hosszabb Ethernet-keretekre valsznleg nem rvnyes).
5. A HLZATI RTEG
446
Hogy jobban meg tudjuk klnbztetni a folyamalap s az osztlyalap szolgltatsminsget, vegyk szemgyre az internettelefon pldjt! Folyamalap smt hasznlva
mindegyik hvs megkapja a maga erforrsait s garanciit. Osztlyalap smval az szszes hvs egytt kapja meg az adott osztly szmra lefoglalt erforrsokat. Ezeket az erforrsokat nem vehetik el a webbngsz osztlyhoz vagy ms osztlyokhoz tartoz csomagok, de egyetlen telefonhvsnak sem lesznek fenntartva sajt hasznlatra erforrsok.
Gyorstott tovbbts
A szolgltatsi osztlyok megvlasztsa a hlzatzemeltetk dolga, de mivel a csomagokat gyakran klnbz szolgltatkhoz tartoz hlzatok kztt tovbbtjk, az IETF
nhny hlzatfggetlen szolgltatsi osztlyt hatrozott meg. A legegyszerbb ilyen
osztlya gyorstott tovbbts (expedited forwarding), kezdjk most ezzel. Az osztlyt
az RFC 3246 rja le.
A gyorstott tovbbts mgtt megbv tlet nagyon egyszer. Ktfajta szolgltatsi osztly ll rendelkezsre: szablyos s gyorstott. A forgalom tlnyom rsze vrhatan szablyos lesz, de a csomagok egy kis hnyadt gyorstjuk. Az ilyen gyorstott
csomagoknak elvileg gy kell keresztlhaladniuk a hlzaton, mintha ms csomag
nem is lenne ott jelen. Igy a csomagok vesztesg nlkl haladnak t, kis ksleltetssel,
kis dzsitterrel ppen gy, ahogy a VoIP kvnja. Ezt a ktcsves" rendszert brzolja
az 5.36. bra. Vegyk szre, hogy tovbbra is csak egy fizikai vonalunk van. Az brn
lthat kt logikai csvezetk azt a mdot brzolja, ahogy svszlessg lefoglalhat a
klnbz szolgltatsi osztlyok szmra, s nem egy msik fizikai vonalat.
Egy lehetsges megvalstsi stratgia a kvetkez. A csomagokat gyorstottknt vagy
szablyosknt osztlyozzk, s ennek megfelelen megjellik. Ez a lps a kld hoszton
vagy a bemeneti (els) tvlasztn hajthat vgre. A kld hoszton val osztlyozs
elnye az, hogy tbb informci ll rendelkezsre arrl, hogy melyik csomag melyik
folyamhoz tartozik. Ezt a feladatot a hlzatkezelsi szoftver vagy az opercis rendszer
hajthatja vgre, hogy a meglv alkalmazsokat ne kelljen mdostani. Pldul VoIPcsomagok esetn ltalnos, hogy a hosztok jellik meg a csomagokat gyorstott szolgltatsra. Ha a csomagok vllalati hlzaton vagy a gyorstott szolgltatst tmogat inGyorstott
csomagok
447
5.4 A SZOLGLTATS MINSGE
ternetszolgltat hlzatn mennek keresztl, akkor elnyben rszeslnek. Akkor sincs

baj, ha a hlzat nem tmogatja a gyorstott szolgltatst.
Termszetesen, ha a jellst a hoszt vgzi, akkor a bemeneti tvlaszt feltehetleg
elvgzi a forgalom rendfenntartst annak biztostsa rdekben, hogy az gyfelek ne
kldjenek tbb gyorstott forgalmat, mint amirt fizettek. A hlzatban az tvlasztk
kt kimeneti sort tarthatnak fenn minden kimen vonalhoz: egyet a szablyos, egyet a
gyorstott csomagokhoz. Amikor egy csomag megrkezik, bekerl a megfelel sorba.
A gyorstott sor prioritst lvez a szablyossal szemben, pldul prioritstemez segtsgvel. Ily mdon a gyorstott csomagok terhels nlkli hlzatot ltnak mg abban az
esetben is, ha valjban a szablyos forgalom nagy terhelst r a hlzatra.
Biztostott tovbbts
A szolgltatsi osztly az elznl nmileg kidolgozottabb kezelst nyjtja a biztostott

tovbbts (assured forwarding) smja, melyet az RFC 2597 r le. A sma ngy prioritsi osztlyt hatroz meg; itt minden osztlyhoz sajt erforrsok tartoznak. Ezenkvl a
torldsba kerlt csomagok eldobsra is definilnak hrom klnbz valsznsget
(kis, kzepes s nagy). Mindent sszevetve, a kt tnyez egytt 12 szolgltatsi osztlyt
hatroz meg.
Az 5.37. bra a csomagok biztostott tovbbtsnak egy lehetsges mdjt mutatja.
Els lpsben minden csomagot a ngy prioritsi osztly kzl az egyikbe sorolnak. Ezt
megteheti a felad hoszt (ahogy az bra is mutatja) vagy az els (n. belptet) tvlaszt, s a magasabb priorits csomagok sebessgt az opertor a szolgltatsi ajnlat
rszeknt korltozhatja.
A kvetkez lps az egyes csomagok eldobsi osztlynak meghatrozsa. Ez gy
trtnik, hogy minden egyes prioritsi osztly csomagjait egy forgalmi rendfenntartn
kldik keresztl, mint amilyen pldul a vezrjeles vdr. A rendfenntart az sszes forgalmat tengedi, de a kis lketekbe beleill csomagokat alacsony eldobsi osztlynak,
a kis lketeket meghalad csomagokat kzepes eldobsi osztlynak, a nagy lketeket
meghaladkat pedig magas eldobsi osztlyknt azonostja. A priorits s az eldobsi
osztly kombincija ezutn kdolsra kerl minden csomagban.
DiffServ jells
csomagok
Arany
Rend
fenntart
Osztlyoz
Szablyos
csomagok
5.36. bra. A gyorstott csomagok forgalommentesnek ltjk a hlzatot
Csomagforrs
Ngy
prioritsi
osztly
Tizenkt
prioritsi/
eldobsi osztly
Ezst
Bronz
tvlaszt
5.37. bra. Az adatramls egy lehetsges megvalstsa a biztostott tovbbtsnl
Slyozott
egyenl
esly
sorba llts
448
5. A HLZATI RTEG
Vgl a csomagokat a hlzaton lv tvlasztk feldolgozzk egy csomagtemezvel, amely megklnbzteti a klnbz osztlyokat. ltalnos vlaszts az, hogy a slyozott egyenl esly sorba lltst hasznljk a ngy prioritsi os.7.*.lyhoz gy, hogy a
magasabb osztlyok nagyobb slyt kapnak. Ily mdon a magasabb osztlyok megkapjk
a svszlessg nagy rszt, de az alacsonyabb osztlyok sem lesznek teljesen kiheztetve,
szmukra is jut nmi svszlessg. Ha pldul a slyok osztlyonknt megduplzdnak
gy, hogy egy magasabb szint osztly ktszer akkora sly kap, mint az alatta lv osztly, akkora magasabb osztly ktszer akkora svszlessget kap. Egy prioritsi osztlyon
bell a magasabb eldobsi osztllyal minstett csomagok preferenciabelltsok alapjn
dobhatk el egy olyan algoritmus futtatsval, mint amilyen pldul az 5.3.5. szakaszban
lthat RED (Random Early Detection - vletlen korai detektls). A RED elkezdi
eldobni a csomagokat, ahogy a torlds kialakul, de mieltt az tvlaszt kifogyna a
pufferterletbl. Ebben a fzisban van mg pufferterlet, amelyre az alacsony eldobsi
osztly csomagokat elhelyezi, mikzben a magas eldobsi osztly csomagokat eldobja.
5.5.
Hlzatok sszekapcsolsa
Egszen eddig hallgatlagosan csupn egyetlen homogn hlzatot feltteleztnk,

amelyben minden gp minden egyes rtegben ugyanazt a protokollt hasznlja. Sajnos
azonban ez a felttelezs tlzottan optimista. Sok klnbz hlzat ltezik, belertve
a PAN-okat, LAN-okat, MAN-okat s WAN-okat is. Foglalkoztunk az Ethernettel, a
kbeltvs internettel, valamint rgztett s mobiltelefon-hlzatokkal, a 802.11-gyel,
802.16-tal, s szmos egyb hlzattal. Minden rtegben szmos protokoll hasznlata elterjedt ezekben a hlzatokban. A kvetkez szakaszokban gondosan szemgyre
vesszk azokat a krdseket, amelyek akkor merlnek fel, ha kett vagy tbb hlzatot
kapcsolunk ssze internetwork vagy csak egyszeren internet kialaktsa rdekben.
Sokkal egyszerbb lenne a hlzatokat csatlakoztatni, ha mindenki ugyanazt a hlzatkezelsi technikt hasznln. Gyakran az a helyzet, hogy van egy dominns hlzattpus, mint pldul az Ethernet. Egyesek szerint a sokfle technika meg fog sznni,
amint mindenki rjn, hogy milyen csodlatos az [ide mindenki a sajt kedvenc hlzatt rhatja]. Erre azonban nem szmthatunk. A trtnelem azt mutatja, hogy ez csak
vgylom. A klnbz hlzatok klnbz problmkkal kszkdnek, pldul az
Ethernet s a mholdas hlzatok valsznleg mindig klnbzni fognak. A meglv
rendszerek jrafelhasznlsa, mint pldul adathlzatok futtatsa kbeltvn, telefonhlzaton s ersram vezetkeken olyan megszortsokkal jr, amelyek azt okozzk,
hogy a hlzatok kpessgei klnbzek lesznek. A heterogenits itt van s itt is marad.
Ha mindig lesznek klnbz hlzatok, akkor egyszerbb lenne, ha nem kne sszekapcsolnunk azokat. Ez azonban szintn valszntlen. Bob Metcalfe kifejtette, hogy az
N csomponttal megvalstott hlzat rtke egyenl a csompontok kztt ltesthet
kapcsolatok szmval, vagyis 12 [Gilder, 1993]. Ez azt jelenti, hogy a nagy hlzatok
rtkesebbek, mint a kicsik, mivel szmos sszekttetst tesznek lehetv, gy mindig
lesz sztnzs a kisebb hlzatok egyestsre.
5.5. HLZATOK SSZEKAPCSOLSA
449
Az internet az elsdleges plda az sszekapcsolsra. A hlzatok sszekapcsolsnak

clja, hogy a felhasznlk kommuniklni tudjanak egymssal. Amikor egy internetszolgltatnak (ISP) fizetnk a szolgltatsrt, lehet, hogy a fizetsg a hasznlt vonal svszlessgtl fgg, de valjban az internetre csatlakoz ms hosztokkal val csomagcsere
lehetsgrt fogunk fizetni. Az internet nem lenne nagyon npszer, ha csak az ugyanabban a vrosban lv hosztoknak lehetne csomagot kldeni.
Mivel a hlzatok gyakran fontos dolgokban klnbznek, a csomagok hlzatok kztti kldse nem mindig egyszer. Foglalkoznunk kell a heterogenits problmjval,
s a sklzsi problmkkal, mivel az eredmnyl kapott internet nagyon nagyra n.
Kezdetnek megnzzk, hogy a hlzatok miben klnbznek, hogy lssuk, mivel llunk
szemben. Ezutn megnzzk azt a megoldst, amelyet az IP (Internet Protocol) - az
internet hlzati rteg protokollja - olyan sikeresen hasznl, belertve a hlzatokon keresztl alkalmazott alagttechnikt, az sszekapcsolt hlzatokban hasznlt tvlaszt
technikt, valamint a csomagtrdelsi technikkat is.
5.5.1.
Miben klnbznek a hlzatok?
A hlzatok sok mindenben klnbzhetnek egymstl. A klnbsgek egy rsze a fizikai s az adatkapcsolati rtegben van, mint pldul az eltr modulcis eljrsok vagy
keretformtumok. Ezekkel most nem foglalkozunk. Ehelyett az 5.38. brn felsorolunk
nhny olyan klnbsget, melyek a hlzati rtegben fordulhatnak el. Az teszi a hlzatok sszekapcsolst nehezebb, szemben az egyetlen hlzaton belli mkdssel,
hogy ezek a klnbsgek el vannak rejtve, nem lthatk.
Amikor egy adott hlzaton lv forrsgp ltal kldtt csomagoknak legalbb egy
idegen hlzaton t kell haladniuk, mieltt elrnk a clhlzatot, szmos problma
Ttel
Nhny lehetsg
Felknlt szolgltats
sszekttets nlkli vagy sszekttets-alap
Cmzs
Klnbz mretek, egyszint vagy hierarchikus
Adatszrs
Van vagy nincs (ugyanez tbbeskldsre is)
Csomagmret
Minden hlzat megszab egy legnagyobb rtket
Sorrendisg
Sorrendhelyes s nem sorrendhelyes kzbests
Szolgltats minsge
Van vagy nincs; sokfajta ltezik
Megbzhatsg
Klnbz szint csomagveszts
Biztonsg
Bizalmassgi szablyok, titkosts stb.
Paramterek
Eltr idztsek, folyam-meghatrozsok stb.
Szmlzs
sszekttetsi id alapjn, csomagok szma alapjn,

bjtok szma alapjn vagy sehogy
5.38. bra.
Nhny abbl a sok dologbl, amelyben a hlzatok eltrhetnek egymstl
450
5. A HLZATI RTEG
jelentkezhet a hlzatok kzti interfszeken. Elszr is a forrsnak meg kell tudnia

cmezni a clt. Mit tesznk, ha a forrs egy Ethernet-hlzaton van, a cl pedig egy
WiMAX-hlzaton? Felttelezve, hogy egyltaln meg tudunk adrj WiMAX-cmet egy
Ethernet-hlzatrl, a csomagoknak egy sszekttets nlkli hlzatrl kell tmennik
egy sszekttets-alap hlzatra. Ehhez szksg lehet rvid idre egy j sszekttets kialaktsra, amely ksleltetst involvl, s sok tbbletterhelst, ha az sszekttetst
nem hasznljk fel tbb csomaghoz.
Tbb specilis klnbsghez kell alkalmazkodni. Hogyan tovbbtana egy tbbeskldses csomagot nhny tagot tartalmaz csoporthoz egy olyan hlzaton keresztl,
amelyik nem tmogatja a tbbeskldst? A klnbz hlzatok ltal hasznlt klnbz maximlis csomagmretek szintn jelents problmt okozhatnak. Hogyan tovbbtana egy 8000 bjtos csomagot egy olyan hlzaton keresztl, amelynek maximlis
mrete 1500 bjt? Ha egy sszekttets-alap hlzat csomagjait sszekttets nlkli
hlzat viszi t, akkor a csomagok sorrendje megvltozhat. Ez olyasvalami, amire az ad
valsznleg nem szmtott s (kellemetlen) meglepetsknt rheti a vevt is.
Ezek a klnbsgek nmi erfesztssel elfedhetk. Pldul, kt hlzatot sszekapcsol tjr klnll csomagokat llthat el minden clhoz a tbbesklds jobb hlzati tmogatsa helyett. Elkpzelhet, hogy a nagy csomagot feldarabolja s darabokban
kldi el, majd jra egyestsre kerl. A vevk pufferelhetik a csomagokat s sorrendben
kzbesthetik azokat
A hlzatok olyanok dolgokban is klnbzhetnek, amelyeket nehz kiegyenlteni.
A legegyrtelmbb plda a szolgltats minsge. Ha az egyik hlzatban j a szolgltats minsge, a msik hlzat pedig nem nyjt garantlt minsg szolgltatst, akkor
nem lehet svszlessg- s ksleltetsi garancit vllalni a vals idej vgpontok kztti
forgalomra. Valjban ezek csak akkor rhetk el, ha a nem garantlt minsg hlzat
kis kihasznltsggal mkdik, vagy alig hasznljk, ami a legtbb internetszolgltatnak nem clja. A biztonsgi mechanizmusok problmsak, de legalbb titkosts alkalmazhat a bizalmassg s adatintegrits biztostsa rdekben azokon a hlzatokon,
amelyek mg nem tartalmaznak ilyet. Vgl a szmlzsi klnbsgek meglep szmlkat eredmnyezhetnek, ha a norml hasznlat hirtelen megdrgul, amint azt a mobilinternetes elfizetssel szerzdtt mobiltelefon-hasznlk (keseren) megtapasztalhattk.
5.5.2.
Hogyan lehet sszekapcsolni a hlzatokat?
451
net alapjt. Ezrt Cerf s Kahn megkapta a 2004-es Turing-djat, amelyet informlisan
az informatika Nobel-djnak neveznek. Az IP egy univerzlis csomagformtumot biztost, amelyet minden tvlaszt felismer, s amely majdnem az sszes hlzaton tkldhet. Az IP elrst kiterjesztettk a szmtgp-hlzatokrl a telefonhlzatokra.
Szenzorhlzatokon s egyb apr eszkzn is fut, amelyeket rgen tl erforrs-szegnyesnek gondoltak ahhoz, hogy tmogassk az IP-t.
Szmos klnbz eszkzt mutatunk be a kvetkezkben, amelyek hlzatokat kapcsolnak ssze, mint pldul az ismtlk, elosztk (hubok), kapcsolk, hidak, tvlasztk
s tjrk. Az ismtlk s az elosztk csak a biteket mozgatjk a vezetkek kztt. Ezek
tbbnyire analg eszkzk, s semmit nem tudnak a magasabb szint protokollokrl.
A hidak s kapcsolk az adatkapcsolati rtegben mkdnek. Segtsgkkel kialakthatk
hlzatok, csak egy kis protokollfordtst kell vgezni, pldul a 10, 100 s 1000 Mb/s-os
Ethernet-kapcsolk kztti folyamatban. Ebben a fejezetben a hlzati rtegben mkd csatlakoztat eszkzkre koncentrlunk, nv szerint az tvlasztkra. A magasabb
szint csatlakoztat eszkzkkel, az tjrkkal ksbb foglalkozunk.
Elszr tekintsk meg, hogy magasabb szinten hogyan kthetk ssze a klnbz
hlzatok egy kzs hlzati rteggel. Egy 802.11-es, MPLS- s Ethernet-hlzatbl ll
sszekapcsolt hlzat lthat az 5.39.(a) brn. Ttelezzk fel, hogy a 802.11-es hlzaton lv forrsgp csomagot kvn kldeni az Ethernet-hlzaton lv clgpnek. Mivel
ezek a technikk klnbznek, s egy harmadik tpus hlzat (MPLS) vlasztja el ket,
a hlzatok hatrain tovbbi feldolgozs szksges.
Mivel ltalban a klnbz hlzatok cmzsi formja is klnbzhet, a csomag tartalmaz egy hlzati rtegbeli cmet, amely brmelyik hosztot azonostani tudja a hrom
hlzaton. Az els hatrt akkor ri el a csomag, amikor a 802.11 hlzatrl tmegy az
MPLS-hlzatra. A 802.11 sszekttets nlkli szolgltatst biztost, az MPLS pedig
sszekttets-alapt. Ez azt jelenti, hogy egy virtulis ramkrt kell kipteni a hlzaton. Ha a csomag vgighaladt a virtulis ramkr mentn, akkor elri az Ethernet-hlzatot. Elkpzelhet, hogy ezen a hatron a csomag tl nagynak bizonyul a tovbbkldsVirtulis ramkr
Forrs
tvlaszt
tvlaszt
Cl
(a)
A klnbz hlzatok sszekapcsolsra kt alapvet lehetsg ll rendelkezsre: ltrehozhatunk olyan eszkzket, amelyek lefordtjk vagy talaktjk a csomagokat, amikor
az egyik hlzatrl a msikra kerlnek, vagy j szmtstechnikusknt megprblhatjuk megoldani a problmt egy kzvetett tjrst biztost rteg hozzadsval s egy, a
klnbz hlzatok fltti kzs rteg kialaktsval. Az eszkzk mindkt esetben a
hlzatok kztti hatrra kerlnek.
Cerf s Kahn [1974] mg a kezdet kezdetn egy ltalnos rteg kialaktsa mellett
rvelt, hogy az a meglv hlzatok kztti klnbsgeket elrejtse. Ez a megkzelts
nagyon sikeresnek bizonyult, s az ltaluk ajnlott rteget valjban sztvlasztottk
TCP- s IP-protokollra. Majdnem ngy vtizeddel ksbb az IP kpezi a modern inter-
Adatok
ra szlltsi rtegbl
IP
802.11 IP
802.11 IP
IP
IP
MPLS IP
MPLS IP
Eth IP
Eth IP
Fizikai
(b)
539. bra. (a)
Klnbz hlzatokon tmen csomag (b) Hlzati s adatkapcsolati rtegbeli

protokoll szerinti feldolgozs
452
5. A HLZATI RTEG
hez, mivel a 802.11 nagyobb kereteket tud kezelni, mint az Ethernet. A problma megoldsa rdekben a csomag feldarabolsra kerl, s minden darab kln kerl elkldsre.
Amikor a darabok elrik a cmzettet, sszerakjk azokat. Ezutn a csomag befejezi tjt.
Azt a protokollt, amely ezt az utazst feldolgozza, az 5.39.(b) bra mutatja. A forrs a
szlltsi rtegbl kap adatokat s csomagot llt el egy kzs hlzati rtegbeli fejrszszel, amely ebben a pldban az IP. A hlzati fejrsz tartalmazza a vgs clcmet, amely
meghatrozza, hogy a csomagot az els tvlasztn keresztl kell kldeni. Igy a csomag
begyazdik a 802.11-es keretbe, amelynek clcme az els tvlaszt, majd ehhez tovbbtdik. Az tvlaszt a csomagot eltvoltja a keret adatmezjbl, s a 802.11-es
keretfejrszt eldobja. Az tvlaszt megvizsglja a csomagban lv IP-cmet s megkeresi azt az tvlaszt tblzatban. A cm alapjn eldnti, hogy elkldi a csomagot a msodik tvlasztnak. Az tvonal ezen rszhez MPLS virtulis ramkrt kell ltesteni a
msodik tvlaszthoz, s a csomagot be kell gyazni egy MPLS-keretbe, amely tviszi
a csomagot ezen a virtulis ramkrn. A virtulis ramkr tls vgn lv eszkz
eldobja az MPLS-fejrszt, s kiveszi a hlzati cmet a kvetkez hlzati rtegbeli ugrs
meghatrozshoz. Minthogy ez a cm magnak a cmzettnek a cme, ezrt nem kell a
csomagot tovbbkldeni. Mivel a csomag tl hossz ahhoz, hogy tkldhet legyen az
Ethernet-hlzaton, kt darabra kell osztani. Mindkt rsz bekerl egy-egy Ethernet-keret adatmezjbe, s tovbbtdik a cl Ethernet-cmre. A cmzett az Ethernet-fejrszt
levlasztja minden keretrl, s a csomagtartalom jbl sszell. A csomag vgl elri a
cmzett hlzati eszkzt.
Figyeljk meg, hogy az tvlasztval s a kapcsolval (vagy hddal) megvalstott
esetek lnyegesen klnbznek. Az tvlaszt kiveszi a csomagot a keretbl s a csomagban lv hlzati cmet hasznlja fel a kldsi clcm meghatrozsra. Kapcsol
(vagy hd) esetn a teljes keretet tovbbtja a MAC-cm alapjn. A kapcsolknak nem
kell ismernik a csomagok kapcsolshoz hasznland hlzati rteg protokollt, az tvlasztknak viszont igen.
Sajnlatos mdon a hlzatok sszekapcsolsa nem olyan egyszer, mint ahogy
hangzik. A hidak bevezetsnek az volta clja, hogy klnbz tpus hlzatokat, vagy
legalbbis klnbz tpus LAN-okat kssenek ssze. Ezt gy rtk el, hogy az egyik
LAN-bl szrmaz kereteket lefordtottk a msik LAN-hoz tartoz keretekre. Ez azonban nem mkdtt tl jl, ugyanazon ok miatt, ami miatt a hlzatok sszekapcsolsa
is nehz: a LAN-ok jellemzi kztti klnbsgeket nehz elrejteni, mint pldul az
eltr maximlis csomagmreteket, valamint a prioritsi osztllyal rendelkez, illetve
nem rendelkez LAN-okat. Manapsg a hidakat fknt arra hasznljk, hogy azonos
tpus hlzatokat kapcsoljanak ssze az adatkapcsolati rtegben, s az tvlasztkat
pedig arra, hogy klnbz hlzatokat kapcsoljanak ssze a hlzati rtegben.
A hlzatok sszekapcsolsa nagyon sikeres nagy hlzatok kialaktsnl, de csak
akkor mkdik, ha van egy kzs hlzati rteg. Az idk sorn szmos hlzati protokoll ltezett. Nem egyszer, hogy mindenki egyetlen formtumot hasznljon, mivel a
vllalatok abban ltjk a kereskedelmi elnyt, ha sajt formtumuk van, amelyet maguk
ellenrizhetnek. Pldk az IP mellett, amely most majdnem univerzlis hlzati protokoll: az IPX, az SNA s az AppleTalk. Ezek kzl a protokollok kzl jelenleg egyiket
sem hasznljk szles krben, de mindig lesznek ms protokollok. A legszemlletesebb
plda jelenleg valsznleg az IPv4 s IPv6. Annak ellenre, hogy ezek az IP vltozatai,
453
nem kompatibilisek egymssal (klnben semmi szksg nem lett volna az IPv6 kialaktsra).
Az olyan tvlasztt, amely tbb protokollt is kpes kezelni, tbbprotokollos tvlasztnak (multiprotocol router) nevezzk. Az ilyen tvlasztnak vagy le kell fordtania a protokollokat, vagy t kell engednie a kapcsolatot egy magasabb protokollrtegnek.
Egyik megolds sem teljesen kielgt. A magasabb rteg, mondjuk TCP-alap sszekttetshez az sszes hlzatnak TCP-t kell hasznlnia (ami nem felttlenl teljesl). Ez
korltozza a hlzat hasznlatt azokra az alkalmazsokra, amelyek TCP-t hasznlnak
(amelyek nem tartalmaznak szmos vals idej alkalmazst).
A msik megoldsi lehetsg a csomagok lefordtsa a hlzatok kztt. Hacsak a
csomagformtumok nem llnak kzeli rokonsgban, s hasznlnak azonos informcis
mezket, akkor az ilyen talakts mindig hinyos lesz, s gyakran kudarcra van tlve.
Az IPv6-cm pldul 128 bit hossz. Ez nem fr el egy 32 bites IPv4-cmmezben, brmennyire is prblja ezt az tvlaszt megoldani. Az IPv4 s IPv6 ugyanazon hlzaton
val futtatsa bizonytottan a legnagyobb problma volt az IPv6 bevezetsnl. (Igazsg
szerint az gyfeleket nem sikerlt arrl meggyzni, hogy mirt is szeretnk egyltaln az
IPv6- ot hasznlni.) Nagyobb problmk vrhatk az alapjaiban klnbz protokollok
kztti fordtsnl, mint pldul az sszekttets nlkli s sszekttets-alap hlzati
protokollok fordtsnl. Ezek miatt a problmk miatta konverzit ritkn ksrlik meg.
Mg az IP is csak arra volt j, hogy kzs alapknt szolgljon. Kis ignyt tmaszt a futtat hlzattal szemben, de ennek eredmnyekppen csak garancia nlkli szolgltatst
(best-effort) nyjt.
5.5.3.
Alagt tpus tvitel
Kt klnbz hlzat egyttmkdst kezelni ltalnos esetben tlsgosan bonyolult. m van egy elterjedt sajtsgos eset, amelynl az egyttmkds mg klnbz
hlzati protokollok esetn is megoldhat. Ez az az eset, amikor a forrs- s clhosztok
azonos tpus hlzatokon vannak, de van kzttk egy msfajta hlzat. Pldaknt
gondoljunk egy nemzetkzi bankra, amelynek van egy IPv6-hlzata Prizsban, egy
IPv6-hlzata Londonban, s az irodkat az IPv4-es internet kti ssze. Ezt a helyzetet
szemllteti az 5.40. bra.
tvlaszt
I IPv6-csomag
5.40. bra. Egy
IPv4 IPv6-csomag
csomag alagt tpus tvitele Prizsbl Londonba
London
IPv6-csomag
5. A HLZATI RTEG
454
A megoldst erre a problmra egy olyan mdszer jelenti, amelyet alagt tpus tvitelnek (tunneling) neveznek. Ahhoz, hogy a prizsi irodban lv hoszt egy IP-csomagot kldjn a londoni irodban lv hosztnak, a prizsi irodban lv hoszt sszellt egy
csomagot, amely tartalmazza a londoni IPv6-cmet, s azt elkldi egy tbbprotokollos
tvlasztnak, amely sszekti a prizsi IPv6-hlzatot s az IPv4-internetet. Amikor
az tvlaszt megkapja az IPv6-csomagot, becsomagolja ezt egy IPv4-fejrsszel, amely
a londoni IPv6-hlzathoz csatlakoz tbbprotokollos tvlaszt IPv4-oldalt cmezi
meg. gy az tvlaszt behelyez egy (IPv6) csomagot egy (IPv4) csomagba. Amikor a
begyazott csomag megrkezik, a londoni tvlaszt kibontja az eredeti IPv6-csomagot
s tovbbkldi a cmzett hosztnak.
Az IPv4-interneten keresztlhalad tvonalat tekinthetjk gy is, mint egy nagy
alagutat, amely az egyik tbbprotokollos tvlaszttl a msikig tart. Az IPv6-csomag
egyszeren az alagt egyik vgtl a msikig utazik, knyelmesen a kis dobozban. Egyltaln nem kell foglalkoznia az IPv4-gyel. Ugyangy a Prizsban s Londonban lev
hosztoknak sem. Csak a tbbprotokollos tvlasztknak kell tudniuk kezelni az IPv4- s
IPv6-csomagokat egyarnt. Valjban az egyik tbbprotokollos tvlaszttl a msikig
vezet teljes tvonal olyan, mint egyetlen adatkapcsolat feletti ugrs.
Nzznk egy hasonlatot az alagt tpus tvitel vilgosabb ttelre: vegynk egy
embert, aki az autjval Prizsbl Londonba utazik. Franciaorszgon bell az aut sajt
erejbl mozog, de amikor elri a La Manche csatornt, berakjk egy nagy sebessg vonatba s tszlltjk Angliba a Csalagton keresztl (az autknak nem szabad
behajtani a Csalagtba). Valjban az autt mint rakomnyt szlltjk, ahogy ez az
5.41. brn lthat. A msik oldalon az autt kiengedik az angol utakra s ismt njr lesz. A csomagok alagt tpus tvitele egy idegen hlzaton keresztl ugyangy
mkdik.
Az alagt tpus tvitelt gyakran hasznljk izollt hosztok s hlzatok ms hlzatokkal val sszektshez. A hlzat lnyegben az alaphlzat fl van tertve, ezrt
elfed (overlay) hlzatnak hvjk. Egy j kpessgekkel elltott hlzati protokoll bevezetse kzs rdek, ahogy azt az IPv6 IPv4-en keresztl" pldnk is mutatja. Az alagt tpus tvitel htrnya, hogy azon a hlzaton, amelyen az alagtat kiptettk, egyik
hoszt sem rhet el, mivel a csomagok nem tudnak kiszabadulni az alagt kzepn. Az
alagutaknak ez a korltozsa azonban VPN-ek (Virtual Private Networks - virtulis
magnhlzat) esetn elnny vlik. A VPN egyszeren egy rteg, amelyet a biztonsg
nvelsre hasznlnak. A VPN-eket a 8. fejezetben vizsgljuk meg.
/ Aut
La Manche
a.......~London
Prizs
Vasti kocsi
P7
Vasti sn
5.41. bra. Egy aut alagt tpus tvitele Franciaorszgbl Angliba
5.5.4.
455
tvlaszts sszekapcsolt hlzatokban
Egy interneten keresztli tvlaszts ugyanazt az alapproblmt veti fel, mint az egyetlen hlzaton belli tvlaszts. Kiindulsknt a hlzatok belsleg klnbz tvlaszt algoritmusokat hasznlhatnak. Az egyik hlzat pldul kapcsolatllapot-alap
tvlasztst, a msik pedig tvolsgvektor-alap tvlasztst hasznl. Mivel a kapcsolatllapot-alap algoritmusoknak ismernik kell a topolgit, de a tvolsgvektor-alap
algoritmusoknak nem, ez a klnbsg nmagban is megbonyoltja a legrvidebb tvonal megtallst az interneten.
A klnbz opertorok ltal futtatott hlzatok nagyobb problmkhoz vezetnek.
Elszr, az opertorok eltr elkpzelssel rendelkezhetnek azzal kapcsolatban, hogy mi
a j tvonal a hlzaton. Elfordulhat, hogy az egyik opertor a legkisebb ksleltets
tvonalat akarja hasznlni, a msik pedig a legolcsbbat. Ennek eredmnyekppen az
opertorok klnbz mennyisget hasznlnak a legrvidebb tvonal kltsgnek belltshoz (ksleltetsi idt szemben a pnzbeli kltsgekkel). A slyozsok nem lesznek
sszehasonlthatk a hlzaton, gy a legrvidebb tvonalakat nem jl hatrozzk meg.
Ami mg rosszabb, elkpzelhet az is, hogy az egyik opertor azt akarja, hogy a msik
ne is tudja a hlzaton lv tvonalak rszleteit, taln mivel a slyok s tvonalak rzkeny informcit hordozhatnak (mint pldul a kltsg), amelyek versenykpes zleti
elnyt eredmnyezhetnek.
Vgl az sszekapcsolt hlzat lnyegesen nagyobb lehet brmely benne lv hlzatnl. Ilyenkor olyan tvlaszt algoritmusra lehet szksg, amely jl sklzhat hierarchia hasznlatval, mg abban az esetben is, ha egyik egyni hlzatnak sem kell
hierarchit hasznlnia.
Ezek a megfontolsok egy ktszint tvlaszt algoritmust eredmnyeznek: minden
hlzaton bell egy krzeten belli vagy bels tvlaszt protokollt (intradomain
vagy interior gateway protocol) hasznlnak (a gateway" egy rgebbi szhasznlat az
tvlasztra"). Ez lehet kapcsolatllapot-alap protokoll, amelyet mr lertunk. Az szszekapcsolt hlzatot alkot hlzatokon a krzetek kztti vagy kls tvlaszt protokoll (interdomain vagy exterior gateway protocol) kerl felhasznlsra. A hlzatok
hasznlhatnak klnbz krzeten belli protokollokat, de ugyanazt a krzetek kztti
protokollt kell hasznlniuk. Az interneten a krzetek kztti tvlaszt protokollt BGP nek (Border Gateway Protocoll - hatrtjr protokoll) hvjk. Ezt a kvetkez szakaszban trgyaljuk.
Van mg egy fontos bevezetend kifejezs. Mivel minden hlzat a tbbitl fggetlenl mkdik, gyakran hivatkoznak rjuk autonm rendszerekknt (Autonomous
System, AS). Erre j elmleti modell egy ISP-hlzat. Valjban az ISP-hlzat tbb
AS-bl llhat, amennyiben ezt tbb hlzatknt kezelik vagy tbb hlzatbl lett sszeszedve. De a klnbsg ltalban nem jelents.
A kt szint ltalban nem szigoran hierarchikus, mivel nagyon nem optimlis tvonalak alakulhatnak ki, ha egy nagy nemzetkzi hlzat s egy kis regionlis hlzat
alkotna egyetlen hlzatot. A hlzatok tvonalaival kapcsolatban azonban viszonylag
kevs informci kerlt kiadsra az sszekapcsolt hlzat tvonalainak megkeresshez. Ez segt a bonyodalmak megoldsban. Javtja a sklzhatsgot s lehetv teszi, hogy az opertorok szabadon vlasszanak tvonalakat a sajt hlzataikban a sajt
456
5. A HLZATI RTEG
vlasztott protokollal. Ehhez nem kell sszehasonltani a slyokat a hlzatokon, vagy

rzkeny adatokat kitenni a hlzaton kvlre.
Eddig nagyon kevs szt ejtettnk az sszekapcsolt hlzatban le tvonalak meghatrozsi mdjrl. Az interneten fontos tnyez az ISP-k kztti zleti megllapods.
Minden ISP felszmthat pnzt a tbbi ISP-nek a forgalom tvitelrt. Msik tnyez,
hogy ha az sszekapcsolt hlzatok tvlasztshoz gyakran t kell lpni nemzetkzi hatrokat, akkor a klnbz jogszablyokat is figyelembe kell venni, mint pldul
Svdorszg szigor szemlyisgjogi trvnyeit a svd llampolgrok szemlyi adatainak
Svdorszgbl trtn kivitelre vonatkozan. Ezek a nem mszaki tnyezk bekerlnek az tvlasztsi politikba (routing policy), amely megszabja az autonm hlzatok ltal hasznlt tvonalak kivlasztsnak mdjt. A BGP lersakor foglalkozunk az
tvlasztsi politikkkal is.
5.5.5.
Csomag darabokra trdelse
Minden hlzat megszab valamilyen maximlis csomagmretet. Ezeknek a hatroknak

klnfle okai lehetnek. Nhny ezek kzl a kvetkez:
1. Hardver (pldul egy Ethernet-keret hossza).
2. Opercis rendszer (pldul minden puffer 512 bjtos).
3. Protokollok (pldul a csomaghossz mezben a bitek szma).
4. Igazods valamilyen nemzeti vagy nemzetkzi szabvnyhoz.
457
tvonal legnagyobb tvihet adategysgnek hvjuk (Maximum Transmission Unit,

MTU). Mg ha a forrs tudja is az tvonal MTU-jt, akkor is a csomagok tvlasztsa
fggetlen az sszekttets nlkli hlzaton, mint pldul az internet. Az tvlaszts
azt jelenti, hogy az tvonalak hirtelen vltozhatnak, amely vratlanul mdosthatja az
tvonal MTU-jt.
Alternatv megolds erre a problmra, ha megengedjk az tvlasztknak, hogy a
csomagokat darabokra (fragments) trdeljk, s minden darabot nll hlzati rtegbeli csomagknt kldjenek el. De mint ahogy azt minden kisgyermekes szl tudja,
egy nagy trgy kisebb darabokk alaktsa lnyegesen knnyebb, mint a visszairny
folyamat. (A fizikusok mg egy nevet is adtak ennek a jelensgnek: a termodinamika
msodik fttele.) A csomagkapcsol hlzatoknak is gondjaik vannak a darabok jbli
sszeraksval.
Kt ellenttes stratgia ltezik a darabok eredeti csomagg trtn visszalltsra. Az
els stratgia az, hogy a kiscsomagos" hlzat ltal okozott darabolst tltszv kell
tenni az utna kvetkez hlzatok szmra, amelyeken a csomagnak t kell haladnia
a vgs clcm fel. Ezt a lehetsget az 5.42.(a) bra mutatja. Ebben a megoldsban,
amikor egy tlmretes csomag rkezik meg a G, tvlasztra, az tvlaszt feldarabolja
ezt a csomagot, s az sszes darabot ugyanannak a kimen tvlasztnak, a G2-nek
cmezi. Ez az tvlaszt a darabokat jra sszerakja egy csomagg. gy a kiscsomagos
hlzaton trtn thalads tltsz lesz. A kvetkez hlzatok nem is tudnak arrl,
hogy darabols trtnt.
Az tltsz darabols egyszer, de van nhny problmja. Egyrszt, a kimeneten lev
tvlasztnak tudnia kell, mikor kapta meg az sszes rszt, teht vagy egy szmllmezt
vagy egy csomag vge" bitet kell megadni. Msrszt, mivel az sszes csomagnak ugyanazon az tvlasztn keresztl kell tvoznia ahhoz, hogy jbl ssze lehessen azokat lltani, az tvonalak korltozottak. Azzal, hogy nem engedjk meg, hogy egyes darabok
5. Az a kvnsg, hogy a hibk ltal okozott jraadsok valamilyen szintre cskkenjenek.
1. hlzat
2. hlzat
Csomag
6. Az a kvnsg, hogy egyetlen csomag se foglalhassa le a csatornt tl sokig.

Mindezen tnyezk eredmnye, hogy a hlzattervezk nem vlaszthatnak tetszsk szerinti maximlis csomagmretet. A maximlis adatmezhossz Ethernet esetn
1500 bjt, 802.11 esetn pedig 2272. Az IP nagyvonalbb, 65 515 bjtos csomagokat
engedlyez.
A hosztok ltalban nagy csomagok tvitelt rszestik elnyben, mivel ez cskkenti
a csomag tbbletterht, mint amilyen pldul a fejrsz bjtjaira pazarolt svszlessg.
Nyilvnval hlzat-sszekapcsolsi problma jelentkezik, amikor egy nagy csomag
olyan hlzaton akar keresztlhaladni, amelynek a maximlis csomagmrete tl kicsi.
Ez lland problma, s a megoldst erre az interneten szerzett tapasztalatok alapjn
talltk meg.
Egy lehetsges megolds az, ha eleve elkerljk a problma felmerlst. Ezt azonban
egyszerbb mondani, mint megoldani. A forrs ltalban nem tudja, hogy a csomag
milyen tvonalon megy a clig, gy azt klnsen nem tudja, hogy milyen kicsiknek
kell lenni azoknak a csomagoknak, amelyeket ott elfogadnak. Ezt a csomagmretet az
G3 O
O
Gl egy nagy
csomagot darabol
G,
jra sszelltja
a darabokat
G4
G3 jra
darabol
(a)
Csomag
G1
00
O
G2
G, egy nagy
csomagot darabol
A darabokat addig nem lltjk jra ssze,

amg el nem rik a vgs cmzett hosztot
(b)
5.42. bra. (a)
tltsz darabols. (b) Nem tltsz darabols
G4 jbl
sszelltja
a csomagot
5. A HLZATI RTEG
458
ms-ms tvonalat kvessenek a vgs clcm fel, nmi teljestkpessg-vesztssel kell

szmolni. Ennl jelentsebb az tvlaszt ltal esetlegesen elvgzend munka. Szksg
lehet a darabok pufferelsre, amint azok megrkeznek, s el kell ck'mteni, hogy ezeket
mikor kell eldobni, ha nem az sszes darab rkezik meg. A munka egy rsze felesleges
lehet, ha a csomag egy sor kiscsomagos hlzaton megy keresztl, s ismtelten fel kell
darabolni, majd jra ssze kell lltani.
A msik darabolsi stratgia az, hogy tartzkodjunk a kzbees tvlasztknl az
sszerakstl. Ha egyszer egy csomagot feldaraboltunk, minden darabot gy kezelnk,
mintha az egy eredeti csomag lenne. Az tvlasztk tviszik a darabokat, ahogy az az
5.42.(b) brn ltszik. Az sszellts csak a cmzett hoszton trtnik meg.
A nem tltsz darabols f elnye, hogy kevesebb munkt kvetel meg az tvlasztktl. Az IP gy mkdik. A kialakts megkveteli, hogy a darabok oly mdon
legyenek szmozva, hogy az eredeti adatfolyam jbl sszellthat legyen. Az IP ltal
hasznlt kialakts minden darabhoz megad egy csomagszmot (amelyet minden csomag tartalmaz), egy abszolt bjteltolst a csomagban, s egy jelzt, amely jelzi, hogy
ez a csomag vge-e. Erre mutat pldt az 5.43. bra. Ez a kialakts egyszer, s vannak
vonz tulajdonsgai. A darabok belehelyezhetk egy pufferbe a cmzett hoszton, az szszellts helyn, mg abban az esetben is, ha a csomagok nem sorrendben rkeznek.
A darabok tovbbdarabolhatk, ha azok olyan hlzaton mennek keresztl, ahol mg
kisebb az MTU. Ezt az 5.43.(c) bra mutatja. Elkpzelhet, hogy a csomagot jbli klds (ha nem rkezett meg az sszes darab) esetn mskppen daraboljk fel. Vgl, a
Az elz elemi darabban lv bjtok szma ebben a csomagban
Csomag
vge bit
Csomagszm
1 bjt
A B C D E F G H
27
Fejrsz
(a)
27
27
Fejrsz
Fejrsz
(b)
27
Fejrsz
27
Fejrsz
27
111 I I J
Fejrsz
(c)
Darabols, ha az elemi darabmret 1 bjt. (a) Eredeti csomag, amely 10 adatbjtot

tartalmaz. (b) A darabok egy olyan hlzaton val keresztlhalads utn, ahol a maximlis
csomagmret 8 adatbjt + fejrsz. (c) A darabok egy 5 adatbjt + fejrsz csomagmret tvlasztn
val thalads utn
5.43. bra.
459
Csomag (csomaghosszal)
1400
I 900
Prbld
Forrs . 1200 bjttal"
5.44. bra. tvonal-MTU
Prbld
900 bjttal" _
Cl
feldertse
darabok tetszleges mretek lehetnek, akr egszen kicsik is (pldul csomagfejrsz +

1 bjt). Az sszes esetben a cl egyszeren a csomagszmot s a darabeltolst hasznlja
az adatok megfelel elhelyezshez, s a csomag-vge jelzt, ha az egsz csomag megrkezett.
Sajnos ezzel a kialaktssal is van nhny gond. A tbbletteher tbb lehet, mint tltsz darabols esetn, mivel a darabok fejrszei olyan adatkapcsolaton kerlnek tvitelre,
ahol lehet, hogy nincs is rjuk szksg. De a legfbb problma a darabok meglte. Kent
s Mogul [1987] azzal rvelt, hogy a darabols s a fejrsz ltal okozott tbbletterhels
rontja a teljestkpessget, mivel egy teljes csomag elveszik, ha brmelyik darab elveszik, s a darabols nagyobb terhet r a hosztokra, mint azt eredetileg gondoltuk.
Ez visszavezet minket az eredeti megoldshoz, mely szerint szabaduljunk meg a hlzaton trtn darabolstl. A modern internet is ezt a stratgit kveti. Ezt a folyamatot tvonal-MTU feldertsnek (path MTU discovery) [Mogul s Deering, 1990]
nevezzk. Ez a kvetkezkpp mkdik. Az IP-csomagokban a fejrszbitek gy vannak
belltva, hogy jelezzk, hogy nincs engedlyezve a darabols. Ha egy tvlaszt tl nagy
csomagot kap, akkor hibacsomagot llt el, azt visszakldi a forrsnak, s eldobja a
csomagot. Ezt az 5.44. bra mutatja. Amikor a forrs megkapja a hibacsomagot, a benne
lv informci alapjn jra feldarabolja a csomagot az tvlaszt ltal kezelhet mret darabokra. Ha az egyik tvlasztnak az tvonal mentn mg kisebb az MTU-ja,
akkor a folyamat megismtldik.
Az tvonal-MTU feldertsnek elnye, hogy a forrs tudja, hogy milyen hossz csomagokat kldjn. Ha az tvonalak s az tvonal MTU-ja vltozik, akkor j hibacsomag
aktivldik s a forrs alkalmazkodik az j tvonalhoz. A darabolsra azonban a forrs
s a cl kztt tovbbra is szksg van, kivve, ha a magasabb rtegek ismerik az tvonal
MTU-t s a megfelel mennyisg adatot tadjk az IP-nek. A TCP s az IP jellemzen
egytt kerl megvalstsra (TCP/IP-knt), az ilyen tpus informci tadsa rdekben. Ez ms protokollok esetn nem felttlenl van gy, de a darabols a hlzatrl
tkerlt a hosztokba.
Az tvonal-MTU feldertsnek htrnya, hogy addhatnak indulsi ksleltetsek a
csomag kldsnl. Nagyobb krlfordulsi ksleltetsre lehet szksg az tvonal megvizsglshoz s az MTU megkeresshez, mieltt az adatokat a clhoz kzbestenk.
Ez felveti a krdst, miszerint vannak-e jobb kialaktsok. A vlasz valsznleg igen".
Ttelezznk fel olyan kialaktst, amelyben az tvlaszt egyszeren csonktja az MTU-t
meghalad csomagokat. Ez biztostja, hogy a cl a lehet leggyorsabban megismerje az
MTU-t (a kzbestett adatok mennyisgbl) s megkapja az adatok egy rszt.
5. A HLZATI RTEG
460
5.6. Hlzati rteg az interneten

Eljtt az ideje, hogy bemutassuk az internetet rszletesen. Mieltt: belemerlnnk a
rszletekbe, rdemes egy pillantst vetnnk azokra az elvekre, melyek annak idejn az
internet tervezit vezettk, s amelyeknek mai sikert is ksznheti. Manapsg amgy is
tl gyakran tnik gy, hogy az emberek megfeledkeztek ezekrl. Az elveket az RFC 1958
sorolja fel s trgyalja meg. Ez ugyancsak hasznos olvasmny (st a protokolltervezk
szmra ktelezv kellene tenni, s mg vizsgzniuk is kellene belle). Az RFC ersen tmaszkodik Clark [1988], valamint Saltzer s msok [1984] tleteire. Most pedig
sszefoglaljuk, hogy mi mit tartunk a legfontosabb 10 vezrelvnek (a fontosabbaktl a
kevsb fontosabbak fel haladva).
1. A lnyeg, hogy mkdjn. Ne vglegestsd a tervet vagy a szabvnyt, amg tbb
prototpus nem kommuniklt sikeresen egymssal. Tlsgosan is gyakran fordul
el, hogy a tervezk elksztenek egy 1000 oldalas szabvnyt, elfogadtatjk, aztn
rjnnek, hogy alapjaiban rossz s nem is mkdik. Ezutn megrjk a szabvny
1.1-es verzijt. Ezt az utat nem szabad kvetni.
2. Maradj az egyszernl. Ha ktsgek gytrnek, hasznld a legegyszerbb megoldst. William of Occam fogalmazta meg ezt az elvet (Occam borotvja) a 14. szzadban. Hogy mai szhasznlattal ljnk: kzdj a funkcik ellen. Ha egy funkci
nem felttlenl szksges, hagyd ki, klnsen, ha ugyanaz a hats elrhet ms
funkcik kombincijval.
3. Vlassz egyrtelmen. Ha ugyanazt a dolgot tbbflekppen is meg lehet oldani,
vlassz ki egy megoldst. Ha kt vagy tbb mdon is megvalsthatjuk ugyanazt,
az csak bajt okoz. A szabvnyokban gyakran csak azrt vannak klnbz lehetsgek, paramterek vagy zemmdok, mert szmos, nagy befolys kidolgoz fl
ragaszkodik ahhoz, hogy a sajt elgondolsa a legjobb. A tervezknek kemnyen
ellen kell llniuk ennek a tendencinak. Egyszeren nemet kell mondani.
4. Hasznld ki a modularitst. Ez az elv kzvetlenl a protokollvermek alkalmazsnak tlethez vezet, melyekben minden rteg fggetlen a tbbitl. Ily mdon,
ha a krlmnyek egy modul vagy rteg megvltoztatst kvetelik meg, a tbbit
ez nem rinti.
5.6. HLZATI RTEG AZ INTERNETEN
461
kezelni. Ahelyett, hogy erre sszekuszlnk a tervet, tancsosabb a j terv mellett kitartaniuk, a mesterkedsek terht pedig azokra hagyni, akiknek klnleges ignyeik
vannak.
8. Lgy szigor a kldsnl s elnz a vtelnl. Ms szavakkal, csak olyan csomagokat kldj, amelyek szigoran megfelelnek a szabvnyoknak, de szmts r, hogy a
bejv csomagok nem lesznek teljesen szabvnyosak, s prbld meg kezelni ezeket.
9. Gondolj a sklzhatsgra. Ha a rendszernek tbb milli hosztot s tbb millird felhasznlt kell hatkonyan kezelnie, semmilyen kzpontostott adatbzis
nem jhet szba, a terhelst pedig olyan egyenletesen kell megosztani a rendelkezsekre ll erforrsok kztt, amennyire csak lehet.
10. Mrlegeld a teljestkpessget s a kltsgeket. Ha egy hlzat gyatra teljestkpessget nyjt, vagy irrelis kltsgeket produkl, senki sem fogja majd hasznlni.
Tegyk most flre az ltalnos elveket, s kezdjk el az internet hlzati rtegnek
tanulmnyozst. A hlzati rteg szintjn az internet hlzatok gyjtemnynek vagy
autonm rendszerek (Autonomous Systems, AS) sszekapcsolt egyttesnek tekinthet. Nincs igazi szerkezete, de ltezik szmos fbb gerinchlzata, amelyek nagy svszlessg vonalakbl s gyors tvlasztkbl llnak. Ezek kzl a gerinchlzatok kzl a legnagyobbat, amelyekhez mindenki ms csatlakozik az internet tbbi rsznek
elrshez, 1. rteg hlzatoknak (Tier 1 networks) nevezzk. A gerinchlzatokhoz
ISP-k csatlakoznak, amelyek internet-hozzfrst biztostanak laksok, vllalatok, adatkzpontok s kolokcis ltestmnyek szmra, amelyek tele vannak szervergpekkel
s regionlis (kzpszint) hlzatokkal. Az adatkzpontok szolgltatjk az interneten
Brelt vonalak
zsiba
Amerikai gerinchlzat
Brelt
transzatlanti
vonalak
Eurpai gerinchlzat
Mobilhlzat
Regionlis
hlzat
Nemzeti
hlzat
5. Szmts heterogn krnyezetre. Minden nagy hlzatban elfordulnak klnbz hardverek, tviteli berendezsek s alkalmazsok. Ahhoz, hogy ezeket mind
kezelni tudd, a hlzat tervezse legyen egyszer, ltalnos s rugalmas.
WiMAX
IP-tvlaszt
6. Kerld a statikus opcikat s paramtereket. Ha a paramterek hasznlata vgkpp elkerlhetetlen (pldul a maximlis csomagmret), akkor jobb, ha az ad s
a vev megegyeznek egy rtkben, mint ha rgztett opcikat hatroznnk meg.
7. Amit tervezel, az legyen j - nem kell tkletesnek lennie. A tervezknek gyakran
van egy olyan tervk, ami j ugyan, de nem kpes valamilyen furcsa specilis esetet
""-- Kbel
Otthoni
hlzat
5.45. bra. Az
internet sok hlzat egybekapcsolt sszessge
Ethernet
Intzmnyi
hlzat
5. A HLZATI RTEG
462
keresztl kldtt tartalom nagy rszt. A regionlis hlzatokhoz tovbbi ISP-k, illetve
az egyetemeken, vllalatoknl s ISP-knl lev LAN-ok csatlakoznak. Az 5.45. brn
ennek a kvzihierarchikus szervezdsnek egy vzlata lthat.
Az a ragaszt, amely az internetet egybetartja, az IP (Internet Protocol internetprotokoll). Sok rgebbi hlzati rtegbeli protokolltl eltren, ezt mr a kezdetektl a
hlzatok sszekapcsolst szem eltt tartva terveztk. A hlzati rtegrl j elkpzels
lehet a kvetkez: az a feladata, hogy bent-effort (vagyis nem garantlt) szlltst biztostson csomagoknak a forrsgptl a clgpig trtn eljuttatshoz, fggetlenl attl,
hogy ezek a gpek ugyanazon a hlzaton vannak-e vagy sem, s vannak-e kztk ms
hlzatok vagy nincsenek.
Az interneten a kommunikci a kvetkezkppen mkdik. A szlltsi rteg veszi
az adatfolyamokat, s feltrdeli gy, hogy azok IP-csomagknt elkldhetk legyenek.
Elmletben a csomagok egyenknt 64 KB hosszak lehetnek, de a gyakorlatban rendszerint nem hosszabbak 1500 bjtnl (gy belefrnek egy Ethernet-keretbe). Az IP-tvlasztk minden csomagot tovbbtanak az interneten keresztl, az tvonal mentn az
egyik tvlasztrl a kvetkezre, a vgs cl elrsig. A clnl a hlzati rteg tadja az
adatokat a szlltsi rtegnek, amely azutn tadja azt a vteli folyamatnak.
Az 5.45. brn lthat pldban az otthoni hlzaton lv hoszttl indul csomagnak
ngy hlzatot s szmos IP-tvlasztt kell megjrnia, hogy eljusson az vllalati hlzatra, amelyen a cmzett hoszt tallhat. Ez nem ritka a gyakorlatban, st szmos ennl
hosszabb tvonal is van. Az interneten redundns kapcsolatok is vannak, gerinchlzatokkal s ISP-kel, amelyek sok helyen csatlakoznak egymshoz. Ez azt jelenti, hogy kt
hoszt kztt szmos lehetsges tvonal van. Az IP tvlaszt protokoll feladata annak
eldntse, hogy melyek a hasznland tvonalak.
5.6.1.
Az IP-protokoll 4-es vltozata
Az internet hlzati rtegnek tanulmnyozshoz j kiindulsi pont maguknak az IPdatagramoknak a formtuma. Egy IPv4-datagram egy fejrszbl s egy trzsrszbl
vagy hasznos rszbl ll. A fejrsznek van egy 20 bjtos rgztett rsze s egy vltoz
hosszsg opcionlis rsze. A fejrsz formtuma az 5.46. brn lthat. A bitek balrl
jobbra, fentrl lefele kerlnek tovbbtsra, a Verzi mez legmagasabb helyi rtk bitje
megy elsnek. [Ez a felsvg" (big endian) hlzati bjtsorrend. Az alsvg gpeken
(little endian), mint pldul az Intel x86 szmtgpeken, adskor s vtelkor is szoftveres talakts szksges.] Visszatekintve, az alsvg jobb vlaszts lett volna, de az IP
tervezsekor senki nem tudta, hogy dominns szmtstechnikai megolds lesz belle.
A Verzi mez azt tartja nyilvn, hogy a datagram a protokoll melyik verzijhoz
tartozik. Jelenleg a 4-es vltozat uralkod az interneten, s ezzel kezdjk a lerst. Azltal, hogy a verzit minden datagram elejn megadjk, a verzik kzti tmenet vekig is
eltarthat. Valjban az IP kvetkez vltozata, az IPv6, tbb mint tz vvel ezeltt jelent
meg, de a bevezetse mg mindig csak az elejn tart. Erre ksbb trnk ki. Az IPv6
hasznlatt akkor fogjk knyszerteni, ha Kna majd 231 lakosa rendelkezni fog asztali
gppel, hordozhat szmtgppel vagy IP-telefonnal. Ha mr a szmozsnl tartunk,
megemltjk, hogy az IPv5 egy ksrleti, vals idej folyamtovbbt protokoll volt, amit
soha nem hasznltak szles krben.
463

32 bit
I
IHL
Verzi
Differencilt
szolgltatsok
Teljes hossz
D M
F F_
Azonosts
lettartam
Protokoll
Darabeltols
Fejrsz-ellenrz sszeg
Forrascm
Clcm
---.
Opcik (0 vagy tbb sz)
r
5.46. bra. Az
IPv4- (internetprotokoll) fejrsz
Mivel a fejrsz hossza nem lland, a fejrsz egyik mezje, az IHL szolgl arra, hogy
32 bites szavakban megadja a fejrsz hosszt. A legkisebb rtk 5, ebben az esetben
semmilyen opci nem szerepel. Ennek a 4 bites meznek a maximlis rtke 15, amely
a fejrszt 60 bjtra, ennlfogva az Opcik mezt 40 bjtra korltozza. Nhny opcihoz,
mint pldul ahhoz, amelyik a csomag ltal megtett utat jegyzi fel, a 40 bjt tl kicsi,
ezltal az opci rtelmt veszti.
A Differencilt szolgltatsok mez az egyik azok kzl a mezk kzl, amelyek jelentse (kiss) megvltozott az vek sorn. Eredeti neve Szolgltats tpusa volt. Akrcsak
rgen, ma is az a clja, hogy klnbsget tegyen az eltr szolgltatsi osztlyok kztt.
A megbzhatsgnak s a sebessgnek szmos kombincija kpzelhet el. A digitalizlt
hangnl a gyors kzbests fontosabb, mint a pontossg. A Szolgltats tpusa mez 3 bitet biztostotta priorits jelzshez, s 3 bitet annak jelzshez, hogy a hoszt megmondja,
mi szmra a legfontosabb: a ksleltets, az tbocstkpessg vagy a megbzhatsg.
Azt azonban igazbl senki nem tudta, hogy mit lehet kezdeni ezekkel a bitekkel az tvlasztn, ezrt ezeket vekig nem hasznltk. A differencilt szolgltatsok kialaktsakor
az IETF aztn vgl bedobta a trlkzt, s jra felhasznlta a mezt. Jelenleg 6 bitet
hasznlnak a csomag szolgltatsi osztlynak jelzsre: a fejezet korbbi rszben mr
lertuk a gyorstott s biztostott szolgltatsokat. Az als 2 bit explicit torldsrtestsi
informcit hordoz, pldul hogy a csomag tapasztalt-e torldst. Az explicit torldsrtestst a fejezet korbbi rszben rtuk le, a torldskezels rszeknt.
A Teljes hosszba (Total lenght) a datagram minden rsze belertend, a fejrsz is s az
adatrsz is. A maximlis hossz 65 535 bjt. Jelenleg ez a fels korlt mg elegend, de a
jvbeni gigabites hlzatoknl nagyobb datagramokra lehet majd szksg.
Az Azonosts (Identification) mez a darabolskor szksges ahhoz, hogy a cmzett hoszt eldnthesse, melyik datagramhoz tartozik az jonnan rkezett darab. Egy
datagram minden darabja ugyanazt az Azonosts rtket tartalmazza.
A kvetkez egy kihasznlatlan bit, amely meglep, mivel a rendelkezsre ll hely
az IP-fejrszben meglehetsen kevs. prilisi trfaknt Bellovin [2003] felvetette, hogy
ezt a bitet hasznljk a rosszindulat forgalom detektlsra. Ez nagyban leegyszersten a biztonsgot, mivel az evil" bittel rendelkez csomagokrl lehetne tudni, hogy
464
5. A HLZATI RTEG
azokat tmadk kldtk, s gy eldobhatk. Sajnos azonban a hlzati biztonsg nem

ilyen egyszer.
Majd kt 1 bites mez kvetkezik, amely a darabolssal kapcsc!atos. A DF jelentse:
Ne darabold (Don't Fragment). Ez az tvlasztknak szl parancs, hogy ne daraboljk
fel a csomagot. Eredetileg az volt a clja, hogy tmogassa azokat a hosztokat, amelyek
nem tudjk jra sszerakni a darabokat. Jelenleg ezt az tvonal MTU-jnak feldertsre
szolgl folyamat rszeknt alkalmazzk. Az MTU a legnagyobb csomag, amely az tvonal mentn darabols nlkl tkldhet. Ha a datagram DF bittel van megjellve, akkor
az ad tudja, hogy egy darabban fog megrkezni, ellenkez esetben az ad hibazenetet
kap vissza.
Az MF jelentse: tbb darab (More Fragments). Ezt a bitet minden darabban be kell
lltani, kivve az utolsban. Ez azrt szksges, hogy tudjuk, vajon egy datagram minden darabja megrkezett-e.
A Darabeltols mez megmondja, hova tartozik a mostani darab a datagramban. Egy
datagram minden darabjnak kivve az utolst 8 bjt tbbszrsnek kell lennie,
mert ez az elemi darabmret. Mivel 13 bit ll rendelkezsre, ez legfeljebb 8192 darabot
jelent datagramonknt, amely 65 536 bjtos maximlis datagramhosszt eredmnyez,
eggyel nagyobbat, mint amit a Teljes hossz mez lehetv tesz. Az Azonosts, MF s
Darabeltols mez egytt valstja meg a darabolst az 5.5.5. szakaszban lert mdon.
Az lettartam mez egy szmll, amelyet a csomag lettartamnak korltozsra
hasznlnak. Ez elvileg az idt mrn msodpercekben, ezltal maximlisan 255 msodperc hossz letet tenne lehetv. Minden ugrsnl cskkenteni kell, s ha egy csomag
hossz ideig llt sorban egy tvlasztban, akkor elvileg tbbszr is cskkenteni kellene.
Gyakorlatilag csak az ugrsokat szmolja. Amikor elri a nullt, a csomagot el kell dobni, s egy figyelmeztet csomagot kell visszakldeni a forrshoszthoz. Ez a tulajdonsg
megelzi, hogy a datagramok a vgtelensgig kboroljanak, ami egybknt megtrtnhetne, ha az tvlaszt tblzatokba valamikor hiba csszna.
Amikor a vteli oldalon a hlzati rteg sszelltott egy teljes datagramot, tudnia
kell, mit tegyen vele. A Protokoll mez mondja meg, melyik szlltsi folyamatnak adja
t. Lehetsges a TCP, de az UDP s pr msik protokoll is. A protokollok szmozsa az
interneten egysges. A protokollok szmozst s a tbbi szmkiosztst az RFC 1700
tartalmazta, de ma mr egy online adatbzisban tallhatk a www. iana. org weboldalon.
Mivel a fejrsz lnyeges informcit hordoz, mint pldul a cmek, a vdelem rdekben kiszmtja a sajt ellenrz sszegt, a Fejrsz-ellenrz sszeget (Header Checksum).
Az algoritmus az, hogy egyes komplemens aritmetikval az rkezs sorrendjben szszeadjuk a 16 bites flszavakat, s vesszk az eredmny egyes komplemenst. Az algoritmus alapjn a Fejrsz-ellenrz sszeget a csomag rkezsekor nullnak vrjuk. Az ilyen
ellenrz sszeg a csomag hlzaton val tkldse sorn fellp hibk szlelshez
hasznos. Ne feledjk el, hogy ezt minden ugrsnl jra kell szmtani, mivel legalbb
egy mez (az lettartam mez) mindig vltozik, de alkalmazhatk trkkk a szmts
felgyorstsra.
A Forrscm s Clcm mutatja a forrs s a cl hlzati interfsznek az IP-cmt. Az
internetcmeket a kvetkez rszben trgyaljuk.
Az Opcik mez egy meneklsi tvonal, amelyet arra terveztek, hogy a protokoll
kvetkez verziinak lehetsgk legyen olyan informcit belevenni a protokollba,
Opci
Lers
Biztonsg
Meghatrozza, mennyire titkos a datagram
Szigor forrs ltali tvlaszts
Megadja a teljes kvetend utat
Laza forrs ltali tvlaszts
Felsorolja a felkeresend tvlasztkat
tvonal feljegyzse
Felszlts, hogy minden tvlaszt fzze hozz

az IP-cmt
Idblyeg
Felszlts, hogy minden tvlaszt fzze hozz

az IP-cmt s az idblyegt
465
5.47. bra. Nhny IP-opci

amelyek az eredeti tervben nem szerepeltek, hogy ksrletezhessenek j tletek kiprblsval, s hogy ne kelljen olyan informci szmra is fejrszbiteket lefoglalni, amelyekre csak ritkn van szksg. Az opcik vltoz hosszsgak. Mindegyik az opcit
azonost egybjtos kddal kezddik. Nhny opcinl ezt egy egybjtos hosszmez
kveti, majd egy vagy tbb adatbjt. Az Opcik mezt ngy bjt tbbszrsre tltik ki.
Eredetileg t opci ltezett, ahogy az az 5.47. brn ltszik.
A Biztonsg opci azt mondja meg, milyen titkos az informci. Elmletben egy katonai tvlaszt hasznlhatn ezt a mezt arra, hogy ne irnytson bizonyos, a katonasg
szempontjbl rosszfinak" minsl orszgokon keresztl. A gyakorlatban minden
tvlaszt figyelmen kvl hagyja, gy az egyetlen gyakorlati funkcija az, hogy a krnek
knnyebben megtallhassk a j dolgokat.
A Szigor forrs ltali tvlaszts opci IP-cmek sorozataknt megadja a teljes utat a
forrstl a clig. A datagramnak pontosan ezt az utat kell kvetnie. Ez nagyon hasznos
rendszermenedzserek szmra, hogy vszcsomagokat kldjenek az tvlaszt tblk
meghibsodsa esetn, vagy idztsi mrseket vgezzenek.
A Laza forrs ltali tvlaszts opci megkveteli a csomagtl, hogy a megadott tvlasztkon, a megadott sorrendben thaladjon, de tkzben thaladhat ms tvlasztkon is. Rendesen ez az opci csak egy pr tvlasztt bocst rendelkezsre, hogy egy
bizonyos utat knyszertsen ki. Pldul, hogy egy Londonbl Sydneybe tart csomagot
kelet helyett nyugat fel knyszertsnk, ez az opci pldul megadhat New York-i, Los
Angeles-i s honolului tvlasztkat. Ez az opci nagyon hasznos, ha politikai vagy
gazdasgi megfontolsokbl keresztl kell haladni bizonyos orszgokon, vagy el kell
kerlni azokat.
Az tvonal feljegyzse opci arra utastja az tba ejtett tvlasztkat, hogy az IP-cmket fzzk hozz az Opcik mezhz. Ez lehetv teszi a rendszermenedzsereknek,
hogy kinyomozzk a hibkat az tvlaszt algoritmusokban. (Mirt keresik fel a Houstonbl Dallasba men csomagok elszr mind Tokit?") Amikor az ARPANET elszr
ltrejtt, egyik csomag sem rintett kilenc tvlasztnl tbbet, gy az opci 40 bjtja
bsgesen elegend volt. Ahogy fentebb emltettk, most mr tl kicsi.
Vgl az Idblyeg opci olyan, mint az tvonal feljegyzse opci, kivve, hogy minden tvlaszt a 32 bites IP-cme mell egy 32 bites idblyeget is feljegyez. Ez az opci
is fleg az tvlaszt algoritmusok hibakeresshez val.
5. A HLZATI RTEG
466
Az IP-opcikat ma mr nem rszestik elnyben. Szmos tvlaszt figyelmen kvl

hagyja, vagy nem dolgozza fel azokat hatkonyan, flretolva ket, mint szokatlan esetet.
Ezrt ezeket csak rszben tmogatjk s csak ritkn hasznljk.
5.6.2.
IP-cmek
Az IPv4 meghatroz jellemzje a 32-bites cm. Az interneten minden hosztnak s tvlasztnak van egy IP-cme, amely az IP-csomagok Forrscm s Clcm mezi hordozzk. Fontos megjegyezni, hogy az IP-cm valjban nem egy hoszthoz tartozik. Igazbl
egy hlzati interfszre utal, teht ha egy hoszt kt hlzathoz is csatlakozik, akkor kt
IP-cmnek is kell lennie. Mindazonltal a gyakorlatban a legtbb hoszt egy hlzathoz
csatlakozik, gy csak egy IP-cme van. Ezzel szemben az tvlasztk tbb interfsszel
rendelkeznek, ezrt tbb IP-cmk is van.
Eltagok
Az IP-cmek, az Ethernet-cmekkel ellenttben, hierarchikusak. Minden 32-bites cm
vltoz hosszsg hlzati rszbl (fels bitek) s hosztrszbl ll (als bitek). A hlzati rsz rtke az egy hlzaton - pldul Ethernet LAN-on - lv sszes hoszt esetn
megegyezik. Ez azt jelenti, hogy a hlzat az IP-cmtr folyamatos blokkjnak felel meg.
Ezt a blokkot eltagnak (prefix) hvjuk.
Az IP-cmeket rendszerint pontokkal elvlasztott decimlis jellsrendszerben
(dotted decimal notation) rjk. Ebben a formtumban minden 4 bjtot tzes szmrendszerben rnak ki, 0-tl 255-ig, pldul a 80D00297 32 bites hexadecimlis cm decimlis formja a kvetkez: 128.208.2.151. Az eltagok megadjk a legkisebb IP-cmet
a blokkban, illetve a blokk mrett. A mretet a hlzati rszben lv bitek szma hatrozza meg. A bitek a hosztrszben vltozhatnak. Ez azt jelenti, hogy a mretnek kett
hatvnynak kell lennie. Megegyezs szerint az eltag IP-cme egy perjellel van kiegsztve, s ezt kveti a hlzati rsz bitjeinek szma. Ha az eltag a pldnkban 28 cmet tartalmaz s 24 bit marad a hlzati rszre, akkor a kvetkezkppen fest: 128.208.0.0/24.
Mivel az eltag hossza nem kvetkeztethet ki magbl az IP-cmbl, az tvlaszt
protokolloknak t kell adniuk az eltagokat az tvlasztknak. Bizonyos esetekben az
eltagokat egyszeren a hosszuk rja le, mint a /16" esetben (amelyet per 16"-nak
mondanak). Az eltag hossza megfelel az 1-esek binris maszkjnak a hlzati rszben.
Az ilyen rsmdot alhlzati maszknak (subnet mask) hvjk. Ha ezt S kapcsolatba
hozzuk az IP-cmmel, megkapjuk a hlzati rszt. A pldnkban az alhlzati maszk a
255.255.252.0. Az 5.48. bra egy eltagot s alhlzati maszkot mutat be.
A hierarchikus cmeknek szmos elnye s htrnya van. Az eltagok f elnye az,
hogy az tvlasztk a csomagokat tovbbtani tudjk a cm hlzati rsze alapjn, amg
minden hlzat egyedi cmblokkal rendelkezik. A hosztrsz az tvlasztk szmra
rdektelen, mivel az egy hlzaton lv sszes hoszt csomagjt ugyanabba az irnyba
kell kldeni. Csak akkor kell a megfelel hoszthoz tovbbtani a csomagokat, amikor
azok elrik a clhlzatot. Ezltal kisebbek lesznek az tvlaszt tblk, mint egybknt
467

32 bit
Eltag hossza = L bit
32 L bit
Hlzat
Hoszt
Alhlzati
maszk 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0
5.48. bra. Egy IP-eltag s egy alhlzati maszk

lennnek. Kpzeljk el, hogy a hosztok szma az interneten elri az egymillirdot. Igy
nagyon nagy tblzatot kellene minden tvlasztnak fenntartania. A hierarchia alkalmazsval azonban az tvlasztknak csak krlbell 300 000 eltagot kell fenntartaniuk a tblzatban.
A hierarchia hasznlatval lehetv vlik az internet tvlasztsnak sklzsa,
amelynek kt htrnya is van. Az els, hogy a hoszt IP-cme a hlzaton belli helytl
fgg. Az Ethernet-cm brhol a vilgon hasznlhat, de minden IP-cm adott hlzathoz
tartozik, s az tvlasztk csak az erre a cmre kldtt csomagokat tudjk kzbesteni
a hlzatra. Ezrt szksg van olyan kialaktsra - mint pldul a mozg IP -, amely
tmogatja azokat a hosztokat, amelyek mozognak a hlzatok kztt, de meg akarjk
tartani IP-cmket.
A msodik htrny, hogy a hierarchia cmpazarls, hacsak nem kezelik krltekinten.
Ha a cmeket (tl) nagy blokkokban rendelik a hlzatokhoz, akkor szmos kihasznlatlan cm kerl lefoglalsra. Ez nem szmtana, ha bsgesen llnnak rendelkezsre cmek.
Mr tbb mint 20 vvel ezeltt rjttek arra, hogy az internet nagymrtk nvekedse
gyorsan kimerti a szabad cmteret. Az IPv6 megoldst jelent erre, de ennek szles kr
bevezetsig nagy a nyoms, hogy az IP-cmeket minl hatkonyabban hasznljk ki.
Alhlzatok
A hlzatszmokat az ICANN (Internet Corporation for Assigned Names and Numbers - Internettrsasg Kiosztott Nevek s Szmok Kezelsre) nev nonprofit intzmny kezeli a konfliktusok elkerlse vgett. Az ICANN klnbz regionlis hatsgokra bzta a cmtr egy rszt, hogy azok osszk ki az IP-cmeket az ISP-nek s ms
vllalatoknak. Ez az a folyamat, amellyel egy vllalat IP-cm blokkot foglalhat le.
Ez a folyamat azonban csak a trtnet eleje, mivel az IP-cm hozzrendels folyamatos, ahogy a vllalat nvekszik. Azt mondtuk, hogy az eltagalap tvlasztshoz
a hlzatban minden hosztnak ugyanazzal a hlzatszmmal kell rendelkeznie. Ez a
tulajdonsg a hlzatok nvekedsvel gondokat okozhat. Tekintsnk pldul egy egyetemet, ahol kezdetben /16 eltag llt rendelkezsre a Szmtstudomnyi Tanszk Ethernet-hlzatn lv gpek szmra. Egy vvel ksbb a Villamosmrnki Tanszk is ki
akart kerlni az internetre. A Blcsszettudomnyi Tanszk is kveti pldjukat. Milyen
IP-cmet kell hasznlnia ezeknek a tanszkeknek? A beszerezhet tovbbi blokkok kvl
vannak az egyetem hlzatn, ezenkvl drgk is lehetnek, s alkalmassguk is megkr-
5. A HLZATI RTEG
468
djelezhet. Tovbb a /16 eltag tbb mint 60 000 hoszt szmra elenged cmet mr
lefoglalt. A nagy nvekeds lehetv ttele lehet a cl, de amg ez be nem kvetkezik,
addig nagy pazarls lefoglalni tovbbi IP-cm blokkokat az egyetem szmra. Msfajta
szervezs szksges teht.
A megolds az, hogy tegyk lehetv a cmblokk sztvgst tbb rszre, hogy egy
hlzat a bels felhasznls szempontjbl tbb rszre legyen felosztva, mikzben
a klvilg szmra tovbbra is egyetlen hlzatnak ltszik. Ez az alhlzatra oszts
(subnetting), s a nagyobb hlzat feldarabolsbl keletkezett hlzatokat (mint amilyenek pldul az Ethernet LAN-ok) alhlzatoknak (subnets) nevezik. Amint azt az
1. fejezetben emltettk, ez a szhasznlat tkzik az alhlzat" sz azon jelentsvel,
ahol az egy hlzatban lev tvlasztk s kommunikcis vonalak sszessgt rtjk
alatta.
Az 5.49. bra bemutatja, hogy az alhlzatok hogyan segthetnek a pldnkban felmerlt problma megoldsban. Az egyetlen /16-ot osztottuk rszekre. Ennek a felosztsnak nem kell egyenletesnek lennie, de minden darabnak sorbarendezettnek kell lennie,
hogy minden bit hasznlhat legyen az alacsonyabb hosztrszben. Ebben az esetben a
blokk felt (/17) a Szmtstudomnyi Tanszk (SZT) szmra, egynegyedt a Villamosmrnki Tanszk (VT) szmra (/18), illetve egynyolcadt (/19) a Blcsszettudomnyi
Tanszk (BT) szmra foglaltk le. A maradk nyolcad kiosztatlan marad. Egy msik
md a cmblokk felosztsnak bemutatsra, hogy megnzzk az eredmnyl kapott
eltagokat, amelyeket binrisan jellnk:
Szmtstudomnyi Tanszk:
Villamosmrnki Tanszk:
Blcsszettudomnyi Tanszk:
10000000
11010000
11xxxxxxx
xxxxxxxx
10000000
11010000
001xxxxxx
xxxxxxxx
10000000
11010000
011Ixxxxx
xxxxxxxx
A fggleges vonal (1) az alhlzat szma s a hosztrsz kztti hatrt brzolja.

Amikor egy csomag berkezik, honnan fogja tudni a kzponti tvlaszt, hogy melyik alhlzatnak kell tadnia? Itt jn kpbe az eltag rszletezse. Lehetne, mondjuk
egy 65 536 bejegyzsbl ll tblzat minden tvlasztban, ami az egyetem minden
hosztjhoz megmondja, hogy melyik tvlasztt kell hasznlni. Ez azonban meghisVillamosmrnki
Tanszk
128.208.0.0/18
Szmtstudomnyi
Tanszk
Blcsszettudomnyi
Tanszk
128.208.0.0/16
(Internethez)
128.208.96.0/19
5.49. bra. IP-eltag felosztsa klnll hlzatokra alhlzatokra osztssal
469
tan a hierarchibl szrmaz f mretezsi elnyket. Ehelyett az tvlasztnak csak a

hlzatok alhlzati maszkjait kell ismernie az egyetemen bell.
Amikor egy IP-csomag megrkezik, az tvlaszt megkeresi a clcmt a csomagban, s ellenrzi, hogy melyik alhlzathoz tartozik. Ehhez az tvlaszt a clcmet s
minden egyes alhlzati maszkot S kapcsolatba hoz, s ellenrzi, hogy az eredmny a
megfelel eltag-e. Tekintsk pldul a 128.208.2.151 IP-cmre kldtt csomagot. Ahhoz, hogy kidertsk, hogy a Szmtstudomnyi Tanszknek kldtk-e a csomagot, S
kapcsolatba hozzuk a 255.255.128.0 maszkkal az els 17 bit kinyerse rdekben (ami a
128.208.0.0), s megnzzk, hogy ez megfelel-e az eltagcmnek, ami a 128.208.128.0.
Ezek nem egyeznek. Ha az els 18 bitet nzzk a Villamosmrnki Tanszknl, akkor
a 128.208.0.0 cmet kapjuk az alhlzati maszkkal val S mvelet elvgzse utn. Ez
megfelel az eltag cmnek, gy a csomag tovbbtsra kerl a Villamosmrnki Tanszk
hlzathoz tartoz interfszre.
Az alhlzati felosztsok ksbb szksg esetn mdosthatk az egyetemen lv szszes tvlaszt alhlzati maszkjnak frisstsvel. A hlzaton kvlrl az alhlzati
feloszts nem lthat, gy j alhlzat kiosztshoz nem kell felvenni a kapcsolatot az
ICANN-nel, illetve nem kell kls adatbzisokat mdostani.
CIDR - Osztly nlkli krzetek kzti tvlaszts

Annak ellenre, hogy IP-cmblokkok kerlnek lefoglalsra, gy a cmek felhasznlsa
hatkony, egy problma tovbbra is fennll: az tvlaszt tbla nagymrtk nvekedse.
Egy hlzat szln lv intzmny (mint pldul az egyetem) tvlasztjnak tvlaszt tblzatban minden alhlzathoz tartoznia kell egy bejegyzsnek, ami megmondja az tvlasztnak, hogy melyik vonalat hasznlja az adott alhlzat elrshez.
Az intzmnyen kvli clokhoz az tvlasztk hasznlhatjk az egyszer alaprtelmezett szablyt, amely szerint a csomagokat a vonalon az ISP fel kell kldeni, amelyik
azutn az intzmnyt sszekti az internet tbbi rszvel. Az sszes tbbi clcmnek
valahol kvl kell lennie.
Az internet kzepn" lv ISP-ks gerinchlzatok tvlaszti szmra nem biztostott ez a luxus. Ezeknek az tvlasztknak tudnia kell, hogy melyik ton rjk el az egyes
hlzatokat, az egyszer alaprtelmezs nem fog mkdni. Ezek a kzponti tvlasztk
az internet alaprtelmezs nlkli znjban (default-free zone) vannak. Valjban
senki nem tudja, hogy hny hlzat kapcsoldik az internethez, de ez a szm meglehetsen nagy, valsznleg legalbb egymilli. Ez nagyon nagy tblzatot eredmnyezhet.
Ez a szmtgp-szabvnyok szerint nem tnik nagynak, de az tvlasztknak minden
csomagtovbbtsnl bele kell nznik a tblzatba, s a nagy ISP-k tvlaszti msodpercenknt akr tbb milli csomagot is tovbbthatnak. A csomagok ilyen sebessg
feldolgozshoz specilis hardver s gyors memria szksges, nem egy ltalnos cl
szmtgp.
Ezenfell az tvlaszt algoritmusok azt ignylik, hogy minden tvlaszt tadja a
tbbinek az ltala elrt cmekkel kapcsolatos informcit. Minl nagyobbak a tblzatok, annl tbb informcit kell tadni s feldolgozni. A feldolgozs legalbb linerisan
5. A HLZATI RTEG
470
nvekszik a tblzat mretvel. Minl tbb a kommunikci, annl nagyobb a valsznsge annak, hogy az informci egy rsze elvsz, legalbbis ideiglenesen, amely
instabil tvlasztshoz vezethet.
Az tvlaszt tblzatok problmja megoldhat lett volna mlyebb hierarchia hasznlatval. Mkdhetne pldul egy olyan IP-cm, ami orszg, llam/tartomny, vros,
hlzat s hoszt mezket tartalmazna. Ekkor minden tvlasztnak csak azt kne tudnia, hogyan juthat egy adott orszgba, a sajt orszgn belli llamokba/tartomnyokba,
a sajt llamban vagy tartomnyban lv vrosokba, s a vrosn belli hlzatokba.
Sajnos ez a megolds lnyegesen tbb mint 32 bitet ignyelne az IP-cmek szmra, s
nem hasznln ki hatkonyan a cmeket (Liechtensteinnek ugyanannyi bitje lenne, mint
az Egyeslt llamoknak).
Szerencsre, azrt tehetnk valamit az tvlaszt tblzat mretnek cskkentse rdekben. Alkalmazhatjuk ugyanazt a megoldst, mint az alhlzatokra bonts esetben:
a klnbz helyeken lv tvlasztk tudhatjk egy adott IP-cmrl, hogy klnbz mret eltagokhoz tartozik. Ahelyett azonban, hogy a cmblokkot alhlzatokra
osztatnnk, tbb kis eltagot egyestnk egyetlen nagyobb eltagba. Ezt a folyamatot
tvonal-csoportostsnak (route aggregation) hvjk. Az eredmnyl kapott nagyobb
eltagot szuperhlzatnak (supernet) is nevezik, az alhlzatokkal ellenttben, amelyeket a cmblokkok felosztsa eredmnyez.
A csoportostssal az IP-cmeket klnbz mret eltagok fogjk tartalmazni.
Ugyanazt az IP-cmet, amelyet az egyik tvlaszt a /22 (ez a blokk 21 cmet tartalmaz)
rszeknt kezeli, elkpzelhet, hogy msik tvlaszt a nagyobb /20 (amely 212 cmet
tartalmaz) rszeknt kezeli. Minden tvlaszt sajt feladata, hogy birtokban legyen a
megfelel eltag-informcinak. Ez a kialakts alhlzatokra bontst hasznl s CIDRnek (Classless InterDomain Routing, osztly nlkli krzetek kzti tvlaszts) hvjk. Ennek legjabb vltozatt az RFC 4632 rja le [Fuller s Li, 2006]. A nv kiemeli a
klnbsget azon cmekkel szemben, amelyek a hierarchit osztlyokkal kdoljk. Ezt
rviden ismertetjk.
A CIDR-t egyszerbben megrthetjk a kvetkez pldn keresztl. Van egy 8192 IPcmbl ll blokk, ahol a cmek 194.24.0.0-tl kezdve llnak rendelkezsre. Tegyk fel,
hogy a Cambridge-i Egyetemnek 2048 cmre van szksge, s megkapja a 194.24.0.0tl 194.24.7.255-ig terjed cmtartomnyt, a 255.255.248.0 maszkkal. Ez megfelel a /21
eltagnak. Kvetkezknt az Oxfordi Egyetem kr 4096 cmet. Mivel a 4096 cmbl
ll blokknak 4096-os bjthatrra kell kerlnie, nem kaphatja meg a 194.24.8.0-tl
kezdd cmeket, helyette a 194.24.16.0-tl a 194.24.31.255-ig terjed cmeket kapja,
Egyetem
Els cm
Utols cm
Hny hoszt?
Cambridge
194.24.0.0
194.24.7.255
2048
194.24.0.0/21
Edinburgh
194.24.8.0
194.24.11.255
1024
194.24.8.0/22
(Nem hasznlt)
194.24.12.0
194.24.15.255
1024
194.24.12.0/22
Oxford
194.24.16.0
194.24.31.255
4096
194.24.16.0/20
5.50. bra. IP-cm kiosztsok egy halmaza
Eltag
471
New York
194.24.0.0/19
(1 csoportostott eltag)
(3 eltag)
194.24.16.0/20
Edinburgh
5.51. bra. IP-eltagok csoportostsa
a 255.255.240.0 alhlzati maszkkal. Vgl az Edinburghi Egyetem kr 1024 cmet,

s megkapja a 194.24.8.0-tl 194.24.11.255-ig terjed cmtartomnyt a 255.255.252.0
maszkkal. Ezeket a kiosztsokat foglalja ssze az 5.50. bra.
Az alaprtelmezs nlkli zna sszes tvlasztja megkapja a hrom hlzatban lv
IP-cmeket. Az egyetemekhez kzeli tvlasztknak szksge lehet arra, hogy minden
eltaghoz ms-ms kimen vonalon kldjenek csomagokat, gy minden eltaghoz kell
egy bejegyzs az tvlaszt tblzatban. Erre plda az 5.51. brn lthat Londonban
lv tvlaszt.
Most nzzk meg ezt a hrom egyetemet a New Yorkban lv tvoli tvlaszt szemszgbl. A hrom eltagban lv sszes IP-cmet New Yorkbl (illetve az USA-bl ltalban) Londonba kell kldeni. A londoni tvlasztsi folyamat szleli ezt, s a hrom
eltagot sszefogja a 194.24.0.0/19 csoportos bejegyzsbe, s ezt tadja a New York-i
tvlasztnak. Az eltag 8K cmet tartalmaz s lefedi a hrom egyetemet, valamint a
nem kiosztott 1024 cmet. Csoportostssal a hrom eltagbl egy lesz, ezzel cskken az
eltagok szma, amelyrl a New Yorkban lv tvlasztt, illetve a hozz tartoz tvlaszt tblzat bejegyzseit frissteni kell.
Csoportosts alkalmazsval ez automatikus folyamat; az egyes eltagok interneten
elfoglalt helytl fgg, nem pedig attl, hogy az adminisztrtor hogyan rendeli hozz a
cmeket a hlzatokhoz. A csoportostst srn hasznljk az interneten, s ez az tvlaszt tblzatok mrett krlbell 200 000 eltagra cskkentheti.
Tovbbi csavar, hogy az eltagok tfedhetik egymst. Az a szably, hogy a csomagokat
a legjobban meghatrozott tvonal irnyba kell kldeni, vagy a leghosszabb egyez
eltag (longest matching prefix) irnyba, amely a legkevesebb IP-cmet tartalmazza.
A leghosszabb egyez eltagalap tvlaszts elgg rugalmas, ahogy az a New York-i
tvlaszt viselkedsn lthat (lsd 5.52. bra). Ez az tvlaszt egyetlen csoportos
eltagot hasznl hrom angol egyetem szmra London irnyba kldshez. A korbban ebben az eltagban elrhet cmblokk azonban egy San Francisco-i hlzatnak lett
kiosztva. Egyik lehetsg, hogy a New York-i tvlaszt ngy eltagot tart fenn. Ezek
kzl hrmat a Londonba kldend csomagokhoz, s egyet a San Franciscba kldend
5. A HLZATI RTEG
472
194.24.0.0/21
New York
San Francisco
194.24.12.0/22
473
32 bit
London
194.24.0.0/19
I Hosztcmek
194.24.16.0/20
Osztly
tartomnya
Hlzat
1.0.0.0127.255.255.255
5.52. bra. Leghosszabb egyez eltagalap tvlaszts a New York-i tvlasztn
13
10
csomagokhoz. Ehelyett a leghosszabb egyez eltagalap tvlaszts ezt a tovbbtst a

kt eltaggal tudja kezelni, ahogy azt lthatjuk. Egy teljes (az sszes eltagot tartalmaz) eltagot arra hasznlnak, hogy a teljes cmblokk forgalmt Londonba irnytsk.
Egy specifikusabb eltagot arra hasznlnak, hogy a nagyobb eltag egy rszhez tartoz
forgalmat San Franciscba irnytsk. A leghosszabb egyez eltag szablynak segtsgvel a San Francisc-i hlzaton lv IP-cmek a kimen vonalon San Francisco fel,
a nagyobb eltagban lv sszes tbbi IP-cm pedig London fel kerl tovbbkldsre.
Elmletben a CIDR mkdse a kvetkez. Amikor egy csomag rkezik, az tvlaszt megnzi az tvlaszt tblzatot annak eldntshez, hogy a cl az eltagon bell
tallhat-e. Elkpzelhet, hogy tbb klnbz eltaghosszal rendelkez bejegyzs felel
meg ennek. Ebben az esetben a leghosszabb eltaggal rendelkez bejegyzst hasznlja
fel. gy ha a /20 s /24 maszkkal egyarnt van egyezs, akkor a /24 bejegyzst hasznlja
a csomaghoz tartoz kimen vonal meghatrozshoz. Ez a folyamat azonban fraszt
lenne, ha a tblzatot tnyleg bejegyzsrl bejegyzsre vgignzn. Ehelyett sszetett
algoritmusokat alaktottak ki a cmegyeztetsi folyamat felgyorstsa rdekben [RuizSanchez s msok, 2001]. A kereskedelmi forgalomban lv tvlasztk egyni VLSIchipeket hasznlnak, amelyekben ezt az algoritmust hardverbe gyazzk.
110
1110
Tbbeskldses cm
224.0.0.0239.255.255.255
1111
Jvbeli hasznlatra fenntartva
240.0.0.0255.255.255.255
194.24.12.0/22
Hoszt
194.24.8.0/22
Osztlyalap s specilis cmzs

Annak jobb megrtse rdekben, hogy mirt hasznos a CIDR, rviden bemutatjuk
azt a kialaktst, amely a CIDR-t megelzte. 1993 eltt az IP-cmeket t kategriba
soroltk, amelyet az 5.53. bra mutat. Ezt a kiosztst osztlyalap cmzsnek (classful
addressing) neveztk.
Az A, B s C osztly formtumok sorrendben a kvetkez cmtartomnyokat teszik
lehetv: legfeljebb 128 hlzat, mindegyiken 16 milli hoszttal, 16 384 hlzat 65 536
hoszttal, illetve 2 milli hlzat (pldul LAN) 256 hoszttal (ezek kzl nhny specilis). A tbbesklds is tmogatott (a D formtum osztly), amelyben a datagram tbb
hoszt fel kerl tovbbtsra. Az 1 1 11-gyel kezdd cmeket jvbeli hasznlatra tartjk
fenn. Ezeket rdemes lenne hasznlni az IPv4-cmtr kimerlse miatt. Sajnlatos mdon szmos hoszt nem fogadja el ezeket a cmeket rvnyesknt, mivel azok sokig kvl
estek a korltokon, ezrt nehz megtantani a rgi hosztokat j trkkkre.
Ez egy hierarchikus kialakts, de a CIDR-rel ellenttben a cmblokkok mrete rgztett. Tbb mint ktmillird cm ltezik ugyan, de a cmtartomny osztlyok szerinti
szervezsnek gyakorlata ebbl tbb millit elveszteget. Az igazi bajkeverk konkrtan a
Hlzat
128.0.0.0191.255.255.255
Hoszt
Hlzat
Hoszt
192.0.0.0223.255.255.255
5.53. abra. IP-c'mformtumok
B osztly hlzatok. A legtbb intzmnynek egy 16 milli cmet tartalmaz, A osztly

hlzat tl nagy, mg a 256 cmet tartalmaz C osztly hlzat tl kicsi. Egy 65 536 cmet
tartalmaz B osztly hlzat viszont ppen megfelel. Az internet folklrjban ez a helyzet a hrom medve problmja (three bears problem) nven ismert [ Southey, 1848].
A valsgban egy B osztly cm a legtbb intzmny szmra tl nagy. Tanulmnyok
is kimutattk, hogy a B osztly hlzatok tbb mint a fele 50-nl kevesebb hoszttal
rendelkezik. Ilyen esetekben egy C osztly hlzat is elegend lett volna, de nyilvn
minden B osztly cmet kr intzmny gy gondolta, hogy egy napon kinvi a 8 bites
hosztmezt. Visszatekintve, esetleg jobb lett volna, ha a C osztly hlzatok 8 helyett
10 bitet hasznltak volna a hosztszmhoz, amely gy hlzatonknt 1022 hosztot tenne
lehetv. Ebben az esetben a legtbb intzmny valsznleg megelgedett volna egy
C osztly cmmel, s ezekbl flmilli darab lehetne (szemben a mindssze 16 384
B osztly hlzattal).
Nehz az internet tervezit hibztatni azrt, mert nem hagytak tbb (s kisebb) B osztly cmet. Azokban az idkben, amikor meghoztk a dntst a hrom osztly ltrehozsrl, az internet egy kutatsi hlzat volt, ami a fbb amerikai kutategyetemeket
kttte ssze (s ezeken kvl mg nagyon kevs cget s katonai tmaszpontot, amelyek
hlzati kutatssal foglalkoztak). Senki sem ltta az internetben a jv tmeges kommunikcis rendszert, ami mg a telefonhlzattal is felveszi majd a versenyt. Azokban az idkben az emberek minden bizonnyal azt mondtk: Az USA-nak krlbell
2000 fiskolja s egyeteme van. Mg ha az sszes rkapcsoldik is az internetre, s ms
orszgokbl is sok egyetem csatlakozik, akkor sem rjk el a 16000-et, hiszen nincs is
annyi egyetem az egsz vilgon. Tovbb, ha a hosztszm egsz szm bjtbl ll, az
gyorstja a csomagok feldolgozst" (amelyet ezutn teljes egszben a szoftver vgzett).
Elkpzelhet, hogy egy napon az emberek visszanznek, s a telefonszm-smt kialakt szakembereket hibztatjk, a kvetkez felkiltssal: Micsoda iditk. Mirt nem
raktk bele a bolyg szmt a telefonszmba?" De jelenleg ez nem tnik szksgesnek.
A problma megoldsa rdekben alhlzatokat vezettek be a cmblokkok rugalmas
hozzrendelshez az intzmnyen bell. Ksbb kialaktottk a CIDR-t a globlis tv-
5. A HLZATI RTEG
474
laszt tblzat mretnek cskkentsre. Manapsg az IP-cm azon bitjei, amelyek jelzik,
hogy a cm A, B vagy C osztly hlzathoz tartozik, mr nincsenek hasznlatban, azonban az irodalomban mg gyakran hivatkoznak ezekre az osztlyokra.
Ahhoz, hogy lssuk, hogy az osztlyok elhagysa hogyan teszi mg bonyolultabb a
tovbbtst, nzzk meg, hogy milyen egyszer volt ez a rgi osztlyalap rendszerben.
Amikor egy csomag megrkezett egy tvlaszthoz, az IP-cmnek msolatt 28 bittel
jobbra lptettk, hogy megkapjk a 4 bites osztlyszmot. Ezutn 16-fel sztvlogattk
a csomagokat A, B, C (valamint D s E) osztlyra, ahol nyolc eset tartozott az A osztlyhoz, ngy a B-hez, illetve kett a C-hez. Az egyes osztlyok kdja ezutn kimaszkolta a 8,
16 vagy 24 bites hlzatszmot, s jobbra igaztotta egy 32 bites szban. A hlzatszmot
azutn kikerestk az A, B vagy C tblzatbl, ltalban az A s a B hlzat szerint indexelve s a C szerint hash-elve. Amint meglett a bejegyzs, ki lehetett keresni a kimeneti
vonalat s a csomag tovbbthat volt. Ez sokkal egyszerbb, mint a leghosszabb egyez
eltagmvelet, amely a tovbbiakban nem tud egy egyszer tblzatban keresni, mivel
az IP-cmnek tetszleges hosszsg eltagja lehet.
A D osztly cmeket tovbbra is hasznljk az interneten a tbbeskldshez. Valjban pontosabb, ha azt mondjuk, hogy tbbeskldsre kezdik hasznlni, mivel az interneten trtn tbbesklds a mltban nem terjedt el szles krben.
Szmos ms cmnek specilis jelentse van, ahogy azt az 5.54. bra mutatja. A legkisebb IP-cmet, a 0.0.0.0-t, a hosztok az elindulskor hasznljk. Ez ezt a hlzatot"
vagy ezt a hosztot" jelenti. Azok az IP-cmek, amelyeknek a hlzatszma 0, az aktulis
hlzatra vonatkoznak. Ezek a cmek lehetv teszik a gpeknek, hogy a sajt hlzatukra hivatkozzanak anlkl, hogy tudnk annak a szmt (de a hlzati maszkot ismernik
kell, hogy tudjk, hny 0-t tegyenek az elejre). A csupa 1-bl ll cm, azaz a legnagyobb, 255.255.255.255 cm a jelzett hlzat sszes hosztjt jelenti. Ez lehetv teszi az
adatszrst a helyi hlzaton, jellemzen egy LAN-on. Azok a cmek, amelyeknek helyes
a hlzatcme, hosztmezje pedig csupa 1-est tartalmaz, lehetv teszik adatszr csomagok kldst az interneten brhol elhelyezked tvoli LAN-okra. Azonban szmos
hlzati adminisztrtor letiltja ezt a szolgltatst, mivel ltalban veszlyt jelent a biztonsgra. Vgl a 127 .xx.yy.zz formj cmek visszacsatolsos tesztelsre vannak fenntartva. Az erre a cmre kldtt csomagok nem kerlnek ki a vezetkre; ezeket a rendszer
helyileg dolgozza fel, s bejv csomagknt kezeli. Ez lehetv teszi csomagok kldst
a hosztnak anlkl, hogy az ad ismern annak szmt. Ez a tesztelsnl hasznos.
000 0000 00 0 000 00 0 0000 000 00 00 00 0 0 0
0 0
00
Egy hoszt
ezen a hlzaton
Hoszt
1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1
Hlzat
127
5.54. bra. Specilis IP-cmek
11 1 1
1111
(Brmi)
Ez a hoszt
Adatszrs
a helyi hlzaton
Adatszrs
tvoli hlzaton
Visszacsatolt hurok
475
NAT - hlzati cmfordts

Az IP-cmek szks erforrsok. Ha egy internetszolgltatnak mondjuk /16 cme van,
akkor ezzel 65 534 darab hosztszmhoz jut. Ha ennl tbb gyfele van, bajban van.
Az IP-cmek hinya olyan technikk kialakulshoz vezetett, amelyek az IP-cmeket
takarkosan hasznljk. Egyik megolds, ha a hlzatra bejelentkez szmtgp dinamikusan kap IP-cmet, amit a kapcsolat lezrsakor vissza is vesznek. A cm ezutn
hozzrendelhet msik szmtgphez, amely aktvv vlik. Ily mdon egyetlen /16-os
cmmel akr 65 534 aktv felhasznl is kiszolglhat.
Ez a stratgia jl mkdik nhny esetben, pldul betrcsz hlzatok, valamint
mobil s egyb olyan szmtgpek esetn, amelyek ideiglenesen ki vannak kapcsolva
vagy nem csatlakoznak a hlzatra. zleti felhasznlk esetn azonban nem megfelel.
Itt a PC-ktl elvrjk, hogy folyamatosan be legyenek kapcsolva. Nhny alkalmazott
gprl jszaka ksztenek biztonsgi mentst, ms gpek pedig kiszolglk lehetnek,
amelyeknek tvoli krseket kell kiszolglniuk kslekeds nlkl. Ezek a vllalatok olyan
sszekttetssel rendelkeznek, amely lland kapcsolatot biztost az internet fel.
A dolgot tovbb nehezti, hogy egyre tbb otthoni felhasznl fizet el az internetre ADSL-en vagy kbeltv-hlzaton keresztl, mivel nincs csatlakozsi kltsg (csak
havi alapdj). Szmos felhasznlnak van legalbb kt szmtgpe otthon, gyakran
minden csaldtagnak egy, s mindannyian egsz nap el szeretnk rni az internetet.
Erre a megolds, hogy az otthoni PC-ket egy LAN-nal ktik ssze, amelyre egy (vezetk nlkli) tvlasztt is tesznek. Az tvlaszt csatlakozik az internetszolgltathoz.
A szolgltat szemszgbl a csald ezutn ugyanolyan, mint egy nhny szmtgpet
tartalmaz kisvllalat. dvzljk a Kovcs Rt.-nl! Az eddig bemutatott technikkkal
minden szmtgpnek sajt IP-cmmel kell rendelkeznie egsz nap. Tbb ezer gyfllel
- klnsen zleti gyfelekkel s kis vllalatknt mkd csaldi gyfelekkel - kapcsolatban lev ISP esetn az IP-cmek irnti igny gyorsan meghaladhatja a rendelkezsre
ll blokkot.
Az IP-cmek hinya nem elvi problma, ami taln valamikor a tvoli jvben bekvetkezik. Ez itt s most trtnik. A hossz tv megolds az, hogy az egsz internet tll
az IPv6-ra, amely 128 bites cmeket hasznl. Az tlls lassan meg is trtnik, de mg
vek telnek el, mire befejezdik. Ezrt gondoltk nhnyan azt, hogy rvid tvon gyors
javtsra van szksg. Ez a gyors javts a NAT (Network Address Translation - hlzati cmfordts) kpben jtt el. A NAT-ot az RFC 3022 rja le, amelyet az albbiakban
foglaljuk ssze. Tovbbi informcikrt lsd Dutcher [2001] munkjt.
A NAT alaptlete az, hogy az internetszolgltat minden otthon vagy cg szmra
egyetlen egy (vagy legalbbis kevs szm) IP-cmet oszt ki. Egy vllalati hlzaton bell
minden szmtgp egyedi IP-cmet kap, amit a hzon belli forgalom irnytshoz
hasznlnak. Amikor viszont egy csomag elhagyja a vllalati hlzatot, s kimegy az ISP
fel, akkor cmfordtsra kerl sor: az egyedi bels IP-cm helyt egy osztott nyilvnos
IP-cm veszi t. Ez a fordts hrom IP-cmtartomnyt hasznl, amelyet privt hasznlatra jelltek ki. A hlzatok ezeket belsleg tetszlegesen hasznlhatjk. Az egyetlen
kikts az, hogy magn az interneten nem jelenhet meg olyan csomag, ami ezeket a
cmeket tartalmazza. A hrom fenntartott cmtartomny a kvetkez:
5. A HLZATI RTEG
476
10.255.255.255/8
10.0.0.0
172.31.255.255/12
172.16.0.0
192.168.0.0 192.168.255.255/16
(16 777 216 hoszt)

(1 048 576 hoszt)
(65 536 hoszt)
Az els tartomny 16 777 216 hoszt szmra nyjt elegend cmet (leszmtva az
sszes 0-t s sszes 1-et, mint mindig), a legtbb vllalat ezt is vlasztja, mg akkor is,
ha nincs is szksgk ennyi cmre.
A NAT mkdst az 5.55. bra mutatja be. A vllalat hatrain bell minden gpnek
egyedi cme van, 10.x.y.z alakban. Ha azonban egy csomag elhagyja a vllalat terlett, akkor thalad egy NAT-dobozon (NAT box), ami talaktja a bels IP-forrscsompont, vagyis az brn a 10.0.0.1 cmet a vllalat tnyleges IP-cmre, ami pldnkban
198.60.42.12. A NAT-dobozt gyakran a tzfallal egytt, egy eszkzben valstjk meg,
mert a tzfal a biztonsg rdekben amgy is gondosan megvizsglja, hogy mi jn be a
vllalathoz, s mi lp ki onnan. A tzfalakat a 8. fejezetben fogjuk tanulmnyozni. A NATdobozt ezenkvl akr az tvlasztval vagy az ADSL-modemmel is egybepthetik.
Eddig mg mindig tsiklottunk egy apr rszlet fltt: amikor a vlasz visszarkezik
(pldul egy webszervertl), termszetesen a 198.60.42.12 cmre kldik. Honnan tudja
ekkor a NAT-doboz, hogy melyik cmre cserlje ki ezt? Ebben rejlik a NAT problmja.
Ha lenne mg egy maradk mez az IP-fejrszben, azt felhasznlhatnnk arra, hogy
nyomon kvessk, ki volt az eredeti felad; azonban mr csak egy 1 bit maradt kihasznlatlanul. Elvileg kszthetnnk egy j opcit, ami az eredeti forrscmet tartalmazn, de
ehhez az egsz internet sszes gpnek szoftvert meg kellene vltoztatni, hogy kezeljk
ezt az j opcit. Ez nem tl gretes alternatva egy gyors javts szmra.
Valjban a kvetkez trtnt. A NAT tervezi megfigyeltk, hogy a legtbb IP-csomag TCP- vagy UDP-tartalmat hordoz. Amikor a 6. fejezetben tanulmnyozni fogjuk a
TCP-t s az UDP-t, ltni fogjuk, hogy mindkettejk fej rsze tartalmaz egy forrsport- s
egy clportmezt. Az albbiakban csak a TCP-portokat trgyaljuk, de ugyanaz rvnyes
az UDP-portokra is. A portok 16 bites egszek, amelyek azonostjk, hogy hol kezddik
s vgzdik egy TCP-kapcsolat. Ezek a portok lesznek teht azok a mezk, amelyekre a
NAT mkdshez szksgnk van.
Amikor egy folyamat egy TCP-kapcsolatot szeretne kipteni egy msik, tvoli folyamattal, hozzcsatolja magt egy addig a sajt gpn nem hasznlt TCP-porthoz. Ezt
A csomag
fordts eltt
IP = 198.60.42.12
port = 3344
IP = 10.0.0.1
port = 5544
Az internet
fel
ISP-tvlaszt
Az gyfl
tvlasztja
s LAN-ja
_ -----
A csomag
fordts utn
NAT-doboz/tzfal
Az gyfl ingatlannak hatra
5.55. bra. A NAT-doboz elhelyezkedse s mkdse
477
nevezzk forrsportnak (source port), s ez mondja meg a TCP-szoftvernek, hogy

hov kldje az adott kapcsolathoz tartoz bejv csomagokat. A folyamat megad egy
clportot (destination port) is, hogy megmondja, kinek kell a csomagokat adni a tvoli oldalon. A 0-1023-ig terjed portokat a jl ismert szolgltatsok szmra tartottk
fenn. A webszerverek pldul a 80-as portot hasznljk, gy a tvoli kliensek knnyen
megtalljk ket. Minden kimen TCP-zenet tartalmaz egy forrs- s egy clportot is.
Ez a kt port egytt azonostja a kapcsolatot hasznl folyamatokat mindkt vgponton.
A kvetkez hasonlat taln vilgosabb teszi a portok hasznlatt. Kpzeljnk el egy
vllalatot egy darab kzponti telefonszmmal. Amikor az emberek felhvjk a kzponti
szmot, akkor egy kzpontossal beszlhetnek, aki megkrdi, melyik mellket krik,
majd kapcsolja azt. A kzponti szm hasonl a vllalat IP-cmhez, a kapcsolat kt
vgn a mellkek pedig hasonlk a portokhoz. A portok tulajdonkppen tovbbi 16
bitet adnak a cmzshez, hogy azonostsk, melyik folyamat melyik bejv csomagot
kapja meg.
A Forrsport mez hasznlatval megoldhatjuk a lekpezsi problmnkat. Amikor
egy kilp csomag elri a NAT-dobozt, a 10.x.y.z forrscmet lecserljk a vllalat igazi
IP-cmre. Ezenkvl, a TCP Forrsport mezt lecserljk egy mutatra, amely a NATdoboz 65 536 bejegyzsbl ll fordtsi tblzatba mutat. A mutatott bejegyzs tartalmazza az eredeti IP-cmet s az eredeti forrsportot. Vgl az IP- s a TCP-fejrszek
ellenrz sszegeit is jraszmoljk, s az eredmnyt belerjk a csomagba. Azrt kell
kicserlni a Forrsport mezt, mert a 10.0.0.1 s a 10.0.0.2 gpekbl indul sszekttetsek is hasznlhatjk pldul vletlenl az 5000-es portot, vagyis a Forrsport nmagban
nem elg a felad folyamat azonostsra.
Amikor egy csomag megrkezik a NAT-dobozhoz az ISP-tl, a TCP-fejrszben tallhat Forrsport mezt kiveszik, s indexknt hasznljk a NAT-doboz lekpezsi
tblzatban. Az gy tallt bejegyzsbl kiveszik a bels IP-cmet s az eredeti TCP
Forrsportot, s belerakjk azokat a csomagba. Ezutn jraszmoljk mind az IP-, mind
a TCP-ellenrz sszegeket, s azokat is belerjk a csomagba. A csomagot vgl tadjk
hagyomnyos tovbbtsra a vllalati tvlasztnak a 10.x.y.z cm hasznlatval.
Jllehet ez a sma voltakpp megoldja a problmt, az IP-kzssgben mgis sokan
visszatasztnak tartjk. me, az ellenrvek rvid sszegzse. Elszr is, a NAT megsrti
az IP architekturlis modelljt, mely szerint minden IP-cm globlisan egyedien egyetlen gpet azonost. Az internet teljes szoftverstruktrja erre a tnyre pl. A NAT rvn
azonban tbb ezer gp hasznlhatja (s hasznlja is) a 10.0.0.1 cmet.
Msodszor, a NAT felbontja az internet vgponttl vgpontig tart (end-to-end)
sszekttets modelljt, mely szerint brmely hoszt kldhet brmely msik hosztnak
tetszleges idpontban csomagot. Mivel a lekpezst a NAT-dobozban a kimen csomagok lltjk be, a bejv csomagok addig nem fogadhatk el, amg a kimenk ki
nem mennek. A gyakorlatban ez azt jelenti, hogy a NAT-ot hasznl otthoni felhasznl TCP/IP-kapcsolatot ltesthet a tvoli webszerverrel, de a tvoli felhasznl nem
ltesthet kapcsolatot az otthoni hlzaton lv jtk szerverrel. Ennek a helyzetnek a
tmogatshoz specilis konfigurci vagy NAT thidalsi technikk szksgesek.
Harmadszor, a NAT az sszekttets nlkli internetbl egyfajta sszekttets-alap
hlzatot csinl. A gondot itt az okozza, hogy a NAT-doboznak minden rajta keresztlmen kapcsolatrl informcit (egy lekpezst) kell trolnia. A kapcsolat llapotnak
5. A HLZATI RTEG
478
ilyen jelleg szmontartsa az sszekttets-alap hlzatok sajtossga, s nem az szszekttets nlkliek. Ha a NAT-doboz sszeomlik s a lekpezsi tblzat elvsz, akkor
a doboz sszes TCP-sszekttetse megsemmisl. Ha nincs NAT, akkor az tvlasztk
sszeomlsa s jraindulsa nincs hossz tv hatssal a TCP-sszekttetsekre. Ilyenkor mindssze az trtnik, hogy a felad folyamat idztje nhny msodperc alatt
lejr, mire az minden nyugtzatlan csomagot jraad. A NAT hasznlatval az internet
olyan sebezhet lesz, mint egy vonalkapcsolt hlzat.
Negyedszer, a NAT megsrti a protokollrtegezs legfontosabb alapelvt: a k. rteg
nem tehet semmilyen felttelezst arrl, hogy a k+ 1. rteg mit tett az adatmezjbe. Az
alapelv az, hogy a rtegeknek fggetleneknek kell lennik. Ha a TCP-t egyszer tovbbfejlesztik TCP-2-re, s megvltozik a fejrsz formtuma (pldul 32 bitesek lesznek a
portszmok), akkor a NAT megbukik. A rtegezett protokollok lnyege ppen az, hogy
biztostjk, hogy az egyik rtegben bekvetkezett vltozsok nem kvetelik meg a tbbi
rteg megvltoztatst. A NAT felbortja ezt a fggetlensget.
tdszr, a folyamatok az interneten nem felttlenl hasznlnak TCP-t vagy UDP-t.
Ha az A gpen egy felhasznl gy dnt, hogy egy j szlltsi protokoll segtsgvel fog
beszlgetni a B gp felhasznljval (pldul egy multimdis alkalmazs tjn), akkor
a NAT-doboz bevezetsvel az alkalmazs mr nem fog mkdni, mert a NAT-doboz
nem fog megfelel TCP Forrsportot tallni.
A hatodik problma, hogy nhny alkalmazs tbb TCP/IP-kapcsolatot vagy UDPportot hasznl elre lert mdon. A szabvnyos FTP (File Transfer Protocol - fjltviteli protokoll) pldul a csomag trzsbe illeszti az IP-cmeket, hogy a vev azutn
innen kivehesse s hasznlja. Mivel a NAT semmit nem tud ezekrl a cmekrl, gy nem
tudja kicserlni azokat, illetve mskpp sem tud rluk szmot adni. Ezen ismeret hinya
azt jelenti, hogy az FTP s ms alkalmazsok, mint pldul a H.323 internettelefon protokoll (amit a 7. fejezetben fogunk tanulmnyozni), NAT jelenltben csdt mondhat,
hacsak nem tesznk klnleges vintzkedseket. A NAT-ot esetleg meg lehet javtani,
hogy mkdjn gy is, de az nem tl j tlet, hogy a NAT- doboz szoftvert egy j alkalmazs megjelensekor minden egyes alkalommal jra ki kelljen javtani.
s vgl, mivel a TCP Forrsport 16 bites, legfeljebb 65 536 gpet lehet egy IP-cmhez
rendelni. A tnyleges rtk ennl kicsit kevesebb, mert az els 4096 portot specilis clokra tartjk fenn. Ha azonban nem egy, hanem tbb IP-cm ll rendelkezsnkre, akkor
mindegyikkel lekezelhetnk legfeljebb 61 440 gpet.
A NAT tbb ms problmja mellett ezeket is trgyalja az RFC 2993. A problmk ellenre a NAT-ot a gyakorlatban sok helyen hasznljk, klnsen otthoni s kis vllalati
hlzatokhoz, mivel ez az egyetlen kisegt eszkz az IP-cmek hinynak kikszblsre. Ez a tzfalakkal is egyttmkdik, s a titkossgnak is megfelel, mivel alaprtelmezsben blokkolja a kretlen bejv csomagokat. Ezrt valsznleg az IPv6 szles kr
alkalmazsa esetn sem fog megsznni.
479
sajt npszersgnek ldozata: kezd kifogyni a cmekbl. Br a CIDR s a NAT takarkosan hasznlja a cmeket, az ICANN vrhatan kiosztja az utols IPv4-cmeket 2012
vge eltt.' Ez a fenyeget vgzet sok trgyalst s vitt szlt az internet kzssgn bell
arrl, hogy mit is lehetne ez ellen tenni.
Ebben a szakaszban megtrgyaljuk a problmt, s a megoldsi javaslatokat is. Az
egyetlen hossz tv megolds a hosszabb cmekre val ttrs. Az IPv6 (az IP 6-os
vltozata) helyettest kialakts, amely ppen ezt teszi: 128 bites cmet hasznl. Nem tl
valszn, hogy ezek a cmek az elre lthat jvben elfogyjanak. Az IPv6 bevezetse
azonban nagyon bonyolult. Ez a hlzati rtegnek egy msik protokollja, amely a sok
hasonlsg ellenre nem mkdik igazn egytt az IPv4-gyel. A vllalatok s felhasznlk egyltaln nem biztosak abban, hogy mirt kell valaha is alkalmazniuk az IPv6ot. Ennek kvetkeztben az IPv6-ot csak az internet nagyon kis rszben (krlbell
1%-ban) hasznljk annak ellenre, hogy 1998 ta internetszabvny. A kvetkez nhny v rdekes idszak lesz, ahogy az utols nhny meglv IPv4-cm kiosztsa megtrtnt. Az emberek elkezdik majd rulni az IPv4-cmket az eBayen? Fel fog virgozni
a cmek feketepiaci kereskedelme? Ki tudja.
Az emltett cmproblmkon kvl egy msik krds is bujkl a httrben. Az internetet
korai veiben nagyrszt az egyetemek, a cscstechnolgiai ipar s az Egyeslt llamok
kormnyzata (klnsen a Honvdelmi Minisztrium) hasznlta. Az internet irnti rdeklds az 1990-es vekben robbansszeren megntt. Sokan kezdtk el hasznlni, mgpedig jellemzen eltr igny emberek. Ma egyfell rengeteg, okostelefonnal rendelkez
ember hasznlja az otthoni bzissal val kapcsolattartsra. Msfell a szmtstechnika, a
tvkzls s a szrakoztatipar kzelg konvergencija miatt lehetsges, hogy nemsokra
a vilgon minden telefon- s televzikszlk egy internetcsompont lesz, ami millirdnyi hlzati zenehallgatsra s videzsra hasznlt gpet eredmnyez. Ilyen krlmnyek
kztt nyilvnvalv vlt, hogy az IP-nek fejldnie kell, s rugalmasabb kell vlnia.
Az IETF - ltvn, hogy ezek a problmk feltnnek a horizonton - 1990-ben elkezdte a munkt az IP j verzijn, egy olyan verzin, amely soha nem fogy ki a cmekbl,
mindenfle egyb problmkat is megold, s ezek mellett rugalmasabb s hatkonyabb
is. A f clok a kvetkezk voltak:
1. Tmogatni a tbb millird hosztot, mg nem hatkony cmtartomny-hozzrendels rn is.
2. Cskkenteni az tvlaszt tblzatok mrett.
3. Egyszersteni a protokollt, lehetv tve ezzel az tvlasztknak a csomagok
gyorsabb feldolgozst.
4. A jelenlegi IP-nl jobb biztonsgot (hitelests s titkossg) biztostani.
5.6.3.
Az internetprotokoll 6-os verzija
Az IP-t mr vtizedek ta intenzven hasznljk. Eddg rendkvl jl mkdtt, ahogy

azt az internet exponencilis nvekedse is mutatja. Sajnos az IP gyors tempban lesz
5. Nagyobb figyelmet szentelni a szolgltats tpusnak, klnsen a vals idej adatoknl.

3 2011 februrjban az utols IP-cm is kiosztsra kerlt. (A lektor megjegyzse)
480
5. A HLZATI RTEG
6. Segteni a tbbeskldst azltal, hogy megadjk a hatsugarakat.

7. Lehetsget adni arra, hogy egy hoszt a cmnek megvltoztat,a nlkl barangoljon.
8. Lehetv tenni a protokoll fejldst.
9. Meg kell engedni, hogy az j s a rgi protokoll mg vekig egyms mellett ltezhessen.
Az IPv6 kialaktsa lehetsget adott az IPv4 sszes jellemzjnek javtsra, ami
messze alatta marad a mai ignyeknek. Az IETF egy mindezen ignyt kielgt protokoll
kifejlesztse rdekben javaslatokra s vitra szl felhvst tett kzz az RFC 1550-ben.
Huszonegy vlasz rkezett, kzlk nem mind volt teljes javaslat. 1992 decemberre ht
komoly javaslat fekdt az asztalon. Ezek az IP kisebb mdostsaitl kezdve addig terjedtek, hogy az egszet ki kellene dobni, s egy teljesen msmilyen protokollal helyettesteni.
Az egyik javaslat az volt, hogy a TCP-t a CLNP felett kell futtatni. A CLNP az OSI
ltal tervezett hlzati protokoll, amely 160 bites cmeivel mindrkre elegend cmtartomnyt biztostott volna, minthogy az cenokban lv vzmennyisg minden molekuljhoz elegend cmet (durvn 25 szm cmet) tudna adni egy kis hlzat teleptshez. Ezzel a vlasztssal egyesthet lenne kt f hlzati protokoll. Sokan gy reztk
azonban, ez annak lett volna az elismerse, hogy az OSI vilgban tulajdonkppen valamit jl csinltak, ez az llts pedig politikailag helytelennek minsl internetkrkben.
A CLNP-t kzvetlenl az IP-rl mintztk, gy a kett valjban nem klnbzik anynyira egymstl. Tulajdonkppen, a vgl is kivlasztott protokoll sokkal jobban klnbzik az IP-tl, mint a CLNP. jabb csapst az mrt a CLNP-re, hogy gyatrn tmogatja
azokat a szolgltatstpusokat, amelyek a multimdia hatkony tvitelhez szksgesek.
A jobb javaslatok kzl hrmat kzlt az IEEE Network [Deering, 1993; Francis, 1993;
Katz s Ford, 1993]. Sok vita, mdosts s pozciharc utn kivlasztottk a Deering- s
a Francis-fle javaslatok egy mdostott kombincijt, amelyet ekkor mr SIPP-nek
(Simple Internet Protocol Plus) hvtak, s az IPv6 jellst adtk neki.
Az IPv6 egszen jl megfelel az IETF cljainak. Megtartja az IP j tulajdonsgait,
elveti vagy kevsb hangslyoss teszi a rosszakat, s j tulajdonsgokkal egszti ki,
ahol szksg van r. ltalnossgban, az IPv6 nem kompatibilis az IPv4-gyel, de az
sszes tbbi internetprotokollal igen, belertve a TCP-, UDP-, ICMP-, IGMP-, OSPF-,
BGP- s DNS-protokollokat, nhol gy, hogy kisebb mdostsokra van szksg (fleg
a hosszabb cmek kezelse miatt). Albb trgyaljuk az IPv6 fbb tulajdonsgait. Tovbbi
informci tallhat az RFC 2460-2466-ban.
Elszr, ami a legfontosabb, az IPv6-nak hosszabb cmei vannak, mint az IPv4-nek.
128 bit hosszak, amely megoldja azt a problmt, amelyet az IPv6-nak meg kell oldania: egy gyakorlatilag vgtelen internetcm-elltmnyt biztost. Nemsokra tbb mondanivalnk is lesz a cmekrl.
Az IPv6 msodik f fejlesztse a fejrsz egyszerstse. Csak 7 mezt tartalmaz (szemben az IPv4 13 mezjvel). Ez a vltozs lehetv teszi az tvlasztknak, hogy gyorsabban dolgozzk fel a csomagokat, s ezltal javtsk az tbocstst. A fejrszt is rvidesen
megtrgyaljuk.
481
A harmadik f elrelps az opcik jobb tmogatsa. Ez a vltozs szksgszeren

egytt jr az j fejrsszel, mert a korbban megkvetelt mezk most opcionlisak lettek (mivel ezeket nem tl gyakran hasznljk). Ezenkvl az opcik megjelensnek a
mdja is ms, gy az tvlasztknak egyszer tlpni a nem nekik sznt opcikon. Ez a
tulajdonsg a csomagfeldolgozsi idt gyorstja fel.
A negyedik terlet, ahol az IPv6 jelents elrelpst tett, a biztonsg. Az IETF-nek
elege volt azokbl az jsgtrtnetekbl, ahol korarett 12 vesek a szemlyi szmtgpeikkel bankokba s katonai bzisokba trnek be az interneten. Ersen rezhet volt,
hogy valamit tenni kell a biztonsg javtsa rdekben. A hitelests s a titkossg az j IP
kulcstulajdonsga. Ezeket aztn visszamenleg az IPv4-be is beptettk, gy a biztonsg
terletn a klnbsgek ma mr nem olyan jelentsek.
Vgl, tbb figyelmet szenteltek a szolgltatsminsgnek is. Erre mr a mltban is
tettek tbb, lagymatag ksrletet, de most, ahogy a multimdia jobban teret hdt az
interneten, a dolog egyre srgetbb vlik.
A f IPv6-fejrsz
Az IPv6-fejrsz az 5.56. brn lthat. A Verzi mez IPv6-nl mindig 6 (s az IPv4-nl
mindig 4). Az alatt az id alatt, amg tllnak az IPv4-rl, ami tbb mint egy vtizedig is
eltarthat, az tvlasztk megvizsglhatjk ezt a mezt, hogy eldntsk, milyen fajta csomagjuk van. Viszont ez az ellenrzs mellkhatsknt elveszteget pr utastst a kritikus
ton, mivel az adatkapcsolati fejrsz rendszerint jelzi a demultiplexelshez szksges
hlzati protokollt, gy nhny tvlaszt esetleg tlpi ezt az ellenrzst. Az Ethernet
Type mezje pldul klnfle rtkekkel rendelkezik egy IPv4 vagy IPv6 adatmez
32 bit
i
Verzi
Differencilt
szolgltatsok
Adatmez hossza
Folyamcmke
Kvetkez fejrsz
Forrscm
(16 bjt)
Clcm
(16 bjt)
5.56. bra. A rgztett IPv6-fejrsz (ktelez)
Ugrskorlt
482
5. A HLZATI RTEG
jelzsre. A Csinljuk helyesen!" s a Legyen gyors!" tborok kzt ktsgkvl hossz

s parzs vitk lesznek.
A Differencilt szolgltatsok (eredetileg Forgalmi osztly) mez szolgl arra, hogy
klnbsget tegyenek a csomagok kztt, amelyeknl klnbzek a kvetelmnyek a
vals idej szlltssal kapcsolatban. Ezt a differencilt szolgltats architektrnl hasznljk a szolgltatsminsghez ugyangy, mint ahogy az azonos nev mezt hasznltk az IPv4-csomagban. Az els kt bit az explicit torlds jelzsre szolgl ugyangy,
mint az IPv4 esetn.
A Folyamcmke mez lehetv teszi, hogy a forrs s a cl megjellje azon csomagok
csoportjt, amelyek azonos kvetelmnyeket tmasztanak, s amelyeket a hlzatnak
azonos mdon kell kezelnie, ezltal egy lsszekttetst ltestve. Pldul egy bizonyos
forrshoszt egy folyamattl egy meghatrozott cmzett hoszt egy folyamatig tart csomagfolyamnak szigor ksleltetsi ignyei lehetnek, s ezrt fenntartott svszlessgre
van szksge. A folyamot elre fel lehet lltani, s egy azonostt adni neki. Amikor egy
nem nulla Folyamcmke mezj csomag tnik fel, minden tvlaszt kikeresheti a bels tblzataibl, hogy milyen klnleges elbnst ignyel. Tulajdonkppen a folyamok
bevezetse ksrlet arra, hogy egyszerre lehessen kihasznlni a datagramalap hlzat
rugalmassgt s a virtulisramkr-alap hlzat garanciit.
A szolgltatsminsg biztostshoz minden folyamot forrscm, clcm s folyamszm alapjn azonostanak. Ez azt jelenti, hogy 220 folyam lehet egy idben aktv kt
adott IP-cm kzt. Ilyen mdon, ha ms hosztoktl jv, de ugyanolyan folyamszm
folyamok ugyanazon az tvlasztn haladnak keresztl, az tvlaszt meg tudja azokat
klnbztetni a forrs- s clcm segtsgvel. Vrhatan a folyamszmokat vletlenszeren fogjk vlasztani ahelyett, hogy 1-tl kezdve folyamatosan osztanak ki azokat,
hogy az tvlasztk knnyen tudjk azokat hash-elni.
Az Adatmez hossza mez megmondja, mennyi bjt kvetkezik az 5.56. bra 40 bjtos
fejrsze utn. A nv megvltozott az IPv4 Teljes hossz mezjhez kpest, mivel a jelents
is mdosult: a 40 fejrszbjtot mr nem szmoljk bele a hosszba, mint rgebben. Ez a
mdosts azt jelenti, hogy az adatmez 65 535 bjtot tartalmazhat 65 515 bjt helyett.
A Kvetkez fejrsz mez kiengedi a zskbamacskt. A fejrszt azrt lehetett egyszersteni, mert lehetnek tovbbi (opcionlis) kiegszt fejrszek. Ez a mez mondja meg,
melyik kiegszt fejrsz kvetkezik a (jelenleg) hat kzl, ha egyltaln van ilyen. Ha
a fejrsz az utols IP-fejrsz, a Kvetkez fejrsz mez azt mondja meg, melyik szlltsi
protokoll kezeljnek (TCP, UDP) kell a csomagot tovbbtani.
Az Ugrskorlt mez gtolja meg a csomagokat abban, hogy azok rkk lhessenek.
Ez gyakorlatilag ugyanaz, mint az lettartam mez az IPv4-ben, vagyis egy olyan mez,
amelyet minden ugrsnl cskkentenek. Elmletben az IPv4-ben ez msodpercekben
mrt id volt, de egy tvlaszt sem hasznlta gy, ezrt megvltoztattk a nevt, hogy
az a tnyleges mkdsre utaljon.
Kvetkeznek a Forrscm s Clcm mezk. Deering eredeti javaslata, az SIP, 8 bjtos
cmeket hasznlt, de a fellvizsglsi folyamat sorn sok ember rezte gy, hogy 8 bjtos
cmekkel az IPv6 nhny vtizeden bell ki fog fogyni a cmekbl, mg a 16 bjtos cmek
soha nem fogynak el. Ms emberek rvelse szerint a 16 bjt tlzs, megint msok pedig
20 bjtos cmeket rszestettek volna elnyben, hogy az IPv6 kompatibilis legyen az OSIdatagramprotokollal. Egy msik frakci vltoz hosszsg cmeket akart. Sok vita s
483
nyomdafestket nem tr szavak utn gy hatroztak, hogy a legjobb kompromisszum

a rgztett hosszsg 16 bjtos cmek alkalmazsa.
A 16 bjtos cmek lersra j jellsrendszert is javasoltak. Nyolc, ngy-ngy hexadecimlis szmjegybl ll csoportknt rjuk le a cmet, a csoportok kztt kettsponttal,
valahogy gy:
8000:0000:0000:0000:0123:4567:89AB:CDEF
Mivel a sok cm sok nullt fog tartalmazni, hrom sszerstst engedlyeztek. Elszr
is, egy csoporton bell a bevezet nullk elhagyhatk, gy a 0123 helyett 123 rhat.
Msodszor, egy vagy tbb, 16 nullbl ll csoport kt kettsponttal helyettesthet. gy
a fenti cmbl a kvetkez lesz:
8000::123:4567:89AB:CDEF
Vgl, az IPv4-cmek kt kettspont s a rgi, pontokkal elvlasztott decimlis szm
formjban rhatk fel, pldul:
::192.31.20.46
Taln szksgtelen ennyire hangslyozni, de rengeteg 16 bjtos cm ltezik. Egsz
pontosan 2128, azaz krlbell 3x1038 darab van bellk. Ha az egsz Fld, szrazfldn
s vzen egyarnt, szmtgpekkel lenne befedve, az IPv6 7x1023 IP-cmet tenne lehetv ngyzetmterenknt. A vegyszhallgatk szre fogjk venni, hogy ez a szm nagyobb az Avogadro-szmnl. Br nem az volt a szndk, hogy a Fld felsznn minden
molekulnak sajt IP-cmet adjunk, azrt nem is jrunk annyira messze ettl.
A gyakorlatban a cmtartomnyt nem lehet hatkonyan kihasznlni, mint ahogy a
telefonszmok cmtartomnyt sem. (A manhattani krzetszm, a 212, majdnem tele
van, de a wyomingi (307) majdnem res.) Az RFC 3194-ben Durand s Huitema kiszmoltk, hogy a telefonszmok kiosztst irnyadnak vve mg a legpesszimistbb
forgatknyv szerint is bven tbb mint 1000 IP-cm jut a Fld felsznnek (szrazfld
s vz egyarnt) minden ngyzetmterre. Rviden, nem tnik valsznnek, hogy a
belthat jvben kifogynnk bellk.
Tanulsgos sszehasonltani az IPv4-fejrszt (5.46. bra) az IPv6-fejrsszel (5.56. bra), hogy lssuk, mi maradt ki az IPv6-bl. Az IHL mez eltnt, mert az IPv6-fejrsz
rgztett hosszsg. A Protokoll mezt is kivettk, mert a Kvetkez fejrsz mez megmondja, mi jn az utols IP-fejlc utn (pldul egy UDP- vagy TCP-szegmens).
A darabolssal kapcsolatos sszes mezt eltvoltottk, mert az IPv6 mskppen kzelti meg a darabolst. Elszr is minden, az IPv6-hoz igazod hoszttl elvrjuk, hogy
dinamikusan hatrozza meg a hasznlt datagram mrett. Ez az MTU-feldertsi protokoll segtsgvel lehetsges, amelynek lerst az 5.5.5. szakasz tartalmazza. Rviden:
amikor egy hoszt tl nagy IPv6-csomagot kld, az az tvlaszt, amely kptelen azt
tovbbtani, darabols helyett egy hibazenetet kld vissza. Ez az zenet arra utastja a
hosztot, hogy a jvben minden, ehhez a cmzetthez tart csomagot trdeljen fel. Az,
hogy a hoszt eleve j mret csomagokat kld, vgl is sokkal hatkonyabb, mint ha
5. A HLZATI RTEG
484
az tvlasztk daraboljk azokat menet kzben. Ezenkvl a minimlis csomagmret,

amelyet az tvlasztnak tovbb kell tudnia kldeni, megnvekedett 576-rl 1280 bjtra, hogy az 1024 bjtos adatmezt s szmos fejrszt tegyen lehetv.
Vgl az Ellenrz sszeg mez is eltnt, mert kiszmtsa nagyban cskkenti a hatkonysgot. A ma hasznlt hlzatok megbzhatsga s azon tny mellett, hogy az adatkapcsolati s a szlltsi rtegeknek rendszerint megvan a maguk ellenrz sszege, egy
jabb ellenrz sszeg hozadka kisebb, mint amekkora romlst okoz a teljestkpessgben. Mindezen funkcik eltvoltsa egy egyszer s nagyszer hlzati protokollt
eredmnyezett. Az IPv6 ezzel a tervezssel elrte cljt: gyors, mgis rugalmas protokoll
lett, bsges cmtartomnnyal.
Kiegszt fejrszek
A hinyz mezk kzl nmelyikre azrt tovbbra is szksg mutatkozott, gy az IPv6
bevezette az (opcionlis) kiegszt fejrsz (extension header) fogalmt. Ezek a fejrszek hasznlhatk hatkony mdon kdolt kln informci biztostsra. Jelenleg a
kiegszt fejrszeknek hat tpusa definilt, ezeket az 5.57. bra sorolja fel. Mindegyik
opcionlis, de ha tbb mint egy van jelen, akkor kzvetlenl a rgztett fejlc utn kell
szerepelnik, s clszeren a megadott sorrendben.
Nmelyik fejrsznek kttt a formtuma; msok vltoz szm s hosszsg mezt
tartalmaznak. Ez utbbiaknl minden ttel egy (Tpus, Hossz, rtk) hrmasknt van
kdolva. A Tpus egy 1 bjtos mez, amely azt mondja meg, hogy melyik opcirl van
sz. A Tpus rtkeket gy vlasztottk meg, hogy az els 2 bit megmondja az tvlasztnak, mit tegyen, ha nem tudja feldolgozni az opcit. A lehetsgek: tugorni az opcit;
eldobni a csomagot; eldobni a csomagot s visszakldeni egy ICMP-csomagot; valamint
eldobni a csomagot s nem kldeni vissza az ICMP-csomagot a tbbeskldses cmre
(hogy egy rossz csomag ne generljon tbb milli ICMP-jelentst).
A Hossz is egy 1 bjtos mez. Azt mondja meg, milyen hossz az rtk (0 s 255 bjt
kzt). Az rtk 255 bjt erejig brmilyen kvnt informci lehet.
Az Ugrs opcik fejrszt olyan informcihoz hasznljk, amelyeket minden, tba
es tvlasztnak meg kell vizsglnia. Eddig egyetlen ilyen opcit definiltak a 64 KBKiegszt fejrsz
Lers
Ugrs opcik
Klnfle informci az tvlasztk szmra
Cmzetti opcik
Tovbbi informci a cmzett szmra
tvlaszts opci
Laza lista a felkeresend tvlasztkrl
Darabols opci
A datagramdarabok kezelse
Hitelests opci
Az ad szemlyazonossgnak ellenrzse
Titkostott biztonsgi adatmez
Informci a titkostott tartalomrl
5.57. bra.
Az IPv6 kiegszt fejrszei
485
194
Kvetkez fejrsz
Jumbo adatmez hossza

5.58. bra. Az
ugrs kiegszt fejrsz ris datagramokhoz (jumbogramokhoz)
nl hosszabb datagramok tmogatsra. Ennek a fejrsznek a formtumt az 5.58. bra

mutatja. Amikor ezt az opcit hasznljk, akkora rgztett fejrszben az Adatmez hoszsza mez rtkt 0-ra lltjk be.
Mint minden kiegszt fejrsz, ez is egy olyan bjttal kezddik, amelyik megmondja,
hogy milyen lesz a kvetkez fejrsz. Ezt a bjtot egy msik kveti, amelyik azt tudatja,
hogy hny bjt hossz az ugrs opci fejrsze, leszmtva az els 8, ktelez bjtot. Minden kiegszt fejrsz gy kezddik.
A kvetkez kt bjt jelzi, hogy ez az opci a datagram mrett hatrozza meg (194-es
kd), egy 4 bjtos szm formjban. Az utols ngy bjt adja meg a datagram mrett.
A 65 536 bjtnl kisebb mretek nem megengedettek. Ha ilyen mgis elfordulna, az els tvlaszt eldobja a csomagot, s visszakld egy ICMP-hibazenetet. Az ilyen fejrszkiegsztst hasznl datagramokat ris datagramoknak vagy jumbogramoknak nevezik. A jumbogramok hasznlata a szuperszmtgpes alkalmazsok szmra fontos,
melyeknek gigabjt nagysgrend adatokat kell hatkonyan tvinni az interneten.
A Cmzetti opcik fejrszt olyan mezknek szntk, melyeket csak a cmzett csompontban kell rtelmezni. Az IPv6 kezdeti verzijban ide nem definiltak mst, csak res
opcikat, hogy kitltsk ezt a fejrszt 8 bjt tbbszrsre, ezt a fejrszt teht eleinte nem
fogjk hasznlni. Azrt kerlt bele mgis a protokollba, hogy az j tvlaszt- s hosztszoftverek hasznlhassk, ha egy napon valakinek egy cmzetti opcira lenne szksge.
Az tvlaszts opci fejrsz egy vagy tbb tvlasztt sorol fel, melyeket a clhoz
vezet ton fel kell keresni. Ez nagyon hasonlt az IPv4 laza forrs ltali tvlasztshoz
annyiban, hogy minden felsorolt cmet sorban vgig kell jrni, de kzben ms, nem
felsorolt tvlasztkat is tba lehet ejteni. Az tvlaszts opci fejrszformtumt az
5.59. bra mutatja.
Az tvlaszts opci kiegszt fejrsznek els 4 bjtja ngy 1 bjtos egsz szmot
tartalmaz. A Kvetkez fejrsz s a Kiegszt fejrsz hossza mezket mr lertuk. Az tvlaszts tpusa mez megadja a fejrsz htralv rsznek formtumt. A 0 tpus azt
jelenti, hogy egy fenntartott 32 bites sz kveti az els szt, majd bizonyos szm IPv6cm kvetkezik. A jvben ms tpusokat is kitallhatnak, ha szksg lesz r. Vgl a
Kvetkez
fejrsz
Kiegszt
fejrsz hossza
tvlaszts
tpusa
Htralv szegmensek szma
Az adott tpus ltal meghatrozott adatok
T
5.59. bra. A
kiegszt fejrsz tvlasztshoz
5. A HLZATI RTEG
486
Htralev szegmensek szma mez tartja szmon, hogy a listban szerepl cmek kzl
mg hnyat nem ltogattunk meg. Ezt minden tvlaszt rintse utn eggyel cskkentik. Amikor a szmll elri a 0-t, akkor a csomag mr csak mag :1-a hagyatkozhat, s
nem kap tbb tmutatst arra nzve, hogy melyik utat kvesse. Ezen a ponton ltalban
olyan kzel van a cljhoz, hogy a legjobb tvonal mr egyrtelm.
A Darabolsi opci fejrsze az IPv4-hez hasonlan kezeli a darabolst. A fejrszben
szerepel a datagramazonost, a darabszm s egy bit, amelyik arrl rtest, hogy jnnek-e mg tovbbi darabok. Az IPv4-tl eltren az IPv6-ban mr csak a forrshoszt
darabolhat fel egy csomagot, az tba es tvlasztk nem. Ez ugyan nagy gondolkodsmdbeli trs az eredeti IP-hez kpest, de tartja magt az IPv4 gyakorlathoz. Ezenfell
egyszerbb teszi az tvlasztk munkjt, s meggyorstja az tvlasztst. Ahogy fentebb emltettk, ha az tvlaszt egy tl nagy csomaggal tallja magt szemben, akkor
eldobja azt, s visszakld egy ICMP-csomagot a forrshosztnak. Ez az informci teszi
lehetv a forrshoszt szmra, hogy ezt a fej rszt hasznlva kisebb rszekre darabolja a
csomagot, s jra prblkozzon.
A Hitelests opci fejrsze egy olyan eljrst biztost, mellyel a csomag vevje meggyzdhet rla, hogy tnyleg a felad kldte-e a csomagot. A Titkostott biztonsgi adatmez lehetv teszi, hogy egy csomag tartalmt gy titkostsuk, hogy csak a szndkaink
szerinti vev tudja elolvasni. Ezek a fej rszek titkost mdszereket hasznlnak kldetsk teljestshez. Ezeket a mdszereket a 8. fejezetben mutatjuk be.
Ellentmondsok
Tudvn a nylt tervezsi folyamatrl s arrl, hogy sok rintett ember makacsul ragaszkodott az llspontjhoz, nem okozhat meglepetst, hogy szmos, az IPv6 esetben hozott dnts ersen vitatott volt. Ezek kzl nhnyat sszefoglalunk az albbiakban.
A rszleteket lsd az RFC-kben.
Mr megemltettk a vitt a cmek hosszrl. Az eredmny egy kompromisszum:
16 bjtos rgztett hosszsg cmek.
Szintn csata bontakozott ki az Ugrskorlt mez hossza krl. Az egyik tbor nagyon gy rezte, hogy a maximlis ugrsszm (a 8 bites mezbl add) 255-re val
korltozsa reg hiba. Vgl is, a 32 ugrsbl ll utak ma mr elterjedtek, s 10 v
mlva sokkal hosszabb utak is elterjedhetnek. Ezek az emberek azzal rveltek, hogy egy
hatalmas mret cm hasznlata elrelt volt, de egy kicsi ugrsszmll hasznlata
rvidltsra utal. llspontjuk szerint a legnagyobb bn, amit egy szmtstechnikus
elkvethet, hogy valahol tl kevs bitet hagy meg.
A vlasz az volt, hogy minden mez megnvelsre akad rv, de ez felduzzadt fejrszhez vezetne. Egybknt is, az Ugrskorlt mez feladata, hogy a csomagok ne kszlhassanak hossz ideig szerteszt, s 65 535 ugrs tlsgosan hossz. Vgl, ahogy
az internet nvekszik, egyre tbb s tbb nagy tvolsg sszekttets fog kiplni, lehetv tve, hogy brmely orszgbl brmely ms orszgba legfeljebb fl tucat ugrssal
eljussunk. Ha 125 ugrsnl tbb szksges eljutni a forrstl a megfelel nemzetkzi
tjrikhoz, akkor valami nincs rendben a nemzeti gerinchlzatokkal. A 8 bitet tmogatk nyertk meg ezt a csatt.
487
A msik hevesen vitatott tma a csomagmret volt. A szuperszmtgpes trsadalom

64 KB-nl nagyobb csomagokat akart. Amikor egy szuperszmtgp tvitelbe kezd,
akkor tnyleg dolga van, s nem akarja, hogy 64 KB-onknt megszaktsk. A nagy csomagok ellen az az rv merlt fel, hogy ha egy 1 MB-os csomag elr egy 1,5 Mb/s-os Ti
vonalat, akkor ez a csomag 5 msodpercre lefoglalja a vonalat, s jl szlelhet ksleltetst okoz a szintn ezt a vonalat hasznl interaktv felhasznlknl. Itt kompromiszszum szletett: a rendes csomagokat 64 KB-ra korltoztk, de az ugrs kiegszt fejrsz
hasznlhat jumbogramok engedlyezsre.
A harmadik forr tma az IPv4 ellenrz sszegnek eltvoltsa volt. Nhny ember
ezt ahhoz hasonltotta, mintha egy autbl kiszednnk a fkeket. Ha gy tesznk, az aut
knnyebb lesz, s gyorsabban haladhat, de ha valami vratlan esemny trtnik, akkor
gond van.
Az ellenrz sszegek elleni rv az volt, hogy brmely alkalmazsnak, amely valban
trdik az adatintegritssal, amgy is kell lennie egy ellenrz sszegnek a szlltsi
rtegben, gy tlzs az IP-be is berakni egyet (az adatkapcsolati rteg ellenrz sszegn
fell).
A mozg hosztok is vita trgyt kpeztk. Ha egy hordozhat szmtgp flig krberepli a vilgot, mkdhet-e tovbb a clban ugyanazzal az IPv6-cmmel, vagy egy
hazai s idegen gynks smt kelljen hasznlnia? Nhnyan a mozg hosztok szmra
kifejezett tmogatst akartak bepteni az IPv6-ba. Ez az erfeszts meghisult, amikor
egyik javaslatban sem tudtak megegyezni.
A legnagyobb csata valsznleg a biztonsg krl dlt. Mindenki egyetrtett abban,
hogy szksg van r. A harc azzal kapcsolatban folyt, hogy hol s hogyan legyen. Elszr nzzk a hol krdst. A hlzati rtegbe helyezse mellett az az rv szlt, hogy
ekkor ez szabvnyos szolgltatss vlik, amelyet minden alkalmazs minden elzetes
tervezs nlkl hasznlhat. Az ellene szl rv az, hogy a valban titkos alkalmazsok a
vgpontok kztti titkostsnl nem rik be kevesebbel, ahol is a forrsalkalmazs vgzi
a titkostst, s a clalkalmazs fejti vissza. Brmivel, ami ennl kevsb biztonsgos, a
felhasznl ki van szolgltatva a hlzati rteg esetlegesen hibs megvalstsnak, amelyek fltt nem br ellenrzssel. Erre az rvre az a vlasz, hogy ezek az alkalmazsok
tartzkodhatnak az IP titkostsi tulajdonsgainak kihasznlstl, s maguk vgezhetik
el a munkt. Erre pedig az a viszontvlasz, hogy azok, akik nem bznak meg abban, hogy
a hlzat jl vgezn el ezt, nem akarjk megfizetni az ilyen kpessg lass s terjedelmes IP-megvalstsok rt, mg ha az ki is van kapcsolva.
A biztonsg elhelyezsnek msik vetlete ahhoz kapcsoldik, hogy sok (de nem minden) orszgnak szigor kiviteli trvnyei vannak a titkostsra nzve. Nhny orszg,
fkppen Franciaorszg s Irak, belfldn is nagyban korltozza a hasznlatt, hogy az
embereknek ne lehessenek titkaik a rendrsg eltt. Ennek eredmnyeknt semmilyen
olyan IP-megvalstst, amely elg ers titkost rendszert hasznl ahhoz, hogy valban
hasznos legyen, nem lehet kivinni az Egyeslt llamokbl (s sok ms orszgbl) a
vsrlkhoz vilgszerte. A legtbb szmtgpes cg erteljesen ellenzi azt, hogy kt
szoftverkszletet kelljen karbantartania, egyet belfldi hasznlatra s egyet kivitelre.
Egy ponton nem volt vita, s ez az, hogy senki sem szmt arra, hogy egy vasrnap
reggel kikapcsoljk az IPv4-internetet, s az htf reggel IPv6-internetknt indul jra.
Ehelyett elklnlt IPv6-szigetek" fognak elszr tllni, kezdetben alagutakon ke-
5. A HLZATI RTEG
488
resztl kommuniklva, ahogy azt az 5.5.3. fejezetben lthattuk. Ahogy az IPv6-szigetek

nnek, gy olvadnak ssze egyre nagyobb szigetekk. Vgl minden sziget ssze fog
olvadni, s az internet teljesen t fog llni.
Legalbbis ez volt a terv. A bevezets megmutatta az IPv6 Achilles-sarkt. Tovbbra
is alig hasznljk, annak ellenre, hogy minden nagy opercis rendszer teljes mrtkig tmogatja. A legtbb bevezets j szituci, amelyben a hlzati opertor pldul
egy mobiltelefonos opertor nagyszm IP-cmet ignyel. Szmos stratgia kerlt kialaktsra az egyszer tlls biztostsa rdekben. Ezek kztt van olyan, amely automatikusan belltja az alagutat, amely tviszi az IPv6-csomagot az IPv4-interneten,
illetve olyan, amely lehetv teszi, hogy a hosztok automatikusan megtalljk az alagt
vgpontjait. A kt protokollkszlettel rendelkez (dual-stack) hosztoknak egyarnt van
IPv4 s IPv6 implementcija, gy a csomag clcme alapjn kivlaszthatjk, hogy melyik protokollt kell hasznlni. Ezek a stratgik fjdalommentess teszik az IPv6 alapvet
bevezetst, amely elkerlhetetlen lesz, amikor az IPv4-cmek elfogynak. Tovbbi informci az IPv6-tal kapcsolatban Davies [2008] munkjban tallhat.
5.6.4.
Az internet vezrlprotokolljai
Az adattovbbtsra hasznlt IP-n kvl az internetnek szmos, a hlzati rtegben hasznlt vezrlprotokollja van, mint pldul az ICMP, ARP s a DHCP. Ebben a szakaszban sorban mindegyiknek ttekintjk az IPv4-nek megfelel vltozatt, mivel ezek az
ltalnosan hasznlt protokollok. Az ICMP s DHCP hasonl vltozattal rendelkezik
az IPv6-hoz is. Az ARP IPv6-megfeleljt NDP-nek (Neighbour Discovery Protocol
szomszdfeldertsi protokoll) nevezik.
ICMP internetes vezrlzenet protokoll

Az internet mkdst az tvlasztk szorosan figyelemmel ksrik. Amikor valami vratlan esemny trtnik a csomag feldolgozsa sorn egy tvlasztban, ezt az esemnyt
az ICMP (Internet Control Message Protocol internetes vezrlzenet protokoll)
segtsgvel jelenti. Az ICMP-t az internet tesztelsre is hasznljk. Krlbell egy tucat ICMP-zenetet definiltak. A legfontosabbakat az 5.60. bra sorolja fel.
A CL ELRHETETLEN zenetet akkor hasznljk, ha az tvlaszt nem tudja megtallni a clt, vagy egy DF bittel rendelkez csomagot nem lehet kzbesteni, mert egy
kiscsomagos" hlzat az tjba llt.
Az IDTLLPS zenetet akkor kldik, ha egy csomagot azrt dobnak el, mert a
szmllja elrte a nullt. Ez az esemny annak a tnete, hogy a csomagok hurokba
kerltek, hogy hatalmas torlds van, vagy az idzt rtkt tl alacsonyra lltottk be.
Ennek a hibazenetnek az egyik rtelmes hasznlata a traceroute (tkvets) segdprogram, amelyet Van Jacobson fejlesztett ki 1987-ben. A traceroute megtallja a
hoszt s a cmzett IP-cme kztti tvonal mentn lv tvlasztkat. Ezt az informcit
mindenfajta privilegizlt hlzati tmogats nlkl tallja meg. A mdszer egyszer:
csomagok sorozatnak elkldse a cl fel, az lettartam mezbe rt elszr 1-es, majd
zenet tpusa
Lers
Cl elrhetetlen
A csomagot nem lehetett kzbesteni
Idtllps
Az lettartam mez elrte a 0-t
Paramter problma
rvnytelen fejrsz mez
Forrslefojts
Lefojtcsomag
tirnyts
Egy tvlasztt tant meg a fldrajzra
Visszhang krs s visszhang vlasz
Annak ellen rzse, hogy egy gp letben van-e
Idblyeg krs/vlasz
Ugyanaz, minta visszhang krs, csak idblyeggel
tvlaszt hirdets/krelmezs
Egy kzeli tvlaszt megtallsa
489
5.60. bra. A legfbb ICMP-zenettpusok

2-es, 3-as stb. rtkkel. A csomagokban lv tlpsszmllk elrik a nullt, ahogy vgighaladnak az tvonal mentn lv egyms utni tvlasztkon. Ezek az tvlasztk
egyenknt IDTLLPS zenetet kldenek vissza a hosztnak. Ezekbl az zenetekbl
a hoszt meg tudja hatrozni az tvonal mentn lv tvlasztk IP-cmt, illetve statisztikt s idztseket tarthat fenn az tvonal egyes rszeirl. Ez nem az, amire az
IDTLLPS zenetet eredetileg szntk, de taln a valaha alkalmazott leghasznosabb
hlzati hibakeres eszkz.
A PARAMTERPROBLMA zenet azt jelzi, hogy egy fejrszmezbe rvnytelen rtk
kerlt. Ez hibt jelez az adhoszt IP-szoftverben, vagy esetleg egy, az t sorn rintett
tvlaszt szoftverben.
A FORRSLEFOJTS zenetet rgebben a tl sok csomagot kld hosztok visszafogsra hasznltk. Amikor egy hoszt ilyen zenetet kapott, le kellett lasstania. Manapsg
mr ritkn hasznljk, mert amikor torlds kvetkezik be, ezek a csomagok csak olajat
ntenek a tzre. Az interneten a torldskezels most nagyrszt a szlltsi rtegben
trtnik, s a 6. fejezetben fogjuk tanulmnyozni.
Az TIRNYTS zenetet akkor hasznljk, ha egy tvlaszt szreveszi, hogy egy
csomag rosszul irnytottnak tnik. Az tvlaszt hasznlja, hogy a kld hosztot rtestse a valszn hibrl.
A VISSZHANG KRS S VISSZHANG VLASZ zeneteket arra hasznljk, hogy meggyzdjenek arrl, hogy egy adott hoszt elrhet-e s pillanatnyilag letben van-e. A VISSZHANG KRS zenetet megkapva, a cmzettnek vissza kell kldenie egy VISSZHANG VLASZ zenetet. Ezeket az zeneteket a ping segdprogram hasznlja, amely ellenrzi,
vajon a hoszt mkdik-e s elrhet-e az interneten.
Az IDBLYEG KRS s IDBLYEG VLASZ zenetek hasonlk, kivve, hogy az zenet rkezsi ideje s a vlasz indulsi ideje is szerepelnek a vlaszban. Ezt a tulajdonsgot
a hlzati teljestkpessg mrsre hasznljk.
Az TVLASZT HIRDETS S TVLASZT KRELMEZS zenetek segtsgvel a
hosztok meg tudjk keresni a kzeli tvlasztkat. A hosztnak meg kell tanulnia legalbb egy tvlaszt IP-cmt ahhoz, hogy csomagokat kldhessen a helyi hlzatnak.
5. A HLZATI RTEG
490
A fentieken kvl ms zeneteket is definiltak. Az zenetek online listjt a www.

IP1 = 192.32.65.7
iana.orgiassignments/icmp-parameters webcmen tallhatjuk.
ARP - cmfeloldsi protokoll
491
IP3 = 192.32.63.3
E5
Ethernetkapcsol
El
1. hoszt
tvlaszt
3. hoszt
E3 1 E4
Br az interneten lev sszes gpnek van egy (vagy tbb) IP-cme, ezeket voltakppen
nem hasznlhatjuk csomagok kldsre, mivel az adatkapcsolati rteg hlzati csatolkrtyja (NIC), mint amilyen az Ethernet-krtya is, nem rti az internetcmeket. Az
Ethernet esetben minden eddig gyrtott csatolkrtya egy 48 bites Ethernet-cmmel
elltva rkezik. Az Ethernet-krtyk gyrti egy cmtartomnyt ignyelnek az IEEE-tl,
hogy biztosan ne legyen kt krtynak ugyanaz a cme (hogy elkerljk az tkzseket,
ha a kt krtya valaha is ugyanazon a LAN-on tnne fel). A krtyk a 48 bites Ethernet-cmekre alapozva kldenek s fogadnak kereteket. Semmit sem tudnak a 32 bites
IP-cmekrl.
Felmerl a kvetkez krds: hogyan kpezik le az IP-cmeket az olyan adatkapcsolati rtegbeli cmekre, mint amilyen az Ethernet-cm is. Ennek a mkdst az 5.61.
bra pldjn keresztl magyarzzuk el, ahol egy kisebb egyetem kt /24-es hlzata
lthat. Kt kapcsolt Ethernet-hlzat: egy a Szmtstudomnyi Tanszken (SZT),
192.32.65.0/24 eltaggal, s egy a Villamosmrnki Tanszken (VT), 192.32.63.0/24
eltaggal. A kt LAN-t IP-tvlaszt kti ssze, amelynek egyedi Ethernet-cme van,
E/ -tl E6-ig jellve, s egyedi IP-cme az SZT vagy a VT hlzatn.
Kezdsknt nzzk meg, hogyan kld az 1. hoszt egyik felhasznlja egy csomagot az
SZT hlzaton lv 2. hoszt egy felhasznlj nak. Tegyk fel, hogy a kld ismeri a szndka szerinti vev cmt, valami ilyesmit: eagle.cs.uni.edu. Az els lps a 2., eagle.cs.uni.
edu-knt ismert hoszt IP-cmnek megkeresse. Ezt a felkutatst a DNS (Domain Name
System - krzetnvkezel rendszer) vgzi, amelyet a 7. fejezetben tanulmnyozunk
majd. Most csak felttelezzk, hogy a DNS visszaadja a 2. hoszt IP-cmt (192.32.65.5).
Az 1. hoszt felsbb rtegbeli szoftvere most felpt egy csomagot 192.32.65.5-tel a
Clcm mezben, s tadja az IP-szoftvernek tvitelre. Az IP-szoftver megnzi a cmet, s
ltja, hogy a cl az SZT (azaz a sajt) hlzatn van, de valami mdon meg kell tallnia
a cl Ethernet-cmt. Egy megolds az, hogy legyen egy konfigurcis llomny valahol
a rendszerben, amely lekpezi az IP-cmeket Ethernet-cmekre. Ez a megolds termszetesen lehetsges, de a tbb ezer gpet zemeltet intzmnyek szmra ezeknek az
llomnyoknak a naprakszen tartsa hibra hajlamos, idrabl munka.
Jobb megolds az, hogy az 1. hoszt kiad egy adatszr csomagot az Ethernetre, krdezvn: Ki a 192.32.65.5-s IP-cm?" Az adatszrs az SZT Ethernet-hlzatnak minden
gphez megrkezik, s mindegyik ellenrzi az IP-cmt. Csak a 2. hoszt fog vlaszolni a
sajt Ethernet-cmvel (E2-vel). Ily mdon az 1. hoszt megtudja, hogy a 192.32.65.5-s
IP-cm az E2-es Ethernet-cm hoszton van. Ennek a krdsnek a feltevsre s a vlasz
megkapsra szolgl protokoll az ARP (Address Resolution Protocol - cmfeloldsi
protokoll). Az interneten majdnem minden gp futtatja, s az RFC 826 definilja.
Az ARP elnye a konfigurcis llomnyokkal szemben az egyszersg. A rendszermenedzsernek nincs sok dolga, csak minden gphez egy IP-cmet kell hozzrendelnie
s dnteni az alhlzati maszkok fell. Az ARP elvgzi a tbbit.
192.32.65.1
2. hoszt
.0'
192.32.63.1
SZT hlzata
192.32.65.0/24
E2
4. hoszt
VT hlzata
192.32.63.0/24
IP2 = 192.32.65.5
IP4 = 192.32.63.8
Forrs
IP
Forrs
Ethernet
Cmzett
IP
Cmzett
Ethernet
1-es hoszttl a 2-es hoszt fel

az SZT hlzatn
IP1
El
IP2
E2

az SZT hlzatn
IP1
El
IP4
E3

a VT hlzatn
IP1
E4
IP4
E6
Keret
5.61. bra.
E6
tvlasztval sszekapcsolt kt Ethernet LAN
Ezen a ponton az 1. hoszt IP-szoftvere felpt egy Ethernet-keretet E2-nek cmezve,

belehelyezi a (192.32.65.5-nek cmzett) IP-csomagot az adatmezbe, s radja az Ethernetre. A csomag IP- s Ethernet-cmt az 5.61. bra mutatja. A 2. hoszt Ethernet-krtyja szleli a keretet, begyjti, s egy megszaktst kezdemnyez. Az Ethernet-meghajt
kicsomagolja az IP-csomagot az adatmezbl s tadja az IP-szoftvernek, amely ltja,
hogy helyes a cmzs, s feldolgozza.
Vltozatos optimalizlsok lehetsgesek az ARP hatkonyabb ttelre. Elszr is, ha
egyszer egy gp futtatta az ARP-t, eltrolja az eredmnyt arra az esetre, ha rvid id
mlva ugyanazzal a gppel kell kapcsolatba lpnie. A kvetkez alkalommal megtallja
a hozzrendelst a sajt gyorstrban, ezltal szksgtelenn vlik a msodik adatszrs.
Sok esetben a 2. hosztnak vissza kell kldenie egy vlaszt, ezltal arra knyszerl, hogy
az ad Ethernet-cmnek megllaptshoz futtassa az ARP-t. Ezt az ARP-adatszrst el
lehet kerlni, ha az 1. hoszt beleteszi az IP-Ethernet hozzrendelst az ARP-csomagba.
Amikor az ARP-csomag megrkezik a 2. hoszthoz, a (192.32.65.7, El) pr bekerl a 2.
hoszt gyorstrba majdani felhasznlsra. Tulajdonkppen az Etherneten lev sszes
gp bejegyezheti ezt a lekpezst a sajt ARP gyorstrba.
Hogy lehetsget adjunk a lekpezsek megvltoztatsra, amikor egy hoszt j IPcm hasznlatra van belltva (de megtartja a rgi Ethernet-cmet), akkor az ARP
gyorstrban lv bejegyzseknek pr perc utn le kell jrniuk. A gyorstrban lv adatok aktulisan tartsnak s a teljestkpessg optimalizlsnak intelligens mdja, ha
minden gp adatszrssal kzli a lekpezst belltskor. Az adatszrs ltalban a sajt
IP-cmre vonatkoz ARP-kikeress formjban trtnik. Erre nem szksges vlasz,
de az adatszrs mellkhatsa, hogy mindenki ARP-gyorstrban bejegyzs keletkezik
vagy frissl a meglv bejegyzs. Ezt nknyes ARP-nek (gratuitous ARP) hvjk.
5. A HLZATI RTEG
492
Ha a vlasz (vratlanul) megrkezik, akkor a kt gphez ugyanaz az IP-cm tartozik.

A hibt a hlzatkezelnek meg kell oldani ahhoz, hogy mindkt gp hasznlni tudja
a hlzatot.
Most nzzk jra az 5.61. brt, csak most az 1. hoszt a 4. (192.32.63.8) hosztnak akar
egy csomagot kldeni a VT hlzaton. Az I. hoszt ltja, hogy a cmzett IP-cme nem az
SZT hlzaton van. Tudja, hogy az sszes hlzaton kvli forgalmat az tvlaszthoz
kell kldeni, amelyet alaprtelmezett tjrnak (default gateway) hvnak. Megegyezs
szerint az alaprtelmezett tjr a hlzat legkisebb cme (198.31.65.1). Egy keret tvlaszthoz kldshez az 1. hosztnak ismernie kell az tvlaszt interfsz Ethernet-cmt
az SZT hlzaton. Ennek feldertshez egy ARP-adatszrcsomag kerl kikldsre a
198.31.65.1 cmre, amelybl megismeri az E3-at. Ezutn elkldi a keretet. Ugyanezt a
kikeres mdszert hasznljk, ha egy csomagot egy internettvonalon lv egyik tvlaszttl egy msik tvlasztra kldenek.
Amikor az tvlaszt Ethernet NIC-krtyja megkapja a keretet, tadja a csomagot
az IP-szoftvernek. A hlzati maszkokbl tudja, hogy a csomagot a VT hlzatra kell
kldenie, ahol elri a 4. hosztot. Ha az tvlaszt nem tudja a 4. hoszt Ethernet-cmt,
akkor jra az ARP-t hasznlja. Az 5.61. bra tblzata megjelenti a forrs s cl Ethernet- s IP-cmet, amelyek megtallhatk a keretekben, ahogy az SZT s VT hlzaton ezt
megvizsgltk. Figyeljk meg, hogy az Ethernet-cmek vltoznak az egyes hlzatokon
lv keretekkel, mikzben az IP-cmek azonosak maradnak (mivel azok az sszekapcsolt hlzatok vgpontjait jelzik).
Az is lehet, hogy az 1. hoszt a 4. hosztra kldjn csomagot anlkl, hogy tudn, hogy a
4. hoszt msik hlzaton tallhat. Erre az a megolds, hogy az tvlaszt ARP-ket kld
az SZT hlzaton a 4. hosztra s vlaszknt megadja az E3 Ethernet-cmet. A 4. hoszt
erre nem tud kzvetlenl vlaszolni, mivel nem ltja az ARP-krst (mert az tvlasztk nem tovbbtjk az Ethernet-szint adatszrs-zeneteket). Az tvlaszt ezutn
megkapja a 192.32.63.8 cmre kldtt kereteket, majd tovbbtja azokat a VT hlzatra.
Ezt a megoldst helyettest ARP-nek (proxy ARP) nevezik. Ezt olyan specilis helyzetekben hasznljk, ahol a hoszt meg kvn jelenni a hlzaton gy is, hogy valjban
msik hlzaton tallhat. ltalnos helyzet pldul egy mobil szmtgp, amely azt
szeretn, hogy egy msik csompont vegye fel a neki kldtt csomagokat, amikor nem
az otthoni hlzaton tartzkodik,
DHCP - dinamikus hosztkonfigurcis protokoll

Az ARP (ahogy ms internetprotokollok is) felttelezi, hogy a hosztokat ellttk alapvet informcival, mint amilyen pldul a sajt IP-cmk. Hogyan kapjk meg a hosztok
ezt az informcit? Be lehet lltani ezt minden szmtgpen kzzel is, de ez hosszadalmas s nagy a hibzs lehetsge. Van erre egy jobb mdszer. Ezt DHCP-nek (Dynamic
Host Configuration Protocol - dinamikus hosztkonfigurcis protokoll) hvjk.
DHCP alkalmazsa esetn minden hlzaton kell lennie egy DHCP-kiszolglnak,
amely a konfigurcirt felels. A szmtgpek elindtskor beptett Ethernet- vagy
egyb, a hlzati krtyba gyazott adatkapcsolati rtegbeli cmmel rendelkeznek, de
IP-cmmel nem. Az ARP-hez hasonlan a szmtgp adatszrssal IP-cmet kr a h-
493
lzaton. Ezt DHCP FELFEDEZS csomag kldsvel teszi. A csomagnak el kell rnie a
DHCP-kiszolglt. Ha ez a kiszolgl nem kzvetlenl csatlakozik a hlzathoz, akkor
az tvlasztt gy lltjk be, hogy fogadja a DHCP adatszr zeneteket s tovbbtja
azokat a DHCP-kiszolgl fel, brhol is tallhat az.
Amikor a kiszolgl megkapja a krst, kioszt egy szabad IP-cmet s elkldi azt a
hosztnak a DHCP AJNLAT csomagban (amely jra tovbbtsra kerlhet az tvlasztn
keresztl). Ahhoz, hogy a hosztok ezt IP-cm nlkl is meg tudjk tenni, a kiszolgl a
hosztot az Ethernet-cmvel azonostja (amelyet a DHCP FELFEDEZS csomag tartalmaz).
Az IP-cmeknek egy kln kszletbl (pool) trtn automatikus kiosztsa felveti
azt a krdst, hogy vajon mennyi idre osszanak ki egy IP-cmet. Ha egy hoszt elhagyja a hlzatot, s nem adja vissza az IP-cmt a DHCP-kiszolglnak, akkor ez a cm
tartsan elveszik. Egy id utn sok cm tnhet el gy. Ennek megelzsre kioszthatjuk
az IP-cmeket rgztett idtartamra is. Ezt a mdszert lzingelsnek (leasing) nevezik.
A hosztnak rviddel a lzing lejrta eltt jtst kell krnie a DHCP-kiszolgltl. Ha
nem sikerl ilyen krelmet kldenie vagy a kiszolgl elutastja a krelmet, akkor a hoszt
nem hasznlhatja tovbb a korbban kapott IP-cmet.
A DHCP lerst az RFC 2131 s a 2132 tartalmazza. Ezt az interneten szles krben
hasznljk mindenfle paramter belltsra az IP-cmkiosztson fell. A vllalati s
otthoni hlzatokon egyarnt hasznljk az ISP-k az eszkzk paramtereinek internetkapcsolaton keresztli belltshoz, gy az gyfeleknek nem kell telefonon beszereznik ezt az informcit az ISP-tl. A belltott adatokra ltalnos plda a hlzati
maszk, az alaprtelmezett tjr IP-cme, valamint a DNS s pontos-id-szerver IP-cme. A DHCP jrszt teljesen felvltotta a korbbi, korltozottabb funkcionalits protokollokat (RARP s BOOTP).
5.6.5.
Cmkekapcsols s MPLS
Eddig az internet hlzati rtegben val navigci sorn a csomagokat kizrlag az IPtvlasztk ltal tovbbtott datagramokknt kezeltk. Msik mdszer is ltezik, amely
kezd szles krben elterjedni, klnsen az internetszolgltatk krben, az internetes
forgalom hlzaton trtn tovbbtsa rdekben. Ezt a technolgit tbbprotokollos
cmkekapcsolsnak (MultiProtocol Label Switching, MPLS) nevezik, s nagyon hasonlt a vonalkapcsolshoz. Annak ellenre, hogy az internetes kzssgben sokan ers
ellenrzseket tpllnak az sszekttets-alap hlzatokkal szemben, az tlet mgis
jra meg jra felbukkan. Ahogy Yogi Berra mondta, ez olyan, mint a deja vu jra s
jra. Ugyanakkor az internet s az sszekttets-alap hlzatok alapveten klnbz
mdon ptik fel az tvonalaikat, teht ez a mdszer semmikpp sem azonos a hagyomnyos vonalkapcsolssal.
Az MPLS egy cmkt rak be minden csomag el, s a csomag a cmke alapjn kerl
tovbbtsra, nem a clcm alapjn. Mivel a cmke egy bels tblzat indexe, a megfelel
kimen vonal a tblzatbl meghatrozhat. Ennek a mdszernek az alkalmazsval a
tovbbts nagyon gyors lehet. Fkpp ez motivlta az MPLS kialaktst, amely szmos klnbz (szabadalmaztatott) nv alatt fut, mint pldul a cmkekapcsols (tag
switching). Az IETF vgl szabvnyostotta az elgondolst. Ezt a protokollt tbbek k-
494
5. A HLZATI RTEG
Fejrszek
PPP
Bitek
MPLS
IP
20
Cmke
5.62. bra.
TCP
FelhasznliCRC
adatok
3 1
QoS S
8TtL
TCP-szegmens tvitele IP, MPLS s PPP segtsgvel
ztt az RFC 3031 rja le. A f elny, hogy az tvlaszts rugalmas, s a tovbbts megfelel a szolgltatsminsgnek, valamint gyors.
Az els krds, hogy hov tegyk a cmkt? Mivel az IP-csomagokat nem virtulis
ramkrkhz terveztk, az IP-fejrsz nem tartalmaz mezt a virtulisramkr-azonostk szmra. Ezrt j MPLS-fejrszt kell tenni az IP-fejrsz el. Az 5.62. bra kt
tvlaszt kztti vonalon hasznlatos PPP adatkapcsolati protokoll keretszerkezett
mutatja, belertve a PPP-, MPLS-, IP- s TCP-fejrszeket is.
Az ltalnos MPLS-fejrsz 4 bjt hossz s 4 mezbl ll. Ezek kzl a legfontosabb a
Cmke (Label) mez, amely az indexet tartalmazza. A QoS mez a szolgltatsminsgi
osztlyt jelzi. Az S mez tbb, egymsra halmozott cmkre utal (lsd lejjebb). A TtL
mez azt mutatja, hogy a csomag mg hnyszor tovbbthat. Ennek rtkt minden tvlaszt cskkenti, s ha ez elri a 0-t, akkor a csomagot eldobjk. Ez akadlyozza meg,
hogy egy csomag tvlasztsi zavar esetn a vgtelensgig keringjen.
Az MPLS az IP hlzati protokoll s a PPP adatkapcsolati protokoll kz esik. Nem
tartozik igazn a 3. rteghez, mivel a cmketvonalak kialaktsa IP- vagy ms hlzatirteg-cmtl fgg. Nem is tartozik igazn a 2. rteghez sem, mivel tbb ugrson t
tovbbt csomagokat, nem egyetlen adatkapcsolaton. Ezrt az MPLS-t 2,5 rtegbeli protokollnak is hvjk. Ez szemllteti, hogy a vals protokollok nem mindig illeszkednek
tkletesen az idealizlt rtegezett protokollmodellbe.
Mivel az MPLS-fejrsz sem a hlzati rteg csomagnak, sem az adatkapcsolati rteg keretnek nem rsze, az MPLS nagyban fggetlen mindkt rtegtl. Ez tbbek kzt azt is jelenti, hogy olyan MPLS-kapcsolk is kszthetk, melyek IP- s nem-IP-csomagokat egyarnt
kpesek tovbbtani, attl fggen, hogy ppen mi rkezik. Innen ered a tbbprotokollos"
sz az elnevezsben. Az MPLS kpes IP-csomagokat nem-IP-hlzatokon is tvinni.
Amikor egy MPLS-cmkvel kiegsztett csomag megrkezik egy LSR-hez (Label
Switched Router cmkekapcsolt tvlaszt), a cmkt tblzatindexknt hasznljk
a hasznland kimeneti vonal s j cmke meghatrozshoz. Az effajta cmkecserlgetst a virtulisramkr-alap hlzatokban is hasznljk, mert a cmkknek csak helyi
jelentsk van, s kt klnbz tvlaszt ugyanazon a kimeneti vonalon ssze nem
tartoz csomagokat is tovbbthat ugyanazon cmke hasznlatval. Ahhoz, hogy a cmkk a msik oldalon megklnbztethetk legyenek, minden ugrsnl jra le kell kpezni azokat. Ezt a mechanizmust lthattuk mr mkds kzben az 5.3. brn. Az MPLS
ugyanezt a mdszert hasznlja.
495
Kis kitrknt megjegyezzk, hogy egyesek klnbsget tesznek a tovbbts s a kapcsols kztt. A tovbbts sorn a clcmet keressk ki egy tblzatbl, hogy megtudjuk, hov kell kldeni a csomagot. Erre plda az IP-tovbbtshoz hasznlt leghosszabb
egyez eltag algoritmus. A kapcsols ellenben a csomagban tallhat cmkt hasznlja
indexknt a tovbbtsi tblzathoz. Ez gyorsabb s egyszerbb. Ezek a defincik persze
mg messze nem univerzlisak.
Mivel a legtbb hoszt s tvlaszt nem rti az MPLS-t, meg kell krdeznnk, hogy
mikor s hogyan kerlnek a cmkk a csomaghoz. Ez akkor trtnik, amikor egy IPcsomag elri az MPLS-hlzat szlt. Az LER (Label Edge Router hlzatszli tvlaszt) megvizsglja a cmzett IP-cmt s a tbbi mezt, s ez alapjn meghatrozza,
hogy a csomagot melyik MPLS-tvonalon kell tovbbtani, s a megfelel cmkt a csomag elejre helyezi. Az MPLS-hlzat ezt a cmkt hasznlja a csomag tovbbtsra.
Az MPLS-hlzat msik szln a cmke beteljesti hivatst, s eltvoltsra kerl, jra
kinyitva az IP-csomagot a kvetkez hlzat szmra. Ezt a folyamatot az 5.63. bra
mutatja. Az MPLS s a hagyomnyos virtulis ramkrk kztt az egyik legnagyobb
klnbsg a csoportosts (aggregation) szintje. Az egyes folyamok minden tovbbi nlkl rendelkezhetnek sajt cmkekszlettel az MPLS-hlzatban. Sokkal gyakoribb azonban, hogy az tvlasztk tbb, egy adott tvlasztnl vagy LAN-nl vgzd folyamot
sszefognak, s egy kzs cmkt hasznlnak hozzjuk. Az egy cmkhez csoportostott
folyamokat egyazon tovbbtsi ekvivalenciaosztlyhoz (Forwarding Equivalence
Class, FEC) tartoznak nevezzk. Ez az osztly nemcsak a csomagok cmzettjt, hanem
szolgltatsi osztlyt is lefedi (a differencilt szolgltatsok rtelmben), mert a tovbbts szempontjbl az osztly minden csomagjt egyformn kezeli.
A hagyomnyos virtulis ramkrs tvlasztsnl nem lehet tbb, klnbz cmzetthez tart tvonalat egyazon virtulisramkr-azonostval elltni, mert ekkor a
vgs clllomsnl nem lehetne ket egymstl megklnbztetni. MPLS hasznlata
esetn a csomagok tovbbra is tartalmazzk a clcmet a cmkn kvl, gy a cmkzett
tvonal vgn a cmkefejrszt el lehet tvoltani, s a tovbbts a megszokott mdon
folytatdhat a hlzati rtegbeli clcm felhasznlsval.
Valjban az MPLS ennl tovbbmegy. Az MPLS egyszerre tbb szinten is mkdhet
azltal, hogy tbb cmke kerl a csomag el. Ttelezzk fel pldul, hogy szmos csomag
van, klnbz cmkkkel (mivel a csomagokat eltren kvnjuk kezelni a hlzatban),
amelyeknek ugyanazt az tvonalat kell kvetnik nhny clhoz. Ahelyett, hogy szmos cmkekapcsolsi tvonalat kellene belltani (minden cmkhez egyet), bellthat
egyetlen tvonal. Amikor a mr felcmkzett csomagok elrik az tvonal elejt, msik
cmke addik hozz. Ezt cmkk vermnek (stack of labels) hvjuk. A legkls cmke
irnytja a csomagokat az tvonal mentn, majd az tvonal vgn eltvoltsra kerl,
s elkerlnek az esetleges tovbbi cmkk, amelyek a csomag tovbbi tovbbtshoz
hasznlhatk. Az 5.62. brn bemutatott S bit lehetv teszi, hogy az tvlaszt eltvoltson egy cmkt annak kidertse rdekben, hogy maradtak-e mg tovbbi cmkk. Az
S bitet 1-re lltjk a legals cmkben, s 0-ra minden egyb cmkben.
A vgs krds, hogy a cmketovbbtsi tblzatok hogyan plnek fel, hogy a csomagok kvethessk ket. Az MPLS s a hagyomnyos virtulis ramkrk kztt ez az
egyik legnagyobb klnbsg. Ha a felhasznl egy sszekttetst szeretne kipteni egy
hagyomnyos virtulisramkr-alap hlzatban, akkor egy kapcsolatfelpt csomagot
5. A HLZATI RTEG
496
IP
Cmke
hozzadsa
Kapcsols csak
a cmke alapjn
Cmke
Cmkekezel
hlzatszli
tvlaszt
IP
Cmke
eltvoltsa
pri IP
rmkel
(A kvetkez
hlzathoz)
Cmke alapjn
kapcsol tvlaszt
5.63. bra. IP-csomag tovbbtsa MPLS-hlzaton keresztl

indt tjra a hlzatban, hogy ltrehozza az tvonalat s a megfelel bejegyzseket a tovbbtsi tblzatokban. Az MPLS nem vonja be a felhasznlkat a belltsi fzisba. Ha
a felhasznltl a datagram kldsn kvl brmi mst is elvrnnk, az tl sok meglv
internetszoftvert rintene.
Ehelyett a tovbbtsi informcit az tvlaszt s sszekttets-belltsi protokollokat magban foglal protokollok adjk meg. Ezek a vezrlprotokollok tisztn elklnlnek a cmketovbbtstl, amely tbb klnbz vezrlprotokoll hasznlatt teszi
lehetv. Az egyik vltozat a kvetkezkppen mkdik. Amikor egy tvlaszt elindul,
akkor megnzi, hogy mely tvonalak szmra lesz a vglloms (azaz, hogy mely eltagok tartoznak az interfszeihez). Ezeknek aztn ltrehoz egy vagy tbb FEC-t, mindegyikhez hozzrendel egy cmkt, majd tadja a cmkket a szomszdjainak. Ezek aztn
berjk a cmkket a tovbbtsi tblzataikba, s j cmkket kldenek a szomszdjaiknak, mg vgl minden tvlaszt megtanulja az tvonalat. A megfelel szolgltatsminsg rdekben erforrsok is lefoglalhatk az t kiptse sorn. Ms vltozatok
klnbz tvonalakat alakthatnak ki, mint amilyenek pldul a forgalomtervezsi
tvonalak, amelyek a nem hasznlt kapacitst veszik figyelembe, s igny szerint hoznak ltre tvonalakat a klnfle szolgltatsok tmogatshoz, mint amilyen pldul a
szolgltatsminsg.
Br az MPLS mgtt rejl alaptlet elgg kzenfekv, a rszletek mr rendkvl bonyolultak, szmtalan vltozattal s hasznlati esettel, amelyek aktvan megvalstsra
kerlnek. Tovbbi informcirt lsd Davie s Farrel [2008], valamint Davie s Rekhter
[2000] munkit.
5.6.6.
OSPF - a bels tjr protokoll
Az imnt befejeztk az internet csomagtovbbtsi mdjainak trgyalst. Ideje tovbblpnnk kvetkez tmnkra: az interneten belli tvlasztsra. Ahogy mr korbban
is emltettk, az internet nagyszm autonm rendszerbl (AS) tevdik ssze. Minden
AS- t ms intzmny mkdtet, ltalban egy vllalat, egyetem vagy internetszolgltat
(ISP). A sajt hlzatukon bell az intzmnyek sajt algoritmust hasznlhatnak a bels tvlasztsra, vagy ismertebb nevn a krzeten belli tvlasztsra (intradomain
routing). Azonban csak nhny szabvnyos protokoll vlt npszerv. Ebben a rszben a krzeten belli tvlaszts problmjt fogjuk tanulmnyozni, s megtekintjk
497
a gyakorlatban szles krben hasznlt OSPF-protokollt. A krzeten belli tvlaszt

protokollt bels tjr protokollnak (interior gateway protocol) is nevezik. A kvetkez rszben a fggetlenl mkd hlzatok kztti tvlaszts problmjt, azaz a
krzetek kztti tvlasztst (interdomain routing) fogjuk tanulmnyozni. Ehhez az
sszes hlzatnak ugyanazt a krzetek kztti tvlasztst, avagy kls tjr protokollt (exterior gateway protocol) kell hasznlnia. Az interneten hasznlt protokoll a
BGP (Border Gateway Protocol - hatrtjr protokoll).

A korai bels tjr protokoll a Bellman-Ford-algoritmusra pl tvolsgvektoralap protokoll volt, amelyet az ARPANET-bl vettek t. Ennek a manapsg hasznlt f
pldja a RIP (Routing Information Protocol - tvlasztsi informci protokoll). Ez
kis rendszerekben jl mkdtt, de ahogy a hlzatok nagyobbak lettek, egyre kevsb
volt elfogadhat. Szenvedett a vgtelenig szmols problmjtl s ltalban a lass
konvergencitl is. E problmk miatt az ARPANET 1979 mjusban ttrt egy kapcsolatllapot-alap protokollra, s 1988-ban az IETF elkezdett kidolgozni egy ilyen protokollt a krzeten belli tvlasztshoz. A protokoll neve OSPF (Open Shortest Path
First - nylt hozzfrs, a legrvidebb utat elrevev protokoll), amely 1990-ben
szabvny lett. Ez az ISO-szabvny IS-IS (Intermediate-System to Intermediate-System) protokollra pl. A kzs rksg miatt a kt protokoll nagyon hasonlt egymsra.
A teljes trtnet az RFC 2328-ban olvashat. Ezek a dominns krzeten belli tvlaszt
protokollok, s a legtbb tvlasztgyrt mindkettt tmogatja. Az OSPF-et fknt a
vllalati hlzatok, az IS-IS protokollt pedig az ISP-hlzatok hasznljk szlesebb krben. Mi az OSPF mkdst vzoljuk.
Mivel mr sok tapasztalat gylt ssze ms tvlaszt protokollokrl, az OSFP protokollt tervez csoportnak hossz listja volt a teljestend kvetelmnyekrl. Elszr
is, az algoritmust a mindenki ltal hozzfrhet irodalomban kellett publiklni, innen
az 0" (Open) az OSPF-ben. Nem felelt volna meg egy olyan egyedi megolds, amelyet
egyetlen vllalat birtokol. Msodszor, az j protokollnak mindenfle tvolsgmetrikt
tmogatnia kellett, belertve a fizikai tvolsgot, a ksleltetst s gy tovbb. Harmadszor, dinamikus algoritmusnak kellett lennie, mghozz olyannak, amely a topolgia
vltozsaihoz automatikusan s gyorsan alkalmazkodik.
Negyedszerre, s ez j az OSPF-ben, tmogatnia kellett a szolgltats tpusra alapozott tvlasztst. Az j protokollnak kpesnek kellett arra lennie, hogy a vals idej
forgalmat egy adott tvonalra, a msfajta forgalmat pedig msfel irnytsa. Az IP-protokollnak van egy Szolgltats tpusa mezje, de semmilyen ltez tvlaszt protokoll
nem hasznlta. Ez a mez az OSPF-ben is szerepelt, de mg gy sem hasznlta senki, ezrt vgl eltvoltottk. Ez a kvetelmny taln megelzte kort, ahogy az IETF
munkja is megelzte a differencilt szolgltatsokat, amely megjtotta a szolgltatsi
osztlyokat.
tdszrre, s a fentiekkel sszefggsben, az j protokolltl elvrtk, hogy tbb vonalra sztosztva egyenltse ki a terhelst is. A legtbb, ezt megelz protokoll minden
csomagot a legjobb tvonalon kldtt el, mg abban az esetben is, ha ltezett kt egyformn j tvonal. A msodik legjobb tvonalat egyltaln nem hasznltk. Sok esetben a
terhels tbb vonalra val sztosztsa jobb teljestkpessget ad.
Hatodszor, a hierarchikus rendszerek tmogatsra is szksg volt. 1988-ra az internet mr olyan nagyra ntt, hogy egyik tvlaszttl sem lehetett elvrni, hogy ismerje az
5. A HLZATI RTEG
498
egsz topolgit. Az j protokollt gy kellett megtervezni, hogy erre egyik tvlasztnak

se legyen szksge.
Hetedszerre, valami kevs biztonsgra is szksg volt, hogy a mkb kedv hallgatkat meggtoljk abban, hogy az tvlasztkat hamis tvlasztsi informci kldsvel
flrevezessk. Vgl valamilyen rendelkezsre is szksg volt az olyan tvlasztk kezelshez, amelyek alagt tpus tvitelen keresztl kapcsoldtak az internethez. Az elz
protokollok ezt nem kezeltk jl.
Az OSPF tmogatja a ktpontos adatkapcsolatokat (pldul SONET), valamint az
adatszr hlzatokat (pldul a legtbb LAN). Ezenkvl mg abban az esetben is tmogatja az olyan, tbb tvlasztval megvalstott hlzatokat, amelyek kzl mindegyik
kzvetlenl kommunikl a tbbivel (tbbszrs hozzfrs hlzatok multiaccess
networks), ha azok nem rendelkeznek adatszr kpessggel. A korbbi protokollok
nem kezeltk jl ezt az esetet.
Az 5.64.(a) bra egy AS-hlzatra mutat pldt. A hosztok kimaradtak, mivel ltalban nem jtszanak szerepet az OSPF-ben, csak az tvlasztk s a hlzatok (amelyek tartalmazhatnak hosztokat). Az 5.64.(a) brn az tvlasztk nagy rsze ktpontos
adatkapcsolattal kapcsoldik egymshoz, illetve a hlzathoz, a hlzaton lv hosztok
elrse rdekben. Az R3, R4 s R5 tvlasztt azonban egy adatszr LAN kapcsolja
ssze, mint amilyen pldul a kapcsolt Ethernet.
Az OSPF gy mkdik, hogy a valdi hlzatok, tvlasztk s vonalak sszessgt
egy irnytott grfba kpezi le, ahol minden lhez tartozik egy sly (tvolsg, ksleltets stb.). Kt tvlaszt kzti ktpontos adatkapcsolatot egy lpr jelkpez, mindkt
irnyban egy-egy llel. Ezek slyai klnbzhetnek. Az adatszr hlzatot egy csompont jelkpezi, s minden tvlasztnak megfelel egy tovbbi csompont. A hlzatnak
megfelel csompontbl az tvlasztk fel vezet lek slya O. Ezek azonban fontosak,
mivel nlklk nincs a hlzaton tmen tvonal. Ms, csak hosztokat tartalmaz hl-
R4
R2
(a)
LAN 1
RI
5
5
0
LAN 3
R5
/
LAN 4
5
3(
0
LAN 2
R4
R2
(e)
5.64. bra. (a) Egy autonm rendszer. (b) Az (a) autonm rendszer egy grf-reprezentcija
499
zatok csak odamen llel rendelkeznek, visszamenvel nem. A struktra a hosztokhoz

vezet utat adja meg, a rajtuk keresztlvezett nem.
Az 5.64.(b) bra mutatja az 5.64.(a) bra grf-reprezentcijt. Alapjban vve az
OSPF azt csinlja, hogy a valdi hlzatot egy ilyen grfba kpezi le, majd a kapcsolatllapot-alap mdszer segtsgvel kiszmtja a legrvidebb utat minden tvlaszttl
a tbbi csompontig. Elkpzelhet tbb, egyformn rvid tvonal. Ebben az esetben
az OSPF megjegyzi a legrvidebb tvonalakat, s a csomagtovbbts sorn a forgalmat megosztja ezek kztt az tvonalak kztt. Ez segt a terhels kiegyenltsben. Ezt
ECMP-nek (Equal Cost Multipath tbb azonos kltsg tvonal) hvjk.
Az interneten sok AS nmagban is nagy, s nem magtl rtetd a kezelsk. Az
OSPF lehetv teszi, hogy ezeket megszmozott terletekre (area) osszuk fel, ahol egy
terlet egy hlzat vagy hlzatok sszefgg halmaza. A terletek nem fedhetik t
egymst, de nem kell kimertnek lennik, vagyis elkpzelhet, hogy nhny tvlaszt
egyik terlethez sem tartozik. A teljes egszben egy adott terleten bell elhelyezked
tvlasztt bels tvlasztnak (internal router) nevezik. A terlet az egyedlll hlzat ltalnostsa. Egy terleten kvlrl a cmzettek lthatk, de a topolgia nem. Ez
a jellemz segt az tvlaszts sklzsban.
Minden AS-nek van egy gerinchlzati (backbone) terlete, amit O. terletnek hvnak. A terleten lv tvlasztkat gerinchlzati tvlasztknak (backbone router)
hvjk. Minden terlet a gerinchlzathoz csatlakozik, esetleg alagutakon keresztl, gy
az AS brmely terletrl brmelyik msik terletre el lehet jutni a gerinchlzaton
keresztl. Az alagutat a grfban egy l s egy kltsg jelkpezi. Mint az ms terletekre
is igaz, a gerinchlzat topolgija sem ltszik a gerinchlzaton kvlrl.
A kett vagy tbb terlethez kapcsold tvlasztt terlethatr-tvlasztnak (area
border router) hvjk. Ennek szintn a gerinchlzathoz kell tartoznia. A terlethatr-tvlaszt feladata az egy terleten lv cmzettek sszefogsa s az sszefogs tovbbtsa a
tbbi terlet fel. Ez tartalmazza a kltsginformcit, de nem tartalmazza a terlet topolgijnak minden rszlett. A kltsgadatok tovbbtsval a tbbi terleten lv hosztok
meg tudjk keresni az adott terletre trtn belpshez hasznlhat legjobb terlethatrtvlasztt. Azltal, hogy topolgiai adatok nem kerlnek tadsra, kisebb lesz a forgalom,
s a tbbi terlet tvlaszti egyszerbben ki tudjk szmtani a legrvidebb tvonalat. Ha
azonban csak egyetlen terlethatr-tvlaszt van a terleten kvl, akkor mg az sszefoglalst sem kell tadni. A terleten kvli cmzettek tvonalai mindig ezzel kezddnek Menj
a terlethatr-tvlaszthoz". Ezt a terlettpust csonka terletnek (stub area) hvjk.
Az utols tvlaszttpus az AS-hatrtvlaszt (AS boundary router). Ez a ms
AS-en lv kls cmzettek tvonalt kldi a terletre. A kls tvonalak ezutn cmzettknt jelennek meg, amelyek az AS-hatrtvlasztn keresztl rhetk el, valamilyen
kltsggel. Egy kls tvonal egy vagy tbb AS-hatrtvlasztn keresztl lphet be. Az
AS-ek, a terletek s a klnbz tpus tvlasztk kztti kapcsolatot az 5.65. bra
mutatja. Egy tvlaszt tbb szerepet is betlthet, pldul egy hatrtvlaszt lehet gerinchlzati tvlaszt is.
Rendes mkds kzben az egy terleten lv tvlasztk azonos kapcsolatllapotalap adatbzissal rendelkeznek, s ugyanazt a legrvidebb tvonal algoritmust futtatjk. F feladatuk a legrvidebb tvonal kiszmtsa sajt maga s a teljes AS-ben lv
tbbi tvlaszt s hlzat kztt. A terlethatr-tvlasztnak az sszes hozz csatla-
5. A HLZATI RTEG
500
Terlethatrtvlaszt
Gerinchlzati
tvlaszt
AS-hatrtvlaszt
Bels
tvlaszt
Egy
autonm
rendszer
2. terlet (csonk)
O. terlet (gerinchlzat)
5.65. bra. Az AS-ek, gerinchlzatok s terletek viszonya az OSPF-ben

koz terlet adatbzisra szksge van, s mindegyik terletre fggetlenl kell lefuttatnia a legrvidebb tvonal algoritmust.
Ha a forrs s cl ugyanazon a terleten tallhat, a legjobb terleten belli tvonal
(amely teljes egszben a terleten bell vezet) kerl kivlasztsra. Klnbz terleten
lv forrs s cl esetn hrom rszre bonthat az tvonal: a forrstl a gerinchlzatig,
a gerinchlzaton keresztl a clterletig, majd a clterleten bell a clig. Ez az algoritmus csillag alak elrendezst knyszert az OSPF-re, ahol a gerinchlzat a csillag
kzepe s a tbbi terlet pedig a csillag ga. Mivel az algoritmus a legkisebb kltsg
tvonalat vlasztja, a hlzatok klnbz rszeiben lv tvlasztk klnbz terlethatr tvlasztkat hasznlhatnak a gerinchlzatra, illetve a clterletre val belpshez. A csomagokat gy irnytjuk a forrstl a clig, ahogy vannak". Nem gyazzuk
be azokat, s nem visszk keresztl alagutakon, hacsak nem egy olyan terletre mennek,
amelyet a gerinchlzattal csak egy alagt kt ssze. A kls clhoz vezet tvonalak
szksg esetn tartalmazhatjk a kls tvonalon lv AS-hatrtvlaszt kls kltsgt, vagy csak az AS bels kltsgt.
Amikor egy tvlaszt elindul, HELLO zeneteket kld minden ktpontos vonaln,
s ezeket tbbeskldssel elkldi a LAN-okon az sszes tbbi tvlasztbl ll csoportnak is. A vlaszokbl minden tvlaszt megtudja, hogy kik a szomszdjai. Az ugyanazon a LAN-on lv tvlasztk mind szomszdok.
Az OSPF azltal mkdik, hogy informcit cserl a hatros vagy sszefgg tvlasztk kztt, amelyek nem ugyanazok, mint a szomszdos tvlasztk. Nem hatkony ugyanis, hogy egy LAN-on minden tvlaszt minden msikhoz beszljen. Hogy
ezt a szitucit elkerljk, az egyik tvlasztt megvlasztjk kijellt tvlasztnak
(designated router). Ezt nevezik az sszes tbbi tvlasztval hatros tvlasztnak
(adjacent router) vagy sszefggnek, s ez cserl velk informcit. Ez az tvlaszt
lnyegben egy olyan csompont, amely a LAN-t kpviseli. Az olyan szomszdos tvlasztk, amelyek egymssal nem fggenek ssze, egyms kzt nem cserlnek informcit. Mindig naprakszen tartanak egy tartalk kijellt tvlasztt is, hogy az tllst
megknnytsk, amennyiben az elsdleges kijellt tvlaszt sszeomolna, s azonnali
cserre szorulna.
Rendes mkds kzben minden tvlaszt periodikusan elraszt KAPCSOLATLLAPOT FRISSTSE zenetekkel minden vele sszefgg tvlasztt. Ez az zenet
zenet tpusa
Lers
Hello
A szomszdok feldertsre hasznlatos
Kapcsolatllapot frisstse
Az ad kltsgeit kldi el a szomszdainak
Kapcsolatllapot nyugtzsa
Nyugtzza a kapcsolatllapot frisstst
Adatbzis lersa
Bejelenti, hogy az adnak milyen frisstsei vannak
Kapcsolatllapot krse
Informcit kr a partnertl
501
5.66. bra. Az OSPF t zenettpusa

megadja annak llapott, s biztostja a topolgiai adatbzisban hasznlt kltsgeket. Az
elrasztsi zeneteket nyugtzzk, hogy megbzhatk legyenek. Minden zenetnek van
egy sorszma, gy az tvlasztk lthatjk, hogy egy bejv KAPCSOLATLLAPOT
FRISSTSE rgebbi vagy jabb annl, mint amelyik nluk van. Az tvlasztk akkor
is elkldik ezeket az zeneteket, amikor egy vonal tnkremegy vagy megjavul, vagy
megvltozik a kltsge.
Az ADATBZIS LERSA zenetek megadjk minden, a kld ltal jelenleg birtokolt kapcsolatllapot bejegyzs sorszmt. A vev a sajt rtkeit az adval sszehasonltva eldntheti, kinek van a legjabb rtke. Ezeket az zeneteket egy vonal megjavtsakor hasznljk.
Brmely partner krhet kapcsolatllapot-informcit a msiktl a KAPCSOLATLLAPOT KRSE zeneteket hasznlva. Ennek az algoritmusnak a tovaterjed hatsa az,
hogy minden sszefgg tvlaszt pr ellenrzi, hogy kinek vannak a legjabb adatai,
s ily mdon az j informci elterjed a terleten bell. Mindezeket az zeneteket nyers
IP-csomagokknt kldik el. Az t zenettpus sszefoglalsa lthat az 5.66. brn.
Vgre sszerakhatjuk a darabokat. Az elrasztst hasznlva minden tvlaszt informlja a terletn belli sszes tbbi tvlasztt a hozzjuk men sajt adatkapcsolatairl
s hlzatairl, valamint ezeknek az adatkapcsolatoknak a kltsgrl. Ez az informci
lehetv teszi mindegyik tvlaszt szmra, hogy sszelltsa a terlete vagy terletei
grfjt, s kiszmtsa a legrvidebb utat. Ezt a gerinchlzati terlet is elvgzi. Ezenkvl a gerinchlzati tvlasztk a terlethatr-tvlasztktl is elfogadnak informcit,
hogy kiszmoljk a legjobb tvonalat minden gerinchlzati tvlaszttl minden ms
tvlasztig. Ezt az informcit visszafel is elterjesztik a terlethatr-tvlasztkhoz,
amelyek kihirdetik ezt a krzeteikben. Ezt az informcit hasznlva egy tvlaszt,
amely egy terletek kzti csomagot kszl kldeni, kivlaszthatja a legjobb kijratot a
gerinchlzat fel.
5.6.7.
BGP - a kls tjr protokoll
Az egyetlen AS-en bell ltalnosan hasznlt protokoll az OSPF s az IS-IS. Az AS-ek

kztt egy msik protokollt, a BGP-t (Border Gateway Protocol hatrtjr protokoll) hasznljk. Azrt van msfajta protokollra szksg, mert a krzeten belli protokoll s a krzetek kztti protokoll clja nem ugyanaz. A krzeten belli protokollnak
502
5. A HLZATI RTEG
csak annyi a dolga, hogy a csomagokat a lehet leghatkonyabban mozgassa a forrs s

a cl kzt. Nem kell trdnie a politikval.
A krzetek kztti protokolloknak viszont sokat fhet a fejk a politika miatt [Metz,
2001]. Pldul egy vllalati AS-nek szksge lehet arra a kpessgre, hogy csomagokat
tudjon kldeni az internet tetszleges helyre, illetve csomagokat tudjon fogadni az internet tetszleges helyrl. Viszont nem biztos, hogy hajland egy idegen AS-ben keletkezett s egy msik idegen AS-be tart csomagot szlltani, mg ha a sajt AS a legrvidebb ton is lenne a kt idegen AS kzt. (Ez az problmjuk, nem a mienk.") Msfell
viszont hajland lehet tmen forgalmat tovbbtani a szomszdainak vagy esetleg ms
olyan AS-eknek is, amelyek fizettek ezrt a szolgltatsrt. A telefontrsasgok pldul
boldogan mkdnnek szolgltatknt az gyfeleik szmra, de msok szmra nem.
ltalban a kls tjr protokollokat, gy a BGP-t is gy terveztk, hogy lehetv tegyenek sokfajta tvlaszt politikt, amelyeket az AS-ek kztti forgalom knyszert ki.
A tipikus politikk vilgpolitikai, biztonsgi vagy gazdasgi megfontolsokat foglalhatnak magukban. Egy pr plda az tvlaszts lehetsges korltozsra az USA-ban:
1. Ne menjen t kereskedelmi forgalom az oktatsi hlzaton.
2. Sose kldjk a Pentagontl jv forgalmat Irakon keresztl men tvonalon.
3. Hasznljuk a TeliaSonert a Verizon helyett, mert az olcsbb.
4. Ne hasznljuk az AT&T-t Ausztrliban, mivel rossz a teljestkpessge.
5. Az Apple-nl kezdd vagy vgzd forgalom ne menjen t a Google-on.
Ahogy a listbl lthat, az tvlasztsi politikk meglehetsen egyediek lehetnek.
Ezek gyakran vdettek, mivel rzkeny zleti adatokat tartalmaznak. Lehet azonban
olyan mintkat tallni, amelyek a fenti vllalat rvelst tkrzik, s amelyeket gyakran
hasznlnak kiindulsi pontknt.
Az tvlasztsi politika megvalstsa gy trtnik, hogy a rendszer eldnti, hogy
melyik forgalom melyik AS-ek kztti vonalon menjen t. Egy ltalnos politika, hogy
az gyfl ISP-je fizet a msik ISP-nek, hogy eljuttassa a csomagokat tetszleges ms clhoz az interneten keresztl, illetve hogy a ms cl ltal kldtt csomagokat fogadja. Az
gyfl ISP tmen szolgltatst (transit service) vsrol a szolgltat ISP-tl. Ez ppen
olyan, mint amikor az otthoni gyfl internet-hozzfrst vsrol egy internetszolgltattl. Ahhoz, hogy ez mkdjn, a szolgltat ISP-nek hirdetnie kell az interneten lv
clok tvonalt az gyfl fel az ket sszekapcsol tvonalakon. Ily mdon az gyfl
tetszleges clhely csomagkldsi tvonalnak birtokban lesz. Viszont az gyflnek
csak a sajt hlzatn lv clok tvonalait kell a szolgltat ISP fel hirdetnie. Ezltal
a szolgltat ISP csak az e cmekre irnyul forgalmat kldi el az gyflnek. Az gyfl
nem akarja kezelni a tbbi clhoz kldtt forgalmat.
Az tmen szolgltatsra az 5.67. bra mutat pldt. Itt ngy AS van sszektve. Az
sszekttets gyakran IXP-n (Internet eXchange Point - internetkapcsoldsi pont)
lv adatkapcsolaton trtnik. Ez olyan eszkz, amelyhez szmos ISP rendelkezik adat-
BGP tvlasztsi
hirdetsek tvonala
(szaggatott vonal)
503
TR
tvlasztsi
politika
TR = tmenet
CU = felhasznl
PE = trs
IP-csomagok
tvonala
(folytonos vonal)
5.67. bra. tvlasztsi politikk ngy AS kztt

kapcsolattal ms ISP-hez val kapcsolds cljbl. Az AS2, AS3 s AS4 az AS1 gyfelei,
s tmen szolgltatst vsrolnak az AS1-tl. Amikor az A forrs a C fel kld, akkor a
csomagok az AS2-tl az AS/ -re, majd vgl az AS4-re mennek. Az tvlasztsi hirdetsek a csomagokkal ellenkez irnyba haladnak. Az AS4 a C-t clknt hirdeti az tmen
szolgltatjhoz, az AS1 fel, hogy a forrsok a C-t elrhessk az AS/ -en keresztl. Ezutn az AS1 hirdeti a C-hez vezet tvonalat a tbbi gyfelnek, az AS2-t is belertve,
hogy tudjk, hogy a C-nek men forgalmat az AS1-en keresztl kldhetik.
Az 5.67. brn az sszes tbbi AS tmen szolgltatst vesz az AS/ -tl. Ez kapcsoldst biztost szmukra, gy az internet tetszleges hosztjval kapcsolatba lphetnek.
Ezrt a privilgiumrt azonban fizetnik kell. Ttelezzk fel, hogy az AS2 s AS3 nagy
forgalmat bonyolt le egymssal. Feltve, hogy a kt hlzat mr csatlakoztatva van, ms
politikt is hasznlhatnak, ha akarnak - ingyen kldhetik a forgalmat egymsnak. Ez
cskkenti annak a forgalomnak a mennyisgt, amelyet az AS1-nek kell helyettk kzbestenie, ezltal remlhetleg a szmla sszege is cskken. Ezt a politikt hvjuk fizetsg
nlkli szolgltatsnak (peering).
A fizetsg nlkli szolgltats megvalstshoz a kt AS tvlasztsi hirdetst kld
egymsnak a hlzatukon lv cmekrl. Ezltal az AS2 az AS3-nak csomagokat tud kldeni A-bl B-be, s fordtva. A fizetsg nlkli szolgltats azonban nem tranzitv. Az
5.67. brn az AS3 s AS4 szintn egyms partnere a fizetsg nlkli szolgltatsban.
Ez a fizetsg nlkli szolgltats lehetv teszi, hogy a C-bl B-be irnyul csomagokat
kzvetlenl az AS4-nek lehessen kldeni. Mi trtnik, ha C kld csomagot az A-nak? Az
AS3 csak egy B-hez men tvonalat hirdet AS4 fel, A fel men tvonalt nem hirdeti.
Ennek kvetkeztben nem kerl t az AS4-tl az AS3-hoz men forgalom az AS2-hz,
annak ellenre, hogy fizikai tvonal ltezik kzttk. Ez a korltozs pontosan az, amit az
AS3 akar. Partnerei az AS4-nek a forgalom cserjben, de az AS4-tl jv forgalmat az internet tbbi rszre nem kvnja tvinni, mivel az nem fizet ezrt. Ehelyett az AS4 tmen
szolgltatst kap az AS1-tl, s az AS1 fogja elszlltani a csomagokat a C-bl az A-ba.
Most, az tmen szolgltats s a fizetsg nlkli szolgltats ismeretben, azt is lthatjuk, hogy az A, B s C rendelkezik tmen szolgltatsi megegyezssel. Pldul az
A-nak internet-hozzfrst kell vennie az AS2-tl. Az A lehet egyetlen otthoni szmtgp, vagy tbb LAN-bl ll vllalati hlzat. Nincs azonban szksge BGP-re, mivel
504
5. A HLZATI RTEG
ez egy csonka hlzat (stub network), amely az internet tbbi rszhez egyetlen adatkapcsolattal csatlakozik. Igy a hlzaton kvlre cmzett csomagokat csak az AS2 adatkapcsolatn kldheti. Msfel nem tud kldeni. Ez az tvonal egyszeren kialakthat
egy alaprtelmezett tvonal belltsval. Emiatt nem ltjuk az A-t, B-t s C-t a krzetek
kztti tvlasztsban rsztvev AS-knt.
Ms rszrl nhny vllalati hlzat tbb internetszolgltathoz is kapcsoldik. Ez
a technika javtja a megbzhatsgot, mivel ha az egyik ISP-n keresztlmen tvonal
megszakad, akkor a vllalat hasznlhatja a msik ISP-n t vezet tvonalat. Ezt a technikt tbbplatformsgnak (multihoming) nevezik. Ebben az esetben a vllalati hlzat valsznleg krzetek kztti tvlaszt protokollt futtat (pldul a BGP-t), hogy
megmondja a tbbi AS-nek, hogy melyik cmet melyik ISP adatkapcsolatn keresztl
kell elrni.
Ennek az tmen fizetsg nlkli szolgltatsi politikknak szmos vltozata lehetsges, de ezek mr szemlltettk, hogy az zleti kapcsolatok s az tvonalhirdetsek helynek szablyozsa hogyan valsthat meg klnbz politikkat. Ezutn rszletesebben
megnzzk, hogy a BGP-t futtat tvlasztk hogyan hirdetik tvonalaikat egymsnak,
s hogyan vlasztjk ki az tvonalat a csomagok tovbbtshoz.
A BGP alapveten tvolsgvektor-alap protokoll, de meglehetsen eltr a legtbb
krzeten belli tvolsgvektor-alap protokolltl, mint amilyen pldul az RIP. Mr
lthattuk, hogy ezt a politikt a minimlis tvolsg meghatrozsa helyett arra hasznljk, hogy a hasznlt tvonalakat feljegyezze. Msik nagy klnbsg az, hogy az egyes
clokhoz men tvonalak kltsgnek karbantartsa helyett minden BGP-tvlaszt
pontosan nyomon kveti a hasznlt tvonalat. Ez az tvonalvektor protokoll (path
vector protocol). Az tvonal a kvetkezket tartalmazza: a kvetkez ugrs tvlasztja
(ami lehet az ISP msik oldaln, nem a szomszdos oldalon), s az AS-ek sorozata vagy
AS-tvonal, amelyet az t kvet (fordtott sorrendben megadva). s vgl, a BGP-tvlasztk pronknt TCP-sszekttetst ltrehozva kommuniklnak egymssal. Az ilyen
mkds megbzhat kommunikcit biztost s annak a hlzatnak az sszes rszlett
is elrejti, amelyiken thalad.
Az 5.68. bra bemutatja a BGP-tvonalak hirdetsnek mdjt. Hrom AS van, a
kzps tmen forgalmat biztost a bal s jobb oldali ISP szmra. A C eltag fel
men tvonalhirdets az AS3-mal kezddik. Amikor ezt az bra tetejn lv R2c adatkapcsolaton keresztl terjesztik, akkor az AS tvonala egyszeren az AS3 s a kvetkez
ugrstvlaszt, az R3a. Az als rszen ugyanaz az AS-tvonal, de a kvetkez ugrs klnbzik, mivel msik adatkapcsolaton halad keresztl. A hirdets terjesztse folytatdik s tmegy az AS1 hatrn. Az Rla tvlasztnl, az bra fels rszn, az AS-tvonal
az AS2, AS3, s a kvetkez ugrs az R2a.
Ha az t tartalmazza a teljes tvonalat, a fogad tvlaszt egyszeren szlelni tudja, s
fel tudja trni a hurkokat. A szably az, hogy minden tvlaszt, amely az AS-en kvlre
kld, az tvonal el fzi a sajt AS-szmt. (Ezrt van a lista fordtott sorrendben). Amikor
az tvlaszt megkap egy tvonalat, megnzi, hogy a sajt AS-szma szerepel-e mr az
AS-tvonalon. Ha igen, akkor hurkot szlelt s a hirdetst eldobja. Csak az 1990-es vek
vgn vettk szre azonban, hogy mindezen elvigyzatossg ellenre a BGP a vgtelenig
szmols problmjtl szenved [Labovitz s msok, 2001]. Nincsenek sokig fennll
hurkok, de az tvonalakon lehetnek tmeneti hurkok, illetve lass lehet a konvergencia.
505

AS-tvonal
Eltag
Kvetkez ugrs
Csomagok
tvonala
AS1
5.68. bra.
AS2
AS3
BGP-tvonalhirdetsek terjesztse
Elg kezdetleges mdszer az tvonal megadsa az AS-ek listjval. Egy AS lehet egy
kisvllalat vagy egy nemzetkzi gerinchlzat. Ez az tbl nem derl ki. A BGP meg
sem prblja kiderteni, mivel a klnbz AS-ek klnbz krzeten belli protokollt
hasznlhatnak, amelyek kltsge nem hasonlthat ssze. Mg ha ssze is tudn ezeket
hasonltani, elkpzelhet, hogy nhny AS nem akarja elrulni a bels mrtkeit. Ez az
egyik klnbsg a krzetek kztti s a krzeten belli protokollok kztt.
Eddig lthattuk, hogy az tvonalhirdets hogyan megy keresztl kt ISP kztti adatkapcsolaton. A BGP-tvonalakat azonban valahogy terjeszteni kell az ISP kt oldala kztt, hogy elkldhetk legyenek a kvetkez ISP-nek. Ezt a feladatot kezelheti a krzeten
belli protokoll, de mivel a BGP nagyon jl mretezhet nagy hlzatokhoz, gyakran
hasznljk a BGP egy vltozatt erre a funkcira. Ennek a neve iBGP (internal BGP bels BGP), hogy meg lehessen klnbztetni a norml BGP-tl, az eBGP-tl (external
BGP - kls BGP).
Az tvonalak ISP-n belli terjesztsnek szablya szerint az ISP hatrn lv minden
tvlaszt megtanulja az sszes tbbi hatrtvlaszt ltal ltott tvonalat a konzisztencia rdekben. Ha az ISP egyik hatrtvlasztja megtanulja a 128.208.0.0/16 eltagot,
akkor az sszes tbbi tvlaszt is megtanulja azt. Az eltag ezutn az ISP sszes rszrl
elrhet, fggetlenl attl, hogy a csomagok hogyan lpnek be az ISP-be ms AS-ekbl.
Ezt a terjesztst nem mutattuk be az 5.68. brn a zrzavar elkerlse rdekben,
de pldul az R2b tvlaszt tudni fogja, hogy a C-t fell az R2c tvlasztn keresztl,
alul pedig az R2d tvlasztn keresztl tudja elrni. A kvetkez ugrs frisstsre kerl,
amint az tvlaszt keresztlmegy az ISP-n, gy az ISP tvoli oldaln lv tvlasztk
tudni fogjk, hogy melyik tvlasztt kell hasznlni az ISP-bl val kilpshez a msik
oldalon. Ez a legbaloldalibb tvonalakon lthat, amelyben a kvetkez ugrs ugyanazon az ISP-n belli tvlasztra mutat, s nem a kvetkez ISP-ben lv tvlasztra.
Ezutn lerhatjuk a hinyz kulcsrszletet, amely azt mutatja meg, hogy a BGP-tvlasztk hogyan vlasztjk ki az egyes clokhoz hasznland tvonalat. Minden BGP-tvlaszt megtanulhatja egy adott cl tvonalt attl az tvlaszttl, amelyhez a kvet-
506
5. A HLZATI RTEG
kez ISP-nl csatlakozik, illetve az sszes tbbi hatr tvlaszttl (amelyek klnbz
tvonalat hallottak az tvlasztktl, amelyekhez a tbbi ISP-nl csatlakoznak). Minden
tvlasztnak el kell dntenie, hogy az tvonalhalmaz melyik tvonalt rdemes hasznlnia. A vgs vlasz az, hogy az ISP dolga a preferlt tvonal kivlasztshoz valamilyen politika kidolgozsa. Ez a magyarzat azonban nagyon ltalnos s egyltaln nem
kielgt, gy azrt legalbb nhny stratgit lerunk.
Az els stratgia, hogy a fizetsg nlkli szolgltatst (peering) nyjt hlzatokon
keresztlhalad tvonalaknak precedencija van az tmen szolgltatst nyjt (transit)
hlzatokon keresztlmen tvonalakkal szemben. Az elbbi tvonalak ingyenesek, az
utbbiakrt pedig fizetni kell. Hasonl stratgia, hogy az gyfltvonalak kapjk a legnagyobb preferencit. Ez az egyetlen j megolds arra, hogy a forgalmat kzvetlenl a
fizet gyfeleknek tovbbtsk.
Egy msik stratgia esetn az alaprtelmezett szably az, hogy a rvidebb AS jobb. Ez
azonban vitathat, mivel az AS tetszleges mret hlzat lehet, gy elkpzelhet, hogy
hrom kis AS-en keresztlmen tvonal rvidebb, mint az egy nagy AS-en keresztlmen tvonal. Normlis esetben azonban a rvidebb a jobb, s ltalnosan ez a szably
a dnt rvny.
Az utols stratgia az ISP-n belli legkisebb kltsg tvonal kivlasztsa. Ez az
5.68. brn brzolt stratgia. Az A-bl a C-be kldtt csomagok az AS1-bl a fels,
Rla tvlasztn keresztl lpnek ki. A B-bl kldtt csomagok az als Rlb tvlasztn
keresztl lpnek ki. Ennek oka, hogy az A s B egyarnt a legkisebb kltsg tvonalat,
vagy az AS1-bl kivezet leggyorsabb tvonalat vlasztja. Mivel ezek az ISP klnbz
rszein tallhatk, a kt csompont leggyorsabb kilpsi pontja klnbzik. Ugyanez
trtnik az AS2-n keresztlhalad csomagok esetn. Utols lpsknt az AS3-nak a
B-bl jv csomagokat a sajt hlzatn kell keresztlvinnie.
Ezt a stratgit korai kilpsnek (early exit) vagy forr krumpli tvlasztsnak
(hot-potato routing) hvjk. Ennek klns mellkhatsa, hogy az tvonalakat aszimmetrikuss teszi. Vegyk pldul azt az tvonalat, amelyet a C-bl B-be visszakldtt
csomag megtesz. A csomag gyorsan kilp az AS3-bl a fels tvlasztn, az erforrsok
pazarlsnak elkerlse rdekben. Ehhez hasonlan a fels rszen marad, amikor a lehet leggyorsabban tmegy az AS2-n az AS1 fel, majd a csomag hosszabb utat tesz meg
az AS1-ben. Ez a B-bl C-be kldtt csomag tvonalnak tkrkpe.
A fenti lersbl ki kell tnnie, hogy minden BGP-tvlaszt az ismert lehetsgek
kzl vlasztja ki a sajt legjobb tvonalt. Nem az a helyzet, mint amit naivan feltteleznnk, hogy a BGP a kvetend tvonalat AS-szinten vlasztja, az OSPF pedig az egyes
AS-eken bell vlaszt. A BGP s a bels tjr protokoll mlyebben integrlt. Ez azt
jelenti, hogy pldul a BGP meg tudja tallni a legjobb kilpsi pontot az egyik ISP-tl a
kvetkezig, s ez a pont az ISP-ken t vltozik, mint ahogy a forr krumpli politika esetn is. Ez azt is jelenti, hogy egy AS klnbz rszein lv BGP-tvlasztk klnbz AS-tvonalakat vlaszthatnak ugyanazon cl elrshez. Az ISP-nek krltekinten
kell eljrnia a BGP-tvlasztk belltsnl, hogy kompatibilis tvonalakat vlasszanak
ezen szabadsg megtartsa mellett, de ez megoldhat a gyakorlatban.
Ezzel azonban mg csak a BGP felsznt rintettk. Tovbbi informcit a BGP 4-es verzijval kapcsolatban az RFC 4271 s a kapcsold RFC-k tartalmaznak. Az sszetettsg
azonban nagyban a politikbl addik, amit a BGP-protokoll specifikcija nem tartalmaz.
5.6.8.
507
Tbbesklds az interneten
A rendes IP-kommunikci egy ad s egy vev kzt zajlik. Nhny alkalmazs esetben azonban hasznos, ha egy folyamat kpes nagyszm vevnek egyszerre kldeni.
Ilyen pldul az l sportesemny kzvettse sok nznek, programfrisstsek kldse tkrztt (replicated) kiszolglkra, illetve digitlis konferenciahvsok (vagyis
tbbrsztvevs hvsok) kezelse.
Az IP tmogatja az egy-tbb tpus kommunikcit, illetve a tbbeskldst, D osztly cmek hasznlatval. Minden D osztly cm egy hosztcsoportot azonost. Huszonnyolc bit hasznlhat a csoportok azonostsra, gy egy idben tbb mint 250 milli
csoport lehet jelen. Amikor egy folyamat egy D osztly cmre kld egy csomagot, besteffort tpus ksrlet trtnik arra, hogy a megcmzett csoport minden tagjnak kzbestsk a csomagot, de erre semmi garancia nincs. Elfordulhat, hogy egyes tagok esetleg
nem kapjk meg a csomagot.
A 224.0.0.0/24 IP-cmtartomny tbbeskldsre van fenntartva a helyi hlzaton.
Ebben az esetben nincs szksg tvlaszt protokollra. A csomagok tbbeskldse a
LAN-on egyszer adatszrssal megoldhat tbbeskldses cm hasznlatval. A LANon lv sszes hoszt megkapja az adatszrs zenetet, s a csoporthoz tartoz hosztok
feldolgozzk a csomagot. Az tvlasztk nem tovbbtjk a csomagot a LAN-on kvlre.
Nhny plda a helyi tbbeskldses cmre:
224.0.0.1
224.0.0.2
224.0.0.5
224.0.0.251
Az egy LAN-on lev sszes rendszer.

Az egy LAN-on lev sszes tvlaszt.
Az egy LAN-on lev sszes OSPF-tvlaszt.
Az egy LAN-on lev sszes DNS-kiszolgl.
A tbbi tbbeskldses cmhez tartozhatnak ms hlzatokon lv tagok. Ebben az

esetben tvlaszt protokollra van szksg. Elszr is a tbbeskldses tvlasztnak
tudnia kell, hogy mely hosztok a csoport tagjai. A folyamat megkrheti a hosztjt, hogy
csatlakozzon egy bizonyos csoporthoz. Arra is megkrheti a hosztjt, hogy lpjen ki a
csoportbl. Minden hoszt nyilvntartja, hogy a folyamatai jelenleg melyik csoportokhoz
tartoznak. Amikor egy hoszt utols folyamata is elhagyja a csoportot, akkor a tovbbiakban nem lesz a csoport tagja. Krlbell percenknt egyszer minden tbbeskldses
tvlaszt lekrdez csomagot kld a LAN-on lv hosztokhoz (a 224.0.0.1 helyi tbbeskldses cm hasznlatval), megkrve azokat, hogy jelentsk, milyen csoportokhoz
tartoznak jelenleg. A tbbeskldses tvlasztk lehetnek egy helyen a norml tvlasztkkal, illetve lehetnek klnbz helyen is. Minden hoszt az sszes olyan D osztly cmre vlaszol, amelyben rdekelt. Ezek a lekrdez s vlaszcsomagok az IGMP
(Internet Group Management Protocol - internetes csoportkezel protokoll) nev
protokollt hasznljk. Ezt a protokollt az RFC 3376 rja le.
Szmos tbbeskldses tvlaszt protokoll tbbeskldsi fesztft llt el, amely
megadja a kld s a csoporttagok kztti tvonalat. A hasznlt algoritmusokat az 5.2.8.
szakaszban trgyaljuk. Egy AS-en bell az elsdlegesen hasznlt protokoll a PIM (Protocol Independent Multicast protokollfggetlen tbbesklds). A PIM-et szmos
formban hasznljk. Sr md PIM (Dense Mode PIM) esetn csonkolt visszair-
5. A HLZATI RTEG
508
ny tovbbtsi fa jn ltre. Ez olyan helyzetekben megfelel, ahol a tagok a hlzatban

elszrtan tallhatk, mint pldul fjlok kzbestse egy adatkzponti hlzatban lv
kiszolglk fel. Ritka md PIM (Sparse Mode PIM) esetn a ltrehozott fesztfk
hasonlak a magalap fkhoz. Ez olyan szitucikban alkalmas, amelyben pldul a
tartalomszolgltat tv-adst kld szt az IP-hlzat elfizeti szmra. Ennek egyik
vltozata a forrsspecifikus tbbeskldses PIM, amelyet arra az esetre optimalizltak,
amelyben csak egy kld kld a csoport fel. Vgl a BGP tbbeskldses kiterjesztsei
vagy alagutak hasznlhatk tbbeskldses tvonal ltrehozshoz, amikor a csoporttagok klnbz AS-ekben tallhatk.
5.6.9.
Mobil IP
Az internet sok felhasznlj nak van hordozhat szmtgpe, s akkor is internetkapcsolatra van szksgk, amikor tvol vannak az otthonuktl, illetve mg az utazs kzben is. Sajnos az IP cmzsi rendszere miatt az otthontl tvoli munkavgzst knnyebb
mondani, mint megteremteni annak lehetsgt, ahogy ezt hamarosan ltni fogjuk.
Amikor tmeges igny mutatkozott ezirnt, az IETF fellltott egy munkacsoportot,
hogy kidolgozza a megoldst. A munkacsoport gyorsan kialaktott szmos olyan alapelvet, amelyet minden megoldstl elvrtak. Ezek a kvetkezk voltak
1. Minden mozg hoszt legyen kpes brhol az otthoni IP-cmt hasznlni.
2. A rgztett hosztokban ne kelljen szoftvervltoztatsokat vgrehajtani.
3. Az tvlasztszoftverben s tblzatokban ne kelljen vltoztatsokat vgrehajtani.
4. A mozg hosztokhoz men csomagok dnt tbbsgnek ne kellejen kitrket tenni.
5. Ne okozzon tbbletmunkt az, amikor a mozg hoszt otthon tartzkodik.
A vlasztott megolds az, amit az 5.2.10. szakaszban lertunk. Hogy rviden sszefoglaljuk, minden helynek, amelyik lehetv kvnja tenni a felhasznli szmra a barangolst, egy otthoni gynkt (home agent) kell ltrehoznia. Amikor egy mozg hoszt
megjelenik egy idegen helyen, j IP-cmet kr (ezt c/o cmnek vagy tovbbtsi cmnek
(care-of address) nevezzk). A mozg hoszt a tovbbtsi cm hasznlatval megmondja az otthoni gynknek, hogy hol van. Amikor a mozg hoszt csomagja megrkezik az
otthoni helyre, s a mozg hoszt mshol tallhat, akkor az otthoni gynk megfogja
a csomagot, s alagton keresztl elkldi azt az aktulis tovbbtsi cmen lv mobil
hoszthoz. A mozg hoszt a csomagokat kzvetlenl vissza tudja kldeni a kommunikcis partnernek, de tovbbra is az otthoni cmet hasznlja forrscmknt. Ez a megolds
megfelel az sszes fenti kvetelmnynek, azzal a kivtellel, hogy a mozg hoszt fel kldtt csomagok kerl ton mennek.
Most, hogy lefedtk az internet hlzati rtegt, belemlyedhetnk tovbbi rszletekbe. A mobilits tmogatsa irnti igny elssorban magbl az IP-cmzsi smbl
509
fakad. Minden IP-cm tartalmaz egy hlzatszmot s egy hosztszmot. Vegyk pldul a 160.80.40.20/16 cmen tallhat gpet. A 160.80 a hlzatszmot, a 40.20 pedig a
hosztszmot adja meg. A vilg brmely helyn lv tvlaszt rendelkezik tvlaszt
tblzattal, amely megmondja, hogy melyik vonalon keresztl lehet eljutni a 160.80 hlzathoz. Amikor berkezik egy csomag, amelyben a cmzett IP-cme 160.80.xxx.yyy
formtum, akkor az ezen a vonalon megy ki. Ha hirtelen az adott cm gp egy tvoli
helyre kerl, a csomagjai tovbbra is az otthoni LAN-ra (vagy tvlasztra) kerlnek
tovbbtsra.
Ezen a ponton kt lehetsg ll rendelkezsre - de egyik sem tl vonz. Az els,
hogy ltre tudunk hozni egy tvonalat specifikusabb eltaggal. Ha a tvoli hely hirdeti
a 160.80.40.20/32 fel men tvonalat, akkor a cl fel kldtt csomagok jbl a megfelel helyre kezdenek rkezni. Ez a lehetsg az tvlasztkon hasznlt leghosszabb
egyez eltag algoritmustl fgg. Hozzadtunk azonban egy tvonalat az IP-eltaghoz,
amely egyetlen IP-cmet tartalmaz. Az sszes ISP meg fogja tanulni ezt az eltagot. Ha
a szmtgp thelyezsekor mindenki ily mdon vltoztatja a globlis IP-tvonalakat,
akkor minden tvlaszt tbb milli tblzatbejegyzst fog tartalmazni, amely horribilis sszegbe kerl. Ez teht nem mkdkpes.
A msodik lehetsg a mobil hoszt IP-cmnek mdostsa. Igaz, hogy az otthoni
IP-cmre kldtt csomagok nem kzbesthetk addig, amg az sszes rintett ember,
program s adatbzis nem rtesl a vltozsrl. De a mozg hoszt az j helyen tovbbra
is hasznlni tudja az internetet webbngszshez s ms alkalmazsok futtatshoz. Ez
a megolds magasabb szinten kezeli a mobilitst. ltalban ez trtnik, amikor egy felhasznl beviszi a hordozhat szmtgpt egy kvzba s az internetet a helyi vezetk
nlkli hlzaton keresztl hasznlja. Ennek htrnya, hogy nhny alkalmazs megszaktja a mkdst, s nem tartja fenn a kapcsolatot a mozg hoszt helyvltoztatsa
kzben.
A mobilits azonban alacsonyabb rtegben, az adatkapcsolati rtegben is kezelhet.
Ez trtnik, amikor a hordozhat szmtgpet 802.11 vezetk nlkli hlzaton hasznljk. A mozg hoszt IP-cme nem vltozik, s a hlzati tvonal is vltozatlan marad.
A vezetk nlkli kapcsolat biztostja a mobilitst. A mobilits mrtke azonban korltozott. Ha a szmtgpet tl messzire viszik, akkor msik hlzaton keresztl kell
csatlakozni az internetre, msik IP-cmmel.
Az IPv4 mobil IP-megoldst az RFC 3344 rgzti. Ez a meglv internetes tvlasztst hasznlja, s lehetv teszi, hogy helyvltoztats kzben is megmaradjon a hoszt
kapcsolata a sajt IP-cmvel. Ahhoz, hogy ez mkdjn, a mozg hosztot fel kell tudni
trkpezni mozgs kzben. Ez ICMP-tvlaszt hirdetssel s krelmez zenettel trtnik A mozg hosztok figyelik a rendszeres idkznknt kldtt tvlaszt hirdetseket, vagy krelmet kldenek a legkzelebbi tvlaszt feltrkpezse rdekben. Ha ez az
tvlaszt nem a mobil hoszt otthoni tartzkodskor hasznlt szoksos tvlasztja, akkor ennek a hosztnak idegen hlzaton kell lennie. Ha ez az tvlaszt vltozott az utols
alkalom ta, akkor a mozg hoszt msik idegen hlzatba lpett. Ugyanez a mechanizmus teszi lehetv a mozg hosztok szmra a sajt otthoni gynkk megkeresst.
Ahhoz, hogy a mozg hoszt az idegen hlzaton hozzjusson a tovbbtsi (c/o) IPcmhez, egyszeren hasznlhatja a DHCP-t, vagyis a dinamikus hosztkonfigurcis
protokollt. Vagy ha kevs az IPv4-cm, akkor a mozg hoszt tud csomagokat kldeni s
510
5. A HLZATI RTEG
fogadni egy idegen gynkn keresztl, amely mr rendelkezik IP-cmmel a hlzaton.

A mozg hoszt az idegen gynkt ugyanazon ICMP-mechanizmussal keresi meg, mint
az otthoni gynkt. Miutn egy mozg hoszt IP-cmet kap, vagy idegen gynkt tall,
hasznlni tudja a hlzatot az otthoni gynknek szl zenet kldsre, informlva az
otthoni gynkt az aktulis helyrl.
Az otthoni gynknek csak akkor kell tudnia fogadni a mozg hosztnak kldtt
csomagokat, amikor a mozg hoszt nincs otthon. Az ARP megfelel mdszert biztost
erre. Ha egy csomagot Etherneten keresztl kvn kldeni az IP-hoszt fel, akkor az
tvlasztnak tudnia kell a hoszt Ethernet-cmt. Az tvlaszt ltal alkalmazott szokvnyos mechanizmus, hogy ARP-lekrdezst kld pldul annak kidertshez, hogy
mi a 160.80.40.20 Ethernet-cme. Ha a mozg hoszt otthon van, akkor az IP-cmre
vonatkoz ARP-lekrdezsre a sajt Ethernet-cmvel vlaszol. Ha a mozg hoszt nincs
otthon, akkor az otthoni gynk vlaszol a lekrdezsre az Ethernet-cm megadsval.
Az tvlaszt ezutn a csomagjait a 160.80.40.20 cmen az otthoni gynkhz kldi. Ezt
proxy ARP-nek nevezzk.
Az ARP-lekpezsek gyors frisstshez, amikor a mozg hoszt elmegy otthonrl,
illetve hazatr, egy msik ARP-technika hasznlhat, amelyet nknyes ARP-nek (gratuitous ARP) neveznek. Ennek lnyege az, hogy a mobil hoszt vagy az otthoni gynk
maga kld ARP-lekrdezst a mobil IP-cmre vonatkozan, amelyre a megfelel vlasz
jn, gy hogy az tvlaszt ezt szleli, s a lekpezst frissti.
Ha alagttechnikval kldnk csomagot az otthoni gynk s a c/o tovbbtsi cmen lv mozg hoszt kztt, akkor a csomag begyazdik a c/o cmre kldtt msik
IP-fejrsszel. Ha a begyazott csomag megrkezik a c/o cmre, akkor a kls IP-fejrsz
eltvoltsra kerl s a csomag kibonthat.
Ahogy szmos internetprotokoll esetn, itt is a rszletekben rejlik a buktat, leggyakrabban a tbbi bevezetett protokollokkal val kompatibilits rszleteiben. Kt bonyodalom is van. Elszr is a NAT-dobozok megkeresik az IP-fejrszben a TCP- vagy UDPfejrszt. A mobil IP-re alkalmazott alagt tpus tvitel eredeti formja nem hasznlja
ezeket a fejrszeket, gy ez nem mkdik a NAT-dobozokkal. A megolds az, hogy megvltoztatjuk a begyazst, hogy tartalmazzon egy UDP-fejrszt.
A msodik bonyodalom, hogy nhny ISP megvizsglja a csomagok forrs IP-cmt,
hogy ellenrizze, vajon a forrshoszt helye egyezik-e azzal a hellyel, mint ahol annak az
tvlaszt protokoll szerint lenni kellene. Ezt a technikt belptet szrsnek (ingress
filtering) nevezik. Ez egy biztonsgi intzkeds annak rdekben, hogy kiszrjk s eldobjk a ltszlag helytelen cm csomagokat, amelyek esetleg rtalmasak lehetnek. Az
idegen hlzaton lv mozg hoszt ltal egy msik, interneten lv hosztnak kldtt
csomagoknak a forrs IP-cme azonban az tvlaszt szerint helytelen lesz, ezrt ezeket
a csomagokat az tvlaszt el fogja dobni.
Tovbbi krds, amit mg nem vitattunk meg, a biztonsg krdse. Amikor egy otthoni gynk zenetet kap, hogy tovbbtsa Roberta csomagjt a megadott IP-cmre, akkor
jobb, ha ezt nem teszi meg, hacsak Roberta meg nem gyzi arrl, hogy a krs forrsa,
s nem prblja meg valaki kretlenl helyette. Erre a clra kriptogrfiai hitelestsi protokollokat hasznlnak. Ezeket a protokollokat a 8. fejezetben tanulmnyozzuk.
Az IPv6 mobilitsi protokolljai az IPv4-alapra plnek. A fenti sma a hromszgelses tvlaszts problmjtl szenved, amelyben a mozg hosztnak kldtt csomagok
5.7. SSZEFOGLALS
511
kerl utat tesznek a tvoli otthoni gynkn keresztl. Az IPv6-ban az tvonal-optimalizls kzvetlen tvonalat kvet a mobil s a tbbi IP-cm kztt, miutn a kezdeti
csomagok a hossz tvonalat kvettk. A mobil IPv6 defincijt az RFC 3775 tartalmazza.
Ltezik msfajta mobilits is, amelyet az internethez definiltak. Nhny replgp
beptett vezetk nlkli hlzattal rendelkezik, amelyet az utasok is hasznlhatnak szmtgpeik internetre csatlakoztatshoz. A replnek van egy tvlasztja, amely az
internet tbbi rszhez vezetk nlkli sszekttetsen keresztl csatlakozik. (Vezetkes
vonalat vrt?) gy van egy repl tvlasztnk, amely azt jelenti, hogy a teljes hlzat
mozog. A hlzat mobilitsi kialaktsai ezt a helyzetet anlkl tmogatjk, hogy a laptopok szlelnk, hogy a replgp mozog. Csupn azt ltjk, hogy ez egy msik hlzat.
Termszetesen nhny laptop mobil IP-t hasznl az otthoni cm megtartshoz, mikzben a repln van, gy az alkalmazott mobilits ktszint. Az IPv6 hlzati mobilitst
az RFC 3963 adja meg.
5.7.
sszefoglals
A hlzati rteg szolgltatst nyjt a szlltsi rtegnek. Alapulhat virtulis ramkrkn vagy datagramokon. Mindkt esetben a legfontosabb feladata, hogy a csomagok tvlasztst vgezze a forrstl a clig. A datagramalap hlzatok az tvlasztsi dntst
az egyes csomagok alapjn hozzk meg. A virtulisramkr-alap hlzatokban akkor
hoznak tvlasztsi dntst, amikor az ramkr felpl.
A szmtgp-hlzatokban sokfle tvlaszt algoritmus hasznlatos. A statikus
algoritmusok kz tartozik pldul a legrvidebb talap tvlaszts s az elraszts.
A dinamikus algoritmus a tvolsgvektor s a kapcsolatllapot-alap tvlaszts. A legtbb meglv hlzat ezek valamelyikt hasznlja. Egyb, fontos tvlasztsi terletek:
a hierarchikus tvlaszts nagy hlzatokban, mozg hosztok tvlasztsa, az adatszr
tvlaszts, a tbbeskldses tvlaszts s a brkinek szl tvlaszts.
A hlzatokban knnyen torlds lphet fel, ami megnveli a csomagok ksleltetst s a csomagvesztst. A hlzattervezk a torldst megfelel tervezssel igyekeznek
elkerlni. A mdszerek kztt van az elegend kapacits, a torlds nlkli tvonalak
kivlasztsa, a tovbbi forgalom visszautastsa, a lasstsi jelzs kldse a forrsok szmra, valamint a terhels eltvoltsa.
A torldsok puszta kezelsn tl a kvetkez lps az, hogy tnylegesen megprblunk elrni egy szavatolt szolgltatsminsget. Nhny alkalmazs tbbet foglalkozik
az tbocstkpessggel, msok pedig a ksleltetssel s a dzsitterrel. A szolgltatsminsg klnbz szintjeinek szavatolsra hasznlatos mdszerek kztt megtallhatjuk a kvetkezk kombincijt: forgalomformls, erforrs-foglals az tvlasztkon
s a belps-ellenrzs. A j szolgltatsminsg biztostsa rdekben tervezett megoldsok kz tartoznak az IETF ltal kidolgozott integrlt szolgltatsok (belertve az
RSVP-t is) s a differencilt szolgltatsok.
A hlzatok sok mindenben klnbzhetnek egymstl, gy amikor tbb hlzatot
kapcsolnak ssze, addhatnak nehzsgek. Ha a hlzatok maximlis csomagmrete el-
5. A HLZATI RTEG
512
tr, darabolsra lehet szksg. A klnbz hlzatok bell klnbz tvlaszt protokollokat hasznlhatnak, de klsleg azonos protokollt kell futtatniuk. Nha a gondokat
megkerlhetjk, ha egy csomagot alagt tpus tvitellel visznk keresztl egy idegen
hlzaton, de ha a forrs- s clhlzat is eltr, akkor ez a megolds csdt mond.
Az internetnek sokfle, a hlzati rteghez kapcsold protokollja van. Ezek kztt van
a datagramprotokoll, az IP s a hozz kapcsold vezrlprotokollok is, mint amilyen az
ICMP, az ARP s a DHCP. Az MPLS nev sszekttets-alap protokoll IP-csomagokat
visz t nhny hlzaton. A hlzatokban hasznlt f tvlaszt protokollok kzl a hlzaton belli forgalomra az OSPF-et hasznljk, a hlzatok kztti forgalomra pedig a
BGP-protokollt. Az internet gyorsan kifogy az IP-cmekbl, ezrt kifejlesztettk az IP j
verzijt, az IPv6-ot, amelynek hasznlata azonban mg mindig lassan terjed.
5.8.
Feladatok
1. Adjon kt pldt olyan alkalmazsokra, amelyekhez az sszekttets-alap szolgltats a megfelel, majd mondjon kt olyan pldt is, amelyeknek az sszekttets
nlkli szolgltats a legjobb!
5.8. FELADATOK
513
7. Ha egy 50 tvlasztbl ll hlzatban a ksleltetseket mint 8 bites szmokat jegyezzk fel, s a ksleltetsi vektorokat msodpercenknt ktszer cserljk ki, mekkora svszlessget emszt fel (duplex) vonalanknt az elosztott tvlaszt algoritmus? Tegyk fel, hogy minden tvlasztnak hrom vonala van ms tvlasztk
fel.
8. Az 5.13. brn a kt ACF-bitkszlet logikai VAGY kapcsolata minden sorban 111.
Ez csak egy vletlen itt, vagy igaz minden hlzatra minden krlmnyek kztt?
9. Milyen rgi- s klasztermreteket vlasszunk egy 4800 tvlasztval trtn hierarchikus tvlasztsi esethez, hogy a lehet legkisebb mret tvlaszt tblzatot
kapjuk egy hromszint hierarchiban? J kiinduls az a felttelezs, hogy kzel
optimlis egy olyan megolds, ahol k klaszternk van, azok mind k rgibl llnak, melyekben mindenhol k tvlaszt van; ami azt jelenti, hogy k krlbell 4800
kbgykvel egyenl (kb. 16). Talljon prblgatssal olyan kombincikat, ahol
mindhrom paramter 16 kzelben van.
10. A szvegben azt lltottuk, hogy amikor egy mozg hoszt nincs otthon, az otthoni
LAN-jra kldtt csomagokat az otthoni gynk fogja el. Egy 802.3 LAN feletti IPhlzaton hogyan viszi vghez ezt az elfogst az otthoni gynk?
2. A datagramalap hlzatok minden csomagot klnll egysgknt irnytanak,

fggetlenl az sszes tbbitl. A virtulisramkr- alap hlzatoknak nem kell ezt
megtennik, mivel minden adatcsomag egy elre meghatrozott tvonalat kvet.
Ez a megfigyels jelenti-e azt, hogy a virtulisramkr-alap hlzatoknak nincs
szksgk arra a kpessgre, hogy elszigetelt csomagokat tetszleges forrsbl tetszleges clhoz tudjanak irnytani? Indokolja vlaszt!
11. Az 5.6. bra hlzatt tekintve mennyi csomagot generl egy adatszrs B-bl, ha az
alkalmazott eljrs:
(a) a visszairny tovbbts?
(b) a nyelfa?
3. Mondjon hrom pldt olyan protokollparamterekre, amelyek sszekttets felptsekor egyeztets trgyt kpezhetik!
12. Tekintsk az 5.15.(a) bra hlzatt! Kpzeljk el, hogy egy j vonalat hzunk F s
G kz, de az 5.15.(b) brn lthat nyelfa vltozatlan marad. Hogyan vltozik meg
az 5.15.(c) bra?
4. Felttelezve, hogy minden hoszt s tvlaszt megfelelen mkdik, s mindkett

szoftvere hibktl mentes, van-e brmilyen kicsi esly is arra, hogy egy csomagot
rossz clhoz kzbestenek?
13. Szmtson ki egy tbbeskldses fesztft a C tvlaszt szmra az albbi hlzatban, ha a csoporttagok az A, B, C, D, E, F, I s K tvlasztkban vannak!
5. Adjon egyszer heurisztikus eljrst arra, hogyan lehet egy adott forrscsomponttl egy adott cmzett csompontig kt utat megtallni egy olyan hlzatban, amely
brmelyik kommunikcis vonal elvesztst tlli (feltve, hogy ltezik kt ilyen
t)! Az tvlasztkat kellen megbzhatnak tekintjk, teht nem szksges az tvlasztk sszeomlsnak lehetsge miatt aggdni.
6. Vegyk az 5.12.(a) bra hlzatt. Tvolsgvektor-alap tvlasztst hasznlunk,
s a kvetkez vektorok ppen most rkeztek meg a C tvlaszthoz: B-tl: (5, 0,
8, 12, 6, 2), D-tl: (16, 12, 6, 0, 9, 10) s E-tl: (7, 6, 3, 9, 0, 4). A mrt ksleltetsek
sorrendben B-ig, D-ig s E-ig: 6, 3 s 5. Mi lesz C j tvlaszt tblzata? Adja meg
mind a hasznland kimen vonalat, mind a vrt ksleltetst!
514
5. A HLZATI RTEG
14. Tegyk fel, hogy az 5.20. bra B csompontja pp most indult jra, s nincs tv-
lasztsi informci a tblzataiban. Egyszer csak szksge lesz egy a H-ba vezet
tvonalra. Ekkor zeneteket kld szt 1-es, 2-es, 3-as stb. TtL ''.rtkkel. Hny kr
alatt tall egy tvonalat?
15. Egy bell virtulis ramkrket hasznl hlzat szmra torldskezelsi mecha-
nizmus lehetne az, hogy egy tvlaszt tartzkodik egy vett csomag nyugtzstl,
amg (1) meg nem tudja, hogy a virtulis ramkrn az utols tvitelt sikeresen
vettk s (2) nincs szabad puffere. Az egyszersg kedvrt ttelezzk fel, hogy az
tvlasztk egy megll-s-vr protokollt hasznlnak, s minden virtulis ramkrnek van egy kijellt puffere a forgalom mindkt irnyban. Ha T msodpercbe kerl
egy csomagot tvinni (legyen az adat vagy nyugta), s n tvlaszt van az tvonalon,
milyen sebessggel kzbestik a csomagot a cmzett hosztnak? Tegyk fel, hogy az
tviteli hibk ritkk s a hoszttvlaszt sszekttets vgtelenl gyors.
16. Egy datagramalap hlzatban az tvlasztk eldobhatnak csomagokat, amikor er-
re szksg van. Annak a valsznsge, hogy egy tvlaszt eldob egy csomagot,
p. Vegyk azt az esetet, amikor a forrshoszt sszekttetsben ll a forrs-tvlasztval, amely sszekttetsben ll a cmzett tvlasztval, azon keresztl pedig
a cmzett hoszttal. Ha brmelyik tvlaszt eldob egy csomagot, a forrshosztnak
vgl is lejr az idztse, s jra prblkozik. Ha mind a hoszttvlaszt, mind az
tvlaszttvlaszt vonalakat ugrsnak vesszk, mi az tlagrtke:
(a) az egy csomag ltal tvitelenknt megtett ugrsoknak?
(b) a sikeresen vghezvitt tviteleknek?
(c) az egy vett csomag ltal ignyelt ugrsoknak?
17. rja le az ECN-mdszer s a RED-mdszer kztti kt f klnbsget!
18. Egy hlzat vezrjeles vdr smt hasznl a forgalomformlshoz. 5 1.1s-onknt
kerl j vezrjel a vdrbe. Minden vezrjel egy 48 bjtnyi adatot tartalmaz cella
tovbbtst engedlyezi. Mi a legnagyobb fenntarthat adatsebessg?
19. Egy 6 Mb/s-os hlzaton elhelyezked szmtgpet egy vezrjeles vdr szablyoz.
A vezrjeles vdrt 1 Mb/s sebessggel tltik, s az kezdetben 8 megabitet tartalmaz.

Milyen hosszan forgalmazhat a szmtgp a teljes 6 Mb/s-os sebessgen?
20. Az 5.34. bra hlzata RSVP-t hasznl tbbeskldses fkkal az 1. s 2. hosztokhoz,
amint az lthat. Tegyk fel, hogy a 3. hoszt egy 2 MB/s svszlessg csatornt
ignyel az 1. hosztbl jv folyam szmra, s egy msik, 1 MB/s-os csatornt a
2. hosztbl jv folyam szmra. Ezzel egy idben a 4. hoszt ignyel egy 2 MB/s
svszlessg csatornt az 1. hosztbl jv folyam szmra, s az 5. hoszt is ignyel
egy 1 MB/s svszlessg csatornt a 2. hosztbl jv folyam szmra. sszesen
mekkora svszlessgeket foglalnak le ezen ignyek szmra az A, B, C, E, H, J, K s
L tvlasztkban?
5.8. FELADATOK
515
21. Egy tvlaszt 2 milli csomagot kpes feldolgozni egy msodperc alatt. A felajnlott terhels 1,5 milli csomag/s. Ha egy tvonalon a forrstl a cmzettig 10 tvlaszt van, mennyi id fordtdik a sorballsra s az tvlaszt ltali kiszolglsra?
22. Vegyk a differencilt szolgltatsok hasznlatt gyorstott tovbbtssal. Van-e
garancia arra, hogy a gyorstott csomagok kisebb ksleltetst szenvednek, mint a
szablyos csomagok? Ha igen, mirt, ha nem, mirt nem?
23. Tegyk fel, hogy az A hoszt ssze van ktve az R1 tvlasztval, az R1 tvlaszt
ssze van ktve az R2 tvlasztval, az R2 pedig a B hoszttal. Tegyk fel, hogy az
A hoszt IP-szoftvernek tadunk egy olyan TCP-zenetet, ami 900 adatbjtot s
20 bjtnyi TCP-fejrszt tartalmaz, hogy szlltsa el azt a B hosztnak. Adja meg az
IP-fejrsz Teljes hossz, Azonosts, DF, MF s Darabeltols mezit a hrom sszekttetsen keresztl thalad sszes csomagra! Feltesszk, hogy az A-R1 sszekttets
1024 bjtos maximlis keretmretet tmogat, ami tartalmazza a 14 bjtos keretfejrszt is, az R1-R2 sszekttets maximum 512 bjtos keretmretet tmogat, benne
8 bjtos keretfejrsszel, az R2-B sszekttetsen pedig a maximlis keretmret 512
bjt a 12 bjtos keretfejrsszel egytt.
24. Egy tvlaszt olyan IP-csomagokat ont magbl, melyeknek teljes hossza (az adatmez s a fej rsz egytt) 1024 bjt. Feltve, hogy a csomagok 10 msodpercig lnek,
milyen maximlis vonali sebessggel mkdhet az tvlaszt anlkl, hogy fennllna az IP-datagram Azonosts mezjben lv szm krbefordulsnak veszlye?
25. Egy Szigor forrs ltali tvlaszts opcival elltott IP-datagramot fel kell darabolni. Gondolja, hogy az opcit minden darabba bemsoljk, vagy elegend csak az
els darabba belerakni? Indokolja vlaszt!
26. Tegyk fel, hogy a B osztly cmek hlzati rszhez 16 helyett 20 bitet hasznltunk
volna. Hny B osztly hlzat lett volna ekkor?
27. Alaktsa t a C22F1582 hexadecimlis jells IP-cmet pontokkal elvlasztott decimlis jellsre!
28. Az interneten egy hlzatnak 255.255.240.0 az alhlzati maszkja. Legfeljebb hny
hosztot kpes kezelni ez a hlzat?
29. Mirt az IP-cmeket hasznljk a klnleges hlzatok kiprblshoz, s nem az
Ethernet-cmeket? Meg tudja ezt indokolni?
30. A 198.16.0.0-tl kezdve sok egymst kvet IP-cm ll a rendelkezsnkre. Tegyk
fel, hogy az A, B, C s D intzmnyek rendre 4000, 2000, 4000 s 8000 cmet ignyelnek. Adja meg mindegyik intzmnyhez az annak kiosztott els s utols IP-cmet,
s az alhlzati maszkot a w.x.y.z/s jells szerint.
5. A HLZATI RTEG
516
31. Egy tvlaszt ppen most kapta meg a kvetkez j IP-cmeket: 57.6.96.0/21,
57.6.104.0/21, 57.6.112.0/21 s 57.6.120.0/21. Lehet-e csoportostani ezeket, ha
mindegyik ugyanazt a kimeneti vonalat hasznlja? Ha igen, mi lesz a csoportos
cm? Ha nem, mirt nem?
32. Az IP-cmek 29.18.0.0-tl 29.18.127.255-ig tartanak, ezeket lehet csoportostani a
29.18.0.0/17 cmen. Ugyanakkor van egy eddig kiosztatlan, 1024 cmet tartalmaz rs 29.18.60.0-tl 29.18.63.255-ig, amit most egyszerre kiosztanak egy olyan
hosztnak, amely egy msik kimeneti vonalat hasznl. Szksges lesz-e most felbontani a csoportos cmet blokkjaira, hozzadni egy j blokkot a tblzathoz, hogy aztn meglssuk, lehetsges-e valamilyen jracsoportosts? Ha nem, mit lehet tenni
helyette?
33. Egy tvlaszt tvlaszt-tblzatban a kvetkez (CIDR) bejegyzsek tallhatk:
Cm/maszk
135.46.56.0/22
135.46.60.0/22
192.53.40.0/23
alaprtelmezett
Kvetkez ugrs
0. interfsz
1. interfsz
1. tvlaszt
2. tvlaszt
Mit tesz az tvlaszt, ha rendre a kvetkez IP-cmeket tartalmaz csomagok rkeznek?

(a) 135.46.63.10
(b) 135.46.57.14
(c) 135.46.52.2
(d) 192.53.40.7
(e) 192.53.56.7
34. Sok cg olyan politikt folytat, hogy kt (vagy tbb) tvlaszt segtsgvel kti szsze a hlzatt az internettel, hogy gy biztostson nmi redundancit arra az esetre,
ha valamelyik tvlaszt meghibsodna. Tarthat-e ez a politika NAT-ok hasznlata esetn? Indokolja vlaszt!
35. pp most magyarzta el az ARP-protokollt a bartjnak. Amikor n vgzett, azt
mondja: rtem. Az ARP szolgltatst biztost a hlzati rtegnek, teht az adatkapcsolati rteg rsze" Mit mond neki?
36. rjon le egy olyan mdszert, amivel az IP-darabokat a clban ssze lehetne lltani.
37. A legtbb IP datagram-sszellt algoritmusnak van egy idztje, hogy egy elveszett darab ne foglalhassa le rkk az sszellt puffereket. Tegyk fel, hogy egy
datagramot ngy rszre darabolnak. Az els hrom darab megrkezik, de az utolst
ksleltetik. Vgl is az idzt lejr, s eldobjuk a mr a vev memrijban lev
hrom darabot. Kicsivel ksbb bebotorkl a negyedik darab. Mi vele a teend?
5.8. FELADATOK
517
38. Az IP-ben az ellenrz sszeg csak a fejrszt vdi, az adatot nem. Mit gondol, mirt
vlasztottk ezt gy?
39. Egy Bostonban l szemly Minneapolisba utazik, s viszi magval a hordozhat
szmtgpt is. Meglepetsre a minneapolisi ti cljnl lev LAN egy vezetk
nlkli IP LAN, gy nem kell hozz csatlakoznia. Vajon azrt mg mindig szksges
vgigcsinlnia az egsz gyletet a hazai s idegen gynkkkel, hogy az e-levelek s
a tbbi forgalom helyesen rkezzen meg?
40. Az IPv6 16 bjtos cmeket hasznl. Ha egy egymilli cmbl ll blokkot utalnak ki
minden pikoszekundumban, meddig fognak kitartani a cmek?
41. Az IPv4-fejrszben hasznlt Protokoll mez nincs jelen a rgztett IPv6-fejrszben.
Mirt nincs?
42. Amikor bevezetik az IPv6-protokollt, meg kell-e vltoztatni az ARP-protokollt? Ha
igen, akkor a vltozsok elvi vagy technikai jellegek?
43. rjon egy programot, amely elrasztsos tvlasztst szimull. Minden csomag tartalmazzon egy szmllt, amelyet minden ugrsnl cskkentenek. Amikor a szmll elri a nullt, a csomagot eldobjk. Az id diszkrt feloszts, s minden vonal
egy csomagot kezel idintervallumonknt. Ksztsen hrom vltozatot a programbl: minden vonal elrasztsa, a bemeneti vonalon kvl minden vonal elrasztsa,
s csak a legjobb k (statisztikusan vlasztott) vonal elrasztsa. Hasonltsa ssze
az elrasztst a determinisztikus tvlasztssal (k = 1) a ksleltets s a felhasznlt
svszlessg szempontjbl.
44. rjon egy programot, amely diszkrt idosztst hasznlva egy szmtgp-hlzatot szimull. Minden tvlaszt minden vrakozsi sorban az els csomag egyetlen ugrst tesz meg idintervallumonknt. Ha egy csomag megrkezik s nincs
hely a szmra, akkor eldobjk, s nem adjk jra. Ehelyett van egy vgpontok
kztti protokoll, lejr idztsekkel s nyugtacsomagokkal kiegsztve, amely a
csomagot a forrs-tvlaszttl jra elkldi. brzolja a hlzat tbocstkpessgt, mint a vgpontok kztti idztsi intervallum fggvnyt, a hibaarnnyal
paramterezve!
45. rjon olyan fggvnyt, mely egy IP-tvlaszt tovbbtsi funkcijt ltja el! A fggvny egy IP-cmet kap paramterknt. Ezenkvl hozzfrhet mg egy globlis tblzathoz, ami hrmasokbl ll. Minden hrmas hrom egsz szmot tartalmaz: egy
IP-cmet, egy alhlzati maszkot s a hasznland kimeneti vonalat. A fggvny
CIDR hasznlatval keresi ki a tblzatbl az IP-cmet, visszatrsi rtke pedig a
hasznland kimeneti vonal.
46. Hasznlja a traceroute (UNIX) vagy a tracert (Windows) programokat, hogy nyomon kvesse a sajt gptl a ms kontinenseken lv egyetemekhez vezet tvo-
5. A HLZATI RTEG
518
nalakat! Ksztsen listt a felfedezett tengerentli sszekttetsekrl! Nhny hely a

prblkozsokhoz:
6.
A szlltsi rteg
www.berkeley.edu (California)
www.mit.edu (Massachusetts)
www.vu.n1(Amsterdam)
www.ucl.ac.uk (London)
www.usyd.edu.au (Sydney)
www.u-tokyo.ac.jp (Tokio)
www.uct.ac.za (Cape Town)
A hlzati rteggel egyetemben a szlltsi rteg a protokollhierarchia legfontosabb rsze. A hlzati rteg kt vgpont kztt biztost csomagtovbbtst datagramok vagy
virtulis ramkrk segtsgvel. A szlltsi rteg a hlzati rtegre plve biztost megbzhat adattvitelt a forrsgp egyik folyamattl a clgp valamely folyamatig, mindezt fggetlenl a hasznlt fizikai hlzattl. A szlltsi rteg biztostja az alkalmazsok
szmra azt az elvonatkoztatst, amelyre azoknak a hlzat hasznlathoz szksgk
van. A szlltsi rteg nlkl a rtegezett protokollkoncepcinak nem sok rtelme lenne.
Ebben a fejezetben a szlltsi rteget fogjuk rszletesen tanulmnyozni, belertve annak
szolgltatsait, az API felptst, a kapcsolat- s torldskezelst, a protokollokat (mint
pldul a TCP s az UDP), s a hatkonysgot.
6.1.
A szlltsi szolgltats
A kvetkez nhny alfejezet a szlltsi szolgltatst mutatja be. ttekintjk, hogy milyen szolgltatsokat knl az alkalmazsi rteg szmra. Ahhoz, hogy a szlltsi szolgltatst mg kzzelfoghatbb tegyk, megvizsgljuk a szlltsi szolgltats primitvjeinek kt halmazt. Elszr egy egyszer (de hipotetikus) halmazt vizsglunk meg,
hogy megmutassuk az alapvet megfontolsokat, majd pedig egy olyan interfszt mutatunk be, amelyet az internet is szles krben hasznl.
6.1.1.
A fels rtegeknek nyjtott szolgltats
A szlltsi rteg legfbb clja az, hogy hatkony, megbzhat s gazdasgos adattovbbtsi szolgltatst nyjtson felhasznlinak, ltalban az alkalmazsi rtegben fut folyamatoknak. E cl rdekben a szlltsi rteg felhasznlja a hlzati rteg ltal nyjtott
szolgltatsokat. A szlltsi rtegen bell azt a hardver- s/vagy szoftverelemet, amely
a munkt vgzi, szlltsi entitsnak (transport entity) nevezzk. Ez lehet az opercis rendszer magjnak (kernelnek) rsze, egy hlzati alkalmazshoz tartoz knyvtr
rsze, nll felhasznli folyamat vagy a hlzati illesztkrtya. Az interneten az els
6. A SZLLTSI RTEG
520
2. hoszt
1. hoszt
Alkalmazsi
(vagy viszony-)
rteg
Szlltsi
cm
Alkalmazsi
viszony-)
rteg
Alkalmazsi/szlltsi
interfsz
Szegmens
Szlltsi
entits
Hlzati
cm
Hlzati rteg
6.1. bra.
Szlltsi
protokoll
Szlltsi/hlzati
interfsz
Szlltsi
entits
Hlzati rteg
A hlzati, szlltsi s alkalmazsi rteg
kt megoldsa leggyakoribb. A hlzati, szlltsi s alkalmazsi rteg kapcsolatt a 6.1.

bra szemllteti.
Ahogy a hlzati szolgltatsoknak kt tpusa van, sszekttets-alap s sszekttets nlkli, ugyangy ktfle szlltsi szolgltats ltezik. Az sszekttets-alap szlltsi szolgltats sok tekintetben hasonl az sszekttets-alap hlzati szolgltatshoz.
Az sszekttetsnek mindkt esetben hrom fzisa van: ltests, adattvitel s lebonts. A cmzs s forgalomszablyozs szintn hasonl a kt rtegben. Az sszekttets
nlkli szlltsi szolgltats is nagyon hasonl az sszekttets nlkli hlzati szolgltatshoz. Vegyk szre azonban, hogy nem clszer sszekttets nlkli szlltsi
szolgltatst nyjtani sszekttets-alap hlzati szolgltats felett, hiszen erforrspazarl felpteni egy sszekttetst egyetlen csomag elkldse rdekben, majd mindjrt lebontani azt.
A nyilvnval krds ezutn az, hogy ha a szlltsi rteg szolgltatsa ennyire hasonl a hlzati rteg szolgltatshoz, akkor mirt van mgis kt kln rteg. Mirt
nem elegend egy rteg? A vlasz egy apr, de lnyeges klnbsgben rejlik. A szlltsi
rteg kdja teljes egszben a felhasznlk gpein fut, szemben a hlzati rteggel, amely
nagyrszt az tvlasztkon, az tvlasztkat pedig a szolgltat zemelteti (legalbbis
a nagy kiterjeds hlzatokban). Mi trtnik, ha a hlzati rteg nem nyjt megfelel
szolgltatst? Esetleg gyakran veszti el a csomagokat? Mi trtnik, ha az tvlasztk
idrl idre tnkremennek?
Ezekben az esetekben bizony bajok trtnnek. A felhasznlknak nincs igazi beleszlsa a hlzati rteg mkdsbe s az tvlasztk sem a felhasznlk tulajdonban
vannak, ezrt nem tudjk azzal megoldani a gyenge minsg szolgltats problmjt,
hogy jobb minsg tvlasztkat vagy jobb hibakezelst ptenek be a hlzati rtegbe.
Az egyetlen lehetsg az, hogy egy olyan msik rteget ptsnk r a hlzati rtegre,
amely javtja a szolgltatsminsget. Ha egy sszekttets nlkli hlzatban a csomagok elvesznek vagy megsrlnek, a szlltsi entits kpes szlelni a hibt, s kijavthatja
6.1. A SZLLTSI SZOLGLTATS
521
azt jrakldssel. Ha egy sszekttets-alap hlzatban a szlltsi entits egy hossz

tvitel kzepn arrl rtesl, hogy hlzati sszekttetse hirtelen megszakadt, s nem
tudja meghatrozni, hogy mi trtnt az ppen ton lev csomagokkal, akkor felpthet
egy j hlzati sszekttetst a trsentits fel. Ezen az sszekttetsen egy lekrdezssel
megkrdezheti a trsentitstl, hogy mely adatok rkeztek meg s melyek nem. Ezutn
az tvitelt ott folytathatjk, ahol flbe maradt.
A szlltsi rteg ltezse lnyegben azt teszi lehetv, hogy a szlltsi szolgltats
megbzhatbb lehessen annl a hlzati szolgltatsnl, amelyre rpl. Mindezen fell
a szlltsi szolgltats primitvjei knyvtri fggvnyhvsokknt is megvalsthatk,
s ezzel fggetlenthetk a hlzati szolgltats primitvjeitl. A hlzati szolgltats
hvsai az egyes hlzatokban jelentsen eltrhetnek (az sszekttets nlkli Ethernetfggvnyhvsok pldul jelentsen klnbznek az sszekttets-alap WiMAX hlzati fggvnyhvsoktl). Ha a hlzati szolgltats rszletei rejtve maradnak a szlltsi
szolgltats primitvjei ell, akkor a hlzati szolgltats lecserlsekor mindssze arra
van szksg, hogy a knyvtri fggvnyek egyik kszlett lecserljk egy msikra, amely
egy msik szolgltatsra rplve ltja el ugyanazt a feladatot.
A szlltsi rtegnek ksznheten az alkalmazsok fejleszti egy szabvnyos primitvkszletre rhatjk a kdot, s az gy megrt programok a hlzatok szles skljn
mkdnek anlkl, hogy a fejlesztknek a klnfle hlzati interfszekkel s megbzhatsgi szintekkel trdnik kellene. Ha minden ltez hlzat tkletes lenne, s
mindegyik egy olyan kzs szolgltatsprimitv-kszletet hasznlna, amely garantltan
soha, de soha nem vltozik, akkor lehet, hogy nem lenne szksg a szlltsi rtegre.
A gyakorlati letben azonban azt a kulcsfontossg feladatot teljesti, hogy elszigeteli a
magasabb rtegeket a mszaki megoldsoktl s a hlzat tkletlensgeitl.
A fenti ok miatt sokan megklnbztetik az 1-4. rtegeket a 4. feletti rteg(ek)tl. Az
als ngy rteget tekinthetjk a szlltsi szolgltatnak (transport service provider),
mg a magasabb rteg(ek)et tekinthetjk a szlltsi szolgltats felhasznljnak
(transport service user). A szolgltat s a felhasznl ezen elklntse jelents hatssal van a rtegek kialaktsra, s kulcsfontossg helyzetbe hozza a szlltsi rteget,
mivel ez alkotja a f hatrvonalat a szolgltat s a megbzhat adattviteli szolgltats
felhasznlja kztt. Ez az a rteg, amelyet az alkalmazsok ltnak.
6.1.2.
Szlltsi szolgltatsi primitvek
A szlltsi rtegnek nhny mveletet, vagyis egy szlltsi szolgltatsi interfszt kell
biztostania az alkalmazsi programok szmra annak rdekben, hogy a felhasznlk
hozzfrhessenek a szolgltatsaihoz. Minden szlltsi szolgltats egyedi interfsszel
rendelkezik. Ebben a szakaszban elszr egy egyszer (hipotetikus) szlltsi szolgltatst
s annak interfszt fogjuk megvizsglni, hogy bemutassuk a legalapvetbb jellegzetessgeket. A kvetkez szakaszban pedig egy gyakorlati pldval ismerkednk majd meg.
A szlltsi szolgltats hasonlt a hlzati szolgltatshoz, azonban van nhny fontos eltrs. A f klnbsg kztk az, hogy a hlzati szolgltats a valdi hlzatok ltal
nyjtott szolgltatsokat igyekszik modellezni azok gyengivel egytt. Az igazi hlzatok csomagokat veszthetnek, teht a hlzati szolgltats ltalban nem megbzhat.
522
6. A SZLLTSI RTEG
Ezzel szemben az (sszekttets-alap) szlltsi szolgltats megbzhat. Termszetesen a valdi hlzatok nem hibamentesek, de pontosan a szlltsi rteg feladata az,
hogy egy nem megbzhat hlzatra plve megbzhat szolgltatst nyjtson.
Vegynk pldul kt olyan folyamatot egy szmtgpen, amelyek a UNIX-ban csvekkel vannak sszektve (vagy brmely ms folyamatok kztti kommunikcis eszkzzel). Ezek azt felttelezik, hogy a kztk lev sszekttets tkletes. Hallani sem
akarnak nyugtzsokrl, elvesztett csomagokrl, torldsrl vagy ms, ehhez hasonl
problmrl. Egy 100 szzalkosan megbzhat sszekttetst akarnak hasznlni. Az
A folyamat beteszi az adatokat a cs egyik vgn, a B folyamat kiveszi a msik vgn. Ez
a lnyege a szlltsi szolgltatsnak: elrejteni a hlzati szolgltats hinyossgait, hogy
az alkalmazsi folyamatok hibamentes bitfolyamot felttelezhessenek mg akkor is, ha
nem azonos gpen futnak.
A szlltsi rteg jrulkos tulajdonsga, hogy megbzhatatlan (datagram) szolgltatst is tud nyjtani. Errl azonban viszonylag keveset lehet mondani, gy a figyelmnket
ebben a fejezetben fknt az sszekttets-alap szlltsi szolgltatsokra fogjuk irnytani. Ennek ellenre van nhny olyan alkalmazs (mint pldul a kliensszerveralkalmazsok s a folyamszer multimdia-tovbbts) amelyek sszekttets nlkli
szlltsi szolgltatst hasznlnak, ezrt errl a ksbbiekben mg fogunk beszlni.
Egy msik klnbsg a hlzati s a szlltsi szolgltats kztt a szolgltats felhasznlinak kre. A hlzati szolgltatst csak a szlltsi entitsok hasznljk. Kevesen rjk meg a sajt szlltsi entitsaikat, ezrt kevs program vagy felhasznl ltja
a csupasz hlzati szolgltatst. Ezzel ellenttben viszont sok alkalmazs (ezzel egytt
programoz) hasznlja a szlltsi primitveket, ezrt a szlltsi szolgltatsnak knyelmesnek s knnyen hasznlhatnak kell lennie.
A 6.2. brn bemutatunk t lehetsges szlltsi primitvet, hogy kpet kapjunk arrl,
milyen egy szlltsi szolgltats. Ez a szlltsi szolgltats csak egy puszta vz, de zeltt ad egy sszekttets-alap szlltsi interfsz lnyeges feladataibl. Lehetv teszi a
felhasznli alkalmazsok szmra sszekttetsek ltestst, hasznlatt s lebontst,
ami a legtbb alkalmazsnak elegend is.
Hogy a primitvek mkdsre is lssunk pldt, vegynk egy alkalmazst egy szerverrel s tbb tvoli klienssel. Elszr a szerver egy LISTEN primitvet hajt vgre, tipikusan egy knyvtri fggvnyhvssal, ami rendszerhvst eredmnyez, hogy a szerver
egy kliens jelentkezsig blokkoldjon. Amikor egy kliens beszlni akar a szerverrel,
egy CONNECT primitvet hajt vgre. A szlltsi entits ezt gy valstja meg, hogy a
Primitv
Elkldtt szegmens
Jelentse
LISTEN
(nincs)
Vr, amg egy folyamat kapcsoldni nem prbl
CONNECT
CONNECTION REQ.
sszekttetst prbl ltrehozni
SEND
DATA
Adatot kld
RECEIVE
(nincs)
Vr, amg adatcsomag (DATA) nem rkezik
DISCONNECT
DISCONNECTION REQ.
Ez az oldal bontani kvnja az sszekttetst
6.2. bra.
Egy egyszer szlltsi szolgltats primitvjei

Keretfejrsz
Csomagfejrsz
523
Szegmensfejrsz
Szegmens-adatmez
Csomag-adatmez
Keret-adatmez
6.3. bra.
A szegmensek, csomagok s keretek begyazsa
hvt blokkolja, s egy csomag adatmezejbe gyazott szlltsi zenetet kld a szerver
szlltsi entitsa rszre.
Itt rvid terminolgiai kitrt kell tennnk. Jobb hjn a szegmens (segment) elnevezst fogjuk hasznlni szlltsi entitsok kztti zenetekre. A TCP, az UDP s sok
ms interneten hasznlt protokoll is ezt az elnevezst hasznlja. Pr rgebbi protokoll
az esetlen TPDU (Transport Protocol Data Unit szlltsi protokoll adategysg)
elnevezst hasznlta, de napjainkban mr nem hasznljuk, azonban mg rgebbi knyvekben s dolgozatokban elfordulhat.
Igy teht, ezek a szegmensek (melyeket a szlltsi rteg kld s fogad) csomagokba
(amelyeket a hlzati rteg hasznl) vannak begyazva. A csomagok viszont (adatkapcsolati rteg ltal kezelt) keretekben (frame) foglalnak helyet. Amikor egy keret megrkezik, az adatkapcsolati rteg fldolgozza a keret fejrszt, s ha a clcm megfelel, a keret adatmezejnek tartalmt tovbbadja a hlzati entitsnak. A hlzati entits szintn
fldolgozza a csomag fejrszt, s az adatmez tartalmt tadja a szlltsi entitsnak.
Ezt a begyazott struktrt szemllteti a 6.3. bra.
Visszatrve a kliensszerver-pldhoz, a kliens CONNECT hvsa hatsra a szlltsi
entits CONNECTION REQUEST (sszekttets-krse) szegmenst kld a szerver fel. Amikor az megrkezik, a szlltsi entits meggyzdik arrl, hogy a szerver LISTEN
hvsban vrakozik (azaz ksz krseket kiszolglni). Ha igen, akkor megsznteti a
szerver blokkolst, s CONNECTION ACCEPTED (sszektets krse elfogadva)
szegmenst kld vissza a kliensnek. Amint a szegmens megrkezik, a kliens blokkolsa is
felolddik, gy az sszekttets ltrejn.
Ekkor megkezddhet az adattvitel a SEND s RECEIVE (ads s vtel) primitvek segtsgvel. A legegyszerbb esetben brmelyik fl vgrehajthat egy (blokkol) RECEIVE
hvst, hogy vrakozzon a partner ltal (SEND primitvvel) kldtt adatra. Amikor a
szegmens megrkezik, a fogad blokkolsa megsznik, fldolgozza a kapott szegmenst,
s vlaszt kld. Amg mindkt fl nyomon tudja kvetni, hogy ki mikor kvetkezik, ez
a rendszer jl mkdik.
Megjegyezzk, hogy a szlltsi rtegben mg egy egyszer egyirny adatforgalom
is jval bonyolultabb, mint a hlzati rtegben. Minden elkldtt adatcsomagot nyugtznak (elbb vagy utbb), st a vezrlszegmenseket hordoz csomagokra is rkezik
kzvetett vagy kzvetlen nyugtzs. Ezeket a nyugtzsokat a szlltsi entitsok kezelik
a hlzati rtegbeli protokollok segtsgvel, s a szlltsi felhasznlk szmra ezek
6. A SZLLTSI RTEG
524
Az sszekttets ltestse
primitv vgrehajtva
sszekttets krse
szegmens rkezett
PASSZV
LTESTS
FOLYAMATBAN
Az ssze,
kttets ltestse
primitv vg rehajtva
PASSZV
BONTS
FOLYAMATBAN
TTLEN
AKTV
LTESTS
FOLYAMATBAN
SSZEKTTETS
LTREJTT
sszekttets
bontsa krs
szegmens rkezett
Az sszekttets
bontsa primitv
vgrehajtva
-ma
TTLEN
Az sszekttets bontsa
primitv vgrehajtva
sszekottets elfogadva
szegmens rkezett
AKTV
BONTS
FOLYAMATBAN
sszekttets bontsa
krs szegmens rkezett
6.4. bra. Egyszer sszekttets-kezels llapotdiagramja. A dlt betvel szedett llapottmeneteket berkez csomagok vltjk ki. A folytonos nyilak a kliens, a szaggatott nyilak a szerver
llapottmeneteit mutatjk
nem lthatk. Hasonlan, a szlltsi entitsoknak kell foglalkozniuk az idztsekkel s

az ismtlsekkel. Ezekbl a mechanizmusokbl semmit sem ltnak a szlltsi felhasznlk. Szmukra az sszekttets egy megbzhat, bitalap csvezetk, azaz: amilyen
biteket egy felhasznl a cs egyik vgn betlt, azok a msik vgn vltozatlanul, azonos sorrendben megjelennek. A bonyolultsg elrejtsnek kpessge az ok, ami miatt a
rtegezett protokollok nagyon hatkony eszkznek bizonyulnak.
Amikor egy sszekttetsre tbb nincs szksg, azt le kell bontani, hogy ne foglaljon flslegesen tblahelyet a kt szlltsi entitson bell. A bontsnak kt vltozata
van: aszimmetrikus s szimmetrikus. Az aszimmetrikus esetben brmelyik szlltsi felhasznl kiadhat egy DISCONNECT primitvet, aminek hatsra a szlltsi entits egy
DISCONNECTION (sszekttets bontsa) szegmenst kld a tvoli szlltsi entitsnak. A szegmens megrkezsekor az sszekttets lebomlik.
A szimmetrikus esetben mindkt irnyt kln, a msiktl fggetlenl zrjk le. Amikor az egyik fl DISCONNECT hvst kezdemnyez, az azt jelenti, hogy nincs tbb elkldenival adata, de tovbbra is hajland partnere adatait fogadni. Ebben a modellben az
sszekttets akkor r vget, amikor mindkt fl vgrehajtotta a DISCONNECT primitvet.
Ezen egyszer primitveken alapul sszekttets-ltests s -bonts llapotdiagramja lthat a 6.4. brn. Minden llapottmenetet valamilyen esemny vlt ki: vagy
egy, a helyi felhasznl ltal vgrehajtott primitv, vagy egy berkez csomag. Az egyszersg kedvrt flttelezzk, hogy minden szegmens nyugtzsa kln trtnik.
525
Feltesszk tovbb, hogy szimmetrikus sszekttets-bontst modelleznk gy, hogy a

kliens kezdemnyez. Megjegyzend, hogy ez a modell meglehetsen elnagyolt. Ksbb
megvizsglunk egy ennl valsghbb modellt is, amikor a TCP mkdst trgyaljuk.
6.1.3.
Berkeley-csatlakozk
Vizsgljunk meg rviden egy msik szlltsiprimitv-kszletet, a csatlakozprimitveket,

ahogyan azokat a TCP-hez hasznljk. A Berkeley-csatlakozk (Berkeley sockets) a
Berkeley UNIX 4.2BSD kiadsban mutatkoztak be 1983-ban, s gyorsan nagy npszersgre tettek szert. A primitveket elterjedten hasznljk az internet programozsban
sok opercis rendszeren, klnsen UNIX-alap rendszereken. Windows-rendszerre
is ltezik egy hasonl API, amit winsock" nvvel illetnek.
A primitveket a 6.5. brn felsoroltuk. Nagy vonalakban kvetik az els pldban
bemutatott modellt, de tbb lehetsget s rugalmassgot nyjtanak. Itt nem trnk ki
a megfelel szegmensekre, annak trgyalsra ksbb szortkozunk.
Az els ngy primitvet az brn lthat sorrendben hajtja vgre a szerver. A socKET
primitv j vgpontot (csatlakozt) hoz ltre, s tblahelyet foglal le a szlltsi entitsban. A hvs paramterei rgztik a hasznlni kvnt cmzsi formt, a szolgltats
tpust (pldul megbzhat bjtfolyam) s a protokollt. A sikeres SOCKET hvs kznsges llomnylerval tr vissza, amit a tovbbi hvsok hasznlnak ppgy, mint az
OPEN rendszerhvsnl.
Az jonnan ltrehozott csatlakozknak nincs cmk, a hozzrendelst a BIND primitv
vgzi. Amint a szerver cmet rendelt a vgponthoz, tvoli kliensek csatlakozhatnak hozz.
Annak oka, hogy a cm megadsa nem a SOCKET hvssal trtnik az, hogy vannak olyan
folyamatok, amelyek szmra fontosak a cmek (pldul vek ta ugyanazt a cmet hasznljk, s ez a cm mindenki ltal ismert), mg msok szmra a cm megvlasztsa kzmbs.
Ezt kveti a LISTEN hvs, amely a berkez hvsok vrakozsi sornak foglal helyet
arra az esetre, amikor a szerverhez egy idben tbb kliens is kapcsoldni kvn. EllenPrimitv
Jelentse
SOCKET
j kommunikcis vgpont ltrehozsa
BIND
Helyi cm hozzrendelse a csatlakozhoz
LISTEN
sszekttets-elfogadsi szndk bejelentse, vrakozsi sor hossznak megadsa
ACCEPT
Bejv sszekttets passzv ltestse
CONNECT
Aktv prblkozs sszekttets ltestsre
SEND
Adatklds az sszekttetsen keresztl
RECEIVE
Adatfogads az sszekttetsrl
CLOSE
sszekttets bontsa
6.5. bra. A TCP-csatlakoz primitvek
526
6. A SZLLTSI RTEG
ttben az els pldban hasznlt LISTEN primitvvel, a csatlakozmodellben a LISTEN

nem blokkol hvs.
A szerver ACCEPT primitvet hajt vgre ahhoz, hogy blokkolja magt egy bejv szszekttets-krsig. Amikor egy sszekttetst kr szegmens rkezik, a szlltsi entits
j vgpontot hoz ltre, az eredetivel azonos tulajdonsgokkal, s hozzrendel egy llomnylert. A szerver ekkor j folyamatot vagy szlat indthat az j vgponton ltrejv
kapcsolat kezelsre, majd tovbb vrhatja a kvetkez krst az eredeti vgponton. Az
ACCEPT egy szokvnyos llomnylert ad vissza, amelyet ezutn a megszokott mdon
lehet rsra s olvassra hasznlni ugyangy, mint a tnyleges llomnyok lerit.
Most vegyk szemgyre a kliensoldalt. Itt ugyancsak egy vgpontot kell elszr ltrehozni a socKET primitv segtsgvel, de BIND hvs nem szksges, mivel a hasznlt cm
nem rdekli a szervert. A CONNECT primitv blokkolja a hvt, s belekezd az aktv sszekttets-ltestsi folyamatba. Amikor ezt befejezi (azaz a megfelel szegmens megrkezett a szervertl), a kliensfolyamat blokkolsa megsznik, s az sszekttets ltrejn.
Ekkor mindkt fl a SEND s RECEIVE primitv segtsgvel kldhet s fogadhat adatokat a duplex sszekttetsen keresztl. Amennyiben a SEND s a RECEIVE klnleges
lehetsgeire nincsen szksg, a UNIX szabvnyos READ s WRITE rendszerhvsait is
lehet hasznlni.
Az sszekttets bontsa szimmetrikus. Amikor mindkt fl vgrehajtotta a CLOSE
primitvet, az sszekttets megsznik.
A csatlakozk borzaszt npszernek bizonyultak, s a szlltsi szolgltatsok alkalmazsok fel nyjtott absztrakt interfszeinek de facto szabvnyv vltak. A csatlakoz
API-t gyakran hasznljk a TCP-protokollal, hogy sszekttets-alap szolgltatst, n.
megbzhat bjtfolyamot nyjtsanak, amely gyakorlatilag a mr trgyalt megbzhat,
bitalap csvezetk. Mindazonltal ms protokollok is megvalsthatjk ezt a szolgltatst, ugyanazt az API-t hasznlva. A szlltsi szolgltats felhasznli szmra ennek
szrevtlennek kell maradnia.
A csatlakoz API erssge, hogy az alkalmazs ms szlltsi szolgltatsra is hasznlhatja. Pldul hasznlhat csatlakozt sszekttets nlkli szlltsi szolgltatsra is.
Ebben az esetben a CONNECT primitv a tvoli szlltsi entits cmt lltja be, s a SEND
s RECEIVE primitvek adatcsomagokat kldenek s fogadnak mindkt irnyba. (Gyakori megolds a fggvnyhvsok kiterjesztett halmaznak hasznlata, pldul a SENDTO
s RECEIVEFROM, melyek hangslyozzk, hogy zenetrl van sz, s nem ktik az alkalmazst egyetlen tvoli szlltsi entitshoz.) Lehetsg van csatlakozk hasznlatra
olyan szlltsi protokollok esetn, amelyek bjtfolyam helyett zenetfolyamot biztostanak, torldskezelssel vagy torldskezels nlkl. A DCCP (Datagram Congestion
Controlled Protocol - torldskezel datagram protokoll) az UDP torldskezelssel
kiegsztett vltozata. A szlltsi szolgltats felhasznlin mlik, hogy tudatban legyenek a kapott szolgltats minsgt illeten.
Elkpzelhet azonban, hogy a csatlakozk nem az utols szt kpviselik a szlltsi
interfszek knyvben. Az alkalmazsok pldul gyakran hasznlnak valamilyen szempont szerint sszetartoz folyamokat (n. folyamcsoportokat), mint amilyet a webbngszk, amelyek szmos objektumot krnek le ugyanattl a szervertl. A csatlakozkkal
trtn legegyszerbb megolds szerint minden objektumra egy sajt folyamot hasznlunk, ami azt jelenti, hogy a torldskezelst minden folyamra kln-kln alkal-
527
mazzuk, nem pedig a teljes csoportra egytt. Ez a megolds nem optimlis, hiszen az
alkalmazsra hrtja a folyamcsoportok kezelsnek a terht. Ezrt jabb protokollokat
talltak ki, amelyek a folyamcsoportok kezelst hatkonyabb s egyszerbb teszik
az alkalmazs szmra. Kt plda ilyen protokollokra az RFC 4960 ltal definilt SCTP
(Stream Control Transmission Protocol - folyamvezrl tviteli protokoll) s az SST
(Structured Stream Transport - strukturlt folyam szllts) protokoll [Ford, 2007].
Ezek a protokollok nmileg vltoztattak a csatlakoz API-n, hogy a felhasznlk a folyam csoportok elnyeit kihasznlhassk, tovbb tmogatjk az sszekttets-alap s
sszekttets nlkli forgalom keverst, valamint a tbbszrs hlzati tvonalakat is.
Az id dnti el, hogy sikeresek lesznek, vagy nem.
6.1.4.
Csatlakozprogramozsi plda: egy internetes llomnyszerver
A csatlakozk (socket) hvsainak hasznlatt a 6.6. brn megadott kliens s szerver

kdjn keresztl mutatjuk be. Az brn egy nagyon egyszer internetes llomnyszerver lthat, valamint egy plda-kliens, amely ezt a szervert hasznlja. A kdnak szmos
hinyossga van (ezeket meg fogjuk trgyalni), de elmletileg a szerver kdjt brmely
internetre kttt UNIX-rendszeren le lehet fordtani s le is lehet futtatni. Ezutn a kliens kdja is lefordthat s futtathat a vilg brmely msik UNIX-os gpn. A kliens
kdja a megfelel paramterekkel indtva brmely olyan llomnyt le tud tlteni a szerverrl, amelyhez annak a sajt gpn hozzfrse van. Az llomnyt a kliens a standard
outputra teszi, amelyet termszetesen tovbb irnythatunk egy llomnyba vagy egy
csvezetkbe.
Elsknt vizsgljuk meg a szerver kdjt! Az eleje nhny szabvnyos knyvtrillesztst tartalmaz, amelyek kzl az utols hrom tartalmazza a legfbb, internettel kapcsolatos defincikat s adatszerkezeteket. Ezutn a SERVER_PORT defincija kvetkezik,
amelyet most nknyesen 12 345-re vlasztottunk. Brmely olyan 1024 s 65 535 kztti
szm ugyanilyen alkalmas erre a clra mindaddig, amg egy msik folyamat nem hasznlja azt; az 1023 alatti portszmok kitntetett felhasznlknak vannak fenntartva.
A szerver kvetkez kt sora kt szksges llandt definil. Az els az llomnytvitel sorn hasznlt adatblokkok mrett hatrozza meg. A msodik azt adja meg,
hogy hny kapcsolat vrakozhat egyszerre, mieltt a szerver eldobn a tovbbi berkez
krseket.
A loklis vltozk deklarcija utn kezddik a szerver tnyleges kdja. A program
a szerver IP-cmt tartalmaz adatszerkezetek inicializlsval indul. Ezt az adatszerkezetet hamarosan a szerver csatlakozjhoz ktjk majd. A memset meghvsa az egsz
adatszerkezetet 0-ba lltja, a kvetkez hrom hozzrendels pedig kitlti hrom mezjt. Ezek kzl a legutols tartalmazza a szerver portjt. A htonl s a htons fggvnyek
hasznlata azrt szksges, mert az rtkeket egy szabvnyos formra kell alaktanunk
annak rdekben, hogy a kd mind a nagy-endin (pldul SPARC), mind a kis-endin
(pldul Intel x86) szmbrzolst hasznl processzorokon helyesen fusson. A pontos
szemantikjuk itt most nem rdekes.
A szerver ezutn ltrehoz egy csatlakozt s (az s< 0 felttellel) ellenrzi, hogy ez
rendben lezajlott-e. A kd termkknt kiadott vltozatban egy hangynyit bbesz-
6. A SZLLTSI RTEG
528
/* Ezen az oldalon egy olyan kliensprogram tallhat, amely a kvetkez oldalon lthat
szerverprogramtl le tud krni egy llomnyt.
*A szerver a teljes llomny tkldsvel vlaszol.
#include <sys/types.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <netdb.h>
#define SERVER_PORT 12345
#define BUF_SIZE 4096
/* tetszleges, de a kt oldalon azonosnak kell lennie */

/* tvitt adatblokk mrete */
int main(int argc, char *argv)

int c, s, bytes;
char buf[BUF_SIZE];
struct hostent h;
struct sockaddr_in channel;
/* puffer az rkez llomnynak */

/* info a szerverrl */
/* ez trolja majd az IP-cmet */
if (argc !=3) fatal("Indts: client <szervernv> <llomnynv>");

/* lekrjk a hoszt IP-cmt*/
h = gethostbynanne(argy[1]);
if (!h) fatal("gethostbyname sikertelen");
s = socket(PF_INET, SOCK_STREAM, IPPROTO_TCP);
if (s <0) fatal("csatlakoz");
memset(&channel, 0, sizeof(channel));
channel.sin_family= AF_INET;
memcpy(&channel.sin_addr.s.addr, h->h_addr, h->h_length);
channel.sin_port= htons(SERVER_PORT);
c = connect(s, (struct sockaddr *) &channel, sizeof(channel));
if (c <0) fatal("Az sszekttets kiptse sikertelen");
/* Az sszekttets ltrejtt. Elkldjk az llomny nevt, 0-val lezrva. */
write(s, argv[2], strlen(argv[2])+1);
/* Kiolvassuk az llomnyt a csatlakozrl s kirjuk a strandard outputra. */
while (1) {
/* olvass a csatlakozrl */
bytes = read(s, buf, BUF_SIZE);
/* Vge van az llomnynak? */
if (bytes <= 0) exit(0);
/* rs a standard outputra */
write(1, buf, bytes);
fatal(char *string)
printf("%s\n", string);
exit(1);
529
#include <sys/types.h>
#include <sys/fcntl.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <netdb.h>
/* Ez a szerver kdja */
#define SERVER_PORT 12345

#define BUF_SIZE 4096
#define QUEUE_SIZE 10
/* tetszleges, de a kt oldalon azonosnak kell lennie */

/* tvitt adatblokkok mrete */
int main(int argc, char *argv[])

int s, b, I, fd, sa, bytes, on =1;
char buf[BUF_SIZE];
struct sockaddr_in channel;
/* puffer a kimen llomnynak */

/* ez trolja majd az IP-cmet*/
/* Felptjk a csatlakozhoz szksges adatszerkezetet. */

memset(&channel, 0, sizeof(channel));
/* nullzzuk a csatornt */
channel.sin_family = AF_INET;
channel.sin_addr.s_addr = htonl(INADDR_ANY);
channel.sin_port = htons(SERVER_PORT);
/* Passzv megnyits. sszekttetsre vrunk. */
s = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP);
/* csatlakoz ltrehozsa */
if (s < 0) fatal("socket sikertelen");
setsockopt(s, SOL_SOCKET, SO_REUSEADDR, (char *) &on, sizeof(on));
b = bind(s, (struct sockaddr *) &channel, sizeof(channel));
if (b < 0) fatal("bind sikertelen");
I = listen(s, QUEUE_SIZE);
if (I < 0) fatal("listen sikertelen");
/* megadjuk a vrakozsi sor hosszt */
/*A csatlakoz ksz s be van ktve. Vrjuk az sszekttetseket, s feldolgozzuk azokat. */

while (1){
sa = accept(s, 0, 0);
/* vrakozs egy sszekttetsi krsre */
if (sa < 0) fatal("accept sikertelen");
read(sa, buf, BUF_SIZE);
/* beolvassuk az llomnynevet a csatlakozrl */
/* Megszerezzk s tvisszk az llomnyt .*/

fd = open(buf, O_RDONLY);
/* megnyitjuk a krt llomnyt */
if (fd < 0) fatal("open sikertelen");
while(1){
bytes = read(fd, buf, BUF_SIZE);
if (bytes <= 0) exit(0);
write(sa, buf, bytes);
/* olvass az llomnybl */
/* vge van az llomnynak? */
/* bjtok kirsa a csatlakozra */
close(fd);
close(sa);
/* llomny lezrsa */
/* sszekttets lezrsa */
6.6. bra. A csatlakozkat hasznl kliens kdja. A szerver kdja a kvetkez oldalon tallhat
6.6. bra. (folytats) A szerver kdja
530
6. A SZLLTSI RTEG
dbb hibazenetet kellene rni. A setsockopt meghvsra azrt van szksg, hogy a
szerver jrahasznlhassa a portot, s gy hatrozatlan ideig futhasson s szolglhassa ki
a berkez krseket. Az IP-cmet most hozzktjk a csatlakozhoz, s azt is megvizsgljuk, hogy a bind hvsa sikeres volt-e. Az inicializls vgs lpse a listen meghvsa, amellyel a szerver bejelenti, hogy hajland a bejv hvsok elfogadsra, valamint
megbzza a rendszert, hogy QUEUE_SIZE-nyi krst vrakoztasson abban az esetben,
ha akkor rkezik j krs, amikor a szerver ppen egy msik krs kiszolglsn dolgozik. Ha a vrakozsi sor megtelik, s tovbbi krsek rkeznek, akkor azokat a rendszer
csendben eldobja.
Ez az a pillanat, amikor a szerver belp a f ciklusba, amelyet ezutn mr el sem
hagy. Lelltsnak egyetlen mdja az, ha kvlrl lvik ki. Az accept meghvsa addig
blokkolja a szervert, amg sszekttetsi krs nem rkezik egy klienstl. Ha az accept
hvsa sikeres, akkor egy llomnylerval tr vissza, amelyet ezutn ahhoz hasonlan
lehet rsra s olvassra hasznlni, ahogyan egy csvezetk llomnylerjval lehet
a csvezetket rni s olvasni. Az egyirny csvezetkekkel ellenttben azonban a
csatlakozk ktirnyak, gy az sa (az elfogadott csatlakoz) egyarnt hasznlhat az
sszekttetsrl val olvasshoz, illetve az arra trtn rshoz. A csvezetk llomnylerjt lehet hasznlni rsra vagy olvassra, de nem mindkettre.
Miutn a szerver kiptette az sszekttetst, kiolvassa az llomny nevt. Ha a nv
nem ll azonnal rendelkezsre, akkor addig vrakozik, amg meg nem kapja. Miutn a
szerver megkapta az llomny nevt, megnyitja az llomnyt s belp abba a hurokba,
amely addig olvassa ki sorban az llomny darabjait s rja ki ezeket a csatlakozra, amg
a teljes llomnyt t nem msolta. Ezutn a szerver lezrja az llomnyt s az sszekttetst, majd vrni kezd a kvetkez kapcsoldsi krsre. Ezt a hurkot rkk ismtli.
Most vizsgljuk meg a kliens kdjt. A mkdsnek megrtshez elengedhetetlen
megrteni azt, hogy hogyan kell indtani. Ha feltesszk, hogy a program neve client,
akkor egy tipikus hvsa a kvetkez:
6.2. A SZLLTSI PROTOKOLLOK ELEMEI
531
kipl. A kliens ekkor a csatlakozra trtn rssal elkldi az llomny nevt az

sszekttetsen keresztl. Az elkldtt bjtok szma eggyel nagyobb a nv tnyleges
hossznl, mivel a nevet lezr 0 bjtot is el kell kldeni a szervernek, hogy az tudja, hol
van vge a nvnek.
Ekkor a kliens egy olyan hurokba lp, amelyben az llomnyt blokkonknt kiolvassa
a csatlakozrl, s rmsolja a blokkokat a standard outputra. Amikor ezzel vgzett,
egyszeren kilp.
A fatal fggvny kitesz egy hibazenetet a kimenetre, majd kilp. A szervernek
is szksge van erre a fggvnyre, de a hely szks volta miatt nem rtuk le ktszer.
A klienst s a szervert kln fordtjk, s ltalban ms szmtgpeken futtatjk, ezrt
nem oszthatjk meg a fatal eljrs kdjt.
Ez a kt program (a knyvhz kapcsold tbbi anyaggal egyetemben) megtallhat
a knyv weboldaln:
http://www.pearsonhighered.com/tanenbaum
A rend kedvrt meg kell emltenem, hogy ez a szerver nem a legjobb a szerverek
kztt. A hibaellenrzse kevss alapos, a hibajelentsei kzpszerek, valamint a teljestmnye gyenge, mert minden krst szigoran soros mdon kezel (mivel csak egyetlen
szlon fut). Tisztn ltszik, hogy sohasem hallott a biztonsgrl, s a csupasz UNIXrendszerhvsok hasznlata sem a legjobb eszkz a platformfggetlensg elrshez.
A program l tovbb nhny olyan, mszakilag lehetetlen felttelezssel, mint pldul
az a felttelezs, hogy az llomnynv belefr a pufferbe, illetve, hogy az egy rszben,
osztatlanul kerl tvitelre. Mindezen hinyossgai ellenre azonban egy teljes s mkdkpes internetes llomnyszerver. A feladatokban az olvast is buzdtjuk arra, hogy
javtson ezen a kt programon. A csatlakozk programozsval kapcsolatos tovbbi informcirt lsd Donahoo s Calvert [2008, 2009] mvt.
client flits.cs.vu.n1 /usr/tom/allomanynev >f

Ez a hvs csak abban az esetben sikeres, ha a szerver mr fut a flits.cs. vu.n/-en, ltezik a
/usr/tom/allomanynev nev llomny, s a szervernek olvassi joga is van r. Ha a hvs
sikeres, akkor a kliensprogram az interneten keresztl megkapja az llomnyt s kirja
f-be, majd kilp. Mivel a szerver egy-egy tvitel utn tovbb fut, a klienst jra s jra
elindthatjuk, ha ms llomnyokat is meg akarunk szerezni.
A kliens kdja nhny fggvnyknyvtr betltsvel s nhny deklarcival kezddik. Az els dolga ellenrizni azt, hogy megfelel szm paramterrel indtottk-e
a programot (az argc = 3 a program nevn kvl mg 2 paramtert jelent). Figyeljk
meg, hogy az argv[1] a szerver nevt tartalmazza (a pldban Ilits.cs.vu.n1), s ezt a
gethostbyname hasznlatval alaktjuk IP-cmm. Ez a fggvny a DNS-szolgltatst
hasznlja a cm kikeressre. A DNS-t a 7. fejezetben fogjuk tanulmnyozni.
Ezutn a kliens egy csatlakozt (socket) hoz ltre s inicializlja azt, majd a connect
hvssal megprbl ltrehozni egy TCP-sszekttetst a szerver fel. Ha a megnevezett
gpen fut a szerver, tovbb figyeli a SERVER_PORT-ot, s vagy ttlen, vagy van szabad helye a listen hvs vrakozsi sorban, akkor az sszekttets (elbb vagy utbb)
6.2. A szlltsi protokollok elemei

A szlltsi szolgltatst egy, a szlltsi entitsok kztt hasznlt szlltsi protokoll
valstja meg. Nmely tekintetben a szlltsi protokollok az adatkapcsolati protokollokra emlkeztetnek, amelyeket a 3. fejezetben tanulmnyoztuk rszletesen. Mindkettnek
tbbek kztt hibakezelst, sorszmozst s forgalomszablyozst kell vgeznie.
Ugyanakkor jelents eltrsek is vannak a kett kztt. A klnbsgek f oka abban
az alapveten eltr mkdsi krnyezetben rejlik, melyben a kt protokoll mkdik.
Ezt a 6.7. brn lthatjuk. Az adatkapcsolati rtegben a kt csompont kzvetlenl egy
fizikai csatornn keresztl kommunikl, mg a szlltsi rtegben a fizikai csatorna helyett egy egsz hlzat szerepel. Ez a klnbsg fontos hatssal van a protokollokra.
Egyrszt ktpontos (point-to-point) adatkapcsolatokon, mint amilyen a rzvezetk
vagy az optikai szl, az tvlasztnak nem kell kijellni, hogy melyik msik tvlasztval kvn kommuniklni minden kimen vonal egyrtelmen azonost egy adott
tvlasztt. A szlltsi rtegben ktelez a cl explicit cmzse.
6. A SZLLTSI RTEG
532
tvlaszt
tvlaszt
Hlzat
(a)
6.7. bra. (a)
'
(b)
Az adatkapcsolati rteg krnyezete. (b) A szlltsi rteg krnyezete
Cmzs
Amikor egy alkalmazsi folyamat (pldul egy felhasznli folyamat) egy tvoli alkalmazsi folyamattal akar sszekttetst ltrehozni, meg kell jellnie, hogy melyik folyamattal akar kapcsolatba lpni. (Az sszekttets nlkli szlltsi szolgltatsban is
megvan ugyanez a problma: kinek kell elkldeni az egyes zeneteket?) Az ltalnosan
hasznlt mdszer az, hogy kln szlltsi cmeket definilunk az egyes folyamatok rszre, amelyeken vrhatjk az sszekttetsi krseket. Az interneten ezeket a vgpon-
1208-as
TSAP
Alkalmazsi
rteg
1. szerver
2. szerver
Hoszt
Msrszt, amikor egy folyamat a 6.7.(a) brn lthat vezetken sszekttetst akar
ltesteni, egyszer dolga van: a msik vgpont mindig jelen van (hacsak el nem romlott, amikor is nincs jelen). Akrmelyik eset kvetkezik is be, nincs sok tennival. Mg
vezetk nlkli adatkapcsolatokon sincs komolyabb klnbsg: elg az zenet egyszer
elkldse is ahhoz, hogy minden cmzett lloms megkapja. Ha az zenetet nem nyugtztk valamilyen hiba miatt, akkor is jra lehet kldeni. A szlltsi rtegben, mint ltni
fogjuk, a kezdeti sszekttets-ltests jval bonyolultabb.
Egy msik nagyon bosszant klnbsg az adatkapcsolati s a szlltsi rteg kztt
a hlzat potencilis adattrol kpessge. Ha egy tvlaszt elkld egy csomagot egy
adatkapcsolaton, az vagy megrkezik, vagy elvsz, de nem fog bolyongani egy darabig,
elrejtzni a vilg egy tvoli sarkba, majd hirtelen, egy vratlan pillanatban, a jval ksbb kldtt csomagok utn felbukkanni. Ha a hlzata bels forgalmat datagramokkal
valstja meg, amelyek forgalomirnytsa kln-kln trtnik, nem elhanyagolhat
annak a valsznsge, hogy a csomag tesz egy festi krutazst, majd ksve megrkezik,
az elvrt sorrendbl kilgva, vagy akr tbbszrzdve. A hlzat csomagksleltet s
tbbszrz kpessgnek kvetkezmnye nha katasztroflis lehet, s specilis protokollok hasznlatt teszi szksgess, hogy helyesen tudjunk informcit tovbbtani.
Az utols klnbsg az adatkapcsolati s a szlltsi rteg kztt inkbb mennyisgi,
mint minsgi eltrs. Pufferels s forgalomszablyozs mindkt esetben szksges, de a
szlltsi rtegben jelenlev nagy s vltoz szm sszekttets, mikzben ezek egymssal versengenek, hullmz svszlessget ignyelnek, s ez eltr attl, mint amit az adatkapcsolati rtegben hasznltunk. Nhny, a 3. fejezetben trgyalt protokoll rgztett szm puffert rendel minden vonalhoz, gy a berkez keretek szmra mindig van szabad
puffer. A szlltsi rtegben kezelend nagyszm sszekttets s vltoz svszlessg
lttn mris kevsb vonz tlet mindegyiknek szmos sajt puffert lefoglalni. A kvetkez alfejezetekben tbbek kztt ezekkel s ms fontos problmkkal fogunk foglalkozni.
6.2.1.
2. hoszt
1. hoszt
Alkalmazsi(---\
folyamat \._i
Fizikai
kommunikcis csatorna
533
,,
.\
Szlltsi
sszekttets
NSAP
Szlltsi
rteg
Hlzati
rteg
/ \
\
25-s \
1836-os
TSAP
TSAP
\
-\\
NSAP
Adatkapcsolati
rteg
Fizikai
rteg
6.8. bra.
A TSAP-k, az NSAP-k s a szlltsi sszekttetsek
tokat ltalban portoknak hvjk. Mi a legltalnosabb kifejezst, a TSAP-t (Transport

Service Access Point - szlltsi szolgltats hozzfrsi pont) fogjuk hasznlni, hogy
egy kitntetett vgpontra utaljunk a szlltsi rtegben. Az ezekkel rokon vgpontokat
a hlzati rtegben (vagyis a hlzati rtegbeli cmeket) ugyangy NSAP-nak (Network
SAP - hlzati szolgltats hozzfrsi pont) hvjk. Az IP-cmek pldul NSAP-k.
A 6.8. bra az NSAP, a TSAP s a szlltsi sszekttets sszefggseit mutatja be. Az
alkalmazsi folyamatoknak, mind a kliens, mind a szervergpen egy helyi TSAP-re kell
rkapcsoldniuk ahhoz, hogy egy tvoli TSAP-vel sszekttetst tudjanak ltrehozni.
Ezek az sszekttetsek az brn is lthat mdon mindkt hoszt NSAP-jn is keresztlhaladnak. Egyes hlzatokban minden szmtgp csak egyetlen NSAP-vel rendelkezik,
gy szksg van egy olyan mdszerre, amellyel tbb szlltsi vgpontot lehet megklnbztetni egy NSAP-n bell. Erre a clra alkalmazzk a TSAP-ket.
A szlltsi sszekttets egy lehetsges forgatknyve:
1. A 2. hoszton tallhat levelezszerver folyamata 25-s TSAP-hez kapcsoldik s bejv hvsokra vrakozik. Az, hogy egy folyamat hogyan tud egy TSAP-re rkapcsoldni, teljesen kvl esik a hlzat modelljn s kizrlag a helyi opercis rendszertl
fgg. A kapcsolds trtnhet pldul egy ami LisTEN-nkhz hasonl hvssal.
2. Az 1. hoszt egyik alkalmazsi folyamata szeretne egy elektronikus levelet kldeni,
ezrt sajt magt az 1208-as TSAP-hez kapcsolja, s kiad egy CONNECT krst.
A krs tartalmazza forrsknt az 1208-as TSAP-t az 1. hoszton s clknt az 25s TSAP-t a 2. hoszton. Ez vgl egy szlltsi sszekttets kiplshez vezet az
alkalmazsi folyamat s a szerver kztt.
534
6. A SZLLTSI RTEG
3. Az alkalmazsi folyamat ezutn elkldi az elektronikus levelet.
1. hoszt
535
2. hoszt
1. hoszt
2. hoszt
Levelezszerver
4. A levelezszerver vlaszban kzli, hogy a levelet kzbesteni fogja.

5. A szlltsi sszekttetst ezutn lebontjk.
Ekzben persze a 2. hoszton ms szerverek is vrhatnak bejv sszekttetsi krseket. Ezek ms TSAP-kre csatlakoznak, de az ezek szmra rkez krsek is ugyanazon
az NSAP-n keresztl rkeznek meg.
Az itt lefestett kp nagyszer, azonban egyetlen apr krdst elegnsan a sznyeg al
sprtnk: Honnan tudja az 1. hoszt alkalmazsi folyamata, hogy a levelezszerver a
25-s TSAP-hoz kapcsoldik? Az egyik lehetsg az, hogy a levelezszerver mr vek
ta a 25-s TSAP-hoz csatlakozik, s ezt szp lassan a hlzat minden felhasznlja
megtanulta. Ebben a modellben a szolgltatsoknak stabil TSAP-cmk van, amelyeket
kzismert helyeken megtallhat llomnyokban sorolnak fel. Ilyen pldul a UNIXrendszerek /etc/services llomnya, amely felsorolja, hogy mely szerverek mely portokhoz vannak lland jelleggel hozzrendelve, belertve azt az egyszer tnyt is, hogy a
levelezszerver a 25-s TCP-porton tallhat.
Habr a stabil TSAP-cmek jl mkdnek kisszm olyan szolgltats esetn, amelyek sohasem vltoznak (pldul webszerverek), a felhasznli folyamatok (ltalnos rtelemben) legtbbszr ms olyan felhasznli folyamatokkal akarnak beszlgetni, amelyek nem rendelkeznek elre ismert TSAP-cmmel, vagy csak rvid ideig ltezik cmk.
Az ilyen esetek kezelsre gyakran egy alternatv mdszert alkalmaznak. Ebben az
esetben ltezik egy specilis folyamat, az n. portszolgltat (portmapper). Ha a felhasznl egy szolgltats nevhez (pldul BitTorrent") keresi a TSAP cmt, akkor
sszekttetst ltest a portszolgltat fel (ami egy jl ismert TSAP-cmen tallhat).
A felhasznl aztn elkld egy zenetet, ami a szolgltats nevt tartalmazza, s a portszolgltat visszakldi a szolgltats TSAP-cmt. A felhasznl vgl megszaktja a
kapcsolatot a portszolgltatval, s kipt egy jat a kapott TSAP-cm fel.
Ebben a modellben egy j szolgltats ltestsekor a szolgltats nevvel (rendszerint egy ASCII-fzr) s TSAP-cmvel be kell jelentkezni a portszolgltatnl.
A portszolgltat a kapott informcit feljegyzi bels adatbzisba, hogy a ksbbi lekrseknl mr tudja a vlaszt.
A portszolgltat feladata analg a tudakozval a tvbeszlrendszerekben nevekrl szmokra trtn lekpezst valst meg. ppgy, mint a tvbeszlrendszerekben,
lnyeges, hogy a portszolgltat jl ismert TSAP-cme valban mindenki ltal ismert
legyen. Ha nem tudjuk a tudakoz telefonszmt, nem lehet flhvni a tudakozt, hogy
megkrdezzk. Ha azt gondolnnk, hogy a tudakoz telefonszma nyilvnval, prbljuk meg valamikor flhvni egy msik orszg tudakozjt.
A szerverfolyamatok nagy rszt meglehetsen ritkn hasznljk, ezrt pazarl
azokhoz folyamatosan egy kitntetett TSAP-cmet rendelni, majd egsz nap futtatni.
A 6.9. brn egy alternatv megolds leegyszerstett formja lthat, amely kezdeti
sszekttets-protokollknt (initial connection protocol) ismert. Ahelyett, hogy az
sszes lehetsges szerver egy jl ismert TSAP-t figyelne, minden olyan gpnek van
egy klnleges folyamatszervere (process server), amely szolgltatsokat akar felk-
Felhasznl
C
...
Folyamatszolgltat
ef
Felhasznl
Folyamatszolgltat
411
4.
rteg
TSAP
(a)
(b)
6.9. bra. Az I. hoszton fut felhasznli folyamat s a 2. gpen fut levelezszerver kztti
sszekttets felptse folyamatszerver segtsgvel
nlni a tvoli felhasznlknak. A folyamatszerver a kevsb srn hasznlt szerverek

megbzottjaknt (proxy) mkdik. UNIX-rendszereken az ilyen szerver elnevezse
inetd. Tbb portot figyel egyszerre, sszekttetsi krsekre vrva. A szolgltatsokat
hasznlni kvnk azzal kezdik a tevkenysgket, hogy kiadnak egy CONNECT krst,
amelyben megjellik, hogy melyik TSAP-cmen van az ltaluk ignyelt szolgltats. Ha
itt nem vr rjuk szerver, akkor a folyamatszerverrel kerlnek kapcsolatba, ahogyan az
a 6.9.(a) brn is lthat.
Miutn a folyamatszolgltat megkapja a berkez krst, ltrehozza a megfelel
szervert, aminek tadja a felhasznlval mr fennll sszekttetst. A szerver elvgzi a krt feladatot, mikzben a folyamatszolgltat visszatr, s tovbbra is krsekre
vrakozik. Ezt mutatja be a 6.9.(b) bra. Ez a mdszer csak akkor alkalmazhat, ha a
szervereket elg szksg esetn ltrehozni.
6.2.2.
sszekttets ltestse
Az sszekttets felptse egyszernek tnik, de valjban meglepen trkks folyamat. Els pillantsra elegend lenne, hogy az egyik szlltsi entits CONNECTION
REQUEST szegmenst kldene a msik flnek, s CONNECTION ACCEPT vlaszra
vrna. A problma akkor merl fel, ha a hlzatban a csomagok elvesznek, ksleltetst
szenvednek, megsrlnek, vagy akr megkettzdnek. Ezek a lehetsgek komoly nehzsgeket okoznak.
536
6. A SZLLTSI RTEG
Kpzeljk el, hogy egy hlzat annyira zsfolt, hogy a nyugtzsok nemigen rkeznek
vissza idben, minden csomag idtllpssel rkezik meg, a csomagokat ktszer-hromszor jrakldik. Tegyk fl, hogy a hlzat bell datagramokat hasznl, s minden
csomag klnbz tvonalon halad. Nhny csomag dugba kerlhet a hlzaton, s
hossz ideig nem rkezik meg. A hlzat teht jelents ideig trolja ket, majd jval
ksbb elbukkannak, amikor mr a kld azt gondoln, hogy elvesztek.
A ltez legrosszabb rmlom a kvetkez: egy felhasznl sszekttetst ltest egy
bankkal, s zenetet kld azzal a megbzssal, hogy a bank utaljon t nagy pnzsszeget
egy nem igazn megbzhat szemly szmljra. Szerencstlensgre a csomagok ppen
gy dntenek, hogy egy kellemes krutazst tesznek a hlzat legeldugottabb sarkba.
A kld idztje lejr, s elkldi jra az sszes csomagot. Ez esetben a csomagok a legrvidebb ton mennek, s gyors kzbests utn a kld bontja az sszekttetst.
Sajnos elbb vagy utbb az elzleg kldtt csomagok abbahagyjk a krutazst, s
megrkeznek a clhoz, mghozz sorrendben, megkrve a bankot, hogy ltestsen egy
j sszekttetst, s utalja t a pnzt (megint). A bank semmilyen mdon nem tudja
megllaptani, hogy ezek msolatok. Azt felttelezi, hogy ez egy msodik, az elztl
fggetlen tranzakci, s megint tutalja a pnzt.
Br az elbbi eset elg valszntlen, de a lnyeg, hogy a protokollokat gy kell tervezni, hogy minden esetben helyesek legyenek. J hlzati teljestkpessg elrshez elegend csak a gyakori eseteket hatkonyan implementlni, de hiba nlkli mkdshez
a protokollnak meg kell birkznia a valszntlen esetekkel is. Ha nem, akkor sikerlt
ptennk egy olyan hlzatot, amely figyelmeztet jelzs nlkl hibzik, ha a krlmnyek mostohbbra fordulnak.
Jelen alfejezetben a ksleltetett kettzsek problmjt fogjuk tanulmnyozni. Klns figyelmet szentelnk az sszekttetsek megbzhat mdon trtn ltestsre kifejlesztett algoritmusokra, hogy a fntiekhez hasonl rmlmok ne vlhassanak valra.
A bkken az, hogy a ksleltetett kettzdseket j csomagoknak vljk. A csomagok
kettzdst s ksleltetst nem tudjuk megakadlyozni. Ha azonban ez trtnik, akkor
az ilyen kettztt csomagokat el kell dobni, s nem szabad j csomagknt feldolgozni.
A problmra tbbfle ellenszer ltezik, de egyik sem teljesen kielgt. Az egyik
mdszer azt mondja, hogy hasznljunk eldobhat szlltsi cmeket. Ebben a megkzeltsben minden esetben, amikor egy szlltsi cmre van szksg, jat generlunk. Az
sszekttets lebontsa utn a rgi cmet elvetjk, s soha nem hasznljuk jra. A ksssel rkez kettzdsek gy soha nem kerlhetnek egy szlltsi folyamathoz, s gy
nem okozhatnak krt. Ez a megolds azonban mg bonyolultabb teszi az sszekttetst
az elbbi folyamattal.
Egy msik lehetsg minden sszekttetsnek egy olyan egyedi sszekttets-azonostt adni (egy sorszmot, ami minden jabb sszekttets ltestskor egyesvel n),
amelyet a kezdemnyez fl generl s minden szegmensbe (belertve az sszekttetst
krt is) beletesz. Az sszekttets lebontsa utn minden szlltsi entits frissti a befejezdtt sszekttetsek tbljt, amelynek bejegyzsei (trs szlltsi entits, sszekttets sorszma) prokbl llnak. Minden jabb sszekttets-krskor ellenrizhet,
hogy az nem egy rgi sszekttetshez tartozik-e.
Sajnos ennek a mdszernek van egy alapvet hibja: minden szlltsi entitsnak hatrozatlan ideig trtneti informcit kell trolnia. Radsul ezt az informcit mind a
537
forrs-, mind a clgpen trolni kell, klnben ha egy gp sszeomlik, s memriatartalmt elveszti, tbb nem tudja, hogy mely sszekttets-azonostkat hasznlta mr.
Ehelyett ms megkzeltst kell hasznlnunk a problma leegyszerstsre. Ahelyett,
hogy egy csomagot rk idre letben hagynnk a hlzatban, ki kell fejlesztennk egy
olyan mechanizmust, amely az reg s mg mindig bolyong csomagokat kiirtja. Ezzel
a megszortssal a problma valamivel kezelhetbb vlik.
A csomagok lettartama ismert maximumra korltozhat az albbi egyik (vagy tbb)
mdszerrel:
1. Korltozott hlzat tervezse.
2. Ugrsszmll (hop counter) alkalmazsa a csomagokban.
3. A csomagok idblyeggel val elltsa.
Az els mdszerbe minden olyan megolds beletartozik, amely megelzi, hogy a csomagok hurokba kerljenek, s emellett valahogyan a torldsi ksleltetst is korltozni
tudja a (pillanatnyilag ismert) leghosszabb lehetsges tvonalon. Ez a mdszer meglehetsen nehzkes, hiszen az sszekapcsolt hlzatok kiterjedse egyetlen vrostl kezdve
akr nemzetkzi mreteket is lthet. A msodik mdszer abbl ll, hogy az ugrsszmot
valamilyen alkalmas rtkre lltjk be, s minden tovbbads alkalmval cskkentik.
A hlzati protokoll minden olyan keretet egyszeren eldob, amelynek az ugrsszmllja nullra cskkent. A harmadik mdszerhez arra van szksg, hogy minden csomagot ellssanak a keletkezsnek idejvel, valamint az tvlasztknak meg kell egyeznik
abban, hogy eldobnak minden olyan csomagot, amely rgebbi a kzsen meghatrozott
legnagyobb lehetsges lettartamnl. Ez utbbi mdszer alkalmazshoz az tvlasztk
rit szinkronizlni kell, amely maga sem egyszer feladat, s az ugrsszmll is gyakorlatilag egy j kzeltse az lettartamnak.
Gyakorlatban nem elg azt biztostanunk, hogy egy csomag halott, hanem ennek
igaznak kell lenni minden r vonatkoz nyugtra is, ezrt bevezetjk a T idtartamot,
ami a valdi maximlis csomaglettartam kis egsz szm tbbszrse. A maximlis
csomaglettartam egy adott hlzatra kzel lland rtk; az interneten ezt az rtket
nknyesen valahov 120 msodperc kr lltottk be. A szorz protokollfgg, egyszeren azrt kell, hogy a T mg hosszabb legyen. A csomag elkldst kveten T idnyi vrakozs utn biztosak lehetnk abban, hogy a csomag mr minden nyom nlkl
eltnt, s sem a csomag, sem a nyugtzsok nem fognak hirtelen eltnni a kdbl, s
tovbbi bonyodalmakat okozni.
Korltozott lettartam csomagokat felhasznlva bolondbiztos eljrst lehet kifejleszteni az sszekttets biztonsgos felptsre. Az albb ismertetett mdszer Tomlinson
[1975] nevhez fzdik, melyet Sunshine s Dalai [1978] tovbb finomtott. Ennek klnbz vltozatait szles krben alkalmazzk a gyakorlatban, gy a TCP-ben is.
Az alaptlet az, hogy a forrs felcmkzi a szegmenseket egy sorszmmal, mely sorszmot nem hasznljuk jra T msodpercen bell. A T peridus s a msodpercenknti csomagszm meghatrozza a sorszmok mrett. gy egy adott sorszmmal csupn
egyetlen csomag lehet kinn akrmelyik idpillanatban. Msolatok mg mindig ltezhet-
6. A SZLLTSI RTEG
538
nek, azonban azokat a clllomson el kell dobni. gy mr nem ll fenn az a problma,

hogy egy ksleltetett msolat ugyanolyan sorszmmal rkezik, s a cl azt elfogadja.
Annak a problmnak megkerlsre, hogy egy gp egy sszeomls utn nem tudja
megllaptani, hogy hol is tartott, egy lehetsges megolds, hogy a szlltsi entits a
helyrells utn T msodpercig ttlenl vrakozzon. Ez id alatt minden rgi szegmens
kihal, s a kld ellrl kezdheti tetszleges sorszmmal. Mindazonltal egy nagyobb
hlzatban a T idtartam olyan nagy lehet, hogy ez a megolds nem tl vonz.
Ehelyett Tomlinson azt javasolta, hogy minden hosztot idt mutat rval lssanak
el. A klnbz hosztokon lev rknak nem szksges szinkronban jrniuk. Minden
ra egy binris szmllval valsthat meg, ami egysges idkznknt nveli rtkt.
Ezenkvl a szmllban lev bitek szmnak egyenlnek vagy nagyobbnak kell lennie,
mint a sorszmokban lev bitek szma. Vgl, ami a legfontosabb, a hoszt meghibsodsakor is tovbb kell jrnia az rnak.
Az sszekttets felptsekor az ra rtknek als k bitje alkotja a kezdeti (szintn
k bites) sorszmot. gy, eltren a 3. fejezetben lert protokolloktl, minden sszekttets ms sorszmmal kezdi szmozni a szegmenseit. A hasznlt tartomnynak olyan
nagynak kell lennie, hogy mire a sorszmok krbernek, az azonos sorszm, rgi szegmensek mr rg eltnjenek. Az id s a kezdeti sorszmok kzti lineris sszefggst
mutatja a 6.10. (a) bra. A tiltott tartomny (forbidden region) mutatja azokat az idpontokat, amelyekre egy adott szegmenssorszmot nem szabad hasznlni. Ha a tiltott
tartomnyban tallhat sorszmmal kldnk el egy szegmenst, akkor abban az esetben,
ha az ksleltetst szenved, elfordulhat, hogy a vev egy msik, valamivel ksbb tjra
bocstott csomagnak fogja hinni. Pldul ha a hoszt sszeomlik, majd a 70. msodpercben jraindul, akkor az ra alapjn fog kezdeti sorszmot vlasztani, nem pedig a tiltott
tartomnyban tallhat alacsonyabb sorszmot.
Ha valamikor a szlltsi entitsok mr megegyeztek a kezdeti sorszmban, brmilyen
csszablakos protokoll hasznlhat forgalomszablyozsra. Ez a csszablakos protokoll megtallja s eldobja a mr elfogadott csomagok msolatait. Valsgban a kezdeti
sorszm idfggst jelz vastag grbe nem igazn egyenes, hanem lpcsztt, mivel
2k-1
120
E
,a3
-1 80
70
60
sszeomls
utn 70-es
sorszmmal
jrakezds
Tnylegesen
hasznlt sorszmok
30 60 90 120 150 180
Id
Id
(a)
(b)
6.10. bra. (a) Szegmens nem kerlhet a tiltott tartomnyba. (b) Az jraszinkronizlsi problma
539
az ra rtke diszkrt lpsekben nvekszik. Az egyszersg kedvrt ezt a rszletet

elhanyagoljuk.
Kt szempontot is figyelembe kell vennnk, hogy a csomagok sorszmai ne kerlhessenek a tiltott tartomnyba. A protokoll ktflekppen kerlhet bajba. Ha egy hoszt
tl gyorsan kld tl sok adatot egy frissen ltestett sszekttetsen, az aktulis sorszmid grbe meredekebben emelkedhet, mint a kezdeti sorszmid grbe, s gy a
sorszmok a tiltott tartomnyba kerlnek. Ennek elkerlsre a maximlis adatsebessg
brmelyik sszekttetsen ratsenknt egy szegmens lehet. gy az sszeomls utni
jraindtskor egy j sszekttets megnyitsa eltt a szlltsi entitsnak egy ratsig
kell vrni, hogy elkerlje egy sorszm ismtelt hasznlatt. Mindkt problma rvidebb
ratem (1 mikroszekundum vagy kevesebb) hasznlatt teszi indokoltt. Az ra azonban nem is lehet tl gyors a sorszmokhoz kpest. C ratem felttelezsvel s S maximlis sorszmmrettel be kell tartanunk az S / C > T egyenltlensget, hogy a sorszmok
nehogy tl gyorsan tforduljanak.
Sajnos, nemcsak gy lehet bajba kerlni, hogy tl gyors adssal alulrl kerl a szlltsi entits a tiltott tartomnyba. A 6.10.(b) brn ltszik, hogy tetszleges, az ra sebessgnl kisebb adsi sebessgnl a tnyleges idsorszm grbe vgl balrl fog belpni
a tiltott tartomnyba, amint a sorszmok tfordulnak. Minl meredekebb az emltett
grbe, annl ksbb kvetkezik be ez az esemny. A problma elkerlse rdekben egy
sszekttets sorszmainak nvekedsi sebessgt meg kell szabnunk (vagy az sszekttets lettartamt kell korltoznunk).
Az raalap mdszer megoldja az adatszegmensek ksleltetett kettzsi problmit,
de egy akadly mg mindig nehezti a hasznlatt az sszekttets felptse sorn. Mivel
ltalban egy sszekttetsen bell nem jegyezzk meg a sorszmokat, ezrt mg mindig
nem tudjuk megmondani, hogy egy, a kezdeti sorszmot tartalmaz CONNECTION
REQUEST szegmens msolat vagy nem. A problma az sszekttets ideje alatt nem
jelentkezik, hiszen a csszablakos protokoll az aktulis sorszmra emlkszik.
Ennek a problmnak megoldsra vezette be Tomlinson [1975] a hromutas kzfogs (three-way handshake) mdszert. Ez az sszekttets-ltestsi protokoll magba foglal egy ellenrzst, hogy az sszekttets felptsi krs rvnyes vagy sem. Egy
normlis sszekttets-ltestsi eljrst, amikor az 1. hoszt kezdemnyez, lthatunk a
6.11.(a) brn. Az 1. hoszt kivlaszt egy x sorszmot, s egy CONNECTION REQUEST
szegmensben elkldi a 2. hosztnak. Az egy ACK szegmenssel nyugtzza x rtkt, s
bejelenti sajt y kezdeti sorszmt. Vgl az 1. hoszt jvhagyja a 2. hoszt ltal vlasztott
kezdeti sorszmot az els ltala kldtt adatszegmensben.
Lssuk teht, hogy mkdik a hromutas kzfogs" protokollja ksleltetett kettztt
vezrlszegmensek esetn. A 6.11.(b) brn az els szegmens egy rgebbi sszekttets ksleltetett kettztt CONNECTION REQUEST zenete. Ez a 2. hoszthoz anlkl
rkezik meg, hogy az 1. hoszt tudna rla. A 2. hoszt vlaszul egy ACK szegmenst kld,
gyakorlatilag azt ellenrizve, hogy partnere tnyleg j sszekttetst akar-e ltesteni.
Mivel az 1. hoszt elutast vlaszt kld, a 2. hoszt rjn, hogy egy ksleltetett kettzs
csapta be, s felhagy az sszekttets-ltestssel. Ily mdon egy ksleltetett kettztt
szegmens nem okoz krt.
A legrosszabb eset az, amikor mind egy megksett CONNECTION REQUEST, mind
egy ACK kering mg valahol a hlzatban. Ezt az esetet mutatja a 6.11.(c) bra. Az elz
540
6. A SZLLTSI RTEG
2. hoszt
1. hoszt
1. hoszt
2. hoszt
Rgi kettztt
CR (se... _
PC-
REJEc7 (Ack ,y)
541
a megolds egy javts a TCP-ben, hogy gyorsabb hlzatokon is hasznlni lehessen.

A mdszert az RFC 1323 rja le, s PAWS (Protection Against Wrapped Sequence
numbers - tfordult sorszmok elleni vdelem) nven ismert. A PAWS eltt a TCP
a kezdeti sorszmok megvlasztsnl a fenn lert raalap megoldst hasznlta. Kiderlt azonban, hogy a mdszer a TCP-ben egy biztonsgi rst hagyott. Az ra egy
tmad szmra knnyen megjsolhatv tette a kvetkez kezdeti sorszm rtkt, s
olyan csomagokat kldhetett, amelyek a hromutas kzfogst" flrevezetik, s hamis
sszekttetst hoznak ltre. A srlkenysg befoltozsra a gyakorlatban lvletlen
kezdeti sorszmokat hasznlnak. Mindazonltal mg mindig fontos tnyez, hogy egy
ideig ne forduljanak el a kezdeti sorszmok mg akkor sem, ha a kivlasztsuk egy
kls megfigyel szmra vletlennek tnik. Klnben nem kerlhet el a ksleltetett
kettztt csomagok krokozsa.
(b)
(a)
6.2.3.
1. hoszt
sszekttets bontsa
2. hoszt
Rgi kettztt
\C\i:C)
(c)
Az sszekttetst bontani jval egyszerbb, mint felpteni. Azonban tbb buktat

van itt, mint gondolnnk. Mint korbban emltettk, az sszekttets ktflekppen
bonthat: aszimmetrikus s szimmetrikus mdon. Aszimmetrikus bontst alkalmaznak
pldul a tvbeszl-hlzatokban: amikor az egyik fl leteszi a kagylt, az sszekttets
megszakad. Szimmetrikus bonts esetn az sszekttetst kt fggetlen egyirny
sszekttetsknt kezelik, ahol mindkettt kln kell lebontani.
Az aszimmetrikus sszekttets-bonts vratlanul trtnik, s adatvesztssel jrhat.
Vegyk pldul a 6.12. bra forgatknyvt. Az sszekttets ltrejtte utn az 1. hoszt
egy szegmenst kld a 2. hosztnak, s az rendben meg is rkezik. Az 1. hoszt jabb
szegmenst kld. Sajnos a 2. hoszt kiad egy DiscoNNEcT-et, mieltt a msodik szegmens
megrkezik. Az sszekttets lebomlik, s ezzel egytt az adat elvsz.
Vilgos, hogy kifinomultabb bontsi protokoll szksges az adatveszts elkerlshez. Egyfajta megolds a szimmetrikus bonts hasznlata, amikor is mindkt irnyt a
6.11. bra. Hrom forgatknyv a hromutas kzfogs" protokollal trtn sszekttets1. hoszt
ltestsre. CR a CONNECTION REQUEST rvidtse. (a) Normlis mkds. (b) Rgi kettztt
CR bukkan el. (c) Kettztt CR s kettztt ACK esete
pldhoz hasonlan a 2. hoszt itt is egy megksett CONNECTION REQUEST-et kap,

amelyre vlaszol. Itt nagyon fontos azt figyelembe venni, hogy a 2. hoszt kezdetben az y-t
javasolta a 2. hoszttl az 1. hoszt fel men forgalom sorszmnak, annak a tnynek a teljesen biztos tudatban, hogy olyan szegmens mr nem ltezik, amely az y sorszmot tartalmazza, s ezekre vonatkoz nyugtk sincsenek mr ton. Amikor a msodik ksve rkez
szegmens megrkezik a 2. hoszthoz, az a tny, hogy ez a z-t nyugtzza s nem az y-t, elrulja
a 2. hoszt szmra, hogy ez is egy rgi kettztt szegmens. A dolog legfontosabb tanulsga
az, hogy a rgi szegmensek semmilyen kombincija sem okozhatja a protokoll hibzst,
vagyis sosem hozhat ltre olyan sszekttetseket vletlenl, amelyeket senki nem krt.
A TCP hromutas kzfogst" hasznl az sszekttetsek felptsre. Az sszekttetsek egy idblyeget is hasznlnak a 32 bites sorszm mellett, hogy azok ne forduljanak t a maximlis csomaglettartam alatt, mg gigabites hlzatok esetn sem. Ez
2. hoszt
CR
i\Ck
PATA
DATA
DR
Nincs adattovbbts
sszekttets
bontsa krs utn
6.12. bra. Az sszekttets hirtelen bontsa adatvesztssel
6. A SZLLTSI RTEG
542
2. kk
hadsereg
1. kk
hadsereg
Fehr hadsereg
6.13. bra. A kt hadsereg" problma

msiktl fggetlenl bontjuk le. Itt egy hoszt az utn is fogadhat adatot, hogy mr elkldtt egy DISCONNECTION REQUEST szegmenst.
A szimmetrikus bonts megfelelen mkdik, ha mindkt flnek rgztett mennyisg elkldend adata van, s mindegyik pontosan tudja, hogy mikor kldte el. Ms
helyzetekben annak eldntse, hogy vgeztek dolgukkal, s a sszekttets bonthat,
nem annyira nyilvnval. Elkpzelhet egy olyan protokoll, melyben az 1. hoszt gy
szl: Vgeztem. Te is kszen vagy?" n is elkszltem. Az sszekttets biztonsgosan
bonthat! Szervusz!" vlaszol a 2. hoszt.
Sajnos, ez a protokoll nem mindig mkdik. Egy hres, a kt hadsereg" problma
nven ismert feladat ppen errl szl. Kpzeljk el, hogy a fehr hadsereg a vlgyben
tborozik, amint a 6.13. bra mutatja. Mindkt krnyez dombot a kk hadsereg birtokolja. A fehr sereg brmelyik kk hadseregnl nagyobb, azonban azok egytt nagyobbak
a fehr seregnl. Ha brmelyik kk hadsereg egyedl tmad, biztos veresget szenved, de
egyttes tmadsuk sorn megsemmisthetnk a fehr sereget.
A kk seregek ssze akarjk egyeztetni tmadsukat. Azonban az sszes kommunikcis lehetsgk a vlgyn gyalog tkldtt futrokra korltozdik, akiket persze elfoghatnak, gy az zenet elvsz (teht megbzhatatlan kommunikcis csatornt hasznlnak). Az a krds, hogy ltezik-e olyan protokoll, ami gyzelemre segti a kk seregeket?
Tegyk fel, hogy az 1. kk hadsereg parancsnoka a kvetkez zenetet kldi: Azt
javaslom, hogy mrcius 29-n hajnalban tmadjunk. Mi a vlemnyetek?" Tegyk fel
tovbb, hogy az zenet megrkezik, a 2. kk hadsereg parancsnoka egyetrt, s vlasza szerencssen megrkezik az 1. kk sereghez. Vgrehajtjk a tmadst? Valsznleg
nem, mert a 2. sereg parancsnoka nem tudja, hogy zenete tjutott-e a vlgyn. Ha nem,
az 1. sereg nem fog tmadni, gy egymaga bolond lenne flvenni a kzdelmet.
Bvtsk ht a protokollt a hromutas kzfogs" technikval. Az eredeti javaslat kezdemnyezjnek nyugtznia kell a kapott vlaszt. Feltve, hogy nem veszett el zenet, a
2. kk hadsereg megkapja a nyugtt, de most az 1. kk sereg parancsnoka fog habozni.
Vgl is nem tudja, hogy a nyugta tjutott-e vagy sem, s ha nem, tudja, hogy nem
szmthat a 2. sereg tmadsra. Hasznlhatnnk ngyutas kzfogst" is, de az sem
segtene.
543
Valjban knnyen bebizonythat, hogy nem lehet mkd protokollt ltrehozni.

Tegyk fel mgis, hogy van ilyen. A protokoll utols zenete vagy lnyeges, vagy nem.
Utbbi esetben hagyjuk el az sszes tbbi flsleges zenettel egytt, amg olyan protokollhoz nem jutunk, melynek minden zenete nlklzhetetlen. Mi trtnik, ha az
utols zenet nem jut t? Mivel errl megllaptottuk, hogy lnyeges, gy ha elvsz, nem
kezddik el a tmads. Mivel az utols zenet kldje sohasem lehet biztos annak clba
rkezsben, nem kockztatja meg a tmadst. St ami mg rosszabb, ezt a msik kk
sereg is tudja, gy k sem tmadnak.
Hogy szrevegyk a kt hadsereg" problma s az sszekttetsek bontsa kztt
vonhat prhuzamot, helyettestsk a tmads" szt a bonts"-sal. Ha egyik fl sem
kszlt fl a bontsra addig, mg meg nem gyzdtt arrl, hogy partnere is flkszlt,
az sszekttets bontsra sohasem kerl sor.
A gyakorlatban elkerlhetjk ezt a bizonytalansgot azltal, hogy nem tesszk szksgess a felek kzti megegyezst, s a problmt a szlltsi felhasznlkra bzzuk, hogy
kln-kln dntsenek a bontsrl. Ezt mr sokkal knnyebb megoldani. A 6.14. brn
ngy forgatknyvet mutatunk az sszekttets-bontsra hromutas kzfogs" hasznlata esetn. Br ez a protokoll nem sebezhetetlen, mgis kielgten viselkedik.
A 6.14.(a) brn a normlis mkdst lthatjuk, ahol az egyik partner az sszekttets bontsnak kezdemnyezseknt DR (DISCONNECTION REQUEST) szegmenst
kld. Amikor ez megrkezik, a vev szintn visszakld egy DR szegmenst, s elindt egy
idztt arra az esetre, ha az ltala kldtt DR elveszne. Amikor ez a DR megrkezik, a
kezdemnyez visszakld egy ACK szegmenst, s bontja az sszekttetst. Vgl, mikor
az ACK szegmens megrkezik, a vev szintn bontja az sszekttetst. Az sszekttets
bontsa azt jelenti, hogy a szlltsi entits az sszekttetsre vonatkoz informcit trli a nyitott sszekttetsek tbljbl, s jelzi az sszekttets befejezst a tulajdonosnak (a szlltsi felhasznlnak). Ez a mvelet eltr attl, amikor a szlltsi felhasznl
kiad egy DISCONNECT primitv hvst.
Ha az utols ACK szegmens elvsz, ahogy az a 6.14.(b) brn lthat, a helyzetet az
idzt menti meg. Amikor az lejr, az sszekttets mindenkppen befejezdik.
Most tekintsk azt az esetet, amikor a msodik DR vsz el. Az sszekttets bontst
kezdemnyez fl nem kapja meg a vrt vlaszt, lejr az idztje, s az egszet elkezdi
ellrl. A 6.14.(c) brn lthat ez a mkds, felttelezve, hogy a msodik prblkozs
sorn nem vesznek el a szegmensek, s mindegyik idben meg is rkezik.
Az utols eset, amit a 6.14. (d) brn lthatunk, azonos az elzvel, kivve, hogy most
felttelezsnk szerint minden tovbbi ksrlet a DR jrakldsre meghisul a szegmensek elvesztse kvetkeztben. N prblkozs utn a kld fladja, s flbontja az
sszekttetst. Ekzben a vev idztse szintn lejr, s is bontja az sszekttetst.
Br ez a protokoll rendszerint sikeresen mkdik, elmletileg kudarcot vallhat, ha
a kezdeti DR s a tovbbi N jrakldtt szegmensek mind elvesznek. A kld feladja
s bontja az sszekttetst, mg a msik fl semmit sem tud a bontsi ksrletekrl, s
mg mindig teljesen aktv. Ennek a helyzetnek az eredmnye egy flig nyitott sszekttets.
Ez a problma elkerlhet lenne, ha nem hagynnk, hogy a kld N prblkozs utn
fladja a ksrletezst, hanem knyszertennk, hogy rkk folytassa, amg vlaszt nem
kap. Ha viszont a msik fl idztst figyel, s az lejr, a kld tnylegesen rkk fog
6. A SZLLTSI RTEG
544
2. hoszt
1. hoszt
DR elkldse
s idzt
indtsa
sszekttets
bontsa
ACK kldse
DR
DR elkldse
s idzt
indtsa
DR
ACK
sszekttets
bontsa
sszekttets
bontsa
ACK kldse
DR elkldse
s idzt
indtsa
(Idtllps)
DR elkldse
s idzt
indtsa
sszekttets
bontsa
ACK kldse
DR elkldse
s idzt
indtsa
DR
ACK
(b)
2. hoszt
DR
DR
(Idtllps)
sszekttets
bontsa
(a)
1. hoszt
2. hoszt
1. hoszt
DR elkldse
s idzt
indtsa
DR elkldse
s idzt
indtsa
DR elkldse
s idzt
indtsa
sszekttets
bontsa
2. hoszt
1. hoszt
DR elkldse
s idzt
indtsa
DR
(Idtllps)
DR elkldse
s idzt
indtsa
(N-szer
idtllps)
sszekttets bontsa
DR elkldse
s idzt
indtsa
mnyezett volna. Termszetesen ennek a szablyozsnak a bevezetse szksgess teszi egy

idzt alkalmazst minden szlltsi entitsnl, amit az minden szegmens elkldsekor
nullz s jraindt. Ha lejr, akkor egy res (adatot nem hordoz) szegmenst kld, hogy
visszatartsa a vevt az sszekttets bontstl. Ha azonban az automatikus lebontsi szablyt alkalmazzuk, s tl sok egyms utn kldtt res szegmens elvsz az amgy kihasznlatlan sszekttetsen, elszr az egyik, majd a msik oldal is bontja az sszekttetst.
Nem ragozzuk tovbb ezt a krdst, de mostanra mr az olvas bizonyra megrtette, hogy egy sszekttets adatveszts nlkli lebontsa kzel sem annyira egyszer, mint
amilyennek az els rnzsre tnik. Amit mgis megtanultunk az, hogy a szlltsi felhasznlnak kell eldnteni, mikor bontsuk az sszekttetst a problmt a szlltsi entitsok
csupn egyms kzt nem tudjk megoldani. Ahhoz, hogy lssuk, milyen fontos szerepe
van az alkalmazsnak, vegyk figyelembe, hogy mg a TCP ltalnosan szimmetrikus bontst vgez (azaz mindkt fl az adatok elkldse utn FIN szegmensekkel kln-kln lezrja a sszekttets egyik felt), a kliens fel sok webszerver kld RST szegmenst, amelyek
azonnal az sszekttets bontst eredmnyezik. Ez leginkbb az aszimmetrikus bontsra
hasonlt. A mdszer azrt mkdkpes, mert a webszerver pontosan ismeri az adatcsere
mdjt. Elszr is a szerver egy krst kap a klienstl, ami tartalmazza az sszes adatot,
amit a kliens szeretne megkapni, majd a szerver visszakldi a vlaszt a kliens fel. Amikor a
webszerver elkldte a vlaszt, az adatramls mindkt irnyban vget rt.' A szerver kldhet a kliensnek egy figyelmeztetst, majd azonnal bonthatja az sszekttetst. Ha a kliens
megkapja a figyelmeztetst, akkor ott helyben lezrja az sszekttetst, egyb esetben, ha a
figyelmeztets nem rkezik meg, akkor a kliens vgl szreveszi, hogy a szerver nem kommunikl vele, s lezrja az sszekttetst. Az adatokat mindkt irnyban sikeresen tvittk.
6.2.4.
(Idtllps)
sszekttets
bontsa
(d)
6.14. bra. Ngy protokoll forgatknyv az sszekttets lebontsra. (a) Normlis mkds
a hromutas kzfogs"-sal. (b) A vgs ACK vsz el. (c) A vlasz vsz el. (d) A vlasz s a
rkvetkez DR-ek vesznek el
prblkozni, mert tbb nem is kaphat vlaszt. Ha nem engedjk a fogadoldalt, hogy
idtllps esetn a vrakozst feladja, a 6.14.(d) brn lthat protokoll elakad.
A flig nyitott sszekttetsek kilvsnek egyik mdja a kvetkez: bevezetnk egy
olyan szablyt, miszerint ha adott ideig nem rkezik szegmens, az sszekttetst automatikusan bontjuk. Ily mdon, ha valamelyikk befejezi az sszekttetst, a msik szreveszi
a forgalom hinyt, s szintn bontja az sszekttetst. Ez a szably tovbb megoldja azt a
helyzetet is, amikor az sszekttets megszakad (pldul mert a hlzat nem kpes a tovbbiakban csomagokat szlltani a hosztok kztt) anlkl, hogy brmely fl bontst kezde-
545
Hibakezels s forgalomszablyozs
Az sszekttets-ltests s -lebonts tbb-kevsb rszletes trgyalsa utn vizsgljuk

meg, hogyan kezelik az sszekttetseket hasznlat kzben. A kt kulcskrds a hibakezels s a forgalomszablyozs. A hibakezels biztostja azt, hogy az adatok megfelel
biztonsggal rkezzenek meg, azaz ltalban hibtlanul. A forgalomszablyozs teszi
lehetv, hogy egy gyors ad nehogy adatokkal tltltsn egy lass vevt.
Mindkt tmakr felbukkant mr korbban, amikor az adatkapcsolati rteget tanulmnyoztuk. Az ott megismert mdszereket hasznljk a szlltsi rtegben is. Rvid
ismtlsknt:
1. A keret egy hibajelz kdot tartalmaz (pldul CRC-t vagy ellenrz sszeget),
amelyet az informci helyessgnek ellenrzsre hasznlnak.
2. A keret tartalmaz egy azonost sorszmot, s a kld egszen addig rendszeresen
jrakldi a keretet, amg egy pozitv nyugtt nem kap a vevtl, jelezve, hogy az
1 Ez persze nem mindig igaz, hiszen a Keep-Alive HTTP opci esetn a webszerver nem zrja az
sszekttetst, s felkszl tovbbi krsek fogadsra. (A
fordt megjegyzse)
546
6. A SZLLTSI RTEG
sikeresen megkapta a keretet. Ezt ARQ-nak (Automatic Repeat reQuest - automatikus ismtlskrs) nevezik.
3. A kld meghatroz egy szmot a kint lv keretek maximlis mennyisgre brmilyen tetszleges idpontban, aminl tbbet nem kld, s megll, ha a vev nem
nyugtzza a kereteket elg gyorsan. Ha ez a maximum egyetlen keret, akkor a protokollt megll-s-vr tpus protokollnak hvjk. Nagyobb ablakmretek lehetv
teszik a csvezetkezst s a teljestkpessg nvelst nagy sebessg s hossz
sszekttetseken.
4. A csszablakos protokoll egyesti ezeket az eszkzket, s mindemellett hasznljk a ktirny adattvitel megvalstsra is.
Mivel ezeket a mdszereket az adatkapcsolati rtegben a kereteken mr alkalmaztk,
rthet a kvncsisg, mirt alkalmazzk ezeket a szlltsi rtegben a szegmensekre is.
Valban, van egy kevs hasonlsg az adatkapcsolati s szlltsi rtegek kztt a gyakorlatban. Hiba azonosak azonban a mdszerek, mind cljukban, mind mrtkkben
vannak klnbsgek.
Pldul nzzk meg, mirt klnbznek cljukban! Az adatkapcsolati rteg ellenrz sszege megvdi a keretet, mikzben thalad egy sszekttetsen. A szlltsi rteg
ellenrz sszege a szegmenst vdi, mikzben egy egsz hlzati tvonalon thalad. Ez
utbbi egy vgponttl vgpontig tart ellenrzs, ami nem azonos az adatkapcsolatonknti ellenrzssel. Saltzer s msok [1984] mutattak pldt arra, amikor a csomagok
ppen az tvlasztn bell srltek meg. Az adatkapcsolati ellenrz sszeg megvdte
a csomagokat az tvlasztk kztti sszekttetseken, de nem magban az tvlasztban. Igy vgl a csomagok hibsan rkeztek meg annak ellenre, hogy az ellenrzs
egyik sszekttetsen sem mutatott ki hibt.
Ez s egyb pldk ksztettk Saltzert s trsait arra, hogy megfogalmazzk a vgponttl vgpontig elvket (end-to-end argument). E szerint a szlltsi rtegben trtn
ellenrzsek nlklzhetetlenek a hibtlan mkdshez, mg az adatkapcsolati rtegben
trtn ellenrzsek csupn a teljestkpessg nvelsben jtszanak szerepet (mivel
nlklk egy hibs csomag teljesen feleslegesen vgigjrn a hlzatot).
A mrtkbeli klnbsgek megmutatshoz vegyk az jrakldst egy csszablakos
protokoll esetn. A legtbb vezetk nlkli kapcsolaton (kivve a mholdas sszekttetseket) legfeljebb egy keret lehet kinn, hiszen a svszlessg-ksleltets szorzat annyira
kicsi, hogy mg egy keret is alig trolhat a kapcsolaton. Ez esetben kicsi ablakmret is
elegend a j teljestmnyhez. Pldul a 802.11 megll-s-vr protokollt hasznl, teht
minden keretnl elkldi azt, majd vr a nyugtra, esetleg jrakldi a keretet. Egszen
addig nem lp a kvetkez keretre, amg nem rkezik meg a nyugta. Egynl nagyobb
ablakmret nem okozn a teljestmny javulst, azonban jelentsen nveln a protokoll
bonyolultsgt. Vezetkes s optikai adatkapcsolatok esetn, mint pldul a (kapcsolt)
Ethernetnl vagy az ISP-k gerinchlzatain, a hibaarny elg kicsi ahhoz, hogy mellzhessk az adatkapcsolati rtegben trtn jrakldseket, mivel a vgponttl vgpontig
trtn jraklds majd kijavtja a maradk keretvesztseket.
547
Msrszrl, sok TCP-sszekttets svszlessg-ksleltets szorzata sokkal nagyobb,

mint egyetlen szegmens. Vegynk pldul egy olyan sszekttetst, amely adatokat tovbbt az USA-n keresztl 1 Mbit/s sebessggel s 100 msec egyirny terjedsi idvel.
A vev mg egy ilyen lass sszekttetsen is 200 kbit mennyisg adatot fog trolni
annyi id alatt, amennyi egy szegmens elkldstl a nyugta megrkezsig tart. Ilyen
esetekben tancsos nagy ablakmretet hasznlni. A megll-s-vr protokoll lerontja a
teljestkpessget. A pldnkban a teljestkpessget 200 ms-knt egy szegmensre
(vagy 5 szegmens/msodpercre) korltozn fggetlenl a hlzat sebessgtl.
Mivel a szlltsi protokollok ltalban nagyobb ablakmretet hasznlnak, ezrt
rszletesebben ttekintjk a pufferels krdst. Mivel egy llomsnak tbb l sszekttetse is lehet, melyeket elklntve kell kezelni, tekintlyes mret puffernek kell
rendelkezsre llni a csszablakok szmra. A pufferek szksgesek mind a fogad-,
mind a kldoldalon. A kldoldalon az elkldtt, de nem nyugtzott szegmensek
szmra kellenek a pufferek, hiszen ezek a szegmensek mg elveszhetnek, s ekkor jra
kell ket kldeni.
Mivel azonban a kld elvgzi a pufferelst, a vev eldntheti, hogy hozzrendelt
(dediklt) specilis puffereket hasznl a specilis sszekttetsekhez, vagy nem. A vev
pldul fenntarthat egy pufferkszletet, megosztva az sszekttetsek kztt. Amikor
egy szegmens rkezik, megprbl dinamikusan egy j puffert foglalni; ha sikerl, akkor
elfogadja, egybknt eldobja a szegmenst. Mivel a kld ksz jrakldeni a hlzatban
elveszett szegmenseket, nem problma, ha a vev eldob szegmenseket, br ezzel erforrst pazarol. A kld gyis addig prblkozik, mg vgl nyugtt nem kap.
A legjobb kompromisszum a forrspufferels s clpufferels kztt az sszekttets
forgalmnak tpustl fgg. Kis svszlessg, lketes forgalomra, mint amilyet pldul
egy interaktv terminl llt el, clszerbb dinamikusan puffert foglalni mindkt oldalon, s bzni a kld pufferelsben, ha vletlenl egy szegmenst el kell dobni, mint dediklt puffereket hasznlni. Msrszt fjltvitelhez vagy nagy svszlessg forgalomhoz
jobb dediklt puffereket hasznlni, hogy az adatok teljes sebessggel ramolhassanak.
Pontosan ezt a stratgit alkalmazza a TCP is.
Mg mindig marad azonban egy krds: hogyan szervezzk a pufferkszletet? Ha a
legtbb szegmens nagyjbl azonos mret, kzenfekv a pufferterletet azonos mret pufferek kszletbe szervezni gy, hogy egy szegmensre egy puffer jusson, amint
azt a 6.15.(a) bra mutatja. Ha azonban a szegmensek mrete szles hatrok kzt
vltozhat egy weboldal lekrshez szksges krstl a P2P-llomnytvitelkor
mozgatott nagy csomagokig , a rgztett mret pufferek problmt jelentenek. Ha
a puffermretet a leghosszabb elfordul szegmens mretben llaptjuk meg, rvid
szegmens vtele esetn a hely nagy rsze kihasznlatlan marad. Ha a puffermret kisebb
a szegmens maximlis hossznl, egy nagy szegmens tbb puffert s bonyolultabb
kezelst ignyel.
A puffermret problmjnak msik kezelsi mdja a vltoz mret pufferek hasznlata, mint azt a 6.15.(b) bra mutatja. Ennek elnye a jobb memriakihasznltsg, ami
viszont bonyolultabb pufferkezelssel jr. A harmadik lehetsg sszekttetsenknt
egyetlen nagy krpuffer alkalmazsa, mint az a 6.15.(c) brn lthat. Ez a megolds
egyszer s elegns, nem fgg a szegmensmrettl, de csak akkor hasznlja ki hatkonyan a memrit, ha az sszekttets ersen leterhelt.
6. A SZLLTSI RTEG
548

A
zenet
Megjegyzs
A 8 puffert szeretne
A-nak 3 puffere maradt
549
}1.
szegmens
2.
szegmens
(a)
>
<8 puffer krse >
<
<nyug = 15, puff = 4 >
-->
<sorsz = 0, adat = m0 >
-) A-nak 2 puffere maradt
-->
<sorsz = 1, adat = m1>
3.
szegmens
-->
4.
szegmens
B csak 0-3 sorszm zeneteket engedlyezi
Az zenet elveszett, de A azt hiszi, hogy mr csak egy

puffere maradt
B nyugtzza 0 s 1 sorszmakat, 2-4-et engedlyezi
6 F <nyug = 1, puff = 3 >
(b)
Szabad
terlet
>
-->
A-nak 1 puffere maradt
>
-) A-nak nincs tbb puffere, le kell llnia
-->
A idztse lejr s jrakldi a 2-es zenetet
10 F <nyug = 4, puff = 0 >
Minden nyugta megrkezett, de A mg mindig
11 F <nyug = 4, puff =1 >
A most kldheti az 5-s zenetet
blokkolt
(c)
rgztett mret pufferek. (b) Lncolt, vltoz mret pufferek.

(c) sszekttetsenknt egyetlen nagy krpuffer
6.15. bra. (a) Lncolt,
Ahogy sszekttetsek ltrejnnek s lebomlanak, s ahogy a forgalom jellege vltozik, gy kell az adnak s a vevnek ehhez dinamikusan hozzigaztani a pufferfoglalst.
Eszerint a szlltsi protokollnak lehetv kell tennie a kldentits szmra, hogy a
msik fltl pufferterlet lefoglalst krje. Puffereket sszekttetsenknt vagy a kt
hoszt kztt l minden sszekttetsre egytt lehet lefoglalni. Alternatv megoldsknt
a vev a jvend forgalmat nem, de sajt puffereinek adatait ismerve kzlheti az adval:
Lefoglaltam rszedre X db puffert." Ha a nyitott sszekttetsek szma nvekszik, akkor
az eddigi foglalsokat cskkenteni kell, teht a protokollnak erre is lehetsget kell adnia.
A pufferek dinamikus kezelsnek egy sszer, ltalnos mdja a pufferelsnek a nyugtzstl val klnvlasztsa. Ez a 3. fejezetben lert csszablakos protokollal ellenttes mkdst jelent. A dinamikus pufferkezels valjban vltoz mret csszablakot
jelent. Elszr az ad a forgalom becslt ignye alapjn adott mennyisg puffert kr a
vevtl. A vev annyi puffert ad, amennyit adhat. Az ad minden szegmens kldsekor
ezt a szmot cskkenti, s lell az tvitellel, ha elri a nullt. A vev kzben a visszafel
men forgalomra lteti r a nyugtkat s a pufferek foglaltsgi jellemzit. A TCP is ezt
a smt alkalmazza, s a pufferek foglaltsgi jellemzit egy Window size (Ablakmret)
nev fejlcmezben
A 6.16. brn egy pldt mutatunk arra, hogy hogyan mkdne a dinamikus ablakkezels datagramalap hlzat fltt ngybites sorszmokkal. Pldnkban az adatok
szegmensekben ramlanak A-tl B fel, a nyugtk s a pufferfoglaltsgi jellemzk pedig
ugyancsak szegmensekben ramlanak, de ellenttes irnyba. Elszr az A hoszt 8 puffert
szeretne, de ezekbl csak ngyet kaphat. A ezutn elkld hrom szegmenst, amelyek kzl az utols elvsz. A 6. szegmens nyugtz az 1-es sorszmval bezrlag (azt is belertve) minden elkldtt szegmenst, lehetv tve A-nak, hogy azok puffereit flszabadtsa.
Ezenfell arrl is rtesti A-t, hogy jabb hrom szegmenst kldhet 1-es fltti sorszm-
12
<
<nyug = 4, puff = 2 >
13
>
- A-nak 1 puffere maradt
14
>
- A most ismt blokkoldik
15
<
<nyug = 6, puff = 0 >
A tovbbra sem kldhet
<nyug = 6, puff = 4 >
Potencilis holtpont
16
B valahol tallt egy jabb puffert
6.16. bra. Dinamikus pufferfoglals. A nyilak az tvitel irnyt mutatjk, a hrom pont (...)
elveszett szegmenst jell
mal (teht a 2-es, 3-as s 4-est). A tudja, hogy a kettes sorszmt mr tovbbtotta, gy
gondolja, hogy elkldheti a rkvetkez kettt, s gy is tesz. Ezen a ponton blokkoldik,
s tovbbi pufferek lefoglalsra kell vrakoznia. Viszont az idtllps miatti jraklds blokkok llapotban is lehetsges (9-es sor), mivel ilyenkor az elkldend szegmens
mr pufferben van. A 10-es sorban B nyugtzza minden szegmens megrkezst a 4-es
sorszmval bezrlag (azt is belertve), de nem hagyja A-t tovbbadni. Ez a helyzet
nem fordulhat el a 3. fejezetben trgyalt rgztett ablakmret protokolloknl. A B ltal
kldtt kvetkez szegmens jabb puffert foglal, gy A tovbbhaladhat. Ez akkor trtnhet meg, ha B-nek rendelkezsre ll puffer, pldul azrt, mert a szlltsi felhasznl
tbb szegmens adatrszt tvette.
Ilyen jelleg pufferfoglalsi mdszernl problmt jelenthet, ha a szlltsi rteg
datagramalap hlzatra pl, s egy vezrlszegmens vsz el ami persze knnyen
megtrtnhet. Nzzk a 16. sort! B jabb puffereket foglalt le A rszre, de a szegmens,
amivel errl A-t tjkoztatn, elveszett. Hopp! Mivel a vezrlszegmensek nem kapnak
sorszmot, s idzt se figyeli hinyukat, az A holtpontba kerl. Az ilyen helyzetek elkerlsre mindkt hoszt rendszeres idkznknt vezrlszegmenseket kld trsnak,
amelyekben nyugta s az sszekttetsekhez tartoz pufferek llapotrl szl informci van. Ily mdon elbb-utbb flolddik a holtpont.
Eddig hallgatlagosan feltteleztk, hogy a kld adsi sebessgnek egyedl a vev szabad puffereinek szma szab hatrt. Leggyakrabban azonban nem ez a helyzet,
ugyanis a memriarak rohamos cskkense miatt lehetsges annyi memrit zsfolni
550
6. A SZLLTSI RTEG
a hosztokba, hogy a szabad pufferek hinya ritkn vagy egyltaln nem okoz problmt,
mg nagy kiterjeds hlzatokban sem. Termszetesen ez akkor igaz, ha a pufferek mrett elg nagyra vlasztjk, ami nem volt mindig gy a TCP esetn [Zhang s trsai, 2002].
Amikor a pufferterlet tbb nem korltozza a maximlis forgalmat, egy jabb szk
keresztmetszet bukkan fl: a hlzat szlltkapacitsa. Ha szomszdos tvlasztk legfeljebb x keret/s sebessgre kpesek, s k fggetlen t van kt hoszt kztt, semmilyen
mdon nem valsthat meg a szban forg kt hoszt kx szegmens/s-nl nagyobb sebessg tvitelt, akrmennyi szabad puffere van is a kt flnek. Ha a kld tl srn ad (teht
kx-nl tbb szegmenst kld msodpercenknt), a hlzatban torlds keletkezik, mert
nem kpes olyan gyorsan tovbbtani a szegmenseket, mint amilyen gyorsan kapja azokat.
Valjban olyan, a kld sebessgt szablyoz mechanizmusra van szksg, amely
a hlzat szlltkapacitsra, s nem a vev pufferfoglalsi lehetsgeire pt. Belsnes
[1975] egy olyan csszablakos forgalomszablyozsi mdszert javasolt, melyben a
kld dinamikusan a hlzat szlltsi kapacitshoz igaztja az ablak mrett. Ez azt
jelenti, hogy a dinamikus ablakllts egyszerre valstja meg a forgalomszablyozst
s a torldskezelst. Ha a hlzat msodpercenknt c szegmens tvitelre kpes, s a
krlfordulsi id r (ami magban foglalja a kldsi, tviteli s vev vrakozsi soraiban
eltlttt idt, a vev ltal vgzett feldolgozs idejt s a nyugta visszarkezsnek idejt),
a kld ablakmrete clszeren cr kell legyen. Ekkora ablakmrettel normlis llapotban a kld folyamatosan tele csvel dolgozik, gy a hlzati teljestkpessg legkisebb
cskkense is a kld blokkolst okozza. Mivel a hlzati kapacits brmely folyamra
idben vltoz, az ablakmretet srn kell lltani, hogy a szlltsi kapacitst nyomon
tudja kvetni. Amint ltni fogjuk, a TCP is hasonl megoldst alkalmaz.
/ Szlltsi cm
Nyalbols
Tbb beszlgets sszekttetsekre, virtulis ramkrkre s fizikai sszekttetsekre

val nyalbolsa, multiplexelse a hlzati architektra szmos rtegben jtszik szerepet. A szlltsi rtegben a multiplexels ignye tbbfle okbl is felmerlhet. Ha pldul egy hoszton csak egyetlen hlzati cm ll rendelkezsre, akkor azon a gpen minden szlltsi sszekttetsnek azt kell hasznlnia. Szksg van valamilyen mdszerre,
amellyel eldnthetjk, hogy a berkez szegmenseket melyik folyamatnak kell tovbbtani. Ezt a feladatot nyalbolsnak vagy multiplexelsnek (multiplexing) hvjk s
a 6.17.(a) bra mutatja be. Az brn ngy klnbz szlltsi sszekttets hasznlja
ugyanazt a hlzati sszekttetst (vagyis IP-cmet) a tvoli hoszt elrshez.
A nyalbols a szlltsi rtegben egy msik ok miatt is hasznos lehet. Tegyk fel
pldul, hogy egy hlzaton bell egy hoszt tbb tvonalat is hasznlhat. Ha egy felhasznlnak nagyobb svszlessgre van szksge, mint amennyit az egyik tvonal
nyjtani tud, akkor egy olyan hlzati sszekttetst kell megnyitnia, mely a forgalmat
krforgsos alapon elosztja tbb tvonal kztt, ahogy az a 6.17.(b) brn is lthat. Ezt
a mkdsi mdot fordtott nyalbolsnak vagy fordtott multiplexelsnek (inverse
multiplexing) nevezik. Ha k hlzati sszekttetst nyitunk meg, akkor a rendelkezsre
ll svszlessg k-szorosra nvekedhet. A fordtott nyalbols egy pldja az SCTP
(Stream Control Transmission Protocol - folyamvezrl tviteli protokoll), amely
Rtegek
Hlzati
cm
tvlaszt vonalak
tvlaszt fel
(a)
(b)
6.17. bra. (a) Nyalbols. (b) Fordtott nyalbols

kpes tbb hlzati interfszt hasznlni egyetlen sszekttetsen bell. Ezzel ellenttben
a TCP csak egy hlzati vgpontot hasznl. A fordtott nyalbols megtallhat az adatkapcsolati rtegben is, ahol tbb kis sebessg sszekttetst prhuzamosan hasznlva
egy nagy sebessg sszekttetst alaktanak ki.
6.2.6.
6.2.5.
551
sszeomls utni helyrellts
Ha az tvlasztk s hosztok sszeomls veszlynek vannak kitve, vagy ha az sszekttetsek hossz letek (pldul mretes szoftver- vagy mdialetlts esetn), fontos
krdss vlik a felleds megvalstsa. Ha a teljes szlltsi entits a hoszton bell van
megvalstva, a hlzat s az tvlasztk sszeomls utni helyrelltsa nyilvnval.
A szlltsi entitsok mindig szmolnak elveszett szegmensekkel, s tudjk, hogyan kezeljk azokat.
Ennl sokkal komolyabb problma a hosztok sszeomls utni jraindtsa. ltalnos cl lehet, hogy a kliensek a szerver sszeomlsa s gyors flledse utn tovbb
tudjk folytatni munkjukat. A nehzsg illusztrlsra tegyk fl, hogy az egyik hoszt,
a kliens, egy nagy llomnyt kld a msik hoszt, az llomnyszolgltat szmra egyszer megll-s-vr (stop-and-wait) protokollal. A szerver szlltsi rtege egyszeren
egyenknt tadja a berkez szegmenseket a szlltsi felhasznlnak. Az tvitel kzepn a szerver sszeomlik. Amikor jraled, az sszes tblzatt jrainicializlja, gy nem
tudja, hogy hol tartott.
Elz llapotnak kidertse rdekben a szerver minden kliens rszre elkldhet
egy szegmenst, melyben bejelenti, hogy tnkrement, s mindenkit kr, hogy kldjk el
hasznlt sszekttetseik llapott. Minden kliens az albbi kt llapot egyikben lehet:
egy elkldtt szegmens van fggben (S1), vagy nincs ilyen szegmens (SO). Csupn
ezen informci birtokban el kell dntenie a kliensnek, hogy jrakldje-e a legutols
szegmenst, vagy sem.
552
6. A SZLLTSI RTEG
Els pillantsra nyilvnvalnak tnhet, hogy a kliensnek, amikor megtudja, hogy a

szerver sszeomlott, csak akkor kell jrakldenie a krdses szegmenst, ha az nyugtzatlan (azaz ha Si llapotban van). Kzelebbi vizsglatok sorn azonban kiderl ennek a naiv megkzeltsnek a veszlye. Vegyk pldul azt a helyzetet, amikor a szerver
szlltsi entitsa elkldi a nyugtt, s miutn a nyugta elindult, csak ezutn adja t a
szegmenst az alkalmazi folyamatnak. A szegmens kimen folyamba rsa s a nyugta
elkldse kt, kln-kln oszthatatlan esemny, melyeket nem lehet egyszerre vgrehajtani. Ha az sszeomls a nyugta elkldse utn, de mg a szegmens tadsa eltt
trtnik meg, a kliens megkapja a nyugtt, s gy SO llapotban lesz, amikor az jrainduls bejelentse megrkezik. A kliens ekkor nem fogja jrakldeni a szegmenst, mivel
(helytelenl) abban a tudatban l, hogy az megrkezett. Dntse egy hinyz szegmenst
eredmnyez.
Ezen a ponton azt gondolhatjuk: Ez a problma knnyen megoldhat. Csak annyit
kell tenni, hogy trjuk a szlltsi entitst, s ezentl elszr a folyamba r, s csak azutn kldi a nyugtat." Jtsszuk el a fnti ksrletet ismt! Kpzeljk el, hogy a folyamba rs mr megtrtnt, de az sszeomls ppen a nyugta elkldse eltt kvetkezik
be. A kliens gy Si llapotban lesz, s jrakldi a szegmenst, ami gy szrevtlenl egy
msodik szegmensknt a szerveroldali alkalmazsi folyamat irnyba men kimeneti
adatramba kerl.
Mindegy, hogyan programozzuk a szervert s a klienst, mindig vannak olyan helyzetek, melyekben ez a protokoll kudarcot vall. A szerver ktflekppen valsthat meg:
elszr nyugtz vagy elszr r. A kliens ngyflekppen programozhat: mindig jrakldi az utols szegmenst, sohasem kldi jra, csak az SO llapotban kldi jra, vagy
csak az Si -ben. Ez nyolc kombincit jelent, de mint ltni fogjuk, ezek kzl mindegyikhez van egy esemnyhalmaz, aminek hatsra a protokoll hibzik.
A szerver oldaln hrom esemny lehetsges: nyugta kldse (Ny), kimeneti folyamba rs (K) s sszeomls (). A hrom esemny hat klnbz sorrendben trtnhet:
Ny(K), NyK, (NyK), (KNy), KNy s K(Ny), ahol a zrjelek azt jellik, hogy az
sszeomlst mr sem nyugtzs, sem rs nem kveti (azaz ha a rendszer sszeomlott,
akkor tnyleg sszeomlott). A 6.18. brn a kliens- s szerverstratgik nyolc kombincijt mutatjuk be az rvnyes esemnysorrendekkel egytt. Vegyk szre, hogy minden
stratgira tallhat valamilyen esemnysorrend, amire a protokoll kudarcot vall. Pldul, ha a kliens jrakld, az NyK esemnysorozat szrevtlen kettzst eredmnyez,
mikzben a msik kt sorozatra helyesen mkdik a protokoll.
A protokoll tovbbi finomtsa sem segt. Mg ha a szerver s a kliens - mieltt a
szerver rni prblna - tbb szegmenst vltana is egymssal, hogy a kliens pontosan
tudja, mi fog trtnni, arrl semmikppen sem szerezhet tudomst, hogy az sszeomls
kzvetlenl az rs eltt vagy kzvetlenl utna kvetkezett-e be. A kvetkeztets elkerlhetetlen: alapszablyunk - mely szerint az esemnyek nem trtnhetnek prhuzamosan - kizrja annak lehetsgt, hogy a rendszersszeomls s jrainduls a fels rtegek
szmra transzparens mdon mehessen vgbe.
ltalnosabban szlva, ez az eredmny azt jelenti, hogy az N. rteg sszeomlsbl
trtn jrainduls csak az N + 1. rteg segtsgvel lehetsges, feltve, hogy a magasabb rteg elegend informcit trol az llapotrl, hogy helyre tudja lltani azt az
sszeomls eltti llapotra. Ez egybevg azzal, amit fnt emltettnk, vagyis a szlltsi
553
6.3. TORLDSKEZELS
A vevhoszt (szerver) stratgija
Elszr nyugta, azutn kirs
Elszr kirs, azutn nyugta
Az ad hoszt (kliens
stratgija
Ny(K)
NyK
(NyK)
(KNy)
KNy
K(Ny)
Mindig jrakld
OK
KETTZ
OK
OK
KETTZ
KETTZ
OK
Soha nem ad jra
VESZT
OK
VESZT
VESZT
OK
SO-ban jrakld
OK
KETTZ
VESZT
VESZT
KETTZ
OK
51-ben jrakld
VESZI
OK
OK
OK
OK
KETTZ
OK = A protokoll helyesen mkdik

KETTZ = A protokoll zenetet kettz
VESZT = A protokoll zenetet veszt
6.18. bra. A kliens- s szerverstratgia klnbz kombincii

rteg akkor kpes kezelni a hlzati rtegben trtnt sszeomlsokat, ha az sszekttets
mindkt vge llandan nyomon kveti, hogy hol tartanak.
Ez a problma vgl elvezet ahhoz a krdshez, hogy mit is jelent valjban az n.
vgpontok kztti nyugtzs. Alapjban vve a szlltsi protokoll kt vgpont kztt
mkdik, s nem lncolt, mint az alatta lev rtegek. Most vegyk azt az esetet, amikor
a felhasznl a tvoli adatbzisban tranzakcikat kezdemnyez. Tegyk fl, hogy a tvoli
szlltsi entits programja szerint elszr tadja a szegmenst a fltte lev rtegnek, s
ezutn nyugtz. Mg ebben az esetben sem jelenti a nyugta vtele a felhasznl gpn,
hogy a tvoli hoszt addig mkdkpes maradt, amg a tranzakci lezrsa meg nem
trtnt. Egy igazi vgpontok kztti nyugtt - melynek vtele azt jelenti, hogy a tevkenysg tnylegesen vgbement, s hinya annak elmaradst jelzi - valsznleg lehetetlen elrni. A krdsrl bvebben Saltzer s munkatrsai [1984] mvben olvashatunk.
6.3. Torldskezels
Ha sok gp szlltsi entitsa tl sok csomagot s tl gyorsan kld a hlzatba, a hlzatban torlds keletkezik, s a teljestkpessge leromlik, ahogy a csomagok egyre
nagyobb ksleltetst szenvednek s elvesznek. A torlds szablyozsa a hlzati s a
szlltsi rteg kzs felelssge, hogy elkerljk az ilyen jelleg problmkat. A torlds az tvlasztkban trtnik, gy a hlzati rteg fedezi fel, azonban a torldst a
szlltsi rteg ltal a hlzatba kldtt forgalom okozza. A torlds szablyozsra az
egyetlen hatkony mdszer a szlltsi protokollok szmra a hlzatba kldtt forgalom intenzitsnak cskkentse.
Az 5. fejezetben mr esett sz torldskezel algoritmusokrl a hlzati rtegben.
Ebben a szakaszban a problma msik felt fogjuk tanulmnyozni, a torldskezelst a
szlltsi rtegben. Miutn tnztk a torldskezels cljait, ttekintjk, hogy a hosztok
hogyan tudjk szablyozni a csomagok hlzatba kldsnek a sebessgt. Az internet
554
6. A SZLLTSI RTEG
erteljesen szmt a szlltsi rteg torldskezelsre, s ezrt specilis algoritmusokat

ptettek a TCP-be s ms protokollokba.
6.3.1.
A szksges svszlessg lefoglalsa
Mieltt megnznnk, hogyan lehet a forgalmat szablyozni, meg kell rtennk, mit is
szeretnnk elrni a torldskezel algoritmusok futtatsval. Meg kell teht hatroznunk azt az llapotot, amelyben egy j torldskezel algoritmus a hlzatot tartani fogja. A clunk tbb annl, hogy egyszeren elkerljk a torldst. Ehelyett a svszlessg
megfelel elosztsa a clunk a hlzatot hasznl szlltsi entitsok kztt. A j eloszts j teljestkpessggel jr, mert torldsmentesen kihasznlja a teljes svszlessget,
igazsgosan elosztja azt a verseng szlltsi entitsok kzt, valamint gyorsan kveti a
forgalmi ignyeket. Ezeket a kvetelmnyeket rszleteikben is ttekintjk.
555
el, csak kslekednek, akkor a hlzata torlds miatt sszeomlik. Ebben az llapotban a
kldk vadul kldzgetik a csomagjaikat, de egyre kevesebb hasznos adat jut t.
A felajnlott forgalomnak megfelel ksleltetst ltjuk a 6.19.(b) brn. Kezdetben
a ksleltets a hlzat terjedsi ksleltetsnek megfelel lland. Ahogy a terhels kzelti a kapacitst, a ksleltets kezdetben lassan, majd rohamosan megn. Ezt ismt a
forgalmi lketek okozzk, amelyek nagy terhelsnl lektik a hlzatot. A ksleltets
a valsgban nem lehet vgtelen, csupn a modellnkben az, ahol a pufferek vgtelen
mretek. A valsgban a csomagok elvesznek, miutn elrtk a maximlis pufferelsi
ksleltetst.
Mind a hasznos tbocsts, mind a ksleltets esetn a teljestkpessg a torlds
kezdpontjnl esik vissza. Intuitv megkzeltsben azt mondhatjuk, hogy a legjobb
teljestkpessget akkor kapjuk, ha a svszlessget a ksleltets nvekedsig foglaljuk
le. Ez a pont a teljes kapacits alatt van. Ennek megtallshoz Kleinrock [1979] bevezette a teljestmny (power) mrtknek fogalmt:
Terhels
Teljestmny = Ksleltets
Hatkonysg s teljestkpessg
A svszlessg hatkony elosztsa a szlltsi entitsok kztt a teljes rendelkezsre ll
hlzati kapacitst kihasznlja. Ne gondoljuk azonban azt, hogy ha ltezik egy 100 Mbit/s
sebessg sszekttetsnk, akkor 5 szlltsi entits egyenknt 20-20 Mbit/s sebessg
darabot kap. A megfelel teljestkpessg rdekben ltalban ennl kevesebb jut rjuk.
A magyarzat abban rejlik, hogy a forgalom gyakran lketes. Emlkezznk vissza, hogy
az 5.3. szakaszban bemutattuk a hasznos tbocstkpessget (goodput) mint a felajnlott forgalom (felajnlott terhels offered load) fggvnyt. Ez s a hozz hasonl,
a ksleltetst a felajnlott forgalom fggvnyben mutat grbk lthatk a 6.19. brn.
Ahogy a 6.19.(a) brn megfigyelhetjk, a terhels emelkedsvel kezdetben a hasznos tbocsts hasonl temben n, de ahogy a terhels kzelti a kapacitst, a hasznos
tbocsts egyre lassabban nvekszik. Mindez azrt trtnik, mert a forgalom lketei
nha csomagvesztst okoznak a hlzatban tallhat pufferekben. Ha a szlltsi protokollt rosszul terveztk, s olyan csomagokat is megismtel, amelyek mg nem vesztek
Kapacits
Torlds
kezdete
Vrt
vlasz
Torldsi
sszeomls
6.19. bra.
6.3. TORLDSKEZELS
Felajnlott forgalom
(csomag/msodperc)
Felajnlott forgalom
(csomag/msodperc)
(a)
(b)
(a) Hasznos tbocsts s (b) ksleltets a felajnlott forgalom fggvnyben
A teljestmny kezdetben nvekedni fog a felajnlott forgalommal, mivel a ksleltets

kicsi s kzel lland marad, majd elri a maximumt, s a ksleltets hirtelen nvekedsvel erteljes cskkensnek indul. A legnagyobb teljestmnynl mrt terhels megmutat
a szlltsi entitsnak egy olyan hatkony terhelst, amelyet annak a hlzatra kell tenni.
Maximum-minimum igazsgossg
Az elzekben nem tettnk emltst arrl, hogy is osszuk fel a rendelkezsre ll svszlessget a klnbz kldk kztt. Knnyen megvlaszolhat krdsnek tnik
minden kldnek egyenl rszeket hastsunk a svszlessgbl , de azrt nhny dolog
megfontolst rdemel.
Az els taln az, hogy mi kze ennek a problmnak a torldskezelshez? Vgl is,
ha a kld a hlzattl kap valamekkora svszlessget, akkor a kld akkora svszlessget fog hasznlni. Leggyakrabban azonban a hlzatoknak nincs a svszlessget szszekttetsenknt s folyamonknt mereven feloszt rendszere. Ha a hlzat tmogatja
a szolgltatsminsget, akkor a folyamokra elkpzelhet ilyen mechanizmus, de sok
sszekttets akkora svszlessget fog hasznlni, amekkora elrhet, vagy a hlzat egy
kzs feloszts al es csoportba sorolja azokat. Pldul az IETF differencilt szolgltatsai a forgalmat kt osztlyra bontjk, s mindkettben az sszekttetsek egymssal versengenek a svszlessgrt. Az IP-tvlasztk gyakran az sszes sszekttetst
ugyanazrt a svszlessgrt versenyeztetik. Ebben az esetben ppen a torldskezels
osztja ki a svszlessget a versenyz sszekttetseknek.
Msodik megfontolsunk arrl szl, hogy mit jelent az igazsgos feloszts a hlzati
folyamok szmra. Nyilvnval, hogy ha N folyam hasznl egyetlen adatkapcsolatot,
akkor mindegyik folyam az adatkapcsolat svszlessgnek az 1/N-szerest kaphatja
(habr a hatkonysg azt sugallja, hogy lketes forgalom esetn ennl valamivel keve-
556
6. A SZLLTSI RTEG
6.3. TORLDSKEZELS
sebbet). De mi trtnik akkor, ha a folyamok klnbz, de tlapold hlzati tvonalakat hasznlnak? Pldul az egyik folyam hrom adatkapcsolatot hasznl, a tbbiek
pedig egyet. A hrom adatkapcsolatot hasznl folyam tbb hlzati erforrst hasznl.
Bizonyos szempontbl igazsgosabb, ha kevesebb svszlessget kap, mint az egyetlen
adatkapcsolatot hasznlk. Nyilvnvalan a hrom adatkapcsolatot hasznl folyam
svszlessgnek cskkentsvel lehetsg nylik tbb, egyetlen adatkapcsolatot hasznl folyam kiszolglsra.
Mi az igazsgossg egy olyan formjt alkalmazzuk, amely nem fgg a hlzati tvonalak hossztl. Mg ebben az egyszer modellben is problms egyenl
svszlessgszeleteket kiosztani az sszekttetseknek, hiszen a klnbz sszekttetsek klnbz tvonalakat hasznlnak, s ezen tvonalak kapacitsa nmagukban is klnbzik.
Ebben az esetben elkpzelhet, hogy egy folyam sz
k keresztmetszetbe kerlhet egy
lefele irny kapcsolaton, s kisebb rszt kap egy felfele irny kapcsolaton, mint ms
folyamok; a tbbi folyam svszlessgnek cskkentse lelasstan azokat, de a bajba
jutott folyamon semmit nem segtene.
Az igazsgossg azon formjt, amely a hlzati alkalmazsokban leggyakrabban elfordul, maximum-minimum igazsgossgnak (max-min fairness) hvjk Egy kioszts maximum-minimum igazsgos, ha egy folyamnak kiosztott svszlessg nem nvelhet anlkl, hogy egy msik, kisebb vagy azonos kiosztott svszlessg
folyam svszlessgt ne cskkentennk. Teht egy folyam svszlessgnek a nvelse mg rosszabb
teszi a helyzetet azon folyamok szmra, amelyek kevsb jmdak.
Lssunk egy pldt! A maximum-minimum igazsgos kiosztst egy ngy (A, B, C s
D) folyammal rendelkez
hlzatra mutatjuk be, amely a 6.20. brn lthat. Minden,
az tvlasztk kztt hzd adatkapcsolat azonos, 1 egysgnyi kapacits, habr egy
ltalnosabb esetben az adatkapcsolatok kapacitsa klnbz. Az als sorban a bal
oldali R4 s R5 tvlasztk kztti adatkapcsolatrt hrom folyam
verseng, gy teht
mindhrom folyam megkapja az adatkapcsolat 1/3-ad rszt. A megmaradt A folyam
a B folyammal harcol az R2 s R3 kztti adatkapcsolatrt. Mivel
B foglalsa 1/3, ezrt
A megkapja a maradk 2/3 rszt. Vegyk szre, hogy a tbbi adatkapcsolatnak kihasznlatlan kapacitsa van. Mindazonltal ez a kapacits nem adhat oda egyik folyamnak
sem anlkl, hogy valamely msik, kisebb folyam kapacitst ne cskkentennk. Pldul ha az R2 s R3 kztti adatkapcsolat svszlessgbl tbbet adnnk B-nek, akkor
kevesebb maradna A-nak. Ez mltnyos lenne, hiszen A nagyobb svszlessg, mint
B. Azonban B svszlessgnek nvelshez C vagy
D (vagy mindkett) svszlessgt
6.20. bra.
Maximum-minimum svszlessg-kioszts ngy folyamra
557
cskkenteni kellene, de ezeknek a folyamoknak gy kevesebb svszlessg jutna, mint

B-nek. A kioszts teht maximum-minimum igazsgos.
A teljes hlzat ismeretben a maximum-minimum igazsgos kioszts meghatrozhat. A legegyszerbb mdja az, hogy a folyamok svszlessgt kezdetben nullnak
vesszk, majd lassan nveljk. Amikor egy folyam szk keresztmetszetbe kerl, akkor
azt nem nveljk tovbb. A tbbi folyamot tovbbra is folyamatosan nveljk, hogy a
rendelkezsre ll kapacitst egyenletesen kitltsk egszen addig, amg azok is el nem
rik a sajt szk keresztmetszetket.
A harmadik megfontolsunk az igazsgossg szintjt rinti. A hlzat az sszekttetsek szintjn lehet igazsgos, azaz hosztprok kzti sszekttetsekre vagy hosztonknti
sszekttetsekre. Ezt a krdst mr megvizsgltuk az 5.4. szakaszban a WFQ-val
(Weighted Fair Queueing slyozott egyenl esly sorba llts) kapcsolatban, s
megllaptottuk, hogy mindegyik defincinak megvan a maga problmja. Pldul ha
az igazsgossgot hosztonknt definiljuk, akkor egy leterhelt szerver semmivel sem
jr jobban, mint egy mobiltelefon, mg az igazsgossg sszekttetsenknti defincija a hosztokat tbb sszekttets nyitsra sztnzi. Mivel egyrtelm vlasz nincs,
ezrt leggyakrabban az igazsgossgot sszekttetsenknt rtelmezik, azonban a precz definci nem is tl fontos. A gyakorlatban sokkal fontosabb, hogy egyetlen szszekttets se szenvedjen annyi hinyt svszlessgben, mintha minden sszekttets
pontosan ugyanakkora mennyisg svszlessget kapna. Tny, hogy a TCP esetn brmikor tbb sszekttets nyithat, hogy a svszlessgrt kemnyebb harc alakuljon ki.
Ezt a taktikt olyan svszlessg-ignyes alkalmazsok hasznljk, mint pldul a P2Pfjlmegosztsban jelesked BitTorrent.
Konvergencia
Az utols kritrium, amit egy torldskezel algoritmusnak teljesteni kell az, hogy
gyorsan tartson (konvergljon) egy igazsgos s hatkony svszlessg-kioszts fel.
Az eddigiekben trgyalt elvrt mkds egy statikus hlzatot felttelezett. Idrl idre
azonban j sszekttetsek bukkannak fel a hlzatban, s az sszekttetsek ltal ignyelt svszlessg is vltoz, pldul azrt, mert a felhasznl egyszer a webet bngszi,
mskor pedig nagy videofjlokat tlt le.
Az ignyek vltozsa miatt a hlzat idelis munkapontja is vltozik az idvel. Egy
j torldskezel algoritmusnak gyorsan meg kell tallnia az idelis munkapontot, s
kvetnie kell azt, ha vltozik. Ha a konvergencia lass, akkor az algoritmus sosem lesz a
folyton vltoz munkapont kzelben. Ha az algoritmus nem stabil, a helyes munkapont
elrse esetleg sikertelen vagy akr mg oszcilllhat is krltte.
Az idben vltoz, m gyorsan konvergl svszlessg-kiosztsra a 6.21. brn lthat plda. Kezdetben az 1. folyam birtokolja a teljes svszlessget. Egy msodperccel
ksbb a 2. folyam is felbukkan, melynek ugyancsak svszlessgre van szksge. A kioszts gyorsan megvltozik, s mindkt folyam a svszlessg felt kapja. A 4. msodpercben egy harmadik folyam kapcsoldik be a trtnetbe. Ez a folyam azonban a szmra igazsgosnak mondhat svszlessg helyett (ami a teljes harmada lenne) csupn
a teljes svszlessg 20 szzalkt hasznlja. Az 1. s 2. folyam gyorsan alkalmazkodik a
Svszlessg-kioszts
558
6. A SZLLTSI RTEG
559
6.3. TORLDSKEZELS
tviteli
sebessg lltsa
1. folyam
0,5
2. folyam
elindul
_#7 3. folyam
2. folyam
lell
Bels
torlds
tviteli
hlzat
Id (msodperc)
6.21. bra. Idben vltoz svszlessg-kioszts

helyzethez, s mindketten a svszlessg 40-40 szzalkt kapjk. A 2. folyam a 9. msodpercben eltnik, azonban a harmadik folyam vltozatlan marad, gy az els folyam
hirtelen a svszlessg 80 szzalkt elveszi. Akrmelyik idpillanatot is nzzk, a teljes
lefoglalt svszlessg megkzeltleg 100 szzalk, gy a hlzat teljes kihasznltsggal
zemel, s a verseng folyamok egyenl bnsmdot kapnak (de nem kell tbb svszlessget hasznlniuk, mint amennyire szksgk van).
Kis kapacits
vev
(a)
6.3.2.
Nagy kapacits
vev
(b)
A kldsi sebessg szablyozsa
Itt az ideje a ffogs tlalsnak: hogyan szablyozzuk a kldsi sebessget, hogy az

elvrt svszlessg-kiosztst kapjuk? A kldsi sebessget kt tnyez korltozhatja. Az
els a forgalomszablyozs, amikor is nincs elg pufferkapacits a vevben. A msodik a
torlds, amikor pedig a hlzat kapacitsa elgtelen. A 6.22. brn ezt a problmt egy
hidrosztatikai pldn keresztl mutatjuk be. A 6.22.(a). brn egy vastag csvet lthatunk, amely egy kis kapacits vevhz vezet. Ebben az esetben a forgalomszablyozs
korltozza a sebessget. Mindaddig, amg a kld nem enged tbb vizet, mint amennyit
a vdr trolni kpes, a vz nem vsz krba. A 6.22.(b). brn a korltoz tnyez nem a
vdr mrete, hanem a hlzat tereszt-kpessge. Ha tl sok vizet engednk a csbe,
akkor az felgylemlik s valamennyi krba vsz (ez esetben a tlcsr peremn tlfolyik).
A kld szmra ezek az esetek nagyon hasonlk lehetnek, hiszen ha a csomagokat
gyorsan kldi, akkor azok elvesznek. Ezeknek az eseteknek az okai azonban klnbzk
lehetnek, s ms-ms megoldst kvnnak. Egy forgalomszablyozsi megoldsrl mr
beszltnk, amely vltoz mret ablakokat hasznl. Most egy torldskezel algoritmust fogunk megismerni. Mivel mindkt elbb emltett problma elfordulhat, ezrt a
szlltsi protokollnak ltalnossgban szksge lesz mindkt megoldsra, s lasstania
kell, ha valamelyik problma jelentkezik.
A hlzat ltal biztostott visszacsatols mdja hatrozza meg, hogy a szlltsi protokollnak miknt kell a kldsi sebessget szablyozni. A klnbz hlzati rtegek
klnfle visszacsatolst biztosthatnak. Ez lehet explicit vagy implicit, s pontos vagy
pontatlan.
6.22. bra. (a) Gyors hlzat s kis kapacits vev esete. (b) Lass hlzat s nagy kapacits
vev esete
Pontos, explicit visszacsatolsra egy plda, amikor az tvlasztk kzlik a forrsokkal, hogy mekkora sebessggel kldhetnek csomagokat. Az irodalomban tallhat megoldsok, mint pldul az XCP (eXplicit Congestion Protocol explicit torldskezel
protokoll) is hasonl elven mkdik [Katabi s msok, 2002]. Egy explicit, pontatlan
felpts az ECN (Explicit Congestion Notification explicit torldsjelzs) hasznlata
TCP-vel. Ebben az esetben a torldst tapasztal tvlasztk a csomagokban tallhat
specilis bitek segtsgvel jelzik a forrsoknak, hogy lasstsanak, de a lassts mrtkt
nem kzlik.
Ms megoldsokban nincs explicit jelzs. A FAST TCP a krlfordulsi id mrsvel
prblja elkerlni a torldst [Wei s msok, 2006]. Vgl a legelterjedtebb, az interneten manapsg hasznlt torldskezels, a TCP egytt hasznlva drop-tail vagy REDtvlasztkkal, amely a csomagvesztsbl von le kvetkeztetst, s ez alapjn tovbbt
jelzst arrl, hogy a hlzatban torlds van. A TCP ilyen vltozataibl sok ltezik, belertve a CUBIC TCP-t, amelyet a Linux hasznl [Ha s msok, 2008]. Az elbbiek klnbz kombincii is lehetsgesek, pldul a Windows a Compound TCP-t hasznlja,
mely mind a csomagvesztst, mind a ksleltetst visszacsatolsknt alkalmazza [Tan s
msok, 2006]. Az itt felsorolt vltozatokat a 6.23. brn foglaltuk ssze.
Ha a szlltsi entits hatrozott s pontos jelzst kap, hasznlhatja ezt a jelzst a sajt
sebessgnek egy j munkapontra trtn belltsra. Pldul, ha az XCP kzli a kl-
560
6. A SZLLTSI RTEG
Protokoll
Jelzs
Explicit?
Pontos?
XCP
Az elrt sebessg
Igen
Igen
TCP ECN-nel
Figyelmeztets torldsra
Igen
Nem
FAST TCP
Vgpontok kztti ksleltets
Nem
Igen
Compound TCP
Csomagveszts s vgpontok kztti ksleltets
Nem
Igen
CUBIC TCP
Csomagveszts
Nem
Nem
TCP
Csomagveszts
Nem
Nem
6.23. bra. Nhny torldsszablyoz protokoll jelzsei
dvel a hasznland sebessget, akkor az egyszeren hasznlhatja azt a sebessget. Ms

esetekben azonban nha becslst kell alkalmazni. Torldsjelzs hinyban a kldknek
nvelni kell a sebessgket. Torldsi jelzs jelenlte esetn azonban a sebessget cskkenteni kell. A sebessg nvelsnek vagy cskkentsnek a mdjt egy szablyozsi
trvny (control law) rja el. Ezek a trvnyek nagy hatssal vannak a teljestkpessgre.
Chiu s Jain [1989] a binris torldsi visszacsatols tanulmnyozsa kzben megllaptottk, hogy a hatkony s igazsgos munkapont elrshez az AIMD (Additive
Increase Multiplicative Decrease - additv nvekeds, multiplikatv cskkens) szablyozsi trvny a megfelel. A trvny altmasztsra grafikus bizonytst ksztettek
egy egyszer esetre, melyben egy sszekttetsen kt sszekttets verseng a svszlessgrt. A 6.24. bra mutatja az 1. felhasznl ltal lefoglalt svszlessget az x tengelyen,
a 2. felhasznl ltal lefoglalt svszlessget pedig az y tengelyen. Amikor a kioszts
igazsgos, a kt felhasznl azonos mennyisg svszlessget kap, amit az brn az
igazsgossgi egyenes mutat. Amikor a kiosztott svszlessgek sszege - teht az szszekttets kapacitsa - 100%, akkor a kioszts hatkony. Ezt mutatja a hatkonysgi
egyenes. Mindkt felhasznl torldsi jelzst kap a hlzattl abban az esetben, ha a kiosztott svszlessgeik sszege tlpi ezt az egyenest. A kt vonal metszspontja mutatja
100% \
0
rn
C
N
n3 1
-C
Additv nvekeds
s cskkens
/
/
\k
/
/ x\0----
s a teljes hlzati svszlessget kihasznljk.

Tekintsk meg, hogy mi trtnik akkor, ha egy kezdeti kiosztsbl indulva mind az
1. felhasznl, mind a 2. felhasznl additvan nvelni kezdik a sajt svszlessg-foglalsukat. Pldul msodpercenknt mindkt felhasznl 1 Mbit/s sebessggel nveli az
adsi sebessgt. Idvel a munkapont tlpi a hatkonysgi egyenest, s mindketten egyegy torldsi jelzst kapnak a hlzattl. Ezen a ponton cskkenteni kell a svszlessgfoglalsukat. Egy additv cskkents azonban csak annyit rne el, hogy elkezdennek
ugrlni egy additv egyenes krl. Ezt a helyzetet mutatja 6.24. bra. A munkapont kzel
hatkony lenne, de nem felttlenl lenne igazsgos.
Ehhez hasonlan, vegyk azt az esetet, amikor mindkt felhasznl multiplikatvan
nveli a svszlessgt, amg egy torldsi jelzst nem kapnak. Pldul mindkt felhasznl msodpercenknt 10%-kal nveli a kldsi sebessget. Ha most multiplikatvan
cskkenteni kezdik a kldsi sebessget, akkor a munkapont egy multiplikatv egyenes
krl fog ugrlni. A 6.24. bra ezt a viselkedst is mutatja. A multiplikatv egyenes meredeksge eltr az additv egyenes meredeksgtl. (A multiplikatv egyenes az origba
mutat, mg az additv egyenes 45 fokos szgben ll.) Ettl eltekintve ez a megolds sem
jobb. Egyik megolds sem segti a felhasznlkat, hogy az optimlis, teht hatkony s
igazsgos adsi sebessgek fel konvergljanak.
Tekintsk most azt az esetet, amikor a felhasznlk additvan nvelik s multiplikatvan
cskkentik a svszlessg-foglalsukat, ha torldsjelzst kapnak. Ez a mdszer az
AIMD-szablyozs, s a 6.25. bra szemllteti. Jl lthat, hogy a mkdse sorn bejrt
tvonal az optimlis ponthoz konvergl, amely igazsgos s hatkony. A mdszer brmely kezdpont esetn konvergens, gy az AIMD szleskren hasznlhat. Az eddigiek
alapjn belthat, hogy minden ms kombinci, teht a multiplikatv nvels s additv
cskkens a munkapont divergencijt okozza.
A TCP is az AIMD szablyozsi trvnyt alkalmazza, s az ismertetett elv mellett
tovbbi stabilitsi megfontolsokat is tartalmaz (ugyanis a hlzatban knny torldst
ltrehozni, s nehz azt megszntetni, gy a nvelsi szablyt vatosra, mg a cskkentsi
szablyt agresszvre kell lltani). Ez nem tl igazsgos, mivel a TCP-sszekttetsek az
ablakmretet krlfordulsi idnknt nvelik. A klnbz sszekttetsek klnbz krlfordulsi idkkel rendelkeznek, ami ahhoz vezet, hogy a kzelebbi hosztokhoz
Kezdpont
100%
Jelmagyarzat:
Optimlis pont
/ /
...- :
\-\\
6.24. bra. Additv s multiplikatv svszlessg-szablyozs
Igazsgossgi
egyenes
,7-- Multiplikatv
nvekeds s cskkens
Hatkonysgi
`. .(---- egyenes
`.v
..100%
1. felhasznl svszlessge
/
//
azt a kvnatos munkapontot, amelyen mindkt felhasznlnak azonos svszlessg jut,
, 7 Optimlis pont
\
///
7 Igazsgossgi egyenes
561
6.3. TORLDSKEZELS
/1
//,
Hatkonysgi
egyenes
= Additv nvels
(45 fokban)
= Multiplikatv cskkents
(az egyenes az origba
mutat)
//t
///
0
0
1. felhasznl svszlessge
6.25. bra. Additv nvels s multiplikatv cskkents (AIMD) szablyozsi trvny
562
6. A SZLLTSI RTEG
tartoz sszekttetsek akkor is tbb svszlessget kapnak, mint a tvoli hosztokhoz

kiptett sszekttetsek, ha minden msban megegyeznek.
A 6.5. szakaszban rszletesen ttekintjk, hogy a TCP hogyan valstja meg az AIMD
szablyozsi trvnyt az adsi sebessg lltshoz s a torldskezels megvalstshoz. Ez a feladat sokkal nehezebb, mint amilyennek elsre hangzik, ugyanis a sebessget
intervallumokban mrjk, mg a forgalom lketes. A sebessg kzvetlen lltsa helyett
a gyakorlatban legtbbszr a csszablak mrett lltjk, ahogy a TCP is ezt teszi. Ha az
ablakmret W s a krlfordulsi id RTT, akkor az ennek megfelel sebessg W/RTT.
Ezt a stratgit knny egyesteni a forgalomszablyozssal, amely mr amgy is hasznl egy ablakot. A megolds tovbbi elnye, hogy a kld a csomagokat nyugtnknt
rakja a hlzatra, s gy egy RTT alatt lelasst, ha nem kap rtestst arrl, hogy a csomagok elhagyjk a hlzatot.
Vgl rdemes megemlteni, hogy a hlzaton tbb klnbz szlltsi protokoll is
lebonyolthat forgalmat. Mi trtnik akkor, ha tbb klnbz protokoll, klnbz
szablyozsi trvnyekkel prblja elkerlni a torldst? Az trtnik, hogy egyenltlen
svszlessg-kioszts jn ltre. Mivel az interneten nagyrszt a TCP torldskezel algoritmusait hasznljk, jelents kzssgi nyoms ri az j szlltsi protokollokat, hogy
a TCP-vel szemben igazsgosan lpjenek fel. A korai multimdia-folyamok protokolljai (streaming media protocols) rendkvl lecskkentettk a TCP teresztkpessgt
annak kvetkeztben, hogy a versengs sorn nem bntak igazsgosan a TCP-vel. Ez
vezetett ahhoz a szndkhoz, hogy ltrehozzk a TCP-bart (TCP-friendly) torldskezelsi mdszert, amelyben a TCP- s nem-TCP-protokollok szabadon vegythetk
mindenfle kros mellkhats nlkl [Floyd s msok, 2000].
6.3.3.
Torldskezels vezetk nlkli hlzatokban
A szlltsi protokolloknak, amelyek torldskezelst vgeznek, mint pldul a TCP, fggetlennek kell lennik az alattuk hzd hlzati s adatkapcsolati rteg megoldsaitl.
Ez nagyon szp elv, azonban a gyakorlatban a vezetk nlkli hlzatokkal problmk
addnak. A gond ott van, hogy a csomagvesztst gyakran a torlds jelzsre hasznljk,
belertve ahogy lttuk a TCP-t is. A vezetk nlkli hlzatok viszont rendszeresen
elvesztenek csomagokat az tviteli hibkbl addan.
Az AIMD szablyozsi trvnyt alkalmazva nagy teresztkpessghez alacsony csomagvesztsi arnyt kell biztostani. Padhye s msok [1998] elemzsekkel megmutattk,
hogy az teresztkpessg a csomagvesztsi arny ngyzetgyknek a reciprokval arnyos. A gyakorlatban ez azt jelenti, hogy a csomagvesztsi arny gyors TCP-sszekttets
esetn nagyon alacsony; 1% mr kzepesnek mondhat, s ha elri a 10%-ot, akkor az
sszekttets gyakorlatilag mkdskptelen. Vezetk nlkli hlzatok, mint pldul a
802.11 LAN-ok esetben viszont tlagosan legalbb 10% csomagvesztssel kell szmolni. Ez a klnbsg azt jelenti, hogy megelz intzkedsek hinyban, a csomagvesztst
torldsnak tekint torldskezelsi megoldsok a vezetk nlkli adatkapcsolatokon
fut sszekttetseket feleslegesen lelasstjk.
A helyes mkds rdekben a torldskezel algoritmusoknak csak olyan csomagvesztsekre kell odafigyelnik, amelyek az elgtelen svszlessg miatt kvetkeztek be,
563
6.3. TORLDSKEZELS
nem pedig tviteli hibk miatt. A problma egyik megoldsa lehet, ha a vezetk nlkli
adatkapcsolaton trtnt csomagvesztseket elfedjk (maszkoljuk) azzal, hogy jrakldjk a csomagokat az adatkapcsolaton. Pldul a 802.11 megll-s-vr protokollt hasznl
minden egyes keret tovbbtshoz, s szksg esetn tbbszr megismtli a keretet,
mieltt csomagvesztst jelentene a felsbb rtegeknek. Norml esetben a csomagokat az
ideiglenes tviteli hibk ellenre is kzbesti az adatkapcsolat, s gy a hibrl a felsbb
rtegek nem rteslnek.
A 6.26. bra egy vezetkes s vezetk nlkli adatkapcsolatokbl ll tvonalat mutat,
melyen az lczsos megoldst hasznljuk. Kt megfontolst rdemes kiemelnnk. Egyrszt a kld nem felttlenl tudja, hogy egy vezetk nlkli adatkapcsolat is jelen van az
tvonalon, ugyanis az csak azt a vezetkes sszekttetst ltja, amelyhez csatlakoztattk.
Az interneten az tvonalak sokflk, s nincs ltalnos mdszer a kld szmra, hogy
megllaptsa, milyen tpus adatkapcsolatok tallhatk az tvonalon. Ez a tny bonyoltja a torldskezelst, ugyanis nem tehetjk meg azt, hogy hasznlunk egy protokollt
a vezetkes adatkapcsolatokra, egy msikat pedig a vezetk nlkli adatkapcsolatokra.
A msodik megfontolsunk egy rejtvny. Az bra kt, csomag- vagy keretvesztsre
alapozott mdszert mutat: adatkapcsolati rtegbeli keretjrakldst, valamint a szlltsi rtegbeli torldskezelst. A rejtvny az, hogy hogyan tudnak ezek egytt mkdni
anlkl, hogy sszezavarodnnak. Elvgre a csomagvesztsnek csupn az egyik mechanizmust kellene aktivlnia, ugyanis a csomagveszts vagy tviteli hiba miatt trtnt,
vagy torlds miatt. Mindkett nem lehet egyszerre. Ha mindkett dolgozni kezd (s
jrakldi a keretet, valamint cskkenti az adsi sebessget), akkor megint ott vagyunk,
ahol a part szakad: egy olyan szlltsi protokollnl, amely tl lass a vezetk nlkli
adatkapcsolatokon. Egy pillanatra gondoljuk t a rejtvnyt, s nzzk meg, vajon meg
tudjuk-e oldani!
A megolds a kt mechanizmus ltal tfogott idsklban rejlik. Az adatkapcsolati
rtegbeli jraklds vezetk nlkli csatornn, mint pldul a 802.11 esetn, mikroszekundumtl milliszekundum nagysgrendbe esik. A szlltsi rtegben a csomagvesztst
figyel szmllk milliszekundumtl msodperc nagysgrendben idztenek. A klnbsg hrom nagysgrend. Ez lehetv teszi a vezetk nlkli adatkapcsolatok szmra, hogy szrevegyk a keretvesztst, s jrakldjk a keretet a hiba kijavtsra jval
azeltt, hogy a csomagvesztst a szlltsi rteg szrevenn.
Vgponttl vgpontig trtn tvitel torldskezelssel (csomagveszts = torlds)
Vezetkes
adatkapcsolat
Vezetk nlkli
adatkapcsolat
Vev
Kld
Adatkapcsolati jraklds
(keretveszts = tviteli hiba)
6.26. bra. Torldskezels egy vezetk nlkli adatkapcsolatot tartalmaz tvonalon
564
6. A SZLLTSI RTEG
Az lczsos stratgia lehetv teszi, hogy a legtbb szlltsi protokoll jl fusson

vezetk nlkli adatkapcsolatokon is. Mindazonltal nem mindig ez a legjobb megolds. Nmely vezetk nlkli adatkapcsolat hossz krlfordulsi idket ignyel, ilyenek
pldul a mholdas adatkapcsolatok. Ilyen adatkapcsolatokon ms megoldsokat kell
hasznlni a csomagveszts lczsra, pldul FEC-et (Forward Error Correction elre irnyul hibajavts), vagy a szlltsi protokollnak nem csomagvesztsen alapul
torldskezelst kell alkalmaznia.
A vezetk nlkli adatkapcsolatokon fut torldskezels msik problmja az adatkapcsolat vltoz kapacitsa, ugyanis a vezetk nlkli adatkapcsolatok kapacitsa idvel vltozik, akr hirtelen is, ahogyan a csompontok vndorolnak, s a jel/zaj viszony
vltozik a csatorna jellemzinek alakulsval.
Ennek az egyik lehetsges megoldsa, hogy egyszeren nem foglalkozunk vele. Ez a
megolds azrt lehetsges, mert a torldskezel algoritmusok mr felkszltek arra, hogy
egy j felhasznl jelenik meg a hlzatban, vagy egy mr ltez felhasznl megvltoztatja az adsi sebessgt. Mg ha a vezetkes adatkapcsolatok kapacitsa lland is, a felhasznlk vltoz viselkedse is a rendelkezsre ll svszlessg folyamatos vltozsnak
tnik egy adott felhasznl szmra. Egy olyan tvonalon, amely 802.11 vezetk nlkli
adatkapcsolatot is tartalmaz, lehetsges a TCP futtatsa megfelel teljestmny mellett.
Ha azonban a vezetk nlkli adatkapcsolatok nagyon vltoz teljestmnyt nyjtanak, egy vezetkes adatkapcsolatra tervezett szlltsi protokoll nagyon gyenge teljestmnyt fog nyjtani. Ez esetben a megolds egy vezetk nlkli hlzatokra tervezett
szlltsi protokoll. Komoly kihvsokat tartalmaz egy olyan vezetk nlkli hlzat szszelltsa, amelyben tbb, egymssal interferl s egymst keresztez vezetk nlkli
adatkapcsolat helyezkedik el, az tvonalak a csompontok mozgsa miatt folyamatosan
vltoznak, s a hlzatban nagy a csomagveszts. Ezen a terleten mg kutatsok folynak. Egy ilyen szlltsi protokoll felptsre mutat pldt Li s msok [2009] mve.
6.4. Az internet szlltsi protokolljai: az UDP

Az internet kt f protokollt hasznl a szlltsi rtegben, az egyik sszekttets-alap, a
msik sszekttets nlkli. A kt protokoll kiegszti egymst. Az sszekttets nlkli
protokoll az UDP, amely majdnem semmit sem tesz azon tl, hogy csomagokat tovbbt
alkalmazsok kztt, rjuk bzva, hogy erre egy olyan protokollt ptsenek, amilyenre
szksgk van. Az sszekttets-alap protokoll pedig a TCP, amely szinte mindent
elintz. sszekttetseket hoz ltre, jrakldssel megbzhatv teszi azokat, emellett forgalomszablyozst s torldskezelst is megvalst, mindezt az alkalmazs helyett teszi.
A kvetkez szakaszban megvizsgljuk az UDP-t s a TCP-t. Az UDP-vel kezdjk, hiszen az az egyszerbb. Megnzzk az UDP kt tipikus alkalmazst is. Mivel az UDP egy
szlltsi protokoll, amely tipikusan az opercis rendszer rsze, s az UDP-t hasznl
protokollok pedig a felhasznli trben (user space) futnak, ezrt ezeket a protokollokat
alkalmazsoknak is tekinthetjk. Az ltaluk hasznlt mdszerek azonban ms alkalmazsok rszre is hasznosak lehetnek, ezrt inkbb a szlltsi szolgltatshoz tartoznak
tekintjk, s itt trgyaljuk ezeket.
565
6.4. AZ INTERNET SZLLTSI PROTOKOLLJAI: AZ UDP
6.4.1.
Az UDP bemutatsa
Az internet protokollkszlete egy sszekttets nlkli protokollt is tmogat, ez az UDP

(User Datagram Protocol felhasznli datagram protokoll). Az UDP olyan alkalmazsoknak knlja a szolgltatst, amelyek sszekttets kiptse nlkl akarnak IPdatagramokba begyazott adatokat kldeni. Az UDP lersa a 768-as RFC-ben tallhat.
Az UDP olyan szegmenseket (segment) hasznl az tvitelhez, amelyek egy 8 bjtos
fejrszbl, valamint a felhasznli adatokbl llnak. A fejrsz a 6.27. brn lthat. A kt
port a vgpontok forrs- s a clgpen belli azonostsra szolgl. Amikor egy UDPszegmens megrkezik, akkor az adatmezejt a szlltsi entits kzbesti a cmzett portra
kapcsold folyamatnak. A folyamatok a BIND vagy ms hasonl primitv hasznlatval
kapcsoldhatnak r egy portra, hasonlan a TCP 6.6. brn is ltott esethez (a ktsi
folyamat az UDP-nl is ugyanaz). A portokra gy gondoljunk, mint olyan postaldkra,
amelyeket az alkalmazsok ki tudnak brelni csomagok fogadsra. Mg tbb mondanivalnk is lenne velk kapcsolatban, de majd a TCP trgyalsnl foglalkozunk velk
rszletesebben is, ugyanis az is hasznl portokat. Az UDP hasznlatnak tulajdonkppen az a legnagyobb elnye a nyers IP hasznlatval szemben, hogy a fejrszben megtallhat a felad s a cmzett portszma is. A portszmokat tartalmaz mezk nlkl
a szlltsi rteg nem tudn, hogy mit kezdjen a csomaggal. A segtsgkkel azonban a
begyazott szegmenseket a megfelel alkalmazsoknak tudja kzbesteni.
A forrs portjra elssorban akkor van szksg, amikor vlaszt kel kldeni a feladnak. A vlaszt kld folyamat gy tudja megadni, hogy az zenete a clgp melyik folyamatnak szl, hogy a bejv szegmens forrsport mezjt tmsolja a kimen szegmens
clport mezjbe.
Az UDP-szegmens hossza mez a 8 bjtos fejrsz s az adatmez egyttes hosszt tar-
talmazza. A legrvidebb lehetsges hossz 8 bjt, ami csak a fejrszt tartalmazza. A legnagyobb lehetsges hossz 65 515 bjt, ugyanis az IP-csomagok mrethatra nem teszi
lehetv a legnagyobb, 16 biten brzolhat szm bjt hasznlatt.
Az UDP ellenrz sszeg mez hasznlata nem ktelez, de hasznlata nveli a megbzhatsgot. Az ellenrz sszeget a fejrszre, az adatra s egy IP-lfejrszre szmtjk
ki. Szmtsa sorn az UDP ellenrz sszeg mezt 0-nak veszik, s az adatmezt tovbbi
0 bjttal egsztik ki, ha az UDP-szegmens hossza mez pratlan rtk. Az ellenrz
sszeg algoritmus a szegmenst 16 bites szavakra bontja, majd egyszeren kiszmolja
az egyes komplemens sszegket s vgl a vgeredmny egyes komplemenst veszi.
Ennek kvetkezmnyekppen, amikor a vev ezt a szmtst a teljes szegmensre vgrehajtja, belertve az ellenrz sszeg mezt, az eredmny O lesz. Az ellenrz sszeg mez
0-t tartalmaz abban az esetben, ha nem szmtottk ki, ksznheten annak a szerencss
32 bit
Forrsport
Clport
UDP-szegmens hossza
UDP ellenrz sszeg
6.27. bra. Az UDP-fejrsz
566
6. A SZLLTSI RTEG
32 bit
6.4.2.
Forrscm
Clcm
00000000
Protokoll =17
UDP-szegmens hossza
6.28. bra. Az UDP ellenrz sszegbe beszmtott IPv4-lfejrsz
egybeessnek, hogy a 0-nak kiszmolt sszeg egyes komplemense csupa 1-esbl ll. Kikapcsolni azonban nem okos dolog, kivve, ha egyltaln nem fontos az tvitt adatok
minsge (pldul digitalizlt beszd).
A 6.28. bra mutatja az lfejrszt IPv4 esetn. Az lfejrsz tartalmazza a forrsgp
32 bites IPv4-cmt s a clgp 32 bites IPv4-cmt, az UDP-protokoll azonostszmt
(17) s egy bjtszmllt az UDP-szegmensre (a fejrszt is belertve). IPv6 esetn nmileg klnbz, de ezzel hasonl mdon jrunk el. Az lfejrsz beszmtsa az UDP
ellenrz sszegbe segt megtallni a tvesen kzbestett csomagokat, azonban megsrti
a protokollhierarchit, hiszen az IP-cmek az IP-rteghez tartoznak, nem pedig az UDPrteghez. A TCP is pontosan ezt az lfejrszt hasznlja az ellenrz sszeg szmtshoz.
Valsznleg rdemes nhny olyan feladatot kln is megemlteni, amit az UDP
nem
vgez el. Az UDP nem vgez forgalomszablyozst, torldskezelst vagy jrakldst
egy rossz szegmens vtele esetn. Ez mind a felhasznli folyamatokon mlik. Amit
elvgez: egy interfszt biztost az IP-protokoll hasznlathoz, azzal a tbbletkpessggel,
hogy a portok hasznlatval egyszerre tbb folyamatot kpes demultiplexelni, valamint
szksg esetn hibajelzst biztostani vgponttl vgpontig. Ez minden, amit az UDP
knl.
Az olyan alkalmazsoknak, amelyeknek nem fontos a csomagforgalom, a hibakezels
vagy az idzts precz ellenrzse, az UDP pontosan azt nyjtja, amire szksgk van.
A kliensszerver-alkalmazsok pldul olyan terlet, amelyen az UDP kifejezetten
hasznos. A kliens gyakran kld olyan rvid krseket a szervernek, amelyekre rvid
vlaszt vr. Ha vagy a krs, vagy a vlasz elvsz, a kliens egyszeren megvrja, amg az
idzt lejr, s jra prblkozik. gy nem csak a kd egyszer
bb, de kevesebb zenetre
is van szksg (egy-egy zenet mindkt irnyban), mint egy sszekttets felptst
ignyl protokollban (mint pldul a TCP-ben).
A DNS (Domain Name System krzetnvkezel rendszer) pldul egy olyan alkalmazs, amely ilyen mdon hasznlja az UDP-t. A DNS-rl rszletesen a 7. fejezetben
lesz sz. Rviden most csak annyit, hogy minden olyan programnak, amely valamely
hoszt neve (pldul www.cs.berkeley.edu ) alapjn akarja kikeresni a hoszt IP-cmt, egy
UDP-csomagot kell elkldenie valamelyik DNS-szervernek. A szerver egy olyan UDPcsomaggal vlaszol, amely a hoszt IP-cmt tartalmazza. Nincs szksg elzetes sszekttets-ltestsre, sem az sszekttets lebontsra az tvitel utn. A hlzaton csak
kt zenet halad t.
567
Tvoli eljrshvs
Amikor egy hoszt zenetet kld egy msik, tvoli hosztnak, s vlaszt is kap arra, az
bizonyos rtelemben nagyon hasonlt a programozsi nyelvek eljrshvsra. A kommunikcit mindkt esetben egy vagy tbb paramterrel indtjuk, s egy eredmnyt
kapunk vissza. Ez a megfigyels arra ksztette a mrnkket, hogy eljrshvsok formjban prbljk meg lebonyoltani a hlzatokon foly krs-vlasz jelleg kommunikcit. Az ilyen elrendezs sokkal knnyebb teszi a hlzati alkalmazsok programozst s a hasznlatukat is egysgesebb teszi. Elkpzelhetnk pldul egy olyan,
get_IP_address(hoszt_nv) nev eljrst, amely gy mkdik, hogy egy UDP-szegmenst
kld valamelyik DNS-szervernek s megvrja a vlaszt, szksg esetn egy bizonyos
id utn jraprblkozva, ha egyetlen prblkozs nem lenne elegend. Ezzel a hlzat
mkdsnek minden rszlete elrejthet a programozk ell.
A munka kulcsfontossg rszt ezen a terleten Birrell s Nelson [1984] vgezte.
Dihjban sszefoglalva, Birrell s Nelson azt javasolta, hogy a programok hvhassanak
tvoli hosztokon fut eljrsokat is. Amikor az 1. gp egyik folyamata meghv egy
eljrst a 2. hoszton, az 1. hoszt rendszere a hv folyamatot felfggeszti, s a 2. hoszton
megkezddik a hvs vgrehajtsa. A szksges informcit a hvtl a hvott fel a
paramterekben, visszafel pedig az eljrs eredmnyben lehet tvinni, a programoz
ell azonban minden zenetvlts rejtve marad. Ezt a mdszert RPC-nek (Remote
Procedure Call tvoli eljrshvs) neveztk el s sok hlzati alkalmazs alapjul
szolglt mr. A hv folyamatot hagyomnyosan kliensnek, a hvott folyamatot pedig
szervernek hvjk. Mi is ezeket a neveket fogjuk hasznlni.
Az RPC alaptlete az, hogy a tvoli eljrshvsoknak minl jobban hasonltaniuk
kell a helyiekhez. A legegyszerbb formjban a kliensprogramnak a tvoli eljrs meghvshoz egy kis knyvtri fggvnyhez kell kapcsoldnia, amelyet klienscsonknak
(client stub) neveztek el. Ez a fggvny kpviseli a szervereljrst a kliens cmterben.
Ehhez hasonlan, a szerver egy szervercsonknak (server stub) nevezett eljrssal ll
kapcsolatban. Ezek az eljrsok azt a tnyt rejtik el, hogy a kliens fggvnyhvsa nem
helyi fggvnyhvs.
Egy tvoli eljrshvs gyakorlati lpseit a 6.29. bra szemllteti. Az els lpsben a
kliens meghvja a klienscsonkot. Ez a hvs egy helyi eljrshvs, gy a paramterei a
megszokott mdon a verembe kerlnek. A msodik lpsben a klienscsonk a paramtereket belepakolja egy zenetbe, s egy rendszerhvst hajt vgre, amellyel elkldi ezt
a csomagot. A paramterek csomagba pakolst rendezsnek (marshaling) nevezik.
A harmadik lpsben az opercis rendszer tkldi az zenetet a kliensgprl a szervergpre. A negyedik lps az, hogy a szerver opercis rendszere tadja a bejv csomagot
a szervercsonknak. Vgl az tdik lpsben a szervercsonk meghvja a szervereljrst
a visszarendezett paramterekkel. A vlasz ugyanezen az tvonalon halad vgig az ellenkez irnyban.
A dolog legfontosabb rsze az, hogy a felhasznl ltal rt kliensfolyamat egy olyan,
teljesen szokvnyos (vagyis helyi) eljrshvst hajt vgre a klienscsonkon, amelynek a
neve is ugyanaz, mint a szervereljrsnak. Mivel a klienseljrs s a klienscsonk ugyanabban a cmtrben van, a paramtereket a szoksos mdon lehet tadni. Ehhez hasonlan a szervereljrst is egy olyan folyamat hvja meg, amely a sajt cmterben van, olyan
568
6. A SZLLTSI RTEG
Kliens CPU
Szerver CPU
Szervercsonk
Klienscsonk
Kliens
5
Szerver
Opercis rendszer
Opercis rendszer
Hlzat
6.29. bra. Egy
tvoli eljrshvs vgrehajtsnak lpsei. A csonkokat satrozssal jelltk
paramterekkel, amilyeneket vr. A szervereljrs nem rzkei semmi szokatlan dolgot.

Ezen a mdon tulajdonkppen a hlzati kommunikcit szokvnyos eljrshvsnak
lczzuk ahelyett, hogy a csatolkon keresztl intznnk a be- s kivitelt.
Az RPC-nek minden elmleti elegancija ellenre van nhny rejtett htultje is.
Ezek kzl az egyik a mutat tpus paramterek hasznlatakor jelentkezik. ltalban
nem baj, ha egy eljrsnak mutatt kell tadni, mert a meghvott eljrs a hvval teljesen azonos mdon hasznlhatja azt, mivel a kt eljrs ugyanabban a virtulis cmzsi
trben ltezik. RPC-vel lehetetlen mutatkat tadni, mert a kliens s a szerver kt klnbz cmtrben helyezkedik el.
Egyes esetekben azrt bizonyos trkkk bevetsvel megvalsthat a mutatk tadsa. Tegyk fel, hogy az els paramter egy olyan mutat, amely egy k egsz szmra mutat. A klienscsonk a tnyleges k szmot rendezi be a csomagba, s azt kldi el a
szervernek. A szervercsonk ltrehoz egy mutatt k-ra s ezt adja t a szervereljrsnak
pontosan gy, ahogyan az eljrs azt elvrja. Amikor a szervereljrs visszaadja a vezrlst a szervercsonknak, a csonk visszakldi a k rtket a kliensnek, amely az j k-t
bemsolja az eredeti helyre, mivel a szerver a feldolgozs sorn megvltoztathatta az
rtkt. A szoksos hivatkozsos eljrshvst gy gyakorlatilag msolssal s visszalltssal helyettestjk. Ez a trkk azonban sajnos nem mindig mkdik. Pldul nem
alkalmazhat, ha a mutat egy grfra vagy ms sszetett adatstruktrra mutat. Emiatt
nhny korltozst kell bevezetnnk a tvolrl meghvott eljrsok paramterezsben,
ahogy azt ltni fogjuk.
A msodik gond az, hogy a gyengn tpusos nyelvekben (pldul a C) teljesen szablyos olyan eljrst rni, amely anlkl szmtja ki kt vektor (tmb) bels szorzatt,
hogy brmelyikk komponenseinek szmt megadtuk volna. Az egyes vektorok adott
esetben csak a hv s a hvott eljrs ltal ismert rtkekkel is le lehetnek zrva. Ilyen
krlmnyek kztt a klienscsonknak lnyegben lehetetlen a paramterek csomagokba
rendezse; mivel sehogyan sem tudja kiderteni a mretket.
A harmadik problma az, hogy nem mindig lehetsges kikvetkeztetni a paramterek tpust, mg egy formlis specifikcibl vagy magbl a kdbl sem. Erre j plda
a printf, amely tetszleges szm paramterrel (de legalbb eggyel) rendelkezhet, s a
569
paramterei egszek, rvid s hossz brzols szmok, karakterek, fzrek, klnfle hosszsg lebegpontos szmok s ms tpusok tetszleges keverkei lehetnek.
A printf eljrs tvoli hvsa a gyakorlatban ppen azrt lenne lehetetlen, mert a C ennyire engedkeny. Mindezek ellenre egy olyan szably nem lenne npszer a programozk
krben, amely azt mondan ki, hogy csak akkor hasznlhatunk RPC-t, ha nem C-ben
(vagy C++-ban) rjuk a programunkat.
A negyedik problma a globlis vltozk hasznlatval kapcsolatos. Rendes krlmnyek kztt a hv s a hvott eljrs a paramtereken keresztl trtn kommunikci
mellett kommuniklhat globlis vltozk hasznlatval is. Ha a hvott eljrst most kpzeletben ttesszk egy tvoli gpre, akkor a kd nem fog mkdni, mivel a kt eljrs
mr nem osztozik a globlis vltozkon.
Az RPC hinyossgainak fenti felsorolsval azonban nem azt akartuk kifejezni, hogy
az RPC hasznlhatatlan. Az RPC valjban szles krben hasznlatos, de szksg van
nhny korltozsra, hogy a gyakorlatban is jl mkdjn.
A szlltsi protokollok krben az UDP j vlaszts az RPC megvalstsra.
A legegyszerbb esetben mind a krsek, mind a vlaszok elkldhetk egyetlen UDPcsomagban, s a mkdse is gyors lesz. A megvalstsnak azonban egyb eszkzket
is fel kell hasznlnia. Mivel a krsek s vlaszok elveszhetnek, ezrt a kliensnek egy
idztt kell mkdtetnie a krs jrakldsre. Vegyk szre, hogy a krseket felesleges kln nyugtzni, hiszen a vlasz a krs implicit nyugtjaknt is szolgl. Nha a
paramterek vagy a vlaszok olyan nagyok is lehetnek, hogy nem frnek el egyetlen
UDP-szegmensben. Ilyen esetben valamilyen egyb protokollt kell alkalmazni nagyobb
zenetek kldsre. Ha idben tbb krs s vlasz tlapoldhat (mint pldul a konkurens programozs esetben), akkor egy azonostt kell csatolni az zenetekhez, hogy a
megfelel krseket s vlaszokat ssze lehessen prostani.
Magasabb szint problma, hogy a mvelet nem felttlenl idempotens (pldul nem
ismtelhet meg biztonsgosan). A legegyszerbb esetben a mvelet idempotens, mint
pldul a DNS-krsek s -vlaszok. Ezeket a krseket a kliens jra s jra elkldheti,
ha nem rkezik vlasz, hiszen nem szmt, hogy a szerver egyszer sem kapta meg a
krst, vagy a vlasz veszett el. Amikor vgl megrkezik a vlasz, ugyanaz lesz (feltve, hogy idkzben nem frisstettk a DNS-adatbzist). Mindazonltal nem minden
mvelet idempotens, mert pldul olyan mellkhatsokat okoznak, mint mondjuk egy
szmll nvelse. Ilyen mveletek esetn az RPC ersebb szemantikt ignyel, hogy
amikor a programoz meghvja az eljrst, az ne fusson le tbbszr. Ebben az esetben
elfordulhat, hogy szksges lehet UDP helyett egy TCP-sszekttetst felpteni, s a
krst azon keresztl elkldeni.
6.4.3.
Vals idej szlltsi protokollok
A kliensszerver RPC olyan terlet, ahol az UDP szles krben hasznlatos. Egy msik
ilyen a vals idej multimdis alkalmazsok. Ahogyan az internetes rdi, az internetes telefon, a hlzati zeneszolgltats (music-on-demand), a videokonferencia, videoszolgltats (video-on-demand) s ms multimdis alkalmazsok egyre elterjedtebb vltak, a tervezk szrevettk, hogy minden egyes alkalmazshoz tbb-kevsb
570
Felhasznli
terlet
6. A SZLLTSI RTEG
Multimdia-alkalmazs
RTP
RTP-adatmez
UDP
OS
Kernel
IP
UDP-adatmez
Ethernet
IP-adatmez
Ethernet adatmez
(a)
571
RTP a vals idej szlltsi protokoll
Ethernet- IP- UDP- RTPfejrsz

fejrsz fejrsz fe rsz
Csatlakoz interfsz
(b)
6.30. bra. (a) Az RTP helyzete az egymsra pl protokollok kztt. (b) Az adategysgek
egymsba gyazdsa
ugyanazt a vals idej szlltsi protokollt talltk fel jra s jra. Fokozatosan egyre
nyilvnvalbb vlt, hogy j tlet lenne kitallni egy ltalnos, tbb clra alkalmazhat
vals idej szlltsi protokollt.
gy szletett meg a napjainkban multimdia-alkalmazsok szles krben hasznlatos
RTP (Real-Time Transport Protocol vals idej szlltsi protokoll), amelyet az
3550-es RFC r le. A vals idej tvitelt kt szemszgbl mutatjuk be. Az els RTPprotokoll hang- s videoadatokat csomagokban tovbbt. A msodik pedig az, amelyik
a hang s vide megfelel idben trtn lejtszshoz szksges, legtbbszr a vev
oldaln trtn feldolgozs rvn. Ezek a feladatok a 6.30. brn lthat mdon illenek
a protokollkszletbe.
Az RTP-t a felhasznl cmterbe utaltk, s ltalban az UDP-re rplve, az opercis rendszerben fut. A mkdse a kvetkez. A multimdis alkalmazsok tbb
hang-, mozgkp-, szveg- s esetleg egyb folyambl plnek fel. Ezeket betltik az
RTP-knyvtrba (RTP library), amely az alkalmazssal egytt a felhasznli cmtrben
tallhat. Ez a knyvtr multiplexeli s RTP-blokkokba kdolja a folyamokat, amelyeket
ezutn egy csatlakozra (socket) tovbbt. A csatlakoz msik vgn (az opercis rendszerben) ezekbl UDP-szegmensek lesznek, amelyeket a rendszer IP-csomagokba gyaz
be, amelyek pldul Ethernet-keretekbe kerlnek az tvitelhez. A vev oldaln mindez
pont fordtva trtnik. A multimdia-alkalmazs vgl multimdia-adatot kap az RTPknyvtrtl. A lejtszsrt a multimdia-alkalmazs felel. A protokollok egymsra
plst ebben a helyzetben a 6.30.(a) bra mutatja be. A 6.30.(b) brn az adategysgek
egymsba gyazdsa lthat.
Ennek a felptsnek az egyik kvetkezmnyeknt kiss nehz meghatrozni, hogy az
RTP melyik rtegben van. Mivel a felhasznli terleten fut s az alkalmazsi programmal sszekapcsoltk, hatrozottan gy nz ki, mint egy alkalmazsi protokoll. Msrszt
viszont ez egy olyan ltalnos, alkalmazsfggetlen protokoll, amely csak szlltsi lehetsget nyjt, gy nagyon hasonlt egy szlltsi protokollra is. A legjobb lers taln
az, hogy az RTP egy alkalmazsi rtegben megvalstott szlltsi protokoll, ppen ezrt
ebben a fejezetben trgyaljuk.
Az RTP alapvet feladata az, hogy tbb vals idej adatfolyamot multiplexeljen UDPszegmensek egyetlen folyamba. Az UDP-folyamot egy cmre (egyesklds), vagy tbb
cmre (tbbesklds) is feladhatja. Mivel az RTP csak a szabvnyos UDP-t hasznlja, a
blokkjait az tvlasztk nem kezelik klnleges mdon, azt az esetet kivve, ha a hlzaton valamelyik szokvnyos IP szolgltatsminsgi tulajdonsg engedlyezve van. Ez
elssorban azt jelenti, hogy nincsenek klnleges garancik a kzbestsre, s a csomagok elveszhetnek, kshetnek, megsrlhetnek stb.
Az RTP szmos lehetsget biztost a vevk rszre a multimdia-informcik kezelshez. Egy RTP-folyamban minden csomag kap egy sorszmot, amely eggyel nagyobb
az azt megelz csomagnl. A cmzett a sorszmozs segtsgvel tudja eldnteni, hogy
hinyoznak-e csomagok. Ha egy csomag nem rkezik meg, az alkalmazsnak kell dntenie, mi trtnjen. Videoadat esetn elkpzelhet, hogy kihagy egy kpkockt, vagy
hangadat esetn interpolcival kzelti a hinyz rtket. Az jraklds ebben az esetben nem j megolds, hiszen az jra elkldtt csomag valsznleg tl ksn rkezne
meg ahhoz, hogy mg hasznlhat legyen. Ennek kvetkeztben az RTP nem hasznl
nyugtzst s jrakldst kr megoldsokat.
Minden RTP-adatmezben tbb minta kaphat helyet, brmely olyan kdolsban,
amelyet az alkalmazs hasznlni akar. A kzremkds megknnytsre az RTP szmos profilt definil (pldul egyetlen hangfolyam) s minden profilhoz tbb kdolsi
formtumot enged meg. Pldul egy egyedli hangfolyamot kdolhatunk 8 bites PCMmintkba 8 kHz-en, delta kdolssal, prediktv kdolssal, GSM-kdolssal, MP3-formtumban s gy tovbb. Az RTP a fejrszben biztost egy mezt a forrsnak arra, hogy
megjellje a kdolst, de egybknt nem avatkozik bele a kdols rszleteibe.
Az idblyegek (timestamp) kezelse egy msik olyan lehetsg, amelyre sok vals
idej alkalmazsban szksg van. Az alaptlete az, hogy a forrsgp minden csomag
els mintjhoz egy idblyeget rendelhet hozz. Az idblyegeket a folyam kezdethez kell viszonytani, gy csak az idblyegek klnbsge lnyeges, az abszolt rtkknek nincs jelentse. Amint azt hamarosan megmutatjuk, ez a megolds lehetv teszi
a clgp szmra, hogy egy kis puffert hasznljon, s minden mintt megfelel szm
milliszekundummal a folyam kezdete utn jtsszon le, a mintt tartalmaz csomag megrkezsi idejtl teljesen fggetlenl.
Az idblyegek hasznlata nem csak a sebessgingadozsok hatsait egyenlti ki, de
azt is lehetv teszi, hogy tbb folyamot szinkronizljunk egymssal. Pldul, egy digitlis televziads llhat egy mozgkpfolyambl s kt hangfolyambl. A kt hangfolyamot egyrszt sztereoadsok sugrzsra lehet hasznlni, msrszt olyan filmek sugrzsra, amelyeknek mind az eredeti nyelv hangsvjt, mind a helyi nyelvre lefordtott
hangsvjt egyszerre sugrozzk, szabad vlasztst knlva a nznek. Minden folyam
klnbz fizikai eszkzrl rkezik, de ha ugyanazzal a szmllval idblyegezik, akkor szinkronban is le lehet azokat jtszani mg akkor is, ha a folyamokat elcsszva s
szeszlyesen adjk s/vagy veszik.
Az RTP fejrszt a 6.31. bra szemllteti. Hrom 32 bites szbl s esetleg nhny
kiterjesztsbl ll. Az els sz a ktbites Verzi mezt tartalmazza, amely mr 2-nl tart.
Remljk, hogy ez a verzi mr nagyon kzel van a vgs verzihoz, mivel mr csak
572
6. A SZLLTSI RTEG
11111111111_111111111_1111111111H1
CC
Adatmez tpusa
573
RTCP - vals idej szlltst vezrl protokoll
32 bit
Verz. P X
6.4. AZ INTERNET SZLLTSI PROTOKOLLJAL AZ UDP
Sorszm
Idblyeg
Szinkronizcis forrs azonostja
Kzremkd forrs azonostja
6.31. bra. Az RTP fejrsz

egy rtk maradt kihasznlatlan (br a 3-at lehetne gy definilni, hogy egy kiterjeszt
szban lert verziszmra utaljon).
A P bit azt jelzi, hogy a csomagot 4 bjt vagy annak tbbszrsre kiegsztettk
(padding). Az utols kiegszt bjt (padding byte) adja meg, hogy hny kiegszt bjt
kerlt a csomagba. Az X bit azt jelzi, hogy a blokk egy kiterjeszt fejrsszel (eXtension
header) rendelkezik. A kiterjeszt fejrsz formtuma s jelentse itt nincs meghatrozva. Az egyetlen definilt dolog az, hogy a kiterjeszts els bjtja adja meg a kiterjeszts
hosszt. Ez egy beptett vszmegolds az elre nem ltott kvetelmnyek teljestshez.
A CC mez azt mondja meg, hogy hny hozzjrul forrs (lsd albb) van jelen,
az rtke 0-tl 15-ig terjedhet. Az M bit egy alkalmazsfgg jell bit (marker bit).
Ez a bit jellheti egy mozgkpkeret elejt, egy sz kezdett egy hangcsatornn vagy
brmi mst, amit az alkalmazs megrt. Az Adatmez tpusa mez adja meg a hasznlt
kdolsi algoritmust (tmrtetlen 8 bites hang, MP3 stb.). Mivel ez a mez minden
csomagban jelen van, a kdolst akr ads kzben is meg lehet vltoztatni. A Sorszm
mindssze egy csomagszmll, amely minden elkldtt RTP-csomagnl eggyel n, s
az elveszett blokkok feldertsre szolgl.
Az idblyeget a folyam forrsa lltja el, hogy feljegyezze a csomag els mintjnak keletkezsi idejt. Ez az rtk segtsget nyjthat az idztsi szrs, n. dzsitter
(jitter) cskkentsben a vev oldaln, mivel lehetv teszi a lejtszs fggetlentst
a csomagok rkezsi idejtl. A Szinkronizcis forrs azonostja azt adja meg, hogy
a csomag melyik folyamhoz tartozik. Ez a prhuzamos adatfolyamok egyetlen UDPszegmensfolyamba val multiplexelst, majd demultiplexelst teszi lehetv. Vgl, a
csomag tartalmazhat Hozzjrul forrs azonostja mezket. Ezeket akkor hasznljk,
ha keverk is jelen vannak a forrsoldalon. Ebben az esetben a kever a szinkronizcis
forrs, s minden egybekevert folyamot ezekben a mezkben sorolnak fel.
Az RTP-nek van egy kistestvre is, amelyet RTCP- nek (Real-Time Transport Control
Protocol - vals idej szlltst vezrl protokollnak) neveztek el. A protokollt az
RFC 3550 definilja (az RTP mellett), s a visszacsatolst, a szinkronizcit s a felhasznli interfszt kezeli, de mintkat nem szllt.
Az els tulajdonsgt arra hasznlhatjuk, hogy visszacsatolst biztostsunk a forrsgpeknek a ksleltetsrl, annak ingadozsrl (jitter), a svszlessgrl, a torldsokrl
s ms hlzati tulajdonsgokrl. Ezt az informcit a kdol folyamat arra hasznlhatja, hogy nvelje az adatsebessget (s gy javtsa a minsget), amikor a hlzat jl
mkdik, s visszavegye az adatsebessget, amikor baj van a hlzattal. A folyamatos
visszacsatols segtsgvel a kdol algoritmusok mindig a lehet legjobb minsget
tudjk biztostani, folyamatosan alkalmazkodva a pillanatnyi krlmnyekhez. Pldul,
ha az tvitel sorn a svszlessg cskken vagy nvekszik, akkor a kdolst szksg szerint vltogathatjuk az MP3 s a 8 bites delta kdols kztt. Az Adatmez tpusa mez
a clgpet tjkoztatja az egyes csomagokhoz hasznlt kdolsi eljrsrl, gy szksg
esetn lehetv teszi annak azonnali megvltoztatst.
A visszacsatolssal kapcsolatban azonban felmerl egy problma is, ugyanis az RTCP
a jelentseket minden rsztvevnek sztkldi. Egy nagy csoporttal br tbbeskldses
alkalmazs esetn az RTCP ltal elfoglalt svszlessg gyorsan megnhet. Ennek elkerlsre az RTCP-kldk annyira lecskkentik a kldsi sebessgket, hogy az sszes
rsztvev ltal elfoglalt svszlessg ne legyen tbb mint mondjuk a mdia ltal elfoglalt
svszlessg 5%-a. Ennek megvalstshoz minden rsztvevnek tudnia kell a mdia
ltal elfoglalt svszlessgrl, melyet a kldktl tudhat meg, s a rsztvevk szmrl,
amelyet az RTCP-jelentsekre figyelve becslhet meg.
Az RTCP a folyamok kztti szinkronizcit is kezeli. A baj az, hogy a klnbz
folyamok ms-ms rkat hasznlhatnak, amelyeknek a finomsga (granularity) s az
elcsszsa (drift) is klnbz lehet. Az RTCP hasznlatval ezeket szinkronban lehet
tartani.
Vgl, az RTCP arra is lehetsget nyjt, hogy a klnbz forrsokat megnevezzk
(pldul ASCII-szvegben). Ezt az informcit meg lehet jelenteni a vev kpernyjn,
jelezve a szmra, hogy ki beszl ppen.
Az RTP-rl tovbbi informci Perkins [2003] knyvben tallhat.
Lejtszs pufferelssel s dzsitterszablyozssal

Miutn a mdiainformci megrkezett a vevhz, le kell jtszani a megfelel idben.
Ez az id ltalban nem az a pillanat, amikor az RTP-csomag megrkezik a vevhz,
ugyanis a csomagok thaladsa a hlzaton ms-ms idt vehet ignybe. Mg akkor is,
ha a kld pontosan egyenl idkznknt bocstja a hlzatra a csomagokat, a vevhz klnbz relatv idpontokban rkeznek meg. A ksleltetsben jelentkez ilyen
szrst dzsitternek (jitter) hvjuk. Mg egy arnylag kis mrtk csomagdzsitter is kibrndt mdialmnyt tud okozni, pldul ugrl kpkockkat s rthetetlen beszdet,
ha a mdit megrkezsekor egybl lejtsszuk.
574
6. A SZLLTSI RTEG
A csomag elkldsi
ideje
2 3 4 5 6 7 8
A csomag berkezsi
ideje
4 5
A csomag pufferbl
trtn kiemelsnek
ideje
cr,
Pufferben tlttt id
I
5
6 7
10
I I
15
Hzag a
lejtszsban
o
--.--...._
Kis dzsitter
20
Id (msodperc)
6.32. bra. A
575
6.5. AZ INTERNET SZLLTSI PROTOKOLLJAI: A TCP
kimeneti folyam kisimtsa a csomagok pufferelsvel
A megolds a dzsitter cskkentsre az, hogy a csomagokat pufferelni kell a vevnl,

mieltt lejtszank azokat. A 6.32. brn egy olyan folyamra mutatunk pldt, ahol a
csomagok tekintlyes dzsitterrel rkeznek meg a vevhz. Az 1. csomagot a szerver t= 0
msodperckor kldte, s t= 1 msodpercnl rkezik a vevhz. A 2. csomag nagyobb
ksleltetst szenved, s 2 msodperc telik el a kldse s megrkezse kztt. Ahogy a
csomagok megrkeznek, a kliens lloms puffereli azokat.
A t = 10 msodpercnl a lejtszs elindul. Ebben a pillanatban az 1-tl 6-ig terjed
csomagok mr a pufferben vannak, teht egyenl idkznknt eltvolthatjuk s lejtszhatjuk azokat a grdlkeny lejtszs rdekben. ltalnos esetben nem szksges
egyenl idkzket hasznlni, hiszen az RTP-idblyegek megmondjk, hogy mikor
kell a mdit lejtszani.
Sajnos a 8. csomag annyit ksik, hogy nem rhet el akkor, amikor a lejtszsra kerlne a sor. Ebben az esetben kt lehetsg van. A 8. csomagot figyelmen kvl hagyjuk,
s a lejtsz a kvetkez csomaggal folytatja a lejtszst. A msik lehetsg szerint a
lejtszs sznetelhet addig, amg meg nem rkezik a 8. csomag, mindezzel zavar megakadst okozva a zenben vagy filmben. Egy l mdiaalkalmazsban, mint pldul egy
VoIP-hvs esetn, a csomagot tipikusan eldobjk, ugyanis az l alkalmazsok nem nagyon llthatk le. Egy mdiakzvettsi alkalmazs azonban a lejtsz akr le is llhat.
A problma a lejtszs kezdeti idejnek eltolsval, s gy nagyobb puffer alkalmazsval
enyhthet. Video- vagy hangkzvetts esetn gyakran 10 msodperc krli puffereket
hasznlnak, hogy biztostsk az sszes (a hlzat ltal nem eldobott) csomag megrkezst idben. l alkalmazsokhoz, mint pldul videokonferencihoz, kis pufferek
hasznlata clszer, hogy a lejtszsi ksleltetst cskkentsk.
A legfontosabb tnyez a grdlkeny lejtszssal kapcsolatban a lejtszsi pont
(playback point), azaz mennyit kell vrni a vevnek, hogy a mdit lejtszhassa. Ennek
eldntse a dzsitteren mlik. A klnbsg a kis s nagy dzsitter kapcsolatok kztt
a 6.33. brn lthat. Az tlagos ksleltets nem klnbzik nagyon a kt esetben, de
nagy dzsitter esetn a lejtszsi pontot sokkal kijjebb kell tolni, hogy a csomagok 99%-t
elkapjuk, mint ha a dzsitter kicsi volna.
A helyes lejtszsi pont megvlasztshoz az alkalmazs megmrheti a dzsittert az
RTP-idblyegek s a berkezsi idk klnbsgnek a figyelsvel. Minden klnbsg
Ksleltets
Minimum
ksleltets
(a fnysebessgnek ksznheten)
(a)
Ksleltets *-
(b)
6.33. bra. (a) Nagy dzsitter. (b) Kis dzsitter

egy ksleltetsi mintt ad (nvelve egy tetszleges, de lland ksleltetssel). A ksleltets azonban az idvel vltozhat, ms, verseng forgalmak s vltoz tvonalak kvetkeztben. Hogy az alkalmazsok alkalmazkodjanak ehhez a vltozshoz, a lejtszsi
pontjukat eltolhatjk a futs sorn. A lejtszsi pont helytelen mdon trtn megvltoztatsa azonban szrevehet hibt okozhat a felhasznlnl. Hang esetn az jelenthet
megoldst, ha a lejtszsi pontot a beszdlketek (talkspurt) kztt, azaz a beszdsznetekben vltoztatjuk meg. Senki sem fogja szrevenni a klnbsget egy rvid s egy
hosszabb sznet kztt. Az RTP ppen ezrt lehetv teszi az alkalmazsok szmra,
hogy az M jellbittel megjellj k a beszdlketek kezdett.
Az l alkalmazsok nem tudjk elviselni, ha a mdia lejtszsig tart abszolt ksleltets tl nagy. Ha mr eddig is egy kzvetlen tvonalat hasznlunk, semmi sem tudja
cskkenteni a terjedsi ksleltetst. A lejtszsi pontot beljebb lehet hzni, ha elfogadjuk, hogy a csomagok nagyobb hnyada fog ksve megrkezni a lejtszshoz. Ha ez nem
elfogadhat, akkor az egyetlen mdja a lejtszsi pont beljebb hzsnak, ha a dzsittert
jobb szolgltatsminsgi mdszerek hasznlatval cskkentjk, pldul srgs tovbbtst hasznlunk differencilt szolgltatsokkal. Azaz, egy jobb minsg hlzatot kell
hasznlnunk.
6.5. Az internet szlltsi protokolljai: a TCP

Az UDP egy egyszer protokoll s van nhny nagyon fontos alkalmazsa, mint pldul
a kliensszerver-interakcik s a multimdia. A legtbb internetes alkalmazs azonban
megbzhat, sorrendhelyes kzbestst ignyel. Az UDP ezt nem tudja nyjtani, ezrt
egy msik protokollra is szksg van. Ezt a protokollt TCP-nek hvjk, s ez az internet
legfontosabb igslova. Lssunk neki a rszletes tanulmnyozsnak!
576
6.5.1.
6. A SZLLTSI RTEG
A TCP bemutatsa
A TCP-t (Transmission Control Protocol - tvitelvezrl protokoll) kifejezetten arra

terveztk, hogy megbzhat bjtfolyamot biztostson a vgpontok kztt egy egybknt
megbzhatatlan sszekapcsolt hlzaton. Egy sszekapcsolt hlzat abban klnbzik
egyetlen hlzattl, hogy az egyes rszeinek topolgija, svszlessge, ksleltetse, csomagmrete s ms paramterei nagymrtkben klnbzhetnek. A TCP-t arra terveztk, hogy dinamikusan alkalmazkodjon az sszekapcsolt hlzatok tulajdonsgaihoz,
valamint hogy nagymrtkben ellenll legyen sokfle meghibsodssal szemben.
A TCP-t formlisan 1981 szeptemberben, a 793-as RFC-ben definiltk, az id
elrehaladtval azonban sok hibra s bels ellentmondsra derlt fny, ezrt ezeket kijavtottk, s a protokollt sokat tkletestettk. Hogy kpet adjunk a TCP terjedelmrl,
a legfontosabb RFC-k jelenleg az RFC 793, tovbb: hibajavtsok s tisztzsok az RFC
1122-ben; kiterjesztsek a nagy teljestkpessg rdekben az RFC 1323-ban; szelektv nyugtzs az RFC 2018-ban; torldskezels az RFC 2581-ben; nmely fejrszmez
jrartelmezse a szolgltatsminsg rdekben az RFC 2873-ban; tovbbfejlesztett
jrakldsi idztk az RFC 2988-ban; explicit torldsjelzs az RFC 3168-ban. A teljes
lista sokkal hosszabb, ami egy, az RFC-k kztti tmutat ltrehozshoz vezetett, termszetesen egy jabb RFC formjban, ez az RFC 4614.
Minden TCP-t tmogat gp rendelkezik egy TCP szlltsi entitssal, amely lehet egy
knyvtri eljrs, egy felhasznli folyamat vagy leggyakrabban a kernel rsze. A TCPfolyamokat s az IP-rteg fel hasznlhat interfszeket minden esetben a TCP-entits
kezeli. A helyi folyamatoktl kapott felhasznli adatfolyamokat a TCP-entits 64 KB-ot
meg nem halad mret darabokra szedi szt (a gyakorlatban sokszor 1460 adatbjtos
darabokra, mert gy az IP- s TCP-fejrszekkel egytt is belefrnek egy Ethernet-keretbe). Az egyes darabokat nll IP-datagram-okban kldi el. Amikor egy gphez TCPadatokat tartalmaz datagram rkezik, az a TCP-entitshoz kerl, amely visszalltja az
eredeti bjtfolyamokat. Az egyszersg kedvrt nha olyankor is a TCP" szt fogjuk
hasznlni, amikor a TCP-entitsrl (ami egy szoftverelem) vagy a TCP-protokollrl
(ami egy szablykszlet) beszlnk, a szvegkrnyezetbl azonban mindig vilgos lesz,
hogy melyikrl van sz. Pldul, ha azt mondjuk, hogy a felhasznl tadja a TCP-nek
az adatokat", akkor nyilvn a TCP szlltsi entitsrl van sz.
Az IP-rteg nem ad garancit a datagramok helyes kzbestsre, sem tmutatst
arra, hogy a datagramokat milyen sebessggel lehet kldeni. A TCP-n mlik, hogy a
datagramokat olyan sebessggel kldje, hogy a teljes kapacitst kihasznlja, de ne okozzon torldst. A TCP-re marad az idztk kezelse s a szksg szerinti jraklds.
A helyesen megrkez datagramok is rkezhetnek rossz sorrendben, ezrt a TCP felelssge az is, hogy a datagramokat megfelel sorrendben rakja ssze zenetekk. A fentieket rviden sszefoglalva azt mondhatjuk, hogy a TCP-nek kell megfelel teljestkpessg mellett megteremtenie azt a megbzhatsgot, amelyet a legtbb felhasznl
megkvn, s amelyet az IP nem ad meg.
577
A TCP szolgltatsi modellje
6.5.2.
A TCP-szolgltats gy valsul meg, hogy mind a kld, mind a fogad ltrehoz egy
csatlakoznak (socket) nevezett vgpontot, ahogy azt a 6.1.3. pontban trgyaltuk. Minden csatlakoznak van egy szma, azaz csatlakozcme, ami a hoszt IP-cmbl s egy
hoszton bell rvnyes 16 bites szmbl, a port (kapu) azonostjbl tevdik ssze.
A port a TCP-krnyezetben hasznlt elnevezse a TSAP-nek. A TCP-szolgltats megvalstshoz egy kzvetlen sszekttetst kell ltesteni a kld- s fogadgp csatlakozi (socketjei) kztt. A csatlakozkat kezel hvsokat a 6.5. brn foglaltuk ssze.
Egy csatlakoz egyidejleg tbb sszekttets kezelsre is hasznlhat, azaz kt vagy
tbb sszekttets kzs csatlakozban is vgzdhet. Az sszekttetseket a kt vgkn tallhat csatlakozk azonosti azonostjk: (socket1, socket2). Nem hasznljk a
virtulis ramkr sorszmt vagy ms azonostt.
Az 1024 alatti portokat jl ismert vagy kzismert portoknak (well-known port)
hvjk, s a megszokott szolgltatsok rszre vannak fenntartva, amelyeket csak privilegizlt felhasznlk indthatnak el (pldul root felhasznl UNIX-rendszereken).
Pldul, brmely olyan folyamat, amely egy tvoli levelezszerverrl szeretne leveleket
letlteni, a levelezszerver 143-as portjn kapcsolatba lphet a szerveren fut IMAPdmonnal. A jl ismert portok listja megtallhat a www.iana.org-on. Eddig tbb mint
700 portot osztottak ki. A 6.34. bra nhny ismertebbet sorol fel ezek kzl.
Az 1024 s 49 151 kztti portok is regisztrlhatk az TANA-nl, de ezeket egyszer
felhasznlk is hasznlhatjk, s az alkalmazsok megvlaszthatjk, milyen portot hasznljanak. Pldul a BitTorrent P2P-llomnymegoszt alkalmazs (nem hivatalosan)
a 6881-6887 portokat hasznlja, de ms portokon is futhat.
Teljes mrtkben lehetsges volna, hogy a gp indtsakor az FTP-dmon automatikusan rkapcsoldjon a 21-es portra, az SSH dmon rkapcsoldjon a 22-es portra, s
gy tovbb. Ezzel a megoldssal azonban telezsfolnnk a memrit olyan dmonokkal, amelyek az id jelents rszben ttlenek. A UNIX-ban ehelyett ltalban egyetlen, inetd-nek (Internet Daemon - internetdmon) nevezett dmont alkalmaznak. Az
inetd egyszerre tbb portra kapcsoldik, s mindegyiken vrja a bejv sszekttetsi
Port
Protokoll
Alkalmazs
20, 21
FTP
llomnytvitel
22
SSH
Tvoli bejelentkezs, Telnet helyett
25
SMTP
E-levelezs
80
HTTP
Vilghl (web)
110
POP-3
Tvoli e-levl hozzfrs
143
IMAP
Tvoli e-levl hozzfrs
443
HTTPS
Biztonsgos vilghl (HTTP SSL/TLS felett)
543
RTSP
Mdialejtsz-vezrls
631
IPP
Nyomtatmegoszts
6.34. bra.
Nhny kzismert port
578
6. A SZLLTSI RTEG
IP-fejrsz
TCP-fejrsz
C
(a)
A BCD
(b)
6.35. bra. (a) Ngy 512 bjtos szegmens, amelyeket az ad kln IP-datagramokban kld el.
(b) A 2048 adatbjtot a vev alkalmazsi folyamat egyetlen READ hvsban kapja meg.
krseket. Amikor krs rkezik, az inetd egy j folyamatot indt el, amelyben lefuttatja
a megfelel dmont, gy az lekezelheti a krst. Ezzel a megoldssal elrhet, hogy (az
inetd-t kivve) minden dmon csak akkor fusson, amikor munkja is van. Az inetd a
belltsait tartalmaz llomnybl tudja, hogy mely portokat kell figyelnie. Ez lehetv
teszi a rendszergazdnak, hogy a legforgalmasabb portokra (pldul a 80-as portra) lland dmonokat tegyen s az sszes tbbit az inetd-re bzza.
Minden TCP- sszekttets duplex s ktpontos. A duplex azt jelenti, hogy a forgalom
egyszerre haladhat minkt irnyba. A ktpontos azt jelenti, hogy minden sszekttetsnek pontosan kt vgpontja van. A TCP nem tmogatja az adatszrst s a tbbeskldst.
A TCP-sszekttetsen nem zenetfolyamok, hanem bjtfolyamok ramlanak. Az
zenethatrokat a rendszer nem rzi meg. Pldul, ha a kldfolyamat ngy 512 bjtos
rst hajt vgre a TCP-folyamon, az a vevhz megrkezhet ngy 512 bjtos darabban,
kt 1024 bjtos darabban, egy 2048 bjtos darabban (lsd 6.35. bra) vagy akr ms
felosztsban is. A vevnek nem ll mdjban kiderteni, hogy az adatokat mekkora
darab(ok)ban kldtk, akrhogy is prblkozik.
A UNIX-os llomnyok is rendelkeznek ezzel a tulajdonsggal. Az llomny olvasja
nem tudja megllaptani, hogy az llomnyt blokkonknt, bjtonknt vagy egyetlen darabban rtk-e. A UNIX llomnykezelshez hasonlan a TCP-szoftver sem tud semmit
a bjtok jelentsrl, s azt kitallni sem prblja. A TCP szmra egy bjt csak egy bjt.
Amikor egy alkalmazs adatot ad t a TCP-nek, a TCP sajt beltsa alapjn dnti el,
hogy azonnal elkldi azt, vagy puffereli egy ideig, hogy gy nagyobb adatmennyisget
kldhessen el egyszerre. Az alkalmazsnak azonban nha fontos, hogy az adatokat a
TCP azonnal elkldje. Tegyk fel pldul, hogy a felhasznl egy interaktv jtkban
frisstsek sorozatt szeretn elkldeni. Rendkvl fontos, hogy a frisstseket a TCP
azonnal tovbbtsa, s ne pufferelje addig, amg egy gyjtemny lesz belle. Az azonnali adatkldsre a TCP a csomagban tallhat PUSH jelzbit fogalmt hasznlja. Az
eredeti szndk szerint az alkalmazsok a PUSH bit belltsval kzltk volna a TCPmegvalstsokkal, hogy az adatot azonnal el kell kldeni. Az alkalmazsok azonban
nem tudjk kzvetlenl lltani a PUSH bitet, amikor adatot kldenek. Ehelyett klnbz opercis rendszerek klnbz lehetsgeket fejlesztettek ki a klds felgyorstsra (pldul Windows- s Linux-rendszereken a TCP_NODELAY lehetsg).
Az internet rgszeinek megemltnk egy rdekes TCP-szolgltatst, amely br a
protokollban megmaradt, de ritkn hasznljk: a srgs adatot (urgent data). Amikor
egy alkalmazsnak srgs adata van, amit azonnal fel kell dolgozni, pldul amikor egy
interaktv felhasznl CTRL-C-t t egy mr megkezdett tvoli szmts megszaktsra,
a kldalkalmazs tovbbi vezrlinformcit ad az adatfolyamhoz, s srgs jelzssel
579
tadja a TCP-nek. Ennek hatsra a TCP abbahagyja az adatok egybegyjtst az adott

sszekttetsre, s azonnal tovbbtja az eddig sszegylt adatot.
Amikor a srgs adat clba r, a vevalkalmazs vgrehajtsa megszakad (UNIXterminolgiban signal-t kap), abbahagyja amit ppen csinlt, s beolvassa az adatfolyamot, hogy megtallja a srgs adatot. A srgs adat vge jelezve van, gy az alkalmazs
tudja, hogy meddig tart. A srgs adat kezdetn ezzel ellenttben nincs jelzs, azt az
alkalmazsnak kell megtallnia.
Ez a megolds csak egy kezdetleges jelzsi rendszert biztost, s minden ms feladatot
az alkalmazsra hagy. A srgs adat potencilisan hasznos, de nem tallt alkalmazsra,
gy idvel elavultt vlt. Hasznlata nem ajnlott, mivel a megvalstsok klnbznek,
s az alkalmazsra hagyjk a jelzsi mdszereik kezelst. Taln a jvbeli szlltsi protokollok jobb jelzsi rendszerrel lesznek felfegyverkezve.
6.5.3.
A TCP-protokoll
Ebben a szakaszban a TCP-protokollt tekintjk t nagy vonalakban. A kvetkez szakaszban elszr a protokoll fej rszt meznknt vesszk vizsglat al.
A TCP rendelkezik egy olyan, kulcsfontossg tulajdonsggal, amely az egsz protokoll kialaktst befolysolja: a TCP-sszekttetseken minden bjt rendelkezik
egy 32 bites sorszmmal. Amikor az internet trtnete elkezddtt, az tvlasztkat
sszekt vonalak ltalban 56 kb/s-os brelt vonalak voltak, ezrt egy teljes sebessggel
ad hoszt esetben is tbb mint egy ht eltelt a sorszmozs kt jrakezdse kztt.
Ksbb ltni fogjuk, hogy a mai hlzati sebessgek mellett a hosztok a sorszmokat
ijeszt sebessggel fogyaszthatjk. A nyugtk s a csszablakok ettl fggetlen 32 bites
sorszmokat hasznlnak, amint az a kvetkezkbl is kiderl.
A kld s a vev TCP-entitsok az adatokat szegmensekben viszik t egyms kztt.
A TCP-szegmensek (TCP segment) egy rgztetten 20 bjtos fejrszbl (s egy nem
ktelez, opcionlis rszbl), valamint 0 vagy tbb adatbjtbl llnak. A TCP-szoftver
dnti el, hogy a szegmensek mekkork legyenek. sszegyjtheti tbb rsi utasts adatait egyetlen szegmensbe, de egy rs adatait is eloszthatja tbb szegmensbe. A szegmensek mretnek kt korltja van. Egyrszt, minden szegmensnek a hozz tartoz
TCP-fejrsszel egytt bele kell frnie a 65 515 bjtos IP-adatmezbe. Msrszt, minden
hlzaton meghatrozzk az gynevezett legnagyobb tvihet adategysget (Maximum Transfer Unit, MTU). Minden szegmensnek bele kell frnie mind a kld-, mind
a vevoldalon2 az MTU ltal megszabott keretekbe, hogy egyben, tovbbi darabols nlkl lehessen tovbbtani. A gyakorlatban az MTU, vagyis a szegmensmret fels korltja
ltalban 1500 bjt (az Ethernet-adatmez mrete).
Tovbbra is lehetsges azonban a TCP-szegmenseket hordoz IP-csomagok darabolsa
olyan hlzati tvonalakon, ahol valamely sszekttets MTU-rtke kisebb. Ebben a helyzetben a teljestkpessg romlik, s egyb ms problmk is felmerlnek [Kent s Mogul,
1987]. Ehelyett a modern TCP-megvalstsok az tvonal MTU-meghatrozst (path
2 A szegmensek mrete esetn nemcsak a kld- s a vevoldalon, hanem a teljes tvonalon lv
legkisebb MTU-t kell figyelembe venni. (A fordt megjegyzse)
6. A SZLLTSI RTEG
580
581

32 bit
MTU discovery) alkalmazzk, amelynek a lerst az RFC 1191 tartalmazza, s amelyet

az 5.5.5. szakaszban trgyaltunk. Ez a mdszer ICMP-hibazeneteket hasznl, hogy megtallja az tvonalon tallhat legkisebb MTU-val rendelkez sszekttetst. A TCP vgl
ehhez az rtkhez igaztja a kldend szegmensek mrett, hogy elkerlje a feldarabolst.
A TCP-entitsok egy csszablakos protokoll-vltozatot hasznlnak dinamikus ablakmrettel. A kld minden szegmens feladsakor egy idztt is elindt. Amikor a
szegmens megrkezik a clhoz, a vev TCP-entits visszakld egy olyan szegmenst
(adatokkal, ha van elkldend adat, egybknt resen), amely tartalmazza a maradk
ablakmrett, s amelyben a kvetkeznek vrt szegmens sorszmval visszaigazolja az
adst. Ha a kldoldalon az idzt a nyugta vtele eltt lejr, akkor a kldentits jra
elkldi a szegmenst.
Annak ellenre, hogy ez a protokoll egyszernek hangzik, van nhny, esetenknt
apr buktatja, amelyeket albb fogunk megtrgyalni. A szegmensek rkezhetnek helytelen sorrendben, gy elfordulhat, hogy a 3072-4095 sorszm bjtok megrkeznek, de
a vev nem nyugtzhatja azokat, mivel a 2048-3071 sorszm bjtok mg nem rkeztek
meg. Elfordulhat, hogy a szegmensek olyan hossz ideig utaznak, hogy a kld idztje kzben lejr s jra elkldi azokat. Elfordulhat az is, hogy az jraklds sorn
az ad nem ugyanazokat a bjttartomnyokat kldi el az egyes szegmensekben, ezrt
gondos nyilvntartsra van szksg ahhoz, hogy a TCP-entits nyomon kvethesse az
adott pillanatig helyesen vett bjtokat. Ez azrt kivitelezhet megolds, mert a folyam
minden bjtja egyedi eltolssal (offset) rendelkezik.
A TCP-nek felkszlten kell szembenznie ezekkel a problmkkal, s hatkony mdon kell megoldania azokat. A tervezk jelents mennyisg erfesztst fordtottak
arra, hogy a TCP-folyamok teljestmnye mg hlzati gondok esetn is optimlis legyen. A ksbbiekben ismertetni fogunk nhny olyan algoritmust, amelyet sok TCPmegvalsts hasznl.
6.5.4.
A TCP-szegmens fejrsze
A 6.36. brn lthatjuk a TCP-szegmens felptst. Minden szegmens egy fix kioszts
20 bjtos fejrsszel kezddik, amit fejrszopcik kvethetnek. Ezek utn - ha van - legfeljebb 65 535 - 20 - 20 = 65 495 bjt adat llhat. A kivonandk kzl az els 20 bjt az
IP-, a msodik 20 bjt a TCP-fejrszt jelenti. Az adatot nem tartalmaz szegmensek
rvnyesek, ltalban nyugtzsra s vezrlszegmensknt hasznljk azokat.
Elemezzk most mezrl mezre a TCP-fejrszt! A Forrsport s Clport mezk azonostjk az sszekttets helyi vgpontjait. A TCP-portszm s a hoszt IP-cme egytt
egy egyedi 48 bites azonostt jelent a vgpontok megklnbztetsre. A forrs s a
cl vgpontok egytt azonostjk az sszekttetseket. Ezt az sszekttets-azonostt
5-snek (5 tuple) hvjk, mert 5-fle informcit tartalmaz: a protokollt (TCP), a forrs
IP-cmt, a forrs portszmt, valamint a cmzett IP-cmt s a cmzett portszmt.
A Sorszm (sequence number) s Nyugtaszm (acknowledgement number) mezk szerepe szoksos. Jegyezzk meg, hogy az utbbi a kvetkez vrt bjt sorszmt tartalmazza, nem az utols rendben berkezett bjtt. Mivel a nyugta egyetlen szmmal minden vett adatot nyugtz, ezrt halmozott nyugtrl (cumulative acknowledgement)
_I
_I
I.
_I
Clport
Forrsport
Sorszm
Nyugtaszm
TCPfejrsz
hossza
CEUAPR S F
W C R C S S Y I
R E G K H T N N
Ablakmret
Srgssgi mutat
Ellenrz sszeg
Opcik (0 vagy tbb 32 bites sz)
Adatok (opcionlis)
6.36. bra. A TCP-fejrsz

van sz. Elveszett adat esetn nem lptetik. Mindkt mez 32 bit szles, mivel a TCPfolyamban minden adatbjt sorszmot visel.
A TCP-fejrsz hossza (TCP header length) mondja meg, hny 32 bites szbl lla TCPfejrsz. Ez az informci azrt szksges, mert a fejrsz mrete az Opcik (options) mez
vltoz hossza miatt szintn vltoz. Tulajdonkppen ez a mez jelzi az adat kezdett
(32 bites szavakban mrve) a szegmensen bell, de mivel ez egyben a fejrsz szavakban
mrt hossza is, a vgeredmny ugyanaz.
Ezutn egy hasznlaton kvli 4 bites mez kvetkezik. A TCP jl tgondolt tervezsre szolgl tanbizonysgul, hogy ezek a bitek 30 ve vltozatlanul hasznlaton kvl
vannak (s az eredeti 6-bl csupn 2-t hasznltak fel). Kevsb jl sikerlt protokollokban mr flhasznltk volna az eredeti vltozat hibinak kikszblsre.
Ezt nyolc egybites mez kveti. A CWR s ECE mezket torlds jelzsre hasznljk,
amikor az RFC 3168-ban specifiklt ECN-t (Explicit Congestion Notification - explicit
torldsjelzs) alkalmazzk. Ha a vev a hlzattl torldsi jelzst kap, az ECE bittel
ECN-Echo jelzst kld a TCP-kld szmra, ami azt jelenti, hogy a kldnek le kell
lasstania. A CWR bittel a TCP-kld a TCP-vev fel jelzi a Torldsi ablak cskkentve
(Congestion Window Reduced) esemnyt, gy a vev tudni fogja, hogy az ad lelasstott, s megszntetheti az ECH-Echo kldst. A TCP torldskezelsn bell az ECN
szerept a 6.5.10. szakaszban mutatjuk be.
Az URG bit rtke 1, ha Srgssgi mutatt hasznlt. A Srgssgi mutat a srgs
adatnak bjtban mrt eltolt helyt jelzi a jelenlegi bjtsorszmhoz viszonytva. Ez a mechanizmus a megszakts zeneteket helyettesti. Mint korbban emltettk, ez a vgskig leegyszerstett mdszer lehetsget ad a kldnek, hogy jelzst kldjn a vev
fel anlkl, hogy a TCP-nek kln megszaktsokkal kelljen foglalkoznia, de ritkn
hasznljk.
582
6. A SZLLTSI RTEG
Az ACK bit 1 rtke jelzi a Nyugtaszm mez rvnyessgt. A Nyugtaszm mez

majdnem minden csomag esetn rvnyes. Ha ACK = 0, a szegmens nem tartalmaz
nyugtt, teht a Nyugtaszm mez figyelmen kvl hagyhat.
A PSH bit jelzi a ksedelem nlkli adat tovbbtst (PUSH). Ez egyben a vev fel
is udvarias krst jelent: ne pufferelje a vett adatot (amit amgy hatkonysgi okokbl
megtehetne), hanem azonnal tovbbtsa az alkalmazs fel.
Az RST bit egy hoszt sszeomlsa, vagy ms okbl sszezavart sszekttets helyrelltsra szolgl. Ezenkvl rvnytelen szegmens elutastsra s sszekttets ltestsnek megtagadsra is hasznljk. Rendszerint ha valaki RST = 1 rtket visel szegmenst
kap, akkor felkszlhet valamilyen problma megoldsra.
A SYN bit sszekttets ltestsre szolgl. Az sszekttets-krsben SYN = 1 s
ACK = 0 jelzi, hogy rltetett Nyugtaszm mezt nem hasznlnak. Az sszekttets-krsre adott vlaszban mr van nyugta, gy abban SYN = 1 s ACK = 1. Lnyegben a SYN
bit jelzi a CONNECTION REQUEST s CONNECTION ACCEPTED zeneteket, melyeket az ACK bit klnbzteti meg egymstl.
A FIN bit szolgl egy sszekttets bontsra. Jelzi, hogy a kldnek nincs tbb tovbbtand adata. Az sszekttets bontsa utn azonban mg korltlan ideig folytathatja
az adatok vtelt. Mind a SYN, mind a FIN szegmensek rendelkeznek sorszmokkal, gy
garantlt a helyes sorrendben trtn feldolgozs.
A TCP forgalomszablyozsa vltoz mret csszablakkal trtnik. Az Ablakmret
mez hatrozza meg, hogy a Nyugtaszm mez ltal mutatott bjttal kezdden hny
bjtot lehet elkldeni. Az Ablakmret 0 rtke is rvnyes, s azt jelzi, hogy a Nyugtaszm
bjtnl eggyel kisebb sorszm bjtok mind rendben megrkeztek, viszont a vevnek
nagy szksge van egy kis pihensre s kszni szpen, tbb adatot jelenleg nem kr.
Ksbb azonos Nyugtaszm rtkkel s nem nulla Ablakmret mezvel elltott szegmenssel engedlyezni lehet az adatok kldst.
A 3. fejezet protokolljaiban a vett keretek nyugtzsa s j keretek kldsnek engedlyezse szorosan sszefondott egymssal. Ez annak a kvetkezmnye, hogy az egyes
protokollokban hasznlt ablakok mrete rgztett volt. A TCP-ben a nyugtzs teljesen
sztvlik a tovbbi adatklds engedlyezstl. A vev tulajdonkppen azt is mondhatja, hogy k-ig megkaptam a bjtokat, de most egyelre nem krek tbbet". Ez a sztvlaszts (amely gyakorlatilag egy vltoz mret ablakot jelent) megnveli a rendszer
rugalmassgt, ezrt ksbb rszletes vizsglat al vesszk.
A nagyobb megbzhatsg rdekben van mg egy Ellenrz sszeg is a fejrszben.
Ez ellenrzi a fej rsz, az adat s az lfejrsz psgt, pontosan gy, ahogy az UDP-nl
lttuk. Az egyetlen kivtel, hogy a protokollazonost a TCP esetn 6, s az ellenrz
sszeg ktelez.
Az Opcik mezt a szablyos fejrszben nem szerepl lehetsgek megvalstsra
terveztk. Sok opcit definiltak, s nhnyat gyakran hasznlnak. Az Opcik mez vltoz hosszsg, de mindig 32 bit tbbszrse, szksg esetn nullkkal kitltve. Maximlis mrete 40 bjt lehet, elfoglalva a legnagyobb TCP-fejrszt, ami lehetsges. Nmely
opcit sszekttets felptsekor kldenek, hogy egyezkedjenek, vagy informcit kzljenek a kpessgekrl a tvoli fllel. Ms opcikat az sszekttets lettartama alatt
minden tovbbtott csomag tartalmaz. Minden opci TLV (Type-Length-Value tpushossz-rtk) kdols.
583
Egy szles krben hasznlt lehetsg lehetv teszi a hosztoknak, hogy meghatrozzk az MSS-t (Maximum Segment Size legnagyobb szegmensmret), amit hajlandk
elfogadni. Nagy szegmensek hasznlata hatkonyabb a kicsik alkalmazsnl, hiszen a
20 bjtos fejrsz tbb adathoz tartozik, viszont kis hosztok esetleg kptelenek nagyon
nagy szegmensek kezelsre. sszekttets ltestsekor minden hoszt megadhatja a
sajt maximumt, s tudomst szerezhet a partnere maximum rtkrl. Ha egy hoszt
nem hasznlja ezt a lehetsget, az alaprtelmezs 536 bjtos adat mez. Minden internetre csatlakoz hosztnak el kell fogadnia 536 + 20 = 556 bjt hosszsg szegmenseket,
viszont a kt irnyban nem kell azonosnak lenni a maximlis hosszaknak.
Nagy svszlessggel vagy nagy ksleltetssel, esetleg mindkettvel rendelkez vonalak szmra gyakran problmt jelent a 16 bitnek megfelel 64 KB ablakmret. Pldul
egy 0C-12 vonalon (durvn 600 Mbit/s) kevesebb mint 1 ms ideig tart egy 64 KB-os tele
ablak tovbbtsa. Ha a teljes tviteli ksleltets 50 ms (tipikus kontinensek kztti fnyvezet szlakra), a kld a vrakozsi id 98 szzalkban ttlenl vrakozik a nyugtra.
Nagyobb ablakmret hasznlata esetn a kld tovbb pumplhatn az adatot. A sklatnyez (window scale) opci hasznlata lehetv teszi a kld s a fogad szmra,
hogy sszekttets ltestsekor megegyezzenek egy ablak-sklatnyezben. Ez a szm
mindkt oldalon lehetv teszi az Ablakmret mez legfeljebb 14 bites balra trtn
eltolst, gy legfeljebb 23 bjtos ablakok hasznlatt. A legtbb TCP-implementci
tmogatja ezt a lehetsget.
Az idblyeg (timestamp) opci egy idblyeget hordoz, melyet a kld helyez a csomagba s a vev visszakldi. Minden csomagban megtallhat, hiszen hasznlatrl az
sszekttets ltestse sorn megllapodnak, s a krlfordulsi id mintinak szmtsra hasznljk, hogy megbecsljk, mikor veszett el egy csomag. A 32 bites sorszm logikai kiegsztsre is hasznljk, ugyanis a gyors sszekttetseken a sorszmok hamar tfordulnak, flrertst okozva az j s rgi sorszmok kztt. A PAWS (Protection Against
Wrapped Sequence numbers tfordult sorszmok elleni vdelem) mdszer a problma
megoldsa rdekben eldob minden olyan szegmenst, amely rgi idblyeggel rkezett.
Vgl a SACK (Selective ACKnowledgement szelektv nyugtzs) opci lehetv
teszi a vevnek, hogy a kldt tjkoztassa a vett sorszmokrl. Ez az opci kiegszti a
Nyugtaszm mezt, s csomagveszts utn hasznljk abban az esetben, ha tovbbi adatok (vagy msolatok) viszont rkeztek. A tovbbi adatokat a fejrsz Nyugtaszm mezeje
nem mutatja, hiszen az csak sorrendben a kvetkez, vrt bjtokat mutatja. A SACK
segtsgvel a kld kzvetlenl rtesl arrl, hogy a vev milyen adatokat kapott, s gy
meghatrozhatja, melyeket kell jrakldeni. A SACK-ot az RFC 2108 s az RFC 2883
definilja, s egyre gyakrabban alkalmazzk. A SACK hasznlatt a torldskezelssel
kapcsolatban a 6.5.10. szakaszban trgyaljuk.
6.5.5.
TCP-sszekttets ltestse
Az sszekttetsek ltestsre a 6.2.2. szakaszban trgyalt hromutas kzfogs" technikjt alkalmazzk a TCP-ben. Az sszekttets ltestshez az egyik fl, nevezzk
szervernek, passzvan vrakozik a bejv krsekre a LISTEN s ACCEPT primitvek
vgrehajtsval. Ehhez megjellhet egy adott forrst, vagy nem jell ki senkit.
584
6. A SZLLTSI RTEG
1. hoszt
2. hoszt
1. hoszt
2. hoszt
)(4.1
s,(N
(SEQ -= x +1,
ACK
(a)
y +1)
(b)
585
azltal, hogy folyamatosan SYN-szegmenseket kld, s nem fejezi be az sszekttets

felptst. Ezt a tmadst SYN-elrasztsnak (SYN flood) nevezzk, s az 1990-es
vekben sok webszervert megbntott.
Egy vdekezs az ilyen tmadsok ellen a SYN-stik (SYN cookies) hasznlata. Ahelyett, hogy a hoszt megjegyezn a sorszmot, kriptogrfiai mdszerrel vlaszt sorszmot,
majd a soron kvetkez szegmensben elkldi, s a sorszmot elfelejti. Ha a hromutas
kzfogs"-nl a vlasz megjtt, akkora hoszt visszakapja a sorszm eggyel nvelt rtkt.
Ezutn a hoszt a helyes sorszmot jra legenerlja ugyanazzal a kriptogrfiai mdszerrel,
feltve, hogy a bemeneti paramtereket ismeri, amelyek pldul a msik hoszt IP-cme s
portszma, valamint egy helyi titkos kulcs. Ez az eljrs lehetv teszi, hogy a hoszt leellenrizze a nyugtzott sorszm helyessgt anlkl, hogy a sorszmra kln emlkeznie
kellene. Azrt pr hinyossg itt is van, pldul a TCP-opcikat nem tudja kezelni, ezrt
a SYN-stiket csak olyan hosztok esetn clszer hasznlni, amelyek SYN-elrasztsnak
vannak kitve. Mindazonltal ez egy rdekes csavars az sszekttets ltestse terletn. Tovbbi informcikhoz lsd az RFC 4987-et, valamint Lemon [2002] mvt.
6.37. bra. (a) TCP-sszekttets ltestse normlis esetben. (b) Egyidej sszekttets ltestse
mindkt oldalon
6.5.6.
A msik oldal, melyet kliensnek hvunk, vgrehajtja a CONNECT primitvet, melynek hvsakor rgzti az IP-cmet, a hasznlni kvnt port szmt, az ltala megengedett maximlis
TCP-szegmens mrett s esetleg felhasznli adatot (pldul jelszt) is tad. A CONNECT
primitv elkld egy TCP-szegmenst SYN=1 s ACK= 0 rtkkel, majd vlaszt vr.
Amikor a szegmens megrkezik a rendeltetsi helyre, az ottani TCP-entits ellenrzi,
hogy ltezik-e egy folyamat, amely a clport mezben meghatrozott porton vgrehajtotta a LISTEN primitvet. Ha nem, RST= 1 vlasszal elutastja az sszekttets-krst.
Ha valamilyen folyamat figyeli a megadott portot, akkor az megkapja a berkez
TCP-szegmenst, s rajta mlik, hogy elfogadja-e vagy visszautastja az sszekttetst.
Ha elfogadja, egy nyugtz szegmenst kld vissza. A 6.37.(a) brn lthatjuk az elkldtt
TCP-szegmensek sorozatt normlis esetben. Figyeljk meg, hogy a SYN szegmens egy
bjtnak megfelel sorszmot fogyaszt, gy egyrtelmen nyugtzhat.
Abban az esetben, ha a kt hoszt egyszerre prbl sszekttetst ltesteni ugyanazon
kt csatlakoz (socket) kztt, a 6.37.(b) brn lthat esemnysorozat alakul ki. Ennek
eredmnyekppen csak egyetlen sszekttets jn ltre, nem kett, mivel az sszekttetseket vgpontjaik azonostjk. Ha a mvelet sorn ltrejv els sszekttets azonosti (x, y), s a msodik is ilyen azonostval szletik meg, csak egyetlen (x, y) azonostj
bejegyzs keletkezik a tblzatban.
Emlkezznk vissza, hogy az sszekttets kezd sorszmt minden hosztnak gy
kell megvlasztania, hogy az lassan krbejr legyen, nem pedig lland, pldul 0. Ezt
a szablyt betartva lehet vdekezni a ksleltetett kettztt csomagok ellen, ahogy azt a
6.2.2. szakaszban lertuk. Eredetileg ezt egy raalap megoldssal valstottk meg, ahol
az ra 4 mikromsodpercenknt lpett elre.
A hromutas kzfogs"-nak azonban van egy srlkenysge, ugyanis a figyel
folyamatnak emlkeznie kell a sajt a sorszmra mieltt visszaklden a sajt SYNszegmenst. Ez azt jelenti, hogy egy rosszindulat kld lektheti egy hoszt erforrsait
Br a TCP-sszekttetsek duplexek, hogy megrthessk az sszekttetsek bontsnak

mdjt, legjobb kt szimplex sszekttetsnek tekinteni azokat. Mindkt szimplex szszekttets a msiktl fggetlenl lebonthat. Egy sszekttets bontshoz brmelyik fl
kldhet egy FIN= 1 rtk TCP-szegmenst, amivel jelzi, hogy nem szndkozik tbb adatot
kldeni. Amint a FIN nyugtja megrkezik, ez az irny lezrul. A msik irnyban azonban
ettl fggetlenl korltlanul folyhat adattvitel. Amikor mindkt irnyt lezrtk, az sszekttets befejezdtt. Normlis esetben egy sszekttets bontshoz ngy TCP-szegmens
szksges, egy FIN s egy ACK mindkt irnyban. Az els ACK s a msodik FIN viszont
elhelyezhet ugyanabban a szegmensben is, gy sszesen csak hromra van szksg.
Hasonlan a telefonhvsokhoz, ahol mindkt ember egyszerre kszn el s teszi le a
kagylt, itt is kldhet mindkt fl egy idben FIN szegmenst. Ezeket a szoksos mdon
nyugtzzk, majd az sszekttets befejezdik. Valjban nincs lnyeges eltrs az egyszerre vagy egyms utn trtn sszekttets-bontsok kztt.
A kt hadsereg" problma elkerlsre idztket hasznlnak. Ha egy FIN-re nem
rezik vlasz kt csomag-lettartamnyi id alatt, a FIN kldje bontja az sszekttetst.
A msik fl vgl szreveszi, hogy mr senki sem figyel r, az ltala indtott idzt is
lejr. Br ez a megolds nem tkletes, az tny, hogy tkletes megolds elmletben sem
ltezhet, ezrt ennek elgnek kell lenni. A gyakorlatban ritkn merlnek fl problmk.
6.5.7.
TCP-sszekttets lebontsa
A TCP sszekttets-kezelsnek modellje
sszekttetsek ltestst s bontst vges automatval is modellezhetjk. A gp 11

llapott a 6.38. brn lthatjuk. Minden llapotban az esemnyek bizonyos halmaza
rvnyes. Ha rvnyes esemny trtnik, lejtszdik valamilyen tevkenysg, ms esemny hatsra hibajelzs keletkezik.
586
6. A SZLLTSI RTEG
llapot
Kezdllapot
Lers
CLOSED
Nincs aktv vagy fgg sszekttets
LISTEN
A szerver egy hvs berkezsre vr
SYN RCVD
sszekttets-krs rkezett, ACK-ra vr
SYN SENT
Az alkalmazs sszekttets-ltestst kezdemnyezett
ESTABLISHED
Normlis adattviteli llapot
FIN WAIT 1
Az alkalmazs bejelentette, hogy vgzett teendivel
FIN WAIT 2
A msik fl beleegyezett az sszekttets bontsba
TIME WAIT
Vr, amg az sszes csomag ki nem hal
CLOSING
Mindkt fl egyszerre prblta bontani az sszekttetst
CLOSE WAIT
A msik fl bontst kezdemnyezett
LAST ACK
Vr, amg az sszes csomag ki nem hal
587
CONNECT/SYN (3-utas kzfogs 1. lpse)
CLOSED
I
LISTEN/-
CLOSE/-
CLOSE/-
SYN/SYN + ACK
LISTEN
(- (3-utas kzfogs 2. lpse)
SEND/SYN
RST/SYN
RCVD
SYN/SYN + ACK
Adattvitelre hasznlhat llapot

ACK/-
ESTABLISHED
SYN + ACK/ACK
(3-utas kzfogs 3. lpse)
CLOSE/FIN
FIN/ACK
CLOSE/FIN
6.38. bra.
SYN
SENT
(egyidej ltests)
A TCP sszekttets-kezel vges llapot gp llapotai
Minden sszekttets CLOSED llapotbl indul. Akkor hagyja el ezt az llapotot,

amikor passzv mdon (LISTEN) vagy aktv mdon (coNNEcT) sszekttetst prbl
ltesteni. Ha a msik fl az ellenkez primitvet hajtja vgre, az sszekttets felpl s
ESTABLISHED llapotot vesz fel. Brmelyik fl kezdemnyezheti az sszekttets bontst. Amikor ez lezajlott, az llapot ismt CLOSED lesz.
Magt a vges llapot gpet a 6.39. brn lthatjuk. Vastag vonalak mutatjk egy aktv kliens sszekttets-ltestsi folyamatt egy passzv szerverrel, a folytonos vonalak a
kliensre, a szaggatottak a szerverre vonatkoznak. A vkony vonalak vratlan esemnyeket jeleznek. A 6.39. brn az sszes nylhoz tartozik egy esemny/tevkenysg pr. Az
esemny lehet egy felhasznl ltal vgrehajtott rendszerhvs (CONNECT, LISTEN, SEND
vagy cLosE), egy szegmens rkezse (SYN, FIN, ACK vagy RST), vagy egy esetben a
ktszeres maximlis csomaglettartamra belltott idzt lejrsa. A tevkenysg lehet
vagy egy vezrlszegmens (SYN, FIN vagy RST) elkldse, vagy semmi (ezt "
A megjegyzsek zrjelben lthatk.
Az brt gy a legknnyebb megrteni, ha elszr vgigkvetjk a kliens llapottmeneteit (a vastag folytonos vonalakat), majd a szerver llapottmeneteit (a vastag
szaggatott vonalakat) is sorra vgignzzk. Amikor az egyik alkalmazsi program a kliensgpen kiad egy CONNECT krst, a helyi TCP-entits ltrehoz egy j sszekttetsrekordot, amelyet SYN SENT llapotnak jell meg, s elkld egy SYN szegmenst. Fontos megjegyezni, hogy egyszerre tbb sszekttets felptse, illetve fenntartsa lehet
folyamatban, tbb klnbz alkalmazs rszre. Az llapotok emiatt kln-kln tartoznak az egyes sszekttetsekhez s a TCP-entits az sszekttets-rekordokban tartja
nyilvn azokat. Amikor a SYN+ACK megrkezik, akkor a TCP elkldi a hromutas
kzfogs" utols ACK szegmenst s az ESTABLISHED llapotba viszi t az sszekttetst. Ezutn szabadon lehet adatokat kldeni s fogadni.
(Passzvi bonts)
(Aktv bonts)
FIN/ACK
FIN
WAIT 1
CLOSE
WAIT
CLOSING
CLOSE/FIN
ACK/-
ACK/-
;
FIN + ACK/ACK
FIN
WAIT 2
LAST
ACK
TIME
WAIT
FIN/ACK
(Idtllps/)
ACK/CLOSED
(Vissza a kezdllapotba)
A TCP-sszekttetst kezel vges llapot gp. A vastag folytonos vonalak a kliens

szoksos llapottmenetei. A vastag szaggatott vonalak a szerver szoksos llapottmenetei.
A vkony vonalak a rendkvli esemnyek. Minden tmenet cmkje az tmenetet kivlt esemny
s az tmenet ltal okozott tevkenysg, 1" jellel elvlasztva
6.39. bra.
Amikor egy alkalmazs befejezte tevkenysgt, vgrehajtja a CLOSE primitvet, melynek hatsra a helyi TCP-entits egy FIN szegmenst kld, majd az ehhez tartoz nyugtra (ACK) vr (szaggatott tglalap aktv lebonts megjegyzssel). Amikor megrkezik
dik.
az ACK, az j llapot FIN WAIT 2 lesz, s az sszekttets egyik irnyban befejez
Amikor a msik fl is bont, egy FIN szegmens rkezik, amire a helyi entits nyugtt kld.
Ekkorra mindkt fl lebontotta az sszekttetst, de a TCP mg a maximlis csomaglettartam ktszeresig vrakozik, gy mg akkor is garantlhat, hogy az sszekttets
sszes csomagja kihal, ha esetleg egy nyugta elveszett volna. Amikor az idzt lejr, a
TCP trli az sszekttets bejegyzst.
588
6. A SZLLTSI RTEG
Most vizsgljuk meg az sszekttets kezelst a szerver szemszgbl. A szerver

hvst ad ki s csndben figyeli, hogy ki bukkan fl. Amikor berkezik egy SYN
szegmens, nyugtzza, s SYN RCVD llapotba lp. Amint a szerver SYN szegmensre is
nyugta rkezik, a hromutas kzfogs" protokoll vget r s a szerver ESTABLISHED
llapotba kerl. Megkezddhet az adattvitel.
Ha a kliens vgzett tennivalival, CLOSE hvst ad ki, melynek hatsra FIN szegmens
rkezik a szerverhez (szaggatott vonalas tglalap passzv lebonts felirattal). A szerver
ezutn megszaktst (signal) kap. Amikor a szerver is vgrehajtja a CLOSE primitvet,
a TCP-entits FIN szegmenst kld a kliensnek. Amint a kliens nyugtja megjelenik, a
szerver bontja az sszekttetst s trli a hozz tartoz bejegyzst.
589

Kld
LISTEN
Alkalmazs
2 KB-ot r
Vev
puffere
Vev
4 KB
0
res
2 KB
Alkalmazs
2 KB-ot r
6.5.8.
Tele
A TCP-csszablak
Amint azt mr korbban is emltettk, a TCP-ben az ablakkezels klnvlasztja a helyesen vett szegmensek nyugtzst s a vev pufferkezelst. Tegyk fel pldul, hogy a
vev 4096 bjtos pufferrel rendelkezik (6.40. bra). Ha a kld egy 2048 bjtos szegmenst
kld el, ami rendben meg is rkezik, a vev nyugtzza a szegmenst. Mivel azonban most
csak 2048 bjt szabad pufferterlete van (amg az alkalmazs ki nem olvassa a lefoglalt
pufferterlet egy rszt vagy egszt) bejelenti, hogy a kvetkez bjttl kezdve 2048
bjtos ablakot hasznl.
Most a kld jabb 2048 bjtot tovbbt, amit a vev nyugtz, tovbb kzli, hogy az
ablakmret 0 bjt. A kldnek le kell llnia, amg a fogadhoszton fut alkalmazi folyamat el nem tvolt valamennyi adatot a pufferbl, amikor is a TCP egy nagyobb ablak
hasznlatt jelentheti be, s a kld tbb adatot kldhet.
Amikor az ablakmret 0 bjt, a kld normlis esetben nem kldhet szegmenst, azonban van kt kivtel. Elszr is a srgs adatot tovbbthatja, hogy lehetv tegye pldul
a tvoli gpen fut folyamat megszaktst. Msodszor, a kld elkldhet egy egybjtos
szegmenst, knyszertve a vevt, hogy kzlje vele a kvetkez vrt bjt sorszmt s
az ablakmretet. Ezt a csomagot ablaktesztelsnek (window probe) nevezzk. A TCPszabvny explicit mdon biztostja ezt a lehetsget, hogy elkerlje a holtpontot, amenynyiben egy ablakmretet kzl szegmens elveszne.
A kld nem kteles azonnal tovbbtani az alkalmazstl kapott adatot. A vev sem
kteles azonnal nyugtzni a berkezett szegmenseket. Pldul a 6.40. brt tekintve,
amikor berkezett az els 2 KB adat, a TCP, tudva, hogy 4 KB-os ablak ll rendelkezsre, teljesen korrekt mdon jrna el, ha az adatot jabb 2 KB berkezsig a pufferben
troln, hogy 4 KB rakomnnyal tudja tovbbtani a szegmenst. Ezt a szabadsgot a
teljestkpessg fokozsban lehet kamatoztatni.
Vegynk egy sszekttetst egy tvoli terminllal, pldul SSH vagy telnet hasznlatval, ami minden billentyletsre reagl. Legrosszabb esetben, amikor megrkezik
egy karakter a kld TCP-entitshoz, az ltrehoz egy 21 bjtos szegmenst, amelyet tad
az IP-nek, hogy 41 bjtos IP-datagramknt tovbbtsa. A vevoldali TCP azonnal viszszakld egy 40 bjtos nyugtt (20 bjtnyi TCP-fejrsz s jabb 20 bjtnyi IP-fejrsz).
Ksbb, mikor a tvoli terminl beolvasta a kapott bjtot, a TCP egy bjttal jobbra mozdtja az ablakot, s ezt kzli a kldvel is. Ez a csomag szintn 40 bjtos. Vgl, mikor a
A kld
blokkolva
Alkalmazs
2 KB-ot olvas
2 KB
A kld
legfeljebb
2 KB-ot kldhet
1 KB 1 1 2 KB
6.40. bra. A TCP ablakkezelse

tvoli terminl feldolgozta a karaktert, egy 41 bjtos csomag segtsgvel megjelenti a
karaktert a helyi kpernyn. sszesen ngy szegmens tovbbtsa, azaz a svszlessg
162 bjtja szksges minden egyes begpelt karakterhez. Amikor a svszlessg az ignyeltnl kisebb, nem clszer gy gazdlkodni.
A fenti helyzet optimalizlsra tbb TCP-implementciban alkalmazzk a ksleltetett nyugtzst (delayed acknowledgements). Az tlet az, hogy ksleltessk a nyugtk
s ablakmret-informcik elkldst 500 ms-ig azt remlve, hogy egy visszakldend

adatcsomagba gyazva ingyen elkldhetjk azokat. Ha felttelezzk, hogy a terminl fl
msodpercen bell kld visszajelzst, csak egyetlen 41 bjtos csomagot kell elkldeni a
tvoli felhasznlnak. Az elkldtt csomagok szma s a flhasznlt svszlessg gy a
felre cskken.
Br a ksleltetett nyugtzs cskkenti a hlzat vev ltal okozott terhelst, a kld

a sok rvid csomag (pldul az egyetlen adatbjtot tartalmaz 41 bjtos csomagok) kldzgetsvel mg mindig pazarlan gazdlkodik. Az ennek cskkentsre kidolgozott
mdszer a Nagle-fle algoritmus [Nagle, 1984] nven ismert. Nagle tlete egyszer:
t tovbbtja, a tbbit
amikor a kldhz kis darabokban rkezik az adat, csak az els
addig puffereli, amg az elkldtt darab nyugtja meg nem rkezik. Ezutn a pufferben
590
6. A SZLLTSI RTEG
trolt sszes adatot egyetlen TCP-szegmensben elkldi, s jra kezdi a pufferelst, amg
a szegmens nyugtja meg nem rkezett. gy teht csak egyetlen kis csomag lehet kinn
egy idben. Ha a krlfordulsi id alatt az alkalmazs sok kismret adatot kld,
akkor Nagle algoritmusa a sok kis darabot egy szegmensbe rakja, jelentsen cskkentve
a hasznlt svszlessget. Az algoritmus tovbb kimondja, hogy egy j szegmenst kell
kldeni, ha elg adat csordoglt be, hogy megtltsn egy maximlis mret szegmenst.
A Nagle-fle algoritmus szles krben elterjedt a TCP-implementcikban, de nmely
esetben szerencssebb kikapcsolni. Pldul az interneten futtatott interaktv jtkok
esetn a jtkos tipikusan rvid, frisst csomagok tmkelegt szeretn kldeni mihamarabb. A frisstseket bevrva, majd lketszeren tovbbtva a jtklmnyt ersen
lerontan, s sok elgedetlen felhasznlt eredmnyezne. Egy mg alapvetbb problma is felbukkanhat, ha Nagle algoritmust a ksleltetett nyugtkkal hasznljuk, ugyanis
ideiglenes holtpontok alakulhatnak ki: a vev az adatokra vr, hogy a nyugtt rltethesse, a kld pedig a nyugtra vr, hogy tbb adatot kldjn. Ez az sszefrhetetlensg
ksleltetheti a weboldalak letltst. A fenti problmk miatt Nagle algoritmusa kikapcsolhat (ezt TCP_NODELAY opcinak nevezik). Mogul s Minshall [2001] trgyalja a
problmt, s ms megoldsokat is ad.
Egy msik problma, ami le tudja rontani a TCP teljestkpessgt, a buta ablak
jelensg (silly window syndrome) [Clark, 1982]. Ez a problma akkor merl fl, amikor a kld TCP-entits nagy blokkokban kapja az adatokat, de a fogadoldalon fut
interaktv alkalmazs bjtonknt olvassa be. A problma knnyebb megrtsre vegyk
szemgyre a 6.41. brt. Kezdetben a vev TCP-puffere tele van, s a kld ezzel tisztban van (teht az ablakmrete 0). Ezutn az interaktv alkalmazs beolvas egy karaktert
a TCP-adatfolyamrl. Megrl ennek a fogad TCP-entits, elkldi az j ablakmretet
A vev puffere tele van
Alkalmazs 1 bjtot beolvas
Mg egy bjtnak van hely
Fejrsz
Fejrsz
1 bjt
6.41. bra. A buta ablak jelensg
591
teljesti ezt
a kldnek, mondvn, hogy minden rendben, egy bjtot kldhet. A kld
nyugtzza
a bjt
a kvnsgot is, egy bjtot elkld. A puffer ismt tele lesz, gy a vev
leg
kzli,
hogy
az
ablak
mrete
0.
Ez
a
viselkeds
gy
mehet
rkk.
rkezst, de egyidej
Clark megoldsa szerint nem szabad megengedni a vevnek, hogy 1 bjt vltozsra
ablakmret-frisstst kldjn. Ehelyett mindaddig vrakoztatni kell, amg elegend hely
szabadd nem vlik, s inkbb azt kell a kldvel kzlni. Pontosabban a fogad nem
kldhet addig ablakmret-informcit, amg az sszekttets ltestsekor bejelentett
maximlis szegmensmretet nem tudja kezelni, vagy flig ki nem rlt a puffer. A kt
korlt kzl a szabad hely mretnek a kisebbet kell elrnie. Ezenkvl a kld is segthet
azzal, hogy nem kld apr szegmenseket. Ehelyett addig el kell halasztani a tovbbtst,
amg elg hely ssze nem gylt az ablakban, hogy egy teljes szegmenst elkldhessen,
vagy legalbb olyan hosszt, mint a vev ablakmretnek fele.
A Nagle-fle algoritmus s Clark megoldsa a buta ablak problmra kiegsztik egymst. Nagle olyan problmt prblt megoldani, melyben a kldalkalmazs bjtonknt
adta t az adatokat a TCP-nek. A Clark ltal megoldott problmban a vevalkalmazs
krte bjtonknt az adatokat a TCP-tl. Mindkt megolds helyes s kpesek egytt mkdni. Az a cl, hogy a kld ne adjon apr szegmenseket, s a vev se krjen kicsiket.
A fogad TCP-entits tovbb nvelheti a teljestkpessget azon tl, hogy csak
nagyobb egysgekben frissti az ablakot. A kld TCP-entitshoz hasonlan a fogadnak is van lehetsge az adatok pufferelsre, gy az alkalmazs egy READ hvst
addig blokkolhatja, amg egy nagyobb adatblokkot nem tud tadni. Ezzel cskken a
TCP-hvsok szma, vele egytt a tbbletrfordts (overhead) is. Ez termszetesen a
vlaszidt is megnveli, de az llomny tvitelhez hasonl nem interaktv alkalmazsok
esetben a hatkonysg ellenslyozhatja az egyes krsek megnvekedett vlaszidejt.
Egy msik feladat a vev szmra a rossz sorrendben rkez szegmensek kezelse.
A vev egszen addig fogja pufferelni az adatokat, amg azokat egyben, helyes sorrendben t nem tudja adni az alkalmazsnak. Ha az alkalmazs pufferels helyett eldobn a
nem soron kvetkez szegmenseket, a pazarlson kvl semmi klns nem trtnne,
hiszen a kld gyis jraklden ket.
Nyugta termszetesen csak akkor kldhet, ha a nyugtzott bjtig terjed sszes adat
megrkezett. Ezt a megoldst halmozott nyugtzsnak (cumulative acknowledgement) hvjuk. Ha a vev a 0, 1, 2, 4, 5, 6 s 7 szegmenseket kapja meg, mindent nyugtzhat a 2. szegmens utols bjtjig (azt is belertve). Amikor a kld idztse lejr,
jrakldi a 3. szegmenst. Ha a vev megtartotta a 4-7. szegmenseket, a 3. szegmens
vtele utn a 7. szegmens utols bjtjig mindet nyugtzhatja.
Ablakfrissts szegmens kldse
j bjt rkezik
I
A vev puffere tele van
6.5.9.
A TCP idztskezelse
A TCP (elvileg) tbb idztt hasznl feladata elvgzshez. Ezek kzl legfontosabb
az RTO (Retransmission TimeOut - ismtlsi idzt). Egy szegmens elkldsekor
az ismtlsi idztt is elindtja. Ha a szegmensre az idzt lejrta eltt nyugta rkezik, az idzt lell. Ha viszont az idzt mg a nyugta berkezse eltt lejr, a TCP
a szegmenst jrakldi (s az idztt is jraindtja). Flmerl a krds: milyen hossz
ideig fusson az idzt?
592
6. A SZLLTSI RTEG
0,3
0,3
cn 0,2
T,
cn 0,2
7.6
0,1
10
20
30
40
50
10
20
30
40
Krlfordulsi id (mikroszekundum)
Krlfordulsi id (milliszekundum)
(a)
(b)
593
SRTT= a SRTT + (1 a)R
T,
:=
00
50
6.42. bra. (a) A nyugtaberkezsi idk srsgfggvnye az adatkapcsolati rtegben.

(b) A nyugtaberkezsi idk srsgfggvnye a TCP-ben
Ez sokkal nehezebb krds a szlltsi rtegben, mint amilyen az adatkapcsolati rtegben (pldul a 802.11 esetn) volt. Az adatkapcsolati rtegben a vrhat ksleltets
mikroszekundum nagysgrend s nagymrtkben kiszmthat volt (vagyis kicsi volt a
szrsa), gy az idztt gy lehetett belltani, hogy kevssel a nyugta vrt megrkezse
utn jrjon le, ahogy az a 6.42.(a) brn lthat. Az adatkapcsolati rtegben a nyugtk (a
torldsok hinya miatt) ritkn ksnek, ezrt ha egy nyugta nem rkezik meg a vrt idn
bell, az ltalban azt jelenti, hogy vagy az adatkeret, vagy a nyugta elveszett.
A TCP ettl gykeresen eltr krnyezettel szembesl. A TCP-nyugtk krlfordulsi idejnek srsgfggvnye sokkal inkbb a 6.42.(b) brra hasonlt, mint a 6.42.(a)
brra. A krlfordulsi id nagyobb s a szrsa is tgabb. A rendeltetsi helyig terjed
krlfordulsi idt nehz megllaptani. Mg ha ismert is, az idzts idtartamrl is
nehz dnteni. Ha az idtartamot tl rvidre lltjuk be, mondjuk a 6.42.(b) bra T1 rtkre, felesleges jrakldsek trtnnek, az internetet haszontalan csomagok terhelik.
Ha tl hosszra lltjuk (T2), a teljestkpessg egy csomag elvesztekor a hossz jrakldsi ksleltets miatt cskken. Ezenkvl a nyugta rkezsi idejnek tlaga s szrsngyzete is jelentsen vltozhat pr msodperc alatt, ha torlds lp fel vagy sznik meg.
A megolds az, ha ersen dinamikus algoritmust hasznlunk, ami a hlzat teljestkpessgnek folyamatos mrse alapjn llandan jra belltja az idintervallumot.
A TCP-ben ltalnosan hasznlt algoritmus Jacobson [1988] nevhez fzdik, s a kvetkezkppen mkdik. A TCP minden sszekttets rszre fenntart egy SRTT-nek
(Smooth Round-Trip Time csillaptott krlfordulsi id) nevezett vltozt, ami a
szban forg rendeltetsi helyig terjed krlfordulsi id legjobb jelenlegi becslt rtke. Egy szegmens elkldsekor egy idztt is elindt a TCP, hogy egyrszt megmrje,
mennyi id alatt r vissza a nyugta, msrszt, ha tl sokig ksik, jrakldhesse a csomagot. Ha a nyugta az idzt lejrsa eltt visszar, a TCP megmri, hogy mennyi ideig
tartott R. Ezutn jraszmolja az SRTT rtkt a kvetkezk szerint:
A kpletben a egy csillaptsi tnyez, amely azt hatrozza meg, hogy a rgi rtkeket
milyen gyorsan felejtsk el. Tipikusan a = 7/8. Ez a formula EWMA (Exponentially
Weighted Moving Average exponencilisan slyozott mozgtlag) nven ismert,
s tulajdonkppen egy alultereszt szr, ami a mintkban tallhat zajt tvoltja el.
Mg az SRTT j rtknek tudatban sem trivilis egy megfelel ismtlsi ksleltets
kivlasztsa. Korai TCP-implementcikban a 2xSRTT rtket hasznltk, de a tapasztalat azt mutatta, hogy a konstans rtk rugalmatlanul viselkedik, nem tudja kvetni
a vltozsokat, ha a szrsngyzet megntt. Klnsen a vletlen (pldul Poisson)
forgalomra pt sorbanllsi modellek mutattk ki, hogy ha a terhels a kapacitshoz
kzeledik, akkor a ksleltets megn, s ersen vltoz lesz. Ez ahhoz vezet, hogy az
jrakldsi idzt lejr, s a csomag msolatt jrakldi, holott az eredeti csomag mg a
hlzatban tartzkodik. Radsul ez ppen nagy terhels esetben trtnik, amikor egy
tovbbi csomag hlzatba juttatsa a legrosszabb dolog, ami trtnhet.
A problmra Jacobson azt javasolta, hogy az ismtlsi ksleltets rtkt a krlfordulsi id szrstl s a csillaptott krlfordulsi idtl kell fggv tenni. Ehhez a
vltoztatshoz egy jabb csillaptott vltoz, az RTTVAR (Round-Trip Time VARiation
krlfordulsi id szrsa) kiszmtst kell elvgezni:
RTTVAR =fi RTTVAR+ (1 f3)ISRTT RI
Ez ugyanaz az EWMA, amit az elbb lttunk, s tipikusan p= 3 / 4. Az jrakldsi

ksleltets, az RTO rtkt pedig a kvetkezre kell megvlasztani:
RTO= SRTT + 4 x RTTVAR
A 4-es szorztnyez vlasztsa valamennyire nknyes, a nggyel trtn szorzs

megvalsthat egyetlen eltolssal, s gy a csomagok kevesebb mint 1%-a fog berkezni ksbb, mint a standard szrs ngyszerese. Vegyk szre, hogy az RTTVAR nem
egyezik meg pontosan a standard szrssal (valjban inkbb egy tlagos szrs), de
a gyakorlatban elg kzel jr hozz. Jacobson dolgozata tele van okosabbnl okosabb
trkkkkel, hogy az jrakldsi ksleltetst csupn egsz szmokat rint sszeadssal, kivonssal s eltolssal kiszmtsuk. A mai modern szmtgpek esetn ez a gazdasgossg termszetesen nem szksges, de a TCP azon trekvsei kz kerlt, hogy
mindenfle eszkzn futtathat legyen, napjaink szuperszmtgpeitl egszen apr
eszkzkig. Jelenleg mg senki nem alkalmazta a TCP-t RFID-eszkzkben3, de taln
egyszer fogjk. Ki tudja?
Az jrakldsi ksleltets szmtsrl, belertve a vltozk kezdeti belltst, az
RFC 2988 tartalmaz rszletesebb informcikat. Ezenkvl az jrakldsi idzts rtkt a becslsektl fggetlenl 1 msodpercben minimalizltk. Ezt az vatossgi megoldst annak megelzsre vezettk be, hogy elkerljk a mrsek alapjn vgrehajtott
hamis jrakldseket [Allman s Paxson, 1999].
3 Apr Wi-Fi-eszkzkben mr hasznljk. (A fordt megjegyzse)
594
6. A SZLLTSI RTEG
A krlfordulsi id, R mintinak gyjtse sorn felmerl egy problma: mi a teend,

ha egy szegmens idztse lejr, s jrakldik? Amikor berkezik a nyugta, nem tudhat,
hogy az els tvitelre vonatkozik, vagy az jabbra. Egy rossz tipp jelentsen megzavarhatja az ismtlsi idzts becslst. Phil Karn nehz krlmnyek kztt fedezte fel
ezt a problmt. lelkes rdiamatr, aki a TCP/IP-csomagok amatr rdival trtn tvitelvel foglalkozik, ami egy hrhedten megbzhatatlan mdium. Javaslata egyszer: ne frisstsk a becslsek rtkt jrakldtt szegmensek esetn, hanem minden
kudarc esetn duplzzuk meg az idzts hosszt, amg a szegmens vgl t nem jut. Ezt
a javtst Karn-fle algoritmusnak nevezik [Karn s Partridge, 1987]. A legtbb TCPimplementciban alkalmazzk.
A TCP nem csak az ismtlsi idztt hasznlja, hanem a folytatd idztt is
(persistence timer). Ezt az albbi holtpont elkerlsre terveztk. A vev kld egy
nyugtt 0 ablakmrettel, amivel a kldt vrakozsra kri. Ksbb a vev frissti az ablakot, de a frisstst hordoz csomag elvsz. Most a kld s a fogad is arra vr, hogy
a msik tegyen valamit. Amikor a folytatd idzt lejr, a kld egy krst kld a
vevnek, amire vlaszul megkapja az ablakmretet. Ha ez mg mindig 0, a folytatd
idztt jraindtja, s az egsz folyamat megismtldik, klnben, ha nagyobb 0-nl,
megkezdheti az adattvitelt.
A harmadik idzt, amelyet nhny implementci hasznl, az letben tart idzt
(keepalive timer). Amikor egy sszekttets mr rgta ttlen, az letben tart idzt
lejr, s ennek hatsra a TCP ellenrzi, hogy partnere mg mindig mkdik-e. Ha a
tvoli entits nem vlaszol, az sszekttets befejezdik. Ez a szolgltats ellentmondsos, mert tbbletterhelst okoz, s egy tmeneti hlzatszakads hatsra befejezhet egy
amgy mg mkd sszekttetst.
Az utols idzt, amit minden TCP-sszekttetsben alkalmaznak, a TIME WAIT
llapotban az sszekttets bontsakor hasznlt idzt. Ez a maximlis csomaglettartam ktszeresig jr, hogy biztostsa az sszekttets lebontsa utn az sszekttets
sszes korbban generlt csomagjnak kihalst.
6.5.10.
A TCP torldskezelse
Utoljra hagytuk a TCP egyik legfontosabb feladatt: a torldskezelst. Amikor brmely hlzatban a felajnlott terhels nagyobb, mint amennyit a hlzat kezelni kpes,
torlds keletkezik. Ez all az internet sem kivtel. A hlzati rteg az tvlasztkban
lv vrakozsi sorok nvekedst figyelve szreveszi a torlds tnyt, s ha csak a
csomagok eldobsval is megprblja kezelni. A szlltsi rteg feladata, hogy torldsi jelzst kapjon a hlzati rtegtl, s lecskkentse a hlzatba kldtt forgalom sebessgt. Az interneten a TCP jtssza a legfbb szerepet a torldsok kezelsben, ahogy a
megbzhat adattvitelben is. ppen ezrt ilyen rendkvli protokoll.
A torldskezels ltalnos eseteit mr trgyaltuk a 6.3. szakaszban. A legfontosabb kvetkeztetsnk az volt, hogy ktllapot torldsi jelzsek esetn egy AIMD
(Additive Increase Multiplicative Decrease additv nvels, multiplikatv cskkents)
vezrlsi trvnyt alkalmaz szlltsi protokoll egy igazsgos s hatkony svszlessgkiosztshoz kzelt. A TCP torldskezelse is ezt a mdszert valstja meg egy ablak
595
segtsgvel, s a csomagvesztst hasznlja fel, mint ktllapot torldsi jelzst. Ennek

elrse rdekben a TCP egy torldsi ablakot (congestion window) hasznl, amelynek a mrete megmutatja, hogy a kld sszesen hny bjt adatot tarthat a hlzaton
egy idben. Az ennek megfelel sebessg az ablak mrete osztva sszekttetshez tartoz krlfordulsi idvel. A TCP az ablak mrett az AIMD-szablynak megfelelen
lltja be.
Emlkezznk vissza, hogy a torldsi ablakot a forgalomszablyozsi ablak mellett
tartjuk karban, amely a vev ltal a pufferben trolhat bjtok szmt mutatja. Mindkt
ablakot prhuzamosan kvetjk, s az elkldhet bjtok szma megegyezik a kisebbik
ablak mretvel. gy az effektv ablak kisebb, mint amit a kld s a vev helyesnek vl.
Teht kettn ll a vsr. A TCP lell az adatok kldsvel, ha brmelyik ablak, akr a torldsi, akr a forgalomszablyozsi ablak ideiglenesen tele van. Ha a vev azt mondja,
kldj 64 KB-ot", de a kld tudja, hogy egy 32 KB-nl nagyobb lket eltmti a hlzatot, akkor csupn 32 KB-ot fog kldeni. Msrszt, ha a vev azt mondja, hogy kldj
64 KB-ot", de a kld tudja, hogy egy 128 KB-os lket is knnyedn tfr, akkor is csak
a krt 64 KB-ot fogja elkldeni. Mivel a forgalomszablyozsi ablakrl mr beszltnk
korbban, most csak a torldsi ablakot trgyaljuk.
A modern torldskezels nagyrszt Van Jacobson [1988] erfesztseinek ksznheten kerlt a TCP-be. A trtnet magval ragad. 1986-ban trtnt, amikor a korai
internet nvekv npszersge elvezetett az els, torldsi sszeomls (congestion
collapse) nven elterjedt, hosszan elnyl idszakhoz, amely alatt a hasznos adattvitel
meredeken (akr tbb szzadra) lecskkent a hlzatban tallhat torlds kvetkeztben. Jacobson (s sokan msok) elhatroztk, hogy vgre jrnak a trtnteknek, s
gygyrt tallnak r.
Az a magas szinten elkvetett javts, amit Jacobson megvalstott, egy AIMD torldsi ablak volt. A mr ltez TCP-megvalstsba Jacobson gy olvasztotta bele a javtst, hogy az zenetformtumokat nem kellett megvltoztatni, gy a vgeredmny
gyorsan telepthet lett. Habr ez a megolds legrdekesebb rsze, a TCP torldskezelsi rsznek az sszetettsgrt is nagymrtkben felel. Kezdetben szrevette, hogy
a csomagveszts hasznlhat a torlds jelzsre. Br egy kicsit ksn rkezik (mivel
a hlzat mr torldott), de igen megbzhat. Vgl is nehz olyan tvlasztt pteni,
amelyik nem dobja el a csomagokat tlterhels esetn. Ez valsznleg a jvben sem
vltozik. Mg ha terabjt mret pufferekben is fogjuk trolni a rengeteg csomagot, valsznleg akkor is lesz ezeket feltlt terabjt/msodperc sebessg hlzatunk.
A csomagveszts torldsi jelzsknt trtn alkalmazsa azonban ritkn elfordul
tviteli hibkat felttelez. Vezetk nlkli hlzatokon, pldul a 802.11 esetn, sajnos
nem ez a helyzet, ppen ezrt itt az adatkapcsolati rteg sajt jrakldsi megoldst
alkalmaz. A vezetk nlkli jrakldsek ezrt a hlzati rteg fel elfedik az tviteli
hibkat. Ms sszekttetseken, mint vezetkes vagy optikai kapcsolatokon pedig a hibaarny tipikusan alacsony.
Minden interneten hasznlt TCP-algoritmus azt felttelezi, hogy az elveszett csomagokat hlzati torldsok okozzk, s figyelik az idztk lejrst, valamit a baj eljelei
utn kutatnak ppen gy, ahogy a bnyszok figyelik a kanrimadaraikat. A csomagvesztsek pontos s idben trtn felfedezshez egy j jrakldsi idztre van szksg. Arrl mr esett sz, hogyan veszi figyelembe a TCP az jrakldsi idztknl a
596
6. A SZLLTSI RTEG
krlfordulsi id tlagnak s szrsnak becslst. A szrsi tnyez bevezetsvel

Jacobson egy nagyon fontos lpst tett. Egy megfelel jrakldsi idztssel a TCPkld nyomon tudja kvetni azokat a kinn lv bjtokat, melyek mg a hlzatban tallhatk. Ehhez egyszeren megnzi az elkldtt s nyugtzott sorszmok klnbsgt.
Most mr gy tnik, knny feladatunk van. Mindssze annyi a dolgunk, hogy nyilvntartsuk a torldsi ablakot az elkldtt s nyugtzott sorszmok segtsgvel, s a mrett
az AIMD-szabllyal lltsuk. Ahogy azonban vrhat, azrt ez nem ilyen egyszer. Elszr
is, azt az utat, amelyen a csomagok a hlzatba kerlnek, mg ha csak rvid idre is, meg
kell feleltetni a hlzati tvonalnak, ellenkez esetben a forgalom torldst fog okozni.
Vegynk pldul egy llomst 64 KB torldsi ablakkal, amely 1 Gbit/s sebessg kapcsolt
Ethernetre csatlakozik. Ha az lloms a teljes ablakot egyszerre kldi el, ez a lket akr egy
lass 1 Mbit/s sebessg ADSL-vonalon is tutazhat az tvonal mentn. A lket, amelynek
tovbbtsa csupn fl milliszekundumnyi idt vett ignybe az 1 Gbit/s sebessg vonalon, az 1 Mbit/s sebessg ADSL-vonalat fl msodpercre is eldugtja, teljesen tnkretve
olyan protokollokat, mint amilyen pldul a VoIP. Ez a viselkeds esetleg megfelel egy
torldst okoz protokoll szmra, de nem alkalmas egy torldskezel protokollhoz.
Kiderlt azonban, hogy a csomagok egy kis csoportjt az elnynkre is fordthatjuk. A 6.43. bra bemutatja, mi trtnik, ha egy kld egy gyors hlzaton (1 Gbit/s-os
adatkapcsolaton) 4 csomagot kld egy vevnek egy lass hlzatra (1 Mbit/s), amely a
hlzati tvonal szk keresztmetszete vagy leglassbb rsze. Kezdetben a ngy csomag
olyan gyorsan thalad az adatkapcsolaton, amilyen gyorsan csak a kld el tudja kldeni. Az tvlasztnl a tovbbkldsig a csomagok vrakozsi sorba kerlnek, hiszen
egy csomag elkldse tovbb tart a lass adatkapcsolaton, mint egy j megrkezse a
gyorsabb adatkapcsolaton. A vrakozsi sor mrete azonban nem nagy, hiszen csak pr
csomagot kldtnk egyszerre. Vegyk szre a csomag megnvekedett hosszt a lassabb
adatkapcsolaton. Ugyanaz a csomag (pldul 1 KB mret) most hosszabb, hiszen tbb
idbe telik elkldeni egy lassabb adatkapcsolaton, mint egy gyorsabb adatkapcsolaton.
A csomagok vgl megrkeznek a vevhz, ahol az nyugtzza ket. A nyugtk idpontjai a csomagok berkezsi idejt tkrzik a vevnl, miutn azok tkeltek a lass
adatkapcsolaton. A csomagok sztterlnek a gyors adatkapcsolaton halad eredeti csomagokhoz kpest. A nyugtk, mikzben tutaznak a hlzaton a vevtl vissza a kldig, megrzik eredeti idztseiket.
A legfontosabb megllaptsunk teht a kvetkez: a nyugtk nagyjbl olyan sebessggel rkeznek vissza a kldhz, mint amilyen sebessggel a csomagokat az tvonal
1. Elkldtt csomagok
lkete egy gyors
adatka pcsolaton
DDDE>
(Gyors adatkapcsolat
2. A csomagok lkett
az tvlaszt sorba
lltja, majd a lass adatkapcsolatra ereszti
==>
14%1
Kld
4. A nyugtk megrzik
a lass adatkapcsolat
idztst a kldnl
Nyugtarajel
Lass adatkapcsolat
(szk keresztmetszet)
3. Nyugtk a lass
adatkapcsolaton
6.43. bra. A kldtl jv csomagok egy lkete s a visszatr nyugta temezse
Vev
597
leglassabb adatkapcsolatn tovbbtani lehet. Pontosan ez az a sebessg, amelyet a kldnek hasznlnia kell. Ha az j csomagokat ilyen sebessggel bocstja a hlzatba, akkor
a csomagokat olyan gyorsan fogja kldeni, amilyen gyorsan a leglassabb adatkapcsolat
megengedi, de nem fognak a vrakozsi sorok feltltdni egyik tvlasztban sem az tvonal mentn, s gy nem jn ltre torlds sem. Ez az idzts nyugtarajel (ack clock)
nven ismert, s alapvet rsze a TCP-nek. Nyugtarajel hasznlatval a TCP elsimtja a
kimen forgalmat, s elkerli a felesleges sorballst az tvlasztkban.
Msik fontos megfontolsunk az, hogy az AIMD-szably szerint nagyon sok idt fog
ignybe venni gyors hlzatokon a megfelel munkapont elrse, ha a torldsi ablak
kis mretrl indul. Vegynk egy szerny hlzati tvonalat, amely 10 Mbit/s sebessggel
s 100 ms krlfordulsi idvel (RTT) rendelkezik. A megfelel torldsi ablak mrete
a svszlessg-ksleltets szorzat, ami 1 Mbit vagy 100 darab 1250 bjtos csomag. Ha a
torldsi ablak mrete 1 csomagrl indul, s minden krlforduls alatt 1 csomaggal n,
akkor 100 krlfordulsi idbe, teht 10 msodpercbe fog telni, mire az sszekttets
sebessge a kvnatos kzelbe r. Ez elg hossz id annak kivrsra, hogy elrjk a
megfelel tviteli sebessget. Cskkenthetnnk ezt az idt, ha nagyobb kezdeti ablakkal
indulnnk, mondjuk 50 csomaggal. De ez az ablakmret lass vagy rvid adatkapcsolatokra hatalmas lenne. Ha a teljes ablakot egyszerre kihasznlnnk, akkor a lertak alapjn torldst okozna.
Jacobson e helyett a fenti problmk megoldsra a lineris s az exponencilis nvekeds egyfajta keverke mellett dnttt. Amikor az sszekttets felplt, a kld a
torldsi ablak kezdeti mrett egy kicsi, maximlisan 4 szegmens mretre vlasztja;
a rszleteket az RFC 3390 tartalmazza. A 4 szegmens hasznlata a korbbi 1 szegmens
hasznlatt vltotta fel a tapasztalatokbl kiindulva. A kld ekkor elkldi a kezdeti
ablakmretet. A csomagok nyugtzsa egy krlfordulsi idbe kerlnek. Az jrakldsi idzt lejrta eltt nyugtzott minden szegmens utn a kld egy szegmensnek
megfelel szm bjtot hozzad a torldsi ablakhoz, tovbb, mivel azt a szegmenst
nyugtztk, eggyel kevesebb csomag lesz a hlzatban. A vgeredmny teht az, hogy
minden nyugtzott szegmens utn kt j szegmenst lehet elkldeni. A torldsi ablak
minden krlfordulsi id utn megduplzdik.
Ezt az algoritmust lass kezdsnek vagy lass kezdst biztost algoritmusnak
(slow start) hvjk, de egyltaln nem lass - valjban exponencilis a nvekeds csupn az elz algoritmussal szemben az, ahol a teljes forgalomszablyozsi ablakot
egyszerre kldtk el. A lass kezdst a 6.44. bra mutatja. Az els krlfordulsi id alatt
a kld mindssze egy csomagot ereszt a hlzatba (s a kld is egy csomagot kap).
A kvetkez krlfordulsi id alatt kt csomagot, a harmadik krlfordulsi id alatt
pedig mr ngy csomagot kld.
A lass kezds kielgten mkdik olyan adatkapcsolatok esetn, ahol klnbz a
sebessg s a krlfordulsi id, s a kld adsi sebessgnek a hlzati tvonal sebessghez val illesztshez nyugta rajelet hasznl. Vessnk egy pillantst a 6.44. brra,
s figyeljk meg a nyugtk rkezst a vevhz! Amikor a kld egy nyugtt kap, akkor
megnveli a torldsi ablak mrett eggyel, s azonnal kt csomagot kld a hlzatba.
(Az egyik csomag az eggyel nvels miatt; a msik a nyugtzott, s gy a hlzatot elhagy csomag helyett kerl elkldsre. Brmely idpillanatban a torldsi ablak mrete
adja meg az sszes nyugtzatlan csomag szmt.) Ez a kt csomag azonban nem fel-
598
6. A SZLLTSI RTEG
TCP-kld
cwnd = 1
TCP-vev
- Adat
Nyugta
} 1 RTT, 1. csomag
cwnd = 2
cwnd = 3
cwnd = 4
cwnd = 5
cwnd = 6
cwnd = 7
cwnd = 8
} 1 RTT, 2. csomag
} 1 RTT, 4. csomag
;r1 RTT, 4. csomag
(Csvezetk tele)
6.44. bra. Lass kezdst biztost algoritmus, egy szegmens mret, kezdeti torldsi ablakkal
ttlenl rkezik meg pontosan olyan idkzzel a vevhz, mint ahogy elkldtk azokat. Vegynk pldul egy kldt egy 100 Mbit/s Ethernet-vonalon. Minden 1250 bjtos csomag elkldse 100 s-ot ignyel. A csomagok kztti idkz teht akr 100
mret is lehet. A helyzet akkor vltozik meg, ha ezek a csomagok valahol az tvonal
mentn thaladnak egy 1 Mbit/s sebessg ADSL-adatkapcsolaton. Most 10 ms idbe
telik ugyanannak a csomagnak a tovbbtsa. Ez azt jelenti, hogy a minimlis idkz a
csomagok kztt szzszorosra ntt. Ez az idkz ilyen nagy marad, hacsak nem vrjk
be egymst egy vrakozsi sorban valamely gyorsabb adatkapcsolaton.
A 6.44. bra ezt a jelensget az adatcsomagok vevhz rkezsnl a nyilak vgei kztt egy kisebb tvolsg feltntetsvel brzolja. Ugyanez a tvolsg szerepel a nyugtk
elkldsnl, s gy a nyugtk kldhz val visszarkezsnl is. Ha a hlzati tvonal
lass, akkor a nyugtk lassan rkeznek (egy krlfordulsnyi idvel ksbb). Ha a hlzati tvonal gyors, akkor a nyugtk is hamar megrkeznek (ugyancsak egy krlfordulsnyi idvel ksbb). A kldnek csupn a nyugtarajelet kell kvetnie az j csomagok
kikldsnl. A lass kezds pont ezt teszi.
Mivel a lass kezds exponencilis nvekedssel jr, ezrt elbb vagy utbb tl sok
csomag kerl tl gyorsan a hlzatba. Amint ez megtrtnik, a hlzatban tallhat
vrakozsi sorok betelnek, s a teli sorok kvetkeztben csomagok fognak elveszni. Ezek
utn a TCP-kld idztje lejr, amikor egy nyugta nem rkezik meg idben. A lass
kezds tl gyors nvekedsnek a 6.44. brn is szemtani lehetnk. Hrom krlfordulsi id utn ngy csomag tallhat a hlzatban. A ngy csomag megrkezshez
a vevhz egy egsz krlfordulsnyi idre van szksg. Teht a ngycsomagnyi torldsi ablakmret ppen megfelel ehhez az sszekttetshez. Ahogy azonban ezeket
a csomagokat is nyugtzzk, a lass kezds tovbb nveli a torldsi ablakot, s az a
kvetkez krlfordulsi id vgre elri a nyolccsomagnyi mretet. sszesen csupn
ngy csomag jut el a vevhz egyetlen krlfordulsi id alatt, fggetlenl attl, hny
csomagot kldtnk. A hlzati csvezetk teht tele van. Ha a kld tovbbi csomagokat
bocst a hlzatba, azok beragadnak az tvlasztk vrakozsi soraiba, mivel nem lehet
a kld fel elg gyorsan tovbbtani. A torlds s a csomagveszts pedig hamarosan
bekvetkezik.
599
A kld a lass kezds kordban tartsra egy, a kapcsolathoz tartoz hatrt szab,
amelyet a lass kezds kszbrtknek (slow start threshold) hvunk. Ennek rtkt
kezdetben nknyesen magasan tartjuk, a forgalomszablyozsi ablak mretn, hogy
az sszekttets sebessgt ne korltozza. A TCP a lass kezds sorn a torldsi ablak
mrett mindaddig nveli, amg nem jr le az jrakldsi idzt, vagy a torldsi ablak
t nem lpi ezt a kszbt (vagy meg nem telik a vev ablaka).
Amint a kld - pldul az jrakldsi idzt lejrta miatt - felfedez egy csomagvesztst, a kszbt a torldsi ablak mretnek felre cskkenti, s a teljes folyamatot
ellrl kezdi. Az tlet az, hogy az aktulis ablakmret tl nagy, mivel az elbbiekben
torldst okozott, s csak most, az idzt lejrtval vettk szre. Az ablak mretnek a fele, amit mr korbban is sikeresen alkalmaztunk, valsznleg a legjobb becslse egy olyan torldsi ablaknak, amely kzel van az tvonal kapacitshoz, de mg
nem okoz csomagvesztst. A 6.44. brn lthat pldnkban a 8 csomagra nvekedett
torldsi ablakunk mr okozhat csomagvesztst, mg a 4 csomag mret ablak az elz
krlfordulsi id alatt ppen a megfelel nagysg volt. A torldsi ablak mrett aztn
az alacsony kezdeti rtkre lltjuk, s visszatrnk a lass kezdshez.
Amint a lass kezds kszbrtkt tlpi, a TCP lass kezdsrl additv nvekedsre
vlt. Ebben az zemmdban a torldsi ablak mrett minden krlfordulsi id utn
eggyel nveli. A megvalsts sorn a lptets, ahogy a lass kezdsnl is, ltalban minden nyugtzott szegmens utn trtnik, nem pedig a krlfordulsi idnknt trtn nvelssel. Legyen a torldsi ablak mrete cwnd s a legnagyobb lehetsges szegmensmret
MSS. Egy gyakori megkzelts szerint a cwnd I MSS szm csomag minden nyugtj nak
megrkezse utna cwnd rtkt (MSS x MSS) / cwnd rtkkel nvelik. A lptetsnek nem
kell felttlenl gyorsnak lenni. A megolds lnyege az, hogy a TCP-sszekttets torldsi
ablaka az id nagy rszt az optimlis pont kzelben tltse - ne legyen olyan kicsi, hogy
lelasstsa az sszekttetst, de ne legyen olyan nagy sem, hogy torldst okozzon.
Az additv nvelst a 6.45. brn mutatjuk be a lass kezdssel megegyez esetben.
A kld torldsi ablaka minden krlfordulsi id vgre annyit n, hogy tovbbi csoTCP-kld
cwnd =1
TCP-vev
Adat
Nyugta
cwnd = 2
} 1 RTT, 1. csomag
} 1 RTT, 2. csomag
cwnd = 3
1 RTT, 3. csomag
cwnd = 4
1 RTT, 4. csomag
cwnd = 5
6.45. bra.
1 RTT, 4. csomag
(Csvezetk tele)
A kezdeti, egy szegmens mret torldsi ablak additv nvelse
magokat tudjon a hlzatra bocstani. A lass kezdshez hasonltva azonban a lineris

nvekeds sokkal lassabb. Kismret torldsi ablakok esetn a klnbsg nem nagy
(ahogy jelen esetben sem), de pldul az ablak 100 csomagnyi mretre nvelse esetn
az idklnbsg mr szmottev.
A teljestmny nvelsre egy msik eszkznk is van. Az eddigi megolds gyenge pontja, hogy az jrakldsi idzt lejrst meg kell vrnunk, ez pedig hossz id
lehet, hiszen az idztsek meglehetsen nagyok. Ha egy csomag elvsz, a vev nem
tudja nyugtzni, gy a nyugtzott sorszmok nem vltoznak, s a kld a torldsi ablak
teltettsge miatt nem tud tovbbi csomagokat kldeni a hlzatba. Ez a helyzet sokig
eltarthat, egszen az jrakldsi id lejrtig. A csomagot ebben az esetben a TCP jrakldi, s jra lass kezdsbe fog.
A kld szmra van egy gyorsabb mdszer is a csomagveszts megllaptsra.
Ahogy az elveszett csomag utni csomagok berkeznek a vevhz, a vev nyugtkkal
vlaszol a kldnek. Ezek a nyugtk ugyanazt a nyugtasorszmot tartalmazzk, ezrt
ezeket nyugtamsolatoknak hvjuk. Amint a kld egy ilyen nyugtamsolatot kap, felttelezheti, hogy a vevhz egy jabb csomag rkezett, de az elveszett csomag mg mindig nem kerlt el.
Mivel a csomagok klnbz tvonalakat jrhatnak be a hlzatban, nem felttlenl
kell sorrendben berkeznik. gy elfordulhat, hogy csomagveszts nlkl kapunk nyugtamsolatokat. Az interneten azonban ez nem tl gyakori. Tulajdonkppen a csomagok
sorrendje akkor sem vltozik meg tlsgosan, ha ms tvonalon haladnak a hlzatban.
gy a TCP, valamelyest nknyesen, azt felttelezi, hogy hrom nyugtamsolat vtele
csomagvesztst jelent. Az elveszett csomagra a nyugtk sorszmbl kvetkeztethetnk,
ugyanis a sorrendben kvetkez csomag veszett el. Ez a csomag egybl jrakldhet
anlkl, hogy az idzt lej rtt meg kellene vrni.
Az ilyen heurisztikt gyors jrakldsnek (fast retransmission) nevezzk. Amint
ez megtrtnik, a lass kezds kszbrtkt ugyancsak a torldsi ablak pillanatnyi
rtknek felre lltjuk, ahogyan azt az idzts tllpse esetn tennnk. A lass kezds
a torldsi ablak egy csomag mretre lltsval kezdhet jra. Ezzel az ablakmrettel
a TCP egy j csomagot kld minden krlfordulsi id utn, amely az jrakldtt csomag, s minden, a csomagveszts eltt elkldtt adat nyugtjnak a visszarkezshez
szksges.
Az eddigiekben felptett torldskezel algoritmust a 6.46. brn mutatjuk be. A TCP
ilyen megvalstst TCP Tahoe-nak hvjuk, ugyanis a 4.2BSD Tahoe 1988-as kiadsnak rsze volt. A maximlis szegmensmret 1 KB. Kezdetben a torldsi ablak mrete
64 KB, de egy idtllps kvetkeztben a kszb rtkt 32 KB-ra, a torldsi ablakot
pedig 1 KB-ra lltotta a 0-dik menethez. A torldsi ablak mrete exponencilisan n,
amg el nem ri a kszbt (32 KB). Az ablakot minden nyugta berkezsekor lltja,
nem folytonosan, gy egy diszkrt lpcsmintzat alakul ki. Amint a kszbt tlpte, a
nvekeds linerisan folytatdik, minden krlfordulsi id utn egy szegmenssel n.
A 13. krben az tvitel egy szerencstlensg ldozata lett (sejthettk volna...) s egy
csomag el is veszett a hlzatban. Hrom nyugtamsolat rkezse utn a csomagveszts
kiderl, s ekkor a csomag jrakldsre kerl, a kszb pedig az aktulis ablakmret
felre cskken (azaz 40 KB-rl 20 KB-ra), s a lass kezds jraindul. jra kezdve az egy
csomagnyi mret torldsi ablakkal, sszesen egy krlfordulsi idre van szksg,
601

Additv
nvels
Lass kezds
40
bla k (KB vagy csomag)
6. A SZLLTSI RTEG
35
32 KB-os kszb
Csomagveszts
30
25
20 KB-os kszb
20
15
Tor ld si a
600
10
12
14
16
18
20
22
24
Atviteli fordulk (krlfordulsi idkzk)
6.46. bra. Lass kezdst kvet additv nvekeds a TCP Tahoe-ban

hogy az elzleg elkldtt, valamint az jrakldtt csomagok elhagyjk a hlzatot, s
nyugtzsra kerljenek. A torldsi ablak az elzekhez hasonlan nvekszik mindaddig, amg el nem ri a 20 KB mret kszbt. Attl kezdve a nvekeds megint lineriss alakul, s a folytatsban is e szerint nvekszik, amg nyugtamsolatok vagy idtllpsek csomagvesztst nem jeleznek (vagy a vev ablaka meg nem telik).
A TCP Tahoe (amely megfelel jrakldsi idztket alkalmaz) egy mkd torldskezel algoritmust biztostott, s megoldotta a torldsi sszeomls problmjt. Jacobson azonban rjtt, hogy kszthet ennl is jobb algoritmus. Amikor gyors jraklds trtnik, az sszekttets egy tl nagy torldsi ablakot hasznl, de a nyugtarajel
mg mindig megfelel. Minden esetben, amikor egy nyugtamsolat rkezik, valsznleg egy jabb csomag hagyta el a hlzatot. Ha a nyugtamsolatotokat a hlzatban tallhat csomagok megszmllsra hasznljuk, akkor lehetv vlik, hogy pr csomagnak megengedjk a hlzat elhagyst, s folytassuk az j csomagok kldst minden
tovbbi nyugtamsolat esetn.
A gyors helyrellts (fast recovery) egy olyan heurisztikus algoritmus, amely ezt a
viselkedst valstja meg. Ez egy olyan ideiglenes llapot, ami megprblja a nyugtarajelet tovbb biztostani egy olyan torldsi ablakkal, amelynek a mrete az j kszbbel
vagy a gyors jraklds idejn rvnyes torldsi ablakmret felvel egyenl. Ennek
elrse rdekben a nyugtamsolatokat folyamatosan szmolja (belertve azt a hrmat
is, amelyek a gyors jrakldst okoztk) mindaddig, amg a hlzatban lv csomagok
szma az j kszb rtkre nem esik. Ez krlbell fl krlfordulsnyi idbe telik.
Ettl kezdve minden egyes nyugtamsolat berkezsekor egy j csomagot kldhetnk.
A gyors jraklds utn egy krlfordulsnyi idvel az elveszett csomagra megrkezik
a nyugta. Ekkor megsznik a nyugtamsolatok zne, s a gyors helyrells zemmd
vget r. A torldsi ablak mrete az j lass kezds kszbrtkre ll, s innentl linerisan nvekszik.
A heurisztika vgkvetkeztetse az teht, hogy a TCP elkerli a lass kezdst, kivve,
amikor az sszekttetst elszr felptjk, vagy amikor idtllps kvetkezik be. Ez
602
6. A SZLLTSI RTEG
Lass kezds
Torldsi a bla k (KB vagy csomag)
40
Additv
nvekeds
Csomagveszts
35
Kszb
30
Multiplikatv
cskkens
Gyors helyrells
25
20
Kszb
Kszb
15
10
5
e0
IIIIIIIIIIIIIII I
4
8
12
16
20
24
28
32
I
36
I
40
I
44
1,
48
tviteli fordulk (krlfordulsi idkzk)
6.47. bra. A TCP Reno gyors helyrellsa s frszfog-mintzata
utbbi mg mindig megtrtnhet abban az esetben, amikor tbb csomag is elvsz, s

a gyors jraklds nem tudja kielgten kijavtani a hibt. A lass kezdsek helyett
egy mkd sszekttets torldsi ablakmrete frszfog-mintzatot alkot, additv
nvekedssel (egy szegmenssel minden krlfordulsi idnknt), s multiplikatv cskkenssel (egy krlfordulsi id alatt a felre cskken). Ez pont az AIMD-szably, amit
megksreltnk megvalstani.
A frszfog-mintzatot a 6.47. bra mutatja, amelyet a TCP Reno lltott el. A TCP
Reno az 1990-ben kiadott 4.3BSD Reno rsze volt, s innen kapta a nevt. A TCP Reno
gyakorlatilag a TCP Tahoe, gyors helyrellssal megfszerezve. A bevezet lass kezds
utna torldsi ablak linerisan nvekszik mindaddig, amg csomagvesztst nem szlel a
nyugtamsolatoknak ksznheten. Az elveszett csomagot jrakldi, s a gyors helyrells segtsgvel az jrakldtt csomag nyugtzsig a nyugtarajelet biztostja. Innentl a
torldsi ablaka nvekedst az j lass kezds kszbrtkrl kezdi, nem pedig 1 szegmensrl. Ez a viselkeds korltlan ideig folytatdik, s az sszekttets torldsi ablaka az
id nagy rszt az optimlis pont, teht a svszlessg-ksleltets szorzat kzelben tlti.
A TCP Reno a torldsiablak-szablyoz megoldsaival tbb mint kt vtizede meghatrozza a TCP torldskezelsnek alapjait. Az azta eltelt vek sorn, a mdszeren
csupn apr mdostsokat vgeztek, mint pldul a kezdeti ablak paramtereinek megvltoztatst vagy klnbz, nem egyrtelm rszek eltvoltst. Nmely tovbbfejleszts arra irnyult, hogy egy ablakban trtnt kt vagy tbb csomag elvesztst helyrelltsk. A TCP NewReno pldul egy jraklds utn a nyugtasorszmokat rszlegesen
elrelpteti, hogy ms csomagvesztseket is megtalljon s kijavtson [Hoe, 1996].
Az RFC 3782 rszletesen r a mdszerrl. A 90-es vek kzeptl klnbz olyan
vltozatok jelentek meg, amelyek a lert alapelveket kvetik, de valamelyest klnbz
vezrlsi trvnyeket alkalmaznak. Pldul a Linux a CUBIC TCP [Ha s msok, 2008],
a Windows pedig a Compound TCP [Tan s msok, 2006] nev vltozatot hasznlja.
A TCP-megvalstsokra azonban kt komoly vltozs is hatssal volt. Az els szerint
a TCP sszetettsge fleg abbl addik, hogy a nyugtamsolatok tmkelegbl prbl
603
kvetkeztetni arra, hogy mely csomagok rkeztek meg psgben, s mely csomagok
vesztek el. A halmozott nyugtzs ilyen informcit nem tartalmaz. Az egyszer megolds a SACK (Selective ACKnowledgements szelektv nyugtzs) hasznlata, amely
akr hrom bjtsorszm-intervallumot is felsorolhat, amelyek vtele sikeres volt. Ennek
az informcinak a segtsgvel a kld sokkal kzvetlenebbl el tudja dnteni, mely
csomagokat kell jrakldeni, s a torldsi ablak megvalstsban is nagy segtsget
nyjt, hogy a mg ton lev csomagokat is nyomon lehet kvetni.
Amikor a kld s a vev felptenek egy sszekttetst, mindketten elkldik a SACK
engedlyezve (SACK permitted) TCP-opcit, amellyel jelzik, hogy a szelektv nyugtkat
megrtik. Amint a kapcsolaton a SACK engedlyezve van, akkor az a 6.48. brn lthat
mdon mkdik. A vev a TCP Nyugtaszm mezjt a szoksos mdon hasznlja, teht
a legmagasabb, sorrendben berkezett bjt halmozott nyugtzsra. Ha a 3. csomagot
kapja, ami nem a sorrendben kvetkez csomag (mert a 2 csomag elveszett), a fogadott adatra egy SACK opcit kld, az 1 csomagra vonatkoz halmozott nyugta (-msolat) mellett. A SACK opci azokat a bjtsorszm-intervallumokat tartalmazza, amely
adatokat sikeresen vett a vev a halmozott nyugtban kzlt sorszmon fell. Az els
intervallum azt a csomagot jelenti, amely a nyugtamsolatot okozta, a tbbi jelenlv
intervallum pedig rgebbi blokkok nyugtja. ltalban legfeljebb hrom intervallumot
hasznlnak. Mire a hatodik csomag megrkezik, mr kt SACK bjtsorszm-intervallum jelzi, hogy a 6. s a 3-tl 4-ig terjed csomagok sikeresen megrkeztek. Ez kiegszl az L csomagig terjed halmozott nyugtval. Minden egyes berkezett SACK opci
lehetv teszi a kldnek, hogy meghatrozza az jrakldend csomagokat. Ebben az
esetben a 2. s 5. csomag jrakldse lenne a j tlet.
A SACK szigoran csak ajnlst nyjt. A tnyleges csomagveszts tnye ugyangy
megllapthat nyugtamsolatokkal s a torldsi ablak paramtereinek lltsval, mint
az eddigiekben. SACK hasznlatval azonban a TCP hamarabb helyrellthatja az adattvitelt olyan esetekben, amikor nagyjbl egy idben tbb csomag is elveszett, mivel a
TCP-kld pontosan tudja, mely csomagok nem jutottak el a vevig. A SACK manapsg
szles krben elterjedt. Mkdst az RFC 2883 rja le, a SACK-ot hasznl TCP-torldskezelst pedig az RFC 3517.
A msik komolyabb vltozs az ECN (Explicit Congestion Notification explicit torldsjelzs) hasznlata a torlds jelzsre a csomagvesztsen fell. Az ECN az IP-rtegbeli megolds az llomsok rtestsre, hogy a hlzatban torlds tallhat, ahogy
arrl az 5.3.4. szakaszban rtunk. Segtsgvel a TCP-vev torldsi jelzst kaphat az
IP-rtegtl.
Kldjk jra
a 2. s 5. csomagot!
Elveszett
csomagok
\-/
D
Kld
6.48. bra. Szelektv nyugtzs
-5) C>
<-1
ACK: 1
Vev
ACK: 1
SACK: 3
ACK: 1
ACK: 1
SACK: 3-4 SACK: 6, 3-4
6. A SZLLTSI RTEG
604
Egy TCP-kapcsolat akkor hasznl ECN-t, ha mind a kld, mind a vev ezt jelezte
az sszekttets felptsekor az ECE s CWR bitek belltsval. ECN hasznlata esetn minden TCP-szegmenst megjellnek az IP-fejlcben annak jelzsre, hogy az kpes
ECN-jelzsek szlltsra. Az ECN-t tmogat tvlasztk minden, ECN-jelzst szlltani kpes csomagban jelzik, ha torlds kzeleg, ahelyett hogy a csomagot egyszeren
eldobnk annak bekvetkezte utn.
A TCP-vev a csomagban az ECN torldsi jelzst szlelve az ECE (ECN Echo) bit
segtsgvel jelzi a kldnek, hogy a csomagjai torldst tapasztaltak. A kld a vev
fel a jelzs vtelt a CWR (Congestion Window Reduced torldsi ablak mrete cskkentve) bit segtsgvel kzli.
A TCP-kld ezekre a torldsi jelzsekre pontosan gy reagl, mint ahogy a
nyugtamsolatokkal megllaptott csomagvesztsekre. A helyzet azonban sokkal kellemesebb, hiszen a torldst felfedeztk, s egyetlen csomagnak sem esett bntdsa.
Az ECN-t az RFC 3168 rja le. Az ECN mind a hoszt, mind az tvlaszt tmogatst
ignyli, ezrt mg nem tl elterjedt az interneten.
Rszletesebb informcikat a TCP-ben alkalmazott torldskezel megoldsokrl, s
azok viselkedsrl az RFC 5681 tartalmaz.
6.5.11.
A TCP jvje
A TCP-t az internet igslovaknt mr rengeteg alkalmazsban hasznljk, s az idk folyamn sokat fejlesztettk, hogy megfelel teljestkpessggel rendelkezzen a hlzatok
szles spektrumn. Sok vltozatt hasznljk, amelyek nmileg klnbz megoldsokkal mkdnek, mint az ltalunk trgyalt klasszikus algoritmusok, klnsen a torldskezels s a tmadsok elleni robusztussg terletn. A TCP valsznleg az internettel
egytt fog fejldni. A kvetkezkben kt klnleges esetet emltnk meg.
Az egyik, hogy a TCP nem minden alkalmazsnak biztost kielgt szlltsi szolgltatst. Nhny alkalmazs pldul elvrja, hogy az ltaluk kldtt zenetek vagy
rekordok megrizzk az zenethatrukat. Ms alkalmazsok egymshoz kapcsold
prbeszdeket hasznlnak, mint pldul egy webbngsz, amely szmos objektumot
kr le ugyanattl a szervertl. Megint ms alkalmazsok az ltaluk hasznlt hlzati
tvonalak felett szeretnnek nagyobb irnytsi lehetsget. A klasszikus TCP csatlakoz interfsz (socket) nem elgti ki ezeket a kvnalmakat. Az alkalmazsoknak kell
teht megbirkzni minden olyan problmval, amit a TCP nem old meg. Ez vezetett az
olyan jabb protokollok kidolgozsa fel, amelyek nmileg klnbz interfszt nyjtanak. Kt pldt emelhetnk ki: az RFC 4960-ban definilt SCTP- (Stream Control
Transmission Protocol folyamvezrl tviteli protokoll) s az SST- (Structured Stream
Transport strukturlt folyamszllts) protokollt [Ford, 2007]. Sajnos azonban, amikor
valaki meg akar vltoztatni valami olyat, ami mr hossz idk ta jl mkdik, mindig
nagy harcot vlt ki a felhasznlk tbb lehetsget akarnak" s a ha mkdik, ne nylj
hozz" tbor kztt.
A msik a torldskezels. A fejtegetseink, s az idk folyamn kifejlesztett megoldsok kvetkeztben azt gondolhatnnk, hogy a torldskezels mr megoldott problma. Sajnos nem gy van. Az ltalunk trgyalt, jelenlegi formjban hasznlt TCP-
6.6. TELJESTKPESSG
605
torldskezels, amely radsul szles krben elterjedt, a csomagvesztst hasznlja a

torlds jelzsre. Amikor Padhye s msok 1998-ban a frszfog mintn alapul TCP
tbocstkpessgt modelleztk, megllaptottk, hogy a sebessg nvekedsvel a csomagvesztsi arnynak meredeken cskkennie kell. 1 Gbit/s teresztkpessg elrshez
100 ms krlfordulsi id szksges, s 1500 bjtos csomagok esetn egy csomag veszhet el nagyjbl minden 10 percben. Ez 2 x 10-8 csomagvesztsi arny, ami hihetetlenl
alacsony. Ebben az esetben a csomagveszts egyszeren tl ritka ahhoz, hogy azt torldsi jelzsknt kezeljk, valamint a csomagveszts ms forrsa (pldul 10-7 nagysgrend csomagtovbbtsi hibaarny) knnyedn elnyomhatja a 10-8 nagysgrend
csomagvesztsi arnyt, cskkentve az teresztkpessget.
Ez az sszefggs rgebben nem jelentett problmt, de azta a hlzatok mr sokkal
gyorsabbak, ami sok mrnkt a torldskezels jragondolshoz vezetett. Az egyik
lehetsg az, hogy egy olyan, alternatv torldskezelst alkalmazunk, amely nem a csomagvesztsre pti a torlds jelzst. A 6.2. szakaszban szmos pldt adtunk ilyen
megoldsra. A FAST TCP a krlfordulsi idre pt, mint jelzsre, amely torlds esetn megnvekszik [Wei s msok, 2006]. Tbb ms megolds is lehetsges, az id pedig
majd kivlasztja a legjobbat.
6.6.
Teljestkpessg
A teljestkpessggel kapcsolatos krdsek nagyon fontosak a szmtgp-hlzatok

esetben. Amikor szmtgpek szzai vagy ezrei vannak sszekapcsolva, mindennaposak az elre nem lthat kvetkezmnyekkel jr bonyolult klcsnhatsok.
Gyakran ez az sszetettsg gyenge teljestkpessghez vezet, aminek senki sem tudja
az okt. A kvetkez alfejezetben sok, a hlzati teljestkpessggel kapcsolatos krdst megvizsglunk, hogy lthassuk a fennll problmkat, s hogy mit lehet tenni
ellenk.
Sajnos a hlzat teljestkpessgnek megrtse inkbb mvszet, mint tudomny.
E mgtt kevs a gyakorlatban is valban alkalmazhat elmlet. A legtbb, amit tehetnk, hogy a tapasztalatokbl nyert klszablyokat s letbl vett pldkat mutatunk.
Szndkosan halasztottuk ezt a tmt a TCP szlltsi rtegbeli megtrgyalsa utnra,
mert az alkalmazs ltal tapasztalt teljestkpessg a szlltsi, hlzati s adatkapcsolati rtegek kombinlt teljestkpessge. A TCP ezenkvl j pldnak fog szolglni
tbb helyen is.
A kvetkezkben a hlzat teljestkpessgt hat oldalrl vizsgljuk meg:
1. A teljestkpessg problmi.
2. A hlzat teljestkpessgnek mrse.
3. Hoszt tervezse gyors hlzatokhoz.
4. Gyors szegmensfeldolgozs.
606
6. A SZLLTSI RTEG
5. Fejrsztmrts
6. Protokollok elefnthlzatokra':4
A fenti szempontok a hlzati teljestkpessget mind a hoszt-, mind a hlzati oldalrl megvizsgljk, tovbb elemzik azt mretben s sebessgben nvekv hlzat
esetn is.
6.6.1.
A szmtgp-hlzatok teljestkpessgnek problmi
Nhny teljestkpessggel kapcsolatos problmt, mint pldul a torldst, tmeneti

erforrs-tlterhels okoz. Ha hirtelen nagyobb forgalom alakul ki egy tvlasztnl,
mint amekkort az kezelni kpes, torlds alakul ki s a teljestkpessg romlik. A torldst rszletesen tanulmnyoztuk ebben s az elz fejezetben.
A teljestkpessg akkor is cskken, ha strukturlis erforrs-kiegyenslyozatlansg
ll fnn. Pldul, ha egy gigabites kommunikcis vonal csatlakozik egy kis teljestmny PC-hez, a gyenge hoszt kptelen lesz elg gyorsan feldolgozni a berkez csomagokat, teht egy rszk elvsz. Ezeket a csomagokat ksbb jrakldik, ami nveli
a ksleltetst, pazarolja a svszlessget, s ltalban vve rontja a teljestkpessget.
A tlterhelst egyidej esemnyek is kivlthatjk. Pldul, ha egy szegmens rossz
paramtert (pldul rossz clportot) tartalmaz, sok esetben a figyelmes vev egy hibajelzst kld vissza. Most kpzeljk el, mi trtnne, ha a rossz szegmens zenetszrssal 1000 gphez jutna el: mindegyik visszakldhet egy hibajelzst. Az ebbl kialakul
zenetszrsi vihar (broadcast storm) romba dntheti a hlzatot. Az UDP ebben a
betegsgben szenvedett, amg az ICMP-protokollt olyan rtelemben meg nem vltoztattk, hogy a hosztok ne kldjenek hibajelzst zenetszrsos cmre rkezett UDPszegmensekre.
Egy msik plda egyidej esemnyek ltal okozott tlterhelsre, amely egy ramsznet utn kvetkezhet be. Amikor helyrell az energiaszolgltats, az sszes gp egyszerre
jraindul. Egy tipikus jraindulsi menetrend megkvetelheti, hogy a hoszt elszr egy
(DHCP) szervert keressen fel, hogy megtudja valdi azonostjt, majd egy llomnyszolgltatrl letltse az opercis rendszert. Ha gpek szzai egyszerre tesznek gy,
a szerver valsznleg sszeomlik a terhels alatt.
Mg ha egyidej esemnyek nem is okoznak tlterhelst, s elegend erforrs ll
rendelkezsre, a rendszer rossz belltsa is oka lehet a gyenge teljestkpessgnek. Pldul, ha egy gpnek bven van szabad processzorkapacitsa s memrija, viszont kevs
memrit foglaltak le pufiFerterlet cljra, a forgalomszablyozs lelasstja a szegmensek fogadst, s korltozni fogja a teljestkpessget. Ahogy az internet egyre gyorsabb
lett, a TCP-sszekttetsek forgalomszablyozsi ablaknak alaprtelmezett 64 KB-os
mrete is hasonl problmkat okozott.
4 Az eredeti angol szakirodalomban long fat networks", rvidtve LFN, amely angol kiejts szerint hasonlt az elephant" kiejtsre. gy a magyar fordts elefnt lett. (A fordt megjegyzse)
6.6. TELJESTKPESSG
607
Egy msik belltsokkal kapcsolatos krds az idztsek megfelel rtknek meghatrozsa. Amikor egy szegmenst elkldenek, rendszerint elindtanak egy idztt, ami
a szegmens elvesztst figyeli. A tl rvid idtartam flsleges jrakldsekhez vezet,
terheli a vonalakat. Ha tl hosszra lltjk, egy szegmens elvesztst tlsgosan nagy
ksleltetsek kvetik. Tovbbi pldk a bellthat paramterekre: mennyi ideig kell
adatra vrni, hogy rltetett nyugtt lehessen kldeni klnll nyugta helyett, vagy
mennyi az jrakldsek szma, mieltt a kld az ismtlst fladn.
Egy msik teljestkpessggel kapcsolatos problma, a dzsitter, a vals idej alkalmazsoknl mint pldul hang- s videotvitel lp fl. A j teljestkpessgnek nem
elgsges felttele az elegend svszlessg, hanem az tviteli idk rvidsge is fontos.'
Komoly tervezi erfesztst ignyel a ksleltetsek folyamatosan alacsony szinten tartsa, valamint a szolgltatsminsg biztostsa az adatkapcsolati s a hlzati rtegben.
6.6.2.
A hlzati teljestkpessg mrse
Amikor egy hlzat gyengn teljest, a felhasznlk gyakran panaszkodnak a mkdtetknek, s fejlesztst kvetelnek. A teljestkpessg javtshoz az opertoroknak elszr is meg kell llaptaniuk, hogy mi is trtnik pontosan, ehhez azonban mrseket
kell vgeznik. Ebben a rszben a hlzatok teljestkpessgnek mrst mutatjuk be.
Az albbiakban lertak Mogul munkjn [1993] alapulnak.
A mrseket (mind fizikailag s a protokollkszlet minden szintjn) sokflekppen s
sok helyen lehet vgezni. A legalapvetbb mrs az idmrs, amikor valamilyen tevkenysg kezdetn egy idztt indtunk, amellyel megmrjk, hogy az adott tevkenysg mennyi idt vesz ignybe. Pldul annak ismerete, hogy mennyi idt ignyel egy
szegmens nyugtzsa, kulcsfontossg. Ms mrsek szmllk felhasznlsval lehetsgesek, ezek valamely esemny gyakorisgt rgztik (pldul elvesztett szegmensek
szma). Vgl gyakran fontos tudni valaminek a mennyisgt, pldul egy bizonyos
idintervallum alatt feldolgozott bjtok szmt.
A hlzat teljestkpessgnek s paramtereinek mrse szmos potencilis buktatt rejt. A kvetkezkben nhnyat flsorolunk. Minden, a hlzati teljestkpessg
mrsre tett szisztematikus prblkozs sorn gondosan el kell kerlni ezeket.
Gyzdjnk meg, hogy elg nagy-e a mintk szma!

Ne egyetlen szegmens elkldsnek idejt mrjk, hanem ismteljk meg a mrst
mondjuk egymilliszor s vegyk az tlagot. A betltsi peridusban (pldul egy 802.16
NIC, vagy egy kbelmodem egy ttlen idszak utn megkapja a lefoglalt svszlessget) az els szegmens lassan haladhat, s a sorballs is szrst okoz. Nagyszm minta
vizsglata a mrt tlag s szrs bizonytalansgt is cskkenti. Ezt a bizonytalansgot
statisztikai kpletekkel hatrozhatjuk meg.
5 St a ksleltetsek szrsa (a dzsitter) is meghatroz tnyez. (A fordt megjegyzse)
6. A SZLLTSI RTEG
608
Bizonyosodjunk meg arrl, hogy reprezentatv mintkat hasznlunk!

Idelis esetben az egymilli mrst klnbz napszakokban s a ht napjain meg kellene ismtelni, hogy lthassuk a klnbz rendszerterhelseknek a mrt mennyisgre
gyakorolt hatst. A torldson vgzett mrsek pldul kevs haszonnal jrnak, ha a
mrs pillanatban nincs is torlds. Nha az eredmnyek els rnzsre valszntlennek tnhetnek, mint pldul slyos torlds dleltt 11 rakor s dlutn 1 rakor,
viszont nincs torlds dlben (amikor az sszes felhasznl ebdelni ment).
A jelterjeds hatsai miatt a vezetk nlkli hlzatok esetn a mrs pontos helye is
nagyon fontos. Mg ha egy vezetk nlkli kliens mell is helyeznk egy mrpontot, az
antennk klnbzsge miatt mg akkor sem biztos, hogy ugyanazt a csomagot fogjk
ltni. Ebben az esetben a mrseket legjobb magn a kliensen vgezni, hogy lssuk,
mit lt. Ha ez nem sikerl, akkor alkalmazhatunk olyan mdszert, amellyel kombinlni
lehet a klnbz, elnys pontokon trtnt mrsek eredmnyeit, hogy rszletesebb
kpet kapjunk, mi is trtnik a hlzaton [Mahajan s msok, 2006].
A gyorstr mkdse romba dntheti a mrst

Egy mrs tbbszri megismtlse esetn nagyon gyors vlaszokat kaphatunk, ha a protokoll gyorstrat hasznl. Pldul, egy weboldal letltse vagy egy DNS-nv feloldsa (hogy
megtalljuk az IP-cmet) gy trtnhet, hogy a kliens elszr a hlzathoz fordul vlaszrt,
a tovbbiakban pedig egy helyi gyorstrbl kapja meg a vlaszt a krsre anlkl, hogy
egyetlen csomagot is elkldene a hlzaton keresztl. Az ilyen mrsek eredmnyei teljessggel rtktelenek (hacsak nem a gyorstr teljestkpessgt kvnjuk mrni).
A pufferelsnek hasonl hatsa lehet. TCP/IP-teljestkpessget vizsgl tesztek arrl
voltak ismertek, hogy az UDP teljestkpessgre a fizikai vonal ltal megengedettnl jval nagyobb rtket kzltek. Hogy trtnhetett ez meg? Egy UDP-hvs norml esetben
akkor adja vissza a vezrlst, amikor az zenetet elfogadta a rendszermag, s beillesztette
a tovbbtsi sorba. Ha elegend pufferterlet van, 1000 UDP-hvs nem jr egytt az
sszes adat tnyleges tovbbtsval. A legtbb zenet esetleg mg mindig a magban vrakozik, de a teljestkpessget mr program gy gondolja, hogy mr mindet elkldtk.
Kell odafigyelssel meg kell gyzdni teht arrl, hogy teljesen megrtettk-e, hogyan puffereli vagy gyorstrazza a hlzati mvelet az adatokat.
609
6.6. TELJESTKPESSG
program az sszes merevlemez szalagra msolshoz. Tovbb ers forgalmat generlhatnak a csodlatos weboldalainkat nzeget ms idznban l felhasznlk.
A vezetk nlkli hlzatok ebben a tekintetben komoly kihvsokat tartogatnak, hiszen ltalban nem lehet az interferencia-forrsokat elklnteni. Mg ha nincs is ms
vezetk nlkli hlzat, mely a kzelben forgalmat bonyolt le, akkor is brki dnthet
gy, hogy pattogatott kukorict kszt mikrohullm stben, s ugyan nem szndkosan, de a 802.11 teljestkpessgt ront interferencit okoz. Ilyen okok miatt clszer
a teljes hlzati tevkenysget figyelni, hogy legalbb szrevegyk, ha valami vratlan
esemny trtnik.
Bnjunk vatosan a durva felbonts rval!

A szmtgpes rk gy mkdnek, hogy szablyos idkznknt egy szmll rtkt
eggyel nvelik. Pldul egy ezredmsodperces idzt ezredmsodpercenknt egyet ad a
szmll rtkhez. Ilyen idzt felhasznlsval nem lehetetlen 1 ms-nl rvidebb esemnyt mrni, csak nagy gondossgot ignyel. Egyes szmtgpeknek ennl pontosabb
ri vannak, de mindig lteznek rvidebb esemnyek, amelyeket meg kell mrnnk.
Vegyk figyelembe tovbb, hogy az rk nem felttlenl olyan pontosak, mint az a
felbonts, amelyet az ra leolvassakor kapunk!
Hogy pldul egy TCP-sszekttets felptshez szksges idt megmrjk, ktszer
kell leolvasni az rt (mondjuk ezredmsodpercekben), amikor belpnk a szlltsi
rteg kdjba, s amikor elhagyjuk azt. Ha az sszekttets felptsnek tnyleges ideje
300 s, a kt olvass klnbsge 0 vagy 1 lesz, ami egyarnt rossz. Ha azonban a teljes
mrst egymilliszor megismteljk, s az sszes mrsi eredmnyt sszeadjuk, majd
egymillival elosztjuk, az tlagos id 1 s-nl is pontosabb lesz.
5
,3
c)
N
Gyzdjnk meg arrl, hogy mrs kzben nem kvetkezik be vratlan

esemny!
Ha a mrseket ppen akkor vgezzk, amikor egy felhasznl egy videokonferencit
folytat a mrend hlzaton, akkor a mrsi eredmnyek egszen ms kpet fognak
mutatni, mintha nem folyna videokonferencia. A legjobb ttlen rendszeren vgezni a
mrseket, s a teljes terhelst sajt kezleg generlni, azonban mg ennek a megkzeltsnek is akadnak buktati. Amikor gy gondolnnk, hogy senki sem fogja hasznlni
a hlzatot jjel hromkor, ppen ekkor foghat hozz egy nmkd msolatkszt
0
0
0,1
0,2
0,3
0,5
0,4
Terhels
6.49. bra.
A vlaszid a terhels fggvnyben
0,6
0,7
0,8
0,9
1,0
610
6. A SZLLTSI RTEG
Vigyzzunk az eredmnyek extrapollsval!

Tegyk fel, hogy valamit szimullt hlzati terhelsnl mrnk. A terhels 0 (ttlen)
rtktl 0,4-re (a kapacits 40 szzalka) n. Pldul egy VoIP-csomag vlaszideje, ha
egy 802.11 hlzaton kldjk t, a 6.49. brn lthat pontokhoz s a rjuk fektetett folytonos vonalhoz fog hasonltani. Nehz ilyenkor ellenllni a ksrtsnek, hogy linerisan
extrapolljuk, amit a pontozott vonal mutat. A sorballs tipikusan behoz azonban egy
1/(1 - p) tnyezt is, ahol a p a terhels, ezrt az igazi eredmny inkbb a szaggatott grbre emlkeztet, amely a terhels nvekedsvel a linerisnl valamivel jobban nvekszik. Teht vatosan bnjuk olyan versengses esetekkel, amelyek nagy terhels esetn
hangslyosabb vlnak.
6.6.3.
Hoszt tervezse gyors hlzatokhoz
Mrsekkel s a folytonos javtgatssal jelents mrtkben nvelhet a teljestkpessg,

de ez nem helyettestheti az elsdleges fontossggal br gondos tervezst. Egy gyengn
megtervezett hlzat csak ideig-rig javtgathat, vgl az alapoktl kezdve kell jratervezni.
Ebben a rszben nhny klszablyt mutatunk be a hlzati protokollok hosztokon
trtn megvalstsval kapcsolatban. Meglep mdon a tapasztalat azt mutatja, hogy
gyakran ez a szk keresztmetszet az egybknt gyors hlzatokon, kt okbl is. Egyrszt a NIC-eket (Network Interface Card - hlzati illesztkrtya) s az tvlasztkat
mr (hardvertmogatssal) a vezetk sebessgre" terveztk. Ez azt jelenti, hogy a csomagokat olyan gyorsan tudjk feldolgozni, mint amilyen gyorsan egyltaln azok az
adatkapcsolatrl berkezhetnek. Msodsorban a tnyleges teljestkpessg az, amit az
alkalmazsok kapnak. Ez pedig nem az adatkapcsolat kapacitsa, hanem a hlzati s a
szlltsi feldolgozs utni tbocstkpessg s a ksleltets.
A szoftver tbbletmunkjnak cskkentse az tbocstkpessg nvekedst s a
ksleltets cskkentst segti el. Emellett cskkenti azt az energiafelhasznlst, amely
a hlzaton tlttt id alatt elvsz. Ez fontos rv a mobil szmtgpek esetben. Ezen
tletek nagy rsze vek ta kztudott a hlzattervezk kztt. Elszr Mogul [1993]
rgztette ket; a mi megkzeltsnk nagyjbl prhuzamos az vvel. Egy msik idekapcsold forrs Metcalfe [1993] mve.
A hoszt sebessge fontosabb, mint a hlzat sebessge

Hossz idk tapasztalata szerint szinte minden gyors hlzatban az opercis rendszer
s a protokoll tbbletterhelse hatrozza meg a vonalon tlttt id pillanatnyi hosszt.
Pldul, elmletileg egy 1 Gbit/s Etherneten eltlttt legrvidebb RPC vgrehajtsi id
1 s, ami megfelel egy minimlis (512 bjtos) krsnek s az azt kvet minimlis (szintn 512 bjtos) vlasznak. A gyakorlatban jelents eredmnynek szmt, ha a szoftver
tbbletterhnek leszortsval az RPC idejre valamilyen ehhez kzeli eredmnyt kapunk. A gyakorlatban azonban ez ritkn valsul meg.
6.6. TELJESTKPESSG
611
Ehhez hasonlan, az 1 Gbit/s sebessg tvitel legnagyobb problmja az, hogy a bitek elg gyorsan jussanak ki a felhasznli pufferbl a hlzatra, valamint hogy a vteli
folyamat olyan gyorsan dolgozza fel azokat, amilyen sebessggel berkeznek. Ha megduplzzuk a hoszt (CPU- s memria-) sebessgt, gyakran kzel ktszeresre nvelhetjk az tbocstkpessget is. A hlzat kapacitsnak megduplzsa gyakran teljesen
hatstalan, mivel a szk keresztmetszetet ltalban a hosztok jelentik.
A tbbletterhels cskkentshez cskkentsk a csomagok szmt

Minden szegmens egy bizonyos mennyisg tbbletadatot (pldul a fejrsz) s hasznos
adatot (pldul felhasznli adatot a szegmens trzsben) tartalmaz. Svszlessg mindketthz kell. Mindkt komponens feldolgozst ignyel (pldul a fejrsz feldolgozsa
s az ellenrz sszeg szmtsa). Ha egymilli bjtot kldnk el, az adattvitel kltsge
a szegmens mrettl fggetlenl ugyanannyi. 128 bjtos szegmens hasznlata azonban
32-szer akkora szegmensenknti tbbletrfordtst jelent, mint 4 kilobjtos szegmensek
esetben. A svszlessg s a feldolgozsi tbbletterhek hamar lecskkentik az tbocstkpessget.
A csomagonknti tbbletterhels tovbb nvekedik az alsbb rtegekben. Minden
berkez csomag megszaktst okoz, ha a hoszt tartani akarja a tempt. A modern csvezetkes (pipelined) processzor esetn minden megszakts kirti a processzor csvezetkt, zavarja a gyorstrat, a memriamenedzsmentben krnyezetvltst eredmnyez,
kirti az feltteles elgazst elrejelz tblkat, s rengeteg CPU-regiszter elmentst
knyszerti ki. Egy n-szeres cskkens az elkldtt szegmensek szmban n-ed rszre
cskkenti a megszakts- s a csomagkezels okozta tbbletterhet.
Erre azt mondhatnnk, hogy sem az emberek, sem a szmtgpek nem hatkonyak
tbb feladat egyidej elvgzsben. Ez a megfigyels az alapja annak, hogy lehetleg
akkora (MTU mret) csomagokat kldjnk, hogy azt a hlzat mg ppen ne trdelje
szt. Az olyan mechanizmusok, mint a Nagle-fle algoritmus s Clark megoldsa a buta
ablak jelensgre, ksrletek a kismret csomagok kldsnek elkerlsre.
Ritkn nyljunk az adatokhoz

A rtegezett protokollkszlet megvalstsra a legkzenfekvbb mdszer az, ha minden
rteget egy modul kpvisel. Ez sajnos az adatok gyakori msolshoz vezet (vagy legalbbis az adatok tbbszri hozzfrshez), ahogy a rtegek teszik a dolgukat. Pldul
amikor egy csomag megrkezik a NIC-hez, azt tipikusan a rendszermag egy pufferbe
msoljk. Onnan a hlzati rteg pufferbe kerl feldolgozsra, majd a szlltsi rteg
pufferbe tovbbi feldolgozsra, s vgl megkapja az alkalmazsi folyamat. Nem szokatlan, hogy egy csomagot hromszor vagy ngyszer tmsolnak, mieltt a benne tallhat szegmenst a cmzettnek kzbestik.
Az sszes msols erteljesen ronthatja a teljestkpessget, hiszen a memriamveletek egy nagysgrenddel lassabbak, mint a regiszter-regiszter mveletek. Pldul ha
a mveletek 20%-a a memrira irnyul (mert mondjuk a gyorstr nem tallja az ada-
612
6. A SZLLTSI RTEG
tot), ami elg valszn a bejv csomagok esetben, az tlagos utasts vgrehajtsi id
2,8-as szorzval megn. A hardvergyorsts itt nem segt. A gond az, hogy az opercis
rendszer tl sokat msol.
Egy okos opercis rendszer a msolsok szmt a tbbrteg feldolgozssal cskkenti. A TCP- s IP-rtegeket pldul gyakran valstjk meg egyben (mint TCP/IP"-t),
gy az adatok msolsa elkerlhet, ha a feldolgozst a hlzati rteg utn a szlltsi
rteg folytatja. Msik gyakori trkk, hogy a rtegen bell tbb mveletet vgeznek az
adatokon egy menetben. Pldul az ellenrz sszegeket az adatok msolsa kzben
szmtjk (akkor, amikor egybknt is adatot kellene msolni), s a kiszmolt ellenrz
sszeget az adatok vghez csatoljk.
6.6. TELJESTKPESSG
613
Knnyebb elkerlni a torldst, mint abbl kikerlni

A rgi monds, miszerint egy szem megelzs felr egy vka gygytssal, biztosan igaz
a hlzati torldsokra is. Amikor torlds lp fel a hlzaton, csomagok vesznek el,
svszlessg megy krba, haszontalan ksleltetsek lpnek fl s gy tovbb. Mindezek
az ldozatok szksgtelenek s a torlds helyrelltsa idt s trelmet ignyel. Legjobb,
ha nem hagyjuk, hogy kialakuljon. A torlds elkerlse olyan, mint a vdolts: egy
kicsit fj, amikor beadjk, de megelz valamit, ami sokkal fjdalmasabb lenne egy ksbbi idpontban.
Kerljk el az idtllpseket
Minimalizljuk a krnyezetvltsok szmt
Az elbbiekhez kapcsold szably az, hogy a krnyezetvltsok (pldul rendszer
mdbl felhasznli mdba) letveszlyesek. Ugyanazok a rossz tulajdonsgaik vannak,
mint a megszaktsoknak s a msolsoknak. Ezrt valstjk meg gyakran a szlltsi
protokollokat is a rendszermagban. Ahogy a csomagok szmt, gy a krnyezetvltsok
szmt is cskkenthetjk, ha az adatokat kld knyvtri eljrst addig knyszertjk
adatok gyjtsre, amg jelents mennyisg ssze nem gylt. Hasonlkppen a vevoldalon a kicsi berkez szegmenseket ssze kell gyjteni, s az egyenknt trtn
tads helyett egyetlen mozdulattal t lehet tolni a felhasznlnak, hogy minimalizlni
lehessen a krnyezetvltsok szmt.
A legjobb esetben egy berkez csomag krnyezetvltst okoz az aktulis felhasznlrl a rendszermdra, majd a vevfolyamatra, hogy az beolvashassa a frissen rkezett
adatokat. Sajnos sok opercis rendszer esetben mg tovbbi krnyezetvltsok is trtnnek. Pldul ha a hlzatmenedzser specilis folyamatknt felhasznli mdban fut,
egy csomag rkezse valsznleg egy krnyezetvltst okoz az aktulis felhasznlrl
a rendszermdra, majd onnan a hlzatmenedzserre, ezt kveten egy jabb krnyezetvlts trtnik vissza a rendszermdra, s vgl egy utols vissza a vevfolyamatra. Ezt a
sorozatot lthatjuk a 6.50. brn. Ezek a csomag rkezsekor bekvetkez krnyezetvltsok nagyon sok processzoridt elpazarolnak s lerontjk a hlzat teljestkpessgt.
A csomag rkezsekor
fut felhasznli folyamat
Hlzatmenedzser
Vevfolyamat
Felhasznli
md
Rendszermd
(Kernel)
6.50. bra. Egy csomag felhasznli mdban fut hlzatmenedzserrel trtn lekezelshez
szksges ngy krnyezetvlts
Az idztk szksgesek a hlzatban, de mdjval kell hasznlni ket, s az idtllpsek szmt minimalizlni kell. Amikor egy idzt lejr, ltalban egy tevkenysg
megismtldik. Ha tnyleg szksg van az ismtlsre, m legyen, de a flsleges ismtls
pazarls.
A pluszmunka elkerlsnek az a mdja, hogy az idztket gondosan, inkbb egy kicsit hosszabbra lltjuk. Egy idzt, ami hosszabb ideig mkdik, egy kis extra ksleltetst generl az sszekttetsen abban a (valszntlen) esetben, ha egy szegmens elvsz.
Az az idzt, ami lejr, amikor mg nem kellene, rtkes processzoridt hasznl fel, svszlessget pazarol, s flsleges tbbletterhelst okoz akr tbb tucat tvlasztnak is.
6.6.4.
Gyors szegmensfeldolgozs
Most, hogy pr ltalnos szablyon keresztlrgtuk magunkat, megtekintnk nhny

klnleges mdszert a szegmensek gyors feldolgozsra. Tovbbi informcirt lsd
Clark s msok [1989], valamint Chase s msok [2001] munkjt.
A szegmens feldolgozsi tbbletterhelsnek kt sszetevje van: a szegmensenknti
s a bjtonknti tbbletteher. Mindkett ellen harcolni kell. A gyors szegmensfeldolgozs kulcsa az, hogy vlasszuk kln a normlis, sikeres esetet (egyirny adattvitel),
s kezeljk klnleges mdon. Sok protokoll azt hangslyozza, mit kell tenni akkor, ha
valami gond van (pldul elveszett egy csomag), azonban ahhoz, hogy egy protokollt
gyorss tegynk, a fejlesztnek cskkentenie kell a feldolgozsi idt akkor, amikor minden rendben megy. A feldolgozsi id cskkentse hiba esetn msodlagos.
Br egy sor specilis szegmens szksges ahhoz, hogy eljussunk az ESTABLISHED llapotba, ha mr ott vagyunk, a szegmensek feldolgozsa nyilvnval, amg egyik fl nem
kezdemnyezi az sszekttets bontst. Kezdjk a tanulmnyozst az ESTABLISHED
llapotban lev kld oldaln, amikor van tkldsre vr adat. Az egyrtelmsg kedvrt felttelezzk, hogy a szlltsi entits a rendszermag rsze, br ugyanezeket az tleteket lehet alkalmazni akkor is, ha ez egy felhasznli folyamat, vagy ha egy knyvtri
eljrs a kldfolyamatban. A 6.51. brn a kldfolyamat SEND rendszermdhvst ad
ki. Az els dolog, amit a szlltsi entits csinl, hogy megvizsglja, a normlis esetrl
van-e sz: az llapot ESTABLISHED, egyik oldal se prblja bontani az sszekttetst,
614
6. A SZLLTSI RTEG
Fogadfolyamat
A fogadfolyamatnak tadott szegmens
Rendszermd hvs szegmens
kldsre
Hlzat
6.51. bra. A kldtl a vevig vezet
gyors utat vastag vonal jelzi. Ezen az ton a feldolgozsi
lpsek stttve ltszanak
egy szablyos (azaz nem svon kvli) teljes szegmenst kldenek, s a vevnl elg nagy
ablak ll rendelkezsre. Ha minden felttel teljesl, nincs szksg tovbbi tesztekre, s
a gyors utat lehet kvetni a szlltsi entitson bell. A legtbb esetben a szegmensek
tbbnyire ezt az tvonalat kvetik.
Normlis esetben az egymst kvet szegmensek fejrszei majdnem azonosak. Hogy
ezt a tnyt kiaknzhassa, a szlltsi entits egy fejrszprototpust trol. A gyors t elejn,
amilyen gyorsan lehet, ezt szavanknt egy tmeneti pufferbe msolja. Azokat a mezket,
amelyek szegmensrl szegmensre vltoznak, a pufferben fllrja. Ezek a mezk - mint
pldul a sorszm - gyakran egyszeren szrmaztathatk az llapotvltozkbl. Ezutn
tad a hlzati rtegnek kt, a teljes hlzati fejrszre, illetve a felhasznli adatra mutat
mutatt. Itt ugyanezt a stratgit lehet kvetni (a 6.51. brn nem tntettk fel). Vgl a
hlzati rteg tadja tovbbtsra a csomagot az adatkapcsolati rtegnek.
Hogy lssuk az elmlet gyakorlati mkdst, vegyk pldul a TCP/IP-t. A 6.52.(a)
brn a TCP- fejrszt lthatjuk. Azokat a mezket, amelyek az egyirny folyamban egyms utn kvetkez szegmensekben azonosak, bestttettk. A kld szlltsi entits
Forrsport
Clport
]
Sorszm
Ellenrz sszeg
6.52. bra.
TTL
Ablakmret
Srgssgi mutat
(a)
IHL
Diff.
szolg.
Teljes hossz
Azonosts
Nyugta
Nem
Hossz hasznlt 1111
VER.
Datagrameltols
Protokoll
A fejrsz ellenrz
sszege
Forrascm
Clcm
(b)
(a) TCP-fejrsz. (b) IP-fejrsz. Mindkt esetben a stttett mezket vltoztats nlkl
veszik a prototpusbl
6.6. TELJESTKPESSG
615
tennivalja mindssze az, hogy t szt tmsoljon a fejrsz prototpusbl a kimeneti

pufferbe, kitltse a sorszm mezt (egy sz bemsolsa a memribl), kiszmtsa az ellenrz sszeget s nvelje a memriban a sorszm rtkt. Ez utn tadhatja a fejrszt
s az adatot egy specilis IP-eljrsnak, hogy az tovbbtson egy szablyos, teljes mret
szegmenst. Az IP ezt kveten tmsolja a sajt tszavas fejrsz prototpust (6.52.(b)
bra) a pufferbe, kitlti az Azonosts mezt s kiszmtja a sajt ellenrz sszegt.
A csomag most tvitelre ksz.
Most vizsgljuk meg a vevoldalon alkalmazott, a 6.51. brn is lthat gyors feldolgozst. Az els lps az, hogy meg kell tallni a bejv szegmenshez tartoz sszekttets-rekordot. A TCP esetben az sszekttets-rekordokat egy asszociatv tmbben
vagy hash-tblban (hash table) trolhatjuk, a kt IP-cm s a kt port valamely egyszer
fggvnye szerint rendezve. Miutn a TCP-entits megtallta az sszekttets-rekordot,
mindkt cmet s mindkt portot sszehasonltja a rekordban tallhatkkal, gy ellenrizve azt, hogy a megfelel rekordot tallta-e meg.
Egy, a legutbb hasznlt rekordra irnytott mutat gyakran tovbb gyorsthatja az
sszekttets-rekord elkeresst, ha elszr mindig azzal prblkozik a TCP. Clark s
munkatrsai [1989] kiprbltk ezt, s 90 szzalkosnl magasabb tallati arnyt tapasztaltak.
Ezutn az entits megvizsglja, hogy normlis szegmens rkezett-e: az llapot
ESTABLISHED, egyik oldal se prblja bontani az sszekttetst, a szegmens maximlis
mret, nincs specilis jelzse, s a sorszm egyezik a vrt rtkkel. Ezek a vizsglatok
csak nhny utastst ignyelnek. Ha minden felttel teljesl, a vezrls egy specilis
gyors t eljrsra kerl a TCP-n bell.
A gyors t rutin frissti az sszekttets-rekordot s tmsolja az adatot a felhasznlhoz. Msols kzben ellenrz sszeget is szmt, gy elkerlhet egy tovbbi adatfeldolgozsi menet. Ha az ellenrz sszeg rendben van, frissti az sszekttets-rekordot,
s visszakld egy nyugtt. Azt az ltalnos mdszert, amelyik elszr gyors ellenrzssel
megbizonyosodik arrl, hogy a vrt fejrsz rkezett-e meg, majd az eset kezelst egy
specilis eljrs vgzi, fejrsz-elrejelzsnek (header prediction) nevezik. Sok TCPmegvalsts ezt alkalmazza. Ha ezt, s az itt lert tbbi optimalizcit egytt hasznljk,
elrhet, hogy a TCP a helyi memribl-memriba msols sebessgnek 90 szzalkval fusson, feltve, hogy maga a hlzat elg gyors.
Kt msik terlet, ahol a teljestkpessg jelents javulsa rhet el, a pufferkezels s
az idztkezels. A pufferkezels trkkje - mint fent emltettk - a flsleges msols
elkerlse. Az idztkezels fontos, mert szinte egyetlen elindtott idzt sem jr le.
A szegmensek elvesztst figyelik, de a legtbb szegmens s visszakldtt nyugta rendben
megrkezik. Ezrt fontos arra optimalizlni az idztk kezelst, hogy ritkn jrnak le.
ltalnosan hasznlt mdszer az, hogy lej rat szerint sorba rendezve, lncolt listban
troljuk az idztesemnyeket. A lista feje egy szmllt tartalmaz, ami azt mutatja,
hogy mostantl szmtva hny rats mlva jr le a hozz rendelt idzt. Az egymst
kvet bejegyzsek azt tartalmazzk, hogy az egyms utn kvetkez idztk az elztl szmtva mikor jrnak le. Igy ha az idztk 3, 10 s 12 tem mlva jrnak le, a hrom
szmll rtke rendre 3, 7 s 2 lesz.
Minden ratskor az entits cskkenti a lista fejnek szmlljt. Amikor elri a 0-t,
a hozz tartoz esemnyt feldolgozza s a kvetkez elem lesz a lista feje. Ennek a szm-
616
6. A SZLLTSI RTEG
Sor
0
Mutat a T+ 12 idpontban lejr idztkre
1
2
3
Aktulis idpont, T
7
8
Mutat a T+ 3 id pontban lejr idztkre

0
10
11
12
13
14
15
Mutat a T+ 10 idpontban lejr idztkre

0
6.53. bra. Az
idkerk
lljt nem kell mdostani. Ebben a megoldsban idztk beszrsa s trlse drga
mvelet, aminek vgrehajtsi ideje arnyos a lista hosszval.
Hatkonyabb megkzelts alkalmazhat, ha a maximlis idtartam rtke korltos
s elre ismert. Itt egy idkerknek (timing wheel)
nevezett tmbt hasznlunk, amit
a 6.53. brn lthatunk. Minden sor egy ratsnek felel meg. Az brn a T= 4 idpillanatot brzoltuk. Az idztk mostantl szmtva 3, 10 s 12 rats mlva jrnak le. Ha
hirtelen egy 7 tem mlva lejr j idztt kell beszrni, csak egy j bejegyzst nyitunk
a 11. sorban. Hasonlan, ha a T = 10 idpontra belltott id
ztt trlni akarjuk, a 14.
sorban kezdd listt kell megkeresni s a kvnt elemt trlni. Vegyk szre, hogy
a
6.53. brn lthat tmb nem tud T+ 15-nl ksbbre lltott idztket kezelni.
Amikor t az ra, az aktulis id mutatja egy sorral elremozdul (cirkulrisan). Ha
a bejegyzs, amire most mutat, nulltl klnbzik, az ott lv sszes idzt feldolgozsra kerl. Az alaptlet tbb varicijt trgyalja Varghese s Lauck [1987].
6.6.5.
Fejrsztmrts
Tl sokig vizsgltuk a gyors hlzatokat, ms is ltezik rajtuk kvl. Szemlljk meg

most a vezetk nlkli s ms, kis svszlessg hlzatokat. A szoftvertbbletteher
cskkentse lehetv teszi a hordozhat eszkzknek, hogy hatkonyabban m
kdjenek, azonban ez semmit sem r, ha ppen a hlzat jelenti a szk keresztmetszetet.
A svszlessg hatkony kihasznlsa rdekben a fejrszeknek s a felhasznli adatoknak a lehet legkisebb helyet kell foglalniuk. Ami a
felhasznli adatokat illeti, hasznlhatunk tmrt algoritmusokat, pldul JPEG-kpformtumot bittrkpek helyett
vagy tmrtst biztost dokumentumformtumokat, pldul PDF-et. Ide rtjk az
6.6. TELJESTKPESSG
617
alkalmazs szintjn trtn gyorstrazsi mechanizmusokat is, pldul a webes gyorstrakat, amelyek elssorban az tvitelek szmt cskkenti.
De mi legyen a protokollfejrszekkel? Az adatkapcsolati rteg szintjn, a vezetk nlkli hlzatokban hasznlt fejrszek tipikusan kicsik, mivel a svszlessg-takarkossg
jegyben szlettek. A 802.16. fejrszei pldul rvid sszekttets-azonostkat tartalmaznak hosszabb cmek helyett. A felsbb rtegekbl azonban, mint az IP, a TCP s az
UDP, minden adatkapcsolati rtegre csupn egyetlen vltozat ltezik, s az ltaluk hasznlt fejrszek sem rvidek. Radsul a szoftver tlterhelsnek cskkentst szolgl
folyamszer feldolgozs gyakran olyan fejrszeket eredmnyez, amelyek nem annyira
teljesek, mint amilyenek msklnben lehetnnek (pldul az IPv6 sokkal lazbban csomagolt fejrszekkel rendelkezik, mint az IPv4).
A felsbb rtegek fejrszei jelentsen befolysoljk a teljestkpessget. Vegynk pldul egy VoIP-adategysget, amely az IP-, UDP- s RTP-protokollok segtsgvel r clt.
Ezek a protokollok sszesen 40 bjtos fejrszt ignyelnek (az IPv4 20, az UDP 8, az RTP
pedig 12 bjtot). IPv6 hasznlatval a helyzet mg rosszabb: a 40 bjtos IPv6-fejrsszel
egytt sszesen 60 bjt. Az tvitt adat mennyisgnek nagy rszt a fejrszek alkothatjk,
elfoglalva a svszlessg tbb mint a felt.
A felsbb rtegek fejrszei ltal elfoglalt svszlessg cskkentsre hasznljk a fejrsztmrtst (header compression). Az ltalnos mdszerek helyett kifejezetten specilis megoldsokat hasznlnak, ugyanis a fejrszek rvidek, gy nem valami jl tmrthetk nmagukban, s a kibonts (decompression) minden korbbi adat vtelt ignyli.
Csomagveszts esetn ez az eset nem ll fenn.
A fejrsztmrts erteljesen kihasznlja, hogy ismeri a protokoll ltal meghatrozott
adategysg formtumt. Az els ilyen mdszert Van Jacobson [1990] tervezte a TCP/
IP-fejrszek tmrtsre lass adatkapcsolatokon. A mdszer kpes egy tipikus TCP/
IP-fejrszt 40 bjtrl 3 bjtra tmrteni. A megolds ltal hasznlt trkk a 6.52. bra
alapjn kitallhat: a fejrszmezk nagy rsze nem vltozik csomagrl csomagra. Nincs
szksg pldul ugyanazt az IP TTL mezt, vagy ugyanazokat a TCP-portszmokat
minden csomagban elkldeni. Az sszekttets kld oldaln elhagyhatk, a vev oldaln pedig azok kitlthetk.
Ehhez hasonlan, a tbbi mez is kiszmthat mdon vltozik. A csomagvesztst
leszmtva pldul a TCP-sorszm a felhasznli adatokkal egytt nvekszik. Ebben az
esetben a vev megjsolhatja a legvalsznbb rtkt. A tnyleges szmot csak akkor
kell tkldeni, ha a vrttl klnbzik. Mg ekkor is csak a kisebb mret klnbsget
kell elkldeni az elz rtkhez kpest, amikor a nyugta rtke az ellenkez irnyban
vett adat vtelvel megnvekszik.
A fejrsztmrts hasznlatval lehetv vlik, hogy a felsbb rtegek protokolljai
egyszer fejrszeket s tmrt algoritmusokat hasznljanak kis svszlessg adatkapcsolatokon. A ROHC (RObust Header Compression robusztus fejrsztmrts) a
fejrsztmrts egy modern vltozata, amelyet keretrendszerknt definiltak az RFC
5795-ben. gy terveztk, hogy a vezetk nlkli adatkapcsolatokon elfordul adatvesztseket is elviselje. Minden tmrtend protokollhalmazra ltezik egy profit, mint
amilyen pldul az IP/UDP/RTP hrmasra is. A tmrtett fejrszeket egy kontextusra
val hivatkozssal tovbbtjk, amely gyakorlatilag egy sszekttets; az ugyanahhoz az
sszekttetshez tartoz csomagok fejrszmezit knnyedn meg lehet jsolni, de egy
618
6. A SZLLTSI RTEG
msik sszekttetshez tartoz csomagok fejrszt nem. Norml esetben az ROHC az

IP/UDP/RTP fejrsz mrett 40 bjtrl 1-3 bjtra cskkenti.
Br a fejrsztmrtst elssorban a svszlessgigny cskkentsre hasznljk,
hasznos lehet a ksleltets cskkentsre is. A ksleltets magba foglalja a jelterjedsi
ksleltetst, ami egy hlzati tvonalon lland, valamint a terjedsi ksleltetst, amely
a svszlessgtl s a kldend adatok mennyisgtl fgg. Egy 1 Mbit/s sebessg adatkapcsolat 1 s alatt 1 bitet kld. Abban az esetben, ha multimdit tovbbtunk vezetk
nlkli hlzaton, a terjedsi ksleltets fontos tnyez a teljes ksleltetsben, mivel a
hlzat viszonylag lass. Egyenletesen alacsony ksleltets pedig a szolgltatsminsg
szempontjbl letbevg.
A fejrsztmrts az adatok mennyisgnek cskkentsvel segthet a terjedsi ksleltets cskkentsben. Ez a hats elrhet kis csomagok kldsvel is, ami azonban a
lecskkent tviteli ksleltetshez szksges megnvekedett szoftver-tbbletteherrel jr.
Vegyk szre, hogy a ksleltets msik forrsa a vezetk nlkli hlzat elrshez szksges sorbanllsi ksleltets. Ez ugyancsak jelents lehet, hiszen a vezetk nlkli adatkapcsolatok leterheltek, mivel ltalban a szk keresztmetszetet jelentik a hlzatban.
A vezetk nlkli adatkapcsolatoknak ebben az esetben szolgltatsminsgi eszkzkkel kell biztostania a kis ksleltetst a vals idej csomagok szmra. A fejrsztmrts
nmagban nem elgsges.
6.6.6.
619
6.6. TELJESTKPESSG
Az a gond, hogy sok protokolltervez anlkl, hogy rgztette volna, egyszeren azt
felttelezte, hogy az sszes sorszm elhasznlshoz szksges id jval nagyobb a maximlis csomaglettartamnl. Kvetkezskppen mg gondolni sem kellett arra a problmra, hogy rgi kettzsek mg mindig ltezhetnek, amikor a sorszmok krbefordulnak. Gigabites seb essgnl ezek aki nem mondott felttelezsek kudarcot vallanak. Szerencsre az effektv sorszmmret nvelse lehetv vlt gy, hogy a minden csomagban
bitjeiknt szolgljanak. Ezt
jelenlv TCP-fejrszopcik, az idblyegek a sorszm fels
a mdszert PAWS-nak (Protection Against Wrapped Sequence numbers - tfordult
sorszmok elleni vdelem) hvjuk, s az RFC 1323 taglalja rszletesen.
A msodik problma, hogy a forgalomszablyozsi ablak mrett nagymrtkben
nvelni kell. Tekintsk pldul azt az esetet, amikor 64 kilobjt adatot kldnk San Diegbl Bostonba, hogy a vev 64 kilobjtos puffert megtltsk. Tegyk fel, hogy a vonal
sebessge 1 Gb/s s az vegszlban a fnysebessgbl add ksleltets egy irnyban
20 ms. Kezdetben t = 0-ban a csvezetk res, ezt lthatjuk a 6.54.(a) brn. Alig 500 smal ksbb a 6.54.(b) brnak megfelelen az sszes szegmens ton van az vegszlon.
Az els szegmens most valahol Brawley magassgban jrhat, mg mindig mlyen DlKaliforniban. A kldnek azonban meg kell llnia, amg ablakfrisstst nem kap.
20 ms elteltvel az els szegmens elri Bostont - mint azt a 6.54.(c) brn lthatjuk nyugta visszar a kldhz,
s a vev nyugtzza. Vgl 40 ms-mal a kezds utn az els
amely elkldheti a msodik lketet. Mivel az tviteli vonalat csak 1,25 ms ideig hasznl-
Protokollok elefnthlzatokra
Az 1990-es vek eleje ta vannak jelen a gigabites hlzatok, amelyek nagy tvolsgokon
bonyoltanak le forgalmat. Az eredeti angol kifejezs, a long fat network, a hossz (long)
ksleltetsekre, s a gyors hlzatra (fat pipe" - vaskos, nagy tmrj csvezetk) utal.'
Az emberek elszr ezeken is a rgi protokollokat prbltk alkalmazni, de hamarosan szmtalan megoldand problmval kellett szembeslnik. Ebben a szakaszban az
egyre nvekv sebessg s ksleltets hlzatok protokolljainak problmival fogunk
foglalkozni.
Az els problma az, hogy sok protokoll 32 bites sorszmozst alkalmaz. Amikor az
internet elkezddtt, az tvlasztk kztti vonalak a legtbb helyen 56 kb/s-os brelt
vonalak voltak, ezrt egy teljes sebessggel ad hosztnak is tbb mint egy ht kellett ahhoz, hogy egyszer felhasznlja az sszes sorszmot. A TCP tervezi szmra a 232 mg
elg jl kzeltette a vgtelent, mivel kevs esly volt arra, hogy a rgi csomagok mg a
hlzatban legyenek egy httel a feladsuk utn. Egy 10 Mb/s-os Ethernet esetben a
krlfordulsi id 57 perc, ami sokkal rvidebb, de mg kezelhet id. Ha azonban egy
1 Gb/s-os Ethernet teljes sebessggel zdt adatokat az internetre, akkor a krlfordulsi
id krlbell 34 msodperc, ami mr jval az interneten felttelezett 120 msodperces
legnagyobb csomaglettartam alatt van. A 232 hirtelen mr nem kzelti jl a vgtelent,
mivel a kld akkor is kimertheti a sorszmokat, amikor a rgi csomagok mg a hlzaton tartzkodnak.
6 pkzlb magyarts hjn az elefnt" hlzat elnevezst hasznljuk, ugyanis rvidtst (LFT)
gyakran elephant" kiejtssel hasznljk. (A fordt megjegyzse)
(a)
(c)
(b)
(d)
6.54. bra. Egy megabit tovbbtsa San Diegbl Bostonba. (a) t = 0-kor. (b) 500 as mlva.
(c) 20 ms elteltvel. (d) 40 ms mlva
618
6. A SZLLTSI RTEG
msik sszekttetshez tartoz csomagok fejrszt nem. Norml esetben az ROHC az

IP/UDP/RTP fejrsz mrett 40 bjtrl 1-3 bjtra cskkenti.
Br a fejrsztmrtst elssorban a svszlessgigny cskkentsre hasznljk,
hasznos lehet a ksleltets cskkentsre is. A ksleltets magba foglalja a jelterjedsi
ksleltetst, ami egy hlzati tvonalon lland, valamint a terjedsi ksleltetst, amely
a svszlessgtl s a kldend adatok mennyisgtl fgg. Egy 1 Mbit/s sebessg adatkapcsolat 1 s alatt 1 bitet kld. Abban az esetben, ha multimdit tovbbtunk vezetk
nlkli hlzaton, a terjedsi ksleltets fontos tnyez a teljes ksleltetsben, mivel a
hlzat viszonylag lass. Egyenletesen alacsony ksleltets pedig a szolgltatsminsg
szempontjbl letbevg.
A fejrsztmrts az adatok mennyisgnek cskkentsvel segthet a terjedsi ksleltets cskkentsben. Ez a hats elrhet kis csomagok kldsvel is, ami azonban a
lecskkent tviteli ksleltetshez szksges megnvekedett szoftver-tbbletteherrel jr.
Vegyk szre, hogy a ksleltets msik forrsa a vezetk nlkli hlzat elrshez szksges sorbanllsi ksleltets. Ez ugyancsak jelents lehet, hiszen a vezetk nlkli adatkapcsolatok leterheltek, mivel ltalban a szk keresztmetszetet jelentik a hlzatban.
A vezetk nlkli adatkapcsolatoknak ebben az esetben szolgltatsminsgi eszkzkkel kell biztostania a kis ksleltetst a vals idej csomagok szmra. A fejrsztmrts
nmagban nem elgsges.
6.6.6.
619
6.6. TELJESTKPESSG
Az a gond, hogy sok protokolltervez anlkl, hogy rgztette volna, egyszeren azt
felttelezte, hogy az sszes sorszm elhasznlshoz szksges id jval nagyobb a maximlis csomaglettartamnl. Kvetkezskppen mg gondolni sem kellett arra a problmra, hogy rgi kettzsek mg mindig ltezhetnek, amikor a sorszmok krbefordulnak. Gigabites sebessgnl ezek aki nem mondott felttelezsek kudarcot vallanak. Szerencsre az effektv sorszmmret nvelse lehetv vlt gy, hogy a minden csomagban
bitjeiknt szolgljanak. Ezt
jelenlv TCP-fejrszopcik, az idblyegek a sorszm fels
a mdszert PAWS-nak (Protection Against Wrapped Sequence numbers tfordult
sorszmok elleni vdelem) hvjuk, s az RFC 1323 taglalja rszletesen.
A msodik problma, hogy a forgalomszablyozsi ablak mrett nagymrtkben
nvelni kell. Tekintsk pldul azt az esetet, amikor 64 kilobjt adatot kldnk San Diegbl Bostonba, hogy a vev 64 kilobjtos puffert megtltsk. Tegyk fel, hogy a vonal
sebessge 1 Gb/s s az vegszlban a fnysebessgbl add ksleltets egy irnyban
20 ms. Kezdetben t = 0-ban a csvezetk res, ezt lthatjuk a 6.54.(a) brn. Alig 500 smal ksbb a 6.54.(b) brnak megfelelen az sszes szegmens ton van az vegszlon.
Az els szegmens most valahol Brawley magassgban jrhat, mg mindig mlyen DlKaliforniban. A kldnek azonban meg kell llnia, amg ablakfrisstst nem kap.
20 ms elteltvel az els szegmens elri Bostont mint azt a 6.54.(c) brn lthatjuk
nyugta visszar a kldhz,
s a vev nyugtzza. Vgl 40 ms-mal a kezds utn az els
amely elkldheti a msodik lketet. Mivel az tviteli vonalat csak 1,25 ms ideig hasznl-
Protokollok elefnthlzatokra
Az 1990-es vek eleje ta vannak jelen a gigabites hlzatok, amelyek nagy tvolsgokon
bonyoltanak le forgalmat. Az eredeti angol kifejezs, a long fat network, a hossz (long)
ksleltetsekre, s a gyors hlzatra (fat pipe" vaskos, nagy tmrj csvezetk) utal.'
Az emberek elszr ezeken is a rgi protokollokat prbltk alkalmazni, de hamarosan szmtalan megoldand problmval kellett szembeslnik. Ebben a szakaszban az
egyre nvekv sebessg s ksleltets hlzatok protokolljainak problmival fogunk
foglalkozni.
Az els problma az, hogy sok protokoll 32 bites sorszmozst alkalmaz. Amikor az
internet elkezddtt, az tvlasztk kztti vonalak a legtbb helyen 56 kb/s-os brelt
vonalak voltak, ezrt egy teljes sebessggel ad hosztnak is tbb mint egy ht kellett ahhoz, hogy egyszer felhasznlja az sszes sorszmot. A TCP tervezi szmra a 232 mg
elg jl kzeltette a vgtelent, mivel kevs esly volt arra, hogy a rgi csomagok mg a
hlzatban legyenek egy httel a feladsuk utn. Egy 10 Mb/s-os Ethernet esetben a
krlfordulsi id 57 perc, ami sokkal rvidebb, de mg kezelhet id. Ha azonban egy
1 Gb/s-os Ethernet teljes sebessggel zdt adatokat az internetre, akkora krlfordulsi
id krlbell 34 msodperc, ami mr jval az interneten felttelezett 120 msodperces
legnagyobb csomaglettartam alatt van. A 232 hirtelen mr nem kzelti jl a vgtelent,
mivel a kld akkor is kimertheti a sorszmokat, amikor a rgi csomagok mg a hlzaton tartzkodnak.
6 pkzlb magyarts hjn az elefnt" hlzat elnevezst hasznljuk, ugyanis rvidtst (LFT)
gyakran elephant" kiejtssel hasznljk. (A fordt megjegyzse)
(a)
(c)
(b)
(d)
6.54. bra. Egy megabit tovbbtsa San Diegbl Bostonba. (a) t = 0-kor. (b) 500 js mlva.
(c) 20 ms elteltvel. (d) 40 ms mlva
6. A SZLLTSI RTEG
tk a 100 ms-bl, a hatkonysg krlbell 1,25 szzalk. Ez a helyzet tipikusan akkor

fordul el, ha rgi protokollokat hasznlnak gigabites vonalak fltt.
Egy hasznos mennyisget rdemes megjegyezni, ha szmtgp-hlzatok teljestkpessgnek vizsglatval foglalkozunk. Ez a svszlessg-ksleltets szorzat (bandwidth-delay product), ami gy ll el, hogy megszorozzuk a bit/msodpercben mrt
svszlessget a msodpercben mrt krlfordulsi idvel. A szorzat a kldtl a vevig
oda-vissza terjed csvezetk bitben mrt kapacitsa.
Pldul a 6.54. brn a svszlessg-ksleltets szorzat 40 milli bit. Mskppen szlva
a kldnek 40 milli bites lketet kellene folyamatosan teljes sebessggel adnia, amg
az els nyugta vissza nem rkezik. Ilyen sok bit szksges a csvezetk teletltshez
(mindkt irnyban). Ezrt jelent egy flmilli bites lket csak 1,25 szzalkos hatkonysgot: a csvezetk kapacitsnak csak 1,25 szzalka.
Azt a tanulsgot vonhatjuk le, hogy j teljestkpessg elrshez a vev ablaknak
legalbb akkornak kell lennie, minta svszlessg-ksleltets szorzat, lehetleg mg egy
kicsit nagyobbnak, hiszen a vev esetleg nem tud azonnal vlaszolni. Egy kontinenseket
sszekt gigabites vonalon legalbb 5 megabjt szksges.
Az ehhez kapcsold harmadik problma az, hogy az egyszer jrakldsi protokollok, mint pldul az n visszalpses protokoll gyengn teljest olyan vonalakon, ahol
nagy a svszlessg-ksleltets szorzat. Vegynk pldul egy 1 Gb/s sebessggel mkd
transzkontinentlis vonalat 40 ms krlfordulsi idvel. A krlfordulsi id alatt az
ad 5 megabjtot tud elkldeni. Ha az tvitelben hiba trtnik, ez 40 ms alatt jut az
ad tudomsra. Az n visszalpses protokoll alkalmazsa esetn a kldnek nemcsak a
rosszat, hanem esetleg az egsz utna kvetkez 5 megabjtnyi csomagot is jra kell kldenie. Vilgos, hogy ez risi erforrs-pazarls, gy sszetettebb protokollokra, mint
pldul a szelektv jraklds" protokollra van szksg.
A negyedik problma a gigabites vonalakkal kapcsolatban, hogy ezek alapveten msok, mint a megabites vonalak: a hossz vonalak inkbb ksleltets-, semmint svszlessg-korltosak. A 6.55. brn egy 1 megabites llomny 4000 km-es tvolsgra trtn elkldsnek idszksgletei lthatk klnbz tviteli sebessgek esetn. 1 Mb/s
sebessgig az tviteli idben az adsi sebessg a meghatroz. 1 Gb/s-nl a 40 ms-es
krlfordulsi id dominl, s nem a bitek vegszlba tltshez szksges 1 ms adsi
ksleltets. A svszlessg tovbbi nvelse aligha jrhat eredmnnyel.
A 6.55. brn a hlzati protokollok szerencstlen hatsait lthatjuk. Ezek szerint az
RPC-hez hasonl megll-s-vr protokollok teljestkpessgnek veleszletett fels
korltja van. Ezt a hatrt a fnysebessg szabja meg. Az optika terletn semmilyen mrtk technikai elrelps nem fogja ezt megnvelni (j fizikai trvnyek segtennek).
Hacsak nem hasznljuk a gigabites vonalat valami msra, amg a hoszt a vlaszra vr, az
semmivel sem jobb, mint egy megabites vonal, csupn jval drgbb.
Az tdik problma, hogy a kommunikcis sebessgek sokkal gyorsabban nvekedtek, mint a szmtsi sebessgek. (Felhvs a szmtgpekkel foglalkoz mrnkknek:
gyernk, gyzztek le a kommunikcis hlzatok mrnkeit! Szmtunk rtok!) A hetvenes vekben az ARPANET 56 kb/s sebessggel mkdtt, a szmtgpek krlbell
1 MIPS-esek voltak. Hasonltsuk ssze ezeket a szmokat a modern 1000 MIPS-es szmtgpek esetvel, melyek csomagokat cserlnek egy gigabites vonalon. Az egy bjtra
es mveletek szma tbb mint tizedre cskkent. A pontos szmok az idk folyamn
621
6.6. TELJESTKPESSG
1000 sec
d
l
Az llomny tvite hez szksges i
620
100 sec
10 sec
1 sec
100 msec
10 msec
1 msec
i
103
104
105
_I
I
I
108
107
106
tviteli sebessg (bit/s)
109
6.55. bra. I megabites llomny tvitelhez s nyugtzshoz szksges id
101
1011
10"
4000 km hossz vonalon
s a felhasznlsi cloktl fggen vltoztak, de a tanulsg az, hogy kevesebb id van

protokollfeldolgozsra, mint annak idejn volt, ezrt a protokolloknak egyszerbbeknek kell lennik.
Foglalkozzunk most a problmk helyett kezelsi mdjaikkal. Az alapvet elv, amit
minden gigabites hlzat tervezjnek kvlrl kellene tudni:
Tervezni sebessg-, s nem svszlessg-optimumra kell.
A rgi protokollokat gyakran gy terveztk, hogy minimalizljk a vonalon tartzkod bitek szmt, gyakran oly mdon, hogy kicsi mezket hasznltak s bjtokba vagy
szavakba zsfoltk azokat. Ez a hozzlls vezetk nlkli hlzatok esetn mg mindig
rvnyes, de nem az gigabites hlzatokra. A protokollok feldolgozsi lpseivel van
baj, ezrt a protokollokat gy kell tervezni, hogy minimalizljuk a feldolgozst. Tisztn
ltszik, hogy az IPv6 tervezi megrtettk ezt a kvetelmnyt.
Ers lehet a ksrts a gyors mkdst a hlzati illesztk hardveres megvalstsval
elrni. Ez a stratgia azrt nehzkes, mert hacsak nem vgtelenl egyszer a protokoll,
a hardver csak egy bedughat krtyt jelent egy msik processzorral s a sajt programjval. Hogy a hlzati feldolgozegysg (coprocessor) olcsbb legyen a f CPU-nl,
gyakran lassabb csipet hasznlnak. Ennek a tervezsnek az a kvetkezmnye, hogy a f
(gyors) processzor idejnek nagy rszt ttlenl tlti arra vrakozva, hogy a msodik
(lass) processzor elvgezze a kritikus munkt. Tvhit, hogy a f processzornak vrakozs kzben van ms tennivalja. Ezenkvl kt ltalnos cl processzor egyms kzti
kommunikcijban versenyhelyzetek alakulhatnak ki, ezrt kifinomult protokollok
szksgesek helyes szinkronizlsukhoz a versenyhelyzetek elkerlsre. ltalban az a
legjobb megkzelts, hogy egyszer protokollokat ksztnk, s a kzponti processzorral vgeztetjk el a munkt.
A csomagok felptse fontos tnyez a gigabites hlzatokban. A fejrsznek a feldolgozsi id cskkentse rdekben olyan kevs bitet kell tartalmaznia, amennyit csak lehetsges. Ezeknek a mezknek ugyanakkor elg nagynak kell lenni ahhoz, hogy feladatu-
622
6. A SZLLTSI RTEG
kat ellthassk, s a feldolgozs megknnytshez szhatron kell kezddnik. Ebben a

krnyezetben elg nagy" azt jelenti, hogy olyan problmk ne fordulhassanak el, mint
a sorszmok krbefordulsa, mikzben a rgi csomagok mg lnek, vagy a vevk nem
tudnak elg nagy ablakmretet bejelenteni, mert tl kicsi az ablakmez s gy tovbb.
A felhasznli adatokat tartalmaz mez maximlis mretnek is nagynak kell lennie,
hogy cskkentsk a szoftver tbbletterhelst, s hatkony adattvitelt valsthassunk
meg. 1500 bjt tl kevs a nagy sebessg hlzatokon, ppen ezrt a gigabites Ethernet
mr tmogatja az akr 9 KB-os riskereteket, valamint az IPv6 is tmogatja a 64 KB-ot
meghalad csomagokat.
Vegyk most szemgyre a visszacsatols krdst a nagy sebessg protokollokban.
A (viszonylag) hossz ksleltets hurok miatta visszacsatolst el kell kerlni: tl sokig
tart, amg a vev jelez a kldnek. A visszacsatolsra egy plda: az tviteli sebessg szablyozsa csszablakos protokollal. Hogy elkerljk a (hossz) ksleltetseket, melyek
abbl addnak, hogy a vev ablakfrisstseket kld az adnak, a jvbeli protokollok
taln sebessgalap protokollokra fognak plni. Ilyen protokollokban a kld mindent
elkldhet, amit akar, feltve, hogy nem kld gyorsabban egy bizonyos sebessgnl, mint
amiben a kld s a vev elre megllapodott.
Egy msik plda a visszacsatolsra a Jacobson lass kezdet algoritmusa. Ez az algoritmus tbb prblkozst vgez, hogy megllaptsa a hlzat terhelhetsgt. Nagy sebessg
hlzatoknl a hlzat viselkedst mr fl tucat ilyen kis prba hatalmas mret
svszlessget pazarol. Egy hatkonyabb mdszer az, ha az sszekttets felptsekor
a kld, a vev s a hlzat mind lefoglalja a szksges erforrsokat. Az erforrsok
elre trtn lefoglalsa azzal az elnnyel is jr, hogy gy egyszerbben cskkenthet a
dzsitter. Rviden szlva nagyobb sebessgek vilgban a tervezs feltartztathatatlanul
az sszekttets-alap mkds fel tart, vagy legalbbis valami ahhoz nagyon kzelihez.
Egy msik rtkes kpessg egy normlis mennyisg adat elkldsnek lehetsge az
sszekttets-ltests krsben. Ily mdon egy krlfordulsi id (RTT) megtakarthat.
6.7. Ksleltetstr hlzatok

A fejezet vgn egy olyan j szlltsi megoldst mutatunk be, amely egyszer az internet
fontos rszv vlhat. A TCP s a legtbb szlltsi protokoll mind azon a felttelezsen
alapul, hogy a kld s a fogad kztt egy folyamatosan mkdkpes tvonal tallhat,
egybknt a protokoll hibzni fog, s nem kpes adatokat clba juttatni. Bizonyos hlzatokban gyakran nincsen vgponttl vgpontig tart tvonal. J plda az ilyen hlzatokra
a LEO (Low-Earth Orbit - alacsony Fld krli plya) mholdakbl ll rbli hlzat,
amint a mholdak elhagyjk, vagy belpnek a fldi llomsok hatkrbe. A fldi llomssal egy adott mhold csak bizonyos idintervallumokban tud kommuniklni, s kt
mhold soha nem tud - mg fldi llomson keresztl sem - egymssal kommuniklni,
hiszen valamelyik mhold mindig a fldi lloms hatkrn kvl tartzkodik. Ms pldnak emlthetnnk a tengeralattjrkbl, autbuszokbl, mobiltelefonokbl vagy egyb,
szmtgppel felszerelt eszkzkbl ll hlzatot, ahol vagy a mobilits, vagy a szlssges krlmnyek miatt az eszkzk kztt csak idszakosan ltezik sszekttets.
6.7. KSLELTETSTR HLZATOK
623
Ilyen idszakosan sszekapcsolt hlzatokban az adatramls megoldhat, ha az

adatokat a csompontokban troljuk, majd mkdkpes adatkapcsolat esetn tovbbtjuk ket. Az ilyen mdszer neve zenetkapcsols (message switching). Az adatok
vgl eljutnak a clpontig. Az ilyen megkzeltsen alapul felptst DTN-nek (DelayTolerant Network - ksleltetstr hlzat vagy Disruption-Tolerant Network - szakadstr hlzat) hvjuk.
A DTN-ekhez kapcsold munka 2002-ben kezddtt, amikor az IETF egy kutatcsoportot hozott ltre e clra. Az sztnzs a legvratlanabb helyrl rkezett: csomagot
kldeni az rbe. Az rbli hlzatoknak idszakos kommunikcis lehetsgekkel s
nagyon nagy ksleltetssel kell szembenznik. Kevin Fall szrevette, hogy az ilyen bolygkzi internetekhez hasznlt tletek a fldi hlzatokra is alkalmazhatk, amennyiben
azokban az idszakos kapcsolat normlisnak tekinthet [Fall, 2003]. Ez a modell az internet egy hasznos ltalnostst mutatja, amelyben trols s ksleltets is trtnhet a
kommunikci sorn. Az adattovbbts, az tvlasztkban trtn csomagkapcsolssal
ellenttben, inkbb a postai levl kzbestsre vagy az elektronikus levelezsre hasonlt.
2002 ta a DTN felptsn finomtottak, valamint a DTN-modell alkalmazsainak
kre is ntt. A legfontosabb alkalmazsa a tudomnyos szmtsok, a mdiaesemnyek,
a webalap szolgltatsok ltal ltrehozott hatalmas, tbb terabjt mret adathalmazoknak a vilg klnbz pontjain tallhat adatkzpontokba trtn msolsa. Az
ilyen, ksleltetstr lketeket az opertorok legszvesebben cscsidn kvl szeretnk
a hlzaton ltni, hogy a mr kifizetett, de nem hasznlt svszlessget kihasznljk.
Tekinthetjk gy is, hogy a biztonsgi msolatokat jjel szeretnk elkszteni, amikor
ms alkalmazs nem terheli le tlsgosan a hlzatot. Vilgmret szolgltatsok esetn
a problma ott jelentkezik, hogy a vilg klnbz helyein a cscsidk mskor vannak.
A Bostonban, illetve Perthben tallhat adatkzpontokban a cscsidn kvli msolsok kztt csak kevs tlapolds kpzelhet el, hiszen ha az egyik helyen jszaka van,
akkor a msik helyen ppen nappal.
A DTN-modell azonban megengedi a trolst s a ksleltetst az tvitel sorn. A modell segtsgvel lehetv vlik, hogy az adathalmazt Bostonbl Amszterdamba cscsidn kvl juttassuk el, mivel az idznk kztt 6 ra a klnbsg. Az adathalmazt
Amszterdamban troljk egszen addig, amg nem ll rendelkezsre cscsidn kvli
svszlessg Amszterdam s Perth kztt. Az adatokat vgl Perthbe kldik, hogy az
tvitel teljesljn. Laoutaris s msok [2009] e modell tanulmnyozsa sorn megllaptottk, hogy tekintlyes kapacitst kpes biztostani kevs rfordtssal, s a DTNmodell alkalmazsval gyakran a ktszerese rhet el annak a kapacitsnak, amelyet a
hagyomnyos vgponttl vgpontig tpus modell nyjt.
A kvetkezkben az IETF DTN felptst s protokolljait vizsgljuk meg.
6.7.1.
A DTN felptse
A legfbb felttelezs az interneten, amelyet a DTN megprbl laztani, az, hogy a kommunikcis viszony teljes idtartama alatt ltezik egy vgponttl vgpontig tart tvonal a kld s a fogad kztt. Amennyiben ilyen nem ltezik, a klasszikus internetprotokollok hibznak. A DTN a vgponttl vgpontig terjed sszekttetsek hinyt egy,
624
6. A SZLLTSI RTEG
625
Mhold
Kontaktus
kdkpe
\\ (m
adatkapcsolat)
Elkldtt
kteg
DTNcsompont
'\
Ideiglenesen
mkdskptelen
(adatkapcsolat
Kontaktus
(mkdkpes
adatkapcsolat)
Kteg
Httrtr
Forrs
Ideiglenesen
mkdskptelen
adatkapcsolat
Httrtr
( a DTN-csomponton
Trolt
kteg
Cl
Fldi
lloms
6.56. bra. Ksleltetstr hlzat felptse

Gyjtpont
az zenetkapcsolson alapul felptssel prblja megkerlni, ahogy azt a 6.56. bra

mutatja. Cl tovbb az olyan adatkapcsolatok elviselse is, ahol kicsi a megbzhatsg
s nagy a ksleltets. A felptst az RFC 4838 rszletezi.
A DTN terminolgijban az zenetet ktegnek (bundle) hvjuk. A DTN-csompontok valamilyen httrtrral vannak felszerelve, tipikusan valamilyen tarts httrtrral,
mint pldul merevlemez vagy flash-memria. A httrtrak troljk a ktegeket, amg
az adatkapcsolatok elrhetv nem vlnak, majd tovbbtjk azt. Az adatkapcsolatok
idszakosan mkdnek. A 6.56. bra t ideiglenesen mkdskptelen adatkapcsolatot
mutat, melyek jelenleg nem mkdnek, valamint kt mkdkpes adatkapcsolatot.
Az ppen mkd adatkapcsolatokat kontaktusnak' (contact) nevezzk. A 6.56. bra
mutat tovbb kt DTN-csompontot trolt ktegekkel, amelyek kontaktusokra vrnak,
hogy a ktegeket tovbbthassk. A ktegek gy a kontaktusokon keresztl a forrstl a
vgclig tovbbtdnak.
A ktegek trolsa s tovbbtsa a DTN-csompontokban hasonlan hangzik, mint
a csomagok sorba lltsa s tovbbtsa az tvlasztkban, de a kett kztt minsgi
klnbsgek vannak. Az tvlasztkban az interneten a sorballs ezredmsodpercekig,
vagy legfeljebb msodpercekig tart. A DTN-csompontokon a ktegeket rkig troljk, amg egy autbusz meg nem rkezik a vrosba, vagy amg egy repl be nem fejezi
repltjt, vagy amg egy szenzorcsompont nem gyjt a Napbl annyi energit, hogy
kpes legyen a mkdsre, vagy amg egy szmtgp alv llapotbl fel nem bred s
gy tovbb. Ezek a pldk rmutatnak tovbb a msik fontos klnbsgre, mgpedig a
csompontok mozgsra. A csompontok ugyanis mozoghatnak (egy autbusszal vagy
replvel), amg adatokat trolnak, a mozgs pedig a kzbests kulcskrdse is lehet. Az
internet tvlaszti ellenben nem mozoghatnak. A ktegek tovbbtsnak folyamata
taln a trol-hordoz-tovbbt" hrmassal jellemezhet leginkbb.
Pldnak okrt tekintsk a 6.57. brn bemutatott forgatknyvet, amely a DTN
els, rbli alkalmazsa volt [Wood s msok, 2008]. A ktegek forrsa egy LEO mhold, amely a Fldrl kszt kpeket a mholdakrl trtn katasztrfafigyel program
(Disaster Monitoring Constellation) rszeknt. A kpeket a gyjtponthoz kell tovbbi7 Sajnos a magyar nyelv az adatkapcsolatra nem tartalmaz elg szinonimt, gy a contact" sz
magyarban meghonosodott formjt hasznljuk. (A fordt megjegyzse)
6.57. bra.
A DTN rbli alkalmazsa
tani. A mhold azonban a Fld krli plyjn a hrom fldi llomssal csak idszakosan van sszekttetsben. Mindhrom llomssal felvltva hoz ltre kontaktust. Mind
a mholdak, mind a fldi llomsok, mind a gyjtpont egy-egy DTN-csompontknt
szerepelnek. Minden kontaktus ltrejttekor egy kteget (vagy annak egy rszt) kld a
mhold a fldi llomsnak, majd a ktegeket a fldi hlzaton a gyjtpontnak tovbbtjk, hogy teljess tegyk az tvitelt.
Ebben a pldban a DTN felptsnek legfbb elnye, hogy termszetes mdon illeszkedik ahhoz a tnyhez, hogy a mholdon a kpeket trolni kell, hiszen a kpek ksztsnek idpontjban nincs sszekttets. Van kt tovbbi elny is. Elszr is elkpzelhet, hogy egy kontaktus sem elg hossz let a kpek elkldshez, azonban a hrom
fldi llomssal ltestett kontaktusok kztt sztoszthat az tvitel. Msodsorban, a
mhold s a fldi lloms kztti adatkapcsolat elklnl a gerinchlzati adatkapcsolattl, gy a mholdrl trtn letltst nem korltozza egy lass fldi hlzat. Az tvitel
gy teljes sebessggel vgrehajthat a kteg fldi llomson val trolsval, amg az a
megfelel idpontban a gyjtpontnak nem tovbbthat.
Egy fontos dolgot nem hatroz meg ez a felpts, mgpedig azt, hogy hogyan lehet a
DTN-csompontok kztt megtallni a megfelel tvonalat. A j tvonalak az architektra termszetn mlnak, amely lerja, hogy mikor kell kldeni az adatokat s azt is, hogy
melyik kontaktuson. Nmely kontaktus lettartama meghatrozhat az idben. J plda
erre az gitestek mozgsa az rbli pldnkban. Az rksrlethez tudtk, hogy a kontaktusok mikor jnnek ltre, ugyanis minden fldi lloms feletti elhaladskor a kontaktusok
lettartama 5 s 14 perc kztt alakult, s a le-irny adatkapcsolat kapacitsa 8,134 Mbit/s
volt. Ennek a tudsnak a birtokban a kpeket hordoz ktegek tvitele idben tervezhet.
Ms esetekben a kontaktusok megjsolhatk, de kisebb bizonyossggal. Pldul az
autbuszok viszonylag rendszeresen, a menetrendnek megfelelen ltestenek egymssal kontaktusokat, ami kezelhet valamilyen szrssal, valamint az ISP-hlzatokban
rendelkezsre ll, cscsidn kvli svszlessg mrtke s ideje is megjsolhat a korbbi adatok alapjn. A msik vglet, amikor a kontaktusok esetlegesek s vletlenszerek. Ilyen plda a felhasznlk mobiltelefonjai kztti adattvitel, ahol azon mlnak
626
6. A SZLLTSI RTEG
az tvonalak, hogy mely felhasznlk ptenek ki kontaktusokat egyms kztt a nap

folyamn. Amikor a kontaktusok megjsolhatatlanok, akkor az egyik tvlasztsi stratgia az, hogy a kteg msolatait klnbz tvonalakon kldik szt azt remlve, hogy
legalbb egy msolat megrkezik a clhoz az lettartam lejrta eltt.
627
Adatmezblokk
Elsdleges blokk
Bitek
Vltoz
20
Ver- Jelzzi bitek
Forrs Jelents
Cl
Figyel
Opcionlis blokkok
Keletkezs
lettartam
Sztr
JelzTpus
bitek
Vltoz
Hossz
Adatok
A ktegprotokoll
6.7.2.
Hogy a DTN-ek mkdst kzelebbrl bemutassuk, ttekintjk az IETF-protokollokat.

Mivel a DTN-ek mg feltrekvben lv hlzatok, ezrt a ksrleti DTN-ek eltr protokollokat hasznlnak, mivel nem ktelez IETF-protokollokat hasznlni. Mindazonltal az IETF-protokollok kezdsnek jk, s a kulcskrdsek nagy rszre rvilgtanak.
A 6.58. brn a DTN-protokollkszletet lthatjuk. A legfontosabb protokoll a ktegprotokoll (bundle protocol), melyet az RFC 5050 trgyal. Ez a protokoll felels
az alkalmazsok fell rkez adatok fogadsrt, valamint az adatok egy vagy tbb
ktegben trtn tovbbtsrt trol-hordoz-tovbbt" mveletekkel a cl-DTNcsomponthoz. A 6.58. bra alapjn az is nyilvnval, hogy a kteg protokoll a TCP/IP
felett fut. Ms szavakkal, a DTN-csompontok kztt ktegek mozgatsra a kontaktusokon TCP/IP hasznlhat. A protokoll ilyen mdon trtn pozicionlsa felveti a
krdst, hogy a ktegprotokoll szlltsi vagy alkalmazsi protokoll. Ahogy az RTP esetben is, itt is tartjuk azt az llspontunkat, hogy a ktegprotokoll szlltsi szolgltatst
nyjt sok klnbz alkalmazs szmra, annak ellenre, hogy egy szlltsi protokoll
felett fut. ppen ezrt a DTN-eket ebben a fejezetben trgyaljuk.
A 6.58. brn lthatjuk, hogy a ktegprotokoll ms protokollok felett is futhat (mint
pldul az UDP), vagy akr msfajta internetek felett is. Pldul egy rbli hlzatban az adatkapcsolatok ksleltetse nagyon nagy lehet. A krlfordulsi id a Fld s
a Mars kztt a bolygk relatv helyzettl fggen knnyedn elrheti a 20 percet is.
Kpzeljk el most, hogy - klnsen rvid zenetek esetn - milyen jl mkdne egy
ilyen adatkapcsolaton a TCP nyugtzsi s jrakldsi mechanizmusa. Nem valami jl.
Ehelyett hasznlhatnnk valamilyen ms, hibajavt kddal rendelkez protokollt. Vagy
egy szenzorhlzatokban, amelyek ers erforrs-korltokkal rendelkeznek clszerbb
egy, a TCP-nl egyszerbb protokollt hasznlni.
Felsbb
rtegek
Alkalmazs
Ktegprotokoll
DTNrteg
Konvergenciarteg
TCP/IP
internet
6.58. bra.
Ksleltetstr hlzati protokollkszlet
Konvergenciarteg
Ms
internet
Alsbb
rtegek
Bitek "
llapot- Szolgltatsi
ltalnos
osztly
jelents
6.59. bra. A ktegprotokoll zeneteinek felptse

Mivel a ktegprotokoll kttt, de mgis tbb szlltsi protokoll feletti futsra szntk,
egy funkcionlis hzag tallhat a protokollok kztt. Ennek a hzagnak ksznhetik a
ltket a 6.58. brn lthat konvergenciartegek. A konvergenciarteg egyfajta ragasztrteg, amely az ltala sszekapcsolt rtegek interfszeit egymshoz illeszti. Definci
szerint a klnbz szlltsi protokollokhoz klnbz konvergenciarteg tartozik.
Konvergenciartegeket gyakran tallhatunk a szabvnyokban a rgi s j protokollok
sszekapcsolsra.
A ktegprotokoll zeneteinek a felptst a 6.59. bra mutatja. Az zenetek klnbz mezi megmutatjk a ktegprotokoll ltal elvgzett kulcsfeladatokat.
Minden zenet ll egy elsdleges blokkbl, amely gyakorlatilag egy fejrsz, egy adatmezblokkbl, amely a felhasznli adatokat tartalmazza, s opcionlisan egy vagy
tbb blokkbl, amelyek pldul biztonsgi feladatokat ltnak el. Az elsdleges blokk egy
Verzi mezvel (rtke jelenleg 6) kezddik, amelyet a Jelzbitek kvetnek. A jelzbitek
egyebek mellett a szolgltatsi osztlyt hatrozzk meg, amely a kteghez alacsonyabb
vagy magasabb prioritst rendel, vagy ms feldolgozsi krseket, mint pldul, hogy a
kteget a clnl nyugtzni kell.
Ezutn kvetkeznek a cmmezk, amelyek a kialakts hrom rdekes rszt emelik
ki. A Cl s Forrs azonostja mellett tallhat egy Figyel (Custodian) azonost is.
A figyel felel azrt, hogy figyelje a kteg clba rst. Az interneten a figyel ltalban
a forrscsompont, hiszen kldi jra az adatokat, ha azok nem rtk el a vgleges cljukat. A DTN esetben azonban egyltaln nem biztos, hogy a forrs ppen a hlzatra
csatlakozik, s gy nem is tudja megllaptani, hogy az adatok clba rtek-e vagy sem.
A DTN a problmt a figyelt tvitellel (custody transfer) oldja meg, amelynek sorn
egy msik, a clhoz kzelebb es csompont vllalja a felelssget az adatok biztonsgos
kzbestsrt. Pldul, ha egy replgpen trolunk egy kteget egy ksbbi helysznen
s idben trtn tovbbtshoz, akkor a replgp tlti be a figyel szerept.
A msik rdekessg, hogy ezek az azonostk nem IP-cmek. Mivel a ktegprotokollt
vltozatos szlltsi protokollok s internetek fltti mkdsre szntk, ezrt sajt azonostkat definil. Ezek az azonostk valjban inkbb hasonltanak magas szint nevekre, pldul weboldalak URL-jre, mint alacsony szint cmekre, pldul IP-cmekre.
Ezek az azonostk a DTN-ek alkalmazs szint tvlasztsrl tesznek tanbizonysgot, amilyen pldul az elektronikus levl kzbestse vagy a szoftverfrisstsek sztosztsa.
628
6. A SZLLTSI RTEG
A harmadik rdekessg pedig az azonostk kdolsa. Az elsdleges blokk tartalmaz egy Jelents azonostt is diagnosztikai zenetek szmra. Minden azonostt gy
kdoltak, hogy az egy vltoz hosszsg Sztr mezre hivatkozzon. Ha a figyel s
a jelentst kezel csompontok megegyeznek a forrs- vagy a cmzett csomponttal,
akkor ez a megolds egyfajta tmrtst biztost. Valjban az zenetformtumok nagy
rszt kiterjeszthetre s hatkonyra terveztk, a vltoz hosszsg mezk tmrsgnek ksznheten. Ez a tmrsg nagyon fontos vezetk nlkli adatkapcsolatokon s
korltozott erforrssal rendelkez csompontokon, mint amilyenek pldul a szenzorhlzatokban lv csompontok.
A kvetkez mez a Keletkezs, amely a kteg keletkezsnek idpontjt tartalmazza a
forrs ltal megadott, a sorba rendezshez szksges sorszmmal egytt. Az lettartam
mez megadja azt az idpontot, amikortl a kteg ltal hordozott adat mr nem hasznlhat. Ezek a mezk azrt kaptak helyet, mert az adatokat a DTN-csompontok hoszsz ideig trolhatjk, s az elvlt adatokat valahogyan el kell tvoltani a hlzatbl.
Az internettel ellenttben ezek a mezk megkvnjk, hogy a DTN-csompontok lazn
szinkronizlt rkkal rendelkezzenek.
Az elsdleges blokkot a Sztr mez zrja. Ezutn kvetkezik az Adatmez blokk.
Ez a blokk egy adatmezt azonost rvid Tpus mezvel kezddik, majd ezt kveti a
Jelzbitek kisebb csoportja, amely feldolgozsi informcit nyjt. Ezeket a Hossz, majd
az Adatok mez zrja. Legvgl llhatnak mg opcionlis blokkok, mint pldul egy
biztonsgi paramtereket hordoz blokk.
A DTN sok vonatkozsa mg kutatsi tma. J tvlasztsi stratgik a kontaktusok
termszettl fggnek, ahogy arrl mr volt sz. A hlzaton belli adattrols jabb
krdseket vet fel. A torldskezelsnek most a csompontok httrtrait mint msfajta, kimerthet erforrsnak kell tekintenie. A vgponttl vgpontig tart kommunikci hinya slyosbtja a biztonsgi problmkat is. Mieltt egy DTN-csompont
egy kteg figyelst elvllalja, lehet, hogy tudni szeretn, hogy a kld jogosult-e a hlzatot hasznlni, s hogy a cmzett csompont tnyleg ignyt tart-e a ktegre. A fenti
problmk megoldsa fgg a DTN fajtjtl, mivel az rbli hlzatok klnbznek a
szenzorhlzatoktl.
6.8. sszefoglals
A szlltsi rteg megrtse kulcsfontossg a rtegekbe szervezett protokollok megrtshez. Szmos klnbz szolgltatst knl, amelyek kzl a legfontosabb a vgpontok kztti, sszekttets-alap, megbzhat bjtfolyam a kldtl a vevig. Ehhez egy
olyan szolgltatsi primitv kszlet segtsgvel lehet hozzfrni, amely az sszekttetsek kiptst, hasznlatt s lebontst teszi lehetv. Egy gyakran alkalmazott szlltsi
rteg interfsz a Berkley-csatlakozk (sockets) ltal nyjtott interfsz.
A szlltsi protokolloknak kpesnek kell lennik az sszekttetsek kezelsre egy
megbzhatatlan hlzaton. Az sszekttetsek kiptst az olyan ksleltetett s megkettztt csomagok lte nehezti, amelyek teljesen vratlan pillanatokban jra felbukkanhatnak. Emiatt hromutas kzfogs"-ra van szksg az sszekttetsek felptshez.
6.9. FELADATOK
629
Az sszekttetsek bontsa knnyebb, mint a kiptsk, de a kt hadsereg" problma

miatt mg gy is tvol ll a trivilistl.
A szlltsi rtegnek mg akkor is sok dolga van, ha a hlzati rteg teljesen megbzhat. Kezelnie kell az sszes szolgltatsi primitvet, az sszekttetseket s az idztket,
a svszlessget kell felosztania torldskezelssel, s a forgalomszablyozs rdekben
egy vltoz mret csszablakot kell futtatnia.
A verseng folyamok szmra a torldskezelsnek a teljes elrhet svszlessget
igazsgosan kell felosztania, s a hlzatban trtnt vltozsokat folyamatosan nyomon
kell kvetnie. Az AIMD vezrlsi trvny egy igazsgos s hatkony kiosztshoz vezet.
Az internet kt f szlltsi protokollt hasznl, az UDP-t s a TCP-t. Az UDP egy
sszekttets nlkli protokoll, amely lnyegben egy olyan hj az IP-csomagok krl,
amely lehetv teszi tbb folyamat nyalbolst s a nyalbok sztbontst egyetlen
IP-cmen. Az UDP kliensszerver-prbeszdek lefolytatsra alkalmas, pldul RPC
hasznlatval. Felhasznlhat mg az RTP-hez hasonl vals idej protokollok pt elemeknt.
Az internet f szlltsi protokollja a TCP, amely megbzhat, ktirny, torldskezelssel elltott bjtfolyamot biztost. Minden szegmens egy 20 bjtos fejrszt tartalmaz.
Nagy mennyisg munka fekszik a TCP teljestmny-optimalizlsban, amely Nagle,
Clark, Jacobson, Karn s msok algoritmusait hasznlja fel.
A hlzat hatkonysga ltalban fknt a protokollfeldolgozs s a szegmensfeldolgozs tbbletterhelsn mlik, s a sebessg nvelsvel a helyzet egyre romlik. A protokollokat nagy svszlessg-ksleltets szorzattal rendelkez tvonalakon arra kell
tervezni, hogy a lehet legkisebbre cskkentsk a felhasznlt szegmensek szmt, s
hogy olyan tvonalat dolgozzanak ki, amelyen nagy a svszlessg-ksleltets szorzat.
A gigabites hlzatok egyszer protokollokat s folyamszer feldolgozst ignyelnek.
A ksleltetstr hlzatok kzbestsi szolgltatst nyjtanak olyan hlzatokon,
amelyben az adatkapcsolatokon az sszekttetsek esetlegesek, vagy a ksleltetsek nagyok. A kzbees csompontok az informcit hordoz ktegeket troljk s hordozzk, gy azok vgl clba rnek mg akkor is, ha brmikor nincs mkd tvonal a
kld s vev kztt.
6.9. Feladatok
1. A 6.2. brn lthat szlltsi primitv pldnkban a LISTEN blokkol hvs. Felttlenl szksges ez? Ha nem, magyarzzuk el, hogyan lehetne egy nem blokkol primitvet hasznlni! Milyen elnnyel rendelkezne ez a szvegben lertakkal szemben?
2. A szlltsi szolgltats primitvjei az sszekttets felptse sorn a kt vgpont
kztt aszimmetrit tteleznek fl. Az egyik vgpont (a szerver) LISTEN hvst futtat, mg a msik vgpont (a kliens) CONNECT hvst. A P2P-alkalmazsokban, amilyenek pldul a fjlmegoszt rendszerek (BitTorrent), azonban minden vgpont
egyenrang. Nem lteznek sem szerverek, sem kliensek. A szlltsi szolgltatst
hogyan hasznlhatnnk fel ilyen P2P-alkalmazsok ksztsre?
630
6. A SZLLTSI RTEG
3. A 6.4. bra modelljben azt feltteleztk, hogy a hlzati rteg csomagokat veszthet, ezrt azokat egyenknt nyugtzni kell. Tegyk fel, hogy a hlzati rteg 100
szzalkosan megbzhat, s sohasem veszt csomagokat. Milyen vltoztatsokat
kell ha egyltaln szksges a 6.4. brn vgezni?
4. A 6.6. bra mindkt rszn szerepel egy megjegyzs arrl, hogy a SERVER_PORT
rtknek a kliensnl s a szervernl meg kell egyeznie. Mirt olyan fontos ez?
5. A 6.6. bra internetes fjlszerver pldjban elkpzelhet, hogy a connect( ) rendszerhvs a kliensben sikertelenl fut le, azonkvl, hogy a szerver LISTEN hvsnak
vrakozsi sora megtelik? Ttelezzk fel, hogy a hlzat hibtlan.
6. Ha el kell dntennk azt a krdst, hogy egy olyan szervernk legyen-e, amelyik
jjel-nappal fut, vagy pedig egy olyan szervernk legyen, amelyiket igny szerint
egy folyamatszerver indt el, akkor az egyik figyelembe vehet szempont az, hogy
az ltala nyjtott szolgltatst milyen gyakran hasznljuk. Elkpzelhet-e, hogy van
ms szempont is, amelyet e dntst meghozatalnl figyelembe vesznk?
7. Tegyk fel, hogy a kezdeti sorszmok ellltsra az ravezrelt mdszert hasznljuk 15 bites szmllval mint rval. Az ra 100 ezredmsodpercenknt t egyet, a
maximlis csomaglettartam 60 s. Milyen gyakran trtnik jraszinkronizci
(a) a legrosszabb esetben?
(b) amikor az adatok percenknt 240 sorszmot hasznlnak el?
8. Mirt kell a T maximlis csomaglettartamnak olyan nagynak lenni, hogy biztostsa
nemcsak a csomagok, hanem a nyugtik kihalst is?

9. Kpzeljk el, hogy sszekttetsek ltestshez nem hromutas", hanem ktutas
kzfogs" protokollt hasznlunk. Mskppen fogalmazva a harmadik zenet nem

szksges. Kialakulhatnak ekkor holtpontok? Mondjon egy pldt, vagy bizonytsa
be, hogy nem alakulhatnak ki!
10. Kpzeljnk el egy ltalnostott n hadsereg" problmt, amelyben brmely kt
hadsereg megegyezse elegend a gyzelemhez. Van olyan protokoll, ami gyzelemre viszi a kkeket?
11. Tekintsk a hoszt-sszeomlsokbl trtn talpra lls problmjt (lsd 6.18. b-
ra). Ha az rs s nyugta kldse (vagy a fordtott sorozat) kztti idintervallum

viszonylag kicsiv tehet, mi a kld, illetve a vev legjobb stratgija a protokoll
hibzsi eslynek minimalizlsra?
12. Ttelezzk fel, hogy egy j E folyamot adunk a 6.20. brn lthat hlzathoz, amely
az R1-R2-R6 tvonalon halad. Hogyan vltozik a maximum-minimum svszlessg-kioszts az t folyamra?
6.9. FELADATOK
631
13. Soroljuk fel a hitelalap protokoll elnyeit s htrnyait a csszablakos protokollal

szemben!
14. A torldskezels igazsgossgra ltezik nhny msik vezrlsi trvny: AIAD
(Additive Increase Additiv Decrease additv nvels, additv cskkents), MIAD
(Multiplikative Increase Additiv Decrease multiplikatv nvels, additv cskkents), MIMD (Multiplikative Increase Multiplikative Decrease multiplikatv nvels, multiplikatv cskkents). rtkeljk a fenti hrom mdszert a konvergencia s
a stabilits szempontjbl!
15. Mire van az UDP? Nem volna elegend a felhasznli folyamatokra hagyni a nyers
IP-csomagok kldst?
16. Tekintsnk egy egyszer, UDP-re pl alkalmazsi szint protokollt, amely azt teszi lehetv a kliensnek, hogy egy jl ismert cmen elrhet tvoli szerverrl llomnyokat krjen le. A kliens elszr egy olyan krst kld, amelyben az llomny neve
szerepel. A szerver adatcsomagok olyan sorozatval vlaszol, amely a krt llomny
darabjait tartalmazza. A kliens s a szerver a megll-s-vr protokoll hasznlatval
biztostja a megbzhatsgot s a sorrendhelyes kzbestst. Lt hinyossgot ebben
a protokollban a nyilvnvalan rossz teljestkpessgen kvl? Gondolja jl vgig,
hogy mi trtnik, ha valamelyik folyamat lefagy!
17. Egy kliens 128 bjtos krst kld egy tle 100 km tvolsgra lev szervernek egy
1 gigabites vegszlon. Mi a vonal hatkonysga a tvoli eljrshvs alatt?
18. Tekintsk ismt az elz feladatban vzolt helyzetet! Szmtsuk ki az elkpzelhet
legkisebb vlaszidt az adott 1 Gb/s sebessg vonalra s egy 1Mb/s sebessgre is!
Milyen kvetkeztetst vonhatunk le?
19. Az zenetek kzbestsnl mind az UDP, mind a TCP portszmokat hasznl a cl-
entits azonostsra. Adjon kt okot arra, hogy mirt talltak ki ezekhez a protokollokhoz egy j absztrakt azonostt (a portszmokat) ahelyett, hogy a folyamatazonostkat hasznltk volna, amelyek mr akkor is lteztek, amikor ezeket a
protokollokat terveztk.
20. Szmos RPC-megvalsts biztost a kliens rszre egy opcit, amelyben kivlaszthatja, hogy az RPC-t UDP avagy TCP felett szeretn hasznlni. Milyen felttelek
mellett fogja a kliens az RCP-t TCP felett futtatni, s milyen felttelek mellett fogja
UDP felett futtatni?
21. Ttelezznk fel kt hlzatot, N1 -et s N2-t, mindkett ugyanolyan tlagos ksleltetst biztost egy A forrs s egy D cl kztt. Ni esetn a klnbz csomagok
ksleltetse egyenetlen eloszls, ahol a maximlis ksleltets rtke 10 msodperc,
mg az N2 esetn a csomagok 99 szzalka 1 msodpercen bell rkezik meg, azon-
632
6. A SZLLTSI RTEG
ball a legnagyobb ksleltetsre nincs fels hatr. Mutassa be, hogy az RTP hogyan
hasznlhat ebben a kt esetben l audio/videofolyam tovbbtsra!
22. Mi a TCP-ben lehetsges legkisebb MTU-mret, ha beleszmtjuk a TCP s az IP
tbbletterht, de nem szmtjuk bele az adatkapcsolati rteg keretezst?
23. A datagramok feldarabolst s sszelltst az IP vgzi a TCP szmra lthatatlan
mdon. Ez azt is jelenti, hogy a TCP-nek nem kell aggdnia az adatok rossz sorrendben rkezse miatt?
24. Az RTP-t ltalban CD-minsg hang tovbbtsra hasznljk, amely kt 16 bites
mintavtelt jelent 44 100-szor msodpercenknt (egy-egy minta mindkt hangcsatornrl). Hny csomagot kell msodpercenknt elkldenie ebben az esetben az
RTP-nek?
25. Lehetsges lenne az RTP kdjt az UDP kdjhoz hasonlan belepteni az opercis rendszer magjba? Vlaszt indokolja!
26. Az 1. hoszt egyik folyamata a p portra kapcsoldik, a 2. hoszt egyik folyamata pedig
a q portra. Lehetsges, hogy a p s q portok kztt egyszerre kett vagy tbb TCPsszekttets legyen nyitva?
27. A 6.36. brn azt lthattuk, hogy a 32 bites Nyugta mezn kvl egy ACK bit is
tallhat a negyedik szban. Tnyleges tbbletet jelent ez? Mirt, illetve mirt
nem?
28. Egy TCP-szegmens maximlis adatmezeje 65 495 bjt. Mirt vlasztottak ilyen furcsa szmot?
29. Mutassunk kt pldt arra, hogy hogyan kerlhet a 6.39. bra vges automatja a
SYN RCVD llapotba!
30. Tekintsk a lass kezdet protokoll hatst egy 10 ms krlfordulsi idvel rendelkez torldsmentes vonalon. A vev ablaka 24 kilobjt, a maximlis szegmensmret
2 kilobjt. Mennyi id telik el, amg az els tele ablak elkldhet?
31. Tegyk fel, hogy a TCP torldsi ablak 18 kilobjtra van lltva, s idtllps kvetkezik be. Mekkora lesz az ablak, ha a kvetkez ngy lket mind sikeresen tjut?
A maximlis szegmensmretet vegyk 1 kilobjtnak.
32. Ha a TCP RTT krlfordulsi ideje jelenleg 30 ms, s a kvetkez nyugtk rendre
26, 32 s 24 ezredmsodperc elteltvel rkeznek, mi az j, Jacobson algoritmusval
becslt RTT rtk? a-t vegyk 0,9-nek!
6.9. FELADATOK
633
33. Egy TCP-t futtat gp 65 535 bjtos ablakokat kld egy 1 Gbit/s sebessg csatornn, melynek egyik irnyban mrt ksleltetse 10 ms. Legfeljebb mekkora tbocstkpessg rhet el? Mekkora a vonal hatkonysga?
34. Mi a legnagyobb vonali sebessg, amellyel egy hoszt anlkl adhat 1500 bjtos TCPadatmezket, hogy a sorszmokat kimerten? Vegyk figyelembe a TCP, az IP s az
Ethernet tbbletbitjeit is! Feltehetjk, hogy az Ethernet-kereteket a hoszt folyamatosan tudja adni.
35. Az IETF-nek komoly erfesztseket kellett tennie, hogy az IPv4 korltaira felhvja a
figyelmet, mely vgl az IPv6 ltrehozshoz vezetett. Mg mindig jelents idegenkeds tapasztalhat azonban az j verzi elfogadsval kapcsolatban. A TCP korltainak felhvsra nem kellett ilyen erfesztseket tenni. Magyarzzuk meg, mirt
lehet ez!
36. Mekkora a maximlis adatsebessg sszekttetsenknt abban a hlzatban, melyben a maximlis szegmensmret 128 bjt, a maximlis szegmenslettartam 30 msodperc s 8 bites sorszmokat hasznlnak?
37. Tegyk fel, hogy egy szegmens vtelhez szksges idt mrjk. Amikor megszakts
trtnik, leolvassuk a rendszerrt ezredmsodpercben. Amikor a szegmenet teljesen feldolgoztuk, ismt leolvassuk az ra llst. 270 000 alkalommal kapunk 0 ms
eredmnyt s 730 000 alkalommal 1 ms-osat. Mennyi ideig tart egy szegmens vtele?
38. Egy processzor 1000 MIPS sebessggel hajtja vgre az utastsokat. Egyszerre 64 bit
adatot tud tmsolni, s minden sz msolsa tz utastsba kerl. Ha egy berkez
csomagot ngyszer kell tmsolni, kpes ez a rendszer 1 Gbit/s sebessg vonal
kezelsre? Az egyszersg kedvrt tegyk fel, hogy minden utasts, belertve a
memriarsokat s -olvassokat, a teljes 1000 MIPS-es sebessggel hajthat vgre.
39. Hogy elkerljk azt a problmt, hogy a sorszmok krbefordulsakor mg lnek
rgi csomagok, 64 bites sorszmokat hasznlhatunk. Elmletileg azonban egy vegszl 75 Tbit/s sebessgre kpes. Mekkora legyen a maximlis csomaglettartam ahhoz, hogy a jv 75 Tbit/s sebessg hlzataiban se fordulhasson el krbefordulsi problma mg a 64 bites sorszmok hasznlata esetn sem? Tegyk fel, hogy a
TCP-hez hasonlan minden bjtnak sajt sorszma van.
40. A 6.6.5. szakaszban azt szmoltuk ki, hogy egy gigabites vonal 80 000 csomagot ad t
msodpercenknt a cmzett hosztnak, amelynek mindssze 6250 utasts ideje alatt
fel kell dolgoznia azokat, gy csak a processzorid fele marad meg az alkalmazsoknak. Ebben a szmtsban 1500 bjtos csomagokat tteleztnk fel. Vgezzk el jra
ezt a szmolst az ARPANET-en alkalmazott csomagmrettel (128 bjt)! A csomagmretek mindkt esetben tartalmazzk a tbbletbjtokat is!
634
6. A SZLLTSI RTEG
41. Egy 4000 km hossz 1 Gbit/s sebessg hlzaton nem a svszlessg, hanem a ksleltets a korltoz tnyez. Tekintsnk egy MAN-t tlagosan 20 km-es forrscl
tvolsggal. Milyen adatsebessgnl lesz a fny sebessgbl ered krlfordulsi
ksleltets az 1 kilobjtos csomag elkldsi idejvel egyenl?
7.
Az alkalmazsi rteg
42. Szmoljuk ki a svszlessg s a ksleltets szorzatt a kvetkez hlzatokra:

(1) T1 (1,5 Mb/s), (2) Ethernet (10 Mb/s), (3) T3 (45 Mb/s), (4) STS-3 (155 Mb/s).
Feltehetjk, hogy az oda-vissza t ideje 100 ms. Ne feledjk, hogy a TCP fejrsze
fenntart 16 bitet az ablakmret megjellsre! Szmtsaink alapjn ennek milyen
kvetkezmnyei vannak?
43. Mennyi a svszlessg s a ksleltets szorzata egy geoszinkron mhold 50 Mb/s-os
csatornjn? Mekkora legyen az ablak a csomagokban, ha azok mrete (a tbbletbjtokkal egytt) egysgesen 1500 bjt?
44. A 6.6. bra llomnyszervere tvol ll a tkletestl, lehetne mg javtani rajta n-
hny helyen. Hajtsuk vgre rajta az albbi mdostsokat:

(a) Adjunk egy harmadik paramtert a klienshez, amelyben egy bjttartomnyt lehet megjellni.
(b) Adjunk a klienshez egy w kapcsolt, amely lehetv teszi, hogy az llomnyt a
szerverre rjuk.
45. A hlzati protokollok szmra ltalban szksg van az zenetek manipullsra.
Emlkezznk vissza, hogy a protokollok az zenetekhez fejrszeket adnak, illetve tvoltanak el rluk. Nmely protokoll egyetlen zenetet tbb rszbe trdel, majd a
ksbbiekben ezeket a rszeket sszelltja egyetlen zenett. E clbl tervezznk
s valstsunk meg egy olyan zenetkezel knyvtrat, amely lehetsget ad j zenet ltrehozsra, fejrsz hozzadsra, valamint eltvoltsra, zenetek kt darabba trsre, majd a kt rsz egyestsre, s egy zenet msolatnak az elmentsre.
A megvalstsnak az adatok egyik pufferbl msik pufferbe msolst minimalizlni
kell! Nagyon fontos, hogy az zeneteket kezel mveletek az zenetben helyet foglal
felhasznli adatokat ne rintsk, hanem a kezelshez inkbb mutatkat hasznljunk!
46. Tervezznk s valstsunk meg egy olyan csevegrendszert, amely tbb felhasznlcsoport egyidej csevegst teszi lehetv! Legyen egy olyan cseveg-koordintor,
amely egy jl ismert hlzati cmen tartzkodik, UDP-t hasznl a kliensekkel val
kommunikcihoz, ltrehozza a csevegszervereket az egyes csevegsi viszonyokhoz s karbantartja a csevegsi viszonyok jegyzkt. Minden csevegsi viszonyhoz
egyetlen csevegszerver tartozik. A csevegszerverek TCP-t hasznlnak a kliensekkel val kommunikcihoz. A cseveg-kliensprogram segtsgvel a felhasznlk
j csevegsi viszonyt indthatnak, csatlakozhatnak egy mr folyamatban levhz,
illetve elhagyhatjk a viszonyt. Tervezzk s valstsuk meg a koordintor, a szerver
s a kliens kdjt!
A bevezet jelleg rszek utn elrkeztnk az alkalmazsok fejezethez. Az alkalmazsi

rteg alatt tallhat egyb rtegek a megbzhat szlltsi szolgltatst biztostjk, de a
felhasznl szmra nem vgeznek tnyleges munkt. Ebben a fejezetben igazi hlzati
alkalmazsokkal fogunk megismerkedni.
Mg az alkalmazsi rtegben is szksg van azonban olyan kiegszt protokolloktt
ra, melyek az alkalmazsok mkdst biztostjk. Igy az alkalmazsok trgyalsa el
ezek kzl egyet rszletesebben is megnznk: ez a protokoll a DNS, amely a nevek kezelsrt felels az interneten. Ezutn hrom tnyleges alkalmazst is megtrgyalunk: az
elektronikus levelezst, a vilghlt (world wide web) s vgl a multimdit. A fejezetet
a tartalomeloszts bvebb ismertetsvel zrjuk, benne az egyenrang hlzatokkal.
7.1. DNS - a krzetnvkezel rendszer

A programok elvileg kpesek hivatkozni weboldalakra, levelesldkra s ms erforrsokra azoknak a szmtgpeknek a hlzati (pldul IP) cmeinek a felhasznlsval,
amelyeken ezek megtallhatk, de ezeket a cmeket az emberek nemigen tudjk megje, majd a
gyezni. Tovbb, ha egy vllalati weboldal a 128.111.24.41 cmen bngszhet
msik
szmtgpre,
akkor
mindenvllalat thelyezi a webszervert egy eltr IP-cm
kinek meg kell mondani az j IP-cmet is. Ezrt magas szint, olvashat neveket vezettek
www.
be, hogy klnvlasszk a gpek neveit a gpek cmeitl. Igy a vllalat webszervere
l.
A
hlzat
persze
cs.washington.edu nven vlhat ismertt, fggetlenl annak IP-cmt

tovbbra is csak a numerikus cmeket rti meg, teht valamilyen mechanizmusra van
szksg, amely talaktja a neveket hlzati cmekk. A kvetkez szakaszokban megnzzk, hogy hogyan megy vgbe ez a lekpezs az interneten.
amelyben fel voltak
Mg az ARPANET idejben, egyszeren volt egy fjl, a hosts.txt,
sorolva a szmtgpek nevei s azok IP-cmei. Minden jszaka az sszes hoszt kiolvasta
kezt a fjlt arrl a gprl, ahol azt karbantartottk. Ez a megkzelts egszen jl m
dtt nhny szz nagy idosztsos gp esetben.
Mg jval azeltt, hogy sok milli PC-t kapcsoltak volna az internetre, mindenki
rjtt, hogy ez a mdszer nem mkdhet rkk. Ha msrt nem, ht azrt, mert a
636
7. AZ ALKALMAZSI RTEG
fjl mrete tl nagy lenne. Mg fontosabb azonban az, hogy a hosztnevek llandan
tkznnek, amennyiben nem kzpontilag kezelnnk a neveket; ez pedig a terhels s a
ksleltetsek miatt elkpzelhetetlen lenne egy kiterjedt nemzetkzi hlzatban. Ezeknek
a problmknak a megoldsra talltk ki a DNS-t (Domain Name System - krzetnvkezel rendszer) 1983-ban.
A DNS lnyege egy hierarchikus krzetalap nvkiosztsi sma, s az azt megvalst
osztott adatbzisrendszer kitallsban rejlik. Elssorban arra szolgl, hogy hosztneveket feleltessen meg IP-cmeknek, de ms clokra is hasznlhat. A DNS-t az RFC 1034,
1035 s 2181 definilja, mg a rszleteket szmos ms RFC tartalmazza.
Vzlatosan a kvetkezkppen zajlik a DNS hasznlata. Egy felhasznli program a nv
IP-cmre val lekpzshez meghvja a nvvel mint paramterrel a cmfelold (resolver)
nev knyvtri eljrst. A cmfeloldra korbban mr lttunk egy pldt (lsd 6.6. bra,
gethostbyname). A cmfelold lekrdezi a nevet a helyi DNS-szervertl. A szerver megkeresi s visszakldi az IP-cmet a cmfeloldnak, ami visszaadja azt a hvnak. A krs- s
vlaszzenetek UDP-csomagokkal valsulnak meg. Az IP-cm birtokban a program mr
felptheti a TCP-sszekttetst a clgppel vagy kldhet neki UDP-csomagokat.
7.1.1.
A DNS-nvtr
Nagy mennyisg, llandan vltoz nevek halmaznak kezelse nem trivilis problma. A postai rendszerben a nvkezels gy trtnik, hogy a cmzett elrshez a levlen
(implicit vagy explicit mdon) fel kell tntetni az orszgot, az llamot vagy megyt, a
vrost s az utct. Ezen hierarchikus cmzs mellett nincs kavarods a Main St.-en, White Plainsben, New York llamban lak Marvin Anderson, s a Main St.-en, Austinban,
Texasban lak Marvin Anderson kztt. A DNS is gy mkdik.
Az internet esetben a nvhierarchia legfels szintjt az ICANN (Internet Corporation for Assigned Names and Numbers - Internettrsasg Kiosztott Nevek s Szmok
Kezelsre) nev szervezet kezeli. Az ICANN-t erre a clra, s abbl a megfontolsbl
hoztk ltre 1998-ban, hogy az internet vilgmretv s gazdasgi tnyezv vlhasson.
ltalnos
aero
com
edu
1 1
cisco washington
1 A
eng
cs eng
gov museum org
a m ieee
jack jill
1
robot
7.1. bra. Az
internet DNS-nvtr egy darabja
net au
jp
1
edu ac co
1 I 1
uwa keio nec
I
1
cs csl
Krzet
Tervezett alkalmazs
Bevezets ve
Korltozott?
com
Kereskedelmi
1985
Nem
edu
Oktatsi intzmnyek
1985
Igen
gov
Kormnyzati
1985
Igen
int
Nemzetkzi szervezetek
1988
Igen
mil
Katonai
1985
Igen
net
Hlzati szolgltatk
1985
Nem
org
Nonprofit szervezetek
1985
Nem
aero
Lgi kzlekeds
2001
Igen
biz
Cgek
2001
Nem
coop
Szvetkezetek
2001
Igen
info
Informciforrsok
2002
Nem
museum
Mzeumok
2002
Igen
name
Emberek klnfle nevei
2002
Nem
pro
Szakmk s szakemberek
2002
Igen
cat
Kataln nyelv s kultra
2005
Igen
jobs
Munkalehetsgek, lls
2005
Igen
mobi
Mobil kszlkek
2005
Igen
tel
Kommunikcis szolgltatsok
2005
Igen
travel
Utazsi irodk
2005
Igen
xxx
Szexipar
2010
Nem
7.2. bra. ltalnos
Orszgok
F-
us
vu oce
cs law
filts fluit
637
7.1. DNS A KRZETNVKEZEL RENDSZER
elsdleges krzetek
Az internet a koncepci szerint tbb mint 250 elsdleges krzetre (top-level domain)
van osztva, ahol minden krzethez sok hoszt tartozik. Minden krzet alkrzetekre oszlik, amelyek tovbb vannak osztva s gy tovbb. Ezek a krzetek legszemlletesebben
egy fval brzolhatk (lsd 7.1. bra). A fa levelei olyan krzeteket reprezentlnak,
amelyek nincsenek alkrzetekre bontva (de termszetesen tartoznak hozzjuk gpek).
Egy levlben lev krzet tartalmazhat egyetlen hosztot is, vagy kpviselhet egy egsz
vllalatot, s gy tartalmazhat tbb ezer hosztot.
A legfels szinten lev, n. elsdleges krzetek ktflk lehetnek: ltalnosak s orszgra vonatkoz krzetek. A 7.2. brn lthat ltalnos krzetek kztt megtallhatk
az 1980-as vek eredeti krzetei s az ICANN-nl krvnyezett krzetek is. Tovbbi
ltalnos, elsdleges krzetek megjelense vrhat a jvben.
638
Az orszgra vonatkoz krzetek esetben minden orszghoz tartozik egy orszgkrzet,

az ISO 3166-nak megfelelen. 2010-ben bevezettk a nemzetkzi, nem csak latin betket hasznl orszgra vonatkoz krzetneveket is. Ezek a krzetek lehetv teszik a
hosztok elnevezst arab, cirill, knai s ms nyelveken.
A msodlagos krzetnevekhez, mint amilyen pldul a ceg-neve.com, knny hozzjutni. Az elsdleges krzeteket az ICANN ltal kijellt adminisztrtorok (registrar)
kezelik. Egy nv megszerzshez mindssze annyi szksges, hogy az ember elmegy
a megfelel elsdleges krzet (ez esetben a com) adminisztrtorhoz, s meggyzdik
rla, hogy a kvnt nv mg szabad s nem valaki ms vdjegye. Ha nincs semmi problma, akkor az ignyl egy kisebb ves sszeg fejben megkapja a nevet.
Ahogyan azonban az internet egyre inkbb zleti alapokra helyezdik s egyre nemzetkzibb vlik, gy lesz egyre tbb a vits eset is, klnsen a nvadsokkal kapcsolatban. Ezekben a vitkban maga az ICANN is rintett. Pldul az xxx krzetnv
ltrehozsa vekbe tellett, s brsgi gyeket kellett rendezni. A felntt tartalmaknak
nkntesen sajt krzetkbe helyezse vajon j vagy rossz dolog? (Nhnyan egyltaln nem akarjk, hogy felntt tartalmak elrhetk legyenek az interneten, mg msok
ezeket egyetlen krzetbe kvnjk helyezni, hogy a szrk knnyen megtallhassk s
elzrhassk ezeket a gyerekek ell.) Nhny krzet nszervezd, mg msoknl klnfle megszortsok rvnyesek arra vonatkozan, hogy ki hasznlhat egy nevet (lsd
7.2. bra). De mely megszortsok a megfelelk? Vegyk pldul a pro krzetet. Ezt
a minstett szakembereknek szntk. De ki szmt szakembernek? Az orvosok s az
gyvdek nyilvn szakembernek szmtanak. De mi van a szabadsz fnykpszekkel,
a zongoratanrokkal, varzslkkal, vzvezetk-szerelkkel, fodrszokkal, fregirtkkal,
tetovlmvszekkel, zsoldosokkal s prostitultakkal? Vajon ezek a foglalkozsok is
szakmnak szmtanak? s ha igen, ki tanstja, hogy valban azok?
A nevekben rengeteg pnz is van. Tuvalu llam 50 milli dollrrt adta brbe tv krzetnek haszonbrlett csak azrt, mert llamnak kdja jl megfelelt a televzis oldalak
reklmozsra. Mra gyakorlatilag minden gyakori (angol) sz elkelt a com krzetben,
a legltalnosabb elrsaikkal egytt. Prblja ki a hztartsi cikkek, llatok, nvnyek,
testrszek stb. neveit! Mg annak a bevett gyakorlatnak is kln neve van, amikor egy
krzetet csak azrt jegyeznek be, hogy ksbb egy rdekelt flnek lnyegesen magasabb ron lehessen tovbbadni: ez az n. kiberkivrs (cybersquatting). Sok vllalat,
amely lassan reaglt az internet korszaknak kezdetn, kzenfekv krzetnevk bejegyeztetsekor szembeslt csak azzal, hogy ezeket mr korbban lefoglaltk. ltalban,
amg vdjegyeket nem srtenek meg s nincs sz csalsrl, az kapja meg a neveket, aki
hamarabb ignyelte. Mindazonltal a nevekkel kapcsolatos vitk megoldsra szolgl
eljrsmdokat mg mindig pontostjk.
Minden krzet nevt az adott nvtl a (nvtelen) gykrhez felfel vezet t adja.
A komponenseket pont vlasztja el egymstl (ezt dot"-nak ejtik). Igy a Cisco mszaki
rszlegnek neve lehet eng.cisco.com., szemben egy UNIX stlus nvvel, mint pldul a
/com/cisco/eng. Vegyk szre, hogy a hierarchikus felptsbl addan nincs tkzs az
eng.cisco.com.-ban s az eng.washington.edu.-ban hasznlt eng kztt, ami a University
of Washington Angol nyelvi tanszknek neve lehetne.
A krzetnevek lehetnek mind abszoltak, mind relatvak. Az abszolt krzetnevek
ponttal vgzdnek (pldul eng.cisco.com.), mg a relatvak nem. A relatv neveket egy
7.1. DNS - A KRZETNVKEZEL RENDSZER
639
adott krnyezetben kell rtelmezni, hogy a valdi jelentsket megllapthassuk. Mindkt esetben egy krzetnv a fa egyik csompontjra s az alatta lev rszfra vonatkozik.
A krzetnevekben mindegy, hogy kis- vagy nagybetket hasznlunk-e, teht az edu s
az EDU ugyanazt jelenti. A nvkomponensek maximum 63 karakter hosszak lehetnek,
s az egsz tvonalnv nem haladhatja meg a 255 karaktert.
Elvileg a krzeteket a fnak az ltalnos s az orszgokra vonatkoz krzetei kz is beilleszthetjk. Pldul a cs.washington.edu egyenrtk megfelelje lehet a us
orszgkrzet al illeszked cs.washington.wa.us nvnek. Gyakorlatilag azonban majdnem minden egyeslt llamokbeli szervezet az ltalnos krzetekhez tartozik, s majdnem minden Egyeslt llamokon kvli szervezet a sajt orszgkrzethez tartozik.
Nem szl szably az ellen, hogy egy szervezet kt elsdleges krzetbe is be legyen jegyezve, de a multinacionlis cgeken kvl (pldul sony.com, sonynet s sony.n1) kevs
szervezet l ezzel a lehetsggel.
Minden krzet maga ellenrzi az alatta lev krzetek kiosztst. Pldul Japnnak kln krzetei vannak, ac.jp, co.jp, a com s edu megfeleltetsre. Hollandiban nincs ilyen
sztoszts, hanem minden szervezet egyenesen az nl-hez tartozik. Ily mdon mindhrom albbi cm egyetemek informatika tanszkeinek cmei:
1. cs.washington.edu (University of Washington, az Egyeslt llamokban);
2. C.S. vu.n1 (Vrije Universiteit, Hollandiban);
3. cs.keio.ac.jp (Keio Egyetem, Japnban).
Egy j krzet ltrehozshoz engedly kell attl a krzettl, amelyhez tartozni fog. Pldul ha ltrejn egy VLSI-csoport a University of Washington egyetemen bell, s vlsi.
cs.washington.edu nven akar futni, akkor attl kell engedlyt krnie, aki a cs.washington.
edu-t kezeli. Hasonlkppen, ha egy j egyetem nylna, mondjuk a University ofNorthern
South Dakota, akkor az edu krzet karbantartjtl kellene engedlyt krni, hogy rendelje hozz a unsd.edu cmet (amennyiben az mg felhasznlhat). Ily mdon nincsenek
nvkonfliktusok, s minden krzet szmon tarthatja a hozz tartoz alkrzeteket. Miutn egy j krzet ltrejtt, mr szabadon ltrehozhat hozz tartoz alkrzeteket (pldul cs.unsd.edu) anlkl, hogy a fn egy feljebb elhelyezkedtl engedlyt kellene krnie.
Az elnevezsek nem a hlzat fizikai elrendezst, hanem a szervezetek hatrait kvetik. Pldul annak ellenre, hogy az Informatika s a Villamosmrnki tanszk ugyanabban az pletben van, s ugyanazt a hlzatot hasznlja, klnbz krzetekhez tartozhatnak. Hasonlan, mg ha az Informatika tanszk a Babbage Hallban s Turing Hallban megosztva helyezkedik is el, akkor mindkt pletben a hosztok normlis esetben
ugyanahhoz a krzethez tartoznak.
7.1.2.
Erforrs-nyilvntarts
Minden krzethez tartozhat egy erforrs-bejegyzs (resource record) halmaz, attl

fggetlenl, hogy a krzet csak egyetlen hosztbl ll, vagy egy elsdleges krzet. Ezek a
640
bejegyzsek alkotjk a DNS-adatbzist. Egy egyedli hoszt esetn ltalban ez az erforrs-bejegyzs csak az IP-cm, de ezenkvl mg sok msfle erforrs-bejegyzs ltezik.
A cmfelold a DNS-nek kldtt krzetnvhez tartoz erforrs-bejegyzseket kapja
vissza. Ezek szerint a DNS igazi feladata az, hogy megfeleltesse a krzetnevet az erforrs-bejegyzseknek.
Az erforrs-bejegyzs egy adattsbl ll. Annak ellenre, hogy az erforrs-bejegyzseket a hatkonysg miatt binrisan troljk, a legtbb ismertetben az erforrs-bejegyzsek ASCII-formban szerepelnek, bejegyzsenknt egy sorban. Az ltalunk
hasznlt formtum a kvetkez:
Krzet_nv
lettartam
Osztly
Tpus
rtk
A Krzet_nv jelenti azt a krzetet, amelyhez a rekord tartozik. Normlis esetben minden krzethez sok bejegyzs tartozik, s az adatbzis minden msolata tbb, krzettel
kapcsolatos informcit hordoz. Ez a mez az elsdleges kulcs a keresshez. A bejegyzsek sorrendje nem rdekes az adatbzisban.
Az lettartam mez jelzst ad arrl, hogy a bejegyzs mennyire stabil. A nagyon
stabil informcihoz nagy rtkek tartoznak, mint a 86 400 (1 nap msodpercekben).
Azokhoz az informcikhoz, amelyek ersen ingatagok, kis rtkek tartoznak, mint a
60 (1 perc). Ehhez a tmhoz visszatrnk mg, ha majd a gyorstrak hasznlatt trgyaljuk.
Minden erforrs-bejegyzs harmadik mezje az Osztly. Az internethez tartoz informcinl ez mindig IN. A nem internetes informcihoz ms kdokat lehet rendelni,
de a gyakorlatban ilyet ritkn lehet ltni.
A Tpus mez a bejegyzs rtknek tpusra vonatkozik. Sokfle DNS-bejegyzs ltezik. A legfontosabb tpusok a 7.3. brn lthatk.
Tpus
Jelents
rtk
SOA
Lista kezdete
Ehhez a znhoz tartoz paramterek
Egy hoszt IPv4-cme
32 bites egsz
AAAA
Egy hoszt IPv6-cme
128 bites egsz
MX
Levelezszerver
A krzethez tartoz levelezszerver neve

s prioritsa
NS
Nvszerver
A krzethez tartoz nvszerver neve
CNAME
Kanonikus nv
Krzetnv
PTR
Mutat
lnv egy IP-cmhez
SPF
Kld hzirendjnek keretrendszere
A levlkldsi hzirend szveges kdolsa
SRV
Szolgltats
A szolgltatst nyjt hoszt
TXT
Szveg
Tetszleges ASCII-szveg
7.3. bra.
Az SOA bejegyzs megadja az elsdleges informciforrs nevt a znhoz tartoz

nvszerverrl (lsd albb), az adminisztrtor e-levl cmt, egy egyedi sorozatszmot,
valamint klnbz jelzket s idztket.
A legfontosabb bejegyzstpus az A (cm) bejegyzs. Egy 32 bites IP-cmet tartalmaz
egy hoszt valamely hlzati csatoljhoz. Az ennek megfelel AAAA vagy ngy A"
bejegyzs 128 bites IPv6-cmet tartalmaz. Minden internetes hosztnak legalbb egy IPcmmel kell rendelkeznie, hogy ms gpek kommuniklhassanak vele. Egyes hosztok
kett vagy tbb hlzati csatlakozssal is rendelkeznek, ebben az esetben kett vagy
tbb A vagy AAAA erforrs-bejegyzssel rendelkeznek. Ebbl kvetkezen a DNS
egyetlen nvhez tbb cmet is visszaadhat.
Egy szoksos bejegyzstpus az MX bejegyzs. Ez tartalmazza annak a hosztnak a
nevt, amely ksz a krzethez tartoz levelek fogadsra. Azrt hasznljk, mert nincs
minden gp felkszlve e-levl fogadsra. Ha valaki e-levelet szeretne kldeni pldul
a bill@microsoft.com cmre, akkor a kld hosztnak tallnia kell egy levelezszervert a
microsoft.com krzetben, amelyik hajland fogadni az e-levelet. Az MX bejegyzs errl
tud informcit adni.
Egy msik fontos tpus az NS bejegyzs, amely egy nvszervert hatroz meg a krzet
vagy alkrzet szmra. Ez egy olyan hoszt, amelynek msolata van a krzet adatbzisrl, s annak a nvkeressi folyamatnak a rszeknt hasznljk, amelyet hamarosan
ismertetni fogunk.
A CNAME bejegyzsek segtsgvel lneveket lehet ltrehozni. Pldul ha valaki, aki
ismeri az internetes nvkonvencikat, egy levelet szeretne kldeni valakinek, akinek a
login neve paul az M.I.T. Informatika tanszkn, akkor gy gondolhatja, hogy a paul@
cs.mit.edu cm valsznleg megfelel. Valjban azonban ez a cm nem j, mert az
M.I.T. Informatika tanszknek krzete csail.mit.edu. Az M.I.T. azonban azok rszre,
akik ezt nem tudjk, segtsgkppen ltrehozhat egy CNAME bejegyzst, ami tirnytja
az embereket s programokat a helyes tra. Ezt megteszi pldul a kvetkez bejegyzs:
cs.mit.edu
A DNS erforrs-bejegyzs legfontosabb tpusai
641
86400
IN CNAME
csail.mit.edu
A CNAME-hez hasonlan a PTR is egy msik nvre mutat. A CNAME-el ellenttben azonban, ami tulajdonkppen csak egy makr (pldul olyan mechanizmus, amely
egy karakterlncot valamely msikra cserl), a PTR egy valdi DNS-adattpus, melynek
rtelmezse az adott krnyezettl fgg. A gyakorlatban majdnem mindig arra hasznljk, hogy egy nevet megfeleltessenek egy IP-cmnek, hogy lehetv vljon az IP-cmek
szerinti keress, ahol a keresett gp neve az eredmny. Ezt hvjk fordtott keressnek
(reverse lookup).
Az SRV egy jabb bejegyzstpus, amely lehetv teszi, hogy egy hosztot valamilyen
adott szolgltats elvgzsre kijelljnk a krzeten bell. Pldul a cs.washington.edu
webszervere lehet a cockatoo.cs.washington.edu. Ez a bejegyzs ltalnostja az MX bejegyzseket, amelyek ugyanezt a feladatot ltjk el, de csak e-levl szerverekhez hasznlhatk.
Az SPF is egy jabb tpus bejegyzs. Ez lehetv teszi olyan informci kdolst,
amely megadja, hogy a krzetnek mely gpei kldenek levelet az internet tbbi rszre.
Ez megknnyti a cmzett gpek szmra a levl rvnyessgnek ellenrzst. Ha levl
642
; A cs.vu.nl-hez tartoz irnyad adatok

cs.vu.nl.
86400
IN
SOA
IN
MX
cs.vu.nl.
86400
cs.vu.nl.
86400
IN
MX
86400
IN
NS
cs.vu.nl.
star boss (9527,7200,7200,241920,86400)

1 zephyr
2 top
star
star
zephyr
top
www
ftp
86400
86400
86400
86400
86400
IN
IN
IN
IN
IN
A
A
A
CNAME
CNAME
130.37.56.205
130.37.20.10
130.37.20.11
star.cs.vu.n1
zephyr.cs.vu.n1
flits
flits
flits
flits
flits
86400
86400
86400
86400
86400
IN
IN
IN
IN
IN
A
A
MX
MX
MX
130.37.16.112
192.31.231.165
1 flits
2 zephyr
3 top
rowboat
IN
IN
IN
A
MX
MX
130.37.56.201
1 rowboat
2 zephyr
little-sister
IN
130.37.62.23
laserjet
IN
192.31.231.216
7.4. bra. A cs.vu.nl-hez tartoz lehetsges DNS-adatbzis egy rsze
rkezik egy gptl, amely magt dodgy-nak nevezi, de az erforrs-bejegyzsek alapjn

a krzetbl csak az smtp nev gp kld levelet, akkor ez a levl valsznleg hamistott
levlszemt.
A lista vgn szerepl TXT bejegyzsek eredetileg arra szolgltak, hogy a krzetek
tetszs szerinti mdon is azonosthassk magukat. Manapsg ltalban gpek szmra
olvashat informcit kdolnak, tipikusan az SPF informcit.
Utolsknt nzzk az rtk mezt. Ez a mez tartalmazhat egy szmot, egy krzetnevet vagy egy ASCII-karakterlncot. A szemantika a bejegyzs tpustl fgg. A legfontosabb bejegyzstpusokhoz tartoz rtk mezk lersa a 7.3. brn lthat.
Arra nzve, hogy milyen tpus informci tallhat egy krzethez a DNS-adatbzisban, a 7.4. bra ad tmutatst. Ez az bra a 7.1. brn lthat cs.vu.nlkrzet (felttelezett)
adatbzisnak egy rszt mutatja. Az adatbzis ht klnbz tpus erforrs-bejegyzst tartalmaz.
Az els, nem megjegyzs sor a 7.4. brn a krzetrl ad nmi alapinformcit, de
ezzel tovbb nem foglalkozunk. A kvetkez kt bejegyzs az elsdleges s msodlagos
levlfogad helyet adja meg, a person@cs.vu.n1 cmre rkez e-levelek szmra. Elszr
a zephyr-rel (egy specifikus gppel) kell prblkozni. Ha nem sikerl, akkor a top kvetkezik. A kvetkez sor meghatrozza a krzet nvszervert (star).
Az res sort (ami az olvashatsgot segti) kvet sorok megadjk a star, zephyr s top
IP-cmeit. Ezeket egy lnv kveti, a www.cs.vu.nl, gy ezt a cmet anlkl lehet hasznlni,
hogy kijellnnk egy konkrt gpet. Az lnv ltrehozsa lehetv teszi a cs. vu.nl szmra,
643
hogy anlkl cserlje le vilghl (world wide web) szervert, hogy rvnytelenn vlna a
cm, amit az emberek az elrshez hasznlnak. Az frp.cs.vu.nl-re is ugyanez vonatkozik.
A flits gphez tartoz szakaszban kt IP-cm s hrom vlasztsi lehetsg tallhat
a flits.cs.vu. ni-re kldtt e-levelek kezelsre. Az els vlasztsi lehetsg termszetesen
maga a flits, de amennyiben ppen nem zemel, akkor a zephyr s a top jhet szba, mint
msodik s harmadik lehetsg.
A kvetkez hrom sor egy tipikus munkalloms-lerst tartalmaz, esetnkben a
rowboat.cs.vu.nl-t. A megadott informci tartalmazza az IP-cmet, az elsdleges s
msodlagos levlfogadt. Ezutn egy olyan szmtgp lersa jn, amely nmagban
nem kpes leveleket fogadni, majd ezt kveten egy, az internethez csatlakoz nyomtatra vonatkoz bejegyzs
7.1.3.
Nvszerverek
Elvileg egyetlen szerver elegend lenne a DNS-adatbzis trolsra, s a krsek megvlaszolsra. Gyakorlatilag ez a szerver annyira tl lenne terhelve, hogy hasznlhatatlan
lenne. Tovbb, ha egyszer csak felmondan a szolglatot, az egsz internet lebnulna.
Az egyetlen szerver miatt add problmk elkerlse vgett a DNS-nvtr egymst
nem tlapol znkra (zones) van osztva. A 7.1. bra nvternek egy lehetsges felosztsa a 7.5. brn lthat. Minden bekarikzott zna a fa egy rszt tartalmazza.
A znn belli znahatrok meghatrozsa a szban forg zna adminisztrtortl
fgg. A dnts meghozatalban nagy szerepet jtszik, hogy hol s mennyi nvszerverre van szksg. Pldul a 7.5. brn a University of Washingtonnak van egy znja a
washington.edu-hoz, ami kiszolglja az eng.washington.edu-t, de a cs.washington.edu-t
nem. Ez utbbi egy klnll zna, sajt nvszerverrel. Egy ilyen dnts akkor szletik,
ha egy tanszk, mint pldul az Angol nyelvi tanszk nem akar sajt nvszervert zemeltetni, de pldul az Informatika tanszk igen.
Minden zna egy vagy tbb nvszerverhez is trstva van. Ezek olyan hosztok, amelyek a zna adatbzist troljk. Normlis esetben znnknt egy elsdleges nvszerver
ltalnos
washington
7.5. bra. A DNS-nvtr egy rsze (karikzssal jellt) znkra osztssal
Orszgok
644
van, ami egy lemezen lev fjlbl nyeri az informcit, valamint egy vagy tbb msodlagos nvszerver, amelyek az elsdleges nvszervertl nyerik az informcit. A megbzhatsg nvelse rdekben a nvszerverek egy rsze lehet a znn kvl is.
Egy nv megkeressnek s a hozz tartoz cm meghatrozsnak folyamatt nvfeloldsnak (name resolution) nevezik. Ha egy nvfelold meg szeretne tudni valamit
egy krzetnvrl, akkor elkldi a lekrdezst egy helyi nvszervernek. Ha a keresett
krzet a nvszerver hatskrbe tartozik, mint ahogy pldul a top.cs.vu.nl a cs.vu.edu
al tartozik, akkor az visszakldi a hiteles erforrs-bejegyzseket. A hiteles bejegyzs
(authoritative record) azt jelenti, hogy a bejegyzs attl a szervtl szrmazik, amelyik
azt a bejegyzst kezeli, teht mindig helyes. A hiteles bejegyzsekkel ellenttben a gyorstrban lev bejegyzsek (cached records) esetleg idejtmltak lehetnek.
Mi trtnik, ha a krzet tvoli, pldul amikor a flits.cs.vu.n1 akarja meghatrozni a
robot.cs.washington.edu IP-cmt az UW-n (University of Washington)? Ebben az esetben, ha nincsen informci a helyi adatok kzt, akkor a nvszerver tvoli lekrdezst
kezdemnyez. A lekrdezs folyamata a 7.6. brn lthat. Az 1. lpsben a kezdemnyez gp elkldi lekrdezst a helyi nvszerverhez. Ez a lekrdezs tartalmazza a keresett
krzet nevt, a tpust (A) s az osztlyt (IN).
A kvetkez lps a nvhierarchia cscsn ll egyik gykrnvszerver (root name
server) megkrdezse. Ezek a nvszerverek minden elsdleges tartomnyrl rendelkeznek informcival. Ezt mutatja a 7.6. bra 2. lpse. Ez az informci normlis esetben
a rendszer konfigurcis fjljban megtallhat, ami a DNS gyorstrba betltdtt a
DNS-szerver indtsakor. Ez egyszeren csak a gykr NS bejegyzseinek listjbl s a
megfelel A bejegyzsekbl ll.
13 gykrnvszerver ltezik, melyeket nem tl tletesen a.root-servers.net-tel kezdve m.root-servers.net-tel bezrlag hvnak. Elvileg lehetne minden gykrszerver egy
egyedlll szmtgp. Mivel azonban az egsz internet mkdse fgg a gykrszerverektl, ezek nagy teljestmny s ersen tbbszrztt szmtgpek. A szerverek
nagy rsze fldrajzilag klnbz helyeken tallhat s brkinek klds (anycast) tvlasztssal rhetk el, amelynl a csomagokat a clcm legkzelebbi elfordulshoz
Gykrnvszerver
=F (a.root-servers.net)
e"
eVeZS A
1: lekrdezs
ESO
Kezde- 10: robot.cs.washington.edu Helyi
filts.cs.vu.n1
(cs.vu.n1)
nvszerver
mnyez
6: lekrdezs
7: cs5.:sahsinig
rtgotn:de:
OA 6.>yo*
Edu nvszerver
(a.edu-servers.net)
UW-nvszerver
"-orC,s,
-kk,?
".9t 1,
7.6. bra. Hogyan keres meg a cmfelold egy tvoli nevet tz lpsben
645
tovbbtjk (a brkinek kldst az 5. fejezetben mutattuk be). A tbbszrzs megnveli

a megbzhatsgot s a teljestkpessget.
A gykrnvszerver valsznleg nem ismeri az UW-n lv gp IP-cmt, s valsznleg mg az UW nvszervert sem ismeri. Ismernie kell azonban az edu krzet nvszervert, amelyben a cs.washington.edu is tallhat, gy ennek a nevt s IP-cmt adja
vissza a 3. lpsben.
A helyi nvszerver ezutn tovbb folytatja a kutatst. Elkldi az egsz lekrdezst az
edu nvszervernek (a.edu-servers.net). Ez a nvszerver visszaadja az UW nvszervernek nevt s IP-cmt. Ez ltszik a 4. s 5. lpseken. Kicsit kzelebb kerlve a clhoz, a
helyi nvszerver elkldi krst az UW nvszerverhez (6. lps). Ha a keresett krzet az
Angol tanszkhez tartozott volna, megkaphatta volna a vlaszt, mert az Angol tanszk az
UW-znba tartozik. Az Informatika tanszk azonban gy dnttt, hogy sajt nvszervert hasznl. A 7. lpsben az UW-nvszerver visszaadja az UW Informatika tanszke
nvszervernek nevt s IP-cmt.
Vgl a helyi nvszerver az UW Informatika tanszk nvszerverhez fordul (8. lps). Ez a szerver hiteles bejegyzsekkel rendelkezik a cs.washinton.edu krzetrl, teht
tudnia kell a vlaszt. Ezt az utols vlaszt a 9. lpsben visszakldi a helyi nvszervernek, amely azt a flits.cs.vu.nl-nek tovbbtja, megvlaszolva annak krdst (10. lps).
A nvfelolds megtrtnt.
n is megprblhatja megvizsglni a nvfeloldsi folyamatot olyan szabvnyos eszkzk segtsgvel, mint pldul a dig program, ami a legtbb UNIX-rendszeren teleptve van. Pldul az albbi begpelse
dig @a.edu-servers.net robot.cs.washington.edu
lekrdezi a robot.cs.washington.edu IP-cmt az a.edu-servers.net nvszervertl, majd kirja az eredmnyt. Ez egyrszt megmutatja a fenti plda 4. lpsben kapott informcit,
msrszt n megtudhatja az UW-nvszerverek nevt s IP-cmt.
Hrom technikai rszletet is meg kell trgyalnunk ennek a hossz forgatknyvnek
a kapcsn. Az els rszlet kt eltr lekrdezsi mechanizmus mkdse, amelyek a
7.6. brn lthatk. Amikor a flits.cs.vu.n1 hoszt elkldi lekrdezst a helyi nvszervernek, akkor ez a nvszerver vgzi a nvfeloldst a flits helyett, amg meg nem kapja a
kvnt vlaszt, amit azutn visszakld a hosztnak. Rszleges vlaszokat nem kld vissza.
Ezek hasznosak lehetnek ugyan, de a lekrdezs nem ezekre vonatkozott. Ezt az eljrst
rekurzv lekrdezsnek (recursive query) nevezzk.
Msrszt a gykrnvszerver nem (s a tovbbi nvszerverek kzl egyik sem) folytatja rekurzv mdon a helyi nvszerver kezdemnyezte lekrdezst. ppen csak visszaad egy rszleges vlaszt, majd tovbbmegy a kvetkez lekrdezsre. A helyi nvszerver
felels a nvfelolds folytatsrt tovbbi lekrdezsek kiadsval. Ezt az eljrst hvjk
iteratv lekrdezsnek (iterative query).
PS
Por,
UWCS-nvszerver
Egyetlen nvfelolds mindkt mdszert hasznlhatja, ahogyan azt a plda mutatta. Egy rekurzv lekrdezs mindig kvnatosabbnak tnhet, de sok nvszerver (fleg
a gykr) nem kpes r. Ehhez azok tlsgosan leterheltek. Az iteratv lekrdezsek a
kezdemnyez vllra helyezik a terhet. Annak, hogy a helyi nvszerver tmogatja a rekurzv lekrdezst, az az sszer magyarzata, hogy szolgltatst nyjt a sajt krzethez
646
tartoz hosztok rszre. Ezeket a hosztokat nem kell egy teljes nvszerver futtatsra
felkszteni, elg, ha a helyit elrik.
A msodik technikai rszlet a gyorstrazs. Minden vlasz, belertve a visszaadott
rszleges vlaszokat is, a gyorstrakba kerl. gy ha egy msik cs.vu.nl-beli hoszt lekrdezi a robot.cs.washington.edu cmt, a vlasz mr ismert lesz. Mg jobb, ha egy
hoszt ugyanannak a krzetnek egy msik hosztja cmt krdezi le, mondjuk a galah.
cs.washington.edu-t, mert a lekrdezst kzvetlenl a hiteles nvszervernek kldheti.
Hasonlkppen, a washington.edu egyb krzeteire vonatkoz lekrdezseket kzvetlenl a washington.edu nvszervernl lehet megkezdeni. A gyorstrakban lv vlaszok
nagymrtkben cskkentik a lpsek szmt s nvelik a teljestkpessget. Az eredetileg felvzolt forgatknyvnk valjban a legrosszabb eset, ami akkor fordul el, ha
nincs hasznlhat informci a gyorstrakban.
A gyorstrakban lv vlaszok azonban nem hitelesek, mert a cs.washington.edu-nl
trtnt vltozsokat nem frisstik a vilg sszes gyorstrban, ahol szmon vannak tartva. Ezrt kell, hogy a gyorstrbeli bejegyzsek ne legyenek tl hossz lettartamak.
Emiatt kerlt be az lettartam mez minden erforrs-bejegyzsbe. Ez jelzi a tvoli nvszerverek szmra, hogy meddig troljk a gyorstrban a bejegyzst. Ha egy gpnek mr
vek ta ugyanaz az IP-cme, akkor lehet, hogy biztonsgos ezt az informcit 1 napig
trolni. A gyakrabban vltoz informci esetben biztonsgosabb lehet, ha a bejegyzseket nhny msodperc vagy egy perc elteltvel kitrlik.
A harmadik technikai rszlet a lekrdezsekhez, s az azokra adott vlaszokhoz hasznlt szlltsi protokoll, ami az UDP. A DNS-zeneteket, amelyek lekrdezseket, vlaszokat s a nvfelolds folytatshoz hasznlhat nvszervereket tartalmaznak, egyszer formtum UDP-csomagokban kldik. Nem fogunk belemerlni ennek a formtumnak a rszleteibe. Ha rvid idn bell nem rkezik vlasz, a DNS-gyfl megismtli
a lekrdezst, majd nhny ismtelt prblkozst kveten a krzet ms szervernl
prblkozik. Ezt az eljrst gy terveztk meg, hogy boldoguljon akkor is, ha a szerver
lellt, s akkor is, ha a lekrdezs- vagy vlaszcsomagok elvesztek. Minden lekrdezs
tartalmaz egy 16 bites azonostt, amely tmsoldik a vlaszba, s gy a nvszerver
illeszteni tudja a vlaszokat a krsekhez mg abban az esetben is, ha tbb lekrdezs
van folyamatban egyszerre.
Annak ellenre, hogy a DNS clkitzse egyszer, tisztban kell lenni azzal, hogy egy
nagy s sszetett elosztott rendszer, amely tbbmilli egyttmkd nvszervert tartalmaz. Kulcsfontossg kapcsolatot biztost az emberek szmra olvashat krzetnevek s
a gpek IP-cmei kztt. Redundancit s gyorstrazst tartalmaz a teljestkpessg s
megbzhatsg nvelse rdekben, s rendkvl robusztusra terveztk.
Nem trgyaltuk a biztonsg krdst, de knny elkpzelni, hogy a nv-cm megfeleltetsek megvltoztatsnak kpessge pusztt kvetkezmnyekkel jrhat, ha azt
rosszindulatan kvetik el. Ezrt dolgoztk ki a DNS szmra a DNSsec nev biztonsgi
bvtmnyeket. Ezeket a 8. fejezetben trgyaljuk
Az alkalmazsok ignylik a nevek rugalmasabb mdon trtn hasznlatt is, pldul
egy megnevezett tartalomhoz tartoz olyan kzeli hoszt IP-cmnek meghatrozst,
amelyik rendelkezik ezzel a tartalommal. Ez a modell megfelel egy film megkeressnek
s letltsnek cljra. Ami szmt, az a film, nem pedig a szmtgp, amelynek msolata van rla, teht mindssze egy olyan kzelben lv szmtgp IP-cmre vagyunk
7.2. ELEKTRONIKUS LEVL
647
kvncsiak, ahol megvan a film egy pldnya. Az ilyen lekpezs vgrehajtsnak egy
lehetsges mdja a tartalommegoszt hlzatok alkalmazsa. Ennek a fejezetnek egy
ksbbi, 7.5. szakaszban mutatjuk be, hogyan tmaszkodnak ezek a DNS-re.
7.2.
Elektronikus levl
Az elektronikus levl vagy e-levl (e-mail), ahogyan sok kedvelje nevezi, mr tbb
mint hrom vtizede hasznlatban van. Olcsbb s gyorsabb, minta hagyomnyos levl,
ezrt az e-levl az internet kezdete ta npszer alkalmazs. 1990 eltt jobbra csak a
kutatk hasznltk. Az 1990-es vekben aztn a nagykznsg is megismerte, s hasznlata innentl kezdve exponencilis temben terjedt egszen addig, hogy mra a naponta
elkldtt e-levelek szma nagysgrendekkel meghaladja a papralap levelekt (snail
mail). A hlzati kommunikci egyb formi, mint pldul az azonnali zenetklds
s az IP-hlzaton keresztli beszdtvitel hasznlata nagymrtkben megntt az elmlt
vtizedben, de az internetes kommunkci igslova az e-levl maradt. Az ipari szereplk
szleskren alkalmazzk a vllalaton belli kapcsolatokban, pldul arra, hogy a szerte
a nagyvilgban, egymstl nagy tvolsgokra lv alkalmazottak sszetett projekteken
dolgozhassanak. Sajnos, ahogyan a papralap levelek esetben is, az e-levelek nagy rsze - 10-bl kb. 9 - kacatlevl (spam, junk mail) [McAfee, 2010].
Akrcsak a kommunikci egyb forminak, az e-levlnek is megvannak a sajt konvencii s stlusai. Mindenekeltt nagyon informlis, s tlsgosan is csbt a hasznlata. Azok az emberek, akik mg lmukban se gondolnnak arra, hogy telefonljanak,
st levelet rjanak egy Nagyon Fontos Szemlynek, egy msodpercig sem haboznak egy
hanyagul megrt e-levl elkldsnl. A ranggal, letkorral s nemmel kapcsolatos fordulatok eltnsvel az e-levlvltsok gyakran a tartalomra koncentrlnak, s nem a sttusra. Az e-levl segtsgvel egy nyri munkra szerzdtt dik brilins tlete nagyobb
hats lehet, mint az gyvezet alelnk ostobasga.
Az e-levl tele van olyan szlenggel, mint pldul a BTW (By The Way - aprop), ROTFL
(Rolling n The Floor Laughing - gurulok a rhgstl) s IMHO (In My Humble
Opinion - szerny vlemnyem szerint). Sokan mosolyikonnak (smiley, emoticon)
nevezett kis ASCII-szimblumokat is hasznlnak az e-leveleikben, pldul a mindentt
megtallhat :-)"-t. Ha a jelkp nem lenne ismers, forgassa el a knyvet az ramutat
jrsval megegyezen 90 fokkal. Ez a szimblum s a tbbi mosolyikon segt az zenet
hangulatnak kzvettsben. Ezek a kommunikci egyb tmr formiban, pldul az
azonnali zenetkldsben is elterjedtek.
Az e-levl protokolljai is kialakultak a hasznlatuk sorn. Az els e-levl rendszerek
egyszer fjltviteli protokollokbl lltak azzal a konvencival, hogy az zenetek (azaz
a fjlok) els sora a cmzettre utalt. Az id mlsval azonban az e-levl eltvolodott a
fjltviteltl s szmos kpessggel ruhztk fel, pldul az egyetlen zenet tbb cmzettnek val tovbbtsnak lehetsgvel. A mutimdis kpessgek az 1990-es vek
sorn vltak fontoss, hogy az zenetekkel kpeket s egyb nem szveges anyagokat is
el lehessen kldeni. Az e-levelek olvassra szolgl programok is sokkal sszetettebb
vltak, a szveges felhasznli felletrl fokozatosan grafikusra vltottak, s lehetv
648
7.
AZ ALKALMAZSI RTEG
tettk a felhasznlknak, hogy elrjk leveleiket laptopjaikrl, brhol is legyenek. Vgl,

a kacatlevl dominancija miatt a levelek olvassra szolgl programoknak s a levltovbbt protokolloknak figyelmet kell fordtaniuk a kretlen levelek megtallsra s
trlsre is.
Az e-levelek ismertetsekor jobban fogunk koncentrlni az zenetek felhasznlk kztti tovbbtsra, mint a levlolvas programok megjelensre. Az architektra tfog
ismertetst kveten mgis a rendszernek a felhasznl ltal lthat rszvel kezdjk
az ismerkedst, mert ez a legtbb olvas szmra ismers.
7.2.1.
Architektra s szolgltatsok
Ebben a rszben tfog ismertetst adunk az e-levl rendszerek felptsrl s arrl,

hogy mire kpesek. Az e-levl rendszerek architektrja a 7.7. brn lthat. Kt alrendszerbl llnak, a felhasznli gynkbl (user agent), amely lehetv teszi a
felhasznlk szmra az zenetek olvasst s kldst, valamint az zenettovbbt
gynkbl (message transfer agent), ami a leveleket eljuttatja a feladtl a cmzettig.
Az zenettovbbt gynkkre informlisan levelezszerverekknt (mail server) is
fogunk hivatkozni.
A felhasznligynk-program grafikus, ritkbban szveges s parancsalap csatlakoz felletet nyjt az e-levl rendszerrel val rintkezsre. Ez magban foglalja az
zenetek rshoz, megvlaszolshoz, a berkez zenetek megjelentshez valamint
az zenetek iktatssal, keresssel s trlssel val rendszerezshez szksges eszkzket. Az j zeneteknek kzbests cljbl levelezrendszerbe trtn kldst a levl
feladsnak (mail submission) nevezzk.
A felhasznli gynk tevkenysgeinek egy rsze automatizlhat, felttelezve a felhasznl szndkt. Pldul a berkez leveleket meg lehet szrni trls cljbl, vagy
htrbb lehet sorolni a fontossgi sorrendben azokat az zeneteket, amelyek valsznleg kacatlevelek. Nhny felhasznli gynk fejlett szolgltatsokat is tartalmaz, pldul automatikusan vlaszol az e-levelekre (Most ppen a csodlatos szabadsgomat
tltm, s el fog tartani egy darabig, mire visszarek."). A felhasznli gynk azon a
szmtgpen fut, amelyen a felhasznl olvassa a leveleit. Ez is csak egy program, amit
idnknt le lehet futtani.
E-levl
ZMN
Kld
felhasznli
gynk
1: Levl
feladsa
zenettovbbt
gynk
SMTP
2: zenettovbbts
7.7. bra. Az e-levl rendszer architektrja
Az zenettovbbt gynkk ltalban rendszerfolyamatok. Ezek a levelezszervergpeken a httrben futnak abbl a clbl, hogy mindig elrhetk legyenek. Feladatuk,
hogy a rendszeren keresztl automatikusan eljuttassk az e-leveleket a feladtl a cmzettig az SMTP (Simple Mail Transfer Protocol egyszer levltovbbt protokoll)
segtsgvel. Ez az zenettovbbtsi lps.
Az SMTP-t eredetileg az RFC 821 rszletezte, aminek a mdostsval jtt ltre a
jelenleg rvnyes RFC 5321. Ez sszekttetseket hasznl a levelek elkldsre, s kzbests sttusnak, valamint az esetleges hibknak a visszakldsre. Szmos alkalmazs ltezik, amelyekben a tovbbts nyugtzsa fontos, s akr jogi jelentsge is lehet
(Tisztelt brsg! Az e-levl rendszerem nem ppen megbzhat, ezrt gy vlem, hogy
az elektronikus idzs elveszett valahol.").
Az zenettovbbt gynkk levelezsi lista (mailing list) funkcit is megvalstanak; az zenet pontos msolatait mindenkinek tovbbtjk, aki szerepel az e-levl
cmlistjn. A fejlett szolgltatsok kz tartoznak mg a szoksos msolatok (carbon
copy) s vakmsolatok (blind carbon copy) ksztse, a srgs e-levelek, titkos (titkostott) e-levl, alternatv cmzettnek szl e-levl ksztse arra az esetre, ha az elsdleges
pillanatnyilag nem elrhet, valamint annak lehetsge, hogy a titkrnk elolvassk s
megvlaszoljk fnkk e-levelt.
A felhasznli gynkk s az zenettovbbt gynkk sszekapcsolsa adja a postalda s a szabvnyos e-levl formtum koncepcijt. A postaldk (mailbox) troljk
zenettovbbt
gynk
3: Vgs
kzbests
Fogad
felhasznli
gynk
Nv: Tkfej Dniel r

Utca: Willow Lane 18.
llam: NY
Srgs
Titkosts: nincs
Tkfej Dniel r
Willow Lane 18
White Plains, NY 10604
Egyeslt Gizmo
F utca 180
Boston, MA 02120
2011. szeptember 1.
t
N
a)
Bortk
Felad: Egyeslt Gizmo

Cm: F utca 180.
HelyNros: Boston, MA 02120
Dtum: 2011. szept. 1.
Trgy: 1081-es szmla
Trgy: 1081-es szmla

Kedves Tkfej r!
Szmtgpes nyilvntartsunk
szerint n nem fizette be a fenti
0,00 $ rtk szmlt.
Krem haladktalanul kldjn
szmunkra egy 0,00 $ rtkrl
szl csekket.
Postalda
649
Tisztelettel
Egyeslt Gizmo
(a)
Kedves Tkfej r!
Szmtgpes nyilvntartsunk
szerint n nem fizette be a fenti
0,00 $ rtk szmlt.
Krem haladktalanul kldjn
szmunkra egy 0,00 $ rtkrl
szl csekket.
Tisztelettel
Egyeslt Gizmo
(b)
7.8. bra. Bortkok s zenetek. (a) Postai levl. (b) Elektronikus levl
zenet
650
a felhasznlk ltal kapott leveleket. Ezeket a levelezszerverek kezelik. A felhasznli

gynkk egyszeren csak megmutatjk a felhasznlknak postaldik tartalmt. Ennek rdekben a felhasznli gynkk levelezszerver-parancsokat kldenek a postaldk manipullsa, azok tartalmnak megvizsglsa cljbl, zenetek trlse rdekben s gy tovbb. A levlnek a postaldbl trtn kivtele a levl kzbestse (3. lps
a 7.7. brn). Ennek az architektrnak a segtsgvel egy felhasznl tbb szmtgpen klnfle felhasznli gynkket hasznlhat postaldjnak elrsre.
A levltovbbt gynkk a levelet szabvnyos formban tovbbtjk egymsnak.
Az eredeti RFC 822 formtum mdostsval, valamint a multimdis tartalmak s a
nemzetkzi szvegek tmogatsval jtt ltre a jelenleg rvnyes RFC 5322. Ezt a smt
MIME-nak nevezik, s ksbb rszletesen trgyaljuk. Mindezek ellenre az emberek az
internetes e-levelekre mg mindig RFC 822-knt hivatkoznak.
A kulcstlet az zenetformtumban a bortk (envelope) s a tartalom klnvlasztsa. A bortk magba foglalja az zenetet. Tartalmazza az zenet tovbbtshoz szksges informcikat, mint a cmet, a prioritst s biztonsgi szintet, amelyek mindegyike
az zenettl teljesen elklnl. Az zenettovbbt gynkk, a posthoz hasonlan a
bortkot hasznljk az tvonal meghatrozsra.
A bortkon belli zenet kt rszbl ll: a fejlcbl (header) s a szvegrszbl
vagy trzsbl (body). A fejlc vezrlsi informcit tartalmaz a felhasznli gynkk
rszre. A szvegrsz teljesen az emberi cmzettnek szl. Egyik gynk sem foglalkozik
sokat vele. A bortkok s szvegrszek a 7.8. brn lthatk.
A tovbbiakban alaposabban is megvizsgljuk az architektra rszeit, megnzzk
azokat a lpseket, amelyek az e-levl egyik felhasznltl msikig trtn elkldshez
szksgesek. Ez az utazs a felhasznli gynkkel kezddik.
7.2.2.
A felhasznli gynk
A felhasznli gynk ltalban egy program (melyet nha levlolvasnak vagy zenetolvasnak neveznek), ami szmtalan, az zenetek ltrehozsval, fogadsval, azok
megvlaszolsval s a postaldk kezelsvel kapcsolatos parancsot kpes rtelmezni. Sok npszer felhasznli gynk ltezik, mint pldul a Google gmail, Microsoft
Outlook, Mozilla Thunderbird s az Apple Mail. Ezek kls megjelense nagyon vltozatos. Egyes felhasznli gynkknek men- vagy ikonvezrelt felhasznli fellete
van, melynek kezelshez egr, vagy a kisebb mobil eszkzk esetn rintkperny
szksges. A rgebbi felhasznli gynkk, mint az Elm, mh s a pine szveges felletet
adnak, s 1 bets parancsokat vrnak a billentyzetrl. Funkcionlisan ezek megegyeznek, legalbbis a szveges zenetek esetben.
Egy felhasznli gynk kezelfelletnek tipikus elemei lthatak a 7.9. brn. Az
n levlolvasja valsznleg sokkal mutatsabb, de feltehetleg egyenrtk funkcikkal br. Amikor egy felhasznli gynk elindul, ltalban sszegzst ad a felhasznl
postaldjban lv zenetekrl. Az sszegzs gyakran zenetenknt egyetlen sorbl
ll, s a sorok valamilyen szempont szerint rendezettek. Kiemeli az zenet bortkjbl
vagy fejlcbl vett fontos mezk tartalmt.
651

zenetek sszegzse
zenet
Levlmappk
sszes zenet
Berkezett zenetek
Hlzatok
Utazs
Kacatlevl
Keress
0,
Fogads ideje
Felad
Trgy
trudy
Andy
djw
Amy N. Wong
guido
lazowska
lazowska

Nem minden Trudy csnya

Az RFID adatvdelmrl szl anyag
Lttad ezt?
Informcikrs
Re: Dolgozat elfogadsa
Tovbbi informci
j jelents

Okoska P. egyetemi hallgat
Mesterkpzs?
Ma
Ma
Mrc. 4.
Mrc. 3.
Mrc. 3.
Mrc. 2.
Mrc. 2.

Mrc. 1.
Kedves Professzor r!
Nemrg kitntetssel fejeztem be az alapkpzst egy
kivl egyetemen. Ltogatst szeretnk tenni az n...
Keress a
postaldban
zenet
7.9. bra. A felhasznli gynk kezelfelletnek tipikus elemei

A 7.9. brn ht sszegz sor lthat. A sorok a Felad, Trgy s Fogads ideje mezket
tartalmazzk, ebben a sorrendben, amelyek megmutatjk, hogy ki kldte az zenetet,
mirl szl s mikor rkezett meg. Minden informci felhasznlbart mdon, az zenetmezk alapjn, de nem azok sz szerinti szveges tartalmval jelenik meg. Teht
azok, akik elfelejtik megadni a Trgy mezt, gyakran azt tapasztaljk, hogy a leveleikre
adott vlaszok nem szoktk megkapni a legmagasabb prioritst.
Sok ms mez vagy jelzs hasznlata lehetsges. A 7.9. brn az zenet trgya mellett
lthat ikonok jelezhetik pldul az olvasatlan levelet (bortk), csatolmnyt (gemkapocs) s a fontos levelet, amelyet legalbbis a kld fontosnak tart.
Sokfle szempont szerinti rendezs is elkpzelhet. A legltalnosabb az zenetek
fogadsi ideje szerinti sorba rendezs, kezdve a legjabbal, valamilyen jelzssel elltva
arra vonatkozlag, hogy az zenet j, vagy a felhasznl mr elolvasta. Az sszegzsben
lv mezket s a rendezst a felhasznl ignynek megfelelen testre szabhatja.
A felhasznli gynkknek igny szerint meg kell tudniuk jelenteni a berkezett
zeneteket, hogy az emberek el tudjk olvasni e-leveleiket. Gyakran az zenet rvid
elnzett is megjelentik, mint a 7.9. brn is, hogy segtsenek a felhasznlknak eldnteni, mikor olvassk tovbb. Az elnzetek kis ikonokat vagy kpeket hasznlhatnak
az zenet tartalmnak jellemzsre. A megjelentssel kapcsolatos tevkenysgek kz
tartozik a szveg jraformzsa, hogy kifrjen a kijelzre, fordts vagy a tartalom knyelmesebb formtumokra alaktsa (pldul digitalizlt beszd talaktsa szvegg).
Miutn a felhasznl elolvasta az zenetet, eldntheti, hogy mit tegyen vele. Ez az
zenet elrendezse (message disposition). A lehetsgek kz tartozik az zenet trlse, megvlaszolsa, tovbbtsa egy msik felhasznlnak s az zenet megtartsa ksbbi hivatkozs cljbl. A legtbb felhasznli gynk kpes a berkezett leveleket
trol postalda s a hozz tartoz tbb, mentett leveleket tartalmaz mappa kezelsre.
A mappk lehetv teszik a felhasznl szmra, hogy az zeneteket feladk, tmk
vagy valamilyen ms kategria szerint mentse el.
652
A felhasznli gynk az iktatst automatikusan is elvgezheti, mg mieltt a felhasznl elolvasn az zeneteket. Egy egyszer plda erre, amikor az zenet mezinek s
tartalmnak megvizsglsa utn, a felhasznl korbbi visszajelzseit felhasznlva kiderti, hogy az zenet kacatlevl-e. Sok ISP s vllalat olyan szoftvert futtat, ami a leveleket
fontos vagy kacatlevl cmkvel jelli meg, gy a felhasznli gynk ennek megfelelen
iktathatja ezeket. Az ISP-ks a vllalatok abban az elnys helyzetben vannak, hogy sok
felhasznl leveleit lthatjk s lehetnek listik az ismert kacatlevlkldkrl. Ha tbb
szz felhasznl szinte egyszerre kap hasonl zenetet, akkor az valsznleg kacatlevl.
A felhasznli gynk azzal, hogy elre sztvlogatja a leveleket a valsznleg szablyos" s a valsznleg kacatlevl" kategrik szerint, a felhasznlkat jelents mennyisg munktl kmli meg.
Melyek a leggyakrabban elfordul kacatlevelek? Ezeket a fertztt szmtgpekbl
ll, n. hlzati robotok (botnet) lltjk el, s a levelek tartalma attl fgg, hogy a cmzett hol l. zsiban hamis diplomkat knlnak, az Egyeslt llamokban olcs gygyszereket s egyb ktes termkeket ajnlanak. rvnytelen nigriai bankszmlkbl mg
mindig sok van. A klnfle testrszeket megnvel pirulk mindentt megtallhatk.
A felhasznlk ms iktatsi szablyokat is meghatrozhatnak. Minden egyes szably
felttelbl s cselekvsbl ll. Pldul egy szably kimondhatja, hogy a fnktl rkez
sszes zenet egy mappba kerl azonnali olvass cljbl, egy bizonyos levelezlista
zenetei pedig egy msikba, ksbbi elolvass vgett. Szmos mappa lthat a 7.9. brn. A legfontosabb mappk a Berkezett zenetek (Inbox) mappa, amiben azok a levelek vannak, amelyek nem lettek mshov thelyezve, valamint a Kacatlevl (Junk Mail)
mappa a kacatlevlnek vlt zenetek szmra.
Az olyan explicit szerkezeteken kvl, mint amilyenek a mappk, a felhasznli gynkknek manapsg a postaldban val keressre szmos ms kpessgk is van. Ez a
kpessg is ltszik a 7.9. brn. A keressi lehetsgekkel a felhasznlk gyorsan megtallhatnak olyan, valaki ltal a mlt hnapban kldtt zenetet, amiben pldul arrl
van sz, hogy hol lehet olcsn okostelefont venni".
Az e-levl hossz utat tett meg az egyszer fjltvitel ta. A szolgltatk ma mr rendszeresen adnak postaldkat akr 1 GB trhellyel, amiben egy felhasznl levlvltsai
hossz idre megmaradnak. A felhasznli gynkk kifinomult levlkezelse, a keress s az automatikus feldolgozs klnfle formi teszik lehetv, hogy az e-levelek
ilyen nagy mennyisgben kezelhetk. Azok szmra, akik vente tbb ezer zenetet kldenek s fogadnak, ezeknek az eszkzknek az rtke felbecslhetetlen.
Egy msik hasznos lehetsg valamilyen mdon automatikusan reaglni a levelekre. Egy reakci lehet a berkez e-levl tovbbtsa egy msik cmre, pldul egy kereskedelmi szemlyhv szolgltat ltal zemeltetett szmtgp, amely rdis vagy
mholdas sszekttetssel kveti a felhasznlt, s megjelenti a Trgy: sort a szemlyhvjn. Ezeknek az automatikus vlaszadknak vagy automatikus reaglknak
(autoresponder) a levelezszerveren kell futniuk, mert a felhasznli gynk nem
mindig fut, s csak alkalomszeren tlti le az e-leveleket. Emiatt a felhasznli gynk
nem tudja megvalstani a valdi automatikus vlaszadst. Az automatikus vlaszads
kezeli fellett azonban ltalban a felhasznli gynk biztostja.
Az automatikus reaglsra egy msik plda a tvolltet jelz gynk (vacation
agent). Ez egy olyan program, amely megvizsglja a berkez levelet s olyan unalmas
653
vlaszt kld a feladnak, mint pldul Szia! Nyaralni mentem. Augusztus 24-n jvk vissza. Utna vlaszolok." Az ilyen vlaszok megadhatjk, hogy a kzbens idben
felbukkan srgs esetekben hogyan kell eljrni, vagy megadhatjk azoknak a szemlyeknek a nevt, akikhez a klnbz problmkkal fordulni kell stb. Legtbb tvolltet
jelz dmon szmon tartja, hogy kinek kldtt mr ilyen konzervlevelet, s tbbszr
nem ismtli meg azt. Ezek az gynkk azonban csapdkat is rejtegetnek. Pldul nem
tancsos konzervlevelet kldeni vlaszknt egy nagy levelezlistrl rkez zenetre.
Most vizsgljuk meg azt a forgatknyvet, amikor az egyik felhasznl zenetet kld
a msiknak. Nem beszltnk mg a felhasznli gynk egy msik alapvet szolgltatsrl, a levl sszelltsrl. Ez magba foglalja az zenetek, illetve az zenetekre
adott vlaszok elksztst, s ezeknek az zeneteknek a levelezrendszer tbbi rszbe
val kldst kzbests cljbl. Br akrmilyen szvegszerkeszt hasznlhat az zenet trzsnek elksztshez, a szvegszerkesztk ltalban be vannak ptve a felhasznli gynkbe abbl a clbl, hogy segtsenek a cmzsnl s az zenethez kapcsolt
szmos fejlcmez kitltsnl. Pldul egy zenet megvlaszolsakor az e-levl rendszer kiveheti a felad cmt a berkezett e-levlbl s automatikusan beszrhatja azt a
vlasz megfelel helyre. Az ltalnos kpessgek kz tartozik mg az alrsblokk
(signature block) hozzfzse az zenet aljhoz, a helyesrs ellenrzse s az zenet
rvnyessgt mutat digitlis alrsok kiszmtsa.
A levelezrendszerbe kldtt zeneteknek szabvnyos formtuma van, amelyet a felhasznli gynknek megadott informci alapjn kell ellltani. Az zenetnek a tovbbts szempontjbl legfontosabb rsze a bortk, a bortk legfontosabb rsze pedig
a cmzett cme. Ennek a cmnek olyan formtumnak kell lennie, amit az zenettovbbt gynk kpes feldolgozni.
A cm elvrt formja felhasznl@dns-cm. Mivel tanulmnyoztuk a DNS-t korbban ebben a fejezetben, azt az anyagot nem fogjuk itt megismtelni. rdemes azonban
megjegyezni, hogy a cmzsnek ms formi is lteznek. Fleg az X.400 cmek nznek ki
egszen msknt, mint a DNS-cmek.
Az X.400 egy zenetkezel rendszerek szmra kszlt ISO-szabvny, ami egykor
az SMTP versenytrsa volt. Az SMTP legyzte, de az X.400-as rendszerek mg mindig hasznlatban vannak, tbbnyire az Egyeslt llamokon kvl. Az X.400 cmek
attribtum=rtk prokbl tevdnek ssze, amelyeket / jelek vlasztanak el egymstl.
Pldul:
/C=US/ST=MASSACHUSETTS/L=CAMBRIDGE/PA=360 MEMORIAL DR./CN=KEN SMITH/
Ez a cm megadja az orszg nevt, az llam nevt, a helysg nevt, az utca nevt s a

hzszmot, s egy szokvnyos szemlynevet (Ken Smith). Sok ms attribtum is szba
jhet, gy annak is lehet levelet kldeni, akinek a pontos e-levl cme ugyan nem ismert,
de ismert elegend szm ms attribtuma (pldul cg s betlttt lls).
Br az X.400-cmek jval knyelmetlenebbek, mint a DNS-nevek, ez eldnthetetlen
krds, mivel a felhasznli gynkk felhasznlbart lnevekkel rendelkeznek (ezeket
nha beceneveknek is hvjk), melyek lehetv teszik, hogy a felhasznlk bevigyenek
vagy kivlasszanak egy szemlynevet, s megkapjk a pontos e-levl cmet. Teht nem
felttlenl szksges tnylegesen berni ezeket a furcsa karakterlncokat.
654
Az utols pont, amire ki kell trnnk a levlkldssel kapcsolatban, az a levelezsi

listkkal kapcsolatos. Ezek lehetv teszik a felhasznlknak, hogy ugyanazt az zenetet
egyetlen parancs segtsgvel elkldjk egy listn szerepl sszes embernek. Ktflekppen is lehet mkdtetni egy levelezsi listt. Mkdtetheti helyileg a felhasznli gynk.
Ebben az esetben a felhasznli gynk kln levelet kld minden egyes cmzettnek.
A msik lehetsg, hogy a listt a tvolban egy zenettovbbt gynk zemelteti.
Az zenetek terjesztsre ekkor az zenettovbbt rendszerben kerl sor, amelynek az
a hatsa, hogy tbb felhasznl is bekldhet levelet a listra. Pldul, ha egy madrbart
csoportnak van egy birders nev levelezsi listja, ami a meadowlark.arizona.edu-n zemel, akkor minden, a birders@meadowlark.arizona.edu cmre kldtt levl elszr eljut
az Arizonai Egyetemre, s csak ott vlik szt a lista tagjainak megfelel zenetekre, brhol
ljenek is a vilgban. A levelezsi lista hasznli a cmbl nem tudjk megllaptani, hogy
ez egy levelezsi lista. Lehet ez akr Gabriel O. Birders professzor szemlyes postaldja.
7.2.3.
zenetformtumok
Trjnk most t a felhasznli felletrl magukra a levlformtumokra. A felhasznli

gynk ltal kldtt zeneteknek szabvnyos formtumnak kell lennik, hogy az zenettovbbt gynkk kpesek legyenek kezelni azokat. Elszr az alap ASCII e-leveleket vizsgljuk meg az RFC 5322 hasznlatval, ami az eredeti, RFC 822-ben ismertetett
internet-zenetformtumnak utols tdolgozsa. Azutn megvizsgljuk az alapformtum multimdia-bvtmnyeit.
RFC 5322 Az internet zenetformtuma

A levelek egy egyszer bortkbl (amit az SMTP rszeknt az RFC 5321 trgyal), nhny fejlcmezbl, egy res sorbl s az zenetrszbl llnak. Minden fejlcmez (logikailag) egyetlen ASCII-szveg sorbl ll, amely tartalmazza a mez nevt, egy kettspontot s a legtbb meznl egy rtket. Az RFC 822-t vtizedekkel ezeltt terveztk, s
nem klnbzteti meg tisztn egymstl a bortk- s a fejlcmezket. A szabvnyt kicsit
tdolgoztk ugyan az RFC 5322-ben, teljesen talaktani azonban nem lehetett a kiterjedt hasznlata miatt. Normlis esetben a felhasznli gynk sszerakja a levelet, majd
tadja azt az zenettovbbt gynknek, amely aztn a fejlc egyes mezibl sszelltja
a tnyleges bortkot, ami nmileg rgimdi keverke a bortknak s zenetnek.
Az zenettovbbtssal kapcsolatos legfontosabb mezket a 7.10. brn soroltuk fel.
A To: mez az elsdleges cmzett DNS-cmt tartalmazza. Egy zenetnek tbb cmzettje
is lehet. A Cc: mez az esetleges msodlagos cmzettek cmt adja meg. A tovbbtsnl
nincs klnbsg az elsdleges s msodlagos cmzettek kztt. Ez teljesen pszicholgiai
termszet megklnbztets, amely pusztn a levelezknek lehet fontos, azonban a
levelezrendszernek nem. A Cc: (Indigs msolat Carbon copy) elnevezs bevett szoks, azonban kiss elavult, hiszen a szmtgpek nem hasznlnak indigt. A Bcc: (Vak
indigs msolat Blind carbon copy) hasonl a Cc: mezhz, ez a sor azonban kitrldik minden elsdleges s msodlagos cmzettnek kldtt msolatbl. Ez a sajtossg
Fejlcmez
Jelentse
To:
Az elsdleges cmzett(ek) e-levl cme(i)
Cc:
A msodlagos cmzett(ek) e-levl cme(i)
Bcc:
A vakmsolat cmzettjnek/cmzettjeinek e-levl cme(i)
From:
A levl szerzjnek neve
Sender:
A tnyleges felad e-levl cme
Received:
Az ton minden zenettovbbt gynk hozzad egy ilyen sort a levlhez
Return-Path:
Arra hasznlhat, hogy megadjon egy visszafele vezet utat a feladhoz
655
7.10. bra. Az RFC 5322-es zenettovbbtssal kapcsolatos fejlcmezi

lehetv teszi, hogy kvlllknak is lehessen msolatot kldeni anlkl, hogy azt az
elsdleges s msodlagos cmzett megtudn.
A kvetkez kt mez a From: s Sender: rendre az zenet szerzjt, valamint elkld
megr
egy
levejt adja meg. Ezek nem felttlenl egyeznek meg. Pldul egy cgvezet
mezben,
let, de a titkrnje kldi el azt. Ebben az esetben a cgvezet szerepel a From:
Sender: mez
mg a Sender: mezben a titkrn jelenik meg. A From: mez ktelez, a
elhagyhat, ha rtkk megegyezik. Ezek a mezk abban az esetben szksgesek, ha a
levl nem tovbbthat s vissza kell kldeni a feladnak.
A levl tja mentn minden zenettovbbt gynk hozzad egy Received: mezt
tartalmaz sort a levlhez. Ez a sor tartalmazza az gynk azonostjt, a dtumot, az
hibk feldertidt s ms informcit, amelyek a forgalomirnyt rendszerben lev
shez hasznlhatk.
A Return-Path: mezt az utols zenettovbbt gynk ragasztja a levlhez, s arra
szolgl, hogy megadja a feladhoz visszavezet utat. Elvileg ez az informci a Received:
azonban
mezkbl is sszellthat (kivve a felad postafikjnak nevt). Ez a mez
ritkn van kitltve, s tbbnyire csak a felad cmt tartalmazza.
A 7.10. brn lthat mezkn kvl az RFC 5322 levelei tartalmazhatnak mg nhny, a felhasznli gynkk vagy az emberek ltal hasznlt mezt. A legltalnosabbak ezek kzl a 7.11. brn lthatk. Legtbbjk jelentse knnyen megrthet, ezrt
nem ismertetjk mindegyiket rszletesen.
A Reply-To: mezt akkor hasznljk, ha sem a szerz, sem a felad nem szeretn ltni
a vlaszt. Tegyk fel pldul, hogy egy marketingmenedzser r egy e-levelet, amely egy
Reply-To:
j termkrl szmol be az zletfeleknek. A levelet a titkrn kldi el, de a
jnek
cme
szerepel,
aki
kpes
a
krdseket
megvla
mezben az eladsi osztly vezet
szolni, s a rendelseket felvenni. Ez a mez akkor is hasznos, ha a feladnak kt e-mail
cme van, s a msikra kri a vlaszt.
A Message-Id: egy automatikusan ellltott szm, amit az zenetek sszekapcsolsra
(pldul amikor az In-Reply-To: mezben hasznljk) s a tbbszrs kzbests megakadlyozsra hasznlnak.
Az RFC 5322 hatrozottan kijelenti, hogy a felhasznlk kitallhatnak sajt hasznlatra j fejlcmezket. Az RFC 822 ta ltez szably alapjn ezeknek X- karakterlnccal
656
657
Fejlcmez
Jelentse
Fejlcmez
Jelentse
Date:
Az zenet kldsnek dtuma s ideje
MIME-Version:
Azonostja a MIME-verzit
Reply-To:
A vlaszt erre az e-levl cmre kell kldeni
Content-Description:
Ember ltal olvashat lers az zenet tartalmrl
Message-Id:
Egyedi zenetazonostsra hasznlhat szm
Content-Id:
Egyedi azonost
ln-Reply-To:
Annak a levlnek a Message-Id-je, amire ez a vlasz
Content-Transfer-Encoding:
Megadja, hogy a szvegrsz milyen mdon lett csomagolva az tvitelre
References:
Ms kapcsold levelek Message-Id-je
Content-Type:
Megadja az zenet tpust s formtumt
Keywords:
A felhasznl ltal vlasztott kulcsszavak
Subject:
A levl tartalmnak rvid sszefoglalsa az egysoros megjelentshez
7.11. bra.
Nhny, az RFC 5322 zenetek fejlcben elfordul mez
kell kezddnik. A sajt hasznlat s hivatalos mezk kzti konfliktus elkerlse vgett
garantlt, hogy semelyik hivatalos fejlcmez nem fog a jvben sem X--lel kezddni.
Nhny okostojs egyetemista az X-Fruit-of-the-Day: vagy X-Disease-of-the-Week:-hez
hasonl mezket ragaszt a levelekhez, amelyek leglisak ugyan, de nem mindig az rtelemrl tanskodnak.
A fejlcmezk utn kvetkezik az zenetrsz. A felhasznlk azt rnak ide, amit akarnak. Sokan ASCII-rajzokat tartalmaz alrssal, kisebb-nagyobb kltktl szrmaz
idzetekkel, politikai megjegyzsekkel, felelssgelhrt nyilatkozatokkal zrjk leveleiket (pldul: Az XYZ cg nem felels azrt, amit mondok; valjban nem is rti meg).
MIME - tbbcl hlzati levelezskiterjeszts

Az ARPANET korai szakaszban az e-levelek kizrlag ASCII-karakterekbl ll angol
nyelven rt szveges zenetekbl lltak. Ehhez tkletesen megfelelt az RFC 822: megadta a fejlcmezket, de a tartalmat teljesen a felhasznl tetszsre bzta. Az 1990-es
vekben a vilgszerte hasznlt internet s a gazdagabb tartalmak levelezrendszeren
keresztli elkldsnek ignye miatt ez a megkzelts mr nem volt megfelel. Problmk merltek fel az kezetes betket tartalmaz nyelveken (pldul francia, nmet)
rt zenetek kldsnl s fogadsnl, azoknl, amelyek nem latin betkkel (pldul
hber s orosz) vagy bc nlkli nyelveken rdtak (pldul knai s japn), valamint
a szveget egyltaln nem tartalmaz zeneteknl (pldul hang, kp, vagy binris dokumentumok s programok).
A megolds a MIME (Multipurpose Internet Mail Extensions - tbbcl hlzati
levelezs kiterjeszts) kifejlesztse volt. Szles krben alkalmazzk az interneten tkldtt zeneteknl, de a tartalom meghatrozshoz ms alkalmazsokban is, pldul web
bngszsnl. A MIME rszleteit az RFC 2045-2047, 4288, 4289 s 2049 tartalmazza.
A MIME alaptlete az, hogy hasznlja tovbb az RFC 822 ltal lert formt (ez volt
az RFC 5322 elfutra a MIME-javaslat idejn), de adjon struktrt az zenet szvegrsznek, s definiljon kdolsi szablyokat a nem ASCII-zenetek tvitele szmra.
7.12. bra.
A MIME ltal hozzadott j fejlcmezk
Azzal, hogy a tovbbtand MIME-zenetek nem trnek el az RFC 822-tl, tovbb lehet
hasznlni a meglev levltovbbt gynkket s protokollokat (amik az RFC 821-en
alapultak akkor, s az RFC 5321 -en ma). Csupn a kldsre s fogadsra val programokat kellett lecserlni, ezt pedig a felhasznlk maguk is meg tudtk tenni.
A MIME t j zenet-fejlcmezt definil, amelyek a 7.12. brn lthatk. Az els
ezek kzl egyszeren megadja az zenetet fogad felhasznli gynknek, hogy ez egy
MIME-zenet, s azt, hogy a MIME melyik verzijt hasznlja. Minden olyan zenet,
amelyben nem szerepel a MIME-version: fejlcmez egyszer angol szveges zenetnek
szmt (vagy legalbbis olyannak, ami csak ASCII-karaktereket hasznl), s ennek megfelelen kerl feldolgozsra.
A Content-Description: fejlcmez egy ASCII-karakterlnc, amely megadja az zenet
tpust. Ez a fejlcmez azrt kell, hogy a cmzett eldnthesse, hogy rdemes-e visszakdolni az zenetet. Ha a mez azt tartalmazza, hogy: Fnykp Barbara versenyegerrl",
s az illet, aki kapja, nem kedveli a versenyegereket, akkor valsznleg eldobja azt, s
nem kdolja vissza nagy felbonts sznes kpp.
A Content-Id: fejlcmez azonostja a tartalmat. Ugyanazt a formtumot hasznlja,
mint a standard Message-Id: fejlcmez.
A Content-Transfer-Encoding: azt adja meg, hogy a szvegrszt milyen mdszerrel
csomagoltk a hlzati tvitelre. A MIME fejlesztsnek idejn a legnagyobb gondot az
okozta, hogy a levltovbbt (SMTP) protokollok ASCII-zeneteket vrtak, amelyben
a sorok hossza nem haladta meg az 1000 karaktert. Az ASCII-karakterek 7 bitet hasznlnak fel minden 8 bites bjtbl. Az olyan binris adatok, mint a futtathat programok s
kpek, a bjtoknak mind a 8 bitjt felhasznljk, akrcsak a kibvtett karakterkszletek.
Nem volt garancia ezeknek az adatoknak a biztonsgos tovbbtsra. Ezrt szksg volt
valamilyen mdszerre a binris adatoknak az tvitelhez, amelynek segtsgvel a binris adatokat t lehetett alaktani gy, hogy azok hagyomnyos ASCII-levlnek tnjenek.
A MIME kifejlesztse ta az SMTP bvtmnyei lehetv teszik a 8 bites binris adatok
tvitelt, de a binris adatok mg ma sem mindig mennek t hibtlanl a levelezrendszeren, ha nincsenek tkdolva.
A MIME t smt bocst rendelkezsre, plusz egy lehetsget az j smk hasznlatra - biztos, ami biztos. A legegyszerbb sma a sima ASCII-szveg. Az ASCII-karakterek 7 biten kdolhatk, s az e-levl protokoll segtsgvel kzvetlenl szlltani lehet
azokat, feltve, hogy egy sor nem haladja meg az 1000 karaktert.
658
A kvetkez legegyszerbb sma ugyanez, csak 8 bites karaktereket hasznl, azaz

minden rtk 0-tl 255-ig megengedett. A 8 bitet hasznl zeneteknek tovbbra is be
kell tartaniuk a maximlis sorhosszra vonatkoz korltozst.
Vannak olyan zenetek is, amelyek valdi binris kdolst hasznlnak. Ezek tetszleges binris fjlok, amelyek nemcsak 8 bitesek, hanem az 1000 karakteres sorhossz hatrt sem veszik figyelembe. A vgrehajthat programok ebbe a kategriba tartoznak.
Manapsg a levelezszerverek kpesek egyezkedni s megllapodni az adatok binris
(vagy 8 bites) formban trtn kldsben, de visszavltanak ASCII-mdba, ha a kt
fl kzl valamelyik nem tmogatja ezt a kiterjesztst.
A binris adatok ASCII-kdolst base64 kdolsnak (base64 encoding) nevezik.
Ebben a smban 24 bites csoportokat 6 bites egysgekre trdelnek gy, hogy minden
egysg rtke szerint egy leglis ASCII-karakter formjban kerl tvitelre. A kd a
kvetkez: az X' 0-nak, a B" az 1-nek, a C" a 2-nek stb. felel meg, majd a nagybetket
a 26 kisbet kveti, ezutn jn a tz szm, vgl a + jel s a / jel, a 62-nek s a 63-nak
megfelelen. Az == s = szekvencik arra szolglnak, hogy jelezzk, ha az utols csoport
csak 16 vagy 8 bitet tartalmaz. A soremels s kocsi-vissza jelek a kdban nem szmtanak, gy ezeket tetszs szerint lehet hasznlni a rvid sorok elrse rdekben. Ezzel a
smval biztonsgosan, de rossz hatkonysggal lehet tetszleges binris szveget kldeni. Ez a kdols nagyon npszer volt a binris tvitelre kpes levelezszerverek szles
kr elterjedse eltt. Mg mindig gyakran hasznljk.
Azoknl az zeneteknl, amelyek majdnem ASCII-formtumak, s csak nhny
nem ASCII-karaktert tartalmaznak, a base64 kdols nem kifejezetten hatkony. Ilyenkor inkbb az idzett nyomtathat karakteres kdols (quoted-printable encoding)
hasznlhat. Ez 7 bites ASCII, de a 127 feletti karakterek rtkt egy egyenlsgjelet
kvet, kt hexadecimlis szm kdolja. A vezrlkarakterek, nhny rsjel s matematikai szimblum, valamint a sorvgi szkzk is ugyangy kdoltak.
Vgl, ahol jogos rvek szlnak ezek ellen a kdolsok ellen, ott lehetsg van egy
felhasznl ltal definilt kdols megadsra a Content-Trasfer-Encoding: fejlcmez
segtsgvel.
A 7.12. brn utolsknt feltntetett fejlcmez tulajdonkppen a legrdekesebb. Ez az
zenet tartalmnak termszett hatrozza meg, s hatsa jval tlmutat az e-levlen. Pldul ha a webrl letlttt tartalmakat MIME-tpusokkal jellik, akkor a bngsz tudja,
hogyan kell azt megjelenteni. Ugyanez a helyzet a vals idben letlthet multimdis
tartalmak s a vals idej tvitel, pldul az IP-hlzaton keresztli beszdtvitel esetn.
Az RFC 1521 kezdetben ht tpust definilt. Minden tpus egy vagy tbb altpussal
rendelkezik. A tpust s az altpust perjellel vlasztjk el, valahogy gy: Content-Type:
video/mpeg". Azta tbb szz altpus jelent meg, ms tpusokkal egytt. Valahnyszor
egy j tpus tartalmat fejlesztenek ki, tovbbi bejegyzsek jelennek meg. Az IANA kezeli a kijellt tpusok s altpusok listjt, ami megtekinthet a www.iana.org/assignments/
media-types oldalon.
A 7.13. bra megadja a tpusokat, a gyakran hasznlt altpusok pldival egytt. Rviden nzzk t ezeket, kezdve a text-tel. A text/plain kombinci az ltalnos zeneteket
jelenti, amelyeket tovbbi kdols s alakts nlkl lehet fogadni s megjelenteni. Ez
teszi lehetv az ltalnos zenetek MIME-formban val kldst mindssze nhny
extra fejlcmez hozzadsval. Amikor a vilghl npszerv vlt, bevezettk a text/
659
Tpus
Altpus
Lers
text
plain, html, xml, css
Szveg klnfle formtumban
image
gif, jpeg, tiff
llkp klnfle formtumban
audio
basic, mpeg, mp4
Hang klnfle formtumban
video
mpeg, mp4, quicktime
Film klnfle formtumban
model
vrml
3D modell
application
octet-stream, pdf, javascript, zip
Alkalmazsok adatai klnfle

formtumban
message
http, rfc822
Begyazott zenet klnfle

formtumban
multipart
mixed, alternative, parallel, digest
Tbbfle tpus kombincija
7.13. bra. MIME-tpusok s gyakori altpusaik

html altpust (az RFC 2854-ben), hogy weboldalakat is lehessen RFC 822-es e-levlben
kldeni. Az RFC 3023 a kiterjeszthet jellnyelv (XML) szmra ltrehozta a text/xml
altpust. Az XML-dokumentumok a vilghl fejldsvel terjedtek el. A HTML-t s az
XML-t a 7.3. alfejezetben fogjuk tanulmnyozni.
A kvetkez MIME-tpus az image, ami az llkpek tvitelre alkalmazhat. Szmos elterjedt, tmrtssel elltott vagy anlkli formtum ltezik manapsg a kpek
trolsra s tvitelre. Szmos ilyen formtum kezelst, kztk a GIF, JPEG s TIFF
formtumokt is, csaknem az sszes bngszbe beptettk. Sok egyb formtum s a
nekik megfelel altpusok lteznek mg.
Az audio s video a hang, illetve a mozgkp tvitelre szolgl. Krjk, vegye figyelembe, hogy a video csak kpi informcit tartalmazhat, hangot nem. Ha hangosfilmet
szeretnnk tvinni, akkor lehet, hogy kln kell tvinnnk a hangot s a kpet attl
fggen, hogy ppen milyen kdolsi rendszert hasznlunk. Az els mozgkpformtumot a szerny elnevezs Moving Picture Experts Group (Mozgkp Szakrti Csoport,
MPEG) javasolta, de azta ms formtumok is megjelentek. Az RFC 3003-ban pedig az
audio/basic mellett bevezettek egy j hanghordoztpust, az audio/mpeg-et is, hogy az
emberek MP3-hangfjlokat is kldhessenek az e-levelekben. A video/mp4 s audio/mp4
tpusok az jabb, MPEG 4 formtumban trolt mozgkpet s hangot jelzik.
A model tpust a tbbi tartalomtpust kveten vezettk be. Ennek clja a 3D modelladatok lersa. Mostanig azonban szles krben nem hasznljk.
Az application egy gyjttpus azon formtumok szmra, amelyeket a tbbi tpus
egyike sem fed le, s az adatok rtelmezshez valamilyen alkalmazsra van szksg.
Pldnak a pdf, javascript s zip altpusokat soroltuk fel, amik a PDF-dokumentumokat,
JavaScript-programokat s Zip tmrtett fjlokat jelzik. A felhasznli gynkk, ha
ilyen tartalmat kapnak, akkor egy harmadik fl ltal ksztett fggvnyknyvtrat vagy
kls programot hasznlnak a tartalom megjelentsre. A megjelents trtnhet a felhasznli gynkbe integrltan vagy azon kvl is.
660
A felhasznli gynkk a MIME-tpusok segtsgvel kpess vlnak j tpus alkalmazstartalmak kezelsre, amint kifejlesztik azokat. Ez szmottev elny. Msrszrl
viszont, sok j formtum tartalmat alkalmazsok hajtanak vgre vagy rtelmeznek,
ami nmi veszlyt rejt magban. Egy tetszleges vgrehajthat program futtatsa, amit a
bartoktl" kaptunk a levelezrendszerben, nyilvnvalan biztonsgi kockzatot jelent.
Ez a program sokfle kellemetlen krt tud okozni a szmtgpnek azon rszeiben, amihez hozzfr, klnsen, ha rhatja s olvashatja a fjlokat, s hasznlhatja a hlzatot.
Kevsb nyilvnval, hogy a dokumentumformtumok is ugyanilyen veszlyt jelenthetnek. Ennek az az oka, hogy az olyan formtumok, mint pldul a PDF, valjban
lruhba bjt fejlett programozsi nyelvek. Ezek ugyan rtelmezett s hatkrkben
korltozott adatok, azonban az rtelmezben lv hibk gyakran lehetv teszik a fondorlatos dokumentumok szmra, hogy kijtsszk a korltozsokat.
Ezeken a pldkon tlmenen sok ms alkalmazsi altpus is ltezik, mivel sokkal tbb
alkalmazs is van. Utols lehetsgknt, ha ms, megfelelbb altpus nem ismert, az octetstream jelzi a nem rtelmezett bjtsorozatot. Az ilyen folyamok fogadsakor a felhasznli
gynk valsznleg azt javasolja a felhasznlnak, hogy fjlban trolja azt. A tovbbi feldolgozs ezutn a felhasznlra vr, aki feltehetleg tudja, hogy mifle tartalom ez valjban.
Az utols kt tpus maguknak az zeneteknek az sszelltsnl s kezelsnl
hasznos. A message tpus lehetv teszi egy zenet teljes begyazst egy msikba. Ez
a sma pldul a levelek tovbbtsra hasznlhat. Ha egy teljes 822-es RFC formj
levl begyazdik egy msikba, akkor az rfc822 altpus hasznland. Ehhez hasonlan, a HTML-dokumentumok begyazsa is gyakori. A partfal altpus lehetv teszi egy
begyazott zenet tbb darabra trdelst s kln-kln trtn tvitelt (pldul ha
a begyazott zenet tl hossz). A paramterek lehetv teszik a cmzett llomson a
darabok sorrendhelyes sszelltst.
Vgl az utols tpus a multipart, amely lehetv teszi, hogy egy zenet tbb rszbl
lljon, s minden rsz eleje s vge tisztn elhatrolhat legyen. A mixed altpus lehetv
teszi, hogy minden rsz klnbz tpus legyen anlkl, hogy a struktrval szemben
brmilyen tovbbi kvetelmnyt tmasztana. Sok levelezprogramban egy vagy tbb
csatolt llomnyt is meg lehet adni a szveges rsz mellett. Ezeket a mellkleteket a
multipart tpus hasznlatval kldik el.
A multipart ellentettje az alternative altpus, melynek segtsgvel ugyanazt az zenetet
kldhetjk el egyszerre tbb pldnyban, de klnbz formtumokban. Egy zenet pldul elkldhet egyszerre sima ASCII-, HTML- s PDF-formtumban. Egy jl tervezett
felhasznli gynk egy ilyen zenetet a felhasznl ignyeinek megfelelen jelenti meg.
Valsznleg a PDF volna az els vlaszts, ha ez lehetsges. A msodik vlasztsa HTML
lenne. Ha ezek kzl egyik sem lehetsges, akkor marad a sima ASCII-szveg. Elszr a
legegyszerbb rsznek kell szerepelnie a levlben, majd ezt kvethetik az egyre bonyolultabbak, hogy azok a felhasznlk is rtelmezhessk az zenetet, ahol nincs MIME-kpes
felhasznli gynk (pldul mg egy ilyen rgi felhasznli gynkkel is el lehet olvasni
a sima ASCII-szveget). Az alternative altpus hasznlhat tbb nyelv esetn is. Ilyen
krnyezetben a Rosetta k egy korai mutipart/alternative zenetnek tekinthet.'
1 A Rosetta k a British Museumban lthat si egyiptomi ktredk, amely rsos szveget tartalmaz hrom nyelven. (A fordt megjegyzse)
661
A msik kt, pldaknt emltett altpus kzl az elst, a parallel altpust akkor hasznljk, ha minden rszt egyszerre kell megjelenteni". Pldul a filmek gyakran kt rszbl,
a mozgkpbl s a hangbl llnak. A filmek sokkal hatsosabbak, ha ezeket a rszeiket
egyszerre, nem pedig egyms utn jtsszk le. A digest altpust akkor hasznljk, ha tbb
zenetet egyetlen sszetett zenetbe csomagolnak ssze. Pldul az interneten nhny
vitafrum sszegyjti az elfizetk leveleit, s bizonyos idszakonknt sztkldi azokat
a csoportnak egyetlen multipart/digest zenetknt.
A 7.14. brn a MIME-tpusoknak e-levl zenetekben trtn alkalmazsra, egy
multimdis zenetre lthatunk pldt. Ebben egy szletsnapi ksznts kerl tvitelre kt alternatv formban: HTML s hang formjban. Ha a fogad kpes hangok
lejtszsra, a felhasznli gynk le fogja jtszani a hangot. Ebben a pldban csak egy
hivatkozs tallhat a hangra, message/external-body altpusknt, ezrt a felhasznli
gynknek elszr el kell hoznia a hlzatrl a birthday.snd hangfjlt FTP segtsgvel.
Ha a felhasznli gynk nem kpes hangok lejtszsra, akkor csak a dalszveg ltszik
sri csendben. A rszeket kt ktjel, s az azt kvet a boundary mezben megadott
(szoftveresen ellltott) karakterlnc klnti el.
Vegyk szre, hogy a Content-Type fejlcmez hromszor fordul el ebben a pldban. Legfell arra szolgl, hogy jelezze, az zenet tbb rszbl ll, a rszekben pedig azok
tpust s altpust adja meg. Vgl a msodik rsz szvegrszben meg kell adni a felFrom: alice@cs.washington.edu
To: bob@ee.uwa.edu.au
MIME-Version: 1.0
Message-Id:<0704760941.AA00747@cs.washington.edu>
Content-Type: multipart/alternative; boundary=qwertyuiopasdfghjklzxcvbnm
Subject: A Fld egsz szm alkalommal kerli meg a Napot
Ez a bevezet. A felhasznli gynk figyelmen kvl hagyja. Minden jt.
--qwertyuiopasdfghjklzxcvbnm
Content-Type: text/html
<p>Boldog szlinapot<br>
Boldog szlinapot<br>
Boldog szlinapot kedves <b> Bob </b><br>
Boldog szlinapot</p>
--qwertyuiopasdfghjklzxcvbnm
Content-Type: message/external-body;
access-type="anon-ftp";
site="bicycle.cs.washington.edu";
directory="pub";
name="birthday.snd"
content-type: audio/basic
content-transfer-encoding: base64
--qwertyuiopasdfghjklzxcvbnm--
7.14. bra. Egy HTML s audio alternatvkat tartalmaz tbbrszes zenet
662
hasznli gynknek az elhozand fjl nevt. Hogy rzkeltessk ezt a kis klnbsget,
itt kisbetket hasznltunk a fejlcmezkben, egybknt minden fejlcmez rzketlen
a kis- s nagybetk hasznlatra. A Content-Transfer-Encoding fejlcmez ugyangy
szksges brmilyen kls szvegtrzs esetn, amely nem 7 bites ASCII-kdols.
7.2.4.
zenettovbbts
Miutn bemutattuk a felhasznli gynkket s a levlzeneteket, kszen llunk r,

hogy megnzzk, hogyan tovbbtjk a levltovbbt gynkk a leveleket a feladtl
a cmzetthez. A levelek tovbbtst az SMTP-protokoll vgzi.
Az zenetek tovbbtsnak legegyszerbb mdja az, hogy a forrsgp szlltsi szszekttetst ltest a clgppel, majd ezen tviszi az zenetet. Eredetileg gy mkdtt
az SMTP. Az vek sorn azonban az SMTP-nek kt eltr felhasznlsi mdjt klnbztettk meg. Az els a levl feladsa (mail submission), ami az e-levl architektrt
bemutat 7.7. brn az 1. lps. A felhasznli gynkk ezzel kldik be az zeneteket a
levelezrendszerbe kzbests cljbl. A msodik felhasznlsi md az zenetek tovbbtsa az zenettovbbt gynkk kztt (a 7.7. brn a 2. lps). Ez a sorozat egyetlen
ugrssal eljuttatja a levelet a kldtl a fogad zenettovbbt gynkig. A vgs kzbestst klnfle protokollok vgzik, amelyeket a kvetkez alfejezetben ismertetnk.
Ebben az alfejezetben bemutatjuk az SMTP-protokoll alapjait s kiterjesztsi mechanizmust. Ezutn megtrgyaljuk, miben klnbzik a levl feladsra s az zenettovbbtsra trtn hasznlata.
SMTP (egyszer levltovbbt protokoll) s kiterjesztsei

Az interneten bell, az e-levelek kzbestse gy trtnik, hogy a forrsgp TCPsszekttetst teremt a clgp 25-s portjval. Ezt a portot egy levelezszerver figyeli,
amelyik az SMTP (Simple Mail Transfer Protocol - egyszer levltovbbt protokoll) nyelvet beszli". Ez a szerver fogadja a berkez sszekttets-krseket, alveti
azokat nhny biztonsgi ellenrzsnek, s tveszi az zeneteket kzbestsre. Ha egy
zenetet nem lehet kzbesteni, akkor a kzbesthetetlen zenet els rszt tartalmaz
hibajelentssel a felad visszakapja azt.
Az SMTP egy egyszer ASCII-protokoll. Ez nem htrny, csak egy tulajdonsg. Az
ASCII-szvegek hasznlata megknnyti a protokollok fejlesztst, tesztelst s nyomkvetst. A protokollok tesztelhetk a parancsok kzi elkldsvel, s az zenetek bejegyzsei knnyen olvashatk. A legtbb alkalmazsi rtegbeli internetprotokoll (pldul HTTP) ma gy mkdik.
Krljrunk egy levelezszerverek kztti zenettvitelt, amelynek sorn egy zenet kzbestse trtnik. A 25-s porttal val TCP-sszekttets ltestse utn a kliens
kldgp megvrja, amg a szerver fogadgp meg nem szlal. A szerver azzal kezdi,
hogy kld egy sornyi szveget, amelyben azonostja magt, s megadja, hogy fel van-e
kszlve levelek fogadsra. Ha nem, a kliens bontja az sszekttetst, s ksbb jra
prblkozik.
663
Ha a szerver felkszlt a levelek fogadsra, akkor a kliens megadja, hogy kitl s

kinek megy az e-levl. Ha a megadott cmzett ltezik a clgpen, akkor a szerver szabad
utat ad a kliens szmra az zenetkldshez. Ezutn a kliens elkldi a levelet, s a szerver
nyugtzza azt. Semmilyen ellenrz sszegre nincs szksg, mivel a TCP-sszekttets
megbzhat bjtfolyamot biztost. Ha van mg e-levl, akkor azt is elkldi. Miutn mindkt irnyban megtrtnt az sszes e-levlcsere, az sszekttets lebomlik. A 7.15. brn
lthat egy, az SMTP ltal hasznlt szmkdokat is feltntet mintaprbeszd a 7.14. brn lev levl elkldshez. A kliens (azaz kld) ltal kldtt sorokat C:, a szerver (azaz
fogad) ltal kldtt sorokat pedig S: jelli.
S: 220 ee.uwa.edu.au SMTP service ready
C: HELO cs.washington.edu
S: 250 cs.washington.edu says hello to ee.uwa.edu.au
C: MAIL FROM: <a lice@cs.washington.edu>
S: 250 sender ok
C: RCPT TO: <bob@ee.uwa.edu.au>
S: 250 recipient ok
C: DATA
S: 354 Send mail; end with "." on a line by itself
C: From: alice@cs.washington.edu
C: To: bob@ee.uwa.edu.au
C: MIME-Version: 1.0
C: Message-Id: <0704760941.AA00747@ee.uwa.edu.au>
C: Content-Type: multipart/alternative; boundary=qwertyuiopasdfghjklzxcvbnm
C: Subject: A Fld egsz szm alkalommal kerli meg a Napot
C:
C: Ez a bevezet. A felhasznli gynk figyelmen kvl hagyja. Minden jt.
C:
C: --qwertyuiopasdfghjklzxcvbnm
C: Content-Type: text/html
C:
C: <p> Boldog szlinapot<br>
C: Boldog szlinapot<br>
C: Boldog szlinapot, kedves <b> Bob </b><br>
C: Boldog szlinapot</p>
C:
C: Content-Type: message/external-body;
C:
access-type="anon-ftp";
C:
site="bicycle.cs.washington.edu";
C:
directory="pub";
C:
name="birthday.snd"
C:
C: content-type: audio/basic
C: content-transfer-encoding: base64
C:.
S: 250 message accepted
C: QUIT
S: 221 ee.uwa.edu.au closing connection
7.15. bra. Egy zenet kldse az alice@cs.washington.edu-rl a bob@ee.uwa.edu.au-ra
664
A kliens rszrl az els parancs valjban a HELO. A HELLO klnfle ngybets

rvidtsei kzl ez szmos elnnyel rendelkezik legnagyobb versenytrshoz kpest.
Azt, hogy mirt kellett minden parancsnak ngybetsnek lennie, mr senki sem tudja.
A 7.15. brn lev zenetnek csak egy cmzettje van, teht csak egy RCPT parancs lthat. Tbb ilyen parancsot is ki lehet adni, ha ugyanazon levlnek tbb cmzettje is van. Mindegyikre egyedileg jn nyugta vagy visszautasts. Mg ha nhny cmzettl visszautasts
jn is (mert nem lteznek a clgpen), a tbbieknek akkor is el lehet kldeni az zenetet.
Vgl, a ngybets parancsok szintaxisa ugyan szigoran definilt, a vlaszok azonban kevsb az. Egyedl a szmkd szmt igazn. Megvalststl fggen brmilyen
karaktersorozat llhat a kd utn.
Az alap SMTP jl mkdik, de tbb szempontbl korltozott a mkdse. Nem
rendelkezik hitelestssel. Ez azt jelenti, hogy a pldabeli FROM parancs olyan feladt
ad meg, amilyet csak akar. Ez meglehetsen hasznos kacatlevl kldshez. Egy msik korltozs, hogy az SMTP ASCII-zeneteket tovbbt, nem binris adatokat. Ezrt
volt szksg a base64 MIME-kdolsra a tartalom tovbbtshoz. Ezzel a kdolssal
azonban a levltovbbts nem hatkonyan hasznlja ki a svszlessget, ami a hossz
zeneteknl problmt jelent. A harmadik korltozs az, hogy az SMTP nylt szvegknt
kldi az zeneteket. Nincs titkosts, ami egy kiss elrejten a szemlyes tartalmakat a
kvcsi szemek ell.
Ezeknek, s szmos ms, az zenetkezelshez kapcsold problmnak a megoldsa
rdekben az SMTP-t fellvizsgltk s egy kiterjesztsi mechanizmussal lttk el. Ez a
mechanizmus ktelez rsze az RFC 5321 szabvnynak. A kiterjesztett SMTP-t ESMTPnek (Extended SMTP) nevezik.
Azok a kliensek, amelyek egy kiterjesztst szeretnnek hasznlni, kezdetben EHLO
zenetet kldenek HELO helyett. Ha ezt a szerver elutastja, akkor a szerver egy ltalnos SMTP-szerver, s a kliensnek a szoksos mdon kell eljrnia. Ha elfogadja az
EHLO-t, a szerver az ltala tmogatott kiterjesztsekkel vlaszol. A kliens ezen kiterjesztsek kzl brmelyiket hasznlhatja. Nhny gyakori kiterjesztst mutat a 7.16. bra.
Az bra megadja a kiterjesztsi mechanizmus ltal hasznlt kulcsszt az j funkcik
ismertetsvel egytt. A kiterjesztseket bvebben nem rszletezzk.
Jobban rrezhetnk arra, hogy hogyan mkdik az SMTP s ms, a fejezetben ismertetett protokoll, ha ki is prbljuk azokat. Mint minden esetben, elszr most is keKulcssz
Funkci ismertetse
AUTH
Kliens hitelestse
BINARYMIME
A szerver binris zeneteket is elfogad
CHUNKING
A szerver nagyobb darabokbl ll, hossz zeneteket is elfogad
SIZE
Az zenet mretnek ellenrzse klds eltt
STARTTLS
tkapcsols biztonsgos tovbbtsra (a TLS-t lsd a 8. fejezetben)
UTF8SMTP
Nemzetkzi cmek kezelse
7.16. bra. Nhny SMTP-kiterjeszts
665
rtennk kell egy egy gpet internetkapcsolattal. UNIX- (vagy Linux-) rendszer esetn
rjuk be a parancssorba, hogy
telnet mail.isp.com
25
s a mail.isp.com helybe a sajt szolgltatnk levelezszervernek DNS-nevt helyettestsk! Windows XP rendszeren kattintsunk a Start, majd a Futtats menpontra, s
rjuk be a fenti parancsot a prbeszdablakba. Vists vagy Windows 7-es gpeken szksges lehet elszr a telnet (vagy azzal egyenrtk) programot telepteni, majd elindtani. Ez a parancs kipt egy telnet- (azaz TCP-) sszekttetst az adott gp 25-s portjra.
A 25-s port az SMTP-hez tartozik (a szokvnyos portokat lsd a 6.34. brn). Bizonyra
valami ehhez hasonl vlaszt kapunk:
Trying 192.30.200.66...
Connected to mail.isp.com
Escape character is 'Ar.
220 mail.isp.com Smail #74 ready at Thu, 25 Sept 2002 13:26 +0200
Az els hrom sort a telnet rja ki, hogy elmondja, ppen mit csinl. Az utols sor a
tvoli gp SMTP-kiszolgljtl szrmazik: ebben jelenti be, hogy hajland beszlni velnk s fogadni az e-leveleket. Azt is megtudhatjuk, hogy milyen parancsokat fogad el,
ha berjuk, hogy
HELP
Ettl kezdve lehetsges egy olyan parancssorozat, mint amilyet a 7.16. brn lthattunk,
ha a szerver hajland leveleket fogadni.
Levlfelads
Eredetileg a felhasznli gynkk ugyanazon a szmtgpen futottak, mint amelyen
az zenetet elkld zenettovbbt gynk. Ebben az elrendezsben a felhasznli
gynknek az zenet elkldshez mindssze arra van szksge, hogy felvegye a kapcsolatot a helyi levelezszerverrel egy olyan prbeszd tjn, mint amilyet az elbb ismertettnk. Ez az elrendezs azonban mr nem a szoksos elrendezs.
A felhasznli gynkk gyakran laptopokon, otthoni PC-ken s mobiltelefonokon
futnak. Ezek nem mindig csatlakoznak az internetre. A levltovbbt gynkk az internetszolgltatk s vllalatok szerverein futnak. Ezek mindig csatlakoznak az internetre. Ez a klnbsg azt jelenti, hogy egy bostoni felhasznli gynknek lehet, hogy fel
kell vennie a kapcsolatot a seattle-i szablyos levelezszervervel, ha el akar kldeni egy
levelet, mert a felhasznl ppen utazik.
nmagban ez a tvoli kommunikci nem jelent problmt. Pontosan erre a clra
terveztk a TCP/IP-protokollokat. Egy internetszolgltat vagy vllalat azonban ltalban nem szeretn brmely tvoli felhasznl szmra lehetv tenni, hogy levelezszer-
666
vernek segtsgvel zenetet kldjn mshov. Az internetszolgltat vagy vllalat a

szervert nem nyilvnos szolgltatsknt mkdteti. Radsul, az ilyen nylt levltovbbts (open maii relay) vonzza a kacatlevelet kldket. Ennek az az oka, hogy lehetsget biztost az eredeti feladnak arra, hogy kezei tisztk maradjanak, s gy az zenetet
mg nehezebb legyen kacatlevlknt azonostani.
Ezen megfontolsok alapjn az SMTP-t normlis krlmnyek kztt csak az AUTH
kiterjesztssel egytt hasznljk levlfeladsra. Ez a kiterjeszts megvizsgltatja a szerverrel a kliens azonostit (felhasznlnevt s jelszavt) annak eldntse rdekben,
hogy a szervernek kell-e levelezsi szolgltatst nyjtania.
Szmos ms eltrs is van az SMTP levlfeladsra val hasznlatnak mdjban. Pldul az 587-es portot rszestik elnyben a 25-ssel szemben, s az SMTP-szerver ellenrizheti s kijavthatja a felhasznli gynk ltal kldtt zenetek formtumt. Az
SMTP korltozott levlfeladsra val hasznlatrl szl tovbbi informcirt krjk,
tekintse meg az RFC 4409-et.
zenettvitel
Miutn a kld levltovbbt gynk megkapta a levelet a felhasznli gynkt
l, kzbesti azt a fogad levltovbbt gynknek az SMTP segtsgvel. Ennek rdekben a
kld a rendeltetsi cmet hasznlja. Figyeljk meg a 7.15. brn lthat,
bob@ee.uwa.
edu.au cmre kldend zenetet! Melyik levelezszervernek kell tovbbtani az zenetet?
A megfelel levelezszerverrel val kapcsolatfelvtel rdekben meg kell krdezni a
DNS-t. Az elz fejezetben lertuk, hogyan trol a DNS klnbz tpus bejegyzseket,
belertve az MX vagy levlcserl bejegyzst. Ebben az esetben egy DNS-lekrdezs indul az ee.uwa.edu.au krzet MX bejegyzseirt. A vlasz egy rendezett lista lesz, amely
egy vagy tbb levelezszerver nevt s IP-cmt tartalmazza.
A kld levltovbbt gynk ezutn ltrehoz egy TCP-sszekttetst a 25-s
porton lv levelezszerver IP-cmre, hogy elrje a fogad levltovbbt gynkt, s
az SMTP-t hasznlva tovbbtja az zenetet. Ezt kveten a fogad levltovbbt gynk a bob felhasznlnak kldtt levelet Bob postaldjba helyezi, hogy Bob ks
bb
elolvashassa azt. Ez a helyi kzbestsi lps nagy levelezsi infrastruktra esetn esetleg
a levlnek a szmtgpek kzti mozgatsval is jrhat.
Ennek a kzbestsi folyamatnak a sorn a levl a kezdeti levltovbbt gynktl
a vgs levltovbbt gynkig terjed utat egyetlen ugrssal teszi meg. Nincsenek
kzbens szerverek az zenettovbbtsi szakaszban. Az azonban lehetsges, hogy ez
a kzbestsi folyamat tbbszr is megtrtnik. Egy pldt mr ismertettnk korbban,
amikor egy levltovbbt gynk egy levelezlistt zemeltet. Ebben az esetben az zenet a lista szmra rkezik. Ezutn a levelet kiterjesztik a lista minden egyes tagjnak
szl zenett, azaz elkldik minden egyes tag egyni cmre.
Egy msik plda az tjtszsra a kvetkez. Bob vgzett az M.I.T.-n, s a bob@alum.
mit.edu cmen is elrhet. Ahelyett, hogy mindkt felhasznli fik leveleit elolvasn,
Bob intzkedhet arrl, hogy az erre a cmre kldtt leveleket tovbbtsk a bob@ee.uwa.
edu-ra. Ebben az esetben a bob@alum.mit.edu cmre kldtt levl kt kzbestsen esik
667
t. A levelet elszr az alum.mit.edu levelezszervernek kldik, azutn tovbbkldik az

ee.uwa.edu.au levelezszervernek. Mindkt szakasz teljes s egymstl fggetlen kzbests, abban a levltovbbt gynkk rintettek.
Egy msik szempont manapsg a kacatlevl. Ma tzbl kilenc elkldtt zenet kacatlevl [McAfee, 2010]. Kevesen szeretnnek mg tbb kacatlevelet, de nehz elkerlni
ket, mert kznsges levlnek lczzk magukat. Az zenet elfogadsa eltt tovbbi ellenrzsek vgezhetk a kacatlevl lehetsgeinek cskkentsre. A Bobnak sznt
zenet az alice@cs.washington.edu-rl lett elkldve. A fogad levltovbbt gynk
megkeresheti a kld levltovbbt gynkt a DNS-ben. Ezzel lehetv vlik annak
ellenrzse, hogy a TCP-sszekttets msik vgnek IP-cme sszeillik-e a DNS-nvvel. Mg ltalnosabban, a fogad gynk megkeresheti a kld tartomnyt a DNS-ben,
hogy lssa, van-e annak levlkldsi hzirendje. Ezt az informcit gyakran megadjk a
TXT s SPF bejegyzsekben. Ez azt jelezheti, hogy tovbbi ellenrzsek vgezhetk. Pldul lehet, hogy a cs.washington.edu-rl kldtt leveleket mindig a june.cs.washington.
edu hosztrl kldik. Ha a kld levltovbbt gynk nem june, akkor baj van.
Ha ezeknek az ellenrzseknek brmelyike kudarccal vgzdik, akkor valsznleg
meghamistottk a levelet egy hamis feladsi cmmel. Ebben az esetben a levelet eldobjk.
Az ellenrzseken val tjuts azonban mg nem jelenti azt, hogy a levl nem kacatlevl.
Az ellenrzsek csupn azt biztostjk, hogy a levl valsznleg a hlzatnak abbl a
tartomnybl rkezett, mint amit magrl llt. Az az elkpzels, hogy a kacatlevelet
kldket rknyszertsk a helyes feladsi cmek hasznlatra, amikor levelet kldenek.
Ez a kacatlevelet knnyebben felismerhetv s letrlhetve teszi, ha nem kvnatos.
7.2.5.
Vgs kzbests
Levlzenetnket mr majdnem sikerlt kzbesteni, hiszen mr megrkezett Bob postaldjba. Mindssze annyi van htra, hogy a megjelents rdekben az zenet egy msolati pldnyt tobbbtani kell Bob felhasznli gynkhez. Ez a 7.7. brn lthat architektra 3. lpse. Ez a feladat magtl rtetd volt az internet korai idszakban, amikor
a felhasznli gynk s a levltovbbt gynk ugyanazon a gpen, kln folyamatknt
futott. A levltovbbt gynk egyszeren hozzfzte az j zeneteket a postaldafjl vghez, a felhasznli gynk pedig csak ellenrizte a postaldafjlt, hogy rkezett-e j levl.
Manapsg a felhasznli gynk egy PC-n, laptopon vagy mobiltelefonon fut, teht
valsznleg nem az internetszolgltat vagy vllalat levelezszervern, hanem egy msik gpen. A felhasznlk tvolrl is el szeretnk rni leveleiket, brhol is vannak. Hozz
szeretnnek frni leveleikhez a munkahelykrl, az otthoni PC-ikrl, a laptopjukrl,
amikor zleti ton vannak, s az internetes kvzkbl, amikor a szabadsgukat tltik.
Szeretnnek hlzat nlkl dolgozni, majd jra a hlzatra csatlakozni, hogy fogadhassk berkezett leveleiket s elkldhessk kimen leveleiket. St minden egyes felhasznl tbb felhasznli gynkt futtathat attl fggen, hogy ppen melyik szmtgpet
knyelmes hasznlni. ppensggel mg tbb felhasznli gynk is futhat egyszerre.
Ebben a helyzetben a felhasznli gynknek az a feladata, hogy megjelentse a postalda tartalmt, s lehetv tegye a postalda tvolrl trtn kezelst. Szmos klnbz protokoll hasznlhat erre a clra, de az SMTP nem tartozik ezek kz. Az
668
SMTP kldsalap (push-based) protokoll. Fog egy zenetet, majd csatlakozik a tvoli
szerverhez s tovbbtja azt. A vgs kzbestst nem lehet ilyen mdon megvalstani,
mert egyrszt a postaldt tovbbra is a levltovbbt gynknek kell trolnia, msrszt
a felhasznli gynk lehet, hogy ppen nem csatlakozik az internetre, amikor az SMTP
megprblja az zeneteket neki tovbbtani.
Parancs
Funkci ismertetse
CAPABILITY
Szerver kpessgeinek listzsa
STARTTLS
Biztonsgos tovbbts elindtsa (TLS; lsd a 8. fejezetben)
LOGIN
Bejelentkezs a szerverre
AUTHENTICATE
Bejelentkezs ms mdon
SELECT
Mappa kivlasztsa
EXAMINE
Csak olvashat mappa kivlasztsa
CREATE
Mappa ltrehozsa
DELETE
Mappa trlse
RENAME
Mappa tnevezse
SUBSCRIBE
Mappa hozzadsa az aktv kszlethez
UNSUBSCRIBE
Mappa eltvoltsa az aktv kszletbl
LIST
Rendelkezsre ll mappk listzsa
LSUB
Aktv mappk listzsa
STATUS
Mappa llapotnak lekrdezse
APPEND
zenet mapphoz adsa
CHECK
Mappa ellenrzsi pontjnak lekrdezse
FETCH
zenetek lekrse a mappbl
SEARCH
zenetek keresse egy mappban
STORE
Az zenet llapotjelzinek megvltoztatsa
COPY
Egy mappban lv zenet lemsolsa
EXPUNGE
A trlsre megjellt zenetek eltvoltsa
UID
Egyedi azonostt hasznl parancsok kiadsa
NOOP
Ne csinljon semmit
CLOSE
Megjellt zenetek eltvoltsa s a mappa bezrsa
LOGOUT
Kijelentkezs s a kapcsolat lezrsa
7.17. bra.
IMAP-parancsok (4. verzi)
669
IMAP - Az internetes levl-hozzfrsi protokoll

A vgs kzbestsre hasznlt egyik legfontosabb protokoll az IMAP (Internet Message
Access Protocol - internetes levl-hozzfrsi protokoll). A protokoll 4. vltozatt az
RFC 3501 hatrozza meg. Az IMAP hasznlathoz a levelezszerver egy IMAP-szervert
futtat, ami a 143-as portot figyeli. A felhasznli gynk IMAP-kliensknt fut. A kliens
kapcsoldik a szerverhez, s elkezdi kiadni a 7.17. brn lthat parancsokat.
Elszr is, ha szksges, a kliens elindt egy biztonsgos tvitelt (annak rdekben,
hogy az zeneteket s parancsokat titokban tartsa), s bejelentkezik vagy ms mdon
igazolja hitelessgt a szerveren. Miutn bejelentkezett, szmos parancsot hasznlhat a
mappk s parancsok listzshoz, zenetek vagy akr azok rszeinek lekrshez, az
zenetek ksbbi trlsre val megjellsre s az zenetek mappkba rendezshez.
A keveredsek elkerlse vgett krjk, jegyezze meg, hogy a mappa" szt mi itt azrt
hasznljuk, hogy a fejezet tovbbi tartalma egysges legyen, melyben a felhasznlnak
egyetlen postaldja van, ami tbb mappbl ll. Az IMAP rszletes lersban azonban e helyett a postalda kifejezst hasznljk. Teht egy felhasznlnak tbb IMAPpostaldja van, mindegyik tipikusan mappaknt mutatkozik a felhasznlnak.
Az IMAP szmos ms kpessggel is rendelkezik. A leveleket pldul nem csak berkezsk sorrendjben kpes kezelni, hanem attribtumaik alapjn is (pldul Krem
az els zenetet Alice-tl"). Keresseket lehet indtani a szerveren, hogy megtalljunk
bizonyos kritriumoknak megfelel zeneteket gy, hogy a kliensnek csak ezeket az
zeneteket kelljen letltenie.
Az IMAP a korbbi kzbestsi protokollnak, a POP3-nak (Post Office Protocol, version 3 - postahivatal protokoll, 3. verzi) a tkletestse, amit az RFC 1939 hatroz
meg. A POP3 egyszerbb protokoll, de kevesebb kpessggel rendelkezik s a tipikus felhasznls sorn kevsb biztonsgos. A leveleket ltalban letltik a felhasznli gynkt futtat szmtgpre ahelyett, hogy azok a levelezszerveren maradnnak. Ez knynyebb teszi a szerver lett, de nehezebb teszi a felhasznlt. Nem knny a leveleket
tbb szmtgpen olvasni, s ha a felhasznli gynkt futtat szmtgp tnkremegy,
minden e-levl vgleg elveszhet. Ennek ellenre a POP3 mg mindig hasznlatban van.
Egyedi protokollok is alkalmazhatk, mert a protokoll a levelezszerver s a felhasznli gynk kztt hasznlatos, amelyeket ugyanaz a cg szllthat. A Microsoft Exchange egy egyedi protokollal rendelkez levelezrendszer.
Webes levelezs
Az IMAP-vel s az SMTP-vel szemben egyre npszerbbek azok a levelezsi szolgltatsok, amelyek a vilghlt hasznljk felletknt a levelek kldsre s fogadsra.
A szles krben hasznlt webes levelezrendszerek kz tartozik a Google Gmail, a
Microsoft Hotmail s Yahoo! Mail. A webes levelezrendszer egyik pldja azoknak
a szoftvereknek (ebben az esetben ilyen a felhasznli gynk), amelyek a vilghlt
hasznlk szmra szolgltatst nyjtanak.
Ebben az architektrban a szolgltat, a szoksos mdon, SMTP-vel levelezszervereket futtat a 25-s porton a felhasznlk leveleinek fogadsra. A felhasznli gynk
670
azonban itt eltr. Ahelyett, hogy egy nll program lenne, ez egy weblapok ltal nyjtott felhasznli fellet. Ez azt jelenti, hogy a felhasznlk brmilyen nekik tetsz bngszt hasznlhatnak arra, hogy hozzfrjenek leveleikhez s j zeneteket kldjenek.
Mg nem tanulmnyoztuk a vilghlt, de egy rvid ismertet, amelyhez ksbb
visszatrhetnk, a kvetkez. Amikor a felhasznl megltogatja az e-levl szolgltat
weboldalt, egy rlappal tallkozik, ahol megadhatja az azonostjt s a jelszavt. Az
azonost s a jelsz eljut a kiszolglhoz, amely ellenrzi azokat. Ha a belps sikeres,
a kiszolgl megkeresi a felhasznl postaldjt, s kszt egy weboldalt, amelyen kilistzza a postalda aktulis tartalmt. Ezt a weboldalt aztn elkldi megjelentsre a
bngsznek.
A postalda tartalmt mutat weboldal tbb elemre is r lehet kattintani, gy az zenetek olvashatk, trlhetk s gy tovbb. Annak rdekben, hogy a felleten keresztl
reaglni lehessen, a weboldalak gyakran JavaScript-programokat tartalmaznak. Ezek a
programok a kliensen futnak helyi esemnyekre (pldul egrkattints) adott vlaszknt, ugyanakkor kpesek a httrben zeneteket fel- s letlteni annak rdekben, hogy
elksztsk a kvetkez zenetet a megjelentshez vagy egy j zenetet az elkldshez.
Ebben a modellben a levlklds a norml webes protokollok segtsgvel, adatoknak
egy adott URL-re val elkldsvel trtnik. A webszerver gondoskodik az zenetnek a
korbban bemutatott hagyomnyos levlkzbest rendszerbe juttatsrl. A biztonsg
rdekben a szabvnyos internetprotokollok is hasznlhatk. Ezek a protokollok maguknak a weboldalaknak a titkostsval foglalkoznak, fggetlenl attl, hogy a weboldal tartalma egy levlzenet.
7.3. A vilghl
A vilghl (world wide web, www), vagy npszerbb nevn a web, egy keretrendszer,
amely az internethez kapcsold tbb milli szmtgpen elszrva elhelyezked, egymssal sszefgg dokumentumok elrst teszi lehetv. Az elmlt 10 v alatt a svjci
nagy energij fizikai ksrletek megtervezsnek sszehangolsra szolgl mdszerbl olyan alkalmazss vlt, amelyre az emberek mint az internet"-re gondolnak. Hihetetlen npszersge onnan ered, hogy kezdk ltal is knnyen hasznlhat, s rtkes grafikus felletnek segtsgvel hatalmas informcimennyisg elrst biztostja
majdnem minden elkpzelhet tmrl - az abakusztl a zulukig.
A web trtnete 1989-ben kezddtt a svjci CERN-ben, a nukleris kutats eurpai
kzpontjban. Az volt az eredeti elkpzels, hogy a rszecskefizikai ksrletek sorn elll jelentsek, tervek, rajzok, fnykpek s ms dokumentumok folyamatosan vltoz
gyjtemnynek hasznlatval segtsk a nagy, gyakran fl tucat vagy tbb orszgban
s idznban l tagokbl ll munkacsoportok egyttmkdst. Az sszekapcsolt
dokumentumok hlzatnak javaslata egy CERN-beli fizikustl, Tim Berners-Lee-tl
eredt. Az els (szvegalap) prototpus 18 hnappal ksbb kezdte meg mkdst.
A Hypertext '91 konferencin tartott nyilvnos bemutat ms kutatk figyelmt is felkeltette, ennek hatsra fogott bele Marc Andreessen az Illinois Egyetemen az els grafikus bngsz kifejlesztsbe, amit Mosaic-nak neveztek, s 1993-ban adtak ki.
7.3. A VILGHL
671
A tbbi, ahogyan mondani szoks, ma mr trtnelem. A Mosaic annyira npszer

volt, hogy egy vvel ksbb Andreessen otthagyta az egyetemet, hogy megalaptsa a
Netscape Communications Corp. trsasgot, melynek clja a web szoftvernek kifejlesztse volt. Az ezt kvet hrom vben a Netscape Navigator s a Microsoft Internet
Explorer bngszhborba" keveredtek, mindkett megprblt az j piacon minl
nagyobb rszesedsre szert tenni, mikzben fejvesztve prbltak a msiknl tbb funkcit (s gy mg tbb hibt) a programjukba zsfolni.
Az 1990-es s 2000-es vek sorn a webhelyeknek (web site) s weboldalnak (web page)
nevezett webes tartalmak exponencilis temben nvekedtek, amg sok milli webhely
s tbb millird weboldal ltre nem jtt. Nhnyan ezek kzl a webhelyek kzl risi
npszersgre tettek szert. Ezek a webhelyek s a mgttk ll vllalatok alaktottk ki a
web arculatt olyanra, amilyennek ma az emberek ismerik. Kzjk tartozik pldul egy
knyvruhz (Amazon, 1994-ben indult, piaci rtke 50 millird $), egy hasznltcikk-piac
(eBay, 1995, 30 millird $), egy internetes keresszolgltats (Google, 1998, 150 millird $), egy kzssgi hlzat (Facebook, 2004, zrtkr trsasg, melynek rtke tbb
mint 15 millird $). A 2000 krli idszaknak, amikor sok webes trsasg egyik naprl a
msikra tbb szzmilli dollros rtkv vlt, s gyakorlatilag msnap csdbe ment, amikor kiderlt rluk, hogy csak reklmfogsok voltak, mg neve is van. Ezt hvjk dotcom
korszaknak. A j tleteknek mg mindig nagy sikere van a weben. Ezek kzl tbb is
egyetemi hallgatktl szrmazik. Pldul Mark Zuckerberg a Harvardon tanult, amikor
elindtotta a Facebookot, Sergey Brin s Larry Page pedig stanfordi dikok voltak, amikor
tjra bocstottk a Google-t. Taln ppen n fog elllni a kvetkez nagy tlettel.
1994-ben a CERN s az M.I.T. alrtak egy megegyezst a World Wide Web Konzorcium (World Wide Web Consortium, W3C) fellltsrl. A szervezet clja a vilghl
(web) tovbbfejlesztse, a protokollok szabvnyostsa s a webhelyek (websites) kzti
egyttmkds elsegtse. Berners-Lee lett az igazgat. Azta tbb szz egyetem s trsasg csatlakozott a konzorciumhoz. Br tbb knyv szl a webrl, mint gen a csillag,
napraksz informcit (termszetesen) leginkbb magn a weben lehet tallni. A konzorcium honlapja a www. w3. org cmen tallhat. Az rdekld olvask itta konzorcium
sszes tevkenysgt s dokumentumt lefed oldalakra tallnak hivatkozsokat.
7.3.1.
A web felptsnek ttekintse
A felhasznlk szemszgbl a vilghl (web) klnfle dokumentumok vagy weboldalak, vagy rviden csak oldalak (pages) hatalmas, vilgmret gyjtemnybl
ll. Minden oldal tartalmazhat hivatkozsokat (links) ms oldalakra, melyek a vilgon
brhol lehetnek. A felhasznlk egy kattintssal kvethetik a hivatkozsokat, amelyek
a hivatkozott oldalra viszik ket. Ez aztn a vgtelensgig ismtldhet. A hipertext
(hypertext), vagyis az egymsra mutat oldalak tlett az M.I.T. egyik ltnoki kpessg villamosmrnk professzora, Vannevar Bush vetette fel [Bush, 1945]. Ez mg jval az
internet feltallsa eltt trtnt. Valjban ez mg a kereskedelmi forgalomban kaphat
szmtgpek megjelense eltt trtnt, amikor szmos egyetemen ksztettek olyan kiforratlan szmtgp-prototpusokat, amelyek nagy gptermeket foglaltak el, ugyanakkor a teljestmnyk kisebb volt, mint amilyen ma egy modern zsebszmolgpnek van.
672
Az oldalakat ltalban egy bngsznek (browser) nevezett programmal tekinthetjk meg. A Firefox, az Internet Explorer s a Chrome pldul npszer bngszk.
A bngsz elhozza a kvnt oldalt, rtelmezi a tartalmat, majd megfelelen formzva
megjelenti az oldalt a kpernyn. Maga a tartalom szveg, kpek s formzsra vonatkoz parancsok keverke, s mint ilyen, egy hagyomnyos dokumentum lehet, de
msfajta tartalmakat - gymint videkat, vagy olyan programokat, amelyeknek grafikus
s interaktv fellete van - is tartalmazhat.
Egy oldal kpe lthat a 7.18. bra bal fels sarkban. Ez a University of Washington
Informatikai s Villamosmrnki tanszknek oldala. Ez az oldal szveges s grafikus
elemeket tartalmaz (melyek tbbnyire tl kicsik ahhoz, hogy el lehessen ket olvasni).
Az oldal bizonyos rszei hivatkozsok segtsgvel ms oldalakhoz kapcsoldnak. A msik oldallal sszekapcsolt szvegrszt, ikont, kpet stb. hiperhivatkozsnak (hyperlink)
nevezzk. Ha a felhasznl kvetni szeretn a hivatkozst, akkor az egrkurzort az oldalnak a hivatkozst tartalmaz rsze fl helyezi (aminek hatsra a kurzor megvltoztatja
az alakjt), s kattint. Egy hivatkozs kvetse csak egy md arra, hogy a bngsznek
megmondjuk, hogy hozzon le egy msik oldalt. A web hajnaln a hivatkozsokat alhzssal s sznes szveggel emeltk ki, hogy feltnek legyenek. Manapsg a weboldalak
ltrehozinak tbb mdszerk is van a hivatkozssal elltott terletek megjelensnek
vezrlsre, gy egy hivatkozs megjelenhet ikonknt, vagy megvltoztathatja megjelensi formjt, amikor az egr tsiklik fltte. Az oldal ltrehozin mlik, hogy a hivatkozsokat lthatan megklnbztessk az oldal tbbi rsztl, s ezzel hasznlhat
felhasznli felletet biztostsanak.
A tanszk hallgati tbbet is megtudhatnak a fleg nekik szl informcit tartalmaz oldalra mutat hivatkozst kvetve. A hivatkozst a bekarikzott terletre trtn
Dokumentum
Program
_
Adatbzis
youtube.com
7.3. A VILGHL
673
kattintssal lehet kvetni. A bngsz ezutn lehozza az j oldalt s megjelenti azt,

ahogyan ez rszlegesen lthat a 7.18. bra bal als sarkban. Tbb tucat msik oldal is
sszekapcsolhat az elz pldban szerepl els oldallal. A tbbi oldalon lv tartalom
is lehet ugyanaz(ok)on a gp(ek)en, mint ahol az els is van, vagy a vilgon brhol lv
gpeken. A felhasznl ezt nem tudja megmondani. Az oldalt a bngsz hozza le, brmifle felhasznli segtsg nlkl. Teht a tartalom megtekintse kzben a gpek kzti
adatmozgats szrevtlenl trtnik.
Az oldalak megjelentse mgtti alapmodell is ltszik a 7.18. brn. A bngsz a
kliensgpen jelenti meg a weboldalt. Minden oldal letltse egy vagy tbb szerverhez
intzett krs elkldsvel, majd a szerverek ltal az oldal tartalmnak visszakldsvel
trtnik. Az oldalak lekrsre szolgl protokoll olyan egyszer, szveges alap krsvlasz protokoll, amely TCP fltt mkdik, akrcsak az SMTP. A neve HTTP (HyperText Transfer Protocol - hipertext-tviteli protokoll). A tartalom lehet egyszeren egy
lemezrl leolvasott dokumentum vagy egy adatbzis-lekrdezs s programvgrehajts
eredmnye. Az oldal statikus (static page), ha az egy dokumentum, amely mindig ugyanolyan megjelentst eredmnyez. Ezzel ellenttben, ha azt egy program igny szerint lltotta el vagy egy programot tartalmaz, akkor az egy dinamikus oldal (dynamic page).
Egy dinamikus oldal minden megjelents alkalmval mskppen nzhet ki. Pldul
egy elektronikai zlet nyitoldala minden egyes ltogat szmra eltr lehet. Ha egy
knyvesbolti vsrl korbban misztikus regnyeket vsrolt, a bolt foldalt megltogatva valsznleg j krimiket lt majd kiemelten megjelentve, mg egy kulinris rdeklds vsrlt j szakcsknyvekkel dvzlhetnek. Hamarosan elmondjuk, hogyan
kvetik nyomon a webhelyek, hogy ki mit kedvel. Rviden, a vlaszban stikrl esik sz
(mg a kulinris rdeklds ltogatk szmra is).
Az brn a bngsz hrom szerverhez kapcsoldik, hogy letltse a kt oldalt; a
cs.washington.edu-hoz, a youtube.com-hoz s a google-analytics.com-hoz. A klnbz
szerverektl szrmaz tartalmakat a bngsz egyesti a megjelentshez. A megjelents
klnfle, a tartalom jellegtl fgg feldolgozsok sort eredmnyezi. A szveg s grafika
megjelentse mellett beletartozhat ebbe videolejtszs vagy egy parancsfjl futtatsa, ami
az oldal rszeknt megjelenti a sajt felhasznli fellett. Ebben az esetben a cs.washington.
edu szerver szolgltatja a foldalt, a youtube.com szerver a begyazott videt, a googleanalytics.com azonban semmi olyasmit nem nyjt, amit a felhasznl lthat, de nyomon
kveti a webhely ltogatit. Ksbb bvebben is szt ejtnk a nyomkvet szerverekrl.
HTTP-krs
*
4.,
apon
Weboldal
.444,..y,.....
laarrnolon ha ama
7.18. bra. A
web architektrja
ra.* om..
,'
' Webbngsz
HTTP-vlasz
Webszerver
www.cs.washington.edu
tE0
google-analytics.com
Az gyfl (kliens) oldala

Nzzk meg most rszletesebben a 7.18. brn a webbngsz oldalt! A bngsz lnyegben egy olyan program, mely kpes megjelenteni egy weboldalt s kezelni a megjelentett oldalon lv elemekre trtnt kattintsokat. Amikor egy elemet kivlasztanak,
a bngsz kveti a hiperhivatkozst s letlti a kivlasztott oldalt.
A web ltrehozsnak kezdetn nyilvnval volt, hogy az egymsra mutat weboldalaknak szksgk van valamilyen mdszerre az oldalak megnevezshez s helynek
megllaptshoz. Hrom krdst kellett megvlaszolni, mieltt a kivlasztott oldalt
meg lehetett volna jelenteni:
674
1. Mi az oldal neve?
675
7.3. A VILGHL
6. A www.cs.washington.edu kiszolgl elkldi az oldalt egy HTTP-vlasz formjban, pldul tkldi az /index.html llomnyt.
2. Hol tallhat az oldal?

3. Hogyan lehet elrni az oldalt?
Ha valamilyen mdon minden oldalnak egyedi neve lenne, nem lenne semmi flrerthet az oldalak azonostsban. A problma azonban ezzel mg nem lenne megoldva. Gondoljuk t az emberek s oldalak kztti prhuzamot! Az Egyeslt llamokban
csaknem mindenkinek van trsadalombiztostsi szma, ami egyedi azonost, mert
lltlag nincs kt ember, akinek a szma ugyanolyan lenne. Mindazonltal, ha valakinek csak egy trsadalombiztostsi szma van, nem lehet kitallni a tulajdonos cmt,
s valsznleg azt sem lehet megmondani, hogy vajon angolul, spanyolul vagy knaiul
kellene levelet rni annak a szemlynek. A web alapveten ugyanezekkel a problmkkal kzd.
A kivlasztott megolds gy azonostja az oldalakat, hogy kzben egyszerre oldja meg
mindhrom problmt. Minden oldalt egy URL (Uniform Resource Locator - egysges erforrs-meghatroz) segtsgvel jellnek meg, ami valjban az oldal egsz
vilgon hasznlt neve. Az URL-ek hrom rszbl llnak: a protokollbl (ami smaknt
[scheme] is ismert), annak a gpnek a DNS-nevbl, amelyen az oldal megtallhat, s
az elrsi tbl, ami egyedileg azonost egy bizonyos oldalt (egy beolvasand fjlt vagy
egy gpen lefuttatand programot). ltalnos esetben az t egy hierarchikus nv, ami a
knyvtrrendszer struktrjt kveti. Az t rtelmezse azonban a szerverre van bzva;
vagy tkrzi az aktulis knyvtrstruktrt, vagy nem.
Pldul a 7.18. brn lthat URL a kvetkez:
http://www.cs.washington.edu/index.html
Ez az URL hrom rszbl ll: a protokollbl (http), a hoszt DNS-nevbl (www.
cs.washington.edu) s az tbl (index.html).
Amikor a felhasznl rkattint egy hiperhivatkozsra, a bngsz lpseket tesz annak rdekben, hogy elhozza a hiperhivatkozs ltal mutatott oldalt. Kvessk vgig a
pldabeli hivatkozsunk kivlasztsnak lpseit!
1. A bngsz meghatrozza az URL-t (megnzi, hogy mit vlasztottak ki).
2. A bngsz megkrdezi a DNS-tl a www.cs.washington.edu szerver IP-cmt.
3. A DNS vlasza: 128.208.3.88.
4. A bngsz ltrehoz egy TCP-sszekttetst a 128.208.3.88 cm hoszt 80-as
portjval, a HTTP-protokoll jl ismert portjval.
5. tkld egy krst, melyben elkri az /index.html oldalt.
7. Ha az oldal olyan URL-eket tartalmaz, amelyek a megjelentshez szksgesek, a bngsz ugyanezzel a mdszerrel lekri a tbbi URL-t is. Ebben az esetben az URL-ek
kztt tallhat tbb, szintn a www.cs.washington.edu-rl letlttt, begyazott kp,
egy begyazott vide a youtube.com-rl s egy parancsfjl a google-analytics.com-rl.
8. A bngsz megjelenti az /index.html oldalt, ahogyan az a 7.18 brn lthat.
9. A TCP-sszekttetst lebontjk, ha ugyanezekhez a szerverekhez rvid idn bell
nem intznek tovbbi krseket.
Sok bngsz a kperny aljn egy sttussorban jelzi ki, hogy ppen melyik lpst
hajtja vgre. Ily mdon, ha a teljestmny gyatra, a felhasznl lthatja, hogy ez azrt
van, mert a DNS nem vlaszol, vagy a kiszolgl nem vlaszol, vagy csak egyszeren
lass a hlzat, mivel torlds lpett fel az oldal tvitele kzben.
Az URL-eket nylt vgre terveztk abban az rtelemben, hogy egyszer legyen tbbfle protokollt hasznl bngszket kszteni a klnfle tpus erforrsok elrse
rdekben. Valjban szmos ms protokollhoz is meghatroztak URL-eket. A gyakoribbak egy kiss leegyszerstett formban a 7.19. brn lthatk.
Nzzk t rviden a listt! A http protokoll a web eredeti nyelve, amin a webszerverek
beszlnek. A HTTP a HyperText Transfer Protocol (hipertext-tviteli protokoll) rvidtse. Ebben a fejezetben ksbb rszletesen is meg fogjuk vizsglni.
Az ftp protokollt a fjlok FTP-vel, az internetes fjltviteli protokoll segtsgvel val
elrshez hasznljk. Az FTP idben megelzte a webet, s mg tbb mint hrom vtized mltn is hasznljk. A web megknnyti a szerte a vilgban lv FTP-szervereken
elhelyezett nagyszm llomny megszerzst, mivel egyszer, kattinthat felhasznli
Nv
Rendeltets
Plda
http
Hipertext (HTML)
http://www.ee.uwa.edu/rob/
https
Hipertext biztonsgos tvitele
https://www.bank.com/accounts/
ftp
FTP
ftp://ftp.cs.vu.nl/pub/minix/README
file
Helyi llomny
file:///usr/suzanne/prog.c
mailto
E-levl kldse
mailto:JohnUser@acm.org
rtsp
Vals idej mdia letltse
rtsp://youtube.com/montypython.mpg
sip
Multimdis hvsok
sip:eve@adversary.com
about
Bngsz informci megjelentse
about:plugins
7.19. bra.
Nhny gyakori URL-sma
676
felletet biztost a parancssoros fellet helyett. Ez az informcihoz val tkletestett

hozzfrs az egyik oka a web ltvnyos fejldsnek.
Egy helyi llomnyt weboldalknt lehet elrni a file protokoll segtsgvel, vagy mg
egyszerbben, csak megnevezve azt. Ez a megkzelts nem ignyel szervert. Termszetesen csak helyi fjlokkal mkdik, tvoliakkal nem.
A mailto protokoll igazbl nem rendelkezik weboldal-lekrsi tulajdonsggal, de azrt
hasznos. Lehetv teszi a felhasznlknak, hogy e-levelet kldjenek a webbngszbl.
A legtbb bngsz gy reagl egy mailto hivatkozsra, hogy az zenet megrshoz
elindtja a felhasznli gynkt azzal a cmmezvel, amely mr ki van tltve.
Az rtsp s sip protokollok vals idej multimdia-letltsek munkameneteinek ltrehozsra, valamint hang- s videohvsokhoz hasznlatosak.
Vgl az about protokoll egy szably, amely informcival szolgl a bngszrl. Pldul az about:plugins hivatkozs kvetse esetn a legtbb bngsz olyan oldalt jelent
meg, amely felsorolja azokat a MIME-tpusokat, amelyeket bngszk a kiterjesztseik,
az n. bepl modulok (plug-in) segtsgvel kezelnek.
Rviden, az URL-eket gy terveztk meg, hogy ne csak a felhasznlk weben val
szrfzst knnytsk meg, hanem futni tudjanak egyrszt a rgebbi protokollok, mint
az FTP s az e-levl, valamint jabb, hang- s videoadatok tvitelhez hasznlatos protokollok is, tovbb knyelmes hozzfrst biztostson a helyi llomnyokhoz s bngszinformcihoz. Ez a megkzelts feleslegess tette a tbbi szolgltats hasznlathoz
szksges, klnleges felhasznli fellettel elltott programokat, s csaknem minden internetes anyag elrse egyetlen programba, a webbngszbe kerlhetett. Ha az tlet nem
egy svjci kutatlaboratriumban dolgoz brit fizikusnak jutott volna eszbe, knnyen
azt kpzelhetnnk, hogy a tervet valamelyik szoftvercg hirdetsi rszlege lmodta meg.
Mindezen kellemes tulajdonsgok ellenre a web nvekv hasznlata felfedte az URLsmban rejl egyik gyengesget. Az URL egy meghatrozott hosztra mutat, de nha
hasznos lenne, ha egy oldalra anlkl lehetne hivatkozni, hogy ezzel egyidejleg megmondannk, hogy az oldal hol tallhat. Pldul a srn hivatkozott oldalak esetben
j lenne, ha egymstl tvol tbb msolata is ltezne, a hlzati forgalom cskkentse
rdekben. Sajnos nincs r md, hogy azt mondjuk: Nekem az xyz oldalra van szksgem, de nem rdekel, honnan szerzed meg:'
Az ilyen tpus problmnak a megoldsra hoztk ltre az URL-ek ltalnostott vltozatt, az URI-t (Uniform Resource Identifier - egysges erforrs-azonost). Bizonyos URI-k megadjk, hogyan kell megtallni egy erforrst. Ezek az URL-ek. Ms
URI-k megadjk az erforrs nevt, de azt mr nem, hogy hol tallhat. Ezeket az URIkat URN-nek (Uniform Resource Names - egysges erforrsnv) nevezik. Az URI-k
rsnak szablyait az RFC 3986 hatrozza meg, mg a hasznlatban lv klnfle smkat az IANA kveti nyomon. A 7.19. brn feltntetett smkon kvl mg sok egyb tpusa ltezik az URI-knak, de az itt lthat smk a meghatrozi a ma hasznlatos webnek.
677
7.3. A VILGHL
rjk, hogy minden bngsz megrtsen minden weboldalt. Ez (jelenleg) a web kzvettnyelve (lingua franca), amellyel e fejezetben ksbb mg rszletesen foglalkozunk.
Br a bngsz alapjban vve csak egy HTML-rtelmez, a legtbb bngsz szmos
gombbal s funkcival rendelkezik, hogy megknnytsk a weben val naviglst. Tbbnyire van egy gombjuk az elz oldalra val visszalpshez, egy gombjuk a kvetkez
oldalra val elrelpshez (ez csak akkor mkdik, ha a felhasznl elzleg mr viszszalpett), s egy olyan gombjuk, amivel a felhasznl egyenesen a sajt kezdoldalra
juthat. A legtbb bngsznek van egy gombja vagy menpontja, amivel knyvjelzt
tehet egy adott oldalra, s egy msik, amivel meg lehet jelenteni a knyvjelzk listjt,
gy pr egrkattintssal brmelyiket jra megltogathatjuk.
Ahogyan pldnk mutatja, a HTML-oldalak nem csak egyszer szveget s hipertextet tartalmazhatnak, hanem szmos ms tartalmi elemet is. A mg ltalnosabb
mkds rdekben nem kell minden oldalnak HTML-t tartalmaznia. Egy oldal lehet
MPEG-formtum vide, PDF-formtum dokumentum, JPEG-formtum fnykp,
MP3-formtum dal, vagy a tbb szz msik llomnytpus kzl brmelyik. Mivel
a szabvnyos HTML-oldalak ezek kzl brmelyikre hivatkozhatnak, a bngsznek
gondjai lesznek, amikor olyan oldallal tallkozik, amit nem tud rtelmezni.
A klnbz llomnytpusok szma rohamosan n. A legtbb esetben ezrt, mert
ahelyett hogy jabb s jabb rtelmezk beptsvel egyre nagyobb tettk volna a bngszket, egy sokkal ltalnosabb megoldst vlasztottak. Amikor a kiszolgl elkld
egy oldalt, egyttal elkld nmi jrulkos informcit is az oldalra vonatkozan. Ez
az informci tartalmazza az oldal MIME-tpust (lsd 7.13. bra). A bngsz a text/
html tpus oldalakat s mg nhny beptett tpust kzvetlenl megjelent. Ha az adott
MIME-tpus nincs a beptettek kztt, akkor a bngsz megnzi a MIME-tpusokat
tartalmaz tblzatt, hogy megtudja, hogyan kell megjelentenie az oldalt. A tblzat
minden MIME-tpushoz egy megjelentt trst.
A bngszk bvtse ktflekppen, bepl modulok vagy segdalkalmazsok segtsgvel lehetsges. A bepl modul (plug-in) egy olyan harmadik fl ltal ksztett szoftvermodul, ami a bngsz bvtmnyeknt van teleptve, amint azt a 7.20.(a) bra szemllteti.
Gyakori bepl modul pldul a PDF, a Flash s a Quicktime, amelyek dokumentumok
megjelentst, hangok s videk lejtszst vgzik. A bepl modulok a bngszn bell
futnak, ezrt hozzfrhetnek az aktulis oldalhoz s mdosthatjk annak megjelenst is.
Segdalkalmazs
Bngsz
Folyamat
Folyamat
MIME-tpusok
Ahhoz, hogy meg tudja jelenteni az j oldalt (vagy brmelyik oldalt), a bngsznek
rtenie kell az oldal formtumt. Az oldalakat egy HTML nev, szabvnyostott nyelven
(a)
(b)
7.20. bra. (a) Egy bngsz bepl modul. (b) Egy segdalkalmazs
678
A bngszknek van egy eljrskszletk, melyet a bepl moduloknak implementlniuk kell, hogy meghvhatk legyenek a bngszbl. Pldul ltalban van egy olyan eljrs, amit a bngsz azrt hv meg, hogy megadja a bepl modulnak a megjelentend
adatokat. Ez az eljrskszlet a bepl modul interfsze, ami bngsznknt eltr lehet.
Mindemellett a bngsz is knl szolgltatsokat sajt eljrskszletn keresztl a bepl moduloknak. A bngsz interfszben jellemzen olyan eljrsok vannak, amelyek lehetv teszik a memria lefoglalst s felszabadtst, egy zenet megjelentst
a sttussorban vagy paramterek lekrdezst a bngsztl.
Ahhoz, hogy a bepl modult hasznlni lehessen, elbb telepteni kell. A szoksos eljrs az, hogy a felhasznl elltogat a bepl modul weboldalra, s letlt egy teleptllomnyt. A teleptllomny futtatsa kicsomagolja a bepl modult, majd meghvja
a szksges eljrsokat, hogy bejegyezze a bepl modul MIME-tpust a bngszhz,
s trstsa vele a bepl modult. A bngszk ltalban elre teleptett formban tartalmazzk a npszer bepl modulokat.
A bngszk kiterjesztsnek msik mdja a segdalkalmazsok (helper applications) hasznlata. Ezek nll programok, melyek kln folyamatknt futnak, ahogy
azt a 7.20.(b) bra szemllteti. Mivel a segdalkalmazs klnll program, az interface
karnyjtsnyi tvolsgra van a bngsztl. ltalban inkbb csak megkapja a letlttt
ideiglenes llomny nevt, megnyitja az llomnyt, majd megjelenti a tartalmt. A segdalkalmazsok tbbnyire nagy programok, melyek a bngsztl fggetlenl lteznek, mint pldul a Microsoft Word vagy PowerPoint.
Sok segdalkalmazs hasznlja az application MIME-tpust. Ennek kvetkeztben
meglehetsen sok altpust definiltak hozz, pldul az application/ vnd.ms-powerpointot a PowerPoint-llomnyoknak. A vnd jelzi a gyrtspecifikus formtumokat. Ily mdon egy URL mutathat kzvetlenl egy PowerPoint-llomnyra, majd amikor a felhasznl rkattint, a PowerPoint automatikusan elindul, s lekezeli a megjelentend
tartalmat. A segdalkalmazsoknak nem kell az application MIME-tpus hasznlatra
szortkozniuk. Az Adobe Photoshop pldul az image/ x-photoshop tpust hasznlja.
A bngszk teht gyakorlatilag korltlan szm dokumentumtpus kezelsre is bellthatk anlkl, hogy brmit is vltoztatni kellene rajtuk. A korszer webszerverek
gyakran tbb szz tpus/altpus kombincit kezelnek, s ehhez mg minden alkalommal jabbak jnnek, amint egy j programot teleptenek.
tkzsek forrsa lehet, ha tbb bepl modul s segdalkalmazs is elrhet ugyanahhoz az altpushoz, pldul a video/ mpeg-hez. Ilyenkor az trtnik, hogy az utoljra
regisztrl szoftver fellrja a meglev MIME-tpustrstst, kisajttva ezzel a tpust.
Kvetkezskppen, egy j program teleptse utn a bngsz lehet, hogy mskpp fogja
kezelni a meglev tpusokat.
A bngszk nem csak a tvoli webszerverekrl tlthetnek le llomnyokat, hanem
megnyithatjk azokat helyileg is anlkl, hogy hlzat lenne a lthatron. A bngsznek
azonban valahogyan ki kell tallnia az llomny MIME-tpust. Az opercis rendszerek
szabvnyos megoldsa a fjl kiterjesztsnek MIME-tpussal trtn trstsa. Egy tipikus
konfigurci esetn a foo.pdf a bngszben fog megnylni az application/pdfbepl modul segtsgvel, a bar.doc pedig a Wordben, mint az application/msword segdalkalmazs.
Itt is addhatnak tkzsek, hiszen egyszerre tbb program is tudja - mondjuk inkbb
azt, hogy szeretn tudni - kezelni pldul az mpg llomnyokat. A tapasztaltabb felhaszn-
7.3. A VILGHL
679
lknak sznt programok a telepts sorn gyakran jellngyzeteket (checkbox) adnak meg
minden olyan MIME-tpushoz s kiterjesztshez, amit kezelni kpesek. A felhasznl gy
kivlaszthatja a szmra szksges tpusokat, s nem fogja akaratlanul fellrni a meglev
trstsokat. A nagykznsgnek sznt programok azonban azt felttelezik, hogy a felhasznlnak fogalma sincs rla, hogy mi az a MIME-tpus, gyhogy magukhoz ragadnak mindent, amit csak tudnak, tekintet nlkl arra, hogy mit tettek az addig teleptett programok.
A bngszk sokfle j tpussal val kibvtsnek lehetsge knyelmes dolog, de
bajokhoz is vezethet. Amikor egy Windows-os PC-n lv bngsz letlt egy exe kiterjeszts llomnyt, ltja, hogy ez egy futtathat program, vagyis nincs hozz segdalkalmazs. Ekkor kzenfekv lps a program futtatsa. Ez azonban risi biztonsgi
rst jelentene. Egy rosszindulat webhelynek nincs is ms dolga, mint hogy killt egy
oldalt, mondjuk, filmsztrok vagy lsportolk kpeivel, melyek mind egy vrusra mutatnak. Egy kattints egy kpre, s mris letltdik egy ismeretlen s esetleg ellensges
vgrehajthat program, s futni kezd a felhasznl gpn. Az ilyen hvatlan vendgek
elkerlsre a Firefox s ms bngszk gy vannak belltva, hogy az ismeretlen programok automatikus futtatsval legyenek vatosak, de nem minden felhasznl tudja,
hogy melyek a biztonsgos, m knyelmetlen dntsek.
A kiszolgl (szerver) oldala

Ennyit teht az gyfl oldalrl, s most vessnk egy pillantst a kiszolgl oldalra is.
Amint azt mr lttuk, a bngsz az URL bersa vagy egy hipertextsorra val kattints
utn feldolgozza az URL-t, s a http:// valamint a kvetkez perjel kztti rszt kikeresi
a DNS-bl. Ha megvan a kiszolgl IP-cme, a bngsz kipt egy TCP-sszekttetst a
kiszolgl 80-as portjval. Ezutn tkld egy parancsot, ami tartalmazza az URL htralev rszt, mely az adott kiszolgln lev oldalhoz vezet t. A kiszolgl vgl elkldi
az llomnyt megjelentsre a bngsznek.
Els kzeltsben egy webszerver a 6.6. brn lthat kiszolglhoz hasonlan nz
ki. Az a kiszolgl egy llomny nevt kapja meg, amit meg kell keresnie, s vissza kell
kldenie a hlzaton keresztl. Brmelyik esetet is nzzk, a kiszolgl a kvetkez
lpseket hajtja vgre a kzponti ciklusban:
1. Elfogad egy TCP-sszekttetst az gyfltl (a bngsztl).
2. Megkapja az oldalhoz vezet utat, ami a krt llomny neve.
3. Megkeresi az llomnyt (a httrtron).
4. Elkldi az llomny tartalmt az gyflnek.
5. Bontja a TCP-sszekttetst.
A modern webszervereknek tbb funkcijuk van ennl, de abban az egyszer esetben, ha a tartalmat egy fjl trolja, alapjban vve ennyi egy webszerver feladata. A di-
680
namikus tartalom esetben a harmadik lpst egy, az elrsi t alapjn meghatrozott

program vgrehajtsa helyettestheti, s ez kldi vissza a tartalmakat.
A webszervereket azonban mskpp valstottk meg annak rdekben, hogy msodpercenknt sok krst legyenek kpesek kiszolglni. Az egyik problma az egyszer megvalstssal, hogy a fjlok elrse gyakran torldst okoz. A lemezrl trtn
olvassok nagyon lassak a program vgrehajtshoz kpest, s az opercis rendszer
fggvnyeinek hvsai kvetkeztben ugyanazok a fjlok jra meg jra beolvassra kerlhetnek a lemezrl. A msik problma, hogy egyszerre csak egy krst dolgoznak fel.
Az llomny nagy lehet, s annak tovbbtsa idejn a tbbi krs blokkolva vrakozni
knyszerl.
Az els nyilvnval javtsi lehetsg (amit minden webszerver alkalmaz is), hogy egy
gyorstrat (cache) tartanak a memriban, mely az n legutoljra beolvasott llomnyt
vagy egy bizonyos gigabjtnyi tartalmat trol. A kiszolgl mindig megnzi a gyorstrat,
mieltt a merevlemezhez fordulna. Ha ott megvan az llomny, akkor rgtn ki lehet
olvasni a memribl, azaz nincs szksg lemezhozzfrsre. A hatkony gyorstrazshoz sok kzponti memria s valamivel tbb feldolgozsi id is szksges (a trban val
keress, illetve a tr tartalmnak kezelse miatt). Az gy elrhet idmegtakarts ltal az
erfesztsek s kiadsok azonban mg gy is szinte mindig megtrlnek.
Az egyidejleg tbb mint egyetlen krs kiszolglsnak problmjval val megbirkzsra az egyik stratgia a szerver tbbszlv (multithreaded) ttele. Az egyik lehetsges megolds szerint a kiszolgl egy elttmodulbl (front-end module) s k darab
feldolgozmodulbl ll, amint azt a 7.21. bra mutatja. Az elttmodul fogadja az sszes
berkez krst. Az gy ltrejtt k+ 1 szl mind ugyanahhoz a folyamathoz tartozik,
teht a feldolgozmodulok mind hozzfrhetnek a folyamat cmterben lv gyorstrhoz. Amikor berkezik egy krs, az elttmodul fogadja azt, s ltrehoz egy rvid ler
rekordot, majd tadja a rekordot az egyik feldolgozmodulnak.
A feldolgozmodul elszr a gyorstrban keresi a krt llomnyt. Ha ott van, akkor
trja a rekordot, hogy legyen benne egy mutat az adott llomnyra. Ha nincs ott, akkor
egy lemezmveletet indt, hogy beolvassa az llomnyt a gyorstrba (s esetleg kidob
pr msik llomnyt a trbl, hogy legyen elg hely). Amikor az llomny betltdtt a
lemezrl, bekerl a gyorstrba, s visszakldik az gyflnek is.
Feldolgozmodul (szl)
Gyorstr
Ugyfl
Kiszolgl
7.21. bra. Egy tbbszl webszerver egy eltt- s tbb feldolgozmodullal
7.3. A VILGHL
681
Ennek a smnak az az elnye, hogy amg egy vagy tbb feldolgozmodul blokkoldik, mert egy lemez- vagy hlzati mvelet befejezsre vr (s gy nem fogyaszt proceszszoridt), addig ms modulok aktvan dolgozhatnak a tbbi krsen. k darab feldolgozmodullal k-szor nagyobb tbocstkpessg is elrhet az egyszl szerverrel szemben.
Persze ha a lemez vagy a hlzat a korltoz tnyez, akkor tbb lemezre vagy gyorsabb
hlzatra van szksg az egyszl modellel szembeni brmilyen tnyleges elrelpshez.
A korszer webszerverek nem pusztn llomnyneveket fogadnak s llomnyokat
adnak vissza. A valsgban a krsek feldolgozsa egszen bonyolult is lehet. Ebbl kifolylag sok kiszolglban minden feldolgozmodul egy lpssorozatot hajt vgre. Az elttmodul tad minden berkez krst az els rendelkezsre ll feldolgozmodulnak,
amely erre a kvetkez lpsek egy rszhalmazt hajtja vgre attl fggen, hogy melyek szksgesek az adott krs feldolgozshoz. Ezekre a lpsekre a TCP-sszekttets
s brmelyik biztonsgos szlltsi mechanizmus (pldul a 8. fejezetben ismertetend
SSL/TLS) ltrehozsa utn kerl sor.
1. A feldolgozmodul feloldja a krt weboldal nevt.
2. Ellenrzi a weboldalra vonatkoz hozzfrsi jogosultsgokat.
3. Megnzi a gyorstrat.
4. Betlti a krt oldalt a httrtrrl vagy lefuttat egy programot, ami ltrehozza azt.
5. Megllaptja a vlasz tbbi rszt (pldul az elkldend MIME-tpust)
6. Elkldi a vlaszt az gyflnek.
7. Elhelyez egy bejegyzst a kiszolgl napljban.
Az els lpsre azrt van szksg, mert a bejv krs nem biztos, hogy sz szerint tartalmazza az llomny vagy program tnyleges nevt. Beptett rvidtseket
tartalmazhat, amelyeket le kell fordtani. Egyszer plda a http://www.cs.vu.nll URL.
Itt az llomnynv res, teht az URL-t ki kell egszteni valamilyen alaprtelmezett
llomnynvvel, ltalban az index.html-lel. Egy msik ltalnos szablya felhasznalo/
lekpezse a felhasznl webknyvtrra. Ezek a szablyok egytt is alkalmazhatak. Az
egyik szerz (AST) honlapja teht a
http://www.cs.vu.n1/ast
cmen rhet el annak ellenre, hogy az llomny neve index.html egy bizonyos alaprtelmezett knyvtrban.
A modern bngszk a konfigurcis informcit is meg tudjk llaptani, mint pldul a bngszszoftver tpusa vagy a felhasznl alaprtelmezett nyelve (pldul olasz
vagy angol). Ez lehetv teszi, hogy a kiszolgl mobil kszlk esetn kis kpeket tartalmaz, s az elnyben rszestett nyelv weboldalt vlassza, ha van ilyen. A nvkiegszts
682
ltalban nem annyira magtl rtetd feladat, mint amilyennek els ltsra tnik, annak ksznheten, hogy az utak knyvtrakra s programokra val lekpezsre klnfle konvencik lteznek.
A msodik lpsben a feldolgoz modul megnzi, hogy az oldalra vonatkoz megktsek teljeslnek-e. Nem minden oldal rhet el a nagykznsg szmra. Az, hogy
az gyfl lekrheti-e az oldalt, az gyfl (pldul felhasznlnevekkel s jelszavakkal
megadott) szemlyazonossgtl vagy az gyfl DNS-en vagy IP-cmterleten belli
helytl fgghet. Pldul egy oldalt a vllalaton belli felhasznlkra lehet korltozni.
Ennek megvalstsi mdja a szerver felptstl fgg. Pldul a npszer Apacheszerver esetben az a konvenci, hogy egy .htaccess nev, a hozzfrsi megszortsokat
tartalmaz llomnyt helyeznek el abban a knyvtrban, amelyik a korltozott elrs
oldalt tartalmazza.
A harmadik s a negyedik lps jelenti az oldal megszerzst. A feldolgozs szablyain
mlik, hogy vajon megszerezhet-e a gyorstrbl. Pldul azok az oldalak, amelyeket
fut programok hoznak ltre, nem mindig gyorstrazhatk, mert minden egyes futs alkalmval eltr eredmnyt llthatnak el. Alkalmanknt mg az llomnyokat is ellenrizni kell, hogy lssuk, megvltozott-e a tartalmuk, mert a rgi tartalmak eltvolthatk
a gyorstrbl. Ha az oldalnak egy program futtatsra van szksge, akkor felmerl a
program paramtereinek vagy bemenetnek belltsi problmja is. Ezek az adatok az
tbl vagy a krs ms rszeibl rkeznek.
Az tdik lps a vlasz egyb rszeinek megllaptsbl ll, amelyek az oldal tartalmt ksrik. Egy plda erre a MIME-tpus, ami megllapthat a fjl kiterjesztsbl, az
llomny vagy program kimenetnek els nhny szavbl, egy konfigurcis fjlbl s
valsznleg ms forrsokbl is.
A hatodik lps az oldal visszakldse a hlzaton keresztl. A teljestkpessg nvelse rdekben a szerver s az gyfl tbb oldal lekrshez is hasznlhatja ugyanazt a
TCP-sszekttetst. Ez az ismtelt felhasznls azt jelenti, hogy szksg van valamilyen
logikra ahhoz, hogy egy lekrdezst hozzrendeljen egy megosztott sszekttetshez,
s hogy minden egyes vlaszt gy kldjn vissza, hogy az korrekten kapcsoldik a krshez.
A hetedik lpsben ms fontos nyilvntartsok vezetse mellett egy bejegyzs kerl a
rendszernaplba adminisztratv clbl. Az ilyen naplkbl ksbb rtkes informcit
lehet kibnyszni a felhasznlk szoksaira vonatkozan, pldul arrl, hogy milyen
sorrendben ltogatjk a felhasznlk az oldalakat.
Stik
A weben trtn navigls, ahogyan azt eddig lertuk, egymstl fggetlen oldalak lekrsnek sorozatbl ll. Nincs semmilyen koncepci egy bejelentkezsi munkamenetre
(login session). A bngsz elkld egy krst, a kiszolgl pedig visszakld egy llomnyt, aztn elfelejti, hogy valaha is ltta mr az adott gyfelet.
Ez a modell tkletesen megfelel akkor, ha nyilvnosan hozzfrhet dokumentumokat akarunk elrni, s jl mkdtt abban az idben, amikor a webet ltrehoztk. Nem
alkalmas azonban arra, hogy klnbz felhasznlknak ms-ms oldalakat kldjn
7.3. A VILGHL
683
vissza attl fggen, hogy korbban mit krtek a szervertl. A webhellyekkel folytatott
szmos egyttmkdshez, interakcihoz szksges ez a viselkeds. Az gyfeleknek
pldul nhny webhelyen (pldul jsgoknl) regisztrlniuk kell magukat (esetleg
fizetnik is kell), hogy hasznlhassk az oldalakat. Ez felveti a krdst: hogyan tudja a
kiszolgl megklnbztetni a korbban mr regisztrlt felhasznlktl rkez krseket a tbbi felhasznl krstl? A msodik pldt az e-kereskedelem adja. Ha egy
felhasznl egy elektronikus ruhzban bklszik, s idnknt belerak egy-egy rut a
bevsrlkocsijba, akkor hogyan tudja a kiszolgl nyomon kvetni a kocsi tartalmt?
A harmadik plda a szemlyre szabhat portlok esete, mint amilyen a Yahoo!. A felhasznlk bellthatjk szemlyre szabott, rszletes kezdoldalukat, hogy az csak azt az
informcit tartalmazza, amelyekre k kvncsiak (pldul a rszvnyeik rfolyamrl
s kedvenc sportcsapataikrl). De hogyan tudja a kiszolgl megjelenteni a helyes oldalt, ha nem tudja, hogy ki a felhasznl?
Elsre azt gondolhatnnk, hogy a kiszolglk a felhasznlkat az IP-cmk megfigyelsvel kvetik nyomon. Csakhogy ez az tlet nem mkdik. Sok felhasznl dolgozik msok ltal is hasznlt szmtgpen, klnsen otthon, s az IP-cm csupn a
szmtgpet azonostja, nem a felhasznlt. Mg rosszabb, hogy sok vllalat NAT-ot
hasznl, gy minden felhasznl kimen csomagjai ugyanazt az IP-cmet hordozzk,
azaz a szerver szmra valamennyi NAT mgtti szmtgp egyforma. Sok ISP DHCP
segtsgvel rendeli az IP-cmeket az gyfeleihez. Az IP-cmek idvel megvltoznak, gy
a szerver szmra n egyszer csak a szomszdjnak fog tnni. Mindezek miatt a szerver
nem hasznlhatja az IP-cmeket a felhasznlk kvetsre.
Ezt a problmt oldja meg a gyakran brlt stik (cookies) nev mechanizmus. A nv
az si programozi zsargonbl szrmazik, s arra a helyzetre utal, amikor egy program
meghv egy eljrst, s visszakap valamit, amit ksbb esetleg fel kell mutatnia, hogy
elvgeztessen valamit. Ebben az rtelemben egy UNIX-llomnyler vagy egy Windows-objektumazonost is tekinthet stinek. A stiket elszr a Netscape-bngszben valstottk meg 1994-ben, s ma az RFC 2109 rszletezi.
Amikor egy gyfl elkr egy weboldalt, a kiszolgl a krt oldal mellett egy sti formjban jrulkos informcit is megadhat. A sti egy meglehetsen kicsi (legfeljebb
4 KB mret), nvvel elltott karakterlnc, amit a szerver a bngszhz trsthat. Ez
a trsts mg mindig nem egyenrtk a felhasznl azonostsval, de az IP-cmnl
sokkal kzelebb ll hozz, s sokkal hasznosabb. A bngszk a felknlt stiket egy
bizonyos ideig, ltalban az gyfl lemeznek stiknyvtrban troljk gy, hogy a
stik megmaradjanak a bngsz indtsai sorn addig, amg a felhasznl le nem tiltja
a stik hasznlatt. A stik nem futtathat programok, csak egyszer karakterlncok.
Elvileg egy sti is tartalmazhatna vrust, de mivel egyszer adatknt kezelik, a vrusnak
hivatalosan nincs lehetsge tnylegesen futni s krokat okozni. Nhny szmtgpes
kalznak persze mindig sikerl kihasznlnia egy bngszhibt, s elrnie az aktivlst.
Egy sti legfeljebb t mezt tartalmazhat, ahogy azt a 7.22. bra mutatja. A Krzet
megmondja, honnan szrmazik. A bngszk dolga, hogy ellenrizzk, hogy a kiszolglk nem hazudnak-e a krzetkrl. Az egyes krzeteknek gyfelenknt legfeljebb 20
stit kell trolniuk. Az tvonal a kiszolgl knyvtrrendszernek egy tvonalt jelenti,
s meghatrozza, hogy a kiszolgl llomnyfjnak melyik rsze hasznlhatja a stit.
A mez rtke gyakran /, ami az egsz ft jelenti.
684
Krzet
tvonal
Tartalom
Lejrat
Biztonsgos
toms-casino.com
CustomerlD=297793521
15-10-10 17:00
Igen
jills-store.com
Cart=1-00501;1-07031;2-13721
11-1-11 14:22
Nem
aportal.com
Prefs=Stk:CSCO+ORCL;SptJets
31-12-2023:59
Nem
alattomos.com
UserID=4627239101
31-12-19 23:59
Nem
7.22. bra. Nhny plda a stikre

A Tartalom mez nv = rtk felpts. A kiszolgl brmit rhat a nv s az rtk
helyre is. Ebben a mezben troljk a sti tnyleges tartalmt.
A Lejrat mez adja meg, hogy mikor jr le a sti rvnyessge. Ha ez a mez
res, akkor a bngsz kilpskor eldobja a stit. Az ilyen stiket nemtarts stinek
(nonpersistent cookie) nevezzk. Ha meg van adva egy idpont s dtum, akkor a sti
tarts (persistent), s a lejrat idejig megrzik. Az idt a greenwichi id szerint (GMT)
adjk meg. Ha a kiszolgl el akar tvoltani egy stit egy gyfl merevlemezrl, akkor
egyszeren elkldi mg egyszer, csak mltbeli lejrati
Vgl, a Biztonsgos mezt gy lehet belltani, hogy azt jelezze, hogy a bngsz
a kiszolglnak csak biztonsgos tvitellel, nevezetesen SSL/TLS segtsgvel (amelyet
a 8. fejezetben ismertetnk) kldheti vissza a stit. Ezt a funkcit az e-kereskedelmi,
banki s egyb biztonsgi alkalmazsokban hasznljk.
Azt mr lttuk, hogyan lehet megszerezni a stiket, de hogyan hasznljk azokat? Nos,
mieltt a bngsz elkldene egy krst valamely webhelyre, megnzi stiknyvtrt,
hogy a krs cljt kpez krzetbl helyeztek-e mr el ott stiket. Ha igen, az sszes
ilyen stit, de csak ezeket mellkelik a krshez. A kiszolgl a visszakapott stiket gy
rtelmezi, ahogyan csak akarja.
Nzznk meg pr lehetsges hasznlati esetet. A 7.22. brn az els stit a tomscasino.com helyezte el, hogy azonosthassa a ltogatt. Amikor az gyfl a kvetkez hten visszatr, hogy mg tbb pnzt szrjon el, a bngsz tkldi a stit, hogy
a kiszolgl tudja, kirl is van sz. A ltogat azonostjval felvrtezve a kiszolgl
megkeresheti a ltogat rekordjt egy adatbzisban, hogy ezen informci felhasznlsval egy megfelel weboldalat lltson el. Ez az oldal a ltogat ismert szoksainak
megfelelen tartalmazhat egy pkerleosztst, az aznapi lversenyek listjt vagy egy
flkar rablt.
A msodik sti a jills-store.com-tl rkezett. Itt a fellls az, hogy az gyfl az ruhzban mszklva mindenfle j dolgot szeretne vsrolni. Amikor egy j vtelt tall
s rkattint, a kiszolgl beleteszi azt a (szerveren kezelt) bevsrlkosarba, valamint
sszellt egy termkkdot is tartalmaz stit, s visszakldi ezt az gyflnek. Ahogy az
gyfl j oldalakra kattintva tovbb bklszik az ruhzban, a stit minden j oldalkrsnl visszakldik. A kiszolgl a kzben sszegyl tovbbi megrendelseket mind
hozzadja a stihez. Vgl, mikor a felhasznl a TOVBB A PNZTRHOZ gombra kattint, a krssel egytt a megrendelsek immr teljes listjt tartalmaz stit is elkldik.
Ezltal a kiszolgl pontosan tudni fogja, hogy a vev mit kvn megvsrolni.
7.3. A VILGHL
685
A harmadik stit egy webportl hasznlja. Amikor a felhasznl rkattint egy a portlra mutat hivatkozsra, a bngsz tkldi a stit. A portl ebbl tudni fogja, hogy
egy olyan oldalt kell sszelltania, mely a Cisco s az Oracle rszvnyrfolyamait, valamint a New York Jets csapat eredmnyeit tartalmazza. Mivel egy sti akr 4 KB-os is
lehet, rengeteg hely van arra, hogy rszletesebb belltsokat is megadhassunk a szmunkra rdekes jsghrekre, helyi idjrsra, reklmajnlatokra stb. vonatkozan.
A stik felhasznlsnak egy sokkal vitatottabb terlete a felhasznlk online szoksainak feldertse. Ez a webhely zemelteti szmra lehetv teszi annak megrtst,
hogy a felhasznlk hogyan naviglnak webhelyeiken, a hirdetk szmra pedig, hogy
profilokat lltsanak ssze azokbl a hirdetsekbl vagy webhelyekbl, amelyeket egy
adott felhasznl megtekintett. A problma az, hogy a felhasznlkat ltalban nem rdekli az, hogy tevkenysgket nyomon kvetik akr rszletes profilokkal, akr ltszlag
semmivel nem kapcsolatos webhelyekkel. Ennek ellenre a webes nyomonkvets (web
tracking) nagy zlet. A DoubleClick-et, amely hirdetseket szolgltat s kvet nyomon,
az Alexa webfelgyeleti cg a vilg 100 legforgalmasabb webhelye kz sorolta. A Google
Analytics-et, ami az opertorok szmra nyomon kveti a webhely hasznlatt, a vilghl 100 000 legforgalmasabb webhelynek tbb mint a fele hasznlja.
Egy szervernek knny nyomon kvetnie a felhasznl tevkenysgt stik segtsgvel.
Ttelezzk fel, hogy egy kiszolgl nyomon kvnja kvetni, hny egyedi ltogatja volt,
s az egyes ltogatk hny oldalt tekintettek meg, mieltt elhagytk a webhelyet. Amikor
az els krs berkezik, mg nem tartozik hozz sti, teht a kiszolgl elkld egy stit
Szmll =1 tartalommal. Amikor a webhelyet a felhasznl ismt megtekinti, a stit mindig visszakldi a kiszolglnak. A kiszolgl a szmllt mindig megnveli eggyel, s gy
kldi vissza az gyflnek. A szmllk nyomon kvetse rvn a kiszolgl lthatja, hogy
hnyan tvoznak az els oldal megtekintse utn, hnyan a msodik utn s gy tovbb.
A felhasznlk bngszsi szoksainak oldalak kztti nyomon kvetse csak egy kicsivel bonyolultabb. Ez a kvetkezkppen mkdik. Egy reklmgynksg, mondjuk,
az Alattomos Hirdetsek, felkeresi a fontosabb webhelyeket, s az gyfeleik termkeit
hirdet reklmokat helyez el az oldalaikon, amirt a webhelyek tulajdonosainak bizonyos djat fizet. Ahelyett azonban, hogy a webhelyeknek egy GIF-llomnyt adna elhelyezsre, csak egy URL-t ad, hogy azt rakjk fel minden oldalra. Minden ilyen URL egy
egyedi szmot tartalmaz az elrsi tban, mint pldul
http://www.alattomos.com/382674902342.gif
Amikor a felhasznl elszr ltogat meg egy olyan P oldalt, amely egy ilyen hirdetst tartalmaz, a bngsz letlti a HTML-llomnyt. Ezt megvizsglva szreveszi a
www.alattomos.com-on lev kpre mutat hivatkozst, elkld teht egy krst a kpre
vonatkozan. Erre visszakap egy hirdetst tartalmaz GIF-llomnyt, egy egyedi felhasznli azonostt tartalmaz stivel egytt, ami a 7.22. bra esetben 4627239101.
Alattomosk feljegyzik maguknak, hogy az ilyen azonostj felhasznl megltogatta
a P oldalt. Ez knnyen megoldhat, mivel az ignyelt tra (382674902342.gif) csak a P
oldal hivatkozik. Az adott hirdets termszetesen tbb ezer weboldalon is megjelenhet,
de mindig klnbz llomnynvvel. Az Alattomos cg felteheten egy penny tredkt kapja a termkek gyrtjtl minden tovbbtott hirdets utn.
686
Ksbb, amikor a felhasznl megltogat egy msik, Alattomosk hirdetst tartalmaz weboldalt, a bngsz elszr elkri a HTML-llomnyt a kiszolgltl. Azutn
megltja, mondjuk a http://www.alattomos.com/193654919923.gif-re vonatkoz hivatkozst az oldalon, s elkri ezt az llomnyt. Mivel rendelkezik mr egy stivel a www.
alattomos.com krzetbl, a bngsz a krshez mellkeli az Alattomos-fle stit, ami
a felhasznl azonostjt tartalmazza. Alattomosk gy mr a msodik oldalt ismerik
meg, amit a felhasznl megltogatott.
Az Alattomos cg idvel egy teljes profilt llthat ssze a felhasznl bngszsi szoksairl, mg akkor is, ha az soha nem kattintott egyik hirdetsre sem. A felhasznl
nevvel ugyan mg nem rendelkezik (br ismeri az IP-cmt, ami elg lehet ahhoz, hogy
kikvetkeztesse a nevet ms adatbzisokbl). Ha viszont a felhasznl csak egyszer is
megadja a nevt egy olyan webhelynek, mely egyttmkdik az Alattomossal, mris
meglesz a teljes profilja nvvel egytt, s brki megvsrolhatja azt. Az ilyen adatok
eladsa elg jvedelmez az Alattomos szmra ahhoz, hogy mg tbb helyen mg tbb
hirdetst helyezzen el, s gy mg tbb adatot gyjtsn.
Radsul, ha az Alattomos szuperalattomos akar lenni, a hirdetsnek nem is kell
klasszikus reklmszalagnak (banner) lennie. Egy olyan hirdets", ami egyetlen, httrrel egyez szn kppontbl ll (vagyis gyakorlatilag lthatatlan), pontosan ugyanazt
eredmnyezi, mint egy reklmszalag: hatsra a bngsz letlti az 1 x 1 mret GIFkpet, s bekld minden stit, ami a kppont krzetbl (domainjbl) szrmazik.
A stik az online magnleti jogokrl szl vitk gyjtpontjba kerltek a fentihez
hasonl, nyomkvet viselkedsk miatt. Az egysz gyben az a legalattomosabb, hogy
sok felhasznl egyltaln nem tud errl az informcigyjtsrl, s mg akr azt is
gondolhatja, hogy biztonsgban van, elvgre egyetlen hirdetsre sem kattintott r. Ebbl
az okbl kifolylag azokat a stiket, amelyek a felhasznlkat az oldalak kztt nyomon
kvetik, sokan kmprogramnak (spyware) tekintik. Vessen egy pillantst a bngszje
ltal trolt stikre! A legtbb bngsz megjelenti ezt az informcit az aktulis adatvdelmi belltsokkal egytt. Lehet, hogy meg fog lepdni a fellelt neveken, e-levl cmeken, jelszavakon s homlyos azonostkon. Remlhetleg nem fog hitelkrtyaszmokat
tallni, de a visszals lehetsge nyilvnval.
Nhny felhasznl az sszes sti visszautastsra lltja be a bngszjt, hogy magnletk hbortatlansgnak legalbb a ltszatt megrizzk. Ez azonban gondokat
okozhat, mert sok webhely nem mkdik megfelelen stik nlkl. Alternatv megoldsknt sok bngsz lehetv teszi a felhasznlk szmra a harmadik fltl szrmaz
(third-party) stik blokkolst. A harmadik fltl szrmaz sti nem az ppen letlttt
oldalrl szrmazik, hanem egy msik webhelyrl. Pldul az alattomos.com stije, aminek hasznlatra a P oldal bngszse kzben kerlt sor, egy egsz ms webhelyen van.
Ezeknek a stiknek a blokkolsa segt megelzni a webhelyek kztti nyomon kvetst.
Bngszkiterjesztsek is telepthetk a stik hasznlatnak finomhangolsa (vagy inkbb hasznlatuk mellzse) rdekben. Ahogy a vita folytatdik, sok vllalat adatvdelmi hzirendet dolgoz ki, amely a visszalsek elkerlse rdekben korltozza azt,
hogy hogyan trtnjen a cgnl az informcimegoszts. A hzirendek persze csak azt
mondjk meg, hogy mit mondjanak a vllalatok az informci kezelsrl. Pldul: Az
ntl gyjttt informcit csak a sajt zleti tevkenysgnkhz hasznljuk fel" - ami
az informci rtkestse is lehet.
7.3. A VILGHL
7.3.2.
687
Statikus weboldalak
A web lnyege a weboldalak tvitele a kiszolgltl az gyflhez. A weboldalak a legegyszerbb formjukban statikusak. Ez azt jelenti, hogy llomnyok tartzkodnak valamilyen kiszolgln, amelyik minden lekrsk s megjelentsk alkalmval ugyangy
adja t ket. nmagban az, hogy statikusak, mg nem jelenti azt, hogy az oldalak mozdulatlanok a bngszben. Egy videt tartalmaz oldal is lehet statikus weboldal.
Mint korbban emltettk, a web kzvett nyelve, amelyen a legtbb oldalt rtk,
a HTML. A tanrok honlapjai ltalban statikus HTML-oldalak. A vllalati honlapok
ltalban webtervez cgek ltal sszelltott dinamikus oldalak. Ebben a fejezetben a
ksbbi anyagrszek megalapozsaknt rviden ttekintjk a statikus HTML-oldalakat.
Azok az olvask, akik mr ismerik a HTML-t, tovbbugorhatnak a kvetkez fejezetre,
amiben a dinamikus tartalmakat s webszolgltatsokat (web service) ismertetjk.
HTML - a hipertextjell nyelv

A HTML (HyperText Markup Language - hipertextjell nyelv) a vilghlval egytt
mutatkozott be. Lehetv teszi, hogy a felhasznlk weboldalakat lltsanak el, melyek tartalmazhatnak szveget, brkat, videt, hivatkozsokat ms weboldalakra s
egyebeket. A HTML jellnyelv vagy dokumentumok megformzsnak mdjt ler
nyelv. A jell" (markup) kifejezs azokbl az idkbl szrmazik, amikor a szerkesztk
a nyomtatk szmra - melyek akkoriban emberi lnyek voltak - tnylegesen megjelltk a dokumentumokban, hogy melyik bettpust kell hasznlni s gy tovbb. A jellnyelvek ezrt explicit formzparancsokat tartalmaznak. A HTML-ben pldul a <b>
a flkvr md kezdett, a </b> pedig a vgt jelzi. A jellnyelvek legtbb akadmiai
szerz szmra jl ismert tovbbi pldi a LaTeX s a TeX.
A jellnyelv hasznlatnak legfbb elnye a nem jellnyelvekkel szemben, hogy
elvlasztja a tartalmat attl, ahogyan azt meg kellene jelenteni. Ezek utn mr egyszer megrni egy bngszt: csupn csak a jellparancsokat kell megrtenie, majd
alkalmazni azokat a tartalomra. Azzal, hogy a jellparancsokat begyaztk minden
HTML-llomnyba s szabvnyostottk ket, brmely webbngsz szmra lehetv
vlt, hogy tetszleges weboldalt elolvashasson s jraformzhasson. Ez rendkvl fontos, mert lehet, hogy egy oldalt 1600 x 1200-as felbonts s 24 bites sznmlysg mellett
egy cscskategris szmtgpen hoztak ltre, de egy 640 x 320-as ablakban kell megjelenteni egy mobiltelefonon.
Br dokumentumokat ktsgkvl brmely egyszer szvegszerkeszt segtsgvel is
rhatunk (s sokan ezt is teszik), lehetsg van azonban specilis HTML-szerkesztk
vagy szvegszerkeszt programok hasznlatra is, melyek elvgzik a munka nagy rszt
(de cserbe kevesebb beavatkozsi lehetsget adnak a felhasznlnak a vgeredmny
rszleteire nzve).
Egy egyszer, HTML-ben megrt weboldal s annak bngszben trtn megjelentse ltszik a 7.23. brn. Minden weboldal fejlcbl s trzsbl ll, magt az oldalt pedig
< htm I> s </html> formzsi parancsok, n. cmkk (tags) hatroljk, br a legtbb bngsz nem tekinti hibnak ezek hinyt. Amint a 7.23.(a) bra mutatja, a fejlcet a <head>
688
<html>
<head> <title> Egyeslt Szerkenty Rt. </title> </head>
<body> <h1> dvzljk az ESZ honlapjn </hl>
<img src="http://www.widget.com/innages/logo.gif" ALT="AWI Logo"> <br>
Boldogok vagyunk, hogy n elltogatott az <b> Egyeslt Szerkenty </b> honlapjra.
Remljk, hogy <i> n </i> minden szksges tudnivalt megtall itt. <p> Albb
lkapcsokat biztostunk szmos kivl termknkhz. n rendelhet elektronikusan
(WWW-n keresztl), telefonon vagy e-levlben. </p>
<h r>
<h2> Termkismertet </h2>
<ul>
<li> <a href="http://widget.com/products/big"> Nagy szerkentyk </a> </li>
<li> <a href="http://widget.com/products/little"> Kis szerkentyk </a> </li>
</ul>
<h2> Elrhetsgek </h2>
<ul>
<li> Telefon: 1-800-WIDGETS </li>
<li> E-levl: info@amalgamated-widget.com </li>
</ul>
</body>
</html>
(a)
dvzljk az ESZ honlapjn

4
Boldogok vagyunk, hogy n elltogatott az Egyeslt Szerkenty honlapjra.

Remljk, hogy n minden szksges tudnivalt megtall itt.
Albb lkapcsokat biztostunk szmos kivl termknkhz.
n rendelhet elektronikusan (weben keresztl), telefonon vagy e-levlben.
Termkismertet
Nagy szerkentyk
Kis szerkentyk
Elrhetsgek
Telefon: 1-800-WIDGETS
E-levl: info@amalgamated-widget.com
(b)
7.23. bra. (a) Egy fiktv weboldal HTML-je. (b) A formzott oldal
7.3. A VILGHL
689
s </head>, a trzset pedig a <body> s </body> cmkk fogjk kzre. A cmkk szvegt
direktvnak (directive) nevezik. A legtbb (de nem az sszes) HTML-cmke ilyen formtum, vagyis a <valami> cmke jelzi valaminek a kezdett, s a </valami> a vgt.
A cmkk lehetnek kis- s nagybetsek is, azaz <head> s <HEAD> ugyanazt jelentik,
de kompatibilits szempontjbl a kisbets rsmd a legjobb. A HTML-forrs forma-zsnak nincs jelentsge. A HTML-rtelmezk figyelmen kvl hagyjk a flsleges
szkz s kocsi-vissza karaktereket, hiszen mindig az aktulis megjelentsi terletnek
megfelelen kell jraformzniuk a szveget. Ebbl kvetkezik, hogy az ilyen, n. white
space (puha szkz) karakterek tetszs szerint hasznlhatk a HTML-forrsokban, hogy
azok olvashatbbak legyenek legtbbjk erre bizony r is szorul. Ugyanezrt nem elg
egyszeren res sorokkal elvlasztani a bekezdseket, mivel azokat az rtelmezk nem
veszik figyelembe; erre a clra kln cmkt definiltak.
Egyes cmkk attribtumokkal, azaz (nvvel elltott) paramterekkel is rendelkeznek. Pldul a 7.23. brn lthat <img> cmkt egy kpnek a soron belli megjelentsre hasznljk. Kt paramtere van: az src s az alt. Az els attribtum megadja a
kphez tartoz URL-t. A HTML-szabvny nem rendelkezik arrl, hogy mely kpformtumok megengedettek. A gyakorlatban minden bngsz tmogatja a GIF- s JPEGllomnyokat. A bngszk tmogathatnak ms formtumokat is, de ez a lehetsg
ktl fegyver. Ha a felhasznl olyan bngszhz szokott, amely tmogatja, mondjuk,
a TIFF-llomnyokat, akkor esetleg ilyeneket fog rakni sajt weboldalaira, s ksbb
meg fog lepdni, amikor a tbbi bngsz egyszeren figyelmen kvl hagyja gynyr
mveit.
A msodik attribtum megadja azt a helyettest szveget, amit akkor kell hasznlni,
amikor a kpet nem lehet megjelenteni. A HTML-szabvny minden cmkhez definilja az esetleges paramtereit, ha van egyltaln, s azok jelentst. Minden paramternek
sajt neve van, gy a paramterek megadsnak sorrendje tetszleges.
Maguk a HTML-dokumentumok az ISO 8859 Latin-1 karakterkszletben rdnak,
de escape sorozatok segtsgvel a csak ASCII-t tmogat billentyzeteken is hasznlhatk specilis karakterek, mint pldul az . A szabvnya specilis karakterek listjt is
tartalmazza. Ezek escape sorozatainak mindegyike & jellel kezddik s pontosvesszvel
vgzdik, az pldul egy szkzt, az è egy , mg az é egy karaktert generl. Mivel a <, > s & karaktereknek specilis jelentsk van, ezeket csak az &It;,
> illetve az & sorozatok segtsgvel lehet kifejezni.
A fejlc legfontosabb eleme a cm, melyet a <title> s </title> cmkk hatrolnak. Ezenkvl egyb jrulkos informcik is szerepelhetnek itt, br egy sem fordul el a pldnkban. Maga a cm nem jelenik meg az oldalon, a bngszk leginkbb az oldalt tartalmaz
ablakot cmkzik meg vele.
A 7.23. brn tbb cmsor hasznlatos. Minden cmsort a <hn> cmkk lltottak el,
ahol n egy 1 s 6 kz es szmot jelent. A <h1> a legfontosabb cmsor, a <h6> a legkevsb fontos. Ezek utn a bngszre van bzva, hogy a cmsorokat tnylegesen hogyan
jelenti meg. A kisebb szmmal jelzett cmsorok tipikusan nagyobb s vastagabb bettpussal jelennek meg, de a bngsz akr klnbz szneket is rendelhet a klnbz
szint cmsorokhoz. A <hl> cmsorok ltalban nagy, flkvr bettpussal szerepelnek,
alattuk s felettk legalbb egy res sorral. A <h2> szint cmsorok ugyanakkor kisebb
mret bettpust hasznlnak, s kisebb helyet is hagynak a cmsor alatt s fltt.
690
A <b> s <i> cmkk a flkvr (boldface) s dlt bets (italics) mdba trtn vltshoz hasznlatosak. A <hr> cmke kiknyszert egy sortrst s vzszintes vonalat hz
a kijelzn.
A <p> cmke j bekezdst kezd. A bngsz ezt pldul egy res sor beszrsval s
nmi behzssal jelentheti meg. rdekes mdon a </p> cmkt, ami a bekezds vgnek
megjellsre szolgl, a lusta HTML-programozk gyakran elhagyjk.
A HTML klnfle mechanizmusokat biztost listk, st akr egymsba gyazott listk ltrehozsra is. A sorrend nlkli listk, mint amilyenek a 7.23. brn is lthatk,
<u I> cmkvel kezddnek, a listaelemeket pedig az <I i > jelzi. Ltezik egy <ol> cmke is, a
sorszmozott listk indtshoz. A sorrend nlkli listkban az egyes elemek eltt gyakran pontok () jelennek meg. A sorszmozott listk elemeit a bngsz szmozza meg.
Vgl elrkeztnk a hiperhivatkozsokhoz. Erre ltunk pldkat a 7.23. brn, melyek
az <a> (anchor, horgony) s </a> cmkket hasznljk. Az <a>-nak szmos paramtere
van, melyek kzl a legfontosabb a href, ami a hivatkozott URL-t tartalmazza. Az <a> s
</a> kztti szveg megjelentsre kerl. Ha rkattintunk, akkor egy j oldalra jutunk el.
Ms elemekkel trtn hivatkozs is megengedett. Pldul meg lehet adni egy kpet az
<a> s </a> cmkk kztt az <img> hasznlatval. Ebben az esetben a kp jelenik meg,
s az erre val kattints aktivlja a hiperhivatkozst.
Szmos ms HTML-cmke s attribtum ltezik, amelyeket nem lttunk ebben az
egyszer mintban. Pldul az <a> cmke kaphat egy name paramtert is, melynek segtsgvel beltet egy hiperhivatkozst magba az oldalba. Ez lehetv teszi pldul, hogy
egy hiperhivatkozs az oldal kzepre mutasson. Ez azoknak a weboldalaknak hasznos,
amelyek olyan tartalomjegyzkkel kezddnek, amelynek elemeire r lehet kattintani.
A tartalomjegyzk egy elemre kattintva a felhasznl ugyanannak az oldalnak a megfelel rszre fog ugrani. Egy eltr cmkre plda a <br>. Ez a bngszt a sortrsre s
egy j sor megkezdsre knyszerti.
Valsznleg az a legjobb mdja a cmkk megrtsnek, ha mkds kzben ltjuk
ket. Ehhez keressen egy weboldalt s nzze meg a HTML-t a bngszjben, hogy
lssa, hogyan lltottk ssze az oldalt. A bngszk tbbsgben tallhat egy FORRS
MEGJELENTSE (vIEw SOURCE) vagy hasonl nev menpont. Ezt kivlasztva az aktulis oldal tnyleges, formzott kpe helyett annak HTML-forrst tekinthetjk meg.
Felvzoltuk azokat a cmkket, amelyek a web kezdete ta lteznek. A HTML folyamatosan fejldik. A 7.24. bra bemutat nhny tulajdonsgot, amelyeket a HTML
egymst kvet verziiban vezettek be. A HTML 1.0 a HTML-nek arra a verzijra
utal, amit a vilghl megjelensekor hasznltak. A HTML 2.0, 3.0 s 4.0 verzii nhny
ven bell, egymst gyorsan kvetve jelentek meg, a web robbansszer fejldsvel.
A HTML 4.0 utn kzel tz v telt el, mire a kvetkez f verzi, a HTML 5.0 szabvnyostshoz vezet t vilgoss vlt. Mivel ez egy nagyobb frissts, amely egysgesti
azokat a mdszereket, amelyekkel a bngszk a gazdag tartalmakat kezelik, a HTML
5.0 kidolgozsa folyamatban van, s nem vrhat, hogy a szabvny 2012 eltt megszletik. A szabvnyok dacra a fontosabb bngszk mr tmogatjk a HTML 5.0 funkciit.
A HTML-verzik fejldse az olyan j kpessgekkel trtn bvlsrl szl, amelyeket az emberek ignyeltek, de a szabvnny vls eltt nem szabvnyos mdon (pldul bepl modulokkal) kellett megoldani a problmikat. Pldul a HTML 1.0 s
2.0 verzikban mg nem voltak tblzatok. Ezek a HTML 3.0-ban jelentek meg. Egy
691
7.3. A VILGHL
HTML 1.0
HTML 2.0
HTML 3.0
HTML 4.0
HTML 5.0
Hiperhivatkozsok
Kpek
Listk
Aktv trkpek s kpek
rlapok
Egyenletek
Eszkztrak
Tblzatok
Hozzfrsi lehetsgek
Objektumok begyazsa
Stluslapok
Szkriptek
Elem
Videk s hangok
Vektorgrafika a szvegben
XML megjelents
Httrben fut szlak
Bngsz ltal trolt adatok
Rajzols a vszonra
7.24. bra.
Nhny eltrs a HTML-verzik kztt
HTML-tblzat egy vagy tbb sorbl ll, a sorok pedig egy vagy tbb cellbl (table
cell), melyek sok mindent tartalmazhatnak (pldul szveget, kpeket, tovbbi tblzatokat). A HTML 3.0 eltt azok a szerzk, akiknek tblzatra volt szksgk, valamilyen
ad-hoc mdszerhez kellett folyamodniuk, pldul beillesztettek egy tblzatot tartalmaz kpet.
A HTML 4.0 tovbbi lehetsgeket tartalmazott. Ezek kztt van olyan, amely a htrnyos helyzet felhasznlk szmra biztost hozzfrsi lehetsget, amely objektumbegyazst tesz lehetv (ez az <img> cmke ltalnostsa gy, hogy ms objektumok
is begyazhatk legyenek az oldalakba), amely tmogatja a szkripteket (megengedve a
dinamikus tartalmat). Tovbbi lehetsgek is vannak.
A HTML 5.0 szmos kpessggel rendelkezik azoknak a gazdag mdiumoknak a kezelshez, amelyeket ma rendszeresen hasznlnak a vilghln. Videt s hangot lehet
begyazni az oldalakba, s lej tszatni azokat a bngszvel anlkl, hogy a felhasznlnak bepl modulokat kellene teleptenie. Az brkat a bngszben lehet ltrehozni
692
vektorgrafikaknt, a bittrkpes kpformtumok (mint a JPEG s a GIF) hasznlata helyett. A parancsfjlok futtatst is jobban tmogatja, pldul a httrben fut szmtsi szlakkal s a httrtrolhoz trtn hozzfrssel. Ezek a szolgltatsok segtenek
azoknak a weboldalaknak a tmogatsban, amelyek sokkal inkbb hasonltanak felhasznli fellettel rendelkez hagyomnyos alkalmazsokra, mint dokumentumokra.
A web ebbe az irnyba halad.
Adatbevitel s rlapok
Van egy fontos kpessg, amit eddig nem trgyaltunk meg: az adatbevitel. A HTML 1.0
alapveten egyirny volt. A felhasznlk lekrhettek oldalakat a tartalomszolgltatktl, de bonyolult volt a msik irnyba informcit visszakldeni. Gyorsan nyilvnvalv vlt, hogy szksg van a ktirny forgalomra a vilghln elhelyezett termkekre
trtn rendelsek felvtelhez, regisztrcis krtyk online kitltshez, a megadott
kifejezs megkeresshez s mg sok minden mshoz.
A felhasznl ltal megadott adat elkldse (a bngszn keresztl) a kiszolglhoz
ktfajta segtsget ignyel. Elszr is arra van szksg, hogy a HTTP legyen kpes adatokat szlltani abban az irnyban. Egy ksbbi szakaszban lerjuk ennek a mdjt; a
HTTP a POST metdust hasznlja. A msodik kvetelmny, hogy legyen kpes olyan
felhasznli csatlakoz felleti elemek megjelentsre, amelyek sszegyjtik s becsomagoljk a betpllt adatokat. Az rlapok ezzel a funkcionalitssal a HTML 2.0-ban
jelentek meg.
Az rlapok dobozokat vagy gombokat tartalmazhatnak, amelyek lehetv teszik a felhasznlk szmra, hogy informcit rhassanak be, vagy a felknlt lehetsgek kzl
vlaszthassanak, majd az informcit visszakldhessk az oldal tulajdonosnak. Az rlapokat ppen gy rjk meg, mint a HTML ms rszeit, ahogyan az a 7.25. bra pldjn
lthat. Megjegyezzk, hogy az rlapok mg mindig statikus tartalmak. Ugyangy viselkednek, fggetlenl attl, hogy ki hasznlja ket. A dinamikus tartalom, amelyet ksbb
trgyalunk, sokkal kifinomultabb mdokat knl a bevitt adatok sszegyjtsre egy
olyan program segtsgvel, amelynek viselkedse a bngsz krnyezettl fgghet.
Mint minden rlapot, ezt is a <form> s </form> cmkk fogjk kzre. Ennek a cmknek az attribtumai meghatrozzk, hogy mit kell tenni a bevitt adatokkal. Ebben az
esetben a POST metdus hasznlatval el kell kldeni az adatokat az URL-lel meghatrozott cmre. A cmkbe nem zrt szveg egyszeren megjelenik. Minden szoksos
cmke (mint pldul a <b>) megengedett az rlapon bell, hogy az oldal ksztje vezrelhesse az rlapnak a kpernyn trtn megjelenst.
Ezen az rlapon hromfajta bemeneti dobozt hasznltunk, melyek mindegyike az <input> cmkt hasznlja. Ennek sokfajta paramtere van, amelyek meghatrozzk a megjelentett doboz mrett, termszett s hasznlatnak mdjt. Ennek legkznsgesebb
formi a felhasznl szvegt befogad res mezk, a kipiplhat dobozok, s a submit
(elkld) gombok, amelyek az adatoknak a kiszolglra trtn visszakldst idzik el.
Az els fajta bemeneti doboz a Nv" szveg utn kvetkez szveg (text) tpus doboz. A doboz 46 karakter hossz, s a felhasznltl egy szveget vrunk bele, amelyet
azutn a customer vltozban trolunk el.
693
7.3. A VILGHL
<html>
<head> <title> SZERKENTY MEGRENDELLAP </title> </head>
</body>
<h1> Szerkenty megrendellap </h1>
<form ACTION="http://widget.com/cgi-bin/order.cgi" method=POST>
<p> Nv <input name="customer" size=46> </p>
<p> Vros <input name="city" size=46> </p>
<p> Utca <input name="street" size=18> Hzszm <input name="house" size=7>
Laks <input name="apt" size=10> </p>
<p> Hitelkrtya szma <input name="cardno" size=10>
Lejrat <input name="expires" size=5>
M/C <input name="cc" type=radio value="nlastercard">
Visa <input name="cc" type=radio value="visacard"> </p>
<p> Szerkenty mrete Nagy <input name="product" type=radio value="expensive"
Kicsi <input name="product" type=radio value="cheap">
Expressz hzhozszllts <input name="express" type=checkbox> </p>
<p> <input type=submit value="Rendels elkldse" </p>
Ksznjk, hogy megrendelte a szerkentyt. Ez a legjobb szerkenty, amit csak kapni lehet!
</form>
</body>
</html>
(a)
Szerkenty megrendellap
Nv
Vros
Hitelkrtya szma
Szerkenty mrete Nagy 0
Laks
Hzszm
Utca
Lejrat
M/C 0 Visa 0
Expressz hzhozszllts 0
Kicsi 0
Rendels elkldse
Ksznjk, hogy megrendelte a szerkentyt. Ez a legjobb szerkenty, amit csak kapni lehet!
(b)
7.25. bra. (a) Egy megrendellap HTML-je. (b) A megformzott oldal
Az rlap kvetkez sora a felhasznl vrosnak nevt krdezi, 46 oszlop szlesen.

Az ezutn kvetkez sor az utcra, a hzszmra s a laksszmra krdez r. Mivel nem
hasznltunk <p> cmkket a mezk kztt, gy a bngsz mindet egy sorban fogja
megjelenteni (ahelyett, hogy kln bekezdsekbe helyezn azokat), ha elfrnek. A bngsz szemben ez a bekezds csak hat elemet tartalmaz: hrom karakterlncot s hrom
dobozt, vltakozva. A kvetkez sor a hitelkrtya szmt s lejratnak dtumt krdezi
694
meg. A hitelkrtyaszmokat csak megfelel biztonsgi intzkedsek megttele utn lenne szabad tvinni az interneten. Ezek kzl nhnyat a 8. fejezetben fogunk trgyalni.
A lejrat dtuma utn j funkcival tallkozunk: a rdigombokkal (radio buttons).
Ezeket akkor hasznljk, amikor kt vagy tbb lehetsg kztt kell vlasztani. Az elmleti modell itt egy autrdi volt, melynek fl tucat gombja van az llomsok kivlasztsra. Ha az egyik gombra rkattintanak, az az ugyanabban a csoportban lev
sszes tbbit kikapcsolja. A vizulis megjelents a bngsztl fgg. A szerkenty mretnek megadsra is kt rdigombot hasznltunk. A kt csoportot a name paramtereikkel klnbztetjk meg, nem pedig olyan statikus cmkkkel, mint mondjuk a
<radiobutton> s a </radiobutton>.
A value paramtereket a lenyomott rdigomb jelzsre hasznljk. Pldul attl fg-
gen, hogy a felhasznl melyik hitelkrtya-vltozatot vlasztotta, a cc vltoz rtke

vagy a visacard", vagy a mastercard" karakterlncra fog bellni.
A kt rdigombkszlet utn eljutottunk a szlltsi lehetsgekhez, amelyet egy ellenrz gomb, checkbox tpus ngyzet (jellngyzet) jelkpez. Ez lehet ki- vagy bekapcsolva. A rdigomboktl eltren, amelyeknl a halmazbl pontosan egyet kell kivlasztani, minden checkbox tpus doboz ki- vagy bekapcsolt llapotban lehet, az sszes
tbbitl fggetlenl.
Vgl elrkeztnk a submit (klds) gombhoz. A value (rtk) karakterlnc a gomb
cmkje, s ez jelenik meg. Amikor a felhasznl a Rendels elkldse gombra kattint, a
bngsz egyetlen hossz sorba csomagolja az sszegylt informcit, s visszakldi a
kiszolglnak arra az URL-re, amit a <form> cmke rszeknt adtak meg. A bngsz
egy egyszer kdolst hasznl. A mezk elvlasztsra az & szolgl, a szkzt pedig a +
jelkpezi. Pldnk rlapjban ez a sor a 7.26. brn lthathoz hasonl lehet.
customer=Kiss+Tibor&city=Budapest+111.+kerAstreet=Mester+utca&
house=38/A&apt=V11em.+78.&cardno=1234567890&expires=06/1 4&cc=mastercard&
product=chea p&express=on
7.26. bra. A bngsz egy lehetsges vlasza a kiszolglnak a felhasznl ltal megadott
informcival
Ezt a karakterlncot egyetlen sorknt kldik vissza a kiszolglnak. (Itt azrt trtk
hrom sorba, mert nem elg szles az oldal.) A karakterlnc rtelmezse a kiszolglra
van bzva; nagy valsznsggel tadja az informcit egy programnak, ami feldolgozza
azt. Ennek lehetsges mdjait a kvetkez szakaszban trgyaljuk.
Msfajta beviteli mezk is lteznek, melyeket nem mutattunk be ebben az egyszer
pldban. Kt ilyen tpus a password (jelsz) s a textarea (szveges terlet). Egypassword
doboz ugyanolyan, mint egy text doboz (az alaprtelmezett tpus, melyet nem szksges
megnevezni), kivve, hogy a begpelt karakterek nem jelennek meg. A textarea doboz
megegyezik a text dobozzal, csak tbb sort is tartalmazhat.
Hossz listkhoz, amelyekbl egy elemet kell kivlasztani, ltrehoztk a <select> s </
select> cmkket, amely cmkk kztt a vlasztsi lehetsgek felsorolsa tallhat. Ez
a felsorols gyakran legrdl men formjban jelenik meg. A szemantika olyan, mint
a rdigombok, hacsak nincs megadva a multiple (tbbszrs) paramter, amelynl a
szemantika megegyezik a jellngyzetek szemantikjval.
7.3. A VILGHL
695
Vgl, arra is van md, hogy jelezzk az alaprtelmezett vagy kezdeti rtkeket, amelyeket a felhasznl megvltoztathat. Pldul, ha a text dobozt elltjuk a value mezvel, annak
tartalma megjelenik a felhasznl szmra az rlapon, hogy szerkeszthesse vagy trlje azt.
CSS - egymsba gyazhat stluslapok

A HTML eredeti clja a dokumentum szerkezetnek, nem pedig a megjelensnek meghatrozsa volt. Pldul a
<h1> Deborah fnykpei </hl>
parancs arra utastja a bngszt, hogy emelje ki a cmsort, de nem mond semmit a
bettpusrl, a betmretrl vagy a sznrl. Ezek a bngszre vannak bzva, hiszen az
ismeri a kperny tulajdonsgait (pldul hogy hny kppontbl ll). Sok webtervez
azonban teljesen uralni akarta az oldalaik megjelentst, ezrt j cmkket adtak a
HTML-hez, hogy befolysolni lehessen a megjelentst, mint pldul az albbi cmkvel:
<font face="helvetica" size="24" color="red"> Deborah fnykpei </font>
Emellett lehetv vlt a kpernyterleten val elhelyezkeds pontos megadsa is. Ezzel a megkzeltssel az a baj, hogy fraszt s nagyra duzzadt, nem hordozhat HTML-t
eredmnyez. Az oldal ugyan tkletesen jelenhet meg abban a bngszben, amelyben
kifejlesztettk, de teljes lehet a kosz egy msik bngszben vagy ugyanannak a bngsznek egy msik kiadsban, illetve ms kpernyfelbontsnl.
Jobb vlaszts a stluslapok (style sheets) hasznlata. A szvegszerkesztkben lv
stluslapok lehetv teszik a szerzk szmra, hogy a szveghez logikai stlust rendeljenek fizikai stlus helyett, pldul els bekezds"-t a dlt bets szveg" helyett. Minden
egyes stlus megjelenst nllan hatrozzk meg. Ily mdon, ha a szerz gy dnt,
hogy a 14 pontos, kk s dlt bets els bekezdseket 18 pontos, flkvr, megdbbent rzsasznre vltoztatja, mindssze egyetlen defincit kell megvltoztatnia az egsz
dokumentum talaktshoz.
A CSS (Cascading Style Sheets - egymsba gyazhat stluslapok) a HTML 4.0 -val
vezette be a stluslapokat a vilghlra, azonban a szles kr hasznlat s a bngszk
tmogatsa nem kezddtt meg 2000 eltt. A CSS egy egyszer nyelvet hatroz meg a
cmkzett tartalom megjelenst vezrl szablyok lershoz. Nzznk meg egy pldt! Ttelezzk fel, hogy az Egyeslt Szerkenty Rt. men oldalakat szeretne ltrehozni,
tengerszkk Arial bettpus szveggel a piszkosfehr httren, klnbz szint cmsorokkal, amelyek 100%-kal s 50%-kal nagyobbak, mint a szveg. A 7.27. bra CSSdefincija megadja ezeket a szablyokat.
body {background-color:linen; color:navy; font-family:Arial;}
h1 {font-size:200%;}
h2 {font-size:150%;}
7.27. bra. Egy CSS-plda
696
<head>
<title> Egyeslt Szerkenty Rt. </title>
<link rel="stylesheet" type="text/css" href="awistyle.css" />
</head>
7.28. bra. Egy CSS-stluslap begyazsa
Mint lthat, a stlusok meghatrozsa tmr lehet. Minden sor kivlaszt egy elemet,
amelyre vonatkozik, s megadja a tulajdonsgok rtkeit. Az elem tulajdonsgai alaprtelmezs szerint minden olyan HTML-elemre is vonatkoznak, amelyeket az tartalmaz.
Teht a body stlusa meghatrozza a dokumentum trzsben lv bekezdsek szvegnek stlust. Lteznek knyelmes rvidtsek a sznekre (pldul red a vrs sznhez).
Valamennyi olyan stlusparamternek, amit nem hatroztunk meg, a bngsz ad alaprtelmezett rtket. Ez a viselkeds vlaszthatv teszi a stluslap defincikat, de nlklk is meg fognak jelenni az oldalak valamilyen rtelmes mdon.
A stluslapok begyazhatk a HTML-llomnyokba (pldul a <style> cmke hasznlatval), de sokkal gyakrabban helyezik ket egy klnll llomnyba s hivatkoznak
rjuk. Pldul az Egyeslt Szerkenty oldalnak <head> cmkje gy mdosthat, hogy
a 7.28. brn lthat mdon hivatkozzon az awistyle.css llomnyban lv stluslapra.
A plda a CSS-fjlok MIME-tpust is mutatja, ami text/css.
Ennek a stratginak kt elnye van. Elszr is, lehetv teszi, hogy a stlusoknak egy
halmazt egy webhely tbb oldaln is felhasznljuk. Ez a szervezs egysges megjelenst
klcsnz az oldalaknak mg akkor is, ha klnbz szerzk klnbz idpontokban
fejlesztettk, s lehetv teszi az egsz webhely megjelensnek mdostst egyetlen
CSS-llomny, s nem a HTML szerkesztsvel. Ezt a mdszert egy C program #include
llomnyhoz hasonlthatjuk: ha ott megvltoztatunk egy makrodefincit, akkor az
megvltozik az erre hivatkoz sszes llomnyban is. A msik elny az, hogy a letlttt HTML-llomnyok kicsik maradhatnak. Ennek az az oka, hogy a bngsz a CSSllomnynak egyetlen msolatt tlti le az sszes olyan oldal szmra, amelyek hivatkoznak r. Nem szksges minden egyes weboldallal egytt egy j msolatot is letltenie.
7.3.3.
Dinamikus weboldalak s webalkalmazsok
A statikus weboldalak modellje, amelyet eddig hasznltunk, a weboldalakat knnyen

elrhet, egymssal sszekapcsolt multimdia dokumentumokknt kezeli. Ez a modell
megfelel volt a vilghl kezdeti idszakban, amikor hatalmas mennyisg informcit tettek online elrhetv. Manapsg a vilghl krli izgalmakat nagyrszt a webalkalmazsok s webszolgltatsok okozzk. Ilyen pldk tbbek kztt: e-kereskedelmi
helyeken termkek vsrlsa, knyvtri katalgusokban trtn keress, trkpek tanulmnyozsa, e-levelek olvassa s rsa, valamint kzs munkavgzs dokumentumokon.
Ezek az j felhasznlsi terletek hasonltanak a hagyomnyos alkalmazi szoftverre
(pldul levlolvaskra s szvegszerkesztkre). A klnbsg az, hogy ezek az alkalmazsok a bngszben futnak, az internetes adatkzpontokban lv kiszolglkon trolt
felhasznli adatokkal. Webes protokollokat hasznlnak az informci interneten keresztl trtn elrshez, s bngszt a felhasznli fellet megjelentshez. Ennek
7.3. A VILGHL
697
a megkzeltsnek az az elnye, hogy a felhasznlknak nem kell klnll alkalmazi

programokat teleptenie, a felhasznli adatok klnbz szmtgpekrl is elrhetk,
s azokrl a szolgltats zemeltetje biztonsgi msolatokat kszt. Ez annyira sikeresnek bizonyult, hogy a hagyomnyos alkalmazi szoftverekkel vetekszik. Termszetesen
az a tny, hogy ezeket az alkalmazsokat a nagy szolgltatk ingyenesen biztostjk, sokat segt. Ez a modell a szmtsi felh (cloud computing) elterjedt formja, melyben
a szmtsok elvgzsnek helye az egyni asztali szmtgpekbl az interneten lv
megosztott szerverfrtkbe helyezdik t.
Ha a weboldalak alkalmazsknt funkcionlnak, akkor mr nem lehetnek tbb statikusak. Dinamikus tartalomra van szksg. Pldul a knyvtri katalgus oldalnak
tkrznie kell, melyek a jelenleg elrhet knyvek s melyeket jegyeztek el, s gy nem
elrhetk. Hasonlkppen, egy hasznos rtktzsdei weblap lehetv tenn a felhasznlnak, hogy egyttmkdsbe lpjen az oldallal abbl a clbl, hogy megnzhesse
klnfle idtvokon a rszvnyrfolyamok alakulst, s kiszmthassa nyeresgeit s
vesztesgeit. Ahogyan ezek a pldk sugalljk, a dinamikus tartalom ellltsa a kiszolgln vagy a bngszben (esetleg mindkt helyen) fut programokkal lehetsges.
Ebben a szakaszban egyms utn mindkt esetet meg fogjuk vizsglni. Az ltalnos
helyzetet a 7.29. bra mutatja. Kpzeljnk el pldul egy trkpszolgltatst, ami lehetv teszi, hogy a felhasznl megadjon egy utcanevet, majd a szolgltats megjelenti a
helynek megfelel trkpet. A helyre vonatkoz krs megadsa utn a webszervernek
egy programot kell hasznlnia annak a weboldalnak az ellltshoz, amely az utck
adatbzisa alapjn megjelenti a hely trkpt s ms fldrajzi informcit. Ez a tevkenysg lthat az 1-3 lpseken. A krs (1. lps) egy program futst okozza a kiszolgln. A program a megfelel oldal ltrehozsa rdekben konzultl az adatbzissal
(2. lps), s azt az oldalt elkldi a bngsznek (3. lps).
A dinamikus tartalom azonban tbb ennl. A visszakldtt oldal maga is tartalmazhat
programokat, amelyek a bngszben futnak. Trkpes pldnkban a program lehetv
tehetn a felhasznlnak, hogy tvonalakat talljon meg, s klnbz rszletessggel
megvizsglja a krnyez terleteket. A program frissthetn a weboldalt, a felhasznl
utastsainak megfelelen nagythatn vagy kicsinythetn azt (4. lps). Bizonyos interaktv tevkenysgek lekezelshez a programnak tbb adatra lehet szksge a szervertl.
Ebben az esetben a program krssel fordul a kiszolglhoz (5. lps), amely tovbbi
informcit vesz ki az adatbzisbl (6. lps) s azt visszakldi a vlaszban (7. lps).
A program ezutn folytatja az oldal frisstst (4. lps). A krsek s vlaszok a httr-
7.29. bra. Dinamikus oldalak mkdse
698
ben trtnnek. A felhasznl akr mg csak nem is tud ezekrl, mert az oldal URL-je s
cme rendszerint nem vltozik meg. Az gyfloldali programok teleptsvel a weboldal
sokkal szimpatikusabb felhasznli felletet valsthat meg, mint csak a kiszolgloldali
programokkal.
Dinamikus weboldalak ellltsa a kiszolgl oldaln

Nzzk meg a kiszolgloldali tartalom-elllts esett egy kicsit rszletesebben! Egy
egyszer helyzet, amelyben szerveroldali feldolgozsra van szksg, az rlapok hasznlata. Tegyk fel, hogy a felhasznl kitlttte a 7.25.(b) bra szerkenty megrendel
rlapjt, s rkattintott a Rendels elkldse gombra. Amikor a felhasznl kattint, az
rlappal meghatrozott URL-en lv kiszolglnak egy krs megy a felhasznl ltal kitlttt rlap tartalmval egytt (ebben az esetben egy POST metdussal a http://
widget.com/cgi-bin/order.cgi URL-re). Ezeket az adatokat t kell adni feldolgozsra egy
programnak vagy szkriptnek. Teht az URL azonostja a futtatand programot, az adatok pedig a program bemenetre kerlnek. Ebben az esetben a feldolgozs magba foglaln a rendelsnek a cg bels rendszerbe lptetst, az gyflnyilvntarts frisstst
s a hitelkrtya megterhelst. A krsre vlaszknt kapott weboldal attl fgg, hogy mi
trtnt a feldolgozs sorn. Ez nem fix, mindig ugyanaz, mint egy statikus oldalnl. Ha
a megrendels sikeres, a visszakldtt oldal megadhatja a kiszllts vrhat idpontjt.
Ha sikertelen, a visszakldtt oldal tjkoztathat arrl, hogy a krt szerkentyk nincsenek raktron, vagy a hitelkrtya valamilyen okbl nem volt rvnyes.
Az, hogy a kiszolgl mirt egy programot futtat ahelyett, hogy egy llomnyt keresne
meg s kldene vissza, a szerver kialaktstl fgg. Ezt nem maguk a webes protokollok
hatrozzk meg. Ennek az az oka, hogy a felhasznli csatlakozfellet egyedi kialakts, s a bngsznek nem szksges ismernie a rszleteket. Ami a bngszt illeti, az
egyszeren csak egy krs sszelltst s egy oldal lekrst vgzi.
Ennek ellenre szabvnyos API-kat dolgoztak ki a webszerverek szmra a programok
meghvshoz. Ezeknek a csatlakozfelleteknek a lte megknnyti a fejlesztk dolgt
akkor, amikor a klnfle szervereket webalkalmazsokkal egsztik ki. Rviden ttekintnk kt API-t, hogy legyen nmi elkpzelsnk ezekrl, hogy miket is tartalmaznak.
Az els API egy dinamikus oldallekrsek kezelshez hasznlhat mdszer, mely a
web kezdete ta elrhet. Ezt CGI-nek (Common Gateway Interface - ltalnos tjr
interfsz) nevezik, s az RFC 3875 ismerteti. A CGI egy csatlakozfelletet, interfszt
biztost, mely lehetv teszi, hogy a webszerverek olyan kiszolgloldali programokkal
s szkriptekkel beszljenek, melyek valamilyen bemenetet fogadnak el (pldul rlapokbl), s vlaszul HTML-oldalakat lltanak el. Ezeket a programokat valamilyen
fejlesztknek knyelmes nyelven rhatjk, a fejleszts knnyebbsge rdekben ltalban
egy szkriptnyelven. Ez lehet Python, Ruby, Perl vagy az n kedvenc nyelve.
A CGI ltal meghvott programok szoks szerint egy cgi-bin nev knyvtrban helyezkednek el, amely az URL-ben is ltszik. A kiszolgl lekpezi az erre a knyvtrra
vonatkoz krseket egy programnvre, s vgrehajtja ezt a programot egy klnll
folyamatknt. A krssel egytt elkldtt minden adatot bemenetknt tadja a programnak. A program kimenete egy weblap, amit a kiszolgl visszakld a bngsznek.
699
7.3. A VILGHL
Pldnkban az order.cgi programot a 7.26. brn lthat mdon kdolt rlaprl vett
bemenettel a kiszolgl hvja meg. A program elemzi a paramtereket s feldolgozza a
rendelst. Egy hasznos megllapods, hogy a program visszakldi a megrendel rlap
HTML-jt, ha bemenetknt nem kapott bemeneti adatokat rlaprl. gy a program biztos lehet abban, hogy ismeri az rlap megjelensi formjt.
A msodik API, amit szemgyre vesznk, az elztl elgg eltr. Itt az a megkzelts, hogy kis szkripteket gyaznak be a HTML-oldalakba, melyeket maga a kiszolgl
futtat a weboldal ellltsa rdekben. A PHP (PHP: Hypertext Preprocessor - hipertext elfeldolgoz) egy npszer nyelv, mely megfelel az ilyen szkriptek megrshoz.
Hasznlathoz a kiszolglnak rtenie kell a PHP-t csakgy, mint ahogy a bngsznek
is rtenie kell az CSS-t, hogy rtelmezni tudja a stluslapokat tartalmaz weboldalakat.
A kiszolglk a PHP-t tartalmaz weboldalakat ltalban az llomny kiterjesztse alapjn azonostjk, ami php s nem html vagy htm.
A PHP-t egyszerbb hasznlni, mint a CGI-t. A 7.30.(a) bra az rlapok PHP-val
trtn kezelsre mutat egy pldt. Az bra fels rszn egy szokvnyos HTML-oldal
lthat, benne egy egyszer rlappal. A <form> cmke ezttal az action.php llomnyt
adja meg; ezt kell meghvni a paramterek kezelshez, amikor a felhasznl bekldi az
rlapot. Az oldal kt szvegdobozt jelent meg: az egyik a nevet, a msik az letkort kri.
<html>
<body>
<form action="action.php" method="post">
<p> Krem, adja meg a nevt: <input type="text" name="nanne"> </p>
<p> Krem, adja meg az letkort: <input type="text" name="age"> </p>
<input type="submit">
</form>
</body>
</html>
(a)
<html>
<body>
<h1> Vlasz: </h1>
Hell <?php echo $nanne; ?>
Jslat: jvre <?ph p echo $age + 1; ?> ves leszel.
</body>
</html>
(b)
<html>
<body>
<h1> Vlasz: </h 1 >
Hell Barbara.
Jslat: jvre 33 ves leszel.
</body>
</html>
(c)
7.30. bra. (a) Egy rlapot tartalmaz weboldal. (b) PHP-szkript az rlap adatainak kezelsre.
(c) A PHP-szkript kimenete, ha a bemenet Barbara", illetve 32" volt
700
Miutn ezeket kitltttk, s az rlapot bekldtk, a kiszolgl elemzi a 7.26. brhoz

hasonl visszakldtt karakterlncot, s a nevet a name, a kort pedig az age vltozba
teszi. Ezutn vlaszknt megkezdi a 7.30.(b) brn lthat action.php llomny feldolgozst. Az llomny feldolgozsa sorn a PHP-parancsok vgrehajtsra kerlnek. Ha a
felhasznl azt rta a dobozokba, hogy Barbara" s 32", akkor a visszakldtt HTMLoldal a 7.30.(c) brn lthat lesz. Az rlapok kezelse teht rendkvl egyszer lesz a
PHP hasznlatval.
Annak ellenre, hogy a PHP-t knny hasznlni, valjban egy nagyon hatkony
programozsi nyelv, mely a web s a kiszolgloldali adatbzis kztti kapcsolatot hivatott megteremteni. Vannak benne vltozk, karakterlncok, tmbk, tartalmazza a
C-ben megtallhat vezrlsi szerkezetek tbbsgt, s ezenfell egy, a puszta printf-nl
sokkal hatkonyabb I/O-t. A PHP nylt forrskd, szabadon hozzfrhet s szles krben hasznljk. A PHP-t kifejezetten gy terveztk, hogy jl mkdjn az Apache-csal,
amely a vilg legelterjedtebb webszervere, s szintn nylt forrskd. A PHP-rl tbbet
is megtudhatunk Valade [2009] munkjbl.
Mr kt klnbz mdot is lttunk dinamikus HTML-oldalak ellltsra: a CGIszkripteket s a begyazott PHP-t. Szmos ms megolds is ltezik, amelyek kzl vlasztani lehet. A JSP (JavaServer Pages - Java kiszolgl oldalak) hasonlt a PHP-hez,
azzal a klnbsggel, hogy a dinamikus rsz PHP helyett a Java programozsi nyelven
rdik. Azoknak az oldalaknak, melyek ezt az eljrst hasznljk, .jsp a kiterjesztsk. Az
ASP.NET (Active Server Pages .NET - aktv kiszolgloldalak) nem ms, mint a PHP
vagy a JSP Microsoft-fle vltozata. Ezek olyan programok, amelyek a Microsoft sajt
.NET hlzatos alkalmazsi keretrendszert hasznljk a dinamikus tartalom ellltsra. Az ilyen mdszerrel kszlt oldalakhoz az .aspx kiterjesztst hasznljk. E hrom
technika kzti vlaszts ltalban inkbb politikai (nylt forrs vagy Microsoft), mint
technikai krds, mivel a hrom nyelv nagyjbl egyenrtk.
Dinamikus weboldalak ellltsa az gyfl oldaln

A PHP- s CGI-szkriptek megoldjk a kiszogl oldaln az adatbevitel kezelsnek s
az adatbzisok elrsnek problmjt. Ezek a szkriptek kpesek az rlapokbl berkez
informci fogadsra, informci kikeressre egy vagy tbb adatbzisbl, valamint
az eredmnyeket tartalmaz HTML-oldalak ellltsra. Egyikk sem kpes azonban
egrmveletekre reaglni vagy a felhasznlkkal kzvetlenl egyttmkdni. Ilyen clok rdekben olyan szkripteket kell begyazni a HTML-oldalakba, amelyek vgrehajtsa nem a kiszolgl, hanem az gyfl oldaln trtnik. A HTML 4.0-tl kezdden vlt
lehetv az ilyen szkriptek hasznlata, a <script> cmke segtsgvel. Azokat a mdszereket, amelyeket ezeknek az interaktv weblapoknak a ltrehozsra hasznlnak, dinamikus HTML-knt emltik.
A legnpszerbb gyfloldali szkriptnyelv a JavaScript, melyet most rviden be is
mutatunk. A nevek kztti hasonlsg ellenre a JavaScriptnek szinte semmi kze sincs
a Java programozsi nyelvhez. A tbbi szkriptnyelvhez hasonlan ez is nagyon magas
szint nyelv. Egyetlen JavaScript-sorral megoldhat pldul az, hogy fldobjunk egy
dialgusablakot, megvrjuk a szveges bevitelt, majd az eredmnyl kapott karakterln-
7.3. A VILGHL
701
<html>
<head>
<script language="javascript" type="text/javascript">
function valasz(test_form) {
var szemely = test_form.nev.value;
var evek = eval(test_form.kor.value) + 1;
document.open0;
document.writeln("<html> <body>");
document.writeln("Hell "+ szemely +".<br>");
document.writeln("Jslat: jvre " + evek +"ves leszel:');
document.writeln("</body> </html>");
document.close0;
</script>
</head>
<body>
<form>
Krem, adja meg a nevt: <input type="text" name="nev">
<p>
Krem, adja meg az letkort: <input type="text" name="kor">
<p>
<input type="button" value="submit" onclick="valasz(this.form)">
</form>
</body>
</html>
7.31. bra. A JavaScript hasznlata egy rlap feldolgozsra
cot egy vltozban troljuk. Az ilyen magas szint kpessgek miatt a JavaScript idelis
nyelv interaktv weboldalak ltrehozsra. Msrszt viszont az a tny, hogy e nyelv gyorsabban mutldik, mint a rntgengpbe szorult muslica, rendkvl nehzz teszi, hogy
olyan JavaScript-programokat rjunk, amelyek minden platformon mkdnek. Egy nap
taln ez a helyzet is rendezdik.
A 7.31. bra egy JavaScript-programra mutat pldt. A 7.30. brhoz hasonlan itt is
egy rlap jelenik meg, ami megkrdezi a nevet s az letkort, majd megjsolja, hogy hny
ves lesz az adott szemly jvre. Az oldal trzse majdnem ugyanaz, mint a PHP-pldban. A legfontosabb klnbsg itt az Elkld gomb deklarcijban s a benne lev hozzrendelsi utastsban van. Ez a hozzrendelsi utasts mondja meg a bngsznek, hogy
gombnyomsra hvja meg a valasz szkriptet, s adja t neki az rlapot mint paramtert.
Ami itt teljesen j, az a valasz nev JavaScript-fggvny deklarcija a HTML-llomny fejlcben, ahol rendszerint csak a cm, httrszn stb. tallhat. Ez a fggvny
kiolvassa a nev mez rtkt az rlapbl, s karakterlncknt trolja a szemely nev
vltozban. Kiolvassa mg a kor mez rtkt is, talaktja egssz az eval fggvny
hasznlatval, hozzad egyet, s az eredmnyt trolja az evek vltozban. Azutn megnyit egy dokumentumot a kimenet szmra, elvgez ngy kiratst a writeln metdussal,
majd lezrja a dokumentumot. A dokumentum egy HTML-llomny lesz, amint az a
benne lv klnfle HTML-cmkkbl is ltszik. Vgl a bngsz megjelenti a dokumentumot a kpernyn.
702
Bngsz Kiszolgl
Bngsz Kiszolgl
Felhasznl
Felhasznl
2
(a)
PHP-modul
JavaScript
(b)
7.32. bra. (a) Kiszolgloldali szkript PHP-vel. (b) gyfloldali szkript JavaScripttel
Fontos megrtennk, hogy a PHP s JavaScript hasonlk abbl a szempontbl, hogy
mindkett kdot gyaz be a HTML-llomnyokba, de teljesen mshogy kerlnek feldolgozsra. A 7.30. brn lthat PHP-pldban, miutn a felhasznl rkattintott az
Elkld gombra, a bngsz sszegyjti az informcit egy hossz karakterlncba, s egy
PHP-oldalra vonatkoz krs formjban elkldi azt a kiszolglnak. A kiszolgl betlti a PHP-llomnyt, s egy j HTML-oldal ltrehozsa rdekben vgrehajtja a benne
lv PHP-szkriptet. Ezt az oldalt visszakldi megjelentsre a bngsznek. A bngsz
mg abban sem lehet biztos, hogy az oldalt egy program lltotta el. Ez a feldolgozsi
folyamat lthat a 7.32.(a) brn az 1-4 lpsekben.
A 7.31. brn lthat JavaScript-pldban az Elkld gomb megnyomsa utn a bngsz rtelmezi az adott oldalon tallhat JavaScript-fggvnyt. Mindez ott helyben, a bngszn bell kerl vgrehajtsra. A kiszolglval nincs semmilyen kapcsolat. Ez a feldolgozsi folyamat lthat a 7.32.(b) brn az 1-es s 2-es lpsekben. Ennek kvetkeztben
az eredmny ltszlag azonnal megjelenik, mg a PHP esetben elfordulhat nhny msodperces ksedelem, amg az eredmnyl kapott HTML-oldal megrkezik az gyflhez.
Ez az eltrs nem azt jelenti, hogy a JavaScript jobb, mint a PHP, hiszen a kettnek
egszen ms a felhasznlsi terlete. A PHP (s ebbl addan a JSP s az ASP is) akkor hasznlatos, amikor egy kiszolgln lv adatbzissal kell egyttmkdni. A JavaScriptet (s ms gyfloldali nyelveket is, amelyeket ksbb emltnk, mint pldul a
VBScriptet) ezzel szemben akkor hasznljk, amikor a kliensszmtgp eltt l felhasznlval kell egyttmkdni. Mindazonltal lehetsges ezek kombinlsa, ahogyan
azt hamarosan ltni fogjuk.
A JavaScript nem az egyedli md, ha ersen interaktv weboldalakat kvnunk ellltani. Windows-platformokon az egyik alternatva erre a Visual Basic-alap VBScript.
Egy tovbbi npszer, tbb platformon is tmogatott mdszer a kisalkalmazsok
(applets) hasznlata. Ezek apr Java-programok, melyeket egy virtulis szmtgp, a
JVM (Java Virtual Machine - Java virtulis gp) szmra gpi utastsokra fordtottak.
A HTML-oldalakba (az <applet> s </applet> cmkk kz) gyazhat kisalkalmazsokat a JVM-kpessggel rendelkez bngszk rtelmezik. Mivel a Java-kisalkalmazsokat nem kzvetlenl futtatjk, hanem rtelmezik, a Java-rtelmez meggtolhatja, hogy
Rossz Dolgokat tegyenek. Legalbbis elmletben. A gyakorlatban azonban a kisalkalmazs rk vgtelen sok hibt tallnak a Java I/O knyvtrakban.
A Microsoft, vlaszul a Sun Java kisalkalmazsaira, ltrehozta az ActiveX-vezrlket
(ActiveX controls) tartalmaz weboldalakat. Ezek a vezrlk olyan programok, melyeket az x86-os processzorok gpi nyelvre fordtottak le, s teljesen hardveren futtatnak.
7.3. A VILGHL
703
Ez a kpessgk sokkal gyorsabb s rugalmasabb teszi ezeket, mint az rtelmezt

ignyl Java-kisalkalmazsok, mert megtehetnek mindent, amit egy program megtehet.
Amikor az Internet Explorer egy ActiveX-vezrlt tall egy weboldalon, akkor letlti azt, ellenrzi az azonossgt, s futtatja. Ismeretlen programok letltse s futtatsa
azonban slyos biztonsgi krdseket vet fel, melyeket a 8. fejezetben vlaszolunk meg.
Mivel szinte minden bngsz kpes mind a Java-programok, mind a JavaScript rtelmezsre, az a tervez, aki egy ersen interaktv weboldalt szeretne elkszteni, legalbb kt mdszer kzl vlaszthat st, ha a klnbz platformok kzti hordozhatsg nem szempont, akkor ehhez mg az ActiveX is hozzjn. ltalnos szablyknt
elmondhatjuk, hogy a JavaScript-programokat egyszerbb megrni, a Java-kisalkalmazsok gyorsabban hajtdnak vgre, az ActiveX-vezrlk pedig a leggyorsabban futnak.
Tovbb, mivel minden bngsz pontosan ugyanazt a JVM-et implementlja, de nincs
kt olyan bngsz, mely ugyanazt a JavaScript-verzit implementln, ezrt a Java-kisalkalmazsok hordozhatbbak, mint a JavaScript-programok. A JavaScriptrl tbbet is
megtudhatunk a tmban rdott szmos terjedelmes (olykor 1000 oldalnl is hosszabb)
knyvbl, mint pldul Flanagan [2010] mvbl.
AJAX - Aszinkron JavaScript s XML
A rendkvl vonz webalkalmazsoknak knnyen kezelhet felhasznli felletre s a

tvoli webszerverken trolt adatok knny elrsre van szksgk. Azok a szkriptek,
amelyeket az gyfl oldaln (pldul JavaScript), s amelyeket a kiszolgl oldaln (pldul PHP) ltrehoznak, alapvet technikk egy adott problma megoldshoz. Ezeket
a technikkat ltalban szmos ms, kulcsfontossg technikval kombinlva, egytt
szoktk hasznlni, amit AJAX-nak (Asynchronous JAvascript and Xml - aszinkron
JavaScript s XML) neveznek. Szmos teljes kr szolgltatst nyjt webalkalmazs,
mint pldul a Google Gmail, a Maps s a Docs, AJAX segtsgvel kszlt.
Az AJAX nmikpp zavarba ejt, mert ez nem programnyelv, hanem olyan technikk
halmaza, amelyek egyttmkdnek annak rdekben, hogy lehetv tegyk a webalkalmazsokat, s amelyeknl minden bit ugyanolyan knnyen kezelhet s hatkony, mint
a hagyomnyos asztali szmtgpes alkalmazsoknl. Ezek a technikk a kvetkezk:
1. HTML s CSS az informci weboldalak formjban trtn megjelentshez.
2. DOM (Document Object Model - dokumentum objektummodell) a weboldalak
rszeinek megjelents kzben trtn megvltoztatshoz.
3. XML (eXtensible Markup Language - kiterjeszthet jellnyelv) a programok s a
kiszolgl kztti adatcsere megvalstshoz.
4. Egy aszinkron mdszer a programok szmra XML-adatok kldshez s fogadshoz.
5. JavaScript mint programnyelv mindezen funkcik sszekapcsolshoz.
704
Elemek
Attribtumok a jobb oldalon

action = "action.php"
A gyermekelemek
albb lthatk
method = "post"
type = "submit"
Krem, adja
meg a nevt:"
7.33. bra. A
type = "txt"
name = "age"
Krem, adja
meg az letkort:"
type = "txt"
name = "age"
7.30.(a) bra HTML-jnek DOM-fja
Mivel ez egy egsz gyjtemny, vgignzzk mindegyik elemt, hogy lssuk, mivel
jrul hozz a mkdshez. Korbban mr megvizsgltuk a HTML-t s a CSS-t. Ezek a
szabvnyok arra szolglnak, hogy megadjk a tartalmat s annak megjelentsi mdjt.
Brmelyik program, amelyik kpes HTML-t s CSS-t ellltani, a webbngszt gy
hasznlhatja, mint egy megjelent motor (display engine).
A DOM (Document Object Model - dokumentum objektum modell) egy HTMLoldal egyfajta megjelensi formja, amely programok szmra elrhet. Ez egy fa struktrj brzols, ami tkrzi a HTML-elemek szerkezett. Pldul a 7.30.(a) brn megadott HTML DOM-fja lthat a 7.33. brn. A gykr egy html elem, ami az egsz
HTML-blokkot brzolja. Ez az elem a body elem szlje, ami pedig aform elem szlje.
Az rlap kt, jobb oldalra rajzolt attribtummal rendelkezik, az egyik attribtum az rlap tovbbtshoz szksges metdus (egy POST), a msik attribtum az rlappal kapcsolatos tevkenysget hatrozza meg (egy URL-t ad meg, ahov a krst kldeni kell).
Ennek az elemnek hrom gyermeke van, amelyek az rlapon lv kt bekezdscmke
s egy beviteli cmke tkrzdsei. A fa aljn levelek tallhatk, amelyek elemeket vagy
literlokat, pldul karakterlncokat tartalmaznak.
A DOM-modell jelentsge abban ll, hogy a programok szmra egyszer lehetsget knl az oldal rszeinek megvltoztatsra. Nem kell jrarni az egsz oldalt, csak
a vltozst tartalmaz csompontot kell kicserlni. Amikor ez a vltozs megtrtnik,
a bngsz ennek megfelelen frissti a kijelzt. Pldul, ha az oldal egyik rszn lv
kpet kicserlik a DOM-ban, a bngsz anlkl fogja frissteni ezt a kpet, hogy az oldal tbbi rszt megvltoztatn. Mr lttuk a DOM-ot mkds kzben, amikor a 7.31.
bra JavaScript pldja sorokat adott hozz a document elemhez, hogy j szvegsorokat
jelentsen meg a bngsz ablaknak aljn. A DOM hatkony mdszer olyan oldalak
ksztshez, amelyek mkds kzben megvltozhatnak.
A harmadik technika, az XML (eXtensible Markup Language - kiterjeszthet jellnyelv) egy olyan nyelv, amely strukturlt tartalom meghatrozsra szolgl. A HTML
sszevegyti a tartalmat a formzssal, mert az informci megjelentsvel trdik.
A webalkalmazsok ltalnosabb vlsval azonban nvekszik az igny a strukturlt
705
7.3 A VILGHL
tartalomnak a formzstl val elvlasztsra. Pldul kpzeljnk el egy programot, ami

valamilyen knyv legjobb rt keresi a weben. Ennek szmos weboldalt kell elemeznie a
ttel cme s ra utn kutatva. HTML-ben lert weboldalak esetn a programnak nagyon
nehz kitallnia, hogy hol van a cm s hol van az r.
Ezrt a W3C kifejlesztette az XML-t [Bray s msok, 2006], hogy lehetv tegyk
webes tartalom strukturlst az automatizlt feldolgozs rdekben. A HTML-lel ellenttben, az XML-ben nincsenek definilt cmkk. Minden felhasznl meghatrozhatja a
sajt egyni cmkit. Az XML-dokumentumnak egy egyszer pldja lthat a 7.34. brn. Ez egy knyvlista" nev szerkezetet hatroz meg, ami trtnetesen knyvek listja.
Minden knyvnek hrom mezje van: a cm, a szerz s a kiads ve. Rendkvl egyszer mdon, ezeknek a struktrknak lehetnek ismtld mezik (pldul tbb szerz),
opcionlis mezik (pldul egy CD-ROM-mellklet) s alternatv mezik (pldul egy
knyvesbolt URL-je, ha a knyv mg zletben kaphat, vagy egy aukcis hely URL-je,
ha mr zletben nem kaphat).
Pldnkban mindhrom mez oszthatatlan entits, de egybknt a mezk tovbbi
rszekre val osztsa is megengedett. Pldul, a mg aprlkosabb keressek s formzsok rdekben a szerz mezt a kvetkezkpp is megadhattuk volna:
<szerzo>
<keresztnev> George </keresztnev>
<vezeteknev> Zipf </vezeteknev>
</szerzo>
Minden mezt almezkre, majd al-almezkre stb. oszthatunk, tetszleges mlysgig.

A 7.34. brn lthat llomny mindssze egy hrom knyvbl ll listt ad meg.
Ez kivlan alkalmas a bngszben s a kiszolgln fut programok kztti inform<?xml version="1.0" ?>
<konyvlista>
<konyv>
<cim> Az emberi viselkeds s a legkisebb erfeszts elve </cim>
<szerzo> George Zipf </szerzo>
<ev> 1949 </ev>
</konyv>
<konyv>
<cim> A hrkzls matematikai elmlete </cim>
<szerzo> Claude E. Shannon </szerzo>
<szerzo> Warren Weaver </szerzo>
<ev> 1949 </ev>
</konyv>
<konyv>
<cim> 1984 </cim>
<szerzo> George Orwell </szerzo>
<ev> 1949 </ev>
</konyv>
</konyvlista>
7.34. bra. Egy egyszer XML-dokumentum
706
citovbbtsra, de semmit nem rul el arrl, hogy a dokumentumot mint weboldalt

hogyan kell megjelenteni. Ennek rdekben a program, amely feldolgozza az informcit s 1949-et a knyvek szempontjbl nagyszer vnek tli, egy olyan HTML-t
llthat el, melyben a cmek dlt bets szvegknt jelennek meg. Egy msik lehetsg
az, hogy az XSLT (eXtensible Stylesheet Language Transformations - kiterjeszthet stluslapnyelv-talaktsok) nyelvet hasznljuk annak meghatrozsra, hogy az
XML-t miknt kell HTML-l transzformlni. Az XSLT hasonlt a CSS-re, de sokkal hatkonyabb annl. A rszletektl az olvast megkmljk.
Egy msik elnye az adatok HTML helyett XML-ben trtn kifejezsnek az, hogy
ezt a programok knnyebben tudjk elemezni. A HTML-t eredetileg kzzel rtk (gyakran mg ma is), ezrt sok kzlk egy kicsit hanyag. A zrcmkket (pldul a </p>-t)
gyakran kifelejtik. Ms cmkknek, mint a <br>, nincsen megfelel zrcmkje. Ismt
ms cmkket nem megfelelen gyaznak egymsba, valamint a cmkket s attribtumokat felvltva hol kis-, hol nagybetkkel rjk. A legtbb bngsz minden tle telhett elkvet az eredeti szndk megfejtse rdekben. Az XML defincija szigorbb s
tisztbb. A cmkk nevei s az attribtumok mindig kisbetsek, a cmkket a megnyitssal ellenttes sorrendben mindig be kell zrni (vagy egyrtelmen jelezni kell, ha ez
egy megfelel zrelem nlkli res cmke), tovbb az attribtumok rtkt idzjelek
kztt kell feltntetni. Ez a pontossg az elemzst knnyebb s flrerthetetlenn teszi.
A HTML-t mg az XML kifejezseivel is meghatroztk. Ezt a megkzeltst
XHTML-nek (eXtended Hypertext Markup Language - kiterjesztett hipertextjell nyelv) nevezik. Ez alapveten a HTML-nek egy nagyon vlogats" vltozata. Az
XHTML-oldalaknak szigoran be kell tartaniuk az XML szablyait, msklnben a
bngsz nem fogadja el azokat. Nincs tbb silny weboldal s bngszk kzti kvetkezetlensg! Akr az XML esetben, itt is az a szndk, hogy a programokkal (ebben
az esetben webalkalmazsokkal) trtn feldolgozs szmra jobb oldalak kszljenek.
Br az XHTML 1998 krl szletett meg, csak lassan zrkzik fel. A HTML-t kszt
emberek nem rtik, mirt van szksgk az XHTML-re, s a bngsz tmogats is
kslekedett. A HTML 5.0 meghatrozsa ppen most van folyamatban, ezrt egy weboldal akr HTML-formban, akr XHTML- formban lerhat az tmenet megknnytse
rdekben. Vgs soron az XHTML-nek le kellene vltania a HTML-t, de mg hossz
id fog eltelni, mg ez az tmenet vgbemegy.
Az XML npszernek bizonyult a programok kztti kommunikci nyelveknt is.
Amikor ezt a kommunikcit a (kvetkez szakaszban ismertetett) HTTP-protokollal
valstjk meg, akkor webszolgltatsrl (web service) beszlnk. Konkrtan a SOAP
(Simple Object Access Protocol - egyszer objektumhozzfrsi protokoll) a webszolgltatsok megvalstsnak egy olyan mdja, amely programok kztt tvoli eljrshvsokat (RPC) hajt vgre nyelv- s rendszerfggetlen mdon. Az gyfl csak sszelltja a krst egy XML-zenet formjban, s a HTTP-protokoll segtsgvel elkldi a
kiszolglnak. A kiszolgl a vlaszt szintn XML-zenetknt kldi vissza. Ily mdon a
klnbz platformokon lv alkalmazsok is kommuniklhatnak egymssal.
Visszatrve az AJAX-hoz, a lnyeg szmunkra egyszeren csak az, hogy az XML egy
hasznos formtum az adatoknak a bngszben s a kiszolgln fut programok kztti kicserlshez. Annak rdekben azonban, hogy a bngsz felhasznli fellete
az adatok kldse s fogadsa kzben knnyen kezelhet maradhasson, a szkripteknek
707
7.3. A VILGHL
kpesnek kell lennik olyan aszinkron I/O (asynchronous I/O - aszinkron bevitel/
kivitel) vgrehajtsra, amely nem blokkolja a kijelzt addig, amg a krsre adott vlasz
meg nem rkezik. Pldul kpzeljnk el egy trkpet, ami grgethet a bngszben!
Amikor a szkript rtestst kap a grgetsi mveletrl, a trkp oldaln lv szkript tovbbi trkpadatokat ignyelhet a szervertl, ha a trkp megjelentett rsze kzel jr az
adatok szlhez. A felhasznli felletnek nem szabad lefagynia ezeknek az adatoknak a
letltse alatt. Egy ilyen felhasznli fellet nem nyerne felhasznli djat. A grgetsnek
folyamatosan kell folytatdnia. Amikor az adatok megrkeznek, a szkriptet rtestik,
hogy felhasznlhatja az adatokat. Ha minden jl megy, az j trkpadatok hamarabb
megrkeznek, mint szksg lenne rjuk. A korszer bngszk tmogatjk a kommunikcinak ezt a modelljt.
A kirak utols darabja egy szkriptnyelv, ami sszetartja az AJAX-ot azltal, hogy hozzfrst biztost a fent felsorolt technikkhoz. A legtbb esetben ez a nyelv a JavaScript, de
vannak alternatvk, mint pldul a VBScript. Korbban bemutattunk egy egyszer JavaScript-pldt. Ne tvesszen meg senkit ez az egyszersg! A JavaScript-nek sok fura megoldsa van, de ez egy teljes rtk programozsi nyelv, a C vagy Java minden erssgvel.
Vannak vltozi, karakterlncai, tmbjei, objektumai, fggvnyei s a szoksos vezrlsi
szerkezetei. Ezenkvl klnleges felhasznli felletekkel rendelkezik a bngszhz s
a weblapokhoz. A JavaScript kpes kvetni az egr mozgst a kpernyn lv objektumok felett, ami megknnyti a hirtelen elbukkan menk elksztst s eleven weboldalakhoz vezet. A weboldalak elrshez tudja a DOM-ot hasznlni, tudja a HTML-t s
az XML-t manipullni, s kpes aszinkron HTTP-kommunikcit vgrehajtani.
Mieltt befejeznnk a dinamikus oldalak tmakrt, rviden sszegezzk az eddig
rintett technikkat gy, hogy hivatkozunk rjuk egy brn! Teljes weboldalakat is el
lehet lltani menet kzben klnfle szkriptekkel a kiszolgl oldaln. A szkriptek
megrhatk olyan kiszolglt kiterjeszt nyelveken, mint a PHP, JSP vagy az ASP.NET,
vagy futhat klnll CGI-folyamatokknt, s gy brmilyen nyelven megrhatk. Ezek
a lehetsgek lthatk a 7.35. brn.
Miutn a bngsz megkapta ezeket a weboldalakat, gy bnik velk, mint a kznsges HTML-ben, CSS-ben s ms MIME-tpusokkal megrt oldalakkal, csak megjelenti azokat. Bngszben fut bepl modulok s bngszn kvl fut segdalkalmazsok telepthetk a bngsz ltal tmogatott MIME-tpusok kiterjesztse rdekben.
Kiszolglgp
gyflgp
Java
virtulis gp
VB-szkript
rtelmez
HTML / CSS /
XML rtelmez
JavaScriptrtelmez
Webbngsz
folyamat
Segdalkalmazsok
HTML/CSS
stb.
XML
Bepl
modulok
7.35. bra. Klnbz, dinamikus oldalak ellltsra szolgl technikk
Webbngsz
folyamat
708
A dinamikus tartalmat az gyfl oldaln is el lehet lltani. A weboldalakba gyazott programok megrhatak JavaScript-ben, VBScript-ben, Java-ban s ms nyelveken. Ezek a programok tetszleges szmtsokat vgezhetnek, s frissthetik a kijelzt.
A weboldalakban lv programok az AJAX segtsgvel aszinkron mdon cserlhetnek XML s ms tpus adatokat a szerverrel. Ez a modell tmogatja a legklnflbb
webalkalmazsokat, amelyek ppen gy nznek ki, mint a hagyomnyos alkalmazsok,
eltekintve attl, hogy a bngsz belsejben futnak, s hozzfrnek az interneten lv
kiszolglk ltal trolt informcihoz.
7.3.4.
HTTP a hipertext-tviteli protokoll
Most, hogy mr tisztban vagyunk a webes tartalmakkal s alkalmazsokkal, elrkezett

az ideje, hogy megvizsgljuk azt a protokollt, amelyet a webszerverek s az gyfelek
kztti informcicserhez hasznlnak. Ez a HTTP (HyperText Transfer Protocol hipertext-tviteli protokoll), amit az RFC 2616 hatroz meg.
A HTTP egy krs-vlasz protokoll, ami rendszerint TCP felett mkdik. A protokoll meghatrozza, hogy az gyfelek milyen zeneteket kldhetnek a kiszolglknak, s
hogy ezekre milyen vlaszokat kaphatnak. A krsek s vlaszok fejlcei ASCII-szvegek, akrcsak az SMTP esetben. A tartalmakat MIME-szer formtumban adjk meg,
ami szintn hasonlt az SMTP-re. Rszben ez az egyszer modell a felels a vilghl
korai sikerrt, mert egyszerv tette a fejlesztst s a teleptst.
Ebben a szakaszban szemgyre vesszk a HTTP-nek a manapsg hasznlt fontosabb
tulajdonsgait. Mieltt azonban elmerlnnk a rszletekben, felhvjuk a figyelmet arra,
hogy az interneten trtn felhasznlsnak mdja folyamatosan fejldik. A HTTP egy
alkalmazsi rtegbeli protokoll, mert TCP felett fut, s szorosan kapcsoldik a webbel.
Ezrt foglalkozunk vele ebben a fejezetben. Ms rtelemben azonban a HTTP egyre inkbb hasonlt egy szlltsi protokollra, ami a folyamatok szmra lehetsget ad arra, hogy
tartalmakat kldjenek s fogadjnak klnfle hlzatok hatrai kztt. Ezeknek a folyamatoknak nem kell webbngsznek s webszervernek lennik. Egy mdialejtsz HTTP-t
hasznlhat a szerver megszltsra, s albuminformci lekrsre. A vruskeres szoftver
HTTP-t hasznlhat a legjabb frisstsek letltshez. A fejlesztk a projektllomnyok lekrsre hasznlhatjk a HTTP-t. A szrakoztat elektronikai termkek, mint a digitlis
kpkeretek, gyakran beptett HTTP-kiszolglt hasznlnak felhasznli felletknt a klvilg fel. A kt szmtgp kztti kommunikci egyre nagyobb mrtkben zajlik HTTP
felett. Pldul egy lgitrsasg kiszolglja SOAP-ot (egy HTTP feletti XML-alap tvoli eljrshvst) hasznlhat arra, hogy kapcsolatba lpjen az autklcsnz szervervel s az autfoglalshoz, mindezt egy a szabadid aktv eltltsre javasolt programcsomag rszeknt.
Ezek az irnyzatok valsznleg folytatdni fognak a HTTP egyre nvekv hasznlatval.
Kapcsolatok
A bngszk ltalban gy veszik fel a kapcsolatot a kiszolglkkal, hogy egy TCPsszekttetst ptenek ki a kiszolgl gpnek 80-as portjval, br a szabvny ezt for-
709
7.3. A VILGHL
mlisan nem kveteli meg. A TCP hasznlatnak elnye az, hogy sem a bngsznek,
sem a kiszolglnak nem kell aggdnia a hossz zenetek kezelsnek mdja, a megbzhatsg s a torldsvezrls miatt. Az sszes ilyen krdsrl a TCP-implementci
gondoskodik.
A vilghl korai szakaszban, a HTTP 1.0-ban az sszekttets kiptse utn egyetlen krst kldtek el, amire egyetlen vlasz rkezett. Ezutn a TCP-sszekttetst lebontottk. Abban a vilgban, amikor egy tipikus weboldal mg kizrlag szvegbl llt, ez
mg helynval is volt. Az tlagos weboldalak mrete gyorsan nvekedett, kezdett mr
nagyon sok begyazott hivatkozst tartalmazni olyan tartalmakra, mint pldul az ikonok s egyb vizulis nyalnksgok. A mkdst nagyon kltsgess tette, hogy minden
egyes ikon tvitelhez kln TCP-sszekttetst kellett kipteni.
Ez a megfigyels vezetett a HTTP 1.1-hez, ami mr tmogatja a tarts kapcsolatokat
(persistent connections). Ezltal lehetv vlt, hogy kiptsnk egy TCP-sszekttetst,
elkldjnk egy krst, megkapjuk a vlaszt, majd pedig tovbbi krseket kldjnk s
vlaszokat kapjunk. Ezt a stratgit a kapcsolat jrahasznlsnak (connection reuse)
is nevezik. Azltal, hogy tbb krs kztt oszlik meg a TCP-kipts, indts s lebonts
kltsge, az egyes krsekre jut, a TCP ltal okozott relatv tbbletterhels kisebb lesz.
A krseket akr csvezetk (pipeline) mdszerrel is lehet kldeni, azaz mr azeltt el
lehet kldeni a 2-es krst, hogy az 1-es krsre megrkezett volna a vlasz.
E hrom eset kztti teljestmnybeli klnbsget mutatja a 7.36. bra. Az (a) rsz
hrom krst mutat, az egyik kveti a msikat, mindegyik kln sszekttetst hasznl.
Tegyk fel, hogy ez egy weboldalt brzol, amin kt begyazott kp tallhat, amelyek
ugyanazon a kiszolgln helyezkednek el. A kpek URL-jeinek meghatrozsa a folsszekttets
felptse
sszekttets
felptse
sszekttets
felptse
HTTPkrs
Csvezetkezssel
elkldtt
krsek
HTTPvlasz
sszekttets
felptse
Id
-41
sszekttets
felptse
,44
(a)
(b)
(c)
7.36. bra. HTTP (a) tbb sszekttetssel s egymst kvet krsekkel. (b) Tarts kapcsolat s
egymst kvet krsek. (c) Tarts kapcsolat s csvezetk mdszerrel kldtt krsek
710
dal lekrse utn trtnik, ezrt azokat a foldal utn tltik le. Manapsg egy tlagos
oldalnak krlbell 40 tovbbi objektuma van, amit le kell krni a megjelentshez, de
ez tlsgosan megnveln az brnkat, ezrt csak kt begyazott objektumot fogunk
hasznlni.
A 7.36.(b) brn az oldalt tarts kapcsolattal krik le. Ez azt jelenti, hogy kezdetben
TCP-sszekttets ltesl, aztn elkldsre kerl ugyanaz a korbbi hrom krssorban
egyms utn, s majd csak ezutn bomlik le az sszekttets. Figyeljk meg, hogy a lekrs sokkal gyorsabban vgbemegy! A gyorsulsnak kt oka van. Elszr is, nem veszett el
id a tovbbi sszekttetsek kiptsvel, ugyanis minden egyes TCP-sszekttets ltrehozshoz legalbb egy krbefordulsi idre van szksg. Msodszor, ugyananannak
a kt kpnek a tovbbtsa gyorsabban megtrtnik. Mirt? Ennek a TCP torldskezelse az oka. Az sszekttets kezdetn a TCP a lass indtsi eljrst hasznlja az tvitel
nvelse rdekben, amg megtanulja a hlzati utak viselkedst. Ennek a bemelegedsi idszaknak az a kvetkezmnye, hogy tbb rvid TCP-sszekttetsnek arnytalanul
hosszabb ideig tart az informcitvitel, mint egy hosszabb TCP-sszekttetsnek.
Vgl, a 7.36.(c) brn egyetlen tarts kapcsolat s csvezetk mdszerrel kldtt
krsek lthatak. A msodik s harmadik lekrs klnsen gyorsan kveti egymst,
amint a foldalnak elegenden nagy rsze megrkezett ahhoz, hogy meg lehessen llaptani a kpek lekrsnek szksgessgt. Vgl ezekre a krsekre adott vlaszok
kvetkeznek. Ez a mdszer lervidti a kiszolgl ttlenl eltlttt idejt, s gy tovbb
fokozza a teljestkpessget.
A tarts sszekttetsek azonban nincsenek ingyen. Ezek hasznlata kapcsn egy j
krds merl fel: mikor kell lezrni az sszekttetst? Egy kiszolglval ltrehozott sszekttetsnek megnyitva kell maradnia az oldal tltse kzben. s azutn? J esly van r,
hogy a felhasznl r fog kattintani egy hivatkozsra, ami j oldalt kr a kiszolgltl. Ha
az sszekttets megnyitva marad, a kvetkez krs azonnal elkldhet. Arra azonban
nincs garancia, hogy az gyfl valamikor nemsokra egy msik krst intz a kiszolglhoz. A gyakorlatban az gyfelek s a kiszolglk ltalban addig tartjk megnyitva a tarts kapcsolatokat, amg egy rvid idt (pldul 60 msodpercet) ttlenl nem tltenek,
vagy amg a nyitott kapcsolatok szma tl nagy nem lesz, amikor is be kell zrni nhnyat.
A figyelmes olvas szrevehette, hogy egy kombincit eddig kihagytunk. Lehetsges
TCP-sszekttetsenknt egy-egy krs elkldse is, de egyidejleg tbb TCP-sszekttets prhuzamos hasznlatval. Ezt a prhuzamos sszekttetsi (parallel connection) mdszert szles krben alkalmaztk a bngszk a tarts kapcsolatok eltt.
Ugyanazokkal a htrnyokkal br, mint az egymst kvet sszekttetsek magasabb
kltsgek de annl sokkal jobb a teljestkpessge. Ennek az az oka, hogy az sszekttetsek egyidej elindtsa s felfutsa a ksleltetsi id egy rszt elrejti. Pldnkban
mindkt begyazott kphez tartoz sszekttets egyidejleg elindulhat. Ugyanazzal a
kiszolglval azonban nem javasolt tl sok sszekttetst hasznlni. Ennek oka az, hogy
a TCP minden egyes sszekttetsnl kln torldskezelst vgez. Ennek kvetkeztben az sszekttetsek egymssal versengenek, ami csomagvesztst okoz, s sszessgben a hlzatot sokkal aggresszvebben hasznljk, mint egy egyedi sszekttets.
A tarts kapcsolatok jobbak, s hasznlatukat elnyben rszestik a prhuzamos szszekttetsekkel szemben, mert kivdik az lland kltsgeket s nem szenvednek a
torldsi problmktl.
7.3. A VILGHL
711
Metdusok
Br a HTTP-t a weben val hasznlatra terveztk, szndkosan a szksgesnl ltalnosabbra ksztettk, szem eltt tartva az eljvend objektumorientlt alkalmazsokat.
A protokoll ebbl kifolylag olyan mveleteket, ms nven metdusokat (methods) is
tmogat, melyek nem pusztn egy weboldal elkrsre irnyulnak. Ez az ltalnossg
tette lehetv a SOAP ltrejttt is.
Minden krs egy- vagy tbbsornyi ASCII-szvegbl ll, ahol az els sor els szava a
krt metdus neve. A beptett metdusokat a 7.37. bra sorolja fel. A nevek rzkenyek
a kisbet/nagybet klnbsgre, gy a GET egy leglis eljrs, de a get nem az.
A GET metdus arra kri a kiszolglt, hogy kldje el az oldalt. (Amikor oldalrl"
beszlnk, akkor ez alatt a legltalnosabb esetben objektumot" rtnk, de a fogalmak
megrtshez elegend, ha az oldalra gy gondolunk, mint egy llomny tartalmra.)
Az oldal megfelel mdon MIME-ben van kdolva. A webszerverekhez intzett krsek
tlnyom tbbsge GET. A GET szoksos alakja:
GET llomnynv HTTP/1.1
ahol az llomnynv a letltend oldal neve, s 1.1 a hasznlt protokoll verzija.
A HEAD metdus csak az zenet fejlct kri, a tnyleges oldal nlkl. Ez a metdus
hasznlhat arra, hogy informcit gyjtsnk indexelsi clokra, vagy egyszeren ellenrizzk egy URL rvnyessgt.
A POST metdust hasznljk rlapok elkldsre. Ezt s a GET-et is hasznljk a
SOAP-webszolgltatsokhoz. A GET-hez hasonlan ez is egy URL-t hordoz, de ahelyett,
hogy egyszeren lehozna egy oldalt, adatokat tlt fel a kiszolglra (pldul az rlap
tartalmt vagy tvoli eljrshvs paramtereit). A szerver ezutn az URL-tl fggen
elvgez valamit az adatokkal, elmletileg hozzfzi az adatokat az objektumhoz. A hats
lehet pldul egy cikk megvsrlsa, vagy egy tvoli eljrs meghvsa. Vgl az eljrs
visszatr az eredmnyt jelz oldallal.
Metdus
Lersa
GET
Weboldal olvassa
HEAD
Weboldal fejlcnek olvassa
POST
Weboldalhoz trtn hozzfzs
PUT
Weboldal trolsa
DELETE
Weboldal eltvoltsa
TRACE
Bejv krs visszakldse
CONNECT
Kapcsolds proxy-n keresztl
OPTIONS
Egy oldal opciinak lekrdezse
7.37. bra. A beptett HTTP-krs-metdusok
712
A tbbi metdust nem nagyon hasznljk a web bngszsre. A PUT metdus a

GET fordtottja: az oldal olvassa helyett rja azt. Ez a metdus teszi lehetv weboldalak
gyjtemnynek felptst a tvoli kiszolglkon. A krs trzse tartalmazza az oldalt.
Ez lehet MIME szerint kdolt; ebben az esetben a PUT-ot kvet sorok tartalmazhatjk
a hitelestsi fejlceket annak bizonytsra, hogy a hvnak valban van engedlye a
kvnt feladat vgrehajtsra.
A PUT-hoz nmileg hasonl a POST metdus. Ez is egy URL-t hordoz, de a meglev
adat fellrsa helyett az j adatot hozzadja" ahhoz valamilyen ltalnos rtelemben.
Az ilyen rtelm hozzadsra lehet plda egy zenet postzsa egy hrcsoportba, vagy
egy llomny hozzadsa egy hirdettbla-rendszerhez. A gyakorlatban sem a PUT-ot,
sem a POST-ot nem nagyon hasznljk.
A DELETE azt teszi, amit vrunk: trli az oldalt, vagy legalbb is jelzi, hogy a
webszerver elfogadta az oldal trlst. Akrcsak a PUT-nl, itt is nagy szerepet jtszik a
hitelests s az engedlyezs.
A TRACE metdus a hibakeresst szolglja. Arra utastja a kiszolglt, hogy kldje
vissza a krst. Ez akkor hasznos, amikor a krseket nem a megfelel mdon dolgozzk fel, s az gyfl tudni akarja, hogy tnylegesen milyen krst kapott meg a kiszolgl.
A CONNECT metdus segtsgvel a felhasznl szmra lehetv vlik egy webszerverhez kzbees egysgen, mint pldul egy webes gyorstron keresztl trtn
csatlakozs.
Az OPTIONS metdus lehetv teszi, hogy az gyfl lekrdezzen egy oldalt, valamint
megkapja az oldallal hasznlhat metdusokat s fejlceket.
Minden krsre rkezik egy vlasz, ami egy llapotsorbl, s esetleg tovbbi informcibl (pldul egy weboldal rsze vagy egsze) ll. Az llapotsor tartalmazza a hromjegy llapotkdot, ami megmondja, hogy a krst teljestettk-e, s ha nem, mirt nem.
Az els szmjegy t nagy csoportra osztja a vlaszokat, ahogy azt a 7.38. bra mutatja.
Az 1)o( kdokat ritkn hasznljk a gyakorlatban. A 2xx kdok azt jelentik, hogy a krst
sikeresen kezeltk, s rkezik is vissza a tartalom (ha van). A 3xx kdok arra utalnak,
hogy az gyflnek mshol kell keresglnie vagy egy msik URL-lel vagy a sajt gyorstrj ban (ezt ksbb trgyaljuk). A 4xx kdok azt jelentik, hogy a krst az gyfl hibja
miatt nem lehet teljesteni, mert pldul rvnytelen a krs, vagy nem ltezik az oldal.
Kd
Jelentse
Pldk
lxx
Informci
100 = a kiszolgl jvhagyja az gyfl krst
2xx
Siker
200 = sikeres krs; 204 = nincs tartalom
3xx
tirnyts
301 = az oldal elkltztt; 304 = a gyorstrban trolt

oldal mg rvnyes
4xx
gyfl hibja
403 = tiltott oldal; 404 = az oldal nem tallhat
5xx
Kiszolgl
hibja
500 = bels hiba a kiszolglban; 503 = prblkozzon

jra ksbb
7.38. bra. A vlasz llapotkdjnak csoportjai
7.3. A VILGHL
713
Vgl, az 5xx kdok azt jelzik, hogy magnak a kiszolglnak van valamilyen bels
gondja vagy egy szoftverhiba, vagy az ideiglenes tlterhels miatt.
zenetfejlcek
A krs sora (pldul a GET metdust tartalmaz sor) utn tovbbi informcit tartalmaz sorok kvetkezhetnek. Ezeket a krsfejlcnek (request headers) nevezzk. Az
ilyen informci az eljrshvsok paramtereihez hasonlatos. A vlaszoknak szintn
lehetnek vlaszfejlcei (response headers). Egyes fejlceket akr mindkt irnyban is
lehet hasznlni. A legfontosabb fejlceket a 7.39. bra mutatja be. Ez a lista nem rvid,
ezrt ahogyan azt feltehetleg az olvas is gondolja, minden egyes krs- s vlaszfejlcnek gyakran tbb vltozata ltezik.
A Felhasznli-gynk (User-Agent) fejlc lehetv teszi, hogy az gyfl kzlje a kiszolglval bngszjnek tpust (pldul Mozilla/5.0 s Chrome/5.0.375.125). Ez az
informci azrt hasznos, mert lehetv teszi, hogy a kiszolglk a clnak megfelelen
alaktsk a bngszknek sznt vlaszaikat, mivel a klnfle bngszk ersen eltr
kpessgekkel rendelkezhetnek, s mskpp viselkedhetnek.
A ngy Elfogadhat (Accept) fejlc azt mondja meg a kiszolglnak, hogy az gyfl
mit hajland elfogadni, amennyiben csak egy korltozott vlasztk elfogadsra van
mdja. Az els tpus azt adja meg, hogy az gyfl milyen MIME-tpusokat lt szvesen
(pldul text/html). A msodik megadja a karakterkszletet (pldul ISO-8859-5 vagy
Unicode-1-1). A harmadik a tmrt eljrsokkal foglalkozik (pldul gzip). A negyedik egy termszetes nyelvet jell (pldul spanyol). Ha a kiszolgl tbb oldal kzl
is vlaszthat, akkor ezen informci felhasznlsval azt adhatja vissza, amit az gyfl
keres. Ha nem kpes teljesteni a krst, akkor egy hibakddal tr vissza, s a krs
meghisul.
A Ha-vltozott-azta (If-Modified-Since) s a Ha-egyik-sem-egyezik (If-None-Match)
fejlceket a gyorstrakkal kapcsolatban hasznljk. Lehetv teszik az gyfl szmra,
hogy csak akkor krje egy oldal kldst, ha annak gyorstrban lv msolati pldnya
mr nem rvnyes. A gyorstrazst hamarosan bemutatjuk.
A Hoszt (Host) fejlc a kiszolglt nevezi meg; ezt az URL-bl veszik ki. Ez a fejlc
ktelez. Azrt hasznljk, mert nmely IP-cmhez tbb DNS-nv is tartozik, s a kiszolglnak valahogy el kell dntenie, hogy melyik hosztnak adja tovbb a krst.
A Hitelests (Authorization) fejlcre a vdett oldalak esetn van szksg. Ekkor az
gyflnek esetleg bizonytania kell, hogy jogosult megnzni az oldalt erre szolgl ez
a fejlc.
Az gyfl a Hivatkoz (a hibsan rt Referer) fejlcet hasznlja arra, hogy megadja
azt az URL-t, amelyik a most krt URL-re hivatkozott. Leggyakrabban ez az elz oldal
URL-je. Ez a fejlc klnsen fontos a webbngszs nyomon kvetshez, mert megmondja a kiszolglknak, hogy a kliens hogyan jutott az oldalra.
Br a stikkel nem az RFC 2616, hanem az RFC 2109 foglalkozik, ezeknek is vannak
fejlceik. A kiszolglk a Sti-bellts (Set-Cookie) stifejlc tjn kldik el stijeiket
az gyfeleknek. Az gyflnek el kell mentenie a stit, s az ezt kvet krsekben a Sti
(Cookie) fejlcet hasznlva vissza kell kldenie a kiszolglnak. (Jegyezze meg, hogy
714
Fejlc
Tpus
Tartalom
Felhasznli-gynk
Krs
Informci a bngszrl s annak platformjrl
Elfogadhat
Krs
Az gyfl ltal kezelhet oldalak tpusa
Elfogadhat-karakterkszlet
Krs
Az gyfl ltal elfogadhat karakterkszletek
Elfogadhat-kdols
Krs
Az gyfl ltal kezelhet oldalkdolsi tpusok
Elfogadhat-nyelv
Krs
Az gyfl ltal kezelhet termszetes nyelvek
Ha-vltozott-azta
Krs
Id s dtum a frissessg ellenrzshez
Ha-egyik-sem-egyezik
Krs
Korbban kldtt cmkk a frissessg

ellenrzshez
Hoszt
Krs
A kiszolgl DNS-neve
Hitelests
Krs
Az gyfl igazolsainak listja
Hivatkoz
Krs
Az elz URL, ahonnan a krs rkezett
Sti
Krs
Az elzleg kapott sti visszakldse a

kiszolglnak
Sti-bellts
Vlasz
Az gyfl ltal troland sti
Kiszolgl
Vlasz
Informci a kiszolglrl
Tartalom-kdols
Vlasz
Hogyan van kdolva a tartalom (pldul gzip)
Tartalom-nyelv
Vlasz
Az oldalon hasznlt termszetes nyelv
Tartalom-hossz
Vlasz
Az oldal hossza bjtokban
Tartalom-tpus
Vlasz
Az oldal MIME-tpusa
Tartalom-tartomny
Vlasz
Azonostja az oldal tartalmnak egy rszt
Utoljra-mdostva
Vlasz
Az oldal utols vltoztatsnak dtuma s ideje
Lejr
Vlasz
Az oldal rvnytelenn vlsnak ideje s dtuma
Hely
Vlasz
Megmondja az gyflnek, hogy hov kldje a

krst
Elfogadhat-tartomnyok
Vlasz
Jelzi, hogy a kiszolgl elfogadja a bjttartomnyokra vonatkoz krseket
Dtum
Mindkett
Az zenet elkldsnek dtuma s ideje
Tartomny
Mindkett
Azonostja egy oldal valamelyik rszt
Gyorstr-vezrls
Mindkett
A gyorstr kezelsre vonatkoz irnyelvek
ECmke
Mindkett
Az oldal tartalmt jelz cmke
tlls
Mindkett
Az a protokoll, amire a kld vltani szeretne
7.39. bra.
Nhny HTTP-zenetfejlc
7.3. A VILGHL
715
ltezik egy sokkal frissebb stikre vonatkoz elrs j fejlcekkel, az RFC 2965, de ezt
az ipar nagymrtkben visszautastotta s nem valstottk meg szles krben.)
Szmos ms fejlcet is hasznlnak a vlaszokban. A Kiszolgl (Server) lehetv teszi
a kiszolgl szmra, hogy felfedje a szoftvernek sorszmt, ha akarja. A kvetkez
t, Tartalom-" (Content) kezdet fejlc segtsgvel a kiszolgl megadhatja az ppen
elkldtt oldal jellemzit.
Az Utoljra-mdostva (Last-modified) fejlc megmondja, hogy mikor mdostottk
utoljra az oldalt, a Lejr (Expires) fejlc pedig arrl informl, hogy az oldal meddig
marad rvnyes. Mindkt fejlc fontos szerepet jtszik a gyorstrak kezelsben.
A Hely (Location) fejlcet a kiszolgl arra hasznlja, hogy kzlje az gyfllel: prblkozzon egy msik URL-lel. Ez akkor hasznos, ha az oldal elkltztt, vagy ha tbb URL is
mutat ugyanarra az oldalra (esetleg klnbz kiszolglkon). Hasznljk mg azok a vllalatok is, melyeknek van egy kzponti weboldaluk a com krzetben, de onnan az gyfeleket
tirnytjk a nemzeti vagy regionlis oldalra az IP-cmk vagy a preferlt nyelvk alapjn.
Ha egy oldal nagyon nagy mret, akkor egy kisebb gyfl esetleg nem akarja megkapni egyszerre az egszet. Egyes kiszolglk bjttartomnyokra vonatkoz krseket is
elfogadnak, gy az oldalt tbb kisebb egysgben is le lehet tlteni. Az Elfogadhat-tartomnyok (Accept-Ranges) fejlc azt jelenti be, hogy a kiszolgl hajland ilyen jelleg
rszleges krseket kezelni.
Ezzel elrkeztnk azokhoz a fejlcekhez, melyek mindkt irnyban hasznlhatk.
A Dtum (Date) fejlc mindkt irnyban hasznlhat, s az zenet elkldsnek dtumt s idpontjt tartalmazza, mg a Tartomny (Range) fejlc megadja az oldalnak a
vlasz ltal szolgltatott bjttartomnyt.
Az ECmke (ETag) fejlc egy rvid cmkt ad meg, ami az oldal tartalmnak neveknt
szolgl. Ezt a gyorstrazshoz hasznljk. A Gyorstr-vezrls (Cache-Control) fejlc tovbbi explicit utastsokat ad az oldalak gyorstrazsra (vagy mg gyakrabban, a gyorstrazs mellzsre) vonatkozan.
Vgl az tlls (Upgrade) egy j kommunikcis protokollra, mint pldul egy jvbeli HTTP-protokollra vagy biztonsgos tvitelre trtn tkapcsolsra szolgl. Ez
lehetv teszi, hogy az gyfl bejelentse, mit kpes kezelni, s hogy a kiszolgl is megmondja, mi az, amit ppen hasznl.
Gyorstrazs
Az emberek gyakran visszatrnek az ltaluk korbban megtekintett weboldalakra, s a

kapcsold weboldalaknak gyakran ugyanazok a begyazott erforrsaik. Nhny plda: azok a kpek, amelyeket a webhely oldalai kzti naviglshoz hasznlnak, valamint a
kzs stluslapok s szkriptek. Nagyon pazarl lenne minden egyes megjelents eltt az
ezekhez az oldalakhoz tartoz sszes ilyen erforrst lekrni, mert a bngsznek mr
van egy msolati pldnya.
Az oldalak ksbbi felhasznls cljbl trtn trolst gyorstrazsnak (caching)
nevezzk. Ennek az az elnye, hogy amikor a gyorstrban lv oldalt ismt felhasznljk, nem kell megismtelni az tvitelt. A HTTP beptett tmogatssal rendelkezik, hogy
segtsen az gyfeleknek azonostani, mikor lehet biztonsgosan jrahasznlni az olda-
716
lakat. Ez a tmogats azltal nveli meg a teljestkpessget, hogy cskkenti a hlzati

forgalmat s a ksleltetst. A kompromisszum az, hogy a bngsznek most mr trolnia
kell az oldalakat, de ezt a kompromisszumot csaknem mindig rdemes megktni, mert
a helyi trols nem kltsges. Az oldalakat ltalban lemezen troljk, gy jra felhasznlhatk a bngsz ksbbi futsa alkalmval.
A nehz gy a HTTP gyorstrazsval kapcsolatban annak megllaptsa, hogy egy
oldalnak a korbban gyorstrba helyzetett msolati pldnya ugyanolyan-e, mint az eredeti oldal lenne, ha azt jra lekrnk. Ezt a dntst nem lehet kizrlag az URL alapjn
meghozni. Pldul az URL megadhat egy olyan oldalt, ami megjelenti a legfrissebb
hreket. Ennek az oldalnak a tartalma srn fog frisslni annak ellenre, hogy az URL
ugyanaz marad. Vagy az oldal tartalma a grg s a rmai mitolgia isteneinek listja is
lehet. Ennek az oldalnak valamelyest kevsb gyorsan kellene megvltoznia.
A HTTP kt stratgit hasznl ennek a problmnak a megoldsra. Ezek, mint a
feldolgozs mdjai lthatk a 7.40. brn, a krs (1. lps) s a vlasz (5. lps) kztt. Az els stratgia az oldal rvnyestse (2. lps). A gyorstrhoz fordulnak, s ha
az rendelkezik a krt URL-hez tartoz oldal olyan msolati pldnyval, amirl tudni
lehet, hogy az friss (azaz mg mindig rvnyes), akkor nem szksges azt jbl lekrni
a kiszolgltl. Ehelyett kzvetlenl visszaadhat a gyorstrban trolt oldal. Amikor a
gyorstrban lv oldalt eredetileg lekrtk, visszarkezett vele a Lejr fejlc, amelyben
lv aktulis dtum s idpont hasznlhat ennek a dntsnek a meghozatalhoz.
Nem minden oldal rkezik azonban megfelel Lejr fejrsszel, ami megadja, mikor
kell az oldalt jbl lekrni. Vgl is, jsolni nehz klnsen a jvre nzve. Ebben az
esetben a bngsz valamilyen heurisztikt hasznlhat. Pldul, ha az oldalt nem vltoztattk meg az elmlt vben (ahogyan azt az Utoljra-mdostva fejlc lltja), akkor
elg biztonsgosan lehet fogadni arra, hogy nem fog megvltozni a kvetkez rban.
Garancia azonban nincsen r, s ez egy rossz fogads is lehet. Pldul lehet, hogy az
rtktzsde mra bezrt, s gy az oldal rkig nem fog megvltozni, de gyorsan fog vltozni, amikor majd elkezddik a kvetkez kereskedsi idszak. Ennl fogva egy oldal
gyorstrban val trolhatsga idvel ersen vltozhat. Emiatt a heurisztikt vatosan
kell hasznlni, noha a gyakorlatban gyakran jl mkdik.
A mg le nem jrt oldalak megtallsa a legkedvezbb eset a gyorstr hasznlata sorn,
mert ez azt jelenti, hogy a kiszolglval egyltaln nem kell kapcsolatba lpni. Sajnos ez
nem mindig sikerl. A kiszolglknak a Lejr fejlcet vatosan kell hasznlniuk, mert
nem lehetnek biztosak abban, hogy mikor fogjk frissteni az oldalt. Teht lehet, hogy
a gyorstrban lv msolati pldnyok mg mindig frissek, de az gyfl ezt nem tudja.
1: Krs
2: rvnyessg
ellenrzse
3: Feltteles GET
5: Vlasz
4b: Vlasz
Webbngsz
7.40. bra. HTTP-gyorstrazs
Webszerver
7.3. A VILGHL
717
Ebben az esetben a msodik stratgit hasznljk. Ez abbl ll, hogy megkrdezik a

kiszolglt, vajon a gyorstrban lv msolati pldny mg mindig rvnyes-e? Ez a krs a feltteles GET (conditional GET), s a 7.40. bra 3. lpsben lthat. Ha a szerver
tudja, hogy a gyorstrban lv msolat mg mindig rvnyes, akkor ezt megmondhatja
egy rvid vlaszban (4a lps). Msklnben el kell kldenie a teljes vlaszt (4b lps).
Tbb fejlcmezt hasznlnak arra, hogy lehetv tegyk a kiszolgl szmra annak
ellenrzst, hogy a gyorstrban lv msolat mg mindig rvnyes-e. Az gyfl tudja a
gyorstrban lv oldal utols frisstsnek idejt az Utoljra-mdostva fejlcbl. Ezt az
idt elkldheti a szervernek a Ha-vltozott-azta fejlc segtsgvel, hogy az oldalt csak
akkor krje le, ha az idkzben megvltozott.
Msik lehetsgknt a kiszolgl az oldallal egytt visszakldhet egy ECmke fejlcet.
Ez a fejlc egy cmkt ad meg, ami az oldal tartalmnak rvid neve. Ez hasonl, mint egy
ellenrz sszeg, de jobb annl. (Ez egy kriptogrfiai hash-rtk lehet, melyet a 8. fejezetben ismertetnk.) Az gyfl a gyorstrban lv msolatokat a kiszolglnak kldtt
Ha-egyik-sem-egyezik fejrsszel rvnyestheti, amely a gyorstrban lv msolatok cmkit sorolja fel. Ha a cmkk kzl brmelyik megfelel annak a tartalomnak, amellyel a
kiszolgl vlaszolna, a megfelel gyorstrbeli msolat felhasznlhat. Ez a mdszer
akkor hasznlhat, amikor a frissessg megllaptsa nem knyelmes vagy nem hasznos.
Pldul egy kiszolgl ugyanarra az URL-re klnbz tartalmakat adhat vissza attl
fggen, hogy melyek az elnyben rszestett nyelvek vagy MIME-tpusok. Ebben az
esetben nmagban a mdosts dtuma nem fog segteni a kiszolglnak meghatrozni, hogy a gyorstrban lv oldal friss-e.
Vgl jegyezzk meg, hogy mindkt gyorstrazsi stratgit hatstalantjk a Gyorstr-vezrls fejlcben szlltott direktvk. Ezek a direktvk korltozhatjk (pldul nocache) a gyorstrazst, amikor az nem alkalmazhat. Ilyen pldul egy dinamikus oldal,
ami a kvetkez lekrs alkalmval eltr lesz. A hitelestst ignyl oldalakat sem tartjk a gyorstrban.
A gyorstrazs sokkal sszetettebb ennl, de mr csak kt fontos pontnak van helynk. Elszr is, a gyorstrazst a bngszn kvl, ms helyeken is elvgezhetik. ltalnos esetben a HTTP-krsek tvonala keresztlmehet egy sor gyorstron. A bngszn kvli gyorstrak hasznlatt helyettes gyorstrazsnak (proxy caching) nevezzk. A gyorstrazsnak minden egyes jabb szintje segthet a lnc tovbbi rszeire
eljut krsek szmnak cskkentsben. Az olyan szervezeteknl, mint amilyenek az
internetszolgltatk (ISP-k) vagy a vllalatok, megszokott a helyettes gyorstrazs hasznlata, hogy kiaknzzk az oldalak klnbz felhasznlk kzti gyorstrazsbl szrmaz elnyket. A helyettes gyorstrazst a tartalomeloszts szlesebb tmakrn bell
fogjuk megtrgyalni a 7.5 szakaszban, ennek a fejezetnek a vgn.
Msodszor, a gyorstrazsok jelentsen nvelhetik a teljestkpessget, de nem
annyira, mint azt egyesek remlik. Ennek az az oka, hogy mg vannak nyilvnvalan
npszer dokumentumok a vilghln, nagyon sok olyan npszertlen dokumentum is
van, amit lekrnek az emberek, s ezek kztt sok mg radsul nagyon hossz is (pldul videk). A npszertlen dokumentumok hossz farka" elfoglalja a helyet a gyorstrban, s a gyorstrbl kiszolglhat krsek szma csak lassan nvekszik a gyorstr
mretvel. A webes gyorstrak mindig valsznleg a krseknek csak kevesebb, mint
felt kpesek lekezelni. Tovbbi informcirt lsd Breslau s msok [1999] munkjt.
718
Ksrletezs a HTTP-vel
Mivel a HTTP egy ASCII-protokoll, ezrt meglehetsen egyszeren lehet egy terminlrl (nem pedig bngszbl) szemlyesen s kzvetlenl a webszerverrel beszlni.
Ehhez nem kell ms, csak egy TCP-sszekttets a kiszolgl 80-as portjval. Javasoljuk, hogy az Olvas szemlyesen is ksrletezzen a kvetkez parancssorozattal. A legtbb UNIX-hjprogramban s Windowson a parancsablakban mkdni fog (ha a telnet
program engedlyezett).
telnet www.ietf.org 80
GET /rfc.html HTTP/1.1
Host: www.ietf.org
Ez a parancssorozat egy telnet (azaz TCP-) sszekttetst kezdemnyez az IETF webszervernek 80-as portjval a www. ietf.org cmen. Ezutn kvetkezik a GET parancs, ami
megnevezi az URL tjt s a protokollt. Prbljon ki n ltal vlasztott kiszolglkat s
URL-eket! A kvetkez sor a ktelez Hoszt fejlc. Az utols fejlcet kvet res sorra
szintn szksg van. Ez mondja meg a kiszolglnak, hogy nincs tbb krsfejlc. A kiszolgl ezutn elkldi a vlaszt. A kiszolgltl s az URL-tl fggen szmos klnfle
fejlc s oldal figyelhet meg.
7.3.5.
A mobilweb
A vilghlt a legklnflbb szmtgpekrl hasznljk, s ebbe beletartoznak a mobiltelefonok is. A vilghl mozgs kzben vezetk nlkli hlzaton keresztl trtn
bngszse nagyon hasznos lehet. Ez szmos technikai problmt vet fel, mert sok webes
tartalmat szles sv sszekttetssel rendelkez asztali szmtgpeken bemutatva szemet gynyrkedtet megjelensre terveztek. Ebben a szakaszban bemutatjuk, hogy a vilghl elrse mobil kszlkekrl, vagyis a mobilweb (mobile Web) hogyan alakult ki.
A munkahelyi vagy otthoni asztali szmtgpekkel sszehasonltva a mobiltelefonok
szmos nehzsget jelentenek a webbngszs szempontjbl:
1. A relatv kis kijelzk eleve kizrjk a nagy oldalakat s nagy kpeket.
2. A korltozott beviteli kpessgek frasztv teszik az URL-ek s ms terjengs
bemenetek megadst.
3. A hlzati svszlessg korltozott a vezetk nlkli kapcsolatokon, klnsen a
mobilhlzatokon (3G), ami gyakran drga is.
4. A kapcsolat idszakos lehet.
5. A szmtsi teljestmny korltozott az akkumultoros zemid, mret, htermelds s kltsg miatt.
7.3. A VILGHL
719
Ezek a nehzsgek azt jelentik, hogy az asztali tartalom egyszeren a mobilweben

hasznlva valsznleg kibrndt felhasznli lmnyt ad.
A mobilweb korai megkzeltse kialaktott egy j, korltozott kpessg vezetkmentes eszkzkhz igaztott protokollkszletet. Ennek a stratginak a legismertebb
pldja a WAP (Wireless Application Protocol vezetk nlkli alkalmazsi protokoll). A WAP-pal kapcsolatos erfesztseket 1997-ben kezdtk meg a nagy mobiltelefon-forgalmazk, kztk a Nokia, az Ericsson s a Motorola. Kzben azonban trtnt
valami vratlan dolog. A kvetkez vtized sorn a hlzati svszlessg s a kszlkek
kpessgei elkpeszt mrtkben megnvekedtek a 3G-adatszolgltatsok s a nagyobb,
sznes kijelzs mobiltelefonok, a gyorsabb processzorok, valamint a 802.11 vezetk nlkli kpessgek hasznlatba vtelvel. A mobiltelefonok hirtelen kpess vltak egyszer webbngszk futtatsra. Mg mindig van egy rs az ilyen mobiltelefonok s az
asztali gpek kztt, ami sosem fog bezrulni, de sok olyan technikai problma, ami
sztnzte egy nll protokollkszlet ltrehozst, elhalvnyult.
Az egyre nvekv mrtkben terjed megkzelts az, hogy ugyanazokat a web protokollokat kell alkalmazni a mobiltelefonokon s az asztali gpeken, s a webhelyeknek
mobiltelefon-bart tartalmat kell biztostaniuk, amikor a felhasznl trtnetesen egy
mobil eszkzt hasznl. A webszerverek kpesek a krs fejlct megtekintve megllaptani, hogy a weboldalaknak a mobil vagy az asztali vltozatt kell-e visszaadniuk.
A Felhasznli-gynk fejrsz ebben a tekintetben klnsen hasznos, mert azonostja a
bngszszoftvert. Teht amikor a webszerver megkap egy krst, megnzi a fejlceket,
s iPhone-ra egy kis kpeket, kevesebb szveget s egyszerbb navigcit tartalmaz
oldalt ad vissza, a laptopot hasznl felhasznlnak pedig egy teljes rtk oldalt.
A W3C tbbfle mdon is btortja ezt a megkzeltst. Az egyik md a mobilwebes
tartalmak bevett gyakorlatnak szabvnyostsa. Az els elrs egy 60 elem, a bevett
gyakorlatokat tartalmaz listt bocst rendelkezsre [Rabin s McCathieNevile, 2008].
Ezeknek a legnagyobb rsze rzkelhet lpseket tesz az oldalak mretnek cskkentsre tmrtssel, mivel a kommunikci kltsgei magasabbak, mint a szmtsok, valamint a gyorstrazs hatkonysgnak maximalizlsval. Ez a megkzelts arra btort] a a webhelyeket, klnsen a nagy webhelyeket, hogy hozzk ltre tartalmuknak mobilweb-vltozatait, mert ez az, amire szksg van ahhoz, hogy megragadjk a mobilweb
felhasznlinak figyelmt. Ezeknek a felhasznlknak tovbbi segtsget nyjt egy emblma, ami azokat az oldalakat jelli, amelyek (jl) megtekinthetk a mobilweben.
Egy msik hasznos eszkz a HTML lecsupasztott vltozata, amit XHTML Basic-nek
neveznek. Ez a nyelv az XHTML rszhalmaza, ami olyan kszlkeket clzott meg, mint
amilyenek a mobiltelefonok, televzik, PDA-k, rustautomatk, szemlyhvk, autk, jtkgpek, st akr a karrk is. Ebbl kifolylag nem hasznlhatk a stluslapok,
szkriptek vagy keretek, de a legtbb szabvnyos cmke igen. Ez utbbiakat 11 modulba
csoportostottk. Egyesek ktelezk, msok opcionlisak, de mindegyikket XML-ben
definiltk. A modulokat, nhny pldval egytt a 7.41. bra sorolja fel.
Nem minden oldalt fognak azonban gy megtervezni, hogy jl mkdjn a mobilweben. Ezrt egy kiegszt megkzeltst hasznlnak, ez a tartalomtalakts (content
transformation) vagy tkdols (transcoding). Ebben a megkzeltsben egy szmtgp, ami a mobiltelefon s a kiszolgl kztt helyezkedik el, fogadja a krseket a mobiltelefontl, lekri a tartalmat a szervertl, s talaktja azt mobilweb-tartalomm. Ez
720
Modul
Ktelez?
Funkci
Plda cmkk
Szerkezet
Igen
Dokumentum szerkezete
body, head, html, title
Szveg
Igen
Informci
br, code, dfn, em, hn,

kbd, p, strong
Hiperszveg
Igen
Hiperhivatkozsok
Lista
Igen
Felsorolsi listk
dl, dt, dd, ol, ul, li
rlapok
Nem
Kitlthet rlapok
form, input, label,

option, textarea
Tblzatok
Nem
Ngyszgletes tblzatok
caption, table, td, th, tr
Kp
Nem
Kpek
img
Objektum
Nem
Kisalkalmazsok, trkpek stb.
object, param
Metainformci
Nem
Kiegszt informci
meta
Hivatkozs
Nem
Hasonl az <a>-hoz
link
Alap
Nem
URL-kezdpont
base
7.41. bra. Az XHTML Basic moduljai s cmki

egy egyszer talakts abbl a clbl, hogy a nagy kpek mrett cskkentse egy kisebb
felbontsra trtn tformzssal. Sok ms kicsi, de hasznos talakts lehetsges. Az tkdolst sikerrel hasznljk a mobilweb kezdete ta. Lsd pldul Fox s msok [1996]
mvt. Amikor azonban mindkt megkzeltst hasznljk, nmi feszltsg keletkezik
a kiszolgl s az tkdol ltal meghozott, mobiltartalommal kapcsolatos dntseknl.
Pldul egy webhely kivlaszthatja a kpnek s szvegnek egy bizonyos sszelltst a
mobilweb-felhasznl szmra csak azrt, hogy az tkdolnak meg kelljen vltoztatnia
a kp formtumt.
Trgyalsunk egszen idig a tartalomrl szlt, nem a protokollokrl, mivel a tartalom
a legnagyobb problma a mobilweb megvalstsnl. Rviden megemltjk azonban a
protokollok krdst is. A vilghl ltal hasznlt HTTP-, TCP- s IP-protokollok esetn
a svszlessg jelents mennyisgt a protokollok ltal okozott tbbletterhels, pldul
fejlcek emsztik fel. Ennek a problmnak a megoldsra a WAP s ms megoldsok
klnleges cl protokollokat hatroztak meg. Kiderlt, hogy ez nagyrszt szksgtelen. Az olyan fejlctmrt technikk, mint pldul a 6. fejezetben ismertetett ROHC
(RObust Header Compression robusztus fejlctmrts) kpes cskkenteni ezeknek a
protokolloknak tbbletterht. Ily mdon lehetsges, hogy egyetlen protokollkszlet ltezik (HTTP, TCP, IP), amely nagy svszlessg s kis svszlessg sszekttetsekkel is
hasznlhat. A kis svszlessg sszekttetsekkel trtn hasznlathoz csak arra van
szksg, hogy a fejlc tmrtse be legyen kapcsolva.
7.3. A VILGHL
7.3.6.
721
Webes keress
A vilghlrl szl ismertetnk befejezseknt megtrgyaljuk a vitathatatlanul legsikeresebb webalkalmazst, a webes kerest. 1998-ban Sergey Brin s Larry Page egyetemi
hallgatk, miutn vgeztek a Stanfordon, megalaptottk a Google-t, hogy ltrehozzanak
egy jobb webes keresmotort. Volt egy akkoriban radiklisnak szmt tletk, miszerint
az a keresalgoritmus, amelyik azt szmolja meg, hogy az egyes oldalakra hny msik
oldal mutat, jobban mri az oldalak fontossgt, mint az, amelyik azt szmolja, hogy a
keresett kulcsszt hnyszor tartalmazta az oldal. Pldul sok oldal hivatkozik a Cisco
foldalra, ami ezt az oldalt a Cisco"-ra keres felhasznlk szmra fontosabb teszi,
mint egy vllalaton kvli oldalt, amelyik trtnetesen sokszor hasznlja a Cisco" szt.
Igazuk volt. Beigazoldott, hogy lehet jobb keresmotort kszteni, s az emberek
znlttek a keresjkhz. A Google, kockzati tkvel a hta mgtt, rettenetesen
megntt. 2004-ben nyilvnosan mkd rszvnytrsasgg vlt, 23 millird $ piaci
tkvel. Becslsek szerint 2010-re a vilg adatkzpontjaiban tbb mint egymilli kiszolglt zemeltettek.
Bizonyos rtelemben a keres egyszeren egy msik webalkalmazs, ha nem az egyik
legjobban kifejlett webalkalmazs, mert a vilghl kezdete ta fejleszts alatt ll. A webes keres azonban elengedhetetlen a mindennapos hasznlat sorn. A becslsek szerint tbb mint egymillird keresst vgeznek naponta. A mindenfle informcit keres
emberek kiindulsi pontknt hasznljk a keresszolgltatst. Pldul, ha azt szeretn
megtudni, hogy hol vsrolhat okostelefont Seattle-ben, nincs olyan kzenfekv webhely, amelyet kiindulsi pontknt hasznlhatna. De van esly r, hogy a keresmotor
ismer egy, a keresett informcit tartalmaz oldalt, s gyorsan a megolds fel irnytja.
Egy hagyomnyos mdon vgzett keresshez a felhasznl a webes keres webhelynek URL-jre irnytja bngszjt. A fontosabb keresk kz tartozik a Google, a Yahoo!
s a Bing. Ezt kveten a felhasznl egy rlap segtsgvel elkldi a kereskifejezseket.
Ez a tevkenysg azt okozza, hogy a keresmotor lekrdezi az adatbzisban lv relevns oldalakat, kpeket vagy brmilyen ms keresett erforrst, s az eredmnyt egy
dinamikus oldal formjban visszaadja. A felhasznl ezutn kvetheti a megtallt oldalakra mutat hivatkozsokat.
A webes keress rdekes vitatma, mert ez kihat a hlzatok tervezsre s hasznlatra. Elszr is felmerl a krds, hogyan tallja meg a webes keres az oldalakat.
A webes keres motorj nak a lekrdezs vgrehajtshoz rendelkeznie kell az oldalak
adatbzisval. Minden egyes HTML-oldal hivatkozsokat tartalmazhat ms oldalakra,
s minden rdekes (vagy legalbbis kereshet) dologra hivatkoznak valahol. Ez azt jelenti, hogy elmletileg egy marknyi oldalrl elindulva meg lehet tallni a vilghl szszes tbbi oldalt valamennyi oldal s hivatkozs bejrsval. Ezt a folyamatot hvjk a
web bejrsnak (Web crawling). Minden webes keresmotor hasznl keresrobotokat
(Web crawler) a vilghl bejrsra.
A bejrssal kapcsolatos egyik krds, hogy a keresrobot milyen fajta oldalakat kpes megtallni. Knny lekrni a statikus dokumentumokat s kvetni a hivatkozsokat.
Sok weboldal azonban programokat tartalmaz, amelyek a felhasznl tevkenysgtl
fggen klnbz oldalakat jelentenek meg. Ilyen pldul egy ruhz online katalgusa. Egy katalgus a termkadatbzis s klnfle termkekre vonatkoz lekrdezsek
722
alapjn ltrehozott dinamikus oldalakat tartalmazhat. Ez a fajta tartalom eltr a statikus

oldalaktl, amelyeket knny bejrni. Hogyan talljk meg a keresrobotok ezeket a
dinamikus oldalakat? A vlasz az, hogy a nagyobb rszket sehogy. Ezt a fajta rejtett
tartalmat hvjk mly webnek (deep Web). A mly web keressnek mdja mg nyitott
problma, amit a kutatk most problnak megoldani. Lsd pldul Madhaven s msok [2008] munkjt. Lteznek szablyok, melyek szerint a webhelyek (robots.txt-knt
ismert) oldalakat ksztenek azzal a cllal, hogy megmondjk a keresrobotoknak, a
webhely melyik rszt kell vagy nem szabad megltogatniuk.
A msodik szempont, hogy hogyan lehet feldolgozni valamennyi bejrt adatot. Annak
rdekben, hogy az indexel algoritmusok tfuthassk az adathalmazt, az oldalakat trolni kell. A becslsek vltozk, de gy gondoljk, hogy a f keresmotorok tbb tzmillird,
a vilghl lthat rszbl szrmaz oldal indexvel rendelkeznek. Az tlagos oldalmretet 320 KB-ra becslik. Ezek a szmok azt jelentik, hogy a vilghl bejrssal ksztett msolata 20 petabjt vagy 2 x 1016 bjt nagysgrend trhelyet ignyel. Mikzben ez
valban risi szm, egyszesmind akkora mennyisg adat, amit az internetes adatkzpontokban knyelmesen lehet trolni s feldolgozni [Chang s msok, 2006]. Pldul, ha
egy lemezes tr 20 $-ba kerl terabjtonknt, akkor 2 x 104 TB 400000 $-ba kerl, ami
nem ppen risi sszeg olyan mret vllalatoknak, mint a Google, a Microsoft s a Yahoo!. s amg a vilghl terjeszkedik, a lemezek ra drmaian esik, gy a teljes vilghl
trolsa a belthat jvben tovbbra is megvalsthat lehet a nagyvllalatok szmra.
Ezeknek az adatoknak a megrtse egy msik krds. rtkelni fogja az olvas, ahogyan az XML kpes segteni a programoknak knnyedn kinyerni az adatok szerkezett,
mikzben az ad hoc formtumok sok tallgatshoz fognak vezetni. A formtumok kztti talakts s a nyelvek kztti fordts is krds. De az adatok szerkezetnek ismerete
is csak egy rsze a problmnak. A kemny di annak megrtse, hogy ez mit jelent. Ez
az, ahol sok rtk napvilgot lthat, kezdve a keressekre vlaszknt adott relevnsabb
oldalakkal. A vgs cl az, hogy kpes legyen vlaszolni arra a krdsre, hogy pldul hol
lehet olcs, de j minsg kenyrpirtt venni az n vrosban.
A webes keress harmadik aspektusa az, hogy az elnevezseknek egy magasabb szintjt
nyjtja. Nincs szksg egy hossz URL megjegyzsre, ha ppen olyan (vagy taln mg
inkbb) megbzhat megkeresni egy weboldalt valaki neve alapjn, feltve, hogy n jobban
meg tudja jegyezni a neveket, mint az URL-eket. Ez a stratgia egyre inkbb sikeres. Ugyangy, ahogyan a DNS-nevek szmtgpekre vezettk vissza az IP-cmeket, a webes keress
is szmtgpekre vezeti vissza az URL-eket. Szintn a keress mellett szl, hogy kijavtja
a helyesrsi s gpelsi hibkat, mg ha n rosszul gpel be egy URL-t, rossz oldalt kap.
Vgl, a webes keress megmutat neknk valamit, aminek nem sok kze van a hlzattervezshez, de annl tbb van nhny internetes szolgltats fejldshez: sok pnz van
a hirdetsben. A hirdets az a gazdasgi motor, ami a webes keress nvekedst hajtotta.
A nyomtatott hirdetshez kpest jelents vltozs az a lehetsg, hogy a hirdets fontossgnak nvelse rdekben az embereket a keressk trgynak fggvnyben lehet a
hirdetsekkel megclozni. A keressi lekrdezsnek megfelel legrtkesebb hirdets megtallsra az rversi mechanizmus vltozatait hasznljk [Edelman s msok, 2007]. Ez a
modell termszetesen j problmkat eredmnyezett, mint amilyen pldul a rosszindulat kattintsok (click fraud), amelynek sorn a programok utnozzk a felhasznlkat s
hirdetsekre kattintanak r, meg nem rdemelt kifizetsek elidzse rdekben.
7.4. HANG S MOZGKP FOLYAMSZER TVITELE
723
7.4. Hang s mozgkp folyamszer tvitele

A webalkalmazsok s a mobilweb a hlzatok felhasznlsban nem az egyedli izgalmas fejleszts. Sokak szmra a multimdia jelenti a szmtgpes hlzatok cscst.
Amikor ez szba kerl, mind a kockafejeknek, mind az ltnys alakoknak mintegy
varzstsre felcsillan a szemk. Az elbbiek hatalmas mszaki kihvsokat ltnak abban,
hogy minden szmtgpen lehetv tegyk az IP-hlzaton keresztl trtn beszdtvitelt s a hlzati videzst. Az utbbiak ugyanilyen hatalmas profitot ltnak benne.
Mg az interneten keresztl trtn hang s mozgkp kldsnek tlete az 1970-es
vekben vagy mg korbban megszletett, a vals idej hang s mozgkp tvitel forgalma csak nagyjbl 2000 ta nvekedett meg, taln tlsgosan is. A vals idej forgalom
abban klnbzik a webes forgalomtl, hogy azt egy bizonyos elre meghatrozott sebessggel kell lej tszani, hogy hasznlhat legyen. Elvgre a legtbb embernek nem az az elkpzelse a szrakozsrl, hogy egy megakad s elindul lasstott mozgkpet nz. Ezzel
ellenttben a vilghln elfordulhatnak rvid megszaktsok, az oldalbetltsek bizonyos
kereteken bell tbb-kevesebb idt vehetnek ignybe anlkl, hogy ez komoly gond lenne.
Kt dolog trtnt, ami lehetv tette ezt a nvekedst. Elszr is, a szmtgpek
sokkal nagyobb teljestmnyv vltak, valamint felszereltk azokat mikrofonokkal s
kamerkkal. gy knnyedn kpesek a hangot s a mozgkpet beolvasni, feldolgozni
s kiadni. Msodszor, lehetv vlt az internet svszlessgnek jelents nvelse. Az
internet belsejnek hossz tv sszekttetsei tbb gigabit/s sebessggel mkdnek, a
szles sv s 802.11 vezetk nlkli szolgltats pedig elri az internet szln lv felhasznlkat. Ezek a fejlesztsek lehetv tettk az internetszolgltatk (ISP-k) szmra,
hogy hatalmas forgalmat bonyoltsanak le a gerinchlzatukon, ami azt jelenti, hogy az
tlagos felhasznl gy szzszor-ezerszer gyorsabban fr hozz az internethez, mint egy
56 kb/s sebessg telefonos modemmel.
A svszlessg jelents nvekedse idzte el a hang- s videotviteli forgalom nvekedst, de az okok eltrek. A telefonhvsok arnylag kis svszlessget ignyelnek
(elvileg 64 kb/s-ot, tmrtskor kevesebbet), de a telefonszolgltats hagyomnyosan
drga. A vllalatok lehetsget lttak arra, hogy a telefonszmlik cskkentse rdekben, a meglv svszlessget felhasznlva a beszdforgalmat interneten keresztl tovbbtsk. Az els ilyen cgek, mint pldul a Skype, megtalltk a mdjt annak, ahogyan lehetv tehetik gyfeleik szmra az ingyenes telefonlst internet-hozzfrsk
felhasznlsval. A hirtelen meggazdagodott telefontrsasgok meglttk azt, hogyan
lehet a hagyomnyos hanghvsokat IP-hlzati berendezsek felhasznlsval olcsn
tovbbtani. Ennek eredmnye az internethlzaton tovbbtott hangadatok robbansszer nvekedse lett, amit IP-hlzaton keresztl trtn beszdtvitelnek (voice
over IP, VoIP) vagy internetes telefonlsnak (Internet telephony) neveznek.
A hangtvitellel ellenttben a mozgkp (vide) tvitele nagy svszlessget ignyel.
Az elfogadhat minsg internetes videkat 1 Mb/s krli adatsebessggel tmrtik,
s egy tipikus DVD 2 GB adatot tartalmaz.' A szles sv internet-hozzfrs eltt a
2 Jelenleg (2011-ben) a legnagyobb kapacits DVD-18 mr 17 GB adatot tartalmaz. Tipikus

inkbb a DVD-5, amely 4,7 GB adatot tartalmaz. (A fordt megjegyzse)
724
filmek tkldse a hlzaton megengedhetetlen volt. Tbb nem az. A szles sv elrsek elterjedsvel elszr vlt lehetv a felhasznlk szmra, hogy a krlmnyekhez
kpest elfogadhat minsg, folyamszeren letlttt (streaming) videt nzzenek az
otthonukban. Az emberek szeretik ezt. Becslsek szerint az internet felhasznlinak krlbell a negyede mindennap megltogatja a YouTube-ot, a npszer videomegoszt
helyet. A mozifilmek klcsnzsvel kapcsolatos zlet eltoldott az online letltsek irnyba. Az internetre feltlttt dbbenetes mennyisg vide megvltoztatta az internet
forgalmnak teljes sszettelt. Az internetes forgalom tbbsgt ma mr a vide adja,
s gy becslik, hogy nhny ven bell az internet forgalmnak 90%-a videoforgalom
lesz [Cisco, 2010].
Tekintettel arra, hogy a hang- s videotvitelhez elegend a svszlessg, a folyamszer tvitelt s konferenciaszolgltatsokat megvalst alkalmazsok tervezse szempontjbl a hlzati ksleltets a kulcsfontossg krds. A hang s a mozgkp vals
idej megjelentst ignyel, ami azt jelenti, hogy elre meghatrozott sebessggel kell lejtszani ezeket ahhoz, hogy hasznlhatk legyenek. A hossz ksleltets azt jelenti, hogy
a hvsok, amelyeknek interaktvnak kellene lennik, tbb nem azok. Ez a problma
elgg nyilvnval, ha n valaha is beszlt mr mholdas telefonon, ahol ez az akr fl
msodperces ksleltets meglehetsen zavar. Zene s filmek hlzaton keresztli lejtszsnl az abszolt ksleltets nem szmt, mert annak csak akkor van hatsa, amikor
a mdia lejtszsa megkezddik. De a ksleltets vltozsa (szrsa), amit dzsitternek
(jitter) neveznek, gondot okoz. Ezt el kell fednie a lejtsznak, klnben a hang rthetetlen, a vide pedig szaggatott lesz.
Ebben a szakaszban meg fogunk trgyalni nhny, a ksleltets problmjt kezel
stratgit, valamint a hang- s video-munkamenetek ltrehozsra szolgl protokollt.
A digitlis hang s mozgkp tmakrbe trtn bevezets utn ismertetnk hrom
eset trgyalsra tagoldik, melyek kzl mindegyikben eltr konstrukcit hasznlnak. Az els s legknnyebb eset a trolt mdia folyamszer letltse, mint amilyen
egy vide megtekintse a YouTube-on. A nehzsg szempontjbl a kvetkez eset az
l mdiakzvetts. Ennek kt pldja az internetes rdi s az IPTV, amelyekkel a
rdi- s televzillomsok sok felhasznl szmra lben sugrozzk msorukat
az interneten. Az utols s legbonyolultabb eset a telefonbeszlgetsek lebonyoltsa,
amit Skype-pal lehetne megtenni, vagy ltalban az interaktv audio- s videokonferencia.
Mellesleg, a multimdia (multimedia) kifejezst az internettel kapcsolatban gyakran
hasznljk a hangra s a mozgkpre. Sz szerint rtelmezve, a multimdia kt vagy
tbb mdiumot jelent. E definci szerint ez a knyv egy multimdia-bemutat, mert
szveget s grafikt (brkat) tartalmaz. Valsznleg azonban n nem erre gondolt,
ezrt a multimdia" kifejezs alatt kt vagy tbb folytonos mdit (continuous media)
rtnk, vagyis olyan mdiumokat, amelyeket valamely jl meghatrozott idintervallum alatt kell lejtszani. A kt mdium rendszerint az audio s a video, vagyis mozgkp
hanggal. Sokan a puszta hangtvitelre, pldul az internettelefnira vagy az internetes
rdizsra is multimdiaknt hivatkoznak, pedig itt nyilvn nem errl van sz. Valjban minden ilyen esetben helyesebb lenne a folyamszer letlts mdia (streaming
media) kifejezs hasznlata. Mindazonltal mi is kvetjk a nyjat, s a vals idej
hangtvitelt is multimdinak fogjuk tekinteni.
725
7.4.1.
Digitlis hang
A hanghullm egy egydimenzis akusztikai (nyoms) hullm. Amikor egy akusztikai

hullm belp a flbe, a dobhrtya elkezd rezegni, erre a belsfl kicsiny csontjai is elkezdenek vele egytt rezegni, s ingerimpulzusokat kldenek az agyba. Ezeket az impulzusokat a hallgat hangknt rzkeli. Hasonl mdon, amikor egy akusztikai hullm
elr egy mikrofont, a mikrofon egy villamos jelet llt el, amely a hang amplitdjt
jellemzi az id fggvnyben.
Az emberi fl ltal hallhat hangok frekvenciatartomnya 20 Hertztl 20000 Hertzig
terjed, br nhny llat, fkppen a kutyk, kpesek magasabb frekvencikat is meghallani. A fl logaritmikusan rzkeli a hangert, gy kt A s B amplitdj hang arnyt
szoksosan dB-ben (decibel) fejezik ki, amely a 10 loglo (A / B) sszefggssel hatrozhat
meg. Ha egy 1 kHz-es szinuszhullm hallhatsgnak als hatrt (amely kb. 20 Pa hangnyomsnak felel meg) 0 dB-nek definiljuk, akkor egy szoksos beszlgets 50 dB krl
van, a fjdalomkszb pedig 120 dB. A dinamikatartomny tbb mint egymilliszoros.
A fl meglepen rzkeny az akr csak pr ezredmsodpercig tart hangvltozsokra
is. A szem, ezzel ellenttben, nem veszi szre a fnyerssg olyan vltozsait, amelyek
csak pr ezredmsodpercig tartanak. Ennek a megfigyelsnek az eredmnye az, hogy
egy multimdia lejtszsnl bekvetkez pr ezredmsodperces dzsitter az szlelt hangminsget sokkal jobban befolysolja, mint az szlelt kpminsget.
A digitlis hang egy hanghullm digitlis brzolsa, ami felhasznlhat a hang jbli ellltshoz. A hanghullmokat egy ADC (Analog Digital Converter - analgdigitlis talakt) segtsgvel lehet digitlis formra alaktani. Az ADC villamos feszltsget kap a bemenetn, s a kimenetn binris szmokat llt el. A 7.42.(a) brn
lthat egy szinuszhullm pldja. Hogy digitlisan kezelhessk ezt a jelet, minden O T
idkznknt mintt vesznk belle, ahogy a 7.42.(b) brn az oszlopok mutatjk. Ha
egy hanghullm nem tiszta szinuszhullm, de szinuszhullmok lineris szuperpozcija, amelyek kzt a legmagasabb frekvencij f, akkor a Nyquist-ttel rtelmben (lsd
2. fejezet) elegend 2f frekvencival mintkat venni. Gyakrabban mintavtelezni nincs
rtelme, mivel azok a magasabb frekvencik, amelyeket egy ilyen mintavtelezs szlelni
tudna, nincsenek jelen.
1,00
0,75
0,50
0,25
o
T
2T
-0,25
-0,50
-0,75
-1,00
(a)
(b)
(c)
7.42. bra. (a) Egy szinuszhullm. (b) A szinuszhullm mintavtelezettje. (c) A mintk 3 bitre
trtnt kvantltja
726
A fordtott folyamat digitlis rtkeket hasznl fel, s analg villamos feszltsget llt
el. Ezt a feladatot a DAC (Digital-to-Analog Converter - digitlis-analg talakt)
vgzi el. Az analg villamos feszltsget azutn a hangszr hanghullmokk alaktja,
gy az emberek hallhatjk a hangokat.
A digitlis mintk soha nem teljesen pontosak. A 7.42.(c) bra minti csak nyolc
rtket tesznek lehetv -1,00 s +1,00 kzt, 0,25-s lpsekben. Egy 8 bites minta 256
klnbz rtket tenne lehetv. Egy 16 bites minta 65 536 klnbz rtket tenne
lehetv. A mintnknti vges szm bit ltal behozott hibt kvantlsi zajnak (quantization noise) nevezik. Ha ez tl nagy, a fl ezt rzkeli.
A mintavtelezett hangok kt jl ismert pldja a telefon s a hang-CD-k. A pulzuskd-modulci, amelyet a telefonrendszerben hasznlnak, 8 bites mintkkal dolgozik,
s msodpercenknt 8000 mintt vesz. A skla az rzkelhet torzts cskkentse rdekben nem lineris, s a msodpercenknti mindssze 8000 minta miatt a 4 kHz fltti
hangok elvesznek. szak-Amerikban s Japnban a -law, Eurpban s nemzetkzileg
az A-law kdolst hasznljk. Mindkt kdols 64 000 b/s adatsebessget eredmnyez.
A hang-CD-k digitlisak, msodpercenknt 44 100 mintval, amely elg ahhoz, hogy
22 050 Hz-ig visszaadja a hangokat, amely az emberek szmra j, de a zenerajong
kutyk szmra rossz. Mindegyik minta 16 bites, s az amplitdtartomnyon bell
lineris. Vegyk szre, hogy a 16 bites mintk csak 65 536 klnbz rtket tesznek
lehetv, br a fl dinamikatartomnya 1 milli fltti. Teht annak ellenre, hogy a
CD-minsg hang sokkal jobb a telefonminsgnl, mintnknt csak 16 bit hasznlata szrevehet kvantlsi zajt okoz (br nincs lefedve a teljes dinamikatartomny, a CDknek nem szabad fjdalmat okozniuk). Nhny fanatikus audiofil mg mindig elnyben
rszesti a 33-as fordulat bakelitlemezeket a CD-kkel szemben, mert ezeknl nem jelentkezik a Nyquist frekvencialevgs 22 kHz-nl, s nincs kvantlsi zaj sem. (Azonban
sercegnek, ha nem kezelik ket rendkvl vatosan.) Msodpercenknt 44 100 16 bites
minta esetn a tmrtetlen CD-minsg hangnak 705,6 kb/s (mono) vagy 1,411 Mb/s
(sztereo) svszlessgre van szksge.
Hangtmrts
Annak ellenre, hogy a hangtvitelhez szksges sebessg sokkal kisebb, mint a mozgkptvitelhez szksges sebessg, a hangokat gyakran tmrtik a svszlessgigny s
az tviteli id cskkentse rdekben. Minden tmrt rendszernek kt algoritmusra
van szksge: az egyik a forrsnl tmrti ssze az adatokat, a msik pedig a clban kibontja azokat. Az irodalomban ezekre mint kdol (encoding) s dekdol (decoding)
algoritmusokra hivatkoznak. Mi is ezt a terminolgit fogjuk hasznlni.
A tmrt algoritmusok bizonyos aszimmetrikat mutatnak, amelyeket fontos megrteni. Annak ellenre, hogy elszr a hangokkal foglalkozunk, ezek az aszimmetrik
a videkra is rvnyesek. Sok alkalmazs esetn egy multimdis dokumentumot csak
egyszer kdoljk (a multimdiakiszolgln trtn trolskor), de tbb ezerszer dekdoljk (amikor az gyfelek lejtsszk). Ez az aszimmetria azt jelenti, hogy a kdol
algoritmus lehet lass, s ignyelhet drga hardvert, feltve, hogy a dekdol algoritmus gyors s nem ignyel drga hardvert. Egy npszer hang (vagy vide) kiszolgl
727
zemeltetje lehet, hogy nagyon szvesen vsrol egy tbb szmtgpbl ll frtt
(clustert) teljes knyvtrnak kdolshoz, de nem valszn, hogy nagy sikert aratna,
ha ugyanezt kveteln meg az gyfelektl a zene hallgatshoz vagy a film nzshez.
Sok gyakorlati tmrt rendszer sokat megtesz azrt, hogy a dekdolst gyorss s
egyszerv tegye, mg annak rn is, hogy a kdols lass s kompliklt lesz.
Msrszrl viszont az l hang s vide esetben, mint amilyen pldul az IP-hlzaton keresztl trtn beszdhvs, a lass kdols elfogadhatatlan. A kdolsnak
rptben, vals idben kell megtrtnnie. Kvetkezskppen a vals idej multimdia
ms algoritmusokat vagy paramtereket hasznl, mint a filmek lemezen val trolsa,
gyakran jelentsen kisebb tmrtssel.
Egy msik aszimmetria, hogy a kdolsi/dekdolsi folyamatnak nem kell visszafordthatnak lennie. Egy adatllomny tmrtse, tvitele s visszalltsa utn a felhasznl arra szmt, hogy az eredetivel az utols bitig megegyez eredmnyt kap viszsza. A multimdiban ez a kvetelmny nem ltezik. ltalban elfogadhat, ha a hang
(vagy vide) jel a kdols s az azt kvet dekdols utn csak kiss tr el az eredetitl
mindaddig, amg ugyanolyannak hangzik (ltszik). Amikor a dekdolt kimenet nem
teljesen azonos az eredeti bemenettel, a rendszert vesztesgesnek (lossy) nevezzk. Ha
a bemenet s a kimenet megegyeznek, a rendszer vesztesgmentes (lossless). A vesztesges rendszerek fontosak, mivel egy kismrtk informcivesztst elfogadva ltalban
hatalmas nyeresg elrhet el a tmrtsi arnyban.
Rgen, a telefonhlzatokban, a nagy tvolsgon biztostott svszlessg nagyon drga volt, ezrt jelents munka hrult a vokderekre (vocoder, ami a vocal coder", azaz a
hangtmrt rvidtse), amelyek kimondottan emberi beszdhangokat tmrtenek.
Az emberi beszd ltalban 600 s 6000 Hz kz esik, s olyan mechanikai folyamat
lltja el, ami a beszl hangkpz szervtl, nyelvtl s llkapcstl fgg. Nhny
vokder a hangkpz rendszer modelljt hasznlja, hogy a beszdet mindssze pr paramterre srtse ssze (a klnfle regek mretre s alakjra), az adattviteli sebessget pedig mindssze 2,4 kb/s-ra cskkentse. Az ilyen vokderek mkdse azonban
tlmutat knyvnk keretein.
Mi az interneten keresztl kldtt hangokra fogunk koncentrlni, ami ltalban kzel
CD-minsg. Az ilyen hangok adattviteli sebessgt is kvnatos volna cskkenteni.
A sztere hang 1,411 Mb/s sebessge sok szles sv adatkapcsolatot foglalna le, kevesebb helyet hagyva a videknak s ms webes forgalomnak. Ennek adattviteli sebessge tmrtssel egy nagysgrenddel cskkenthet, szrevehetelen vagy alig szrevehet
minsgromls mellett.
A tmrtshez s kibontshoz jelfeldolgozs szksges. Szerencsre a digitalizlt
hang s filmek a szmtgpes szoftverrel knnyen feldolgozhatk. Valjban tbb tucat
olyan program ltezik szemlyi szmtgpekre, amelyek lehetv teszik, hogy a felhasznlk klnbz forrsokbl szrmaz mdit rgztsenek, megjelentsenek, szerkeszszenek, keverjenek s eltroljanak. Ez vezetett oda, hogy nagy mennyisg zene s film
rhet el az interneten - nem mindegyik leglisan -, ez az oka annak, hogy a mvszek
s a szerzijog-tulajdonosok szmos brsgi pert kezdemnyeztek.
Szmos hangtmrt algoritmust fejlesztettek ki. A legnpszerbb formtumok valsznleg az MP3 (MPEG audio layer 3 - MPEG-hangrteg 3) s az MP4 (MPEG-4)
llomnyokban alkalmazott AAC (Advanced Audio Coding - fejlett hangkdols).
728
A flrerts elkerlse vgett jegyezzk meg, hogy az MPEG hang- s videotmrtst is

biztost. Az MP3 az MPEG-1 szabvny hangtmrt rszre (3. rsz) utal, nem pedig az
MPEG harmadik vltozatra. Az MPEG harmadik vltozatt valjban nem is adtk ki,
csak az MPEG-1-et, MPEG-2-t s az MPEG-4-et. Az AAC az MP3 utda, s az MPEG-4
alaprtelmezett hangkdolsa. Az MPEG-2 megengedi mind az MP3, mind az AAC
hasznlatt is. Vilgos most mr? Az a szp a szabvnyokban, hogy oly sok kzl lehet
vlasztani. s ha valakinek ezek kzl valamelyik nem tetszik, csak vrjon egy-kt vet!
A hangtmrtst ktflekppen lehet megoldani. A hullmforma-kdols (waveform coding) sorn a jelet matematikai eszkzkkel, Fourier-transzformcival a frekvenciatartomnyba transzformljk. A 2. fejezetben a 2.1.(a) brn egy idfggvnyre
s a hozz tartoz Fourier-amplitdkra mutattunk egy pldt. Ezutn minden komponens amplitdjt minimlis mdon kdoljk. A cl az, hogy a msik oldalon elg pontosan visszallthat legyen a hullmforma, a lehet legkevesebb bit felhasznlsval.
A msik megolds az rzkelsi kdols (perceptual coding), mely az emberi hallrendszer bizonyos hinyossgait hasznlja ki a jelek kdolsra. Ezeket a kdolt jeleket az
emberi fl ugyanolyannak hallja, mint az eredeti jeleket, pedig egy oszcilloszkpon egszen ms kpet mutatnak. Az rzkelsi kdols a pszichoakusztika (psychoacoustics)
tudomnyn alapszik, mely azzal foglalkozik, hogy az emberek hogyan rzkelik a hangokat. Az MP3 s az AAC is az rzkelsi kdolson alapul.
Az rzkelsi kdols kulcsa az, hogy egyes hangok elfedhetnek (mask) msokat.
Kpzeljk el, hogy egy l fuvolakoncertet kzvettnk egy meleg nyri napon. Egy csapat munks a kzelben egyszer csak beindtja a lgkalapcsokat, s elkezdik felbontani
az utct. Onnan kezdve a fuvolt senki nem fogja hallani a hangjt elfedik a lgkalapcsok. Az tvitel szempontjbl ezutn elg lesz csak a lgkalapcsok frekvenciasvjt kdolni, mert a hallgatk gysem fogjk meghallani a fuvolt. Azt a jelensget, amikor az
egyik frekvenciasvban lv ersebb hang kpes elnyomni egy msik frekvenciasvban
lv halkabb hangot, mely az ersebb hang hinyban amgy hallhat lenne, frekvenciaelfedsnek (frequency masking) nevezik. A fuvola valjban mg a lgkalapcsok
lelltsa utn sem fog hallatszani egy kis ideig, mert a fl rzkenysge cskken, amikor
a lgkalapcsok beindulnak, s utna eltart egy bizonyos ideig, mg ez az rzkenysg
jra helyrell. Ezt a jelensget ideiglenes elfedsnek (temporal masking) nevezik.
Ahhoz, hogy ezek a hatsok mennyisgileg is szemlletesebb vljanak, kpzeljk
el az albbi els ksrletet. A ksrleti alany egy csendes szobban felvesz egy fejhallgatt, melyet egy szmtgp hangkrtyjhoz ktttek. A szmtgp egy 100 Hz-es
tiszta szinuszhullmot generl, elszr halkan, aztn fokozatosan egyre hangosabban.
A ksrleti alanynak egy gombot kell megnyomnia, amikor elszr meghallja a hangot.
A szmtgp ekkor feljegyzi az aktulis hangert, majd megismtli a ksrletet 200 Hzen, 300 Hz-en s gy tovbb, az sszes frekvencin az emberi hallstartomnyon bell.
Ha sok ember eredmnyeit tlagoljk, akkor a 7.43.(a) brn lthathoz hasonl logaritmikus grbt kapnak, mely megmutatja, hogy az egyes hangoknak milyen hangervel
kell megszlalniuk ahhoz, hogy hallhatk legyenek. A grbe kzvetlen kvetkezmnye,
hogy soha sincs szksg azon frekvencik kdolsra, melyek hangereje a hallhatsgi kszb alatt marad. Pldul, ha a 7.43.(a) brn lthat esetben a 100 Hz-es hang
hangereje 20 dB lenne, akkor azt rzkelhet minsgveszts nlkl is kihagyhatnnk a
kimenetbl, mert a 20 dB 100 Hz-en a hallhatsgi kszb alatt marad.
729
80
80
Hallhatsgi
kszb
60
9. 60
40
E 40
20
= 20
a)
0,02
I I 111111
r I 1111111
0,05 0,1 0,2 0,5 1
Frekvencia (kHz)
(a)
7.43. bra.
I l 11111
5 10 20
Elfedett
jel
Hallhatsgi
kszb
Elfed jel
150 Hz-en
o
0,02 0,05 0,1 0,2 0,5 1 2
Frekvencia (kHz)
5 10
20
(b)
(a) A hallhatsgi kszb a frekvencia fggvnyben. (b) Az elfeds jelensge
Tekintsnk most egy msodik ksrletet. A szmtgp ismt az elz ksrletet futtatja, de a teszthangokra ezttal egy msik, lland hangervel rendelkez, mondjuk
150 Hz-es szinuszhullmot ltet. Azt tapasztaljuk, hogy a hallhatsgi kszb a 150 Hz
krli frekvencik esetben megemelkedik, ahogy azt a 7.43.(b) bra mutatja.
j megfigyelsnknek az a kvetkezmnye, hogy egyre tbb frekvencit hagyhatunk
ki a kdolt jelbl, vagyis biteket takarthatunk meg, ha szmon tartjuk, hogy milyen
jeleket takarnak el a kzeli frekvenciasvok ersebb jelei. A 7.43. brn a 125 Hz-es
jelet teljesen elhagyhatjuk a kimenetbl, mgse fogja meghallani a klnbsget senki.
St az ideiglenes elfedsi tulajdonsgok ismeretben egy bizonyos ideig mg azutn
is elhagyhatjuk az elfedett frekvencikat, hogy az ersebb jel egy adott frekvenciasvban vget rt; egszen addig, mg a halls helyre nem ll. Az MP3 lnyege az, hogy a
hangot Fourier-transzformljk, hogy megkapjk az egyes frekvencik teljestmnyt,
majd ezek kzl csak a nem elfedett frekvencikat viszik t, a lehet legkevesebb bitben
kdolva.
Ezzel a httrrel mr nekivghatunk a kdols trgyalsnak is. A hangtmrtshez
a hullmformt az AAC esetben 8 s 96 kHz kztti frekvencival mintavtelezik, a
CD hangjnak utnzsa rdekben gyakran 44,1 kHz-en. A mintavtelezs trtnhet
egy (mono) vagy kt (sztereo) csatornn. Ezt kveten a kimeneti adatsebessget hatrozzk meg. Az MP3 segtsgvel egy sztere rock and roll CD-t akr 96 kb/s adatsebessggel is be lehet tmrteni gy, hogy a minsgvesztst mg a nem hallskrosult
rajongk is alig veszik szre. Egy zongorakoncerthez ugyanakkor mr legalbb 128 kb/s
adatsebessg AAC szksges. A klnbsg abbl fakad, hogy a rock and roll jel/zaj
viszonya sokkal magasabb, mint a zongorakoncert (legalbbis mrnki rtelemben).
Persze kisebb kimeneti sebessget is lehet vlasztani, ha el tudunk fogadni nmi minsgromlst.
A mintkat kis ktegekben dolgozzk fel. Minden kteget egy digitlis szrsorozaton
visznek t, hogy frekvenciasvokat kapjanak. A frekvenciainformcit egy pszichoakusztikus modellel dolgozzk fel, hogy meghatrozzk az elfedett frekvencikat. Ezutn a rendelkezsre ll bitkszletet felosztjk a svok kztt, melynek sorn tbb bitet
osztanak ki azoknak a svoknak, ahol tbb elfedetlen spektrlis teljestmny van, kevesebb bitet azoknak az elfedetlen svoknak, melyeknek kisebb a spektrlis teljestmnye,
s egyetlen bitet sem adnak az elfedett svoknak. A biteket vgl a Huffman-kdols
730
segtsgvel kdoljk, ami rvid kdszavakat rendel a gyakran elfordul szmokhoz

s hossz kdszavakat a ritkbbakhoz. Sokkal tbb rszlet is ltezik a kvncsi olvas
szmra. Tovbbi informcirt lsd Brandenburg [1999] munkjt.
7.4.2.
Digitlis mozgkp
Most, hogy mr mindent tudunk a flrl, ideje ttrnnk a szemre. (Nyugalom, ezutn
mr nincs egy kvetkez fejezet az orrl.) Az emberi szemnek megvan az a tulajdonsga, hogy ha egy kp jelenik meg a retinn, akkor az pr ezredmsodpercig ott is marad,
mieltt eltnne. Ha egy kpsorozatot 50 kp/msodperc sebessggel rajzolnak ki, akkor
a szem nem szleli, hogy valjban klnll kpeket lt. Minden videorendszer ezt az
elvet hasznlja ki a mozgkpek ellltsra.
A mozgkp legegyszerbb digitlis reprezentcija kpek sorozata, ahol mindegyik
kp kpelemek (pixelek, kppontok) tglalap alak rcsbl ll. Minden kppont lehet egyetlen bit, amely vagy fehret, vagy fekett jelkpez. Egy ilyen rendszer minsge azonban szrny. Prblja meg kedvenc kpszerkesztje segtsgvel egy sznes kp
kpelemeit feketre s fehrre (s nem szrkernyalatosra) alaktani!
A kvetkez szint az, hogy 8 bitet hasznljunk kppontonknt, gy 256 szrkernyalatot
tudunk lerni. Ez az eljrs j minsg fekete-fehr" mozgkpet eredmnyez. A sznes
mozgkphez sok rendszer a vrs, a zld s a kk (RGB) elsdleges sznsszetevket hasznlja gy, hogy mindegyikhez 8 bitet hasznl. Azrt van lehetsg ennek az brzolsnak
a hasznlatra, mert brmilyen szn elllthat a megfelel intenzits vrs, zld s kk
sznek lineris szuperpozcijaknt. Kppontonknt 24 bit hasznlatval a sznek szma
krlbell 16 milli, ami tbb, mint amennyit az emberi szem kpes megklnbztetni.
A sznes LCD-monitorokon s -televzikon minden diszkrt kppont egymshoz
kzel elhelyezett vrs, zld s kk pontrszbl, n. szubpixelekbl (subpixel) pl fel.
A kpkockkat (kereteket) a szubpixelek intenzitsnak belltsval jelentik meg, s a
szem sszemossa a sznsszetevket.
Gyakori kpkockasebessgek a (35 mm-es mozifilmtl rklt) 24 kpkocka/s,
(az NTSC szabvny Egyeslt llamokbeli televziktl rklt) 30 kpkocka/s, s (a
csaknem a vilg sszes tbbi rszn hasznlt PAL televzis rendszertl rklt) 30 kpkocka/s. (Az igazn ignyesek szmra megjegyezzk, hogy az NTSC-rendszer sznes
televzik 29,97 kpkocka/s sebessggel mkdnek. Az eredeti, fekete-fehr rendszer
30 kpkocka/s sebessggel mkdtt, de a sznek bevezetsekor a mrnkknek tovbbi egy bit svszlessgre volt szksgk a jelzsekhez, ezrt lecskkentettk a kpkockasebessget 29,97 kpkocka/s sebessgre. A szmtgpekhez ksztett NTSC-videk
valban 30 kpkocka/s-t hasznlnak.) A PAL-t az NTSC utn talltk ki, s valjban
25 kpkocka/s sebessget hasznl. Hogy teljes legyen a trtnet, Franciaorszgban, frankofon Afrikban s Kelet-Eurpban egy harmadik rendszert, a SECAM-ot hasznljk.
Kelet-Eurpban elszr Kelet-Nmetorszgban vezettk be, gy a kelet-nmetek nem
tudtk nzni a nyugat-nmet (PAL) televzit. Sok ilyen orszg azonban tvltott PALra. Ez a legtbb, amire a technika s a politika kpes.
A sugrzott televziadsok szmra valjban nem elg j a 25 kpkocka/s az egyenletes mozgshoz, ezrt a kpeket kt mezre (field) bontjk, az egyik a pratlan sorsz-
731
m psztzsi sorokat tartalmazza, a msik a prosakat. A kt (feleakkora felbonts)

mezt egymst kveten sugrozzk, ami majdnem 60 mez/s (NTSC-nl) vagy pontosan 50 mez/s (PAL-nl) sebessget biztost. Ez a megjelentsi rendszer sorugrsos
megjelents (interlacing) nven ismert. A szmtgpen trtn megjelentsre sznt
mozgkpek progresszvek (progressive), teht nem hasznljk a sorugrsos megjelentst, mert a szmtgp monitorokhoz kapcsolt grafikus krtyk pufferekkel rendelkeznek, ami lehetv teszi a CPU szmra, hogy msodpercenknt 30 alkalommal
helyezzen j kpet a pufferbe, de a villogs megszntetse rdekben a grafikus krtynak msodpercenknt 50 vagy akr 100 alkalommal kell jrarajzolnia a kpernyt. Az
analg televzikszlkeknek nincs olyan kpkockapufferk, mint a szmtgpeknek.
Amikor egy gyors mozgsokat tartalmaz sorugrsos videt szmtgpen jelentenek
meg, rvid vzszintes vonalak vlnak lthatv az les szleknl. Ezt a hatst fslsnek
(combing) nevezik.
Az interneten tovbbtott videkhoz hasznlt kpkockk mretei ersen vltozak abbl az egyszer okbl kifolylag, hogy a nagyobb kpkockk nagyobb svszlessget ignyelnek, ami nem ll mindig rendelkezsre. A kis felbonts vide 320 x 240 kppontbl
llhat, a teljes kpernys" pedig 640 x 480 kppontbl. Ezek a mretek megkzeltik a
rgi szmtgp-monitorokt s az NTSC-televzikt. A kparny (aspect ratio) vagy
szlessg-magassg arny 4:3, ugyanaz, mint a szabvny televzinl. A HDTV (High
Definition TeleVision nagy felbonts tv) videk 1280 x 720 kppont felbontssal
tlthetek le. Ezeknek a szlesvszn" kpeknek a kparnya 16:9, hogy jobban megfeleljen a mozifilm 3:2 kparnynak. sszehasonltskppen, egy szabvnyos DVDvide ltalban 720 x 480 kppont felbonts, a Blu-ray lemezeken lv videk pedig
ltalban HDTV tpusak 1080 x 720 kpponti felbontssal.
Az interneten a kppontok szma csak a trtnet egyik rsze, mert a mdialejtszk
ugyanazt a kpet klnfle mretekben kpesek megjelenteni. A vide is csak egy ablak
a szmtgp kpernyjn, amit fel lehet nagytani vagy ssze lehet zsugortani. A tbb
kppont szerepe az, hogy a kp minsgt javtani lehet annak rdekben, hogy ne tnjn elmosdottnak, amikor felnagytjk. Sok monitor azonban mg a HDTV-nl is tbb
kppontot tartalmaz kpeket (s gy mozgkpeket is) kpes megjelenteni.
Mozgkp-tmrts
A digitlis vide trgyalsa utn mr nyilvnval kell, hogy legyen: a tmrts kritikus
480
fontossg a videk interneten trtn tovbbtsa szempontjbl. Mg egy 640 x
kpkocka/s
se30
kppontos kpkockkkal, kppontonknt 24 bit szninformcival s
Mb/s
svszlessget
ignyel.
Ez
messze
megbessggel mkd vide is tbb mint 200
haladja azt a svszlessget, amivel a legtbb vllalati iroda csatlakozik az internethez,
nem beszlve az otthoni felhasznlkrl, s ez mg csak egyetlen videofolyam. Mivel
a tmrtetlen videotvitel legalbbis a nagy kiterjeds hlzatokon teljessggel
3 jabban a nagyobb felbonts HDTV is megjelent 1920 x 1080 kppontos felbontssal. (A lektor
megjegyzse)
732
kizrt, az egyedli remny az, hogy lehetsges a nagymrtk tmrts. Szerencsre az

utols nhny vtized nagy mennyisg kutatsa sok tmrt technikhoz s algoritmushoz vezetett, ami lehetsgess tette a mozgkp-tovbbtst.
Sok formtumot hasznlnak az interneten trtn mozgkptvitelhez, amelyek kzl
nmelyik egyedi, nmelyik szabvnyos. A legnpszerbb kdol a klnfle formban
megjelen MPEG. Ez egy nylt szabvny, melyet az .mpg s .mp4 kiterjeszts llomnyokban, valamint ms trol formtumokban is megtallhatunk. Ebben a szakaszban
a videotmrts vgrehajtsnak tanulmnyozsa cljbl megtekintjk az MPEG-et.
Kezdetben megvizsgljuk az llkpek tmrtst JPEG-gel. A mozgkp pusztn kpek (s hangok) sorozata. A vide tmrtsnek egyik mdja az sszes kp kdolsa
egyms utn. Els megkzeltsben az MPEG csupn az sszes kpkocka JPEG-kdolsa, s mg nhny tovbbi kpessg a kpek kztti redundancia eltvoltshoz.
A JPEG-szabvny
A JPEG- (Joint Photographic Experts Group) szabvnyt, amely folytonos tnus llkpek (vagyis fnykpek) tmrtsre szolgl, az ITU, az ISO s az IEC felgyelete alatt
dolgoz fnykpszakrtk fejlesztettk ki. Szleskren hasznljk (keressen .jpg kiterjeszts llomnyokat), s gyakran 10:1 vagy jobb tmrtsi arnyt nyjt termszetes
kpekre.
A JPEG-et az ISO 10918 Nemzetkzi Szabvny definilja. Valjban jobban hasonlt
egy bevsrllistra, mint egy algoritmusra, de a ngy meghatrozott mkdsi md
kzl csak a vesztesges soros md (lossy sequential mode) br jelentsggel ismertetnk szempontjbl. Ezenkvl a JPEG norml hasznlati mdjra sszpontostunk,
amely a 24 bites RGB-kpek tmrtse, s nmely aprbb rszletet az egyszersg kedvrt ki fogunk hagyni.
Az algoritmust a 7.44. bra mutatja. Az els lps a blokkok elksztse. Az egyszersg kedvrt tegyk fel, hogy a JPEG bemenetn egy 640x480-as, kppontonknt
24 bites RGB kp van, amint a 7.45.(a) brn ltszik. Az RGB nem a legjobb modell a tmrtshez. A szem sokkal rzkenyebb a videojelek luminancijra vagy fnyessgre,
mint azok krominancijra vagy sznessgre. Ezrt elszr kiszmtjuk az Y luminancit s a kt, Cb s Cr krominancit az R, G s B sznsszetevkbl. A kvetkez kpleteket hasznljuk a 8 bites rtkek meghatrozsra, melyek 0 s 255 kzttiek lehetnek:
733

RGB
640
640
Cb
320
g4
24 bit/kppont
(a)
8 bit/kppont
0. blokk
4799. blokk
Cr
(b)
7.45. bra. (a) Az RGB bemeneti adat. (b) A blokkok elksztse utn
Az Y, Cb s Cr szmra kln mtrixokat ksztnk. Kvetkeznek az Cb s Cr mtrixokban a ngy pixelbl ll ngyzetes blokkokat tlagoljuk, hogy azok mrett 320 x 240re cskkentsk. Ez a cskkens vesztesges, de a szem alig veszi szre a klnbsget,
mivel a fnyessgre rzkenyebb, mint a sznekre. Viszont ez a teljes adatmennyisget
a felre tmrti ssze. Most mindhrom mtrix elemeibl kivonunk 128-at, hogy a 0
legyen az rtelmezsi tartomny kzepn. Vgl minden mtrixot 8 x 8-as blokkokra
osztunk fel. Az Y mtrixnak 4800 blokkja lesz, a msik kettnek egyenknt 1200, ahogy
a 7.45.(b) brn ltszik.
A JPEG-kdols 2. lpsben mind a 7200 blokkra kln-kln alkalmaznunk kell
egy DCT-t (Discrete Cosine Transformation - diszkrt koszinusztranszformci).
Minden DCT kimenete egy DCT-egytthatkbl ll 8 x 8-as mtrix. A (0, 0) elem a
blokk tlaga. A tbbi elem azt mondja meg, hogy mennyi spektrlis teljestmny van az
egyes trbeli frekvencikban. Rendszerint ezek az elemek az origtl, a (0, 0)-tl val
tvolsggal arnyosan rohamosan cskkennek, ahogy a 7.46. bra is jelzi.
Amint a DCT ksz van, a JPEG-kdols tovbblp a 3. lpsre, amelyet kvantlsnak (quantization) hvnak. Itt a kevsb fontos DCT-egytthatkat kitrljk. Ezt a
-a
Y = 16+0,26R+0,50G+0,09B
0_
E
Cb =128+0,15R-0,29G-0,44B
Cr =128+0,44R - 0,37G+ 0,07B
Bemenet
Blokkelkszts
Diszkrt
koszinusztranszformci
Kvantls
FI
ILWAllr/M/BM
AIVAINIV/i
Klnbsgi
kvantls
7.44. bra. A JPEG vesztesges soros kdolsnak lpsei
Futamhosszkdols
A kiemenet
statisztikai
kdolsa
Kimenet
(a)
/11111WFMIII
11EMIMIMISI
(b) Fx
7.46. bra. (a) Az Y mtrix egy blokkja. (b) A DCT-egytthatk
734
DCT-egytthatk
150 80 40 14
92 75 36 10
52 38 26 8
12 8 6 4
4 3 2 0
2 2 1 1
1 1 0 0
0 0 0 0
4
6
7
2
0
0
0
2
1
4
1
0
0
0
0
Kvantlsi tblzat
1
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
1
1
2
4
1
1
2
4
8 8
16 16
32 32
64 64
2 4 8 16
2 4 8 16
2 4 8 16
4 4 8 16
8 8 8 16
16 16 16 16
32 32 32 32
64 64 64 64
32
32
32
32
32
32
32
64
64
64
64
64
64
64
64 64
Kvantlt egytthatk
150 80 20 4
92 75 18 3
26 19 13 2
3 2 2 1
1 0 0 0
0 0 0 0
0 o 0 0
0 0
1
1
1
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
7.47. bra. A kvantlt DCT-egytthatk szmtsa

(vesztesges) transzformcit gy vgezzk, hogy a 8 x 8-as DCT-mtrixban minden
egytthatt elosztunk egy tblzatbl vett sllyal. Ha mindegyik sly rtke 1, akkor a
transzformci semmit sem csinl. Ha viszont a slyok az origtl tvolodva gyorsan
cskkennek, akkor a nagyobb trbeli frekvencik gyorsan kiesnek.
Erre a lpsre lthat plda a 7.47. brn. Itt a kezdeti DCT-tblzat, a kvantlsi tblzat s az eredmny lthat, amelyet gy kapunk, hogy minden DCT-elemet elosztunk
a kvantlsi tblzat megfelel elemvel. A kvantlsi tblzatban tallhat rtkek nem
kpezik a JPEG-szabvny rszt. Minden alkalmazsnak rendelkeznie kell egy sajt tblzattal, ezltal lehetsges a vesztesg s a tmrts arnynak a szablyozsa.
A 4. lpsben lecskkentjk minden blokk (0, 0) rtkt (amelyik a bal fels sarokban
van) azltal, hogy az elz blokk ugyanezen a helyen lv elemtl val eltrsvel helyettestjk. Mivel ezek az elemek a sajt blokkjaik tlagai, vrhatan csak lassan fognak
vltozni, ezltal a klnbsgi rtkek kis szmok lesznek. A tbbi rtknl nem szmolunk eltrst.
Az 5. lpsben sorba rakjuk a 64 elemet s a listra futamhosszkdolst alkalmazunk.
A blokk balrl jobbra, s azutn fentrl lefele trtn psztzsa nem gyjten ssze a
0-kat, gy egy cikcakkos psztzsi mintt alkalmaznak (lsd 7.48. bra). Ebben a pldban a cikcakk minta 38 egyms utni 0-t eredmnyez a mtrix vgn. Ezt a sorozatot
15". 130 29
j4
92
26'
t.
0.4 o
7.48. bra. A sorrend, amelyben a kvantlt ertkeket tviszik
735
ssze lehet vonni egyetlen szmba, mely megmondja, hogy 38 nullnk van. Ezt a mdszert futamhosszkdolsnak (run-length encoding) nevezik.
Most mr van egy szmsorozatunk, ami (a transzformlt trben) lerja a kpet. A 6. lps Huffman-kdolja a szmokat trols vagy tvitel cljbl, azaz a gyakorabban elfordul szmokhoz rvidebb kdszavakat rendel, mint a ritkbban elfordul szmokhoz.
A JPEG bonyolultnak tnhet, de ez csak azrt van, mert tnyleg bonyolult. Mgis
megri hasznlni az akr 1:20 arny tmrts elnyei miatt. Egy JPEG-kp dekdolshoz az algoritmus fordtottjt kell lefuttatni. A dekdols pont olyan hossz, mint a
kdols, vagyis a JPEG nagyjbl szimmetrikus. Ez nem minden tmrt algoritmusra
jellemz, amint azt rvidesen ltni fogjuk.
Az MPEG-szabvny
Vgre eljutottunk a dolgok lnyegig: az MPEG- (Motion Picture Experts Group mozgkp szakrti csoport) szabvnyokig. Br szmos egyedi algoritmus ltezik, ezek
a szabvnyok hatrozzk meg a mozgkpek tmrtsre hasznlt fbb algoritmusokat.
Ezek 1993 ta nemzetkzi szabvnyok. Mivel a filmek kpeket s hangokat is tartalmaznak, az MPEG mind hangtmrtsre, mind kptmrtsre alkalmas. A hangok s az
llkpek tmrtst mr tanulmnyoztuk, lssuk most teht a mozgkp-tmrtst.
Az MPEG-1 szabvnyt (ami magba foglalja az MP3-at is) elszr 1993-ban jelentettk meg, s azta is szleskren hasznljk. Az volt a cl, hogy a videomagnkkal azonos minsg kimenetet eredmnyezzen, ami a 40:1 arny tmrts mellett krlbell
1 Mb/s adatsebessget ignyelt. Az ilyen mozgkp mr alkalmas a szles kr internetes hasznlatra a webhelyeken. Ne aggdjon, ha nem emlkszik a videomagnkra - az
MPEG-1-et is a filmek CD-n trtn trolsra hasznltk, amikor mg lteztek olyanok. Ha nem tudja, hogy mik azok a CD-k, akkor tovbb kell lpnnk az MPEG-2-re.
Az 1996-ban megjelent MPEG-2 szabvnyt msorszrsra alkalmas minsg mozgkp tmrtsre terveztk. Mra nagyon elterjedt, minthogy ez kpezi a DVD-n lv
kdolt mozgkp (ami elkerlhetetlenl megtallja tjt az internet fel) s a digitlis
televzis msorszrs (DVB) alapjt is. A DVD-minsg mozgkpeket ltalban 4-8
Mb/s adatsebessggel kdoljk.
Az MPEG-4 szabvny kt videoformtummal rendelkezik. Az els, 1999-ben megjelent
formtum a mozgkpet objektumalap brzolssal kdolja. Ez lehetv teszi a termszetes s szintetikus kpek, valamint msfajta mdia sszekeverst, pldul egy idjrsi
trkp eltt ll meteorolgus esetn. Ennek a felptsnek ksznheten knny elrni,
hogy a programok kezelhessk a film adatait. A msodik, 2003-ban megjelent formtum
H.264 vagy AVC (Advanced Video Coding - fejlett mozgkpkdols) nven ismert.
Ennek clja, hogy a mozgkpet a korbbi kdolk adatsebessgnek felvel kdolja azonos minsg mellett, hogy mg jobban tmogassa a mozgkpek hlzaton keresztl trtn tvitelt. Ezt a kdolt hasznljk a HDTV-adsokhoz a legtbb Blu-ray lemezen.
Ezeknek a szabvnyoknak sok s vltozatos rszlete van. A ksbbi szabvnyok sokkal
tbb kpessggel s kdolsi lehetsggel is rendelkeznek, mint a korbbi szabvnyok.
A rszletekbe azonban nem fogunk belemenni. A mozgkptmrtsben az idk sorn
elrt elrelpseket legnagyobb rszben az apr tovbbfejlesztgetsek eredmnyeztk,
736
s nem a videotmrtsben bekvetkez alapvet vltozsok. Ezrt az tfog koncepcikat fogjuk felvzolni.
Az MPEG a hangot s a mozgkpet is sszetmrti. Mivel a hang- s videokdolk
fggetlenl dolgoznak, felmerl a krds, hogy hogyan lehet a kt folyamot a vevnl
szinkronizlni. A megolds egyetlen ra alkalmazsa, amely mindkt kdol szmra
rendelkezsre bocstja a pontos idt tartalmaz idblyegeket. Ezeket az idblyegeket
tartalmazza a kdolt kimenet, s gy eljutnak a vevig, amely ezeket a hang- s kpfolyamok szinkronizlshoz hasznlhatja fel.
Az MPEG-videotmrts a filmekben elfordul ktfle, trbeli s idbeli redundancit hasznlja ki. A trbeli redundancia kihasznlhat gy, hogy egyszeren minden kpet kln kdolnak JPEG-gel. Ezt a megkzeltst alkalomszeren hasznljk,
klnsen akkor, amikor tetszleges hozzfrs szksges minden egyes kpkockhoz,
mint a videk szerkesztse kzben. Ebben a mdban JPEG-szint tmrts rhet el.
Tovbbi tmrts rhet el azt a tnyt kihasznlva, hogy az egyms utn kvetkez
kpkockk gyakran majdnem teljesen azonosak. Ez a hats kisebb, mint elsre tnhet,
mert sok filmkszt 3-4 msodpercenknt iktat be vgst (hogy mrje egy filmrszlet
idtartamt, s szmolja a vgsokat). Ennek ellenre mg a 75 vagy tbb, nagymrtkben hasonl kpkockbl ll futamok is nagy cskkentsi lehetsget knlnak ahhoz
kpest, hogy az egyes kpeket kln-kln JPEG-gel kdoljuk.
Az olyan jelenetekben, ahol a kamera s a httr ll, s egy vagy tbb sznsz lassan
mozog, majdnem minden kppont kprl kpre ugyanaz marad. Itt jl mkdne az,
hogy minden kpet kivonunk az elzbl, s a klnbsgre JPEG-kdolst alkalmazunk. m ez az eljrs ltvnyosan csdt mond olyan jelenetek esetben, ahol a kamera
mozog, vagy rkzelt valamire. Valamilyen mdon ezeket a mozgsokat kompenzlni
kell. Az MPEG pontosan ezt teszi, s ez a lnyegi klnbsg az MPEG s a JPEG kztt.
Az MPEG-kimenet hrom fajta kpbl ll:
1. I (Intracoded) kpek: nllan tmrtett llkpek.
2. P (Predictive) kpek: blokkonknti eltrs az elz kpektl.
3. B (Bidirectional) kpek: az elz s a jvbeli kpek kztti blokkonknti eltrsek.
Az I kpek egyszeren JPEG-kdolt llkpek. Ezek kdolsa JPEG vagy ms hasonl mdszerrel trtnhet. Hrom ok miatt rdemes a kimeneti folyamban rendszeres
idkznknt (pldul msodpercenknt egyszer vagy ktszer) I kpeket megjelenteni.
Elszr is, az MPEG hasznlhat tbbeskldsre is, ahol a nzk tetszs szerint kapcsoldhatnak be az adsba. Ha minden kp fgg az elzktl, egszen az els kpig visszamenleg, brki, aki az els kpet elmulasztotta, nem tudn a tovbbi kpeket dekdolni.
Msodszor, ha valamely kp hibsan rkezne meg, nem lenne lehetsges a tovbbi dekdols: innentl kezdve minden rtelmetlen szemt lenne. Harmadszor, I kpek nlkl az
elre- vagy visszatekersnl a dekdernek minden kpet ki kellene szmolnia, amelyen
thalad, hogy tudja annak a kpnek teljes rtkt, amelyen megll.
Ezzel ellenttben a P kpek a kpek kzti klnbsgeket kdoljk. Ezek a makroblokkokon (macroblocks) alapulnak, amelyek a luminanciamtrixbl pldul egy 16 x 16
737
7.49. bra. Hrom egymst kvet kp
kppontot, a krominanciamtrixokbl pedig 8 x 8 kppontot fednek le. Egy makroblokkot gy kdolnak, hogy az elz kpen megkeresik ugyanazt, vagy egy ettl csak kevss
eltr makroblokkot.
A 7.49. brn lthat egy olyan plda, ahol a P kpek hasznosak lehetnek. Itt hrom
egyms utn kvetkez kpet ltunk, amelyeknek ugyanaz a htterk, csupn egy ember
helyzete klnbz. A htteret tartalmaz makroblokkok pontosan illeszkedni fognak,
de azoknak a makroblokkoknak a pozcija, amelyek az embert tartalmazzk, valamilyen ismeretlen rtkkel eltoldnak, s azokat meg kell keresni.
Az MPEG-szabvnyok nem hatrozzk meg, hogy hogyan kell a keresst vghezvinni, milyen messzire kell a keresst kiterjeszteni, s mi szmt j illeszkedsnek. Ezt minden megvalstsnak egyedl kell eldntenie. Pldul egy megvalsts az elz kpen
az aktulis pozciban, s attl vzszintesen Ax, fgglegesen Ay tvolsgig kereshet
illeszkedst. Minden pozcihoz ki kell szmolni a luminanciamtrix illeszked elemeinek szmt. A legmagasabb pontszm pozcit kilthatnk ki nyertesnek, feltve, hogy
az valamilyen kszbszint felett van. Egybknt a makroblokkot hinyznak nevezik.
Termszetesen sokkal kifinomultabb algoritmusok is lehetsgesek.
Ha egy makroblokkot megtallnak, akkor veszik az aktulis s az elz kp rtke kztti klnbsget, luminanciban is s krominancikban is. Ezeket a klnbsgmtrixokat azutn szoks szerint diszkrt koszinusz-transzformcinak, kvantlsnak, futamhosszkdolsnak s Huffman-kdolsnak vetik al. A makroblokkra vonatkoz rtk
ezutn a kimeneti folyamban gy jelenik meg ekkor, mint a mozgsvektor (azaz, hogy
mennyit mozdult el a makroblokk elz helyzethez kpest mindkt irnyban), amelyet
klnbsgnek kdolsa kvet. Ha a makroblokk nem szerepel az elz kpen, akkor a
jelenlegi rtkt kdoljk gy, mintha az egy I kpben lenne.
Nyilvnval, hogy ez az algoritmus nagymrtkben aszimmetrikus. Egy megvalsts
akr minden lehetsges pozcit kiprblhat az elz kpen, ha mindenkppen meg
akarja tallni az utols makroblokkot is, brhol is legyen az. Ez a megkzelts minimalizlni fogja a kdolt MPEG-folyamot azon az ron, hogy nagyon lass lesz a kdols. Ez
j lehet egy filmknyvtr egyszeri lekdolshoz, de a vals idej videokonferencihoz
nagyon nem alkalmas.
Hasonlan, minden megvalsts maga dntheti el, hogy mit vesz megtallt" makroblokknak. Ez a szabadsg lehetv teszi a megvalsts programozinak, hogy versenyezzenek a minsg s a hasznlt keres algoritmus terletn, de mindig az MPEG-nek
megfelel kimenetet lltanak el.
Eddig az MPEG dekdolsa magtl rtetd. Az I kpek dekdolsa hasonl, mint a
JPEG-kpek dekdolsa. A P kpek dekdolshoz a dekdernek el kell trolni az elz
738
kpeket, gy kpes lesz felpteni a kvetkez kpet egy kln pufferben a teljesen kdolt makroblokkok s az elz kpek ta trtnt vltozsokat tartalmaz makroblokkok
alapjn. Az j kpet makroblokkrl makroblokkra rakjk ssze.
A B kpek hasonlk a P kpekhez, azzal a klnbsggel, hogy ezek lehetv teszik,
hogy a hivatkozott makroblokk a megelz vagy rkvetkez kpekben legyen. Ez a
tovbbi szabadsg javtott mozgskompenzcit tesz lehetv. Akkor hasznos, amikor
pldul a trgyak ms trgyak eltt vagy mgtt haladnak el. A B kpek kdolshoz a
kdolnak egy kpsorozatot kell egyszerre a memriban tartania: a korbbi kpeket, az
aktulis, ppen kdols alatt lev kpet s a ksbbi kpeket. A dekdols hasonlkppen bonyolultabb, s nmi ksleltetst is okoz. Ennek az az oka, hogy egy adott B kpet
nem lehet dekdolni mindaddig, amg a rkvetkez kpek kzl azok, amelyektl fgg,
nincsenek dekdolva. Teht annak ellenre, hogy a B kpek biztostjk a legjobb tmrtst, nem mindig hasznljk azokat nagyobb bonyolultsguk s a pufferels ignye miatt.
Az MPEG-szabvnyok ezeknek a technikknak sok tovbbfejlesztett vltozatt tartalmazzk a kivl tmrtsi szintek rdekben. Az AVC a mozgkp 50:1 arnyt meghalad mrtk tmrtsre hasznlhat, ami a hlzati svszlessgignyt is ugyanekkora mrtkben cskkenti. Az AVC-vel kapcsolatos tovbbi informcirt lsd Sullivan s
Wiegand [2005] munkjt.
7.4.3.
Trolt mdia folyamszer tvitele
Most trjnk t a hlzati alkalmazsokra! Ezek kzl az els az olyan mdia folyamszer
tvitele, amelyet llomnyokban trolnak. Ennek leggyakoribb pldja a mozgkpek interneten keresztl trtn megtekintse. Ez a VoD (Video on Demand - igny szerinti
videonzs) egyik formja. Az igny szerinti videonzs tbbi formja egy, az internettl
fggetlen szolgltat-hlzatot (pldul kbelhlzat) hasznl a filmek tovbbtshoz.
A kvetkez szakaszban az l mdiakzvettst, pldul az IPTV-msorszrst s az
internetes rdit vizsgljuk meg. Ezutn a harmadik esetet jelent vals idej konferencit trgyaljuk. Ilyen pldul az IP-hlzaton keresztl trtn beszdtvitel s a Skypeon lebonyoltott videokonferencia. Ez a hrom eset egyre szigorbb kvetelmnyeket
tmaszt a hangnak s mozgkpnek hlzaton keresztl trtn tovbbtsval kapcsolatban, mert egyre nvekv figyelmet kell szentelnnk a ksleltetsnek s a dzsitternek.
Az internet tele van zenei s videooldalakkal, amelyek trolt mdiallomnyokat tovbbtanak. Valjban a legegyszerbb mdja a trolt mdia kezelsnek az, ha
nem folyamszeren tovbbtjuk. Kpzeljk el, hogy ltre akarunk hozni egy online
videoklcsnz oldalt, hogy versenyre keljen az Apple iTunes-szal! Egy szoksos webhely lehetv fogja tenni a felhasznlknak, hogy letltsk, majd megnzzk a mozgkpeket (termszetesen csak az utn, hogy fizettek). A lpsek sorozatt a 7.50. bra
mutatja. Ki fogjuk silabizlni ezeket, hogy sszevethessk a kvetkez pldval.
A bngsz akkor lp akciba, amikor a felhasznl rkattint egy filmre. Az 1. lpsben elkld egy, a filmre vonatkoz HTTP-krst annak a webszervernek, amelyre a film
hiperhivatkozsa mutat. A 2. lpsben a kiszolgl elveszi a filmet (ami csak egy MP4,
vagy valamilyen ms formtumban lv llomny), s visszakldi azt a bngsznek.
A MIME-tpus, pldul video/mp4 felhasznlsval a bngsz meghatrozza, hogy ho-
739
gyfl
Kiszolgl
1: Mdiakrs (HTTP)
2: Mdiavlasz (HTTP)
7.50. bra. Mdialejtszs a vilghln keresztl egyszer letltsek segtsgvel

gyan kellene megjelenteni az llomnyt. Ebben az esetben egy segdalkalmazsknt feltntetett mdialejtsz szolgl erre a clra, de bepl modul is lehetne. A 3. lpsben a
bngsz az egsz filmet kimenti egy lemezen elhelyezett ideiglenes llomnyba. Ezutn
elindtja a mdialejtszt, tadva neki az ideiglenes llomny nevt. Vgl a 4. lpsben
a mdialejtsz elkezdi beolvasni az llomnyt, s lejtszani a filmet.
Ez a megkzelts elvileg teljesen helyes. Le fogja jtszani a filmet. Nincsenek megoldand problmk sem a vals idej hlzati tvitellel kapcsolatban, mert a letlts egy
egyszer llomnyletlts. Az egyetlen problma az, hogy az egsz filmet t kell vinni a
hlzaton, mieltt a lejtszs megkezddhet. A legtbb gyfl nem kvn egy rt vrni
egy igny szerinti videonzsre. Ez a modell mg a hangok szmra is problms lehet.
Kpzeljen el egy dalba trtn belehallgatst az album megvsrlsa eltt! Ha a dal 4 MB
mret, ami egy MP3 dal jellemz mrete, s a szles sv kapcsolat sebessge 1 Mb/s, a
felhasznlt fl perc csend fogadja, mieltt a belehallgats elkezddik. Ez a modell nem
alkalmas arra, hogy tl sok albumot eladjanak.
A webhelyek a 7.51. brn lthat felptst alkalmazhatjk annak rdekben, hogy
a bngszk mkdsnek megvltoztatsa nlkl megkerljk a problmt. A filmre
gyfl
Kiszolgl
1: Metallomny-krs (HTTP)
Webszerver
Bngsz
2: Metallomny-vlasz (HTTP)
3: Metallomny
tadsa
Kiszolgl
4: Mdiakrs (RTSP)
Mdiaszerver
5: Mdiavlasz (TCP-vel vagy UDP-vel)
Lemez
7.51. bra. Mdia folyamszer tvitele a web s egy mdiakiszolgl felhasznlsval
o-
740
hivatkoz oldal nem a tnyleges filmllomny, hanem egy gynevezett metallomny

(metafile), azaz egy nagyon rvid llomny, ami mindssze megnevezi az adott filmet
(s valsznleg ms kulcslerkat is tartalmaz). Egy egyszer metallomny lehet akr
egyetlen ASCII-szveg is, mint ez itt:
rtsp://joes-movie-server/movie-0025.mp4
A bngsz a szoksos mdon megkapja az egysoros llomnyt az 1. s 2. lpsekben.
Ezutn elindtja a mdialejtszt s tadja neki az egysoros llomnyt a 3. lpsben,
ahogy megszokhattuk. A mdialejtsz beolvassa a metafjlt s ltja azt az URL-t, ahonnan a filmet meg kell kapnia. Kapcsolatba lp a joes-movie-server-rel, s elkri a filmet a
4. lpsben. Ezutn az 5. lpsben a mdiakiszolgl a filmet folyamszeren tovbbtja
a mdialejtsznak. Ennek a kialaktsnak az az elnye, hogy a mdialejtsz gyorsan
elindul egy nagyon rvid metafjl letltst kveten. Miutn ez megtrtnt, a bngsz
tbb nem rszese a folyamatnak. A mdit a mdiakiszolgl kzvetlenl a mdialejtszhoz kldi, gy az a teljes film letltse eltt elkezdheti a film megjelentst.
Kt kiszolglt ltunk a 7.51. brn, mert a metafjlban megnevezett kiszolgl
gyakran nem azonos a webszerverrel. Valjban tbbnyire mg csak nem is HTTPkiszolgl, hanem egy specializlt mdiakiszolgl. Ebben a pldban a mdiakiszolgl
RTSP-t (Real Time Streaming Protocol - vals idej adatfolyam protokoll) hasznl,
ahogy azt az rtsp smanv is jelzi.
A mdialejtsznak ngy fbb feladata van:
1. Kezelni a felhasznli csatlakoz felletet.
2. Kezelni az tviteli hibkat.
3. Kibontani (expandlni) a tartalmat.
4. Kikszblni a dzsittert.
Manapsg a legtbb mdialejtsznak cicoms felhasznli csatlakoz fellete van,
ami nha a sztereo hifiberendezseket utnozza, gombokkal, tekerkkel, csszkkkal s
vizulis kijelzkkel. Az ilyen lejtszknl gyakran megtallhat a cserlhet ellap, az
n. skin, amit a felhasznl maga rakhat r a lejtszra. A mdialejtsznak mindezt
kezelnie kell, s egytt kell mkdnie a felhasznlval.
A tbbi feladat a hlzati protokollokkal kapcsolatos, illetve azoktl fgg. Sorjban
mindegyiken vgig fogunk menni, kezdve az tviteli hibk kezelsvel. A hibk kezelsnek mdja attl fgg, hogy a mdia tovbbtshoz olyan TCP-alap protokollt hasznlnak-e, minta HTTP, vagy olyan UDP-alapt, mint az RTP. A gyakorlatban mindkett
hasznlatos. Ha TCP-alap szlltst hasznlnak, akkor nincs hiba, amit a mdialejtsz
kijavthatna, mert a TCP mr megbzhat szlltst biztost. Ez knny mdja a hibk
kezelsnek, legalbbis a mdialejtsz szmra, de ez a kvetkez lpsben bonyolultt
teszi a dzsitter eltvoltst.
741
Msik lehetsgknt az adatok mozgatshoz olyan UDP-alap tvitelt hasznlhatnak, mint az RTP. Ezt a 6. fejezetben tanulmnyoztuk. Ezeknl a protokolloknl nincsenek jrakldsek. Igy a torlds kvetkeztben trtn csomagveszts vagy az tviteli
hibk azt fogjk eredmnyezni, hogy a mdia egy rsze nem rkezik meg. Ennek a problmnak a megoldsa a mdialejtszra hrul.
Lssuk, milyen nehzsggel llunk szemben! A csomagveszts gond, mert az gyfelek
nem kedvelik a hossz kimaradsokat kedvenc dalaikban s filmjeikben. Ez azonban
nem akkora problma, mint egy hagyomnyos llomny tovbbtsa kzben trtnt
csomagveszts, mert a mdia egy kis darabjnak elvesztse nem felttlenl rontja le a
felhasznlnak tartott megjelentst. Mozgkpek esetn a felhasznl valsznleg szre sem veszi, ha valamelyik msodpercben 25 j kpkocka helyett vletlenl csak 24 j
kpkocka van. A hangoknl a lej tszs sorn elfordul rvid kimaradsokat el lehet
fedni az idben kzeli hangokkal. A felhasznl valsznleg nem veszi szre ezt a helyettestst, hacsak nem kifejezetten erre figyel.
A fenti rvels kulcsa azonban az, hogy a kimaradsok nagyon rvidek. A hlzati
torlds vagy egy tviteli hiba ltalban egy egsz csomag elvesztst okozza, s a csomagok gyakran kisebb lketekben vesznek el. Kt stratgia hasznlhat a csomagvesztsnek a mdira gyakorolt hatsnak cskkentsre: a FEC s az sszefsls. A kvetkezkben mindegyiket ismertetjk.
Az FEC (Forward Error Correction - elre irnyul hibajavts) egyszeren annak
a hibajavt kdolsnak az alkalmazsi szinten trtn felhasznlsa, amit a 3. fejezetben tanulmnyoztunk. Erre egy plda a csomagok kztti paritskpzs [ Shacham s
McKenny, 1990]. Minden ngy elkldtt adatcsomaghoz ltrehoznak s elkldenek egy
tdik, n. paritscsomagot (parity packet). Ez ltszik a 7.52. brn, az A, B, C s D
csomagokkal. A P paritscsomag redundns biteket tartalmaz, amelyek a ngy adatcsomagban tallhat bitek paritsai vagy kizr-vagy" (KIZR VAGY) sszegei. Remlhetleg az t csomagbl ll csoportok nagy rsznek minden csomagja megrkezik.
Amikor ez megtrtnik, a vev a paritscsomagot egyszeren figyelmen kvl hagyja.
Akkor sincs baj, ha csak a paritscsomag hinyzik.
Nha azonban egy adatcsomag elveszhet az tvitel sorn, minta B csomag a 7.52. brn.
A mdialejtsz csak hrom adatcsomagot, az A-t, C-t s D-t, tovbb a P paritscsomagot kapja meg. Az elveszett adatcsomagban lv bitek helyrellthatk a paritsbitek segtsgvel. Hogy konkrtak legynk, a +" jelet a kizr-vagy" vagy modulo 2 sszeads
Vesztesg
visszanyerse
=P +
gyfl
Elveszett
csomag
Paritscsomag
Kiszolgl
BI
7.52. bra. A paritscsomag felhasznlsa a csomagveszts javtsra
Paritskpzs:
P
= A + 13
ID
742
jellsre hasznlva, a B csomag helyrellthat a kvetkezkppen: B=P+A+ C+ D,

X).
felhasznlva a kizr-vagy" tulajdonsgait (pldul X+ Y+
Az FEC kpes cskkenteni a mdialejtsz ltal szlelt csomagvesztsi szintet nhny
elvesztett csomag javtsval, de ez csak egy bizonyos szintig mkdik. Ha az telem
csoportbl kt csomag elveszik, semmit sem tudunk tenni az adatok visszaszerzse rdekben. Az FEC msik, figyelembe veend tulajdonsga az r, amit ennek a vdelemnek az elrsrt kell fizetni. Minden ngy csomagbl t lett, gy a mdia svszlessgignye 25%-kal nagyobb. A dekdols ksleltetsi ideje is megntt, mert szksgnk
lehet r, hogy vrjunk, amg a paritscsomag megrkezik, mieltt helyrellthatnnk az
eltte rkezett adatcsomagot.
Van egy okos trkk is a fenti technikban. A 3. fejezetben azt rtuk a paritsrl, hogy
hibadetektlst biztost. Mi itt hibajavtst vgznk. Hogyan kpes elvgezni mindkt
feladatot? A vlasz az, hogy ebben az esetben ismert, hogy melyik csomag veszett el. Az
elveszett adatot trldsnek (erasure) nevezik. A 3. fejezetben, amikor megvizsgltunk
egy keretet, ami nhny bithibval rkezett, nem tudtuk, melyik bit hibsodott meg.
Ennek az esetnek a kezelse nehezebb, mint a trldsek. Teht a paritskpzs trldsek esetn hibajavtst biztost, trldsek hinyban csak hibajelzst. Hamarosan
ltni fogjuk a paritsnak egy msik, vratlan elnyt, amikor elrnk a tbbeskldst
tartalmaz forgatknyvhz.
A msodik stratgit sszefslsnek (interleaving) nevezik. Ez a megkzelts azon
alapul, hogy tvitel eltt a mdia sorrendjt sszekeverik vagy sszefslik, vtelnl pedig a sorrendet visszalltjk vagy kifslik. Ily mdon, ha egy csomag (vagy csomagok
lkete) elvsz, a sorba rendezs sorn a vesztesg idben szt fog szrdni. Nem eredmnyez egyetlen, nagy kiesst a mdia lejtszsakor. Egy csomag tartalmazhat pldul 220
sztereo mintt, mindegyikben kt darab 16 bites szmmal, ami rendszerint 5 ms hossz
zennek felel meg. Ha a mintkat sorban kldenk el, az elvesztett csomag 5 ms hossz
kiesst jelentene a zenben. Ehelyett a mintkat gy tovbbtjk, ahogyan az a 7.53. brn lthat. Egy 10 ms-os intervallum minden pros mintjt elkldik egy csomagban,
amelyet az sszes pratlan mintt tartalmaz kvet. A 3-as csomag elvesztse most nem
5 ms kimaradst jelent a zenben, hanem minden msodik minta elvesztst 10 ms-on
keresztl. Ez a vesztesg knnyen kezelhet, ha a mdialejtsz az elz s a kvetkez
Ez a csomag 220
pros mintt tartalmaz
(a)
Csomag
II I
0
Ez a csomag 220
pratlan mintt tartalmaz \
II I
Csomagvesztes
II I
mintk felhasznlsval interpollja a hinyz rtkeket. Az eredmny: kisebb tmeneti

felbonts 10 ms-on keresztl, s nem egy szrevehet idbeli kimarads a mdiban.
Ez az sszefslsi sma csak tmrtetlen mintavtel esetn mkdik. Az sszefsls azonban (rvid idn keresztl, s nem egyedi mintkkal) tmrts utn is alkalmazhat mindaddig, amg valahogyan meg lehet tallni a minta hatrait a tmrtett
folyamban. Az RFC 3119 egy olyan smt r le, amely tmrtett hanggal mkdik_
Az sszefsls, amikor hasznlhat, egy j megolds, mert nincs szksge nagyobb
svszlessgre, mint ahogy azt az FEC-nl lttuk. Az sszefsls azonban, akrcsak az
FEC, nveli a ksleltetst, mert meg kell vrni egy csomagokbl ll csoport megrkezst (azrt, hogy ki lehessen fslni).
A mdialejtsz harmadik feladata a tmrtett tartalom kibontsa (decompressing).
Ez ugyan nagyon szmtsignyes, de elgg magtl rtetd feladat. A nehz krds
az, hogy hogyan dekdoljuk a mdit, ha a hlzati protokoll nem javtja ki az tviteli
hibkat. Sok tmrt smban a ksbbi adatot nem lehet kibontani, amg a korbbi
adat nincs kibontva, mert a ksbbi adatot a korbbi adatra vonatkozan kdoljk. Egy
UDP-alap tvitel esetn elfordulhat csomagveszts. Teht a kdolsi folyamatot gy
kell megtervezni, hogy a dekdolst a csomagveszts ellenre is lehetv tegye. E kvetelmny miatt hasznl az MPEG I, P s B kpeket. Minden I kp a tbbi kptl fggetlenl dekdolhat, gy brmely korbbi kp elvesztse utn is helyre tud llni.
A negyedik teend a minden vals idej rendszer rmnek tekintett dzsitternek a kikszblse. Az ltalnos mdszer, amit a 6.4.3. szakaszban ismertettnk, egy lejtszsi
puffer hasznlata. Minden folyamszer tvitelt alkalmaz rendszer gy indul, hogy krlbell 5-10 msodpercnyi mdit pufferel, mieltt a lejtszst megkezden, amint azt a 7.54.
bra is mutatja. A lejtszskor a mdia szablyosan folyik ki a pufferbl, ezrt a hang tiszta
s a mozgkp egyenletes. A kezdeti ksleltets megadja az eslyt a puffernek arra, hogy
megteljen az als vzjelig (low-water mark). Az elpzels az, hogy az adatoknak innen
kezdve elgg szablyosan kell rkeznik ahhoz, hogy a puffer soha ne rljn ki teljesen.
Ha ez megtrtnne, a mdialejtszs lellna. A pufferels rtelme az, hogy ha az adatok a
torlds miatt idnknt lassan rkeznek meg, akkora pufferben lv mdia lehetv teszi a
lejtszs normlis folytatst az j mdiaadatok megrkezsig s a puffer jbli feltltsig.
Az, hogy mekkora pufferre van szksg s a mdiakiszolgl milyen gyorsan kldi a puffer feltltshez az adatokat, a hlzati protokollokon mlik. Szmos lehetsg
knlkozik. A tervezsnl az a legfontosabb tnyez, hogy UDP-alap vagy TCP-alap
tovbbtst alkalmaznak.
Pros
minta
Az gyfl gpe
A kiszolgl gpe
Mdia
kiszolgl
i
Pratlan
minta
I1
5 I I I 1::110 1) (I
I I !III
Ill I
7.53. bra. Amikor a csomagok vltakoz mintkat szlltanak, a csomagveszts csak tmeneti
felbontscskkenst okoz s nem idbeli kimaradst
743
Jelmagyarzat
Als
vzjel
Fels
vzjel
A mdialejtsz puffereli a mdiakiszolgltl rkez bemenetet, s a lejtszs nem

kzvetlenl a hlzatrl, hanem a pufferbl trtnik
7.54. bra.
744
Ttelezzk fel, hogy olyan UDP-alap tovbbtst alkalmaznak, mint az RTP. Tovbb ttelezzk fel azt is, hogy elegend svszlessg ll rendelkezsre ahhoz, hogy
a csomagokat kis csomagvesztssel s kis egyb hlzati forgalom mellett kldik el a
mdiakiszolgltl a mdialejtszhoz. Ebben az esetben a csomagokat pontosan akkora sebessggel lehet kldeni, amekkora a mdia lejtszsi sebessge. Minden csomag
thalad a hlzaton, s a terjedsi ksleltets utn, nagyjbl pont akkor rkezik meg a
mdialejtszhoz, amikor annak a mdit le kell jtszania. Nagyon kis puffer szksges,
mivel a ksleltets nem vltozik. Ha sszefslst vagy FEC-t hasznlnak, nagyobb pufferre van szksg, hogy legalbb azok a csomagok elfrjenek, amelyek az sszefslst
vagy FEC-t vgrehajtjk. Ez azonban csak kiss nveli a puffer mrett.
Sajnos ez a forgatknyv kt szempontbl is lgblkapott. Elszr is, a hlzati utak
svszlessge vltoz, gy a mdiakiszolgl szmra ltalban nem vilgos, hogy elegend
lesz-e a svszlessg, mieltt elkezden a mdit folyamszeren tovbbtani. Egy egyszer
megolds a mdia tbbfle felbontsban trtn kdolsa, s annak lehetv ttele, hogy
minden felhasznl olyan felbontst vlasszon, amelyet az internetkapcsolata lehetv
tesz. Gyakran csak kt szint ltezik: cscsminsg, mondjuk 1,5 Mb/s vagy nagyobb sebessggel kdolva, s gyenge minsg, mondjuk 512 kb/s vagy kisebb sebessggel kdolva.
Msodszor, mindig lesz egy kis dzsitter vagy ingadozs a mdiamintknak a hlzaton
trtn thaladsnak idejben. Ez a dzsitter kt forrsbl fakad. Gyakran van rzkelhet mennyisg verseng forgalom a hlzaton - ezek egy rszt maguk a tbb feladatot
egyszerre vgz felhasznlk idzik el a vilghl bngszsvel, mikzben ltszlag a
folyamszeren tvitt filmet nzik. Ez a forgalomban lktetseket okoz a mdia megrkezsekor. Tovbb, bennnket a vide kpkockinak s a hangmintknak a megrkezse
rdekel, nem a csomagok megrkezse. Tmrts esetn klnsen a vide kpei lehetnek nagyobbak vagy kisebbek, a tartalomtl fggen. Egy akcisorozat kdolshoz
ltalban tbb bitre van szksg, mint egy bks tjkphez. Ha a hlzati svszlessg
lland, az egysgnyi id alatt szlltott mdia mennyisge vltozni fog. Minl nagyobb az
ezekbl a forrsokbl szrmaz dzsitter, vagyis a ksleltets ingadozsa, annl magasabbra kell helyezni a puffer als vzjelt az alulcsorduls elkerlse rdekben.
Most kpzeljk el, hogy olyan TCP-alap tvitelt hasznlnak a mdia elkldsre,
mint a HTTP. A TCP azltal, hogy jrakldseket vgez, s megvrja, amg a csomagok
a megfelel sorrendben megrkeznek, meglehet, hogy jelentsen megnveli a mdialej tsz ltal megfigyelt dzsittert. Az eredmny az, hogy nagyobb pufferre s magasabb
fels vzjelre van szksg. Van azonban egy elnye is. A TCP olyan gyorsan kldi az
adatokat, ahogy azokat a hlzat szlltani kpes. A mdia nha kshet, ha az elveszett
adatokat javtani kell. Az id nagy rszben azonban a hlzat kpes gyorsabban szlltani a mdit, mint ahogyan a lejtsz felhasznlja azt. Ezekben az idszakokban a puffer
tltdni fog, s megelzi a jvbeli alulcsordulsokat. Ha a hlzat jelentsen gyorsabb,
mint az tlagos mdiasebessg, amint ez gyakran megesik, akkor a puffer az indtst
kveten gyorsan feltltdik gy, hogy annak kirlstl egyhamar nem kell tartani.
TCP-t vagy UDP-t s akkora tviteli sebessget hasznlva, amely meghaladja a lejtszsi
sebessget, felmerl az a krds, hogy a mdialejtsz s a mdiakiszolgl a lejtszsi ponttl mekkora tvolsgig hajland elrefutni. Gyakran az egsz llomnyt akarjk letlteni.
A lejtszsi ponttl messzire elremenni azonban sok olyan munka elvgzst jelenti, amire mg nincs szksg, amely jelents trterletet ignyelhet, s amely egyltaln
745
nem szksges a puffer alulcsordulsnak kivdshez. Ennek elkerlsre az a megolds, hogy a mdialejtsz egy fels vzjelet (high-water mark) definil a pufferben.
A kiszolgl alapveten tovbbra is csak ontja az adatokat egszen addig, amg a puffer
teltettsge el nem ri a fels vzjelet. Ekkor a mdialejtsz felszltja, hogy tartson
sznetet. Mivel az adatok ezutn egy ideig mg tovbb znlenek, amg a kiszolgl
meg nem kapja a sznetre vonatkoz krst, ezrt a fels vzjel s a puffer vge kzt a
tvolsgnak nagyobbnak kell lennie, mint a hlzatban a svszlessg s a ksleltets
szorzata. Miutn a kiszolgl lellt, a puffer elkezd rlni. Amikor a szintje elri az als
vzjelet, a mdialejtsz felszltja a mdiakiszolglt, hogy kezdjen el jbl adni. Az
alulcsorduls elkerlse rdekben az als vzjelnek figyelembe kell vennie a hlzat
svszlessg-ksleltets szorzatt, amikor a mdialejtsz felszltja a mdiakiszolglt
a mdia kldsnek folytatsra.
A mdia ramlsnak elindtst s lelltst a mdialejtsznak a tvolbl kell tudna
vezrelni - pontosan erre val az RTSP. Ezt az RFC 2326 definilja, mely egy olyan eljrst
biztost, amellyel a lejtsz vezrelheti a kiszolglt. A mdiafolyam elindtsn s lelltsn kvl kpes egy adott pozci htra- vagy elrekeressre, meghatrozott intervallumok lejtszsra s gyorsabb vagy lassabb lejtszsra. Noha az RTSP nem gondoskodik
az adatfolyamrl, ez gyakran az RTP az UDP felett, vagy az RTP a TCP s HTTP felett.
Az RTSP fontosabb parancsait a 7.55. bra sorolja fel. Egyszer szveges formtumak, mint a HTTP-zenetek, s ltalban TCP felett tovbbtjk ezeket. Az RTSP UDP
felett is futhat, mivel minden parancsot nyugtzs kvet (s gy jra lehet kldeni, ha a
nyugtzs elmaradt).
Annak ellenre, hogy a TCP nem tnik alkalmasnak a vals idej forgalom megvalstsra, a gyakorlatban gyakran hasznljk. Ennek legfbb oka az, hogy knnyebben
kpes tjutni a tzfalakon, mint az UDP, klnsen akkor, ha a HTTP portjval hasznljk. Sok rendszergazda gy lltja be a tzfalakat, hogy azok megvdjk a hlzatukat a nem szvesen ltott ltogatktl. Csaknem mindig engedlyezik egy tvoli gp
80-as portjrl rkez TCP-sszekttetsek thaladst a HTTP s a webes forgalom
szmra. Ennek a portnak a blokkolsa hamar boldogtalan kempingezket eredmnyez.
A tbbi port nagy rsze azonban blokkolva van, belertve egyebek mellett az RTSP-t s
az RTP-t is, amelyek tbbek kztt az 554-es s 5004-es portokat hasznljk. Ezrt a
legknnyeb mdja annak, hogy a folyamszeren tovbbtott mdit a tzfalon keresztl
Parancs
Kiszolgl tevkenysge
DESCRIBE
Felsorolja a mdia paramtereit
SETUP
Kipt egy logikai csatornt a lejtsz s a kiszolgl kztt
PLAY
Megkezdi az adatok kldst az gyflnek
RECORD
Megkezdi az gyfltl rkez adatok fogadst
PAUSE
Ideiglenesen lelltja az adatkldst
TEARDOWN
Elengedi a logikai csatornt
7.55. bra. RTSP-parancsok
a lejtsztl a kiszolglnak
746
megkapjunk, ha a webhely gy tesz, mintha - legalbbis a tzfal fell nzve - egy HTTPkiszolgl lenne, ami a szoksos HTTP-vlaszt kldi.
A TCP-nek van nhny tovbbi elnye is. Mivel a TCP megbzhat sszekttetst
biztost, a mdia teljes pldnyt adja az gyflnek. Ez megknnyti a felhasznl dolgt,
ha egy korbban megtekintett lejtszsi pontra kvn visszalpni, mivel nem kell az elveszett adatok miatt aggdnia. Vgl, a TCP annyit fog pufferelni a mdibl, amennyit
csak lehet, s olyan gyorsan, ahogyan az csak lehetsges. Amikor a puffer olcs (akkor
olcs, amikor a lemezt hasznljk trolsra), a mdialejtsz letltheti a mdit, mikzben a felhasznl megtekinti azt. Amikor a letlts megtrtnt, a felhasznl megszakts nlkl nzheti, mg akkor is, ha megszakadt az sszekttetse. Ez a tulajdonsg hasznos a mobiltelefonok szmra, mert az sszekttets gyorsan vltozhat mozgs kzben.
A TCP htrnya a plusz indtsi ksleltets (a TCP-sszekttets ltestse miatt), s
a magasabb als vzjel. Ez azonban ritkn okoz problmt, amg a hlzati svszlessg
nagymrtkben meghaladja a mdia sebessgt.
7.4.4.
l mdia folyamszer tovbbtsa
Nem csak a rgztett mozgkpek rvendenek hihetetlen npszersgnek a vilghln,

az l mdia folyamszer tovbbtsa, kzvettse' is nagyon npszer. Amint lehetv vlt a hang- s videoanyagok folyamszer tovbbtsa az interneten, a kereskedelmi
rdi- s televzillomsoknak az az tletk tmadt, hogy adsukat az ter mellett az
interneten is kzvetteni fogjk. Nem sokkal ksbb az egyetemi llomsok is elkezdtk
kirakni msorukat az internetre. Vgl mr egyes egyetemi hallgatk is elkezdtk sajt
msorukat sugrozni az interneten.
Manapsg az emberek s mindenfle mret vllalatok is kzvettenek l hangot s
mozgkpet. Ez a terlet az innovci meleggya a technika s a szabvnyok fejldse
miatt. A nagyobb televzillomsok az l mdia folyamszer tovbbtst online jelenltk megmutatsra hasznljk. Ezt IPTV-nek (IP TeleVision - IP-televzi) nevezik.
l kzvettseket rdiadk - pldul a BBC - adsnak sugrzsra is hasznlnak. Ezt
nevezik internetes rdinak (Internet radio). Mind az IPTV, mind az internetes rdi
olyan esemnyekkel rik el a kznsget, melyek a divatbemutatktl a futball-vilgkupig s a Melbourne-i krikettplyrl kzvettett l nemzetkzi krikettmrkzsekig
terjednek. A kbelszolgltatk az IP-hlzaton keresztl trtn l kzvetts technikjt hasznljk sajt msorszr rendszerk kiptshez. Szles krben alkalmazzk alacsony kltsgvets produkcikhoz, a porntl a termszetfilmekig. A mai technikval
gyakorlatilag brki gyorsan s alacsony kltsggel indthat l kzvettst.
Az l mdia folyamszer tovbbtsnak egyik megkzeltse az, hogy a programokat lemezre mentik. A nzk csatlakozhatnak a kiszolgl archvumaihoz, feliratkozhatnak brmelyik programra, s letlthetik azt meghallgatsra. A podcast5 egy ilyen
mdon letlttt epizd. Idztett esemnyek esetn az is lehetsges, hogy a tartalmat
4 A tovbbiakban a mdia kzvettse mindig folyamszer tovbbtst jelent. (A lektor megjegyzse)
5 A weben rendszertelenl (epizdonknt) kzztett audio- vagy videollomnyok sorozata. A sz
az iPod s a webcast sszevonsbl szrmazik. (A lektor megjegyzse)
747
kzvetlenl az l kzvetts utn troljk, s az archvum - mondjuk - csak fl rval,

vagy mg annyival sem lesz lemaradva az l adstl.
Ez a megkzelts valjban pontosan megegyezik az imnt trgyalt folyamszer mdiakzvettssel. Egyszeren megvalsthat, az sszes eddig trgyalt mdszer hasznlhat hozz, s a nzk az archvum teljes msorvlasztkbl vlogathatnak.
Egy ettl eltr megolds az l internetes kzvetts. A nzk belltanak egy ppen
kzvettett mdiafolyamot, pp gy, mintha bekapcsolnk a televzit. A mdialejtszk
azonban olyan tovbbi kpessgekkel rendelkeznek, amelyek lehetv teszik a felhasznl szmra a lejtszs szneteltetst vagy visszatekerst. Az l mdia kzvettse
tovbb folytatdik, s a lejtsz tovbbra is pufferelni fogja azt, ameddig erre a felhasznl ksz. A bngsz szempontjbl ez pontosan gy nz ki, mint a trolt mdia kzvettsnek esete. A lejtsznak nem szmt, hogy a tartalom egy llomnybl szrmazik,
vagy lben kzvettik, s ezt a lejtsz ltalban nem is kpes megmondani (kivve,
hogy egy l kzvettsben nem lehet elre ugrani). Adottak a mkds hasonlsgai,
a korbban megtrgyaltak nagy rsze tovbbra is hasznlhat, de van nhny jelents
klnbsg is.
Fontos, hogy az gyfl oldaln a dzsitter kisimtshoz tovbbra is szksg van pufferelsre. Valjban az l kzvettsekhez gyakran nagyobb mret pufferre van szksg (fggetlenl attl a megfontolstl, hogy a felhasznl szneteltetheti a lejtszst).
Amikor egy llomny az, amelynek a tartalmt kzvettik, a mdia nagyobb sebessggel
is rkezhet, mint a lejtszs sebessge. gy a puffer gyorsan megtelik, ami kiegyenlti a
hlzati dzsittert (s a lejtsz meglltja a folyamot, ha nem kvn tbb adatot pufferelni). Ezzel ellenttben az l mdiakzvettst mindig pontosan akkora sebessggel
tovbbtjk, mint amekkora sebessggel ellltottk, ami egyben megegyezik a lejtszs
sebessgvel is. Ennl gyorsabban nem lehet elkldeni. Kvetkezskppen a puffernek
elg nagynak kell lennie a hlzati dzsitter teljes tartomnynak kezelshez. A gyakorlatban 10-15 msodperc indulsi ksleltets ltalban megfelel, teht ez nem egy
komoly problma.
Egy tovbbi fontos klnbsg az, hogy az lben kzvettett esemnyeknl ugyanazt a
tartalmat rendszerint tbb szzan vagy ezren nzik egyszerre. Ilyen krlmnyek kztt
az l kzvettsek megvalstsra a termszetes megolds a tbbesklds hasznlata.
Ez nem azonos a trolt mdia kzvettsnek esetvel, mert ott a felhasznlk ltalban
minden pillanatban klnbz tartalmakat krnek le. A tbb felhasznlhoz kzvettett
mdia ekkor sok fggetlen kzvettsi munkamenetbl ll, amelyek trtnetesen egyszerre zajlanak.
A tbbeskldst alkalmaz kzvetts smja a kvetkezkppen mkdik. A kiszolgl minden mdiacsomagot egyszer kld el IP-tbbesklds segtsgvel egy csoportcmre. A hlzat a csoport minden tagjhoz eljuttatja a csomag egy msolati pldnyt.
Minden olyan gyfl, amelyik meg akarja kapnia folyamot, korbban csatlakozott a csoporthoz. Az gyfelek ezt az IGMP segtsgvel teszik meg ahelyett, hogy RTSP-zenetet
kldennek a mdiakiszolglnak. Ennek az az oka, hogy a mdiakiszolgl mr az l
folyamot kldi (de nem az els felhasznl csatlakozsa eltt). Arrl gondoskodni kell,
hogy a folyamot mindenki helyileg megkapja.
Mivel a tbbesklds egy-a-tbbhz" tpus kzbestsi szolgltats, a mdit az
UDP szlltsi protokoll felett RTP-csomagok hordozzk. TCP csak egyetlen kld s
748
1 P1
Paritscsomag
RTP/UDP
adatcsomag
1 c I LBl
1.gyfl
Klnbz csomagok
vesztek el
(
rp
1 1) 1 D I C I
1A I
I
I 1 D1
1 B 1 TA1
2. gyfl
Kiszolgl
Tbbesklds
c 1
B1
3. gyfl
IPI D 1 C IB
4. gyfl
7.56. bra.
Tbbeskldssel megvalstott mdiakzvetts paritscsomaggal
egyetlen vev kztt mkdik. Mivel az UDP nem nyjt megbzhat szolgltatst, nhny csomag elveszhet. A mdiavesztesg elfogadhat szintre cskkentshez FEC-t
vagy sszefslst hasznlhatunk, ahogy azt mr korbban is megtettk.
FEC hasznlata esetn a tbb eskldsnl elnys egyttmkds van, ami a 7.56. bra paritskpzst bemutat pldjn lthat. Ha a csomagokat tbbeskldssel tovbbtjk, a klnbz gyfelek klnbz csomagokat veszthetnek el. Pldul az 1. gyfl
a B csomagot vesztette el, a 2. gyfl a P paritscsomagot, a 3. gyfl a D-t, a 4. gyfl
pedig egyetlen csomagot sem vesztett el. Annak ellenre azonban, hogy az gyfelek hrom klnbz csomagot vesztettek el, ebben a pldban minden egyes gyfl kpes
visszalltani az sszes adatcsomagot. Mindssze arra van szksg, hogy egyetlen gyfl
se vesztsen el egynl tbb csomagot. Brmelyik is legyen az elvesztett csomag, parits
szmtsval visszallthat. Nonnenmacher s msok [1997] munkja lerja, hogyan
lehet ezt az elkpzelst a megbzhatsg fokozsra hasznlni.
Egy sok gyfelet kiszolgl szerver szmra egyrtelmen a mdia RTP- s UDPcsomagokkal trtn tbbelkldse a leghatkonyabb mkdsi md. Msklnben a
kiszolglnak N gyfl esetn N folyamot kell tovbbtania, amely a kiszolglnl nagyon nagy hlzati svszlessget ignyel a nagy folyam esemnyek szmra.
Taln meglepi nt, amikor azt tanulja, hogy az internet a gyakorlatban nem gy
mkdik. Ami ltalban trtnik, az az, hogy minden egyes felhasznl kln TCPsszekttetst hoz ltre a kiszolglval, s a mdia ezen az sszekttetsen keresztl
folyamszeren tovbbtdik. Az gyfl szmra ez ugyanolyan, mint a trolt mdia
kzvettse. s ugyangy, mint a trolt mdia kzvettsnek esetben, szmos oka van
ennek a ltszlag rossz vlasztsnak.
Az els ok az, hogy az IP-tbbesklds nem rhet el szles krben az interneten.
Nhny internetszolgltat (ISP) s hlzat bell tmogatja, de a hlzatok hatrain
t ltalban ez a szolgltats nem elrhet, pedig szksg lenne erre a nagy tvolsgra
trtn kzvettsekhez. A tovbbi okok azok az elnyk, amelyekkel a TCP az UDP-vel
749
szemben rendelkezik, ahogyan azokat korbban mr megtrgyaltuk. A TCP-vel megvalstott kzvetts csaknem minden gyfelet elr az interneten, klnsen akkor, amikor
HTTP-nek lczzk a tzfalakon trtn tjuts miatt, a mdia megbzhat tovbbtsa
pedig lehetv teszi a felhasznlk szmra, hogy knnyen visszatekerjenek.
Van azonban egy fontos eset, amelyben az UDP s a tbbesklds felhasznlhat a
mdiakzvettshez: ez a szolgltat hlzatn belli kzvetts. Pldul egy kbeltrsasg dnthet gy, hogy a hagyomnyos videokzvetts helyett a tv-programokat IP-technikval juttatja el az gyfelek beltri egysgeihez (set-top box). A video-msorszrsra
hasznlt IP-technikt ltalban IPTV-nek nevezik, amint azt feljebb megtrgyaltuk. Mivel a kbeltrsasg teljesen ellenrzse alatt tartja a sajt hlzatt, kiptheti azt gy,
hogy tmogassa az IP-tbbeskldst s legyen elegend svszlessge az UDP-alap
sztosztshoz. Mindez az gyfl szmra lthatatlan, mivel az IP-technika csak a szolgltat sajt hlzatn (walled garden bekertett kert) bell ltezik.6 A szolgltats
szempontjbl ez pontosan gy nz ki, mint egy kbeltv, de a szolgltats mgtt IP
ll, a beltri egysg egy UDP-t hasznl szmtgp, a tv pedig egyszeren csak egy
szmtgphez csatlakoztatott monitor.
Visszatrve az internet esethez, a TCP felett megvalstott l kzvetts htrnya az,
hogy a kiszolglnak a mdia egymstl fggetlen msolatait kell elkldenie minden
egyes gyflnek. Ez nem tl sok gyfl esetn, klnsen hangkzvettsnl, megvalsthat. A trkk az, hogy a kiszolglt j internetkapcsolatot biztost helyre kell elhelyezni, ahol elegend a svszlessg. Ez ltalban egy adatkzpontban lv kiszolgl
brlst jelenti egy trhelyszolgltattl, s nem egy otthoni kiszolgl csak szles sv
kapcsolattal trtn hasznlatt. A trhelypiacon nagy a verseny, gy ez nem felttlenl
kltsges.
Valjban brki, mg egy egyetemista is knnyen felllt s mkdtet egy folyamszeren tovbbt mdiakiszolglt, pldul egy internetes rdillomst. Ennek az llomsnak a fbb alkotelemei a 7.57. brn lthatk. Az lloms lelke egy hagyomnyos
PC tisztessges hangkrtyval s mikrofonnal. Npszer szoftvereket hasznlnak a hang
Mdia-
Mikrofon
Hangfelvev lejtsz
plug-in
Kodek
plug-in
Internet)
Egyetemi hallgat PC-je
7.57. bra. Egy
Mdiakiszolgl
11111111111
TCP-sszekttetsek
a hallgatkkal
egyetemista rdillomsa
6 A tmt rszletesebben lsd a http://mediapedia.hu/musorszolgaltato-portal honlapon. (A
t megjegyzse)
ford-
750
felvtelhez s klnfle, pldul MP4-formtumba trtn kdolshoz, valamint

rendszerint mdialejtszkat hasznlnak a hangfelvtelek meghallgatshoz.
A PC-n ltrehozott hangfolyamot ezutn az interneten keresztl egy j hlzati kapcsolattal rendelkez mdiakiszolglba tltik, hogy podcastokknt trolt llomnyokat kzvettsen, vagy l kzvettst valstson meg. A kiszolgl a mdia sztosztst
nagyszm TCP-sszekttets segtsgvel kezeli. A kiszolgl egy webhely formjban
felhasznli felletet is biztost az adllomsrl szl oldalakkal s a kzvettssel elrhet tartalomra mutat hivatkozsokkal. Lteznek kereskedelmi szoftvercsomagok,
melyek az sszes rszletet kezelik, de vannak nylt forrskd csomagok is, mint pldul
az icecast.
Nagyon nagy szm gyfl esetn azonban a TCP hasznlata alkalmatlann vlik
arra, hogy a mdit minden egyes gyflhez egyetlen kiszolglrl kldje el. Ehhez
egyetlen kiszolglnak egyszeren nincs elegend svszlessge. Nagy mdiakzvett
oldalak esetn a kzvettst fldrajzilag sztszrtan elhelyezked kiszolglk halmaza
vgzi, gy egy gyfl a legkzelebbi kiszolglhoz csatlakozhat. Ez egy tartalomeloszt
hlzat, amit ennek a fejezetnek a vgn fogunk tanulmnyozni.
7.4.5.
Vals idej konferenciahvs
A hanghvsokat valaha a nyilvnos, kapcsolt tvbeszl-hlzaton tovbbtottk, a

hlzati forgalom elssorban hangforgalombl llt, s csak itt-ott volt benne egy kis
adatforgalom. Aztn jtt az internet s a vilghl. Az adatforgalom egyre csak ntt,
s 1999-re akkora lett az adatforgalom, mint a hangforgalom (mivel a hangot ma mr
digitalizljk, mindkett mrhet bitekben). 2002-re az adatforgalom mrete egy nagysgrenddel meghaladta a hangforgalom mrett, s mg mindig exponencilisan n,
mikzben a hangforgalom szinte stagnl.
Ennek a nvekedsnek az lett a kvetkezmnye, hogy a telefonos hlzata feje tetejre
llt. A hangforgalmat ma internetes technikval tovbbtjk, s a hlzati svszlessgnek csak egy csekly tredkt jelenti. Ezt a bomlaszt technikt IP-n keresztl trtn
hangtvitelknt (voice over IP, VoIP) s internettelefniaknt (Internet telephony)
ismerik.
Az IP-n keresztl trtn hangtvitelt klnfle formban hasznljk, melyek mgtt
ers gazdasgi tnyezk mkdnek. (Magyarul: pnzt takart meg, ezrt az emberek
hasznljk.) Ennek egyik formja a hagyomnyos (rgimdi?) telefonokra hasonlt,
amely az Ethernetre csatlakozik, s hvsokat tovbbt a hlzaton keresztl. Pehr Anderson egyetemi hallgat volt az M.I.T.-n, amikor bartaival ltrehozta ennek az elgondolsnak a prototpust egy osztlyprojekt keretben. A munkra j (4) osztlyzatot kapott. Nem volt elgedett, ezrt NBX nven 1996-ban cget alaptott, elsknt alkalmazta
ezt a fajta IP-n keresztl trtn hangtvitelt, s hrom vvel ksbb eladta a cget a
3Com-nak 90 milli dollrrt. A vllalatok szeretik ezt a megoldst, mert lehetv teszi
szmukra, hogy megszntessk a klnll telefonvonalakat, s a hangtvitelt azzal a
hlzattal valstsk meg, amivel mr egybknt is rendelkeznek.
Egy msik megolds az IP-technikt nagy tvolsg telefonos hlzat kiptsre
hasznlja. Az olyan orszgokban, mint az Egyeslt llamok, az ilyen szolgltats egy-
751
mssal verseng, nagy tvolsg sszekttetseket biztost szolgltatkon keresztl rhet el egy klnleges elhvszm trcszsval. A hangmintkat a hlzatba injektlt
csomagokba helyezik, majd amikor a csomagok elhagyjk a hlzatot, akkor kiveszik
bellk. Mivel az IP-berendezsek sokkal olcsbbak, mint a telekommunikcis berendezsek, ez olcsbb szolgltatsokat eredmnyez.
Mellesleg az rklnbsgnek nem csak technikai okai vannak. A telefonszolgltats
tbb vtizeden keresztl szablyozott monoplium volt, ami a telefontrsasgoknak a
kltsgeiket egy rgztett szzalkkal meghalad nyeresget garantlt. Nem meglep
mdon ez a kltsgek nvelsre ksztette ket, pldul sok-sok redundns hardverrel
rendelkeztek, melyet a nagyobb megbzhatsggal indokoltak (a telefonrendszer 40 v
alatt sszesen csak 2 rra llhatott le, vagy tlagosan vi 3 percre). Ezt a hatst gyakran
aranyozott telefonpzna szindrmaknt" emlegetik. A szablyok fellaztsa (deregulci) ta ez a hats termszetesen cskkent, de a megrklt berendezsek mg mindig
lteznek. Az IT-ipar trtnetben soha nem fordult el ilyesmi, gy az mindig karcs s
fitt volt.
Mi azonban az IP-n keresztl trtn hangtvitelnek arra a formjra fogunk koncentrlni, ami a felhasznlk szmra valsznleg a legszembetnbb: amikor az egyik
szmtgpet arra hasznljk, hogy felhvjon egy msik szmtgpet. Ez a forma htkznapiv vlt, amint a PC-ket elkezdtk mikrofonokkal, hangszrkkal, kamerkkal
s a mdiafeldolgozshoz kellen gyors CPU-kkal szlltani, az emberek pedig elkezdtek otthonrl, szles sv tvitellel csatlakozni az internetre. Ennek jl ismert pldja
a Skype szoftver, amely 2003-ban jelent meg. A Skype s ms trsasgok is tjrkat
biztostanak annak rdekben, hogy a hagyomnyos telefonszmok felhvst, valamint
az IP-cmmel elltott szmtgpek felhvst knnyv tegyk.
A hlzati svszlessg nvekedsvel a hanghvsokhoz a videohvsok is csatlakoztak. Videohvsok kezdetben csak a vllalatok terletn bell trtntek. A videokonferencia-rendszereket arra terveztk, hogy kt vagy tbb helyszn kztt tovbbtsa a
mozgkpet, ami lehetv teszi a klnbz helyeken lv vezetknek, hogy lssk egymst, mikzben a megbeszlseiket tartjk. J, szles sv internet-sszekttetssel s
videotmrt szoftverrel azonban otthoni felhasznlk is videokonferencizhatnak. Az
olyan eszkzk, minta Skype, amelyek kezdetben csak hangtvitelt tmogattak, ma mr
rutinszeren mozgkpet is tartalmaz hvsokra is kpesek, gy bartok s csaldok
lthatjk s hallhatjk is egymst szerte a vilgon.
A mi szempontunkbl az internetes hang- vagy videohvs is egy mdiakzvettsi
problma, de olyan, aminek sokkal tbb kiktsnek kell megfelelnie, mint egy trolt
llomny vagy egy l esemny kzvettse. Tovbbi megkts a kis ksleltets, ami a
ktirny beszlgetshez szksges. A telefonhlzatok az elfogadhat hasznlathoz
legfeljebb 150 ms egyirny ksleltetst engednek meg, e fltti ksleltetsnl a rszvevk elkezdik rzkelni azt, s ez bosszantja ket. (A nemzetkzi hvsoknak akr 400 ms
ksleltetse is lehet, s ezen a ponton messze vannak a pozitv felhasznli lmnytl.)
Ilyen kis ksleltetst nehz elrni. 5-10 msodpercnyi mdia pufferezse biztosan nem
fog mkdni (ami az l sportesemnyek kzvettsekor mkdne). Ehelyett az IP-n
keresztl trtn video- s hangtviteli rendszereket olyan mszaki megoldsokkal kell
megvalstani, amelyek minimalizljk a ksleltetst. Ez a cl azt jelenti, hogy az UDP
az egyrtelm vlaszts a TCP helyett, mert a TCP jrakldsek legalbb egy krlfor-
752
dulsi idnyi ksleltetst jelentenek. A ksleltets bizonyos formi azonban nem cskkenthetk, mg UDP-vel sem. Pldul a Seattle s Amszterdam kztti tvolsg kzel
8000 km. A fnysebessg terjedsi ksleltets az optikai kbelben ekkora tvolsgon
40 ms. Sok sikert a megdntshez! A gyakorlatban, a hlzatban a terjedsi ksleltets
nagyobb lesz, mert nagyobb tvolsgot lel fel (mivel a bitek nem kvetik a szlessgi
krket), s tovbbtsi ksleltetsek lpnek fel, mert minden IP-tvlaszt trolja s
tovbbtja a csomagokat. Ez a rgztett ksleltets felli az elfogadhat ksleltets elirnyzott mrtkt.
A ksleltets msik forrsa a csomagmrettel ll sszefggsben. ltalban a nagy
csomagok jelentik a hlzati svszlessg kihasznlsnak legjobb mdjt, mert ezek
hatkonyabbak. 64 kb/s mintavtelezsi sebessg hang esetben azonban egy 1 KBos csomagot 125 ms ideig tartana megtlteni (s mg tovbb, ha a mintk tmrtve
vannak). Ez a ksleltets elfogyasztan a teljes ksleltetsi elirnyzat legnagyobb rszt.
Radsul, ha az 1 KB-os csomagot pontosan 1 Mb/s sebessg, szles sv adatkapcsolaton keresztl kldik el, az tvitel 8 ms-ot fog ignybe venni. Aztn adjunk hozz mg
8 ms-ot, hogy a csomag a tls oldalon lv szles sv kapcsolaton is thaladhasson.
Nyilvnval, hogy nagy csomagokra ez nem fog mkdni.
Ehelyett a VoIP-rendszerek rvid csomagokat hasznlnak a ksleltets cskkentse
rdekben, a svszlessg-kihasznls hatkonysgnak rovsra. A hangmintkat kisebb, ltalban 20 ms-os egysgekbe zrjk. 64 kb/s-os sebessgen ez 160 bjt adatot jelent, tmrtssel kevesebbet. Definci szerint azonban az ebbl a csomagolsbl ered
ksleltets 20 ms lesz. Az tviteli ksleltets is kisebb lesz, mivel a csomag kisebb. A mi
pldnkban ez krlbell 1 ms-ra cskkenne. A kis csomagok hasznlatval egy Seattle-bl Amszterdamba tart csomag legkisebb egyirny ksleltetse az elfogadhatatlan
181 ms-rl (40 + 125 + 16) az elfogadhat 62 ms-ra (40 + 20 + 2) cskkent.
Eddig mg nem beszltnk a szoftver ltal okozott tbbletteherrl, de ez is elhasznlja
a ksleltetsi elirnyzat egy rszt. Ez klnsen igaz a mozgkpekre, mert ltalban
tmrtsre van szksg ahhoz, hogy a mozgkp belefrjen a rendelkezsre ll svszlessgbe. Egy trolt llomny kzvettsvel ellenttben itt nincs id szmtsignyes
kdol hasznlatra a nagyfok tmrtshez. A kdolnak s a dekdolnak is gyorsan
kell futnia.
A mdia mintinak idben trtn lejtszshoz tovbbra is szksg van pufferre (az
rthetetlen beszd s a szaggatott vide elkerlse rdekben), de a puffer mrett nagyon kis rtken kell tartani, mert a ksleltetsi elirnyzatban megmarad idt ezredmsodpercekben mrik. Amikor egy csomag megrkezshez tl hossz id szksges,
a lejtsz tlpi a hinyz mintkat, s ilyenkor esetleg a krnyezetbl vett zajt jtszik
vagy megismtel egy kpkockt, hogy elfedje a vesztesget a felhasznl ell. Kompromisszumot kell ktni a dzsitter kezelshez hasznlt puffer mrete s a mdibl elvesz
mennyisg kztt. Egy kisebb puffer cskkenti a ksleltetst, de tbb csomagvesztst
eredmnyez a dzsitter miatt. Vgl, ahogyan a puffer mrete cskken, a vesztesg a felhasznl szmra gy vlik egyre szrevehetbb.
A figyelmes olvask szrevehettk, hogy eddig ebben a szakaszban semmit sem
mondtunk a hlzati rtegbeli protokollokrl. A hlzat kpes cskkenteni a ksleltetst, vagy legalbbis a dzsittert, a szolgltatsminsgi mechanizmusok hasznlatval.
753
Az az oka annak, hogy ez a krds korbban nem merlt fel, hogy a mdiakzvettsek
kpesek jelents ksleltetssel is mkdni, mg l kzvetts esetn is. Ha a ksleltets
nem komoly gond, egy fogad oldali puffer elegend a dzsitter problmjnak megoldshoz. A vals idej konferenciahvs esetn azonban ltalban fontos, hogy a hlzat
cskkentse a ksleltetst s a dzsittert, ezzel segtve a ksleltetsi elirnyzat teljeslst.
Az egyetlen olyan alkalom, amikor ez nem lnyeges akkor van, amikor olyan nagy a
hlzati svszlessg, hogy mindenki j minsg szolgltatst kap.
Az 5. fejezetben kt szolgltatsminsget biztost mechanizmust ismertettnk,
amelyek segtenek elrni ezt a clt. Az egyik mechanizmus a DS (Differentiated Services
differencilt szolgltatsok), amelyben a csomagokat klnbz osztlyokhoz tartozknt jellik meg, amelyeket klnbzkppen kezelnek a hlzaton. A VoIPcsomagoknak megfelel jelzs az kis ksleltets. A gyakorlatban a rendszerek belltjk
a DS kdpontot a srgs tovbbts (Expedited Forwarding) osztlynak megfelel jl
ismert rtkre, kis ksleltets (Low Delay) szolgltatstpussal. Ez klnsen hasznos
a szles sv hozzfrsi adatkapcsolatoknl, mivel ezek a kapcsolatok hajlamosak r,
hogy torlds alakuljon ki rajtuk, amikor a webforgalom vagy ms forgalom verseng a
kapcsolat hasznlatrt. Egy adott stabil hlzati ton a ksleltetst s a dzsittert a torlds megnveli. Minden 1 KB-os csomagnak egy 1 Mb/s sebessg adatkapcsolaton
keresztl trtn elkldshez 8 ms-ra van szksge, s egy VoIP-csomag ezeknek a
ksleltetseknek teszi ki magt, ha a webes forgalom mgtti vrakozsi sorban foglal
helyet. Egy kis ksleltetsjelzssel azonban a VoIP-csomagok a sor elejre ugranak, megkerlve a webes csomagokat s cskkentve ksleltetsket.
A ksleltets cskkentst szolgl msodik mechanizmus szerint meg kell bizonyosodni arrl, hogy van elegend svszlessg. Ha a rendelkezsre ll svszlessg
vltozik vagy az tviteli sebessg ingadozik (mint a tmrtett mozgkpnl), s nha
nincs elegend svszlessg, vrakozsi sorok alakulnak ki, s megnvelik a ksleltetst.
Ez mg DS-nl is elfordulhat. Az elegend svszlessg biztostsa rdekben le lehet
foglalni a hlzat erforrsait. Ezt a kpessget az integrlt szolgltatsok biztostjk.
Ez sajnos nem terjedt el szles krben. Ehelyett a hlzatokat egy vrhat forgalomnagysgra mretezik, vagy a hlzati gyfeleket egy adott szint forgalomnak megfelel
szolgltatsi szint szerzdsekkel ltjk el. Az alkalmazsoknak ez alatt a szint alatt kell
mkdnik, hogy elkerljk a torldsok kialakulst s a szksgtelen ksleltetsek
megjelenst. Alkalmi otthoni videokonferencia-hvsok esetn a felhasznl a svszlessgi ignyek helyettestseknt videominsget vlaszthat, vagy a szoftver ellenrizheti a hlzati utat s automatikusan vlaszthat egy megfelel minsget.
A fenti tnyezk kzl brmelyik azt okozhatja, hogy a ksleltets elfogadhatatlann
vlik, ezrt a vals idej videokonferencik esetn mindegyikre figyelmet kell fordtani.
Az IP-hlzaton keresztl trtn hangtvitel ttekintshez s ezeknek a tnyezknek
az analizlshoz lsd Goode [2002] munkjt.
Most, hogy megtrgyaltuk a mdiakzvetts tvonaln keletkez ksleltets problmjt, ttrnk a kvetkez f gondra, amit a konferenciahv rendszereknek meg kell
oldaniuk. Ez a hvsok felptsnek s lebontsnak problmja. Kt protokollt vizsglunk meg, amelyeket szles krben alkalmaznak erre a clra: a H.323-at s az SIP-t.
A Skype egy msik fontos rendszer, de ennek bels mkdse szabadalmaztatott.
754
H.323
Egyvalami mindenki szmra vilgos volt mr az interneten lebonyoltott hang- s
videohvsok eltt, mgpedig az, hogy ha minden egyes szllt sajt protokollkszletet
tervez, akkor a rendszer sosem fog mkdni. Ennek elkerlsre szmos rdekelt fl
jtt ssze az ITU vdnksge alatt, hogy szabvnyokat dolgozzanak ki. 1996-ban az ITU
kiadta a H.323 -as ajnlst, Nem-garantlt szolgltatsminsg nyjtsra szolgl vizulis telefonrendszerek s helyi hlzati eszkzk" cmmel. Ilyen cmet is csak a tvbeszlipar tud kitallni. Az 1998-as tdolgozs sorn gyorsan csomagalap multimdia
kommunikcis rendszerek"-re vltoztattk. A H.323 lett az els, szles krben elterjedt internetes telefonrendszerek alapja. Ez is maradt a legszlesebb krben alkalmazott
megolds, 2009-ben kszlt el a hetedik vltozata.
A H.323 inkbb az internettelefnia architekturlis ttekintse, mintsem egy konkrt protokoll. A beszdkdols, hvsfelpts, jelzsek, adattvitel stb. terletn szmos
konkrt protokollra hivatkozik ahelyett, hogy maga hatrozna ezekben a krdsekben.
Az ltalnos modellt a 7.58. bra mutatja. Kzpen tallhat az tjr (gateway), mely
az internetet a telefonhlzattal kti ssze. Ez beszli a H.323-protokollokat az internet
felli oldalon, s a PSTN-protokollokat a telefonos oldalon. Az egymssal kommunikl eszkzket terminloknak (terminals) nevezzk. Egy LAN-on lehet mg kapur
(gatekeeper) is, ami a hatskrbe tartoz vgpontokat vezrli, melyek sszessgt znnak (zone) nevezik.
A telefonhlzat szmos protokollt vesz ignybe. Elszr is van egy protokoll a hang
s mozgkp kdolsra s dekdolsra. A szabvnyos telefonok egyetlen, 64 kb/s
adatsebessg digitlis hangcsatornval trtn brzolst (8000, 8-bites hangminta
msodpercenknt) az ITU G.711 ajnlsa definilja. Az sszes H.323 rendszernek tmogatnia kell a G.711-et. Ms beszdtmrt protokollok is engedlyezettek, de ezek
tmogatsa nem ktelez. Az ilyen protokollok klnbz tmrt algoritmusokat
hasznlnak s klnbz kompromisszumot rnek el a minsg s a svszlessg kztt.
Mozgkpek esetn a fentebb ismertetett MPEG-formtum tmrtseket tmogatjk,
belertve a H.264-et is.
Mivel tbbfajta tmrt algoritmus is engedlyezett, egy kln protokoll szksges
ahhoz is, hogy a terminlok megegyezzenek, hogy melyik algoritmust fogjk hasznlni.
Ez a protokoll a H.245. Ez a kapcsolat egyb szempontjairl, pldul az adatsebessgrl
7.58. bra. A 1-1.323 architekturlis modellje az internettelefnia szmra
755
Hang
Mozgkp
G.7xx
H.26x
Vezrls
H.225
(RAS)
RTCP
RTP
UDP
H.245
(Hvsvezrls)
Q.931
(Jelzs)
TCP
IP
Adatkapcsolati rteg protokollja

Fizikai rteg protokollja
7.59. bra. A H.323 protokollkszlet
val trgyalst is lehetv teszi. Az RTP-csatornk vezrlshez RTCP szksges. Kell

mg egy protokoll a kapcsolatok kiptshez s lebontshoz, a trcsahangok biztostshoz, a csengetsi hangokhoz s a hagyomnyos telefnia tbbi rszhez. Itt az ITU
Q.931-et hasznljk. A terminloknak szksgk van egy olyan protokollra is, mellyel a
kapurkhz beszlhetnek (ha vannak ilyenek). Erre a H.225 hasznlatos, mely a RAS
(Registration/Admission/Status - regisztrci/belptets/sttus) nev PC-kapur
csatornt kezeli. Ez a csatorna lehetv teszi, hogy a terminlok csatlakozzanak egy znhoz, vagy hogy kilpjenek onnan, hogy svszlessget krjenek vagy adjanak vissza,
frisstsk a sttusukat stb. Vgl kell egy protokoll a tnyleges adattvitelre is. Erre a clra
RTP-t hasznlnak, amit szoks szerint az RTCP kezel. Mindezen protokollok elhelyezkedst a 7.59. bra mutatja.
Ahhoz, hogy lssuk, hogyan kapcsoldnak ssze ezek a protokollok, vegyk azt az
esetet, melyben egy PC terminl LAN-on (kapurrel) egy tvoli telefont hv. A PC-nek
elszr meg kell tallnia a kapurt, ezrt egy UDP kapur-felfedezsi csomagot sugroz
a 1718-as porton. Ha a kapur vlaszol, a PC megtudja az IP-cmt. Ezutn elkld a
kapurnek egy RAS-zenetet egy UDP-csomagban, hogy regisztrlja magt nla. Ha ezt
elfogadta, a PC elkld a kapurnek egy RAS-belptetcsomagot, melyben svszlessget
kr. A hvs csak akkor kezddhet, ha ezt elfogadta. A svszlessg elre val lefoglalsa
lehetv teszi a kapur szmra, hogy korltozza a hvsok szmt. gy elkerlhet, hogy
tl legyen jegyezve a kimeneti vonal, s biztosthat a szksges szolgltatsminsg.
Mellesleg a telefonrendszerek ugyangy mkdnek. Amikor felemeljk a kagylt, egy
jelzs fut be a helyi kzpontba. Ha a kzpontnak van elg szabad kapacitsa egy msik
hvshoz, ellltja a trcsahangot. Ha nincs, akkor nem fogunk hallani semmit. Manapsg a rendszer annyira tldimenzionlt, hogy a trcsahang csaknem azonnal megrkezik, de a telefonls hajnaln ez gyakran nhny msodpercet vett ignybe. Teht ha
az unokk majd egyszer megkrdezik, Mirt vannak trcsahangok?", most mr tudja.
Kivve, ha akkorra mr valsznleg telefon sem lesz.
A PC erre kipt egy TCP-sszekttetst a kapurrel, hogy megkezdje a hvsfelptst. A hvsfelpts a meglev telefonhlzati protokollokat hasznlja, melyek szszekttets-alapak, ezrt van szksg a TCP-re. A telefonrendszerben ellenben nincs
semmi olyasmi, mint az RAS, amivel a telefonok a jelenltket bejelenthetnk, ezrt a
756
H.323 tervezi szabadon vlaszthattak az UDP s a TCP kzl az RAS szmra, s vgl
a kevsb kltsges UDP-t vlasztottk.
Most, hogy mr a svszlessget is kiosztottk, a PC elkldhet egy Q.931 SETUP
zenetet a TCP-sszekttetsen keresztl. Ez az zenet meghatrozza a hvott kszlk
telefonszmt (vagy egy IP-cmet s egy portot, ha szmtgpet hvtak). A kapur egy
Q.931 GALL PROCEEDING zenettel vlaszol, hogy nyugtzza a krs helyes vtelt,
majd tovbbtja a SETUP zenetet az tjrnak.
Az tjr, ami flig szmtgp, flig telefonos kapcsol, egy hagyomnyos telefonhvs segtsgvel felhvja a keresett (hagyomnyos) telefont. Az a helyi kzpont, amelyre
a telefont ktttk, megcsngeti a kszlket, s visszakld egy Q.931 ALERT zenetet,
hogy tudassa a PC-vel, hogy megkezddtt a csengets. Amikor a msik oldalon felveszik a telefont, a helyi kzpont visszakld egy Q.931 CONNECT zenetet, hogy jelezze
a PC-nek, hogy az sszekttets kiplt.
Amint megvan az sszekttets, a kapur kimarad a krbl, de nem gy az tjr.
Az ezutn kvetkez csomagok elkerlik a kapurt, s kzvetlenl az tjr IP-cmre
rkeznek. Ezen a ponton csak egy sima cs kti ssze a kt felet. Ez egy fizikai rtegbeli
sszekttets, mely pusztn biteket visz t, semmi tbb. Egyik fl sem tud semmit a
msikrl.
Ezutn a H.245 protokollt hasznljk, hogy egyezkedjenek a hvs paramtereirl. Ez
a protokoll a H.245 vezrlcsatornt hasznlja, mely mindig nyitva ll. Mindkt oldal
azzal kezdi, hogy bejelenti a kpessgeit, pldul, hogy tud-e kezelni mozgkpeket (a
H.323 erre is kpes) vagy konferenciahvsokat, milyen kodekeket tmogat stb. Amikor
mindkt oldal megtudta, hogy mire kpes a msik, kt egyirny adatcsatornt lltanak
fel, s mindegyikhez egy kodeket s egyb paramtereket rendelnek. Mivel a berendezsek a kt oldalon klnbzk lehetnek, minden tovbbi nlkl lehetsges, hogy az elres visszairny csatornkon klnbz kodekeket hasznlnak. A trgyalsok befejezse
utn megindulhat az adatfolyam az RTP felhasznlsval. Ezt az RTCP kezeli, melynek a
torldskezelsben van szerepe. Ha mozgkp is van, akkor az RTCP kezeli a hang/kp
szinkronizcit. A klnbz csatornkat a 7.60. bra mutatja. Ha brmelyik fl lerakja
a kagylt, a hvs befejezdtt. Ezt kveten a Q.931 hvsjelzsi csatorna segtsgvel
lebontjk az sszekttetst, hogy felszabadtsk azokat az erforrsokat, amelyekre tbb nincs szksg.
Hvsjelzsi csatorna (Q.931)

Hvsvezrl csatorna (H.245)
Hv
fl
Elreirny adatcsatorna (RTP)
(:
Visszairny adatcsatorna (RTP)

Adatvezrl csatorna (RTCP)
7.60. bra.
Hvott
fl
Logikai csatornk a hv s a hvott fl kztt a hvs ideje alatt
757
Amikor a hvs vget rt, a hv PC egy RAS-zenettel jbl megkeresi a kapurt,

hogy visszaadja a kapott svszlessget, de kezdemnyezhet esetleg egy jabb hvst is.
Mg semmit nem szltunk a H.323 rszt kpez szolgltatsminsgrl, annak ellenre, hogy azt mondtuk, ez fontos rszt kpezi a vals idej konferenciahvs sikerre
vitelnek. Ennek az az oka, hogy a QoS kvl esik a H.323 krein. Ha a hvsok alapjul
szolgl hlzat kpes megbzhat, dzsittermentes sszekttetst kipteni a hv PC-tl
az tjrig, akkor a hvs sorn j lesz a szolgltatsminsg, egybknt nem. A telefonos oldalon azonban a hvs minden rsze dzsittermentes lesz, mert a telefonhlzatot
gy terveztk meg.
SIP - viszonykezdemnyez protokoll

A H.323-at az ITU dolgozta ki. Az internetes kzssgbl sokan tipikus telefontrsasgi
termknek: nagynak, bonyolultnak s rugalmatlannak tekintettk. Kvetkezskpp az
IETF is fellltott egy bizottsgot, hogy kidolgozzon egy egyszerbb s mg modulrisabb megoldst az IP-n keresztl trtn hangtvitelre. A munka legfbb eredmnye az
SIP (Session Initiation Protocol - viszonykezdemnyez protokoll) lett. A legutols
vltozatot, ami 2002-ben kszlt, az RFC 3261 rja le. A protokoll lerja, hogyan kell
internetes telefonhvsokat, videokonferencikat s ms multimdis sszekttetseket
felpteni. A H.323 teljes protokollkszlet, mg az SIP csak egyetlen modul, de ezt arra
terveztk, hogy jl egytt tudjon mkdni a meglev internetes alkalmazsokkal. A telefonszmokat pldul URL-knt definilja, hogy weboldalakon is fel lehessen tntetni
azokat, s egy kattintssal lehessen hvst kezdemnyezni (ugyangy, ahogyan a mailto
smval egy kattintssal el lehet hozni egy programot az e-levl kldshez).
Az SIP-vel kt rsztvevs (hagyomnyos telefonhvsok), tbb rsztvevs (mindenki
beszlhet s hallhat is) s tbbeskldses (egy ad, tbb vev) kapcsolatokat is ltre
lehet hozni. A kapcsolatokban lehet hang-, mozgkp- vagy adatforgalom is, ez utbbi
pldul a tbbszerepls, vals idej jtkoknl hasznos. Az SIP csak a kapcsolatok kiptsrt, kezelsrt s lebontsrt felels; az adattvitelt ms protokollok vgzik, mint
pldul az RTP/RTCP. Az SIP az alkalmazsi rteg protokollja, s igny szerint futhat
UDP vagy TCP fltt is.
Az SIP klnfle szolgltatsokat tmogat, belertve a hvott fl felkutatst (aki lehet,
hogy nem az otthoni gpnl l) s a hvott fl kpessgeinek meghatrozst, valamint
a hvsfelpts s -bonts eljrsait. A legegyszerbb esetben az SIP egy kapcsolatot pt
fel a hv s a hvott fl gpe kztt, elszr teht ezt az esetet fogjuk tanulmnyozni.
Az SIP-ben a telefonszmokat URL-knt brzoljk az sip sma hasznlatval.
Az sip:ilse@cs.university.edu utalhat pldul egy Ilse nev felhasznlra a cs.university.
edu DNS-nev hoszton. Az SIP URL-ek tartalmazhatnak IPv4-cmeket, IPv6-cmeket
vagy tnyleges telefonszmokat is.
Az SIP a HTTP mintjra kszlt szveges protokoll. Az egyik fl elkld egy ASCIIszveges zenetet, mely egy metdus nevt tartalmazza az els sorban, amit tovbbi
sorok kvetnek az tadand paramtereket tartalmaz fejlcekkel. Sok fejlcet a MIMEbl vettek t, hogy az SIP egytt tudjon mkdni a meglev internetes alkalmazsokkal.
Az alapspecifikci ltal definilt hat eljrst a 7.61. bra sorolja fel.
758
Eljrs
Lers
INVITE
A munkamenet ltrehozst kri
ACK
Megersti a munkamenet ltrejttt
BYE
A munkamenet lebontst kri
OPTIONS
Lekrdezi egy hoszt kpessgeit
CANCEL
Visszavon egy fggben lv krst
REGISTER
rtest egy tirnyt kiszolglt a felhasznl jelenlegi helyrl
7.61. bra.
759
ppen. Ettl a kiszolgltl ksbb le lehet krdezni a felhasznl aktulis tartzkodsi

helyt. Az tirnyts mvelett a 7.62. bra szemllteti. Itt a hv elkld egy INVITE
zenetet a helyettes kiszolglnak, mely elrejti az esetleges tirnytst. A helyettes ezutn megkeresi a felhasznl tartzkodsi helyt, s oda kldi az INVITE zenetet. Ezt
kveten tjtszknt mkdik a tovbbi zenetek szmra a hromutas kzfogsban".
A LOOKUP s REPLY zenetek nem rszei az SIP-nek; itt tetszs szerinti protokoll hasznlhat a helymeghatroz kiszolgltl fggen.
Az SIP-nek szmos olyan funkcija van, amit most nem trgyalunk, mint pldul a
hvsvrakoztats, hvsszrs, titkosts s hitelests. A protokollnak megvan az a kpessge is, hogy hvsokat ltestsen egy szmtgprl egy hagyomnyos telefonra, ha
rendelkezsre ll egy megfelel tjr az internet s a telefonrendszer kztt.
SIP-metdusok
Egy munkamenet kiptshez vagy a hv hoz ltre egy TCP-sszekttetst a hvott

fllel, s azon kldi t az INVITE zenetet, vagy pedig egy UDP-csomagban kldi t az
INVITE-ot. A fejlcek mindkt esetben a msodik s az azt kvet sorokban rjk le az
zenet trzsnek szerkezett, mely a hv kpessgeit, mdiatpusait s formtumait tartalmazza. Ha a hvott fl fogadja a hvst, akkor egy HTTP-tpus vlaszkddal vlaszol
(ez egy hromjegy szm, mely a 7.38. bra csoportjait hasznlja, pldul 200 jelenti
az elfogadst). A vlaszkd sora utn a hvott fl is informcit adhat a kpessgeirl,
mdiatpusairl s formtumairl.
Az sszekttets egy hromutas kzfogs" rvn pl ki, vagyis a hv vgl egy ACK
zenet visszakldsvel nyugtzza a 200-as zenet vtelt.
Brmelyik fl krheti a munkamenet bontst egy olyan zenet elkldsvel, mely a
BYE eljrst tartalmazza. Ha a msik oldal ezt nyugtzza, akkor a viszony vget r.
Az OPTIONS metdus egy gp kpessgeinek lekrdezsre val. Ezt rendszerint a
munkamenet ltrejtte eltt hasznljk, hogy megtudjk, hogy a krdses gp egyltaln
kpes-e IP-n keresztl trtn hangtvitelre vagy brmely adott viszonytpusra.
Az SIP lehetsget ad egy otthontl ppen tvol lv felhasznl kvetsre s elrsre ehhez a kpessghez ktdik a REGISTER metdus. Ezt az zenetet egy SIP
helymeghatroz kiszolglnak kldik el, ami nyomon kveti, hogy ki hol tartzkodik
0_
D
Y
Helymeghatroz
kiszolgl
-4
Helyettes
o_
w (proxy)
0
0 ir
Hv fl
Hvott fl
C\I
1 INVITE
4 INVITE
7.62. bra. Helyettes kiszolgl s tirnyts hasznlata SIP-vel
A H.323 s az SIP sszehasonltsa

A H.323 s az SIP is lehetv teszi a kt rsztvevs s tbb rsztvevs hvsokat mind
szmtgpes, mind telefonos vgpontok kztt. Mindkett tmogatja a paramterekkel
kapcsolatos egyezkedseket, a titkostst s az RTP/RTCP-protokollokat. A klnbsgek
s hasonlsgok sszegzst a 7.63. bra adja meg.
Ttel
H.323
SIP
Ki dolgozta ki
ITU
IETF
PSTN-nel val kompatibilits
Igen
Nagyban
Kompatibilits az internettel
Nem
Igen
Architektra
Monolitikus
Modulris
Teljessg
Teljes protokollkszlet
Az SIP csak a felptst kezeli
Egyeztets a paramterekrl
Igen
Igen
Hvsjelzs
Q.931 TCP felett
SIPTCP vagy UDP felett
zenetformtum
Binris
ASCII
Mdiatvitel
RTP/RTCP
RTP/RTCP
Tbb rsztvevs hvsok
Igen
Igen
Multimdia-konferencik
Igen
Nem
Cmzs
URL vagy telefonszmok
URL
Hvsbonts
Explicit vagy TCP bonts
Explicit vagy idzt lejrta
Kzvetlen zenetklds
Nem
Igen
Titkosts
Igen
Igen
A szabvnyok mrete
1400 oldal
250 oldal
Megvalsts
Nagy s bonyolult
Mrtktart, de problms
Helyzet
Szles krben alkalmazott,

klnsen mozgkpekhez
Fleg a hangtvitel esetn

jelent alternatvt
7.63. bra. A
H.323 s az SIP sszehasonltsa
760
Br a funkcikszletek hasonlk, a kt protokoll filozfija nagyban eltr. A H.323 egy

tipikus, nehzsly tvbeszl-ipari szabvny, amely meghatrozza a teljes protokollkszletet, s pontosan definilja, hogy mit szabad s mit nem. Ez a megkzelts ahhoz
vezet, hogy a protokollok minden rtegben nagyon jl meghatrozottak, ami megknynyti az tjrhatsgot is. Ennek az ra egy nagy, bonyolult s merev szabvny, amit
nehz a jvbeli alkalmazsokhoz igaztani.
Az SIP ezzel szemben egy tipikus internetes protokoll, amely rvid ASCII-sorok cserjvel mkdik. Ez egy knnysly modul, ami jl egytt tud mkdni ms internetes protokollokkal, de kevsb jl a mr meglev telefonos jelzsi protokollokkal. Az
IETF -fle IP-s hangtvitel klnsen modulris, rugalmas s knnyen igazthat az j
alkalmazsokhoz. A htrnya az, hogy folyamatosan tjrhatsgi problmk merlnek
fel, amikor az emberek megprbljk rtelmezni a szabvny jelentst.
7.5.
Tartalomszllts
Az interneten minden a kommunikcirl szokott szlni, akrcsak a telefonhlzat

esetben. Rgen egyetemi oktatk kvntak tvoli gpekkel kommuniklni, a hlzaton
keresztl bejelentkezni, hogy feladatokat oldjanak meg. Az emberek sokig e-leveleket
hasznltak az egymssal trtn kommunikcihoz, de ma mr IP-hlzaton keresztl
mozgkp- s beszdtvitelt is hasznlnak. A web szles kr elterjedse ta azonban
az internet egyre inkbb nem a kommunikcirl, hanem a tartalomrl szl. Sokan
hasznljk a vilghlt informci felkutatsra, s hatalmas mennyisgben fordul el
az egyenrang trsak kztti (P2P) llomnymegoszts, amit a filmekhez, a zenhez s
a programokhoz val hozzfrs sztnz. A tartalomra trtn tlls annyira hangslyos, hogy az internet svszlessgnek nagy rszt ma trolt mozgkpek tovbbtsra
hasznljk.
Mivel a tartalom sztosztsnak feladata nem ugyanaz, mint a kommunikci, ezrt
eltr kvetelmnyeket is tmaszt a hlzattal szemben. Pldul, ha Sanyi beszlni kvn
Jancsival, felhvhatja IP-hlzaton keresztl a mobiltelefonjt. A kommunikcinak egy
bizonyos szmtgppel kell megtrtnnie; nem lenne j Pali szmtgpt hvni. De
ha Jancsi meg kvnja nzni csapatnak legutbbi krikettmrkzst, brmelyik szmtgprl szvesen fogadja a videokzvettst, amelyik kpes ezt a szolgltatst nyjtani.
Nem rdekli, hogy a szmtgp vajon Sanyi vagy Pali vagy, ami mg valsznbb, egy
ismeretlen kiszolgl az interneten. Azaz, a hely a tartalom szempontjbl nem szmt,
kivve, ha az befolysolja a teljestkpessget (s a jogszersget).
A msik klnbsg az, hogy nhny webhely, amely tartalmat szolgltat, rettenetesen
npszerv vlt. Ilyen a YouTube. Ez lehetv teszi a felhasznlknak, hogy megosszk a
mindenfle elkpzelhet tmakrbe tartoz, sajt kszts mozgkpeiket. Sokan meg
akarjk ezt tenni. A tbbiek meg akarjk nzni azokat. gy becslik, hogy a YouTube
ezekkel a svszlessg-ignyes videkkal adja ma az internetes forgalomnak akr 10%-t.
Nincs egyetlen olyan kiszolgl sem, amely elgg nagy teljestkpessg vagy megbzhat lenne ilyen megdbbent mrtk igny kezelshez. Ehelyett a YouTube s
ms nagy tartalomszolgltatk megptettk a sajt tartalomeloszt hlzatukat. Ezek a
J.S. TARTALOMSZLLTS
761
hlzatok a vilgon sztszrtan elhelyezked adatkzpontokat hasznlnak arra, hogy a

rendkvl nagy szm gyfelet j teljestmnnyel s rendelkezsre llssal szolgljk ki
tartalommal.
A tartalomelosztshoz hasznlt technikk az idk sorn fejldtek ki. A vilghl
nvekedsnek kezdeti szakaszban csaknem a npszersge lett a veszte. A tartalom
irnti megnvekedett igny oda vezetett, hogy a kiszolglk s a hlzat gyakran vltak
tlterheltt. A www-t sokan mr Vilgmret Vrakozsknt (World Wide Wait) kezdtk emlegetni.
A fogyaszti ignyekre adott vlaszknt az internet magjt nagyon nagy svszlessggel lttk el, s gyorsabb szles sv sszekttetseket alaktottak ki a hlzat szln. Ez
a svszlessg volta teljestkpessg javtsnak kulcsa, de ez csak rsze a megoldsnak.
A vgtelen ksleltetsek cskkentse rdekben a kutatk klnbz architektrkat is
kidolgoztak a svszlessgnek tartalomelosztshoz trtn hasznlatra.
Az egyik architektra a CDN (Content Distribution Network tartalomeloszt
hlzat).' Ebben egy szolgltat egy elosztott gpekbl ll gyjtemnyt hoz ltre az
interneten bell, s arra hasznlja ezeket, hogy az gyfeleket tartalommal szolglja ki. Ez
a nagy jtkosok vlasztsa. Egy alternatv architektra a P2P- (Peer-to-Peer egyenrang) hlzat. Ebben egy szmtgpekbl ll gyjtemny egyesti erforrsait, hogy
tartalmat szolgltassanak egymsnak kln ltestett kiszolglk vagy brmilyen kzponti ellenrzpont nlkl. Ez az elkpzels megragadta az emberek kpzelett, mert a
sok kis jtkos egyttmkdve hatalmas tst vihet be.
Ebben a szakaszban megvizsgljuk az interneten trtn tartalomeloszts problmjt s nhny gyakorlatban alkalmazott megoldst. Miutn rviden megtrgyaltuk
a tartalom npszersgt s az internetes forgalmat, lerjuk, hogyan lehet nagy teljestmny webszervereket pteni s gyorstrazst hasznlni a webgyfeleknek nyjtand
teljestkpessg javtsa rdekben. Azutn elrkeznk a tartalomeloszts kt f architektrjhoz: a CDN-ekhez s a P2P-hlzatokhoz. Ltni fogjuk, hogy ezek felptse s
tulajdonsgai teljesen klnbzk.
7.5.1.
Tartalom s internetes forgalom
A jl mkd hlzatok tervezshez s megptshez szksgnk van annak a forgalomnak a megrtsre, amit a hlzatoknak tovbbtaniuk kell. Pldul, a tartalomra trtn vltssal a kiszolglkat a vllalati irodkbl az internetes adatkzpontokba
kltztettk, amely nagy szm gpnek biztost kivl hlzati kapcsolatot. Manapsg
mg egy kis kiszolgl zemeltetshez is knnyebb s olcsbb egy internetes adatkzpontban brelni egy virtulis kiszolglt, mint otthon vagy az irodban mkdtetni egy
valdi gpet szles sv internetkapcsolattal.
Szerencsre csak kt olyan tnyez van az internetes forgalommal kapcsolatban,
amit lnyeges tudni. Az els tnyez az, hogy a forgalom gyorsan vltozik, nem csak
rszleteiben, hanem a teljes sszettelben is. 1994 eltt a forgalom legnagyobb rsze
7 A CDN-re kt elnevezs terjedt el. Az egyik a Content Distribution Network (tartalomeloszt
hlzat), a msik Content Delivery Network (tartalomszllt hlzat). (A lektor megjegyzse)
hagyomnyos FTP-llomnytvitel (programok s adathalmazok szmtgpek kztti

mozgatsa) s e-levl volt. Majd megrkezett s exponencilisan nvekedett a vilghl.
A webforgalom mr jval a 2000. vi dotcom lufi eltt megelzte az FTP s az e-levl forgalmat. 2000 krl elkezddtt a zene, majd a film llomnyok P2P-megosztsa. 2003ra az internet forgalmnak nagy rszt a P2P-forgalom tette ki, httrbe szortva a webet.
Valamikor a 2000-es vek vgn a YouTube-hoz hasonl helyek ltal tartalomeloszt
mdszerekkel kzvettett mozgkp forgalma elkezdte fellmlni a P2P-forgalmat.
A Cisco azt jsolja, hogy 2014-re az sszes internetes forgalom 90%-a ilyen vagy olyan
formban mozgkp lesz [Cisco, 2010].
Nem mindig a forgalom nagysga szmt. Pldul, noha az IP-hlzaton trtn beszdtvitel mg a Skype 2003-as indulsa eltt fellendlt, ez mindig csak egy apr jel lesz
a diagramon, mert a hang svszlessg-ignye kt nagysgrenddel kisebb, mint a mozgkp. A VoIP-forgalom azonban mskppen veszi ignybe a hlzatot, mert rzkeny
a ksleltetsre. Egy msik plda: az online kzssgi hlzatok intenzven nvekedtek a
Facebook 2004-es indulsa ta. A Facebook 2010-ben elszr, tbb felhasznlt rt el
naponta a vilghln, mint a Google. Mg a forgalmat flretve is (s ez egy szrnyen
nagy forgalom) fontosak az online kzssgi hlzatok, mert megvltoztatjk azt a mdot, ahogyan az emberek az interneten keresztl kapcsolatba lpnek egymssal.
A lnyeg az, hogy gyorsan, s bizonyos rendszeressggel szeizmikus vltozsok trtnnek az internetes forgalomban. Mi jn legkzelebb? Krjk, nzze majd meg ennek
a knyvnek a kvetkez kiadst, s tudatni fogjuk nnel.
A msodik lnyeges tnyez az internetes forgalommal kapcsolatban, hogy az nagyon
aszimmetrikus. Sok szmunkra ismers tulajdonsg rtke egy tlag krl csoportosul.
Pldul a legtbb felntt kzel tlagos testmagassg. Akad nhny magas s alacsony
ember, de csak kevs nagyon magas vagy nagyon alacsony. Az ilyen tulajdonsgok esetn lehet egy olyan testmagassg tartomnnyal tervezni, ami nem nagyon nagy, de ennek ellenre felleli a populci tbbsgt.
Az internet forgalma nem ilyen. Hossz idn t ismert volt, hogy ltezik nhny nagy
forgalm webhely, s rengeteg webhely sokkal kisebb forgalommal. Ez a sajtossga hlzati nyelv rszv vlt. A korai dokumentumok a forgalmat csomagvonatokban (packet
train) fejeztk ki, mert az volt az elkpzels, hogy a forgalom olyan, mintha hirtelen expresszvonatok mennnek vgig a kapcsolaton rengeteg csomaggal [Jain s Routhier, 1986].
Ezt ksbb az nhasonlsg (self-similarity) fogalmval formalizltk, amire ami szempontunkbl gy lehet tekinteni, mint a hlzati forgalomra, ami sok rvid s sok hossz
rst mutat, mg akkor is, amikor klnbz idsklkon tekintjk meg [Leland s msok,
1994]. A ksbbi munkk a hosszan raml forgalomrl elefntokknt (elephants), a
rvid ideig raml forgalomrl pedig egerekknt (mice) beszltek. Az elkpzels az, hogy
csak nhny elefnt van s sok egr, de az elefntok a fontosak, mert annyira nagyok.
Visszatrve a webtartalomhoz, az ugyanilyen fajta aszimmetria nyilvnval. A videoklcsnzk, a kzknyvtrak s ms hasonl szervezetek tapasztalatai azt mutatjk,
hogy nem minden ttel egyformn npszer. Ksrletileg, ha N film rhet el, akkor a
k. legnpszerbb filmre vonatkoz krsek szmnak hnyada kzeltleg C/k, ahol C-t
gy szmtjk, hogy az sszeget 1-re normljk, vagyis:
C=1/(1 + 1/2 + 1/3+1/4+1/5+ + UN)
763
7.5. TARTALOMSZLLTS
Ebbl addan a legnpszerbb film htszer olyan npszer, mint a hetedik legnpszerbb. Ez az eredmny mint Zipf-fle trvny (Zipf 's law) ismeretes [Zipf, 1949].
A nevt George Zipfrl, a Harvard Egyetem nyelvtudomny professzorrl kapta, aki
megfigyelte, hogy egy sz hasznlatnak gyakorisga egy nagymret szvegben fordtottan arnyos annak sorrendben elfoglalt helyvel. Pldul a 40. leggyakoribb szt
ktszer annyi alkalommal hasznljk, mint a 80. leggyakoribb szt, s hromszor annyi
alkalommal, mint a 120.-at.
A Zipf-eloszlst a 7.64.(a) bra mutatja. Ez azt az elkpzelst ragadja meg, hogy kevs
npszer dolog van, s sok npszertlen. Az ilyen eloszlsi forma felismershez knyelmes az adatokat olyan diagramon megrajzolni, amelynek mindkt tengelye logaritmikus
oszts, ahogyan az a 7.64.(b) brn lthat. Az eredmnynek egy egyenes vonalnak kell
lennie.
Amikor megvizsgltk a weboldalak npszersgt, kiderlt, hogy az nagyjbl kveti Zipf trvnyt [Breslau s msok, 1999]. A Zipf-eloszls a hatvnyfggvnyknt
(power law) ismert eloszlsok csaldjnak egyik pldja. A hatvnyfggvnyek sok
emberi jelensggel kapcsolatban nyilvnvalk, mint pldul a vrosok npessgnek
eloszlsa s a vagyon eloszlsa. Ezek ugyangy hajlamosak a kevs nagy jtkos s a
rengeteg kis jtkos lersra, s ezek is egyenes vonalknt jelennek meg egy log-log
diagramon. Hamarosan felfedeztk, hogy az internet topolgijt nagyjbl le lehet rni
hatvnyfggvnyek segtsgvel [Faloutsos s msok, 1999]. Ezutn a kutatk nekilltak
az internet sszes elkpzelhet tulajdonsgt logaritmikus skln brzolni, megltvn
az egyenes vonalat felkiltottak: hatvnyfggvny!"
Ami azonban jobban szmt, mint az egyenes vonal a log-log diagramon, az ezeknek
az eloszlsoknak a jelentse a hlzatok tervezse s hasznlata szempontjbl. A sokfle tartalom ismeretben, amelyek Zipf- vagy hatvnyfggvny-eloszlsak, alapvetnek
tnik, hogy a webhelyek az interneten npszersg szempontjbl Zipf-szerek. Ez viszont azt jelenti, hogy az tlagos webhely nem hasznos brzols. A webhelyeket jobban
jellemzi, hogy npszerek vagy npszertlenek. Mindkt fajta webhely szmt. A npszer helyek nyilvnvalan fontosak, mivel nhny npszer webhely felelhet az internet
forgalmnak nagy rszrt. Taln meglep, de a npszertlen webhelyek is lnyegesek.
10
Relatv gyakorisg
Relatv gyakorisg
762
10-'
10-2
5
10
15
101
Sorrendben elfoglalt hely
Sorrendben elfoglalt hely
(a)
(b)
7.64. bra. Zipf-eloszls (a) lineris skln (b) log-log skln
102
764
Ennek az az oka, hogy a npszertlen helyekre irnyul sszestett forgalommennyisg

a teljes forgalomnak nagy hnyadt teheti ki. Ennek az az oka, hogy oly sok npszertlen
webhely ltezik. Azt az elkpzelst, hogy a sok npszertlen vlaszts egytt fontos lehet,
olyan knyvek npszerstettk, mint pldul a Hossz farok [Anderson, 2008a].
Az olyan cskken jelleg grbk, mint amilyen a 7.64.(a) brn lthat, gyakoriak,
de nem mind egyformk. Klnsen azok a helyzetek mutatnak exponencilis cskkenst (exponential decay), amelyekben a cskkens sebessge arnyos a megmarad
anyag mennyisgvel (mint pldul az instabil radioaktv atomok esetn), s amelyek
sokkal gyorsabban cskkennek, mint ami Zipf trvnybl kvetkezik. A t id utn
marad ttelek - mondjuk atomok - szmt ltalban az e-u" kplettel fejezik ki, ahol az
a konstans hatrozza meg, hogy milyen gyors a cskkens. Az exponencilis cskkens
s Zipf trvnye kztt az a klnbsg, hogy az exponencilis cskkens esetn a farok
vge biztonsgosan figyelmen kvl hagyhat, de Zipf trvnye esetn a farok teljes slya
jelents, s nem hagyhat figyelmen kvl.
Azrt, hogy kpesek legynk hatkonyan dolgozni ebben az aszimmetrikus vilgban,
mindkt tpus webhelyet kpesnek kell lennnk felpteni. A npszertlen webhelyeket
knny kezelni. DNS hasznlatval igazbl sok klnbz webhely mutathat az interneten bell ugyanarra a szmtgpre, ami az sszes ilyen webhelyet mkdteti. Msrszt, a npszer webhelyek kezelse nehz. Nem ltezik olyan egyedlll szmtgp,
ami akr tvolrl is kellen nagy teljestmny lenne. Egyetlen szmtgp hasznlata
esetn, ha az elromlik, tbb milli felhasznl szmra teheti elrhetetlenn a webhelyet.
Ezeknek a webhelyeknek a kezelshez tartalomeloszt rendszereket kell ptennk.
Legkzelebb ezek krdseivel foglalkozunk.
7.5.2.
Szerverfarmok s webhelyettesek
Ahogyan azt egszen eddig lttuk, a web megvalstsaiban egyetlen kiszolglgp volt,
ami tbb gyflgppel beszlgetett. Olyan nagy webhelyek ltrehozshoz, amelyek j
teljestmnyt nyjtanak, felgyorsthatjuk a mveletvgzst a kiszolgl oldaln vagy az
gyfl oldaln. A kiszolgloldalon nagyobb teljestmny webszerverek pthetk egy
szerverfarm segtsgvel, amelyben egy szmtgpfrt gy mkdik, mintha egyetlen kiszolgl lenne. Az gyfloldalon jobb teljestmny rhet el jobb gyorstrazsi
technikkkal. Klnsen a helyettes gyorstrak (proxy cache) biztostanak egy nagy,
megosztott gyorstrat egy gyflcsoport szmra.
Egyms utn mindegyik megoldst ismertetni fogjuk. Jegyezzk meg azonban, hogy
egyik megolds sem elegend a legnagyobb webhelyek ltrehozshoz. Azoknak a npszer webhelyeknek van szksgk a kvetkez szakaszban ismertetend mdszerekre,
amelyek sok, klnbz helyeken lv szmtgpet fognak ssze.
Szerverfarmok
Nem szmt, hogy egy szmtgpnek mekkora a svszlessge, mert csak annyi webkrst szolglhat ki, amennyi mg nem jelent tl nagy terhelst. Ebben az esetben az a
765
7.5. TARTALOMSZLLTS
Internethozzfrs
Kiegyenlti a terhelst
a kiszolglk kztt
-- ,
Httradatbzis
Elttberendezs
Szerverfarm
7.65. bra. Egy
Kiszolglk
szerverfarm
megolds, hogy egynl tbb szmtgpet kell hasznlni egy webszerver ltrehozshoz.
Ez vezet a 7.65. brn lthat szerverfarm (server farm) modellhez.
Ebben a ltszlag egyszer modellben az jelenti a nehzsget, hogy a szerverfarmot
kpez szmtgpek halmaznak az gyfelek szmra egyetlen logikai webhelynek
kell ltszania. Ha nem ltszik annak, akkor csak prhuzamosan mkd, klnbz
webhelyeket hoztunk ltre.
Szmos lehetsges megolds ltezik arra, hogy a kiszolglk halmazt egyetlen webhelynek ltszv tegyk. Mindegyik megolds felttelezi, hogy brmelyik kiszolgl
brmelyik gyfltl rkez krst kpes kezelni. Ennek rdekben minden kiszolglnak rendelkeznie kell a webhely msolati pldnyval. Ezrt a kiszolglkat gy brzoltuk, hogy azokat szaggatott vonal kti ssze a kzs httr adatbzissal.
Az egyik megoldshoz a DNS-t kell hasznlni a krseknek a szerverfarmban lv
kiszolglk kztti szttertsre. Amikor egy URL-re vonatkoz webkrst hajtanak
vgre, a DNS-kiszolgl a webszerverek IP-cmeinek egy krbe forg listjt kldi viszsza. Minden gyfl megprblkozik egy IP-cmmel, jellemzen a lista els helyn szereplvel. A hats az, hogy a klnbz gyfelek klnbz kiszolglkkal veszik fel a
kapcsolatot ugyanannak a webhelynek az elrse rdekben pontosan gy, ahogy azt
elterveztk. A DNS-mdszer a CDN-ek kzponti eleme, s ksbb mg jra elkerl
ebben a szakaszban.
A msik megolds egy eltt-berendezsen (front end) alapul, ami sztszrja a berkez krseket a szerverfarm kszletben lv kiszolglk kztt. Ez mg akkor is
megtrtnik, ha az gyfl egyetlen segtsgvel lp rintkezsbe a szerverfarmmal. Az
eltt-berendezs ltalban egy adatkapcsolati rtegbeli kapcsol vagy egy IP-tvlaszt, azaz egy eszkz, amely kereteket vagy csomagokat kezel. Minden megolds, ami az
eltt-berendezsre (vagy a kiszolglkra) pl, a hlzati, szlltsi vagy alkalmazsi
rteg fejlceibe kukkant, s nem szabvnyos mdon hasznlja azokat. Egy webkrs s
egy webvlasz TCP-sszekttetsknt kerl tovbbtsra. A helyes mkds rdekben
az eltt-berendezsnek a webkrs minden csomagjt ugyanannak a kiszolglnak kell
kiosztania.
Az eltt-berendezs egy egyszer megvalstsban minden berkez krst zenetszrssal minden kiszolglhoz eljuttatnak. Minden egyes kiszolgl a krseknek csak
egy tredkre vlaszol, egy elzetes megllapods alapjn. Pldul 16 kiszolgl meg-
766
nzheti a forrs IP-cmet, s csak akkor vlaszolnak a krsre, ha a forrs IP-cm utols
4 bitje egyezik a belltott szelektorukkal. A tbbi csomagot eldobjk. Noha ez a bejv
svszlessgre nzve pazarl, a vlaszok gyakran sokkal hosszabbak, mint a krs, teht
kzel sem olyan hatstalan, mint amilyennek ltszik.
Egy ltalnosabb kivitel esetn az eltt-berendezs megvizsglhatja a csomagok IP-,
TCP- s HTTP-fejlceit, s tetszleges mdon hozzrendelheti azokat egy kiszolglhoz. A lekpezst terhels-kiegyenlt (load balancing) hzirendnek nevezik, mert
clja a kiszolglk kztti munkaterhels kiegyenltse. A hzirend lehet egyszer vagy
sszetett. Egy egyszer hzirend a kiszolglkat egyms utn sorban, vagy krbeforg
mdon hasznlhatja. Ennl a megkzeltsnl az eltt-berendezsnek minden egyes
krshez tartoz lekpezsre emlkeznie kell, hogy az jabb csomagok, amelyek ugyanannak a krsnek a rszt kpezik, ugyanahhoz a kiszolglhoz kerljenek. Annak rdekben, hogy ezt a webhelyet megbzhatbb is tegyk, mint egy egyedli kiszolgl, az
eltt-berendezsnek szre kell vennie, amikor a kiszolglk meghibsodtak, s le kell
lltani a krseknek a hozzjuk trtn kldst.
A NAT-hoz hasonlan, ez az ltalnos konstrukci veszlyes, vagy legalbbis trkeny abban az rtelemben, hogy az imnt ltrehoztunk egy eszkzt, ami megsrti a
rtegszerkezet protokollok legalapvetbb elvt, amely szerint vezrlsi clokra minden rtegnek a sajt fejlct kell hasznlnia, valamint nem lenne szabad megvizsglnia
s felhasznlnia az adatmezbl szrmaz informcit semmilyen clra. Az emberek
azonban terveznek ilyen rendszereket, s amikor ezek a jvben tnkremennek a magasabb rtegekben vgzett vltoztatsok miatt, hajlamosak meglepdni. Az eltt-berendezs ebben az esetben egy kapcsol vagy tvlaszt, de a szlltsi, vagy magasabb
rtegbeli informci alapjn cselekedhet. Az ilyen dobozt n. kzbeptett doboznak
(middlebox) nevezik, mert bepti magt a hlzati tvonal kzepbe, ahol a protokoll
veremnek megfelelen nincs semmi keresnivalja. Ebben az esetben az a legjobb, ha
az eltt-berendezst a szerverfarm bels rsznek tekintjk, ami fel egszen az alkalmazsi rtegig az sszes rteget lezrja (s ezrt azoknak a rtegeknek az sszes fejrsz
informcijt hasznlhatja).
Ennek ellenre, minta NAT esetben is, ez a felpts hasznos a gyakorlatban. A TCPfejlcek megtekintsnek az az oka, hogy jobban el lehet vgezni a terhels kiegyenlts
munkjt, mint csak egyedl az IP-informci alapjn. Pldul egyetlen IP-cm kpviselhet egy egsz vllalatot, s sok krst ltesthet. Csak a TCP vagy magasabb rtegbeli
informci megtekintsvel rendelhetek ezek a krsek a klnbz kiszolglkhoz.
A HTTP-fejrszek megvizsglsnak oka nmileg klnbz. Sok webes tevkenysg
hozzfr az adatbzisokhoz s frissti azokat, mint pldul amikor egy vsrl utnanz
a legutbbi vsrlsnak. A krst teljest kiszolglnak le kell krdeznie a httr-adatbzist. rdemes az ugyanattl a felhasznltl rkez ksbbi krseket ugyanahoz a kiszolglhoz irnytani, mert annak a kiszolglnak a gyorstrban mr van informci a
felhasznlrl. A legegyszerbb md annak elidzsre, hogy ez trtnjen, a webstik
felhasznlsa (vagy ms informci a felhasznl megklnbztetshez) s a HTTPfejrszek megvizsglsa a stik megtallsa vgett.
Utols megjegyzsknt, br gy rtuk le ezt a felptst, mint ami webhelyekhez hasznlatos, szerverfarmot azonban msfajta kiszolglkhoz is lehet pteni. Erre plda az
UDP felett a mdit folyamszeren tovbbt szerverek. Az egyetlen szksges vltoz-
7.5. TARTALOMSZLLTS
767
tats, hogy az eltt-berendezsnek kpesnek kell lennie az ezeknek a krseknek a kvetkeztben fellp terhels kiegyenltsre (a krseknek ms protokoll fejrsz mezi
lesznek, mint a webkrseknek).
Webhelyettesek
A webkrseket s webvlaszokat HTTP segtsgvel kldik el. A 7.3. szakaszban ismertettk, hogy a bngszk hogyan tudjk gyorstrazni a vlaszokat s jra felhasznlni
azokat a jvbeli krsek megvlaszolsra. A bngszk klnfle fejrszmezket s
szablyokat hasznlnak annak megllaptshoz, hogy egy weboldalnak a gyorstrban
lv msolata mg mindig friss-e. Itt nem fogjuk megismtelni azt az anyagot.
A gyorstrazs a vlaszid rvidtsvel s a hlzati terhels cskkentsvel nveli
a teljestkpessget. Ha a bngsz kpes nllan megllaptani, hogy a gyorstrban
lv oldal friss, az oldal azonnal lekrhet a gyorstrbl, a legkisebb hlzati forgalom
nlkl. Mg akkor is, ha a bngsznek a kiszolgl megerstst kell krnie, hogy az
oldal mg mindig friss, a vlaszid lervidl s a hlzati forgalom cskken, klnsen
nagy oldalak esetn, mivel csak egy kis zenetet kell elkldeni.
A legjobb azonban, amit egy bngsz tehet, hogy a gyorstrban tart minden weboldalt, amelyet a felhasznl korbban megltogatott. A npszersgrl szl rtekezsnkbl felidzheti, hogy ltezik nhny npszer oldal, amit sok ember rendszeresen
ltogat, s sok-sok npszertlen oldal is. A gyakorlatban ez korltozza a bngsz gyorstrazsnak hatkonysgt, mert sok olyan oldal van, amit az adott felhasznl csak
egyszer ltogatott meg. Ezeket az oldalakat mindig le kell krni a kiszolglrl.
Az egyik stratgia a gyorstrazs hatkonyabb ttelre a gyorstr tbb felhasznl
kztti megosztsa. Ily mdon az egyik felhasznl szmra lekrt oldal visszaadhat egy msik felhasznlnak, amikor az ugyanazt kri le. Bngszoldali gyorstrazs
nlkl mindkt felhasznlnak le kellene krnie ugyanazt az oldalt a kiszolglrl. Termszetesen ezt a megosztst nem lehet elvgezni titkostott forgalom esetn, olyan oldalaknl, amelyek hitelestst ignyelnek, s a nem gyorstrazhat oldalaknl (pldul
aktulis rszvnyrfolyamok), amelyeket programok adnak vissza. Klnsen az egyre
gyakoribb, programok ltal ksztett dinamikus oldalak esetn nem hatkony a gyorstrazs. Ennek ellenre sok olyan weboldal van, ami szmos felhasznl szmra lthat
s ugyangy nz ki, attl fggetlenl, hogy melyik felhasznl krte le (pldul kpek).
A webhelyettest (Web proxy) arra hasznljk, hogy megossza a gyorstrat a felhasznlk kztt. A helyettes egy gynk, ami valaki ms, pldul a felhasznl rdekben jr
el. Sokfle helyettes ltezik. Pldul az ARP-helyettes ARP-krsekre vlaszol egy olyan
felhasznl helyett, aki mshol van (s nem tud vlaszolni magnak). Egy webhelyettes
webkrseket hajt vgre a felhasznlinak a nevben. Rendszerint a webvlaszok gyorstrazst vgzi, s mivel a gyorstrat megosztja a felhasznlk kztt, emiatt a gyorstra
lnyegesen nagyobb, mint a bngsz.
Amikor helyettest hasznlnak, a tipikus kipts egy szervezet szmra az, hogy egyetlen webhelyettest zemeltetnek az sszes felhasznljuk szmra. A szervezet lehet egy
vllalat vagy egy internetszolgltat (ISP). Mindketten elnyre tehetnek szert felhasznlik webkrseinek felgyorstsval s svszlessg ignyk cskkentsvel. Mg az
768
7.5.3.
Bngsz-gyorstr
Szervezet
Internet
Helyettes
gyorstr
Kiszolglk
gyfelek
7.66. bra. Egy helyettes gyorstr a webbngszk s webszerverek kztt

talnydj, a hasznlattl fggetlen djszabs ltalnos a vgfelhasznlknl, a legtbb
vllalat s internetszolgltat az ltaluk hasznlt svszlessgnek megfelelen fizet.
Ezt a felptst mutatja a 7.66. bra. A helyettes hasznlathoz minden egyes bngszt gy lltottak be, hogy a weboldal lekrseket a helyetteshez intzze az oldal valdi
kiszolglja helyett. Ha a helyettesnek megvan az oldal, akkor azonnal visszakldi az
oldalt. Ha nincs, akkor lekri az oldalt a kiszolgltl, hozzadja a gyorstrhoz ksbbi
felhasznls vgett, s elkldi az gyflnek, aki krte.
Az gyfelek azonkvl, hogy a webkrseket a helyettesnek kldik a valdi kiszolgl
helyett, sajt gyorstrazst is vgeznek bngszjk gyorstra felhasznlsval. A helyettest csak az utn krdezik meg, hogy a bngsz megprblta sajt gyorstrbl
kielgteni a krst. Azaz a helyettes a gyorstrazs msodik szintjt biztostja.
Tovbbi helyettesek is hozzadhatk a gyorstrazs tovbbi szintjeinek biztostsa
rdekben. Minden egyes helyettes (vagy bngsz) a felmen (upstream) helyettes
segtsgvel bonyoltja a krseit. Minden egyes felmen helyettes gyorstrazst vgez a
lemen (downstream) helyettesek (vagy bngszk) szmra. Teht a vllalati bngszk hasznlhatjk a vllalati helyettest, ami az internetszolgltat helyettest hasznlja, ami kzvetlenl kapcsoldik a webszerverhez. Az egyszint helyettes gyorstrazs
azonban, amit a 7.66. brn mutattunk be, a gyakorlatban gyakran elegend a potencilis elnyk nagy rsznek kihasznlshoz. A problmt ismt a npszersg hossz
farka jelenti. A webes forgalomrl kszlt tanulmnyok megmutattk, hogy a megosztott gyorstrazs addig klnsen elnys, amg a felhasznlk szma el nem ri krlbell egy kisvllalat mrett (mondjuk, 100 ft). Amint az emberek szma tovbb n, a
gyorstr megosztsnak haszna marginliss vlik a npszertlen krsek miatt, melyek
trolhely hinyban nem tarthatk a gyorstrban [Wolman s msok, 1999].
A webhelyettesek tovbbi elnyket is nyjtanak, amelyek gyakran fontos tnyezk
a teleptskrl trtn dntsben. Az egyik elny a tartalom szrse. A rendszergazda
bellthatja gy a helyettest, hogy az bizonyos webhelyeket helyezzen feketelistra, vagy
mskppen szrje meg az ltala indtott krseket. Pldul sok rendszergazda rosszallan tekint a munkaidben YouTube videt (vagy ami mg rosszabb, pornt) nz alkalmazottakra, s a szriket ennek megfelelen lltjk be. A helyettesek msik haszna a
magnlet vdelme vagy az anonimits, amikor a helyettes elrejti a felhasznl szemlyazonossgt a kiszolgl ell.
769
7.5. TARTALOMSZLLTS
Tartalomszllt hlzatok
A szerverfarmok s a webhelyettesek segtik a nagy webhelyek kiptst s a web teljestkpessgnek nvelst, de nem elegendk az igazn npszer webhelyek szmra,
amelyeknek globlis szinten kell tartalmat szolgltatniuk. Ezekhez a webhelyekhez ms
megoldsra van szksg.
A CDN-ek (Content Delivery Networks tartalomszllt hlzatok)$ a hagyomnyos web gyorstrazs tlett a feje tetejre lltottk. Ahelyett, hogy az gyfelek a krt
oldal msolati pldnyt egy kzeli gyorstrban keresnk, maga a szolgltat helyezi el
az oldal msolatait a klnbz helyeken lv csompontok halmazban, s arra utastja
az gyfelet, hogy egy kzeli csompontot hasznljon kiszolglknt.
A 7.67. bra egy pldt mutat arra az tra, amelyet az adatok kvetnek, amikor azokat CDN osztja szt. Ez egy fa. A CDN-ben lv forrs kiszolgl sztosztja a tartalom
msolatait a CDN-ben lv tbbi csompontnak, amelyek ebben a pldban Sydneyben, Bostonban s Amszterdamban tallhatk. Ezt brzoljk a szaggatott vonalak. Az
gyfelek ezutn az oldalakat a CDN-ben legkzelebb lv csomponttl krik le. Ezt a
folytonos vonalak jelzik. gy az sszes Sydney-ben lv gyfl az oldalnak a Sydney-ben
trolt msolatt kri le, s nem a forrskiszolgltl krik el az oldalt, ami taln Eurpban tallhat.
Egy fastruktra hasznlatnak hrom elnye van. Az els, hogy a tartalom elosztsa tbb CDN-csompont hasznlatval annyi gyflre terjeszthet ki, amennyire csak
szksges, s a fban tbb szint is ltrehozhat, amikor a CDN-csompontok kztti
eloszts vlik a szk keresztmetszett. Nem lnyeges, hogy hny gyfl van, a fastruktra hatkony. A forrskiszolgl nincs tlterhelve, mert a sok gyfllel a CDN-csompontok fjnak segtsgvel beszlget; nem magnak kell megvlaszolnia egy oldalra
vonatkoz minden egyes krst. A msodik, hogy minden egyes gyfl j teljestmny
kiszolglsban rszesl azltal, hogy az oldalakat egy kzeli kiszolglrl kri le, s nem
CDN-forrsszerver
Tartalom sztosztsa
a CDN-csompontok
kztt
CDN-csompont
Sydney
Boston =
Amszterdam
Oldal
lekrse
gyfelek Sydney-ben
gyfelek Bostonban
7.67. bra. A CDN-tartalomeloszts fastruktrja

8 Ugyanaz, mint a tartalomeloszt hlzat. (A
lektor megjegyzse)
gyfelek Amszterdamban
770
egy tvolirl. Ennek az az oka, hogy az sszekttets ltestsnek krbefordulsi ideje

rvidebb, a TCP a lass indulst kveten sokkal hamarabb felgyorsul a rvidebb krbefordulsi id miatt, s a rvidebb hlzati t kisebb valsznsggel keresztez torldsos
terleteket az interneten. Vgl, a hlzatra helyezett teljes terhelst is a minimumon
tartja. Ha a CDN-csompontokat jl helyezik el, akkor egy adott oldalra irnyul forgalomnak a hlzat minden egyes rszn csak egyszer kell thaladnia. Ez fontos, mert
vgl valakinek fizetnie kell a hlzati svszlessgrt.
Az elosztsi fa hasznlatnak tlete egyszer. Ami kevsb egyszer, az az, hogyan
kell az gyfeleket szervezni ennek a fnak a hasznlathoz. Pldul gy tnhet, hogy
a helyettes kiszolglk megoldst nyjtanak. A 7.67. brra nzve, ha minden gyfelet a sydney-i, bostoni vagy amszterdami CDN-csompont mint gyorstrazst vgz
webhelyettes hasznlatra lltannak be, az eloszts a fnak megfelelen trtnne. Ez a
stratgia azonban a gyakorlatban hamar elbukna, hrom okbl is. Az els ok az, hogy a
hlzat egy adott rszben lv gyfelek valsznleg klnbz szervezetekhez tartoznak, ezrt feltehetleg klnbz webhelyetteseket is hasznlnak. Emlkezzen r vissza,
hogy a gyorstrakat ltalban nem osztjk meg a szervezetek kztt a nagyszm gyfl
gyorstrazsbl add korltozott elnyk miatt, s biztonsgi okokbl sem. Msodszor, tbb CDN is ltezhet, de minden gyfl csak egy helyettes gyorstrat hasznl. Melyik CDN-t kellene az gyflnek helyettesknt hasznlnia? Vgl, taln az sszes kztt
a leggyakorlatiasabb problma az, hogy a webhelyetteseket az gyfelek lltjk be. Vagy
belltjk azokat a CDN ltal nyjtott tartalomeloszts elnyeinek kiaknzsra vagy
nem, s a CDN ezzel kapcsolatban csak keveset tehet.
Egy msik egyszer mdja az egyszint elosztsi fa megvalstsnak a tkrzs
(mirroring) hasznlata. Ennl a megkzeltsnl a forrskiszolgl ugyangy megismtli a tartalmat a CDN-csompontokon, mint korbban. A klnbz hlzati tartomnyokban lv CDN-csompontokat tkrknek (mirrors) nevezik. A forrskiszolgln
lv weboldalak kifejezett hivatkozsokat tartalmaznak a klnbz tkrkre, amelyek
ltalban megmondjk a felhasznlknak a tkrk helyt. Ez a felpts lehetv teszi a
felhasznl szmra, hogy kzzel vlasszon ki egy kzeli tkrt a tartalom letltshez.
A tkrzst ltalban gy alkalmazzk, hogy elhelyeznek egy nagy szoftvercsomagot
pldul, az Egyeslt llamok keleti s nyugati partjn, zsiban s Eurpban tallhat tkrkn. A tkrztt helyek ltalban teljesen statikusak, s a helyek vlasztka
hnapokon vagy veken t lland marad. Ezek kiprblt s bevizsglt mdszerek. Az
eloszts azonban a felhasznltl fgg, mert a tkrk valban klnbz webhelyek,
mg akkor is, ha a hivatkozsok sszektik ket.
A harmadik megolds, amelyik tlp az elz kt megolds nehzsgein, DNS-t hasznl s DNS-tirnytsnak (DNS redirection) nevezik. Ttelezzk fel, hogy az gyfl
le akarja krni a http://www.cdn.com/page.html URL-lel azonostott oldalt. Az oldal lekrshez a bngsz a DNS-t fogja hasznlni a www.cdn.com-nak IP-cmre trtn
feloldshoz. Ez a DNS-keress a szoksos mdon trtnik. A DNS-protokoll hasznlata sorn a bngsz megtanulja a cdn.com-hoz tartoz nvkiszolgl IP-cmt, azutn
kapcsolatba lp a nvkiszolglval, hogy megkrje a www.cdn.com feloldsra. Most jn
az igazi csel. A nvkiszolglt a CDN mkdteti. Ahelyett, hogy minden egyes krsre
ugyanazt az IP-cmet adn vissza, megnzi a krst kld gyfl IP-cmt, s klnbz
vlaszokat ad vissza. A vlasz annak a CDN-csompontnak az IP-cme lesz, amelyik a
771
7.5. TARTALOMSZLLTS
Sydney-ben lv
CDN-csompont
CDN-forrsszerver
Amszterdamban lv
CDN-csompont
1: Tartalom sztosztsa
-..4 : Oldal
lekrse
2: DNS-lekrdezs
3: Lpjen kapcsolatba
Sydney-vel"
Sydney-beli
gyfelek
CDN DNSszerver
EE
= i
i
Lpjen kapcsolatba
Amszterdammal"
Amszterdami
gyfelek
7.68. bra. Az gyfelek kzeli CDN-csompontokhoz irnytsa DNS hasznlatval
legkzelebb tallhat az gyflhez. Teht, ha egy gyfl Sydney-ben megkri a CDNnvkiszolglt, hogy oldja fel a www.cdn.com-ot, a nvkiszolgl a Sydney-ben lv
CDN-csompont IP-cmt adja vissza, de ha egy amszterdami gyfl kri ugyanezt, a
nvkiszolgl az amszterdami CDN-csompont IP-cmt kldi vissza.
Ez a stratgia a DNS szemantikjnak megfelelen teljesen leglis. Korbban mr
lttuk, hogy a nvkiszolglk az IP-cmek vltoz listjt kldhetik vissza. A nvfelolds
utn a Sydney-ben lv gyfl az oldalt kzvetlenl a Sydney-ben tallhat CDN-csomponttl szerzi meg. Az ugyanazon a kiszolgln" lv tovbbi oldalak is kzvetlenl a Sydney-ben lv CDN-csompontrl szerezhetk meg a DNS-gyorstrazs miatt.
A lpsek teljes sorozatt a 7.68. bra mutatja.
A fenti folyamatban van egy sszetett krds, hogy mit jelent a legkzelebbi CDNcsompont megtallsa, s hogyan kezdjnk hozz. A legkzelebbi fogalom definilsakor nem a fldrajz az igazn lnyeges. Legalbb kt olyan tnyez van, amit figyelembe
kell venni egy gyflnek egy CDN-csomponthoz trtn hozzrendelsnl. Az egyik
tnyez a hlzati tvolsg. Az gyflnek a CDN-csompontig egy rvid s nagy kapacits hlzati tvonallal kell rendelkeznie. Ez a helyzet gyors letltseket fog eredmnyezni. A CDN-ek egy ltaluk korbban kiszmtott lekpezsi tblzatot hasznlnak
az gyfl IP-cme s annak hlzati helye kztti fordtshoz. A kivlasztott csompont
lehet, hogy a lgvonalban legrvidebb tvolsgra lev lesz, de lehet, hogy nem. Ami
fontos, az a hlzati t hosszsgnak s az azon lv kapacitskorltozsok valamilyen
kombincija. A msodik tnyez az a terhels, ami mr most is a CDN-csompontra
nehezedik. Ha a CDN-csompontok tlterheltek, akkor lassan vlaszolnak, pont gy,
mint az a tlterhelt webszerver, amelyet leginkbb szeretnnk elkerlni. Teht szksg
lehet a CDN-csompontok kztt a terhels kiegyenltsre, nhny gyfl olyan csomponthoz rendelsvel, amelyek egy kicsit tvolabb vannak, de kevsb leterheltek.
A DNS-nek a tartalomelosztshoz trtn hasznlatt elsknt az Akamai cg alkalmazta 1998-tl kezdden, amikor a vilghl a korai nvekeds terhe alatt nygtt. Az
Akamai volt az els nagy CDN, s ipargi vezetv vlt. Az zleti megoldsuk sztnz
szerkezete valsznleg mg annl az tletnl is gyesebb volt, hogy a DNS-t hasznljk
772
az gyfeleknek a kzeli csomponttal val sszekapcsolsra. A vllalatok fizetnek az

Akamainak azrt, hogy az gy juttassa el a tartalmukat az gyfelekhez, hogy a webhelyeik gyorsan reagljanak, amit a felhasznlk szeretnek hasznlni. A CDN-csompontokat
a hlzat j sszekttets helyein kell elhelyezni, ami kezdetben azt jelentette, hogy az
internetszolgltatk hlzatn bell. Az internetszolgltatk szmra elnys volt egy
CDN-csompont elhelyezse a hlzatukon bell, tudniillik a CDN-csompont, akrcsak a helyettes gyorstrak, cskkenti azt a felfel irnyul hlzati svszlessget, amire
szksgk van (s amirt fizetni kell). Radsul, a CDN-csompont az internetszolgltat gyfelei szmra a vlaszolsi kpessget javtja, ami a szolgltatt kedvezen tnteti fel a szemkben, versenyelnyt biztostva azokkal a szolgltatkkal szemben, amelyeknek nincsen CDN-csompontjuk. Ezek az elnyk (amelyek nem kerltek pnzbe
az internetszolgltatnak) azt eredmnyeztk, hogy a szolgltatk sz nlkl teleptik a
CDN-csompontokat. Teht a tartalomszolgltatnak, az internetszolgltatnak s az
gyfeleknek mind hasznra vlik, a CDN pedig pnzt keres. 1998 ta ms vllalatok is
beszlltak az zletbe, gy ez most mr egy versenykpes iparg tbb szolgltatval.
A lertakbl az kvetkezik, hogy a legtbb vllalat nem pti ki a sajt CDN-jt. Ehelyett a tartalmuk tnyleges tovbbtshoz egy olyan CDN-szolgltat szolgltatsait veszik ignybe, mint az Akamai. Annak rdekben, hogy ms vllalatok is hasznlhassk a
CDN szolgltatsait, a kpnkhz hozz kell adnunk mg egy utols lpst.
Miutn alrtk a szerzdst a CDN-nel a tartalomnak egy webhely tulajdonosa nevben trtn elosztsrl, a tulajdonos tadja a tartalmat a CDN-nek. Ezt a tartalmat
<html>
<head> <title> Bunds Vide </title> </head>
<body>
<h 1 > Bunds Vide termklista </h 1 >
<p> Kattintson az albbi ingyenes termkmintkra! </p>
<a
href="koalak.mpg"> Mai koalk </a> <br>

<a href="kenguruk.mpg"> Vicces kenguruk </a> <br>
<a href="erszenyesek.mpg"> Kedves ersznyes medvk </a> <br>
</body>
</html>
(a)
<html>
<head> <title> Bunds Vide </title> </head>
<body>
<hl> Bunds Video termklista </h1>
<p> Kattintson az albbi ingyenes termkmintkra! </p>
<a href="http://www.cdn.com/bundasvideo/koalak.mpg"> Mai koalk </a> <br>
<a href=" http://www.cdn.com/bundasvideo/kenguruk.mpg"> Vicces kenguruk </a> <br>
<a href=" http://www.cdn.corn/bundasvideo/erszenyesek.mpg"> Kedves ersznyes medvk
</a> <br>
</body>
</html>
(b)
7.69. bra. (a) Az eredeti weboldal. (b) Ugyanaz az oldal a CDN-re hivatkozs utn
7.5. TARTALOMSZLLTS
773
eljuttatjk a CDN-csompontokra. Ezenkvl a tulajdonos jrarja valamennyi weboldalt, amely a tartalomra hivatkozik. Ahelyett, hogy a sajt webhelykn lv tartalomra hivatkoznnak, az oldalak a CDN-en elrhet tartalomra mutatnak. A sma mkdsnek pldjaknt tekintse meg a Bunds Vide weblapjnak forrskdjt a 7.69.(a)
brn. Az elfeldolgozs utn ez a 7.69.(b) bra alakjt lti, s felkerl a Bunds Vide
kiszolgljra a www.bundasvideo.com/index.html cmen.
Amikor a felhasznl begpeli bngszjbe a www.bundasvideo.com URL-t, a DNS
megadja a Bunds Vide weboldalnak IP-cmt, hogy a kzponti (HTML) oldalt a
megszokott mdon le lehessen tlteni. Amikor a felhasznl rkattint valamelyik hiperhivatkozsra, a bngsz kikeresteti a DNS-sel a www.cdn.com cmt. A keress sorn kapcsolatba lp a CDN DNS-kiszolgljval, ami visszaadja a kzelben lv CDNcsompont IP-cmt. A bngsz ezutn egy szoksos, pldul a /bundasvideo/koalak.
mpg-re vonatkoz HTTP-krst kld a CDN-csompontnak. Az URL meghatrozza a
visszakldend oldalt. Az t bundasvideo-val kezddik, hogy a CDN-csompont kpes
legyen megklnbztetni az ltala kiszolglt klnbz cgekre vonatkoz krseket.
Vgl visszaadja a mozgkpet s a felhasznl megnzi az aranyos bunds llatokat.
A feloszts htterben ll stratgia, miszerint a tartalmat a CDN-en helyezik el, a
kezdoldalakat pedig a tartalom tulajdonosnl, abbl ll, hogy az irnytst a tartalom
tulajdonosnak adja, mikzben a CDN-re bzza a nagy mennyisg adat mozgatst.
A legtbb kezdoldal kicsi, csak HTML-szvegbl ll. Ezek az oldalak gyakran hivatkoznak nagy llomnyokra, pldul videkra s kpekre. A CDN pontosan ezeket a
nagy llomnyokat szolgltatja, annak ellenre, hogy a CDN hasznlata a felhasznl
szmra teljesen szrevehetetlen. Az oldal ugyangy nz ki, de gyorsabban megjelenik.
A webhelyek szmra egy msik elnye is van a megosztott CDN hasznlatnak. Egy
webhely irnti jvbeli ignyt nehz megjsolni. Az ignyek gyakran hullmzak, amit
hirtelen tmegnek (flash crowd) neveznek. Egy ilyen hullm akkor keletkezhet, amikor
a legjabb termket forgalomba hozzk, divatbemutat vagy ms esemny alkalmval,
vagy ha a vllalat valahogy mskpp bekerlt a hrekbe. Mg egy korbban ismeretlen,
nem ltogatott holtgat kpez webhely is hirtelen az internet kzppontjba kerlhet,
ha hrrtkv vlik, s npszer webhelyek hivatkoznak r. Mivel a legtbb webhely
nincs felksztve a forgalom erteljes nvekedsre, ezrt amikor a forgalom radata
rjuk zdul, sokan sszeomlanak.
Egy hasonl eset volt a kvetkez. A floridai kormnyhivatal webhelye rendszerint
annak ellenre nem egy forgalmas hely, hogy kikereshetk rajta floridai vllalatokrl,
kzjegyzkrl, kulturlis gyekrl, valamint az ottani szavazsrl s vlasztsrl szl informcik is. Valamilyen furcsa okbl kifolylag 2000. november 7-n (a Bush s
Gore kztt zajl elnkvlaszts napja) hirtelen egy csom embert rdekelt az ezen a
webhelyen elhelyezett, vlasztsi eredmnyeket tartalmaz oldal. A hely hirtelen a vilg
egyik legltogatottabb webhelyv vlt, s ennek kvetkeztben termszetesen sszeomlott. Ha CDN-t hasznlt volna, valsznleg tllte volna a megprbltatsokat.
A CDN hasznlatval egy webhely nagyon nagy tartalomkiszolgl kapacitshoz fr
hozz. A legnagyobb CDN-ek tbb tzezer kiszolglt teleptettek a vilg minden tjn lv
orszgokban. Mivel (definci szerint) egyszerre csak kevs webhelyen tapasztalhat hirtelen tmeg, ezek a webhelyek felhasznlhatjk a CDN kapacitst a terhels kezelsre, amg
a vihar elvonul. Azaz a CDN gyorsan meg tudja emelni a webhely kiszolglsi kapacitst.
774
Az elzekben trgyaltak az Akamai mkdsnek egyszerstett lersa. Sokkal tbb

olyan rszlet van, ami a gyakorlatban fontos. A pldnkban bemutatott CDN-csompontok ltalban gpfrtk (clusters). A DNS-tirnyts kt szinten trtnik: az egyiken
az gyfeleket hozzrendelik a hozzvetleges hlzati helyhez, a msikon sztszrjk a
terhelst az adott helyen lv csompontok kztt. A megbzhatsg s a teljestkpessg is fontos. Annak rdekben, hogy egy gyfl kpes legyen a frt egyik gprl a
msikra vltani, a msodik szinten a DNS-vlaszok rvid lettatartammal (TTL) rendelkeznek, hogy az gyfl rvid id utn megismtelje a cmfeloldst. Vgl, az olyan
statikus objektumok elosztsra koncentrltunk, mint a kpek s a videk, de a CDN-ek
a dinamikus oldalak ltrehozst, a folyamszer mdiakzvettst s mst is tmogatnak.
A CDN-ekkel kapcsolatos tovbbi informcirt lsd Dilley s msok [2002] mvt.
7.5.4.
Egyenrang trsak hlzata
Nem mindenki kpes egy vilgszerte 1000 csompontbl ll CDN-t fellltani a tartalmnak elosztshoz. (A jl fejlett s versenykpes trhelyiparnak ksznheten igazbl nem nehz vilgszerte 1000 virtulis gpet brelni. A csompontok beszerzse
azonban a CDN felptsnek csak a kezdete.) Szerencsre sokunk szmra ltezik egy
alternatva, amelyet knny hasznlni s risi mennyisg tartalom elosztsra kpes.
Ez a P2P- (Peer-to-Peer egyenrang trsak) hlzat.
A P2P-hlzatok 1999-tl kezdve jelentek meg a szntren. Els szles kr alkalmazsuk tmeges bncselekmny lett: 50 milli Napster-felhasznl cserlt egymssal
szerzi jog ltal vdett dalokat a jogtulajdonosok engedlye nlkl, amg a brsg nagy
vitk kzepette le nem lltotta a Napster mkdst. Ennek ellenre az egyenrang
mszaki megoldsoknak szmos rdekes s leglis alkalmazsa ltezik. Ms rendszerek
fejlesztse folytatdott, amelyek irnt a felhasznlk akkora rdekldst mutattak, hogy
a P2P-forgalom gyorsan lekrzte a webes forgalmat. Ma a BitTorrent a legnpszerbb
P2P-protokoll. Olyan szles krben alkalmazzk (engedlyezett s nyilvnos) mozgkpek s ms tartalmak megosztsra, hogy a teljes internetforgalom nagy hnyadt teszi
ki. Ezt fogjuk megvizsglni ebben a szakaszban.
A P2P (Peer-to-Peer, egyenrang trsak) llomnymegoszt hlzat alaptlete az,
hogy sok szmtgp sszell, s sszerakjk erforrsaikat egy tartalomeloszt rendszer ltrehozsa rdekben. A szmtgpek gyakran egyszer otthoni szmtgpek.
Nem kell internetes adatkzpontban lv gpeknek lennik. A szmtgpeket trsaknak (peer) nevezik, mert mindegyik kpes felvltva egy msik trs gyfeleknt mkdni, lekrni annak tartalmt, s kiszolglknt tartalmat szolgltatni ms trsak szmra.
A P2P-rendszereket az teszi rdekess, hogy a CDN-nel ellenttben itt nincs dediklt
infrastruktra. Mindenki rszt vesz a tartalomeloszts feladatban, s gyakran nincs
kzponti irnyts.
Sokan izgatottak a P2P mszaki megoldsok sszessge miatt, mert gy ltjk, hogy
az ert ad a kicsiknek. Ennek nemcsak az az oka, hogy egy CDN zemeltetse nagy
vllalatot ignyel, mikzben egy P2P-hlzathoz brki csatlakozhat egy szmtgppel.
A P2P-hlzatok olyan ijeszten nagy kapacitssal rendelkeznek a tartalmak elosztshoz, ami sszemrhet a legnagyobb webhelyekvel.
7.5. TARTALOMSZLLTS
775
Kpzeljen el egy N tlagos felhasznlbl ll P2P-hlzatot, amelyben mindenki

1 Mb/s-os szles sv kapcsolattal rendelkezik. A P2P-hlzat sszestett feltltsi kapacitsa, vagy az a sebessg, amivel a felhasznlk a tartalmat az internetre kldhetik,
N Mb/s. A letltsi kapacits, vagy a sebessg, amellyel a felhasznlk a forgalmat fogadhatjk, szintn N Mb/s. Minden felhasznl kpes egyszerre fel- s letlteni is, mert
mindkt irnyban 1 Mb/s sebessg kapcsolattal rendelkeznek.
Nem nyilvnval, hogy ennek igaznak kell lennie, de kiderl, hogy a teljes kapacits
eredmnyesen hasznlhat a tartalom elosztsra, mg egy llomny egyetlen msolati
pldnynak az sszes tbbi felhasznlval trtn megosztsa esetn is. Hogy lssuk,
mindez hogyan lehetsges, kpzeljk el, hogy a felhasznlkat egy binris fba szerveztk, amelyben minden nem-levl felhasznl kt msik felhasznlnak tud adatokat
kldeni. A fa eljuttatja az llomny egyetlen msolatt az sszes tbbi felhasznlhoz.
A lehet legtbb felhasznl feltltsi svszlessgnek lland hasznlathoz (ennlfogva a nagy llomny kis ksleltetssel trtn elosztshoz) a felhasznlk hlzati tevkenysgt csvezetkbe kell szerveznnk. Kpzeljk el, hogy az llomny 1000
darabra van osztva. Minden felhasznl kpes egy j darabot fogadni valahonnan a
fa fels rszbl, s a korbban fogadott darabot ezzel egyidejleg lefel kldi a fban.
Ily mdon, miutn a csvezetk beindult, nhny (a fa mlysgvel megegyez) darab
elkldse utn minden nem-levl felhasznl szorgalmasan tlti fel az llomnyt a tbbi
felhasznlhoz. Mivel a nem-levl felhasznlk szma krlbell N/2, ennek a fnak a
feltltsi svszlessge N/2 Mb/s. Megismtelhetjk ezt a trkkt, s ltrehozhatunk egy
msik ft, ami a levl s nem-levl csompontok szerepnek felcserlsvel kihasznlja
a msik N/2 Mb/s feltltsi svszlessget. Ez a szerkezet egyttesen a teljes kapacitst
kihasznlja.
Ez az rvels azt jelenti, hogy a P2P-hlzatok nsklzak. A hasznlhat feltltsi
kapacitsuk azokkal a letltsi ignyekkel prhuzamosan n, amelyeket a felhasznlik
okozhatnak. Bizonyos rtelemben mindig kellen nagyok" anlkl, hogy szksgk
lenne brmilyen dediklt infrastruktrra. Ezzel ellenttben mg egy nagy webhely kapacitsa is rgztett, s vagy tl nagy, vagy tl kicsi lesz. Vegynk egy mindssze 100
frtbl ll webhelyet, melyek kzl mindegyik 10 Gb/s-ra kpes. Kevs felhasznl
esetn nem segt ez a roppant kapacits. A webhely az N felhasznlnak nem tud N
Mb/s-nl nagyobb sebessggel informcit nyjtani, mert a korlt a felhasznlknl van
s nem a webhelyen. Tbb mint egymilli 1 Mb/s-os felhasznl esetn pedig a webhely
nem tudja elg gyorsan kiszivattyzni az adatokat az sszes felhasznl folyamatos letltsnek fenntartshoz. Ez nagyszm felhasznlnak tnhet, de a nagy BitTorrenthlzatok (pldul Pirate Bay) azt lltjk, hogy tbb mint 10 000 000 felhasznljuk
van. Ez a mi pldnk esetben tbb mint 10 terabit/s!
Ezeket a hozzvetleges szmokat egy szemernyi (vagy inkbb risi) fenntartssal
kellene kezelnie, mert tlsgosan leegyszerstik a helyzetet. A P2P-hlzatok szmra
jelents kihvst jelent a svszlessg j kihasznlsa, amikor a felhasznlk minden
formban s mretben elfordulnak, valamint klnbz feltltsi s letltsi kapacitsokkal rendelkeznek. Ezek a szmok azonban jelzik a P2P-ben rejl risi potencilt.
Van egy msik oka is annak, hogy a P2P-hlzatok fontosak. A CDN-ek s ms, kzpontilag mkdtetett szolgltatsok a szolgltatkat olyan helyzetbe hozzk, amelyben
szmos felhasznl szemlyes adatainak trhzval rendelkeznek, kezdve a bngszsi
776
preferencikkal s az emberek online vsrlsainak helyeivel, befejezve az emberek tartzkodsi helyvel s e-levl cmvel. Ez az informci felhasznlhat egy jobb, mg
inkbb szemlyre szabott szolgltats nyjtshoz, de az emberek megnletbe trtn betolakodsra is. Az utbbi trtnhet szndkosan - mondjuk egy j termkkel
kapcsolatban - vagy egy vletlen kzzttelnek, veszlyeztetsnek a kvetkeztben.
A P2P-rendszerek esetn nem ltezhet olyan egyedli szolgltat, amelyik kpes a teljes
rendszer ellenrzsre. Ez nem jelenti azt, hogy a P2P-rendszerek felttlenl biztostjk
a magnlet vdelmt, mivel a felhasznlk bizonyos mrtkig megbznak egymsban.
Ez csak annyit jelent, hogy a magnlet vdelmnek egy msik formjt biztostjk, mint
a kzpontilag irnytott rendszerek. Most fedezik fel a P2P-rendszerekben rejl, az llomnymegosztson tlmutat szolgltatsok (pldul trols, folyamszer mdiakzvetts) lehetsgt, s majd az id megmutatja, hogy ez a lehetsg jelents-e.
A P2P mszaki megoldsok sszessgnek a kifejlesztse ta kt, egymssal kapcsolatban lv utat kvet. A gyakorlatiasabb oldalon llnak azok a rendszerek, amelyeket
mindennap hasznlnak. A legismertebb ilyen rendszerek a BitTorrent-protokollon alapulnak. Az inkbb elmleti oldalon lnk rdeklds ksri a DHT- (Distributed Hash
Table - osztott hash-tbla) algoritmusokat, amelyek lehetv teszik, hogy a P2P-rendszerek teljes egszben j teljestmnyt nyjtsanak, mikzben egyltaln nem tmaszkodnak kzpontostott alkotelemekre. Mindkt megoldst megvizsgljuk.
BitTorrent
A BitTorrent-protokollt Brahm Cohen fejlesztette ki 2001-ben, hogy a trsak csoportja szmra lehetv tegye a gyors s knny llomnymegosztst. Szmos szabadon
elrhet gyfl ltezik, amelyek ugyangy hasznljk ezt a protokollt, mint ahogyan
sok bngsz a HTTP-protokollt hasznlja a webszerverekkel trtn kommunikcija
sorn. A protokoll nylt szabvnyknt elrhet a www.bittorrent.org cmen.
Egy tipikus P2P-rendszerben, mint amilyet BitTorenttel alaktottak ki, minden felhasznl rendelkezik nmi informcival, ami szmot tarthat a tbbi felhasznl rdekldsre. Ez az informci lehet szabad szoftver, zene, mozgkpek, fnykpek s
gy tovbb. Hrom problmt kell megoldani ebben a krnyezetben a tartalom megosztshoz:
1. Hogyan tallja meg a trs azokat a tovbbi trsakat, amelyek rendelkeznek azzal a
tartalommal, amit le kvn tlteni?
2. Hogyan tbbszrzik meg a trsak a tartalmat annak rdekben, hogy mindenkinek nagy sebessg letltst nyjtsanak?
3. Hogyan sztnzik egymst a trsak a tartalom msokhoz trtn feltltsre s a
tartalom maguk szmra trtn letltsre?
7.5. TARTALOMSZLLTS
777
den tartalomszolgltat ltrehoz egy tartalomlerst, amit torrentnek (radat) neveznek. A torrent sokkal kisebb, mint a tartalom, s ezt egy trs arra hasznlja, hogy a
ii
tbbi trstl letlttt adatok integritst ellenrizze vele. A tbbi felhasznlnak, akik
le akarjk tlteni a tartalmat, elszr be kell szereznik a torrentet, mondjuk gy, hogy
megtalljk azt egy, a tartalmat reklmoz weboldalon.
A torrent csak egy klnleges formtum llomny, ami ktfajta kulcsfontossg informcit tartalmaz. Az egyik a kvet (tracker) neve, ami egy olyan kiszolgl, ami
elvezeti a trsakat a torrent tartalmhoz. A msik fajta informci a tartalmat alkot
egyforma mret darabok, vagy adatblokkok, tredkek (chunks) listja. A klnbz
torrentekhez klnbz mret, ltalban 64 KB s 512 KB kztti adatblokkok hasznlhatk. A torrentllomny minden egyes adatblokk nevt tartalmazza, amit az adatblokk SHA-1 hash-fggvnnyel kpzett 160 bites hash-rtkvel adnak meg. Az olyan
kriptogrfiai hash-fggvnyeket, mint pldul az SHA-1, a 8. fejezetben fogjuk trgyalni. Egyelre egy hosszabb s biztonsgosabb ellenrz sszegknt gondolhatunk a hashrtkre. Az adatblokkok mrett s a hash-rtkeket figyelembevve, a torrentllomny
mrete legalbb hrom nagysgrenddel kisebb, mint a tartalom, teht ez gyorsan tovbbthat.
A torrentben lert tartalom letltshez egy trs elszr kapcsolatba lp a torrent kvetjvel. A kvet (tracker) egy olyan kiszolgl, ami egy listt tart fenn a tartalmat
aktvan le- s feltlt sszes tbbi trsrl. A trsaknak ezt a halmazt bolynak (swarm)
hvjk. A boly tagjai rendszeresen kapcsolatba lpnek a kvetvel, hogy bejelentsk, mg
mindig aktvak, valamint a boly elhagysakor is kapcsolatba lpnek vele. Amikor egy j
trs a bolyhoz trtn csatlakozs miatt kapcsolatba lp a kvetvel, a kvet beszmol
neki a bolyban lv tbbi trsrl. A torrent megszerzse s a kvetvel trtn kapcsolatfelvtel az els kt lps a tartalom letltse rdekben, ahogyan azt a 7.70. bra mutatja.
A msodik problma az, hogy hogyan osszuk meg gy a tartalmat, hogy az lehetv
tegye az azonnali letltseket. Amikor a boly elszr ltrejn, nhny trsnak a tartalmat
felpt sszes adatblokkal rendelkeznie kell. Ezeket a trsakat hvjk feltltknek vagy
magosztknak (seeders). A bolyhoz csatlakoz tbbi trsnak nincsenek adatblokkjai;
ezek azok a trsak, akik letltik a tartalmat.
1:Torrentmetallomny
beszerzse
Tredkmentest
trsak
fEek
Torrent
3:
2: Trsak
lekrse
a kvettl
Trsak kzti kereskeds

az adatblokkokkal
Trs
A tartalom
forrsa
Kvet
Az els problma azrt ltezik, mert - legalbbis kezdetben - nem minden trs rendelkezik az sszes tartalommal. A BitTorrent azt a megkzeltst alkalmazza, hogy min-
Feltlt
7.70. bra. BitTorrent
778
Amg egy trs rszt vesz egy bolyban, egyszerre tlt le hinyz adatblokkokat a tbbi
trstl, s tlt fel meglv adatblokkokat olyan trsakhoz, akik ignylik azokat. Ezt a
kereskedst a tartalomeloszts utols lpseknt mutatja a 7.70. bra. Idvel a trs tbb
adatblokkot is sszegyjt, amg le nem tlti a teljes tartalmat. A trs brmikor elhagyhatja a bolyt (s vissza is trhet). A letlts befejezdst kveten egy trs ltalban egy
rvid ideig mg a bolyban marad. Az rkez s tvoz trsak miatt a bolyban a lemorzsolds arnya elg magas lehet.
Ahhoz, hogy a fenti mdszer jl mkdjn, minden adatblokknak sok trsnl kellene rendelkezsre llnia. Ha mindenki ugyanabban a sorrendben kapn meg az adatblokkokat, akkor valsznleg sok trs kvetkez adatblokkja fggene a feltltktl. Ez
szk keresztmetszetet eredmnyezne. Ehelyett a trsak kicserlik egymssal azoknak az
adatblokkoknak a listjt, amelyekkel rendelkeznek. Ezutn kivlasztjk azokat a ritka
adatblokkokat, amelyeket nehz fellelni a letltshez. Az tlet az, hogy a ritka adatblokkok letltsvel ltrejn rluk egy msolat, ami a tbbi trs szmra megknnyti az
adatblokk megtallst s letltst. Ha minden trs gy tesz, rvid id elteltvel minden
adatblokk szles krben elrhet lesz.
Taln a harmadik problma a legrdekesebb. A CDN-csompontokat kizrlag azrt
ltestettk, hogy tartalmat szolgltassanak a felhasznlknak. A P2P-csompontokat
azonban nem ezrt hoztk ltre. Ezek a felhasznlk szmtgpei, s a felhasznlk
jobban rdekeltek lehetnek egy film megszerzsben, mint abban, hogy a tbbi felhasznl letltst segtsk. Azokat a csompontokat, amelyek erforrsokat vesznek el egy
rendszerbl termszetbeni hozzjruls nlkl, potyautasoknak (free-riders) vagy leszvknak, picknak (leechers) nevezik. Ha tl sok van bellk, a rendszer nem mkdik jl. A korbbi P2P-rendszerekrl tudni lehetett, hogy befogadtk ezeket [Saroiu
s msok, 2003], gy a BitTorrent megprblta a szmukat minimalizlni
A BitTorrent gyfelekben alkalmazott megkzelts az, hogy megjutalmazzk azokat a trsakat, akik j feltltsi viselkedst mutattak. Minden egyes trs vletlenszeren
prblgatja a tbbi trsat, adatblokkokat hoz el tlk, mikzben adatblokkokat tlt fel
hozzjuk. A trs az adatblokkokkal trtn kereskedst csak azzal a kisszm trssal
folytatja, akik j letltsi teljestmnyt biztostanak, de kzben vletlenszeren ms trsaknl is prblkozik, hogy j partnerekre talljon. A trsak vletlenszer prblgatsa
az joncok szmra azt is lehetv teszi, hogy megszerezzk az els adatblokkokat, amelyekkel a tbbi trssal kereskedhetnek. Azokat a trsakat, akikkel egy csompont ppen
adatblokkot, tredket cserl, tredkmentestnek (unchoked) nevezik.
Ennek az algoritmusnak az a clja, hogy idvel olyan trsakat talljon, amelyek feltltsi s letltsi sebessge egymshoz illeszthet. Minl tbbet ad egy trs a tbbi trsnak,
annl tbbet vrhat viszont. A trsak csoportjnak hasznlata egy trsnak segt abban,
hogy teltsbe vigye a letltsi svszlessgt a legnagyobb teljestmny elrse rdekben. Ezzel szemben, ha egy trs nem tlt fel adatblokkokat a tbbi trshoz, vagy nagyon
lassan teszi azt, akkor elbb vagy utbb meg fogjk szaktani vele a kapcsolatot, vagyis
megfojtjk (choked). Ez a stratgia gtolja azt az antiszocilis viselkedst, amikor a
trsak bliccelnek a bolyban.
A megfojt algoritmust nha gy rjk le, mint a szemet-szemrt (tit-for-tat) stratgia megvalstst, ami sztnzi az egyttmkdst az ismtelt rintkezsek sorn.
Ez azonban szigoran vve nem gtolja meg az gyfeleket abban, hogy kihasznljk a
7.5. TARTALOMSZLLTS
779
rendszert [Piatek s msok, 2007]. Ennek ellenre az a tny, hogy figyelmet szenteltek a
problmra s a htkznapi felhasznlk szmra megneheztettk a bliccelst, valsznleg kzrejtszott a BitTorrent sikerben.
Ahogyan azt az ismertetnkbl lthatja, a BitTorrentnek gazdag szkincse van. Lteznek
torrentek, bolyok, leszvk, feltltk s kvetk, valamint fkezs (snubbing), fojts, leselkeds (lurking) s egyebek. Tovbbi informcirt tekintse meg a BitTorrentrl szl rvid
rtekezst [Cohen, 2003] s a www.bittorrent.org-rl elindulva nzze meg a vilghlt.
DHT-k - osztott hash-tblk

A P2P llomnymegoszt hlzatok felbukkansa 2000 krl nagy rdekldst vltott
ki a kutatk kzssgben. A P2P-rendszerek lnyege az, hogy nlklzik a CDN-ek s
ms rendszerek kzpontilag felgyelt struktrjt. Ez jelents elny lehet. A kzpontilag
felgyelt alkotelemek szk keresztmetszett vlnak, amint a rendszer nagyon nagyra
n, s ezek kpezik az egyedli meghibsodsi pontot. A kzponti alkotelemek vezrlsi helyknt is hasznlhatak (pldul a P2P-hlzat kikapcsolshoz). A korai P2Prendszerek azonban csak rszlegesen voltak decentralizltak, vagy ha teljesen decentralizltak voltak, akkor nem voltak hatkonyak.
A BitTorrent imnt ismertetett hagyomnyos formja trs-trs tviteleket s minden
bolyhoz kzpontostott kvett hasznl. Kiderlt, hogy a P2P-rendszereknek a kvet
az a rsze, amit nehz decentralizlni. A f problma az, hogy hogyan lehet kitallni,
melyik trsnl van az a meghatrozott tartalom, amit keresnk. Pldul minden felhasznlnak lehet egy vagy tbb olyan adata, mint pldul dalok, fnykpek, programok,
llomnyok s gy tovbb, amiket a tbbi felhasznl olvasni akar. A tbbi felhasznl
hogyan fogja ezeket megtallni? Egyszer kszteni egy katalgust (indexet) arrl, hogy
kinek mije van, de ez kzpontostott. Az nem segt, ha minden trsnak van sajt katalgusa. Igaz, ez elosztott, azonban olyan sok munkt ignyel az sszes trs katalgusnak naprakszen tartsa (mert a tartalom mozog a rendszerben), hogy nem ri meg a
fradsgot.
A krds, amivel a kutati kzssg kzdtt, gy hangzott, hogy vajon lehetsges-e
olyan P2P-katalgusokat (indexeket) ltrehozni, amelyek teljesen elosztottak s j teljestkpessggel rendelkeznek. A j teljestkpessg alatt hrom dolgot rtnk. Elszr,
minden csompont csak egy kis mennyisg informcit riz a tbbi csompontrl.
Ez a tulajdonsg azt jelenti, hogy nem lesz kltsges a katalgus naprakszen tartsa.
Msodszor, minden csompont gyorsan meg tud keresni bejegyzseket a katalgusban.
Msklnben ez a katalgus nem tl hasznos. Harmadszor, minden csompont kpes
egyszerre hasznlni a katalgust, mg akkor is, ha ms csompontok jnnek-mennek.
Ez a tulajdonsg azt jelenti, hogy a katalgus teljestkpessge a csompontok szmval
nvekszik.
A krdsre adott vlasz Igen" volt. Ngy klnbz megoldst talltak ki 2001-ben.
Ezek a kvetkezk: Chord (azaz hr) [ Stoica s msok, 2001], CAN [Ratnasamy s msok, 2001], Pastry (azaz tszta) [Rowstron s Druschel, 2001] s Tapestry (azaz falisznyeg) [Zhao s msok, 2004]. Nem sokkal ezutn ms megoldsokat is kidolgoztak, kztk a Kademlia-t, amit a gyakorlatban is hasznlnak [Maymounkov s Mazieres, 2002].
780
A megoldsok DHT (Distributed Hash Tables osztott hash-tblk) nven ismertek,

mert egy katalgus (index) alapvet feladata az, hogy egy kulcsot egy rtkhez rendeljen. Ez olyan, mint egy hash-tbla, s a megoldsok termszetesen elosztott vltozatok.
A DHT-k gy vgzik munkjukat, hogy szablyos szerkezetbe rendezik a csompontok kztti kommunikcit, amint azt ltni fogjuk. Ez a viselkeds meglehetsen klnbzik azoknak a hagyomnyos P2P-hlzatoknak a viselkedstl, amelyek brmilyen
kapcsolatot hasznltak, ami csak ltrejtt a trsak kztt. Ezrt a DHT-ket strukturlt
P2P-hlzatoknak (structured P2P networks) nevezik. A hagyomnyos P2P-protokollok strukturlatlan P2P-hlzatokat (unstructured P2P networks) ptenek ki.
A Chord (hr) az a DHT-megolds, amelyet ismertetni fogunk. Forgatknyv gyannt gondoljuk meg, hogy hogyan lehet lecserlni egy hagyomnyosan a BitTorrentben
hasznlt kzpontostott kvett egy teljesen elosztott kvetre! A Chord ennek a problmnak a megoldsra is hasznlhat. Ebben a forgatknyvben az sszefoglal katalgus
egy olyan lista, ami az sszes bolyt tartalmazza, amelyekhez egy szmtgp valamilyen
tartalom letltse rdekben csatlakozhat. A katalgusban trtn keresshez hasznlt
kulcs a tartalom torrentlersa. Ez egyedileg azonost egy bolyt, amelybl a tartalom a
tartalom sszes adatblokkjnak hash-rtkeknt tlthet le. A katalgusban lv minden egyes kulcshoz trolt rtk a bolyhoz tartoz trsak listja. Ezek a trsak azok a szmtgpek, amelyekkel kapcsolatba kell lpni a tartalom letltshez. Valaki, aki le akar
tlteni egy tartalmat, mint pldul egy filmet, csak a torrentlerssal rendelkezik. A DHT
ltal megvlaszoland krds az, hogy kzponti adatbzis hinyban ki fogja-e tallni
valaki, hogy (a tbb milli BitTorrent- csompont kzl) mely trsaktl tltse le a filmet?
Egy Chord DHT n csompontbl ll. A mi forgatknyvnk esetn ezek BitTorrentet
futtat csompontok. Minden csompontnak van IP-cme, amelyen kapcsolatba lehet
vele lpni. Az sszefoglal katalgust sztosztjk a csompontok kztt. Ebbl az kvetkezik, hogy minden egyes csompont a katalgus morzsit s darabkit trolja, hogy azt
msok is hasznlhassk. A Chord legfontosabb rsze az, hogy egy ltszlagos (virtulis)
trben lv azonostkat hasznl a katalgus bejrshoz, nem pedig a csompontok IPcmeit, vagy a tartalom (mint pldul filmek) cmeit. Elviekben az azonostk egyszer
m-bites szmok, amelyek egy kr mentn nvekv sorrendbe rendezhetk.
Annak rdekben, hogy egy csompont cmt azonostv alaktsk, egy hash nev hash-fggvny segtsgvel lekpezik azt egy m-bites szmra. A Chord az SHA-1-et
hasznlja hash-knt. Ez ugyanaz a hash-fggvny, amit a BitTorrent lersakor emltettnk. Meg fogjuk vizsglni, amikor a kriptogrfit trgyaljuk a 8. fejezetben. Egyelre
elegend annyit mondanunk, hogy ez csak egy fggvny, mely egy vltoz hosszsg
bjtfzrt kap paramterl, s elllt belle egy ersen vletlenszer 160 bites szmot.
Ily mdon felhasznlhatjuk arra, hogy minden IP-cmet 160 bites szmm alaktsunk,
amelyet csompont-azonostnak (node identifier) neveznk.
A 7.71.(a) brn megmutatjuk az azonostk krt az m = 5 esetre. (Egyelre hagyjuk
figyelmen kvl a krben lv hrokat.) Az azonostk egy rsze megfelel a csompontoknak, de a tbbsgk nem. Ebben a pldban az 1, 4, 7, 12, 15, 20 s 27 azonostj, stttett karikk felelnek meg tnyleges csompontoknak; a tbbiek nem lteznek.
Definiljuk most a kvetkez(k) fggvnyt, mint a krben az ramutat jrsa szerint k-t kvet els ltez csompont azonostjt. Pldul kvetkez(6) = 7, kvetkez(8) = 12, s kvetkez(22) = 27.
781
7.5. TARTALOMSZLLTS
Aktulis
csompont ,.
Csompontazonost
12
17
20
12
12
12
20
20
13
15
14
15
16
20
20
20
Az 1. csompont fingert blzata
A 4. csompont fingerta blzata
A 12. csompont fingertblzata
28
(a)
(b)
7.71. bra. (a) 32 csompont-azonostbl ll halmaz, krbe rendezve. A stt karikk tnyleges
gpeknek felelnek meg. Az vek az 1-es, 4-es s 12-es csompontokbl indul (ingereket mutatjk.
Az veken lv cmkk a tblzat indexei. (b) Pldk a (ingertblzatokra
Egy kulcs (key) is kszl a tartalom nevbl a hash (pldul SHA-1) segtsgvel, ami
160-bites szmot llt el. A mi forgatknyvnkben a tartalom neve a torrent. Vagyis
annak rdekben, hogy megkapjuk a torrent (a torrentler llomny) kulcst, kirtkeljk a kulcs = hash(torrent) kifejezst. Ez a szmts csak egy, a hash-re vonatkoz helyi
eljrshvs.
j boly ltrehozshoz egy csompontnak be kell szrnia a katalgusba egy j
(torrent, sajt IP-cm) tartalm kulcsrtk prt. Ennek elvgzshez a csompont meghvja a kvetkez(hash(torrent)) fggvnyt, hogy trolja a sajt IP-cm-et. Ily mdon a
katalgus vletlenszeren sztosztdik a csompontok kztt. A hibatrsg rdekben
p darab klnbz hash-fggvnyt is hasznlhatnnk, hogy az adatot p szm csompontban troljunk, de a tovbbiakban a hibatrs lehetsgt nem trgyaljuk.
Nem sokkal a DHT ltrehozsa utn egy msik csompont meg akar tallni egy
torrentet, hogy csatlakozhasson a bolyhoz s letlthesse a tartalmat. Egy csompont gy
keresi meg a torrentet, hogy elszr ellltja annak hash-rtkt a kulcs megszerzshez, msodszor a kvetkez(kulcs)-ot hasznlja, hogy megtallja annak a csompontnak
az IP-cmt, amelyik a megfelel rtket trolja. Az rtk a bolyban lv trsak listja.
782
A csompont hozzadhatja sajt IP-cmt a listhoz, s kapcsolatba lphet a tbbi trssal

a tartalom BitTorrent-protokollal trtn letltse rdekben.
Az els lps knny, a msodik mr nem az. Ahhoz, hogy egy bizonyos kulcshoz
tartoz csompont IP-cmt megkaphassuk, minden csompontnak fenn kell tartania
bizonyos adminisztratv adatszerkezeteket. Ezek kzl az egyik a krben kvetkez csompont IP-cme. Az 7.71. brn pldul a 4. csompont utn a 7., mg a 7. utna 12. csompont kvetkezik.
A keress a kvetkezk szerint folytatdhat. A kezdemnyez csompont elkld egy
csomagot a sorban utna kvetkeznek, mely tartalmazza a sajt IP-cmt s a keresett
kulcsot. A csomag krbehalad a gyrn, amg meg nem tallja a keresett csompontazonost kvetjt. Ez a csompont megvizsglja, hogy van-e a keresett kulcsra vonatkoz informcija. Ha van, kzvetlenl visszajuttatja azt a kezdemnyez csomponthoz, aminek az IP-cmt mr ismeri.
Az sszes csompont kzti lineris keress azonban igen kevss hatkony, ha a
P2P-rendszer elg nagy, mivel a keressnl rintett pontok tlagos szma n/2. A jval gyorsabb keress rdekben ezrt minden csompont karbantart egy gynevezett
fingertblzatot (finger table). A tblzatnak m bejegyzse van, 0-tl m - 1-ig indexelve, s mindegyik klnbz, tnyleges csompontra mutat. A bejegyzseknek kt mezjk van: start s a kvetkez(start) csompont IP-cme, ahogy azt a 7.71.(b) bra pldja
mutatja hrom csompontra. A k. csompontban lv i. bejegyzs mezinek rtke:
start =k + 2' (modulo 2m)
a kvetkez(start[i]) csompont IP-cme
Figyeljk meg, hogy minden csompont viszonylag kevs msik csompont IP-cmt
trolja, s hogy ezek tbbsge a csompont-azonostt tekintve elg kzelinek mondhat.
A fingertblzat segtsgvel a k. csompontban lv kulcsot a kvetkezkpp tallhatjuk meg. Ha a kulcs a k s a kvetkez(k) kz esik, akkor a kulcsrl informcit
trol csompont a kvetkez(k), s a keress vget rt. Ellenkez esetben megkeressk
a fingertblzatban azt a bejegyzst, melynek a start mezje a kulcs legkzelebbi eldje.
A keressi krst ekkor kzvetlenl az ebben a bejegyzsben tallhat IP-cmre kldjk
azzal, hogy folytassa az a keresst. Mivel e csompont mr kzelebb van a kulcshoz, de
mg mindig alatta van, j az eslye annak, hogy kpes lesz visszatrni a vlasszal legfeljebb nhny tovbbi krds utn. Valjban minden keress megfelezi a clig htralv
tvolsgot, gy megmutathat, hogy a keressek tlagos szma log2n.
Els pldaknt keressnk r a kulcs = 3 rtkre az 1. csompontban. Mivel az 1. csompont ltja, hogy a 3. kzte s a kvetje, a 4. kztt van, a keresett csompont a 4.
Ezzel a keress befejezdik, s visszatr a 4. csompont IP-cmvel.
Msodik pldaknt keressk meg a kulcs = 16 rtket az 1. csompontban. Mivel a
16. nem esik 1. s 4. kz, meg kell nzni a fingertblzatot. A 16. legkzelebbi eldje 9.,
gy a krst a 9. bejegyzshez tartoz IP-cmre kldjk, ami trtnetesen a 12. csompont cme. A 12. csompont sem tudja kzvetlenl a vlaszt, ezrt megkeresi a 16.-at
kzvetlenl megelz csompontot, s megtallja 14.-et, ami megadja a 15. csompont
IP-cmt. Ezutn elkldenek ennek egy lekrdezst. A 15. csompont azt ltja, hogy a
7.6. SSZEFOGLALS
783
16. kz s az kvetje (a 20.) kz esik, gy visszakldi a 20. csompont IP-cmt a

hvnak, aki tovbbkldi azt az 1. csompontnak.
Mivel a csompontok brmikor bekapcsoldhatnak s tvozhatnak is, a Chord-algoritmusnak valahogy ezeket a mveleteket is kezelnie kell. Feltesszk, hogy a rendszer a
mkdse kezdetn mg elg kicsi volt ahhoz, hogy a csompontok kzvetlenl informcit cserlhessenek egymssal, hogy felptsk az els krt s a fingertblzatokat.
Ezt kveten egy folyamat szksges az adminisztrcihoz. Amikor egy j csompont,
r, csatlakozni akar, fel kell vennie a kapcsolatot egy ltez csomponttal s meg kell
krnie, hogy keresse meg szmra a kvetkez(r) IP-cmt. Az j csompont ezutn
meghvja kvetkez(r) fggvnyt, hogy megtudja ki az eldje, majd mindkettejket
arra kri, hogy illesszk be t maguk kz a krbe. Pldul, ha a 7.71. brn a 24. csompont csatlakozni akar, akkor megkri valamelyik csompontot, hogy keresse meg neki
kvetkez(24)-et, ami 27. Ekkor megkrdi 27.-et, hogy ki az eldje (20.). Vgl mindkettejket rtesti ltezsrl, gy a 20. a 24.-et kvetjnek fogja tekinteni, mg a 27. az
eldjnek. Ezenfell a 27. csompont tadja az j tagnak a 21. s 24. kz es kulcsokat,
melyek ezentl hozz fognak tartozni. Ezzel a csatlakozs lezrult.
Ekzben azonban szmos fingertblzat rvnytelenn vlt. Hogy ezt a hibt kijavtsk, minden csompont futtat egy folyamatot a httrben, mely idrl idre meghvja a
kvetkez fggvnyt s jraszmol minden fingert. Ha ezen keressek kzl valamelyik
j csompontra bukkan, a megfelel fingerbejegyzs frisstdik.
Amikor egy csompont szablyszeren hagyja el a hlzatot, tadja kulcsait a kvetjnek, majd rtesti az eldjt a tvozsrl, hogy az kapcsoldhasson a tvoz kvetjhez.
Ha azonban a csompont vratlanul sszeomlik, baj van, hiszen az eldjnek nem lesz
rvnyes kvetje. Hogy kikszbljk ezt a problmt, a csompontok nemcsak egy, hanem s darab kzvetlen kvett tartanak szmon, gy katasztrfa esetn akr s - 1 egyms
utn meghibsodott csompontot is kihagyva mg mindig kpesek visszazrni a krt.
A DHT-k tmakrben a kitallsuk ta risi mennyisg kutatmunkt vgeztek.
Azrt, hogy az olvasnak elkpzelse legyen arrl, mgis mennyire sokat kutattk, engedje meg, hogy feltegynk egy krdst: melyik minden idk legtbbszr hivatkozott
hlzatokkal kapcsolatos tudomnyos cikke? Nehezen fog tallni olyan cikket, amelyikre tbbszr hivatkoztak, mint a megtermkenyt Chord-cikkre [Stoica s msok,
2001]. A kutatsoknak e valsgos hegye ellenre a DHT-k alkalmazsai csak lassan
kezdenek megjelenni. Nhny BitTorrent-gyfl DHT-ket hasznl egy olyan teljesen elosztott kvet kialaktsa rdekben, mint amit lertunk. Az olyan nagy kereskedelmi
felhszolgltatsok (cloud services), mint pldul az Amazon Dynamo-ja is tartalmaz
DHT-mdszereket [DeCandia s msok, 2007].
7.6.
sszefoglals
Az ARPANET nvkezelse nagyon egyszeren indult: egy ASCII-szveges llomny felsorolta az sszes hoszt nevt s a hozzjuk tartoz IP-cmeket. Minden jjel minden gp
letlttte ezt az llomnyt. De amikor az ARPANET talakult internett s mrete robbansszeren megntt, egy lnyegesen kifinomultabb s dinamikus nvkezelsi smra
784
volt szksg. Az, amit most hasznlnak, egy hierarchikus sma, melyet krzetnvkezel
rendszernek neveznek. Ez az interneten elrhet sszes gpet fk halmazba szervezi. A legfels szinten tallhatak a jl ismert ltalnos krzetek, kztk a com s az
edu, valamint krlbell 200 orszghoz tartoz krzet. A DNS-t elosztott adatbzisknt
valstottk meg, szerte a vilgon elhelyezett kiszolglk segtsgvel. A DNS-kiszolgl
lekrdezsvel egy folyamat IP-cmre kpezheti le egy internetkrzet nevt, amit arra
hasznl, hogy a krzetbe tartz szmtgppel kommunikljon.
Az e-levl az internet els sikeres alkalmazsa. Mg ma is szles krben hasznlja
mindenki, a kisgyerekektl a nagyszlkig. A vilg e-levl rendszereinek tbbsge az
immr az RFC 5321-ben s 5322-ben definilt levelezrendszert hasznlja. Az zeneteknek egyszer ASCII-fejrszeik vannak, s sokfle tartalom kldhet MIME hasznlatval. Klnbz felhasznli gynkk, kztk webalkalmazsok kldik be a leveleket
az zenettovbbt gynkknek kzbests okn, s krik le tlk megjelents cljbl.
A bekldtt leveleket az SMTP segtsgvel tovbbtjk, ami gy mkdik, hogy egy
TCP-sszekttetst pt ki a kldtl a fogad zenettovbbt gynkig.
A web az az alkalmazs, amire az emberek tbbsge gy gondol, mintha az lenne az
internet. Ez a rendszer eredetileg a (HTML-ben rt) hiperszveg oldalak szmtgpek kztti hivatkozsainak zkkenmentes megvalstsra szolglt. Az oldalakat a
bngsztl a kiszolglig kiptett TCP-sszekttetssel s HTTP hasznlatval tltik
le. Manapsg a weben tallhat tartalom nagy rszt dinamikusan hozzk ltre, vagy
a kiszolgln (pldul PHP-vel) vagy a bngszben (pldul JavaScript-tel). Amikor
ezt httradatbzissal kombinljk, a kiszolgln ltrehozott dinamikus oldalak olyan
alkalmazsokat tesznek lehetv, mint pldul az e-kereskedelem s a keress. A bngszben ltrehozott dinamikus oldalak teljes rtk alkalmazsokk fejldnek, mint
pldul az e-levl gynk, ami a bngszben fut, s webprotokollokat hasznl a tvoli
kiszolglkkal trtn kommunikcihoz.
A gyorstrazst s a tarts sszekttetseket szles krben alkalmazzk a web teljestkpessgnek nvelsre. A vilghl mobil eszkzkn trtn hasznlata a svszlessg s a mobil kszlkek szmtsi teljestmnynek nvekedse ellenre is kihvst
jelenthet. A webhelyek gyakran a kis kijelzj eszkzkhz szabott oldalakat kldenek
kisebb kpekkel s kevsb sszetett naviglssal.
A webprotokollokat egyre nvekv mrtkben hasznljk a gpek kztti kommunikciban. A tartalom lersra a HTML-lel szemben elnyben rszestik az XML-t, amit
a gpek knnyen feldolgoznak. A SOAP egy RPC-mechanizmus, ami HTML hasznlatval XML-zeneteket kld.
A digitlis hang s mozgkp az internet f mozgatrugi 2000 ta. Az internet
forgalmnak tbbsge ma mozgkp. Kzlk sokat webhelyek kzvettenek folyamszeren klnfle protokollok segtsgvel (belertve az RTP/UDP- s RTP/HTTP/
TCP-protokollokat). Az l mdit sok fogyaszthoz kzvettik. Ebbe beletartoznak az
internetes rdik s tvllomsok, amelyek mindenfle esemnyt kzvettenek. A vals
idej hangot s mozgkpet vals idej konferenciahvsra is hasznljk. Sok hvs IPhlzaton keresztl trtn beszdtvitellel valsul meg a hagyomnyos telefonhlzat
hasznlata helyett, belertve a videokonferencit is.
Ltezik nhny rendkvl npszer webhely, s nagyon nagy szm kevsb npszer
is. A npszer webhelyek kiszolglsa rdekben kifejlesztettk a tartalomeloszt hl-
J.J. FELADATOK
785
zatokat. A CDN-ek a DNS-t hasznljk az gyfl egy kzeli kiszolglhoz irnytsra.

A kiszolglkat adatkzpontokban helyezik el, szerte a vilgon. Egy msik lehetsgknt
a P2P-hlzatok a gpek egy gyjtemnye szmra lehetv teszik a tartalom, pldul
filmek egyms kztti megosztst. Olyan tartalomeloszt kapacitst biztostanak, ami a
P2P-hlzatban tallhat gpek szmval sklzdik, s ami a legnagyobb webhelyekkel
is versenyre kelhet.
7.7.
Feladatok
1. Sok vllalati szmtgpnek hrom klnbz s globlisan egyedi azonostja van.

Melyek ezek?
2. A 7.4. brn a laserjet sz utn nincs pont. Mirt?
3. Kpzeljen el egy olyan helyzetet, amelyben egy kiberterrorista elri, hogy a vilg
sszes DNS-kiszolglja egyszerre omoljon ssze! Hogyan vltoztatja ez meg valakinek az internet hasznlatra val kpessgt?
4. A DNS TCP helyett UDP-t hasznl. Ha egy DNS-csomag elveszik, nincs automatikus helyrellts. Okoz-e ez problmt, s ha igen, hogyan oldjk azt meg?
5. Jnos egy eredeti krzetnevet szeretne, s egy vletlentett programot hasznl arra,
hogy ellltson magnak egy msodlagos krzetnevet. Be akarja jegyeztetni ezt a
krzetnevet a com ltalnos krzetbe. Az ellltott krzetnv 253 karakter hossz.
A com adminisztrtora meg fogja engedni ennek a krzetnvnek a bejegyzst?
6. Lehetsges-e az, hogy egy gpnek egyetlen DNS-neve, de tbb IP-cme legyen? Hogyan fordulhat ez el?
7. A webhellyel rendelkez vllalatok szma az elmlt vekben exponencilisan ntt.
Ennek eredmnyeknt tbb ezer vllalat regisztrlta magt a com krzetbe, ami a
krzet legfels szint kiszolgljt ers terhelsnek tette ki. Javasoljon megoldst
a problma enyhtsre anlkl, hogy megvltoztatn a nvkezelsi smt (azaz j
elsdleges krzetnevek bevezetse nlkl)! Az is elfogadhat, ha a megoldsa az
gyfl szoftvernek megvltoztatst is megkveteli.
8. Egyes levelezrendszerek egy Tartalom visszakldse (Content Return) nev fej rszmezt is tmogatnak. Ez azt adja meg, hogy vissza kell-e kldeni az zenet trzst
abban az esetben, ha az zenet nem kzbesthet. Ez a mez vajon a bortkhoz vagy
a fejrszhez tartozik?
9. Az elektronikus levelezrendszerek hasznlathoz knyvtrszolgltatsok szksgesek, hogy ki lehessen keresni az emberek e-levl cmeit. Az ilyen knyvtrak sz-
786
szelltshoz a neveket szabvnyos rszekre (pldul csaldi nv, keresztnv) kell

bontani, hogy a keress megoldhat legyen. Elemezzen nhny problmt, amit
meg kell oldani ahhoz, hogy egy ilyen vilgmret szabvny elkszlhessen!
10. Egy nagy gyvdi iroda, amelynek szmos alkalmazottja van, minden egyes munkatrsa szmra egyedi e-levl cmet biztost. Minden dolgoz e-levl cme ilyen alak:
<bejelentkezs>@ugyvediiroda.com. Az iroda azonban nem hatrozta meg egyrtelmen a bejelentkezs formtumt. Teht nhny munkatrs a keresztnevt hasznlja bejelentkezsi nvknt, nhnyan a vezetknevket, nhnyan a monogramjukat,
s gy tovbb. Az iroda most rgztett formtumot szeretne ltrehozni, pldul:
keresztnev.vezeteknev@ugyvediiroda.com
amit az sszes alkalmazott e-levl cmhez hasznlhatnnak. Hogyan lehetne ezt
megoldani anlkl, hogy a hajt tlsgosan meghimblnnk?
11. Egy binris llomny 4560 bjt hossz. Milyen hossz lesz akkor, ha base64 kdolst hasznlunk, minden 110 elkldtt bjt utn s a vgn egy CR+LF prral?
12. Nevezzen meg t olyan MIME-tpust, melyek nem szerepelnek ebben a knyvben!
Tovbbi informcit bngszjben vagy az interneten tallhat.
13. Tegyk fel, hogy egy MP3-llomnyt szeretne elkldeni bartjnak, de a bartja
internetszolgltatj a minden egyes berkez levl mrett 1 MB-ra korltozza, mikzben az MP3-llomny mrete 4 MB. Van-e valamilyen md a helyzet kezelsre
az RFC 5322 s MIME hasznlatval?
7.7. FELADATOK
787
17. A Chord-algoritmus egy egyszer vltozatban a trs-trs kikeresshez a keressek

nem hasznlnak fingertblzatokat. Ehelyett egyenletesen helyezkednek el a kr
mentn, mindkt irnyban. Meg tudja egy csompont pontosan jsolni, hogy melyik irnyban kellene keresnie? Indokolja vlaszt!
18. Az IMAP lehetv teszi, hogy a felhasznlk a tvoli postaldjukbl letlthessk a
leveleiket. Ez azt jelenti, hogy a postaldk bels formtumt szabvnyostani kell,
hogy brmelyik gyfloldali IMAP-program el tudja olvasni brmelyik levelezszerver postaldjt? Indokolja vlaszt!
19. Figyelje meg a Chord krt a 7.71. brn! Ttelezzk fel, hogy a 18. csompont hirtelen rkapcsoldik a hlzatra. Az bra fingertblzatai kzl melyek rintettek s
hogyan?
20. Mit hasznl a webes levelezs: POP3-mat, IMAP-ot, vagy egyiket sem? Ha az els
kt lehetsg kzl az egyiket, akkor mirt pont azt? Ha egyiket sem, akkor jellegnl fogva melyikhez ll a legkzelebb?
21. Amikor a weboldalakat kikldik, akkor MIME-fejrszek elzik meg azokat. Mirt?
22. Lehetsges-e az, hogy amikor a felhasznl a Firefoxban kattint r egy hivatkozsra, akkor elindul egy bizonyos segdalkalmazs, de ha ugyanarra a hivatkozsra
Internet Explorerben kattint r, akkor egy teljesen ms segdalkalmazs indul el
mg akkor is, ha mindkt esetben ugyanaz a MIME-tpus rkezik vissza? Indokolja
vlaszt!
23. Nem emltettk ugyan a szvegben, de az URL hasznlhatja az IP-cmet is a DNSnv helyett. Ennek az informcinak a segtsgvel magyarzza meg, mirt nem
vgzdhet egy DNS-nv szmjegyre!
14. Ttelezzk fel, hogy Jnos ppen most lltott be egy olyan automatikus levltovbbt mechanizmust az sszes zleti e-levelt fogad munkahelyi e-levl cmn,
amelyik tovbbtja leveleit a szemlyes e-levl cmre, amit a felesgvel kzsen
hasznl. Jnos felesge errl nem tudott, s mkdsbe hozott egy tvolltet jelz
gynkt a szemlyes felhasznli fikukon. Mivel Jnos tovbbkldte a leveleit,
ezrt nem lltott be tvolltet jelz gynkt a munkahelyi gpn. Mi trtnik akkor, amikor e-levl rkezik Jnos munkahelyi e-levl cmre?
24. Kpzeljk el, hogy valaki a Stanford Egyetem Matematika Tanszkn pp most rt
egy bizonytst tartalmaz j dokumentumot, amit FTP-vel kvn eljuttatni kollgihoz, hogy azok ttekinthessk. A dokumentumot az pp/pub/ attekintendolujTetel.
pdf FTP-knyvtrba helyezi. Felttelezse szerint mi lesz a dokumentum URL-je?
15. Az RFC 5322-ben, akrcsak ms szabvnyokban, pontos nyelvtanra van szksg,

mely megmondja, hogy mit szabad s mit nem, hogy a klnbz megvalstsok
egytt tudjanak mkdni. Mg az egyszer elemeket is gondosan definilni kell. Az
SMTP-fejrszekben megengedett a white space (puha szkz) karakterek hasznlata a tokenek kztt. Adjon kt elfogadhat alternatv defincit a tokenek kztti
white space karakterekre!
25. A 7.22. brn a www.aportal.com a felhasznli belltsokat egy stiben tartja szmon. Ennek a smnak az a htrnya, hogy a stik mrete 4 KB-ban korltozott,
gy ha a belltsok terjedelmesek, pldul van kztk sok rszvny, sportcsapat,
jsghr-kategria, tbb vros idjrsa, akcik szmos termkcsoportra vonatkozan, s egyebek, akkor elrhet a 4 KB-os hatr. Dolgozzon ki egy alternatvt a
belltsok szmontartsra, melynl nem jelentkezik ez a problma!
16. A tvolltet jelz gynk vajon a felhasznli gynk vagy az zenettovbbt gynk rszt kpzi-e? Termszetesen a felhasznli gynkkel egytt teleptik, de valban a felhasznli gynk kldi a vlaszokat? Indokolja vlaszt!
26. A Lajhr Bank az online banki mveleteket egyszerbb szeretn tenni lusta gyfelei szmra, ezrt miutn az gyfl belp s azonostja magt a jelszavval, a bank
visszakld neki egy stit, ami az gyfl banki azonostjt tartalmazza. Ily mdon az
788
gyflnek a ksbbi online bankltogatsok alkalmval nem kell azonostania magt vagy a jelszavt begpelni. Mit gondol errl az tletrl? Mkdni fog? J tlet?
7.7. FELADATOK
789
35. Egy nagyobb sportesemny, pldul valamilyen npszer sportg bajnoki dntjnek napjn, sokan keresik fel az esemny hivatalos weboldalt. Ez is olyan hirtelen
tmeg" jelensgnek szmt, mint a floridai elnkvlaszts 2000-ben? Mirt?
27. (a) Figyelje meg a kvetkez HTML-cmkt:

<hl title="ez a cmsor"> CMSOR 1 </M >
36. Van-e annak rtelme, hogy egyetlen internetszolgltat CDN-knt mkdjn? Ha

igen, hogyan valsthat ez meg? Ha nem, mi a baj az tlettel?
Milyen krlmnyek kzt s hogyan hasznlja a TITLE attribtumot a bngsz?

(b) Miben tr el a TITLE attribtum az ALT attribtumtl?
37. Ttelezzk fel, hogy az audio CD-k nem hasznlnak tmrtst. Hny MB adatot kell
a kompakt lemeznek tartalmaznia, hogy kpes legyen ktrnyi zene lejtszsra?
28. Hogyan lehet megoldani HTML-ben, hogy egy kpre r lehessen kattintani? Adjon
egy pldt!
38. A 7.42.(c) brn a kvantlsi zaj a 3 bites mintk miatt kvetkezik be. Az els minta,
a 0, mg pontos, de a kvetkez nhny nem az. Mi a peridus 1/32-nl, 2/32-nl
s 3/32-nl lev mintk szzalkos hibaarnya?
29. rjon olyan HTML-oldalt, amely egy hivatkozst tartalmaz a felhasznalonev@
KorzetNev.com e-levl cmre! Mi trtnik, amikor a felhasznl rkattint erre a hivatkozsra?
39. Lehetne-e pszichoakusztikus modellt hasznlni az internettelefnihoz szksges

svszlessg cskkentsre? Ha igen, lennnek-e felttelei a modell alkalmazsnak,
s milyenek? Ha nem, mirt nem?
30. rjon tbb hallgatt felsorol XML-oldalt egy egyetemi adminisztrtor szmra,
amely tartalmazza mindegyikk nevt, cmt s tanulmnyi tlagt!
40. Egy hangkzvett kiszolgl 100 ms-nyi tvolsgra" van egy mdialejtsztl. A kiszolgl kimeneti sebessge 1 Mb/s. Ha a mdialejtsznak 2 MB-os puffere van, mit
tud mondani az als s fels vzjelek helyzetrl?
31. Mondja meg, hogy a kvetkez alkalmazsok esetn a PHP-szkript s a JavaScript

kzl (1) melyiket lehetsges s (2) melyiket clszer alkalmazni, s mirt!
(a) Tetszleges krt hnap naptrnak megjelentse 1752 szeptembervel kezdden.
(b) Az Amszterdambl New Yorkba tart repljratok menetrendjnek megjelentse.
(c) Polinom felrajzolsa a felhasznl ltal megadott egytthatkbl.
41. Az IP-n keresztl trtn hangtvitel is ugyanazokkal a problmkkal szembesl a

tzfalak esetben, mint a hangkzvetts? Indokolja vlaszt!
32. rjon egy JavaScript-programot, mely egy 2-nl nagyobb egszrl eldnti, hogy
prmszm-e! Megjegyezzk, hogy a JavaScriptben megtallhatk az if s while utastsok, ugyanazzal a szintaxissal, mint a Javban vagy a C-ben. A modulo opertor
a %. x ngyzetgykt a Math.sqrt(x) paranccsal kaphatja meg.
43. Egy MPEG-keretben elfordul 1 bites hiba befolysolhat tbbet, mint azt a keretet,
amelyben elfordult? Indokolja vlaszt!
33. Adott a kvetkez HTML-oldal:

<html> <body>
<a href="www.info-source.com/welcome.htnnr> Az informcirt kattintson ide! </a>
</body> </html>
Ha a felhasznl a hiperhivatkozsra kattint, kipl egy TCP-sszekttets, s egy
parancssorozatot kldenek t a kiszolglnak. Soroljon fel minden tkldtt sort!

34. A Ha-vltozott-azta fejrsz segtsgvel ellenrizni lehet, hogy a gyorstrban lv
oldal mg mindig rvnyes-e. Az ellenrzst nem csak HTML-t, hanem kpeket,
hangot, videt stb. tartalmaz oldalakra is el lehet vgezni. Mit gondol, ennek a
mdszernek a hatkonysga JPEG-kpek esetben a HTML-hez viszonytva jobb
vagy rosszabb? Jl gondolja meg, mit rt hatkonysg" alatt, s indokolja vlaszt!
42. Mekkora bitsebessggel lehet tmrtetlen, 1200 x 800 kppontos, sznes kpeket
kppontonknt 16 bites sznmlysg s 50 kp/s sebessg esetn tvinni?
44. Vegyk egy 50 000 gyfeles videokiszolgl pldjt, ahol minden gyfl hrom filmet nz meg havonta. Tegyk fel, hogy a filmek ktharmadt este 9 s 11 ra kztt
kell leadni. Mennyi filmet kell ez alatt az id alatt egyszerre tvinnie? Ha minden
film 6 Mb/s-ot ignyel, hny 0C-12-es sszekttetsre lesz szksge a kiszolglnak a hlzathoz?
45. Tegyk fel, hogy Zipf trvnye rvnyes egy 10 000 filmet tartalmaz kiszolglhoz
intzett krsekre. Ha a kiszolgl az 1000 legnpszerbb filmet memriban, a
tbbi 9000-et lemezen tartja, adjon egy kifejezst az sszes hozzfrs azon trtrszre, amely a memrihoz irnyul. rjon egy kis programot, amely numerikusan
kirtkeli ezt a kifejezst.
790
46. Egyes cyber-telepesek olyan krzetneveket foglaltak le, melyek ismert vllalati oldalak flregpelt vltozatai, mint pldul a www.microsfot.com. Soroljon fel legalbb t
ilyen krzetet!
8.
Hlzati biztonsg
47. Sokan jegyeztettek be www.valami.com alak krzetneveket, ahol a valami egy

gyakori sz. A kvetkez kategrik kzl mindegyikhez adjon meg t webhelyet
s jellemezze azokat rviden (pldul a www.stomach.com egy Long Island-i
gasztroenterolgus oldala)! A kategrik: llatok, telek, hztartsi trgyak, testrszek. Krem, az utols kategrinl szortkozzon a derkon felli testrszekre!
48. rja t a 6.6. bra kiszolgljt gy, hogy igazi webszerver legyen, s hasznlja a
HTTP 1.1 GET parancst, valamint fogadja el a Host zenetet is! A kiszolgl tartson fenn egy gyorstrat a lemezrl nemrg betlttt llomnyok szmra, s a krseket a gyorstrbl elgtse ki, amikor ez lehetsges!
Ltezsnek els pr vtizedben a szmtgp-hlzatokat elsdlegesen egyetemi

kutatk elektronikus levelek kldsre, illetve hivatalokban nyomtatk megosztsra
hasznltk. Ilyen felttelek mellett a biztonsg krdsnek nem sok figyelmet szenteltek. Napjainkban azonban, amikor htkznapi emberek millii hasznljk a hlzatokat
banki mveletek kzben, vsrlshoz s adbevallsuk elksztshez, a hlzati biztonsg krdse komoly problmaknt dereng fel a lthatron. A most kvetkez rszekben
a hlzati biztonsgot tbb nzpontbl fogjuk megvizsglni, megmutatva szmos buktatjt, s ismertetve azokat az algoritmusokat s protokollokat, amelyek alkalmazsval
a hlzatok biztonsgosabb tehetk.
A biztonsg igen tg fogalom, s a tmadsi mdok szles sklja elleni vdekezst tartalmazza. Legegyszerbb formja, amikor biztostani szeretnnk, hogy kvncsi emberek
ne olvashassk el, s ami mg rosszabb, ne mdosthassk klnbz cmzettekhez kldtt
zeneteinket. Tartalmazza azokat az eseteket, amikor felhasznlk olyan tvoli szolgltatsokat szeretnnek elrni, amelyekhez nincs joguk. Foglalkozik azzal a krdssel, hogy hogyan dntsk el a kvetkez, ltszlag az adhatsgtl rkezett zenetrl, hogy valban
az adhatsgtl s nem a maffitl jtt: Fizess pntekig, klnben...". A biztonsg azokra
a problmkra is vlaszt keres, hogyan lehet azonostani az elfogott s jra lejtszott zeneteket, valamint azokat a szemlyeket, akik tagadjk, hogy bizonyos zeneteket elkldtek.
A legtbb biztonsgi problmt rosszindulat emberek szndkosan okozzk, hogy
elnyhz jussanak, a figyelmet magukra vonjk vagy msoknak krt okozzanak. A leggyakoribb elkvetk kzl mutat be prat a 8.1. bra. Az bra alapjn vilgosnak kell
lennie: egy hlzat biztonsgoss ttelhez sokkal tbb kell, mint pusztn a programhibk kijavtsa. Gyakran intelligens, specializldott, megfelel alapokkal rendelkez tmadk eszn kell tljrni. Az is nyilvnval, hogy az egyszer alkalmi tmadkat megfkez intzkedsek nem jelentenek szmottev akadlyt a komoly betolakodknak.
A rendrsgi feljegyzsek pedig azt mutatjk, hogy a legtbb krokoz tmadst nem a
telefonvonalat lehallgat kvlllk, hanem srtett alkalmazottak kvetik el. A biztonsgi rendszereket teht ennek tudatban kell megtervezni.
A hlzati biztonsggal kapcsolatos problmk nagyjbl ngy, szorosan sszefgg
terletre oszthatk: titkossg (secrecy vagy confidentiality), hitelessg (authentication),
letagadhatatlansg (nonrepudiation) s srtetlensg (integrity). A titkossg azzal foglalkozik, hogy az informci ne juthasson illetktelen kezekbe. ltalban ez az, ami az
792
8. HLZATI BIZTONSG
Tmad
Cl
Dik
rmt leli msok elektronikus levelnek elolvassban
Betr (Cracker)
Klnbz biztonsgi rendszereket tesz prbra, adatokat

tulajdont el
Kereskedelmi kpvisel
Elhiteti, hogy egsz Eurpt, s nem csak Andorrt kpviseli
zletember
A konkurencia zleti stratgijt szeretn felderteni
Elbocstott alkalmazott
Bosszt ll, amirt kirgtk
Knyvel
A vllalat pnzt sikkasztja el
Tzsdei brker
Egy vevnek elektronikus levlben tett grett szeretn

letagadni
Szlhmos
Bankkrtyaszmokat szerez meg, hogy azokat eladja
Km
Az ellensg katonai vagy ipari titkait szeretn megismerni
Terrorista
Biolgiai fegyverekkel kapcsolatos titkokat prbl megszerezni
8.1. bra. Nhny embertpus, akik biztonsgi problmkat okoznak, s a motivciik

embereknek a hlzati biztonsgrl az eszkbe jut. A hitelessg abban segt, hogy meggyzdjnk arrl, kivel llunk kapcsolatban, mieltt rzkeny adatokat fednnk fel vagy
zleti megllapodst ktnnk. A letagadhatatlansg alrsokkal foglalkozik: hogyan
bizonythat, hogy gyfeled elektronikus ton 10 milli darab bal kezes bokszkesztyt
rendelt 89 centrt, amikor ksbb azt lltja, hogy az r 69 cent volt? Vagy az is lehet,
hogy azt lltja, soha nem kldtt semmilyen megrendelst. Vgl, hogyan bizonyosodhatunk meg arrl, hogy a kapott zenet valban az, amelyiket elkldtk, nem pedig egy
a rosszindulat ellenfl ltal a tovbbts alatt mdostott vagy kitallt kldemny.
Mindezek a krdsek (a titkossg, a hitelessg, a letagadhatatlansg s a srtetlensg biztostsa) a hagyomnyos rendszerekben is jelentkeznek, azonban nmi eltrssel.
A titkossgot s a srtetlensget ajnlott levllel s az iratok lezrsval oldjk meg. Egy
postavonat kirablsa ma mr jval nehezebb, mint lesse James idejn volt.
Ugyangy, az emberek tbbnyire meg tudjk klnbztetni az eredeti dokumentumot a fnymsolattl, ami gyakran lnyeges. Prbakppen kszts msolatot egy eredeti
csekkrl. Prbld meg bevltani a csekket htfn a bankodban. Azutn kedden prblkozz a fnymsolattal. Vizsgld meg a bank viselkedsben bellt vltozst. Az elektronikus csekkeknl az eredeti s a msolat megklnbztethetetlenek. Idbe telhet, mg a
bankok hasznlni kezdik ezeket.
Az embereket az arcuk, hangjuk s kzrsuk alapjn azonostunk. Alrsunk bizonytka lehet a cges levlpaprra tett kzjegynk, dombor blyegz vagy ms egyb.
A hamistvnyt tbbnyire leleplezik a kzrs-, papr- vagy festkszakrtk. E lehetsgek kzl egyik sem ll rendelkezsnkre az elektronikus vilgban. Nyilvnvalan ms
megoldsokat kell tallni.
Mieltt maguk a mdszerek trgyalst megkezdennk, rdemes egy kis idt sznni arra, hogy meghatrozzuk, vajon mindegyik protokollrteghez hozztartozik-e a
8. HLZATI BIZTONSG
793
hlzati biztonsg. Knnyen megeshet, hogy nem helyezhet kizrlag egyetlen helyre. Minden rteg hozzjrulhat valamivel. A fizikai rtegben a vezetk megcsapolst
meghisthatjuk a vezetknek lepecstelt s argon gzzal feltlttt csbe helyezsvel.
Minden ksrlet, amelynek sorn a csbe szeretnnek hatolni, a gz elszksvel, s gy
nyomscskkenssel jr, ami riasztst vlthat ki. Nhny katonai rendszerben hasznljk ezt a mdszert.
Az adatkapcsolati rtegben ktpontos vonalon halad kereteket kdolssal titkosthatjuk, amikor elhagyja az egyik gpet, s a titkostst visszakdolhatjuk, visszafejthetjk, amikor a keret a msikra megrkezik. Minden lpst elvgezhetnk az adatkapcsolati rtegben anlkl, hogy a felsbb rtegek tudnnak rla. Ennek a megoldsnak akkor
jelentkeznek a korltai, amikor a csomagoknak tbb tvlasztn kell keresztljutniuk,
mivel ekkor mindegyik eszkzn vissza kell kdolni a csomagot, sebezhetv tve tvlasztn belli tmadsokkal szemben. Emellett nem teszi lehetv, hogy csak egyes
kapcsolatokat vdjnk (pldul online vsrlst bankkrtyval), msokat pedig nem.
Mindezek ellenre az adatkapcsolati titkosts (link encryption), ahogy a fenti mdszert nevezik, knnyen hasznlhat brmilyen hlzaton, s gyakran hatsos.
A hlzati rtegben tzfalakat telepthetnk, hogy egyes csomagokat a hlzaton
bell, vagy msokat azon kvl tartsunk. Az IP-s biztonsgi funkcik szintn ebben a
rtegben mkdnek.
A szlltsi rtegben teljes sszekttetseket titkosthatunk, vgponttl vgpontig,
vagyis alkalmazsi folyamattl alkalmazsi folyamatig. A maximlis biztonsg elrshez ilyen vgponttl vgpontig terjed eljrsokra van szksg.
Vgl olyan krdsek is vannak - ilyen pldul a felhasznlk hitelestse vagy a letagadhatatlansg -, melyeket csak az alkalmazsi rtegben lehet kezelni.
Mivel a biztonsg egyik rtegbe sem illik igazbl, nem illett bele a knyv egyik fejezetbe sem, ezrt kapott egy sajt fejezetet.
Jllehet, ez a fejezet hossz, mszaki jelleg s alapvet fontossg, ugyanakkor pillanatnyilag nem teljesen a trgyhoz tartoznak szmt. Jl dokumentlt ugyanis az a tny,
hogy a legtbb biztonsgi hiba, pldul a bankokban, sokkal inkbb a hanyag biztonsgi
eljrsok s a nem hozzrt alkalmazottak, valamint a megvalstskor elkvetett szmos hiba kvetkezmnye, amelyek lehetv teszik, hogy illetktelen felhasznlk tvolrl betrjenek, tovbb az n. social engineeringi tmadsok kvetkezmnye, ahol az
gyfeleket trkkel rveszik arra, hogy kiadjk bankszmljuk rszleteit. Ezek a biztonsgi problmk sokkal gyakoribbak, mint az, hogy gyes bnzk lehallgatjk a telefonvonalakat s azutn visszafejtik a titkostott zeneteket. Ha valaki simn bestlhat brmelyik bankfikba egy utcn tallt bankkrtyval, azt lltva, hogy elfelejtette a PIN-kdjt,
s erre ott rgtn kap egy jat (a j gyflkapcsolatra trekvs nevben), akkor a vilg
1 A social engineering azoknak a mdszereknek, megoldsoknak az sszessge, amelyek alkalmasak arra, hogy embereket manipulljanak annak rdekben, hogy tlk bizalmas adatokat
nyerjenek, vagy rvegyk ket arra, hogy olyan cselekedeteket hajtsanak vgre, amelyeket maguktl nem tennnek meg. Jllehet a tipikus mdszerek kztt csals, trkkzs vagy becsaps
szerepel informcigyjts vagy szmtgphez trtn hozzfrs cljbl, a tmad ezeknek a
mdszereknek az alkalmazsa sorn sohasem kerl az ldozattal szemlyes kapcsolatba. (A lektor megjegyzse)
794
8. HLZATI BIZTONSG
sszes rejtjelezsvel sem lehet megelzni a visszalseket. E tekintetben Ross Anderson

[2008a] knyve igazi leleplezsnek minsl, mivel szmos ipargbl tbb szz biztonsgi hibra ad pldt, melyek kzl szinte mind - finoman szlva - a hanyag zleti gyakorlatnak vagy nemtrdmsgnek a kvetkezmnye. Mindazonltal az a mszaki alap,
amelyre az e-kereskedelem pl, ahol mindezeket a dolgokat jl csinljk, a kriptogrfia.
A fizikai rtegbeli biztonsgot leszmtva szinte minden biztonsgi eljrs kriptogrfiai elveken alapszik. A biztonsg trgyalst ennlfogva mi is a kriptogrfia rszletesebb
tanulmnyozsval kezdjk. A 8.1. szakaszban ttekintjk a fbb alapelveket, a 8.2-8.5.
szakaszokban pedig a kriptogrfiban hasznlatos alapvet algoritmusok s adatszerkezetek kzl vizsglunk meg nhnyat. Ezt kveten rszletesen is megnzzk, hogyan
lehet ezeket az elveket a gyakorlatban is alkalmazni a hlzati biztonsg elrsre. A sort
nhny rvid, a technikrl s a trsadalomrl szl gondolattal zrjuk.
Mieltt nekivgnnk, mg valamit meg kell emltennk: mi az, amit nem trgyalunk? Nos, igyekeztnk nem belemlyedni az opercis rendszerek s az alkalmazsok
biztonsgi krdseibe, s pusztn a hlzatok terletre sszpontostani, br gyakran
nehz meghzni a hatrt. Knyvnkben nem esik sz pldul a biometriai alap felhasznl-hitelestsrl, a jelszavas biztonsgrl, puffer-tlcsordulsos tmadsokrl, trjai
falovakrl, a bejelentkezskori megtvesztsrl, kdbeszrsrl, vrusokrl, frgekrl s hasonlkrl. Ezeket tmkat hosszasan trgyalja a Modern opercis rendszerek
[Tanenbaum, 2007) 9. fejezete. Az rdekld olvas ugyanebben a knyvben a biztonsg rendszervonatkozs krdseirl is olvashat. Most pedig kezdjk meg utazsunkat!
8.1. Kriptogrfia
A kriptogrfia (cryptography) elnevezs a grg titkos rs" szavakbl ered. Hossz
s sznes trtnete vezredekre nylik vissza. Ebben a szakaszban csak a legfontosabb
rszletei kzl vzolunk fel prat, hogy httr-informcit biztostsunk a ksbbi szakaszokhoz. Aki a kriptogrfia teljes trtnelmre kvncsi, annak ajnljuk Kahn [1995]
knyvt. A jelenleg hasznlt legmodernebb biztonsgi s kriptogrfiai algoritmusokrl,
protokollokrl s alkalmazsokrl Kaufman s msok [2002] mve ad tfog tjkoztatst. A biztonsgi krdsek matematikai megkzeltsvel Stinson [2002] mvben, egy
kevsb matematikai megkzeltssel pedig Burnett s Paine [2001] rsban tallkozhatunk.
A szakrtk klnbsget tesznek a rejtjel s a kd kztt. A rejtjel (cipher) egy karakterrl karakterre vagy bitrl bitre trtn talaktst takar, mely nem veszi figyelembe az
zenet nyelvi szerkezett. Ezzel szemben a kd (code) egy szt helyettest egy msik szval vagy szimblummal. A kdok ma mr nem hasznlatosak, pedig igazn dicssges
mltra tekinthetnek vissza. A valaha kidolgozott legsikeresebb kdot az amerikai hadsereg hasznlta a II. vilghborban a Csendes-cenon. k egsz egyszeren egymssal
beszl navajo indinokat lltottak hadrendbe, akik sajtos navajo szavakat hasznltak
a katonai kifejezsekre, pldul chay-dagahi-nail-tsaidi-nak (sz szerint: teknsl)
mondtk a pncltr fegyvert. A navajo nyelv ersen tonlis, rendkvl bonyolult, s
nincs rott formja. Japnban radsul senki nem tudott rla semmit.
795
8.1. KRIPTOGRFIA
1945 szeptemberben a San Diego Union a kvetkezket rta a kdrl: A japnok

hrom ven t a tengerszgyalogosok minden partraszllsnl klns, kotyog hangokra lettek figyelmesek, melyekbe ms hangok is vegyltek: ezek egy tibeti szerzetes
kiltsra s a forralt vz kitltsnek hangjra emlkeztettek:' A japnok sosem fejtettk
meg a kdot, sok Navajo kdbeszlt" pedig magas katonai rdemrenddel tntettek ki
kiemelked szolglatrt s btorsgrt. Az amerikaiak csendes-ceni gyzelmeiben
dnt szerepet jtszott az a tny, hogy az amerikaiaknak sikerlt feltrnik a japn kdot, a japnok viszont sohasem tudtk feltrni a Navajo-kdot.
Bevezets a kriptogrfiba
8.1.1.
Eredetileg ngy csoport alkalmazta s vitte tovbb a kriptogrfia mestersgt: a hadsereg, diplomciai testletek, naplrk s a szerelmesek. Ezek kzl a hadseregnek volt
a legfontosabb szerepe, s ez alaktotta ki leginkbb ezt a terletet. A katonai szervezetekben a titkostand zeneteket rgebben alacsonyan fizetett hivatalnokok kezbe
adtk, hogy azokat kdoljk s kldjk tovbb. Csupn az zenetek risi mennyisge is
megakadlyozta, hogy ezt a munkt pr elit specialista vgezze el.
A szmtgpek eljvetelig a kriptogrfia egyik legnagyobb korltjt a kdolst
vgz tisztsgviselk azon kpessge jelentette, hogyan kpesek egyszer eszkzkkel,
gyakran hbors krlmnyek kztt elvgezni a szksges transzformcikat. Tovbbi
nehzsget okozott az egyik titkost mdszerrl egy msikra val gyors ttrs, mivel
ez sok ember tkpzst vonta maga utn. Mindezek ellenre a veszly, amit egy titkost
gynk elfogsa jelentett, szksgess tette, hogy ilyen esetekben azonnal megtrtnhessen a mdszerbeli vlts. Ezek az egymsnak ellentmond kvetelmnyek hoztk
ltre a 8.2. brn lthat modellt.
A kdoland zeneteket, melyeket nylt szvegnek (plaintext) hvunk, egy olyan
fggvnnyel transzformlunk, melynek paramtere egy kulcs (key). A titkost eljrs kimenett, melyet titkostott szvegnek (ciphertext) hvunk, tovbbtjuk gyakran
A passzv
tmad
csak lehallgat
Nylt
szveg (P)
Az aktv tmad
megvltoztathatja
az zeneteket
Tmad
Dekdol
eljrs (D)
Kdol
eljrs (E)
Titkostott zenet, C = EK(P)

Kdol
kulcs (K)
Dekodol
kulcs (K)
8.2. bra. A titkost modell (szimmetrikus kulcs titkosts esetn)
Nylt
szveg (P)
796
8. HLZATI BIZTONSG
rdi vagy futr segtsgvel. Felttelezzk, hogy az ellensg vagy a tmad hallja s
pontosan lemsolhatja a teljes, titkostott szveget. Ennek ellenre, az eredeti cmzettel
ellenttben, a tmad (intruder) nem ismeri a visszakdolshoz szksges kulcsot, s
gy nem kpes az zenet egyszer visszaalaktsra. Nha a tmad nemcsak hallhatja
a kommunikcis csatornt (passzv tmad), hanem a felvett zeneteket ksbb viszszajtszhatja, sajt zeneteit indthatja tnak, vagy egybknt valdi zeneteket vltoztathat meg, mieltt azok a cmzetthez megrkeznnek (aktv tmad). A titkosrs megfejtsnek mestersgt kriptoanalzisnek (cryptoanalysis) hvjuk. A titkost eljrsok
kifejlesztsnek tudomnya (kriptogrfia) s azok feltrse (kriptoanalzis) egyttesen a
kriptolgia (cryptology) tmakrt alkotjk.
Gyakran hasznos lesz a tovbbiakban, ha egysges jellst vezetnk be a nylt s titkostott zenet, valamint a kulcs jellsre. A C = .EK(P) kifejezs azt jelenti, hogy a P
nylt szveget a K kulcsot hasznlva kdoljuk, s gy a C titkostott zenetet kapjuk.
Hasonlan a P =DK(C) a C zenet nylt szvegg trtn visszakdolst reprezentlja.
Ezek utn nyilvnval, hogy:
DK(EK(P)) = P
A jells azt sejteti, hogy az E, valamint a D mveletek tulajdonkppen matematikai

fggvnyek, ami gy is van. Az egyedli trkk, hogy mindkett ktparamteres fggvny, s az egyik paramtert (a kulcsot) als indexknt tntettk fel norml paramter
helyett, hogy lesen megklnbztessk az zenettl.
A kriptogrfia alaptrvnye szerint felttelezzk a kriptoanalitikusrl, hogy ismeri a
kdolshoz hasznlt mdszer algoritmust. Ms szavakkal, a kdfejt pontosan tudja,
hogy a titkost (kdol) eljrs (E) s a dekdol eljrs (D) (lsd 8.2. bra) hogyan
mkdik. Egy j mdszer kifejlesztshez, tesztelshez s teleptshez szksges erfesztsek, melyeket akkor kell tennnk, ha mdszernket kitalltk, vagy gy gondoljuk, hogy kitalltk, minden esetben clszertlenn tette, hogy a mdszert titokban
tartsuk, s felttelezzk azt, hogy valban titok.
Itt lpnek be a kpbe a kulcsok. A kulcs egy (arnylag) rvid karaktersorozatbl ll,
mely egyet vlaszt ki a szmos lehetsges kdols kzl. Az ltalnos eljrssal ellenttben, melyet legfeljebb nhny vente vltoztathatunk meg, a kulcsot olyan gyakran cserlhetjk, amilyen gyakran csak szksges. gy az alapmodellnk egy stabil s mindenki
ltal ismert eljrsbl ll, melyet egy titkos s knnyen vltoztathat kulccsal paramtereznk. Auguste Kerckhoff flamand hadikriptogrfus 1883-ban megfogalmazott felismerse [Kerckhoff, 1883] utn Kerckhoff elvnek nevezzk azt az tletet, mely szerint a
kriptoanalitikus ismeri az algoritmust, s a titkossg kizrlag a kulcsokban rejlik. Azaz:
Kerckhoff elve: Minden algoritmusnak nyilvnosnak kell lennie; csak a kulcsok titkosak.
Az algoritmusok nyilvnossgt nem gyzzk hangslyozni. A kereskedelemben az

ismeretlensg biztonsga (security by obscurity) nven ismert fogalom, vagyis az,
hogy az algoritmust megprbljuk titokban tartani, sosem vezet clra. Az eljrs publiklsa viszont azt is lehetv teszi, hogy a kriptogrfus tbb elmleti szakemberrel
ismertesse mdszert, akik aztn megprbljk feltrni azt, hogy publikcikat rhas-
8.1. KRIPTOGRFIA
797
sanak ravaszsguk demonstrlsra. Ha szmos szakrtnek 5 v prblkozs utn sem

sikerl az algoritmus feltrse, akkor az mr egszen megbzhatnak tekinthet.
Mivel az igazi titkossg a kulcsban rejlik, annak hossza alapvet fontossg tervezsi
krds. Vegynk egy egyszer kombincis zrat. Az ltalnos alapelv az, hogy sorrendben szmjegyeket adunk meg. Ezt mindenki tudja, de a kulcs titok. Kt szmjegy
hosszsg kulcs 100 lehetsget rejt magban. Egy hrom szmjegy hosszsg esetn
mr 1000 lehetsg addik, s hat szmjegy alkalmazsakor elrjk az egymillit. Minl hosszabb a kulcs, annl nagyobb munkatnyezvel (work factor) kell szmolnia a
kdfejtnek. Egy rendszer feltrsnek munkaignye a kulcstr elemeinek vgigprblsval a kulcs hosszval exponencilisan nvekszik. A titkossg alapja egy ers
(de nyilvnos) algoritmus s egy hossz kulcs. Ha meg szeretnd akadlyozni, hogy
gyermeked elolvassa e-leveleidet, egy 64 bites kulcs megteszi. A kormnyzati hivatalok
sakkban tartshoz azonban legalbb 256 bites kulcs szksges.
A kdfejt nzpontjbl a kriptoanalzis problmja hrom terletre oszthat. Amikor szmos titkos szveggel, de egyetlen nylt szveggel sem rendelkezik, a csak titkostott szvegalap (chipertext only) problmval ll szemben. Az jsgok rejtvny
oldalain megjelen kriptogrammk ebbe a problmakrbe tartoznak. Amikor nhny
nylt szveggel s azok titkostott prjaival rendelkezik a tmad, az ismert nylt szvegalap (known plaintext) problmt kell lekzdenie. Vgl, amikor a kdtrnek
lehetsge van sajt maga ltal vlasztott szvegrszletek titkostott prjainak ellltsra, a vlasztott nylt szveg tpus (chosen plaintext) tmadssal tallkozunk. Az
jsgok kriptogrammi trivilis mdon megfejthetk lennnek, ha megengednnk az
olyan tpus krdseket, hogy Mi az ABCDEFGHIJKL titkostott prja?"
A kriptogrfia terletn kezdnek szmt emberek gyakran azt gondoljk, hogy egy
kd biztonsgos, ha ellenll a csak titkostott szveg tpus tmadsoknak. Ez a felttelezs nagyon naiv. A kdfejt sok esetben j becslst tud adni a nylt szveg bizonyos
rszeire. Bejelentkezskor pldul sok szmtgp kezdi azzal a vlaszt, hogy login: ".
Nhny ilyen sszetartoz nylt szveg kdolt szvegpr birtokban a kdtr munkja jelentsen leegyszersdik. A biztonsg elrshez teht a kriptogrfusnak vatosnak kell lennie, s biztostania kell, hogy a rendszer akkor is feltrhetetlen legyen, ha az
ellenfl tetszleges mennyisg vlasztott nylt szveget kdolhat.
A titkost mdszereket trtnelmileg kt csoportba soroljuk: a helyettest tpus
rejtjelezs s a kever tpus rejtjelezs. Most ezeket tekintjk t rviden, hogy alapot
adjanak a modern kriptogrfia megrtshez.
8.1.2.
Helyettest titkostk
Egy helyettest titkostban (substitution cipher) minden bet vagy betcsoport

egy msik betvel vagy betcsoporttal helyettestdik a titkossg elrse rdekben. Az
egyik legrgebbi ismert mdszer a Caesar-titkost (Caesar cipher), amely nevt Julius
Caesarrl kapta. A mdszert alkalmazva az a betbl D lesz, a b-bl E, a c F-f alakul ...
s a z C-v vlik. Pldul az attack sz titkostott prja a DWWDFN sz lesz. Pldinkban a nylt zeneteket kisbetvel, mg a kdolt vltozatokat csupa nagybetvel fogjuk
megadni.
798
8. HLZATI BIZTONSG
A Caesar-titkost kiss ltalnosabb vltozata megengedi, hogy a titkostott szveg

bcje k karakterrel legyen eltolva a korbbi fix 3 helyett. Ebben az esetben a k szm
a ciklikus eltolst alkalmaz ltalnos mdszer mellett kulcsknt viselkedik. A Caesartitkost taln becsaphatta a karthgiakat, de azta mr senkit nem vezet flre.
Egy kicsit fejlettebb mdszer, amikor a nylt szveg minden szimblumhoz legyen
ez most az egyszersg kedvrt pusztn 26 karakter egy msik karaktert rendelnk.
Vegyk a kvetkez hozzrendelst:
Nyltszveg: abcde fghi j klmnopqr s tuvwxyz
Kdoltszveg:QWERTYUIOPASDFGHJ KLZXCVBNM
A fenti ltalnos mdszert egybet-helyettestses titkostsnak (monoalphabetic
substitution cipher) nevezzk, ahol a kulcs az a 26 karakterbl ll karaktersorozat,
mely a nylt szveg teljes bcjnek felel meg. A fenti kulcsot alkalmazva az attack nylt
zenetet a kdol a QZZQEA titkostott zenett transzformlja.
Els ltsra ez a rendszer biztonsgosnak tnik, mivel a kdtr br ismeri az ltalnos mdszert (bethelyettests) nem ismeri, hogy a szba jhet 26! 4 x 1026
lehetsges kulcs kzl melyiket hasznltuk. Ellenttben a Caesar-kdolval, minden
egyes kulcs kiprblsa nem gretes megkzelts. Mg ha egy kombinci kiprblsa
1 s idt venne csupn ignybe, egy szmtgpnek 10 000 vig tartana minden kulcs
vgigprblsa.
Ennek ellenre meglepen kevs titkostott zenet alapjn a kd knnyszerrel megfejthet. A tmads alapveten a termszetes nyelvek statisztikai tulajdonsgait hasznlja
ki. Az angolban pldul az e a leggyakoribb karakter, sorrendben t kvetik a t, o, a, n, i
stb. A leggyakoribb betprok vagy ms nven betkettsk (digrams) a th, in, er, re
s az an. A leggyakrabban elfordul hrom egyms mellett ll bet: bethrmasok
(trigrams) a the, ing, and s az ion.
Az a kdfejt, aki egybet-helyettestses titkost trsbe fog, a kdolt zenetben
szerepl betk relatv gyakorisgnak meghatrozsval kezdi a munkjt. Ezek utn
prblkozhat a leggyakoribb karakter e-vel val helyettestsvel, s a msodik leggyakoribbhoz a t-t rendelni. Ennek alapjn megvizsglhatja a bethrmasokat a tXe alak
mintkat keresve, mivel itt ers a gyan, hogy az X helyn a h bet ll. Ehhez hasonlan,
ha a thYt minta gyakran felbukkan, az Y helyre clszer az a bett prblni. Az gy
nyert informcival nekilthat az aZW bethrmasok felkutatsnak, ami valsznleg
az and szt fogja lefedni. Gyakori karakterek, betkettsk s bethrmasok megsejtsvel s magnhangz-mssalhangz mintk lehetsges kombinciinak ismeretvel a
kdtr nmi ksrletezssel felptheti a nylt szveget, betrl betre.
Egy msik megkzelts szerint teljes szavakat, illetve kifejezseket rdemes keresni.
Pldakppen vizsgljuk meg a kvetkez titkostott zenetet, amit egy knyvelsg kldtt (ts karaktercsoportokba szedve):
Egy ilyen jelleg cgtl rkez levlben gyakori sz lehet a financial. Felhasznlva a
sznak azt a tulajdonsgt, hogy az i bet ktszer szerepel benne, kzrefogva ngy msikat. A titkos zenetben ilyen tvolsgban lev karakterismtldseket fogunk keresni.
A fenti szvegben ennek alapjn 12 tallatunk van: a 6., 15., 27., 31., 42., 48., 56., 66.,
70., 71., 76. s 82. pozciban. Ezek kzl azonban csak kettnl, a 31-nl s a 42-nl
ismtldik a kvetkez karakter (ami az n-nek felelne meg) megfelelen. E kett kzl
pedig csak a 31. pozciban levnl megfelel a hipotetikus a karakterek ismtldse.
Ennek alapjn ers a gyannk, hogy a 30. helyen a financial sz kezddik. Ettl a ponttl
kezdve, ha felhasznljuk a betk elfordulsnak relatv gyakorisgt, illetve az angol
nyelv ezzel kapcsolatos statisztikai jellemzit, tovbb kzel teljes szavakat keresnk a
befejezshez, knny a kulcs megfejtse.
Kever kdolk
8.1.3.
A helyettest kdolk megtartottk a nylt szveg karaktereinek sorrendjt, csak azokat

ms alakkal ruhztk fel. Ezzel ellenttben a kever kdolk (transposition ciphers)
nem keresnek msik betalakot, viszont az eredeti sorrendet talaktjk. A 8.3. bra
egy egyszer kever kdolt mutat be, az oszlopalap kevert. A titkost kulcsknt
egy olyan szt vagy kifejezst hasznl, mely nem tartalmaz ismtld betket. Pldnk
kulcsa a MEGABUCK lesz. A kulcs szerepe az oszlopok megszmozsa lesz oly mdon,
hogy az els oszlopot az a kulcskarakter fogja kijellni, amelyik az bcben legelszr
szerepel, a tbbi oszlop sorrendje is hasonlkppen alakul. A nylt zenetet vzszintes
sorokba rjuk, a titkostott zenetet pedig fgglegesen olvassuk ki az oszlopok elbb
megllaptott sorrendjnek megfelelen.
Egy kever kdol feltrshez a kdfejtnek elszr r kell jnnie, hogy egy ilyen
tpus kddal ll szemben. Az E, T, A, 0, I karakterek gyakorisgt knnyen sszevetheti a nem kdolt zenetekben lev gyakorisgukkal. Ha ez nagy hasonlsgot mutat,
akkor ktsgkvl egy kever kdolval van dolga, mivel itt az egyes betk nmaguknak
felelnek meg, vagyis a gyakorisg eloszlsa vltozatlan marad.
MEGA BUCK
7 4 5 1 2 8 3 6
pl
easet r
a n s f e r on
e
mi I I i o n
dol
o
I a r s t
b a n k a c co
Nylt szveg
pleasetransferonemilliondollarsto
myswissbankaccountsixtwotwo
Titkostott zenet
my swi s s
ntsixtw
CTBMN BYCTC BTJDS QXBNS GSTJC BTSWX CTQTZ CQVUJ
QJSGS
TJQZZ
MNQJS
VLNSX
VSZJU
JDSTS
JQUUS
JUBXJ
DSKSU
JSNTK
BGAQJ
ZBGYQ
TLCTZ
BNYBN
QJSW
799
8.1. KRIPTOGRFIA
t woa b c d
8.3. bra. A kever kdol
AFLLSKSOSELAWAIATOOSSCTCLNMOMANT
ESILYNTWRNNTSOWDPAEDOBUOERIRICXB
8. HLZATI BIZTONSG
800
A kvetkez lps az oszlopok szmnak meghatrozsa. Sok esetben egy az zenetben szerepl sz vagy kifejezs kitallhat az zenet krnyezetbl. Pldul elkpzelhet, hogy a kdtr gyantja: a nylt zenetben a milliondollars kifejezs szerepel
valahol. Az MO, IL, LL, LA, IR s OS betkettsk elfordulsait keresve a titkos zenetben ennek a kifejezsnek a deformlt darabjait tallhatja meg. A kdolt zenetben
szerepl 0 bet az M-et kveti (fenti pldnkban egyms alatt szerepelnek a 4. oszlopban), mivel a vizsglt kifejezsben a felttelezett kulcstvolsgra vannak egymstl. Ha
ht hosszsg kulcsot hasznltunk volna, akkor az MD, 10, LL, LL, IA, OR s. NS betkettsk utn kellene keresnnk. Valjban minden egyes kulcshosszhoz klnbz
betketts tartozik a titkostott zenetben. A klnbz lehetsgeket megvizsglva a
kdfejt gyakran knnyen meghatrozhatja a kulcshosszt.
A htralev feladat az oszlopok sorrendjnek meghatrozsa. Ha az oszlopok szma
(k) kicsi, az sszes k (k 1) db oszloppr megvizsglhat a betkettsk elfordulsi
gyakorisga szempontjbl. Annak a prnak a sorrendjt fogadjuk el, amely legjobban
kielgti az angol nyelv trvnyszersgeit. A megtallt pr utn kvetkez oszlopot tovbbi prbkkal hatrozhatjuk meg, azt a jelltet vlasztva, amelyik a legjobban megfelel
a betkettsk s bethrmasok szablyszersgeinek. A megelz oszlopot is hasonlkppen hatrozzuk meg. Az eljrst a vgleges oszlopsorrend meghatrozsig folytatjuk. Igen valszn, hogy ezek utn az eredeti zenet felismerhetv vlik (pldul ha a
milloin szt ltjuk, vilgos, hogy hol a hiba).
Nhny kever kdol fix hosszsg bemenetbl ugyancsak kttt hosszsg
kimeneti blokkot kszt. Ezeket a kdolkat egyszeren lerhatjuk azzal a sorrenddel,
ahogy a bemeneti karakterek a kimeneten megjelennek. A 8.3. brn bemutatott kdol
pldul egy 64 karakteres blokk-kdol. Ennek kimenete: 4, 12, 20, 28, 36, 44, 52, 60, 5,
13, ..., 62. Ms szavakkal: a negyedik bemeneti karakter (a) lesz a kimenet els karaktere, amit a bemenet 12. szimbluma kvet (f) s gy tovbb.
8.1.4.
Egyszer hasznlatos bitminta
Feltrhetetlen kdolt kszteni egybknt kifejezetten egyszer; a mdszer vtizedek

ta ismert. Elszr is, vlasszunk kulcsnak egy vletlen bitsorozatot! Ezutn a kdoland
zenetet szintn alaktsuk t bitsorozatt, mondjuk a karakterek ASCII-kdjt felhasznlva. Vgl szmoljuk ki a kt sorozat KIZR VAGY (xoR) mvelettel adott eredmnyt
bitrl bitre. Az gy kapott zenet feltrhetetlen, mivel egy kellen hossz zenetmintban minden egyes karakter elfordulsi valsznsge azonos lesz, akrcsak a betkettsk s a bethrmasok. Ez az egyszer hasznlatos bitminta (one-time pad) nven
ismert mdszer ellenll minden jelenlegi s jvbeli tmadsnak, fggetlenl attl, hogy
mennyi szmtsi kapacitssal rendelkezik a tmad. Ennek oka az informcielmletben keresend: az zenet ugyanis egyszeren nem hordoz informcit, mivel az sszes
lehetsges, adott hosszsg nylt zenet egyformn valszn lehet.
Az egyszer hasznlatos bitmintk alkalmazsra a 8.4. bra ad pldt. Az I love you"
tartalm 1-es zenetet elszr 7 bites ASCII-formtumra alaktjuk. Ezutn vesszk az
egyszer hasznlatos 1-es bitmintt, s KIZR VAGY (xoR) kapcsolatba hozzuk az zenettel, gy kapjuk meg a titkostott szveget. A kdtr kiprblhatja az sszes lehetsges
8.1. KRIPTOGRFIA
801
1.zenet
1001001 0100000 1101100 1101111 1110110 1100101 0100000 1111001 1101111 1110101 0101110
1.bitrninta
1010010 1001011 1110010 1010101 1010010 1100011 0001011 0101010 1010111 1100110 0101011
Titkostottszveg
0011011 1101011 0011110 0111010 0100100 0000110 0101011 1010011 0111000 0010011 0000101
2.bitnlinta
1011110 0000111 1101000 1010011 1010111 0100110 1000111 0111010 1001110 1110110 1110110
2.nyltszveg
1000101 1101100 1110110 1101001 1110011 0100000 1101100 1101001 1110110 1100101 1110011
8.4. bra. Titkosts egyszer hasznlatos bitmintk segtsgvel. Brmilyen lehetsges nylt szveg
elllthat a titkostott szvegbl egy msik bitminta alkalmazsval
bitmintt, hogy megnzze, melyik milyen nylt szveget eredmnyezne. Prblkozhat

pldul az brn megadott 2-es bitmintval, ami a 2-es nylt szveget adja, vagyis azt,
hogy Elvis lives", ami lehet elfogadhat is, meg nem is (ez mr tlmutat a knyv keretein). Valjban minden 11 karakteres ASCII nylt szveghez ltezik egy azt elllt
egyszer hasznlatos bitminta. Ezt rtjk azalatt, hogy nincs informci a titkostott szvegben, hiszen abbl brmilyen, megfelel hossz zenetet el lehet lltani.
Az egyszer hasznlatos bitmintk elvileg nagyszerek, de a gyakorlatban szmos htrnyuk van. Elszr is, a kulcsot nem lehet megjegyezni, gy mind a kldnek, mind a
fogadnak egy rott msolatot kell magnl tartania. Az rott kulcsok pedig egyrtelmen nemkvnatosnak szmtanak abban az esetben, ha van esly arra, hogy a tmadk
valamelyik msolatot megszerezzk. Radsul az elkldhet zenet hosszt is korltozza
a rendelkezsre ll kulcs hossza. Ha egy titkos gynk megti a fnyeremnyt, s nagy
mennyisg adat birtokba jut, knnyen tallhatja magt abban a helyzetben, hogy kptelen azt a kzpont fel tovbbtani, mivel elfogyott a rendelkezsre ll kulcs. A mdszer tovbbi problmja, hogy rendkvl rzkeny az elveszett vagy kzbekeldtt karakterekre. Ha a kld s a fogad egy ponton kiesnek a szinkronbl, akkor onnantl
kezdve minden zenet zagyvasgnak tnik szmukra.
A szmtgpek megjelensvel az egyszer hasznlatos bitmintk mgis hasznosnak bizonyulhatnak egyes alkalmazsokban. A kulcs forrsa lehet egy specilis DVD,
mely tbb gigabjtnyi informcit trol. Ha ezt egy kznsges DVD-tokba rejtjk, s
az elejre mg pr percnyi mozgkpet is rgztnk, akkor senki nem fog gyanakodni.
Gigabites hlzati sebessgek mellett persze kiss fraszt lehet 30 msodpercenknt j
DVD-lemezt berakni. Mindennek tetejbe a DVD-ket szemlyesen kell elvinni a kldtl a fogadhoz, mg azeltt, hogy brmilyen zenetet elkldennk. Ez azonban nagyban cskkenti a mdszer gyakorlati hasznlhatsgt.
Kvantumkriptogrfia
rdekes mdon taln mgis van egy megolds az egyszer hasznlatos bitminta hlzaton trtn tvitelre. Ez pedig egy nagyon valszntlen forrsbl szrmazik: a kvantummechanika terletrl. A munka mg ksrleti fzisban van, de a kezdeti tesztek
gretesek. Ha a mdszert sikerl tkletesteni s hatkonyabb tenni, akkor gyakorlatilag minden kriptogrfia egyszer hasznlatos bitmintkon fog alapulni, mivel azok
bizonythatan biztonsgosak. A kvetkezkben rviden elmagyarzzuk, hogyan mkdik a kvanturrdcriptogrfia (quantum cryptography) mdszere. Konkrtan a BB84
802
8. HLZATI BIZTONSG
nev protokollt ismertetjk, mely alkotirl s kzlsnek vrl kapta nevt [Bennet
s Brassard, 1984].
Az Aliz nev felhasznl szeretne ltrehozni egy, a Bob nev felhasznlval kzs,
egyszer hasznlatos bitmintt. Aliz s Bob trtnetnk kt fszereplje (principals).
Bob lehet pldul egy bankr, akivel Aliz zletelni szeretne. Az elmlt vtizedben gyakorlatilag az sszes kriptogrfival foglalkoz cikkben s knyvben Aliz" s Bob" volt
a fszerepl. A kriptogrfusok szeretik a hagyomnyokat. Ha mi most Andyt" s Barbart" hasznlnnk fszereplknt, akkor senki nem hinne el a fejezetbl egy szt sem.
Maradjon ht Aliz s Bob.
Ha Aliznak s Bobnak lenne kzs egyszer hasznlatos bitmintjuk, akkor azzal biztonsgosan kommuniklhatnnak. A krds csak az: hogyan llapodhatnak meg egy
ilyen bitmintban anlkl, hogy elzleg DVD-ket cserltek volna? Feltehetjk, hogy
Aliz s Bob egy fnyvezet szl kt vgnl helyezkedik el, melyen keresztl fnyimpulzusokat kldhetnek s fogadhatnak. Van azonban egy elsznt tmad is, Trudy, aki
megvgja az vegszlat, hogy beillesszen abba egy aktv csatolt. Trudy olvashatja a
biteket, s hamis zeneteket is kldhet mindkt irnyban. Aliz s Bob helyzete immr
remnytelennek tnhet, de a kvantumkriptogrfia j fnyt vethet mindenre.
A kvantumkriptogrfia azon a tnyen alapul, hogy a fny bizonyos sajtos tulajdonsggal br, fotonnak (photon) nevezett kis rszecskkben rkezik. A fnyt ezenfell
polrszrk segtsgvel polarizlni is lehet, amint azt a napszemveget viselk s a
fnykpszek is jl tudjk. Ha egy fnysugr (vagyis egy fotonfolyam) egy polrszrn
halad keresztl, akkor az sszes kilp foton a szr tengelynek megfelel irnyban
polarizlt lesz (pldul vzszintesen). Ha ezt a sugarat most egy msodik polrszrn
visszk keresztl, akkor az abbl kilp fny erssge arnyos lesz a szrk tengelyei ltal bezrt szg koszinusznak ngyzetvel. Ha a tengelyek merlegesek egymsra, akkor
egyetlen foton sem jut t. A kt szr abszolt helyzete nem lnyeges, csak a tengelyeik
ltal bezrt szg szmt.
Az egyszer hasznlatos bitminta ellltshoz Aliznak kt polrszrkszletre van
szksge. Az els kszlet egy fggleges s egy vzszintes szrbl ll, ezt egyenes vonal (rectilinear) bzisnak nevezzk. A bzis tulajdonkppen csak egy koordintarendszer. A msik szrkszlet ugyanilyen, de 45 fokkal el van forgatva, vagyis az egyik
szr tengelye a bal als sarokbl a jobb fels sarok, a msik szr tengelye pedig a
bal fels sarok fell a jobb als sarok irnyba mutat. Ezt a kszletet tls (diagonal)
bzisnak nevezzk. Aliznak teht kt bzisa van, melyeket tetszse szerint, gyorsan be
tud illeszteni a sugara tjba. A valsgban Aliznak nem ngy klnll szrje van,
hanem egy olyan kristlya, melynek polarizcijt nagy sebessggel, elektronikus ton
lehet a ngy lehetsges irny kzl brmelyikre tkapcsolni. Bob ugyanilyen felszerelssel rendelkezik. Az a tny, hogy mindkettjknek kt bzisa van, alapvet fontossg a
kvantumkriptogrfiban.
Aliz minden bzis esetben hozzrendeli az egyik irnyhoz a 0-t, a msikhoz pedig
az 1-et. Az albbi pldban feltesszk, hogy a fgglegest vlasztja 0-nak s a vzszintest
1-nek. Ettl fggetlenl a bal als-jobb fels irnyhoz is hozzrendeli a 0-t s a bal fels-jobb als irnyhoz az 1-et. Vlasztsait nylt szvegknt kldi el Bobnak.
Aliz ezutn kivlaszt egy egyszer hasznlatos bitmintt, pldul egy vletlenszm-genertor segtsgvel (ez mr egy nmagban is bonyolult krds). A mintt bitrl bitre
803
8.1. KRIPTOGRFIA
Bit sorszma 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
o
Adat 1 0 0 1 1 1
ti .1111. ti
(a)
(b)
(c)
(d)
xX
Yes
No
Yes
No
No
XXX
No
Yes
Yes
No
Yes
Yes
Yes
No
Ezt
kldi
Aliz
Bob
bzisai
Ezt
kapja
Bob
ti
Yes
Helyes
No bzis?
Egyszer
hasznlatos
bitminta
X X
Trudy
bzisai
Trudy
bitmintja
(g)
8.5. bra.
(e)
(f)
0 0
ti I
I I
No
Ar
o
411>
Plda a kvantumkriptogrfira
tviszi Bobnak, s ekzben minden egyes bitnl vletlenszeren hasznlja valamelyiket a kt bzisa kzl. A bitet gy kldi el, hogy a fotongyja mindig az adott bitnl
hasznlt bzisnak megfelelen polarizlt fotont bocst ki. Vlaszthatja pldul rendre az
tls, linearizlt, linearizlt, tls, linearizlt stb. bzisokat. Az 1001110010100110 ezen
bzisokkal val elkldshez teht a 8.5.(a) brn jellt fotonokat kell kiadnia. A bitminta s a bzissorozatok egyttesen minden egyes bit esetben egyrtelmen meghatrozzk, hogy milyen polarizcit kell hasznlni. Az egyszerre egy foton segtsgvel
elkldtt biteket kubiteknek (qubits) nevezik.
Bob nem tudja, hogy milyen bzisokat kell hasznlnia, ezrt minden berkez fotonhoz egyszeren vletlenszeren vlaszt egyet, s azt hasznlja, ahogy azt a 8.5.(b) bra
mutatja. Ha eltallja a helyes bzist, megkapja a helyes bitet. Ha rossz bzist vlaszt,
akkor egy vletlenszer bitet kap, mert ha egy foton egy, a sajt polarizcijhoz kpest
45 fokban polarizlt szrn halad t, akkor egyforma valsznsggel, vletlenszeren
fog tugrani a szrvel megegyez, vagy az arra merleges polarizcira. A fotonoknak
ez a tulajdonsga alapvetnek szmt a kvantummechanikban. Egyes bitek teht helyesek lesznek, msok vletlenszerek, de Bob nem tudja, hogy ppen melyik melyik. Bob
eredmnyei a 8.5.(c) brn lthatk.
Hogyan tudja meg Bob, hogy mely bzisokat tallta el s melyeket nem? gy, hogy
egy nylt szvegben egyszeren kzli Alizzal, hogy milyen bzist hasznlt az egyes bitekhez, Aliz pedig szintn egy nylt szvegben elmondja neki, hogy melyiket tallta el,
s melyiket nem, amint azt a 8.5.(d) bra mutatja. Ebbl az informcibl mindketten
felpthetnek egy bitfzrt a helyes tallgatsokrl, amint ez a 8.5.(e) brn is ltszik. Ez
804
8. HLZATI BIZTONSG
a bitfzr tlagosan fele olyan hossz lesz, mint az eredeti bitfzr, de mivel mindkt
fl ismeri, felhasznlhatjk egyszer hasznlatos bitmintaknt. Aliznak mindssze annyit
kell tennie, hogy a kvntnl valamivel tbb mint ktszer hosszabb bitfzrt ad le, gy
is s Bob is a kvnt hosszsg bitmintt kapjk. A problma teht meg van oldva.
De vrjunk csak egy percet! Trudyrl megfeledkeztnk. Tegyk fel, hogy nagyon
kvncsi a szereplk mondanivaljra, ezrt elvgja az vegszlat, s beilleszti a sajt
vevjt s adjt. Balszerencsjre sem tudja, hogy melyik fotonhoz melyik bzist kell
hasznlni. Akrcsak Bob, is mindssze annyit tehet, hogy vletlenszeren vlaszt ki
egyet minden fotonhoz. Vlasztsaira a 8.5.(f) bra mutat egy lehetsges pldt. Amikor
Bob ksbb (nylt szvegben) jelenti, hogy milyen bzisokat hasznlt, s Aliz (szintn
nylt szvegben) elmondja neki, hogy mely tippek voltak helyesek, Trudy tudni fogja,
hogy mely biteket vette jl s melyeket rosszul. Az brn eltallta a 0., 1., 2., 3., 4., 6., 8.,
12. s 13. bitet. Aliz 8.5.(d) brn lthat vlaszbl azonban tudja, hogy csak az 1., 3.,
7., 8., 10., 11., 12. s 14. bitek rszei az egyszer hasznlatos bitmintnak. Ezek kzl ngy
bitnl (1., 3., 8. s 12.) is helyesen tippelt, gy rendelkezik a helyes bittel. A maradk
ngynl (7., 10., 11. s 14.) azonban rossz volta tippje, s nem ismeri az akkor tvitt bitet.
Bob teht tudja mr, hogy a bitminta 01011001-gyel kezddik [8.5.(e) bra], Trudynak
viszont csak annyi van meg, hogy 01?1??0? [8.5.(g) bra].
Aliz s Bob termszetesen tudjk, hogy Trudy megszerezhette a bitmintjuk egy rszt, szeretnk teht cskkenteni a Trudy rendelkezsre ll informci mennyisgt.
Ezt egy transzformci segtsgvel rhetik el. Feloszthatjk pldul a bitmintjukat
1024 bites blokkokra, majd a blokkokat ngyzetre emelhetik, s az gy kapott 2048
bites szmok egyms utn fzst hasznlhatjk bitmintnak. Ha Trudy csak rszlegesen ismeri az tvitt bitfzrt, akkor semmilyen ton sem kpes ellltani annak
ngyzett, vagyis nem rt el semmit. Azt a transzformcit, mely gy alaktja t az eredeti bitmintt, hogy azzal cskkentse Trudy tudst, szemlyisgi jogok erstsnek
(privacy amplification) nevezzk. A gyakorlatban a ngyzetre emels helyett olyan
bonyolult talaktsokat hasznlnak, melyekben minden kimeneti bit fgg minden
bemeneti bittl.
Szegny Trudy! Nemcsak hogy fogalma sincs a bitmintrl, de a jelenlte sem marad
titokban. Tovbbtania kell ugyanis minden vett bitet Bobnak, hogy elhitesse vele, hogy
Alizzal beszl. A baj csak az, hogy legfeljebb a vett kubitet tudja leadni, azzal a polarizcival, mellyel vette azt, gy az esetek kb. felben tvedni fog, ezzel pedig sok hibt
okoz Bob bitmintjban.
Amikor Aliz vgl megkezdi az adatkldst, akkor egy hathats hibajavt kdot
alkalmaz. Bob szemben egy bithiba az egyszer hasznlatos bitmintban ugyanolyan,
mint egy 1 bites tviteli hiba, hiszen mindkt esetben rossz bitet vesz. Ha megfelel
mrtk hibajavtst alkalmaznak, akkor a hibk ellenre is vissza tudja lltani az eredeti zenetet, s kzben knnyen megszmolhatja azt is, hogy hny hibt javtott ki. Ha
ez a szm jval tbb, mint a berendezs vrhat hibaarnya, akkor tudni fogja, hogy
Trudy megcsapolta a vonalat, s ennek megfelelen cselekedhet (pldul szlhat Aliznak, hogy kapcsoljon t egy rdis csatornra, vagy hvja a rendrsget stb.). Ha Trudy
kpes lenne kinozni a fotonokat, vagyis lenne egy fotonja, amit megvizsglhatna s egy
ugyanolyan, amit elkldhetne Bobnak, akkor elkerlhetn a lebukst, de jelenleg nem
ismeretes olyan mdszer, amivel tkletesen le lehetne msolni egy fotont. De mg ha
8.1. KRIPTOGRFIA
805
Trudy kpes lenne is fotonokat klnozni, az sem cskkenten a kvantumkriptogrfia

rtkt az egyszer hasznlatos bitmintkrl val megegyezsben.
Jllehet, a kvantumkriptogrfia mkdkpessgt egy 60 km-es vegszlon mr
bebizonytottk, a hozz szksges felszerels azonban rendkvl bonyolult s drga.
Az tlet ennek ellenre gretes. A kvantumkriptogrfirl tovbbi informcit Mullins
[2002] mvben tallhatunk.
8.1.5.
Kt alapvet kriptogrfiai elv
Br a kvetkezkben szmos klnbz kriptogrfiai rendszert fogunk megismerni, ezek

mgis megegyeznek abban, hogy kt fontos elv szolgl alapjukknt, amelyeket fontos
megrtennk. Figyeljnk teht oda, mert ha megszegjk, sajt magunknak okozunk krt.
Redundancia
Az els alapelv szerint a titkostott zeneteknek nmi redundancit kell hordozniuk,
vagyis olyan informcit, ami nem szksges az zenet megrtshez. Egy pldn keresztl belthatjuk ennek fontossgt. Vegynk egy olyan cget, amelytl levlben rendelhetnk valamit. Legyen ez a Korszer Jtsztri Btorok (KJB) cg, mintegy 60 000
termkkel. Kpzeljk el, hogy igen hatkonyan mkdnek, s a KJB programozi gy
dntenek, hogy minden megrendellevl alakja a kvetkezkppen nzzen ki: 16 bjt
hossz gyfl-azonost, majd egy 3 bjtos adatmez (1 bjt a mennyisgnek, 2 bjt
pedig a termkkd szmra). Az utols 3 bjtot egy nagyon hossz kulccsal titkostjk,
amit csak a megrendel s a KJB programozi ismernek.
Els ltsra biztonsgosnak tnik a fenti mdszer, s bizonyos rtelemben az is, mivel
passzv tmadk nem tudjk megfejteni az zeneteket. Sajnlatos mdon egy slyos
hinyossga van, ami hasznlhatatlann teszi. Tegyk fel, hogy egy frissen elbocstott
alkalmazott bosszt szeretne llni a cgen. Mieltt tvozna a vllalattl, magval viszi
az gyfelek listjt, vagy annak egy rszt. A kvetkez jszaka elkszt egy programot,
mely fiktv rendelseket generl valdi gyfl-azonostkkal. Mivel nem ismeri a titkos
kulcsokat, az utols hrom bjtot vletlenszeren tlti fel, majd rendelsek szzait juttatja el a KJB -hez.
Amikor az zenetek megrkeznek, a KJB szmtgpei az gyfelekhez rendelt kulcsok
segtsgvel visszafejtik az zenetet. A KJB szerencstlensgre, mivel majdnem minden
3 bjtos kombinci rtelmes, a szmtgpek elkezdik a rendelsek teljestst. Br furcsnak tnhet, hogy a vsrl 837 gyermekhintt s 540 homokozt rendelt, a programok csak annyit gondolhatnak", hogy minden bizonnyal jtsztr-hlzatot szeretne
nyitni az gyfl. Ily mdon egy aktv tmad (az elbocstott alkalmazott) nagy krt
okozhat mg gyis, hogy fogalma sincs a programja ltal generlt zenetek tartalmrl.
A veszly jelentsen cskkenthet, ha az zenetekbe redundancit csempsznk. Ha
pldul a rendelssel kapcsolatos rszt 12 bjt hossz mezn troljuk, az els 9 karakter
helyre nullkat rva, a fenti tmads mr nem jr sikerrel, mivel a volt alkalmazott
nem kpes valdinak tn zenetek nagyszm ellltsra. A trtnet mondanival-
806
8. HLZATI BIZTONSG
ja, hogy minden zenetnek szmottev redundancit kell hordoznia ahhoz, hogy aktv
tmadk ne raszthassanak el bennnket valdinak tn hamis zenettel.
A redundancia nvelsvel azonban a kdfejtnek egyre knnyebb dolga lesz az zenet feltrsekor. Tegyk fel, hogy a levlen keresztli rendels versenykpes zletgg
vlik, s a KJB f rivlisa, a Jtsztr Fejleszt s Kivitelez (JFK) cg mindent megadna
azrt, hogy megtudja, hny homokozt ad el a KJB. gy aztn megcsapolja a KJB telefonvonalt. Az eredeti 3 bjtos smt hasznlva a kriptoanalzis remnytelen, mivel egy
kulcs megsejtse utn a kdtr nem ellenrizheti kellkppen, hogy valban kulcsot
tallt-e, mivel minden zenet gyakorlatilag rvnyes. A mdostott 12 bjtos mdszert
alkalmazva azonban a kriptoanalzist vgz tmadnak knny dolga van egy kulcs
ellenrzsekor. Ezek szerint:
8.2. SZIMMETRIKUS KULCS ALGORITMUSOK
807
lehallgathatn a KJB telefonvonalt, s sorra megismtelhetn az elzleg elkldtt rvnyes zeneteket. Mg egyszer megfogalmazva:
A kriptogrfia 2. alapelve: Kell egy mdszer az ismtlses tmadsok meghistsra.
Egy lehetsges intzkeds pldul, ha minden zenetet idblyeggel ltunk el, mely
mondjuk 10 msodpercig rvnyes. A vev ezutn egyszeren megrzi az zeneteket
kb. 10 msodpercig, s sszehasonltja az jonnan rkezetteket a rgebbiekkel, hogy
kiszrhesse a msodpldnyokat. A 10 msodpercnl rgebbi zeneteket ki lehet dobni,
mivel a tbb mint 10 msodperccel ksbb elkldtt ismtlseket rgtn visszautastjk
azzal, hogy tl rgiek. Az idblyegek mellett ms lehetsgek is vannak, ezeket a ksbbiekben tekintjk t.
A kriptogrfia 1. alapelve: Az zeneteknek valamilyen redundancit kell tartalmazniuk.

Ms szval, egy zenet visszafejtsekor a vevnek egy egyszer vizsglattal vagy egy
kisebb szmtssal meg kell tudnia llaptani, hogy az vajon rvnyes-e. Erre a redundancira azrt van szksg, hogy az aktv tmad ne kldhessen el mindenfle zagyvasgot, becsapva ezzel a vevt, aki a zagyvasgot visszafejtve az gy kapott nylt szveg"
alapjn cselekedne. Msfell viszont a nagyobb redundancia pp a passzv tmadknak
kedvez, vagyis itt nmi ellentt hzdik meg. Tovbb, a redundancit sosem szabad
az zenet elejn vagy vgn, csupa nulla karakter beiktatsval elrni, mivel nhny
kriptogrfiai algoritmus az ilyen sorozatokbl elre megjsolhat kimenetet gyrt, ami
leegyszersti a kdfejt munkjt. Sokkal jobb egy CRC-polinom, mint egy 0-kbl ll
sorozat, mivel a vev azt egyszeren ellenrizheti, a kdtrnek mgis tbb munkt jelent. Ennl is jobb a kriptografikus hash, melynek tlett ksbb fogjuk tanulmnyozni.
Pillanatnyilag gondoljunk arra, hogy ez olyan, mint egy jobb CRC.
Egy pillanatra visszatrve a kvantumkriptogrfira lthatjuk, hogy a redundancia ott
is szerepet jtszik. Bob egyszer hasznlatos bitmintjban egyes bitek hibsak lesznek,
ksznheten annak, hogy Trudy elfogja a fotonokat. Bobnak teht bizonyos redundancira lesz szksge a berkez zenetekben, hogy szrevegye a hibk megltt. A redundancia egyik nagyon durva formja az, ha az zenetet egyszeren megismtlik. Ha
a kt msolat nem azonos, akkor Bob tudja, hogy vagy az vegszl nagyon zajos, vagy
valaki beavatkozott az tvitelbe. A ktszeres klds persze tlzs: egy Hamming- vagy
ReedSolomon-kd sokkal hatkonyabb mdot biztost a hibajelzsre s a hibajavtsra. Annak mindenesetre nyilvnvalnak kell lennie, hogy nmi redundancira szksg
van ahhoz, hogy meg lehessen klnbztetni egy rvnyes zenetet egy rvnytelentl,
klnsen egy aktv tmad jelenltben.
Frissessg
A msodik kriptogrfiai alapelv szerint valamilyen mdon biztostani kell, hogy minden
vett zenetnl ellenrizni lehessen az zenet frissessgt, vagyis azt, hogy csak nemrg
kldtk-e el. Erre azrt van szksg, hogy egy aktv tmad ne jtszhasson vissza rgi
zeneteket. Ha nem tennnk semmi vintzkedst, akkor az elbocstott alkalmazottunk
8.2. Szimmetrikus kulcs algoritmusok

A modern kriptogrfia ugyanazokat az alaptleteket hasznlja, mint a hagyomnyos
titkosts: helyettestst s keverst, de ma mr mson van a hangsly. A tradicionlis
kdksztk egyszer algoritmusokat hasznltak. Ma ennek az ellenkezje igaz: a cl
olyan bonyolult s szvevnyes algoritmusok megalkotsa, hogy a kdfejt mg hatalmas mennyisg, ltala vlasztott zenet kdolt megfeleljnek birtokban se legyen
kpes abbl brmit is kibogozni a kulcs nlkl.
A fejezetben elsknt trgyalt algoritmuscsoport az gynevezett szimmetrikus kulcs algoritmusok (symmetric-key algorithms) csoportja lesz. Ezek onnan kaptk
a nevket, hogy ugyanazt a kulcsot hasznltk a titkostshoz s a visszafejtshez is.
A 8.2. bra a szimmetrikus kulcs algoritmus hasznlatt szemllteti. Ezttal konkrtan
a blokk-kdolkkal (block cipher) fogunk foglalkozni, melyek egy n bites blokkban
kapjk a nylt szveget, s azt a kulcs segtsgvel egy n bites blokkba alaktjk t titkostott szvegg.
A kriptogrfiai algoritmusokat (a sebessg rdekben) hardveresen s (a rugalmassg
miatt) szoftveresen is meg lehet valstani. Br trgyalsunk legnagyobb rsze a tnyleges megvalststl fggetlen algoritmusokkal s protokollokkal foglalkozik, mgis
rdekes lehet pr szt ejteni a kriptografikus hardverek felptsrl. A helyettests s
a kevers egyszer elektronikus ramkrkkel is megvalsthat. A 8.6.(a) bra egy
P-doboznak (a P a permutcit jelli) nevezett eszkzt mutat, mellyel 8 bites bemeneti
adatokon lehet vgrehajtani a keverst. Ha a 8 bitet fentrl lefel sorszmmal ltjuk el
(01234567), akkor ennek a P-doboznak a kimenete a 36071245 lesz. Megfelel bels
huzalozssal a P-doboz tetszleges keverst elvgezhet, mindezt gyakorlatilag fnysebessggel, hiszen szmtsok nincsenek, csak jelterjeds van. Ez a tervezs Kerckhoff
elvt kveti: a tmad tudja, hogy az ltalnos mdszer a bitek permutlsa. Amit nem
tud, az az, hogy melyik bit hova kerl, hiszen ez maga a kulcs.
A helyettestst n. S-dobozok (az S a substitution szbl szrmazik) vgzik, ahogy
azt a 8.6.(b) bra mutatja. A fenti eszkz 3 bites nylt zenetekbl ugyancsak 3 bites,
titkostott szveget gyrt. A 3 bitnyi bemenet egy vonalat vlaszt ki az els fokozat nyolc
8. HLZATI BIZTONSG
808
5-dobo
P-doboz
Szorzattitkost
5,
52
Pl
0M
(a)
(b)
S,
59
56
P2
510
P3
P4
53
57
511
54
58
S12
(c)
8.6. bra. A szorzattitkostk alapvet elemei. (a) P-doboz. (b) S-doboz. (c) Szorzattitkost
kimenetbl, amin 1-es rtket llt be, a tbbin 0-t. A msodik lpcsben egy P-doboz
tallhat. A harmadik fokozat a kivlasztott aktv bemeneti vonala alapjn jra binris
alak kdot generl. A bemutatott huzalozssal, ha a bemenetre a 01234567 sorozatot
adjuk, a kimeneten a 24506713 szekvencia fog megjelenni. Ms szavakkal a 0-t 2-vel helyettesti, az 1-et a 4-gyel stb. Megint igaz, hogy az S-dobozban tallhat P-doboz megfelel kialaktsval brmilyen helyettestst elvgezhetnk. Egy ilyen eszkzt radsul
a hardverbe is be lehet pteni, s gy nagy sebessget lehet elrni, mivel a kdolk s
dekdolk csak egy- vagy ktkapunyi (nanomsodpercnl kisebb) ksleltetst jelentenek, s a jelterjeds ideje a P-dobozon keresztl jval 1 pikomsodperc alatt maradhat.
Ezeknek az ptkveknek akkor mutatkozik meg az igazi erejk, amikor sorba kapcsoljuk ket, gy ltrehozva a 8.6.(c) brn lthat szorzat tpus titkostt (product
cipher). Ennl a pldnl els lpsben 12 bemeneti vonalat cserlnk fel. Elmletileg a
msodik fokozatban elhelyezhetnnk egy olyan S-dobozt, amely egy 12 bites bemenethez egy 12 bites kimenetet rendelne. Ehhez azonban 212 = 4096 egymst keresztez vezetkre lenne szksg az eszkz belsejben. Ehelyett a bemenetet 4 db 3 bites csoportra
bontjuk, mindegyiket egymstl fggetlenl helyettestnk. Br ez a megolds mr nem
annyira ltalnos, de mg mindig hatkony. Kellen nagyszm fokozatot hasznlva a
kdolban, a kapott kimenet rendkvl bonyolult fggvnye lesz a bemenetnek.
A k bites bemenetbl k bites kimenetet elllt szorzattitkostk nagyon elterjedtek.
A k rtke jellemzen 64 s 256 kztt mozog. A hardveres megvalstsok a 8.6.(c) bra
7 fokozatval szemben rendszerint legalbb 18 fizikai fokozatot tartalmaznak. A szoftveres megvalstst egy legalbb 8 itercit tartalmaz ciklussal programozzk be, ahol
minden iterci egy S-doboz tpus helyettestst hajt vgre a 64-256 bites adatblokk
egy alblokkjn, melyet egy olyan permutci kvet, amely az S-dobozok kimenett
keveri ssze. A mvelet elejn s vgn gyakran van mg egy specilis permutci is.
A szakirodalomban ezeket az itercikat krknek (rounds) nevezik.
8.2.1.
DES - az adattitkost szabvny
1977 janurjban az amerikai kormnyzat egy az IBM ltal kifejlesztett szorzat tpus kdolt fogadott el szabvnyknt a nem bizalmas informci szmra. A kdol,
amit DES (Data Encryption Standard - adattitkost szabvny) nvre kereszteltek, az
iparban is szles krben elterjedt a biztonsgi termkek piacn. Eredeti formjban ma
809
mr nem tekinthet biztonsgosnak, de nmi kiegsztssel ma is hasznlhat. A DES

mkdst tekintjk t a kvetkezkben.
A DES vzlatos mkdse a 8.7.(a) brn kvethet nyomon. A nylt szveget 64
bites blokkonknt kdoljuk, ami sorn szintn 64 bites titkos zeneteket kapunk. Az
algoritmus, melynek paramterl egy 56 bites kulcs szolgl, 19 klnll fokozatbl
pl fel. Az els lps egy kulcsfggetlen kevers a 64 bites bemeneten. Az utols lps
ennek pontosan az inverz mvelete. Az utolst megelz lpsben az els 32 bites rszt
felcserljk a hts 32 bites rsszel. A maradk 16 lps mkdse ehhez hasonl, de
mindegyik paramterl a kulcs klnbz fggvnyekkel kpzett rtke szolgl. Az
algoritmus lehetv teszi, hogy a dekdolst ugyanazzal a kulccsal vgezhessk, mint a
kdolst. Egyedl a lpsek sorrendjt kell megfordtanunk.
A kzbens lpsek egyikt mutatja rszletesebben a 8.7.(b) bra. Mindegyik ilyen fokozat kt 32 bites bemenetbl ugyancsak kett 32 bites kimenetet produkl. A bal oldali
kimenet egyszeren a jobb oldali bemenet msolata. A jobb oldali kimenetet KIZR VAGY
(xoR) mvelettel kapjuk, amit egyrszt a bal oldali bemenet, msrszt a jobb oldali bemenet, valamint a fokozathoz tartoz kulcsrtk (K,) alapjn egy adott fggvnnyel kpzett
rtk kztt vgznk el. Az algoritmus szvevnyessge ebben z adott fggvnyben rejlik.
A fggvny ngy lpsbl ll, melyeket egyms utn vgznk el. Els lpsben egy 48
bites szmot kpznk (E) a 32 bites jobb oldal (R _1) kiterjesztsvel, amit egy rgztett
64 bites nylt szveg
Kezd kevers
1. iterci
2. iterci
El) f R1-1, Ki)
16. iterci
111!1111
32 bites csere
Inverz kevers
11111111
1 1 1
IIIII
1 1 32i
' j
64 bites titkos tott szveg

(a)
(b)
8.7. bra. Az adattitkost szabvny. (a) ltalnos vzlat. (b) Egy iterci rszletesebben.
A bekarikzott + a KIZR VAGY mveletet jelenti
11
810
8. HLZATI BIZTONSG
kevers s msols segtsgvel kapunk. A msodik lpsben az E, illetve a (Ki) rtkek

kztt KIZR VAGY mveletet hajtunk vgre. Az gy kapott eredmnyt 8 db 6 bites
csoportra osztjuk, amiket aztn klnbz S-dobozokba pumplunk. Egy ilyen 64 lehetsget magban hordoz inputbl az egyes S-dobozok 4 bites kimenetet generlnak.
Vgl az gy nyert 8 x 4 bitet egy P-dobozon engedjk keresztl.
Mind a 16 itercis lpsben klnbz kulcsokat hasznlunk. Az algoritmus kezdetekor egy 56 bites keverst vgznk a kulcson. Mindegyik lps megkezdse eltt a kulcsot kt 28 bites rszre particionljuk, mindegyiket az iterci sorszmnak megfelel
szm bittel balra forgatva. A Ki-t ezekbl a szegmensekbl egy jabb 56 bites kevers
sorn kapjuk meg. Az 56 bites kulcs egy 48 bites rszt minden fokozatban mg kln
permutljuk.
A DES megerstsre olykor egy gynevezett fehrts (whitening) eljrst is hasznlnak. Ez abbl ll, hogy a DES alkalmazsa eltt minden egyes nylt szveg blokkot
KIZR VAGY (xoR) kapcsolatba hoznak egy vletlenszer 64 bites kulccsal, majd a titkostott szveget az tvitel eltt egy msik 64 bites kulccsal is KIZR VAGY kapcsolatba
hozzk. A fehrts egyszeren eltvolthat ezen mveletek fordtottjainak elvgzsvel
(feltve, hogy a vev is rendelkezik a kt fehrt kulccsal). Az eljrs tulajdonkppen
a kulcs hosszt nveli meg, sokkal idignyesebb tve ezzel a teljes kulcstrben val
keresst. Figyeljk meg, hogy minden egyes blokkra ugyanazt a fehrt kulcsot alkalmazzuk (vagyis csak egy fehrt kulcs van).
A DES-t megszletse ta vitk vezik. Trtnete egy, az IBM ltal ksztett s szabadalmaztatott kdolval kezddik, mely a Lucifer nvre hallgatott. Az IBM ltal kifejlesztett titkost azonban nem 56 bites, hanem 128 bites kulcsokkal dolgozott. Amikor az
amerikai kormnyzat kdolszabvnyt szeretett volna elfogadtatni a nem bizalmas informcik titkostsra, meghvta" az IBM-et, hogy megvitassa" a problmt az NSAval, a kormnyzat kdfejt szervezetvel, mely a vilg legnagyobb, matematikusokat s
kriptogrfiai szakembereket foglalkoztat cge. Az NSA krl annyi titok leng, hogy az
iparban kzszjon forog a kvetkez trfa:
Krds: Mit jelent az NSA rvidts?
Vlasz: Nincs Semmifle Alakulat.
A viccet flretve, az NSA a National Security Agency (Nemzeti Biztonsgi gynksg)
rvidtse.
A trgyalsok utn az IBM a 128 bitrl 56 bitre cskkentette a kulcsok hosszt, s gy
dnttt, hogy titokban tartja a DES tervezsvel kapcsolatos informcit. Sokan felttelezik, hogy a kulcshossz ilyetn val cskkentse azrt trtnt, hogy az NSA mg feltrhesse a DES-t, de brmely kisebb kltsgvets szervezet erre kptelen legyen. A tervezssel kapcsolatos titkok pedig nmelyekben azt a gyant keltik, hogy kiskapu van
elrejtve az algoritmusban, amelynek segtsgvel az NSA jval knnyebben trheti fel a
DES-kdot. A DES-t vez nyugtalansg csak fokozdott, amikor egy NSA-alkalmazott
tapintatosan felkrte az IEEE-t, hogy ne tartson meg egy tervezett kriptogrfiai konferencit. Az NSA persze mindent tagadott.
1977-ben kt stanfordi, kriptogrfival foglalkoz szakember, Diffie s Hellman
[1977] egy, a DES feltrsre alkalmas gp terveit dolgozta ki, mely krlbell 20 milli
811
dollrbl megpthet lett volna. Egy viszonylag kicsi zenetdarabka s annak kdolt
prja alapjn a gp megtallhatja a titkostshoz hasznlt kulcsot a kulcstr mind a 256
darab kulcsnak vgigprblsval egy napon bell. Ma mr ilyen gp ltezik, s kevesebb mint 10000 dollrbl megpthet [Kumar s msok, 2006].
Hromszoros DES
Az IBM mr 1979-ben felismerte, hogy a DES-kulcs tlsgosan rvid, s a biztonsg nvelsnek rdekben kidolgoztak egy hromszoros kdolst hasznl eljrst [Tuchman,
1979]. Az ltaluk vlasztott mdszert, melyet azta a 8732-es szm Nemzetkzi Szabvny is tartalmaz, a 8.8. brn mutatjuk be. Itt kt kulcsot s hrom fokozatot hasznlnak. Az els lpcsben a nylt zenetet a szokott mdon a K, kulccsal kdoljuk. Msodik
lpsben dekdolst vgznk, melyhez a K2-t hasznljuk kulcsknt. Vgl az gy kapott
eredmnyt ismt az els kulccsal kdoljuk.
K1
K2
K1
K,
Kz
K,
(a)
(b)
8.8. bra. (a) DES-t hasznl hromszoros titkosts. (b) Dekdols

Ez a konstrukci rgtn kt krdst vet fel. Elszr is, mirt hasznltunk csupn kt
kulcsot hrom helyett? Msodszor, mirt alkalmaztuk az EDE (Encrypt Decrypt Encrypt
kdol-dekdol-kdol) algoritmust, s nem az EEE (Encrypt Encrypt Encrypt kdolkdol-kdol) sorrendet? A kt kulcs oka az, hogy mg a legparanoisabb kriptogrfusok
is egyetrtenek abban, hogy az elkvetkez idkben az zleti alkalmazsok szmra a 112
bites kulcshossz bven elegend. (Mrpedig a kriptogrfusoknl a paranoia nem hibnak,
hanem kvnatos tulajdonsgnak szmt.) 168 bit alkalmazsa csak felesleges tbbletkltsget jelentene a trols s a kulcscsere sorn, s ehhez kpest nem jrna tl sok haszonnal.
Az alkalmazott sorrendre, mely szerint elszr kdolunk, dekdolunk, majd ismt
kdolunk, a rgi, egykulcsos DES-rendszerekkel val kompatibilits miatt volt szksg.
Mind a kdols, mind a dekdols egy fggvnynek tekinthet a 64 bites szmok halmazn. Kriptogrfiai szempontbl mindkt lekpezs egyforma erej. Az EEE helyett
az EDE sorrend alkalmazsa viszont lehetv teszi, hogy egy hromlpcss kdol egy
hagyomnyos trsval is egytt tudjon mkdni a K1 = K2 azonos kulcsok hasznlatval.
A hromszoros DES ezen tulajdonsga miatt alkalmas a fokozatos bevezetsre. Az elmleti kriptogrfusoknak ez nem sokat jelent, de annl fontosabb az IBM s gyfelei szmra.
8.2.2.
AES a fejlett titkost szabvny
Amikor a DES s a hromszoros DES is aktv letk vge fel kzeledtek, a NIST (National Institute of Standards and Technology Nemzeti Szabvnygyi s Technol-
812
8. HLZATI BIZTONSG
giai Intzet), vagyis az amerikai Kereskedelmi Minisztrium kormnyzati szabvnyok

jvhagysval megbzott gynksge gy dnttt, hogy a kormnynak j kriptogrfiai
szabvnyra van szksge a nem bizalmas informci titkostshoz. Az NIST lnken
emlkezett mg a DES-t vez vitkra, s jl tudta, hogy ha csak gy bejelentene egy
j szabvnyt, akkor mindenki, aki egy kicsit is jratos a kriptogrfiban, rgtn azt felttelezn, hogy az NSA egy kiskaput ptett a szabvnyba, vagyis hogy az NSA minden
azzal titkostott dolgot el tud olvasni. Ilyen felttelek mellett pedig valsznleg senki
nem hasznln a szabvnyt, s az szpen, csendben kimlna.
A NIST ezrt a kormnyzati brokrciban meglepen j megkzeltst vlasztott:
egy kriptogrfiai versenyt rt ki. 1997 janurjban a vilg minden tjrl kutatkat hvtak
meg, hogy javaslatokat tegyenek az j szabvnyra, mely az AES (Advanced Encryption
Standard - fejlett titkost szabvny) nevet fogja kapni. A verseny szablyai a kvetkezk voltak:
1. Az algoritmusnak szimmetrikus blokk-kdolson kell alapulnia.
2. A teljes konstrukcinak nyilvnosnak kell lennie.
3. Tmogatni kell a 128, 192 s 256 bit hossz kulcsokat.
4. Az eljrs legyen hardveresen s szoftveresen is megvalsthat.
5. Az algoritmus legyen nyilvnos vagy megklnbztetsek nlkli alapon engedlyezett.
Tizent komoly javaslat rkezett. Ksbb nyilvnos konferencikat szerveztek, ahol
eladtk a javaslatokat, s arra buzdtottk a hallgatsgot, hogy prbljanak azokban
sebezhet pontokat tallni. 1998 augusztusban a NIST t dntst vlasztott ki, elssorban a biztonsg, a hatkonysg, az egyszersg, a rugalmassg s a memriaignyek (ez
a begyazott rendszereknl fontos) alapjn. Ezutn tovbb folytak a konferencik s a
feltrsi ksrletek.
2000 oktberben a NIST bejelentette, hogy a Rijndaelt vlasztotta, amelyet Joan
Daemen s Vincent Rijmen dolgozott ki. A Rijndael nv (melyet nagyjbl rjn-dollnak kell ejteni), a szerzk vezetknevbl szrmazik (Rijmen + Daemen). 2001 novemberben a Rijndael az amerikai kormnyzati AES szabvnyv vlt, amelyet a FIPS
197-ben (Federal Information Processing Standard - Szvetsgi Informcifeldolgozsi
Szabvny) tettek kzz. A verseny rendkvli nyltsgnak, a Rijndael mszaki tulajdonsgainak, valamint annak a tnynek ksznheten, hogy a gyztes csapat kt fiatal belga
kriptogrfusbl llt (akik valsznleg nem ptettek be kiskaput csak az NSA kedvrt),
a Rijndael a vilg meghatroz kriptogrfiai szabvnya lett. Az AES-titkosts s -megfejts mostanra szmos mikroprocesszor (pldul Intel) utastskszletnek rsze lett.
A Rijndael 128-tl 256 bitig terjed kulcsokat s blokkokat tmogat, 32 bites lpsekben. A kulcsok s a blokkok hosszsgt egymstl fggetlenl lehet megvlasztani. Az
AES viszont rgzti, hogy a blokknak 128, a kulcsnak pedig 128, 192 vagy 256 bitesnek
kell lennie. Ktsges, hogy fog-e brki is valaha 192 bites kulcsokat hasznlni, gy az
813
AES-nek gyakorlatilag kt vltozata van: az egyik 128 bites blokkokat s 128 bites kulcsot, a msik pedig 128 bites blokkokat s 256 bites kulcsot alkalmaz.
Az algoritmus tovbbi rszletezsnl csak a 128/128-as esetet vizsgljuk, mert a kereskedelemben valsznleg ez lesz az irnyad. A 128 bites kulcs rvn 2128 .. 3 x 1038
kulcsot tartalmaz kulcstrhez jutunk. Ha az NSA-nak sikerlne egy egymillird prhuzamosan mkd processzort tartalmaz gpet ptenie, melyben minden processzor
pikomsodpercenknt egy kulcsot rtkel ki, nos, egy ilyen gppel mg akkor is 1010
vig tartana a kulcstr vgignzse. Addigra pedig mr a Nap is kig, gyhogy az akkori
emberek mr csak gyertyafnynl olvashatjk el az eredmnyeket.
Rijndael
Matematikai szempontbl a Rijndael a Galois-mezk elvn alapszik, ennek ksznheten van nhny bizonythat biztonsgi tulajdonsga. Mi azonban tekinthetjk most
egyszer C kdnak is anlkl, hogy belemennnk a matematikai rszletekbe.
A DES-hez hasonlan a Rijndael is helyettestst s keverst alkalmaz, szintn tbb
krben. A krk szma a kulcs s a blokk mrettl fgg: 128 bites kulcs s 128 bites
blokkok esetn 10 kr van, majd nagyobb kulcsok s blokkok esetn egyre tbb, egszen
14-ig. A DES-sel ellenttben azonban itt minden mvelet egsz bjtokra vonatkozik,
hogy hardveresen s szoftveresen is hatkony megvalstsokat lehessen kszteni. A kd
vzlatt a 8.9. bra mutatja. Megjegyezzk, hogy ez a kd csak illusztrci. A vdelmi
#define LENGTH 16
#define NROWS 4
#define NCOLS 4
#define ROUNDS 10
typedef unsigned char byte;
/* bjtok szma az adatblokkban vagy a kulcsban */

/*a sorok szma az llapotmtrixban */
/* az oszlopok szma az llapotmtrixban */
/* az itercik szma */
/* eljel nlkli 8 bites egsz */
rijndael(byte plaintext[LENGTH], byte ciphertext[LENGTH], byte key[LENGTH])

int r;
byte state[NROWS][NCOLS];
struct {byte k[NROWS][NCOLS];} rk[ROUNDS + 1];
/*a ciklus indexe */

/* az aktulis llapot */
/*a krk kulcsai */
expand_key(key, rk);
copy_plaintext_to_state(state, plaintext);
xor_roundkey_into_state(state, rk[0]);
/*a krk kulcsainak ellltsa */

/* aktulis llapot inicializlsa */
/*a kulcs s az llapot KIZR VAGY rtke */
for (r = 1; r <= ROUNDS; r++) {

substitute(state);
rotate_rows(state);
if (r < ROUNDS) mix_columns(state);
xor_roundkey_into_state(state, rk[r]);
/* S-doboz alkalmazsa minden egyes bjtra */

/* az i. sor elforgatsai bjttal */
/* keversi fggvny */
/*a kulcs s az llapot KIZR VAGY rtke */
copy_state_to_ciphertext(ciphertext, state); /* visszatrs az eredmnnyel */
8.9. bra. A Rijndael kdjnak C nyelv vzlata
8. HLZATI BIZTONSG
814
kd j megvalstsa mg tovbbi gyakorlatokat ignyel, olyat, mint amilyen pldul a

knnyen srl memria nullzsa annak hasznlata utn. Lsd pldul Ferguson s
msok munkjt [2010].
A rijndael fggvnynek hrom paramtere van: a plaintext (nylt szveg), mely egy
16 bjtbl ll tmb a bemeneti adatokkal, a ciphertext (titkostott szveg), egy 16 bjtos tmb a vgeredmny szmra, s a key (kulcs), maga a 16 bjtos kulcs. A szmtsok sorn az adatok aktulis llapott a state (llapot) bjttmb trolja, melynek mrete
NROWS x NCOLS. 128 bites blokkok esetn ez a tmb 4 x 4 bjtot tartalmaz, gy 16
bjton a teljes 128 bites adatblokk trolhat.
A state tmbbe kezdetben a nylt szveg kerl, amit ksbb a szmts minden lpsben mdostanak. Egyes lpsekben bjtrl bjtra trtn helyettestseket vgeznek,
msokban a tmbn bell keverik a bjtokat, de ms talaktsokat is vgrehajtanak.
Vgl a state tmb tartalmt adjk vissza titkostott szvegknt.
A kd elszr kiterjeszti a kulcsot 11 darab, az llapotmtrixszal megegyez mret
tmbbe. Ezeket az rk-ban troljk, ami egy tmbkbl ll struktra, melyben minden
tmb egy llapotmtrixot tartalmaz. Az egyik tmbt a szmts elejn, a tbbi tizet
pedig a 10 kr sorn, egyenknt alkalmazzk. A krkben hasznlt kulcsokat meglehetsen bonyolult mdon lltjk el a titkost kulcsbl, ezrt ebben most nem mlyednk el. Legyen elg annyit mondanunk, hogy a krk kulcsait ismtelt forgatsokkal
s a kulcsbitek klnbz csoportjainak KIZR VAGY (xoR) kapcsolatval lltjk el.
A rszleteket Daemen s Rijmen [2002] munkja tartalmazza.
A kvetkez lpsben a nylt szveget tmsoljk a state tmbbe, hogy az egyes krkben dolgozni lehessen vele. A msols oszloponknt trtnik: az els ngy bjt kerl
a 0. oszlopba, a kvetkez ngy az elsbe, s gy tovbb. A sorok s az oszlopok is 0-tl
vannak szmozva, a krk viszont 1-tl. A 12 darab 4 x 4 bjtos tmb kezdeti llapott
a 8.10. bra szemllteti.
Mg egy lps van a szmts trzse eltt: az rk[0]-t bjtrl bjtra KIZR VAGY (xoR)
kapcsolatba hozzk a state tmbbel. Ms szval a state-ben tallhat 16 bjtot egyenknt
kicserlik egy olyan bjtra, amely a sajt maga s az rk[0] megfelel bjtja KIZR VAGY
kapcsolatbl addik.
Most pedig eljtt a f mutatvny ideje! A ciklus 10 itercit hajt vgre, vagyis krnknt egyet, s minden iterci sorn talaktja a state tmbt. Minden kr ngy lpsbl
128 bites nylt szveg
128 bites titkost kulcs
815
ll. Az elsben egy bjtrl bjtra trtn helyettestst vgeznek a state tmbn. Az egyes
bjtokat az S-doboz indexelsre hasznljk, hogy azok tartalmt az S-doboz megfelel bejegyzsnek tartalmval cserljk fel. Ez tulajdonkppen egy kzvetlen, egybethelyettestses kdols. A DES-sel ellenttben a Rijndaelnak csak egyetlen S-doboza van.
A msodik lps mind a ngy sort balra forgatja. A 0. sor 0 bjttal fordul el (azaz nem
vltozik), az 1. sor 1 bjttal, a 2. kettvel, a 3. pedig hrommal. Ez a lps sztszrja az
aktulis adatokat a blokkban, hasonlan a 8.6. bra permutciihoz.
A harmadik lps az egyes oszlopokat a tbbitl fggetlenl keveri ssze. A keverst mtrixszorzssal hajtjk vgre, melyben az j oszlop a rgi oszlop s egy konstans
mtrix szorzata lesz, ahol a szorzst a GF(28 ) vges Galois-mez segtsgvel vgzik el.
Bonyolultnak hangzik ugyan, de ltezik egy algoritmus, mely lehetv teszi, hogy az j
oszlop minden egyes elemt kt darab tblzatbl val kikeress s hrom KIZR VAGY
mvelet segtsgvel kiszmthassuk [lsd Daemen s Rijmen, 2002, E fggelk].
Vgl a negyedik lps az adott kr kulcst KIZR VAGY (xoR) kapcsolatba hozza a
state tmbbel.
Mivel minden lps megfordthat, a dekdols egyszeren az algoritmus visszafel
trtn futtatsval vgezhet el. Van ugyanakkor egy olyan trkk is, melynek segtsgvel a dekdolst is a kdol algoritmussal vgezhetjk el, ms tblzatok felhasznlsval.
Az algoritmust nemcsak nagyfok biztonsgra, hanem nagy sebessgre is terveztk.
Egy 2 GHz-es gpen fut j szoftveres megvalsts elrheti a 700 Mb/s-os titkostsi
sebessget, ami elg gyors ahhoz, hogy tbb mint 100 MPEG-2 videt lehessen vals
idben titkostani vele. A hardveres megvalstsok pedig mg ennl is gyorsabbak.
8.2.3.
Titkostsi mdok
Bonyolultsga ellenre az AES (akrcsak a DES vagy brmelyik hasonl blokk-kdol) alapjban vve csak egy egybet-helyettestses kdol, ami elg nagy karaktereket
hasznl (128 bites karaktereket az AES-nl, illetve 64 biteseket a DES-nl). Ugyanaz
a nylt szvegblokk mindig ugyanazt a titkostott blokkot eredmnyezi. Ha pldul az
abcdefgh nylt szveget ugyanazzal a DES-kulccsal kdoljuk 100-szor, akkor mind a
100-szor ugyanazt a titkostott szveget kapjuk. A kdfejt kihasznlhatja ezt a tulajdonsgot a kd feltrsre.
Elektronikus kdknyv md
state
tmb
rk[O]
k[1]
rk[2]
k[3]
rk 4
rk[5]
rk[6]
Az egyes krk kulcsai
8.10. bra. A state s az rk tmbk ltrehozsa
k[7]
k[8]
rk 9
rk[10]
64 bites blokkokat egyszerbb brzolni, mint 128 biteseket, ezrt a (hromszoros) DES
pldjn keresztl muttajuk be, hogyan lehet az egybet-helyettestses titkostk ezen
tulajdonsgt a kd rszleges legyzsre felhasznlni. Ettl fggetlenl az AES-nl
szintn jelentkezik ez a problma. A DES-t hossz szvegek kdolsra a legegyszerbben gy alkalmazhatjuk, hogy a szveget felbontjuk egymst kvet 8 bjtos (64
bites) blokkokra s azokat sorban ugyanazzal a kulccsal titkostjuk. Az utols blokkot
szksg esetn kiegsztjk, hogy elrje a 64 bites hosszt. Ezt az eljrst ECB-mdnak
8. HLZATI BIZTONSG
816
Beoszts
Nv
Alclialmisi,i
Bilialciki,[
11_ eLsIllilej
Bjtok .
Cilleiriki
BioisIsl
[Kiiimi
Miainiaigleiri
$11[0101,101010
18 oibibli[ei
Jiainiiitioiri
$1
16
I_
$15L0[0[,[0(010
IV
Kulcs
),,Kodbozl
ei
fDl
ID!
Dekdol
doboz
Kulcs
1
C,
11111110
I_
817
P,
Prmium
[R cilbliint
ClolIlliiinis[,
Dialviiisi,i
1 5
XOR
,3
8.11. bra. Egy titkostand llomny nylt szvege minta 16 blokkos DES
(Electronic Code Book mode - elektronikus kdknyv md) nevezzk, a rgi kdknyvek utn, melyekben a nylt szveg minden szava fel volt sorolva, a hozz tartoz
kdszval egytt (ez ltalban egy tjegy decimlis szm volt).
A 8.11. brn egy adatllomny elejt talljuk, melyben egy cg az egyes dolgozinak
juttatand ves prmiumokat trolta. Az llomny 32 bjtos rekordok sorozatbl ll,
ahol minden rekord egy-egy alkalmazotthoz tartozik s a kvetkez formtum: 16 bjt
nv, 8 bjt a beoszts s 8 bjt a prmium mrtke. Mind a 16 db 8 bjt hossz blokkot
(0-tl 15-ig) DES segtsgvel kdoltunk.
Leslie ppen sszeklnbztt a felettesvel, gy nem sok jutalkra szmthat. Ezzel
ellenttben Kim a fnk kedvence, amit mindenki tud. Az llomny Leslie kezbe kerl
titkosts utn, de mg mieltt a bankba kldenk. Vajon kiegyenltheti-e Leslie a prmiumok kztti klnbsget csupn a titkostott llomny birtokban?
Minden klnsebb gond nlkl! Csak annyit kell tennie, hogy a titkostott llomny
12. blokkjt (ami Kim jutalkt tartalmazza) a 4. blokkba msolja (Leslie prmiumnak
helyre). Lesbe nem ismeri a 12. blokk tartalmt, mgis egy vidmabb karcsonynak
nzhet elbe. (Igazbl a 8. blokkot is lemsolhatn, de azt sokkal knnyebben szrevennk, emellett Leslie sem annyira moh.)
Titkostott blokkok lncolsnak mdja

Az ilyen tpus tmadsokat az sszes blokk-kdolban kivdhetjk a kdolk klnbz
mdon trtn lncolsval, gy a Leslie ltal is alkalmazott blokkcsere a visszafejts utn
szemetet fog eredmnyezni a megvltoztatott blokk pozcijtl kezdden. A lncols
egyik mdja a titkostott blokkok lncolsa (cipher block chaining). Ahogy azt a 8.12.
brn is nyomon kvethetjk, ennl a mdszernl mindegyik nylt szvegblokk s az azt
megelz titkostott blokk kztt KIZR VAGY (xoR) mveletet hajtunk vgre, mieltt az
adott blokkot kdolnnk. Ennek eredmnyekppen ugyanaz a nylt szvegrsz mr nem
ugyanarra a titkostott blokkra fog lekpezdni, gy az algoritmusunk a tovbbiakban mr
nem tekinthet csupn egy robusztus egybet-helyettestses titkostnak. Az els blokkhoz egy vletlenszeren vlasztott inicializl vektort (initialization vector, IV) hasznlunk prknt, amit aztn a titkostott zenettel egytt (de nylt szvegknt) tovbbtunk.
Nzzk meg lpsrl lpsre, hogy hogyan mkdik a 8.12. brn bemutatott blokkkdol. Legelszr kiszmoljuk a C0 = E(1,XOR /V) rtket. Ezutn a C, = E(13, XOR Co)
PZ
P3
(a)
8.12. bra. Titkostott blokkok lncolsa. (a) Kdols. (b) Dekdols
meghatrozsval folytatjuk. Dekdolskor a P0 = IV XORD(Co) lpssel kezdnk. Vegyk szre, hogy az i. szegmens kdolt megfelelje fgg mindegyik 0-tl i - 1-ig terjed
nylt szvegblokktl, gy ugyanazt a szvegrszt ms-ms alakra kdolja a titkost attl
fggen, hogy hnyadik blokkban szerepel. A Leslie ltal vghezvitt transzformci a
hozz tartoz blokkoktl kezdden badarsgot fog eredmnyezni kt blokkban a kimeneten. Egy agyafrt biztonsgi tisztvisel szmra a rendellenessg helye nyilvnvalv teszi, hogy hol kezdje a vizsglatot.
A titkostott blokkok lncolsnak azon kedvez tulajdonsga, hogy ugyanaz a szegmens ms-ms szegmensekre kpzdik le, a kriptoanalzist is megnehezti. Ez a legfbb
ok, ami miatt alkalmazzk.
Visszacsatolsos kdolsi md
A blokk-kdolk lncba fzsnek htrnya azonban az, hogy meg kell vrnunk egy teljes 64 bites blokk megrkezst a dekdols megkezdse eltt. Interaktv terminloknl,
ahol a felhasznlk 8 karakternl rvidebb sorozat bevitele utn is vlaszra vrhatnak, ez
a mdszer hasznlhatatlann vlik. A bjtonknt trtn titkostst az n. visszacsatolsos kdolval (cipher feedback mode) oldjuk meg, amit a 8.13. brn mutatunk be. Az
brn azt az llapotot ltjuk, amikor a kdol a 0-tl 9-ig terjed bjtokat mr kdolta s
elkldte. Amikor az brn lthat mdon megrkezik a 10. bjt, a DES-algoritmus a 64
bites shift regiszter tartalmbl kszti el a 64 bites kdolt zenetet. A kdolt szvegrsz
legbaloldalibb karaktere s a P10 kztt ezutn egy KIZR VAGY (xoR) mveletet hajtunk vgre, amit aztn tovbbtunk. A shift regiszter tartalmt 8 bittel balra mozgatjuk,
melynek eredmnyekppen a C2 kipottyan a bal oldalon, a C10 pedig bel arra a helyre,
amit ekkor hagy el a C9. Vegyk szre, hogy a shift regiszter tartalma az eddig kdolsra
kerlt teljes nylt szvegtl fgg, gy egy a kdoland szvegben tbbszr elfordul
minta ms-ms kdolt prt kap, attl fggen, hogy hol szerepel. Akrcsak a lncolt
kdolknl, itt is szksg van egy inicializl vektorra, hogy elinduljon a jtk.
A visszacsatolsos mdban a dekdols ugyangy mkdik, mint a kdols. Tulajdonkppen a shift regiszter tartalmt inkbb kdoljuk, mint dekdoljuk, mivel az a bjt,
melybl a P-et lltjuk el a C-zel val KIZR VAGY mvelet sorn, ugyanaz, mint
8. HLZATI BIZTONSG
818
C2
C3 C4 C5 C6 C, C8 C9
C2
C3
C4
IV
IV
64 bites lptetregiszter
64 bites lptetregiszter
Kdol
doboz
Kulcs
C10
Kulcs
- Cl ,
(a)
(b)
8.13. bra. Visszacsatolsos titkost. (a) Kdols. (b) Dekdols

amit a C ellltshoz hasznlunk a kld oldaln, amikor a P10-zel hajtjuk vgre a
KIZR VAGY mveletet. A visszakdols gy tkletesen mkdik, feltve, ha a kt shift
regiszter azonos. A folyamatot a 8.13.(b) bra szemllteti.
Egy sajtsgos mellkhatsa a mdszernek, hogy a titkostott szveg egyetlen bitjnek
vletlenszer megsrlse nyolc visszakdolt bjt deformldst okozza, amelyekkel
egytt szerepelt a shift regiszterben. Amint a hibs bit kikerl a dekdol shift regiszterbl, ismt hibtlan szveget kdolhatunk vissza. gy egyetlen bit vletlen tbillense
loklisan jelentkezik, s nem teszi tnkre a teljes htralev zenetrszt, csupn csak
annyi bitet, amennyi bit a shift regiszterben van.
Folyamtitkostsi md
Vannak olyan alkalmazsok, melyekben elfogadhatatlan, ha az tvitelben trtnt 1 bites
hiba a nylt szvegben egy 64 bites rszt tesz tnkre. Az ilyen alkalmazsok szmra egy
negyedik mdszer, a folyamtitkostsi md (stream cipher mode) jelentheti a megoldst. Ebben elszr egy inicializl vektort (IV) kdolnak a kulcs segtsgvel, gy kapnak egy kimeneti blokkot. Ezutn ezt a kimeneti blokkot kdoljk ugyanazon kulccsal,
gy jn ltre a msodik kimeneti blokk. Ezt jfent kdoljk, gy ll el a harmadik blokk
s gy tovbb. A kimeneti blokkok (tetszleges hosszsg) sorozatt kulcsfolyamnak
(keystream) nevezik, s egyszer hasznlatos bitmintaknt hasznljk, vagyis KIZR()
VAGY (xoR) kapcsolatba hozzk a nylt szveggel, s gy ll el vgl a titkostott szveg.
A folyamatot a 8.14.(a) bra mutatja be. Figyeljk meg, hogy az IV-t csak az els lpsben
hasznljuk, azutn mindig a kimenetet kdoljuk. Megfigyelhet mg az is, hogy a kulcsfolyam fggetlen az adatoktl, vagyis ha kell, elre ki lehet szmolni. A folyam ezenkvl
az tviteli hibkra is teljesen rzketlen. A dekdols menett a 8.14.(b) bra mutatja.
A dekdols gy zajlik, hogy a vteli oldalon ugyanazt a kulcsfolyamot lltjk el.
A kulcsfolyam csak az IV-tl s a kulcstl fgg, ezrt nincsenek r hatssal a titkostott
Nylt
szveg
Titkostott
szveg
(a)
P10
cl-10
Titkostott
szveg
Nylt
szveg
kivlasztsa
XOR
Kulcsfolyam
Kulcsfolyam
cio
Bal oldali bjt
Bal oldali bjt

kivlasztsa
P10
Kdol
doboz
Kdol doboz
Kdol doboz
C5 C6 C, CO C9
Kulcs
Kulcs
819
(b)
8.14. bra. Folyamtitkost. (a) Kdols. (b) Dekdols

szveg tvitelnl trtnt hibk. Ily mdon az tvitt titkostott szvegben egy 1 bites hiba
a visszafejtett nylt szvegben is csak egy 1 bites hibt okoz.
Nagyon fontos, hogy sose hasznljuk ktszer ugyanazt a (kulcs, IV) prost egy folyamtitkostban, hiszen ha gy tennnk, akkor mindkt alkalommal ugyanazt a kulcsfolyamot kapnnk, ezltal pedig egy kulcsfolyam-jrafelhasznlsos tmads (keystream
reuse attack) veszlynek tennnk ki magunkat. Kpzeljk el ugyanis, hogy a P0 nylt
szvegblokkot egy kulcsfolyammal titkostva megkapjuk a P0 KIZR VAGY Ko-t. Ksbb egy msik nylt szvegblokkot, Q0-t is ugyanazzal a kulcsfolyammal titkostunk,
gy kapjuk Q0 KIZR VAGY K0-t. Ha a tmad megszerzi mindkt titkostott blokkot,
akkor egy egyszer KIZR VAGY mveletet elvgezve megkapja P, KIZR VAGY Q0-t,
vagyis megszabadul a kulcstl. A tmad teht rendelkezik a kt nylt szvegblokk KIZR() VAGY rtkvel. Ha az egyik nylt szveget ismeri, vagy ki tudja tallni, akkor meg
tudja a msikat is. Brhogy is legyen, a kt nylt szveg KIZR VAGY rtkt meg lehet
tmadni az zenetek statisztikai tulajdonsgainak felhasznlsval. Egy angol szveg
esetn pldul a folyam leggyakoribb karaktere valsznleg kt szkz KIZR VAGY
rtke lesz, majd ezt kveti a szkz s az e" bet KIZR VAGY rtke stb. Egy szval:
a kt nylt szveg KIZR VAGY rtknek birtokban a kdfejtnek kivl eslye van
mindkt zenet visszafejtsre.
Szmll md
Az elektronikus kdknyv mdon kvl az sszes mdnl jelentkezik az a problma,
hogy nem lehetsges velk a titkostott adathoz val kzvetlen hozzfrs. Tegyk fel
pldul, hogy egy llomnyt tvisznek a hlzaton, majd titkostott formban troljk a
httrtron. Ez sszer megolds lehet, mondjuk akkor, ha a fogad gp egy hordozhat
szmtgp, amit esetleg ellophatnak. Ha teht minden fontos llomnyt titkostott formban trolunk, akkor nagyban cskkenthetjk a rossz kezekbe kerlt szmtgpekbl
kiszivrg titkos informci ltal okozott krokat.
Csakhogy a httrtron lv llomnyokat sokszor nem szekvencilis ton rjk el;
klnsen igaz ez az adatbzisok llomnyaira. Ha egy llomnyt a titkostott blokkok
lncolsval kdoltunk, akkor egy tetszleges blokk elrshez elszr az sszes azt meg-
8. HLZATI BIZTONSG
820
IV+2
IV
821
IV+3
Kd
Szerz
Kulcshossz
Megjegyzs
DES
IBM
56 bit
Ma mr tl gyengnek szmt
RC4
Ronald Rivest
1-2048 bit
Vigyzat: egyes kulcsok gyengk
RC5
Ronald Rivest
128-256 bit
J, de szabadalmaztatott
AES (Rijndael)
Daemen s Rijmen
128-256 bit
A legjobb vlaszts
Serpent
Anderson, Biham,
Knudsen
128-256 bit
Nagyon ers
8.15. bra. Titkosts a szmll md segtsgvel
Hromszoros DES
IBM
168 bit
J, csak kezd regedni
elz blokkot dekdolnunk kell, mrpedig ez kltsges megolds. Emiatt egy jabb mdot is kifejlesztettek: ez a szmll md (counter mode), melyet a 8.15. bra szemlltet.
Itt nem kzvetlenl a nylt szveget titkostjuk, hanem elszr egy konstanssal megnveljk az inicializl vektort, az eredmnyt kdoljuk, s az gy kapott titkostott szveget
hozzuk KIZR VAGY kapcsolatba a nylt szveggel. Ha minden jabb blokknl eggyel
nveljk az inicializl vektort, akkor az llomny tetszleges blokkjt knnyen dekdolhatjuk anlkl, hogy eltte az sszes azt megelz blokkot is dekdolnunk kellene.
A szmll md hasznos mdszer ugyan, mgis van egy gyengje, amire rdemes
rmutatni. Tegyk fel, hogy valamikor a ksbbiekben ugyanazt a K kulcsot hasznljuk (ms nylt szveggel, de ugyanazzal az IV-vel), s a tmad megszerzi mindkt titkostott szveget. A kulcsfolyam mindkt esetben azonos, ezltal a kdot ugyanolyan
kulcsfolyam jrafelhasznlsos tmads fenyegeti, mint amilyet a folyamtitkostknl
lttunk. A kdfejtnek mindssze annyi a dolga, hogy KIZR VAGY kapcsolatba hozza
a kt titkostott szveget, ezltal megszabadul a kriptogrfiai vdelemtl s megkapja a
kt nylt szveg KIZR VAGY rtkt. A szmll md ezen gyengje persze nem jelenti
azt, hogy maga az tlet rossz. Ez mindssze annyit jelent, hogy mind a kulcsokat, mind
az inicializl vektort egymstl fggetlenl s vletlenszeren kell megvlasztani. Ha
vletlenl ktszer ugyanazt a kulcsot hasznlnnk, de az IV klnbzik a kt esetben,
akkor a nylt szveg mg gy is biztonsgban marad.
Twofish
Bruce Schneier
128-256 bit
Nagyon ers; szles krben

elterjedt
Kdol
doboz
Co
8.2.4.
Egyb kdolk
Az AES (Rijndael) s a DES szmtanak a legismertebb szimmetrikus kulcs kriptogrfiai algoritmusoknak s ipari szabvnynak, ha csak a felelssgvllalst tekintjk.
(Senki nem fog neknk szemrehnyst tenni azrt, ha a termkeinkben az AES-t hasznljuk, s azt feltrik, de minden bizonnyal rossz nven veszik, ha egy nem szabvnyos
titkostt hasznlunk, amelyet ksbb feltrnek.) rdemes ugyanakkor megemlteni,
hogy szmos ms szimmetrikus kulcs titkost mdszert is kidolgoztak, melyek
kzl nhnyat klnbz termkekbe gyazva is megtallunk. A 8.16. bra nhny
gyakoribb mdszert sorol fel. Ezeknek a kombincijt is hasznlni lehet (pldul az
AES-t a Twofish felett), hogy mindkt titkostst fel kelljen trni az adatok kinyerse
rdekben.
8.16. bra.
8.2.5.
Nhny gyakori szimmetrikus kulcs kriptogrfiai algoritmus
Kriptoanalzis
Mieltt elhagynnk a szimmetrikus kulcs kriptogrfia tmjt, rdemes legalbb emlts

szintjn trgyalnunk ngy kriptoanalitikai fejlesztst. Az els ilyen a differencilis kriptoanalzis (differential cryptoanalysis), melyet Biham s Shamir [1993] dolgozott ki.
A mdszer tetszleges blokk-kdol elleni tmadsra hasznlhat. Mkdsnek alapja,
hogy a kdols sorn minimlisan eltr szvegblokkok tjt kvetik nyomon prhuzamosan. Sok esetben egyes bitmintk sokkal nagyobb gyakorisggal fognak elfordulni, mint
msok, ez a megfigyels pedig valsznsgi alapon trtn tmadsokat tesz lehetv.
A msodik figyelemre mlt mdszer a lineris kriptoanalzis (linear cryptoanalysis) [Matsui, 1994]. Ezzel mindssze 243 ismert nylt szveg alapjn feltrhet a DES.
gy mkdik, hogy a nylt s titkostott szvegek adott bitjei kztt KIZR VAGY mveletet vgez, s az eredmnyt vizsglja. Ha elg gyakran ismteljk a mveletet, akkor
az eredmnyben az 1-es s 0-s biteknek nagyjbl egyenl arnyban kell megjelennik.
A kdolk azonban gyakran hajlamosak az egyik vagy msik irnyba eltrst mutatni, s
akrmilyen kicsi is ez az eltrs, mgis felhasznlhat a feltrs munkaignynek cskkentsre. A rszleteket Matsui dolgozata tartalmazza.
A harmadik mdszer az elektromos teljestmnyfelvtel elemzsvel prblja megtallni a titkos kulcsokat. A szmtgpeken rendszerint 3 V felel meg az 1-es bitnek,
s 0 V a 0 bitnek. Ebbl kifolylag egy 1-es feldolgozshoz tbb elektromos energia
kell, mint egy 0 feldolgozshoz. Ha a kriptogrfiai algoritmus egy hurkot tartalmaz,
melyben a kulcsbiteket sorban egyms utn dolgozzk fel, s a tmad lecserli a gp n
GHz-es rajelt egy lassabb (pldul 100 Hz-es) rajelre, majd krokodilcsipeszeket rak
a processzor tp- s fldcsatlakozjra, akkor az egyes gpi utastsok ltal felvett teljestmny pontosan megfigyelhet lesz. Ezekbl az adatokbl pedig meglepen egyszer
kikvetkeztetni a kulcsot. Az effajta kriptoanalzis ellen csak gy lehet vdekezni, ha az
algoritmust gondosan, assembly nyelven kdoljk, s biztostjk, hogy a teljestmnyfelvtel fggetlen legyen a kulcstl s az egyes krk kulcsaitl is.
8. HLZATI BIZTONSG
822
A negyedik mdszer az idztselemzs. A kriptogrfiai algoritmusok tele vannak if

utastsokkal, melyek az egyes krk kulcsaiban tesztelik a biteket. Ha a then s el se utastsok vgrehajtsa klnbz idt vesz ignybe, akkor az rajel lelasstsval s az egyes
lpsek idignynek figyelsvel itt is ki lehet kvetkeztetni az egyes krk kulcsait. Ha
pedig ismertek a krkulcsok, akkor ltalban az eredeti kulcs is kiszmthat. A teljestmny- s idztselemzs egyszerre is alkalmazhat, hogy mg knnyebben eredmnyre
jussunk. Ezek a mdszerek kiss egzotikusnak tnhetnek ugyan, a valsgban azonban
igen hatkony eljrsoknak bizonyulnak, melyekkel brmilyen kdot fel lehet trni, melyet nem ksztettek fel kln arra, hogy ellenlljon az ilyen prblkozsoknak.
8.3.
Nyilvnos kulcs algoritmusok
A legtbb kriptogrfiai rendszer gyenge pontja hossz idn keresztl a kulcskioszts

problmja volt. Fggetlenl a titkost rendszer erejtl, ha a kulcs a tmad kezbe
kerlt, a rendszer teljesen vdtelenn vlt. Mivel a kriptolgusok mindig elfogadtk azt
a nzetet, hogy a kdolshoz s dekdolshoz szksges kulcsoknak azonosnak (vagy
egymsbl knnyszerrel generlhatknak) kell lennik, s ezeket minden rintett felhasznlhoz el kell juttatni, feloldhatatlan problmnak tnt a kulcsok illetktelen kezektl val megvsa, mivel azokat nem lehetett pnclszekrnybe zrni a kulcskioszts
szksgessge miatt.
1976-ban kt stanfordi kutat, Difie s Hellman [1976] egy merben j kriptogrfiai
rendszert javasolt, amelyben a kdol s dekdol kulcsok nemcsak klnbzk, de
egymsbl nem llthatk el. A mdszerkben szerepl kdol (E) s dekdol (D) algoritmussal szemben hrom kvetelmnyt tmasztottak. Ezek a felttelek a kvetkezk:
1. D(E(P))= P
2. D ellltsa E alapjn rendkvl nehz feladat legyen.
3. E feltrhetetlen legyen vlasztott nylt szveg tpus tmadssal.
Az els szably azt mondja, hogy ha a D mveletet alkalmazzuk a kdolt szvegre,
8.3. NYILVNOS KULCS ALGORITMUSOK
823
(titkos) dekdol (decryption) algoritmus jele DA lesz. Bob ugyangy tesz, mint Aliz:
is nyilvnossgra hozza EB-t, de titokban tartja DB-t.
Most pedig nzzk meg, hogyan oldhatjuk meg az Aliz s Bob kztt ltrehozand,
titkostott csatorna problmjt, ha k ketten mg sohasem tallkoztak azeltt! Felteszszk, hogy mind Aliz, mind Bob titkost kulcsa, azaz EA s EB is nyilvnosan olvashat
llomnyokban vannak. Aliz veszi az els P zenett, kiszmtja EB(P)-t, s az eredmnyt elkldi Bobnak. Bob ezt a DB titkos kulcsa segtsgvel visszafejti [azaz kiszmtja
DB(EB(P)) = P-t]. Rajta kvl senki ms nem kpes a titkostott zenetet, EB(P)-t elolvasni, mivel felttelezzk, hogy a kdols ers vdelmet nyjt, s DB ellltsa az ismert
EB alapjn tl bonyolult feladat. Az R vlasz elkldshez Bobnak az EA(R) zenetet kell
leadnia. Aliz s Bob ezek utn biztonsgosan kommuniklhatnak.
rdemes taln egy megjegyzst tenni a szhasznlattal kapcsolatban. A nyilvnos
kulcs mdszerek minden felhasznltl kt kulcsot kvetelnek meg: egy nyilvnos
kulcsot, melynek segtsgvel a vilgon brki kdolhat szmukra informcit, s egy
egyni kulcsot, melyet tulajdonosa az zenetek dekdolsra hasznl. Ebben a knyvben kvetkezetesen nyilvnos s egyni kulcsknt fogunk rjuk hivatkozni, hogy megklnbztessk ket azoktl a titkos kulcsoktl, amelyeket a hagyomnyos szimmetrikus
kulcs kriptogrfiban alkalmaznak.
8.3.1.
RSA
Az egyetlen buktat, hogy a fenti hrom kvetelmnynek eleget tev eljrsokat kellene
tallnunk. A nyilvnos kulcs titkosts nyilvnval elnyei miatt szmos szakember
komoly munkba kezdett, s sikerlt mra nhny ilyen mdszert kifejlesztenik. Az
egyiket ezek kzl egy, az M.I.T.-n dolgoz csoport [Rivest s msok, 1978] alkotta meg.
Az algoritmus azta a felfedezk (Rivest, Shamir, Adleman) kezdbeti alapjn RSAalgoritmus nven vonult be a kztudatba. A mdszer immr negyed szzada tllt minden egyes tmadsi ksrletet, teht nagyon ersnek tekinthet. Ennek ksznheten
sok gyakorlati megolds is ezen alapszik. A legfbb htrnya, hogy a kielgt biztonsg
rdekben legalbb 1024 bites kulcsokat ignyel (szemben a szimmetrikus kulcs algoritmusok 128 bites kulcsaival), ami meglehetsen lassv teszi.
Az RSA a szmelmlet ttelein alapszik. Most rviden sszefoglaljuk az algoritmus
lpseit, a rszletek megismershez az eredeti mvet ajnljuk.
E(P)-re, akkor az eredeti szveget, P-t kell visszakapnunk. A msodik pont nmagrt
beszl. A harmadik kvetelmnyre azrt van szksg, mivel ahogy ezt mindjrt ltni
fogjuk a tmadk knyk-kedvk szerint ksrletezhetnek majd a kdol eljrssal.
Ilyen felttelek mellett semmi sem szl az ellen, hogy a kdol kulcsot nyilvnoss tegyk.
A mdszer a kvetkezkppen mkdik. Tegyk fel, hogy Aliz titkos zeneteket szeretne fogadni, ezrt elszr kifejleszt kt olyan algoritmust, melyek megfelelnek a fenti
kvetelmnyeknek. Ezek utn a kdol algoritmust, illetve a titkost kulcsot nyilvnossgra hozza, innen ered a nyilvnos kulcs titkosts (public-key cryptography)
elnevezs is. Aliz felrakhatja pldul a nyilvnos kulcst a webes honlapjra. Mi az E,
jellst fogjuk alkalmazni arra a titkost (encryption) algoritmusra, melyet Aliz nyilvnos kulcsval paramtereztnk. Hasonlkpp, az Aliz egyni kulcsval paramterezett
1. Vlasszunk kt nagy (jellemzen 1024 bites) prmszmot, p-t s q-t.

2. Szmoljuk ki az n =p x q s a z= (p 1) x (q 1) szmokat.
3. Vlasszunk egy z-hez relatv prmet, jelljk d-vel.
4. Keressnk egy olyan e szmot, melyre e x d =1 mod z.
A fenti paramterek elzetes meghatrozsa utn megkezdhetjk a titkostst. A nylt
szveget, mint egyszer bitsorozatot blokkokra osztjuk oly mdon, hogy egy kdoland
824
8. HLZATI BIZTONSG
szegmens (P) a ().1<n intervallumba essen. Ezt legknnyebben gy rhetjk el, ha az

eredeti zenet bitjeit k bit hossz csoportokba szedjk, ahol k az a legnagyobb egsz,
melyre mg fennll a 2k < n sszefggs.
A titkostand zenetdarab (P) alapjn kiszmtjuk C= Pe (modn) rtket. C visszakdolshoz a P=Cd(modn) sszefggst hasznljuk. Bebizonythat, hogy minden
olyan P-re, mely a fenti tartomnyba esik, a megadott kdol s dekdol fggvnyek
egyms inverzei. A kdolshoz az e s az n szmokra van szksg, mg a visszafejtshez
a d-re s az n-re. Ennek alapjn a nyilvnos kulcs az (e, n) prbl, mg az egyni kulcs a
(d, n) prbl fog llni.
A mdszer biztonsga a nagy szmok faktorizlsnak nehzsgn alapszik. Ha a tmad kpes lenne szorzatalakra hozni a mindenki ltal ismert n szmot, megkapn a
p-t s a q-t, ami alapjn a z-t kiszmolhatn. A z rtk ismeretben pedig az e s a d
meghatrozsa az euklideszi algoritmussal elvgezhet. Szerencsre azonban az utbbi
300 v prblkozsai alapjn a matematikusok tbbsge azon a vlemnyen van, hogy a
nagy szmok szorzatra bontsa rendkvl nehz feladat.
Rivest s kollgi szerint egy 500 digites szm szmtgpes faktorizlsa 1025 vet
venne ignybe az sszes lehetsget kiprblva. Mindkt esetben az ltaluk leghatkonyabb algoritmust s egy olyan szmtgpet tteleztek fel, mely egy utastst 1 s alatt
hajt vgre. Ez mg akkor is 1016 vet ignyelne, ha egy milli lapka prhuzamosan futna
s mindegyik utasts vgrehajtsi ideje 1 ns lenne. Mg ha folytatdna is a szmtgpek sebessgnek vtizedenknti egy nagysgrenddel val nvekedse, akkor is sok v
mlva kerlne elrhet kzelsgbe az 500 digites szmok gyors faktorizlsa. Utdainknak ekkor sem kell mst tennik, mint a p s a q szmokat hosszabbra vlasztani.
Az RSA-algoritmus egy klasszikus iskolapldjt mutatjuk be a 8.17. brn. A plda kedvrt kis szmokat vlasztottunk: p = 3 s q=11, amibl n=33 s z= 20 addik.
A d= 7 vlaszts megfelelnek tnik, mivel 7-nek s 20-nak nincs kzs osztja. A fenti
rtkekkel e knnyen kiszmolhat a 7e = 1 (mod 20) sszefggs alapjn, amelybl e= 3.
A P nylt szveg sifrrozott prja, C, a C = P3(mod 33) kifejezsbl addik. Az zenet
fogadja az eredeti szveget a P= C' (mod 33) kplet segtsgvel kapja vissza. Az bra a
SUZANNE" tartalm zenet kdolsi lpseit mutatja.
Mivel a pldban szerepl prmeket kszakarva kicsire vlasztottuk, a P rtknek is
alacsonynak (33-nl kisebbnek) kell lennie, ezrt egy kdoland szvegblokk csak egy
Nylt szveg (P)
Szimblum Szmrtk
S
U
Z
A
N
N
E
19
21
26
01
14
14
05
Titkos szveg (C)

P3
P3 (mod 33)
6859
9261
17576
1
2744
2744
125
28
21
20
1
A kld szmtsa
8.17. bra. Plda az RSA-algoritmusra
5
5
26
Dekdols utn
C7
C7 (mod 33)
13492928512
1801088541
1280000000
1
78125
78125
8031810176
A fogad szmtsa
19
21
26
01
14
14
05
Szimblum
S
8.3. NYILVNOS KULCS ALGORITMUSOK
825
karaktert tartalmazhat. Ennek eredmnyekppen egy egyszer egybet-helyettestses

kdolt kapunk, ami nem tl hatsos. Ha ehelyett a p-t s q-t = 2512 nagysgrendben
vlasztottuk volna meg, akkor az n 21024 rtk addott volna, gy minden blokk 1024
bitet vagy 128 darab 8 bites karaktert tartalmazhatott volna, szemben a DES 8 s az AES
16 karaktervel.
rdemes megjegyeznnk, hogy a fenti mdon hasznlt RSA hasonlan viselkedik az
ECB-md szimmetrikus algoritmusokhoz abban a tekintetben, hogy ugyanaz a bemeneti blokk itt is mindig ugyanazt a kimeneti blokkot fogja eredmnyezni. Ennlfogva a
titkostsnl clszer valamilyen lncolst alkalmazni. A gyakorlatban azonban a legtbb RSA-alap rendszer a nyilvnos kulcsokat csak egy, egyszer hasznlatos viszonykulcs biztonsgos sztosztsra hasznlja. A viszonykulcsot ezutn hagyomnyos titkos
kulcsknt lehet felhasznlni, pldul az AES- vagy a hromszoros DES-algoritmusokban.
Az RSA tl lass, ha nagy mennyisg adatot kell titkostani, de a kulcsok sztosztsra
szles krben hasznljk.
8.3.2.
Ms nyilvnos kulcs eljrsok
Br az RSA igen szles krben alkalmazott, korntsem ez az egyetlen ismert nyilvnos

kulcs algoritmus. Az els nyilvnos kulcs eljrs a htizsk- (knapsack) mdszer volt
[Merkle s Hellman, 1978]. Tegyk fel, hogy az zenetet kldeni szndkoz fl nagyszm klnbz sly trggyal rendelkezik. Az zenet kdolshoz a trgyak kzl
titokban kivlaszt prat, s azokat a zskba teszi. A zsk sszslyt, valamint a szba
jhet trgyak listjt ezek utn nyilvnossgra hozza. A zskban lev trgyak listjt
titokban tartja. Nhny magtl rtetd korltozs mellett azon trgyak listjnak ellltsa, mely adott ssztmeggel rendelkezik, algoritmikusan nehz feladat, s ez kpezi
a mdszer alapjt.
Az algoritmus kifejlesztje, Ralph Merkle, olyannyira biztos volt a mdszer feltrhetetlensgben, hogy 100 dollros djat ajnlott fel annak, akinek mgis sikerl. Adi
Shamir (az RSA-ban szerepl S" bet tulajdonosa) hamarosan jelentkezett a megoldssal a 100 dollrrt. Merkle nem riadt vissza, gy nemsokra 1000 dollros djat tztt ki
feljavtott algoritmusnak feltrsrt. Ron Rivest (az RSA R" betje) nem kslekedett
a megoldssal, s bezsebelte a djat. Merkle ezek utn nem mert a kvetkez vltozatra
10 000 dollros ttet tenni, gy az X' bet (Leonard Adleman) hoppon maradt. Annak
ellenre, hogy jra javtottak rajta, a htizsk algoritmust nem tekintik biztonsgosnak,
s nem igazn alkalmazzk.
Ms nyilvnos kulcs mdszerek a diszkrt logaritmus szmtsnak szmtsi ignyre alapoznak [Rabin, 1979]. El Gamal [1985] s Schnorr [1991] erre az elvre pl
algoritmusokat fejlesztett ki.
Ltezik mg pr msfajta sma is, mint pldul Menezes s Vanstone [1993] elliptikus
grbken alapul mdszere, de az eljrsok alapveten kt nagy kategriba sorolhatk:
az egyikbe tartoznak a nagy szmok faktorizlsnak nehzsgn alapul, a msikba
pedig a diszkrt logaritmusok nagy prmekkel vett modulust szmol mdszerek. Ezen
problmk megfejtse tnyleg nagyon nehznek tekinthetk a matematikusok sok
ven t dolgoztak rajtuk, s nem rtek el semmilyen jelents ttrst.
8. HLZATI BIZTONSG
826
8.4.
827
8.4. DIGITLIS ALRSOK
Digitlis alrsok
A, KA (B, RA, t, P)
Sok hivatalos, pnzgyi s ms dokumentum hitelessgvizsglatt eldnti egy kzzel

rott alrs jelenlte vagy hinya. A fnymsolatok ilyen szempontbl szba sem jnnek. Ahhoz azonban, hogy szmtgpes zenetkezel rendszerek vlthassk ki a papr- s tintaalap, fizikai ton vndorl dokumentumokat, valamilyen j eljrsra van
szksg, hogy a dokumentumokat hamisthatatlan mdon lehessen alrni.
Nehz feladat a kzi alrsok helyettestsnek problmjra megoldst tallni. Alapveten azt kell elrni, hogy legyen egy olyan rendszer, amelynek segtsgvel az egyik fl
elkldhessen a msiknak egy alrt zenetet, mgpedig gy, hogy kzben teljesljenek
az albbi felttelek:
1. A fogad ellenrizhesse a felad valdisgt.
2. A kld ksbb ne tagadhassa le az zenet tartalmt.
3. A fogad sajt maga ne rakhassa ssze az zenetet.
Az els kvetelmny pldul egy pnzgyi rendszerben szksges. Mikor egy gyfl
szmtgpe utastja a bank szmtgpt, hogy vegyen egy tonna aranyat, annak meg
kell tudnia llaptani, hogy a szmtgp, amely az utastst adta, tnyleg annak a cgnek
a tulajdona, amelyiknek a bankszmljt terhelni kell. Ms szval, a banknak hitelestenie kell az gyfelet (s az gyflnek is hitelestenie kell a bankot).
A msodik kvetelmny azrt szksges, nehogy a bankot kijtsszk. Tegyk fel, hogy a
bank megveszi az egy tonna aranyat, s kzvetlenl utna az arany ra drasztikusan leesik.
Egy nem becsletes gyfl esetleg beperelheti a bankot, mondvn, hogy sohasem adott
utastst arany vsrlsra. Amikor a bank a brsgon bemutatja az zenetet, az gyfl letagadja, hogy kldte volna. Azt a tulajdonsgot, hogy egyik szerzd fl sem tagadhatja
le ksbb az alrst, letagadhatatlansgnak (nonrepudiation) nevezzk. Az albbiakban tanulmnyozand digitlis alrsi smk segtenek biztostani ezt a tulajdonsgot.
A harmadik kvetelmny abban az esetben fontos, ha az arany ra megugrik, s a
bank megprbl egy olyan zenetet konstrulni, amelyben az gyfl egy tonna arany
helyett egy rudat rendelt. Az effajta csalsnl a bank a maradk aranyat egyszeren megtartja magnak.
8.4.1.
Szimmetrikus kulcs alrsok
A digitlis alrs egyik megkzeltsben adva van egy kzponti hitelessgvizsgl

szerv, amely mindent tud, s amelyben mindenki megbzik, nevezzk mondjuk Nagy
Testvrnek (Big Brother, BB). Ezutn minden felhasznl vlaszt egy titkos kulcsot, s
sajt kezleg elviszi BB irodjba. Ily mdon csak Aliz s BB ismeri Aliz titkos kulcst,
KA -t s gy tovbb.
Ha Aliza P alrt, kdolatlan zenetet szeretn elkldeni bankrjnak, Bobnak, akkor
ellltja a KA(B, RA, t, P)-t, ahol B Bob szemlyazonossga, RA egy Aliz ltal vlasztott
OO
m
2
KB (A, RA, t, P, KBB (A, t, P))
8.18. bra. Digitlis alrs a Nagy Testvr (BB) kzremkdsvel

vletlen szm, t egy idblyeg, ami a frissessget biztostja, s a KA(B, RA, t, P) az Aliz
kulcsval, KA-val kdolt zenet. Aliz teht a 8.18. brn lthat mdon elkldi az zenetet. BB ltja, hogy az zenet Aliztl jtt, visszakdolja, s az brn lthat mdon kld
egy zenetet Bobnak. A Bobnak kldtt zenet tartalmazza Aliz eredeti zenett s a
KBB(A, t, P) alrt zenetet is. Bob ezutn teljesti Aliz krst.
Mi trtnik, ha Aliz utbb letagadja az zenetet? Elszr is mindenki beperel mindenkit (legalbbis az Egyeslt llamokban). Amikor az gy vgl is brsgra kerl, s
Aliz nyomatkosan tagadja, hogy a szban forg levelet kldte volna Bobnak, a br
meg fogja krdezni Bobot, hogy mivel tudja bizonytani, hogy az zenet Aliztl, s nem
Trudytl jtt. Bob elszr is rmutat, hogy BB nem fogad el zenetet Aliztl, ha az nem
a KA-val van titkostva, teht Trudynak nincs lehetsge hamis levelet kldeni BB-nek
Aliz nevben, hiszen BB rgtn szrevenn a csalst.
Bob ezek utn drmai mdon felmutatja az A bizonytkot, KBB(A, t, P)-t. Bob azt
lltja, hogy ez egy zenet BB alrsval, ami bizonytja, hogy Aliz elkldte P-t Bobnak.
A br teht megkri BB-t (akiben mindenki megbzik), hogy kdolja vissza az A bizonytkot. Mikor BB altmasztja, hogy Bobnak igaza van, a br a pert Bob javra dnti
el. Az gy ezzel vget rt.
Egy lehetsges problma a 8.18. brn lthat alrs protokollal az, hogy Trudy
mindkt zenetet kpes visszajtszani. Ennek a problmnak a minimalizlsra mindent idblyegekkel ltnak el. Ezenkvl Bob megvizsglhatja az sszes nemrg rkezett
zenetet, hogy RA szerepelt-e bennk. Ha igen, akkor az zenet mint visszajtszs eldobhat. Vegyk szre, hogy Bob visszautast minden elg rgi zenetet az idblyegek
miatt. A gyors visszajtszs ellen Bob gy vdekezik, hogy ellenrzi minden berkez
zenetben RA-t, hogy lssa, nem rkezett-e az utbbi egy rban hasonl zenet. Ha
nem, akkor nyugodtan felttelezheti, hogy a krs vadonatj.
8.4.2.
Nyilvnos kulcs alrsok
A szimmetrikus kulcs kriptogrfit alkalmaz digitlis alrsok alapvet szervezsi

problmja, hogy mindenkinek egysgesen meg kell bznia a Nagy Testvrben. A Nagy
Testvr radsul minden alrt levelet el tud olvasni. A legkzenfekvbb jelltek a Nagy
Testvr szerepre a kormny, a bankok, a knyvelk s az gyvdek lehetnek. Sajnos
ezen szervezetek kzl egyiknek sem sikerlt teljes bizalmat keltenie az sszes llampolgrban. J volna teht, ha a dokumentumok alrshoz nem lenne szksg egy megbzhat hatsg kzremkdsre.
828
8. HLZATI BIZTONSG
tviteli vonal
Aliz szmtgpe
Bob szmtgpe
Bob
nyilvnos
kulcsa (EB)
Aliz
egyni
kulcsa (DA)
DA(P)
Aliz
nyilvnos
kulcsa (EA)
Bob
egyni
kulcsa (D5)
EB (DA(P))
DA(P)
8.19. bra. Digitlis alrsok nyilvnos kulcs titkosts hasznlatval
Szerencsre ezen a tren jelents eredmnyt knlhat a nyilvnos kulcs titkosts.

Tegyk fel, hogy a nyilvnos kulcs titkost algoritmusok a szoksos D(E(P)) = P tulajdonsg mellett szintn rendelkeznek az E(D(P)) =P tulajdonsggal. (A felttelezs nem
alaptalan, hiszen az RSA rendelkezik ezzel a tulajdonsggal.) Ezt felttelezve Aliz elkldhet egy alrt kdolatlan zenetet Bobnak, ha EB(DA(P))-t kldi el. Fontos szrevenni,
hogy Aliz ismeri mind sajt (egyni) visszakdol kulcst, DA -t, mind Bob nyilvnos
kulcst, EB-t, teht kpes egy ilyen zenet megkonstrulsra.
Amikor Bob megkapja ezt az zenetet, talaktja azt sajt titkos kulcsval, s eredmnyl megkapja DA(P)-t, ahogy azt a 8.19. bra is mutatja. Ezt a szveget egy biztonsgos
helyen trolja, majd visszakdolja EA segtsgvel, hogy megkapja az eredeti kdolatlan
zenetet.
Annak rdekben, hogy lssuk, hogyan is mkdik az alrs, ttelezzk fel, hogy
Aliz ismtelten tagadja, hogy P-t kldte volna Bobnak. Mikor az gy a brsg el kerl, Bob bemutathatja mind P-t, mind DA(P)-t. A br egyszeren ellenrizheti, hogy a
Bob-fle, DA -val titkostott zenet tnyleg rvnyes azzal, hogy visszakdolja azt EA -val.
Mivel Bob nem ismeri Aliz egyni kulcst, ezrt csakis gy tehetett szert egy azzal titkostott zenetre, hogy azt Aliz kldte neki. Amg Aliz brtnben l hamis esk s csals
vdjval, rengeteg ideje lesz rdekes, j, nyilvnos kulcs algoritmusok kigondolsra.
Annak ellenre, hogy a nyilvnos kulcs titkosts hasznlata digitlis alrsokhoz
egy elegns mdszer, azrt vannak problmk, amelyek nem az algoritmus alapjaibl,
hanem a futtatsi krnyezetbl addnak. Csak egy a sok kzl, hogy Bob csak addig
tudja bizonytani, hogy a levelet Aliz kldte, ameddig DA titokban van. Ha Aliz felfedi
titkos kulcst, akkor az llts mr nem helytll, hiszen brki kldhette az zenetet,
akr maga Bob is.
A problma akkor jelentkezhet, ha pldul Bob Aliz tzsdegynke. Aliz utastja Bobot, hogy vegyen meg egy bizonyos rszvnyt vagy ktvnyt. Kzvetlenl vsrls utn
az rak drasztikusan leesnek. Aliz, hogy letagadhassa a Bobnak kldtt zenetet, elszalad a rendrsgre azzal, hogy betrtek otthonba, s lemsoltk a kulcst. Attl fggen,
hogy melyik orszgban l, lehet, hogy Aliz trvnyesen felelssgre vonhat, de az is
lehet, hogy nem, fleg akkor, ha azt lltja, hogy a munkbl hazarkezvn fedezte fel a
betrst, rkkal azutn, amikor az lltlagosan trtnt.
Szintn problma az alrsi rendszerrel kapcsolatban, ha Aliz gy dnt, hogy lecserli egyni kulcst, ami teljesen trvnyes, s idrl idre ajnlott is. Elfordulhat, ksbb
egy a fent lert brsgi gyben, hogy a br visszakdolja DA(P)-t az aktulis EA-val,
829
majd megllaptja, hogy nem P az eredmny. Bob ekkor igen knosan rezn magt.
Kvetkezskppen valami hiteles szerv mgiscsak kell, hogy feljegyezzk a kulcscserket
s azok idpontjait.
Gyakorlatilag brmely nyilvnos kulcs titkost algoritmus hasznlhat a digitlis
alrsokhoz. A de facto hivatalos szabvny az RSA-algoritmus. Sok titkostst hasznl
termk alapul ezen. Mindazonltal 1991-ben a NIST (National Institute of Standards
and Technology) az El Gamal nyilvnos kulcs algoritmus egy varicij nak hasznlatt
javasolta j digitlis alrs szabvnyukban (Digital Signature Standard, DSS). Az
El Gamal biztonsgt nem a nagy szmok prmtnyezs felbontsa, hanem a diszkrt
logaritmus szmolsnak kivitelezhetetlensgbl nyeri.
Ahogyan az lenni szokott, ha a kormnyzat szeretn a digitlis titkost szabvnyokat
diktlni, most is nagy felhrdls volt. A DSS-t a kvetkezk miatt kritizltk:
1. Tlsgosan titkos (az NSA az El Gamalra alapozva fejlesztette ki).
2. Tlsgosan j (az El Gamal kimert vizsglata mg nem fejezdtt be).
3. Tlsgosan lass (10-40-szer lassbb a digitlis alrsok ellenrzse, mint az
RSA-ban),.
4. Nem elg biztonsgos (fix 512 bit hosszsg kulcs).
Egy ezt kvet, tdolgozott kiads rvn a 4-es pont trgytalann vlt, mert engedlyeztk a maximum 1024 bites kulcsokat is. Az els kt pont azonban mg mindig rvnyes.
8.4.3.
zenetpecstek
Az alrsok egyik kritikja, hogy gyakran prostanak kt eltr funkcit: a hitelestst

s a titkostst. Gyakran csak a hitelessgvizsglatra van szksg, s a titkostsra nem.
Mivel a titkosts lass, ezrt gyakran van igny alrt kdolatlan dokumentumok kldsre. Az albbiakban egy olyan hitelestsi mdszert mutatunk be, amelyhez nem kell
az egsz zenetet titkostani
Ez a mdszer egy egyirny hash-fggvnyen alapszik, amely egy tetszlegesen hoszsz szvegbl fix hosszsg bitfzrt generl. Ez a hash-fggvny, amelyet gyakran
zenetpecstnek (message digest) neveznek, ngy fontos tulajdonsggal br:
1. Adott P-hez knnyen szmolhat MD(P).
2. Adott MD(P)-hez gyakorlatilag lehetetlen H0-t megtallni.
3. Senki sem kpes kt klnbz zenetet generlni (P-t s P'-et), amelyekhez
ugyanaz az zenetpecst tartozik (MD(P) = MD(P)).
4. A bemeneten mg 1 bit megvltozsa is teljesen ms kimenetet eredmnyez.
8. HLZATI BIZTONSG
830
831

Aliz egyni
kulcsa (DA)
P, DA (MD (P))
o
o
Aliz
(tetszleges
hosszsg)
kdolatlan
zenete
(M)
M 160 bites
SHA-1 pecstje
algo-
ritmuV
Alrt pecst
R5Aalgoitmus
DA(H)
Ezt
kldi
Bobnak
8.20. bra. Digitlis alrsok zenetpecstek hasznlatval
A 3. felttel teljestshez a pecstnek legalbb 128 bitesnek vagy mg hosszabbnak

kell lennie. A 4. felttelhez az szksges, hogy a hash nagyon alaposan sztszrja a biteket, akrcsak az eddig ltott szimmetrikus kulcs algoritmusok esetben.
Az zenetpecstek kiszmtsa egy szveghez sokkal gyorsabban elvgezhet, mint
ugyanazon szveg kdolsa egy nyilvnos kulcs algoritmussal, teht az zenetpecstek
hasznlhatk a digitlis alrs algoritmusok gyorstsra. Ahhoz, hogy lssuk ez hogyan is mkdik, tekintsk ismt a 8.18. brt. Ahelyett, hogy BB a P-t KBB(A, t, P)-vel
rn al, most kiszmolja az zenetpecstet, azaz MD-t kiszmolja P-re, aminek eredmnye MD(P). BB ezek utn KBB(A, t, P) helyett becsomagolja KBB(A, t, MD(P))-t, mint
tdik elemet a KB-vel titkostott listba, amelyet Bobnak kld.
Amennyiben vita tmad, Bob elveheti mind P-t, mind KBB(A, t, MD(P))-t. Miutn
ezt a Nagy Testvr visszakdolta a brsgnak, Bob birtokban van a garantltan eredeti MD(P)-nek s az lltlagos P-nek. Brhogy is van, mivel gyakorlatilag lehetetlen,
hogy Bob egy msik zenetet talljon, aminek szintn ez a pecstje, a br knnyen
meggyzhet arrl, hogy Bob igazat mond. Az zenetpecstek ilyen mdon trtn
hasznlata mind a kdolsi id, mind az zenet tvitel s trolsi kltsg szempontjbl
megtakartst jelent.
Az zenetpecstek a nyilvnos kulcs titkost rendszerekben is hasznlhatk, amint
az a 8.20. brn lthat. Itt Aliz elszr kiszmolja az zenetpecstet sajt szveghez.
Ezt kveten alrja az zenetpecstet, s elkldi Bobnak mind az alrt pecstet mind
a kdolatlan szveget. Ha Trudy tkzben kicserli P-t, Bob szreveszi ezt, amint maga
is kiszmolja MD(P)-t.
8.21. bra. Nem titkos, alrt zenetek ellltsa SHA-1 s RSA alkalmazsval
Miutn Bob megkapta az zenetet, maga is kiszmolja az SHA-1 pecstet, valamint

alkalmazza Aliz nyilvnos kulcst az alrt pecstre, hogy megkapja az eredeti pecstet,
H-t. Ha a kt pecst megegyezik, akkor az zenet rvnyesnek tekinthet. Bob knnyen
szreveszi, ha Trudy brmit is tr az zenetben, mivel Trudy sehogy sem kpes tvitel
kzben gy mdostani a (kdolatlan) zenetet, hogy az j zenet is a H pecstet adja
eredmnyl. A 8.21. brn lthat smt ezrt szles krben hasznljk olyan zenetek
esetn, melyeknek srthetetlensge fontos, de tartalma nem titkos. gy viszonylag kis
szmtsi kltsggel biztosthat, hogy a nylt szvegen vgrehajtott brmilyen mdostst nagy valsznsggel szlelni lehessen.
Most pedig nzzk t rviden, hogyan mkdik az SHA-1! Az algoritmus elszr egy
1-est tesz az zenet vghez, majd annyi 0-t, amennyi szksges, de legalbb 64-et, hogy
az zenet hossza 512 bit tbbszrse legyen. Ezutn az zenet als 64 bitjnek helyre
az ottani bitek s az zenet (kitlts eltti) hosszt tartalmaz 64 bites szm VAGY kapcsolatnak eredmnyt helyettestik. A 8.22. brn az zenet a jobb oldalrl van kitltve,
mivel az angol szveg s a szmok balrl jobbra olvasandk (vagyis ltalban a bal als
sarkot tekintik a szm vgnek). A szmtgpeknl ez az igazts a felsvg gpeknek
felel meg (ilyen pldul a SPARC, valamint az IBM 360 s az azt kvet genercik), de
az SHA-1 mindig az zenet vgt tlti ki, fggetlenl a szmbrzols igaztstl.
A szmts sorn az SHA-1 t darab 32 bites vltozt kezel H0-tl 114-ig, ezekben gylik majd ssze a pecst. A vltozkat a 8.22.(b) bra mutatja. A szabvny szerint ezeknek
kezdeti rtk gyannt egy konstanst kell adni.
SHA-1 s SHA-2
Az zenetpecst fggvnyekre tbb vltozatot javasolnak. A legszlesebb krben hasznlatos zenetpecst-fggvny az SHA-1 (Secure Hash Algorithm 1 1-es tpus biztonsgos hash-algoritmus) [NIST, 1993]. Ahogy a tbbi zenetpecst, ez is a hinyz
bitekkel operl egy meglehetsen bonyolult eljrsban, ahol minden bemeneti bit minden kimeneti bitet befolysol. Az SHA-1-et az NSA dolgozta ki s a NIST hagyta jv
a FIPS 180-1 szabvnyban. A bemeneti adatokat 512 bites blokkokban dolgozza fel, s
egy 160 bites zenetpecstet llt el. A 8.21. bra azt mutatja be, hogyan kldhet Aliz
egy nem titkos, de alrt zenetet Bobnak. Itt a nylt szveg kpezi az SHA-1 algoritmus
bemenett, gy ll el a 160 bites SHA-1 pecst. Aliz ezutn alrja a pecstet a sajt RSAkulcsval, majd a nylt szveget az alrt pecsttel egytt elkldi Bobnak.
zenet kezdete
512 bites blokk
32 bites sz
mo 0000000000000000
H, O
Wo
M,
0000000000000000
H1 Cl
W1 I=
M2
O OOOO OOOO
H2 O
w2 1--=
Kitlts
mo_, 000O000000000000
(a)
8.22. bra. (a) 512 bit tbbszrsre kitlttt zenet. (b) A kimeneti vltozk.
(c) A szavak tmbje
H3 O
H4 P
(b)
w79
(c)
8. HLZATI BIZTONSG
832
Ezutn M0-tl M_1-ig sorban minden blokk feldolgozsra kerl. Az aktulis blokk 16
szavt elszr a W jel, 80 szavas segdtmb elejre msoljk, ahogy az a 8.22.(c) brn
is lthat. A W maradk 64 szavt a kvetkez kplet segtsgvel tltik fel:
= S' (
XOR W_, XOR
Wi_14
XOR Wi_16)
(16 _i79)
ahol Sb( W) a W 32 bites sz b bittel balra trtn krkrs forgatst jelli. Ezutn A-tl
1-14 rtkeivel.
E-ig t segdvltozt inicializlnak a 1/0,
A tnyleges szmtst a kvetkez pszeudo-C kddal lehet lerni:
for (i = 0; i < 80; i++) {
temp = Ss(A) + fi(B, C, D) + E + + Ki;
E = D; D = C; C = S9B); B = A; A = temp;
ahol a Ki konstansokat a szabvny rgzti. Az f keverfggvnyeket a kvetkezkpp
definiltk:
(B,C ,D)= (B S C) VAGY (NEM B S D)
( 0
19)
(B,C,D)= B XOR C XOR D
(20<_i<_39)
f(B,C,D)= (B S C) VAGY (B S D) VAGY (C S D) (40 i 5. 59)

(B,C,D)= B XOR C XOR D
(60<_i<_79)
Ha a ciklus mind a 80 itercija vget rt, akkor az AE vltozk rtkeit hozzadjk

a I-10, ..., H4 rtkeihez.
Miutn gy feldolgozsra kerlt az els 512 bites blokk, jhet a kvetkez. A W tmbt jrainicializljk az j blokkbl, de a H vltozk rtkei megmaradnak. Ha ez a
blokk is ksz, jn a kvetkez s gy tovbb, amg az zenet sszes 512 bites blokkja bele
nem kerl a fazkba. Amikor az utols blokk is kszen van, a H vltozkban lev t
darab 32 bites sz adja meg a 160 bites kriptogrfiai pecstet. Az SHA-1 teljes C-kdjt
az RFC 3174 adja meg.
Az SHA-1 j vltozatt mr kidolgoztk, amelyik 224, 256, 384 s 512 bites pecstet
llt el. Ezeket a vltozatokat egyttesen SHA-2-nek nevezik. Ezek a pecstek nemcsak
hosszabbak az SHA-1-nl, de a hash-fggvny is megvltozott annak rdekben, hogy
kikszblje az SHA-1 nhny potencilis gyengesgt. Az SHA-2-t szles krben mg
nem hasznljk, de a jvben minden bizonnyal fogjk hasznlni.
MD5
A teljessg kedvrt szlnunk kell egy msik npszer pecstrl is. Ez az MD5 [Rivest,
1992], amelyik az tdik az zenetpecstek sorozatban, s amelyet Ronald Rivest tervezett. Mkdse nagyon rviden a kvetkez. Az zenetet tltelkbitekkel 448 bit hoszszsgra (modulo 512) nvelik. Ezutn ehhez az zenet eredeti hosszt hozzfzi mint
egy 64 bites egszet, hogy ez kiadja a teljes bemenetet, amelynek a hossza 512 bit tbb-
833
szrse. Minden szmtsi ciklus vesz a bemenetrl egy 512 bites blokkot, ezt gondosan
sszekeveri egy fut 128 bites puffer tartalmval. A j eredmny rdekben belekever
egy, a szinusz fggvny rtkeibl konstrult tblzatot is. Egy ismert fggvny hasznlata azt a clt szolglja, hogy minden gyant elkerljn arra vonatkozan, hogy a tervez egy gyes kiskaput ptett be, amelyen keresztl csak tud bemenni. Ez a folyamat
folytatdik egszen addig, amg az sszes bemeneti blokk el nem fogy. A 128 bites puffer
tartalma lesz az zenetpecst.
A tbb mint tz ves lland hasznlat s tanulmnyozs utn az MD5-ben rejl gyengesgek oda vezettek, hogy kpesek vagyunk megtallni az tkzseket vagy az ugyanahhoz a hash-fggvnyhez tartoz klnbz zeneteket [ Sotirov s msok, 2008]. Ez
hallos dfs egy pecstfggvnyre, mert ez azt jelenti, hogy kptelenek vagyunk a pecstet biztonsgosan hasznlni egy zenet hitelestsre. gy a biztonsgi krdsekkel
foglalkoz szakemberek az MD5-t feltrhetnek tartjk. Helyettesteni kell, ahol lehet,
mssal, s j rendszerekbe nem szabad ezzel tervezni. Ettl fggetlenl, az MD5-tel mg
tallkozhatunk a meglv rendszerekben.
8.4.4.
A szletsnap-tmads
A titkosts vilgban semmi sem az, aminek tnik. Az ember azt hiheti, hogy egy m
bites zenetpecst kicselezse nagysgrendileg 2m mveletet ignyel. Gyakorlatilag
azonban sokszor 2m/ 2 mvelet is elg, amennyiben a szletsnap-tmadst hasznljuk,
amelyet Yuval [1979] publiklt a ma mr klasszikusnak szmt cikkben a Hogyan
jtsszuk ki Rabint"-ban.
Ennek a tmadsnak az alapja egy, a matematikaprofesszorok ltal valsznsg-szmts eladsokon gyakran hasznlt mdszer. A krds: Hny embernek kell egy osztlyban lenni ahhoz, hogy annak a valsznsge, hogy kt ember ugyanazon a napon
szletett, meghaladja az 1/2-et? A legtbb hallgat messze tbb mint 100-ra tippel megoldsknt. Valjban azonban a valsznsg-szmts szerint csak 23. Anlkl, hogy
precz bizonytst adnnk, szemlletesen 23 emberre (23 x 22)/2 = 253 klnbz prt
alkothatunk, s minden pr tallati valsznsge 1/365. Ebben a megkzeltsben nem
is olyan meglep a tny.
ltalnosabban, ha a bemenet s a kimenet kztt ltezik egy megfeleltets, n bemenet (ember, zenet stb.) s k lehetsges kimenet (szletsnap, zenetpecst stb.) esetn, akkor n(n 1) / 2 bemeneti pr van. Ha n(n 1)/ 2 > k, akkor annak az eslye, hogy
legalbb egy megfelel prt tallunk, elg nagy. Igy megkzeltleg n > NiTc esetn szmthatunk tallatra. Ez az eredmny azt jelenti, hogy egy 64 bites zenetpecst nagy
valsznsggel feltrhet, ha generlunk 232 db zenetet, s keresnk kettt, aminek
ugyanaz az zenetpecstje.
Nzznk meg egy gyakorlati pldt. Az llami Egyetem Informatika karn egy vgleges kari oktati llsra kt jelentkez van, Tom s Dick. Tomot kt vvel korbban vettk
fel, mint Dicket, elszr teht t brljk el. Ha megkapja az llst, akkor Dick prul jr.
Tom tudja, hogy a kar elnke, Marilyn, j vlemnnyel van a munkjrl, teht megkri,
hogy rjon ajnlst a dknnak, aki majd Tom gyt el fogja brlni. Minden levl bizalmass vlik, miutn elkldtk.
834
8. HLZATI BIZTONSG
Marilyn utastja titkrnjt, Ellent, hogy rjon egy levelet a dknnak, kiemelve azt,
amit szeretne benne ltni. Amikor a levl elkszl, Marilyn majd t fogja nzi, ki fogja
szmtani s al fogja rni a 64 bites pecstet, majd el fogja kldi a dknnak. Ellen a
levelet ksbb e-mailben elkldheti. Tom szmra a helyzet szerencstlen, mert Ellen
romantikus kapcsolatban van Dickkel, s t akarja verni Tomot, teht az albb lthat
levelet rja, 32 szgletes zrjellel elltott vlasztsi lehetsggel.
Kedves Smith Dkn r,
Ez [a levl az zenet] [szinte I nylt] vlemnyemet tolmcsolja Tom Wilson profeszszorrl, aki [ppen ebben az vben] vglegestsre jellt van jellve]. [Ismerjk egymst
I Egytt dolgoztam] Wilson professzorral [mr I majdnem] hat ve. [Kivl I Kiemelked]
[tehetsggel kpessgekkel] megldott kutat, aki [vilgszerte nemzetkzileg] ismert [brilins kreatv] megltsairt [sok a legklnbzbb] [nehz bonyolult] problmakrben.
Emellett [nagyon kiemelkeden] [tisztelt csodlt] [tanr oktat] . Hallgati [j
kitn] vlemnnyel vannak [rirl eladsairl]. [Tanszknkn I Nlunk] a [legnp-
szerbb legkedveltebb] [tanr I elad].

[St mi tbb Ezenfell] Wilson professzor [tehetsges I hatkony] alaptvnyi plyz.
[Szerzdsei I alaptvnyi pnzei] [sok szmot tev] pnzt hoztak [neknk I a tanszknknek]. Ez a [pnz I tmogats] [lehetv tette engedte meg] szmunkra, hogy sok
[specilis fontos] programokkal [foglalkozhassunk I dolgozhassunk], [mint pldul I tbbek kztt] az n State 2000 programjval. Ezen pnzek nlkl nem [lennnk kpesek
tudnnk] folytatni tevkenysgnket, ami pedig mindkettnknek [fontos lnyeges]. Azt
835
8.5. A NYILVNOS KULCSOK KEZELSE
Ezek utn Ellen beprogramozza a szmtgpt, hogy az jszaka szmolja ki mind a 232
zenetpecstet mindkt zenethez. J esly van r, hogy az els levl pecstjei kzl egy
megegyezik a msodik levl egyik pecstjvel. Ha nem, akkor hozzadhat mg egy-kt
lehetsget, s jszaka jra prblkozhat. Tegyk fel, hogy tall kt egyezt. Nevezzk a
j levelet A-nak, a rosszat pedig B-nek.
Ellen ezutn jvhagys vgett elektronikus levlben elkldi az A levelet Marilynnek.
A B levelet titokknt kezeli s senkinek nem mutatja meg. Marilyn termszetesen jvhagyja azt, s kiszmtja a 64 bites zenetpecstet, alrja azt, s az alrt levelet elkldi
Smith dkn rnak. Fggetlenl ettl, Ellen a B levelet elektronikus levlben elkldi a
dknnak (nem pedig az A-t, amire megkrtk).
A dkn, miutn megkapta az elektronikus levelet s az alrt pecstet, lefuttatja az
zenetpecst algoritmust a B levlen s ltja, hogy az megegyezik a Marilyn ltal kldttel, s kirgja Tomot. A dkn nem veszi szre, hogy Ellen volt az, aki kt levelet ksztett ugyanazzal az zenetpecsttel, s kldte azt neki msknt, mint ahogy azt Marilyn
ltta s hitelestette. (Egy lehetsges vgkifejlet: Ellen elmondja Dicknek, hogy mit tett.
Dick megdbben, s szakt vele. Ellen dhbe jn s bevallja bnt Marilynnek. Marilyn
felhvja a dknt. Tomot vgl is vglegestik.) Az SHA-1-nl a szletsnap-tmads
keresztlvihetetlen, mert mg a msodpercenknt 1 billi zenetpecstes sebessggel
is 32 000 vig tartana kiszmolni mind a 280 darab pecstet kt levlhez, melyek kzl
mindegyikben 80 varici lehetsges, s mg utna sem garantlt a tallat. Egy 1 milli
chipbl ll felh prhuzamos mkdse esetn a 32 000 v lecskkenne 2 htre.
tancsolom, hogy vglegestse t.

Tom pechre, amint Ellen befejezte a levl fogalmazst s begpelst, rgtn r egy
msikat is.
Kedves Smith Dkn r,
Ez [a levl az zenet] [szinte nylt] vlemnyemet tolmcsolja Tom Wilson profeszszorrl, aki [ppen ebben az vben] vglegestsre [jellt van jellve]. [ Ismerjk egymst Egytt dolgoztam] Professzor Wilsonnal [mr majdnem] hat ve. [Gyenge szegnyes] kpessgekkel br kutat, s nem nagyon ismert a [szakterletn I tevkenysgi
krben]. Kutatsai [ritkn csak elvtve] tartalmaznak j [megltsokat szrevteleket]
[napjaink az aktulis] problminak [f I kulcs] gondolatval kapcsolatban.
Tovbb nem kifejezetten [kedvelt I tisztelt] [elad tanr]. [Eladsairl rirl]
[rossz pocsk] vlemnnyel vannak hallgati. [Tanszknkn Nlunk] a legnpszertlenebb [elad I tanr], aki [fleg I elssorban] azon [tulajdonsgrl hajlamrl] ismert
[nlunk tanszknkn], hogy [zavarba I kellemetlen helyzetbe] hozza azokat a dikokat,
akik krdezni [mernek I merszelnek] rin.
[St mi tbb I Ezenfell] Tom [gyenge I tlagon aluli] pnzszerz. [sztndjai I Szerzdsei] csak [kevs elenysz] pnzt hoznak [neknk I tanszknknek]. Ha nem tallunk
gyorsan j [pnzbevteli anyagi] forrst elkpzelhet, hogy le kell lltanunk nhny
fontos programunkat, mint pldul az n State 2000 programjt. Sajnos ezen [krlmnyek I helyzet] mellett nem tudom [becslettel tiszta lelkiismerettel] ajnlani [vgleges-
tsre vgleges pozcira].
8.5.
A nyilvnos kulcsok kezelse
A nyilvnos kulcs kriptogrfia lehetv teszi, hogy azok is biztonsgosan kommuniklhassanak, akik nem rendelkeznek kzs kulccsal. Lehetsg nylik tovbb az zenetek
alrsra egy megbzhat harmadik fl jelenlte nlkl is. Vgl, az alrt zenetpecstek segtsgvel a vett zenetek srtetlensge is knnyen s biztonsggal ellenrizhet.
Van azonban egy problma, ami felett egy kicsit tsiklottunk: ha Aliz s Bob nem ismerik egymst, akkor hogyan szerzik meg egyms nyilvnos kulcst, hogy megkezdhessk a kommunikcit. A kzenfekv megolds ti. hogy mindenki tegye fel a nyilvnos
kulcst a weboldalra a kvetkezk miatt nem mkdik. Tegyk fel, hogy Aliz meg
akarja keresni Bob nyilvnos kulcst Bob weboldaln. Hogyan teszi ezt meg? Elszr is
begpeli Bob URL-jt. A bngszje ekkor kikeresi Bob honlapjnak DNS-cmt, majd
1. GET krs Bob honlapjra
vonatkozan
2. Hamis honlap ET-vel
Bob
Trudy
Aliz
3. ET(zenet)
4. EB(zenet)
8.23. bra.
Igy zavarhatja meg Trudy a nyilvnos kulcs titkostst
8. HLZATI BIZTONSG
836
elkld egy GET krst, amint azt a 8.23. bra mutatja. Sajnlatos mdon Trudy elfogja
ezt a krst, s egy hamis honlappal vlaszol, ami valsznleg Bob honlapjnak msolata lesz, de nem Bob, hanem Trudy nyilvnos kulcst fogja tartalmazni. Amikor Aliz
ezutn kdolja az els zenett ET-vel, Trudy visszafejti azt, elolvassa, jra titkostja
Bob nyilvnos kulcsval, majd elkldi Bobnak, akinek fogalma sincs arrl, hogy Trudy
olvassa a berkez zeneteit. St mg ennl is rosszabb, hogy Trudy mdosthatja is az
zeneteket, mieltt jra kdoln azokat Bob szmra. Nyilvnvalan szksg van teht
valamilyen eljrsra a nyilvnos kulcsok biztonsgos cserjhez.
8.5.1.
Tanstvnyok
Els ksrletnk a nyilvnos kulcsok biztonsgos sztosztsra az lehetne, hogy egy

KDC-t (Key Distribution Center - kulcseloszt kzpont) kellene fellltani, mely
24 rs online zemben, krsre adn a nyilvnos kulcsokat. Ezzel a megoldssal tbb

problma is van, pldul nem sklzhat, gy a kulcseloszt kzpont hamar szk keresztmetszett vlna. Radsul, ha a kzpont egyszer meghibsodna, akkor hirtelen az
egsz internetes biztonsg odalenne.
Emiatt egy msik megoldst fejlesztettek ki, egy olyat, melyben a kulcseloszt kzpontnak nem kell folyamatosan online lennie, st egyltaln nem is kell online lennie. A kzpont itt csak annyit tesz, hogy hitelesti az egyes szemlyekhez, vllalatokhoz
s ms szervezetekhez tartoz nyilvnos kulcsokat. Az olyan szervezeteket, melyek a
nyilvnos kulcsokat hitelestik, CA -nak (Certification Authority - tanst hatsg)
nevezzk.
Pldnak okrt tegyk fel, hogy Bob szeretn lehetv tenni, hogy Aliz s ms emberek biztonsgosan kommuniklhassanak vele. Elmehet teht a CA-hoz, ahol benyjtja
a nyilvnos kulcst az tlevelvel vagy a jogostvnyval egytt, s egy tanstvnyt kr.
A CA erre egy, a 8.24. brn lthathoz hasonl tanstvny llt ki, amit sajt kulcsnak
segtsgvel egy SHA-1 pecsttel lt el. Bob ezutn befizeti a CA ltal krt djat, s megkapja a floppylemezt, ami a tanstvnyt s az alrt pecstet tartalmazza.
A tanstvny alapvet feladata az, hogy hozzrendelje a nyilvnos kulcsot a fszerepl (szemly, vllalat stb.) nevhez. Maguk a tanstvnyok nem titkosak s nem vdettek. Bob gy is dnthet pldul, hogy felrakja az j tanstvnyt a weboldalra, s
Ezennel tanstom, hogy a
19836A8B03030CF83737E837837FC3s87092827262643FFA82710382828282A
nyilvnos kulcs a kvetkez szemlyhez tartozik:
Robert John Smith
12345 University Avenue
Berkeley, CA 94702
Szletett: 1958. jlius 4.
E-levl: bob@superdupernet.com
A fenti tanstvny SHA-1 pecstje, a CA egyni kulcsval alrva
8.24. bra. Egy lehetsges tanstvny s az alrt pecstje
837
a foldalon elhelyez egy ilyen linket: Kattintson ide, s megkapja a nyilvnos kulcs
tanstvnyomat". Kattints utn teht megkapnnk a tanstvnyt s az alrsblokkot
(a tanstvny alrt SHA-1 pecstjt) is.
Menjnk most jra vgig a 8.23. bra forgatknyvn! Mit tehet Trudy, amikor elkapja
Aliz Bob honlapjra vonatkoz krst? Rrakhatja sajt tanstvnyt s alrsblokkjt
a hamis oldalra, de ha Aliz megltja a tanstvnyt, rgtn tudni fogja, hogy nem Bobbal
beszl, mert abban nem szerepel Bob neve. Trudy rptben is mdosthatja Bob honlapjt,
kicserlve Bob nyilvnos kulcst a sajtjval. Csakhogy amikor Aliz lefuttatja az SHA-1
algoritmust a tanstvnyon, akkor olyan pecstet kap, ami nem egyezik meg azzal, amit
akkor kap, ha a CA jl ismert nyilvnos kulcst alkalmazza az alrsblokkra. Trudy nem
rendelkezik a CA egyni kulcsval, ezrt sehogy sem tud olyan alrsblokkot
amelyik az nyilvnos kulcst magban foglal mdostott weboldal pecstjt tartalmazn. Ily mdon Aliz biztos lehet abban, hogy Bob nyilvnos kulcsval rendelkezik, nem pedig Trudyval vagy valaki msval. Emellett, ahogy grtk, ez a sma nem ignyli azt, hogy
a CA online ellenrizhet legyen, ezltal megsznik egy esetleges szk keresztmetszet.
A tanstvnyok szoksos feladata a nyilvnos kulcsok s a fszereplk egymshoz
rendelse, de ezenkvl arra is fel lehet hasznlni ket, hogy egy nyilvnos kulcshoz
egy attribtumot (attribute) rendeljenek. Egy tanstvny pldul azt is kimondhatja:
ez a nyilvnos kulcs olyasvalakihez tartozik, aki mr elmlt 18 ves. Hasznlhat teht
pldul annak igazolsra, hogy a kulcs tulajdonosa mr nem kiskor, gy engedlyezett
szmra a nem gyerekeknek sznt tartalomhoz val hozzfrs stb. Mindez a tulajdonos szemlyazonossgnak felfedse nlkl lehetsges. Egy ilyen tanstvnyt az illet
jellemzen egy olyan weboldalnak, fszereplnek vagy folyamatnak kld el, amelynl
fontos az letkor. Az adott oldal, fszerepl vagy folyamat erre elllt egy vletlen szmot, s titkostja azt a tanstvnyban tallhat nyilvnos kulccsal. Ha a tulajdonosnak
sikerl ezt dekdolnia s az eredmnyt visszakldenie, akkor az azt bizonytja, hogy az
illet tnyleg rendelkezik a tanstvnyban killtott attribtummal. Vagy egy msik
megolds lehet az is, hogy a vletlen szmot egy viszonykulcs ellltsra hasznljk
fel, mely az azt kvet zenetvltst fogja biztostani.
A tanstvny pldul egy objektumorientlt elosztott rendszerben is tartalmazhat
attribtumot. Rendszerint minden objektumnak tbb metdusa van. Az objektum tulajdonosa minden gyfelnek adhat egy tanstvnyt, mely egy olyan bittrkpet tartalmaz, ami megadja, hogy az adott gyfl melyik metdusokat hvhatja meg. Magt a
bittrkpet pedig egy nyilvnos kulcshoz lehet rendelni egy alrt tanstvny segtsgvel. Ha a tanstvny tulajdonosa igazolni tudja, hogy rendelkezik a megfelel egyni
kulccsal, akkor vgrehajthatja a bittrkp ltal megjellt mveleteket. Itt is megtallhatjuk teht azt a tulajdonsgot, hogy a tulajdonos kiltnek ismeretre nincs szksg, ez
pedig jl jn azokban a helyzetekben, ahol fontosak a szemlyisgi jogok.
8.5.2.
X.509
Ha mindenki a sajt tpus tanstvnyt szeretn alratni a CA-val, akkora klnbz

formtumok kezelse hamar gondot okozna. pp ezrt kidolgoztak egy tanstvnyokra
vonatkoz szabvnyt, amit az ITU is elfogadott. A szabvny neve X.509, s az interneten
838
8. HLZATI BIZTONSG
Mez
Jelentse
Verzi
Az X.509 verzija
Sorszm
Ez a szm a tanst hatsg nevvel egytt

egyrtelmen azonostja a tanstvnyt
Alrs algoritmusa
A tanstvny alrshoz hasznlt algoritmus
Killt
A tanst hatsg X.500-as neve
rvnyessgi idszak
Az rvnyessgi idszak kezdete s vge
Alany neve
Az az entits, akinek a kulcst tanstjk
Nyilvnos kulcs
Az alany nyilvnos kulcsa, s az azt hasznl algoritmus

azonostja
Killt azonostja
Opcionlis azonost, mely egyrtelmen azonostja

a tanstvny killtjt
Alany azonostja
Opcionlis azonost, mely egyrtelmen azonostja

a tanstvny alanyt
Kiegsztsek
Szmos kiegsztst definiltak
Alrs
A tanstvny alrsa (a tanst hatsg egyni

kulcsval alrva)
8.25. bra. Az X.509-es tanstvny legfontosabb mezi

szles krben hasznljk. Szabvnyostsnak kezdete, vagyis 1988 ta mr hrom verzit lt meg, mi ezek kzl a harmadikat trgyaljuk.
Az X.509-re ers hatssal volt az OSI vilga, olyannyira, hogy t is vett nhnyat az
OSI legrosszabb tulajdonsgaibl (pldul a nvkezelst s a kdolst). Meglep mdon
az IETF is egyetrtett az X.509-cel, br a gpek cmzstl kezdve a szlltsi protokollokon t az e-levl formtumokig szinte minden ms terleten ltalban figyelmen kvl
hagyta az OSI-t, s a maga tjt jrta. Az IETF-fle X.509-et az RFC 5280 rja le.
Az X.509 lnyegben a tanstvnyok lersra ad mdot. A tanstvnyok legfontosabb mezit a 8.25. bra sorolja fel. Remljk, az bra megjegyzseibl mindenkinek
sikerl kpet alkotni az egyes mezk funkciirl, aki pedig mg tbbet szeretne tudni,
az tanulmnyozza magt a szabvnyt vagy az RFC 2459-t.
Pldul, ha Bob a klcsnkrt felels rszlegben dolgozik a Pnzes Banknl, akkor
az X.500-as cme valami ilyesmi lehet:
/C=US/0=Penzestiank/OU=Kolcson/CN=Bob/
ahol a C az orszgot, O a szervezetet, O U a szervezeti egysget, a CN pedig a htkznapi
nevet jelenti. A CA-kat s ms entitsokat is hasonl mdon nevezik meg. Az X.500-as
nevek egyik legnagyobb problmja az, hogy ha Aliz a bob@penzesbank.com cmmel
szeretn felvenni a kapcsolatot, akkor az X.500-as nevet tartalmaz tanstvnybl nem
biztos, hogy egyrtelmen ki tudja derteni, hogy a tanstvny vajon arra a Bobra vo-
839
natkozik-e, akire gondolt. Szerencsre a 3. verzitl kezdve mr DNS-neveket is lehet

hasznlni az X.500-as nevek helyett, ez a problma teht idvel megsznhet.
A tanstvnyokat az OSI ASN.1 (Abstract Syntax Notation 1- absztrakt szintaxisjells 1) szerint kdoljk, ami voltakppen egy C struktrhoz hasonl, de nagyon klns s terjengs jellsmd. Az X.509-rl tbbet is olvashatunk Ford s Baum [2000]
munkjban.
8.5.3.
Nyilvnos kulcs infrastruktrk
Nyilvnvalan nem kivitelezhet az, hogy egyetlen CA adja ki a vilg sszes tanstvnyt, hiszen egy ilyen kzpont sszeomlana a nagy terhels miatt, s a hibk gcpontja
is lenne. Elkpzelhet lenne egy olyan megolds is, mely szerint egyetlen nagy szervezet
tbb CA-t is mkdtetne, amelyek mind ugyanazt az egyni kulcsot hasznlnk a tanstvnyok alrsra. Ez megoldan a terhels s a hibk problmjt, de jabb gonddal
jrna: megjelenne a kulcsszivrgs. Ha szerte a vilgon tbb tucatnyi kiszolgl rendelkezne a CA egyni kulcsval, akkor nagyban megnne annak az eslye, hogy a kulcsot
ellopjk vagy valami egyb mdon kiszivrog. Nagyon kockzatos dolog lenne teht
egyetlen kzponti CA-t zemeltetni, hiszen a kulcs gyanba keveredse az egsz vilg
elektronikus biztonsgi infrastruktrjt romba dnthetn.
Radsul nagy krds is, hogy melyik szervezet zemeltetn a CA-t. Nehz elkpzelni
egy olyan hatsgot, amit a vilgon mindenhol trvnyesnek s megbzhatnak tartanak. Az emberek egyes orszgokban ragaszkodnnak ahhoz, hogy a kormny legyen ez
a szerv, mshol meg azt kvetelnk, hogy ne a kormny legyen.
Ezen okok miatt egy msfajta mdja alakult ki a nyilvnos kulcsok hitelestsnek. Az
eljrs ltalnos neve a PKI (Public Key Infrastructure - nyilvnos kulcs infrastruktra). Ennek ltalnos mkdst foglaljuk ssze ebben a szakaszban. A tmban sok
j javaslat is szletett, a rszletek teht vltozhatnak mg az idvel.
A PKI-nek szmos sszetevje van, kztk felhasznlk, CA-k, tanstvnyok s
knyvtrak. A PKI lnyegben annyit tesz, hogy mdot ad ezen sszetevk szervezetbe
rendezsre, s szabvnyokat definil a klnfle dokumentumok s protokollok szmra. A PKI egyik klnsen egyszer formja a CA-k hierarchija, amit a 8.26. bra
mutat be. A pldban hrom szintet brzoltunk, de a gyakorlatban lehet ennl tbb
vagy kevesebb szint is. A legfels szint CA, a gykr a msodik szint CA-kat hitelesti,
melyeket RA-nak (Regional Authorities - regionlis hatsgok) neveznk, mert egy
fldrajzi rgit (pldul orszgot vagy kontinenst) foghatnak t. Ez az elnevezs ugyanakkor nem szabvnyos, st valjban a fa egyb szintjeinek neve sem igazn az. Az RA-k
pedig a tnyleges CA-kat hitelestik, melyek aztn kiadjk az X.509 tanstvnyokat a
szervezeteknek s a magnszemlyeknek. Amikor a gykr engedlyez egy j RA-t, akkor killt egy X.509 tanstvnyt, mely kimondja, hogy az RA-t jvhagytk, valamint
tartalmazza az j RA nyilvnos kulcst. A gykr ezutn alrja a tanstvnyt, s tadja
az RA-nak. Hasonlkppen, amikor egy RA hagy jv egy j CA-t, akkor killt s alr
egy tanstvnyt, mely megersti a jvhagyst s tartalmazza a CA nyilvnos kulcst.
Pldnk PKI-je a kvetkezkpp mkdik. Tegyk fel, hogy Aliz kommuniklni szeretne Bobbal, ezrt szksge van Bob nyilvnos kulcsra. Keres teht egy, a kulcsot tar-
8. HLZATI BIZTONSG
840
RA 2-t jvhagyom.
Nyilvnos kulcsa:
47383AE349...
Gykr alrsa
CA 5-t jvhagyom.
Nyilvnos kulcsa:
6384AF863B...
RA 2 alrsa
(a)
(b)
8.26. bra. (a) Hierarchikus PKI. (b) Tanstvnyok lncolata

talmaz tanstvnyt, s tall is egyet, melyet a CA 5 rt al. Aliz azonban mg sohasem
hallott a CA 5-rl, felle az akr Bob 10 ves kislnya is lehetne. Elmehet teht a CA
5-hz, s azt mondhatja: Krem, igazolja a jogosultsgt!" A CA 5 erre az RA 2-tl
kapott tanstvnnyal vlaszol, ami tartalmazza a CA 5 nyilvnos kulcst. Aliz a CA 5
nyilvnos kulcsnak birtokban meggyzdhet rla, hogy Bob tanstvnyt tnyleg a
CA 5 rta al, teht hiteles.
Feltve persze, hogy az RA 2 szerept nem Bob 12 ves fia jtssza el. A kvetkez lps
teht az, hogy Aliz az RA 2-t kri fel a jogosultsgnak igazolsra. Vlaszul egy tanstvnyt kap a gykr alrsval, mely tartalmazza az RA 2 nyilvnos kulcst. Aliz teht
mr biztos lehet benne, hogy tnyleg Bob nyilvnos kulcsval rendelkezik.
De honnan ismeri Aliz a gykr nyilvnos kulcst? Most jn a trkk! Felttelezzk,
hogy a gykr nyilvnos kulcst mindenki ismeri. Elkpzelhet pldul, hogy a bngszjbe elre beptettk a gykr kulcst.
Bob persze nagyon rendes, s nem akar Aliznak ennyi fradsgot okozni. Tudja, hogy
Aliz ellenrizni fogja a CA 5-t s az RA 2-t, ezrt hogy Aliznak ne legyen r gondja,
maga gyjti ssze a kt tanstvnyt, s a sajtjval egytt tadja azokat Aliznak. Aliz
a gykr nyilvnos kulcsnak ismeretben ellenrizheti a legfels szint tanstvnyt,
majd az abban tallhat nyilvnos kulcs segtsgvel a msodikat is. Ily mdon Aliznak senkivel nem kell felvennie a kapcsolatot ahhoz, hogy elvgezhesse az ellenrzst.
A tanstvnyok pedig mind al vannak rva, ezrt knnyen szre lehetne venni, ha
valaki megprbln trni a tartalmukat. A gykrhez ilyen mdon visszavezet tanstvnyok lnct nha bizalmi lncnak (chain of trust) vagy tanstvny-tvonalnak
(certification path) is nevezik. Az eljrst szles krben alkalmazzk a gyakorlatban.
Termszetesen mg mindig krdses, hogy ki fogja zemeltetni a gykeret. A megolds az, hogy ne egy gykr legyen, hanem tbb, s mindegyikhez sajt RA-k s CA-k
tartozzanak. A modern bngszkbe valjban tbb mint 100 gykr nyilvnos kulcsa
van eleve beptve - ezekre bizalmi horgony (trust anchor) nven is szoktak hivatkozni. Ily mdon teht nincs szksg egyetlen, vilgszerte bizalmat lvez hatsgra.
Ez viszont azt a krdst veti fel, hogy hogyan tudja eldnteni a bngsz gyrtja,
hogy a beptett bizalmi horgonyok kzl melyik megbzhat s melyik nem. Vgered-
841
mnyben minden azon mlik, hogy a felhasznl mennyire bzik meg abban, hogy a
bngsz gyrtja okosan vlaszt, s nem fogad el minden olyan horgonyt, ami hajland
lenne megfizetni a bekerls djt. A bngszk tbbsge lehetv teszi, hogy a felhasznl megvizsglhassa a gykerek kulcsait (ltalban a gykr ltal alrt tanstvnyok
formjban), s letrlhesse azokat, melyek gyansnak tnnek.
Knyvtrak
A PKI tovbbi krdse, hogy hol troljuk a tanstvnyokat (s azok valamely bizalmi
horgonyhoz visszavezet lnct). Az egyik lehetsg az, hogy minden felhasznl maga
trolja a sajt tanstvnyt. Ez a megolds biztonsgos ugyan (az alrt tanstvnyokat
nem lehet mdostani anlkl, hogy szrevennk a turpissgot), de egyben knyelmetlen is. Egy msik javasolt alternatva szerint a DNS-t is lehetne tanstvnyknyvtrnak
hasznlni. Ha a kapcsolatfelvtel eltt Aliznak gyis ki kell keresnie Bob IP-cmt a DNS
segtsgvel, akkor mirt ne lehetne az IP-cmmel egytt mindjrt Bob teljes tanstvnylnct is visszaadni?
Egyesek szerint ez jelenti a megoldst, msok azonban szvesebben ltnnak kln
erre a clra kijellt knyvtrkiszolglkat, melyeknek csak az X.509-es tanstvnyok
kezelse lenne a feladatuk. Az ilyen knyvtrakban az X.500-as nevek tulajdonsgai
alapjn lehetne keresseket vgezni. Egy ilyen knyvtrszolgltats elmletileg vlaszolni tudna pldul egy ilyen krsre: Adja meg az sszes olyan Aliz nev szemly listjt,
aki egy kereskedelmi osztlyon dolgozik valahol az USA-ban vagy Kanadban!"
Visszavons
A val vilg is tele van tanstvnyokkal: ilyenek pldul az tlevelek vagy a jogostvnyok is. Ezeket a tanstvnyokat esetenknt vissza is lehet vonni - egy jogostvnyt
pldul be lehet vonni ittas vezetsrt vagy ms kzlekedsi vtsgekrt. A digitlis vilgban is jelentkezik ez a problma: a killt szerv olykor dnthet gy, hogy visszavonja
a tanstvnyt, mert az azt birtokl szemly vagy szervezet valamilyen mdon visszalt
vele. A tanstvny visszavonhat akkor is, ha kituddott az alany egyni kulcsa, vagy
ami mg rosszabb, ha a CA egyni kulcsa keveredett gyanba. A PKI-nek teht foglalkoznia kell a visszavons krdsvel. A visszahvs lehetsge bonyoltja a dolgot.
Az els lps ebben az irnyban az, hogy az egyes CA-k bizonyos idkznknt kiadnak egy CRL-t (Certificate Revocation List - tanstvny-visszavonsi lista), amely
megadja az adott CA ltal visszavont tanstvnyok sorszmainak listjt. Mivel a tanstvnyoknak lejrati idejk is van, a CRL-eknek csak a mg nem lejrt tanstvnyok
sorszmait kell tartalmazniuk. A tanstvnyok ugyanis automatikusan rvnytelenn
vlnak, ha az idejk lejr, nincs szksg teht a lejrt s a tnylegesen visszahvott tanstvnyok megklnbztetsre. Akr gy trtnt, akr gy, tbb nem hasznlhatk.
Sajnos a CRL-ek bevezetse azt is maga utn vonja, hogy a tanstvnyt hasznlni
kszl felhasznlnak meg kell szereznie a CRL-t, hogy megnzze, visszavontk-e az
adott tanstvnyt. Ha igen, akkor nem szabad hasznlni. Lehetsges azonban, hogy a
8. HLZATI BIZTONSG
842
tanstvny nem szerepel a listn, de pp a lista kiadsa utn visszavontk. Az igazsg

kidertsnek egyetlen mdja teht az, hogy megkrdezzk a CA-t. Ha ksbb jra hasznlni akarjuk az adott tanstvnyt, akkor megint a CA-hoz kell fordulni, hiszen lehet,
hogy pp csak pr msodperce trtnt a visszavons.
Tovbb bonyoltja a helyzetet, hogy a visszavont tanstvnyt akr jra rvnybe is
helyezhetik, pldul ha azrt lett visszavonva, mert a tulajdonosa nem fizetett be valamilyen djat, de ksbb rendezte a tartozst. A visszavonsok (s az esetleges jra
rvnybe helyezsek) kezelse miatt pp a tanstvnyok egyik legjobb tulajdonsgrl
kell lemondanunk, mgpedig arrl, hogy a CA-val val kapcsolatfelvtel nlkl is lehetett hasznlni azokat.
Hol lenne clszer a CRL-eket trolni? J tlet lenne ugyanoda tenni ket, ahol maguk a tanstvnyok is vannak. Az egyik stratgia szerint a CA idnknt magtl kiadn
a CRL-eket, a knyvtrszolgltatsok pedig a CRL-ek alapjn egyszeren trlnk a
visszavont tanstvnyokat. Ha a tanstvnyokat ppen nem knyvtrakban troljuk,
akkora CRL-eket a hlzat szmos ms knyelmesen elrhet helyn is el lehet helyezni.
Mivel a CRL maga is alrt dokumentum, knnyen szrevehet lenne, ha valaki esetleg
belenylna a tartalmba.
Ha a tanstvnyoknak hossz az lettartama, akkor a CRL-ek is hosszak lesznek. Ha
a hitelkrtyk pldul 5 vig rvnyesek, akkor az esedkes visszavonsok szma sokkal
nagyobb lesz, mint ha 3 havonta mindig j krtykat adnnak ki. A hossz CRL-eket
ltalban gy kezelik, hogy nha kiadnak egy nagy listt, s gyakrabban kiadjk a lista
aktulis vltozsait. Ezzel cskken a CRL-ek sztosztshoz szksges svszlessg is.
8.6. A kommunikci biztonsga

Ezzel befejeztk a terlet eszkzeinek tanulmnyozst. rintettk a legfontosabb eljrsokat s protokollokat is. A fejezet htralev rsze arrl szl, hogyan alkalmazzk
ezeket a mdszereket a gyakorlatban a hlzati biztonsg rdekben. A fejezet vgn
megosztunk nhny gondolatot a biztonsg trsadalmi vonatkozsairl is.
A kvetkez ngy szakaszban a kommunikci biztonsgt vesszk szemgyre, azaz
megnzzk, hogyan kerlhetnek t a bitek a forrstl a cmzett csompontba titkosan
s mdosts nlkl, valamint hogyan lehet a hvatlan biteket kapun kvl tartani. Ezek a
problmk persze semmi esetre sem fedik le a hlzatok biztonsgnak sszes krdst, de
ktsgkvl a legfontosabbak kztt vannak, rdemes teht a vizsgldst ezektl elkezdeni.
8.6.1.
IPsec
Az IETF veken t tudatban volt annak, hogy a biztonsg hinyzik az internetrl. Ezt a
hinyt azonban nem volt knny ptolni, mert nagy viszly trt ki annak kapcsn, hogy
hov is tegyk a biztonsgi funkcikat. A legtbb biztonsgi szakrt gy vli, hogy az igazi
biztonsgot gy lehet elrni, ha a titkosts s a srtetlensg ellenrzse a vgpontok kztt
zajlik (vagyis az alkalmazsi rtegben). Azaz, a forrsfolyamat titkostja s/vagy srtetlens-
8.6. A KOMMUNIKCI BIZTONSGA
843
gi vdelemmel ltja el az adatokat, majd elkldi a clfolyamatnak, ahol dekdoljk s/vagy

ellenrzik azokat. Ha a kt folyamat kztt vezet ton brmilyen csals trtnik (akr valamelyik opercis rendszerben is), akkor azt szlelni lehet. Ezzel a megkzeltssel az a baj,
hogy gy az sszes alkalmazst meg kell vltoztatni a biztonsg rdekben. Ennek fnyben
a msodik legjobb megkzelts az, ha a titkostst a szlltsi rtegbe, vagy egy j, a szlltsi s az alkalmazsi rteg kztt lv rtegbe helyezzk. Ezltal mg mindig vgponttl
vgpontig fog terjedni a vdelem, de nem lesz szksg az alkalmazsok megvltoztatsra.
Az ellenkez nzet szerint a felhasznlk nem rtenek a biztonsghoz, s nem lesznek kpesek megfelel mdon hasznlni azt, a meglv programokat pedig senki nem
akarja majd mdostani, ezrt a hlzati rtegnek kellene hitelesteni s/vagy titkostani
a csomagokat, a felhasznlk bevonsa nlkl. Sokvi elkeseredett kzdelem utn ez a
nzet vgl elg tmogatst kapott ahhoz, hogy sikerljn kidolgozni egy hlzati rteg
biztonsgi szabvnyt. A tbor egyik rve egybknt az volt, hogy a hlzati rtegbeli
titkosts mg nem gtolja meg a tudatosan biztonsgra trekv felhasznlkat abban,
hogy a sajt tjukat jrjk, a tbbieknek pedig j hasznra lehet bizonyos mrtkig.
A viszly vgt az IPsec (IP security IP-s biztonsg) nev tervezet jelentette, melyet
tbbek kztt az RFC 2401, 2402 s 2406 r le. Nem minden felhasznl vgyik titkostsra (mivel annak nagy a szmtsignye), de ezt a funkcit mgsem tettk opcionliss. Ehelyett gy dntttek, hogy titkostani mindig kell, de megengedtk egy null"
algoritmus hasznlatt is. A null algoritmus lerst, tovbb egyszersgnek, knny
megvalsthatsgnak s nagy sebessgnek mltatst az RFC 2410 tartalmazza.
Maga a teljes IPsec egy tbbfle szolgltatsbl, algoritmusbl s felbontsbl ll
keretrendszer. A tbbfle szolgltatst az indokolja, hogy nem mindenki akarja az sszes
szolgltats lland hasznlatnak terht magra venni, ezrt az egyes szolgltatsok
la carte" is krhetk. A legfontosabbak a titkossg, a srtetlensg s a visszajtszsos tmadsok elleni vdelem (ahol a tmad visszajtssza a prbeszdet). Ezek mind a
szimmetrikus kulcs kriptogrfin alapulnak, mivel a nagy teljestmny itt ltfontossg.
A tbbfle algoritmus azrt hasznlhat, mert attl, hogy ma biztonsgosnak gondolunk egy algoritmust, a jvben mg feltrhetik azt. Azltal, hogy az IPsec fggetlen az
algoritmusoktl, a keretrendszer mg akkor is fennmaradhat, ha valamelyik algoritmust
valamikor ksbb feltrik.
A tbbfle felbonts pedig azrt alkalmazhat, hogy legyen lehetsg pldul egy kln TCP-sszekttets, vagy kt hoszt kztt men sszes forgalom, vagy kt biztonsgos tvlaszt kztt men sszes forgalom stb. vdsre.
Az IPsec-kel kapcsolatban kiss meglepnek tnhet az a tny, hogy annak ellenre,
hogy az IP-rtegben van sszekttets-alap. Valjban persze ez nem is olyan meglep, hiszen brmifle biztonsg elrshez elszr egy kulcsban kell megllapodni, majd
azt egy ideig hasznlni lnyegben ez is egyfajta sszekttets. Sok csomag esetn az
sszekttetsek mg azok kezelsnek kltsgeit is cskkentik. Az sszekttetseket az
IPsec krnyezetben SA-nak (Security Association biztonsgi kapcsolat) nevezik.
Az SA egy szimplex sszekttets a kt vgpont kztt, melyhez egy biztonsgi azonostt is rendeltek. Ha mindkt irnyban biztonsgos forgalomra van szksg, akkor
kt biztonsgi kapcsolatot kell alkalmazni. Az ilyen biztonsgos sszekttetseken utaz
csomagok hordozzk azokat a biztonsgi azonostkat, melyeket a kulcsok s ms fontos
informci kikeressre hasznlnak a csomag megrkezsekor.
844
8. HLZATI BIZTONSG
Mszaki szempontbl az IPsec-nek kt f rsze van. Az els kt j fejrszt r le, melyek

a csomagokban a biztonsgi azonostt, a srtetlensget biztost adatokat s az egyb
informcit hordozza. A msik rsz, az ISAKMP (Internet Security Association and
Key Management Protocol - internetes biztonsgi kapcsolat- s kulcskezel protokoll) a kulcsok kezelsvel foglalkozik. A tovbbiakban nem foglalkozunk az ISAKMPvel, mivel (1) rendkvl bonyolult s (2) a legfontosabb protokollja, az IKE (Internet
Key Exchange - internetes kulcscsere) slyos hibkat rejt, ezrt ki kell cserlni - lsd
Perlman s Kaufman [2000] rst.
Az IPsec-et a kvetkez kt mdon lehet hasznlni. A szlltsi mdban (transport
mode) az IPsec-fejrszt kzvetlenl az IP-fejrsz utn illesztik be. Az IP-fejrsz protokollmezjt megvltoztatjk oly mdon, hogy jelezze azt, hogy egy IPsec-fejrsz kveti
a rendes IP-fejrszt (a TCP-fejrszt megelzen). Az IPsec-fejrsz tartalmazza a biztonsgi informcit, mindenekeltt az SA-azonostt, egy j sorszmot, s esetlegesen az
adatmez srtetlensgt ellenrz adatokat.
Az alagtmdban (tunnel mode) a teljes IP-csomag fejrsszel egytt belekerl egy j
IP-csomag trzsbe, mely egy teljesen j IP-fejrszt fog hordozni. Az alagtmd akkor
hasznos, amikor az alagt nem a vgs cmzett llomsnl r vget. Egyes esetekben az
alagt egy biztonsgi tjr-szmtgpben vgzdik, pldul egy vllalati tzfalban.
Egy VPN-nl (Virtual Private Network - virtulis magnhlzat) ez a szoksos eset. gy
a biztonsgi tjr fogja a rajta thalad csomagokat be- s kicsomagolni. Ha az alagt
ennl a biztonsgos gpnl r vget, akkor a vllalati LAN-on lv gpeknek nem kell
tudniuk az IPsec-rl, elg, ha a tzfal ismeri azt.
Az alagtmd akkor is hasznos, ha egy ktegnyi TCP-sszekttetst fogunk ssze s
kezelnk egyetlen titkostott folyamknt, mivel a tmad gy nem lthatja meg, hogy
ki kinek hny csomagot kldtt. Nha ugyanis az is rtkes informcinak szmt, ha
tudjuk, hogy hov mennyi forgalom megy. Ha pldul egy katonai vlsg idejn a Pentagon s a Fehr Hz kztt men forgalom ersen visszaesik, de valamelyest megn a
Pentagon s egy mlyen a coloradi Szikls-hegysgben lv katonai tmaszpont kztti
forgalom, akkor a tmad mr ebbl is levonhat nmi kvetkeztetst. A (titkostott vagy
hagyomnyos) csomagok ramlsi mintjnak elemzst forgalomanalzisnek (traffic
analysis) nevezzk. Az alagtmd bizonyos mrtkig segt meghistani az ilyen ksrleteket. Ennek a mdnak az a htrnya, hogy egy kln IP-fejrszt ad a csomaghoz,
jelentsen megnvelve ezzel annak mrett. A szlltsi md ezzel szemben nincs ilyen
nagy hatssal a csomagmretre.
Az els j fejrsz az AH (Authentication Header - hitelestsi fejrsz). Ez biztostja a
srtetlensg ellenrzst s a visszajtszsok elleni vdelmet, de nem biztost titkossgot
(vagyis nem titkostja az adatokat). Az AH hasznlatt szlltsi mdban a 8.27. bra
szemllteti. Az IPv4-nl ezt a fejrszt az (opcikkal egytt vett) IP-fejrsz s a TCPfejrsz kz helyezik. Az IPv6-nl ez csak egy jabb kiegszt fejrszt jelent, s eszerint is kezelik. Az AH formtuma valjban kzelt a szabvnyos IPv6 kiegszt fejrsz
formtumhoz. Ahogy az az brn is lthat, az adatmezt esetlegesen ki kell tlteni
valamilyen adott hosszra, hogy a hitelest algoritmus mkdhessen.
Vizsgljuk most meg az AH fejrszt! A Kvetkez fejrsz (Next header) mez az IP
Protokoll (Protocol) mezjnek elz rtkt tartalmazza, miutn azt 51-re cserltk,
annak jelzsre, hogy egy AH fejrsz fog kvetkezni. Az esetek tbbsgben ide a TCP
845

Hitelests
Adatmez + kitlts
TCP-fejrsz
AH
IP-fejrsz
32 bit
Kvetkez
fejrsz
Adatmez
hossza
(Fenntartott)
Biztonsgi paramterek indexe

Sorszm
,'I
8.27. bra.
Hitelestsi adatok (HMAC)
1
I
Az IPsec hitelestsi fejrsz szlltsi mdban, IPv4 esetn
kdja (6) kerl. Az Adatmez hossza (Payload length) az AH fejrszben lv 32 bites

szavak szma mnusz kett.
A Biztonsgi paramterek indexe (Security parameters index) maga az sszekttetsazonost. Ezt a felad helyezi el, s a vev adatbzisnak egy konkrt rekordjra utal vele. Az sszekttetst ler egyb informci mellett ez a rekord tartalmazza a felhasznlt
kzs kulcsot. Ha a protokollt nem az IETF, hanem az ITU fejlesztette volna ki, akkor
ezt a mezt most Virtulis ramkr szm-nak neveznk.
A Sorszm (Sequence number) mezt az SA csomagjainak megszmozsra hasznljk. Minden csomag egyedi szmot kap, mg jraklds esetn is. Ms szval, az jrakldtt csomag ms szmot kap, mint az eredeti (mg akkor is, ha a TCP sorszma
ugyanaz marad). Ez a mez a visszajtszsos tmadsok elleni vdelmet szolglja. Ezek
a sorszmok nem fordulhatnak krbe. Ha elfogyott mind a 232, akkor egy j SA-t kell
kipteni a prbeszd folytatshoz.
Vgl elrkeztnk a Hitelestsi adatokhoz (Authentication data), ami egy vltoz
hosszsg mez, mely az adatmez digitlis alrst tartalmazza. Amikor kiptenek
egy SA-t, a kt oldal megllapodik arrl, hogy melyik alrsi algoritmust fogjk hasznlni. Nyilvnos kulcs kriptogrfit tbbnyire nem alkalmaznak itt, hiszen a csomagokat rendkvl gyorsan kell feldolgozni, az ismert nyilvnos kulcs algoritmusok viszont
tlsgosan lassak. Az IPsec szimmetrikus kulcs kriptogrfin alapul, tovbb az ad
s a vev az SA kiptse eltt megegyeznek a kzs kulcsrl, az alrs kiszmtsnl
gy a kzs kulcsot hasznljk. Az egyik egyszer megolds szerint a pecstet a csomag
s a kzs kulcs egyttesre szmtjk ki. (A kzs kulcsot termszetesen nem viszik t.)
Az ilyen smkat HMAC-nek (Hashed Message Authentication Code - hash-elt zenethitelest kd) nevezik. Sokkal gyorsabb ezt kiszmtani, mint elszr az SHA-1-et,
majd az RSA-t futtatni az eredmnyen.
Az AH fejrsz nem teszi lehetv az adatok titkostst, ezrt tbbnyire akkor clszer
alkalmazni, amikor titkossgra nincs szksg, de a srtetlensg ellenrzsre igen. Az AH
egyik emltsre mlt tulajdonsga az, hogy a srtetlensgi prba az IP-fejrsz egyes mezit is vdi, mgpedig azokat, melyek nem vltoznak a csomag tvlasztrl tvlasztra
val haladsa sorn. Az lettartam (Time to live) mez pldul minden ugrsnl vltozik,
ezrt azt nem lehet bevonni a srtetlensgi vdelembe. A forrs csompont IP-cmre viszont kiterjed az ellenrzs, ezltal a tmad nem tudja meghamistani a csomag eredett.
8. HLZATI BIZTONSG
846
Hiteles
(a)
IPfejrsz
ESPfejrsz
TCPfejrsz
111.-
Adatmez + kitlts
Hitelests (HMAC)
Titkos
Hiteles
(b)
j 1Pfejrsz
ESPfejrsz
Rgi 1Pfejrsz
TCPfejrsz
Adatmez + kitlts
Hitelests (HMAC)
Titkos
8.28. bra. (a) ESP szlltsi mdban. (b) ESP alagtmdban
Az IPsec alternatvja az ESP (Encapsulating Security Payload - begyazott biztonsgi adatmez). A 8.28. bra ennek a hasznlatt mutatja be szlltsi s alagtmd esetn.
Az ESP-fejrsz kt darab 32 bites szbl ll. Ezek az AH-nl mr ltott Biztonsgi
paramterek indexe s a Sorszm mezk. Ezeket ltalban egy harmadik sz (ami azonban mszakilag mr nem rsze a fejrsznek), a titkostsnl hasznlt Inicializl vektor
(Initialization vector) kveti, hacsak nem hasznlunk null" titkostst, mert ebben az
esetben ez kimarad.
Az AH-hoz hasonlan az ESP is biztost HMAC srtetlensg-ellenrzst, de ezt nem a
fejrszben, hanem az adatmezt kvet mezben teszi, amint azt a 8.28. bra is mutatja.
A HMAC htravitelnek a hardveres megvalstsnl van elnye. A HMAC-t ugyanis
elg akkor kiszmolni, amikor a bitek mr mennek kifel a hlzati illesztn, majd az
eredmnyt hozzilleszteni a sorozat vghez. Az Ethernet s ms LAN-ok ezrt nem
fej rszben, hanem farokrszben helyezik el a CRC ellenrz sszegket. Az AH-nl viszont elbb pufferelni kell a csomagokat, ki kell szmtani az alrst, s csak azutn lehet
kldeni; ezltal pedig esetlegesen kevesebb csomagot lehet elkldeni msodpercenknt.
Tekintve, hogy az ESP mindent tud, amit az AH, st mg tbbet is, radsul mg
hatkonyabb is, addik a krds: mi szksg van akkor az AH-ra egyltaln. A vlasz
lnyegben trtneti okokra vezethet vissza. Eredetileg az AH csak a srtetlensget, az
ESP pedig csak a titkostst kezelte. Ksbb az ESP-hez is hozzadtk a srtetlensgi vdelmet, az AH-t tervez emberek viszont nem akartk, hogy az sszes munkjuk krba
menjen. Egyetlen elfogadhat rvk volt csak, miszerint az AH az ESP-vel ellenttben az
IP-fej rsz egyes mezit is vdi, de ez nem igazn nyoms rv. Egy msik gyenge rvk az
volt, hogy egy olyan termk, mely az AH-t tmogatja, de az ESP-t nem, esetleg knnyebben kap majd exportengedlyt, hiszen nem kpes a titkostsra. Az AH valsznleg
fokozatosan meg fog sznni a jvben.
8.6.2.
8.6.
A KOMMUNIKCI BIZTONSGA
847
termkfejlesztsi terveket, marketingstratgikat, pnzgyi elemzseket stb. Slyos kvetkezmnyekkel jrhat ezeknek az informciknak a felfedse egy versenytrs eltt.
Az informci kiszivrgsnak veszlye mellett fennll az informci beszivrgsnak a veszlye is. Klnsen a vrusok, frgek s ms digitlis krtevk lkelhetik meg a
biztonsgot, pusztthatnak el rtkes adatokat s vesztegethetik el az adminisztrtorok
idejnek nagy rszt, amikor azok sszetakartjk a rendetlensget, amit hagytak. Ezeket
gyakran figyelmetlen alkalmazottak hozzk be, akik valami csillog j jtkot akarnak
jtszani.
Kvetkezskppen olyan mdszerekre van szksg, melyek segtsgvel a j" biteket
bent, a rosszakat" pedig kint tarthatjuk. Az egyik lehetsges mdszer az IPsec. Ez a
megkzelts a biztonsgos helyek kztt mozg adatokat vdi, mde semmit sem tesz
azrt, hogy megakadlyozza a digitlis krtevk s hackerek betrst a vllalati LANra. A tzfalak tanulmnyozsval azonban meglthatjuk, hogyan lehet elrni ezt a clt is.
A tzfal (firewall) egyszeren a rgi kzpkori biztonsgi intzkedsek modern
adaptcija: egy mly rok ssa a vr krl. Ez a tervezs mindenkit, aki a vrba bevagy onnan kilpett, arra knyszertett, hogy egyetlen felvonhdon haladjon keresztl,
ahol a kapursg meg tudta figyelni. A hlzatokkal is lehetsges ugyanez a trkk: egy
trsasgnak szmos LAN-ja lehet, tetszleges mdon sszektve, de minden, a trsasgtl ki- vagy befel irnyul forgalomnak egy elektronikus felvonhdon (tzfalon)
kell keresztlhaladnia, mint ahogy a 8.29. brn ltszik. Semmilyen ms t nem ltezik.
A tzfal egy csomagszrknt viselkedik. Megvizsgl minden egyes bejv s kimen csomagot. Azok a csomagok, amelyek megfelelnek a hlzati adminisztrtor ltal
kialaktott szablyoknak, feltteleknek, szablyosan tovbbtdnak. Amelyek elbuknak
a teszten, azok teketria nlkl eldobsra kerlnek.
A szrsi feltteleket jellemzen olyan szablyok vagy tblzatok segtsgvel adjk
meg, amelyek felsoroljk, hogy mely forrsok s clok elfogadhatk, melyeket kell blokkolni. Ezeken kvl vannak mg alaprtelmezsi szablyok arra vonatkozan, hogy mit kell
csinlni ms gpektl jv vagy azokhoz men csomagokkal. A szoksos TCP/IP-felllsban, a forrs s cl megadhat IP-cmekkel s portszmokkal. Pldul a 25-s TCP-port a
levelezshez, mg a 80-as a HTTP-hez tartozik. Bizonyos portok egyszeren blokkolhatk.
Pldul egy vllalat blokkolhatja az sszes IP-cmmel sszefggsben a 79-es TCP-portot.
Bels hlzat
Demilitarizlt zna
Tzfalak
Az a kpessg, hogy brmely szmtgpet brhol, brmely msik szmtgphez csatlakoztatni lehet, nem csak lds. Azoknak, akik otthon lve barangolnak az interneten,
j mka. A vllalati biztonsgi menedzsereknek azonban rmlom. A legtbb trsasg
nagy mennyisg bizalmas informcit tart online mdon a hlzaton: zleti titkokat,
A biztonsgos
terlet hatra
Web- Levlszerver szerver
8.29. bra. Egy tzfal, amely egy bels hlzatot vd
Kls hlzat
848
8. HLZATI BIZTONSG
Ez egybknt a valamikor npszer, a felhasznlk elektronikus levelezsi cmnek lekrdezsre szolgl Finger szolgltatshoz tartozott, napjainkban mr kevsb hasznljk.
Ms portok nem blokkolhatk olyan knnyen. A nehzsg abbl ered, hogy a hlzati
adminisztrtorok biztonsgra trekednek, de nem vghatjk el a klvilggal folytatott
kommunikcit. Ez a megolds egyszerbb s jobb lenne biztonsgi szempontbl, de
vgelthatatlan felhasznli panaszkodshoz vezetne. Ebben a helyzetben gyes megolds a 8.29. brn lthat DMZ (DeMilitarized Zone - demilitarizlt vezet). A DMZ
a vllalati hlzat olyan rsze, mely kvl esik a biztonsgi hatron. Ide brmilyen forgalom bejhet. A demilitarizlt znban elhelyezett gpeket, pldul egy webszervert,
az internethez csatlakoz gpek elrhetik, a vllalat weboldalt bngszhetik. Ezek utn
a tzfalat be lehet gy lltani, hogy blokkolja a 80-as TCP-portra irnyul bemeneti
forgalmat, vagyis az internetrl a bels hlzat gpei nem tmadhatk ezen a porton.
Hogy a webszerver menedzselhetsgt lehetv tegyk, a tzfalnak lehet olyan szablya, amely megengedi a webszerverhez kapcsoldst a bels gpekrl.
A tzfalak egyre fejlettebbek lettek a tmadkkal folytatott fegyverkezsi versenyben. Eredetileg a tzfalak egyetlen szablyhalmazt alkalmaztak minden egyes csomagra. Nehznek bizonyult azonban olyan szablyokat rni, amelyek fenntartjk a hasznos
funkcikat, de blokkoljk az sszes nemkvnatos forgalmat. Az llapottal rendelkez tzfalak (stateful firewall) hozzrendelik a csomagokat az sszekttetsekhez s a
TCP/IP-fejlcmezk segtsgvel nyilvntartjk az sszekttetsek llapott. Ez lehetv
teszi pldul olyan szablyok rst, melyek megengedik, hogy egy kls webszerver
csomagokat kldjn egy bels hosztnak, de csak akkor, ha a bels hoszt kezdemnyezte
az sszekttetst a kls webszerverrel. Ilyen szablyok nem mkdhetnek egy llapottal nem rendelkez megoldsnl, ahol vagy tmegy, vagy eldobsra kerl minden olyan
csomag, amely a kls webszervertl jn.
A tzfalaknl az llapottal rendelkez feldolgozs utni kvetkez fejlettsgi szint az
alkalmazsszint tjrk (application-level gateway) megvalstsa. Ennl a fajta feldolgozsnl a tzfal belenz a csomagok belsejbe a TCP-fejlcen tl is, azt kutatva, hogy
mit csinl az adott alkalmazs. Ezzel a kpessggel elklnthet a webbngszsre hasznlt HTTP-forgalom az egyenrang trsak kztti (peer-to-peer) fjlcserlsre hasznlt
HTTP-forgalomtl. Az adminisztrtorok rhatnak olyan szablyokat, amelyek megkmlik a vllalatot az egyenrang trsak kztti fjlcserlstl, de megengedik az zletvitelhez fontos webbngszst. Megvizsglhat pldul a kimen vagy bejv forgalom
tartalma, hogy megakadlyozzk rzkeny dokumentumok kijuttatst a vllalattl.
A fenti fejtegetsbl vilgosnak kell lennie, hogy a tzfalak megsrtik a protokollok
szabvnyos rtegzettsgt. Ezek az eszkzk a hlzati rtegben mkdnek, de a szlltsi s alkalmazsi rteget is figyelembe veszik a szrshez. Ez gyengv teszi ket. Pldul
a tzfalak hajlamosak a szabvnyos portszmozsi konvencikra tmaszkodni a csomagban szlltott forgalom tpusnak meghatrozshoz. A szabvnyos portkiosztst
ugyan gyakran hasznljk, de nem minden szmtgp s nem minden alkalmazs.
Nhny peer-to-peer alkalmazs dinamikusan vlaszt portokat, hogy nehezebb legyen
felfedezni (s blokkolni). Az IPsec titkostsa s ms megoldsok elrejtik a magasabb
rtegek informciit a tzfalak ell. Vgezetl egy tzfal nem tud kommuniklni azokkal a szmtgpekkel, melyek forgalma keresztlmegy rajta, vagyis nem tudja kzlni,
hogy milyen szablyok rvnyesek, s hogy mirt bontotta le kzttk az sszekttetst.
849
Egyszeren gy tnik, mint ha vezetkszakads lenne. Ezekbl az okokbl kifolylag a

tiszta hlzati megoldsok hvei a tzfalakra az internetarchitektra szennyfoltjaiknt
tekintenek. Az internet azonban a szmtgp szmra veszlyes hely. A tzfalak segtenek ezen a problmn, teht egyelre nagy valsznsggel maradnak.
Egy sereg biztonsgi problma merl fl azonban mg akkor is, ha a tzfal tkletesen
van konfigurlva, biztonsgi problmk sokasga ll fenn. Pldul, ha a tzfal gy van
belltva, hogy csak bizonyos hlzatokbl engedjen be csomagokat (pldul a vllalat
msik telephelyeirl), egy behatol a tzfalon kvlrl hamis forrscmek hasznlatval
megkerlheti ezt az ellenrzst. Ha pedig egy bels alkalmazott titkos dokumentumokat
akar kijuttatni, titkosthatja vagy akr le is fnykpezheti azokat, s a fotkat JPEG-fjlknt kldve kijtszhatja az e-mail szrket. Azt a tnyt pedig mg nem is emltettk,
hogy br a tmadsok hromnegyede a tzfalon kvlrl jn, a tzfalon bellrl rkez
tmadsok, amelyek pldul elgedetlen alkalmazottak rszrl rkeznek, tipikusan a
legkrtkonyabbak [Verizon, 2009].
A tzfalakkal kapcsolatos tovbbi problma, hogy egyszeres vdelmi vonalat jelentenek. Ha ezt a vdelmet ttrik, akkor minden gt szakad. Ezrt a tzfalakat gyakran egy
tbbszint vdelem rszeknt alkalmazzk. Pldul egy tzfal vdheti a bels hlzatot,
s minden gp futtathatja a sajt tzfalt. Azok az olvask, akik gy gondoljk, hogy
egyetlen biztonsgi ellenrz pont elg, biztosan nem repltek egy menetrend szerinti
nemzetkzi jrattal mostanban.
Mindennek tetejbe a tmadsoknak egy teljesen ms csoportja is ltezik, amellyel
szemben a tzfalak tehetetlenek. A tzfal alaptlete az, hogy megakadlyozza a tmadk
be-, valamint a titkos adatok kijutst. Sajnos vannak azonban olyan emberek is, akiknek nincs jobb dolguk, mint hogy megprbljanak egyes oldalakat trdre knyszerteni.
Ezt gy rik el, hogy olyan nagy szmban zdtjk az egybknt leglis csomagjaikat a
cljukra, hogy az sszeomlik a terhels alatt. Ha a tmad pldul egy webhelyet akar
megbntani, akkor elkldhet egy TCP S YN csomagot, mely az sszekttets kiptsre
szolgl. A webhely ezutn megprbl egy tblzatbejegyzst rendelni az sszekttetshez, s vlaszul elkld egy SYN + ACK csomagot. Ha a tmad nem felel, a bejegyzs
foglalt marad mg egy pr msodpercig, mieltt lejrna az idztse. Ha teht a tmad
tbb ezer ilyen krelmet kld el, akkor a tblzat sszes bejegyzse foglalt lesz, s leglis
sszekttetseket sem lehet majd ltesteni. Az ilyen tmadsokat, melyekben a tmad
clja nem az adatok ellopsa, hanem a clgp megbntsa, DoS (Denial of Service
- szolgltats megtagadsa) tpus tmadsoknak nevezzk. Radsul a krelmet tartalmaz csomagok ltalban hamis forrscmet hordoznak, gy a tmadt nem knny
megtallni. A nagyobb webhelyek elleni DoS-tmadsok gyakoriak az interneten.
Ennl is rosszabb vltozat az, amikor a tmad mr vilgszerte tbb szz msik szmtgpbe trt be, majd mindegyiket arra utastja, hogy egyszerre indtsanak tmadst
ugyanazon clpont ellen. Ez a megkzelts nemcsak a tmad tzerejt nveli meg, de
cskkenti a megtallsnak eslyt is, hiszen a csomagok nagyszm, gyantlan felhasznlhoz tartoz gprl rkeznek. Az ilyen tmadsok neve DDoS (Distributed Denial
of Service - szolgltats elosztott megtagadsa). Az effajta tmadsok ellen nehz vdekezni. Ha a megtmadott gp mg gyorsan fel is tudja ismerni a hamis krst, akkor is
idbe telik neki feldolgoznia s eldobnia azt, s ha kellen sok krs rkezik msodpercenknt, akkor a processzor minden idejt azok feldolgozsval fogja eltlteni.
8. HLZATI BIZTONSG
850
8.6.3.
Virtulis magnhlzatok
Sok vllalatnak van irodja s telephelye tbb vrosban elszrtan, olykor akr klnbz orszgokban is. A nyilvnos adathlzatok eltti rgi szp idkben gyakori volt,
hogy az ilyen vllalatok a telefontrsasgoktl breltek vonalakat, hogy sszekssk nhny vagy az sszes telephelyket. Egyes vllalatok mg ma is ezt teszik. A vllalati szmtgpekbl s brelt telefonvonalakbl ll hlzatokat magnhlzatnak (private
network) nevezzk.
A magnhlzatok jl mkdnek s nagyon biztonsgosak. Ha a brelt vonalakon
kvl nem alkalmaznak ms sszekttetst, akkor semmilyen forgalom nem szivroghat
ki a vllalat telephelyeirl, a tmadknak pedig fizikailag meg kell csapolniuk a vonalakat a betrshez, ami azrt nem olyan egyszer. A magnhlzatokkal csak az a gond,
hogy egyetlen Ti -es vonal brleti dja is tbb ezer dollrt tesz ki havonta, a T3-as vonalak pedig mg ennl is sokkal drgbbak. Amikor az internet s a nyilvnos adathlzatok megjelentek, sok vllalat szerette volna tvinni az adat- (s esetleg a hang-) forgalmt
a nyilvnos hlzatra, mgpedig a magnhlzatok nyjtotta biztonsg feladsa nlkl.
Ez az igny hamar elvezetett a VPN-ek (Virtual Private Networks - virtulis magnhlzatok) kifejlesztsig, amelyek a nyilvnos hlzatok tetejbe plnek, mgis
rendelkeznek a magnhlzatok legtbb tulajdonsgval. A virtulis" nevet azrt kaptk, mert pusztn illzinak szmtanak ppgy, mint ahogyan a virtulis ramkrk
sem igazi ramkrk s a virtulis memria sem igazi memria.
Az egyik npszer megolds az, hogy a VPN-eket kzvetlenl az interneten keresztl kell kipteni. Elterjedt megolds, hogy minden irodt felszerelnek egy tzfallal, az
irodk kztt pronknt ltrehoznak egy alagutat az interneten keresztl, ahogy az a
8.30.(a) brn lthat. Tovbbi elnye az interneten keresztl trtn sszekttetsnek,
hogy az alagutak igny szerint kialakthatk egy otthon tartzkod vagy utaz szemly
szmtgpnek bevonsval mindaddig, amg internetkapcsolattal rendelkezik. Ez
sokkal rugalmasabb, mint a brelt vonalak, mg a VPN-en lv gpek szempontjbl is,
a topolgia ltszlag megegyezik a privt hlzattal, ahogy az a 8.30.(b) brn lthat.
Amikor a rendszer felll, a tzfalaknak pronknt egyeztetnik kell SA-paramtereiket,
tbbek kztt a szolgltatsokat, mkdsmdokat, algoritmusokat s kulcsokat. Ha
az alagutak kialaktsra IPsec-et hasznlnak, akkor lehetsg van brmely irodaprok kzti forgalom sszevonsra (aggreglsra) egyetlen hitelestett, titkostott SA-ba,
Prizs
London
Otthon
Utazs
kzben
(a)
Utazs
kzben
Otthon
(b)
8.30. bra. (a) Egy virtulis magnhlzat (b) Topolgia, ahogy az bellrl ltszik
851
vagyis biztosthat az integritsellenrzs, a titkosts s jelents immunits a forgalom

elemzse ellen. Sok tzfal rendelkezik beptett VPN-kpessgekkel. Nhny hagyomnyos tvlaszt is tudja ezt, de mivel a tzfalak elsdleges feladata a biztonsg megteremtse, termszetes, hogy az alagutak vgpontjai a tzfalaknl vannak, tkletesen
elvlasztva egymstl a vllalatot s az internetet. gy a tzfalak, a VPN-ek s az ESP-vel
alagtmdban mkd IPsec termszetes egyttest alkotnak s a gyakorlatban szles
krben hasznljk.
Az SA kialaktsa utn megindulhat a forgalom. Az internetes tvlasztk szmra a
VPN-alagton utaz csomagok is ugyanolyanok, mint brmely ms csomag. Ezekben
a csomagokban az egyetlen rendhagy dolgot az jelenti, hogy az IP-fejrsz utn egy
IPsec-fejrsz tallhat bennk, de mivel az ilyen kiegszt fejrszek nincsenek hatssal
a tovbbts folyamatra, a tvlasztk nem foglalkoznak ezzel a fejrsszel sem.
A msik egyre npszerbb megkzelts az, amikor az ISP alaktja ki a VPN-t. MPLS
hasznlatval (az 5. fejezetben trgyalt mdon) a VPN-forgalomhoz tartoz utak az
ISP hlzatn keresztl felpthetk a vllalat irodi kztt. Ezek az utak elvlasztjk a
VPN-forgalmat a msfajta internetforgalomtl, s ugyanakkor egy adott svszlessg
vagy ms szolgltatsminsgi jellemz garantlhat.
A virtulis magnhlzatok legfontosabb elnye, hogy az alkalmazsi szoftverek szmra tltsz. A tzfal pti fel s menedzseli az SA-kat. Az egyetlen szemly, aki ennek
a belltsnak a tudatban van, a rendszergazda, akinek be kell lltania s kezelnie kell
a biztonsgi tjrkat, vagy az az ISP-adminisztrtor, akinek az MPLS-utakat kell belltania. Mindenki ms szmra ez egy brelt vonalakbl ll privt hlzatnak ltszik.
A VPN-ekkel kapcsolatos tovbbi informcirt lsd Lewis [2006] mvt.
8.6.4.
Vezetk nlkli biztonsg
Meglepen egyszer olyan rendszert tervezni, amely a VPN-ek s a tzfalak rvn elmletileg teljesen biztonsgos, a gyakorlatban mgis olyan lyukas, mint a szita. Ez a helyzet
llhat el pldul akkor, ha a gpek egy rsze vezetk nlkl, rdis ton kommunikl, mindkt irnyban megkerlve ezzel a tzfalat. A 802.11-es hlzatok hattvolsga
gyakran nhny szz mteres is lehet, gy ha valaki kmkedni akar egy vllalatnl, elg,
ha egyszeren bell a dolgozi parkolba reggel, bennhagyja a kocsiban a 802.11-gyel
felszerelt hordozhat szmtgpt, ami mindent rgzt, amit csak hall; majd a nap vgn
tovbbll. A merevlemez ks dlutnra tele lesz rtkes holmival. Elmletileg persze
ilyesmi nem trtnhet meg. Br elmletileg nem trtnhetnek meg a bankrablsok sem.
A biztonsgi problmk j rsze a vezetk nlkli bzisllomsok (hozzfrsi pontok) gyrtinak azon trekvseire vezethet vissza, hogy termkeiket minl inkbb
felhasznlbartt tegyk. Ezek az eszkzk rendszerint azonnal mkdni kezdenek,
ahogy a felhasznl kiveszi ket a dobozbl s csatlakoztatja ket a villamos hlzathoz - gyakorlatilag brminem biztonsg nlkl, az egsz vtelkrzetben sztkrtlve
ezzel a titkokat. Ha a kszlket ezutn csatlakoztatjk az Ethernetre, akkor hirtelen a
parkolban is megjelenik az Ethernet teljes forgalma. A vezetk nlkli rendszerek a
krnek valra vlt lmai: adatok ingyen, minden erfeszts nlkl. Mondani sem kell
teht, hogy a biztonsg a vezetk nlkli rendszerekben mg fontosabb, mint a vezet-
kesekben. Ebben a szakaszban megnzzk nhny mdjt annak, hogyan kezelhetik a

vezetk nlkli hlzatok a biztonsgot. Tovbbi informcival Nichols s Lekkas [2002]
mve szolgl.
A 802.11 biztonsga
A 802.11 szabvny egy rsze, amely eredetileg 802.11i nven szerepelt, elr egy adatkapcsolati rtegben lv biztonsgi protokollt, mely megakadlyozza, hogy a vezetk
nlkli csompontok olvassk vagy zavarjk a vezetk nlkli hlzat msik csompontprjai kztti zeneteket. Ez a megolds fut mg WPA2 (Wi-Fi Protected Access 2
- Wi-Fi vdett hozzfrssel 2) mrkanven is. A sima WPA egy tmeneti megolds,
mely a 802.11i egy rszhalmazt implementlja. Hasznlata kerlend, jobb a WPA2.
Mieltt bemutatjuk a 802.11i-t, meg kell jegyeznnk, hogy a WEP (Wired Equivalent
Privacy - vezetkessel egyenrtk titkossg) levltsra jtt ltre, ami a 802.11 els
genercis biztonsgi protokollja volt. A WEP-et egy hlzati szabvnyokkal foglalkoz
bizottsg tervezte, merben ms eljrssal, mint ahogy pldul a NIST az AES-t tervezte. Az eredmny katasztroflis volt. Mi volt a baj vele? Mint kiderlt, biztonsgi szempontbl nagyon sok minden. Pldul a WEP gy titkostotta az adatokat, hogy azokat a
biztonsg rdekben KIZR VAGY kapcsolatba hozta egy folyamtitkost kimenetvel.
Sajnos a gyenge kulcskioszts azt jelentette, hogy gyakori volt ennek a kimenetnek az
jrafelhasznlsa. Ez azutn trivilis feltrsi mdokhoz vezetett. Egy msik plda, hogy
az integritsellenrzst 32 bites CRC-re alapoztk. Ez ugyan hatkony kdols tviteli
hibk detektlsra, de kriptogrfiai szempontbl egyltaln nem ers vdelem a tmadk elriasztsra.
Ezek s ms tervezsi hinyossgok a WEP-et knnyen kijtszhatv tettk. A WEP
feltrhetsgnek els gyakorlati demonstrcija Adam Stubblefieldtl szrmazik, aki
akkor gyakornok volt az AT&T-nl [Stubblefield s msok, 2002). Kpes volt megrni
s tesztelni egy Fluhrer s trsai ltal vzolt tmadst [Fluhrer s msok, 2001] egy ht
alatt, melybl a legtbb id arra ment el, hogy rvegye a menedzsmentet a ksrlethez
szksges Wi-Fi-krtya megvsrlsra. Manapsg a WEP-jelszavakat egy percen bell
feltr szoftverek ingyenesen elrhetk, s a WEP hasznlata ersen ellenjavallt. Br
megakadlyozza az alkalmi hozzfrst, de valdi biztonsgot egyltaln nem nyjt.
Amikor vilgoss vlt, hogy a WEP komolyan feltrhet, srgsen fellltottk a 802.11i
csoportot, amely 2004 jliusra el is lltott egy hivatalos szabvnyt.
Most pedig bemutatjuk a 802.11i-t, amely megfelelen belltva s hasznlva valban
biztonsgot nyjt. A WPA2 hasznlatra kt szoksos forgatknyv ltezik. Az els egy
vllalati fellls, ahol a vllalatnak van egy klnll hitelest szervere felhasznlneveket s jelszavakat tartalmaz adatbzissal, amelynek segtsgvel eldnthet, hogy jogosult-e a vezetk nlkli kliens a hlzat hasznlatra. Ebben az elrendezsben a kliensek
szabvnyos protokollokat hasznlnak hitelestsre a hlzat fel. A f szabvnya 802.1X,
amelynek segtsgvel a hozzfrsi pont biztostja a kliens s a hitelest szerver kztti
prbeszdet, s rtesl az eredmnyrl, valamint az EAP (Extensible Authentication
Protocol - kiterjeszthet hitelest protokoll) (RFC 3748), mely lerja, hogyan mkdjn egytt a kliens s a hitelest szerver. Az EAP valjban egy keretrendszer, s a pro-
853
Ks viszonykulcs
kiszmtsa
MAC-cmbl,
egyszer hasznlatos vletlen
szmbl s
mesterkulcsbl
NonceAP
Noncec,MICs
3
Ks (KG), MICs
Ks megltnek
ellenrzse
az AP-nl
KG csoportkulcs sztosztsa
4
Hozzfrsi pont (AP)
8. HLZATI BIZTONSG
852
K, viszonykulcs
kiszmtsa,
ugyanaz, mint
a kliensnl
Ks (ACK), MICS
Nyugtzs
K, megltnek
ellenrzse
a kliensnl
8.31. bra. A 802.11i kulcsmeghatrozsi kzfogs
tokollzeneteket ms szabvnyok definiljk. Nem merlnk bele azonban ezeknek az

zenetvltsoknak a rszleteibe, mert nem sokkal jrulnak hozz az ttekinthetsghez.
A msik forgatknyv egy otthoni fellls, amelyben nincs hitelest szerver. Ehelyett
van egy kzs jelsz, amelyet a kliensek a vezetk nlkli hlzat elrsre hasznlnak.
Ez az elrendezs sokkal egyszerbb, mint a hitelest szerver hasznlata, ezrt is hasznljk otthon, illetve kis vllalkozsoknl, de kevsb biztonsgos. A f klnbsg az,
hogy a hitelest szerver hasznlatnl a forgalom titkostsra minden kliens a tbbi
kliens szmra nem ismert kulcsot kap. Egyetlen kzs, megosztott jelsz segtsgvel
minden kliens szmra klnbz kulcsok szrmaztathatk, de mivel az sszes kliensnek ugyanaz a jelszava, szrmaztathatjk egyms kulcsait, ha akarjk.
A forgalom titkostsra szolgl kulcsok egy hitelestsi kzfogs rszeknt szmtdnak ki. A kzfogsra kzvetlenl az utn kerl sor, hogy a kliens vezetk nlkli hlzathoz kapcsoldik s hitelesti magt a hitelest szerverrel, ha van ilyen. A kzfogs
kezdetn a kliens vagy rendelkezik a kzs hlzati jelszval, vagy a hitelest szerverhez
hasznlhat sajt jelszval. Ez a jelsz felhasznlsra kerl egy mesterkulcs szrmaztatsra. A mesterkulcsot azonban nem hasznljk kzvetlenl a csomagok titkostsnl.
A gyakorlatban az a szabvnyos kriptogrfiai megolds, hogy egy viszonykulcsot (session key) kell meghatrozni minden hasznlati idszakra, a kulcsot meg kell vltoztatni a
klnbz munkamenetek kztt, s a mesterkulcsot a lehet legkevesebb megfigyelsi
lehetsgnek kell kitenni. A kzfogs alkalmval a viszonykulcs az, amelyet kiszmtanak.
A viszonykulcs ngy-utas meghatrozsa lthat a 8.31. brn. Elszr az AP (access
point - hozzfrsi pont) kld egy egyszer hasznlatos vletlen szmot azonosts vgett.
A biztonsgi protokollokban a pontosan egyszer hasznlt vletlen szmokat nonce2-nak
hvjk, ami tbb-kevsb a number used once" rvidtse. A kliens szintn vlaszt
egy sajt nonce-t. A kliens ezutn az egyszer hasznlatos szmok, a sajt s a hozzfrsi pont MAC-cme, valamint a mesterkulcs alapjn meghatrozza a Ks viszonykulcsot.
2 A nonce
ebben a knyvben egy egyszer hasznlatos vletlen szm, amely az alkalmazsban lehet
tszm, sorszm, zenetszm, a titkost kulcs rsze stb. (A lektor megjegyzse)
854
8. HLZATI BIZTONSG
A viszonykulcsot rszekre bontjk, melyeket klnbz clokra hasznlnak, de ezek

elhanyagolhat rszletek. A kliensnek most mr vannak viszonykulcsai, de a hozzfrsi
pontnak mg nincs. Ezrt a kliens elkldi az egyszer hasznlatos vletlen szmt (nonce)
az AP-nak, ami ugyanezen szmtsokkal meghatrozza ugyanezeket a viszonykulcsokat. Az egyszer hasznlatos vletlen szmok elkldhetk nylt szvegknt, mivel a kulcsok nem hatrozhatk meg bellk tovbbi titkos informci nlkl. A kliens zeneteit
egy a viszonykulcson alapul integritsellenrz vdi, amelynek neve MIC (Message
Integrity Check zenetintegrits-ellenrz). Az AP a viszonykulcs kiszmtsa utn
ellenrizheti, hogy az MIC rendben van-e, s gy az zenet valban a klienstl szrmazik-e. Az MIC csupn egy msik elnevezs az zenethitelest kdra, ahogy az elfordul
egy HMAC-ban is. Az MIC kifejezst gyakran hasznljk hlzati protokollok helyett,
az MAC (Medium Access Control) rvidtssel val potencilis kevereds elkerlse
rdekben.
Az utols kt zenetben az AP tadja a KG csoportkulcsot a kliensnek, s az nyugtzza az zenetet. Ezek az zenetkldsek s nyugtzsok lehetv teszik, hogy a kliens s az AP klcsnsen ellenrizze, hogy a msiknak megfelel viszonykulcsa van-e.
A csoportkulcsot zenetszrsra s tbbeskldsre hasznljk a 802.11 LAN-on. Mivel
a kzfogs eredmnyeknt minden kliensnek sajt titkost kulcsai lesznek, az AP nem
hasznlhatja azokat az sszes kliensnek szl csomagszrsra; minden kliensnek kln
el kellene kldeni ezeket a csomagokat a sajt kulcsaikkal titkostva: Ehelyett sztosztanak egy kzs kulcsot, gy az zenetszrsos forgalmat csak egyszer kell elkldeni,
s azt minden kliens venni tudja. Ezt frissteni kell minden olyan esetben, ha kliensek
elhagyjk a hlzatot vagy csatlakoznak hozz.
Vgl eljutunk ahhoz a rszhez, amikor a kulcsok tnylegesen gondoskodnak a biztonsgrl. A 802.11i-ben kt protokollt lehet hasznlni zenettitkossg, integrits s
hitelests biztostsra. A WPA-hoz hasonlan, a TKIP (Temporary Key Integrity
Protocol idleges kulcs integritsi protokoll) is tmeneti megolds volt. A rgi s
lass 802.11 krtyk biztonsgnak fokozsra terveztk, hogy a WEP-nl egy kicsit biztonsgosabb megoldssal firmware javtsknt lehessen kijnni a piacra. Ez is hibsnak
bizonyult azonban, gy jobban jrunk a msik javasolt protokoll, a CCMP hasznlatval.
Mit jelent a CCMP? Ez a ltvnyosan hossz nv, a Counter mode with Cipher block
chaining Message authentication Protocol (titkos blokklncols szmll md zenethitelest protokoll) rvidtse. Mi csak CCMP-nek fogjuk hvni, n annak hvja,
aminek akarja.
A CCMP elg lnyegre tren mkdik. AES-titkostst hasznl 128 bites kulcs- s
blokkhosszal. A kulcs a viszonykulcsbl szrmazik. A titkossg biztostsra az zenetek
az AES szmllmdjval kerlnek titkostsra. Emlkezznk vissza a 8.2.3. fejezetben
a titkost mdokrl elmondottakra. Ezek a mdok megakadlyozzk, hogy titkostskor ugyanaz az zenet mindig ugyanazon bitsorozatt kdoldjon. A szmll md
egy szmllt kever a titkostshoz. Az integrits biztostsa rdekben, az zenet a fejlcmezkkel egytt keresztlmegy titkostott blokklncolsos kdolson, gy az utols
128 bites blokk megtarthat MIC-nek. Ezutn mind a szmllmddal tikostott zenet, mind az MIC tvitelre kerl. Ezt a titkostst a kliens s az AP is elvgezheti, illetve
ellenrizheti csomag rkezsekor. Az zenetszrshoz s a tbbeskldshez ugyanez az
eljrs hasznlhat a csoportkulccsal.
855
A Bluetooth biztonsga
A Bluetooth-nak lnyegesen rvidebb a hattvolsga, mint a 802.11-nek, ezrt ezt nem
lehet a parkolbl megtmadni, de a biztonsg ettl mg itt is krds marad. Kpzeljk
el pldul, hogy Aliz szmtgpe egy vezetk nlkli Bluetooth-billentyzettel van felszerelve. Ha nem gondoskodunk a biztonsgrl, s Trudy pp a szomszdos irodban
van, akkor mindent elolvashat, amit Aliz begpel, belertve Aliz kimen e-leveleit is.
Megszerezhet mg minden olyan dokumentumot is, amit Aliza mellette lv Bluetoothnyomtatra kldtt (pldul berkezett e-leveleket s bizalmas jelentseket). Szerencsre a Bluetooth gondosan kidolgozott biztonsgi smval rendelkezik, hogy visszatartsa
a vilg Trudyjait. A sma fbb jellemzit az albbiakban sszegezzk.
A 2.1-es s ksbbi Bluetooth-verziknak ngy biztonsgi mkdsmdja van, a vdelem teljes hinytl a teljes adattitkostsig s adatintegrits-ellenrzsig. Akrcsak a
802.11-nl, a kikapcsolt biztonsgi funkcik mellett (a rgi eszkzknl ez az alaprtelmezs) nincs semmifle vdelem. A legtbb felhasznl nem kapcsolja be a biztonsgi
szolgltatsokat mindaddig, amg komoly srelmet nem szenved, azutn mr bekapcsolja. A mezgazdasg terletn ez a megkzelts gy ismeretes, hogy valaki akkor
csukja be a pajta ajtajt, miutn mr a l kiszktt.
A Bluetooth tbb rtegben is nyjt biztonsgi szolgltatst. A fizikai rtegben a frekvenciaugrs biztost egy kis vdelmet, de mivel minden pikohlzatba belp Bluetootheszkzzel kzlni kell ezt az ugrssorozatot, ez a sorozat nyilvnvalan nem titkos. A valdi biztonsg akkor kezddik, amikor az jonnan rkezett szolga csatornt ignyel a mesterhez. A 2.1-es Bluetooth eltt feltteleztk, hogy van kt olyan eszkz, amelyek egy kzs
titkos kulcsban elre megllapodtak. Bizonyos esetekben ezt a gyrtk elre behuzaloztk
az eszkzkbe (pldul egy egytt rustott fejhallgat s mobiltelefon esetben). Mskor
az egyik eszkznek (pldul a fejhallgatnak) behuzalozott kulcsa van, amit a msik eszkznek (pldul mobiltelefonnak) a felhasznl decimlis szmknt bebillentyzhet. Ezeket a kzs kulcsokat tolvajkulcsoknak (passkey) hvjk. Sajnos a tolvajkulcsok gyakran
1234" vagy valami ms knnyen megjsolhat rtkre vannak rgztve, de minden esetben ngy decimlis szmjegybl llnak, mindssze 104 vlasztst tve lehetv. Az egyszer biztonsgi prostsnl a Bluetooth 2.1-nl az eszkzk hatjegy kdot vlasztanak,
ami nehezebben kitallhatv teszi a kulcsot, de mg mindig messze van a biztonsgostl.
A csatorna kiptshez mind a szolga, mind a mester ellenrzi, hogy a msik ismeri-e
a tolvajkulcsot. Ha igen, megbeszlik, hogy a csatorna titkostott legyen-e, legyen-e integritsellenrzs, vagy esetleg mindkett. Ezutn megllapodnak egy vletlen 128 bites
viszonykulcsban, melynek nhny bitje publikus lehet. A kulcs gyengtsnek az az oka,
hogy megfeleljen bizonyos orszgok kormnyzati elrsainak, ahol megakadlyozzk
olyan kulcsok exportjt vagy hasznlatt, amelyek hosszabbak, mint amit a kormny fel
tud trni.
A titkostsra egy E0-nak nevezett folyamtitkostst hasznlnak; az integritsellenrzsre a SAFER+ hasznlatos. Mindkett hagyomnyos szimmetrikus kulcs blokktitkost. A SAFER+-t beneveztk ugyan az AES-titkostst feltr versenyre, de az els krben kizrtk, mert lassabb volt a tbbi plyznl. A Bluetooth-t elbb vglegestettk,
mint ahogy az AES-titkostsrl megszletett a dnts; ellenkez esetben valsznleg
Rijndael-t hasznlna.
856
8. HLZATI BIZTONSG
A tnyleges titkosts a 8.14. brn lthat folyamtitkostt hasznlja, a nylt szveget KIZR VAGY (xoR) kapcsolatba hozza a kulcsfolyammal a titkos szveg ellltsra. Sajnos az E0-nak magnak (az RC4-hez hasonlan) vgzetes gyengesgei lehetnek
[Jakobsson s Wetzel, 2001]. Br rsunk idejig mg nem trtk fel, ksrteties hasonlsga az A5/1 titkostshoz, melynek ltvnyos buksa az sszes GSM-telefonforgalmat
veszlyeztette, okot adhat az aggodalomra [Biryukov s msok, 2000]. Az embereket
(belertve e knyv szerzit is) nha mulatba ejti, hogy a kriptogrfusok s a kriptogrfiai elemzk kztti lland macska-egr harcbl oly gyakran az elemzk kerlnek ki
gyztesen.
Tovbbi krdst vet fel az a tny is hogy a Bluetooth csak az eszkzket hitelesti,
nem a felhasznlkat. gy egy eltulajdontott Bluetooth-eszkz a tolvajnak hozzfrst
biztosthat a felhasznl pnzgyi s egyb adataihoz. Msrszt viszont az is igaz, hogy
a Bluetooth a felsbb rtegekben is tartalmaz biztonsgi funkcikat, ezrt az adatkapcsolati szint vdelem ttrse utn is nyjt nmi biztonsgot, klnsen az olyan alkalmazsoknl, ahol egy PIN-kdot kell valamilyen billentyzetrl kzzel begpelni a
tranzakcik vgrehajtsra.
8.7. HITELESSGVIZSGL PROTOKOLLOK
hihet. Ezutn szmos zenetvlts trtnik mindkt irnyban. Az elkldtt zeneteket

Trudy elfoghatja, mdosthatja vagy visszajtszhatja, hogy becsapja Alizt s Bobot, vagy
hogy egyszeren csak megzavarja a munkjukat.
Mindazonltal, amikor a protokoll tkletes, Aliz biztos lehet, hogy Bobbal beszl, s
Bob is biztos lehet, hogy Alizzal beszl. Ezenkvl, a protokollok tbbsgben ltrejn egy
kettejk kapcsolatra jellemz titkos viszonykulcs (session key), amit ezutn a prbeszdhez hasznlnak. A gyakorlatban, hatkonysgi okokbl, minden adatforgalmat titkos kulcs titkostssal kdolnak annak ellenre, hogy a nyilvnos kulcs titkosts szles krben
hasznlatos magban a hitelessgvizsgl protokollban s a viszonykulcs ltrehozsnl.
A vletlenszeren vlasztott friss viszonykulcs azrt hasznos, mert hasznlatval minimalizlni lehet a felhasznl sajt titkos vagy nyilvnos kulcsval kdolt adatforgalmat, ezltal cskkentve a tmad ltal megkaparinthat titkostott szveget, s mert
minimlis lehet a kr, ha egy folyamat sszeomlik, s a memriaments rossz kezekbe
kerl. A viszony felptse utn minden visszamarad kulcsot gondosan ki kell nullzni.
8.7.1.
8.7. Hitelessgvizsgl protokollok

A hitelessgvizsglat (authentication) olyan mdszer, amivel egy folyamat ellenrizheti, hogy kommunikcis partnere valban az-e, akinek lennie kell, nem pedig egy
csal. Egy tvoli folyamat azonossgnak ellenrzse meglehetsen nehz, egy rosszakarat, aktv tmad jelenltben s titkostson alapul komplex protokollokat ignyel.
Ebben a rszben megvizsglunk nhny olyan hitelessgvizsgl protokollt, amelyek a
nem megbzhat szmtgpes hlzatokban hasznlatosak.
Flrertsbl nhnyan keverik a hitelessg- s jogosultsgvizsglat fogalmt. A hitelessgvizsglat azzal foglalkozik, hogy valban a megfelel folyamattal trtnik-e a
kommunikci. A jogosultsgvizsglat pedig a folyamat hatskrnek eldntsre vonatkozik. Pldul egy fjlszerverhez fordul egy gyflfolyamat, s azt kri: n Scott
folyamata vagyok, s le akarom trlni a cookbook.old fjlt." A fjlszerver szempontjbl
kt krds merl fel:
1. Ez tnyleg Scott folyamata-e (hitelessgvizsglat)?
2. Scott letrlheti-e a cookbook.old fjlt (jogosultsgvizsglat)?
A krst csak azutn lehet teljesteni, miutn mindkt krdsre egyrtelmen igenl
a vlasz. A hangsly az els krdsen van. Miutn a szolgltat tudja, kivel beszl, a jogosultsgvizsglathoz mr csak meg kell nzni egy helyi tblzat megfelel bejegyzst.
ppen ezrt ebben a rszben a hitelessgvizsglatra koncentrlunk.
A hitelessgvizsgl protokollok a kvetkez ltalnos modellt hasznljk. Aliz azzal
kezdi, hogy elkld egy zenetet vagy Bobnak, vagy egy megbzhat kulcseloszt kzpontnak (Key Distribution Center, KDC). Feltesszk, hogy a kzpont mindig szava-
857
Osztott titkos kulcson alapul hitelessgvizsglat
Els protokollunkhoz felttelezzk, hogy Aliznak s Bobnak mr van egy osztott titkos
kulcsa, KAB. (A protokollok formlis lersban Alizt A, Bobot pedig B helyettesti.) A felek a megosztott kulcsot megbeszlhetik telefonon vagy szemlyesen, de semmikppen
sem a (nem megbzhat) hlzaton.
Ez a protokoll is azt az alaptletet hasznlja, amit szmos ms hitelessgvizsgl protokoll: az egyik rsztvev egy vletlen szmot kld a msiknak, aki azt specilis mdon
transzformlja, majd az eredmnyt visszakldi. Az ilyen tpus protokollokat kihvsvlasz (challenge-response) protokolloknak nevezzk. Ebben s az ezt kvet hitelessgvizsgl protokollokban a kvetkez jellsek rvnyesek:
A, B Aliz s Bob azonostja.
R.-k a kihvsok, ahol az i index a kihvt azonostja.
K-k kulcsok, ahol i a tulajdonosra vonatkozik.
Ks a viszonykulcs.
Az els osztott kulcson alapul hitelessgvizsgl protokollunk zenetvltsait a 8.32.
bra mutatja. Az els zenetben Aliz elkldi azonostjt, A-t Bobnak, mgpedig Bob
ltal rtelmezhet formban. Bob termszetesen nem tudhatja, hogy az zenet Aliztl
vagy Trudytl jtt-e, ezrt kivlaszt egy nagy vletlen szmot, RB-t, amit kihvsknt viszszakld az lltlagos Aliznak a 2-es szm, kdolatlan zenetben. Ezutn Aliz a Bobbal
kzs titkos kulcs segtsgvel kdolja az zenetet, majd a titkostott szveget, KAB(RB)-t
visszakldi Bobnak a 3-as szm zenetben. Amikor Bob megkapja ezt az zenetet,
mr biztos lehet benne, hogy az Aliztl jtt, hiszen Trudy nem ismeri KAB-t, gy nem
generlhatott ilyen zenetet. Tovbb, mivel R, vletlenszeren lett kivlasztva egy nagy
halmazbl (mondjuk 128 bites szmok kzl), nagyon kicsi az eslye annak, hogy Trudy
egy korbbi viszonyban mr lthatta az .12,-t s az arra adott vlaszt. ppen ilyen valszntlen az is, hogy brmely kihvsra csak gy ki tudn tallni a helyes vlaszt.
Ekkor Bob mr biztos benne, hogy Alizzal beszl, de Aliz mg nem biztos semmiben.
Amit Aliz tud, az mg nem biztostja arrl, hogy Trudy nem hallgatta le az 1-es zenetet,
858
8. HLZATI BIZTONSG
859
A, R,
} Els viszony
2
RA
N
KAS (RB)
R8, KAB (RT)

O
o
m
-es
A, R5
_o
m
} Msodik viszony
R82, KAS (RB)

5
KAS (RA)
8.32. bra. Ktirny hitelessgvizsglat kihvs-vlasz protokollal

s nem kldte vissza RB-t. Lehet, hogy Bob az jszaka meghalt. Ahhoz, hogy megtudja,
kivel beszl, Aliz vlaszt egy nagy vletlen szmot, RA-t, s a kdolatlan 4-es zenetben
elkldi Bobnak. Ha Bob KAB(RA )-val vlaszol, akkor Aliz mr tudja, hogy Bobbal beszl.
Ha ezek utn szeretnnek megbeszlni egy viszonykulcsot, akkor Aliz kitall egyet, s
elkldi Bobnak KAB-vel titkostva.
A 8.32. bra protokollja t zenetet tartalmaz. Nzzk meg, hogy egy kis fejtrssel sikerl-e megsprolnunk ezek kzl nhnyat! A 8.33. bra egy lehetsges megkzeltst
mutat. Itt Aliz nem vr Bobra, hanem rgtn kezdemnyezi a kihvs-vlasz protokollt.
Hasonlkpp, Bob is rgtn elkldi a sajt kihvst az Aliznak kldtt vlaszban. Ezzel
az egsz protokollt t helyett hrom zenetre lehet rvidteni.
Vajon ez az j protokoll jobb-e, mint az eredeti? Egy szempontbl igen: rvidebb.
Sajnos azonban rosszabb is. Bizonyos krlmnyek kztt Trudy legyzheti ezt a protokollt, a visszatkrzses tmads (reflection attack) segtsgvel. Gyakorlatilag Trudy
betrhet, ha lehetsges egyszerre tbb viszonyt ltrehozni Bobbal. Ez lehet a helyzet
pldul, ha Bob egy bank, amely ksz tbb szimultn, a pnzkiad automatktl jv
hvs fogadsra.
Trudy visszatkrzses tmadsa a 8.34. brn lthat. Elszr is Trudy Aliznak adja ki magt, s elkldi RT-t. Bob szoks szerint vlaszol sajt kihvsval, RB-vel. Most
Trudy tehetetlen. Mit csinlhatna? Nem tudja KAB(RB)-t.
Kezdemnyezhet egy msik kapcsolatot a 3-as zenettel, amiben elkldheti azt az
Re-t mint kihvst, amit a 2-es zenetben kapott. Bob gyantlanul titkost, s visszakldi KAB(Re)-t a 4-es zenetben. Ezzel Trudy megkapta a hinyz informcit, s be
tudja fejezni az els kapcsolat felptst, a msodikat pedig megszaktja. Bob meg van
A, RA
2
R8, KAB (RA)
KAS (R8)
8.33. bra. Rvidtett ktirny hitelessgvizsglat protokoll
KAB (RB)
} Els viszony
8.34. bra. Visszatkrzses tmads
gyzdve rla, hogy Trudy Aliz, s mikor a bankszmla egyenlegt lekrdezi, sz nlkl
megadja a vlaszt. Nem ktelkedik akkor sem, mikor arra kri, hogy mindent utaljon t
egy titkos svjci bankszmlra.
A trtnet tanulsga:
Egy korrekt hitelessgvizsgl protokoll ksztse nehezebb, mint amilyennek ltszik.
A kvetkez ngy ltalnos szably gyakran segt a tervezknek a gyakori hibk kikszblsben:
1. A kezdemnyeznek elbb kell igazolnia magt, mint a fogadnak. Ez magakadlyozza Bobot abban, hogy rtkes infirmcit adjon ki, mieltt Trudy egyltaln
igazoln kiltt.
2. A kezdemnyeznek s a fogadnak klnbz kulcsokat kell hasznlni a hitelestshez mg akkor is, ha ehhez kt megosztott kulcs KAB s KAB kell.
3. A kezdemnyeznek s a fogadnak klnbz halmazokbl kell vlasztania a
kihvst. Pldul a kezdemnyeznek pros, a fogadnak pedig pratlan szmokat
kelljen hasznlnia.
4. A protokollnak ellenllnak kell lennie az olyan tmadsoknak, melyek egy msodik, prhuzamos viszonyt hasznlnak fel, s az egyik viszonyban megszerzett
informcit a msikban hasznostjk.
Elg, ha csak egy szablyt nem tartunk be, s a protokollunk mris sok esetben feltrhet lesz. Pldnkban mind a ngy szablyt megsrtettk, ez pedig katasztroflis kvetkezmnyekkel jrt.
Most pedig menjnk egy kicsit vissza s vegyk jobban szemgyre a 8.32. brt! Biztos, hogy a protokollt nem veszlyezteti a visszatkrzses tmads? Nos, az attl fgg.
Erre a krdsre elg krlmnyes vlaszt adni. Trudynak azrt sikerlt visszatkrzses
tmadssal legyzni a protokollunkat, mert meg tudott nyitni egy msodik viszonyt
Bobbal, s r brta venni arra, hogy a sajt krdseit vlaszolja meg. Vajon mi trtnik
8. HLZATI BIZTONSG
860
861
RA
} Els viszony
r-3
3
} Msodik viszony
RA
RB, HMAC(RA , RB , A, B, K)
RA
5
} Els viszony
KAB (RA)
HMAC(RA , RB KAB)
-o
KAR (RA)
RA2
} Msodik viszony
8.36. bra. Hitelests HMAC-kdolk felhasznlsval
} Els viszony
igaz az, hogy ha betartottuk volna az elbb trgyalt ltalnos szablyokat a hitelestsi
protokollokra vonatkozan, akkor ez a tmads kivdhet lett volna. Az ilyenfajta tmadsokrl s az ellenk val vdekezs mdjairl Bird s msok [1993] adnak rszletes lerst. rsukban azt is megmutatjk, hogyan lehet szisztematikus ton megalkotni
olyan protokollokat, melyek bizonythatan helyesen mkdnek. Mindazonltal mg a
legegyszerbb ilyen protokoll is elg kompliklt, ezrt mi most egy msik protokollosztlyt mutatunk be, mely szintn hatsos.
A Bird s msok [1993] ltal lert j hitelessgvizsgl protokollt a 8.36. bra mutatja
be. A protokoll az IPsec trgyalsnl ltott HMAC-hez hasonl kdot hasznl. Aliz els
zenetben elkldi Bobnak az RA egyszer hasznlatos vletlen szmot. Bob erre sajt
vletlen szmval, RB-vel vlaszol, amit egy HMAC-kddal egytt kld vissza. Ehhez
elbb ltrehoz egy adatszerkezetet, amely Aliz vletlen szmbl, a sajt vletlen szmbl, kettejk szemlyazonossgaibl, s a kzs titkos kulcsbl, KAB-bl ll. Ezt az adatszerkezetet aztn a HMAC-be hash-eli, pldul az SHA-1 hasznlatval. Amikor Aliz
megkapja a 2-es zenetet, ismerni fogja RA-t (hiszen azt vlasztotta), a nylt szvegknt
rkezett RB-t, a kt szemlyazonossgot, s a KAB titkos kulcsot is, hiszen azt mindig
is ismerte. Mindebbl is kiszmthatja a HMAC-t. Ha az megegyezik az zenetben
tallhat HMAC-vel, akkor biztos lehet benne, hogy Bobbal beszl, hiszen Trudy nem
ismeri KAB-t, gy azt sem tudhatja, milyen HMAC-t kellene kldenie. Aliz ezutn egy
olyan HMAC-vel vlaszol Bobnak, ami csak a kt vletlen szmot tartalmazza.
Feltrheti-e vajon Trudy ezt a protokollt? Nem, mivel egyik felet sem tudja rvenni
arra, hogy egy ltala vlasztott rtket kdoljon vagy hash-eljen, mint ahogy azt a 8.34.
s a 8.35. brnl tette. Itt mindkt HMAC-kd a kld fl ltal vlasztott rtket tartalmazza, azt a vlasztst pedig Trudy nem tudja befolysolni.
Ezt az tletet nemcsak HMAC-kdok hasznlatval lehet megvalstani. Gyakran
hasznljk azt a megoldst is, hogy az elemek sorozatra nem HMAC-kdokat szmolnak ki, hanem az egyes elemeket sorban egyms utn kdoljk a titkostott blokkok
lncolsnak mdszervel.
A2
KAB (RA2)
10
KAR (RA2)
8.35. bra. Visszatkrzses
Msodik viszony
} Els viszony
tmads a 8.32. bra protokollja ellen
akkor, ha Aliz sem egy gp eltt l ember, hanem egy ltalnos cl szmtgp, mely
tbb viszonyt is tud ltesteni? Nzzk meg, mit tehet ilyenkor Trudy.
Trudy tmadst a 8.35. bra segtsgvel rthetjk meg. Aliz elszr kzli szemlyazonossgt az 1-es zenetben. Trudy ezt elfogja, j viszonyt kezd a 2-es zenettel, azt
lltvn, hogy Bob. A 2. viszonyhoz tartoz zeneteket stt sznnel jelltk. Aliz a
3-as zenetben gy vlaszol: Azt mondod, te vagy Bob? Bizonytsd be!" Itt Trudy megakad, hiszen nem tudja bizonytani, hogy lenne Bob.
Mit tehet ilyenkor Trudy? Visszatr az els viszonyhoz, ahol neki kell kihvst kldenie, s elkldi a 3-as zenetben kapott RA-t. Aliz kszsgesen vlaszol erre az 5-s
zenetben, ezzel megadja azt az informcit, amire Trudynak a 2. viszonyban a 6-os
zenet elkldshez szksge van. Ezen a ponton Trudy gyakorlatilag rvbe rt, hiszen
sikeresen megvlaszolta Aliz kihvst a 2. viszonyban. Ekkor megszakthatja az 1. viszonyt, a 2. viszony htralv rszben pedig brmilyen rgi szmot elkldhet, s mris
lesz egy hitelestett viszonya Alizzal.
Csakhogy Trudy mg ennl is gonoszabb, s mg nagyobb bajt akar keverni. Ahelyett,
hogy elkldene egy rgi szmot, s ezzel befejezn a 2. viszonyt, megvrja, mg Aliz
elkldi a 7-es zenetet, vagyis az 1. viszonyhoz tartoz kihvst. Trudy termszetesen
megint nem tudja, hogyan vlaszoljon, ezrt ismt a visszatkrzses tmadst alkalmazza, s 8-as zenetknt az RA2 -t kldi vissza. Aliz minden tovbbi nlkl kdolja
RA2 -t a 9-es zenetben. Trudy ekkor visszavlt az 1. viszonyhoz, s a 10-es zenetben
elkldi Aliznak az ltala krt szmot, amit egyszeren csak ki kell msolnia Aliz 9-es
zenetbl. Ezen a ponton Trudynak mr kt, teljesen hitelestett viszonya van Alizzal.
Ennek a tmadsnak az eredmnye nmikpp eltr a 8.34. brn ltott hromzenetes protokoll tmadsnak eredmnytl. Trudynak ezttal kt hitelestett sszekttetse lesz Alizzal, mg az elz pldban egy hitelestett sszekttetse volt Bobbal. Itt is
8.7.2.
Osztott kulcs ltestse: a DiffieHellman-kulcscsere
Eddig feltteleztk, hogy Aliznak s Bobnak van egy osztott titkos kulcsa. Mi van, ha
mg sincs? Hogyan beszlhetnek meg egyet? Egy lehetsges mdszer az lenne, ha Aliz
8. HLZATI BIZTONSG
862
felhvn Bobot telefonon, s megmondan neki a sajtjt, de valsznleg azt mondan: Honnan tudjam, hogy tnyleg Aliz vagy s nem Trudy?" Vagy megbeszlhetnnek
egy tallkozt, ahova mindketten elviszik az tlevelket, a jogostvnyukat, s hrom
kzismert hitelkrtyt, de mivel elfoglalt emberek, valsznleg hnapokba telne, mire
mindkettejknek megfelel idpontot tallnnak. Hihetetlenl hangzik, de szerencsre
ltezik egy megolds, mely segtsgvel vadidegenek is megbeszlhetnek egy osztott titkos kulcsot fnyes nappal, annak ellenre, hogy Trudy minden zenetet gondosan rgzt.
A protokollnak, amely lehetv teszi, hogy idegenek is megbeszlhessenek egy osztott titkos kulcsot, Diffie-Hefiman-kulcscsere (Diffie-Hellman key exchange) a neve
[Diffie s Hellman, 1976], s a kvetkezkppen mkdik. Aliznak s Bobnak meg kell
egyeznie kt nagy szmban, n-ben s g-ben, ahol n s (n-1)12 is prmszm, s nhny
kvetelmny teljesl g-re is. Ezek a szmok nyilvnosak lehetnek, azaz brmelyikk vlaszthat egy n-et s g-t, majd nyltan elkldheti a msiknak. Ezutn Aliz kisorsol egy
nagy (mondjuk 1024 bites) szmot, x-et, s ezt titokban tartja. Hasonlkppen Bob is
kisorsol egy nagy titkos szmot, y-t.
Aliz kezdemnyezi a kulcscsere-protokollt azzal, hogy elkldi Bobnak egy zenetben
(n,g,gx mod n)-et (lsd 8.37. bra). Bob vlaszol Aliznak, s elkldi gYmod n-et. Aliz a
kapott szmot az x-edik hatvnyra emeli, gy megkapja (gY mod mod n-et. Bob hasonl mdon ellltja (gx mod n)Ymod n-et. A modulusos aritmetika szablyai szerint
mindkt kifejezs megegyezik (gxYmod n)-nel. me Aliz s Bob ezzel megbeszltk megosztott kulcsukat, (gxY mod n)-et.
Termszetesen Trudy mindkt zenetet ltta. Ismeri teht g-t s n-et az 1. zenetbl.
Ha ki tudn szmolni x-et s y-t, akkor meghatrozhatn a titkos kulcsot. A problma
az, hogy gx mod n-bl nem tudja meghatrozni x-et. Nem ismert olyan hasznlhat algoritmus, amely nagy prmszm modulo diszkrt logaritmust lltja el.
A fenti plda konkretizlsa rdekben az n= 47 s g= 3 (gyakorlatban hasznlhatatlan)
szmokat hasznljuk. Aliz x= 8-at sorsol, mg Bob y = 10-et. Ezeket mindketten titokban
tartjk. Aliz zenete Bobnak (47, 3, 28), mert 38 mod 47 = 28. Bob zenete Aliznak (17).
Aliz kiszmolja 178 mod 47 = 4-et. Bob kiszmolja 2810 mod 47 = 4-et. Aliz s Bob fggetlenl megllaptotta, hogy a titkos kulcs most 4. Trudynak meg kell oldani a 3' mod 47 = 28
egyenletet, ami kimert keresssel valsthat meg kis szmokra, de nem megy, ha a
szmok mind szzbites nagysgrendek. Minden eddig ismert algoritmus egyszeren tl
sok idt venne ignybe, mg egy nagy teljestmny prhuzamos szuperszmtgppel is.
Aliz kisorsolja x-et
Bob kisorsolja y-t
n, g, T mod n
2
gY mod n
Aliz kiszmolja:
(gY mod n)" mod n
=
mod n
8.37. bra. Diffie-Hellman-fle kulcscsere
Bob kiszmolja:
(g' mod mod n
= g1' mod n
863

Trudy kisorsolja z-t
Aliz kisorsolja x-et
Bob kisorsolja y-t
n, g, gx mod n
2
.7c
n, g, mod n
T mod n
4
gY mod n
8.38. bra. Az n. llnc- vagy kzbekeldses tmads
A Diffie-Hellman-kulcscsere algoritmus elegancijnak ellenre felmerl egy problma: honnan tudja Bob, amikor megkapja a (47, 3, 28) szmhrmast, hogy ez tnyleg
Aliztl szrmazik-e, s nem Trudytl. Nincs r md, hogy megbizonyosodjon efell.
Sajnos Trudy kihasznlhatja ezt a tnyt, hogy megtvessze mind Alizt, mind Bobot,
amint azt a 8.38. bra mutatja. Mikzben Aliz s Bob kln-kln kisorsolja x-et s
y-t, addig Trudy is kivlasztja sajt vletlen szmt, z-t. Aliz elkldi az 1-es zenetet,
amit Bobnak szn. Trudy ezt elfogja, s egy 2-es zenetet kld Bobnak, a helyes g s n
szmokkal (amelyek amgy is nyilvnosak), de x helyett sajt vletlen szmval, z-vel.
Ezenkvl a 3-as zenetben visszazen Aliznak. Ksbb Bob elkldi a 4-es zenetet
Aliznak, amit Trudy ismt elfog.
Ekkor mindenki alkalmazza a modulos aritmetikt. Aliz titkos kulcsknt gxY mod n-et
szmol, s Trudy is ezt kapja (Alizzal trtn zenetvltsokhoz). Bob eredmnye
r mod n, s Trudy is ezt kapja (Bobbal val zenetvltsokhoz). Aliz azt hiszi, hogy
Bobbal beszl, s ltrehoz egy viszonykulcsot (Trudyval). Bob is gy tesz. Trudy elfog s
trol, vagy tetszs szerint mdost minden zenet, amit Aliza titkostott viszonyon kld,
majd (ha akarja) tovbbkldi Bobnak. A msik irnyban is hasonl a helyzet. Trudy
minden zenetet lt, s tetszs szerint mdosthat, mikzben Aliz s Bob mindketten
abban az illziban vannak, hogy egy biztonsgos csatorna van kztk. Ezrt ez a fajta
tmads kzbekeldses tmads (man-in-the-middle attack) nven ismert. Msik
neve llnc-tmads (bucket brigade attack), mert nmileg emlkeztet a hajdani nkntes tzoltkra, akik l lncot alkottak a tzoltkocsitl a tzig, s gy adogattk
egymsnak a vdrket.
8.7.3.
Hitelessgvizsglat kulcseloszt kzpont alkalmazsval
Egy idegennel megosztott titok megbeszlse kis hjn sikerlt mr, de tulajdonkppen
mgsem. Ha jl belegondolunk, nem is biztos, hogy rdemes. Ezzel a mdszerrel, ha
n partnerrel tartjuk a kapcsolatot, n kulcsot kell trolnunk. Egy npszer embernek a
kulcsok karbantartsa komoly terhet jelenthet, fleg, ha minden kulcsot klnll manyag chipkrtyn kell trolnia.
Egy msik megkzelts, ha bevezetnk egy megbzhat kulcseloszt kzpontot
(Key Distribution Center, KDC). Ebben a modellben minden felhasznlnak csak egy
a KDC-vel megosztott kulcsa van. A hitelessgvizsglat s a kulcskarbantarts gy a
8. HLZATI BIZTONSG
864
865
A, KA (B, K5)
RA, A, B
O
2
KB (A, Kg)
_o
KA (RA, B, K5, KB(A, Kg))
_o
KB(A, Kg), Kg (RA2)
4
KS (R A2
8.39. bra. Els ksrlet KDC-t hasznl hitelessgvizsgl protokollra
.1 ), RB
5
Kg (R, 1)
KDC-n keresztl trtnik. A legegyszerbb, kt felhasznlt s egy megbzhat KDC-t

tartalmaz hitelessgvizsgl protokoll lthat a 8.39. brn.
A protokoll alaptlete egyszer: Aliz kisorsol egy viszonykulcsot, KB-t, s megzeni
a KDC-nek, hogy Kg-t hasznlva Bobbal szeretne beszlni. Ez az zenet titkostva van
azzal a KA titkos kulccsal, amit Aliz (csak) a kulcseloszt kzponttal oszt meg. A KDC
visszakdolja az zenetet, s kiveszi belle Bob azonostjt s a viszonykulcsot. Ezutn
ltrehoz egy j zenetet, ami tartalmazza Aliz azonostjt s a viszonykulcsot, majd
elkldi Bobnak. A titkosts a Bob s a KDC kztt megosztott KB kulccsal trtnik.
Bob az zenetet visszakdolva megtudja a viszonykulcsot, s azt, hogy Aliz szeretne
beszlni vele.
A hitelessgvizsglat itt ingyen trtnik. A KDC tudja, hogy az 1-es zenet biztosan Aliztl szrmazik, hiszen azt ms nem tudta volna titkostani Aliz titkos kulcsval.
Hasonlan, Bob tudja, hogy a 2-es zenet biztosan a KDC-tl jtt, amiben megbzik,
hiszen ms nem tudja az titkos kulcst.
Sajnos ennek a protokollnak van egy slyos hibja. Trudy pnzszkben van, gy keres valami leglis Aliz ltal ignyelt szolgltatst, kecsegtet ajnlatot tesz, s megkapja
a munkt. A munka vgeztvel Trudy udvariasan megkri Alizt, hogy banki tutalssal
fizessen. Aliz teht megbeszl egy viszonykulcsot bankrval, Bobbal. Ezutn egy zenetben arra kri Bobot, hogy utaljon t pnzt Trudy szmljra.
Ekzben Trudy visszatr rgi njhez, s a hlzatot kmleli. Felveszi mind a 8.39. brn lthat 2-es zenetet, mind az azt kvet pnztutalsi krelmet. Ksbb visszajtszsza mindkettt Bobnak. Bob megkapja ket, s azt hiszi: Aliz biztosan megint felbrelte
Trudyt. Ezek szerint rti a dolgt" Bob ismt tutalja a pnzsszeget Aliz szmljrl
Trudyra. Valamikor az 50-edik zenetpros vtele krnykn Bob kirohan irodjbl,
hogy megkeresse Trudyt, s felajnljon neki egy nagyobb hitelt, hogy fejleszthesse a
nyilvnvalan sikeres vllalkozst. Ezt a problmt nevezik visszajtszsos tmadsnak (replay attack).
J pr megolds van a visszajtszsos tmads kivdsre. Egyik lehetsg, hogy minden zenetet idblyeggel ltunk el. Ha valaki egy idejemlt zenetet kap, eldobhatja
azt. Ezzel a megkzeltssel az a gond, hogy az rk sohasem teljesen szinkronizltak
egy hlzatban, ezrt az idblyeg egy bizonyos idtartamig rvnyes kell legyen. Trudy
ebben az idtartamban mg sikeresen visszajtszhatja az zenetet.
A msodik megolds az egyszer hasznlatos, egyedi vletlen zenetszm beillesztse
minden zenetbe, amit ltalban egyszer hasznlatos vletlen szmnak (nonce) neveznek. gy minden rsztvevnek trolnia kell az elhasznlt zenetszmokat, s kidobni
a rgi zenetszmmal rkez leveleket. Az zenetszmokat azonban rkre meg kell
8.40. bra. Needham-Schroeder-hitelessgvizsgl protokoll

rizni, nehogy Trudy egy 5 ves zenetet prbljon visszajtszani. Tovbb, ha egy gp
sszeomlik, s elveszti az zenetszmok listjt, ismt sebezhetv vlik a visszajtszsos tmadssal szemben. Az idblyegek s az zenetszmok kombinlhatk gy, hogy
csak korltos ideig kelljen trolni az zenetszmokat, termszetesen azonban gy sokkal
komplikltabb lesz a protokoll.
A hitelessgvizsglat kifinomultabb megkzeltse a tbbutas kihvs-vlasz protokoll, amelynek kzismert vltozata a Needham-Schroeder-fle hitelessgvizsgl protokoll [Needham-Schroeder, 1978], ennek egy vltozata lthat a 8.40. brn.
A protokoll els lpsben Aliz megzeni a kulcseloszt kzpontnak, hogy Bobbal
szeretne beszlni. Ez az zenet tartalmaz egy nagy vletlen szmot, RA -t, mint egyszer
elkldtt, egyedi zenetszmot. A KDC visszakldi a 2-es zenetben Aliz vletlen szmt, RA-t, egy viszonykulcsot s egy jegyet, amit elkldhet Bobnak. RA azrt szksges,
hogy Aliz biztostva legyen afell, hogy az zenet friss, nem pedig egy visszajtszs. Bob
azonostja szintn mellkelve van arra az esetre, ha Trudynak az az tlete tmadna,
hogy kicserli az 1-es zenetben B-t a sajtjra azrt, hogy a KDC a 2-es zenetben a
jegyet KT-vel titkostsa, s nem K5-vel. A KB-vel titkostott jegyet a titkostott zenet
tartalmazza, nehogy Trudy az Alizhoz vezet visszaton kicserlhesse valamivel.
Aliz ezutn elkldi a jegyet Bobnak, egy j vletlen szm, RA, ksretben, amit Kssel titkost. A 4-es zenetben Bob visszakldi KS(RA2 - 1)-et, hogy biztostsa Alizt arrl,
hogy az igazi Bobbal beszl. Ks(RA2) visszakldse nem lenne j, hiszen azt Trudy egyszeren kilophatja a 3-as zenetbl.
A 4-es zenet kzhezvtele utn Aliz biztos benne, hogy Bobbal beszl, valamint,
hogy eddig nem trtnhetett visszajtszs. Hiszen pr ezredmsodperccel ezeltt generlta RA,-t. Az 5-s zenet clja, hogy Bob is meggyzdjn rla, hogy tnyleg Alizzal
beszl, s itt sem trtnt visszajtszs. Azzal, hogy mindkt fl generlt egy kihvst, s
vlaszolt is egyre, a visszajtszsos tmads lehetsge kizrhat.
Annak ellenre, hogy ez a protokoll elg megbzhatnak ltszik, mgis van egy gyenge pontja. Ha Trudy egyszer megszerez egy rgi viszonykulcsot kdolatlan formban,
akkora 3-as zenet visszajtszsval egy viszonyt kezdemnyezhet Bobbal, s elhitetheti
vele, hogy Aliz [Denning s Sacco, 1981]. Ezttal kifoszthatja Aliz bankszmljt anlkl, hogy trvnyesen valaha is dolgozott volna neki.
Needham s Schroeder ksbb publikltak egy protokollt, amely megoldja ezt a problmt [Needham s Schroeder, 1987]. Ugyanannak a folyiratnak ugyanabban a sz-
8. HLZATI BIZTONSG
866
A, KA
(A, B, R, RA),
B, KB
(A, B, R, RB)
_D
0
CO
o
3
KB(RB, Ks)
KA(RA,
8.41. bra. (Egyszerstett) OtwayRees-fle hitelessgvizsgl protokoll

mban Otway s Rees [1987] szintn ismertetett egy rvidebb protokollt, ami szintn
kikszbli ezt a hibt. A 8.41. brn az Otway-Rees-protokoll egy kismrtkben mdostott vltozata lthat.
Az Otway-Rees-protokollban Aliz elszr elllt egy vletlen szmprost, R-et, ami
egy ltalnos azonost, s RA-t, amit Aliz majd kihvsknt hasznl Bob fel. Mikor Bob
megkapja ezt az zenetet, ltrehoz egy j zenetet Aliz zenetnek titkostott rszbl,
s egy hasonlt sajt magtl. A KA-val s KB-vel titkostott mindkt rsz azonostja Alizt
s Bobot, tartalmazza az ltalnos azonostt, s tartalmaz egy kihvst.
A KDC ellenrzi, hogy R mindkt rszben ugyanaz-e. Lehet, hogy nem, hiszen Trudy
megvltoztathatta R-et az 1-es zenetben, vagy kicserlhette a 2-es zenet egy rszt.
Amennyiben az R-ek megegyeznek, a KDC elhiszi, hogy a Bob ltal zent krs rvnyes. Ezutn generl egy viszonykulcsot, s kt pldnyban titkostja azt, egyszer Aliznak, egyszer pedig Bobnak. Mindegyik zenet tartalmazza a fogad vletlen szmt biztostkul arra nzve, hogy nem Trudy hozta ltre azokat. Ezek utn mind Aliz, mind Bob
birtokban van ugyanannak a viszonykulcsnak, s elkezdhetnek kommuniklni. Mikor
elszr cserlnek adatot tartalmaz zenetet, mindketten lthatjk, hogy a msiknak is
birtokban van Ks tkletesen azonos msolata, ezzel a hitelessgvizsglat befejezdtt.
8.7.4.
867
A Kerberos hrom tovbbi szervert is ignybe vesz az Aliz (egy kliens-munkalloms)

mellett:
A, B, R, KA (A, B, R, RA)
1. hitelessgvizsgl szervert (Authentication Server, AS): ellenrzi a felhasznlt

belpskor,
2. jegyad szervert (Ticket-Granting Server, TGS): szemlyazonossgot igazol jegyeket" ad,
3. Bobot, a szervert: elvgzi az Aliz ltal krt munkt.
A hitelessgvizsgl szerver (AS) a KDC-hez hasonlan, minden felhasznlhoz
fenntart egy titkos jelszt. A jegyad (TGS) feladata, hogy olyan jegyeket adjon, amelyek
biztostjk a valdi szervereket, hogy a jegytulajdonos tnyleg az, akinek mondja magt.
Egy viszony kezdemnyezshez Aliz odal egy tetszleges nyilvnos munkallomshoz s begpeli nevt. A munkalloms nylt szvegknt kdolatlanul elkldi Aliz nevt s
a TGS nevt az AS-hez (a 8.42. brn az 1-es zenetet). Vlaszul kap egy viszonykulcsot s
egy jegyet, K(A, K5, t), a TGS szmra. A viszonykulcsot Aliz titkos kulcsval titkostja
gy, hogy csak Aliz tudja megfejteni. A munkalloms csak akkor krdezi meg Aliz jelszavt, amikor a 2-es zenet megrkezik - elbb nem. A jelszt hasznlja ezutn a KA ellltshoz annak rdekben, hogy a 2-es zenetet megfejtse s megkapja a viszonykulcsot
Ezutn a munkalloms fellrja Aliz jelszavt, hogy az legfeljebb nhny ezredmsodpercig legyen a munkallomsban. Ha Trudy megprbl belpni Aliz helyett, az ltala begpelt jelsz nem lesz j, s ezt a munkalloms szreveszi, hiszen a 2-es zenet
szerkezetileg helytelen lesz.
Aliz, miutn belpett, megmondhatja a munkallomsnak, hogy Bobbal, a fjlszerverrel szeretne kapcsolatot teremteni. A munkalloms ezutn a TGS-nek kldtt
3-as zenetben kr egy Bobbal val viszonyban hasznlhat jegyet. A kulcselem itt a
A,TGS
Hitelessgvizsglat Kerberos alkalmazsval
Sok valdi rendszerben (kztk a Windows 2000-ben is) hasznljk a Kerberos hitelessgvizsgl protokollt, mely a Needham-Schroeder egyik varicijn alapul. Egy sokfej kutyaszrnyetegrl kapta nevt, amely a grg mitolgiban Hadsz bejratt rizte
(felttelezheten a nemkvnatosak tvoltartsa vgett). A Kerberost az M.I.T.-n fejlesztettk ki azrt, hogy a munkallomsok felhasznli biztonsgosan hozzfrhessenek a
hlzati erforrsokhoz. Legfontosabb klnbsge a Needham-Schroeder-hez kpest
az a felttelezs, hogy az rk meglehetsen jl szinkronizltak. A protokoll sok vltoztatson ment keresztl. A V5 vltozat az, amelyet az iparban szles krben hasznlnak
s az RFC 4120 definilja. Az elz vltozatot, a V4-et nyugdjaztk, miutn komoly hinyossgokat talltak benne [Yu s msok, 2004]. A V5 tulajdonkppen a V4 feljavtsa
egy sor kisebb protokollvltoztatssal s nhny tovbbfejlesztett lehetsggel, pldul
hogy a tovbbiakban nem kapcsol t a ma mr elavult DES-re. Tovbbi informcirt
lsd Neuman s Tsb [1994] munkjt.
KA(TGS, Ks, t), KTGS(A, Ks, t)
B, Ks(A, t), KTG,(A, K5, t)
1KS(B, KAB,t), KB(A, B, KAB,
KAB(A, t), KB(A,13, KAB, t

-0
0
OZI
KAB (t)
8.42. bra. A
Kerberos V5 mkdse
868
8. HLZATI BIZTONSG
KrGs(A, Ks), ami a TGS titkos kulcsval van titkostva, s arra szolgl, hogy bizonytsa,
hogy a kld tnyleg Aliz. A TGS azzal vlaszol, hogy ltrehoz Aliznak egy Bobbal
hasznlhat viszonykulcsot, KAB-t. Ennek ktfle vltozata megy vissza. Az els csak
Ks-sel van titkostva, hogy Aliz el tudja olvasni. A msodik egy msik jegy, amely Bob
kulcsval, KB-vel van titkostva, gy Bob el tudja olvasni.
Trudy lemsolhatja a 3-as zenetet, s megprblhatja jra hasznlni, de ezt meghistja az zenethez kapcsold titkostott t idblyeg. Trudy nem tudja lecserlni az
idblyeget egy frissebbel, mert nem ismeri Ks-t, a viszonykulcsot, amelyet Aliz a TGSsel val beszdhez hasznl. Mg ha Trudy gyorsan visszajtssza is a 3-as zenetet, akkor
is csak egy jabb msolatt szerezhetn meg a 4-es zenetnek, amit mr elsre sem volt
kpes visszakdolni, s msodszorra sem fog tudni.
Most mr Aliz elkldheti KAB-t Bobnak, hogy ltrehozzon egy viszonyt. Ez az zenetvlts is idblyeget tartalmaz. A vlasz biztostja Alizt afell, hogy tnyleg Bobbal
s nem Trudyval beszl.
Az zenetvltsok sorozatnak lezajlsa utn Aliz KAB vdelme alatt kommuniklhat Bobbal. Ha ksbb gy dnt, hogy egy msik szerverrel, Carollal is beszlnie kell,
egyszeren megismtli a 3-as zenetet azzal a klnbsggel, hogy ezttal B helyett C-t
kld. A TGS azonnal vlaszol, megkldve a Kc-vel titkostott jegyet, amit Aliz elkldhet
Carolnak, akit ez biztost arrl, hogy az Aliztl jtt.
Ennek a sok munknak az az rtelme, hogy most mr Aliz minden hlzaton elrhet
szerverhez biztonsgosan hozzkapcsoldhat, s a jelszavt sohasem kell a hlzaton
keresztl kldenie. St annak csak nhny ezredmsodpercre kell a sajt munkallomsban lennie. Vegyk szre azonban, hogy minden szerver sajt maga vgzi a jogosultsgvizsglatot. Mikor Aliz megmutatja a jegyt Bobnak, ez Bobot csupn arrl gyzi
meg, hogy azt ki kldte. Pontosabban szlva, hogy Aliz mit tehet, azt Bob dnti el.
Minthogy a Kerberos fejleszti nem vrtk, hogy az egsz vilg egyetlen hitelessgvizsgl szerverben bzzon meg, ezrt gondoskodtak rla, hogy tbb birodalom (realm)
ltezhessen, kln-kln sajt AS-sel s TGS-sel. Aliz gy szerezhet jegyet egy tvoli
szerverhez, ha sajt TGS-tl kr egy jegyet, amit a tvoli TGS is elfogad. Ha a tvoli
TGS-t szmon tartja a helyi TGS (hasonlan a helyi szerverekhez), akkor a helyi TGS
ad Aliznak egy jegyet, amely a tvoli TGS-re rvnyes. Ezutn elintzheti gyt a tvoli
birodalomban is, pldul szerezhet jegyet ottani szerverekhez. Vegyk szre azonban,
hogy ahhoz, hogy kt klnbz birodalombeli fl egyttmkdhessen, mindkettnek
meg kell bznia a msik TGS-ben. Klnben nem tudnak egyttmkdni.
8.7.5.
Hitelessgvizsglat nyilvnos kulcs titkostssal
A klcsns hitelessgvizsglat megoldhat nyilvnos kulcs titkosts hasznlatval is.

Induljunk ki abbl, hogy Aliznak szksge van Bob nyilvnos kulcsra. Ha adott egy
PKI, s annak van egy olyan knyvtrszolgltatsa, amely a nyilvnos kulcsokrl ad ki
tanstvnyokat, akkor Aliz elkrheti Bob tanstvnyt. Ezt a krst jelltk a 8.43. brn az 1-es zenettel. A 2-es zenetben lv vlasz egy X.509 tanstvny, amely tartalmazza Bob nyilvnos kulcst. Miutn ellenrizte az alrst, Aliz egy jabb zenetben
elkldi Bobnak az azonostjt s egy egyszer hasznlatos vletlen szmot (nonce).
8.8. AZ ELEKTRONIKUS LEVELEK BIZTONSGA
869
Knyvtr
4.?:% ").? t
EB
N
(A, RA)
EA (RA, RB,
Ks)
0
CO
7
Ks (RB)
8.43. bra. Klcsns
hitelessgvizsglat nyilvnos kulcs titkosts hasznlatval
Amikor Bob megkapja ezt az zenetet, mg fogalma sincs arrl, hogy az vajon Aliztl
vagy Trudytl jtt-e, de belemegy a jtkba, s elkri a knyvtrszolgltatstl Aliz nyilvnos kulcst (4-es zenet), amit hamarosan meg is kap (5-s zenet). Ezutn elkldi
Aliznak a 6-os zenetet, mely tartalmazza az Aliz-fle RA-t, sajt vletlen szmt, RB-t,
s a javasolt viszonykulcsot, Ks-et.
Mikor Aliz megkapja a 6-os zenetet, visszakdolja azt sajt egyni kulcsnak segtsgvel. Megtallja benne az RA-t, ami jles melegsggel tlti el: az zenet csakis Bobtl jhetett, mivel Trudy nem tallhatja ki az RA-t. Tovbb biztosan friss, hiszen pp az elbb
kldte el az RA-t Bobnak. Aliz teht a 7-es zenet elkldsvel beleegyezik a viszonyba.
Amikor Bob megltja az imnt generlt viszonykulccsal titkostott RB-t, tudni fogja, hogy
Aliz megkapta a 6-os zenetet s ellenrizte az RA-t. Bob most egy boldog ember.
Hogyan prblhatja Trudy megfrni ezt a protokollt? sszeeszkblhat egy 3-as zenetet, s cselesen rveheti Bobot arra, hogy prbra tegye Alizt, de Aliz ekkor egy olyan
RA-t fog kapni, amit nem kldtt, s nem folytatja tovbb. Trudy nem tud hamis 7-es
zenetet visszakldeni Bobnak, mert nem ismeri sem RB-t, sem Ks-et, s nem is tudja
megllaptani ezeket Aliz egyni kulcsa nlkl. Nincs szerencsje.
8.8. Az elektronikus levelek biztonsga

Amikor egy e-levelet egy tvoli helyre kldnk, akkor az ltalban egy tucat kzbls
gpen megy keresztl. Mindegyik elolvashatja s trolhatja a levelet ksbbi felhasznls
cljbl. A gyakorlatban szemlyisgi jog nem ltezik annak ellenre, hogy sokan azt
hiszik, hogy igenis ltezik. Akrhogy is van, sokan szeretnk azt, hogy kpesek legyenek
olyan e-levelet kldeni, amelyet csak a szndkolt cmzett tud elolvasni, s senki ms
nem: sem a fnkk, de mg a hatsg sem. Ez a vgy sok embert arra sztnz, hogy
biztonsgos e-levl ellltsa rdekben hasznlja a korbban megvizsglt titkost
mdszereket. A kvetkez szakaszokban a PGP nev, szles krben hasznlt, biztonsgos e-levl rendszert fogjuk tanulmnyozni, valamint rviden megemltnk mg egy
msik rendszert is, az S/MIME-t. A biztonsgos e-levelezsrl tovbbi informcival
Kaufman s msok [2002], valamint Schneier [1995] szolglnak.
8. HLZATI BIZTONSG
870
8.8.1.
PGP - elg jl biztostott szemlyisgi jog
Els pldnk, a PGP (Pretty Good Privacy - elg jl biztostott szemlyisgi jog) tulajdonkppen egyetlen szemly, nv szerint Phil Zimmermann agynak szlemnye [Zimmermann, 1995a, 1995b]. Zimmermann a szemlyisgi jogok szszlja. Mottja: Ha a
szemlyisgi jogok vdelmt trvnytelenn teszik, akkor csak a trvnyen kvlieknek
lesznek szemlyisgi jogaik". Az 1991-ben kiadott PGP egy komplett e-levl biztonsgi
csomag, mely biztostja a szemlyisgi jogok vdelmt, a hitelessgvizsglatot, a digitlis
alrsokat s a tmrtst is egyben, mghozz mindezt egyszeren hasznlhat mdon. Ezenfell az egsz csomag - a forrskdokat is belertve - szabadon terjeszthet az
interneten. A rendszert ma mr szles krben hasznljk, ksznheten a minsgnek,
az rnak (nulla), s annak, hogy UNIX, Linux, Windows s Mac OS platformokon is
knnyen elrhet.
A PGP a titkostshoz az IDEA (International Data Encryption Algorithm - nemzetkzi adatkdol algoritmus) nev blokk-kdolt hasznlja, ami 128 bites kulcsokkal dolgozik. Az algoritmust Svjcban fejlesztettk ki abban az idben, amikor a DES-re
mr rossz szemmel nztek, de az AES-et mg nem dolgoztk ki. Az IDEA az elgondolst tekintve hasonlt a DES-hez s az AES-hez: tbb, egymst kvet krben keveri ssze
a biteket; a keverfggvnyek rszletei viszont klnbznek a DES-nl s az AES-nl
hasznltaktl. A kulcskezels RSA-t, a srtetlensgvdelem pedig MD5-t hasznl - ezeket a tmkat mr korbban trgyaltuk.
A PGP mr a megltnek els napja ta a vitk kzppontjban ll [Levy, 1993].
Zimmermann-nak eszbe sem jutott megakadlyozni az embereket abban, hogy felrakjk a PGP-t az internetre, ahonnan vilgszerte brki elrheti azt, ezrt az amerikai
kormny kijelentette, hogy Zimmermann megsrtette a hadianyagok kivitelrl szl
trvnyt. A kormny 5 ven t folytatta Zimmermann ellen a vizsglatot, amivel vgl
is felhagyott, felteheten kt okbl. Elszr is, Zimmermann nem sajt maga rakta fel a
PGP-t az internetre, ezrt az gyvdje azt lltotta, hogy nem vitt ki semmit (s ezek
utn nincs nagy jelentsge annak a krdsnek, hogy vajon egy weboldal megalkotsa
kivitelnek minsl-e egyltaln). Msodszor, a kormny vgl eljutott addig a felismersig, hogy a per megnyershez arrl kellene meggyznie az eskdtszket, hogy egy
letlthet, szemlyisgijog-vd programot tartalmaz weboldal azon fegyverkereskedelmi trvny hatlya al esik, mely a tankok, tengeralattjrk, katonai replgpek,
nukleris fegyverek s ehhez hasonl hadianyagok kivitelt tiltja. A kormny dolgt a
sajt vekig tart negatv propagandja sem knnytette meg.
Kis kitrknt megjegyezzk, hogy a kiviteli szablyok valban finoman szlva is bizarrak. A kormny illeglis kivitelnek tartotta azt, hogy Zimmermann felrakott egy kdot a weboldalra, s ezrt t ven t zaklatta t. Msfell viszont, ha valaki a C nyelven
rdott teljes PGP-forrskdot kiadn knyv formjban (j nagy betkkel szedve, s
minden oldalon egy ellenrz sszeggel, hogy knnyen be lehessen olvasni lapolvasval), majd exportln a knyvet, akkor az ellen semmi kifogsa se lenne a kormnynak,
mert a knyvek nem szmtanak hadianyagnak. A kard ersebb, mint a toll, legalbbis
Uncle Sam szmra.
A PGP mindemellett a szabadalmak megsrtsnek problmjba is belekeveredett.
Az RSA Security Inc., az RSA szabadalmnak birtokosa azt lltotta, hogy a PGP a sza-
871
badalmat srt mdon hasznlja az RSA-t, de ez a vita a 2.6-os vltozat megjelensvel

ellt. A PGP radsul az IDEA rvn egy msik szabadalmaztatott titkost algoritmust
is hasznl, elszr ez okozott gondokat.
Mivel a PGP forrskdja nylt, klnbz magnszemlyek s csoportosulsok is mdostottk mr, gy szmos j verzi jtt ltre. Ezek kzl egyesek a hadianyagtrvny
megkerlst szolgltk, msok a szabadalmaztatott algoritmusok hasznlatnak elkerlst cloztk meg, s megint msok zrt forrskd, kereskedelmi termket akartak csinlni a PGP-bl. A hadianyagtrvnyt ugyan mra mr egy kicsit liberalizltk
(klnben az AES-et hasznl termkeket nem lehetett volna kivinni az USA-bl), s
az RSA szabadalma is lejrt 2000 szeptemberben, ezen problmk mgis azt hagytk
rksgl, hogy ma klnbz nevek alatt szmos inkompatibilis PGP-verzi van forgalomban. Az albbi trgyals a klasszikus PGP-re szortkozik, mely a legrgebbi s legegyszerbb vltozat. Az RFC 2440 egy msik npszer vltozatot, az Open PGP-t rja le.
Egy tovbbi vltozat a GNU Privacy Guard.
A PGP szndkosan hasznl meglev kriptogrfiai algoritmusokat ahelyett, hogy jakat tallna ki. Fleg olyan algoritmusokra alapoz, amelyek a legalaposabb prbkat is
killtk mr, s tervezsket nem irnytotta vagy befolysolta egyetlen kormnyhivatal
sem, hogy megprblja gyengteni ket. Ez nagy elnyt jelent azok szemben, akik hajlamosak bizalmatlanul tekinteni a kormnyra.
A PGP tmogatja a szvegtmrtst, a titkostst s a digitlis alrsokat, valamint
tfog kulcskezelsi szolgltatsokat is nyjt, de furcsa mdon e-levl szolgltatsokat
nem. Inkbb egyfajta elfeldolgoznak tekinthet, mely a nylt szveget veszi bemenetnek, s base64-alap kdolt szveget llt el kimenetknt. Ezt a kimenetet aztn termszetesen mr el lehet kldeni e-levlben. Egyes PGP-megvalstsok utols lpsknt
meg is hvjk a felhasznli gynkt, hogy tnylegesen elkldjk az zenetet.
A PGP mkdst a 8.44. bra segtsgvel tanulmnyozhatjuk. Itt Aliz biztonsgosan
szeretne elkldeni Bobnak egy alrt, szveges zenetet, P-t. Aliznak s Bobnak is van
egyni (Dx) s nyilvnos RSA-kulcsa (Ex). Tegyk fel, hogy mindketten ismerik egyms
nyilvnos kulcst! A kulcsok kezelsnek mdjra ksbb trnk ki.
Bob nyilvnos
RSA-kulcsa (EB)
KM : Egyszer hasznlatos zenetkulcs az IDEA-hoz
0: Egyms utn fzs (konkatenls)
KM
Aliz egyni
RSA-kulcsa (DA)
A hlzatra
men
ASCII-szveg
Ir
P 1.Z
Pl
MD5
RSA
Zip
RSA
IDEA
PI tmrtve
Aliz eredeti
kdolatlan
zenete
P s P alrt
hash-rtknek
konkatenlsa
8.44. bra. zenetklds PGP-vel
Az IDEA-val titkostott
Pl .Z s az E8-vel titkostott
KM konkatenlsa
1. Mindennapi (348 bit): sok pnzzel rendelkezk feltrhetik.

2. Kereskedelmi (512 bit): a hrombets szervezetek esetleg fel tudjk trni.
3. Katonasgi (1024 bit): senki a vilgon nem tri fel.
4. Fldn kvli (2048 bit): semmilyen ms bolygrl rkezett lnyek sem trhetik fel.
Mivel az RSA csak kt rvid szmts erejig kell, mindenkinek rdemes minden esetben fldn kvli erssg kulcsokat hasznlnia.
Base64
Tmrtett, IDEA-val titkostott rsz
zenetkulcs rsz
Titkost
kulcs
8.45. bra. Egy
EB
3)
Fjtnv
Id pont
MD5
hash
zenet fejrsze
Tpusok
zenet rsz
E A azonostja
Km
Alrs rsz
Id pont
Aliz azzal kezdi, hogy meghvja a szmtgpn lev PGP programot. A PGP elszr legyrtja a P hash-rtkt az MD5 segtsgvel, majd kdolja az eredmnyt Aliz
titkos RSA-kulcsval, (DA)-val. Mikor Bob megkapja az zenetet, visszakdolhatja a
hash-rtket Aliz nyilvnos kulcsval, s ellenrizheti, hogy az megfelel-e. Ha netaln
valaki ms (pldul Trudy) ebben a stdiumban meg is tudn szerezni a hash-rtket, s
visszakdoln Aliz nyilvnos kulcsval, az MD5 ereje akkor is biztostan, hogy kivitelezhetetlen legyen egy msik ugyanilyen hash-rtk levl generlsa.
Ezutn egyetlen zenetbe, P/ -be, egyms utn belekerl a kdolt hash-rtk s az eredeti zenet, majd a ZIP-program, amely a ZivLempel-eljrst hasznlja [Ziv s Lempel,
1977], tmrti ezt. Nevezzk e lps kimenett P/.Z-nek.
A PGP ezutn egy vletlen karakterlnc begpelst kri Aliztl. Mind a tartalom,
mind a bers sebessgnek figyelembevtelvel elkszl egy 128 bites IDEA-zenetkulcs,
KM (amit a PGP-irodalom viszonykulcsnak nevez, de ez valjban egy nvhiba, hiszen
itt nincs sz viszonyrl). Ezutn megtrtnik a PI.Z visszacsatolsos kdolsa, Km-mel
s az IDEA-val. Tovbb KM is titkostsra kerl Bob nyilvnos kulcsval, EB-vel. Ezutn
ennek a kt komponensnek az egyms utn fzse (konkatenlsa) s base64 kdolsa
kvetkezik, ahogyan azt a MIME-rl szl rszben lttuk. Az eredmny ezutn csak
betket, szmokat s a +, / s = szimblumokat tartalmazza, teht beletehet egy RFC
822-es formj zenet szvegrszbe, s vrhatan mdosts nlkl megrkezik.
Mikor Bob megkapja az zenetet, visszakdolja a base64 kdot, s visszakdolja az
IDEA-kulcsot is titkos RSA-kulcsval. A kulcs segtsgvel visszakdolja az zenetet
P12 alakba. A tmrts kicsomagolsa utn Bob elklnti a szveget a kdolt hashrtktl, majd visszakdolja a hash-rtket Aliz nyilvnos kulcsval. Ha a hash-rtk
megegyezik azzal, amit sajt kezleg szmolt ki az MD5-tel, akkor tudja, hogy ez a helyes P zenet, s tudja, hogy Aliztl jtt.
rdemes megjegyezni, hogy az RSA itt csak kt helyen kell: a 128 bites MD5 hashrtk kdolsnl s a 128 bites IDEA-kulcs kdolsnl. Az RSA ugyan lass, de itt
nem nagy mennyisg adatot, hanem csak 256 bitet kell kdolnia. Tovbb, mind a 256
bit szerfelett vletlen, gy Trudy rszrl mr az is kemny munkt ignyel, hogy megllaptsa egy tippelt kulcsrl, hogy helyes-e. A kdols nagy rsze IDEA-val megy, ami
nagysgrendekkel gyorsabb az RSA-nl. A PGP teht biztonsgot, tmrtst s digitlis
alrst biztost, s mindezt sokkal hatkonyabban, mint a 8.19. brn lthat sma.
A PGP hrom RSA-kulcshosszsgot tmogat. A felhasznltl fgg, hogy kivlassza
a legmegfelelbbet. A hosszsgok a kvetkezk:
873
Alrs fejrsze
8. HLZATI BIZTONSG
EB azonostja
872
zenet
rr
DA
PGP-zenet
A 8.45. bra egy klasszikus PGP-zenet formtumt mutatja. Emellett szmos ms

formtum is hasznlatban van. Az zenet hrom rszbl ll, melyek az IDEA-kulcsot,
az alrst, illetve magt az zenet trzst tartalmazzk. A kulcsos rsz nem csak egy
kulcsot, hanem egy kulcsazonostt is tartalmaz, mivel a felhasznlknak tbb nyilvnos kulcsuk is lehet.
Az alrs rsz tartalmaz egy fejrszt, amellyel most nem foglalkozunk. A fejrszt egy
idblyeg, a kld nyilvnos kulcsnak azonostja, ami a hash-alrs visszakdolsra
hasznlhat, nmi tpusinformci a hasznlt algoritmusokrl (hogy lehetv tegye az
MD6 s az RSA2 hasznlatt, ha feltalljk ket) s a kdolt hash-rtk kveti.
Az zenetrsz is tartalmaz egy fejrszt, valamint tartalmazza az alaprtelmezett fjlnevet, ha a fogad a fjlt lemezre rja, egy zenet-ltrehozsi idblyeget s vgl az
zenetet magt.
A kulcskarbantartsra nagy figyelmet szenteltek a PGP-ben, mivel ez minden biztonsgi rendszer Achilles-sarka. Minden felhasznl kt helyi adatbzist tart fent: az egyni
kulcskarikt s a nyilvnos kulcskarikt. Az egyni kulcskarika (private key ring) egy
vagy tbb titkos-nyilvnos kulcsprt tartalmaz. A tbb kulcs megengedsnek oka az,
hogy a felhasznlnak lehetsge legyen a titkos kulcsait idnknt, vagy ha veszlyeztetve rzi magt, lecserlni anlkl, hogy rvnytelenten az ppen elkszletben vagy
klds alatt ll leveleit. Minden prhoz tartozik egy azonost, gy a felad megadhatja a cmzettnek, hogy melyik nyilvnos kulcsot hasznlta. Az zenetazonostk a
nyilvnos kulcs als 64 helyi rtken lev bitekbl llnak. A felhasznlk felelsek az
azonostkbl szrmaz konfliktusok elkerlsrt. A lemezen lev titkos kulcsok egy
specilis (tetszleges hosszsg) jelszval vannak titkostva, hogy vdettek legyenek a
htbatmadsoktl.
A nyilvnos kulcskarika (public key ring) a felhasznl levelezpartnereinek nyilvnos kulcsait trolja. Ezek az zenetekhez tartoz zenetkulcsok visszakdolshoz
szksgesek. A nyilvnos kulcskarika minden bejegyzse tartalmazza nemcsak a nyilvnos kulcsot, hanem a hozz tartoz 64 bites azonostt s egy jelzst arra nzve, hogy
a felhasznl mennyire bzik meg a kulcsban.
A kvetkez problmrl van itt sz. Tegyk fel, hogy a nyilvnos kulcsok egy szabad
elrs adatbzisban vannak nyilvntartva. Egy mdja annak, hogy Trudy el tudja olvasni Bob titkos e-leveleit az, hogy betr az adatbzisba, s kicserli valamire Bob nyilvnos
8. HLZATI BIZTONSG
874
kulcst. Miutn Aliz ksbb elhozza Bob lltlagos titkos kulcst, Trudy vghezvihet
egy llnctmadst.
Az ilyen tmadsok megelzsre, vagy legalbbis a kvetkezmnyeik minimalizlsra, Aliznak tudnia kell, hogy mennyire bzhat meg a nyilvnos kulcskarikjban lev
Bob kulcsnak" nevezett dologban. Ha tudja, hogy Bob szemlyesen adta azt oda egy
lemezen, akkor a megbzhatsgi rtket a legmagasabbra llthatja. A nyilvnos kulcsok kezelsnek ez a decentralizlt, felhasznl ltal vezrelt megkzeltse klnbzteti meg a PGP-t a kzpontostott PKI smktl.
Az emberek ettl fggetlenl idnknt mgis egy megbzhat kulcsszervertl szerzik
be a nyilvnos kulcsokat. Az X.509 szabvnyostst kveten emiatt a PGP is tmogatni
kezdte az ilyen tanstvnyokat a hagyomnyos nyilvnos kulcskarika eljrs mellett.
A PGP sszes jelenlegi vltozata tmogatja az X.509-et.
8.8.2.
S/MIME
Az IETF vllalkozsa az e-levelek biztonsgnak tern az S/MIME (Secure/MIME biztonsgos MIME), melyet a 2632-tl 2643-ig szmozott RFC-k rnak le. Ez hitelestst, srtetlensget, titkossgot s letagadhatatlansgot biztost, mindezt meglehetsen
rugalmas mdon, tbbfle kriptogrfiai algoritmus alkalmazsval. A nvbl addan
nem meglep az a tny, hogy az S/MIME jl illeszkedik a MIME-hz, s mindenfajta
zenet vdelmt lehetv teszi. Definiltak klnfle j MIME-fejrszeket, pldul a
digitlis alrsok trolsra.
Az S/MIME-nek nincs olyan merev tanstvny-hierarchija, mely egyetlen gykrbl indulna ki, amely korbban az egyik olyan politikai problma volt, ami az egyik korbbi rendszer, a PEM (Privacy Enhanced Mail) vgzete lett. A felhasznlknak ehelyett
tbb bizalmi horgonyuk lehet. Amg egy tanstvnyt vissza lehet kvetni valamilyen
bizalmi horgonyig, addig a felhasznl bzik benne, gy az rvnyesnek tekinthet. Az
S/MIME az eddig vizsglt szabvnyos algoritmusokat s protokollokat hasznlja, ezrt
rszletesebben most nem trgyaljuk. Aki tbbre kvncsi, tanulmnyozza az RFC-ket.
8.9. A web biztonsga

pp most nztnk t kt olyan terletet, ahol szksg van biztonsgra: a kommunikcit
s az e-levelezst. gy is gondolhatunk ezekre, mint levesre s eltelre. Most pedig itt
a ffogs ideje: elrkeztnk a webes biztonsghoz. A web az a hely, ahol manapsg a
legtbb Trudy lfrl s vgzi a piszkos dolgait. A kvetkez szakaszokban megnznk
nhny, a webes biztonsggal kapcsolatos problmt s krdst.
A webes biztonsg terlett nagyjbl hrom rszre tagolhatjuk. Elszr is: hogyan
lehet az objektumokat s az erforrsokat biztonsgosan megnevezni? Msodszor: hogyan lehet biztonsgos, hitelestett sszekttetseket felpteni? Harmadszor: mi trtnik akkor, ha egy weboldal egy darabka futtathat kdot kld el az gyflnek? Miutn
megnztnk nhny lehetsges fenyegetst, rtrnk mindezekre a krdsekre.
8.9. A WEB BIZTONSGA
8.9.1.
875
Fenyegetsek
A weboldalak biztonsgi problmirl szinte minden hten olvashatunk az jsgokban.

A helyzet valban elg ijeszt. Pldaknt lssunk pr eddig megtrtnt esetet! Elszr
is, az n. cracker"-ek mr szmos szervezet honlapjt tmadtk meg s cserltk ki
j honlapra, sajt zlsk szerint. (A bulvrsajt elszeretettel nevezi a szmtgpekbe
betr embereket hacker"-eknek, de a szakmabeliek kzl sokan az igazn nagyszer
programozknak tartjk fenn ezt a fogalmat. A betrket mi is inkbb cracker"-eknek
fogjuk nevezni.) A feltrt helyek kzt vannak a Yahoo, az amerikai hadsereg, a CIA, a
NASA s a New York Times oldalai is. A crackerek a legtbb esetben csak valamilyen
vicces szveget helyeztek el az oldalon, s a webhelyet pr rn bell ki lehetett javtani.
Most viszont nzznk meg nhny sokkal komolyabb esetet! Szmos webhelyet knyszertettek trdre szolgltats megtagadsa (Denial of Service, DoS) tpus tmadsokkal, melyekben a cracker elrasztja forgalmval a webhelyet, kptelenn tve azt a leglis
krsek kiszolglsra. A tmadst gyakran egyidejleg tbb olyan gprl viszik vgbe,
melyekbe a cracker elzleg mr betrt (DDoS-tmadsok). Az ilyen tmadsok annyira mindennaposak, hogy mr be sem kerlnek a hrekbe, a megtmadott webhelyeknek
mgis tbb ezer dollros vesztesget okozhatnak az elvesztett zletek miatt.
1999-ben egy svd cracker feltrte a Microsoft Hotmail webhelyt, s elksztett egy
tkrztt webhelyet, melyen egy Hotmail-felhasznl nevt megadva brki elolvashatta
az adott felhasznl sszes aktulis s archivlt e-levelt.
Egy msik esetben egy Maxim nev, 19 ves orosz cracker trt be egy e-kereskedelmi
webhelyre, s ellopott 300000 hitelkrtyaszmot. Ezutn felvette a kapcsolatot a hely tulajdonosaival, s azt mondta nekik, hogy ha nem fizetnek neki 100 000 dollrt, akkor sztkldi
az sszes krtyaszmot az interneten. A tulajdonosok nem engedtek a zsarolsnak, pedig
tnyleg sztkldte a krtyaszmokat, komoly krt okozva ezzel sok rtatlan ldozatnak.
Megint ms mdszert alkalmazott egy 23 ves kaliforniai dik, aki egy hamis sajtkzlemnyt kldtt egy hrgynksgnek, amelyben azt lltotta, hogy az Emulex trsasg
nagy negyedves vesztesg bejelentse eltt ll, a vezrigazgat pedig azonnali lemondsra kszl. A vllalat rszvnyeinek rfolyama rkon bell 60%-ot zuhant, ami a rszvnyeseknek 2 millird dollrnl is nagyobb vesztesget okozott. Az elkvet negyedmilli dollrt keresett a dolgon, mivel kzvetlenl a bejelents eltt eladta a rszvnyeit.
Ez az eset ugyan nem egy webhely feltrse volt, mgis nyilvnval, hogy hasonl eredmnnyel jrna az, ha brmely nagyvllalat honlapjn helyezne el valaki ilyen bejelentst.
Sajnos sok oldalon t folytathatnnk mg a sort. Most azonban ideje lesz szemgyre
vennnk nhny mszaki krdst is a webes biztonsgra vonatkozan. A klnbz
tpus biztonsgi problmkrl tovbbi informcival szolglnak Anderson [2008a],
Stuttard s Pinto [2007], valamint Schneier [2004] munki. Az interneten keresglve is
rengeteg konkrt eset lersra bukkanhatunk.
8.9.2.
Biztonsgos nvkezels
Kezdetnek vegynk egy nagyon alapvet pldt: tegyk fel, hogy Aliz szeretn megltogatni Bob weboldalt. Begpeli ht Bob URL-jt a bngszjbe, s pr msodperccel
8. HLZATI BIZTONSG
876
7
ksbb meg is jelenik egy weboldal. De vajon valban Bob oldala az? Taln igen, taln
nem. Lehet, hogy megint itt van Trudy a rgi trkkjeivel. Elfoghatja pldul Aliz sszes
kimen csomagjt, s megvizsglhatja azokat. Ha elfog egy olyan HTTP GET krst,
mely Bob webhelye fel tart, akkor maga is elmehet Bob weboldalra, hogy megszerezze
az oldalt, amit aztn tetszse szerint mdosthat, s gy, meghamistva adhat vissza Aliznak. Aliznak minderrl fogalma sem lesz. Mg ennl is rosszabb, hogy Trudy trhatja
Bob e-kereskedsnek rait, hogy a nagyon vonznak tn ajnlatokkal rvegye Alizt
arra, hogy adja meg a hitelkrtyaszmt Bobnak", amikor valamilyen rut vsrol.
Az ilyen klasszikus kzbekeldses tmadsok egyik htrnya az, hogy Trudynak
olyan helyzetben kell lennie, hogy el tudja fogni Aliz kimen forgalmt, s meg tudja hamistani a berkez forgalmt. A gyakorlatban ehhez vagy Aliz, vagy Bob telefonvonalt kell megcsapolnia, mivel a fnyvezetszlas gerinchlzathoz elg nehz hozzfrni.
A vezetkek aktv megcsapolsa ktsgkvl jrhat t, de meglehetsen sok munkval
is jr, s Trudy a ravaszsga mellett elg lusta is. Aliz becsapsnak azonban vannak
egyszerbb mdjai is.
A DNS megtvesztse
Tegyk fel, hogy Trudy be tud trni a DNS-rendszerbe, vagy esetleg pp Aliz internetszolgltatjnak DNS-gyorstrba, s lecserli Bob IP-cmt (ami mondjuk 36.1.2.3) a
sajt IP-cmre (mondjuk 42.9.9.9). Ez a kvetkez tmads eltt nyitja meg az utat.
A 8.46.(a) bra a tmads felttelezett lezajlst mutatja. Itt (1) Aliz elkri a DNS-tl
Bob IP-cmt, (2) megkapja azt, (3) elkri Bob honlapjt, s (4) azt is megkapja. Miutn
Bob
webszervere
(36.1.2.3)
Aliz
Trudy
webszervere
(42.9.9.9)
Aliz
1. Krem Bob IP-cmt

2.36.1.2.3 (Bob IP-cme)
3. GET index.html
4. Bob honlapja
(a)
8.46. bra. (a)
1. Krem Bob IP-cmt

2.42.9.9.9 (Trudy IP-cme)
3. Get index.html
4. Bob honlapjnak Trudy ltal alrt vltozata
(b)
Normlis helyzet. (b) A DNS feltrsn s Bob rekordjnak mdostsn

alapul tmads
877
Trudy Bob DNS-rekordjban Bob IP-cmt a sajtjra cserlte ki, a 8.46.(b) bra szitucijhoz jutunk. Itt, amikor Aliz kikeresi Bob IP-cmt, akkor valjban Trudyt kapja
meg, gy minden Bobnak sznt forgalma Trudyhoz fog menni. Trudy ezutn anlkl
is vghezviheti a kzbekeldses tmadst, hogy brmilyen vezetk megcsapolsval
bajldnia kne. Ehelyett most a DNS-kiszolglt kell feltrnie, s egy rekordot kell megvltoztatnia, ami mr sokkal knnyebb feladat.
De hogyan tudja Trudy becsapni a DNS-t? Mint kiderl, ez viszonylag egyszer feladat. Rviden sszefoglalva, Trudy rveheti Aliz internetszolgltatjnak DNS-kiszolgljt arra, hogy sztkldjn egy krdst Bob IP-cmre vonatkozan. A DNS-kiszolglnak azonban sajnos igazbl nincs mdja arra, hogy ellenrizze, ki adta a vlaszt,
mivel a DNS UDP-t hasznl. Trudy gy aknzhatja ki ezt a tulajdonsgot, hogy meghamistja a vrt vlaszt, s ezzel hamis IP-cmet juttat be a DNS-kiszolgl gyorstrba. Az egyszersg kedvrt felttelezzk, hogy Aliz szolgltatjnak eredetileg nincs
bejegyzse Bob weboldalhoz, a bob.com-hoz. Ha mgis van, akkor Trudy megvrhatja,
mg annak rvnyessgi ideje lejr, s ksbb jra prblkozhat (vagy esetleg ms trkkkhz is folyamodhat).
Trudy azzal kezdi a tmadst, hogy elkld egy keressi krst Aliz internetszolgltatjnak, melyben a bob.com IP-cmre krdez r. Mivel ehhez a DNS-nvhez nem tartozik
bejegyzs, a gyorstras kiszolgl megkrdezi a com krzet legfelsbb szint kiszolgljt. Csakhogy Trudy megelzi a com kiszolglt, s egy hamis vlaszt kld vissza, mely
szerint a bob. com cme 42.9.9.9", ami valjban a sajt IP-cme. Ha a hamis vlasz r viszsza elszr Aliz szolgltatjhoz, akkor az kerl bele a gyorstrba, az igazi vlaszt pedig
egy idejtmlt krsre vonatkoz kretlen vlasznak fogjk tekinteni, s visszautastjk.
Azt a tmadst, amikor egy DNS-kiszolglt vesznek r arra, hogy egy hamis IP-cmet
vegyen fel, DNS-megtvesztsnek (DNS spoofing) nevezzk. Az ilyen, szndkosan hamis IP-cmet tartalmaz gyorstr neve mrgezett gyorstr (poisoned cache).
A dolog azrt valjban nem ennyire egyszer. Elszr is, Aliz internetszolgltatja
megvizsglja, hogy a vlasz valban a legfels szint kiszolgl IP-cmt tartalmazza-e.
Trudy azonban azt r a forrs cmmezjbe, amit csak akar, gy ezt a vizsglatot knynyedn kijtszhatja, hiszen a legfels szint kiszolglk IP-cmnek mindenki ltal ismertnek kell lennie.
Msodszor, a DNS-kiszolglknl minden krs egy sorszmot hordoz, hogy a kiszolglk tudjk, melyik krshez melyik vlasz tartozik. Aliz internetszolgltatjnak megtvesztshez Trudynak ismerni kell annak aktulis sorszmt. A sorszmot gy lehet
a legknnyebben megtudni, ha Trudy sajt magnak is regisztrl egy krzetet, mondjuk, a trudy-a-tamado.com-ot. Tegyk fel, hogy ennek az IP-cme is 42.9.9.9. Trudy egy
DNS-kiszolglt is felllt jdonslt krzetben, a dns.trudy-a-tamado.com nv alatt.
Ez szintn a 42.9.9.9-es IP-cmet hasznlja, hiszen Trudynak csak egy szmtgpe van.
A kvetkez feladat az, hogy Aliz szolgltatjnak tudomsra hozza a sajt DNS-kiszolgljnak megltt. Ezt knnyen elrheti: csak annyit kell tennie, hogy lekrdezi
Aliz szolgltatjtl a valami.trudy-a-tamado.com nevet, aminek hatsra Aliz szolgltatja meg fogja krdezni a legfels szint com kiszolglt, hogy megtudja, ki Trudy j
krzetnek kiszolglja.
Ha a dns.trudy-a-tamado.com mr biztos helyen van Aliz szolgltatjnak gyorstrban, megkezddhet az igazai tmads. Trudy ekkor lekrdezi Aliz szolgltatjtl
8. HLZATI BIZTONSG
878
DNS com
szerver
Trudy
Aliz
internetszolgl7 tatjnak
gyorstra
1
2
6
8.47. bra. Hogyan
1. valami.trudy-a-tamado.com kikeresse
(hogy bekerljn a szolgltat gyorstrba)
2. A www.trudy-a-tamado.com kikeresse
(hogy megkapjuk a szolgltat kvetkez
sorszmt)
3. Krs a www.trudy-a-tamado.com-ra
vonatkozan (amely a szolgltat kvetkez
sorszmt, az n-et hordozza)
4. A bob.com cmnek kikeresse, minta villm
(hogy a szolgltat lekrdezze a com szervert
az 5. lpsben)
5. Legitim krs a bob.com-ra vonatkozan,
sorszm = n + 1
6. Trudy hamis vlasza: Bob cme 42.9.9.9,
sorszm = n + 1
7. Igazi vlasz (visszautstva, tl ks)
tvesztheti meg Trudy Aliz internetszolgltatjt
a www.trudy-a-tamado.com cmt. A szolgltat erre termszetesen elkld egy krst

Trudy DNS-kiszolgljnak. Ez a krs hordozza azt a sorszmot, amit Trudy keres.
Trudy erre mint a villm, megkri Aliz szolgltatjt, hogy keresse ki neki Bob cmt,
majd rgtn meg is vlaszolja sajt krdst egy hamis vlasszal, mely lltlagosan a
legfels szint com kiszolgltl jn, s gy szl: a bob.com cme 42.9.9.9". Ez a hamis
vlasz eggyel nagyobb sorszmot hordoz, mint az, amelyet Trudy pp azeltt kapott
meg. Ha mr itt tart, elkldhet mg egy hamis vlaszt, kettvel nagyobb sorszmmal, st
akr egy tucatnyit is, egyre nagyobb sorszmokkal valamelyik biztosan megfelel lesz,
a tbbit meg egyszeren eldobjk. Amikor Trudy hamis vlasza megrkezik, bekerl a
gyorstrba, az ezutn berkez igazi vlaszt pedig visszautastjk, hiszen akkor mr nem
lesz fggben lv krds.
Ha Aliz most keresi ki a bob.com cmt, akkor a 42.9.9.9-et, vagyis Trudy cmt kapja
vlaszul. Trudy teht knyelmesen, a sajt nappalijban lve vitt vghez egy sikeres kzbekeldses tmadst. A tmads lpseit a 8.47. bra szemllteti. Ez a specilis tmads kivdhet gy, hogy a DNS-szerver vletlenszm-azonostkat hasznl lekrdezsei
alkalmval, s nem sorszmokat. gy tnik azonban, hogy minden alkalommal, amikor
egy rst betmnek, egy msik keletkezik. Pontosabban, az azonostk csak 16 bitesek,
gy ezeken vgighaladni knny, amikor a szmtgp az, amelyik a tallgatsokat vgzi.
Biztonsgos DNS
Ezt az egy konkrt tmadst ki lehet vdeni azzal, ha a DNS-kiszolglk vletlenszer
azonostkat hasznlnak az egyszer sorszmozs helyett, de gy tnik, amint betmnk
egy lyukat, felbukkan egy msik. Az igazi gond itt az, hogy a DNS-t akkor fejlesztettk ki,
amikor az internet mg csak nhny szz egyetem kutatsi cljait szolglta, s sem Aliz,
sem Bob, sem Trudy nem volt hivatalos erre a partira. A biztonsg akkor mg nem volt
tma; a cl az volt, hogy az internet egyltaln mkdjn. Ez a krnyezet azonban drasztikusan megvltozott az vek sorn, az IETF gy 1994-ben fellltott egy munkacsoportot,
hogy a DNS-t alapjaitl kezdve biztonsgoss tegyk. Ez a (most is fut) projekt a DNSsec
879
(DNS security DNS-biztonsg) nven ismert, az els eredmnyeit az RFC 2535-ben

tettk kzz. A DNSsec-et sajnos mg nem sikerlt teljeskren telepteni, ezrt szmos
DNS-kiszolgl mg mindig vdtelen a megtvesztses tmadsokkal szemben.
A DNSsec az elgondolsait tekintve rendkvl egyszer. A megolds nyilvnos kulcs
kriptogrfin alapul. Minden (a 7.5. bra rtelmben vett) DNS-zna rendelkezik egy
nyilvnos/egyni kulcsprral. A DNS-kiszolglk minden kikldtt informcit alrnak a szrmazsi zna egyni kulcsval, gy a vev ellenrizheti a hitelessget.
A DNSsec hrom alapvet szolgltatst nyjt:
1. az adatok szrmazsi helynek bizonytsa,
2. nyilvnos kulcsok kiosztsa,
3. tranzakcik s krsek hitelestse.
Az els szolgltatsa legfontosabb: ez ellenrzi, hogy a visszaadott adatokat jvhagyta-e a zna tulajdonosa. A msodik a nyilvnos kulcsok biztonsgos trolst s kinyerst teszi lehetv. A harmadikra a visszajtszsos s a megtvesztses tmadsok elleni
vdelemnl van szksg. Figyeljk meg, hogy titkossgot biztost szolgltats nincs,
hiszen a DNS-ben lv sszes informci nyilvnosnak tekinthet. Mivel a DNSsec fokozatos bevezetse vrhatan tbb vig is eltart majd, elengedhetetlenl fontos, hogy a
biztonsgos kiszolglk egytt tudjanak mkdni a nem biztonsgos trsaikkal, vagyis
magt a DNS-protokollt nem lehet megvltoztatni. Lssunk most teht nhny rszletet!
A DNS-rekordok RRSet (Resource Record Set erforrs-rekordkszlet) nev halmazokba vannak csoportostva, ahol az ugyanolyan nev, osztly s tpus rekordok
kerlnek egy halmazba. Egy RRSet tartalmazhat tbb A rekordot is, pldul akkor, ha
egy DNS-nv egy elsdleges s egy msodlagos IP-cmre is lekpezhet. Az RRSet-ek
szmos j rekordtpussal is kiegszltek (lsd lejjebb). Minden RRSet egy kriptogrfiai
hash-el van elltva (pldul MD5 vagy SHA-1 alkalmazsval). A hash-t a zna egyni
kulcsval rjk al (pldul RSA segtsgvel). Az gyfeleknek tvitt adategysgek teht
alrt RRSet-ek. Egy alrt RRSet vtelekor az gyfl ellenrizheti, hogy azt tnyleg a
szrmazsi zna egyni kulcsval rtk al. Ha az alrs megegyezik, akkor az adatokat
elfogadjk. Mivel minden RRSet tartalmazza a sajt alrst, az RRSet-eket brmilyen
gyorstrban trolni lehet, mg a nem megbzhat kiszolglkon is, s ez sem veszlyezteti a biztonsgot.
A DNSsec szmos j rekordtpust vezet be. Ezek kzl az els a KULCS (KEY) rekord.
Ez tartalmazza egy zna, felhasznl, hoszt vagy ms fszerepl nyilvnos kulcst, az
alrshoz hasznlt kriptogrfiai algoritmust, az tvitelnl hasznlt protokollt s mg
nhny egyb bitet. A nyilvnos kulcsot tisztn, nmagban troljk. X.509 tanstvnyokat nem hasznlnak a nagy helyignyk miatt. Az algoritmus mezben az 1 jelenti
az MD5/RSA-alrsokat (ez a javasolt vlaszts), ms rtkek pedig ms kombinciknak felelnek meg. A protokollmez az IPsec vagy ms biztonsgi protokoll hasznlatra
utalhat, ha egyltaln van ilyen.
A msodik j rekordtpus a SIG (ALRS) rekord. Ez a KEY rekord ltal meghatrozott algoritmussal alrt hash-t tartalmazza. Az alrs az RRSet sszes rekordjra
8. HLZATI BIZTONSG
880
vonatkozik, belertve az sszes KEY rekordot is, kivve magt a SIG rekordot. A rekord
tartalmazza mg az alrs rvnyessgnek kezdett s vgt is, valamint az alr nevt
s pr ms elemet is.
A DNSsec-et gy terveztk, hogy a zna egyni kulcst offline lehessen tartani. A zna adatbzisnak tartalmt naponta egyszer vagy ktszer manulisan (pldul egy CDROM-on) t lehet vinni egy hlzatba nem kttt gpre, mely az egyni kulcsot trolja.
Ezen a gpen az sszes RRSet-et al lehet rni, s az gy elllt SIG rekordot vissza lehet
szlltani a zna elsdleges kiszolgljra CD-ROM-on. Ily mdon az egyni kulcsot
egy szfbe zrt CD-ROM-on lehet trolni, melyet csak akkor tesznek be a hlzatba
nem kttt gpbe, amikor az aznapi j RRSet-eket kell alrni. Az alrs elvgzse utn
a kulcs sszes msolatt kitrlik a memribl s a merevlemezrl, s a CD -ROM -ot
visszateszik a szfbe. Ez az eljrs az elektronikus biztonsgot a fizikai biztonsgra vezeti
vissza, annak kezelshez pedig mr jobban rtenek az emberek.
Az, hogy az RRSet-eket elre alrjk, nagyban meggyorstja a krsek megvlaszolst, hiszen nem kell menet kzben a kriptogrfival bajldni. Ennek ra az, hogy nagy
trterletre van szksg a merevlemezen a DNS-adatbzisok sszes kulcsnak s alrsnak trolshoz. Egyes rekordok mrete akr az eredeti mret tzszeresre is nvekedhet az alrsnak ksznheten.
Amikor az gyflfolyamat egy alrt RRSet-et kap, akkor elszr alkalmaznia kell a
szrmazsi zna nyilvnos kulcst, hogy visszafejtse a hash-t, majd sajt magnak is ki
kell szmtania a hash-t, s ssze kell hasonltania a kt rtket. Ha megegyeznek, akkor
az adatok rvnyesnek tekinthetk. Ez az eljrs azonban felveti azt a krdst, hogy
hogyan kapja meg az gyfl a zna nyilvnos kulcst? Az egyik lehetsges megolds az,
ha a kulcsot egy megbzhat kiszolgltl szerezzk be, egy biztonsgos sszekttetsen
keresztl (pldul IPsec hasznlatval).
A gyakorlatban azonban inkbb azzal szmolhatunk, hogy az gyfelek elre fel lesznek szerelve az sszes legfels szint krzet nyilvnos kulcsval. Ha Aliz most szeretn megltogatni Bob webhelyt, akkor elkrheti a DNS-tl a bob.com RRSet-jt, mely
tartalmazni fogja Bob IP-cmt, s egy KEY rekordot Bob nyilvnos kulcsval. Ezt az
RRSet-et a legfels szint com krzet fogja alrni, ezrt rvnyessgt Aliz knnyedn
ellenrizheti. Egy ilyen RRSet lehetsges tartalmra mutat pldt a 8.48. bra.
Bob nyilvnos kulcsnak ellenrztt msolatval felvrtezve Aliz mr megkrdezheti
Bob DNS-kiszolgljtl (melyet Bob zemeltet), hogy mi a www.bob.com IP-cme. Ez
az RRSet Bob egyni kulcsval lesz alrva, gy Aliz ellenrizheti a Bob ltal visszaadott
RRSet-en lv alrs rvnyessgt. Ha Trudynak sikerl is valahogy egy hamis RRSetet bejuttatnia brmelyik gyorstrba, Aliz akkor is knnyedn szreveheti, hogy az nem
hiteles, mivel a benne szerepl SIG rekord helytelen lesz.
A DNSsec emellett arra is ad kriptogrfiai eljrst, hogy egy vlaszt egy bizonyos
krdshez lehessen ktni, megelzve ezzel azt a fajta megtvesztst, amivel Trudy llt el
a 8.47. bra pldjban. Ez a megtvesztst megakadlyoz (opcionlis) vintzkeds
a vlaszhoz hozzadja a lekrdez zenet hash-t, melyet a vlaszad egyni kulcsval
rnak al. Mivel Trudy nem ismeri a legfels szint com kiszolgl egyni kulcst, ezrt
nem tudja Aliz ISP-jnek a lekrdezsre adand vlaszt meghamistani. Azt minden
tovbbi nlkl elrheti ugyan, hogy az vlasza rkezzen meg elbb, de Aliz ISP-jnek
DNS-kiszolglja gyis vissza fogja utastani, mivel a hash-elt lekrdezsre vonatkoz
alrsa rvnytelen lesz.
A DNSsec nhny tovbbi rekordtpust is tmogat. A CERT (TANSTVNYOK)
rekord pldul a tanstvnyok trolsra hasznlhat (pldul X.509 tanstvnyokhoz). Ezt a rekordot azrt biztostottk, mert egyesek a DNS-bl egy PKI-t szeretnnek
kialaktani. Hogy ez valban be is kvetkezik-e, azt mg nem lehet tudni. A DNSsec
trgyalst mindenesetre ezzel befejezzk. Tovbbi rszleteket az RFC 2535 tartalmaz.
8.9.3.
SSL - a biztonsgos csatlakozrteg
A biztonsgos nvkezels kezdetnek j, de a web biztonsga ennl jval tbb dolgot

takar. A kvetkez lpst a biztonsgos sszekttetsek jelentik. Most teht azt fogjuk
megvizsglni, hogy a biztonsgos sszekttetseket hogyan lehet ltrehozni.
Amikor a web betrt a kztudatba, kezdetben csak statikus oldalak terjesztsre
hasznltk. Nhny vllalatnak azonban nem sokkal ksbb az az tlete tmadt, hogy
zleti tranzakcik cljbl is hasznljk a webet, hogy online mdon lehessen pldul
hitelkrtyval vsrolni, banki mveleteket vgezni vagy tzsdzni. Az ilyen alkalmazsok miatt jelent meg a biztonsgos sszekttetsek irnti igny. Az igny kielgtsre
1995-ben a Netscape Communications Corp., az akkoriban dominns bngszgyrt
az SSL (Secure Sockets Layer - biztonsgos csatlakozrteg) nev biztonsgi csomag
bemutatsval llt el. A szoftvert s annak protokolljt ma mr szles krben hasznljk, pldul a Firefox, a Safari s az Internet Explorer, rdemes teht kzelebbrl is
szemgyre vennnk a rszleteit.
Az SSL biztonsgos sszekttetst hoz ltre kt csatlakoz kztt, s tbbek kztt a
kvetkez lehetsgeket knlja:
Krzetnv
lettartam
Osztly
Tpus
rtk
bob.com.
86400
IN
36.1.2.3
1. paramterek egyeztetse az gyfl s a kiszolgl kztt,
bob.com.
86400
IN
KEY
3682793A7B73F731029CE2737D...
2. klcsns hitelests az gyfl s a kiszolgl kztt,
bob.com.
86400
IN
SIG
86947503A8B848F5272E53930C...
3. titkos kommunikci,
8.48. bra. Pelda a bob.com RRSet-jre. A KEY rekord tartalmazza Bob nyilvnos kulcst.
A SIG rekord az A s a KEY rekordoknak a legfels szint com kiszolgl ltal alrt hash-e,
mely a hitelessgk ellenrzsre szolgl
881
4. az adatok srtetlensgnek biztostsa.
8. HLZATI BIZTONSG
882
Alkalmazsi rteg (HTTP)
883
SSL verzi, elnyben rszestett belltsok, RA
Biztonsgi rteg (SSL)

SSL-verzi, vlasztsok, R,
Szlltsi rteg (TCP)
Hlzati rteg (IP)
X.509 tanstvnylnc
Adatkapcsolati rteg (PPP)
Kiszolgl ksz
Fizikai rteg (modern, ADSL, kbeltv)
EB (elzetes fkulcs)
_o
o
8.49. bra. Egy SSL segtsgvel bngsz otthoni felhasznl ltal hasznlt rtegek s protokollok
Vlts kdolt
Ezekkel az elemekkel mr eddig is tallkoztunk, nem ignyelnek teht bvebb magyarzatot.

Az SSL elhelyezkedst a szoksos protokollkszletben a 8.49. bra szemllteti. Az SSL
gyakorlatilag egy j rteget jelent, mely az alkalmazsi s a szlltsi rteg kz keldik
be. Ez fogadja a bngszbl rkez krseket, s tadja azokat a TCP-nek a kiszolglhoz val tovbbtsra. A biztonsgos sszekttets kiptse utn az SSL f feladata
a tmrts s a titkosts kezelse. Ha a HTTP-t SSL fltt hasznljk, akkor HTTPSnek (Secure HTTP biztonsgos HTTP) nevezik, mg akkor is, ha maga a protokoll
tovbbra is csak a szabvnyos HTTP. Ez nha egy j porton (443) keresztl rhet el a
hagyomnyos (80) helyett. Megjegyezzk, hogy az SSL-t nem csak webbngszkkel lehet hasznlni, de ez a leggyakoribb alkalmazsi mdja. Kcsns hitelestst is biztost.
Az SSL-protokoll tbb verzit is meglt mr. Az albbiakban csak a 3. verzit fogjuk
trgyalni, mely mind kzl a legelterjedtebb. Az SSL szmos klnbz algoritmust s
opcit tmogat. Az opcik kztt van a tmrts meglte vagy hinya, az alkalmazand
kriptogrfiai algoritmusok, valamint nhny, a kriptogrfia kivitelnek korltozsaival
kapcsolatos lehetsg. Ez utbbiakat fknt annak biztostsra szntk, hogy komoly
kriptogrfit csak akkor lehessen hasznlni, amikor az sszekttets mindkt vge az
Egyeslt llamokban van. A kulcsok hossza minden egyb esetben 40 bitre van korltozva, ami a kriptogrfusok szemben tulajdonkppen vicc. A Netscape azrt knyszerlt ilyen megszortst alkalmazni, mert csak gy kapta meg a kiviteli engedlyt az
amerikai kormnytl.
Az SSL kt alprotokollbl ll: az egyik a biztonsgos sszekttets kiptsre, a msik pedig annak hasznlatra szolgl. Kezdjk a kipts folyamatnak vizsglatval! Az
ezrt felels alprotokollt a 8.50. bra mutatja be. Ez az 1-es zenettel kezddik, melyben
Aliz elkld egy krst Bobnak az sszekttets kiptsre vonatkozan. A krs megadja az Aliz ltal hasznlt SSL verzijt, valamint az Aliz ltal elnyben rszestett tmrtsi mdot s kriptogrfiai algoritmusokat. Tartalmaz mg ezenkvl egy RA vletlen
szmot is, mely ksbb kerl felhasznlsra.
Most Bob kvetkezik. a 2-es zenetben vlaszt egyet az Aliz ltal felknlt algoritmusok kzl, s elkldi a sajt vletlen szmt, RB-t, a 3-as zenetben pedig elkld egy
tanstvnyt, mely a sajt nyilvnos kulcst tartalmazza. Ha a tanstvny nem hordozza
valamely jl ismert hatsg alrst, akkor elkld mg mell egy tanstvnylncot,
melynek segtsgvel mr el lehet jutni egy ilyen hatsghoz. Minden bngsz, gy Aliz
Ksz
Vlts kdolt
Ksz
8.50. bra. Az SSL sszekttetst felpt alprotokolljnak egyszerstett vltozata

bngszje is eleve tartalmaz mintegy 100 nyilvnos kulcsot, gy ha Bob ki tud pteni
egy olyan lncot, mely ezek kzl valamelyikhez kapcsoldik, akkor Aliz kpes lesz Bob
nyilvnos kulcsnak ellenrzsre. Ezen a ponton Bob egyb zeneteket is elkldhet
(pldul elkrheti Aliz nyilvnos kulcsnak tanstvnyt). Ha Bob elkszlt, elkldi
Aliznak a 4-es zenetet, hogy tudassa vele: rajta a sor.
Aliz erre vletlenszeren kivlaszt egy 384 bites elzetes fkulcsot (premaster key),
majd elkldi azt Bobnak az nyilvnos kulcsval titkostva (5-s zenet). Az adatok
titkostsra hasznlt tnyleges viszonykulcsot a mindkt vletlen szmmal kombinlt
elzetes fkulcsbl szrmaztatjk, bonyolult mdon. Az 5-s zenet berkezse utn
Aliz s Bob is ki tudja mr szmolni a viszonykulcsot. pp ezrt Aliz meg is kri Bobot
arra, hogy lljon t az j kdolsra (6-os zenet), majd azt is kzli vele, hogy vgzett a
kiptsi alprotokollal (7-es zenet). Bob ezutn nyugtzza Aliz zeneteit (8-as s 9-es
zenet).
Most az a helyzet llt el, hogy Aliz tudja ugyan, hogy kicsoda Bob, de Bob nem tudja,
hogy ki Aliz (hacsak nincs Aliznak nyilvnos kulcsa s egy ahhoz tartoz tanstvnya,
ami elg valszntlen egy magnszemly esetben). Bob els zenetben ezrt j eslylyel arra fogja krni Alizt, hogy lpjen be egy elzleg rgztett belpsi nv s jelsz
segtsgvel. A belptets protokollja ugyanakkor mr nem tartozik az SSL hatskrbe.
A lnyeg az, hogy akrhogy is trtnjk a belptets, utna megkezddhet az adattvitel.
Mint mr emltettk, az SSL tbbfle kriptogrfiai algoritmust is tmogat. Ezek kzl
a legersebb algoritmus a titkostshoz hromszoros DES-et hasznl hrom klnbz kulccsal, a srtetlensg biztostshoz pedig SHA-1-et. Ez a kombinci viszonylag
lass, ezrt leginkbb a banki s ehhez hasonl alkalmazsokban hasznljk, ahol a legmagasabb fok biztonsgra van szksg. Az tlagos e-kereskedelmi alkalmazsokban
8. HLZATI BIZTONSG
884
a titkostshoz 128 bites kulcs RC4-et, a hitelestshez pedig MD5-t hasznlnak. Az

RC4 a 128 bites kulcsot kezdrtknek (seed) veszi, s bels hasznlatra egy sokkal
nagyobb szmot llt el belle. A ksbbiekben aztn ezzel a bels szmmal kszti el
a kulcsfolyamot. A kulcsfolyamot KIZR VAGY kapcsolatba hozzk a nylt szveggel,
gy egy olyan klasszikus folyamkdolt kapnak, amilyet a 8.14. brn lthattunk. Az
exportra sznt verzik szintn 128 bites kulcs RC4-et hasznlnak, de a bitek kzl 88-at
nyilvnossgra hoznak, hogy a kdot knnyen fel lehessen trni.
A tnyleges tvitelre egy msik alprotokollt hasznlnak, amit a 8.51. bra mutat be.
A bngszbl rkez zeneteket itt elszr legfeljebb 16 KB-os egysgekre daraboljk. Ha a tmrts engedlyezett, akkor ezutn minden egysget kln tmrtenek.
Ezt kveten a kt vletlen szmbl (nonce) s az elzetes fkulcsbl szrmaz titkos
kulcsot konkatenljk a tmrtett szveggel, az eredmnybl pedig hash-t kpeznek
a megegyezs szerinti hash-algoritmussal (ez rendszerint az MD5). Ezt a hash-t aztn
zenethitelest kdknt (message authentication code, MAC) minden egyes rszhez
hozzfzik. A tmrtett rszeket az MAC-vel egytt ezutn a megllapods szerinti
szimmetrikus titkost algoritmussal kdoljk (ltalban KIZR VAGY kapcsolatba
hozzk az RC4 kulcsfolyammal). Vgl egy fejrszt illesztenek az egyes rszekhez, s
tviszik azokat a TCP-sszekttetsen.
Itt azonban elkel egypr vatossgra int sz. Tudjuk, hogy az RC4-rl kiderlt, hogy
van nhny gyenge kulcsa, melyeket knnyen vissza lehet fejteni, ezrt az SSL biztonsga
is ingovnyos talajon ll [Fluhrer s msok, 2001]. Az olyan bngszket teht, melyekben a kdol kszletet a felhasznl vlaszthatja meg, mindig a 168 bites kulcs hromszoros DES s az SHA-1 hasznlatra kell belltani, mg akkor is, ha ez a kombinci
lassabb az RC4-nl s az MD5-nl. Vagy ami mg ennl is jobb, a felhasznl frisstse
a bngszt, hogy az tmogassa az SSL utni megoldst, amelyet rvidesen lerunk.
Az SSL tovbbi problmja, hogy a fszereplk nem mindig rendelkeznek tanstv-
885
nyokkal, vagy ha igen, mg akkor sem mindig ellenrzik, hogy a felhasznlt kulcsok
megfelelnek-e azoknak.
1996-ban a Netscape Communications Corp. tadta az SSL-et az IETF-nek szabvnyosts cljbl. Az eredmny a TLS (Transport Layer Security szlltsi rtegbeli biztonsg) protokoll lett, melyet az RFC 2246 r le.
A TLS az SSL 3. vltozatra pl. Az SSL-en csak viszonylag kisebb vltoztatsokat
hajtottak vgre, ami ahhoz mgis elg volt, hogy az SSL 3. verzija s a TLS ne tudjon
egytt mkdni. Megvltoztattk pldul azt a folyamatot, mely az elzetes fkulcsbl s a kt vletlen szmbl lltja el a viszonykulcsot, mgpedig azrt, hogy ersebb
kulcsot kapjanak (vagyis olyat, amit nehezebb megfejteni). Emiatt az inkompatibilits
miatt a legtbb bngsz megvalstja mindkt protokollt gy, hogy a TLS visszavedlik
SSL-re az egyeztets sorn, ha ez szksges. Erre a megoldsra gy hivatkoznak, mint
SSL/TLS. Az els TLS-megvalstsok 1999-ben jelentek meg az 1.2 vltozattal, amelyet
2008 augusztusban definiltak. Ez tmogatja az ersebb titkost eljrsokat (pldul
AES). Az SSL piacon elfoglalt helye ers maradt, br a TLS fokozatosan ki fogja szortani
8.9.4.
A hordozhat kdok biztonsga
A nvkezelsen s az sszekttetseken kvl egyb terletei is vannak a webes biztonsgnak. A kezdeti idkben a weboldalak pusztn statikus HTML-llomnyok voltak,
gy nem tartalmaztak mg futtathat kdot sem. Manapsg viszont gyakran tallunk
bennk apr programokat, kztk Java-kisalkalmazsokat, ActiveX-vezrlket s JavaScripteket. Az ilyen hordozhat kdok (mobile code) letltse s futtatsa nyilvnvalan komoly biztonsgi kockzatokat rejt, melyek minimalizlsra szmos eljrst
javasoltak. Most rviden ttekintnk nhny olyan krdst, melyet a hordozhat kdok
vetnek fel, majd megnznk nhny megkzeltst ezek kezelsre.
zenet a bngszbl
A Java-kisalkalmazsok biztonsga
Darabols
1. rsz
Tmrts
MAC
hozzfzve
Titkosts
Fejrsz
hozzfzve
8.51. bra. Adattvitel SSL segtsgvel
2. rsz
zenethitelest
kd
A Java-kisalkalmazsok (appletek) apr Java-programok, amelyeket egy veremorientlt,

JVM (Java Virtual Machine Java virtulis gp) nev gpi nyelvre fordtottak le. Ezeket egy weboldalon is el lehet helyezni, ekkor az oldallal egytt ezek is letltdnek. A letlts utn a kisalkalmazsok egy bngszn belli JVM-rtelmezbe kerlnek, amint
azt a 8.52. bra szemllteti.
Az rtelmezett kdok futtatsnak elnye a lefordtott kdokkal szemben, hogy az
elbbinl az rtelmez a vgrehajts eltt minden utastst megvizsgl. Ez lehetsget
nyjt annak ellenrzsre, hogy az utasts cme rvnyes-e. Ezenfell a rendszerhvsokat is elkapjk s rtelmezik. Az ilyen hvsok kezelse a biztonsgi politiktl fgg.
Pldul, ha egy kisalkalmazs megbzhat (pldul a helyi lemezrl szrmazik), akkor
annak rendszerhvsait minden tovbbi nlkl vgre lehet hajtani. Ha azonban nem
megbzhat (pldul az internetrl rkezett), akkor egy gynevezett homokozba
(sandbox) lehet zrni, hogy korltok kz szortsuk mkdst, s meggtoljuk abban,
hogy hozzfrhessen a rendszer erforrsaihoz.
886
8. HLZATI BIZTONSG
Nem megbzhat
kisalkalmazs
Homokoz
Megbzhat
kisalkalmazs
Webbngsz
0
8.52. bra.
887
szndkosan is megrhatja gy a kdot, hogy az formzza le a merevlemezt, majd trlje
Virtulis cmtr
OxFFFFFFFF
rtelmez
A kisalkalmazsokat a webbngsz is rtelmezheti
Amikor egy kisalkalmazs egy rendszererforrshoz prbl hozzfrni, akkor a hvst egy biztonsgi felgyelnek adjk t jvhagysra. A felgyel a helyi biztonsgpolitika fnyben vizsglja meg a hvst, majd eldnti, hogy elfogadja vagy visszautastja-e azt. Ily mdon lehetsg nylik annak biztostsra, hogy a kisalkalmazsok csak
bizonyos erforrsokhoz frhessenek hozz. Sajnos az az igazsg, hogy ez a biztonsgi
modell gyengn mkdik, s folyton-folyvst hibk bukkannak fel benne.
a flash ROM tartalmt, hogy a szmtgpet soha tbb ne lehessen elindtani. Ha ez a

szerz ezutn megkapja a megbzhatsgi tanstvnyt, akkor a kdot futtatni fogjk,
az pedig tnkreteszi a szmtgpet (hacsak nem tiltottk le az ActiveX-vezrlket a
bngszben).
Sokan rzik gy, hogy ijeszt dolog egy ismeretlen szoftvercgben megbzni. A problma szemlltetsre egy seattle-i programoz megalaptott egy szoftvercget, majd
megbzhatnak tansttatta azt, amit nem nehz elrni. rt ezutn egy olyan ActiveXvezrlt, mely szablyszeren lekapcsolta a szmtgpet, s elkezdte a vezrljt szles
krben terjeszteni. Sok szmtgpet sikerlt lekapcsolnia, de azokat egyszeren jra
lehetett indtani, teht nem okozott krt, mindssze megprblta felhvni a vilg figyelmt a problmra. A hivatalos reakci az volt, hogy visszavontk a tanstvnyt az
adott vezrlre vonatkozan. Ez vget vetett ugyan a kzvetlen kellemetlensgeket okoz rvidke idszaknak, de a felszn alatt rejl problmt mg mindig kihasznlhatja egy
rosszindulat programoz [Garfinkel s Spafford, 2002]. Mivel nincs arra md, hogy az
esetleg hordozhat kdokat is elllt tbb ezer cget felgyeljk, a kdok alrsnak
mdszere valjban egy ketyeg idztett bomba.
JavaScript
ActiveX
Az ActiveX-programok Pentium processzorokra rt binris programok, melyeket weboldalakba lehet gyazni. Ha a bngsz egy ilyennel tallkozik, akkor megnzi, hogy
szabad-e futtatni, s ha igen, akkor futtatja azt. Nincs semmilyen rtelmezs, se homokoz, az ilyen programoknak teht ppen annyi lehetsgk van, mint ms felhasznli
programoknak, gy esetleg nagy krokat is okozhatnak. Az sszes biztonsg egyedl
annak eldntsben sszpontosul, hogy futtathat-e az ActiveX-vezrl vagy sem.
A Microsoft egy olyan eljrst vlasztott ezen dnts meghozatalra, mely a kdok
alrsnak (code signing) elvn alapszik. Minden ActiveX-vezrlt egy digitlis alrs ksr ez egy, a kdbl kpzett hash, melyet annak ksztje nyilvnos kulcs kriptogrfia segtsgvel alrt. Amikor egy ActiveX-vezrl felbukkan, a bngsz elszr
az alrst ellenrzi, hogy meggyzdjn rla, hogy nem nyltak hozz a kdhoz az tvitel sorn. Ha az alrs megfelel, akkor a bngsz megnzi a bels tblzatban, hogy
a program ksztje megbzhat-e, vagy van-e tle indul bizalmi lnc egy megbzhat
szerzhz. Ha a szerz megbzhat, akkor a programot futtatjk; klnben nem. A Microsoft ActiveX-vezrlk ellenrzsre szolgl rendszert Authenticode-nak nevezik.
rdemes sszehasonltani a Java s az ActiveX megkzeltst. A Java nem tesz ksrletet arra, hogy kidertse, ki rta a kisalkalmazst. Ehelyett egy futsi idben mkd
rtelmez biztostja, hogy a kisalkalmazs ne tegyen semmi olyat, amit a gp tulajdonosa szerint a kisalkalmazsok nem tehetnek meg. Ezzel szemben az alrt kdoknl
nem prbljk meg felgyelni a hordozhat kd futsi idej viselkedst. Ha a kd
megbzhat forrsbl rkezett, s nem mdostottk tkzben, akkor futhat. Meg sem
ksrlik megvizsglni azt, hogy a kd vajon rosszindulat vagy sem. Az eredeti szerz
A JavaScriptnek nincs semmilyen formlis biztonsgi modellje, trtnelmt pedig vgigksrik a biztonsgi lyukakkal teli megvalstsok. A biztonsgot minden gyrt ms mdon kezeli. A Netscape Navigator 2. verzija pldul egy, a Javhoz hasonl modellt alkalmazott, a 4. verziban viszont mr felhagytak ezzel, s ttrtek a kdalrsos modellre.
Az alapvet problma az, hogy egy idegen kd futtatsa a szmtgpen j esllyel
csak a bajok forrsa lehet. A biztonsg szempontjbl olyan ez, mintha az ember egy
betrt hvna meg a hzba, aztn prbln alaposan szemmel tartani, nehogy kiszkjn a konyhbl a nappaliba. Ha valami vratlan kvetkezik be, s az ember figyelmt
egy pillanatra elvonjk, akkor csnya dolgok trtnhetnek. A feszltsget itt az okozza,
hogy a hordozhat kdok ltvnyos grafikt s gyors interakcit tesznek lehetv, s sok
webtervez ezt jval fontosabbnak tartja, minta biztonsgot, klnsen akkor, ha valaki
msnak a gpe van veszlyben.
Bngsz-kiterjesztsek
Ugyangy, mint a weblapok kddal trtn kiterjesztsnek, a bngszk kiterjesztsnek, a kiegsztseknek (add-on) s a bepl moduloknak (plug-in) is risi piaca
van. Ezek szmitgpes programok, amelyekkel a webbngszk tbb funkcit tudnak
elltni. A bepl modulokkal rtelmezni lehet vagy meg lehet jelenteni bizonyos tpus tartalmakat, pldul PDF-dokumentumokat vagy Flash-animcikat. A kiterjesztsek s kiegsztsek a bngszt vagy j kpessgekkel ltjk el, amilyen pldul a jobb
jelszkezels, vagy egyttmkdsi mdokat biztostanak weblapokkal pldul azltal,
hogy megjellik azokat vagy hogy lehetv teszik megadott termkek knny vsrlst.
8. HLZATI BIZTONSG
888
Egy kiterjeszts, egy kiegszts vagy egy bepl modul teleptse nem bonyolultabb
annl, mint bngszssel elrni a kvnt objektumot, s rkattintani a hiperhivatkozsra
a programok teleptshez. Ennek a tevkenysgnek az eredmnyeknt az interneten keresztl kd fog letltdni s a bngszbe teleplni. Az sszes ilyen programot keretrendszerekben rjk, amelyek klnbzk lehetnek attl a bngsztl fggen, amelyet feljavtanak. Els kzeltsben azonban ezek a bngsz hiteles szmtsi bzisnak rszv
vlnak. Azaz, ha a kd, amelyet teleptnk hibs, az egsz bngsz veszlybe kerlhet.
Van mg kt tovbbi nyilvnval hibalehetsg. Az els az, hogy a program esetleg
rosszindulatan viselkedik, pldul azzal, hogy sszegyjt szemlyes informcikat s
elkldi azt egy tvoli szerverre. Mindenesetre a bngsz gy tudja, hogy a felhasznl
ppen ezrt teleptette a kiterjesztst. A msodik problma az, hogy a bepl modulok a
bngszt kpess teszik arra, hogy j tpus tartalmat rtelmezzen. Ez a tartalom gyakran
maga egy teljesen kiterjesztett programnyelv. A PDF s a Flash j plda erre. Amikor a
felhasznl PDF-fel oldalakat vagy Flash-sel tartalmat nz, a bepl modulok a bngszjkben vgrehajtjk a PDF- vagy Flash-kdot. Ennek a kdnak biztonsgosnak kellene
lennie, azonban gyakran vannak benne gyenge biztonsgi pontok, amelyek kihasznlhatk. Mindezek miatt a kiegsztseket s a bepl modulokat csak akkor kell telepteni,
amikor szksg van rjuk, s csak megbzhat szllttl szabad ezeket letlteni.
Vrusok
A vrusok a hordozhat kdok egy msik formjt jelentik. A fenti pldktl eltren az
ember semmilyen formban nem hvja meg a vrusokat a szmtgpre. Egy vrus s a
hagyomnyos hordozhat kd kztt az a klnbsg, hogy a vrusokat gy rjk meg,
hogy reprodukljk nmagukat. Amikor egy weboldalrl, egy e-levl mellkletbl vagy
valami ms ton-mdon megrkezik egy vrus, akkor ltalban azzal kezdi a tevkenysgt, hogy megfertzi a httrtron tallhat futtathat programokat. Ha ezek utn egy
ilyen fertztt programot futtatunk, akkor az irnyts tkerl a vrushoz, ami rendszerint megprblja tterjeszteni magt ms gpekre is, pldul gy, hogy msolatokat kld
magrl az ldozat e-levl cmjegyzkben tallhat sszes szemlynek. Egyes vrusok a
merevlemez rendszerindt szektort (boot sector) fertzik meg, gy a gp indtsakor a
vrus mris futni fog. A vrusok rendkvl slyos problmt jelentenek az interneten, s
mr eddig is tbb millird dollrnyi krt okoztak. A problmra egyrtelm megolds
nem ltezik. Taln az olyan teljesen j genercis opercis rendszerek enyhtennek
a gondokon, melyek biztonsgos mikrokerneleken alapulnak, s szigoran elklntik
egymstl az egyes felhasznlkat, folyamatokat s erforrsokat.
8.10. Trsadalmi krdsek

Az internet s annak biztonsgtechnikja olyan terlet, ahol a trsadalmi krdsek, a
kzcl szablyozs s a technika frontlisan tkznek egymssal, ez pedig gyakran
slyos kvetkezmnyekkel jr. A kvetkezkben ennek hrom vetlett fogjuk rviden
8.10. TRSADALMI KRDSEK
889
megvizsglni: a szemlyisgi jogok, a szlsszabadsg s a szerzi jogok krdseit. Taln mondani sem kell, hogy lersunkban ppen csak rinteni tudjuk ezen tmk felsznt. Bvebb informcival Anderson [2008a], Garfinkel s Spafford [2002] s Schneier
[2004] munki szolglnak. Az internet is tele van a tmval kapcsolatos anyagokkal. Elg,
ha berjuk valamelyik keresbe a szemlyisgi jogok", a cenzra" vagy a szerzi jogok"
szavakat (angolul: privacy", censorship" s copyright"). Knyvnk honlapja a http://
www.pearsonhighered.comItanenbaum cmen szintn tartalmaz nhny hivatkozst.
8.10.1.
A szemlyisgi jogok vdelme
Vannak az embereknek egyltaln szemlyisgi jogaik? J krds. Az USA alkotmnynak 4. kiegsztse megtiltja a kormnynak, hogy alapos ok nlkl kutasson az emberek otthonaiban, illetve a paprjaik vagy ingsgaik kztt, valamint azon feltteleket is
korltozza, melyek mellett hzkutatsi parancsot lehet kiadni. A szemlyisgi jogok ily
mdon teht mr tbb mint 200 ve napirenden vannak a nyilvnossg eltt, legalbbis
az USA-ban.
Az elmlt vtized azonban vltozsokat hozott ezen a tren: a kormnyok immr
knnyebben meg tudjk figyelni az llampolgraikat - ugyanakkor az llampolgrok
is knnyebben meg tudjk akadlyozni az ilyen megfigyelseket. A 18. szzadban, ha
a kormny t akarta kutatni egy polgr paprjait, akkor ki kellett kldenie egy lovas
rendrt a polgr farmjra, hogy az megkvetelje bizonyos dokumentumok bemutatst.
Ez meglehetsen krlmnyes eljrs volt. Manapsg a telefontrsasgok s az internetszolgltatk kszsgesen megcsapoljk a vezetkeiket, ha egy hzkutatsi parancsot
dugnak az orruk al. Ez nagyban megknnyti a szegny rendr lett, akit immr a lrl
val leess veszlye sem fenyeget.
A kriptogrfia megvltoztatja ezt a vilgot. Ha valaki veszi a fradsgot ahhoz, hogy
letltse s teleptse a PGP-t, s jl rztt fldn kvli erssg kulcsokat hasznl, akkor
gyakorlatilag biztos lehet abban, hogy az ismert univerzumban senki nem fogja tudni
elolvasni az e-leveleit, hzkutatsi parancs ide vagy oda. A kormnyok jl tudjk ezt,
s nincs nykre a dolog. A szemlyisgi jogok igazi vdelme azt jelenti, hogy nemcsak
a klnfle bnzket, hanem az jsgrkat s a politikai ellenfeleket is sokkal nehezebb megfigyelni. Ennek eredmnyeknt egyes kormnyok korltozzk vagy tiltjk a
kriptogrfiai eszkzk hasznlatt, illetve kivitelt. Franciaorszgban pldul 1999 eltt
mindenfajta kriptogrfia alkalmazsa tilos volt - kivve, ha a kormny is megkapta a
kulcsokat.
A francia plda nem egyedi. Az amerikai kormny 1993 prilisban jelentette be azt
a szndkt, mely szerint egy hardveres kriptoprocesszort, egy n. lehallgat chip-et
(clipper chip) kszl bevezetni, ami minden hlzati kommunikci szabvnyos rsze
lesz. Azt mondtk, hogy ezzel az llampolgrok szemlyisgi jogait kvnjk biztostani.
Azt is megemltettk, hogy a chip rvn a kormny kpes lesz minden forgalmat dekdolni a kulcszlog (key escrow) sma alkalmazsval, ami a kormny szmra hozzfrst biztost az sszes kulcshoz. Meggrtk persze azt is, hogy megfigyelseket csak
rvnyes hzkutatsi parancsok birtokban vgeznek. Mondani sem kell, hogy mindez
hatalmas vitkat vltott ki: a szemlyisgi jogok szszli teljesen eltltk, a trvnyek
8. HLZATI BIZTONSG
890
891
vgrehajtsrt felels hivatalnokok pedig magasztaltk a tervet. A kormny vgl viszszavonult, s elvetette az tletet.
Az elektronikus szemlyisgi jogok tmjban rengeteg informcit tallhatunk az
Electronic Frontier Foundation (Elektronikus Hatr Alaptvny) webhelyn, a www.eff
org cm alatt.
E,-gyel
kdolva
1-esnek
2,-esnek
3-asnak
E2-vel
kdolva
E3-mal
kdolva
2-esnek
3-asnak
3-asnak
Bobnak
Bobnak
Bobnak
Bobnak
}/
Anonim postai kzvettk

Aliz
A PGP, az SSL s a hasonl technolgik lehetv teszik, hogy kt fl biztonsgos s

hiteles kommunikcit folytathasson, menteslve brmilyen harmadik fl felgyelettl
s beavatkozstl. A szemlyisgi jogokat azonban nha azzal lehet a legjobban vdeni,
ha nem alkalmazunk hitelestst, vagyis valjban anonim kommunikcit folytatunk.
Az anonimits a ktpontos zenetvltsoknl ppgy kvnatos lehet, mint a hrcsoportoknl.
Tekintsnk nhny pldt! Elszr is, a tekintlyuralmi rendszerekben l politikai
ellenzk sokszor anonim mdon szeretne kommuniklni, hogy elkerlje a brtnt vagy
a hallbntetst. Msodszor, szmos vllalati, oktatsi, kormnyzati s egyb intzmnyben trtnt visszalsre meg nem nevezett forrsok dertenek fnyt, akik tbbnyire meg
akarjk rizni nvtelensgket, hogy elkerlhessk a megtorl intzkedseket. Harmadszor, a npszertlen trsadalmi, politikai vagy vallsi nzeteket kpvisel emberek esetenknt jobban szeretnek egymssal e-levelek vagy hrcsoportok tjn, szemlyazonossguk felfedse nlkl kommuniklni. Negyedszer, vannak, akik az alkoholizmusrl, az
elmebetegsgrl, a szexulis zaklatsrl, a gyermekekkel szemben elkvetett erszakrl
vagy egy ldztt kisebbsghez val tartozsrl folytatott eszmecserben nem szeretnnek a nyilvnossg el kerlni. Termszetesen szmtalan tovbbi plda is ltezik mg.
Nzznk most meg egy konkrt esetet! Az 1990-es vekben az egyik nem trtnelmi egyhzi csoport brli egy anonim postai kzvett (anonymous remailer) tjn
kldtk el nzeteiket egy USENET hrcsoportba. Ez a kiszolgl lehetv tette, hogy a
felhasznlk lneveket hozzanak ltre, s a kiszolgln keresztl elkldtt leveleket ezen
lnevek alatt tovbbtottk, gy senki nem tudta kiderteni, hogy honnan jtt az eredeti
zenet. Egyes levelek olyan dolgokat hoztak nyilvnossgra, amelyek a vallsi csoport
szerint zleti titok, illetve szerzi jogvdelem trgyt kpeztk. A csoport ezrt kzlte
a helyi hatsgokkal, hogy nyilvnossgra hoztk az zleti titkaikat s megsrtettk a
szerzi jogaikat. Ezek mind bncselekmnynek minsltek ott, ahol a kiszolgl zemelt. A dologbl brsgi gy lett, vgl a kiszolgl zemeltetjt kteleztk arra, hogy
tadja a trolt lekpezsi informcit, gy fny derlt a leveleket elkld szemlyek vals
szemlyazonossgra. (Mellesleg nem ez volt az els eset, hogy egy vallst a titkainak
kiszivrogtatsa bosszantson: William Tyndale-t 1536-ban azrt tltk mglyahallra,
mert lefordtotta a Biblit angolra.)
Az internetes kzssg jelents rszt mlysgesen felhbortotta a bizalmassg ilyen
fok megsrtse. Mindenki azt a kvetkeztetst vonta le, hogy nem sokat r az az anonim
postai kzvett, amely trolja a vals e-levl cmek s az lnevek kzti lekpezseket (ezek
az gynevezett 1-es tpus kzvettk). Ez az eset sokakat sztnztt arra, hogy olyan anonim kzvettket tervezzenek, melyekkel szemben tehetetlenek a brsgi hatrozatok.
Bob
Anonim postai kzvett
8.53. bra. Aliz gy kld zenetet Bobnak 3 kzvettn keresztl

Ezek az jfajta, cypherpunk3 postai kzvettnek (cypherpunk remailer) is nevezett
rendszerek a kvetkezkpp mkdnek. A felhasznl elllt egy e-levl zenetet az
sszes ahhoz tartoz RFC 822-es fejrsszel egytt (kivve a Felad: mezt, termszetesen), titkostja azt a kzvett nyilvnos kulcsval, majd elkldi a kzvettnek. Ott a
kls RFC 822-es fejrszeket eltvoltjk, a tartalmat dekdoljk s az zenetet jrakldik. A kzvettben nincsenek sem felhasznli fikok, sem naplllomnyok, gy mg
ha ksbb le is foglaljk a kiszolglt, akkor sem marad nyoma azoknak az zeneteknek,
melyek keresztlmentek rajta.
Az anonimitsra trekv felhasznlk kzl sokan tbb anonim kzvettn keresztl
fzik lncba krseiket, mint ahogy azt a 8.53. bra is mutatja. Itt Aliz egy nagyon
nagyon nagyon" anonim Valentin-napi dvzllapot szeretne kldeni Bobnak, ezrt hrom kzvettt hasznl. sszelltja teht az M zenetet, s rrak egy olyan fejrszt, mely
Bob e-levl cmt tartalmazza. Ezutn az egszet titkostja a 3-as kzvett nyilvnos
kulcsval, E3-mal (ezt az brn vzszintes vonalkzssal jelltk). Mindehhez hozzrak
egy olyan fejrszt, mely a 3-as kzvett e-levl cmt tartalmazza nylt szvegknt. Az
brn az gy kapott zenetet lthatjuk a 2-es s 3-as doboz kztt.
Kvetkez lpsknt Aliz az elbbi zenetet titkostja a 2-es kzvett nyilvnos kulcsval, E2-vel (ezt fggleges vonalkzssal jelltk), majd az eredmny el helyez egy
kdolatlan fejrszt, mely a 2-es kzvett e-levl cmt hordozza. Az gy elllt zenetet
lthatjuk a 8.53. brn az 1-es s 2-es doboz kztt. Vgl Aliz az egsz eddigi zenetet
titkostja az 1-es kzvett nyilvnos kulcsval, Ergyel, s elrak egy kdolatlan fejrszt
az 1-es kzvett e-levl cmvel. Ez az zenet lthat az brn Aliz jobbjn, s ez lesz
az, amit Aliz vgl is elkld.
Amikor az zenet megrkezik az 1-es kzvetthz, eltvoltjk a kls fejrszt. Az
zenet trzst dekdoljk, majd elkldik a 2-es kzvettnek. Ugyanilyen lpseket hajt
vgre a msik kt kzvett is.
3 A cypherpunk a cypher (titkosts) s a punk (ellenszenves viselkeds fiatal) sszevonsbl

szrmaz kifejezs. Itt: olyan szemly, aki titkostst alkalmaz a szmtgp-hlzat hasznlatakor annak rdekben, hogy szemlyisgi jogait biztostsa, elssorban a hatsgokkal szemben.
(A lektor megjegyzse)
8. HLZATI BIZTONSG
892
Br a vgs zenettl rendkvl nehz visszajutni Alizig, sok kzvett mg tovbbi

vintzkedseket is foganatost. Visszatarthatjk pldul az zeneteket egy vletlenszeren megvlasztott ideig, az zenet vgre rakhatnak valamilyen szemetet, illetve el is
tvolthatjk azt, s t is rendezhetik az zenetek sorrendjt. Mindezt azrt, hogy minl
nehezebb legyen megllaptani, hogy a kzvettbl kilp zenetek melyik oda berkez zenethez tartoznak, vagyis hogy ne lehessen forgalomelemzst vgezni. Mazires s
Kaashoek [1998] egy korszer anonim e-levl rendszerrl adnak lerst.
Az anonimits nem csak az e-levelekre korltozdik. Vannak olyan szolgltatsok is,
melyek anonim barangolst tesznek lehetv a weben, felhasznlva a rtegezett tvonal
ugyanazon formjt, amelyiken egy csompont csak a kvetkez csompontot ismeri a
lncban. Ezt a mdszert hagyma-tvlasztsnak (onion routing) hvjk, mert minden
csompont lefejt egy jabb rteget a hagymrl annak meghatrozsra, hogy hov kell kldenie a csomagban lv szveget. A felhasznl ezeknl gy lltja be a bngszjt, hogy
az a nvtelent szolgltatst helyettesknt (proxy) hasznlja. A TOR (The Onion Router)
kzismert plda az ilyen rendszerre [Dingledine s msok, 2004]. Ettl kezdve minden
HTTP-krs a nvtelent hlzaton megy keresztl, vagyis az kri el az oldalakat, s az is
adja vissza azokat. A webhely a krs forrsaknt nem a felhasznlt, hanem a nvtelent
hlzat egy kimeneti csompontjt ltja. Mindaddig, amg a nvtelent hlzat tartzkodik a naplzstl, ily mdon utlag senki nem tudja megllaptani, hogy ki krte az oldalt.
8.10.2.
Szlsszabadsg
A szemlyisgi jogok vdelme azokra a magnszemlyekre vonatkozik, akik korltozni

akarjk azokat az informcikat, amit msok megtudhatnak rluk. A msodik nagyon
fontos trsadalmi krds a szlsszabadsg, valamint annak ellentte, a cenzra, mely
arrl szl, hogy a kormnyok korltozni akarjk azt, hogy mit olvashatnak s mit tehetnek kzz az emberek. A tbb milli oldalt tartalmaz web a cenzorok paradicsoma lett.
Az adott rezsim termszettl s ideolgijtl fggen a kvetkez tartalm oldalak
kerlhetnek tilalom al:
1. az olyan anyagok, melyek nem valk gyermekeknek s fiatalkoraknak,
2. a klnfle etnikai, vallsi, szexulis s egyb csoportok ellen irnyul gylletkelts,

3. informci a demokrcirl s a demokratikus rtkrendrl,
4. a kormny verzijnak ellentmond lersok a trtnelmi esemnyekrl,
5. hasznlati tmutatk a zrak feltrshez, fegyverek gyrtshoz, zenetek titkostshoz stb.
A reakci ltalban az, hogy betiltjk az ilyen nemkvnatos oldalakat.
Mindez nha kiszmthatatlan kvetkezmnyekkel jrhat. Egyes nyilvnos knyvtrak pldul webszrket teleptettek a szmtgpeikre, hogy azok a pornogrf oldalak
893
kiszrse rvn gyermekbartt vljanak. A szrk visszautastjk a feketelistjukon

szerepl oldalakat, de a tbbi oldalon is rkeresnek a csnya szavakra, mieltt megjelentenk azokat. A Virginia llambeli Loudoun megyben elfordult olyan eset is,
hogy a szr letiltotta egy, a mellrkrl adatokat gyjt trzsltogat keresst is, mert
megtallta benne a mell" szt. A ltogat erre beperelte Loudoun megyt. Ugyanakkor
Kalifornia llamban, Livermore-ban egy szl azrt indtott pert egy kzknyvtr ellen,
mert az nem teleptett szrt, miutn a 12 ves fit pornogrf kpek nzegetsn kaptk.
Mit tehet ilyenkor egy knyvtr?
Sokan megfeledkeznek arrl, hogy a world wide web valban vilgmret hlzat,
vagyis a teljes vilgot behlzza, mint azt a neve is mutatja. Nem minden orszg rt
azonban egyet abban, hogy mit kellene megengedni a weben. 2000 novemberben pldul egy francia brsg arra utastotta a kaliforniai szkhely Yahoo!-t, hogy tiltsa le
a francia felhasznlk ell a weboldaln tallhat nci emlktrgyak rverst, mert az
ilyen trgyak birtoklsa srti a francia trvnyeket. A Yahoo! az amerikai brsghoz
fordult a fellebbezsvel, ami vgl prtjt is fogta, de ezzel mg korntsem rendezdtt
annak a krdse, hogy hol kinek a trvnyei rvnyesek.
Gondoljunk csak bele! Mi trtnne, ha valamelyik Utah llambeli brsg arra ktelezn Franciaorszgot, hogy tiltsa be a borral foglalkoz weboldalakat, csak azrt, mert
azok nem felelnek meg Utah sokkal szigorbb, alkoholra vonatkoz trvnyeinek? Vagy
mi lenne, ha Kna azt kveteln, hogy tiltsk be az sszes demokrcival kapcsolatos oldalt, mivel azok nem az llam rdekeit szolgljk? Vajon Irn vallsi trvnyei a sokkal
liberlisabb svdekre is vonatkoznak? Letilthatja Szad-Arbia a nk jogaival foglalkoz
weboldalakat? Ez az egsz tma egy valsgos Pandora szelencje.
lljon itt egy fontos, idevg megjegyzs John Gilmore-tl: A hlzat a cenzrt
krosnak tekinti, s megkerli azt." Ennek egy konkrt megvalstsa az rkkvalsg-szolgltats (eternity service) [Anderson, 1996]. Itt a szolgltats clja annak biztostsa, hogy az egyszer mr kiadott informcit ne lehessen visszavonni vagy trni,
amint az Sztlin idejben volt szoks a Szovjetuniban. A szolgltatst ignybe vev felhasznl meghatrozza, hogy meddig szeretn megriztetni az anyagait, befizet egy, az
anyag terjedelmvel s a megrzs idejvel arnyos djat, majd feltlti az anyagot. Ezek
utn senki nem lesz kpes azt mdostani vagy eltvoltani, mg maga a kezdemnyez
felhasznl sem.
Hogyan lehet megvalstani egy ilyen szolgltatst? A legegyszerbb megolds az, ha
egy egyenrang (peer-to-peer) rendszert alkalmazunk, amelyben az egyes dokumentumok tbb tucatnyi rsztvev kiszolglra is felkerlnek. A kiszolglk zemeltetit azzal
sztnzik a rendszerbe val belpsre, hogy tadjk nekik a szolgltats djnak bizonyos hnyadt. A lehet legnagyobb rugalmassg rdekben a kiszolglkat clszer
klnbz trvnykezsi hatskrk al es terleteken sztszrni. 10 vletlenszeren
kivlasztott kiszolgl listjt pldul tbb helyen is lehetne biztonsgos mdon trolni, gy ha ezek kzl valamelyik kompromittldna, a tbbi mg mindig megmaradna. A dokumentumot mindenron megsemmisteni prbl hatsg gy sosem lehetne
biztos abban, hogy megtallta az sszes msolatot. A rendszer njavt kpessgekkel
is rendelkezhetne abban az rtelemben, hogy ha kiderlne, hogy egyes msolatok megsemmisltek, akkor a fennmarad helyek megprblhatnnak j trhelyeket tallni az
elveszettek ptlsra.
8. HLZATI BIZTONSG
894
Az rkkvalsg-szolgltats volt az els javaslat a cenzrnak is ellenllni kpes

rendszerekre. Azta rkeztek ms javaslatok is, melyeket nhny esetben meg is valstottak. Ezekben szmos j szolgltats is megtallhat, mint pldul a titkosts, a
nvtelensg s a hibatrsg. A troland llomnyokat gyakran tbb rszre daraboljk
fel, s az egyes rszeket is tbb kiszolgln troljk. Ilyen rendszerek pldul a Freenet
[Clarke s msok, 2002], a PASIS [Wylie s msok, 2000] s a Publius [Waldman s
msok, 2000]. Ezektl eltr munkkrl is beszmol Serjantov [2002].
Sok orszgban egyre inkbb prbljk szablyozni az immaterilis javak kivitelt is.
Ilyen javak lehetnek pldul a weboldalak, szoftverek, tudomnyos publikcik, e-levelek, telefonos gyflszolglatok s msok. Az Egyeslt Kirlysg tbb szz vre viszszanyl hagyomnyokkal rendelkezik a szlsszabadsg tern, most mgis komolyan
fontolgatja az ers korltozsok bevezetst. Ezek rtelmben pldul a cambridge-i
egyetemen egy brit professzor s a klfldi dikja kztt zajl szakmai megbeszls a
szablyozott export hatlya al esne, s kormnyengedlyhez lenne ktve [Anderson,
2002]. Az ilyen clkitzsek persze meglehetsen vitathatk. Szksgtelen emlteni,
hogy sok ember az ilyen politikt szlssgesnek tekinti.
Szteganogrfia
Azokban az orszgokban, ahol virgzik a cenzra, az ellenzkiek gyakran a technikt
hvjk segtsgl annak megkerlsre. A kriptogrfia alkalmazsval lehet ugyan titkos
zeneteket kldeni (br valsznleg trvnytelenl), de ha a kormny gy gondolja,
hogy Aliz maga a Gonosz, akkor az a puszta tny, hogy Bobbal kommunikl, mr
Bobot is ugyanebbe a kategriba juttathatja. gy tnik, az elnyom kormnyok jl
rtik a tranzitivits elvt mg akkor is, ha hjn vannak a matematikusoknak. Megoldst
jelenthetnek az anonim postai kzvettk, de ha azokat az orszgon bell betiltjk, a
klfldre men zenetekhez pedig a kormny kiviteli engedlye szksges, akkor ezek
sem sokat segtenek. De ott van mg a web!
Azok, akik titokban szeretnnek kommuniklni, gyakran magt a tnyt is megprbljk elrejteni, hogy ott egyltaln brmifle kommunikci folyik. Az zenetek elrejtsnek tudomnyt szteganogrfinak (steganography) nevezzk, az lczott rs"
grg szavak utn. Az eljrst valjban mr az kori grgk is hasznltk. Hrodotosz
egy olyan tbornokrl szmol be, aki leborotvltatta a hrvivje fejt, rtetovltatta az
zenett, majd megvrta, hogy a haj jra kinjn, s csak azutn kldte el a hrvivt.
A modern eljrsok lnyegben ugyanezt az elgondolst alkalmazzk, csak nagyobb a
svszlessgk s kisebb a ksleltetsk.
Egy hasonl pldt lthatunk, ha megnzzk a 8.54.(a) brt. Ezt a fnykpet a szerz
ksztette Kenyban. Hrom zebra lthat rajta, amint pp egy akcft bmulnak. gy
tnik, hogy a 8.54.(b) bra ugyanezt a hrom zebrt s az akcft brzolja, de ez a kp
tud valami egsz klnlegeset is - magban hordozza t Shakespeare-drma (a Hamlet,
a Lear kirly, a Macbeth, A velencei kalmr s a Julius Caesar) teljes, eredeti szvegt.
Ezek a sznmvek tbb mint 700 KB-nyi szveget jelentenek sszesen.
Hogyan mkdik ez a szteganografikus eljrs? Az eredeti sznes kp 1024 x 768 kppontbl ll. Minden kppontot hrom darab 8 bites szm r le: egy a vrs, egy a zld,
895
(a)
(b)
8.54. bra. (a) Hrom zebra s egy fa. (b) Hrom zebra, egy fa s William Shakespeare
t sznmvnek teljes szvege
egy pedig a kk szn intenzitst hatrozza meg. A kppont tnyleges sznt e hrom
szn lineris szuperpozcija adja meg. A szteganografikus kdol az egyes RGB-sznek
legals bitjt hasznlja rejtett csatornaknt. Ily mdon minden kppont hrom bit titkos
informcit hordozhat: egyet a vrs, egyet a zld s egyet a kk rtkben. Egy ilyen mret kpben teht akr 1024 x 768 x 3 bit, azaz 294 912 bjt titkos informci trolhat.
Az t darab teljes szvege egy rvid megjegyzssel egytt 734 891 bjtot tesz ki. Ezt
elszr egy htkznapi tmrt algoritmus segtsgvel kb. 274 KB-os mretre tmrtettk, majd az eredmnyt IDEA-val kdoltuk, s beillesztettk az egyes sznrtkek
legals bitjnek helyre. Lthat (pontosabban nem lthat), hogy ennek az informcinak a meglte teljesen szrevehetetlen. Az eredeti mret, sznes kpeken ugyangy
nem lehet szrevenni semmit, a szem ugyanis nemigen tud klnbsget tenni a 21 bites
s a 24 bites sznek kztt.
Az itt lthat alacsony felbonts, fekete-fehr kpekbl nem lehet igazn jl megtlni, hogy mennyire hatkony ez az eljrs. A szteganogrfia mkdsnek mg jobb
megrtst segtend, a szerz elksztett egy bemutatt, mely tartalmazza a 8.54.(b)
brn lthat kpet nagy felbontsban, teljes sznmlysggel, benne az t sznmvel.
A bemutat, valamint a kpek s szvegek kombinlsra szolgl eszkzk megtallhatk a knyv webhelyn.
Az ellenzkiek teht gy hasznlhatjk fel a szteganogrfit az szrevtlen kommunikci cljra, hogy ksztenek pldul egy weboldalt tele politikailag korrekt kpekkel. Az oldalon lehetnek fotk a Nagy Vezrrl, helyi sportesemnyekrl, tvs szemlyisgekrl, filmsztrokrl stb. A kpekben termszetesen csak gy hemzsegnnek a
szteganografikus zenetek. Hiba gyantan valaki, hogy a kpek zeneteket rejtenek:
ha ugyanis az zeneteket elbb mg tmrtik s titkostjk is, akkor utna mr roppant
nehz megklnbztetni azokat a fehr zajtl. Erre a clra termszetesen csak frissen
szkennelt kpek jhetnek szba; ha csak gy az internetrl msolunk le egy kpet, s
annak vltoztatjuk meg a bitjeit, akkor mris marad egy veszlyes rulkod jel utnunk.
Szteganografikus zeneteket korntsem csak kpek hordozhatnak. ppen ilyen jl
mkdik a hanghordozkba val elrejts is. Rejtett informci szllthat egy IP-telefonos hvsban is a csomagksleltets vltoztatsval, a hang torztsval, vagy mg a
8. HLZATI BIZTONSG
896
csomag fejrszben is [Lubacz s msok, 2010]. St mg HTML-llomnyokban lv

cmkk elrendezse s sorrendje is hordozhat informcit.
Mi a szlsszabadsg sszefggsben vizsgltuk ugyan a szteganogrfit, de az eljrsnak mg szmos ms felhasznlsi terlete is van. Gyakori felhasznlsi md pldul
az is, amikor a kpek tulajdonosai olyan titkos zeneteket kdolnak kpeikbe, melyek
a tulajdonosi jogaikat nyilvntjk ki. Ha egy ilyen kpet ellopnak s kiraknak egy webhelyre, a tulajdonos a brsg eltt felfedheti a szteganografikus zenetet, hogy bebizonytsa: v a kp. Ezt a mdszert, melyet Piva s msok [2002] mve bvebben is trgyal,
vzjelezsnek (watermarking) nevezik.
A szteganogrfirl tbbet is megtudhatunk Wayner [2008] munkjbl.
8.10.3.
A szerzi jogok
A szemlyisgi jogok s a cenzra mellett a szerzi jogok tern is tallkozik a technika

a kzcl szablyozssal. A szerzi jog (copyright) lnyege az, hogy a szellemi tulajdon (Intellectual Property, IP) alkotit, kztk az rkat, festket, zeneszerzket, zenszeket, fotmvszeket, filmmvszeket, koreogrfusokat s msokat megilleti szellemi
tulajdonuk kizrlagos felhasznlsi joga egy bizonyos ideig, ami rendszerint az alkot
lete plusz 50 vagy 75 v a kzs tulajdon esetn. Ha egy m szerzi jogvdelme lejrt,
akkor tkerl kztulajdonba, s tetszse szerint brki felhasznlhatja vagy tovbbadhatja. A Gutenberg-projekt (www.promo.net/pg) pldul tbb ezer kztulajdonban lv mvet rakott fel a webre (pldul Shakespeare-tl, Twaintl, Dickenstl). 1998-ban az amerikai kongresszus az Amerikn belli szerzi jogokat Hollywood krsre jabb 20 vvel
meghosszabbtotta, mert az ottaniak azt lltottk, hogy ha nem lesz hosszabbts, akkor
a ksbbiekben senki nem fog alkotni semmit. Erre viszont azt hozhatnnk fel, hogy a
szabadalmak is csak 20 vig tartanak, az emberek mgis tallnak mg fel dolgokat.
A szerzi jogok akkor kerltek igazn eltrbe, amikor a Napster nev zenecserlget szolgltats tagjainak szma elrte az 50 millit. Br maga a Napster nem msolt le
semmilyen zent, a brsg mgis gy vlekedett, hogy azzal, hogy egy kzponti adatbzisban trolja azt, hogy kinek melyik szm van meg, valjban msok szablysrtseit
segti el. Azt persze senki nem lltja komolyan, hogy a szerzi jog rossz tlet lenne
(br sokan gondoljk gy, hogy a vdett idszak tl hossz, s a nagyvllalatokat rszesti elnyben a kzrdekkel szemben), a zeneeloszt-rendszerek j genercija azonban
mris alapvet etikai krdseket vet fel.
Tekintsnk pldul egy olyan P2P-hlzatot, melyben az emberek leglis llomnyokat (kztulajdonban lv zent, hzi videkat, nem kereskedelmi titoknak minsl
vallsi rpiratokat stb.) osztanak meg egymssal, s esetleg nhny olyat is, melyet szerzi jog vd. Tegyk fel, hogy az ADSL vagy a kbeltv rvn mindenki llandan online
kapcsolatban van. Minden gpen van egy tartalomjegyzk arrl, hogy mi van a merevlemezen, s van ott mg egy lista is a tbbi tagrl. Ha valaki egy konkrt dolgot keres, akkor megnzheti egy vletlenszeren kivlasztott tagnl, hogy az rendelkezik-e az adott
dologgal. Ha nem, akkor meg lehet nzni mg az sszes tagnl, aki az elz tag listjn
szerepelt, aztn az azok listjn szerepl tagoknl, s gy tovbb. A szmtgpek nagyon
jk az ilyesmiben. Ha megvan a keresett elem, akkor egyszeren le kell csak msolni.
897
7
Ha a szban forg mvet szerzi jog vdi, akkor az azt ignyl tag j esllyel trvnysrtst kvet el (br a nemzetkzi tranzakciknl krdses, hogy melyik orszg trvnyei
a mrvadk). De mi van azzal, akitl a lemsolt adatok szrmaznak? Valban bnnek
szmt az, ha a kifizetett s leglisan letlttt zent az ember olyan helyen trolja a merevlemezn, ahol msok is hozzfrhetnek? Ha valakinek van egy fahza vidken, amit
nem zr be, s egy szellemitulajdon-tolvaj besurran oda egy hordozhat szmtgppel
s egy lapolvasval, lemsol egy szerzi jogvdelem al es knyvet, majd kilopzik,
akkor a hztulajdonos a bns azrt, mert nem vdte meg valaki ms szerzi jogait?
A szerzi jogok egn azonban mg tovbb gylekeznek a felhk. Jelenleg risi csata folyik Hollywood s a szmtgpipar kztt. Az elbbi szigorbb vdelmet kvetel
mindenfajta szellemi tulajdonnak, az utbbi pedig nem akar Hollywood rendrv vlni. Az amerikai kongresszus 1998 oktberben fogadta el a DMCA-t (Digital Millennium Copyright Act Digitlis Millennium Szerzi Jogi Trvny), mely bncselekmnynek minsti a szerzi joggal vdett mvek vdelmi mechanizmusainak kijtszst,
illetve a msoknak val segtsgnyjtst a vdelem kijtszsban. Az Eurpai Uniban is
hasonl szablyozst kszlnek bevezetni. Azt gyakorlatilag senki nem gondolja, hogy
a tvol-keleti kalzoknak engedlyezni kellene a jogvdett alkotsok msolst, de azrt
sokan vannak, akik gy vlik, hogy a DMCA teljesen felbortja az egyenslyt a jogtulajdonosok rdekei s a kzrdek kztt.
Kvetkezzk egy idevg plda! 2000 szeptemberben egy feltrhetetlen, online zenerust-rendszer kiptsvel megbzott zeneipari konzorcium versenyt hirdetett, melyben
arra hvta fel a vllalkoz kedveket, hogy trjk fel a rendszert (s valban pontosan ez
a teend minden j biztonsgi rendszer bevezetsnl). A princetoni Edward Felten professzor ltal irnytott, szmos egyetem biztonsgi szakrtit magban foglal csapat felvette a kesztyt, s feltrtk a rendszert. Ezutn rtak egy publikcit a tapasztalataikrl, s
beadtk azt a USENIX biztonsgi konferencira, ahol a szakrtk tnztk s elfogadtk a
mvet. A publikci bemutatsa eltt azonban Felten levelet kapott az RIAA-tl (Recording Industry Association of America Amerikai Lemezgyrtk Szvetsge), azzal a fenyegetssel, hogy pert indtanak a szerzk ellen a DMCA alapjn, ha kiadjk a publikcit.
Vlaszul maguk a szerzk indtottak pert, melyben a szvetsgi brsgot krtk fel
annak eldntsre, hogy vajon a biztonsgi kutatsokkal foglalkoz tudomnyos dolgozatok kiadsa mg mindig leglisnak minsl-e. Flvn attl, hogy a vgs tlet ellenk
fog szlni, az ipar visszavonta a fenyegetst, a brsg pedig ejtette Felten gyt. Nem
fr hozz ktsg, hogy az ipar visszavonulst a sajt rveinek gyengesge sztnzte:
elvgre k hvtak meg embereket arra, hogy feltrjk a rendszerket, aztn meg perrel
fenyegetztek azrt, mert egyesek elfogadtk a kihvsukat. A visszavonuls utn a publikcit vgl is kiadtk [Craver s msok, 2001]. Gyakorlatilag azonban biztosra vehet
egy jabb sszecsaps.
Mindezek kzben a kalz zenedarabok s filmek tplltk a P2P-hlzatok tmeges
elterjedst. Ezt a szerzi jogok tulajdonosai nem fogadtk rmmel, akik a DMCA
kzremkdst vettk ignybe, hogy tegyen valamit ellenk. Nincsenek automatikus rendszerek, amelyekkel a P2P-hlzatok felkutathatk lennnek, s ezutn gyors
figyelmeztetst lehetne kldeni a hlzati opertoroknak s azoknak a felhasznlknak,
akiket a szerzi jogok megsrtsvel gyanstanak. Az USA-ban ezeket a figyelmeztetseket gy nevezik, hogy DMCA eltvoltsi felszlts weblap eltntetsre (DMCA
8. HLZATI BIZTONSG
898
takedown notices). Ez a kutats tulajdonkppen egy fegyverkezsi verseny, mert nehz

biztonsggal elkapni a szerzi jogok megsrtit. Mg az is lehet, hogy a nyomtatnkat
flreismertk, s az is egy bnz [Piatek s msok, 2008].
Ehhez a tmhoz kapcsoldik a tisztessges hasznlat elve (fair use doctrine) is, melyet klnbz orszgokban szkel brsgok mondtak ki. Az elv szerint a jogvdelem
al es mvek vsrlit bizonyos korltozott jogok illetik meg a m msolst illeten,
belertve a m tudomnyos clbl val idzst, oktatsi anyagknt val felhasznlst,
s bizonyos esetekben a szemlyes hasznlatra sznt biztonsgi msolatok ksztst is
(arra az esetre, ha az eredeti hordozt valami baj rn). A tisztessges hasznlat kritriumai kztt olyan krdsek vannak, hogy pldul (1) a felhasznls kereskedelmi
cl-e, (2) az egsz m hny szzalkt msoljk le, s (3) milyen hatssal van a msols
a m eladsra. Mivel azonban a DMCA s az Eurpai Uni hasonl trvnyei tiltjk
a msolsvdelmi smk megkerlst, ezek a trvnyek a tisztessges hasznlatot is
tiltjk. A DMCA valjban a felhasznlk trtnelmi jogait csorbtja azrt, hogy a tartalomknlknak nagyobb hatalmat adjon. A vgs leszmols elkerlhetetlennek tnik.
Egy jabb fejlemny, amely mg a DMCA-t is fellmlja a jogtulajdonosok s a felhasznlk kztti egyensly megbontsban, a bizalmas szmtgp-hasznlat (trusted
computing), amelyet olyan neves ipari testletek tmogatnak, mint a Microsoft s az
Intel ltal vezetett TCG (Trusted Computing Group - bizalmas szmtgp-hasznlat csoport). Ennek tlete az, hogy az opercis rendszer alatti szinten tbbfle mdon
gondosan szemmel tartan a felhasznl tevkenysgt (pldul hogy hallgat-e kalzfelvteleket) annak rdekben, hogy a nemkvnatos tevkenysgeket letiltsa. Ezt egy kis
chippel valstjk meg, amelyet TPM-nek (Trusted Platform Module - bizalmas platform modul) neveznek, amelybe nehz belenylni. A legtbb manapsg eladott PC-t
felszerelnek egy ilyen TMP-vel. A rendszer olyan szoftvert futtat, amelyet a tartalom
tulajdonosa rt a PC manipullsra gy, hogy a felhasznl ne tudja megvltoztatni.
Ez felveti azt a krdst, hogy ki bzzon a bizalmas szmtgp-hasznlatban. Minden
bizonnyal ez nem a felhasznl. Mondani sem kell, hogy egy ilyen sma belthatatlan
trsadalmi kvetkezmnyekkel jr. Szp dolog az, hogy az iparg vgre figyelmet szentel
a biztonsgnak, de elg siralmas, hogy ez a figyelem kizrlag a szerzi jogok vdelmre irnyul ahelyett, hogy foglalkozna a vrusokkal, crackerekkel, behatolkkal s egyb
olyan biztonsgi krdsekkel, melyek az embereket aggasztjk.
Egy szval, a trvnyhozk s az gyvdek mg vekig el lesznek foglalva azzal, hogy
egyenslyba hozzk a jogtulajdonosok gazdasgi rdekeit s a kzrdeket. A kibertr
sem klnbzik a vals trtl: egy-egy csoport itt is mindig a msik ellen fordul, ami
aztn hatalmi harcokat, pereskedst s vgl (remlhetleg) valamilyen megoldst eredmnyez, legalbbis addig, amg valami jabb bomlaszt technika meg nem jelenik.
8.11.
sszefoglals
A kriptogrfia olyan eszkz, melyet az informci titokban tartsra, valamint srtetlensgnek s hitelessgnek megrzsre hasznlhatunk. Minden modern kriptogrfiai
rendszer Kerckhoff elvn alapszik, mely egy kzismert algoritmusbl s egy titkos kulcs-
8.11. SSZEFOGLALS
899
bl indul ki. Sok kriptogrfiai algoritmus hasznl helyettestsekbl s keversekbl ll

bonyolult talaktsokat, hogy a nylt szvegbl kdolt szveget lltson el. Ha viszont
a kvantumkriptrogrfia a gyakorlatban is jl alkalmazhat lesz, akkor az egyszer hasznlatos bitmintk hasznlatval valban feltrhetetlen titkost rendszereket kaphatunk.
A kriptogrfiai algoritmusokat szimmetrikus kulcs algoritmusokra s nyilvnos kulcs algoritmusokra oszthatjuk. Az elbbiek gy ksztik el a kdolt szveget, hogy a
kulcs fggvnyben tbb krn t szrjk szt mindenfel a biteket. A jelenlegi legnpszerbb szimmetrikus kulcs algoritmusok az AES (Rijndael) s a hromszoros DES.
Ezeket lehet hasznlni elektronikus kdknyv mdban, titkostott blokkok lncolsval,
folyamkdol mdban, szmll mdban s mg egyb mdokban is.
A nyilvnos kulcs algoritmusokat az jellemzi, hogy ms kulcsot hasznlnak a kdolshoz s a dekdolshoz, valamint hogy a dekdol kulcsot nem lehet megkapni a
kdol kulcsbl. Ezen tulajdonsgoknak ksznheten a nyilvnos kulcsot szabadon lehet terjeszteni. A legfontosabb nyilvnos kulcs algoritmus az RSA, ami abbl a tnybl
merti erejt, hogy nagyon nehz feladat nagy szmokat szorzatra bontani.
A jogi, kereskedelmi s egyb dokumentumokat al kell rni. Ennek megfelelen klnfle smkat dolgoztak mr ki a digitlis alrsokhoz, mind szimmetrikus, mind
nyilvnos kulcs algoritmusok felhasznlsval. Az alrand zenetekbl rendszerint
egy hash-t kpeznek - pldul az SHA-1 algoritmus segtsgvel -, s nem az eredeti
zenetet, hanem a hash-t rjk al.
A nyilvnos kulcsokat tanstvnyok segtsgvel lehet kezelni. Ezek olyan dokumentumok, amelyek egy szereplt egy nyilvnos kulcshoz ktnek. A tanstvnyokat
vagy egy megbzhat hatsg, vagy pedig olyasvalaki rja al, akinek az alrst egy
megbzhat hatsg (esetleg rekurzv mdon) jvhagyta. A bizalmi lnc gykert elre
ismerni kell, de a bngszkbe ltalban tbb gykr tanstvnya is elre be van ptve.
Ezek a kriptogrfiai eszkzk a hlzati forgalom biztonsga rdekben is hasznosthatk. Az IPsec a hlzati rtegben mkdik, s kt hoszt kztt titkostja a csomagfolyamot. A tzfalak a szervezetekhez belp, illetve az onnan kilp forgalmat figyelik,
tbbnyire a felhasznlt protokoll s port alapjn. A virtulis magnhlzatok a rgi brelt vonalas hlzatokat szimulljk, hogy bizonyos kvnatos biztonsgi tulajdonsgokat nyjtsanak. Vgl, a vezetk nlkli hlzatokban komoly biztonsgi megoldsokra
van szksg, nehogy mindenki elolvassa az sszes zenetet, tovbb az ilyen szolgltatst nyjt protokollokra, mint amilyen a 802.11i.
Amikor kt fl kipt egy viszonyt, hitelestenik kell egymst, s ha szksges, meg
kell llapodniuk egy kzs viszonykulcsrl. Szmos hitelestsi protokoll ltezik: van,
amelyik egy megbzhat harmadik flhez fordul, de van, amelyik pldul a Diffie-Hellman-protokollt, a Kerberost vagy a nyilvnos kulcs kriptogrfit hasznlja.
Az e-levelek biztonsgt az ebben a fejezetben ltott mdszerek kombinlsval lehet
elrni. A PGP pldul tmrti az zeneteket, aztn titkostja azokat egy titkos kulccsal
s elkldi a titkos kulcsot a vev nyilvnos kulcsval. Ezenfell hash-t is kpez az zenetbl, s az alrt hash-t is elkldi, hogy az zenet srtetlensge ellenrizhet legyen.
A web biztonsga szintn fontos tma, mely a biztonsgos nvkezelssel kezddik.
A DNSsec hasznlatval megelzhet a DNS-megtvesztses tmads. A legtbb e-kereskedelmi weboldal SSL/TLS-t hasznl az gyfl s a kiszolgl kztti biztonsgos,
hitelestett kapcsolat kiptsre. Szmos eljrs ltezik a hordozhat kdok kezelsre
900
8. HLZATI BIZTONSG
is, klnsen fontos ezek kzl az n. homokozk alkalmazsa, illetve a kdok alrsa.
Az internet sok olyan krdst vet fel, melyben a technika szoros klcsnhatsban
van a kzcl szablyozssal. Ilyen krdsek merlnek fel tbbek kztt a szemlyisgi
jogok, a szlsszabadsg s a szerzi jogok tern.
8.12. Feladatok
1. Fejtse meg a kvetkez egybcs helyettestses titkostst. A nylt szveg, amely
csak betkbl ll, Lewis Carroll egy jl ismert kltemnynek rszlete.
mvyy bek mnyx n yvjjyr snijrh invq n muvjvdt je n idnvy
jurhri n fehfevir pyeir oruvdq ki ndq uri jhrnqvdt ed zb jnvy
Irr uem rntrhyb jur yeoijrhi ndq jur jkhjyri nyy nqlndpr
Jurb nhr mnvjvdt ed jur iuvdtyr mvyy bek pezr ndq wevd jur qndpr
mvyy bek, medj bek, mvyy bek, medj bek, mvyy bek wevd jur qndpr
mvyy bek, medj bek,mvyy bek,medj bek, medj bek wevd jur qndrpr
2. Az affin titkosts az egybcs helyettestses titkosts egyik vltozata, amelyben
egy m mret bc beti elszr lekpezdnek a 0-tl m-1-ig terjed egszekre.
Kvetkezskpp, minden egyes nylt szveg bett reprezentl egsz transzformldik a hozz tartoz titkos szveg bett reprezentl egszre. A titkostsi fggvny egy betre E(x) = (ax+ b) mod m, ahol m az bc mrete, s a s b titkost
kulcsok s trsprmek. Trudy kitallta, hogy Bob affin titkostssal egy titkos szveget lltott el. Szerzett a tikos szvegrl egy msolatot, s kitallta, hogy a titkos
szvegben a leggyakrabban elfordul bet az R", a msodik leggyakoribb bet
pedig a K". Mutassa meg, Trudy hogyan tudja feltrni a kdot, s visszalltani a
nylt szveget.
3. Fejtse meg a kvetkez oszlopos keverkdos rejtjelezst. A nylt szveget egy npszer szmtgpes tanknyvbl vettk, gy a computer" valsznleg elfordul
benne. A nylt szveg kizrlag betkbl ll (szkzk nlkl). A rejtett szveget az
olvashatsg rdekben tkarakteres blokkokra trdeltk.
aauan cvlre turnn dltme aeepb ytust iceat npmey iicgo gorch srsoc
nntii imiha oofpa gsivt tpsit lbolr otoex
4. Aliz keverkdos titkostst hasznlt Bobnak rand zenetei titkostsra. A biztonsg nvelsre a keverkdolhoz kszlt titkost kulcsot helyettest kdolssal titkostotta, s a titkostott titkost kulcsot a szmtgpn tartotta. Trudy mdot tallt arra, hogy hozzjusson a titkostott keverkdos titkost kulcshoz. Vajon
Trudy kpes megfejteni Aliz Bobnak rt zeneteit? Mirt igen vagy mirt nem?
8.12. FELADATOK
901
5. Keressen egy olyan 77 bites egyszer hasznlatos bitmintt, mely a 8.4. bra kdolt
szvegbl a Hello World" szveget lltja el!
6. Tegyk fel, hogy n egy km s knyelembl segtsgknt egy vgtelen szm knyvet tartalmaz knyvtrral rendelkezik. Az n opertornak ugyancsak van egy
ilyen knyvtra az segtsre. n megengedte a Gyrk ura hasznlatt egyszer
hasznlatos bitmintaknt. Magyarzza meg, hogyan tudn hasznlni ezeket a vagyontrgyakat egy vgtelen hossz egyszer hasznlatos bitminta ellltshoz.
7. A kvantumkriptogrfihoz egy olyan fotongy szksges, mely igny szerint kpes
egyetlen darab, egy bitet hordoz fotont kilni. Szmtsa ki azt, hogy hny fotonbl
ll egy bit egy 250 Gb/s-os fnyvezetszlas sszekttetsen! Felteheti, hogy a foton hossza megegyezik a hullmhosszval, ami ebben a pldban legyen 1 mikron.
A fny sebessge az vegszlban 20 cm/ns.
8. Ha kvantumkriptogrfit alkalmazunk, s Trudy elfogja, majd jragenerlja a fotonokat, akkor nhnyat biztosan elront majd, s emiatt hibk jelennek meg Bob
egyszer hasznlatos bitmintjban. tlagosan hnyadrsze lesz hibs a Bob bitmintjban lv biteknek?
9. Egy alapvet kriptogrfiai alapelv szerint minden zenetnek tartalmaznia kell valamilyen redundancit. Viszont azt is tudjuk, hogy a redundancia segt a tmadnak
megllaptani azt, hogy a tippelt kulcs helyes-e. Vegyk most a redundancia kt
klnbz formjt! Az egyikben a nylt szveg els n bitje egy ismert mintt tartalmaz. A msikban az zenet utols n bitje tartalmazza az zenet hash-t. A biztonsg
szempontjbl vajon egyenrtk ez a kt megolds? Fejtse ki vlaszt!
10. A 8.6. brn a P-dobozok vltakoznak az S-dobozokkal. Br ez az elrendezs eszttikailag kellemes, biztonsgosabb-e, mint elszr venni az sszes P-dobozt, majd az
sszes S-dobozt?
11. Tervezzen meg egy DES-tmadst arra alapozva, hogy a nylt szveg csak ASCII
nagybetkbl s szkzbl, vesszbl, pontbl, pontosvesszbl, kocsi-vissza jelbl
s soremels jelbl ll. Semmit nem tudunk a nylt szveg paritsbitjeirl.
12. A szvegben kiszmtottuk, hogy egy olyan, egymilli processzort alkalmaz kdtr gppel, mely nanomsodpercenknt egy kulcsot elemezhetne, az AES 128 bites
verzijnak feltrse 1016 vet venne ignybe. Szmtsuk ki, hogy mennyi ideig fog
tartani egy kulcs elemzse, ha a kdtrshez szksges id egy vre cskken, br ez
termszetesen mg mindig elg hossz id. A cl elrshez olyan szmtgpekre
van szksgnk, amelyek 1016 -szor gyorsabbak. Ha a Moore-trvny (a szmtsi
teljestmny 18 hnaponknt megktszerezdik) tovbbra is rvnyes, hny vre
lesz szksg a kdtrshez, mieltt egy prhuzamos szmtgp lecskkenthetn a
kdtrs idejt egy vre?
902
8. HLZATI BIZTONSG
13. Az AES tmogatja a 256 bites kulcsokat. Hnyfle kulcs lehet egy AES-256 rendszerben? Nzzen utna, hogy tallhat-e a fizikban, a kmiban vagy a csillagszatban
hasonl nagysgrend szm! Az internetet is hasznlja fel a nagy szmok keressben! Vonjon le kvetkeztetseket a kutatsbl!
14. Tegyk fel, hogy egy zenetet a DES rejtett szveg blokkokat egyms utn fz
mdjval titkostottunk. A rejtett szveg Ci blokkban egy bit vletlenl 0-rl 1-re
vltozik az tvitel sorn. Mennyi nylt szveg fog sszezavarodni ennek eredmnyekppen?
15. Vegyk megint a rejtett szveg blokkokat egyms utn fz mdot. Egy 0 bit 1-re
vltoztatsa helyett egy kln 0-t szrunk be a titkos szveg folyamba a Ci blokk
utn. Mennyi nylt szveg fog emiatt sszezavarodni?
16. Hasonltsa ssze a rejtett szveg blokkokat egyms utn fz mdot a rejtett szveget visszacsatol mddal egy nagy llomny tvitelhez szksges titkost mveletek szempontjbl. Melyik a hatkonyabb s mennyivel?
17. Az RSA nyilvnos kulcs titkost rendszert hasznlva a =1, b = 2, ... y = 25, z = 26.
(a) Ha p = 5 s q = 13, akkor sorolja fel d t rvnyes rtkt.
(b) Ha p = 5, q = 31 s d = 37, tallja meg e-t,
(c) p = 3, q =11 s d = 9 hasznlatval keresse meg az e-t s titkostsa a hello"
szveget.
18. Aliz s Bob RSA nyilvnos kulcs titkostst hasznl annak rdekben, hogy egymssal kommuniklni tudjanak. Trudy kitallja, hogy Aliz s Bob a prmszmok
kzl egyet megosztva arra hasznl, hogy az nyilvnos kulcsprjuk n szmt meghatrozza. Ms szval, Trudy kitallta, hogy na =pa x q s nb =pb x q. Trudy hogyan
tudja felhasznlni ezt az informcit Aliz kdjnak feltrsre?
19. Vegyk a 8.15. brn bemutatott szmll md hasznlatt, de legyen IV = 0. Veszlyezteti-e a 0 rtk hasznlata a kd biztonsgt ltalnos rtelemben?
20. A 8.20. brn lthattuk, hogyan kldhet Aliz Bobnak egy alrt zenetet. Ha Trudy
kicserli a P-t, azt Bob szreveszi. De mi trtnik akkor, ha Trudy a P-t s az alrst
is kicserli?
21. A digitlis alrsoknak van egy potencilis gyenge pontja a lusta felhasznlknak
ksznheten. Vegyk azt az esetet, amikor egy e-kereskedelmi tranzakciban
megktnek egy szerzdst, s a felhasznlt arra krik, hogy rja al a szerzds
SHA-1 hash-t. Ha a felhasznl nem ellenrzi ttelesen, hogy a szerzds s a hash
megfelel egymsnak, akkor figyelmetlensgbl egy msik szerzdst is alrhat.
Tegyk fel, hogy a maffia megprblja kihasznlni ezt a rst, hogy nmi pnzhez
jusson! Fellltanak teht egy fizets weboldalt (pldul pornogrf tartalommal,
szerencsejtkokkal stb.), s az j gyfelektl elkrik a hitelkrtyjuk szmt. Ez-
8.12. FELADATOK
903
utn tkldenek egy szerzdst, mely szerint a felhasznl ignybe kvnja venni
a szolgltatsukat, s hitelkrtyval fog fizetni, majd megkrik a felhasznlt, hogy
rja al a szerzdst. Teszik mindezt annak tudatban, hogy a legtbb felhasznl
egyszeren csak alrja a szerzdst anlkl, hogy meggyzdne arrl, hogy a szerzds s a hash rendben van-e. Mutassa meg, hogyan tud a maffia gymntokat
vsrolni egy trvnyes internetes gymntkereskedtl gy, hogy a vtelrat a gyantlan felhasznlk nyakba varrja!
22. Egy matematika eladson 25 hallgat van. Feltve, hogy az sszes hallgat az v
els felben szletett - janur 1. s jnius 30 kztt -, mi a valsznsge annak,
hogy legalbb kt hallgat ugyanazon a napon szletett? Tegyk fel, hogy senki sem
szletett szknapon, vagyis 181 lehetsges szletsnap van.
23. Miutn Ellen bevallotta Marilynnek, hogy megtrflta t Tom birtoklsnak krdsben, Marilyn ezt a problmt azzal oldotta meg, hogy a tovbbi zenetek tartalmt
egy diktafonnak mondja el, s az j titkrn csak begpeli azokat. Ezutn Marilyn gy tervezte, hogy megvizsglja a hatridnapljban lev zeneteket, miutn
begpeltk azokat, hogy leellenrizze, hogy pontosan az szavait tartalmazzk-e.
Hasznlhatja-e az j titkrn a szletsnap-tmadst zenetek hamistshoz, s ha
igen, hogyan? Tipp: igen, hasznlhatja.
24. Tekintsk a 8.23. brt, ahol Aliznak nem sikerlt megszereznie Bob nyilvnos kulcst! Tegyk fel, hogy Bob s Aliz mr megllapodtak egy kzs titkos kulcsrl, de
Aliz mg mindig szeretn megkapni Bob nyilvnos kulcst. Van-e ezek utn arra
md, hogy biztonsgban hozzjuthasson? Ha igen, hogyan?
25. Aliz nyilvnos kulcs kriptogrfia tjn szeretne kommuniklni Bobbal. Kipt teht egy sszekttetst valakivel, aki remnyei szerint maga Bob. Elkri partnertl a
nyilvnos kulcst, amit az kdolatlan formban kld el neki egy X.509 tanstvnynyal egytt, melyet a gykr CA rt al. Aliznak megvan mra gykr CA nyilvnos
kulcsa. Milyen lpseket hajt vgre Aliz annak ellenrzsre, hogy valban Bobbal
beszl-e? Felteheti, hogy Bobnak nem szmt, kivel beszl (pldul Bob egyfajta
nyilvnos szolgltats).
26. Tegyk fel, hogy egy rendszer fastruktrba szervezett CA-kon alapul PKI-t hasznl! Aliz Bobbal szeretne kommuniklni, ezrt kipt fel egy kommunikcis csatornt, majd kap tle egy tanstvnyt, amit az X CA rt al. Aliz soha nem hallott
mg az X-rl. Milyen lpseket kell ekkor megtennie annak ellenrzsre, hogy valban Bobbal beszl?
27. Lehet-e az AH-t hasznl IPsec-et szlltsi mdban hasznlni akkor, ha az egyik
gp egy NAT doboz mgtt helyezkedik el? Indokolja vlaszt!
28. Aliz zenetet kvn kldeni Bobnak SHA-1 hash alkalmazsval. Konzultl nnel
a megfelel hasznland alr algoritmussal kapcsolatban. Mi az n javaslata?
904
8. HLZATI BIZTONSG
29. Mondjon egy okot arra, hogy mirt clszer egy tzfalat a bejv forgalom megvizsglsra alkalmazni! Mondjon egy okot arra is, hogy mirt clszer egy tzfalat
a kimen forgalom megvizsglsra alkalmazni! Mit gondol, vrhatan eredmnyesek lesznek ezek a vizsglatok?
30. Ttelezzk fel, hogy egy cg VPN-t hasznl telephelyeinek inteneten keresztl trtn sszektsre. Jim, a cg egyik alkalmazottja a VPN-t hasznlja fnkvel,
Maryvel val kommunkcijhoz. rjon le egy olyan fajta kommunikcit kettejk
kztt, amelyhez nem szksges titkosts vagy ms biztonsgi mechanizmus, tovbb egy olyan tpus kommunikcit, amelyhez titkosts vagy msfajta biztonsgi mechanizmus szksges. Magyarzza meg vlaszt.
31. A 8.34. brn lthat protokollban vltoztasson meg kismrtkben egy zenetet,
hogy ellenllv tegye azt a vlaszolgat tmadssal szemben. Indokolja meg, mirt
mkdik a vltoztats!
32. A Diffie-Hellman-kulcscserlst hasznljuk Aliz s Bob kzt egy titkos kulcs ltrehozshoz. Aliz a kvetkezt kldi Bobnak: (227, 5, 82). Bob a kvetkezvel vlaszol: (125). Aliz x titkos szma 12. Mi lesz a titkos kulcs? Bob titkos szma y = 3.
Mutassa meg, Hogy Aliz s Bob hogyan szmtja ki a titkos kulcsot.
33. Kt felhasznl Diffie-Hellman-kulcscserlst hasznl, jllehet mg sohasem tallkoztak, titkot sem cserltek, s tanstvnyuk sincs.
(a) Magyarzza meg, hogy ez az algoritmus mennyire rzkeny a kzbekeldses
tmadsra.
(b) Ez az rzkenysg hogyan vltozna meg, ha n s g titok lenne?
34. A 8.39. bra protokolljban mirt kldik el A-t nylt szvegben a titkostott viszonykulccsal egytt?
35. A Needham-Schroeder-protokollban Aliz kt kihvst hoz ltre, RA-t s RA2-t. Ez
tlzsnak tnik. Nem lenne elg egy?
36. Tegyk fel, hogy egy szervezetnl Kerberost hasznlnak a hitelestshez. Milyen hatssal van egy AS vagy egy TGS meghibsodsa a biztonsgra s a szolgltatsok
elrhetsgre?
37. Aliz a 8.43. brn lthat nyilvnos kulcs hitelestsi algoritmust hasznlja Bobbal
trtn kommunikcijnak hitelestsre. Amikor azonban elkldi a 7. zenetet,
elfelejti titkostani RB-t. Trudy ekkor megtudja RB rtkt. Aliznak s Bobnak meg
kell ismtelni a hitelestsi eljrst j paramterekkel annak rdekben, hogy biztostsk a titkos kommunkcit? Magyarzza meg vlaszt.
8.12. FELADATOK
905
38. A 8.43. bra hitelestsi protokolljban a 7. zenetben az RB-t a KB-sel titkostottuk.

Szksges ez a titkosts, vagy elegend lett volna azt nylt szvegben visszakldeni?
Magyarzza meg vlaszt.
39. A vsrls helyn lev terminloknak, amelyek mgnescskos krtykat s PINkdokat hasznlnak, van egy vgzetes hibjuk: egy rosszindulat keresked mdosthatja a krtyaolvasjt, hogy a krtyn lev sszes informcit s a PIN-kdot
is elfogja s trolja, hogy a jvben tovbbi (hamis) tranzakcikat postzhasson.
A vsrls helyn lev terminlok kvetkez genercija olyan krtykat fog hasznlni, amelyeken teljes CPU, billentyzet s egy kis kperny is van. Gondoljon ki
ehhez a rendszerhez egy olyan protokollt, amelyet a rosszindulat kereskedk nem
trhetnek fel.
40. Vajon tbbeskldssel elkldhet egy PGP-zenet? Milyen korltozsokat kell alkalmazni?
41. Tegyk fel, hogy az interneten mindenki hasznl PGP-t. Lehetsges-e ekkor egy
tetszleges internetcmre egy PGP-zenetet kldeni gy, hogy azt minden rintett
helyesen dekdolni tudja? Fejtse ki vlaszt!
42. A 8.47. brn lthat tmads egy lpsrl megfeledkezik. Erre a lpsre nincs szksg az eredmnyes tmadshoz, de ha megteszik, akkor cskkenhet az utlagos lebuks veszlye. Mi ez a hinyz lps?
43. Az SSL adattviteli protokoll kt vletlen szmot s egy elzetes fkulcsot hasznl.
Van-e itt egyltaln szerepe a vletlen szmok alkalmazsnak, s ha igen, mi az?
44. Tekintsnk egy kpet, amely 2048 x 512 kppontbl ll. Titkostani akarunk egy
2,5 MB mret llomnyt. Az llomnynak mekkora darabjt tudja titkostani ebben a kpben? Mekkora darabjt tudn titkostani ennek az llomnynak, ha az
eredeti mret negyedre tmrten? Mutassa be a szmtsait.
45. A 8.55.(b) bra t Shakespeare-m szvegt tartalmazza ASCII-formtumban. Szveg helyett vajon zent is el lehetne rejteni a zebrk kz? Ha igen, hogyan mkdne
ez a megolds, s mennyi zent lehetne elrejteni a kpben? Ha nem, mirt nem?
46. n kapott egy 60 MB-os szvegfjlt, amelyik titkostand szteganogrfia alkalmazsval gy, hogy a kpfjlban lev sznek kis helyi rtk bitjeit hasznljuk erre.
Mekkora mret kpre lenne szksg ennek az llomnynak a titkostshoz? Mekkora mret kpre lenne szksg, ha elbb a fjlt harmadra tmrtennk? A vlaszt kppontban adja meg, s mutassa meg a szmtsait. Ttelezzk fel, hogy a kp
kparnya 3:2, pldul 3000 x 2000 kppont.
906
8. HLZATI BIZTONSG
47. Aliz gyakran hasznlta az 1-es tpus anonim postai kzvettt. Sok zenetet kldtt a kedvenc hrcsoportjba, az alt.fanclub.alice csoportba, s mindenki tudta, hogy
azok tle jnnek, mivel mind ugyanazt az lnevet hordozta. Trudy nem tudta megszemlyesteni Alizt, feltve, hogy a kzvett helyesen mkdtt. Miutn az 1-es tpus kzvettket mindenhol megszntettk, Aliz ttrt egy cypherpunk kzvettre,
s j trsalgst indtott a hrcsoportjban. Javasoljon Aliznak egy mdszert annak
megakadlyozsra, hogy Trudy az nevben kldjn j zeneteket a hrcsoportba!
48. Keressen az interneten egy rdekes gyet a szemlyisgi jogok tmakrben, s rjon rla egyoldalas beszmolt!
49. Gyjtsn informcit az internet segtsgvel egy olyan brsgi gyrl, ahol a tisztessges hasznlat elve s a szerzi jogok kerltek szembe egymssal! rjon egyoldalas beszmolt a kutatsa eredmnyrl!
50. rjon egy olyan programot, mely gy kdolja a bemenett, hogy KIZR VAGY (X0R)
kapcsolatba hozza azt egy kulcsfolyammal. Keresse meg vagy rja meg a lehet legjobb vletlenszm-genertort a kulcsfolyam ellltsra! A program mkdjn
szrknt: vegye a nylt szveget a szabvnyos bemenetn s adja ki a kdolt szveget a szabvnyos kimenetn (s fordtva). A program egy paramtert hasznljon:
legyen ez a kulcs, mely a vletlenszm-genertort inicializlja.
51. rjon olyan eljrst, mely egy adatblokk SHA-1 hash-rtkt szmtja ki! Az eljrsnak kt paramtere lehet: egy mutat a bemeneti pufferre s egy mutat a 20 bjtos
kimeneti pufferre. Az SHA-1 pontos specifikcijt megtallhatja, ha az interneten
rkeres a FIPS 180-1 kifejezsre, ami a teljes specifikcit tartalmaz dokumentum.
52. rjon egy olyan fggvnyt, amely elfogad egy ASCII-karakterekbl ll folyamot
s titkostja ezt a bemenetet egy helyettest kdolval, amelyik titkostott blokkok
lncolsa mdban zemel. A blokk mrete legyen 8 bjt. A programnak be kell
venni a nylt szveget a szabvnyos bemenetrl s ki kell nyomtatnia a titkostott
szveget a szabvnyos kimenetn. Ennek a problmnak a megoldshoz brmilyen
elfogadhat rendszert vlaszthat annak meghatrozsra, hogy a bemeneti sorozat
vgt megtallja, s/vagy amikor tltelkezst kell alkalmazni a blokk teljess ttelre. Brmilyen kimeneti formtumot vlaszthat mindadddig, amg az egyrtelm.
A programnak kt paramter kell fogadnia:
1. Egy pointert a vektor inicializlsra, s
2. Egy k szmot, amely a helyettestses titkosts eltolst mutatja, gy hogy minden ASCII-karaktert gy kdolunk, hogy helyette az bcben k-val eltte lv
karaktert hasznljuk.
Pldul, ha x = 3, akkor A kdolva D lesz, B kdolva E, s gy tovbb. Tegyen elfogadhat felttelezseket az ASCII-karakterkszlet utols karakternek megtallst illet-
8.12. FELADATOK
907
en. Legyen biztos abban, hogy vilgosan dokumentlsra kerl a kdban brmilyen
felttelezs, amelyet n a bemenettel s a titkost algoritmussal kapcsolatban tesz.
53. Ennek a programnak az a clja, hogy az RSA mechanizmusnak egy jobb megrtst adja. rjon egy fggvnyt, amelyik paramterknt elfogad p s q prmszmokat,
kiszmtja a nyilvnos s egyni R,.A-kulcsokat e paramterek felhasznlsval, s
kiadja az n, z, d s e rtkeket mint kimenetet a szabvnyos kimeneten. A fggvnynek ugyancsak el kell fogadnia egy ASCII-karakterekbl ll sorozatot s titkostania kell ezt a bemenetet a kiszmtott RSA-kulcsok felhasznlsval. A programnak be kell venni a nylt szveget a szabvnyos bemenetrl s ki kell nyomtatnia a
titkostott szveget a szabvnyos kimenetn. A titkostsnak karakteralapnak kell
lenni, azaz venni kell minden karaktert a bemeneten s titkostani kell fggetlenl a
beneteten lv tbbi karaktertl. Ennek a problmnak a megoldshoz brmilyen
elfogadhat rendszert vlaszthat annak meghatrozsra, hogy a bemeneti sorozat
vgt megtallja. Brmilyen kimeneti formtumot vlaszthat mindaddig, amg az
egyrtelm. Legyen biztos abban, hogy vilgosan dokumentlsra kerl a kdban
brmilyen felttelezs, amelyet n a bemenettel s a titkost algoritmussal kapcsolatban tesz.
9.
Ajnlott olvasmnyok
s irodalomjegyzk
q
Befejeztk a szmtgp-hlzatok tanulmnyozst, de ez csak a kezdet. Sok rdekes
tmval nem tudtunk az azokat megillet rszletessggel foglalkozni, mg msokat teljes
egszben kihagytunk helyhiny miatt. Ebben a fejezetben a tovbbi olvasshoz ajnlott
mveket s az irodalomjegyzket tesszk kzz, azon olvask kedvrt, akik folytatni
szeretnk a szmtgp-hlzatok tanulmnyozst.
9.1. Javaslatok a tovbbolvasshoz

A szmtgp-hlzatok minden terlethez bsges irodalom ll rendelkezsre. Kt
folyirat is van, mely rendszeresen kzl cikkeket ebben a tmban: az IEEE/ACM
Transactions on Networking, s az IEEE Journal on Selected Areas in Communications.
Az ACM Special Interest Groups on Data Communications (SIGCOMM) s a Mobility
of Systems, Users, Data, and Computing (SIGMOBILE) kiadvnyai sok rdekes dolgozatot kzlnek, klns tekintettel a srget tmkra. Ezek a Computer Communication
Review s a Mobile Computing and Communications Review.
Az IEEE hrom olyan magazint is kiad, melyek felmrseket, oktatsi anyagokat
s esettanulmnyokat tartalmaznak a hlzatok tmakrbl: ezek az IEEE Internet
Computing, az IEEE Network Magazine s az IEEE Communications Magazine cmet viselik. Az els kett az architektra, a szabvnyok s a szoftverek terletre sszpontost,
mg a harmadik inkbb a kommunikcis technikk fel hajlik (vegszlak, mholdak
stb.).
Ezeken kvl sok, vente vagy ktvente megrendezett konferencia van, melyre szmos cikk rkezik a hlzatok tmakrbl. Ilyenek pldul a SIGCOMM konferencia,
az NSDI (Symposium on Networked Systems Design and Implementation), a MobiSys
(Conference on Mobile Systems, Applications, and Services) s az OSDI (Symposium on
Operating Systems Design and Implementation).
A kvetkezkben kiegszt olvasmnyokra tesznk nhny javaslatot, a knyv fejezetei szerinti bontsban. Az ajnlatok tbbsge knyvekbl vett fejezetek nhny oktatanyaggal s felmrssel. A teljes hivatkozsi lista a 9.2. szakaszban tallhat.
910
9.1.1.
9. AJNLOTT OLVASMNYOK S IRODALOMJEGYZK
Bevezets s ltalnos mvek
Comer: The Internet Book, 4. kiads

Brkinek, aki knnyen rthet bevezett keres az internethez, rdemes megnznie.
Comer lerja az internet trtnett, nvekedst, technikjt, protokolljait s szolgltatsait gy, hogy a kezdk is megrthetik, de a knyv olyan sok anyagot tartalmaz, hogy
a szakmabeli olvask rdekldsre is szmot tarthat.
9.1. JAVASLATOK A TOVBBOLVASSHOZ
911
els IMP-ket programoztk, ott volt Bob Kahn s Vincent Cerf, aki kidolgozta a TCP/
IP-t, s gy tovbb. Ezek a knyvek elmondjk az internet trtnett, legalbbis 2000-ig,
tele anekdotkkal.
9.1.2.
A fizikai rteg
Computer Communication Review, 25th Anniversary Issue, 1995. janur

Ez a specilis kiads sszegyjti az 1995-ig megjelent legfontosabb cikkeket, amelyek
az internet kifejlesztsvel kapcsolatosak. Olyan cikkeket tartalmaz, mint amilyen a TCP
kifejlesztsnek bemutatsa, a tbbesklds, a DNS, az Ethernet s a teljes architektra.
Bellamy: Digital Telephony, 3. kiads

Ez a tekintlyes knyv tartalmaz mindent, amit n valaha is tudni akart a tvbeszl
rendszerrl, st mg annl is tbbet. Klnsen rdekesek az tvitelrl s a nyalbolsrl, valamint a digitlis kapcsolsrl, a fnyvezet szlakrl, a mobiltelefonrl s a
DSL-rl szl fejezetek.
Crovella s Krishnamurthy: Internet Measurement

Hogyan tudjuk meg, hogy mennyire jl mkdik az internet? Erre a krdsre a vlasz nem trivilis, mert senki nem az internet felelse. Ez a knyv lerja azt a technikt,
amelyet az internet mkdsnek mrsre fejlesztettek ki, a hlzati infrastruktrtl
kezdve az alkalmazsokig.
Hu s Li: Satellite-Based Internet: A Tutorial

A mholdas internet-hozzfrs sokban klnbzik a fldi vonalakon keresztl trtn elrstl. Itt nem csak a nagy ksleltetsrl van sz, hiszen az tvlaszts s a kapcsols mdja is eltr. A szerzk ebben a dolgozatban a mholdas internet-hozzfrshez
kapcsold krdsek kzl vizsglnak meg nhnyat.
IEEE Internet Computing, 2000. janurfebrur

Az IEEE Internet Computing j vezredben megjelent els szma pontosan azt hozza,
amit vrunk tle: megkri azokat az embereket, akik az elz vezredben ltrehoztk az
internetet, hogy prbljk meg kitallni, vajon hov jut az a kvetkez vezredben. A
szakrtk kztt olyan nevek szerepelnek, mint Paul Baran, Lawrence Roberts, Leonard
Kleinrock, Stephen Crocker, Danny Cohen, Bob Metcalfe, Bill Gates, Bill Joy s msok.
A legjobb lenne taln 500 vet vrni, s csak azutn elolvasni a jslatokat.
Joel: Telecommunications and the IEEE Communications Society

Ez a cikk tmr, de meglepen tfog formban rja le a tvkzls trtnett a telegrftl kezdve egszen a 802.11-ig, valamint foglalkozik mg a rdi, a telefonok, az
analg s digitlis kapcsols, a tenger alatti kbelek, a digitlis tvitel, az ATM, a televzis msorszrs, a mholdak, a kbeltv, a fnyvezet szlak, a mobiltelefonok, a
csomagkapcsols, az ARPANET s az internet tmjval is.
Kipnis: Beating the System: Abuses of the Standards Adoption Process

A szabvnyostsi bizottsgok prblnak tisztessgesek s a gyrtktl fggetlenek
maradni munkjuk sorn, de sajnos akadnak olyan vllalatok, melyek megprblnak
visszalni ezzel a rendszerrel. Tbbszr is elfordult mr pldul az, hogy egy vllalat
segtett kidolgozni valamilyen szabvnyt, majd annak elfogadsa utn bejelentette, hogy
a szabvny valjban a vllalat egyik sajt szabadalmn alapul. A vllalat ezek utn ms
cgek szmra tetszse szerint engedlyezhette vagy megtagadhatta a szabvny hasznlatt attl fggen, hogy kedvelte-e az adott cget vagy sem; mindezt pedig a sajt maga
ltal megszabott rakon tehette. Ez a cikk kivl kezdetet jelent a szabvnyosts stt
oldalnak megismershez.
Hafner s Lyon: Where Wizzards Stay Up Late
Naughton: A Brief History of the Future
Ki fedezte fel az internetet? Sok ember ignyelte mr ennek elismerst. s joggal,
mivel klnfle ton-mdon sok embernek van benne a munkja. Paul Baran volt az,
aki egy jelentst rt a csomagkapcsolsrl, voltak emberek klnbz egyetemeken,
akik megterveztk az ARPANET architektrjt, voltak emberek a BBN-nl, akik az
Palais: Fiber Optic Communication, 5. kiads

Az vegszlakrl szl knyvek ltalban a szakemberekhez szlnak, de ez jobban
krthet, mint a legtbb. Foglalkozik hullmterelkkel, fnyforrsokkal, fnyrzkel
kel, csatolkkal, modulcival, zajjal s mg sok ms tmval.
Su: The UMTS Air Interface in RF Engineering
l. KzEz a knyv rszletes ttekintst ad egy alapvet 3G mobiltelefon-rendszerr
ponti krdsknt trgyalja a rdis interfszt, vagy a vezetk nlkli protokollokat, amelyeket a mobilkszlk s a hlzati infrastruktra kztt hasznlnak.
Want: RFID Explained
Ez egy olvasmnyos knyv arrl, hogy a nem szokvnyos RFID-technika fizikai rtege
hogyan mkdik. Az RFID minden vonatkozst tartalmazza, belertve a lehetsges alkalmazsait is. Az RFID megvalstsnak nhny val letbl vett pldja s az ezekbl
nyert tapasztalatok szintn megtallhatk.
912
9.1.3.
Kasim: Delivering Carrier Ethernet

Manapsg az Ethernet nem csupn egy loklis hlzati technika. Az j divat az, hogy
az Ethernetet mint nagy tvolsg adatkapcsolatot hasznljk a szolgltati Ethernethez. Ez a knyv esszk formjban a tma mlysgeit trja fel.
Lin s Costello: Error Control Coding, 2. kiads
A hibk kijelzse s kijavtsa egy megbzhat szmtgp-hlzat szempontjbl
kzponti krds. Ez a npszer tanknyv elmagyarzza a legfontosabb kdokat az egyszer Hamming-kdoktl a sokkal bonyolultabb kis srsg paritsellenrz kdokig.
Mindezt megksrli a minimlisan szksges algebrai eszkzkkel megtenni.
Stallings: Data and Computer Communications, 9. kiads
A knyv msodik rsze foglalkozik az adattvitellel s a klnfle adatkapcsolatokkal,
benne a hibajelzs, az ismtlssel trtn hibajavts s a forgalomszablyozs krdseivel.
9.1.4.
Andrews s msok: Fundamentals of WiMAX

Ez az sszefoglal knyv a WiMAX-technika meghatroz lerst adja a szles sv
vezetk nlkli technika gondolattl a vezetk nlkli technika tbbszrs hozzfrs
rendszeren keresztl OFDM-mel s tbbszrs antennval trtn hasznlatig. Oktatanyag stlusban a legtbb elrhet eljrsrl informl, amely errl a nehz anyagrl
tallhat.
Gast: 802.11 Wireless Networks, 2. kiads
Ha valaki egy olvasmnyos bevezetsre vgyik a 802.11 protokollokrl s technikrl,
akkor az itt kezdje. A MAC-alrteggel kezddik, ezutn bevezet a klnfle fizikai rtegekbe s a biztonsgi krdsekbe is. A msodik kiads azonban nem elgg j ahhoz,
hogy tl sokat szljon a 802.11n-rl.
913
Grayson s msok: IP Design for Mobile Networks

A tradicionlis telefonhlzat s az internet tkztetse mobiltelefon-hlzattal, amelyet bellrl IP-vel valstanak meg. A knyv arrl szl, hogyan kell olyan hlzatot
tervezni, amelyik mobiltelefon-szolgltatst tmogat IP-protokollt hasznl.
Huitema: Routing in the Internet, 2. kiads
Ha mindazt tudni akarja az internetes tvlasztsrl, amit csak lehet, akkor ez a
knyv nnek szl. Mind a jl kiejthet algoritmusokat (pldul RIP s CDIR), mind a
ki nem ejthetket (pldul OSPF, IGRP s BGP) nagy rszletessggel trgyalja. Az jabb
fejlesztsek nincsenek benne, mert ez egy rgi knyv, de ami benne van, azt nagyon jl
megmagyarzza.
Koodli s Perkins: Mobile Inter-networking with IPv6
Kt fontos hlzati rteg fejlesztst mutatja be egy ktetben: az IPv6-ot s a Mobil
IP-t. Mindkt tma lersa kivl. Perkins volt a mobil IP motorja.
Nucci s Papagiannaki: Design, Measurement and Management of Large-Scale IP Networks
Lertuk mr azt, hogy a hlzat hogyan mkdik, de azt nem, hogy azt n hogyan
tervezn, telepten s felgyeln, ha n volna az ISP. Ez a knyv ezt a rst tmi be,
megvizsglva a forgalomtervezs modern mdszereit, s azt, hogy az ISP a hlzat felhasznlsval hogyan nyjtja szolgltatsait.
Perlman: Interconnections, 2. kiads
A 12-15. fejezetekben a szerz az egyedi s tbbescmzssel kapcsolatos tvlaszt
algoritmusok tervezst rja le WAN-ok s LAN-ok szmra. A knyv legjobb rsze
azonban a 18. fejezet, amelyben a szerz a hlzati protokollokkal kapcsolatos, tbb
vtizedes tapasztalatait informlis s vicces trgyalsi mdban adja kzre. Protokoll tervezknek rdemes elolvasni.
Stevens: TCP/IP Illustrated, 1. ktet
A 3-10. fejezetek az IP s az ahhoz kapcsold protokollok (ARP, RARP s ICMP)
tfog trgyalst adjk, pldkkal illusztrlva.
Perlman: Interconnections, 2. kiads

Perlman knyve a hidak, tvlasztk s az ltalban vett tvlaszts hiteles, de szrakoztat trgyalst adja. A szerz szmos hlzati terleten a vilg egyik legnagyobb
szaktekintlynek szmt; dolgozta ki az IEEE 802 fesztfs hdjainak algoritmusait is.
9.1.5.
A hlzati rteg
Varghese: Network Algorithms

Sok idt tltttnk el azzal, hogy elmondtuk azt, hogy az tvlasztk s ms hlzati
eszkzk hogyan mkdnek egytt. Ez a kny ettl klnbzik: arrl szl, hogy az tvlasztkat hogyan kell tervezni annak rdekben, hogy csomagokat tovbbtsanak risi
sebessggel. A szerz kitallja olyan okos algoritmusoknak, amelyeket a gyakorlatban
hasznlnak annak rdekben, hogy nagy sebessg hlzati elemeket szoftverben vagy
hardverben valstsanak meg.
Comer: Internetworking with TCP/IP, 1. ktet, 5. kiads

Comer alapmvet rt a TCP/IP-protokollkszletrl. Tbb mint a fele az IP-vel s a
hozz kapcsold hlzati rtegbeli protokollokkal foglalkoznak. A tbbi fejezet elssorban a felsbb rtegekkel foglalkozik, ezeket is rdemes elolvasni.
914
9.1.6.
A szlltsi rteg
Comer: Internetworking with TCP/IP, 1. ktet, 5. kiads

Mint fent emltettk, Comer alapmvet rt a TCP/IP-protokollkszletrl. A knyv
msodik fele az UDP-rl s a TCP-rl szl.
Farrell s Cahil: Delay- and Disruption-Tolerant Networking
Ez a rvid knyv az, amelyet el kell olvasni az architektra, a protokollok s az olyan
alkalmazsok mlyebb megismerse rdekben, amelyeket kihvs-hlzatnak" neveznek, mivel veszlyes krlmnyek kztt kell mkdnik. A szerzk rszt vettek a DTN
kifejlesztsben az IETF DTN Kutatsi Csoportban.
Stevens: TCP/IP Illustrated, 1. ktet
A 17-24. fejezetek pldkkal illusztrlt sszefoglal trgyalst adnak a TCP-r
l.
9.1.7.
Az alkalmazsi rteg
Berners-Lee s msok: The World Wide Web

Az a szemly (s nhny CERN-beli kollgja) ad itt ttekintst a webrl s annak
jvjrl, aki feltallta azt. A cikk a web architektrjra, az URL-ekre, a HTTP-re,
a HTML-re, valamint a jvbeli lehetsges fejldsi irnyokra sszpontost, s sszehasonltja a webet ms elosztott informcis rendszerekkel is.
Held: A Practical Guide to Content Delivery Networks, 2. kiads
Ez a knyv egyszer eszkzkkel magyarzza el azt, hogyan m
kdik a CDN, kihangslyozza a tervezs s a helyes mkds sorn figyelembe vett gyakorlati szempontokat.
Hunter s msok: Beginning XML, 4. kiads
Nagyon sok kny van, amelyik a HTML-rl, az XML-rl s a web szolgltatsairl
szl. Ez az 1000 oldalas knyv tartalmaz mindent, amit n errl tudni szeretne. Elmagyarzza nem csak azt, hogyan kell HTML- vagy XML-lerst kszteni, de azt is, hogyan
kell olyan webes szolgltatsokat fejleszteni, amelyek ellltanak s megvltoztatnak
XML-t az AJAX, SOAP s ms, gyakorlatban hasznlt technikkkal.
Krishnamurty s Rexford: Web Protocols and Practice
Keresve sem tallnnk olyan knyvet, mely ennl tfogbban rszletezn a web sszes
aspektust. Amint azt vrhatjuk, sz esik az gyfelekrl, kiszolglkrl, helyettesekrl
s a trgyorstsrl, de kln fejezetek szlnak a webes forgalomrl s annak mrsrl,
valamint a web tovbbfejlesztsre irnyul jelenlegi kutatsokrl is.
Simpson: Video Over IP, 2. kiads
A szerz szles kr bemutatst vgez azzal kapcsolatban, hogyan lehet az IP-technikt mozgkpeknek hlzaton keresztli tovbbtshoz hasznlni mind az interneten,
mind a privt hlzatokon. rdekessge a knyvnek az, hogy a viden keresztli hlzattanulsra sszpontost.
915
Wittemburg: Understanding Voice Over IP Technology

Ez a knyv a beszd IP-hlzaton keresztl trtn tovbbtsrl szl, hangadatok
IP-protokollokkal trtn szlltstl s a szolgltatsminsg krdseitl kezdve az
SIP s H.323 protokollkszletig bezrlag. A szksges mdon rszletezi az anyagot, de
elrhet s emszthet egysgekben.
9.1.8.
Hlzati biztonsg
Anderson: Security Engineering, 2. kiads

Ez a knyv bizonyos mrtkig a szerz Why Cryptosystems Fail cm knyvnek 600
oldalas vltozata. A Secrets and Lies-hoz kpest sokkal inkbb mszaki megkzeltest
hasznl, de mgsem annyira mszaki, mint a Network Security (lsd albb). A szerz
az alapvet biztonsgi eljrsok bemutatsa utn egsz fejezeteket szentel a klnbz
alkalmazsoknak, tbbek kztt olyan terleteken, mint a banki rendszerek, a nukleris ltestmnyek irnytsa, a biztonsgos nyomtats, a fizikai biztonsg, az elektronikus
hadvisels, a tvkzlsi biztonsg, az e-kereskedelem s a szerzi jogok vdelme. A knyv
harmadik rsze a rendszerek irnyelveirl, menedzsmentjrl s kirtkelsrl szl.
Ferguson s msok: Cryptography Engineering
Sok knyv elmondja azt, hogyan mkdnek a npszer titkost algoritmusok. Ez a
knyv azt mondja el, hogyan kell a titkostst hasznlni mirt terveztk a titkost protokollokat olyannak, amilyenek, s hogyan kell ezeket sszerakni egy rendszerben gy,
hogy elrhessk titkostssal kapcsolatos clunkat. Ez egy meglehetsen teljes knyv,
amelyet fontos elolvasni mindazoknak, akik olyan rendszereket terveznek, amelyek a
titkoststl fggnek.
Fridrich: Steganography in Digital Media
A szteganogrfia visszanylik az kori Grgorszgig, ahol a viaszt leolvasztottk
az res fatblkrl, gy titkos zeneteket lehetett elhelyezni az alatta lv fn, mieltt
a viaszt jra felvittk r. Manapsg az interneten lv video, hang s ms tartalmak
nyjtanak klnbz szlltsi lehetsgeket titkos zenetek szmra. Az informci
kpekben trtn elrejtsre s megtallsra szolgl klnfle modern mdszereket
trgyal ez a knyv.
Kaufman s msok: Network Security, 2. kiads
Azoknak, akik a hlzati biztonsgrt felels algoritmusok s protokollok mszaki
rszletei irnt rdekldnek, rdemes legelszr is ehhez a mrvad s szellemes knyvhz fordulniuk. Titkos s nyilvnos kulcs algoritmusok s protokollok, zenet-hashek, hitelests, Kerberos, PKI, IPsec, SSL/TLS, elektronikus levelezs biztonsga a m
mindezen tmkat szmos pldval illusztrlva gondosan s jelents terjedelemben
rszletezi. A biztonsgi folklrrl szl 26. fejezet igazi gyngyszemnek szmt. A biztonsg vilgban az rdg az apr rszletekben rejtzik. Ez a fejezet a val letbl vett
tancsai rvn sokat segthet azoknak, akik egy tnylegesen is hasznlatba lltand biztonsgi rendszert szeretnnek tervezni.
916
Schneier: Secrets and Lies

Ha az elejtl a vgig elolvasta az Applied Crypthography c. knyvet, akkor mr
mindent tud a kriptogrfiai algoritmusokrl, amit csak tudni lehet. Ha azonban ezt a
mvet is vgigolvassa (amit sokkal gyorsabban megtehet), akkor azt is tudni fogja, hogy
a kriptogrfiai algoritmusokkal mg kornt sincs vge a trtnetnek. A legtbb biztonsgi rs ugyanis nem a hibs algoritmusoknak vagy a tlsgosan rvid kulcsoknak ksznhet, hanem a biztonsgi krnyezet hinyossgainak. A knyv a veszlyekrl, tmadsokrl, vdekezsi mdokrl, ellentmadsokrl s egyebekrl szl pldk vgtelen
sorval szolgl. A m a legtgabb rtelemben vett szmtgpes biztonsg lenygz,
nem mszaki jelleg trgyalst adja.
Skoudis s Liston: Counter Hack Reloaded, 2. kiads
A hackereket gy lehet a legjobban meglltani, ha mi magunk is hackerknt gondolkodunk. A knyv azt mutatja be, hogy hogyan ltjk a hackerek a hlzatot, s amellett
rvel, hogy a biztonsgnak egy utlagosan kiptett, egyetlen konkrt technikra pl
funkci helyett az egsz rendszer szerves rszt kell kpeznie. A szerz szinte az sszes
gyakori tmadstpust trgyalja, belertve azt az emberi tnyezn alapul vltozatot is,
mely azt hasznlja ki, hogy sok felhasznl nem igazn van tisztban a szmtgpes
biztonsgi vintzkedsekkel.
9.2.
Irodalomjegyzk
ABRAMSON, N.: Internet Access Using VSATs, IEEE Commun. Magazine, vol. 38, pp.
60-68, July 2000.
AHMADI, S.: An Overview of Next-Generation Mobile WiMAX Technology, IEEE
Commun. Magazine, vol. 47, pp. 84-88, June 2009.
ALLMAN, M.-PAXSON, V.: On Estimating End-to-End Network Path Properties,
Proc. SIGCOMM '99 Conf., ACM, pp. 263-274,1999.
ANDERSON, C.: The Long Tail: Why the Future of Business is Selling Less of More, rev.
upd. ed., New York: Hyperion, 2008a.
ANDERSON, R. J.: Security Engineering: A Guide to Building Dependable Distributed
Systems, 2nd ed., New York: John Wiley & Sons, 2008b.
ANDERSON, R. J.: Free Speech Online and Offline, IEEE Computer, vol. 25, pp. 28-30,
June 2002.
ANDERSON, R. J.: The Eternity Service, Proc. Pragocrypt Conf., CTU Publishing
House, pp. 242-252,1996.
ANDREWS, J.-GHOSH, A.-MUHAMED, R.: Fundamentals of WiMAX: Understanding Broadband Wireless Networking, Upper Saddle River, NJ: Pearson Education, 2007.
ASTELY, D.-DAHLMAN, E.-FURUSKAR, A.-JADING, Y.-LINDSTROM, M.PARKVALL, S.: LTE: The Evolution of Mobile Broadband, IEEE Commun. Magazine,
vol. 47, pp. 44-51, Apr. 2009.
BALLARDIE, T.-FRANCIS, P.-CROWCROFT, J.: Core Based Trees (CBT), Proc.
SIGCOMM '93 Conf., ACM, pp. 85-95,1993.
9.2. IRODALOMJEGYZK
917
BARAN, P.: On Distributed Communications: I. Introduction to Distributed Communication Networks, Memorandum RM-420-PR, Rand Corporation, Aug. 1964.
BELLAMY, J.: Digital Telephony, 3rd ed., New York: John Wiley & Sons, 2000.
BELLMAN, R. E.: Dynamic Programming, Princeton, NJ: Princeton University Press,
1957.
BELLOVIN, S.: The Security Flag in the IPv4 Header, RFC 3514, Apr. 2003.
BELSNES, D.: Flow Control in the Packet Switching Networks, Communications Networks, Uxbridge, England: Online, pp. 349-361,1975.
BENNET, C. H.-BRASSARD, G.: Quantum Cryptography: Public Key Distribution
and Coin Tossing, Int'l Conf on Computer Systems and Signal Processing, pp. 175-179,
1984.
BERESFORD, A.-STAJANO, E: Location Privacy in Pervasive Computing, IEEE Pervasive Computing, vol. 2, pp. 46-55, Jan. 2003.
BERGHEL, H. L.: Cyber Privacy in the New Millennium, IEEE Computer, vol. 34, pp.
132-134, Jan. 2001.
BERNERS-LEE, T.-CAILLIAU, A.-LOUTONEN, A.-NIELSEN, H.F.-SECRET, A.:
The World Wide Web, Commun. of the ACM, vol. 37, pp. 76-82, Aug. 1994.
BERTSEKAS, D.-GALLAGER, R.: Data Networks, 2nd ed., Englewood Cliffs, NJ:
Prentice Hall, 1992.
BHATTI, S. N.-CROWCROFT, J.: QoS Sensitive Flows: Issues in IP Packet Handling,
IEEE Internet Computing, vol. 4, pp. 48-57, July-Aug. 2000.
BIHAM, E.-SHAMIR, A.: Differential Fault Analysis of Secret Key Cryptosystems,
Proc. 17th Ann. Int'l Cryptology Conf, Berlin: Springer-Verlag LNCS 1294, pp. 513525,1997.
BIRD, R.-GOPAL, I.-HERZBERG, A.-JANSON, P. A.-KUTTEN, S.-MOLVA, R.YUNG, M.: Systematic Design of a Family of Attack-Resistant Authentication
Protocols, IEEE J. on Selected Areas in Commun., vol. 11, pp. 679-693, June 1993.
BIRRELL, A. D.-NELSON, B. J.: Implementing Remote Procedure Calls, ACM Trans.
on Computer Systems, vol. 2, pp. 39-59, Feb. 1984.
BIRYUKOV, A.-SHAMIR, A.-WAGNER, D.: Real Time Cryptanalysis of A5/1 on a
PC, Proc. Seventh Int'l Workshop on Fast Software Encryption, Berlin: Springer-Verlag
LNCS 1978, pp. 1-8,2000.
BLAZE, M.-BELLOVIN, S.: Tapping on My Network Door, Commun. of the ACM, vol.
43, p. 136, Oct. 2000.
BOGGS, D.-MOGUL, J.-KENT, C.: Measured Capacity of an Ethernet: Myths and
Reality, Proc. SIGCOMM '88 Conf, ACM, pp. 222-234,1988.
BORISOV, N.-GOLDBERG, I.-WAGNER, D.: Intercepting Mobile Communications:
The Insecurity of 802.11, Seventh Int'l Conf on Mobile Computing and Networking,
ACM, pp. 180-188,2001.
BRADEN, R.: Requirements for Internet HostsCommunication Layers, RFC 1122,
Oct. 1989.
BRADEN, R.-BORMAN, D.-PARTRIDGE, C.: Computing the Internet Checksum,
RFC 1071, Sept. 1988.
BRANDENBURG, K.: MP3 and AAC Explained, Proc. 17th Inti. Conf.: High-Quality
Audio Coding, Audio Engineering Society, pp. 99-110, Aug. 1999.
918
BRAY, T.-PAOLI, J.-SPERBERG-MCQUEEN, C.-MALER, E.-YERGEAU, F.-COWAN, J.: Extensible Markup Language (XML) 1.1 (Second Edition), W3C Recommendation, Sept. 2006.
BRESLAU, L.-CAO, P.-FAN, L.-PHILLIPS, G.-SHENKER, S.: Web Caching and
Zipf-like Distributions: Evidence and Implications, Proc. INFOCOM Conf., IEEE, pp.
126-134,1999.
BURLEIGH, S.-HOOKE, A.-TORGERSON, L.-FALL, K.-CERF, V.-DURST, B.SCOTT, K.-WEISS, H.: Delay-Tolerant Networking: An Approach to Interplanetary
Internet, IEEE Commun. Magazine, vol. 41, pp. 128-136, June 2003.
BURNETT, S.-PAINE, S.: RSA Security's Official Guide to Cryptography, Berkeley, CA:
Osborne/McGraw-Hill, 2001.
BUSH, V.: As We May Think, Atlantic Monthly, vol. 176, pp. 101-108, July 1945.
CAPETANAKIS, J. I.: Tree Algorithms for Packet Broadcast Channels, IEEE Trans. on
Information Theory, vol. IT-5, pp. 505-515, Sept. 1979.
CASTAGNOLI, G.-BRAUER, S.-HERRMANN, M.: Optimization of Cyclic Redundancy-Check Codes with 24 and 32 Parity Bits, IEEE Trans. on Commun., vol. 41, pp.
883-892, June 1993.
CERF, V.-KAHN, R.: A Protocol for Packet Network Interconnection, IEEE Trans. on
Commun., vol. COM-2, pp. 637-648, May 1974.
CHANG, F.-DEAN, J.-GHEMAWAT, S.-HSIEH, W-WALLACH, D.-BURROWS,
M.-CHANDRA, T.-FIKES, A.-GRUBER, R.: Bigtable: A Distributed Storage System for Structured Data, Proc. OSDI 2006 Symp., USENIX, pp. 15-29,2006.
CHASE, J. S.-GALLATIN, A. J.-YOCUM, K. G.: End System Optimizations for HighSpeed TCP, IEEE Commun. Magazine, vol. 39, pp. 68-75, Apr. 2001.
CHEN, S.-NAHRSTEDT, K.: An Overview of QoS Routing for Next-Generation
Networks, IEEE Network Magazine, vol. 12, pp. 64-69, Nov./Dec. 1998.
CHIU, D.-JAIN, R.: Analysis of the Increase and Decrease Algorithms for Congestion
Avoidance in Computer Networks, Comput. Netw. ISDN Syst., vol. 17, pp. 1-4, June
1989.
CISCO: Cisco Visual Networking Index: Forecast and Methodology, 2009-2014, Cisco
Systems Inc., June 2010.
CLARK, D. D.: The Design Philosophy of the DARPA Internet Protocols, Proc. SIGCOMM '88 Conf., ACM, pp. 106-114,1988.
CLARK, D. D.: Window and Acknowledgement Strategy in TCP, RFC 813, July 1982.
CLARK, D. D.-JACOBSON, V.-ROMKEY, J.-SALWEN, H.: An Analysis of TCP Processing Overhead, IEEE Commun. Magazine, vol. 27, pp. 23-29, June 1989.
CLARK, D. D.-SHENKER, S.-ZHANG, L.: Supporting Real-Time Applications in an
Integrated Services Packet Network, Proc. SIGCOMM '92 Conf., ACM, pp. 14-26,
1992.
CLARKE, A. C.: Extra-Terrestrial Relays, Wireless World, 1945.
CLARKE, I.-MILLER, S. G.-HONG, T. W-SANDBERG, 0.-WILEY, B.: Protecting
Free Expression Online with Freenet, IEEE Internet Computing, vol. 6, pp. 40-49,
Jan.-Feb. 2002.
COHEN, B.: Incentives Build Robustness in BitTorrent, Proc. First Workshop on Economics of Peer-to-Peer Systems, June 2003.
9.2. IRODALOMJEGYZK
919
COMER, D. E.: The Internet Book, 4th ed., Englewood Cliffs, NJ: Prentice Hall, 2007.
COMER, D. E.: Internetworking with TCP/IP, vol. 1, 5th ed., Englewood Cliffs, NJ:
Prentice Hall, 2005.
CRAVER, S. A.-WU, M.-LIU, B.-STUBBLEFIELD, A.-SWARTZLANDER, B.WALLACH, D. W-DEAN, D.-FELTEN, E. W.: Reading Between the Lines: Lessons
from the SDMI Challenge, Proc. 10th USENIX Security Symp., USENIX, 2001.
CROVELLA, M.-KRISHNAMURTHY, B.: Internet Measurement, New York: John
Wiley & Sons, 2006.
DAEMEN, J.-RIJMEN, V.: The Design of Rijndael, Berlin: Springer-Verlag, 2002.
DALAL, Y.-METCLFE, R.: Reverse Path Forwarding of Broadcast Packets, Commun.
of the ACM, vol. 21, pp. 1040-1048, Dec. 1978.
DAVIE, B.-FARREL, A.: MPLS: Next Steps, San Francisco: Morgan Kaufmann, 200L .
DAVIE, B.-REKHTER, Y.: MPLS Technology and Applications, San Francisco: Morgan
Kaufmann, 2000.
DAVIES, J.: Understanding IPv6, 2nd ed., Redmond, WA: Microsoft Press, 2008.
DAY, J. D.: The (Un)Revised OSI Reference Model, Computer Commun. Rev., vol. 25,
pp. 39-55, Oct. 1995.
DAY, J. D.-ZIMMERMANN, H.: The OSI Reference Model, Proc. of the IEEE, vol. 71,
pp. 1334-1340, Dec. 1983.
DECANDIA, G.-HASTORIN, D.-JAMPANI, M.-KAKULAPATI, G.-LAKSHMAN, A.-PILCHIN, A.-SIVASUBRAMANIAN, S.-VOSSHALL, P.-VOGELS, W.:
Dynamo: Amazon's Highly Available Key-value Store, Proc. 19th Symp. on Operating
Systems Prin., ACM, pp. 205-220, Dec. 2007.
DEERING, S. E.: SIP: Simple Internet Protocol, IEEE Network Magazine, vol. 7, pp.
16-28, May/June 1993.
DEERING, S.-CHERITON, D.: Multicast Routing in Datagram Networks and Extended LANs, ACM Trans. on Computer Systems, vol. 8, pp. 85-110, May 1990.
DEMERS, A.-KESHAV, S.-SHENKER, S.: Analysis and Simulation of a Fair Queueing
Algorithm, Internetwork: Research and Experience, vol. 1, pp. 3-26, Sept. 1990.
DENNING, D. E.-SACCO, G. M.: Timestamps in Key Distribution Protocols, Commun. of the ACM, vol. 24, pp. 533-536, Aug. 1981.
DEVARAPALLI, V.-WAKIKAWA, R.--PETRESCU, A.-THUBERT, P.: Network Mobility (NEMO) Basic Support Protocol, RFC 3963, Jan. 2005.
DIFFIE, W.-HELLMAN, M. E.: Exhaustive Cryptanalysis of the NBS Data Encryption
Standard, IEEE Computer, vol. 10, pp. 74-84, June 1977.
DIFFIE, W-HELLMAN, M. E.: New Directions in Cryptography, IEEE Trans. on Information Theory, vol. IT-2, pp. 644-654, Nov. 1976.
DIJKSTRA, E. W.: A Note on Two Problems in Connexion with Graphs, Numer. Math.,
vol. 1, pp. 269-271, Oct. 1959.
DILLEY, J.-MAGGS, B.-PARIKH, J.-PROKOP, H.-SITARAMAN, R.-WHEIL, B.:
Globally Distributed Content Delivery, IEEE Internet Computing, vol. 6, pp. 50-58,
2002.
DINGLEDINE, R.-MATHEWSON, N.-SYVERSON, P.: Tor: The Second-Generation
Onion Router, Proc. 13th USENIX Security Symp., USENIX, pp. 303-320, Aug. 2004.
920
DONAHOO, M.-CALVERT, K.: TCP/IP Sockets in C, 2nd ed., San Francisco: Morgan
Kaufmann, 2009.
DONAHOO, M.-CALVERT, K.: TCP/IP Sockets in Java, 2nd ed., San Francisco: Morgan Kaufmann, 2008.
DONALDSON, G.-JONES, D.: Cable Television Broadband Network Architectures,
IEEE Commun. Magazine, vol. 39, pp. 122-126, June 2001.
DORFMAN, R.: Detection of Defective Members of a Large Population, Annals Math.
Statistics, vol. 14, pp. 436-440,1943.
DUTCHER, B.: The NAT Handbook, New York: John Wiley & Sons, 2001.
DUTTA-ROY, A.: An Overview of Cable Modern Technology and Market Perspectives,
IEEE Commun. Magazine, vol. 39, pp. 81-88, June 2001.
EDELMAN, B.-OSTROVSKY, M.-SCHWARZ, M.: Internet Advertising and the
Generalized Second-Price Auction: Selling Billions of Dollars Worth of Keywords,
American Economic Review, vol. 97, pp. 242-259, Mar. 2007.
EL GAMAL, T.: A Public-Key Cryptosystem and a Signature Scheme Based on Discrete
Logarithms, IEEE Trans. on Information Theory, vol. IT-1, pp. 469-472, July 1985.
EPCGLOBAL: EPC Radio-Frequency Identity Protocols Class- Generation- UHF RFID
Protocol for Communication at 860-MHz to 960-MHz Version 1.2.0, Brussels: EPCglobal Inc., Oct. 2008.
FALL, K.: A Delay-Tolerant Network Architecture for Challenged Internets, Proc. SIGCOMM 2003 Conf., ACM, pp. 27-34, Aug. 2003.
FALOUTSOS, M.-FALOUTSOS, P.-FALOUTSOS, C.: n Power-Law Relationships
of the Internet Topology, Proc. SIGCOMM '99 Conf., ACM, pp. 251-262,1999.
FARRELL, S.-CAHILL, V.: Delay- and Disruption-Tolerant Networking, London: Artech House, 2007.
FELLOWS, D.-JONES, D.: DOCSIS Cable Modern Technology, IEEE Commun. Magazine, vol. 39, pp. 202-209, Mar. 2001.
FENNER, B.-HANDLEY, M.-HOLBROOK, H.-KOUVELAS, I.: Protocol Independent Multicast-Sparse Mode (PIM-SM), RFC 4601, Aug. 2006.
FERGUSON, N.-SCHNEIER, B.-KOHNO, T.: Cryptography Engineering: Design
Principles and Practical Applications, New York: John Wiley & Sons, 2010.
FLANAGAN, D.: JavaScript: The Definitive Guide, 6th ed., Sebastopol, CA: O'Reilly,
2010.
FLETCHER, J.: An Arithmetic Checksum for Serial Transmissions, IEEE Trans. on
Commun., vol. COM-0, pp. 247-252, Jan. 1982.
FLOYD, S.-HANDLEY, M.-PADHYE, J.-WIDMER, J.: Equation-Based Congestion
Control for Unicast Applications, Proc. SIGCOMM 2000 Conf., ACM, pp. 43-56, Aug.
2000.
FLOYD, S.-JACOBSON, V.: Random Early Detection for Congestion Avoidance,
IEEE/ACM Trans. on Networking, vol. 1, pp. 397-413, Aug. 1993.
FLUHRER, S.-MANTIN, I.-SHAMIR, A.: Weakness in the Key Scheduling Algorithm of RC4, Proc. Eighth Ann. Workshop on Selected Areas in Cryptography, Berlin:
Springer-Verlag LNCS 2259, pp. 1-24,2001.
FORD, B.: Structured Streams: A New Transport Abstraction, Proc. SIGCOMM 2007
Conf., ACM, pp. 361-372,2007.
9.2. IRODALOMJEGYZK
921
FORD, L. R., Jr.-FULKERSON, D. R.: Flows in Networks, Princeton, NJ: Princeton

University Press, 1962.
FORD, W.-BAUM, M. S.: Secure Electronic Commerce, Upper Saddle River, NJ: Prentice
Hall, 2000.
FORNEY, G. D.: The Viterbi Algorithm, Proc. of the IEEE, vol. 61, pp. 268-278, Mar.
1973.
FOULI, K.-MALER, M.: The Road to Carrier-Grade Ethernet, IEEE Commun. Magazine, vol. 47, pp. S30-S38, Mar. 2009.
FOX, A.-GRIBBLE, S.-BREWER, E.-AMIR, E.: Adapting to Network and Client
Variability via On-Demand Dynamic Distillation, SIGOPS Oper. Syst. Rev., vol. 30,
pp. 160-170, Dec. 1996.
FRANCIS, P.: A Near-Term Architecture for Deploying Pip, IEEE Network Magazine,
vol. 7, pp. 30-37, May/June 1993.
FRASER, A. G.: Towards a Universal Data Transport System, IEEE J. on Selected Areas
in Commun., vol. 5, pp. 803-816, Nov. 1983.
FRIDRICH, J.: Steganography in Digital Media: Principles, Algorithms, and Applications,
Cambridge: Cambridge University Press, 2009.
FULLER, V.-LI, T.: Classless Inter-domain Routing (CIDR): The Internet Address Assignment and Aggregation Plan, RFC 4632, Aug. 2006.
GALLAGHER, R. G.: A Minimum Delay Routing Algorithm Using Distributed Computation, IEEE Trans. on Commun., vol. COM-5, pp. 73-85, Jan. 1977.
GALLAGHER, R. G.: Low-Density Parity Check Codes, IRE Trans. on Information
Theory, vol. 8, pp. 21-28, Jan. 1962.
GARFINKEL, S.-SPAFFORD, G. (kzremkdsvel): Web Security, Privacy, and
Commerce, Sebastopol, CA: O'Reilly, 2002.
GAST, M.: 802.11 Wireless Networks: The Definitive Guide, 2nd ed., Sebastopol, CA:
O'Reilly, 2005.
GERSHENFELD, N.-KRIKORIAN, R.-COHEN, D.: The Internet of Things, Scientific
American, vol. 291, pp. 76-81, Oct. 2004.
GILDER, G.: Metcalfe's Law and Legacy, Forbes ASAP, Sepy. 13,1993.
GOODE, B.: Voice over Internet Protocol, Proc. of the IEEE, vol. 90, pp. 1495-1517,
Sept. 2002.
GORALSKI, W J.: SONET, 2nd ed., New York: McGraw-Hill, 2002.
GRAYSON, M.-SHATZKAMER, K.-WAINNER, S.: IP Design for Mobile Networks,
Indianapolis, IN: Cisco Press, 2009.
GROBE, K.-ELBERS, J.: PON in Adolescence: From TDMA to WDM-PON, IEEE
Commun. Magazine, vol. 46, pp. 26-34, Jan. 2008.
GROSS, G.-KAYCEE, M.-LIN, A.-MALIS, A.-STEPHENS, J.: The PPP Over AAL5,
RFC 2364, July 1998.
HA, S.-RHEE, I.-LISONG, X.: CUBIC: A New TCP-Friendly High-Speed TCP Varfant, SIGOPS Oper. Syst. Rev., vol. 42, pp. 64-74, June 2008.
HAFNER, K.-LYON, M.: Where Wizards Stay Up Late, New York: Simon & Schuster,
1998.
HALPERIN, D.-HEYDT-BENJAMIN, T.-RANSFORD, B.-CLARK, S,-DEFEND,
B.-MORGAN, W-FU, K.-KOHNO, T.-MAISEL, W: Pacemakers and Implant-
922
able Cardi ac Defibrillators: Software Radio Attacks and Zero-Power Defenses, IEEE
Symp. on Security and Privacy, pp. 129-142, May 2008.
HALPERIN, D.-HU, W.-SHETH, A.-WETHERALL, D.: 802.11 with Multiple Antennas for Dummies, Computer Commun. Rev., vol. 40, pp. 19-25, Jan. 2010.
HAMMING, R.W.: Error Detecting and Error Correcting Codes, Bell System Tech. J.,
vol. 29, pp. 147-160, Apr. 1950.
HARTE, L.-KELLOGG, S.-DREHER, R.-SCHAFFNIT, T.: The Comprehensive Guide
to Wireless Technology, Fuquay-Varina, NC: APDG Publishing, 2000.
HAWLEY, G. T.: Historical Perspectives on the U.S. Telephone Loop, IEEE Commun.
Magazine, vol. 29, pp. 24-28, Mar. 1991.
HECHT, J.: Understanding Fiber Optics, Upper Saddle River, NJ: Prentice Hall, 2005.
HELD, G.: A Practical Guide to Content Delivery Networks, 2nd ed., Boca Raton, FL:
CRC Press, 2010.
HEUSSE, M.-ROUSSEAU, F.-BERGER-SABBATEL, G.-DUDA, A.: Performance
Anomaly of 802.11b, Proc. INFOCOM Conf, IEEE, pp. 836-843, 2003.
HIERTZ, G.-DENTENEER, D.-STIBOR, L.-ZANG, Y.-COSTA, X.-WALKE, B.:
The IEEE 802.11 Universe, IEEE Commun. Magazine, vol. 48, pp. 62-70, Jan. 2010.
HOE, J.: Improving the Start-up Behavior of a Congestion Control Scheme for TCP,
Proc. SIGCOMM '96 Conf, ACM, pp. 270-280, 1996.
HU, Y.-LI, V. O. K.: Satellite-Based Internet: A Tutorial, IEEE Commun. Magazine, vol.
30, pp. 154-162, Mar. 2001.
HUITEMA, C.: Routing in the Internet, 2nd ed., Englewood Cliffs, NJ: Prentice Hall,
1999.
HULL, B.-BYCHKOVSKY, V.-CHEN, K.-GORACZKO, M.-MIU, A.-SHIH, EZHANG, Y.-BALAKRISHNAN, H.-MADDEN, S.: CarTel: A Distributed Mobile
Sensor Computing System, Proc. Sensys 2006 Conf, ACM, pp. 125-138, Nov. 2006.
HUNTER, D.-RAFTER, J.-FAWCETT, J.-VAN DER LIST, E.-AYERS, D.-DUCKETT, J.-WATT, A.-MCKINNON, L.: Beginning XML, 4th ed., New Jersey: Wrox,
2007.
IRMER, T.: Shaping Future Telecommunications: The Challenge of Global Standardization, IEEE Commun. Magazine, vol. 32, pp. 20-28, Jan. 1994.
ITU (INTERNATIONAL TELECOMMUNICATION UNION): ITU Internet Reports
2005: The Internet of Things, Geneva: ITU, Nov. 2005.
ITU (INTERNATIONAL TELECOMMUNICATION UNION): Measuring the Information Society: The ICT Development Index, Geneva: ITU, Mar. 2009.
JACOBSON, V.: Compressing TCP/IP Headers for Low-Speed Serial Links, RFC 1144,
Feb. 1990.
JACOBSON, V.: Congestion Avoidance and Control, Proc. SIGCOMM '88 Conf, ACM,
pp. 314-329, 1988.
JAIN, R.-ROUTHIER, S.: Packet TrainsMeasurements and a New Model for Computer Network Traffic, IEEE J. on Selected Areas in Commun., vol. 6, pp. 986-995,
Sept. 1986.
JAKOBSSON, M.-WETZEL, S.: Security Weaknesses in Bluetooth, Topics in Cryptology: CT-RSA 2001, Berlin: Springer-Verlag LNCS 2020, pp. 176-191, 2001.
9.2. IRODALOMJEGYZK
923
JOEL, A.: Telecommunications and the IEEE Communications Society, IEEE Commun.
Magazine, 50th Anniversary Issue, pp. 6-14 and 162-167, May 2002.
JOHNSON, D.-PERKINS, C.-ARKKO, J.: Mobility Support in IPv6, RFC 3775, June
2004.
JOHNSON, D. B.-MALTZ, D.-BROCH, J.: DSR: The Dynamic Source Routing Protocol for Multi-Hop Wireless Ad Hoc Networks, Ad Hoc Networking, Boston: AddisonWesley, pp. 139-172, 2001.
JUANG, P.-OKI, H.-WANG, Y.-MARTONOSI, M.-PEH, L.-RUBENSTEIN, D.:
Energy-Efficient Computing for Wildlife Tracking: Design TradeotTs and Early Experiences with ZebraNet, SIGOPS Oper. Syst. Rev., vol. 36, pp. 96-107, Oct. 2002.
KAHN, D.: The Codebreakers, 2nd ed., New York: Macmillan, 1995.
KAMOUN, F.-KLEINROCK, L.: Stochastic Performance Evaluation of Hierarchical
Routing for Large Networks, Computer Networks, vol. 3, pp. 337-353, Nov. 1979.
KARN, P.: MACAA New Channel Access Protocol for Packet Radio, ARRL/CRRL
Amateur Radio Ninth Computer Networking Conf, pp. 134-140, 1990.
KARN, P.-PARTRIDGE, C.: Improving Round-Trip Estimates in Reliable Transport
Protocols, Proc. SIGCOMM '87 Conf, ACM, pp. 2-7, 1987.
KARP, B.-KUNG, H. T.: GPSR: Greedy Perimeter Stateless Routing for Wireless Networks, Proc. MOBICOM 2000 Conf, ACM, pp. 243-254, 2000.
KASIM, A.: Delivering Carrier Ethernet, New York: McGraw-Hill, 2007.
KATABI, D.-HANDLEY, M.-ROHRS, C.: Internet Congestion Control for Future
High Bandwidth-Delay Product Environments, Proc. SIGCOMM 2002 Conf, ACM,
pp. 89-102, 2002.
KATZ, D.-FORD, P. S.: TUBA: Replacing IP with CLNP, IEEE Network Magazine, vol.
7, pp. 38-47, May/June 1993.
KAUFMAN, C.-PERLMAN, R.-SPECINER, M.: Network Security, 2nd ed., Englewood Cliffs, NJ: Prentice Hall, 2002.
KENT, C.-MOGUL, J.: Fragmentation Considered Harmful, Proc. SIGCOMM '87
Conf, ACM, pp. 390-401, 1987.
KERCKHOFF, A.: La Cryptographie Militaire, J. des Sciences Militaires, vol. 9, pp. 5-38,
Jan. 1883 and pp. 161-191, Feb. 1883.
KHANNA, A.-ZINKY, J.: The Revised ARPANET Routing Metric, Proc. SIGCOMM
'89 Conf, ACM, pp. 45-56, 1989.
KIPNIS, J.: Beating the System: Abuses of the Standards Adoption Process, IEEE Commun. Magazine, vol. 38, pp. 102-105, July 2000.
KLEINROCK, L.: Power and Other Deterministic Rules of Thumb for Probabilistic
Problems in Computer Communications, Proc. Inti. Conf on Commun., pp. 43.1.143.1.10, June 1979.
KLEINROCK, L.-TOBAGI, F.: Random Access Techniques for Data Transmission
over Packet-Switched Radio Channels, Proc. Nat. Computer Conf., pp. 187-201, 1975.
KOHLER, E.-HANDLEY, H.-FLOYD, S.: Designing DCCP: Congestion Control
without Reliability, Proc. SIGCOMM 2006 Conf, ACM, pp. 27-38, 2006.
KOODLI, R.-PERKINS, C. E.: Mobile Inter-networking with IPv6, New York: John
Wiley & Sons, 2007.
924
KOOPMAN, P.: 32-Bit Cyclic Redundancy Codes for Internet Applications, Proc. Inti.
Conf on Dependable Systems and Networks., IEEE, pp. 459-472,2002.
KRISHNAMURTHY, B.-REXFORD, J.: Web Protocols and Practice, Boston: AddisonWesley, 2001.
KUMAR, S.-PAAR, C.-PELZL, J.-PFEIFFER, G.-SCHIMMLER, M.: Breaking Ciphers with COPACOBANA: A Cost-Optimized Parallel Code Breaker, Proc. 8th
Cryptographic Hardware and Embedded Systems Wksp., IACR, pp. 101-118, Oct.
2006.
LABOVITZ, C.-AHUJA, A.-BOSE, A.-JAHANIAN, E: Delayed Internet Routing
Convergence, IEEE/ACM Trans. on Networking, vol. 9, pp. 293-306, June 2001.
LAM, C. K. M.-TAN, B. C. Y.: The Internet Is Changing the Music Industry, Commun.
of the ACM, vol. 44, pp. 62-66, Aug. 2001.
LAOUTARIS, N.-SMARAGDAKIS, G.-RODRIGUEZ, P.-SUNDARAM, R.: Delay
Tolerant Bulk Data Transfers on the Internet, Proc. SIGMETRICS 2009 Conf, ACM,
pp. 229-238, June 2009.
LARMO, A.-LINDSTROM, M.-MEYER, M.-PELLETIER, G.-TORSNER, J.-WIEMANN, H.: The LTE Link-Layer Design, IEEE Commun. Magazine, vol. 47, pp. 5259, Apr. 2009.
LEE, J. S.-MILLER, L. E.: CDMA Systems Engineering Handbook, London: Artech
House, 1998.
LELAND, W.-TAQQU, M.-WILLINGER, W-WILSON, D.: On the Self-Similar Nature of Ethernet Traffic, IEEE/ACM Trans. on Networking, vol. 2, pp. 1-15, Feb. 1994.
LEMON, J.: Resisting SYN Flood DOS Attacks with a SYN Cache, Proc. BSDCon Conf,
USENIX, pp. 88-98,2002.
LEVY, S.: Crypto Rebels, Wired, pp. 54-61, May/June 1993.
LEWIS, M.: Comparing, Designing, and Deploying VPNs, Indianapolis, IN: Cisco Press,
2006.
LI, M.-AGRAWAL, D.-GANESAN, D.-VENKATARAMANI, A.: Block-Switched
Networks: A New Paradigm for Wireless Transport, Proc. NSDI 2009 Conf, USENIX,
pp. 423-436,2009.
LIN, S.-COSTELLO, D.: Error Control Coding, 2nd ed., Upper Saddle River, NJ: Pearson Education, 2004.
LUBACZ, J.-MAZURCZYK, W.-SZCZYPIORSKI, K.: Vice over IP, IEEE Spectrum,
pp. 42-47, Feb. 2010.
MACEDONIA, M. R.: Distributed File Sharing, IEEE Computer, vol. 33, pp. 99-101,
2000.
MADHAVAN, J.-KO, D.-LOT, L.-GANGPATHY, V.-RASMUSSEN, A.-HALEVY, A.:
Google's Deep Web Crawl, Proc. VLDB 2008 Conf, VLDB Endowment, pp. 1241-1252,
2008.
MAHAJAN, R.-RODRIG, M.-WETHERALL, D.-ZAHORJAN, J.: Analyzing theMAC-Level Behavior of Wireless Networks in the Wild, Proc. SIGCOMM 2006 Conf,
ACM, pp. 75-86,2006.
MALIS, A.-SIMPSON, W.: PPP over SONET/SDH, RFC 2615, June 1999.
MASSEY, J. L.: Shift-Register Synthesis and BCH Decoding, IEEE Trans. on Information
Theory, vol. IT-5, pp. 122-127, Jan. 1969.
9.2. IRODALOMJEGYZK
925
MATSUI, M.: Linear Cryptanalysis Method for DES Cipher, Advances in Cryptology
Eurocrypt 1993 Proceedings, Berlin: Springer-Verlag LNCS 765, pp. 386-397,1994.
MAUFER, T. A.: IP Fundamentals, Upper Saddle River, NJ: Prentice Hall, 1999.
MAYMOUNKOV, P.-MAZIERES, D.: Kademlia: A Peer-to-Peer Information System
Based on the XOR Metric, Proc. First Inti. Wksp. on Peer-to-Peer Systems, Berlin:
Springer-Verlag LNCS 2429, pp. 53-65,2002.
MAZIERES, D.-KAASHOEK, M. E: The Design, Implementation, and Operation of
an Email Pseudonym Server, Proc. Fifth Conf on Computer and Commun. Security,
ACM, pp. 27-36,1998.
MCAFEE LABS: McAfee Threat Reports: First Quarter 2010, McAfee Inc., 2010.
MENEZES, A. J.-VANSTONE, S. A.: Elliptic Curve Cryptosystems and Their Implementation, Journal of Cryptology, vol. 6, pp. 209-224,1993.
MERKLE, R. C.-HELLMAN, M.: Hiding and Signatures in Trapdoor Knapsacks, IEEE
Trans. on Information 7heory, vol. IT-4, pp. 525-530, Sept. 1978.
METCALFE, R. M.: Computer/Network Interface Design: Lessons from Arpanet and
Ethernet, IEEE J. on Selected Areas in Commun., vol. 11, pp. 173-179, Feb. 1993.
METCALFE, R. M.-BOGGS, D. R.: Ethernet: Distributed Packet Switching for Local
Computer Networks, Commun. of the ACM, vol. 19, pp. 395-404, July 1976.
METZ, C: Interconnecting ISP Networks, IEEE Internet Computing, vol. 5, pp. 74-80,
Mar.-Apr. 2001.
MISHRA, P. P.-KANAKIA, H.-TRIPATHI, S.: On Hop by Hop Rate-Based Congestion Control, IEEE/ACM Trans. on Networking, vol. 4, pp. 224-239, Apr. 1996.
MOGUL, J. C.: IP Network Performance, in Internet System Handbook, D.C. Lynch and
M.Y. Rose (eds.), Boston: Addison-Wesley, pp. 575-575,1993.
MOGUL, J.-DEERING, S.: Path MTU Discovery, RFC 1191, Nov. 1990.
MOGUL, J.-MINSHALL, G.: Rethinking the Nagle Algorithm, Comput. Commun.
Rev., vol. 31, pp. 6-20, Jan. 2001.
MOY, J.: Multicast Routing Extensions for OSPF, Commun. of the ACM, vol. 37, pp.
61-66, Aug. 1994.
MULLINS, J.: Making Unbreakable Code, IEEE Spectrum, pp. 40-45, May 2002.
NAGLE, J.: On Packet Switches with Infinite Storage, IEEE Trans. on Commun., vol.
COM-5, pp. 435-438, Apr. 1987.
NAGLE, J.: Congestion Control in TCP/IP Internetworks, Computer Commun. Rev.,
vol. 14, pp. 11-17, Oct. 1984.
NAUGHTON, J.: A Brief History of the Future, Woodstock, NY: Overlook Press, 2000.
NEEDHAM, R. M.-SCHROEDER, M. D.: Using Encryption for Authentication in
Large Networks of Computers, Commun. of the ACM, vol. 21, pp. 993-999, Dec. 1978.
NEEDHAM, R. M.-SCHROEDER, M. D.: Authentication Revisited, Operating Systems Rev., vol. 21, p. 7, Jan. 1987.
NELAKUDITI, S.-ZHANG, Z.-L.: A Localized Adaptive Proportioning Approach to
QoS Routing, IEEE Commun. Magazine vol. 40, pp. 66-71, June 2002.
NEUMAN, C.-TS'O, T.: Kerberos: An Authentication Service for Computer Networks,
IEEE Commun. Mag., vol. 32, pp. 33-38, Sept. 1994.
NICHOLS, R. K.-LEKKAS, P. C.: Wireless Security, New York: McGraw-Hill, 2002.

Tanenbaum Szamhalo PDF

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Tanenbaum Szamhalo PDF

Uploaded by

Copyright:

Available Formats

Andrew S. Tanenbaum - David J.

Harmadik, bvtett, tdolgozott kiads

A m eredeti cme: Computer Networks. Fifth Edition.

Authorized translation from the English language edition, entitled COMPUTER

Lektorlta: Dr. Harangoz Jzsef

Az adattvitel elmleti alapjai

Az adatkapcsolati rteg tervezsi szempontjai

A hlzati rteg tervezsi krdsei

OSPF - a bels tjr protokoll

6.6.4. Gyors szegmensfeldolgozs

DNS a krzetnvkezel rendszer

8.10. Trsadalmi krdsek

Ajnlott olvasmnyok s irodalomjegyzk

Az tdik kiads jdonsgai

Kvetkezzen egy rszletes ttekints fejezetrl fejezetre.

Hogyan hasznljuk a knyvet?

Oktatsi segdanyagok tanrok szmra

Oktatsi segdanyagok dikok szmra

A dikok szmra kszlt segdanyagok szabadon hozzfrhetk a knyvhz trsul

mtgp ltja el. Az ilyen rendszereket szmtgp-hlzatoknak (computer networks)

1.1. A szmtgp-hlzatok hasznlata

1.1. A SZMTGP-HLZATOK HASZNLATA

gyomnyos zleti felhasznlsokat vesszk szemgyre, majd tovbblpnk az otthoni

1.1. A SZMTGP-HLZATOK HASZNLATA

1.2. bra. A kliens-szerver-modellben szerepl krsek s vlaszok

1.1. bra. Hlzat kt klienssel s egy szerverrel

1.1. A SZMTGP-HLZATOK HASZNLATA

1.3. bra. Egy P2P-rendszerben nincsenek rgztett kliensek s szerverek

1.1. A SZMTGP-HLZATOK HASZNLATA

Egy autgyrt abroncsokat rendel

A kormny elektronikusan kldi

Hasznlt dolgok internetes

Egyik trsa msiknak

1.4. bra. Az e-kereskedelem nhny formja

kisfeszltsg hlzatrl van sz. (A lektor megjegyzse)

1.1. A SZMTGP-HLZATOK HASZNLATA

Asztali szmtgp egy irodban

Noteszgp hasznlata egy szllodai szobban

Hlzat egy bekbelezetlen pletben

Kzi szmtgppel ruhzi leltrozs

1.5. bra. A vezetek nlkli hlzat s a mozg szmtstechnika klnbz kombincii

1.1. A SZMTGP-HLZATOK HASZNLATA

ci) technika, akkor viselkedhet RFID intelligens adatkrtyaknt, s kommuniklhat egy

Az elvgzett becslsek szerint csak az Egyeslt llamok nkormnyzatai gy 10 millird

1.1. A SZMTGP-HLZATOK HASZNLATA

A mozg eszkzk esetben jabb fordulat a fldrajzi helyzet bizalmas kezelse

1.2. HLZATI HARDVER

Itt az ideje, hogy figyelmnket a hlzatok alkalmazsi s trsadalmi vonatkozsai utn

Ezzel szemben az adatszr hlzatok egyetlen, kzs kommunikcis csatornval

1.2. HLZATI HARDVER

} Nagy kiterjeds hlzat

1.6. bra. sszekapcsolt feldolgoz egysgek osztlyozsa kiterjeds szerint

1.7. bra. Bluetooth PAN-konfigurci

kommunikl a felhasznl ltal kezelt tvirnytval. Rszletesebben is trgyaljuk majd

1.2. HLZATI HARDVER

1.2. HLZATI HARDVER

oldal lesz. Ez azrt problma, mert kizrlag a szmtgp-felhasznlk nyugodtak bele

Nagy kiterjeds hlzatok

1.2. HLZATI HARDVER

1.9. bra. Egy kbeltv-hlzatra alapozott nagyvrosi hlzat

1.10. bra. Hrom ausztrl telephelyet sszekt nagy kiterjeds hlzat

a kapcsol szmtgpeket sokflekppen neveztk a mltban, a mai szhasznlatban

1.2. HLZATI HARDVER