Professional Documents
Culture Documents
Tanenbaum Szamhalo PDF
Tanenbaum Szamhalo PDF
Wetherall
i
SZAMITOGEP-HALOZATOK
A Szmtgp-hlzatok cm knyv klasszikus alapmnek szmt a hlzati technolgik tmjban, s olyan alapismereteket
kzl, amelyek nlklzhetetlenek mind a gyakorl szakemberek, mind a tanulmnyaikat folytatk szmra. Tanenbaum professzor knyve elszr 1980-ban jelent meg, amikor a hlzatok
mg csak a tudomnyos rdekessgek krbe tartoztak. Az azta eltelt tbb mint 30 v alatt a technolgia hatalmas fejldsen
ment keresztl, s a vltozsok a knyv tovbbi kiadsaiban is
nyomon kvethetk. Ma a hlzatok vilga a tartalom elosztsrl s a mobiltelefonoknak mint megannyi kis szmtgpnek
internetre kapcsoldsrl szl.
A knyvben szmos vltozs trtnt az elz kiads ta, hogy
lpst tartson a szmtgp-hlzatok folyamatosan vltoz vilgval. Az albbi terleteken trtnt bvls vagy tdolgozs:
vezetk nlkli hlzatok (802.11 s 802.16),
az okostelefonok ltal hasznlt 3G-hlzatok,
RFID s szenzorhlzatok,
tartalomeloszts tartalomszolgltat hlzatok (CDN) alkalmazsval,
egyenrang trsak (peer-to-peer, P2P) hlzata,
mdia vals idej tovbbtsa (trolt forrsbl, folyamknt s
l forrsbl),
internetes telefonls (IP-hlzaton keresztl trtn beszdtvitel),
ksleltetstr hlzatok.
Andrew S. Tanenbaum
David j. Wetherall
SZMTGPHLZATOK
Andrew S. Tanenbaum
David J. Wetherall
Szmtgphlzatok
Harmadik, bvtett, tdolgozott kiads
Panem Knyvek
Tartalomjegyzk
ISBN 978-963-545-529-4
1.
Minden jog fenntartva. Jelen knyvet, illetve annak rszeit tilos reproduklni,
adatrgzt-rendszerben trolni, brmilyen formban vagy eszkzzel - elektronikus
ton vagy ms mdon - kzlni a kiadk engedlye nlkl.
All rights reserved. No part of this book may be reproduced or transmitted in any
form or by any means, electronic or mechanical, including photocopying, recording
or by any information storage retrieval system, without permission from Pearson
Education, Inc.
15
Elsz
Bevezets
A szmtgp-hlzatok hasznlata
1.1.
1.1.1. zleti alkalmazsok
1.1.2. Otthoni alkalmazsok
1.1.3. Mozg felhasznlk
1.1.4. Trsadalmi vonatkozsok
Hlzati hardver
1.2.
1.2.1. Szemlyi hlzatok
1.2.2. Loklis hlzatok
1.2.3. Nagyvrosi hlzatok
1.2.4. Nagy kiterjeds hlzatok
1.2.5. sszekapcsolt hlzatok
1.3.
Hlzati szoftver
1.3.1. Protokollhierarchik
1.3.2. A rtegek tervezsi krdsei
1.3.3. sszekttets-alap s sszekttets nlkli szolgltatsok
1.3.4. Szolgltatsi primitvek
1.3.5. A szolgltatsok kapcsolata a protokollokkal
1.4.
Hivatkozsi modellek
1.4.1. Az OSI hivatkozsi modell
1.4.2. A TCP/IP hivatkozsi modell
1.4.3. A knyvben hasznlt modell
1.4.4. Az OSI s a TCP/IP hivatkozsi modell sszehasonltsa
1.4.5. Az OSI hivatkozsi modell s protokolljainak brlata
1.4.6. A TCP/IP hivatkozsi modell brlata
1.5.
Hlzati pldk
1.5.1. Az internet
1.5.2. Harmadik genercis mobiltelefon-hlzatok
1.5.3. Vezetk nlkli LAN-ok: 802.11
19
20
21
24
28
32
35
37
38
41
43
46
48
48
52
54
57
59
60
60
64
67
68
70
73
73
74
84
89
TARTALOMJEGYZK
1.5.4.
1.6.
1.6.1.
1.6.2.
1.6.3.
1.7.
1.8.
1.9.
1.10.
Az RFID s a szenzorhlzatok
A hlzatok szabvnyostsa
Ki kicsoda a hrtvkzls vilgban?
Ki kicsoda a nemzetkzi szabvnyok vilgban?
Ki kicsoda az internetszabvnyok vilgban?
Mrtkegysgek
Rviden a tovbbiakrl
sszefoglals
Feladatok
93
95
97
98
100
102
103
105
106
2.
A fizikai rteg
111
2.1.
2.1.1.
2.1.2.
2.1.3.
2.2.
2.2.1.
2.2.2.
2.2.3.
2.2.4.
2.2.5.
2.3.
2.3.1.
2.3.2.
2.3.3.
2.3.4.
2.3.5.
2.4.
2.4.1.
2.4.2.
2.4.3.
2.4.4.
2.5.
2.5.1.
2.5.2.
2.5.3.
2.5.4.
2.5.5.
2.6.
2.6.1.
2.6.2.
2.6.3.
2.6.4.
2.6.5.
111
112
112
116
117
117
118
120
120
121
127
127
131
132
136
136
138
139
143
143
146
147
148
152
155
157
158
161
161
164
166
174
183
TARTALOMJEGYZK
2.7.
2.7.1.
2.7.2.
2.7.3.
2.8.
2.8.1.
2.8.2.
2.8.3.
2.8.4.
2.8.5.
2.9.
2.10.
A mobiltelefon-rendszer
Els genercis (1G) mobiltelefonok: analg beszdtvitel
Msodik genercis (2G) mobiltelefonok: digitlis beszdtvitel
Harmadik genercis (3G) mobiltelefonok: digitlis beszd- s adattvitel
Kbeltelevzi
Kzssgi antenns televzi
Internet a kbelhlzaton
A spektrum kiosztsa
Kbelmodemek
A kbeles s az ADSL-sszekttetsek sszehasonltsa
sszefoglals
Feladatok
187
189
192
197
201
202
203
204
205
208
209
210
3.
Az adatkapcsolati rteg
217
3.1.
3.1.1.
3.1.2.
3.1.3.
3.1.4.
3.2.
3.2.1.
3.2.2.
3.3.
3.3.1.
3.3.2.
3.3.3.
3.4.
3.4.1.
3.4.2.
3.4.3.
3.5.
3.5.1.
3.5.2.
3.6.
3.7.
217
218
220
224
225
226
227
233
238
243
244
245
250
252
255
261
267
267
271
273
274
4.
A kzeg-hozzfrsi alrteg
279
4.1.
4.1.1.
4.1.2.
4.2.
4.2.1.
4.2.2.
A csatornakioszts problmja
Statikus csatornakioszts
Dinamikus csatornakioszts
Tbbszrs hozzfrs protokollok
ALOHA
Vivjel-rzkelses tbbszrs hozzfrs protokollok
280
280
282
284
284
288
8
4.2.3.
4.2.4.
4.2.5.
4.3.
4.3.1.
4.3.2.
4.3.3.
4.3.4.
4.3.5.
4.3.6.
4.3.7.
4.3.8.
4.4.
4.4.1.
4.4.2.
4.4.3.
4.4.4.
4.4.5.
4.5.
4.5.1.
4.5.2.
4.5.3.
4.5.4.
4.5.5.
4.6.
4.6.1.
4.6.2.
4.6.3.
4.6.4.
4.6.5.
4.6.6.
4.7.
4.7.1.
4.7.2.
4.7.3.
4.7.4.
4.8.
4.8.1.
4.8.2.
4.8.3.
4.8.4.
4.8.5.
4.9.
4.10.
TARTALOMJEGYZK
tkzsmentes protokollok
Korltozott versenyes protokollok
Vezetk nlkli LAN-protokollok
Ethernet
A klasszikus Ethernet fizikai rtege
A klasszikus Ethernet MAC-alrteg protokollja
Az Ethernet teljestkpessge
Kapcsolt Ethernet
Gyors Ethernet
Gigabites Ethernet
10 gigabites Ethernet
Visszatekints az Ethernetre
Vezetk nlkli LAN-ok
A 802.11 felptse s protokollkszlete
A 802.11 fizikai rtege
A 802.11 MAC-alrtegnek protokollja
A 802.11 keretszerkezete
Szolgltatsok
Szles sv vezetk nlkli hlzatok
A 802.16 sszehasonltsa a 802.11-gyel s a 3G-vel
A 802.16 felptse s protokollkszlete
A 802.16 fizikai rtege
A 802.16 MAC-alrtegnek protokollja
A 802.16 keretszerkezete
BLUETOOTH
A Bluetooth felptse
Bluetooth-alkalmazsok
A Bluetooth protokollkszlete
A Bluetooth rdis rtege
A Bluetooth kapcsolati rtegei
A Bluetooth keretszerkezete
REID
Az EPC Gen 2 felptse
Az EPC Gen 2 fizikai rtege
Az EPC Gen 2 cmkeazonost rtege
A cmkeazonostsi zenet formtumai
Kapcsols az adatkapcsolati rtegben
Hidak hasznlata
Helyi hlzatok sszekapcsolsa
Fesztfs hidak
Ismtlk, elosztk, hidak, kapcsolk, tvlasztk s tjrk
Virtulis LAN-ok
sszefoglals
Feladatok
292
296
299
302
303
305
308
310
313
315
319
320
322
322
324
326
332
334
336
336
337
339
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
360
363
366
372
374
TARTALOMJEGYZK
5.
A hlzati rteg
9
379
379
379
380
381
383
385
386
388
389
393
394
397
402
404
406
409
410
412
416
418
419
420
422
426
428
429
430
435
438
442
445
448
449
450
453
455
456
460
462
466
478
488
493
TARTALOMJEGYZK
10
5.6.6.
5.6.7.
5.6.8.
5.6.9.
5.7.
5.8.
496
501
507
508
511
512
6.
A szlltsi rteg
519
A szlltsi szolgltats
6.1.
6.11. A fels rtegeknek nyjtott szolgltats
6.1.2. Szlltsi szolgltatsi primitvek
6.1.3. Berkeley-csatlakozk
6.1.4. Csatlakozprogramozsi plda: egy internetes llomnyszerver
A szlltsi protokollok elemei
6.2.
6.2.1. Cmzs
6.2.2. sszekttets ltestse
6.2.3. sszekttets bontsa
6.2.4. Hibakezels s forgalomszablyozs
6.2.5. Nyalbols
6.2.6. sszeomls utni helyrellts
6.3.
Torldskezels
6.3.1. A szksges svszlessg lefoglalsa
6.3.2. A kldsi sebessg szablyozsa
6.3.3. Torldskezels vezetk nlkli hlzatokban
6.4.
Az internet szlltsi protokolljai: az UDP
6.4.1. Az UDP bemutatsa
6.4.2. Tvoli eljrshvs
6.4.3. Vals idej szlltsi protokollok
6.5.
Az internet szlltsi protokolljai: a TCP
6.5.1. A TCP bemutatsa
6.5.2. A TCP szolgltatsi modellje
6.5.3. A TCP-protokoll
6.5.4. A TCP-szegmens fejrsze
6.5.5. TCP-sszekttets ltestse
6.5.6. TCP-sszekttets lebontsa
6.5.7. A TCP sszekttets-kezelsnek modellje
6.5.8. A TCP-csszablak
6.5.9. A TCP idztskezelse
6.5.10. A TCP torldskezelse
6.511. A TCP jvje
6.6.
Teljestkpessg
6.6.1. A szmtgp-hlzatok teljestkpessgnek problmi
6.6.2. A hlzati teljestkpessg mrse
6.6.3. Hoszt tervezse gyors hlzatokhoz
519
519
521
525
527
531
532
535
541
545
550
551
553
554
558
562
564
565
567
569
575
576
577
579
580
583
585
585
588
591
594
604
605
606
607
610
TARTALOMJEGYZK
11
613
616
618
622
623
626
628
629
Az alkalmazsi rteg
635
7.
635
636
639
643
647
648
650
654
662
667
670
671
687
696
708
718
721
723
725
730
738
746
750
760
761
764
769
774
783
785
TARTALOMJEGYZK
1.
1.1.
1.2.
1.3.
8. 1.4.
8.1.5.
8.2.
8.2.1.
8.2.2.
8.2.3.
8.2.4.
8.2.5.
8.3
8.3.1.
8.3.2.
8.4.
8.4.1.
8.4.2.
8.4.3.
8.4.4.
8.5.
8.5.1.
8.5.2.
8.5.3.
8.6.
8.6.1.
8.6.2.
8.6.3.
8.6.4.
8.7.
8.7.1.
8.7.2.
8.7.3.
8.7.4.
8.7.5.
8.8.
8.8.1.
8.8.2.
8.9.
8.9.1.
8.9.2.
8.9.3.
8.9.4.
Hlzati biztonsg
791
Kriptogrfia
Bevezets a kriptogrfiba
Helyettest titkostk
Kever kdolk
Egyszer hasznlatos bitminta
Kt alapvet kriptogrfiai elv
Szimmetrikus kulcs algoritmusok
DES - az adattitkost szabvny
AES - a fejlett titkost szabvny
Titkostsi mdok
Egyb kdolk
Kriptoanalzis
Nyilvnos kulcs algoritmusok
RSA
Ms nyilvnos kulcs eljrsok
Digitlis alrsok
Szimmetrikus kulcs alrsok
Nyilvnos kulcs alrsok
zenetpecstek
A szletsnap-tmads
A nyilvnos kulcsok kezelse
Tanstvnyok
X.509
Nyilvnos kulcs infrastruktrk
A kommunikci biztonsga
IPsec
Tzfalak
Virtulis magnhlzatok
Vezetk nlkli biztonsg
Hitelessgvizsgl protokollok
Osztott titkos kulcson alapul hitelessgvizsglat
Osztott kulcs ltestse: a Diffie-Hellman-kulcscsere
Hitelessgvizsglat kulcseloszt kzpont alkalmazsval
Hitelessgvizsglat Kerberos alkalmazsval
Hitelessgvizsglat nyilvnos kulcs titkostssal
Az elektronikus levelek biztonsga
PGP - elg jl biztostott szemlyisgi jog
S/MIME
A web biztonsga
Fenyegetsek
Biztonsgos nvkezels
SSL - a biztonsgos csatlakozrteg
A hordozhat kdok biztonsga
794
795
797
799
800
805
807
808
811
815
820
821
822
823
825
826
826
827
829
833
835
836
837
839
842
842
846
850
851
856
857
861
863
866
868
869
870
874
874
875
875
881
885
TARTALOMJEGYZK
13
888
889
892
896
898
900
9.
909
9.1.
9.1.1.
9.1.2.
9.1.3.
9,1.4.
9.1.5.
9.1.6.
9.1.7.
9.1.8.
9.2.
Javaslatok a tovbbolvasshoz
Bevezets s ltalnos mvek
A fizikai rteg
Az adatkapcsolati rteg
A kzeg-hozzfrsi alrteg
A hlzati rteg
A szlltsi rteg
Az alkalmazsi rteg
Hlzati biztonsg
Irodalomjegyzk
909
910
911
912
912
912
914
914
915
916
Trgymutat
933
Elsz
Az olvas a knyv tdik kiadst tartja a kezben'. Minden kiads ms-ms fzisnak
felelt meg a szmtgp-hlzatok trtnetben. Az els kiads megjelensekor, 1980ban a hlzatok mg a tudomnyos rdekessgek krbe tartoztak. 1988-ban, amikor a
msodik kiads megjelent, mr hasznltk ket az egyetemeken s a nagyobb cgeknl.
1996-ban, a harmadik kiads megjelensekor, a szmtgp-hlzatok s fleg az internet mr millik szmra napi valsgg vlt. A negyedik kiads idejn, 2003-ban mr
ltalnosan elterjedtek a vezetk nlkli hlzatok s a mobil szmtgpek a web s az
internet elrsre. Az tdik kiads napvilgra kerlsekor a hlzatok vilga a tartalom elosztsrl - pldul videknak tartalomeloszt hlzatok (CDN) s egyenrang
trsak (P2P) hlzata segtsgvel trtn elosztsrl - s a mobiltelefonoknak mint
megannyi kis szmtgpnek internetre kapcsoldsrl szl.
16
SZMTGP-HLZATOK
ELSZ
17
Rvidtsek listja
A szmtgpes knyvek tele vannak rvidtsekkel. Ez all e knyv sem kivtel. Mire az olvas a knyv vgre r, ismersnek kell csengenie a kvetkezknek: ADSL,
AES, AJAX, AODV, AP, ARP, ARQ, AS, BGP, BOC, CDMA, CDN, CGI, CIDR, CRL,
CSMA, CSS, DCT, DES, DHCP, DHT, DIFS, DMCA, DMT, DMZ, DNS, DOCSIS,
DOM, DSLAM, DTN, FCFS, FDD, FDDI, FDM, FEC, FIFO, FSK, FTP, GPRS, GSM,
HDTV, HFC, HMAC, HTTP, IAB, ICANN, ICMP, IDEA, IETF, IMAP, IMP, IP, IPTV,
IRTF, ISO, ISP, ITU, JPEG, JSP, JVM, LAN, LATA, LEC, LEO, LLC, LSR, LTE,
MAN, MFJ, MIME, MPEG, MPLS, MSC, MTSO, MTU, NAP, NAT, NRZ, NSAP,
OFDM, OSI, OSPF, PAWS, PCM, PGP, PIM, PKI, POP, POTS, PPP, PSTN, QAM,
QPSK, RED, RFC, RFID, RPC, RSA, RTSP, SHA, SIP, SMTP, SNR, SOAP, SONET,
SPE, SSL, TCP, TDD, TDM, TSAP, UDP, UMTS, URL, VLAN, VSAT, WAN, WDM,
s XML. De ne aggdjon! Az els elfordulsakor mindegyiket megjelltk vastag
betvel, s pontosan meghatroztuk a jelentsket. A mka kedvrt szmolja meg,
hogy a knyv elolvassa eltt mennyit ismer bellk, rja fel a szmot a margra, majd
szmolja meg jra a knyv elolvassa utn.
SZMTGP-HLZATOK
18
1. Bevezets
Ksznetnyilvnts
Sokan segtettek a munknkban az tdik kiads ltrehozsa sorn. Hlval tartozunk az albbi szemlyeknek az tleteikrt s javaslataikrt: Emmanuel Agu (Worcester Polytechnic Institute), Yoris Au (University of Texas at Antonio), Nikhil Bhargava
(Aircom International, Inc.), Michael Buettner (University of Washington), John Day
(Boston University), Kevin Fall (Intel Labs), Ronald Fulle (Rochester Institute of Technology), Ben Greenstein (Intel Labs), Daniel Halperin (University of Washington), Bob
Kinicki (Worcester Polytechnic Institute), Tadayoshi Kohno (University of Washington), Sarvish Kulkarni (Villanova University), Hank Levy (University of Washington),
Ratul Mahajan (Microsoft Research), Craig Partridge (BBN), Michael Piatek (University
of Washington), Joshua Smith (Intel Labs), Neil Spring (University of Maryland), David
Teneyuca (University of Texas at Antonio), Tammy VanDegrift (University of Portland)
s Bo Yuan (Rochester Institute of Technology). Melody Kadenko s Julie Svendsen
adminisztratv segtsget nyjtott David szmra.
Ksznet illeti Shivakant Mishrt (University of Colorado at Boulder) s Paul Nagint
(Chimborazo Publishing, Inc.) a sok j fejezet vgi feladat kigondolsrt. Tracy Dunkelberger, a szerkesztnk a Pearsonnl, a szoksos segtksz njt mutatta. Melinda
Haggerty s Jeff Holcomb j munkt vgzett, hogy minden grdlkenyen menjen. Steve Armstrong (LeTuorneau University) ksztette a PowerPoint flikat. Stephen Turner
(University of Michigan at Flint) mvszi tkletessggel ellenrizte a weblap hiperhivatkozsait s a szimultort, ami a knyvet kiegszti. Olvasszerkesztnk, Rachel Head
szeme, mint a sas, emlkezete egy elefnt. A hibajavtsait elolvasva magunk is csodlkoztunk, hogy nem buktunk meg harmadikban.
Vgl elrkeztnk a legfontosabb emberhez. Suzanne mr 19 alkalommal lte t
ugyanezt, s mg mindig vgtelen trelemmel s szerelemmel van irntam. Barbara s
Marvin mindig arra inspirlnak, hogy j tanknyveket ksztsek. Daniel s Matilde szvesen fogadott jvevnyek a csaldunkban. Aron nem valszn, hogy egyhamar olvasni
fogja ezt a knyvet, de szereti a 8.54. brn lthat szp kpeket (AST). Katrin s Lucy
mindig mosolyt csalt az arcomra. Ksznm (DJW).
Andrew S. Tanenbaum
David J. Wetherall
Az elmlt hrom vszzad kzl mindegyiket egy-egy technika uralta: a 18. szzadot az
ipari forradalom sorn megjelen nagy mechanikai rendszerek, a 19. szzadot a gzgp,
a 20. szzadot pedig az informcigyjts, az informcifeldolgozs s az informciterjeszts. Egyebek kztt rszesei lehettnk a telefonhlzatok vilgmret elterjedsnek, a rdi, a televzi feltallsnak, valamint a szmtstechnikai iparg megszletsnek s pldtlan fejldsnek, tovbb a tvkzlsi mholdak felbocstsnak s
termszetesen az internet elterjedsnek.
A technika gyors fejldse azt eredmnyezi, hogy ezek a terletek gyorsan kzeltenek egyms fel, s az informci gyjtse, szlltsa, trolsa s feldolgozsa kzti
klnbsgek gyorsan eltnnek. Egy olyan szervezet, amelynek tbb szz, nagy kiterjeds fldrajzi terleten elszrtan elhelyezked irodja van, rendszerint elvrja, hogy
kpes legyen egyetlen gombnyomssal ellenrizni akr legtvolabbi kirendeltsgnek
pillanatnyi llapott is. Ahogy egyre jobban tudunk informcit gyjteni, feldolgozni
s elosztani, az egyre kifinomultabb informcifeldolgozs irnti igny is egyre gyorsabban n.
Br a szmtstechnikai iparg a tbbi iparghoz (pldul autgyrts, lgi kzlekeds) kpest viszonylag fiatal, a szmtgpek rvid idn bell mgis ltvnyos fejldst
rtek el. Ltezsk els kt vtizedben a szmtgpes rendszerek ersen egy helyre
koncentrldtak, ami ltalban egy nagy terem volt. Ezeknek a termeknek sokszor
vegablakai voltak, amelyeken keresztl a ltogatk megbmulhattk a nagy elektronikus csodt. A kzepes mret vllalatok vagy egyetemek mg csak egy-kt szmtgppel rendelkeztek, de a legnagyobbaknak is legfeljebb csak nhny tucat volt bellk.
Akkoriban egyszeren a tudomnyos-fantasztikum vilgba tartozott a gondolat, hogy
20 ven bell egy azonos teljestmny, de egy blyegnl is kisebb kzponti egysgbl
tbb millit gyrtanak majd a tmegtermelsben.
A szmtgpek s a tvkzls egybeolvadsa alapveten befolysolta a szmtgpes
rendszerek szervezst. Rgen a felhasznlk egy nagymret szmtgpet tartalmaz
terembe, a szmtkzpontba" vittk a futtatand programjaikat. A szmtkzpont"
mint fogalom ma mr teljesen kihalt (br adatkzpontok, amelyek tbb ezer internetre
kapcsolt szervert tartalmaznak, egyre gyakrabban elfordulnak). A rgi modell az volt,
hogy egy intzmny teljes szmtstechnikai ignyt egyetlen gp szolglta ki. Ezt a modellt felvltotta az, hogy a feladatokat sok-sok klnll, de egymssal sszekapcsolt sz-
20
1. BEVEZETS
21
1.1.1.
zleti alkalmazsok
Sok vllalatnl hasznlnak tetemes szm szmtgpet. Pldul lehet, hogy egy cgnl minden munkatrsra jut egy szmtgp, amelyet termkek tervezsre, kiadvnyok
szerkesztsre vagy knyvelsre hasznlnak. Kezdetben taln ezek kzl a szmtgpek
kzl tbb is elszigetelten mkdtt, de a vezetsg egy bizonyos ponton dnthetett
gy, hogy sszekti ezeket annak rdekben, hogy kpesek legyenek sztosztani az informcit a vllalaton bell.
Egy kicsit ltalnosabban megfogalmazva, itt erforrs-megosztsrl (resource
sharing) van sz, a cl pedig az, hogy minden program, eszkz s legfkppen adat
mindenki szmra elrhet legyen a hlzaton, tekintet nlkl az erforrs s a felhasznl fizikai helyre. Egy nyilvnval s szles krben elterjedt plda, amikor irodai dolgozk egy csoportja megosztva hasznl egy nyomtatt. Egyikknek sincs szksge sajt
nyomtatra, s egy nagy kapacits hlzati nyomtat gyakran olcsbb, gyorsabb s
knnyebben karbantarthat, mint nagyszm egyedi nyomtat.
Mgis, taln mg a fizikai eszkzk (pldul nyomtatk, lapolvask s CD-rk) megosztsnl is fontosabb az informci megosztsa. Minden nagy s kzepes mret vllalat s sok kisebb cg lte nagymrtkben a szmtgpes informcitl fgg. A legtbb
cgnek vannak gyfllisti, leltrai, pnzgyi nyilvntartsai s mg sok minden ms
adata, ami a hlzatn elrhet. Egy bank, ha minden szmtgpe felmondan a szolgltatst, t percnl tovbb nem tudn fenntartani magt. Egy modern termelzem,
ahol szmtgp vezrli a gyrtsort, mg 5 msodpercig sem tartana ki. Mra mg
egy kis utazsi iroda vagy egy hromszemlyes gyvdi iroda is nagymrtkben fgg a
szmtgp-hlzatoktl, hiszen az alkalmazottai a lnyeges adatokhoz s dokumentumokhoz a hlzaton keresztl frhetnek hozz.
A kisebb cgeknl ltalban minden szmtgp egyetlen irodban, esetleg egyetlen
pletben van. A nagyobb vllalatoknl azonban a szmtgpek s az alkalmazottak
lehetnek akr tbb orszgban, tbb tucatnyi irodba s zembe sztszrva is. Mindezek
ellenre egy New York-i zletktnek nha szksge lehet arra, hogy hozzfrhessen
egy olyan termkkatalgus-adatbzishoz, ami Szingaprban van. A virtulis magnhlzatok (virtual private network, VPN) rvn pedig egyetlen kiterjesztett hlzatt
kapcsolhatk ssze a klnbz telephelyeken lev hlzatok. Ms szavakkal: annak a
puszta tnye, hogy egy felhasznl trtnetesen pp 15 000 km-re van az adataitl, mg
nem szabad, hogy megakadlyozza abban, hogy gy dolgozzon vele, mintha azok helyben lennnek trolva. Ezt a clt gy lehetne sszefoglalni, hogy azt mondjuk, ksrletet
tesznk arra, hogy vget vessnk a fldrajz zsarnoksgnak".
A legegyszerbb mdon gy kpzelhetjk el egy vllalat informcis rendszert, hogy
az egy vagy tbb adatbzisbl s nhny alkalmazottbl ll, akiknek ezeket tvolrl el kell
tudniuk rni. Ebben a modellben az adatokat nagy kapacits szmtgpeken troljk,
amiket kiszolglknak vagy szervereknek (server) hvunk. Sokszor ezeket egy kzponti
22
1. BEVEZETS
23
Szervergp
Krs
Hlzat
Vlasz
Kliensfolyamat
Szerverfolyamat
megbirkznia, amelynek radsul nagy rsze felesleges is, amita a fnkk felfedeztk,
hogy ugyanazt a (sokszor semmitmond) zenetet minden alkalmazottnak elkldhetik
egyetlen gombnyomssal.
Az alkalmazottak kztti telefonhvsok a telefontrsasg helyett a szmtgpes
hlzaton keresztl is tovbbthatk. Ennek a megoldsnak a neve IP-telefonls (IP
telephony) vagy IP-hlzaton keresztl trtn hangtvitel (Voice over IP, VoIP),
amennyiben internetes szolgltatst vesz ignybe. A vonal vgn lev mikrofon s hangszr egyarnt tartozhat egy VoIP-kpes telefonhoz vagy az alkalmazott szmtgphez. A vllalatok szmra ez csodlatos mdja a telefonszmln val sprolsnak.
A kommunikci ms, gazdagabb formit is lehetv teszik a szmtgp-hlzatok.
A hang mell mozgkp is csatolhat, hogy az egymstl tvol tartzkod alkalmazottak lssk s halljk egymst a megbeszlsek kzben. Ez a mdszer hatkony lehetsg
a korbban az utazsra ldozott kltsg s id megtakartsra. Az asztal megosztsa
(desktop sharing) rvn tvoli dolgozk is lthatjk a grafikus kpernyket, valamint
interakciba is lphetnek velk. Ezltal kt, egymstl messze dolgoz szemly szmra
is egyszerv vlik, hogy egytt rjanak s olvassanak egy tblt vagy kzsen ksztsenek el egy jelentst. Amikor egy dolgoz mdost valamit egy online dokumentumban,
a tbbiek azonnal ltjk a vltozst ahelyett, hogy napokat kelljen vrniuk egy levlre.
Ez a gyorsuls olyan kiterjedt csoportok tagjai kztt is egyszerv teszi az egyttmkdst, amelyek szmra ez korbban elkpzelhetetlen volt. Mg csak most kezdjk hasznlni a tvoli egyttmkds olyan ambicizus formit, mint a tvgygyts (pldul
tvoli betegmegfigyels), de ezek sokkal fontosabb is vlhatnak a jvben. Gyakran
mondjk, hogy a kommunikci s a kzlekeds versenyben llnak egymssal, s brmelyik nyerjen, szksgtelenn teszi a msikat.
Sok vllalat szmra a harmadik cl az zletmenet elektronikus intzse, klnsen
a vsrlkkal s a beszlltkkal. Ezt az j modellt e-kereskedelemnek hvjk (elektronikus kereskedelem, electronic commerce, e-commerce), s gyors nvekedst produklt az elmlt nhny vben. Lgitrsasgok, knyvesboltok s egyb kereskedk
mr felfedeztk, hogy sok vsrl szereti azt a knyelmet, hogy otthonrl vsrolhat.
Ennek eredmnyekppen sok vllalat biztost interneten keresztl elrhet katalgust
termkeirl s szolgltatsairl, valamint fogad rendelseket elektronikusan. Tbbek
kztt gpjrmvek, replgpek s szmtgpek gyrti klnbz beszlltktl
vsrolnak rszegysgeket, s ezekbl szerelik ssze a termkeiket. Szmtgp-hlzatok hasznlatval a gyrtk igny szerint, elektronikusan adhatjk fel a megrendelseiket. Ez cskkenti a nagy raktrkszletek felhalmozsa irnti szksgletet, valamint
javtja a hatkonysgot.
1. BEVEZETS
24
1.1.2.
25
Otthoni alkalmazsok
1977-ben Ken Olsen volt a Digital Equipment Corporation elnke, ami akkor a msodik
helyezett szmtgp-elad volt a vilgon (az IBM utn). Amikor megkrdeztk tle,
hogy a Digital befektetsei mirt nem kvetik nagyobb mrtkben a szemlyi szmtgpek piacnak nvekedst, azt vlaszolta, hogy Egy magnembernek semmi oka
nincs arra, hogy szemlyi szmtgp legyen az otthonban.". A trtnelem megmutatta,
hogy ez mskpp van, s a Digital azta mr nem ltezik. Az emberek kezdetben szvegszerkeszts s jtk cljbl vsroltak szmtgpet. A kzelmltban a legfbb indokk
valsznleg az internet-hozzfrs biztostsa lpett el. Mostanra pedig sok fogyaszti
elektronikus eszkz, pldul set-top boxok, jtkkonzolok vagy rdis rk begyazott
szmtgpekkel s szmtgp-hlzati kpessgekkel kszlnek, klns tekintettel a
vezetk nlkli hlzatokra, s az otthoni hlzatokat szles krben hasznljk szrakozsra, ide rtve a zene, fnykpek s videk hallgatst, megtekintst s ltrehozst.
Az internet-hozzfrs sszekttetst (connectivity) biztost az otthoni felhasznlk
szmra tvoli szmtgpek fel. Minta vllalatok, az otthoni felhasznlk is elrhetnek
informcikat, kommuniklhatnak ms emberekkel, valamint termkeket s szolgltatsokat vsrolhatnak az e-kereskedelemben. A legnagyobb elny mostansg az otthonon kvli kapcsolds lehetsge. Bob Metcalfe, az Ethernet feltallja azt felttelezte,
hogy egy hlzat rtke a felhasznlk szmval ngyzetesen arnyos, mert hozzvetlegesen ennyi a ltrehozhat kapcsolatok szma [Gilder, 1993]. Ez a felttelezs Metcalfe
trvnyeknt" ismert. Segt megmagyarzni azt, hogy hogyan fakad az internet risi
npszersge a mretbl.
A tvoli adatok elrsnek sok lehetsges mdja van. Lehet szrflni a vilghln fontos informcirt, vagy csak egyszeren szrakozsbl. Elrhet informci a mvszetekrl, az zletrl, a fzsrl, a kormnyrl, az egszsgrl, a trtnelemrl, hobbikrl,
a szabadids tevkenysgekrl, a tudomnyrl, a sportrl, az utazsrl s mg sok ms
terletrl. A szrakozs tl sok formban van jelen ahhoz, hogy valamennyit felsoroljuk, s nhny olyanban is, amiket jobb fel sem sorolni.
Sok jsg rhet mr el a vilghln, ezek szemlyre is szabhatk. Pldul lehetsges
azt mondani egy jsgnak, hogy mindent ltni akarunk a korrupt politikusokrl, a nagy
tzekrl, a hressgek botrnyairl s a jrvnyokrl, de csak semmi foci, ksznjk
szpen. Nha mg az is lehetsges, hogy a kivlasztott cikkeket automatikusan letltse
gpnk a merevlemezre, amg alszunk, vagy kinyomtassa a nyomtatnkon egy kicsivel
a reggeli eltt. Ahogyan ez az irnyzat elrehalad, nagymrtk munkanlklisget fog
okozni a 12 ves jsgkihord fik krben, de az jsgok szeretik ezt, mivel a kiszllts
mindig is az ellltsi lnc leggyengbb lncszeme volt. Termszetesen ahhoz, hogy ez
az zleti modell mkdkpes legyen, ki kell tallniuk, hogy hogyan kereshetnek pnzt
ebben az j vilgban, ami nem is teljesen nyilvnval, mivel az internetfelhasznlk
elvrjk, hogy minden ingyenes legyen.
A kvetkez lps az jsgok (s a magazinok, valamint tudomnyos folyiratok) utn
az internetes digitlis knyvtr. Sok szakmai szervezet, mint pldul az ACM (www.acm.
org) s az IEEE Computer Society (IEEE szmtgpes trsasg; www.computer.org) mr
ma is szmos interneten elrhet folyirat s konferenciaanyag tulajdonosa. Ms csoportok gyorsan kvetik ket. Az elektronikus knyvolvask s online knyvtrak a nyom-
26
1. BEVEZETS
telefonjra. Az e-levelezst mr sok milli ember hasznlja szerte a vilgon, s a felhasznlsa tovbbra is gyorsan nvekszik. Megszokott vlt, hogy hangot s mozgkpeket
is tartalmaz a szveg s a kpek mellett. Az illatok tovbbtsa mg egy kis idt ignyel.
Minden valamireval tizenves az azonnali zenetklds (instant messaging) rabja. Ez a kommunikcis eszkz, mely a hozzvetlegesen 1970 ta hasznlt talk nev
UNIX-programbl szrmazik, azt teszi lehetv kt ember szmra, hogy egymsnak
szl zeneteket gpeljenek be vals idben. Lteznek tbbfelhasznls zenetkld
szolgltatsok is, mint a Twitter szolgltats, melynek hasznlatval az emberek rvid
szveges zeneteket, gynevezett csiripelseket" (tweet) kldhetnek barti krknek
vagy az rdekld hallgatsg szmra.
Az alkalmazsok hasznlhatjk az internetet hang (pldul internetes rdillomsok)
s vide (pldul YouTube) tovbbtsra. Amellett, hogy a tvoli bartokat olcsn felhvhatjuk, ezek az alkalmazsok olyan gazdag felhasznli lmnyeket is nyjthatnak, mint a
tvtanuls, ami azt jelenti, hogy anlkl a kellemetlensg nlkl lehet rszt venni a reggel 8
rai eladson, hogy az gybl fel kellene kelni. Hossz tvon a hlzatoknak az a clkitzse, hogy javtsk az emberek kztti kommunikcit, fontosabbnak bizonyulhat brmely
ms clkitzsnl. A szmtgp-hlzatok klnsen fontoss vlhatnak a fldrajzi szempontbl htrnyos helyzet emberek szmra, mert megadjk nekik ugyanazt a lehetsget a szolgltatsok elrsre, mint amit a nagyvrosok kzepn l emberek is lveznek.
A szemlyek kzti kommunikci s az informcielrs kztt helyezhetk el a kzssgi hlzatok (social network). Itt az informci ramlsa olyan szemlyes kapcsolatok rvn trtnik, melyeket az emberek egyms kztt igazolnak vissza. A legnpszerbb kzssgi hlzatok kzl az egyik a Facebook. Lehetsget ad felhasznli
profiloldalak karbantartsra, valamint szemlyes hrek s informcik megosztsra
olyanokkal, akik a felhasznlval ismersknek regisztrltk magukat. Ms kzssgi
hls alkalmazsokban az emberek ismersk ismersei ltal mutatkozhatnak be egymsnak, hrzeneteket kldhetnek a bartaiknak, mint a fenti Twitter esetben, s sok
ms funkci is elrhet lehet.
Mg ennl lazbb ktelkben is van lehetsg kzs munkra, tartalom ltrehozsra.
Pldul a wiki egy olyan tpus weboldal, amelyet egy kzssg tagjai egyttmkdve
szerkesztenek. A leghresebb wiki a Wikipdia, egy brki ltal szerkeszthet enciklopdia, de ezenkvl tbb ezer wiki ltezik.
A harmadik kategria az elektronikus kereskedelem, a kifejezs lehetsges legtgabb
rtelmben. Az otthoni vsrls manapsg is npszer, s lehetv teszi, hogy tbb ezer
cg katalgusait vizsglhassuk t az interneten. Ezen katalgusok kzl nhny interaktv, klnbz nzpontokbl vagy testre szabhat konfigurcikban mutatja meg a
termket. Miutn a felhasznl elektronikus ton megvett egy termket, de nem tudja
az rut mkdsbe hozni, az internetes gyflszolglatot keresheti fel.
Egy msik terlet, ahol az e-kereskedelmet mr napjainkban is szles krben hasznljk, a pnzgyi intzmnyek elrse. Sokan mr ma is elektronikusan fizetik a szmlikat, felgyelik a bankszmlikat s kezelik a befektetseiket. Ez az arny biztosan nvekedni fog, ahogyan a hlzatok egyre biztonsgosabb vlnak.
Az elektronikus bolhapiac olyan terlet, amelyet szinte senki sem ltott elre. A hasznlt dolgok internetes rverezse jelents ipargg vlt. Szemben a hagyomnyos e-kereskedelemmel, amely a ldiens-szerver-modellt kveti, az internetes aukcik inkbb
27
Rvidts
Teljes angol nv
Teljes magyar nv
Plda
B2C
Business-toconsumer
Cg a vsrlnak
Knyvrendels az interneten
B213
Business-tobusiness
Cg a cgnek
G2C
Government-toconsumer
Kormnya polgrnak
C2C
Consumer-toconsumer
Vsrl a vsrlnak
P2P
Peer-to-peer
Zene megosztsa
1. BEVEZETS
28
Mark Weiser vzijban olvashat [1991]. Sok otthon mr ma is fel van szerelve vezetkes biztonsgi rendszerekkel, amelyek ajt- s ablaknyits-rzkelket foglalnak magukba, s sok ms rzkel is ltezik, amelyeket okos hzakat felgyel rendszerekbe
lehet bepteni. Ilyen pldul az energiafelhasznls mrse. A villany-, gz- s vzrk
a hlzaton keresztl is bejelenthetnk a felhasznlt mennyisget. Ez pnzt takartana
meg, mivel nem lenne szksg leolvask kikldsre. s a fstrzkelk hvhatnk a
tzoltsgot ahelyett, hogy nagy zajt csapnak (aminek vajmi kevs rtelme van, ha senki
sincs otthon). Ahogy az rzkels s a telekommunikci kltsgei cskkennek, egyre
tbb mrs s bejelents fog a hlzatokon keresztl megtrtnni.
Egyre tbb fogyaszti elektronikus kszlket ltnak el hlzati kpessgekkel. Pldul nhny felskategris fnykpezgp mr vezetk nlkli hlzati kapcsolaton is
kpes kommuniklni, mely arra hasznlhat, hogy az elkszlt fnykpek egy kzelben
lev kpernyn jelenjenek meg. A hivatsos sportfotsok szintn vals idben kldhetik
el fnykpeiket a szerkesztknek, elszr vezetk nlkl egy bzisllomsig, majd onnan
az interneten keresztl tovbb. Televzik s hasonl kszlkek, melyeket konnektorba
kell dugni, hasznlhatjk az ersram hlzatokat (power-line network)' informci
tovbbtsra a hzban, mgpedig ugyanazon a vezetken, amely a villanyramot is tovbbtja. Lehet, hogy nem tlsgosan meglep, hogy ezek a hasznlati trgyak hlzatba
vannak ktve, de olyan berendezsek is rzkelhetnek s kommuniklhatnak, melyekre
egyltaln nem gondolunk szmtgpknt. Pldul a zuhany rgztheti a vzhasznlatot, vizulis visszajelzseket mutathat, mikzben n beszappanozza magt, s jelentst
kszthet egy otthoni krnyezetfigyel alkalmazs szmra, amikor vgzett, hogy segtsen a vzszmln takarkoskodni.
Egy RFID-nak nevezett technika (Radio Frequency IDentification - rdifrekvencis
azonosts) mg messzebbre fogja vinni ezt az tletet a jvben. Az RFID-cmkk blyeg
mret passzv chipek (azaz nincs sajt ramforrsuk), melyek mris jelen lehetnek knyveken, tlevelekben, hzillatokon, hitelkrtykon vagy ms otthoni s azon kvli cikkeken. Lehetv teszi az RFID-olvask szmra, hogy megtalljk ezeket a termkeket s akr
tbb mter tvolsgbl is kommunikljanak velk, az RFID-technika fajtjtl fggen.
Eredetileg az RFID-et a vonalkdok levltsra vezettk be. Mg nem rte el a cljt, mert
a vonalkdok ingyenesen ltrehozhatk, mg az RFID-cmkk ellltsnak pr centes
kltsge van. Termszetesen az RFID-cmkk sokkal tbb mindenre kpesek, s az ruk is
gyorsan cskken. tvltoztathatjk a vals vilgot a dolgok internetv [ITU, 2005].
1.1.3.
Mozg felhasznlk
A hordozhat szmtgpek, mint pldul a noteszgpek (laptopok) s a kzi szmtgpek (handheld computer) piaca a szmtgpipar egyik leggyorsabban fejld rszterlete. Az eladsi mutatik mr megelztk az asztali szmtgpekt. Mirt akarna
brki egy ilyet? Az emberek utazs kzben gyakran akarjk arra hasznlni a hordozhat
elektronikus eszkzeiket, hogy elektronikus leveleket, kzssgi hlzatos zeneteket
kldjenek s fogadjanak, filmeket nzzenek meg, zent tltsenek le, jtkokat jtsszanak
1 Itt a 230 voltos
29
vagy egyszeren csak szrfljenek a vilghln. Csupa olyan dolgot szeretnnek csinlni, amit egybknt otthon vagy az irodban is. s szeretnk mindezt fldn, vzen,
levegben brhonnan megtenni.
Az internettel val sszekapcsolhatsg (connectivity) sokat lehetv tesz ezek kzl
a mobil felhasznlsi mdok kzl. Mivel az autkban s a replkn lehetetlen kbeles
sszekttetst ltesteni, nagy az rdeklds a vezetk nlkli hlzatok irnt. A telefontrsasgok ltal zemeltetett mobiltelefon-hlzatok a vezetk nlkli hlzatok legismertebb fajtja, mely lefedettsget biztost a mobiltelefonok szmra. A 802.11 szabvnyon alapul vezetk nlkli aktv helyek (hotspot) pedig egy msik fajta vezetk nlkli
hlzatot biztostanak a mozg szmtgpek szmra. Mindentt feltnnek, amerre az
emberek jrnak, foltszer lefedettsget eredmnyezve kvzkban, szllodkban, repltereken, iskolkban, vonatokon s replgpeken. Brki, akinek van noteszgpe s vezetk nlkli modemje, csak bekapcsolja a szmtgpt, s mris van internetkapcsolata
ugyangy, mintha szmtgpt egy vezetkes hlzatra csatlakoztatta volna.
A vezetk nlkli hlzatok nagy rtket kpviselnek a kamion, taxi vagy kzbest
jrmvek s a szerelk kzponttal val kapcsolattartsban. Sok vrosban pldul a taxisofrk egyni vllalkozk, nem pedig egy taxivllalat alkalmazottai. Ilyen esetekben
nha egy kperny tallhat a taxikban, amit a vezet lt. Amikor egy gyfl telefonl,
a kzpont diszpcsere begpeli a felvtel s a cmzett lloms helyt. Ezt az informcit
megmutatjk a sofrk kpernyin, s elhangzik egy spsz. Az els taxisofr, aki megnyomja a megfelel gombot, kapja meg a fuvart.
A vezetk nlkli hlzatok a hadsereg szmra is fontosak. Ha brhol a Fldn rviddel a parancs kiadsa utn kpesnek kell lenni arra, hogy megvvjanak egy hbort,
valsznleg nem j tlet, ha a helyi hlzati infrastruktra felhasznlsra alapoznak.
Jobb, ha viszik magukkal a sajtjukat.
Br a vezetk nlkli hlzati technika s a mozg szmtstechnika gyakran sszefgg, a kett nem azonos, amint azt az 1.5. bra is mutatja. Az brn a teleptett (fixed)
vezetk nlkli s a mozg vezetk nlkli hlzatok kztti klnbsg lthat. Nha
mg a noteszgpek is vezetkekkel csatlakoznak a hlzathoz. Pldul, ha egy utaz
bedugja a noteszgpt a telefonaljzatba egy szllodai szobban, akkor mozg eszkzt
hasznl, mgsem vezetk nlkli hlzaton van.
Msrszt viszont nhny vezetk nlkli szmtgp nem mozg eszkz. Olyan otthonokban, irodkban vagy szllodkban, ahol nem ll rendelkezsre a szksges kbelezs, knyelmesebb lehet az asztali szmtgpeket vagy mdialejtszkat vezetk nlkl csatlakoztatni, mint vezetkeket telepteni. Elfordulhat, hogy egy vezetk nlkli
hlzat teleptshez mindssze arra van szksg, hogy vegyenek egy kis dobozt nmi
Vezetk nlkli
Mozg
Nem
Nem
Nem
Igen
Igen
Nem
Igen
Igen
Alkalmazsok
30
1. BEVEZETS
elektronikval, azt kicsomagoljk s bedugjk a konnektorba. Ez a megolds sokkal olcsbb lehet, mintha munksok hada kbelezn be az pletet, kbelcsatornkat szerelve
fel mindenhov.
Vannak azonban igazi mozg vezetk nlkli alkalmazsok is, amilyen pldul egy ruhzi leltrt kszt, kzi szmtgppel fel-al stl ember. Sok, nagy forgalm repltren az autklcsnzk parkolban dolgoz alkalmazottai vezetk nlkli hordozhat szmtgpet hasznlnak. Leolvassk a visszarkez autk vonalkdjt vagy RFID-chipjt,
a hordozhat gp pedig, amelynek beptett nyomtatja van, felhvja a kzponti szmtgpet, megszerzi tle a klcsnzsi adatokat, s a helysznen kinyomtatja a szmlt.
A hordozhat, vezetk nlkli alkalmazsok kulcsfontossg hajtereje taln a mobiltelefon. A rvidzenet-szolgltats vagy SMS (Short Message Service, text messaging,
texting) flelmetesen npszer. A mobiltelefon felhasznlja begpelhet egy rvid zenetet, melyet aztn a mobiltelefon-hlzat kzbest egy msik elfizetnek. Kevesen
mertk volna azt jsolni tz vvel ezeltt, hogy a rvid szveges zeneteket a mobiltelefonjukon unottan billentyz tizenvesek mrhetetlen mennyisg pnzt hoznak a
telefontrsasgoknak. De az SMS-ezs nagyon is jvedelmez, mivel a szolgltatnak
csak egy cent tredkbe kerl tovbbtania egy szveges zenetet, s a szolgltatsrt
ennl sokkal tbbet szmlz.
A telefonok s az internet rgta vrt konvergencija vgre elrkezett, s fel fogja
gyorstani a hordozhat alkalmazsok nvekedst. Az okostelefonok (smart phone),
mint a npszer iPhone, a mobiltelefonok s a hordozhat szmtgpek tulajdonsgait egyestik. A (3G-s s 4G-s) mobiltelefon-hlzatok, amelyekhez ezek kapcsoldnak,
nagy sebessg adatszolgltatst nyjtanak az internet hasznlathoz, s a telefonhvsok lekezelshez. Sok fejlett telefon kpes vezetk nlkli aktv helyekhez is kapcsoldni, s automatikusan vlt a hlzatok kztt, hogy a felhasznl szmra leginkbb
megfelel lehetsget vlassza.
Ms fogyaszti elektronikus eszkzk is kpesek mobiltelefon-hlzatokhoz s aktv
helyekhez kapcsoldni, hogy tvoli szmtgpekkel legyenek folyamatos sszekttetsben. Az elektronikus knyvolvask letlthetnek egy frissen megvsrolt knyvet, egy
folyirat kvetkez szmt vagy a napi jsgot, amikor fellpnek a hlzatra. A digitlis
kpkeretek idben frissthetik a kijelzjket az jonnan ksztett fnykpekkel.
Mivel a mobiltelefonok ismerik sajt helyket, mert gyakran beptett GPS- (Global
Positioning System - globlis helymeghatroz rendszer) vevvel rendelkeznek, nhny szolgltats szndkosan helyfgg. A mobil trkpek s tvonaltervezk nyilvnval pldi ennek, mivel a GPS-kpes telefon s aut valsznleg sokkal jobban tudja, hogy
hol van, mint az ember maga. Ugyanez igaz a kzeli knyvesboltra vagy knai tteremre
trtn keresskor, vagy a helyi idjrs-jelentssel kapcsolatban. Ms szolgltatsok rgzthetik a hely adatait, pldul felcmkzhetik a fnykpeket vagy videkat annak a helynek a koordintival, ahol kszltek. Ennek a jellsi mdszernek a neve geo-tagging".
Egy j terlet, amelyen mostanban kezdik hasznlni a mobiltelefonokat, az m-kereskedelem (mobile commerce - mozg kereskedelem) [ Senn, 2000]. A mobiltelefon
rvid szveges zeneteit hasznlja a kifizetsek engedlyezsre az tel- s italrust automatknl, mozijegyek esetben s ms kis ttelekhez a kszpnz vagy a hitelkrtyk
helyett. A kvetelsek ezt kveten a mobiltelefon-szmln jelennek meg. Ha beptsre
kerlt a mobiltelefonba az NFC- (Near Field Communication - kzeltri kommunik-
31
32
1. BEVEZETS
1.1.4.
Trsadalmi vonatkozsok
A szmtgp-hlzatok, akrcsak a nyomdszat 500 vvel ezeltt, az tlagpolgrok szmra lehetv teszi, hogy j eszkzk segtsgvel olyan mdon terjesszenek s fogyaszszanak tartalmakat, ahogy az korbban nem volt lehetsges. Sajnos a jval egytt jr a
rossz is, s ez az jfajta szabadsg szmos, egyelre megoldatlan trsadalmi, politikai s
morlis problmt vet fel. Hadd emltsnk meg csak nhnyat kzlk, tekintettel arra,
hogy egy alaposabb tanulmny legalbb egy teljes knyvet kitenne.
A kzssgi hlzatokon, hirdettblkon, tartalommegoszt oldalakon, s temrdek
sok ms alkalmazs rvn a hasonl gondolkods emberek kicserlhetik vlemnyket. Amg a tmk a mszaki dolgok vagy a hobbik (pldul a kertszkeds), addig nincs
is tl sok problma.
A gond akkor kezddik, amikor olyan tmkra tereldik a sz, amelyekre az emberek
rzkenyek. Ilyen pldul a politika, a valls vagy a szex. Az ilyen, nyilvnosan kzztett
vlemnyek mlyen srthetnek msokat. Vagy ami mg rosszabb, nem mindig politikailag korrektek. Radsul az zenetek nem felttlenl csak szvegre korltozdnak. Nagy
felbonts sznes fnykpeket, de akr mg videoklipeket is knny a szmtgp-hlzaton keresztl msokkal megosztani. Vannak, akik kvetik az lni s lni hagyni" szemlletet, de vannak olyanok is, akik gy gondoljk, hogy bizonyos anyagok (pldul szbeli
tmadsok bizonyos orszgok vagy vallsok ellen, pornogrfia stb.) kzzttele teljesen
elfogadhatatlan, s cenzrra szorul. Klnbz orszgokban eltr s egymsnak ellentmond trvnyek vannak rvnyben ezen a terleten. Ezrt a vitk knnyen eldurvulnak.
Voltak, akik bepereltk a hlzatok zemeltetit, mivel szerintk - hasonlan az jsgokhoz s a folyiratokhoz - k a felelsek a rajtuk keresztl tovbbtott anyagok
tartalmrt. A nyilvnval vlasz az volt, hogy a szmtgp-hlzat olyan, mint a telefonhlzat vagy a postahivatal, azaz nem vrhat el tle, hogy felgyeljen arra, mit
mondanak a felhasznlk.
Ezek utn bizonyra nem okoz nagy meglepetst, hogy nhny hlzatzemeltet sajt indtkai alapjn tilt bizonyos tartalmakat. A P2P-alkalmazsok felhasznli
kztt elfordult mr, hogy a hlzati hozzfrsket megszntettk, mert a hlzat
zemeltetje nem tallta kifizetdnek, hogy az ilyen alkalmazsok ltal generlt nagy
mennyisg forgalmat tovbbtsa. Ugyanezek az zemeltetk valsznleg szvesen bnnnak eltr mdon a klnbz cgekkel. Egy nagy s jl fizet trsasg j mins-
33
g szolgltatst kapna, egy piti kis szerepl pedig szegnyesebb szolgltatst. Ennek a
gyakorlatnak az ellenzi gy rvelnek, hogy a P2P s egyb tartalmakat egyformn
kellene kezelni, mert ezek mind csak a hlzathoz tovbbtott bitek. Azt az elvet, hogy a
kommunikcit nem klnbztetjk meg a tartalma, forrsa vagy szolgltatja alapjn,
hlzatsemlegessgnek (network neutrality) nevezzk [Wu, 2003]. Szinte bizonyosak
vagyunk afell, hogy ez a vita mg eltart egy darabig.
Sok ms fl is rszt vesz a tartalom feletti viaskodsban. Pldul a zene- s filmkalzkods tzelte a P2P-hlzatok irdatlan nvekedst, ami nem okozott rmet a szerzi
jogok birtokosainak, akik jogi kzbelpssel kezdtek fenyegetzni (s nha be is vltottk az gretket). Manapsg mr automatizlt rendszerek keresik a P2P-hlzatokon a
jogsrt tartalmakat, s kldenek figyelmeztetst a hlzat zemeltetjnek, valamint
a jogsrtssel gyanstott felhasznlknak. Az Egyeslt llamokban ezeket a figyelmeztetseket DMCA eltvoltsi felszltsknt (DMCA takedown notice) ismerik
a Digitlis Millennium Szerzi Jogi Trvny (Digital Millennium Copyright Act)
szerint. Ez a keress olyan, mint egy fegyverkezsi verseny, mert nehz megbzhatan
azonostani a szerzi joggal kapcsolatos jogsrtseket. Mg egy nyomtat is kerlhet a
vdlottak padjra [Piatek s msok, 2008].
A szmtgp-hlzatok rvn nagyon egyszerv vlik a kommunikci. De azt is
nagyon knnyv teszik, hogy a hlzat zemeltetje belelessen a forgalomba. Ez konfliktusok meleggya olyan krdsekben, hogy melyek az alkalmazottak jogai s melyek a
munkavllalk jogai. Sokan olvasnak s rnak elektronikus levelet munka kzben. Sok
munkaad kvetelte magnak azt a jogot, hogy elolvashassa, s esetleg cenzrzhassa
is az alkalmazottak zeneteit, belertve a munka utn, otthoni terminlrl elkldtt
zeneteket is. Nem minden munkavllal rt ezzel egyet, klnsen az utbbi felvel.
Egy msik kulcsfontossg tma a kormny s az llampolgr viszonya. Az FBI sok
internetszolgltatnl teleptett egy rendszert, ami arra szolgl, hogy megvizsgljon
minden bejv s kimen e-levelet, rdekes informci utn kutatva bennk. A rendszert eredetileg hsevnek (Carnivore) hvtk, de az ez ltal keltett rossz sajtvisszhang
miatt tkereszteltk az rtatlanabbul hangz DCS1000 nvre [Blaze s Bellovin, 2000;
Sobel, 2001 s Zacks, 2001]. A clja az, hogy az embereket megfigyels alatt tartsa, annak
remnyben, hogy illeglis tevkenysgekre utal adatokat tall. Az amerikai alkotmny
negyedik mdostsa megtiltja, hogy a kormny hzkutatsi engedly nlkl kutattasson brkinl, de a krnek sajnlatra, a kormnyzat ezt sokszor figyelmen kvl hagyja.
A kormnynak persze nincs monopliuma abban, hogy fenyegetni tudja az emberek
magnlethez val jogt. A magnszektor is kiveszi belle a maga rszt a felhasznli
profilok (user profiles) ellltsval. Pldul a stiknek (cookie) nevezett kis llomnyok, amelyeket a webbngszk trolnak el a felhasznlk gpein, lehetv teszik a
vllalatok szmra, hogy nyomon kvessk a felhasznl tevkenysgt az interneten,
st mg akr azt is lehetv tehetik, hogy hitelkrtyk, igazolvnyok szmai vagy ms bizalmas informci szivrogjon ki mindenhov az interneten keresztl [Berghel, 2001].
A webalap szolgltatsokat nyjt vllalatok hatalmas mennyisg szemlyes informcit tartanak nyilvn felhasznlikrl, ami lehetv teszi szmukra, hogy kzvetlenl
tanulmnyozzk a felhasznlk tevkenysgt. Pldul a Google el tudja olvasni az n
levelezst, s az rdekldsi kre alapjn kpes hirdetseket megjelenteni nnek, ha a
cg e-mail szolgltatst, a Gmail-t hasznlja.
34
1. BEVEZETS
35
lesztshez, amelynek alkalmazsakor a szmtgp megkri a szemlyt egy rvid felismersi feladat elvgzsre, pldul hogy gpeljen be torztott betket egy kprl, hogy
gy bizonytsa emberi mivoltt [von Ahn, 2001]. Ez a folyamat a hres Turing-teszt egy
vltozata, melyben az egyik fl krdseket tesz fel a hlzaton keresztl a msiknak azzal
a cllal, hogy eldntse, hogy ember-e a vlaszad.
Ezeknek a problmknak j rszt egyszeren meg lehetne oldani, ha a szmtstechnikai ipar komolyan venn a szmtgpes biztonsgot. Ha minden zenetvlts
titkostva s azonostva lenne, sokkal nehezebb lenne visszalseket elkvetni. Ez a technika jl megalapozott tmakr, s rszletesen is foglalkozni fogunk vele a 8. fejezetben.
A problma az, hogy a hardver- s szoftvergyrtk tudjk, hogy a biztonsgi kpessgek
beptse pnzbe kerl, s hogy vsrlik nem is ignylik az ilyen szolgltatsokat. Tovbb rengeteg problmt okoznak a hibs szoftverek, ami pusztn abbl addik, hogy a
fejlesztk egyre tbb s tbb kpessggel vrtezik fel a programjaikat, ami elkerlhetetlenl ahhoz vezet, hogy hosszabb lesz a kd s ezrt tbb lesz benne a hiba. Segthetne a
dolgon, ha ezeket az j kpessgeket megadztatnk, de ezt valsznleg sok helyen igen
nehz lenne eredmnyesen alkalmazni. Nagyon hasznos lenne pldul, ha a cgeknek
pnzt kellene visszaadniuk a hibs szoftverek miatt, azt az egy dolgot kivve, hogy ez
tnkretenn az egsz szoftveripart mr az els vben.
A szmtgp-hlzatok j jogi problmkat vetnek fel, amikor a rgi trvnyekkel
kerlnek szembe. J plda erre az elektronikus szerencsejtk. A szmtgpek vtizedek
ta szimullnak dolgokat, teht mirt ne szimullhatnnak jtkautomatkat, rulettkerekeket, osztkat a 21-es jtkban vagy ms szerencsejtkkal kapcsolatos eszkzket?
Nos, mert sok helyen ez illeglis. A gond az, hogy sokszor a fogads leglis (pldul Angliban), s a kaszintulajdonosok felfogtk az internetes fogadsban rejl lehetsgeket.
Mi trtnik, ha a fogad, a kaszin s a szerver mind klnbz orszgokban tallhatk,
amelyek radsul ellentmond trvnyekkel rendelkeznek? J krds.
1.2.
Hlzati hardver
36
1. BEVEZETS
Processzorok
elhelyezkedse
ugyanazon a(z)
Plda
1m
Asztalon
Szemlyi hlzat
10 m
Szobban
100 m
pletben
1 km
10 km
Egyetemen
Vrosban
100 km
Orszgban
1000 km
Fldrszen
nem ez az egyetlen) egy sszekapcsolt hlzatra. Hamarosan mg nagyobb sszekapcsolt hlzataink lesznek, ha megvalsul a bolygkzi internet (Interplanetary Internet), mely a vilgrn keresztl kt majd ssze hlzatokat [Burleigh s msok, 2003].
1.2.1.
Szemlyi hlzatok
A szemlyi hlzat (Personal Area Network, PAN) segtsgvel egy ember krnyezetben lev eszkzk kommuniklhatnak egymssal. Jellemz plda az olyan vezetk nlkli
hlzat, mely egy szmtgpet kt ssze a perifriival. Majdnem minden szmtgphez csatlakoztatunk kpernyt, billentyzetet, egeret s nyomtatt. Vezetk nlkli technikk hasznlata hjn ezeket a kapcsolatokat vezetkkel kellene kipteni. Megannyi j
felhasznl szmra okoz gondot megtallni a megfelel kbelt s bedugni a megfelel
lyukba (annak ellenre, hogy ezek ltalban sznkdoltak), hogy a legtbb szmtgpkeresked lehetsget biztost arra, hogy egy technikus vgezze el ezeket a feladatokat a
felhasznl otthonban. Ezeknek a felhasznlknak a megsegtsre nhny cg kzsen
ltrehozott egy Bluetooth-nak nevezett vezetk nlkli hlzati technikt, melynek rvn
az ilyen eszkzk kbelek nlkl csatlakoztathatk. Az elgondols az, hogy ha az eszkzk
Bluetooth-kpesek, akkor nincs szksg vezetkekre. Csak le kell tenni ket, be kell kapcsolni, s mr mkdnek is egytt. Sokak szmra ez az egyszer kezels nagy pozitvum.
A legegyszerbb esetben a Bluetooth-hlzatok az 1.7. brn szemlltetett mester
szolga mkdsmdot kvetik. ltalban a rendszeregysg (a szmtgp) a mester, s
az egrhez, billentyzethez stb. mint szolgkhoz beszl. A mester mondja meg a szolgknak, hogy milyen cmeket hasznljanak, mikor sugrozhatnak, mennyi ideig adhatnak,
milyen frekvencikat hasznlhatnak s gy tovbb.
A Bluetooth ms alkalmazsokban is hasznlhat. Gyakran hasznljk arra, hogy vezetk nlkl illesszenek flhallgatt s mikrofont mobiltelefonhoz, valamint lehetv
teszi azt is, hogy a digitlis zenelejtsz kszlk kizrlag azltal kapcsoldjon az authoz, hogy a kzelbe viszik. Egy teljesen eltr tpus PAN jn ltre, amikor egy beltetett orvosi eszkz, pldul szvritmus-szablyoz, inzulinpumpa vagy hallkszlk
Loklis hlzat
Nagyvrosi hlzat
10000 km
Bolygn
Internet
37
38
1. BEVEZETS
1.2.2.
Loklis hlzatok
A nagyobb kiterjeds fel haladva a kvetkez hlzat a loklis hlzat (Local Area
Network, LAN). A LAN olyan magnhlzat, amely egyetlen pleten bell vagy annak
krnyezetben zemel, pldul egy laksban, irodban vagy gyrtelepen. Szles krben
hasznljk ezeket szemlyi szmtgpek, valamint fogyaszti elektronikus eszkzk
sszekapcsolsra, lehetv tve ezzel a kzs erforrsok (pldul nyomtatk) megosztst s az informcicsert. Amikor nagy cgek hasznlnak LAN-okat, vllalati
hlzatokrl beszlnk (enterprise network).
Manapsg nagyon npszerek a vezetk nlkli LAN-ok, klnsen laksokban, rgebbi irodahzakban, kvzkban s ms olyan helyeken, ahol tl sok bajjal jrna vezetkeket telepteni. Ezekben a rendszerekben minden szmtgpnl tallhatunk egy rdis
modemet s egy antennt, melyeket arra hasznl, hogy ms szmtgpekkel kommunikljanak. A legtbb esetben minden szmtgp az 1.8.(a) brn mutatott mdon egy, a
plafonra szerelt eszkzzel beszlget. Ez az eszkz, melyet hozzfrsi pontnak (Access
Point, AP), vezetk nlkli tvlasztnak (wireless router) vagy bzisllomsnak
(base station) neveznek, csomagokat tovbbt a vezetk nlkli szmtgpek kztt,
vagy kztk s az internet kztt. AP-nak lenni olyan, mint npszer gyereknek lenni
az iskolban, mert mindenki vele akar beszlgetni. m ha a tbbi szmtgp elg kzel
van egymshoz, kzvetlenl is kommuniklhatnak P2P- (peer-to-peer) kiptsben.
Ltezik egy IEEE 802.11 nev szabvny a vezetk nlkli LAN-okra, npszer nevn
a Wi-Fi, mely nv nagyon szleskren elterjedt. Ez 11 Mb/s-tl akr tbb szz Mb/s sebessggel kpes mkdni. Ebben a knyvben ragaszkodni fogunk a hagyomnyokhoz,
s megabit/sec-ban (1 Mb/s megfelel 1 000 000 b/s-nak), illetve gigabit/sec-ban (1 Gb/s
Bzislloms
A vezetkes hlzathoz
Portok
Ethernetkapcsol
A hlzat
tovbbi rszeihez
39
megfelel 1 000 000 000 b/s-nak) fogjuk mrni a vonalak sebessgt. A 802.11 technikt
a 4. fejezetben trgyaljuk.
A vezetkes LAN-ok klnfle tviteli technikkat alkalmaznak. A legtbb LAN rzvezetket hasznl, de nmelyik fnyvezet szlat. A LAN-ok mrete szigoran korltos,
gy az tviteli id a legrosszabb esetben is korltos s elre ismert. Az idkorlt ismerete segt a hlzati protokollok tervezsekor. A vezetkes LAN-ok jellemzen 100 Mb/s
vagy 1 Gb/s sebessggel zemelnek, alacsony a ksleltetsk (nhny mikro- vagy
nanoszekundum), s nagyon kevs hibt vtenek. Az jabb LAN-ok sebessge egszen
10 Gb/s-ig terjed. A vezetk nlkli hlzatokkal sszehasonltva a vezetkes LAN-ok
minden tren jobbak. Egyszeren knnyebb vezetken vagy vegszlon jeleket kldeni,
mint a levegn keresztl.
Sok vezetkes LAN topolgija ktpontos kapcsolatokbl pl fel. Az IEEE 802.3as szabvny - vagy npszerbb nevn az Ethernet - messze a leggyakoribb tpusa a
vezetkes helyi hlzatoknak. Az 1.8.(b) brn pldt lthatunk a kapcsolt Ethernet
topolgira (switched Ethernet). Minden szmtgp az Ethernet-protokollt hasznlja,
s egy ktpontos kapcsolattal egy kapcsolnak (switch) nevezett eszkzhz kapcsoldik. A kapcsolnak tbb portja van (kapu, bemeneti-kimeneti csatlakozsi pont),
melyekhez egy-egy szmtgp csatlakozhat. A kapcsol feladata az, hogy tovbbtsa a
csomagokat' a csatlakoztatott szmtgpek kztt, a csomagokban lev cmzs alapjn
meghatrozva, hogy melyik szmtgpnek kell kldeni.
Nagyobb LAN-ok ptshez a kapcsolk egymsba is bedughatk a portjaikon keresztl. Mi trtnik, ha krkrsen csatlakoztatjuk ket? Mkdni fog gy is a hlzat?
Szerencsre a tervezk gondoltak erre az eshetsgre is. A hlzati protokoll feladata,
hogy kitallja, milyen tvonalon kell utazniuk a csomagoknak, hogy biztonsgosan elrjk a kvnt szmtgpet. A 4. fejezetben ltni fogjuk, hogy ez hogyan mkdik.
Szintn lehetsges egy nagy fizikai LAN kt kisebb, logikai rszre osztsa. Felmerl a krds, hogy mirt lehet ez hasznos. Nha a hlzati eszkzk elhelyezse nem kveti a szervezet struktrjt. Pldul egy vllalat mrnki s pnzgyi osztlyhoz tartoz szmtgpek
ugyanazon a fizikai LAN-on lehetnek, mert ugyanabban az pletszrnyban vannak, de
egyszerbb lehet a rendszert felgyelni, ha a mrnki s pnzgyi osztlyok sajt logikai
hlzattal, n. virtulis helyi hlzattal (Virtual LAN, VLAN) rendelkeznek. Ebben a
felllsban minden portot megcmkznk egy sznnel", mondjuk zlddel a mrnki s
pirossal a pnzgyi terletet. Ezt kveten a kapcsol gy tovbbtja a csomagokat, hogy
a zld portokhoz csatlakoztatott szmtgpek kln vannak vlasztva a piros portokba
dugott gpektl. Pldul egy piros porton kldtt adatszr csomag nem rkezik meg a
zld portokra, mintha kt klnll LAN ltezne. A VLAN-okrl a 4. fejezet vgn lesz sz.
Lteznek ms LAN-topolgik is. Valjban a kapcsolt Ethernet annak az eredeti Ethernet-kialaktsnak a modern vltozata, amely egyetlen kzs kbelszakaszon tovbbtotta a
csomagokat adatszrssal. Egyszerre legfeljebb egy gp volt kpes sikeresen adni, s egy elosztott dntsi folyamat oldotta fel az tkzseket. Ez egy egyszer algoritmuson alapult: a
szmtgpek brmikor adhattak, amikor a kbel kihasznlatlan volt. Ha kt vagy tbb cso4 Valjban a kapcsol nem csomagokat, hanem kereteket tovbbt a keretben lv cm alapjn.
A csomagok a keretekbe gyazdva kerlnek tovbbtsra (lsd 4. fejezet). (A lektor megjegy-
1.8. bra. Vezetk nlkli s vezetkes LAN-ok. (a) 802.11. (b) Kapcsolt Ethernet
zse)
40
1. BEVEZETS
mag tkztt, minden szmtgp vrt egy vletlenszer idtartamot, s ksbb jra prblkozott. Ezt a vltozatot az egyrtelmsg cljbl klasszikus Ethernetnek vagy norml
Ethernetnek fogjuk hvni, s ahogy sejthet, a 4. fejezetben fogunk rla tbbet megtudni.
Mind a vezetk nlkli mind a vezetkes adatszr hlzatok mkdsi elvk szerint
lehetnek statikusak vagy dinamikusak aszerint, hogy a csatorna-hozzrendels hogyan
megy vgbe. A statikus hozzrendels egyik tipikus esete az, amikor diszkrt idintervallumokat definilunk, s egy krforg algoritmus szerint minden gp csak akkor kldhet adatszrssal zenetet, amikor elrkezett az idszelete. A statikus hozzrendels
elpazarolja a csatornakapacitst, amikor egy gpnek nincs tovbbtand zenete a neki
sznt idszelet alatt, emiatt a legtbb rendszer inkbb a dinamikus (azaz krs alapjn
trtn) csatorna-hozzrendelssel prblkozik.
A kzs csatorna dinamikus hozzrendelsekor kzpontostott s elosztott mdszerek lteznek. Centralizlt csatorna-hozzrendels esetn mindig van egy olyan egysg,
amely meghatrozza, hogy ki adhat kvetkeznek (pldul a bzislloms a mobiltelefon-hlzatok esetben). Egyik lehetsges mdja ennek, hogy miutn megkapta a krseket, valamilyen bels algoritmus alapjn hoz dntst. Elosztott csatorna-hozzrendels esetn nincs kzponti egysg, hanem mindegyik gpnek magnak kell eldntenie,
hogy ad-e vagy sem. Azt gondolhatnnk, hogy ez folyton koszt eredmnyez, pedig
nincs gy. A ksbbiekben ltni fogunk olyan algoritmusokat, amelyeket arra talltak ki,
hogy koszveszly esetn rendet teremtsenek.
rdemes egy kis idt sznnunk az otthoni LAN-ok krdsre. Valszn, hogy a jvben minden hztartsi gp kpes lesz kommuniklni a tbbi otthoni eszkzzel, s
mindet el lehet majd rni az interneten keresztl. Ez a fejleszts egyik azok kzl a ltnoki elgondolsok kzl, amelyeket senki sem krt (mint a tv-tvirnytt vagy a mobiltelefont), de amint megjelentek, senki sem tudja elkpzelni, hogyan is lhetett nlklk.
Sok eszkznek mr most is vannak hlzati kpessgei. Idetartoznak a szmtgpek,
olyan szrakoztatelektronikai eszkzk, mint a televzik s DVD-lejtszk, telefonok
s ms fogyaszti elektronikus eszkzk, mint a fnykpezgpek, rdis bresztrk,
s az infrastruktra olyan elemei is, mint a kzmvek fogyasztsmri vagy a hfokszablyzk. Ez az irnyvonal csak folytatdni fog. Pldul egy tlagos otthonban legalbb
egy tucat ra van (pldul klnbz kszlkekben), melyek mind alkalmazkodhatnnak a nyri s tli idszmtshoz, ha elrnk az internetet. Valsznleg a laks tvellenrzse lenne a gyztes megolds, mivel sok felntt gyermek lenne hajland pnzt klteni
arra, hogy segtsen az idsd szleinek, hogy biztonsgban lhessenek az otthonukban.
Azt gondolhatnnk, hogy az otthoni hlzat nem ms, mint csak egy msik LAN, valsznleg ms tulajdonsgokkal, minta tbbi hlzat. Elszr is a hlzatba kttt eszkzknek nagyon knnyen telepthetnek kell lennik. A vezetk nlkli tvlasztk a leggyakrabban visszavitt fogyaszti elektronikus cikkek kz tartoznak. Az emberek azrt vesznek
ilyet, mert az otthonukban egy vezetk nlkli hlzatot szeretnnek. Azt tapasztaljk
azonban, hogy az eszkz a doboz kinyitsakor" nem mkdik, majd visszaviszik ahelyett,
hogy monoton zent hallgatnnak, mikzben a technikai seglyvonalon vrakoznak
Msrszt a hlzatnak s az eszkzknek egyarnt zembiztosan kell mkdnik.
A lgkondicionlknak rgebben egyetlen forgatkapcsoljuk volt ngy llssal: KI,
GYENGE, KZEPES s ERS. Most 30 oldalas hasznlati tmutatjuk van. Amint hlzatba lesznek ktve, szmtsunk arra, hogy csak a biztonsgrl szl fejezet maga 30
41
1.2.3.
Nagyvrosi hlzatok
A nagyvrosi hlzat (Metropolitan Arca Network, MAN) egy vros egsz terlett
fedi le. A MAN-ok legkzismertebb pldja a sok vrosban elrhet kbeltv-hlzat.
Ez a rendszer azokbl a rgebben megosztottan hasznlt kzssgi antennarendszerek-
42
1. BEVEZETS
ina
Elosztdoboz
rs ArI
L1
Fejlloms
Alra t1
Internet
fi
Antenna
1.2.4.
rs
43
,. f
A nagy kiterjeds hlzat (Wide Area Network, WAN) nagy fldrajzi kiterjeds
terleteket fed le, sokszor egy egsz orszgot vagy kontinenst. A tma trgyalst a vezetkes WAN-okkal fogjuk kezdeni, egy olyan vllalat pldjn keresztl, melynek tbb
vrosban van kirendeltsge.
Az 1.10. brn szerepl nagy kiterjeds hlzat az ausztrliai Perth, Melbourne
s Brisbane vrosokban tallhat irodkat kti ssze. Mindegyik irodban tallhatk
szmtgpek, amelyeket felhasznli programok (vagyis alkalmazsok) futtatsra szntak. A hagyomnyos szhasznlatot kvetve ezeket a gpeket gazdagpeknek
vagy hosztoknak (host) fogjuk nevezni. A hlzat maradk rsze a hosztokat sszekt
kommunikcis alhlzat (communication subnet) vagy rviden alhlzat (subnet).
Az alhlzat feladata az, hogy zeneteket vigyen t az egyik hoszttl a msikig ahhoz
hasonlan, ahogyan egy telefonrendszer szavakat (valjban csak hangokat) visz t az
egyik elfizettl a msikig.
A legtbb nagy kiterjeds hlzatban az alhlzat kt klnbz elembl pl fel:
az tviteli vonalakbl s a kapcsol elemekbl. Az tviteli vonalak (transmission line)
biteket tudnak mozgatni gpek kztt. Kszlhetnek rzvezetkbl, fnyvezet szlbl
vagy lehetnek akr rdis kapcsolatok is. A kapcsolelemek (switching element) vagy
csak kapcsolk (switch), olyan specilis szmtgpek, amelyek kt vagy tbb tviteli
vonalat ktnek ssze egymssal. Amikor adatok rkeznek egy bejv vonalon, a kapcsolelem kivlaszt egy kimen vonalat, s azon a vonalon tovbbtja az adatokat. Ezeket
Atviteli
vonal
44
1. BEVEZETS
45
Adatkapcsolat
az interneten keresztl
Brisbane
Perth
Melbourne
Hozzfrsi
hlzat
1. BEVEZETS
46
1.2.5.
sszekapcsolt hlzatok
A vilgon szmos hlzat ltezik, s ezek hardvere s szoftvere sok esetben eltr egymstl. Azok a felhasznlk, akik egy adott hlzathoz kapcsoldnak, gyakran szeretnnek
ms hlzatokhoz kapcsold felhasznlkkal is kommuniklni. Ez az igny vltotta ki
a klnbz, egymssal sokszor nem kompatibilis hlzatok sszekapcsolst. Az ily
mdon sszekapcsolt hlzatokat egyttesen sszekapcsolt hlzatnak (internetwork
vagy rviden internet) hvjuk. Ezeket a kifejezseket ltalnos rtelemben fogjuk hasznlni, szemben a vilgmret internettel, a vilghlval (ami egy kitntetett internet).
47
Az utbbi az ISP-k hlzatt hasznlja arra, hogy vllalati, otthoni s sok ms tpus
hlzatokat sszekapcsoljon. A vilghlt rszletesen is bemutatjuk a knyv ksbbi
fejezeteiben.
Az alhlzatot, a hlzatot s az sszekapcsolt hlzatot gyakran sszekeverik. Az
alhlzat" kifejezs a nagy kiterjeds hlzatok esetn rtelmezhet a leginkbb, ahol
a hlzat zemeltetjnek tulajdont kpez tvlasztk s az tviteli vonalak egyttest
jelenti. Ehhez hasonlan a telefonhlzatok is nagy sebessg vonalak ltal sszekttt
telefonkzpontokbl, valamint kis sebessg vonalakkal csatlakoztatott otthonokbl s
cgekbl llnak. Ezek a vonalak s kzpontok a telefontrsasg tulajdont kpezik, s az
felgyeli a mkdsket. A telefonhlzatban az tviteli vonalak s a telefonkzpontok
alkotjk az alhlzatot. A telefonkszlkek, akrcsak a hosztok, nem kpezik rszt az
alhlzatnak.
A hlzatot az alhlzat s a hosztok egyttesen alkotjk. A hlzat" szt is gyakran
hasznljk azonban szabadabb rtelmezsben. Egy alhlzatot is jellemezhetnk hlzatknt, mint ahogy az 1.12. bra internet-szolgltati hlzata esetben tettk. Egy
internetet is nevezhetnk egyszeren hlzatnak, mint az 1.10. brn bemutatott WAN-t.
Hasonlan fogunk eljrni a knyvben, s amikor meg kvnjuk klnbztetni a hlzatot
ms sszellts rendszerektl, ragaszkodni fogunk az eredeti defincinkhoz, miszerint
a hlzat egyetlen hlzati technikval sszekapcsolt szmtgpek egyttese.
Essen tbb sz arrl, hogy mibl ll egy sszekapcsolt hlzat. Tudjuk, hogy egy
internet klnll hlzatok sszekapcsolsval keletkezik. A mi nzpontunkbl egy
LAN s egy WAN, vagy kt LAN sszektse internetet alkot, de ezen a terleten kevs
egyetrts tapasztalhat a szhasznlatban. Kt hasznos klszably van. Az egyik az,
hogy ha klnll szervezetek fizettek a hlzat klnbz rszeinek megptsrt, s
kln-kln tartjk karban a sajt rszket, akkor internetrl van sz, nem pedig egyetlen hlzatrl. Abban az esetben is valsznleg kt kln hlzattal van dolgunk, ha a
kt rsz klnbz tviteli technikn alapul (pldul adatszrs vagy ktpontos sszekttets, illetve vezetkes vagy vezetk nlkli kapcsolat).
Mlyebbre tekintve beszlnnk kell arrl, hogy hogyan lehetsges kt klnbz hlzatot sszekapcsolni. Annak a gpnek, amely kt vagy tbb hlzatot kapcsol ssze,
s biztostja az tjrhatsgot mind hardver, mind szoftver szempontjbl, az ltalnos
elnevezse tjr (gateway). Az tjrkat az alapjn a rteg alapjn klnbztetjk meg,
amelyikben tevkenysgket vgzik a protokollhierarchiban. A kvetkez szakasszal
kezdden sokkal tbbet fogunk elmondani a hlzati rtegekrl s protokollhierarchikrl, de egyelre gy kpzeljk el ezeket, hogy a felsbb rtegek az alkalmazsokhoz
ktdnek szorosabban, pldul a webhez, mg az alsbb rtegek az tviteli sszekttetsekhez, pldul az Ethernethez.
Mivel egy internet kialaktsnak elnye ppen az, hogy szmtgpeket kt ssze
hlzatokon tvel mdon, nem szeretnnk tlsgosan alacsony szint tjrkat hasznlni, mert klnben kptelenn vlnnk eltr tpus hlzatok kztt kapcsolatot
ltesteni. A tl magas szint tjrk sem kvnatosak, mert a kapcsolat csak bizonyos
alkalmazsok esetben lenne mkdkpes. A kzpen elhelyezked pont j" szintet
gyakran hlzati rtegnek nevezzk, s az tvlasztk azok az tjrk, amelyek a hlzati rtegben tovbbtjk a csomagokat. Teht mostantl gy is felismerhetnk egy
internetet, hogy tvlasztkkal plt hlzatot keresnk.
48
1.3.
1. BEVEZETS
Hlzati szoftver
49
1.hoszt
5. rteg protokollja
5. reteg
5. reteg
4/5 interfsz
4. rteg protokollja
4. reteg
4. reteg
3/4 interfsz
3. rteg protokollja
3. reteg
3. reteg
1.3.1.
Protokollhierarchik
2/3 interfsz
2. rteg protokollja
2. reteg
2. reteg
1/2 interfsz
1. rteg protokollja
1. reteg
1. reteg
Fizikai kzeg
1. BEVEZETS
50
A hely
B hely
Le-
51
5. rteg protokollja
5
zenet
Filozfus
4. rteg protokollja
3
H4
3. rteg
protokollja
3
Informci
a tvoli tolmcs
szmra
H3
1. 1141
H3 H4
H M
M1
H4
M H
M1
2. rteg
protokollja
Tolmcs
H H
T2
H2 H3 H4
T2
H2 H3 M2
T2
L.
Informci
a tvoli titkrn
szmra
Forrsgp
Titkrn
A kvetkez analgia taln segt a tbbrteges kommunikci elvnek megrtsben. Kpzeljnk el kt filozfust (k a 3. rteg trsfolyamatai), akik kzl az egyik urdu
nyelven s angolul beszl, a msik pedig knaiul s franciul. Mivel nincs kzs nyelvk,
ezrt mindkettjk egy-egy tolmcsot alkalmaz (k a 2. rteg trsfolyamatai). Mindkt tolmcsnak van egy titkrnje (k az 1. rteg trsfolyamatai). Az 1-es filozfus az
oryctolagus cuniculus irnti ragaszkodst szeretn kifejezni a trsnak. Ahhoz, hogy
ezt megtehesse, elkld egy zenetet (angolul) a 2/3 interfszen keresztl a tolmcsnak, ahogy ez az 1.14. brn is lthat. Az zenet tartalma a kvetkez: I like rabbits"
(Szeretem a nyulakat"). A tolmcsok megegyeztek egy semleges nyelvben, a hollandban, gy teht az zenet a kvetkezkppen hangzik: Ik wind konijnen leuk". A nyelv
megvlasztsa a 2. rteg protokolljnak a feladata, s kizrlag ennek a rtegnek a trsfolyamataitl fgg.
A tolmcs ezek utn tadja az zenetet a titkrnnek, hogy tovbbtsa azt, mondjuk
faxon (1. rteg protokollja). Amikor a msik flhez megrkezik az zenet, akkor azt
lefordtjk francira, majd pedig tovbb kerl a 2/3 interfszen keresztl a 2 - es filozfushoz. Vegyk szre, hogy az egyes protokollok teljesen fggetlenek egymstl, amenynyiben az interfszek nem vltoznak. A tolmcs hollandrl tvlthat mondjuk finnre, ha
Cmzett gp
akar, feltve, hogy megegyeztek benne, s egyikk sem vltoztatja meg az interfszt az
1. vagy a 3. rteg fel. Hasonlkppen, a titkrnk fax helyett e-levelet vagy telefont is
hasznlhatnak anlkl, hogy megzavarnk (st anlkl, hogy egyltaln tjkoztatnk)
a tbbi rteget. Tovbbi informcit mindegyik folyamat csak a sajt trsfolyamatnak
kldhet. Ez az informci mr nem jut el az eggyel magasabb rteghez.
Nzznk meg most egy sokkal inkbb mszaki jelleg pldt. A krds az, hogy hogyan tegyk lehetv a kommunikcit az 1.15. brn lthat trteg hlzat legfels
rtege szmra. Az 5. rtegben egy alkalmazi folyamat ltrehoz egy zenetet (jelljk ezt
M-mel), majd tadja a 4. rtegnek, hogy tovbbtsa azt. A 4. rteg az zenet azonostsa
cljbl egy fejrszt (header) illeszt az zenet elejre, s tovbbadja a 3. rtegnek. A fejrsz
vezrlinformcit tartalmaz, pldul cmzst, hogy a fogadgpre a 4. rtegben megrkezhessen az zenet. Az egyes rtegekben hasznlt vezrlinformci ms pldi a sorszmozs (ha az alsbb rteg nem rzi meg az zenetsorrendet), a mret s az id megadsa.
A 4. rteg ltal elkldtt zenetek mrete sok hlzatban tetszlegesen nagy lehet,
ugyanakkor a 3. rteg protokollja szinte minden hlzatban meghatroz egy maximlis zenethosszt. Kvetkezskppen a 3. rtegnek kisebb egysgekre, csomagokra kell
bontania a fellrl hozz rkez zeneteket, s minden csomagot ki kell egsztenie egy
fejrsszel. Pldnkban az M zenetet kt rszre osztottuk: M1-re s M2-re, melyek egymst fggetlenl tovbbtdnak.
A 3. rteg kivlasztja a megfelel kimeneti vonalat, majd tovbbadja a csomagot a 2.
rtegnek. A 2. rteg nem csak fejrszt, hanem egy farokrszt (trailer) is hozzcsatol a
csomaghoz, s az gy kapott egysget adja t az 1. rtegnek a fizikai tovbbts cljbl.
A vev oldalon az zenet rtegrl rtegre felfel halad, mikzben a fejrszek levlnak
rla. Az n-edik rteg alatti rtegek fejrszei sosem juthatnak el az n-edik rtegig.
52
1. BEVEZETS
Az 1.15. brn lthat rajz kapcsn a legfontosabb az, hogy megrtsk a klnbsget
a virtulis s a valdi kommunikci, illetve a protokoll s az interfsz kztt. Pldul a
4. rteg trsfolyamatai a sajt kommunikcijukat kvetkezetesen horizontlisnak" tekintik, hiszen a 4. rteg protokolljt hasznljk. Valsznleg mindkt folyamatnak van
egy KldsATloldalra s egy VtelATloldalrl nev eljrsa mg akkor is, ha valjban nem kzvetlenl egymssal, hanem a 3/4 interfszen keresztl az alsbb rtegekkel
kommuniklnak.
A trsfolyamat-absztrakci alapveten fontos a hlzat tervezshez. Ez teszi ugyanis
lehetv, hogy a teljes hlzat megtervezsnek tlthatatlanul bonyolult feladatt tbb
kisebb, jl kezelhet tervezsi feladatra osszuk, azaz, hogy az egyes rtegeket kln-kln tervezhessk meg.
Br az 1.3. alfejezet cme Hlzati szoftver", rdemes megjegyezni, hogy a protokollhierarchia alacsonyabb szintjeit gyakran hardvereszkzkkel vagy firmware-rel valstjk meg. Mg bonyolult algoritmusokat is implementlnak hardverben.
1.3.2.
A szmtgp-hlzatok tervezsnek legfontosabb krdsei rtegrl rtegre haladva jra felmerlnek. Az albbiakban a legfontosabbak kzl emelnk ki nhnyat.
A megbzhatsg krdskrbe az tartozik, hogy a hlzat annak ellenre is helyesen
mkdjn, hogy nmagukban megbzhatatlan alkotelemekbl pl fel. Gondoljunk
csak egy hlzaton keresztl utaz csomag bitjeire. Valamekkora esllyel ezek a bitek
srlten (invertlva) rkeznek meg, melynek oka lehet vletlenszer elektromos zaj, kiszmthatatlan vezetk nlkli jelek, illetve hardver- vagy szoftverhibk s gy tovbb.
Hogyan lehetsges mgis, hogy szrevegyk s kijavtsuk ezeket a hibkat?
A fogadott adatok hibinak szrevtelre, azaz a hibajelzsre (error detection) az
egyik lehetsges mdszer a kdols hasznlata. A hibsan vett adatokat jra lehet kldeni, mgnem egyszer csak helyesen rkeznek meg. Hathatsabb kdols rvn hibajavts (error correction) is lehetsges, azaz a helyes zenet helyrellthat a tnylegesen
fogadott, esetlegesen hibs bitekbl. Mindkt eljrs redundns informci hozzadsval mkdik. Az alsbb rtegekben azrt hasznljk ezeket, hogy az egyes sszekttetseken tkldtt csomagokat vdjk, mg a felsbb rtegekben azt ellenrzik, hogy a
helyes adatok rkeztek-e vlaszknt.
Egy msik megbzhatsgi krds a mkd tvonalak megtallsa a hlzatban.
Gyakran tbb lehetsges tvonal is ltezik egy forrslloms s egy cllloms kztt,
s egy nagy hlzatban lehetnek meghibsodott kapcsolatok vagy tvlasztk. Tegyk
fel, hogy Nmetorszgban pp nem mkdik a hlzat. Ha Londonbl Rmba Nmetorszgon keresztl kldennk csomagokat, azok nem rnnek clba, de ehelyett
elkldhetnnk azokat Londonbl Rmba Prizson keresztl is. A hlzatnak automatikusan kell meghoznia ezeket a dntseket. Ezt a tmakrt tvlasztsnak (routing)
nevezzk.
A msodik tervezsi problmakr a hlzat fejldsvel foglalkozik. Idvel a hlzatok nagyobbra nttek, s jfajta elemeket kell a meglv hlzathoz csatlakoztatni. Az
elzekben lttuk azt a kulcsfontossg strukturlsi mdot, mely a teljes problma fel-
53
1. BEVEZETS
54
Az utols nagy tervezsi krds a hlzat biztonsgoss ttele azltal, hogy megvdjk
a klnbz fenyegetsek ellen. Az egyik fenyegets, melyet mr emltettnk, a kommunikci lehallgatsa. A titkossgot (confidentiality) nyjt technikk vdenek ez ellen
a veszly ellen, s tbb rtegben is hasznljuk ezeket. A hitelestsi (authentication)
eljrsok akadlyozzk meg, hogy valaki egy msik szereplt szemlyestsen meg. Hasznlhatk pldul arra, hogy megklnbztessk a hamis banki weboldalakat a valdiaktl, vagy hogy a mobiltelefon-hlzat szolgltatja megbizonyosodjon rla, hogy egy
hvs valban az n kszlkrl jn, gy n ki fogja fizetni a szmlt. Ms mechanizmusok a srtetlensget (integrity) vdik az zenetek titokban trtn mdostsa ellen,
mint pldul, ha a ,Vonjon le a szmlmrl 10 dollrt!" zenetet megvltoztatn valaki
a "Vonjon le a szmlmrl 1000 dollrt!" zenetre. Az sszes felsorolt elv a kriptogrfin
alapul, melyet a 8. fejezetben fogunk tanulmnyozni.
1.3.3.
A rtegek kt klnbz szolgltatst nyjthatnak a felettk lev rtegek szmra: szszekttets-alap s sszekttets nlkli szolgltatst. Ebben az alfejezetben ezt a kt
szolgltatstpust vizsgljuk meg, s ismertetjk a kett kztti klnbsgeket is.
Az sszekttets-alap szolgltats (connection-oriented service) a tvbeszlrendszerrel modellezhet. Ahhoz, hogy valakivel beszlni tudjunk, fel kell emelnnk a
telefonkagylt, trcszni kell a szmot, ezutn beszlgethetnk, majd vgl le kell tennnk a telefont. Hasonl mdon, egy sszekttets-alap hlzati szolgltats ignybevtelhez a szolgltatst ignybe vev felhasznl elszr ltrehozza az sszekttetst, majd felhasznlja, vgl pedig lebontja azt. Az sszekttets lnyege az, hogy gy
mkdik, mint egy cs: az ad a cs egyik vgn belerakja a dolgokat (biteket), a vev
pedig a msik vgn ugyanabban a sorrendben kiveszi azokat. A legtbb esetben a bitek
sorrendje megmarad, vagyis ugyanabban a sorrendben rkeznek meg, mint ahogyan
elkldtk ket.
Egyes esetekben az sszekttets ltestst kveten a kld fl, a fogad fl s az
alhlzat egyezkedsbe (negotiation) kezdenek az olyan hasznland paramterekkel
kapcsolatban, mint pldul az zenetek maximlis hossza, a kvnt szolgltatsminsg
s ms hasonl krdsek. ltalban valamelyik fl javasol valamit, amit a msik fl elfogadhat vagy elutasthat, illetve ellenjavaslatot is tehet. Az ramkr (circuit) egy msik
elnevezse az olyan sszekttetsnek, mely hozzrendelt erforrsokkal rendelkezik,
pldul rgztett svszlessggel. Ez a telefonhlzatokbl eredeztethet, ahol az ramkr azt a rzvezetkbl ll tvonalat jelentette, amin egy beszlgets zajlott.
Ezzel szemben az sszekttets nlkli szolgltats (connectionless service) a levltovbbt postai rendszerrel modellezhet. Minden egyes zenet (levl) rendelkezik
egy teljes clcmmel, s minden zenet az sszes tbbitl fggetlen tvonalon tovbbtdik a rendszer kztes csompontjain keresztl. Az zeneteket eltr kontextusban
6 Az angol service sznak a magyar nyelvben szmtgpes s kommunikcis krnyezetben
mind a szolglat, mind a szolgltats megfelelje hasznlatos. Ebben a knyvben a szolgltats
szt hasznljuk. (A lektor megjegyzse)
55
klnflekppen nevezhetjk: a csomag (packet) a hlzati rteg szintjn lev zenet. Azt a mkdsi mdot, amikor a kztes csompont teljes hosszban fogad egy
zenetet, mieltt tovbbklden a kvetkez csompontnak, trol-s-tovbbt tpus
kapcsolsnak (store-and-forward switching) nevezzk. Ennek az alternatvjt, mely
sorn az zenet tovbbkldse mr azeltt megkezddik, mieltt a csompont teljessgben megkapn, tfuttat kapcsolsnak (cut-through switching) hvjuk. Ha kt
zenetet kldnk ugyanarra a cmre, akkor ltalban az r oda elbb, amelyiket elbb
kldtk el. Persze az is lehetsges, hogy az elsnek elkldtt zenet annyit ksik, hogy
a msodik r oda elbb.
Minden szolgltats jellemezhet a megbzhatsgi fokval is. Bizonyos szolgltatsok megbzhatk abban az rtelemben, hogy sosem vesztenek el adatot. Egy megbzhat szolgltatst rendszerint gy valstanak meg, hogy a vevnek minden megkapott
zenetet nyugtznia kell, gy a kld biztos lehet abban, hogy az zenet megrkezett.
A nyugtzsi folyamat plusz idt s ksleltetst jelent, ami legtbbszr megri, de persze
van, amikor nem kvnatos.
A megbzhat sszekttets-alap szolgltats egyik tipikus alkalmazsa a fjltvitel
(file transfer). A fjl tulajdonosa biztos szeretne lenni abban, hogy az sszes bit rendben
megrkezik, s radsul ugyanabban a sorrendben, ahogy elkldte. Kevs olyan felhasznl van, aki fjltvitelnl olyan szolgltatst rszestene elnyben, amelyik idnknt
sszekever vagy elveszt nhny bitet. Mg akkor sem vennnek ignybe olyat, ha az
sokkal gyorsabb lenne.
A megbzhat sszekttets-alap szolgltatsoknak kt altpusa van: az zenetsorozat s a bjtfolyam. Az els esetben megmaradnak az zenethatrok. Ha elkldnk kt
1024 bjtos zenetet, akkor azok mindig kt klnll 1024 bjtos zenet formjban
rkeznek meg, s sohasem egy 2048 bjtos zenetknt. A msodik esetben viszont az
sszekttets egyszeren csak egy bjtfolyam, s nincsenek zenethatrok. Ha egy 2048
bjtos zenet rkezik a vevhz, akkor sehogy sem tudja megllaptani, hogy azt kt
1024 bjtos zenet, egy 2048 bjtos zenet vagy 2048 darab egybjtos zenet formjban kldtk-e el. Ha egy knyv oldalait a hlzaton egyenknt, kln zenetek formjban kldjk el egy fnyszed gpre, akkor fontos, hogy megmaradjanak az zenethatrok. Amikor viszont egy DVD-filmet tltnk le, akkor csak arra van szksgnk, hogy a
bjtfolyam a szerverrl eljusson a szmtgpnkre. A filmen bell az zenethatroknak
nincs jelentsge.
Bizonyos alkalmazsok esetn a nyugtzsbl add ksleltets elfogadhatatlan.
Ilyen alkalmazs pldul a digitalizlt hangforgalom az IP-hlzaton keresztl trtn
hangtvitelben (Voice over IP, VoIP). A telefonon beszlgetk szmra sokkal inkbb
elfogadhat az, hogy nha egy kis zajt halljanak a vonalon, mint az, hogy a nyugtzsok miatt ksleltets jelenjen meg. Hasonlkppen, videokonferencia tovbbtsakor
nhny hibs pixel mg nem jelent problmt, viszont annl idegestbb, amikor a kp
az tviteli hibk kijavtsa miatt folyton megakad.
Nem minden kapcsolat ignyel sszekttetst. Pldul a kretlen reklmok kldi
(spammer) nagyon sok cmzettnek kldenek levlszemetet (junk mail). A levlszemetet
kld felhasznlk valsznleg nem akarnak azzal kszkdni, hogy minden egyes levl
elkldsekor felptsenek, majd lebontsanak egy sszekttetst. Mg csak a 100%-os
kzbestsi arny sem fontos, klnsen akkor nem, ha mg drgbb is. Csak arra van
1. BEVEZETS
56
Szolgltats
Plda
Megbzhat zenetfolyam
Knyvlapok sorozata
Megbzhat bjtfolyam
Filmletlts
Megbzhatatlan sszekttets
Internettelefon
Megbzhatatlan datagram
Elektronikus kacatlevelezs
Nyugtzott datagram
Szveges zenetklds
Krs-vlasz
Adatbzis-lekrdezs
sszekttets-alap
sszekttets nlkli
szksg, hogy egy olyan lehetsg nyljon az zenetek elkldsre, ami nagy valsznsggel clba juttatja azokat, de erre garancit nem vllal. A nem megbzhat (teht
nem nyugtzott) sszekttets nlkli szolgltatst gyakran datagramszolgltatsnak
(datagram service) is hvjk a tvirat analgijra, amelynl szintn nem lehet nyugtt
kldeni a feladnak. Annak ellenre, hogy nem megbzhat, a ksbbiekben tisztzand
okok miatt a legtbb hlzatban ez az uralkod szolgltatstpus.
Vannak olyan esetek, amikor knyelmesebb az, ha nem ltestnk sszekttetst egy
rvidebb zenet tovbbtshoz, de a megbzhatsg alapvet fontossg. Ezekben az
esetekben nyugtzott datagramszolgltatsot (acknowledged datagram service) rdemes ignybe venni, ami olyan, mint a trtivevnyes levlkzbests. Amikor a felad
megkapja a trtivevnyt, akkor teljesen biztos lehet abban, hogy a levelet kikzbestettk
a cmzettnek, s nem veszett el tkzben. A mobiltelefonon trtn szveges zenetklds pldzza ezt a mkdst.
Egy jabb szolgltats a krs-vlasz szolgltats (request-reply service). Ennl a
szolgltatsnl az ad datagram formjban elkld egy krst, amire rkezik a vlasz.
Krs-vlasz szolgltatst hasznlunk leggyakrabban a kliensszerver-modell szerinti
kommunikci megvalstsakor: a kliens kld egy krst, melyre a szerver vlaszol.
Pldul egy mobiltelefon-kliens kldhet egy lekrdezst egy trkpszervernek, hogy elkrje tle az aktulis pozcija krli trkpadatokat. Az eddig trgyalt szolgltatstpusokat az 1.16. brn lthat tblzatban foglaltuk ssze.
Az a tny, hogy megbzhatatlan kommunikcit hasznlunk, elsre nagyon zavarnak tnhet. Tulajdonkppen mirt is rszesten brki a megbzhat kommunikcival
szemben a megbzhatatlan kommunikcit elnyben? Elszr is, megbzhat (vagyis
a mi rtelmezsnk szerinti nyugtzott) kommunikci esetleg nem rhet el az adott
rtegben. Pldul az Ethernet nem biztost megbzhat kommunikcit. A csomagok
nha megsrlhetnek a tovbbts sorn. Ennek a problmnak a megoldsa a magasabb szint protokollok feladatkrbe tartozik. Msodszor, a megbzhat szolgltatssal
szksgszeren egytt jr nagyobb ksleltetsek elfogadhatatlanok lehetnek, klnsen az olyan vals idej alkalmazsokban, mint pldul a multimdia-alkalmazsok.
Mindezen okok indokoljk mind a megbzhat, mind a megbzhatatlan kommunikci
egyttlst, ltezst.
1.3.4.
57
Szolgltatsi primitvek
Jelentse
LISTEN
CONNECT
ACCEPT
RECEIVE
SEND
DISCONNECT
sszekttets bontsa
1.17. bra. Hat szolgltatsi primitv egy egyszer sszekttets-alap szolgltats megvalstshoz
58
1. BEVEZETS
tin
Rendszer
hvsok
MeghajOpercis{
ProtokollKernel
tprogrendszer
kszlet
ramok
Szervergp
Szerverfolyamat
Kernel
MeghajProtokolltprogkszlet
ramok
59
szekttets nlkli protokollt. A vlasz az, hogy egy tkletes vilgban hasznlhatnnk
ilyet, s mindssze kt csomagra lenne szksg: egy a krshez s egy a vlaszhoz. Amikor azonban nagyobb zeneteket kell tovbbtani (pldul egy nhny megabjtos llomnyt), trtnhetnek tviteli hibk s csomagvesztsek is, mris egy teljesen ms helyzetben talljuk magunkat. Ha a vlasz tbb szz csomagbl ll, s ezek kzl nhny
elveszhet az tvitel sorn, honnan tudhatn a kliens, hogy tnylegesen elveszett-e valami
tkzben. Honnan tudhatn a kliens, hogy az utolsnak rkezett csomag az utolsnak
feladott-e? Most tegyk fel, hogy a kliens mg egy llomnyt kr. Hogyan tudn megklnbztetni a msodik llomny els csomagjt az els llomny korbban elveszett els
csomagjtl, ami hirtelen mgis megrkezik? Rviden sszefoglalva, egy egyszer krsvlasz protokoll gyakran nem alkalmas arra, hogy megbzhatatlan hlzaton alkalmazzuk. A 3. fejezetben egy sor olyan protokollt fogunk megvizsglni, amelyek megoldjk ezt
s ms problmkat is. Egyelre azonban elg azt kijelentennk, hogy nha az ignyeknek
nagyon megfelel, ha egy megbzhat bitfolyam ll rendelkezsre a folyamatok kztt.
1.3.5.
1. BEVEZETS
60
(k + 1). rteg
(k + 1). rteg
Protokoll
k. reteg
61
k. reteg
(k 1). rteg
5. A rtegek szmnak elg nagynak kell lenni ahhoz, hogy eltr feladatok ne
kerljenek szksgtelenl ugyanabba a rtegbe, viszont elg kicsinek kell lennie
ahhoz, hogy az architektra ne vljon kezelhetetlenn.
A tovbbiakban a modell egyes rtegeit fogjuk egyenknt bemutatni a legalsval kezdve.
Ne felejtsk el, hogy az OSI-modell nem hlzati architektra, mivel nem specifiklja az
egyes rtegek ltal hasznlt szolgltatsokat s a protokollokat. Csak annyit mond, hogy
Az egymsnak
elkldtt
adatelem neve
Alkalmazsi
APDU
rteg
Rteg
1.4.
Hivatkozsi modellek
Miutn elmletben megtrgyaltuk a rtegekbe szervezett hlzatokat, itt az ideje tanulmnyoznunk nhny pldt is. Kt fontos hlzati architektrt fogunk megvizsglni,
az OSI s a TCP/IP hivatkozsi modellt. Br az OSI-modellhez kapcsold protokollokat
mr szinte egyltaln nem hasznljk, maga a modell tulajdonkppen elg ltalnos, gy
mg mindig rvnyes, az egyes rtegeknl megtrgyaland feladatok pedig manapsg is
nagyon fontosak. A TCP/IP-modell ezzel elgg ellenttes tulajdonsgokkal br: maga
a modell nem tl hasznos, de protokolljai szles krben hasznlatosak. Mindezek miatt
mindkt modellt rszletesen meg fogjuk vizsglni. Egy msik fontos indokunk az, hogy
nha a buksokbl tbbet lehet tanulni, mint a sikerekbl.
Alkalmazsi
rteg
Alkalmazsi protokoll
Megjelentsi
rteg
Megjelentsi protokoll
Viszonyrteg
Szlltsi rteg
7
Interfsz
40-
Viszonyprotokoll
-4
Szlltsi protokoll
Megje entsi
rteg
PPDU
Viszonyrteg
SPDU
Szlltsi rteg
TPDU
1.4.1.
Az OSI hivatkozsi modell - az tviteli kzeg brzolsa nlkl - az 1.20. brn lthat. Ez
a modell a Nemzetkzi Szabvnygyi Szervezet (International Standards Organization,
ISO) ajnlsn alapul, s a klnbz rtegekben hasznlt protokollok nemzetkzi szabvnyostsa tern az els lpsnek tekinthet [Day s Zimmermann, 1983]. Ezt a modellt
hivatalosan ISO OSI (Open System Interconnection - nylt rendszerek sszekapcsolsa) hivatkozsi modellnek nevezik, mivel nylt rendszerek sszekapcsolsval foglalkozik.
A nylt rendszerek olyan rendszerek, amelyek kpesek ms rendszerekkel val kommunikcira. Az egyszersg kedvrt mi csak OSI-modellnek nevezzk a tovbbiakban.
Az OSI-modellnek ht rtege van. A ht rtegre trtn feloszts elvei a kvetkezk
voltak:
1. A rtegek klnbz absztrakcis szinteket kpviseljenek.
Hlzati rteg
Hlzati rteg
Hlzati rteg
Hlzati rteg
Csomag
Adatkapcsolati
rteg
Adatkapcsolati
rteg
Adatkapcsolati
rteg
Adatkapcsolati
rteg
Keret
Fizikai rteg
Fizikai rteg
Fizikai rteg
Fizikai rteg
A hoszt
tvlaszt
tvlaszt
B hoszt
Bit
1. BEVEZETS
62
mit kell tennik a rtegeknek. Ugyan az ISO az egyes rtegekhez szabvnyokat is kidolgozott, azonban magnak a hivatkozsi modellnek ezek nem rszei. Viszont valamennyit
kzztettk, mint klnll nemzetkzi szabvnyt. A modellt (rszleteiben) szles krben
hasznljk, annak ellenre, hogy a kapcsold protokollok mr rg feledsbe merltek.
A fizikai rteg
A fizikai rteg (physical layer) feladata az, hogy tovbbtsa a biteket a kommunikcis csatornn. A rtegnek biztostania kell azt, hogy az egyik oldalon elkldtt 1-es
bit a msik oldalon is 1-esknt rkezzen meg, ne pedig 0-knt. Ez a rteg tipikusan
olyan krdsekkel foglalkozik, hogy mekkora feszltsget kell hasznlni a logikai 1, s
mekkort a logikai 0 reprezentlshoz, mennyi ideig tart egy bit tovbbtsa, az tvitel
megvalsthat-e egyszerre mindkt irnyban, miknt jn ltre az sszekttets, hogyan
bomlik le, ha mr nincs szksg r, hny rintkezje van a hlzati csatlakozknak, mire
lehet hasznlni az egyes rintkezket stb. A tervezsi szempontok itt fleg az interfsz
mechanikai, elektromos s eljrsi krdseire, valamint a fizikai rteg alatt elhelyezked
fizikai tviteli kzegre vonatkoznak.
63
Az adatkapcsolati rteg
A szlltsi rteg
Az adatkapcsolati rteg (data link layer) f feladata az, hogy a fizikai tviteli rendszer
szerny adottsgait egy olyan vonall alaktsa, amely a hlzati rteg szmra feldertetlen tviteli hibktl mentesnek ltszik. Ezt a tnyleges hibk elfedsvel valstja meg,
hogy a hlzati rteg mr ne lssa azokat. Ezt a feladatot gy oldja meg, hogy az tviend
adatokat kld fl oldaln adatkeretekbe (data frame) - ltalban nhny szz vagy
nhny ezer bjt - trdeli, s ezeket sorrendben tovbbtja. Ha a szolgltats megbzhat,
a fogad fl egy nyugtzkerettel (acknowledgement frame) nyugtzza minden egyes
keret helyes vtelt.
Az adatkapcsolati rtegben (s a legtbb felsbb rtegben is) felmerl az a krds,
hogy hogyan lehet megelzni azt, hogy egy gyors ad annyi csomaggal rasszon el egy
lass vevt, amennyit az mr nem kpes fogadni. Valamilyen forgalomszablyoz eszkzre van szksg ahhoz, hogy az adt tjkoztatni lehessen arrl, ha a vev kszen ll
tovbbi adatok fogadsra.
Az adatszr hlzatok adatkapcsolati rtegben mg egy dolgot szablyozni kell: az
osztott csatornhoz val hozzfrst. Az adatkapcsolati rteg egy alrtege foglalkozik ezzel a feladattal, amelyet kzeghozzfrs-vezrl alrtegnek (medium access control
sublayer) neveznek.
A hlzati rteg
A hlzati rteg (network layer) az alhlzat mkdst irnytja. A legfontosabb krds itt az, hogy milyen tvonalon kell a csomagokat a forrsllomstl a clllomsig
A szlltsi rteg (transport layer) legfontosabb feladata az, hogy adatokat fogadjon a viszonyrtegtl, - ha szksges - feldarabolja azokat kisebb egysgekre, tovbbtsa ezeket a
hlzati rtegnek, s biztostsa azt, hogy minden kis egysg hibtlanul megrkezzen a msik
oldalra. Radsul, mindezt hatkonyan kell elvgezni s oly mdon, hogy a felsbb rtegek
szmra rejtve maradjanak a hardvertechnikban az id folyamn jelentkez vltozsok.
A szlltsi rtegben dl el az is, hogy milyen tpus szolgltatsokat nyjt a viszonyrtegnek s ezzel tulajdonkppen az is, hogy milyen szolgltatsok llnak a hlzat
felhasznlinak rendelkezsre. A szlltsi sszekttetsek legnpszerbb fajtja egy
olyan hibamentes ktpontos csatorna, amely a klds sorrendjben tovbbtja az zeneteket s a bjtokat. Ms lehetsges szlltsi szolgltatstpusok is vannak, mint pldul a
klnll zenetek tovbbtsa anlkl, hogy garancit vllalnnk a kzbests sorrendjre, vagy az zenetek adatszrsos szlltsa egyszerre tbb cmzetthez. A szolgltats
tpusa akkor dl el, amikor az sszekttets felpl. (Tulajdonkppen egy tnylegesen
hibamentes csatornt lehetetlen elrni; ez a kifejezs igazbl azt jelenti, hogy a hibaarny olyan kicsi, hogy az a gyakorlatban figyelmen kvl hagyhat.)
A szlltsi rteg egy igazi vgpontok kztti rteg, a forrshoszttl egszen a clhosztig
tart. Mskppen megfogalmazva: a forrsgpen fut egyik program beszlget egy hasonl programmal a clgpen, felhasznlva az zenetek fejlceit s a vezrlzeneteket. Az
alacsonyabb szint rtegek protokolljait a gpek a kzvetlen szomszdjukkal val kommunikcihoz hasznljk, nem pedig a tnyleges kld s a fogad kommunikl velk,
hiszen ezeket tbb tvlaszt is elvlaszthatja egymstl. Az egymshoz kapcsold
1-3. rteg s a vgpontok kztti 4-7. rteg kztti klnbsg az 1.20. brn lthat.
64
1. BEVEZETS
A viszonyrteg
A viszonyrteg (session layer) teszi lehetv, hogy kt gp egy viszonyt (session) vagy
munkamenetet hozzon ltre egyms kztt. A viszonyok sokfle szolgltatst valstanak meg, mint pldul a prbeszdirnyts (dialog control) - az ads jognak kiosztsa s nyomon kvetse, a vezrjelkezels (token management) - annak megakadlyozsra szolgl, hogy ketten egyszerre prbljk ugyanazt a kritikus mveletet vgrehajtani,
s a szinkronizci (synchronization) - ellenrzsi pontokat iktat a hossz adsokba,
hogy egy hibt kvet helyrells utn az ellenrzsi ponttl lehessen folytatni az adst).
A megjelentsi rteg
Szemben az alacsonyabb szint rtegekkel, a megjelentsi rteg (presentation layer) nem
a bitek mozgatsval foglalkozik, hanem az tvitt informci szintaktikjval s szemantikjval. Annak rdekben, hogy a klnbz adatbrzolst hasznl gpek kommuniklni tudjanak, a prbeszd sorn hasznlt adatszerkezeteket s a vezetkeken" hasznland szabvnyos kdolst absztrakt mdon kell definilni. A megjelentsi rteg ezekkel az
absztrakt adatszerkezetekkel foglalkozik, s lehetv teszi a magasabb szint adatszerkezetek (pldul banki gyfladatlap) definilst, valamint a gpek kztti tvitelt.
Az alkalmazsi rteg
Az alkalmazsi rteg (application layer) olyan protokollok vltozatos sokasgt tartalmazza, amelyekre a felhasznlknak gyakran szksge van. Egy szleskren hasznlt
alkalmazsi protokoll a HTTP (HyperText Transfer Protocol - hipertext-tviteli protokoll), amely a vilghl mkdsnek alapja. Amikor egy bngsz meg akar szerezni
egy weblapot, a HTTP segtsgvel kldi el a krt lap nevt a szervernek. A szerver erre
visszakldi neki a lapot. Tovbbi alkalmazsi protokollok lteznek llomnyok tvitelre, e-levelezsre s a hlzati hrcsoportok elrshez.
1.4.2.
65
A kapcsolati rteg'
Mindezek az elvrsok olyan csomagkapcsolt hlzathoz vezettek, amely egy sszekttets nlkli rtegen alapul, s klnbz hlzatok kztt is mkdkpes. A modell
legals rtege, a kapcsolati rteg (link layer) azt rja le, hogy milyen kpessgekkel kell
rendelkeznie az olyan tviteli elemeknek, mint amilyenek a soros vonalak vagy a klasszikus Ethernet, hogy megfeleljenek ennek az sszekttets nlkli internetrteg ignyeinek. A kifejezs megszokott rtelmben nem is valdi rteg, hanem egy csatlakozsi
fellet a hosztok s az tviteli sszekttetsek kztt. A TCP/IP-modellrl szl korai
cikkek s knyvek keveset szlnak rla.
Az internetrteg
Az internetrteg (internet layer) az sszekt kapocs, amely az egsz architektrt sszefogja. Az 1.21. rn lthatjuk, hogy hozzvetlegesen az OSI hlzati rtegnek feleltethet meg. A feladata az, hogy lehetv tegye a hosztok szmra, hogy brmely hlzatba
csomagokat tudjanak kldeni, illetve a csomagok egymstl fggetlenl clba jussanak
(akr ms hlzatokba is). Az sem gond, ha a csomagok nem az elklds sorrendjben
rkeznek meg, ugyanis, ha erre van szksg, akkor a magasabb rtegek visszarendezik
ket a megfelel sorrendbe. Ne felejtsk el, hogy itt az internet" szt most ltalnos
rtelemben hasznljuk annak ellenre, hogy ez a rteg az internetben is jelen van.
Vegynk egy hasonl pldt, mondjuk a (csigalasssg) postt. Ha valaki bedob egy
adag klfldre szl levelet a postaldba, akkor kis szerencsvel azok j rsze meg is
rkezik a helyes klfldi cmre. tjuk sorn a levelek nagy valsznsggel keresztlmennek egy-kt nemzetkzi postakzponton, azonban ebbl a felad semmit nem vesz szre.
7 Eredetileg ezt a rteget Network Interface-nek neveztk, s magba foglalta a fizikai rteg funkciit is. (A lektor megjegyzse)
1. BEVEZETS
66
TCP/IP
OSI
7
Alkalmazsi rteg
Megjelentsi rteg
Viszonyrteg
67
Alkalmazsi
Alkalmazsi rteg
SMTP
HTTP
RTP
DNS
Nincs a modellben
TCP
Szlltsi
Szlltsi rteg
Szlltsi rteg
Hlzati rteg
Internetrteg
Adatkapcsolati rteg
Kapcsolati rteg
Fizikai rteg
UDP
Protokollok
Rtegek
IP
Internet
Kapcsolati
DSL
SONET
ICMP
802.11
Ethernet
1.22. bra. A TCP/IP hivatkozsi modell nhny protokollja, melyet tanulmnyozni fogunk
Radsul minden orszgnak (azaz hlzatnak) sajt blyege s sajt szabvnyos mret
bortkja van. Ezenkvl a kzbests szablyai is rejtve maradnak az gyfelek ell.
Az internetrteg meghatroz egy hivatalos csomagformtumot, illetve egy protokollt,
amelyet internetprotokollnak (Internet Protocol, IP) hvnak, plusz egy ezt ksr
msik protokollt, az internetes vezrlzenet protokollt (Internet Control Message
Protocol, ICMP), mely az elbbi mkdst segti. Az internetrteg feladata az, hogy
kzbestse az IP-csomagokat a cmzetteknek. A csomagok tvonalnak meghatrozsa
az egyik legfontosabb feladat, a msik a torldsok elkerlse (br az IP nem bizonyult
tlsgosan hatkonynak ez utbbiban).
vlasz alkalmazsokban terjedt el, ahol a gyors vlasz sokkal fontosabb, mint a pontos.
Ilyen alkalmazs pldul a beszd- vagy videotvitel. Az IP, a TCP s az UDP kapcsolatt
az 1.22. bra szemllteti. Mivel az itt lthat modell fejleszts eredmnye, ezrt az IP-t
mg sok ms hlzat is hasznlja.
A szlltsi rteg
A TCP/IP-modellben az internetrteg fltti rteget ltalban szlltsi rtegnek8 nevezik. Feladata az OSI-modell szlltsi rteghez hasonlan az, hogy lehetv tegye a
kld s cmzett hosztokban tallhat trsentitsok kztti prbeszdet. Kt klnbz
szlltsi protokollt definilunk a kvetkezkben. Az egyik az tvitelvezrl protokoll
(Transmission Control Protocol, TCP), amely egy megbzhat sszekttets-alap
protokoll. Feladata az, hogy hibamentes bjtos tvitelt biztostson brmely kt gp kztt az interneten. A berkez bjtos adatfolyamot diszkrt mret zenetekre osztja,
majd azokat egyesvel tovbbtja az internetrtegnek. A cmzett hoszt TCP-folyamata
sszegyjti a berkezett zeneteket, s egyetlen kimeneti adatfolyamknt tovbbtja azokat. A TCP forgalomszablyozst is vgez annak rdekben, hogy egy gyors forrshoszt
csak annyi zenetet kldjn egy lassabb cmzett hosztnak, amennyit az fogadni kpes.
A msik protokoll ebben a rtegben a felhasznli datagram protokoll (User
Datagram Protocol, UDP), amely egy nem megbzhat, sszekttets nlkli protokoll.
Jelentsge akkor van, amikor nem szksges sem az zenetek TCP-fle sorba rendezse, sem a forgalomszablyozs. Elssorban olyan egylvet, kliens-szerver tpus krs-
Az alkalmazsi rteg
A TCP/IP-modellben nincs viszony- s megjelentsi rteg. Azrt nem kerltek bele a
modellbe, mert nem mutatkozott irntuk igny. Ehelyett az alkalmazsok tartalmazzk
azokat a viszony s megjelentsi funkcikat, amelyekre szksgk van. Az OSI-modellel kapcsolatos tapasztalok is bizonytjk ezt a nzetet: a legtbb alkalmazs nemigen
hasznlja ki e kt rteget.'
A szlltsi rteg fltt az alkalmazsi rteg (application layer) tallhat. Ez tartalmazza az sszes magasabb szint protokollt. A korai protokollok kztt tallhattuk a
virtulis terminl (TELNET), a fjltranszfer (FTP) s az elektronikus levelezs (SMTP)
protokolljait. Az vek sorn sok ms protokollal bvlt a lista. Az 1.22. brn felsorolt
fontosabb, ksbb trgyaland protokollok kz tartozik a krzetnvkezel rendszer
(Domain Name System, DNS), ami a hosztnevek s hlzati cmek megfeleltetsre
szolgl, a HTTP, a vilghl oldalainak letltsre szolgl protokoll, s az RTP, a vals
idej mdia (hang s mozgkp) tovbbtsnak protokollja.
1.4.3.
Amint azt mr korbban is emltettk, az OSI hivatkozsi modell erssge a modell nmaga (nem szmtva a megjelentsi s viszonyrteget), mely kivtelesen hasznosnak bi-9 Ezzel a nzettel sokan vitatkoznak. Pldul a megjelentsi rteg hinya miatt a titkosts rde-
8 Eredetileg ezt a rteget End-to-end vagy Host-to-host rtegnek neveztk. Ez jobban kifejezte a
cljt. (A lektor megjegyzse)
1, BEVEZETS
68
5
Alkalmazsi rteg
Szlltsi rteg
Hlzati rteg
Adatkapcsolati rteg
Fizikai rteg
1.4.4.
Az OSI s a TCP/IP hivatkozsi modellnek sok kzs tulajdonsga van. Mindkett hierarchikusan egymsra pl, de egymstl fggetlen protokollokon alapul. Az egyes
69
1. BEVEZETS
70
nos tudott maradni. Gondot csak az jelentett, hogy a tervezknek kevs tapasztalata volt
ezen a szakterleten, s nemigen tudtk, hogy melyik funkcit melyik rteghez rendeljk.
Az adatkapcsolati rteg, pldul, eredetileg csak a ktpontos hlzatokkal foglalkozott. Amikor megjelentek az adatszr hlzatok, a modellbe egy j alrteget kellett
beprselni. Amikor aztn az OSI-modell alapjn elkezdtek hlzatokat pteni (csodk
csodja), rjttek arra, hogy azok nem felelnek meg a szolgltatsok specifikciinak,
ezrt az eltrsekbl fakad problmk megoldsra konvergencia alrtegeket illesztettek a modellbe. s vgl, kezdetben a bizottsg arra szmtott, hogy minden orszgban
csak egyetlen hlzat lesz, amelyet az adott orszg kormnya tart majd fenn, s ez a
hlzat az OSI-protokollt fogja majd hasznlni. Akkoriban mg senki nem gondolt a
hlzatok sszekapcsolsra. Rviden szlva a dolgok mskpp alakultak.
A TCP/IP-modellel viszont pont a fentiek ellenkezje trtnt: elszr megvolt a protokoll, majd a modell tulajdonkppen a meglev protokollok lerst adta meg. A protokolloknak a modellbe trtn beillesztsvel nem is volt semmi gond, tkletesen
ment. Az egyetlen bkken csak az volt, hogy ez a modell semelyik ms protokollrendszerhez nem illeszkedett. Kvetkezskppen alkalmatlan volt arra, hogy ms, nem TCP/
IP-hlzatokat lerjunk vele.
Hogy a filozofikus hangvtel helyett kicsit kzrthetbben fogalmazzunk, a kt modell kztt a legnyilvnvalbb klnbsg a rtegek szmban van. Az OSI-modellben
ht rteg van, mg a TCP/IP-modellben csak ngy. Mindkettben van hlzati (vagy
internetwork), szlltsi s alkalmazsi rteg, de a tbbi rteg mr nem egyezik meg.
Tovbbi klnbsg jelentkezik az sszekttets-alap, illetve az sszekttets nlkli
kommunikci terletn. Az OSI-modell mindkettt tmogatja a hlzati rtegben, a
szlltsi rtegben viszont mr csak az sszekttets-alap kommunikcit. (Ez azrt
lnyeges, mert a szlltsi rteg szolgltatsai a felhasznl szmra is lthatk.) A TCP/
IP-modell hlzati rtegben csak sszekttets nlkli tviteli md ltezik, ugyanakkor
a szlltsi rteg mindkt vltozatot tmogatja, s a vlasztst a felhasznlra bzza. Az
sszekttets tpusnak kivlasztsa klnsen fontos az egyszerbb krs-vlasz protokollok esetn.
1.4.5.
71
3. rossz implementls,
4. rossz zletpolitika.
Rossz idzts
Elszr vizsgljuk meg az els okot, a rossz idztst. Egy szabvny megjelentetsnek
idpontja rendkvl ersen befolysolhatja annak sikert. David Clark, az M.I.T. munkatrsa kidolgozott egy elmletet a szabvnyokrl, amelyet a kt elefnt apokalipszise
nvvel illetett. Hogy mit is jelent ez, azt az 1.24. bra szemllteti.
Az bra azt mutatja be, hogy egy j dolog megvalstsa mennyi munkt ignyel.
A dolog felfedezse utn risi munka kvetkezik, vitk zajlanak, cikkek jelennek meg,
tallkozkra kerl sor. Aztn hamarosan egy kis sznet kvetkezik, majd a vllalatok is
felfedezik maguknak a dolgot, s tbb millird dollros beruhzsok indulnak el.
Nagyon fontos, hogy a szabvnyostst a kt elefnt" kztti idben kell elvgezni.
Ha tl korn, mg a kutatsok befejezse eltt kszl el, akkor az jdonsgrl mg keveset tudunk, ami rossz szabvnyt eredmnyez. Ha viszont tl ksn rjuk meg, akkor
addigra mr szmos vllalat, klnbz irnyokban nagy beruhzsokba kezdett, s
ezrt nagyrszt figyelmen kvl hagyjk a szabvnyt. Ha a kt elefnt kztti id nagyon
szks (mert mindenki igyekszik minl elbb elkszlni vele), akkor a szabvny kifejlesztsn dolgoz emberek knnyen sszeroppanhatnak.
Sajnos gy tnik, hogy az OSI-protokollok bizony sszeroppantak. Mire az OSIprotokollok megjelentek, addigra a versenytrs TCP/IP-protokollok mr szles krben
elterjedtek a kutategyetemeken. Ugyan a tbb millird dollros beruhzsok mg nem
rtk el a cscsot, az oktatsi szfrban a piac mr olyan nagy volt, hogy sok keresked
cg elkezdte vatosan rustani a TCP/IP-termkeket. Amikor az OSI megjelent a piacon, nem akart tmogatni egy msodik protokollkszletet egszen addig, amg r nem
knyszertettk erre, gy kezdetben nem tudta eladni a termkeit. A vllalatok egymsra
vrtak az els lps megttelt illeten, gy aztn mivel egyikk sem lpett, az OSI-nl
semmi nem trtnt.
Dollrmillirdos
beruhzs
Kutats
Szabvnyok
1. rossz idzts,
Id
2. rossz technolgia,
1. BEVEZETS
72
Rossz technolgia
A msodik ok, amit az OSI sosem rtett meg, az az, hogy mind a modell, mind a protokollok hibsak. A rtegek szma inkbb politikai, mint mszaki okokbl kifolylag lett
ht, s kzlk kett (a viszony s a megjelentsi) majdnem res, mg a msik kett (az
adatkapcsolati s a hlzati) tlteltett.
Az OSI-modell s az ltala definilt szolgltatsok s protokollok klnsen bonyolultak. Ha egymsra pakolnnk a kinyomtatott szabvnyokat, a paprkupac tbb mint fl
mter magas lenne. A megvalstsuk nehz, s mkdsk is kevss hatkony. Ezzel
kapcsolatban Paul Mockapetris talls krdse [idzi Rose, 1993] juthat esznkbe:
- Mit kapsz, amikor gengsztert keresztezel egy nemzetkzi szabvnnyal?
- Valakit, aki olyan ajnlatot tesz neked, amit nem rtesz.
Szintn rthetetlen az is, hogy mirt jelennek meg jra s jra az OSI egyes rtegeiben
olyan funkcik, mint amilyen a cmzs, a forgalomszablyozs vagy a hibajavts. Saltzer
s msok [1984] a knyvkben rmutattak arra, hogy a hatkonysg rdekben a hibajavtst a legfels rtegbe kell tenni, teht gyakran teljesen flsleges s gazdasgtalan az
alacsonyabb rtegekben tbbszr megismtelni.
Rossz implementls
A modell s a protokollok rendkvli bonyolultsga miatt nem csoda, hogy az implementcik kezdetben terjedelmesek, kezelhetetlenek s lassak voltak. Mindenki megbukott, aki prblkozott vele. Nem telt bele sok id, s az OSI"-rl mindenkinek a
gyenge minsg" jutott az eszbe. Br az idk sorn egyre jobbak lettek a termkek, a
kialakult kp nem vltozott.
Ugyanakkor a TCP/IP egyik els implementcija a Berkeley-fle UND( rsze volt, s nem
csak nagyon j, de mg ingyenes is volt. Az emberek gyorsan rszoktak, gy komoly felhasznli tbora alakult ki. Ennek ksznheten egyre jobb lett a termk, ami tovbb nvelte a
felhasznlk krt. Ebben az esetben teht a spirlis plya felfel irnyult, nem pedig lefel.
Rossz zletpolitika
A kezdeti implementcik miatt klnsen az oktatsi szfrban sokan azt hittk a TCP/
IP-rl, hogy a UNIX rsze, mrpedig ott a UNIX igen npszer volt az 1980-as vekben.
Az OSI-ra ugyanakkor mindenki gy tekintett, mintha az eurpai tvkzlsi minisztriumok, az Eurpai Gazdasgi Kzssg s az amerikai kormny alkotsa lett volna.
Ez csak rszben volt igaz, s az sem segtett a helyzeten, hogy kormnyhivatalnokok egy
csoportja megprblta a szerencstlen kutatk s programozk nyakba varrni a kudarcot. Voltak nhnyan, akik ezt az esetet hasonlan tltk meg ahhoz, mint amikor az
1960-as vekben az IBM bejelentette, hogy a PL/I lesz a jv programozsi nyelve, vagy
amikor a DoD ksbb ezt gy mdostotta, hogy az Ada lesz az.
1.4.6.
73
1.5.
Hlzati pldk
74
1. BEVEZETS
vezetk nlkli LAN-ok uralkod szabvnyt. Vgl vetnk egy pillantst az RFID-ra
s a szenzorhlzatokra, melyek olyan technikk, amelyek a hlzat alkalmazst kiterjesztik a fizikai vilgra s a mindennapi trgyakra.
1.5.1.
75
Az internet
Tvhvkzpont
(a)
(b)
1.25. bra. (a) A telefonhlzat felptse. (b) A Baran ltal javasolt elosztott kapcsolhlzat
Az ARPANET
A trtnet az 1950-es vek vgn kezddik. A hideghbor tetfokn az amerikai vdelmi
minisztrium (Department of Defense, DoD) egy olyan parancsnoki s irnytsi hlzatot
akart ltrehozni, amely kpes tllni egy atomhbort. Abban az idben a teljes katonai
kommunikci a nyilvnos telefonhlzatot hasznlta, amelyet sebezhetnek tartottak.
Ennek a vlekedsnek a kivlt oka az 1.25.(a) brbl kiolvashat. A fekete pontok a telefonkzpontokat jellik, amelyek kzl mindegyikhez tbb ezer telefon kapcsoldik. Ezek a
kzpontok hasonlkppen egy magasabb szint kapcsol kzponthoz (tvhvkzponthoz)
kapcsoldnak. Ezzel egy olyan orszgos hlzat alakul ki, amely csak nagyon kevss redundns. A rendszer sebezhetsge ppen abban rejlik, hogy elg nhny kulcsfontossg
tvhvkzpontot elpuszttani ahhoz, hogy a rendszer elszigetelt rszekre essen szt.
1960 krl a DoD megbzta a RAND Corporationt, hogy keressen megoldst a problmra. Az egyik munkatrsuk, Paul Baran az 1.25.(b) brn lthat, nagymrtkben elosztott s hibatr rendszert javasolta. A kzpontok kztt vezet utak hossza itt mr nagyobb,
mint amennyit egy analg jel torzuls nlkl kpes megtenni, ezrt Baran egy digitlis csomagkapcsol megoldst javasolt bevezetni a kzpontokban. Baran j nhny jelentsben
fejtette ki elkpzelse rszleteit a DoD-nek. A Pentagon hivatalnokainak megtetszett az tlet, s felkrtk az Egyeslt llamokban akkor mg monopolhelyzetet lvez AT&T-t egy
prototpus megptsre. Az AT&T gondolkods nlkl elutastotta Baran gondolatt. A vilg akkor legnagyobb s leggazdagabb cge nem akarta hagyni, hogy egy fiatal mitugrsz
tantsa meg neki, hogyan kell telefonrendszert pteni. A vezetk ezrt azt mondtk, hogy
Baran hlzatt nem lehet megpteni, s ezzel vgzetes csapst mrtek az tletre.
Sok v eltelt, s a DoD-nek mg mindig nem volt jobb parancsnoki s irnytsi hlzata. A soron kvetkez trtnsek megrtshez elszr vissza kell tekintennk 1957
oktberre, amikor a Szovjetuni megelzte az Egyeslt llamokat az rversenyben a
Szputnyik, vagyis az els mhold fellvsvel. Amikor Eisenhower elnk megprblta
76
1. BEVEZETS
megbzhatsg rdekben mindegyik csomponti gpnek legalbb kt msik csomponti gphez kellene csatlakoznia. Az alhlzat egy datagramos alhlzat lenne, gy nhny vezetk vagy csomponti gp elpuszttsa esetn az zeneteket automatikusan ms
alternatv tvonalakon lehetne tovbbtani.
Minden hlzati csompontban kell lennie egy csomponti gpnek s egy hosztnak,
lehetleg ugyanabban a szobban s rvid vezetkekkel sszektve. A hoszt legfeljebb
8063 bites zeneteket kldhetne a hozz csatlakoz csomponti gpnek, amely legfeljebb 1008 bites csomagokra daraboln fel azokat, majd egymstl fggetlenl tovbbtan a csomagokat a cmzett lloms fel. Tovbbts eltt minden csomag esetn meg
kellene vrni, amg a teljes csomag megrkezik, teht ez az alhlzat az els elektronikus,
trol-s-tovbbt tpus csomagkapcsolt hlzat lenne.
Az ARPA tendert rt ki az alhlzat megptsre, amire 12 cg jelentkezett. A beadott
plyzatok kirtkelse utn az ARPA a Cambridge-i BBN tancsad cget vlasztotta ki a munka elvgzsre. 1968 decemberben a BBN-nel megktttk a szerzdst
az alhlzat kiptsre s az alhlzat szoftvernek megrsra. A csomponti gpek
a Honeywell DDP-316 miniszmtgp egy specilisan mdostott vltozatai voltak.
Ezek a gpek 12 K 16 bites szt tartalmaz memrival rendelkeztek. A csomponti gpekben nem volt diszk, mert a mozg alkatrszeket nem tartottk elg megbzhatnak.
A csomponti gpeket a telefontrsasgoktl brelt 56 kb/s-os vonalak segtsgvel kapcsoltk egymshoz. Br ma mr az 56 kb/s-os vonalakat leginkbb azok a tizenvesek
hasznljk, akik nem tudjk az ADSL-t vagy a kbeles kapcsolatot megfizetni, akkoriban
mg ez volt a legjobb, amit kapni lehetett.
A szoftvert az alhlzatnak s a hosztoknak megfelelen kt rszre osztottk. Az
alhlzati szoftver egyrszt a hoszt-csomponti gp kapcsolatnak a csomponti gp
felli protokolljt s a csomponti gp-csomponti gp protokollt tartalmazta, valamint
a nagyobb megbzhatsg rdekben a forrs csomponti gp s a cmzett csomponti
gp kztti protokollt. Az ARPANET eredeti tervt az 1.26. bra mutatja.
Az alhlzaton kvl szintn szksg volt bizonyos protokollokra. Idetartozott a
hoszt-csomponti gp kapcsolat hoszt felli oldala, a hoszt-hoszt protokoll s az alkalmazs szoftvere. Hamarosan kiderlt, hogy a BBN befejezettnek tekintette a feladatt
Hoszt-hoszt protokoll
Hoszt-IMP
protokoll
..-Hoszt
Alhlzat
IMP
1.26. bra. A kezdeti ARPANET-hlzat
77
SRI
SRI
MIT
UTAH
SRI
UTAH
LINCOLN
CASE
CARN
UCLA RAND
(c)
(b)
(a)
UCLA RAND
BBN
MIT
UTAH ILLINOIS
O O
LBL MCCLELLAN
O
O
SRI
CCA
MCCLELLAN
BBN
GWC LINCOLN CASE
HARVARD
ILLINOIS
CARN O
AMES 0 0 USC
LINC
UCSB
MIT
STAN 0 0 SDC
MITRE O
TINKER
ARPA
ETAC O
0
UCLA RAND TINKER
O O O
BBN HARVARD NBS
MITRE
SAAC
UCSB UCSD
RADC
Q
BELVOIR
CMU
UCLA
(d)
LINC
ABERDEEN
STANFORD
NBS
0 ETAC
RADC
0
0
SDC USC NOAA
0
GWC
CASE
(e)
1.27. bra. Az ARPANET fejldse. (a) 1969. december (b) 1970. jlius (c) 1971. mrcius
(d) 1972. prilis (e) 1972. szeptember
azzal, hogy a hoszttl a csomponti gphez rkez zeneteket egyszeren csak ttette a
cmzett csomponti gp s a cmzett hoszt kztti vonalra.
Robertsnek csak egyetlen problmja volt: a hosztoknak szoftverre is szksgk volt.
Hogy megbirkzzon ezzel a problmval, 1969 nyarn egy tallkozt hvott ssze a Utah
llambeli Snowbirdbe, a hlzatokkal foglalkoz kutatknak, akik akkoriban tbbnyire
mg egyetemictk voltak. Az egyetemistk azt vrtk, hogy egy hlzati szakember majd
elmagyarzza nekik a teljes hlzat s a hozz kapcsold szoftver nagy tervt, s aztn
mindenkinek kiad egy kis rszt, hogy azt rja meg. Teljesen meghkkentek, amikor megtudtk, hogy nincs hlzati szakember, s nem ltezik nagy terv sem. Nekik maguknak
kellett kitallniuk, hogy mit is kell csinlni.
Ugyanakkor 1969 decemberben kezdett kibontakozni egy olyan ksrleti hlzat,
amelynek ngy csompontja volt; egy az UCLA-n, egy az UCSB-n, egy az SRI-n s egy a
Utahi Egyetemen. Azrt vlasztottk ezt a ngy helyet, mert mind a ngynl igen sokan
dolgoztak ARPA-szerzdssel, tovbb mindegyikknl klnbz tpus s egymssal inkompatibilis szmtgpek voltak (csak hogy mg viccesebb legyen a helyzet). Az
els hoszt-hoszt zenetet kt hnappal korbban kldte az UCLA csompontrl az
SRI csompontra a Len Kleinrock ltal vezetett csoport (Kleinrock a csomagkapcsols
elmletnek ttrje). A hlzat gyorsan tereblyesedett, ahogy egyre tbb csomponti
gpet szlltottak le s helyeztek zembe, s hamarosan behlzta az egsz orszgot. Az
1.27. bra azt mutatja be, hogy hogyan terjeszkedett az ARPANET az els hrom vben.
78
1. BEVEZETS
delkezett. Az NSF kezdeti vlasza erre az volt, hogy megalaptotta a CSNET (Computer
Science Network - szmtstudomnyi hlzat) nev hlzatot 1981-ben. Szmtstudomnyi tanszkeket s ipari kutatlaboratriumokat csatlakoztatott betrcszs s
brelt vonalakkal az ARPANET-hez. Az 1980-as vek vgn az NSF tovbblpett, s
gy dnttt, hogy ltrehozza az ARPANET egy olyan utdjt, mely minden egyetemi
kutatcsoport szmra rendelkezsre llna.
Az NSF gy hatrozott, hogy elszr egy olyan gerinchlzatot pt, amely a hat
szuperszmtgpes kzpontjt kti ssze San Diegban, Boulderben, Champaignben,
Pittsburghben, Ithacban s Princetonban. Minden szuperszmtgp kapott egy kistestvrt, egy LSI-11 mikroszmtgpet, amelyeket fuzzballnak (szrcsom") hvtak.
A fuzzballok 56 kb/s-os vonalakkal sszektve alkottk az alhlzatot, az ARPANET mszaki megoldsval azonos mdon. A szoftver azonban msmilyen volt: a fuzzballok a
TCP/IP-t hasznltk egszen a kezdetektl fogva, gy ez az els TCP/IP-re pl WAN lett.
Az NSF ezenkvl nhny (ksbb krlbell 20) olyan terleti hlzatot is tmogatott, amelyek a gerinchlzatra kapcsoldtak. Ezek segtsgvel az egyetemek, a kutat laboratriumok, a knyvtrak s a mzeumok felhasznli tudtak hozzfrni a
szuperszmtgpekhez s kommuniklni egymssal. A teljes hlzatot, vagyis a gerinchlzatot s a terleti hlzatokat egytt NSFNET-nek kereszteltk el. A hlzat az
ARPANET-hez a Carnagie-Mellon egyetem gptermben kapcsoldott, ahol egy IMP-t
ktttek ssze egy fuzzballal. Az els NSFNET gerinchlzat az 1.28. brn lthat az
Egyeslt llamok trkpre rajzolva.
Az NSFNET azonnal nagy sikereket knyvelhetett el, s a beindts pillanattl kezdve tlterhelt volt. Az NSF rgtn belekezdett az utd megtervezsbe s szerzdst
kttt a michigani szkhely MERIT konzorciummal az zemeltetsre. 448 kb/s-os
fnyvezetszlas csatornkat breltek az MCI-tl (ami azta mr egyeslt a WorldCommal), s ezek kpeztk a gerinchlzat msodik vltozatnak alapjt. IBM PC-RT-ket lltottak be tvlasztnak. Az j hlzat is csak kevs ideig brta, s gy 1990-re a msodik
gerinchlzatot 1,5 Mb/s-os sebessgre fejlesztettk.
NSFNET
Az 1970-es vek vgre az NSF (National Science Foundation, Amerikai Nemzeti Tudomnyos Alap) is ltta, mekkora hatssal van az ARPANET az egyetemi kutatsra azzal,
hogy lehetv teszi az orszgban sztszrtan dolgoz tudsoknak az adatok megosztst
s a kutatsi programokban val egyttmkdst. Az ARPANET-re val csatlakozshoz
azonban szksg volt egy kutatsi szerzdsre a DoD-vel, amivel sok egyetem nem ren-
79
o NSF szuperszmtgpkzpont
NSF kzpszint hlzat
Mindkett
80
1. BEVEZETS
81
hoztak az internetre, s gy nagyobb forgalmat generlnak. Valjban az internet dominns forgalomtpusa idrl idre megvltozni ltszik, ahogy pldul j s jobb zenvel
vagy filmekkel kapcsolatos megoldsok vlnak nagyon gyorsan nagyon npszerv.
Az internet felptse
Az internet felptse szintn rengeteget vltozott a robbansszer nvekedse kzben.
Ebben a szakaszban rvid ttekintst adunk a mai internetrl. A kp egy kicsit zavaros,
mivel a telefontrsasgok, kbelszolgltatk s ISP-k zleti tevkenysgvel kapcsolatban folyamatosan nagy a felforduls, gy hogy nehz kiderteni, hogy az egyes szereplk tulajdonkppen mit is szolgltatnak. Ennek a felfordulsnak az egyik hajtereje a
tvkzls konvergencija, mely rvn egyetlen hlzat lesz hasznlhat tbb korbbi
szolgltats kivltsra. Pldul triple play" (hrom szolgltats egy szolgltattl) esetben egyetlen trsasgtl vehetnk ignybe telefon-, tv- s internetszolgltatst ugyanazon a hlzati kapcsolaton keresztl annak remnyben, hogy pnzt takartunk meg.
Mindezek folyomnyaknt az itt lert kp szksgszeren egyszerbb a valsgnl. s
ami ma mg igaz, holnapra lehet, hogy megvltozik.
A teljes kp az 1.29. brn lthat. Vizsgljuk meg az bra egyes rszeit, kezdve egy
otthoni szmtgptl (az bra szlein). Hogy a szmtgp az internethez kapcsoldjon, egy internetszolgltathoz (Internet Service Provider), vagy egyszeren csak
ISP-hez csatlakozik, akitl a felhasznl internet-hozzfrst (Internet access) vagy
kapcsoldst (connectivity) vsrol. Ez lehetv teszi a szmtgpnek, hogy csomagokat cserljen az interneten elrhet sszes tbbi hoszttal. A felhasznl weben
val szrfzsre irnyul csomagokat kldhet, vagy ezer ms felhasznlsi mdot vlaszthat, mindez nem szmt. Sokfle internet-hozzfrs ltezik, s ezeket ltalban
az ltaluk nyjtott svszlessg s az ruk alapjn klnbztetjk, de a legfontosabb
jellemzjk a kapcsolds.
Adatkzpont
Egyenrang
vegszl tovbbts
U(FttH)az IXP-nl
(FttH)
3G-mobiltelefon
Betrg'cszs
e &:
Kbel
DSL
Egyb
ISP-k
101
I II
DSLAM
Kbelmodern
POP
Adatt
DSL-ntlodem
CMTS
82
1. BEVEZETS
83
mssal kapcsolatban ll tvlasztkbl s az ezeket sszekt hossz tviteli vonalakbl ll. Ezeket a berendezseket az ISP gerinchlzatnak (backbone) nevezzk. Ha
egy csomag clja egy olyan hoszt, amelyet kzvetlenl az ISP szolgl ki, akkor a csomag
a gerinchlzaton keresztl egyenesen a cmzett hoszthoz kerl. Egyb esetekben a csomagot egy msik ISP-nek kell tovbbtani.
A szolgltati hlzatok a forgalom kicserlse cljbl az IXP-nek (Internet
eXchange Point - internetkapcsoldsi pont) nevezett helyeken kapcsoldnak egymshoz. Az sszekapcsolt ISP-k gynevezett egyenrang tovbbtssal (peering)10
kapcsoldnak egymshoz. Vilgszerte sok IXP tallhat a vrosokban. Az 1.29. brn
fgglegesen lettek berajzolva, mert a szolgltati hlzatok fldrajzilag rszben tfedik
egymst. Lnyegben egy IXP egy olyan szoba, amely tele van tvlasztkkal, s minden
ISP-hez tartozik legalbb egy. A szobn bell egy LAN kt ssze minden tvlasztt,
lehetv tve azt, hogy a csomagokat brmely ISP-gerinchlzatrl brmely msik ISPgerinchlzatra tovbbtani lehessen. Az IXP-k lehetnek nagy s nll szervezetek is.
Az egyik legnagyobb az Amsterdam Internet Exchange, amelyhez tbb szz ISP kapcsoldik, s amelyen keresztl tbb szz Gb/s forgalmat bonyoltanak le egyms kztt.
Az adatcserl kzpontokban megvalsul peering jellege az ISP-k kztti zleti
kapcsolattl fgg. Sokfle zleti viszony lehetsges. Pldul egy kisebb ISP fizethet egy
nagyobb ISP-nek a kapcsoldsrt, ahogy az gyfelek is megvsroljk a szolgltatst
az internetszolgltattl. Ebben az esetben a kisebb ISP gymond a tranzitforgalomrt
(transit) fizet. Egy msik lehetsg, hogy kt nagy ISP gy dnt, mindketten kln fizetsg nlkl juttathatnak el bizonyos mennyisg forgalmat a msik hlzatba. A szmos
internetparadoxon kzl az egyik, hogy azok az ISP-k, amelyek nyilvnosan versenyeznek egymssal az elfizetkrt, gyakran egyttmkdnek a sznfalak mgtt a tovbbts terletn [Metz, 2001].
Egy csomag tvonala az interneten keresztl az ISP-k sszekapcsoldsi megegyezseitl fgg. Ha egy csomagot tovbbt szolgltat trsult a cmzett szolgltatval,
akkor a csomag kzvetlenl is megrkezhet a trshoz. Ellenkez esetben a csomagot a
legkzelebbi olyan helyre irnytja, ahol egy fizetett tranzit szolgltathoz kerl, hogy
az kzbestse a csomagot. Kt pldatvonalat rajzoltunk be az 1.29. brra. A csomagok
tvonala grkran nem a legrvidebb t lesz az interneten keresztl.
A tpllkozsi lnc legtetejn a nagy gerinchlzati szolgltatk foglalnak helyet,
olyan cgek, mint az AT&T vagy a Sprint. Ezek a cgek zemeltetik a nagy nemzetkzi
gerinchlzatokat, tbb ezer, fnyvezet szlakkal sszekttt tvlaszt segtsgvel.
Ezek az ISP-k nem fizetnek a tranzitforgalomrt. ltalban els szint (tier 1) ISP-nek
nevezzk ket, s gymond ezek alkotjk az internet gerinct, mivel mindenki msnak
hozzjuk kell kapcsoldnia, hogy elrje a teljes internetet.
A nagy mennyisg tartalmat knl cgek, mint a Google s a Yahoo! olyan adatkzpontokban (data center) helyezik el a szmtgpeiket, amelyeknek j minsg
kapcsolata van az internet tbbi rsze fel. Ezeket az adatkzpontokat szmtgpek szmra tervezik, nem pedig emberek szmra kszlnek, s tmve lehetnek llvnyokon
ll szmtgpekkel, amelyet szerverfarmnak (server farm) neveznek. A szerverelhe10 A peering valjban ennl sokkal tbb. Azt is jelenti, hogy az azonos szint ISP-k az egymstl
kapott forgalomrt klcsnsen nem szmolnak fel tovbbtsi djat. (A lektor megjegyzse)
84
1. BEVEZETS
1.5.2.
85
Bzislloms
1. BEVEZETS
86
Rdis
interfsz
(Uu")
Hozzfrsi/
-..,, ,-;..___,-- B csompont...------ maghlzati
interfsz
-.....,...
...----ramkrk
(lu-CS")
Maghlzat
mg elfogadhat legyen. A cells elvnek tbb vltozata is ltezik, amilyen pldul a cella adtornyn elhelyezett irnytott vagy szektorantennk hasznlata az interferencia
cskkentse vgett, de az alaptlet ugyanaz.
A mobiltelefon-hlzat felptse nagy mrtkben klnbzik az internet felptstl. Szmos rszbl ll, mint az UTMS-hlzat felptsnek egyszerstett vltozatt
mutat 1.31. brn is lthat. Elszr is ott van a rdis interfsz (air interface). Ez a
kifejezs a mobil eszkz (pldul telefonkszlk) s a mobiltelefonos bzislloms
(cellular base station) kztti rdifrekvencis kommunikcis protokoll specilis neve. A rdis interfsznek az elmlt vtizedekben trtnt fejldse tette lehetv a vezetk
nlkli adattviteli sebessg nvelst. Az UMTS rdis interfsz a kdosztsos tbbszrs hozzfrsen (Code Division Multiple Access, CDMA) alapul, ezt a technikt
a 2. fejezetben fogjuk tanulmnyozni.
A mobiltelefonos bzislloms s a vezrlje egytt alkotja a rdis hozzfrsi hlzatot (radio access network). Ez a rsz a mobiltelefon-hlzat vezetk nlkli oldala.
A vezrl csompont vagy RNC (Radio Network Controller - rdis hlzatvezrl)
irnytja a spektrum felhasznlst. A bzislloms valstja meg a rdis interfszt.
Ennek a neve Node B (B csompont), egy ideiglenesnek sznt elnevezs, mely vgl
megmaradt.
A mobiltelefon-hlzat tovbbi rszei szlltjk tovbb a rdis hozzfrsi hlzat
forgalmt. Ezeknek az egyttes neve maghlzat (core network). Az UMTS-maghlzat
az azt megelz msodik genercis GSM-maghlzat tovbbfejldsvel alakult ki. Viszont valami meglep is trtnik az UMTS-maghlzatban.
A kezdetek ta dl a hbor a csomagkapcsolt hlzatok (azaz az sszekttets nlkli alhlzatok) s az ramkrkapcsolt vagy vonalkapcsolt hlzatok (teht az sszekttets-alap alhlzatok) tmogati kztt. A csomagkapcsols legfbb tmogati
az internetes kzssgbl rkeznek. Az sszekttets nlkli architektrban minden
87
1. BEVEZETS
88
(a)
(b)
89
A 2G GSM-rendszer ta a mobiltelefon kt rszbl ll: egy kzibeszlbl (telefonkszlkbl) s egy kivehet chipbl, mely az elfizett azonostja s elfizeti informcit trol. A chip htkznapi neve SIM-krtya (SIM card), mely a Subscriber Identity
Module (elfizet-azonost modul) rvidtse. A SIM-krtyk ttehetk ms kszlkekbe, ezltal mkdkpess tve azokat, s a SIM-krtyk jelentik a mobiltelefonos
biztonsg alapjait. Amikor egy GSM-felhasznl ms orszgba utazik nyaralni vagy zleti gyben, gyakran magval viszi a kszlkt, de rkezskor nhny dollrrt j SIMkrtyt vesz, hogy roamingdjak nlkl kezdemnyezhessen helyi hvsokat.
A visszalsek visszaszortsa cljbl az SIM-krtyn trolt informcit hasznlja a
mobiltelefon-hlzat, hogy hitelestse az elfizett, s ellenrizze, hogy engedlyezett-e
szmra a hlzat hasznlata. Az UMTS esetben a mobiltelefon is felhasznlja a SIMkrtyn tallhat informcit annak ellenrzsre, hogy engedlyezett (legitim) hlzattal kommunikl-e.
A biztonsg msik szempontja a titkossg. A vezetk nlkli jelek minden, a kzelben
tartzkod vevhz eljutnak, gy ahhoz, hogy szmukra ellehetetlentsk a hallgatzst, a
SIM-krtyn tallhat titkost kulcsokat hasznljuk az ads rejtjelezsre. Ez a megkzelts sokkal jobban szolglja a titkossgot, mint az 1G-hlzatok idejben, melyeket knny
volt megcsapolni, de mg mindig nem csodaszer a titkost mdszerek gyengesgei miatt.
A mobiltelefon-hlzatokra kzponti szerep vr a jv hlzatai kztt. Sokkal inkbb
szlnak mr a mobil szles sv alkalmazsokrl, mint a hanghvsokrl, s ez fontos
kvetkezmnyekkel jr a jv rdis interfszei, maghlzat-architektri s biztonsga
szempontjbl. A gyorsabb s jobb 4G-technikk mr tervezs alatt llnak LTE (Long
Term Evolution hossz tv fejlds) nven, mikzben a 3G-hlzatok kialaktsa s
zembe helyezse mg folyamatban van. Ms technikk is knlnak szles sv internethozzfrst rgztett pozcij s mozg kliensek szmra, mindenekeltt a WiMAX
nv alatt fut 802.16 hlzatok. Teljesen elkpzelhet, hogy az LTE s a WiMAX ssze
fognak tkzni, s nehz megjsolni, hogy mi lesz a szembenllsuk vgkimenetele.
1.5.3.
90
1. BEVEZETS
91
Vezetk
nlkli ad
(a)
(b)
Visszaver
1.33. bra. (a) Vezetk nlkli hlzat bzisllomssal. (b) Ad hoc hlzat
Az els krds volt a legknnyebb: mi legyen a neve? Az sszes tbbi LAN-szabvny
szmozva volt 802.1-tl 802.10-ig, gy a vezetk nlkli szabvnyt 802.11-nek neveztk
el. Ennek az egyik gyakori beceneve a Wi-Fi," de mivel ez egy fontos szabvny, s megrdemli a tiszteletet, a rendes nevn, 802.11-nek fogjuk nevezni.
A tbbi mr nehezebbnek bizonyult. Az els problma az volt, hogy tallni kellett
egy alkalmas frekvenciasvot, amely - lehetleg vilgszerte - hasznlhat. A hasznlt
megkzelts a mobiltelefon-hlzatok esetben ltottak ellenkezje volt. A drga,
engedlykteles spektrum helyett a 802.11 rendszerek olyan szabadon felhasznlhat svokban mkdnek, mint az ITU-R ltal kijellt ISM (Industrial, Scientific and
Medical - ipari, tudomnyos s orvosi) svok (pldul 902-928 MHz; 2,4-2,5 GHz;
5,725-5,825 GHz). Ezt a spektrumot brmilyen eszkz hasznlhatja, ha betartja azt a
szablyt, hogy gy korltozza az ad teljestmnyt, hogy ms eszkzk is mkdhessenek a krnyezetben. Termszetesen ez azt is jelenti, hogy a 802.11 rdiknak esetleg
vetlkednik kell a vezetk nlkli telefonokkal (cordless phones), garzsajt-nyitkkal
s mikrohullm stkkel.
A 802.11 hlzatok alkotelemei a kliensek, pldul noteszgpek s mobiltelefonok,
valamint az pletben elhelyezett infrastruktra, mely AP-kbl (Access Point - hozzfrsi pont) ll. A hozzfrsi pontokat gyakran nevezik bzisllomsnak (base
station) is. A hozzfrsi pont a vezetkes hlzathoz csatlakozik, s a kliensek kztti
sszes kommunikci egy-egy hozzfrsi ponton keresztl zajlik. Az is lehetsges, hogy
kt, egyms hatsugarban lev kliens kzvetlenl kommunikljon egymssal, pldul
kt szmtgp egy hozzfrsi pont nlkli irodban. Ezt a felllst alkalmi vagy ad hoc
hlzatnak (ad hoc network) nevezzk. Sokkal ritkbban hasznlt, mint a hozzfrsi
pont ltal vezrelt md. Mindkt mkdsi md lthat az 1.33. brn.
A 802.11 adattvitelt nehezti, hogy a vezetk nlkli tviteli felttelek a krnyezet
legkisebb vltozsval is mdosulhatnak. A 802.11 ltal hasznlt frekvencikon a rdijeleket a szilrd testek visszaverhetik, gy a jelek (tbb tvonal mentn) tbbszr is
megrkezhetnek a vevhz. A visszhangok kiolthatjk vagy felersthetik egymst, a
vett jel nagyfok ingadozst okozva. Az gy ltrejv interferencia jelensg az gyne11 Hivatalosan Wi-Fi a neve, de sok
mintjra kszlt szjtk. (A
Vezetk
nlkli vev
Gyenglt jel
92
1. BEVEZETS
93
1.5.4.
Az RFID s a szenzorhlzatok
RFIDolvas
1.35. bra. Az egyes rdik hatsugara nem felttlenl fedi le a teljes rendszert
94
1. BEVEZETS
Az RFID gyakori formja az UHF RFID (Ultra-High Frequency RFID ultranagyfrekvencis vagy ultrarvidhullm RFID). Raklapokon s bizonyos jogostvnyokon hasznljk. Az olvask az Egyeslt llamokban a 902-928 MHz-es svban adnak.
A cmkk tbb mterrl is kpesek kommuniklni azltal, hogy megvltoztatjk az olvas jelnek visszaverdst, s az olvas venni tudja ezt a visszavert jelet. Ezt a mkdsi
mdot visszaverdsnek (backscatter) nevezik.
Egy msik npszer tpus a HF RFID (High Frequency RFID nagyfrekvencis
vagy rvidhullm RFID). Ez 13,56 MHz-en mkdik, s valsznleg ezt tallhatjuk
meg egy tlevlben, hitelkrtyban, knyveken s rintsmentes fizetsi rendszerekben.
A HF RFID hattvolsga rvid, jellemzen legfeljebb egy mter, mert a fizikai elve az
indukcin alapul a visszaverds helyett. Lteznek mg tovbbi RFID-tpusok is, melyek
ms frekvencikat hasznlnak, pldul az LF RFID (Low Frequency RFID kisfrekvencis vagy hosszhullm RFID), amelyet mg a HF RFID eltt fejlesztettek ki, s
llatok nyomon kvetsre hasznltak. Valsznleg ilyen tpus RFID-t tallnnk meg
a macsknkban.
Az RFID- olvasknak meg kell birkzniuk azzal a helyzettel is, ha tbb cmke kerl
a hatkrzetkbe. Ez azt jelenti, hogy egy cmke nem vlaszolhat csak gy, ha meghall
egy olvast, msklnben a tbb cmkrl rkez jelek tkzhetnnek. A megolds hasonl a 802.11 esetben vlasztott megkzeltshez: a cmkk rvid, vletlenszer ideig
vrnak, mieltt vlaszolnnak az azonostjukkal, ami ltal az olvas leszktheti a krt
az egyes cmkkre, majd tovbb krdezheti ket.
A biztonsg is problma. Az olvask azon kpessge, hogy knnyen kvessenek egy
trgyat, s gy az azt hasznl embert, a magnszfra megsrtsvel jrhat. Sajnos nehz
biztonsgoss tenni az RFID-cmkket, mert nincs meg bennk az ers kriptogrfiai
algoritmusok futtatshoz szksges szmtsi s kommunikcis teljestmny. Ehelyett
gyenge biztonsgi intzkedseket (pldul jelszavakat) hasznlnak. Ha egy szemlyi
igazolvnyt tvolrl leolvashat egy hatrr, mi akadlyoz meg brkit is abban, hogy az
igazolvny gazdjt az tudta nlkl kvesse? Nem sok.
Az RFID-cmkk azonost chipknt kezdtk, de gyorsan teljes rtk szmtgpekk vltak. Pldul sok cmke rendelkezik fellrhat s ksbb lekrdezhet memrival,
hogy a felcmkzett objektummal trtnt esemnyekrl lehessen informcit trolni.
Rieback s msok [2006] demonstrltk, hogy ez annyit tesz, hogy az RFID-chipek is ki
vannak tve a szoksos szmtgpes krtevknek, de ezttal csak a macsknk vagy az
tlevelnk terjesztheti az RFID-vrust.
A kpessgek tern elrelpst jelentenek az RFID-hoz kpest a szenzorhlzatok
(sensor network). A szenzorhlzatokat azrt teleptik, hogy a fizikai vilg bizonyos paramtereit monitorozzk. Eddig nagyrszt csak tudomnyos ksrletezshez hasznltk
ezeket, pldul madarak lhelynek, vulkanikus tevkenysgeknek, zebrk vndorlsnak a megfigyelsre, de az zleti felhasznlsukra sem kell mr sokat vrnunk: hasznlhatk lesznek az egszsggyben, berendezsek rzkdsnak felgyelshez vagy
fagyasztott, httt, illetve romland termkek tjnak kvetsre.
A szenzorcsompontok kis szmtgpek, gyakran mindssze kulcstartnyi mretben, melyek rzkelkkel rendelkeznek a hmrsklet, a rezgs s ms krnyezeti tulajdonsgok mrsre. Sok csompontot helyeznk el a vizsgland krnyezetbe. Jellemzen sajt tpforrssal rendelkeznek, de energihoz juthatnak a napbl vagy a mozg-
95
Szenzorcsompont
Adatgyjt
pont
sukbl is. Mint az RFID esetben, az elgsges energia biztostsa itt is kulcskrds, s a
csompontoknak nagy odafigyelssel kell kommuniklniuk ahhoz, hogy az rzkelikkel rgztett informcit el tudjk juttatni egy kls gyjtpontba. A megszokott stratgia az, hogy a csompontok nszervezd hlzatot alkotnak, s tovbbtjk egyms
zeneteit, ahogy az 1.37. bra is mutatja. Ezt a fajta rendszert tbbugrsos hlzatnak
(multihop network) nevezik.
Az RFID s a szenzorhlzatok a jvben vrhatan sokkal tbb kpessggel lesznek
felruhzva, s sokkal tbb helyen lesznek jelen. Kutatk mris egyestettk a kt technika
elnyeit olyan programozhat RFID-cmkk formjban, melyek fny-, mozgs- s ms
rzkelkkel rendelkeznek.
96
1. BEVEZETS
802.11 szabvny tbb tviteli sebessget is meghatroz, de nem mondja ki, hogy egy
adnak mikor melyiket kell hasznlnia, ami pedig kulcsfontossg a j teljestmny elrshez. Ez annak a dntse lesz, aki a termket kszti. A klnbz termkek egyttmkdst elrni gy azonban gyakran nehz feladat, mivel sok dntshelyzet addik a
megvalsts sorn, s a szabvnyok is sok lehetsget hatroznak meg. A 802.11 esetben annyi problma merlt fel, hogy egy ksbb ltalnos gyakorlatt vl stratgia
szerint megalakult a Wi-Fi Alliance (Wi-Fi Szvetsg) nev ipari csoportosuls, hogy
a 802.11 szabvny egyttmkdsi krdseivel foglalkozzon.
Ehhez hasonlan a protokollokat ler szabvnyok is csak a kommunikl felek kztti zeneteket definiljk, a gpen belli szolgltatsi interfszeket nem, kivve, ha
ez a protokoll magyarzatt szolglja. A vals szolgltatsi interfszek gyakran nem is
nyltak. Pldul az a md, ahogy a TCP kapcsoldik az IP-hez a szmtgpen bell,
egyltaln nem szmt, ha egy tvoli hoszttal kvnunk kommuniklni. Csak az szmt,
hogy a tvoli hoszt is beszlje a TCP/IP- t. Valjban a TCP-t s az IP-t rendszerint
egytt valstjk meg, brmilyen kifejezett interfsz nlkl. Mindezek ellenre a j
szolgltatsi interfszek, mint a j API-k, nagyon fontosak ahhoz, hogy tnylegesen
hasznljk is a protokollokat, s a legjobbak (mint a Berkeley-csatlakozk) nagyon
npszerv vlhatnak.
A szabvnyoknak kt kategrija van: a de facto s a de jure. A de facto (latinul tnyleges") szabvnyok azok a szabvnyok, amelyek hivatalos tervezs nlkl maguktl alakultak ki. A HTTP, a webet mkdtet protokoll de facto szabvnyknt kezdte meg
az lett. A korai webbngszk rsze volt, melyeket Tim Berners-Lee fejlesztett ki a
CERN-ben, s a protokoll hasznlata a web nvekedsvel indult be igazn. Egy msik
plda a Bluetooth. Eredetileg az Ericsson fejlesztette ki, de ma mindenki ezt hasznlja.
A de jure (latinul trvnyes") szabvnyok ezzel szemben olyan hivatalos szabvnyok, amelyeket bizonyos szabvnyostsi szervezetek elfogadtak. A nemzetkzi szabvnyostsi szervezeteket ltalban kt nagy csoportra oszthatjuk. Az egyik csoportba
azok tartoznak, amelyek llamkzi szerzdsek tjn jttek ltre, a msikba pedig az
nkntesen, nem szerzdses alapon ltrehozott szervezetek. A szmtgp-hlzatok
szabvnyostsnak vilgban mindkt tpus szervezetbl van j nhny, a legfontosabbak az ITU (International Telecommunication Union), az ISO (International Standards
Organization), az IETF (Internet Engineering Task Force - Internet Mkdtetst Koordinl Testlet) s az IEEE (Institut of Electrical and Electronics Engineers). A tovbbiakban ezekrl lesz sz.
A gyakorlatban nagyon bonyolult a viszony a szabvnyok, a vllalatok s a szabvnyostsi szervezetek kztt. A de facto szabvnyok gyakran de jure szabvnny fejldnek, klnskppen, ha sikeresek. Ez trtnt a HTTP esetben, amit gyorsan felkarolt
az IETF. A szabvnyostsi testletek gyakran ratifikljk egyms szabvnyait, ami gy
tnhet, mintha egyms vllt veregetnk, hogy nveljk egy technolgia piact. Manapsg sok, adott technikk krl kialakul alkalmi zleti szvetsg jtszik jelents szerepet a hlzati szabvnyok kifejlesztsben s finomtsban. Pldul a 3GPP (Third
Generation Partnership Project - harmadik genercis trsulsi projekt) tvkzlsi
szervezetek olyan egyttmkdse, amely az UMTS 3G mobiltelefonos szabvnyokat
irnytja.
1.6.1.
97
1. BEVEZETS
98
szakadkot" az informcis technikkhoz tnylegesen hozzfr, s azokat csak korltozottan elr orszgok kztt.
Az ITU-T feladata az, hogy mszaki javaslatokat tegyen a telefonok, a tvrk s az
adatkommunikci interfszeire. Ezek gyakran vlnak nemzetkzileg elfogadott szabvnyokk, de a sz szoros rtelmben az ITU-T ajnlsai csak mszaki javaslatokat tartalmaznak, melyeket egy orszg a kedve szerint vagy befogadhat, vagy nem (mert a
kormnyok olyanok, mint a 13 ves kisfik: nem veszik j nven, ha parancsolgatnak
nekik). Gyakorlatilag brmelyik orszg szabadon kipthet egy olyan tvbeszlrendszert, amely a tbbi orszgtl klnbzik, azonban ebben az esetben szmolnia kell
azzal, hogy elvgja magt a klvilgtl. Ez mkdhet pldul szak-Koreban, de ms
orszgokban komoly problmt jelentene.
Az ITU-T-ben a tnyleges munkt a tanulmnyi csoportok (Study Group) vgzik.
Jelenleg 10 tanulmnyi csoport van, amelyek gyakran akr 400 emberbl is llnak, s az
ltaluk lefedett tmk a telefonbeszlgetsek szmlzstl a multimdis szolgltatsokig s a biztonsgig terjednek. Pldul az SG 15 szabvnyostja az internethez val kapcsoldsra hasznlt DSL technikt. A tnyleges munkavgzst az teszi lehetv, hogy a
tanulmnyi csoportokat munkacsoportokra (Working Party) osztjk, amelyeket tovbb
bontanak szakrti csapatokra (Expert Team), s mg ezeket is tovbb osztanak ad hoc
csoportokra. Ami brokrcinak indul, az mindig az is marad.
Mindezek ellenre az ITU-T tnylegesen is vghezvisz dolgokat. Megalakulsa ta
3000-en felli ajnlst ksztett, amelyek kzl sokat a gyakorlatban is hasznlnak. Pldul a H.264 ajnlst (amely egyben ISO-szabvny is MPEG-4 AVC nven) szles krben
hasznljk videotmrtsre, s az X.509 nyilvnos kulcs tanstvnyokat hasznljk a
webbngszs biztonsgoss ttelre s digitlisan alrt elektronikus levelek kldsre.
Ahogyan teljess vlik a hrtvkzls 1980-as vekben elkezddtt tmenete a teljesen
belfldi szolgltatstl a teljesen globlis szolgltatsig, s a szabvnyok egyre fontosabbakk vlnak, egyre tbb s tbb szervezet akar majd rszt venni kialaktsukban. Az
ITU-val kapcsolatos tovbbi informcikat lsd Irmer [1994] dolgozatban.
1.6.2.
99
Tma
Szm
A LAN-ok ttekintse s felptse
802.1
802.2
802.3
802.4
.l,
Logikai kapcsolatvezrls
Ethernet
Vezrjeles sn (rvid ideig hasznltk termelzemekben)
Vezrjeles gyr (az IBM LAN-megoldsa)
802.5
Kettztt vrakozsi soros kettztt sn (Dual Queue Dual Bus DQDB; korai nagyvrosi
hlzat)
802.6
J.
802.7
,l,
802.8
802.9
J.
802.10 .i.
802.11 *
802.12 J
802.13
802.14 1
802.15 *
802.16 *
802.17
802.18
802.19
802.20
802.21
802.22
jellt munkacsoportokat
hogy elkerljk azt a knos helyzetet, hogy kt hivatalos, egymssal klcsnsen nem
kompatibilis nemzetkzi szabvnyt dolgoznak ki.
Tbb mint 17 000 szabvnyt adtak eddig ki, belertve az OSI-szabvnyokat is. Az ISOnak 200-nl is tbb TC-je (Technical Committee - Mszaki Bizottsg) van, amelyeket a
megalakulsuk sorrendjben szmoztak be. Ezek kzl mindegyik kln szakterlettel
foglalkozik. A TC1 bizottsg pldul a csavarokkal s a csavaranykkal foglalkozik, s a
csavarokmenetemelkedst szabvnyostja. A JTC1 foglalkozik az informcis technolgikkal, tbbek kztt hlzatokkal, szmtgpekkel s szoftverekkel. Ez az els (s eddig
1. BEVEZETS
100
egyetlen) JTC (Joint Technical Committee - Egyestett Mszaki Bizottsg), melyet 1987ben hoztak ltre a TC7-ben s az IEC-ben (egy tovbbi szabvnygyi szervezet) foly tevkenysgek egybeolvasztsval. A Mszaki Bizottsgok albizottsgokra (subcommittee,
SC), azok pedig munkacsoportokra (working group, WG) vannak felosztva.
Az igazi munkt vilgszerte tbb mint 100 000 nkntes vgzi a munkacsoportokban. Ezek az nkntesek" legtbbszr olyan cgek megbzsbl dolgoznak egy ISOanyagon, amelyeknek a termkei ppen szabvnyosts alatt llnak. Msok kormnyhivatalnokknt azon fradoznak, hogy egy orszgukban elfogadott szabvny nemzetkzi
szabvnny vljon. Sok munkacsoportban egyetemi szakemberek is dolgoznak.
A szabvnyok elfogadsa az ISO-ban mindig a lehet legszlesebb kr egyetrtsen alapul. A szabvnyostsi folyamat gy indul, hogy valamelyik orszg szabvnygyi
szerve egy adott szakterleten nemzetkzi szabvnyostst lt szksgesnek. Ilyenkor
megalakul egy j munkacsoport, amelynek feladata egy bizottsgi javaslat (Committee
Draft, CD) kidolgozsa. A bizottsgi javaslatot krbeadjk a klnbz tagszervezeteknek, amelyeknek hat hnap ll a rendelkezsre, hogy vlemnyezzk azt. Ha a nagy
tbbsg jnak tallja, akkor egy tdolgozott dokumentumot, egy n. nemzetkzi szabvnytervezetet (Draft International Standard, DIS) kell elkszteni, amelyet ismt
krbeadnak vlemnyezsre s szavazsra. Ennek a fordulnak az eredmnye alapjn
elksztik a nemzetkzi szabvnyt (International Standard, IS), amelyet aztn jvhagynak s kiadnak. Nagy vitk esetn a bizottsgi javaslat s a nemzetkzi szabvnytervezet szmos vltoztatson mehet keresztl, mire vgre megszavazzk, s emiatt az
egsz folyamat akr vekig is elhzdhat.
1.6.3.
101
102
t. BEVEZETS
103
Szmmal kirva
Hatvnykitevs alak
Eltag12
Jells
10-3
0,001
milli
10-6
0,000 001
mikro
10-9
nano
10-12
piko
10-15
femto
10-18
atto
10-21
zepto
10-24
yokto
kilo
K vagy k
103
1 000
106
1 000 000
mega
109
giga
1012
tera
1015
peta
1018
exa
1021
zetta
1 024
yotta
1.7. Mrtkegysgek
sggel zemel, mivel ezek a sebessgek nem 2-hatvnyok. Sajnos sokan keverik ezt a kt
rendszert, klnsen a lemezmretek esetben. A ktrtelmsg elkerlse rdekben
ebben a knyvben mindenhol a KB, MB, GB s TB jelek rendre 210, 220, 23 s 240 bjtot
jell, a kb/s, Mb/s, Gb/s s Tb/s pedig rendre 103, 106, 109 s 1012 b/s-ot
12 rott szvegben az eltag mindig kisbets, fggetlenl attl, hogy egynl kisebb vagy egynl
104
1. BEVEZETS
1.9. SSZEFOGLALS
105
A 9. fejezet egy jegyzetekkel elltott listt tartalmaz az ajnlott olvasmnyokrl, fejezetek szerint csoportokba rendezve. Ezt azoknak szntuk, akiket mlyebben is rdekel
a hlzatok tmja. Ebben a fejezetben kapott helyett egy bcbe rendezett irodalomjegyzk is, amelyben minden, a knyvben hivatkozott m szerepel.
A szerzk weblapja a Pearsonnl: http://www.pearsonhighered.comitanenbaum. Ez egy
olyan oldal, ahol szmos hiperhivatkozs tallhat egy sor kapcsold tmra, gy oktatsi segdanyagok, gyakran ismtelt krdsek" oldala, vllalatok, ipari tmrlsek,
szakmai szervezetek, szabvnyostsi szervezetek, mszaki megoldsok, cikkek s ms
anyagok rhetk el.
1.9.
sszefoglals
A szmtgp-hlzatok szmos szolgltatst nyjtanak cgek s magnszemlyek, otthoni s ton lev felhasznlk szmra egyarnt. A cgek szemszgbl gyakran a szemlyi szmtgpek megosztott szervereket hasznl hlzatai biztostjk a cges adatok
elrhetsgt. Ezek ltalban a kliensszerver-modellt kvetik: az alkalmazottak munkallomsai a kliensek, amelyek a gpteremben elhelyezett nagy teljestmny szervereket rhetik el. Az egynek szmra a hlzatok egy sor informcit s szrakozsi lehetsget tesznek elrhetv, valamint egy jfajta adsvteli mdot a termkek s szolgltatsok forgalmazsra. A magnszemlyek az otthonukban jellemzen a telefon- vagy
kbeltv-szolgltatjukon keresztl kapcsoldnak az internetre, de egyre gyakrabban
alkalmaznak vezetk nlkli hozzfrst is noteszgpek s telefonok esetben. A technikai fejlds j tpus mobil alkalmazsok ltrehozst, valamint hztartsi gpekbe
s ms fogyaszti eszkzkbe begyazott szmtgpekbl hlzatok kialaktst teszi
lehetv. Ugyanez a fejlds trsadalmi krdseket is felvet, pldul a magnszfrval
kapcsolatban.
A hlzatokat els kzeltsben LAN-okra, MAN-okra, WAN-okra s internetekre
bonthatjuk. A LAN-ok egy pletet fednek le, s nagy sebessgre kpesek. A MAN-ok
egy vrost fed nek le, mint pldul a kbeltv-rendszer, amelyet ma mr sokan hasznlnak internet-hozzfrsre is. A WAN-ok egy orszgot vagy egy kontinenst szolglnak ki.
A hlzatok felptsre hasznlt technikk egy rsze ktpontos (point-to-point) jelleg
(pldul egy vezetk), mg msok adatszrst (broadcast) hasznlnak (pldul a vezetk nlkli megoldsok). A hlzatokat sszekapcsolhatjuk tvlasztkkal, hogy interneteket alaktsunk ki bellk, melyek legnagyobb s legismertebb pldja a nagybets
internet. Az olyan vezetk nlkli hlzatok, mint amilyen pldul a 802.11 LAN-ok s
a 3G mobiltelefon-hlzat rendkvl npszerv kezdenek vlni.
A hlzati szoftver a protokollok kr pl, amelyek a folyamatok kommunikcijnak szablyait hatrozzk meg. A legtbb hlzat tmogatja a protokollhierarchik
hasznlatt. Ezekben minden rteg szolgltatsokat nyjt a felette elhelyezkednek, s
elrejti azok ell az alacsonyabb szint rtegekben hasznlt protokollok rszleteit. A protokollkszletek ltalban az OSI-modellen vagy a TCP/IP-modellen alapulnak. Mindkettben van adatkapcsolati, hlzati, szlltsi s alkalmazsi rteg, de a tbbi rtegben
klnbznek. A tervezsi szempontok kztt szerepel a megbzhatsg, az erforrs-
106
1. BEVEZETS
hozzrendels, a sklzhatsg, a biztonsg s ms tmk. A knyv nagy rsze a protokollokkal s azok tervezsvel foglalkozik.
A hlzatok szolgltatsokat knlnak felhasznliknak. A szolgltatsok kre az szszekttets nlkli, a lehetsgekhez mrten a legjobb kzbestst megksrl (best effort)
csomagtovbbtstl az sszekttets-alap, garancikkal altmasztott tovbbtsig terjed. Egyes hlzatokban az is elfordulhat, hogy valamelyik rteg sszekttets nlkli
szolgltatst nyjt, de a felette lev rteg sszekttets-alap szolgltatst biztost.
A kzismert hlzatok kztt megtallhat az internet, a 3G mobiltelefon-hlzat s az IEEE 802.11-es vezetk nlkli LAN. Az internet az ARPANET-bl fejldtt ki, amelybl ksbb ms hlzatok hozzkapcsolsval internetet alaktottak ki.
A mai internet tulajdonkppen sok ezer hlzat sszessge, melyek mind a TCP/IPprotokollkszletet hasznljk. A harmadik genercis mobiltelefon-hlzat vezetk
nlkli s mobil internet-hozzfrst nyjt a felhasznlinak tbb Mb/s-os sebessggel, valamint termszetesen a hanghvsokat is tovbbtja. Az IEEE 802.11 szabvnyon
alapul vezetk nlkli LAN-ok sok otthonban s kvzban vannak jelen, s 100 Mb/s
fltti adatkapcsolati sebessget is kpesek nyjtani. Az j tpus hlzatok is felemelkedben vannak, pldul a begyazott szenzorhlzatok s az RFID-technikn alapul
hlzatok.
Ahhoz, hogy tbb szmtgp beszlgetni tudjon egymssal, nagyarny szabvnyostsra van szksg, mind a hardver, mind a szoftver tern. Az olyan szervezetek, mint az
ITU-T, az ISO, az IEEE s az IAB felgyelik a szabvnyostsi folyamat klnbz rszeit.
1.10. Feladatok
1. Tegyk fel, hogy van egy bernthegyi kutyja, Bunds, amelyet arra kpzett ki, hogy
konyakos hord helyett egy dobozt vigyen a nyakban, amelyben hrom 8 mm-es
kazettt helyezett el. (Amikor az embernek megtelik a merevlemeze, az vszhelyzetnek tekinthet.) Minden egyes kazetta 7 gigabjt kapacits. A kutya 18 km/h-s
sebessggel odamehet maghoz, brhol is tartzkodik ppen. Milyen tvolsgtartomnyban van Bundsnak nagyobb adattviteli sebessge, mint egy 150 Mb/s-os
vonalnak (adminisztrcis tbblet nlkl)? Hogyan vltozik a vlasz, ha (i) Bunds
sebessgt megduplzzuk, (ii) minden kazetta kapacitst megduplzzuk, (iii) az
tviteli vonal adatsebessgt megduplzzuk?
2. A loklis hlzatok egyik lehetsges alternatvja egy olyan nagymret idosztsos
rendszer, amelyben minden felhasznlnak van egy terminlja. Ismertessk egy loklis hlzatot hasznl kliensszerver-rendszer kt elnys tulajdonsgt!
3. Egy kliensszerver-rendszer teljestmnye kt hlzati tnyeztl fgg: a hlzat
svszlessgtl (hny bitet tud tvinni msodpercenknt) s a ksleltetstl (hny
msodpercig tart, amg az els bit eljut a szervertl a kliensig). Adjon pldt olyan
hlzatra, amelynek mind a svszlessge, mind a ksleltetse nagy! Ezutn mondjon egy olyan pldt is, ahol a svszlessg s a ksleltets egyarnt kicsi!
1.10. FELADATOK
107
108
1. BEVEZETS
1.10. FELADATOK
109
rossz ez az elfizet szmra. Majd adjon indoklst arra is, hogy ez mirt j az elfizetnek.
12. Vegynk kt olyan hlzatot, amelyek megbzhat, sszekttets-alap szolgltatst nyjtanak. Az egyik egy megbzhat bjtfolyam szolgltatst, a msik pedig
egy megbzhat zenetfolyam szolgltatst nyjt. Ugyanarrl van sz a kt esetben?
Amennyiben igen, mirt tesznk mgis klnbsget kzttk? Ha pedig nem, akkor adjon pldt olyan tulajdonsgra, amiben klnbznek!
22. Mennyi volt egy bit hossza mterben az eredeti 802.3-as szabvny szerint? Szmoljon 10 Mb/s-os tviteli sebessggel, s hasznlja azt a feltevst, hogy a koaxkbelen
a terjedsi sebessg a fny vkuumban mrt sebessgnek 2/3 rsze.
13. Mit jelent a hlzati protokollok tmakrben az egyezkeds" (negotiation)? Adjon r pldt!
14. Az 1.19. bra egy szolgltatst mutat. Vannak az brn implicit mdon szerepl
szolgltatsok is? Ha igen, hol? Ha nem, mirt nem?
15. Egyes hlzatokban az adatkapcsolati rteg kezeli az tviteli hibkat, a megrongldott keretek jrakldst krve. Amennyiben egy csomag megrongldsnak a
valsznsge p, hnyszor kell egy csomagot tlagosan elkldeni ahhoz, hogy megrkezzen? Felttelezhetjk, hogy a nyugtk sohasem vesznek el.
16. Adott egy rendszer, aminek n rteg protokollhierarchija van. Az alkalmazsok M
bjt hosszsg zeneteket lltanak el. Minden rtegben egy h bjt hosszsg
fejrsz addik az zenethez. Mekkora hnyadt foglaljk le a hlzat svszlessgnek a fejrszek?
17. Mi a leglnyegesebb klnbsg a TCP s az UDP kztt?
18. Az 1.25.(b) bra alhlzatt arra terveztk, hogy egy atomhbort is tlljen. Hny
bombra lenne szksg ahhoz, hogy a csompontok halmaza kt, egymstl fggetlen halmazra essen szt? Felttelezzk azt, hogy egy bomba egy csompontot s
az sszes hozz kapcsold vonalat megsemmisti.
19. Az internet mrete krlbell 18 havonta megduplzdik. Az internetes hosztok pontos szmt senki sem tudja, de a becslsek szerint ez 2009-ben krlbell 600 milli
volt. Ezt az adatot felhasznlva szmolja ki az internetes hosztok vrhat szmt 2018ban! Elhiszi ezt a becslst? Indokolja meg, hogy mirt igen, vagy mirt nem!
20. Amikor egyik szmtgprl a msikra visznk t egy fjlt, akkor kt nyugtzsi
stratgia lehetsges. Az els vltozatban a fjlt csomagokra osztjuk fel, s azokat a
vev egyenknt nyugtzza, de az egsz tviteli folyamatra nem ad nyugtt. A msik vltozatban a vev a csomagokra nem ad nyugtt, viszont az egsz fjl tvitelt
nyugtzza, amikor az teljesen megrkezett. Vitassuk meg a kt vltozatot!
21. A mobiltelefon-hlzatokban a szolgltatknak tudniuk kell, hogy hol tallhat az
elfizet mobiltelefonja (s gy maga az elfizet is). Magyarzza meg, hogy mirt
110
1. BEVEZETS
dertse, mennyi ideig tart, amg a csomag a tartzkodsi helytl klnfle ms ismert
helyekre eljut! Ezekbl az adatokbl ksztsen egy olyan grafikont, amely az interneten
val csomaghalads idejt, az tidt brzolja a tvolsg fggvnyben! A legjobb az,
ha egyetemeket hasznl, mivel az egyetemi szerverek helye nagyon pontosan ismert.
Pldul, a berkeley.edu a kaliforniai Berkeleyben, a mit.edu a Massachusetts-i Cambridge-ben, a vu.nl a hollandiai Amszterdamban, a www.usyd.edu.au az ausztrliai
Sydneyben, a www.uct.ac.za pedig a dl-afrikai Fokvrosban van.
2.
A fizikai rteg
33. Menjen el az IETF webhelyre a www.ietf.org cmen, s dertse ki, mivel foglalkozik!
Vlasszon ki egy tetszleges tervet, s rjon egy floldalas jelentst a problmrl s
az arra vonatkoz javasolt megoldsrl.
34. Az internet nagyszm hlzat sszessge. Ezek elrendezse hatrozza meg az
internet topolgijt. Az internet topolgijrl tekintlyes mennyisg informci
tallhat online. Egy keres szolgltats segtsgvel dertsen ki tbbet az internet
topolgijrl, s egy rvid jelentsben foglalja ssze a talltakat!
35. Keresse meg az interneten, hogy hol tallhat nhny kapcsoldsi pont a szolgltatk kztt, melyek az interneten tovbbtott csomagok forgalomirnytsban
vesznek rszt.
36. Ksztsen el egy programot, amely az zenetek ramlst valstja meg a htrteg
protokoll-modell legfels s legals rtege kztt! A program tartalmazzon kln
protokoll-fggvnyt minden rteghez. A protokollok fejrszei legfeljebb 64 karakterbl ll sorozatok. Minden protokoll-fggvny kt paramterrel rendelkezik: a
felsbb rtegbl tadott zenet (egy karaktertmb) s az zenet mrete. A fggvny
beszrja a fejrszt az zenet el, kirja az j zenetet a szabvnyos kimenetre, majd
meghvja az alatta lev rteg protokoll-fggvnyt. A program bemenete egy alkalmazsbl jv zenet (egy 80 vagy kevesebb karakterbl ll sorozat).
2. A FIZIKAI RTEG
112
g(t)= -c+Iansin(2Trnft)+Xbncos(27rnft)
1
2
n=1
n=1
0 ha k n
sin(27rkft) sin(27rnft)dt = 1
1T/2
ha k = n
0
ezrt az sszegnek csak egyetlen tagja marad: a n. A bn-es kifejezsek sszege kiesik.
Hasonlan, ha a (2.1) egyenlet mindkt oldalt cos(27rkft)-vel szorozzuk meg, majd 0
s T kztt integrlunk, akkor megkapjuk bn -t. Ha viszont az egyenlet mindkt oldalt
egybl integrljuk, akkor megkaphatjuk a c-t. Az elbb emltett mveletek vgrehajtsa
utn a kvetkezket kapjuk:
=
2.1.2.
an
To
113
1
a" = [cos(zn / 4)-cos(3zn / 4)cos(67cn / 4)- cos(77cn / 4)]
Fourier-analzis
2.1.1.
2
g(t)cos(2nrift)dt
T
C=
2
j g(t)dt
T
Svkorltozott jelek
A fentiek oly mdon kapcsoldnak az adattvitelhez, hogy a valsgos csatornk klnbz frekvencij jeleket klnbzkppen befolysolnak. Tegyk fel, hogy egy 8 bites
bjt formjban kdolt ASCII b" karaktert akarunk elkldeni. A tovbbtand bitminta
a 01100010. A 2.1.(a) bra bal oldaln azt lthatjuk, hogy a szmtgp kimenetn hogyan vltozik a feszltsg rtke. A jel Fourier-sornak egytthati:
114
2. A FIZIKAI RTEG
0
0
0,50
0,25
III
V
1111111
3 4 5 6 7 8 9 10 11 12 13 14 15
Id
Harmonikusok szma
(a)
1 harmonikus
115
b/s
T (ms)
Alapharmonikus (Hz)
300
26,67
37,5
80
600
13,33
75
40
1 200
6,67
150
20
2 400
3,33
300
10
4 800
1,67
600
9 600
0,83
1200
19 200
0,42
2400
38 400
0,21
4800
2 harmonikus
(c)
4 harmonikus
1 2 3 4
(d)
8 harmonikus
2 3 4 5 6 7 8
Harmonikusok szma
Id
(e)
2.1. bra. (a) Binris jel s Fourier-egytthatinak ngyzetes kzprtke (root-mean-square, rms).
Ha adott az adatsebessg b b/s, akkor (pldul) 8 bit egyenknt val elkldshez 8/b
msodpercnyi id szksges, vagyis az els harmonikus frekvencija b/8 Hz. A gyakran
beszdminsg vonalnak (voice-grade line) is nevezett szokvnyos telefonvonalaknak valamivel 3000 Hz felett van egy vgsi frekvencija, amelyet mestersgesen ptettek a rendszerbe. Ez a korltozs azt jelenti, hogy a legmagasabb tvitt harmonikus
durvn 3000/(b/8), vagyis 24000/b (a vgs nem les).
A 2.2. brn az teresztett harmonikusok szmt adtuk meg egy tblzatban, klnbz adatsebessgek esetn. Ezekbl a szmokbl kiderl, hogyha megprblunk 9600
b/s-os adatsebessggel egy beszdminsg telefonvonalon adatokat tovbbtani, akkor a 2.1.(a) brn lthat jelekbl a 2.1.(c) brn lthat jelek lesznek. Ez viszont az
eredeti binris jelek pontos vtelt igen megnehezti. Nyilvnval, hogy 38,4 kb/s-nl
jval nagyobb adatsebessg esetn semmi eslynk nincs arra, hogy digitlis jeleket tovbbtsunk, mg akkor sem, hogyha az tviteli eszkz teljesen zajmentes. Magyarn a
svszlessg korltozsa korltozza az adatsebessget is, s ez mg zajmentes csatorna
esetn is igaz. Persze vannak olyan gyes kdolsi eljrsok, amelyek tbb klnbz
feszltsgszintet hasznlnak, s jval nagyobb adatsebessget lehet velk elrni. Ezekrl
az eljrsokrl ksbb mg lesz sz ebben a fejezetben.
Sok flrertsre ad okot, hogy a svszlessg mst jelent a villamosmrnkk s az
informatikusok szmra. Villamosmrnkk szmra az (analg) svszlessg (ahogy
fentebb is szerepel) egy Hz-ben mrhet mennyisg, mg az informatikusok szmra
a (digitlis) svszlessg a csatorna maximlis adatsebessgt jelenti, egy bit/sec-ban
mrhet mennyisget. Az adatsebessg a digitlis adattvitelre hasznlt fizikai csatorna
analg svszlessgnek hasznlatbl add vgeredmny, s a kett nem fggetlen,
ahogy ez a ksbbiekben rszletesen lthat. Ebben a knyvben a szvegkrnyezetbl
mindannyiszor egyrtelm lesz, hogy az analg svszlessgrl (Hz) vagy a digitlis
svszlessgrl (bit/sec) van-e pp sz.
116
2.1.3.
2. A FIZIKAI RTEG
A csatorna maximlis adatsebessge
(2.2)
Pldul egy zajmentes, 3 kHz svszlessg csatornn binris (azaz ktszint) jelek
tovbbtsa esetn nem lehet 6000 b/s-nl nagyobb adatsebessget elrni.
Eddig csak a zajnlkli csatornkrl ejtettnk szt. Ha a csatornn vletlen zaj is jelen
van, a helyzet azonnal romlani kezd. Vletlen (termikus) zaj pedig a rendszerben lev
molekulk mozgsa miatt mindig van jelen. A jelenlv termikus zaj mennyisgt a jel
s a zaj teljestmnynek arnyval mrik, amelynek jel/zaj viszony (Signal-to-Noise
Ratio, SNR) a neve. Ha a jel teljestmnyt S-sel, a zaj teljestmnyt N-nel jelljk,
akkor a jel/zaj viszony S/N. ltalban a hnyadost 10 logio S/N logaritmikus skln brzoljuk, annak hatalmas rtktartomnya miatt. A logaritmikus skla egysgeit decibelnek (dB) hvjuk, ahol a deci" tizedet jelent, a bel" pedig Alexander Graham Bell, a
telefon feltalljnak llt emlket. Ha S/N = 10, akkor ez 10 dB, ha S/N = 100, akkor ez
20 dB, ha S/N = 1000, akkor ez 30 dB s gy tovbb. A sztereo erstk gyrti gyakran
gy jellemzik a termkknek azt a svszlessgt (frekvenciatartomnyt), amelyben
a termkk linerisan mkdik, hogy a sv kt szln a 3 dB-es pontokhoz tartoz
frekvencikat adjk meg. Ezek azok a pontok, amelyeknl az erstsi tnyez megkzeltleg 0,5, mivel 10 log,, 0,5 = 3 .
Shannon legjelentsebb eredmnye az az sszefggs, amelyben a maximlis adatsebessget vagy kapacitst egy olyan zajos csatornra adja meg, amelynek svszlessge
B, jel/zaj viszonya pedig S/N:
Maximlis adatsebessg = B log, (1+ S/N) bit/sec
(2.3)
117
2.2.1.
Mgneses hordoz
2. A FIZIKAI RTEG
118
Ha egy pillantst vetnk az rra, hasonl kpet lthatunk. Egy Ultrium kazetta krlbell 40 dollrba kerl, ha nagy ttelben vesszk. Egy kazettt legalbb tzszer lehet jra
hasznlni, gy a kazettk kltsge taln 4000 dollr dobozonknt s hasznlatonknt.
Adjunk ehhez mg hozz 1000 dollrt a szlltsrt (br ez valsznleg sokkal kevesebb), s gy krlbell 5000 dollros kltsggel szlltunk 800 TB-ot, vagyis a szllts
gigabjtonknt alig valamivel drgbb, mint fl cent. Ez brmilyen hlzattal szemben
verhetetlen. A trtnet tanulsga:
Soha ne becsld le egy olyan furgon svszlessgt, amely kazettkkal telepakolva szguld az autplyn!
2.2.2.
Sodrott rpr
Br svszlessg szempontjbl a mgnesszalag kivl, sajnos a ksleltetse igen jelents. Az adattviteli idt percekben vagy rkban lehet mrni, nem pedig milliszekundumokban. A legtbb alkalmazs esetn online sszekttetsre van szksg. A legrgebbi,
de mg ma is a legelterjedtebb tviteli kzeg a sodrott rpr (twisted pair). A sodrott
rpr kt szigetelt rzhuzalbl ll, melyek tipikusan kb. 1 mm vastagsgak. A huzalok a
DNS-hez hasonlan spirlszeren egyms kr vannak sodorva. A sodrs oka az, hogy
kt prhuzamos huzal kivl antennaknt mkdik. Amikor a vezetkeket sszesodorjk, az egyes sodrott huzalokbl rkez hullmok kioltjk egymst, teht az eredmnyl
kapott huzal kevsb sugroz. A jel ltalban az rpr kt huzalnak feszltsgklnbsgeknt kerl tvitelre. Ez kevsb rzkeny a kls zajra, hiszen a zaj mindkt huzalt
ugyanolyan mrtkben befolysolja, viszont a klnbsget vltozatlanul hagyja.
A sodrott rprt leggyakrabban a telefonrendszerekben hasznljk. Szinte majdnem
minden telefonkszlket sodrott rpr kt ssze a telefontrsasg (telco) telefonkzpontjval. Mind a telefonhvsok, mind pedig az ADSL-internetforgalom szintn ezeken a vonalakon keresztl bonyoldik. A sodrott rpr akr tbb kilomteres szakaszon
is ersts nlkl hasznlhat, de nagyobb tvolsgok esetn mr szksg van erstkre.
Amikor hosszabb tvolsgon keresztl tbb sodrott rpr fut egyms mellett (pldul amikor egy pletbl az sszes vezetk a telefonkzpontba megy), akkor a sodrott
rprokat egy ktegbe fogjk, s ezt a kteget mechanikai vdelemmel ltjk el. Ha az
rprok nem lennnek sodorva, akkor a ktegen bell biztosan zavarnk egyms forgalmt. A vilg azon rszein, ahol a telefonvonalakat telefonpznkon vezetik, mg ma
is gyakran lthatunk ilyen tbb centimter tmrj rprktegeket.
A sodrott rpr alkalmas mind analg, mind digitlis jeltvitelre. A vezetkek svszlessge a vastagsgtl s az thidalt tvolsgtl fgg, de sok esetben nhny Mb/s sebessget is el lehet velk rni pr kilomteres tvolsgon bell. Megfelel teljestmnyknek
s alacsony ruknak ksznheten a sodrott rprokat szles krben hasznljk, s ez
vrhatan gy marad mg j nhny vig.
A sodrott rprnak szmos vltozata van. A sok irodahzban teleptett kznsges
vltozatt 5-s kategrij (Category 5) vagy Cat 5"-s kbelezsnek nevezzk. Az
5-s kategrij sodrott rpr kt finoman egyms kr sodrott, szigetelt vezetkbl ll.
ltalban ngy ilyen rprt fognak ssze egy manyag kpennyel, ami vdi, s egyben
tartja a nyolc vezetket. Ezt az elrendezst a 2.3. bra szemllteti.
119
Sodrott rpr
2. A FIZIKAI RTEG
120
2.2.3.
Koaxilis kbel
Elektromos vezetk
Egy msik, szles krben hasznlt tviteli kzeg a koaxilis kbel (coaxial cable), amit
a kedveli egyszeren csak koax"-nak hvnak. Mivel ez jobb rnykolssal rendelkezik,
mint a sodrott rpr, ezrt nagyobb sebessggel nagyobb tvolsgot lehet vele thidalni.
Ktfajta koaxilis kbel ltezik. Az egyik az 50 Q-os kbel, amelyet elssorban digitlis
tvitelhez hasznlnak. A msika 75 Q-os kbel, amelyet elssorban analg tvitel esetn
s a kbeltelevzizsban hasznlnak. A kett kztti eltrsnek inkbb trtnelmi, semmint mszaki okai vannak (pldul a korai dipl antennknak 300 0-os impedancijuk
volt, s knny volt hozzjuk 4 : 1 arny impedanciailleszt transzformtort pteni).
A 90-es vek kzeptl a kbeltelevzi-szolgltatk elkezdtek internet-hozzfrst biztostani kbelen keresztl, ami az adattvitelhez tette fontosabb a 75 Q-os kbelt.
Rzmag
Fonott
kls vezet
Szigetelanyag
Manyag
vdburkolat
)1111111111
2.4. bra. Koaxilis kbel
A koaxilis kbel kzepn tmr rzhuzalmag van, amelyet szigetel vesz krl.
A szigetel krl sr szvs hlbl ll rzvezet tallhat. A kls rzvezett manyag burkolattal vonjk be mechanikai vdelem cljbl. A koaxilis kbel szerkezett
a 2.4. brn lthatjuk.
A koaxilis kbel kialaktsa s rnykolsa a nagy svszlessg s a kivl zajrzketlensg j kombincijt adja. Az elrhet svszlessg a kbel minsgtl s hossztl
fgg. A mai modern kbelek svszlessge nhny GHz. A koaxilis kbeleket rgen
gyakran hasznltk a telefonrendszeren belli nagy tvolsgokat thidal vonalakon, de
ezeket manapsg mr nagyrszt lecserltk vegszlakra. A koaxot azonban mg mindig
szleskren alkalmazzk a kbeltelevzizsban s a nagyvrosi hlzatokban.
2.2.4.
Ersram vezetkek
121
Ersram jel
2.5. bra. Hztartsi elektromos vezetkezst hasznl hlzat
zetkeken trtn nagy sebessg kommunikci irnt, mind hzon bell mint pldul a LAN , mind a hzon kvl, a szles sv internet-hozzfrshez. Mi a leggyakoribb
forgatknyvet tekintjk t: az elektromos vezetkek hzon belli hasznlatt.
Az ersram vezetkek hlzatknt val hasznlatnak knyelme vilgos. Egyszeren csak be kell dugni a tv-kszlket s a vevt a konnektorba, ahogy egybknt is tennnk, hiszen ramra van szksgk, majd az elektromos vezetkeken keresztl filmek
kldhetk s fogadhatk. Ez az sszellts lthat a 2.5. brn. Nincs szksg egyb
csatlakozra vagy antennra. Az adatjel a kis frekvencis tpjelre van rltetve (az aktv,
vagy forr" vezetken), s mindkt jel ugyanazt a vezetket hasznlja egy idben.
A hztartsi elektromos vezetkek hlzatknt val hasznlatnak nehzsge az, hogy
a vezetkeket eredetileg ramjelek elosztsra terveztk. Ez a feladat merben ms, mint
az adatjelek tovbbtsa, amiben a hztartsi vezetk nagyon gyengn teljest. Az elektromos jelek 50-60 Hz-en tovbbtdnak s a vezetkezs csillaptja a nagy sebessg
adatkommunikcihoz szksges, lnyegesen nagyobb frekvencij (MHz-es) jeleket.
A vezetkek elektromos tulajdonsgai hzanknt eltrek, valamint a kszlkek ki- s
bekapcsolsval is mdosulnak, ami az adatjelek sszevissza vltozst okozza. A kszlkek ki- s bekapcsolsakor a tranziens ram szles frekvenciatartomnyon okoz
elektromos zajt. A sodrott rprok gondos sodrsa nlkl az elektromos vezetkek
antennaknt mkdnek, kls jeleket szednek fel, s sajt jeleiket sugrozzk le. Ez a
tulajdonsg azt jelenti, hogy az elrt kvetelmnyeknek val megfelels rdekben az
adatjel nem eshet az engedlyezett frekvenciatartomnyba, mint pldul az amatr rdis hullmsvba.
Mindezen nehzsgek ellenre az a praktikus, ha legalbb 100 Mb/s sebessggel tovbbtanak norml hztartsi elektromos vezetken olyan kommunikcis mdszerek
alkalmazsval, amelyek ellenllnak a lecskkentett frekvencinak s a hibacsomknak.
Az ersram vezetkek hlzatknt val hasznlata sorn sok termk alkalmaz klnfle egyedi szabvnyt, ezrt a nemzetkzi szabvnyok kidolgozsa folyamatban van.
2.2.5.
vegszlak
A szmtgpiparban sokan rettenetesen bszkk arra, hogy a Moore-trvnynek megfelelen milyen gyors az iparg fejldse, ami nagyjbl ktvenknt a chipenknti tranzisztorszm megduplzdst jsolja [Schaller, 1997]. Az eredeti (1981-es) IBM PC 4,77
MHz-es rajellel mkdtt. Huszonnyolc vvel ksbb a PC-k ngymagos CPU-i mr
122
2. A FIZIKAI RTEG
123
Leveg/
veg hatr
Leveg
(3,
az
Teljes bels
visszaverds
a,
veg
(a)
(b)
2.6. bra. (a) Egy vegszl belsejben a fnysugr hrom klnbz szgben rkezik az veg s
a leveg hatrhoz. (b) Teljes bels visszaverds miatt a fnysugr az vegszlon bell marad
kzegbl tlp egy msikba, mondjuk vegbl a levegbe, akkor az veg s a leveg tallkozsnl a fny megtrik, ahogy ez a 2.6.(a) brn is lthat. Az bra egy olyan fnysugarat
mutat, amely a, szgben rkezik meg a hatrfellethez, s p, szgben halad tovbb. A viszszaverds mrtke fgg a kt kzeg fizikai jellemzitl (elssorban azok trsmutatjtl).
Ha a beessi szg nagyobb egy bizonyos hatrrtknl, akkor a fny nem lp ki a levegre,
hanem visszaverdik az vegbe. gy ha a fnysugr beessi szge egyenl a hatrszggel
vagy nagyobb annl, akkora fnysugr az vegszlon bell marad, ahogy ezt a 2.6.(b) bra
is szemllteti, s akr tbb kilomtert is megtehet gyakorlatilag vesztesg nlkl.
A 2.6.(b) brn csak egyetlen fnysugr lthat, mivel azonban a hatrszggel azonos
vagy annl nagyobb szgben bees sugarak mind az vegszlon bell maradnak, ezrt
egyszerre sok, klnbz szgben visszaverd fnysugr halad az vegszlban. Minden egyes sugrnak ms s ms az n. mdusa, ezrt az ilyen vegszlat tbbmdus
szlnak nevezik.
Ha viszont az vegszl tmrjt nhny fnyhullmhossznyira lecskkentjk, akkor
az vegszl hullmvezetknt viselkedik, s a fny visszaverds nlkl, egyenes vonal mentn terjed a vezetkben. Az ilyen vegszlat egymdus szlnak nevezik. Az
egymdus szlak jval drgbbak, viszont nagyobb tvolsgok thidalsra hasznlhatk. A jelenleg kaphat egymdus vegszlak msodpercenknt 100 gigabitet kpesek
100 km-re tvbbtani ersts nlkl. Laboratriumi krlmnyek kztt mg ennl
nagyobb sebessgeket is rtek el rvidebb tvolsgok esetn.
2. A FIZIKAI RTEG
124
1,30 N-os
sv
0,85 N-os
sv
2,0
vegszlas kbelek
1,55 N-os
sv
1,8
Csi llapods (dB/km)
1,6
1,4
1,2
1,0
0,8
0,6
0,4
0,2
0,8
0,9
1,0
1,1
1,3
1,2
Hullmhossz (urn)
1,4
1,5
125
1,6
1,7
1,8
Az vegszlas optikai kbel hasonlt a koaxilis kbelre, a szvtt rnykolstl eltekintve. A 2.8.(a) bra oldalnzetben mutat egyetlen vegszlat. Kzpen tallhat az
vegmag, amelyben a fny terjed. Tbbmdus szl esetn a mag 50 mikron tmrj,
azaz krlbell olyan vastag, mint egy emberi hajszl. Egymdus szl esetn a mag
8-10 mikron tmrj.
Az vegmagot olyan vegkpeny veszi krl, amelynek a trsmutatja kisebb mint a
mag, gy a fnysugr a magon bell marad. A szlat kvlrl manyag vdburkolattal
ltjk el a kpeny vdelme rdekben. A fnykbelben ltalban tbb vegszlat fognak
ssze, s azokat egy manyag csbe helyezve vdik a kls behatsoktl. A 2.8.(b) brn
egy hromszlas kbel keresztmetszett lthatjuk.
A szrazfldi fnykbeleket ltalban egy mter mlyre fektetik, ahol gyakran okoznak krt a markolgpek s a rgcslk. A tengeri kbeleket a partok kzelben vzi
eke segtsgvel beszntjk a tengerfenk al, mg a mlyebb vizekben egyszeren csak
leengedik a kbeleket a tengerfenkre, ahol a halszhajk s a cpk idnknt megtpzzk azokat.
Az vegszlak hromflekppen csatlakoztathatk egymshoz. Az egyik mdszer az,
hogy az vegszl vgeit megfelel csatlakozkkal ltjuk el, s ezeket dugjuk ssze. A csatlakozk 10-20% vesztesget okoznak, viszont megknnytik a rendszer jrakonfigurlst.
A msodik lehetsg, hogy a szlakat mechanikusan egymshoz illesztjk. Ennek
a mdszernek az a lnyege, hogy mindkt szlat meghatrozott szgben vatosan lemetsszk, majd a metszett vgeket sszeillesztjk, s egy szortval sszefogjuk. Az illeszts pontossga gy javthat, hogy az egyik vegszlba belevilgtunk, s a kt szlat
finoman addig mozgatjuk, amg a kijv jel intenzitsa a lehet legnagyobb nem lesz.
A mechanikai sszeillesztst egy rutinos szakember akr 5 perc alatt is el tudja vgezni,
s ez a csatlakoztatsi md csak 10% vesztesget okoz.
A harmadik lehetsg a kt szl sszehegesztse. A hegesztett szl majdnem olyan
j, mint egy gyrilag hzott szl, de azrt mg itt is van nmi csillapts. Mindhrom
csatlakoztatsi md esetn van egy kis visszaverds az illesztsnl, s a visszaverdtt
fny interferlbat az eredeti jellel.
A fnyimpulzusok ellltsra ktfle fnyforrst hasznlnak: az egyik a LED (Light
Emitting Diode), a msik pedig a flvezet lzer. A kt fnyforrs sok mindenben k-
Tok i
!
l
il
Kpeny
Tkrz anyag
(veg)
(a)
Kpeny
(manyag)
(1
)
Mag
Tkrz
anyag
(b)
2.8. bra. (a) vegszl oldalnzetben. (b) Hrom vegszlbl ll kbel keresztmetszete
2. A FIZIKAI RTEG
126
Jellemz
LED
Flvezet lzer
Adatsebessg
Kicsi
Nagy
vegszl tpusa
Tbbmdus
Tvolsg
Kicsi
Nagy
lettartam
Hossz
Rvid
Hmrsklet-rzkenysg
Kicsi
Jelents
Olcs
Drga
2.9. bra.
lnbzik egymstl. A 2.9. brn lthat tblzatban a leglnyegesebb klnbsgeket foglaltuk ssze. A fny hullmhosszt a forrs s az vegszl kztt elhelyezked
Fabry-Perot- vagy Mach-Zehnder-interferomterrel lehet vltoztatni. A Fabry-Perotinterferomter egy olyan rezonanciaregbl ll, amelyet kt, egymssal prhuzamos tkr hatrol. A fny merlegesen esik be a tkrkbe. Az reg hossznak vltoztatsval
a fny hullmhossznak egsz szm tbbszrseit lehet ellltani. A Mach-Zehnderinterferomter a fnysugarakat kt olyan nyalbra osztja, amelyek az interferomteren
bell kzel azonos tvolsgot tesznek meg, majd a kimeneti ponton sszefkuszljk
ket, gy csak bizonyos hullmhosszak esetn lesznek azonos fzisban.
Az vegszl msik vgn egy fotodida tallhat, amely elektromos impulzusokat llt
el, ha fny esik r. A fotodida tipikus ksleltetse 1 ns krl van, ez korltozza az adatsebessget kb. 1 Gb/s-ra. A termikus zaj szintn problmt jelent, ezrt a fnysugrnak
elegend energival kell rendelkeznie ahhoz, hogy detektlni lehessen. Ha a fnyimpulzusok elg nagy energival rendelkeznek, akkor a bithibaarny tetszlegesen kicsi lehet.
127
2.3.
2.3.1.
Az elektromgneses spektrum
128
2. A FIZIKAI RTEG
lltott el, s figyelt meg ilyen hullmokat. Az elektromgneses hullm msodpercenknti rezgsszmt frekvencinak (f) nevezzk. A frekvencia mrtkegysge Heinrich
Hertz tiszteletre a Hertz (Hz). Kt egymst kvet hullmcscs (vagy hullmvlgy)
kztti tvolsgot hullmhossznak hvunk, s a grg X (lambda) betvel jellnk.
Ha egy elektronikus ramkrhz megfelel mret antennt csatlakoztatunk, akkor
az elektromgneses hullmokat szt lehet gy szrni, hogy kicsivel arrbb venni lehessen azokat. Az sszes vezetk nlkli tviteli md ezen az elven alapul.
A vkuumban minden elektromgneses hullm a frekvencijtl fggetlenl ugyanazzal a sebessggel terjed. Ezt a sebessget fnysebessgnek (c) hvjuk, s rtke kb.
3 x 108 m/s, azaz kb. 30 cm/ns. Rzben s vegszlban ez a sebessg nagyjbl a 2/3-ra
cskken, s kismrtkben frekvenciafggv vlik. A fnysebessg egyben a vgs sebessghatr is. Semmilyen trgy vagy jel nem kpes ennl gyorsabban haladni.
Az f, a X s a (vkuumbeli) c kztt az albbi sszefggs ll fenn:
Xf= c
(2.4)
104
102
106
Rdihullmok
108
1010
1012
Mikrohullmok
1014
1076
Infravrs
sugrzs
1018
1022
1020
Rntgensugrzs
1024
Kozmikus
sugrzs
Lthat 7
UVfnysugrzs
sugrzs
f (Hz) 10,
10
106
107
I
Sodrott rpr
108
1010
10"
1012
Mholdas ads
Koaxilis kbel
AM-rdiHajzs ads
...--.... ...---.-
109
r-
--1
I
MF
HF
I I
VHF UHF SH
.Fenyve-
1014
I-1
zet szl
Svok
1013
EHF THF
129
2. A FIZIKAI RTEG
130
A szrt spektrum msik formja a kzvetlen sorozat szrt spektrum (Direct Sequence Spread Spectrum, DSSS), amely egy szles frekvenciasvon terti szt a jelet.
Ez a megolds egyre npszerbb az zleti vilgban, mint spektrlisan hatkony md
arra, hogy tbb jel ugyanazon a frekvenciasvon osztozzon. Ezekhez a jelekhez klnbz kdokat rendelnek, ennek a mdszernek a neve CDMA (Code Division Multiple
Access - kdosztsos tbbszrs hozzfrs), amire ebben a fejezetben mg ksbb
visszatrnk. A 2.11. brn ez a mdszer lthat a frekvenciaugrssal sszehasonltva.
Ez az alapja a 3G mobiltelefon-hlzatoknak s a GPS (Global Positioning System globlis helymeghatroz rendszer) is ezt hasznlja. A kzvetlen sorozat szrt spektrum, mint a frekvenciaugrsos szrt spektrum, mg klnbz kdok nlkl is kpes
tolerlni a keskeny sv interferencit s a tbbutas terjeds miatti jelgyenglst, mivel
a szksges jelnek csak egy tredke veszik el. Nhny korbbi, 802.11b vezetk nlkli
LAN is ezt a megoldst hasznlja. A szrt spektrum kommunikci trtnetnek lebilincsel s rszletes lerst lsd Scholtz [1982] mvben.
A harmadik, szles sv kommunikcis mdszer az UWB (Ultra-WideBand - ultraszles sv) kommunikci. Az UWB gyors impulzusok sorozatt kldi, vltogatva
azok pozcijt az informci tovbbtsa rdekben. A gyors tmenet olyan jelet eredmnyez, amely nagyon szles frekvenciasvban terjed, ritka eloszlsban. Az UWB-t
olyan jelekknt definiljk, amelynek a svszlessge legalbb 500 MHz vagy a jelek
kzpfrekvencijhoz tartoz frekvenciasv legalbb 20%-a. Az UWB is lthat a 2.11.
brn. Ezzel a nagy svszlessggel az UWB-nek lehetsge van nagy sebessg kommunikcira. Mivel szles frekvenciasvon terjed, jelents mennyisg, ms keskeny
sv jelektl szrmaz, viszonylag ers interferencit tud tolerlni. Legalbb ennyire
fontos, hogy nem okoz kros interferencit ms keskeny sv rdijeleknl, mivel az
UWB nagyon kis energit kzl egy adott frekvencin rvid tv tvitel esetn. Erre
mondjk azt, hogy elfr ms jelek alatt (underlay). A bks egyttlsnek ksznheten
az alkalmazsok a vezetk nlkli PAN-okban akr 1 Gb/s sebessggel mkdnek, azonban a kereskedelmi siker vegyes. Hasznlhat tovbb szilrd objektumokon (fldn,
falon s emberi testeken) tlt kpalkot rendszerekben, illetve precz helymeghatroz rendszerekben.
Most (a rdival kezdve) azt fogjuk megtrgyalni, hogyan hasznljk a 2.11. bra
elektromgneses spektrumnak egyes rszeit. Azt felttelezzk, hacsak mskpp nem
lltjuk, hogy minden tvitel keskeny frekvenciasvot hasznl.
(CDMA-felhasznl
eltr kddal)
Ultraszles
sv alap
Kzvetlen
sorozat
szrt
spektrum
\ Frekvenciaugrsos
szrt
spektrum
(CDMA-felhasznl
eltr kddal)
Frekvencia
2.3.2.
131
Rdifrekvencis tvitel
A rdihullmok egyszeren elllthatk, nagy tvolsgra jutnak el, s knnyen thatolnak az pletek falain, gy szles krben hasznljk ezeket mind kltri, mind beltri
alkalmazsokban. A rdihullmok minden irnyba terjednek, gy az adt s a vevt
nem kell fizikailag preczen egymshoz illeszteni.
Legtbbszr j, hogy a rdihullmok minden irnyba terjednek, de van, amikor ez
problmt jelent. Az 1970-es vekben a General Motors elhatrozta, hogy az j Cadillacek fkrendszerbe szmtgppel vezrelt blokkolsgtlt pt be. Amikor az aut
vezetje rlpett a fkpedlra, a szmtgp folyamatosan megnyomta s elengedte a
fket, gy az aut kerekei nem blokkoltak. Egy szp napon egy ohii autplyarendr
rditelefonjn felhvta a kzpontot, s arra lett figyelmes, hogy a mellette halad Cadillac hirtelen gy elkezdett ugrlni, mint egy bakkecske. Amikor a rendr flrelltotta az
autt, a sofr mentegetztt, hogy nem csinlt semmit, a kocsija viszont meghibbant.
Vgl kezdett tisztzdni a kp: a Cadillacek idnknt megvadultak, de csak Ohio
jelentsebb autplyin, s csak akkor, amikor az autplya-rendrsg szolglatban volt.
A General Motors sokig nem rtette, hogy mirt nincs semmi gond a Cadillacekkel
ms llamokban s Ohio alacsonyabb rend tjain. Hosszas kutats utn rjttek arra,
hogy a Cadillacben lev vezetkek olyan antennaknt mkdnek, amelyek az ohii autplya-rendrsg j rdis rendszernek frekvencijra rzkenyek.
A rdihullmok terjedsi tulajdonsgai frekvenciafggk. Kis frekvencin a rdihullmok minden akadlyon thatolnak, viszont a teljestmnyk a forrstl tvolodva ersen
- a levegben nagyjbl 1/r2 szerint - cskken, mivel a jel energijbl nagyobb felleten
felletegysgre kevesebb jut. Ezt a csillaptst szakaszvesztesgnek (path loss) nevezzk.
A nagyfrekvencis rdihullmok egyenes vonal mentn terjednek, s a trgyakrl viszszaverdnek. A szakaszvesztesg szintn cskkenti a teljestmnyt, habr a vteli jel ersen
fgghet a visszaverdstl is. Az es s egyb akadlyok jobban elnyelik a nagyfrekvencis
rdihullmokat, mint a kisfrekvencisokat. A rdihullmokat a villamos motorok s
ms elektronikus berendezsek minden frekvenciatartomnyban zavarjk.
rdekes sszehasonltani a rdihullmok csillapodst a vezetkes kzegben tovbbtott jelek cskkensvel. vegszl, koax s sodrott rpr esetn a jelerssg tvolsgegysgenknt ugyanannyival cskken, pldul sodrott rpr esetn 100 mterenknt
20 dB-lel. A rdi esetben a jelerssg cskkense a tvolsg ktszeresvel arnyos,
pldul szabad trben 6 dB-lel duplzdsonknt. Mivel a rdihullmok nagyon meszszire eljutnak, ezrt komoly problmt jelent a felhasznlk kztti interferencia. Emiatt
minden orszgban szigoran engedlyhez ktik a rdiadval elltott eszkzk hasznlatt, nhny eset kivtelvel, amelyekrl ksbb lesz sz ebben a fejezetben.
A VLF-, LF- s MF-frekvenciasvokban a rdihullmok a 2.12.(a) brn lthat
mdon a fldfelsznt kvetik. Ezeket a hullmokat akr 1000 km tvolsgra is venni
lehet kisebb frekvencik esetn. Nagyobb frekvencikon a hattvolsg cskken. Az
AM-rdiadsok az MF-svot hasznljk, ezrt nem lehet tisztn fogni a bostoni rdik adsait New Yorkban. Ebben a svban a rdihullmok tjutnak az pletek falain,
ezrt tudjuk a zsebrdit laksunkban is hallgatni. Ezek a svok azrt nem alkalmasak
adatkommunikcira, mert viszonylag kicsi az ltaluk biztostott svszlessg [lsd (2.3)
egyenlet].
2. A FIZIKAI RTEG
132
Fldi
/ hullm
s zfra
1))
Fld felszne
Fld felszne
(a)
(b)
2.12. bra. (a) A VLF-, az LF- s az MF-svban a rdihullmok kvetik a Fld felsznnek
a grblett. (b) A HF-svban a rdihullmok visszaverdnek az ionoszfrrl
2.3.3.
Mikrohullm tvitel
100 MHz felett a hullmok szinte teljesen egyenes vonalban terjednek, s gy jl fkuszlhatk. Ha a teljes energit egy kicsi nyalbba srtjk egy parabolaantenna (mint az ismers mholdas tv-antenna) hasznlatval, akkor jelentsen megn a jel/zaj arny, de az
ad s a vev antennit nagyon pontosan kell egyms fel irnytani. Ez az irnytottsg
mg azt is lehetv teszi, hogy tbb egyms mellett elhelyezett ad interferencia nlkl
kommunikljon tbb egyms mellett lev vevvel, ha nhny, minimlis tvolsgtartsi
szablyt betartanak. Az vegszlak eltt vtizedekig ezek a mikrohullmok jelentettk
a nagy tvolsg telefontvitel lelkt. Az MCI (amely az AT&T egyik els versenytrsa
volt a piac felszabadtsa utn) teljes rendszere az egymstl nhnyszor tz kilomterre
lev tornyok kztt foly mikrohullm kommunikcira plt. Mg a cg neve is erre
utalt (Microwave Communications, Inc., MCI Mikrohullm Tvkzlsi Vllalat). Az
MCI azta mr tllt az vegszlas megoldsokra, s cgegyeslsek s csdk hossz
sorozatn keresztlmenve a tvkzlsi piac trendezdse sorn a Verzion rsze lett.
Mivel a mikrohullmok egyenes vonal mentn terjednek, ezrt a fldfelszn grblete
problmt jelent, ha az adtornyok tlsgosan messze vannak egymstl. (Gondoljunk
csak egy San Francisco s Amsterdam kztti kapcsolatra.) Ezrt meghatrozott tvolsgonknt ismtlkre van szksg. Minl magasabbak az adtornyok, annl messzebbre
lehetnek egymstl. Az ismtlk egymstl mrt tvolsga durvn az adtornyok magassgnak ngyzetgykvel arnyos. Ez azt jelenti, hogy 100 m magas tornyok esetn
az ismtlket egymstl 80 km tvolsgra lehet telepteni.
A kisfrekvencis rdihullmokkal szemben a mikrohullmok nem kpesek thatolni
az pletek falain. Radsul, az adegysg hiba fkuszlja jl a mikrohullm sugarakat, azok a levegben mindenkppen szrdnak valamennyire. A hullmok egy kis rsze
133
megtrhet az alacsonyabb lgkri rtegeknl, ezek a hullmok valamivel ksbb rnek clba, mint a kzvetlen berkez hullmok. A megtrt hullmok fzisa nem egyezik meg a
kzvetlen berkez hullmokval, gy ezek akr ki is olthatjk egymst. Ez a jelensg, a
tbbutas jelgyengls (multipath fading), sokszor komoly gondot okoz. A jelgyengls
fgg az idjrstl s a frekvencitl. Egyes szolgltatk a csatornik 10%-t kszenltben
tartjk arra az esetre, ha az elgyengls idlegesen tnkretenn valamelyik frekvenciasvot.
Az egyre szlesebb svok irnti igny egyre nagyobb frekvencik hasznlatra kszteti
az zemeltetket. A 10 GHz-ig terjed svok hasznlata mindennapos, de krlbell
4 GHz-nl egy j problma merl fel: a vz elnyeli a sugarakat. Ezek a hullmok csak
nhny centimter hosszak, s ezeket elnyeli az es. Ez a hats igen kivl lenne, ha
az ember egy hatalmas szabadtri mikrohullm st ptst tervezn az arra repl madarak megstsre, de a kommunikci szmra slyos problma. Hasonlan a
tbbutas jelgyenglshez, az egyetlen megolds itt is az, hogy az ess terleteken keresztlmen kapcsolatokat lelltjk, s a forgalmat ms irnyba terelik.
sszefoglalva az eddigieket, a mikrohullm tvitelt olyan szles krben hasznljk a
nagy tvolsg tvbeszlrendszerekben, a mobiltelefon-hlzatokban, a televzis msorszrsban s mg sok ms terleten, hogy komoly frekvenciahiny lpett fel. A fnykbellel szemben ugyanis szmos elnye van. A legfontosabb taln az, hogy nem kell
thaladsi engedlyt szerezni. Bven elg 50 km-enknt egy kis flddarabot megvenni,
oda egy mikrohullm adtornyot pteni, s a telefonrendszert tvezetve rajta kzvetlenl is tudunk kommuniklni. Ennek a mdszernek ksznheti az MCI, hogy olyan
gyorsan fejldtt, amikor nagy tvolsg telefonszolgltatssal kezdett el foglalkozni.
(A Sprint ms utat vlasztott. Ezt a cget a Southern Pacific Railroad hozta ltre, amely
nagy mennyisg tvonal birtokban volt, s a fnyvezet kbeleket egyszeren az utak
mell a fldbe fektette.)
A mikrohullm technika viszonylag nem drga. Kt egyszer adtorony felptse
(ami akr egy ngy huzallal kifesztett oszlop is lehet) s egy-egy antenna rhelyezse olcsbb lehet, mint 50 kilomternyi fnyvezet kbel lefektetse egy zsfolt vrosrszben
vagy a hegyekben. Mg a telefontrsasgoktl brelt fnyvezet kbeleknl is olcsbb,
klnsen akkor, ha a telefontrsasgnak mg nem fizettk ki azoknak a rzvezetkeknek a teljes rt, amelyeket fnyvezet kbelekre cserlt le.
134
2. A FIZIKAI RTEG
135
902 928
MHz MHz
ISM-sv
ISM-sv
83,5
MHz
2,4 2,4835
GHz GHz
255 ()H
100
MHz
MHz
100
MHz
5,725 5,825
GHz GHz
U-NII-svok
2.13. bra. A
vezetk nlkli eszkzk ltal az Egyeslt llamokban hasznlt ISM- s U-NII svok
kat hasznlhatjk az FCC engedlye nlkl. A 900 MHz-es svot hasznlta a 802.11 korai
verzija, de ez a sv zsfolt. A 2,4 GHz-es sv a legtbb orszgban elrhet, a Bluetooth
s a 802.11b/g vezetk nlkli LAN-ok kzl j nhny ebben a svban mkdik, habr ebben a svban a mikrohullm stk s a radarllomsok interferencit okoznak.
A spektrum 5 GHz-es rsze tartalmazza az U-NII (Unlicensed National Information
Infrastructure - engedly nlkli nemzeti informcis infrastruktra) svokat. Az
5 GHz-es svok viszonylag fejletlenek, de mivel itt a legnagyobb a svszlessg s a
802.11a ezeket a svokat hasznlja, npszersgk gyorsan n.
Az engedly nlkli svok zajos siker volt az elmlt vtizedben. A spektrum szabad
hasznlatnak lehetsge rengeteg tallmny megszletst eredmnyezte a vezetk nlkl LAN s PAN terletn, ltjogosultsgt az olyan technikk szles kr elterjedse is
igazolja, minta 802.11 s a Bluetooth. Az jtsok folytatshoz mg szlesebb spektrum
szksges. Az FCC 2009-es dntse egy izgalmas fejlemny az Egyeslt llamokban,
ami lehetv teszi a 700 MHz krli res helyek (white spaces) engedly nlkli hasznlatt. Az res helyek olyan frekvenciasvok, amelyek kiosztsra kerltek, de helyileg
nincsenek hasznlatban. Az analgrl a teljesen digitlis televzizsra trtn 2010-es
tlls res helyeket szabadtott fel 700 MHz krl az Egyeslt llamokban. Az res
helyek hasznlatnak egyetlen nehzsge, hogy azoknak az eszkzknek, amelyeknek
nincs engedlye, alkalmasnak kell lennik a kzelben lv engedllyel br adk szlelsre, belertve a vezetk nlkli mikrofonokat is, amelyeknek elsbbsgk van a frekvenciasv hasznlatra
Egy msik nagy felbolyduls a 60 GHz-es sv krl zajlik. Az FCC 2001-ben megnyitotta az 57 s 64 GHz kztti tartomnyt engedlyhez nem kttt mveletek szmra. Ez
a tartomny a spektrum hatalmas rszt teszi ki, tbbet mint az sszes ISM-sv egyttvve, ezrt alkalmas arra, hogy tmogassa azokat a nagy sebessg hlzatokat, amelyek
a nagy felbonts televziads levegn t trtn sugrzshoz szksgesek a nappalinkban. 60 GHz-en az oxign elnyeli a rdihullmokat. Ez azt jelenti, hogy a jelek nem
terjednek tvolra, ezltal kitnen alkalmasak kis hattvolsg hlzatokhoz. A nagy
frekvencik (a 60 GHz az EHF (Extremly High Frequency - extrm nagy frekvencia)
136
2. A FIZIKAI RTEG
vagy millimteres" svban tallhat, ppen az infravrs sugrzs alatt) eleinte kihvst
jelentettek a berendezsek ksztinek, de a termkek ma mr piacon vannak.
2.3.4.
Infravrs tvitel
A vezetk nlkli infravrs hullmokat elssorban a kis hattvolsg kommunikcira hasznljk elszeretettel. A televzik, a videomagnk s a Hi-Fi-kszlkek tvirnytiban mind infravrs hullm adegysg tallhat. Az infravrs hullm viszonylag
jl irnythat, olcs s knnyen elllthat. Van azonban egy risi htrnya: szilrd
testeken nem kpes thatolni. (Prbakppen lljunk be a tvirnyt s a tv-kszlk
kz, s nzzk meg, hogy mkdik-e a tvirnyt.) ltalnossgban azt mondhatjuk,
hogy minl jobban kzelednk a kisfrekvencis rdihullmoktl a lthat fny fel, a
hullmok annl inkbb fnyhullmknt, s annl kevsb rdihullmknt viselkednek.
Mindezek ellenre elnykkel is jr az a tny, hogy az infravrs hullmok nem tudnak thatolni a falakon. Azt is jelenti ugyanis, hogy egy plet egyik szobjban mkd infravrs rendszer s a szomszdos szobk vagy pletek rendszerei kztt nem
lp fel interferencia: nem irnythatjuk a szomszdjaink tv-jt a sajt tvirnytnkkal.
Mindezen fell az infravrs rendszerek lehallgatsi biztonsga ppen emiatt jobb a
rdis rendszereknl. Az ISM-svokon kvl zemel rdis rendszerekkel ellenttben
az infravrs rendszerek zemeltetshez a fenti okok miatt nincsen szksg kln engedlyre. Az infravrs kommunikcinak korltozott haszna van az asztalon, pldul
sszekttetst biztosthat egy noteszgp s egy nyomtat kztt az IrDA (Infrared Data
Association - Infravrs Adattviteli Trsasg) szabvnynak megfelelen, de egybknt nem egy fontos szerepl a tvkzls vilgban.
2.3.5.
137
hogy a lzersugarak kiss szrjanak, lencsket helyeznek a fny tjba. Hogy fokozzuk a
nehzsgeket, a szl s a hmrsklet-ingadozs is torzthatja a sugarat, tovbb a lzersugarak esn s sr kdn nem kpesek thatolni, napstsben viszont remekl mkdnek. Persze ezeknek a tnyezknek a tbbsge nem szmt, amikor a cl kt rhaj
sszekapcsolsa.
Knyvnk egyik szerzje (AST) jelen volt egyszer egy modern szllodban megrendezett eurpai konferencin, ahol a szervezk gondosan elksztettek egy terminlszobt a rsztvevk szmra, hogy az unalmas eladsok alatt e-leveleiket tudjk olvasgatni. Mivel a helyi telefontrsasg nem volt hajland hrom napra egy csom vonalat
kipteni, ezrt a szervezk egy lzert tettek fl a tetre, s megcloztk vele a nhny
kilomterre lev egyetem szmtgpkzpontjnak plett. A konferencia eltti estn
az egszet kiprbltk, s tkletesen mkdtt. Msnap reggel 9 rakor, verfnyes
napstsben a kapcsolat teljesen megsznt, s egsz nap nem mkdtt. Ez a jelensg
a kvetkez kt napon ugyangy megismtldtt. A konferencia utn a szervezk rjttek a problma nyitjra. A tz nap annyira felmelegtette a tett, hogy megindult
egy felfel irnyul hramls, ahogy ez a 2.14. brn lthat. Ez a turbulens ramls
eltrtette a lzersugarakat, s a detektor eltt tncoltatta azokat, a hsgben vibrl aszfalthoz hasonlan. A tanulsg az, hogy a vezetk nlkli optikai kapcsolatot megfelel
hibahatrral kell tervezni ahhoz, hogy idelis s kevsb idelis krlmnyek kztt is
jl mkdjn.
A lzernyalb
elvti az rzkelt
Turbulens ltsi
viszonyok rgija
Fnyrzkel
''
pletbl
-kiraml
----
III
1111
138
2. A FIZIKAI RTEG
A vezetk nlkli optikai tvkzls ma mg egzotikus hlzati technolginak tnhet, de hamarosan sokkal elterjedtebb vlhat. Krlvesznek bennnket fnyt rzkel
kamerk, fnyt kibocst LED-es megjelentk vagy kijelzk (display). A kommunikci ezen kijelzk fltti rtegbe helyezhet azltal, hogy az informcit olyan mintkba kdoljuk, amelyek LED-eket ki-be kapcsolgatnak gy, hogy az az emberi rzkels
kszbszintje alatt van. A lthat fnnyel trtn kommunikci ilyen formban eredenden biztonsgos s egy kis sebessg hlzatot kpez a kijelz kzvetlen krnyezetben. Ezltal a mindentt jelen lv szmtstechnika sokfle esett kpzelhetjk el.
A megklnbztet jelzst hasznl jrmvek villog fnye figyelmeztethetn a kzeli
kzlekedsi lmpkat s jrmveket, hogy segtsenek megtiszttani az utat. A tjkoztat
jelzsek trkpet sugrozhatnnak. Mg a karcsonyi fnyek is olyan dalokat jtszhatnnak, amelyek sszhangban vannak a kijelzjkkel.
139
Magassg (km)
35 000
Tpus
Ksletets (ms)
Szksges
mholdak szma
GEO
270
MEO
35-85
10
1-7
50
30 000
25 000
20 000
Fels Van Allen-v
15 000
4112
10 000
5 000
Als Van Allen-v
0
2.4.
MEI
01
LEO
Kommunikcis mholdak
2.15. bra. Kommunikcis mholdak s nhny tulajdonsguk, kztk a fldfelszn feletti
Az 1950-es vekben s az 1960-as vek elejn olyan kommunikcis rendszereket prbltak kialaktani, amelyekben a fmborts meteorolgiai lggmbk vertk volna vissza a jeleket. Sajnos a vett jelek tl gyengk voltak ahhoz, hogy ezt a rendszer a
gyakorlatban is hasznlni lehetett volna. Valamivel ksbb az amerikai haditengerszet
felfedezte, hogy az gen van egy lland gmb - a Hold -, amit a lggmbk helyett
hasznlhatnak. A Holdrl visszaverd jelekre alapozva megptettek egy tnylegesen is
mkdkpes rendszert a hajk s a part kztti kommunikci szmra.
Az gi kommunikci fejldsnek kvetkez lpsre az els kommunikcis mhold fellvsig kellett vrni. A kulcsfontossg klnbsg egy mestersges s egy igazi
hold kztt az, hogy a mestersges hold fel tudja ersteni a jeleket, mieltt visszakldi
azokat a fldre.
A kommunikcis mholdak rendelkeznek nhny olyan rdekes tulajdonsggal,
amelyek tbb alkalmazs szmra is vonzv teszi azokat. A kommunikcis mholdat
a legegyszerbb gy elkpzelni, mint egy hatalmas mikrohullm ismtlt az rben.
A mholdak j nhny transzponderrel (transponder) rendelkeznek, amelyek kzl
mindegyik a spektrum egy rszt figyeli, felersti a bejv jelet, s azutn egy msik
frekvencin kldi vissza, elkerlve ezzel a bejv jellel val interferencit. Ezt az zemmdot hajltott cs (bent pipe) mdnak is hvjk. Digitlis feldolgozssal kiegszthet
annak rdekben, hogy az adatramot a teljes svban kln mdostani lehessen vagy
vissza lehessen irnytani, vagy a mhold akr digitlis informcit is fogadhasson, s
adatszrssal visszakldhessen. A jelek ilyen formban trtn regenerlsa javtja a
teljestkpessget a hajltott cs mdhoz viszonytva, mert a mhold nem ersti fel
a felfel men jelben lv zajt. A lefel men nyalbok lehetnek szlesek s beterthetik
a fldfelszn jelents rszt, vagy lehetnek keskenyek, gy a betertett fldfelszn tmrje
csak nhny szz kilomter.
Kepler trvnynek rtelmben egy mhold keringsi ideje a plya sugarnak 3/2-edik
hatvnyval arnyos, vagyis minl magasabban van a mhold, annl hosszabb a keringsi peridus. A Fld felsznhez kzel a peridusid krlbell 90 perc, gy az alacsony
plys mholdak elg gyorsan eltnnek szem ell, s ezrt sokra van bellk szksg ahhoz, hogy lland lefedettsget biztosthassunk. Krlbell 35 800 km-es magassgban
a peridus ppen 24 ra. Krlbell 384 000 km-es magassgban a peridus nagyjbl
egy hnap, amint azt a Hold brmely rendszeres megfigyelje is tansthatja.
A mholdak keringsi ideje fontos, de nem az egyetlen tnyez, ami meghatrozza az
elhelyezsk magassgt. Egy msik befolysol tnyez a Van Allen-vek lte, amelyek
a Fld mgneses mezejnek fogsgban rekedt ers tlts rszecskk rtegei. Egy itt
kering mholdat valsznleg gyorsan elpuszttannak ezek a nagy energij, tltssel
rendelkez rszecskk, amelyeket a Fld mgneses mezeje tart fogva. Ezek a tnyezk
hrom olyan trsget klntenek el, ahov biztonsgosan lehet mholdat telepteni.
Ezek a trsgek s nhny tulajdonsguk lthat a 2.15. brn. A most kvetkez rszben
rviden bemutatjuk az egyes trsgekben elhelyezett mholdakat.
2.4.1.
Geostacionrius mholdak
Arthur C. Clarke tudomnyos-fantasztikus r 1945-ben kiszmolta, hogy egy egyenlt krli krplyn 35 800 km-es magassgban kering mhold mozdulatlannak tnne az gen, gy szksgtelenn vlna a kvetse [Clarke, 1945]. Ezutn lert egy teljes
kommunikcis rendszert, amely ezeket a (szemlyzettel elltott) geoszinkron vagy
geostacionrius (geostationary - Fldhz kpest mozdulatlan) mholdakat hasznlta. A rendszer lerst Clarke a rpplykkal, a napelemekkel, a rdifrekvencikkal s
a kilvsi eljrssal tette teljess. Sajnlatos mdon arra a kvetkeztetsre jutott, hogy a
mholdak nem hasznlhatk a gyakorlatban, mivel lehetetlen nagy energiaigny s trkeny vkuumcsves erstket Fld krli plyra lltani. gy aztn nem is foglalkozott tovbb ezzel az tlettel, de mg rt rla nhny tudomnyos-fantasztikus trtnetet.
140
2. A FIZIKAI RTEG
A tranzisztor feltallsa teljesen megvltoztatta ezt a helyzetet. Az els kommunikcis mholdat, a Telstart, 1962 jliusban bocstottk fel. Azta a kommunikcis
mholdak piaca tbbmillird dollros zlett vlt, s a kls vilgr vonatkozsban
ez az egyetlen, amely risi profitot hozv vlt. Ezeket a magasan repl mholdakat
gyakran GEO- (Geostationary Earth Orbit Fldhz kpest mozdulatlan plyj)
mholdaknak is hvjk.
Amennyiben az interferencinak elejt szeretnnk venni, napjaink mszaki lehetsgei mellett nem blcs dolog 2 foknl kisebb tvolsgot tartani az olyan geostacionrius
mholdak kztt, amelyek az egyenlt skjban vannak. 2 fokos trkzzel csak
360/2 = 180 ilyen mholdat tudunk egyszerre elhelyezni az Egyenlt krl. A rendelkezsre ll svszlessg nvelse rdekben azonban minden transzponder tbb frekvencit s polarizcit is hasznlhat.
A teljes gi kosz eluralkodst az ITU akadlyozza meg, a keringsi plyk (orbit)
egyes llsainak (slot) kiosztsval. Ez a folyamat nagymrtkben politikai, olyan orszgok is kvetelik a nekik jr" mholdhelyeket (hogy brbe adhassk azokat a legjobb
ajnlat megtevjnek), amelyek mg csak mostanban nttek ki a kkorszakbl. Ms
orszgok ezzel szemben azt az llspontot tmogatjk, hogy a nemzeti tulajdoni jogok
nem terjednek ki a Holdig, s gy egyetlen orszg sem rendelkezhet az orszga feletti
mholdpozcik tulajdoni jogval. A csatrozsokat csak tovbb ersti, hogy a kereskedelmi cl kommunikci nem az egyetlen alkalmazs. A tv-adk, a kormnyok s
a hadsereg is akarnak egy-egy szeletet a Fld krli plyk tortjbl.
A modern mholdak elg nagyok is lehetnek, a slyuk 4000 kg-ig terjed, s tbb kilowatt elektromos teljestmnyt is felvehetnek a napelemeikrl. A Nap, a Hold s a Fld
tmegvonzsa hajlamos elmozdtani a mholdakat a kijellt helykrl, de ezt a hatst
kis fedlzeti raktahajtmvekkel ellenslyozzk. Ezt a finomhangolsi tevkenysget
pozicionlsnak (station keeping) hvjk. Amikor azonban a hajtmvek zemanyaga
krlbell tz v elteltvel kifogy, a mhold tehetetlenl sodrdni s billegni kezd, s
ezrt ki kell kapcsolni. Egy id utn a plya instabill vlik, majd a mhold belp a lgkrbe, s ott elg vagy esetleg a felsznre zuhan.
Nem egyedl a keringsi plykon rendelkezsre ll helyekrt folyik a verseny. A frekvencik is gyakran vita trgyt kpezik, mivel a lefel irnyul adsok s a fldi mikrohullm adsok kztt interferencia lphet fel. Az ITU ezrt elklntett bizonyos frekvenciasvokat a mholdas felhasznlk szmra. A legfbb svokat a 2.16. brn soroltuk fel. A C
sv volt az els, amelyet a kereskedelmi mholdas rendszer szmra jelltek ki. A sv kt
Sv
Lefel irnyul
Felfel irnyul
1,5 GHz
1,6 GHz
15 MHz
1,9 GHz
2,2 GHz
70 MHz
4,0 GHz
6,0 GHz
500 MHz
Fldi interferencia
Ku
11 GHz
14 GHz
500 MHz
Es
Ka
20 GHz
30 GHz
3500 MHz
2.16. bra.
Svszlessg
Problmk
141
142
2. A FIZIKAI RTEG
Kommunikcis
mhold
A mholdak egy msik fontos tulajdonsga az, hogy termszetknl fogva adatszr
kzegknt viselkednek. A transzponder lbnyomn bell nem kerl tbbe nhny ezer
llomsnak kldeni egy adst, mint egyetlen egynek. Ez a tulajdonsg nhny alkalmazsban nagyon hasznos. Pldul elkpzelhet az, hogy egy mhold npszer weblapokat
juttat el nagy terleten sztszrt nagyszm szmtgpnek. Br az adatszrs ktpontos
vonalakkal is szimullhat, a mholdas adatszrs mgis sokkal olcsbb lehet. A biztonsg s a bizalmassg szemszgbl nzve viszont a mholdas rendszerek katasztroflisak: mindenki minden adst hallhat. A titkosts ltfontossg, amennyiben biztonsgos tvitelt kell megvalstanunk.
A mholdak tovbbi tulajdonsga, hogy egy zenet tvitelnek kltsge nem fgg az
zenet ltal megtett t hossztl. Egy tengeren tli hvs ugyanannyiba kerl, mint egy
hvs az utca tloldalra. A mholdak elnye tovbb a kivl bithibaarny, valamint a
szinte azonnali telepthetsg, ami a katasztrfavdelemben s a katonai hrkzlsben
is fontos szempont.
2.4.2.
Hub
2.17. bra.
Sok VSAT-rendszerben a mikrollomsok teljestmnye nem elegenden nagy ahhoz, hogy kzvetlenl (illetve termszetesen a mholdon keresztl) kommuniklhassanak egymssal. A kzvetlen kapcsolat helyett egy klnleges fldi llomst, a hubot
hasznljk a VSAT-terminlok kztti forgalom tjtszsra, amely nagy mret s nagy
nyeresg antennval rendelkezik. Ezt az elrendezst a 2.17. bra mutatja be. Ebben a
mkdsi mdban vagy a vevnek, vagy az adnak rendelkeznie kell egy nagy antennval s egy nagy teljestmny erstvel. Az olcs vgfelhasznli llomsokrt hosszabb
ksleltetsekkel kell fizetnnk.
A VSAT-ok rendkvl hasznosak lehetnek a ritkn lakott terleteken. Nem sokan vannak tisztban azzal a tnnyel, hogy a Fld npessgnek tbb mint a fele tbb mint egy
rnyi jrfldre lakik a legkzelebbi telefontl. Tbb ezer kis faluba telefonkbeleket
kihzni messze tlmutat a legtbb harmadik vilgbeli kormnyzat kltsgvetsn, de az
1 mteres, napelemmel mkdtetett VSAT-antennk teleptse gyakran megvalsthat.
A VSAT-ok olyan megoldst nyjtanak, amellyel ssze lehet ktni a vilg minden rszt.
A kommunikcis mholdak sok tulajdonsgukban radiklisan klnbznek a felszni
ktpontos kapcsolatoktl. Elszr is, a GEO-mholdaknl a hossz oda-vissza t annak
ellenre nagy ksleltetst jelent, hogy a jelek fnysebessggel (majdnem 300 000 km/s)
terjednek. A kldtl a vgclig az tviteli id 250 s 300 ms kztt mozog, a felhasznl
s a fldi lloms tvolsgtl, valamint a mhold horizont feletti magassgtl fggen.
A ksleltets tipikus rtke 270 ms krl van (540 ms krl egy hubos VSAT-rendszerben).
Az sszehasonlts kedvrt: a fldi mikrohullm kapcsolatok terjedsi ksleltetse
nagyjbl 31.1s/km, a koaxilis kbelek s az vegszlak ksleltetse krlbell 5 s/km.
Az utbbi azrt lassabb, mint az elz, mert az elektromgneses jelek gyorsabban terjednek a levegben, mint a szilrd anyagokban.
143
A GEO- mholdaknl sokkal alacsonyabban, a kt Van Allen-v kztt talljuk a MEO(Medium-Earth Orbit - kzepes rpplys) mholdakat. A Fldrl nzve ezek a mholdak lassan sodrdnak a fldrajzi hosszsgi vonalak mentn, s mintegy 6 rnknt
kerlik meg a Fldet. Ennek megfelelen ezeket a mholdakat kvetni kell, amg vgighaladnak az gen. Mivel a GEO-knl alacsonyabban vannak, kisebb a lbnyomuk a
felsznen, s kisebb teljestmny adkra van szksg a tvolsg thidalsra. Manapsg
ezeket a mholdakat inkbb navigcis rendszerekben hasznljk, mint tvkzlsi clokra, gy most nem trgyaljuk ket rszletesebben. A GPS (Global Positioning System
- globlis helymeghatroz rendszer) 30 darab, krlbell 20 200 km magasan kering mholdja pldul MEO-mhold.
2.4.3.
Ahogy egyre lejjebb haladunk, elrnk a LEO- (Low-Earth Orbit - alacsony rpplys) mholdakhoz. Ezekbl a mholdakbl a gyors mozgs miatt sok szksges egy
teljes rendszerhez. Msrszt, mivel a mholdak kzel vannak a Fld felsznhez, a fldi
llomsoknak nem kell nagy teljestmnynek lennik, s az oda-visszat ksleltetse is
csak nhny milliszekundum. A plyra llts is lnyegesen olcsbb. Ebben a szakaszban beszdtvitelre szolgl mholdrendszerek kzl pldaknt kettt, az Iridiumot s
a Globalstart fogjuk megvizsglni.
A mholdak alkalmazsnak els 30 vben csak ritkn hasznltak alacsony rpplys mholdakat, mivel nagyon gyorsan jnnek-mennek az gen. 1990-ben a Motorola
szz terletre lpett azzal, hogy 77 alacsony rpplys mhold fellvsnek engedlyezsre adott be krvnyt az FCC-hez. A tervnek Iridium lett a neve, mivel az iridium a
77-es szm elem. A tervet ksbb fellvizsgltk, s az j tervben mr csak 66 mhold
szerepelt, gy t kellett volna keresztelni Diszprziumra (ez a 66-os szm elem), de ez
144
2. A FIZIKAI RTEG
valsznleg sokkal inkbb gy hangozhatott, mint valamilyen betegsg neve. A rendszer lnyege az volt, hogy amint egy mhold eltnik a felhasznl ltterbl, egy msik
lp a helyre. Ez a javaslat nagy befektetsi lzat eredmnyezett a tbbi kommunikcis
vllalat krben is. Hirtelen mindenki alacsony rpplys mholdlncot akart fellni.
Miutn ht v alatt sikerlt sszeszedni a partnereket s a pnzt, a kommunikcis
szolgltats 1998 novemberben indult el. Sajnos a nagy s nehz mholdas telefonok
irnti piaci kereslet elhanyagolhat volt, mivel a mobiltelefon-hlzatok ltvnyosan
nagyot fejldtek 1990 ta. Mindezek kvetkeztben az Iridium nem volt nyeresges, s
1999 augusztusban csdbe jutott a trtnelem egyik legltvnyosabb vllalati fiaskjban. A mholdakat s ms vagyontrgyakat (amelyek rtke kb. 5 millird dollr volt)
ksbb egy befektet 25 milli dollrrt vette meg egy rversen. Ms mholdas zleti
vllalkozsok azonnal kvettk a pldjt.
Az Iridium szolgltatsa 2001 mrciusban jraindult, s azta tretlenl fejldik.
Hang- s adatszolgltatst, valamint szemlyhv, fax- s navigcis szolgltatst nyjt
brhol: fldn, vzen vagy levegben kzi kszlkek segtsgvel, amelyek kzvetlenl
kommuniklnak az Iridium-mholdakkal. A vsrlk kztt megtalljuk a hajzssal,
replssel s olajkitermelssel foglalkoz cgeket, valamint az olyan embereket, akik
olyan helyekre utaznak, ahol nincs telekommunikcis infrastruktra (pldul sivatagok, hegyek, a Dli-sark s nhny harmadik vilgbeli orszg).
Az Iridium-mholdakat 750 km-es magassgban helyeztk el, kr alak sarki rpplykon. szak-dli lncokba rendezdnek, amelyekben 32 szlessgi fokonknt kvetik
egymst a mholdak, ahogyan azt a 2.18. bra is mutatja. Minden mholdnak legfeljebb
48 cellja (pontnyalbja) lehet, s 3840 csatornja van, amelyek kzl nhnyat a szemlyhv s a navigcis szolgltats hasznl, a tbbi pedig az adat- s beszdtvitelt szolglja.
Miknt a 2.18. brn is lthat, a hat mholdlnc az egsz Fldet lefedi. Az Iridium
rdekes tulajdonsga, hogy a tvoli felhasznlk kommunikcija az rben trtnik,
a 2.19.(a) brn is lthat mdon. Megfigyelhetjk az brn, hogy a kld az szakisarkon kapcsoldik egy, ppen a feje fltt ll mholdhoz. Minden mholdnak ngy
szomszdja van, amelyekkel kommuniklni tud, kett ugyanabban a lncban (lthat)
Minden mholdnak
ngy szomszdja van
145
Mholdkapcsols
az rben
4NtIk7
Kapcsols
a Fldn
(a)
(b)
2. A FIZIKAI RTEG
146
2.4.4.
A mholdas s a fldi kommunikci sszehasonltsa nagyon tanulsgos. 20 vvel ezeltt mg joggal llthattuk, hogy a kommunikci jvje a kommunikcis mholdakban testesl meg. A telefonhlzat tulajdonkppen keveset vltozott az addig eltelt 100
vben, s annak sem mutatta semmi jelt, hogy az elkvetkez 100 vben megvltozna. Ennek a kkorszaki elkpzelsnek nagyrszt a szablyozsi krnyezet volt az alapja.
A telefontrsasgoktl elvrtk, hogy j beszdtviteli szolgltatst nyjtsanak sszer
rakon (amelyet meg is tettek), s cserbe garancit kaptak befektetseik megtrlsre.
1200 b/s- os modemek lltak azok rendelkezsre, akik adatokat akartak tovbbtani.
Nagyjbl ez volt minden, ami akkor elrhet volt.
A piaci verseny 1984-es amerikai s valamivel ksbbi eurpai bevezetse utn mindez teljesen megvltozott. A telefontrsasgok elkezdtk fnyvezet kbelekre lecserlni
a tvolsgi tviteli hlzataikat, s olyan, nagy svszlessg szolgltatsokat kezdtek
nyjtani, mint pldul az ADSL (Asymmetric Digital Subscriber Line - aszimmetrikus
digitlis elfizeti vonal). Azzal a hossz ideje fennll gyakorlattal is szaktottak, hogy
a helyi szolgltats tmogatsa rdekben mestersgesen magas ron knljk a tvolsgi
szolgltatsokat. Hirtelen gy tnt, hogy hossz tvon mgis a fldi vegszlas sszekttetsek lesznek a nyertesek.
Mindezek ellenre a kommunikcis mholdaknak szmos olyan nagy alkalmazsi
terlete van a piacon, amelyen az vegszlak nem versenyeznek vele (egyes esetekben
nem is tudnak). Elszr is, amikor a gyors telepts ltfontossg, akkor a mholdak
knnyen nyernek. A gyors reakci hasznos hbor idejn katonai kommunikcis
rendszereknl s katasztrfk esetn bkeidben. Pldul a 2004. decemberi hatalmas
szumtrai fldrengs s az azt kvet szkr utn a tvkzlsi mholdak 24 rn bell
kpesek voltak helyrelltani a kommunikcit az els jeladk szmra. A gyors reagls
azrt volt lehetsges, mert adott egy fejlett mholdas szolgltati piac, ahol a jelents
szereplk, mint pldul az Intelsat, a maga tbb mint 50 mholdjval, szinte brhol
kpes kapacitst brbe adni, ahol szksges. A meglv mholdas hlzatok gyfelei
szmra egy VSAT knnyen s gyorsan felllthat, hogy megabit/sec sebessg adatkapcsolatot biztostson a vilg egy msik pontjval.
A msodik kommunikcis alkalmazsi terlet olyan helyeken van, ahol a fldi infrastruktra kevss fejlett. Manapsg sokan akarnak mindenhol kommuniklni, ahov
csak mennek. A mobiltelefon-hlzatok jl lefedik a srn lakott terleteket, de a lefedettsg nem megfelel egyb helyeken (pldul a tengeren vagy a sivatagban). Az
Iridium viszont beszdtviteli szolgltatst nyjt brhol a Fldn, mg a Dli-sarkon is.
A fldi infrastruktra teleptse a terepviszonyoktl s a szksges szolgalmi jogoktl
fggen kltsges is lehet. Indonzinak pldul a belfldi telefonforgalomra sajt mholdja van. Egy mhold plyra lltsa olcsbb volt, mint tbb ezer tenger alatti kbel
lefektetse a szigetvilg 13 677 szigete kztt.
A harmadik alkalmazsi terlet az, ahol lnyeges az adatszrsi kpessg. Egy mholdon keresztl elkldtt zenetet tbb ezer fldi lloms is vehet egyszerre. A mholdakat ezrt arra is hasznljk, hogy tv-msorokat tovbbtsanak a helyi llomsoknak.
147
2.5.
Most, hogy mr ttanulmnyoztuk a vezetkes s a vezetk nlkli csatornkat, figyelmnket a digitlis informci tovbbtsra fordtjuk. A vezetkes s vezetk nlkli
csatornk analg jeleket hordoznak, mint amilyen pldul az llandan vltoz villamos
feszltsg, a fnyintenzits vagy a hangerssg. A digitlis informci tovbbtshoz
ki kell tallnunk, hogy az analg jelek miknt brzoljanak biteket. Azt az talaktsi
folyamatot, amely a bitek s az azokat brzol jelek kztti talaktst vgzi, digitlis
modulcinak nevezzk.
Olyan mdszerekkel kezdnk, amelyek kzvetlenl alaktjk t a biteket jelekk. Ezek
a mdszerek alapsv tvitelt eredmnyeznek, amelyben a jel komponensei a nulla s a
maximum kztti tartomnyba es frekvencit foglaljk el, a jelsebessgtl fggen. Ez a
vezetkeknl ltalnos. Ezutn olyan mdszerek kvetkeznek, melyek vltoztatjk a vivjel amplitdjt, fzist vagy frekvencijt a bittovbbts rdekben. Ezek a mdszerek
tereszt sv tvitelt eredmnyeznek, amiben a jel komponensei a vivjel frekvencija
krli frekvenciasvot foglaljk el. Ez leginkbb a vezetk nlkli s az optikai csatornkra jellemz, ahol a jeleknek egy megadott frekvenciasvban kell tartzkodniuk.
A csatornkon gyakran tbb jel osztozik. Vgtre is, sokkal clszerbb egy vezetket
hasznlni tbb jel tovbbtsra, mint minden jelnek kln vezetket telepteni. Ezt a
fajta megosztst multiplexelsnek hvjuk. Ez sokflekppen elrhet. Lthatunk majd
pldkat id-, frekvencia- s kdosztsos multiplexelsre is.
A fejezetben lert modulcis s multiplexelsi technikkat szles krben alkalmazzk vezetkes, vegszlas, fldi vezetk nlkli s mholdas csatornk esetben. A kvetkez szakaszokban pldahlzatokon mutatjuk be ezeket mkds kzben.
148
2. A FIZIKAI RTEG
Alapsv tvitel
2.5.1.
(d) Manchester
-L_
-L-L-L-L
2.20. bra. Vonali kdok: (a) bitek, (b) NRZ, (c) NRZI, (d) Manchester, (e) bipolris vagy AMI
Az NRZ j kiindulpont a vizsglatainkhoz, mert egyszer, de a gyakorlatban ritkn
hasznljk nmagban. Az sszetettebb smk a mrnki elgondolsnak jobban megfelel jelekk tudjk alaktani a biteket. Ezeket a smkat vonali kdoknak nevezzk. Ksbb
olyan vonali kdokat mutatunk be, amelyek segtenek a svszlessg hatkony kihasznlsnl, az rajel visszalltsnl s az egyenfeszltsg egyenslynak megteremtsnl.
S MULTIPLEXELS
149
nk esetn is. Nagyobb frekvencis jelek nagyobb mrtk csillaptst szenvednek, emiatt kevsb hasznosak, valamint gyorsabb elektronikt is ignyelnek.
A korltozott svszlessg hasznlatra egy mdszer az, ha tbb mint kt jelszintet alkalmazunk. Pldul ngy feszltsgszint hasznlatval 2 bitet is elkldhetnk egyszerre,
egyetlen szimblumknt. Ez a megolds mindaddig mkdik, amg a jelteljestmny a vevnl elgg nagy ahhoz, hogy a ngy szint megklnbztethet legyen. A jelszintvltozs
sebessge ekkor az adatsebessg fele, teht a szksges svszlessg lecskkent.
A jel vltozsnak sebessgt jelsebessgnek (baud rate) vagy szimblumsebessgnek (symbol rate) hvjuk, hogy megklnbztessk az adatsebessgtl. Az adatsebessg
egyenl a jelsebessg szorozva a szimblumonknti bitek szmval. Egy korbban hasznlatos nv a szimblumsebessgre, fleg a telefonmodemnek nevezett, digitlis adatokat telefonvonalakon keresztl tovbbt eszkzkkel sszefggsben, a jelsebessg.
A szakirodalomban az adatsebessg" (bit rate) s a jelsebessg" (baud rate) gyakran
szerepel tvesen.
Fontos megjegyezni, hogy a jelszintek szma nem szksgszeren kett valamelyik
hatvnya. Gyakran nem is az, nhny szintet hibavdelemre, illetve a vev kialaktsnak egyszerstsre hasznlnak.
rajel visszalltsa
Minden olyan sma esetn, ami biteket kdol szimblumokk, a vevnek tudnia kell,
hogy mikor r vget egy szimblum s mikor kezddik a kvetkez, annak rdekben,
hogy helyesen dekdolja a biteket. Az NRZ-nl, ahol a szimblumok egyszeren feszltsgszintek, a 0-ks 1-esek hossz sora vltozatlanul hagyja a jelszintet. Egy id utn elg
nehz megklnbztetni a biteket, mivel 15 nulla majdnem gy nz ki, mint 16, hacsak
nincs egy nagyon pontos rnk.
Egy pontos ra segthetne ezen a gondon, de meglehetsen drga megolds lenne
kommersz eszkzknl. Ne felejtsk el, hogy olyan adatkapcsolatokon mrjk a bitidket, amelyek sok megabit/sec sebessggel mkdnek, teht az ra eltrse a leghosszabb
engedlyezett mkds sorn is kevesebb lehetne a mikroszekundum trt rsznl. Ez
elfogadhat lehetne lass adatkapcsolatok vagy rvid zenetek esetn, de ez nem egy
ltalnos megolds.
Egy mdszer lehet az, amikor egy kln rajelet kldenek a vevnek. Egy msik
rajelvezetk nem nagy problma szmtgpsnek vagy olyan rvid kbelek esetn,
amelyekben sok vezetk fut prhuzamosan, de a legtbb hlzati adatkapcsolat esetn
ez pazarls, hiszen ha lenne mg egy vezetknk jel kldsre, akkor azt akr mr adat
tovbbtsra is hasznlhatnnk. gyes trkk lehet az rajel s az adatjel KIZR VAGY
(xoR) kapcsolatba hozsa, s gy mr nem szksges egy kln vezetk. Az eredmny
a 2.20(d) brn lthat. Az ra bitidnknt egy rajel-tmenetet llt el, vagyis a bitsebessg ktszeresvel mkdik. Amikor az rajel KIZR VAGY kapcsolatba kerl a 0
szinttel, akkor egy L-H jeltmenetet hoz ltre, ami egyszeren az rajel. Ez a jeltmenet
egy logikai 0. Amikor az rajel KIZR VAGY kapcsolatba kerl az 1-es szinttel, akkor
megfordul s egy H-L jeltmenet jn ltre. Ez a jeltmenet egy logikai 1-es. Ezt a smt
Manchester-kdolsnak hvjuk, s a klasszikus Ethernethez hasznltk.
150
2. A FIZIKAI RTEG
A Machester-kdols htrnya, hogy az rajel miatt ktszer akkora svszlessget ignyel, mint az NRZ, s mr megtanultuk, hogy a svszlessg gyakran szmt. Egy msik
mdszer azon az elkpzelsen alapul, hogy az adatkdolsnl kell biztostani, hogy elg
tmenet legyen a jelben, tekintettel arra, hogy az NRZ-nek csak 0-ks 1-esek hossz sorozata esetn vannak rajel-visszalltsi problmi. Ha gyakoriak az tmenetek, akkor
a vevnek egyszer szinkronban maradni a bejv szimblumfolyammal.
Els lpsknt egyszersthetjk a helyzetet azzal, hogy az 1-est tmenetknt, a 0-t pedig nem tmenetknt kdoljuk, vagy fordtva. Ezt a kdolst NRZI-nek (Non-Returnto-Zero Inverted - invertlt nullra vissza nem tr) nevezzk. Erre pldt a 2.20.(c)
brn lthatunk. A szmtgpes perifrik csatlakoztatshoz hasznlatos npszer
USB- (Universal Serial Bus - univerzlis soros sn) szabvny NRZI-kdolst hasznl,
amelynek hasznlatval az 1-esek hossz sorozata nem jelent gondot.
Termszetesen a 0-k hossz sorozata mg mindig megoldand problmt okoz. Ha
mi lennnk a telefontrsasg, akkor egyszeren csak megkvetelnnk, hogy a kld ne
tovbbtson tl sok 0-t. A rgebbi, USA-ban hasznlt digitlis telefonvonalak, nv szerint a T1 vonalak esetben valban elrtk a megfelel mkdshez, hogy nem kldhet egyms utn 15-nl tbb 0. A problma tnyleges megoldsa rdekben megtrhetjk
a 0-k sorozatt a tovbbtand bitek kisebb csoportjaira trtn lekpezssel gy, hogy
az egyms utni 0-k csoportjai kicsivel hosszabb mintkba kerlnek lekpezsre, amelyekben nincs tl sok egymst kvet 0.
Ennek elrsre egy jl ismert kdols a 4B/5B. Minden 4 bitnek egy 5 bites mintt
feleltetnk meg egy rgztett lekpezsi tblval. Az tbites mintra azrt esett a vlaszts, mert gy soha nem lesz tbb mint hrom egymst kvet 0. A lekpezs a 2.21. brn
lthat. Ez a sma 25% tbbletet jelent, ami jobb, mint a Manchester-kdols 100%-os
tbblete. Mivel 16 bemeneti s 32 kimeneti kombinci van, ezrt nhny kimeneti
kombinci nincs hasznlatban. Flretve a tl sok egyms utni 0-t tartalmaz kombincikat, mg mindig marad nhny kd. Radsul ezeket a nem adat jelleg kdokat
arra is hasznlhatjuk, hogy a fizikai rteget vezrl jeleket brzoljanak. Pldul, nhny
esetben az 11111" egy ttlen vonalat jelent, az 11000" pedig egy keret kezdett jelzi.
Adat (4B)
Kdsz (5B)
Adat (4B)
Kdsz (5B)
0000
11110
1000
10010
0001
01001
1001
10011
0010
10100
1010
10110
0011
10101
1011
10111
0100
01010
1100
11010
0101
01011
1101
11011
0110
01110
1110
11100
0111
01111
1111
11101
151
Kiegyenslyozott jelek
Azokat a jeleket, amelyeknek mg rvid idtartam alatt is ugyanakkora pozitv feszltsge van, mint negatv, kiegyenslyozott jeleknek (balanced signals) hvjuk. Az tlaguk nulla, ami azt jelenti, hogy nincs egyenram (DC) sszetevjk. Az egyenram
sszetev hinya elny, mert nhny csatorna, mint pldul a koax kbel vagy a transzformtorral elltott vezetkek, fizikai tulajdonsgaiknak ksznheten ersen csillaptjk az egyenram sszetevt. Tovbb, az egyik, kapacitv csatolsnak nevezett md,
amivel a vevt sszekapcsoljuk a csatornval, csak a jel vltram (AC) rszt tovbbtja. Brmely olyan esetben, ha olyan jelet kldnk, aminek az tlaga nem nulla, csak
pazaroljuk az energit, hiszen az egyenram sszetev kiszrsre kerl.
A kiegyenslyozs segt abban, hogy tmenetet biztostsunk az rajel visszalltsra,
hiszen mind a pozitv, mind a negatv feszltsg jelen van. Egyszer lehetsget ad a
vevk kalibrlsra is, mivel a jelek tlaga mrhet s dntsi kszbrtkknt hasznlhat a szimblumok dekdolshoz. Kiegyenslyozatlan jelek esetn a srn ismtld
1-esek miatt pldul az tlag eltoldhat a valdi dntsi szinttl, ami tbb szimblum
hibs kdolst okozn.
A kiegyenslyozott kd ellltsnak lnyegre tr mdja az, ha kt feszltsgszintet
hasznlunk a logikai 1-es brzolsra (mondjuk +1 V-ot s -1 V-ot), valamint 0 V-ot
2. A FIZIKAI RTEG
152
153
(a)
(b)
(c)
r
(d)
Fzisvltozsok
2.5.2.
tereszt sv tvitel
Gyakran olyan frekvenciatartomnyt szeretnnk hasznlni informci csatornn keresztli kldshez, ami nem nullnl kezddik. A vezetk nlkli csatornk esetn nem
praktikus nagyon kis frekvencij jelek kldse, mert az antenna tmrjnek mrete egyenl a jel hullmhossznak hnyadosval, ami kisfrekvencin nagyon nagy lesz.
Mindenesetre, a jogszablyi felttelek s az interferencia elkerlsnek szksgessge
hatrozza meg ltalban, hogy milyen frekvencit vlasztunk. Mg vezetkek esetben is
hasznos egy adott frekvenciasvba helyezni a jelet, mert gy a klnbz jelek egyszerre
lehetnek jelen a csatornn. Ezt a fajta tvitelt tereszt sv tvitelnek nevezzk, mert a
jel tovbbtsra egy tetszleges frekvenciasvot hasznlunk.
Szerencsre a fejezet korbbi rszeibl szrmaz alapvet eredmnyeink svszlessgben vagy a frekvenciasv szlessgben vannak megadva. Az abszolt frekvenciartkek
nem szmtanak az tviteli kapacits vonatkozsban. Ez azt jelenti, hogy vehetnk egy
alapsvi jelet, ami 0-tl B Hz-ig tart, s eltolhatjuk gy, hogy egy S-tl S + B Hz-ig tart
teresztsvot foglaljon el anlkl, hogy megvltozna a hordozott informci menynyisge mg akkor is, ha a jel mskpp fog kinzni. Hogy feldolgozzuk a jelet a vevnl,
visszatolhatjuk azt az alapsvig, ahol a szimblumok egyszerbben detektlhatk.
A digitlis modulci tereszt sv tvitellel valsul meg az teresztsvban elhelyezked vivjel vltoztatsval vagy modullsval. Modullhatjuk a vivjel amplitdjt, frekvencijt vagy a fzist. Ezeknek a mdszereknek van megfelel neve. Az ASK
(Amplitude Shift Keying - amplitdbillentyzs) esetben kt klnbz amplitdt hasznlunk a 0 s az 1 brzolsra. A 2.22.(b) brn egy olyan plda lthat, ahol
az egyik szint nulltl klnbz, a msik pedig nulla. Kettnl tbb szint tbb szimblum brzolsra hasznlhat. Ehhez hasonlan, az FSK (Frequency Shift Keying
- frekvenciabillentyzs) esetben kett vagy tbb klnbz frekvencia hasznlatos.
A 2.21.(c) brn lthat plda csak kt frekvencit hasznl. A PSK (Phase Shift Keying fzisbillentyzs) legegyszerbb formjban a vivhullm fzisszgt szisztematikusan
0 vagy 180 fokkal eltoljk minden egyes szimblumperidusban. Mivel kt fzis van,
ezt a modulcit BPSK-nak (Binary Phase Shift Keying - binris fzisbillentyzs)
hvjk. A binris sz itt a kt szimblumra utal, nem arra, hogy a szimblumok kt bitet
brzolnak. Erre plda a 2.22.(c) brn lthat. Egy, a csatorna svszlessgt jobban
kihasznl sma, ha ngy fzisszget hasznlunk, pldul 45, 135, 225 s 315 fokot,
amikor szimblumonknt 2 bitnyi informcit vihetnk t. Ezt a verzit QPSK-nak
(Quadrature Phase Shift Keying - kvadratra fzisbillentyzs) hvjuk.
154
2. A FIZIKAI RTEG
90
90
180
90
180
270
270
270
(a)
(b)
(c)
0100
0001
o
0011
0111
0010
0110
e
1100
1000
s
----B
1111
1011
1110
1010
Bithibk
0
1
1
1
1
155
2.5.3.
Frekvenciaosztsos multiplexels
Az eddig ltott modulcis smk egy jel kldst tettk lehetv a bitek vezetkes vagy
vezetk nlkli sszekttetsen trtn tovbbtshoz. A mretezs gazdasgossga
azonban fontos szerepet jtszik a hlzatok hasznlatban. Kt iroda kztt lnyegben
ugyanannyiba kerl a nagy svszlessg tviteli vonal teleptse s fenntartsa, mint
a kis svszlessg (azaz a kltsg az rok kissbl ered, nem abbl, hogy milyen
tpus kbelt vagy vegszlat fektetnek bele). Kvetkezskppen multiplexelsi smk
kerltek kialaktsra, hogy meg lehessen osztani a vonalat tbb jel kztt.
A frekvenciaosztsos multiplexels (Frequency Division Multiplexing, FDM) az
tereszt sv tvitel elnyeit hasznlja ki a csatorna megosztshoz. A frekvenciatartomnyt felosztja frekvenciasvokra, ahol minden felhasznl kizrlagosan birtokol bizonyos svot a jel kldshez. Az AM-rdiszrs illusztrlja az FDM-et. A rendelkezsre
ll frekvenciatartomny krlbell 500 s 1500 kHz kz es, nagyjbl 1 MHz-es sv.
A klnbz logikai csatornkhoz (llomsokhoz) klnbz frekvencikat rendelnek
hozz oly mdon, hogy minden csatorna a rendelkezsre ll frekvenciatartomnynak
csak egy kis rszt veszi ignybe, s a csatornk frekvencija kztt elg nagy a tvolsg
ahhoz, hogy ne zavarjk egyms adsait.
Rszletesebb pldt a 2.25. bra mutat, hogy a frekvenciaosztssal hogyan lehet hrom, beszdtvitelre sznt telefonvonalat egy csatornra multiplexelni. Hangcsatornk
esetn a szrk a rendelkezsre ll svszlessget krlbell 3100 Hz-re korltozzk.
Ha tbb csatornt multiplexelnek ssze, akkor a csatornk megfelel sztvlasztsa rdekben 4000 Hz-et biztostanak minden csatorna szmra. A tbbletet vdsvnak
(guard band) nevezik. Ez biztostja a csatornk megfelel elklntst. Elszr a hangcsatornk frekvencijt toljk el, mindegyiket klnbz mrtkben. Ezt kveten szszefogjk, nyalboljk a csatornkat, mivel minden csatorna mshol helyezkedik el a
frekvenciatartomnyban. Meg kell azonban jegyeznnk, hogy br a svok kztt van
2. A FIZIKAI RTEG
156
Teljestmny
1. csatorna
157
Elvlaszts
Af
2. csatorna
2. csatorna
1. csatorna
3. csatorna
64
3. csatorna
68
Frekvencia
72
(c)
3100
300
64
68
Frekvencia (Hz)
Frekvencia (kHz)
(a)
(b)
Frekvencia
(kHz)
72
2.25. bra. Frekvenciaosztsos multiplexels. (a) Az eredeti svszlessgek. (b) Nvelt frekvencij
svszlessgek. (c) Multiplexelt csatorna
f3
f4
Idosztsos multiplexels
2.5.4.
--...
Krforg
TDM-
multiplexer
3
1 --
Vdid
158
2.5.5.
2. A FIZIKAI RTEG
Kdosztsos multiplexels
Van egy harmadik tpus multiplexels, amely teljesen mskpp mkdik, mint az FDM
s a TDM. A CDM (Code Division Multiplexing - kdosztsos multiplexels) a szrt
spektrum kommunikci egy formja, amelyben a keskeny sv jel szlesebb frekvenciasvban terjed. Ez jobb interferenciatrst biztost, s lehetv teszi, hogy klnbz
felhasznlk jelei ugyanazt a frekvenciasvot hasznljk. Mivel a kdosztsos multiplexelst ltalban az utbbi clra hasznljk, ezt ltalban CDMA-nak (Code Division
Multiple Access - kdosztsos tbbszrs hozzfrs) hvjk.
A CDMA minden lloms szmra teljes idben a teljes frekvenciasvban trtn
tvitelt teszi lehetv. A tbb prhuzamos tvitelt kdolssal vlasztjk szt. Mieltt belevgnnk az algoritmus lersba, vegynk egy hasonlatot: repltri vr, amelyben
rengeteg pr beszlget. A TDM annak felel meg, mintha a prok egyms utn beszlnnek. Az FDM olyan, mintha az emberek klnbz hangmagassgokban beszlnnek,
ki magas hangon, ki mlyen, de minden pr egyszerre, egymstl teljesen fggetlenl
folytat prbeszdet. A CDMA ahhoz hasonlt, mintha minden pr egyszerre beszlne,
de ms-ms nyelven. A franciul beszl pros csakis a francia nyelvre figyel, s minden
egyebet zajknt kezel. Ennek megfelelen a CDMA kulcsa az, hogy kpesek legynk
kiszrni a hasznos jelet, mikzben minden egyebet eldobunk, mintha vletlenszer zaj
lenne. A kvetkezkben a CDMA-rl egy leegyszerstett lerst adunk.
CDMA esetn minden bitidt m rvid intervallumra, gynevezett tredkre (chip)
osztanak. Tipikusan 64 vagy 128 tredk van bitenknt, de a pldnkban az egyszersg
kedvrt csak 8 tredk/bitet hasznlunk. Minden llomshoz egy m bites kd, ms
nven tredksorozat (chip sequence) tartozik. Oktatsi clbl rdemes bipolris (kt
feszltsgszintet hasznl) jellst alkalmazni ezeknek a kdoknak -1 s +1-bl ll
sorozattal trtn lershoz. A tredksorozatokat zrjelbe rjuk.
Egy 1-es bit elkldshez az lloms elkldi a sajt tredksorozatt. Ha 0-t akar tovbbtani, akkor a tredksorozatnak egyes komplemenst kldi el. Semmilyen egyb
minta hasznlata nincs megengedve. Ilyen mdon m = 8 esetn, ha az A lloms tredksorozata (-1 -1 -1 +1 +1 -1 +1 +1), akkor 1-es bit kldshez ezt a tredksorozatot,
0-s bit tovbbtshoz pedig a (+1 +1 +1 -1 -1 +1 -1 -1) sorozatot hasznlja. Valjban
csak jelek kerlnek elkldsre ezzel a feszltsgszinttel, de szmunkra ez elg, hogy sorozatokban gondolkozzunk.
Ha a tovbbtand informci mennyisgt b b/s-rl mb tredk/s-ra nveljk minden llomsnl, akkor a CDMA ltal ignyelt svszlessg is m-szeresre nvekszik a
CDMA-t nem hasznl lloms ltal ignyelt svszlessghez kpest (amennyiben sem
a modulcin, sem a kdolsi eljrson nem vltoztatunk). Ha 100 lloms szmra
egy 1 MHz-es sv ll rendelkezsre, akkor FDM-technikval mindegyiknek 10-10 kHz
ll rendelkezsre, gy 1 bit/Hz-cel szmolva 10 kb/s-mal adhatnak. CDMA hasznlata
esetn minden lloms szmra rendelkezsre ll az egsz 1 MHz- es sv, gy a tredksebessg 100 tredk/bit ahhoz, hogy az lloms 10 kb/s-os sebessgt sztszrjuk a
csatornn.
A 2.28.(a) s (b) brn a ngy pldallomshoz rendelt tredksorozatot mutatunk
be, valamint az ltaluk brzolt jeleket. Minden lloms sajt egyedi tredksorozattal
rendelkezik. Hasznljuk az S jellst az S lloms m tredksorozatra, valamint S jel-
159
lst a sorozat negltjra. A tredksorozatoknak pronknt ortogonlisaknak kell lennik, vagyis minden S s T prra a normalizlt skalris szorzatnak (amit az S T jell)
0-nak kell lennie. Az ilyen ortogonlis tredksorozat ellltshoz hasznlt metdust
Walsh-kdnak nevezzk. Matematikai sszefggsekkel kifejezve a tredksorozatok
ortogonalitsa:
ST
1 x-,
'"
(2.5)
=0
m
Vagyis, ahny tredkpr egyezik, annyinak kell klnbznie is a sorozatokban. A ksbbiekben dnt jelentsg lesz az ortogonlis tulajdonsg. Vegyk szre, hogy
amennyiben S T = 0, akkor S T szintn 0! Minden tredksorozatra igaz, hogy az
nmagval szmtott normalizlt skalris szorzata 1:
SS=
1 !--%
M i=1
1
2
1(1) =1
M i=1
M 1=1
C = (-1 +1 -1 +1 +1 +1 -1 -1)
D = (-1 +1 -1 -1 -1 -1 +1 -1)
(b)
(a)
=C
S2 = B+C
S3 = A+B
S4 = A+B+C
S, = A+B+C+D
S6 = A+B+C+D
= (-1 +1
= (-2 0
=( 0 0
= (-1 +1
= (-4 0
= (-2 -2
-1 +1 +1 +1 -1 -1)
0 0 +2 +2 0 -2)
-2 +2 0 -2 0 +2)
-3 +3 +1 -1 -1 +1)
-2 0 +2 0 +2 -2)
0 -2 0 -2 +4 0)
SIC = [1 +1 +1 +1 +1 +1 +1 +1]/8 = 1
S2C = [2 +0 +0 +0 +2 +2 +0 +2]/8 =1
S3C = [0 +0 +2 +2 +0 -2 +0 -2]/8 = 0
S4C = [1 +1 +3 +3 +1 -1 +1 -1]/8 = 1
S,C = [4 +0 +2 +0 +2 +0 -2+2]/8 = 1
S6C = [2 -2 +0 -2 +0 -2 -4+0]/8 = -1
(c)
(d)
2.28. bra. (a) Ngy lloms tredksorozata. (b) A sorozatok ltal brzolt jelek.
160
2. A FIZIKAI RTEG
161
2.6.1.
A tvbeszlrendszer felptse
Amikor Alexander Graham Bell 1876-ban feltallta a telefont (ppen pr rval vetlytrsa, Elisha Gray eltt), mr risi szksg volt a tallmnyra. Kezdetben az zletet
csak a prosval rustott telefonkszlkek jelentettk. A kszlkek kztti vezetk
kihzsa a felhasznl feladata volt. Ha egy telefontulajdonos n szm msik telefontulajdonossal akart beszlni, akkor mind az n hzhoz kln vezetket kellett kihznia.
Egy v mlva a vrosokat vadul behlztk a hztetk s a fk kztt kifesztett vezetkek. Hamarosan nyilvnvalv vlt, hogy a 2.29.(a) brn bemutatott modell, amelyben
minden egyes telefon az sszes tbbi telefonnal ssze van ktve, nem fog mkdni.
162
2. A FIZIKAI RTEG
(a)
(b)
(c)
Bell felismerte ezt a problmt, s megalaptotta a Bell Telefontrsasgot, amely 1878ban ltrehozta az els telefonkzpontot (a connecticuti New Havenben). A trsasg minden gyfl hzhoz vagy irodjhoz kihzott egy vezetket. Telefonls eltt az gyflnek
meg kellett forgatnia egy kart a kszlken. Ennek hatsra a telefontrsasg kzpontjban megszlalt egy cseng, ami a telefonkezelnek jelzett. Ezt kveten a kezel egy
kapcsolkbel (jumper cable) segtsgvel manulisan sszekttte a hv s a hvott fl
vezetkt. Egy ilyen kezdetleges tvbeszlrendszer modelljt lthatjuk a 2.29.(b) brn.
Rvid idn bell mindenfel megjelentek a Bell System kapcsolkzpontjai (switching
office). Az emberek hamarosan mr vrosok kztti tvolsgi hvsokat akartak lebonyoltani, gy a telefontrsasgnak ssze kellett kapcsolnia a kapcsolkzpontokat is. A korbbi problma azonban jra elkerlt; a kapcsolkzpontok kztt kihzott vezetkek
hamarosan teljesen kezelhetetlenn vltak, ezrt egy msodszint kapcsolkzpontot
kellett kialaktani. Kis id mlva mr tbb msodszint kapcsolkzpontra volt szksg,
ahogy ez a 2.29.(c) brn is lthat. Vgl is a tvbeszlrendszer hierarchija tszint lett.
1890-re a tvbeszlrendszer hrom f rsze mr mind a helyn volt: (1) a kapcsolkzpontok, (2) az gyfelek s a kapcsolkzpontok kzti vezetkek (amelyek ma mr
kiegyenltett, szigetelt sodrott rprok, szemben a rgi egyvezetkes, fldben zrd
ramkrkkel), valamint (3) a telefonkzpontok kztti nagy tvolsg sszekttetsek.
A tvbeszlrendszerrl rvid trtneti ttekintst kaphatunk Hawley [1991] mvben.
Br azta mindhrom terleten trtntek fejlesztsek, a Bell System eredeti hlzata
lnyegben rintetlen maradt az elmlt 100 v sorn. A most kvetkez lers nagyon
leegyszerstett, de ennek ellenre megragadja a lnyeget. Minden telefonbl kt rzvezetk indul ki, amelyek egyenesen a telefontrsasg legkzelebbi helyi kzpontjba
(local central office) vagy ms nven vgkzpontjba (end office) futnak be. Ez a tvolsg a vrosokban rvidebb, a ritkn lakott terleteken hosszabb, de mindkt esetben
ltalban 1 s 10 km kztt van. Csak az Egyeslt llamokban krlbell 22 000 helyi
kzpont van. Azt a kteres vezetket, amely az egyes felhasznlk telefonkszlkei s
a helyi kzpont kztt halad, elfizeti szakasznak vagy elfizeti huroknak (local
loop) hvjk. Ha a vilgon lev sszes elfizeti hurkot egymshoz ktnnk, az gy kapott vezetk ezerszer elrne a Holdig s vissza.
Volt id, amikor az AT&T vagyonnak 80%-t tettk ki az elfizeti hurkok rzvezetkei. Akkoriban tulajdonkppen az AT&T volt a vilg legnagyobb rzbnyja". Sze-
163
rencsre ez a tny nem volt tl ismert a befekteti vilgban. Ugyanis, ha ezt megtudta
volna valamelyik cgbefektet, akkor az megvette volna az AT&T-t, felszmolta volna a
telefonszolgltatst, kiszedte volna a vezetkeket a fldbl, s gyors haszon remnyben
eladta volna azokat egy sznesfm-feldolgoznak.
Ha egy adott helyi kzponthoz kapcsold llomsrl olyan llomst hvunk, amelyik
ugyanahhoz a helyi kzponthoz kapcsoldik, akkor a kapcsols sorn a kt elfizeti
hurok kztt kzvetlen elektromos kapcsolat jn ltre a helyi kzponton bell. Ez a
kapcsolat a hvs ideje alatt vgig fennmarad.
Ha viszont a hvott fl kszlke egy msik helyi kzponthoz kapcsoldik, akkor az
elz mdszer nem hasznlhat. Minden helyi kzpont kapcsolatban ll egy vagy tbb
kzeli n. tvhvkzponttal (toll office), amit tandemkzpontnak (tandem office) is
hvnak, ha ugyanazon a krzeten bell helyezkedik el, mint a helyi kzpont. A helyi s a
tvhvkzpont kztti vonalakat helykzi trnkknek (toll connecting trunk) hvjk.
A klnbz kapcsolkzpontok szma s topolgija az orszgos telefonhlzat srsgtl fggen orszgonknt vltozik.
Amennyiben a hv s a hvott fl helyi kzpontja ugyanahhoz a tvhvkzponthoz
csatlakozik a helykzi trnkn keresztl (ami az egymshoz kzeli helysgek kztti tvolsgi hvsoknl gyakran megesik), akkor az sszekttets a tvhvkzponton
bell jn ltre. A 2.29.(c) brn egy olyan telefonhlzatot lthatunk, amely csak telefonkszlkeket (kis pontok), helyi kzpontokat (nagy pontok) s tvhvkzpontokat
(ngyszgek) tartalmazza.
Ha a hv s a hvott fl nem ugyanahhoz a tvhvkzponthoz tartozik, akkor a
kapcsolsi hierarchiban egy mg magasabb szinten jn ltre az sszekttets. A tvhvkzpontok elsdleges, krzeti s regionlis kapcsolkzpontokbl ll hlzaton
keresztl, nagy svszlessg kzpontkzi trnkk (intertoll trunk vagy interoffice
trunk) segtsgvel kapcsoldnak egymshoz. Az AT&T 1984-es feldarabolsa eltt az
USA tvbeszlrendszere hierarchikus tvlasztst hasznlt, egy tvonal megtallshoz feljebb kellett lpni a hierarchin egy kzsen hasznlt kapcsolkzpontig. Ezt azutn egy rugalmasabb, nem hierarchikus tvlaszts vltotta fel. A 2.30 bra bemutatja
egy nagy tvolsg sszekttets lehetsges tvonalt.
A tvkzlsben igen sokfle tviteli kzeget hasznlnak. A modern irodapletekkel
szemben, amelyekben ltalban 5-s kategrij (Cat 5) vezetkeket hasznltak, az elfizeti hurkok tbbsgben 3-as kategrij (Cat 3) sodrott rprbl llnak, az vegszlak csak ppen kezdenek megjelenni. A kapcsolkzpontok kztt koaxilis kbeleket,
mikrohullm sszekttetst, leggyakrabban pedig optikai kbeleket hasznlnak.
Telefon
Helyi
kzpont
Tvhvkzpont
Kztes
kapcsolkzpont
Tvhvkzpont
Telefon
Helyi
kzpont
L_
Elfizeti
hurok
2.30. bra.
Helykzi
trnk
Nagyon nagy
svszlessg
kzpontkzi trnkk
Helykzi
trnk
Elfizeti
hurok
2. A FIZIKAI RTEG
164
2.6.2.
165
2. kzvett
tvbeszl-szolgltat
tvhvkzpontja
Tvkzlsi politika
1984 eltt vtizedekig a Bell System ltta el mind a helyi, mind a nagy tvolsg szolgltatsokat az Egyeslt llamok legnagyobb rszn. Az 1970-es vekben az amerikai
kormny kezdte gy rezni, hogy a Bell System utdja, az AT&T jogtalan monopliumra tr, ezrt pert indtott ellene, s a feldarabolst kezdemnyezte. A kormny megnyerte a pert, s 1984. janur 1-jtl az AT&T-t tbb vllalatra felosztottk. Ltrejtt az
AT&T Long Lines, megalakult 23 Bell zemeltet Vllalat (Bell Operating Company,
BOC) s mg nhny kisebb cg. A 23 BOC tbb regionlis BOC-ba (RBOC) tmrlt
a gazdasgosabb zemeltets rdekben. Az Egyeslt llamok tvkzlsi rendszernek
jellege egy brsgi tlet (nem pedig a trvnyhozs dntse) kvetkeztben pillanatok
alatt megvltozott.
A vagyontads pontos rszleteit az n. MFJ- (Modified Final Judgement - mdostott vgs tlet) dokumentum tartalmazza, ami egy oximoron2 - ha az tlet mdo2 Az oximoron sznoki
Kzvett
tvbeszl-szolgltat
POP kzpontja
Tandemkzpont
Helyi
kzpont
Elfizeti hurkok fel
1. helyi krzet
2.31. bra.
2. helyi krzet
3. helyi krzet
2. A FIZIKAI RTEG
166
Ha egy kzvett szolgltat (IXT) valamelyik helyi krzetbl (LATA) szeretne hvsokat kezdemnyezni, akkor egy POP (Point of Presence - szolgltatsi pont) kapcsolkzpontot kell kiptenie. Minden kzvett szolgltatt s valamennyi helyi kzpontot ssze kell ktnie egy helyi szolgltatnak (LEC). Ez vagy kzvetlenl trtnik,
mint az 1-es, 3-as helyi krzetben, vagy kzvetve, mint a 2-es helyi krzetben. Radsul
az sszes kzvett szolgltat esetn a felptett kapcsolatnak mind technikailag, mind
pnzgyileg azonos paramterekkel kell rendelkeznie. Ily mdon egy elfizet mondjuk
az 1-es helyi krzetben tetszlegesen megvlaszthatja, hogy melyik kzvett szolgltatt hasznlja, amikor egy 3-as helyi krzetbeli elfizett akar felhvni.
Az MFJ-dokumentum azt is tartalmazta, hogy a kzvett szolgltatknak tilos a helyi
telefonszolgltatsban, a helyi szolgltatknak pedig a helyi krzetek kztti telefonszolgltatsban rszt venni. Ugyanakkor brmilyen ms zleti tevkenysget (pldul
rntott csirkt forgalmaz tteremhlzat zemeltetse) egyarnt vgezhettek. 1984-re a
kp teljesen letisztult. Szerencsre azonban a technika fejldse tllpett a jogon. Sem a
kbeltelevzirl, sem a mobiltelefonrl nem szlt a dokumentum. Ahogy a kbeltelevzizs fejldtt, s a mobiltelefon-rendszer npszersge robbansszeren ntt, mind a
helyi, mind a kzvett szolgltatk elkezdtk felvsrolni a kbeltvs s a mobiltelefonhlzatok zemeltetit, vagy egyszeren csak egyesltek azokkal.
1995-ben az amerikai trvnyhozs felismerte, hogy a klnbz szolgltatsok sztvlasztsa tovbb mr nem tarthat fenn, ezrt rendeletet adott ki arrl, hogy a kbeltv-trsasgok, a helyi telefontrsasgok, a nagy tvolsg szolgltatk s a mobiltelefon-hlzatok zemelteti rszt vehetnek egyms zleti vllalkozsaiban. Az volt
az elkpzels, hogy minden cgnek legyen lehetsge egy olyan integrlt szolgltatscsomagot nyjtani az gyfeleinek, amely tartalmazza a kbeltvt, a telefont s egyb
informatikai szolgltatsokat. Cl volt mg az is, hogy a klnbz cgek rban s a
szolgltatsok minsgben egymssal versenyezzenek. A rendeletet 1996 februrjban
iktattk trvnybe. Ennek eredmnyekppen nhny Bell-zemeltet (BOC) kzvett
szolgltatv (IXC) vlt, mg nhny msik vllalat, pldul a kbeltv-zemeltetk,
a helyi telefonbeszlgetsek piacn kezdtek versenyezni a helyi szolgltatkkal (LEC).
Az 1966-os trvny egyik rdekes tulajdonsga az a kittel, hogy a helyi szolgltatknak
helyi szmhordozhatsgot kell biztostaniuk. Ez azt jelenti, hogy az elfizetk anlkl
vlthatnak szolgltatt, hogy a kapcsolsi szmukat is meg kellene vltoztatniuk. A mobiltelefonszmok hordozhatsga (a rgztett s mobilvonalak kztt) kvette ezt a trendet
2003-ban. Ez a rendelkezs nagy akadlyt hrt el az elfizetk tjbl, s sokkal hajlamosabb teszi ket helyi szolgltatjuk lecserlsre. Ennek eredmnyekppen az amerikai
telekommunikciban nagyobb versenyhelyzet alakult ki, s ezt a pldt nhny ms orszg is elkezdte kvetni. A tbbi orszg azonban megvrja, hogy egy ilyen ksrlet hogyan
sl el Amerikban, mieltt a mdszert a sajt terletn is alkalmazn. Ha jl mkdik,
akkor ugyanazt kell tenni mshol is, ha pedig rosszul, akkor valami mst kell megprblni.
2.6.3.
167
Modemek
Ahhoz, hogy biteket lehessen tkldeni az elfizeti hurkon, vagy ms erre szolgl
fizikai csatornn, a biteket analg jell kell alaktani, amelyek tvihetk a csatornn. Ezt
az talaktst az elz fejezetben trgyalt digitlis modulcis mdszerekkel valstjk
meg. A csatorna msik vgn az analg jelet visszaalaktjk bitt.
Azt a kszlket, amely egy digitlis bitsorozatot talakt egy, a biteket brzol analg
jelsorozatt, modemnek hvjk, amely sz a modultor s a demodultor szavakbl kpzett rvidts. Klnbz tpus modernek lteznek: telefonmodemek, DSL-modemek,
Szmtgp
Modern
Elfizeti
hurok
(analg)
Digitlis vonal
ISP 2
Analg vonal
Kodek
ISP 1
Helyi
kzpont
Kodek
Modern
2.32. bra. Analg s digitlis tvitel hasznlata kt szmtgp kztti hvs sorn.
Az talaktsokat a modernek s a kodekek vgzik
168
2. A FIZIKAI RTEG
169
dulni az egyik elfizeti huroktl, akkor nvelni lehetne a jel/zaj arnyt, s a maximlis
adatsebessg megduplzhat lenne.
Ezzel a megoldssal mkdnek az 56 kb/s-os modernek. Egyik vgen jellemzen egy
internetszolgltat tallhat, amely kivl minsg digitlis adatfolyamot kap a legkzelebbi helyi kzponttl. Igy, ha a kommunikci egyik vgn a jel kivl minsg,
ahogy ez mostansg a legtbb internetszolgltat esetn fennll, a maximum adatsebessg akr 70 kb/s lehet. A kt otthoni felhasznl kztt, akik modemmel s analg
vonallal rendelkeznek, a maximlis adatsebessg tovbbra is 33,6 kb/s.
Annak oka, hogy 56 kb/s-os modemet hasznlnak (a 70 kb/s-os modem helyett), a
Nyquist-ttelre vezethet vissza. A telefoncsatorna a telefonrendszeren bell digitlis
mintkat visz t. Minden telefoncsatorna 400 Hz szles, ha a vdsvot is szmtjuk. Ennek visszaalaktshoz szksges mintk szma msodpercenknt 8000. A mintnknti
bitek szma az Egyeslt llamokban 8, amelyek kzl egyet vezrlsi clokra hasznlnak,
gy 56 000 b/s jut a felhasznli adatoknak. Eurpban mind a 8 bit a felhasznlk rendelkezsre ll, gy itt 64 000 b/s-os modemeket is lehetne hasznlni, de az 56000-es sebessget vlasztottk annak rdekben, hogy nemzetkzi egyetrts legyen a szabvnyban.
A vgeredmny a V.90 s a V.92 modemszabvny. Ezek feltltsre (a felhasznltl
az internetszolgltat fel) 33,6 illetve 46 kb/s-os sebessg csatornt biztostnak, letltsre pedig (az internetszolgltattl a felhasznl fel) 56 kb/s-osat. Az aszimmetria
oka, hogy ltalban tbb adat rkezik az internetszolgltattl a felhasznlhoz, mint a
msik irnyba. Ez azt is jelenti, hogy a korltozott svszlessgbl tbb foglalhat le a letltsre annak rdekben, hogy megnveljk az eslyt a tnyleges 56 kb/s-os mkdsre.
170
2. A FIZIKAI RTEG
171
50
40
30
_o
20
2.34. bra. ADSL
10
1000
2000
3000
4000
5000
6000
Mter
2.33. bra. A DSL-en keresztl 3-as kategrij UTP-vel elrhet adatsebessg a tvolsg
fggvnyben
300 Hz alatti s a 3400 Hz feletti frekvencikat. A vgs nem les (a 300 Hz s a 3400 Hz
a 3 dB-es pontok helye), gy a svszlessget ltalban 4000 Hz-nek adjk meg, annak
ellenre, hogy a 3 dB-es pontok tvolsga csak 3100 Hz. Az adatoknak is ez a keskeny
sv ll rendelkezsre.
Az xDSL-t mkdtet trkk az, hogy amikor a felhasznl elfizet r, akkor bejv
vonalt egy olyan, msfajta kapcsolra ktik t, amelyen nincs rajta ez a szr, s gy
kihasznlhatv teszik az elfizeti hurok teljes kapacitst. Ezutn a korltoz tnyez
mr nem a szr ltal mestersgesen meghatrozott 3100 Hz szles sv, hanem az elfizeti hurok fizikai trvnyek ltal meghatrozott svszlessge.
Sajnos az elfizeti hurok kapacitsa nagyon gyorsan cskken a helyi kzponttl val
tvolsggal, mivel a jel egyre nagyobb mrtkben csillapodik a vezetk mentn. Ez a
sodrott rpr vastagsgtl s ltalnos minsgtl is fgg. Az elrhet svszlessget a
tvolsg fggvnyben a 2.33. brn brzoltuk. Az bra grafikonja azt felttelezi, hogy
az sszes tbbi tnyez optimlis (j vezetkek, szerny vastagsg ktegek stb.).
Az bra kvetkezmnyei nagy fejtrst okoznak a telefontrsasgoknak. Amikor kivlasztjk, hogy mekkora sebessget ajnljanak, akkor egyben azt is meghatrozzk,
hogy a helyi kzpontok mekkora sugar krnyezetben tudjk nyjtani a szolgltatst.
Ez azt jelenti, hogy amikor egy tl tvoli gyfl akar elfizetni a szolgltatsra, akkor
lehet, hogy azt mondjk neki az gyflszolglaton, hogy Ksznjk szpen az rdekldst, de 100 mterrel messzebb lakik a legkzelebbi helyi kzponttl, mint ahol mg
megkaphatn a szolgltatst. Kzelebb tudna kltzni?" Minl kisebbre vlasztjk meg
a sebessget, annl nagyobb ez a sugr, s gy tbb gyfelet tudnak kiszolglni. De minl
kisebb a sebessg, annl kevsb vonz a szolgltats, s gy kevesen lesznek, akik hajlandk fizetni rte. Ez az a pont, ahol az zleti s a mszaki dolgok tallkoznak.
Az sszes xDSL-szolgltatst bizonyos clok szem eltt tartsval terveztk. Elszr
is, a szolgltatsoknak mkdnik kell a mr ltez 3-as kategrij sodrott rpros elfizeti hurkokon. Msodszor, a vltozsok nem rinthetik az gyfelek korbban vsrolt
telefon- s faxkszlkeit. Harmadszor, sokkal gyorsabbnak kell lennik 56 kb/s-nl. Negyedszer, folyamatos szolgltatst kell nyjtaniuk rgztett havidjjal, de percdj nlkl.
2. A FIZIKAI RTEG
172
Kapcsolgp
beszdhanghoz
II
Telefon
1
,Kodek
Frekvenciavg
Frekvenciavg
Telefonvonal
NID
Szmtgp
,,DSLAM
'MM
Internetszolgltat fel
ADSLmodern
Ethernet
173
sk az ADSL-elfizetket. Ms nagy svszlessg rendszerek (pldul az ISDN) teleptse a mr meglev kapcsoleszkzk sokkal nagyobb mrtk megvltoztatsval jr.
A 2.35. bra elrendezsnek egyik htrnya, hogy egy NID-et s egy frekvenciavgt kell elhelyezni a felhasznl pletben. Ezeknek a teleptst csak a telefontrsasg
egyik technikusa kpes elvgezni, s ez jelents tbbletkltsget jelent (mivel a technikust el kell juttatni az elfizet hzhoz). Ezrt egy msik, frekvenciavg nlkli rendszert is szabvnyostottak (a nem hivatalos neve G.lite). Ez megegyezik a 2.35. brn
lthat elrendezssel, de a frekvenciavg nlkl. A rendelkezsre ll telefonvonalat
ez a megolds minden vltoztats nlkl hasznlja. Az egyetlen klnbsg az, hogy egy
mikroszrt tettek minden telefondugba, a telefon vagy az ADSL-modem, illetve a vezetk kz. A telefon mikroszrje egy olyan alultereszt-szr, amely a 3400 Hz feletti
frekvencikat szri ki, az ADSL-modem mikroszrje pedig egy olyan fellteresztszr, amely a 26 kHz alatti frekvencikat szri ki. Ez a rendszer azonban nem annyira
megbzhat, mint a frekvenciavgval felszerelt, gy a G.lite-ot csak 1,5 Mb/s-os sebessgig lehet hasznlni (a frekvenciavgs ADSL 8 Mb/s-val szemben). Az ADSL-lel kapcsolatos tovbbi informcit Starr [2003] munkja tartalmaz.
Elfizet plete
vegszl a laksig
A teleptett rz elfizeti hurkok korltozzk az ADSL- s a telefonmodemek teljestkpessgt. Ahhoz, hogy ezek gyorsabb s jobb hlzati szolgltatsokat nyjtsanak,
a tvkzlsi trsasgok, amikor csak lehet, vegszl teleptsvel frisstik az elfizeti
hurkokat egszen a laksokig vagy irodkig vezet teljes tvonalon. Ennek eredmnyt
FttH-nak (Fiber to the Home vegszl a laksig) nevezik. Az FttH-technika mr
rendelkezsre ll egy ideje, de a teleptse csak 2005-ben kezddtt, amikor a DSL-t vagy
kbelt hasznl elfizetk krben megjelent a nagy sebessg internet irnti igny,
mert filmeket akartak letlteni. Az USA-ban lv hzak krlbell 4%-a csatlakozik az
FttH-hoz akr 100 Mb/s-os internet-hozzfrsi sebessggel.
Az FttX"-nek szmos vltozata ltezik (ahol X a pinct, az elosztt vagy a krnyket
jelenti). Ezek azt mutatjk, hogy az vegszl teleptse a hz kzelbe rt. Ebben az esetben a rz (sodrott rpr vagy koaxilis kbel) mr elg nagy sebessget biztost az utols
nhny mteren. Az, hogy az vegszlat mennyire viszik kzel a hzakhoz, gazdasgi
dnts, a vrt bevtel s a kltsg kztti egyensly mrlegelsvel. Minden esetre az
eredmny az, hogy az vegszl tlpte a hagyomnyos utols kilomter" hatrt. Az
FttH-val rszletesebben is foglalkozunk.
Ahogy korbban a rzvezetkek, az vegszlas elfizeti hurok is passzv. Ez azt jelenti, hogy nincs szksg elektromos berendezsre a jelek erstshez vagy egyb mdon
trtn feldolgozshoz. Az vegszl egyszeren jelet szllt a laks s a helyi kzpont
kztt. Ez cskkenti a kltsget s javtja a megbzhatsgot.
ltalban a hzaktl jv vegszlakat egyestik, gy krlbell 100 hzanknt csak egy
vegszl ri el a helyi kzpontot. Letltsi irnyban az optikai frekvenciavg felosztja a
helyi kzponttl rkez jelet, gy az elri az sszes hzat. A biztonsg rdekben titkosts
szksges, ha csak egy hznak szabad dekdolnia a jelet. Feltltsi irnyban az optikai egyest sszefsli a hzaktl rkez jeleket egyetlen jell, amelyet a helyi kzpont megkap.
2. A FIZIKAI RTEG
174
vegszl
WW_
Helyi kzpont
Optikai frekvenciavg/egyest
2.6.4.
Trnkk s multiplexels
A telefonhlzatban lv trnkk nem csak sokkal gyorsabbak, mint az elfizeti hurkok, hanem kt tovbbi szempontbl is klnbznek. A telefonhlzat kzponti rsze
digitlis informcit visz t, nem analg informcit, azaz bitet, s nem hangot. Ez szksgess teszi a helyi kzpontban a digitlis formtumra val talaktst a nagy tvolsg trnkkn val tvitel rdekben. A trnkk egyidejleg tbb ezer, vagy akr tbb
milli hvst visznek t. Ez a megoszts a gazdasgossg szempontjbl fontos, mivel
175
kt kapcsolkzpont kztt a nagy svszlessg trnk s a kis svszlessg trnk teleptsnek s fenntartsnak kltsge lnyegben megegyezik. Ez a TDM- s FDMmultiplexels klnbz vltozataival rhet el
Albb rszletesen megvizsgljuk a hangjelek digitalizlsnak mdjt, mivel gy azok
tvihetk a telefonhlzaton. Ezutn megnzzk, hogy a TDM hogyan hasznlhat bitek trnkkn trtn tvitelre, az vegszlas tvitelhez hasznlt TDM-rendszert is belertve (SONET). Ezutn az vegszlas tvitelre alkalmazott FDM kvetkezik, amelyet
hullmhosszosztsos multiplexelsnek hvnak.
Hangjelek digitalizlsa
A telefonhlzat teleptsnek korai fzisban a hlzat magja a hanghvsokat analg
informciknt kezelte. Sok ven keresztl FDM-technikkat hasznltak a 4000 Hz-es
hangcsatornk (3100 Hz-es felhasznli svszlessg s vdsvok) egyre nagyobb egysgekbe trtn multiplexelshez. Pldul a 60 kHz s 108 kHz kztti frekvenciasvba es 12 csatornt csoportnak (group) nevezik. t ilyen csoport (teht 60 hangcsatorna) egyestst fcsoportnak (supergroup) hvjk, s gy tovbb. Ezeket az FDMmdszereket mg mindig hasznljk a rzvezetkeken s a mikrohullm csatornkon.
Az FDM azonban analg ramkrket ignyel, s a szmtgp tevkenysgvel sem
sszeegyeztethet. Ezzel szemben a TDM teljes egszben kezelhet digitlis elektronikval, ezrt sokkal jobban elterjedt az elmlt vekben. Mivel a TDM csak digitlis
adatok tovbbtshoz hasznlhat s az elfizeti hurkok analg jeleket lltanak el,
szksg van egy analg/digitlis talaktsra a helyi kzpontban, ahov az egyes elfizeti hurkok berkeznek, hogy nyalbolsra kerljenek a kimen trnkkre.
Az analg jeleket a helyi kzpontban egy kodek (kdol-dekdol) nev eszkz digitalizlja. A kodek 8000 mintt vesz msodpercenknt (125 s/minta), mivel Nyquist ttelnek rtelmben ennyi kell ahhoz, hogy minden informcit kinyerjnk egy 4 kHz-es
svszlessg telefoncsatornbl. Kisebb mintavtelezsi sebessg mellett informcit
vesztennk, nagyobb sebessggel pedig nem tudnnk ennl tbb informcit kinyerni
a csatornbl. A jel amplitdjbl vett minden mintt 8 bites szmm kvantlja.
Ezt a megoldst PCM-nek (Pulse Code Modulation - impulzuskd-modulci)
neveztk el. A PCM alkotja a modern telefonhlzatok lelkt. Ennek kvetkeztben a
telefonrendszerben elfordul szinte minden idkz 125 s-nak a tbbszrse. A beszdtvitelre sznt telefonhvsok norml tmrtetlen adatsebessge 8 bit 125 s-os
idkznknt, vagyis 64 kb/s.
A vonal msik vgn az analg jel visszalltsra kerl sora kvantlt mintkat idben
visszajtszva (s kisimtva). Ez nem lesz teljesen ugyanaz, mint az eredeti analg jel volt,
mg abban az esetben sem, ha a Nyquist-trvny szerint trtnt is a mintavtelezs,
mivel a mintk kvantlva vannak. A kvantlsbl szrmaz hiba cskkentse rdekben
a kvantlsi szinteket egyenltlenl osztjk fel. Logaritmikus sklt hasznlnak, amely
tbb bitet biztost a kisebb amplitdj, mint a nagy amplitdj jeleknek. Ily mdon a
hiba a jel amplitdjval arnyos.
Ktfle kvantlst hasznlnak szles krben: s-trvnyt szak-Amerikban s Japnban, mg az A-trvnyt Eurpban s a vilg tbbi rszn. Mindkt vltozatot az ITU
176
2. A FIZIKAI RTEG
Idosztsos multiplexels
A TDM PCM-en alapul, s arra hasznljk, hogy tbb hanghvst vigyen t a trnkkn,
minden hvsbl 125 s-onknt vett minta kldsvel. Amikor a digitlis tvitel mr
kezdett megvalsthat megoldsnak ltszani, az ITU (akkor mg CCITT) nem tudott
megegyezsre jutni egy nemzetkzi PCM-szabvnyrl. Ennek kvetkeztben manapsg
sok, egymssal inkompatibilis megoldst hasznlnak a vilg klnbz orszgaiban.
Az szak-Amerikban s Japnban hasznlatos megolds, a T1 -viv a 2.37. brn
lthat. (Mszakilag helyesen a formtumot DS1-nek s a vivt T I -nek hvjk, de az
iparban szleskren elterjedt hagyomnyt kvetve ezt a finom megklnbztetst itt
sem tesszk meg.) A T 1 -viv 24 beszdcsatornt tovbbt egybenyalbolva. Mind a 24
csatorna 8-8 bitet tud a kimeneti folyamba beszrni.
A keret 24 x 8 = 192 bitbl, plusz egy vezrlsi clra hasznlt bitbl ll, teht 193 bitet kell tovbbtani 125 s-onknt. Ez tulajdonkppen vgeredmnyben 1,544 Mb/s-os
adatsebessget jelent, amelybl 8 kb/s-ot jelzsre hasznlnak. A 193. bitet keretszinkronizlsra s jelzsre hasznljk. Az egyik vltozatban a 193. bitet 24 keretbl ll
csoportban hasznljk, amelyet kiterjesztett szuperkeretnek (extended superframe)
hvnak. 6 bit (a 4., 8., 12., 16., 20. s 24. pozcin) az albbi vltakoz bitmintt kapja:
001011. . . A vev normlis krlmnyek kztt folyamatosan ellenrzi ezt a bitmintt,
s gy gyzdik meg arrl, hogy nem esett-e ki a szinkronbl. Ha kiesik a szinkronbl, akkor ezt a mintt keresi s hitelesti a hibaellenrz kdot az jraszinkronizlds
Csatorna
1
Csatorna
2
Csatorna
3
Csatorna
4
Csatorna
24
1
1 T2-folyam ki
1 14101
1111115111
N,\\\\
1. bit:
kd a
keretezshez
7 adatbit
csatornnknt
s mintnknt
8. bit: kd
a jelzshez
1 I I 1 1 16121
41
4:1
6 T3-folyam be
7 T2-folyam be
4T1-folyam be
111
11111111 1111111111111111
177
161514131211101
7:1
1 1 11 1 11 1
6:1
II11111
1 I 1 1 I 17131
1,544 Mb/s
6,312 Mb/s
44,736 Mb/s
274,176 Mb/s
T1
T2
T3
T4
2. A FIZIKAI RTEG
178
a gyakorlatban mgis 6,312 Mb/s-os. A tbbletbiteket a keretezshez s a viv csszsainak kivdsre hasznljk. A T1 -et s a T3-at szles felhasznli kr hasznlja, mg
a T2 s a T4 kizrlag a telefonrendszeren bell hasznlatosak, ezrt nem tl ismertek.
A kvetkez szinten ht T2-folyam bitenknti nyalbolsval jn ltre egy T3-folyam.
Ezutn hat T3-folyamot egyestenek egy T4-folyamm. Minden lpsben nhny tbbletbitet ptenek a folyamba a keretezshez s a hibajavtshoz arra az esetre, ha a kld
s a fogad kztti szinkronizci elveszne.
Ahogy kicsi az egyetrts az Egyeslt llamok s a vilg tbbi orszga kztt az alapvivt illeten, gy abban sincs egyetrts, hogy a vivket hogyan multiplexeljk nagyobb svszlessg vivkre. Mivel az Egyeslt llamokban hasznlt multiplexelsi
md - azaz elszr 4, majd 7, vgl 6 csatorna sszefogsa - nem nyerte el a tbbi orszg
tetszst, ezrt az ITU ezt gy szabvnyostotta, hogy minden szinten 4 csatornt kell
sszefogni. Ezenkvl a keretezst s a hibajavtst is mskppen definilta. A 32, 128,
512, 2048 s 8192 csatornbl ll ITU-hierarchia megfelel sebessgei a kvetkezk:
2,048; 8,848; 34,304; 139,264 s 565,148 Mb/s.
SONET/SDH
Az vegszlas rendszerek megjelensekor minden telefontrsasgnak sajt optikai
TDM-rendszere volt. Miutn 1984-ben az AT&T feldaraboldott, a helyi telefontrsasgoknak tbb olyan nagy tvolsg szolgltathoz kellett kapcsoldniuk, amelyek mind
klnbz vegszlas TDM-rendszert hasznltak. gy nyilvnvalan elkerlhetetlenn
vlt a szabvnyosts. 1985-ben a Bellcore, az RBOC kutatsi rszlege elkezdett dolgozni
egy szabvnyon, amit szinkron optikai hlzatnak (Synchronous Optical NETwork,
SONET) neveztek el.
Ksbb az ITU is csatlakozott hozzjuk, s 1989-ben megszletett a SONET-szabvny
s ezzel egy idben egy sor ITU-ajnls (G.707, G.708 s G.709). Az ITU-ajnlsokat
SDH-nak (Synchronous Digital Hierarchy - szinkron digitlis hierarchia) neveztk
el. Az SDH csak kicsit klnbzik a SONET-tl. Egyelre gy tnik, hogy az Egyeslt llamokban s sok ms orszgban a nagy tvolsg telefonhlzatok fizikai rtege
olyan trnkkbl ll, amely a SONET-et hasznlja. Minderrl bvebben Bellamy [2000],
Goralski [2002] s Shapard [2001] mveiben olvashatunk.
A SONET-nek ngy f clja volt. Az els s legfontosabb, hogy a SONET segtsgvel
lehetsg nyljon klnbz vivk egyttmkdsre. Ennek a clnak az elrshez egy
olyan kzs jelzsrendszer kialaktsra volt szksg, amely a hullmhosszakat, az idztseket, a keretek szerkezett stb. szabvnyostotta.
Msodszor, szksg volt egy olyan eszkzre, amely egysgess tette az Egyeslt llamok, Eurpa s Japn digitlis rendszereit, ugyanis mindhrom rendszer 64 kb/s-os
PCM-csatornkon alapult, azonban mindegyik mskppen (egymssal inkompatibilis
mdon) kombinlta ezeket a csatornkat.
Harmadrszt, a SONET-nek lehetv kellett tennie tbb digitlis csatorna multiplexelst. Amikor a SONET-et kidolgoztk, az Egyeslt llamokban a legnagyobb sebessg viv a 44,736 Mb/s-os T3 volt. A T4-viv ugyan elmletileg mr ltezett, azonban
mg nem hasznltk. A T4-viv fltt pedig mg definilva sem volt tovbbi sebes-
179
sg. A SONET egyik kldetse ppen az volt, hogy folytassa a hierarchit a Gb/s-os,
tovbb az a fltti tartomnyokba. A SONET-nl kisebb frekvencij vivk SONETcsatornkba trtn multiplexelsre is egysges eljrst kellett kidolgozni.
Negyedrszt, a SONET-nek zemeltetsi, adminisztrcis s karbantartsi feladatokat is el kellett ltnia. A korbbi rendszerek ugyanis nemigen jeleskedtek ebben.
Eredetileg a SONET-et egy hagyomnyos TDM-rendszernek szntk, amiben az
vegszl teljes svszlessgt egy csatornnak tekintettk, s ez a csatorna idszeleteket
biztostott a klnbz alcsatornknak. Mint ilyen, a SONET szinkronrendszer. Minden vev s ad egy kzs rhoz van ktve. Mkdst egy olyan mester rajel vezrli,
amelynek pontossga kb. 10-9 s. A bitek mesterrajel segtsgvel a SONET-vonalakon
rendkvl pontos idkznknt kerlnek tovbbtsra.
A SONET-keret alapja egy 810 bjtos blokk, ami 125 s-onknt kerl ki az tviteli
vonalakra. Mivel a SONET szinkronrendszer, ezrt a kereteket attl fggetlenl elkldi,
hogy van-e bennk hasznos adat vagy nincs. A msodpercenknt elkldtt 8000 keret
pontosan illeszkedik a digitlis tvbeszlrendszerekben hasznlt PCM-csatornk mintavteli frekvencijhoz.
A 810 bjtos SONET-keret a legjobban egy olyan tglalap alak bjtmezvel rhat
le, amelynek 90 oszlopa s 9 sora van. Ez azt jelenti, hogy 8 x 810 = 6480 bit tovbbtdik msodpercenknt 8000-szer, azaz a teljes adatsebessg 51,84 Mb/s. Ez a sebessg
a SONET alapcsatornja, az STS-1 (Synchronous Transport Signal-1 - 1-es szm
szinkron szlltjel). Az sszes SONET-trnk sebessge az STS-1 sebessg tbbszrse.
Az els hrom oszlop minden keretben a rendszermenedzsment-informci szmra van fenntartva, ahogy ez a 2.39. brn is lthat. Ebbl az els hrom sor a szekci
fejrszt tartalmazza, a kvetkez hat sor pedig a vonalt. A szekci fejrsze mindig a
szekci adatai eltt generldik, s a szekci vgn kerl ellenrzsre, mg a vonal fejrsze mindig a vonal elejn kpzdik, s a vonal vgn kerl ellenrzsre.
Egy SONET-kld 810 bjtos kereteket kld kzvetlenl egyms utn, sznetek nlkl. Akkor is kldi a kereteket, amikor nincs tviend adat (ebben az esetben rtktelen
3 oszlop
a fejrszhez
87 oszlop
EllEINEEEEEEINEEEEEEEEEEEEEEEINEEEEEEMIEEEEENIEME~EllE
IIIIEWEEMEEEEEMIEEEEEEEEENEINEEEEEEMEEEN~ENE
IIIIIEEEEEEEEEEEEMIEEMIEEEEEEEEEEEEEEEEEEEEEEEMEEEE
9
sor
Sonetkeret
(125 s)
ienimieeemmeeemeememeemeammeememinee
IIEEEIIIiZr"EEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEE
EIEEEINEEEMiiii":PINEEEEEEEEEEEEEEEIBEEEEEEEEEEEEEMEINE
eimmeeeememennia
naaniiikomok.~...
}
NEW11111~11111E1111114411
BEINEHIEEE1411111111111
IE. 1
ESEE1111111119111411
11111111111114EIEREEEENEEEE
EIBIEBEIMINIE
EINE 4 MM= IGE
SonetE
~4 MI idig 101
keret
111144
EMEWEEE
MIN
(125 s)
EEEEEEEEEEMIEEEEIBEENEEEEEMIEMEINEE
EEE I
EEEEEEEINE EEEENEEEEEEMENEENEEEEEEEEEINEMEEE
siNEEEEIMEEEEEEEEEEEEEEEEEEEEEEEMEEEEIMEENIEEE~INIEE
I 1 Szekcifejrsz
2.39. bra.
Vonalfejrsz
tvonalfejrsz
SPE
180
2. A FIZIKAI RTEG
bitekkel tlti ki az adatbitek helyt). A vev nzpontjbl mindez egy folytonos bitfolyamnak tnik, gy jogosan merl fel az a krds, hogy honnan tudja a vev, hogy hol
kezddnek az egyes keretek? A vlasz az, hogy minden keret els kt bjtja egy rgztett
mintt tartalmaz, amelyet a vev folyamatosan keres a bitfolyamban. Ha sok egyms
utni keretben ugyanazon a helyen tallja meg ezt a mintt, akkor azt felttelezi, hogy
szinkronban van az adval. Elmletileg a felhasznl is rendszeresen beilleszthetn ezt
a mintt az adatrszbe, de ezt a gyakorlatban nem teheti meg, tbbek kztt azrt, mert
egy keretbe tbb felhasznl adatai vannak multiplexelve.
A maradk 87 oszlop 87 x 9 x 8 x 8000 = 50,112 Mb/s felhasznli adatot tartalmazhat.
Persze az adatmez, amelyet SPE-nek (Synchronous Payload Envelope - szinkronadatokat tartalmaz bortk) hvnak, nem mindig az els sor negyedik oszlopban
kezddik. Az SPE brhol kezddhet a kereten bell. Az els bjtra mutat pointert a
vonal fejrsznek els sora tartalmazza. Az SPE els oszlopa az elrsi t fejrsze (teht
a vgpontok kztti elrsi t alrteg protokolljnak a fejrsze).
Mg rugalmasabb teszi a rendszert az a lehetsg, hogy az SPE a 2.39. brn is lthat mdon a SONET-kereten bell brhol kezddhet s akr a kvetkez keretbe is
tlghat. Ha pldul hasznos adatok rkeznek a forrshoz egy rtktelen SONET-keret
ksztse kzben, akkor az adatot az ppen kszl keretbe is beillesztheti, nem kell
megvrnia vele a kvetkez keret elejt.
A SONET/SDH multiplexelsi hierarchijt a 2.40. brn tntettk fel. A sebessgeket
az STS-1-tl az STS-768-ig definiltk, nagyjbl a T3-vonaltl a 40 Gb/s-ig. A jvben
mg nagyobb sebessgeket is definilnak majd a jvben, a 160 Gb/s-os 0C-3072 lesz
a kvetkez vonal, ha az technikailag megvalsthatv vlik. Az STS-n-nek megfelel
vegszlas vivt (optical carrier) OC-n-nek hvjk. Ezek bitrl bitre megegyeznek egy
olyan bittrendezs kivtelvel, amely a szikronizlshoz szksges. Az SDH elnevezsei
klnbznek ettl s az OC-3-tl kezddnek, mert az ITU-alap rendszerekben nincsen 51,84 Mb/s-hoz kzeli sebessg. Bemutattuk a szoksos sebessgeket az OC-3-tl
kezdve, s a 4 tbbszrsvel nvelve. A brutt adatsebessgbe az sszes tbbletbitet is
beleszmtjuk. Az SPE adatsebessg nem tartalmazza a vonal- s szekcifejrsz-biteket.
A felhasznli adatsebessgbe semmilyen tbbletbit nem szmt bele, csak a 86 adatoszlopot kell beleszmolni.
181
Egybknt, amikor az egyik vivt, mondjuk az OC-3-at nem multiplexelik, s mgis adatokat tovbbtanak ilyen adatsebessggel egyetlen forrsgpbl, akkor a jellst
egy c betvel (az angol concatenated sznak megfelelen) egsztik ki. Teht a 155,52
Mb/s-os 0C-3 viv hrom klnbz 0C-1 vivbl ll, mg az 0C-3c egy olyan vivt
jell, amely egyetlen forrsgp adatait tovbbtja 155,52 Mb/s-os sebessggel. Az 0C-3c
adatfolyamban sszefogott 0C-1 adatfolyamok oszloponknt tlapoljk egymst, teht
elszr az els adatfolyam els oszlopa, majd a msodik adatfolyam els oszlopa, vgl
a harmadik adatfolyam els oszlopa, ezt kveten pedig az els adatfolyam msodik
oszlopa stb. kerl tovbbtsra, ami egy 270 oszlop szles s 9 sor magas keretet jelent.
Hullmhosszosztsos multiplexels
A frekvenciaosztsos multiplexels egyik fajtja, valamint TDM is alkalmazsra kerl
az vegszlas csatornk rettenetesen nagy svszlessgnek kihasznlsa rdekben.
Ennek neve WDM (Wavelength Division Multiplexing - hullmhosszosztsos multiplexels). Az vegszlakon alkalmazott WDM alapelveit a 2.41. brn tntettk fel. Az
brn ngy olyan szl tallkozik egy optikai sszegzben (optical combiner), amelyek
energija ms s ms hullmhosszokon van. A hullmhosszsszegz a ngy nyalbot
egyetlen vegszlra nyalbolja ssze a tvoli cllloms fel val tovbbtshoz. A tloldalon a nyalbot annyi vegszlra osztjk ismt szt, amennyi a bemeneti oldalon is
van. Minden kimeneti szl magjnak egy rvid darabja klnleges kialakts, amely
egyetlen hullmhossz kivtelvel mindent kiszr. Az gy keletkez jeleket ezutn a cmzett llomshoz lehet irnytani, vagy ms kombinciban jra ssze lehet nyalbolni
tovbbi multiplexelt szlltsra.
Valjban ebben semmi jdonsg nincs. Ez a mkdsi md tulajdonkppen a frekvenciaoszttos multiplexels nagyon nagy frekvencin, a WDM kifejezs az vegszlas
csatornk lershoz tartozik a hullmhossz vagy szn" alapjn, s nem a frekvencia
1. veg szl
spektruma
Osztott
vegszl
spektruma
4. vegszl
spektruma
3. veg szl
spektruma
2. vegszl
spektruma
>,
'OJ
SONET
Villamos
Optikai
515-1
0C-1
STS-3
0C-3
515-12
STS-48
515-192
515-768
2.40. bra.
SDH
Optikai
Adatsebessg (Mb/s)
Brutt
SPE
50,112
49,536
STM- 1
155,52
150,336
148,608
OC-12
STM-4
622,08
601,344
594,432
1. vegszl
0C-48
STM-16
2488,32
2405,376
2377,728
2. vegszl
0C-768
a)
a)
1-
Felhasznli
51,84
0C-192
Q)
Szr
r
?,31sszegz
STM-64
STM-256
9953,28
39 813,12
A SONET- s az SDH-adatsebessgek
9621,504
38 486,016
9510,912
38 043,648
a,
BiLi
2.41. bra.
X
-4
gn
ciaFrekv
ve
o X,
3. vegszl
4. vegszl
1,
Nagy tvolsg
osztott veg szl
Hullmhosszosztsos multiplexels
\___gm._
L) X,
182
2. A FIZIKAI RTEG
alapjn. Miutn mindegyik csatorna sajt frekvenciatartomnnyal (vagyis hullmhoszszal) rendelkezik, s ezek a tartomnyok nem lapoldnak t, a csatornkat egyetlen nagy
tvolsg vegszlra lehet multiplexelni. A villamos FDM-tl mindssze annyiban klnbzik, hogy az optikai rcsnak ksznheten ez az optikai rendszer teljesen passzv,
ezrt rendkvl megbzhat.
WDM leginkbb annak ksznheti a npszersgt, hogy egyetlen csatornn lv
energia ltalban csak nhny gigahertz szles svban van, mivel jelenleg lehetetlen ennl gyorsabb jeltalaktst megvalstani az elektromos s a fnyvezet kzegek kztt.
Ha sok, klnbz hullmhosszon mkd csatornt hasznlunk prhuzamosan, akkor
az ered svszlessg a csatornk szmval egyenes arnyban n. Mivel az vegszlakon a svok krlbell 25 000 GHz-esek (lsd 2.7. bra), elmletileg 2500, egyenknt
10 Gb/s-os csatorna fr el egy szlon mg 1 bit/Hz-es srsgnl is (s ennl nagyobb
sebessgek is lehetsgesek).
A WDM-megoldsok a szmtstechnikt is megszgyent sebessggel fejldtek.
A WDM-et 1990 krl talltk fel. Az els kereskedelmi rendszerekben 8 csatorna volt,
amelyek sebessge egyenknt 2,5 Gb/s volt. 1998-ra olyan rendszerek kerltek a piacra,
amelyek 40 darab 2,5 Gb/s-os csatornt hasznltak. 2006-ra pedig mr olyan rendszerek
is a piacon voltak, amelyek 192, egyenknt 10 Gb/s-os csatornval, illetve 64, egyenknt
40 Gb/s-os csatornval rendelkeztek, ami sszesen 2,56 Tb/s-os sebessget jelent. Ez
ahhoz elg, hogy 80 darab norml hosszsg DVD-filmet vigynk t egyetlen msodperc alatt. A csatornk szorosan helyezkednek el az vegszlon, 200, 100 vagy 50
GHz-es elvlasztssal. Cgek ltal szervezett bemutatkon nmi tlzott bszklkeds
utn ennek a kapacitsnak a tzszerest mutattk be laborkrlmnyek kztt, de az,
hogy ez a technika kikerljn az les krnyezetbe, mg pr vbe beletelik. Abban az
esetben, ha a csatornk szma nagyon nagy, s a hullmhosszak nagyon kzel helyezkednek el egymshoz, a rendszerre gyakran hivatkoznak DWDM-knt (Dense WDM
sr WDM) is.
A WDM-technika egyik mozgatja az a fejleszts, amely arra irnyul, hogy az sszes
komponens optikai legyen. Korbban 100 km-enknt szt kellett bontani a csatornkat, hogy azokat egyenknt villamos jell alaktsk t az erstshez. Az erst utn a
jeleket egyenknt vissza kellett alaktani optikaiv, majd ezeket a tovbbkldshez jra
ssze kellett nyalbolni. Manapsg mr teljesen optikai erstk lltjk helyre a jeleket
1000 km-enknt anlkl, hogy optikai/villamos talaktsra lenne szksg.
A 2.41. bra pldjn egy rgztett hullmhosszokkal dolgoz rendszer lthat. Az 1.
bemeneti szl bitjei a 3. kimeneti szlra mennek, a 2. bemeneti szlon rkez bitek az
1. kimeneti szlra mennek stb. Lehetsges azonban olyan WDM-rendszert is pteni,
amely kapcsolt. Egy ilyen eszkzben a hangolhatsg biztostsra a kimeneti szrket
FabryPerot- vagy MachZehnder-interferomterek valstjk meg. Ezek az eszkzk
lehetv teszik, hogy a kivlasztott frekvencikat a vezrl szmtgp dinamikusan
mdostsa. Ez a lehetsg nagy rugalmassgot ad ahhoz, hogy vegszlak rgztett halmazbl a telefonhlzaton keresztl szmos klnbz hullmhossz tvonalat alaktsanak ki. Az optikai hlzatokkal s a WDM-mel kapcsolatos tovbbi informci
Ramaswami s msok [2009] munkjban tallhat.
183
Kapcsolsi mdok
2.6.5.
Vonalkapcsols
Amikor felhvunk valakit vagy a szmtgp vgrehajt egy telefonhvst, akkor a tvbeszlrendszer kapcsolberendezse keres egy olyan fizikai vonalat vagy ramkrt
(ami lehet rzvezetk, vegszl vagy akr rdihullm), amelynek segtsgvel a sajt
telefonkszlknket a hvott fl kszlkvel sszekapcsolja. Ezt a kapcsolsi mdot
vonalkapcsolsnak vagy ramkrkapcsolsnak (circuit switching) nevezzk. A vonalkapcsolst vzlatosan a 2.42.(a) brn lthatjuk. A hat ngyszg mindegyike egyFizikai (rz) sszekttets,
amely a hvs elkezdsekor kerl kialaktsra
o.
0 0
\
0 \
0
\ o
(a)
Kapcsolkzpont
Szmtgp
A kvetkez tvitelhez
sorba lltott csomagok
1:1\
01
Szmtgp
(b)
2. A FIZIKAI RTEG
184
egy telefonkzpontot jelent (helyi kzpont, tvhvkzpont stb.). Ezen az brn minden
kzpontnak hrom bemen s hrom kimen vonala van. Amikor a kzponton keresztl ltrejn egy sszekttets, akkor a hvst kezdemnyez bemen vonal s valamelyik
kimen vonal kztt fizikai kapcsolat ltesl. Ezt jelkpezik a szaggatott vonalak.
A tvbeszlrendszerek kezdeti idszakban a kapcsolat gy jtt ltre, hogy a telefonkezel a hv s a hvott fl vezetkt egy thidal vezetkkel (jumper cable) kttte szsze. Ezzel kapcsolatban van egy rdekes kis trtnetnk az automata telefonkzpontrl,
amit a 19. szzadban egy Almon B. Strowger nev temetkezsi vllalkoz fejlesztett ki.
Nem sokkal a telefon feltallsa utn, amikor valaki meghalt, valamelyik hozztartozja
felhvta a telefonkzpontot, s a kvetkezt mondta a kezelnek: Krem, kapcsoljon
egy temetkezsi vllalkozt!" Mr. Strowger legnagyobb sajnlatra azonban kt ilyen
vllalkoz is volt a vrosban, s ppen a msik vllalkoz felesge volt a telefonkezel.
Hamar rjtt teht arra, hogy vagy feltallja az automata telefonkzpontot, vagy tnkremegy. Vgl az els utat vlasztotta. Mg kzel 100 vvel a trtnet utn is vilgszerte
Strowger-kapcsolnak neveztk a telefonkzpontot. (Arrl mr nem szl a trtnet,
hogy a munkanlkliv vlt kzpontos kapott-e llst a tudakozban, ahol olyan krdHvskezdemnyez jel
1. cs.
2. cs.
Terjedsi
ksleltetes
Sorbanllsi
ksleltets
1. cs.
3. cs.
2. cs.
2. cs.
3. cs.
Hvselfogad
jel
Adat
AB
trnk
BC
trnk
B
CD
trnk
C
(a)
185
sekre kellett vlaszolnia, mint pldul: Meg tudn adni, krem, egy temetkezsi vllalkoz telefonszmt?")
A 2.42.(a) brn lthat elrendezs persze nagyon leegyszerstett, hiszen kt telefonkszlk kztt a fizikai tvonal egyes rszei akr olyan mikrohullm vagy vegszlas
kapcsolatok is lehetnek, amelyekre tbb ezer telefonhvst multiplexelnek. Az alapelkpzels viszont tovbbra is rvnyes: ha egyszer ltrejn egy sszekttets, akkor a kt
vgpont kztt dediklt kapcsolat ltesl, s az folyamatosan fennll addig, amg a hvs
vget nem r.
A vonalkapcsols egyik fontos tulajdonsga, hogy a vgpontok kztti sszekttetst
mg az adatok tovbbtsa eltt kell ltrehozni. A trcszs s a kicsengets kztt akr
10 msodperc is eltelhet, st tvolsgi vagy nemzetkzi hvsoknl mg tbb is. Ekzben
a tvbeszlrendszer egy tvonalat keres, ahogy azt a 2.43.(a) bra szemllteti. Ne felejtsk el, hogy mieltt az adattvitel megkezddhetne, a hvskezdemnyez jelzsnek
el kell jutnia egszen a hvott kszlkig, s a nyugtnak vissza kell rkeznie. Sok olyan
szmtgpes alkalmazs van (pldul hitelkrtya ellenrzse vsrlskor), amelynl a
hossz kapcsolatfelptsi id megengedhetetlen.
Ha viszont a kapcsolat felplt, akkor a telefonl felek kztt ltrejtt fenntartott
sszekttetsnek ksznheten az adatok ksleltetse lnyegben csak az elektromgneses hullmok terjedsi sebessgbl addik, ami 1000 km-enknt kb. 5 ms. Ugyancsak
a felptett kapcsolatnak ksznhet, hogy nincs torldsveszly, teht ha megtrtnt
a kapcsols, akkor azt kveten mr sosem kapunk foglalt jelet. A kapcsols ltrejtte
eltt persze kaphatunk foglaltsgi jelzst, amennyiben a telefonkzpont vagy a trnk
tlterhelt.
Csomagkapcsols
1. cs.
3. cs
Kimen
trnk
keressvel
tlttt
id
(b)
2.43. bra. Esemnyek idztse (a) vonalkapcsols esetn, (b) csomagkapcsols esetn
186
2. A FIZIKAI RTEG
ban, mieltt elkldsre kerlne a kvetkez tvlasztnak, az ebbl szrmaz trol-stovbbt ksleltets azonban meghaladja a vonalkapcsols ksleltetst. Vonalkapcsols
esetn ugyanis a bitek folyamatosan mennek a vezetken.
A vonal- s a csomagkapcsols sok dologban klnbzik egymstl. Mivel csomagkapcsols esetn nincs lefoglalva svszlessg, ezrt elfordulhat, hogy a csomagoknak vrniuk kell a tovbbtsra. Ez sorbanllsi ksleltetst (queuing delay) hoz be,
valamint torldst okoz, ha tl sok csomag kerl egyszerre elkldsre. Nem fenyeget
azonban az a veszly, hogy foglaltsgjelzs kerl kiadsra s a hlzat hasznlhatatlann
vlik. Ezrt a torlds mskor jelentkezik vonalkapcsols esetn (hvsfelptskor) s
csomagkapcsolsnl (csomagok kldsekor).
Ha egy ramkrt egy bizonyos felhasznl lefoglalt, de nincsen forgalmazsra vr adata, akkor az adott ramkr svszlessge veszendbe megy, mivel ms forgalom
nem hasznlhatja ki. A csomagkapcsols nem pazarolja a svszlessget, ezrt a teljes
rendszer szempontjbl hatkonyabb. Ezt a kompromisszumot fontos megrteni ahhoz, hogy felfoghassuk a vonalkapcsols s a csomagkapcsols kztti klnbsget.
A kompromisszumot akztt kell megtennnk, hogy garantlt szolgltatsminsget
adunk rossz erforrs-kihasznls mellett, vagy nem garantlt szolgltatst jl kihasznlt erforrsokkal.
A csomagkapcsols kevsb rzkeny a hibkra, mint a vonalkapcsols. Tulajdonkppen ez az, amirt kitalltk. Ha a vonalkapcsolsnl egy kapcsol meghibsodik, akkor
minden ezen keresztl irnytott ramkr megszakad, s egyiken sem lehet ezutn adatforgalmat bonyoltani. Csomagkapcsols hasznlatval ilyenkor a csomagokat a kiesett
kapcsolt kikerl elterel tvonalakra lehet irnytani.
Az utols klnbsg a vonal- s a csomagkapcsols kztt a szmlzs algoritmusban van. Vonalkapcsolsnl a szmlzs a kezdetektl fogva az id s a tvolsg alapjn trtnt. A mobiltelefonok esetben a tvolsg ltalban nem jtszik szerepet, kivve a nemzetkzi hvsoknl, s az id is csak kismrtkben (vagyis pldul egy olyan
djcsomag, amelyik 2000 ingyenes percet tartalmaz drgbb, mint egy olyan, amelyik
1000 ingyenes percet tartalmaz, valamint nha az jszakai s htvgi hvsok olcsbbak
a szoksosnl). Csomagkapcsols esetn a kapcsolat ideje nem szmt, de a forgalom
mennyisge nha igen. Az internetszolgltatk az otthoni felhasznlknak ltalban
rgztett havidjat szmlznak, mert nekik ez kevesebb munkt jelent, s az elfizetk is
knnyen tltjk ezt a modellt. A gerinchlzati szolgltatk ezzel szemben a forgalmazott adatmennyisg alapjn szmlznak a terleti hlzatoknak.
A klnbsgeket a 2.44. bra tblzatban foglaltuk ssze. A telefonhlzatok hagyomnyosan vonalkapcsolst hasznlnak, hogy kivl minsg telefonhvsokat biztostsanak, a szmtgp-hlzatok pedig csomagkapcsolst hasznlnak az egyszersg
s hatkonysg rdekben. Vannak azonban jelents klnbsgek. Nhny rgebbi szmtgp-hlzat a felszn alatt vonalkapcsolst hasznlt (mint pldul az X.25)3, illetve
nhny j telefonhlzat csomagkapcsolst hasznlt IP-n keresztl trtn hangtviteli
technikval. Ez kvlrl a felhasznl szmra gy nz ki, mint egy norml telefonhvs,
de a hlzaton bell a hangadatok csomagjai csomagkapcsolssal kerlnek tovbbtsra.
187
2.7. A MOBILTELEFON-RENDSZER
Tulajdonsg
Vonalkapcsolt
Csomagkapcsolt
sszekttets kiptse
Szksges
Nem szksges
Igen
Nem
Igen
Nem
Igen
Nem
Igen
Nem
Rendelkezsre ll svszlessg
Rgztett
Vltoz
sszekttets ltestsekor
Minden csomagnl
Igen
Nem
Trol-s-tovbbt tvitel
Nem
Igen
Szmlzs
Perc alapon
Csomag alapon
halad
2.44. bra.
Ez a megkzelts lehetv teszi a feltrekv piacok szmra olcs nemzetkzi hvsok lebonyoltst telefonkrtyn keresztl, de elkpzelhet, hogy rosszabb minsggel,
mint amilyet a telefontrsasg nyjtana.
2.7. A mobiltelefon-rendszer
A hagyomnyos telefonrendszer, mg ha egy szp napon tbb gigabites vegszlakkal is
fog rendelkezni a vgpontok kztti teljes szakaszon, akkor sem fogja tudni kiszolglni
a felhasznlk egy bizonyos, egyre nvekv csoportjt. Ez a csoport pedig az utaz,
folyton ton lev felhasznlk. Az emberek manapsg elvrjk, hogy telefonlhassanak
replrl, autbl, uszodbl s az esti kocogs kzben is. Nhny ven bell azt is el
fogjk vrni, hogy ezekrl a helyekrl s ms helyekrl is kldhessenek e-leveleket, tovbb a vilghln is szrflhessenek. Ennek kvetkeztben a vezetk nlkli telefonls
irnt hatalmas mrtk az rdeklds. A kvetkez szakaszokban ezt a tmt fogjuk
rszletesen tanulmnyozni.
A mobiltelefon-rendszereket szles krben hasznljk beszd- s adattovbbtsra.
A mobiltelefonok hrom egymst kvet genercin (1G, 2G, 3G) mentek keresztl
mszaki fejldsk sorn:
1. analg beszdtovbbts,
2. digitlis beszdtovbbts,
megjegyzse)
lektor
188
2. A FIZIKAI RTEG
2.7. A MOBILTELEFON-RENDSZER
189
megtallhassk ket. Mindezt radsul anlkl, hogy a gyerek risi szmlt tudna csinlni. Ha a mobiltelefont csak ritkn hasznljk, akkor lnyegben ingyen van, mivel
nincs havi elfizetsi dj, s a bejv forgalmat sem szmlzzk ki.
2.7.1.
2. A FIZIKAI RTEG
190
2.7. A MOBILTELEFON-RENDSZER
191
Minden cella kzepn tallhat egy bzislloms, amellyel a cellban tartzkod sszes
telefon kapcsolatban van. A bzislloms egy szmtgpbl s egy antennbl, valamint
az ahhoz kapcsold advevbl ll. A kisebb rendszerekben minden bzislloms szszekttetsben ll egyetlen MTSO-nak (Mobile Telephone Switching Office - mobiltelefon-kapcsollloms) vagy MSC-nek (Mobile Switching Centre - mobil-kapcsolkzpont) nevezett eszkzzel. A nagyobb rendszerekben tbb MSC-re is szksg lehet, amelyek kzl mindegyik egy msodik szint MSC-hez csatlakozik, s gy tovbb. Az MSC-k a
telefonhlzatban hasznlatos helyi kzpontok megfeleli, s legalbb egy telefonhlzati
helyi kzponttal sszekttetsben is llnak. Az MSC-k a bzisllomsokkal, egymssal
s a vezetkes telefonhlzattal egy csomagkapcsolt hlzaton keresztl kommuniklnak.
Az egyes mobiltelefonok minden pillanatban logikailag egy bizonyos cellhoz tartoznak, s az adott cella bzisllomsnak irnytsa alatt llnak. Amikor egy mobiltelefon
fizikailag elhagyja a cellt, s a cella bzisllomsa azt veszi szre, hogy a telefon jele
gyenglni kezd, megkrdezi a szomszdos bzisllomsokat, hogy k mekkora teljestmnyt szlelnek a telefon fell. Amikor a vlasz megrkezik, a bzislloms tadja a
telefon felgyelett annak a cellnak, amelyik a legersebb jelet veszi tle, vagyis ahol
a telefon ppen tartzkodik. A telefon ezutn rtestst kap az j fnkrl, s felkrik
arra, hogy vltson csatornt, ha ppen hvsa van folyamatban (mivel a rgit nem hasznlja a szomszdos cellkban). Ez az tadsnak (handoff) nevezett folyamat krlbell
300 ms-ig tart. A csatornakiosztst a rendszer agya, az MSC vgzi, a bzisllomsok
tulajdonkppen csak rdis tjtszllomsok.
Csatornk
Az AMPS FDM-et hasznl a csatornk elvlasztshoz. A rendszer 832 duplex csatornt
hasznl, amelyek szimplex csatornaprokbl llnak. A mdszer neve FDD (Frequency
Division Duplex frekvenciaosztsos kettzs). A 832 szimplex adsi csatorna 824 MHz
s 849 MHz kztt helyezkedik el, a 832 szimplex vteli csatorna pedig 869 MHz s 894
MHz kztt kapott helyet. Minden egyes szimplex csatorna 30 kHz svszlessg.
A 832 csatornt ngy kategriba osztjk. A vezrlsi csatornkat (bzistl a mobil fel) a rendszer felgyeletre hasznljk. A hvsi csatornk (bzistl a mobil fel) azt a clt
szolgljk, hogy a mobilfelhasznlkat rtestsk a berkez hvsokrl. A hozzfrsi
csatornk (ktirny) a hvsok felptshez s a csatornk kiosztshoz szksgesek.
Vgl az adatcsatorna (ktirny) a beszd, a faxok s az adatok tovbbtsra szolgl.
Mivel a szomszdos cellkban nem lehet az azonos frekvencikat hasznlni s 21 csatorna vezrlsi clra van fenntartva minden egyes cellban, gy az egy cellban hasznlhat
beszdcsatornk szma sokkal kisebb mint 832, ltalban 45 krl mozog.
Hvskezels
(a)
(b)
2A5. bra. (a) A frekvencikat nem hasznljk jra a szomszdos cellkban. (b) Tbb felhasznl
192
2. A FIZIKAI RTEG
font bekapcsoljk, vgigkeresi a 21 elre beprogramozott vezrlsi csatornt, hogy megtallja a legersebb jelet. A telefon ezutn sztkldi a 32 bites gyri szmt s a 34 bites
telefonszmt. Az AMPS az sszes vezrlsi informcihoz hasonlan ezt a csomagot
is digitlis formban, tbbszrzve s hibajavt kddal elltva viszi t, de maguk a beszdcsatornk analg tovbbtsak.
Amikor a bzislloms meghallja a bejelentkezst, jelenti az j elfizet megrkezst
az MSC-nek, amely feljegyzi ezt a tnyt, s tjkoztatja az elfizet sajt MSC-jt a felhasznl pillanatnyi tartzkodsi helyrl. Norml mkds sorn a telefon nagyjbl
15 percenknt bejelenti magt.
Hvs kezdemnyezshez a felhasznlnak be kell kapcsolnia a mobiltelefont, be kell
billentyznie a hvott fl szmt, s meg kell nyomnia a klds" gombot. A telefon
ekkor a hozzfrsi csatornn elkldi a hvott fl szmt, valamint a sajt azonostjt.
Amennyiben ezen a csatornn tkzs trtnik, a telefon ksbb jra prblkozik. Amikor a bzislloms megkapja a krst, tjkoztatja rla az MSC-t. Ha a hv az MSC zemeltetjnek (vagy egyik partnernek) egyik elfizetje, akkor az MSC keres egy res
csatornt a hvs szmra. Amennyiben tall egy res csatornt, a szmt visszakldi a
vezrlsi csatornn. A mobiltelefon ekkor automatikusan a kivlasztott beszdcsatornra vlt, s addig vr, amg a hvott fl felveszi a telefont.
A bejv hvsok mskpp mkdnek. Elszr is, minden olyan telefon folyamatosan
figyeli a hvsi csatornt, amelyen ppen nincsen hvs folyamatban, hogy rzkelhesse
a neki sznt zeneteket. Amikor egy mobiltelefonra valaki hvst kezdemnyez (akr vezetkes telefonrl, akr egy msik mobiltelefonrl), egy olyan csomag rkezik a hvott fl
sajt MSC-jhez, amely a hvott fl holltt hivatott kiderteni. Az MSC ezutn egy msik
csomagot kld a telefon pillanatnyi celljban elhelyezett bzisllomsnak, amely erre egy
14-es egysg, jelentkezz!"-hez hasonl adst kld szt a hvsi csatornn. A hvott telefon
Jelen"-nel vlaszol a hozzfrsi csatornn. A bzislloms ekkor valami olyasmit mond,
hogy 14-es egysg, hvsod van a 3-as csatornn.". Amikor ezt az zenetet megkapja, a
hvott telefon tvlt a 3-as csatornra, s csengetsi hanggal jelez a hvott flnek (esetleg
egy olyan dallammal, amelyet a tulajdonos valakitl szletsnapi ajndkba kapott).
2.7.2.
193
2.7. A MOBILTELEFON-RENDSZER
csatornra helyezshez. Ezt az IS-54 nemzetkzi szabvny rja le, s annak jogutdja az
IS-136. A GSM (Global System for Mobile Communications - globlis mobilkommunikcis rendszer) lett a dominns rendszer, habr elterjedse az Egyeslt llamokban
lass volt, de most gyakorlatilag mindentt a vilgon hasznljk. A D-AMPS-hez hasonlan a GSM az FDM s TDM kombincijra pl. A CDMA-t (Code Division Multiple
Access - kdosztsos tbbszrs hozzfrs) az IS-95 nemzetkzi szabvny rja le. Ez
teljesen klnbz rendszer, s sem az FDM-re, sem a TDM-re nem pl. Annak ellenre, hogy a CDMA nem lett dominns 2G-rendszer, ez kpezi a 3G-rendszer alapjt.
A marketinges irodalom nha a PCS (Personal Communication System - szemlyi
kommunikcis rendszer) nvvel illeti a msodik genercis (vagyis digitlis) rendszereket. Eredetileg a kifejezs 1900 MHz-en mkd mobiltelefont jelentett, de ezt a
megklnbztetst manapsg mr ritkn teszik meg.
Ezutn a GSM lersa kvetkezik, mivel ez a dominns 2G-rendszer. A kvetkez
rszben a CDMA-val rszletesen is foglalkozunk a 3G-rendszerek lersakor.
HLR
SIMkrtya '
Kzibeszl
Cellatorony
s bzislloms
194
2. A FIZIKAI RTEG
egy kivehet chipre, amely elfizeti s szmlainformcit tartalmaz. Ezt a chipet SIMkrtynak hvjk (Subscriber Identity Modul - elfizet-azonost modul). A SIMkrtya aktivlja a kszibeszlt s tartalmazza azokat a titkos adatokat, amelyek lehetv
teszik, hogy a kszlk s a hlzat azonostsa egymst, s hogy a prbeszdet titkostsk. A SIM-krtya kivehet s thelyezhet msik kzibeszlbe, hogy tvltoztassa azt
a kzibeszlt az elfizet hlzat szerinti mobiltelefonjv.
A mobilkszlk a bzisllomssal rdis interfszen keresztl kommunikl, amelyet
mindjrt ismertetnk. Minden cella-bzislloms BSC-hez (Base Station Controller bzislloms-vezrl) csatlakozik, amely vezrli a cellk rdi-erforrsait, valamint
kezeli a kzibeszlt. A BSC MSC-hez csatlakozik (ahogy az AMPS-ben is), amely a
hvsokat vezrli s csatlakozik a nyilvnos kapcsolt telefonhlzathoz (Public Switched
Telephone Network, PSTN).
A hvsok vezrlshez az MSC-nek tudnia kell, hogy a mobilkszlkek pillanatnyilag hol tallhatk. Az MSC egy adatbzist tart fenn az ltala kezelt cellkhoz tartoz
kzeli mobilkszlkekrl. Ezt az adatbzist VLR-nek (Visitor Location Register - ltogat-elhelyezkedsi regiszter) hvjk. A mobilhlzatban is tallhat egy adatbzis,
amely megadja az sszes mobilkszlk utols ismert helyt. Ezt HLR-nek (Home
Location Register - otthon-elhelyezkedsi regiszter) hvjk. Ez az adatbzis vezrli a
bejv hvsokat a megfelel helyre. Mindkt adatbzist naprakszen kell tartani, ahogy
a mobilkszlk cellrl cellra vltoztatja a helyt.
Most a rdis interfszt rjuk le rszletesen. A GSM klnbz frekvenciatartomnyokban mkdik vilgszerte, 900, 1800 s 1900 MHz-en. Tbb frekvenciasv kerl
lefoglalsra, mint ahogy az AMPS esetben is, tbb felhasznl tmogatsa rdekben.
A GSM frekvenciaosztsos kettzs cells rendszer, mint az AMPS is. Azaz minden
mobilkszlk egy frekvencin ad, s egy msik, nagyobb frekvencin vesz (GSM esetn 55 MHz-cel, AMPS esetn pedig 80 MHz-cel nagyobb). Az AMPS-sel ellenttben a
GSM-nl azonban egy frekvenciapr van felosztva idszeletekre idosztsos multiplexelssel. Ily mdon ezt tbb mobilkszlk osztja meg.
Tbb mobiltelefon kezelse rdekben a GSM-csatornk szlesebbek, mint az
AMPS-csatornk (itt 200 kHz, ott 30 kHz). 1200 kHz-es csatorna lthat a 2.47. brn.
A 900 MHz-es tartomnyban mkd GSM-rendszernek 124 pr szimplex csatornja
van. Minden szimplex csatorna 200 kHz szles s nyolc prhuzamos sszekttetst tmogat idosztsos multiplexelssel. Minden, ppen aktv lloms egy idszeletet kap
egy csatornapron. Elmletileg minden cellban 992 csatornt lehetne fenntartani, de
ezek jelents rsze nem rhet el, mivel csak gy kerlhetk el a szomszdos cellkkal
val frekvenciatkzsek. A 2.47. brn a nyolc besatrozott idszelet ugyanahhoz az
sszekttetshez tartozik, mindkt irnyba ngy darab. Az ads s a vtel azrt nem
trtnik ugyanabban az idszeletben, mert a GSM-rdik nem tudnak egyszerre adni s venni, s a kt zemmd kztti vltshoz is szksgk van valamennyi idre.
Ha a 890,4/935,4 MHz-en s a 2-es idszeletben mkd mozg lloms adni akar a
bzisllomsnak, akkor az als ngy besatrozott idszeletben (s az idben ezek utn
kvetkez idszeletekben) teheti ezt meg, minden idszeletbe valamennyi adatot tve
addig, amg minden adatot el nem kldtt.
A 2.47. brn lthat TDM-idszeletek egy komplex keretezsi hierarchia rszt
kpezik. Mindegyik TDM-idszeletnek megvan a maga sajtsgos felptse, az id-
195
2.7. A MOBILTELEFON-RENDSZER
TDM-keret
Csatorna
1 1 1
1 1 1
I I I I
1 1
1 1 1
1 1
1 1 1 1 1 1 1
124
1 11
1 1 1
1 1 1
1 1 1
1 L:1 II 1 1
1 1 1 1 1 1
LA 1
1 1 1
1 1
1 1
1 1 1 1 1 1 1
1 1 1 1 1 1 1
935,2 MHz
914,8 MHz
1 1 1
1 1 1
I I I I
1 1
1 1 1
1 1
1111111
VII 1
1 1 1 1 1 1
IIII
1 1 1 1
1 1
1 1 1
1 1 1
1 1
1 1 1 1 1 1 1
1 1 1 1 1 1 1
959,8 MHz
935,4 MHz
Bzistl
a mobilkszlk
fel
890,4 MHz
890,2 MHz
124
Mobilkszlktl
a bzis
fel
Id
2.47. bra. GSM, amely 124 frekvenciacsatornt hasznl, amelyek kzl mindegyik egy
8 idszeletes TDM-rendszert hasznl
196
2. A FIZIKAI RTEG
2.7.3.
10 11
C
T
L
13 14 15 16 17 18 19
20 21 22 23 24
I I 1 I I I 1 I
2
Jvbeli
hasznlatra
fenntartva
8,25-bit
(30 ps)
vdid
Informci
57
Szinkronizls
Informci
000
57
\ 26
Hang/adatbit
2.48. bra.
2.7. A MOBILTELEFON-RENDSZER
A megklnbztetett vezrlsi csatorna (dedicated control channel) szolgl a helymeghatrozs, a regisztrci, valamint a hvsfelpts lebonyoltsra. Gyakorlatilag
minden bzislloms kezel egy adatbzist (VLR), amelyben nyilvntartja az aktulisan
fennhatsga al es mobilllomsokat. Az adatbzis karbantartshoz szksges informcit a megklnbztetett vezrlsi csatornn tovbbtjk.
Vgl van egy kzs vezrlsi csatorna (common control channel), amely hrom
logikai alcsatornbl tevdik ssze. Ezek kzl az els a felhvsi csatorna (paging
channel), amelyen keresztl a bzislloms jelzi a berkez hvsokat. Az sszes
mobillloms folyamatosan figyeli ezt a csatornt, olyan hvsok utn kutatva, amelyekre vlaszolniuk kell. A msodik a vletlen hozzfrs csatorna (random access
channel), amely lehetv teszi a felhasznlk szmra azt, hogy idszeletet krjenek a
kijellt vezrlsi csatornn. A kijellt vezrlsi csatorna idszeletnek felhasznlsval
az lloms egy hvst tud felpteni. Az gy lefoglalt idszeletrl rtests a harmadik
alcsatornn, a hozzfrs-engedlyez csatornn (access grant channel) rkezik az
llomshoz.
s vgl, a GSM s az AMPS abban is klnbzik, ahogyan az tadst kezelik. AMPS
esetn az tads teljesen az MSC felgyelete al tartozik, a mobileszkzk segtsgt
nem veszi ignybe. A GSM idszeleteinl az id nagy rszben a mobilkszlk nem
ad s nem is vesz. Ezeket az res idszeleteket a mobilkszlkek ms kzeli bzisllomsok jelminsgnek mrsre hasznlhatjk. Ezt meg is teszik s elkldik az informcit a BSC-nek. A BSC ennek segtsgvel meg tudja hatrozni, hogy a mobil mikor
hagy el egy cellt, s mikor lp be a msikba, hogy el tudja vgezni az tadst. Ezt a
mdszert MAHO-nak (Mobile Assisted HandOff tads mobiltelefon segtsgvel) neveztk el.
197
A mobiltelefonok els genercija analg, a msodik genercija pedig digitlis beszdtvitellel mkdtt. A harmadik generci (vagy 3G) teljesen digitlis beszd- s adattvitelt hasznl.
Tbb tnyez is hajtja elre az ipart. Elszr is, a vezetkes hlzaton az adatforgalom
mennyisge mris tllpte a beszdforgalomt, s tovbbra is exponencilisan n, ezzel
szemben a beszdforgalom lnyegben vltozatlan. Sok ipari szakrt azt remli, hogy
az adatforgalom hamarosan tveszi a fszerepet a beszdtl a mozg eszkzkn is. Msodszor, a telefon-, szrakoztat- s szmtstechnikai ipar mind digitlis megoldsokra
vltott, s gyorsan kzeltenek egymshoz. Sok ember kezd epekedni egy olyan knny,
hordozhat eszkz lttn, mint amilyen a telefon, a zenelejtsz, a videolejtsz, az e-levelezsi terminl, a webinterfsz, a jtkgp s szmos ms eszkz, amely a vilgszerte
hasznlhat, nagy svszlessg vezetk nlkli internetkapcsolattal rendelkezik.
Az Apple iPhone j plda az ilyen tpus 3G-eszkzre. Ezzel az emberek folyamatosan csatlakozni tudnak a vezetk nlkli adatszolgltatsokhoz. Az AT&T vezetk
nlkli adatktegek mennyisge meredeken nvekszik az iPhone-ok npszersgvel.
A problma az, hogy az iPhone 2.5G-hlzatot hasznl (tovbbfejlesztett 2G-hlzat, de
nem igazi 3G) s nincs elegend adatkapacits a felhasznlk ignyeinek kielgtshez.
A 3G-mobiltelefon clja, hogy elegend vezetk nlkli svszlessget biztostson a felhasznli ignyek kielgtshez.
Az ITU mr 1992-ben megprblt kiss pontostani ezen az lmon, s kiadott egy tervet az odajutshoz, amelyet IMT-2000-nek neveztek el. Az IMT feloldsa International
Mobile Telecommunications (nemzetkzi mobil telekommunikci). Az IMT-2000
hlzat felteheten a kvetkez alapvet szolgltatsokat knlja a felhasznlinak:
1. kivl minsg beszdtovbbts,
2. zenetklds (az e-levelezs, a fax, az SMS, a csevegs stb. kivltsra),
3. multimdia (zene lejtszsa, mozgkpek, filmek, tv-adsok stb. megjelentse),
4. internet-hozzfrs (szrfls a weben, a hangot s mozgkpet is tartalmaz oldalakat is idertve).
A tovbbi szolgltatsok kztt elfordulhat a videokonferencia, a tvoli jelenlt
(telepresence), a csoportos jtkok jtszsa s az m-kereskedelem (a fizetshez majd
csak meg kell lobogtatnunk a telefonunkat a bolt pnztrnl). Mindezeken tl az sszes
felsorolt szolgltats elvileg az egsz vilgon azonnal (s brmikor) elrhet lesz (olyan
helyeken, amelyeken nincs fldi tovbbts hlzat, az eszkzk automatikusan egy
mholdas kapcsolatra vltanak), garantlt szolgltatsminsggel.
Az ITU-nak azrt clja, hogy az egsz vilg egy egysges IMT-2000 megoldst alkalmazzon, mert gy a gyrtknak csak egyetlen eszkzt kell ptenik, amelyet azutn a
vilgon brhol eladhatnak, s amelyet a vsrlk is brhol hasznlni tudnak (hasonlan
a CD-lejtszkhoz s a szmtgpekhez, de ellenttben a mobiltelefonokkal s a tvk-
198
2. A FIZIKAI RTEG
kel). Az egysges mszaki megolds a hlzatzemeltetk lett is jelentsen megknynyten, s mg tbb embert sztnzne arra, hogy ignybe vegye a szolgltatsaikat.
Az zletnek nem tesznek jt az olyan formtumhbork", mint az a harc, amelyet a
Betamax vvott a VHS-sel az els videolejtszk megjelensekor.
Ahogy utbb kiderlt, ez tl optimista elkpzels volt. A 2000-es szm 3 dolgot jelent:
(1) az v, amikorra a bevezetst terveztk, (2) a tervezett mkdsi frekvencia (MHz),
valamint (3) a szolgltats ltal biztostand svszlessg (kb/s). Ezek kzl egyik sem
valsult meg. 2000-re semmi sem valsult meg. Az ITU javasolta, hogy minden kormnyzat tartsa fenn a 2 GHz-es frekvencit, hogy az eszkzk zkkenmentesen barangolhassanak az orszgok kztt. De egyedl Kna tartotta fenn ezt a svszlessget.
Vgl azt is felismertk, hogy a 2 Mb/s jelenleg nem valsthat meg azon felhasznlk
esetn, akik tl gyorsan vltoztatjk a helyket (amiatt, hogy az tads nem vgezhet el
elg gyorsan). Sokkal relisabb a 2 Mb/s a helyhez kttt felhasznlk esetn (ami fej-fej
mellett fog haladni az ADSL-1e1), a 384 kb/s a gyalogos, illetve a 144 kb/s az autban l
felhasznlk csatlakoztatshoz.
A kezdeti sikertelensg ta tbb dolog is megvalsult. Szmos IMT-javaslatot dolgoztak ki s nmi rostls utn ezek kzl a kt legfontosabb javaslat maradt meg. Az els,
a WCDMA (Wideband Code Division Multiple Access - szles sv kdosztsos
tbbszrs hozzfrs) az Ericsson javaslata volt, s az Eurpai Uni tmogatta, amely
UMTS (Universal Mobile Telecommunications System - univerzlis mobiltvkzlsi rendszer) nven vlt ismertt. A msik versenyz a CDMA2000, amely a Qualcomm
javaslata volt.
A kt rendszerben tbb a kzs, mint a klnbsg, mivel mindkett a szles sv
CDMA-ra pl. A WCDMA 5 MHz-es csatornkat, a CDMA2000 pedig 1,25 MHz-es
csatornkat hasznl. Ha az Ericsson s a Qualcomm mrnkeit egy terembe sszegyjtenk, s megkrnk ket, hogy tervezzenek egy kzs rendszerkialaktst, az valsznleg menne is nekik. A baj az, hogy a valdi problma nem mrnki, hanem (szoks
szerint) inkbb politikai termszet. Eurpa olyan rendszert akart, amelyet a GSM-mel
ssze lehet kapcsolni, az Egyeslt llamok pedig egy olyan rendszert, amely kompatibilis egy szleskren hasznlt rgi rendszervel (az IS-95-tel). Mindkt oldal a sajt
vllalatt tmogatta (az Ericsson kzpontja Svdorszgban van, a Qualcomm kaliforniai
cg). Vgl az Ericsson s a Qualcomm szmos brsgi perbe bonyoldott a klnbz
CDMA-szabadalmak miatt.
Vilgszerte a mobil elfizetk 10-15%-a mr a 3G-technolgit hasznlja. szakAmerikban s Eurpban a mobil-elfizetk krlbell 1/3-a hasznl 3G-t. Japn az
elsk kztt vette t a technikt, s jelenleg Japnban majdnem az sszes mobiltelefon
3G-s. Ezek a szmok magukban foglaljk az UMTS s CDMA2000 teleptst egyarnt,
de tovbbra is a 3G krl zajlanak az esemnyek, mikzben a piac kibontakozik. A zavar nvelshez az UMTS lett az egyetlen 3G-szabvny tbb inkompatibilis opcival, a
CDMA2000-et is belertve. Ez a vltozs a klnbz tborok egyestsre tett erfeszts volt, ez azonban a mszaki eltrseket csak tnetileg kezelte, amely elvonja a figyelmet a folyamatban lv erfesztsekrl. Az UMTS-t fogjuk hasznlni a WCDMA-ra, a
CDMA2000-tl val megklnbztets rdekben.
Trgyalsunk kzppontjban a CDMA cells hlzatokban trtn alkalmazsa
lesz, mivel mindkt rendszert ez a kpessg klnbzteti meg a tbbitl. A CDMA sem
2.7. A MOBILTELEFON-RENDSZER
199
nem FDM, sem nem TDM, hanem a kett kombincija, amelyben minden felhasznl
ugyanazon a svszlessgen kld egyszerre. Amikor a CDMA tlett elszr felvetettk,
az ipar krlbell ugyangy vlaszolt r, mint ahogyan Izabella kirlyn vlaszolt Kolumbusznak, amikor azt javasolta, hogy az ellenkez irnyba hajzva jussanak el Indiba. Mgis, egyetlen vllalat, a Qualcomm kitartsnak ksznheten a CDMA sikeres
2G-rendszer lett, s olyan szintre fejldtt, hogy ez kpezi a 3G-s mobiltelefon-hlzatok alapjt is.
Ahhoz, hogy a CDMA mkdjn a mobiltelefonoknl, az elz rszben lert alap
CDMA-techniknl tbbre van szksg. Az elz rszben lertuk a szinkron CDMA-t,
amelyben a tredksorozatok ortogonlisak. Ez a kialakts akkor mkdik, ha az sszes
felhasznl a tredksorozat elejtl szinkronban van, amikor a bzislloms elkezd
adni a mobileszkzk fel. A bzislloms egyszerre tudja elkezdeni a tredksorozatok
adst, gy a jelek ortogonlisak lesznek s elklnthetk. A fggetlen mobiltelefonok
tvitelt azonban nehz szinkronizlni. Nem megfelel krltekints esetn az adsok
klnbz idpontokban rkeznek a bzisllomsra, az ortogonalits garancija nlkl.
Ahhoz, hogy a mobileszkzk szinkronizci nlkl kldhessenek a bzisllomshoz,
a kdsorozatoknak minden eltolsnl ortogonlisnak kell lennik, nem csak a kezdeti
igaztsnl.
Az ltalnos esethez nem tallhatk teljesen ortogonlis sorozatok, a hossz lvletlensorozatok elg j kzeltst jelentenek. Ezek nagy valsznsggel gyenge keresztkorrelciban vannak egymssal az sszes eltolsnl. Ez azt jelenti, hogy ha az egyik sorozatot sszeszorozzuk a msikkal, majd sszegezzk a skalris szorzat kiszmtshoz,
akkor az eredmny kicsi lesz, illetve 0, amennyiben a sorozatok ortogonlisak voltak.
(A vletlensorozatoknak mindig klnbznik kell egymstl. Szorzatuknak vletlen
jelet kell ellltaniuk, amelynek sszege kis rtk lesz.) Ez lehetv teszi, hogy a vev
kiszrje a nem kvnt adsokat a kapott jelbl. Az l-vletlensorozatok autokorrelcija
nagy valsznsggel szintn gyenge, a nulla eltols kivtelvel. Ez azt jelenti, hogy ha
egy sorozatot megszorzunk sajt magnak a ksleltetett msolatval, majd ezeket szszeadjuk, akkor az eredmny kicsi lesz, kivve, ha a ksleltets 0. (A ksleltetett vletlensorozat msik vletlensorozatnak tnik, s visszatrtnk a keresztkorrelci esethez).
Ez lehetv teszi, hogy a vev a kapott jelben lv kvnt ads elejhez kapcsoldjon.
Az l-vletlensorozatok hasznlata lehetv teszi, hogy a bzislloms CDMAzeneteket kapjon nem szinkronizlt mobileszkzktl. A CDMA-val kapcsolatban
azonban eddig olyan implicit felttelezssel ltnk, hogy a mobileszkzk jelszintjei
megegyeznek a vevvel. Ha ezek nem egyeznek meg, akkor gyenge keresztkorrelci az
ers jellel elnyomhatja az ers autokorellcit a gyenge jellel. Ezrt a mobileszkzkn
szablyozni kell az tviteli jelszintet a verseng jelek kztti interferencia minimalizlsa rdekben. Ez az interferencia korltozza a CDMA-rendszerek kapacitst.
A bzisllomsnl fogott jelek teljestmnye attl fgg, hogy a klnbz adk milyen
tvolsgban vannak, illetve fgg az tvitt jel teljestmnytl. A bzisllomstl klnbz tvolsgban lehet szmos hordozhat lloms. J heurisztikus megoldsa kapott jelteljestmny kiegyenltshez, ha minden hordozhat lloms olyan teljestmnnyel sugroz
a bzislloms fel, mint az attl fogott jelek teljestmnynek inverze. Ms szavakkal egy
olyan lloms, amelyik gyenge jeleket foga bzisllomstl, sokkal nagyobb teljestmnynyel sugroz, mint egy olyan, amelyik ers jeleket fog. A bzislloms pedig akr hatro-
200
2. A FIZIKAI RTEG
201
2.8. KBELTELEVZI
41,
(a)
(b)
(c)
2.49. bra. Puha tads (a) eltt (b) kzben s (c) utn
Sokat rtak mr a 3G-rl. Tbbsgk dicsri, hogy a szeletelt kenyr ta ez a legnagyobb felfedezs. Kzben nhny szolgltat vatos lpseket tesz a 3G irnyba egy
2,5G-nek nevezett rendszerrel, amit taln pontosabban 2,1G-nek kellene hvni. Az
egyik ilyen rendszer az EDGE (Enhanced Data rates for GSM Evolution - megnvelt
adatsebessgek a GSM evolcijhoz), amely pontosan ugyanolyan, mint a GSM, csak
tbb bitet visz t egy szimblumban. Sajnlatos mdon azonban ha egy szimblumban
tbb bit van, akkor tbb hiba is jut egy szimblumra, ezrt az EDGE kilenc klnbz eljrst hasznl a modulcira s a hibajavtsra, amelyek abban klnbznek egymstl, hogy mekkora svszlessget kell elklnteni a megnvekedett sebessg miatt
szksges hibajavtsra. Az EDGE egy lps a fejlds tjn a GSM-tl s a WCDMA
fel. Ehhez hasonlan, az opertorok szmra is adott a fejldsi tvonal az IS-95-rl
CDMA2000-re trtn frisstshez.
Br a 3G-hlzatok fejlesztse mg nem fejezdtt be, egyesek mr ksz megoldsnak
tekintik. Ezek a kutatk mr a 4G-rendszeren dolgoznak LTE (Long Term Evolution hossz tv fejlds) nven. A 4G ajnlott szolgltatsai kzl nhny: nagy svszlessg, jelenlt mindentt (csatlakozs brhol), zkkenmentes integrci ms vezetkes
s vezetk nlkli IP-hlzatokkal, a 802.11 hozzfrsi pontokat is belertve, adaptv
erforrs- s frekvenciamenedzsment, valamint kivl minsg szolgltats a multimdia szmra. Tovbbi informci Astely s msok [2009], valamint Larmo s msok
[2009] munkiban tallhat.
Kzben mr rendelkezsre llnak vezetk nlkli hlzatok 4G szint teljestkpessggel. A legfontosabb plda a 802.16, amely WiMAX nven is ismeretes. A mobilWiMAX ttekintst Ahmadi [2009] munkja tartalmazza. Ha azt mondjuk, hogy az
iparg folyamatos vltozsban van, az tl enyhe kifejezs. Tekintsnk vissza az elmlt
nhny vre, hogy mi minden trtnt.
2.8.
Kbeltelevzi
2. A FIZIKAI RTEG
202
bssal dolgoznak a piaci rszesedsk nvelsn. A kvetkez szakaszokban a kbeltelevzis rendszereket a hlzati alkalmazsok szemszgbl fogjuk megvizsglni, s szsze is hasonltjuk a most megtrgyalt telefonrendszerekkel. Tovbbi informcirt lsd
Donaldson s Jones [2001], Dutta-Roy [2001], tovbb Fellows s Jones [2001] mvt.
2.8.1.
A kbeltelevzi tlete az 1940-es vek vgn szletett meg arra a clra, hogy jobb vtelt
biztostson a klvrosokban s a hegyek kztt l embereknek. A rendszer eredetileg
egy dombtetn elhelyezett nagy antennbl, egy erstbl s egy koaxilis kbelbl llt.
Az antenna sszegyjttte a tv-jeleket, amit a fejllomsnak (headend) nevezett erst
felerstett, a koaxilis kbel pedig tovbbtotta hzakhoz, a 2.50. brn is lthat mdon.
A korai vekben a kbeltelevzit kzssgi antenns televzinak (Community
Antenna Television, CATV) hvtk, s akkoriban ez mg nagyon csaldias zletg volt.
Brki telepthetett ilyen szolgltatst a krnykn, aki egy kicsit is rtett az elektronikhoz, s a kltsgeket is fedezni tudta a tbbi beszll felhasznl segtsgvel. Ahogyan
az elfizetk szma egyre ntt, tovbbi kbeleket illesztettek az eredeti kbelhez, s szksg szerint tovbbi erstket is teleptettek. Az tvitel egyirny volt a fejllomstl a
felhasznlk fel. 1970-re mr tbb ezer fggetlen rendszer mkdtt.
1974-ben a Time, Inc. j csatornt indtott el, az HBO-t (Home Box Office - hzi
mozi"), amely jfajta tartalmat (csak filmeket) knlt, s kizrlag kbelen terjesztettk. Tovbbi, kizrlag kbeles csatornk is kvettk, amelyek hreket, sportot, fzst
s sok ms tmt knltak. Ez a fejlds az iparban kt vltozst eredmnyezett. Az els
az, hogy a nagyvllalatok elkezdtk felvsrolni a mr mkd kbelhlzatokat, s j
kbeleket is lefektettek, hogy gy szerezzenek tbb elfizett. Msodszor, felmerlt az
igny, hogy az j kbeles csatornk elosztsnak elsegtsre olyan klnbz rendszereket kapcsoljanak ssze, amelyek gyakran tvoli vrosokban voltak. A kbeles vllalatok az ltaluk kiszolglt vrosok kztt kbeleket kezdtek lefektetni, hogy egyetlen
nagy rendszerr egyesthessk azokat. Ez az eset hasonl ahhoz, ami a tvkzlsi iparban
trtnt 80 vvel korbban, amikor azrt ktttk ssze az addig izollt helyi kzpontokat, hogy lehetv tegyk a tvolsgi hvsokat.
203
2.8. KBELTELEVZI
2.8.2.
Internet a kbelhlzaton
Az vek mlsval a kbeltvrendszer egyre ntt, s az egyes vrosok kztt fut kbeleket nagy svszlessg vegszlakra cserltk le, a telefonhlzat ezzel prhuzamos
esemnyeihez hasonlan. Egy olyan rendszert, amely vegszlakat alkalmaz a nagy tvolsgok thidalsra, s koaxilis kbeleket vezet a hzakhoz, HFC- (Hybrid Fiber
Coax - vegszl-koax hibrid) rendszernek neveznk. A rendszer fnyvezet s villamos rszei kztti csatolst megvalst elektrooptikai talaktknak vegszlas csompont (fiber node) a neve. Egy fnyvezet csompont tbb koaxilis kbelt is tpllhat, mivel a vegszl svszlessge sokkal nagyobb a koaxnl. A 2.51.(a) brn egy
modern HFC-rendszer egy rszlete lthat.
Kapcsolkzpont
Nagy svszlessg
vegszlas
trnk
Koaxilis
kbel
vegszlas csompont
1191
WW
iJW
Fejlloms
Csatlakoz
ars,-- Hz
vegszl
,WW
(a)
Tvhvkzpont
Nagy svszlessg
vegszlas trnk
Helyi
kzpont
ri,-- Hz
WW m w
Elfizeti
hurok
4,---vtelhez
Fejlloms
JJI m
,Vevkbel
Csatlakoz
2.50. bra. Egy korai kbeltelevzis rendszer
Koaxilis kbel
........
vegszl
Sodrott
rz rpr
I>
(b)
e WI
2.8.3.
A spektrum kiosztsa
Ha a szolgltatk kihajtank a tv-csatornkat, s kizrlag internet-hozzfrsre hasznlnk a kbeles infrastruktrt, az valsznleg meglehetsen sok ideges elfizett jelentene nekik, gy a kbelzemeltetk ktkedssel tekintenek erre a lehetsgre. Ezenkvl a legtbb vros igen szigoran szablyozza, hogy mi mehet a kbeleken, gy a kbelrendszerek zemelteti ezt akkor sem tehetnk meg, ha nagyon akarnk. Mindezek
kvetkeztben meg kell oldaniuk azt, hogy a televzi s az internet megfrjen egyms
mellett ugyanazon a kbelen.
A megolds a frekvenciaosztsos multiplexels hasznlatra pl. Az szak-amerikai
kbeltv-csatornk az 54 s 550 MHz kztti tartomnyt foglaljk el (az FM-rdi 88
s 108 MHz kztti svjt kihagyva). Ezek a csatornk 6 MHz szlesek, amiben benne
vannak a vdsvok is, s egy hagyomnyos analg televzicsatornt vagy tbb digitlis
5 42 54 88
550
108
FM
Az elmlt vekben sok kbelhlzat-zemeltet cg dnttt gy, hogy beszll az internetszolgltatsi zletbe, st gyakran ezzel egyszerre a telefonszolgltatsi zletbe is.
A kbel- s a telefonhlzatok mszaki klnbsgei azonban arra is hatssal vannak,
hogy mi mindent kell megtenni a fenti clok elrshez. A legels dolog az, hogy az
sszes egyirny erstt ktirny erstre kell cserlni a teljes rendszerben a feltlts
s letlts tmogatsa rdekben. Amg ez zajlott, a korai internet-hozzfrst biztost
kbeles rendszerek a kbeltelevzis hlzatot hasznltk a letltshez, s telefonhlzaton keresztli betrcsz sszekttetst a feltltshez. Ez egy intelligens kerl megolds
volt, de sokkal gyengbb hlzat volt, mint amilyen lehetett volna.
A 2.51.(a) brn lthat HFC-rendszer s a 2.51.(b) brn lthat telefonhlzat kztt azonban egy olyan tovbbi klnbsg is van, amelyet sokkal nehezebb megszntetni. Az egyes lakkrzetekben egy tv-kbelt sok hz hasznl megosztva, mg a telefonhlzatban mindenki rendelkezik sajt elfizeti hurokkal. Amikor a kbelrendszert
tv-adsok szrsra hasznljk, ez a megoszts nem jtszik szerepet. Minden programot
ugyanazon a kbelen szrnak, s teljesen mindegy, hogy 10-en vagy 10000-en nzik
az adst. Amikor a megosztott kbelt internet-hozzfrsre hasznljk, sokat szmt,
hogy 10 felhasznl van vagy 10 000. Ha az egyik felhasznl gy dnt, hogy letlt egy
hatalmas llomnyt, akkor elfordulhat, hogy ezzel a tbbi felhasznltl veszi el a svszlessget. Minl tbb a felhasznl, annl tbben versenyeznek a svszlessgrt. A telefonrendszernl nem tallkozunk ezzel a tulajdonsggal: az ADSL-vonalakon egy nagy
llomny letltse nem cskkenti a szomszdok svszlessgt. Az rem msik oldala
azonban az, hogy a koax svszlessge jval meghaladja a sodrott rprokt, ezrt szerencss az, akinek a szomszdai nem hasznljk tl sokat az internetet.
A kbeles szolgltatk gy orvosoltk ezt a problmt, hogy tbb darabra osztottk
fel a hossz kbeleket, s mindegyik szakaszt kzvetlenl egy vegszlas csomponthoz
ktttek. A fejlloms s az vegszlas csompontok kztt a svszlessg lnyegben
vgtelen, gy ha nincs tl sok felhasznl az egyes kbelszakaszokon, akkor a forgalom is
kezelhet marad. Egy manapsg tipikus kbelszakasz 500-2000 hzat lt el, de ahogyan
egyre tbb s tbb felhasznl fizet el a kbeles internetszolgltatsra, a forgalom tl
naggy vlhat, gy tovbbi felosztsra s mg tbb vegszlas csompontra lesz szksg.
205
2.8. KBELTELEVZI
-ni
750 MHz
Adatok letltse
2. A FIZIKAI RTEG
Adatok
feltltse
204
Letltsi frekvencik
2.8.4.
Kbelmodemek
206
2. A FIZIKAI RTEG
207
2.8. KBELTELEVZI
vegszl
ISP
(
Fejlloms
L_
Csomag
Modern
208
2. A FIZIKAI RTEG
2.8.5.
Melyik jobb, az ADSL- vagy a kbeles kapcsolat? Ez olyan, mintha azt krdeznnk, hogy
melyik opercis rendszer, melyik nyelv vagy valls a jobb. A vlasz attl fgg, hogy
kinek tesszk fel a krdst. Hasonltsuk teht ssze az ADSL- s a kbeles kapcsolat
nhny tulajdonsgt! Az ADSL sodrott rprat hasznl. A koax tviteli kapacitsa tbb
szzszor jobb a sodrott rprnl. A kbelrendszerekben viszont nem ll a teljes vonalkapacits a felhasznl rendelkezsre, mert a kbel svszlessgnek elg nagy rszt
televzis programokra s ms haszontalan dolgokra fordtjk.
A gyakorlatban nehz ltalnostani a felhasznl szmra rendelkezsre ll kapacitssal kapcsolatban. Az ADSL-szolgltatk hatrozottan megmondjk, hogy mekkora
svszlessget adnak (pldul 1 Mb/s letltsre, 256 kb/s feltltsre), s a sebessg ennek
ltalban a 80%-t folyamatosan el is ri. A kbeles szolgltatk ltalban nem lltanak
semmit a svszlessgrl, mivel a tnyleges kapacits attl fgg, hogy hny felhasznl
tevkenykedik az adott kbelszakaszon. Nha jobb, mint az ADSL, nha viszont roszszabb is lehet. Ami azonban nagyon idegestv vlhat, az a kiszmthatatlansga. Az,
hogy az egyik pillanatban remek minsg szolgltatst kapunk, nem garantlja azt,
hogy a kvetkez pillanatban is hasonlan j szolgltatst fogunk kapni, mivel lehet,
hogy a vros legnagyobb svszlessg-leszvja ppen most kapcsolta be a szmtgpt.
Ahogyan egy ADSL-rendszer egyre tbb elfizett gyjt, ezek egyre nvekv szma nem zavarja a mr meglev elfizetket, mivel minden felhasznlnak a tbbiektl
fggetlen sszekttetse van. A kbelrendszerben az egyes felhasznlk ltal tapasztalt
teljestmny egyre cskken, ahogyan egyre tbben fizetnek el az internetszolgltatsra.
Erre az egyetlen orvossg az, ha a kbeles szolgltat tbb szakaszra bontja a forgalmas
kbeleket, s mindegyiket kzvetlenl egy fnyvezet csomponttal kti ssze. Ez viszont idbe s pnzbe kerl, gy az zleti rdekk azt diktlja, hogy ne tegyk ezt.
Mellesleg egy msik olyan rendszerrl is ejtettnk mr szt, amely a kbelhez hasonl osztott csatornt hasznlt: ez a mobiltelefon-hlzat. Ebben a rendszerben is a
felhasznlk egy csoportja (akiket jogosan nevezhetnnk cellatrsaknak is) osztozik egy
rgztett mennyisg svszlessgen. ltalban ezt TDM-mel s FDM-mel rgztett mret darabokra osztjk fel az aktv felhasznlk kztt, mivel a beszdforgalom nagyon
kiegyenltett. Az adatforgalom szmra azonban ez a merev feloszts nagyon kevss
hatkony, mivel az adatot forgalmaz felhasznlk gyakran szakaszosan forgalmaznak,
gy a nekik lefoglalt svszlessg krba vsz. Ugyangy, mint a kbeltvnl, dinamikusabb megoldst hasznlnak a megosztott svszlessg lefoglalsra.
2.9. SSZEFOGLALS
209
2.9.
sszefoglals
A fizikai rteg minden hlzat alapja. A termszet kt olyan alapvet korltozst knyszert r minden csatornra, amelyek meghatrozzk a svszlessgt. Ez a kt korlt a
Nyquist-korlt, amely a zajmentes csatornkon rvnyes, s a Shannon-korlt, amely
a zajos csatornkon rvnyes.
Az tviteli kzegek lehetnek vezetkesek vagy vezetk nlkliek. A legfbb vezetkes
kzegek a sodrott rpr, a koaxilis kbel s az vegszl. A vezetk nlkli kzegek kztt talljuk a fldfelszni rdit, a mikrohullmokat, az infravrs fnyt, a levegben
terjed lzernyalbokat s a mholdakat.
A digitlis modulcis eljrsok biteket kldenek t a vezetkes vagy vezetk nlkli
kzegen analg jel formjban. A vonali kdok alapsvon mkdnek s a jelek pedig
thelyezhetk egy teresztsvba a vivjel amplitdjnak, frekvencijnak s fzisnak modullsval. A csatornk megoszthatk a felhasznlk kztt id-, frekvencia- s
kdosztsos multiplexelssel.
A legtbb nagy kiterjeds hlzatban kulcsfontossg elem a telefonhlzat. A f alkotelemei az elfizeti hurkok, a trnkk s a kapcsolk. Az ADSL 40 Mb/s-ig terjed
sebessgeket knl gy, hogy az elfizeti hurkot sok, egymstl fggetlenl modullt
alvivre osztja fel. Ez lnyegesen meghaladja a telefonmodemek sebessgt.
210
2. A FIZIKAI RTEG
2.10. Feladatok
2.10. FELADATOK
211
13. Szmoljuk ki egy csomag vgpontok kztti tviteli idejt GEO (keringsi magassg: 35 800 km), MEO (keringsi magassg: 18 000 km) s LEO (keringsi magassg:
750 km) mholdak esetben.
2. Egy 4 kHz-es zajmentes csatornt 1 ms-onknt mintavteleznk. Mekkora a maximlis adatsebessg? Hogyan vltozik a maximlis svszlessg, ha a csatorna zajos,
30 dB-es jel/zaj viszony mellett?
3. A televzis csatornk 6 MHz svszlessgek. Hny bit tovbbthat rajtuk msodpercenknt, ha ngyszint digitlis jeleket hasznlunk? Felttelezhetjk, hogy a
csatornk zajmentesek.
16. Bizonytsa be, hogy 4B/5B kdolst hasznlva egy tmenet trtnik legalbb 4 bitenknt!
17. Hny vgpontot lehetett megklnbztetni az 1984 eltti idszakban, amikor minden egyes vgpont hromjegy rgikddal s a szm els hrom jegyvel volt azonostva? A rgikd els jegye 2 s 9 kztti rtkeket, a msodik 0-t vagy 1-et, mg
az utols tetszleges rtket tartalmazhatott. A szm els kt jegye minden esetben
2 s 9 kztti, a harmadik tetszleges rtket tartalmazott.
18. Egy egyszer tvbeszlrendszer kt helyi s egy olyan tvhvkzpontb l ll, amelyhez mindkt helyi kzpont egy 1 MHz-es duplex trnkn keresztl kapcsoldik.
Egy tlagos telefonkszlken egy 8 rs munkanapon 4 hvst bonyoltanak le. Egy
hvs tlagosan 6 percig tart. A hvsok 10%-a tvhvs (teht a tvhvkzponton
212
2. A FIZIKAI RTEG
2.10. FELADATOK
213
keresztl zajlik le). Maximlisan hny telefont tud kezelni egy helyi kzpont, ha
4 kHz-es ramkrket feltteleznk?
30. Mi a klnbsg ha van ilyen egy modern demodultor rsze s egy kodek kdol
rsze kztt? (Vgl is mindkett analg jeleket alakt t digitlis jelekk.)
19. Egy helyi telefontrsasgnak 10 milli elfizetje van. Minden kszlke rzvezetkkel kapcsoldik a telefonkzponthoz. A vezetkek tlagos hossza 10 km. Menynyit r az elfizeti hurkokban tallhat rz? Tegyk fel, hogy a vezetkek keresztmetszete kr, tmrje pedig 1 mm. A rz srsge 9 g/cm3, s kilogrammonknt
3 dollrt adnak rte.
31. A SONET rajelnek pontossga kb. 10-9. Mennyi id alatt csszik el az ra egy
bitidnyit? Mi kvetkezik a szmtsokbl?
20. Egy olajvezetk szimplex, fl-duplex vagy duplex rendszer, esetleg ezek kzl egyik
sem?
21. A mikroprocesszorok ra olyan alacsonyra zuhant, hogy manapsg mr lehetsges
minden egyes modembe belepteni egyet. Milyen hatssal van ez a telefonvonal
hibinak kezelsre?
22. A 2.23. brn lthat modemhez hasonlan egy msik modern csillagkpmintzatnak adatpontjai a kvetkezk: (1, 1), (1, 1), (-1, 1), (-1, 1). Mekkora adatsebessg rhet el egy ilyen modemmel 1200 baud esetn?
23. Mennyi a maximlisan elrhet adatsebessg egy V.32-es szabvny modemmel
1200 baud esetn hibajavts nlkl?
24. Hny klnbz frekvencit hasznl egy teljesen duplex QAM-64 modem?
25. Tz, egyenknt 4000 Hz- et ignyl jelet FDM-mel egyetlen csatornra multiplexelnk.
Legalbb mekkora svszlessg szksges a multiplexelt csatornn? Felteheti, hogy
a vdsvok 400 Hz szlesek.
26. Mirt 125 s a PCM-rendszer mintavteli peridusideje?
27. Hny szzalkos rtartssal rendelkezik egy T1-viv; azaz mennyi jut valjban az
1,544 Mb/s-os adatsebessgbl a felhasznlnak? Hogyan kapcsoldik ez a tbbletterhelsi szzalkokhoz az 0C-1 vagy OC-768 vonalakon?
28. Hasonltsuk ssze annak a kt 4 kHz-es zajmentes csatornnak a maximlis adatsebessgt, ahol az egyik analg kdolssal mintnknt 2 bitet tovbbt, a msik pedig
a Ti PCM-rendszert hasznlja!
29. Ha egy Ti vivfrekvencis rendszerben csszs van, s a vev kiesik a szinkronbl,
akkor a keretek els bitje segtsgvel megprbl jraszinkronizldni. tlagosan
hny keretet kell megvizsglnia az jraszinkronizldshoz, ha a sikertelen jraszinkronizlds valsznsge 0,001?
32. Mennyi az tviteli ideje egy 1 GB-os fjlnak vonalkapcsolt mdon a 2.17. bra szerint egy fldi tjtszval, felfel 1 Mb/s, lefel 7 Mb/s svszlessggel s 1,2 msodperces kapcsolatfelplsi idvel szmolva?
33. Adja meg az tviteli idt az elz problmhoz csomagkapcsolt tvitel esetn, ha a
csomagok mrete 64 KB, a fejlc mrete 32 bjt, a kapcsolsi ksleltets a mhold s
az tjtsz kztt 10 mikroszekundum.
34. A 2.40. brn lthat 0C-3 felhasznli adatsebessg 148,608 Mb/s. Mutassuk meg,
hogyan jn ki ez az rtk a SONET OC-3 paramtereibl!
35. Az STS-1-nl kisebb adatsebessgek tmogatsra a SONET fenntart egy virtulis
becsatlakozi (virtual tributary, VT) rendszert. A VT egy olyan rszleges adatcsomag, amelyet ms rszcsomagokkal egytt lehet egy STS-1 keretbe betenni, hogy
gy az adatok kitltsk a keretet. A VT1.5 3 oszlopot, a VT2 4 oszlopot, a VT3 6 oszlopot s vgl a VT6 12 oszlopot hasznl egy STS-1 keretbl. Melyik VT alkalmas
az albbiak illesztsre?
(a) DS-1 szolgltats (1,544 Mb/s)
(b) Eurpai CEPT-1 szolgltats (2,048 Mb/s)
(c) DS-2 szolgltats (6,312 Mb/s)
36. Mekkora svszlessg ll rendelkezsre egy 0C-12c kapcsolat felhasznlja szmra?
37. Adott hrom n csompontbl ll csomagkapcsolt hlzat. Az els egy olyan csillagtopolgij hlzat, amelyben van egy kzponti kapcsol. A msodik hlzat egy
(ktirny) gyr, mg a harmadik egy olyan teljesen sszekapcsolt hlzat, amelyben minden csompont minden csomponttal ssze van ktve. Melyik a legjobb, az
tlagos, illetve a legrosszabb tviteli tvonal az tlpsek szma szempontjbl?
38. Hasonltsuk ssze egy x bites, k darab csomponton tjutott zenet ksleltetst egy vonalkapcsolt s egy (alig terhelt) csomagkapcsolt hlzatban! Ha a
kapcsolatfelpts ideje s msodperc, a terjedsi id csompontonknt d msodperc, a csomagmret p bit s az adatsebessg b b/s, akkor milyen felttelek esetn
lesz a csomagkapcsolt hlzat ksleltetse kisebb? Tovbb milyen felttelek mellett
lvez elnyt a csomagkapcsolt hlzat a vonalkapcsolttal szemben?
39. Tegyk fel, hogy x bitnyi felhasznli adatot csomagok sorozataknt tovbbtunk
egy csomagkapcsolt hlzatban gy, hogy a csomagok k darab csomponton mennek keresztl. Tegyk fel tovbb, hogy minden csomag p adatbitet s h fejrszbitet
214
2. A FIZIKAI RTEG
2.10. FELADATOK
215
40. Egy tipikus, hatszglet cellkkal dolgoz mobiltelefon-rendszerben tiltott a frekvencik szomszdos cellkban val jrahasznostsa. Ha 840 frekvencia ll a rendelkezsnkre, mennyit hasznlhatunk egy adott cellban?
50. Hny Mb/s-ot klnt el a letltsi s a feltltsi forgalomnak egy, a 2.52. bra svszlessg-kiosztst felhasznl kbelrendszer? Vlaszhoz a szvegben megadott
informcit is hasznlja fel!
41. A cellk tnyleges elhelyezkedse csak ritkn olyan szablyos, mint a 2.45. brn
lthat cellk. ltalban mg az egyes cellk alakja is szablytalan. Adjon egy lehetsges okot erre a szablytalansgra!
51. Milyen gyorsan tud egy kbelmodemes felhasznl adatokat fogadni, ha a hlzaton nincs egyb forgalom a kvetkez interfszekkel?
(a) 10 Mb/s Ethernet
(b) 100 Mb/s Ethernet
(c) 54 Mb/s Wireless
42. Becslje meg durvn, hogy hny 100 m tmrj PCS-mikrocellra lenne szksg
San Francisco lefedshez (120 km2)!
43. Nha, amikor egy mobilfelhasznl tmegy az egyik cellbl a msikba, hirtelen
megszakad a folyamatban lev beszlgetse, annak ellenre, hogy minden ad s
vev tkletesen mkdik. Mirt?
44. Tegyk fel, hogy A, B s C prhuzamosan 0-s biteket kldenek egy, a 2.28.(a) brn
lthat tredksorozatokat hasznl CDMA-rendszeren. Mi az ered tredksorozat?
45. Most nzzk egy msik szemszgbl a CDMA-tredksorozatok ortogonalitsi tulajdonsgt. Egy sorozatprban minden bit vagy megegyezik, vagy nem. Fejezze ki
az ortogonalitsi tulajdonsgot az egyezsekkel s az eltrsekkel!
46. Egy CDMA vev a kvetkez tredkeket veszi: (-1 +1 -3 +1 -1 -3 +1 +1). Feltve,
hogy a 2.28.(a) brn megadott tredksorozatokat hasznljuk, mely llomsok adtak, s milyen biteket kldtek az egyes llomsok?
47. A 2.28. brn 4 adllomshoz tartoz tredksorozat lthat. Hogyan vltozik a
sorozat ngy jabb lloms hozzadsval?
48. A legalacsonyabb szinten a telefonrendszer topolgija egy csillag, amelyben egy
krnykrl minden elfizeti hurok egy helyi kzponthoz fut be. Ezzel ellenttben a
kbeltv-hlzat egyetlen hossz kbelbl ll, amely a krnyk sszes hza mellett
elmegy. Tegyk fel, hogy egy majdani tv-kbel nem rzkbel, hanem 10 Gb/s-os
vegszl lesz. Lehetne ezzel a kialaktssal szimullni a telefonhlzat fenti modelljt, amelyben mindenkinek sajt kapcsolata van a helyi kzpont fel? Amennyiben
igen, hny darab egytelefonos hzat lehetne felfzni egyetlen vegszlra?
49 Egy kbeltv-trsasg azt hatrozza el, hogy internet-hozzfrst fog szolgltatni a
kbelrendszern egy 5000 hzbl ll terleten. A vllalat koaxilis kbelt hasznl,
s gy osztja ki a frekvenciasvokat, hogy 100 Mb/s-os letltsi svszlessg jusson az egyes kbelekre. A vsrlk tcsbtsra a cg gy hatroz, hogy legalbb
52. A tbbszrs STS-1 adatfolyamok (vagy becsatlakozk) multiplexelse fontos szerepet jtszik a SONET-ben. Egy 3 : 1 arny multiplexer a bemen STS-1 becsatlakozkat egyetlen STS-3-as kimeneti folyamba multiplexeli. Ez a multiplexels
bjtrl bjtra trtnik, vagyis az els hrom kimeneti bjt rendre az 1., 2. s 3. becsatlakoz. A kvetkez hrom kimeneti bjt rendre az 1., 2. s 3. becsatlakoz
msodik bjtja s gy tovbb. rjon egy programot a fenti multiplexer szimullsra!
A programjnak t folyamatbl kell llnia. A f folyamat ngy msik folyamatot hoz
ltre, egyet minden egyes STS-1 becsatlakozhoz s egyet a multiplexerhez. Minden becsatlakoz folyamat egy STS-1 keretknt 810 bjtot olvas be egy bemeneti
llomnybl. A becsatlakozk a kereteiket bjtrl bjtra kldik el a multiplexer-folyamatnak. A multiplexer-folyamat veszi ezeket a bjtokat, s egy STS-3 keretet ad
ki a kimenetn (szintn bjtonknt), aminek jelen esetben a standard outputra kell
megrkeznie. A folyamatok kztti kommunikci megvalstshoz hasznljon
csvezetkeket (pipe-ot)!
53. rjon egy programot a CDMA megvalstshoz. Ttelezzk fel, hogy a tredksorozat hossza 8, s az adllomsok szma ngy. A program hrom folyamathalmazbl ll: ngy adfolyamat (tO, t1, t2 s t3), egy sszekapcsol folyamat,
valamint ngy vevfolyamat (r0, r1, r2 s r3). A fprogram, amely sszekapcsol
folyamatknt is mkdik, elszr beolvassa a ngy tredksorozatot (bipolris jells) a szabvnyos bemenetrl, s a 4 bites sorozatot (1 tviend bit adfolyamatonknt), s elgazik ngy pr ad- s vevfolyamatra. Minden ad/vevfolyamat pr
(tO,r0; tl,rl; t2,r2; t3,r3) hozzrendelsre kerl egy tredksorozathoz, s minden
adfolyamathoz hozzrendelsre kerl 1 bit (az els bit a t0-hoz, a msodik bit a tlhez s gy tovbb). Kvetkeznek minden adfolyamat kiszmtja az tvinni kvnt
jelet (8 bit sorozata) s elkldi azt az sszekapcsol folyamatnak. Miutn mind a
ngy adfolyamattl megrkezett a jel, az sszekapcsol folyamat egyesti a jeleket
s elkldi az egyestett jelet a ngy vevfolyamatnak. Minden vevfolyamat ezutn
kiszmtja az ltala kapott bitet s kirja azt a szabvnyos kimenetre. A folyamatok
kztti kommunikci megvalstshoz hasznljon csvezetket (pipe).
3.
Az adatkapcsolati rteg
Ebben a fejezetben a 2. - adatkapcsolati - rteg tervezsnek alapelveit fogjuk tanulmnyozni. A vizsglds trgya az lesz, hogy hogyan lehet megbzhat, hatkony adategysgek, n. keretek tvitelre (teht nem a fizikai rtegnl ltott egyedlll bitekre) alkalmas kommunikcit megvalstani kt szomszdos gp kztt. A szomszdossgon
azt rtjk, hogy a kt gp fizikailag ssze van ktve egy olyan kommunikcis csatornval, amely elmletileg vezetkknt mkdik (pldul koaxilis kbel, telefonvonal vagy
vezetk nlkli csatorna). Az alapvet tulajdonsg, ami egy csatornt vezetkszerv"
tesz, az, hogy a rajta tovbbtott bitek a klds sorrendjben rkeznek meg.
Elsre azt gondoln az ember, hogy ez a problma olyan egyszer, hogy nincs is mit
tanulmnyozni - az A gp csak a vezetkre teszi a biteket, a B pedig veszi azokat. Sajnos,
a kommunikcis ramkrk idnknt hibznak, radsul vges az adattviteli sebessgk, s nem nulla ksleltetssel tovbbtjk a biteket. Ezekbl a korltokbl fontos kvetkeztetseket lehet levonni az adattvitel hatkonysgra vonatkozan. Az alkalmazott
kommunikcis protokolloknak figyelembe kell vennik az sszes ilyen tnyezt. Ezek
a protokollok kpezik e fejezet trgyt.
Az adatkapcsolati szinten elfordul f tervezsi szempontok megismerse utn
elkezdjk tanulmnyozni a rteg protokolljait: megnzzk a hibk termszett, kialakulsuk okait s hogy hogyan lehet jelezni, illetve javtani ket. Ezutn egy sor egyre
nvekv bonyolultsg, tbb s tbb, az adatkapcsolati rtegben jelenlev problmt
megold protokollt vizsglunk meg. A fejezetet vgl az adatkapcsolati protokollokhoz
tartoz pldkkal zrjuk.
218
3. AZ ADATKAPCSOLATI RTEG
219
2. hoszt
1. hoszt
2. hoszt
1. hoszt
Fogad gp
Csomag
Csomag
Adatmez
Farokrsz
Ltszlagos
adatt
(a)
1
Tnyleges
adatt
(b)
Adatmez
Farokrsz
J
3.1. bra. A csomagok s a keretek kztti kapcsolat
3.1.1.
Keret
Fejlc
3. AZ ADATKAPCSOLATI RTEG
220
Taln rdemes hangslyozni, hogy a nyugtzs megvalstsa az adatkapcsolati rtegben sohasem elvrs, csak optimalizci. A hlzati rteg mindig kldhet egy csomagot
s megvrhatja a tvoli partner ltal kldtt nyugtt. Ha a nyugta az idzt lejrta eltt
nem rkezik meg, a kld jrakldheti az egsz zenetet. A problma ezzel a stratgival
az, hogy nem hatkony. Az adatkapcsolatok rendszerint hardveres okokbl ltalban
szigoran korltolt hosszsg keretekkel s ismert terjedsi ksleltetssel rendelkeznek. Ezeket a paramtereket a hlzati rteg nem ismeri. Ha pldul kldnk egy nagy
csomagot, amely 10 keretbl ll, s ezek kzl tlagosan kett elvsz, nagyon sokig tarthat, amg a csomag hibtlanul megrkezik. Ha minden keretet egyenknt nyugtzunk,
s szksg esetn jrakldnk, sokkal gyorsabban jut t az egsz zenet. Megbzhat
csatornkon, mint pldul az vegszl, szksgtelen bonyolult adatkapcsolati protokoll
hasznlata, de vezetk nlkli tviteli csatornkon a csatorna megbzhatatlansga miatt
nagyon is megri.
Visszatrve a szolgltatsokhoz, a legkifinomultabb szolgltats, amit az adatkapcsolati rteg a hlzati rtegnek nyjthat: az sszekttets-alap szolgltats. Ezt alkalmazva a forrs- s a cmzett szmtgp felpt egy sszekttetst, mieltt az adattvitelt
megkezdenk. Minden elkldtt keret sorszmozott, s az adatkapcsolati rteg garantlja, hogy a keretek valban meg is rkezzenek, tovbb, hogy minden keret pontosan
egyszer s a megfelel sorrendben rkezzen meg. Az sszekttets-alap szolgltats gy
megbzhat bitfolyamot biztost a hlzati rteg folyamatai szmra. Ez a fajta szolgltats kifejezetten elnys olyan megbzhatatlan csatornkon, minta mholdas sszekttetsek vagy nagy tvolsg telefonvezetkek. Ilyen esetekben, ha nyugtzott sszekttets
nlkli szolgltatst hasznlnnk, azzal jrna, hogy az elveszett nyugtk miatt a kereteket tbbszr jra kellene kldeni s venni, ami jelents svszlessg-vesztesget okozna.
Amikor sszekttets-alap szolgltatst alkalmazunk, az tvitel hrom jl elklnthet fzisra bonthat. Az els fzisban az sszekttets felpl; mindkt oldalon inicializldnak azok a vltozk s szmllk, melyek ahhoz szksgesek, hogy szmon
tarthassuk, hogy mely keretek rkeztek meg s melyek nem. A msodik fzisban egy
vagy tbb keret tnyleges tovbbtsa trtnik. A harmadik - egyben utols - fzisban
az sszekttetst lebontjuk, felszabadtva a vltozkat, puffereket s egyb erforrsokat,
melyeket a kapcsolat karbantartshoz hasznltunk.
2 3 4 5 6 7 8 9 8
1. keret
(5 bjt)
Keretezs
Ahhoz, hogy az adatkapcsolati rteg szolgltatst nyjthasson a hlzati rtegnek, a fizikai rteg szolgltatst kell ignybe vennie. A fizikai rteg nem tesz mst, mint a kapott
bitsorozatot megprblja tovbbtani a clhoz. Ha a csatorna zajos - ahogy a legtbb
vezetk nlkli s nhny vezetkes adatkapcsolat is ilyen - a fizikai rteg, hogy a hibk
szmt cskkentse, redundancit ad a kimen jelekhez, de az rkez bitsorozat hibamentessgt a fizikai rteg nem garantlja. A vett bitek szma lehet kevesebb, azonos
vagy tbb, mint az elkldttek, s a bitek rtke is klnbzhet az eredetitl. Az adatkapcsolati rteg feladata, hogy jelezze, illetve - ha szksges - kijavtsa a hibkat.
A szoksos megolds az, hogy az adatkapcsolati rteg klnll keretekre trdeli a
bitfolyamot, s a keretekhez n. ellenrz sszeget szmt. (Az ellenrzsszeg-kp-
Egy bjt
Bjtszm
3.1.2.
221
2. keret
(5 bjt)
2 3 4 5 6 8 7 8 9
2 3
4. keret
(8 bjt)
3. keret
(8 bjt)
(a)
Hiba
7
2 3
1. keret
2. keret
(hibs)
Bjtszm
most
(b)
3.3. bra. Egy bjtfolyam (a) hiba nlkl, (b) egy hibval
3. AZ ADATKAPCSOLATI RTEG
222
FLAG
Adatmez
Fejrsz
Farok,
rsz
FLAG
(a)
Beszrs utn
Eredeti karakterek
A
FLAG
ESC
FLAG
ESC
ESC
ESC
ESC
FLAG
ESC
ESC
ESC
FLAG
13
ESC
ESC
ESC
ESC
ESC
ESC
(b)
3.4. bra. (a) Egy jelzbjtokkal hatrolt keret. (b) Ngy bjtsorozat bjtbeszrs eltt s utn
bjtot kell tlpnie ahhoz, hogy az jrakldtt keret elejhez rjen. Az elzek miatt a
bjtszmllsos mdszert ma mr ritkn hasznljk.
A msodik keretezsi eljrs gy kerli meg a hibk utni jraszinkronizls problmjt, hogy minden keret elejt s vgt egy-egy klnleges bjttal jelzi. Rgebben a
keretek elejt s vgt klnbz bjtok jeleztk, de az elmlt vekben a legtbb protokoll mr ugyanazt a bjtot hasznlja erre a clra. Ezt jelzbjtnak (flag byte) neveztk
el, a 3.4.(a) brn FLAG-knt tntettk fel. Kt egymst kvet jelzbjt kzl az egyik
a keret vgt, a msik a kvetkez keret elejt jelzi. Ha a vev brmikor kiesik a szinkronbl, akkor csak a jelzbjtot kell megkeresnie ahhoz, hogy megtallja az ppen fut
keret vgt.
Ennl a mdszernl komoly gond jelentkezik, amikor binris adatokat, pldul kpeket vagy zent kell tvinnnk. Knnyen elfordulhat, hogy a jelzbjt bitmintja
megjelenik az adatok kztt is, ez pedig ltalban belezavar a keretezsbe. A gond orvoslsnak egyik mdja az, hogy a kld fl adatkapcsolati rtege egy klnleges kivtelbjtot (escape byte, ESC) helyez minden olyan jelzbjt el, amely vletlenl" kerlt az
adatmezbe, gy minden jelzbjt megklnbztethet az adatokban elfordul azonos
rtk bjtoktl az eltte ll kivtelbjt (ESC) meglte, vagy hinya alapjn. A vev
oldal adatkapcsolati rtege eltvoltja ezt a kivtel bjtot, mieltt az adatokat a hlzati
rtegnek tovbbtan. Ezt a mdszert bjtbeszrsnak (byte stuffmg) nevezik.
A kvetkez krds termszetesen az, hogy mi trtnik abban az esetben, amikor a
felhasznl adatai egy kivtelbjtot tartalmaznak. A vlasz az, hogy ezt is megjellik egy
kivtelbjttal. Igy minden egyedli kivtelbjt egy kivtelbjt-sorozat (escape sequence)
rsze, ahol minden ketts karakter azt jelenti, hogy egy kivtelbjt volt a felhasznli
adatok kztt. A 3.4.(b) bra ezt az eljrst mutatja be nhny bjtsorozaton. A beszrt
bjtok eltvoltsa utn leszlltott bjtsorozat minden esetben pontosan megegyezik
223
(b) 0 1 1 0 1 1 1 1 1 0 1 1 1 1 1 0 1 1 1 1 1 0 1 0 0 1 0
Beszrt bitek
(c) 0 1 1 0 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 1 0
3.5. bra.
224
3. AZ ADATKAPCSOLATI RTEG
talmaz, amely azt jelenti, hogy bizonyos jelek nem fordulhatnak el hagyomnyos adat
kdolsa esetn. Pldul a 4B/5B sma 4 adatbitet kdol 5 jellel a megfelel mennyisg jeltmenet ellltsa rdekben. Ez azt jelenti, hogy a lehetsges 32 jelbl 16-ot
nem hasznlnak, gy ezek kzl nhny fenntartott jel felhasznlhat a keret elejnek
s vgnek jelzsre. Gyakorlatilag teht kdsrtst" hasznltunk keretezsre. A mdszer szpsge, hogy mivel ezek a jelek nem hasznlatosak kdols esetn, knny ket
megtallni, s nincs szksg az adatmez mdostsra, bjtok vagy bitek beszrsra.
Vgl megjegyezzk, hogy sok adatkapcsolati protokoll a nagyobb biztonsg rdekben a fenti mdszerek valamely kombincijt alkalmazza. Egy gyakori megoldsra
lthatunk pldt az Ethernet s a 802.11 protokollokban, ahol a keret egy jl definilt eltaggal (preamble) kezddik. Az eltag megfelelen hossz is lehet (802.11 esetn 72 bit),
hogy segtse a vevt felkszlni az adatok fogadsra. Az eltagot egy hosszkd- (azaz
bjtszm-) mez kveti a fejlcben, melyet a keret vgnek meghatrozsra hasznlnak.
3.1.3.
Hibakezels
Miutn megoldottuk a keretek kezdetnek s vgnek jelzst, szembekerlnk a kvetkez problmval: hogyan bizonyosodjunk meg arrl, hogy minden keret tnylegesen
megrkezik-e a cmzett lloms hlzati rteghez, s hogy helyes sorrendben rkezik-e
meg. Egyelre ttelezzk fel, hogy a vev meg tudja llaptani, hogy a berkezett keret
helyes vagy hibs adatokat tartalmaz (a 3.2. fejezetben majd ttekintjk a hiba detektlsra s javtsra hasznlatos kdolsokat). Nyugtzatlan sszekttets nlkli szolgltatshoz megfelel lehet, ha a kld folyamatosan kldi a kereteket, fggetlenl attl,
hogy azok helyesen rkeztek-e meg, viszont megbzhat, sszekttets-alap szolgltatsoknl ez mr nem elg.
A biztonsgos tvitel megvalstsnak ltalnos mdja az, hogy az adnak valamilyen visszacsatolst biztostunk arrl, hogy mi trtnik a vonal msik vgn. Tipikusan
az ad megkveteli a vevtl, hogy specilis vezrlkereteket kldjn vissza, melyek
pozitv vagy negatv nyugtt hordoznak a bejv keretekrl. Ha a kld pozitv nyugtt
kap egy keretrl, tudja, hogy a keret rendben megrkezett. A negatv nyugta ellenben azt
jelenti, hogy valami nincs rendben, s a keretet jra kell adni.
Tovbbi komplikci szrmazik abbl, hogy hardverhibk (pldul zaj) egy keret teljes eltnst okozhatjk. Ebben az esetben az ad egyltaln nem reagl, mivel nincs is
mire reaglnia. Hasonlan, ha a nyugtz keret veszik el, a kld nem tudja folytatni
tevkenysgt. Tisztn ltszik, hogy az a protokoll, amelyben a kld a keret elkldse
utn vr a pozitv vagy negatv nyugtra, rkre felfggesztdne, ha egy keret egyszer
teljesen elveszne a hibsan mkd hardver miatt.
Ezt a lehetsget az adatkapcsolati rtegben idztk bevezetsvel kszblik ki.
Amikor az ad tovbbt egy keretet, ltalban egy idztt is elindt. Az idzt gy van
belltva, hogy lejrtig legyen elg id arra, hogy a keret elrje a clt, ott feldolgozsra
kerljn, s a nyugta visszatrjen az adhoz. Normlis esetben a keret helyesen megrkezik, s a nyugta visszar, mieltt az idzt lejrna. Ekkor az idzt trldik.
Ha viszont a keret vagy a nyugta elvsz, az idzt lejr, s jelzi az adnak, hogy valsznleg hiba trtnt. A nyilvnval megolds: egyszeren jra elkldeni a keretet.
225
3.1.4.
Forgalomszablyozs
226
3. AZ ADATKAPCSOLATI RTEG
dlyt nem ad r. Pldul, amikor egy kapcsolat felpl, a vev mondhatja a kvetkezt:
Most kldhetsz nekem n keretet, de ha ezeket elkldted, ne kldj tbbet addig, amg
nem szlok." A rszleteket hamarosan ttekintjk.
3.2.
Hibajelzs s hibajavts
Amint a msodik fejezetben lttuk, a kommunikcis csatornknak eltr karakterisztikik vannak. Bizonyos csatornk esetben - mint pldul a telekommunikcis hlzatokban alkalmazott optikai kbeleknl - elhanyagolhat a hibaarny, gy az tviteli hibk
ritkk. Ezzel szemben pldul a vezetk nlkli csatornk vagy a hozzfrsi hlzatok
reged helyi hurokjai nagysgrendekkel tbb hibt okoznak. Itt a hibk mindennaposak, radsul elkerlsk nem lehetsges sszer kltsgek mellett. A tanulsg teht az,
hogy tviteli hibk lteznek, s meg kell tanulnunk kezelni azokat.
A hlzattervezk kt alapvet stratgit dolgoztak ki a hibk kezelsre. Mindkt
mdszer redundns informcikat csatol az adatokhoz. Az egyik mdszer az, hogy minden elkldtt adatblokkhoz annyi redundns informcit mellkelnk, amennyibl a
vev ki tudja kvetkeztetni, hogy mik voltak az eredetileg elkldtt adatok. A msik
mdszerben csak annyi redundancit iktatunk az adatok kz, amennyi a vevnek lehetv teszi, hogy a hiba tnyt kikvetkeztesse. A vev ebben a megoldsban nem tudja,
milyen hiba trtnt, ezrt jrakldst kr. Az elbbi stratgia hibajavt kdokat (errorcorrecting code) hasznl, az utbbi pedig hibajelz kdokat (error-detecting code).
A hibajavt kdok hasznlatt gyakran elre irnyul hibajavtsnak (Forward Error
Correction, FEC) is nevezik.
Mindkt mdszernek megvan a sajt alkalmazsi terlete. A fnyvezet szlakon s
ms, nagymrtkben megbzhat csatornkon olcsbb, ha hibajelz kdot hasznlunk,
s egyszeren jrakldjk a ritkn elfordul hibs blokkokat. Ezzel szemben, a vezetk
nlkli sszekttetseken s ms olyan csatornkon, amelyek sokat hibznak, jobb, ha
minden blokkba annyi redundancit ptnk, amennyibl a vev mr ki tudja tallni,
hogy mi volt az eredeti blokk. Az jrakldsre ebben az esetben nem j tmaszkodni,
mivel az maga is hibs lehet.
A hibajavt s hibajelz kdolsokkal kapcsolatban kulcsfontossg megvizsglni a
lehetsges hibatpusokat, mivel egyik sem kpes mindenfajta hibt kezelni. Gondoljunk
bele, hogy maguk a redundns bitek is hibsan rkezhetnek meg, nem csak az adatbitek,
ami megnehezti az adatok vdelmt. rvendetes lenne, ha a csatornk a redundns
biteket mshogy kezelnk, mint az adatbiteket, de sajnos mindegyik csak egy-egy bit a
csatornn. Ez teht azt jelenti, hogy ha el akarjuk kerlni az szrevtlen hibkat, a kdolsnak megfelelen ersnek kell lennie a vrhat hibk kezelsre.
Az egyik modell szerint a hibkat a termikus zaj idnknti extrm magas rtkei
okozzk, melyek a hasznos jelhez addva klnll, egybites hibkat okoznak. Msik
modell szerint a hibk csomkban (burst), csoportosan rkeznek, tbb egymst kvet
bitet rintve. Ez a modell olyan fizikai folyamatokra pt, melyek termszetszerleg ilyen
hibkat okoznak - pldul egy erteljes jelgyengls (fading) egy vezetk nlkli csatornn vagy egy tmeneti villamos interferencia egy vezetkes csatornn.
227
Mindkt modell fontos a gyakorlatban, s hasznlatuk klnbz kompromisszumokhoz vezet. A csoportosan jv hibknak megvan az elnyk s a htrnyuk is a klnll, csupn egy bitet rint hibkkal szemben. Az elny a kvetkez: a szmtgpes
adatok bitjei mindig blokkokban vannak elkldve. Ttelezzk fel, hogy a blokkmret
1000 bit, s tlagosan 0,001 hiba van bitenknt. Ha a hibk fggetlenek lennnek, a
legtbb blokk tartalmazna hibt. Ha a hibk 100-as csoportokban jnnek, 100 kzl tlagosan csak egy vagy kt blokkot rintenek. A csoportos hibk htrnya az, hogy sokkal
nehezebb jelezni s kijavtani ket, mint a klnllkat.
Termszetesen msfajta hibk is lteznek. Elfordul, hogy a hiba pontos helye ismeretes, pldul mert a fizikai rteg egy olyan analg jelet vett, mely pldul a vrt
rtktartomnyokbl messze kilg, ezrt azt rvnytelennek tekinti. Az ilyen hibkat
produkl csatornkat trldses csatornknak (erasure channel) hvjuk. Ilyen tpus hibkat knnyebb javtani, mint egy-egy bit megvltozst, hiszen ha az rtk el is
veszett, legalbb a hiba helyt tudjuk. Sajnos ritkn van lehetsg a trldses csatorna
hasznlatra, s gy elnyeinek kiaknzsra.
A kvetkezkben mind a hibajavt, mind a hibajelz kdokat megvizsgljuk. Kt
dolgot azonban nagyon fontos szben tartanunk. Elszr is, ezeket a kdokat az adatkapcsolati rtegben trgyaljuk, hiszen itt szembesltnk elszr a megbzhat tvitel
kvetelmnyvel, azonban a kdolsok szles krben hasznlatosak, hiszen a megbzhatsg tfog problma. Hibajavt kdokat tallunk a fizikai rtegben (fleg zajos
csatornkon), valamint felsbb rtegekben is, fleg vals idej mdia- s tartalommegoszts terletn. Hibajelz kdokat gyakran hasznlunk az adatkapcsolati, a hlzati s
a szlltsi rtegekben.
A msik fontos, emltst rdeml dolog, hogy a hibajavt s hibajelz kdok elmlete
az alkalmazott matematika trgyterlete, gy - hacsak nem vagyunk otthon a Galoistestekben vagy a ritka mtrixok tulajdonsgaiban - rdemes megbzhat forrsbl szrmaz kdokat hasznlnunk, sajt kdok ksztse helyett. Gyakorlatilag ezt teszik a protokollszabvnyok is: jra s jra ugyanazok a hibajavt s hibajelz kdok bukkannak
fel bennk. A kvetkezkben rszletesen ttanulmnyozunk egy egyszer kdot, majd
rviden szlunk fejlettebb kdokrl is. gy megrthetjk a felmerl problmkat az
egyszer kd segtsgvel, majd beszlhetnk a gyakorlatban hasznlt bonyolultabb kdokrl is.
3.2.1.
Hibajavt kdok
228
3. AZ ADATKAPCSOLATI RTEG
Mind a ngy kd valamilyen redundancit csatol az elkldtt informcihoz. A keretek ltalban m adatbitbl, vagyis zenetbitbl (message bit) s r redundns bitbl,
vagyis ellenrz bitbl (check bit) llnak. A blokk-kdokban (block code) az r ellenrz bitek kiszmtsa csak s kizrlag a hozzjuk tartoz m adatbitek fggvnyeknt
trtnik, pontosan gy, mintha egy nagy tblbl kikeresnnk az m adatbithez tartoz r
ellenrz bitet. Ha az m adatbitet kzvetlenl, vltoztats (elzetes kdols) nlkl kldjk el az ellenrz bitekkel egytt, akkor szisztematikus kdokrl (systematic code)
beszlnk. Lineris kdokban az r ellenrz bit az m adatbit lineris fggvnye, melyre
gyakori plda a KIZR VAGY (xoR) vagy a modulo 2 sszeads. Ez azt jelenti, hogy a kdols folyamata mtrixszorzssal vagy egyszer logikai ramkrkkel vgezhet. Ebben
a szakaszban olyan kdokat trgyalunk, amelyek - ha msknt nem jelljk - lineris,
szisztematikus blokk-kdok.
A keret teljes hossza legyen n (vagyis n = m + r). Az ilyen kdot (n, m) kdnak nevezzk. Egy ilyen, adat- s ellenrz bitekbl ll n bites egysget gyakran n bites kdsznak (codeword) is neveznek. A kdsebessg (code rate) vagy egyszeren sebessg
a kdsz azon rsze, amely a nem redundns informcit tartalmazza (teht m / n).
A kdsebessg a gyakorlatban tg hatrok kztt vltozik. Zajos csatornra akr 1/2 is
lehet, gy a vett informci fele redundancia, mg egy j minsg csatornra megkzeltheti az 1-et, hiszen kevs ellenrz bitet csatolnak egy hossz zenethez.
Hogy a hibk kezelst megrthessk, elszr kzelrl meg kell vizsglnunk, hogy egy
hiba tulajdonkppen micsoda. Brmely kt kdsz, pldul az 10001001 s az 10110001
esetn meghatrozhat, hogy a kt sz hny egymsnak megfelel bitje klnbzik. Ebben az esetben most 3 bit klnbzik. Ahhoz, hogy megszmoljuk a kt kdszban azonos helyeken elfordul klnbz biteket, csak egy KIZR VAGY (xoR) mveletet kell
vgezni a kt kdszn, majd megszmolni az eredmnyben elfordul 1-eseket. Pldul:
10001001
10110001
00111000
229
kell, mert egy ilyen kdban d bithiba nem tudja a kdszt egy msik rvnyes kdszba
vinni. Amikor a vev egy rvnytelen kdszt lt, tudja, hogy tviteli hiba trtnt. Hasonlan: ahhoz, hogy d hibt ki tudjunk javtani, 2d + 1 Hamming-tvolsg kd kell,
mert gy az rvnyes kdszavak olyan tvol vannak, hogy mg d bit megvltozsakor is
kzelebb lesz az eredeti kdsz a hibshoz, mint brmely msik rvnyes kdszhoz, gy
az egyrtelmen meghatrozhat, felttelezve, hogy nagyobb szm bithibknak kicsi
a valsznsge.
Egyszer pldaknt a hibajavt kdra, vegynk egy kdot, ami csak ngy rvnyes
kdszt tartalmaz:
0000000000, 0000011111, 1111100000 s 1111111111
Ennek a kdnak a Hamming-tvolsga 5, ami azt jelenti, hogy ktbitnyi hibt tud javtani. Ha a 0000000111 kdsz rkezik, a vev tudja, hogy az eredetinek 0000011111-nek
kellett lennie. Azonban, ha hrombitnyi hiba vltoztatta a 0000000000-t 0000000111-re,
akkor a kdsz nem megfelelen lesz kijavtva. Ezzel szemben a hibt jelezni tudjuk,
ha mindegyik hibra szmtunk, ugyanis egyik kdsz sem leglis, teht hiba trtnt
az tvitelben. Vegyk szre, hogy ebben a pldban nincs lehetsgnk mind a ktbites
hibkat javtani, mind a ngybites hibkat jelezni, hiszen ehhez a vett kdszavakat ktflekppen kellene rtelmeznnk.
A pldnkban a legkzelebbi leglis kdsz megtallsa csak rszletes vizsglattal
vgezhet el. ltalnos esetben, amikor minden egyes leglis kdszt t kell nznnk
ehhez, meglehetsen hossz idt vehet ignybe a keress. A gyakorlatban alkalmazott
kdokat ezrt gy terveztk, hogy segtsget nyjtsanak az eredeti kdsz gyors megtallsra.
Kpzeljk el, hogy egy olyan kdot akarunk tervezni m zenet- s r ellenrz bittel,
amely minden egybites hibt ki tud javtani. A 2' rvnyes zenet mindegyikhez van
n darab, tle 1 tvolsgra lev rvnytelen kdsz. Ezeket gy kaphatjuk meg, hogy az
zenetbl kpzett n bites kdsz minden egyes bitjt egyenknt invertljuk. gy a 2'n rvnyes zenet mindegyikhez n+ 1 bitmintt kell hozzrendelnnk. Mivel a bitmintk
teljes szma 2", igaznak kell lennie az (n + 1)2m 5_ 2" egyenltlensgnek. Felhasznlva,
hogy n = m + r a felttel
(m+r+1)5_2r
(3.1)
Megadva m-et kapunk egy als korltot arra, hogy hny ellenrz bit szksges ahhoz,
hogy az egybites hibkat ki tudjuk javtani.
Az elmleti als korlt valban elrhet a Hammingnek ksznhet [Hamming,
1950] eljrssal. A Hamming-kdokban a kdsz bitjeit balrl jobbra, 1-gyel kezdden megszmozzuk. Azok a bitek, melyek sorszma 2 egsz szm hatvnya (pldul 1, 2,
4, 8, 16 stb.), ellenrz bitek. A maradk bithelyeket (3, 5, 6, 7, 9 stb.) az zenet bitjeivel
tltjk ki. A 3.6. bra a 7 adatbitet s 4 ellenrz bitet tartalmaz (11,7) Hamming-kdra
mutat pldt. Mindegyik ellenrz bit a bitek valamilyen csoportjnak (belertve nmagt is) a paritst lltja be prosra (vagy pratlanra). Egy bit szmos paritsszmtsi
csoportba tartozhat. Ahhoz hogy megllaptsuk, hogy a k-adik pozciban lev adatbit
3. AZ ADATKAPCSOLATI RTEG
230
Tnetek (szindrma)
0101
Ellenrz
bitek
1 bites
hiba
A
1000001
P, 132 m,
PO M
5 M6 M7
P8 M9 M1O M
231
5-s bit
tfordtsa
Ellenrz
eredmnyek
Bemeneti
bit
11
0 0 1 0 0 0 0 1 00 1
Csatorna
zenet
Elkldtt
kdsz
zenet
Msodik
kimeneti bit
melyik ellenrz bit kiszmtsban vesz rszt, rjuk fel k-t 2 hatvnyainak sszegeknt.
Pldul 11 = 1 + 2 + 8 s 29 =1 + 4 + 8 + 16. Egy bitet azok a paritsbitek ellenriznek,
amelyek sorszma szerepel az gy kpzett sszeg tagjai kztt (pldul a 11. bitet az 1., 2.
s a 8. bit ellenrzi). A pldban az ASCII-kdban brzolt K betre szmoljuk ki az
ellenrz biteket pros paritssal.
Ez a felpts 3 Hamming-tvolsg kdot eredmnyez, gy minden egybites hibt
javtani s minden 2 bites hibt jelezni tud. Az adat- s ellenrz bitek szmozsa a kdsz vtele utni ellenrzs sorn vlik vilgoss. Amikor egy kdsz megrkezik, a vev
elvgzi az ellenrz bitek kiszmtst, beleszmtva a vett ellenrz biteket is. Ezeket
ellenrz eredmnyeknek nevezzk. Ha minden bit hibtlan, akkor - pros parits esetn - az ellenrz eredmnyek nullt adnak. Ebben az esetben a kdszt rvnyesnek
tekintjk.
Ha az ellenrz eredmnyek rtkei nem nullk, akkor hiba trtnt az tvitel sorn.
Az ellenrz eredmnyek halmaza alkotja a hiba tnetcsoportot vagy hiba szindrmt
(error syndrome), ami segtsget nyjt a hiba megtallsra s kijavtsra. A 3.6. brn
ltszik, hogy egy egybites hiba trtnt az tvitelben, gy az ellenrz eredmnyek sorra
0, 1, 0 s 1 a k= 8, 4, 2 s 1 bitekre. Ebbl a 0101 szindrmt kapjuk, amely decimlisan
4 +1= 5. A kd felptse miatt ez azt jelenti, hogy az tdik bit hibs. A hibs bit (ami
termszetesen adat- s ellenrz bit is lehet) tfordtsa utn, majd az ellenrz bitek
eldobsa utn az eredeti zenetet, az A" bet kdjt kapjuk.
A Hamming-tvolsgok sokat segtenek megrteni a blokk-kdokat. A Hammingkdokat gyakran hasznljk hibajavt memrikban, azonban a hlzatokban ersebb
kdokat hasznlnak. Msodjra a konvolcis kdokat tekintjk t. Ez az egyetlen
olyan trgyalt kdunk, ami nem a blokk-kdok kz tartozik. A konvolcis kdok esetn a kdol bemeneti bitek sorozatbl kimeneti biteket generl, gy nem beszlhetnk
az zenet termszetes mretrl vagy kdolsi hatrokrl, mint a blokk-kdolk esetben. A kimenet mind az aktulis, mind az elz bemeneti bitektl fgg, teht a kdol
memrit tartalmaz. Azon korbbi bemeneti bitek szmt, melytl az aktulis kimenet
fgg, a kd knyszerhossznak (constraint length) nevezzk, s a tovbbiakban k-val
jelljk. A konvolcis kdokat a knyszerhosszukkal s kdsebessgkkel jellemezzk.
Konvolcis kdokat szles krben alkalmazzk olyan, zemben lv hlzatokon,
mint pldul a GSM mobilkommunikcis hlzatokban, mholdas kommunikcis
rendszerekben, s a 802.11 szabvnyban. Az egyik legnpszerbb konvolcis kdot
lthatjuk a 3.7. brn. A kd a NASA konvolcis kdja, r= 1/2 s k = 7 paramterekkel.
232
3. AZ ADATKAPCSOLATI RTEG
dok, s gyakran szisztematikusak is. Mg azonban a Hamming-kdok klnll biteken mkdnek, addig a Reed-Solomon-kdok m bites szimblumokon. Mivel a ReedSolomon-kdols komoly matematikai megfontolsokon alapszik, ezrt egy analgival
mutatjuk be mkdst.
A Reed-Solomon-kdok azt a matematikai tnyt hasznostjk, hogy minden n-ed
fok polinomot egyrtelmen meghatroz n + 1 pont. Pldul egy ax + b formban felrhat egyenest kt pont egyrtelmen meghatroz. Tovbbi pontok az adott egyenesen
redundancit alkotnak, mely segthet a hibk javtsban. Kpzeljk el, hogy van kt
pontunk, melyek egy egyenest reprezentlnak, s elkldjk ezt a kt pontot, valamint
kt tovbbi, az egyenesen fekv pontot. Ha valamely pont hibsan rkezik meg, akkor is
helyre tudjuk lltani az sszes pontot, ha egy egyenest illesztnk a pontokra. Ngybl
hrom pont egy egyenesen fog elhelyezkedni, mg az egyetlen hibs pont nem. Ha megtalltuk az egyenest, akkor egyben a hibt is kijavtottuk.
A Reed-Solomon-kdok valjban vges mezk feletti polinomokknt definilhatk,
de hasonlkppen mkdnek. Ha a szimblumok m bitesek, akkor a kdszavak 2'n - 1
szimblum hosszak. Egy gyakori vlaszts, m= 8 esetn a szimblumok bjt hosszsgak, s gy a kdszavak 255 bjt nagysgak. A (255, 233) kd szles krben hasznlatos;
233 adat szimblumhoz 32 redundns szimblumot rendel. A kd hibajavtssal trtn
dekdolsa Berlekamp s Massey ltal kifejlesztett algoritmussal vgezhet, mely kzepes
hosszsg kdokra kpes hatkonyan elvgezni az illeszts feladatt [Massey, 1969].
A Reed-Solomon-kdokat a gyakorlatban rendszeresen alkalmazzk, ksznheten a fejlett hibajavtsi kpessgeinek, fleg csoportos hibk esetn. Hasznljk DSLvonalakon, mholdas kommunikcikban, s a mindentt jelenlv CD-ken, DVD-ken
s Blu-Ray lemezeken. Mivel a kd m bites szimblumokra pl, ezrt az egybites hibk
s az m-bites hibacsom ugyangy egy szimblumnyi hibnak szmtanak. Ha 2t redundns szimblumot adunk az adatszimblumokhoz, akkor a Reed-Solomon-kdok
t hibt tudnak kijavtani akrmelyik tvitt szimblumon. Ez azt jelenti, hogy pldul a
(255, 233) kd esetn, amely 32 redundns szimblumot hasznl, akr 16 szimblumnyi hibt is ki tud javtani. Egymst kveten kldtt 8 bites szimblumok esetn egy
128 bites hibacsom is kijavthat. A helyzet abban az esetben mg rdekesebb, ha a hiba
trldses tpus (pldul karcols egy CD lemezen olvashatatlann tesz pr szimblumot), hiszen ez esetben akr 2t hiba is kijavthat.
A Reed-Solomon-kdokat gyakran hasznljk ms kdokkal - pldul konvolcis
kdokkal - kombinlva, ugyanis a konvolcis kdok hatkonyak elszigetelt bithibk
javtsban, ugyanakkor hibacsomk javtsra nem alkalmasak, fleg, ha sok hiba van
a vett bitfolyamban. Ha ehhez hozzadunk Reed-Solomon-kdolst is, akkor a ReedSolomon-kd felszmolja a hibacsomkat, ugyanis erre kifejezetten alkalmas. A teljes
kdols gy j vdelmet biztost mind csoportos, mind elszigetelt bithibk ellen.
Az utols trgyalt hibajavt kdok az LDPC- (Low-Density Parity Check - kis srsg paritsellenrz kdok) kdok. Az LDPC-kdok lineris blokk-kdok, melyeket Robert Gallagher tallt ki, s a doktori rtekezsben trgyalt [Gallagher, 1962].
Mint ltalban minden doktori tzist, ezt is hamar elfeledtk, s csupn 1995-ben fedeztk fel jra, amikor a szmtstechnika fejldse lehetv tette gyakorlati hasznlatt.
Az LDPC-kdokban minden kimeneti bitet a bemeneti bitek egy rszbl kpeznek.
gy a kd egy mtrixszal jellemezhet, ami nagyon kevs egyest tartalmaz. Innen ered
233
3.2.2.
Hibajelz kdok
3. AZ ADATKAPCSOLATI RTEG
234
szervel az sszes tbbletknt tvitt bit egy megabit adatra vonatkoztatva mindssze
2001 bit, mg a Hamming-kd esetn 10 000 bit.
Ennek a megoldsnak az egyik htrnya az, hogy a blokkot egyetlen paritsbittel egsztjk ki a blokkban lv egyszeres hiba biztonsgos kijelzsre. Ha egy hossz hibacsom ersen eltorztja blokkot, a hiba jelzsnek az eslye csupn 0,5, ami alig elfogadhat.
Az esly jelentsen nvelhet, ha minden blokkot egy n bit szlessg, k bit hosszsg mtrixnak tekintve kldnk el. Ha most a sorokhoz kiszmtunk s elkldnk egy
paritsbitet, maximum k bitnyi hibt tudunk megbzhatan jelezni, felttelezve, hogy
minden sorban maximum egy bithiba trtnt.
A hibacsomk ellen azrt tudunk mg kzdeni: a paritsbiteket ms sorrendben is
kiszmthatjuk, mint ahogyan az adatokat elkldjk. Ezt a mdszert sszefslsnek
(interleaving) nevezik. Ebben az esetben elszr kiszmtjuk a paritsbiteket mind az
n oszlophoz, majd elkldjk a k sornyi adatbitet a szoksos mdon, soronknt fellrl
lefel, a sorokban a biteket balrl jobbra. Vgl az n paritsbitet - mint utols sort kldjk. A mdszert a 3.8. bra mutatja n =7 s k = 7 mret mtrixra.
Az sszefsls gyakori technika, hogy a klnll hibk felfedezsre (javtsra)
szolgl kdolst alkalmass tegyk hibacsomk jelzsre (javtsra). A 3.8. brn egy
olyan n =7 bites hibacsomt lthatunk, melynek bitjei klnbz oszlopokat rintenek.
(A hibacsom nem jelenti azt, hogy az sszes bit rossz, csak azt, hogy legalbb az els
s az utols az. A 3.8. brn ppen 4 bit vltozott meg a 7-bl.) Mivel legfeljebb 1 bit
vltozott meg minden oszlopban, az oszlopok paritsbitjei jelezni fogjk a hibt. Ez a
mdszer teht n paritsbitet csatol kn bites adatblokkokhoz, hogy egy legfeljebb n bit
hossz hibacsomt jelezzen.
Egy n + 1 hosszsg hibacsom tovbbra is szrevtlen marad, ha az els s az utols
bit invertldik, s az sszes tbbi bit helyes. Ha a blokk ersen eltorzul egy hossz vagy
tbb rvid hibacsom miatt, annak az eslye, hogy az n oszlop kzl brmelyikben vletlenl j a paritsbit, 0,5. gy annak a valsznsge, hogy egy blokkot elfogad a vev,
amikor nem kellene: 2-n.
A kvetkez hibajelz kd, az ellenrz sszeg (checksum) kpzse szorosan kapcsoldik a paritsbitek csoportjhoz. Az ellenrz sszeg" sz gyakran az zenethez
csatolt ellenrz bitek egy csoportjt jelenti, fggetlenl a kiszmtsuk mdjtl. A paritsbitek egy csoportja j plda az ellenrz sszegre. Mindazonltal lteznek ms,
N
e
t
w
o
r
k
tviteli
1001110 sorrend
1100101
1110100
1110111
1101111
1110010
1101011
iiiiiii
1011110
Csatorna
N
c
I
w
o
r
k
1001110
1100:61
ff:i:D 00
1110111
1101111
1110010
1101011
Hiba-,
csom
iiiiiii
101110
Paritsbitek
Paritshibk
3.8. bra. A paritsbitek sszefslse csoportos hibk jelzsre
235
3. AZ ADATKAPCSOLATI RTEG
236
001 1 001 1
+11001101
111111 1 0
1 1 1 1 0000
-10100110
0101 01 1 0
Keret:
Genertor:
1 1 0 1 0 1 1 1 1 1
1 0 0 1 1
1 1 0 0 0 0 1 1 1
1 0 0 1 1 /1
1
1. Legyen r a G(x) foka. Fzznk r darab 0 bitet a keret legkisebb helyi rtk vghez, gy az m + r bitet fog tartalmazni s megfelel az xrM (x) polinomnak.
2. Osszuk el az xrM(x)-hez tartoz bitsorozatot a G(x)-hez tartoz bitsorozattal
modulo 2 aritmetika szerint.
3. Vonjuk ki a maradkot (mely mindig r vagy r-nl kevesebb bitet tartalmaz) az xrM (x )nek megfelel bitsorozatbl modulo 2-es kivonssal. Az eredmny az ellenrz szszeget tartalmaz, tovbbtand keret. Nevezzk ennek a polinomjt T(x)-nek.
A 3.9. bra illusztrlja a szmtst egy 1101011111-et tartalmaz keretre s
G(x) =x4 + x+ 1-re.
Tisztn ltszik, hogy T (x) oszthat (modulo 2 aritmetika szerint) G (x)-szel. Brmilyen
osztsi problmnl, ha az osztandt cskkentjk a maradkkal, az eredmny oszthat
lesz az osztval. Pldul ha 10-es szmrendszerben elosztunk 210 278-at 10941-gyel, a
maradk 2399. Kivonva 2399-et 210 278-b l, az eredmny (207 879) oszthat 10 941 -gyel.
Most pedig elemezzk a mdszer erejt! Milyen hibkat fogunk tudni jelezni? Kpzeljk
el, hogy tviteli hiba trtnt, gy a T(x)-nek megfelel bitsorozat helyett T (x) +E(x)-nek
1 1 1 1 0 0 0
0
11
00
11
01
10
00
10
10
01 01 0 1 01
-10101111
11111010
Az osztst ugyangy kell elvgezni, minta binrist, kivve, hogy a kivons - mint fent
- modulo 2 rtend. Az oszt megvan" az osztandban, ha az osztand ugyanannyi
bitet tartalmaz, mint az oszt.
Amikor a polinom-kdot alkalmazzuk, az adnak s a vevnek elre meg kell egyeznie egy genertor polinomban (generator polynomial). Jelljk ezt G(x)-szel. A genertor legmagasabb s legkisebb helyi rtk bitjnek 1-nek kell lennie. Ahhoz, hogy egy
M(x) polinomnak megfelel m bites keret ellenrz sszegt kiszmthassuk, a keretnek
hosszabbnak kell lennie, mint a genertor polinom. Az tlet az, hogy gy fzznk ellenrz sszeget a kerethez, hogy az gy kapott keret ltal reprezentlt polinom oszthat
legyen G(x)-szel. Amikor a vev megkapja a keretet, megprblja elosztani G(x)-szel.
Ha van maradk, akkor hiba volt az tvitel sorn.
Az ellenrz sszeg kiszmtsnak algoritmusa a kvetkez:
237
0
-4 Maradk
Tovbbtand keret:
megfelel rkezik. Minden 1-es bit E(x)-ben egy invertldott bitnek felel meg. Ha k darab
1-es bit van E(x)-ben, k darab egybites hiba trtnt. Egy hibacsom egy kezdeti 1-gyel, 0-k
s 1-ek keverkvel, s egy zr 1-gyel jellemezhet. E(x) tbbi bitje ebben az esetben O.
Az ellenrz sszeggel elltott keretet a vev elosztja G (x)-szel; azaz kiszmtja [T (x) + E(x) ] / G (x) -et. T (x) / G(x) egyenl 0-val, gy a szmts eredmnye csak az
E (x) / G(x). Azok a hibk, melyek trtnetesen olyan polinomnak felelnek meg, amelyek
G (x) tbbszrsei, tcssznak az ellenrzsen; minden ms hibt felismer a vev.
Ha egy egybites hiba trtnt, E(x) = x 1, ahol i a hibs bit sorszma. Ha G (x) kett vagy
tbb tagbl ll, soha nem fogja osztani E(x)-et, gy minden egybites hibt jelezni fogunk.
ahol i >j. Mskppen ez az
Ha kt izollt egybites hiba trtnt, E(x) =x' +
E(x) = x3 (xi-) + 1) alakba rhat. Ha felttelezzk, hogy G (x) nem oszthat x-szel, akkor ahhoz, hogy minden ketts hibt jelezni tudjunk, G (x)-nek nem oszthatja + 1-et
semmilyen az i -j maximlis rtknl (azaz a maximlis kerethossznl) kisebb k-ra.
Egyszer, alacsony fokszm polinomok ismertek hossz keretek vdelmre. Pldul az
X15 + X14 + 1 nem osztja Xk 1-et semmilyen 32768-nl kisebb k-ra.
Ha pratlan szm bit hibs, E (x) pratlan szm tagot tartalmaz (pldul x5 + x2 + 1,
de pldul az x2 + 1 nem ilyen). Elg rdekes, hogy nincs olyan pratlan tagot tartalmaz polinom, amely oszthat lenne x+ 1-gyel a modulo 2-es rendszerben. G (x)-et gy
megvlasztva, hogy oszthat legyen x+ 1-gyel, az sszes pratlan szm invertlt bitet
tartalmaz hibt felismerhetjk.
3. AZ ADATKAPCSOLATI RTEG
238
Vgl, a legfontosabb az, hogy egy r ellenrz bittel elltott polinom-kd minden legfeljebb r hosszsg hibacsomt jelezni tud. Egy k hosszsg hibacsom
+ 1)_ gyel reprezentlhat, ahol i azt mutatja, hogy a hibacsom a keret jobb
x i(xk-i
l
milyen
messze kezddik. Ha G (x) tartalmaz x tagot, nem oszthat x'-nel, gy
szlt
ha a zrjeles kifejezs fokszma kisebb, mint G (x)-, a maradk sohasem lehet 0.
Ha a hibacsom hossza r+ 1, a G (x)-szel val oszts maradka akkor, s csak akkor
lehet 0, ha a hibacsom G (x)-nek felel meg. A hibacsom defincija miatt az els s az
utols bit mindenkppen 1, gy az, hogy a hiba megfelel-e G (x)-nek, az r 1 kzbens
biten mlik. Ha minden kombincit egyenlen valsznnek vesznk, akkor annak a
valsznsge, hogy egy ilyen hibs keretet a vev elfogad: 1 / 2r-1.
Az is megmutathat, hogy amikor egy r+ 1 bitnl hosszabb vagy tbb rvidebb hibacsom lp fel, akkor annak a valsznsge, hogy egy hibs keret szrevtlen marad
1 / 2r, felttelezve, hogy minden bitminta egyformn valszn.
Nhny polinom nemzetkzi szabvnny vlt. Az Ethernet pldjt kvetve az IEEE
802 ltal hasznlt polinom:
.x32 +x26 +x23 +x22 +x16 _i_ x12 +x11 +x10 x8
x4 +x2 xl + 1
Egyb j tulajdonsgai mellett pldul arra is kpes, hogy minden 32 bites vagy annl
rvidebb hibacsomt, valamint minden pratlan szm bitet rint hibacsomt jelezzen. Br az 1980-as vek ta elszeretettel hasznljk, ez nem jelenti azt, hogy ez lenne a
legjobb vlaszts. Kimert keress utn megtalltk a legjobb polinomokat [Castagnoli
s msok, 1993; Koopman, 2002], melyek Hamming-tvolsga tipikus zenetmretekre
6, mg az IEEE-szabvny CRC-32 polinomjnak Hamming-tvolsga mindssze 4.
Br az ellenrz sszeg kiszmtshoz szksges algoritmus bonyolultnak tnhet,
Peterson s Brown [1961] megmutatta, hogy szerkeszthet egy egyszer, lptet regiszteres ramkr az ellenrz sszeg hardverben trtn kiszmtsra s ellenrzsre.
A gyakorlatban majdnem mindig ezt a hardvert hasznljk. Szmos hlzati szabvny
hasznl CRC-t, tbbek kztt minden LAN (pldul Ethernet, 802.11) s a ktpontos
adatkapcsolatok (pldul packets over SONET).
3.3.
A protokollok tmakrbe val bevezetsknt hrom, egyre nvekv bonyolultsg protokollt fogunk megnzni. Az rdekld olvask szmra ezekhez s tovbbi protokollokhoz egy szimultor ll rendelkezsre a weben (lsd a bevezett). Mieltt megnznnk
a protokollokat, hasznos nyilvnvalv tenni nhny, a kommunikci modelljt megalapoz felttelezst.
Elszr is felttelezzk, hogy a fizikai rteg, az adatkapcsolati rteg s a hlzati rteg fggetlen folyamatok, melyek zenetek oda-vissza kldzgetsvel kommuniklnak
egymssal. Egy gyakori megvalsts lthat a 3.10. brn. A fizikai rteg folyamatai s
az adatkapcsolati rteg nhny folyamata egy hozzjuk rendelt (dediklt) hardveren fut,
melyet hlzati csatol krtynak (Network Interface Card, NIC) hvnak. Az adat-
239
Szmtgp
Alkalmazs
- Opercis rendszer
Hlzati rteg
Eszkzmeghajt program
Adatkapcsolati rteg
Adatkapcsolati rteg
Fizikai rteg
Kbel (tviteli
kzeg)
240
3. AZ ADATKAPCSOLATI RTEG
Kezdetben a vevnek nincs mit tennie. Csak ldgl, vrva, hogy valami trtnjen.
A fejezet pldaprotokolljaiban a wait_for_event(d.event) eljrshvssal jelezzk, hogy
az adatkapcsolati rteg vr valamire. Ez az eljrs csak akkor tr vissza, ha valami trtnt
(pldul egy keret rkezett). A visszatrskor az event vltoz mondja meg, hogy mi
volt az esemny. A lehetsges esemnyek halmaza a klnfle ismertetett protokolloknl klnbz, s mindegyik protokollhoz kln fogjuk meghatrozni. Megjegyezzk,
hogy egy valsgosabb helyzetben az adatkapcsolati rteg nem csrg egy vgtelen
ciklusban esemnyre vrva, ahogyan javasoltuk, hanem egy megszaktst kezel, aminek a berkezsekor flbeszaktja addigi tevkenysgt, s a berkez keret feldolgozst
kezdi el. Ennek ellenre az egyszersg kedvrt nem vesznk tudomst az adatkapcsolati rtegben foly prhuzamos tevkenysgekrl, s felttelezzk, hogy a szoftver dolga
kizrlag a mi egyetlen csatornnk kezelse.
Amikor egy keret rkezik a vevhz, a hardver kiszmtja az ellenrz sszeget.
Ha az helytelen (azaz tviteli hiba trtnt), az adatkapcsolati rteget tjkoztatja errl
(event = cksum_err). Ha a keret srtetlenl rkezik meg, az adatkapcsolati rteg errl
szintn tjkoztatst kap (event = frame_arrival), gy az megkaphatja a keretet a fizikai
rtegtl a from_physicaLlayer eljrs hasznlatval. Amint a vev adatkapcsolati rtege
megkapta a srtetlen keretet, ellenrzi a vezrlinformcikat a fejrszben, s ha minden rendben van, a csomag rszt tovbbadja a hlzati rtegnek. A keret fejrsze semmilyen krlmnyek kztt sem kerl a hlzati rteghez.
J oka van annak, hogy a hlzati rtegnek sohasem szabad tadni a keret fejrsznek
semmilyen rszt: a hlzati s az adatkapcsolati protokollt teljesen szt kell vlasztani.
Amg a hlzati rteg semmit sem tud az adatkapcsolati protokollrl vagy a keretformtumrl, ezek anlkl vltozhatnak meg, hogy brmilyen vltoztatst kellene tenni a
hlzati rteg szoftverben. Pontosan ez trtnik, amikor egy j hlzati csatol krtyt
teleptnk egy szmtgpre. A hlzati s az adatkapcsolati rteg kztt merev csatolst
biztostva, nagyon leegyszersdik a szoftver tervezse, mert gy a klnbz rtegekben lev kommunikcis protokollok egymstl fggetlenl fejleszthetk.
A 3.11. bra nhny deklarcit mutat be (C nyelven), amelyek tbb, ksbb ismertetend protokollban is megtallhatk. t adatstruktrt definiltunk: boolean,
seq_nr, packet, frame_kind s frame. A boolean egy felsorolt tpus, s a true s a false
rtkeket veheti fel. A seq_nr egy kis egsz szm, melyet a keretek megszmozsra
hasznlunk, hogy meg tudjuk ket klnbztetni. Ezek a sorszmok 0 s MAX_SEQ
kztti rtket vehetnek fel, MAX_SEQ-t is belertve, mely minden egyes protokollban
definilva van, amelyiknek szksge van r. A packet az az informciegysg, amit az
azonos gpen lev hlzati s adatkapcsolati rteg kztt kerl tadsra, vagy a kommunikl hlzati rteg prok cserlnek ki egymssal. A mi modellnkben ez mindig MAX_PKT szm bjtot tartalmaz, de a valsgnak jobban megfelelne, ha vltoz
hosszsg lenne.
Aframe ngy mezbl ll: kind, seq, ack s info, melyekbl az els hrom vezrlinformcit tartalmaz, az utols pedig a valdi tovbbtand adatot. Ezeket a vezrlmezket
egyttesen a keret fejrsznek (frame header) nevezzk.
A kind mez azt mondja meg, hogy van-e adat a keretben, nhny protokoll ugyanis
klnbsget tesz azok kztt a keretek kztt, amelyek kizrlag vezrlinformcit
tartalmaznak, illetve amelyek adatot is. A seq s az ack mezket sorszmozshoz, illetve
241
/* megadja a keretek hosszt bjtban */
238
3. AZ ADATKAPCSOLATI RTEG
Vgl, a legfontosabb az, hogy egy r ellenrz bittel elltott polinom-kd minden legfeljebb r hosszsg hibacsomt jelezni tud. Egy k hosszsg hibacsom
xi(xk-1+ + 1)-gyel reprezentlhat, ahol i azt mutatja, hogy a hibacsom a keret jobb
szltl milyen messze kezddik. Ha G (x) tartalmaz x tagot, nem oszthat x'-nel, gy
ha a zrjeles kifejezs fokszma kisebb, mint G (x)-, a maradk sohasem lehet O.
Ha a hibacsom hossza r+ 1, a G (x)-szel val oszts maradka akkor, s csak akkor
lehet 0, ha a hibacsom G (x)-nek felel meg. A hibacsom defincija miatt az els s az
utols bit mindenkppen 1, gy az, hogy a hiba megfelel-e G (x)-nek, az r - 1 kzbens
biten mlik. Ha minden kombincit egyenlen valsznnek vesznk, akkor annak a
valsznsge, hogy egy ilyen hibs keretet a vev elfogad: 1 / 2'.
Az is megmutathat, hogy amikor egy r+ 1 bitnl hosszabb vagy tbb rvidebb hibacsom lp fel, akkor annak a valsznsge, hogy egy hibs keret szrevtlen marad
1 / felttelezve, hogy minden bitminta egyformn valszn.
Nhny polinom nemzetkzi szabvnny vlt. Az Ethernet pldjt kvetve az IEEE
802 ltal hasznlt polinom:
x32 x26 4.x23 +x22 +x16+ x12 +x11+ x10+ x8+ x7 x5 +x4 +x2 +x1 + 1
Egyb j tulajdonsgai mellett pldul arra is kpes, hogy minden 32 bites vagy annl
rvidebb hibacsomt, valamint minden pratlan szm bitet rint hibacsomt jelezzen. Br az 1980-as vek ta elszeretettel hasznljk, ez nem jelenti azt, hogy ez lenne a
legjobb vlaszts. Kimert keress utn megtalltk a legjobb polinomokat [Castagnoli
s msok, 1993; Koopman, 2002], melyek Hamming-tvolsga tipikus zenetmretekre
6, mg az IEEE-szabvny CRC-32 polinomjnak Hamming-tvolsga mindssze 4.
Br az ellenrz sszeg kiszmtshoz szksges algoritmus bonyolultnak tnhet,
Peterson s Brown [1961] megmutatta, hogy szerkeszthet egy egyszer, lptet regiszteres ramkr az ellenrz sszeg hardverben trtn kiszmtsra s ellenrzsre.
A gyakorlatban majdnem mindig ezt a hardvert hasznljk. Szmos hlzati szabvny
hasznl CRC-t, tbbek kztt minden LAN (pldul Ethernet, 802.11) s a ktpontos
adatkapcsolatok (pldul packets over SONET).
3.3.
A protokollok tmakrbe val bevezetsknt hrom, egyre nvekv bonyolultsg protokollt fogunk megnzni. Az rdekld olvask szmra ezekhez s tovbbi protokollokhoz egy szimultor ll rendelkezsre a weben (lsd a bevezett). Mieltt megnznnk
a protokollokat, hasznos nyilvnvalv tenni nhny, a kommunikci modelljt megalapoz felttelezst.
Elszr is felttelezzk, hogy a fizikai rteg, az adatkapcsolati rteg s a hlzati rteg fggetlen folyamatok, melyek zenetek oda-vissza kldzgetsvel kommuniklnak
egymssal. Egy gyakori megvalsts lthat a 3.10. brn. A fizikai rteg folyamatai s
az adatkapcsolati rteg nhny folyamata egy hozzjuk rendelt (dediklt) hardveren fut,
melyet hlzati csatol krtynak (Network Interface Card, NIC) hvnak. Az adat-
239
Szmtgp
Opercis rendszer
Hlzati rteg
Eszkzmeghajt program
jAdatkapcsolati rteg
^ Adatkapcsolati rteg
Fizikai rteg
L_
240
3. AZ ADATKAPCSOLATI RTEG
Kezdetben a vevnek nincs mit tennie. Csak ldgl, vrva, hogy valami trtnjen.
A fejezet pldaprotokolljaiban a wait for_event(&event) eljrshvssal jelezzk, hogy
az adatkapcsolati rteg vr valamire. Ez az eljrs csak akkor tr vissza, ha valami trtnt
(pldul egy keret rkezett). A visszatrskor az event vltoz mondja meg, hogy mi
volt az esemny. A lehetsges esemnyek halmaza a klnfle ismertetett protokolloknl klnbz, s mindegyik protokollhoz kln fogjuk meghatrozni. Megjegyezzk,
hogy egy valsgosabb helyzetben az adatkapcsolati rteg nem csrg egy vgtelen
ciklusban esemnyre vrva, ahogyan javasoltuk, hanem egy megszaktst kezel, aminek a berkezsekor flbeszaktja addigi tevkenysgt, s a berkez keret feldolgozst
kezdi el. Ennek ellenre az egyszersg kedvrt nem vesznk tudomst az adatkapcsolati rtegben foly prhuzamos tevkenysgekrl, s felttelezzk, hogy a szoftver dolga
kizrlag a mi egyetlen csatornnk kezelse.
Amikor egy keret rkezik a vevhz, a hardver kiszmtja az ellenrz sszeget.
Ha az helytelen (azaz tviteli hiba trtnt), az adatkapcsolati rteget tjkoztatja errl
(event = cksum_err). Ha a keret srtetlenl rkezik meg, az adatkapcsolati rteg errl
szintn tjkoztatst kap (event = frame_arrival), gy az megkaphatja a keretet a fizikai
rtegtl a from_physicaLlayer eljrs hasznlatval. Amint a vev adatkapcsolati rtege
megkapta a srtetlen keretet, ellenrzi a vezrlinformcikat a fejrszben, s ha minden rendben van, a csomag rszt tovbbadja a hlzati rtegnek. A keret fejrsze semmilyen krlmnyek kztt sem kerl a hlzati rteghez.
J oka van annak, hogy a hlzati rtegnek sohasem szabad tadni a keret fejrsznek
semmilyen rszt: a hlzati s az adatkapcsolati protokollt teljesen szt kell vlasztani.
Amg a hlzati rteg semmit sem tud az adatkapcsolati protokollrl vagy a keretformtumrl, ezek anlkl vltozhatnak meg, hogy brmilyen vltoztatst kellene tenni a
hlzati rteg szoftverben. Pontosan ez trtnik, amikor egy j hlzati csatol krtyt
teleptnk egy szmtgpre. A hlzati s az adatkapcsolati rteg kztt merev csatolst
biztostva, nagyon leegyszersdik a szoftver tervezse, mert gy a klnbz rtegekben lev kommunikcis protokollok egymstl fggetlenl fejleszthetk.
A 3.11. bra nhny deklarcit mutat be (C nyelven), amelyek tbb, ksbb ismertetend protokollban is megtallhatk. t adatstruktrt definiltunk: boolean,
seq_nr, packet, frame_kind s frame. A boolean egy felsorolt tpus, s a true s a false
rtkeket veheti fel. A seq_nr egy kis egsz szm, melyet a keretek megszmozsra
hasznlunk, hogy meg tudjuk ket klnbztetni. Ezek a sorszmok 0 s MAX_SEQ
kztti rtket vehetnek fel, MAX_SEQ-t is belertve, mely minden egyes protokollban
definilva van, amelyiknek szksge van r. A packet az az informciegysg, amit az
azonos gpen lev hlzati s adatkapcsolati rteg kztt kerl tadsra, vagy a kommunikl hlzati rteg prok cserlnek ki egymssal. A mi modellnkben ez mindig MAX_PKT szm bjtot tartalmaz, de a valsgnak jobban megfelelne, ha vltoz
hosszsg lenne.
Aframe ngy mezbl ll: kind, seq, ack s info, melyekbl az els hrom vezrlinformcit tartalmaz, az utols pedig a valdi tovbbtand adatot. Ezeket a vezrlmezket
egyttesen a keret fejrsznek (frame header) nevezzk.
A kind mez azt mondja meg, hogy van-e adat a keretben, nhny protokoll ugyanis
klnbsget tesz azok kztt a keretek kztt, amelyek kizrlag vezrlinformcit
tartalmaznak, illetve amelyek adatot is. A seq s az ack mezket sorszmozshoz, illetve
241
/* megadja a keretek hosszt bjtban */
242
3. AZ ADATKAPCSOLATI RTEG
243
3.3.1.
Bevezet pldaknt egy olyan protokollt vesznk, amelyik annyira egyszer, amennyire
csak lehet, ugyanis nem aggdik amiatt, hogy brmi gond felmerlhet. Az adatokat
csak egy irnyba tovbbtjuk. Mind az ad, mind a vev hlzati rtege mindig kszen
ll. A feldolgozsi idtl eltekinthetnk. Vgtelen pufferterlet ll rendelkezsre. s
a legjobb: az adatkapcsolati rtegek kztti kommunikcis csatorna sohasem rontja
vagy veszti el a kereteket. Ezt a gondosan valszertlen protokollt, melyre ptkeznk,
utpi"-nak fogjuk beczni, megvalstsa a 3.12. brn lthat.
A protokoll kt klnll eljrsbl pl fel: egy kld eljrsbl s egy vev eljrsbl. A kld a forrsgp adatkapcsolati rtegben fut, a vev pedig a cmzett gpben. Semmilyen sorszmozst vagy nyugtzst nem hasznl, gy a MAX_SEQ-ra nincs
szksg. Az egyetlen lehetsges esemnyfajta a frame_arrival (azaz egy srtetlen keret
rkezse).
A kld egy vgtelen while ciklus, amely olyan gyorsan pumplja kifel a vonalra az
adatokat, ahogyan csak tudja. A ciklusmag hrom teendbl ll: szerezni egy csomagot
a (mindig szolglatksz) hlzati rtegtl, sszerakni egy keretet az s vltoz segtsgvel, s tjra indtani a keretet. Ez a protokoll csak a keret info mezjt hasznlja, mivel
a tbbi mez a hibajavtshoz s a forgalomszablyozshoz kell, s itt nincsenek hibk
vagy forgalomszablyozsi megktsek.
A vev ugyanilyen egyszer. Kezdetben vr, hogy valami trtnjen. Az egyetlen lehetsg egy srtetlen keret rkezse. Vgl is megrkezik a keret, s a wait_for_event eljrs
visszatr az event-et frame_arrival-re lltva (melyet egybknt nem vesz figyelembe).
A from_physical_layer meghvsa eltvoltja a keretet a hardver pufferbl, s beleteszi
az r vltozba. Vgl az adatrszt tovbbadja a hlzati rtegnek, s az adatkapcsolati
rteg dolga vgeztvel vrakozni kezd a kvetkez keretre: felfggeszti magt, amg a
keret meg nem rkezik.
Az utpia" protokoll a valsgtl elrugaszkodott, hiszen sem forgalomszablyozst, sem hibakezelst nem tartalmaz. A feldolgozs menete alapjn nagyon hasonlt a
3. AZ ADATKAPCSOLATI RTEG
244
void receiver1(void)
frame r;
event_type event;
while (true)
wait_for_event(&event);
from_physical_layer(&r);
to_network_layer(&r.info);
3.3.2.
A kvetkezkben azt a problmt fogjuk megoldani, hogy az ad a vevt olyan sebessggel rassza el keretekkel, hogy az kptelen feldolgozni azokat. Mivel ez a problma a
gyakorlatban rendszerint jelen van, ezrt nagyon fontos, hogy megelzzk. A kommunikcis csatornt azonban tovbbra is hibamentesnek felttelezzk, s az adatforgalom
is mg egyirny.
245
Az egyik megolds, hogy a vevt olyan gyorsra tervezzk, hogy kpes legyen sznet nlkl, szorosan egymst kvet kereteket feldolgozni (vagy ami ezzel egyenrtk, hogy az adatkapcsolati rteget megfelelen lassra tervezzk, hogy a vev brja
a tempt). Ebben az esetben a vevnek megfelel mret pufferekkel s feldolgozsi
kapacitssal kell rendelkeznie, hogy vonali sebessggel tudjon futni, s a berkez kereteket megfelel sebessggel tudja a hlzati rtegnek tovbbadni. Ez nyilvnvalan
egy legrosszabb eset" tpus megolds. A megolds hozzrendelt clhardvert ignyel,
s meglehetsen erforrs pazarl lehet, ha az adatkapcsolat kihasznltsga tbbnyire
kicsi. Radsul a tl gyors adval val foglalkozs problmjt ttolja mshov, jelen
esetben a hlzati rtegre.
Egy sokkal ltalnosabb megolds erre a problmra az, hogy a vev visszacsatolst
biztost a kld lloms fel. Miutn a vev tadta a csomagot a hlzati rtegnek,
visszakld egy kis lkeretet, amely valjban engedly a kld llomsnak arra, hogy tovbbtsa a kvetkez keretet. Miutn az lloms egy keretet elkldtt, a protokoll szerint
vrakoznia kell addig, amg a kis l- (azaz nyugta-) keret meg nem rkezik. A ksleltets
ilyen mdon trtn megvalstsa j plda egy forgalomszablyozsi protokollra.
Azokat a protokollokat, melyekben a kld egy keret elkldse utn nyugtra vr, mieltt tovbbmenne, megll-s-vr (stop-and-wait) protokollnak nevezik. A 3.13. brn
a szimplex megll-s-vr protokollra lthat plda.
Br ebben a pldban az adatramls egyirny: csak a kldtl a vev fel folyik,
keretek mindkt irnyban utaznak. Kvetkezskppen a kt adatkapcsolati rteg kztti kommunikcis csatornnak alkalmasnak kell lennie ktirny informcitvitelre.
A protokollbl kvetkezik az ramls irnynak szigor vltakozsa: elszr a kld
lloms kld egy keretet, azutn a vev kld egy keretet, azutn a kld kld mg egy
keretet, azutn a vev mg egyet s gy tovbb. Ehhez egy fl-duplex fizikai csatorna is
megfelel.
gy, mint az 1. protokollban, a kld lloms itt is azzal kezdi, hogy lekr egy csomagot a hlzati rtegtl, ennek segtsgvel sszellt egy keretet, s tjra kldi. Csakhogy most - nem gy, mint az 1. protokollban - a kldnek vrakoznia kell, amg egy
nyugtakeret meg nem rkezik, mieltt jabb ciklusba kezdene, s lekrn a kvetkez
csomagot a hlzati rtegtl. A kld adatkapcsolati rtegnek meg sem kell nznie az
rkez keretet, mivel gyis csak egy lehetsg van, hiszen a bejv keret mindig egy
nyugta.
Az egyetlen klnbsg a receiverl s a receiver2 kztt az, hogy miutn a csomagot
kzbestette a hlzati rtegnek, a receiver2 egy nyugtakeretet kld vissza a kld llomsnak a vrakoz hurokba val jbli belps eltt. Mivel a kldnek csak a keret
visszarkezse fontos, az nem, hogy mit tartalmaz, a vevnek nem szksges semmilyen
klnleges informcit beletenni.
3.3.3.
Most vegyk figyelembe azt a normlis esetet, hogy a kommunikcis csatorna hibzhat. A keretek megsrlhetnek vagy teljesen elveszhetnek. Azt azrt felttelezzk, hogy
ha egy keret megsrl az tvitel sorn, a vev hardvere ezt felismeri, amikor kiszmtja
246
3. AZ ADATKAPCSOLATI RTEG
while (true)
from_network_layer(&buffer);
s.info = buffer;
to_physical_layer(&s);
wait_for_event(&event);
247
void receiver2(void)
frame r, s;
event_type event;
while (true)
wait_for_event(&event);
from_physical_layer(&r);
to_network_layer(&r.info);
to_physical_layer(&s);
/* pufferek kereteknek */
/* frame_arrival az egyetlen lehetsg */
3. A adatkapcsolati rtegnek vgl lejr az idztje. Mivel nem rkezett nyugta, azt
felttelezi (hibsan), hogy az adatkerete elveszett vagy megsrlt, gy jra elkldi
az 1. csomagot tartalmaz keretet.
4. A megkettztt keret szintn tkletesen megrkezik B adatkapcsolati rteghez,
az pedig - minden rossz szndk nlkl - tovbbadja az ottani hlzati rtegnek.
Ha A egy llomnyt kld B-nek, az llomny egy rsze megkettzdik (azaz B
ltal az llomnyrl ksztett msolat hibs lesz, s a hibt senki nem jelezte ki).
Egyszval, a protokoll hibzni fog.
Nyilvnvalan arra van szksg, hogy valahogyan kpess tegyk a vevt arra, hogy
meg tudja klnbztetni az elszr ltott kereteket az jrakldttektl. Ennek kzenfekv mdja az, hogy az ad egy sorszmot tesz minden elkldtt keret fejlcbe. Ekkor
a vev ellenrizheti minden rkez keret sorszmt, hogy megllaptsa, hogy j keret
rkezett-e, vagy csak egy megkettztt, amit el kell dobni.
Mivel a protokollnak hibamentesnek kell lennie, s a sorszmmeznek pedig a fejlcben elegenden kicsinek kell lennie ahhoz, hogy az adatkapcsolat hatkonyan mkdjn, felmerl a krds: hny bit szksges a fejlcben a sorszm trolsra? A sorszm
rszre a fejlcben a protokolltl fggen lehet 1 bit, nhny bit, 1 bjt vagy akr tbb
bjt. A lnyeg mindenesetre az, hogy a sorszmmeznek elegenden nagynak kell lennie ahhoz, hogy a protokoll hibtlanul mkdjn.
A protokollban az egyetlen nem egyrtelm helyzet az m. s a kzvetlenl azt kvet,
(m + 1). keret kztt ll fenn. Ha az m. keret elveszett vagy megsrlt, a vev nem fogja
nyugtzni, gy a kld tovbb prblkozik az elkldsvel. Ha egyszer hibtlanul megrkezik, a vev visszakld egy nyugtt a kld llomsnak. Ez az a pont, ahol a potencilis
248
3. AZ ADATKAPCSOLATI RTEG
hiba fellp. Attl fggen, hogy a nyugtakeret rendben visszajut a kld llomshoz
vagy sem, az ad az (m + 1). vagy az m. keretet prblja meg elkldeni.
Az esemny, mely kivltja az (m + 1). keret elkldst, az m. keretre vonatkoz nyugta
megrkezse. Ez azonban azt is magban foglalja, hogy az (m - 1). keret is rendben megrkezett, tovbb az (m - 1). keret nyugtja is megrkezett a kld llomshoz, mskpp
a kld nem is fogott volna hozz az m. keret adshoz, s plne bkn hagyta volna
az (m + 1). keretet is. Kvetkezskppen az egyetlen bizonytalansg egy keret s az azt
kzvetlenl megelz vagy azt kvet keret kztt van, nem pedig a keretet megelz
s a keretet kvet kztt.
A fentiek miatt egy 1 bites (0 vagy 1) sorszm elegend. A vev minden pillanatban
pontosan tudja, hogy milyen sorszmot vr. Amikor egy helyes sorszmot tartalmaz
keret rkezik, azt elfogadja, s tadja a hlzati rtegnek, majd a vrt sorszmot modulo
2 szerint lpteti (azaz a 0-bl 1 lesz, az 1-bl pedig 0). A vev minden hibs sorszmot
tartalmaz berkez keretet - msolatnak tekintve - eldob. Az utols rvnyes nyugtt
azonban jra elkldi a vev, gy az ad tudni fogja, hogy a keret megrkezett.
A 3.14. brn egy plda lthat ilyenfajta protokollra. Azokat a protokollokat, amelyekben a kld lloms pozitv nyugtra vr, mieltt tovbblpne a kvetkez adategysgre, gyakran PAR-nak (Positive Acknowledgement with Retransmission - pozitv
nyugtzs jrakldssel) vagy ARQ-nak (Automatic Repeat reQuest - automatikus
ismtlskrs) nevezik. A 2. protokollhoz hasonlan, ez is csak egy irnyba tovbbtja
az adatokat.
A 3. protokoll abban klnbzik eldeitl, hogy az adnak s a vevnek is van olyan
vltozja, amelynek emlkszik az rtkre, mialatt az adatkapcsolati rteg vrakozsi
llapotban van. Az ad a kvetkez elkldend keret sorszmt trolja a next.Jrame_
to_send-ben; a vev a kvetkez venni kvnt keret sorszmt a frame_expected-ben.
Mindkt eljrsnak van egy rvid inicializcis fzisa, mieltt belp a vgtelen ciklusba.
Az adlloms egy keret tovbbtsa utn elindt egy idztt. Ha mr ment az idzt, akkor nullzdik, hogy megint egy teljes idztsi intervallum lljon rendelkezsre.
Az idztsi intervallumot gy kell megvlasztani, hogy elg ideje legyen a keretnek
eljutni a vevhz, a vevnek feldolgozni azt a legrosszabb esetben is, s a nyugtakeretnek
visszarni az adllomshoz. Csak ha ez az id eltelt, akkor felttelezhetjk biztonsggal, hogy vagy a tovbbtott keret vagy annak nyugtja elveszett, s csak ekkor kldhetnk egy msik pldnyt belle. Ha az idztsi intervallumok tl rvidek, akkor a kld
felesleges kereteket is elkld. Ezek a tbbletforgalmat jelent keretek nem javtanak a
protokoll helyessgn, viszont rontjk teljestmnyt.
Egy keret tovbbtsa s az idzt elindtsa utn az adlloms vrakozni kezd, htha trtnik valami izgalmas. Hrom lehetsg van: egy nyugtakeret rkezik srtetlenl,
egy srlt nyugtakeret tmolyog be vagy az idzt lejr. Ha egy rvnyes nyugta jn be,
az ad lekri a kvetkez csomagot a hlzati rtegtl, s beleteszi a pufferbe, fellrva
az elz csomagot, valamint lpteti a sorszmot is. Ha srlt keret vagy egyltaln semmi sem rkezik, sem a puffer, sem a sorszm nem vltozik, gy a kvetkez ciklusban
egy jabb pldnyt tudjuk elkldeni az elbbi keretnek. Mindegyik esetben a puffer
tartalmt (mind a kvetkez csomagnl, mind a msolatnl) kldjk el.
Amikor egy rvnyes keret rkezik a vevhz, megvizsgljuk a sorszmt, hogy meglssuk, dupliktum-e. Ha nem az, akkor elfogadjuk, tovbbadjuk a hlzati rtegnek,
249
next_frame_to_send = 0;
from_network_layer(&buffer);
while (true) I
s.info = buffer;
s.seq = next_frame_to_send;
to_physical_layer(&s);
start_timer(s.seq);
wait_for_event(&event);
if (event == frame_arrival) {
from_physical_layer(&s);
if (s.ack == next_frame_to_send) I
stop_timer(s.ack);
from_network_layer(&buffer);
inc(next_frame_to_send);
void receiver3(void)
seq_nr frame_expected;
frame r, s;
event_type event;
frame_expected = 0;
while (true)
wait_for_event(&event);
if (event == frame_arrival) {
fronn_physical_layer(&r);
if (r.seq == frame_expected) I
to_network_layer(&r.info);
inc(frame_expected);
s.ack = 1 - frame_expected;
to_physical_layer(&s);
250
3. AZ ADATKAPCSOLATI RTEG
3.4.
Csszablakos protokollok
Az eddigi protokollokban adatkeretek csak az egyik irnyba haladtak. A legtbb gyakorlati helyzetben viszont mindkt irnyba kell adatokat tvinni. A duplex adattvitel
elrsnek egyik mdja az, hogy vesszk az elzekben megismert protokollok kzl
az egyiknek kt pldnyt gy, hogy egyiket szimplex adatkapcsolatknt az egyik irnyba, a msikat szimplex adatkapcsolatknt a msik irnyba mkdtetjk. Mindkt adatkapcsolat gy megvalst egy elremen" (forward) csatornt (adatok szmra) s egy
visszajv" (reverse) csatornt (nyugtk szmra). A visszairny csatorna svszlessge mindkt esetben majdnem teljesen kihasznlatlanul marad.
Jobb tlet ugyanazt az adatkapcsolatot hasznlni az adatok szmra mindkt irnyra. Vgl is a 2. s 3. protokollban mr mindkt irnyba tovbbtottunk kereteket, s a
visszairny csatornnak normlis krlmnyek kztt ugyanakkora kapacitsa van,
mint az elreirnynak. Ebben a modellben az A-tl B fel tart adatkeretek sszekeverednek az A -tl B fel men nyugtakeretekkel. A vev a berkez keret kind mezje
alapjn tudja megmondani, hogy a keret adat- vagy nyugtakeret-e.
Br az adat- s a vezrlkeretek tlapoldsa egyetlen adatkapcsolaton trtn tovbbts sorn nagy fejlds ahhoz kpest, mintha kt klnll fizikai kapcsolat lenne,
mg van tovbbi fejldsi lehetsg. Amikor egy adatkeret megrkezik, ahelyett, hogy
azonnal kldene egy kln vezrlkeretet, a vev trtzteti magt, s megvrja, hogy
a hlzati rteg tadja neki a kvetkez csomagot. A nyugtt hozzcsatolja a kimen
adatkerethez (a fejrsz ack mezjt hasznlva). Valjban a nyugta gy ingyen utazik a
kvetkez kimen adatkerettel. Az a mdszer, amikor a kimen nyugtkat tmenetileg
ksleltetjk, hogy r tudjuk akasztani a kvetkez kimen adatkeretre, rltetsknt
(piggybacking) ismert.
A rltets alkalmazsnak f elnye a klnll nyugtakeretekhez kpest a csatorna
rendelkezsre ll svszlessgnek jobb kihasznlsa. Az ack mez a keret fejrszben
csak nhny bitbe kerl, mg egy kln kerethez kellene sajt fejrsz, a nyugta maga s
ellenrz sszeg. Radsul a kevesebb elkldtt keret a vev oldaln cskkenti a feldolgozsi terhelst is. A kvetkez protokollban, amit megvizsglunk, a rltetett nyugta
mez csak egy bitet foglal el a keret fejrszben. Egyb esetekben is ritkn foglal tbbet
nhny bitnl.
A rltets azonban olyan komplikcit okoz, ami a klnll nyugtknl nem jelentkezett. Meddig vrakozzon az adatkapcsolati rteg a csomagra, amelyre rlteti a
nyugtt? Ha az adatkapcsolati rteg tovbb vr, mint a kld idztsi intervalluma,
a kld lloms a keretet jrakldi, meghistva a nyugta cljt. Ha az adatkapcsolati rteg js lenne, s meg tudn jsolni a jvt, meg tudn mondani, hogy mikor fog
bejnni a kvetkez csomag a hlzati rtegtl, s attl fggen, hogy milyen hossz
251
a vrhat vrakozs, el tudn dnteni, hogy vrjon-e, vagy azonnal kldjn egy kln
nyugtakeretet. Termszetesen az adatkapcsolati rteg nem tudja megjsolni a jvt, gy
valamilyen ad hoc elgondolsra kell hagyatkoznia, mint pldul, hogy vrjon rgztett
szm milliszekundumot. Ha az j csomag hamar megrkezik, a nyugtt rltetjk; ha
viszont nem rkezik j csomag az idztsi intervallum vgig, az adatkapcsolati rteg
elkld egy nll nyugtakeretet.
A kvetkez hrom protokoll a csszablakos (sliding window) protokollok osztlyba tartoz, ktirny protokoll. A hrom protokoll hatkonysg, bonyolultsg s
pufferigny krdsben tr el egymstl, ahogy azt ksbb meg is fogjuk trgyalni. Ezekben, mint a tbbi csszablakos protokollban is, minden kimen keret tartalmaz egy
sorszmot, amely 0 s egy meghatrozott legnagyobb rtk kztt lehet. A maximum
ltalban 2" - 1, hogy a sorszmot pontosan be lehessen illeszteni egy n bites mezbe.
A megll-s-vr csszablakos protokoll n = 1-et hasznl, amellyel a sorszmokat a 0-ra
s az 1-re korltozza, de a fejlettebb vltozatok tetszleges n-et is hasznlni tudnak.
Minden csszablakos protokoll lnyege az, hogy az adlloms folyamatosan karbantart egy sorszmhalmazt, amely az elkldhet kereteknek felel meg. Azt mondjuk,
hogy ezek a keretek az adsi ablakba (sending window) esnek. Ehhez hasonlan a vev
is karbantart egy vteli ablakot (receiving window), amely azon keretek halmaznak
felel meg, amelyeket befogadhat. Az ad s a vev ablakainak nem kell azonos als s
fels hatrral rendelkeznie, st a mretnek sem kell megegyeznie. Nhny protokollban
az ablakok rgztett mretek, msokban azonban az id elrehaladtval nhetnek vagy
cskkenhetnek, ahogyan a kereteket az llomsok kldik s veszik.
Habr ezek a protokollok nagyobb szabadsgot biztostanak az adatkapcsolati rtegnek abban, hogy milyen sorrendben kldi s fogadja a kereteket, azrt mg hatrozottan
nem mondtunk le arrl az elvrsrl, hogy a protokoll a csomagokat ugyanolyan sorrendben tovbbtsa a cmzett gp hlzati rtegnek, mint amilyen sorrendben a kld
adatkapcsolati rtege azokat megkapta. Azt az elvrsunkat sem vltoztattuk meg, hogy
a fizikai kommunikcis csatorna vezetkszer" legyen, vagyis minden keretet a klds
sorrendjben kell tovbbtania.
A kld ablakba es sorszmok azokat a kereteket jelkpezik, amelyeket mr az ad
elkldtt, vagy amelyek elkldhetk, de a vev mg nem nyugtzta. Amikor egy j csomag rkezik a hlzati rtegtl, az megkapja a kvetkez legmagasabb sorszmot, s az
ablak fels szle eggyel elre ugrik. Amikor egy nyugta rkezik, akkor az ablak als szle
lp egyet elre. Ezzel a mdszerrel az ablak a mg nem nyugtzott keretek listjt tartja
folyamatosan karban. A mdszerre a 3.15. bra mutat egy pldt.
Mivel azok a keretek, amelyek a kld ablakban vannak, vgs soron elveszhetnek
vagy megsrlhetnek az tvitel sorn, a kld llomsnak az sszes ilyen keretet a memrijban kell tartani az esetleges jrakldsek miatt. Ezrt, ha a maximlis ablakmret n, a kldnek n pufferre van szksge a nyugtzatlan keretek megtartshoz. Ha
az ablak elri a maximlis mrett, a kld adatkapcsolati rtegnek erszakkal le kell
kapcsolnia a hlzati rteget, amg egy puffer fel nem szabadul.
A vev adatkapcsolati rtegnek ablaka azokhoz a keretekhez tartozik, amelyeket az
adatkapcsolati rteg elfogadhat. Minden keret, amely az ablakon bellre esik, a vev pufferbe kerl. Amikor egy olyan keret rkezik, melynek a sorszma egyenl az ablak als
szlvel, a vev elfogadja, s tadja a hlzati rtegnek s az ablakot eggyel elforgatja. Az
3. AZ ADATKAPCSOLATI RTEG
252
253
Kld
Vev
(a)
(b)
3.15. bra. Egy 1-es mret csszablak 3 bites sorszmmal. (a) Kezdetben. (b) Az els keret
elkldse utn. (c) Az els keret vtele utn. (d) Az els nyugta vtele utn
olyan kereteket, amelyek az ablakon kvl esnek, eldobja. Az elbbi esetekben egy soron
kvetkez nyugtt is tovbbt az adnak, hogy az folytatni tudja mkdst. Megjegyezzk, hogy az 1 mret ablak azt jelenti, hogy az adatkapcsolati rteg csak sorrendben
fogadja el a kereteket, de nagyobb ablakoknl ez nem gy van! A hlzati rteget azonban
mindig a megfelel sorrendben tpllja adatokkal, tekintet nlkl arra, hogy mekkora az
adatkapcsolati rteg ablaknak mrete.
A 3.15. brn egy plda lthat az 1-es maximlis ablakmretre. Kezdetben egyetlen
keret sincs kinn, gy az ad ablaknak als s fels szlei egyenlk, de ahogy az id telik,
a helyzet az brn lthat mdon vltozik. A vteli ablak mrete az adsi ablakkal
ellenttben minden esetben marad a kezdeti rtken, s elre lp, ahogy a kvetkez
keret megrkezik s tovbbtdik a hlzati rteghez.
3.4.1.
Az ltalnos esettel val megbirkzs eltt vizsgljunk meg egy olyan csszablakos
protokollt, amelynek maximum 1 nagysg ablaka lehet. Egy ilyen protokoll a meglls-vr technikt alkalmazza, mivel a kld lloms elkld egy keretet s megvrja ennek
nyugtjt, mieltt a kvetkezt elklden.
A 3.16. bra egy ilyen protokollt brzol. Hasonlan a tbbihez, ez is nhny vltoz
definilsval kezddik. A next frame_to_send azt mutatja meg, hogy ppen melyik keretet prblja az adlloms elkldeni. Ehhez hasonlan, a frame_expected azt mutatja
meg, hogy a vev melyik keretet vrja. Mindkt vltoznl csak 0 s az 1 rtk jhet szba.
Rendszerint a kt adatkapcsolati rteg kzl az egyik korbban kezd adni. Ezrt csak
az egyik adatkapcsolati rteg programjnak kellene tartalmaznia a tophysical_layer s
void protocol4(void)
seq_nr next_frame_to_send;
seq_nr frame_expected;
frame r, s;
packet buffer;
event_type event;
next_frame_to_send = 0;
frame_expected = 0;
from_network_layer(&buffer);
s.info = buffer;
s.seq = next_frame_to_send;
s.ack =1 - frame_expected;
to_physical_layer(&s);
start_timer(s.seq)
while (true)
wait_for_event(&event);
if (event == frame_arrival) {
fronn_physical_layer(&r);
if (r.seq == frame_expected) {
to_network_layer(&r.info);
inc(frame_expected);
s.info = buffer;
s.seq = next_frame_to_send;
s.ack =1 - frame_expected;
to_physical_layer(&s);
start_timer(s.seq);
3. AZ ADATKAPCSOLATI RTEG
254
(a)
Id
(b)
3.17. bra. Kt esemnysorozat a 4. protokollhoz. (a) Normlis mkds. (b) Hibs mkds.
A jells: (sorszm, nyugtaszm, csomagsorszm). A csillag azt jelzi, hogy az adatkapcsolati rteg
tovbbtotta a keretet a hlzati rtegnek
255
3.4.2.
Az eddigiekben azzal a hallgatlagos felttelezssel ltnk, hogy egy keret vevhz val
megrkezshez s a nyugta visszarkezshez egyttesen szksges id elhanyagolhat. Nha ez a felttelezs egyltaln nem helytll. Ezekben a szitucikban a hossz
krlfordulsi id fontos kvetkezmnyeket von maga utn a svszlessg kihasznltsgra nzve. Pldnak okrt, vegynk egy 50 kb/s-os mholdas csatornt 500 ms-os
krlfordulsi idvel. Kpzeljk el, hogy a 4. protokollt szeretnnk hasznlni 1000 bites
keretek kldsre a mholdon keresztl. A t= 0 idpillanatban az adlloms elkezdi
kldeni az els keretet. A t=20 ms-ban mr a teljes keretet elkldte. Nem elbb, mint
t = 270 ms rkezik meg a teljes keret a vevhz, s nem elbb, mint t = 520 ms rkezik
vissza a nyugta az adllomshoz a legjobb esetben (nincs vrakozs a vevben, s rvid a nyugtakeret). Ez azt jelenti, hogy az ad az id 500/520 rszben, azaz 96%-ban
blokkolva van (teht a rendelkezsre ll svszlessgnek csupn a 4%-t hasznlja ki).
Tisztn ltszik, hogy a hossz tviteli id, a nagy svszlessg s a rvid keretek kombincija vgzetes a hatkonysgra nzve.
A fent lert problmt azon szably kvetkezmnynek tekinthetjk, amely megkveteli az adllomstl, hogy megvrja az elkldtt keret nyugtjt, mieltt egy msik keretet kldene. Ha laztunk ezen a korltozson, sokkal nagyobb hatkonysgot rhetnk
el. A megolds alapveten arra pl, hogy megengedjk az adnak, hogy a blokkolds
eltt 1 helyett legfeljebb w darab keretet elkldjn. Elegenden nagy w megvlasztsval az ad folyamatosan kldhet kereteket, hiszen a mr elkldtt keretekre a nyugtk
azeltt megrkeznek, mieltt az ablak betelne, teht az ad nem blokkoldik.
A megfelel w megvlasztshoz tudnunk kell, hogy az adtl a vevig trtn terjeds sorn hny csomag fr el a kommunikcis csatornn egy idben. Ezt a kapacitst
bit mrtkegysgben meghatrozhatjuk a csatorna svszlessgnek s egyirny ksleltetsnek a szorzatval, ms nven a svszlessg-ksleltets szorzattal (bandwidthdelay product). Ha ezt a mennyisget elosztjuk a keret bitekben mrt hosszval, akkor
megkapjuk, hny keret lehet kinn a csatornn. Nevezzk ezt a mennyisget BD-nek. Ebben az esetben a w-t 2BD +1 rtkre kell vlasztani. A BD ktszerese azt mutatja, hogy
hny keret lehet a csatornn, ha az ad folyamatosan adja a kereteket, figyelembe vve,
hogy a nyugta megrkezsre egy krlfordulsnyi id szksges. A +1" veszi figyelembe azt a tnyt, hogy a nyugta elkldse csak egy teljes keret berkezse utn lehetsges.
Az elz pldnkban, ahol a svszlessg 50 kb/s s az egyirny ksleltets 250 ms,
a svszlessg-ksleltets szorzat 12,5 kilobit, amely 1000 bit hosszsg keretekkel sz-
256
3. AZ ADATKAPCSOLATI RTEG
molva 12,5 keretnek felel. A 2BD + 1 kifejezs rtke teht 26 keret. Tegyk fel, hogy az
ad kezdetben a 0. keretet, majd minden 20 ms mlva egy jabb keretet kld. Mire vgez
26 keret kldsvel, a t= 520 ms idpontban ppen megrkezik a 0. keret nyugtja. gy
teht minden 20 ms mlva rkezik egy jabb nyugta, amely engedlyt ad az adnak a
tovbbi keretek kldsre. A tovbbiakban 25 vagy 26 nyugtzatlan keret mindig a csatornn lesz. Ms szavakkal, az ad maximlis ablakmrete 26.
Kisebb ablakmretekre a kapcsolat kihasznltsga kisebb lesz mint 100%, mivel az
ad nha blokkolt llapotba kerl. Az adatkapcsolat kihasznltsga az id azon rsze,
amelyben az ad nincs blokkolt llapotban:
257
Kihasznltsg
(a)
1+ 124/ BD
Az adatkapcsolati
rteg ltal
pufferelt keretek
(b)
3.18. bra. Csvezetkezs s hibakezels. Egy hiba hatsa, (a) ha a vteli ablak mrete 1 (n-nel
trtn visszalps esetn), (b) ha a vteli ablak mrete 1-nl nagyobb (szelektv ismtls esetn)
2-es, 3-as, 4-es stb. sorszm kereteket jra elkldve. A 0-s s 1-es sorszm kereteket a
vev helyesen veszi s nyugtzza. A 2-es sorszm keret azonban megrongldott vagy
elveszett. Az ad ezt nem tudva, folytatja a tovbbi keretek kldst, amg a 2-es keret
idztse le nem jr. Ekkor visszamegy a 2-es kerethez, s onnan kezdi jra az tvitelt, a
2-es, 3-as, 4-es stb. sorszm kereteket jra elkldve.
A csvezetkezett keretek esetn alkalmazhat msik ltalnos hibakezelsi stratgia
a szelektv ismtls (selective repeat). Ennek a mdszernek a hasznlatakor a vev a
rosszul vett kereteket eldobja, de az ezutn rkez j kereteket trolja egy pufferben.
Amikor az ad idztse lejr, csak a legrgebbi nyugtzatlan keretet kldi el jra. Ha
ez a keret helyesen megrkezik, akkor a vev a helyes sorrendben adja tovbb a hlzati
rtegnek az sszes, addig pufferelt keretet is. A szelektv ismtls mdszere egyenrtk
azzal, hogy a vev ablakmrete nagyobb mint 1. Ez a megkzelts nagy ablakmretekre
nagy mennyisg memrit ignyel az adatkapcsolati rtegben.
A szelektv ismtlst gyakran alkalmazzk egytt azzal a megoldssal, hogy a vev
negatv nyugtt (negative acknowledgement, NAK) kld, amikor hibt szlel, pldul
hibs ellenrz sszeg vagy nem soron kvetkez keret esetn. A negatv nyugtk mg
azeltt kiknyszertik az jrakldst, hogy a megfelel idzt lejrna, ezrt javtjk a
rendszer hatsfokt.
A 3.18.(b) brn a 0-s s az 1-es sorszm keret ismt helyesen megrkezik, de a 2-es sorszm keret elveszett. Amikor a 3-as keret megrkezik a vevhz, az adatkapcsolati rtege
3. AZ ADATKAPCSOLATI RTEG
258
from_network_layer(&buffer[next_franne_to_send]);
/* krj le j csomagot */
/* nveld az ad ablakt */
nbuffered = nbuffered + 1;
send_data(next_frame_to_send, frame_expected, buffer); /* tovbbtsd a keretet */
/* lptesd az ad ablaknak fels szlt */
inc(next_frame to_send);
break;
case frame_arrival:
from_physical_layer(&r);
to_network_layer(&r.info);
inc(frame_expected);
/* tmeneti vltoz */
s.info = buffer[frame_nr];
/* tedd be a csomagot a keretbe */
s.seq = frame_nr;
/* tedd be a sorszmot a keretbe */
s.ack = (frame_expected + MAX_SEQ) % (MAX_SEQ + 1);
/* ltessk r a nyugtt */
to_physical_layer(&s);
/* tovbbtsd a keretet */
start_timer(frame_nr);
/* indtsd el az idztt */
void protocol5(void)
enable_network_layer();
ack_expected = 0;
next_frame_to_send = 0;
frame_expected = 0;
nbuffered = 0;
while (true) {
wait_for_event(&event);
switch(event) {
case network_layer_ready:
seq_nr next_frame_to_send;
seq_nr ack_expected;
seq_nr frame_expected;
frame r;
packet buffer[MAX_SEQ + 11;
seq_nr nbuffered;
seq_nr i;
event_type event;
if (r.seq == frame_expected) {
259
break;
case cksum_err: break;
szreveszi, hogy kimaradt egy keret, ezrt elkld egy NAK-ot a 2-esrl, de puffereli a 3-ast.
Amikor a 4-es s 5-s keret megrkezik, az adatkapcsolati rteg ezeket is puffereli ahelyett,
hogy tovbbadn ket a hlzati rtegnek. Elbb-utbb a 2-es NAK visszar az adhoz,
amely azonnal jrakldi a 2-es keretet. Amikor ez megrkezik, az adatkapcsolati rteg mr
rendelkezik a 2-es, a 3-as, a 4-es s az 5-s kerettel, gy azokat a megfelel sorrendben
260
3. AZ ADATKAPCSOLATI RTEG
tovbb is adhatja a hlzati rtegnek. Ezenfell nyugtzhatja az sszes keretet az 5-sig bezrlag, amint az brn is lthat. Ha a NAK elveszik, az ad idztse a 2-es keretre elbbutbb lejr s magtl ismt elkldi azt (s csak azt), de ez akr sokkal ksbb is lehet.
Ez a kt megkzelts lehetsget ad arra, hogy kompromisszumot kssnk a svszlessg-kihasznls s az adatkapcsolati rtegbeli memria mrete kztt. Attl fggen,
hogy melyik erforrs az rtkesebb, az egyik vagy a msik megkzelts hasznlhat.
A 3.19. brn (lsd 258-259. oldal) egy olyan n visszalpses protokoll lthat, amelyben
az adatkapcsolati rteg csak sorrendben fogadja el a kereteket; egy hibs keretet kveten
az sszes keretet eldobja. Ebben a protokollban - els zben - szaktottunk azzal a felttelezssel, hogy a hlzati rteg vgtelen sok csomagot tud az adatkapcsolati rteg rendelkezsre bocstani. Amikor a hlzati rtegnek van egy csomagja, amit el akar kldeni,
ez egy network_layer_ready esemnyt okozhat. Annak rdekben azonban, hogy forgalomszablyozsi megktseket tegynk az adsi ablakra vagy a nyugtzatlan keretek
szmra, az adatkapcsolati rtegnek meg kell tudnia akadlyozni a hlzati rteget abban,
hogy az tbb munkval zaklassa. Az enable_network_layer s a disable_network_layer
knyvtri rutinok vgzik ezt a feladatot.
A tetszleges pillanatban maximlisan kint lv keretek szma nem egyezik meg a
sorszmok maximlis mretvel. Az n visszalpses protokollra legfeljebb MAX_SEQ
keret lehet kint, annak ellenre, hogy MAX_SEQ + 1 klnbz sorszm van (ezek: 0,
1, 2, ..., MAX_SEQ). Ltni fogjuk, hogy a szelektv ismtls protokollra mg szorosabb
megkts tartozik. Hogy megrtsk, mirt szksges ez a korltozs, vegyk a kvetkez esemnysort MAX_SEQ = 7 mellett.
1. Az adlloms elkldi a kereteket a 0.-tl a 7.-ig.
2. A 7. keretre vgl is visszajn az adllomshoz egy rltetett nyugta.
3. Az adlloms jabb nyolc keretet kld, megint 0 s 7 kztti sorszmokkal.
4. Most mg egy rltetett nyugta rkezik a 7. keretre.
A krds: a msodik sorozathoz tartoz nyolc keret mind megrkezett sikeresen, vagy
mind a nyolc elveszett (a hibs keretet kvet keretek eldobst is keretvesztsnek szmtva). A vevnek mindkt esetben a 7. keretre kellene nyugtt kldenie. Az adlloms
semmilyen mdon nem tudja a krdst eldnteni. Emiatt a kint lev keretek szma
legfeljebb MAX_SEQ lehet.
Br az 5. protokoll nem puffereli az rkez kereteket egy hibs keret utn, mgsem
ssza meg teljesen a pufferels problmjt. Mivel lehet, hogy az adllomsnak jra
kell kldenie az sszes nyugtzatlan keretet egy ksbbi idpontban, meg kell tartania
az sszes elkldtt keretet addig, amg biztosan nem tudja, hogy a vev elfogadta azokat.
Amikor nyugta jn az n. keretre, az n -1., n-2. stb. szintn automatikusan nyugtzdik. Az ilyen tpus nyugtzs halmozott nyugtzs (cumulative acknowledgement)
nven ismert. Ez a tulajdonsg klnsen fontos akkor, amikor nhny elz nyugtahordoz keret elveszik vagy tnkremegy. Mindig, amikor egy nyugta berkezik, az
adatkapcsolati rteg ellenrzi, hogy fel lehet-e szabadtani valamelyik puffert. Ha fel
261
10:00:00.000
8 2
10:00:00.005
613X
(b)
3.20. bra. Tbb idzt szimulcija szoftverbl. (a) A sorba kttt idztk. (b) Az els idzt
lejrta utni helyzet
lehet szabadtani puffereket (azaz van hely az ablakban), a korbban blokkolt hlzati
rtegnek engedlyezni lehet, hogy tovbbi network_layer_ready esemnyeket okozzon.
Ennl a protokollnl feltesszk, hogy mindig van forgalom az ellenkez irnyba is,
vagyis van mire rltetni a nyugtkat. A 4. protokoll esetben nincsen szksg erre a
felttelezsre, mivel az minden egyes keret vtelekor elkld egy keretet, mg akkor is,
ha valamivel korbban azt a keretet mr elkldte. A kvetkez protokollban egy elegns
mdszert mutatunk az egyirny forgalom problmjnak megoldsra.
Mivel az 5. protokollban tbb kint lev keret van, logikailag tbb idztre van szksg: minden kint lev kerethez egyre. Minden keret idztje az sszes tbbitl fggetlenl jr le. Az sszes idzt knnyedn szimullhat szoftverbl egy olyan hardveridztvel, amelyik periodikusan megszaktsokat okoz. A jr idztk egy lncolt
listt alkotnak, melyben minden csompont azt mutatja, hogy mennyi rats van htra, amg az idzt lejr, s hogy melyik kerethez tartozik az adott idzt. A csompont
ezenkvl tartalmaz mg egy mutatt is a kvetkez csompontra.
Illusztrciknt arra, hogy hogyan lehet megvalstani az idztket, vegyk a 3.20.(a)
bra pldjt. Ttelezzk fel, hogy az ra minden 1 ms-ban t egyet. Kezdetben a vals
id 10:00:00.000, s hrom fggben lev idzts van: 10:00:00.005-kor, 10:00:00.013kor s 10:00:00.019-kor. Mindig, amikor a hardverra t, a vals idt aktualizljuk, s
az tsszmllt a lista fejben cskkentjk eggyel. Amikor az tsszmll nulla lesz,
az idzt idtllpst okoz, s a csompontot eltvoltjuk a listbl, ahogyan a 3.20.(b)
brn lthat. Br ez a szervezs azt kvnja, hogy a listt vgignzzk, amikor a start_
timer-t vagy a stop_timer-t meghvjuk, ratsenknt nem kell sok mindent csinlni. Az
5. protokollban mindkt rutinnak egy paramtert adtunk t, mely azt jelzi, hogy melyik
kerethez tartozik az idzt.
3.4.3.
3. AZ ADATKAPCSOLATI RTEG
262
/* inicializls */
/*a kvetkezknt vrt bejv nyugta */
263
CSSZABLAKOS PROTOKOLLOK
3. AZ ADATKAPCSOLATI RTEG
264
case timeout:
send_frame(data, oldest_frame, frame_expected, out_buf); /* lejrt az idztnk */
break;
case ack_timeout:
send_frame(ack, 0, frame_expected, out_buf); /* a nyugta idzt lejrt, kldj */
/* nyugtt */
if (nbuffered < NR_BUFFS) enable_network_layer(); else disable_network_layer();
01 2 34 56 7
0 1 2 345 67
01 23 456 7
01 23 45 67
Vev
01 2 34 56 7
0 1 2 345 6
01 23 456 7
01 23 45 67
(a)
(b)
(c)
(d)
3.22. bra. (a) Kezdeti llapot hthosszsg ablakkal. (b) Ht keret elkldse s vtele utn, de
mg a nyugtzs eltt. (c) Kezdeti llapot ngyhosszsg ablakkal. (d) Ngy keret elkldse s
vtele utn, de mg a nyugtzs eltt
265
266
3. AZ ADATKAPCSOLATI RTEG
267
3.5.
Szles krben hasznlnak LAN-okat egyetlen pleten bell szmtgpek sszekapcsolsra, a legtbb nagy kiterjeds hlzati infrastruktra azonban ktpontos kapcsolatokra pl. A 4. fejezetben trgyaljuk a LAN-okat. Itt most olyan ktpontos adatkapcsolati protokollokat fogunk vizsglni, melyek az interneten kt ltalnos szituciban
fordulnak el. Az egyik esetben csomagokat kldenek t SONET optikai kapcsolatokon
nagy kiterjeds hlzatokban. Ezeket a kapcsolatokat szles krben hasznljk pldul
az internetszolgltatk (ISP) hlzatban kt klnbz helysznen tallhat tvlaszt
sszekapcsolsra.
A msodik eset az internet szln hasznlatos, a telefonhlzatok elfizeti szakaszaiban megtallhat ADSL-kapcsolatok formjban. Ezeken keresztl tbb milli egyn s
vllalat kapcsoldik az internetre.
Az internet is ktpontos kapcsolatokat ignyel ilyen clokra ugyangy, ahogy a betrcszs modernek (dial-up modem), a brelt vonalak, a kbelmodemek s msok is.
Egy szabvnyos protokollt, a PPP-t (Point-to-Point Protocol - ktpontos protokoll)
hasznljk csomagok kldsre az ilyen kapcsolatokon keresztl. A PPP-t az RFC 1661
definilja, majd tdolgoztk a RFC 1662-ben s a tovbbi RFC-kben is (Simpson, 1994a,
1994b). A SONET is s az ADSL is PPP-t hasznl, de mindkett ms mdon.
3.5.1.
A SONET - amelyrl mr ejtettnk szt a 2.6.4. szakaszban - a nagy kiterjeds hlzatokban alkalmazott optikai kapcsolatot megvalst fizikai rtegbeli protokoll, melyet
leggyakrabban a kommunikcis hlzatok gerinchlzataiban hasznlnak, belertve a
telefonhlzatokat is. Egy jl definilt sebessg bitfolyamot biztost, pldul az 0C-48
2,4 Gb/s sebessget hatroz meg. Ezt a bitfolyamot adott darabszm bjtot tartalmaz
blokkokba (payload) rendezi, amelyeket 125 s-onknt ismtel, fggetlenl attl, hogy
van-e elkldend felhasznli adat, vagy nincs.
3. AZ ADATKAPCSOLATI RTEG
268
tvlaszt
IP-csomag
IP
IP
PPP
PPP
SONET
Optikai
, kbel
SONET
269
1 vagy 2
Vltoz
2 vagy 4
13
PPP-keret
SONET-adatmez
Jelzbit
01111110
Cm
11111111
Vezrl
00000011
Protokoll
Adatmez
(r
Ellenrz
sszeg
Jelzbit
01111110
SONET-adatmez
3.23. bra.
(b)
viszonya
Ahhoz, hogy csomagokat tovbbtsunk ezeken a kapcsolatokon, valamilyen keretezsi eljrsra lesz szksgnk, hogy megklnbztessk az esetleges csomagokat attl
a folyamatos bitfolyamtl, amelyben a csomagok tovbbtdnak. Ennek biztostsra az
IP-tvlasztkon PPP-t futtatnak, ahogy azt a 3.23. brn lthatjuk.
A PPP egy korbbi, egyszerbb protokoll tovbbfejlesztse, amelyet SLIP-nek (Serial
Line Internet Protocol - soros vonali internetprotokoll) neveznek. A PPP-protokollt hibakezelsre, kapcsolatok konfigurlsra, tbb protokoll tmogatsra, hitelestsre s tbb
ms clra hasznljk. A lehetsgek szles trhzval rendelkezve hrom f kpessge van:
1. Olyan keretezsi mdszer, amely egyrtelmen brzolja a keret vgt s a kvetkez keret kezdett. A keretformtum megoldja a hibajelzst is.
2. Adatkapcsolati protokoll a vonalak fellesztsre, tesztelsre, az opcik megbeszlsre s a vonalak elegns elengedsre, amikor mr nincs rjuk szksg. Ezt a protokollt LCP-nek (adatkapcsolat-vezrl protokoll - Link Control Protocol) nevezik.
3. Egy olyan megolds a hlzati rtegbeli opcik megbeszlsre, amely fggetlen az
alkalmazott hlzati rtegbeli protokolltl. A vlasztott mdszer az, hogy klnbz NCP ((Network Control Protocol - hlzatvezrl protokoll) van mindegyik tmogatott hlzati rteghez.
A PPP keretszerkezett a tervezk a HDLC (High-level Data Link Control - magas
szint adatkapcsolati vezrls) keretszerkezethez nagyon hasonlnak vlasztottk,
mivel nem volt semmi okuk arra, hogy jra feltalljk a kereket.
A legfbb klnbsg a PPP s a HDLC kztt az, hogy a PPP bjtalap, a HDLC pedig
bitalap. Ez pldul abban nyilvnul meg, hogy a PPP bjtbeszrst hasznl, s minden keret egsz szm bjtot tartalmaz. A HDLC bitbeszrst alkalmaz, s megenged,
mondjuk, 30,25 bjtos kereteket is.
Van azonban egy msik fontos klnbsg is: a HDLC megbzhat tvitelt biztost
csszablakkal, nyugtkkal s idztkkel gy, ahogy azt korbban tanulmnyoztuk.
A PPP is kpes megbzhat tvitelt nyjtani zajos csatornkon, mint amilyenek pldul a
vezetk nlkli hlzatok. A rszleteket az RFC 1663-ban talljuk. A gyakorlatban azonban ezt ritkn hasznljk. Helyette majdnem mindig a szmozatlan zemmd" hasznlatos az interneten, hogy sszekttets nlkli, nyugtzatlan szolgltatst nyjtson.
3. AZ ADATKAPCSOLATI RTEG
270
Viv
rzkelve
Sikeres
hitelests
A kt oldal megegyezik
az opcikban
HITELESTETT
FELPLT
271
Sikertelen
HALOTT
Sikertelen
NYITOTT
LEZRT
Vev
elejtve
HLZAT
Ksz
NCPkonfigurci
3.5.2.
Az ADSL segtsgvel sok milli lakossgi elfizet kapcsoldik az internethez megabit/s nagysgrend sebessggel ugyanazon az elfizeti szakaszon keresztl, amelyet a
hagyomnyos telefonrendszer szolgltatshoz hasznlnak. A 2.5.3. szakaszban lertuk, hogyan lehet telepteni egy DSL-modemet az elfizeti oldalon. A modem biteket
kld az elfizeti szakaszon keresztl egy, a telefontrsasgok helyi kzpontjaiban lv DSLAM (DSL Access Multiplexer DSL hozzfrsi multiplexer) nev eszkznek.
A kvetkezkben ttekintjk, hogyan lehet csomagokat tvinni ADSL-kapcsolatokon.
A 3.26. brn egy ttekint kpet lthatunk az ADSL-lel hasznlt protokollokrl s
eszkzkrl. Klnbz hlzatokban klnbz protokollokat hasznlnak, gy mi bemutatsra a legnpszerbb esetet vlasztottuk ki. Egy szmtgp a laksban mondjuk
egy PC IP-csomagokat kld a DSL-modemnek az adatkapcsolati rteg felhasznlsval, amilyen pldul az Ethernet is. A DSL-modem aztn elkldi ezeket az IP-csomagokat az elfizeti szakaszon keresztl a DSLAM rszre egy olyan protokoll segtsgvel,
amelyet most fogunk megvizsglni. A DSLAM (vagy az implementcitl fggen a
hozzkapcsolt tvlaszt) az IP-csomagokat kiveszi, s belpteti az ISP-szolgltat hlzatba, hogy azok az interneten keresztl a cmzetthez jussanak.
A protokollkszlet (nevezik protokollveremnek is), amelyet a 3.26. brn az ADSLkapcsolat felett lthatunk, alulrl az ADSL fizikai rteggel kezddik. A rteg egy digitlis
modulcis eljrson alapul, melyet ortogonlis frekvenciaosztsos nyalbolsnak vagy
ms nven diszkrt tbbvivs modulcinak neveznek, ahogy a 2.5.3. szakaszban lttuk.
A verem tetejhez kzel, az IP alatt talljuk a PPP-t. Ez ugyanaz a PPP, amit a 3.5.1.
szakaszban tanulmnyoztunk. Ugyangy mkdik az adatkapcsolat ltestsre, konfigurlsra s IP-csomagok tvitelre.
Az ADSL s a PPP kztt helyezkedik el az ATM s az AAL5. Ezek olyan protokollok, melyekkel eddig mg nem tallkoztunk. Az ATM-et (Asynchronous Transfer
IP
PPP
P
#7C
DSL"modem
AAL5
ATM
Elfizet laksa
ADSL
PPP
AAL5
Ethernet
A.~. Ethernet
IP
Elfizeti
szakasz
ATM
Adatkapcsolati
rteg
ADSL
ISP kzpontja
DSLAM
(tvlasztval)
272
3. AZ ADATKAPCSOLATI RTEG
Mode - aszinkron tviteli md) az 1990-es vek elejn terveztk, s hihetetlen mret
hrverssel indtottk. Olyan hlzati megoldst grt, amely a vilg telekommunikcis
problmit vglegesen megoldja, amely a beszdet, az adatot, a kbeltelevzit, a tvrt,
a postagalambot, a madzaggal egymshoz erstett konzervdobozokat, a tam-tam dobokat s minden mst egyetlen integrlt rendszerbe olvasztja, s megold mindenkinek
mindent. Sajnos ez nem trtnt meg. Az ATM hibi nagyrszt hasonlak voltak az OSIprotokollok hibihoz, vagyis a rossz idzts, a rossz technolgia, a rossz implementci
s a rossz politika. Mindazonltal az ATM sokkal sikeresebb volt, mint az OSI. Ugyan a
vilgot nem hdtotta meg, de mg mindig szles krben hasznljk hozzfrsi hlzatokban, amilyen a DSL, s WAN-kapcsolatokon a telefonhlzatok belsejben.
Az ATM olyan adatkapcsolati rteg, amely rgztett hosszsg adategysgek, n.
cellk tviteln alapul. Az aszinkron" jelz a nevben azt jelzi, hogy a cellkat nem kell
folyamatosan kldeni, mint ahogy a biteket a szinkronvonalakon, pldul a SONET-en
keresztl. A cellkat csak akkor kell tvinni, ha van valami elkldend informcink.
Az ATM sszekttets-alap technolgia. Minden cella fejrszben van egy virtulis
ramkri (virtual circuit) azonost, amelyet az ATM-eszkzk a cellk elre kiptett
tvonalon trtn tovbbtsnl hasznlnak.
A cellk 53 bjt hosszak, amibl 48 bjt a felhasznli adatok, 5 bjt pedig a fejlc.
A kis cellknak ksznheten az ATM rugalmasan fel tudja osztani a rendelkezsre
ll svszlessget a klnbz felhasznlk kztt. Ez a kpessge abban az esetben
hasznos, amikor pldul adatot s vals idej beszdet szeretnnk tvinni egyetlen adatkapcsolaton, elkerlve azt, hogy hossz adatcsomagok nagy szrst okozzanak a beszd
mintinak ksleltetsben. A cella mretnek szokatlan megvlasztsa (sszehasonltva pldul a sokkal termszetesebbnek hat 2 hatvnyaival) is mutatja, hogy a politika
milyen mrtkben beleszlt az ATM tervezsbe. A 48 bjtos adatmez az Eurpa ltal
szorgalmazott 32 bjtos cella s az Egyeslt llamok ltal javasolt 64 bjtos cella kztti
kompromisszum eredmnye. Egy rvid sszefoglalt olvashatunk az ATM-rl Siu s
Jain [1995] munkjban.
Ahhoz, hogy adatokat kldjnk egy ATM-hlzaton keresztl, elszr az adatokat le
kell kpezni cellk sorozatra. A lekpezst az ATM adaptcis rtege vgzi egy darabols s sszellts" (segmentation and reassembly) folyamat sorn. Szmos adaptcis
rteget definiltak a klnbz szolgltatsokhoz, amelyek a periodikus beszdmintktl egszen az adatcsomagokig terjed. A legfontosabb adaptcis rteg az adatcsomagok
szlltshoz hasznlt AAL5 (ATM Adaptation Layer 5 - 5. ATM adaptcis rteg).
A 3.27. bra egy AAL5-keretet mutat. Fejlc helyett egy farokrszt tartalmaz, amely
megadja a keret hosszt s tartalmaz egy hibajelzsre alkalmas 4 bjtos CRC-t. A CRC termszetesen ugyanaz, mint amit a PPP s az IEEE 802 LAN-ok hasznlnak (gy az EtherBjtok
1 vagy 2
Vltoz
PPP-protokoll
PPP-adatmez
0-tl 47-ig
Kitlts
Nem
hasznlt
Hosszkd
CRC
T
AAL5-adatmez
3.27. bra. PPP-adatokat
hordoz AAL5-keret
AAL5-farokrsz
3.6. SSZEFOGLALS
273
net is). Wang s Crowcroft [1992] megmutattk, hogy ez elg ers nem szokvnyos hibk
(pldul cellasorrend vltozs) jelzsre. Az AAL5-keret adatmezje is tartalmaz kitltst
(padding), hogy a teljes hosszt 48 bjt tbbszrsre egsztse ki annak rdekben, hogy a
keretet hinytalanul cellkra lehessen osztani. Cmekre nincs szksg a keretben, hiszen a
cellk virtulis ramkri azonostja gondoskodik a cellk clba juttatsrl.
Most, hogy megismerkedtnk az ATM-mel, mr csak azt kell ttekintennk, hogyan
hasznlja a PPP az ATM-et az ADSL esetben. Ezt ismt egy szabvny rja le, amelyet
PPPoA-nak (PPP over ATM) neveznek. Ez a szabvny nem is igazn egy protokoll
(ezrt sem ltjuk a 3.26. brn), hanem inkbb egy specifikci, amely azt adja meg, hogyan kell dolgozni mind PPP-keretekkel, mind AAL5 keretekkel. Lersa az RFC 2364ben tallhat [Gross s msok, 1998].
Az AAL5 adatmezjbe csupn a PPP-protokollmez s PPP-adatmez kerlt, ahogy
azt a 3.27. brn ltjuk. A protokollmez a DSLAM fel jelzi, hogy az adatmez egy
IP-csomag vagy egy msik protokoll, pldul az LCP-csomagja. A szolgltat oldaln
tudjk, hogy a cellk PPP-informcit tartalmaznak, mivel egy ATM virtulis ramkr
plt fel ennek rdekben.
Az AAL5-kereten bell PPP keretezsre nincs szksg, mivel semmilyen clja nem
volna. Az ATM s az AAL5 ugyanis mr biztost keretezst, gy brmilyen tovbbi keretezs rtelmetlen volna. A PPP CRC ugyancsak felesleges, hiszen az AAL5 tartalmazza
ugyanazt a CRC-t. Ez a hibajelzs kiegszti az ADSL fizikai rtegnek Reed-Solomon
hibajavt kdolst s 1 bjtos CRC-jt, amelyet a rejtve maradt hibk jelzsre hasznlnak. Ez a megolds sokkal kifinomultabb hibakezelst biztost, mint amikor csomagokat SONET-vonalon keresztl kldenek, ugyanis az ADSL-csatorna sokkal zajosabb.
3.6. sszefoglals
Az adatkapcsolati rteg feladata az, hogy a fizikai rteg ltal knlt nyers bitfolyamot talaktsa keretfolyamm, amit a hlzati rteg hasznl. A keretfolyam klnbz megbzhatsgot nyjthat az sszekttets nlkli, nyugtzatlan szolgltatstl kezdve egszen
a megbzhat, sszekttets-alap szolgltatsig.
Vltozatos keretezsi eljrsok hasznlatosak, idertve a bjtszmllst, bjtbeszrst
s a bitbeszrst. Az adatkapcsolati protokollok biztosthatnak hibavdelmet a srlt
keretek jelzsre vagy javtsra s az elveszett keretek jrakldsre. Ahhoz, hogy
megakadlyozzuk, hogy a gyors ad elrassza a lass vevt, az adatkapcsolati protokoll
biztosthat forgalomszablyozst is. A csszablakos mechanizmust szles krben alkalmazzk a hibavdelem s a forgalomszablyozs egyszer megoldsra. Amikor az
ablakmret 1 keret, a protokoll megll-s-vr tpus.
A hibajavt s hibajelz kdok klnbz matematikai mdszerek segtsgvel
redundancit kapcsolnak az zenetekhez. Hibajavtsra szles krben hasznljk a
konvolcis kdokat s a Reed-Solomon-kdokat, de az alacsony srsg paritsellenrz kdok npszersge is rohamosan nvekszik. A hibajelzsre leggyakrabban ciklikus redundancia ellenrzst s ellenrz sszeget hasznlnak. Ezek a kdok az adatkapcsolati rtegben hasznlatosak, de a fizikai s a felsbb rtegekben is alkalmazhatk.
3. AZ ADATKAPCSOLATI RTEG
274
Egy sor protokollt vizsgltunk meg, melyek megbzhat adatkapcsolatot biztostanak. Ezek a protokollok nyugtkat s jrakldseket vagy valszerbb felttelezssel
ARQ-t (Automatic Repeat reQuest) hasznlnak. A vizsgldst hibamentes csatornn
kezdtk, egy olyan vevvel, amely brmilyen keretet elfogad, majd beptettk a forgalomszablyzst, a hibakezelst sorszmokkal s a megll-s-vr algoritmust. Bevezettk
vgl a csszablakos megoldst a ktirny kommunikci rdekben, majd a rltetett nyugtzs koncepcijt. A kt utbbi protokoll a csvezetkezs segtsgvel tbb
keretet is a vonalon tart, hogy elkerlje az ad blokkoldst nagy terjedsi ksleltetsek
esetn. A vev kt megolds kzl vlaszthat: vagy eldob minden keretet, kivve a soron
kvetkezt, vagy a nem soron kvetkez kereteket trolja, s negatv nyugtt kld a svszlessg hatkony kihasznlsa vgett. Az elz stratgia az n visszalpses protokoll,
az utbbi a szelektv ismtls eljrs.
Az internet adatkapcsolati protokollknt elssorban PPP-t hasznl ktpontos
(pontpont tpus) vonalakon. A PPP sszekttets nlkli, nyugtzatlan szolgltatst
biztost, s jelzbjtokat hasznl a keretek elvlasztsra, valamint CRC-t a hibajelzsre.
Csomagok tovbbtsra hasznljk klnbz kapcsolatokon, pldul nagy kiterjeds
hlzatok SONET-kapcsolatain s ADSL-kapcsolatokban a hozzfrsi hlzaton.
3.7.
Feladatok
1. Egy felsbb rtegbeli zenetet 10 keretre osztunk, s mindegyiknek 80% eslye van
arra, hogy srtetlenl megrkezzen. Ha az adatkapcsolati rteg semmilyen hibavdelmet nem vgez, tlagosan hnyszor kell az zenetet elkldeni ahhoz, hogy az
egsz eljusson a vevhz?
2.
3. Egy a szvegben ismertetett bjtbeszrsi algoritmust alkalmaz adatfolyam kzepn az A B ESC C ESC FLAG FLAG D" adattredk rkezik. Mi a kimenet a
bjtbeszrs utn?
3.7. FELADATOK
275
4.
14. A 3.7. bra konvolcis kdoljt hasznlva, mi lesz a kimeneti sorozat, ha a bemeneti sorozat 10101010 (balrl jobbra), s a kdol kezdeti bels llapota tisztn 0?
5.
Az egyik osztlytrsa, Fukar, arra hvta fel a figyelmt, hogy pazarl megolds minden keretet egy jelzbjttal befejezni, s a kvetkez keretet egy jabb jelzbjttal
15. Tegyk fel, hogy az 1001 1100 1010 0011 zenetet IP ellenrz sszeggel tovbbtjuk
(4-bites szavakkal)! Mennyi az ellenrz sszeg rtke?
276
3. AZ ADATKAPCSOLATI RTEG
3.7. FELADATOK
277
25. Amikor a 6. protokollban egy adatkeret megrkezik, a vev ellenrzi, hogy a sorszm klnbzik-e a vrttl, s hogy a no_nak rtke igaz-e. Amennyiben mindkt
felttel teljesl, a vev egy NAK-ot kld, egybknt pedig egy kiegszt idztst
indt el. Tegyk fel, hogy az eke-gat kihagyjuk a kdbl! Van ennek a vltoztatsnak hatsa a protokoll helyessgre?
26. Tegyk fel, hogy a 6. protokoll vge fel szerepl hrom kifejezses while-hurkot
kivesszk a kdbl! Ez a vltoztats csak a protokoll hatkonysgt rinten, vagy a
helyessgt is? Indokolja vlaszt!
27. Egy tvoli bolyg s a Fld tvolsga megkzeltleg 9 x 1010 m. Mekkora a csatorna
kihasznltsga, ha megll-s-vr protokollt hasznlunk a keretek tovbbtsra egy
64 Mb/s sebessg ktpontos kapcsolaton? Tegyk fel, hogy a keretmret 32 KB, s
a fny sebessge 3 x 108 m/s!
28. Az elz feladatban ttelezzk fel, hogy csszablakos protokollt hasznlunk! Mekkora adsi ablakmretre lesz a kihasznltsg 100%? A protokoll feldolgozsi idejt
mind az ad, mind a vev oldalon elhanyagolhatjuk.
29. A 6. protokollban a frame_arrival eljrs kdja tartalmaz egy olyan rszt, amely a
NAK-okat kezeli. Ez a rsz akkor kerl meghvsra, ha a bejv keret egy NAK, s
egy tovbbi felttel is teljesl. Adjon meg egy olyan helyzetet, amelyben ennek a
msodik felttelnek kulcsfontossg szerepe van!
30. Tekintsk a 6. protokoll mkdst egy 1 Mb/s-os hibamentes vonalon. A maximlis keretmret 1000 bit. Az j csomagok egy msodperces idkznknt generldnak. Az idztsi intervallum 10 ms. Ha elhagynnk a specilis nyugtzsi
idztseket, akkor szksgtelen idtllpsek kvetkeznnek be. Hnyszor kellene
elkldeni egy tlagos zenetet?
31. A 6. protokollban MAX_SEQ = 2" -1. Mg ez a felttel nyilvnvalan kvnatos a fejrszbitek hatkony hasznlata miatt, azt nem mutattuk meg, hogy egyben alapvet
fontossg is. Vajon a protokoll helyesen mkdne-e MAX_SEQ= 4 esetn?
32. 1000 bites kereteket kldnk egy 1 Mb/s-os mholdas csatornn, amelynek a ksleltetse 270 ms a Fldtl a geostacionrius mholdig. A nyugtkat mindig rltetjk
az adatkeretekre. A fejrszek nagyon rvidek. Hrombites sorszmokat hasznlunk.
Mennyi a maximlisan elrhet csatornakihasznltsg
(a) a megll-s-vr,
(b) az 5. protokoll s
(c) a 6. protokoll esetben?
33. Szmtsuk ki, hogy a svszlessg mekkora hnyada megy veszendbe az overhead
(fejrszek s jraadsok) miatt a 6. protokoll hasznlata esetn, egy ersen terhelt
50 kb/s-os mholdas csatornn, melyen az adatkeretek 40 fejrsz- s 3960 adatbitet
3. AZ ADATKAPCSOLATI RTEG
278
tartalmaznak! Tegyk fel, hogy a ksleltets a fldtl a mholdig 270 ms! ACK keretek soha nem fordulnak el. A NAK-keretek 40 bitesek. Az adatkeretek hibaarnya
1%-os, a NAK-keretek elhanyagolhat. A sorszmok 8 bitesek.
4.
A kzeg-hozzfrsi alrteg
34. Vegynk egy 64 kb/s-os mholdas csatornt, melyet 512 bjtos adatkeretek kldsre hasznlunk az egyik irnyban, s nagyon rvid nyugtk jnnek vissza a msik
irnyban. Mennyi a maximlis tviteli sebessg az 1, 7, 15 s a 127 ablakmretekhez?
A Fld s a mhold kztti terjedsi id 270 ms.
35. Egy 100 km hossz kbel T1 -es adatsebessggel mkdik. A terjedsi sebessg a
kbelen a fnysebessg 2/3-a. Hny bit fr a kbelre?
36. Adjon legalbb egy indokot arra, hogy a PPP mirt bjtbeszrst hasznl bitbeszrs helyett, hogy az adatmezben kizrja a jelzbjt sszekeverst egy azonos
rtk adatbjttal!
37. Mennyi a minimlis tbbletadat (overhead) egy IP-csomag PPP-vel val elkldsekor? Csak a PPP ltal okozott rezsit vegyk figyelembe, az IP fejrszt ne! Mekkora
a maximlis tbbletadat (overhead)?
38. Egy 100 bjtos IP-csomagot kldnk t egy elfizeti szakaszon ADSL-protokollvermet hasznlva. Hny ATM-cellt tovbbtunk? Rviden rja le a tartalmukat!
39. Ennek a laborgyakorlatnak az a clja, hogy a szvegben ismertetett szabvnyos
CRC-eljrs felhasznlsval megvalstsunk egy hibajelz megoldst. rjon kt
programot, egy genertort (generator) s egy ellenrzt (verifier)! A genertor program egy n bites zenetet olvas be 0-ks 1-esek fzreknt, a standard inputon megadott ASCII-szvegsorbl. A msodik sor egy k bites polinom, szintn ASCII-kdolsban. A program a standard outputra teszi a kimenett, egy olyan n + k darab
0-bl s 1-esbl ll ASCII-sort, amely az elkldend zenetet jelkpezi. Ezutn
kiteszi a kimenetre a polinomot is, minden vltoztats nlkl. Az ellenrz program beolvassa a genertor program kimenett s a kimenetn egy zenettel jelzi,
hogy az helyes volt-e. Vgl, rjon egy olyan vltoztat (alter) programot, amely az
els sorban egy, a paramtertl fgg bitet invertl (a paramter a bit szma, ahol
a bal szls bit az 1-es), de a kt sor sszes tbbi rszt helyesen msolja le. Ha azt
gpeli be, hogy
generator <file verifier,
akkor azt kell tapasztalnia, hogy az zenet helyes. Ha azonban azt gpeli be, hogy
generator <file alter arg I verifier,
akkor egy hibazenetet kell kapnia.
280
4. A KZEG-HOZZFRSI ALRTEG
kollokat megrteni azutn, ha mr megismerte a kt rsztvev szmra kszlt protokollokat, ezrt kis mrtkben eltrtnk a szigoran vett alulrl felfel halad bemutatsi
sorrendtl.
4.1.1.
Statikus csatornakioszts
Hagyomnyosan egy kzs csatorna, mint amilyen egy telefontrnk, tbb verseng felhasznl kztti felosztsa gy zajlik, hogy a csatorna kapacitst tbb rszre bontjuk
a 2.5. szakaszban lert valamelyik nyalbolsi mdszerrel, pldul frekvenciaosztsos
nyalbolssal (Frequency Division Multiplexing, FDM). Ha N felhasznl van, a svszlessget N darab egyenl mret svra osztjk, majd minden felhasznlhoz hozzrendelik az egyik frekvenciasvot. Mivel minden felhasznlnak sajt frekvenciasvja van,
nem zavarhatjk egymst. Az FDM egyszer s hatkony kiosztsi mechanizmus olyan
esetekben, amikor kevs, fix szm felhasznl van, s ezek kzl mindegyik lland
mret vagy nagy forgalmi ignnyel rendelkezik. Az FM-rdillomsok rendszere j
plda a vezetk nlkli hlzatokra. Minden lloms megkapja az FM-frekvenciasv egy
rszt, s sajt jeleinek zenetszrsra hasznlja az id nagy rszben.
Azokban az esetekben azonban, amikor a kld felek szma nagy s folyamatosan
vltozik, vagy az adatforgalom lketes jelleg, felmerl nhny problma az FDM alkalmazsval. Ha a frekvenciaspektrumot N rszre osztottuk, viszont N-nl kevesebb
felhasznl szeretne egyszerre kommuniklni, az rtkes spektrum jkora hnyada
krba vsz. Ha viszont N-nl tbb felhasznl szeretne kommuniklni, szabad svok
hinyban nhnyat a rendszernek vissza kell utastania mg akkor is, ha a frekvenciasvval rendelkez felhasznlk kzl nhnyan nem is kldenek vagy fogadnak adatokat.
A meglev csatorna statikus alcsatornkra bontsa termszetesen mg akkor sem lehet hatkony megolds, ha felttelezzk, hogy a felhasznlk szmt valahogy konstans
N rtken tartjuk. Az alapvet problma az, hogy amg a felhasznlk nem forgalmaznak, a szmukra kijellt frekvenciatartomny egyszeren elveszik, mivel k nem hasz-
281
T=
C A,
T,
1
NT
(C N)(2,1 N) C.
(4.1)
Az ignyek ltal a rendszerben eltlttt tlagos id osztott csatorna alkalmazsa esetn N-szer nagyobb annl, mintha az sszes keret valamilyen varzslatos mdon egy
nagy kzponti sorba rendezdtt volna. Az eredmny analg azzal az elgondolssal,
hogy egy bank elterben elhelyezett pnzkiad automatk hatkonyabbak, ha egy kzs vrakozsi sor van az automatkhoz, mintha minden automathoz kln sorban
kell vrakozni.
Pontosan ugyanazok az rvek rvnyesek ms statikus csatornakiosztsi megoldsoknl is, mint az FDM-nl. Ha idosztsos nyalbolst (Time Division Multiplexing,
TDM) hasznlnnk s minden egyes felhasznlhoz statikusan hozzrendelnnk minden N. idszeletet, s az egyik felhasznl nem hasznln ki a szmra fenntartott idszeletet, akkor az egyszeren res maradna. Ez akkor is ugyangy fennllna, ha a hlzatot fizikailag tbb rszre osztannk. Az elz pldnl maradva, ha egy 100 Mb/s-os
hlzat helyett 10 darab 10 Mb/s-os hlzatot hasznlnnk, s mindegyikhez statikusan
egy felhasznlt rendelnnk, akkor az tlagos ksleltets 200 s-rl 2 ms-ra nne.
4. A KZEG-HOZZFRSI ALRTEG
282
Mivel a hagyomnyos statikus hozzrendelsi mdszerek kzl egy sem kpes elfogadhat hatsfokkal mkdni lketes forgalom esetn, vizsgljunk most meg nhny
dinamikus megoldst!
4.1.2.
Dinamikus csatornakioszts
Mieltt rtrnnk a jelen fejezetben trgyalt rengeteg csatornakiosztsi mdszerek vizsglatra, megri egy kis idt szaktani a csatornakioszts problmjnak pontos megfogalmazsra. A munknk sorn a kvetkez t kulcsfontossg felttelezssel fogunk lni.
3. Megfigyelhet tkzsek. Ha kt keretet egyszerre tovbbtanak, akkor azok idben tlapoldnak, s az eredmnyl kapott jel rtelmezhetetlenn vlik. Az ilyen
esemnyt tkzsnek (collision) nevezzk. Az tkzseket minden lloms kpes
szlelni. Az tkzsbe kerlt kereteket ksbb jra kell kldeni. Az tkzseken
kvl semmilyen egyb hiba nem lphet fel.
283
llomson bell, s a keretek elre megjsolhatatlan temezssel, de lland intenzitssal keletkeznek. Ez a felttelezs ppensggel nem kifejezetten j a hlzati forgalom
modellezsre, mivel ismert tny, hogy a csomagok lketekben rkeznek klnfle idsklkon [Paxson s Floyd, 1995; s Leland s msok, 1994]. Akrhogyis, a Poisson-modelleknek is nevezett modellek hasznosak, mert matematikailag knnyen kezelhetk.
Ezek a modellek segtenek a protokollanalzisben, s betekintst engednek abba, hogy a
protokollok hogyan teljestenek klnbz mkdsi feltteleknl, valamint j sszehasonltsi alapot nyjtanak a klnbz protokollok szmra.
Az egyetlen csatorna felttelezse a modell lnyege, azaz nincs semmilyen ms kls
kommunikcis lehetsg. Az llomsok nem kpesek feltenni a kezket, hogy a tanr
felszltsa ket, szval valami jobb megoldssal kell elllnunk.
A kvetkez hrom felttel az adott rendszer kialaktstl fgg, s minden egyes
vizsglt protokollnl kiemeljk, hogy az albbi felttelezsek kzl melyek igazak.
Az tkzsek felttelezse szintn alapvet. Az llomsoknak rzkelnik kell az tkzseket, hogy jrakldhessk a kereteket, mivel nem hagyhatjk elveszni. Vezetkes
hlzatokban az llomsok hardvert lehet gy tervezni, hogy az llomsok azonnal
rzkeljk az tkzst. Ezltal az llomsok egy keret kldst mg a vge eltt megszakthatjk, ezzel a kapacitsvesztst elkerlhetik. Vezetk nlkli hlzatok esetben az
tkzsek rzkelse sokkal nehezebb. Az tkzsekre csak abbl kvetkeztetnek, hogy
a vrt nyugta nem rkezett meg. A jel s a fogad hardver tulajdonsgaitl fggen az is
elkpzelhet, hogy egy tkzsbe kerlt keretet sikeresen fogadjanak. Ez egyltaln nem
tipikus eset, ezrt felttelezzk, hogy minden tkzst elszenvedett keret elvsz. Ltni
fogunk olyan protokollokat, amelyek f tervezsi clja az tkzsek bekvetkeztnek
elkerlse.
Kt alternatv felttelezs az idrl azrt van, mert szeletelt idkezelssel javthatunk
a rendszer teljestkpessgn. mbr, ennek van egy felttele, amely nem minden
esetben teljesl. Megkveteli, hogy az llomsok egy kzponti rt kvessenek vagy
egymshoz szinkronizljk a tevkenysgeiket, hogy az idt diszkrt intervallumokra
osszk. Mindkt tpus rendszert trgyalni s vizsglni fogjuk. Termszetesen egy adott
rendszerre ezek kzl csak az egyik llhat fenn.
Tovbb, egy hlzat lehet vivjel-rzkelses vagy vivjel-rzkels nlkli. ltalban a vezetkes hlzatok vivjel-rzkelses hlzatok. A vezetk nlkli hlzatok nem
mindig tudjk hatkonyan hasznlni a vivjel-rzkelst, ugyanis nem minden lloms
esik bele az sszes tbbi lloms hatsugarba. Tovbb a vivjel-rzkels egyltaln
nem hasznlhat, ha a kt lloms nem tud kzvetlenl kommuniklni egymssal. Erre
plda a kbelmodem esete, amikor az llomsok a fejllomson keresztl kommuniklnak egymssal. Itt jegyeznm meg, hogy a vivjel" (carrier) sz egy csatornn egy jelre
utal, s semmi esetre sem a tvkzlsi szolgltatt (pldul a telefontrsasgot)' jelenti.
A flrertsek elkerlse vgett fontos megjegyezni, hogy egyetlen tbbszrs hozzfrs protokoll sem biztost megbzhat tvitelt. Mg ha az tkzseket figyelmen kvl
hagyjuk is, a vev klnbz okok miatt hibsan msolhatja be a keretet. Az adatkapcsolati rteg ms rszei vagy a felsbb rtegek felelsek a megbzhatsgrt.
1 Az angol nyelvben a carrier sznak kt jelentse van: (1) vivjel, (2) tvkzlsi szolgltat.
A szerz e kettssget kvnja egyrtelmsteni. (A lektor megjegyzse)
4. A KZEG-HOZZFRSI ALRTEG
284
4.2.
285
Felhasznl
A
B
C
4.2.1.
ALOHA
Egyszer ALOHA
Az ALOHA-rendszer alaptlete egyszer: engedjk a felhasznlt adni, amikor csak van
tovbbtand adata. Termszetesen tkzsek lesznek, s ezek a keretek el fognak veszni.
A kldnek meg kell tudnia llaptani, hogy ez trtnt-e. Az ALOHA-rendszerben miutn egy lloms elkldte a kerett a kzponti szmtgpnek, a kzponti szmtgp a
vett keretet adatszrssal visszakldi minden llomsnak. Emiatt a kld lloms figyeli
a kzponti szmtgp adatszrst azrt, hogy megllaptsa, vajon a kerete tjutott-e.
Ms rendszerekben, pldul vezetkes LAN-ok esetn, a kld kpes lehet az tkzs
rzkelsre a klds alatt.
Ha a keret megsrlt, a kld egyszeren vletlenszer ideig vrakozik, majd ismt
elkldi a keretet. A vrakozsi idnek vletlenszernek kell lennie, klnben ugyanazok a keretek tkznnek jra s jra szablyos idkznknt. Azokat a rendszereket,
amelyekben a kzs csatorna hasznlata konfliktushelyzetek kialakulshoz vezethet,
versenyhelyzetes (contention) rendszereknek nevezzk.
r1
tkzs
Id
tkzs
tkzik
a stettett
keret
elejvel
tkzik
a stttett
keret
vgvel
287
4. A KZEG-HOZZFRSI ALRTEG
286
0,40
0,30
0,20
Egyszer ALOHA: S = Ge-2G
0,10
0,5
1,0
1,5
2,0
3,0
G (prblkozsok szma/keretid)
tc,+ t
2t
t0+ 3t
Id --
Kritikus szakasz
4.2. bra. A
4.3. bra.
Gke-G
k!
(4.2)
gy annak valsznsge, hogy nem keletkezik keret: e-GG. Kt keret hosszsg idintervallumban a keletkezett keretek vrhat szma 2G. Annak valsznsge teht, hogy a
teljes kritikus szakasz sorn nem keletkeznek jabb keretek, P0 = e". Az S= GP, egyenlsget felhasznlva az teresztkpessg:
S = Ge-2G
Az teresztkpessg s a forgalmi igny kapcsolatt a 4.3. bra szemllteti. Az teresztkpessg G = 0,5-nl ri el a maximumt, az 1/(2e) rtket, amely megkzeltleg
0,184. Ez annyit jelent, hogy az elrhet legjobb csatornakihasznltsg legfeljebb 18%os lehet. Ez az eredmny nem tl biztat, de egy olyan mdszerrel szemben, amelyben
mindenki akkor adhat, amikor csak akar, aligha vrhat el 100%-os kihasznltsg.
Idszeletelt ALOHA
Nem sokkal az ALOHA megjelense utn Roberts [1972] olyan mdszert publiklt,
amellyel egy ALOHA-rendszer kapacitsa megduplzhat. Javaslata szerint az idt
diszkrt szeletekre (slot) kell osztani, amelyek hossza a keretidkhz igazodik. Az eljrs megkveteli viszont, hogy a felhasznlk megegyezzenek az idintervallumok hatrainak pontos helyben. A szinkronizls egyik lehetsges mdja, hogy van egyetlen
specilis lloms, amely akrcsak egy ra, temez jelet bocst ki minden idintervallum kezdetn.
Roberts mdszerben, amely idszeletelt (vagy rselt) ALOHA (slotted ALOHA)
nven lett ismert, Abramson egyszer ALOHA (pure ALOHA) rendszervel szemben,
az llomsok nem kezdhetnek el adni brmikor, amikor egy sor begpelse befejezdtt, hanem meg kell vrniuk a kvetkez idszelet kezdett. Ezltal a folyamatos idej
ALOHA diszkrt idejv alakul. Ez megfelezi a keretek kritikus szakaszt. Ennek igazolshoz, nzznk a 4.2. brra, s kpzeljk el a lehetsges tkzseket. Annak a valsznsge, hogy a tesztkeretnkkel azonos idszeletben ne legyen egyb forgalom e-G, ami az
S = Ge-G
(4.3)
4. A KZEG-HOZZFRSI ALRTEG
288
37%-a sikeres s 26%-a tkzses lesz. Magasabb G rtkek mellett az res idszeletek
szma ugyan cskken, viszont exponencilisan megn az tkzses idszeletek szma.
A nvekeds temnek szemlltetse cljbl vgezznk el egy egyszer szmtst egy
tesztkeret elkldsvel kapcsolatban. Annak valsznsge, hogy elkerli az tkzst,
megegyezik annak valsznsgvel, hogy ms lloms nem ad az adott idszeletben,
vagyis e-G. Az tkzs valsznsge teht 1- e-G. Pontosan k ksrletet kvetel tvitel
valsznsge (vagyis a sikeres tvitelt k - 1 tkzs elzte meg):
pk ,. e-G (1_ e -G)k-1
Ebbl kvetkezik, hogy egy sor begpelse utn az tviteli ksrletek vrhat szma, E:
E,Xkpk =Ike-G(i_ e-G)k-i=eG
k=i
k=i
E-nek G-tl val exponencilis fggse azt eredmnyezi, hogy a csatorna terhelsnek
kis nvekedse is drasztikusan cskkentheti a csatorna teljestmnyt.
Taln nem magtl rtetd, hogy mirt is annyira jelents az idszeletelt ALOHA.
Ezt a megoldst mr az 1970-es vekben kidolgoztk, aztn nhny korai, ksrleti
rendszerben hasznltk is, de ksbb szinte teljesen feledsbe merlt. Amikor aztn az
internet kbelen keresztl trtn elrst feltalltk, a mrnkk hirtelen azzal a problmval talltk szembe magukat, hogyan osszanak meg egy kzs csatornt tbb egymssal verseng felhasznl kztt. Ekkor, mintegy a szemtbl elbnyszva, elvettk
az idszeletelt ALOHA-t, s a vilg meg volt mentve. Ksbb a problma jra megjelent,
amikor tbb RFID-cmke kld adatot ugyanannak az RFID-olvasnak. Az idszeletelt
ALOHA, egy csipetnyit hozzkeverve ms mdszerekbl, megint megmentknt rkezett. Gyakran elfordult, hogy teljesen j protokollokat mellztek zletpolitikai okok
(pldul valamelyik nagy trsasg azt akarta, hogy mindenki az tjt jrja) vagy az
rkk vltoz mszaki trendek miatt. Aztn vekkel ksbb egy rtelmes ember mgis
szrevette, hogy egy rg feledsbe merlt protokoll megoldja az aktulis problmjt.
ppen ezrt ebben a fejezetben mi is tanulmnyozni fogunk szmos olyan elegns protokollt, amelyeket jelenleg nem hasznlnak szles krben, de a jv alkalmazsaiban
mg minden tovbbi nlkl npszerek lehetnek, feltve, hogy most elg sok hlzattervez megismeri azokat. Emellett termszetesen sok olyan protokollal is foglalkozunk,
mely ma is hasznlatos.
4.2.2.
289
el. Ebben a szakaszban nhny olyan protokollt mutatunk be, amelyek megnvelik a
csatorna teljestkpessgt.
Azokat a protokollokat, amelyekben az llomsok figyelik a csatornn foly forgalmat,
s ennek megfelelen cselekszenek, vivjel-rzkelses protokollnak (carrier sense
protocols) vagy csatornafigyel protokollnak nevezik. A kutatk szmos ilyen protokollt javasoltak, melyeket mr rgen rszletesen kielemeztek, pldul lsd Kleinrock s
Tobagi [1975] munkjt. Az albbiakban a vivjel-rzkelses protokollok tbb verzijt
is bemutatjuk.
4. A KZEG-HOZZFRSI ALRTEG
290
0,01-perzisztens CSMA
1,0
291
to
0,9
0,8
0,7
0,6
0,5
Keret
Keret
.-0,5-perzisztens
CSMA
tviteli
peridus
0,4
Versengsi
peridus
Keret
Ttlen
peridus
Id
0,3
0,2
4.5. bra.
vagy ttlen
0,1
00
Keret
3
4
5
6
G (prblkozsok szma/keretid)
4.4. bra.
CSMA tkzsrzkelssel
A perzisztens s nemperzisztens CSMA-protokollok egyrtelm elrelpst jelentenek
az ALOHA-rendszerhez kpest, hiszen az llomsok nem kezdenek el adni, ha a csatornt foglaltnak rzkelik. Ennek ellenre, ha kt lloms szabadnak rzkeli a csatornt
s mindketten egyszerre elkezdenek adni, akkora kldtt jeleik tkzni fognak. Tovbbi
fejlds, hogy az llomsok gyorsan rzkelik az tkzst s azonnal flbeszaktjk adsukat (az ads vgigvitele helyett), mert a keretek mr visszavonhatatlanul megsrltek.
Ez a stratgia idt s svszlessget takart meg.
Ezt a protokollt CSMA/CD-nek (Carrier Sense Multiple Access with Collision Detection tkzsrzkelses CSMA) nevezik, s ez kpezi a klasszikus Ethernet LANok alapjt, teht rdemes nmi idt sznni a rszletes megismersre. Fontos tisztban
lenni azzal, hogy az tkzs rzkelse egy analg folyamat. Az lloms hardvernek az
ads folyamn figyelnie kell a csatornt. Ha a visszaolvasott jel klnbzik a kiadott jeltl, akkor tudja, hogy tkzs keletkezett. A felttel az, hogy a vett jel ne legyen nagyon
kicsi a kldtt jelhez kpest (ezt nehz biztostani vezetk nlkli krnyezetben, mivel a
vett jelek 1 000 000-szor gyengbbek lehetnek a kldtt jeleknl), s hogy olyan modulci kell, amely lehetv teszi az tkzsek rzkelst (pldul kt 0 volt feszltsg jel
tkzst szinte lehetetlen rzkelni).
A CSMA/CD- s sok ms LAN-protokoll a 4.5. brn lthat fogalmi modellt hasznlja. A to-val jellt ponton egy lloms befejezi keretnek kldst. Ezen a ponton minden olyan lloms, amelyik ksz kerettel rendelkezik, megksrelheti azt elkldeni. Ha
kett vagy tbb lloms egyszerre kezd el adni, akkor tkzs jn ltre. Ha egy lloms
tkzst rzkel, flbehagyja az adst, vletlen hosszsg ideig vr, majd jraprblkozik (felttelezve, hogy egyetlen msik lloms sem kezdett bele az adsba ezalatt). Ennek
kvetkeztben a CSMA/CD-modellnk vltakoz versengsi s tviteli peridusokbl
ll, kiegsztve ttlen peridusokkal, amikor egyik lloms sem forgalmaz (pldul
nincs tovbbtand adat).
Most pedig ismerkedjnk meg a versengs algoritmusnak rszleteivel! Tegyk fel,
hogy kt lloms pontosan ugyanabban a tc, idpillanatban kezd el adni. Mennyi id
telik el, amg szlelik, hogy tkztek? Ennek a krdsnek a megvlaszolsa dnt jelentsg a versengsi peridus hossznak meghatrozshoz, s ebbl kvetkezen a
ksleltets s az teresztkpessg kiszmtshoz.
Az tkzs rzkelshez szksges minimlis id az, ami alatt a jel az egyik llomstl a msikig eljut. Ezen informci alapjn azt hihetnnk, hogy egy lloms, amely a
kbel teljes terjedsi idejnek megfelel ideig nem szlel tkzst, biztos lehet abban,
hogy megszerezte a kbel hasznlati jogt. A megszerezte" kifejezsen azt rtjk, hogy
az sszes tbbi lloms tud a foly tvitelrl, s gy nem zavarjk meg azt. Ez a kvetkeztets azonban hibs.
Tekintsk a kvetkez, legrosszabb eshetsget! Jelljk a kt legtvolabb lev lloms kztt a jel terjedsi idejt -r-val! A t, idpillanatban az egyik lloms elkezd adni.
292
4. A KZEG-HOZZFRSI ALRTEG
t, + r - e idpontban, teht egy pillanattal azeltt, hogy a jel megrkezhetett volna a legtvolabbi llomshoz, az is forgalmazni kezd. Termszetesen szinte azonnal szreveszi
az tkzst s lell, de az tkzs ltal okozott kis zaj nem jut vissza az els llomshoz
2r - e idn bell. Vagyis legrosszabb esetben egy lloms csak akkor lehet biztos abban,
hogy megszerezte a csatornt, ha mr 2r ideje forgalmaz tkzs nlkl.
Ennek tudatban gy gondolhatunk a CSMA/CD versengsre, mintha egy 22- rshosszsg idszeletelt ALOHA-rendszer lenne. Egy 1 km hosszsg koaxilis kbelen
T 5 s. A CSMA/CD abban klnbzik az idszeletelt ALOHA-tl, hogy azokat az
idszeleteket, amelyekben csak egyetlen lloms ad (amelyekben a csatorna foglalt), a
keret tovbbi rszei kvetik. Ha a keretid jval hosszabb a terjedsi idnl, akkor ez
a klnbsg nagyban javtja a teljestkpessget.
4.2.3.
tkzsmentes protokollok
Helyfoglalsos protokoll
Az els bemutatand tkzsmentes protokollban, az alapvet bittrkp-eljrsban
(basic bit-map method) az tkztetsi peridus pontosan N idszeletbl ll. Ha a 0-s lloms adni szeretne, akkor 1-es bitet kld a 0-s (els) versengsi idszeletben. Ez alatt az idszelet alatt a tbbi lloms nem hasznlhatja a csatornt. A 0-s llomstl fggetlenl, az
1-es llomsnak szintn megvan a lehetsge, hogy az 1-es (msodik) idszelet jelzbitjt
1-re lltsa, ha van ksz kerete. ltalnosan a j-edik lloms a j-edik idszeletben jelezheti
egy 1-es bittel, ha van elkldsre vr kerete. Az N darab idszelet letelte utn mindegyik
293
8 versengsi
idszelet
8 versengsi
idszelet
Adatkeretek
0 1 2 3 4 5 6 7
0 1 2 3 4 5 6 7
0 1 2 3 4 5 6 7
4. A KZEG-HOZZFRSI ALRTEG
294
Vezrjeles gyrprotokoll
A bittrkp-protokoll lnyege, hogy lehetv teszi minden lloms szmra azt, hogy
egy elre meghatrozott sorrend szerint elkldjn egy keretet. Egy msik mdszer erre az, hogy egy rvid zenetet, amit vezrjelnek (tokennek) hvnak, tovbbadnak az
egyik llomstl a msikig ugyanabban az elre meghatrozott sorrendben. A vezrjel
jelkpezi az adsra val feljogostst. Ha egy llomsnak van kldsre vrakoz kerete,
amikor a vezrjelet megkapja, akkor elkldheti a keretet, mieltt tovbbadn a vezrjelet a kvetkez llomsnak. Ha az llomsnak nincs kldenival kerete, egyszeren
tovbbadja a vezrjelet.
A vezrjeles gyrprotokoll (token ring protocol) esetn a hlzat topolgija hatrozza meg az llomsok adsnak a sorrendjt. Az llomsok egymsutn egy gyrbe
vannak kapcsolva. A vezrjel tovbbadsa a kvetkez llomshoz egyszeren abbl ll,
hogy egy lloms fogadja az egyik irnybl a vezrjelet s tovbbadja a msik irnyba,
ahogy ez a 4.7. brn lthat. A keretek is a vezrjel haladsnak irnyban tovbbtdnak. Ennek megfelelen a keretek krbehaladnak a gyr mentn, s elrik a cmzett
llomst. Hogy azonban egy adatkeret ne krzzn a hlzatban a vgtelensgig (gy,
mint a vezrjel), valamelyik llomsnak el kell tvoltania a gyrrl. Ez lehet az az lloms, amelyik eredetileg kldte a keretet, vagy az, amelyik a keret szndkolt clllomsa.
rdemes megjegyezni, hogy nem szksges, hogy a hlzat fizikailag gyrt alkosson
ahhoz, hogy megvalsthat legyen a vezrjel tovbbadsa (token passing). Az llomsokat sszekt csatorna lehet egy sn is. Minden lloms ezt a snt hasznlja, hogy
a vezrjelet a meghatrozott sorrend szerinti kvetkez llomsnak kldje. A vezrjel
birtoklsa ugyangy feljogostja az llomst, hogy keretet kldjn a snen, mint eddig.
Ezt a protokollt vezrjeles snnek (token bus) hvjk.
A vezrjel-tovbbad protokoll teljestkpesge hasonl, mint a bittrkp-protokollnak, br az egy periduson bell a versengsi idszeletek s a keretek sorrendje itt
sszekeveredett. Miutn egy lloms elkldte a kerett, meg kell vrnia, hogy mind az
N lloms (magt is belertve) tovbbadja a szomszdjnak a vezrjelet, s hogy a tbbi N-1 lloms elkldje a kerett, amennyiben van egyltaln elkldend kerete. Egy
apr klnbsg az, hogy mivel a gyrben minden pozci azonos, nincs eltrs a kis
s nagy sorszm azonostj llomsok kztt. A vezrjeles gyr esetn is minden
lloms csak a szomszd llomsig kldi a vezrjelet, mieltt a protokoll szerinti kvet-
A tovbbads
irnya
295
kez lpsre sor kerl. Nem szksges a vezrjelnek az sszes llomst elrnie, mieltt a
protokoll szerinti kvetkez lps bekvetkezik.
A vezrjeles gyr protokollok, nagyjbl vltozatlan formban MAC-protokollokknt jelentek meg. Egy korai vezrjeles gyr protokoll (a Token Ring"-nek nevezett
s IEEE 802.5 szabvnyban specifiklt protokoll) npszer volt az 1980-as vekben,
s a klasszikus Ethernet alternatvjaknt szerepelt. Az 1990-es vekben egy sokkal
gyorsabb vezrjeles gyr protokollt az FDDI-t (Fiber Distributed Data Interface fnyvezetszlas osztott adatinterfsz) a kapcsolt Ethernet ttte ki. A 2000-es vekben az RPR-nek (Resilient Packet Ring - ellenll csomagkapcsolt gyr) nevezett
vezrjeles gyrt IEEE 802.17 nven szabvnyostottk, hogy egysgestsk az internetszolgltatk ltal hasznlt klnfle nagyvrosi gyrhlzatokat. Kvncsian vrjuk,
mit hoznak a 2010-es vek.
296
4. A KZEG-HOZZFRSI ALRTEG
Bitid
0123
0010
0100
1001
1010
Eredmny
1 01 0
Az 1001 lloms
feladja a versenyt
ltvn ezt az 1-est
binris visszaszmlls protokoll. A -" azt jelzi, hogy az lloms nem forgalmaz
4.2.4.
297
(4.4)
0,4
0,2
0,0 0
4.9. bra. A
15
10
A ksz llomsok szma
20
25
298
4. A KZEG-HOZZFRSI ALRTEG
lis esetben csoportonknt kt lloms van. Annak eslye, hogy ezek egy rsben egyszerre
akarjanak adni p2, amely kis p-re elhanyagolhat. Az azonos rshez tartoz llomsok
szmnak nvelsvel n az tkzsek valsznsge, viszont a bittrkp mrete cskken anlkl, hogy llomsok elvesztenk adsi lehetsgket. A hatreset az, amikor az
sszes lloms egy csoportba kerl, ez az idszeletelt ALOHA. Olyan dinamikus lloms-hozzrendelsre lenne szksgnk, amely egy rshez kis terhels esetn sok, mg
nagy terhels esetn csak nhny (esetleg csak egy) llomst rendelne.
4.2.5.
llomsok
299
Egy olyan rendszer, amelyben hordozhat szmtgpek rdin keresztl kommuniklnak, mr vezetk nlkli LAN-nak nevezhet. Egy ilyen LAN az adatszr hlzatok
egy pldja. Ezek a hlzatok bizonyos mrtkben klnbz tulajdonsgokkal rendelkeznek a vezetkes LAN-okhoz kpest, ami miatt klnbz MAC-protokollokat hasznlnak. Ebben a rszben ezeket a protokollokat fogjuk megvizsglni. A 4.4. szakaszban
rszletezzk a 802.11 (Wi-Fi) szabvnyt.
A vezetk nlkli LAN tipikus alkalmazsa pldul, amikor a hlzat egy irodahzban
elre meghatrozott terv szerint elhelyezett hozzfrsi pontokatbl (access point, AP)
ll. A hozzfrsi pontokat rzvezetkes vagy vegszlas hlzat kti ssze egymssal, s
kapcsolatot ltestenek a velk kommunikl llomsokkal. Ha a hozzfrsi pontok s a
4. A KZEG-HOZZFRSI ALRTEG
300
hordozhat eszkzk (pldul laptopok) adteljestmnyt gy lltjk be, hogy 10 mteres nagysgrend hatsugaruk legyen, akkor a kzeli szobk olyanok lesznek, mint egy
kln cella, a teljes plet pedig, mint egy cellulris telefonrendszer, amirl a 2. fejezetben mr beszltnk, azzal a klnbsggel, hogy minden cellnak csak egyetlen csatornja van. A cella sszes llomsa s a hozzfrsi pont is kzsen hasznlja ezt a csatornt.
Az ilyen csatornk svszlessge tipikusan nhny Mb/s-tl 600 Mb/s-ig terjed.
Mr korbban megjegyeztk, hogy a vezetk nlkli rendszerek ltalban nem tudjk az tkzseket a trtnsk idejben rzkelni. Egy lloms vett jele lehet nagyon
gyenge, akr milliszor gyengbb, mint az elkldtt jel. Egy ilyet rzkelni olyan, mint
tt keresni egy sznakazalban. Ehelyett, nyugtkat hasznlunk az tkzsek s az egyb
hibk utlagos feldertsre.
Van egy mg ennl is fontosabb klnbsg a vezetkes s vezetk nlkli LAN-ok
kztt. A rdiad korltozott hatsugara miatt elfordulhat, hogy a vezetk nlkli
LAN-on az llomsok nem kpesek kereteket kldeni az sszes tbbi llomsnak, illetve
kereteket venni az sszes tbbi llomstl. Vezetkes LAN esetn, ha egy lloms egy
keretet elkld, az sszes tbbi lloms megkapja. Ennek a tulajdonsgnak a hinya a
vezetk nlkli hlzatoknl klnfle bajok forrsa.
Azzal az egyszerst felttelezssel fogunk lni, hogy minden rdiadnak van valamilyen rgztett hatsugara, amit egy kr alak lefedettsgi terlettel jellnk, amelyen
bell egy msik lloms rzkelni s venni tudja az lloms adst. Lnyeges tisztban
lenni azzal, hogy a lefedettsgi terletek kzel sem olyan szablyosak, mert a rdijelek
terjedse a krnyezettl fgg. Falak s egyb akadlyok, amelyek csillaptjk s visszaverik a jeleket, megvltoztathatjk a klnbz irnyokba es hattvolsgot. Az egyszer
kr alak modell azonban a cljainknak megfelel.
Vezetk nlkli LAN hasznlatnak naiv megkzeltse lenne, ha megprblnnk a
CSMA-t alkalmazni. Figyeljnk, s csak akkor kezdjnk el adni, ha nem szlelnk egyb
forgalmat. A problma ezzel az, hogy ez a protokoll nem igazn j megolds a vezetk
nlkli esetre, mivel a vtelkor a vevnl, s nem az adnl lev zavars (interferencia) szmt. Hogy megrtsk a problmt, tekintsk a 4.11. brt, amelyen ngy vezetk nlkli
lloms lthat. Szmunkra most rdektelen, hogy melyek a hozzfrsi pontok, s melyek
a hordozhat kszlkek. A rdis hatsugr akkora, hogy A s B egyms hatsugarn
bell vannak, gy egymst zavarhatjk. C szintn zavarhatja B-t s D-t, de A-t mr nem.
Elszr vizsgljuk meg, mi trtnik akkor, amikor A s C forgalmaz B-nek, ahogyan
azt a 4.11.(a) bra szemllteti! Ha A ad s C rgtn belehallgat a csatornba, akkor nem
C
\I\
11)]
(a)
-1
P1
Rdis
hatsugr
--Cl
4\N
Rdis
hatsugr
(b)
4.11. bra. Egy vezetk nlkli LAN. (a) A s C rejtett llomsok, amikor a B-nek adnak.
(b) B s C megvilgtott llomsok, amikor A-nak s D-nek adnak
301
hallhatja A adst, hiszen A kvl van a hatsugarn. Emiatt C tvesen azt a kvetkeztetst vonhatja le, hogy elkezdhet B-nek adni. Ha C mgis elkezd adni, akkor interferencia lp fel B-nl, s tnkreteszi az A ltal kldtt keretet. (Felttelezzk, hogy nem
hasznlunk CDMA-tpus smt, ami tbb csatornt nyjtana, gy az tkzsek megvltoztatjk a jelet s tnkreteszik mindkt keretet.) Egy olyan MAC-protokollra van
szksgnk, amely megelzi ezt a fajta tkzst, mert ez svszlessg vesztesget okoz.
Azt a problmt, amikor egy lloms nem kpes rzkelni egy potencilis versenytrst, mivel az tl messze van tle, a rejtett lloms problmjnak (hidden terminal
problem) nevezik.
Vizsgljunk most meg egy msik szitucit, amikor B ad A-nak, ugyanakkor C akar
D-nek adni, ahogy ez a 4.11.(b) brn ltszik. Amikor C megvizsglja a csatornt, hallva
a folyamatban lev tvitelt, tvesen arra a kvetkeztetsre jut, hogy nem adhat D-nek
(szaggatott vonallal jellve). Valjban, ez az ads csak a B s C kztti szakaszon tenn
lehetetlenn a keretek vtelt, de egyik cmzett vev sem ott tallhat. Egy olyan MACprotokollra van szksgnk, amely megelzi az ilyen tpus kslekedst, mert ez svszlessg-vesztssel jr. Ezt a problmt a megvilgtott lloms problmjnak (exposed
terminal problem) nevezik.
A nehzsg az, hogy az ads megkezdse eltt az lloms valjban arra lenne kvncsi, hogy a vev krnyezetben van-e rdisugrzs. A CSMA csupn azt kpes megmondani a viv rzkelsvel, hogy az ad krnyezetben van-e jelforgalom vagy sem.
Vezetk esetn minden jel eljut minden llomshoz, ezrt ez a megklnbztets nem
ltezik. Az egsz rendszerben azonban minden pillanatban csak egyetlen tvitel trtnhet. Viszont a kis hatsugar rdihullmokat hasznl hlzatok esetben egyszerre
tbb tvitel is lebonyolthat, ha azok clllomsai klnbzk, s kvl esnek egyms
hatsugarn. Erre a prhuzamossgra szksg is van, ahogy a cella mrete egyre nvekszik, pontosan gy, mint ahogy egy trsasgi sszejvetelen sem kell megvrni, hogy a
teremben mindenki elhallgasson, mieltt valaki beszlni kezd. Tbb beszlgets is folyhat egy nagy teremben mindaddig, amg azt nem ugyanahhoz a szemlyhez intzik.
A vezetk nlkli LAN-ok fent emltett problmit kezel korai s meghatroz protokoll a MACA (Multiple Access with Collision Avoidance - tbbszrs hozzfrs
tkzsek elkerlsvel) [Karn, 1990]. A protokoll mgtt rejl alaptlet az, hogy az
adnak r kell vennie a vevt, hogy adjon ki egy rvid keretet, amelyet a hatsugarban
tartzkod llomsok rzkelnek, s nem kezdenek adni a kvetkez (hosszabb) adatkeret idtartama alatt. A vivjel-rzkels helyett ezt a mdszert alkalmazzk.
A MACA-protokollt a 4.12. bra szemllteti. Vizsgljuk meg, hogyan kld A egy keretet B-nek. A azzal kezdi, hogy a 4.12.(a) brnak megfelelen kld egy RTS (Request
To Send - adsi engedly krse) keretet B-nek. Ez a rvid zenet (mindssze 30 bjt)
tartalmazza a soron kvetkez adatkeret hosszt. Ekkor B a 4.12.(b) brn jelzett mdon egy CTS (Clear To Send - adsra ksz) zenettel vlaszol. A CTS-keret szintn
tartalmazza az adatkeret hosszt (az RTS-keretbl msolja ki B). Amint A megkapja a
CTS-keretet, azonnal adni kezd.
Most nzzk meg, hogyan reaglnak azok az llomsok, amelyek akaratlanul is veszik
ezek kzl valamelyik keretet. Brmelyik lloms, amelyik veszi az RTS-keretet, nyilvnvalan kzel van A-hoz, gy legalbb annyi ideig csendben kell maradnia, amg a CTSkeret konfliktus nlkl visszarkezik az A llomshoz. Brmely lloms, amelyhez eljut a
4. A KZEG-HOZZFRSI ALRTEG
302
A adjnak hatsugara
(a)
B adjnak hatsugara
(b)
4.12. bra. A MACA-protokoll. (a) A RTS-zenetet kld B-nek. (b) B egy CTS-zenettel vlaszol
A-nak
CTS-keret, nyilvnvalan kzel van a B-hez, gy csendben kell maradnia a CTS-t kvet
adatkeret tvitelnek idtartama alatt, amelynek hosszt a CTS-keretbl dertheti ki.
A 4.12. brn C bell van A hatsugarn, de kvl esik B hatsugarn, gy foghatja az
RTS-keretet A-tl, de nem hallhatja a B-tl rkez CTS-keretet. Mivel nem jutott el hozz a
CTS-keret, szabadon forgalmazhat az adatkeret tvitelnek idtartama alatt. Ezzel ellenttben a D lloms csak B hatsugarba esik bele, gy nem foghatja az RTS-, csak a CT S-keretet.
A CTS-keretet megkapva rtesl arrl, hogy kzel van ahhoz az llomshoz, amelyik nemsokra egy adatkeretet szeretne fogadni, gy nem forgalmazhat addig, amg az adatkeret
kldse vrhatan be nem fejezdik. Az E lloms mindkt vezrlzenetet megkapja, gy
D-hez hasonlan knytelen csendben maradni az adatkeret tovbbtsnak befejezsig.
Az vintzkedsek ellenre is ltrejhet azonban tkzs. Pldul elfordulhat, hogy
B s C egyszerre kld RTS-zenetet A-nak. Ezek tkzni fognak s elvesznek. tkzs
esetn a sikertelen kld lloms (amelyik a meghatrozott idkorlton bell nem kapott vlaszul egy CTS-keretet) vletlenszer ideig vrakozik, majd prblkozik jra.
4.3. Ethernet
Ezzel befejeztk a csatornakiosztsi protokollok elmleti trgyalst, ideje teht megnznnk, hogyan valsulnak meg ezek az elvek a ltez rendszerekben. Szmos szemlyi, helyi s nagyvrosi hlzat megvalstst szabvnyostottak az IEEE 802 nv alatt.
Ezek kzl nhny fennmaradt, de a tbbsg nem, ahogy azt az 1.38. brn lthattuk.
Vannak, akik hisznek a reinkarnciban, s gy vlik, hogy maga Charles Darwin trt
vissza az IEEE Szabvnygyi Egyesletnek tagjaknt, hogy elbnjon az letkptelenekkel. A tllk kzl a legfontosabbak a 802.3 (Ethernet) s a 802.11 (vezetk nlkli
LAN). A Bluetooth (vezetk nlkli PAN) szles krben hasznlt, de mr a 802.15-n
kvl van szabvnyostva. A 802.16 (vezetk nlkli MAN) sorsrl mg korai lenne
jslatokba bocstkozni. Knyvnk 6. kiadsa mr bizonyra tartalmazni fogja a vlaszt.
4.3 ETHERNET
303
4.3.1.
Az Ethernet trtnete nagyjbl egy idben kezddik az ALOHA-val, amikor egy Bob
Metcalfe nev egyetemi hallgat megkapta a BSc oklevelt2 az MIT-n (Massachusetts
Institute of Technology), majd tment a Harvardra, hogy doktori fokozatot szerezzen.3 A tanulmnyai alatt nagy hatssal volt r Abramson munkssga. A tma annyira
felkeltette az rdekldst, hogy miutn ledoktorlt gy hatrozott, hogy egy nyarat
Abramsonnl dolgozik Hawaii-n, mieltt elkezd dolgozni a Xerox PARC-nl (Palo Alto
Research Center, Palo Alt-i kutatkzpont). Mikor a nyr vgn munkba llt, azt ltta,
hogy az ottani kutatk ppen azt tervezik s ptik meg, amit ksbb szemlyi szmtgpnek kereszteltek el. Ezek a gpek azonban elszigeteltek voltak. Hasznlva Abramson
munkssgbl szerzett ismereteit, kollgjval, David Boggs-szal, megtervezte s megvalstotta' az els helyi hlzatot [Metcalfe s Boggs, 1976], amelyhez egy hossz, vastag koaxilis kbelt hasznlt, s amely 3 Mb/s adatsebessggel mkdtt.
A rendszert Ethernetnek (terhl") neveztk a vilgmindensget betlt anyagi kzeg, az ter utn, amelyrl gy gondoltk, hogy azon keresztl terjed az elektromgneses
sugrzs. (Amikor a 19. szzadi brits fizikus, James Clerk Maxwell felfedezte, hogy az
elektromgneses sugrzs hullmegyenletekkel lerhat, a tudsok feltteleztk, hogy
a teret valamilyen ternek nevezett anyagi kzegnek kell kitltenie, amiben a sugrzs
terjed. A fizikusok csak Michelson s Morley hres, 1887-es ksrlete utn fedeztk fel,
hogy az elektromgneses sugrzs vkuumban is terjed.)
2 Robert Metcalfe 1969-ben az MIT-n valjban kt BSc fokozatot szerzett: egyet Electrical Engineering, s egy msikat Industrial Management terleten. (A lektor megjegyzse)
3 A Harvard Egyetemen 1970-ben MSc, majd 1973-ban PhD fokozatot szerzett Computer Sciences terleten. (A lektor megjegyzse)
4 1973. november 11-n mkdtt elszr egy gy megtervezett hlzat. (A lektor megjegyzse)
5 Maxwell skt szrmazs matamatikus-fizikus volt. (A fordt megjegyzse)
4. A KZEG-HOZZFRSI ALRTEG
304
4.3.2.
Csatol
kbel
305
4.3. ETHERNET
A klasszikus Ethernet MAC-alrteg protokollja
A hasznlt keretformtumot a 4.14. bra mutatja be. Elszr egy 8 bjtos Eltag (Preamble) jn, mely az 10101010 mintt tartalmazza (kivve az utols bjtot, amelyben az
utols 2 bit 11). Ezt az utols bjtot, amit Keret kezdete (Start of Frame) hatrolnak
neveznek a 802.3 szabvnyban. Ennek a mintnak a Manchester-kdolsa egy 10 MHzes, 6,4 s idtartam ngyszgjelet llt el, ami lehetv teszi, hogy a vev az adhoz
igaztsa az rjt. Az utols kt 1-es bit jelzi a vevnek, hogy a keret tbbi rsze kezddik.
Ezutn kt cmmez jn, egyik a clcm, msik a forrscm. Mindkett 6 bjt hoszsz. A clcm els bitje kznsges cmek esetn 0, csoportcmek esetn viszont 1 rtk. A csoportcmek tbb lloms egyetlen cmmel val megcmzst teszik lehetv.
Amikor egy keretet csoportcmmel kldnk el, akkor azt a csoport minden tagja veszi. Az llomsok egy meghatrozott csoportjnak val keretkldst tbbeskldsnek
(multicast) nevezik. A klnleges, csupa 1-esekbl ll cm az adatszrs (broadcast)
esetn hasznlatos. A clcmben csupa 1-est tartalmaz kereteket az sszes lloms veszi. A tbbesklds vlogatsabb, de rendelkezik csoportmenedzsmenttel, ami meghatrozza, hogy mely llomsok tartoznak a csoportba. Az adatszrs azonban nem klnbzteti meg az llomsokat, ezrt nem is ignyel semmifle csoportkezelst.
Az llomsok forrscmnek rdekessge, hogy globlisan egyediek, melyeket az
IEEE jell ki azrt, hogy a vilgon ne fordulhasson el kt azonos cm. Az alapgondolat
az, hogy 48 bitet hasznlva mra vilg brmely kt llomsa megcmezheti egymst. Ennek elrshez a cmmezk els 3 bjtjt az OUI (Organizationally Unique Identifier
szervezetenknti egyedi azonost) teszi ki. Ennek a meznek az rtkeit az IEEE hatrozza meg a gyrt megjellsre. A gyrtk 224 cmbl ll blokkokat kapnak. A gyrt
az utols 3 bjt kivlasztsa utn egy hlzati csatolba beleprogramozza a teljes cmet,
mg annak eladsa eltt.
A kvetkez mez a Tpus (Type) vagy a Hossz (Length) mez, attl fggen, hogy a
keret Ethernet vagy IEEE 802.3. Az Ethernet a Tpus mezt hasznlja, amely azt hatrozza meg, hogy a vevnek mit kell tennie a kerettel. Tbb hlzati rtegbeli protokoll
is mkdhet egy gpen egyszerre, az opercis rendszernek pedig tudnia kell, hogy
melyiknek kell tadni a keretet. A Tpus mez teht azt adja meg, hogy melyik folyamatnak kell tadni a keretet. Pldul, a 0x0800 tpus azt jelenti, hogy a hordozott adat egy
IPv4-csomag.
Az IEEE 802.3 blcsen gy dnttt, hogy ez a mez a keret hosszt fogja szlltani,
mert eddig az Ethernet-keretek hosszt gy llaptottk meg, hogy belenztek az adatBjtok
0-1500
0-46
Kitlts
Ellenrz
sszeg
Kitlts
Ellenrz
sszeg
)
(a)
Eltag
Cmzett
Forrscm
Tpus
Adatmez
(1_
Cmzett
Forrscm
Hossz
Adatmez
SS
(b)
Eltag
O
F
SS
306
4. A KZEG-HOZZFRSI ALRTEG
307
4.3 ETHERNET
E
I
A csomag
/0 idpontban indul
I
A csomag - E
idpontban mr \
majdnem B-nl van
(a)
(b)
2T idpontban
visszajut A-hoz
a zajlket
I
(c)
tkzs
T idpontban
(d)
4. A KZEG-HOZZFRSI ALRTEG
308
Az els tkzs utn minden lloms vletlenszeren vagy 0, vagy 1 idszeletnyit vrakozik, mieltt jra prblkozna. Ha egy tkzs utn a kt lloms ugyanazt a vletlen
szmot sorsolja ki, akkor ismt tkzni fognak. A msodik tkzs utn vletlenszeren
0-t, 1-et, 2-t vagy 3-at sorsolnak, s ennyi idszeletnyit vrakoznak. Ha harmadszor is
tkznek (ennek valsznsge 0,25), akkor a 0 s a 23 -1 kz es intervallumbl vlasztjk ki, hogy mennyi idszeletnyit vrakoznak.
ltalnosan igaz, hogy az i-edik tkzs utn a vletlen szm a 0 s 2i - 1 kztti
intervallumbl kerl kivlasztsra, s az llomsok ennek megfelel szm idszeletet
hagynak ki. Mindazonltal a 10. tkzs utn a tartomny mr nem n tovbb, hanem
az 1023 marad a fels korltja. A 16. tkzs utn a vezrl bedobja a trlkzt, s
hibajelzst kld a szmtgpnek. A tovbbi hibajavts mr a felsbb rtegek feladata.
Ezt az algoritmust kettes exponencilis visszalpsnek (binary exponential backoft)
nevezik. Azrt erre az algoritmusra esett a vlaszts, mert dinamikusan kpes az adni
kvn llomsok szmhoz igazodni. Ha a vletlenszm-generls fels hatra minden
tkzs esetn 1023 lenne, akkor kt lloms jbli tkzsnek valsznsge valban
elhanyagolhat volna, de a vrakozsi id vrhat rtke tbb szz rs krl alakulna,
amely megengedhetetlenl nagy ksleltetseket okozna. Msfell viszont, ha az llomsok rksen csak a 0 s az 1 kzl vlasztannak csak, akkor 100 egyszerre adni kvn
lloms keretei addig tkznnek, amg vgre 99 lloms 1-et, s a maradk egy 0-t
vlasztana. Ez akr vekig is eltarthatna. Azltal, hogy a vletlenszm-generls intervalluma az egymst kvet tkzsek hatsra exponencilisan n, az algoritmus biztostja azt, hogy kevs tkz lloms esetn viszonylag kis ksleltets kvetkezzen be,
ugyanakkor nagyszm lloms esetn az tkzs mg belthat idn bell felolddjon.
A visszalps 1023-ra val visszavgsnak a clja, hogy ez a korlt ne njn tl nagyra.
Ha nincs tkzs, a kld felttelezi, hogy a keret sikeresen megrkezett. Azaz, sem
a CSMA/CD, sem az Ethernet nem kld nyugtkat. Ez a mdszer megfelel rzvezetkes s fnyvezetszlas csatornk esetn, amelyek kis bithibaarnyt biztostanak. Ha
mgis hiba trtnik, akkor azt a CRC-nek kell szlelnie, s a felsbb rtegeknek kell
helyrelltania. Amint ltni fogjuk, a vezetk nlkli csatornk, amelyeknek rosszabb a
bithibaarnya, nyugtzst hasznlnak.
4.3.3.
Az Ethernet teljestkpessge
(4.5)
4.3. ETHERNET
309
A akkor maximlis, ha p =1 I k s ha k -> 0., akkor A -> 1 / e-hez. Annak valsznsge, hogy a versengsi intervallum pontosan j idszeletet tartalmaz, A(1 - AY-1, gy teht
a versengsenknti rsek szmnak kzprtke:
j=0
1
jA(1-A)i-1 =
A
P
P +21 I A
(4.6)
Itt lthat, hogy a kt lloms kzti maximlis kbelhosszsg hol jtszik szerepet a teljestkpessg alakulsban. Minl hosszabb a kbel, annl hosszabb a versengsi intervallum hosszsga is, ezrt hatroz meg az Ethernet-szabvny maximlis kbelhosszt.
Tanulsgos a (4.6) egyenlsget az F kerethossz, a B hlzati svszlessg, az L kbelhosszsg s a c jelterjedsi sebessg segtsgvel az optimlis e keretenknti versengsi
rs esetre talaktani. P=FIB teljeslse esetn a (4.6) egyenlet gy alakul:
Csatornahatkonysg =
1
1+2BLe I cF
(4.7)
310
4. A KZEG-HOZZFRSI ALRTEG
Port
Port
1,0
1024 bjtos keretmret
0,9
0,8
ro
311
4.3. ETHERNET
0,7
256 bjtos keretmret
0,6
_L 0,5
O 0,4
Eloszt /
(a)
64 bjtos keretmret
0,3
0,2
0,1
0 1 2 4 8 16 32 64 128 256
Adni prbl llomsok szma
4.16. bra. Az Ethernet hatkonysga 10 Mb/s-os sebessg s 512 bites rsid esetn
lyett, nhasonl s lketes a klnbz idintervallumokban [Paxson s Floyd, 1994;
Willinger s msok, 1995]. Ez azt jelenti, hogy a hossz idintervallumokra szmtott
tlagrtkek nem egyenltik (nem simtjk) ki a forgalmat. Tovbb, megkrdjelezhet
modellt hasznlva sok vizsglat az rdekes", irrelisan magas terhels melletti teljestkpessg vizsglatra fkuszl. Boggs s trsai [1988] ksrletileg bebizonytottk, hogy
az Ethernet a valsgban jl mkdik, mg viszonylag magas terhels mellett is.
4.3.4.
Vezetk
Kapcsolt Ethernet
4. A KZEG-HOZZFRSI ALRTEG
312
fi,I!fflmir"
Eloszt
P3
5 5 '
555
Kapcsol port
Sodrott rpr
I I II
1111
4.3. ETHERNET
313
4.3.5.
Gyors Ethernet
Ahogy a kapcsolk egyre npszerbb vltak, a 10 Mb/s sebessg Ethernet egyre nagyobb nyoms al kerlt. A 10 Mb/s kezdetben valsgos mennyorszgnak tnt a felhasznlk szmra ppgy, ahogy a kbelmodemek is csodnak szmtottak a telefonmodemek felhasznlinak szemben. Az jdonsg varzsa azonban hamar elszllt. gy
tnik, mintha Parkinson trvnynek (A munka mindig kitlti az elvgzshez rendelkezsre ll idt") egyfajta kvetkezmnyeknt igaz lenne az is, hogy az adat mindig
kitlti az tvitelhez rendelkezsre ll svszlessget.
Sok alkalmazs 10 Mb/s-nl nagyobb svszlessget ignyelt, emiatt sokszor j nhny
10 Mb/s-os LAN-t ktttek ssze ismtlk, elosztk s kapcsolk tvesztjvel. A rendszergazdk pedig sokszor mr gy reztk, hogy az egsz rendszert csak rggumi s
csirkehl tartja egyben. Mg Ethernet-kapcsolk hasznlatakor is korltozta a szmtgp rendelkezsre ll svszlessget az a kbel, ami a gpet sszekttte a kapcsol
port] val.
gy trtnt, hogy az IEEE 1992-ben jbl sszehvta a 802.3 bizottsgot, hogy ksztsen szabvnyt egy gyorsabb LAN-ra. Az egyik javaslat az volt, hogy tartsk meg a 802.3
szabvnyt olyannak amilyen, csak tegyk gyorsabb. A msik indtvny szerint viszont
az egszet teljesen t kellett volna alaktani s olyan jabb szolgltatsokkal felruhzni, mint pldul a vals idej forgalom s a digitlis beszdtvitel, s csak a rgi nevet
tartsk meg (zleti okokbl). Nmi huzavona utn a bizottsg az els javaslat mellett
dnttt. A stratgia szerint a munkt be fogjk fejezni, mg mieltt a technolgia megvltozna, s gy elkerlik a teljesen j tervezssel jr elrelthatatlan problmkat. Az j
tervezetnek kompatibilisnek kellene lennie a ltez Ethernet LAN-okkal. A vesztes indtvny mgtt ll emberek erre azt tettk, amit a szmtgpipar brmely ms nrzetes rsztvevje tett volna a helykben: flrevonultak, megalaptottk sajt bizottsgukat,
s elksztettk sajt LAN-szabvnyukat, a 802.12-t. Az eredmny sznalmas buks volt.
A munkval hamar vgeztek is (legalbbis egy szabvnyostsi bizottsghoz kpest),
s az eredmnyt, a 802.3u szabvnyt 1995 jniusban elfogadta az IEEE. A 802.3u technikailag nem j szabvny, hanem a meglev 802.3 kiegsztse (a htrafel kompatibilits hangslyozsa rdekben). Ezt a stratgit gyakran hasznljk. Szinte mindenki
gy mi is gyors Ethernet (fast Ethernet) nven hivatkozik r a 802.3u helyett.
A gyors Ethernet alaptlete egyszer: tartsunk meg minden rgi keretformtumot,
interfszt s eljrsi szablyt, a bitidt, de cskkentsk 100 ns-rl 10 ns-ra. Mszaki
szempontbl lehetsges lett volna a 10 Mb/s-os klasszikus Ethernet megrzse, s mg
4. A KZEG-HOZZFRSI ALRTEG
314
Max. szegmens
Elnyk
Nv
Kbel
100Base-T4
Sodrott rpr
100 m
100Base-TX
Sodrott rpr
100 m
100Base-FX
Fnyvezet szl
2000 m
ekkor is idben lehetett volna szlelni az tkzseket, ha a maximlis kbelhosszt tizedre cskkentettk volna. A sodort rpros kbelezs elnyei azonban annyira meggyzk voltak, hogy a gyors Ethernetet teljes egszben erre a megoldsra alapoztk. Ezrt
minden gyors Ethernet-rendszer elosztkat s kapcsolkat hasznl; a vmprcsatlakozs
csatolkbelek vagy a BNC-csatlakozk nem megengedettek.
Nhny dntst azonban mg gy is meg kellett hozni. A legfontosabb ezek kzl az
volt, hogy milyen kbelfajtt tmogassanak. A verseny egyik rsztvevje a 3-as kategrij sodrott rpr volt. A mellette szl rv az volt, hogy a nyugati vilgban gyakorlatilag
minden irodt legalbb ngy, 3-as kategrij (vagy jobb) sodrott rpr kttt ssze a
100 mteren bell lv telefonos kbelrendezvel. Esetenknt kt ilyen kbel is ltezett. Ily mdon a 3-as kategrij sodrott rprok segtsgvel az asztali szmtgpeket
anlkl lehetne gyors Ethernet-hlzatba csatlakoztatni, hogy az egsz pletet jra kellene kbelezni, ami sok szervezet szmra risi elnyt jelent.
A 3-as kategrij sodrott rpr f htrnya az, hogy kptelen a 100 Mb/s sebessg
nyjtsra 100 mter hossz kbelen, mrpedig ez a maximlis tvolsg a szmtgpek
s az eloszt kztt a 10 Mb/s-os elosztk esetn. Ezzel szemben az 5-s kategrij
sodrott rpr szmra a 100 mter nem jelent akadlyt, a fnyvezet szl pedig mg
ennl is tvolabb mehet. Vgl azt a kompromisszumot vlasztottk, hogy megengedik
mindhrom lehetsget, ahogy ezt a 4.19. bra is szemllteti, de a 3-as kategrij megoldst fel kellett javtani gy, hogy elrje a szksges szlltsi kapacitst.
A 3-as kategrij UTP-sma, melyet 100Base-T4-nek neveznek, 25 MHz-es6 jelzsi sebessget hasznlt, ami csak 25%-kal tbb az Ethernet-szabvny 20 MHz-ni' (ne
felejtsk el, hogy a 2.5. szakaszban trgyalt Manchester-kdols kt rajel-peridust
ignyel minden egyes bithez a msodpercenknt elkldtt 10 milli bitbl). A szksges
adatsebessg elrshez a 100Base-T4 ngy sodrott rprt ignyel. A ngy sodrott rpr
kzl egy mindig az eloszt fel, egy mindig az eloszt fell, a maradk kett pedig
tkapcsolhat mdon, az aktulis tvitel irnyba szlltja az adatokat. A 100 Mb/s-os
svszlessg mindkt irnyban val elrsnek rdekben egy meglehetsen bonyolult
smt hasznlnak mindegyik sodrott rpron. Ez azzal jr, hogy hrom feszltsgszinttel ternlis digiteket kell tobbbtani. Ezt a kdolst valsznleg nem az elegancijrt
fogjk djazni, ezrt a rszleteket mellzzk. Akrhogy is, miutn mr vtizedek ta
ngy sodrott rpr fut a telefonkbelekben, a legtbb irodnak lehetsge van a meglv
kbelezst hasznlni. Termszetesen ez az irodai telefon feladst vonja maga utn, de ez
bizonyra nem nagy r a gyorsabb elektronikus levelekrt cserbe.
6 Helyesebb lenne 25 MBaud-ot mondani. (A lektor megjegyzse)
7 Helyesebb lenne 20 MBaud-ot mondani. (A lektor megjegyzse)
4.3. ETHERNET
315
A 100Base-T4 fokozatosan kikerlt a hasznlatbl, amikor sok irodapletet jrakbeleztek 5-s kategrij UTP-kbellel, hogy a 100Base-TX Ethernetet hasznljk, ami
mra piacvezet lett. Ez a megvalsts egyszerbb, mivel a kbel kpes a 125 MHz-es
rajelet kezelni. llomsonknt mindssze kt sodrott rprt hasznlnak, egyet az eloszt fel, egyet pedig az eloszt fell. Sem a kzvetlen binris kdolst (azaz NRZ), sem
a Manchester-kdolst nem alkalmazzk. Helyettk a 4B/5B kdolst hasznljk, amit
a 2.5. szakaszban mutattunk be. 4 adatbitet kdolnak 5 bitre s kldik t 125 MHz-en,
gy szolgltatva a 100 Mb/s-os adatsebessget. Ez a sma egyszer, ugyanakkor van a
szinkronizcihoz megfelel szm jeltmenete s viszonylag jl kihasznlja a vezetk
svszlessgt is. A 100Base-TX rendszer duplex: az llomsok egy idben adhatnak az
egyik sodrott rpron s vehetnek a msikon 100 Mb/s sebessggel.
Az utols lehetsg, a 100Base-FX kt tbbmdus fnyvezet szlat hasznl, mindkt irnyban egyet-egyet, gy ez is 100 Mb/s-os duplex tvitelt biztost mindkt irnyban.
Ebben a kiptsben egy lloms s a kapcsol kztti tvolsg pedig akr 2 km is lehet.
A gyors Ethernet megengedi, hogy az sszekttets akr elosztval, akr kapcsolval
trtnjen. Hogy biztostsk a CSMA/CD-algoritmus tovbbi mkdst, a legkisebb
keretmret s a legnagyobb kbelhossz kztti kapcsolatot fenn kell tartani, a hlzat
10 Mb/s-rl 100 Mb/s-ra val gyorstsakor. Teht, vagy a 64 bjtos legkisebb keretmretet kell arnyosan megnvelni, vagy a 2500 mteres legnagyobb kbelhosszat arnyosan kell lervidteni. A knny vlaszts az volt, hogy a kt tetszleges lloms kztti
megengedett legnagyobb kbelhosszt rvidtik le egy 10-es osztval, mert az elosztk
miatt a 100 mteres kbelek mr gyis ezen a korlton bell vannak. A 2 km-es 100BaseFX kbelek azonban tl hosszak ahhoz, hogy megengedjk egy 100 Mb/s-os normlis
Ethernet tkzsi eljrs eloszt mkdst. Ezeket a kbeleket eloszt helyett kapcsolval kell sszektni s duplex mdban kell zemeltetni, gy nem lesznek tkzsek.
A felhasznlk rvidesen elkezdtk a gyors Ethernet hasznlatt, de nem dobtk ki a
rgi szmtgpeikben lv 10 Mb/s-os Ethernet-krtyikat. Ennek kvetkeztben gyakorlatilag minden gyors Ethernet-kapcsol kpes vegyesen 10 Mb/s-os s 100 Mb/s-os
llomsokat is kezelni. A frissts megknnytsre a szabvny egy automatikus egyezkeds (autonegotiation) nev mechanizmust ajnl, amivel kt lloms automatikusan
megegyezhet az optimlis sebessgrl (10 vagy 100 Mb/s) s a duplexitsrl (duplex
vagy fl-duplex). Ez jl mkdik a legtbb esetben. Kztudott azonban, hogy duplexits
illeszkedsi hiba (duplex mismatch) nev problmhoz vezet, ha egy kapcsolat egyik
vge alkalmazza az automatikus egyezkedst, mg a msik vge nem, ugyanakkor ez
utbbi duplex mdba van lltva [ Shalunov s Carlson, 2005]. A gyors Ethernet-termkek tbbsge ki is hasznlja ezt a kpessget sajt maga konfigurlsra.
4.3.6.
Gigabites Ethernet
4. A KZEG-HOZZFRSI ALRTEG
316
Kapcsol
vagy eloszt
Ethernet
Szmtgp
Ethernet
(a)
(b)
317
4.3. ETHERNET
Vezetk
1000Base-SX
Fnyvezet szl
1000Base-LX
Fnyvezet szl
Max. szegmens
550 m
Elnyk
Tbbmdus fnyvezet szl
(50 vagy 62,5 pm tmr)
5000 m
1000Base-CX
2 pr STP
25 m
1000Base-T
4 pr UTP
100 m
4.21. bra.
318
4. A KZEG-HOZZFRSI ALRTEG
4.3
ETHERNET
319
retid idegysgben adjk meg. A gigabites Ethernet esetben ez az idegysg 512 ns,
amely lehetv teszi, hogy a sznetek 33,6 ms hosszak legyenek.
A gigabites Ethernet mg egy kiterjesztst vezetett be. Az riskeret vagy jumbokeret
(Jumbo frame) hasznlata lehetv teszi az 1500 bjtnl hosszabb keretek hasznlatt
ltalban 9 KB fels hatrig. Ez a kiterjeszts nem szabvnyos. Azrt nem ismertk el
a szabvny rszeknt, mert a hasznlatval a korbbi Ethernet-verzikkal inkompatibiliss vlna. Ennek ellenre a legtbb gyrt tmogatja. A hasznlatnak alapvet oka,
hogy az 1500 bjt tl kicsi egysg a gigabites sebessghez. Nagyobb informcitmbbel
val foglalkozs cskkenti a keret sebessgt s a vele jr adatfeldolgozst, mint amilyen pldul a processzornak kldtt megszakts, amely rtesti a processzort egy keret
rkezsrl, vagy az egy Ethernet-keretbe nem fr zenet feldarabolsrl majd jra
sszeraksrl.
4.3.7.
10 gigabites Ethernet
320
4. A KZEG-HOZZFRSI ALRTEG
Nv
Vezetk
Max. szegmens
Elnyk
10GBase-SR
Fnyvezet szl
300 m-ig
10GBase-LR
Fnyvezet szl
10 km
10GBase-ER
Fnyvezet szl
40 km
10GBase-CX4
4 pr twinax
10GBase-T
4 pr UTP
4.22. bra.
15 m
Twinaxilis rzkbel
100 m
vajon hossz tvon a kznsges sodrott rzpron fut 10 gigabites Ethernet kiti-e
majd a nyeregbl.
10GBase-T az a verzi, ami UTP-kbelt hasznl s 6a-s kategrij vezetkezst kvn, de kisebb tvolsgra megengedi a meglv alacsonyabb kategrij (5-s kategrijig) kbelek jrafelhasznlst. Nem meglep, hogy a fizikai rteg meglehetsen
bonyolult, hogy sodrott rpron elrje a 10 Gb/s svszlessget. Csak nhny felsszint rszletet vzolunk fel. Mind a 4 sodrott rpr hasznlatban van, hogy 2500 Mb/s
sebessggel tudjon mindkt irnyban adni. Ezt a sebessget 800 megaszimblum/msodperc sebessggel s szimblumonknti 16 feszltsgszinttel ri el. A szimblumok
ellltsa az adatok trdelsvel, LDPC (Low Density Parity Check - alacsony srsg paritsellenrz) kdolssal s a hibajavts rdekben tovbbi hibajavt kdolssal trtnik.
A 10 gigabites Ethernet mg a helyt keresi a piacon, de a 802.3-es bizottsg mr
tovbblpett. 2007 vgn az IEEE ltrehozott egy csoportot, hogy szabvnyostsa azt az
Ethernetet, amely 40 Gb/s s 100 Gb/s adatsebessggel zemel. Ez a tovbbfejleszts az
Ethernetet az olyan nagyon nagy teljestmny rendszerek versenytrsv fogja tenni,
mint amilyenek a gerinchlzatokon lv nagy tvolsg sszekttetsek s az eszkzk
htlapjn lv kis tvolsg sszekttetsek. Br a szabvny mg nincs ksz, a gyrtk
sajt vltozat termkei mr elrhetk.
4.3.8.
Visszatekints az Ethernetre
Az Ethernet mr tbb mint hrom vtizede ltezik, s mg mindig nem akadt komoly
vetlytrsa, gy valsznleg mg sokig fennmarad. Kevs processzorarchitektra, opercis rendszer vagy programozsi nyelv mondhatja el magrl, hogy hrom vtizede
uralja a maga terlett. Az Ethernet teht valamit nagyon eltallt. De vajon mit?
Hossz letnek legfbb oka valsznleg az, hogy egyszer s rugalmas. Az egyszer" a gyakorlatban azt jelenti, hogy megbzhat, olcs s knny karbantartani. Amita
az elosztt s kapcsolt tartalmaz architektrk elterjedtek, a hibk rendkvl ritkv
vltak. Az emberek pedig ktszer is meggondoljk, hogy lecserljenek-e valamit, ami
mindig is tkletesen mkdtt, klnsen annak a tudatban, hogy a szmtgpipar-
4.3. ETHERNET
321
ban hihetetlenl sok dolog mkdik nagyon gyatrn, s sok gynevezett tovbbfejleszts" szembetnen rosszabb annl a rendszernl, amit felvltani hivatott.
Az egyszer" teht olcst is jelent. A sodrott rpros kbelezs ra viszonylag kedvez ugyangy, ahogy a hardverkomponensek ra is. Lehetsges, hogy ez utbbiak kezdetben drgk voltak az tmeneti idszak alatt, pldul az j gigabites Ethernet-csatolk
vagy -kapcsolk, de ezek pusztn a meglv hlzat kiegsztsei (nem a helyettestsei),
s az ruk gyorsan esik az eladott mennyisg nvekedsvel.
Az Ethernetet knny karbantartani. A meghajtkon (driver) kvl nem kell ms
szoftvert telepteni, s nem nagyon kell kezelni konfigurcis tblzatot sem, amit el
lehetne rontani. Az j hosztokat pedig egyszeren csak csatlakoztatni kell, s mr mkdnek is.
Fontos rv az is, hogy az Ethernet jl egyttmkdik a mra egyeduralkodv vlt
TCP/IP-vel. Az sszekttets nlkli IP tkletesen illeszkedik a szintn sszekttets
nlkli Ethernethez. Az IP sokkal kevsb illik az olyan sszekttets-alap alternatvkhoz, mint amilyen az ATM is. Ez a klnbzsg hatrozottan rontotta az ATM
eslyeit.
Vgl a valsznleg leglnyegesebb: az Ethernet a kritikus terleteken is kpes volt
a fejldsre. A sebessge tbb nagysgrenddel ntt, megjelentek az elosztk s a kapcsolk, de mindezen jtsok nem ignyeltk a szoftver megvltoztatst s gyakran a
meglv kbelezst is jra fel lehetett hasznlni. Ha egy hlzatokkal keresked gynk
megjelenik egy nagy telephelyen, s azt mondja: Ajnlom nnek ezt a fantasztikus j
hlzatot! Nem is kell mst tennie, mint hogy kidobja az sszes hardvert, s jrarja az
sszes szoftvert!" - nos, akkor mris bajban van.
Sok alternatv hlzati megolds, amirl n valsznleg nem is hallott, a bevezetskkor gyorsabbak voltak, mint az Ethernet. Ilyenek az ATM, az FDDI (Fiber
Distributed Data Interface - fnyvezetszlas osztott adatinterfsz) s a Fibre Channel'
(fnyvezetszlas csatorna). Az utbbi kt hlzat ketts gyralap optikai helyi hlzat volt, azonban egyik sem volt kompatibilis az Ethernettel. Mivel tl bonyolultak
voltak, ami sszetett chipekhez s magas rakhoz vezetett, nem is maradtak versenyben.
A gyrtknak ismernik kellett volna a KISS leckt (Keep It Simple, Stupid - tartsd
meg egyszernek, butnak). Az Ethernet pedig idvel a sebessg tern is utolrte ezeket, gyakran egyes megoldsaik tvtelvel, pldul a 4B/5B kdolst az FDDI-tl s a
8B/10B kdolst a Fibre Channeltl. Eztn nem is maradt tbb elnyk, s csendesen ki
is mltak vagy specilis feladatokra korltozdtak.
gy tnik, hogy az Ethernet alkalmazsi terlete bvlni fog az elkvetkez idkben. A 10 gigabites Ethernet megszabadult a CSMA/CD tvolsgkorltjtl. Sok fejleszts irnyul a nagy tvolsg Ethernetre (carrier-grade Ethernet), ami lehetv
teszi a szolgltatknak, hogy Ethernet-alap szolgltatst ajnljanak fogyasztiknak
nagyvrosi s nagy kiterjeds hlzatokhoz [Fouli s Maler, 2009]. Ez az alkalmazs
Ethernet-kereteket szllt nagy tvolsgra fnyvezet szlon keresztl, s jobb felgyeleti kpessget ignyel az opertorok tmogatsra, hogy megbzhat, magas sznvonal szolgltatst ajnljanak. Nagyon nagy sebessg hlzatokat kezdenek alkalmazni a
Channel" s nem Fiber Channel", mert a dokumentum szerkesztje brit volt.
(A szerz megjegyzse)
322
4. A KZEG-HOZZFRSI ALRTEG
4.4.1.
323
Felsbb
rtegek
\ Hlzathoz
\
)
..------..
Logikai kapcsolatvezrls
Adatkapcsolati
rteg
MAC- {
alrteg
Kliens
(a)
(b)
Megjelens ve:
4.24. bra. A
802.11a
OFDM
802.11b
szrt
spektrum
802.11g
OFDM
802.11n
MIMO
OFDM
1997-1999
1999
1999
2003
2009
Fizikai
rteg
4. A KZEG-HOZZFRSI ALRTEG
324
4.4.2.
Mindegyik tviteli eljrs lehetv teszi egy MAC-keretnek az egyik llomsrl a msikra a levegben trtn elkldst. A klnbsg az ehhez felhasznlt mszaki megoldsban s az elrhet sebessgben van. A megoldsok rszletes trgyalsa messze tlmutat
knyvnk keretein, de nhny szt ejtnk minden megoldsrl, amely sszefggsbe
hozza a mdszert a 2.5. szakaszban lert anyaggal, s amely elltja az rdekld olvaskat
kulcsszavakkal a tovbbi tjkozdshoz.
Valamennyi 802.11 mdszer rvid hattvolsg rdikat hasznl jelek adsra a
2.3.3. szakaszban mr bemutatott 2,4 GHz-es vagy az 5 GHz-es ISM-svban. Ezeknek
a frekvenciasvoknak az az elnye, hogy kln engedly nlkl hasznlhatk s ezrt
ingyen elrhetk azon adk szmra, amelyek betartanak nhny korltozst, mint pldul a sugrzott teljestmny nem lehet nagyobb 1 W-nl (br a vezetk nlkli LANadk leggyakrabban csak 50 mW-tal adnak). Sajnos ezt a tnyt a garzsnyitk, vezetk
nlkli telefonok, mikrohullm stk s szmtalan ms eszkz gyrtja is ismeri. Ezek
a termkek a laptopokkal versengenek ugyanazrt a spektrumrt. A 2,4 GHz-es sv kezd
zsfoltabb vlni, mint az 5 GHz-es sv, ezrt az 5 GHz megfelelbb nhny alkalmazs
szmra annak ellenre, hogy a nagyobb frekvencia miatt rvidebb a hattvolsga.
Mindegyik tviteli mdszer tbb tviteli sebessget hatroz meg. A klnbz adatsebessgek mgtt meghzd gondolat az, hogy mindig az aktulis feltteleknek legmegfelelbb sebessg legyen hasznlhat. Ha gyenge a jel, egy kisebb sebessg; ha a jel
tisztn vehet, akkor a legnagyobb sebessg legyen hasznlhat. Ezt a hangolst sebessgadaptlsnak (rate adaptation) hvjk. Mivel a sebessgek kztt 10-szeres vagy
nagyobb arny is lehet, a j sebessgadaptls fontos a j teljestmny elrshez. Termszetesen, mivel ez nem szksges az eszkzk egyttmkdshez, ezrt a szabvny
nem hatrozza meg, hogyan kell a sebessgadaptcit vgezni.
Az els tviteli mdszer, amit megnznk, a 802.11b. Ez egy szrt spektrum eljrs, amely 1, 2, 5,5 s 11 Mb/s adatsebessgeket tmogat, jllehet a gyakorlatban a
mkdsi sebessg majdnem mindig 11 Mb/s. Ez hasonl a CDMA-rendszerhez, amit
a 2.5. szakaszban vizsgltunk, azzal a klnbsggel, hogy a felhasznlk csak egyetlen
kzs szrkdot hasznlnak. A spektrumszrst az FCC kvetelmnyeinek kielgt-
325
sre hasznljk, amelynek elrsa szerint az ISM-svban a jel teljestmnyt szt kell
szrni. A 802.11b ltal hasznlt szrsorozat a Barker-sorozat (Barker sequence),
amely rendelkezik azzal a tulajdonsggal, hogy alacsony az autokorrelcija kivve, ha
a sorozatok egymshoz vannak igaztva. Ez a tulajdonsg lehetv teszi a vevnek, hogy
az tvitel kezdethez rgztse magt. Az 1 Mb/s sebessghez a Barker-sorozatot BPSKmodulcival hasznljk, amely 1 bitet 11 chipben visz t. A chipeket 11 milli chip/s
sebessggel kldik. A 2 Mb/s sebessghez a Barker-sorozatot QPSK-modulcival hasznljk, amely 2 bitet 11 chipben visz t. A nagyobb sebessgek msknt mkdnek.
Ezeken a sebessgeken a Barker-sorozat helyett egy CCK-nak (Complementary Code
Keying kiegszt kd billentyzs) nevezett mdszert alkalmaznak a kdok ltrehozshoz. Az 5,5 Mb/s sebessgnl 4 bitet kldenek egy 8 chipes kdszban s 11 Mb/s
sebessgnl 8 bitet egy 8 chipes kdszban.
A kvetkez tviteli mdszer a 802.11a, amely 54 Mb/s sebessgig tmogatja az tvitelt az 5 GHz-es ISM-svban. Azt hihetnnk, hogy a 802.11a korbbi, mint a 802.11b,
azonban nem ez a helyzet. Annak ellenre, hogy a 802.11a munkacsoportot hamarabb
hoztk ltre, a 802.11b szabvnyt elbb hagytk jv, s a termkei hamarabb rtk el a
piacot, minta 802.1 la termkek, rszben az 5 GHz-es sv jelentette nagyobb frekvencik
mkdtetsnek nehzsgei miatt.
A 802.11a mdszer az OFDM-et (Orthogonal Frequency Division Multiplexing
ortogonlis frekvenciaosztsos multiplexels) hasznlja, mert az OFDM hatkonyan
hasznlja ki a spektrumot, s ellenll az olyan vezetk nlkli jelromlssal szemben,
mint a tbbutas terjeds. A biteket prhuzamosan 52 alvivn kldik, amelybl 48 az
adatbiteket szlltja s 4-et szinkronizcira hasznlnak. Minden szimblum 4 s-ig tart
s 1, 2, 4 vagy 6 bitet szllt. A biteket a hibajavts rdekben elszr binris konvolcis
kddal kdoljk, teht a biteknek csak az 1/2-e, a 2/3-a vagy a 3/4-e nem redundns.
Klnbz kombincikkal a 802.11a nyolc klnbz sebessggel kpes mkdni, a
6 Mb/s-tl 54 Mb/s-ig terjed tartomnyban. Ezek a sebessgek jelentsen nagyobbak
a 802.11b sebessgrtkeinl, valamint kevesebb az interferencia az 5 GHz-es svban.
Ennek ellenre a 802.11b hattvolsga krlbell htszer nagyobb, mint a 802.11a
szabvny, ami sok esetben fontosabb.
Br a 802.11b-nek nagyobb volta hattvolsga, a 802.11b munkacsoport tagjai nem
akartk hagyni, hogy az jonnan jtt szabvny megnyerje a sebessgversenyt. Szerencsre 2002 mjusban az FCC eltrlte azt a rg fennll szablyt, miszerint az USA-ban
minden az ISM-svban mkd eszkznek hasznlnia kell a spektrumszrst. Teht
nekilttak a 802.11g kidolgozsnak, amit az IEEE 2003-ban jvhagyott. Ez msolja a
802.11a modulcis eljrst, az OFDM-et, de a keskeny 2,4 GHz-es svban mkdik a
802.1 lb-vel egytt, tovbb pontosan ugyanazokat az adatsebessgeket nyjtja, mint a
802.11a (6 Mb/s-tl 54 Mb/s-ig), s termszetesen kompatibilis az ppen kzelben lv
802.11b eszkzkkel. Mivel ezek a klnbz vlasztsi lehetsgek sszezavarhatjk a
vevket, az az ltalnos, hogy minden csatolkrtya tmogatja a 802.11a/b/g-t.
Az IEEE bizottsg nem volt annyira elgedett, hogy itt abbahagyja a munkt. Elkezdett dolgozni egy nagy tbocstkpessg fizikai rtegen, amelyet 802.11n-nek neveznek s 2009-ben fogadtk el. A 802.11n esetben az volta cl, hogy az tbocstkpessg
legalbb 100 Mb/s legyen, miutn a vezetk nlkli tvitel tbbletbitjeit eltvoltottk.
Ez a cl megkvetelte, hogy a nyers sebessget legalbb a ngyszeresre nveljk. Hogy
326
4. A KZEG-HOZZFRSI ALRTEG
ez lehetsgess vljon, a bizottsg megktszerezte a csatorna svszlessgt 20 MHzrl 40 MHz-re, s cskkentette a keretezsi tbbletterheket azltal, hogy lehetv tette
azt, hogy a kereteket csoportban lehet egytt kldeni. Ennl fontosabb viszont az, hogy
a 802.11n akr ngy antennt is hasznlhat annak rdekben, hogy ngy informcifolyamot kldjn egyszerre. A folyamok jelei a vevnl interferencit okoznak, de a
MIMO (Multiple Input Multiple Output - tbb bemenet-tbb kimenet) kommunikcis mdszerrel el lehet ezeket klnteni. Tbb antenna hasznlata nagy sebessgnvelst eredmnyez, vagy helyette nagyobb hattvolsgot s nagyobb megbzhatsgot.
A MIMO, az OFDM-hez hasonlan, az egyik azok kzl az okos kommunikcis elkpzelsek kzl, amelyek megvltoztatjk a vezetk nlkli rendszerek tervezst, s amelyekrl mg valsznleg sokat fogunk hallani a jvben. A tbbantenns rendszerekbe
val rvid bevezetsrt forduljon Halperin s msok [2010] munkjhoz.
327
Nyugta
Szabad
csatornra vr
B kldsre ksz
D nyugtz
B-nek
B kld D-nek
Adat
Szabad csatornra vr
C kldsre ksz
Nyugta
(
Nyugta
D nyugtz C-nek
4.4.3.
Trjnk most vissza a villamosmrnkktl az informatika fldjre! A 802.11 MACalrtegnek protokollja meglehetsen eltr az Ethernet MAC-protokolljtl, a vezetk
nlkli kommunikci kt alapvet jellegzetessge miatt.
Az els jellegzetessg az, hogy a rdik majdnem mindig fl-duplexek, vagyis nem kpesek egyidejleg ugyanazon a frekvencin adni s zajlketeket venni. A vett jel gyakran
milliszor gyengbb a kldtt jelnl, teht egyszerre nem lehet hallani mindkettt. Egy
Ethernet-lloms egyszeren csak addig vr, amg a kzegen csend lesz, aztn elkezd
adni. Ha nem jut vissza hozz zajlket az els 64 bjt kldsnek ideje alatt, akkor szinte
biztos lehet benne, hogy a keret hibtlanul clba rt. A vezetk nlkli esetben ez az
rzkelsi mechanizmus nem mkdik.
Ehelyett a 802.11 a CSMA/CA-nak (CSMA with Collision Avoidance - CSMA tkzselkerlssel) nevezett protokollal prblja meg elkerlni az tkzseket. Ez a
protokoll alapjaiban hasonl az Ethernet ltal hasznlt CSMA/CD-hez, mert figyeli a
csatornt mieltt az adni kezd, s alkalmazza a kettes exponencilis visszalps eljrst
az tkzsek utn. Viszont egy lloms, amelynek van kldeni val kerete, vletlenszer
ideig vr (kivve azt az esetet, amikor nem hasznlta a csatornt elzleg s a csatorna
szabad). Nem vr viszont tkzsre. A vrakozssal tlttt idszeletek szmt a 0 s,
mondjuk, a 15 kztti intervallumbl vlasztja, ha az OFDM fizikai rteget hasznlja.
Az lloms addig vr, amg a csatorna szabad lesz. Ezt azzal rzkeli hogy nincs jel
egy bizonyos rvid ideig (ezt a rvid idszakot DIFS-nek nevezik s lejjebb rszletesen
kifejtnk). Ezalatt visszaszmolja a ttlen idszeleteket, de sznetet tart, amikor valaki
kereteket kld. Amikor a szmll elrte a 0-t, elkldi a kereteit. Ha a keret megrkezett,
a cllloms rgtn egy rvid nyugtazenetet kld. A nyugta megrkezsnek hinyt
hibajelentsnek veszi, nem trdve azzal, hogy tkzsbl vagy ms okbl trtnt hiba.
Ebben az esetben a kld megduplzza a visszalps idtartamt, s jra prblkozik,
mint az Ethernet esetben, egszen addig, amg a keret sikeresen meg nem rkezett vagy
az jrakldsek maximlis szmt el nem rte.
Egy plda idbeli lefutst szemlleti a 4.25. bra. Az A lloms az els, amelyik keretet kld. Amg A ad, B s C llomsok adsra kszek lesznek. Ltjk, hogy a csatorna
foglalt s vrnak, hogy a csatorna szabad legyen. Viszont ahelyett, hogy rgtn keretet
kldennek, amelyek tkznnek, B is s C is alkalmazza a visszalpses eljrst. C egy
rvid visszalpst sorsolt, s ezrt az ad elszr. B lelltja a visszaszmllst, amg
rzkeli, hogy C hasznlja a csatornt. B nem sokkal ksbb befejezi a visszalpst s
elkldi a kerett.
Az Ethernethez kpest kt lnyeges klnbsg van. Egyrszt, a visszalps korai kezdse segt az tkzsek elkerlsben. Ez az elkerls megri, mert az tkzsek kltsgesek, ugyanis az egsz keretet jra kell kldeni, mg ha csak egy tkzs is trtnik.
Msrszt, a nyugtkbl kell az tkzsekre kvetkeztetni, mert az tkzst nem lehet
rzkelni.
Ezt a mkdsi mdot DCF-nek (Distributed Coordination Function - elosztott
koordincis funkci) nevezik, mivel minden lloms a tbbitl fggetlenl cselekszik, brmilyen kzponti irnyts nlkl. A szabvny egy opcionlis mkdsi mdot is tartalmaz, amit PCF-nek (Point Coordination Function - pont-koordincis
funkci) neveznek, amely esetben egy hozzfrsi pont vezrel minden tevkenysget a
sajt celljban csakgy, mint egy bzislloms egy mobiltelefon-hlzatban. A PCF-et
azonban a gyakorlatban nem hasznljk, mert normlis esetben nincs lehetsg arra,
hogy msik kzeli hlzathoz tartoz llomsokat visszatartsanak vetlked adatforgalom kldstl.
A msodik jellegzetessg az, hogy klnbz llomsok hattvolsga klnbz lehet. A vezetkes rendszereket gy alaktottk ki, hogy minden lloms hallja minden
ms lloms adst. A rdifrekvencis terjeds bonyodalmai miatt ez a megllapts
nem rvnyes a vezetk nlkli llomsokra. Ezltal elfordulhatnak olyan, mr korbban emltett szitucik, mint a 4.26.(a) brn jra vzolt rejtett lloms problmja.
Mivel nincs minden lloms egyms hattvolsgn bell, ezrt a cella egyik rszben
zajl ads a cella nem minden rszben vehet. Ebben a pldban a C lloms ad B llomsnak. Ha A lloms figyeli a csatornt, nem fog hallani semmit, s ezrt hamisan arra
kvetkeztet, hogy elkezdhet adni B-nek. Ez a dnts tkzst okoz.
4. A KZEG-HOZZFRSI ALRTEG
328
A lloms B-nek
szeretne adni,
de nem hallja,
hogy B foglalt
(a)
(b)
4.26. bra. (a) A rejtett lloms problmja. (b) A megvilgtott lloms problmja
329
Vizsgljuk most meg ezt az zenetvltst a C s a D szemszgbl! A C az A vtelkrzetn bell tartzkodik, teht megkaphatja az RTS-keretet. Ha ez trtnik, akkor rjn,
hogy valaki nemsokra adatokat fog kldeni. Az RTS-krsben megadott informcibl
kikvetkeztetheti, hogy meddig fog tartani az zenetsor, belertve a vgs ACK-ot is.
Igy mindannyiuk rdekben elll adsi szndktl, amg az zenetvlts vget nem r.
Ezt azltal ri el, hogy a NAV mezjt frissti, jelezve, hogy a csatorna foglalt, mint ahogy
a 4.27. brn lthat. A D nem hallja az RTS-t, de a CTS-t igen, teht az is frissti a NAVjt. Ne felejtsk el, hogy a NAV-jeleket nem adjk le: azok csupn bels emlkeztetknt
szolglnak, hogy az lloms bizonyos ideig csendben maradjon.
Annak ellenre, hogy az RTS/CTS-elmletben jnak ltszik, ez azok kzl az elkpzelsek kzl val, amelyeknek a gyakorlati rtke nem tl nagy. Tbb ok is ismert, amirt
ritkn hasznljk. Ez nem jelent segtsget a rvid kereteknek (amelyeket az RTS-ek
helyett kldenek), sem az AP-nek (amit mindenki hall, definci szerint). Ms esetekben csak lelasstja a mkdst. A 802.11 RTS/CTS-protokollja csak kiss ms, mint a
4.2. szakaszban bemutatott MACA, mert mindenki, aki hallja az RTS-t vagy a CTS-t,
csendben marad egy ideig, hogy a nyugta tjusson tkzs nlkl. Ezrt ez nem segt a
megvilgtott llomsok esetn, ellenttben a MACA-val, csak a rejtett llomsok esetn. Leggyakrabban kevs rejtett lloms van, s a CSMA/CA mr segt rajtuk azzal,
hogy a brmilyen okbl sikertelenl kld llomsokat lelasstja azrt, hogy nagyobb
esllyel sikerljn adniuk.
A CSMA/CA fizikai s virtulis rzkelssel kiegsztve adja a 802.11 protokoll magjt. Van viszont nhny ms mechanizmus, amit a 802.11-hez fejlesztettek ki. Mindegyiket a vals mkds szksgletei knyszertettk ki, ezrt rviden megnzzk ezeket.
Az els szksglet a megbzhatsg. A vezetkes hlzatokkal ellenttben, a vezetk
nlkli hlzatok zaj osak s megbzhatatlanok, nem kis rszben az olyan ms eszkzk
ltal keltett interferencia miatt, mint amilyenek pldul a mikrohullm stk, amelyek
ugyangy az engedlymentes ISM-svot hasznljk. A nyugtk s jrakldsek kis segtsget nyjtanak akkor, amikor egy keret elsre trtn tvitelnek kicsi a valsznsge.
A f stratgia, amelyet a sikeres kldsek szmnak nvelsre hasznlnak az, hogy
cskkenteni kell az tviteli sebessget. A kisebb sebessgek robusztusabb modulcit
hasznlnak, amely mellett nagyobb a valsznsge annak, hogy adatok hiba nlkl
rkezzenek meg egy adott jel/zaj arny mellett. Ha tl sok keret veszik el, az lloms
RTS
Adat
CTS
ACK
NAV
NAV
D
Id
330
4. A KZEG-HOZZFRSI ALRTEG
331
veend) forgalma. Ez a mechanizmus jl mkdik a VoIP-hoz hasonl alkalmazsoknl, amelyeknl srn kldenek kereteket mindkt irnyba. Pldul egy VoIP vezetk
nlkli telefon hasznlhatja ezt a mechanizmust, hogy 20 ms-onknt kldjn s vegyen
kereteket, s kzben aludjon. Ez a srsg jval gyakoribb a jelzfnykeretek 100 ms-os
peridusnl.
A harmadik s egyben utols szksglet, amelyet megvizsglunk, a szolgltatsminsg. Ha az elz pldban a VoIP-forgalom P2P-forgalommal verseng, akkor a VoIPforgalom fogja hzni a rvidebbet. A VoIP-forgalom ksleltetst szenved a nagy svszlessg P2P-forgalommal szemben, annak ellenre, hogy a VoIP svszlessge kicsi.
Ezek a ksleltetsek valsznleg rontjk a beszdhvs minsgt. A minsgromls
elkerlsre szeretnnk, hogy a VoIP elsbbsget lvezzen a P2P-forgalommal szemben
azltal, hogy nagyobb a prioritsa.
IEEE 802.11-nek van egy gyes mechanizmusa, amelyet 2005-ben 802.11e nv alatt
kiegsztsknt vezettek be annak rdekben, hogy lehetv tegye ezt a fajta szolgltatsminsget. gy mkdik, hogy a CSMA/CA-t kiterjesztettk gondosan definilt
keretek kztti intervallumokkal. Egy keret elkldse utn, mieltt brmelyik lloms
elkldhetne egy keretet, egy bizonyos ttlen idtartam van elrva annak rdekben,
hogy ellenrizzk, hogy a csatornt a tovbbiakban senki nem hasznlja. A trkk az,
hogy klnbz idintervallumokat definiltak a klnbz tpus keretek szmra.
t idintervallumot mutat be a 4.28. bra. A szablyos adatkeretek kztti intervallumot DIFS-nek (DCF InterFrame Spacing - DCF-keretek kzti idkz) nevezik.
Brmelyik lloms megksrelheti megszerezni a csatornt, hogy egy j keretet kldjn,
miutn a kzeg DIFS ideig ttlen volt. A szoksos versengsi szably rvnyes s a kettes
exponencilis visszalps algoritmust szksges alkalmazni tkzs esetn. A legrvidebb intervallum a SIFS (Short InterFrame Spacing - rvid keretek kzti idkz). Ezt
arra hasznljk, hogy az egyik fl egy zenetvlts sorn elsnek kezdjen adni. Pldul
lehetv teszi, hogy a vev nyugtt vagy ms vezrlkeret-sorozatokat kldjn, mint
amilyen az RTS s a CTS, vagy az ad egy keretdarabokat tartalmaz lketet elkldhessen. Azzal, hogy csak SIFS intervallumnyi idt vr a kvetkez rsz kldse eltt,
azt biztostja, hogy ms lloms egy keretvel ne ugorhasson az zenetvlts kzepbe.
A kt AIFS- (Arbitration InterFrame Space - dntsi keretek kzti idkz) intervallum kt klnbz prioritsi szintre ad pldt. A rvid intervallum, az AIFS1, rviItt lehet kldeni a vezrlkeretet vagy a kvetkez keretdarabot
-Itt lehet kldeni a magas priorits keretet
AIFS,
y Itt lehet kldeni a DCF-keretet
DIFS
AIFS,
ACK
Id
4.28. bra. A keretek kzti id felosztsa a 802.11-ben
4. A KZEG-HOZZFRSI ALRTEG
332
debb a DIFS-nl, de hosszabb a SIFS-nl. Ezt arra hasznlhatja a hozzfrsi pont, hogy
a beszd- s ms nagy priorits forgalmat a vrakozsi sor elejre hozzon. A hozzfrsi
pont rvidebb ideig fog vrni a beszdforgalom kldse eltt, s emiatt azt a szablyos forgalom eltt kldi el. A hossz intervallum, az AIFS4 nagyobb mint a DIFS. Ezt
httrforgalomra lehet hasznlni, amit lehet halogatni, amg van szablyos forgalom.
A hozzfrsi pont hosszabb intervallumot fog vrni, mieltt elklden a kereteit, amivel
megadja a szablyos forgalomnak az elbb ads lehetsgt. A teljes szolgltatsminsgi mechanizmus ngy klnbz prioritsi szintet hatroz meg, amelyeknek klnbz
visszalpsi paramterk, valamint klnbz ttlensgi paramterk van.
Az utols idkzt, az EIFS-t (Extended InterFrame Spacing - kiterjesztett keretek
kzti idkz) csak olyan llomsok hasznljk, melyek pp egy hibs vagy ismeretlen
keretet vettek, s a problmt kvnjk jelezni. Ez azrt trtnik, mert elkpzelhet, hogy
a vevnek fogalma sincs arrl, hogy mi trtnik, ebben az esetben pedig egy ideig clszer vrakoznia, hogy ne zavarjon meg egy msik, kt lloms kztt foly prbeszdet.
A szolgltatsminsgi kiegsztsek egy tovbbi rsze a TXOP (Transmission Opportunity - tviteli lehetsg). Az eredeti CSMA/CA mechanizmus az llomsoknak
csak egy keret kldst engedlyezi egy adott idpontban. Ez a mkds j volt, amg a
sebessgek meg nem emelkedtek. A 802.11a/g esetn elfordulhat, hogy az egyik lloms 6 Mb/s, mg a msik lloms 54 Mb/s sebessggel ad. Mindkett egy keretet kldhet, de a 6 Mb/s sebessg llomsnak kilencszer annyi ideig tart (a rgztett mret
tbbletbiteket leszmtva) egy keret elkldse, mint az 54 Mb/s-os sebessg llomsnak. Ennek az egyenltlensgnek a szerencstlen mellkhatsa az, hogy a lass adval
verseng gyors ad lelassul, nagyjbl a lass ad sebessgre. Pldul, a rgztett mret tbbletbitek elhanyagolsval, amikor a 6 Mb/s-os s az 54 Mb/s-os adk egyedl adnak, akkor megtartjk a sajt sebessgket, de amikor egytt adnak, akkor mindketten
tlagban 5,4 Mb/s-ot kapnak. Ez komoly bntets a gyors ad szmra. Ezt a problmt
sebessganomlinak (rate anomaly) nevezik [Fleusse s msok, 2003].
A TXOP-val minden lloms ugyanannyi adsidt kap, s nem ugyanannyi elkldhet
keretet. Azok az llomsok, amelyek gyorsabban adnak, az adsidejkben nagyobb tviteli sebessget tudnak elrni. A pldnkban, amikor a kt lloms egyszerre ad 6 Mb/s-os
s 54 Mb/s-os sebessggel, az els ad 3 Mb/s-ot, a msodik ad 27 Mb/s-ot fog kapni.
4.4.4.
A 802.11 keretszerkezete
A 802.11 szabvny hrom klnbz keretosztlyt definil: adat-, vezrl- s menedzsmentkereteket. Mindegyiknek sajt fejrsze van, klnbz mezkkel, melyeket
a MAC-alrtegben hasznlnak. Ezenfell vannak olyan fejrszek is, melyeket a fizikai
rteg hasznl, de ezek tbbnyire az alkalmazott modulcis eljrssal foglalkoznak, gy
ezeket most nem trgyaljuk.
Pldaknt az adatkeret felptst fogjuk megvizsglni, amelyet a 4.29. bra mutat. Az
els mez a Keretvezrls (Frame Control), amelyet 11 almez alkot. Ezek kzl az els
a Protokollverzi (Protocol Version), amely 00-ra van lltva. Ez lehetv teszi, hogy a
802.11 protokollnak jabb vltozatai mkdhessenek egyszerre ugyanabban a cellban.
Ezt kvetik a Tpus (Type) (adat-, vezrls- vagy menedzsment-) s az Altpus (Subtype)
333
IdKeretvezrls tartam
Bitek
1. cm
(cmzett)
2. cm
(kld)
Verzi
= 00
Tpus
= 10
Altpus
= 0000
DShez
DStl
6
3. cm
2
Sorszm
0-2312
Adat
Ellenrz
sszeg
Vdett
Sorrend
4. A KZEG-HOZZFRSI ALRTEG
334
rei). A vezrlkeretek rvidek. Mint minden keret, ezek is rendelkeznek egy Keretvezrls, egy Idtartam s egy Keretellenrz sszeg mezvel. Viszont csak egyetlen cmmezjk van, s nincs felhasznli adatuk. A legfontosabb informcik nagy rszt az Altpus
(Subtpye) mez hordozza (pldul ACK, RTS s CTS).
4.4.5.
Szolgltatsok
A 802.11 szabvny meghatrozza a szolgltatsokat, hogy a kliensek, a hozzfrsi pontok s a hozzjuk kapcsold hlzat az elrsoknak megfelel vezetk nlkli LAN
legyen. Ezek a szolgltatsok szmos csoportba sorolhatk.
A kapcsolds (association) szolgltatst mozg llomsok hasznljk, hogy csatlakozzanak a hozzfrsi ponthoz. Erre rendszerint azt kveten kerl sor, hogy egy lloms belpett a hozzfrsi pont adskrzetbe. Az lloms megrkezse utn megtudja
a hozzfrsi pont azonostjt s kpessgeit, vagy a jelzfnykeretekbl, vagy kzvetlenl a hozzfrsi pont megkrdezsvel trtnhet. Ezek a kpessgek magukba foglaljk
a tmogatott sebessgeket, a biztonsgi belltsokat, a teljestmnygazdlkodsi kpessgeket, a szolgltatsminsg tmogatst s msokat. Az lloms kapcsoldsi krst
kld a hozzfrsi pontnak. A hozzfrsi pont elfogadhatja, vagy elutasthatja a krst.
Az jrakapcsolds (reassociation) lehetv teszi, hogy az llomsok kivlasszk az
ltaluk elnyben rszestett hozzfrsi pontot. Ez a lehetsg egy kiterjedt 802.11 LANnak az egyik hozzfrsi pontjtl a msikig halad llomsok szmra hasznos, mint
az tads (handover) a mobiltelefon-hlzatok esetn. Ha helyesen hasznljk, akkor a
cellavlts sorn nem vesznek el adatok. (Persze az Ethernethez hasonlan a 802.11 sem
kpes garancikat nyjtani.) A sztkapcsolst (disassocation), azaz a kapcsolat bontst mind az lloms, mind pedig a hozzfrsi pont kezdemnyezheti. Az llomsnak
hasznlnia kell ezt a szolgltatst a kikapcsolsa vagy a hlzatbl val tvozsa eltt.
A hozzfrsi pont hasznlhatja a karbantarts miatti lekapcsolst megelzen.
Az llomsoknak hitelestenik (authentication) kell magukat, mieltt a hozzfrsi ponton keresztl kereteket kldenek. De a vlasztott biztonsgi smktl fggen
a hitelestst klnbz mdokon kezelik. Ha egy 802.11 hlzat nylt, akkor mindenki hasznlhatja. Ellenkez esetben, az llomsnak igazolnia kell magt a hitelestshez.
Az ajnlott sma a WPA2 (Wi-Fi Protected Access 2 - Wi-Fi vdett hozzfrssel 2),
amely a 802.11i szabvnyt valstja meg. (Az alap WPA egy kztes sma, amely a 802.11nek csak egy rszt valstja meg. Ezt tugorjuk, s rgtn a teljes smt trgyaljuk.)
A WPA2 esetn a hozzfrsi pont egy felhasznlnv- s jelszadatbzissal rendelkez hitelest szerverrel kommuniklhat, hogy megllaptsa, vajon az lloms hasznlhatja-e a hlzatot. Alternatvaknt egy elre megosztott kulcsot lehet belltani, ami a
hlzati jelsz szpen cseng neve. Tbb keret cserldik ki az lloms s a hozzfrsi
pont kztt, kihvssal s vlasszal, hogy az lloms bebizonytsa, hogy rendelkezik a
megfelel jogosultsgokkal. Ez az zenetvlts azonnal a kapcsolds utn trtnik.
A WPA eltt hasznlt smt WEP-nek (Wired Equivalent Privacy - vezetkessel
egyenrtk titkossg) nevezik. Ebben a smban, az elre megosztott kulccsal trtn hitelests a kapcsolds eltt trtnik. Ennek ellenre nem javasolt a hasznlata a
tervezsi hibi miatt, amelyek a WEP-et knnyen feltrhetv teszik. Ennek az els gya-
335
korlati bemutatsra akkor kerlt sor, amikor Adam Stubblefield nyri gyakornok volt
az AT&T-nl [ Stubblefield s msok, 2002]. Egy ht alatt megrta s tesztelte a tmadst,
pedig az id nagy rsze azzal telt, hogy a vezetsgtl engedlyt szerezzen a ksrletezshez szksges Wi-Fi-krtya vsrlsra. A WEP feltrshez szksges szoftverek
ingyen beszerezhetk.
Amint keretek rkeznek a hozzfrsi ponthoz, az eloszts (distribution) szolgltats
hatrozza meg azt, hogyan kell a berkez keretek forgalomirnytst elvgezni. Ha a
cmzett lloms a hozzfrsi pont krzetben van, akkor a kereteket kzvetlenl a rdis sszekttetsen keresztl lehet kikldeni; egybknt a vezetkes hlzaton kell tovbbtani. Az integrci (integration) szolgltats kezeli a lekpezst, ami akkor szksges,
ha egy keret a 802.11 LAN-rl ki akar menni, vagy egy msik hlzatrl be akar jnni.
A leggyakoribb eset, amikor a vezetk nlkli hlzat az internetre csatlakozik.
Az egsz trtnet az adattvitelrl szl, teht a 802.11 termszetesen nyjt adatkzbest (data delivery) szolgltatst. Ez a szolgltats lehetv teszi, hogy az llomsok
adatot kldjenek s fogadjanak az ebben a fejezetben korbban lert protokollokkal. Mivel azonban a 802.11 az Ethernet mintjra kszlt, s az tvitel az Ethernet esetben
sem 100%-ig megbzhat, ezrt erre a 802.11 sem vllal garancit. A hibk szlelsnek
s javtsnak terhe teht a felsbb rtegekre hrul.
A vezetk nlkli jelek zenetszr jellegek. Azrt, hogy a vezetk nlkli LANon kldtt informci bizalmas maradjon, titkostani kell. Ezt a titoktarts (privacy)
szolgltatssal rik el, ami a titkosts s megfejts rszleteit kezeli. A WPA2 titkostsi
algoritmusa az AES-en (Advanced Encryption Standard - fejlett titkost szabvny)
alapul, amit az Egyeslt llamokban 2002-ben fogadtak el. A titkostshoz hasznlt kulcsokat a hitelests alatt llaptjk meg.
A klnbz priorits forgalom kezelshez QoS-forgalomtemez (QoS traffic
scheduling) szolgltats ll rendelkezsre. A korbban bemutatott protokollt hasznlja, hogy a beszd- s videoforgalmat klnleges bnsmdban rszestse a best-effort
s a httrforgalomhoz kpest. Egy ezzel trstott szolgltats szintn nyjt magasabb
rtegbeli idzt szinkronizlst. Ez lehetv teszi az llomsoknak, hogy a tevkenysgeiket koordinljk, ami hasznos lehet mdiafeldolgozsnl.
Vgezetl van mg kt szolgltats, amelyek a spektrumhasznlat menedzselsben
segtenek az llomsoknak. Az adsiteljestmny-szablyoz (transmit power control)
szolgltats elltja az llomst informcival a rgirl rgira vltoz adsi teljestmny
elrt korltjairl. A dinamikus frekvenciavlaszt (dynamic frequency selection)
szolgltats informcival ltja el az llomsokat, hogy el tudjk kerlni az 5 GHz-es
svhoz tartoz frekvencikon trtn adst, amit egy kzeli radar ppen hasznl.
A 802.11 szabvny ezekkel a szolgltatsokkal rengeteg funkcit nyjt a kzeli mobil
klienseknek az internethez val csatlakoztatsra. A 802.11 szabvny hatalmas siker, s
folyamatosan jabb funkcikkal bvtik. A szabvny perspektvirl s jvjrl lsd
Hiertz s msok munkjt [2010].
336
4.5.
4. A KZEG-HOZZFRSI ALRTEG
Eleget voltunk mr a ngy fal kztt. Itt az ideje, hogy kimenjnk a szabadba, ahol
elg sok rdekes hlzat van az gynevezett utols kilomteren". A tvbeszlrendszer liberalizcija utn sok orszgban a korbban monopolhelyzetben lv szolgltatk versenytrsai is engedlyt kaptak helyi beszdcl szolgltatsok s nagy sebessg
internetszolgltatsok nyjtsra. A kereslet ktsgkvl jelents. A gond csak az, hogy
egy fnyvezet szlat vagy koaxilis kbelt megfizethetetlenl drga lenne elvezetni tbb
milli hztartshoz. Mit tehet ilyenkor egy j piaci szerepl?
A megoldst a szles sv vezetk nlkli hlzatok jelentik. Sokkal egyszerbb s olcsbb fellltani egy nagy antennt egy vrosszli dombon, mint rkokat sni s kbeleket
fektetni. A tvkzlsi trsasgok teht ksrletezni kezdtek annak rdekben, hogy tbb
megabites vezetk nlkli beszd-, internet-, hlzati video- stb. szolgltatst nyjtsanak.
Az IEEE, hogy a piacot fellendtse, megalaktotta a szles sv vezetk nlkli nagyvrosi hlzatok szabvnyostsval foglalkoz csoportot. A kvetkez szabad szm a
802-es csoportban a 802.16 volt, gy a szabvny ezt a szmot kapta. Informlisan ezt a
technolgit WiMAX-nak (Worldwide Interoperability for Microwave Access - vilgmret egyttmkds a mikrohullm hozzfrsrt) nevezik. Mi a 802.16-ot s
a WiMAX-ot szinonimaknt hasznljuk.
Az els 802.16 szabvnyt 2001 decemberben fogadtk el. A korai vltozatok lehetv
tettk vezetk nlkli helyi hurkok (wireless local loop) kialaktst rgztett pontok kztt, amelyek rltnak egymsra. Ezt a kialaktst nem sokkal ksbb megvltoztattk,
hogy a kbel- s DSL-alap internet-hozzfrs versenykpes alternatvjv vljon. 2003
janurjra a 802.16-ot jragondoltk, s hogy ne ignyelje az egymsra rltst, a 2 GHz
s 10 GHz kztti frekvencikon OFDM-technikt hasznltak. Ez a vltoztats sokkal
egyszerbb tette az alkalmazst, de mg mindig csak rgztett helysznen volt hasznlhat. A 3G mobiltelefon-hlzatok megjelense veszlyeztette a WiMAX-ot azzal,
hogy nagy sebessget s mobilitst grt. Vlaszul 2005 decemberre a 802.16-ot ismt
tovbbfejlesztettk gy, hogy jrm sebessg mobilitst biztostson. A jelenlegi IEEE
802.16-2009 szabvny clja az, hogy mobil szles sv internet-hozzfrst nyjtson.
A tbbi 802-es szabvnyhoz hasonlan a 802.16-ra is nagy hatssal volt az OSI-modell, annak (al)rtegeivel, terminolgijval, szolgltatsi primitvjeivel s egyb rszeivel egytt. Sajnos az OSI-hoz hasonlan ez a szabvny is elg bonyolult. Valjban a
WiMAX Frumot azrt hoztk ltre, hogy hatrozza meg a szabvny egyttmkdsre
kpes rszhalmazait annak rdekben, hogy a WiMAX piackpess vljon. A kvetkez
szakaszokban rvid lerst adunk a 802.16 vezetk nlkli interfsznek nhny legfontosabb tulajdonsgrl, de lersunk kzel sem lesz teljes s sok rszletre nem tr
ki. A WiMAX-rl s a szles sv vezetk nlkli kommunikci ltalnos krdseirl
Andrews s msok [2007] mvbl tjkozdhatunk.
4.5.1.
Ezen a ponton az olvas azt krdezheti magtl: mi szksg van egy jabb szabvnyra.
Mirt nem elg a 802.11 vagy a 3G? Nos, a WiMAX a 802.11 s a 3G tleteit egyesti, s
ez hasonlatoss teszi a 4G-technikhoz.
337
A 802.11-hez hasonlan a WiMAX az eszkzk internethez val vezetk nlkli megabit/msodperces sebessg csatlakoztatsra kszlt, a kbeltv s a DSL alternatvjaknt. Az eszkzk lehetnek mobilak vagy legalbbis hordozhatk. A WiMAX nem
gy indult, hogy kis sebessg adatforgalmat tettek a beszdtvitelre kialaktott mobiltelefon-hlzatokra. A 802.16-ot gy terveztk, hogy IP-csomagokat szlltson vezetk
nlkl s hogy IP-alap vezetkes hlzatokhoz a lehet legkisebb veszdsggel csatlakoztathat legyen. A csomagok, hogy az alkalmazsok szles palettjt tmogassk,
szllthatnak P2P-forgalmat, VoIP-hvsokat vagy mdia-adatfolyamot. Mint a 802.11,
ez a szabvny is egyrszt az OFDM-technikn alapul, hogy j legyen a teljestkpessge
az olyan vezetk nlkli jelromls ellenre, mint amilyen a tbbutas jelgyengls, msrszt a MIMO-technikn alapul, hogy nagy legyen az tbocstkpessge.
A WiMAX szmos kulcsfontossg terleten nagyon hasonlt a 3G-re (s ezrt nem
hasonlt a 802.11-re). A legfontosabb mszaki problma az, hogyan rhet el nagy kapacits a spektrum hatkony kihasznlsval gy, hogy a lefedettsgi terleten sok elfizet kapjon nagy svszlessget. A tipikus tvolsgok legalbb 10-szer nagyobbak, mint
egy 802.11-es hlzat esetn. Ennek kvetkeztben, a WiMAX-bzisllomsok nagyobb
teljestmnyek, mint a 802.11-es hozzfrsi pontok (AP-k). A nagyobb tvolsgokra
rkez gyengbb jelek kezelsre a bzislloms nagyobb teljestmnyt s jobb antennkat hasznl, s tbb adatfeldolgozst vgez hibk kezelsre. Annak rdekben, hogy
maximalizlja az tbocstkpessget, egyrszt a bzislloms az egyes felhasznlknak
szl tviteleket gondosan temezi, msrszt nem engedi a spektrumot a CSMA/CA-val
hasznlni, mert az az tkzsekkel pazarolhatja a kapacitst.
A WiMAX szmra az engedlyhez kttt frekvenciasvok hasznlata a legvalsznbb eset, az USA-ban ez tipikusan a 2,5 GHz krl van. Az egsz rendszert lnyegesen
jobban optimalizltk, mint a 802.11-et. Ez a komplexits megrte az rt, figyelembe
vve azt is, hogy engedlyhez kttt spektrumok hasznlata nagyon drga. A 802.11-tl
eltren az eredmny egy menedzselt s megbzhat szolgltats j szolgltatsminsggel megtmogatva.
Ezekkel a kpessgekkel, a 802.16 leginkbb a 4G mobiltelefon-hlzatokhoz hasonlt, amelyek szabvnyostsa most van folyamatban LTE (Long Term Evolution hossz tv fejlds) nven. Amg a 3G mobiltelefon-hlzatok CDMA-ra plnek,
s beszd- s adattvitelt tmogatnak, addig a 4G mobiltelefon-hlzatok a MIMO-n s
az OFDM-en alapulnak, s az adattvitelt clozzk meg gy, hogy a beszdtvitel csak
egy alkalmazs lesz a sok kzl. gy tnik, hogy a WiMAX s a 4G egymssal tkz
plyn mozog, ha a technikt s az alkalmazsi terletet nzzk. Taln ez a konvergencia
nem meglep, hiszen az internet a legtsebb alkalmazs, az OFDM s a MIMO pedig
a legismertebb technikk a spektrum hatkony hasznlatra.
4.5.2.
4. A KZEG-HOZZFRSI ALRTEG
338
Mozg
llomsok
Gerinchlzat
(az internethez)
Bzislloms
Felsbb
rtegek
Pldul IP
Kzs MAC-alrteg
Biztonsgi alrteg
Megjelens eve:
Rgztett WiMAX"
OFDM (802.16a)
Mozg WiMAX"
Sklzhat OFDMA (802.16e)
2003
2005
339
irnyul (az elfizettl a bzislloms fel halad) csatornk kezelsben is. Ennek a
MAC-alrtegnek a tbbi 802-es protokollal ellenttben van egy szokatlan tulajdonsga
is, nevezetesen hogy teljesen sszekttets-alap, mgpedig azrt, hogy megfelel szolgltatsminsgi garancikat nyjtson a telefon- s a multimdia-alkalmazsok rszre.
A szolgltatstl fgg konvergencia-alrteg a tbbi 802-es protokoll logikai kapcsolatvezrlsrt (LLC) felels alrtegt hivatott helyettesteni. Az a feladata, hogy csatlakozsi felletet nyjtson a hlzati rteg szmra. Ebben a szabvnyban klnbz
konvergencia-alrtegeket hatroztak meg, hogy a 802.16 rendszer problmamentesen
integrlhat legyen klnbz felsbb rtegekkel. A leglnyegesebb felsbb csatlakozsi
lehetsg az IP-protokollhoz trtn csatlakozs, de a szabvny csatlakozsi lehetsget
hatroz meg olyan protokollokra is, mint amilyen az Ethernet s az ATM. Mivel az IP
sszekttets nlkli szolgltatst nyjt, a 802.16 MAC-alrteg pedig sszekttets-alap, ezrt ennek az alrtegnek a feladata a cmek s sszekttetsek kztti lekpezs.
Elfizeti
llomsok
Fizikai
rteg
4.5.3.
A legtbb WiMAX megvalsts engedlykteles spektrumot hasznl vagy a 3,5 GHzes, vagy a 2,5 GHz-es frekvencia krl. Ahogy a 3G mobiltelefon-hlzatoknl, itt is egy
elrhet spektrum meglelse a legnagyobb problma. Ezrt a 802.16 szabvnyt rugalmasra terveztk: 2 GHz-tl 11 GHz-ig teszi lehetv a mkdtetst. Klnbz mret csatornkat tmogat, pldul 3,5 MHz-et a rgztett WiMAX-ra, s 1,25 MHz-tl
20 MHz-ig mozg WiMAX-ra.
Ezeken a csatornkon a 2.5.3. szakaszban bemutatott OFDM-mdszert hasznljk
az tvitelre. A 802.16 protokoll OFDM-mkdst arra optimalizltk (ellenttben a
802.11-gyel), hogy a lehet legtbbet hozzk ki az engedlykteles spektrumbl s a
nagy tvolsg tvitelbl. A csatornt tbb alvivre osztottk, amelyek hosszabb jeltartsi idvel rendelkeznek, hogy ellenttelezzk a nagyobb vezetk nlkli jelalakromlst.
A WiMAX paramterei nagyjbl 20-szor nagyobbak a 802.11 ide vonatkoz paramtereinl. Pldul, a mozg WiMAX esetn 512 alviv van egy 5 MHz-es csatornra s az
egy szimblum kldsre sznt id minden alvivn nagyjbl 100 s.
A szimblumokat minden alvivn valamelyik albbi modulcis smval kldik:
QPSK-val, QAM-16-tal vagy QAM-64-gyel. (A modulcis smkat a 2.5.3. szakaszban
trgyaltuk.) Amikor a mozg vagy az elfizeti lloms kzel van a bzisllomshoz s
a vett jel/zaj viszony (signal-to-noise ratio, SNR) magas, a QAM-64 hasznlhat szimblumonknti 6 bit kldsre. Az olyan tvoli llomsok elrsre, amelyekre a kis jel/
zaj viszony jellemz, QPSK-t hasznlnak, ami 2 bitet szllt szimblumonknt. Az adatot elszr hibajavtsi cllal a 3.2.1. szakaszban bemutatott konvolcis (esetleg jobb)
kdolsi smval kdoljk. Ezt a kdolst gyakran hasznljk zajos csatornkon, hogy
nhny bithibt elviseljen, s ne legyen szksg jrakldsekre. Ezeknek a modulcis
s kdolsi eljrsoknak valjban mr ismersnek kell tnnik, mivel sok, mr eddig
trgyalt hlzatban hasznljk, belertve a 802.11-et, a kbeltvt s a DSL-t. Az eredmny, hogy egy bzislloms 5 MHz-es csatornnknt s antennapronknt legfeljebb
12,6 Mb/s sebessggel tud mkdni a felhasznlk fel, s 6,2 Mb/s sebessggel a bzislloms fel.
340
4. A KZEGHOZZFRSI ALRTEG
Egyetlen dolog volt, amit a 802.16 tervezi nem szerettek, mgpedig a GSM- s a
D-AMPS-hlzatok mkdsnek egy bizonyos aspektusa. Mindkt rendszer ugyangy
megegyez mret frekvenciasvot hasznl feltltsi s letltsi irnyban. Ezzel kimondatlanul is azt felttelezik, hogy mindkt irnyban ugyanakkora a forgalom. A beszdforgalom az id nagy rszben szimmetrikus, de internet-hozzfrs esetn (s webbngszs alkalmval bizonyosan) a letlts gyakran sokkal nagyobb, mint a feltlts. Az
arny sokszor 2 : 1, 3 : 1 vagy sok: 1.
gy a tervezk egy flexibilis smt vlasztottak, hogy a csatornt felosszk az llomsok
kztt, amit OFDMA-nak (Orthogonal Frequency Division Multiple Access - ortogonlis frekvenciaosztsos tbbszrs hozzfrs) neveznek. Ezzel az alvivk klnbz csoportjai klnbz llomsokhoz lehetnek rendelve, gy tbb mint egy lloms
tud adni vagy venni egyszerre. Ha ez egy 802.11-es hlzat lenne, akkor brmely adott
pillanatban csak egy lloms hasznlhatn az sszes alvivt. A svszlessg-kioszts rugalmassgnak fokozsa nvelheti a rendszer teljestmnyt, mivel egy adott alviv elgyenglhet a tbbutas hatsok miatt az egyik vevnl, de tiszta marad egy msiknl. Az
alvivket annak az llomsnak lehet kiosztani, amelyik a legjobban ki tudja hasznlni azt.
Az llomsok az aszimmetrikus forgalmuknak megfelelen ltalban felvltva adnak
s vesznek. Ezt az eljrst TDD-nek (Time Division Duplexing - idosztsos kettzs) nevezik. A msik vlaszthat eljrst, amelyben egy lloms egyszerre ad s vesz
(klnbz alviv frekvencikon), FDD-nek (Frequency Division Duplexing - frekvenciaosztsos kettzs) nevezik. A WiMAX mindkett alkalmazst megengedi, de a
TDD kedveltebb, mert egyszerbb megvalstani s rugalmasabb.
A 4.32. brn lthatunk pldt egy keret szerkezetre, amely idben ismtldik. Egy
eltaggal (preamble) kezddik, hogy szinkronizlja az sszes llomst, eztn kvetkezik
a lefel irny tvitel a bzisllomstl. Ennek az elejn a bzislloms trkpeket kld
el, amelyek tjkoztatjk az llomsokat arrl, hogy a keretben hogy vannak kiosztva a
feltltsi s letltsi alvivk. A bzislloms vezrli a trkpeket, ezltal keretrl keretre
klnbz svszlessgeket tud kiosztani a klnbz llomsoknak, ignyeik szerint.
Letlts
Feltlts
Lket
Lket
Lket
Lket
Lket
Lket
Tvolsg becsls
Kvetkez keret
Lket
Feltltsi trkp
.7c
ul
rx3
Z
LT,'
Letltsi trkp
Lket
4.5.4.
Amint azt a 4.31. brn lthattuk, az adatkapcsolati rteg hrom alrtegre bonthat.
Mivel a titkostst csak a 8. fejezetben trgyaljuk, nehz lenne most elmagyarzni, hogyan mkdik a biztonsgi alrteg. Legyen elg annyit mondanunk, hogy titkostst
alkalmaznak annak rdekben, hogy minden tvitt adatot biztonsgban tudjanak. Csak
a keretek adatmezejt titkostjk, a fejrszeket nem. Ez azt jelenti, hogy egy lehallgat
tudhatja, hogy ki beszl kihez, de azt mr nem, hogy mit mondanak egymsnak.
Ha az olvas tud mr egyet s mst a titkostsrl, akkor ajnljuk figyelmbe a biztonsgi alrteg itt kvetkez egy bekezdsnyi magyarzatt. Ha azonban mg semmit sem
tud a titkostsrl, akkor a kvetkez bekezds valsznleg nem fog tl sokat mondani
(de taln rdemes lesz jra elolvasnia, miutn befejezte a 8. fejezetet).
Amikor az elfizet s a bzislloms kapcsolatba lpnek egymssal, akkor klcsnsen hitelestik egymst az RSA nyilvnos kulcs titkost eljrsval az X.509-es tanstvnyok segtsgvel. Magt az adatmezt egy szimmetrikus kulcs eljrs, konkrtan vagy
AES (Rijndael), vagy titkostott blokkok lncolst hasznl DES alkalmazsval titkostjk. A srtetlensg ellenrzst SHA-1-gyel oldjk meg. Nem is volt olyan vszes, ugye?
Vessnk most egy pillantst a kzs MAC-alrteg rszre! A MAC-alrteg sszekttets-alap s egypont-tbbpont (point-to-multipoint) tpus, ami azt jelenti, hogy az
egyetlen bzislloms tbb elfizeti llomssal kommunikl. Ennek a felptsnek a
nagy rszt a kbelmodemektl vettk t, amelyben az egyetlen kbelfejegysg vezrli
a sok elfizet laksn vagy telephelyn lv kbelmodemek tvitelt.
A lefel irnyul csatorna mkdse elgg magtl rtetd. A bzislloms vezrli a fizikai rtegbeli lketeket, amelyeket arra hasznlnak, hogy adatokat vigyenek t az elfizeti
llomsoknak. A MAC-alrteg egyszeren berakja a kereteket ebbe a struktrba. A tbbletbitek szmnak cskkentsre tbb lehetsg ll rendelkezsnkre. Pldul MACkeretek kldhetk egyesvel kln-kln vagy egy csoportot egybecsomagolva egyszerre.
A felfel irnyul csatorna mr bonyolultabb, hiszen annak elrsrt egymssal ssze
nem hangolt elfizetk versengenek. A csatornakioszts szorosan sszefgg a szolgltatsminsg krdsvel. A szabvny az albbi ngy szolgltatsosztlyt rgzti:
Vedid
Id
4.32. bra.
341
4. A KZEG-HOZZFRSI ALRTEG
342
4.5.5.
A 802.16 keretszerkezete
Minden MAC-keret egy fejrsszel kezddik. Ezt egy opcionlis adatmez s egy opcionlis ellenrz sszeg (CRC) kveti, amint azt a 4.33. bra mutatja. A vezrlkeretekben, mint amilyen pldul a csatornban idszeleteket kr keret is, nincs szksg
adatmezre. Meglep mdon az ellenrz sszeg is opcionlis. Ez azrt van, mert a
fizikai rtegben van mr hibajavts, illetve azrt, mert a vals idej kereteket sohasem
prbljk meg jrakldeni. Ha pedig gysem lesz jraklds, akkor mi szksg ellenrz sszegre? De ha mgis van ellenrz sszeg, akkor az egy szabvnyos IEEE 802 CRC,
s nyugtkat s jrakldseket alkalmaznak a megbzhatsg rdekben.
A kvetkezkben rviden ttekintjk a 4.33.(a) brn lthat fejrszmezket. Az EC
(Encripted) bit megadja, hogy az adatmez titkostva van-e. A Tpus (Type) mez a keret
343
4.6. BLUETOOTH
Bitek
(a) 0
Bitek
(b) 1 0
1121
11
16
Tpus
C
i EK
Hossz
sszekttets-azonost
Fejrsz
CRC
16
16
Tpus
sszekttets-azonost
4
Adat
CRC
Fejrsz
CRC
tpust azonostja, s tbbnyire azt adja meg, hogy alkalmaztak-e csomagolst s darabolst. A CI (Checksum Present) mez a vgs ellenrz sszeg megltt vagy hinyt
jelzi. Az EK (Encription Key) mez azt adja meg, hogy melyik titkost kulcsot hasznltk (ha volt ilyen). A Hossz (Length) mez a keret teljes hosszt mutatja, a fejrszt is
belertve. Az sszekttets-azonost (Connection Identifier) megadja, hogy a keret melyik sszekttetshez tartozik. Az utols mez, a Fejrsz CRC (Header CRC) pedig egy,
csak a fejrszre vonatkoz ellenrz sszeget tartalmaz, melyet az x8 + x2 + x + 1 polinom
felhasznlsval kpeztek.
A 802.16 protokoll sokfle kerettel rendelkezik. Egy msik tpus keret lthat a
4.33.(b) brn, melyet svszlessg krsre hasznlnak. Ez 0-s helyett egy 1-es bittel
kezddik, s hasonlt az elz fejrszhez, azzal a klnbsggel, hogy a msodik s harmadik bjt egy 16 bites szmot tartalmaz, ami megadja, hogy mekkora svszlessgre
van szksg az adott szm bjt elszlltshoz. A svszlessg-ignyl keretek nem hordoznak sem adatmezt, sem a teljes keretre vonatkoz ellenrz sszeget.
Jval tbbet is mondhatnnk mg a 802.16-rl, de erre nem ez a legmegfelelbb hely.
Tovbbi informcikat magban az IEEE 802.16-2009 szabvnyban rdemes keresnnk.
4.6. BLUETOOTH
Az L. M. Ericsson trsasg 1994-ben kezdett rdekldni az irnt, hogy mobiltelefonjait
hogyan lehetne ms eszkzkkel (pldul laptopokkal) vezetkek nlkl kapcsolatba
hozni. Ngy msik vllalattal (IBM, Intel, Nokia s Toshiba) egytt rvidesen megalaptotta a SIG-et (Special Interest Group - klnleges rdekcsoport, magyarul konzorcium). A csoport clja egy olyan vezetk nlkli szabvny kidolgozsa volt, amely lehetv
teszi a szmtstechnikai eszkzk, kommunikcis eszkzk s egyb kiegsztk szszekapcsolst rvid hatsugar, kis teljestmny, olcs rdis ad-vevk segtsgvel.
A projekt a Bluetooth nevet kapta II. Harald Blaatand (a Kkfog", i. sz. 940-981) viking kirly utn, akinek sikerlt egyestenie (magyarul elfoglalnia) Dnit s Norvgit
- szintn vezetkek nlkl.
A Bluetooth 1.0-t 1999 jliusban adtk ki, azta a SIG r se nzett. Most mr mindenfle elektronikus eszkz hasznlja a Bluetooth-t, a mobiltelefonoktl s a laptopoktl a fejhallgatkig, nyomtatkig, billentyzetekig, egerekig, jtkkonzolokig, karrkig,
344
4. A KZEG-HOZZFRSI ALRTEG
4.6.1.
A Bluetooth felptse
Tekintsk t elszr rviden a Bluetooth-rendszer elemeit s cljt. A rendszer alapegysge a pikohlzat (piconet), mely egy mester (master) csompontbl s legfeljebb ht
darab, 10 mteres tvolsgon bell lev aktv szolga (slave) csompontbl ll. Ugyanabban a (nagymret) helysgben tbb pikohlzat is lehet egyszerre, st egy hd csompont - amely tbb pikohlzatban is rszt vesz - rvn azok ssze is kthetk, amint
az a 4.34. brn is lthat. Az egymssal sszekttt pikohlzatokat szrt hlzatnak
(scatternet) is nevezik.
A pikohlzat ht aktv szolga csompontja mellett legfeljebb 255 vrakoz (parked)
csompont lehet a hlzatban. Ezek olyan eszkzk, melyeket a mester alacsony teljestmny llapotba vitt, hogy cskkentse az akkumultoraik ignybevtelt. Vrakoz
llapotban egy eszkz semmit sem tehet, leszmtva a mester aktivcis vagy jelzfny
jelre val vlaszadst. Kt kztes teljestmnyllapot, a tarts (hold) s a szimatols
(sniff) szintn ltezik, de ezekkel most nem foglalkozunk.
A mester/szolga felptst az indokolja, hogy a tervezk 5 dollr alatti ron szerettk
volna megvalstani egy komplett Bluetooth-lapka (chip) kivitelezst. Ennek a dnts-
1. pikohlzat
............... 2. pikohlzat
S
.
S
S
M
Aktv>,
szolga '
szolga
S
................. Hd szolga
..................
4.6. BLUETOOTH
345
4.6.2.
Bluetooth-alkalmazsok
A hlzati protokollok tbbnyire csak csatornkat adnak a kommunikl entitsok szmra, s az alkalmazs tervezire bzzk, hogy mire hasznljk azokat. A 802.11 pldul
nem hatrozza meg, hogy mit kell csinlniuk a felhasznlknak a hordozhat szmtgpeiken: e-leveleket olvasni, a weben szrflni vagy ppen valami mst. A Bluetooth ellenben meghatroz konkrt tmogatand alkalmazsokat, s mindegyik szmra kln
protokollkszletet biztost. A knyv rsnak idpontjban 25 alkalmazs van, melyeket
profilnak (profile) is neveznek. Sajnos ez a megkzelts nagyon nagyfok bonyolultsghoz vezet. Ennek a rszletezstl mi most eltekintnk, de vetnk egy pillantst ezekre a profilokra, hogy jobban megrtsk, hogy mit akar vghezvinni a Bluetooth SIG.
A profilok kzl hatot klnbz audio- s videoalkalmazsokra ksztettek. Pldul, az
interkom profil lehetv teszi kt telefon walkie-talkie-szer sszekapcsolst. A fejhallgat (headset) s a kz nlkli (hands-free) profilok beszdhang kommunikcit biztostanak a fejhallgat s a bzisllomsa kztt, s kz nlkli telefnira hasznlhat pldul
autvezets kzben. Ms profilok j minsg beszd- s videofolyam tvitelre valk,
mondjuk egy hordozhat zenelejtszrl a fejhallgatkra vagy digitlis kamerrl tv-re.
Az emberi interfszeszkz (human interface device) profilja billentyzetek s egerek
szmtgphez csatlakozsra valk. Ms profilok arra szolglnak, hogy egy mobiltelefon vagy msmilyen szmtgp fogadhasson kpeket fnykpezgptl vagy kldhessen kpeket nyomtatra. rdekesebb lehet az a profil, amellyel a mobiltelefont egy
(Bluetooth-kpes) tv tvirnytjaknt lehet hasznlni.
Megint ms profilok lehetv teszik egy hlzat kiptst. A szemlyi hlzatok
(personal area network) profilja a Bluetooth-eszkzknek nyjt lehetsget, hogy ad
hoc hlzatot ptsenek vagy tvolrl elrjenek egy msik hlzatot, mint pldul egy
802.11-es hlzatot egy hozzfrsi ponton keresztl. Az egsz projektet eredetileg betrcszs (dial-up) profil motivlta. Ez teszi lehetv, hogy egy szmtgp egy beptett
modemet tartalmaz mobiltelefonhoz vezetkek hasznlata nlkl kapcsoldjon.
Felsbb rtegbeli informcicserl profilokat is definiltak. A szinkronizcis profil
arra szolgl, hogy egy mobiltelefonba t lehessen vinni az asztali szmtgp adatait,
mieltt az elhagyja a lakst, majd visszatlteni az j adatokat hazarkezskor.
A tbbi profilt nem trgyaljuk, de azt meg kell jegyeznnk mg, hogy van nhny
profil, amelyekre mintegy ptkockaknt ms profilokat ptettek. Az alap hozzfrs
(generic access) profilra pl az sszes tbbi profil, mert ez nyjt lehetsget biztonsgos
kapcsolatok felptsre s karbantartsra a mester s a szolgk kztt. Ms alapprofilok objektumok kicserlsnek s audio/video tvitel alapjait hatrozzk meg. A segdprofilokat szleskren hasznljk olyan feladatokhoz, mint amilyen a soros vonal
emullsa, ami klnsen fontos sok hagyomnyos alkalmazsnl.
346
4. A KZEG-HOZZFRSI ALRTEG
Vajon tnyleg szksg volt arra, hogy ezeket az alkalmazsokat rszletezzk, s kln
protokollkszletet ksztsenek mindegyikhez? Valsznleg nem, de a szabvny klnbz rszeit tbb klnbz munkacsoport dolgozta ki, mindegyik csak a sajt konkrt problmjval foglalkozott, s egy sajt profilt hozott ltre. Vehetjk gy is, hogy
Conway trvnye lpett mkdsbe. (A Datamation magazin 1968. prilisi szmban
rta le Melvin Conway azt a megfigyelst, hogy ha n embert bzunk meg egy fordtprogram megrsval, akkor egy n-menetes fordtt kapunk; vagy mg ltalnosabban fogalmazva: egy szoftver felptse tkrzi annak a csoportnak a felptst, amely
ltrehozta azt.) Minden bizonnyal kt protokoll is elg lett volna a 25 helyett: egy az
llomnytvitel s egy a folyamszer (streaming) vals idej kommunikci szmra.
A Bluetooth protokollkszlete
4.6.3.
Alkalmazsok
RFcomm
Szolgltatsfelfedezs
Felsbb
rtegek
L2CAP
Gazdagpvezrl
interfsz
Kapcsolatmenedzser
Adatkapcsolati
rteg
Kapcsolatvezrls
(alapsvi)
Rdi
4.35. bra.
A Bluetooth-protokoll architektrja
Fizikai
rteg
4.6. BLUETOOTH
347
4.6.4.
A rdis rteg a biteket szlltja a mestertl a szolgig vagy fordtva. Ez egy kis teljestmny rendszer, 10 mteres hatsugrral, ugyanabban a 2,4 GHz-es ISM-svban, mint
a 802.11. A sv 79 darab, egyenknt 1 MHz-es csatornra van osztva. Hogy ms hlzatokkal egytt tudjon lni az ISM-svban, frekvenciaugrsos szrtspektrumot hasznl.
Lehet akr 1600 ugrs msodpercenknt az idszeletek felett 625 s-os tartzkodsi idvel (dwell time). A pikohlzat sszes csompontja kvetve a rsidztst s a mester
ltal diktlt lvletlen ugrsi sorozatot egyszerre vgzi a frekvenciaugrsokat.
Sajnos az derlt ki, hogy a Bluetooth korai verzii s a 802.11 annyira zavartk egymst, hogy tnkretettk egyms tviteleit. Nhny cg a Bluetooth betiltsval vlaszolt
erre, de vgl is kitalltak egy mszaki megoldst, mgpedig azt, hogy a Bluetooth-nak
gy kell alaktania az ugrsi sorozatt, hogy kihagyja azokat a csatornkat, ahol van ms
rdifrekvencis jel. Ez a folyamat cskkenti a kros zavarst, s adaptv frekvenciaugrsnak (Adaptive Frequency Hopping) nevezik.
Hrom modulcis eljrst hasznlnak a bitek csatornn val tvitelre. Az alapvet modulcis eljrsknt frekvenciabillentyzst alkalmaznak 1 bites szimblumok
mikroszekundumonknti tvitelre, ami kiadja a brutt 1 Mb/s-os adatsebessget. Megnvelt sebessgeket vezettek be a Bluetooth 2.0 verzijnl. Ezek a sebessgek fzisbillentyzst hasznlnak szimblumonknti 2 vagy 3 bit kldsre, ami brutt 2 vagy 3 Mb/s
sebessget jelent. A megnvelt sebessgeket csak a keretek adatrszben hasznljk.
348
4.6.5.
4. A KZEG-HOZZFRSI ALRTEG
349
4.6. BLUETOOTH
bonyoldik, garancik teht nincsenek: a keretek elveszhetnek, ilyenkor esetleg jra kell
adni azokat. Egy szolgnak legfeljebb egy ACL-kapcsolata lehet a mestervel.
Azt ACL-kapcsolaton kldtt adat az L2CAP-rtegen keresztl rkezik meg. Ennek a
rtegnek ngy f funkcija van. Elszr is ez fogadja a maximum 64 KB-os csomagokat
a felsbb rtegektl, s azokat az tvitel cljbl keretekre trdeli. A msik oldalon a
keretekbl jra csomagokat llt el. Msodszor, tbb csomagforrs esetn ez a rteg
kezeli a nyalbolst (multiplexing) s a nyalbbontst (demultiplexing). A csomagok
jbli sszeraksa utn az L2CAP-rteg dnti el, hogy melyik felsbb rtegbeli protokollnak - pldul az RFcomm-nak vagy a szolgltats-felfedezsnek - kell tadni azokat.
Harmadszor, az L2CAP-rteg kezeli a hibaellenrzst s az jrakldseket. Ez szleli a
hibkat s kldi jra a nem nyugtzott csomagokat. Vgl, az L2CAP betartatja a tbb
kapcsolat kztti szolgltatsminsgi kvetelmnyeket is.
A Bluetooth keretszerkezete
4.6.6.
54
0-2744
Hozzfrsi
kd
Fejrsz
Bitek
4 1 1 1
/37
Cm
Bitek
72
Hozzfrsi
kd
Tpus F A S
54
Fejrsz
Ellenrz sszeg
8\
0-8184
[Farokrsz
/ 7 16
Vdmez/
szink. minta
5 x 675 ps idszelet
4.36. bra. Egy
esetn
350
4. A KZEG-HOZZFRSI ALRTEG
Vessnk egy pillantst a kzs fejrszre. A Cm (Address) mez a nyolc aktv eszkz
kzl azonostja azt, amelyiknek a keretet szntk. A Tpus (Type) mez azonostja a keret
tpust (ACL, SCP, lekrdezs vagy nulla) s az adatmezben hasznlt hibajavtst, valamint megadja, hogy hny idszeletre terjed ki a keret. A Folyam (Flow) bitet a szolga lltja
be, ha a puffere megtelt s mr nem tud tbb adatot fogadni. Ez a bit a forgalomszablyozs
egy primitv formjt hozza ltre. A Nyugta (Acknowledgement) bit segtsgvel egy ACK-t
ltetnek r a keretre. A Sorszm (Sequence) bittel szmozzk meg a kereteket az jraadsok
felismerse cljbl. Azrt elg ide mindssze 1 bit, mert a megll-s-vr protokollt hasznljk. Ezutn kvetkezik a fejrsz 8 bites Ellenrz sszege (Checksum). Az egsz 18 bites
fejrszt hromszor ismtlik meg, gy jn ki a 4.36. brn lthat 54 bites fejrsz. A vteli
oldalon egy egyszer ramkr megvizsglja az egyes bitek mindhrom msolatt. Ha ezek
mind megegyeznek, a bitet elfogadjk. Ha nem, a tbbsg dnt. Ily mdon 54 bites tviteli
kapacitst hasznlnak fel a 10 bites fejrsz elkldsre. Ezt az indokolja, hogy zajos krnyezetben csak jkora redundancia segtsgvel lehet olcs, kis teljestmny (2,5 mW-os),
csekly szmtsi kapacits eszkzkkel megbzhat adattvitelt megvalstani.
Az ACL- s SCO-keretek adatmezejnl szmos formtum hasznlatos. Az alapsebessg SCO-keretek tanulmnyozsa egyszer: az adatmez mindig 240 bites. Itt hrom
klnbz vltozatot definiltak, ezek 80, 160 vagy 240 bites tnyleges adatot tesznek lehetv; a maradk a hibajavtst szolglja. A legmegbzhatbb vltozatnl (ahol 80 bites
a tnyleges adat), a tartalmat egyszeren hromszor megismtlik, akrcsak a fejrsznl.
Kiszmolhatjuk ennek a keretnek a kapacitst. Mivel a szolga csak a pratlan idszeleteket hasznlhatja, 800 idszeletet kaphat msodpercenknt, ppgy, mint a mester.
80 bites tnyleges adat esetn a csatorna kapacitsa mind a szolga, mind a mester rszrl 64 kb/s. Ez a kapacits pedig ppen elg egy duplex PCM-beszdcsatorna szmra
(ezrt dntttek a msodpercenknti 1600 ugrs mellett). Azaz, hiba ll rendelkezsre
1 Mb/s tviteli kapacits, egy tmrtetlen, 64 kb/s-os duplex beszdcsatorna teljesen telti a pikohlzatot. A 13%-os hatkonysg az eredmnye annak, hogy a kapacits 41%t bellsi idvel, 20%-t fejrsszel s 26%-t ismtl kdolssal tltik. Ez a hinyossg
emeli ki a megnvelt sebessg s a tbb mint 1 idszeletes keretek hasznt.
Sokkal tbbet is lehetne mg mondania Bluetooth-rl, de a knyv keretei ezt nem teszik
lehetv. Az rdekldk szmra a Bluetooth 4.0 specifikci tartalmaz minden rszletet.
4.7. RFID
4.7.1.
RFID-jel
4.7. RFID
Eddig megnztnk mr klnbz MAC mkdseket a LAN-oktl fel a MAN-okig
s le a PAN-okig. Utols pldaknt olyan legals kategris vezetk nlkli eszkzket
vizsglunk meg, amelyeket ltalban nem tekintenek a szmtgp-hlzatok egyik fajtjnak: az RFID- (Radio Frequency IDentification rdifrekvencis azonosts)
cmkket s -olvaskat, amelyeket mr az 1.5.4. szakaszban ismertettnk.
Az RFID-technika sok formban ismeretes: csipkrtykban, hzillatokba beltetve,
tlevelekben, knyvtri knyvekben s mg sok helyen. Azt a formt, amelyet meg fogunk nzni, egy elektronikus termkkd (Electronic Product Code, EPC) kutatsa
kzben fejlesztettek ki, ami 1999-ben a Massachusetts Institute of Technology egyetem
351
-)1
RFIDolvas
em
t
RFIDcmke
4. A KZEG-HOZZFRSI ALRTEG
352
4.7.2.
A fizikai rteg hatrozza meg, hogy az RFID-olvas s -cmke kztt a biteket hogyan
kldjk. Nagyrszt olyan mdszereket hasznl a vezetk nlkli jelek kldsre, amelyeket mr lttunk korbban. Az USA-ban az tvitelek az engedlyhez nem kttt 902928 MHz-es ISM-svban trtnnek. Ez a sv az UHF- (Ultra High Frequnecy ultra
nagy frekvencia) tartomnyba esik, ezrt a cmkkre UHF RFID-cmkeknt is hivatkoznak. Az RFID-olvas legalbb 400 ms-onknt frekvenciaugrst vgez, hogy a jelt
sztszrja a csatornn, ezzel korltozva a zavarst, s hogy megfeleljen az elrsoknak.
Az RFID-olvas s az RFID-cmkk a bitek kdolsra (a 2.5.2. szakaszban bemutatott)
ASK- (Amplitude Shift Keying amplitd billentyzs) modulci egy formjt hasznlja. A bitek kldse fordulkra van osztva, ezrt az adatkapcsolat fl-duplex.
Kt f klnbsg van ms, eddig mr tanult fizikai rtegekhez kpest. Az els az,
hogy az olvas mindig kld jelet, fggetlenl attl, hogy vajon az olvas vagy a cmke
kommunikl. Termszetesen az olvas kld jelet, amikor biteket tovbbt a cmknek.
Ahhoz, hogy a cmke biteket kldjn az olvasnak, az olvas egy rgztett vivjelet kld,
amely nem szllt biteket. A cmkk begyjtik ezt a jelet, hogy a mkdshez energit
nyerjenek belle; klnben a cmke nem lenne kpes elbb jelet kldeni. Adatok kldshez a cmke gy vltozik, hogy az olvastl jv jelet a trgyakrl visszaverd
radarjelekhez hasonlan visszaveri vagy elnyeli.
Ezt a mdszert visszaverdsnek (backscatter) nevezik. Ez klnbzik az sszes tbbi vezetk nlkli helyzettl, amelyeket eddig lttunk, s amelyekben az ad s a vev
sohasem kld egyszerre ugyanabban a pillanatban. A visszaverds egy kis energij
mdszer, amely lehetv teszi, hogy a cmke egy gyenge sajt jelet hozzon ltre, ami megjelenik az olvasnl. Ahhoz, hogy az olvas dekdolja a bejv jelet, ki kell szrnie a sajt
Visszaverds
az olvastl
az olvastl
a cmktl
Teljestmny
Id
a cmktl
353
4.7. RFID
maga ltal kldtt jelet. Mivel a cmke jele gyenge, a cmkk csak az olvasnak tudnak jelet kldeni kis sebessggel. A cmkk nem tudjk sem venni, sem rzkelni egyms jeleit.
A msodik klnbsg, hogy nagyon egyszer modulcis formt hasznl, ami egy nagyon kis teljestmny, nagyon olcsn legyrthat cmkn megvalsthat. Az olvas kt
amplitdszintet hasznl a cmkknek szl adatkldshez. Egy bit attl fggen lesz 0-s
vagy 1-es, hogy az olvas milyen hosszan vr a kis teljestmny peridus eltt. A cmke
mri a kis teljestmny peridusok kztti idt, s sszehasonltja az eltagban kldtt
referenciaidvel. Ahogy az a 4.38. brn is lthat, az 1-esek hosszabbak a 0-soknl.
A cmke vlaszai a cmke adott idintervallumok alatti vltakoz visszaverdsi llapott tartalmaz impulzusjel-sorozatok. Egytl nyolcig terjed impulzusjelet tartalmaz peridusok hasznlhatk a 0-s vagy 1-es bitek kdolsra attl fggen, hogy milyen
szint megbzhatsgra van szksg. Az 1-es bitben kevesebb tmenet van, a 0-s bitben
tbb, ahogy az a 4.38. brn bemutatott kt impulzusjel peridus kdolsbl is ltszik.
4.7.3.
A kzeli cmkk leltrozshoz, az olvasnak minden cmktl fogadnia kell egy, a cmkt
azonost zenetet. Ez a szituci egy tbbszrs hozzfrsi problmnak az az ltalnos
esete, melyben a cmkk szma nem ismert. Az olvas egy lekrdezst szrhatna, hogy
megkrje az sszes cmkt, hogy kldjk el az azonostjukat. Viszont azok a cmkk, amelyek azonnal vlaszolnnak, ugyangy tkznnek, mint a klasszikus Ethernet llomsai.
Ebben a fejezetben mr sok mdszert lttunk a tbbszrs hozzfrs kezelsre.
A jelenlegi helyzethez legkzelebb ll protokoll, amelyben a cmkk nem halljk egyms adst, az idszeletelt ALOHA, a tanult protokollok kzl az egyik legkorbbi. Ezt
a protokollt alaktottk t gy, hogy a Gen 2 RFID esetn is hasznlhat legyen.
A cmkk azonostsra szolgl zenetek sorrendjt a 4.39. bra mutatja be. Az els idszeletben (0. idszelet), az olvas kld egy Lekrdezs (Query) zenetet, amivel
elindtja a folyamatot. Minden Lekrdezs ismtlse (QRepeat) zenet tovbblp a kvetkez idszeletre. Az olvas elmondja a cmkknek, hogy mekkora idszelet-tartomnyon bell kezdhetik vletlenszeren az tvitelket. Az idszelet-tartomny hasznlata
szksgszer, mert az olvas szinkronizlja a cmkket, amikor elkezdi a folyamatot;
az Ethernet llomsaitl eltren a cmkk nem brednek fel egy vlasztsuk szerinti
idpontban zenet kldsvel.
A cmkk vletlenszeren vlasztanak egy idszeletet, amelyben vlaszolnak.
A 4.39. brn a cmke a 2. idszeletben vlaszol. A cmkk azonban nem kldik el az
azonostjukat, amikor elszr vlaszolnak, hanem egy rvid 16 bites vletlen szmot
kldenek egy RN16 zenetben. Ha nincs tkzs, az olvas veszi az zenetet s kld egy
sajt Nyugta (ACK) zenetet. Ebben a fzisban a cmke mr megszerezte az idszeletet
s elkldi az EPC-azonostjt.
Ezt az zenetvltst az indokolja, hogy az EPC-azonostk tl hosszak, gy az ilyen
zenetek tkzse tl drga lenne. Ehelyett egy rvid zenetvltst hasznlnak annak
vizsglatra, hogy a cmke biztonsgosan hasznlhatja-e az idszeletet azonostjnak
az elkldsre. Miutn a cmke sikeresen elkldte az azonostjt, ideiglenesen nem
vlaszol az j Lekrdezs zenetekre, hogy a tbbi cmkt is azonostani lehessen.
354
4. A KZEG-HOZZFRSI ALRTEG
RFID-olvas
RFID-cmke
Bitek
4
Parancs
1000
Lekrdezs ismtlse
(1. idszelet)
Lekrdezs ismtlse
(2. idszelet)
4.40. bra. A
EPC-azonost
Lekrdezs ismtlse
(3. idszelet)
Lekrdezs ismtlse
(N. idszelet)
4.7.4.
Kivalaszt
Viszony
TR
Cl
CRC
Cmke kivlaszts
Lekrdezs zenetformtuma
Id
Nyugta
DR
Fizikai paramterek
RN16
(2. idszelet)
355
A Lekrdezs zenet formtumt a 4.40. bra mutatja, amely egyben plda is az olvastl
a cmke fel kldtt zenetre. Az zenet kompakt, azaz minden szksges kpessget
magba foglal, mert a lefel irnyul adatsebessg korltozva van, 27 kb/s-tl 128 kb/s-ig.
A Parancs (Command) mez hordozza az 1000 kdot, ami Lekrdezs zenet azonostja.
A kvetkez jelzbitek, a DR, M s a TR hatrozzk meg a fizikai rteg paramtereit
az olvas adsaihoz s a cmkk vlaszaihoz. Pldul bellthat a vlasz sebessge 5 kb/s
s 640 kb/s kztt. E jelzbitek trgyalst most mellzzk.
Az ezutn kvetkez hrom mez a Kivlaszt (Select), a Viszony (Session) s Cl
(Target). Ezek vlasztjk ki azt a cmkt, amely majd vlaszolni fog. Ahogy az olvas ki
tudja vlasztani az azonostk egy rszt, gy a cmkk is kvetni tudnak ngy prhuza-
mos viszonyt, illetve hogy az adott viszonyban azonostva vannak-e. Ezzel a mdszerrel
tbb olvas tud mkdni tlapold lefedettsgi terleten azltal, hogy klnbz viszonyt hasznlnak.
A kvetkez paramter a parancs legfontosabb eleme: a Q mez. Ez a mez hatrozza meg az idszeletek tartomnyt, amelyen bell a cmkk vlaszolni fognak: 0-tl
2Q 1-ig. Vgl, van mg egy CRC, hogy az zenet mezit vdje. Az 5 bites hosszsga
rvidebb, mint az eddig ltott CRC-k, de a Lekrdezs zenet is sokkal rvidebb, mint a
legtbb csomag.
A cmktl az olvasig men zenetek egyszerbbek. Mivel az olvas vezrel, ezrt
tudja, hogy milyen zenetre szmtson vlaszul az egyes tviteleire. A cmktl jv
vlaszok egyszeren olyan adatokat szlltanak, mint amilyen az EPC-azonost.
Eredetileg a cmkket csak azonostsi clra szntk. Az idk folyamn azonban felnttek, s ma mr egy nagyon kis szmtgpre emlkeztetnek. Nhny kutatsi fzisban lv
cmke szenzorral van felszerelve, s kpes egyszer programokat futtatni, hogy adatokat
gyjtsn be s dolgozzon fel [Sample s msok, 2008]. Egy Vzi errl a technikrl az
internet of things" (Dolgok internete"), amely a fizikai vilgban tallhat trgyakat kapcsolja az internethez [Welbourne s msok, 2009, valamint Gershenfeld s msok, 2004].
4.8.
Sok szervezet tbb LAN-nal is rendelkezik, s szeretnk ezeket sszektni. Nem lenne
egyszerbb, ha a LAN-okat ssze tudnnk kapcsolni egy nagyobb LAN-n? Valjban
meg tudjuk ezt tenni, amikor az adatkapcsolatokat az gynevezett hidakkal (bridge)
alaktjuk ki. A 4.3.4. szakaszban bemutatott Ethernet-kapcsol a hd modernebb neve. A klasszikus Ethernetnl s az Ethernet-elosztknl szlesebb funkcionalitst nyjt,
hogy tbb LAN-t egyszerbben lehessen nagyobb s gyorsabb hlzatt sszekapcsolni.
A hd" s a kapcsol" fogalmakat szinonimaknt hasznljuk.
A hidak az adatkapcsolati rtegben mkdnek, s az adatkapcsolati rteg cmeit vizsgljk meg a keretek tovbbtshoz. Mivel az ltaluk tovbbtott keretek adatmezejt
nem vizsgljk meg, kpesek IP- vagy msfajta csomagokat kezelni (pldul AppleTalkcsomagokat). Az tvlasztk ezzel szemben a csomagokban tallhat cmeket vizsgljk
meg, s azok alapjn vgzik az tvlasztst, teht csak azzal a protokollal mkdnek,
amelynek kezelsre terveztk.
Ebben a szakaszban megnzzk a hidak mkdst, illetve azt, hogyan lehet velk
tbb fizikai LAN-t egy nagy logikai LAN-n sszefogni. Megnzzk ennek az ellenkez-
4. A KZEG-HOZZFRSI ALRTEG
356
jt is, azaz hogyan lehet egy fizikai LAN-t tbb logikai LAN-knt kezelni, a VLAN-nak
(Virtual LAN virtulis LAN) nevezett technikval. Mindkt technika a hlzatok
menedzsmentjnek rugalmassgt segti el. Kapcsolk, hidak s ms, ezekhez ktd
terletek tfog trgyalsval Seifert s Edwards [2008], valamint Perlman [2000] munkja foglalkozik.
4.8.1.
Hidak hasznlata
357
viselkednek, mint egy pletben a tzbiztos ajtk, megelzve azt, hogy egy megbolondult lloms mkdskptelenn tegye az egsz rendszert.
Hogy ezek az elnyk knnyen rvnyre jussanak, idelis esetben a hidaknak tkletesen tltszknak kell lennik. Lehetsgesnek kell lennie, hogy valaki elmenjen hidakat
venni, csatlakoztassa a LAN-kbeleket a hidakhoz, s ezltal minden azonnal tkletesen
mkdjn. Ne kelljen hardvert mdostani, ne kelljen szoftvert mdostani, ne kelljen
cmeket belltani, ne kelljen tvlaszt-tblzatokat vagy ms paramtereket letlteni.
Egyltaln semmit se kelljen tenni, csak a kbeleket csatlakoztatni, majd az egszet magra lehessen hagyni. Tovbb, a ltez LAN-ok mkdst egyltaln nem befolysolhatjk a hidak. Ami az llomsokat illeti, nem lehet szrevehet klnbsg, hogy azok hddal
sszekapcsolt LAN vagy anlkli LAN rszei. Az llomsok mozgatsnak ugyanolyan
knnynek kell lenni a hddal sszekapcsolt LAN-on bell, mint egyetlen LAN-on bell.
Elg meglep, de lehetsges tltsz hidak ltrehozsa. Erre kt algoritmust hasznlnak: a htrafel tanuls algoritmust, hogy megakadlyozzk a forgalom olyan helyre
kldst, ahova nem szksges; s a fesztfa algoritmust, hogy az sszevissza kbelezs
sorn esetlegesen kialakult hurkokat feltrjk. Nzzk meg ezeket az algoritmusokat,
hogy rjjjnk, hogyan megy vgbe ez a varzslat.
4.8.2.
Egymshoz kapcsolt hlzatok topolgijnak kt esett mutatja a 4.41. bra. A bal oldalon kt tbbpontos LAN-t, mint amilyen a klasszikus Ethernet, egy hdnak nevezett
specilis lloms kapcsol ssze, amely mindkt LAN rsze. A jobb oldalon ktpontos
kbelezs, egy elosztt is tartalmaz LAN-ok vannak sszekapcsolva. A hidak olyan
eszkzk, amelyekhez az llomsok s az eloszt csatlakoznak. Ha a LAN megvalstsi
technikja Ethernet, a hidat Ethernet-kapcsolnak nevezik.
A hidakat abban az idben fejlesztettk ki, amikor a klasszikus Ethernet volt hasznlatban, ezrt gyakran brzoljk tbbpontos kbellel, mint pldul a 4.41.(a) brn.
Viszont minden topolgia, amivel manapsg tallkozhatunk, ktpontos kbelekbl s
kapcsolkbl ll. A hidak ugyangy mkdnek mindkt belltsban. Minden lloms,
(a)
(b)
4.41. bra. (a) Egy hd, amely kt tbbpontos LAN-t kapcsol ssze. (b) Hidak (s egy eloszt),
358
4. A KZEG-HOZZFRSI ALRTEG
amely egy hdnak ugyanahhoz a portjhoz csatlakozik, ugyanabba az tkzsi tartomnyba tartozik s minden port kln tkzsi tartomnyt kpvisel. Ha ugyanahhoz a
porthoz tbb lloms csatlakozik (mint a klasszikus Ethernet esetn), vagy egy eloszt
csatlakozik, amely tbb llomst csatlakoztat ugyanarra a portra, akkor a CSMA/CDprotokollt hasznljk az esetleges tkzsek feloldsra s a keretek elkldsre.
Van viszont egy klnbsg abban, ahogy a hddal sszekapcsolt LAN-okat ptik. Egy
hd tbbpontos LAN-ba ptshez a hidat j llomsknt kell csatlakoztatni mindkt
tbbpontos LAN-hoz, ahogy a 4.41.(a) brn lthat. Ktpontos LAN-ok hddal val
sszekapcsolshoz, az elosztk csatlakoztathatk egy hdhoz, vagy inkbb az elosztk
helyettesthetk hddal a teljestkpessg nvelse rdekben. A 4.41.(b) brn egy kivtelvel minden elosztt lecserltek hidakra.
Klnbz tpus kbeleket lehet egy hdhoz csatlakoztatni. Pldul a kbel, amely a B1
s B2 hidakat kti ssze a 4.41.(b) brn, lehet egy hossz fnyvezet szl, mg az a kbel,
amelyik az llomsokat kti ssze a hddal, lehet rvid sodrott rpr. Ez az elrendezs
klnbz pltekben elhelyezked LAN-ok hddal trtn sszekapcsolsakor hasznos.
Most vizsgljuk meg azt, hogy mi trtnik a hd belsejben. Minden hd vlogats nlkli zemmdban (promiscuous mode) mkdik, azaz elfogad minden keretet, amely
valamely portjra csatlakoz llomstl szrmazik. Egy hdnak mindegyik keretrl el
kell dntenie, hogy vajon tovbbtania vagy eldobnia kell, valamint ez elbbi esetben azt,
hogy melyik porton kldje ki a keretet. A dntst a hd a clcm hasznlatval hozhatja
meg. Vegyk pldul a 4.41.(a) brn lthat topolgit. Ha az A lloms kld keretet B
llomsnak, akkor B1 hd az 1-es portjn fogja venni. A keretet rgtn eldobja minden
tovbbi nlkl, mert mra megfelel porton van. Ellenben a 4.41.(b) brn lthat topolgin, tegyk fel, hogy A kld egy keretet D-nek. A B1 hd az 1-es portjn fogja venni
a keretet s a 4-es portjn kldi ki. A B2 hd ezutn a keretet a 4-es portjn fogja venni
s az 1-es portjn kikldeni.
E sma megvalstsnak egyszer mdja, hogy tesznk egy nagy (hash-struktrj)
tblt a hdba. A tbla felsorolja az sszes lehetsges clllomst, s mindegyikhez megadja a megfelel kimeneti portot. Pldul a 4.41.(b) brn a B1 hd tblja szerint D a
4-es porthoz tartozik, hiszen B1-nek csak annyit kell tudnia, hogy melyik portra tovbbtsa a D-nek kldtt kereteket. Valjban B/ -et nem rdekli, hogy a keretet tja sorn
mg tbbszr tovbbtani kell, amikor az a B2-hz rkezik.
Amikor a hidakat elszr kapcsoljk be, a tblik resek. Egyik hd sem tudja, hogy a
clllomsok merre helyezkednek el, gy az elrasztsos algoritmust hasznljk: minden
bejv keretet, amelynek cmzettje ismeretlen, kikldik az sszes porton, kivve azt,
amelyikrl rkezett. Ahogy telik az id, a hidak lassan megtanuljk, hogy merre tallhatk a clllomsok. Miutn egy cmzett lloms ismertt vlt, a fel irnyul keretek csak
a megfelel porton kerlnek tovbbtsra, nem rasztjk el a hlzatot.
Az az algoritmus, amit a hidak hasznlnak, a htrafel tanuls (backward learning).
Mint mr emltettk, a hidak vlogats nlkli zemmdban mkdnek, gy minden
keretet ltnak, amely a portjaikon megjelenik. Megvizsglva a forrscmeket, megllapthatjk, hogy mely portokon mely llomsok rhetk el. Pldul ha a 4.41.(b) brn a B1
hd lt egy keretet a 3-as portjn, amelyik a C llomstl szrmazik, rjn, hogy C a 3-as
portjn keresztl rhet el, gy kszt a tbljban egy bejegyzst. B1 minden olyan rkvetkez keretet, amely brmelyik portjn C-nek rkezik, tovbbtani fogja a 3-as portjra.
359
360
4. A KZEG-HOZZFRSI ALRTEG
A lloms
361
Fo keret
Hlzati
rteg
Csomag
Ethernet
MAC-rteg
Eth Csomag
Fizikai
rteg
D lloms
Eth
Csomag
Hd
Eth Csomag
t
[ Eth Csomag
Csomag
tjtsz
t
Eth, Csomag
Eth j Csomag
Eth Csomag
Eth Csomag
Vezetk
Redundns adatkapcsolatok
Vezetk
4.43. bra.
trtnik A kereteinek kldse egy korbban nem ltott clllomsnak a 4.43. brn.
Minden hd az ismeretlen clllomsok kezelsnl megszokott szablyt kveti, azaz
a kerettel elrasztja a hlzatot. Nevezzk Fo-nak azt a keretet, amely A-tl jn s elri
a /31 hidat. A hd ennek a keretnek a msolatait a tbbi portjn kikldi. Csak azokat a
portokat vesszk figyelembe, amelyek B/ -et s B2-t ktik ssze (annak ellenre, hogy a
keret a tbbi porton is kikldsre kerl). Mivel kt adatkapcsolat van B1 s B2 kztt,
a keret kt pldnya fogja elrni a B2-t. Ezeket F1-gyel s F2-vel jelltk a 4.43. brn.
Nem sokkal ksbb, a B2 hd veszi ezeket a kereteket. Viszont nem tudja (s nem is
tudhatja), hogy ezek ugyanannak a keretnek a pldnyai, hanem azt gondolja, hogy kt
klnbz keretet kldtek egyms utn. gy a B2 hd fogja F1-et s a msolatait kikldi
a tbbi portjn, ugyangy tesz F2-vel. Ezzel ltrejn az F3 s az F4 keret, amelyeket a kt
adatkapcsolaton visszakldenek B1 -nek. Ezutn B1 lt kt keretet ismeretlen clcmekkel, s jra lemsolja ket. Ez a ciklus a vgtelensgig folytatdik.
A fenti nehzsg gy kszblhet ki, hogy a hidak kommuniklnak egymssal, s
lefedik a hlzat aktulis topolgijt egy olyan fesztfval (spanning tree), amely elri az sszes hidat. Tulajdonkppen annyi a teend, hogy bizonyos adatkapcsolatokat
figyelmen kvl kell hagyni, hogy egy kpzeletbeli, hurokmentes topolgia jjjn ltre,
amely az aktulis topolgia egy rszhalmaza.
Vegyk pldul a 4.44. brt, amelyen t sszekapcsolt hd s a hozzjuk csatlakoz
llomsok lthatk. Minden lloms csak egy hdhoz kapcsoldik. Vannak redundns
adatkapcsolatok a hidak kztt, teht ha az sszes adatkapcsolat hasznlatban van, akkor a kereteket krbe-krbe fogjk kldeni. Erre a topolgira tekinthetnk gy, mint
egy grfra, amelyben a hidak kpezik a cscsokat s a ktpontos adatkapcsolatok az
leket. A grfot egy fesztfv cskkenthetjk, amely definciszeren hurokmentes
azltal, hogy a 4.44. brn lthat szaggatott vonalakat kiejtjk. Ezt a fesztft hasznlva
pontosan egyetlen tvonal vezet brmelyik kt lloms kztt. Miutn a hidak megllapodtak a fesztfban, az llomsok kztti sszes tovbbts ezt a ft kveti. Mivel gy
minden forrs s cl kztt csak egyetlen tvonal ltezik, nem jhetnek ltre hurkok.
A fesztfa felptshez a hidaknak egy elosztott algoritmust kell futtatniuk. Minden hd
periodikusan konfigurcis zenetet kld az sszes portjn a szomszdainak, s feldolgozza a ms hidaktl vett zeneteket a kvetkezk szerint. Ezeket az zeneteket nem tovbbtjk, mert az a feladatuk, hogy egy ft ptsenek, amit majd tovbbtsra lehet hasznlni.
4.8.3.
Fesztfs hidak
9 Az brn a fizikai
362
4. A KZEG-HOZZFRS! ALRTEG
lloms
Hd
Adatkapcsolatok, amelyek
nem rszei a fesztfnak
4.44. bra.
Egy fesztfa, amely t hidat kt ssze. A szaggatott vonalak nem rszei a fesztfnak
A hidaknak maguk kzl ki kell vlasztaniuk egyet, amely a fesztfa gykere lesz.
A fesztfa algoritmust IEEE 802.1D nven szabvnyostottk, s mr sok ve hasznlatban van. 2001-ben jrartk, hogy topolgiavltozs utn gyorsabban talljon egy j
fesztft, melyet Perlman [2000] munkja rszletez.
4.8.4.
A knyvben ez idig szmos mdjt lthattuk annak, hogyan lehet kereteket s csomagokat egyik szmtgprl a msikra tvinni. Sz volt az ismtlkrl, az elosztkrl, a
hidakrl, a kapcsolkrl, az tvlasztkrl s az tjrkrl is. Mindegyik eszkzt szles
krben hasznljk, de tbb-kevsb eltrnek egymstl. Mivel ilyen sokan vannak, taln rdemes egyszer egytt is megvizsglni ket, hogy lssuk, miben hasonltanak s
miben klnbznek.
A legfontosabb azt felismerni, hogy ezek az eszkzk klnbz rtegekben mkdnek, ahogy azt a 4.45.(a) bra is szemllteti. Azrt lnyeges, hogy melyik rtegrl van
sz, mert a klnbz eszkzk ms-ms informcit hasznlnak fel annak eldntsre,
hogyan kapcsoljanak. A tipikus fellls az, hogy a felhasznl elllt valamilyen adatot,
amelyet egy tvoli gpnek kvn kldeni. Ez az adat tkerl a szlltsi rtegbe, ami hozzad egy (pldul TCP) fejrszt, ami az gy kapott adategysget tovbbadja a hlzati rAlkalmazsi rteg
Alkalmazsi tjr
Szlltsi rteg
Szlltsi tjr
Hlzati rteg
tvlaszt
Adatkapcsolati rteg
Fizikai rteg
363
Hd, kapcsol
FelhaszTCP
Keret Csomag
fejrsze fejrsze fejrsze nli adat
CRC
Ismtl, eloszt
(a)
4.45. bra.
(b)
(a) Az egyes eszkzk s a rtegek, ahol megtallhatk. (b) Keretek, csomagok s fejrszek
364
4. A KZEG-HOZZFRSI ALRTEG
tegnek. A hlzati rteg is hozzadja a sajt fejrszt, ezzel egy hlzati rtegbeli (pldul
IP) csomagot alakt ki. A 4.45.(b) brn az IP-csomagot szrke rnykolssal jelltk.
A csomag ezt kveten az adatkapcsolati rteghez kerl, mely hozzteszi sajt fejrszt
s ellenrz sszegt, majd az gy kapott keretet tadja a fizikai rtegnek (pldul egy
LAN-on keresztli) tvitelre.
Tekintsk most a kapcsoleszkzket, s nzzk meg, hogyan viszonyulnak a csomagokhoz s a keretekhez! Legalul, a fizikai rtegben talljuk az ismtlket. Ezek analg eszkzk, melyek a hozzjuk csatlakoztatott kbelek jeleivel dolgoznak. Az ismtl
az egyik kbelszegmensen megjelen jelet megtiszttja, felersti s trakja a msikra.
Az ismtlk nem ismerik a kereteket, a csomagokat vagy a fejrszeket. A bitek helyett
csak azok voltban mrt feszltsgszintjeit rtik. A klasszikus Ethernetet pldul gy terveztk, hogy ngy ismtlt lehessen hasznlni, amelyek megnvelik a jel teljestmnyt
azrt, hogy a maximlis kbelhosszt 500 mterrl 2500 mterre lehessen kiterjeszteni.
Kvetkez eszkznk az eloszt (hub). Az elosztnak szmos bemeneti vonala van,
amelyekre egyszeren villamosan lehet csatlakozni. A brmelyik vonalon berkez keretek az sszes tbbi vonalon kivitelre kerlnek. Ha kt keret egyszerre rkezik, akkor
tkzni fognak, pontosan gy, mint egy koaxilis kbelen. Az elosztba rkez vonalaknak ugyanazzal a sebessggel kell mkdnik. Az elosztk annyiban klnbznek
az ismtlktl, hogy (ltalban) nem erstik a berkez jeleket, s olyan a kialaktsuk,
hogy tbb bemenetk lehet, ezek a klnbsgek azonban nem tl jelentsek. Az ismtlkhz hasonlan az elosztk is fizikai rtegbeli eszkzk, melyek nem vizsgljk vagy
hasznljk az adatkapcsolati cmeket.
Lpjnk most feljebb az adatkapcsolati rtegbe, ahol a hidakat s a kapcsolkat talljuk A hidakat nemrg tanulmnyoztuk. Egy hd kett vagy tbb LAN-t kt ssze.
Az elosztkhoz hasonlan a modern hidaknak is tbb portjuk van, rendszerint elg
4-48 darab adott tpus bemeneti vonal szmra. Az elosztktl eltren, itt minden
port el van szigetelve, hogy klnll tkzsi tartomnyt alaktson ki. Ha egy port
duplex ktpontos adatkapcsolat, akkor a CSMA/CD-algoritmusra nincs szksge. Amikor megrkezik egy keret, a hd szoftvere kiolvassa a clcmet a keret fejrszbl, s egy
tblzatbl meghatrozza, hogy hov kell kldeni az adott keretet. Az Ethernet esetben
ez a cm a 4.14. brn lthat 48 bites clcm. A hd csak a megfelel portra teszi ki a
keretet, s tbb keretet tud tovbbtani egyszerre.
A hidak jobb teljestmnyt nyjtanak az elosztknl, s a portok elszigeteltsge azt
jelenti, hogy a bemeneti vonalak klnbz sebessgen, s valsznleg mg klnbz tpus hlzaton is kpesek futni. Ennek gyakori pldja az olyan hd, amelynek a
portjaihoz 10, 100 s 1000 Mb/s-os Ethernet csatlakozik. A hdban szksg van pufferelsre, hogy fogadni tudjon egy keretet az egyik porton, s egy keretet tovbbtani egy
msikon. Ha a keretek gyorsabban rkeznek be, mint ahogy a kapcsol jra ki tudn
kldeni azokat, elfogyhat a pufferterlet, s el kell dobnia a kereteket. Pldul, ha egy
gigabites Ethernet teljes sebessggel zdtja a bitjeit egy 10 Mb/s-os Ethernetre, a hdnak
pufferelnie kell azokat, mikzben remli, hogy lesz elg memrija hozz. Ez a problma
akkor is fennll, ha a portok megegyez sebessggel futnak, s tbb port kld ugyanarra
a clportra kereteket.
A hidakat eredetileg klnbz tpus LAN-ok sszekapcsolsra szntk, pldul
egy Ethernetet s egy vezrjeles gyrt. Ez, brhogy nzzk, soha nem mkdtt jl a
365
4. A KZEG-HOZZFRSI ALRTEG
366
az internetes zeneteket SMS-zenetekre fordthatja a mobiltelefonok szmra. A kapcsolhoz hasonlan az tjr is nmileg ltalnos kifejezs, mely utalhat egy fels rtegben fut tovbbtsi folyamatra.
4.8.5.
Virtulis LAN-ok
A helyi hlzatok korai idszakban vastag srga kbelek kgyztak vgig az irodapletek kbelcsatornin. Minden szmtgp, amely mellett elhaladtak, ezekre csatlakozott.
Senki nem foglalkozott azzal, hogy melyik gp melyik LAN-hoz tartozik. Az egyms
melletti irodk sszes felhasznlja ugyanazt a LAN-t hasznlta, akr sszetartoztak,
akr nem. Az elhelyezkeds fontosabbnak bizonyult a cg szervezeti felptsnl.
Az 1990-es vekben a sodrott rpr s az elosztk megjelensvel mindez megvltozott. Az pleteket (jelents kiadsok rn) jrakbeleztk, hogy megszabaduljanak
az sszes srga kerti locsoltmltl, s minden irodbl sodrott rprokat vezettek
a folyosk vgn vagy a kzponti gpteremben lv kbelrendezkhz, ahogy azt a
4.46. bra is szemllteti. Ha a kbelezsrt felels alelnk trtnetesen ltnok volt, akkor
5-s kategrij sodrott rprokat teleptettek; de ha szkmark volt, akkor a meglev
(3-as kategrij) telefonvezetkeket hasznltk (aztn pr v mlva azokat is le lehetett
cserlni, amikor a gyors Ethernet megjelent).
Manapsg a kbelek megvltoztak s az elosztkbl kapcsolk lettek, de a kbelezsi minta maradt a rgi. Ez a minta lehetv tette, hogy a LAN-okat ne fizikai, hanem
logikai ton alaktsk ki. Pldul, ha egy vllalat k darab LAN-t akar, akkor vsrolhat
k darab kapcsolt. Ha kell gondot fordtanak annak eldntsre, hogy melyik csatlakozt melyik elosztba dugjk, akkor a LAN-ok tagjait az elhelyezkedstl viszonylag
fggetlenl, a szervezeti felptsnek megfelelen lehet megvlasztani.
Kbelcsatorna
Eloszt
Kapcsol
Eloszt
Iroda
367
Egyltaln szmt az, hogy ki melyik LAN-on van? Vgl is majdnem minden szervezetnl ssze van ktve az sszes LAN. A rvid vlasz mgis az: igen, gyakran szmt.
A rendszergazdk tbb okbl kifolylag is szeretik, ha a LAN-okon lv felhasznli
csoportok nem az plet fizikai elrendezst, hanem az intzmny szervezeti rendjt
tkrzik. Az els ok a biztonsg. Egy LAN-on lehetnek webszerverek s ms szmtgpek, melyeket nyilvnos hasznlatra sznnak. Egy msik LAN-on lehetnek olyan
szmtgpek, amelyek a szemlyzeti osztly adatait troljk, ezek nem kerlhetnek az
osztlyon kvlre. Ilyen helyzetben sszer dolog az osztly sszes szmtgpt egyetlen LAN-ra tenni, s megtiltani, hogy brmelyik szerverhez a LAN-on kvlrl hozzfrjenek. A vllalati vezets rncolni szokta a homlokt, amikor azt hallja, hogy egy ilyen
elrendezst lehetetlen kialaktani.
A msodik gondot a terhels jelenti. Egyes LAN-okat sokkal intenzvebben hasznlnak, mint msokat, s olykor kvnatos lehet az ilyeneket elklnteni. Ha pldul a
kutatsi osztlyon dolgozk mindenfle remek ksrletet folytatnak, amelyek felett nha
elvesztik az uralmukat s a LAN-juk teltdik, akkor a vezetsg tagjai nem fognak lelkesedni azrt, hogy azzal a hlzati kapacitssal segtsk ki a kollgkat, melyet ppen
videokonferencira hasznlnnak. Ez jra azt a benyomst kelti a vezetsgben, hogy
gyorsabb hlzat teleptse szksges.
A harmadik az adatszrsos forgalom krdse. A hidak adatszrssaP1 tovbbtjk a
kereteket, amikor a cmzett lloms elhelyezkedse nem ismert, s sok felsbb rtegbeli
protokoll is hasznlja az adatszrst. Pldul ha egy felhasznl egy csomagot szeretne
kldeni az x IP-cmre, akkor honnan fogja tudni, hogy milyen MAC-cmet rakjon a keretbe? Ezzel a krdssel az 5. fejezetben fogunk foglalkozni, de a vlasz rviden az, hogy
adatszrssal sztkld egy keretet, mely azt a krdst tartalmazza: Ki az x cm?", majd
vrja a vlaszt. Ahogy egy LAN-on a szmtgpek szma nvekszik, gy n az adatszrsok szma is. Minden adatszrs nagyobb mrtkben hasznlja a LAN kapacitst,
mint a szablyos keretforgalom, mert a forgalmat a LAN minden szmtgpnek el kell
juttatni. Ha a LAN-okat sikerl a lehet legkisebb mretnek megtartani, az adatszrsos forgalom hatsa cskkenthet.
Az adatszrssal fgg ssze az a problma is, hogy nha az is elfordulhat, hogy egy
hlzati illeszt meghibsodik vagy rosszul konfigurljk, s adatszrssal vgtelen keretfolyamot llt el. Ha a hlzat tnyleg szerencstlen, akkor ezek a keretek vlaszra
sztnznek gpeket, amely egyre nvekv forgalomhoz vezet. Az ilyen adatszrsi
vihar (broadcast storm) eredmnye az, hogy (1) ezek a keretek lektik a LAN teljes
kapacitst s (2) az sszes sszekapcsolt LAN-on lv gpet megbntja az adatszrt
keretek feldolgozsa s eldobsa.
Els ltsra gy tnhet, hogy az adatszrsi viharok kiterjedst korltozni lehetne
a LAN-ok hidakkal vagy kapcsolkkal trtn sztvlasztsval, de ha az tltszsg
elrse a cl (azaz, hogy egy gpet t lehessen vinni a hdon egy msik LAN-ra anlkl,
hogy azt brki is szrevenn), akkor a hidaknak az adatszrssal elkldtt kereteket is
tovbbtaniuk kell.
a szerz pontatlan, mert az adatszrst az klnbzteti meg az elrasztstl, hogy a clcm
csupa 1-es. De a hidak nem vltoztatjk meg a fejlcet. Teht a hidak ilyenkor elrasztjk a
hlzatot keretekkel. (A fordt megjegyzse)
11 Itt
368
4. A KZEG-HOZZFRSI ALRTEG
Most, hogy lttuk, mirt akarhatnak a vllalatok tbb, korltozott kiterjeds LAN-t
kipteni, trjnk vissza a logikai s a fizikai topolgia sztvlasztsnak problmjra. A szervezeti felptst tkrz fizikai topolgia ptse munka- s kltsgignyes,
mg akkor is, ha kzpontostott vezetkezst s kapcsolkat alkalmaznak. Pldul, ha
ugyanannak a rszlegnek kt alkalmazottja klnbz pletben dolgozik, knnyebb
lehet ket klnbz kapcsolkhoz csatlakoztatni, amelyek klnbz LAN-okhoz
tartoznak. Mg ha nem is ez a helyzet, a vllalat egyik dolgozja tkerlhet az egyik
rszlegbl a msikba anlkl, hogy kikltzne az irodjbl; vagy ppen tkltzik egy
msik irodba anlkl, hogy tkerlne egy msik rszlegbe. Ennek eredmnyekppen
elfordulhat, hogy a dolgoz nem a megfelel LAN-on van addig, amg a rendszergazda
a dolgoz kbelt az egyik kapcsolbl a msikba t nem dugja. Tovbb lehetsges,
hogy az egy rszlegbe tartoz szmtgpek szma nem jl illeszkedik a kapcsol portjainak szmhoz, esetleg nhny rszleg tl kicsi, mg msok annyira nagyok, hogy tbb
kapcsolra van szksgk. Ez a kihasznlatlan portok miatt a kapcsolk portjainak pazarlshoz vezet.
Sok vllalatnl llandan szervezeti vltozsok trtnnek, ami azt jelenti, hogy a rendszergazdk rengeteg idt tltenek azzal, hogy csatlakozkat hznak ki az egyik helyrl,
s mshov dugjk azokat vissza. Radsul bizonyos esetekben az thelyezs egyltaln nem megoldhat, mert a felhasznl gpbl kijv sodrott rpr tl messze van a
megfelel eloszttl (pldul msik pletben van), vagy a kapcsoln rendelkezsre ll
portok nem a megfelel LAN-hoz tartoznak.
A hlzati gyrtk a nagyobb rugalmassgot megclz vevi ignyek kielgtsre
egy olyan megolds kidolgozsba kezdtek, melynek segtsgvel az pleteket teljes
egszben szoftveres ton lehet tkbelezni. A munka eredmnye a VLAN (Virtual
LAN - virtulis LAN) nev elgondols lett. Ezt mg az IEEE 802-es bizottsg is szabvnyostotta s most mr szles krben alkalmazzk sok szervezetnl. Vessnk ht egy
pillantst erre. A VLAN-okrl tovbbi informcikkal szolgl Seifert s Edwards [2008]
munkja.
A VLAN-ok a VLAN-kpes kapcsolkon alapulnak. Egy VLAN-alap hlzat kiptsekor a rendszergazda eldnti, hogy hny VLAN-t fog hasznlni, melyik gp melyik
VLAN-on lesz, s hogy mi lesz az egyes VLAN-ok neve. A VLAN-okat gyakran (nem
hivatalosan) sznekrl nevezik el, mivel gy sznes brt lehet nyomtatni, melyek a gpek
fizikai elrendezst mutatjk, s a piros LAN tagjait pirossal, a zld tagjait zlddel jellik
s gy tovbb. Ily mdon egyetlen kpen lthat mind a logikai, mind a fizikai elrendezs.
Pldaknt tekintsk a 4.47. brn lthat kapcsolt LAN-t, ahol az S (szrke) VLANhoz kilenc, az F (fehr) VLAN-hoz pedig t gp tartozik. A szrke VLAN-hoz tartoz
szmtgpek a kt kapcsoln elszrva helyezkednek el, belertve azt a kt szmtgpet
is, amelyek egy elosztn keresztl csatlakoznak a kapcsolhoz.
Ahhoz, hogy a VLAN-ok helyesen mkdjenek, konfigurcis tblzatokat kell fellltani a kapcsolkban. Ezek a tblzatok azt mondjk meg, hogy az egyes VLAN-okat
melyik port segtsgvel lehet elrni. Ha berkezik egy keret, mondjuk a szrke VLANrl, akkor azt minden S jel portra tovbbtani kell. Ez egyarnt vonatkozik a hagyomnyos (azaz egyeskldses) forgalomra, ahol a cmzett lloms helyt a hidak mg nem
tanultk meg, valamint a tbbeskldses s adatszrsos forgalomra is. Figyeljk meg,
hogy egy portot tbb VLAN-sznnel is fel lehet cmkzni.
369
Szrke
lloms
Eloszt
Szrke s
fehr port
SF
Szrke port
SF
61
B2
Fehr port
Hd
F F
Fehr
lloms
4. A KZEG-HOZZFRSI ALRTEG
370
371
)
802.3
Clcm
Forrscm
Hossz
Adatmez
Kitlts
Ellenrz
sszeg
S`
5')
7I
Felcmkzett
keret
VLAN-kpes
lloms s hd
Hagyomnyos
hd s lloms
4.48. bra. Hidakkal sszekapcsolt LAN, amely csak rszben ll VLAN-kpes eszkzkbl.
A stttel jelzett szimblumok VLAN-kpesek, az resek nem
802.1Q
Clcm
Forrs-
VLAN protokollVLAN
azonost (0x8100)
Cm-
ke
Prio- C
F
rits
Hossz
Adatmez
Kitlts
Ellenrz
sszeg
VLANazonost
372
4. A KZEG-HOZZFRSI ALRTEG
valahogy elsikkadt a vitk sorn. Jelenlte ma mr csak arra utal, hogy az adatmez egy
nem mdosthat 802.5-s keretet tartalmaz, ami remnyei szerint egy msik 802.5s LAN-t tall a cljnl, mikzben a kt hlzat kztt egy Etherneten halad t. Termszetesen ennek az egsz elrendezsnek semmi kze nincs a VLAN-okhoz. De ht
a szabvnyostsi bizottsgokban is csak gy mkdik a politika, mint mshol: ha te
megszavazod az n bitemet, n is megszavazom a tidet.
Mint mr emltettk, ha egy cmkzett keret rkezik egy VLAN-kpes kapcsolhoz,
akkor a kapcsol a VLAN-azonost alapjn keresi ki a tblzatbl, hogy melyik porton
kell a keretet kikldeni. De honnan jn a tblzat? Ha kzzel kell sszelltani, mint
annak idejn a kzi konfigurcis hidakat, akkor ott vagyunk, ahol a part szakad. Az
tltsz hidak szpsge ppen abban van, hogy csatlakoztats utn rgtn mkdnek,
s nem ignyelnek semmilyen kzi belltst. Nagy szgyen lenne elveszteni ezt a tulajdonsgot. Szerencsre a VLAN-kpes hidak is kpesek automatikusan konfigurlni
magukat az elhalad cmkk megfigyelse alapjn. Ha pldul egy 4-es VLAN-cmkt
hordoz keret a 3-as porton rkezik be, akkor a 3-as porton lv egyik gp nyilvnvalan a 4-es VLAN tagja. A 802.1Q szabvny, mely tbbnyire a 802.1D szabvny megfelel
rszeire hivatkozik, kifejti, hogyan kell dinamikusan felpteni a tblzatokat.
Mieltt elhagynnk a VLAN-ok tvlasztsnak tmjt, rdemes egy utols megfigyelst tennnk. Az internet s az Ethernet vilgban sokan fanatikus hvei az sszekttets nlkli hlzatoknak, s hevesen elleneznek mindent, ami egy kicsit is emlkeztet
az sszekttetsekre az adatkapcsolati vagy a hlzati rtegekben. A VLAN mgis valami olyasmit vezetett be, ami meglepen hasonlt az sszekttetsekhez. Egy helyesen
mkd VLAN-ban ugyanis minden keret egy j, specilis azonostt hordoz, amit a
kapcsol tblzatban arra hasznlnak, hogy kikeressk, hov kell kldeni a keretet.
Pontosan ez az, ami az sszekttets-alap hlzatokban is trtnik. Az sszekttets
nlkli hlzatokban a clcm alapjn vgzik az tvlasztst, nem pedig valamifle szszekttets-azonost alapjn. Az effajta, mlyben meglapul sszekttets-elvsgrl
az 5. fejezetben mg tbbet is olvashatunk.
4.9.
sszefoglals
4.9. SSZEFOGLALS
373
mdszer a vivjel-rzkels, a CSMA szmos vltozathoz vezetett, amelyeket LANokban s MAN-okban hasznlnak. Ez az alapja a klasszikus Ethernetnek s a 802.11-es
hlzatoknak.
Ismeretes a protokolloknak egy olyan osztlya is, amely kikszbli, vagy legalbbis
jelentsen cskkenti a versenyhelyzetet. A bittrkpprotokoll, a gyrtopolgik s
binris visszaszmlls protokoll teljesen megsznteti a versengst. A fabejr protokoll
azzal cskkenti a versengs mrtkt, hogy az llomsokat dinamikusan kt klnll,
klnbz mret csoportra osztja, s csak a csoporton belli versengst engedi meg.
Idelis esetben a csoport mrett gy vlasztjk, hogy csak egyetlen kldsre ksz lloms legyen, amikor a klds lehetsges.
A vezetk nlkli LAN-ok jrulkos problmi, hogy nehz az tkz tvitelek rzkelse, s hogy az llomsok lefedettsgi terlete klnbzik. A dominns vezetk
nlkli LAN, az IEEE 802.11 esetn az llomsok a CSMA/CA-t hasznljk, hogy az els
problmt kezeljk azzal, hogy rvid szneteket hagynak az tkzsek elkerlsre. Az
llomsok az RTS/CTS protokollal veszik fel a harcot a rejtett llomsok ellen, amelyek
a msodik problma miatt keletkeznek. A laptopok s egyb eszkzk gyakran hasznljk az IEEE 802.11-et a vezetk nlkli hozzfrsi pontokhoz trtn csatlakozshoz,
de hasznlhat az eszkzk kztti kommunikcihoz is. A szmos fizikai rteg kzl
brmelyik hasznlhat, belertve a tbbcsatorns FDM-et, egy s tbb antennval s
szrt spektrummal.
A 802.11-hez hasonlan az RFID-olvask s -cmkk egy vletlen hozzfrses protokollt hasznlnak az azonostjuk tovbbtsra. Ms vezetk nlkli PAN-ok s MAN-ok
mshogy mkdnek. A Bluetooth-rendszer fejhallgatkat s sok msfle perifrit csatlakoztat vezetkek nlkl szmtgpekhez. Az IEEE 802.16 nagy kiterjeds vezetk
nlkli internet adatszolgltatst nyjt mozg s mozdulatlan szmtgpeknek. Mindkt hlzat kzpontostott, sszekttets-alap mkds, amelyekben a Bluetoothmester s a WiMAX-bzislloms dntik el, hogy mikor adhat vagy vehet egy lloms.
A 802.16 szmra ez a mkds klnbz szolgltatsminsgeket tmogat az olyan
vals idej forgalomhoz, mint amilyenek a telefonhvsok s az olyan interaktv forgalomhoz, mint amilyen a web bngszse. A Bluetooth esetben a mesterbe helyezve a
bonyolult mkdst elrtk, hogy a szolgaeszkzk olcsk legyenek.
A vezetkes LAN-ok dominns formja az Ethernet. A klasszikus Ethernet a csatornakiosztsra CSMA/CD-t hasznlt egy locsolcs mret srga kbelen, amely gptl
gpig kgyzott. A felptse megvltozott s a sebessge 10 Mb/s-rl 10 Gb/s-ra nvekedett, s folytatja a nvekedst. Manapsg ktpontos adatkapcsolatokat, mint amilyen
a sodrott rpr, csatlakoztatnak elosztkhoz s kapcsolkhoz. Modern kapcsolknl s
duplex adatkapcsolatoknl nincs versenyhelyzet az adatkapcsolatokon, s a kapcsolk
prhuzamosan tudnak klnbz portokon keresztl kereteket tovbbtani.
A LAN-okkal teli pletekben a LAN-ok sszekapcsolsra kellett valamilyen megolds. Csatlakoztats utn rgtn mkd kapcsolkat alkalmaznak erre a clra. A hidakat a visszafel tanuls s fesztfa algoritmussal ltjk el. Mivel ezeket a kpessgeket
a modern kapcsolkba is beptik, ezrt a hd s a kapcsol felcserlhet kifejezsek.
A kapcsolt hlzatok menedzsmentjt segti el a VLAN azzal, hogy lehetv teszi a
fizikai topolgia klnbz logikai topolgikra val bontst. A VLAN-szabvny, az
IEEE 802.1Q, egy j keretformtumot vezet be az Ethernet-keretekre.
374
4. A KZEG-HOZZFRSI ALRTEG
4.10. Feladatok
1. Ennl a feladatnl a 4. fejezet egyik kplett kell hasznlnia. A megolds eltt adja
meg a hasznlt kpletet is! Az tvitelre sznt keretek vletlenszer idkznknt
jelennek meg egy 100 Mb/s-os csatornn. Ha egy keret megrkezsekor a csatorna
foglalt, akkor a keret egy vrakozsi sorba kerl. A keretek hossznak eloszlsa exponencilis, 10000 bites vrhat rtkkel. Adja meg egy tlagos keret ltal elszenvedett ksleltetst (belertve a sorballs s az tvitel idejt is) a kvetkez rkezsi
sebessgek esetre!
(a) 90 keret/s.
(b) 900 keret/s.
(c) 9000 keret/s.
2. Egy N llomsbl ll csoport egyetlen, 56 kb/s-os, egyszer ALOHA-csatornn
osztozik. Az llomsok 1000 bites kereteiket tlagosan 100 s-onknt kldik el mg
akkor is, ha az elz kereteiket sem tudtk elkldeni (pldul az llomsok pufferelnek). Mekkora lehet N maximlis rtke?
3. Vegyk a ksleltetst egyszer s idszeletelt ALOHA esetn, ha a terhels kicsi!
Melyik a kisebb? Adjon magyarzatot!
4. Egy nagyszm ALOHA-felhasznlkbl ll populci, az eredeti s az jraadsokat egytt szmolva, 50 krst bocst ki msodpercenknt. Az idszeletek 40 ms
hosszak.
(a) Mi az els ksrlet sikeressgnek valsznsge?
(b) Mi a valsznsge pontosan k tkzsnek, majd utna a sikernek?
(c) Mi az adsi ksrletek szmnak vrhat rtke?
5. Egy vgtelen populcij idszeletelt ALOHA-rendszerben egy llomsnak tlagosan 4 rst kell vrnia egy tkzs s az azt kvet jraklds kztt. Rajzolja fel a
rendszer ksleltetsgrbjt az teresztkpessg fggvnyben!
6. Mekkora a hossza a versengsi idszeletnek CSMA/CD esetn, ha (a) egy 2 km hoszsz ikervezetkes kbelt hasznlunk (a jelterjedsi sebessg a vkuumbeli jelterjedsi
sebessg 82%-a), s ha (b) egy 40 km hossz, tbbmdus fnyvezet szlat hasznlunk (a jelterjedsi sebessg a vkuumbeli jelterjedsi sebessg 65%-a)?
7. Mennyit kell vrakoznia az s llomsnak legrosszabb esetben, mieltt leadhatja a
kerett egy olyan LAN- on, mely az alapvet bittrkpprotokollt hasznlja?
8. Magyarzza meg, hogy egy binris visszaszmllst hasznl protokoll esetn a kis
sorszm llomsokat hogyan heztetik ki, azaz hogyan nem hagyjk, hogy adshoz jussanak!
4.10. FELADATOK
375
376
4. A KZEG-HOZZFRSI ALRTEG
18. Ethernet-hlzatok esetn a kereteknek legalbb 64 bjt hossznak kell lennie, hogy
az ad-vev mg biztosan adjon akkor is, ha a vezetk tvoli rszein kvetkezik be
tkzs. A gyors Ethernet minimlis kerethossza szintn 64 bjt, pedig a biteket
tzszer gyorsabban adja. Hogyan lehetsges, hogy ugyanazt a minimlis kerethosszt
hasznljk?
19. Egyes knyvek nem 1500, hanem 1522 bjtnak emltik az Ethernet-keretek maximlis mrett. Tvednek vajon? Indokolja vlaszt!
20. Hny keretet kpes kezelni a gigabites Ethernet msodpercenknt? Jl gondolja meg
vlaszt, s vegye figyelembe az sszes fontosabb esetet! Tipp: lnyeges, hogy gigabites Ethernet!
21. Mondjon kt olyan hlzatot, melyekben szorosan egymst kvethetik a keretek!
Mirt rdemes ezt a kpessget biztostani?
22. A 4.27. brn ngy lloms: A, B, C s D lthat. Az utols kt lloms kzl melyik
van kzelebb A-hoz, s mirt?
23. Adjon meg egy olyan pldt, amely megmutatja, hogy a 802.11 protokollban hasznlt RTS/CTS kicsit mskpp mkdik, mint a MACA-protokollban!
24. Adott egy vezetk nlkli LAN egy hozzfrsi ponttal s 10 kliensllomssal. Ngy
lloms 6 Mb/s sebessg, ngy lloms 18 Mb/s sebessg s az utols kt lloms
54 Mb/s sebessg. Mi az egyes llomsok ltal tapasztalt adatsebessg, ha mind a
10 lloms egyszerre ad s
(a) TXOP-t nem hasznlnak?
(b) TXOP-t hasznlnak?
25. Tegyk fel, hogy egy 11 Mb/s-os 802.11b LAN szorosan egyms utn pakolt 64 bjtos kereteket visz t egy olyan rdis csatornn, melynek bithibaarnya 10-7. tlagosan hny keret fog megsrlni msodpercenknt?
26. Egy 802.16-os hlzat 20 MHz-es svszlessggel rendelkezik. Hny bitet lehet elkldeni msodpercenknt egy elfizeti llomsnak?
27. Mondjon kt okot, ami miatt a hlzatok hibajavt kdolst hasznlhatnak a hibajelzs s jraads helyett!
4.10. FELADATOK
377
30. Mi a legnagyobb megengedett mrete az adatmeznek egy 3 idszeletes alapsebessg Bluetooth-keret esetn? Vlaszt indokolja!
31. A 4.24. bra tbb fizikai rtegbeli protokollt brzol. Ezek kzl melyik ll legkzelebb a Bluetooth fizikai rtegnek protokolljhoz? Mi a legnagyobb klnbsg a kt
protokoll kztt?
32. A 4.6.6. szakaszban emltettk, hogy egy 1 idszeletes, alapsebessg, ismtlses
kdols keret nagyjbl 13%-os hatkonysg. Mekkora lesz a hatkonysga egy
5 idszeletes, alapsebessg, ismtlses kdols keretnek?
33. A 802.11 frekvenciaugrsos szrt spektrum vltozatban a jelzfnykeretek
(beacon) tartalmazzk a tartzkodsi idt. Mit gondol, vajon a Bluetooth hasonl
jelzfnykeretei szintn tartalmazzk a tartzkodsi idt? Fejtse ki vlaszt!
34. Tegyk fel, hogy 10 RFID-cmke van egy RFID-olvas krl. Mi a Q legjobb rtke?
Mi annak a valsznsge, hogy egy cmke tkzs nlkl tud egy adott idszeletben vlaszolni?
35. Soroljon fel az RFID-rendszerek biztonsgi agglyai kzl nhnyat!
36. Egy gyors Ethernethez tervezett kapcsolnak olyan htlapja van, mely adatok
10 Gb/s sebessg mozgatsra kpes. Hny keretet kpes kezelni ez az eszkz msodpercenknt a legrosszabb esetben?
37. rja le rviden a trol-s-tovbbt s az tvg elv kapcsolk kzti klnbsget!
38. Adott egy kiterjedt LAN, amelyet a B1 s B2 hidak kapcsolnak ssze a 4.41.(b) brn
lthat mdon. Ttelezzk fel, hogy mindkt hd hash-tblja res. Sorolja fel az
sszes portot, amelyen egy csomagot tovbbtanak, az albbi adattvitelek sorozata
esetn:
(a) A kld egy csomagot C-nek.
(b) E kld egy csomagot F-nek.
(c) F kld egy csomagot E-nek.
(d) G kld egy csomagot E-nek.
(e) D kld egy csomagot A-nak.
(f) B kld egy csomagot F-nek.
39. A trol-s-tovbbt elv kapcsolknak van egy elnyk az tvg elv kapcsolkkal
szemben a srlt keretek vonatkozsban. Fejtse ki ezt az elnyt!
29. A 4.34. brn azt lthatjuk, hogy egy Bluetooth-eszkz kt pikohlzatban is lehet
egyszerre. Indokolja-e valami azt, hogy egy eszkz ne lehessen mester egy idben
mindkt hlzatban?
40. A 4.8.3. szakaszban emltettk, hogy nhny hdnak nem szksges a fesztfa rsznek lennie. Vzolja azt a forgatknyvet, amikor egy hdnak nem kell a fesztfa
rsznek lennie!
378
4. A KZEG-HOZZFRSI ALRTEG
5.
A hlzati rteg
42. A 4.48. brn a jobb oldali hagyomnyos tvoli krzetben lv kapcsol VLANkpes. Hagyomnyos kapcsolt is lehetne itt hasznlni? Ha igen, hogyan mkdne
ez a megolds? Ha nem, mirt nem?
43. rjon programot, mely a CSMA/CD-protokoll Ethernet feletti mkdst szimullja abban az esetben, ha N lloms ll adsra kszen, mikzben egy keret tvitele
folyamatban van! A programja adjon jelentst azokrl az idpontokrl, amikor az
egyes llomsok sikeresen megkezdik a keretk elkldst! Felteheti, hogy minden
idszeletben (51,2 s-onknt) trtnik egy rats, s az tkzsek rzkelse valamint az tkzsi sorozat elkldse egy idszeletnyi idbe telik. Az sszes keret
hossza a megengedett maximlis kerethossz.
A hlzati rteg feladata, hogy a csomagokat a forrstl egszen a clig eljuttassa. Ehhez
a csomagnak esetleg tbb tvlasztn is keresztl kell haladnia. Ez a feladat lthatan
elklnl az adatkapcsolati rteg feladattl, amely ennl szernyebb: azaz keretek tovbbtsa a vonal egyik vgtl a msikig. Ezrt a hlzati rteg a legalacsonyabb rteg,
amely kt vgpont kzti tvitellel foglalkozik.
E clok elrse rdekben a hlzati rtegnek ismernie kell a hlzat (vagyis az tvlasztk s az adatkapcsolatok halmaznak) topolgijt, s megfelel tvonalakat kell tallnia
azon keresztl, mg nagy kiterjeds hlzatok esetn is. Arra is gyelnie kell, hogy gy
vlassza ki az tvlasztkat, hogy elkerlje nhny kommunikcis vonal s tvlaszt tlterhelst, mg msok ttlenl maradnak. Vgl a hlzati rtegre hrul azoknak a
problmknak a megoldsa is, amelyek akkor merlnek fel, amikor a forrs s a cl klnbz hlzatokhoz tatoznak. Ebben a fejezetben megtrgyaljuk s illusztrljuk mindezeket a krdseket, elssorban az internet s annak hlzati rteg protokollja, az IP pldjn.
5.1.
5.1.1.
Mieltt azonban rtrnnk a hlzati rteg rszleteinek megtrgyalsra, rdemes ttekintennk azt a krnyezetet, amelyben a rteg protokolljai mkdnek. Ezt szemllteti
az 5.1. bra. A rendszer legfbb elemei a stt ellipszisben tallhat internet-szolgltati
(ISP) berendezsek (tviteli vonalakkal sszekttt tvlasztk), s az ellipszisen kvl
brzolt felhasznli berendezsek. A H1 hoszt egy brelt vonalon keresztl kzvetlen
sszekttetsben ll az internetszolgltat A tvlasztjval. Ez a hoszt lehet egy otthoni szmtgp, amely egy DSL-modemhez kapcsoldik. Ezzel szemben a H2 hoszt egy
5. A HLZATI RTEG
380
tvlaszt
ISP eszkzei
F2 folyamat
F1 folyamat
/5~1~
LAN
H1 hoszt
H2 hoszt
Csomag
5.1. bra. A
olyan LAN-hoz csatlakozik, amelyik esetleg lehet egy olyan irodai Ethernet, amelynek
F tvlasztjt a felhasznl birtokolja s zemelteti. Ez az tvlaszt is brelt vonalon
keresztl kapcsoldik a szolgltati berendezsekhez. Az F tvlasztt az ellipszisen
kvl brzoltuk, mivel nem tartozik a szolgltathoz. Fej ezetnk szempontjbl a felhasznli terleten lv tvlasztkat is a szolgltati hlzat rsznek tekintjk, hiszen
ugyanazokat az algoritmusokat hasznljk, mint a szolgltat tvlaszti (s minket
most leginkbb az algoritmusok rdekelnek).
A berendezsek mkdse a kvetkez. A hosztok az elkldeni kvnt csomagokat a
sajt LAN-on vagy a szolgltat fel vezet ktpontos (point-to-point) kapcsolaton keresztl a legkzelebbi tvlaszthoz tovbbtjk. Az tvlaszt trolja a csomagot, amg
az teljes egszben be nem rkezik, hogy ki lehessen szmtani az ellenrz sszeget.
Ezutn a csomag mindig a soron kvetkez tvlaszthoz kerl, mg el nem ri a cmzett
hosztot. Ezt hvjk trol-s-tovbbt (store-and-forward) tpus csomagkapcsolsnak,
amint azt az elz fejezetekben mr lthattuk.
5.1.2.
A hlzati rteg a hlzati rteg s a szlltsi rteg kztti interfszen nyjtja szolgltatsait a szlltsi rtegnek. Fontos ismernnk, hogy milyen jellegek ezek a szolgltatsok. A hlzati rteg tervezsnl a kvetkez vezrelveket tartottk szem eltt:
1. A szolgltatsoknak fggetleneknek kell lennik az tvlasztk kialaktstl.
2. A szlltsi rteg ell el kell takarni a jelenlev tvlasztk szmt, tpust s topolgijt.
3. A szlltsi rteg rendelkezsre bocstott hlzati cmeknek egysges szmozsi
rendszert kell alkotniuk, mg LAN-ok s WAN-ok esetn is.
Ezeknek a cloknak a figyelembevtelvel, a hlzati rteg tervezi nagy szabadsgot
lveznek a szlltsi rtegnek nyjtand szolgltatsok rszletes specifikciinak elksz-
381
tse sorn. m ez a szabadsg gyakran vlik kt szembenll csoport indulatos csatrozsv. A vita kzppontjban az ll, hogy vajon a hlzati rteg sszekttets-alap
vagy sszekttets nlkli szolgltatst nyjtson-e.
Az egyik tbor (amelyet az internet kzssge kpvisel) vlemnye az, hogy az tvlasztk dolga csupn a bitek ide-oda mozgatsa. Nzetk szerint (amelyet valdi, mkd szmtgp-hlzattal val 40 ves tapasztalat tmaszt al), a hlzat eredenden
megbzhatatlan, fggetlenl annak tervezstl. Ezrt a hosztoknak a megbzhatatlansgot tnyknt kell elfogadniuk, s a hibavdelmet (vagyis a hibajelzst s hibajavtst)
s a forgalomszablyozst maguknak kell elvgeznik.
Ez a nzet gyorsan ahhoz a kvetkeztetshez vezet, hogy a hlzati szolgltatsnak
sszekttets nlklinek kell lennie, a SEND PACKET s RECEIVE PACKET primitveken kvl alig kell valami ms. Hangslyozottan nincs szksg a csomagok sorrendi kezelsre
s forgalomszablyozsra, mert ezt a hosztok amgy is mindenkppen megteszik, s
valsznleg kevs nyeresg szrmazik abbl, ha ezeket ktszer hajtjuk vgre. Erre plda a vgponttl vgpontig tervezsi alapelv (end-to-end argument), amely nagyban
befolysolja az internet formjt [ Saltzer s msok, 1984]. Tovbb, minden csomagnak
hordoznia kell a teljes clcmet, mivel mindegyik elkldtt csomag az elz csomagoktl fggetlenl kerl tovbbtsra (ha egyltaln voltak ilyenek).
A msik tbor (amelyet a telefontrsasgok kpviselnek) vlemnye az, hogy a hlzatnak megbzhat, sszekttets-alap szolgltatst kell nyjtania. lltsuk szerint
a vilgmret telefonhlzattal szerzett 100 ves sikeres gyakorlat j alapot ad ehhez.
Ebbl a nzpontbl a szolgltatsminsg a meghatroz tnyez, mrpedig ezt a hlzatban kiptett sszekttetsek nlkl nagyon nehz elrni, klnsen az olyan vals
idej forgalmak esetn, mint amilyen a hang vagy a mozgkpek tovbbtsa.
Az eltelt tbb vtized ellenre ez a problma nagyon is aktulis. Az eleinte szles krben hasznlt adathlzatok, mint pldul a 70-es vekben alkalmazott X.25, illetve a 80as vekben alkalmazott kerettovbbt (frame relay), sszekttets-alapak voltak. Az
ARPANET s az internet korai alkalmazsa ta azonban az sszekttets nlkli hlzati
rtegek npszersge jelentsen megntt. Az IP-protokoll a siker tretlenl jelen lv
szimbluma. Az IP npszersgt az sszekttets-alap ATM-technika sem tudta megtrni, amelyet arra fejlesztettek ki, hogy az IP-protokoll helyre lpjen. Ehelyett az ATM
az, amelyet jelenleg csak nagyon szk krben hasznlnak, az IP pedig a telefonos hlzatokat is tveszi. Ugyanakkor rdemes megjegyezni, hogy az internet is kezd lpst tartani
az egyre fontosabb vl szolgltatsminsgi garancikkal, pontosabban, kezd magra
venni olyan tulajdonsgokat is, amelyek eddig csak az sszekttets-alap szolgltatsokat jellemeztk, amint azt hamarosan ltni fogjuk. sszekttets-alap technika pldul
az MPLS (MultiProtocol Label Switching), amelynek lerst az 5.1.4. szakasz tartalmazza,
illetve a VLAN, amelyet a 4. fejezet mutat be. Mindkt technikt szles krben hasznljk.
5.1.3.
Miutn lttuk, hogy a hlzati rteg ktfajta szolgltatst tud nyjtani a felhasznlnak,
ideje megnznnk, hogyan mkdik bell. A felknlt szolgltats tpustl fggen
ktfajta szervezds lehetsges. Az sszekttets nlkli szolgltats esetben a hlzat-
5. A HLZATI RTEG
382
ISP eszkzei
tvlaszt
F2 folyamat
F1 folyamat
-- --1
LAN
hoszt
1-12 hoszt
Csomag
A tblzata
(kezdetben)
A
B
C
D
E
F
B
C
B
C
C
A tblzata
(ksbb)
A
B
C
B
C
B
E
F
C tblzata
A
B
C
D
E
A
A
E
E
E
E tblzata
A
C
D
E
F
C
D
C
D
Cl Vonal
1 Az zenet
383
bels tblzata, amely minden lehetsges cl esetre megadja, hogy merrefel kell tovbbtani a csomagokat. A tblzat bejegyzsei olyan kettsk, amelyek a cmzett tvlaszt-azonostjt s a cmzetthez vezet kimeneti vonal azonostjt tartalmazzk. Csak
kzvetlen kapcsolatban ll sszekttetseket lehet hasznlni. Az 5.2. brn pldul az
tvlasztnak csak kt kimeneti vonala van egy a B s egy a C fel , gy minden bejv
csomagot a kt tvlaszt kzl valamelyiknek kell tovbbkldeni, mg akkor is, ha a
cmzett egy ezektl klnbz tvlaszt. Az A kezdeti tvlaszt tblzatt a kpen a
kezdetben" megjells oszlop mutatja. Ngy csomag tjt kvethetjk vgig az brn.
Az A tvlaszt a berkezett 1., 2. s 3. csomagot rvid ideig trolja, miutn azok
berkeztek a bejv adatkapcsolaton s kiszmtja az ellenrz sszegket. Ezutn a
tblzatnak megfelelen tovbbtja a C-hez egy j keretben. Az 1. csomag ezutn az
E-hez, majd az F-hez kerl. F-hez rve begyazdik egy keretbe, s a LAN-on keresztl
eljut H2-hz. A 2. s a 3. csomag ugyanezt az utat jrja be.
A 4. csomaggal azonban valami ms trtnik. Az A -tl a B tvlaszthoz kerl, annak
ellenre, hogy az F volt a cmzett. Valami miatt az A gy dnttt, hogy a 4. csomagot
ms ton tovbbtja, mint az els hrmat. rteslhetett pldul egy, az ACE t mentn
lv torldsrl, s mdosthatta az tvlaszt tblzatt, amint azt az bra ksbb"
megjells oszlopa mutatja. Azt az algoritmust, mely a tblzatok karbantartst vgzi
s meghozza az tvlaszt dntseket, tvlaszt algoritmusnak (routing algorithm)
nevezzk. Ezen algoritmusok kpezik fej ezetnk egyik legfontosabb trgyt. Ahogy ltni fogjuk, szmos klnbz algoritmus ltezik.
Az internetprotokoll (IP, Internet Protocol), amely a teljes internet alapjt kpezi,
meghatroz pldja az sszekttets nlkli hlzati szolgltatsnak. Minden csomag
tartalmazza a cmzett IP-cmet, amelyet az tvlasztk hasznlnak az egyes csomagok
egyesvel trtn tovbbtshoz. Az IPv4-csomagok cme 32 bites, az IPv6-csomagok
cme pedig 128 bites. Az IP-t rszletesen trgyaljuk a fejezet ksbbi rszben.
5.1.4.
Az sszekttets-alap szolgltatshoz szksgnk van egy virtulisramkr-alap hlzatra. Nzzk, hogyan is mkdik ez! A virtulis ramkrk alaptlete, hogy elkerlik
azt, hogy minden egyes csomag szmra jra s jra tvonalat kelljen vlasztani, szemben az 5.2. brn ltottakkal. Ehelyett, mr az sszekttets felptsekor kivlasztanak
a kld s a cmzett hoszt kztt egy utat, amelyet az tvlasztk az sszekttets kiptse keretben trolnak a tblzataikban. Ezt az utat hasznljk azutn a kapcsolat teljes
forgalmnak lebonyoltsra, pontosan gy, ahogy a telefonhlzat esetben is.2 Amikor
az sszekttets megsznik, a virtulis ramkr is bomlik. Az sszekttets-alap szolgltats esetn minden csomag tartalmaz egy azonostt, amely megmondja, hogy a
csomag melyik virtulis ramkrhz tartozik.
2 A telefonhlzatra val hivatkozs nem szerencss, mivel ott fizikai ramkr, mg az sszekttets-alap csomagkapcsolsnl logikai csatorna, virtulis ramkr alakul ki a kt tvoli felhasznl kztt s szolgl a teljes forgalom lebonyoltsra. (A lektor megjegyzse)
5. A HLZATI RTEG
384
5.1.5.
F3 folyamat
ISP eszkzei
tvlaszt
F2 folyamat
LAN
H2 hoszt
H1 hoszt
A tblzata
H1 i 1
H3 ! 1
C ,1
Be
Ki
C! 2
E tblzata
C tblzata
1
A
A!2
EH
E ! 2
c
C!2
1
F
F ! 2
virtulisramkr-alap hlzatban
Pldaknt tekintsk az 5.3. brn lthat helyzetet. Itt a H1 hoszt kialaktott egy szszekttetst H2-vel. Ezt jelzi az tvlaszt tblzatok els bejegyzse. Az A tvlaszt
tblzatnak els sora szerint, ha egy 1-es azonostt hordoz csomag rkezik a H1
fell, akkor azt a C tvlaszt fel kell tovbbtani 1-es azonostval. Hasonlkppen, C
els bejegyzse az E-hez tovbbtja a csomagot, szintn 1-es sszekttets-azonostval.
Most nzzk meg, mi trtnik, ha H3 is szeretne sszekttetst ltesteni H2-vel. szszekttets-azonostnak az 1-et vlasztja (mivel ez kezdemnyezi az sszekttetst s
ez az egyetlen sszekttetse), s arra utastja a hlzatot, hogy hozza ltre a virtulis
ramkrt. Ez eredmnyezi a msodik sort a tblzatokban. Vegyk szre, hogy ez tkzshez vezet, mert br A knnyen meg tudja klnbztetni a H1-bl s a H3-bl
rkez, egyarnt 1-es azonostj csomagokat, C mr nem kpes erre. Ezrt A j sszekttets-azonostt rendel a msodik sszekttets kimen forgalmhoz. Az ilyen konfliktushelyzetek elkerlshez teht az szksges, hogy az tvlasztk kpesek legyenek
megvltoztatni az sszekttets-azonostkat a kimen csomagokban.
Egyes esetekben ezt a mkdst cmkekapcsolsnak (label switching) is nevezik.
sszekttets-alap hlzati szolgltatsra plda a tbbprotokollos cmkekapcsols
(MultiProtocol Label Switching, MPLS). Ezt hasznljk az ISP-hlzatok az Interneten. Ebben az esetben az IP-csomagba begyaznak egy 20 bites sszekttets-azonostt
vagy sszekttets-cmkt tartalmaz MPLS-fejrszt. Az MPLS gyakran rejtve van az
gyfelek ell, mint amikor az ISP hossz tv sszekttetseket alakt ki nagy forgalomhoz, de egyre inkbb hasznljk akkor is, ha a szolgltats minsge fontos, illetve
egyb ISP forgalomkezelsi feladatokhoz is alkalmazzk. Az MPLS-rl tovbbi rszletek
a fejezet ksbbi rszben tallhatk.
385
Datagramalap hlzat
Virtulisramkr-alap hlzat
ramkr-felpts
Nem szksges
Megkvetelt
Cmzs
llapotinformci
tvlaszts
Az tvlaszt
meghibsodsainak
hatsa
Szolgltatsminsg
Bonyolult
Torldskezels
Bonyolult
5.4. bra. A
386
5. A HLZATI RTEG
387
tvonal rvnyben marad a teljes felhasznli viszony (mint pldul a VPN-en keresztli bejelentkezs) alatt.
Nha clszer megklnbztetnnk az tvlasztst, azaz a vlasztand tvonalrl
val dntst s a tovbbtst, ami a csomag berkezsekor trtnik. Kpzeljk azt, hogy
az tvlaszt kt folyamatot tartalmaz. Az egyik kezeli a berkez csomagokat: mindegyik szmra kikeres egy kimeneti vonalat az tvlaszt tblzatokbl. Ez a folyamat
a tovbbts (forwarding). A msik folyamat az tvlaszt tblzatok feltltsrt s
karbantartsrt felels - itt kerlnek be a kpbe az tvlaszt algoritmusok.
Fggetlenl attl, hogy az tvonalakat minden egyes csomagra egymstl fggetlenl
vlasztjk ki vagy csak j sszekttets ltrejttekor, vannak bizonyos tulajdonsgok,
amelyek kvnatosak egy tvlaszt algoritmus esetben. Ezek a kvetkezk: helyessg,
egyszersg, robusztussg, stabilits, igazsgossg, optimalits s hatkonysg. A helyessg s az egyszersg magtl rtetd, a robusztussg azonban elsre taln kevsb
nyilvnval. Amikor egy nagyobb hlzatot zembe helyeznek, elvrjk, hogy az vekig
rendszerszint hibktl mentesen mkdjn. Ez alatt az id alatt mindenfle hardvers szoftverhiba addik. Hosztok, tvlasztk s vonalak tbbszr is tnkremennek s
megjavulnak, s a topolgia is sokszor fog vltozni. Az tvlaszt algoritmusnak kpesnek kell lennie arra, hogy megbirkzzon a topolgiban s a forgalomban bekvetkez
vltozsokkal anlkl, hogy az sszes hoszton fut sszes munkt meg kellene szaktani.
Kpzeljk el, hogy mekkora problma lenne az, ha a hlzatot mindig jra kellene indtani, ahnyszor csak valamelyik tvlaszt sszeomlik.
A stabilits szintn az tvlaszt algoritmus fontos clja. Lteznek algoritmusok,
amelyek soha nem kzeltik meg az egyenslyi llapotot (egy fix tvonalhalmazt), brmilyen hosszan fussanak is. Egy stabil algoritmus elri az egyenslyt, s meg is rzi azt.
Ennek gyorsan kell trtnnie, mivel a kommunikci megszakadhat, mire az tvlaszt
algoritmus elrn az egyenslyi llapotot.
Az igazsgossg s hatkonysg ugyancsak nyilvnvalnak tnik - bizonyra senkinek nem lenne kifogsa ellenk -, de amint lthat, ezek gyakran egymsnak ellentmond clok. Erre a konfliktusra lthat egy egyszer plda az 5.5. brn. Tegyk fel,
hogy elegend forgalom van A s A', B s
illetve C s C' kztt ahhoz, hogy teltdjenek a vzszintes adatkapcsolatok. A teljes adatfolyam maximalizlsa rdekben az
X s X' kzti forgalmat teljesen be kellene szntetni. Sajnos elkpzelhet, hogy X s X'
x'
r
5. A HLZATI RTEG
388
ezt nem gy ltja. Ezrt kompromisszumot kell ktni a globlis hatkonysg s az egyes
sszekttetsek azonos elbrlsa kztt.
Mieltt megprblnnk kompromisszumot keresni az igazsgossg s hatkonysg kztt, el kell hatroznunk, mit is akarunk optimalizlni. A hlzati forgalom hatkony kldsnl az egyik nyilvnval jellt az tlagos csomagksleltets minimalizlsa, de ugyangy a teljes hlzati tbocstkpessg maximalizlsa is Ez a kt cl is tkzik, mivel
ha brmely sorbanllsi rendszert a teljestkpessge hatrn mkdtetnk, az hossz
sorbanllsi ksleltetst von maga utn. Kompromisszumknt sok hlzatban a csomagok
ltal megtett utat, illetve az ugrsok szmt prbljk meg minimalizlni, mivel ez cskkenti a csomagonknt felhasznlt svszlessget, s ezltal az tbocstkpessg is javul.
Az tvlaszt algoritmusok kt nagy osztlyba sorolhatk: adaptv s nem adaptv
algoritmusok. A nem adaptv algoritmusok (nonadaptive algorithms) dntseikben
nem tmaszkodnak mrsekre vagy becslsekre az aktulis forgalomrl s topolgirl.
Ehelyett az I-tl I-ig hasznland tvonalat (minden I-re s J-re) elre, offline mdon
szmoljk ki, s a hlzat indtsakor letltik az tvlasztkba. Ezt az eljrst nha statikus tvlasztsnak (static routing) is szoktk nevezni. Mivel a statikus tvlaszts nem
reagl a hibkra, fknt olyan helyzetekben hasznos, ahol az tvlaszts egyrtelm.
Pldul az 5.3. brn lthat F tvlaszt a hlzatra kldtt csomagokat a clcmtl
fggetlenl az E tvlasztnak kldi.
Ezzel ellenttben az adaptv algoritmusok (adaptive algorithms) gy vltoztatjk
tvlaszt dntseiket, hogy azok tkrzzk a topolgiban s nha a forgalomban is
trtnt vltozsokat. Ezek a dinamikus tvlaszt algoritmusok abban klnbznek
egymstl, hogy honnan kapjk az informcit (pldul helyileg, a szomszdos tvlasztktl vagy az sszes tvlaszttl), mikor vltoztatjk meg az tvonalakat (pldul
amikor a topolgia vltozik, vagy minden , T msodpercben, amikor a terhels vltozik), s milyen metrikt hasznlnak az optimalizlshoz (pldul a tvolsgot, az ugrsok szmt vagy a becslt thaladsi idt).
A kvetkez szakaszokban klnbz tvlaszt algoritmusokat fogunk trgyalni. Az
algoritmusok egy csomagnak a forrstl a cl fel trtn kldsn kvl kzbestsi modelleket is magukban foglalnak. Bizonyos esetekben a cl az, hogy a csomagot tbb cmzettnek,
az sszes cmzettnek vagy egy adott cmzettnek kldjk. Az itt lert sszes algoritmus a topolgia alapjn hoz dntst. A forgalomalap dntsek lerst az 5.3. alfejezet tartalmazza.
5.2.1.
Az optimalitsi elv
389
(a)
(b)
5.2.2.
5. A HLZATI RTEG
390
13 (2, A)
-)
D -)
G (6, A)
B (2, A)
C (9, 13)
B (2, A)
-)
(b)
(a)
C (9, B)
D(',1)
-)
G (5, E)
(d)
B (2, A)
D (o., -)
H (9, G)
G (5, E)
(e)
r H (8, F)
G (5, E)
(f)
5.7. bra.
Az tlet az, hogy ptsk fel a hlzat egy grfjt, ahol minden tvlaszt egy csompontnak, s minden l egy kommunikcis vonalnak (vagy adatkapcsolatnak) felel meg.
Kt adott tvlaszt kztti tvonal kivlasztshoz az algoritmus egyszeren a kztk
lev legrvidebb utat keresi meg a grfban.
A legrvidebb t (shortest path) fogalma nmi magyarzatra szorul. Egy t hosszt
mrhetjk pldul a megtett ugrsok szmval. Ezzel a mrtkkel az 5.7. brn szerepl
ABC s ABE t ugyanolyan hossz. Egy msik mrtk lehet a fldrajzi tvolsg kilomterekben, amikor is ABC nyilvnvalan sokkal hosszabb, mint ABE (feltve, hogy az bra
lptkhelyes).
m az ugrsok szma s a fldrajzi tvolsg mellett sok egyb mrtk lehetsges.
Pldul mindegyik l slya lehetne egy szabvnyos tesztcsomagra vonatkoz tlagos
sorbanllsi s tviteli ksleltets, amelyet rnknti prbafuttatsokkal mrnnk. Ezzel
az lslyozssal a legrvidebb t a leggyorsabb t lesz, a legkevesebb kilomter vagy
legkevesebb lbl ll helyett.
A legltalnosabb esetben az lslyok a tvolsg, a svszlessg, az tlagos forgalom,
a kommunikcis kltsg, az tlagos sorhosszsg, a mrt ksleltets s ms rtkek
fggvnyeknt szmthatk ki. A slyoz fggvny vltoztatsakor az algoritmus a
legrvidebb" utat a szmos felttel kzl valamelyik vagy ezek kombincija szerint
szmoln ki.
391
Szmos algoritmus ismert egy grf kt csompontja kzti legrvidebb t kiszmtsra. Az albbi Dijkstrtl [1959] szrmazik, s a hlzatban a forrscsompont s
az sszes tbbi csompont mint nyelcsompont kztti legrvidebb utakat hatrozza
meg. Minden csompontot felcmkznk (zrjelben) a forrscsomponttl val legrvidebb ismert t mentn mrt tvolsgval. A tvolsgrtkek nem lehetnek negatv
rtkek, mivel olyan vals mennyisgeken alapulnak, mint amilyen a svszlessg vagy a
ksleltets. Kezdetben nem ismertek ilyen utak, ezrt minden csompont cmkje vgtelen. Ahogy az algoritmus halad elre s tallja meg az utakat, a cmkk mdosulhatnak,
jelezve az egyre jobb utakat. Egy cmke lehet ideiglenes vagy lland. Kezdetben minden
cmke ideiglenes. Amikor kiderl, hogy a cmke a legrvidebb lehetsges utat jelzi, llandv tesszk, s ezek utn mr nem mdostjuk.
A cmkz algoritmus bemutatshoz nzzk az 5.7.(a) brn szerepl irnytatlan,
slyozott grfot, ahol a slyok pldul tvolsgot jeleznek. Az A -tl D-ig vezet legrvidebb utat akarjuk megtallni. Azzal kezdjk, hogy az A csompontot llandnak
jelljk meg, amit a kr bestttsvel jelznk. Ezutn sorban vgigvizsgljuk az A-val
(a munkacsomponttal) szomszdos csompontokat, s jracmkzzk az A -tl val
tvolsgukkal. Amikor ezeket a csompontokat jracmkztk, akkor azzal a csomponttal is felcmkzzk ezeket, amelyiktl a vizsglatot vgeztk, hogy ksbb rekonstrulhassuk a vgs utat. Ha tbb legrvidebb tvonal ltezik A s D kztt, s az sszeset
meg akarjuk tallni, akkor az sszes megvizsglt csompontot fel kell jegyezni, amely
egy adott csompontot azonos hosszsg ttal tud elrni.
Miutn A minden szomszdjt megvizsgltuk, az egsz grfban lev ideiglenesen
felcmkzett csompontok kzl a legkisebb cmkjt llandv tesszk, amint az az
5.7.(b) brn ltszik. Ez lesz az j munkacsompont.
Most B-tl kezdjk, s az sszes szomszdjt megvizsgljuk. Ha B cmkjnek s a B
s a vizsgland csompont kzti l slynak sszege kisebb, minta vizsgland csompont cmkje, akkor rvidebb utat talltunk, s a csompontot jracmkzzk.
Miutn a munkacsompont sszes szomszdjt megvizsgltuk, s ha lehetett, az ideiglenes cmkket jra cserltk, az egsz grfbl kikeressk a legkisebb rtk ideiglenes
cmkj csompontot. Ezt llandv tesszk, s ez lesz a kvetkez krben a munkacsompont. Az 5.7. brn az algoritmus els hat lpse lthat.
Hogy lssuk, mirt mkdik az algoritmus, nzzk az 5.7.(c) brt. Ezen a ponton ppen E-t tettk llandv. Tegyk fel, hogy volna ABE-nl rvidebb t, mondjuk AXYZE.
Kt lehetsg van: vagy mr llandv tettk a Z csompontot, vagy mg nem. Ha igen,
akkor az E-t mr megvizsgltuk (abban a krben, ami eltt Z-t llandv tettk), teht
az AXYZE nem kerlte el a figyelmnket s gy nem lehet a legrvidebb t.
Most nzzk azt az esetet, amikor Z mg mindig ideiglenesen van felcmkzve. Z cmkje vagy nagyobb, vagy egyenl E-vel, amikor is AXYZE nem lehet ABE-nl rvidebb
t, vagy E-nl kisebb, amikor is Z, s nem E lesz elbb lland, lehetv tve, hogy E-t
Z-bl vizsglhassuk.
Ezt az algoritmust az 5.8. brn adjuk meg. Az n s dist globlis vltozk rjk le a grfot; ezek mg a shortest path eljrs meghvsa eltt inicializlsra kerlnek. A program
s a fentebb lert algoritmus kztt az egyetlen klnbsg, hogy az 5.8. brn a legrvidebb utat a vgcsomponttl, t-tl szmtjuk, a forrscsompont, s helyett.
Mivel egy irnytatlan grfban a t-tl s-ig vezet legrvidebb t ugyanaz, mint az s-tl
5. A HLZATI RTEG
392
t-ig vezet, nem szmt, melyik vgn kezdjk (hacsak nincs tbb legrvidebb t, amikor is a keress megfordtsa egy msikat dertene fel). A visszafel keressnek az az oka,
hogy minden csompontot a megelz, s nem a kvetkez csomponttal cmkztnk
fel. Amikor a vgs utat a kimeneti vltozba, a path-ba msoljuk, az tvonal megfordul.
A kt visszafordts kioltja egymst, s a vlasz a helyes sorrendben kerl kiadsra.
#define MAX_NODES 1024
#define INFINITY 1000000000
int n, dist[MAX_NODES][MAX_NODES]
} state[MAX_NODES];
int i, k, min;
struct state *p;
for (p = &state[0]; p <&state[n]; p++) {
p->predecessor = 1;
p->length = INFINITY;
p->label = tentative;
/* llapotinicializls */
k = t;
do {
/* k a kezdeti munkacsompont */
/* Van jobb t k fell? */
5.2.3.
393
Elraszts
Az tvlaszt algoritmus megvalstsakor minden tvlasztnak helyi ismeretek alapjn kell dntseket hoznia, nem pedig a hlzat teljes kpe alapjn. Egy egyszer helyi
mdszer az elraszts (flooding), amelyben minden bejv csomagot minden kimen
vonalon kikldnk, kivve azon, amelyiken berkezett.
Az elraszts nyilvn nagyszm kettztt csomagot eredmnyez, valjban vgtelen
szmt, hacsak nem tesznk intzkedseket a folyamat visszafogsra. Ilyen intzkeds,
hogy legyen minden csomag fejrszben egy ugrsszmll, amely minden ugrskor
cskken eggyel, s ha elri a nullt, a csomagot eldobjuk. Idelis esetben az ugrsszmll kezdeti rtknek a forrstl a clig vezet t hosszt kell belltani. Ha a kld nem
tudja, milyen hossz az t, bellthatja a legrosszabb esetre, nevezetesen a hlzat teljes
tmrjre.
Az ugrsszmllt alkalmaz elraszts exponencilisan megtbbszrzheti a csomagokat az ugrsszm nvekedsvel, mert az tvlasztk megduplzzk azokat a csomagokat, amelyeket mr lttak. Az elraszts gtak kz szortsnak msik mdja az,
ha nyilvntartjuk, mely csomagokkal vgeztk mr el az elrasztst, gy elkerlve, hogy
msodszor is kikldjk azokat. E cl elrsnek egyik mdja az, hogy a forrstvlaszt
minden csomagba elhelyez egy sorszmot, amelyet a hosztjaitl kap. Ezek utn minden
tvlasztnak szksge van forrstvlasztnknt egy listra, amely megmondja, mely
sorszmokat ltott mr ebbl a forrsbl. Ha a berkez csomag rajta van a listn, az
tvlaszt nem kldi tovbb szomszdjainak.
A lista korlt nlkli nvekedsnek meggtolsa rdekben minden listt ki kell egszteni egy szmllval, k-val, amelynek az a jelentse, hogy k-ig minden sorszm elfordult mr. Amikor a csomag megrkezik, a sorszm s a k rtknek sszehasonltsval
egyszeren ellenrizhet, hogy az msodpldny-e. Ha igen, el kell dobni. Radsul az
egsz k alatti listra nincs is szksg, mivel k hatkonyan magba foglalja azt.
Az elraszts sok csomag elkldsnl nem praktikus, de van nhny fontos alkalmazsi helye. Elszr is, ez biztostja, hogy egy csomag a hlzat sszes csompontjhoz
eljusson. Ez azonban pazarls lehet, ha egyetlen cmzettnek van szksge a csomagra, de
adatszrsnl hatkony mdszer. Vezetk nlkli hlzatokban egy lloms ltal tovbbtott sszes zenetet az adott llomssal azonos vtelkrzetben tallhat sszes lloms
veheti, ami lnyegben elrasztsnak tekinthet, s nhny algoritmus ki is hasznlja ezt
a tulajdonsgot.
Msodszor az elraszts rendkvl robusztus. Mg nagyszm tvlaszt kiesse esetn (pldul hbors znban lv katonai hlzatban) is tall tvonalat - mr amenynyiben legalbb egy ltezik - a csomag clba juttatshoz. Az elrasztshoz nem szksges tl sok elzetes bellts. Ez azt jelenti, hogy hasznlhat ms hatkonyabb, de tbb
belltst ignyl tvlaszt algoritmus alapjaknt. Az tvlasztnak csak a szomszdjait kell ismernie. Az elraszts mrtkknt is hasznlhat ms tvlaszt algoritmusok
sszehasonltshoz. Az elraszts mindig a legrvidebb utat vlasztja, mert az sszes
lehetsges utat egyszerre vlasztja. Ebbl kvetkezen nincs olyan algoritmus, amely rvidebb ksleltetst tudna produklni (ha az elrasztsi folyamatbl add tbbletterhet
elhanyagoljuk).
5. A HLZATI RTEG
394
5.2.4.
Tvolsgvektor-alap tvlaszts
A
13
A
B
H
D
E
F
j becslt
ksleltets J-tl
tvlasztk
fel A
tvlaszt
395
L
J
K
H
Vona
21
0
24
20
31
28
12
36
25
18
19
36
40
27
8
24
14
7
22
30
19
40
23
20
31
18
31
6
19
17
0
20
22
21
14
0
10
9
11
7
24
22
22
9
29
33
9
JI
JH
JK
JA
kslel- kslel- kslel- ksleltets tets tets tets
=8 =10 =12 =6
8
20
28
20
17
30
18
12
10
0
6
15
A
A
H
H
H
K
K
j tvlaszt
tbla
J-hez
ngy szomszdjtl
kapott vektorok
(a)
(b)
5.9. bra. (a) Egy hlzat. (b) J-hez rkez ksleltetsi vektorok A, I, H, K fell,
s J j tvlaszt tblzata
hogy 26 ms-os ksleltetssel kell szmolnia, ha a G fel tart csomagokat A-nak tovbbtja. Hasonlan, a G fel I-n, H-n s K-n keresztl tapasztalhat ksleltets sorrendben
41-nek (31 + 10), 18-nak (6 + 12), s 37-nek (31 +6) addik. Ezen rtkek kzl a 18 a
legjobb, gy bejegyzi az tvlaszt tblzatba, hogy G-ig a ksleltets 18 ms, s a hasznland tvonal H-n keresztl vezet. Ugyanezt a szmolst kell elvgezni az sszes tbbi
clra is. Az j tvlaszt tblzat az bra utols oszlopban lthat.
396
5. A
B
4 Kezdetben
1 csere utn
2 csere utn
3 csere utn
3 csere utn
4 4 csere utn
6 4 csere utn
Kezdetben
1 csere utn
2 csere utn
(a)
HLZATI RTEG
5 csere utn
6 csere utn
(b)
397
5.2.5.
Kapcsolatllapot-alap tvlaszts
Tvolsgvektor-alap tvlasztst hasznlt az ARPANET 1979-ig, amikor is ezt felvltotta a kapcsolatllapot-alap tvlaszts. Az elsdleges problma, amely ehhez a vltshoz vezetett, hogy az algoritmus egyenslyba kerlse tl sokig tartott a hlzati topolgia vltozsa utn (a vgtelenig szmols problmja miatt). Kvetkezskppen ezt egy
teljesen j algoritmus vltotta fel, amelyet kapcsolatllapot-alap tvlasztsnak (link
state routing) neveznek. Manapsg a kapcsolatllapot-alap tvlaszts klnbz vltozatait (IS-IS s OSPF) szles krben hasznljk nagy hlzatokban s az interneten.
A kapcsolatllapot-alap tvlaszts mgtti tlet egyszer, s t rszbl tehet szsze. Minden tvlasztnak a kvetkezket kell tennie:
1. Felkutatni a szomszdjait s megtudni a hlzati cmeiket.
2. Belltani a tvolsg vagy a kltsg rtkt a minden szomszdjig mrt ksleltets
alajn.
3. sszelltani egy csomagot, amely a most megtudottakat tartalmazza.
4. Elkldeni ezt a csomagot az sszes tbbi tvlasztnak.
5. Kiszmtani az sszes tbbi tvlaszthoz vezet legrvidebb utat.
Lnyegben a teljes topolgia eljut az sszes tvlaszthoz. Ezutn a Dijkstra-algoritmust futtatjk az tvlasztk, hogy megtalljk a legrvidebb utat az sszes tbbi tvlaszthoz. A kvetkezkben mind az t lpst rszletesebben is megvizsgljuk.
A szomszdok megismerse
Amikor egy tvlaszt beindul, az els feladata, hogy megtudja, kik a szomszdai. Ezt
a clt gy ri el, hogy egy specilis HELLO csomagot kld ki minden hozz kapcsold
ktpontos vonalon. A msik vgen lev tvlaszttl elvrja, hogy kldjn vissza egy
vlaszt, amelyben kzli azonostjt. Ezeknek a neveknek globlisan egyedieknek kell
5. A HLZATI RTEG
398
399
tvlaszt
A
Sorsz.
Kor
4
E 5
Kapcsolatllapot-csomagok
C
D
E
Sorsz.
Sorsz.
Kor
A4
C2
F 6
Kor
(a)
(b)
5.11. bra. (a) Kilenc tvlaszt s egy zenetszrsos LAN. (b) Az (a) grfmodellje
lennik, mert amikor ksbb egy tvoli tvlaszt azt hallja, hogy hrom tvlaszt az
F-hez csatlakozik, el kell dntenie, hogy mind a hrom ugyanaz az F vagy sem.
Amikor kt vagy tbb tvlasztt zenetszrsos adatkapcsolat kt ssze (pldul
kapcsol, gyr vagy klasszikus Ethernet), a helyzet kicsivel bonyolultabb. Az 5.11.(a)
bra egy zenetszrsos LAN-t mutat, amelyhez hrom tvlaszt: A, C s F kapcsoldik kzvetlenl. Mindegyik tvlaszthoz egy vagy tbb tovbbi tvlaszt kapcsoldik, amint azt az bra mutatja.
Az zenetszrsos LAN minden csatlakoztatott tvlasztpr kztt kapcsolatot ltest. A LAN tbb ktpontos tpus adatkapcsolatknt trtn modellezse azonban nveli
a topolgia mrett s zenetek elvesztshez vezet. Jobb mdszer, ha a LAN-t magt egy
csompontnak tekintjk, amint azt az 5.11.(b) bra mutatja. Itt egy j, mestersges csompontot vezettnk be, az N-t, amihez A, C s F kapcsoldik. Kivlasztunk a LAN-on egy
kijellt tvlasztt (designated router), amely az N szerept fogja jtszani az tvlaszt
protokollban. A tnyt, hogy lehetsges A-tl C-ig eljutni a LAN-on, itt az ANC t mutatja.
Kor
Kor
D 3
C
F
Sorsz.
(a)
LAN
Sorsz.
Sorsz.
Kor
D 7
E 8
(b)
A kapcsolatllapot-csomagok sszelltsa
Az informcicserhez szksges adatok sszegyjtse utn a kvetkez lps, hogy
minden tvlaszt sszellt egy csomagot, amely az sszes adatot tartalmazza. A csomag a felad azonostjval kezddik, amit egy sorszm s egy korrtk (ezt ksbb
trgyaljuk), vgl pedig a szomszdok listja kvet. Minden szomszdhoz megadjk
a felje tapasztalhat kltsget is. Az 5.12.(a) brn egy pldahlzatot mutat a vonali
kltsgek feltntetsvel. Az 5.12.(b) brn mind a hat tvlaszthoz lthatk a megfelel kapcsolatllapot-csomagok.
A kapcsolatllapot-csomagok sszelltsa egyszer. A nehzsget annak eldntse
jelenti, hogy mikor lltsuk ssze azokat. Az egyik lehetsg, hogy periodikusan, vagyis
szablyos idkznknt. Egy msik lehetsg, hogy amikor valami jelents esemny
trtnt, mint pldul egy vonal vagy szomszd meghibsodott, megjavult vagy megvltoztatta a tulajdonsgait.
A kapcsolatllapot-csomagok sztosztsa
Az adatkapcsolat kltsgnek belltsa
A kapcsolatllapot-alap tvlaszt algoritmus megkveteli, hogy minden adatkapcsolat rendelkezzen a legrvidebb t megtallsra vonatkoz tvolsg vagy kltsg mrszmmal. A szomszdok elrsnek kltsge bellthat automatikusan, vagy azt bellthatja a hlzat opertora. ltalnos vlasztsi lehetsg az adatkapcsolat kltsgnek
belltsra, hogy a kltsg fordtottan arnyos az adatkapcsolat svszlessgvel. Pldul az 1 Gb/s-os Ethernet kltsge 1, a 100 Mb/s-os Ethernet pedig 10. Ez a nagyobb
kapacits utakat jobb vlasztsnak tekinti.
Ha a hlzat fldrajzilag kiterjedt, akkor az adatkapcsolatok ksleltetst is figyelembe lehet venni a kltsg kiszmtsnl, gy a rvidebb adatkapcsolaton lv tvonalak
jobb vlasztsnak bizonyulnak. A ksleltets meghatrozsnak legkzvetlenebb mdja egy specilis ECHO csomag kikldse a vonalon, amelyet a msik oldalnak azonnal
vissza kell kldenie. A krlfordulsi id megmrsvel s kettvel osztsval a kld
tvlaszt elfogadhat becslst kaphat a ksleltets mrtkrl.
5. A HLZATI RTEG
400
Nyugtzsi
jelzbitek
Sorszm Kor A C F A C F
21
60
21
60
21
59
20
60
21
59
Adatok
401
j tvonalak kiszmtsa
Amint az tvlaszt sszegyjttte a kapcsolatllapot-csomagok teljes kszlett, megszerkesztheti a hlzat teljes grfit, mivel minden adatkapcsolat lthat. Valjban
minden adatkapcsolat ktszer szerepel, egyszer-egyszer mindkt irnyban. A klnbz irnyokhoz eltr kltsg tartozhat. Elkpzelhet, hogy a legrvidebb tvonal kiszmts az A-B irnyhoz ms tvonalat tall, mint a B-A irnyhoz.
Most helyileg lefuttatja a Dijkstra-algoritmust, hogy megszerkessze a legrvidebb utat
minden lehetsges clhoz. Ennek az algoritmusnak az eredmnyei mutatjk meg az tvlasztnak, hogy az egyes clok elrshez melyik adatkapcsolatot hasznlja. Ezek az
adatok bekerlnek az tvlaszt tblba, s ezutn visszatrhet a normlis mkds.
A tvolsgvektor-alap tvlasztshoz viszonytva a kapcsolatllapot-alap tvlaszts tbb memrit s szmtst ignyel. Egy olyan hlzatban, amely n tvlasztbl ll,
s mindegyik tvlasztnak k szomszdja van, a bejv adat trolshoz szksges memria mrete kn-nel arnyos, ami legalbb akkora, mint az sszes clt tartalmaz tvlaszt tbla. A szmtsi id mg a leghatkonyabb adatszerkezetek esetn is gyorsabban
n mint kn, s ez nagy hlzatoknl gondot jelenthet. Mindezek ellenre a kapcsolatllapot-alap tvlaszts sok gyakorlati helyzetben jl mkdik, mivel a lass egyenslyba
hozs (konvergencia) itt nem jelent problmt.
A kapcsolatllapot-alap tvlasztst szles krben hasznljk a jelenlegi hlzatokban, ezrt helynval pr szt szlni az ezeket hasznl plda-protokollokrl. Szmos szolgltat hasznlja az IS-IS (Intermediate System to Intermediate System Intradomain Routing Protocol kzbens rendszertl kzbens rendszerig trtn
krzeten belli tvlaszt protokoll) kapcsolatllapot-alap protokollt [Oran, 1990],
amelyet a DECnet szmra terveztek, s amelyet ksbb tvett az ISO is az OSI-protokollhoz. Azta mdostottk, hogy ms protokollokat is kezeljen, klnsen az IP-t. Az
OSPF (Open Shortest Path First nylt hozzfrs, a legrvidebb utat elrevev
protokoll) a msik fontos kapcsolatllapot-alap protokoll. Ezt az IETF fejlesztette ki
vekkel az IS-IS utn, az IS-IS szmos jtst trktve. Ezek kzl az jtsok kzl
emlthetnnk pldul a kapcsolatllapot-frisstsek elrasztsnak nstabilizl eljr-
5. A HLZATI RTEG
402
403
1.
tartomny
72A
lg
(1A
2D'
5C
(3A
4C,
36
4.
3.
tartomny tartomny
5D
5E,
5.
tartomny
(a)
Cl
Vonal
Ugrs
1A
1 A hierarchikus tblzata
Cl
Vonal
Ugrs
1A
16
1B
1B
16
1C
1C
1C
1C
2A
1B
16
26
1B
1C
2C
1B
1C
2
2
3
2D
16
1C
3A
1C
3B
1C
4A
1C
46
1C
4C
1C
5A
1C
5B
1C
5C
1B
5D
1C
5E
1C
5
(b)
(c)
Hierarchikus tvlaszts
den. A New York-i tvlaszt gy lenne programozva, hogy minden forgalmat a clorszg klfldi forgalomrt felels tvlasztjhoz kldjn, mondjuk Nairobiba. Vgl a
csomag lefel haladna a kenyai fn bell, amg el nem rn Malindit.
Az 5.14. bra egy mennyisgi pldt hoz az tvlasztsra egy ktszint hierarchiban,
t tartomnnyal. Az 1A teljes tvlaszt tblzata 17 bejegyzst tartalmaz, ahogy az az
5.14.(b) brn lthat. Amikor az tvlasztst hierarchikusan vgezzk, mint az 5.14.(c)
brn, akkor, mint elzleg, vannak a helyi tvlasztkra vonatkoz bejegyzsek, de a
tbbi tartomnyt egy-egy csompontba srtettk ssze. gy a 2. tartomny fel tart
sszes forgalom az 1B-2A vonalon keresztl halad, de a tvoli forgalom tbbi rsze az
1C-3B vonalat hasznlja. A hierarchikus tvlaszts a tblzat mrett 17 bejegyzsrl
7-re cskkentette. Ahogy a tartomnyok szmnak tartomnyonknti tvlasztk szmhoz viszonytott arnya n, gy nvekszik a megtakarts a tblzathelyekben.
Sajnos ez a helymegtakarts nincs ingyen. Ezrt bntetst kell fizetni, mgpedig a
megnvekedett thossz formjban. Pldul az 1A s 5C kzti legjobb t a 2-es tartomnyon t vezet, de a hierarchikus tvlasztsnl minden, az 5-s tartomny fel tart
forgalom a 3-as tartomnyon keresztl zajlik, mert az 5-s tartomnyon bell a legtbb
clhoz ez a jobb.
Amikor egy egyedlll hlzat nagyon nagyra n, felmerl egy rdekes krds:
hny szintje legyen a hierarchinak? Vegynk pldul egy 720 tvlasztbl ll hlzatot. Ha nincs hierarchia, minden tvlasztnak 720 tblzatbejegyzsre van szksge.
Ha a hlzatot felosztjuk 24 tartomnyra, amelyek kzl mindegyikben 30 tvlaszt
van, minden tvlasztnak 30 helyi s 23 tvoli bejegyzsre van szksge, ez sszesen
53 bejegyzs. Ha hromszint hierarchit vlasztunk nyolc kerlettel, amelyek kzl
5. A HLZATI RTEG
404
5.2.7.
Adatszr tvlaszts
405
0
0 0
0 0
0
(a)
(b)
EK
0
0 00
D N0
(c)
5.15. bra. Visszairny tovbbts. (a) Hlzat. (b) Nyelofa. (c) A visszairny tovbbts ltal
felptett fa
406
5. A HLZATI RTEG
tfk. Ha minden tvlaszt tudja, hogy melyik vonal tartozik a fesztfhoz, akkor le
tudja msolni a bejv adatszrsos csomagot a fesztfa vonalaira, annak a kivtelvel,
amelyen a csomag rkezett. Ez a svszlessg tkletes kihasznlst biztostja azltal,
hogy csak a feladat elvgzshez elengedhetetlenl szksges, minimlis mennyisg
csomagot generlja. Ha az 5.15. bra (b) rszben lv nyelfa kerl felhasznlsra fesztfaknt, akkor az adatszrsos csomag a minimlis 14 csomaggal kerl tovbbkldsre.
Az egyetlen problma, hogy minden tvlasztnak ismernie kell nhny fesztft a
mdszer alkalmazshoz. Bizonyos esetekben ezek az adatok rendelkezsre llnak (kapcsolatllapot-alap tvlaszts esetn az sszes tvlaszt ismeri a teljes topolgit, gy
ki tudnak szmtani egy fesztft), de nha nem.
5.2.8.
407
1, 2
2
(a)
Tbbeskldses tvlaszts
2
2
(d)
5.16. bra. (a) Egy hlzat. (b) A legbaloldalibb tvlaszt fesztfja. (c) Tbbeskldses fa
az 1-es csoporthoz. (d) Tbbeskldses fa a 2-es csoporthoz
5. A HLZATI RTEG
408
409
mag s a kld. ltalban rdemes a magot a kldk kzepre tenni. Ha csak egyetlen
kld van mint pldul egy videofolyam esetn, amely egy csoporthoz kerl tovbbtsra , akkor optimlis megoldsknt a kldt kell magnak vlasztani.
Vegyk figyelembe azt is, hogy az osztott fk jelents megtakartst jelentenek a trolsi kltsg, a kldtt zenetek mennyisge s a szmtsi igny szempontjbl. Minden tvlasztnak csoportonknt csak egyetlen ft kell trolnia m fa helyett. Azok az
tvlasztk, amelyek nem rszei a fnak, semmit nem tesznek a csoport tmogatsa
rdekben. Emiatt az osztott fa mdszer, a magalap fhoz hasonlan, tbbelkldshez
kerl felhasznlsra ritka csoportok esetn az interneten, az olyan npszer protokollok
rszeknt, mint amilyen pldul a PIM (Protocol Independent Multicast - protokollfggetlen tbbesklds) [Fenner s msok, 2006].
5.2.9.
Eddig olyan tovbbtsi modelleket mutattunk be, amelyekben egyetlen forrs kld adatokat egyetlen cmzettnek (ezt nevezik egyeskldsnek), az sszes cmzettnek (adatszrs) vagy a cmzettek egy adott csoportjnak (tbbesklds). Bizonyos esetekben azonban hasznos lehet egy msik tovbbtsi modell, a brkinek klds (anycast) modell
alkalmazsa. Brkinek klds esetn a csomag a csoport legkzelebbi tagjnak kerl
kzbestsre [Partridge s msok, 1993]. Azokat a smkat, amelyekkel az ilyen tvonalak megtallhatk, brkinek kldses tvlasztsnak hvjuk.
Mirt lehet rdemes brkinek kldst hasznlni? Bizonyos esetekben a csompontok
olyan szolgltatst nyjtanak, mint pldul a pontos id vagy a tartalomeloszts, ahol
csak a megfelel informci biztostsa szmt, az nem rdekes, hogy melyik csompont
kapja az informcit. Tetszleges csompont kaphatja. A brkinek klds pldul hasznlhat az interneten a DNS rszeknt, ahogy az a 7. fejezetben lthat.
Szerencsre a brkinek kldshez nem kell j tvlasztsi smt kitallni, mivel a
norml tvolsgvektor-alap s kapcsolatllapot-alap tvlaszts el tudja lltani a
brkinek klds tvonalait. Ttelezzk fel, hogy az 1-es csoport tagjai fel kvnunk
brkinek kldst alkalmazni. Az sszes csoporttag 1"-es cmet kap, nem kapnak k-
/6
,
-
Mag
1
(b)
5.17. bra. (a) Magalap fa az 1-es csoporthoz. (b) Klds az 1-es csoporthoz
(b)
5.18. bra. (a) Brkinek kldses tvonalak az 1-es csoporthoz. (b) Az tvlaszt protokoll ltal
ltott topolgia
5. A HLZATI RTEG
410
5. Alagt
tpus tovbbts
a c/o cmre
Otthoni
gynk
az otthoni
cmen
Mozg hosztok
a c/o cmen
5.19. bra.
5.2.10.
Manapsg tbb milli ember hasznl szmtgpet utazs kzben, a mozg autkban lv vezetk nlkl eszkzket hasznl, teljesen mobil helyzetektl kezdve olyan
nomd helyzetekig, ahol a hordozhat szmtgpet klnbz helyeken hasznljk.
A mozg hoszt (mobile host) kifejezst mindkt kategrira alkalmazzuk, a mozdulatlan (stationary) hosztoktl val megklnbztets rdekben. Egyre nagyobb igny
mutatkozik arra, hogy a felhasznlk, brhol is vannak a vilgon, ugyanolyan knnyen
tudjk elrni a hlzatot, mintha otthon lennnek. Ezek a mozg hosztok jabb bonyodalmat jelentenek: ahhoz, hogy egy csomagot egy mozg hoszthoz lehessen irnytani,
a hlzatnak elszr meg kell tallnia azt a hosztot.
Az ltalunk elkpzelt vilgmodellben minden hoszt rendelkezik lland lakhellyel
(home location), amely sosem vltozik. Minden hosztnak van egy lland lakcme is,
amelynek segtsgvel meghatrozhat a lakhely, hasonlan, ahogy az 1-212-5551212
telefonszmbl kiolvashat az Egyeslt llamok (1-es orszgkd) s Manhattan (212).
A mozg hosztokat tartalmaz rendszerek tvlasztsi clja, hogy lehetv tegyk a
mozg felhasznlk szmra csomagok kldst a lakcmkre, s hogy a csomagok hatkonyan rj k el ket, brhol is legyenek. Termszetesen a trkk az, hogy meg kell ket
tallni.
Ennek a modellnek a bemutatsa kvetkezik. Egy eltr modell lehetne, amelyik jra
meg jra kiszmtja az tvonalat, amint a mozg hoszt helyet vltoztat, s a topolgia
vltozik. Ezutn egyszeren hasznlhatnnk e szakasz korbbi rszben lert tvlasztsi smt. Az egyre nvekv szm mozg hoszt miatt azonban ez a modell azt okozn,
hogy a teljes hlzat vg nlkl j tvonalakat szmtana ki. Az otthoni cm hasznlata
nagymrtkben cskkenti ezt a terhet.
Msik alternatva a mobilits biztostsa a hlzati rteg felett, ami manapsg jellemzen trtnik laptopoknl. Amikor j internetes helyre viszik, a laptopok j hlzati
cmet ignyelnek. Nincs sszefggs a rgi s j hlzati cm kztt. A hlzat nem
tudja, hogy ez a kt cm ugyanahhoz a laptophoz tartozik. Ebben a modellben a laptop
411
hasznlhat webbngszsre, de ms hosztok nem tudnak fel csomagot kldeni (pldul bejv hvs esetn) magasabb rtegbeli helymeghatrozsi szolgltats kialaktsa
nlkl (pldul jra be kell jelentkezni a Skype-ba). Tovbb az sszekttetsek nem
tarthatk fenn, mialatt a hoszt mozgsban van. Ehelyett j sszekttetst kell elindtani.
A hlzati rtegbeli mobilitssal ezek a problmk megoldhatk.
Az interneten s a mobilhlzatokban a mobil tvlasztsnl alkalmazott alapgondolat az, hogy a mozg hosztok megmondjk az otthoni hosztnak, hogy hol vannak. Ezt a
hosztot, amely a mozg hoszt nevben jr el, otthoni gynknek (home agent) hvjuk.
Ha ez az gynk tudja, hogy jelenleg hol tallhat a mozg hoszt, akkor csomagokat
tovbbthat fel, gy a csomagok kzbestsre kerlnek.
Az 5.19. bra a mobil tvlasztst mutatja be mkds kzben. Az szaknyugati
Seattle vrosban lv felad csomagot kvn kldeni egy hosztnak, amely ltalnos esetben az USA tellenes oldaln, New Yorkban tallhat. Minket az az eset rdekel, amikor
a mozg hoszt nem otthon van, hanem ideiglenesen San Diegban.
A San Diegban lv mozg hosztnak helyi hlzati cmet kell krnie ahhoz, hogy
hasznlni tudja a hlzatot. Ez a szoksos mdon zajlik. A fejezet ksbbi rszben mutatjuk be, hogy ez hogyan mkdik az interneten. A helyi cmet c/o cmnek (care-of
address - tovbbtsi cm) hvjuk. Ha a mozg hoszt megkapta ezt a cmet, akkor meg
tudja mondani ezt a cmet az otthoni gynknek (1. lps). Ez az zenet lthat az
5.19. brn szaggatott vonallal, ami azt jelzi, hogy ez egy vezrlzenet, nem adatzenet.
Kvetkez lpsknt a felad adatcsomagot kld a mozg hoszt fel az lland cm
felhasznlsval (2. lps). Ezt a csomagot a hlzat a hoszt lakhelyre kldi, mivel ehhez tartozik az otthoni cm. New Yorkban az otthoni gynk elfogadja ezt a csomagot,
mivel a mozg hoszt tvol van az otthontl. Ezutn begyazza vagy becsomagolja a
csomagot egy j fejrsszel, majd elkldi ezt a csomagot a tovbbtsi cmre (3. lps).
Ezt a mechanizmust alagt tpus tvitelnek (tunneling) hvjuk. Ez nagyon fontos az
interneten, gy ezzel rszletesebben is foglalkozunk.
Amikor a becsomagolt csomag megrkezik a c/o tovbbtsi cmre, akkor a mozg
hoszt kibontja azt, s megkapja a felad csomagjt. A mozg hoszt ezutn a vlaszcso-
5. A HLZATI RTEG
412
magot kzvetlenl a feladnak kldi (4. lps). A teljes tvonal meghatrozst hromszgez tvlasztsnak (triangle routing) hvjk, mivel hosszadalmas lehet, ha az j
hely tvol van az otthoni helytl. A 4. lps rszeknt a felad megismerheti az aktulis
c/o tovbbtsi cmet. A tovbbi csomagok kzvetlenl a mozg hoszthoz kldhetk
a c/o cmre trtn, alagt tpus tovbbtssal (5. lps), az otthoni cm kihagysval.
Ha a kapcsolat valamilyen okbl megszakad a mozg hoszt mozgsa kzben, akkor az
otthoni cm tovbbra is hasznlhat a mozg hoszt elrshez.
Fontos megjegyezni, hogy a lersbl kihagytuk a biztonsgot. ltalban amikor egy
hoszt vagy tvlaszt Mostantl Stefani leveleit kldje nekem" formtum zenetet
kap, akkor szmos krds merlhet fel azzal kapcsolatban, hogy ki a msik fl, s hogy
j tlet-e neki kldeni. Az zenetek tartalmaznak biztonsgi informcit, gy hogy az
rvnyessgk titkost protokollokkal ellenrizhet, amelyet a 8. fejezetben tanulmnyozunk.
Szmos klnbz mobil tvlaszts ltezik. A fenti sma IPv6-mobilitson kerl
modellezsre. Ezt hasznljk az interneten [Johnson s msok, 2004], valamint az IPalap mobilhlzatok - mint pldul az UMTS - rszeknt. A kldt az egyszersg
kedvrt mozdulatlan csompontnak mutattuk, de a kialakts lehetv teszi, hogy
mindkt csompont mozg hoszt legyen. Ennek egy vltozata az, amikor a hoszt egy
mobilhlzat rsze, pldul amikor egy szmtgp egy repln van. Az alapsma kiterjesztsei tmogatjk a mobilhlzatokat anlkl, hogy a hosztoknak brmit tennik
kellene [Devarapalli s msok, 2005].
Nhny sma idegen gynkt (foreign agent) vagy tvoli gynkt hasznl az otthoni gynkhz hasonlan, de idegen helyen, vagy a VLR-hez (Visitor Location Register - ltogat-elhelyezkedsi regiszter) hasonl mobilhlzatokban. Az jabb smkban
azonban az idegen gynkre nincs szksg. A mozg hosztok sajt idegen gynkkknt is mkdnek. A mozg hoszt ideiglenes helynek ismerete mindkt esetben kis
szm hosztra korltozdik (pldul a mozg gynk, otthoni gynk s a kldk), gy
nagy hlzatokban nem minden tvlasztnak kell jbl kiszmtania az tvonalakat.
A mobil tvlasztssal kapcsolatos tovbbi informcit Perkins [1998, 2002], valamint
Snoeren s Balakrishnan [2000] munkja tartalmaz.
A hlzattervezk ltal tipikusan hasznlt vilgmodellt az 5.18. bra mutatja. Van egy
WAN-unk, amely tvlasztkbl s hosztokbl ll. A WAN-hoz LAN-ok, MAN-ok s
olyan vezetk nlkli cellk kapcsoldnak, amelyeket a 2. fejezetben tanulmnyoztunk.
5.2.11.
Azt mr lttuk, hogyan trtnik az tvlaszts, ha a hosztok mozognak, de az tvlasztk helyhez ktttek. Ennl is szlssgesebb eset az, ha az tvlasztk maguk is mozognak. Nhny a lehetsgek kzl: vlsgstb egy fldrengs sjtotta terleten, katonai
jrmvek egy harctren, hajflotta a tengeren, hordozhat szmtgppel rendelkez
felhasznlk csoportja egy olyan helyen, ahol nincs 802.11.
Az ilyen esetekben minden csompont egy tvlasztbl s egy hosztbl ll, ltalban
ugyanazon a szmtgpen bell. Az olyan csompontokbl ll hlzatot, amelyben
a csompontok vletlenl ppen egyms kzelben tartzkodnak, ad hoc hlzatnak
413
vagy MANET-nek (Mobile Ad hoc NETworks) hvjuk. Tekintsk t rviden most ezeket! Tovbbi informcirt lsd Perkins [2001] munkjt.
Az ad hoc hlzatokat az klnbzteti meg a vezetkes hlzatoktl, hogy ezeknl a
rgztett topolgikra, rgztett s ismert szomszdokra, valamint az IP-cmek s fizikai elhelyezkeds kztti rgztett adatkapcsolatra vonatkoz jl bevlt szablyainkat
egyszeriben kidobhatjuk az ablakon. Az tvlasztk itt jhetnek-mehetnek, s egyik
pillanatrl a msikra j helyeken bukkanhatnak fel. Ha az tvlasztnak egy vezetkes
hlzatban van rvnyes tvonala valamely cmzett irnyba, az az tvonal a vgtelensgig rvnyes marad (eltekintve egy esetleges rendszerhibtl). Ad hoc hlzatban a
topolgia llandan vltozsban lehet, gy az egyes utak kvnatossga, st rvnyessge is spontn, minden elzetes figyelmeztets nlkl megvltozhat. Mondani sem kell,
hogy e krlmnyek miatt az ad hoc hlzatok tvlasztsa teljesen eltr a fix, teleptett
hlzatoktl.
Szmos javaslat szletett mr az ad hoc hlzatok tvlaszt algoritmusaira. Br az
ad hoc hlzatok hasznlata kevsb gyakori, minta mobilhlzatok, tisztzatlan, hogy
ezek kzl a protokollok kzl melyik a leghasznosabb. Az egyik legnpszerbb tvlaszt algoritmus az AODV-(Ad hoc On-demand Distance Vector - ad hoc igny
szerinti tvolsgvektor) algoritmus [Perkins s Royer, 1999]. Ez a tvolsgvektor-alap algoritmus tvoli rokona, amit hozzigaztottak a mobilkrnyezet sajtossgaihoz: a
csompontok svszlessge jellemzen korltozott s szks az akkumultor-kapacits.
Tekintsk t, hogy ez hogyan trkpezi fel s tartja karban az tvonalakat.
tvonal-felfedezs
Ad hoc igny szerinti tvolsgvektor (AODV) esetn a cmzett fel vezet tvonalak
igny szerint kerlnek feltrkpezsre, azaz csak akkor, ha valaki csomagot kvn kldeni a cmzett fel. Igy tbb munka takarthat meg, mint amennyit az tvonal hasznlata
eltti topolgia mdostsa vonna maga utn. Az ad hoc hlzat topolgija brmelyik
pillanatban lerhat a csatlakoztatott csompontok grfival. Kt csompont akkor van
sszektve (azaz l kti ssze ket a grfban), ha rdis ton kzvetlenl kommuniklni
tudnak egymssal. Alapszint, de a clnak megfelel modell, hogy minden csompont
kommuniklni tud az sszes tbbi csomponttal, amely a hattvolsgon (lefedettsgi
krn) bell van. A vals hlzatok ennl sszetettebbek. Megtallhatk benne pletek, hegyek s egyb, a kommunikcit blokkol akadlyok, s elfordulhat, hogy A tud
kommuniklni B-vel, de B nem tud A-val, mivel a kt kszlk kzl az egyik nagyobb
teljestmny adval rendelkezhet, mint a msik. Az egyszersg kedvrt azonban tegyk fel, hogy minden kapcsolat szimmetrikus.
Az algoritmus ismertetshez tekintsk meg az 5.20. brn lthat, jonnan kialaktott ad hoc hlzatot, ahol az A csompont egy folyamata csomagot szeretne kldeni az
/ csompontba. Az AODV-algoritmus minden csompontban karbantart egy tvolsgvektor-alap tblzatot minden csomponthoz, cmzettekre vonatkoz kulccsal, pldul
arrl, hogy melyik csompontnak kell kldeni a csomagokat az adott cmzett elrshez.
Elszr az A vgignzi a tblzatt, de nem tall benne I-re vonatkoz bejegyzst. Ekkor
magnak kell felfedeznie az I-be vezet tvonalat. Az utakat teht csak akkor trkpezik
5. A HLZATI RTEG
414
(b)
415
tvonal-karbantarts
A adskrzete
(a)
(c)
(d)
5.20. bra. (a) A adskrzete. (b) Miutn B s D megkaptk A zenett. (c) Miutn C, F s G is
megkapta A zenett. (d) Miutn E, H s I is megkapta A zenett. A stttett csompontok az
j vevk. A szaggatott nyilak a lehetsges visszairny tvonalakat, a folytonos nyilak a feltrt
tvonalakat jelzik
fel, amikor szksg van rjuk - ezen tulajdonsga miatt mondjuk az algoritmust igny
szerinti"-nek (on demand).
Annak rdekben, hogyA megtallja I-t, egy specilis ROUTE REQUEST (TVONALKRELEM) csomagot llt ssze s ezt elrasztssal (lsd 5.2.3. szakasz) minden hatsugarban
lv llomsnak elkezdi sugrozni. A csomag A-bl elri B-t s D-t, ahogy azt az 5.20.(a)
bra mutatja. Minden csompont tovbbsugrozza a krst, s elri az F-et, G-t s C-t
(5.20.(c) bra), illetve a H-t, E-t s I-t (5.20.(d) bra). A forrson belltott sorszmot hasznljk arra, hogy megakadlyozza a csomagok kettzdst az elraszts sorn. Pldul
a D eldobja a B fell jv csomagot az 5.20.(c) brn, mivel az mr tovbbtotta a krst.
Vgl a krs elri az I csompontot, amely ROUTE REPLY (TVONALVLASZ) csomagot llt ssze. Ezt a csomagot kzvetlenl a cmzetthez kldik a krs ltal bejrt
tvonalon visszafel. Ahhoz, hogy ez mkdjn, minden kztes csompontnak meg
kell jegyeznie a csompontot, amelyiktl a krst kapta. Az 5.20.(b)-(d) brn lv nyilak mutatjk a trolt fordtott tvonal-informcit. A vlasz tovbbtsa sorn minden
kztes csompont nveli az ugrsszmllt. Ez megmondja a csompontoknak, hogy
milyen messze vannak a cmzettl. A vlaszok megmondjk az sszes kztes csom pontnak, hogy melyik szomszdot hasznljk a cmzett elrshez: ez az a csompont,
amelyiktl a vlaszt kaptk. A kztes G s D csompont a vlasz feldolgozsa kzben
beteszi a legjobb tvonalat az tvlaszt tblzatba. Amikor a vlasz elri az A csompontot, j ADGI tvonal ll el.
Nagymret hlzatban az algoritmus sok csomagot generl, mg kzeli clok esetn
is. A tbbletterhels cskkentse rdekben az adatszrs hatkre korltozott az IPcsomag lettartam mezje alapjn. Ezt a mezt a kld inicializlja, ennek az rtke
minden ugrsnl cskken. Ha elri a nullt, a csomagot eldobjk, ahelyett hogy tovbbadnk. Az tfelfedezsi folyamat ezutn a kvetkezkpp vltozik. A cmzett keressekor a felad a ROUTE REQUEST csomag lettartamt 1-re lltja. Ha belthat idn bell
nem rkezik vlasz, egy jabb krelem kerl elkldsre, 2-es lettartam rtkkel. Az ezt
kvet ksrletekben pedig 3, 4, 5 stb. kerl az lettartam mezbe. A felad gy elszr
loklisan, ksbb pedig egyre nagyobb sugar krkben ksrelheti meg a keresst.
Mivel a csompontok mozoghatnak, illetve ki is kapcsolhatjk ket, a topolgia vratlanul megvltozhat. Az 5.20. brn lv pldnkban, ha G-t kikapcsoljk, A nem fogja szrevenni, hogy az I-hez eddig hasznlt tvonala (ADGI) mr nem rvnyes. Az algoritmusnak ezzel is meg kell birkznia. Ennek rdekben minden csompont periodikusan
sztkld egy Hello zenetet. Erre minden szomszdnak vlaszolnia kell. Ha valahonnan
nem jtt zenet, a felad tudja, hogy az adott szomszdja elhagyta az adskrzett s
mr nincs vele kapcsolatban. Hasonlkppen, abbl, hogy megprbl elkldeni egy csomagot egy szomszdnak, s az nem vlaszol, megtudhatja, hogy a szomszdja tbb nem
elrhet.
Ezzel az informcival megszabadulhatunk azoktl az utaktl, amelyek mr nem mkdnek. Minden csompont (ezek kzl az egyik legyen N) minden lehetsges cmzetthez nyilvntartja azokat az aktv szomszdjait, amelyek az elmlt M' msodperc sorn
csomagot tovbbtottak neki az adott cmzetthez. Ha brmely szomszdja elrhetetlenn
vlik, N megvizsglja az tvlaszt tblzatban, hogy mely cmzettekhez vezet t az
imnt tvozott szomszdon keresztl. Minden ilyen tvonal esetben kzlni kell az aktv szomszdokkal, hogy az N-en t vezet tvonaluk immr rvnytelen s trlni kell
az tvlaszt tblzatbl. Pldnkban a D trli a G-hez s I-hez tartoz bejegyzseket az
tvlaszt tblzatbl, s rtesti A-t, amely trli az I-hez tartoz bejegyzst. ltalnos
esetben az aktv szomszdok rtestik a sajt aktv szomszdjaikat, s gy tovbb, mg
rekurzv mdon az sszes, az imnt tvozott csomponttl fgg tvonal ki nem kerl
az sszes tvlaszt tblzatbl.
Ezen a ponton az rvnytelen tvonalak trlsre kerltek a hlzatrl, s a lert felfedezsi mdszerrel a feladk megkereshetik az j, rvnyes tvonalakat. Idzzk fel,
hogy a tvolsgvektor- alap protokolloknl a topolgia vltozsa utn fellp a vgtelensgig szmols problmja s lass a konvergencia is, amelyben sszekeverednek a rgi,
rvnytelen tvonalak az j, rvnyes tvonalakkal.
A gyors konvergencia biztostsa rdekben az tvonalak tartalmaznak egy sorszmot, amelyet a cmzett szablyoz. A cmzett sorszm egy logikai rhoz hasonlatos.
A cmzett ezt nveli minden egyes friss ROUTE REPLY zenet kldsekor. A feladk gy
krnek friss tvonalat, hogy az utols hasznlt tvonal sorszmt berakjk a cmzett
ROUTE REQUEST zenetbe, amely az ppen trlt tvonal sorszma lesz, vagy kezdeti
rtkknt O. A krs addig kerl tovbbtsra, amg magasabb sorszm tvonalat nem
tall. A kztes csompontok eltroljk a magasabb sorszm tvonalakat, vagy a legkevesebb ugrst az aktulis sorszmhoz.
Az igny szerinti protokollok szellemben a kztes csompontok csak a hasznlatban lv tvonalakat tartalmazzk. Az adattovbbtsok sorn megszerzett tvonal-informci rvid ksleltets utn lejr. Azltal, hogy csak a hasznlt tvonalak kerlnek
felfedezsre s trolsra, svszlessg takarthat meg s nvelhet az akkumultor-let tartam a norml tvolsgvektor-alap protokollhoz kpest, amely rendszeres idkznknt tovbbtja a frisstseket.
Eddig csak egyetlen tvonalat tteleztnk fel az A s I kztt. Tovbbi erforrsok
megtakartsa rdekben az tvonal felfedezse s karbantartsa megoszlik, ha az tvonalak tfedik egymst. Ha pldul a B is csomagokat kvn kldeni az I-nek, akkor t-
5. A HLZATI RTEG
416
vonal-felfedezst hajt vgre. Ebben az esetben azonban a krs elszr elri a D-t, amely
mr rendelkezik tvonallal az I fel. A D csompont ezutn el tud lltani egy vlaszt,
hogy megmondja B-nek az tvonalat anlkl, hogy tovbbi munkra lenne szksg.
Szmos ms ad hoc tvlasztsi sma ltezik. Egy msik, jl ismert igny szerinti
sma a DSR (Dynamic Source Routing dinamikus forrs tvlaszts) [Johnson s
msok, 2001]. Ms tpus, fldrajzi alap stratgia a GPRS (Greedy Perimeter Stateless Routing nz hatrfelleti llapot nlkli tvlaszts) [Karp s Kung, 2000]. Ha
minden csompont tudja a fldrajzi helyt, akkor a cmzett fel trtn tovbbts folytathat tvonal-kiszmts nlkl azltal, hogy a megfelel irnyban kerl tovbbtsra
s vissza, a zskutck elkerlse rdekben. Az, hogy melyik protokoll nyer, az ad hoc
hlzatok tpustl fgg, ami a gyakorlatban nagyon hasznos.
5.3.
Torldskezelsi algoritmusok
Amikor tl sok csomag van jelen a hlzatban (vagy egy rszben), a teljestkpessg visszaesik, a csomagklds pedig ksleltetst szenved. Ezt a helyzetet torldsnak
(congestion) nevezzk. A hlzati s a szlltsi rteg megosztja a torldskezels felelssgt. Amikor torlds lp fel a hlzatban, a hlzati rteg ezt kzvetlenl rzkeli,
s neki kell meghatrozni vgl, hogy mi trtnjen a tbbletcsomagokkal. A leghatkonyabb mdszer azonban a torlds szablyozsra, ha cskkentjk a szlltsi rteg
ltal a hlzatra rtt terhelst. Ez a hlzati s a szlltsi rteg egyttmkdst ignyli.
Ebben a fejezetben a torlds hlzati aspektusait nzzk meg. A 6. fejezetben a torlds
szlltsi aspektusainak bemutatsval tesszk teljess a tmakrt.
Az 5.21. bra festi le a torlds tneteit. Amikor a hosztok ltal a hlzatba beadott
csomagok szma a hlzat tviteli kapacitsn bell marad, akkor minden csomag kzbestsre kerl (kivve egy prat, amely az tvitel sorn hibkat szenvedett), s a kzbestett csomagok szma arnyos az elkldtt csomagok szmval. Ahogy azonban az
tvitelre sznt (felajnlott) terhels elri a hlzat tviteli kapacitst, a forgalmi lket
alkalmanknt megtlti az tvlasztk puffereit s nhny csomag elveszik. Ezek az elveIdelis
Hlzat
kapacitsa
Elvrt
vlasz
Torlds
kezdete
Torlds
utni sszeomls
417
418
5. A HLZATI RTEG
100 kb/s-mal a msik felhez. Itt nem az a problma, hogy a gyors adk elnyomjk a
lass vevket, hanem egyszeren az, hogy az sszes kvnt forgalom meghaladja azt,
amit a hlzat kezelni kpes.
A torldskezelst s a forgalomszablyozst gyakran sszekeverik. Ennek oka, hogy
mindkt problma kezelsnek legjobb mdja az, hogy a hoszt mkdst le kell lasstani. Vagyis egy hoszt kaphat lassts" zenetet azrt is, mert a vev nem tudja lekezelni
a terhelst, vagy azrt is, mert a hlzat nem br vele. Erre a gondolatra ksbb mg
visszatrnk a 6. fejezetben.
A torldskezels tanulmnyozst azoknak a megoldsoknak a tanulmnyozsval
kezdjk, amelyeket klnfle idsklkon hasznlnak. Ezutn a torlds elkerlsvel
kapcsolatos legfontosabb megoldsokat tekintjk t, majd azok a megoldsok kvetkeznek, amelyek a torlds bekvetkezsekor azonnal teljeslnek.
A torldskezels alapelvei
5.3.1.
A torlds kialakulsa azt jelenti, hogy a terhels (ideiglenesen) nagyobb, mint amit az
erforrsok (a hlzat egy rszben) kezelni tudnak. Kt megoldsi lehetsg merl fel:
az erforrsok nvelse vagy a terhels cskkentse. Ahogy ezt az 5.22. bra mutatja,
ezek a megoldsok klnbz idskln alkalmazhatk: a torlds kialakulsa eltt annak megakadlyozsa rdekben, vagy reaglhatnak a mr kialakult torldsra.
A legalapvetbb md a torlds elkerlsre, ha olyan hlzatot ptnk, amely megfelel a rajta tmen forgalomnak. Ha van kis svszlessg adatkapcsolat az tvonalon,
amely mentn a legtbb forgalom halad, akkor a torlds nagy valsznsggel bekvetkezik. Nha tovbbi erforrsok dinamikusan hasznlhatk, amikor slyos torlds
kvetkezik be, pldul tartalk tvlasztkat is zembe lehet helyezni, melyek egybknt
csak vsztartalkul szolglnak (hogy a rendszert hibatrv tegyk), vagy svszlessg
vsrolhat a szabad piacon. Nagyon gyakran elszr a nagy kihasznltsg adatkapcsolatok s tvlasztk kerlnek frisstsre. Ezt karbantartsnak hvjk s havi temezs szerint trtnik, amelyet hossz tv forgalmi trendek vezrelnek.
A meglv hlzati kapacits legjobb kihasznlsa rdekben az tvonalak a forgalmi
mintk alapjn szemlyre szabhatk. Ezek a forgalmi mintk a nap folyamn vltoznak,
ahogy a klnbz idznban lv felhasznlk felkelnek, illetve elmennek aludni. Pldul az tvonalak mdosthatk gy, hogy a nagy kihasznltsg tvonalakrl elvigyk a
forgalmat a legrvidebb tvonal slynak mdostsval. Nhny helyi rdilloms helikoptert alkalmaz a vrosi forgalom figyelsre, abban a remnyben, hogy a rdihallgatk
elkerlik az autikkal a torldsok helyt. Ezt forgalomalap tvlasztsnak (trafficaware routing) hvjk. A forgalom tbb tvonal kztti felosztsa is hasznos lehet.
Hlzat Forgalomalap Belps Forgalom Terhels
karbantartsa
tvlaszts
ellenrzse
eltvoltsa
lefojtsa
Lassabb
(megelz)
Gyorsabb
(reagl)
419
5.3.2.
Forgalomalap tvlaszts
420
5. A HLZATI RTEG
5.23. bra. Egy hlzat, amelyben a keleti s nyugati rszt kt adatkapcsolat kti ssze
forgalom legnagyobb rsze EI-n keresztl fog haladni, ezt az adatkapcsolatot terhelve.
Kvetkezskppen a kvetkez frisstskor CF fog a legrvidebb tnak tnni. Ennek
eredmnyeknt az tvlaszt tblzatok vadul ingadozhatnak, ami szeszlyes tvlasztshoz s szmos ms lehetsges problmhoz vezethet.
Ha a terhelst figyelmen kvl hagyjuk, s csak a svszlessget s a terjedsi ksleltetst nzzk, ez a problma nem lp fel. Ha figyelembe vesszk a terhelst, de a slyokat
szk tartomnyban mdostjuk, az csak lelasstja az tvlaszts ingadozst. Kt mdszer jrulhat hozz a sikeres megoldshoz. Az els mdszer a tbbszrs tvonalalap
tvlaszts, amelyben tbb tvonal lehetsges a forrstl a cl fel. A pldnkban ez azt
jelenti, hogy a forgalom mindkt keletinyugati adatkapcsolatra sztoszthat. A msodik mdszer az, hogy az tvlasztsi sma a forgalmat elg lassan tovbbtsa az tvonalakon ahhoz, hogy az stabil llapotba tudjon jutni, mint ahogy Gallagher [1977]
smjban is.
Ezen nehzsgeket figyelembe vve az interneten az tvlaszt protokollok ltalban
nem a terhelstl fggen lltjk be az tvonalakat. A bellts ltalban az tvlaszt
protokollon kvl trtnik, a bemenet lass mdostsval. Ezt forgalomtervezsnek
(traffic engineering) hvjk.
421
att (64 kb/s-os tmrtetlen hang esetn). A szmtgp-hlzatokban azonban a virtulis ramkrk minden formban s mretben elfordulnak. Ezrt az ramkr forgalmt
valahogy jellemezni kell, ha belps-ellenrzst kvnunk alkalmazni.
A forgalom ltalban a sebessgvel s a formjval rhat le. A problma nehzsgt
az jelenti, hogyan rhat le a forgalom egyszeren, mgis rtelmesen, mivel a forgalom
jellemzen lketes az tlagos sebessg csak a dolgok egy rsze. Pldul a webbngszs
kzbeni vltoz forgalmat bonyolultabb kezelni, mint a sokig azonos svszlessget
hasznl mozifolyamot, mivel a webes forgalom lketei nagyobb esllyel okoznak torldst a hlzat tvlasztin. Ennek a hatsnak a lersra ltalnosan hasznlt a lyukas vdr (leaky bucket) vagy a vezrjeles vdr (token bucket) algoritmus. A lyukas
vdr kt paramterrel rendelkezik, amely meghatrozza a forgalom tlagos sebessgt
s a pillanatnyi lketet. Mivel a lyukas vdr mdszert szles krben hasznljk a szolgltatsminsghez, ezt rszletesen trgyaljuk az 5.4. szakaszban.
A hlzat a forgalomlers birtokban eldntheti, hogy engedlyezi-e az j virtulis
ramkrt. Az egyik lehetsg, hogy a hlzat elegend kapacitst tart fenn az sszes
virtulis ramkr tvonalai mentn, hogy ne alakuljon ki torlds. Ebben az esetben
a forgalomlers egy szolgltatsi szerzds arra vonatkozan, hogy a hlzat mit garantl a felhasznlk szmra. Megakadlyoztuk a torldst, de a szolgltatsminsg
kapcsold tmakrbe tl korn mentnk bele. Ehhez vissza fogunk trni a kvetkez
szakaszban.
A hlzat mg garancik vllalsa nlkl is hasznlhat forgalomlersokat a belpsellenrzshez. A feladat ezutn annak megbecslse, hogy hny ramkr fr bele a hlzat tovbbtsi kapacitsba torlds kialakulsa nlkl. Ttelezzk fel, hogy a virtulis
ramkrk, melyek cscsforgalma 10 Mb/s, ugyanazon a 100 Mb/s-os fizikai vonalon
mennek t. Hny ramkr engedhet be? Nyilvnvalan 10 ramkr engedlyezhet
a torlds megkockztatsa nlkl, de ez a norml esetben elg pazarl, mivel ritkn
fordul el, hogy mind a 10 egyidejleg teljes sebessggel adjon. A vals hlzatokban
a mltbeli viselkeds mrseibl kapott tviteli statisztikk felhasznlhatk az engedlyezhet ramkrk szmnak becslsre, hogy jobb teljestkpessget rjnk el elfogadhat kockzat mellett.
Torlds
\ V
/I \
5.3.3.
Belps-ellenrzs
A virtulisramkr-alap hlzatokban gyakran hasznlt technika a torlds adott mederben tartshoz a belps-ellenrzs (admission control). Az tlet egyszer: csak
akkor lltsunk be j virtulis ramkrt, ha a hlzat el tudja szlltani a megnveked
forgalmat anlkl, hogy torlds alakulna ki. gy a virtulis ramkr belltsra tett
ksrlet sikertelen lehet. A telefonrendszerben ehhez hasonl, amikor egy kapcsolt tlterhelnek, szintn belps-ellenrzst hajt vgre azltal, hogy nem ad trcsahangot.
Ennl a megoldsnl azt trkks kitallni, hogy egy j virtulis ramkr mikor vezet
torldshoz. A feladat telefonhlzatban egyszer a hvsok rgztett svszlessge mi-
41\-
Virtulis /1
ramkr
7
Torlds
(a)
5.24. bra. (a) Torldott hlzat. (b) A hlzat nem torldott rsze.
Az A s B kztti virtulis ramkr is lthat
(b)
5. A HLZATI RTEG
422
A belps-ellenrzs kombinlhat forgalomalap tvlasztssal a forgalom problms terletei krli tvonalak figyelembe vtelvel, az sszekttets-felpts rszeknt.
Pldul tekintsk meg az 5.24.(a) brn lthat hlzatot, amelyben kt tvlasztn torlds van, a jelzett mdon.
Tegyk fel, hogy egy, az A tvlaszthoz kapcsold hoszt egy, a B tvlaszthoz kapcsold hoszttal akar sszekttetst ltrehozni. Rendesen ez az sszekttets thaladna
az egyik torldott tvlasztn. Hogy ezt a helyzetet elkerljk, jrarajzolhatjuk a hlzatot, ahogy az az 5.24.(b) brn ltszik, kihagyva a torldott tvlasztkat s a hozzjuk
kapcsold vonalakat. A szaggatott vonal egy lehetsges tvonalat mutat egy, a torldott
tvlasztkat elkerl virtulis ramkr szmra. Shaikh s msok [1999] munkja egy
ilyen terhelsre rzkeny tvlaszts kialaktsra ad javaslatot.
5.3.4.
Forgalomlefojts
Az interneten s szmos ms szmtgp-hlzaton a kldk gy lltjk be az tvitelket, hogy akkora forgalom menjen t, amekkort a hlzat knnyedn tovbbtani
tud. Ebben a belltsban a hlzat clja, hogy kzvetlenl a torlds kialakulsa eltt
mkdjn. Amikor torlds kzeleg, rtesteni kell a kldket, hogy fogjk vissza az
tviteleiket s lasstsanak le. Ez a visszacsatols nem kivteles, hanem szokvnyos helyzet. A torldselkerls (congestion avoidance) kifejezst olyan munkaponttal val
szembelltsknt hasznljk, amelyben a hlzat (tlsgosan) torldott vlik.
Tekintsnk t nhny olyan forgalomlefojtsi mdszert, amely mind virtulis ramkr, mind datagramalap hlzatokban hasznlhat. Minden mdszernek kt problmt kell megoldani. Elszr is az tvlasztnak meg kell tudnia hatrozni, hogy torlds
kzeledik, idelis esetben annak bekvetkezse eltt. Ehhez minden tvlaszt folyamatosan figyeli a hasznlt erforrsokat. Hrom lehetsg van: a kimeneti vonalak kihasznltsga, a sorba lltott csomagok pufferelse az tvlasztn bell, valamint a nem
megfelel pufferels miatt elveszett csomagok szma. Ezek kzl a lehetsgek kzl a
msodik a leghasznosabb. A kihasznltsg tlaga nem veszi figyelembe kzvetlenl a
forgalom lketes jellegt - 50%-os kihasznltsg egyenletes forgalom esetn kicsi lehet,
nagyon vltoz forgalom esetn viszont tl nagy. A csomagvesztsek szma tl ksn
jn, a torlds ekkorra mr kialakult.
Az tvlasztkon belli sorbanllsi ksleltets kzvetlenl a csomagok ltal tapasztalt torldst mutatja. Ennek a mkdsi id nagy rszben kicsinek kell lennie, de meg
fog ugrani, amikor a forgalom lketes, amely megnveli a sorhosszt. Ahhoz, hogy a sorbanllsi ksleltetst (d) jl tudjuk becslni, a pillanatnyi sorhosszbl (s) periodikusan
mintt vehetnk s a d ennek megfelelen frissthet:
adregt
- a)s
ahol az a konstans azt hatrozza meg, milyen gyorsan felejti el az tvlaszt a kzelmlt trtnseit. Ezt EWMA-nak (Exponentially Weighted Moving Avarage - exponencilisan
slyozott mozgtlag) hvjuk. Ez kisimtja az ingadozsokat s megfelel egy alultereszt
szrnek. Ha d a kszbrtk fl megy, az tvlaszt szreveszi a torlds kezdett.
423
Lefojtcsomagok
A forrst kzvetlenl is rtesteni lehet a torldsrl. Ebben a megoldsban az tvlaszt kivlaszt egy torldott csomagot s lefojtcsomagot (choke packet) kld vissza a
forrshosztnak, megadva benne a csomagban tallt clt. Az eredeti csomagot megjellik
(egy bitet belltanak a fejrszben), gy nem fog tbb lefojtcsomagot generlni a tovbbi tja sorn, s a megszokott mdon tovbbtdik. A torlds sorn az egyre nvekv
terhels elkerlse rdekben a hlzaton az tvlaszt csak kis sebessggel kldheti a
lefojtcsomagokat.
Amikor a forrshoszt megkapja a lefojtcsomagot, cskkentenie kell az adott clnak
kldtt forgalmat, pldul 50 szzalkkal. Ha a datagramalap hlzat torlds esetn
vletlenszeren csipegeti fel a csomagokat, akkor a lefojtcsomagokat nagy valsznsggel a gyors forrsoknak kldik, mivel nekik lesz a legtbb csomagjuk a sorban. A protokollban implicit mdon jelenlev visszacsatols teht segthet megelzni a torldst
anlkl, hogy lefojtana brmilyen kldt, hacsak az nem okoz bajt. Ugyanilyen okok
miatt nagyon valszn, hogy tbb lefojtcsomag kerl elkldsre egy adott hoszthoz.
A hosztnak figyelmen kvl kell hagynia ezeket a tovbbi lefojtcsomagokat addig a
rgztett idtartamig, amg a forgalomcskkents hatsa nem jelentkezik. Ez utn az
idtartam utn tovbbi lefojtcsomagok rkezse azt jelzi, hogy a hlzaton mg mindig
torlds van.
A korai interneten hasznlt lefojtcsomagokra plda a SOURCEQUENCH (forrslefojts) zenet [Postel, 1981]. Ez azonban soha nem lett sikeres, rszben azrt, mert az ellltsnak krlmnyei s a hatsa nincsenek egyrtelmen meghatrozva. A modern
internet alternatv rtestst hasznl, amelyet ksbb runk le.
Explicit torldsjelzs
Ahelyett, hogy az tvlaszt tovbbi torldsra figyelmeztet csomagokat lltana el,
brmely ltala tovbbtott csomagot cmkvel lthatja el (egy bit belltsval a csomag
fejrszben) annak jelzse rdekben, hogy torldst szlelt. Amikor a hlzat kzbesti a
csomagot, a cl szlelheti, hogy torldst lpett fel, s tjkoztathatja errl a feladt, amikor egy vlaszcsomagot kld. A felad ezutn a korbbihoz hasonlan lefojtja a forgalmt.
Ezt a kialaktst ECN-nek (Explicit Congestion Notification - explicit torldsjelzs) hvjk s az interneten hasznljk [Ramakrishnan s msok, 2001]. Ez a korai
torldsjelzsi protokoll elssorban Ramakrishnan s Jain [1988] DECNET architek-
5. A HLZATI RTEG
424
Torldott
tvlaszt
Csomag
425
Jellt
7 csomag
>
I
Hoszt
>
Torldsjelzs
Hoszt
Ers
F folyam
F
5.25. bra. Explicit torldsrtests
"oit,
/Lasstott
folyam
Lasstott
folyam
/A folyam tovbbra is
maximlis sebessggel megy
7:folyam
lelassult
(a)
(b)
5.26. bra. (a) Lefojtcsomag, amely csak a forrsra hat. (b) Lefojtcsomag, amely az sszes
5. A HLZATI RTEG
426
5.3.5.
Terhels eltvoltsa
Amikor az elz mdszerek kzl egyik sem oldja fel a torldst, a:. tvlasztk bevethetik a nehztzrsget: a terhels eltvoltst. A terhels eltvoltsa (load shedding)
annak a szalonkpes" megfogalmazsa, hogy ha az tvlasztkat olyan csomagok
rasztjk el, amelyekkel nem tudnak megbirkzni, akkor egyszeren kidobjk azokat.
A kifejezs az elektromos ram ellltsnak vilgbl szrmazik, ahol azt a gyakorlatot
jelenti, hogy a kzmvek bizonyos terleteken szndkosan ramsznetet idznek el
azrt, hogy az egsz hlzat megmenekljn az sszeomlstl olyan napokon, amikor
az ram irnti igny nagyban meghaladja a termelt mennyisget.
Kulcsfontossg krds, hogy a csomagoktl fuldokl tvlaszt mely csomagokat
dobja el. A preferlt vlasztsi md a hlzat ltal hasznlt alkalmazstl fgg. Fjltvitelnl egy rgebbi csomag tbbet r, mint egy j, mert a 6. csomag eldobsa s a 7-tl
10-ig terjed csomagok megtartsa esetn pldul a forrsnak tbb adatot kell pufferbe
tennie, amelyet mg nem tud hasznlni. Ezzel ellenttben a vals idej mdiban egy
j csomag fontosabb, mint egy rgi, mivel a csomag hasznlhatatlan lesz, ha ksleltetve
rkezik s leksi azt az idpontot, amikor le kellene jtszani a felhasznl szmra.
Az elbbi koncepcit (a rgi jobb, mint az j) gyakran bor (wine) politiknak, az
utbbit (az j jobb, mint a rgi) gyakran tej (milk) politiknak nevezik, mivel az emberek tbbsge inkbb friss tejet s rgebbi bort iszik, mint fordtva.
Az ennl eggyel magasabb intelligenciaszintre lps egyttmkdst ignyel az adtl. Az tvlasztsi informcit hordoz csomagok szolgltatnak erre pldt. Ezek a
csomagok fontosabbak, mint a norml adatcsomagok, mivel ezek alaktjk ki az tvonalakat. Ha ezek elvesznek, akkor a hlzat elvesztheti a kapcsolatot. Msik plda a
mozgkp-tmrt algoritmusok, mint pldul az MPEG, amelyek periodikusan visznek t egy egsz keretet, s a kvetkez kereteket az utols teljes kptl val klnbsg
formjban kldik. Ebben az esetben egy olyan csomag eldobsa, amely a klnbsg
rsze, elnysebb, mint egy olyan eldobsa, amely egy teljes keret rsze, mivel a jvbeli
csomagok a teljes kerettl fggenek.
Intelligens csomageldob politika megvalstshoz az alkalmazsoknak a csomagjaikat priorits-osztlyoknak megfelelen kell megjellnik a fontossguk jelzsre. Ha
gy tesznek, akkor csomagok eldobsa esetn az tvlasztk elszr a legalacsonyabb
osztly csomagokat dobjk el, majd a kvetkez legalacsonyabb osztlyakat s gy
tovbb.
Persze, hacsak nincs erteljes sztnzs arra nzve, hogy a csomagokat mshogy kelljen megjellni, mint csak NAGYON FONTOS - SOHA NE DOBD EL, senki nem fogja
a csomagokat osztlyba sorolni.
Gyakran szmlzst s djfizetst alkalmaznak a feleltlen jelzsek megakadlyozsra. A hlzat pldul hagyhatja, hogy a feladk gyorsabban kldjenek, mint az ltaluk
megvsrolt szolgltats, ha a tbbletcsomagokat alacsony prioritsknt jellik meg.
Egy ilyen stratgia tulajdonkppen nem rossz tlet, mivel jobban kihasznlja a ttlen
erforrsokat, s megengedi a hosztoknak, hogy mindaddig hasznljk ezeket az erforrsokat, amg ms nem rdekldik irntuk, anlkl azonban, hogy a hosztok nehezebb
idkben is jogot formlhatnnak ezekre az erforrsokra.
427
428
5. A HLZATI RTEG
429
5.4.1.
Egy forrsbl egy adott cmzett csompont fel tart csomagok ramt folyamnak
(flow) nevezzk. sszekttets-alap hlzatban az ugyanazon folyamhoz tartoz cso-
Alkalmazsi kvetelmnyek
Alkalmazs
Svszlessg
Ksleltets
Dzsitter
Vesztesg
Kicsi
Kicsi
Kicsi
Kzepes
Fjlmegoszts
Nagy
Kicsi
Kicsi
Kzepes
Webes hozzfrs
Kzepes
Kzepes
Kicsi
Kzepes
Tvoli bejelentkezs
Kicsi
Kzepes
Kzepes
Kzepes
Hlzati zenehallgats
Kicsi
Kicsi
Nagy
Kicsi
Hlzati videzs
Nagy
Kicsi
Nagy
Kicsi
Telefon
Kicsi
Nagy
Nagy
Kicsi
Videokonferencia
Nagy
Nagy
Nagy
Kicsi
5. A HLZATI RTEG
430
A ksleltetsnek vagy a csomagok rkezsi idejnek a vltozst (azaz a szrst) dzsitternek (jitter) hvjk. Az 5.27. brn lv els hrom alkalmazs nem rzkeny arra, ha
a csomagok szablytalan idkznknt rkeznek be. A tvoli bejeluitkezs egy kicsit
mr knyesebb, mivel a karakterek apr lketekben fognak megjelenni a kpernyn, ha
a kapcsolat nagyobb dzsitterrel terhelt. A vide, de klnsen a hang, rendkvl rzkeny a dzsitterre. Az nem okoz gondot, ha egy felhasznl egy filmet nz a hlzaton keresztl, s a keretek pontosan 2 msodperc ksleltetst szenvednek. De ha az tvitel ideje
vletlenszeren ingadozik 1 s 2 msodperc kztt, mris tragikus eredmnyt kapunk.
A hangtvitelnl mg a nhny milliszekundumos dzsitter is tisztn hallhat.
Az els ngy alkalmazs magasabb kvetelmnyeket tmaszt a csomagvesztssel
szemben, mint a hang- s videotvitel, mivel az sszes bitet helyesen t kell vinni. Ez
a cl rendszerint gy rhet el, hogy a szlltsi rteg jrakldi az elveszett csomagokat a
hlzaton. Ez azonban pazarls. Jobb lenne, ha a hlzat visszautastan azokat a csomagokat, amelyek elszr nagy valsznsggel elvesznek. A hang- s videoalkalmazsok
el tudjk viselni nhny csomag elvesztst jraklds nlkl, mivel a felhasznlk nem
szlelik a rvid szneteket vagy az alkalmanknt kihagyott kereteket.
A hlzatok klnbz QoS-kategrikat tmogathatnak a klnbz alkalmazsok
ignyeinek kielgtse rdekben. Az egyik sokszor emlegetett plda az ATM-hlzatbl
szrmazik, amelyek egykor a hlzatrl alkotott nagy ltoms rszt kpeztk, de azta
elavult technikv vlt. Ezek a hlzatok a kvetkez QoS-kategrikat tmogatjk:
1. lland adatsebessg (pldul telefon).
2. Vals idej, vltoz adatsebessg (pldul tmrtett videokonferencia).
3. Nem vals idej, vltoz adatsebessg (pldul filmet nzni az interneten keresztl).
4. Rendelkezsre ll adatsebessg (pldul fjltvitel).
Ezek a kategrik ms hlzatokban, ms clokra is hasznosak lehetnek. Az lland
adatsebessggel egy olyan vezetket szimullhatunk, amely vltozatlan svszlessget
s vltozatlan ksleltetst biztost. Vltoz adatsebessg pldul akkor fordulhat el, ha
egy mozgkpet tmrtnk, s nmely keret jobban tmrthet, mint a tbbi. Igy egy
nagyon rszletgazdag keret elkldse sok bitet ignyelhet, egy fehr fal kpe viszont
rendkvl jl tmrthet. A hlzaton trtn filmnzs valjban nem vals idej, mivel nhny msodperces vide egyszeren tmrthet a fogadnl a lej tszs indtsa
eltt, gy a hlzat dzsitternek hatsra csupn a trolt-de-nem-lejtszott vide menynyisge vltozik. A rendelkezsre ll adatsebessg az olyan alkalmazsok szmra megfelel, amelyek nem rzkenyek a ksleltetsre vagy a dzsitterre, mint pldul az e-mail.
5.4.2.
Forgalomformls
Ahhoz, hogy a hlzat QoS-garancikat biztosthasson, tudnia kell, hogy milyen forgalomhoz szksges a garancia. Telefonhlzat esetn ez a jellemzs egyszer. Pldul
431
5. A HLZATI RTEG
432
Hoszt
1000
Csomagok
Vdr (KB)
125 MB/s
125 ms-ig
16000
25 MB/s
,,77 250 ms-ig
Vz betltse
Vdr
ellenrzse
itt
Vz/vezrjel
kivtele
(a)
9600
A vdr kirl,
a forgalom ksleltetv
\44,
Hlzat
(b)
(d)
R = 25 MB/s,
13= 9600 KB
R
sebessg
(a)
433
(c)
(f)
(e)
5.28. bra. (a) Forgalomforml csomagok (b) Lyukas vdr. (c) Vezrjeles vdr
R= 25 MB/s, B = 0
Ugyanez az tlet alkalmazhat a hlzatra belp csomagokra is, amely szerint minden hoszt egy lyukas vdrt tartalmaz interfszen keresztl csatlakozik a hlzatra
(ahogy azt az 5.28.(a) bra mutatja). Egy csomag hlzatra kldshez lehetv kell tenni tbb vz betltst a vdrbe. Ha egy csomag akkor rkezik, amikor a vdr tele van,
a csomagot vagy sorba kell lltani, amg nem folyik ki elg vz, vagy el kell dobni. Az
elbbi olyan hoszton lehetsges, amely a hlzati forgalmat az opercis rendszer rszeknt formlja. Az utbbi a szolgltat hlzati interfsznek hardvern lehetsges, amely
a hlzatra belp forgalom rendfenntartst intzi. Ezt elszr Turner [1986] javasolta,
s lyukas vdr (leaky bucket) algoritmusnak nevezte.
Alapjban vve a lyukas vdrrel azonos elkpzels, br attl eltr megolds, ha a
hlzati interfszt olyan vdrknt kpzeljk el, amely meg van tltve az 5.28.(c) brn
lthat mdon. A csap R sebessggel engedi a vizet, a vdr kapacitsa pedig B, mint
ahogy korbban. Egy csomag kldshez vizet vagy vezrjeleket ahogy a vdr tartalmt rendszerint hvjk kell tudnunk kivenni a vdrbl (ahelyett, hogy vizet tennnk
a vdrbe). Egy rgztett szm (B) vezrjelnl tbb nem halmozhat fel a vdrben, s
ha a vdr res, akkor msik csomag kldse eltt vrni kell tovbbi vezrjel rkezsre.
Ezt az algoritmust vezrjeles vdr (token bucket) algoritmusnak hvjk.
A lyukas vdr s vezrjeles vdr korltozza a folyam hossz tv sebessgt, de
engedlyezi, hogy a rvid tv lketek a maximlis szablyozott hosszig vltozatlanul
menjenek t, brmilyen mestersges ksleltets nlkl. A nagy lketeket a lyukas vdr,
mint forgalomforml, elsimtja, hogy cskkentse a hlzati torldst. Kpzeljnk el
pldul egy szmtgpet, amely maximum 1000 Mb/s-os sebessggel tud adatokat ellltani (125 milli bjt/sec) s a hlzat els vonala szintn ezzel a sebessggel mkdik.
A hoszt ltal generlt forgalom mintja az 5.29.(a) brn lthat. Ez a minta lketeket
tartalmaz. Az tlagos sebessg tbb mint egy msodpercig 200 Mb/s, mg akkor is, ha
a hoszt 16 000 KB-os lketet kld a maximlis 1000 Mb/s-os sebessggel (a msodperc
1/8 rszig).
Ttelezzk fel, hogy az tvlasztk a maximlis sebessg adatokat csak rvid ideig
tudjk fogadni, amg a pufferek meg nem telnek. A puffermret 9600 KB. Ez kisebb,
mint a forgalomlket. Hossz tvon az tvlasztk akkor mkdnek a legjobban, ha
a sebessg nem haladja meg a 200 Mb/s-os sebessget (mivel ez az gyfl szmra biztostott svszlessg). Az ilyen minta szerint rkez forgalom kvetkezmnye, hogy a
Id (ms)
(e)
1000
Id (ms)
1000
(f)
5.29. bra. (a) Hoszt forgalma. Vezrjeles vdr ltal formlt kimenet 200 Mb/s-os sebessggel s
(b) 9600 KB s (c) 0 KB kapacitssal. Vezrjeles vdr szintje a formlshoz 200 Mb/s sebessggel
s (d) 16000 KB (e) 9600 KB s (f) 0 KB kapacitssal
csomagok egy rsze eldobsra kerl a hlzaton, mivel az sszes csomag nem fr be az
tvlasztkon lv pufferekbe.
A csomagveszts elkerlse rdekben a forgalmat a hoszton vezrjeles vdrrel alakthatjuk. Ha az R sebessg 200 Mb/s, a B kapacits pedig 9600 KB, akkor a forgalom a
hlzat ltal kezelhet tartomnyba esik. A vezrjeles vdr kimenett az 5.29.(b) bra
mutatja. A hoszt rvid ideig adhat 1000 Mb/s-os sebessggel, amg a vdr meg nem
telik. Utna vissza kell fognia a sebessget 200 Mb/s-ra, amg a lket elkldsre nem
kerl. A lket hatsa idben elhzdik, mivel tl nagy ahhoz, hogy a hlzat egyszerre
lekezelje. A vezrjeles vdr szintje az 5.29.(e) brn lthat. A vdr indulskor tele
van, s a kezdeti lket rti ki. Amikor res, akkor j csomagok csak olyan sebessggel
kldhetk, amilyen sebessggel a puffer tltdik. Nem lehet tbb lket, amg a vdr ismt tele nem lesz. A vdr tltdik, ha nincs forgalom, s tltttsge egyenletes marad,
ha a forgalom sebessge megegyezik a tltsi sebessggel.
Simbb forgalmat is elllthatunk. Az 5.29.(c) bra a vezrjeles vdr kimenett mutatja R = 200 Mb/s sebessg s 0 kapacits mellett. Ez egy szlssges eset, amelyben a
forgalom teljesen kiegyenltett. A lketek nem megengedettek, s a forgalom egyenletes
sebessggel lp be a hlzatra. A megfelel vdrszint (lsd 5.29.(f) bra) mindig res.
A forgalom sorba lltsra kerl a hoszton a hlzatra kerls rdekben, s mindig van
kldsre vr csomag, ha az engedlyezett.
Vgl az 5.29.(d) egy vezrjeles vdr szintjt mutatja R = 200 Mb/s sebessg s
B = 16 000 KB kapacits mellett. Ez a legkisebb vezrjeles vdr, amelyen keresztl a
forgalom vltozatlanul halad. Ez hasznlhat a hlzaton lv tvlasztn a hoszt ltal
kldtt forgalom rendjnek fenntartshoz. Ha a hoszt ltal kldtt forgalom megfelel
434
5. A HLZATI RTEG
a hlzattal egyeztetett vezrjeles vdrnek, akkor a forgalom a hlzat szln lv tvlasztn fut vezrjeles vdrnek is megfelel. Ha a hoszt olyan sebessggel kldi a forgalmat, amely megfelel annak a vezrjeles vdrnek, amelyrl a hlzattal megegyezett,
akkor a forgalom meg fog felelni a hlzat szln lv tvlasztn fut vezrjeles vdrnek is. Ha a hoszt gyorsabban vagy tbb lkettel forgalmaz, akkor a vezrjeles vdrbl
kifogy a vz. Amennyiben ez megtrtnik, akkor a forgalom rendfenntartja tudja, hogy
a forgalom nem a lert mdon halad. Ekkor a rendfenntart a hlzat kialaktstl fggen vagy eldobja a tbbletcsomagokat, vagy cskkenti e csomagok prioritsi szintjt.
Pldnkban a vdr a kezdeti lket vgn csak egy pillanatra rl ki, majd visszall a
kvetkez lkethez elegend kapacitsa.
A lyukas s a vezrjeles vdrt egyszer megvalstani. Most a vezrjeles vdr mkdst rjuk le. Annak ellenre, hogy a vdrbe befoly s a vdrbl kifoly vzfolyamot folyamatosnak mondtuk, a gyakorlatban diszkrt mennyisgekkel kell mkdnik.
A vezrjeles vdrt egy szmllval valstjk meg, ami a vdr teltettsgi szintjt mutatja. A szmll rtke O T msodpercenknt R / A T egysggel nvekszik. Ez az egysg
a fenti pldban 200 kbit 1 milliszekundumonknt. A szmll rtke eggyel cskken
minden alkalommal, amikor adatok kerlnek elkldsre a hlzat irnyba. Addig lehet
adatokat kldeni, amg a szmll el nem ri a nullt.
Ha a csomagok azonos mretek, akkor a vdrszint mrhet csomagokban (pldul
a 200 kbit 20 darab 1250 bjtos csomag). A csomagok azonban gyakran eltr mretek.
Ebben az esetben a vdrszintet bjtban mrik. Ha a meglv bjtszm tl kicsi nagy
csomag kldshez, akkor a csomagnak vrnia kell a kvetkez rajelre (vagy mg tovbb, ha a tltsi sebessg kicsi).
A maximlis sebessg lket hossznak kiszmtsa kiss trkks. Nem egyszeren
9600 KB osztva 125 MB/s-mal, mert mikzben kiadjuk a lketet, tovbbi vezrjelek
rkeznek. Ha a lkethossz S msodperc, a maximlis kimeneti sebessg M bjt/s, akkor
lthatjuk, hogy a kimeneti lket maximum B+RS bjtot tartalmaz. Azt is tudjuk, hogy
a bjtok szma egy S msodperc hossz, maximlis sebessg lketben MS. gy kapjuk
a kvetkezt:
B+RS=MS
Ezt az egyenletet megoldva kapjuk a kvetkezt: S= B/ (M - R). A megadott paramterekkel, ahol B = 9600 KB, M = 125 MB/s, s R = 25 MB/s, 94 ms krli lketidt
kapunk.
Egy lehetsges problma a vezrjeles vdr algoritmusval, hogy a nagy lketeket lelasstja a hossz tv R sebessgre. Gyakran kvnatos a cscssebessg cskkentse, de a
lyukas vdr hossz tv sebessghez val visszatrs nlkl (s a hossz tv sebessg
nvelse nlkl, amely tbb forgalmat engedlyezne a hlzaton). A simbb forgalom
ellltsnak egy mdja, hogy egy jabb vezrjeles vdrt tesznk az els utn. Alapveten az els vdr jellemzi a forgalmat: rgzti az tlagsebessget, de engedlyez nmi
lketet. A msodik vdr cskkenti a lketek hlzatba kldsnek cscssebessgt. Ha
pldul a msodik vezrjeles vdr sebessge 500 Mb/s, a kapacits pedig 0, a kezdeti
lket 500 Mb/s-os cscssebessggel lp be a hlzatba, amely alacsonyabb a korbbi
1000 Mb/s-os sebessgnl.
435
5.4.3.
Csomagtemezs
A szolgltatsminsg szempontjbl j kezdet, ha szablyozni tudjuk a felknlt forgalom alakjt. A teljestkpessg garantlshoz azonban elegend erforrst kell lefoglalni a csomagok hlzaton kvetett tvonala mentn. Ehhez felttelezzk, hogy a csomagok folyama mindig ugyanazt az tvonalat kveti. Nehz lenne brmit is garantlni
gy, hogy a csomagokat vletlenszeren szrjuk szt a hlzaton. Kvetkezskppen,
a forrs s cl kztt valamilyen, a virtulis ramkrhz hasonl kapcsolatot kell ltrehozni, s a folyamhoz tartoz sszes csomagnak ezt az tvonalat kell kvetnie.
Az algoritmust, amely tvlaszt erforrsokat oszt ki egy folyam csomagjai kztt
s a verseng folyamok kztt, csomagtemezsi algoritmusnak (packet scheduling
algorithm) hvjk. Hromfle erforrst lehet lefoglalni a klnfle folyamok szmra:
1. svszlessget,
2. pufferterletet,
3. processzoridt.
Az els, a svszlessg a legkzenfekvbb. Ha egy folyamnak 1 Mb/s svszlessgre
van szksge, s a kimeneti vonal kapacitsa 2 Mb/s, akkor azon a vonalon nyilvn nem
fogunk tudni hrom ilyen folyamot tvezetni. A svszlessg lefoglalsa teht annyit
jelent, hogy nem foglaljuk tl a kimeneti vonalat.
A msodik erforrs, amibl gyakran hinyt szenvednk, a pufferterlet. Amikor egy
csomag megrkezik, az tvlasztn pufferelsre kerl, amg t nem kldhet a vlasztott
kimeneti vonalon. A puffer clja a forgalom kis lketeinek elnyelse, amg a folyamok
versengenek egymssal. Ha nincs szabad puffer, a csomagot el kell dobni, mivel egyszeren nincs hov tenni. A jobb szolgltatsminsg rdekben nhny puffer fenntarthat meghatrozott folyam szmra, hogy az adott folyamnak ne kelljen a pufferrt
versengenie a tbbiekkel. Ily mdon egy bizonyos hatrig mindig lesz szabad puffer,
amikor a folyamnak szksge van r.
Vgl a processzorid is szks erforrsnak szmt. Az tvlasztnak minden csomag feldolgozshoz bizonyos processzoridre van szksge, gy egy msodperc alatt
csak korltozott szm csomag feldolgozsra van lehetsg. A modern tvlasztk a
legtbb csomagot gyorsan fel tudjk dolgozni, bizonyos csomagok azonban gyorsabb
processzorfeldolgozst ignyelnek, mint pldul az ICMP-csomagok, amelyekrl az
436
5. A HLZATI RTEG
5.6. szakaszban lesz sz. Ahhoz, hogy minden csomagot megfelel idben feldolgozhassunk, biztostani kell, hogy a processzor ne legyen tlterhelve.
A csomagtemezsi algoritmusok a svszlessget s ms tvlaszt erforrsokat
gy foglaljk le, hogy meghatrozzk, melyik, a pufferben elkldsre vr csomagokat
kell kvetkeznek a kimeneti sorba helyezni. Az tvlasztk mkdsnek bemutatsnl mr ismertettk a legegyszerbb temezt. Az tvlasztk egy vrakozsi sorba rakjk (pufferelik) a csomagokat minden kimeneti vonalhoz, amg azok el nem kldhetk.
A csomagok ugyanabban a sorrendben kerlnek elkldsre, mint ahogy rkeztek. Ezt
az algoritmust FIFO-nak (First-In First-Out - elsnek be, elsnek ki) vagy FCFS-nek
hvjk (First-Come First-Serve - elsknt bekerl, elsknt kiszolglva).
A FIFO-tvlasztk ltalban akkor dobjk el az jonnan rkezett csomagokat, ha
a sor tele van. Mivel az jonnan rkezett csomag a sor vgre kerl, ezt a viselkedst
a farokrsz eldobsnak (tail drop) nevezik. Ez elgondolkodtathat bennnket, hogy
milyen alternatvk lteznek. Az 5.3.5. rszben lert RED-algoritmus az jonnan rkezett csomagok kzl vletlenszeren dob el, amikor az tlagos sorhossz tl nagyra n.
A msik lert temezsi algoritmus egyni lehetsgeket is ad annak eldntshez, hogy
mely csomagot kell eldobni, ha a pufferek tele vannak.
A FIFO-temezst egyszer megvalstani, de nem megfelel a j szolgltatsminsg biztostshoz, mivel ha tbb folyam van, akkor egy folyam knnyen befolysolhatja
ms folyamok teljestkpessgt. Ha az els folyam agresszv, s nagy csomaglketeket
kld, akkor a csomagok egy vrakozsi sorba kerlnek. A csomagok berkezsi sorrendben trtn feldolgozsa azt jelenti, hogy az agresszv kld lektheti az tvlaszt
kapacitsnak nagy rszt, amelyen a csomagjai thaladnak, kiheztetve a tbbi folyamot, cskkentve ezltal a szolgltatsminsget. s ami mg rosszabb, ms folyamok
csomagjai, amelyek keresztlmennek ezen az tvlasztn, valsznleg ksleltetst szenvednek, mivel sorban llnak az agresszv kld csomagjai mgtt.
Szmos csomagtemezsi algoritmus ltezik, amelyek jobban elszigetelik a folyamokat, s megakadlyozzk a zavarsi ksrleteket [Bhatti s Crowcroft, 2000]. Az els ilyen
elgondolsok kztt volt az egyenl esly sorba llts (fair queuing) algoritmusa,
amelyet Nagle [1987] rt le. Az algoritmus lnyege az, hogy az tvlasztk kln vrakozsi sorokat tartanak fenn minden kimeneti vonalon, minden folyam szmra egyet. Ha
egy vonal ttlen lesz, az tvlaszt krforgsos (round-robin) alapon vgignzi a sorokat, ahogy azt az 5.30. bra szemllteti, majd kivesz egy csomagot a kvetkez sorbl. Ily
mdon, ha n hoszt verseng egy adott kimeneti vonalrt, akkor mindegyik egy csomagot
kldhet el minden n csomagbl. Ez abbl a szempontbl egyenl eslyt biztost, hogy
az sszes folyam azonos arnnyal kldhet csomagot. Tbb csomag kldse nem javtja
ezt az arnyt.
Br kiindulsnak j, az algoritmusnak van egy hinyossga: nagyobb svszlessget ad
a nagy csomagokat hasznl hosztoknak, mint a kis csomagokat hasznl hosztoknak.
Demers s msok [1990] ennek kikszblsre azt javasoltk, hogy a krforgst bjtonknti krforgsknt szimulljk a csomagonknti krforgs helyett. A trkk a krforgsok szmt megad virtulis id kiszmtsa, amely alatt az egyes csomagok elkldse
befejezdik. Minden kr egy bjtot vesz ki minden sorbl, amelyben kldend adatok
vannak. A csomagok ezutn befejezsi idejk sorrendjben rendezdnek, s ebben a
sorrendben kerlnek elkldsre.
43;
Krforgsos
szolgltats
ri
3 2
Kimeneti vonal
3
Bemeneti sorok
5.30. bra. Krforg
Ez az algoritmus s egy plda lthat az 5.31. brn, amely hrom folyamban rkez
csomagok befejezsi idejt illusztrlja. Ha egy csomag hossza L, akkor a befejezshez
szksges krk szma egyszeren L lesz a kezd idpont utn. A kezd idpont az
elz csomag befejezsi idpontja, vagy a csomag berkezsi ideje, ha a sor res, amikor
a csomag megrkezik.
Ha az 5.31.(b) brn lv tblzatban csak a fels kt sorban lv els kt csomagot
nzzk, akkor a csomagok a kvetkez sorrendben rkeznek: A, B, D s F. Az A csomag
a 0. krben rkezik s 8 bjt hossz, gy ennek befejezsi ideje 8 kr. Ehhez hasonlan a B
csomag befejezsi ideje 11. A D csomag megrkezik, mikzben a B elkldse folyamatban
van. Ennek befejezsi ideje 9 rats a B befejezse utn, azaz sszesen 20. Ehhez hasonlan az F befejezsi ideje 16. j rkezk hinyban a relatv kldsi sorrend A, B, F, D
annak ellenre, hogy F a D utn rkezett. Elkpzelhet, hogy msik kis csomag rkezik a
fels folyamon s a befejezsi ideje D eltti. Csak akkor kerl D el, ha a D csomag tvitele
nem kezddtt el. Az egyenl esly sorba llts nem elzi meg azokat a csomagokat,
amelyek tvitele folyamatban van. Mivel a csomagok egszben kerlnek elkldsre, az
egyenl esly sorba llts az idelis bjtonknti tviteli smnak csak egy megkzeltse. De ez egy nagyon j megkzelts, amely mindenkor az idelis sma egyetlen csomagtviteln bell marad, vagyis az idelis smtl legfeljebb egy csomagnyira tvolodik el.
Ennek az algoritmusnak az egyik hibja a gyakorlatban az, hogy minden hosztnak
azonos prioritst biztost. Sok esetben kvnatos pldul a videokiszolglknak nagyobb
svszlessget adni, mint pldul a hagyomnyos fjlkiszolglknak. Ez egyszeren kivitelezhet, ha kt vagy tbb bjtot adunk nekik ratsenknt. Ezt a mdostott alKsn
rkezik
D utn rkezik,
/ de elsknt megy ki
F
Bemenet, sorok
12X
-J
Ktszeres sly
(a)
Egyenl esly
sorba llts
Csomag
A
B
C
D
E
F
G
H
rkezsi id
0
5
5
8
8
10
11
20
Hossz
8
6
10
9
8
6
10
8
Befeje- Kimeneti
zs
ii id sorrend
8
1
11
3
2
10
20
7
14
4
16
5
6
19
28
(b)
5. A HLZATI RTEG
438
goritmust slyozott egyenl esly sorba lltsnak (weighted fair queueing, WFQ)
hvjk. Ha az ratsenknti bjtok szma a folyam slya, W, akkor a befejezsi id
kiszmtsnak a kplete a kvetkez lesz:
5.4.4.
Belps-ellenrzs
Mr lttuk a QoS valamennyi szksges elemt, gy eljtt az ideje, hogy ezeket sszerakjuk a szolgltatsminsg tnyleges biztostshoz. A QoS-garancik a belps-ellenrzsi folyamattal valsulnak meg. A belps-ellenrzst elszr a torldskezelshez
alkalmaztuk, amely teljestkpessgi garancia ugyan, de elg gyenge. A most trgyalt
439
garancik ersebbek, de a modell ugyanaz. A felhasznl szolgltatsminsgi kvetelmnnyel egytt kldi a folyamot a hlzat fel. A hlzat ezutn a kapacits s a ms
folyamokkal szemben vllalt ktelezettsg alapjn eldnti, hogy elfogadja vagy visszautastja a folyamot. Ha elfogadja, akkor kapacitst foglal le elre az tvlasztkon a QoS
garantlshoz, amikor a forgalom elkldsre kerl az j folyamon.
A foglalst a csomagok ltal bejrt tvonal sszes tvlasztjn meg kell tenni. A lefoglals nlkli tvlasztkon torlds lphet fel, s egyetlen torldott tvlaszt meg
tudja histani a QoS-garancit. A legtbb tvlaszt algoritmus minden forrs s cl
kztt igyekszik megtallni a legjobb utat, s minden forgalmat a legjobb ton kld.
Ez nhny folyam visszautastst okozhatja, ha nincs elegend felesleges kapacits a
legjobb tvonal mentn. j folyamok a QoS garanciinak kielgtshez mg alakthat a rendszer azltal, hogy msik tvonalat vlaszt a kapacitst meghalad folyamhoz.
Ezt QoS-tvlasztsnak (QoS routing) nevezik. Chen s Nahrstedt [1998] ttekintst
adnak ezekrl a technikkrl. A forgalom minden clnl tbb tvonalra eloszthat a
felesleges kapacits egyszerbb megtallsa rdekben. tvlasztk esetn egyszer
megolds az, ha egyenl kltsg tvonalakat vlasztunk s a forgalmat egyenletesen
osztjuk fel, vagy megoszthatjuk a forgalmat a kimeneti vonalak kapacitsnak arnyban. Lteznek azonban kifinomultabb algoritmusok is [Nelakuditi s Zhang, 2002].
Adott tvonal esetn a folyam elfogadsrl vagy elutastsrl szl dnts nem pusztn a folyam ltal krt erforrsok (svszlessg, pufferek, processzorid) s az tvlaszt ezen hrom dimenzi mrtkben mrt felesleges kapacitsnak sszehasonltsbl
ll. Ennl azrt bonyolultabb krdsrl van sz. Kezdjk azzal, hogy nhny alkalmazs
tisztban van ugyan a sajt svszlessg-ignyvel, a pufferekrl vagy a processzoridrl
azonban mr kevesen tudnak. gy a legkevesebb az, hogy ms mdot kell tallnunk a
folyamok lersra s a lersnak az tvlaszt-erforrsokra val lefordtsra. Hamarosan ezzel is foglalkozunk.
Tovbb, egyes alkalmazsok sokkal jobban tolerlnak egy esetlegesen leksett hatridt, mint msok. Az alkalmazsoknak vlasztani kell a hlzat ltal biztostott garanciatpusok kzl, amelyek lehetnek szigor garancik, vagy olyan viselkeds, amely
az id nagy rszben biztosthat. Ha mindezek azonosak lennnek, akkor mindenki
szigor garancikat szeretne, de a gond az, hogy ez kltsges, mivel ezek korltozzk a
legrosszabb esetbeli viselkedst. A csomagok nagy rsznek nyjtott garancia gyakran
elegend az alkalmazsok szmra, s tbb folyam ezzel a garancival hozzjuttathat
egy rgztett kapacitshoz.
Vgl, egyes alkalmazsok hajlandk lehetnek a folyamparamterekrl alkudozni,
msok ellenben nem. Pldul egy ltalban 30 keret/s sebessggel mkd filmlejtsz
hajland lehet 25 keret/s sebessgre visszallni, ha nincs elg svszlessg az elbbi sebessghez. Hasonlkppen vltoztathat a keretenknti kppontok szma, a hang svszlessge s egyb jellemzk.
Mivel az egyeztetsben sok fl vesz rszt (a felad, a cmzett s a kettejk kztti ton
lv sszes t-vlaszt), a trgyals alapjt kpez paramtereket tekintve pontosan le kell
tudnunk rni a folyamokat. Az ilyen paramterek halmazt folyammeghatrozsnak
(flow specification) hvjuk. ltalban a felad (pldul egy videokiszolgl) lltja el a
folyammeghatrozst, amikor is ajnlatot tesz az ltala hasznlni kvnt paramterekre.
Ahogy a meghatrozs vgighalad a leend tvonalon, minden tvlaszt megvizsglja
5. A HLZATI RTEG
440
Paramter
Egysg
Bjt/s
Bjt
Cscs adatsebessg
Bjt/s
Minimlis csomagmret
Bjt
Maximlis csomagmret
Bjt
a folyammeghatrozsra
441
1
1
1
1
x
= x
p 1- 2, l u 1p
ahol p=/1/ a processzor kihasznltsga. Az els tnyez, 1 / azt mutatja meg, hogy
mennyi lenne a kiszolglsi id versengs nlkl. A msodik tnyez a tbbi folyammal
val versengs okozta lassulst jelkpezi. Ha pldul = 950 000 csomag/s s = 1 000 000
csomag/s, akkor p = 0,95 s az egyes csomagok ltal elszenvedett tlagos ksleltets 20 s
lesz 1 s helyett. Ebben benn van a sorballs s a kiszolgls ideje is, amint az alacsony
terhels esetn ltszik ( /14 = 0). Ha a folyam tvonaln mondjuk 30 tvlaszt van,
akkor egyedl a sorballsbl fakad ksleltets is mr 600 s lesz.
Parekh s Gallagher [1993, 1994] egy mdszert ad, amely a folyammeghatrozsok,
illetve a svszlessgre s ksleltetsre vonatkoz teljestmnygaranciknak megfelel
tvlaszt-erforrsok viszonyt mutatja ki. Ez az (R, B) vezrjeles vdr ltal formlt
forgalomforrsokra s az tvlasztkbeli WFQ-ra pl. Minden folyam elg nagy W
WFQ-slyt kap az R vezrjeles vdr kapacits elvezetshez, ahogy az az 5.33. brn
lthat. Ha pldul a folyam 1 Mb/s-os sebessg s az tvlaszt s a kimeneti adatkapcsolat kapacitsa 1 Gb/s, akkor a folyam slynak a kimeneti vonalhoz tartoz tvlasztn nagyobbnak kell lennie, mint az sszes folyam sszslynak 1/1000-e. Ez a folyam
szmra garantl egy minimlis svszlessget. Ha nem adhat elg nagy sebessg, akkor a folyam nem engedhet meg.
A folyam ltal tapasztalt legnagyobb sorbanllsi ksleltets a vezrjeles vdr lketmretnek fggvnye. Tekintsnk meg kt szlssges esetet. Ha a forgalom egyenletes,
nincs semmilyen lket, akkor a csomagok az tvlaszttl a megrkezsk sebessgvel
mennek tovbb. Nincs sorbanllsi ksleltets (figyelmen kvl marad a csomagba rendezsi hats). Msrszrl, ha a forgalom lketekben rkezik, akkor maximlisan B mret lket rkezhet egyszerre az tvlasztra. Ebben az esetben a
D maximlis sorbanllsi
ksleltets lesz a kiket elvezetsnek ideje a garantlt svszlessgen, vagy B/R (jra figyelmen kvl hagyva a csomagba rendezsi hatst). Ha ez a ksleltets tl nagy, akkor
a folyamnak tovbbi svszlessget kell krni a hlzattl.
R<
vv,
WxC
sly
C kapacits
w;
(R, B)
Forgalomforrs
tvlaszt
Slyozott egyenl
esly sorba llts
5. A HLZATI RTEG
442
Ezek a garancik szigorak. A vezrjeles vdrk sszefogtk a forrs lketszer adst, az egyenl esly sorba llts pedig elklnti a klnbz folyamok szmra biztostott svszlessget. Ez azt jelenti, hogy a folyam megfelel a svszlessgi s ksleltetsi
garanciknak attl fggetlenl, hogy ms verseng folyamok hogyan viselkednek az
tvlasztn. Ezek a folyamok mg gy sem kpesek meghistani a garancit, hogy szszegyjtik s egyszerre kldik a forgalmat.
Tovbb, az eredmny rvnyes egy olyan tvonalra, amely tetszleges hlzati topolgiban elhelyezked tbb tvlasztn keresztl halad. Minden folyam minimlis svszlessget kap, mivel a svszlessg minden tvlasztn garantlt. Annak oka, hogy az egyes
folyamok ksleltetse mirt maximlis, mr bonyolultabb krds. A legrosszabb esetben,
amikor a forgalom lkete elri az els tvlasztt, s ms folyamok forgalmval versenyez, akkor ennek a ksleltetse akr a legnagyobb D ksleltets is lehet. Ez a ksleltets
azonban kisimtja a lketet. Viszont ez azt jelenti, hogy a lket nem okoz jabb sorbanllsi ksleltetst a tovbbi tvlasztkon. A teljes sorbanllsi ksleltets maximum D lesz.
5.4.5.
Integrlt szolgltatsok
1995 s 1997 kztt az IETF sok energit fektetett a multimdia folyamszer tvitelt
lehetv tev (streaming multimdia) architektra kidolgozsba. A munka eredmnye
tbb mint kt tucat RFC lett, az RFC 2205-2012-vel kezdve. E mvek az integrlt szolgltatsok (integrated services, IS) nevet viselik. Az elgondolsok egyarnt irnyulnak
az egyeskldses s a tbbeskldses alkalmazsokra. Az elbbire plda egy szl felhasznl, aki egy videoklipet folyamszeren tlt le egy hroldalrl; az utbbira pedig a
digitlis televzillomsok egy csoportja, amelyek egy IP-csomagokbl ll folyammal
kzvettik msorukat a klnbz helyeken tartzkod nzknek. Az albbiakban a
tbbelkldsre fogunk koncentrlni, mivel az egyesklds is ennek egy specilis esete.
A csoportok tagjai szmos tbbeskldses alkalmazsban dinamikusan megvltoztathatjk a tagsgukat, pldul bekapcsoldhatnak egy videokonferenciba, majd ha
meguntk, tkapcsolhatnak egy szappanoperra vagy a sportcsatornra. Ilyen felttelek
mellett nem mkdik jl az a megolds, hogy a feladk elre lefoglaljk a svszlessget,
mert ehhez a kznsgk minden be- s kilpst nyomon kne kvetnik. Egy olyan
rendszerben pedig, amelyet arra terveztek, hogy tbb milli nznek szolgltasson televzis kzvettst, ez egyltaln nem is mkdne.
443
Kldk
2
G.
\ t /
I31
1 5I
Vevk
(a)
(b)
(c)
5.34. bra. (a) Egy hlzat. (b) A tbbeskldses fesztfa az 1. hoszt szmra. (c) A tbbeskldses
fesztfa a 2. hoszt szmra
A legegyszerbb formjban a protokoll a fesztft hasznl tbbeskldses tvlasztst hasznlja, ahogy azt korbban lertuk. Minden csoporthoz hozzrendelnk egy
csoportcmet. Hogy egy csoportnak kldjn, az ad a csoport cmt teszi annak csomagjaiba. A szoksos tbbeskldses tvlaszts ezutn felpt egy fesztft, amely a
csoport minden tagjt lefedi. Az tvlaszt algoritmus nem az RSVP rsze. A norml
tbbeskldstl val egyetlen eltrs az, hogy a csoportnak egy kevs kiegszt informcit kell periodikusan elkldeni, hogy a fa menti tvlasztkat utastsuk bizonyos, a
memrijukban lev adatstruktrk karbantartsra.
Pldaknt tekintsk az 5.34.(a). bra hlzatt. Az 1. s 2. hoszt tbbeskldses ad, a
3., 4. s 5. hoszt tbbeskldses vev. Ebben a pldban az adk s a vevk sztvlnak, ltalban azonban a kt halmaz tlapoldhat. A tbbeskldses fa az 1. hosztra az 5.34.(b)
brn, a 2. hosztra az 5.34.(c) brn lthat.
Hogy jobb vtelt rjen el s kikszblje a torldst, az egy csoportban lev vevk
kzl brmelyik kldhet egy foglalsi zenetet a fn felfel az adig. Az zenetet a korbban trgyalt visszairny tovbbts algoritmus segtsgvel terjesztik. Az tvlaszt
minden lpsnl szreveszi a foglalst, s lefoglalja a szksges svszlessget. Ha nem
ll rendelkezsre elegend svszlessg, sikertelensget jelez vissza. Amikorra az zenet
visszajut a forrsig, mr le lesz foglalva a svszlessg a fesztfa mentn, az adtl a
foglalst kr vevig.
Ilyen foglalsra lthat plda az 5.35.(a) brn. Itt a 3. hoszt egy csatornt ignyelt az
1. hoszthoz. Ha ez mr felplt, a csomagok torlds nlkl folyhatnak az 1.-tl a 3.-ba.
Most vegyk szemgyre, mi trtnik, ha a 3. hoszt legkzelebb a msik adhoz, a 2.
5. A HLZATI RTEG
444
C
A
A msodik forrs
..--- szmra fenntartott svszlessg
G io
(b)
(c)
5.35. bra. (a) A 3. hoszt egy csatornt ignyel az I. hoszthoz. (b) Ezutn a 3. koszt egy msodik
hoszthoz foglal csatornt, hogy a felhasznl egyszerre kt tv-msort tudjon nzni. Egy
msik t is fenn lesz tartva, ahogy az 5.35.(b) bra mutatja. Vegyk szre, hogy kt kln
csatornra van szksg a 3. hoszttl az E tvlasztig, mert kt fggetlen adatfolyam
kerl tovbbtsra.
Vgl az 5.35.(c) brn az 5. hoszt elhatrozza, hogy az 1. hoszt ltal adott programot
akarja nzni, s szintn foglalst vgez. Elszr, sajt clra svszlessget foglal le a H
tvlasztig. Viszont ez az tvlaszt ltja, hogy mr kapja a tpllst az 1. hoszttl, gy
ha a szksges svszlessg mr le van foglalva, nem kell tbbet lefoglalnia. Vegyk
szre, hogy a 3. s 5. hosztok klnbz mret svszlessget krhettek (pldul a 3.
hosztnak kis kpernyje van, s csak kis felbonts informcit kvn), gy a lefoglalt
kapacitsnak olyan nagynak kell lennie, hogy kielgtse a legmohbb vevt is.
Amikor egy vev foglalst vgez, (opcionlisan) megnevezhet egy vagy tbb forrst,
amelyekbl venni akar. Azt is megmondhatja, hogy ezek a vlasztsok rgztettek a foglals idtartama alatt, vagy pedig a vev meg akarja tartani a forrsvltoztats lehetsgt ksbbre. Az tvlasztk ezt az informcit a svszlessg-tervezs optimalizlshoz hasznljk fel, nevezetesen, kt vevt csak akkor lltanak be kzs t hasznlatra,
ha mindkett beleegyezett, hogy ksbb nem vltoztat forrst.
Ennek a stratginak az oka a teljesen dinamikus esetben az, hogy a lefoglalt svszlessg el van klntve a forrs vlasztstl. Ha egy vev mr lefoglalt svszlessget, tkapcsolhat egy msik forrsra, s megtarthatja a ltez t azon rszt, amely rvnyes az j
forrsra is. Ha mondjuk a 2. hoszt tbb videofolyamot is tovbbt vals idben, pldul egy
tbb csatornval rendelkez tv-ad, a 3. hoszt tetszse szerint kapcsolgathat kztk a foglals vltoztatsa nlkl: az tvlasztk nem trdnek vele, milyen programot nz a vev.
445
Differencilt szolgltatsok
5. A HLZATI RTEG
446
Hogy jobban meg tudjuk klnbztetni a folyamalap s az osztlyalap szolgltatsminsget, vegyk szemgyre az internettelefon pldjt! Folyamalap smt hasznlva
mindegyik hvs megkapja a maga erforrsait s garanciit. Osztlyalap smval az szszes hvs egytt kapja meg az adott osztly szmra lefoglalt erforrsokat. Ezeket az erforrsokat nem vehetik el a webbngsz osztlyhoz vagy ms osztlyokhoz tartoz csomagok, de egyetlen telefonhvsnak sem lesznek fenntartva sajt hasznlatra erforrsok.
Gyorstott tovbbts
A szolgltatsi osztlyok megvlasztsa a hlzatzemeltetk dolga, de mivel a csomagokat gyakran klnbz szolgltatkhoz tartoz hlzatok kztt tovbbtjk, az IETF
nhny hlzatfggetlen szolgltatsi osztlyt hatrozott meg. A legegyszerbb ilyen
osztlya gyorstott tovbbts (expedited forwarding), kezdjk most ezzel. Az osztlyt
az RFC 3246 rja le.
A gyorstott tovbbts mgtt megbv tlet nagyon egyszer. Ktfajta szolgltatsi osztly ll rendelkezsre: szablyos s gyorstott. A forgalom tlnyom rsze vrhatan szablyos lesz, de a csomagok egy kis hnyadt gyorstjuk. Az ilyen gyorstott
csomagoknak elvileg gy kell keresztlhaladniuk a hlzaton, mintha ms csomag
nem is lenne ott jelen. Igy a csomagok vesztesg nlkl haladnak t, kis ksleltetssel,
kis dzsitterrel ppen gy, ahogy a VoIP kvnja. Ezt a ktcsves" rendszert brzolja
az 5.36. bra. Vegyk szre, hogy tovbbra is csak egy fizikai vonalunk van. Az brn
lthat kt logikai csvezetk azt a mdot brzolja, ahogy svszlessg lefoglalhat a
klnbz szolgltatsi osztlyok szmra, s nem egy msik fizikai vonalat.
Egy lehetsges megvalstsi stratgia a kvetkez. A csomagokat gyorstottknt vagy
szablyosknt osztlyozzk, s ennek megfelelen megjellik. Ez a lps a kld hoszton
vagy a bemeneti (els) tvlasztn hajthat vgre. A kld hoszton val osztlyozs
elnye az, hogy tbb informci ll rendelkezsre arrl, hogy melyik csomag melyik
folyamhoz tartozik. Ezt a feladatot a hlzatkezelsi szoftver vagy az opercis rendszer
hajthatja vgre, hogy a meglv alkalmazsokat ne kelljen mdostani. Pldul VoIPcsomagok esetn ltalnos, hogy a hosztok jellik meg a csomagokat gyorstott szolgltatsra. Ha a csomagok vllalati hlzaton vagy a gyorstott szolgltatst tmogat inGyorstott
csomagok
447
Biztostott tovbbts
Arany
Rend
fenntart
Osztlyoz
Szablyos
csomagok
Csomagforrs
Ngy
prioritsi
osztly
Tizenkt
prioritsi/
eldobsi osztly
Ezst
Bronz
tvlaszt
Slyozott
egyenl
esly
sorba llts
448
5. A HLZATI RTEG
Vgl a csomagokat a hlzaton lv tvlasztk feldolgozzk egy csomagtemezvel, amely megklnbzteti a klnbz osztlyokat. ltalnos vlaszts az, hogy a slyozott egyenl esly sorba lltst hasznljk a ngy prioritsi os.7.*.lyhoz gy, hogy a
magasabb osztlyok nagyobb slyt kapnak. Ily mdon a magasabb osztlyok megkapjk
a svszlessg nagy rszt, de az alacsonyabb osztlyok sem lesznek teljesen kiheztetve,
szmukra is jut nmi svszlessg. Ha pldul a slyok osztlyonknt megduplzdnak
gy, hogy egy magasabb szint osztly ktszer akkora sly kap, mint az alatta lv osztly, akkora magasabb osztly ktszer akkora svszlessget kap. Egy prioritsi osztlyon
bell a magasabb eldobsi osztllyal minstett csomagok preferenciabelltsok alapjn
dobhatk el egy olyan algoritmus futtatsval, mint amilyen pldul az 5.3.5. szakaszban
lthat RED (Random Early Detection - vletlen korai detektls). A RED elkezdi
eldobni a csomagokat, ahogy a torlds kialakul, de mieltt az tvlaszt kifogyna a
pufferterletbl. Ebben a fzisban van mg pufferterlet, amelyre az alacsony eldobsi
osztly csomagokat elhelyezi, mikzben a magas eldobsi osztly csomagokat eldobja.
5.5.
Hlzatok sszekapcsolsa
449
5.5.1.
A hlzatok sok mindenben klnbzhetnek egymstl. A klnbsgek egy rsze a fizikai s az adatkapcsolati rtegben van, mint pldul az eltr modulcis eljrsok vagy
keretformtumok. Ezekkel most nem foglalkozunk. Ehelyett az 5.38. brn felsorolunk
nhny olyan klnbsget, melyek a hlzati rtegben fordulhatnak el. Az teszi a hlzatok sszekapcsolst nehezebb, szemben az egyetlen hlzaton belli mkdssel,
hogy ezek a klnbsgek el vannak rejtve, nem lthatk.
Amikor egy adott hlzaton lv forrsgp ltal kldtt csomagoknak legalbb egy
idegen hlzaton t kell haladniuk, mieltt elrnk a clhlzatot, szmos problma
Ttel
Nhny lehetsg
Felknlt szolgltats
Cmzs
Adatszrs
Csomagmret
Sorrendisg
Szolgltats minsge
Megbzhatsg
Biztonsg
Paramterek
Szmlzs
5.38. bra.
450
5. A HLZATI RTEG
5.5.2.
451
net alapjt. Ezrt Cerf s Kahn megkapta a 2004-es Turing-djat, amelyet informlisan
az informatika Nobel-djnak neveznek. Az IP egy univerzlis csomagformtumot biztost, amelyet minden tvlaszt felismer, s amely majdnem az sszes hlzaton tkldhet. Az IP elrst kiterjesztettk a szmtgp-hlzatokrl a telefonhlzatokra.
Szenzorhlzatokon s egyb apr eszkzn is fut, amelyeket rgen tl erforrs-szegnyesnek gondoltak ahhoz, hogy tmogassk az IP-t.
Szmos klnbz eszkzt mutatunk be a kvetkezkben, amelyek hlzatokat kapcsolnak ssze, mint pldul az ismtlk, elosztk (hubok), kapcsolk, hidak, tvlasztk
s tjrk. Az ismtlk s az elosztk csak a biteket mozgatjk a vezetkek kztt. Ezek
tbbnyire analg eszkzk, s semmit nem tudnak a magasabb szint protokollokrl.
A hidak s kapcsolk az adatkapcsolati rtegben mkdnek. Segtsgkkel kialakthatk
hlzatok, csak egy kis protokollfordtst kell vgezni, pldul a 10, 100 s 1000 Mb/s-os
Ethernet-kapcsolk kztti folyamatban. Ebben a fejezetben a hlzati rtegben mkd csatlakoztat eszkzkre koncentrlunk, nv szerint az tvlasztkra. A magasabb
szint csatlakoztat eszkzkkel, az tjrkkal ksbb foglalkozunk.
Elszr tekintsk meg, hogy magasabb szinten hogyan kthetk ssze a klnbz
hlzatok egy kzs hlzati rteggel. Egy 802.11-es, MPLS- s Ethernet-hlzatbl ll
sszekapcsolt hlzat lthat az 5.39.(a) brn. Ttelezzk fel, hogy a 802.11-es hlzaton lv forrsgp csomagot kvn kldeni az Ethernet-hlzaton lv clgpnek. Mivel
ezek a technikk klnbznek, s egy harmadik tpus hlzat (MPLS) vlasztja el ket,
a hlzatok hatrain tovbbi feldolgozs szksges.
Mivel ltalban a klnbz hlzatok cmzsi formja is klnbzhet, a csomag tartalmaz egy hlzati rtegbeli cmet, amely brmelyik hosztot azonostani tudja a hrom
hlzaton. Az els hatrt akkor ri el a csomag, amikor a 802.11 hlzatrl tmegy az
MPLS-hlzatra. A 802.11 sszekttets nlkli szolgltatst biztost, az MPLS pedig
sszekttets-alapt. Ez azt jelenti, hogy egy virtulis ramkrt kell kipteni a hlzaton. Ha a csomag vgighaladt a virtulis ramkr mentn, akkor elri az Ethernet-hlzatot. Elkpzelhet, hogy ezen a hatron a csomag tl nagynak bizonyul a tovbbkldsVirtulis ramkr
Forrs
tvlaszt
tvlaszt
Cl
(a)
A klnbz hlzatok sszekapcsolsra kt alapvet lehetsg ll rendelkezsre: ltrehozhatunk olyan eszkzket, amelyek lefordtjk vagy talaktjk a csomagokat, amikor
az egyik hlzatrl a msikra kerlnek, vagy j szmtstechnikusknt megprblhatjuk megoldani a problmt egy kzvetett tjrst biztost rteg hozzadsval s egy, a
klnbz hlzatok fltti kzs rteg kialaktsval. Az eszkzk mindkt esetben a
hlzatok kztti hatrra kerlnek.
Cerf s Kahn [1974] mg a kezdet kezdetn egy ltalnos rteg kialaktsa mellett
rvelt, hogy az a meglv hlzatok kztti klnbsgeket elrejtse. Ez a megkzelts
nagyon sikeresnek bizonyult, s az ltaluk ajnlott rteget valjban sztvlasztottk
TCP- s IP-protokollra. Majdnem ngy vtizeddel ksbb az IP kpezi a modern inter-
Adatok
ra szlltsi rtegbl
IP
802.11 IP
802.11 IP
IP
IP
MPLS IP
MPLS IP
Eth IP
Eth IP
Fizikai
(b)
539. bra. (a)
452
5. A HLZATI RTEG
hez, mivel a 802.11 nagyobb kereteket tud kezelni, mint az Ethernet. A problma megoldsa rdekben a csomag feldarabolsra kerl, s minden darab kln kerl elkldsre.
Amikor a darabok elrik a cmzettet, sszerakjk azokat. Ezutn a csomag befejezi tjt.
Azt a protokollt, amely ezt az utazst feldolgozza, az 5.39.(b) bra mutatja. A forrs a
szlltsi rtegbl kap adatokat s csomagot llt el egy kzs hlzati rtegbeli fejrszszel, amely ebben a pldban az IP. A hlzati fejrsz tartalmazza a vgs clcmet, amely
meghatrozza, hogy a csomagot az els tvlasztn keresztl kell kldeni. Igy a csomag
begyazdik a 802.11-es keretbe, amelynek clcme az els tvlaszt, majd ehhez tovbbtdik. Az tvlaszt a csomagot eltvoltja a keret adatmezjbl, s a 802.11-es
keretfejrszt eldobja. Az tvlaszt megvizsglja a csomagban lv IP-cmet s megkeresi azt az tvlaszt tblzatban. A cm alapjn eldnti, hogy elkldi a csomagot a msodik tvlasztnak. Az tvonal ezen rszhez MPLS virtulis ramkrt kell ltesteni a
msodik tvlaszthoz, s a csomagot be kell gyazni egy MPLS-keretbe, amely tviszi
a csomagot ezen a virtulis ramkrn. A virtulis ramkr tls vgn lv eszkz
eldobja az MPLS-fejrszt, s kiveszi a hlzati cmet a kvetkez hlzati rtegbeli ugrs
meghatrozshoz. Minthogy ez a cm magnak a cmzettnek a cme, ezrt nem kell a
csomagot tovbbkldeni. Mivel a csomag tl hossz ahhoz, hogy tkldhet legyen az
Ethernet-hlzaton, kt darabra kell osztani. Mindkt rsz bekerl egy-egy Ethernet-keret adatmezjbe, s tovbbtdik a cl Ethernet-cmre. A cmzett az Ethernet-fejrszt
levlasztja minden keretrl, s a csomagtartalom jbl sszell. A csomag vgl elri a
cmzett hlzati eszkzt.
Figyeljk meg, hogy az tvlasztval s a kapcsolval (vagy hddal) megvalstott
esetek lnyegesen klnbznek. Az tvlaszt kiveszi a csomagot a keretbl s a csomagban lv hlzati cmet hasznlja fel a kldsi clcm meghatrozsra. Kapcsol
(vagy hd) esetn a teljes keretet tovbbtja a MAC-cm alapjn. A kapcsolknak nem
kell ismernik a csomagok kapcsolshoz hasznland hlzati rteg protokollt, az tvlasztknak viszont igen.
Sajnlatos mdon a hlzatok sszekapcsolsa nem olyan egyszer, mint ahogy
hangzik. A hidak bevezetsnek az volta clja, hogy klnbz tpus hlzatokat, vagy
legalbbis klnbz tpus LAN-okat kssenek ssze. Ezt gy rtk el, hogy az egyik
LAN-bl szrmaz kereteket lefordtottk a msik LAN-hoz tartoz keretekre. Ez azonban nem mkdtt tl jl, ugyanazon ok miatt, ami miatt a hlzatok sszekapcsolsa
is nehz: a LAN-ok jellemzi kztti klnbsgeket nehz elrejteni, mint pldul az
eltr maximlis csomagmreteket, valamint a prioritsi osztllyal rendelkez, illetve
nem rendelkez LAN-okat. Manapsg a hidakat fknt arra hasznljk, hogy azonos
tpus hlzatokat kapcsoljanak ssze az adatkapcsolati rtegben, s az tvlasztkat
pedig arra, hogy klnbz hlzatokat kapcsoljanak ssze a hlzati rtegben.
A hlzatok sszekapcsolsa nagyon sikeres nagy hlzatok kialaktsnl, de csak
akkor mkdik, ha van egy kzs hlzati rteg. Az idk sorn szmos hlzati protokoll ltezett. Nem egyszer, hogy mindenki egyetlen formtumot hasznljon, mivel a
vllalatok abban ltjk a kereskedelmi elnyt, ha sajt formtumuk van, amelyet maguk
ellenrizhetnek. Pldk az IP mellett, amely most majdnem univerzlis hlzati protokoll: az IPX, az SNA s az AppleTalk. Ezek kzl a protokollok kzl jelenleg egyiket
sem hasznljk szles krben, de mindig lesznek ms protokollok. A legszemlletesebb
plda jelenleg valsznleg az IPv4 s IPv6. Annak ellenre, hogy ezek az IP vltozatai,
453
nem kompatibilisek egymssal (klnben semmi szksg nem lett volna az IPv6 kialaktsra).
Az olyan tvlasztt, amely tbb protokollt is kpes kezelni, tbbprotokollos tvlasztnak (multiprotocol router) nevezzk. Az ilyen tvlasztnak vagy le kell fordtania a protokollokat, vagy t kell engednie a kapcsolatot egy magasabb protokollrtegnek.
Egyik megolds sem teljesen kielgt. A magasabb rteg, mondjuk TCP-alap sszekttetshez az sszes hlzatnak TCP-t kell hasznlnia (ami nem felttlenl teljesl). Ez
korltozza a hlzat hasznlatt azokra az alkalmazsokra, amelyek TCP-t hasznlnak
(amelyek nem tartalmaznak szmos vals idej alkalmazst).
A msik megoldsi lehetsg a csomagok lefordtsa a hlzatok kztt. Hacsak a
csomagformtumok nem llnak kzeli rokonsgban, s hasznlnak azonos informcis
mezket, akkor az ilyen talakts mindig hinyos lesz, s gyakran kudarcra van tlve.
Az IPv6-cm pldul 128 bit hossz. Ez nem fr el egy 32 bites IPv4-cmmezben, brmennyire is prblja ezt az tvlaszt megoldani. Az IPv4 s IPv6 ugyanazon hlzaton
val futtatsa bizonytottan a legnagyobb problma volt az IPv6 bevezetsnl. (Igazsg
szerint az gyfeleket nem sikerlt arrl meggyzni, hogy mirt is szeretnk egyltaln az
IPv6- ot hasznlni.) Nagyobb problmk vrhatk az alapjaiban klnbz protokollok
kztti fordtsnl, mint pldul az sszekttets nlkli s sszekttets-alap hlzati
protokollok fordtsnl. Ezek miatt a problmk miatta konverzit ritkn ksrlik meg.
Mg az IP is csak arra volt j, hogy kzs alapknt szolgljon. Kis ignyt tmaszt a futtat hlzattal szemben, de ennek eredmnyekppen csak garancia nlkli szolgltatst
(best-effort) nyjt.
5.5.3.
Kt klnbz hlzat egyttmkdst kezelni ltalnos esetben tlsgosan bonyolult. m van egy elterjedt sajtsgos eset, amelynl az egyttmkds mg klnbz
hlzati protokollok esetn is megoldhat. Ez az az eset, amikor a forrs- s clhosztok
azonos tpus hlzatokon vannak, de van kzttk egy msfajta hlzat. Pldaknt
gondoljunk egy nemzetkzi bankra, amelynek van egy IPv6-hlzata Prizsban, egy
IPv6-hlzata Londonban, s az irodkat az IPv4-es internet kti ssze. Ezt a helyzetet
szemllteti az 5.40. bra.
tvlaszt
I IPv6-csomag
IPv4 IPv6-csomag
London
IPv6-csomag
5. A HLZATI RTEG
454
A megoldst erre a problmra egy olyan mdszer jelenti, amelyet alagt tpus tvitelnek (tunneling) neveznek. Ahhoz, hogy a prizsi irodban lv hoszt egy IP-csomagot kldjn a londoni irodban lv hosztnak, a prizsi irodban lv hoszt sszellt egy
csomagot, amely tartalmazza a londoni IPv6-cmet, s azt elkldi egy tbbprotokollos
tvlasztnak, amely sszekti a prizsi IPv6-hlzatot s az IPv4-internetet. Amikor
az tvlaszt megkapja az IPv6-csomagot, becsomagolja ezt egy IPv4-fejrsszel, amely
a londoni IPv6-hlzathoz csatlakoz tbbprotokollos tvlaszt IPv4-oldalt cmezi
meg. gy az tvlaszt behelyez egy (IPv6) csomagot egy (IPv4) csomagba. Amikor a
begyazott csomag megrkezik, a londoni tvlaszt kibontja az eredeti IPv6-csomagot
s tovbbkldi a cmzett hosztnak.
Az IPv4-interneten keresztlhalad tvonalat tekinthetjk gy is, mint egy nagy
alagutat, amely az egyik tbbprotokollos tvlaszttl a msikig tart. Az IPv6-csomag
egyszeren az alagt egyik vgtl a msikig utazik, knyelmesen a kis dobozban. Egyltaln nem kell foglalkoznia az IPv4-gyel. Ugyangy a Prizsban s Londonban lev
hosztoknak sem. Csak a tbbprotokollos tvlasztknak kell tudniuk kezelni az IPv4- s
IPv6-csomagokat egyarnt. Valjban az egyik tbbprotokollos tvlaszttl a msikig
vezet teljes tvonal olyan, mint egyetlen adatkapcsolat feletti ugrs.
Nzznk egy hasonlatot az alagt tpus tvitel vilgosabb ttelre: vegynk egy
embert, aki az autjval Prizsbl Londonba utazik. Franciaorszgon bell az aut sajt
erejbl mozog, de amikor elri a La Manche csatornt, berakjk egy nagy sebessg vonatba s tszlltjk Angliba a Csalagton keresztl (az autknak nem szabad
behajtani a Csalagtba). Valjban az autt mint rakomnyt szlltjk, ahogy ez az
5.41. brn lthat. A msik oldalon az autt kiengedik az angol utakra s ismt njr lesz. A csomagok alagt tpus tvitele egy idegen hlzaton keresztl ugyangy
mkdik.
Az alagt tpus tvitelt gyakran hasznljk izollt hosztok s hlzatok ms hlzatokkal val sszektshez. A hlzat lnyegben az alaphlzat fl van tertve, ezrt
elfed (overlay) hlzatnak hvjk. Egy j kpessgekkel elltott hlzati protokoll bevezetse kzs rdek, ahogy azt az IPv6 IPv4-en keresztl" pldnk is mutatja. Az alagt tpus tvitel htrnya, hogy azon a hlzaton, amelyen az alagtat kiptettk, egyik
hoszt sem rhet el, mivel a csomagok nem tudnak kiszabadulni az alagt kzepn. Az
alagutaknak ez a korltozsa azonban VPN-ek (Virtual Private Networks - virtulis
magnhlzat) esetn elnny vlik. A VPN egyszeren egy rteg, amelyet a biztonsg
nvelsre hasznlnak. A VPN-eket a 8. fejezetben vizsgljuk meg.
/ Aut
La Manche
a.......~London
Prizs
Vasti kocsi
P7
Vasti sn
5.41. bra. Egy aut alagt tpus tvitele Franciaorszgbl Angliba
5.5.4.
455
Egy interneten keresztli tvlaszts ugyanazt az alapproblmt veti fel, mint az egyetlen hlzaton belli tvlaszts. Kiindulsknt a hlzatok belsleg klnbz tvlaszt algoritmusokat hasznlhatnak. Az egyik hlzat pldul kapcsolatllapot-alap
tvlasztst, a msik pedig tvolsgvektor-alap tvlasztst hasznl. Mivel a kapcsolatllapot-alap algoritmusoknak ismernik kell a topolgit, de a tvolsgvektor-alap
algoritmusoknak nem, ez a klnbsg nmagban is megbonyoltja a legrvidebb tvonal megtallst az interneten.
A klnbz opertorok ltal futtatott hlzatok nagyobb problmkhoz vezetnek.
Elszr, az opertorok eltr elkpzelssel rendelkezhetnek azzal kapcsolatban, hogy mi
a j tvonal a hlzaton. Elfordulhat, hogy az egyik opertor a legkisebb ksleltets
tvonalat akarja hasznlni, a msik pedig a legolcsbbat. Ennek eredmnyekppen az
opertorok klnbz mennyisget hasznlnak a legrvidebb tvonal kltsgnek belltshoz (ksleltetsi idt szemben a pnzbeli kltsgekkel). A slyozsok nem lesznek
sszehasonlthatk a hlzaton, gy a legrvidebb tvonalakat nem jl hatrozzk meg.
Ami mg rosszabb, elkpzelhet az is, hogy az egyik opertor azt akarja, hogy a msik
ne is tudja a hlzaton lv tvonalak rszleteit, taln mivel a slyok s tvonalak rzkeny informcit hordozhatnak (mint pldul a kltsg), amelyek versenykpes zleti
elnyt eredmnyezhetnek.
Vgl az sszekapcsolt hlzat lnyegesen nagyobb lehet brmely benne lv hlzatnl. Ilyenkor olyan tvlaszt algoritmusra lehet szksg, amely jl sklzhat hierarchia hasznlatval, mg abban az esetben is, ha egyik egyni hlzatnak sem kell
hierarchit hasznlnia.
Ezek a megfontolsok egy ktszint tvlaszt algoritmust eredmnyeznek: minden
hlzaton bell egy krzeten belli vagy bels tvlaszt protokollt (intradomain
vagy interior gateway protocol) hasznlnak (a gateway" egy rgebbi szhasznlat az
tvlasztra"). Ez lehet kapcsolatllapot-alap protokoll, amelyet mr lertunk. Az szszekapcsolt hlzatot alkot hlzatokon a krzetek kztti vagy kls tvlaszt protokoll (interdomain vagy exterior gateway protocol) kerl felhasznlsra. A hlzatok
hasznlhatnak klnbz krzeten belli protokollokat, de ugyanazt a krzetek kztti
protokollt kell hasznlniuk. Az interneten a krzetek kztti tvlaszt protokollt BGP nek (Border Gateway Protocoll - hatrtjr protokoll) hvjk. Ezt a kvetkez szakaszban trgyaljuk.
Van mg egy fontos bevezetend kifejezs. Mivel minden hlzat a tbbitl fggetlenl mkdik, gyakran hivatkoznak rjuk autonm rendszerekknt (Autonomous
System, AS). Erre j elmleti modell egy ISP-hlzat. Valjban az ISP-hlzat tbb
AS-bl llhat, amennyiben ezt tbb hlzatknt kezelik vagy tbb hlzatbl lett sszeszedve. De a klnbsg ltalban nem jelents.
A kt szint ltalban nem szigoran hierarchikus, mivel nagyon nem optimlis tvonalak alakulhatnak ki, ha egy nagy nemzetkzi hlzat s egy kis regionlis hlzat
alkotna egyetlen hlzatot. A hlzatok tvonalaival kapcsolatban azonban viszonylag
kevs informci kerlt kiadsra az sszekapcsolt hlzat tvonalainak megkeresshez. Ez segt a bonyodalmak megoldsban. Javtja a sklzhatsgot s lehetv teszi, hogy az opertorok szabadon vlasszanak tvonalakat a sajt hlzataikban a sajt
456
5. A HLZATI RTEG
5.5.5.
457
1. hlzat
2. hlzat
Csomag
G3 O
O
Gl egy nagy
csomagot darabol
G,
jra sszelltja
a darabokat
G4
G3 jra
darabol
(a)
Csomag
G1
00
O
G2
G, egy nagy
csomagot darabol
G4 jbl
sszelltja
a csomagot
5. A HLZATI RTEG
458
Csomagszm
1 bjt
A B C D E F G H
27
Fejrsz
(a)
27
27
Fejrsz
Fejrsz
(b)
27
Fejrsz
27
Fejrsz
27
111 I I J
Fejrsz
(c)
5.43. bra.
459
Csomag (csomaghosszal)
1400
I 900
Prbld
Forrs . 1200 bjttal"
Prbld
900 bjttal" _
Cl
feldertse
Sajnos ezzel a kialaktssal is van nhny gond. A tbbletteher tbb lehet, mint tltsz darabols esetn, mivel a darabok fejrszei olyan adatkapcsolaton kerlnek tvitelre,
ahol lehet, hogy nincs is rjuk szksg. De a legfbb problma a darabok meglte. Kent
s Mogul [1987] azzal rvelt, hogy a darabols s a fejrsz ltal okozott tbbletterhels
rontja a teljestkpessget, mivel egy teljes csomag elveszik, ha brmelyik darab elveszik, s a darabols nagyobb terhet r a hosztokra, mint azt eredetileg gondoltuk.
Ez visszavezet minket az eredeti megoldshoz, mely szerint szabaduljunk meg a hlzaton trtn darabolstl. A modern internet is ezt a stratgit kveti. Ezt a folyamatot tvonal-MTU feldertsnek (path MTU discovery) [Mogul s Deering, 1990]
nevezzk. Ez a kvetkezkpp mkdik. Az IP-csomagokban a fejrszbitek gy vannak
belltva, hogy jelezzk, hogy nincs engedlyezve a darabols. Ha egy tvlaszt tl nagy
csomagot kap, akkor hibacsomagot llt el, azt visszakldi a forrsnak, s eldobja a
csomagot. Ezt az 5.44. bra mutatja. Amikor a forrs megkapja a hibacsomagot, a benne
lv informci alapjn jra feldarabolja a csomagot az tvlaszt ltal kezelhet mret darabokra. Ha az egyik tvlasztnak az tvonal mentn mg kisebb az MTU-ja,
akkor a folyamat megismtldik.
Az tvonal-MTU feldertsnek elnye, hogy a forrs tudja, hogy milyen hossz csomagokat kldjn. Ha az tvonalak s az tvonal MTU-ja vltozik, akkor j hibacsomag
aktivldik s a forrs alkalmazkodik az j tvonalhoz. A darabolsra azonban a forrs
s a cl kztt tovbbra is szksg van, kivve, ha a magasabb rtegek ismerik az tvonal
MTU-t s a megfelel mennyisg adatot tadjk az IP-nek. A TCP s az IP jellemzen
egytt kerl megvalstsra (TCP/IP-knt), az ilyen tpus informci tadsa rdekben. Ez ms protokollok esetn nem felttlenl van gy, de a darabols a hlzatrl
tkerlt a hosztokba.
Az tvonal-MTU feldertsnek htrnya, hogy addhatnak indulsi ksleltetsek a
csomag kldsnl. Nagyobb krlfordulsi ksleltetsre lehet szksg az tvonal megvizsglshoz s az MTU megkeresshez, mieltt az adatokat a clhoz kzbestenk.
Ez felveti a krdst, miszerint vannak-e jobb kialaktsok. A vlasz valsznleg igen".
Ttelezznk fel olyan kialaktst, amelyben az tvlaszt egyszeren csonktja az MTU-t
meghalad csomagokat. Ez biztostja, hogy a cl a lehet leggyorsabban megismerje az
MTU-t (a kzbestett adatok mennyisgbl) s megkapja az adatok egy rszt.
5. A HLZATI RTEG
460
461
kezelni. Ahelyett, hogy erre sszekuszlnk a tervet, tancsosabb a j terv mellett kitartaniuk, a mesterkedsek terht pedig azokra hagyni, akiknek klnleges ignyeik
vannak.
8. Lgy szigor a kldsnl s elnz a vtelnl. Ms szavakkal, csak olyan csomagokat kldj, amelyek szigoran megfelelnek a szabvnyoknak, de szmts r, hogy a
bejv csomagok nem lesznek teljesen szabvnyosak, s prbld meg kezelni ezeket.
9. Gondolj a sklzhatsgra. Ha a rendszernek tbb milli hosztot s tbb millird felhasznlt kell hatkonyan kezelnie, semmilyen kzpontostott adatbzis
nem jhet szba, a terhelst pedig olyan egyenletesen kell megosztani a rendelkezsekre ll erforrsok kztt, amennyire csak lehet.
10. Mrlegeld a teljestkpessget s a kltsgeket. Ha egy hlzat gyatra teljestkpessget nyjt, vagy irrelis kltsgeket produkl, senki sem fogja majd hasznlni.
Tegyk most flre az ltalnos elveket, s kezdjk el az internet hlzati rtegnek
tanulmnyozst. A hlzati rteg szintjn az internet hlzatok gyjtemnynek vagy
autonm rendszerek (Autonomous Systems, AS) sszekapcsolt egyttesnek tekinthet. Nincs igazi szerkezete, de ltezik szmos fbb gerinchlzata, amelyek nagy svszlessg vonalakbl s gyors tvlasztkbl llnak. Ezek kzl a gerinchlzatok kzl a legnagyobbat, amelyekhez mindenki ms csatlakozik az internet tbbi rsznek
elrshez, 1. rteg hlzatoknak (Tier 1 networks) nevezzk. A gerinchlzatokhoz
ISP-k csatlakoznak, amelyek internet-hozzfrst biztostanak laksok, vllalatok, adatkzpontok s kolokcis ltestmnyek szmra, amelyek tele vannak szervergpekkel
s regionlis (kzpszint) hlzatokkal. Az adatkzpontok szolgltatjk az interneten
Brelt vonalak
zsiba
Amerikai gerinchlzat
Brelt
transzatlanti
vonalak
Eurpai gerinchlzat
Mobilhlzat
Regionlis
hlzat
Nemzeti
hlzat
5. Szmts heterogn krnyezetre. Minden nagy hlzatban elfordulnak klnbz hardverek, tviteli berendezsek s alkalmazsok. Ahhoz, hogy ezeket mind
kezelni tudd, a hlzat tervezse legyen egyszer, ltalnos s rugalmas.
WiMAX
IP-tvlaszt
6. Kerld a statikus opcikat s paramtereket. Ha a paramterek hasznlata vgkpp elkerlhetetlen (pldul a maximlis csomagmret), akkor jobb, ha az ad s
a vev megegyeznek egy rtkben, mint ha rgztett opcikat hatroznnk meg.
7. Amit tervezel, az legyen j - nem kell tkletesnek lennie. A tervezknek gyakran
van egy olyan tervk, ami j ugyan, de nem kpes valamilyen furcsa specilis esetet
""-- Kbel
Otthoni
hlzat
5.45. bra. Az
Ethernet
Intzmnyi
hlzat
5. A HLZATI RTEG
462
keresztl kldtt tartalom nagy rszt. A regionlis hlzatokhoz tovbbi ISP-k, illetve
az egyetemeken, vllalatoknl s ISP-knl lev LAN-ok csatlakoznak. Az 5.45. brn
ennek a kvzihierarchikus szervezdsnek egy vzlata lthat.
Az a ragaszt, amely az internetet egybetartja, az IP (Internet Protocol internetprotokoll). Sok rgebbi hlzati rtegbeli protokolltl eltren, ezt mr a kezdetektl a
hlzatok sszekapcsolst szem eltt tartva terveztk. A hlzati rtegrl j elkpzels
lehet a kvetkez: az a feladata, hogy bent-effort (vagyis nem garantlt) szlltst biztostson csomagoknak a forrsgptl a clgpig trtn eljuttatshoz, fggetlenl attl,
hogy ezek a gpek ugyanazon a hlzaton vannak-e vagy sem, s vannak-e kztk ms
hlzatok vagy nincsenek.
Az interneten a kommunikci a kvetkezkppen mkdik. A szlltsi rteg veszi
az adatfolyamokat, s feltrdeli gy, hogy azok IP-csomagknt elkldhetk legyenek.
Elmletben a csomagok egyenknt 64 KB hosszak lehetnek, de a gyakorlatban rendszerint nem hosszabbak 1500 bjtnl (gy belefrnek egy Ethernet-keretbe). Az IP-tvlasztk minden csomagot tovbbtanak az interneten keresztl, az tvonal mentn az
egyik tvlasztrl a kvetkezre, a vgs cl elrsig. A clnl a hlzati rteg tadja az
adatokat a szlltsi rtegnek, amely azutn tadja azt a vteli folyamatnak.
Az 5.45. brn lthat pldban az otthoni hlzaton lv hoszttl indul csomagnak
ngy hlzatot s szmos IP-tvlasztt kell megjrnia, hogy eljusson az vllalati hlzatra, amelyen a cmzett hoszt tallhat. Ez nem ritka a gyakorlatban, st szmos ennl
hosszabb tvonal is van. Az interneten redundns kapcsolatok is vannak, gerinchlzatokkal s ISP-kel, amelyek sok helyen csatlakoznak egymshoz. Ez azt jelenti, hogy kt
hoszt kztt szmos lehetsges tvonal van. Az IP tvlaszt protokoll feladata annak
eldntse, hogy melyek a hasznland tvonalak.
5.6.1.
Az internet hlzati rtegnek tanulmnyozshoz j kiindulsi pont maguknak az IPdatagramoknak a formtuma. Egy IPv4-datagram egy fejrszbl s egy trzsrszbl
vagy hasznos rszbl ll. A fejrsznek van egy 20 bjtos rgztett rsze s egy vltoz
hosszsg opcionlis rsze. A fejrsz formtuma az 5.46. brn lthat. A bitek balrl
jobbra, fentrl lefele kerlnek tovbbtsra, a Verzi mez legmagasabb helyi rtk bitje
megy elsnek. [Ez a felsvg" (big endian) hlzati bjtsorrend. Az alsvg gpeken
(little endian), mint pldul az Intel x86 szmtgpeken, adskor s vtelkor is szoftveres talakts szksges.] Visszatekintve, az alsvg jobb vlaszts lett volna, de az IP
tervezsekor senki nem tudta, hogy dominns szmtstechnikai megolds lesz belle.
A Verzi mez azt tartja nyilvn, hogy a datagram a protokoll melyik verzijhoz
tartozik. Jelenleg a 4-es vltozat uralkod az interneten, s ezzel kezdjk a lerst. Azltal, hogy a verzit minden datagram elejn megadjk, a verzik kzti tmenet vekig is
eltarthat. Valjban az IP kvetkez vltozata, az IPv6, tbb mint tz vvel ezeltt jelent
meg, de a bevezetse mg mindig csak az elejn tart. Erre ksbb trnk ki. Az IPv6
hasznlatt akkor fogjk knyszerteni, ha Kna majd 231 lakosa rendelkezni fog asztali
gppel, hordozhat szmtgppel vagy IP-telefonnal. Ha mr a szmozsnl tartunk,
megemltjk, hogy az IPv5 egy ksrleti, vals idej folyamtovbbt protokoll volt, amit
soha nem hasznltak szles krben.
463
IHL
Verzi
Differencilt
szolgltatsok
Teljes hossz
D M
F F_
Azonosts
lettartam
Protokoll
Darabeltols
Fejrsz-ellenrz sszeg
Forrascm
Clcm
---.
Opcik (0 vagy tbb sz)
r
5.46. bra. Az
Mivel a fejrsz hossza nem lland, a fejrsz egyik mezje, az IHL szolgl arra, hogy
32 bites szavakban megadja a fejrsz hosszt. A legkisebb rtk 5, ebben az esetben
semmilyen opci nem szerepel. Ennek a 4 bites meznek a maximlis rtke 15, amely
a fejrszt 60 bjtra, ennlfogva az Opcik mezt 40 bjtra korltozza. Nhny opcihoz,
mint pldul ahhoz, amelyik a csomag ltal megtett utat jegyzi fel, a 40 bjt tl kicsi,
ezltal az opci rtelmt veszti.
A Differencilt szolgltatsok mez az egyik azok kzl a mezk kzl, amelyek jelentse (kiss) megvltozott az vek sorn. Eredeti neve Szolgltats tpusa volt. Akrcsak
rgen, ma is az a clja, hogy klnbsget tegyen az eltr szolgltatsi osztlyok kztt.
A megbzhatsgnak s a sebessgnek szmos kombincija kpzelhet el. A digitalizlt
hangnl a gyors kzbests fontosabb, mint a pontossg. A Szolgltats tpusa mez 3 bitet biztostotta priorits jelzshez, s 3 bitet annak jelzshez, hogy a hoszt megmondja,
mi szmra a legfontosabb: a ksleltets, az tbocstkpessg vagy a megbzhatsg.
Azt azonban igazbl senki nem tudta, hogy mit lehet kezdeni ezekkel a bitekkel az tvlasztn, ezrt ezeket vekig nem hasznltk. A differencilt szolgltatsok kialaktsakor
az IETF aztn vgl bedobta a trlkzt, s jra felhasznlta a mezt. Jelenleg 6 bitet
hasznlnak a csomag szolgltatsi osztlynak jelzsre: a fejezet korbbi rszben mr
lertuk a gyorstott s biztostott szolgltatsokat. Az als 2 bit explicit torldsrtestsi
informcit hordoz, pldul hogy a csomag tapasztalt-e torldst. Az explicit torldsrtestst a fejezet korbbi rszben rtuk le, a torldskezels rszeknt.
A Teljes hosszba (Total lenght) a datagram minden rsze belertend, a fejrsz is s az
adatrsz is. A maximlis hossz 65 535 bjt. Jelenleg ez a fels korlt mg elegend, de a
jvbeni gigabites hlzatoknl nagyobb datagramokra lehet majd szksg.
Az Azonosts (Identification) mez a darabolskor szksges ahhoz, hogy a cmzett hoszt eldnthesse, melyik datagramhoz tartozik az jonnan rkezett darab. Egy
datagram minden darabja ugyanazt az Azonosts rtket tartalmazza.
A kvetkez egy kihasznlatlan bit, amely meglep, mivel a rendelkezsre ll hely
az IP-fejrszben meglehetsen kevs. prilisi trfaknt Bellovin [2003] felvetette, hogy
ezt a bitet hasznljk a rosszindulat forgalom detektlsra. Ez nagyban leegyszersten a biztonsgot, mivel az evil" bittel rendelkez csomagokrl lehetne tudni, hogy
464
5. A HLZATI RTEG
Opci
Lers
Biztonsg
tvonal feljegyzse
Idblyeg
465
5. A HLZATI RTEG
466
5.6.2.
IP-cmek
Az IPv4 meghatroz jellemzje a 32-bites cm. Az interneten minden hosztnak s tvlasztnak van egy IP-cme, amely az IP-csomagok Forrscm s Clcm mezi hordozzk. Fontos megjegyezni, hogy az IP-cm valjban nem egy hoszthoz tartozik. Igazbl
egy hlzati interfszre utal, teht ha egy hoszt kt hlzathoz is csatlakozik, akkor kt
IP-cmnek is kell lennie. Mindazonltal a gyakorlatban a legtbb hoszt egy hlzathoz
csatlakozik, gy csak egy IP-cme van. Ezzel szemben az tvlasztk tbb interfsszel
rendelkeznek, ezrt tbb IP-cmk is van.
Eltagok
Az IP-cmek, az Ethernet-cmekkel ellenttben, hierarchikusak. Minden 32-bites cm
vltoz hosszsg hlzati rszbl (fels bitek) s hosztrszbl ll (als bitek). A hlzati rsz rtke az egy hlzaton - pldul Ethernet LAN-on - lv sszes hoszt esetn
megegyezik. Ez azt jelenti, hogy a hlzat az IP-cmtr folyamatos blokkjnak felel meg.
Ezt a blokkot eltagnak (prefix) hvjuk.
Az IP-cmeket rendszerint pontokkal elvlasztott decimlis jellsrendszerben
(dotted decimal notation) rjk. Ebben a formtumban minden 4 bjtot tzes szmrendszerben rnak ki, 0-tl 255-ig, pldul a 80D00297 32 bites hexadecimlis cm decimlis formja a kvetkez: 128.208.2.151. Az eltagok megadjk a legkisebb IP-cmet
a blokkban, illetve a blokk mrett. A mretet a hlzati rszben lv bitek szma hatrozza meg. A bitek a hosztrszben vltozhatnak. Ez azt jelenti, hogy a mretnek kett
hatvnynak kell lennie. Megegyezs szerint az eltag IP-cme egy perjellel van kiegsztve, s ezt kveti a hlzati rsz bitjeinek szma. Ha az eltag a pldnkban 28 cmet tartalmaz s 24 bit marad a hlzati rszre, akkor a kvetkezkppen fest: 128.208.0.0/24.
Mivel az eltag hossza nem kvetkeztethet ki magbl az IP-cmbl, az tvlaszt
protokolloknak t kell adniuk az eltagokat az tvlasztknak. Bizonyos esetekben az
eltagokat egyszeren a hosszuk rja le, mint a /16" esetben (amelyet per 16"-nak
mondanak). Az eltag hossza megfelel az 1-esek binris maszkjnak a hlzati rszben.
Az ilyen rsmdot alhlzati maszknak (subnet mask) hvjk. Ha ezt S kapcsolatba
hozzuk az IP-cmmel, megkapjuk a hlzati rszt. A pldnkban az alhlzati maszk a
255.255.252.0. Az 5.48. bra egy eltagot s alhlzati maszkot mutat be.
A hierarchikus cmeknek szmos elnye s htrnya van. Az eltagok f elnye az,
hogy az tvlasztk a csomagokat tovbbtani tudjk a cm hlzati rsze alapjn, amg
minden hlzat egyedi cmblokkal rendelkezik. A hosztrsz az tvlasztk szmra
rdektelen, mivel az egy hlzaton lv sszes hoszt csomagjt ugyanabba az irnyba
kell kldeni. Csak akkor kell a megfelel hoszthoz tovbbtani a csomagokat, amikor
azok elrik a clhlzatot. Ezltal kisebbek lesznek az tvlaszt tblk, mint egybknt
467
32 L bit
Hlzat
Hoszt
Alhlzati
maszk 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0
Alhlzatok
A hlzatszmokat az ICANN (Internet Corporation for Assigned Names and Numbers - Internettrsasg Kiosztott Nevek s Szmok Kezelsre) nev nonprofit intzmny kezeli a konfliktusok elkerlse vgett. Az ICANN klnbz regionlis hatsgokra bzta a cmtr egy rszt, hogy azok osszk ki az IP-cmeket az ISP-nek s ms
vllalatoknak. Ez az a folyamat, amellyel egy vllalat IP-cm blokkot foglalhat le.
Ez a folyamat azonban csak a trtnet eleje, mivel az IP-cm hozzrendels folyamatos, ahogy a vllalat nvekszik. Azt mondtuk, hogy az eltagalap tvlasztshoz
a hlzatban minden hosztnak ugyanazzal a hlzatszmmal kell rendelkeznie. Ez a
tulajdonsg a hlzatok nvekedsvel gondokat okozhat. Tekintsnk pldul egy egyetemet, ahol kezdetben /16 eltag llt rendelkezsre a Szmtstudomnyi Tanszk Ethernet-hlzatn lv gpek szmra. Egy vvel ksbb a Villamosmrnki Tanszk is ki
akart kerlni az internetre. A Blcsszettudomnyi Tanszk is kveti pldjukat. Milyen
IP-cmet kell hasznlnia ezeknek a tanszkeknek? A beszerezhet tovbbi blokkok kvl
vannak az egyetem hlzatn, ezenkvl drgk is lehetnek, s alkalmassguk is megkr-
5. A HLZATI RTEG
468
djelezhet. Tovbb a /16 eltag tbb mint 60 000 hoszt szmra elenged cmet mr
lefoglalt. A nagy nvekeds lehetv ttele lehet a cl, de amg ez be nem kvetkezik,
addig nagy pazarls lefoglalni tovbbi IP-cm blokkokat az egyetem szmra. Msfajta
szervezs szksges teht.
A megolds az, hogy tegyk lehetv a cmblokk sztvgst tbb rszre, hogy egy
hlzat a bels felhasznls szempontjbl tbb rszre legyen felosztva, mikzben
a klvilg szmra tovbbra is egyetlen hlzatnak ltszik. Ez az alhlzatra oszts
(subnetting), s a nagyobb hlzat feldarabolsbl keletkezett hlzatokat (mint amilyenek pldul az Ethernet LAN-ok) alhlzatoknak (subnets) nevezik. Amint azt az
1. fejezetben emltettk, ez a szhasznlat tkzik az alhlzat" sz azon jelentsvel,
ahol az egy hlzatban lev tvlasztk s kommunikcis vonalak sszessgt rtjk
alatta.
Az 5.49. bra bemutatja, hogy az alhlzatok hogyan segthetnek a pldnkban felmerlt problma megoldsban. Az egyetlen /16-ot osztottuk rszekre. Ennek a felosztsnak nem kell egyenletesnek lennie, de minden darabnak sorbarendezettnek kell lennie,
hogy minden bit hasznlhat legyen az alacsonyabb hosztrszben. Ebben az esetben a
blokk felt (/17) a Szmtstudomnyi Tanszk (SZT) szmra, egynegyedt a Villamosmrnki Tanszk (VT) szmra (/18), illetve egynyolcadt (/19) a Blcsszettudomnyi
Tanszk (BT) szmra foglaltk le. A maradk nyolcad kiosztatlan marad. Egy msik
md a cmblokk felosztsnak bemutatsra, hogy megnzzk az eredmnyl kapott
eltagokat, amelyeket binrisan jellnk:
Szmtstudomnyi Tanszk:
Villamosmrnki Tanszk:
Blcsszettudomnyi Tanszk:
10000000
11010000
11xxxxxxx
xxxxxxxx
10000000
11010000
001xxxxxx
xxxxxxxx
10000000
11010000
011Ixxxxx
xxxxxxxx
128.208.0.0/18
Szmtstudomnyi
Tanszk
Blcsszettudomnyi
Tanszk
128.208.0.0/16
(Internethez)
128.208.96.0/19
469
5. A HLZATI RTEG
470
nvekszik a tblzat mretvel. Minl tbb a kommunikci, annl nagyobb a valsznsge annak, hogy az informci egy rsze elvsz, legalbbis ideiglenesen, amely
instabil tvlasztshoz vezethet.
Az tvlaszt tblzatok problmja megoldhat lett volna mlyebb hierarchia hasznlatval. Mkdhetne pldul egy olyan IP-cm, ami orszg, llam/tartomny, vros,
hlzat s hoszt mezket tartalmazna. Ekkor minden tvlasztnak csak azt kne tudnia, hogyan juthat egy adott orszgba, a sajt orszgn belli llamokba/tartomnyokba,
a sajt llamban vagy tartomnyban lv vrosokba, s a vrosn belli hlzatokba.
Sajnos ez a megolds lnyegesen tbb mint 32 bitet ignyelne az IP-cmek szmra, s
nem hasznln ki hatkonyan a cmeket (Liechtensteinnek ugyanannyi bitje lenne, mint
az Egyeslt llamoknak).
Szerencsre, azrt tehetnk valamit az tvlaszt tblzat mretnek cskkentse rdekben. Alkalmazhatjuk ugyanazt a megoldst, mint az alhlzatokra bonts esetben:
a klnbz helyeken lv tvlasztk tudhatjk egy adott IP-cmrl, hogy klnbz mret eltagokhoz tartozik. Ahelyett azonban, hogy a cmblokkot alhlzatokra
osztatnnk, tbb kis eltagot egyestnk egyetlen nagyobb eltagba. Ezt a folyamatot
tvonal-csoportostsnak (route aggregation) hvjk. Az eredmnyl kapott nagyobb
eltagot szuperhlzatnak (supernet) is nevezik, az alhlzatokkal ellenttben, amelyeket a cmblokkok felosztsa eredmnyez.
A csoportostssal az IP-cmeket klnbz mret eltagok fogjk tartalmazni.
Ugyanazt az IP-cmet, amelyet az egyik tvlaszt a /22 (ez a blokk 21 cmet tartalmaz)
rszeknt kezeli, elkpzelhet, hogy msik tvlaszt a nagyobb /20 (amely 212 cmet
tartalmaz) rszeknt kezeli. Minden tvlaszt sajt feladata, hogy birtokban legyen a
megfelel eltag-informcinak. Ez a kialakts alhlzatokra bontst hasznl s CIDRnek (Classless InterDomain Routing, osztly nlkli krzetek kzti tvlaszts) hvjk. Ennek legjabb vltozatt az RFC 4632 rja le [Fuller s Li, 2006]. A nv kiemeli a
klnbsget azon cmekkel szemben, amelyek a hierarchit osztlyokkal kdoljk. Ezt
rviden ismertetjk.
A CIDR-t egyszerbben megrthetjk a kvetkez pldn keresztl. Van egy 8192 IPcmbl ll blokk, ahol a cmek 194.24.0.0-tl kezdve llnak rendelkezsre. Tegyk fel,
hogy a Cambridge-i Egyetemnek 2048 cmre van szksge, s megkapja a 194.24.0.0tl 194.24.7.255-ig terjed cmtartomnyt, a 255.255.248.0 maszkkal. Ez megfelel a /21
eltagnak. Kvetkezknt az Oxfordi Egyetem kr 4096 cmet. Mivel a 4096 cmbl
ll blokknak 4096-os bjthatrra kell kerlnie, nem kaphatja meg a 194.24.8.0-tl
kezdd cmeket, helyette a 194.24.16.0-tl a 194.24.31.255-ig terjed cmeket kapja,
Egyetem
Els cm
Utols cm
Hny hoszt?
Cambridge
194.24.0.0
194.24.7.255
2048
194.24.0.0/21
Edinburgh
194.24.8.0
194.24.11.255
1024
194.24.8.0/22
(Nem hasznlt)
194.24.12.0
194.24.15.255
1024
194.24.12.0/22
Oxford
194.24.16.0
194.24.31.255
4096
194.24.16.0/20
Eltag
471
New York
194.24.0.0/19
(1 csoportostott eltag)
(3 eltag)
194.24.16.0/20
Edinburgh
5.51. bra. IP-eltagok csoportostsa
5. A HLZATI RTEG
472
194.24.0.0/21
New York
San Francisco
194.24.12.0/22
473
32 bit
London
194.24.0.0/19
I Hosztcmek
194.24.16.0/20
Osztly
tartomnya
Hlzat
1.0.0.0127.255.255.255
13
10
110
1110
Tbbeskldses cm
224.0.0.0239.255.255.255
1111
240.0.0.0255.255.255.255
194.24.12.0/22
Hoszt
194.24.8.0/22
Hlzat
128.0.0.0191.255.255.255
Hoszt
Hlzat
Hoszt
192.0.0.0223.255.255.255
5. A HLZATI RTEG
474
laszt tblzat mretnek cskkentsre. Manapsg az IP-cm azon bitjei, amelyek jelzik,
hogy a cm A, B vagy C osztly hlzathoz tartozik, mr nincsenek hasznlatban, azonban az irodalomban mg gyakran hivatkoznak ezekre az osztlyokra.
Ahhoz, hogy lssuk, hogy az osztlyok elhagysa hogyan teszi mg bonyolultabb a
tovbbtst, nzzk meg, hogy milyen egyszer volt ez a rgi osztlyalap rendszerben.
Amikor egy csomag megrkezett egy tvlaszthoz, az IP-cmnek msolatt 28 bittel
jobbra lptettk, hogy megkapjk a 4 bites osztlyszmot. Ezutn 16-fel sztvlogattk
a csomagokat A, B, C (valamint D s E) osztlyra, ahol nyolc eset tartozott az A osztlyhoz, ngy a B-hez, illetve kett a C-hez. Az egyes osztlyok kdja ezutn kimaszkolta a 8,
16 vagy 24 bites hlzatszmot, s jobbra igaztotta egy 32 bites szban. A hlzatszmot
azutn kikerestk az A, B vagy C tblzatbl, ltalban az A s a B hlzat szerint indexelve s a C szerint hash-elve. Amint meglett a bejegyzs, ki lehetett keresni a kimeneti
vonalat s a csomag tovbbthat volt. Ez sokkal egyszerbb, mint a leghosszabb egyez
eltagmvelet, amely a tovbbiakban nem tud egy egyszer tblzatban keresni, mivel
az IP-cmnek tetszleges hosszsg eltagja lehet.
A D osztly cmeket tovbbra is hasznljk az interneten a tbbeskldshez. Valjban pontosabb, ha azt mondjuk, hogy tbbeskldsre kezdik hasznlni, mivel az interneten trtn tbbesklds a mltban nem terjedt el szles krben.
Szmos ms cmnek specilis jelentse van, ahogy azt az 5.54. bra mutatja. A legkisebb IP-cmet, a 0.0.0.0-t, a hosztok az elindulskor hasznljk. Ez ezt a hlzatot"
vagy ezt a hosztot" jelenti. Azok az IP-cmek, amelyeknek a hlzatszma 0, az aktulis
hlzatra vonatkoznak. Ezek a cmek lehetv teszik a gpeknek, hogy a sajt hlzatukra hivatkozzanak anlkl, hogy tudnk annak a szmt (de a hlzati maszkot ismernik
kell, hogy tudjk, hny 0-t tegyenek az elejre). A csupa 1-bl ll cm, azaz a legnagyobb, 255.255.255.255 cm a jelzett hlzat sszes hosztjt jelenti. Ez lehetv teszi az
adatszrst a helyi hlzaton, jellemzen egy LAN-on. Azok a cmek, amelyeknek helyes
a hlzatcme, hosztmezje pedig csupa 1-est tartalmaz, lehetv teszik adatszr csomagok kldst az interneten brhol elhelyezked tvoli LAN-okra. Azonban szmos
hlzati adminisztrtor letiltja ezt a szolgltatst, mivel ltalban veszlyt jelent a biztonsgra. Vgl a 127 .xx.yy.zz formj cmek visszacsatolsos tesztelsre vannak fenntartva. Az erre a cmre kldtt csomagok nem kerlnek ki a vezetkre; ezeket a rendszer
helyileg dolgozza fel, s bejv csomagknt kezeli. Ez lehetv teszi csomagok kldst
a hosztnak anlkl, hogy az ad ismern annak szmt. Ez a tesztelsnl hasznos.
000 0000 00 0 000 00 0 0000 000 00 00 00 0 0 0
0 0
00
Egy hoszt
ezen a hlzaton
Hoszt
1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1
Hlzat
127
11 1 1
1111
(Brmi)
Ez a hoszt
Adatszrs
a helyi hlzaton
Adatszrs
tvoli hlzaton
Visszacsatolt hurok
475
5. A HLZATI RTEG
476
10.255.255.255/8
10.0.0.0
172.31.255.255/12
172.16.0.0
192.168.0.0 192.168.255.255/16
Az els tartomny 16 777 216 hoszt szmra nyjt elegend cmet (leszmtva az
sszes 0-t s sszes 1-et, mint mindig), a legtbb vllalat ezt is vlasztja, mg akkor is,
ha nincs is szksgk ennyi cmre.
A NAT mkdst az 5.55. bra mutatja be. A vllalat hatrain bell minden gpnek
egyedi cme van, 10.x.y.z alakban. Ha azonban egy csomag elhagyja a vllalat terlett, akkor thalad egy NAT-dobozon (NAT box), ami talaktja a bels IP-forrscsompont, vagyis az brn a 10.0.0.1 cmet a vllalat tnyleges IP-cmre, ami pldnkban
198.60.42.12. A NAT-dobozt gyakran a tzfallal egytt, egy eszkzben valstjk meg,
mert a tzfal a biztonsg rdekben amgy is gondosan megvizsglja, hogy mi jn be a
vllalathoz, s mi lp ki onnan. A tzfalakat a 8. fejezetben fogjuk tanulmnyozni. A NATdobozt ezenkvl akr az tvlasztval vagy az ADSL-modemmel is egybepthetik.
Eddig mg mindig tsiklottunk egy apr rszlet fltt: amikor a vlasz visszarkezik
(pldul egy webszervertl), termszetesen a 198.60.42.12 cmre kldik. Honnan tudja
ekkor a NAT-doboz, hogy melyik cmre cserlje ki ezt? Ebben rejlik a NAT problmja.
Ha lenne mg egy maradk mez az IP-fejrszben, azt felhasznlhatnnk arra, hogy
nyomon kvessk, ki volt az eredeti felad; azonban mr csak egy 1 bit maradt kihasznlatlanul. Elvileg kszthetnnk egy j opcit, ami az eredeti forrscmet tartalmazn, de
ehhez az egsz internet sszes gpnek szoftvert meg kellene vltoztatni, hogy kezeljk
ezt az j opcit. Ez nem tl gretes alternatva egy gyors javts szmra.
Valjban a kvetkez trtnt. A NAT tervezi megfigyeltk, hogy a legtbb IP-csomag TCP- vagy UDP-tartalmat hordoz. Amikor a 6. fejezetben tanulmnyozni fogjuk a
TCP-t s az UDP-t, ltni fogjuk, hogy mindkettejk fej rsze tartalmaz egy forrsport- s
egy clportmezt. Az albbiakban csak a TCP-portokat trgyaljuk, de ugyanaz rvnyes
az UDP-portokra is. A portok 16 bites egszek, amelyek azonostjk, hogy hol kezddik
s vgzdik egy TCP-kapcsolat. Ezek a portok lesznek teht azok a mezk, amelyekre a
NAT mkdshez szksgnk van.
Amikor egy folyamat egy TCP-kapcsolatot szeretne kipteni egy msik, tvoli folyamattal, hozzcsatolja magt egy addig a sajt gpn nem hasznlt TCP-porthoz. Ezt
A csomag
fordts eltt
IP = 198.60.42.12
port = 3344
IP = 10.0.0.1
port = 5544
Az internet
fel
ISP-tvlaszt
Az gyfl
tvlasztja
s LAN-ja
_ -----
A csomag
fordts utn
NAT-doboz/tzfal
477
5. A HLZATI RTEG
478
ilyen jelleg szmontartsa az sszekttets-alap hlzatok sajtossga, s nem az szszekttets nlkliek. Ha a NAT-doboz sszeomlik s a lekpezsi tblzat elvsz, akkor
a doboz sszes TCP-sszekttetse megsemmisl. Ha nincs NAT, akkor az tvlasztk
sszeomlsa s jraindulsa nincs hossz tv hatssal a TCP-sszekttetsekre. Ilyenkor mindssze az trtnik, hogy a felad folyamat idztje nhny msodperc alatt
lejr, mire az minden nyugtzatlan csomagot jraad. A NAT hasznlatval az internet
olyan sebezhet lesz, mint egy vonalkapcsolt hlzat.
Negyedszer, a NAT megsrti a protokollrtegezs legfontosabb alapelvt: a k. rteg
nem tehet semmilyen felttelezst arrl, hogy a k+ 1. rteg mit tett az adatmezjbe. Az
alapelv az, hogy a rtegeknek fggetleneknek kell lennik. Ha a TCP-t egyszer tovbbfejlesztik TCP-2-re, s megvltozik a fejrsz formtuma (pldul 32 bitesek lesznek a
portszmok), akkor a NAT megbukik. A rtegezett protokollok lnyege ppen az, hogy
biztostjk, hogy az egyik rtegben bekvetkezett vltozsok nem kvetelik meg a tbbi
rteg megvltoztatst. A NAT felbortja ezt a fggetlensget.
tdszr, a folyamatok az interneten nem felttlenl hasznlnak TCP-t vagy UDP-t.
Ha az A gpen egy felhasznl gy dnt, hogy egy j szlltsi protokoll segtsgvel fog
beszlgetni a B gp felhasznljval (pldul egy multimdis alkalmazs tjn), akkor
a NAT-doboz bevezetsvel az alkalmazs mr nem fog mkdni, mert a NAT-doboz
nem fog megfelel TCP Forrsportot tallni.
A hatodik problma, hogy nhny alkalmazs tbb TCP/IP-kapcsolatot vagy UDPportot hasznl elre lert mdon. A szabvnyos FTP (File Transfer Protocol - fjltviteli protokoll) pldul a csomag trzsbe illeszti az IP-cmeket, hogy a vev azutn
innen kivehesse s hasznlja. Mivel a NAT semmit nem tud ezekrl a cmekrl, gy nem
tudja kicserlni azokat, illetve mskpp sem tud rluk szmot adni. Ezen ismeret hinya
azt jelenti, hogy az FTP s ms alkalmazsok, mint pldul a H.323 internettelefon protokoll (amit a 7. fejezetben fogunk tanulmnyozni), NAT jelenltben csdt mondhat,
hacsak nem tesznk klnleges vintzkedseket. A NAT-ot esetleg meg lehet javtani,
hogy mkdjn gy is, de az nem tl j tlet, hogy a NAT- doboz szoftvert egy j alkalmazs megjelensekor minden egyes alkalommal jra ki kelljen javtani.
s vgl, mivel a TCP Forrsport 16 bites, legfeljebb 65 536 gpet lehet egy IP-cmhez
rendelni. A tnyleges rtk ennl kicsit kevesebb, mert az els 4096 portot specilis clokra tartjk fenn. Ha azonban nem egy, hanem tbb IP-cm ll rendelkezsnkre, akkor
mindegyikkel lekezelhetnk legfeljebb 61 440 gpet.
A NAT tbb ms problmja mellett ezeket is trgyalja az RFC 2993. A problmk ellenre a NAT-ot a gyakorlatban sok helyen hasznljk, klnsen otthoni s kis vllalati
hlzatokhoz, mivel ez az egyetlen kisegt eszkz az IP-cmek hinynak kikszblsre. Ez a tzfalakkal is egyttmkdik, s a titkossgnak is megfelel, mivel alaprtelmezsben blokkolja a kretlen bejv csomagokat. Ezrt valsznleg az IPv6 szles kr
alkalmazsa esetn sem fog megsznni.
479
sajt npszersgnek ldozata: kezd kifogyni a cmekbl. Br a CIDR s a NAT takarkosan hasznlja a cmeket, az ICANN vrhatan kiosztja az utols IPv4-cmeket 2012
vge eltt.' Ez a fenyeget vgzet sok trgyalst s vitt szlt az internet kzssgn bell
arrl, hogy mit is lehetne ez ellen tenni.
Ebben a szakaszban megtrgyaljuk a problmt, s a megoldsi javaslatokat is. Az
egyetlen hossz tv megolds a hosszabb cmekre val ttrs. Az IPv6 (az IP 6-os
vltozata) helyettest kialakts, amely ppen ezt teszi: 128 bites cmet hasznl. Nem tl
valszn, hogy ezek a cmek az elre lthat jvben elfogyjanak. Az IPv6 bevezetse
azonban nagyon bonyolult. Ez a hlzati rtegnek egy msik protokollja, amely a sok
hasonlsg ellenre nem mkdik igazn egytt az IPv4-gyel. A vllalatok s felhasznlk egyltaln nem biztosak abban, hogy mirt kell valaha is alkalmazniuk az IPv6ot. Ennek kvetkeztben az IPv6-ot csak az internet nagyon kis rszben (krlbell
1%-ban) hasznljk annak ellenre, hogy 1998 ta internetszabvny. A kvetkez nhny v rdekes idszak lesz, ahogy az utols nhny meglv IPv4-cm kiosztsa megtrtnt. Az emberek elkezdik majd rulni az IPv4-cmket az eBayen? Fel fog virgozni
a cmek feketepiaci kereskedelme? Ki tudja.
Az emltett cmproblmkon kvl egy msik krds is bujkl a httrben. Az internetet
korai veiben nagyrszt az egyetemek, a cscstechnolgiai ipar s az Egyeslt llamok
kormnyzata (klnsen a Honvdelmi Minisztrium) hasznlta. Az internet irnti rdeklds az 1990-es vekben robbansszeren megntt. Sokan kezdtk el hasznlni, mgpedig jellemzen eltr igny emberek. Ma egyfell rengeteg, okostelefonnal rendelkez
ember hasznlja az otthoni bzissal val kapcsolattartsra. Msfell a szmtstechnika, a
tvkzls s a szrakoztatipar kzelg konvergencija miatt lehetsges, hogy nemsokra
a vilgon minden telefon- s televzikszlk egy internetcsompont lesz, ami millirdnyi hlzati zenehallgatsra s videzsra hasznlt gpet eredmnyez. Ilyen krlmnyek
kztt nyilvnvalv vlt, hogy az IP-nek fejldnie kell, s rugalmasabb kell vlnia.
Az IETF - ltvn, hogy ezek a problmk feltnnek a horizonton - 1990-ben elkezdte a munkt az IP j verzijn, egy olyan verzin, amely soha nem fogy ki a cmekbl,
mindenfle egyb problmkat is megold, s ezek mellett rugalmasabb s hatkonyabb
is. A f clok a kvetkezk voltak:
1. Tmogatni a tbb millird hosztot, mg nem hatkony cmtartomny-hozzrendels rn is.
2. Cskkenteni az tvlaszt tblzatok mrett.
3. Egyszersteni a protokollt, lehetv tve ezzel az tvlasztknak a csomagok
gyorsabb feldolgozst.
4. A jelenlegi IP-nl jobb biztonsgot (hitelests s titkossg) biztostani.
5.6.3.
480
5. A HLZATI RTEG
481
A f IPv6-fejrsz
Az IPv6-fejrsz az 5.56. brn lthat. A Verzi mez IPv6-nl mindig 6 (s az IPv4-nl
mindig 4). Az alatt az id alatt, amg tllnak az IPv4-rl, ami tbb mint egy vtizedig is
eltarthat, az tvlasztk megvizsglhatjk ezt a mezt, hogy eldntsk, milyen fajta csomagjuk van. Viszont ez az ellenrzs mellkhatsknt elveszteget pr utastst a kritikus
ton, mivel az adatkapcsolati fejrsz rendszerint jelzi a demultiplexelshez szksges
hlzati protokollt, gy nhny tvlaszt esetleg tlpi ezt az ellenrzst. Az Ethernet
Type mezje pldul klnfle rtkekkel rendelkezik egy IPv4 vagy IPv6 adatmez
32 bit
i
Verzi
Differencilt
szolgltatsok
Adatmez hossza
Folyamcmke
Kvetkez fejrsz
Forrscm
(16 bjt)
Clcm
(16 bjt)
Ugrskorlt
482
5. A HLZATI RTEG
483
5. A HLZATI RTEG
484
Kiegszt fejrszek
A hinyz mezk kzl nmelyikre azrt tovbbra is szksg mutatkozott, gy az IPv6
bevezette az (opcionlis) kiegszt fejrsz (extension header) fogalmt. Ezek a fejrszek hasznlhatk hatkony mdon kdolt kln informci biztostsra. Jelenleg a
kiegszt fejrszeknek hat tpusa definilt, ezeket az 5.57. bra sorolja fel. Mindegyik
opcionlis, de ha tbb mint egy van jelen, akkor kzvetlenl a rgztett fejlc utn kell
szerepelnik, s clszeren a megadott sorrendben.
Nmelyik fejrsznek kttt a formtuma; msok vltoz szm s hosszsg mezt
tartalmaznak. Ez utbbiaknl minden ttel egy (Tpus, Hossz, rtk) hrmasknt van
kdolva. A Tpus egy 1 bjtos mez, amely azt mondja meg, hogy melyik opcirl van
sz. A Tpus rtkeket gy vlasztottk meg, hogy az els 2 bit megmondja az tvlasztnak, mit tegyen, ha nem tudja feldolgozni az opcit. A lehetsgek: tugorni az opcit;
eldobni a csomagot; eldobni a csomagot s visszakldeni egy ICMP-csomagot; valamint
eldobni a csomagot s nem kldeni vissza az ICMP-csomagot a tbbeskldses cmre
(hogy egy rossz csomag ne generljon tbb milli ICMP-jelentst).
A Hossz is egy 1 bjtos mez. Azt mondja meg, milyen hossz az rtk (0 s 255 bjt
kzt). Az rtk 255 bjt erejig brmilyen kvnt informci lehet.
Az Ugrs opcik fejrszt olyan informcihoz hasznljk, amelyeket minden, tba
es tvlasztnak meg kell vizsglnia. Eddig egyetlen ilyen opcit definiltak a 64 KBKiegszt fejrsz
Lers
Ugrs opcik
Cmzetti opcik
tvlaszts opci
Darabols opci
A datagramdarabok kezelse
Hitelests opci
Az ad szemlyazonossgnak ellenrzse
5.57. bra.
485
194
Kvetkez fejrsz
Kiegszt
fejrsz hossza
tvlaszts
tpusa
T
5.59. bra. A
5. A HLZATI RTEG
486
Htralev szegmensek szma mez tartja szmon, hogy a listban szerepl cmek kzl
mg hnyat nem ltogattunk meg. Ezt minden tvlaszt rintse utn eggyel cskkentik. Amikor a szmll elri a 0-t, akkor a csomag mr csak mag :1-a hagyatkozhat, s
nem kap tbb tmutatst arra nzve, hogy melyik utat kvesse. Ezen a ponton ltalban
olyan kzel van a cljhoz, hogy a legjobb tvonal mr egyrtelm.
A Darabolsi opci fejrsze az IPv4-hez hasonlan kezeli a darabolst. A fejrszben
szerepel a datagramazonost, a darabszm s egy bit, amelyik arrl rtest, hogy jnnek-e mg tovbbi darabok. Az IPv4-tl eltren az IPv6-ban mr csak a forrshoszt
darabolhat fel egy csomagot, az tba es tvlasztk nem. Ez ugyan nagy gondolkodsmdbeli trs az eredeti IP-hez kpest, de tartja magt az IPv4 gyakorlathoz. Ezenfell
egyszerbb teszi az tvlasztk munkjt, s meggyorstja az tvlasztst. Ahogy fentebb emltettk, ha az tvlaszt egy tl nagy csomaggal tallja magt szemben, akkor
eldobja azt, s visszakld egy ICMP-csomagot a forrshosztnak. Ez az informci teszi
lehetv a forrshoszt szmra, hogy ezt a fej rszt hasznlva kisebb rszekre darabolja a
csomagot, s jra prblkozzon.
A Hitelests opci fejrsze egy olyan eljrst biztost, mellyel a csomag vevje meggyzdhet rla, hogy tnyleg a felad kldte-e a csomagot. A Titkostott biztonsgi adatmez lehetv teszi, hogy egy csomag tartalmt gy titkostsuk, hogy csak a szndkaink
szerinti vev tudja elolvasni. Ezek a fej rszek titkost mdszereket hasznlnak kldetsk teljestshez. Ezeket a mdszereket a 8. fejezetben mutatjuk be.
Ellentmondsok
Tudvn a nylt tervezsi folyamatrl s arrl, hogy sok rintett ember makacsul ragaszkodott az llspontjhoz, nem okozhat meglepetst, hogy szmos, az IPv6 esetben hozott dnts ersen vitatott volt. Ezek kzl nhnyat sszefoglalunk az albbiakban.
A rszleteket lsd az RFC-kben.
Mr megemltettk a vitt a cmek hosszrl. Az eredmny egy kompromisszum:
16 bjtos rgztett hosszsg cmek.
Szintn csata bontakozott ki az Ugrskorlt mez hossza krl. Az egyik tbor nagyon gy rezte, hogy a maximlis ugrsszm (a 8 bites mezbl add) 255-re val
korltozsa reg hiba. Vgl is, a 32 ugrsbl ll utak ma mr elterjedtek, s 10 v
mlva sokkal hosszabb utak is elterjedhetnek. Ezek az emberek azzal rveltek, hogy egy
hatalmas mret cm hasznlata elrelt volt, de egy kicsi ugrsszmll hasznlata
rvidltsra utal. llspontjuk szerint a legnagyobb bn, amit egy szmtstechnikus
elkvethet, hogy valahol tl kevs bitet hagy meg.
A vlasz az volt, hogy minden mez megnvelsre akad rv, de ez felduzzadt fejrszhez vezetne. Egybknt is, az Ugrskorlt mez feladata, hogy a csomagok ne kszlhassanak hossz ideig szerteszt, s 65 535 ugrs tlsgosan hossz. Vgl, ahogy
az internet nvekszik, egyre tbb s tbb nagy tvolsg sszekttets fog kiplni, lehetv tve, hogy brmely orszgbl brmely ms orszgba legfeljebb fl tucat ugrssal
eljussunk. Ha 125 ugrsnl tbb szksges eljutni a forrstl a megfelel nemzetkzi
tjrikhoz, akkor valami nincs rendben a nemzeti gerinchlzatokkal. A 8 bitet tmogatk nyertk meg ezt a csatt.
487
5. A HLZATI RTEG
488
5.6.4.
Az internet vezrlprotokolljai
Az adattovbbtsra hasznlt IP-n kvl az internetnek szmos, a hlzati rtegben hasznlt vezrlprotokollja van, mint pldul az ICMP, ARP s a DHCP. Ebben a szakaszban sorban mindegyiknek ttekintjk az IPv4-nek megfelel vltozatt, mivel ezek az
ltalnosan hasznlt protokollok. Az ICMP s DHCP hasonl vltozattal rendelkezik
az IPv6-hoz is. Az ARP IPv6-megfeleljt NDP-nek (Neighbour Discovery Protocol
szomszdfeldertsi protokoll) nevezik.
zenet tpusa
Lers
Cl elrhetetlen
Idtllps
Paramter problma
Forrslefojts
Lefojtcsomag
tirnyts
Idblyeg krs/vlasz
tvlaszt hirdets/krelmezs
489
5. A HLZATI RTEG
490
491
IP3 = 192.32.63.3
E5
Ethernetkapcsol
El
1. hoszt
tvlaszt
3. hoszt
E3 1 E4
Br az interneten lev sszes gpnek van egy (vagy tbb) IP-cme, ezeket voltakppen
nem hasznlhatjuk csomagok kldsre, mivel az adatkapcsolati rteg hlzati csatolkrtyja (NIC), mint amilyen az Ethernet-krtya is, nem rti az internetcmeket. Az
Ethernet esetben minden eddig gyrtott csatolkrtya egy 48 bites Ethernet-cmmel
elltva rkezik. Az Ethernet-krtyk gyrti egy cmtartomnyt ignyelnek az IEEE-tl,
hogy biztosan ne legyen kt krtynak ugyanaz a cme (hogy elkerljk az tkzseket,
ha a kt krtya valaha is ugyanazon a LAN-on tnne fel). A krtyk a 48 bites Ethernet-cmekre alapozva kldenek s fogadnak kereteket. Semmit sem tudnak a 32 bites
IP-cmekrl.
Felmerl a kvetkez krds: hogyan kpezik le az IP-cmeket az olyan adatkapcsolati rtegbeli cmekre, mint amilyen az Ethernet-cm is. Ennek a mkdst az 5.61.
bra pldjn keresztl magyarzzuk el, ahol egy kisebb egyetem kt /24-es hlzata
lthat. Kt kapcsolt Ethernet-hlzat: egy a Szmtstudomnyi Tanszken (SZT),
192.32.65.0/24 eltaggal, s egy a Villamosmrnki Tanszken (VT), 192.32.63.0/24
eltaggal. A kt LAN-t IP-tvlaszt kti ssze, amelynek egyedi Ethernet-cme van,
E/ -tl E6-ig jellve, s egyedi IP-cme az SZT vagy a VT hlzatn.
Kezdsknt nzzk meg, hogyan kld az 1. hoszt egyik felhasznlja egy csomagot az
SZT hlzaton lv 2. hoszt egy felhasznlj nak. Tegyk fel, hogy a kld ismeri a szndka szerinti vev cmt, valami ilyesmit: eagle.cs.uni.edu. Az els lps a 2., eagle.cs.uni.
edu-knt ismert hoszt IP-cmnek megkeresse. Ezt a felkutatst a DNS (Domain Name
System - krzetnvkezel rendszer) vgzi, amelyet a 7. fejezetben tanulmnyozunk
majd. Most csak felttelezzk, hogy a DNS visszaadja a 2. hoszt IP-cmt (192.32.65.5).
Az 1. hoszt felsbb rtegbeli szoftvere most felpt egy csomagot 192.32.65.5-tel a
Clcm mezben, s tadja az IP-szoftvernek tvitelre. Az IP-szoftver megnzi a cmet, s
ltja, hogy a cl az SZT (azaz a sajt) hlzatn van, de valami mdon meg kell tallnia
a cl Ethernet-cmt. Egy megolds az, hogy legyen egy konfigurcis llomny valahol
a rendszerben, amely lekpezi az IP-cmeket Ethernet-cmekre. Ez a megolds termszetesen lehetsges, de a tbb ezer gpet zemeltet intzmnyek szmra ezeknek az
llomnyoknak a naprakszen tartsa hibra hajlamos, idrabl munka.
Jobb megolds az, hogy az 1. hoszt kiad egy adatszr csomagot az Ethernetre, krdezvn: Ki a 192.32.65.5-s IP-cm?" Az adatszrs az SZT Ethernet-hlzatnak minden
gphez megrkezik, s mindegyik ellenrzi az IP-cmt. Csak a 2. hoszt fog vlaszolni a
sajt Ethernet-cmvel (E2-vel). Ily mdon az 1. hoszt megtudja, hogy a 192.32.65.5-s
IP-cm az E2-es Ethernet-cm hoszton van. Ennek a krdsnek a feltevsre s a vlasz
megkapsra szolgl protokoll az ARP (Address Resolution Protocol - cmfeloldsi
protokoll). Az interneten majdnem minden gp futtatja, s az RFC 826 definilja.
Az ARP elnye a konfigurcis llomnyokkal szemben az egyszersg. A rendszermenedzsernek nincs sok dolga, csak minden gphez egy IP-cmet kell hozzrendelnie
s dnteni az alhlzati maszkok fell. Az ARP elvgzi a tbbit.
192.32.65.1
2. hoszt
.0'
192.32.63.1
SZT hlzata
192.32.65.0/24
E2
4. hoszt
VT hlzata
192.32.63.0/24
IP2 = 192.32.65.5
IP4 = 192.32.63.8
Forrs
IP
Forrs
Ethernet
Cmzett
IP
Cmzett
Ethernet
IP1
El
IP2
E2
IP1
El
IP4
E3
IP1
E4
IP4
E6
Keret
5.61. bra.
E6
5. A HLZATI RTEG
492
493
lzaton. Ezt DHCP FELFEDEZS csomag kldsvel teszi. A csomagnak el kell rnie a
DHCP-kiszolglt. Ha ez a kiszolgl nem kzvetlenl csatlakozik a hlzathoz, akkor
az tvlasztt gy lltjk be, hogy fogadja a DHCP adatszr zeneteket s tovbbtja
azokat a DHCP-kiszolgl fel, brhol is tallhat az.
Amikor a kiszolgl megkapja a krst, kioszt egy szabad IP-cmet s elkldi azt a
hosztnak a DHCP AJNLAT csomagban (amely jra tovbbtsra kerlhet az tvlasztn
keresztl). Ahhoz, hogy a hosztok ezt IP-cm nlkl is meg tudjk tenni, a kiszolgl a
hosztot az Ethernet-cmvel azonostja (amelyet a DHCP FELFEDEZS csomag tartalmaz).
Az IP-cmeknek egy kln kszletbl (pool) trtn automatikus kiosztsa felveti
azt a krdst, hogy vajon mennyi idre osszanak ki egy IP-cmet. Ha egy hoszt elhagyja a hlzatot, s nem adja vissza az IP-cmt a DHCP-kiszolglnak, akkor ez a cm
tartsan elveszik. Egy id utn sok cm tnhet el gy. Ennek megelzsre kioszthatjuk
az IP-cmeket rgztett idtartamra is. Ezt a mdszert lzingelsnek (leasing) nevezik.
A hosztnak rviddel a lzing lejrta eltt jtst kell krnie a DHCP-kiszolgltl. Ha
nem sikerl ilyen krelmet kldenie vagy a kiszolgl elutastja a krelmet, akkor a hoszt
nem hasznlhatja tovbb a korbban kapott IP-cmet.
A DHCP lerst az RFC 2131 s a 2132 tartalmazza. Ezt az interneten szles krben
hasznljk mindenfle paramter belltsra az IP-cmkiosztson fell. A vllalati s
otthoni hlzatokon egyarnt hasznljk az ISP-k az eszkzk paramtereinek internetkapcsolaton keresztli belltshoz, gy az gyfeleknek nem kell telefonon beszereznik ezt az informcit az ISP-tl. A belltott adatokra ltalnos plda a hlzati
maszk, az alaprtelmezett tjr IP-cme, valamint a DNS s pontos-id-szerver IP-cme. A DHCP jrszt teljesen felvltotta a korbbi, korltozottabb funkcionalits protokollokat (RARP s BOOTP).
5.6.5.
Cmkekapcsols s MPLS
Eddig az internet hlzati rtegben val navigci sorn a csomagokat kizrlag az IPtvlasztk ltal tovbbtott datagramokknt kezeltk. Msik mdszer is ltezik, amely
kezd szles krben elterjedni, klnsen az internetszolgltatk krben, az internetes
forgalom hlzaton trtn tovbbtsa rdekben. Ezt a technolgit tbbprotokollos
cmkekapcsolsnak (MultiProtocol Label Switching, MPLS) nevezik, s nagyon hasonlt a vonalkapcsolshoz. Annak ellenre, hogy az internetes kzssgben sokan ers
ellenrzseket tpllnak az sszekttets-alap hlzatokkal szemben, az tlet mgis
jra meg jra felbukkan. Ahogy Yogi Berra mondta, ez olyan, mint a deja vu jra s
jra. Ugyanakkor az internet s az sszekttets-alap hlzatok alapveten klnbz
mdon ptik fel az tvonalaikat, teht ez a mdszer semmikpp sem azonos a hagyomnyos vonalkapcsolssal.
Az MPLS egy cmkt rak be minden csomag el, s a csomag a cmke alapjn kerl
tovbbtsra, nem a clcm alapjn. Mivel a cmke egy bels tblzat indexe, a megfelel
kimen vonal a tblzatbl meghatrozhat. Ennek a mdszernek az alkalmazsval a
tovbbts nagyon gyors lehet. Fkpp ez motivlta az MPLS kialaktst, amely szmos klnbz (szabadalmaztatott) nv alatt fut, mint pldul a cmkekapcsols (tag
switching). Az IETF vgl szabvnyostotta az elgondolst. Ezt a protokollt tbbek k-
494
5. A HLZATI RTEG
Fejrszek
PPP
Bitek
MPLS
IP
20
Cmke
5.62. bra.
TCP
FelhasznliCRC
adatok
3 1
QoS S
8TtL
ztt az RFC 3031 rja le. A f elny, hogy az tvlaszts rugalmas, s a tovbbts megfelel a szolgltatsminsgnek, valamint gyors.
Az els krds, hogy hov tegyk a cmkt? Mivel az IP-csomagokat nem virtulis
ramkrkhz terveztk, az IP-fejrsz nem tartalmaz mezt a virtulisramkr-azonostk szmra. Ezrt j MPLS-fejrszt kell tenni az IP-fejrsz el. Az 5.62. bra kt
tvlaszt kztti vonalon hasznlatos PPP adatkapcsolati protokoll keretszerkezett
mutatja, belertve a PPP-, MPLS-, IP- s TCP-fejrszeket is.
Az ltalnos MPLS-fejrsz 4 bjt hossz s 4 mezbl ll. Ezek kzl a legfontosabb a
Cmke (Label) mez, amely az indexet tartalmazza. A QoS mez a szolgltatsminsgi
osztlyt jelzi. Az S mez tbb, egymsra halmozott cmkre utal (lsd lejjebb). A TtL
mez azt mutatja, hogy a csomag mg hnyszor tovbbthat. Ennek rtkt minden tvlaszt cskkenti, s ha ez elri a 0-t, akkor a csomagot eldobjk. Ez akadlyozza meg,
hogy egy csomag tvlasztsi zavar esetn a vgtelensgig keringjen.
Az MPLS az IP hlzati protokoll s a PPP adatkapcsolati protokoll kz esik. Nem
tartozik igazn a 3. rteghez, mivel a cmketvonalak kialaktsa IP- vagy ms hlzatirteg-cmtl fgg. Nem is tartozik igazn a 2. rteghez sem, mivel tbb ugrson t
tovbbt csomagokat, nem egyetlen adatkapcsolaton. Ezrt az MPLS-t 2,5 rtegbeli protokollnak is hvjk. Ez szemllteti, hogy a vals protokollok nem mindig illeszkednek
tkletesen az idealizlt rtegezett protokollmodellbe.
Mivel az MPLS-fejrsz sem a hlzati rteg csomagnak, sem az adatkapcsolati rteg keretnek nem rsze, az MPLS nagyban fggetlen mindkt rtegtl. Ez tbbek kzt azt is jelenti, hogy olyan MPLS-kapcsolk is kszthetk, melyek IP- s nem-IP-csomagokat egyarnt
kpesek tovbbtani, attl fggen, hogy ppen mi rkezik. Innen ered a tbbprotokollos"
sz az elnevezsben. Az MPLS kpes IP-csomagokat nem-IP-hlzatokon is tvinni.
Amikor egy MPLS-cmkvel kiegsztett csomag megrkezik egy LSR-hez (Label
Switched Router cmkekapcsolt tvlaszt), a cmkt tblzatindexknt hasznljk
a hasznland kimeneti vonal s j cmke meghatrozshoz. Az effajta cmkecserlgetst a virtulisramkr-alap hlzatokban is hasznljk, mert a cmkknek csak helyi
jelentsk van, s kt klnbz tvlaszt ugyanazon a kimeneti vonalon ssze nem
tartoz csomagokat is tovbbthat ugyanazon cmke hasznlatval. Ahhoz, hogy a cmkk a msik oldalon megklnbztethetk legyenek, minden ugrsnl jra le kell kpezni azokat. Ezt a mechanizmust lthattuk mr mkds kzben az 5.3. brn. Az MPLS
ugyanezt a mdszert hasznlja.
495
Kis kitrknt megjegyezzk, hogy egyesek klnbsget tesznek a tovbbts s a kapcsols kztt. A tovbbts sorn a clcmet keressk ki egy tblzatbl, hogy megtudjuk, hov kell kldeni a csomagot. Erre plda az IP-tovbbtshoz hasznlt leghosszabb
egyez eltag algoritmus. A kapcsols ellenben a csomagban tallhat cmkt hasznlja
indexknt a tovbbtsi tblzathoz. Ez gyorsabb s egyszerbb. Ezek a defincik persze
mg messze nem univerzlisak.
Mivel a legtbb hoszt s tvlaszt nem rti az MPLS-t, meg kell krdeznnk, hogy
mikor s hogyan kerlnek a cmkk a csomaghoz. Ez akkor trtnik, amikor egy IPcsomag elri az MPLS-hlzat szlt. Az LER (Label Edge Router hlzatszli tvlaszt) megvizsglja a cmzett IP-cmt s a tbbi mezt, s ez alapjn meghatrozza,
hogy a csomagot melyik MPLS-tvonalon kell tovbbtani, s a megfelel cmkt a csomag elejre helyezi. Az MPLS-hlzat ezt a cmkt hasznlja a csomag tovbbtsra.
Az MPLS-hlzat msik szln a cmke beteljesti hivatst, s eltvoltsra kerl, jra
kinyitva az IP-csomagot a kvetkez hlzat szmra. Ezt a folyamatot az 5.63. bra
mutatja. Az MPLS s a hagyomnyos virtulis ramkrk kztt az egyik legnagyobb
klnbsg a csoportosts (aggregation) szintje. Az egyes folyamok minden tovbbi nlkl rendelkezhetnek sajt cmkekszlettel az MPLS-hlzatban. Sokkal gyakoribb azonban, hogy az tvlasztk tbb, egy adott tvlasztnl vagy LAN-nl vgzd folyamot
sszefognak, s egy kzs cmkt hasznlnak hozzjuk. Az egy cmkhez csoportostott
folyamokat egyazon tovbbtsi ekvivalenciaosztlyhoz (Forwarding Equivalence
Class, FEC) tartoznak nevezzk. Ez az osztly nemcsak a csomagok cmzettjt, hanem
szolgltatsi osztlyt is lefedi (a differencilt szolgltatsok rtelmben), mert a tovbbts szempontjbl az osztly minden csomagjt egyformn kezeli.
A hagyomnyos virtulis ramkrs tvlasztsnl nem lehet tbb, klnbz cmzetthez tart tvonalat egyazon virtulisramkr-azonostval elltni, mert ekkor a
vgs clllomsnl nem lehetne ket egymstl megklnbztetni. MPLS hasznlata
esetn a csomagok tovbbra is tartalmazzk a clcmet a cmkn kvl, gy a cmkzett
tvonal vgn a cmkefejrszt el lehet tvoltani, s a tovbbts a megszokott mdon
folytatdhat a hlzati rtegbeli clcm felhasznlsval.
Valjban az MPLS ennl tovbbmegy. Az MPLS egyszerre tbb szinten is mkdhet
azltal, hogy tbb cmke kerl a csomag el. Ttelezzk fel pldul, hogy szmos csomag
van, klnbz cmkkkel (mivel a csomagokat eltren kvnjuk kezelni a hlzatban),
amelyeknek ugyanazt az tvonalat kell kvetnik nhny clhoz. Ahelyett, hogy szmos cmkekapcsolsi tvonalat kellene belltani (minden cmkhez egyet), bellthat
egyetlen tvonal. Amikor a mr felcmkzett csomagok elrik az tvonal elejt, msik
cmke addik hozz. Ezt cmkk vermnek (stack of labels) hvjuk. A legkls cmke
irnytja a csomagokat az tvonal mentn, majd az tvonal vgn eltvoltsra kerl,
s elkerlnek az esetleges tovbbi cmkk, amelyek a csomag tovbbi tovbbtshoz
hasznlhatk. Az 5.62. brn bemutatott S bit lehetv teszi, hogy az tvlaszt eltvoltson egy cmkt annak kidertse rdekben, hogy maradtak-e mg tovbbi cmkk. Az
S bitet 1-re lltjk a legals cmkben, s 0-ra minden egyb cmkben.
A vgs krds, hogy a cmketovbbtsi tblzatok hogyan plnek fel, hogy a csomagok kvethessk ket. Az MPLS s a hagyomnyos virtulis ramkrk kztt ez az
egyik legnagyobb klnbsg. Ha a felhasznl egy sszekttetst szeretne kipteni egy
hagyomnyos virtulisramkr-alap hlzatban, akkor egy kapcsolatfelpt csomagot
5. A HLZATI RTEG
496
IP
Cmke
hozzadsa
Kapcsols csak
a cmke alapjn
Cmke
Cmkekezel
hlzatszli
tvlaszt
IP
Cmke
eltvoltsa
pri IP
rmkel
(A kvetkez
hlzathoz)
Cmke alapjn
kapcsol tvlaszt
5.6.6.
Az imnt befejeztk az internet csomagtovbbtsi mdjainak trgyalst. Ideje tovbblpnnk kvetkez tmnkra: az interneten belli tvlasztsra. Ahogy mr korbban
is emltettk, az internet nagyszm autonm rendszerbl (AS) tevdik ssze. Minden
AS- t ms intzmny mkdtet, ltalban egy vllalat, egyetem vagy internetszolgltat
(ISP). A sajt hlzatukon bell az intzmnyek sajt algoritmust hasznlhatnak a bels tvlasztsra, vagy ismertebb nevn a krzeten belli tvlasztsra (intradomain
routing). Azonban csak nhny szabvnyos protokoll vlt npszerv. Ebben a rszben a krzeten belli tvlaszts problmjt fogjuk tanulmnyozni, s megtekintjk
497
5. A HLZATI RTEG
498
R4
R2
(a)
LAN 1
RI
5
5
0
LAN 3
R5
/
LAN 4
5
3(
0
LAN 2
R4
R2
(e)
5.64. bra. (a) Egy autonm rendszer. (b) Az (a) autonm rendszer egy grf-reprezentcija
499
5. A HLZATI RTEG
500
Terlethatrtvlaszt
Gerinchlzati
tvlaszt
AS-hatrtvlaszt
Bels
tvlaszt
Egy
autonm
rendszer
2. terlet (csonk)
O. terlet (gerinchlzat)
zenet tpusa
Lers
Hello
Kapcsolatllapot frisstse
Kapcsolatllapot nyugtzsa
Adatbzis lersa
Kapcsolatllapot krse
Informcit kr a partnertl
501
5.6.7.
502
5. A HLZATI RTEG
BGP tvlasztsi
hirdetsek tvonala
(szaggatott vonal)
503
TR
tvlasztsi
politika
TR = tmenet
CU = felhasznl
PE = trs
IP-csomagok
tvonala
(folytonos vonal)
504
5. A HLZATI RTEG
ez egy csonka hlzat (stub network), amely az internet tbbi rszhez egyetlen adatkapcsolattal csatlakozik. Igy a hlzaton kvlre cmzett csomagokat csak az AS2 adatkapcsolatn kldheti. Msfel nem tud kldeni. Ez az tvonal egyszeren kialakthat
egy alaprtelmezett tvonal belltsval. Emiatt nem ltjuk az A-t, B-t s C-t a krzetek
kztti tvlasztsban rsztvev AS-knt.
Ms rszrl nhny vllalati hlzat tbb internetszolgltathoz is kapcsoldik. Ez
a technika javtja a megbzhatsgot, mivel ha az egyik ISP-n keresztlmen tvonal
megszakad, akkor a vllalat hasznlhatja a msik ISP-n t vezet tvonalat. Ezt a technikt tbbplatformsgnak (multihoming) nevezik. Ebben az esetben a vllalati hlzat valsznleg krzetek kztti tvlaszt protokollt futtat (pldul a BGP-t), hogy
megmondja a tbbi AS-nek, hogy melyik cmet melyik ISP adatkapcsolatn keresztl
kell elrni.
Ennek az tmen fizetsg nlkli szolgltatsi politikknak szmos vltozata lehetsges, de ezek mr szemlltettk, hogy az zleti kapcsolatok s az tvonalhirdetsek helynek szablyozsa hogyan valsthat meg klnbz politikkat. Ezutn rszletesebben
megnzzk, hogy a BGP-t futtat tvlasztk hogyan hirdetik tvonalaikat egymsnak,
s hogyan vlasztjk ki az tvonalat a csomagok tovbbtshoz.
A BGP alapveten tvolsgvektor-alap protokoll, de meglehetsen eltr a legtbb
krzeten belli tvolsgvektor-alap protokolltl, mint amilyen pldul az RIP. Mr
lthattuk, hogy ezt a politikt a minimlis tvolsg meghatrozsa helyett arra hasznljk, hogy a hasznlt tvonalakat feljegyezze. Msik nagy klnbsg az, hogy az egyes
clokhoz men tvonalak kltsgnek karbantartsa helyett minden BGP-tvlaszt
pontosan nyomon kveti a hasznlt tvonalat. Ez az tvonalvektor protokoll (path
vector protocol). Az tvonal a kvetkezket tartalmazza: a kvetkez ugrs tvlasztja
(ami lehet az ISP msik oldaln, nem a szomszdos oldalon), s az AS-ek sorozata vagy
AS-tvonal, amelyet az t kvet (fordtott sorrendben megadva). s vgl, a BGP-tvlasztk pronknt TCP-sszekttetst ltrehozva kommuniklnak egymssal. Az ilyen
mkds megbzhat kommunikcit biztost s annak a hlzatnak az sszes rszlett
is elrejti, amelyiken thalad.
Az 5.68. bra bemutatja a BGP-tvonalak hirdetsnek mdjt. Hrom AS van, a
kzps tmen forgalmat biztost a bal s jobb oldali ISP szmra. A C eltag fel
men tvonalhirdets az AS3-mal kezddik. Amikor ezt az bra tetejn lv R2c adatkapcsolaton keresztl terjesztik, akkor az AS tvonala egyszeren az AS3 s a kvetkez
ugrstvlaszt, az R3a. Az als rszen ugyanaz az AS-tvonal, de a kvetkez ugrs klnbzik, mivel msik adatkapcsolaton halad keresztl. A hirdets terjesztse folytatdik s tmegy az AS1 hatrn. Az Rla tvlasztnl, az bra fels rszn, az AS-tvonal
az AS2, AS3, s a kvetkez ugrs az R2a.
Ha az t tartalmazza a teljes tvonalat, a fogad tvlaszt egyszeren szlelni tudja, s
fel tudja trni a hurkokat. A szably az, hogy minden tvlaszt, amely az AS-en kvlre
kld, az tvonal el fzi a sajt AS-szmt. (Ezrt van a lista fordtott sorrendben). Amikor
az tvlaszt megkap egy tvonalat, megnzi, hogy a sajt AS-szma szerepel-e mr az
AS-tvonalon. Ha igen, akkor hurkot szlelt s a hirdetst eldobja. Csak az 1990-es vek
vgn vettk szre azonban, hogy mindezen elvigyzatossg ellenre a BGP a vgtelenig
szmols problmjtl szenved [Labovitz s msok, 2001]. Nincsenek sokig fennll
hurkok, de az tvonalakon lehetnek tmeneti hurkok, illetve lass lehet a konvergencia.
505
Kvetkez ugrs
Csomagok
tvonala
AS1
5.68. bra.
AS2
AS3
BGP-tvonalhirdetsek terjesztse
Elg kezdetleges mdszer az tvonal megadsa az AS-ek listjval. Egy AS lehet egy
kisvllalat vagy egy nemzetkzi gerinchlzat. Ez az tbl nem derl ki. A BGP meg
sem prblja kiderteni, mivel a klnbz AS-ek klnbz krzeten belli protokollt
hasznlhatnak, amelyek kltsge nem hasonlthat ssze. Mg ha ssze is tudn ezeket
hasonltani, elkpzelhet, hogy nhny AS nem akarja elrulni a bels mrtkeit. Ez az
egyik klnbsg a krzetek kztti s a krzeten belli protokollok kztt.
Eddig lthattuk, hogy az tvonalhirdets hogyan megy keresztl kt ISP kztti adatkapcsolaton. A BGP-tvonalakat azonban valahogy terjeszteni kell az ISP kt oldala kztt, hogy elkldhetk legyenek a kvetkez ISP-nek. Ezt a feladatot kezelheti a krzeten
belli protokoll, de mivel a BGP nagyon jl mretezhet nagy hlzatokhoz, gyakran
hasznljk a BGP egy vltozatt erre a funkcira. Ennek a neve iBGP (internal BGP bels BGP), hogy meg lehessen klnbztetni a norml BGP-tl, az eBGP-tl (external
BGP - kls BGP).
Az tvonalak ISP-n belli terjesztsnek szablya szerint az ISP hatrn lv minden
tvlaszt megtanulja az sszes tbbi hatrtvlaszt ltal ltott tvonalat a konzisztencia rdekben. Ha az ISP egyik hatrtvlasztja megtanulja a 128.208.0.0/16 eltagot,
akkor az sszes tbbi tvlaszt is megtanulja azt. Az eltag ezutn az ISP sszes rszrl
elrhet, fggetlenl attl, hogy a csomagok hogyan lpnek be az ISP-be ms AS-ekbl.
Ezt a terjesztst nem mutattuk be az 5.68. brn a zrzavar elkerlse rdekben,
de pldul az R2b tvlaszt tudni fogja, hogy a C-t fell az R2c tvlasztn keresztl,
alul pedig az R2d tvlasztn keresztl tudja elrni. A kvetkez ugrs frisstsre kerl,
amint az tvlaszt keresztlmegy az ISP-n, gy az ISP tvoli oldaln lv tvlasztk
tudni fogjk, hogy melyik tvlasztt kell hasznlni az ISP-bl val kilpshez a msik
oldalon. Ez a legbaloldalibb tvonalakon lthat, amelyben a kvetkez ugrs ugyanazon az ISP-n belli tvlasztra mutat, s nem a kvetkez ISP-ben lv tvlasztra.
Ezutn lerhatjuk a hinyz kulcsrszletet, amely azt mutatja meg, hogy a BGP-tvlasztk hogyan vlasztjk ki az egyes clokhoz hasznland tvonalat. Minden BGP-tvlaszt megtanulhatja egy adott cl tvonalt attl az tvlaszttl, amelyhez a kvet-
506
5. A HLZATI RTEG
kez ISP-nl csatlakozik, illetve az sszes tbbi hatr tvlaszttl (amelyek klnbz
tvonalat hallottak az tvlasztktl, amelyekhez a tbbi ISP-nl csatlakoznak). Minden
tvlasztnak el kell dntenie, hogy az tvonalhalmaz melyik tvonalt rdemes hasznlnia. A vgs vlasz az, hogy az ISP dolga a preferlt tvonal kivlasztshoz valamilyen politika kidolgozsa. Ez a magyarzat azonban nagyon ltalnos s egyltaln nem
kielgt, gy azrt legalbb nhny stratgit lerunk.
Az els stratgia, hogy a fizetsg nlkli szolgltatst (peering) nyjt hlzatokon
keresztlhalad tvonalaknak precedencija van az tmen szolgltatst nyjt (transit)
hlzatokon keresztlmen tvonalakkal szemben. Az elbbi tvonalak ingyenesek, az
utbbiakrt pedig fizetni kell. Hasonl stratgia, hogy az gyfltvonalak kapjk a legnagyobb preferencit. Ez az egyetlen j megolds arra, hogy a forgalmat kzvetlenl a
fizet gyfeleknek tovbbtsk.
Egy msik stratgia esetn az alaprtelmezett szably az, hogy a rvidebb AS jobb. Ez
azonban vitathat, mivel az AS tetszleges mret hlzat lehet, gy elkpzelhet, hogy
hrom kis AS-en keresztlmen tvonal rvidebb, mint az egy nagy AS-en keresztlmen tvonal. Normlis esetben azonban a rvidebb a jobb, s ltalnosan ez a szably
a dnt rvny.
Az utols stratgia az ISP-n belli legkisebb kltsg tvonal kivlasztsa. Ez az
5.68. brn brzolt stratgia. Az A-bl a C-be kldtt csomagok az AS1-bl a fels,
Rla tvlasztn keresztl lpnek ki. A B-bl kldtt csomagok az als Rlb tvlasztn
keresztl lpnek ki. Ennek oka, hogy az A s B egyarnt a legkisebb kltsg tvonalat,
vagy az AS1-bl kivezet leggyorsabb tvonalat vlasztja. Mivel ezek az ISP klnbz
rszein tallhatk, a kt csompont leggyorsabb kilpsi pontja klnbzik. Ugyanez
trtnik az AS2-n keresztlhalad csomagok esetn. Utols lpsknt az AS3-nak a
B-bl jv csomagokat a sajt hlzatn kell keresztlvinnie.
Ezt a stratgit korai kilpsnek (early exit) vagy forr krumpli tvlasztsnak
(hot-potato routing) hvjk. Ennek klns mellkhatsa, hogy az tvonalakat aszimmetrikuss teszi. Vegyk pldul azt az tvonalat, amelyet a C-bl B-be visszakldtt
csomag megtesz. A csomag gyorsan kilp az AS3-bl a fels tvlasztn, az erforrsok
pazarlsnak elkerlse rdekben. Ehhez hasonlan a fels rszen marad, amikor a lehet leggyorsabban tmegy az AS2-n az AS1 fel, majd a csomag hosszabb utat tesz meg
az AS1-ben. Ez a B-bl C-be kldtt csomag tvonalnak tkrkpe.
A fenti lersbl ki kell tnnie, hogy minden BGP-tvlaszt az ismert lehetsgek
kzl vlasztja ki a sajt legjobb tvonalt. Nem az a helyzet, mint amit naivan feltteleznnk, hogy a BGP a kvetend tvonalat AS-szinten vlasztja, az OSPF pedig az egyes
AS-eken bell vlaszt. A BGP s a bels tjr protokoll mlyebben integrlt. Ez azt
jelenti, hogy pldul a BGP meg tudja tallni a legjobb kilpsi pontot az egyik ISP-tl a
kvetkezig, s ez a pont az ISP-ken t vltozik, mint ahogy a forr krumpli politika esetn is. Ez azt is jelenti, hogy egy AS klnbz rszein lv BGP-tvlasztk klnbz AS-tvonalakat vlaszthatnak ugyanazon cl elrshez. Az ISP-nek krltekinten
kell eljrnia a BGP-tvlasztk belltsnl, hogy kompatibilis tvonalakat vlasszanak
ezen szabadsg megtartsa mellett, de ez megoldhat a gyakorlatban.
Ezzel azonban mg csak a BGP felsznt rintettk. Tovbbi informcit a BGP 4-es verzijval kapcsolatban az RFC 4271 s a kapcsold RFC-k tartalmaznak. Az sszetettsg
azonban nagyban a politikbl addik, amit a BGP-protokoll specifikcija nem tartalmaz.
5.6.8.
507
Tbbesklds az interneten
A rendes IP-kommunikci egy ad s egy vev kzt zajlik. Nhny alkalmazs esetben azonban hasznos, ha egy folyamat kpes nagyszm vevnek egyszerre kldeni.
Ilyen pldul az l sportesemny kzvettse sok nznek, programfrisstsek kldse tkrztt (replicated) kiszolglkra, illetve digitlis konferenciahvsok (vagyis
tbbrsztvevs hvsok) kezelse.
Az IP tmogatja az egy-tbb tpus kommunikcit, illetve a tbbeskldst, D osztly cmek hasznlatval. Minden D osztly cm egy hosztcsoportot azonost. Huszonnyolc bit hasznlhat a csoportok azonostsra, gy egy idben tbb mint 250 milli
csoport lehet jelen. Amikor egy folyamat egy D osztly cmre kld egy csomagot, besteffort tpus ksrlet trtnik arra, hogy a megcmzett csoport minden tagjnak kzbestsk a csomagot, de erre semmi garancia nincs. Elfordulhat, hogy egyes tagok esetleg
nem kapjk meg a csomagot.
A 224.0.0.0/24 IP-cmtartomny tbbeskldsre van fenntartva a helyi hlzaton.
Ebben az esetben nincs szksg tvlaszt protokollra. A csomagok tbbeskldse a
LAN-on egyszer adatszrssal megoldhat tbbeskldses cm hasznlatval. A LANon lv sszes hoszt megkapja az adatszrs zenetet, s a csoporthoz tartoz hosztok
feldolgozzk a csomagot. Az tvlasztk nem tovbbtjk a csomagot a LAN-on kvlre.
Nhny plda a helyi tbbeskldses cmre:
224.0.0.1
224.0.0.2
224.0.0.5
224.0.0.251
5. A HLZATI RTEG
508
5.6.9.
Mobil IP
Az internet sok felhasznlj nak van hordozhat szmtgpe, s akkor is internetkapcsolatra van szksgk, amikor tvol vannak az otthonuktl, illetve mg az utazs kzben is. Sajnos az IP cmzsi rendszere miatt az otthontl tvoli munkavgzst knnyebb
mondani, mint megteremteni annak lehetsgt, ahogy ezt hamarosan ltni fogjuk.
Amikor tmeges igny mutatkozott ezirnt, az IETF fellltott egy munkacsoportot,
hogy kidolgozza a megoldst. A munkacsoport gyorsan kialaktott szmos olyan alapelvet, amelyet minden megoldstl elvrtak. Ezek a kvetkezk voltak
1. Minden mozg hoszt legyen kpes brhol az otthoni IP-cmt hasznlni.
2. A rgztett hosztokban ne kelljen szoftvervltoztatsokat vgrehajtani.
3. Az tvlasztszoftverben s tblzatokban ne kelljen vltoztatsokat vgrehajtani.
4. A mozg hosztokhoz men csomagok dnt tbbsgnek ne kellejen kitrket tenni.
5. Ne okozzon tbbletmunkt az, amikor a mozg hoszt otthon tartzkodik.
A vlasztott megolds az, amit az 5.2.10. szakaszban lertunk. Hogy rviden sszefoglaljuk, minden helynek, amelyik lehetv kvnja tenni a felhasznli szmra a barangolst, egy otthoni gynkt (home agent) kell ltrehoznia. Amikor egy mozg hoszt
megjelenik egy idegen helyen, j IP-cmet kr (ezt c/o cmnek vagy tovbbtsi cmnek
(care-of address) nevezzk). A mozg hoszt a tovbbtsi cm hasznlatval megmondja az otthoni gynknek, hogy hol van. Amikor a mozg hoszt csomagja megrkezik az
otthoni helyre, s a mozg hoszt mshol tallhat, akkor az otthoni gynk megfogja
a csomagot, s alagton keresztl elkldi azt az aktulis tovbbtsi cmen lv mobil
hoszthoz. A mozg hoszt a csomagokat kzvetlenl vissza tudja kldeni a kommunikcis partnernek, de tovbbra is az otthoni cmet hasznlja forrscmknt. Ez a megolds
megfelel az sszes fenti kvetelmnynek, azzal a kivtellel, hogy a mozg hoszt fel kldtt csomagok kerl ton mennek.
Most, hogy lefedtk az internet hlzati rtegt, belemlyedhetnk tovbbi rszletekbe. A mobilits tmogatsa irnti igny elssorban magbl az IP-cmzsi smbl
509
fakad. Minden IP-cm tartalmaz egy hlzatszmot s egy hosztszmot. Vegyk pldul a 160.80.40.20/16 cmen tallhat gpet. A 160.80 a hlzatszmot, a 40.20 pedig a
hosztszmot adja meg. A vilg brmely helyn lv tvlaszt rendelkezik tvlaszt
tblzattal, amely megmondja, hogy melyik vonalon keresztl lehet eljutni a 160.80 hlzathoz. Amikor berkezik egy csomag, amelyben a cmzett IP-cme 160.80.xxx.yyy
formtum, akkor az ezen a vonalon megy ki. Ha hirtelen az adott cm gp egy tvoli
helyre kerl, a csomagjai tovbbra is az otthoni LAN-ra (vagy tvlasztra) kerlnek
tovbbtsra.
Ezen a ponton kt lehetsg ll rendelkezsre - de egyik sem tl vonz. Az els,
hogy ltre tudunk hozni egy tvonalat specifikusabb eltaggal. Ha a tvoli hely hirdeti
a 160.80.40.20/32 fel men tvonalat, akkor a cl fel kldtt csomagok jbl a megfelel helyre kezdenek rkezni. Ez a lehetsg az tvlasztkon hasznlt leghosszabb
egyez eltag algoritmustl fgg. Hozzadtunk azonban egy tvonalat az IP-eltaghoz,
amely egyetlen IP-cmet tartalmaz. Az sszes ISP meg fogja tanulni ezt az eltagot. Ha
a szmtgp thelyezsekor mindenki ily mdon vltoztatja a globlis IP-tvonalakat,
akkor minden tvlaszt tbb milli tblzatbejegyzst fog tartalmazni, amely horribilis sszegbe kerl. Ez teht nem mkdkpes.
A msodik lehetsg a mobil hoszt IP-cmnek mdostsa. Igaz, hogy az otthoni
IP-cmre kldtt csomagok nem kzbesthetk addig, amg az sszes rintett ember,
program s adatbzis nem rtesl a vltozsrl. De a mozg hoszt az j helyen tovbbra
is hasznlni tudja az internetet webbngszshez s ms alkalmazsok futtatshoz. Ez
a megolds magasabb szinten kezeli a mobilitst. ltalban ez trtnik, amikor egy felhasznl beviszi a hordozhat szmtgpt egy kvzba s az internetet a helyi vezetk
nlkli hlzaton keresztl hasznlja. Ennek htrnya, hogy nhny alkalmazs megszaktja a mkdst, s nem tartja fenn a kapcsolatot a mozg hoszt helyvltoztatsa
kzben.
A mobilits azonban alacsonyabb rtegben, az adatkapcsolati rtegben is kezelhet.
Ez trtnik, amikor a hordozhat szmtgpet 802.11 vezetk nlkli hlzaton hasznljk. A mozg hoszt IP-cme nem vltozik, s a hlzati tvonal is vltozatlan marad.
A vezetk nlkli kapcsolat biztostja a mobilitst. A mobilits mrtke azonban korltozott. Ha a szmtgpet tl messzire viszik, akkor msik hlzaton keresztl kell
csatlakozni az internetre, msik IP-cmmel.
Az IPv4 mobil IP-megoldst az RFC 3344 rgzti. Ez a meglv internetes tvlasztst hasznlja, s lehetv teszi, hogy helyvltoztats kzben is megmaradjon a hoszt
kapcsolata a sajt IP-cmvel. Ahhoz, hogy ez mkdjn, a mozg hosztot fel kell tudni
trkpezni mozgs kzben. Ez ICMP-tvlaszt hirdetssel s krelmez zenettel trtnik A mozg hosztok figyelik a rendszeres idkznknt kldtt tvlaszt hirdetseket, vagy krelmet kldenek a legkzelebbi tvlaszt feltrkpezse rdekben. Ha ez az
tvlaszt nem a mobil hoszt otthoni tartzkodskor hasznlt szoksos tvlasztja, akkor ennek a hosztnak idegen hlzaton kell lennie. Ha ez az tvlaszt vltozott az utols
alkalom ta, akkor a mozg hoszt msik idegen hlzatba lpett. Ugyanez a mechanizmus teszi lehetv a mozg hosztok szmra a sajt otthoni gynkk megkeresst.
Ahhoz, hogy a mozg hoszt az idegen hlzaton hozzjusson a tovbbtsi (c/o) IPcmhez, egyszeren hasznlhatja a DHCP-t, vagyis a dinamikus hosztkonfigurcis
protokollt. Vagy ha kevs az IPv4-cm, akkor a mozg hoszt tud csomagokat kldeni s
510
5. A HLZATI RTEG
5.7. SSZEFOGLALS
511
kerl utat tesznek a tvoli otthoni gynkn keresztl. Az IPv6-ban az tvonal-optimalizls kzvetlen tvonalat kvet a mobil s a tbbi IP-cm kztt, miutn a kezdeti
csomagok a hossz tvonalat kvettk. A mobil IPv6 defincijt az RFC 3775 tartalmazza.
Ltezik msfajta mobilits is, amelyet az internethez definiltak. Nhny replgp
beptett vezetk nlkli hlzattal rendelkezik, amelyet az utasok is hasznlhatnak szmtgpeik internetre csatlakoztatshoz. A replnek van egy tvlasztja, amely az
internet tbbi rszhez vezetk nlkli sszekttetsen keresztl csatlakozik. (Vezetkes
vonalat vrt?) gy van egy repl tvlasztnk, amely azt jelenti, hogy a teljes hlzat
mozog. A hlzat mobilitsi kialaktsai ezt a helyzetet anlkl tmogatjk, hogy a laptopok szlelnk, hogy a replgp mozog. Csupn azt ltjk, hogy ez egy msik hlzat.
Termszetesen nhny laptop mobil IP-t hasznl az otthoni cm megtartshoz, mikzben a repln van, gy az alkalmazott mobilits ktszint. Az IPv6 hlzati mobilitst
az RFC 3963 adja meg.
5.7.
sszefoglals
A hlzati rteg szolgltatst nyjt a szlltsi rtegnek. Alapulhat virtulis ramkrkn vagy datagramokon. Mindkt esetben a legfontosabb feladata, hogy a csomagok tvlasztst vgezze a forrstl a clig. A datagramalap hlzatok az tvlasztsi dntst
az egyes csomagok alapjn hozzk meg. A virtulisramkr-alap hlzatokban akkor
hoznak tvlasztsi dntst, amikor az ramkr felpl.
A szmtgp-hlzatokban sokfle tvlaszt algoritmus hasznlatos. A statikus
algoritmusok kz tartozik pldul a legrvidebb talap tvlaszts s az elraszts.
A dinamikus algoritmus a tvolsgvektor s a kapcsolatllapot-alap tvlaszts. A legtbb meglv hlzat ezek valamelyikt hasznlja. Egyb, fontos tvlasztsi terletek:
a hierarchikus tvlaszts nagy hlzatokban, mozg hosztok tvlasztsa, az adatszr
tvlaszts, a tbbeskldses tvlaszts s a brkinek szl tvlaszts.
A hlzatokban knnyen torlds lphet fel, ami megnveli a csomagok ksleltetst s a csomagvesztst. A hlzattervezk a torldst megfelel tervezssel igyekeznek
elkerlni. A mdszerek kztt van az elegend kapacits, a torlds nlkli tvonalak
kivlasztsa, a tovbbi forgalom visszautastsa, a lasstsi jelzs kldse a forrsok szmra, valamint a terhels eltvoltsa.
A torldsok puszta kezelsn tl a kvetkez lps az, hogy tnylegesen megprblunk elrni egy szavatolt szolgltatsminsget. Nhny alkalmazs tbbet foglalkozik
az tbocstkpessggel, msok pedig a ksleltetssel s a dzsitterrel. A szolgltatsminsg klnbz szintjeinek szavatolsra hasznlatos mdszerek kztt megtallhatjuk a kvetkezk kombincijt: forgalomformls, erforrs-foglals az tvlasztkon
s a belps-ellenrzs. A j szolgltatsminsg biztostsa rdekben tervezett megoldsok kz tartoznak az IETF ltal kidolgozott integrlt szolgltatsok (belertve az
RSVP-t is) s a differencilt szolgltatsok.
A hlzatok sok mindenben klnbzhetnek egymstl, gy amikor tbb hlzatot
kapcsolnak ssze, addhatnak nehzsgek. Ha a hlzatok maximlis csomagmrete el-
5. A HLZATI RTEG
512
tr, darabolsra lehet szksg. A klnbz hlzatok bell klnbz tvlaszt protokollokat hasznlhatnak, de klsleg azonos protokollt kell futtatniuk. Nha a gondokat
megkerlhetjk, ha egy csomagot alagt tpus tvitellel visznk keresztl egy idegen
hlzaton, de ha a forrs- s clhlzat is eltr, akkor ez a megolds csdt mond.
Az internetnek sokfle, a hlzati rteghez kapcsold protokollja van. Ezek kztt van
a datagramprotokoll, az IP s a hozz kapcsold vezrlprotokollok is, mint amilyen az
ICMP, az ARP s a DHCP. Az MPLS nev sszekttets-alap protokoll IP-csomagokat
visz t nhny hlzaton. A hlzatokban hasznlt f tvlaszt protokollok kzl a hlzaton belli forgalomra az OSPF-et hasznljk, a hlzatok kztti forgalomra pedig a
BGP-protokollt. Az internet gyorsan kifogy az IP-cmekbl, ezrt kifejlesztettk az IP j
verzijt, az IPv6-ot, amelynek hasznlata azonban mg mindig lassan terjed.
5.8.
Feladatok
1. Adjon kt pldt olyan alkalmazsokra, amelyekhez az sszekttets-alap szolgltats a megfelel, majd mondjon kt olyan pldt is, amelyeknek az sszekttets
nlkli szolgltats a legjobb!
5.8. FELADATOK
513
7. Ha egy 50 tvlasztbl ll hlzatban a ksleltetseket mint 8 bites szmokat jegyezzk fel, s a ksleltetsi vektorokat msodpercenknt ktszer cserljk ki, mekkora svszlessget emszt fel (duplex) vonalanknt az elosztott tvlaszt algoritmus? Tegyk fel, hogy minden tvlasztnak hrom vonala van ms tvlasztk
fel.
8. Az 5.13. brn a kt ACF-bitkszlet logikai VAGY kapcsolata minden sorban 111.
Ez csak egy vletlen itt, vagy igaz minden hlzatra minden krlmnyek kztt?
9. Milyen rgi- s klasztermreteket vlasszunk egy 4800 tvlasztval trtn hierarchikus tvlasztsi esethez, hogy a lehet legkisebb mret tvlaszt tblzatot
kapjuk egy hromszint hierarchiban? J kiinduls az a felttelezs, hogy kzel
optimlis egy olyan megolds, ahol k klaszternk van, azok mind k rgibl llnak, melyekben mindenhol k tvlaszt van; ami azt jelenti, hogy k krlbell 4800
kbgykvel egyenl (kb. 16). Talljon prblgatssal olyan kombincikat, ahol
mindhrom paramter 16 kzelben van.
10. A szvegben azt lltottuk, hogy amikor egy mozg hoszt nincs otthon, az otthoni
LAN-jra kldtt csomagokat az otthoni gynk fogja el. Egy 802.3 LAN feletti IPhlzaton hogyan viszi vghez ezt az elfogst az otthoni gynk?
11. Az 5.6. bra hlzatt tekintve mennyi csomagot generl egy adatszrs B-bl, ha az
alkalmazott eljrs:
(a) a visszairny tovbbts?
(b) a nyelfa?
3. Mondjon hrom pldt olyan protokollparamterekre, amelyek sszekttets felptsekor egyeztets trgyt kpezhetik!
12. Tekintsk az 5.15.(a) bra hlzatt! Kpzeljk el, hogy egy j vonalat hzunk F s
G kz, de az 5.15.(b) brn lthat nyelfa vltozatlan marad. Hogyan vltozik meg
az 5.15.(c) bra?
13. Szmtson ki egy tbbeskldses fesztft a C tvlaszt szmra az albbi hlzatban, ha a csoporttagok az A, B, C, D, E, F, I s K tvlasztkban vannak!
5. Adjon egyszer heurisztikus eljrst arra, hogyan lehet egy adott forrscsomponttl egy adott cmzett csompontig kt utat megtallni egy olyan hlzatban, amely
brmelyik kommunikcis vonal elvesztst tlli (feltve, hogy ltezik kt ilyen
t)! Az tvlasztkat kellen megbzhatnak tekintjk, teht nem szksges az tvlasztk sszeomlsnak lehetsge miatt aggdni.
6. Vegyk az 5.12.(a) bra hlzatt. Tvolsgvektor-alap tvlasztst hasznlunk,
s a kvetkez vektorok ppen most rkeztek meg a C tvlaszthoz: B-tl: (5, 0,
8, 12, 6, 2), D-tl: (16, 12, 6, 0, 9, 10) s E-tl: (7, 6, 3, 9, 0, 4). A mrt ksleltetsek
sorrendben B-ig, D-ig s E-ig: 6, 3 s 5. Mi lesz C j tvlaszt tblzata? Adja meg
mind a hasznland kimen vonalat, mind a vrt ksleltetst!
514
5. A HLZATI RTEG
14. Tegyk fel, hogy az 5.20. bra B csompontja pp most indult jra, s nincs tv-
lasztsi informci a tblzataiban. Egyszer csak szksge lesz egy a H-ba vezet
tvonalra. Ekkor zeneteket kld szt 1-es, 2-es, 3-as stb. TtL ''.rtkkel. Hny kr
alatt tall egy tvonalat?
15. Egy bell virtulis ramkrket hasznl hlzat szmra torldskezelsi mecha-
nizmus lehetne az, hogy egy tvlaszt tartzkodik egy vett csomag nyugtzstl,
amg (1) meg nem tudja, hogy a virtulis ramkrn az utols tvitelt sikeresen
vettk s (2) nincs szabad puffere. Az egyszersg kedvrt ttelezzk fel, hogy az
tvlasztk egy megll-s-vr protokollt hasznlnak, s minden virtulis ramkrnek van egy kijellt puffere a forgalom mindkt irnyban. Ha T msodpercbe kerl
egy csomagot tvinni (legyen az adat vagy nyugta), s n tvlaszt van az tvonalon,
milyen sebessggel kzbestik a csomagot a cmzett hosztnak? Tegyk fel, hogy az
tviteli hibk ritkk s a hoszttvlaszt sszekttets vgtelenl gyors.
16. Egy datagramalap hlzatban az tvlasztk eldobhatnak csomagokat, amikor er-
re szksg van. Annak a valsznsge, hogy egy tvlaszt eldob egy csomagot,
p. Vegyk azt az esetet, amikor a forrshoszt sszekttetsben ll a forrs-tvlasztval, amely sszekttetsben ll a cmzett tvlasztval, azon keresztl pedig
a cmzett hoszttal. Ha brmelyik tvlaszt eldob egy csomagot, a forrshosztnak
vgl is lejr az idztse, s jra prblkozik. Ha mind a hoszttvlaszt, mind az
tvlaszttvlaszt vonalakat ugrsnak vesszk, mi az tlagrtke:
(a) az egy csomag ltal tvitelenknt megtett ugrsoknak?
(b) a sikeresen vghezvitt tviteleknek?
(c) az egy vett csomag ltal ignyelt ugrsoknak?
17. rja le az ECN-mdszer s a RED-mdszer kztti kt f klnbsget!
18. Egy hlzat vezrjeles vdr smt hasznl a forgalomformlshoz. 5 1.1s-onknt
kerl j vezrjel a vdrbe. Minden vezrjel egy 48 bjtnyi adatot tartalmaz cella
tovbbtst engedlyezi. Mi a legnagyobb fenntarthat adatsebessg?
19. Egy 6 Mb/s-os hlzaton elhelyezked szmtgpet egy vezrjeles vdr szablyoz.
amint az lthat. Tegyk fel, hogy a 3. hoszt egy 2 MB/s svszlessg csatornt
ignyel az 1. hosztbl jv folyam szmra, s egy msik, 1 MB/s-os csatornt a
2. hosztbl jv folyam szmra. Ezzel egy idben a 4. hoszt ignyel egy 2 MB/s
svszlessg csatornt az 1. hosztbl jv folyam szmra, s az 5. hoszt is ignyel
egy 1 MB/s svszlessg csatornt a 2. hosztbl jv folyam szmra. sszesen
mekkora svszlessgeket foglalnak le ezen ignyek szmra az A, B, C, E, H, J, K s
L tvlasztkban?
5.8. FELADATOK
515
21. Egy tvlaszt 2 milli csomagot kpes feldolgozni egy msodperc alatt. A felajnlott terhels 1,5 milli csomag/s. Ha egy tvonalon a forrstl a cmzettig 10 tvlaszt van, mennyi id fordtdik a sorballsra s az tvlaszt ltali kiszolglsra?
22. Vegyk a differencilt szolgltatsok hasznlatt gyorstott tovbbtssal. Van-e
garancia arra, hogy a gyorstott csomagok kisebb ksleltetst szenvednek, mint a
szablyos csomagok? Ha igen, mirt, ha nem, mirt nem?
23. Tegyk fel, hogy az A hoszt ssze van ktve az R1 tvlasztval, az R1 tvlaszt
ssze van ktve az R2 tvlasztval, az R2 pedig a B hoszttal. Tegyk fel, hogy az
A hoszt IP-szoftvernek tadunk egy olyan TCP-zenetet, ami 900 adatbjtot s
20 bjtnyi TCP-fejrszt tartalmaz, hogy szlltsa el azt a B hosztnak. Adja meg az
IP-fejrsz Teljes hossz, Azonosts, DF, MF s Darabeltols mezit a hrom sszekttetsen keresztl thalad sszes csomagra! Feltesszk, hogy az A-R1 sszekttets
1024 bjtos maximlis keretmretet tmogat, ami tartalmazza a 14 bjtos keretfejrszt is, az R1-R2 sszekttets maximum 512 bjtos keretmretet tmogat, benne
8 bjtos keretfejrsszel, az R2-B sszekttetsen pedig a maximlis keretmret 512
bjt a 12 bjtos keretfejrsszel egytt.
24. Egy tvlaszt olyan IP-csomagokat ont magbl, melyeknek teljes hossza (az adatmez s a fej rsz egytt) 1024 bjt. Feltve, hogy a csomagok 10 msodpercig lnek,
milyen maximlis vonali sebessggel mkdhet az tvlaszt anlkl, hogy fennllna az IP-datagram Azonosts mezjben lv szm krbefordulsnak veszlye?
25. Egy Szigor forrs ltali tvlaszts opcival elltott IP-datagramot fel kell darabolni. Gondolja, hogy az opcit minden darabba bemsoljk, vagy elegend csak az
els darabba belerakni? Indokolja vlaszt!
26. Tegyk fel, hogy a B osztly cmek hlzati rszhez 16 helyett 20 bitet hasznltunk
volna. Hny B osztly hlzat lett volna ekkor?
27. Alaktsa t a C22F1582 hexadecimlis jells IP-cmet pontokkal elvlasztott decimlis jellsre!
28. Az interneten egy hlzatnak 255.255.240.0 az alhlzati maszkja. Legfeljebb hny
hosztot kpes kezelni ez a hlzat?
29. Mirt az IP-cmeket hasznljk a klnleges hlzatok kiprblshoz, s nem az
Ethernet-cmeket? Meg tudja ezt indokolni?
30. A 198.16.0.0-tl kezdve sok egymst kvet IP-cm ll a rendelkezsnkre. Tegyk
fel, hogy az A, B, C s D intzmnyek rendre 4000, 2000, 4000 s 8000 cmet ignyelnek. Adja meg mindegyik intzmnyhez az annak kiosztott els s utols IP-cmet,
s az alhlzati maszkot a w.x.y.z/s jells szerint.
5. A HLZATI RTEG
516
31. Egy tvlaszt ppen most kapta meg a kvetkez j IP-cmeket: 57.6.96.0/21,
57.6.104.0/21, 57.6.112.0/21 s 57.6.120.0/21. Lehet-e csoportostani ezeket, ha
mindegyik ugyanazt a kimeneti vonalat hasznlja? Ha igen, mi lesz a csoportos
cm? Ha nem, mirt nem?
32. Az IP-cmek 29.18.0.0-tl 29.18.127.255-ig tartanak, ezeket lehet csoportostani a
29.18.0.0/17 cmen. Ugyanakkor van egy eddig kiosztatlan, 1024 cmet tartalmaz rs 29.18.60.0-tl 29.18.63.255-ig, amit most egyszerre kiosztanak egy olyan
hosztnak, amely egy msik kimeneti vonalat hasznl. Szksges lesz-e most felbontani a csoportos cmet blokkjaira, hozzadni egy j blokkot a tblzathoz, hogy aztn meglssuk, lehetsges-e valamilyen jracsoportosts? Ha nem, mit lehet tenni
helyette?
33. Egy tvlaszt tvlaszt-tblzatban a kvetkez (CIDR) bejegyzsek tallhatk:
Cm/maszk
135.46.56.0/22
135.46.60.0/22
192.53.40.0/23
alaprtelmezett
Kvetkez ugrs
0. interfsz
1. interfsz
1. tvlaszt
2. tvlaszt
5.8. FELADATOK
517
38. Az IP-ben az ellenrz sszeg csak a fejrszt vdi, az adatot nem. Mit gondol, mirt
vlasztottk ezt gy?
39. Egy Bostonban l szemly Minneapolisba utazik, s viszi magval a hordozhat
szmtgpt is. Meglepetsre a minneapolisi ti cljnl lev LAN egy vezetk
nlkli IP LAN, gy nem kell hozz csatlakoznia. Vajon azrt mg mindig szksges
vgigcsinlnia az egsz gyletet a hazai s idegen gynkkkel, hogy az e-levelek s
a tbbi forgalom helyesen rkezzen meg?
40. Az IPv6 16 bjtos cmeket hasznl. Ha egy egymilli cmbl ll blokkot utalnak ki
minden pikoszekundumban, meddig fognak kitartani a cmek?
41. Az IPv4-fejrszben hasznlt Protokoll mez nincs jelen a rgztett IPv6-fejrszben.
Mirt nincs?
42. Amikor bevezetik az IPv6-protokollt, meg kell-e vltoztatni az ARP-protokollt? Ha
igen, akkor a vltozsok elvi vagy technikai jellegek?
43. rjon egy programot, amely elrasztsos tvlasztst szimull. Minden csomag tartalmazzon egy szmllt, amelyet minden ugrsnl cskkentenek. Amikor a szmll elri a nullt, a csomagot eldobjk. Az id diszkrt feloszts, s minden vonal
egy csomagot kezel idintervallumonknt. Ksztsen hrom vltozatot a programbl: minden vonal elrasztsa, a bemeneti vonalon kvl minden vonal elrasztsa,
s csak a legjobb k (statisztikusan vlasztott) vonal elrasztsa. Hasonltsa ssze
az elrasztst a determinisztikus tvlasztssal (k = 1) a ksleltets s a felhasznlt
svszlessg szempontjbl.
44. rjon egy programot, amely diszkrt idosztst hasznlva egy szmtgp-hlzatot szimull. Minden tvlaszt minden vrakozsi sorban az els csomag egyetlen ugrst tesz meg idintervallumonknt. Ha egy csomag megrkezik s nincs
hely a szmra, akkor eldobjk, s nem adjk jra. Ehelyett van egy vgpontok
kztti protokoll, lejr idztsekkel s nyugtacsomagokkal kiegsztve, amely a
csomagot a forrs-tvlaszttl jra elkldi. brzolja a hlzat tbocstkpessgt, mint a vgpontok kztti idztsi intervallum fggvnyt, a hibaarnnyal
paramterezve!
45. rjon olyan fggvnyt, mely egy IP-tvlaszt tovbbtsi funkcijt ltja el! A fggvny egy IP-cmet kap paramterknt. Ezenkvl hozzfrhet mg egy globlis tblzathoz, ami hrmasokbl ll. Minden hrmas hrom egsz szmot tartalmaz: egy
IP-cmet, egy alhlzati maszkot s a hasznland kimeneti vonalat. A fggvny
CIDR hasznlatval keresi ki a tblzatbl az IP-cmet, visszatrsi rtke pedig a
hasznland kimeneti vonal.
46. Hasznlja a traceroute (UNIX) vagy a tracert (Windows) programokat, hogy nyomon kvesse a sajt gptl a ms kontinenseken lv egyetemekhez vezet tvo-
5. A HLZATI RTEG
518
6.
A szlltsi rteg
www.berkeley.edu (California)
www.mit.edu (Massachusetts)
www.vu.n1(Amsterdam)
www.ucl.ac.uk (London)
www.usyd.edu.au (Sydney)
www.u-tokyo.ac.jp (Tokio)
www.uct.ac.za (Cape Town)
A hlzati rteggel egyetemben a szlltsi rteg a protokollhierarchia legfontosabb rsze. A hlzati rteg kt vgpont kztt biztost csomagtovbbtst datagramok vagy
virtulis ramkrk segtsgvel. A szlltsi rteg a hlzati rtegre plve biztost megbzhat adattvitelt a forrsgp egyik folyamattl a clgp valamely folyamatig, mindezt fggetlenl a hasznlt fizikai hlzattl. A szlltsi rteg biztostja az alkalmazsok
szmra azt az elvonatkoztatst, amelyre azoknak a hlzat hasznlathoz szksgk
van. A szlltsi rteg nlkl a rtegezett protokollkoncepcinak nem sok rtelme lenne.
Ebben a fejezetben a szlltsi rteget fogjuk rszletesen tanulmnyozni, belertve annak
szolgltatsait, az API felptst, a kapcsolat- s torldskezelst, a protokollokat (mint
pldul a TCP s az UDP), s a hatkonysgot.
6.1.
A szlltsi szolgltats
A kvetkez nhny alfejezet a szlltsi szolgltatst mutatja be. ttekintjk, hogy milyen szolgltatsokat knl az alkalmazsi rteg szmra. Ahhoz, hogy a szlltsi szolgltatst mg kzzelfoghatbb tegyk, megvizsgljuk a szlltsi szolgltats primitvjeinek kt halmazt. Elszr egy egyszer (de hipotetikus) halmazt vizsglunk meg,
hogy megmutassuk az alapvet megfontolsokat, majd pedig egy olyan interfszt mutatunk be, amelyet az internet is szles krben hasznl.
6.1.1.
A szlltsi rteg legfbb clja az, hogy hatkony, megbzhat s gazdasgos adattovbbtsi szolgltatst nyjtson felhasznlinak, ltalban az alkalmazsi rtegben fut folyamatoknak. E cl rdekben a szlltsi rteg felhasznlja a hlzati rteg ltal nyjtott
szolgltatsokat. A szlltsi rtegen bell azt a hardver- s/vagy szoftverelemet, amely
a munkt vgzi, szlltsi entitsnak (transport entity) nevezzk. Ez lehet az opercis rendszer magjnak (kernelnek) rsze, egy hlzati alkalmazshoz tartoz knyvtr
rsze, nll felhasznli folyamat vagy a hlzati illesztkrtya. Az interneten az els
6. A SZLLTSI RTEG
520
2. hoszt
1. hoszt
Alkalmazsi
(vagy viszony-)
rteg
Szlltsi
cm
Alkalmazsi
viszony-)
rteg
Alkalmazsi/szlltsi
interfsz
Szegmens
Szlltsi
entits
Hlzati
cm
Hlzati rteg
6.1. bra.
Szlltsi
protokoll
Szlltsi/hlzati
interfsz
Szlltsi
entits
Hlzati rteg
521
6.1.2.
A szlltsi rtegnek nhny mveletet, vagyis egy szlltsi szolgltatsi interfszt kell
biztostania az alkalmazsi programok szmra annak rdekben, hogy a felhasznlk
hozzfrhessenek a szolgltatsaihoz. Minden szlltsi szolgltats egyedi interfsszel
rendelkezik. Ebben a szakaszban elszr egy egyszer (hipotetikus) szlltsi szolgltatst
s annak interfszt fogjuk megvizsglni, hogy bemutassuk a legalapvetbb jellegzetessgeket. A kvetkez szakaszban pedig egy gyakorlati pldval ismerkednk majd meg.
A szlltsi szolgltats hasonlt a hlzati szolgltatshoz, azonban van nhny fontos eltrs. A f klnbsg kztk az, hogy a hlzati szolgltats a valdi hlzatok ltal
nyjtott szolgltatsokat igyekszik modellezni azok gyengivel egytt. Az igazi hlzatok csomagokat veszthetnek, teht a hlzati szolgltats ltalban nem megbzhat.
522
6. A SZLLTSI RTEG
Ezzel szemben az (sszekttets-alap) szlltsi szolgltats megbzhat. Termszetesen a valdi hlzatok nem hibamentesek, de pontosan a szlltsi rteg feladata az,
hogy egy nem megbzhat hlzatra plve megbzhat szolgltatst nyjtson.
Vegynk pldul kt olyan folyamatot egy szmtgpen, amelyek a UNIX-ban csvekkel vannak sszektve (vagy brmely ms folyamatok kztti kommunikcis eszkzzel). Ezek azt felttelezik, hogy a kztk lev sszekttets tkletes. Hallani sem
akarnak nyugtzsokrl, elvesztett csomagokrl, torldsrl vagy ms, ehhez hasonl
problmrl. Egy 100 szzalkosan megbzhat sszekttetst akarnak hasznlni. Az
A folyamat beteszi az adatokat a cs egyik vgn, a B folyamat kiveszi a msik vgn. Ez
a lnyege a szlltsi szolgltatsnak: elrejteni a hlzati szolgltats hinyossgait, hogy
az alkalmazsi folyamatok hibamentes bitfolyamot felttelezhessenek mg akkor is, ha
nem azonos gpen futnak.
A szlltsi rteg jrulkos tulajdonsga, hogy megbzhatatlan (datagram) szolgltatst is tud nyjtani. Errl azonban viszonylag keveset lehet mondani, gy a figyelmnket
ebben a fejezetben fknt az sszekttets-alap szlltsi szolgltatsokra fogjuk irnytani. Ennek ellenre van nhny olyan alkalmazs (mint pldul a kliensszerveralkalmazsok s a folyamszer multimdia-tovbbts) amelyek sszekttets nlkli
szlltsi szolgltatst hasznlnak, ezrt errl a ksbbiekben mg fogunk beszlni.
Egy msik klnbsg a hlzati s a szlltsi szolgltats kztt a szolgltats felhasznlinak kre. A hlzati szolgltatst csak a szlltsi entitsok hasznljk. Kevesen rjk meg a sajt szlltsi entitsaikat, ezrt kevs program vagy felhasznl ltja
a csupasz hlzati szolgltatst. Ezzel ellenttben viszont sok alkalmazs (ezzel egytt
programoz) hasznlja a szlltsi primitveket, ezrt a szlltsi szolgltatsnak knyelmesnek s knnyen hasznlhatnak kell lennie.
A 6.2. brn bemutatunk t lehetsges szlltsi primitvet, hogy kpet kapjunk arrl,
milyen egy szlltsi szolgltats. Ez a szlltsi szolgltats csak egy puszta vz, de zeltt ad egy sszekttets-alap szlltsi interfsz lnyeges feladataibl. Lehetv teszi a
felhasznli alkalmazsok szmra sszekttetsek ltestst, hasznlatt s lebontst,
ami a legtbb alkalmazsnak elegend is.
Hogy a primitvek mkdsre is lssunk pldt, vegynk egy alkalmazst egy szerverrel s tbb tvoli klienssel. Elszr a szerver egy LISTEN primitvet hajt vgre, tipikusan egy knyvtri fggvnyhvssal, ami rendszerhvst eredmnyez, hogy a szerver
egy kliens jelentkezsig blokkoldjon. Amikor egy kliens beszlni akar a szerverrel,
egy CONNECT primitvet hajt vgre. A szlltsi entits ezt gy valstja meg, hogy a
Primitv
Elkldtt szegmens
Jelentse
LISTEN
(nincs)
CONNECT
CONNECTION REQ.
SEND
DATA
Adatot kld
RECEIVE
(nincs)
DISCONNECT
DISCONNECTION REQ.
6.2. bra.
Csomagfejrsz
523
Szegmensfejrsz
Szegmens-adatmez
Csomag-adatmez
Keret-adatmez
6.3. bra.
hvt blokkolja, s egy csomag adatmezejbe gyazott szlltsi zenetet kld a szerver
szlltsi entitsa rszre.
Itt rvid terminolgiai kitrt kell tennnk. Jobb hjn a szegmens (segment) elnevezst fogjuk hasznlni szlltsi entitsok kztti zenetekre. A TCP, az UDP s sok
ms interneten hasznlt protokoll is ezt az elnevezst hasznlja. Pr rgebbi protokoll
az esetlen TPDU (Transport Protocol Data Unit szlltsi protokoll adategysg)
elnevezst hasznlta, de napjainkban mr nem hasznljuk, azonban mg rgebbi knyvekben s dolgozatokban elfordulhat.
Igy teht, ezek a szegmensek (melyeket a szlltsi rteg kld s fogad) csomagokba
(amelyeket a hlzati rteg hasznl) vannak begyazva. A csomagok viszont (adatkapcsolati rteg ltal kezelt) keretekben (frame) foglalnak helyet. Amikor egy keret megrkezik, az adatkapcsolati rteg fldolgozza a keret fejrszt, s ha a clcm megfelel, a keret adatmezejnek tartalmt tovbbadja a hlzati entitsnak. A hlzati entits szintn
fldolgozza a csomag fejrszt, s az adatmez tartalmt tadja a szlltsi entitsnak.
Ezt a begyazott struktrt szemllteti a 6.3. bra.
Visszatrve a kliensszerver-pldhoz, a kliens CONNECT hvsa hatsra a szlltsi
entits CONNECTION REQUEST (sszekttets-krse) szegmenst kld a szerver fel. Amikor az megrkezik, a szlltsi entits meggyzdik arrl, hogy a szerver LISTEN
hvsban vrakozik (azaz ksz krseket kiszolglni). Ha igen, akkor megsznteti a
szerver blokkolst, s CONNECTION ACCEPTED (sszektets krse elfogadva)
szegmenst kld vissza a kliensnek. Amint a szegmens megrkezik, a kliens blokkolsa is
felolddik, gy az sszekttets ltrejn.
Ekkor megkezddhet az adattvitel a SEND s RECEIVE (ads s vtel) primitvek segtsgvel. A legegyszerbb esetben brmelyik fl vgrehajthat egy (blokkol) RECEIVE
hvst, hogy vrakozzon a partner ltal (SEND primitvvel) kldtt adatra. Amikor a
szegmens megrkezik, a fogad blokkolsa megsznik, fldolgozza a kapott szegmenst,
s vlaszt kld. Amg mindkt fl nyomon tudja kvetni, hogy ki mikor kvetkezik, ez
a rendszer jl mkdik.
Megjegyezzk, hogy a szlltsi rtegben mg egy egyszer egyirny adatforgalom
is jval bonyolultabb, mint a hlzati rtegben. Minden elkldtt adatcsomagot nyugtznak (elbb vagy utbb), st a vezrlszegmenseket hordoz csomagokra is rkezik
kzvetett vagy kzvetlen nyugtzs. Ezeket a nyugtzsokat a szlltsi entitsok kezelik
a hlzati rtegbeli protokollok segtsgvel, s a szlltsi felhasznlk szmra ezek
6. A SZLLTSI RTEG
524
Az sszekttets ltestse
primitv vgrehajtva
sszekttets krse
szegmens rkezett
PASSZV
LTESTS
FOLYAMATBAN
Az ssze,
kttets ltestse
primitv vg rehajtva
PASSZV
BONTS
FOLYAMATBAN
TTLEN
AKTV
LTESTS
FOLYAMATBAN
SSZEKTTETS
LTREJTT
sszekttets
bontsa krs
szegmens rkezett
Az sszekttets
bontsa primitv
vgrehajtva
-ma
TTLEN
Az sszekttets bontsa
primitv vgrehajtva
sszekottets elfogadva
szegmens rkezett
AKTV
BONTS
FOLYAMATBAN
sszekttets bontsa
krs szegmens rkezett
6.4. bra. Egyszer sszekttets-kezels llapotdiagramja. A dlt betvel szedett llapottmeneteket berkez csomagok vltjk ki. A folytonos nyilak a kliens, a szaggatott nyilak a szerver
llapottmeneteit mutatjk
525
6.1.3.
Berkeley-csatlakozk
Jelentse
SOCKET
BIND
LISTEN
ACCEPT
CONNECT
SEND
RECEIVE
Adatfogads az sszekttetsrl
CLOSE
sszekttets bontsa
526
6. A SZLLTSI RTEG
527
mazzuk, nem pedig a teljes csoportra egytt. Ez a megolds nem optimlis, hiszen az
alkalmazsra hrtja a folyamcsoportok kezelsnek a terht. Ezrt jabb protokollokat
talltak ki, amelyek a folyamcsoportok kezelst hatkonyabb s egyszerbb teszik
az alkalmazs szmra. Kt plda ilyen protokollokra az RFC 4960 ltal definilt SCTP
(Stream Control Transmission Protocol - folyamvezrl tviteli protokoll) s az SST
(Structured Stream Transport - strukturlt folyam szllts) protokoll [Ford, 2007].
Ezek a protokollok nmileg vltoztattak a csatlakoz API-n, hogy a felhasznlk a folyam csoportok elnyeit kihasznlhassk, tovbb tmogatjk az sszekttets-alap s
sszekttets nlkli forgalom keverst, valamint a tbbszrs hlzati tvonalakat is.
Az id dnti el, hogy sikeresek lesznek, vagy nem.
6.1.4.
6. A SZLLTSI RTEG
528
/* Ezen az oldalon egy olyan kliensprogram tallhat, amely a kvetkez oldalon lthat
szerverprogramtl le tud krni egy llomnyt.
*A szerver a teljes llomny tkldsvel vlaszol.
#include <sys/types.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <netdb.h>
#define SERVER_PORT 12345
#define BUF_SIZE 4096
fatal(char *string)
printf("%s\n", string);
exit(1);
529
#include <sys/types.h>
#include <sys/fcntl.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <netdb.h>
/* Ez a szerver kdja */
/* olvass az llomnybl */
/* vge van az llomnynak? */
/* bjtok kirsa a csatlakozra */
close(fd);
close(sa);
/* llomny lezrsa */
/* sszekttets lezrsa */
6.6. bra. A csatlakozkat hasznl kliens kdja. A szerver kdja a kvetkez oldalon tallhat
530
6. A SZLLTSI RTEG
dbb hibazenetet kellene rni. A setsockopt meghvsra azrt van szksg, hogy a
szerver jrahasznlhassa a portot, s gy hatrozatlan ideig futhasson s szolglhassa ki
a berkez krseket. Az IP-cmet most hozzktjk a csatlakozhoz, s azt is megvizsgljuk, hogy a bind hvsa sikeres volt-e. Az inicializls vgs lpse a listen meghvsa, amellyel a szerver bejelenti, hogy hajland a bejv hvsok elfogadsra, valamint
megbzza a rendszert, hogy QUEUE_SIZE-nyi krst vrakoztasson abban az esetben,
ha akkor rkezik j krs, amikor a szerver ppen egy msik krs kiszolglsn dolgozik. Ha a vrakozsi sor megtelik, s tovbbi krsek rkeznek, akkor azokat a rendszer
csendben eldobja.
Ez az a pillanat, amikor a szerver belp a f ciklusba, amelyet ezutn mr el sem
hagy. Lelltsnak egyetlen mdja az, ha kvlrl lvik ki. Az accept meghvsa addig
blokkolja a szervert, amg sszekttetsi krs nem rkezik egy klienstl. Ha az accept
hvsa sikeres, akkor egy llomnylerval tr vissza, amelyet ezutn ahhoz hasonlan
lehet rsra s olvassra hasznlni, ahogyan egy csvezetk llomnylerjval lehet
a csvezetket rni s olvasni. Az egyirny csvezetkekkel ellenttben azonban a
csatlakozk ktirnyak, gy az sa (az elfogadott csatlakoz) egyarnt hasznlhat az
sszekttetsrl val olvasshoz, illetve az arra trtn rshoz. A csvezetk llomnylerjt lehet hasznlni rsra vagy olvassra, de nem mindkettre.
Miutn a szerver kiptette az sszekttetst, kiolvassa az llomny nevt. Ha a nv
nem ll azonnal rendelkezsre, akkor addig vrakozik, amg meg nem kapja. Miutn a
szerver megkapta az llomny nevt, megnyitja az llomnyt s belp abba a hurokba,
amely addig olvassa ki sorban az llomny darabjait s rja ki ezeket a csatlakozra, amg
a teljes llomnyt t nem msolta. Ezutn a szerver lezrja az llomnyt s az sszekttetst, majd vrni kezd a kvetkez kapcsoldsi krsre. Ezt a hurkot rkk ismtli.
Most vizsgljuk meg a kliens kdjt. A mkdsnek megrtshez elengedhetetlen
megrteni azt, hogy hogyan kell indtani. Ha feltesszk, hogy a program neve client,
akkor egy tipikus hvsa a kvetkez:
531
6. A SZLLTSI RTEG
532
tvlaszt
tvlaszt
Hlzat
(a)
6.7. bra. (a)
'
(b)
Cmzs
Amikor egy alkalmazsi folyamat (pldul egy felhasznli folyamat) egy tvoli alkalmazsi folyamattal akar sszekttetst ltrehozni, meg kell jellnie, hogy melyik folyamattal akar kapcsolatba lpni. (Az sszekttets nlkli szlltsi szolgltatsban is
megvan ugyanez a problma: kinek kell elkldeni az egyes zeneteket?) Az ltalnosan
hasznlt mdszer az, hogy kln szlltsi cmeket definilunk az egyes folyamatok rszre, amelyeken vrhatjk az sszekttetsi krseket. Az interneten ezeket a vgpon-
1208-as
TSAP
Alkalmazsi
rteg
1. szerver
2. szerver
Hoszt
Msrszt, amikor egy folyamat a 6.7.(a) brn lthat vezetken sszekttetst akar
ltesteni, egyszer dolga van: a msik vgpont mindig jelen van (hacsak el nem romlott, amikor is nincs jelen). Akrmelyik eset kvetkezik is be, nincs sok tennival. Mg
vezetk nlkli adatkapcsolatokon sincs komolyabb klnbsg: elg az zenet egyszer
elkldse is ahhoz, hogy minden cmzett lloms megkapja. Ha az zenetet nem nyugtztk valamilyen hiba miatt, akkor is jra lehet kldeni. A szlltsi rtegben, mint ltni
fogjuk, a kezdeti sszekttets-ltests jval bonyolultabb.
Egy msik nagyon bosszant klnbsg az adatkapcsolati s a szlltsi rteg kztt
a hlzat potencilis adattrol kpessge. Ha egy tvlaszt elkld egy csomagot egy
adatkapcsolaton, az vagy megrkezik, vagy elvsz, de nem fog bolyongani egy darabig,
elrejtzni a vilg egy tvoli sarkba, majd hirtelen, egy vratlan pillanatban, a jval ksbb kldtt csomagok utn felbukkanni. Ha a hlzata bels forgalmat datagramokkal
valstja meg, amelyek forgalomirnytsa kln-kln trtnik, nem elhanyagolhat
annak a valsznsge, hogy a csomag tesz egy festi krutazst, majd ksve megrkezik,
az elvrt sorrendbl kilgva, vagy akr tbbszrzdve. A hlzat csomagksleltet s
tbbszrz kpessgnek kvetkezmnye nha katasztroflis lehet, s specilis protokollok hasznlatt teszi szksgess, hogy helyesen tudjunk informcit tovbbtani.
Az utols klnbsg az adatkapcsolati s a szlltsi rteg kztt inkbb mennyisgi,
mint minsgi eltrs. Pufferels s forgalomszablyozs mindkt esetben szksges, de a
szlltsi rtegben jelenlev nagy s vltoz szm sszekttets, mikzben ezek egymssal versengenek, hullmz svszlessget ignyelnek, s ez eltr attl, mint amit az adatkapcsolati rtegben hasznltunk. Nhny, a 3. fejezetben trgyalt protokoll rgztett szm puffert rendel minden vonalhoz, gy a berkez keretek szmra mindig van szabad
puffer. A szlltsi rtegben kezelend nagyszm sszekttets s vltoz svszlessg
lttn mris kevsb vonz tlet mindegyiknek szmos sajt puffert lefoglalni. A kvetkez alfejezetekben tbbek kztt ezekkel s ms fontos problmkkal fogunk foglalkozni.
6.2.1.
2. hoszt
1. hoszt
Alkalmazsi(---\
folyamat \._i
Fizikai
kommunikcis csatorna
533
,,
.\
Szlltsi
sszekttets
NSAP
Szlltsi
rteg
Hlzati
rteg
/ \
\
25-s \
1836-os
TSAP
TSAP
\
-\\
NSAP
Adatkapcsolati
rteg
Fizikai
rteg
6.8. bra.
534
6. A SZLLTSI RTEG
1. hoszt
535
2. hoszt
1. hoszt
2. hoszt
Levelezszerver
Felhasznl
C
...
Folyamatszolgltat
ef
Felhasznl
Folyamatszolgltat
411
4.
rteg
TSAP
(a)
(b)
6.9. bra. Az I. hoszton fut felhasznli folyamat s a 2. gpen fut levelezszerver kztti
sszekttets felptse folyamatszerver segtsgvel
6.2.2.
sszekttets ltestse
Az sszekttets felptse egyszernek tnik, de valjban meglepen trkks folyamat. Els pillantsra elegend lenne, hogy az egyik szlltsi entits CONNECTION
REQUEST szegmenst kldene a msik flnek, s CONNECTION ACCEPT vlaszra
vrna. A problma akkor merl fel, ha a hlzatban a csomagok elvesznek, ksleltetst
szenvednek, megsrlnek, vagy akr megkettzdnek. Ezek a lehetsgek komoly nehzsgeket okoznak.
536
6. A SZLLTSI RTEG
Kpzeljk el, hogy egy hlzat annyira zsfolt, hogy a nyugtzsok nemigen rkeznek
vissza idben, minden csomag idtllpssel rkezik meg, a csomagokat ktszer-hromszor jrakldik. Tegyk fl, hogy a hlzat bell datagramokat hasznl, s minden
csomag klnbz tvonalon halad. Nhny csomag dugba kerlhet a hlzaton, s
hossz ideig nem rkezik meg. A hlzat teht jelents ideig trolja ket, majd jval
ksbb elbukkannak, amikor mr a kld azt gondoln, hogy elvesztek.
A ltez legrosszabb rmlom a kvetkez: egy felhasznl sszekttetst ltest egy
bankkal, s zenetet kld azzal a megbzssal, hogy a bank utaljon t nagy pnzsszeget
egy nem igazn megbzhat szemly szmljra. Szerencstlensgre a csomagok ppen
gy dntenek, hogy egy kellemes krutazst tesznek a hlzat legeldugottabb sarkba.
A kld idztje lejr, s elkldi jra az sszes csomagot. Ez esetben a csomagok a legrvidebb ton mennek, s gyors kzbests utn a kld bontja az sszekttetst.
Sajnos elbb vagy utbb az elzleg kldtt csomagok abbahagyjk a krutazst, s
megrkeznek a clhoz, mghozz sorrendben, megkrve a bankot, hogy ltestsen egy
j sszekttetst, s utalja t a pnzt (megint). A bank semmilyen mdon nem tudja
megllaptani, hogy ezek msolatok. Azt felttelezi, hogy ez egy msodik, az elztl
fggetlen tranzakci, s megint tutalja a pnzt.
Br az elbbi eset elg valszntlen, de a lnyeg, hogy a protokollokat gy kell tervezni, hogy minden esetben helyesek legyenek. J hlzati teljestkpessg elrshez elegend csak a gyakori eseteket hatkonyan implementlni, de hiba nlkli mkdshez
a protokollnak meg kell birkznia a valszntlen esetekkel is. Ha nem, akkor sikerlt
ptennk egy olyan hlzatot, amely figyelmeztet jelzs nlkl hibzik, ha a krlmnyek mostohbbra fordulnak.
Jelen alfejezetben a ksleltetett kettzsek problmjt fogjuk tanulmnyozni. Klns figyelmet szentelnk az sszekttetsek megbzhat mdon trtn ltestsre kifejlesztett algoritmusokra, hogy a fntiekhez hasonl rmlmok ne vlhassanak valra.
A bkken az, hogy a ksleltetett kettzdseket j csomagoknak vljk. A csomagok
kettzdst s ksleltetst nem tudjuk megakadlyozni. Ha azonban ez trtnik, akkor
az ilyen kettztt csomagokat el kell dobni, s nem szabad j csomagknt feldolgozni.
A problmra tbbfle ellenszer ltezik, de egyik sem teljesen kielgt. Az egyik
mdszer azt mondja, hogy hasznljunk eldobhat szlltsi cmeket. Ebben a megkzeltsben minden esetben, amikor egy szlltsi cmre van szksg, jat generlunk. Az
sszekttets lebontsa utn a rgi cmet elvetjk, s soha nem hasznljuk jra. A ksssel rkez kettzdsek gy soha nem kerlhetnek egy szlltsi folyamathoz, s gy
nem okozhatnak krt. Ez a megolds azonban mg bonyolultabb teszi az sszekttetst
az elbbi folyamattal.
Egy msik lehetsg minden sszekttetsnek egy olyan egyedi sszekttets-azonostt adni (egy sorszmot, ami minden jabb sszekttets ltestskor egyesvel n),
amelyet a kezdemnyez fl generl s minden szegmensbe (belertve az sszekttetst
krt is) beletesz. Az sszekttets lebontsa utn minden szlltsi entits frissti a befejezdtt sszekttetsek tbljt, amelynek bejegyzsei (trs szlltsi entits, sszekttets sorszma) prokbl llnak. Minden jabb sszekttets-krskor ellenrizhet,
hogy az nem egy rgi sszekttetshez tartozik-e.
Sajnos ennek a mdszernek van egy alapvet hibja: minden szlltsi entitsnak hatrozatlan ideig trtneti informcit kell trolnia. Radsul ezt az informcit mind a
537
forrs-, mind a clgpen trolni kell, klnben ha egy gp sszeomlik, s memriatartalmt elveszti, tbb nem tudja, hogy mely sszekttets-azonostkat hasznlta mr.
Ehelyett ms megkzeltst kell hasznlnunk a problma leegyszerstsre. Ahelyett,
hogy egy csomagot rk idre letben hagynnk a hlzatban, ki kell fejlesztennk egy
olyan mechanizmust, amely az reg s mg mindig bolyong csomagokat kiirtja. Ezzel
a megszortssal a problma valamivel kezelhetbb vlik.
A csomagok lettartama ismert maximumra korltozhat az albbi egyik (vagy tbb)
mdszerrel:
1. Korltozott hlzat tervezse.
2. Ugrsszmll (hop counter) alkalmazsa a csomagokban.
3. A csomagok idblyeggel val elltsa.
Az els mdszerbe minden olyan megolds beletartozik, amely megelzi, hogy a csomagok hurokba kerljenek, s emellett valahogyan a torldsi ksleltetst is korltozni
tudja a (pillanatnyilag ismert) leghosszabb lehetsges tvonalon. Ez a mdszer meglehetsen nehzkes, hiszen az sszekapcsolt hlzatok kiterjedse egyetlen vrostl kezdve
akr nemzetkzi mreteket is lthet. A msodik mdszer abbl ll, hogy az ugrsszmot
valamilyen alkalmas rtkre lltjk be, s minden tovbbads alkalmval cskkentik.
A hlzati protokoll minden olyan keretet egyszeren eldob, amelynek az ugrsszmllja nullra cskkent. A harmadik mdszerhez arra van szksg, hogy minden csomagot ellssanak a keletkezsnek idejvel, valamint az tvlasztknak meg kell egyeznik
abban, hogy eldobnak minden olyan csomagot, amely rgebbi a kzsen meghatrozott
legnagyobb lehetsges lettartamnl. Ez utbbi mdszer alkalmazshoz az tvlasztk
rit szinkronizlni kell, amely maga sem egyszer feladat, s az ugrsszmll is gyakorlatilag egy j kzeltse az lettartamnak.
Gyakorlatban nem elg azt biztostanunk, hogy egy csomag halott, hanem ennek
igaznak kell lenni minden r vonatkoz nyugtra is, ezrt bevezetjk a T idtartamot,
ami a valdi maximlis csomaglettartam kis egsz szm tbbszrse. A maximlis
csomaglettartam egy adott hlzatra kzel lland rtk; az interneten ezt az rtket
nknyesen valahov 120 msodperc kr lltottk be. A szorz protokollfgg, egyszeren azrt kell, hogy a T mg hosszabb legyen. A csomag elkldst kveten T idnyi vrakozs utn biztosak lehetnk abban, hogy a csomag mr minden nyom nlkl
eltnt, s sem a csomag, sem a nyugtzsok nem fognak hirtelen eltnni a kdbl, s
tovbbi bonyodalmakat okozni.
Korltozott lettartam csomagokat felhasznlva bolondbiztos eljrst lehet kifejleszteni az sszekttets biztonsgos felptsre. Az albb ismertetett mdszer Tomlinson
[1975] nevhez fzdik, melyet Sunshine s Dalai [1978] tovbb finomtott. Ennek klnbz vltozatait szles krben alkalmazzk a gyakorlatban, gy a TCP-ben is.
Az alaptlet az, hogy a forrs felcmkzi a szegmenseket egy sorszmmal, mely sorszmot nem hasznljuk jra T msodpercen bell. A T peridus s a msodpercenknti csomagszm meghatrozza a sorszmok mrett. gy egy adott sorszmmal csupn
egyetlen csomag lehet kinn akrmelyik idpillanatban. Msolatok mg mindig ltezhet-
6. A SZLLTSI RTEG
538
120
E
,a3
-1 80
70
60
sszeomls
utn 70-es
sorszmmal
jrakezds
Tnylegesen
hasznlt sorszmok
30 60 90 120 150 180
Id
Id
(a)
(b)
6.10. bra. (a) Szegmens nem kerlhet a tiltott tartomnyba. (b) Az jraszinkronizlsi problma
539
540
6. A SZLLTSI RTEG
2. hoszt
1. hoszt
1. hoszt
2. hoszt
Rgi kettztt
CR (se... _
PC-
541
(b)
(a)
6.2.3.
1. hoszt
sszekttets bontsa
2. hoszt
Rgi kettztt
\C\i:C)
(c)
6.11. bra. Hrom forgatknyv a hromutas kzfogs" protokollal trtn sszekttets1. hoszt
ltestsre. CR a CONNECTION REQUEST rvidtse. (a) Normlis mkds. (b) Rgi kettztt
CR bukkan el. (c) Kettztt CR s kettztt ACK esete
2. hoszt
CR
i\Ck
PATA
DATA
DR
Nincs adattovbbts
sszekttets
bontsa krs utn
6. A SZLLTSI RTEG
542
2. kk
hadsereg
1. kk
hadsereg
Fehr hadsereg
543
6. A SZLLTSI RTEG
544
2. hoszt
1. hoszt
DR elkldse
s idzt
indtsa
sszekttets
bontsa
ACK kldse
DR
DR elkldse
s idzt
indtsa
DR
ACK
sszekttets
bontsa
sszekttets
bontsa
ACK kldse
DR elkldse
s idzt
indtsa
(Idtllps)
DR elkldse
s idzt
indtsa
sszekttets
bontsa
ACK kldse
DR elkldse
s idzt
indtsa
DR
ACK
(b)
2. hoszt
DR
DR
(Idtllps)
sszekttets
bontsa
(a)
1. hoszt
2. hoszt
1. hoszt
DR elkldse
s idzt
indtsa
DR elkldse
s idzt
indtsa
DR elkldse
s idzt
indtsa
sszekttets
bontsa
2. hoszt
1. hoszt
DR elkldse
s idzt
indtsa
DR
(Idtllps)
DR elkldse
s idzt
indtsa
(N-szer
idtllps)
sszekttets bontsa
DR elkldse
s idzt
indtsa
6.2.4.
(Idtllps)
sszekttets
bontsa
(d)
6.14. bra. Ngy protokoll forgatknyv az sszekttets lebontsra. (a) Normlis mkds
a hromutas kzfogs"-sal. (b) A vgs ACK vsz el. (c) A vlasz vsz el. (d) A vlasz s a
rkvetkez DR-ek vesznek el
prblkozni, mert tbb nem is kaphat vlaszt. Ha nem engedjk a fogadoldalt, hogy
idtllps esetn a vrakozst feladja, a 6.14.(d) brn lthat protokoll elakad.
A flig nyitott sszekttetsek kilvsnek egyik mdja a kvetkez: bevezetnk egy
olyan szablyt, miszerint ha adott ideig nem rkezik szegmens, az sszekttetst automatikusan bontjuk. Ily mdon, ha valamelyikk befejezi az sszekttetst, a msik szreveszi
a forgalom hinyt, s szintn bontja az sszekttetst. Ez a szably tovbb megoldja azt a
helyzetet is, amikor az sszekttets megszakad (pldul mert a hlzat nem kpes a tovbbiakban csomagokat szlltani a hosztok kztt) anlkl, hogy brmely fl bontst kezde-
545
Hibakezels s forgalomszablyozs
1 Ez persze nem mindig igaz, hiszen a Keep-Alive HTTP opci esetn a webszerver nem zrja az
sszekttetst, s felkszl tovbbi krsek fogadsra. (A
fordt megjegyzse)
546
6. A SZLLTSI RTEG
sikeresen megkapta a keretet. Ezt ARQ-nak (Automatic Repeat reQuest - automatikus ismtlskrs) nevezik.
3. A kld meghatroz egy szmot a kint lv keretek maximlis mennyisgre brmilyen tetszleges idpontban, aminl tbbet nem kld, s megll, ha a vev nem
nyugtzza a kereteket elg gyorsan. Ha ez a maximum egyetlen keret, akkor a protokollt megll-s-vr tpus protokollnak hvjk. Nagyobb ablakmretek lehetv
teszik a csvezetkezst s a teljestkpessg nvelst nagy sebessg s hossz
sszekttetseken.
4. A csszablakos protokoll egyesti ezeket az eszkzket, s mindemellett hasznljk a ktirny adattvitel megvalstsra is.
Mivel ezeket a mdszereket az adatkapcsolati rtegben a kereteken mr alkalmaztk,
rthet a kvncsisg, mirt alkalmazzk ezeket a szlltsi rtegben a szegmensekre is.
Valban, van egy kevs hasonlsg az adatkapcsolati s szlltsi rtegek kztt a gyakorlatban. Hiba azonosak azonban a mdszerek, mind cljukban, mind mrtkkben
vannak klnbsgek.
Pldul nzzk meg, mirt klnbznek cljukban! Az adatkapcsolati rteg ellenrz sszege megvdi a keretet, mikzben thalad egy sszekttetsen. A szlltsi rteg
ellenrz sszege a szegmenst vdi, mikzben egy egsz hlzati tvonalon thalad. Ez
utbbi egy vgponttl vgpontig tart ellenrzs, ami nem azonos az adatkapcsolatonknti ellenrzssel. Saltzer s msok [1984] mutattak pldt arra, amikor a csomagok
ppen az tvlasztn bell srltek meg. Az adatkapcsolati ellenrz sszeg megvdte
a csomagokat az tvlasztk kztti sszekttetseken, de nem magban az tvlasztban. Igy vgl a csomagok hibsan rkeztek meg annak ellenre, hogy az ellenrzs
egyik sszekttetsen sem mutatott ki hibt.
Ez s egyb pldk ksztettk Saltzert s trsait arra, hogy megfogalmazzk a vgponttl vgpontig elvket (end-to-end argument). E szerint a szlltsi rtegben trtn
ellenrzsek nlklzhetetlenek a hibtlan mkdshez, mg az adatkapcsolati rtegben
trtn ellenrzsek csupn a teljestkpessg nvelsben jtszanak szerepet (mivel
nlklk egy hibs csomag teljesen feleslegesen vgigjrn a hlzatot).
A mrtkbeli klnbsgek megmutatshoz vegyk az jrakldst egy csszablakos
protokoll esetn. A legtbb vezetk nlkli kapcsolaton (kivve a mholdas sszekttetseket) legfeljebb egy keret lehet kinn, hiszen a svszlessg-ksleltets szorzat annyira
kicsi, hogy mg egy keret is alig trolhat a kapcsolaton. Ez esetben kicsi ablakmret is
elegend a j teljestmnyhez. Pldul a 802.11 megll-s-vr protokollt hasznl, teht
minden keretnl elkldi azt, majd vr a nyugtra, esetleg jrakldi a keretet. Egszen
addig nem lp a kvetkez keretre, amg nem rkezik meg a nyugta. Egynl nagyobb
ablakmret nem okozn a teljestmny javulst, azonban jelentsen nveln a protokoll
bonyolultsgt. Vezetkes s optikai adatkapcsolatok esetn, mint pldul a (kapcsolt)
Ethernetnl vagy az ISP-k gerinchlzatain, a hibaarny elg kicsi ahhoz, hogy mellzhessk az adatkapcsolati rtegben trtn jrakldseket, mivel a vgponttl vgpontig
trtn jraklds majd kijavtja a maradk keretvesztseket.
547
A vev mg egy ilyen lass sszekttetsen is 200 kbit mennyisg adatot fog trolni
annyi id alatt, amennyi egy szegmens elkldstl a nyugta megrkezsig tart. Ilyen
esetekben tancsos nagy ablakmretet hasznlni. A megll-s-vr protokoll lerontja a
teljestkpessget. A pldnkban a teljestkpessget 200 ms-knt egy szegmensre
(vagy 5 szegmens/msodpercre) korltozn fggetlenl a hlzat sebessgtl.
Mivel a szlltsi protokollok ltalban nagyobb ablakmretet hasznlnak, ezrt
rszletesebben ttekintjk a pufferels krdst. Mivel egy llomsnak tbb l sszekttetse is lehet, melyeket elklntve kell kezelni, tekintlyes mret puffernek kell
rendelkezsre llni a csszablakok szmra. A pufferek szksgesek mind a fogad-,
mind a kldoldalon. A kldoldalon az elkldtt, de nem nyugtzott szegmensek
szmra kellenek a pufferek, hiszen ezek a szegmensek mg elveszhetnek, s ekkor jra
kell ket kldeni.
Mivel azonban a kld elvgzi a pufferelst, a vev eldntheti, hogy hozzrendelt
(dediklt) specilis puffereket hasznl a specilis sszekttetsekhez, vagy nem. A vev
pldul fenntarthat egy pufferkszletet, megosztva az sszekttetsek kztt. Amikor
egy szegmens rkezik, megprbl dinamikusan egy j puffert foglalni; ha sikerl, akkor
elfogadja, egybknt eldobja a szegmenst. Mivel a kld ksz jrakldeni a hlzatban
elveszett szegmenseket, nem problma, ha a vev eldob szegmenseket, br ezzel erforrst pazarol. A kld gyis addig prblkozik, mg vgl nyugtt nem kap.
A legjobb kompromisszum a forrspufferels s clpufferels kztt az sszekttets
forgalmnak tpustl fgg. Kis svszlessg, lketes forgalomra, mint amilyet pldul
egy interaktv terminl llt el, clszerbb dinamikusan puffert foglalni mindkt oldalon, s bzni a kld pufferelsben, ha vletlenl egy szegmenst el kell dobni, mint dediklt puffereket hasznlni. Msrszt fjltvitelhez vagy nagy svszlessg forgalomhoz
jobb dediklt puffereket hasznlni, hogy az adatok teljes sebessggel ramolhassanak.
Pontosan ezt a stratgit alkalmazza a TCP is.
Mg mindig marad azonban egy krds: hogyan szervezzk a pufferkszletet? Ha a
legtbb szegmens nagyjbl azonos mret, kzenfekv a pufferterletet azonos mret pufferek kszletbe szervezni gy, hogy egy szegmensre egy puffer jusson, amint
azt a 6.15.(a) bra mutatja. Ha azonban a szegmensek mrete szles hatrok kzt
vltozhat egy weboldal lekrshez szksges krstl a P2P-llomnytvitelkor
mozgatott nagy csomagokig , a rgztett mret pufferek problmt jelentenek. Ha
a puffermretet a leghosszabb elfordul szegmens mretben llaptjuk meg, rvid
szegmens vtele esetn a hely nagy rsze kihasznlatlan marad. Ha a puffermret kisebb
a szegmens maximlis hossznl, egy nagy szegmens tbb puffert s bonyolultabb
kezelst ignyel.
A puffermret problmjnak msik kezelsi mdja a vltoz mret pufferek hasznlata, mint azt a 6.15.(b) bra mutatja. Ennek elnye a jobb memriakihasznltsg, ami
viszont bonyolultabb pufferkezelssel jr. A harmadik lehetsg sszekttetsenknt
egyetlen nagy krpuffer alkalmazsa, mint az a 6.15.(c) brn lthat. Ez a megolds
egyszer s elegns, nem fgg a szegmensmrettl, de csak akkor hasznlja ki hatkonyan a memrit, ha az sszekttets ersen leterhelt.
6. A SZLLTSI RTEG
548
zenet
Megjegyzs
A 8 puffert szeretne
549
}1.
szegmens
2.
szegmens
(a)
>
<
-->
-->
3.
szegmens
-->
4.
szegmens
(b)
Szabad
terlet
>
-->
>
-->
blokkolt
(c)
Ahogy sszekttetsek ltrejnnek s lebomlanak, s ahogy a forgalom jellege vltozik, gy kell az adnak s a vevnek ehhez dinamikusan hozzigaztani a pufferfoglalst.
Eszerint a szlltsi protokollnak lehetv kell tennie a kldentits szmra, hogy a
msik fltl pufferterlet lefoglalst krje. Puffereket sszekttetsenknt vagy a kt
hoszt kztt l minden sszekttetsre egytt lehet lefoglalni. Alternatv megoldsknt
a vev a jvend forgalmat nem, de sajt puffereinek adatait ismerve kzlheti az adval:
Lefoglaltam rszedre X db puffert." Ha a nyitott sszekttetsek szma nvekszik, akkor
az eddigi foglalsokat cskkenteni kell, teht a protokollnak erre is lehetsget kell adnia.
A pufferek dinamikus kezelsnek egy sszer, ltalnos mdja a pufferelsnek a nyugtzstl val klnvlasztsa. Ez a 3. fejezetben lert csszablakos protokollal ellenttes mkdst jelent. A dinamikus pufferkezels valjban vltoz mret csszablakot
jelent. Elszr az ad a forgalom becslt ignye alapjn adott mennyisg puffert kr a
vevtl. A vev annyi puffert ad, amennyit adhat. Az ad minden szegmens kldsekor
ezt a szmot cskkenti, s lell az tvitellel, ha elri a nullt. A vev kzben a visszafel
men forgalomra lteti r a nyugtkat s a pufferek foglaltsgi jellemzit. A TCP is ezt
a smt alkalmazza, s a pufferek foglaltsgi jellemzit egy Window size (Ablakmret)
nev fejlcmezben
A 6.16. brn egy pldt mutatunk arra, hogy hogyan mkdne a dinamikus ablakkezels datagramalap hlzat fltt ngybites sorszmokkal. Pldnkban az adatok
szegmensekben ramlanak A-tl B fel, a nyugtk s a pufferfoglaltsgi jellemzk pedig
ugyancsak szegmensekben ramlanak, de ellenttes irnyba. Elszr az A hoszt 8 puffert
szeretne, de ezekbl csak ngyet kaphat. A ezutn elkld hrom szegmenst, amelyek kzl az utols elvsz. A 6. szegmens nyugtz az 1-es sorszmval bezrlag (azt is belertve) minden elkldtt szegmenst, lehetv tve A-nak, hogy azok puffereit flszabadtsa.
Ezenfell arrl is rtesti A-t, hogy jabb hrom szegmenst kldhet 1-es fltti sorszm-
12
<
13
>
14
>
15
<
Potencilis holtpont
16
6.16. bra. Dinamikus pufferfoglals. A nyilak az tvitel irnyt mutatjk, a hrom pont (...)
elveszett szegmenst jell
mal (teht a 2-es, 3-as s 4-est). A tudja, hogy a kettes sorszmt mr tovbbtotta, gy
gondolja, hogy elkldheti a rkvetkez kettt, s gy is tesz. Ezen a ponton blokkoldik,
s tovbbi pufferek lefoglalsra kell vrakoznia. Viszont az idtllps miatti jraklds blokkok llapotban is lehetsges (9-es sor), mivel ilyenkor az elkldend szegmens
mr pufferben van. A 10-es sorban B nyugtzza minden szegmens megrkezst a 4-es
sorszmval bezrlag (azt is belertve), de nem hagyja A-t tovbbadni. Ez a helyzet
nem fordulhat el a 3. fejezetben trgyalt rgztett ablakmret protokolloknl. A B ltal
kldtt kvetkez szegmens jabb puffert foglal, gy A tovbbhaladhat. Ez akkor trtnhet meg, ha B-nek rendelkezsre ll puffer, pldul azrt, mert a szlltsi felhasznl
tbb szegmens adatrszt tvette.
Ilyen jelleg pufferfoglalsi mdszernl problmt jelenthet, ha a szlltsi rteg
datagramalap hlzatra pl, s egy vezrlszegmens vsz el ami persze knnyen
megtrtnhet. Nzzk a 16. sort! B jabb puffereket foglalt le A rszre, de a szegmens,
amivel errl A-t tjkoztatn, elveszett. Hopp! Mivel a vezrlszegmensek nem kapnak
sorszmot, s idzt se figyeli hinyukat, az A holtpontba kerl. Az ilyen helyzetek elkerlsre mindkt hoszt rendszeres idkznknt vezrlszegmenseket kld trsnak,
amelyekben nyugta s az sszekttetsekhez tartoz pufferek llapotrl szl informci van. Ily mdon elbb-utbb flolddik a holtpont.
Eddig hallgatlagosan feltteleztk, hogy a kld adsi sebessgnek egyedl a vev szabad puffereinek szma szab hatrt. Leggyakrabban azonban nem ez a helyzet,
ugyanis a memriarak rohamos cskkense miatt lehetsges annyi memrit zsfolni
550
6. A SZLLTSI RTEG
a hosztokba, hogy a szabad pufferek hinya ritkn vagy egyltaln nem okoz problmt,
mg nagy kiterjeds hlzatokban sem. Termszetesen ez akkor igaz, ha a pufferek mrett elg nagyra vlasztjk, ami nem volt mindig gy a TCP esetn [Zhang s trsai, 2002].
Amikor a pufferterlet tbb nem korltozza a maximlis forgalmat, egy jabb szk
keresztmetszet bukkan fl: a hlzat szlltkapacitsa. Ha szomszdos tvlasztk legfeljebb x keret/s sebessgre kpesek, s k fggetlen t van kt hoszt kztt, semmilyen
mdon nem valsthat meg a szban forg kt hoszt kx szegmens/s-nl nagyobb sebessg tvitelt, akrmennyi szabad puffere van is a kt flnek. Ha a kld tl srn ad (teht
kx-nl tbb szegmenst kld msodpercenknt), a hlzatban torlds keletkezik, mert
nem kpes olyan gyorsan tovbbtani a szegmenseket, mint amilyen gyorsan kapja azokat.
Valjban olyan, a kld sebessgt szablyoz mechanizmusra van szksg, amely
a hlzat szlltkapacitsra, s nem a vev pufferfoglalsi lehetsgeire pt. Belsnes
[1975] egy olyan csszablakos forgalomszablyozsi mdszert javasolt, melyben a
kld dinamikusan a hlzat szlltsi kapacitshoz igaztja az ablak mrett. Ez azt
jelenti, hogy a dinamikus ablakllts egyszerre valstja meg a forgalomszablyozst
s a torldskezelst. Ha a hlzat msodpercenknt c szegmens tvitelre kpes, s a
krlfordulsi id r (ami magban foglalja a kldsi, tviteli s vev vrakozsi soraiban
eltlttt idt, a vev ltal vgzett feldolgozs idejt s a nyugta visszarkezsnek idejt),
a kld ablakmrete clszeren cr kell legyen. Ekkora ablakmrettel normlis llapotban a kld folyamatosan tele csvel dolgozik, gy a hlzati teljestkpessg legkisebb
cskkense is a kld blokkolst okozza. Mivel a hlzati kapacits brmely folyamra
idben vltoz, az ablakmretet srn kell lltani, hogy a szlltsi kapacitst nyomon
tudja kvetni. Amint ltni fogjuk, a TCP is hasonl megoldst alkalmaz.
/ Szlltsi cm
Nyalbols
Rtegek
Hlzati
cm
tvlaszt vonalak
tvlaszt fel
(a)
(b)
6.2.6.
6.2.5.
551
Ha az tvlasztk s hosztok sszeomls veszlynek vannak kitve, vagy ha az sszekttetsek hossz letek (pldul mretes szoftver- vagy mdialetlts esetn), fontos
krdss vlik a felleds megvalstsa. Ha a teljes szlltsi entits a hoszton bell van
megvalstva, a hlzat s az tvlasztk sszeomls utni helyrelltsa nyilvnval.
A szlltsi entitsok mindig szmolnak elveszett szegmensekkel, s tudjk, hogyan kezeljk azokat.
Ennl sokkal komolyabb problma a hosztok sszeomls utni jraindtsa. ltalnos cl lehet, hogy a kliensek a szerver sszeomlsa s gyors flledse utn tovbb
tudjk folytatni munkjukat. A nehzsg illusztrlsra tegyk fl, hogy az egyik hoszt,
a kliens, egy nagy llomnyt kld a msik hoszt, az llomnyszolgltat szmra egyszer megll-s-vr (stop-and-wait) protokollal. A szerver szlltsi rtege egyszeren
egyenknt tadja a berkez szegmenseket a szlltsi felhasznlnak. Az tvitel kzepn a szerver sszeomlik. Amikor jraled, az sszes tblzatt jrainicializlja, gy nem
tudja, hogy hol tartott.
Elz llapotnak kidertse rdekben a szerver minden kliens rszre elkldhet
egy szegmenst, melyben bejelenti, hogy tnkrement, s mindenkit kr, hogy kldjk el
hasznlt sszekttetseik llapott. Minden kliens az albbi kt llapot egyikben lehet:
egy elkldtt szegmens van fggben (S1), vagy nincs ilyen szegmens (SO). Csupn
ezen informci birtokban el kell dntenie a kliensnek, hogy jrakldje-e a legutols
szegmenst, vagy sem.
552
6. A SZLLTSI RTEG
553
6.3. TORLDSKEZELS
A vevhoszt (szerver) stratgija
Elszr nyugta, azutn kirs
Az ad hoszt (kliens
stratgija
Ny(K)
NyK
(NyK)
(KNy)
KNy
K(Ny)
Mindig jrakld
OK
KETTZ
OK
OK
KETTZ
KETTZ
OK
VESZT
OK
VESZT
VESZT
OK
SO-ban jrakld
OK
KETTZ
VESZT
VESZT
KETTZ
OK
51-ben jrakld
VESZI
OK
OK
OK
OK
KETTZ
6.3. Torldskezels
Ha sok gp szlltsi entitsa tl sok csomagot s tl gyorsan kld a hlzatba, a hlzatban torlds keletkezik, s a teljestkpessge leromlik, ahogy a csomagok egyre
nagyobb ksleltetst szenvednek s elvesznek. A torlds szablyozsa a hlzati s a
szlltsi rteg kzs felelssge, hogy elkerljk az ilyen jelleg problmkat. A torlds az tvlasztkban trtnik, gy a hlzati rteg fedezi fel, azonban a torldst a
szlltsi rteg ltal a hlzatba kldtt forgalom okozza. A torlds szablyozsra az
egyetlen hatkony mdszer a szlltsi protokollok szmra a hlzatba kldtt forgalom intenzitsnak cskkentse.
Az 5. fejezetben mr esett sz torldskezel algoritmusokrl a hlzati rtegben.
Ebben a szakaszban a problma msik felt fogjuk tanulmnyozni, a torldskezelst a
szlltsi rtegben. Miutn tnztk a torldskezels cljait, ttekintjk, hogy a hosztok
hogyan tudjk szablyozni a csomagok hlzatba kldsnek a sebessgt. Az internet
554
6. A SZLLTSI RTEG
6.3.1.
Mieltt megnznnk, hogyan lehet a forgalmat szablyozni, meg kell rtennk, mit is
szeretnnk elrni a torldskezel algoritmusok futtatsval. Meg kell teht hatroznunk azt az llapotot, amelyben egy j torldskezel algoritmus a hlzatot tartani fogja. A clunk tbb annl, hogy egyszeren elkerljk a torldst. Ehelyett a svszlessg
megfelel elosztsa a clunk a hlzatot hasznl szlltsi entitsok kztt. A j eloszts j teljestkpessggel jr, mert torldsmentesen kihasznlja a teljes svszlessget,
igazsgosan elosztja azt a verseng szlltsi entitsok kzt, valamint gyorsan kveti a
forgalmi ignyeket. Ezeket a kvetelmnyeket rszleteikben is ttekintjk.
555
el, csak kslekednek, akkor a hlzata torlds miatt sszeomlik. Ebben az llapotban a
kldk vadul kldzgetik a csomagjaikat, de egyre kevesebb hasznos adat jut t.
A felajnlott forgalomnak megfelel ksleltetst ltjuk a 6.19.(b) brn. Kezdetben
a ksleltets a hlzat terjedsi ksleltetsnek megfelel lland. Ahogy a terhels kzelti a kapacitst, a ksleltets kezdetben lassan, majd rohamosan megn. Ezt ismt a
forgalmi lketek okozzk, amelyek nagy terhelsnl lektik a hlzatot. A ksleltets
a valsgban nem lehet vgtelen, csupn a modellnkben az, ahol a pufferek vgtelen
mretek. A valsgban a csomagok elvesznek, miutn elrtk a maximlis pufferelsi
ksleltetst.
Mind a hasznos tbocsts, mind a ksleltets esetn a teljestkpessg a torlds
kezdpontjnl esik vissza. Intuitv megkzeltsben azt mondhatjuk, hogy a legjobb
teljestkpessget akkor kapjuk, ha a svszlessget a ksleltets nvekedsig foglaljuk
le. Ez a pont a teljes kapacits alatt van. Ennek megtallshoz Kleinrock [1979] bevezette a teljestmny (power) mrtknek fogalmt:
Terhels
Teljestmny = Ksleltets
Hatkonysg s teljestkpessg
A svszlessg hatkony elosztsa a szlltsi entitsok kztt a teljes rendelkezsre ll
hlzati kapacitst kihasznlja. Ne gondoljuk azonban azt, hogy ha ltezik egy 100 Mbit/s
sebessg sszekttetsnk, akkor 5 szlltsi entits egyenknt 20-20 Mbit/s sebessg
darabot kap. A megfelel teljestkpessg rdekben ltalban ennl kevesebb jut rjuk.
A magyarzat abban rejlik, hogy a forgalom gyakran lketes. Emlkezznk vissza, hogy
az 5.3. szakaszban bemutattuk a hasznos tbocstkpessget (goodput) mint a felajnlott forgalom (felajnlott terhels offered load) fggvnyt. Ez s a hozz hasonl,
a ksleltetst a felajnlott forgalom fggvnyben mutat grbk lthatk a 6.19. brn.
Ahogy a 6.19.(a) brn megfigyelhetjk, a terhels emelkedsvel kezdetben a hasznos tbocsts hasonl temben n, de ahogy a terhels kzelti a kapacitst, a hasznos
tbocsts egyre lassabban nvekszik. Mindez azrt trtnik, mert a forgalom lketei
nha csomagvesztst okoznak a hlzatban tallhat pufferekben. Ha a szlltsi protokollt rosszul terveztk, s olyan csomagokat is megismtel, amelyek mg nem vesztek
Kapacits
Torlds
kezdete
Vrt
vlasz
Torldsi
sszeomls
6.19. bra.
6.3. TORLDSKEZELS
Felajnlott forgalom
(csomag/msodperc)
Felajnlott forgalom
(csomag/msodperc)
(a)
(b)
Maximum-minimum igazsgossg
Az elzekben nem tettnk emltst arrl, hogy is osszuk fel a rendelkezsre ll svszlessget a klnbz kldk kztt. Knnyen megvlaszolhat krdsnek tnik
minden kldnek egyenl rszeket hastsunk a svszlessgbl , de azrt nhny dolog
megfontolst rdemel.
Az els taln az, hogy mi kze ennek a problmnak a torldskezelshez? Vgl is,
ha a kld a hlzattl kap valamekkora svszlessget, akkor a kld akkora svszlessget fog hasznlni. Leggyakrabban azonban a hlzatoknak nincs a svszlessget szszekttetsenknt s folyamonknt mereven feloszt rendszere. Ha a hlzat tmogatja
a szolgltatsminsget, akkor a folyamokra elkpzelhet ilyen mechanizmus, de sok
sszekttets akkora svszlessget fog hasznlni, amekkora elrhet, vagy a hlzat egy
kzs feloszts al es csoportba sorolja azokat. Pldul az IETF differencilt szolgltatsai a forgalmat kt osztlyra bontjk, s mindkettben az sszekttetsek egymssal versengenek a svszlessgrt. Az IP-tvlasztk gyakran az sszes sszekttetst
ugyanazrt a svszlessgrt versenyeztetik. Ebben az esetben ppen a torldskezels
osztja ki a svszlessget a versenyz sszekttetseknek.
Msodik megfontolsunk arrl szl, hogy mit jelent az igazsgos feloszts a hlzati
folyamok szmra. Nyilvnval, hogy ha N folyam hasznl egyetlen adatkapcsolatot,
akkor mindegyik folyam az adatkapcsolat svszlessgnek az 1/N-szerest kaphatja
(habr a hatkonysg azt sugallja, hogy lketes forgalom esetn ennl valamivel keve-
556
6. A SZLLTSI RTEG
6.3. TORLDSKEZELS
sebbet). De mi trtnik akkor, ha a folyamok klnbz, de tlapold hlzati tvonalakat hasznlnak? Pldul az egyik folyam hrom adatkapcsolatot hasznl, a tbbiek
pedig egyet. A hrom adatkapcsolatot hasznl folyam tbb hlzati erforrst hasznl.
Bizonyos szempontbl igazsgosabb, ha kevesebb svszlessget kap, mint az egyetlen
adatkapcsolatot hasznlk. Nyilvnvalan a hrom adatkapcsolatot hasznl folyam
svszlessgnek cskkentsvel lehetsg nylik tbb, egyetlen adatkapcsolatot hasznl folyam kiszolglsra.
Mi az igazsgossg egy olyan formjt alkalmazzuk, amely nem fgg a hlzati tvonalak hossztl. Mg ebben az egyszer modellben is problms egyenl
svszlessgszeleteket kiosztani az sszekttetseknek, hiszen a klnbz sszekttetsek klnbz tvonalakat hasznlnak, s ezen tvonalak kapacitsa nmagukban is klnbzik.
Ebben az esetben elkpzelhet, hogy egy folyam sz
k keresztmetszetbe kerlhet egy
lefele irny kapcsolaton, s kisebb rszt kap egy felfele irny kapcsolaton, mint ms
folyamok; a tbbi folyam svszlessgnek cskkentse lelasstan azokat, de a bajba
jutott folyamon semmit nem segtene.
Az igazsgossg azon formjt, amely a hlzati alkalmazsokban leggyakrabban elfordul, maximum-minimum igazsgossgnak (max-min fairness) hvjk Egy kioszts maximum-minimum igazsgos, ha egy folyamnak kiosztott svszlessg nem nvelhet anlkl, hogy egy msik, kisebb vagy azonos kiosztott svszlessg
folyam svszlessgt ne cskkentennk. Teht egy folyam svszlessgnek a nvelse mg rosszabb
teszi a helyzetet azon folyamok szmra, amelyek kevsb jmdak.
Lssunk egy pldt! A maximum-minimum igazsgos kiosztst egy ngy (A, B, C s
D) folyammal rendelkez
hlzatra mutatjuk be, amely a 6.20. brn lthat. Minden,
az tvlasztk kztt hzd adatkapcsolat azonos, 1 egysgnyi kapacits, habr egy
ltalnosabb esetben az adatkapcsolatok kapacitsa klnbz. Az als sorban a bal
oldali R4 s R5 tvlasztk kztti adatkapcsolatrt hrom folyam
verseng, gy teht
mindhrom folyam megkapja az adatkapcsolat 1/3-ad rszt. A megmaradt A folyam
a B folyammal harcol az R2 s R3 kztti adatkapcsolatrt. Mivel
B foglalsa 1/3, ezrt
A megkapja a maradk 2/3 rszt. Vegyk szre, hogy a tbbi adatkapcsolatnak kihasznlatlan kapacitsa van. Mindazonltal ez a kapacits nem adhat oda egyik folyamnak
sem anlkl, hogy valamely msik, kisebb folyam kapacitst ne cskkentennk. Pldul ha az R2 s R3 kztti adatkapcsolat svszlessgbl tbbet adnnk B-nek, akkor
kevesebb maradna A-nak. Ez mltnyos lenne, hiszen A nagyobb svszlessg, mint
B. Azonban B svszlessgnek nvelshez C vagy
D (vagy mindkett) svszlessgt
6.20. bra.
557
Konvergencia
Az utols kritrium, amit egy torldskezel algoritmusnak teljesteni kell az, hogy
gyorsan tartson (konvergljon) egy igazsgos s hatkony svszlessg-kioszts fel.
Az eddigiekben trgyalt elvrt mkds egy statikus hlzatot felttelezett. Idrl idre
azonban j sszekttetsek bukkannak fel a hlzatban, s az sszekttetsek ltal ignyelt svszlessg is vltoz, pldul azrt, mert a felhasznl egyszer a webet bngszi,
mskor pedig nagy videofjlokat tlt le.
Az ignyek vltozsa miatt a hlzat idelis munkapontja is vltozik az idvel. Egy
j torldskezel algoritmusnak gyorsan meg kell tallnia az idelis munkapontot, s
kvetnie kell azt, ha vltozik. Ha a konvergencia lass, akkor az algoritmus sosem lesz a
folyton vltoz munkapont kzelben. Ha az algoritmus nem stabil, a helyes munkapont
elrse esetleg sikertelen vagy akr mg oszcilllhat is krltte.
Az idben vltoz, m gyorsan konvergl svszlessg-kiosztsra a 6.21. brn lthat plda. Kezdetben az 1. folyam birtokolja a teljes svszlessget. Egy msodperccel
ksbb a 2. folyam is felbukkan, melynek ugyancsak svszlessgre van szksge. A kioszts gyorsan megvltozik, s mindkt folyam a svszlessg felt kapja. A 4. msodpercben egy harmadik folyam kapcsoldik be a trtnetbe. Ez a folyam azonban a szmra igazsgosnak mondhat svszlessg helyett (ami a teljes harmada lenne) csupn
a teljes svszlessg 20 szzalkt hasznlja. Az 1. s 2. folyam gyorsan alkalmazkodik a
Svszlessg-kioszts
558
6. A SZLLTSI RTEG
559
6.3. TORLDSKEZELS
tviteli
sebessg lltsa
1. folyam
0,5
2. folyam
elindul
_#7 3. folyam
2. folyam
lell
Bels
torlds
tviteli
hlzat
Id (msodperc)
Kis kapacits
vev
(a)
6.3.2.
Nagy kapacits
vev
(b)
6.22. bra. (a) Gyors hlzat s kis kapacits vev esete. (b) Lass hlzat s nagy kapacits
vev esete
Pontos, explicit visszacsatolsra egy plda, amikor az tvlasztk kzlik a forrsokkal, hogy mekkora sebessggel kldhetnek csomagokat. Az irodalomban tallhat megoldsok, mint pldul az XCP (eXplicit Congestion Protocol explicit torldskezel
protokoll) is hasonl elven mkdik [Katabi s msok, 2002]. Egy explicit, pontatlan
felpts az ECN (Explicit Congestion Notification explicit torldsjelzs) hasznlata
TCP-vel. Ebben az esetben a torldst tapasztal tvlasztk a csomagokban tallhat
specilis bitek segtsgvel jelzik a forrsoknak, hogy lasstsanak, de a lassts mrtkt
nem kzlik.
Ms megoldsokban nincs explicit jelzs. A FAST TCP a krlfordulsi id mrsvel
prblja elkerlni a torldst [Wei s msok, 2006]. Vgl a legelterjedtebb, az interneten manapsg hasznlt torldskezels, a TCP egytt hasznlva drop-tail vagy REDtvlasztkkal, amely a csomagvesztsbl von le kvetkeztetst, s ez alapjn tovbbt
jelzst arrl, hogy a hlzatban torlds van. A TCP ilyen vltozataibl sok ltezik, belertve a CUBIC TCP-t, amelyet a Linux hasznl [Ha s msok, 2008]. Az elbbiek klnbz kombincii is lehetsgesek, pldul a Windows a Compound TCP-t hasznlja,
mely mind a csomagvesztst, mind a ksleltetst visszacsatolsknt alkalmazza [Tan s
msok, 2006]. Az itt felsorolt vltozatokat a 6.23. brn foglaltuk ssze.
Ha a szlltsi entits hatrozott s pontos jelzst kap, hasznlhatja ezt a jelzst a sajt
sebessgnek egy j munkapontra trtn belltsra. Pldul, ha az XCP kzli a kl-
560
6. A SZLLTSI RTEG
Protokoll
Jelzs
Explicit?
Pontos?
XCP
Az elrt sebessg
Igen
Igen
TCP ECN-nel
Figyelmeztets torldsra
Igen
Nem
FAST TCP
Nem
Igen
Compound TCP
Nem
Igen
CUBIC TCP
Csomagveszts
Nem
Nem
TCP
Csomagveszts
Nem
Nem
100% \
0
rn
C
N
n3 1
-C
Additv nvekeds
s cskkens
/
/
\k
/
/ x\0----
Kezdpont
100%
Jelmagyarzat:
Optimlis pont
/ /
...- :
\-\\
Igazsgossgi
egyenes
,7-- Multiplikatv
nvekeds s cskkens
Hatkonysgi
`. .(---- egyenes
`.v
..100%
1. felhasznl svszlessge
/
//
, 7 Optimlis pont
\
///
7 Igazsgossgi egyenes
561
6.3. TORLDSKEZELS
/1
//,
Hatkonysgi
egyenes
= Additv nvels
(45 fokban)
= Multiplikatv cskkents
(az egyenes az origba
mutat)
//t
///
0
0
1. felhasznl svszlessge
562
6. A SZLLTSI RTEG
6.3.3.
A szlltsi protokolloknak, amelyek torldskezelst vgeznek, mint pldul a TCP, fggetlennek kell lennik az alattuk hzd hlzati s adatkapcsolati rteg megoldsaitl.
Ez nagyon szp elv, azonban a gyakorlatban a vezetk nlkli hlzatokkal problmk
addnak. A gond ott van, hogy a csomagvesztst gyakran a torlds jelzsre hasznljk,
belertve ahogy lttuk a TCP-t is. A vezetk nlkli hlzatok viszont rendszeresen
elvesztenek csomagokat az tviteli hibkbl addan.
Az AIMD szablyozsi trvnyt alkalmazva nagy teresztkpessghez alacsony csomagvesztsi arnyt kell biztostani. Padhye s msok [1998] elemzsekkel megmutattk,
hogy az teresztkpessg a csomagvesztsi arny ngyzetgyknek a reciprokval arnyos. A gyakorlatban ez azt jelenti, hogy a csomagvesztsi arny gyors TCP-sszekttets
esetn nagyon alacsony; 1% mr kzepesnek mondhat, s ha elri a 10%-ot, akkor az
sszekttets gyakorlatilag mkdskptelen. Vezetk nlkli hlzatok, mint pldul a
802.11 LAN-ok esetben viszont tlagosan legalbb 10% csomagvesztssel kell szmolni. Ez a klnbsg azt jelenti, hogy megelz intzkedsek hinyban, a csomagvesztst
torldsnak tekint torldskezelsi megoldsok a vezetk nlkli adatkapcsolatokon
fut sszekttetseket feleslegesen lelasstjk.
A helyes mkds rdekben a torldskezel algoritmusoknak csak olyan csomagvesztsekre kell odafigyelnik, amelyek az elgtelen svszlessg miatt kvetkeztek be,
563
6.3. TORLDSKEZELS
nem pedig tviteli hibk miatt. A problma egyik megoldsa lehet, ha a vezetk nlkli
adatkapcsolaton trtnt csomagvesztseket elfedjk (maszkoljuk) azzal, hogy jrakldjk a csomagokat az adatkapcsolaton. Pldul a 802.11 megll-s-vr protokollt hasznl
minden egyes keret tovbbtshoz, s szksg esetn tbbszr megismtli a keretet,
mieltt csomagvesztst jelentene a felsbb rtegeknek. Norml esetben a csomagokat az
ideiglenes tviteli hibk ellenre is kzbesti az adatkapcsolat, s gy a hibrl a felsbb
rtegek nem rteslnek.
A 6.26. bra egy vezetkes s vezetk nlkli adatkapcsolatokbl ll tvonalat mutat,
melyen az lczsos megoldst hasznljuk. Kt megfontolst rdemes kiemelnnk. Egyrszt a kld nem felttlenl tudja, hogy egy vezetk nlkli adatkapcsolat is jelen van az
tvonalon, ugyanis az csak azt a vezetkes sszekttetst ltja, amelyhez csatlakoztattk.
Az interneten az tvonalak sokflk, s nincs ltalnos mdszer a kld szmra, hogy
megllaptsa, milyen tpus adatkapcsolatok tallhatk az tvonalon. Ez a tny bonyoltja a torldskezelst, ugyanis nem tehetjk meg azt, hogy hasznlunk egy protokollt
a vezetkes adatkapcsolatokra, egy msikat pedig a vezetk nlkli adatkapcsolatokra.
A msodik megfontolsunk egy rejtvny. Az bra kt, csomag- vagy keretvesztsre
alapozott mdszert mutat: adatkapcsolati rtegbeli keretjrakldst, valamint a szlltsi rtegbeli torldskezelst. A rejtvny az, hogy hogyan tudnak ezek egytt mkdni
anlkl, hogy sszezavarodnnak. Elvgre a csomagvesztsnek csupn az egyik mechanizmust kellene aktivlnia, ugyanis a csomagveszts vagy tviteli hiba miatt trtnt,
vagy torlds miatt. Mindkett nem lehet egyszerre. Ha mindkett dolgozni kezd (s
jrakldi a keretet, valamint cskkenti az adsi sebessget), akkor megint ott vagyunk,
ahol a part szakad: egy olyan szlltsi protokollnl, amely tl lass a vezetk nlkli
adatkapcsolatokon. Egy pillanatra gondoljuk t a rejtvnyt, s nzzk meg, vajon meg
tudjuk-e oldani!
A megolds a kt mechanizmus ltal tfogott idsklban rejlik. Az adatkapcsolati
rtegbeli jraklds vezetk nlkli csatornn, mint pldul a 802.11 esetn, mikroszekundumtl milliszekundum nagysgrendbe esik. A szlltsi rtegben a csomagvesztst
figyel szmllk milliszekundumtl msodperc nagysgrendben idztenek. A klnbsg hrom nagysgrend. Ez lehetv teszi a vezetk nlkli adatkapcsolatok szmra, hogy szrevegyk a keretvesztst, s jrakldjk a keretet a hiba kijavtsra jval
azeltt, hogy a csomagvesztst a szlltsi rteg szrevenn.
Vgponttl vgpontig trtn tvitel torldskezelssel (csomagveszts = torlds)
Vezetkes
adatkapcsolat
Vezetk nlkli
adatkapcsolat
Vev
Kld
Adatkapcsolati jraklds
(keretveszts = tviteli hiba)
564
6. A SZLLTSI RTEG
565
6.4.1.
Az UDP bemutatsa
talmazza. A legrvidebb lehetsges hossz 8 bjt, ami csak a fejrszt tartalmazza. A legnagyobb lehetsges hossz 65 515 bjt, ugyanis az IP-csomagok mrethatra nem teszi
lehetv a legnagyobb, 16 biten brzolhat szm bjt hasznlatt.
Az UDP ellenrz sszeg mez hasznlata nem ktelez, de hasznlata nveli a megbzhatsgot. Az ellenrz sszeget a fejrszre, az adatra s egy IP-lfejrszre szmtjk
ki. Szmtsa sorn az UDP ellenrz sszeg mezt 0-nak veszik, s az adatmezt tovbbi
0 bjttal egsztik ki, ha az UDP-szegmens hossza mez pratlan rtk. Az ellenrz
sszeg algoritmus a szegmenst 16 bites szavakra bontja, majd egyszeren kiszmolja
az egyes komplemens sszegket s vgl a vgeredmny egyes komplemenst veszi.
Ennek kvetkezmnyekppen, amikor a vev ezt a szmtst a teljes szegmensre vgrehajtja, belertve az ellenrz sszeg mezt, az eredmny O lesz. Az ellenrz sszeg mez
0-t tartalmaz abban az esetben, ha nem szmtottk ki, ksznheten annak a szerencss
32 bit
Forrsport
Clport
UDP-szegmens hossza
566
6. A SZLLTSI RTEG
32 bit
6.4.2.
Forrscm
Clcm
00000000
Protokoll =17
UDP-szegmens hossza
egybeessnek, hogy a 0-nak kiszmolt sszeg egyes komplemense csupa 1-esbl ll. Kikapcsolni azonban nem okos dolog, kivve, ha egyltaln nem fontos az tvitt adatok
minsge (pldul digitalizlt beszd).
A 6.28. bra mutatja az lfejrszt IPv4 esetn. Az lfejrsz tartalmazza a forrsgp
32 bites IPv4-cmt s a clgp 32 bites IPv4-cmt, az UDP-protokoll azonostszmt
(17) s egy bjtszmllt az UDP-szegmensre (a fejrszt is belertve). IPv6 esetn nmileg klnbz, de ezzel hasonl mdon jrunk el. Az lfejrsz beszmtsa az UDP
ellenrz sszegbe segt megtallni a tvesen kzbestett csomagokat, azonban megsrti
a protokollhierarchit, hiszen az IP-cmek az IP-rteghez tartoznak, nem pedig az UDPrteghez. A TCP is pontosan ezt az lfejrszt hasznlja az ellenrz sszeg szmtshoz.
Valsznleg rdemes nhny olyan feladatot kln is megemlteni, amit az UDP
nem
vgez el. Az UDP nem vgez forgalomszablyozst, torldskezelst vagy jrakldst
egy rossz szegmens vtele esetn. Ez mind a felhasznli folyamatokon mlik. Amit
elvgez: egy interfszt biztost az IP-protokoll hasznlathoz, azzal a tbbletkpessggel,
hogy a portok hasznlatval egyszerre tbb folyamatot kpes demultiplexelni, valamint
szksg esetn hibajelzst biztostani vgponttl vgpontig. Ez minden, amit az UDP
knl.
Az olyan alkalmazsoknak, amelyeknek nem fontos a csomagforgalom, a hibakezels
vagy az idzts precz ellenrzse, az UDP pontosan azt nyjtja, amire szksgk van.
A kliensszerver-alkalmazsok pldul olyan terlet, amelyen az UDP kifejezetten
hasznos. A kliens gyakran kld olyan rvid krseket a szervernek, amelyekre rvid
vlaszt vr. Ha vagy a krs, vagy a vlasz elvsz, a kliens egyszeren megvrja, amg az
idzt lejr, s jra prblkozik. gy nem csak a kd egyszer
bb, de kevesebb zenetre
is van szksg (egy-egy zenet mindkt irnyban), mint egy sszekttets felptst
ignyl protokollban (mint pldul a TCP-ben).
A DNS (Domain Name System krzetnvkezel rendszer) pldul egy olyan alkalmazs, amely ilyen mdon hasznlja az UDP-t. A DNS-rl rszletesen a 7. fejezetben
lesz sz. Rviden most csak annyit, hogy minden olyan programnak, amely valamely
hoszt neve (pldul www.cs.berkeley.edu ) alapjn akarja kikeresni a hoszt IP-cmt, egy
UDP-csomagot kell elkldenie valamelyik DNS-szervernek. A szerver egy olyan UDPcsomaggal vlaszol, amely a hoszt IP-cmt tartalmazza. Nincs szksg elzetes sszekttets-ltestsre, sem az sszekttets lebontsra az tvitel utn. A hlzaton csak
kt zenet halad t.
567
Tvoli eljrshvs
Amikor egy hoszt zenetet kld egy msik, tvoli hosztnak, s vlaszt is kap arra, az
bizonyos rtelemben nagyon hasonlt a programozsi nyelvek eljrshvsra. A kommunikcit mindkt esetben egy vagy tbb paramterrel indtjuk, s egy eredmnyt
kapunk vissza. Ez a megfigyels arra ksztette a mrnkket, hogy eljrshvsok formjban prbljk meg lebonyoltani a hlzatokon foly krs-vlasz jelleg kommunikcit. Az ilyen elrendezs sokkal knnyebb teszi a hlzati alkalmazsok programozst s a hasznlatukat is egysgesebb teszi. Elkpzelhetnk pldul egy olyan,
get_IP_address(hoszt_nv) nev eljrst, amely gy mkdik, hogy egy UDP-szegmenst
kld valamelyik DNS-szervernek s megvrja a vlaszt, szksg esetn egy bizonyos
id utn jraprblkozva, ha egyetlen prblkozs nem lenne elegend. Ezzel a hlzat
mkdsnek minden rszlete elrejthet a programozk ell.
A munka kulcsfontossg rszt ezen a terleten Birrell s Nelson [1984] vgezte.
Dihjban sszefoglalva, Birrell s Nelson azt javasolta, hogy a programok hvhassanak
tvoli hosztokon fut eljrsokat is. Amikor az 1. gp egyik folyamata meghv egy
eljrst a 2. hoszton, az 1. hoszt rendszere a hv folyamatot felfggeszti, s a 2. hoszton
megkezddik a hvs vgrehajtsa. A szksges informcit a hvtl a hvott fel a
paramterekben, visszafel pedig az eljrs eredmnyben lehet tvinni, a programoz
ell azonban minden zenetvlts rejtve marad. Ezt a mdszert RPC-nek (Remote
Procedure Call tvoli eljrshvs) neveztk el s sok hlzati alkalmazs alapjul
szolglt mr. A hv folyamatot hagyomnyosan kliensnek, a hvott folyamatot pedig
szervernek hvjk. Mi is ezeket a neveket fogjuk hasznlni.
Az RPC alaptlete az, hogy a tvoli eljrshvsoknak minl jobban hasonltaniuk
kell a helyiekhez. A legegyszerbb formjban a kliensprogramnak a tvoli eljrs meghvshoz egy kis knyvtri fggvnyhez kell kapcsoldnia, amelyet klienscsonknak
(client stub) neveztek el. Ez a fggvny kpviseli a szervereljrst a kliens cmterben.
Ehhez hasonlan, a szerver egy szervercsonknak (server stub) nevezett eljrssal ll
kapcsolatban. Ezek az eljrsok azt a tnyt rejtik el, hogy a kliens fggvnyhvsa nem
helyi fggvnyhvs.
Egy tvoli eljrshvs gyakorlati lpseit a 6.29. bra szemllteti. Az els lpsben a
kliens meghvja a klienscsonkot. Ez a hvs egy helyi eljrshvs, gy a paramterei a
megszokott mdon a verembe kerlnek. A msodik lpsben a klienscsonk a paramtereket belepakolja egy zenetbe, s egy rendszerhvst hajt vgre, amellyel elkldi ezt
a csomagot. A paramterek csomagba pakolst rendezsnek (marshaling) nevezik.
A harmadik lpsben az opercis rendszer tkldi az zenetet a kliensgprl a szervergpre. A negyedik lps az, hogy a szerver opercis rendszere tadja a bejv csomagot
a szervercsonknak. Vgl az tdik lpsben a szervercsonk meghvja a szervereljrst
a visszarendezett paramterekkel. A vlasz ugyanezen az tvonalon halad vgig az ellenkez irnyban.
A dolog legfontosabb rsze az, hogy a felhasznl ltal rt kliensfolyamat egy olyan,
teljesen szokvnyos (vagyis helyi) eljrshvst hajt vgre a klienscsonkon, amelynek a
neve is ugyanaz, mint a szervereljrsnak. Mivel a klienseljrs s a klienscsonk ugyanabban a cmtrben van, a paramtereket a szoksos mdon lehet tadni. Ehhez hasonlan a szervereljrst is egy olyan folyamat hvja meg, amely a sajt cmterben van, olyan
568
6. A SZLLTSI RTEG
Kliens CPU
Szerver CPU
Szervercsonk
Klienscsonk
Kliens
5
Szerver
Opercis rendszer
Opercis rendszer
Hlzat
6.29. bra. Egy
569
paramterei egszek, rvid s hossz brzols szmok, karakterek, fzrek, klnfle hosszsg lebegpontos szmok s ms tpusok tetszleges keverkei lehetnek.
A printf eljrs tvoli hvsa a gyakorlatban ppen azrt lenne lehetetlen, mert a C ennyire engedkeny. Mindezek ellenre egy olyan szably nem lenne npszer a programozk
krben, amely azt mondan ki, hogy csak akkor hasznlhatunk RPC-t, ha nem C-ben
(vagy C++-ban) rjuk a programunkat.
A negyedik problma a globlis vltozk hasznlatval kapcsolatos. Rendes krlmnyek kztt a hv s a hvott eljrs a paramtereken keresztl trtn kommunikci
mellett kommuniklhat globlis vltozk hasznlatval is. Ha a hvott eljrst most kpzeletben ttesszk egy tvoli gpre, akkor a kd nem fog mkdni, mivel a kt eljrs
mr nem osztozik a globlis vltozkon.
Az RPC hinyossgainak fenti felsorolsval azonban nem azt akartuk kifejezni, hogy
az RPC hasznlhatatlan. Az RPC valjban szles krben hasznlatos, de szksg van
nhny korltozsra, hogy a gyakorlatban is jl mkdjn.
A szlltsi protokollok krben az UDP j vlaszts az RPC megvalstsra.
A legegyszerbb esetben mind a krsek, mind a vlaszok elkldhetk egyetlen UDPcsomagban, s a mkdse is gyors lesz. A megvalstsnak azonban egyb eszkzket
is fel kell hasznlnia. Mivel a krsek s vlaszok elveszhetnek, ezrt a kliensnek egy
idztt kell mkdtetnie a krs jrakldsre. Vegyk szre, hogy a krseket felesleges kln nyugtzni, hiszen a vlasz a krs implicit nyugtjaknt is szolgl. Nha a
paramterek vagy a vlaszok olyan nagyok is lehetnek, hogy nem frnek el egyetlen
UDP-szegmensben. Ilyen esetben valamilyen egyb protokollt kell alkalmazni nagyobb
zenetek kldsre. Ha idben tbb krs s vlasz tlapoldhat (mint pldul a konkurens programozs esetben), akkor egy azonostt kell csatolni az zenetekhez, hogy a
megfelel krseket s vlaszokat ssze lehessen prostani.
Magasabb szint problma, hogy a mvelet nem felttlenl idempotens (pldul nem
ismtelhet meg biztonsgosan). A legegyszerbb esetben a mvelet idempotens, mint
pldul a DNS-krsek s -vlaszok. Ezeket a krseket a kliens jra s jra elkldheti,
ha nem rkezik vlasz, hiszen nem szmt, hogy a szerver egyszer sem kapta meg a
krst, vagy a vlasz veszett el. Amikor vgl megrkezik a vlasz, ugyanaz lesz (feltve, hogy idkzben nem frisstettk a DNS-adatbzist). Mindazonltal nem minden
mvelet idempotens, mert pldul olyan mellkhatsokat okoznak, mint mondjuk egy
szmll nvelse. Ilyen mveletek esetn az RPC ersebb szemantikt ignyel, hogy
amikor a programoz meghvja az eljrst, az ne fusson le tbbszr. Ebben az esetben
elfordulhat, hogy szksges lehet UDP helyett egy TCP-sszekttetst felpteni, s a
krst azon keresztl elkldeni.
6.4.3.
A kliensszerver RPC olyan terlet, ahol az UDP szles krben hasznlatos. Egy msik
ilyen a vals idej multimdis alkalmazsok. Ahogyan az internetes rdi, az internetes telefon, a hlzati zeneszolgltats (music-on-demand), a videokonferencia, videoszolgltats (video-on-demand) s ms multimdis alkalmazsok egyre elterjedtebb vltak, a tervezk szrevettk, hogy minden egyes alkalmazshoz tbb-kevsb
570
Felhasznli
terlet
6. A SZLLTSI RTEG
Multimdia-alkalmazs
RTP
RTP-adatmez
UDP
OS
Kernel
IP
UDP-adatmez
Ethernet
IP-adatmez
Ethernet adatmez
(a)
571
Csatlakoz interfsz
(b)
6.30. bra. (a) Az RTP helyzete az egymsra pl protokollok kztt. (b) Az adategysgek
egymsba gyazdsa
ugyanazt a vals idej szlltsi protokollt talltk fel jra s jra. Fokozatosan egyre
nyilvnvalbb vlt, hogy j tlet lenne kitallni egy ltalnos, tbb clra alkalmazhat
vals idej szlltsi protokollt.
gy szletett meg a napjainkban multimdia-alkalmazsok szles krben hasznlatos
RTP (Real-Time Transport Protocol vals idej szlltsi protokoll), amelyet az
3550-es RFC r le. A vals idej tvitelt kt szemszgbl mutatjuk be. Az els RTPprotokoll hang- s videoadatokat csomagokban tovbbt. A msodik pedig az, amelyik
a hang s vide megfelel idben trtn lejtszshoz szksges, legtbbszr a vev
oldaln trtn feldolgozs rvn. Ezek a feladatok a 6.30. brn lthat mdon illenek
a protokollkszletbe.
Az RTP-t a felhasznl cmterbe utaltk, s ltalban az UDP-re rplve, az opercis rendszerben fut. A mkdse a kvetkez. A multimdis alkalmazsok tbb
hang-, mozgkp-, szveg- s esetleg egyb folyambl plnek fel. Ezeket betltik az
RTP-knyvtrba (RTP library), amely az alkalmazssal egytt a felhasznli cmtrben
tallhat. Ez a knyvtr multiplexeli s RTP-blokkokba kdolja a folyamokat, amelyeket
ezutn egy csatlakozra (socket) tovbbt. A csatlakoz msik vgn (az opercis rendszerben) ezekbl UDP-szegmensek lesznek, amelyeket a rendszer IP-csomagokba gyaz
be, amelyek pldul Ethernet-keretekbe kerlnek az tvitelhez. A vev oldaln mindez
pont fordtva trtnik. A multimdia-alkalmazs vgl multimdia-adatot kap az RTPknyvtrtl. A lejtszsrt a multimdia-alkalmazs felel. A protokollok egymsra
plst ebben a helyzetben a 6.30.(a) bra mutatja be. A 6.30.(b) brn az adategysgek
egymsba gyazdsa lthat.
Ennek a felptsnek az egyik kvetkezmnyeknt kiss nehz meghatrozni, hogy az
RTP melyik rtegben van. Mivel a felhasznli terleten fut s az alkalmazsi programmal sszekapcsoltk, hatrozottan gy nz ki, mint egy alkalmazsi protokoll. Msrszt
viszont ez egy olyan ltalnos, alkalmazsfggetlen protokoll, amely csak szlltsi lehetsget nyjt, gy nagyon hasonlt egy szlltsi protokollra is. A legjobb lers taln
az, hogy az RTP egy alkalmazsi rtegben megvalstott szlltsi protokoll, ppen ezrt
ebben a fejezetben trgyaljuk.
Az RTP alapvet feladata az, hogy tbb vals idej adatfolyamot multiplexeljen UDPszegmensek egyetlen folyamba. Az UDP-folyamot egy cmre (egyesklds), vagy tbb
cmre (tbbesklds) is feladhatja. Mivel az RTP csak a szabvnyos UDP-t hasznlja, a
blokkjait az tvlasztk nem kezelik klnleges mdon, azt az esetet kivve, ha a hlzaton valamelyik szokvnyos IP szolgltatsminsgi tulajdonsg engedlyezve van. Ez
elssorban azt jelenti, hogy nincsenek klnleges garancik a kzbestsre, s a csomagok elveszhetnek, kshetnek, megsrlhetnek stb.
Az RTP szmos lehetsget biztost a vevk rszre a multimdia-informcik kezelshez. Egy RTP-folyamban minden csomag kap egy sorszmot, amely eggyel nagyobb
az azt megelz csomagnl. A cmzett a sorszmozs segtsgvel tudja eldnteni, hogy
hinyoznak-e csomagok. Ha egy csomag nem rkezik meg, az alkalmazsnak kell dntenie, mi trtnjen. Videoadat esetn elkpzelhet, hogy kihagy egy kpkockt, vagy
hangadat esetn interpolcival kzelti a hinyz rtket. Az jraklds ebben az esetben nem j megolds, hiszen az jra elkldtt csomag valsznleg tl ksn rkezne
meg ahhoz, hogy mg hasznlhat legyen. Ennek kvetkeztben az RTP nem hasznl
nyugtzst s jrakldst kr megoldsokat.
Minden RTP-adatmezben tbb minta kaphat helyet, brmely olyan kdolsban,
amelyet az alkalmazs hasznlni akar. A kzremkds megknnytsre az RTP szmos profilt definil (pldul egyetlen hangfolyam) s minden profilhoz tbb kdolsi
formtumot enged meg. Pldul egy egyedli hangfolyamot kdolhatunk 8 bites PCMmintkba 8 kHz-en, delta kdolssal, prediktv kdolssal, GSM-kdolssal, MP3-formtumban s gy tovbb. Az RTP a fejrszben biztost egy mezt a forrsnak arra, hogy
megjellje a kdolst, de egybknt nem avatkozik bele a kdols rszleteibe.
Az idblyegek (timestamp) kezelse egy msik olyan lehetsg, amelyre sok vals
idej alkalmazsban szksg van. Az alaptlete az, hogy a forrsgp minden csomag
els mintjhoz egy idblyeget rendelhet hozz. Az idblyegeket a folyam kezdethez kell viszonytani, gy csak az idblyegek klnbsge lnyeges, az abszolt rtkknek nincs jelentse. Amint azt hamarosan megmutatjuk, ez a megolds lehetv teszi
a clgp szmra, hogy egy kis puffert hasznljon, s minden mintt megfelel szm
milliszekundummal a folyam kezdete utn jtsszon le, a mintt tartalmaz csomag megrkezsi idejtl teljesen fggetlenl.
Az idblyegek hasznlata nem csak a sebessgingadozsok hatsait egyenlti ki, de
azt is lehetv teszi, hogy tbb folyamot szinkronizljunk egymssal. Pldul, egy digitlis televziads llhat egy mozgkpfolyambl s kt hangfolyambl. A kt hangfolyamot egyrszt sztereoadsok sugrzsra lehet hasznlni, msrszt olyan filmek sugrzsra, amelyeknek mind az eredeti nyelv hangsvjt, mind a helyi nyelvre lefordtott
hangsvjt egyszerre sugrozzk, szabad vlasztst knlva a nznek. Minden folyam
klnbz fizikai eszkzrl rkezik, de ha ugyanazzal a szmllval idblyegezik, akkor szinkronban is le lehet azokat jtszani mg akkor is, ha a folyamokat elcsszva s
szeszlyesen adjk s/vagy veszik.
Az RTP fejrszt a 6.31. bra szemllteti. Hrom 32 bites szbl s esetleg nhny
kiterjesztsbl ll. Az els sz a ktbites Verzi mezt tartalmazza, amely mr 2-nl tart.
Remljk, hogy ez a verzi mr nagyon kzel van a vgs verzihoz, mivel mr csak
572
6. A SZLLTSI RTEG
11111111111_111111111_1111111111H1
CC
Adatmez tpusa
573
32 bit
Verz. P X
Sorszm
Idblyeg
Az RTP-nek van egy kistestvre is, amelyet RTCP- nek (Real-Time Transport Control
Protocol - vals idej szlltst vezrl protokollnak) neveztek el. A protokollt az
RFC 3550 definilja (az RTP mellett), s a visszacsatolst, a szinkronizcit s a felhasznli interfszt kezeli, de mintkat nem szllt.
Az els tulajdonsgt arra hasznlhatjuk, hogy visszacsatolst biztostsunk a forrsgpeknek a ksleltetsrl, annak ingadozsrl (jitter), a svszlessgrl, a torldsokrl
s ms hlzati tulajdonsgokrl. Ezt az informcit a kdol folyamat arra hasznlhatja, hogy nvelje az adatsebessget (s gy javtsa a minsget), amikor a hlzat jl
mkdik, s visszavegye az adatsebessget, amikor baj van a hlzattal. A folyamatos
visszacsatols segtsgvel a kdol algoritmusok mindig a lehet legjobb minsget
tudjk biztostani, folyamatosan alkalmazkodva a pillanatnyi krlmnyekhez. Pldul,
ha az tvitel sorn a svszlessg cskken vagy nvekszik, akkor a kdolst szksg szerint vltogathatjuk az MP3 s a 8 bites delta kdols kztt. Az Adatmez tpusa mez
a clgpet tjkoztatja az egyes csomagokhoz hasznlt kdolsi eljrsrl, gy szksg
esetn lehetv teszi annak azonnali megvltoztatst.
A visszacsatolssal kapcsolatban azonban felmerl egy problma is, ugyanis az RTCP
a jelentseket minden rsztvevnek sztkldi. Egy nagy csoporttal br tbbeskldses
alkalmazs esetn az RTCP ltal elfoglalt svszlessg gyorsan megnhet. Ennek elkerlsre az RTCP-kldk annyira lecskkentik a kldsi sebessgket, hogy az sszes
rsztvev ltal elfoglalt svszlessg ne legyen tbb mint mondjuk a mdia ltal elfoglalt
svszlessg 5%-a. Ennek megvalstshoz minden rsztvevnek tudnia kell a mdia
ltal elfoglalt svszlessgrl, melyet a kldktl tudhat meg, s a rsztvevk szmrl,
amelyet az RTCP-jelentsekre figyelve becslhet meg.
Az RTCP a folyamok kztti szinkronizcit is kezeli. A baj az, hogy a klnbz
folyamok ms-ms rkat hasznlhatnak, amelyeknek a finomsga (granularity) s az
elcsszsa (drift) is klnbz lehet. Az RTCP hasznlatval ezeket szinkronban lehet
tartani.
Vgl, az RTCP arra is lehetsget nyjt, hogy a klnbz forrsokat megnevezzk
(pldul ASCII-szvegben). Ezt az informcit meg lehet jelenteni a vev kpernyjn,
jelezve a szmra, hogy ki beszl ppen.
Az RTP-rl tovbbi informci Perkins [2003] knyvben tallhat.
574
6. A SZLLTSI RTEG
A csomag elkldsi
ideje
2 3 4 5 6 7 8
A csomag berkezsi
ideje
4 5
A csomag pufferbl
trtn kiemelsnek
ideje
cr,
Pufferben tlttt id
I
5
6 7
10
I I
15
Hzag a
lejtszsban
o
--.--...._
Kis dzsitter
20
Id (msodperc)
6.32. bra. A
575
Ksleltets
Minimum
ksleltets
(a fnysebessgnek ksznheten)
(a)
Ksleltets *-
(b)
576
6.5.1.
6. A SZLLTSI RTEG
A TCP bemutatsa
577
6.5.2.
A TCP-szolgltats gy valsul meg, hogy mind a kld, mind a fogad ltrehoz egy
csatlakoznak (socket) nevezett vgpontot, ahogy azt a 6.1.3. pontban trgyaltuk. Minden csatlakoznak van egy szma, azaz csatlakozcme, ami a hoszt IP-cmbl s egy
hoszton bell rvnyes 16 bites szmbl, a port (kapu) azonostjbl tevdik ssze.
A port a TCP-krnyezetben hasznlt elnevezse a TSAP-nek. A TCP-szolgltats megvalstshoz egy kzvetlen sszekttetst kell ltesteni a kld- s fogadgp csatlakozi (socketjei) kztt. A csatlakozkat kezel hvsokat a 6.5. brn foglaltuk ssze.
Egy csatlakoz egyidejleg tbb sszekttets kezelsre is hasznlhat, azaz kt vagy
tbb sszekttets kzs csatlakozban is vgzdhet. Az sszekttetseket a kt vgkn tallhat csatlakozk azonosti azonostjk: (socket1, socket2). Nem hasznljk a
virtulis ramkr sorszmt vagy ms azonostt.
Az 1024 alatti portokat jl ismert vagy kzismert portoknak (well-known port)
hvjk, s a megszokott szolgltatsok rszre vannak fenntartva, amelyeket csak privilegizlt felhasznlk indthatnak el (pldul root felhasznl UNIX-rendszereken).
Pldul, brmely olyan folyamat, amely egy tvoli levelezszerverrl szeretne leveleket
letlteni, a levelezszerver 143-as portjn kapcsolatba lphet a szerveren fut IMAPdmonnal. A jl ismert portok listja megtallhat a www.iana.org-on. Eddig tbb mint
700 portot osztottak ki. A 6.34. bra nhny ismertebbet sorol fel ezek kzl.
Az 1024 s 49 151 kztti portok is regisztrlhatk az TANA-nl, de ezeket egyszer
felhasznlk is hasznlhatjk, s az alkalmazsok megvlaszthatjk, milyen portot hasznljanak. Pldul a BitTorrent P2P-llomnymegoszt alkalmazs (nem hivatalosan)
a 6881-6887 portokat hasznlja, de ms portokon is futhat.
Teljes mrtkben lehetsges volna, hogy a gp indtsakor az FTP-dmon automatikusan rkapcsoldjon a 21-es portra, az SSH dmon rkapcsoldjon a 22-es portra, s
gy tovbb. Ezzel a megoldssal azonban telezsfolnnk a memrit olyan dmonokkal, amelyek az id jelents rszben ttlenek. A UNIX-ban ehelyett ltalban egyetlen, inetd-nek (Internet Daemon - internetdmon) nevezett dmont alkalmaznak. Az
inetd egyszerre tbb portra kapcsoldik, s mindegyiken vrja a bejv sszekttetsi
Port
Protokoll
Alkalmazs
20, 21
FTP
llomnytvitel
22
SSH
25
SMTP
E-levelezs
80
HTTP
Vilghl (web)
110
POP-3
143
IMAP
443
HTTPS
543
RTSP
Mdialejtsz-vezrls
631
IPP
Nyomtatmegoszts
6.34. bra.
578
6. A SZLLTSI RTEG
IP-fejrsz
TCP-fejrsz
C
(a)
A BCD
(b)
6.35. bra. (a) Ngy 512 bjtos szegmens, amelyeket az ad kln IP-datagramokban kld el.
(b) A 2048 adatbjtot a vev alkalmazsi folyamat egyetlen READ hvsban kapja meg.
krseket. Amikor krs rkezik, az inetd egy j folyamatot indt el, amelyben lefuttatja
a megfelel dmont, gy az lekezelheti a krst. Ezzel a megoldssal elrhet, hogy (az
inetd-t kivve) minden dmon csak akkor fusson, amikor munkja is van. Az inetd a
belltsait tartalmaz llomnybl tudja, hogy mely portokat kell figyelnie. Ez lehetv
teszi a rendszergazdnak, hogy a legforgalmasabb portokra (pldul a 80-as portra) lland dmonokat tegyen s az sszes tbbit az inetd-re bzza.
Minden TCP- sszekttets duplex s ktpontos. A duplex azt jelenti, hogy a forgalom
egyszerre haladhat minkt irnyba. A ktpontos azt jelenti, hogy minden sszekttetsnek pontosan kt vgpontja van. A TCP nem tmogatja az adatszrst s a tbbeskldst.
A TCP-sszekttetsen nem zenetfolyamok, hanem bjtfolyamok ramlanak. Az
zenethatrokat a rendszer nem rzi meg. Pldul, ha a kldfolyamat ngy 512 bjtos
rst hajt vgre a TCP-folyamon, az a vevhz megrkezhet ngy 512 bjtos darabban,
kt 1024 bjtos darabban, egy 2048 bjtos darabban (lsd 6.35. bra) vagy akr ms
felosztsban is. A vevnek nem ll mdjban kiderteni, hogy az adatokat mekkora
darab(ok)ban kldtk, akrhogy is prblkozik.
A UNIX-os llomnyok is rendelkeznek ezzel a tulajdonsggal. Az llomny olvasja
nem tudja megllaptani, hogy az llomnyt blokkonknt, bjtonknt vagy egyetlen darabban rtk-e. A UNIX llomnykezelshez hasonlan a TCP-szoftver sem tud semmit
a bjtok jelentsrl, s azt kitallni sem prblja. A TCP szmra egy bjt csak egy bjt.
Amikor egy alkalmazs adatot ad t a TCP-nek, a TCP sajt beltsa alapjn dnti el,
hogy azonnal elkldi azt, vagy puffereli egy ideig, hogy gy nagyobb adatmennyisget
kldhessen el egyszerre. Az alkalmazsnak azonban nha fontos, hogy az adatokat a
TCP azonnal elkldje. Tegyk fel pldul, hogy a felhasznl egy interaktv jtkban
frisstsek sorozatt szeretn elkldeni. Rendkvl fontos, hogy a frisstseket a TCP
azonnal tovbbtsa, s ne pufferelje addig, amg egy gyjtemny lesz belle. Az azonnali adatkldsre a TCP a csomagban tallhat PUSH jelzbit fogalmt hasznlja. Az
eredeti szndk szerint az alkalmazsok a PUSH bit belltsval kzltk volna a TCPmegvalstsokkal, hogy az adatot azonnal el kell kldeni. Az alkalmazsok azonban
nem tudjk kzvetlenl lltani a PUSH bitet, amikor adatot kldenek. Ehelyett klnbz opercis rendszerek klnbz lehetsgeket fejlesztettek ki a klds felgyorstsra (pldul Windows- s Linux-rendszereken a TCP_NODELAY lehetsg).
Az internet rgszeinek megemltnk egy rdekes TCP-szolgltatst, amely br a
protokollban megmaradt, de ritkn hasznljk: a srgs adatot (urgent data). Amikor
egy alkalmazsnak srgs adata van, amit azonnal fel kell dolgozni, pldul amikor egy
interaktv felhasznl CTRL-C-t t egy mr megkezdett tvoli szmts megszaktsra,
a kldalkalmazs tovbbi vezrlinformcit ad az adatfolyamhoz, s srgs jelzssel
579
6.5.3.
A TCP-protokoll
Ebben a szakaszban a TCP-protokollt tekintjk t nagy vonalakban. A kvetkez szakaszban elszr a protokoll fej rszt meznknt vesszk vizsglat al.
A TCP rendelkezik egy olyan, kulcsfontossg tulajdonsggal, amely az egsz protokoll kialaktst befolysolja: a TCP-sszekttetseken minden bjt rendelkezik
egy 32 bites sorszmmal. Amikor az internet trtnete elkezddtt, az tvlasztkat
sszekt vonalak ltalban 56 kb/s-os brelt vonalak voltak, ezrt egy teljes sebessggel
ad hoszt esetben is tbb mint egy ht eltelt a sorszmozs kt jrakezdse kztt.
Ksbb ltni fogjuk, hogy a mai hlzati sebessgek mellett a hosztok a sorszmokat
ijeszt sebessggel fogyaszthatjk. A nyugtk s a csszablakok ettl fggetlen 32 bites
sorszmokat hasznlnak, amint az a kvetkezkbl is kiderl.
A kld s a vev TCP-entitsok az adatokat szegmensekben viszik t egyms kztt.
A TCP-szegmensek (TCP segment) egy rgztetten 20 bjtos fejrszbl (s egy nem
ktelez, opcionlis rszbl), valamint 0 vagy tbb adatbjtbl llnak. A TCP-szoftver
dnti el, hogy a szegmensek mekkork legyenek. sszegyjtheti tbb rsi utasts adatait egyetlen szegmensbe, de egy rs adatait is eloszthatja tbb szegmensbe. A szegmensek mretnek kt korltja van. Egyrszt, minden szegmensnek a hozz tartoz
TCP-fejrsszel egytt bele kell frnie a 65 515 bjtos IP-adatmezbe. Msrszt, minden
hlzaton meghatrozzk az gynevezett legnagyobb tvihet adategysget (Maximum Transfer Unit, MTU). Minden szegmensnek bele kell frnie mind a kld-, mind
a vevoldalon2 az MTU ltal megszabott keretekbe, hogy egyben, tovbbi darabols nlkl lehessen tovbbtani. A gyakorlatban az MTU, vagyis a szegmensmret fels korltja
ltalban 1500 bjt (az Ethernet-adatmez mrete).
Tovbbra is lehetsges azonban a TCP-szegmenseket hordoz IP-csomagok darabolsa
olyan hlzati tvonalakon, ahol valamely sszekttets MTU-rtke kisebb. Ebben a helyzetben a teljestkpessg romlik, s egyb ms problmk is felmerlnek [Kent s Mogul,
1987]. Ehelyett a modern TCP-megvalstsok az tvonal MTU-meghatrozst (path
2 A szegmensek mrete esetn nemcsak a kld- s a vevoldalon, hanem a teljes tvonalon lv
legkisebb MTU-t kell figyelembe venni. (A fordt megjegyzse)
6. A SZLLTSI RTEG
580
581
6.5.4.
A TCP-szegmens fejrsze
A 6.36. brn lthatjuk a TCP-szegmens felptst. Minden szegmens egy fix kioszts
20 bjtos fejrsszel kezddik, amit fejrszopcik kvethetnek. Ezek utn - ha van - legfeljebb 65 535 - 20 - 20 = 65 495 bjt adat llhat. A kivonandk kzl az els 20 bjt az
IP-, a msodik 20 bjt a TCP-fejrszt jelenti. Az adatot nem tartalmaz szegmensek
rvnyesek, ltalban nyugtzsra s vezrlszegmensknt hasznljk azokat.
Elemezzk most mezrl mezre a TCP-fejrszt! A Forrsport s Clport mezk azonostjk az sszekttets helyi vgpontjait. A TCP-portszm s a hoszt IP-cme egytt
egy egyedi 48 bites azonostt jelent a vgpontok megklnbztetsre. A forrs s a
cl vgpontok egytt azonostjk az sszekttetseket. Ezt az sszekttets-azonostt
5-snek (5 tuple) hvjk, mert 5-fle informcit tartalmaz: a protokollt (TCP), a forrs
IP-cmt, a forrs portszmt, valamint a cmzett IP-cmt s a cmzett portszmt.
A Sorszm (sequence number) s Nyugtaszm (acknowledgement number) mezk szerepe szoksos. Jegyezzk meg, hogy az utbbi a kvetkez vrt bjt sorszmt tartalmazza, nem az utols rendben berkezett bjtt. Mivel a nyugta egyetlen szmmal minden vett adatot nyugtz, ezrt halmozott nyugtrl (cumulative acknowledgement)
_I
_I
I.
_I
Clport
Forrsport
Sorszm
Nyugtaszm
TCPfejrsz
hossza
CEUAPR S F
W C R C S S Y I
R E G K H T N N
Ablakmret
Srgssgi mutat
Ellenrz sszeg
Adatok (opcionlis)
582
6. A SZLLTSI RTEG
583
Egy szles krben hasznlt lehetsg lehetv teszi a hosztoknak, hogy meghatrozzk az MSS-t (Maximum Segment Size legnagyobb szegmensmret), amit hajlandk
elfogadni. Nagy szegmensek hasznlata hatkonyabb a kicsik alkalmazsnl, hiszen a
20 bjtos fejrsz tbb adathoz tartozik, viszont kis hosztok esetleg kptelenek nagyon
nagy szegmensek kezelsre. sszekttets ltestsekor minden hoszt megadhatja a
sajt maximumt, s tudomst szerezhet a partnere maximum rtkrl. Ha egy hoszt
nem hasznlja ezt a lehetsget, az alaprtelmezs 536 bjtos adat mez. Minden internetre csatlakoz hosztnak el kell fogadnia 536 + 20 = 556 bjt hosszsg szegmenseket,
viszont a kt irnyban nem kell azonosnak lenni a maximlis hosszaknak.
Nagy svszlessggel vagy nagy ksleltetssel, esetleg mindkettvel rendelkez vonalak szmra gyakran problmt jelent a 16 bitnek megfelel 64 KB ablakmret. Pldul
egy 0C-12 vonalon (durvn 600 Mbit/s) kevesebb mint 1 ms ideig tart egy 64 KB-os tele
ablak tovbbtsa. Ha a teljes tviteli ksleltets 50 ms (tipikus kontinensek kztti fnyvezet szlakra), a kld a vrakozsi id 98 szzalkban ttlenl vrakozik a nyugtra.
Nagyobb ablakmret hasznlata esetn a kld tovbb pumplhatn az adatot. A sklatnyez (window scale) opci hasznlata lehetv teszi a kld s a fogad szmra,
hogy sszekttets ltestsekor megegyezzenek egy ablak-sklatnyezben. Ez a szm
mindkt oldalon lehetv teszi az Ablakmret mez legfeljebb 14 bites balra trtn
eltolst, gy legfeljebb 23 bjtos ablakok hasznlatt. A legtbb TCP-implementci
tmogatja ezt a lehetsget.
Az idblyeg (timestamp) opci egy idblyeget hordoz, melyet a kld helyez a csomagba s a vev visszakldi. Minden csomagban megtallhat, hiszen hasznlatrl az
sszekttets ltestse sorn megllapodnak, s a krlfordulsi id mintinak szmtsra hasznljk, hogy megbecsljk, mikor veszett el egy csomag. A 32 bites sorszm logikai kiegsztsre is hasznljk, ugyanis a gyors sszekttetseken a sorszmok hamar tfordulnak, flrertst okozva az j s rgi sorszmok kztt. A PAWS (Protection Against
Wrapped Sequence numbers tfordult sorszmok elleni vdelem) mdszer a problma
megoldsa rdekben eldob minden olyan szegmenst, amely rgi idblyeggel rkezett.
Vgl a SACK (Selective ACKnowledgement szelektv nyugtzs) opci lehetv
teszi a vevnek, hogy a kldt tjkoztassa a vett sorszmokrl. Ez az opci kiegszti a
Nyugtaszm mezt, s csomagveszts utn hasznljk abban az esetben, ha tovbbi adatok (vagy msolatok) viszont rkeztek. A tovbbi adatokat a fejrsz Nyugtaszm mezeje
nem mutatja, hiszen az csak sorrendben a kvetkez, vrt bjtokat mutatja. A SACK
segtsgvel a kld kzvetlenl rtesl arrl, hogy a vev milyen adatokat kapott, s gy
meghatrozhatja, melyeket kell jrakldeni. A SACK-ot az RFC 2108 s az RFC 2883
definilja, s egyre gyakrabban alkalmazzk. A SACK hasznlatt a torldskezelssel
kapcsolatban a 6.5.10. szakaszban trgyaljuk.
6.5.5.
TCP-sszekttets ltestse
Az sszekttetsek ltestsre a 6.2.2. szakaszban trgyalt hromutas kzfogs" technikjt alkalmazzk a TCP-ben. Az sszekttets ltestshez az egyik fl, nevezzk
szervernek, passzvan vrakozik a bejv krsekre a LISTEN s ACCEPT primitvek
vgrehajtsval. Ehhez megjellhet egy adott forrst, vagy nem jell ki senkit.
584
6. A SZLLTSI RTEG
1. hoszt
2. hoszt
1. hoszt
2. hoszt
)(4.1
s,(N
(SEQ -= x +1,
ACK
(a)
y +1)
(b)
585
6.37. bra. (a) TCP-sszekttets ltestse normlis esetben. (b) Egyidej sszekttets ltestse
mindkt oldalon
6.5.6.
A msik oldal, melyet kliensnek hvunk, vgrehajtja a CONNECT primitvet, melynek hvsakor rgzti az IP-cmet, a hasznlni kvnt port szmt, az ltala megengedett maximlis
TCP-szegmens mrett s esetleg felhasznli adatot (pldul jelszt) is tad. A CONNECT
primitv elkld egy TCP-szegmenst SYN=1 s ACK= 0 rtkkel, majd vlaszt vr.
Amikor a szegmens megrkezik a rendeltetsi helyre, az ottani TCP-entits ellenrzi,
hogy ltezik-e egy folyamat, amely a clport mezben meghatrozott porton vgrehajtotta a LISTEN primitvet. Ha nem, RST= 1 vlasszal elutastja az sszekttets-krst.
Ha valamilyen folyamat figyeli a megadott portot, akkor az megkapja a berkez
TCP-szegmenst, s rajta mlik, hogy elfogadja-e vagy visszautastja az sszekttetst.
Ha elfogadja, egy nyugtz szegmenst kld vissza. A 6.37.(a) brn lthatjuk az elkldtt
TCP-szegmensek sorozatt normlis esetben. Figyeljk meg, hogy a SYN szegmens egy
bjtnak megfelel sorszmot fogyaszt, gy egyrtelmen nyugtzhat.
Abban az esetben, ha a kt hoszt egyszerre prbl sszekttetst ltesteni ugyanazon
kt csatlakoz (socket) kztt, a 6.37.(b) brn lthat esemnysorozat alakul ki. Ennek
eredmnyekppen csak egyetlen sszekttets jn ltre, nem kett, mivel az sszekttetseket vgpontjaik azonostjk. Ha a mvelet sorn ltrejv els sszekttets azonosti (x, y), s a msodik is ilyen azonostval szletik meg, csak egyetlen (x, y) azonostj
bejegyzs keletkezik a tblzatban.
Emlkezznk vissza, hogy az sszekttets kezd sorszmt minden hosztnak gy
kell megvlasztania, hogy az lassan krbejr legyen, nem pedig lland, pldul 0. Ezt
a szablyt betartva lehet vdekezni a ksleltetett kettztt csomagok ellen, ahogy azt a
6.2.2. szakaszban lertuk. Eredetileg ezt egy raalap megoldssal valstottk meg, ahol
az ra 4 mikromsodpercenknt lpett elre.
A hromutas kzfogs"-nak azonban van egy srlkenysge, ugyanis a figyel
folyamatnak emlkeznie kell a sajt a sorszmra mieltt visszaklden a sajt SYNszegmenst. Ez azt jelenti, hogy egy rosszindulat kld lektheti egy hoszt erforrsait
6.5.7.
TCP-sszekttets lebontsa
586
6. A SZLLTSI RTEG
llapot
Kezdllapot
Lers
CLOSED
LISTEN
SYN RCVD
SYN SENT
ESTABLISHED
FIN WAIT 1
FIN WAIT 2
TIME WAIT
CLOSING
CLOSE WAIT
LAST ACK
587
CLOSED
I
LISTEN/-
CLOSE/-
CLOSE/-
SYN/SYN + ACK
LISTEN
SEND/SYN
RST/SYN
RCVD
SYN/SYN + ACK
ESTABLISHED
SYN + ACK/ACK
CLOSE/FIN
FIN/ACK
CLOSE/FIN
6.38. bra.
SYN
SENT
(egyidej ltests)
(Passzvi bonts)
(Aktv bonts)
FIN/ACK
FIN
WAIT 1
CLOSE
WAIT
CLOSING
CLOSE/FIN
ACK/-
ACK/-
;
FIN + ACK/ACK
FIN
WAIT 2
LAST
ACK
TIME
WAIT
FIN/ACK
(Idtllps/)
ACK/CLOSED
(Vissza a kezdllapotba)
6.39. bra.
Amikor egy alkalmazs befejezte tevkenysgt, vgrehajtja a CLOSE primitvet, melynek hatsra a helyi TCP-entits egy FIN szegmenst kld, majd az ehhez tartoz nyugtra (ACK) vr (szaggatott tglalap aktv lebonts megjegyzssel). Amikor megrkezik
dik.
az ACK, az j llapot FIN WAIT 2 lesz, s az sszekttets egyik irnyban befejez
Amikor a msik fl is bont, egy FIN szegmens rkezik, amire a helyi entits nyugtt kld.
Ekkorra mindkt fl lebontotta az sszekttetst, de a TCP mg a maximlis csomaglettartam ktszeresig vrakozik, gy mg akkor is garantlhat, hogy az sszekttets
sszes csomagja kihal, ha esetleg egy nyugta elveszett volna. Amikor az idzt lejr, a
TCP trli az sszekttets bejegyzst.
588
6. A SZLLTSI RTEG
589
LISTEN
Alkalmazs
2 KB-ot r
Vev
puffere
Vev
4 KB
0
res
2 KB
Alkalmazs
2 KB-ot r
6.5.8.
Tele
A TCP-csszablak
Amint azt mr korbban is emltettk, a TCP-ben az ablakkezels klnvlasztja a helyesen vett szegmensek nyugtzst s a vev pufferkezelst. Tegyk fel pldul, hogy a
vev 4096 bjtos pufferrel rendelkezik (6.40. bra). Ha a kld egy 2048 bjtos szegmenst
kld el, ami rendben meg is rkezik, a vev nyugtzza a szegmenst. Mivel azonban most
csak 2048 bjt szabad pufferterlete van (amg az alkalmazs ki nem olvassa a lefoglalt
pufferterlet egy rszt vagy egszt) bejelenti, hogy a kvetkez bjttl kezdve 2048
bjtos ablakot hasznl.
Most a kld jabb 2048 bjtot tovbbt, amit a vev nyugtz, tovbb kzli, hogy az
ablakmret 0 bjt. A kldnek le kell llnia, amg a fogadhoszton fut alkalmazi folyamat el nem tvolt valamennyi adatot a pufferbl, amikor is a TCP egy nagyobb ablak
hasznlatt jelentheti be, s a kld tbb adatot kldhet.
Amikor az ablakmret 0 bjt, a kld normlis esetben nem kldhet szegmenst, azonban van kt kivtel. Elszr is a srgs adatot tovbbthatja, hogy lehetv tegye pldul
a tvoli gpen fut folyamat megszaktst. Msodszor, a kld elkldhet egy egybjtos
szegmenst, knyszertve a vevt, hogy kzlje vele a kvetkez vrt bjt sorszmt s
az ablakmretet. Ezt a csomagot ablaktesztelsnek (window probe) nevezzk. A TCPszabvny explicit mdon biztostja ezt a lehetsget, hogy elkerlje a holtpontot, amenynyiben egy ablakmretet kzl szegmens elveszne.
A kld nem kteles azonnal tovbbtani az alkalmazstl kapott adatot. A vev sem
kteles azonnal nyugtzni a berkezett szegmenseket. Pldul a 6.40. brt tekintve,
amikor berkezett az els 2 KB adat, a TCP, tudva, hogy 4 KB-os ablak ll rendelkezsre, teljesen korrekt mdon jrna el, ha az adatot jabb 2 KB berkezsig a pufferben
troln, hogy 4 KB rakomnnyal tudja tovbbtani a szegmenst. Ezt a szabadsgot a
teljestkpessg fokozsban lehet kamatoztatni.
Vegynk egy sszekttetst egy tvoli terminllal, pldul SSH vagy telnet hasznlatval, ami minden billentyletsre reagl. Legrosszabb esetben, amikor megrkezik
egy karakter a kld TCP-entitshoz, az ltrehoz egy 21 bjtos szegmenst, amelyet tad
az IP-nek, hogy 41 bjtos IP-datagramknt tovbbtsa. A vevoldali TCP azonnal viszszakld egy 40 bjtos nyugtt (20 bjtnyi TCP-fejrsz s jabb 20 bjtnyi IP-fejrsz).
Ksbb, mikor a tvoli terminl beolvasta a kapott bjtot, a TCP egy bjttal jobbra mozdtja az ablakot, s ezt kzli a kldvel is. Ez a csomag szintn 40 bjtos. Vgl, mikor a
A kld
blokkolva
Alkalmazs
2 KB-ot olvas
2 KB
A kld
legfeljebb
2 KB-ot kldhet
1 KB 1 1 2 KB
590
6. A SZLLTSI RTEG
trolt sszes adatot egyetlen TCP-szegmensben elkldi, s jra kezdi a pufferelst, amg
a szegmens nyugtja meg nem rkezett. gy teht csak egyetlen kis csomag lehet kinn
egy idben. Ha a krlfordulsi id alatt az alkalmazs sok kismret adatot kld,
akkor Nagle algoritmusa a sok kis darabot egy szegmensbe rakja, jelentsen cskkentve
a hasznlt svszlessget. Az algoritmus tovbb kimondja, hogy egy j szegmenst kell
kldeni, ha elg adat csordoglt be, hogy megtltsn egy maximlis mret szegmenst.
A Nagle-fle algoritmus szles krben elterjedt a TCP-implementcikban, de nmely
esetben szerencssebb kikapcsolni. Pldul az interneten futtatott interaktv jtkok
esetn a jtkos tipikusan rvid, frisst csomagok tmkelegt szeretn kldeni mihamarabb. A frisstseket bevrva, majd lketszeren tovbbtva a jtklmnyt ersen
lerontan, s sok elgedetlen felhasznlt eredmnyezne. Egy mg alapvetbb problma is felbukkanhat, ha Nagle algoritmust a ksleltetett nyugtkkal hasznljuk, ugyanis
ideiglenes holtpontok alakulhatnak ki: a vev az adatokra vr, hogy a nyugtt rltethesse, a kld pedig a nyugtra vr, hogy tbb adatot kldjn. Ez az sszefrhetetlensg
ksleltetheti a weboldalak letltst. A fenti problmk miatt Nagle algoritmusa kikapcsolhat (ezt TCP_NODELAY opcinak nevezik). Mogul s Minshall [2001] trgyalja a
problmt, s ms megoldsokat is ad.
Egy msik problma, ami le tudja rontani a TCP teljestkpessgt, a buta ablak
jelensg (silly window syndrome) [Clark, 1982]. Ez a problma akkor merl fl, amikor a kld TCP-entits nagy blokkokban kapja az adatokat, de a fogadoldalon fut
interaktv alkalmazs bjtonknt olvassa be. A problma knnyebb megrtsre vegyk
szemgyre a 6.41. brt. Kezdetben a vev TCP-puffere tele van, s a kld ezzel tisztban van (teht az ablakmrete 0). Ezutn az interaktv alkalmazs beolvas egy karaktert
a TCP-adatfolyamrl. Megrl ennek a fogad TCP-entits, elkldi az j ablakmretet
Fejrsz
Fejrsz
1 bjt
591
teljesti ezt
a kldnek, mondvn, hogy minden rendben, egy bjtot kldhet. A kld
nyugtzza
a bjt
a kvnsgot is, egy bjtot elkld. A puffer ismt tele lesz, gy a vev
leg
kzli,
hogy
az
ablak
mrete
0.
Ez
a
viselkeds
gy
mehet
rkk.
rkezst, de egyidej
Clark megoldsa szerint nem szabad megengedni a vevnek, hogy 1 bjt vltozsra
ablakmret-frisstst kldjn. Ehelyett mindaddig vrakoztatni kell, amg elegend hely
szabadd nem vlik, s inkbb azt kell a kldvel kzlni. Pontosabban a fogad nem
kldhet addig ablakmret-informcit, amg az sszekttets ltestsekor bejelentett
maximlis szegmensmretet nem tudja kezelni, vagy flig ki nem rlt a puffer. A kt
korlt kzl a szabad hely mretnek a kisebbet kell elrnie. Ezenkvl a kld is segthet
azzal, hogy nem kld apr szegmenseket. Ehelyett addig el kell halasztani a tovbbtst,
amg elg hely ssze nem gylt az ablakban, hogy egy teljes szegmenst elkldhessen,
vagy legalbb olyan hosszt, mint a vev ablakmretnek fele.
A Nagle-fle algoritmus s Clark megoldsa a buta ablak problmra kiegsztik egymst. Nagle olyan problmt prblt megoldani, melyben a kldalkalmazs bjtonknt
adta t az adatokat a TCP-nek. A Clark ltal megoldott problmban a vevalkalmazs
krte bjtonknt az adatokat a TCP-tl. Mindkt megolds helyes s kpesek egytt mkdni. Az a cl, hogy a kld ne adjon apr szegmenseket, s a vev se krjen kicsiket.
A fogad TCP-entits tovbb nvelheti a teljestkpessget azon tl, hogy csak
nagyobb egysgekben frissti az ablakot. A kld TCP-entitshoz hasonlan a fogadnak is van lehetsge az adatok pufferelsre, gy az alkalmazs egy READ hvst
addig blokkolhatja, amg egy nagyobb adatblokkot nem tud tadni. Ezzel cskken a
TCP-hvsok szma, vele egytt a tbbletrfordts (overhead) is. Ez termszetesen a
vlaszidt is megnveli, de az llomny tvitelhez hasonl nem interaktv alkalmazsok
esetben a hatkonysg ellenslyozhatja az egyes krsek megnvekedett vlaszidejt.
Egy msik feladat a vev szmra a rossz sorrendben rkez szegmensek kezelse.
A vev egszen addig fogja pufferelni az adatokat, amg azokat egyben, helyes sorrendben t nem tudja adni az alkalmazsnak. Ha az alkalmazs pufferels helyett eldobn a
nem soron kvetkez szegmenseket, a pazarlson kvl semmi klns nem trtnne,
hiszen a kld gyis jraklden ket.
Nyugta termszetesen csak akkor kldhet, ha a nyugtzott bjtig terjed sszes adat
megrkezett. Ezt a megoldst halmozott nyugtzsnak (cumulative acknowledgement) hvjuk. Ha a vev a 0, 1, 2, 4, 5, 6 s 7 szegmenseket kapja meg, mindent nyugtzhat a 2. szegmens utols bjtjig (azt is belertve). Amikor a kld idztse lejr,
jrakldi a 3. szegmenst. Ha a vev megtartotta a 4-7. szegmenseket, a 3. szegmens
vtele utn a 7. szegmens utols bjtjig mindet nyugtzhatja.
j bjt rkezik
I
A vev puffere tele van
6.5.9.
A TCP idztskezelse
A TCP (elvileg) tbb idztt hasznl feladata elvgzshez. Ezek kzl legfontosabb
az RTO (Retransmission TimeOut - ismtlsi idzt). Egy szegmens elkldsekor
az ismtlsi idztt is elindtja. Ha a szegmensre az idzt lejrta eltt nyugta rkezik, az idzt lell. Ha viszont az idzt mg a nyugta berkezse eltt lejr, a TCP
a szegmenst jrakldi (s az idztt is jraindtja). Flmerl a krds: milyen hossz
ideig fusson az idzt?
592
6. A SZLLTSI RTEG
0,3
0,3
cn 0,2
T,
cn 0,2
7.6
0,1
10
20
30
40
50
10
20
30
40
Krlfordulsi id (mikroszekundum)
Krlfordulsi id (milliszekundum)
(a)
(b)
593
T,
:=
00
50
Ez sokkal nehezebb krds a szlltsi rtegben, mint amilyen az adatkapcsolati rtegben (pldul a 802.11 esetn) volt. Az adatkapcsolati rtegben a vrhat ksleltets
mikroszekundum nagysgrend s nagymrtkben kiszmthat volt (vagyis kicsi volt a
szrsa), gy az idztt gy lehetett belltani, hogy kevssel a nyugta vrt megrkezse
utn jrjon le, ahogy az a 6.42.(a) brn lthat. Az adatkapcsolati rtegben a nyugtk (a
torldsok hinya miatt) ritkn ksnek, ezrt ha egy nyugta nem rkezik meg a vrt idn
bell, az ltalban azt jelenti, hogy vagy az adatkeret, vagy a nyugta elveszett.
A TCP ettl gykeresen eltr krnyezettel szembesl. A TCP-nyugtk krlfordulsi idejnek srsgfggvnye sokkal inkbb a 6.42.(b) brra hasonlt, mint a 6.42.(a)
brra. A krlfordulsi id nagyobb s a szrsa is tgabb. A rendeltetsi helyig terjed
krlfordulsi idt nehz megllaptani. Mg ha ismert is, az idzts idtartamrl is
nehz dnteni. Ha az idtartamot tl rvidre lltjuk be, mondjuk a 6.42.(b) bra T1 rtkre, felesleges jrakldsek trtnnek, az internetet haszontalan csomagok terhelik.
Ha tl hosszra lltjuk (T2), a teljestkpessg egy csomag elvesztekor a hossz jrakldsi ksleltets miatt cskken. Ezenkvl a nyugta rkezsi idejnek tlaga s szrsngyzete is jelentsen vltozhat pr msodperc alatt, ha torlds lp fel vagy sznik meg.
A megolds az, ha ersen dinamikus algoritmust hasznlunk, ami a hlzat teljestkpessgnek folyamatos mrse alapjn llandan jra belltja az idintervallumot.
A TCP-ben ltalnosan hasznlt algoritmus Jacobson [1988] nevhez fzdik, s a kvetkezkppen mkdik. A TCP minden sszekttets rszre fenntart egy SRTT-nek
(Smooth Round-Trip Time csillaptott krlfordulsi id) nevezett vltozt, ami a
szban forg rendeltetsi helyig terjed krlfordulsi id legjobb jelenlegi becslt rtke. Egy szegmens elkldsekor egy idztt is elindt a TCP, hogy egyrszt megmrje,
mennyi id alatt r vissza a nyugta, msrszt, ha tl sokig ksik, jrakldhesse a csomagot. Ha a nyugta az idzt lejrsa eltt visszar, a TCP megmri, hogy mennyi ideig
tartott R. Ezutn jraszmolja az SRTT rtkt a kvetkezk szerint:
A kpletben a egy csillaptsi tnyez, amely azt hatrozza meg, hogy a rgi rtkeket
milyen gyorsan felejtsk el. Tipikusan a = 7/8. Ez a formula EWMA (Exponentially
Weighted Moving Average exponencilisan slyozott mozgtlag) nven ismert,
s tulajdonkppen egy alultereszt szr, ami a mintkban tallhat zajt tvoltja el.
Mg az SRTT j rtknek tudatban sem trivilis egy megfelel ismtlsi ksleltets
kivlasztsa. Korai TCP-implementcikban a 2xSRTT rtket hasznltk, de a tapasztalat azt mutatta, hogy a konstans rtk rugalmatlanul viselkedik, nem tudja kvetni
a vltozsokat, ha a szrsngyzet megntt. Klnsen a vletlen (pldul Poisson)
forgalomra pt sorbanllsi modellek mutattk ki, hogy ha a terhels a kapacitshoz
kzeledik, akkor a ksleltets megn, s ersen vltoz lesz. Ez ahhoz vezet, hogy az
jrakldsi idzt lejr, s a csomag msolatt jrakldi, holott az eredeti csomag mg a
hlzatban tartzkodik. Radsul ez ppen nagy terhels esetben trtnik, amikor egy
tovbbi csomag hlzatba juttatsa a legrosszabb dolog, ami trtnhet.
A problmra Jacobson azt javasolta, hogy az ismtlsi ksleltets rtkt a krlfordulsi id szrstl s a csillaptott krlfordulsi idtl kell fggv tenni. Ehhez a
vltoztatshoz egy jabb csillaptott vltoz, az RTTVAR (Round-Trip Time VARiation
krlfordulsi id szrsa) kiszmtst kell elvgezni:
RTTVAR =fi RTTVAR+ (1 f3)ISRTT RI
594
6. A SZLLTSI RTEG
6.5.10.
A TCP torldskezelse
Utoljra hagytuk a TCP egyik legfontosabb feladatt: a torldskezelst. Amikor brmely hlzatban a felajnlott terhels nagyobb, mint amennyit a hlzat kezelni kpes,
torlds keletkezik. Ez all az internet sem kivtel. A hlzati rteg az tvlasztkban
lv vrakozsi sorok nvekedst figyelve szreveszi a torlds tnyt, s ha csak a
csomagok eldobsval is megprblja kezelni. A szlltsi rteg feladata, hogy torldsi jelzst kapjon a hlzati rtegtl, s lecskkentse a hlzatba kldtt forgalom sebessgt. Az interneten a TCP jtssza a legfbb szerepet a torldsok kezelsben, ahogy a
megbzhat adattvitelben is. ppen ezrt ilyen rendkvli protokoll.
A torldskezels ltalnos eseteit mr trgyaltuk a 6.3. szakaszban. A legfontosabb kvetkeztetsnk az volt, hogy ktllapot torldsi jelzsek esetn egy AIMD
(Additive Increase Multiplicative Decrease additv nvels, multiplikatv cskkents)
vezrlsi trvnyt alkalmaz szlltsi protokoll egy igazsgos s hatkony svszlessgkiosztshoz kzelt. A TCP torldskezelse is ezt a mdszert valstja meg egy ablak
595
596
6. A SZLLTSI RTEG
DDDE>
(Gyors adatkapcsolat
2. A csomagok lkett
az tvlaszt sorba
lltja, majd a lass adatkapcsolatra ereszti
==>
14%1
Kld
4. A nyugtk megrzik
a lass adatkapcsolat
idztst a kldnl
Nyugtarajel
Lass adatkapcsolat
(szk keresztmetszet)
3. Nyugtk a lass
adatkapcsolaton
Vev
597
leglassabb adatkapcsolatn tovbbtani lehet. Pontosan ez az a sebessg, amelyet a kldnek hasznlnia kell. Ha az j csomagokat ilyen sebessggel bocstja a hlzatba, akkor
a csomagokat olyan gyorsan fogja kldeni, amilyen gyorsan a leglassabb adatkapcsolat
megengedi, de nem fognak a vrakozsi sorok feltltdni egyik tvlasztban sem az tvonal mentn, s gy nem jn ltre torlds sem. Ez az idzts nyugtarajel (ack clock)
nven ismert, s alapvet rsze a TCP-nek. Nyugtarajel hasznlatval a TCP elsimtja a
kimen forgalmat, s elkerli a felesleges sorballst az tvlasztkban.
Msik fontos megfontolsunk az, hogy az AIMD-szably szerint nagyon sok idt fog
ignybe venni gyors hlzatokon a megfelel munkapont elrse, ha a torldsi ablak
kis mretrl indul. Vegynk egy szerny hlzati tvonalat, amely 10 Mbit/s sebessggel
s 100 ms krlfordulsi idvel (RTT) rendelkezik. A megfelel torldsi ablak mrete
a svszlessg-ksleltets szorzat, ami 1 Mbit vagy 100 darab 1250 bjtos csomag. Ha a
torldsi ablak mrete 1 csomagrl indul, s minden krlforduls alatt 1 csomaggal n,
akkor 100 krlfordulsi idbe, teht 10 msodpercbe fog telni, mire az sszekttets
sebessge a kvnatos kzelbe r. Ez elg hossz id annak kivrsra, hogy elrjk a
megfelel tviteli sebessget. Cskkenthetnnk ezt az idt, ha nagyobb kezdeti ablakkal
indulnnk, mondjuk 50 csomaggal. De ez az ablakmret lass vagy rvid adatkapcsolatokra hatalmas lenne. Ha a teljes ablakot egyszerre kihasznlnnk, akkor a lertak alapjn torldst okozna.
Jacobson e helyett a fenti problmk megoldsra a lineris s az exponencilis nvekeds egyfajta keverke mellett dnttt. Amikor az sszekttets felplt, a kld a
torldsi ablak kezdeti mrett egy kicsi, maximlisan 4 szegmens mretre vlasztja;
a rszleteket az RFC 3390 tartalmazza. A 4 szegmens hasznlata a korbbi 1 szegmens
hasznlatt vltotta fel a tapasztalatokbl kiindulva. A kld ekkor elkldi a kezdeti
ablakmretet. A csomagok nyugtzsa egy krlfordulsi idbe kerlnek. Az jrakldsi idzt lejrta eltt nyugtzott minden szegmens utn a kld egy szegmensnek
megfelel szm bjtot hozzad a torldsi ablakhoz, tovbb, mivel azt a szegmenst
nyugtztk, eggyel kevesebb csomag lesz a hlzatban. A vgeredmny teht az, hogy
minden nyugtzott szegmens utn kt j szegmenst lehet elkldeni. A torldsi ablak
minden krlfordulsi id utn megduplzdik.
Ezt az algoritmust lass kezdsnek vagy lass kezdst biztost algoritmusnak
(slow start) hvjk, de egyltaln nem lass - valjban exponencilis a nvekeds csupn az elz algoritmussal szemben az, ahol a teljes forgalomszablyozsi ablakot
egyszerre kldtk el. A lass kezdst a 6.44. bra mutatja. Az els krlfordulsi id alatt
a kld mindssze egy csomagot ereszt a hlzatba (s a kld is egy csomagot kap).
A kvetkez krlfordulsi id alatt kt csomagot, a harmadik krlfordulsi id alatt
pedig mr ngy csomagot kld.
A lass kezds kielgten mkdik olyan adatkapcsolatok esetn, ahol klnbz a
sebessg s a krlfordulsi id, s a kld adsi sebessgnek a hlzati tvonal sebessghez val illesztshez nyugta rajelet hasznl. Vessnk egy pillantst a 6.44. brra,
s figyeljk meg a nyugtk rkezst a vevhz! Amikor a kld egy nyugtt kap, akkor
megnveli a torldsi ablak mrett eggyel, s azonnal kt csomagot kld a hlzatba.
(Az egyik csomag az eggyel nvels miatt; a msik a nyugtzott, s gy a hlzatot elhagy csomag helyett kerl elkldsre. Brmely idpillanatban a torldsi ablak mrete
adja meg az sszes nyugtzatlan csomag szmt.) Ez a kt csomag azonban nem fel-
598
6. A SZLLTSI RTEG
TCP-kld
cwnd = 1
TCP-vev
- Adat
Nyugta
} 1 RTT, 1. csomag
cwnd = 2
cwnd = 3
cwnd = 4
cwnd = 5
cwnd = 6
cwnd = 7
cwnd = 8
} 1 RTT, 2. csomag
} 1 RTT, 4. csomag
;r1 RTT, 4. csomag
(Csvezetk tele)
6.44. bra. Lass kezdst biztost algoritmus, egy szegmens mret, kezdeti torldsi ablakkal
ttlenl rkezik meg pontosan olyan idkzzel a vevhz, mint ahogy elkldtk azokat. Vegynk pldul egy kldt egy 100 Mbit/s Ethernet-vonalon. Minden 1250 bjtos csomag elkldse 100 s-ot ignyel. A csomagok kztti idkz teht akr 100
mret is lehet. A helyzet akkor vltozik meg, ha ezek a csomagok valahol az tvonal
mentn thaladnak egy 1 Mbit/s sebessg ADSL-adatkapcsolaton. Most 10 ms idbe
telik ugyanannak a csomagnak a tovbbtsa. Ez azt jelenti, hogy a minimlis idkz a
csomagok kztt szzszorosra ntt. Ez az idkz ilyen nagy marad, hacsak nem vrjk
be egymst egy vrakozsi sorban valamely gyorsabb adatkapcsolaton.
A 6.44. bra ezt a jelensget az adatcsomagok vevhz rkezsnl a nyilak vgei kztt egy kisebb tvolsg feltntetsvel brzolja. Ugyanez a tvolsg szerepel a nyugtk
elkldsnl, s gy a nyugtk kldhz val visszarkezsnl is. Ha a hlzati tvonal
lass, akkor a nyugtk lassan rkeznek (egy krlfordulsnyi idvel ksbb). Ha a hlzati tvonal gyors, akkor a nyugtk is hamar megrkeznek (ugyancsak egy krlfordulsnyi idvel ksbb). A kldnek csupn a nyugtarajelet kell kvetnie az j csomagok
kikldsnl. A lass kezds pont ezt teszi.
Mivel a lass kezds exponencilis nvekedssel jr, ezrt elbb vagy utbb tl sok
csomag kerl tl gyorsan a hlzatba. Amint ez megtrtnik, a hlzatban tallhat
vrakozsi sorok betelnek, s a teli sorok kvetkeztben csomagok fognak elveszni. Ezek
utn a TCP-kld idztje lejr, amikor egy nyugta nem rkezik meg idben. A lass
kezds tl gyors nvekedsnek a 6.44. brn is szemtani lehetnk. Hrom krlfordulsi id utn ngy csomag tallhat a hlzatban. A ngy csomag megrkezshez
a vevhz egy egsz krlfordulsnyi idre van szksg. Teht a ngycsomagnyi torldsi ablakmret ppen megfelel ehhez az sszekttetshez. Ahogy azonban ezeket
a csomagokat is nyugtzzk, a lass kezds tovbb nveli a torldsi ablakot, s az a
kvetkez krlfordulsi id vgre elri a nyolccsomagnyi mretet. sszesen csupn
ngy csomag jut el a vevhz egyetlen krlfordulsi id alatt, fggetlenl attl, hny
csomagot kldtnk. A hlzati csvezetk teht tele van. Ha a kld tovbbi csomagokat
bocst a hlzatba, azok beragadnak az tvlasztk vrakozsi soraiba, mivel nem lehet
a kld fel elg gyorsan tovbbtani. A torlds s a csomagveszts pedig hamarosan
bekvetkezik.
599
A kld a lass kezds kordban tartsra egy, a kapcsolathoz tartoz hatrt szab,
amelyet a lass kezds kszbrtknek (slow start threshold) hvunk. Ennek rtkt
kezdetben nknyesen magasan tartjuk, a forgalomszablyozsi ablak mretn, hogy
az sszekttets sebessgt ne korltozza. A TCP a lass kezds sorn a torldsi ablak
mrett mindaddig nveli, amg nem jr le az jrakldsi idzt, vagy a torldsi ablak
t nem lpi ezt a kszbt (vagy meg nem telik a vev ablaka).
Amint a kld - pldul az jrakldsi idzt lejrta miatt - felfedez egy csomagvesztst, a kszbt a torldsi ablak mretnek felre cskkenti, s a teljes folyamatot
ellrl kezdi. Az tlet az, hogy az aktulis ablakmret tl nagy, mivel az elbbiekben
torldst okozott, s csak most, az idzt lejrtval vettk szre. Az ablak mretnek a fele, amit mr korbban is sikeresen alkalmaztunk, valsznleg a legjobb becslse egy olyan torldsi ablaknak, amely kzel van az tvonal kapacitshoz, de mg
nem okoz csomagvesztst. A 6.44. brn lthat pldnkban a 8 csomagra nvekedett
torldsi ablakunk mr okozhat csomagvesztst, mg a 4 csomag mret ablak az elz
krlfordulsi id alatt ppen a megfelel nagysg volt. A torldsi ablak mrett aztn
az alacsony kezdeti rtkre lltjuk, s visszatrnk a lass kezdshez.
Amint a lass kezds kszbrtkt tlpi, a TCP lass kezdsrl additv nvekedsre
vlt. Ebben az zemmdban a torldsi ablak mrett minden krlfordulsi id utn
eggyel nveli. A megvalsts sorn a lptets, ahogy a lass kezdsnl is, ltalban minden nyugtzott szegmens utn trtnik, nem pedig a krlfordulsi idnknt trtn nvelssel. Legyen a torldsi ablak mrete cwnd s a legnagyobb lehetsges szegmensmret
MSS. Egy gyakori megkzelts szerint a cwnd I MSS szm csomag minden nyugtj nak
megrkezse utna cwnd rtkt (MSS x MSS) / cwnd rtkkel nvelik. A lptetsnek nem
kell felttlenl gyorsnak lenni. A megolds lnyege az, hogy a TCP-sszekttets torldsi
ablaka az id nagy rszt az optimlis pont kzelben tltse - ne legyen olyan kicsi, hogy
lelasstsa az sszekttetst, de ne legyen olyan nagy sem, hogy torldst okozzon.
Az additv nvelst a 6.45. brn mutatjuk be a lass kezdssel megegyez esetben.
A kld torldsi ablaka minden krlfordulsi id vgre annyit n, hogy tovbbi csoTCP-kld
cwnd =1
TCP-vev
Adat
Nyugta
cwnd = 2
} 1 RTT, 1. csomag
} 1 RTT, 2. csomag
cwnd = 3
1 RTT, 3. csomag
cwnd = 4
1 RTT, 4. csomag
cwnd = 5
6.45. bra.
1 RTT, 4. csomag
(Csvezetk tele)
601
Lass kezds
40
bla k (KB vagy csomag)
6. A SZLLTSI RTEG
35
32 KB-os kszb
Csomagveszts
30
25
20 KB-os kszb
20
15
Tor ld si a
600
10
12
14
16
18
20
22
24
602
6. A SZLLTSI RTEG
Lass kezds
40
Additv
nvekeds
Csomagveszts
35
Kszb
30
Multiplikatv
cskkens
Gyors helyrells
25
20
Kszb
Kszb
15
10
5
e0
IIIIIIIIIIIIIII I
4
8
12
16
20
24
28
32
I
36
I
40
I
44
1,
48
603
kvetkeztetni arra, hogy mely csomagok rkeztek meg psgben, s mely csomagok
vesztek el. A halmozott nyugtzs ilyen informcit nem tartalmaz. Az egyszer megolds a SACK (Selective ACKnowledgements szelektv nyugtzs) hasznlata, amely
akr hrom bjtsorszm-intervallumot is felsorolhat, amelyek vtele sikeres volt. Ennek
az informcinak a segtsgvel a kld sokkal kzvetlenebbl el tudja dnteni, mely
csomagokat kell jrakldeni, s a torldsi ablak megvalstsban is nagy segtsget
nyjt, hogy a mg ton lev csomagokat is nyomon lehet kvetni.
Amikor a kld s a vev felptenek egy sszekttetst, mindketten elkldik a SACK
engedlyezve (SACK permitted) TCP-opcit, amellyel jelzik, hogy a szelektv nyugtkat
megrtik. Amint a kapcsolaton a SACK engedlyezve van, akkor az a 6.48. brn lthat
mdon mkdik. A vev a TCP Nyugtaszm mezjt a szoksos mdon hasznlja, teht
a legmagasabb, sorrendben berkezett bjt halmozott nyugtzsra. Ha a 3. csomagot
kapja, ami nem a sorrendben kvetkez csomag (mert a 2 csomag elveszett), a fogadott adatra egy SACK opcit kld, az 1 csomagra vonatkoz halmozott nyugta (-msolat) mellett. A SACK opci azokat a bjtsorszm-intervallumokat tartalmazza, amely
adatokat sikeresen vett a vev a halmozott nyugtban kzlt sorszmon fell. Az els
intervallum azt a csomagot jelenti, amely a nyugtamsolatot okozta, a tbbi jelenlv
intervallum pedig rgebbi blokkok nyugtja. ltalban legfeljebb hrom intervallumot
hasznlnak. Mire a hatodik csomag megrkezik, mr kt SACK bjtsorszm-intervallum jelzi, hogy a 6. s a 3-tl 4-ig terjed csomagok sikeresen megrkeztek. Ez kiegszl az L csomagig terjed halmozott nyugtval. Minden egyes berkezett SACK opci
lehetv teszi a kldnek, hogy meghatrozza az jrakldend csomagokat. Ebben az
esetben a 2. s 5. csomag jrakldse lenne a j tlet.
A SACK szigoran csak ajnlst nyjt. A tnyleges csomagveszts tnye ugyangy
megllapthat nyugtamsolatokkal s a torldsi ablak paramtereinek lltsval, mint
az eddigiekben. SACK hasznlatval azonban a TCP hamarabb helyrellthatja az adattvitelt olyan esetekben, amikor nagyjbl egy idben tbb csomag is elveszett, mivel a
TCP-kld pontosan tudja, mely csomagok nem jutottak el a vevig. A SACK manapsg
szles krben elterjedt. Mkdst az RFC 2883 rja le, a SACK-ot hasznl TCP-torldskezelst pedig az RFC 3517.
A msik komolyabb vltozs az ECN (Explicit Congestion Notification explicit torldsjelzs) hasznlata a torlds jelzsre a csomagvesztsen fell. Az ECN az IP-rtegbeli megolds az llomsok rtestsre, hogy a hlzatban torlds tallhat, ahogy
arrl az 5.3.4. szakaszban rtunk. Segtsgvel a TCP-vev torldsi jelzst kaphat az
IP-rtegtl.
Kldjk jra
a 2. s 5. csomagot!
Elveszett
csomagok
\-/
D
Kld
-5) C>
<-1
ACK: 1
Vev
ACK: 1
SACK: 3
ACK: 1
ACK: 1
SACK: 3-4 SACK: 6, 3-4
6. A SZLLTSI RTEG
604
Egy TCP-kapcsolat akkor hasznl ECN-t, ha mind a kld, mind a vev ezt jelezte
az sszekttets felptsekor az ECE s CWR bitek belltsval. ECN hasznlata esetn minden TCP-szegmenst megjellnek az IP-fejlcben annak jelzsre, hogy az kpes
ECN-jelzsek szlltsra. Az ECN-t tmogat tvlasztk minden, ECN-jelzst szlltani kpes csomagban jelzik, ha torlds kzeleg, ahelyett hogy a csomagot egyszeren
eldobnk annak bekvetkezte utn.
A TCP-vev a csomagban az ECN torldsi jelzst szlelve az ECE (ECN Echo) bit
segtsgvel jelzi a kldnek, hogy a csomagjai torldst tapasztaltak. A kld a vev
fel a jelzs vtelt a CWR (Congestion Window Reduced torldsi ablak mrete cskkentve) bit segtsgvel kzli.
A TCP-kld ezekre a torldsi jelzsekre pontosan gy reagl, mint ahogy a
nyugtamsolatokkal megllaptott csomagvesztsekre. A helyzet azonban sokkal kellemesebb, hiszen a torldst felfedeztk, s egyetlen csomagnak sem esett bntdsa.
Az ECN-t az RFC 3168 rja le. Az ECN mind a hoszt, mind az tvlaszt tmogatst
ignyli, ezrt mg nem tl elterjedt az interneten.
Rszletesebb informcikat a TCP-ben alkalmazott torldskezel megoldsokrl, s
azok viselkedsrl az RFC 5681 tartalmaz.
6.5.11.
A TCP jvje
A TCP-t az internet igslovaknt mr rengeteg alkalmazsban hasznljk, s az idk folyamn sokat fejlesztettk, hogy megfelel teljestkpessggel rendelkezzen a hlzatok
szles spektrumn. Sok vltozatt hasznljk, amelyek nmileg klnbz megoldsokkal mkdnek, mint az ltalunk trgyalt klasszikus algoritmusok, klnsen a torldskezels s a tmadsok elleni robusztussg terletn. A TCP valsznleg az internettel
egytt fog fejldni. A kvetkezkben kt klnleges esetet emltnk meg.
Az egyik, hogy a TCP nem minden alkalmazsnak biztost kielgt szlltsi szolgltatst. Nhny alkalmazs pldul elvrja, hogy az ltaluk kldtt zenetek vagy
rekordok megrizzk az zenethatrukat. Ms alkalmazsok egymshoz kapcsold
prbeszdeket hasznlnak, mint pldul egy webbngsz, amely szmos objektumot
kr le ugyanattl a szervertl. Megint ms alkalmazsok az ltaluk hasznlt hlzati
tvonalak felett szeretnnek nagyobb irnytsi lehetsget. A klasszikus TCP csatlakoz interfsz (socket) nem elgti ki ezeket a kvnalmakat. Az alkalmazsoknak kell
teht megbirkzni minden olyan problmval, amit a TCP nem old meg. Ez vezetett az
olyan jabb protokollok kidolgozsa fel, amelyek nmileg klnbz interfszt nyjtanak. Kt pldt emelhetnk ki: az RFC 4960-ban definilt SCTP- (Stream Control
Transmission Protocol folyamvezrl tviteli protokoll) s az SST- (Structured Stream
Transport strukturlt folyamszllts) protokollt [Ford, 2007]. Sajnos azonban, amikor
valaki meg akar vltoztatni valami olyat, ami mr hossz idk ta jl mkdik, mindig
nagy harcot vlt ki a felhasznlk tbb lehetsget akarnak" s a ha mkdik, ne nylj
hozz" tbor kztt.
A msik a torldskezels. A fejtegetseink, s az idk folyamn kifejlesztett megoldsok kvetkeztben azt gondolhatnnk, hogy a torldskezels mr megoldott problma. Sajnos nem gy van. Az ltalunk trgyalt, jelenlegi formjban hasznlt TCP-
6.6. TELJESTKPESSG
605
6.6.
Teljestkpessg
606
6. A SZLLTSI RTEG
5. Fejrsztmrts
6. Protokollok elefnthlzatokra':4
A fenti szempontok a hlzati teljestkpessget mind a hoszt-, mind a hlzati oldalrl megvizsgljk, tovbb elemzik azt mretben s sebessgben nvekv hlzat
esetn is.
6.6.1.
4 Az eredeti angol szakirodalomban long fat networks", rvidtve LFN, amely angol kiejts szerint hasonlt az elephant" kiejtsre. gy a magyar fordts elefnt lett. (A fordt megjegyzse)
6.6. TELJESTKPESSG
607
Egy msik belltsokkal kapcsolatos krds az idztsek megfelel rtknek meghatrozsa. Amikor egy szegmenst elkldenek, rendszerint elindtanak egy idztt, ami
a szegmens elvesztst figyeli. A tl rvid idtartam flsleges jrakldsekhez vezet,
terheli a vonalakat. Ha tl hosszra lltjk, egy szegmens elvesztst tlsgosan nagy
ksleltetsek kvetik. Tovbbi pldk a bellthat paramterekre: mennyi ideig kell
adatra vrni, hogy rltetett nyugtt lehessen kldeni klnll nyugta helyett, vagy
mennyi az jrakldsek szma, mieltt a kld az ismtlst fladn.
Egy msik teljestkpessggel kapcsolatos problma, a dzsitter, a vals idej alkalmazsoknl mint pldul hang- s videotvitel lp fl. A j teljestkpessgnek nem
elgsges felttele az elegend svszlessg, hanem az tviteli idk rvidsge is fontos.'
Komoly tervezi erfesztst ignyel a ksleltetsek folyamatosan alacsony szinten tartsa, valamint a szolgltatsminsg biztostsa az adatkapcsolati s a hlzati rtegben.
6.6.2.
Amikor egy hlzat gyengn teljest, a felhasznlk gyakran panaszkodnak a mkdtetknek, s fejlesztst kvetelnek. A teljestkpessg javtshoz az opertoroknak elszr is meg kell llaptaniuk, hogy mi is trtnik pontosan, ehhez azonban mrseket
kell vgeznik. Ebben a rszben a hlzatok teljestkpessgnek mrst mutatjuk be.
Az albbiakban lertak Mogul munkjn [1993] alapulnak.
A mrseket (mind fizikailag s a protokollkszlet minden szintjn) sokflekppen s
sok helyen lehet vgezni. A legalapvetbb mrs az idmrs, amikor valamilyen tevkenysg kezdetn egy idztt indtunk, amellyel megmrjk, hogy az adott tevkenysg mennyi idt vesz ignybe. Pldul annak ismerete, hogy mennyi idt ignyel egy
szegmens nyugtzsa, kulcsfontossg. Ms mrsek szmllk felhasznlsval lehetsgesek, ezek valamely esemny gyakorisgt rgztik (pldul elvesztett szegmensek
szma). Vgl gyakran fontos tudni valaminek a mennyisgt, pldul egy bizonyos
idintervallum alatt feldolgozott bjtok szmt.
A hlzat teljestkpessgnek s paramtereinek mrse szmos potencilis buktatt rejt. A kvetkezkben nhnyat flsorolunk. Minden, a hlzati teljestkpessg
mrsre tett szisztematikus prblkozs sorn gondosan el kell kerlni ezeket.
6. A SZLLTSI RTEG
608
609
6.6. TELJESTKPESSG
program az sszes merevlemez szalagra msolshoz. Tovbb ers forgalmat generlhatnak a csodlatos weboldalainkat nzeget ms idznban l felhasznlk.
A vezetk nlkli hlzatok ebben a tekintetben komoly kihvsokat tartogatnak, hiszen ltalban nem lehet az interferencia-forrsokat elklnteni. Mg ha nincs is ms
vezetk nlkli hlzat, mely a kzelben forgalmat bonyolt le, akkor is brki dnthet
gy, hogy pattogatott kukorict kszt mikrohullm stben, s ugyan nem szndkosan, de a 802.11 teljestkpessgt ront interferencit okoz. Ilyen okok miatt clszer
a teljes hlzati tevkenysget figyelni, hogy legalbb szrevegyk, ha valami vratlan
esemny trtnik.
,3
c)
N
0
0
0,1
0,2
0,3
0,5
0,4
Terhels
6.49. bra.
0,6
0,7
0,8
0,9
1,0
610
6. A SZLLTSI RTEG
6.6.3.
6.6. TELJESTKPESSG
611
Ehhez hasonlan, az 1 Gbit/s sebessg tvitel legnagyobb problmja az, hogy a bitek elg gyorsan jussanak ki a felhasznli pufferbl a hlzatra, valamint hogy a vteli
folyamat olyan gyorsan dolgozza fel azokat, amilyen sebessggel berkeznek. Ha megduplzzuk a hoszt (CPU- s memria-) sebessgt, gyakran kzel ktszeresre nvelhetjk az tbocstkpessget is. A hlzat kapacitsnak megduplzsa gyakran teljesen
hatstalan, mivel a szk keresztmetszetet ltalban a hosztok jelentik.
612
6. A SZLLTSI RTEG
tot), ami elg valszn a bejv csomagok esetben, az tlagos utasts vgrehajtsi id
2,8-as szorzval megn. A hardvergyorsts itt nem segt. A gond az, hogy az opercis
rendszer tl sokat msol.
Egy okos opercis rendszer a msolsok szmt a tbbrteg feldolgozssal cskkenti. A TCP- s IP-rtegeket pldul gyakran valstjk meg egyben (mint TCP/IP"-t),
gy az adatok msolsa elkerlhet, ha a feldolgozst a hlzati rteg utn a szlltsi
rteg folytatja. Msik gyakori trkk, hogy a rtegen bell tbb mveletet vgeznek az
adatokon egy menetben. Pldul az ellenrz sszegeket az adatok msolsa kzben
szmtjk (akkor, amikor egybknt is adatot kellene msolni), s a kiszmolt ellenrz
sszeget az adatok vghez csatoljk.
6.6. TELJESTKPESSG
613
Kerljk el az idtllpseket
Minimalizljuk a krnyezetvltsok szmt
Az elbbiekhez kapcsold szably az, hogy a krnyezetvltsok (pldul rendszer
mdbl felhasznli mdba) letveszlyesek. Ugyanazok a rossz tulajdonsgaik vannak,
mint a megszaktsoknak s a msolsoknak. Ezrt valstjk meg gyakran a szlltsi
protokollokat is a rendszermagban. Ahogy a csomagok szmt, gy a krnyezetvltsok
szmt is cskkenthetjk, ha az adatokat kld knyvtri eljrst addig knyszertjk
adatok gyjtsre, amg jelents mennyisg ssze nem gylt. Hasonlkppen a vevoldalon a kicsi berkez szegmenseket ssze kell gyjteni, s az egyenknt trtn
tads helyett egyetlen mozdulattal t lehet tolni a felhasznlnak, hogy minimalizlni
lehessen a krnyezetvltsok szmt.
A legjobb esetben egy berkez csomag krnyezetvltst okoz az aktulis felhasznlrl a rendszermdra, majd a vevfolyamatra, hogy az beolvashassa a frissen rkezett
adatokat. Sajnos sok opercis rendszer esetben mg tovbbi krnyezetvltsok is trtnnek. Pldul ha a hlzatmenedzser specilis folyamatknt felhasznli mdban fut,
egy csomag rkezse valsznleg egy krnyezetvltst okoz az aktulis felhasznlrl
a rendszermdra, majd onnan a hlzatmenedzserre, ezt kveten egy jabb krnyezetvlts trtnik vissza a rendszermdra, s vgl egy utols vissza a vevfolyamatra. Ezt a
sorozatot lthatjuk a 6.50. brn. Ezek a csomag rkezsekor bekvetkez krnyezetvltsok nagyon sok processzoridt elpazarolnak s lerontjk a hlzat teljestkpessgt.
A csomag rkezsekor
fut felhasznli folyamat
Hlzatmenedzser
Vevfolyamat
Felhasznli
md
Rendszermd
(Kernel)
6.50. bra. Egy csomag felhasznli mdban fut hlzatmenedzserrel trtn lekezelshez
szksges ngy krnyezetvlts
Az idztk szksgesek a hlzatban, de mdjval kell hasznlni ket, s az idtllpsek szmt minimalizlni kell. Amikor egy idzt lejr, ltalban egy tevkenysg
megismtldik. Ha tnyleg szksg van az ismtlsre, m legyen, de a flsleges ismtls
pazarls.
A pluszmunka elkerlsnek az a mdja, hogy az idztket gondosan, inkbb egy kicsit hosszabbra lltjuk. Egy idzt, ami hosszabb ideig mkdik, egy kis extra ksleltetst generl az sszekttetsen abban a (valszntlen) esetben, ha egy szegmens elvsz.
Az az idzt, ami lejr, amikor mg nem kellene, rtkes processzoridt hasznl fel, svszlessget pazarol, s flsleges tbbletterhelst okoz akr tbb tucat tvlasztnak is.
6.6.4.
Gyors szegmensfeldolgozs
614
6. A SZLLTSI RTEG
Fogadfolyamat
A fogadfolyamatnak tadott szegmens
Rendszermd hvs szegmens
kldsre
Hlzat
6.51. bra. A kldtl a vevig vezet
gyors utat vastag vonal jelzi. Ezen az ton a feldolgozsi
lpsek stttve ltszanak
egy szablyos (azaz nem svon kvli) teljes szegmenst kldenek, s a vevnl elg nagy
ablak ll rendelkezsre. Ha minden felttel teljesl, nincs szksg tovbbi tesztekre, s
a gyors utat lehet kvetni a szlltsi entitson bell. A legtbb esetben a szegmensek
tbbnyire ezt az tvonalat kvetik.
Normlis esetben az egymst kvet szegmensek fejrszei majdnem azonosak. Hogy
ezt a tnyt kiaknzhassa, a szlltsi entits egy fejrszprototpust trol. A gyors t elejn,
amilyen gyorsan lehet, ezt szavanknt egy tmeneti pufferbe msolja. Azokat a mezket,
amelyek szegmensrl szegmensre vltoznak, a pufferben fllrja. Ezek a mezk - mint
pldul a sorszm - gyakran egyszeren szrmaztathatk az llapotvltozkbl. Ezutn
tad a hlzati rtegnek kt, a teljes hlzati fejrszre, illetve a felhasznli adatra mutat
mutatt. Itt ugyanezt a stratgit lehet kvetni (a 6.51. brn nem tntettk fel). Vgl a
hlzati rteg tadja tovbbtsra a csomagot az adatkapcsolati rtegnek.
Hogy lssuk az elmlet gyakorlati mkdst, vegyk pldul a TCP/IP-t. A 6.52.(a)
brn a TCP- fejrszt lthatjuk. Azokat a mezket, amelyek az egyirny folyamban egyms utn kvetkez szegmensekben azonosak, bestttettk. A kld szlltsi entits
Forrsport
Clport
]
Sorszm
Ellenrz sszeg
6.52. bra.
TTL
Ablakmret
Srgssgi mutat
(a)
IHL
Diff.
szolg.
Teljes hossz
Azonosts
Nyugta
Nem
Hossz hasznlt 1111
VER.
Datagrameltols
Protokoll
A fejrsz ellenrz
sszege
Forrascm
Clcm
(b)
(a) TCP-fejrsz. (b) IP-fejrsz. Mindkt esetben a stttett mezket vltoztats nlkl
veszik a prototpusbl
6.6. TELJESTKPESSG
615
616
6. A SZLLTSI RTEG
Sor
0
1
2
3
Aktulis idpont, T
7
8
10
11
12
13
14
15
6.53. bra. Az
idkerk
lljt nem kell mdostani. Ebben a megoldsban idztk beszrsa s trlse drga
mvelet, aminek vgrehajtsi ideje arnyos a lista hosszval.
Hatkonyabb megkzelts alkalmazhat, ha a maximlis idtartam rtke korltos
s elre ismert. Itt egy idkerknek (timing wheel)
nevezett tmbt hasznlunk, amit
a 6.53. brn lthatunk. Minden sor egy ratsnek felel meg. Az brn a T= 4 idpillanatot brzoltuk. Az idztk mostantl szmtva 3, 10 s 12 rats mlva jrnak le. Ha
hirtelen egy 7 tem mlva lejr j idztt kell beszrni, csak egy j bejegyzst nyitunk
a 11. sorban. Hasonlan, ha a T = 10 idpontra belltott id
ztt trlni akarjuk, a 14.
sorban kezdd listt kell megkeresni s a kvnt elemt trlni. Vegyk szre, hogy
a
6.53. brn lthat tmb nem tud T+ 15-nl ksbbre lltott idztket kezelni.
Amikor t az ra, az aktulis id mutatja egy sorral elremozdul (cirkulrisan). Ha
a bejegyzs, amire most mutat, nulltl klnbzik, az ott lv sszes idzt feldolgozsra kerl. Az alaptlet tbb varicijt trgyalja Varghese s Lauck [1987].
6.6.5.
Fejrsztmrts
6.6. TELJESTKPESSG
617
alkalmazs szintjn trtn gyorstrazsi mechanizmusokat is, pldul a webes gyorstrakat, amelyek elssorban az tvitelek szmt cskkenti.
De mi legyen a protokollfejrszekkel? Az adatkapcsolati rteg szintjn, a vezetk nlkli hlzatokban hasznlt fejrszek tipikusan kicsik, mivel a svszlessg-takarkossg
jegyben szlettek. A 802.16. fejrszei pldul rvid sszekttets-azonostkat tartalmaznak hosszabb cmek helyett. A felsbb rtegekbl azonban, mint az IP, a TCP s az
UDP, minden adatkapcsolati rtegre csupn egyetlen vltozat ltezik, s az ltaluk hasznlt fejrszek sem rvidek. Radsul a szoftver tlterhelsnek cskkentst szolgl
folyamszer feldolgozs gyakran olyan fejrszeket eredmnyez, amelyek nem annyira
teljesek, mint amilyenek msklnben lehetnnek (pldul az IPv6 sokkal lazbban csomagolt fejrszekkel rendelkezik, mint az IPv4).
A felsbb rtegek fejrszei jelentsen befolysoljk a teljestkpessget. Vegynk pldul egy VoIP-adategysget, amely az IP-, UDP- s RTP-protokollok segtsgvel r clt.
Ezek a protokollok sszesen 40 bjtos fejrszt ignyelnek (az IPv4 20, az UDP 8, az RTP
pedig 12 bjtot). IPv6 hasznlatval a helyzet mg rosszabb: a 40 bjtos IPv6-fejrsszel
egytt sszesen 60 bjt. Az tvitt adat mennyisgnek nagy rszt a fejrszek alkothatjk,
elfoglalva a svszlessg tbb mint a felt.
A felsbb rtegek fejrszei ltal elfoglalt svszlessg cskkentsre hasznljk a fejrsztmrtst (header compression). Az ltalnos mdszerek helyett kifejezetten specilis megoldsokat hasznlnak, ugyanis a fejrszek rvidek, gy nem valami jl tmrthetk nmagukban, s a kibonts (decompression) minden korbbi adat vtelt ignyli.
Csomagveszts esetn ez az eset nem ll fenn.
A fejrsztmrts erteljesen kihasznlja, hogy ismeri a protokoll ltal meghatrozott
adategysg formtumt. Az els ilyen mdszert Van Jacobson [1990] tervezte a TCP/
IP-fejrszek tmrtsre lass adatkapcsolatokon. A mdszer kpes egy tipikus TCP/
IP-fejrszt 40 bjtrl 3 bjtra tmrteni. A megolds ltal hasznlt trkk a 6.52. bra
alapjn kitallhat: a fejrszmezk nagy rsze nem vltozik csomagrl csomagra. Nincs
szksg pldul ugyanazt az IP TTL mezt, vagy ugyanazokat a TCP-portszmokat
minden csomagban elkldeni. Az sszekttets kld oldaln elhagyhatk, a vev oldaln pedig azok kitlthetk.
Ehhez hasonlan, a tbbi mez is kiszmthat mdon vltozik. A csomagvesztst
leszmtva pldul a TCP-sorszm a felhasznli adatokkal egytt nvekszik. Ebben az
esetben a vev megjsolhatja a legvalsznbb rtkt. A tnyleges szmot csak akkor
kell tkldeni, ha a vrttl klnbzik. Mg ekkor is csak a kisebb mret klnbsget
kell elkldeni az elz rtkhez kpest, amikor a nyugta rtke az ellenkez irnyban
vett adat vtelvel megnvekszik.
A fejrsztmrts hasznlatval lehetv vlik, hogy a felsbb rtegek protokolljai
egyszer fejrszeket s tmrt algoritmusokat hasznljanak kis svszlessg adatkapcsolatokon. A ROHC (RObust Header Compression robusztus fejrsztmrts) a
fejrsztmrts egy modern vltozata, amelyet keretrendszerknt definiltak az RFC
5795-ben. gy terveztk, hogy a vezetk nlkli adatkapcsolatokon elfordul adatvesztseket is elviselje. Minden tmrtend protokollhalmazra ltezik egy profit, mint
amilyen pldul az IP/UDP/RTP hrmasra is. A tmrtett fejrszeket egy kontextusra
val hivatkozssal tovbbtjk, amely gyakorlatilag egy sszekttets; az ugyanahhoz az
sszekttetshez tartoz csomagok fejrszmezit knnyedn meg lehet jsolni, de egy
618
6. A SZLLTSI RTEG
6.6.6.
619
6.6. TELJESTKPESSG
Az a gond, hogy sok protokolltervez anlkl, hogy rgztette volna, egyszeren azt
felttelezte, hogy az sszes sorszm elhasznlshoz szksges id jval nagyobb a maximlis csomaglettartamnl. Kvetkezskppen mg gondolni sem kellett arra a problmra, hogy rgi kettzsek mg mindig ltezhetnek, amikor a sorszmok krbefordulnak. Gigabites seb essgnl ezek aki nem mondott felttelezsek kudarcot vallanak. Szerencsre az effektv sorszmmret nvelse lehetv vlt gy, hogy a minden csomagban
bitjeiknt szolgljanak. Ezt
jelenlv TCP-fejrszopcik, az idblyegek a sorszm fels
a mdszert PAWS-nak (Protection Against Wrapped Sequence numbers - tfordult
sorszmok elleni vdelem) hvjuk, s az RFC 1323 taglalja rszletesen.
A msodik problma, hogy a forgalomszablyozsi ablak mrett nagymrtkben
nvelni kell. Tekintsk pldul azt az esetet, amikor 64 kilobjt adatot kldnk San Diegbl Bostonba, hogy a vev 64 kilobjtos puffert megtltsk. Tegyk fel, hogy a vonal
sebessge 1 Gb/s s az vegszlban a fnysebessgbl add ksleltets egy irnyban
20 ms. Kezdetben t = 0-ban a csvezetk res, ezt lthatjuk a 6.54.(a) brn. Alig 500 smal ksbb a 6.54.(b) brnak megfelelen az sszes szegmens ton van az vegszlon.
Az els szegmens most valahol Brawley magassgban jrhat, mg mindig mlyen DlKaliforniban. A kldnek azonban meg kell llnia, amg ablakfrisstst nem kap.
20 ms elteltvel az els szegmens elri Bostont - mint azt a 6.54.(c) brn lthatjuk nyugta visszar a kldhz,
s a vev nyugtzza. Vgl 40 ms-mal a kezds utn az els
amely elkldheti a msodik lketet. Mivel az tviteli vonalat csak 1,25 ms ideig hasznl-
Protokollok elefnthlzatokra
Az 1990-es vek eleje ta vannak jelen a gigabites hlzatok, amelyek nagy tvolsgokon
bonyoltanak le forgalmat. Az eredeti angol kifejezs, a long fat network, a hossz (long)
ksleltetsekre, s a gyors hlzatra (fat pipe" - vaskos, nagy tmrj csvezetk) utal.'
Az emberek elszr ezeken is a rgi protokollokat prbltk alkalmazni, de hamarosan szmtalan megoldand problmval kellett szembeslnik. Ebben a szakaszban az
egyre nvekv sebessg s ksleltets hlzatok protokolljainak problmival fogunk
foglalkozni.
Az els problma az, hogy sok protokoll 32 bites sorszmozst alkalmaz. Amikor az
internet elkezddtt, az tvlasztk kztti vonalak a legtbb helyen 56 kb/s-os brelt
vonalak voltak, ezrt egy teljes sebessggel ad hosztnak is tbb mint egy ht kellett ahhoz, hogy egyszer felhasznlja az sszes sorszmot. A TCP tervezi szmra a 232 mg
elg jl kzeltette a vgtelent, mivel kevs esly volt arra, hogy a rgi csomagok mg a
hlzatban legyenek egy httel a feladsuk utn. Egy 10 Mb/s-os Ethernet esetben a
krlfordulsi id 57 perc, ami sokkal rvidebb, de mg kezelhet id. Ha azonban egy
1 Gb/s-os Ethernet teljes sebessggel zdt adatokat az internetre, akkor a krlfordulsi
id krlbell 34 msodperc, ami mr jval az interneten felttelezett 120 msodperces
legnagyobb csomaglettartam alatt van. A 232 hirtelen mr nem kzelti jl a vgtelent,
mivel a kld akkor is kimertheti a sorszmokat, amikor a rgi csomagok mg a hlzaton tartzkodnak.
6 pkzlb magyarts hjn az elefnt" hlzat elnevezst hasznljuk, ugyanis rvidtst (LFT)
gyakran elephant" kiejtssel hasznljk. (A fordt megjegyzse)
(a)
(c)
(b)
(d)
6.54. bra. Egy megabit tovbbtsa San Diegbl Bostonba. (a) t = 0-kor. (b) 500 as mlva.
618
6. A SZLLTSI RTEG
6.6.6.
619
6.6. TELJESTKPESSG
Az a gond, hogy sok protokolltervez anlkl, hogy rgztette volna, egyszeren azt
felttelezte, hogy az sszes sorszm elhasznlshoz szksges id jval nagyobb a maximlis csomaglettartamnl. Kvetkezskppen mg gondolni sem kellett arra a problmra, hogy rgi kettzsek mg mindig ltezhetnek, amikor a sorszmok krbefordulnak. Gigabites sebessgnl ezek aki nem mondott felttelezsek kudarcot vallanak. Szerencsre az effektv sorszmmret nvelse lehetv vlt gy, hogy a minden csomagban
bitjeiknt szolgljanak. Ezt
jelenlv TCP-fejrszopcik, az idblyegek a sorszm fels
a mdszert PAWS-nak (Protection Against Wrapped Sequence numbers tfordult
sorszmok elleni vdelem) hvjuk, s az RFC 1323 taglalja rszletesen.
A msodik problma, hogy a forgalomszablyozsi ablak mrett nagymrtkben
nvelni kell. Tekintsk pldul azt az esetet, amikor 64 kilobjt adatot kldnk San Diegbl Bostonba, hogy a vev 64 kilobjtos puffert megtltsk. Tegyk fel, hogy a vonal
sebessge 1 Gb/s s az vegszlban a fnysebessgbl add ksleltets egy irnyban
20 ms. Kezdetben t = 0-ban a csvezetk res, ezt lthatjuk a 6.54.(a) brn. Alig 500 smal ksbb a 6.54.(b) brnak megfelelen az sszes szegmens ton van az vegszlon.
Az els szegmens most valahol Brawley magassgban jrhat, mg mindig mlyen DlKaliforniban. A kldnek azonban meg kell llnia, amg ablakfrisstst nem kap.
20 ms elteltvel az els szegmens elri Bostont mint azt a 6.54.(c) brn lthatjuk
nyugta visszar a kldhz,
s a vev nyugtzza. Vgl 40 ms-mal a kezds utn az els
amely elkldheti a msodik lketet. Mivel az tviteli vonalat csak 1,25 ms ideig hasznl-
Protokollok elefnthlzatokra
Az 1990-es vek eleje ta vannak jelen a gigabites hlzatok, amelyek nagy tvolsgokon
bonyoltanak le forgalmat. Az eredeti angol kifejezs, a long fat network, a hossz (long)
ksleltetsekre, s a gyors hlzatra (fat pipe" vaskos, nagy tmrj csvezetk) utal.'
Az emberek elszr ezeken is a rgi protokollokat prbltk alkalmazni, de hamarosan szmtalan megoldand problmval kellett szembeslnik. Ebben a szakaszban az
egyre nvekv sebessg s ksleltets hlzatok protokolljainak problmival fogunk
foglalkozni.
Az els problma az, hogy sok protokoll 32 bites sorszmozst alkalmaz. Amikor az
internet elkezddtt, az tvlasztk kztti vonalak a legtbb helyen 56 kb/s-os brelt
vonalak voltak, ezrt egy teljes sebessggel ad hosztnak is tbb mint egy ht kellett ahhoz, hogy egyszer felhasznlja az sszes sorszmot. A TCP tervezi szmra a 232 mg
elg jl kzeltette a vgtelent, mivel kevs esly volt arra, hogy a rgi csomagok mg a
hlzatban legyenek egy httel a feladsuk utn. Egy 10 Mb/s-os Ethernet esetben a
krlfordulsi id 57 perc, ami sokkal rvidebb, de mg kezelhet id. Ha azonban egy
1 Gb/s-os Ethernet teljes sebessggel zdt adatokat az internetre, akkora krlfordulsi
id krlbell 34 msodperc, ami mr jval az interneten felttelezett 120 msodperces
legnagyobb csomaglettartam alatt van. A 232 hirtelen mr nem kzelti jl a vgtelent,
mivel a kld akkor is kimertheti a sorszmokat, amikor a rgi csomagok mg a hlzaton tartzkodnak.
6 pkzlb magyarts hjn az elefnt" hlzat elnevezst hasznljuk, ugyanis rvidtst (LFT)
gyakran elephant" kiejtssel hasznljk. (A fordt megjegyzse)
(a)
(c)
(b)
(d)
6.54. bra. Egy megabit tovbbtsa San Diegbl Bostonba. (a) t = 0-kor. (b) 500 js mlva.
(c) 20 ms elteltvel. (d) 40 ms mlva
6. A SZLLTSI RTEG
621
6.6. TELJESTKPESSG
1000 sec
d
l
Az llomny tvite hez szksges i
620
100 sec
10 sec
1 sec
100 msec
10 msec
1 msec
i
103
104
105
_I
I
I
108
107
106
tviteli sebessg (bit/s)
109
101
1011
10"
622
6. A SZLLTSI RTEG
623
6.7.1.
A DTN felptse
A legfbb felttelezs az interneten, amelyet a DTN megprbl laztani, az, hogy a kommunikcis viszony teljes idtartama alatt ltezik egy vgponttl vgpontig tart tvonal a kld s a fogad kztt. Amennyiben ilyen nem ltezik, a klasszikus internetprotokollok hibznak. A DTN a vgponttl vgpontig terjed sszekttetsek hinyt egy,
624
6. A SZLLTSI RTEG
625
Mhold
Kontaktus
kdkpe
\\ (m
adatkapcsolat)
Elkldtt
kteg
DTNcsompont
'\
Ideiglenesen
mkdskptelen
(adatkapcsolat
Kontaktus
(mkdkpes
adatkapcsolat)
Kteg
Httrtr
Forrs
Ideiglenesen
mkdskptelen
adatkapcsolat
Httrtr
( a DTN-csomponton
Trolt
kteg
Cl
Fldi
lloms
6.57. bra.
tani. A mhold azonban a Fld krli plyjn a hrom fldi llomssal csak idszakosan van sszekttetsben. Mindhrom llomssal felvltva hoz ltre kontaktust. Mind
a mholdak, mind a fldi llomsok, mind a gyjtpont egy-egy DTN-csompontknt
szerepelnek. Minden kontaktus ltrejttekor egy kteget (vagy annak egy rszt) kld a
mhold a fldi llomsnak, majd a ktegeket a fldi hlzaton a gyjtpontnak tovbbtjk, hogy teljess tegyk az tvitelt.
Ebben a pldban a DTN felptsnek legfbb elnye, hogy termszetes mdon illeszkedik ahhoz a tnyhez, hogy a mholdon a kpeket trolni kell, hiszen a kpek ksztsnek idpontjban nincs sszekttets. Van kt tovbbi elny is. Elszr is elkpzelhet, hogy egy kontaktus sem elg hossz let a kpek elkldshez, azonban a hrom
fldi llomssal ltestett kontaktusok kztt sztoszthat az tvitel. Msodsorban, a
mhold s a fldi lloms kztti adatkapcsolat elklnl a gerinchlzati adatkapcsolattl, gy a mholdrl trtn letltst nem korltozza egy lass fldi hlzat. Az tvitel
gy teljes sebessggel vgrehajthat a kteg fldi llomson val trolsval, amg az a
megfelel idpontban a gyjtpontnak nem tovbbthat.
Egy fontos dolgot nem hatroz meg ez a felpts, mgpedig azt, hogy hogyan lehet a
DTN-csompontok kztt megtallni a megfelel tvonalat. A j tvonalak az architektra termszetn mlnak, amely lerja, hogy mikor kell kldeni az adatokat s azt is, hogy
melyik kontaktuson. Nmely kontaktus lettartama meghatrozhat az idben. J plda
erre az gitestek mozgsa az rbli pldnkban. Az rksrlethez tudtk, hogy a kontaktusok mikor jnnek ltre, ugyanis minden fldi lloms feletti elhaladskor a kontaktusok
lettartama 5 s 14 perc kztt alakult, s a le-irny adatkapcsolat kapacitsa 8,134 Mbit/s
volt. Ennek a tudsnak a birtokban a kpeket hordoz ktegek tvitele idben tervezhet.
Ms esetekben a kontaktusok megjsolhatk, de kisebb bizonyossggal. Pldul az
autbuszok viszonylag rendszeresen, a menetrendnek megfelelen ltestenek egymssal kontaktusokat, ami kezelhet valamilyen szrssal, valamint az ISP-hlzatokban
rendelkezsre ll, cscsidn kvli svszlessg mrtke s ideje is megjsolhat a korbbi adatok alapjn. A msik vglet, amikor a kontaktusok esetlegesek s vletlenszerek. Ilyen plda a felhasznlk mobiltelefonjai kztti adattvitel, ahol azon mlnak
626
6. A SZLLTSI RTEG
627
Adatmezblokk
Elsdleges blokk
Bitek
Vltoz
20
Ver- Jelzzi bitek
Forrs Jelents
Cl
Figyel
Opcionlis blokkok
Keletkezs
lettartam
Sztr
JelzTpus
bitek
Vltoz
Hossz
Adatok
A ktegprotokoll
6.7.2.
Felsbb
rtegek
Alkalmazs
Ktegprotokoll
DTNrteg
Konvergenciarteg
TCP/IP
internet
6.58. bra.
Konvergenciarteg
Ms
internet
Alsbb
rtegek
Bitek "
llapot- Szolgltatsi
ltalnos
osztly
jelents
628
6. A SZLLTSI RTEG
A harmadik rdekessg pedig az azonostk kdolsa. Az elsdleges blokk tartalmaz egy Jelents azonostt is diagnosztikai zenetek szmra. Minden azonostt gy
kdoltak, hogy az egy vltoz hosszsg Sztr mezre hivatkozzon. Ha a figyel s
a jelentst kezel csompontok megegyeznek a forrs- vagy a cmzett csomponttal,
akkor ez a megolds egyfajta tmrtst biztost. Valjban az zenetformtumok nagy
rszt kiterjeszthetre s hatkonyra terveztk, a vltoz hosszsg mezk tmrsgnek ksznheten. Ez a tmrsg nagyon fontos vezetk nlkli adatkapcsolatokon s
korltozott erforrssal rendelkez csompontokon, mint amilyenek pldul a szenzorhlzatokban lv csompontok.
A kvetkez mez a Keletkezs, amely a kteg keletkezsnek idpontjt tartalmazza a
forrs ltal megadott, a sorba rendezshez szksges sorszmmal egytt. Az lettartam
mez megadja azt az idpontot, amikortl a kteg ltal hordozott adat mr nem hasznlhat. Ezek a mezk azrt kaptak helyet, mert az adatokat a DTN-csompontok hoszsz ideig trolhatjk, s az elvlt adatokat valahogyan el kell tvoltani a hlzatbl.
Az internettel ellenttben ezek a mezk megkvnjk, hogy a DTN-csompontok lazn
szinkronizlt rkkal rendelkezzenek.
Az elsdleges blokkot a Sztr mez zrja. Ezutn kvetkezik az Adatmez blokk.
Ez a blokk egy adatmezt azonost rvid Tpus mezvel kezddik, majd ezt kveti a
Jelzbitek kisebb csoportja, amely feldolgozsi informcit nyjt. Ezeket a Hossz, majd
az Adatok mez zrja. Legvgl llhatnak mg opcionlis blokkok, mint pldul egy
biztonsgi paramtereket hordoz blokk.
A DTN sok vonatkozsa mg kutatsi tma. J tvlasztsi stratgik a kontaktusok
termszettl fggnek, ahogy arrl mr volt sz. A hlzaton belli adattrols jabb
krdseket vet fel. A torldskezelsnek most a csompontok httrtrait mint msfajta, kimerthet erforrsnak kell tekintenie. A vgponttl vgpontig tart kommunikci hinya slyosbtja a biztonsgi problmkat is. Mieltt egy DTN-csompont
egy kteg figyelst elvllalja, lehet, hogy tudni szeretn, hogy a kld jogosult-e a hlzatot hasznlni, s hogy a cmzett csompont tnyleg ignyt tart-e a ktegre. A fenti
problmk megoldsa fgg a DTN fajtjtl, mivel az rbli hlzatok klnbznek a
szenzorhlzatoktl.
6.8. sszefoglals
A szlltsi rteg megrtse kulcsfontossg a rtegekbe szervezett protokollok megrtshez. Szmos klnbz szolgltatst knl, amelyek kzl a legfontosabb a vgpontok kztti, sszekttets-alap, megbzhat bjtfolyam a kldtl a vevig. Ehhez egy
olyan szolgltatsi primitv kszlet segtsgvel lehet hozzfrni, amely az sszekttetsek kiptst, hasznlatt s lebontst teszi lehetv. Egy gyakran alkalmazott szlltsi
rteg interfsz a Berkley-csatlakozk (sockets) ltal nyjtott interfsz.
A szlltsi protokolloknak kpesnek kell lennik az sszekttetsek kezelsre egy
megbzhatatlan hlzaton. Az sszekttetsek kiptst az olyan ksleltetett s megkettztt csomagok lte nehezti, amelyek teljesen vratlan pillanatokban jra felbukkanhatnak. Emiatt hromutas kzfogs"-ra van szksg az sszekttetsek felptshez.
6.9. FELADATOK
629
6.9. Feladatok
1. A 6.2. brn lthat szlltsi primitv pldnkban a LISTEN blokkol hvs. Felttlenl szksges ez? Ha nem, magyarzzuk el, hogyan lehetne egy nem blokkol primitvet hasznlni! Milyen elnnyel rendelkezne ez a szvegben lertakkal szemben?
2. A szlltsi szolgltats primitvjei az sszekttets felptse sorn a kt vgpont
kztt aszimmetrit tteleznek fl. Az egyik vgpont (a szerver) LISTEN hvst futtat, mg a msik vgpont (a kliens) CONNECT hvst. A P2P-alkalmazsokban, amilyenek pldul a fjlmegoszt rendszerek (BitTorrent), azonban minden vgpont
egyenrang. Nem lteznek sem szerverek, sem kliensek. A szlltsi szolgltatst
hogyan hasznlhatnnk fel ilyen P2P-alkalmazsok ksztsre?
630
6. A SZLLTSI RTEG
3. A 6.4. bra modelljben azt feltteleztk, hogy a hlzati rteg csomagokat veszthet, ezrt azokat egyenknt nyugtzni kell. Tegyk fel, hogy a hlzati rteg 100
szzalkosan megbzhat, s sohasem veszt csomagokat. Milyen vltoztatsokat
kell ha egyltaln szksges a 6.4. brn vgezni?
4. A 6.6. bra mindkt rszn szerepel egy megjegyzs arrl, hogy a SERVER_PORT
rtknek a kliensnl s a szervernl meg kell egyeznie. Mirt olyan fontos ez?
5. A 6.6. bra internetes fjlszerver pldjban elkpzelhet, hogy a connect( ) rendszerhvs a kliensben sikertelenl fut le, azonkvl, hogy a szerver LISTEN hvsnak
vrakozsi sora megtelik? Ttelezzk fel, hogy a hlzat hibtlan.
6. Ha el kell dntennk azt a krdst, hogy egy olyan szervernk legyen-e, amelyik
jjel-nappal fut, vagy pedig egy olyan szervernk legyen, amelyiket igny szerint
egy folyamatszerver indt el, akkor az egyik figyelembe vehet szempont az, hogy
az ltala nyjtott szolgltatst milyen gyakran hasznljuk. Elkpzelhet-e, hogy van
ms szempont is, amelyet e dntst meghozatalnl figyelembe vesznk?
7. Tegyk fel, hogy a kezdeti sorszmok ellltsra az ravezrelt mdszert hasznljuk 15 bites szmllval mint rval. Az ra 100 ezredmsodpercenknt t egyet, a
maximlis csomaglettartam 60 s. Milyen gyakran trtnik jraszinkronizci
(a) a legrosszabb esetben?
(b) amikor az adatok percenknt 240 sorszmot hasznlnak el?
8. Mirt kell a T maximlis csomaglettartamnak olyan nagynak lenni, hogy biztostsa
6.9. FELADATOK
631
entits azonostsra. Adjon kt okot arra, hogy mirt talltak ki ezekhez a protokollokhoz egy j absztrakt azonostt (a portszmokat) ahelyett, hogy a folyamatazonostkat hasznltk volna, amelyek mr akkor is lteztek, amikor ezeket a
protokollokat terveztk.
20. Szmos RPC-megvalsts biztost a kliens rszre egy opcit, amelyben kivlaszthatja, hogy az RPC-t UDP avagy TCP felett szeretn hasznlni. Milyen felttelek
mellett fogja a kliens az RCP-t TCP felett futtatni, s milyen felttelek mellett fogja
UDP felett futtatni?
21. Ttelezznk fel kt hlzatot, N1 -et s N2-t, mindkett ugyanolyan tlagos ksleltetst biztost egy A forrs s egy D cl kztt. Ni esetn a klnbz csomagok
ksleltetse egyenetlen eloszls, ahol a maximlis ksleltets rtke 10 msodperc,
mg az N2 esetn a csomagok 99 szzalka 1 msodpercen bell rkezik meg, azon-
632
6. A SZLLTSI RTEG
ball a legnagyobb ksleltetsre nincs fels hatr. Mutassa be, hogy az RTP hogyan
hasznlhat ebben a kt esetben l audio/videofolyam tovbbtsra!
22. Mi a TCP-ben lehetsges legkisebb MTU-mret, ha beleszmtjuk a TCP s az IP
tbbletterht, de nem szmtjuk bele az adatkapcsolati rteg keretezst?
23. A datagramok feldarabolst s sszelltst az IP vgzi a TCP szmra lthatatlan
mdon. Ez azt is jelenti, hogy a TCP-nek nem kell aggdnia az adatok rossz sorrendben rkezse miatt?
24. Az RTP-t ltalban CD-minsg hang tovbbtsra hasznljk, amely kt 16 bites
mintavtelt jelent 44 100-szor msodpercenknt (egy-egy minta mindkt hangcsatornrl). Hny csomagot kell msodpercenknt elkldenie ebben az esetben az
RTP-nek?
25. Lehetsges lenne az RTP kdjt az UDP kdjhoz hasonlan belepteni az opercis rendszer magjba? Vlaszt indokolja!
26. Az 1. hoszt egyik folyamata a p portra kapcsoldik, a 2. hoszt egyik folyamata pedig
a q portra. Lehetsges, hogy a p s q portok kztt egyszerre kett vagy tbb TCPsszekttets legyen nyitva?
27. A 6.36. brn azt lthattuk, hogy a 32 bites Nyugta mezn kvl egy ACK bit is
tallhat a negyedik szban. Tnyleges tbbletet jelent ez? Mirt, illetve mirt
nem?
28. Egy TCP-szegmens maximlis adatmezeje 65 495 bjt. Mirt vlasztottak ilyen furcsa szmot?
29. Mutassunk kt pldt arra, hogy hogyan kerlhet a 6.39. bra vges automatja a
SYN RCVD llapotba!
30. Tekintsk a lass kezdet protokoll hatst egy 10 ms krlfordulsi idvel rendelkez torldsmentes vonalon. A vev ablaka 24 kilobjt, a maximlis szegmensmret
2 kilobjt. Mennyi id telik el, amg az els tele ablak elkldhet?
31. Tegyk fel, hogy a TCP torldsi ablak 18 kilobjtra van lltva, s idtllps kvetkezik be. Mekkora lesz az ablak, ha a kvetkez ngy lket mind sikeresen tjut?
A maximlis szegmensmretet vegyk 1 kilobjtnak.
32. Ha a TCP RTT krlfordulsi ideje jelenleg 30 ms, s a kvetkez nyugtk rendre
26, 32 s 24 ezredmsodperc elteltvel rkeznek, mi az j, Jacobson algoritmusval
becslt RTT rtk? a-t vegyk 0,9-nek!
6.9. FELADATOK
633
33. Egy TCP-t futtat gp 65 535 bjtos ablakokat kld egy 1 Gbit/s sebessg csatornn, melynek egyik irnyban mrt ksleltetse 10 ms. Legfeljebb mekkora tbocstkpessg rhet el? Mekkora a vonal hatkonysga?
34. Mi a legnagyobb vonali sebessg, amellyel egy hoszt anlkl adhat 1500 bjtos TCPadatmezket, hogy a sorszmokat kimerten? Vegyk figyelembe a TCP, az IP s az
Ethernet tbbletbitjeit is! Feltehetjk, hogy az Ethernet-kereteket a hoszt folyamatosan tudja adni.
35. Az IETF-nek komoly erfesztseket kellett tennie, hogy az IPv4 korltaira felhvja a
figyelmet, mely vgl az IPv6 ltrehozshoz vezetett. Mg mindig jelents idegenkeds tapasztalhat azonban az j verzi elfogadsval kapcsolatban. A TCP korltainak felhvsra nem kellett ilyen erfesztseket tenni. Magyarzzuk meg, mirt
lehet ez!
36. Mekkora a maximlis adatsebessg sszekttetsenknt abban a hlzatban, melyben a maximlis szegmensmret 128 bjt, a maximlis szegmenslettartam 30 msodperc s 8 bites sorszmokat hasznlnak?
37. Tegyk fel, hogy egy szegmens vtelhez szksges idt mrjk. Amikor megszakts
trtnik, leolvassuk a rendszerrt ezredmsodpercben. Amikor a szegmenet teljesen feldolgoztuk, ismt leolvassuk az ra llst. 270 000 alkalommal kapunk 0 ms
eredmnyt s 730 000 alkalommal 1 ms-osat. Mennyi ideig tart egy szegmens vtele?
38. Egy processzor 1000 MIPS sebessggel hajtja vgre az utastsokat. Egyszerre 64 bit
adatot tud tmsolni, s minden sz msolsa tz utastsba kerl. Ha egy berkez
csomagot ngyszer kell tmsolni, kpes ez a rendszer 1 Gbit/s sebessg vonal
kezelsre? Az egyszersg kedvrt tegyk fel, hogy minden utasts, belertve a
memriarsokat s -olvassokat, a teljes 1000 MIPS-es sebessggel hajthat vgre.
39. Hogy elkerljk azt a problmt, hogy a sorszmok krbefordulsakor mg lnek
rgi csomagok, 64 bites sorszmokat hasznlhatunk. Elmletileg azonban egy vegszl 75 Tbit/s sebessgre kpes. Mekkora legyen a maximlis csomaglettartam ahhoz, hogy a jv 75 Tbit/s sebessg hlzataiban se fordulhasson el krbefordulsi problma mg a 64 bites sorszmok hasznlata esetn sem? Tegyk fel, hogy a
TCP-hez hasonlan minden bjtnak sajt sorszma van.
40. A 6.6.5. szakaszban azt szmoltuk ki, hogy egy gigabites vonal 80 000 csomagot ad t
msodpercenknt a cmzett hosztnak, amelynek mindssze 6250 utasts ideje alatt
fel kell dolgoznia azokat, gy csak a processzorid fele marad meg az alkalmazsoknak. Ebben a szmtsban 1500 bjtos csomagokat tteleztnk fel. Vgezzk el jra
ezt a szmolst az ARPANET-en alkalmazott csomagmrettel (128 bjt)! A csomagmretek mindkt esetben tartalmazzk a tbbletbjtokat is!
634
6. A SZLLTSI RTEG
41. Egy 4000 km hossz 1 Gbit/s sebessg hlzaton nem a svszlessg, hanem a ksleltets a korltoz tnyez. Tekintsnk egy MAN-t tlagosan 20 km-es forrscl
tvolsggal. Milyen adatsebessgnl lesz a fny sebessgbl ered krlfordulsi
ksleltets az 1 kilobjtos csomag elkldsi idejvel egyenl?
7.
Az alkalmazsi rteg
Emlkezznk vissza, hogy a protokollok az zenetekhez fejrszeket adnak, illetve tvoltanak el rluk. Nmely protokoll egyetlen zenetet tbb rszbe trdel, majd a
ksbbiekben ezeket a rszeket sszelltja egyetlen zenett. E clbl tervezznk
s valstsunk meg egy olyan zenetkezel knyvtrat, amely lehetsget ad j zenet ltrehozsra, fejrsz hozzadsra, valamint eltvoltsra, zenetek kt darabba trsre, majd a kt rsz egyestsre, s egy zenet msolatnak az elmentsre.
A megvalstsnak az adatok egyik pufferbl msik pufferbe msolst minimalizlni
kell! Nagyon fontos, hogy az zeneteket kezel mveletek az zenetben helyet foglal
felhasznli adatokat ne rintsk, hanem a kezelshez inkbb mutatkat hasznljunk!
46. Tervezznk s valstsunk meg egy olyan csevegrendszert, amely tbb felhasznlcsoport egyidej csevegst teszi lehetv! Legyen egy olyan cseveg-koordintor,
amely egy jl ismert hlzati cmen tartzkodik, UDP-t hasznl a kliensekkel val
kommunikcihoz, ltrehozza a csevegszervereket az egyes csevegsi viszonyokhoz s karbantartja a csevegsi viszonyok jegyzkt. Minden csevegsi viszonyhoz
egyetlen csevegszerver tartozik. A csevegszerverek TCP-t hasznlnak a kliensekkel val kommunikcihoz. A cseveg-kliensprogram segtsgvel a felhasznlk
j csevegsi viszonyt indthatnak, csatlakozhatnak egy mr folyamatban levhz,
illetve elhagyhatjk a viszonyt. Tervezzk s valstsuk meg a koordintor, a szerver
s a kliens kdjt!
636
7. AZ ALKALMAZSI RTEG
fjl mrete tl nagy lenne. Mg fontosabb azonban az, hogy a hosztnevek llandan
tkznnek, amennyiben nem kzpontilag kezelnnk a neveket; ez pedig a terhels s a
ksleltetsek miatt elkpzelhetetlen lenne egy kiterjedt nemzetkzi hlzatban. Ezeknek
a problmknak a megoldsra talltk ki a DNS-t (Domain Name System - krzetnvkezel rendszer) 1983-ban.
A DNS lnyege egy hierarchikus krzetalap nvkiosztsi sma, s az azt megvalst
osztott adatbzisrendszer kitallsban rejlik. Elssorban arra szolgl, hogy hosztneveket feleltessen meg IP-cmeknek, de ms clokra is hasznlhat. A DNS-t az RFC 1034,
1035 s 2181 definilja, mg a rszleteket szmos ms RFC tartalmazza.
Vzlatosan a kvetkezkppen zajlik a DNS hasznlata. Egy felhasznli program a nv
IP-cmre val lekpzshez meghvja a nvvel mint paramterrel a cmfelold (resolver)
nev knyvtri eljrst. A cmfeloldra korbban mr lttunk egy pldt (lsd 6.6. bra,
gethostbyname). A cmfelold lekrdezi a nevet a helyi DNS-szervertl. A szerver megkeresi s visszakldi az IP-cmet a cmfeloldnak, ami visszaadja azt a hvnak. A krs- s
vlaszzenetek UDP-csomagokkal valsulnak meg. Az IP-cm birtokban a program mr
felptheti a TCP-sszekttetst a clgppel vagy kldhet neki UDP-csomagokat.
7.1.1.
A DNS-nvtr
Nagy mennyisg, llandan vltoz nevek halmaznak kezelse nem trivilis problma. A postai rendszerben a nvkezels gy trtnik, hogy a cmzett elrshez a levlen
(implicit vagy explicit mdon) fel kell tntetni az orszgot, az llamot vagy megyt, a
vrost s az utct. Ezen hierarchikus cmzs mellett nincs kavarods a Main St.-en, White Plainsben, New York llamban lak Marvin Anderson, s a Main St.-en, Austinban,
Texasban lak Marvin Anderson kztt. A DNS is gy mkdik.
Az internet esetben a nvhierarchia legfels szintjt az ICANN (Internet Corporation for Assigned Names and Numbers - Internettrsasg Kiosztott Nevek s Szmok
Kezelsre) nev szervezet kezeli. Az ICANN-t erre a clra, s abbl a megfontolsbl
hoztk ltre 1998-ban, hogy az internet vilgmretv s gazdasgi tnyezv vlhasson.
ltalnos
aero
com
edu
1 1
cisco washington
1 A
eng
cs eng
a m ieee
jack jill
1
robot
7.1. bra. Az
net au
jp
1
edu ac co
1 I 1
uwa keio nec
I
1
cs csl
Krzet
Tervezett alkalmazs
Bevezets ve
Korltozott?
com
Kereskedelmi
1985
Nem
edu
Oktatsi intzmnyek
1985
Igen
gov
Kormnyzati
1985
Igen
int
Nemzetkzi szervezetek
1988
Igen
mil
Katonai
1985
Igen
net
Hlzati szolgltatk
1985
Nem
org
Nonprofit szervezetek
1985
Nem
aero
Lgi kzlekeds
2001
Igen
biz
Cgek
2001
Nem
coop
Szvetkezetek
2001
Igen
info
Informciforrsok
2002
Nem
museum
Mzeumok
2002
Igen
name
2002
Nem
pro
Szakmk s szakemberek
2002
Igen
cat
2005
Igen
jobs
Munkalehetsgek, lls
2005
Igen
mobi
Mobil kszlkek
2005
Igen
tel
Kommunikcis szolgltatsok
2005
Igen
travel
Utazsi irodk
2005
Igen
xxx
Szexipar
2010
Nem
Orszgok
F-
us
vu oce
cs law
filts fluit
637
elsdleges krzetek
Az internet a koncepci szerint tbb mint 250 elsdleges krzetre (top-level domain)
van osztva, ahol minden krzethez sok hoszt tartozik. Minden krzet alkrzetekre oszlik, amelyek tovbb vannak osztva s gy tovbb. Ezek a krzetek legszemlletesebben
egy fval brzolhatk (lsd 7.1. bra). A fa levelei olyan krzeteket reprezentlnak,
amelyek nincsenek alkrzetekre bontva (de termszetesen tartoznak hozzjuk gpek).
Egy levlben lev krzet tartalmazhat egyetlen hosztot is, vagy kpviselhet egy egsz
vllalatot, s gy tartalmazhat tbb ezer hosztot.
A legfels szinten lev, n. elsdleges krzetek ktflk lehetnek: ltalnosak s orszgra vonatkoz krzetek. A 7.2. brn lthat ltalnos krzetek kztt megtallhatk
az 1980-as vek eredeti krzetei s az ICANN-nl krvnyezett krzetek is. Tovbbi
ltalnos, elsdleges krzetek megjelense vrhat a jvben.
638
7. AZ ALKALMAZSI RTEG
639
adott krnyezetben kell rtelmezni, hogy a valdi jelentsket megllapthassuk. Mindkt esetben egy krzetnv a fa egyik csompontjra s az alatta lev rszfra vonatkozik.
A krzetnevekben mindegy, hogy kis- vagy nagybetket hasznlunk-e, teht az edu s
az EDU ugyanazt jelenti. A nvkomponensek maximum 63 karakter hosszak lehetnek,
s az egsz tvonalnv nem haladhatja meg a 255 karaktert.
Elvileg a krzeteket a fnak az ltalnos s az orszgokra vonatkoz krzetei kz is beilleszthetjk. Pldul a cs.washington.edu egyenrtk megfelelje lehet a us
orszgkrzet al illeszked cs.washington.wa.us nvnek. Gyakorlatilag azonban majdnem minden egyeslt llamokbeli szervezet az ltalnos krzetekhez tartozik, s majdnem minden Egyeslt llamokon kvli szervezet a sajt orszgkrzethez tartozik.
Nem szl szably az ellen, hogy egy szervezet kt elsdleges krzetbe is be legyen jegyezve, de a multinacionlis cgeken kvl (pldul sony.com, sonynet s sony.n1) kevs
szervezet l ezzel a lehetsggel.
Minden krzet maga ellenrzi az alatta lev krzetek kiosztst. Pldul Japnnak kln krzetei vannak, ac.jp, co.jp, a com s edu megfeleltetsre. Hollandiban nincs ilyen
sztoszts, hanem minden szervezet egyenesen az nl-hez tartozik. Ily mdon mindhrom albbi cm egyetemek informatika tanszkeinek cmei:
1. cs.washington.edu (University of Washington, az Egyeslt llamokban);
2. C.S. vu.n1 (Vrije Universiteit, Hollandiban);
3. cs.keio.ac.jp (Keio Egyetem, Japnban).
Egy j krzet ltrehozshoz engedly kell attl a krzettl, amelyhez tartozni fog. Pldul ha ltrejn egy VLSI-csoport a University of Washington egyetemen bell, s vlsi.
cs.washington.edu nven akar futni, akkor attl kell engedlyt krnie, aki a cs.washington.
edu-t kezeli. Hasonlkppen, ha egy j egyetem nylna, mondjuk a University ofNorthern
South Dakota, akkor az edu krzet karbantartjtl kellene engedlyt krni, hogy rendelje hozz a unsd.edu cmet (amennyiben az mg felhasznlhat). Ily mdon nincsenek
nvkonfliktusok, s minden krzet szmon tarthatja a hozz tartoz alkrzeteket. Miutn egy j krzet ltrejtt, mr szabadon ltrehozhat hozz tartoz alkrzeteket (pldul cs.unsd.edu) anlkl, hogy a fn egy feljebb elhelyezkedtl engedlyt kellene krnie.
Az elnevezsek nem a hlzat fizikai elrendezst, hanem a szervezetek hatrait kvetik. Pldul annak ellenre, hogy az Informatika s a Villamosmrnki tanszk ugyanabban az pletben van, s ugyanazt a hlzatot hasznlja, klnbz krzetekhez tartozhatnak. Hasonlan, mg ha az Informatika tanszk a Babbage Hallban s Turing Hallban megosztva helyezkedik is el, akkor mindkt pletben a hosztok normlis esetben
ugyanahhoz a krzethez tartoznak.
7.1.2.
Erforrs-nyilvntarts
640
7. AZ ALKALMAZSI RTEG
bejegyzsek alkotjk a DNS-adatbzist. Egy egyedli hoszt esetn ltalban ez az erforrs-bejegyzs csak az IP-cm, de ezenkvl mg sok msfle erforrs-bejegyzs ltezik.
A cmfelold a DNS-nek kldtt krzetnvhez tartoz erforrs-bejegyzseket kapja
vissza. Ezek szerint a DNS igazi feladata az, hogy megfeleltesse a krzetnevet az erforrs-bejegyzseknek.
Az erforrs-bejegyzs egy adattsbl ll. Annak ellenre, hogy az erforrs-bejegyzseket a hatkonysg miatt binrisan troljk, a legtbb ismertetben az erforrs-bejegyzsek ASCII-formban szerepelnek, bejegyzsenknt egy sorban. Az ltalunk
hasznlt formtum a kvetkez:
Krzet_nv
lettartam
Osztly
Tpus
rtk
A Krzet_nv jelenti azt a krzetet, amelyhez a rekord tartozik. Normlis esetben minden krzethez sok bejegyzs tartozik, s az adatbzis minden msolata tbb, krzettel
kapcsolatos informcit hordoz. Ez a mez az elsdleges kulcs a keresshez. A bejegyzsek sorrendje nem rdekes az adatbzisban.
Az lettartam mez jelzst ad arrl, hogy a bejegyzs mennyire stabil. A nagyon
stabil informcihoz nagy rtkek tartoznak, mint a 86 400 (1 nap msodpercekben).
Azokhoz az informcikhoz, amelyek ersen ingatagok, kis rtkek tartoznak, mint a
60 (1 perc). Ehhez a tmhoz visszatrnk mg, ha majd a gyorstrak hasznlatt trgyaljuk.
Minden erforrs-bejegyzs harmadik mezje az Osztly. Az internethez tartoz informcinl ez mindig IN. A nem internetes informcihoz ms kdokat lehet rendelni,
de a gyakorlatban ilyet ritkn lehet ltni.
A Tpus mez a bejegyzs rtknek tpusra vonatkozik. Sokfle DNS-bejegyzs ltezik. A legfontosabb tpusok a 7.3. brn lthatk.
Tpus
Jelents
rtk
SOA
Lista kezdete
32 bites egsz
AAAA
MX
Levelezszerver
NS
Nvszerver
CNAME
Kanonikus nv
Krzetnv
PTR
Mutat
SPF
SRV
Szolgltats
TXT
Szveg
Tetszleges ASCII-szveg
7.3. bra.
641
86400
IN CNAME
csail.mit.edu
A CNAME-hez hasonlan a PTR is egy msik nvre mutat. A CNAME-el ellenttben azonban, ami tulajdonkppen csak egy makr (pldul olyan mechanizmus, amely
egy karakterlncot valamely msikra cserl), a PTR egy valdi DNS-adattpus, melynek
rtelmezse az adott krnyezettl fgg. A gyakorlatban majdnem mindig arra hasznljk, hogy egy nevet megfeleltessenek egy IP-cmnek, hogy lehetv vljon az IP-cmek
szerinti keress, ahol a keresett gp neve az eredmny. Ezt hvjk fordtott keressnek
(reverse lookup).
Az SRV egy jabb bejegyzstpus, amely lehetv teszi, hogy egy hosztot valamilyen
adott szolgltats elvgzsre kijelljnk a krzeten bell. Pldul a cs.washington.edu
webszervere lehet a cockatoo.cs.washington.edu. Ez a bejegyzs ltalnostja az MX bejegyzseket, amelyek ugyanezt a feladatot ltjk el, de csak e-levl szerverekhez hasznlhatk.
Az SPF is egy jabb tpus bejegyzs. Ez lehetv teszi olyan informci kdolst,
amely megadja, hogy a krzetnek mely gpei kldenek levelet az internet tbbi rszre.
Ez megknnyti a cmzett gpek szmra a levl rvnyessgnek ellenrzst. Ha levl
642
7. AZ ALKALMAZSI RTEG
star
zephyr
top
www
ftp
86400
86400
86400
86400
86400
IN
IN
IN
IN
IN
A
A
A
CNAME
CNAME
130.37.56.205
130.37.20.10
130.37.20.11
star.cs.vu.n1
zephyr.cs.vu.n1
flits
flits
flits
flits
flits
86400
86400
86400
86400
86400
IN
IN
IN
IN
IN
A
A
MX
MX
MX
130.37.16.112
192.31.231.165
1 flits
2 zephyr
3 top
rowboat
IN
IN
IN
A
MX
MX
130.37.56.201
1 rowboat
2 zephyr
little-sister
IN
130.37.62.23
laserjet
IN
192.31.231.216
643
hogy anlkl cserlje le vilghl (world wide web) szervert, hogy rvnytelenn vlna a
cm, amit az emberek az elrshez hasznlnak. Az frp.cs.vu.nl-re is ugyanez vonatkozik.
A flits gphez tartoz szakaszban kt IP-cm s hrom vlasztsi lehetsg tallhat
a flits.cs.vu. ni-re kldtt e-levelek kezelsre. Az els vlasztsi lehetsg termszetesen
maga a flits, de amennyiben ppen nem zemel, akkor a zephyr s a top jhet szba, mint
msodik s harmadik lehetsg.
A kvetkez hrom sor egy tipikus munkalloms-lerst tartalmaz, esetnkben a
rowboat.cs.vu.nl-t. A megadott informci tartalmazza az IP-cmet, az elsdleges s
msodlagos levlfogadt. Ezutn egy olyan szmtgp lersa jn, amely nmagban
nem kpes leveleket fogadni, majd ezt kveten egy, az internethez csatlakoz nyomtatra vonatkoz bejegyzs
7.1.3.
Nvszerverek
Elvileg egyetlen szerver elegend lenne a DNS-adatbzis trolsra, s a krsek megvlaszolsra. Gyakorlatilag ez a szerver annyira tl lenne terhelve, hogy hasznlhatatlan
lenne. Tovbb, ha egyszer csak felmondan a szolglatot, az egsz internet lebnulna.
Az egyetlen szerver miatt add problmk elkerlse vgett a DNS-nvtr egymst
nem tlapol znkra (zones) van osztva. A 7.1. bra nvternek egy lehetsges felosztsa a 7.5. brn lthat. Minden bekarikzott zna a fa egy rszt tartalmazza.
A znn belli znahatrok meghatrozsa a szban forg zna adminisztrtortl
fgg. A dnts meghozatalban nagy szerepet jtszik, hogy hol s mennyi nvszerverre van szksg. Pldul a 7.5. brn a University of Washingtonnak van egy znja a
washington.edu-hoz, ami kiszolglja az eng.washington.edu-t, de a cs.washington.edu-t
nem. Ez utbbi egy klnll zna, sajt nvszerverrel. Egy ilyen dnts akkor szletik,
ha egy tanszk, mint pldul az Angol nyelvi tanszk nem akar sajt nvszervert zemeltetni, de pldul az Informatika tanszk igen.
Minden zna egy vagy tbb nvszerverhez is trstva van. Ezek olyan hosztok, amelyek a zna adatbzist troljk. Normlis esetben znnknt egy elsdleges nvszerver
ltalnos
washington
Orszgok
644
7. AZ ALKALMAZSI RTEG
van, ami egy lemezen lev fjlbl nyeri az informcit, valamint egy vagy tbb msodlagos nvszerver, amelyek az elsdleges nvszervertl nyerik az informcit. A megbzhatsg nvelse rdekben a nvszerverek egy rsze lehet a znn kvl is.
Egy nv megkeressnek s a hozz tartoz cm meghatrozsnak folyamatt nvfeloldsnak (name resolution) nevezik. Ha egy nvfelold meg szeretne tudni valamit
egy krzetnvrl, akkor elkldi a lekrdezst egy helyi nvszervernek. Ha a keresett
krzet a nvszerver hatskrbe tartozik, mint ahogy pldul a top.cs.vu.nl a cs.vu.edu
al tartozik, akkor az visszakldi a hiteles erforrs-bejegyzseket. A hiteles bejegyzs
(authoritative record) azt jelenti, hogy a bejegyzs attl a szervtl szrmazik, amelyik
azt a bejegyzst kezeli, teht mindig helyes. A hiteles bejegyzsekkel ellenttben a gyorstrban lev bejegyzsek (cached records) esetleg idejtmltak lehetnek.
Mi trtnik, ha a krzet tvoli, pldul amikor a flits.cs.vu.n1 akarja meghatrozni a
robot.cs.washington.edu IP-cmt az UW-n (University of Washington)? Ebben az esetben, ha nincsen informci a helyi adatok kzt, akkor a nvszerver tvoli lekrdezst
kezdemnyez. A lekrdezs folyamata a 7.6. brn lthat. Az 1. lpsben a kezdemnyez gp elkldi lekrdezst a helyi nvszerverhez. Ez a lekrdezs tartalmazza a keresett
krzet nevt, a tpust (A) s az osztlyt (IN).
A kvetkez lps a nvhierarchia cscsn ll egyik gykrnvszerver (root name
server) megkrdezse. Ezek a nvszerverek minden elsdleges tartomnyrl rendelkeznek informcival. Ezt mutatja a 7.6. bra 2. lpse. Ez az informci normlis esetben
a rendszer konfigurcis fjljban megtallhat, ami a DNS gyorstrba betltdtt a
DNS-szerver indtsakor. Ez egyszeren csak a gykr NS bejegyzseinek listjbl s a
megfelel A bejegyzsekbl ll.
13 gykrnvszerver ltezik, melyeket nem tl tletesen a.root-servers.net-tel kezdve m.root-servers.net-tel bezrlag hvnak. Elvileg lehetne minden gykrszerver egy
egyedlll szmtgp. Mivel azonban az egsz internet mkdse fgg a gykrszerverektl, ezek nagy teljestmny s ersen tbbszrztt szmtgpek. A szerverek
nagy rsze fldrajzilag klnbz helyeken tallhat s brkinek klds (anycast) tvlasztssal rhetk el, amelynl a csomagokat a clcm legkzelebbi elfordulshoz
Gykrnvszerver
=F (a.root-servers.net)
e"
eVeZS A
1: lekrdezs
ESO
Kezde- 10: robot.cs.washington.edu Helyi
filts.cs.vu.n1
(cs.vu.n1)
nvszerver
mnyez
6: lekrdezs
7: cs5.:sahsinig
rtgotn:de:
OA 6.>yo*
Edu nvszerver
(a.edu-servers.net)
UW-nvszerver
"-orC,s,
-kk,?
".9t 1,
7.6. bra. Hogyan keres meg a cmfelold egy tvoli nevet tz lpsben
645
PS
Por,
UWCS-nvszerver
Egyetlen nvfelolds mindkt mdszert hasznlhatja, ahogyan azt a plda mutatta. Egy rekurzv lekrdezs mindig kvnatosabbnak tnhet, de sok nvszerver (fleg
a gykr) nem kpes r. Ehhez azok tlsgosan leterheltek. Az iteratv lekrdezsek a
kezdemnyez vllra helyezik a terhet. Annak, hogy a helyi nvszerver tmogatja a rekurzv lekrdezst, az az sszer magyarzata, hogy szolgltatst nyjt a sajt krzethez
646
7. AZ ALKALMAZSI RTEG
tartoz hosztok rszre. Ezeket a hosztokat nem kell egy teljes nvszerver futtatsra
felkszteni, elg, ha a helyit elrik.
A msodik technikai rszlet a gyorstrazs. Minden vlasz, belertve a visszaadott
rszleges vlaszokat is, a gyorstrakba kerl. gy ha egy msik cs.vu.nl-beli hoszt lekrdezi a robot.cs.washington.edu cmt, a vlasz mr ismert lesz. Mg jobb, ha egy
hoszt ugyanannak a krzetnek egy msik hosztja cmt krdezi le, mondjuk a galah.
cs.washington.edu-t, mert a lekrdezst kzvetlenl a hiteles nvszervernek kldheti.
Hasonlkppen, a washington.edu egyb krzeteire vonatkoz lekrdezseket kzvetlenl a washington.edu nvszervernl lehet megkezdeni. A gyorstrakban lv vlaszok
nagymrtkben cskkentik a lpsek szmt s nvelik a teljestkpessget. Az eredetileg felvzolt forgatknyvnk valjban a legrosszabb eset, ami akkor fordul el, ha
nincs hasznlhat informci a gyorstrakban.
A gyorstrakban lv vlaszok azonban nem hitelesek, mert a cs.washington.edu-nl
trtnt vltozsokat nem frisstik a vilg sszes gyorstrban, ahol szmon vannak tartva. Ezrt kell, hogy a gyorstrbeli bejegyzsek ne legyenek tl hossz lettartamak.
Emiatt kerlt be az lettartam mez minden erforrs-bejegyzsbe. Ez jelzi a tvoli nvszerverek szmra, hogy meddig troljk a gyorstrban a bejegyzst. Ha egy gpnek mr
vek ta ugyanaz az IP-cme, akkor lehet, hogy biztonsgos ezt az informcit 1 napig
trolni. A gyakrabban vltoz informci esetben biztonsgosabb lehet, ha a bejegyzseket nhny msodperc vagy egy perc elteltvel kitrlik.
A harmadik technikai rszlet a lekrdezsekhez, s az azokra adott vlaszokhoz hasznlt szlltsi protokoll, ami az UDP. A DNS-zeneteket, amelyek lekrdezseket, vlaszokat s a nvfelolds folytatshoz hasznlhat nvszervereket tartalmaznak, egyszer formtum UDP-csomagokban kldik. Nem fogunk belemerlni ennek a formtumnak a rszleteibe. Ha rvid idn bell nem rkezik vlasz, a DNS-gyfl megismtli
a lekrdezst, majd nhny ismtelt prblkozst kveten a krzet ms szervernl
prblkozik. Ezt az eljrst gy terveztk meg, hogy boldoguljon akkor is, ha a szerver
lellt, s akkor is, ha a lekrdezs- vagy vlaszcsomagok elvesztek. Minden lekrdezs
tartalmaz egy 16 bites azonostt, amely tmsoldik a vlaszba, s gy a nvszerver
illeszteni tudja a vlaszokat a krsekhez mg abban az esetben is, ha tbb lekrdezs
van folyamatban egyszerre.
Annak ellenre, hogy a DNS clkitzse egyszer, tisztban kell lenni azzal, hogy egy
nagy s sszetett elosztott rendszer, amely tbbmilli egyttmkd nvszervert tartalmaz. Kulcsfontossg kapcsolatot biztost az emberek szmra olvashat krzetnevek s
a gpek IP-cmei kztt. Redundancit s gyorstrazst tartalmaz a teljestkpessg s
megbzhatsg nvelse rdekben, s rendkvl robusztusra terveztk.
Nem trgyaltuk a biztonsg krdst, de knny elkpzelni, hogy a nv-cm megfeleltetsek megvltoztatsnak kpessge pusztt kvetkezmnyekkel jrhat, ha azt
rosszindulatan kvetik el. Ezrt dolgoztk ki a DNS szmra a DNSsec nev biztonsgi
bvtmnyeket. Ezeket a 8. fejezetben trgyaljuk
Az alkalmazsok ignylik a nevek rugalmasabb mdon trtn hasznlatt is, pldul
egy megnevezett tartalomhoz tartoz olyan kzeli hoszt IP-cmnek meghatrozst,
amelyik rendelkezik ezzel a tartalommal. Ez a modell megfelel egy film megkeressnek
s letltsnek cljra. Ami szmt, az a film, nem pedig a szmtgp, amelynek msolata van rla, teht mindssze egy olyan kzelben lv szmtgp IP-cmre vagyunk
647
kvncsiak, ahol megvan a film egy pldnya. Az ilyen lekpezs vgrehajtsnak egy
lehetsges mdja a tartalommegoszt hlzatok alkalmazsa. Ennek a fejezetnek egy
ksbbi, 7.5. szakaszban mutatjuk be, hogyan tmaszkodnak ezek a DNS-re.
7.2.
Elektronikus levl
Az elektronikus levl vagy e-levl (e-mail), ahogyan sok kedvelje nevezi, mr tbb
mint hrom vtizede hasznlatban van. Olcsbb s gyorsabb, minta hagyomnyos levl,
ezrt az e-levl az internet kezdete ta npszer alkalmazs. 1990 eltt jobbra csak a
kutatk hasznltk. Az 1990-es vekben aztn a nagykznsg is megismerte, s hasznlata innentl kezdve exponencilis temben terjedt egszen addig, hogy mra a naponta
elkldtt e-levelek szma nagysgrendekkel meghaladja a papralap levelekt (snail
mail). A hlzati kommunikci egyb formi, mint pldul az azonnali zenetklds
s az IP-hlzaton keresztli beszdtvitel hasznlata nagymrtkben megntt az elmlt
vtizedben, de az internetes kommunkci igslova az e-levl maradt. Az ipari szereplk
szleskren alkalmazzk a vllalaton belli kapcsolatokban, pldul arra, hogy a szerte
a nagyvilgban, egymstl nagy tvolsgokra lv alkalmazottak sszetett projekteken
dolgozhassanak. Sajnos, ahogyan a papralap levelek esetben is, az e-levelek nagy rsze - 10-bl kb. 9 - kacatlevl (spam, junk mail) [McAfee, 2010].
Akrcsak a kommunikci egyb forminak, az e-levlnek is megvannak a sajt konvencii s stlusai. Mindenekeltt nagyon informlis, s tlsgosan is csbt a hasznlata. Azok az emberek, akik mg lmukban se gondolnnak arra, hogy telefonljanak,
st levelet rjanak egy Nagyon Fontos Szemlynek, egy msodpercig sem haboznak egy
hanyagul megrt e-levl elkldsnl. A ranggal, letkorral s nemmel kapcsolatos fordulatok eltnsvel az e-levlvltsok gyakran a tartalomra koncentrlnak, s nem a sttusra. Az e-levl segtsgvel egy nyri munkra szerzdtt dik brilins tlete nagyobb
hats lehet, mint az gyvezet alelnk ostobasga.
Az e-levl tele van olyan szlenggel, mint pldul a BTW (By The Way - aprop), ROTFL
(Rolling n The Floor Laughing - gurulok a rhgstl) s IMHO (In My Humble
Opinion - szerny vlemnyem szerint). Sokan mosolyikonnak (smiley, emoticon)
nevezett kis ASCII-szimblumokat is hasznlnak az e-leveleikben, pldul a mindentt
megtallhat :-)"-t. Ha a jelkp nem lenne ismers, forgassa el a knyvet az ramutat
jrsval megegyezen 90 fokkal. Ez a szimblum s a tbbi mosolyikon segt az zenet
hangulatnak kzvettsben. Ezek a kommunikci egyb tmr formiban, pldul az
azonnali zenetkldsben is elterjedtek.
Az e-levl protokolljai is kialakultak a hasznlatuk sorn. Az els e-levl rendszerek
egyszer fjltviteli protokollokbl lltak azzal a konvencival, hogy az zenetek (azaz
a fjlok) els sora a cmzettre utalt. Az id mlsval azonban az e-levl eltvolodott a
fjltviteltl s szmos kpessggel ruhztk fel, pldul az egyetlen zenet tbb cmzettnek val tovbbtsnak lehetsgvel. A mutimdis kpessgek az 1990-es vek
sorn vltak fontoss, hogy az zenetekkel kpeket s egyb nem szveges anyagokat is
el lehessen kldeni. Az e-levelek olvassra szolgl programok is sokkal sszetettebb
vltak, a szveges felhasznli felletrl fokozatosan grafikusra vltottak, s lehetv
648
7.
AZ ALKALMAZSI RTEG
7.2.1.
Architektra s szolgltatsok
E-levl
ZMN
Kld
felhasznli
gynk
1: Levl
feladsa
zenettovbbt
gynk
SMTP
2: zenettovbbts
Az zenettovbbt gynkk ltalban rendszerfolyamatok. Ezek a levelezszervergpeken a httrben futnak abbl a clbl, hogy mindig elrhetk legyenek. Feladatuk,
hogy a rendszeren keresztl automatikusan eljuttassk az e-leveleket a feladtl a cmzettig az SMTP (Simple Mail Transfer Protocol egyszer levltovbbt protokoll)
segtsgvel. Ez az zenettovbbtsi lps.
Az SMTP-t eredetileg az RFC 821 rszletezte, aminek a mdostsval jtt ltre a
jelenleg rvnyes RFC 5321. Ez sszekttetseket hasznl a levelek elkldsre, s kzbests sttusnak, valamint az esetleges hibknak a visszakldsre. Szmos alkalmazs ltezik, amelyekben a tovbbts nyugtzsa fontos, s akr jogi jelentsge is lehet
(Tisztelt brsg! Az e-levl rendszerem nem ppen megbzhat, ezrt gy vlem, hogy
az elektronikus idzs elveszett valahol.").
Az zenettovbbt gynkk levelezsi lista (mailing list) funkcit is megvalstanak; az zenet pontos msolatait mindenkinek tovbbtjk, aki szerepel az e-levl
cmlistjn. A fejlett szolgltatsok kz tartoznak mg a szoksos msolatok (carbon
copy) s vakmsolatok (blind carbon copy) ksztse, a srgs e-levelek, titkos (titkostott) e-levl, alternatv cmzettnek szl e-levl ksztse arra az esetre, ha az elsdleges
pillanatnyilag nem elrhet, valamint annak lehetsge, hogy a titkrnk elolvassk s
megvlaszoljk fnkk e-levelt.
A felhasznli gynkk s az zenettovbbt gynkk sszekapcsolsa adja a postalda s a szabvnyos e-levl formtum koncepcijt. A postaldk (mailbox) troljk
zenettovbbt
gynk
3: Vgs
kzbests
Fogad
felhasznli
gynk
Tkfej Dniel r
Willow Lane 18
White Plains, NY 10604
Egyeslt Gizmo
F utca 180
Boston, MA 02120
2011. szeptember 1.
t
N
a)
Bortk
Postalda
649
Tisztelettel
Egyeslt Gizmo
(a)
Kedves Tkfej r!
Szmtgpes nyilvntartsunk
szerint n nem fizette be a fenti
0,00 $ rtk szmlt.
Krem haladktalanul kldjn
szmunkra egy 0,00 $ rtkrl
szl csekket.
Tisztelettel
Egyeslt Gizmo
(b)
7.8. bra. Bortkok s zenetek. (a) Postai levl. (b) Elektronikus levl
zenet
650
7. AZ ALKALMAZSI RTEG
7.2.2.
A felhasznli gynk
A felhasznli gynk ltalban egy program (melyet nha levlolvasnak vagy zenetolvasnak neveznek), ami szmtalan, az zenetek ltrehozsval, fogadsval, azok
megvlaszolsval s a postaldk kezelsvel kapcsolatos parancsot kpes rtelmezni. Sok npszer felhasznli gynk ltezik, mint pldul a Google gmail, Microsoft
Outlook, Mozilla Thunderbird s az Apple Mail. Ezek kls megjelense nagyon vltozatos. Egyes felhasznli gynkknek men- vagy ikonvezrelt felhasznli fellete
van, melynek kezelshez egr, vagy a kisebb mobil eszkzk esetn rintkperny
szksges. A rgebbi felhasznli gynkk, mint az Elm, mh s a pine szveges felletet
adnak, s 1 bets parancsokat vrnak a billentyzetrl. Funkcionlisan ezek megegyeznek, legalbbis a szveges zenetek esetben.
Egy felhasznli gynk kezelfelletnek tipikus elemei lthatak a 7.9. brn. Az
n levlolvasja valsznleg sokkal mutatsabb, de feltehetleg egyenrtk funkcikkal br. Amikor egy felhasznli gynk elindul, ltalban sszegzst ad a felhasznl
postaldjban lv zenetekrl. Az sszegzs gyakran zenetenknt egyetlen sorbl
ll, s a sorok valamilyen szempont szerint rendezettek. Kiemeli az zenet bortkjbl
vagy fejlcbl vett fontos mezk tartalmt.
651
zenet
Levlmappk
sszes zenet
Berkezett zenetek
Hlzatok
Utazs
Kacatlevl
Keress
0,
Fogads ideje
Felad
Trgy
trudy
Andy
djw
Amy N. Wong
guido
lazowska
lazowska
Mesterkpzs?
Ma
Ma
Mrc. 4.
Mrc. 3.
Mrc. 3.
Mrc. 2.
Mrc. 2.
Mrc. 1.
Kedves Professzor r!
Nemrg kitntetssel fejeztem be az alapkpzst egy
kivl egyetemen. Ltogatst szeretnk tenni az n...
Keress a
postaldban
zenet
652
7. AZ ALKALMAZSI RTEG
A felhasznli gynk az iktatst automatikusan is elvgezheti, mg mieltt a felhasznl elolvasn az zeneteket. Egy egyszer plda erre, amikor az zenet mezinek s
tartalmnak megvizsglsa utn, a felhasznl korbbi visszajelzseit felhasznlva kiderti, hogy az zenet kacatlevl-e. Sok ISP s vllalat olyan szoftvert futtat, ami a leveleket
fontos vagy kacatlevl cmkvel jelli meg, gy a felhasznli gynk ennek megfelelen
iktathatja ezeket. Az ISP-ks a vllalatok abban az elnys helyzetben vannak, hogy sok
felhasznl leveleit lthatjk s lehetnek listik az ismert kacatlevlkldkrl. Ha tbb
szz felhasznl szinte egyszerre kap hasonl zenetet, akkor az valsznleg kacatlevl.
A felhasznli gynk azzal, hogy elre sztvlogatja a leveleket a valsznleg szablyos" s a valsznleg kacatlevl" kategrik szerint, a felhasznlkat jelents mennyisg munktl kmli meg.
Melyek a leggyakrabban elfordul kacatlevelek? Ezeket a fertztt szmtgpekbl
ll, n. hlzati robotok (botnet) lltjk el, s a levelek tartalma attl fgg, hogy a cmzett hol l. zsiban hamis diplomkat knlnak, az Egyeslt llamokban olcs gygyszereket s egyb ktes termkeket ajnlanak. rvnytelen nigriai bankszmlkbl mg
mindig sok van. A klnfle testrszeket megnvel pirulk mindentt megtallhatk.
A felhasznlk ms iktatsi szablyokat is meghatrozhatnak. Minden egyes szably
felttelbl s cselekvsbl ll. Pldul egy szably kimondhatja, hogy a fnktl rkez
sszes zenet egy mappba kerl azonnali olvass cljbl, egy bizonyos levelezlista
zenetei pedig egy msikba, ksbbi elolvass vgett. Szmos mappa lthat a 7.9. brn. A legfontosabb mappk a Berkezett zenetek (Inbox) mappa, amiben azok a levelek vannak, amelyek nem lettek mshov thelyezve, valamint a Kacatlevl (Junk Mail)
mappa a kacatlevlnek vlt zenetek szmra.
Az olyan explicit szerkezeteken kvl, mint amilyenek a mappk, a felhasznli gynkknek manapsg a postaldban val keressre szmos ms kpessgk is van. Ez a
kpessg is ltszik a 7.9. brn. A keressi lehetsgekkel a felhasznlk gyorsan megtallhatnak olyan, valaki ltal a mlt hnapban kldtt zenetet, amiben pldul arrl
van sz, hogy hol lehet olcsn okostelefont venni".
Az e-levl hossz utat tett meg az egyszer fjltvitel ta. A szolgltatk ma mr rendszeresen adnak postaldkat akr 1 GB trhellyel, amiben egy felhasznl levlvltsai
hossz idre megmaradnak. A felhasznli gynkk kifinomult levlkezelse, a keress s az automatikus feldolgozs klnfle formi teszik lehetv, hogy az e-levelek
ilyen nagy mennyisgben kezelhetk. Azok szmra, akik vente tbb ezer zenetet kldenek s fogadnak, ezeknek az eszkzknek az rtke felbecslhetetlen.
Egy msik hasznos lehetsg valamilyen mdon automatikusan reaglni a levelekre. Egy reakci lehet a berkez e-levl tovbbtsa egy msik cmre, pldul egy kereskedelmi szemlyhv szolgltat ltal zemeltetett szmtgp, amely rdis vagy
mholdas sszekttetssel kveti a felhasznlt, s megjelenti a Trgy: sort a szemlyhvjn. Ezeknek az automatikus vlaszadknak vagy automatikus reaglknak
(autoresponder) a levelezszerveren kell futniuk, mert a felhasznli gynk nem
mindig fut, s csak alkalomszeren tlti le az e-leveleket. Emiatt a felhasznli gynk
nem tudja megvalstani a valdi automatikus vlaszadst. Az automatikus vlaszads
kezeli fellett azonban ltalban a felhasznli gynk biztostja.
Az automatikus reaglsra egy msik plda a tvolltet jelz gynk (vacation
agent). Ez egy olyan program, amely megvizsglja a berkez levelet s olyan unalmas
653
vlaszt kld a feladnak, mint pldul Szia! Nyaralni mentem. Augusztus 24-n jvk vissza. Utna vlaszolok." Az ilyen vlaszok megadhatjk, hogy a kzbens idben
felbukkan srgs esetekben hogyan kell eljrni, vagy megadhatjk azoknak a szemlyeknek a nevt, akikhez a klnbz problmkkal fordulni kell stb. Legtbb tvolltet
jelz dmon szmon tartja, hogy kinek kldtt mr ilyen konzervlevelet, s tbbszr
nem ismtli meg azt. Ezek az gynkk azonban csapdkat is rejtegetnek. Pldul nem
tancsos konzervlevelet kldeni vlaszknt egy nagy levelezlistrl rkez zenetre.
Most vizsgljuk meg azt a forgatknyvet, amikor az egyik felhasznl zenetet kld
a msiknak. Nem beszltnk mg a felhasznli gynk egy msik alapvet szolgltatsrl, a levl sszelltsrl. Ez magba foglalja az zenetek, illetve az zenetekre
adott vlaszok elksztst, s ezeknek az zeneteknek a levelezrendszer tbbi rszbe
val kldst kzbests cljbl. Br akrmilyen szvegszerkeszt hasznlhat az zenet trzsnek elksztshez, a szvegszerkesztk ltalban be vannak ptve a felhasznli gynkbe abbl a clbl, hogy segtsenek a cmzsnl s az zenethez kapcsolt
szmos fejlcmez kitltsnl. Pldul egy zenet megvlaszolsakor az e-levl rendszer kiveheti a felad cmt a berkezett e-levlbl s automatikusan beszrhatja azt a
vlasz megfelel helyre. Az ltalnos kpessgek kz tartozik mg az alrsblokk
(signature block) hozzfzse az zenet aljhoz, a helyesrs ellenrzse s az zenet
rvnyessgt mutat digitlis alrsok kiszmtsa.
A levelezrendszerbe kldtt zeneteknek szabvnyos formtuma van, amelyet a felhasznli gynknek megadott informci alapjn kell ellltani. Az zenetnek a tovbbts szempontjbl legfontosabb rsze a bortk, a bortk legfontosabb rsze pedig
a cmzett cme. Ennek a cmnek olyan formtumnak kell lennie, amit az zenettovbbt gynk kpes feldolgozni.
A cm elvrt formja felhasznl@dns-cm. Mivel tanulmnyoztuk a DNS-t korbban ebben a fejezetben, azt az anyagot nem fogjuk itt megismtelni. rdemes azonban
megjegyezni, hogy a cmzsnek ms formi is lteznek. Fleg az X.400 cmek nznek ki
egszen msknt, mint a DNS-cmek.
Az X.400 egy zenetkezel rendszerek szmra kszlt ISO-szabvny, ami egykor
az SMTP versenytrsa volt. Az SMTP legyzte, de az X.400-as rendszerek mg mindig hasznlatban vannak, tbbnyire az Egyeslt llamokon kvl. Az X.400 cmek
attribtum=rtk prokbl tevdnek ssze, amelyeket / jelek vlasztanak el egymstl.
Pldul:
/C=US/ST=MASSACHUSETTS/L=CAMBRIDGE/PA=360 MEMORIAL DR./CN=KEN SMITH/
654
7. AZ ALKALMAZSI RTEG
7.2.3.
zenetformtumok
Fejlcmez
Jelentse
To:
Cc:
Bcc:
From:
Sender:
Received:
Return-Path:
655
656
7. AZ ALKALMAZSI RTEG
657
Fejlcmez
Jelentse
Fejlcmez
Jelentse
Date:
MIME-Version:
Azonostja a MIME-verzit
Reply-To:
Content-Description:
Message-Id:
Content-Id:
Egyedi azonost
ln-Reply-To:
Content-Transfer-Encoding:
References:
Content-Type:
Keywords:
Subject:
7.11. bra.
kell kezddnik. A sajt hasznlat s hivatalos mezk kzti konfliktus elkerlse vgett
garantlt, hogy semelyik hivatalos fejlcmez nem fog a jvben sem X--lel kezddni.
Nhny okostojs egyetemista az X-Fruit-of-the-Day: vagy X-Disease-of-the-Week:-hez
hasonl mezket ragaszt a levelekhez, amelyek leglisak ugyan, de nem mindig az rtelemrl tanskodnak.
A fejlcmezk utn kvetkezik az zenetrsz. A felhasznlk azt rnak ide, amit akarnak. Sokan ASCII-rajzokat tartalmaz alrssal, kisebb-nagyobb kltktl szrmaz
idzetekkel, politikai megjegyzsekkel, felelssgelhrt nyilatkozatokkal zrjk leveleiket (pldul: Az XYZ cg nem felels azrt, amit mondok; valjban nem is rti meg).
7.12. bra.
Azzal, hogy a tovbbtand MIME-zenetek nem trnek el az RFC 822-tl, tovbb lehet
hasznlni a meglev levltovbbt gynkket s protokollokat (amik az RFC 821-en
alapultak akkor, s az RFC 5321 -en ma). Csupn a kldsre s fogadsra val programokat kellett lecserlni, ezt pedig a felhasznlk maguk is meg tudtk tenni.
A MIME t j zenet-fejlcmezt definil, amelyek a 7.12. brn lthatk. Az els
ezek kzl egyszeren megadja az zenetet fogad felhasznli gynknek, hogy ez egy
MIME-zenet, s azt, hogy a MIME melyik verzijt hasznlja. Minden olyan zenet,
amelyben nem szerepel a MIME-version: fejlcmez egyszer angol szveges zenetnek
szmt (vagy legalbbis olyannak, ami csak ASCII-karaktereket hasznl), s ennek megfelelen kerl feldolgozsra.
A Content-Description: fejlcmez egy ASCII-karakterlnc, amely megadja az zenet
tpust. Ez a fejlcmez azrt kell, hogy a cmzett eldnthesse, hogy rdemes-e visszakdolni az zenetet. Ha a mez azt tartalmazza, hogy: Fnykp Barbara versenyegerrl",
s az illet, aki kapja, nem kedveli a versenyegereket, akkor valsznleg eldobja azt, s
nem kdolja vissza nagy felbonts sznes kpp.
A Content-Id: fejlcmez azonostja a tartalmat. Ugyanazt a formtumot hasznlja,
mint a standard Message-Id: fejlcmez.
A Content-Transfer-Encoding: azt adja meg, hogy a szvegrszt milyen mdszerrel
csomagoltk a hlzati tvitelre. A MIME fejlesztsnek idejn a legnagyobb gondot az
okozta, hogy a levltovbbt (SMTP) protokollok ASCII-zeneteket vrtak, amelyben
a sorok hossza nem haladta meg az 1000 karaktert. Az ASCII-karakterek 7 bitet hasznlnak fel minden 8 bites bjtbl. Az olyan binris adatok, mint a futtathat programok s
kpek, a bjtoknak mind a 8 bitjt felhasznljk, akrcsak a kibvtett karakterkszletek.
Nem volt garancia ezeknek az adatoknak a biztonsgos tovbbtsra. Ezrt szksg volt
valamilyen mdszerre a binris adatoknak az tvitelhez, amelynek segtsgvel a binris adatokat t lehetett alaktani gy, hogy azok hagyomnyos ASCII-levlnek tnjenek.
A MIME kifejlesztse ta az SMTP bvtmnyei lehetv teszik a 8 bites binris adatok
tvitelt, de a binris adatok mg ma sem mindig mennek t hibtlanl a levelezrendszeren, ha nincsenek tkdolva.
A MIME t smt bocst rendelkezsre, plusz egy lehetsget az j smk hasznlatra - biztos, ami biztos. A legegyszerbb sma a sima ASCII-szveg. Az ASCII-karakterek 7 biten kdolhatk, s az e-levl protokoll segtsgvel kzvetlenl szlltani lehet
azokat, feltve, hogy egy sor nem haladja meg az 1000 karaktert.
658
7. AZ ALKALMAZSI RTEG
659
Tpus
Altpus
Lers
text
image
audio
video
model
vrml
3D modell
application
message
http, rfc822
multipart
660
7. AZ ALKALMAZSI RTEG
A felhasznli gynkk a MIME-tpusok segtsgvel kpess vlnak j tpus alkalmazstartalmak kezelsre, amint kifejlesztik azokat. Ez szmottev elny. Msrszrl
viszont, sok j formtum tartalmat alkalmazsok hajtanak vgre vagy rtelmeznek,
ami nmi veszlyt rejt magban. Egy tetszleges vgrehajthat program futtatsa, amit a
bartoktl" kaptunk a levelezrendszerben, nyilvnvalan biztonsgi kockzatot jelent.
Ez a program sokfle kellemetlen krt tud okozni a szmtgpnek azon rszeiben, amihez hozzfr, klnsen, ha rhatja s olvashatja a fjlokat, s hasznlhatja a hlzatot.
Kevsb nyilvnval, hogy a dokumentumformtumok is ugyanilyen veszlyt jelenthetnek. Ennek az az oka, hogy az olyan formtumok, mint pldul a PDF, valjban
lruhba bjt fejlett programozsi nyelvek. Ezek ugyan rtelmezett s hatkrkben
korltozott adatok, azonban az rtelmezben lv hibk gyakran lehetv teszik a fondorlatos dokumentumok szmra, hogy kijtsszk a korltozsokat.
Ezeken a pldkon tlmenen sok ms alkalmazsi altpus is ltezik, mivel sokkal tbb
alkalmazs is van. Utols lehetsgknt, ha ms, megfelelbb altpus nem ismert, az octetstream jelzi a nem rtelmezett bjtsorozatot. Az ilyen folyamok fogadsakor a felhasznli
gynk valsznleg azt javasolja a felhasznlnak, hogy fjlban trolja azt. A tovbbi feldolgozs ezutn a felhasznlra vr, aki feltehetleg tudja, hogy mifle tartalom ez valjban.
Az utols kt tpus maguknak az zeneteknek az sszelltsnl s kezelsnl
hasznos. A message tpus lehetv teszi egy zenet teljes begyazst egy msikba. Ez
a sma pldul a levelek tovbbtsra hasznlhat. Ha egy teljes 822-es RFC formj
levl begyazdik egy msikba, akkor az rfc822 altpus hasznland. Ehhez hasonlan, a HTML-dokumentumok begyazsa is gyakori. A partfal altpus lehetv teszi egy
begyazott zenet tbb darabra trdelst s kln-kln trtn tvitelt (pldul ha
a begyazott zenet tl hossz). A paramterek lehetv teszik a cmzett llomson a
darabok sorrendhelyes sszelltst.
Vgl az utols tpus a multipart, amely lehetv teszi, hogy egy zenet tbb rszbl
lljon, s minden rsz eleje s vge tisztn elhatrolhat legyen. A mixed altpus lehetv
teszi, hogy minden rsz klnbz tpus legyen anlkl, hogy a struktrval szemben
brmilyen tovbbi kvetelmnyt tmasztana. Sok levelezprogramban egy vagy tbb
csatolt llomnyt is meg lehet adni a szveges rsz mellett. Ezeket a mellkleteket a
multipart tpus hasznlatval kldik el.
A multipart ellentettje az alternative altpus, melynek segtsgvel ugyanazt az zenetet
kldhetjk el egyszerre tbb pldnyban, de klnbz formtumokban. Egy zenet pldul elkldhet egyszerre sima ASCII-, HTML- s PDF-formtumban. Egy jl tervezett
felhasznli gynk egy ilyen zenetet a felhasznl ignyeinek megfelelen jelenti meg.
Valsznleg a PDF volna az els vlaszts, ha ez lehetsges. A msodik vlasztsa HTML
lenne. Ha ezek kzl egyik sem lehetsges, akkor marad a sima ASCII-szveg. Elszr a
legegyszerbb rsznek kell szerepelnie a levlben, majd ezt kvethetik az egyre bonyolultabbak, hogy azok a felhasznlk is rtelmezhessk az zenetet, ahol nincs MIME-kpes
felhasznli gynk (pldul mg egy ilyen rgi felhasznli gynkkel is el lehet olvasni
a sima ASCII-szveget). Az alternative altpus hasznlhat tbb nyelv esetn is. Ilyen
krnyezetben a Rosetta k egy korai mutipart/alternative zenetnek tekinthet.'
1 A Rosetta k a British Museumban lthat si egyiptomi ktredk, amely rsos szveget tartalmaz hrom nyelven. (A fordt megjegyzse)
661
A msik kt, pldaknt emltett altpus kzl az elst, a parallel altpust akkor hasznljk, ha minden rszt egyszerre kell megjelenteni". Pldul a filmek gyakran kt rszbl,
a mozgkpbl s a hangbl llnak. A filmek sokkal hatsosabbak, ha ezeket a rszeiket
egyszerre, nem pedig egyms utn jtsszk le. A digest altpust akkor hasznljk, ha tbb
zenetet egyetlen sszetett zenetbe csomagolnak ssze. Pldul az interneten nhny
vitafrum sszegyjti az elfizetk leveleit, s bizonyos idszakonknt sztkldi azokat
a csoportnak egyetlen multipart/digest zenetknt.
A 7.14. brn a MIME-tpusoknak e-levl zenetekben trtn alkalmazsra, egy
multimdis zenetre lthatunk pldt. Ebben egy szletsnapi ksznts kerl tvitelre kt alternatv formban: HTML s hang formjban. Ha a fogad kpes hangok
lejtszsra, a felhasznli gynk le fogja jtszani a hangot. Ebben a pldban csak egy
hivatkozs tallhat a hangra, message/external-body altpusknt, ezrt a felhasznli
gynknek elszr el kell hoznia a hlzatrl a birthday.snd hangfjlt FTP segtsgvel.
Ha a felhasznli gynk nem kpes hangok lejtszsra, akkor csak a dalszveg ltszik
sri csendben. A rszeket kt ktjel, s az azt kvet a boundary mezben megadott
(szoftveresen ellltott) karakterlnc klnti el.
Vegyk szre, hogy a Content-Type fejlcmez hromszor fordul el ebben a pldban. Legfell arra szolgl, hogy jelezze, az zenet tbb rszbl ll, a rszekben pedig azok
tpust s altpust adja meg. Vgl a msodik rsz szvegrszben meg kell adni a felFrom: alice@cs.washington.edu
To: bob@ee.uwa.edu.au
MIME-Version: 1.0
Message-Id:<0704760941.AA00747@cs.washington.edu>
Content-Type: multipart/alternative; boundary=qwertyuiopasdfghjklzxcvbnm
Subject: A Fld egsz szm alkalommal kerli meg a Napot
Ez a bevezet. A felhasznli gynk figyelmen kvl hagyja. Minden jt.
--qwertyuiopasdfghjklzxcvbnm
Content-Type: text/html
<p>Boldog szlinapot<br>
Boldog szlinapot<br>
Boldog szlinapot kedves <b> Bob </b><br>
Boldog szlinapot</p>
--qwertyuiopasdfghjklzxcvbnm
Content-Type: message/external-body;
access-type="anon-ftp";
site="bicycle.cs.washington.edu";
directory="pub";
name="birthday.snd"
content-type: audio/basic
content-transfer-encoding: base64
--qwertyuiopasdfghjklzxcvbnm--
7. AZ ALKALMAZSI RTEG
662
hasznli gynknek az elhozand fjl nevt. Hogy rzkeltessk ezt a kis klnbsget,
itt kisbetket hasznltunk a fejlcmezkben, egybknt minden fejlcmez rzketlen
a kis- s nagybetk hasznlatra. A Content-Transfer-Encoding fejlcmez ugyangy
szksges brmilyen kls szvegtrzs esetn, amely nem 7 bites ASCII-kdols.
7.2.4.
zenettovbbts
663
664
7. AZ ALKALMAZSI RTEG
Funkci ismertetse
AUTH
Kliens hitelestse
BINARYMIME
CHUNKING
SIZE
STARTTLS
UTF8SMTP
665
rtennk kell egy egy gpet internetkapcsolattal. UNIX- (vagy Linux-) rendszer esetn
rjuk be a parancssorba, hogy
telnet mail.isp.com
25
s a mail.isp.com helybe a sajt szolgltatnk levelezszervernek DNS-nevt helyettestsk! Windows XP rendszeren kattintsunk a Start, majd a Futtats menpontra, s
rjuk be a fenti parancsot a prbeszdablakba. Vists vagy Windows 7-es gpeken szksges lehet elszr a telnet (vagy azzal egyenrtk) programot telepteni, majd elindtani. Ez a parancs kipt egy telnet- (azaz TCP-) sszekttetst az adott gp 25-s portjra.
A 25-s port az SMTP-hez tartozik (a szokvnyos portokat lsd a 6.34. brn). Bizonyra
valami ehhez hasonl vlaszt kapunk:
Trying 192.30.200.66...
Connected to mail.isp.com
Escape character is 'Ar.
220 mail.isp.com Smail #74 ready at Thu, 25 Sept 2002 13:26 +0200
Az els hrom sort a telnet rja ki, hogy elmondja, ppen mit csinl. Az utols sor a
tvoli gp SMTP-kiszolgljtl szrmazik: ebben jelenti be, hogy hajland beszlni velnk s fogadni az e-leveleket. Azt is megtudhatjuk, hogy milyen parancsokat fogad el,
ha berjuk, hogy
HELP
Ettl kezdve lehetsges egy olyan parancssorozat, mint amilyet a 7.16. brn lthattunk,
ha a szerver hajland leveleket fogadni.
Levlfelads
Eredetileg a felhasznli gynkk ugyanazon a szmtgpen futottak, mint amelyen
az zenetet elkld zenettovbbt gynk. Ebben az elrendezsben a felhasznli
gynknek az zenet elkldshez mindssze arra van szksge, hogy felvegye a kapcsolatot a helyi levelezszerverrel egy olyan prbeszd tjn, mint amilyet az elbb ismertettnk. Ez az elrendezs azonban mr nem a szoksos elrendezs.
A felhasznli gynkk gyakran laptopokon, otthoni PC-ken s mobiltelefonokon
futnak. Ezek nem mindig csatlakoznak az internetre. A levltovbbt gynkk az internetszolgltatk s vllalatok szerverein futnak. Ezek mindig csatlakoznak az internetre. Ez a klnbsg azt jelenti, hogy egy bostoni felhasznli gynknek lehet, hogy fel
kell vennie a kapcsolatot a seattle-i szablyos levelezszervervel, ha el akar kldeni egy
levelet, mert a felhasznl ppen utazik.
nmagban ez a tvoli kommunikci nem jelent problmt. Pontosan erre a clra
terveztk a TCP/IP-protokollokat. Egy internetszolgltat vagy vllalat azonban ltalban nem szeretn brmely tvoli felhasznl szmra lehetv tenni, hogy levelezszer-
666
7. AZ ALKALMAZSI RTEG
zenettvitel
Miutn a kld levltovbbt gynk megkapta a levelet a felhasznli gynkt
l, kzbesti azt a fogad levltovbbt gynknek az SMTP segtsgvel. Ennek rdekben a
kld a rendeltetsi cmet hasznlja. Figyeljk meg a 7.15. brn lthat,
bob@ee.uwa.
edu.au cmre kldend zenetet! Melyik levelezszervernek kell tovbbtani az zenetet?
A megfelel levelezszerverrel val kapcsolatfelvtel rdekben meg kell krdezni a
DNS-t. Az elz fejezetben lertuk, hogyan trol a DNS klnbz tpus bejegyzseket,
belertve az MX vagy levlcserl bejegyzst. Ebben az esetben egy DNS-lekrdezs indul az ee.uwa.edu.au krzet MX bejegyzseirt. A vlasz egy rendezett lista lesz, amely
egy vagy tbb levelezszerver nevt s IP-cmt tartalmazza.
A kld levltovbbt gynk ezutn ltrehoz egy TCP-sszekttetst a 25-s
porton lv levelezszerver IP-cmre, hogy elrje a fogad levltovbbt gynkt, s
az SMTP-t hasznlva tovbbtja az zenetet. Ezt kveten a fogad levltovbbt gynk a bob felhasznlnak kldtt levelet Bob postaldjba helyezi, hogy Bob ks
bb
elolvashassa azt. Ez a helyi kzbestsi lps nagy levelezsi infrastruktra esetn esetleg
a levlnek a szmtgpek kzti mozgatsval is jrhat.
Ennek a kzbestsi folyamatnak a sorn a levl a kezdeti levltovbbt gynktl
a vgs levltovbbt gynkig terjed utat egyetlen ugrssal teszi meg. Nincsenek
kzbens szerverek az zenettovbbtsi szakaszban. Az azonban lehetsges, hogy ez
a kzbestsi folyamat tbbszr is megtrtnik. Egy pldt mr ismertettnk korbban,
amikor egy levltovbbt gynk egy levelezlistt zemeltet. Ebben az esetben az zenet a lista szmra rkezik. Ezutn a levelet kiterjesztik a lista minden egyes tagjnak
szl zenett, azaz elkldik minden egyes tag egyni cmre.
Egy msik plda az tjtszsra a kvetkez. Bob vgzett az M.I.T.-n, s a bob@alum.
mit.edu cmen is elrhet. Ahelyett, hogy mindkt felhasznli fik leveleit elolvasn,
Bob intzkedhet arrl, hogy az erre a cmre kldtt leveleket tovbbtsk a bob@ee.uwa.
edu-ra. Ebben az esetben a bob@alum.mit.edu cmre kldtt levl kt kzbestsen esik
667
7.2.5.
Vgs kzbests
Levlzenetnket mr majdnem sikerlt kzbesteni, hiszen mr megrkezett Bob postaldjba. Mindssze annyi van htra, hogy a megjelents rdekben az zenet egy msolati pldnyt tobbbtani kell Bob felhasznli gynkhez. Ez a 7.7. brn lthat architektra 3. lpse. Ez a feladat magtl rtetd volt az internet korai idszakban, amikor
a felhasznli gynk s a levltovbbt gynk ugyanazon a gpen, kln folyamatknt
futott. A levltovbbt gynk egyszeren hozzfzte az j zeneteket a postaldafjl vghez, a felhasznli gynk pedig csak ellenrizte a postaldafjlt, hogy rkezett-e j levl.
Manapsg a felhasznli gynk egy PC-n, laptopon vagy mobiltelefonon fut, teht
valsznleg nem az internetszolgltat vagy vllalat levelezszervern, hanem egy msik gpen. A felhasznlk tvolrl is el szeretnk rni leveleiket, brhol is vannak. Hozz
szeretnnek frni leveleikhez a munkahelykrl, az otthoni PC-ikrl, a laptopjukrl,
amikor zleti ton vannak, s az internetes kvzkbl, amikor a szabadsgukat tltik.
Szeretnnek hlzat nlkl dolgozni, majd jra a hlzatra csatlakozni, hogy fogadhassk berkezett leveleiket s elkldhessk kimen leveleiket. St minden egyes felhasznl tbb felhasznli gynkt futtathat attl fggen, hogy ppen melyik szmtgpet
knyelmes hasznlni. ppensggel mg tbb felhasznli gynk is futhat egyszerre.
Ebben a helyzetben a felhasznli gynknek az a feladata, hogy megjelentse a postalda tartalmt, s lehetv tegye a postalda tvolrl trtn kezelst. Szmos klnbz protokoll hasznlhat erre a clra, de az SMTP nem tartozik ezek kz. Az
668
7. AZ ALKALMAZSI RTEG
SMTP kldsalap (push-based) protokoll. Fog egy zenetet, majd csatlakozik a tvoli
szerverhez s tovbbtja azt. A vgs kzbestst nem lehet ilyen mdon megvalstani,
mert egyrszt a postaldt tovbbra is a levltovbbt gynknek kell trolnia, msrszt
a felhasznli gynk lehet, hogy ppen nem csatlakozik az internetre, amikor az SMTP
megprblja az zeneteket neki tovbbtani.
Parancs
Funkci ismertetse
CAPABILITY
STARTTLS
LOGIN
Bejelentkezs a szerverre
AUTHENTICATE
Bejelentkezs ms mdon
SELECT
Mappa kivlasztsa
EXAMINE
CREATE
Mappa ltrehozsa
DELETE
Mappa trlse
RENAME
Mappa tnevezse
SUBSCRIBE
UNSUBSCRIBE
LIST
LSUB
STATUS
APPEND
CHECK
FETCH
SEARCH
STORE
COPY
EXPUNGE
UID
NOOP
Ne csinljon semmit
CLOSE
LOGOUT
7.17. bra.
669
Webes levelezs
Az IMAP-vel s az SMTP-vel szemben egyre npszerbbek azok a levelezsi szolgltatsok, amelyek a vilghlt hasznljk felletknt a levelek kldsre s fogadsra.
A szles krben hasznlt webes levelezrendszerek kz tartozik a Google Gmail, a
Microsoft Hotmail s Yahoo! Mail. A webes levelezrendszer egyik pldja azoknak
a szoftvereknek (ebben az esetben ilyen a felhasznli gynk), amelyek a vilghlt
hasznlk szmra szolgltatst nyjtanak.
Ebben az architektrban a szolgltat, a szoksos mdon, SMTP-vel levelezszervereket futtat a 25-s porton a felhasznlk leveleinek fogadsra. A felhasznli gynk
670
7. AZ ALKALMAZSI RTEG
azonban itt eltr. Ahelyett, hogy egy nll program lenne, ez egy weblapok ltal nyjtott felhasznli fellet. Ez azt jelenti, hogy a felhasznlk brmilyen nekik tetsz bngszt hasznlhatnak arra, hogy hozzfrjenek leveleikhez s j zeneteket kldjenek.
Mg nem tanulmnyoztuk a vilghlt, de egy rvid ismertet, amelyhez ksbb
visszatrhetnk, a kvetkez. Amikor a felhasznl megltogatja az e-levl szolgltat
weboldalt, egy rlappal tallkozik, ahol megadhatja az azonostjt s a jelszavt. Az
azonost s a jelsz eljut a kiszolglhoz, amely ellenrzi azokat. Ha a belps sikeres,
a kiszolgl megkeresi a felhasznl postaldjt, s kszt egy weboldalt, amelyen kilistzza a postalda aktulis tartalmt. Ezt a weboldalt aztn elkldi megjelentsre a
bngsznek.
A postalda tartalmt mutat weboldal tbb elemre is r lehet kattintani, gy az zenetek olvashatk, trlhetk s gy tovbb. Annak rdekben, hogy a felleten keresztl
reaglni lehessen, a weboldalak gyakran JavaScript-programokat tartalmaznak. Ezek a
programok a kliensen futnak helyi esemnyekre (pldul egrkattints) adott vlaszknt, ugyanakkor kpesek a httrben zeneteket fel- s letlteni annak rdekben, hogy
elksztsk a kvetkez zenetet a megjelentshez vagy egy j zenetet az elkldshez.
Ebben a modellben a levlklds a norml webes protokollok segtsgvel, adatoknak
egy adott URL-re val elkldsvel trtnik. A webszerver gondoskodik az zenetnek a
korbban bemutatott hagyomnyos levlkzbest rendszerbe juttatsrl. A biztonsg
rdekben a szabvnyos internetprotokollok is hasznlhatk. Ezek a protokollok maguknak a weboldalaknak a titkostsval foglalkoznak, fggetlenl attl, hogy a weboldal tartalma egy levlzenet.
7.3. A vilghl
A vilghl (world wide web, www), vagy npszerbb nevn a web, egy keretrendszer,
amely az internethez kapcsold tbb milli szmtgpen elszrva elhelyezked, egymssal sszefgg dokumentumok elrst teszi lehetv. Az elmlt 10 v alatt a svjci
nagy energij fizikai ksrletek megtervezsnek sszehangolsra szolgl mdszerbl olyan alkalmazss vlt, amelyre az emberek mint az internet"-re gondolnak. Hihetetlen npszersge onnan ered, hogy kezdk ltal is knnyen hasznlhat, s rtkes grafikus felletnek segtsgvel hatalmas informcimennyisg elrst biztostja
majdnem minden elkpzelhet tmrl - az abakusztl a zulukig.
A web trtnete 1989-ben kezddtt a svjci CERN-ben, a nukleris kutats eurpai
kzpontjban. Az volt az eredeti elkpzels, hogy a rszecskefizikai ksrletek sorn elll jelentsek, tervek, rajzok, fnykpek s ms dokumentumok folyamatosan vltoz
gyjtemnynek hasznlatval segtsk a nagy, gyakran fl tucat vagy tbb orszgban
s idznban l tagokbl ll munkacsoportok egyttmkdst. Az sszekapcsolt
dokumentumok hlzatnak javaslata egy CERN-beli fizikustl, Tim Berners-Lee-tl
eredt. Az els (szvegalap) prototpus 18 hnappal ksbb kezdte meg mkdst.
A Hypertext '91 konferencin tartott nyilvnos bemutat ms kutatk figyelmt is felkeltette, ennek hatsra fogott bele Marc Andreessen az Illinois Egyetemen az els grafikus bngsz kifejlesztsbe, amit Mosaic-nak neveztek, s 1993-ban adtak ki.
7.3. A VILGHL
671
7.3.1.
A felhasznlk szemszgbl a vilghl (web) klnfle dokumentumok vagy weboldalak, vagy rviden csak oldalak (pages) hatalmas, vilgmret gyjtemnybl
ll. Minden oldal tartalmazhat hivatkozsokat (links) ms oldalakra, melyek a vilgon
brhol lehetnek. A felhasznlk egy kattintssal kvethetik a hivatkozsokat, amelyek
a hivatkozott oldalra viszik ket. Ez aztn a vgtelensgig ismtldhet. A hipertext
(hypertext), vagyis az egymsra mutat oldalak tlett az M.I.T. egyik ltnoki kpessg villamosmrnk professzora, Vannevar Bush vetette fel [Bush, 1945]. Ez mg jval az
internet feltallsa eltt trtnt. Valjban ez mg a kereskedelmi forgalomban kaphat
szmtgpek megjelense eltt trtnt, amikor szmos egyetemen ksztettek olyan kiforratlan szmtgp-prototpusokat, amelyek nagy gptermeket foglaltak el, ugyanakkor a teljestmnyk kisebb volt, mint amilyen ma egy modern zsebszmolgpnek van.
672
7. AZ ALKALMAZSI RTEG
Az oldalakat ltalban egy bngsznek (browser) nevezett programmal tekinthetjk meg. A Firefox, az Internet Explorer s a Chrome pldul npszer bngszk.
A bngsz elhozza a kvnt oldalt, rtelmezi a tartalmat, majd megfelelen formzva
megjelenti az oldalt a kpernyn. Maga a tartalom szveg, kpek s formzsra vonatkoz parancsok keverke, s mint ilyen, egy hagyomnyos dokumentum lehet, de
msfajta tartalmakat - gymint videkat, vagy olyan programokat, amelyeknek grafikus
s interaktv fellete van - is tartalmazhat.
Egy oldal kpe lthat a 7.18. bra bal fels sarkban. Ez a University of Washington
Informatikai s Villamosmrnki tanszknek oldala. Ez az oldal szveges s grafikus
elemeket tartalmaz (melyek tbbnyire tl kicsik ahhoz, hogy el lehessen ket olvasni).
Az oldal bizonyos rszei hivatkozsok segtsgvel ms oldalakhoz kapcsoldnak. A msik oldallal sszekapcsolt szvegrszt, ikont, kpet stb. hiperhivatkozsnak (hyperlink)
nevezzk. Ha a felhasznl kvetni szeretn a hivatkozst, akkor az egrkurzort az oldalnak a hivatkozst tartalmaz rsze fl helyezi (aminek hatsra a kurzor megvltoztatja
az alakjt), s kattint. Egy hivatkozs kvetse csak egy md arra, hogy a bngsznek
megmondjuk, hogy hozzon le egy msik oldalt. A web hajnaln a hivatkozsokat alhzssal s sznes szveggel emeltk ki, hogy feltnek legyenek. Manapsg a weboldalak
ltrehozinak tbb mdszerk is van a hivatkozssal elltott terletek megjelensnek
vezrlsre, gy egy hivatkozs megjelenhet ikonknt, vagy megvltoztathatja megjelensi formjt, amikor az egr tsiklik fltte. Az oldal ltrehozin mlik, hogy a hivatkozsokat lthatan megklnbztessk az oldal tbbi rsztl, s ezzel hasznlhat
felhasznli felletet biztostsanak.
A tanszk hallgati tbbet is megtudhatnak a fleg nekik szl informcit tartalmaz oldalra mutat hivatkozst kvetve. A hivatkozst a bekarikzott terletre trtn
Dokumentum
Program
_
Adatbzis
youtube.com
7.3. A VILGHL
673
HTTP-krs
*
4.,
apon
Weboldal
.444,..y,.....
laarrnolon ha ama
7.18. bra. A
web architektrja
ra.* om..
,'
' Webbngsz
HTTP-vlasz
Webszerver
www.cs.washington.edu
tE0
google-analytics.com
674
7. AZ ALKALMAZSI RTEG
1. Mi az oldal neve?
675
7.3. A VILGHL
6. A www.cs.washington.edu kiszolgl elkldi az oldalt egy HTTP-vlasz formjban, pldul tkldi az /index.html llomnyt.
7. Ha az oldal olyan URL-eket tartalmaz, amelyek a megjelentshez szksgesek, a bngsz ugyanezzel a mdszerrel lekri a tbbi URL-t is. Ebben az esetben az URL-ek
kztt tallhat tbb, szintn a www.cs.washington.edu-rl letlttt, begyazott kp,
egy begyazott vide a youtube.com-rl s egy parancsfjl a google-analytics.com-rl.
8. A bngsz megjelenti az /index.html oldalt, ahogyan az a 7.18 brn lthat.
9. A TCP-sszekttetst lebontjk, ha ugyanezekhez a szerverekhez rvid idn bell
nem intznek tovbbi krseket.
Sok bngsz a kperny aljn egy sttussorban jelzi ki, hogy ppen melyik lpst
hajtja vgre. Ily mdon, ha a teljestmny gyatra, a felhasznl lthatja, hogy ez azrt
van, mert a DNS nem vlaszol, vagy a kiszolgl nem vlaszol, vagy csak egyszeren
lass a hlzat, mivel torlds lpett fel az oldal tvitele kzben.
Az URL-eket nylt vgre terveztk abban az rtelemben, hogy egyszer legyen tbbfle protokollt hasznl bngszket kszteni a klnfle tpus erforrsok elrse
rdekben. Valjban szmos ms protokollhoz is meghatroztak URL-eket. A gyakoribbak egy kiss leegyszerstett formban a 7.19. brn lthatk.
Nzzk t rviden a listt! A http protokoll a web eredeti nyelve, amin a webszerverek
beszlnek. A HTTP a HyperText Transfer Protocol (hipertext-tviteli protokoll) rvidtse. Ebben a fejezetben ksbb rszletesen is meg fogjuk vizsglni.
Az ftp protokollt a fjlok FTP-vel, az internetes fjltviteli protokoll segtsgvel val
elrshez hasznljk. Az FTP idben megelzte a webet, s mg tbb mint hrom vtized mltn is hasznljk. A web megknnyti a szerte a vilgban lv FTP-szervereken
elhelyezett nagyszm llomny megszerzst, mivel egyszer, kattinthat felhasznli
Nv
Rendeltets
Plda
http
Hipertext (HTML)
http://www.ee.uwa.edu/rob/
https
https://www.bank.com/accounts/
ftp
FTP
ftp://ftp.cs.vu.nl/pub/minix/README
file
Helyi llomny
file:///usr/suzanne/prog.c
mailto
E-levl kldse
mailto:JohnUser@acm.org
rtsp
rtsp://youtube.com/montypython.mpg
sip
Multimdis hvsok
sip:eve@adversary.com
about
about:plugins
7.19. bra.
676
7. AZ ALKALMAZSI RTEG
677
7.3. A VILGHL
rjk, hogy minden bngsz megrtsen minden weboldalt. Ez (jelenleg) a web kzvettnyelve (lingua franca), amellyel e fejezetben ksbb mg rszletesen foglalkozunk.
Br a bngsz alapjban vve csak egy HTML-rtelmez, a legtbb bngsz szmos
gombbal s funkcival rendelkezik, hogy megknnytsk a weben val naviglst. Tbbnyire van egy gombjuk az elz oldalra val visszalpshez, egy gombjuk a kvetkez
oldalra val elrelpshez (ez csak akkor mkdik, ha a felhasznl elzleg mr viszszalpett), s egy olyan gombjuk, amivel a felhasznl egyenesen a sajt kezdoldalra
juthat. A legtbb bngsznek van egy gombja vagy menpontja, amivel knyvjelzt
tehet egy adott oldalra, s egy msik, amivel meg lehet jelenteni a knyvjelzk listjt,
gy pr egrkattintssal brmelyiket jra megltogathatjuk.
Ahogyan pldnk mutatja, a HTML-oldalak nem csak egyszer szveget s hipertextet tartalmazhatnak, hanem szmos ms tartalmi elemet is. A mg ltalnosabb
mkds rdekben nem kell minden oldalnak HTML-t tartalmaznia. Egy oldal lehet
MPEG-formtum vide, PDF-formtum dokumentum, JPEG-formtum fnykp,
MP3-formtum dal, vagy a tbb szz msik llomnytpus kzl brmelyik. Mivel
a szabvnyos HTML-oldalak ezek kzl brmelyikre hivatkozhatnak, a bngsznek
gondjai lesznek, amikor olyan oldallal tallkozik, amit nem tud rtelmezni.
A klnbz llomnytpusok szma rohamosan n. A legtbb esetben ezrt, mert
ahelyett hogy jabb s jabb rtelmezk beptsvel egyre nagyobb tettk volna a bngszket, egy sokkal ltalnosabb megoldst vlasztottak. Amikor a kiszolgl elkld
egy oldalt, egyttal elkld nmi jrulkos informcit is az oldalra vonatkozan. Ez
az informci tartalmazza az oldal MIME-tpust (lsd 7.13. bra). A bngsz a text/
html tpus oldalakat s mg nhny beptett tpust kzvetlenl megjelent. Ha az adott
MIME-tpus nincs a beptettek kztt, akkor a bngsz megnzi a MIME-tpusokat
tartalmaz tblzatt, hogy megtudja, hogyan kell megjelentenie az oldalt. A tblzat
minden MIME-tpushoz egy megjelentt trst.
A bngszk bvtse ktflekppen, bepl modulok vagy segdalkalmazsok segtsgvel lehetsges. A bepl modul (plug-in) egy olyan harmadik fl ltal ksztett szoftvermodul, ami a bngsz bvtmnyeknt van teleptve, amint azt a 7.20.(a) bra szemllteti.
Gyakori bepl modul pldul a PDF, a Flash s a Quicktime, amelyek dokumentumok
megjelentst, hangok s videk lejtszst vgzik. A bepl modulok a bngszn bell
futnak, ezrt hozzfrhetnek az aktulis oldalhoz s mdosthatjk annak megjelenst is.
Segdalkalmazs
Bngsz
Folyamat
Folyamat
MIME-tpusok
Ahhoz, hogy meg tudja jelenteni az j oldalt (vagy brmelyik oldalt), a bngsznek
rtenie kell az oldal formtumt. Az oldalakat egy HTML nev, szabvnyostott nyelven
(a)
(b)
7.20. bra. (a) Egy bngsz bepl modul. (b) Egy segdalkalmazs
678
7. AZ ALKALMAZSI RTEG
A bngszknek van egy eljrskszletk, melyet a bepl moduloknak implementlniuk kell, hogy meghvhatk legyenek a bngszbl. Pldul ltalban van egy olyan eljrs, amit a bngsz azrt hv meg, hogy megadja a bepl modulnak a megjelentend
adatokat. Ez az eljrskszlet a bepl modul interfsze, ami bngsznknt eltr lehet.
Mindemellett a bngsz is knl szolgltatsokat sajt eljrskszletn keresztl a bepl moduloknak. A bngsz interfszben jellemzen olyan eljrsok vannak, amelyek lehetv teszik a memria lefoglalst s felszabadtst, egy zenet megjelentst
a sttussorban vagy paramterek lekrdezst a bngsztl.
Ahhoz, hogy a bepl modult hasznlni lehessen, elbb telepteni kell. A szoksos eljrs az, hogy a felhasznl elltogat a bepl modul weboldalra, s letlt egy teleptllomnyt. A teleptllomny futtatsa kicsomagolja a bepl modult, majd meghvja
a szksges eljrsokat, hogy bejegyezze a bepl modul MIME-tpust a bngszhz,
s trstsa vele a bepl modult. A bngszk ltalban elre teleptett formban tartalmazzk a npszer bepl modulokat.
A bngszk kiterjesztsnek msik mdja a segdalkalmazsok (helper applications) hasznlata. Ezek nll programok, melyek kln folyamatknt futnak, ahogy
azt a 7.20.(b) bra szemllteti. Mivel a segdalkalmazs klnll program, az interface
karnyjtsnyi tvolsgra van a bngsztl. ltalban inkbb csak megkapja a letlttt
ideiglenes llomny nevt, megnyitja az llomnyt, majd megjelenti a tartalmt. A segdalkalmazsok tbbnyire nagy programok, melyek a bngsztl fggetlenl lteznek, mint pldul a Microsoft Word vagy PowerPoint.
Sok segdalkalmazs hasznlja az application MIME-tpust. Ennek kvetkeztben
meglehetsen sok altpust definiltak hozz, pldul az application/ vnd.ms-powerpointot a PowerPoint-llomnyoknak. A vnd jelzi a gyrtspecifikus formtumokat. Ily mdon egy URL mutathat kzvetlenl egy PowerPoint-llomnyra, majd amikor a felhasznl rkattint, a PowerPoint automatikusan elindul, s lekezeli a megjelentend
tartalmat. A segdalkalmazsoknak nem kell az application MIME-tpus hasznlatra
szortkozniuk. Az Adobe Photoshop pldul az image/ x-photoshop tpust hasznlja.
A bngszk teht gyakorlatilag korltlan szm dokumentumtpus kezelsre is bellthatk anlkl, hogy brmit is vltoztatni kellene rajtuk. A korszer webszerverek
gyakran tbb szz tpus/altpus kombincit kezelnek, s ehhez mg minden alkalommal jabbak jnnek, amint egy j programot teleptenek.
tkzsek forrsa lehet, ha tbb bepl modul s segdalkalmazs is elrhet ugyanahhoz az altpushoz, pldul a video/ mpeg-hez. Ilyenkor az trtnik, hogy az utoljra
regisztrl szoftver fellrja a meglev MIME-tpustrstst, kisajttva ezzel a tpust.
Kvetkezskppen, egy j program teleptse utn a bngsz lehet, hogy mskpp fogja
kezelni a meglev tpusokat.
A bngszk nem csak a tvoli webszerverekrl tlthetnek le llomnyokat, hanem
megnyithatjk azokat helyileg is anlkl, hogy hlzat lenne a lthatron. A bngsznek
azonban valahogyan ki kell tallnia az llomny MIME-tpust. Az opercis rendszerek
szabvnyos megoldsa a fjl kiterjesztsnek MIME-tpussal trtn trstsa. Egy tipikus
konfigurci esetn a foo.pdf a bngszben fog megnylni az application/pdfbepl modul segtsgvel, a bar.doc pedig a Wordben, mint az application/msword segdalkalmazs.
Itt is addhatnak tkzsek, hiszen egyszerre tbb program is tudja - mondjuk inkbb
azt, hogy szeretn tudni - kezelni pldul az mpg llomnyokat. A tapasztaltabb felhaszn-
7.3. A VILGHL
679
lknak sznt programok a telepts sorn gyakran jellngyzeteket (checkbox) adnak meg
minden olyan MIME-tpushoz s kiterjesztshez, amit kezelni kpesek. A felhasznl gy
kivlaszthatja a szmra szksges tpusokat, s nem fogja akaratlanul fellrni a meglev
trstsokat. A nagykznsgnek sznt programok azonban azt felttelezik, hogy a felhasznlnak fogalma sincs rla, hogy mi az a MIME-tpus, gyhogy magukhoz ragadnak mindent, amit csak tudnak, tekintet nlkl arra, hogy mit tettek az addig teleptett programok.
A bngszk sokfle j tpussal val kibvtsnek lehetsge knyelmes dolog, de
bajokhoz is vezethet. Amikor egy Windows-os PC-n lv bngsz letlt egy exe kiterjeszts llomnyt, ltja, hogy ez egy futtathat program, vagyis nincs hozz segdalkalmazs. Ekkor kzenfekv lps a program futtatsa. Ez azonban risi biztonsgi
rst jelentene. Egy rosszindulat webhelynek nincs is ms dolga, mint hogy killt egy
oldalt, mondjuk, filmsztrok vagy lsportolk kpeivel, melyek mind egy vrusra mutatnak. Egy kattints egy kpre, s mris letltdik egy ismeretlen s esetleg ellensges
vgrehajthat program, s futni kezd a felhasznl gpn. Az ilyen hvatlan vendgek
elkerlsre a Firefox s ms bngszk gy vannak belltva, hogy az ismeretlen programok automatikus futtatsval legyenek vatosak, de nem minden felhasznl tudja,
hogy melyek a biztonsgos, m knyelmetlen dntsek.
7. AZ ALKALMAZSI RTEG
680
Gyorstr
Ugyfl
Kiszolgl
7.3. A VILGHL
681
Ennek a smnak az az elnye, hogy amg egy vagy tbb feldolgozmodul blokkoldik, mert egy lemez- vagy hlzati mvelet befejezsre vr (s gy nem fogyaszt proceszszoridt), addig ms modulok aktvan dolgozhatnak a tbbi krsen. k darab feldolgozmodullal k-szor nagyobb tbocstkpessg is elrhet az egyszl szerverrel szemben.
Persze ha a lemez vagy a hlzat a korltoz tnyez, akkor tbb lemezre vagy gyorsabb
hlzatra van szksg az egyszl modellel szembeni brmilyen tnyleges elrelpshez.
A korszer webszerverek nem pusztn llomnyneveket fogadnak s llomnyokat
adnak vissza. A valsgban a krsek feldolgozsa egszen bonyolult is lehet. Ebbl kifolylag sok kiszolglban minden feldolgozmodul egy lpssorozatot hajt vgre. Az elttmodul tad minden berkez krst az els rendelkezsre ll feldolgozmodulnak,
amely erre a kvetkez lpsek egy rszhalmazt hajtja vgre attl fggen, hogy melyek szksgesek az adott krs feldolgozshoz. Ezekre a lpsekre a TCP-sszekttets
s brmelyik biztonsgos szlltsi mechanizmus (pldul a 8. fejezetben ismertetend
SSL/TLS) ltrehozsa utn kerl sor.
1. A feldolgozmodul feloldja a krt weboldal nevt.
2. Ellenrzi a weboldalra vonatkoz hozzfrsi jogosultsgokat.
3. Megnzi a gyorstrat.
4. Betlti a krt oldalt a httrtrrl vagy lefuttat egy programot, ami ltrehozza azt.
5. Megllaptja a vlasz tbbi rszt (pldul az elkldend MIME-tpust)
6. Elkldi a vlaszt az gyflnek.
7. Elhelyez egy bejegyzst a kiszolgl napljban.
Az els lpsre azrt van szksg, mert a bejv krs nem biztos, hogy sz szerint tartalmazza az llomny vagy program tnyleges nevt. Beptett rvidtseket
tartalmazhat, amelyeket le kell fordtani. Egyszer plda a http://www.cs.vu.nll URL.
Itt az llomnynv res, teht az URL-t ki kell egszteni valamilyen alaprtelmezett
llomnynvvel, ltalban az index.html-lel. Egy msik ltalnos szablya felhasznalo/
lekpezse a felhasznl webknyvtrra. Ezek a szablyok egytt is alkalmazhatak. Az
egyik szerz (AST) honlapja teht a
http://www.cs.vu.n1/ast
cmen rhet el annak ellenre, hogy az llomny neve index.html egy bizonyos alaprtelmezett knyvtrban.
A modern bngszk a konfigurcis informcit is meg tudjk llaptani, mint pldul a bngszszoftver tpusa vagy a felhasznl alaprtelmezett nyelve (pldul olasz
vagy angol). Ez lehetv teszi, hogy a kiszolgl mobil kszlk esetn kis kpeket tartalmaz, s az elnyben rszestett nyelv weboldalt vlassza, ha van ilyen. A nvkiegszts
682
7. AZ ALKALMAZSI RTEG
ltalban nem annyira magtl rtetd feladat, mint amilyennek els ltsra tnik, annak ksznheten, hogy az utak knyvtrakra s programokra val lekpezsre klnfle konvencik lteznek.
A msodik lpsben a feldolgoz modul megnzi, hogy az oldalra vonatkoz megktsek teljeslnek-e. Nem minden oldal rhet el a nagykznsg szmra. Az, hogy
az gyfl lekrheti-e az oldalt, az gyfl (pldul felhasznlnevekkel s jelszavakkal
megadott) szemlyazonossgtl vagy az gyfl DNS-en vagy IP-cmterleten belli
helytl fgghet. Pldul egy oldalt a vllalaton belli felhasznlkra lehet korltozni.
Ennek megvalstsi mdja a szerver felptstl fgg. Pldul a npszer Apacheszerver esetben az a konvenci, hogy egy .htaccess nev, a hozzfrsi megszortsokat
tartalmaz llomnyt helyeznek el abban a knyvtrban, amelyik a korltozott elrs
oldalt tartalmazza.
A harmadik s a negyedik lps jelenti az oldal megszerzst. A feldolgozs szablyain
mlik, hogy vajon megszerezhet-e a gyorstrbl. Pldul azok az oldalak, amelyeket
fut programok hoznak ltre, nem mindig gyorstrazhatk, mert minden egyes futs alkalmval eltr eredmnyt llthatnak el. Alkalmanknt mg az llomnyokat is ellenrizni kell, hogy lssuk, megvltozott-e a tartalmuk, mert a rgi tartalmak eltvolthatk
a gyorstrbl. Ha az oldalnak egy program futtatsra van szksge, akkor felmerl a
program paramtereinek vagy bemenetnek belltsi problmja is. Ezek az adatok az
tbl vagy a krs ms rszeibl rkeznek.
Az tdik lps a vlasz egyb rszeinek megllaptsbl ll, amelyek az oldal tartalmt ksrik. Egy plda erre a MIME-tpus, ami megllapthat a fjl kiterjesztsbl, az
llomny vagy program kimenetnek els nhny szavbl, egy konfigurcis fjlbl s
valsznleg ms forrsokbl is.
A hatodik lps az oldal visszakldse a hlzaton keresztl. A teljestkpessg nvelse rdekben a szerver s az gyfl tbb oldal lekrshez is hasznlhatja ugyanazt a
TCP-sszekttetst. Ez az ismtelt felhasznls azt jelenti, hogy szksg van valamilyen
logikra ahhoz, hogy egy lekrdezst hozzrendeljen egy megosztott sszekttetshez,
s hogy minden egyes vlaszt gy kldjn vissza, hogy az korrekten kapcsoldik a krshez.
A hetedik lpsben ms fontos nyilvntartsok vezetse mellett egy bejegyzs kerl a
rendszernaplba adminisztratv clbl. Az ilyen naplkbl ksbb rtkes informcit
lehet kibnyszni a felhasznlk szoksaira vonatkozan, pldul arrl, hogy milyen
sorrendben ltogatjk a felhasznlk az oldalakat.
Stik
A weben trtn navigls, ahogyan azt eddig lertuk, egymstl fggetlen oldalak lekrsnek sorozatbl ll. Nincs semmilyen koncepci egy bejelentkezsi munkamenetre
(login session). A bngsz elkld egy krst, a kiszolgl pedig visszakld egy llomnyt, aztn elfelejti, hogy valaha is ltta mr az adott gyfelet.
Ez a modell tkletesen megfelel akkor, ha nyilvnosan hozzfrhet dokumentumokat akarunk elrni, s jl mkdtt abban az idben, amikor a webet ltrehoztk. Nem
alkalmas azonban arra, hogy klnbz felhasznlknak ms-ms oldalakat kldjn
7.3. A VILGHL
683
vissza attl fggen, hogy korbban mit krtek a szervertl. A webhellyekkel folytatott
szmos egyttmkdshez, interakcihoz szksges ez a viselkeds. Az gyfeleknek
pldul nhny webhelyen (pldul jsgoknl) regisztrlniuk kell magukat (esetleg
fizetnik is kell), hogy hasznlhassk az oldalakat. Ez felveti a krdst: hogyan tudja a
kiszolgl megklnbztetni a korbban mr regisztrlt felhasznlktl rkez krseket a tbbi felhasznl krstl? A msodik pldt az e-kereskedelem adja. Ha egy
felhasznl egy elektronikus ruhzban bklszik, s idnknt belerak egy-egy rut a
bevsrlkocsijba, akkor hogyan tudja a kiszolgl nyomon kvetni a kocsi tartalmt?
A harmadik plda a szemlyre szabhat portlok esete, mint amilyen a Yahoo!. A felhasznlk bellthatjk szemlyre szabott, rszletes kezdoldalukat, hogy az csak azt az
informcit tartalmazza, amelyekre k kvncsiak (pldul a rszvnyeik rfolyamrl
s kedvenc sportcsapataikrl). De hogyan tudja a kiszolgl megjelenteni a helyes oldalt, ha nem tudja, hogy ki a felhasznl?
Elsre azt gondolhatnnk, hogy a kiszolglk a felhasznlkat az IP-cmk megfigyelsvel kvetik nyomon. Csakhogy ez az tlet nem mkdik. Sok felhasznl dolgozik msok ltal is hasznlt szmtgpen, klnsen otthon, s az IP-cm csupn a
szmtgpet azonostja, nem a felhasznlt. Mg rosszabb, hogy sok vllalat NAT-ot
hasznl, gy minden felhasznl kimen csomagjai ugyanazt az IP-cmet hordozzk,
azaz a szerver szmra valamennyi NAT mgtti szmtgp egyforma. Sok ISP DHCP
segtsgvel rendeli az IP-cmeket az gyfeleihez. Az IP-cmek idvel megvltoznak, gy
a szerver szmra n egyszer csak a szomszdjnak fog tnni. Mindezek miatt a szerver
nem hasznlhatja az IP-cmeket a felhasznlk kvetsre.
Ezt a problmt oldja meg a gyakran brlt stik (cookies) nev mechanizmus. A nv
az si programozi zsargonbl szrmazik, s arra a helyzetre utal, amikor egy program
meghv egy eljrst, s visszakap valamit, amit ksbb esetleg fel kell mutatnia, hogy
elvgeztessen valamit. Ebben az rtelemben egy UNIX-llomnyler vagy egy Windows-objektumazonost is tekinthet stinek. A stiket elszr a Netscape-bngszben valstottk meg 1994-ben, s ma az RFC 2109 rszletezi.
Amikor egy gyfl elkr egy weboldalt, a kiszolgl a krt oldal mellett egy sti formjban jrulkos informcit is megadhat. A sti egy meglehetsen kicsi (legfeljebb
4 KB mret), nvvel elltott karakterlnc, amit a szerver a bngszhz trsthat. Ez
a trsts mg mindig nem egyenrtk a felhasznl azonostsval, de az IP-cmnl
sokkal kzelebb ll hozz, s sokkal hasznosabb. A bngszk a felknlt stiket egy
bizonyos ideig, ltalban az gyfl lemeznek stiknyvtrban troljk gy, hogy a
stik megmaradjanak a bngsz indtsai sorn addig, amg a felhasznl le nem tiltja
a stik hasznlatt. A stik nem futtathat programok, csak egyszer karakterlncok.
Elvileg egy sti is tartalmazhatna vrust, de mivel egyszer adatknt kezelik, a vrusnak
hivatalosan nincs lehetsge tnylegesen futni s krokat okozni. Nhny szmtgpes
kalznak persze mindig sikerl kihasznlnia egy bngszhibt, s elrnie az aktivlst.
Egy sti legfeljebb t mezt tartalmazhat, ahogy azt a 7.22. bra mutatja. A Krzet
megmondja, honnan szrmazik. A bngszk dolga, hogy ellenrizzk, hogy a kiszolglk nem hazudnak-e a krzetkrl. Az egyes krzeteknek gyfelenknt legfeljebb 20
stit kell trolniuk. Az tvonal a kiszolgl knyvtrrendszernek egy tvonalt jelenti,
s meghatrozza, hogy a kiszolgl llomnyfjnak melyik rsze hasznlhatja a stit.
A mez rtke gyakran /, ami az egsz ft jelenti.
684
7. AZ ALKALMAZSI RTEG
Krzet
tvonal
Tartalom
Lejrat
Biztonsgos
toms-casino.com
CustomerlD=297793521
15-10-10 17:00
Igen
jills-store.com
Cart=1-00501;1-07031;2-13721
11-1-11 14:22
Nem
aportal.com
Prefs=Stk:CSCO+ORCL;SptJets
31-12-2023:59
Nem
alattomos.com
UserID=4627239101
31-12-19 23:59
Nem
7.3. A VILGHL
685
A harmadik stit egy webportl hasznlja. Amikor a felhasznl rkattint egy a portlra mutat hivatkozsra, a bngsz tkldi a stit. A portl ebbl tudni fogja, hogy
egy olyan oldalt kell sszelltania, mely a Cisco s az Oracle rszvnyrfolyamait, valamint a New York Jets csapat eredmnyeit tartalmazza. Mivel egy sti akr 4 KB-os is
lehet, rengeteg hely van arra, hogy rszletesebb belltsokat is megadhassunk a szmunkra rdekes jsghrekre, helyi idjrsra, reklmajnlatokra stb. vonatkozan.
A stik felhasznlsnak egy sokkal vitatottabb terlete a felhasznlk online szoksainak feldertse. Ez a webhely zemelteti szmra lehetv teszi annak megrtst,
hogy a felhasznlk hogyan naviglnak webhelyeiken, a hirdetk szmra pedig, hogy
profilokat lltsanak ssze azokbl a hirdetsekbl vagy webhelyekbl, amelyeket egy
adott felhasznl megtekintett. A problma az, hogy a felhasznlkat ltalban nem rdekli az, hogy tevkenysgket nyomon kvetik akr rszletes profilokkal, akr ltszlag
semmivel nem kapcsolatos webhelyekkel. Ennek ellenre a webes nyomonkvets (web
tracking) nagy zlet. A DoubleClick-et, amely hirdetseket szolgltat s kvet nyomon,
az Alexa webfelgyeleti cg a vilg 100 legforgalmasabb webhelye kz sorolta. A Google
Analytics-et, ami az opertorok szmra nyomon kveti a webhely hasznlatt, a vilghl 100 000 legforgalmasabb webhelynek tbb mint a fele hasznlja.
Egy szervernek knny nyomon kvetnie a felhasznl tevkenysgt stik segtsgvel.
Ttelezzk fel, hogy egy kiszolgl nyomon kvnja kvetni, hny egyedi ltogatja volt,
s az egyes ltogatk hny oldalt tekintettek meg, mieltt elhagytk a webhelyet. Amikor
az els krs berkezik, mg nem tartozik hozz sti, teht a kiszolgl elkld egy stit
Szmll =1 tartalommal. Amikor a webhelyet a felhasznl ismt megtekinti, a stit mindig visszakldi a kiszolglnak. A kiszolgl a szmllt mindig megnveli eggyel, s gy
kldi vissza az gyflnek. A szmllk nyomon kvetse rvn a kiszolgl lthatja, hogy
hnyan tvoznak az els oldal megtekintse utn, hnyan a msodik utn s gy tovbb.
A felhasznlk bngszsi szoksainak oldalak kztti nyomon kvetse csak egy kicsivel bonyolultabb. Ez a kvetkezkppen mkdik. Egy reklmgynksg, mondjuk,
az Alattomos Hirdetsek, felkeresi a fontosabb webhelyeket, s az gyfeleik termkeit
hirdet reklmokat helyez el az oldalaikon, amirt a webhelyek tulajdonosainak bizonyos djat fizet. Ahelyett azonban, hogy a webhelyeknek egy GIF-llomnyt adna elhelyezsre, csak egy URL-t ad, hogy azt rakjk fel minden oldalra. Minden ilyen URL egy
egyedi szmot tartalmaz az elrsi tban, mint pldul
http://www.alattomos.com/382674902342.gif
Amikor a felhasznl elszr ltogat meg egy olyan P oldalt, amely egy ilyen hirdetst tartalmaz, a bngsz letlti a HTML-llomnyt. Ezt megvizsglva szreveszi a
www.alattomos.com-on lev kpre mutat hivatkozst, elkld teht egy krst a kpre
vonatkozan. Erre visszakap egy hirdetst tartalmaz GIF-llomnyt, egy egyedi felhasznli azonostt tartalmaz stivel egytt, ami a 7.22. bra esetben 4627239101.
Alattomosk feljegyzik maguknak, hogy az ilyen azonostj felhasznl megltogatta
a P oldalt. Ez knnyen megoldhat, mivel az ignyelt tra (382674902342.gif) csak a P
oldal hivatkozik. Az adott hirdets termszetesen tbb ezer weboldalon is megjelenhet,
de mindig klnbz llomnynvvel. Az Alattomos cg felteheten egy penny tredkt kapja a termkek gyrtjtl minden tovbbtott hirdets utn.
686
7. AZ ALKALMAZSI RTEG
Ksbb, amikor a felhasznl megltogat egy msik, Alattomosk hirdetst tartalmaz weboldalt, a bngsz elszr elkri a HTML-llomnyt a kiszolgltl. Azutn
megltja, mondjuk a http://www.alattomos.com/193654919923.gif-re vonatkoz hivatkozst az oldalon, s elkri ezt az llomnyt. Mivel rendelkezik mr egy stivel a www.
alattomos.com krzetbl, a bngsz a krshez mellkeli az Alattomos-fle stit, ami
a felhasznl azonostjt tartalmazza. Alattomosk gy mr a msodik oldalt ismerik
meg, amit a felhasznl megltogatott.
Az Alattomos cg idvel egy teljes profilt llthat ssze a felhasznl bngszsi szoksairl, mg akkor is, ha az soha nem kattintott egyik hirdetsre sem. A felhasznl
nevvel ugyan mg nem rendelkezik (br ismeri az IP-cmt, ami elg lehet ahhoz, hogy
kikvetkeztesse a nevet ms adatbzisokbl). Ha viszont a felhasznl csak egyszer is
megadja a nevt egy olyan webhelynek, mely egyttmkdik az Alattomossal, mris
meglesz a teljes profilja nvvel egytt, s brki megvsrolhatja azt. Az ilyen adatok
eladsa elg jvedelmez az Alattomos szmra ahhoz, hogy mg tbb helyen mg tbb
hirdetst helyezzen el, s gy mg tbb adatot gyjtsn.
Radsul, ha az Alattomos szuperalattomos akar lenni, a hirdetsnek nem is kell
klasszikus reklmszalagnak (banner) lennie. Egy olyan hirdets", ami egyetlen, httrrel egyez szn kppontbl ll (vagyis gyakorlatilag lthatatlan), pontosan ugyanazt
eredmnyezi, mint egy reklmszalag: hatsra a bngsz letlti az 1 x 1 mret GIFkpet, s bekld minden stit, ami a kppont krzetbl (domainjbl) szrmazik.
A stik az online magnleti jogokrl szl vitk gyjtpontjba kerltek a fentihez
hasonl, nyomkvet viselkedsk miatt. Az egysz gyben az a legalattomosabb, hogy
sok felhasznl egyltaln nem tud errl az informcigyjtsrl, s mg akr azt is
gondolhatja, hogy biztonsgban van, elvgre egyetlen hirdetsre sem kattintott r. Ebbl
az okbl kifolylag azokat a stiket, amelyek a felhasznlkat az oldalak kztt nyomon
kvetik, sokan kmprogramnak (spyware) tekintik. Vessen egy pillantst a bngszje
ltal trolt stikre! A legtbb bngsz megjelenti ezt az informcit az aktulis adatvdelmi belltsokkal egytt. Lehet, hogy meg fog lepdni a fellelt neveken, e-levl cmeken, jelszavakon s homlyos azonostkon. Remlhetleg nem fog hitelkrtyaszmokat
tallni, de a visszals lehetsge nyilvnval.
Nhny felhasznl az sszes sti visszautastsra lltja be a bngszjt, hogy magnletk hbortatlansgnak legalbb a ltszatt megrizzk. Ez azonban gondokat
okozhat, mert sok webhely nem mkdik megfelelen stik nlkl. Alternatv megoldsknt sok bngsz lehetv teszi a felhasznlk szmra a harmadik fltl szrmaz
(third-party) stik blokkolst. A harmadik fltl szrmaz sti nem az ppen letlttt
oldalrl szrmazik, hanem egy msik webhelyrl. Pldul az alattomos.com stije, aminek hasznlatra a P oldal bngszse kzben kerlt sor, egy egsz ms webhelyen van.
Ezeknek a stiknek a blokkolsa segt megelzni a webhelyek kztti nyomon kvetst.
Bngszkiterjesztsek is telepthetk a stik hasznlatnak finomhangolsa (vagy inkbb hasznlatuk mellzse) rdekben. Ahogy a vita folytatdik, sok vllalat adatvdelmi hzirendet dolgoz ki, amely a visszalsek elkerlse rdekben korltozza azt,
hogy hogyan trtnjen a cgnl az informcimegoszts. A hzirendek persze csak azt
mondjk meg, hogy mit mondjanak a vllalatok az informci kezelsrl. Pldul: Az
ntl gyjttt informcit csak a sajt zleti tevkenysgnkhz hasznljuk fel" - ami
az informci rtkestse is lehet.
7.3. A VILGHL
7.3.2.
687
Statikus weboldalak
A web lnyege a weboldalak tvitele a kiszolgltl az gyflhez. A weboldalak a legegyszerbb formjukban statikusak. Ez azt jelenti, hogy llomnyok tartzkodnak valamilyen kiszolgln, amelyik minden lekrsk s megjelentsk alkalmval ugyangy
adja t ket. nmagban az, hogy statikusak, mg nem jelenti azt, hogy az oldalak mozdulatlanok a bngszben. Egy videt tartalmaz oldal is lehet statikus weboldal.
Mint korbban emltettk, a web kzvett nyelve, amelyen a legtbb oldalt rtk,
a HTML. A tanrok honlapjai ltalban statikus HTML-oldalak. A vllalati honlapok
ltalban webtervez cgek ltal sszelltott dinamikus oldalak. Ebben a fejezetben a
ksbbi anyagrszek megalapozsaknt rviden ttekintjk a statikus HTML-oldalakat.
Azok az olvask, akik mr ismerik a HTML-t, tovbbugorhatnak a kvetkez fejezetre,
amiben a dinamikus tartalmakat s webszolgltatsokat (web service) ismertetjk.
688
7. AZ ALKALMAZSI RTEG
<html>
<head> <title> Egyeslt Szerkenty Rt. </title> </head>
<body> <h1> dvzljk az ESZ honlapjn </hl>
<img src="http://www.widget.com/innages/logo.gif" ALT="AWI Logo"> <br>
Boldogok vagyunk, hogy n elltogatott az <b> Egyeslt Szerkenty </b> honlapjra.
Remljk, hogy <i> n </i> minden szksges tudnivalt megtall itt. <p> Albb
lkapcsokat biztostunk szmos kivl termknkhz. n rendelhet elektronikusan
(WWW-n keresztl), telefonon vagy e-levlben. </p>
<h r>
<h2> Termkismertet </h2>
<ul>
<li> <a href="http://widget.com/products/big"> Nagy szerkentyk </a> </li>
<li> <a href="http://widget.com/products/little"> Kis szerkentyk </a> </li>
</ul>
<h2> Elrhetsgek </h2>
<ul>
<li> Telefon: 1-800-WIDGETS </li>
<li> E-levl: info@amalgamated-widget.com </li>
</ul>
</body>
</html>
(a)
Nagy szerkentyk
Kis szerkentyk
Elrhetsgek
Telefon: 1-800-WIDGETS
E-levl: info@amalgamated-widget.com
(b)
7.23. bra. (a) Egy fiktv weboldal HTML-je. (b) A formzott oldal
7.3. A VILGHL
689
s </head>, a trzset pedig a <body> s </body> cmkk fogjk kzre. A cmkk szvegt
direktvnak (directive) nevezik. A legtbb (de nem az sszes) HTML-cmke ilyen formtum, vagyis a <valami> cmke jelzi valaminek a kezdett, s a </valami> a vgt.
A cmkk lehetnek kis- s nagybetsek is, azaz <head> s <HEAD> ugyanazt jelentik,
de kompatibilits szempontjbl a kisbets rsmd a legjobb. A HTML-forrs forma-zsnak nincs jelentsge. A HTML-rtelmezk figyelmen kvl hagyjk a flsleges
szkz s kocsi-vissza karaktereket, hiszen mindig az aktulis megjelentsi terletnek
megfelelen kell jraformzniuk a szveget. Ebbl kvetkezik, hogy az ilyen, n. white
space (puha szkz) karakterek tetszs szerint hasznlhatk a HTML-forrsokban, hogy
azok olvashatbbak legyenek legtbbjk erre bizony r is szorul. Ugyanezrt nem elg
egyszeren res sorokkal elvlasztani a bekezdseket, mivel azokat az rtelmezk nem
veszik figyelembe; erre a clra kln cmkt definiltak.
Egyes cmkk attribtumokkal, azaz (nvvel elltott) paramterekkel is rendelkeznek. Pldul a 7.23. brn lthat <img> cmkt egy kpnek a soron belli megjelentsre hasznljk. Kt paramtere van: az src s az alt. Az els attribtum megadja a
kphez tartoz URL-t. A HTML-szabvny nem rendelkezik arrl, hogy mely kpformtumok megengedettek. A gyakorlatban minden bngsz tmogatja a GIF- s JPEGllomnyokat. A bngszk tmogathatnak ms formtumokat is, de ez a lehetsg
ktl fegyver. Ha a felhasznl olyan bngszhz szokott, amely tmogatja, mondjuk,
a TIFF-llomnyokat, akkor esetleg ilyeneket fog rakni sajt weboldalaira, s ksbb
meg fog lepdni, amikor a tbbi bngsz egyszeren figyelmen kvl hagyja gynyr
mveit.
A msodik attribtum megadja azt a helyettest szveget, amit akkor kell hasznlni,
amikor a kpet nem lehet megjelenteni. A HTML-szabvny minden cmkhez definilja az esetleges paramtereit, ha van egyltaln, s azok jelentst. Minden paramternek
sajt neve van, gy a paramterek megadsnak sorrendje tetszleges.
Maguk a HTML-dokumentumok az ISO 8859 Latin-1 karakterkszletben rdnak,
de escape sorozatok segtsgvel a csak ASCII-t tmogat billentyzeteken is hasznlhatk specilis karakterek, mint pldul az . A szabvnya specilis karakterek listjt is
tartalmazza. Ezek escape sorozatainak mindegyike & jellel kezddik s pontosvesszvel
vgzdik, az pldul egy szkzt, az è egy , mg az é egy karaktert generl. Mivel a <, > s & karaktereknek specilis jelentsk van, ezeket csak az &It;,
> illetve az & sorozatok segtsgvel lehet kifejezni.
A fejlc legfontosabb eleme a cm, melyet a <title> s </title> cmkk hatrolnak. Ezenkvl egyb jrulkos informcik is szerepelhetnek itt, br egy sem fordul el a pldnkban. Maga a cm nem jelenik meg az oldalon, a bngszk leginkbb az oldalt tartalmaz
ablakot cmkzik meg vele.
A 7.23. brn tbb cmsor hasznlatos. Minden cmsort a <hn> cmkk lltottak el,
ahol n egy 1 s 6 kz es szmot jelent. A <h1> a legfontosabb cmsor, a <h6> a legkevsb fontos. Ezek utn a bngszre van bzva, hogy a cmsorokat tnylegesen hogyan
jelenti meg. A kisebb szmmal jelzett cmsorok tipikusan nagyobb s vastagabb bettpussal jelennek meg, de a bngsz akr klnbz szneket is rendelhet a klnbz
szint cmsorokhoz. A <hl> cmsorok ltalban nagy, flkvr bettpussal szerepelnek,
alattuk s felettk legalbb egy res sorral. A <h2> szint cmsorok ugyanakkor kisebb
mret bettpust hasznlnak, s kisebb helyet is hagynak a cmsor alatt s fltt.
690
7. AZ ALKALMAZSI RTEG
A <b> s <i> cmkk a flkvr (boldface) s dlt bets (italics) mdba trtn vltshoz hasznlatosak. A <hr> cmke kiknyszert egy sortrst s vzszintes vonalat hz
a kijelzn.
A <p> cmke j bekezdst kezd. A bngsz ezt pldul egy res sor beszrsval s
nmi behzssal jelentheti meg. rdekes mdon a </p> cmkt, ami a bekezds vgnek
megjellsre szolgl, a lusta HTML-programozk gyakran elhagyjk.
A HTML klnfle mechanizmusokat biztost listk, st akr egymsba gyazott listk ltrehozsra is. A sorrend nlkli listk, mint amilyenek a 7.23. brn is lthatk,
<u I> cmkvel kezddnek, a listaelemeket pedig az <I i > jelzi. Ltezik egy <ol> cmke is, a
sorszmozott listk indtshoz. A sorrend nlkli listkban az egyes elemek eltt gyakran pontok () jelennek meg. A sorszmozott listk elemeit a bngsz szmozza meg.
Vgl elrkeztnk a hiperhivatkozsokhoz. Erre ltunk pldkat a 7.23. brn, melyek
az <a> (anchor, horgony) s </a> cmkket hasznljk. Az <a>-nak szmos paramtere
van, melyek kzl a legfontosabb a href, ami a hivatkozott URL-t tartalmazza. Az <a> s
</a> kztti szveg megjelentsre kerl. Ha rkattintunk, akkor egy j oldalra jutunk el.
Ms elemekkel trtn hivatkozs is megengedett. Pldul meg lehet adni egy kpet az
<a> s </a> cmkk kztt az <img> hasznlatval. Ebben az esetben a kp jelenik meg,
s az erre val kattints aktivlja a hiperhivatkozst.
Szmos ms HTML-cmke s attribtum ltezik, amelyeket nem lttunk ebben az
egyszer mintban. Pldul az <a> cmke kaphat egy name paramtert is, melynek segtsgvel beltet egy hiperhivatkozst magba az oldalba. Ez lehetv teszi pldul, hogy
egy hiperhivatkozs az oldal kzepre mutasson. Ez azoknak a weboldalaknak hasznos,
amelyek olyan tartalomjegyzkkel kezddnek, amelynek elemeire r lehet kattintani.
A tartalomjegyzk egy elemre kattintva a felhasznl ugyanannak az oldalnak a megfelel rszre fog ugrani. Egy eltr cmkre plda a <br>. Ez a bngszt a sortrsre s
egy j sor megkezdsre knyszerti.
Valsznleg az a legjobb mdja a cmkk megrtsnek, ha mkds kzben ltjuk
ket. Ehhez keressen egy weboldalt s nzze meg a HTML-t a bngszjben, hogy
lssa, hogyan lltottk ssze az oldalt. A bngszk tbbsgben tallhat egy FORRS
MEGJELENTSE (vIEw SOURCE) vagy hasonl nev menpont. Ezt kivlasztva az aktulis oldal tnyleges, formzott kpe helyett annak HTML-forrst tekinthetjk meg.
Felvzoltuk azokat a cmkket, amelyek a web kezdete ta lteznek. A HTML folyamatosan fejldik. A 7.24. bra bemutat nhny tulajdonsgot, amelyeket a HTML
egymst kvet verziiban vezettek be. A HTML 1.0 a HTML-nek arra a verzijra
utal, amit a vilghl megjelensekor hasznltak. A HTML 2.0, 3.0 s 4.0 verzii nhny
ven bell, egymst gyorsan kvetve jelentek meg, a web robbansszer fejldsvel.
A HTML 4.0 utn kzel tz v telt el, mire a kvetkez f verzi, a HTML 5.0 szabvnyostshoz vezet t vilgoss vlt. Mivel ez egy nagyobb frissts, amely egysgesti
azokat a mdszereket, amelyekkel a bngszk a gazdag tartalmakat kezelik, a HTML
5.0 kidolgozsa folyamatban van, s nem vrhat, hogy a szabvny 2012 eltt megszletik. A szabvnyok dacra a fontosabb bngszk mr tmogatjk a HTML 5.0 funkciit.
A HTML-verzik fejldse az olyan j kpessgekkel trtn bvlsrl szl, amelyeket az emberek ignyeltek, de a szabvnny vls eltt nem szabvnyos mdon (pldul bepl modulokkal) kellett megoldani a problmikat. Pldul a HTML 1.0 s
2.0 verzikban mg nem voltak tblzatok. Ezek a HTML 3.0-ban jelentek meg. Egy
691
7.3. A VILGHL
HTML 1.0
HTML 2.0
HTML 3.0
HTML 4.0
HTML 5.0
Hiperhivatkozsok
Kpek
Listk
rlapok
Egyenletek
Eszkztrak
Tblzatok
Hozzfrsi lehetsgek
Objektumok begyazsa
Stluslapok
Szkriptek
Elem
Videk s hangok
Vektorgrafika a szvegben
XML megjelents
Rajzols a vszonra
7.24. bra.
HTML-tblzat egy vagy tbb sorbl ll, a sorok pedig egy vagy tbb cellbl (table
cell), melyek sok mindent tartalmazhatnak (pldul szveget, kpeket, tovbbi tblzatokat). A HTML 3.0 eltt azok a szerzk, akiknek tblzatra volt szksgk, valamilyen
ad-hoc mdszerhez kellett folyamodniuk, pldul beillesztettek egy tblzatot tartalmaz kpet.
A HTML 4.0 tovbbi lehetsgeket tartalmazott. Ezek kztt van olyan, amely a htrnyos helyzet felhasznlk szmra biztost hozzfrsi lehetsget, amely objektumbegyazst tesz lehetv (ez az <img> cmke ltalnostsa gy, hogy ms objektumok
is begyazhatk legyenek az oldalakba), amely tmogatja a szkripteket (megengedve a
dinamikus tartalmat). Tovbbi lehetsgek is vannak.
A HTML 5.0 szmos kpessggel rendelkezik azoknak a gazdag mdiumoknak a kezelshez, amelyeket ma rendszeresen hasznlnak a vilghln. Videt s hangot lehet
begyazni az oldalakba, s lej tszatni azokat a bngszvel anlkl, hogy a felhasznlnak bepl modulokat kellene teleptenie. Az brkat a bngszben lehet ltrehozni
7. AZ ALKALMAZSI RTEG
692
vektorgrafikaknt, a bittrkpes kpformtumok (mint a JPEG s a GIF) hasznlata helyett. A parancsfjlok futtatst is jobban tmogatja, pldul a httrben fut szmtsi szlakkal s a httrtrolhoz trtn hozzfrssel. Ezek a szolgltatsok segtenek
azoknak a weboldalaknak a tmogatsban, amelyek sokkal inkbb hasonltanak felhasznli fellettel rendelkez hagyomnyos alkalmazsokra, mint dokumentumokra.
A web ebbe az irnyba halad.
Adatbevitel s rlapok
Van egy fontos kpessg, amit eddig nem trgyaltunk meg: az adatbevitel. A HTML 1.0
alapveten egyirny volt. A felhasznlk lekrhettek oldalakat a tartalomszolgltatktl, de bonyolult volt a msik irnyba informcit visszakldeni. Gyorsan nyilvnvalv vlt, hogy szksg van a ktirny forgalomra a vilghln elhelyezett termkekre
trtn rendelsek felvtelhez, regisztrcis krtyk online kitltshez, a megadott
kifejezs megkeresshez s mg sok minden mshoz.
A felhasznl ltal megadott adat elkldse (a bngszn keresztl) a kiszolglhoz
ktfajta segtsget ignyel. Elszr is arra van szksg, hogy a HTTP legyen kpes adatokat szlltani abban az irnyban. Egy ksbbi szakaszban lerjuk ennek a mdjt; a
HTTP a POST metdust hasznlja. A msodik kvetelmny, hogy legyen kpes olyan
felhasznli csatlakoz felleti elemek megjelentsre, amelyek sszegyjtik s becsomagoljk a betpllt adatokat. Az rlapok ezzel a funkcionalitssal a HTML 2.0-ban
jelentek meg.
Az rlapok dobozokat vagy gombokat tartalmazhatnak, amelyek lehetv teszik a felhasznlk szmra, hogy informcit rhassanak be, vagy a felknlt lehetsgek kzl
vlaszthassanak, majd az informcit visszakldhessk az oldal tulajdonosnak. Az rlapokat ppen gy rjk meg, mint a HTML ms rszeit, ahogyan az a 7.25. bra pldjn
lthat. Megjegyezzk, hogy az rlapok mg mindig statikus tartalmak. Ugyangy viselkednek, fggetlenl attl, hogy ki hasznlja ket. A dinamikus tartalom, amelyet ksbb
trgyalunk, sokkal kifinomultabb mdokat knl a bevitt adatok sszegyjtsre egy
olyan program segtsgvel, amelynek viselkedse a bngsz krnyezettl fgghet.
Mint minden rlapot, ezt is a <form> s </form> cmkk fogjk kzre. Ennek a cmknek az attribtumai meghatrozzk, hogy mit kell tenni a bevitt adatokkal. Ebben az
esetben a POST metdus hasznlatval el kell kldeni az adatokat az URL-lel meghatrozott cmre. A cmkbe nem zrt szveg egyszeren megjelenik. Minden szoksos
cmke (mint pldul a <b>) megengedett az rlapon bell, hogy az oldal ksztje vezrelhesse az rlapnak a kpernyn trtn megjelenst.
Ezen az rlapon hromfajta bemeneti dobozt hasznltunk, melyek mindegyike az <input> cmkt hasznlja. Ennek sokfajta paramtere van, amelyek meghatrozzk a megjelentett doboz mrett, termszett s hasznlatnak mdjt. Ennek legkznsgesebb
formi a felhasznl szvegt befogad res mezk, a kipiplhat dobozok, s a submit
(elkld) gombok, amelyek az adatoknak a kiszolglra trtn visszakldst idzik el.
Az els fajta bemeneti doboz a Nv" szveg utn kvetkez szveg (text) tpus doboz. A doboz 46 karakter hossz, s a felhasznltl egy szveget vrunk bele, amelyet
azutn a customer vltozban trolunk el.
693
7.3. A VILGHL
<html>
<head> <title> SZERKENTY MEGRENDELLAP </title> </head>
</body>
<h1> Szerkenty megrendellap </h1>
<form ACTION="http://widget.com/cgi-bin/order.cgi" method=POST>
<p> Nv <input name="customer" size=46> </p>
<p> Vros <input name="city" size=46> </p>
<p> Utca <input name="street" size=18> Hzszm <input name="house" size=7>
Laks <input name="apt" size=10> </p>
<p> Hitelkrtya szma <input name="cardno" size=10>
Lejrat <input name="expires" size=5>
M/C <input name="cc" type=radio value="nlastercard">
Visa <input name="cc" type=radio value="visacard"> </p>
<p> Szerkenty mrete Nagy <input name="product" type=radio value="expensive"
Kicsi <input name="product" type=radio value="cheap">
Expressz hzhozszllts <input name="express" type=checkbox> </p>
<p> <input type=submit value="Rendels elkldse" </p>
Ksznjk, hogy megrendelte a szerkentyt. Ez a legjobb szerkenty, amit csak kapni lehet!
</form>
</body>
</html>
(a)
Szerkenty megrendellap
Nv
Vros
Hitelkrtya szma
Szerkenty mrete Nagy 0
Laks
Hzszm
Utca
Lejrat
M/C 0 Visa 0
Expressz hzhozszllts 0
Kicsi 0
Rendels elkldse
Ksznjk, hogy megrendelte a szerkentyt. Ez a legjobb szerkenty, amit csak kapni lehet!
(b)
7.25. bra. (a) Egy megrendellap HTML-je. (b) A megformzott oldal
694
7. AZ ALKALMAZSI RTEG
meg. A hitelkrtyaszmokat csak megfelel biztonsgi intzkedsek megttele utn lenne szabad tvinni az interneten. Ezek kzl nhnyat a 8. fejezetben fogunk trgyalni.
A lejrat dtuma utn j funkcival tallkozunk: a rdigombokkal (radio buttons).
Ezeket akkor hasznljk, amikor kt vagy tbb lehetsg kztt kell vlasztani. Az elmleti modell itt egy autrdi volt, melynek fl tucat gombja van az llomsok kivlasztsra. Ha az egyik gombra rkattintanak, az az ugyanabban a csoportban lev
sszes tbbit kikapcsolja. A vizulis megjelents a bngsztl fgg. A szerkenty mretnek megadsra is kt rdigombot hasznltunk. A kt csoportot a name paramtereikkel klnbztetjk meg, nem pedig olyan statikus cmkkkel, mint mondjuk a
<radiobutton> s a </radiobutton>.
A value paramtereket a lenyomott rdigomb jelzsre hasznljk. Pldul attl fg-
Ezt a karakterlncot egyetlen sorknt kldik vissza a kiszolglnak. (Itt azrt trtk
hrom sorba, mert nem elg szles az oldal.) A karakterlnc rtelmezse a kiszolglra
van bzva; nagy valsznsggel tadja az informcit egy programnak, ami feldolgozza
azt. Ennek lehetsges mdjait a kvetkez szakaszban trgyaljuk.
Msfajta beviteli mezk is lteznek, melyeket nem mutattunk be ebben az egyszer
pldban. Kt ilyen tpus a password (jelsz) s a textarea (szveges terlet). Egypassword
doboz ugyanolyan, mint egy text doboz (az alaprtelmezett tpus, melyet nem szksges
megnevezni), kivve, hogy a begpelt karakterek nem jelennek meg. A textarea doboz
megegyezik a text dobozzal, csak tbb sort is tartalmazhat.
Hossz listkhoz, amelyekbl egy elemet kell kivlasztani, ltrehoztk a <select> s </
select> cmkket, amely cmkk kztt a vlasztsi lehetsgek felsorolsa tallhat. Ez
a felsorols gyakran legrdl men formjban jelenik meg. A szemantika olyan, mint
a rdigombok, hacsak nincs megadva a multiple (tbbszrs) paramter, amelynl a
szemantika megegyezik a jellngyzetek szemantikjval.
7.3. A VILGHL
695
Vgl, arra is van md, hogy jelezzk az alaprtelmezett vagy kezdeti rtkeket, amelyeket a felhasznl megvltoztathat. Pldul, ha a text dobozt elltjuk a value mezvel, annak
tartalma megjelenik a felhasznl szmra az rlapon, hogy szerkeszthesse vagy trlje azt.
Emellett lehetv vlt a kpernyterleten val elhelyezkeds pontos megadsa is. Ezzel a megkzeltssel az a baj, hogy fraszt s nagyra duzzadt, nem hordozhat HTML-t
eredmnyez. Az oldal ugyan tkletesen jelenhet meg abban a bngszben, amelyben
kifejlesztettk, de teljes lehet a kosz egy msik bngszben vagy ugyanannak a bngsznek egy msik kiadsban, illetve ms kpernyfelbontsnl.
Jobb vlaszts a stluslapok (style sheets) hasznlata. A szvegszerkesztkben lv
stluslapok lehetv teszik a szerzk szmra, hogy a szveghez logikai stlust rendeljenek fizikai stlus helyett, pldul els bekezds"-t a dlt bets szveg" helyett. Minden
egyes stlus megjelenst nllan hatrozzk meg. Ily mdon, ha a szerz gy dnt,
hogy a 14 pontos, kk s dlt bets els bekezdseket 18 pontos, flkvr, megdbbent rzsasznre vltoztatja, mindssze egyetlen defincit kell megvltoztatnia az egsz
dokumentum talaktshoz.
A CSS (Cascading Style Sheets - egymsba gyazhat stluslapok) a HTML 4.0 -val
vezette be a stluslapokat a vilghlra, azonban a szles kr hasznlat s a bngszk
tmogatsa nem kezddtt meg 2000 eltt. A CSS egy egyszer nyelvet hatroz meg a
cmkzett tartalom megjelenst vezrl szablyok lershoz. Nzznk meg egy pldt! Ttelezzk fel, hogy az Egyeslt Szerkenty Rt. men oldalakat szeretne ltrehozni,
tengerszkk Arial bettpus szveggel a piszkosfehr httren, klnbz szint cmsorokkal, amelyek 100%-kal s 50%-kal nagyobbak, mint a szveg. A 7.27. bra CSSdefincija megadja ezeket a szablyokat.
body {background-color:linen; color:navy; font-family:Arial;}
h1 {font-size:200%;}
h2 {font-size:150%;}
7.27. bra. Egy CSS-plda
7. AZ ALKALMAZSI RTEG
696
<head>
<title> Egyeslt Szerkenty Rt. </title>
<link rel="stylesheet" type="text/css" href="awistyle.css" />
</head>
7.28. bra. Egy CSS-stluslap begyazsa
Mint lthat, a stlusok meghatrozsa tmr lehet. Minden sor kivlaszt egy elemet,
amelyre vonatkozik, s megadja a tulajdonsgok rtkeit. Az elem tulajdonsgai alaprtelmezs szerint minden olyan HTML-elemre is vonatkoznak, amelyeket az tartalmaz.
Teht a body stlusa meghatrozza a dokumentum trzsben lv bekezdsek szvegnek stlust. Lteznek knyelmes rvidtsek a sznekre (pldul red a vrs sznhez).
Valamennyi olyan stlusparamternek, amit nem hatroztunk meg, a bngsz ad alaprtelmezett rtket. Ez a viselkeds vlaszthatv teszi a stluslap defincikat, de nlklk is meg fognak jelenni az oldalak valamilyen rtelmes mdon.
A stluslapok begyazhatk a HTML-llomnyokba (pldul a <style> cmke hasznlatval), de sokkal gyakrabban helyezik ket egy klnll llomnyba s hivatkoznak
rjuk. Pldul az Egyeslt Szerkenty oldalnak <head> cmkje gy mdosthat, hogy
a 7.28. brn lthat mdon hivatkozzon az awistyle.css llomnyban lv stluslapra.
A plda a CSS-fjlok MIME-tpust is mutatja, ami text/css.
Ennek a stratginak kt elnye van. Elszr is, lehetv teszi, hogy a stlusoknak egy
halmazt egy webhely tbb oldaln is felhasznljuk. Ez a szervezs egysges megjelenst
klcsnz az oldalaknak mg akkor is, ha klnbz szerzk klnbz idpontokban
fejlesztettk, s lehetv teszi az egsz webhely megjelensnek mdostst egyetlen
CSS-llomny, s nem a HTML szerkesztsvel. Ezt a mdszert egy C program #include
llomnyhoz hasonlthatjuk: ha ott megvltoztatunk egy makrodefincit, akkor az
megvltozik az erre hivatkoz sszes llomnyban is. A msik elny az, hogy a letlttt HTML-llomnyok kicsik maradhatnak. Ennek az az oka, hogy a bngsz a CSSllomnynak egyetlen msolatt tlti le az sszes olyan oldal szmra, amelyek hivatkoznak r. Nem szksges minden egyes weboldallal egytt egy j msolatot is letltenie.
7.3.3.
7.3. A VILGHL
697
698
7. AZ ALKALMAZSI RTEG
ben trtnnek. A felhasznl akr mg csak nem is tud ezekrl, mert az oldal URL-je s
cme rendszerint nem vltozik meg. Az gyfloldali programok teleptsvel a weboldal
sokkal szimpatikusabb felhasznli felletet valsthat meg, mint csak a kiszolgloldali
programokkal.
699
7.3. A VILGHL
Pldnkban az order.cgi programot a 7.26. brn lthat mdon kdolt rlaprl vett
bemenettel a kiszolgl hvja meg. A program elemzi a paramtereket s feldolgozza a
rendelst. Egy hasznos megllapods, hogy a program visszakldi a megrendel rlap
HTML-jt, ha bemenetknt nem kapott bemeneti adatokat rlaprl. gy a program biztos lehet abban, hogy ismeri az rlap megjelensi formjt.
A msodik API, amit szemgyre vesznk, az elztl elgg eltr. Itt az a megkzelts, hogy kis szkripteket gyaznak be a HTML-oldalakba, melyeket maga a kiszolgl
futtat a weboldal ellltsa rdekben. A PHP (PHP: Hypertext Preprocessor - hipertext elfeldolgoz) egy npszer nyelv, mely megfelel az ilyen szkriptek megrshoz.
Hasznlathoz a kiszolglnak rtenie kell a PHP-t csakgy, mint ahogy a bngsznek
is rtenie kell az CSS-t, hogy rtelmezni tudja a stluslapokat tartalmaz weboldalakat.
A kiszolglk a PHP-t tartalmaz weboldalakat ltalban az llomny kiterjesztse alapjn azonostjk, ami php s nem html vagy htm.
A PHP-t egyszerbb hasznlni, mint a CGI-t. A 7.30.(a) bra az rlapok PHP-val
trtn kezelsre mutat egy pldt. Az bra fels rszn egy szokvnyos HTML-oldal
lthat, benne egy egyszer rlappal. A <form> cmke ezttal az action.php llomnyt
adja meg; ezt kell meghvni a paramterek kezelshez, amikor a felhasznl bekldi az
rlapot. Az oldal kt szvegdobozt jelent meg: az egyik a nevet, a msik az letkort kri.
<html>
<body>
<form action="action.php" method="post">
<p> Krem, adja meg a nevt: <input type="text" name="nanne"> </p>
<p> Krem, adja meg az letkort: <input type="text" name="age"> </p>
<input type="submit">
</form>
</body>
</html>
(a)
<html>
<body>
<h1> Vlasz: </h1>
Hell <?php echo $nanne; ?>
Jslat: jvre <?ph p echo $age + 1; ?> ves leszel.
</body>
</html>
(b)
<html>
<body>
<h1> Vlasz: </h 1 >
Hell Barbara.
Jslat: jvre 33 ves leszel.
</body>
</html>
(c)
7.30. bra. (a) Egy rlapot tartalmaz weboldal. (b) PHP-szkript az rlap adatainak kezelsre.
700
7. AZ ALKALMAZSI RTEG
7.3. A VILGHL
701
<html>
<head>
<script language="javascript" type="text/javascript">
function valasz(test_form) {
var szemely = test_form.nev.value;
var evek = eval(test_form.kor.value) + 1;
document.open0;
document.writeln("<html> <body>");
document.writeln("Hell "+ szemely +".<br>");
document.writeln("Jslat: jvre " + evek +"ves leszel:');
document.writeln("</body> </html>");
document.close0;
</script>
</head>
<body>
<form>
Krem, adja meg a nevt: <input type="text" name="nev">
<p>
Krem, adja meg az letkort: <input type="text" name="kor">
<p>
<input type="button" value="submit" onclick="valasz(this.form)">
</form>
</body>
</html>
7.31. bra. A JavaScript hasznlata egy rlap feldolgozsra
cot egy vltozban troljuk. Az ilyen magas szint kpessgek miatt a JavaScript idelis
nyelv interaktv weboldalak ltrehozsra. Msrszt viszont az a tny, hogy e nyelv gyorsabban mutldik, mint a rntgengpbe szorult muslica, rendkvl nehzz teszi, hogy
olyan JavaScript-programokat rjunk, amelyek minden platformon mkdnek. Egy nap
taln ez a helyzet is rendezdik.
A 7.31. bra egy JavaScript-programra mutat pldt. A 7.30. brhoz hasonlan itt is
egy rlap jelenik meg, ami megkrdezi a nevet s az letkort, majd megjsolja, hogy hny
ves lesz az adott szemly jvre. Az oldal trzse majdnem ugyanaz, mint a PHP-pldban. A legfontosabb klnbsg itt az Elkld gomb deklarcijban s a benne lev hozzrendelsi utastsban van. Ez a hozzrendelsi utasts mondja meg a bngsznek, hogy
gombnyomsra hvja meg a valasz szkriptet, s adja t neki az rlapot mint paramtert.
Ami itt teljesen j, az a valasz nev JavaScript-fggvny deklarcija a HTML-llomny fejlcben, ahol rendszerint csak a cm, httrszn stb. tallhat. Ez a fggvny
kiolvassa a nev mez rtkt az rlapbl, s karakterlncknt trolja a szemely nev
vltozban. Kiolvassa mg a kor mez rtkt is, talaktja egssz az eval fggvny
hasznlatval, hozzad egyet, s az eredmnyt trolja az evek vltozban. Azutn megnyit egy dokumentumot a kimenet szmra, elvgez ngy kiratst a writeln metdussal,
majd lezrja a dokumentumot. A dokumentum egy HTML-llomny lesz, amint az a
benne lv klnfle HTML-cmkkbl is ltszik. Vgl a bngsz megjelenti a dokumentumot a kpernyn.
702
7. AZ ALKALMAZSI RTEG
Bngsz Kiszolgl
Bngsz Kiszolgl
Felhasznl
Felhasznl
2
(a)
PHP-modul
JavaScript
(b)
7.32. bra. (a) Kiszolgloldali szkript PHP-vel. (b) gyfloldali szkript JavaScripttel
Fontos megrtennk, hogy a PHP s JavaScript hasonlk abbl a szempontbl, hogy
mindkett kdot gyaz be a HTML-llomnyokba, de teljesen mshogy kerlnek feldolgozsra. A 7.30. brn lthat PHP-pldban, miutn a felhasznl rkattintott az
Elkld gombra, a bngsz sszegyjti az informcit egy hossz karakterlncba, s egy
PHP-oldalra vonatkoz krs formjban elkldi azt a kiszolglnak. A kiszolgl betlti a PHP-llomnyt, s egy j HTML-oldal ltrehozsa rdekben vgrehajtja a benne
lv PHP-szkriptet. Ezt az oldalt visszakldi megjelentsre a bngsznek. A bngsz
mg abban sem lehet biztos, hogy az oldalt egy program lltotta el. Ez a feldolgozsi
folyamat lthat a 7.32.(a) brn az 1-4 lpsekben.
A 7.31. brn lthat JavaScript-pldban az Elkld gomb megnyomsa utn a bngsz rtelmezi az adott oldalon tallhat JavaScript-fggvnyt. Mindez ott helyben, a bngszn bell kerl vgrehajtsra. A kiszolglval nincs semmilyen kapcsolat. Ez a feldolgozsi folyamat lthat a 7.32.(b) brn az 1-es s 2-es lpsekben. Ennek kvetkeztben
az eredmny ltszlag azonnal megjelenik, mg a PHP esetben elfordulhat nhny msodperces ksedelem, amg az eredmnyl kapott HTML-oldal megrkezik az gyflhez.
Ez az eltrs nem azt jelenti, hogy a JavaScript jobb, mint a PHP, hiszen a kettnek
egszen ms a felhasznlsi terlete. A PHP (s ebbl addan a JSP s az ASP is) akkor hasznlatos, amikor egy kiszolgln lv adatbzissal kell egyttmkdni. A JavaScriptet (s ms gyfloldali nyelveket is, amelyeket ksbb emltnk, mint pldul a
VBScriptet) ezzel szemben akkor hasznljk, amikor a kliensszmtgp eltt l felhasznlval kell egyttmkdni. Mindazonltal lehetsges ezek kombinlsa, ahogyan
azt hamarosan ltni fogjuk.
A JavaScript nem az egyedli md, ha ersen interaktv weboldalakat kvnunk ellltani. Windows-platformokon az egyik alternatva erre a Visual Basic-alap VBScript.
Egy tovbbi npszer, tbb platformon is tmogatott mdszer a kisalkalmazsok
(applets) hasznlata. Ezek apr Java-programok, melyeket egy virtulis szmtgp, a
JVM (Java Virtual Machine - Java virtulis gp) szmra gpi utastsokra fordtottak.
A HTML-oldalakba (az <applet> s </applet> cmkk kz) gyazhat kisalkalmazsokat a JVM-kpessggel rendelkez bngszk rtelmezik. Mivel a Java-kisalkalmazsokat nem kzvetlenl futtatjk, hanem rtelmezik, a Java-rtelmez meggtolhatja, hogy
Rossz Dolgokat tegyenek. Legalbbis elmletben. A gyakorlatban azonban a kisalkalmazs rk vgtelen sok hibt tallnak a Java I/O knyvtrakban.
A Microsoft, vlaszul a Sun Java kisalkalmazsaira, ltrehozta az ActiveX-vezrlket
(ActiveX controls) tartalmaz weboldalakat. Ezek a vezrlk olyan programok, melyeket az x86-os processzorok gpi nyelvre fordtottak le, s teljesen hardveren futtatnak.
7.3. A VILGHL
703
7. AZ ALKALMAZSI RTEG
704
Elemek
method = "post"
type = "submit"
Krem, adja
meg a nevt:"
7.33. bra. A
type = "txt"
name = "age"
Krem, adja
meg az letkort:"
type = "txt"
name = "age"
Mivel ez egy egsz gyjtemny, vgignzzk mindegyik elemt, hogy lssuk, mivel
jrul hozz a mkdshez. Korbban mr megvizsgltuk a HTML-t s a CSS-t. Ezek a
szabvnyok arra szolglnak, hogy megadjk a tartalmat s annak megjelentsi mdjt.
Brmelyik program, amelyik kpes HTML-t s CSS-t ellltani, a webbngszt gy
hasznlhatja, mint egy megjelent motor (display engine).
A DOM (Document Object Model - dokumentum objektum modell) egy HTMLoldal egyfajta megjelensi formja, amely programok szmra elrhet. Ez egy fa struktrj brzols, ami tkrzi a HTML-elemek szerkezett. Pldul a 7.30.(a) brn megadott HTML DOM-fja lthat a 7.33. brn. A gykr egy html elem, ami az egsz
HTML-blokkot brzolja. Ez az elem a body elem szlje, ami pedig aform elem szlje.
Az rlap kt, jobb oldalra rajzolt attribtummal rendelkezik, az egyik attribtum az rlap tovbbtshoz szksges metdus (egy POST), a msik attribtum az rlappal kapcsolatos tevkenysget hatrozza meg (egy URL-t ad meg, ahov a krst kldeni kell).
Ennek az elemnek hrom gyermeke van, amelyek az rlapon lv kt bekezdscmke
s egy beviteli cmke tkrzdsei. A fa aljn levelek tallhatk, amelyek elemeket vagy
literlokat, pldul karakterlncokat tartalmaznak.
A DOM-modell jelentsge abban ll, hogy a programok szmra egyszer lehetsget knl az oldal rszeinek megvltoztatsra. Nem kell jrarni az egsz oldalt, csak
a vltozst tartalmaz csompontot kell kicserlni. Amikor ez a vltozs megtrtnik,
a bngsz ennek megfelelen frissti a kijelzt. Pldul, ha az oldal egyik rszn lv
kpet kicserlik a DOM-ban, a bngsz anlkl fogja frissteni ezt a kpet, hogy az oldal tbbi rszt megvltoztatn. Mr lttuk a DOM-ot mkds kzben, amikor a 7.31.
bra JavaScript pldja sorokat adott hozz a document elemhez, hogy j szvegsorokat
jelentsen meg a bngsz ablaknak aljn. A DOM hatkony mdszer olyan oldalak
ksztshez, amelyek mkds kzben megvltozhatnak.
A harmadik technika, az XML (eXtensible Markup Language - kiterjeszthet jellnyelv) egy olyan nyelv, amely strukturlt tartalom meghatrozsra szolgl. A HTML
sszevegyti a tartalmat a formzssal, mert az informci megjelentsvel trdik.
A webalkalmazsok ltalnosabb vlsval azonban nvekszik az igny a strukturlt
705
7.3 A VILGHL
706
7. AZ ALKALMAZSI RTEG
707
7.3. A VILGHL
kpesnek kell lennik olyan aszinkron I/O (asynchronous I/O - aszinkron bevitel/
kivitel) vgrehajtsra, amely nem blokkolja a kijelzt addig, amg a krsre adott vlasz
meg nem rkezik. Pldul kpzeljnk el egy trkpet, ami grgethet a bngszben!
Amikor a szkript rtestst kap a grgetsi mveletrl, a trkp oldaln lv szkript tovbbi trkpadatokat ignyelhet a szervertl, ha a trkp megjelentett rsze kzel jr az
adatok szlhez. A felhasznli felletnek nem szabad lefagynia ezeknek az adatoknak a
letltse alatt. Egy ilyen felhasznli fellet nem nyerne felhasznli djat. A grgetsnek
folyamatosan kell folytatdnia. Amikor az adatok megrkeznek, a szkriptet rtestik,
hogy felhasznlhatja az adatokat. Ha minden jl megy, az j trkpadatok hamarabb
megrkeznek, mint szksg lenne rjuk. A korszer bngszk tmogatjk a kommunikcinak ezt a modelljt.
A kirak utols darabja egy szkriptnyelv, ami sszetartja az AJAX-ot azltal, hogy hozzfrst biztost a fent felsorolt technikkhoz. A legtbb esetben ez a nyelv a JavaScript, de
vannak alternatvk, mint pldul a VBScript. Korbban bemutattunk egy egyszer JavaScript-pldt. Ne tvesszen meg senkit ez az egyszersg! A JavaScript-nek sok fura megoldsa van, de ez egy teljes rtk programozsi nyelv, a C vagy Java minden erssgvel.
Vannak vltozi, karakterlncai, tmbjei, objektumai, fggvnyei s a szoksos vezrlsi
szerkezetei. Ezenkvl klnleges felhasznli felletekkel rendelkezik a bngszhz s
a weblapokhoz. A JavaScript kpes kvetni az egr mozgst a kpernyn lv objektumok felett, ami megknnyti a hirtelen elbukkan menk elksztst s eleven weboldalakhoz vezet. A weboldalak elrshez tudja a DOM-ot hasznlni, tudja a HTML-t s
az XML-t manipullni, s kpes aszinkron HTTP-kommunikcit vgrehajtani.
Mieltt befejeznnk a dinamikus oldalak tmakrt, rviden sszegezzk az eddig
rintett technikkat gy, hogy hivatkozunk rjuk egy brn! Teljes weboldalakat is el
lehet lltani menet kzben klnfle szkriptekkel a kiszolgl oldaln. A szkriptek
megrhatk olyan kiszolglt kiterjeszt nyelveken, mint a PHP, JSP vagy az ASP.NET,
vagy futhat klnll CGI-folyamatokknt, s gy brmilyen nyelven megrhatk. Ezek
a lehetsgek lthatk a 7.35. brn.
Miutn a bngsz megkapta ezeket a weboldalakat, gy bnik velk, mint a kznsges HTML-ben, CSS-ben s ms MIME-tpusokkal megrt oldalakkal, csak megjelenti azokat. Bngszben fut bepl modulok s bngszn kvl fut segdalkalmazsok telepthetk a bngsz ltal tmogatott MIME-tpusok kiterjesztse rdekben.
Kiszolglgp
gyflgp
Java
virtulis gp
VB-szkript
rtelmez
HTML / CSS /
XML rtelmez
JavaScriptrtelmez
Webbngsz
folyamat
Segdalkalmazsok
HTML/CSS
stb.
XML
Bepl
modulok
Webbngsz
folyamat
7. AZ ALKALMAZSI RTEG
708
A dinamikus tartalmat az gyfl oldaln is el lehet lltani. A weboldalakba gyazott programok megrhatak JavaScript-ben, VBScript-ben, Java-ban s ms nyelveken. Ezek a programok tetszleges szmtsokat vgezhetnek, s frissthetik a kijelzt.
A weboldalakban lv programok az AJAX segtsgvel aszinkron mdon cserlhetnek XML s ms tpus adatokat a szerverrel. Ez a modell tmogatja a legklnflbb
webalkalmazsokat, amelyek ppen gy nznek ki, mint a hagyomnyos alkalmazsok,
eltekintve attl, hogy a bngsz belsejben futnak, s hozzfrnek az interneten lv
kiszolglk ltal trolt informcihoz.
7.3.4.
Kapcsolatok
A bngszk ltalban gy veszik fel a kapcsolatot a kiszolglkkal, hogy egy TCPsszekttetst ptenek ki a kiszolgl gpnek 80-as portjval, br a szabvny ezt for-
709
7.3. A VILGHL
mlisan nem kveteli meg. A TCP hasznlatnak elnye az, hogy sem a bngsznek,
sem a kiszolglnak nem kell aggdnia a hossz zenetek kezelsnek mdja, a megbzhatsg s a torldsvezrls miatt. Az sszes ilyen krdsrl a TCP-implementci
gondoskodik.
A vilghl korai szakaszban, a HTTP 1.0-ban az sszekttets kiptse utn egyetlen krst kldtek el, amire egyetlen vlasz rkezett. Ezutn a TCP-sszekttetst lebontottk. Abban a vilgban, amikor egy tipikus weboldal mg kizrlag szvegbl llt, ez
mg helynval is volt. Az tlagos weboldalak mrete gyorsan nvekedett, kezdett mr
nagyon sok begyazott hivatkozst tartalmazni olyan tartalmakra, mint pldul az ikonok s egyb vizulis nyalnksgok. A mkdst nagyon kltsgess tette, hogy minden
egyes ikon tvitelhez kln TCP-sszekttetst kellett kipteni.
Ez a megfigyels vezetett a HTTP 1.1-hez, ami mr tmogatja a tarts kapcsolatokat
(persistent connections). Ezltal lehetv vlt, hogy kiptsnk egy TCP-sszekttetst,
elkldjnk egy krst, megkapjuk a vlaszt, majd pedig tovbbi krseket kldjnk s
vlaszokat kapjunk. Ezt a stratgit a kapcsolat jrahasznlsnak (connection reuse)
is nevezik. Azltal, hogy tbb krs kztt oszlik meg a TCP-kipts, indts s lebonts
kltsge, az egyes krsekre jut, a TCP ltal okozott relatv tbbletterhels kisebb lesz.
A krseket akr csvezetk (pipeline) mdszerrel is lehet kldeni, azaz mr azeltt el
lehet kldeni a 2-es krst, hogy az 1-es krsre megrkezett volna a vlasz.
E hrom eset kztti teljestmnybeli klnbsget mutatja a 7.36. bra. Az (a) rsz
hrom krst mutat, az egyik kveti a msikat, mindegyik kln sszekttetst hasznl.
Tegyk fel, hogy ez egy weboldalt brzol, amin kt begyazott kp tallhat, amelyek
ugyanazon a kiszolgln helyezkednek el. A kpek URL-jeinek meghatrozsa a folsszekttets
felptse
sszekttets
felptse
sszekttets
felptse
HTTPkrs
Csvezetkezssel
elkldtt
krsek
HTTPvlasz
sszekttets
felptse
Id
-41
sszekttets
felptse
,44
(a)
(b)
(c)
7.36. bra. HTTP (a) tbb sszekttetssel s egymst kvet krsekkel. (b) Tarts kapcsolat s
egymst kvet krsek. (c) Tarts kapcsolat s csvezetk mdszerrel kldtt krsek
710
7. AZ ALKALMAZSI RTEG
dal lekrse utn trtnik, ezrt azokat a foldal utn tltik le. Manapsg egy tlagos
oldalnak krlbell 40 tovbbi objektuma van, amit le kell krni a megjelentshez, de
ez tlsgosan megnveln az brnkat, ezrt csak kt begyazott objektumot fogunk
hasznlni.
A 7.36.(b) brn az oldalt tarts kapcsolattal krik le. Ez azt jelenti, hogy kezdetben
TCP-sszekttets ltesl, aztn elkldsre kerl ugyanaz a korbbi hrom krssorban
egyms utn, s majd csak ezutn bomlik le az sszekttets. Figyeljk meg, hogy a lekrs sokkal gyorsabban vgbemegy! A gyorsulsnak kt oka van. Elszr is, nem veszett el
id a tovbbi sszekttetsek kiptsvel, ugyanis minden egyes TCP-sszekttets ltrehozshoz legalbb egy krbefordulsi idre van szksg. Msodszor, ugyananannak
a kt kpnek a tovbbtsa gyorsabban megtrtnik. Mirt? Ennek a TCP torldskezelse az oka. Az sszekttets kezdetn a TCP a lass indtsi eljrst hasznlja az tvitel
nvelse rdekben, amg megtanulja a hlzati utak viselkedst. Ennek a bemelegedsi idszaknak az a kvetkezmnye, hogy tbb rvid TCP-sszekttetsnek arnytalanul
hosszabb ideig tart az informcitvitel, mint egy hosszabb TCP-sszekttetsnek.
Vgl, a 7.36.(c) brn egyetlen tarts kapcsolat s csvezetk mdszerrel kldtt
krsek lthatak. A msodik s harmadik lekrs klnsen gyorsan kveti egymst,
amint a foldalnak elegenden nagy rsze megrkezett ahhoz, hogy meg lehessen llaptani a kpek lekrsnek szksgessgt. Vgl ezekre a krsekre adott vlaszok
kvetkeznek. Ez a mdszer lervidti a kiszolgl ttlenl eltlttt idejt, s gy tovbb
fokozza a teljestkpessget.
A tarts sszekttetsek azonban nincsenek ingyen. Ezek hasznlata kapcsn egy j
krds merl fel: mikor kell lezrni az sszekttetst? Egy kiszolglval ltrehozott sszekttetsnek megnyitva kell maradnia az oldal tltse kzben. s azutn? J esly van r,
hogy a felhasznl r fog kattintani egy hivatkozsra, ami j oldalt kr a kiszolgltl. Ha
az sszekttets megnyitva marad, a kvetkez krs azonnal elkldhet. Arra azonban
nincs garancia, hogy az gyfl valamikor nemsokra egy msik krst intz a kiszolglhoz. A gyakorlatban az gyfelek s a kiszolglk ltalban addig tartjk megnyitva a tarts kapcsolatokat, amg egy rvid idt (pldul 60 msodpercet) ttlenl nem tltenek,
vagy amg a nyitott kapcsolatok szma tl nagy nem lesz, amikor is be kell zrni nhnyat.
A figyelmes olvas szrevehette, hogy egy kombincit eddig kihagytunk. Lehetsges
TCP-sszekttetsenknt egy-egy krs elkldse is, de egyidejleg tbb TCP-sszekttets prhuzamos hasznlatval. Ezt a prhuzamos sszekttetsi (parallel connection) mdszert szles krben alkalmaztk a bngszk a tarts kapcsolatok eltt.
Ugyanazokkal a htrnyokkal br, mint az egymst kvet sszekttetsek magasabb
kltsgek de annl sokkal jobb a teljestkpessge. Ennek az az oka, hogy az sszekttetsek egyidej elindtsa s felfutsa a ksleltetsi id egy rszt elrejti. Pldnkban
mindkt begyazott kphez tartoz sszekttets egyidejleg elindulhat. Ugyanazzal a
kiszolglval azonban nem javasolt tl sok sszekttetst hasznlni. Ennek oka az, hogy
a TCP minden egyes sszekttetsnl kln torldskezelst vgez. Ennek kvetkeztben az sszekttetsek egymssal versengenek, ami csomagvesztst okoz, s sszessgben a hlzatot sokkal aggresszvebben hasznljk, mint egy egyedi sszekttets.
A tarts kapcsolatok jobbak, s hasznlatukat elnyben rszestik a prhuzamos szszekttetsekkel szemben, mert kivdik az lland kltsgeket s nem szenvednek a
torldsi problmktl.
7.3. A VILGHL
711
Metdusok
Br a HTTP-t a weben val hasznlatra terveztk, szndkosan a szksgesnl ltalnosabbra ksztettk, szem eltt tartva az eljvend objektumorientlt alkalmazsokat.
A protokoll ebbl kifolylag olyan mveleteket, ms nven metdusokat (methods) is
tmogat, melyek nem pusztn egy weboldal elkrsre irnyulnak. Ez az ltalnossg
tette lehetv a SOAP ltrejttt is.
Minden krs egy- vagy tbbsornyi ASCII-szvegbl ll, ahol az els sor els szava a
krt metdus neve. A beptett metdusokat a 7.37. bra sorolja fel. A nevek rzkenyek
a kisbet/nagybet klnbsgre, gy a GET egy leglis eljrs, de a get nem az.
A GET metdus arra kri a kiszolglt, hogy kldje el az oldalt. (Amikor oldalrl"
beszlnk, akkor ez alatt a legltalnosabb esetben objektumot" rtnk, de a fogalmak
megrtshez elegend, ha az oldalra gy gondolunk, mint egy llomny tartalmra.)
Az oldal megfelel mdon MIME-ben van kdolva. A webszerverekhez intzett krsek
tlnyom tbbsge GET. A GET szoksos alakja:
GET llomnynv HTTP/1.1
ahol az llomnynv a letltend oldal neve, s 1.1 a hasznlt protokoll verzija.
A HEAD metdus csak az zenet fejlct kri, a tnyleges oldal nlkl. Ez a metdus
hasznlhat arra, hogy informcit gyjtsnk indexelsi clokra, vagy egyszeren ellenrizzk egy URL rvnyessgt.
A POST metdust hasznljk rlapok elkldsre. Ezt s a GET-et is hasznljk a
SOAP-webszolgltatsokhoz. A GET-hez hasonlan ez is egy URL-t hordoz, de ahelyett,
hogy egyszeren lehozna egy oldalt, adatokat tlt fel a kiszolglra (pldul az rlap
tartalmt vagy tvoli eljrshvs paramtereit). A szerver ezutn az URL-tl fggen
elvgez valamit az adatokkal, elmletileg hozzfzi az adatokat az objektumhoz. A hats
lehet pldul egy cikk megvsrlsa, vagy egy tvoli eljrs meghvsa. Vgl az eljrs
visszatr az eredmnyt jelz oldallal.
Metdus
Lersa
GET
Weboldal olvassa
HEAD
POST
PUT
Weboldal trolsa
DELETE
Weboldal eltvoltsa
TRACE
CONNECT
OPTIONS
712
7. AZ ALKALMAZSI RTEG
Jelentse
Pldk
lxx
Informci
2xx
Siker
3xx
tirnyts
4xx
gyfl hibja
5xx
Kiszolgl
hibja
7.3. A VILGHL
713
Vgl, az 5xx kdok azt jelzik, hogy magnak a kiszolglnak van valamilyen bels
gondja vagy egy szoftverhiba, vagy az ideiglenes tlterhels miatt.
zenetfejlcek
A krs sora (pldul a GET metdust tartalmaz sor) utn tovbbi informcit tartalmaz sorok kvetkezhetnek. Ezeket a krsfejlcnek (request headers) nevezzk. Az
ilyen informci az eljrshvsok paramtereihez hasonlatos. A vlaszoknak szintn
lehetnek vlaszfejlcei (response headers). Egyes fejlceket akr mindkt irnyban is
lehet hasznlni. A legfontosabb fejlceket a 7.39. bra mutatja be. Ez a lista nem rvid,
ezrt ahogyan azt feltehetleg az olvas is gondolja, minden egyes krs- s vlaszfejlcnek gyakran tbb vltozata ltezik.
A Felhasznli-gynk (User-Agent) fejlc lehetv teszi, hogy az gyfl kzlje a kiszolglval bngszjnek tpust (pldul Mozilla/5.0 s Chrome/5.0.375.125). Ez az
informci azrt hasznos, mert lehetv teszi, hogy a kiszolglk a clnak megfelelen
alaktsk a bngszknek sznt vlaszaikat, mivel a klnfle bngszk ersen eltr
kpessgekkel rendelkezhetnek, s mskpp viselkedhetnek.
A ngy Elfogadhat (Accept) fejlc azt mondja meg a kiszolglnak, hogy az gyfl
mit hajland elfogadni, amennyiben csak egy korltozott vlasztk elfogadsra van
mdja. Az els tpus azt adja meg, hogy az gyfl milyen MIME-tpusokat lt szvesen
(pldul text/html). A msodik megadja a karakterkszletet (pldul ISO-8859-5 vagy
Unicode-1-1). A harmadik a tmrt eljrsokkal foglalkozik (pldul gzip). A negyedik egy termszetes nyelvet jell (pldul spanyol). Ha a kiszolgl tbb oldal kzl
is vlaszthat, akkor ezen informci felhasznlsval azt adhatja vissza, amit az gyfl
keres. Ha nem kpes teljesteni a krst, akkor egy hibakddal tr vissza, s a krs
meghisul.
A Ha-vltozott-azta (If-Modified-Since) s a Ha-egyik-sem-egyezik (If-None-Match)
fejlceket a gyorstrakkal kapcsolatban hasznljk. Lehetv teszik az gyfl szmra,
hogy csak akkor krje egy oldal kldst, ha annak gyorstrban lv msolati pldnya
mr nem rvnyes. A gyorstrazst hamarosan bemutatjuk.
A Hoszt (Host) fejlc a kiszolglt nevezi meg; ezt az URL-bl veszik ki. Ez a fejlc
ktelez. Azrt hasznljk, mert nmely IP-cmhez tbb DNS-nv is tartozik, s a kiszolglnak valahogy el kell dntenie, hogy melyik hosztnak adja tovbb a krst.
A Hitelests (Authorization) fejlcre a vdett oldalak esetn van szksg. Ekkor az
gyflnek esetleg bizonytania kell, hogy jogosult megnzni az oldalt erre szolgl ez
a fejlc.
Az gyfl a Hivatkoz (a hibsan rt Referer) fejlcet hasznlja arra, hogy megadja
azt az URL-t, amelyik a most krt URL-re hivatkozott. Leggyakrabban ez az elz oldal
URL-je. Ez a fejlc klnsen fontos a webbngszs nyomon kvetshez, mert megmondja a kiszolglknak, hogy a kliens hogyan jutott az oldalra.
Br a stikkel nem az RFC 2616, hanem az RFC 2109 foglalkozik, ezeknek is vannak
fejlceik. A kiszolglk a Sti-bellts (Set-Cookie) stifejlc tjn kldik el stijeiket
az gyfeleknek. Az gyflnek el kell mentenie a stit, s az ezt kvet krsekben a Sti
(Cookie) fejlcet hasznlva vissza kell kldenie a kiszolglnak. (Jegyezze meg, hogy
714
7. AZ ALKALMAZSI RTEG
Fejlc
Tpus
Tartalom
Felhasznli-gynk
Krs
Elfogadhat
Krs
Elfogadhat-karakterkszlet
Krs
Elfogadhat-kdols
Krs
Elfogadhat-nyelv
Krs
Ha-vltozott-azta
Krs
Ha-egyik-sem-egyezik
Krs
Hoszt
Krs
A kiszolgl DNS-neve
Hitelests
Krs
Hivatkoz
Krs
Sti
Krs
Sti-bellts
Vlasz
Kiszolgl
Vlasz
Informci a kiszolglrl
Tartalom-kdols
Vlasz
Tartalom-nyelv
Vlasz
Tartalom-hossz
Vlasz
Tartalom-tpus
Vlasz
Az oldal MIME-tpusa
Tartalom-tartomny
Vlasz
Utoljra-mdostva
Vlasz
Lejr
Vlasz
Hely
Vlasz
Elfogadhat-tartomnyok
Vlasz
Dtum
Mindkett
Tartomny
Mindkett
Gyorstr-vezrls
Mindkett
ECmke
Mindkett
tlls
Mindkett
7.39. bra.
Nhny HTTP-zenetfejlc
7.3. A VILGHL
715
ltezik egy sokkal frissebb stikre vonatkoz elrs j fejlcekkel, az RFC 2965, de ezt
az ipar nagymrtkben visszautastotta s nem valstottk meg szles krben.)
Szmos ms fejlcet is hasznlnak a vlaszokban. A Kiszolgl (Server) lehetv teszi
a kiszolgl szmra, hogy felfedje a szoftvernek sorszmt, ha akarja. A kvetkez
t, Tartalom-" (Content) kezdet fejlc segtsgvel a kiszolgl megadhatja az ppen
elkldtt oldal jellemzit.
Az Utoljra-mdostva (Last-modified) fejlc megmondja, hogy mikor mdostottk
utoljra az oldalt, a Lejr (Expires) fejlc pedig arrl informl, hogy az oldal meddig
marad rvnyes. Mindkt fejlc fontos szerepet jtszik a gyorstrak kezelsben.
A Hely (Location) fejlcet a kiszolgl arra hasznlja, hogy kzlje az gyfllel: prblkozzon egy msik URL-lel. Ez akkor hasznos, ha az oldal elkltztt, vagy ha tbb URL is
mutat ugyanarra az oldalra (esetleg klnbz kiszolglkon). Hasznljk mg azok a vllalatok is, melyeknek van egy kzponti weboldaluk a com krzetben, de onnan az gyfeleket
tirnytjk a nemzeti vagy regionlis oldalra az IP-cmk vagy a preferlt nyelvk alapjn.
Ha egy oldal nagyon nagy mret, akkor egy kisebb gyfl esetleg nem akarja megkapni egyszerre az egszet. Egyes kiszolglk bjttartomnyokra vonatkoz krseket is
elfogadnak, gy az oldalt tbb kisebb egysgben is le lehet tlteni. Az Elfogadhat-tartomnyok (Accept-Ranges) fejlc azt jelenti be, hogy a kiszolgl hajland ilyen jelleg
rszleges krseket kezelni.
Ezzel elrkeztnk azokhoz a fejlcekhez, melyek mindkt irnyban hasznlhatk.
A Dtum (Date) fejlc mindkt irnyban hasznlhat, s az zenet elkldsnek dtumt s idpontjt tartalmazza, mg a Tartomny (Range) fejlc megadja az oldalnak a
vlasz ltal szolgltatott bjttartomnyt.
Az ECmke (ETag) fejlc egy rvid cmkt ad meg, ami az oldal tartalmnak neveknt
szolgl. Ezt a gyorstrazshoz hasznljk. A Gyorstr-vezrls (Cache-Control) fejlc tovbbi explicit utastsokat ad az oldalak gyorstrazsra (vagy mg gyakrabban, a gyorstrazs mellzsre) vonatkozan.
Vgl az tlls (Upgrade) egy j kommunikcis protokollra, mint pldul egy jvbeli HTTP-protokollra vagy biztonsgos tvitelre trtn tkapcsolsra szolgl. Ez
lehetv teszi, hogy az gyfl bejelentse, mit kpes kezelni, s hogy a kiszolgl is megmondja, mi az, amit ppen hasznl.
Gyorstrazs
716
7. AZ ALKALMAZSI RTEG
2: rvnyessg
ellenrzse
3: Feltteles GET
5: Vlasz
4b: Vlasz
Webbngsz
7.40. bra. HTTP-gyorstrazs
Webszerver
7.3. A VILGHL
717
7. AZ ALKALMAZSI RTEG
718
Ksrletezs a HTTP-vel
Mivel a HTTP egy ASCII-protokoll, ezrt meglehetsen egyszeren lehet egy terminlrl (nem pedig bngszbl) szemlyesen s kzvetlenl a webszerverrel beszlni.
Ehhez nem kell ms, csak egy TCP-sszekttets a kiszolgl 80-as portjval. Javasoljuk, hogy az Olvas szemlyesen is ksrletezzen a kvetkez parancssorozattal. A legtbb UNIX-hjprogramban s Windowson a parancsablakban mkdni fog (ha a telnet
program engedlyezett).
telnet www.ietf.org 80
GET /rfc.html HTTP/1.1
Host: www.ietf.org
Ez a parancssorozat egy telnet (azaz TCP-) sszekttetst kezdemnyez az IETF webszervernek 80-as portjval a www. ietf.org cmen. Ezutn kvetkezik a GET parancs, ami
megnevezi az URL tjt s a protokollt. Prbljon ki n ltal vlasztott kiszolglkat s
URL-eket! A kvetkez sor a ktelez Hoszt fejlc. Az utols fejlcet kvet res sorra
szintn szksg van. Ez mondja meg a kiszolglnak, hogy nincs tbb krsfejlc. A kiszolgl ezutn elkldi a vlaszt. A kiszolgltl s az URL-tl fggen szmos klnfle
fejlc s oldal figyelhet meg.
7.3.5.
A mobilweb
A vilghlt a legklnflbb szmtgpekrl hasznljk, s ebbe beletartoznak a mobiltelefonok is. A vilghl mozgs kzben vezetk nlkli hlzaton keresztl trtn
bngszse nagyon hasznos lehet. Ez szmos technikai problmt vet fel, mert sok webes
tartalmat szles sv sszekttetssel rendelkez asztali szmtgpeken bemutatva szemet gynyrkedtet megjelensre terveztek. Ebben a szakaszban bemutatjuk, hogy a vilghl elrse mobil kszlkekrl, vagyis a mobilweb (mobile Web) hogyan alakult ki.
A munkahelyi vagy otthoni asztali szmtgpekkel sszehasonltva a mobiltelefonok
szmos nehzsget jelentenek a webbngszs szempontjbl:
1. A relatv kis kijelzk eleve kizrjk a nagy oldalakat s nagy kpeket.
2. A korltozott beviteli kpessgek frasztv teszik az URL-ek s ms terjengs
bemenetek megadst.
3. A hlzati svszlessg korltozott a vezetk nlkli kapcsolatokon, klnsen a
mobilhlzatokon (3G), ami gyakran drga is.
4. A kapcsolat idszakos lehet.
5. A szmtsi teljestmny korltozott az akkumultoros zemid, mret, htermelds s kltsg miatt.
7.3. A VILGHL
719
720
7. AZ ALKALMAZSI RTEG
Modul
Ktelez?
Funkci
Plda cmkk
Szerkezet
Igen
Dokumentum szerkezete
Szveg
Igen
Informci
Hiperszveg
Igen
Hiperhivatkozsok
Lista
Igen
Felsorolsi listk
rlapok
Nem
Kitlthet rlapok
Tblzatok
Nem
Ngyszgletes tblzatok
Kp
Nem
Kpek
img
Objektum
Nem
object, param
Metainformci
Nem
Kiegszt informci
meta
Hivatkozs
Nem
Hasonl az <a>-hoz
link
Alap
Nem
URL-kezdpont
base
7.3. A VILGHL
7.3.6.
721
Webes keress
A vilghlrl szl ismertetnk befejezseknt megtrgyaljuk a vitathatatlanul legsikeresebb webalkalmazst, a webes kerest. 1998-ban Sergey Brin s Larry Page egyetemi
hallgatk, miutn vgeztek a Stanfordon, megalaptottk a Google-t, hogy ltrehozzanak
egy jobb webes keresmotort. Volt egy akkoriban radiklisnak szmt tletk, miszerint
az a keresalgoritmus, amelyik azt szmolja meg, hogy az egyes oldalakra hny msik
oldal mutat, jobban mri az oldalak fontossgt, mint az, amelyik azt szmolja, hogy a
keresett kulcsszt hnyszor tartalmazta az oldal. Pldul sok oldal hivatkozik a Cisco
foldalra, ami ezt az oldalt a Cisco"-ra keres felhasznlk szmra fontosabb teszi,
mint egy vllalaton kvli oldalt, amelyik trtnetesen sokszor hasznlja a Cisco" szt.
Igazuk volt. Beigazoldott, hogy lehet jobb keresmotort kszteni, s az emberek
znlttek a keresjkhz. A Google, kockzati tkvel a hta mgtt, rettenetesen
megntt. 2004-ben nyilvnosan mkd rszvnytrsasgg vlt, 23 millird $ piaci
tkvel. Becslsek szerint 2010-re a vilg adatkzpontjaiban tbb mint egymilli kiszolglt zemeltettek.
Bizonyos rtelemben a keres egyszeren egy msik webalkalmazs, ha nem az egyik
legjobban kifejlett webalkalmazs, mert a vilghl kezdete ta fejleszts alatt ll. A webes keres azonban elengedhetetlen a mindennapos hasznlat sorn. A becslsek szerint tbb mint egymillird keresst vgeznek naponta. A mindenfle informcit keres
emberek kiindulsi pontknt hasznljk a keresszolgltatst. Pldul, ha azt szeretn
megtudni, hogy hol vsrolhat okostelefont Seattle-ben, nincs olyan kzenfekv webhely, amelyet kiindulsi pontknt hasznlhatna. De van esly r, hogy a keresmotor
ismer egy, a keresett informcit tartalmaz oldalt, s gyorsan a megolds fel irnytja.
Egy hagyomnyos mdon vgzett keresshez a felhasznl a webes keres webhelynek URL-jre irnytja bngszjt. A fontosabb keresk kz tartozik a Google, a Yahoo!
s a Bing. Ezt kveten a felhasznl egy rlap segtsgvel elkldi a kereskifejezseket.
Ez a tevkenysg azt okozza, hogy a keresmotor lekrdezi az adatbzisban lv relevns oldalakat, kpeket vagy brmilyen ms keresett erforrst, s az eredmnyt egy
dinamikus oldal formjban visszaadja. A felhasznl ezutn kvetheti a megtallt oldalakra mutat hivatkozsokat.
A webes keress rdekes vitatma, mert ez kihat a hlzatok tervezsre s hasznlatra. Elszr is felmerl a krds, hogyan tallja meg a webes keres az oldalakat.
A webes keres motorj nak a lekrdezs vgrehajtshoz rendelkeznie kell az oldalak
adatbzisval. Minden egyes HTML-oldal hivatkozsokat tartalmazhat ms oldalakra,
s minden rdekes (vagy legalbbis kereshet) dologra hivatkoznak valahol. Ez azt jelenti, hogy elmletileg egy marknyi oldalrl elindulva meg lehet tallni a vilghl szszes tbbi oldalt valamennyi oldal s hivatkozs bejrsval. Ezt a folyamatot hvjk a
web bejrsnak (Web crawling). Minden webes keresmotor hasznl keresrobotokat
(Web crawler) a vilghl bejrsra.
A bejrssal kapcsolatos egyik krds, hogy a keresrobot milyen fajta oldalakat kpes megtallni. Knny lekrni a statikus dokumentumokat s kvetni a hivatkozsokat.
Sok weboldal azonban programokat tartalmaz, amelyek a felhasznl tevkenysgtl
fggen klnbz oldalakat jelentenek meg. Ilyen pldul egy ruhz online katalgusa. Egy katalgus a termkadatbzis s klnfle termkekre vonatkoz lekrdezsek
722
7. AZ ALKALMAZSI RTEG
723
724
7. AZ ALKALMAZSI RTEG
filmek tkldse a hlzaton megengedhetetlen volt. Tbb nem az. A szles sv elrsek elterjedsvel elszr vlt lehetv a felhasznlk szmra, hogy a krlmnyekhez
kpest elfogadhat minsg, folyamszeren letlttt (streaming) videt nzzenek az
otthonukban. Az emberek szeretik ezt. Becslsek szerint az internet felhasznlinak krlbell a negyede mindennap megltogatja a YouTube-ot, a npszer videomegoszt
helyet. A mozifilmek klcsnzsvel kapcsolatos zlet eltoldott az online letltsek irnyba. Az internetre feltlttt dbbenetes mennyisg vide megvltoztatta az internet
forgalmnak teljes sszettelt. Az internetes forgalom tbbsgt ma mr a vide adja,
s gy becslik, hogy nhny ven bell az internet forgalmnak 90%-a videoforgalom
lesz [Cisco, 2010].
Tekintettel arra, hogy a hang- s videotvitelhez elegend a svszlessg, a folyamszer tvitelt s konferenciaszolgltatsokat megvalst alkalmazsok tervezse szempontjbl a hlzati ksleltets a kulcsfontossg krds. A hang s a mozgkp vals
idej megjelentst ignyel, ami azt jelenti, hogy elre meghatrozott sebessggel kell lejtszani ezeket ahhoz, hogy hasznlhatk legyenek. A hossz ksleltets azt jelenti, hogy
a hvsok, amelyeknek interaktvnak kellene lennik, tbb nem azok. Ez a problma
elgg nyilvnval, ha n valaha is beszlt mr mholdas telefonon, ahol ez az akr fl
msodperces ksleltets meglehetsen zavar. Zene s filmek hlzaton keresztli lejtszsnl az abszolt ksleltets nem szmt, mert annak csak akkor van hatsa, amikor
a mdia lejtszsa megkezddik. De a ksleltets vltozsa (szrsa), amit dzsitternek
(jitter) neveznek, gondot okoz. Ezt el kell fednie a lejtsznak, klnben a hang rthetetlen, a vide pedig szaggatott lesz.
Ebben a szakaszban meg fogunk trgyalni nhny, a ksleltets problmjt kezel
stratgit, valamint a hang- s video-munkamenetek ltrehozsra szolgl protokollt.
A digitlis hang s mozgkp tmakrbe trtn bevezets utn ismertetnk hrom
eset trgyalsra tagoldik, melyek kzl mindegyikben eltr konstrukcit hasznlnak. Az els s legknnyebb eset a trolt mdia folyamszer letltse, mint amilyen
egy vide megtekintse a YouTube-on. A nehzsg szempontjbl a kvetkez eset az
l mdiakzvetts. Ennek kt pldja az internetes rdi s az IPTV, amelyekkel a
rdi- s televzillomsok sok felhasznl szmra lben sugrozzk msorukat
az interneten. Az utols s legbonyolultabb eset a telefonbeszlgetsek lebonyoltsa,
amit Skype-pal lehetne megtenni, vagy ltalban az interaktv audio- s videokonferencia.
Mellesleg, a multimdia (multimedia) kifejezst az internettel kapcsolatban gyakran
hasznljk a hangra s a mozgkpre. Sz szerint rtelmezve, a multimdia kt vagy
tbb mdiumot jelent. E definci szerint ez a knyv egy multimdia-bemutat, mert
szveget s grafikt (brkat) tartalmaz. Valsznleg azonban n nem erre gondolt,
ezrt a multimdia" kifejezs alatt kt vagy tbb folytonos mdit (continuous media)
rtnk, vagyis olyan mdiumokat, amelyeket valamely jl meghatrozott idintervallum alatt kell lejtszani. A kt mdium rendszerint az audio s a video, vagyis mozgkp
hanggal. Sokan a puszta hangtvitelre, pldul az internettelefnira vagy az internetes
rdizsra is multimdiaknt hivatkoznak, pedig itt nyilvn nem errl van sz. Valjban minden ilyen esetben helyesebb lenne a folyamszer letlts mdia (streaming
media) kifejezs hasznlata. Mindazonltal mi is kvetjk a nyjat, s a vals idej
hangtvitelt is multimdinak fogjuk tekinteni.
725
7.4.1.
Digitlis hang
T
2T
-0,25
-0,50
-0,75
-1,00
(a)
(b)
(c)
7.42. bra. (a) Egy szinuszhullm. (b) A szinuszhullm mintavtelezettje. (c) A mintk 3 bitre
trtnt kvantltja
7. AZ ALKALMAZSI RTEG
726
A fordtott folyamat digitlis rtkeket hasznl fel, s analg villamos feszltsget llt
el. Ezt a feladatot a DAC (Digital-to-Analog Converter - digitlis-analg talakt)
vgzi el. Az analg villamos feszltsget azutn a hangszr hanghullmokk alaktja,
gy az emberek hallhatjk a hangokat.
A digitlis mintk soha nem teljesen pontosak. A 7.42.(c) bra minti csak nyolc
rtket tesznek lehetv -1,00 s +1,00 kzt, 0,25-s lpsekben. Egy 8 bites minta 256
klnbz rtket tenne lehetv. Egy 16 bites minta 65 536 klnbz rtket tenne
lehetv. A mintnknti vges szm bit ltal behozott hibt kvantlsi zajnak (quantization noise) nevezik. Ha ez tl nagy, a fl ezt rzkeli.
A mintavtelezett hangok kt jl ismert pldja a telefon s a hang-CD-k. A pulzuskd-modulci, amelyet a telefonrendszerben hasznlnak, 8 bites mintkkal dolgozik,
s msodpercenknt 8000 mintt vesz. A skla az rzkelhet torzts cskkentse rdekben nem lineris, s a msodpercenknti mindssze 8000 minta miatt a 4 kHz fltti
hangok elvesznek. szak-Amerikban s Japnban a -law, Eurpban s nemzetkzileg
az A-law kdolst hasznljk. Mindkt kdols 64 000 b/s adatsebessget eredmnyez.
A hang-CD-k digitlisak, msodpercenknt 44 100 mintval, amely elg ahhoz, hogy
22 050 Hz-ig visszaadja a hangokat, amely az emberek szmra j, de a zenerajong
kutyk szmra rossz. Mindegyik minta 16 bites, s az amplitdtartomnyon bell
lineris. Vegyk szre, hogy a 16 bites mintk csak 65 536 klnbz rtket tesznek
lehetv, br a fl dinamikatartomnya 1 milli fltti. Teht annak ellenre, hogy a
CD-minsg hang sokkal jobb a telefonminsgnl, mintnknt csak 16 bit hasznlata szrevehet kvantlsi zajt okoz (br nincs lefedve a teljes dinamikatartomny, a CDknek nem szabad fjdalmat okozniuk). Nhny fanatikus audiofil mg mindig elnyben
rszesti a 33-as fordulat bakelitlemezeket a CD-kkel szemben, mert ezeknl nem jelentkezik a Nyquist frekvencialevgs 22 kHz-nl, s nincs kvantlsi zaj sem. (Azonban
sercegnek, ha nem kezelik ket rendkvl vatosan.) Msodpercenknt 44 100 16 bites
minta esetn a tmrtetlen CD-minsg hangnak 705,6 kb/s (mono) vagy 1,411 Mb/s
(sztereo) svszlessgre van szksge.
Hangtmrts
Annak ellenre, hogy a hangtvitelhez szksges sebessg sokkal kisebb, mint a mozgkptvitelhez szksges sebessg, a hangokat gyakran tmrtik a svszlessgigny s
az tviteli id cskkentse rdekben. Minden tmrt rendszernek kt algoritmusra
van szksge: az egyik a forrsnl tmrti ssze az adatokat, a msik pedig a clban kibontja azokat. Az irodalomban ezekre mint kdol (encoding) s dekdol (decoding)
algoritmusokra hivatkoznak. Mi is ezt a terminolgit fogjuk hasznlni.
A tmrt algoritmusok bizonyos aszimmetrikat mutatnak, amelyeket fontos megrteni. Annak ellenre, hogy elszr a hangokkal foglalkozunk, ezek az aszimmetrik
a videkra is rvnyesek. Sok alkalmazs esetn egy multimdis dokumentumot csak
egyszer kdoljk (a multimdiakiszolgln trtn trolskor), de tbb ezerszer dekdoljk (amikor az gyfelek lejtsszk). Ez az aszimmetria azt jelenti, hogy a kdol
algoritmus lehet lass, s ignyelhet drga hardvert, feltve, hogy a dekdol algoritmus gyors s nem ignyel drga hardvert. Egy npszer hang (vagy vide) kiszolgl
727
zemeltetje lehet, hogy nagyon szvesen vsrol egy tbb szmtgpbl ll frtt
(clustert) teljes knyvtrnak kdolshoz, de nem valszn, hogy nagy sikert aratna,
ha ugyanezt kveteln meg az gyfelektl a zene hallgatshoz vagy a film nzshez.
Sok gyakorlati tmrt rendszer sokat megtesz azrt, hogy a dekdolst gyorss s
egyszerv tegye, mg annak rn is, hogy a kdols lass s kompliklt lesz.
Msrszrl viszont az l hang s vide esetben, mint amilyen pldul az IP-hlzaton keresztl trtn beszdhvs, a lass kdols elfogadhatatlan. A kdolsnak
rptben, vals idben kell megtrtnnie. Kvetkezskppen a vals idej multimdia
ms algoritmusokat vagy paramtereket hasznl, mint a filmek lemezen val trolsa,
gyakran jelentsen kisebb tmrtssel.
Egy msik aszimmetria, hogy a kdolsi/dekdolsi folyamatnak nem kell visszafordthatnak lennie. Egy adatllomny tmrtse, tvitele s visszalltsa utn a felhasznl arra szmt, hogy az eredetivel az utols bitig megegyez eredmnyt kap viszsza. A multimdiban ez a kvetelmny nem ltezik. ltalban elfogadhat, ha a hang
(vagy vide) jel a kdols s az azt kvet dekdols utn csak kiss tr el az eredetitl
mindaddig, amg ugyanolyannak hangzik (ltszik). Amikor a dekdolt kimenet nem
teljesen azonos az eredeti bemenettel, a rendszert vesztesgesnek (lossy) nevezzk. Ha
a bemenet s a kimenet megegyeznek, a rendszer vesztesgmentes (lossless). A vesztesges rendszerek fontosak, mivel egy kismrtk informcivesztst elfogadva ltalban
hatalmas nyeresg elrhet el a tmrtsi arnyban.
Rgen, a telefonhlzatokban, a nagy tvolsgon biztostott svszlessg nagyon drga volt, ezrt jelents munka hrult a vokderekre (vocoder, ami a vocal coder", azaz a
hangtmrt rvidtse), amelyek kimondottan emberi beszdhangokat tmrtenek.
Az emberi beszd ltalban 600 s 6000 Hz kz esik, s olyan mechanikai folyamat
lltja el, ami a beszl hangkpz szervtl, nyelvtl s llkapcstl fgg. Nhny
vokder a hangkpz rendszer modelljt hasznlja, hogy a beszdet mindssze pr paramterre srtse ssze (a klnfle regek mretre s alakjra), az adattviteli sebessget pedig mindssze 2,4 kb/s-ra cskkentse. Az ilyen vokderek mkdse azonban
tlmutat knyvnk keretein.
Mi az interneten keresztl kldtt hangokra fogunk koncentrlni, ami ltalban kzel
CD-minsg. Az ilyen hangok adattviteli sebessgt is kvnatos volna cskkenteni.
A sztere hang 1,411 Mb/s sebessge sok szles sv adatkapcsolatot foglalna le, kevesebb helyet hagyva a videknak s ms webes forgalomnak. Ennek adattviteli sebessge tmrtssel egy nagysgrenddel cskkenthet, szrevehetelen vagy alig szrevehet
minsgromls mellett.
A tmrtshez s kibontshoz jelfeldolgozs szksges. Szerencsre a digitalizlt
hang s filmek a szmtgpes szoftverrel knnyen feldolgozhatk. Valjban tbb tucat
olyan program ltezik szemlyi szmtgpekre, amelyek lehetv teszik, hogy a felhasznlk klnbz forrsokbl szrmaz mdit rgztsenek, megjelentsenek, szerkeszszenek, keverjenek s eltroljanak. Ez vezetett oda, hogy nagy mennyisg zene s film
rhet el az interneten - nem mindegyik leglisan -, ez az oka annak, hogy a mvszek
s a szerzijog-tulajdonosok szmos brsgi pert kezdemnyeztek.
Szmos hangtmrt algoritmust fejlesztettek ki. A legnpszerbb formtumok valsznleg az MP3 (MPEG audio layer 3 - MPEG-hangrteg 3) s az MP4 (MPEG-4)
llomnyokban alkalmazott AAC (Advanced Audio Coding - fejlett hangkdols).
728
7. AZ ALKALMAZSI RTEG
729
80
80
Hallhatsgi
kszb
60
9. 60
40
E 40
20
= 20
a)
0,02
I I 111111
r I 1111111
Frekvencia (kHz)
(a)
7.43. bra.
I l 11111
5 10 20
Elfedett
jel
Hallhatsgi
kszb
Elfed jel
150 Hz-en
o
0,02 0,05 0,1 0,2 0,5 1 2
Frekvencia (kHz)
5 10
20
(b)
Tekintsnk most egy msodik ksrletet. A szmtgp ismt az elz ksrletet futtatja, de a teszthangokra ezttal egy msik, lland hangervel rendelkez, mondjuk
150 Hz-es szinuszhullmot ltet. Azt tapasztaljuk, hogy a hallhatsgi kszb a 150 Hz
krli frekvencik esetben megemelkedik, ahogy azt a 7.43.(b) bra mutatja.
j megfigyelsnknek az a kvetkezmnye, hogy egyre tbb frekvencit hagyhatunk
ki a kdolt jelbl, vagyis biteket takarthatunk meg, ha szmon tartjuk, hogy milyen
jeleket takarnak el a kzeli frekvenciasvok ersebb jelei. A 7.43. brn a 125 Hz-es
jelet teljesen elhagyhatjuk a kimenetbl, mgse fogja meghallani a klnbsget senki.
St az ideiglenes elfedsi tulajdonsgok ismeretben egy bizonyos ideig mg azutn
is elhagyhatjuk az elfedett frekvencikat, hogy az ersebb jel egy adott frekvenciasvban vget rt; egszen addig, mg a halls helyre nem ll. Az MP3 lnyege az, hogy a
hangot Fourier-transzformljk, hogy megkapjk az egyes frekvencik teljestmnyt,
majd ezek kzl csak a nem elfedett frekvencikat viszik t, a lehet legkevesebb bitben
kdolva.
Ezzel a httrrel mr nekivghatunk a kdols trgyalsnak is. A hangtmrtshez
a hullmformt az AAC esetben 8 s 96 kHz kztti frekvencival mintavtelezik, a
CD hangjnak utnzsa rdekben gyakran 44,1 kHz-en. A mintavtelezs trtnhet
egy (mono) vagy kt (sztereo) csatornn. Ezt kveten a kimeneti adatsebessget hatrozzk meg. Az MP3 segtsgvel egy sztere rock and roll CD-t akr 96 kb/s adatsebessggel is be lehet tmrteni gy, hogy a minsgvesztst mg a nem hallskrosult
rajongk is alig veszik szre. Egy zongorakoncerthez ugyanakkor mr legalbb 128 kb/s
adatsebessg AAC szksges. A klnbsg abbl fakad, hogy a rock and roll jel/zaj
viszonya sokkal magasabb, mint a zongorakoncert (legalbbis mrnki rtelemben).
Persze kisebb kimeneti sebessget is lehet vlasztani, ha el tudunk fogadni nmi minsgromlst.
A mintkat kis ktegekben dolgozzk fel. Minden kteget egy digitlis szrsorozaton
visznek t, hogy frekvenciasvokat kapjanak. A frekvenciainformcit egy pszichoakusztikus modellel dolgozzk fel, hogy meghatrozzk az elfedett frekvencikat. Ezutn a rendelkezsre ll bitkszletet felosztjk a svok kztt, melynek sorn tbb bitet
osztanak ki azoknak a svoknak, ahol tbb elfedetlen spektrlis teljestmny van, kevesebb bitet azoknak az elfedetlen svoknak, melyeknek kisebb a spektrlis teljestmnye,
s egyetlen bitet sem adnak az elfedett svoknak. A biteket vgl a Huffman-kdols
730
7. AZ ALKALMAZSI RTEG
7.4.2.
Digitlis mozgkp
Most, hogy mr mindent tudunk a flrl, ideje ttrnnk a szemre. (Nyugalom, ezutn
mr nincs egy kvetkez fejezet az orrl.) Az emberi szemnek megvan az a tulajdonsga, hogy ha egy kp jelenik meg a retinn, akkor az pr ezredmsodpercig ott is marad,
mieltt eltnne. Ha egy kpsorozatot 50 kp/msodperc sebessggel rajzolnak ki, akkor
a szem nem szleli, hogy valjban klnll kpeket lt. Minden videorendszer ezt az
elvet hasznlja ki a mozgkpek ellltsra.
A mozgkp legegyszerbb digitlis reprezentcija kpek sorozata, ahol mindegyik
kp kpelemek (pixelek, kppontok) tglalap alak rcsbl ll. Minden kppont lehet egyetlen bit, amely vagy fehret, vagy fekett jelkpez. Egy ilyen rendszer minsge azonban szrny. Prblja meg kedvenc kpszerkesztje segtsgvel egy sznes kp
kpelemeit feketre s fehrre (s nem szrkernyalatosra) alaktani!
A kvetkez szint az, hogy 8 bitet hasznljunk kppontonknt, gy 256 szrkernyalatot
tudunk lerni. Ez az eljrs j minsg fekete-fehr" mozgkpet eredmnyez. A sznes
mozgkphez sok rendszer a vrs, a zld s a kk (RGB) elsdleges sznsszetevket hasznlja gy, hogy mindegyikhez 8 bitet hasznl. Azrt van lehetsg ennek az brzolsnak
a hasznlatra, mert brmilyen szn elllthat a megfelel intenzits vrs, zld s kk
sznek lineris szuperpozcijaknt. Kppontonknt 24 bit hasznlatval a sznek szma
krlbell 16 milli, ami tbb, mint amennyit az emberi szem kpes megklnbztetni.
A sznes LCD-monitorokon s -televzikon minden diszkrt kppont egymshoz
kzel elhelyezett vrs, zld s kk pontrszbl, n. szubpixelekbl (subpixel) pl fel.
A kpkockkat (kereteket) a szubpixelek intenzitsnak belltsval jelentik meg, s a
szem sszemossa a sznsszetevket.
Gyakori kpkockasebessgek a (35 mm-es mozifilmtl rklt) 24 kpkocka/s,
(az NTSC szabvny Egyeslt llamokbeli televziktl rklt) 30 kpkocka/s, s (a
csaknem a vilg sszes tbbi rszn hasznlt PAL televzis rendszertl rklt) 30 kpkocka/s. (Az igazn ignyesek szmra megjegyezzk, hogy az NTSC-rendszer sznes
televzik 29,97 kpkocka/s sebessggel mkdnek. Az eredeti, fekete-fehr rendszer
30 kpkocka/s sebessggel mkdtt, de a sznek bevezetsekor a mrnkknek tovbbi egy bit svszlessgre volt szksgk a jelzsekhez, ezrt lecskkentettk a kpkockasebessget 29,97 kpkocka/s sebessgre. A szmtgpekhez ksztett NTSC-videk
valban 30 kpkocka/s-t hasznlnak.) A PAL-t az NTSC utn talltk ki, s valjban
25 kpkocka/s sebessget hasznl. Hogy teljes legyen a trtnet, Franciaorszgban, frankofon Afrikban s Kelet-Eurpban egy harmadik rendszert, a SECAM-ot hasznljk.
Kelet-Eurpban elszr Kelet-Nmetorszgban vezettk be, gy a kelet-nmetek nem
tudtk nzni a nyugat-nmet (PAL) televzit. Sok ilyen orszg azonban tvltott PALra. Ez a legtbb, amire a technika s a politika kpes.
A sugrzott televziadsok szmra valjban nem elg j a 25 kpkocka/s az egyenletes mozgshoz, ezrt a kpeket kt mezre (field) bontjk, az egyik a pratlan sorsz-
731
Mozgkp-tmrts
A digitlis vide trgyalsa utn mr nyilvnval kell, hogy legyen: a tmrts kritikus
480
fontossg a videk interneten trtn tovbbtsa szempontjbl. Mg egy 640 x
kpkocka/s
se30
kppontos kpkockkkal, kppontonknt 24 bit szninformcival s
Mb/s
svszlessget
ignyel.
Ez
messze
megbessggel mkd vide is tbb mint 200
haladja azt a svszlessget, amivel a legtbb vllalati iroda csatlakozik az internethez,
nem beszlve az otthoni felhasznlkrl, s ez mg csak egyetlen videofolyam. Mivel
a tmrtetlen videotvitel legalbbis a nagy kiterjeds hlzatokon teljessggel
3 jabban a nagyobb felbonts HDTV is megjelent 1920 x 1080 kppontos felbontssal. (A lektor
megjegyzse)
7. AZ ALKALMAZSI RTEG
732
A JPEG-szabvny
A JPEG- (Joint Photographic Experts Group) szabvnyt, amely folytonos tnus llkpek (vagyis fnykpek) tmrtsre szolgl, az ITU, az ISO s az IEC felgyelete alatt
dolgoz fnykpszakrtk fejlesztettk ki. Szleskren hasznljk (keressen .jpg kiterjeszts llomnyokat), s gyakran 10:1 vagy jobb tmrtsi arnyt nyjt termszetes
kpekre.
A JPEG-et az ISO 10918 Nemzetkzi Szabvny definilja. Valjban jobban hasonlt
egy bevsrllistra, mint egy algoritmusra, de a ngy meghatrozott mkdsi md
kzl csak a vesztesges soros md (lossy sequential mode) br jelentsggel ismertetnk szempontjbl. Ezenkvl a JPEG norml hasznlati mdjra sszpontostunk,
amely a 24 bites RGB-kpek tmrtse, s nmely aprbb rszletet az egyszersg kedvrt ki fogunk hagyni.
Az algoritmust a 7.44. bra mutatja. Az els lps a blokkok elksztse. Az egyszersg kedvrt tegyk fel, hogy a JPEG bemenetn egy 640x480-as, kppontonknt
24 bites RGB kp van, amint a 7.45.(a) brn ltszik. Az RGB nem a legjobb modell a tmrtshez. A szem sokkal rzkenyebb a videojelek luminancijra vagy fnyessgre,
mint azok krominancijra vagy sznessgre. Ezrt elszr kiszmtjuk az Y luminancit s a kt, Cb s Cr krominancit az R, G s B sznsszetevkbl. A kvetkez kpleteket hasznljuk a 8 bites rtkek meghatrozsra, melyek 0 s 255 kzttiek lehetnek:
733
640
640
Cb
320
g4
24 bit/kppont
(a)
8 bit/kppont
0. blokk
4799. blokk
Cr
(b)
7.45. bra. (a) Az RGB bemeneti adat. (b) A blokkok elksztse utn
Az Y, Cb s Cr szmra kln mtrixokat ksztnk. Kvetkeznek az Cb s Cr mtrixokban a ngy pixelbl ll ngyzetes blokkokat tlagoljuk, hogy azok mrett 320 x 240re cskkentsk. Ez a cskkens vesztesges, de a szem alig veszi szre a klnbsget,
mivel a fnyessgre rzkenyebb, mint a sznekre. Viszont ez a teljes adatmennyisget
a felre tmrti ssze. Most mindhrom mtrix elemeibl kivonunk 128-at, hogy a 0
legyen az rtelmezsi tartomny kzepn. Vgl minden mtrixot 8 x 8-as blokkokra
osztunk fel. Az Y mtrixnak 4800 blokkja lesz, a msik kettnek egyenknt 1200, ahogy
a 7.45.(b) brn ltszik.
A JPEG-kdols 2. lpsben mind a 7200 blokkra kln-kln alkalmaznunk kell
egy DCT-t (Discrete Cosine Transformation - diszkrt koszinusztranszformci).
Minden DCT kimenete egy DCT-egytthatkbl ll 8 x 8-as mtrix. A (0, 0) elem a
blokk tlaga. A tbbi elem azt mondja meg, hogy mennyi spektrlis teljestmny van az
egyes trbeli frekvencikban. Rendszerint ezek az elemek az origtl, a (0, 0)-tl val
tvolsggal arnyosan rohamosan cskkennek, ahogy a 7.46. bra is jelzi.
Amint a DCT ksz van, a JPEG-kdols tovbblp a 3. lpsre, amelyet kvantlsnak (quantization) hvnak. Itt a kevsb fontos DCT-egytthatkat kitrljk. Ezt a
-a
Y = 16+0,26R+0,50G+0,09B
0_
E
Cb =128+0,15R-0,29G-0,44B
Cr =128+0,44R - 0,37G+ 0,07B
Bemenet
Blokkelkszts
Diszkrt
koszinusztranszformci
Kvantls
FI
ILWAllr/M/BM
AIVAINIV/i
Klnbsgi
kvantls
Futamhosszkdols
A kiemenet
statisztikai
kdolsa
Kimenet
(a)
/11111WFMIII
11EMIMIMISI
(b) Fx
734
7. AZ ALKALMAZSI RTEG
DCT-egytthatk
150 80 40 14
92 75 36 10
52 38 26 8
12 8 6 4
4 3 2 0
2 2 1 1
1 1 0 0
0 0 0 0
4
6
7
2
0
0
0
2
1
4
1
0
0
0
0
Kvantlsi tblzat
1
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
1
1
2
4
1
1
2
4
8 8
16 16
32 32
64 64
2 4 8 16
2 4 8 16
2 4 8 16
4 4 8 16
8 8 8 16
16 16 16 16
32 32 32 32
64 64 64 64
32
32
32
32
32
32
32
64
64
64
64
64
64
64
64 64
Kvantlt egytthatk
150 80 20 4
92 75 18 3
26 19 13 2
3 2 2 1
1 0 0 0
0 0 0 0
0 o 0 0
0 0
1
1
1
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
j4
92
26'
t.
0.4 o
7.48. bra. A sorrend, amelyben a kvantlt ertkeket tviszik
735
ssze lehet vonni egyetlen szmba, mely megmondja, hogy 38 nullnk van. Ezt a mdszert futamhosszkdolsnak (run-length encoding) nevezik.
Most mr van egy szmsorozatunk, ami (a transzformlt trben) lerja a kpet. A 6. lps Huffman-kdolja a szmokat trols vagy tvitel cljbl, azaz a gyakorabban elfordul szmokhoz rvidebb kdszavakat rendel, mint a ritkbban elfordul szmokhoz.
A JPEG bonyolultnak tnhet, de ez csak azrt van, mert tnyleg bonyolult. Mgis
megri hasznlni az akr 1:20 arny tmrts elnyei miatt. Egy JPEG-kp dekdolshoz az algoritmus fordtottjt kell lefuttatni. A dekdols pont olyan hossz, mint a
kdols, vagyis a JPEG nagyjbl szimmetrikus. Ez nem minden tmrt algoritmusra
jellemz, amint azt rvidesen ltni fogjuk.
Az MPEG-szabvny
Vgre eljutottunk a dolgok lnyegig: az MPEG- (Motion Picture Experts Group mozgkp szakrti csoport) szabvnyokig. Br szmos egyedi algoritmus ltezik, ezek
a szabvnyok hatrozzk meg a mozgkpek tmrtsre hasznlt fbb algoritmusokat.
Ezek 1993 ta nemzetkzi szabvnyok. Mivel a filmek kpeket s hangokat is tartalmaznak, az MPEG mind hangtmrtsre, mind kptmrtsre alkalmas. A hangok s az
llkpek tmrtst mr tanulmnyoztuk, lssuk most teht a mozgkp-tmrtst.
Az MPEG-1 szabvnyt (ami magba foglalja az MP3-at is) elszr 1993-ban jelentettk meg, s azta is szleskren hasznljk. Az volt a cl, hogy a videomagnkkal azonos minsg kimenetet eredmnyezzen, ami a 40:1 arny tmrts mellett krlbell
1 Mb/s adatsebessget ignyelt. Az ilyen mozgkp mr alkalmas a szles kr internetes hasznlatra a webhelyeken. Ne aggdjon, ha nem emlkszik a videomagnkra - az
MPEG-1-et is a filmek CD-n trtn trolsra hasznltk, amikor mg lteztek olyanok. Ha nem tudja, hogy mik azok a CD-k, akkor tovbb kell lpnnk az MPEG-2-re.
Az 1996-ban megjelent MPEG-2 szabvnyt msorszrsra alkalmas minsg mozgkp tmrtsre terveztk. Mra nagyon elterjedt, minthogy ez kpezi a DVD-n lv
kdolt mozgkp (ami elkerlhetetlenl megtallja tjt az internet fel) s a digitlis
televzis msorszrs (DVB) alapjt is. A DVD-minsg mozgkpeket ltalban 4-8
Mb/s adatsebessggel kdoljk.
Az MPEG-4 szabvny kt videoformtummal rendelkezik. Az els, 1999-ben megjelent
formtum a mozgkpet objektumalap brzolssal kdolja. Ez lehetv teszi a termszetes s szintetikus kpek, valamint msfajta mdia sszekeverst, pldul egy idjrsi
trkp eltt ll meteorolgus esetn. Ennek a felptsnek ksznheten knny elrni,
hogy a programok kezelhessk a film adatait. A msodik, 2003-ban megjelent formtum
H.264 vagy AVC (Advanced Video Coding - fejlett mozgkpkdols) nven ismert.
Ennek clja, hogy a mozgkpet a korbbi kdolk adatsebessgnek felvel kdolja azonos minsg mellett, hogy mg jobban tmogassa a mozgkpek hlzaton keresztl trtn tvitelt. Ezt a kdolt hasznljk a HDTV-adsokhoz a legtbb Blu-ray lemezen.
Ezeknek a szabvnyoknak sok s vltozatos rszlete van. A ksbbi szabvnyok sokkal
tbb kpessggel s kdolsi lehetsggel is rendelkeznek, mint a korbbi szabvnyok.
A rszletekbe azonban nem fogunk belemenni. A mozgkptmrtsben az idk sorn
elrt elrelpseket legnagyobb rszben az apr tovbbfejlesztgetsek eredmnyeztk,
736
7. AZ ALKALMAZSI RTEG
s nem a videotmrtsben bekvetkez alapvet vltozsok. Ezrt az tfog koncepcikat fogjuk felvzolni.
Az MPEG a hangot s a mozgkpet is sszetmrti. Mivel a hang- s videokdolk
fggetlenl dolgoznak, felmerl a krds, hogy hogyan lehet a kt folyamot a vevnl
szinkronizlni. A megolds egyetlen ra alkalmazsa, amely mindkt kdol szmra
rendelkezsre bocstja a pontos idt tartalmaz idblyegeket. Ezeket az idblyegeket
tartalmazza a kdolt kimenet, s gy eljutnak a vevig, amely ezeket a hang- s kpfolyamok szinkronizlshoz hasznlhatja fel.
Az MPEG-videotmrts a filmekben elfordul ktfle, trbeli s idbeli redundancit hasznlja ki. A trbeli redundancia kihasznlhat gy, hogy egyszeren minden kpet kln kdolnak JPEG-gel. Ezt a megkzeltst alkalomszeren hasznljk,
klnsen akkor, amikor tetszleges hozzfrs szksges minden egyes kpkockhoz,
mint a videk szerkesztse kzben. Ebben a mdban JPEG-szint tmrts rhet el.
Tovbbi tmrts rhet el azt a tnyt kihasznlva, hogy az egyms utn kvetkez
kpkockk gyakran majdnem teljesen azonosak. Ez a hats kisebb, mint elsre tnhet,
mert sok filmkszt 3-4 msodpercenknt iktat be vgst (hogy mrje egy filmrszlet
idtartamt, s szmolja a vgsokat). Ennek ellenre mg a 75 vagy tbb, nagymrtkben hasonl kpkockbl ll futamok is nagy cskkentsi lehetsget knlnak ahhoz
kpest, hogy az egyes kpeket kln-kln JPEG-gel kdoljuk.
Az olyan jelenetekben, ahol a kamera s a httr ll, s egy vagy tbb sznsz lassan
mozog, majdnem minden kppont kprl kpre ugyanaz marad. Itt jl mkdne az,
hogy minden kpet kivonunk az elzbl, s a klnbsgre JPEG-kdolst alkalmazunk. m ez az eljrs ltvnyosan csdt mond olyan jelenetek esetben, ahol a kamera
mozog, vagy rkzelt valamire. Valamilyen mdon ezeket a mozgsokat kompenzlni
kell. Az MPEG pontosan ezt teszi, s ez a lnyegi klnbsg az MPEG s a JPEG kztt.
Az MPEG-kimenet hrom fajta kpbl ll:
1. I (Intracoded) kpek: nllan tmrtett llkpek.
2. P (Predictive) kpek: blokkonknti eltrs az elz kpektl.
3. B (Bidirectional) kpek: az elz s a jvbeli kpek kztti blokkonknti eltrsek.
Az I kpek egyszeren JPEG-kdolt llkpek. Ezek kdolsa JPEG vagy ms hasonl mdszerrel trtnhet. Hrom ok miatt rdemes a kimeneti folyamban rendszeres
idkznknt (pldul msodpercenknt egyszer vagy ktszer) I kpeket megjelenteni.
Elszr is, az MPEG hasznlhat tbbeskldsre is, ahol a nzk tetszs szerint kapcsoldhatnak be az adsba. Ha minden kp fgg az elzktl, egszen az els kpig visszamenleg, brki, aki az els kpet elmulasztotta, nem tudn a tovbbi kpeket dekdolni.
Msodszor, ha valamely kp hibsan rkezne meg, nem lenne lehetsges a tovbbi dekdols: innentl kezdve minden rtelmetlen szemt lenne. Harmadszor, I kpek nlkl az
elre- vagy visszatekersnl a dekdernek minden kpet ki kellene szmolnia, amelyen
thalad, hogy tudja annak a kpnek teljes rtkt, amelyen megll.
Ezzel ellenttben a P kpek a kpek kzti klnbsgeket kdoljk. Ezek a makroblokkokon (macroblocks) alapulnak, amelyek a luminanciamtrixbl pldul egy 16 x 16
737
kppontot, a krominanciamtrixokbl pedig 8 x 8 kppontot fednek le. Egy makroblokkot gy kdolnak, hogy az elz kpen megkeresik ugyanazt, vagy egy ettl csak kevss
eltr makroblokkot.
A 7.49. brn lthat egy olyan plda, ahol a P kpek hasznosak lehetnek. Itt hrom
egyms utn kvetkez kpet ltunk, amelyeknek ugyanaz a htterk, csupn egy ember
helyzete klnbz. A htteret tartalmaz makroblokkok pontosan illeszkedni fognak,
de azoknak a makroblokkoknak a pozcija, amelyek az embert tartalmazzk, valamilyen ismeretlen rtkkel eltoldnak, s azokat meg kell keresni.
Az MPEG-szabvnyok nem hatrozzk meg, hogy hogyan kell a keresst vghezvinni, milyen messzire kell a keresst kiterjeszteni, s mi szmt j illeszkedsnek. Ezt minden megvalstsnak egyedl kell eldntenie. Pldul egy megvalsts az elz kpen
az aktulis pozciban, s attl vzszintesen Ax, fgglegesen Ay tvolsgig kereshet
illeszkedst. Minden pozcihoz ki kell szmolni a luminanciamtrix illeszked elemeinek szmt. A legmagasabb pontszm pozcit kilthatnk ki nyertesnek, feltve, hogy
az valamilyen kszbszint felett van. Egybknt a makroblokkot hinyznak nevezik.
Termszetesen sokkal kifinomultabb algoritmusok is lehetsgesek.
Ha egy makroblokkot megtallnak, akkor veszik az aktulis s az elz kp rtke kztti klnbsget, luminanciban is s krominancikban is. Ezeket a klnbsgmtrixokat azutn szoks szerint diszkrt koszinusz-transzformcinak, kvantlsnak, futamhosszkdolsnak s Huffman-kdolsnak vetik al. A makroblokkra vonatkoz rtk
ezutn a kimeneti folyamban gy jelenik meg ekkor, mint a mozgsvektor (azaz, hogy
mennyit mozdult el a makroblokk elz helyzethez kpest mindkt irnyban), amelyet
klnbsgnek kdolsa kvet. Ha a makroblokk nem szerepel az elz kpen, akkor a
jelenlegi rtkt kdoljk gy, mintha az egy I kpben lenne.
Nyilvnval, hogy ez az algoritmus nagymrtkben aszimmetrikus. Egy megvalsts
akr minden lehetsges pozcit kiprblhat az elz kpen, ha mindenkppen meg
akarja tallni az utols makroblokkot is, brhol is legyen az. Ez a megkzelts minimalizlni fogja a kdolt MPEG-folyamot azon az ron, hogy nagyon lass lesz a kdols. Ez
j lehet egy filmknyvtr egyszeri lekdolshoz, de a vals idej videokonferencihoz
nagyon nem alkalmas.
Hasonlan, minden megvalsts maga dntheti el, hogy mit vesz megtallt" makroblokknak. Ez a szabadsg lehetv teszi a megvalsts programozinak, hogy versenyezzenek a minsg s a hasznlt keres algoritmus terletn, de mindig az MPEG-nek
megfelel kimenetet lltanak el.
Eddig az MPEG dekdolsa magtl rtetd. Az I kpek dekdolsa hasonl, mint a
JPEG-kpek dekdolsa. A P kpek dekdolshoz a dekdernek el kell trolni az elz
7. AZ ALKALMAZSI RTEG
738
kpeket, gy kpes lesz felpteni a kvetkez kpet egy kln pufferben a teljesen kdolt makroblokkok s az elz kpek ta trtnt vltozsokat tartalmaz makroblokkok
alapjn. Az j kpet makroblokkrl makroblokkra rakjk ssze.
A B kpek hasonlk a P kpekhez, azzal a klnbsggel, hogy ezek lehetv teszik,
hogy a hivatkozott makroblokk a megelz vagy rkvetkez kpekben legyen. Ez a
tovbbi szabadsg javtott mozgskompenzcit tesz lehetv. Akkor hasznos, amikor
pldul a trgyak ms trgyak eltt vagy mgtt haladnak el. A B kpek kdolshoz a
kdolnak egy kpsorozatot kell egyszerre a memriban tartania: a korbbi kpeket, az
aktulis, ppen kdols alatt lev kpet s a ksbbi kpeket. A dekdols hasonlkppen bonyolultabb, s nmi ksleltetst is okoz. Ennek az az oka, hogy egy adott B kpet
nem lehet dekdolni mindaddig, amg a rkvetkez kpek kzl azok, amelyektl fgg,
nincsenek dekdolva. Teht annak ellenre, hogy a B kpek biztostjk a legjobb tmrtst, nem mindig hasznljk azokat nagyobb bonyolultsguk s a pufferels ignye miatt.
Az MPEG-szabvnyok ezeknek a technikknak sok tovbbfejlesztett vltozatt tartalmazzk a kivl tmrtsi szintek rdekben. Az AVC a mozgkp 50:1 arnyt meghalad mrtk tmrtsre hasznlhat, ami a hlzati svszlessgignyt is ugyanekkora mrtkben cskkenti. Az AVC-vel kapcsolatos tovbbi informcirt lsd Sullivan s
Wiegand [2005] munkjt.
7.4.3.
Most trjnk t a hlzati alkalmazsokra! Ezek kzl az els az olyan mdia folyamszer
tvitele, amelyet llomnyokban trolnak. Ennek leggyakoribb pldja a mozgkpek interneten keresztl trtn megtekintse. Ez a VoD (Video on Demand - igny szerinti
videonzs) egyik formja. Az igny szerinti videonzs tbbi formja egy, az internettl
fggetlen szolgltat-hlzatot (pldul kbelhlzat) hasznl a filmek tovbbtshoz.
A kvetkez szakaszban az l mdiakzvettst, pldul az IPTV-msorszrst s az
internetes rdit vizsgljuk meg. Ezutn a harmadik esetet jelent vals idej konferencit trgyaljuk. Ilyen pldul az IP-hlzaton keresztl trtn beszdtvitel s a Skypeon lebonyoltott videokonferencia. Ez a hrom eset egyre szigorbb kvetelmnyeket
tmaszt a hangnak s mozgkpnek hlzaton keresztl trtn tovbbtsval kapcsolatban, mert egyre nvekv figyelmet kell szentelnnk a ksleltetsnek s a dzsitternek.
Az internet tele van zenei s videooldalakkal, amelyek trolt mdiallomnyokat tovbbtanak. Valjban a legegyszerbb mdja a trolt mdia kezelsnek az, ha
nem folyamszeren tovbbtjuk. Kpzeljk el, hogy ltre akarunk hozni egy online
videoklcsnz oldalt, hogy versenyre keljen az Apple iTunes-szal! Egy szoksos webhely lehetv fogja tenni a felhasznlknak, hogy letltsk, majd megnzzk a mozgkpeket (termszetesen csak az utn, hogy fizettek). A lpsek sorozatt a 7.50. bra
mutatja. Ki fogjuk silabizlni ezeket, hogy sszevethessk a kvetkez pldval.
A bngsz akkor lp akciba, amikor a felhasznl rkattint egy filmre. Az 1. lpsben elkld egy, a filmre vonatkoz HTTP-krst annak a webszervernek, amelyre a film
hiperhivatkozsa mutat. A 2. lpsben a kiszolgl elveszi a filmet (ami csak egy MP4,
vagy valamilyen ms formtumban lv llomny), s visszakldi azt a bngsznek.
A MIME-tpus, pldul video/mp4 felhasznlsval a bngsz meghatrozza, hogy ho-
739
gyfl
Kiszolgl
1: Mdiakrs (HTTP)
2: Mdiavlasz (HTTP)
Kiszolgl
1: Metallomny-krs (HTTP)
Webszerver
Bngsz
2: Metallomny-vlasz (HTTP)
3: Metallomny
tadsa
Kiszolgl
4: Mdiakrs (RTSP)
Mdiaszerver
5: Mdiavlasz (TCP-vel vagy UDP-vel)
Lemez
o-
740
7. AZ ALKALMAZSI RTEG
741
Msik lehetsgknt az adatok mozgatshoz olyan UDP-alap tvitelt hasznlhatnak, mint az RTP. Ezt a 6. fejezetben tanulmnyoztuk. Ezeknl a protokolloknl nincsenek jrakldsek. Igy a torlds kvetkeztben trtn csomagveszts vagy az tviteli
hibk azt fogjk eredmnyezni, hogy a mdia egy rsze nem rkezik meg. Ennek a problmnak a megoldsa a mdialejtszra hrul.
Lssuk, milyen nehzsggel llunk szemben! A csomagveszts gond, mert az gyfelek
nem kedvelik a hossz kimaradsokat kedvenc dalaikban s filmjeikben. Ez azonban
nem akkora problma, mint egy hagyomnyos llomny tovbbtsa kzben trtnt
csomagveszts, mert a mdia egy kis darabjnak elvesztse nem felttlenl rontja le a
felhasznlnak tartott megjelentst. Mozgkpek esetn a felhasznl valsznleg szre sem veszi, ha valamelyik msodpercben 25 j kpkocka helyett vletlenl csak 24 j
kpkocka van. A hangoknl a lej tszs sorn elfordul rvid kimaradsokat el lehet
fedni az idben kzeli hangokkal. A felhasznl valsznleg nem veszi szre ezt a helyettestst, hacsak nem kifejezetten erre figyel.
A fenti rvels kulcsa azonban az, hogy a kimaradsok nagyon rvidek. A hlzati
torlds vagy egy tviteli hiba ltalban egy egsz csomag elvesztst okozza, s a csomagok gyakran kisebb lketekben vesznek el. Kt stratgia hasznlhat a csomagvesztsnek a mdira gyakorolt hatsnak cskkentsre: a FEC s az sszefsls. A kvetkezkben mindegyiket ismertetjk.
Az FEC (Forward Error Correction - elre irnyul hibajavts) egyszeren annak
a hibajavt kdolsnak az alkalmazsi szinten trtn felhasznlsa, amit a 3. fejezetben tanulmnyoztunk. Erre egy plda a csomagok kztti paritskpzs [ Shacham s
McKenny, 1990]. Minden ngy elkldtt adatcsomaghoz ltrehoznak s elkldenek egy
tdik, n. paritscsomagot (parity packet). Ez ltszik a 7.52. brn, az A, B, C s D
csomagokkal. A P paritscsomag redundns biteket tartalmaz, amelyek a ngy adatcsomagban tallhat bitek paritsai vagy kizr-vagy" (KIZR VAGY) sszegei. Remlhetleg az t csomagbl ll csoportok nagy rsznek minden csomagja megrkezik.
Amikor ez megtrtnik, a vev a paritscsomagot egyszeren figyelmen kvl hagyja.
Akkor sincs baj, ha csak a paritscsomag hinyzik.
Nha azonban egy adatcsomag elveszhet az tvitel sorn, minta B csomag a 7.52. brn.
A mdialejtsz csak hrom adatcsomagot, az A-t, C-t s D-t, tovbb a P paritscsomagot kapja meg. Az elveszett adatcsomagban lv bitek helyrellthatk a paritsbitek segtsgvel. Hogy konkrtak legynk, a +" jelet a kizr-vagy" vagy modulo 2 sszeads
Vesztesg
visszanyerse
=P +
gyfl
Elveszett
csomag
Paritscsomag
Kiszolgl
BI
Paritskpzs:
P
= A + 13
ID
742
7. AZ ALKALMAZSI RTEG
II I
0
Ez a csomag 220
pratlan mintt tartalmaz \
II I
Csomagvesztes
II I
Pros
minta
Az gyfl gpe
A kiszolgl gpe
Mdia
kiszolgl
i
Pratlan
minta
I1
5 I I I 1::110 1) (I
I I !III
Ill I
7.53. bra. Amikor a csomagok vltakoz mintkat szlltanak, a csomagveszts csak tmeneti
felbontscskkenst okoz s nem idbeli kimaradst
743
Jelmagyarzat
Als
vzjel
Fels
vzjel
7.54. bra.
744
7. AZ ALKALMAZSI RTEG
Ttelezzk fel, hogy olyan UDP-alap tovbbtst alkalmaznak, mint az RTP. Tovbb ttelezzk fel azt is, hogy elegend svszlessg ll rendelkezsre ahhoz, hogy
a csomagokat kis csomagvesztssel s kis egyb hlzati forgalom mellett kldik el a
mdiakiszolgltl a mdialejtszhoz. Ebben az esetben a csomagokat pontosan akkora sebessggel lehet kldeni, amekkora a mdia lejtszsi sebessge. Minden csomag
thalad a hlzaton, s a terjedsi ksleltets utn, nagyjbl pont akkor rkezik meg a
mdialejtszhoz, amikor annak a mdit le kell jtszania. Nagyon kis puffer szksges,
mivel a ksleltets nem vltozik. Ha sszefslst vagy FEC-t hasznlnak, nagyobb pufferre van szksg, hogy legalbb azok a csomagok elfrjenek, amelyek az sszefslst
vagy FEC-t vgrehajtjk. Ez azonban csak kiss nveli a puffer mrett.
Sajnos ez a forgatknyv kt szempontbl is lgblkapott. Elszr is, a hlzati utak
svszlessge vltoz, gy a mdiakiszolgl szmra ltalban nem vilgos, hogy elegend
lesz-e a svszlessg, mieltt elkezden a mdit folyamszeren tovbbtani. Egy egyszer
megolds a mdia tbbfle felbontsban trtn kdolsa, s annak lehetv ttele, hogy
minden felhasznl olyan felbontst vlasszon, amelyet az internetkapcsolata lehetv
tesz. Gyakran csak kt szint ltezik: cscsminsg, mondjuk 1,5 Mb/s vagy nagyobb sebessggel kdolva, s gyenge minsg, mondjuk 512 kb/s vagy kisebb sebessggel kdolva.
Msodszor, mindig lesz egy kis dzsitter vagy ingadozs a mdiamintknak a hlzaton
trtn thaladsnak idejben. Ez a dzsitter kt forrsbl fakad. Gyakran van rzkelhet mennyisg verseng forgalom a hlzaton - ezek egy rszt maguk a tbb feladatot
egyszerre vgz felhasznlk idzik el a vilghl bngszsvel, mikzben ltszlag a
folyamszeren tvitt filmet nzik. Ez a forgalomban lktetseket okoz a mdia megrkezsekor. Tovbb, bennnket a vide kpkockinak s a hangmintknak a megrkezse
rdekel, nem a csomagok megrkezse. Tmrts esetn klnsen a vide kpei lehetnek nagyobbak vagy kisebbek, a tartalomtl fggen. Egy akcisorozat kdolshoz
ltalban tbb bitre van szksg, mint egy bks tjkphez. Ha a hlzati svszlessg
lland, az egysgnyi id alatt szlltott mdia mennyisge vltozni fog. Minl nagyobb az
ezekbl a forrsokbl szrmaz dzsitter, vagyis a ksleltets ingadozsa, annl magasabbra kell helyezni a puffer als vzjelt az alulcsorduls elkerlse rdekben.
Most kpzeljk el, hogy olyan TCP-alap tvitelt hasznlnak a mdia elkldsre,
mint a HTTP. A TCP azltal, hogy jrakldseket vgez, s megvrja, amg a csomagok
a megfelel sorrendben megrkeznek, meglehet, hogy jelentsen megnveli a mdialej tsz ltal megfigyelt dzsittert. Az eredmny az, hogy nagyobb pufferre s magasabb
fels vzjelre van szksg. Van azonban egy elnye is. A TCP olyan gyorsan kldi az
adatokat, ahogy azokat a hlzat szlltani kpes. A mdia nha kshet, ha az elveszett
adatokat javtani kell. Az id nagy rszben azonban a hlzat kpes gyorsabban szlltani a mdit, mint ahogyan a lejtsz felhasznlja azt. Ezekben az idszakokban a puffer
tltdni fog, s megelzi a jvbeli alulcsordulsokat. Ha a hlzat jelentsen gyorsabb,
mint az tlagos mdiasebessg, amint ez gyakran megesik, akkor a puffer az indtst
kveten gyorsan feltltdik gy, hogy annak kirlstl egyhamar nem kell tartani.
TCP-t vagy UDP-t s akkora tviteli sebessget hasznlva, amely meghaladja a lejtszsi
sebessget, felmerl az a krds, hogy a mdialejtsz s a mdiakiszolgl a lejtszsi ponttl mekkora tvolsgig hajland elrefutni. Gyakran az egsz llomnyt akarjk letlteni.
A lejtszsi ponttl messzire elremenni azonban sok olyan munka elvgzst jelenti, amire mg nincs szksg, amely jelents trterletet ignyelhet, s amely egyltaln
745
nem szksges a puffer alulcsordulsnak kivdshez. Ennek elkerlsre az a megolds, hogy a mdialejtsz egy fels vzjelet (high-water mark) definil a pufferben.
A kiszolgl alapveten tovbbra is csak ontja az adatokat egszen addig, amg a puffer
teltettsge el nem ri a fels vzjelet. Ekkor a mdialejtsz felszltja, hogy tartson
sznetet. Mivel az adatok ezutn egy ideig mg tovbb znlenek, amg a kiszolgl
meg nem kapja a sznetre vonatkoz krst, ezrt a fels vzjel s a puffer vge kzt a
tvolsgnak nagyobbnak kell lennie, mint a hlzatban a svszlessg s a ksleltets
szorzata. Miutn a kiszolgl lellt, a puffer elkezd rlni. Amikor a szintje elri az als
vzjelet, a mdialejtsz felszltja a mdiakiszolglt, hogy kezdjen el jbl adni. Az
alulcsorduls elkerlse rdekben az als vzjelnek figyelembe kell vennie a hlzat
svszlessg-ksleltets szorzatt, amikor a mdialejtsz felszltja a mdiakiszolglt
a mdia kldsnek folytatsra.
A mdia ramlsnak elindtst s lelltst a mdialejtsznak a tvolbl kell tudna
vezrelni - pontosan erre val az RTSP. Ezt az RFC 2326 definilja, mely egy olyan eljrst
biztost, amellyel a lejtsz vezrelheti a kiszolglt. A mdiafolyam elindtsn s lelltsn kvl kpes egy adott pozci htra- vagy elrekeressre, meghatrozott intervallumok lejtszsra s gyorsabb vagy lassabb lejtszsra. Noha az RTSP nem gondoskodik
az adatfolyamrl, ez gyakran az RTP az UDP felett, vagy az RTP a TCP s HTTP felett.
Az RTSP fontosabb parancsait a 7.55. bra sorolja fel. Egyszer szveges formtumak, mint a HTTP-zenetek, s ltalban TCP felett tovbbtjk ezeket. Az RTSP UDP
felett is futhat, mivel minden parancsot nyugtzs kvet (s gy jra lehet kldeni, ha a
nyugtzs elmaradt).
Annak ellenre, hogy a TCP nem tnik alkalmasnak a vals idej forgalom megvalstsra, a gyakorlatban gyakran hasznljk. Ennek legfbb oka az, hogy knnyebben
kpes tjutni a tzfalakon, mint az UDP, klnsen akkor, ha a HTTP portjval hasznljk. Sok rendszergazda gy lltja be a tzfalakat, hogy azok megvdjk a hlzatukat a nem szvesen ltott ltogatktl. Csaknem mindig engedlyezik egy tvoli gp
80-as portjrl rkez TCP-sszekttetsek thaladst a HTTP s a webes forgalom
szmra. Ennek a portnak a blokkolsa hamar boldogtalan kempingezket eredmnyez.
A tbbi port nagy rsze azonban blokkolva van, belertve egyebek mellett az RTSP-t s
az RTP-t is, amelyek tbbek kztt az 554-es s 5004-es portokat hasznljk. Ezrt a
legknnyeb mdja annak, hogy a folyamszeren tovbbtott mdit a tzfalon keresztl
Parancs
Kiszolgl tevkenysge
DESCRIBE
SETUP
PLAY
RECORD
PAUSE
TEARDOWN
a lejtsztl a kiszolglnak
746
7. AZ ALKALMAZSI RTEG
megkapjunk, ha a webhely gy tesz, mintha - legalbbis a tzfal fell nzve - egy HTTPkiszolgl lenne, ami a szoksos HTTP-vlaszt kldi.
A TCP-nek van nhny tovbbi elnye is. Mivel a TCP megbzhat sszekttetst
biztost, a mdia teljes pldnyt adja az gyflnek. Ez megknnyti a felhasznl dolgt,
ha egy korbban megtekintett lejtszsi pontra kvn visszalpni, mivel nem kell az elveszett adatok miatt aggdnia. Vgl, a TCP annyit fog pufferelni a mdibl, amennyit
csak lehet, s olyan gyorsan, ahogyan az csak lehetsges. Amikor a puffer olcs (akkor
olcs, amikor a lemezt hasznljk trolsra), a mdialejtsz letltheti a mdit, mikzben a felhasznl megtekinti azt. Amikor a letlts megtrtnt, a felhasznl megszakts nlkl nzheti, mg akkor is, ha megszakadt az sszekttetse. Ez a tulajdonsg hasznos a mobiltelefonok szmra, mert az sszekttets gyorsan vltozhat mozgs kzben.
A TCP htrnya a plusz indtsi ksleltets (a TCP-sszekttets ltestse miatt), s
a magasabb als vzjel. Ez azonban ritkn okoz problmt, amg a hlzati svszlessg
nagymrtkben meghaladja a mdia sebessgt.
7.4.4.
747
7. AZ ALKALMAZSI RTEG
748
1 P1
Paritscsomag
RTP/UDP
adatcsomag
1 c I LBl
1.gyfl
Klnbz csomagok
vesztek el
(
rp
1 1) 1 D I C I
1A I
I
I 1 D1
1 B 1 TA1
2. gyfl
Kiszolgl
Tbbesklds
c 1
B1
3. gyfl
IPI D 1 C IB
4. gyfl
7.56. bra.
egyetlen vev kztt mkdik. Mivel az UDP nem nyjt megbzhat szolgltatst, nhny csomag elveszhet. A mdiavesztesg elfogadhat szintre cskkentshez FEC-t
vagy sszefslst hasznlhatunk, ahogy azt mr korbban is megtettk.
FEC hasznlata esetn a tbb eskldsnl elnys egyttmkds van, ami a 7.56. bra paritskpzst bemutat pldjn lthat. Ha a csomagokat tbbeskldssel tovbbtjk, a klnbz gyfelek klnbz csomagokat veszthetnek el. Pldul az 1. gyfl
a B csomagot vesztette el, a 2. gyfl a P paritscsomagot, a 3. gyfl a D-t, a 4. gyfl
pedig egyetlen csomagot sem vesztett el. Annak ellenre azonban, hogy az gyfelek hrom klnbz csomagot vesztettek el, ebben a pldban minden egyes gyfl kpes
visszalltani az sszes adatcsomagot. Mindssze arra van szksg, hogy egyetlen gyfl
se vesztsen el egynl tbb csomagot. Brmelyik is legyen az elvesztett csomag, parits
szmtsval visszallthat. Nonnenmacher s msok [1997] munkja lerja, hogyan
lehet ezt az elkpzelst a megbzhatsg fokozsra hasznlni.
Egy sok gyfelet kiszolgl szerver szmra egyrtelmen a mdia RTP- s UDPcsomagokkal trtn tbbelkldse a leghatkonyabb mkdsi md. Msklnben a
kiszolglnak N gyfl esetn N folyamot kell tovbbtania, amely a kiszolglnl nagyon nagy hlzati svszlessget ignyel a nagy folyam esemnyek szmra.
Taln meglepi nt, amikor azt tanulja, hogy az internet a gyakorlatban nem gy
mkdik. Ami ltalban trtnik, az az, hogy minden egyes felhasznl kln TCPsszekttetst hoz ltre a kiszolglval, s a mdia ezen az sszekttetsen keresztl
folyamszeren tovbbtdik. Az gyfl szmra ez ugyanolyan, mint a trolt mdia
kzvettse. s ugyangy, mint a trolt mdia kzvettsnek esetben, szmos oka van
ennek a ltszlag rossz vlasztsnak.
Az els ok az, hogy az IP-tbbesklds nem rhet el szles krben az interneten.
Nhny internetszolgltat (ISP) s hlzat bell tmogatja, de a hlzatok hatrain
t ltalban ez a szolgltats nem elrhet, pedig szksg lenne erre a nagy tvolsgra
trtn kzvettsekhez. A tovbbi okok azok az elnyk, amelyekkel a TCP az UDP-vel
749
szemben rendelkezik, ahogyan azokat korbban mr megtrgyaltuk. A TCP-vel megvalstott kzvetts csaknem minden gyfelet elr az interneten, klnsen akkor, amikor
HTTP-nek lczzk a tzfalakon trtn tjuts miatt, a mdia megbzhat tovbbtsa
pedig lehetv teszi a felhasznlk szmra, hogy knnyen visszatekerjenek.
Van azonban egy fontos eset, amelyben az UDP s a tbbesklds felhasznlhat a
mdiakzvettshez: ez a szolgltat hlzatn belli kzvetts. Pldul egy kbeltrsasg dnthet gy, hogy a hagyomnyos videokzvetts helyett a tv-programokat IP-technikval juttatja el az gyfelek beltri egysgeihez (set-top box). A video-msorszrsra
hasznlt IP-technikt ltalban IPTV-nek nevezik, amint azt feljebb megtrgyaltuk. Mivel a kbeltrsasg teljesen ellenrzse alatt tartja a sajt hlzatt, kiptheti azt gy,
hogy tmogassa az IP-tbbeskldst s legyen elegend svszlessge az UDP-alap
sztosztshoz. Mindez az gyfl szmra lthatatlan, mivel az IP-technika csak a szolgltat sajt hlzatn (walled garden bekertett kert) bell ltezik.6 A szolgltats
szempontjbl ez pontosan gy nz ki, mint egy kbeltv, de a szolgltats mgtt IP
ll, a beltri egysg egy UDP-t hasznl szmtgp, a tv pedig egyszeren csak egy
szmtgphez csatlakoztatott monitor.
Visszatrve az internet esethez, a TCP felett megvalstott l kzvetts htrnya az,
hogy a kiszolglnak a mdia egymstl fggetlen msolatait kell elkldenie minden
egyes gyflnek. Ez nem tl sok gyfl esetn, klnsen hangkzvettsnl, megvalsthat. A trkk az, hogy a kiszolglt j internetkapcsolatot biztost helyre kell elhelyezni, ahol elegend a svszlessg. Ez ltalban egy adatkzpontban lv kiszolgl
brlst jelenti egy trhelyszolgltattl, s nem egy otthoni kiszolgl csak szles sv
kapcsolattal trtn hasznlatt. A trhelypiacon nagy a verseny, gy ez nem felttlenl
kltsges.
Valjban brki, mg egy egyetemista is knnyen felllt s mkdtet egy folyamszeren tovbbt mdiakiszolglt, pldul egy internetes rdillomst. Ennek az llomsnak a fbb alkotelemei a 7.57. brn lthatk. Az lloms lelke egy hagyomnyos
PC tisztessges hangkrtyval s mikrofonnal. Npszer szoftvereket hasznlnak a hang
Mdia-
Mikrofon
Hangfelvev lejtsz
plug-in
Kodek
plug-in
Internet)
Mdiakiszolgl
11111111111
TCP-sszekttetsek
a hallgatkkal
egyetemista rdillomsa
t megjegyzse)
ford-
750
7. AZ ALKALMAZSI RTEG
7.4.5.
751
mssal verseng, nagy tvolsg sszekttetseket biztost szolgltatkon keresztl rhet el egy klnleges elhvszm trcszsval. A hangmintkat a hlzatba injektlt
csomagokba helyezik, majd amikor a csomagok elhagyjk a hlzatot, akkor kiveszik
bellk. Mivel az IP-berendezsek sokkal olcsbbak, mint a telekommunikcis berendezsek, ez olcsbb szolgltatsokat eredmnyez.
Mellesleg az rklnbsgnek nem csak technikai okai vannak. A telefonszolgltats
tbb vtizeden keresztl szablyozott monoplium volt, ami a telefontrsasgoknak a
kltsgeiket egy rgztett szzalkkal meghalad nyeresget garantlt. Nem meglep
mdon ez a kltsgek nvelsre ksztette ket, pldul sok-sok redundns hardverrel
rendelkeztek, melyet a nagyobb megbzhatsggal indokoltak (a telefonrendszer 40 v
alatt sszesen csak 2 rra llhatott le, vagy tlagosan vi 3 percre). Ezt a hatst gyakran
aranyozott telefonpzna szindrmaknt" emlegetik. A szablyok fellaztsa (deregulci) ta ez a hats termszetesen cskkent, de a megrklt berendezsek mg mindig
lteznek. Az IT-ipar trtnetben soha nem fordult el ilyesmi, gy az mindig karcs s
fitt volt.
Mi azonban az IP-n keresztl trtn hangtvitelnek arra a formjra fogunk koncentrlni, ami a felhasznlk szmra valsznleg a legszembetnbb: amikor az egyik
szmtgpet arra hasznljk, hogy felhvjon egy msik szmtgpet. Ez a forma htkznapiv vlt, amint a PC-ket elkezdtk mikrofonokkal, hangszrkkal, kamerkkal
s a mdiafeldolgozshoz kellen gyors CPU-kkal szlltani, az emberek pedig elkezdtek otthonrl, szles sv tvitellel csatlakozni az internetre. Ennek jl ismert pldja
a Skype szoftver, amely 2003-ban jelent meg. A Skype s ms trsasgok is tjrkat
biztostanak annak rdekben, hogy a hagyomnyos telefonszmok felhvst, valamint
az IP-cmmel elltott szmtgpek felhvst knnyv tegyk.
A hlzati svszlessg nvekedsvel a hanghvsokhoz a videohvsok is csatlakoztak. Videohvsok kezdetben csak a vllalatok terletn bell trtntek. A videokonferencia-rendszereket arra terveztk, hogy kt vagy tbb helyszn kztt tovbbtsa a
mozgkpet, ami lehetv teszi a klnbz helyeken lv vezetknek, hogy lssk egymst, mikzben a megbeszlseiket tartjk. J, szles sv internet-sszekttetssel s
videotmrt szoftverrel azonban otthoni felhasznlk is videokonferencizhatnak. Az
olyan eszkzk, minta Skype, amelyek kezdetben csak hangtvitelt tmogattak, ma mr
rutinszeren mozgkpet is tartalmaz hvsokra is kpesek, gy bartok s csaldok
lthatjk s hallhatjk is egymst szerte a vilgon.
A mi szempontunkbl az internetes hang- vagy videohvs is egy mdiakzvettsi
problma, de olyan, aminek sokkal tbb kiktsnek kell megfelelnie, mint egy trolt
llomny vagy egy l esemny kzvettse. Tovbbi megkts a kis ksleltets, ami a
ktirny beszlgetshez szksges. A telefonhlzatok az elfogadhat hasznlathoz
legfeljebb 150 ms egyirny ksleltetst engednek meg, e fltti ksleltetsnl a rszvevk elkezdik rzkelni azt, s ez bosszantja ket. (A nemzetkzi hvsoknak akr 400 ms
ksleltetse is lehet, s ezen a ponton messze vannak a pozitv felhasznli lmnytl.)
Ilyen kis ksleltetst nehz elrni. 5-10 msodpercnyi mdia pufferezse biztosan nem
fog mkdni (ami az l sportesemnyek kzvettsekor mkdne). Ehelyett az IP-n
keresztl trtn video- s hangtviteli rendszereket olyan mszaki megoldsokkal kell
megvalstani, amelyek minimalizljk a ksleltetst. Ez a cl azt jelenti, hogy az UDP
az egyrtelm vlaszts a TCP helyett, mert a TCP jrakldsek legalbb egy krlfor-
752
7. AZ ALKALMAZSI RTEG
dulsi idnyi ksleltetst jelentenek. A ksleltets bizonyos formi azonban nem cskkenthetk, mg UDP-vel sem. Pldul a Seattle s Amszterdam kztti tvolsg kzel
8000 km. A fnysebessg terjedsi ksleltets az optikai kbelben ekkora tvolsgon
40 ms. Sok sikert a megdntshez! A gyakorlatban, a hlzatban a terjedsi ksleltets
nagyobb lesz, mert nagyobb tvolsgot lel fel (mivel a bitek nem kvetik a szlessgi
krket), s tovbbtsi ksleltetsek lpnek fel, mert minden IP-tvlaszt trolja s
tovbbtja a csomagokat. Ez a rgztett ksleltets felli az elfogadhat ksleltets elirnyzott mrtkt.
A ksleltets msik forrsa a csomagmrettel ll sszefggsben. ltalban a nagy
csomagok jelentik a hlzati svszlessg kihasznlsnak legjobb mdjt, mert ezek
hatkonyabbak. 64 kb/s mintavtelezsi sebessg hang esetben azonban egy 1 KBos csomagot 125 ms ideig tartana megtlteni (s mg tovbb, ha a mintk tmrtve
vannak). Ez a ksleltets elfogyasztan a teljes ksleltetsi elirnyzat legnagyobb rszt.
Radsul, ha az 1 KB-os csomagot pontosan 1 Mb/s sebessg, szles sv adatkapcsolaton keresztl kldik el, az tvitel 8 ms-ot fog ignybe venni. Aztn adjunk hozz mg
8 ms-ot, hogy a csomag a tls oldalon lv szles sv kapcsolaton is thaladhasson.
Nyilvnval, hogy nagy csomagokra ez nem fog mkdni.
Ehelyett a VoIP-rendszerek rvid csomagokat hasznlnak a ksleltets cskkentse
rdekben, a svszlessg-kihasznls hatkonysgnak rovsra. A hangmintkat kisebb, ltalban 20 ms-os egysgekbe zrjk. 64 kb/s-os sebessgen ez 160 bjt adatot jelent, tmrtssel kevesebbet. Definci szerint azonban az ebbl a csomagolsbl ered
ksleltets 20 ms lesz. Az tviteli ksleltets is kisebb lesz, mivel a csomag kisebb. A mi
pldnkban ez krlbell 1 ms-ra cskkenne. A kis csomagok hasznlatval egy Seattle-bl Amszterdamba tart csomag legkisebb egyirny ksleltetse az elfogadhatatlan
181 ms-rl (40 + 125 + 16) az elfogadhat 62 ms-ra (40 + 20 + 2) cskkent.
Eddig mg nem beszltnk a szoftver ltal okozott tbbletteherrl, de ez is elhasznlja
a ksleltetsi elirnyzat egy rszt. Ez klnsen igaz a mozgkpekre, mert ltalban
tmrtsre van szksg ahhoz, hogy a mozgkp belefrjen a rendelkezsre ll svszlessgbe. Egy trolt llomny kzvettsvel ellenttben itt nincs id szmtsignyes
kdol hasznlatra a nagyfok tmrtshez. A kdolnak s a dekdolnak is gyorsan
kell futnia.
A mdia mintinak idben trtn lejtszshoz tovbbra is szksg van pufferre (az
rthetetlen beszd s a szaggatott vide elkerlse rdekben), de a puffer mrett nagyon kis rtken kell tartani, mert a ksleltetsi elirnyzatban megmarad idt ezredmsodpercekben mrik. Amikor egy csomag megrkezshez tl hossz id szksges,
a lejtsz tlpi a hinyz mintkat, s ilyenkor esetleg a krnyezetbl vett zajt jtszik
vagy megismtel egy kpkockt, hogy elfedje a vesztesget a felhasznl ell. Kompromisszumot kell ktni a dzsitter kezelshez hasznlt puffer mrete s a mdibl elvesz
mennyisg kztt. Egy kisebb puffer cskkenti a ksleltetst, de tbb csomagvesztst
eredmnyez a dzsitter miatt. Vgl, ahogyan a puffer mrete cskken, a vesztesg a felhasznl szmra gy vlik egyre szrevehetbb.
A figyelmes olvask szrevehettk, hogy eddig ebben a szakaszban semmit sem
mondtunk a hlzati rtegbeli protokollokrl. A hlzat kpes cskkenteni a ksleltetst, vagy legalbbis a dzsittert, a szolgltatsminsgi mechanizmusok hasznlatval.
753
Az az oka annak, hogy ez a krds korbban nem merlt fel, hogy a mdiakzvettsek
kpesek jelents ksleltetssel is mkdni, mg l kzvetts esetn is. Ha a ksleltets
nem komoly gond, egy fogad oldali puffer elegend a dzsitter problmjnak megoldshoz. A vals idej konferenciahvs esetn azonban ltalban fontos, hogy a hlzat
cskkentse a ksleltetst s a dzsittert, ezzel segtve a ksleltetsi elirnyzat teljeslst.
Az egyetlen olyan alkalom, amikor ez nem lnyeges akkor van, amikor olyan nagy a
hlzati svszlessg, hogy mindenki j minsg szolgltatst kap.
Az 5. fejezetben kt szolgltatsminsget biztost mechanizmust ismertettnk,
amelyek segtenek elrni ezt a clt. Az egyik mechanizmus a DS (Differentiated Services
differencilt szolgltatsok), amelyben a csomagokat klnbz osztlyokhoz tartozknt jellik meg, amelyeket klnbzkppen kezelnek a hlzaton. A VoIPcsomagoknak megfelel jelzs az kis ksleltets. A gyakorlatban a rendszerek belltjk
a DS kdpontot a srgs tovbbts (Expedited Forwarding) osztlynak megfelel jl
ismert rtkre, kis ksleltets (Low Delay) szolgltatstpussal. Ez klnsen hasznos
a szles sv hozzfrsi adatkapcsolatoknl, mivel ezek a kapcsolatok hajlamosak r,
hogy torlds alakuljon ki rajtuk, amikor a webforgalom vagy ms forgalom verseng a
kapcsolat hasznlatrt. Egy adott stabil hlzati ton a ksleltetst s a dzsittert a torlds megnveli. Minden 1 KB-os csomagnak egy 1 Mb/s sebessg adatkapcsolaton
keresztl trtn elkldshez 8 ms-ra van szksge, s egy VoIP-csomag ezeknek a
ksleltetseknek teszi ki magt, ha a webes forgalom mgtti vrakozsi sorban foglal
helyet. Egy kis ksleltetsjelzssel azonban a VoIP-csomagok a sor elejre ugranak, megkerlve a webes csomagokat s cskkentve ksleltetsket.
A ksleltets cskkentst szolgl msodik mechanizmus szerint meg kell bizonyosodni arrl, hogy van elegend svszlessg. Ha a rendelkezsre ll svszlessg
vltozik vagy az tviteli sebessg ingadozik (mint a tmrtett mozgkpnl), s nha
nincs elegend svszlessg, vrakozsi sorok alakulnak ki, s megnvelik a ksleltetst.
Ez mg DS-nl is elfordulhat. Az elegend svszlessg biztostsa rdekben le lehet
foglalni a hlzat erforrsait. Ezt a kpessget az integrlt szolgltatsok biztostjk.
Ez sajnos nem terjedt el szles krben. Ehelyett a hlzatokat egy vrhat forgalomnagysgra mretezik, vagy a hlzati gyfeleket egy adott szint forgalomnak megfelel
szolgltatsi szint szerzdsekkel ltjk el. Az alkalmazsoknak ez alatt a szint alatt kell
mkdnik, hogy elkerljk a torldsok kialakulst s a szksgtelen ksleltetsek
megjelenst. Alkalmi otthoni videokonferencia-hvsok esetn a felhasznl a svszlessgi ignyek helyettestseknt videominsget vlaszthat, vagy a szoftver ellenrizheti a hlzati utat s automatikusan vlaszthat egy megfelel minsget.
A fenti tnyezk kzl brmelyik azt okozhatja, hogy a ksleltets elfogadhatatlann
vlik, ezrt a vals idej videokonferencik esetn mindegyikre figyelmet kell fordtani.
Az IP-hlzaton keresztl trtn hangtvitel ttekintshez s ezeknek a tnyezknek
az analizlshoz lsd Goode [2002] munkjt.
Most, hogy megtrgyaltuk a mdiakzvetts tvonaln keletkez ksleltets problmjt, ttrnk a kvetkez f gondra, amit a konferenciahv rendszereknek meg kell
oldaniuk. Ez a hvsok felptsnek s lebontsnak problmja. Kt protokollt vizsglunk meg, amelyeket szles krben alkalmaznak erre a clra: a H.323-at s az SIP-t.
A Skype egy msik fontos rendszer, de ennek bels mkdse szabadalmaztatott.
754
7. AZ ALKALMAZSI RTEG
H.323
Egyvalami mindenki szmra vilgos volt mr az interneten lebonyoltott hang- s
videohvsok eltt, mgpedig az, hogy ha minden egyes szllt sajt protokollkszletet
tervez, akkor a rendszer sosem fog mkdni. Ennek elkerlsre szmos rdekelt fl
jtt ssze az ITU vdnksge alatt, hogy szabvnyokat dolgozzanak ki. 1996-ban az ITU
kiadta a H.323 -as ajnlst, Nem-garantlt szolgltatsminsg nyjtsra szolgl vizulis telefonrendszerek s helyi hlzati eszkzk" cmmel. Ilyen cmet is csak a tvbeszlipar tud kitallni. Az 1998-as tdolgozs sorn gyorsan csomagalap multimdia
kommunikcis rendszerek"-re vltoztattk. A H.323 lett az els, szles krben elterjedt internetes telefonrendszerek alapja. Ez is maradt a legszlesebb krben alkalmazott
megolds, 2009-ben kszlt el a hetedik vltozata.
A H.323 inkbb az internettelefnia architekturlis ttekintse, mintsem egy konkrt protokoll. A beszdkdols, hvsfelpts, jelzsek, adattvitel stb. terletn szmos
konkrt protokollra hivatkozik ahelyett, hogy maga hatrozna ezekben a krdsekben.
Az ltalnos modellt a 7.58. bra mutatja. Kzpen tallhat az tjr (gateway), mely
az internetet a telefonhlzattal kti ssze. Ez beszli a H.323-protokollokat az internet
felli oldalon, s a PSTN-protokollokat a telefonos oldalon. Az egymssal kommunikl eszkzket terminloknak (terminals) nevezzk. Egy LAN-on lehet mg kapur
(gatekeeper) is, ami a hatskrbe tartoz vgpontokat vezrli, melyek sszessgt znnak (zone) nevezik.
A telefonhlzat szmos protokollt vesz ignybe. Elszr is van egy protokoll a hang
s mozgkp kdolsra s dekdolsra. A szabvnyos telefonok egyetlen, 64 kb/s
adatsebessg digitlis hangcsatornval trtn brzolst (8000, 8-bites hangminta
msodpercenknt) az ITU G.711 ajnlsa definilja. Az sszes H.323 rendszernek tmogatnia kell a G.711-et. Ms beszdtmrt protokollok is engedlyezettek, de ezek
tmogatsa nem ktelez. Az ilyen protokollok klnbz tmrt algoritmusokat
hasznlnak s klnbz kompromisszumot rnek el a minsg s a svszlessg kztt.
Mozgkpek esetn a fentebb ismertetett MPEG-formtum tmrtseket tmogatjk,
belertve a H.264-et is.
Mivel tbbfajta tmrt algoritmus is engedlyezett, egy kln protokoll szksges
ahhoz is, hogy a terminlok megegyezzenek, hogy melyik algoritmust fogjk hasznlni.
Ez a protokoll a H.245. Ez a kapcsolat egyb szempontjairl, pldul az adatsebessgrl
755
Hang
Mozgkp
G.7xx
H.26x
Vezrls
H.225
(RAS)
RTCP
RTP
UDP
H.245
(Hvsvezrls)
Q.931
(Jelzs)
TCP
IP
756
7. AZ ALKALMAZSI RTEG
H.323 tervezi szabadon vlaszthattak az UDP s a TCP kzl az RAS szmra, s vgl
a kevsb kltsges UDP-t vlasztottk.
Most, hogy mr a svszlessget is kiosztottk, a PC elkldhet egy Q.931 SETUP
zenetet a TCP-sszekttetsen keresztl. Ez az zenet meghatrozza a hvott kszlk
telefonszmt (vagy egy IP-cmet s egy portot, ha szmtgpet hvtak). A kapur egy
Q.931 GALL PROCEEDING zenettel vlaszol, hogy nyugtzza a krs helyes vtelt,
majd tovbbtja a SETUP zenetet az tjrnak.
Az tjr, ami flig szmtgp, flig telefonos kapcsol, egy hagyomnyos telefonhvs segtsgvel felhvja a keresett (hagyomnyos) telefont. Az a helyi kzpont, amelyre
a telefont ktttk, megcsngeti a kszlket, s visszakld egy Q.931 ALERT zenetet,
hogy tudassa a PC-vel, hogy megkezddtt a csengets. Amikor a msik oldalon felveszik a telefont, a helyi kzpont visszakld egy Q.931 CONNECT zenetet, hogy jelezze
a PC-nek, hogy az sszekttets kiplt.
Amint megvan az sszekttets, a kapur kimarad a krbl, de nem gy az tjr.
Az ezutn kvetkez csomagok elkerlik a kapurt, s kzvetlenl az tjr IP-cmre
rkeznek. Ezen a ponton csak egy sima cs kti ssze a kt felet. Ez egy fizikai rtegbeli
sszekttets, mely pusztn biteket visz t, semmi tbb. Egyik fl sem tud semmit a
msikrl.
Ezutn a H.245 protokollt hasznljk, hogy egyezkedjenek a hvs paramtereirl. Ez
a protokoll a H.245 vezrlcsatornt hasznlja, mely mindig nyitva ll. Mindkt oldal
azzal kezdi, hogy bejelenti a kpessgeit, pldul, hogy tud-e kezelni mozgkpeket (a
H.323 erre is kpes) vagy konferenciahvsokat, milyen kodekeket tmogat stb. Amikor
mindkt oldal megtudta, hogy mire kpes a msik, kt egyirny adatcsatornt lltanak
fel, s mindegyikhez egy kodeket s egyb paramtereket rendelnek. Mivel a berendezsek a kt oldalon klnbzk lehetnek, minden tovbbi nlkl lehetsges, hogy az elres visszairny csatornkon klnbz kodekeket hasznlnak. A trgyalsok befejezse
utn megindulhat az adatfolyam az RTP felhasznlsval. Ezt az RTCP kezeli, melynek a
torldskezelsben van szerepe. Ha mozgkp is van, akkor az RTCP kezeli a hang/kp
szinkronizcit. A klnbz csatornkat a 7.60. bra mutatja. Ha brmelyik fl lerakja
a kagylt, a hvs befejezdtt. Ezt kveten a Q.931 hvsjelzsi csatorna segtsgvel
lebontjk az sszekttetst, hogy felszabadtsk azokat az erforrsokat, amelyekre tbb nincs szksg.
Hv
fl
(:
7.60. bra.
Hvott
fl
757
758
7. AZ ALKALMAZSI RTEG
Eljrs
Lers
INVITE
ACK
BYE
OPTIONS
CANCEL
REGISTER
7.61. bra.
759
SIP-metdusok
0_
D
Y
Helymeghatroz
kiszolgl
-4
Helyettes
o_
w (proxy)
0
0 ir
Hv fl
Hvott fl
C\I
1 INVITE
4 INVITE
H.323
SIP
Ki dolgozta ki
ITU
IETF
Igen
Nagyban
Kompatibilits az internettel
Nem
Igen
Architektra
Monolitikus
Modulris
Teljessg
Teljes protokollkszlet
Egyeztets a paramterekrl
Igen
Igen
Hvsjelzs
zenetformtum
Binris
ASCII
Mdiatvitel
RTP/RTCP
RTP/RTCP
Igen
Igen
Multimdia-konferencik
Igen
Nem
Cmzs
URL
Hvsbonts
Kzvetlen zenetklds
Nem
Igen
Titkosts
Igen
Igen
A szabvnyok mrete
1400 oldal
250 oldal
Megvalsts
Nagy s bonyolult
Mrtktart, de problms
Helyzet
7.63. bra. A
760
7. AZ ALKALMAZSI RTEG
7.5.
Tartalomszllts
J.S. TARTALOMSZLLTS
761
7.5.1.
A jl mkd hlzatok tervezshez s megptshez szksgnk van annak a forgalomnak a megrtsre, amit a hlzatoknak tovbbtaniuk kell. Pldul, a tartalomra trtn vltssal a kiszolglkat a vllalati irodkbl az internetes adatkzpontokba
kltztettk, amely nagy szm gpnek biztost kivl hlzati kapcsolatot. Manapsg
mg egy kis kiszolgl zemeltetshez is knnyebb s olcsbb egy internetes adatkzpontban brelni egy virtulis kiszolglt, mint otthon vagy az irodban mkdtetni egy
valdi gpet szles sv internetkapcsolattal.
Szerencsre csak kt olyan tnyez van az internetes forgalommal kapcsolatban,
amit lnyeges tudni. Az els tnyez az, hogy a forgalom gyorsan vltozik, nem csak
rszleteiben, hanem a teljes sszettelben is. 1994 eltt a forgalom legnagyobb rsze
7 A CDN-re kt elnevezs terjedt el. Az egyik a Content Distribution Network (tartalomeloszt
hlzat), a msik Content Delivery Network (tartalomszllt hlzat). (A lektor megjegyzse)
763
7.5. TARTALOMSZLLTS
Ebbl addan a legnpszerbb film htszer olyan npszer, mint a hetedik legnpszerbb. Ez az eredmny mint Zipf-fle trvny (Zipf 's law) ismeretes [Zipf, 1949].
A nevt George Zipfrl, a Harvard Egyetem nyelvtudomny professzorrl kapta, aki
megfigyelte, hogy egy sz hasznlatnak gyakorisga egy nagymret szvegben fordtottan arnyos annak sorrendben elfoglalt helyvel. Pldul a 40. leggyakoribb szt
ktszer annyi alkalommal hasznljk, mint a 80. leggyakoribb szt, s hromszor annyi
alkalommal, mint a 120.-at.
A Zipf-eloszlst a 7.64.(a) bra mutatja. Ez azt az elkpzelst ragadja meg, hogy kevs
npszer dolog van, s sok npszertlen. Az ilyen eloszlsi forma felismershez knyelmes az adatokat olyan diagramon megrajzolni, amelynek mindkt tengelye logaritmikus
oszts, ahogyan az a 7.64.(b) brn lthat. Az eredmnynek egy egyenes vonalnak kell
lennie.
Amikor megvizsgltk a weboldalak npszersgt, kiderlt, hogy az nagyjbl kveti Zipf trvnyt [Breslau s msok, 1999]. A Zipf-eloszls a hatvnyfggvnyknt
(power law) ismert eloszlsok csaldjnak egyik pldja. A hatvnyfggvnyek sok
emberi jelensggel kapcsolatban nyilvnvalk, mint pldul a vrosok npessgnek
eloszlsa s a vagyon eloszlsa. Ezek ugyangy hajlamosak a kevs nagy jtkos s a
rengeteg kis jtkos lersra, s ezek is egyenes vonalknt jelennek meg egy log-log
diagramon. Hamarosan felfedeztk, hogy az internet topolgijt nagyjbl le lehet rni
hatvnyfggvnyek segtsgvel [Faloutsos s msok, 1999]. Ezutn a kutatk nekilltak
az internet sszes elkpzelhet tulajdonsgt logaritmikus skln brzolni, megltvn
az egyenes vonalat felkiltottak: hatvnyfggvny!"
Ami azonban jobban szmt, mint az egyenes vonal a log-log diagramon, az ezeknek
az eloszlsoknak a jelentse a hlzatok tervezse s hasznlata szempontjbl. A sokfle tartalom ismeretben, amelyek Zipf- vagy hatvnyfggvny-eloszlsak, alapvetnek
tnik, hogy a webhelyek az interneten npszersg szempontjbl Zipf-szerek. Ez viszont azt jelenti, hogy az tlagos webhely nem hasznos brzols. A webhelyeket jobban
jellemzi, hogy npszerek vagy npszertlenek. Mindkt fajta webhely szmt. A npszer helyek nyilvnvalan fontosak, mivel nhny npszer webhely felelhet az internet
forgalmnak nagy rszrt. Taln meglep, de a npszertlen webhelyek is lnyegesek.
10
Relatv gyakorisg
7. AZ ALKALMAZSI RTEG
Relatv gyakorisg
762
10-'
10-2
5
10
15
101
(a)
(b)
102
7. AZ ALKALMAZSI RTEG
764
7.5.2.
Szerverfarmok s webhelyettesek
Ahogyan azt egszen eddig lttuk, a web megvalstsaiban egyetlen kiszolglgp volt,
ami tbb gyflgppel beszlgetett. Olyan nagy webhelyek ltrehozshoz, amelyek j
teljestmnyt nyjtanak, felgyorsthatjuk a mveletvgzst a kiszolgl oldaln vagy az
gyfl oldaln. A kiszolgloldalon nagyobb teljestmny webszerverek pthetk egy
szerverfarm segtsgvel, amelyben egy szmtgpfrt gy mkdik, mintha egyetlen kiszolgl lenne. Az gyfloldalon jobb teljestmny rhet el jobb gyorstrazsi
technikkkal. Klnsen a helyettes gyorstrak (proxy cache) biztostanak egy nagy,
megosztott gyorstrat egy gyflcsoport szmra.
Egyms utn mindegyik megoldst ismertetni fogjuk. Jegyezzk meg azonban, hogy
egyik megolds sem elegend a legnagyobb webhelyek ltrehozshoz. Azoknak a npszer webhelyeknek van szksgk a kvetkez szakaszban ismertetend mdszerekre,
amelyek sok, klnbz helyeken lv szmtgpet fognak ssze.
Szerverfarmok
Nem szmt, hogy egy szmtgpnek mekkora a svszlessge, mert csak annyi webkrst szolglhat ki, amennyi mg nem jelent tl nagy terhelst. Ebben az esetben az a
765
7.5. TARTALOMSZLLTS
Internethozzfrs
Kiegyenlti a terhelst
a kiszolglk kztt
-- ,
Httradatbzis
Elttberendezs
Szerverfarm
Kiszolglk
szerverfarm
megolds, hogy egynl tbb szmtgpet kell hasznlni egy webszerver ltrehozshoz.
Ez vezet a 7.65. brn lthat szerverfarm (server farm) modellhez.
Ebben a ltszlag egyszer modellben az jelenti a nehzsget, hogy a szerverfarmot
kpez szmtgpek halmaznak az gyfelek szmra egyetlen logikai webhelynek
kell ltszania. Ha nem ltszik annak, akkor csak prhuzamosan mkd, klnbz
webhelyeket hoztunk ltre.
Szmos lehetsges megolds ltezik arra, hogy a kiszolglk halmazt egyetlen webhelynek ltszv tegyk. Mindegyik megolds felttelezi, hogy brmelyik kiszolgl
brmelyik gyfltl rkez krst kpes kezelni. Ennek rdekben minden kiszolglnak rendelkeznie kell a webhely msolati pldnyval. Ezrt a kiszolglkat gy brzoltuk, hogy azokat szaggatott vonal kti ssze a kzs httr adatbzissal.
Az egyik megoldshoz a DNS-t kell hasznlni a krseknek a szerverfarmban lv
kiszolglk kztti szttertsre. Amikor egy URL-re vonatkoz webkrst hajtanak
vgre, a DNS-kiszolgl a webszerverek IP-cmeinek egy krbe forg listjt kldi viszsza. Minden gyfl megprblkozik egy IP-cmmel, jellemzen a lista els helyn szereplvel. A hats az, hogy a klnbz gyfelek klnbz kiszolglkkal veszik fel a
kapcsolatot ugyanannak a webhelynek az elrse rdekben pontosan gy, ahogy azt
elterveztk. A DNS-mdszer a CDN-ek kzponti eleme, s ksbb mg jra elkerl
ebben a szakaszban.
A msik megolds egy eltt-berendezsen (front end) alapul, ami sztszrja a berkez krseket a szerverfarm kszletben lv kiszolglk kztt. Ez mg akkor is
megtrtnik, ha az gyfl egyetlen segtsgvel lp rintkezsbe a szerverfarmmal. Az
eltt-berendezs ltalban egy adatkapcsolati rtegbeli kapcsol vagy egy IP-tvlaszt, azaz egy eszkz, amely kereteket vagy csomagokat kezel. Minden megolds, ami az
eltt-berendezsre (vagy a kiszolglkra) pl, a hlzati, szlltsi vagy alkalmazsi
rteg fejlceibe kukkant, s nem szabvnyos mdon hasznlja azokat. Egy webkrs s
egy webvlasz TCP-sszekttetsknt kerl tovbbtsra. A helyes mkds rdekben
az eltt-berendezsnek a webkrs minden csomagjt ugyanannak a kiszolglnak kell
kiosztania.
Az eltt-berendezs egy egyszer megvalstsban minden berkez krst zenetszrssal minden kiszolglhoz eljuttatnak. Minden egyes kiszolgl a krseknek csak
egy tredkre vlaszol, egy elzetes megllapods alapjn. Pldul 16 kiszolgl meg-
766
7. AZ ALKALMAZSI RTEG
nzheti a forrs IP-cmet, s csak akkor vlaszolnak a krsre, ha a forrs IP-cm utols
4 bitje egyezik a belltott szelektorukkal. A tbbi csomagot eldobjk. Noha ez a bejv
svszlessgre nzve pazarl, a vlaszok gyakran sokkal hosszabbak, mint a krs, teht
kzel sem olyan hatstalan, mint amilyennek ltszik.
Egy ltalnosabb kivitel esetn az eltt-berendezs megvizsglhatja a csomagok IP-,
TCP- s HTTP-fejlceit, s tetszleges mdon hozzrendelheti azokat egy kiszolglhoz. A lekpezst terhels-kiegyenlt (load balancing) hzirendnek nevezik, mert
clja a kiszolglk kztti munkaterhels kiegyenltse. A hzirend lehet egyszer vagy
sszetett. Egy egyszer hzirend a kiszolglkat egyms utn sorban, vagy krbeforg
mdon hasznlhatja. Ennl a megkzeltsnl az eltt-berendezsnek minden egyes
krshez tartoz lekpezsre emlkeznie kell, hogy az jabb csomagok, amelyek ugyanannak a krsnek a rszt kpezik, ugyanahhoz a kiszolglhoz kerljenek. Annak rdekben, hogy ezt a webhelyet megbzhatbb is tegyk, mint egy egyedli kiszolgl, az
eltt-berendezsnek szre kell vennie, amikor a kiszolglk meghibsodtak, s le kell
lltani a krseknek a hozzjuk trtn kldst.
A NAT-hoz hasonlan, ez az ltalnos konstrukci veszlyes, vagy legalbbis trkeny abban az rtelemben, hogy az imnt ltrehoztunk egy eszkzt, ami megsrti a
rtegszerkezet protokollok legalapvetbb elvt, amely szerint vezrlsi clokra minden rtegnek a sajt fejlct kell hasznlnia, valamint nem lenne szabad megvizsglnia
s felhasznlnia az adatmezbl szrmaz informcit semmilyen clra. Az emberek
azonban terveznek ilyen rendszereket, s amikor ezek a jvben tnkremennek a magasabb rtegekben vgzett vltoztatsok miatt, hajlamosak meglepdni. Az eltt-berendezs ebben az esetben egy kapcsol vagy tvlaszt, de a szlltsi, vagy magasabb
rtegbeli informci alapjn cselekedhet. Az ilyen dobozt n. kzbeptett doboznak
(middlebox) nevezik, mert bepti magt a hlzati tvonal kzepbe, ahol a protokoll
veremnek megfelelen nincs semmi keresnivalja. Ebben az esetben az a legjobb, ha
az eltt-berendezst a szerverfarm bels rsznek tekintjk, ami fel egszen az alkalmazsi rtegig az sszes rteget lezrja (s ezrt azoknak a rtegeknek az sszes fejrsz
informcijt hasznlhatja).
Ennek ellenre, minta NAT esetben is, ez a felpts hasznos a gyakorlatban. A TCPfejlcek megtekintsnek az az oka, hogy jobban el lehet vgezni a terhels kiegyenlts
munkjt, mint csak egyedl az IP-informci alapjn. Pldul egyetlen IP-cm kpviselhet egy egsz vllalatot, s sok krst ltesthet. Csak a TCP vagy magasabb rtegbeli
informci megtekintsvel rendelhetek ezek a krsek a klnbz kiszolglkhoz.
A HTTP-fejrszek megvizsglsnak oka nmileg klnbz. Sok webes tevkenysg
hozzfr az adatbzisokhoz s frissti azokat, mint pldul amikor egy vsrl utnanz
a legutbbi vsrlsnak. A krst teljest kiszolglnak le kell krdeznie a httr-adatbzist. rdemes az ugyanattl a felhasznltl rkez ksbbi krseket ugyanahoz a kiszolglhoz irnytani, mert annak a kiszolglnak a gyorstrban mr van informci a
felhasznlrl. A legegyszerbb md annak elidzsre, hogy ez trtnjen, a webstik
felhasznlsa (vagy ms informci a felhasznl megklnbztetshez) s a HTTPfejrszek megvizsglsa a stik megtallsa vgett.
Utols megjegyzsknt, br gy rtuk le ezt a felptst, mint ami webhelyekhez hasznlatos, szerverfarmot azonban msfajta kiszolglkhoz is lehet pteni. Erre plda az
UDP felett a mdit folyamszeren tovbbt szerverek. Az egyetlen szksges vltoz-
7.5. TARTALOMSZLLTS
767
tats, hogy az eltt-berendezsnek kpesnek kell lennie az ezeknek a krseknek a kvetkeztben fellp terhels kiegyenltsre (a krseknek ms protokoll fejrsz mezi
lesznek, mint a webkrseknek).
Webhelyettesek
A webkrseket s webvlaszokat HTTP segtsgvel kldik el. A 7.3. szakaszban ismertettk, hogy a bngszk hogyan tudjk gyorstrazni a vlaszokat s jra felhasznlni
azokat a jvbeli krsek megvlaszolsra. A bngszk klnfle fejrszmezket s
szablyokat hasznlnak annak megllaptshoz, hogy egy weboldalnak a gyorstrban
lv msolata mg mindig friss-e. Itt nem fogjuk megismtelni azt az anyagot.
A gyorstrazs a vlaszid rvidtsvel s a hlzati terhels cskkentsvel nveli
a teljestkpessget. Ha a bngsz kpes nllan megllaptani, hogy a gyorstrban
lv oldal friss, az oldal azonnal lekrhet a gyorstrbl, a legkisebb hlzati forgalom
nlkl. Mg akkor is, ha a bngsznek a kiszolgl megerstst kell krnie, hogy az
oldal mg mindig friss, a vlaszid lervidl s a hlzati forgalom cskken, klnsen
nagy oldalak esetn, mivel csak egy kis zenetet kell elkldeni.
A legjobb azonban, amit egy bngsz tehet, hogy a gyorstrban tart minden weboldalt, amelyet a felhasznl korbban megltogatott. A npszersgrl szl rtekezsnkbl felidzheti, hogy ltezik nhny npszer oldal, amit sok ember rendszeresen
ltogat, s sok-sok npszertlen oldal is. A gyakorlatban ez korltozza a bngsz gyorstrazsnak hatkonysgt, mert sok olyan oldal van, amit az adott felhasznl csak
egyszer ltogatott meg. Ezeket az oldalakat mindig le kell krni a kiszolglrl.
Az egyik stratgia a gyorstrazs hatkonyabb ttelre a gyorstr tbb felhasznl
kztti megosztsa. Ily mdon az egyik felhasznl szmra lekrt oldal visszaadhat egy msik felhasznlnak, amikor az ugyanazt kri le. Bngszoldali gyorstrazs
nlkl mindkt felhasznlnak le kellene krnie ugyanazt az oldalt a kiszolglrl. Termszetesen ezt a megosztst nem lehet elvgezni titkostott forgalom esetn, olyan oldalaknl, amelyek hitelestst ignyelnek, s a nem gyorstrazhat oldalaknl (pldul
aktulis rszvnyrfolyamok), amelyeket programok adnak vissza. Klnsen az egyre
gyakoribb, programok ltal ksztett dinamikus oldalak esetn nem hatkony a gyorstrazs. Ennek ellenre sok olyan weboldal van, ami szmos felhasznl szmra lthat
s ugyangy nz ki, attl fggetlenl, hogy melyik felhasznl krte le (pldul kpek).
A webhelyettest (Web proxy) arra hasznljk, hogy megossza a gyorstrat a felhasznlk kztt. A helyettes egy gynk, ami valaki ms, pldul a felhasznl rdekben jr
el. Sokfle helyettes ltezik. Pldul az ARP-helyettes ARP-krsekre vlaszol egy olyan
felhasznl helyett, aki mshol van (s nem tud vlaszolni magnak). Egy webhelyettes
webkrseket hajt vgre a felhasznlinak a nevben. Rendszerint a webvlaszok gyorstrazst vgzi, s mivel a gyorstrat megosztja a felhasznlk kztt, emiatt a gyorstra
lnyegesen nagyobb, mint a bngsz.
Amikor helyettest hasznlnak, a tipikus kipts egy szervezet szmra az, hogy egyetlen webhelyettest zemeltetnek az sszes felhasznljuk szmra. A szervezet lehet egy
vllalat vagy egy internetszolgltat (ISP). Mindketten elnyre tehetnek szert felhasznlik webkrseinek felgyorstsval s svszlessg ignyk cskkentsvel. Mg az
7. AZ ALKALMAZSI RTEG
768
7.5.3.
Bngsz-gyorstr
Szervezet
Internet
Helyettes
gyorstr
Kiszolglk
gyfelek
769
7.5. TARTALOMSZLLTS
Tartalomszllt hlzatok
A szerverfarmok s a webhelyettesek segtik a nagy webhelyek kiptst s a web teljestkpessgnek nvelst, de nem elegendk az igazn npszer webhelyek szmra,
amelyeknek globlis szinten kell tartalmat szolgltatniuk. Ezekhez a webhelyekhez ms
megoldsra van szksg.
A CDN-ek (Content Delivery Networks tartalomszllt hlzatok)$ a hagyomnyos web gyorstrazs tlett a feje tetejre lltottk. Ahelyett, hogy az gyfelek a krt
oldal msolati pldnyt egy kzeli gyorstrban keresnk, maga a szolgltat helyezi el
az oldal msolatait a klnbz helyeken lv csompontok halmazban, s arra utastja
az gyfelet, hogy egy kzeli csompontot hasznljon kiszolglknt.
A 7.67. bra egy pldt mutat arra az tra, amelyet az adatok kvetnek, amikor azokat CDN osztja szt. Ez egy fa. A CDN-ben lv forrs kiszolgl sztosztja a tartalom
msolatait a CDN-ben lv tbbi csompontnak, amelyek ebben a pldban Sydneyben, Bostonban s Amszterdamban tallhatk. Ezt brzoljk a szaggatott vonalak. Az
gyfelek ezutn az oldalakat a CDN-ben legkzelebb lv csomponttl krik le. Ezt a
folytonos vonalak jelzik. gy az sszes Sydney-ben lv gyfl az oldalnak a Sydney-ben
trolt msolatt kri le, s nem a forrskiszolgltl krik el az oldalt, ami taln Eurpban tallhat.
Egy fastruktra hasznlatnak hrom elnye van. Az els, hogy a tartalom elosztsa tbb CDN-csompont hasznlatval annyi gyflre terjeszthet ki, amennyire csak
szksges, s a fban tbb szint is ltrehozhat, amikor a CDN-csompontok kztti
eloszts vlik a szk keresztmetszett. Nem lnyeges, hogy hny gyfl van, a fastruktra hatkony. A forrskiszolgl nincs tlterhelve, mert a sok gyfllel a CDN-csompontok fjnak segtsgvel beszlget; nem magnak kell megvlaszolnia egy oldalra
vonatkoz minden egyes krst. A msodik, hogy minden egyes gyfl j teljestmny
kiszolglsban rszesl azltal, hogy az oldalakat egy kzeli kiszolglrl kri le, s nem
CDN-forrsszerver
Tartalom sztosztsa
a CDN-csompontok
kztt
CDN-csompont
Sydney
Boston =
Amszterdam
Oldal
lekrse
gyfelek Sydney-ben
gyfelek Bostonban
lektor megjegyzse)
gyfelek Amszterdamban
770
7. AZ ALKALMAZSI RTEG
771
7.5. TARTALOMSZLLTS
Sydney-ben lv
CDN-csompont
CDN-forrsszerver
Amszterdamban lv
CDN-csompont
1: Tartalom sztosztsa
-..4 : Oldal
lekrse
2: DNS-lekrdezs
3: Lpjen kapcsolatba
Sydney-vel"
Sydney-beli
gyfelek
CDN DNSszerver
EE
= i
i
Lpjen kapcsolatba
Amszterdammal"
Amszterdami
gyfelek
legkzelebb tallhat az gyflhez. Teht, ha egy gyfl Sydney-ben megkri a CDNnvkiszolglt, hogy oldja fel a www.cdn.com-ot, a nvkiszolgl a Sydney-ben lv
CDN-csompont IP-cmt adja vissza, de ha egy amszterdami gyfl kri ugyanezt, a
nvkiszolgl az amszterdami CDN-csompont IP-cmt kldi vissza.
Ez a stratgia a DNS szemantikjnak megfelelen teljesen leglis. Korbban mr
lttuk, hogy a nvkiszolglk az IP-cmek vltoz listjt kldhetik vissza. A nvfelolds
utn a Sydney-ben lv gyfl az oldalt kzvetlenl a Sydney-ben tallhat CDN-csomponttl szerzi meg. Az ugyanazon a kiszolgln" lv tovbbi oldalak is kzvetlenl a Sydney-ben lv CDN-csompontrl szerezhetk meg a DNS-gyorstrazs miatt.
A lpsek teljes sorozatt a 7.68. bra mutatja.
A fenti folyamatban van egy sszetett krds, hogy mit jelent a legkzelebbi CDNcsompont megtallsa, s hogyan kezdjnk hozz. A legkzelebbi fogalom definilsakor nem a fldrajz az igazn lnyeges. Legalbb kt olyan tnyez van, amit figyelembe
kell venni egy gyflnek egy CDN-csomponthoz trtn hozzrendelsnl. Az egyik
tnyez a hlzati tvolsg. Az gyflnek a CDN-csompontig egy rvid s nagy kapacits hlzati tvonallal kell rendelkeznie. Ez a helyzet gyors letltseket fog eredmnyezni. A CDN-ek egy ltaluk korbban kiszmtott lekpezsi tblzatot hasznlnak
az gyfl IP-cme s annak hlzati helye kztti fordtshoz. A kivlasztott csompont
lehet, hogy a lgvonalban legrvidebb tvolsgra lev lesz, de lehet, hogy nem. Ami
fontos, az a hlzati t hosszsgnak s az azon lv kapacitskorltozsok valamilyen
kombincija. A msodik tnyez az a terhels, ami mr most is a CDN-csompontra
nehezedik. Ha a CDN-csompontok tlterheltek, akkor lassan vlaszolnak, pont gy,
mint az a tlterhelt webszerver, amelyet leginkbb szeretnnk elkerlni. Teht szksg
lehet a CDN-csompontok kztt a terhels kiegyenltsre, nhny gyfl olyan csomponthoz rendelsvel, amelyek egy kicsit tvolabb vannak, de kevsb leterheltek.
A DNS-nek a tartalomelosztshoz trtn hasznlatt elsknt az Akamai cg alkalmazta 1998-tl kezdden, amikor a vilghl a korai nvekeds terhe alatt nygtt. Az
Akamai volt az els nagy CDN, s ipargi vezetv vlt. Az zleti megoldsuk sztnz
szerkezete valsznleg mg annl az tletnl is gyesebb volt, hogy a DNS-t hasznljk
772
7. AZ ALKALMAZSI RTEG
<a
7.5. TARTALOMSZLLTS
773
eljuttatjk a CDN-csompontokra. Ezenkvl a tulajdonos jrarja valamennyi weboldalt, amely a tartalomra hivatkozik. Ahelyett, hogy a sajt webhelykn lv tartalomra hivatkoznnak, az oldalak a CDN-en elrhet tartalomra mutatnak. A sma mkdsnek pldjaknt tekintse meg a Bunds Vide weblapjnak forrskdjt a 7.69.(a)
brn. Az elfeldolgozs utn ez a 7.69.(b) bra alakjt lti, s felkerl a Bunds Vide
kiszolgljra a www.bundasvideo.com/index.html cmen.
Amikor a felhasznl begpeli bngszjbe a www.bundasvideo.com URL-t, a DNS
megadja a Bunds Vide weboldalnak IP-cmt, hogy a kzponti (HTML) oldalt a
megszokott mdon le lehessen tlteni. Amikor a felhasznl rkattint valamelyik hiperhivatkozsra, a bngsz kikeresteti a DNS-sel a www.cdn.com cmt. A keress sorn kapcsolatba lp a CDN DNS-kiszolgljval, ami visszaadja a kzelben lv CDNcsompont IP-cmt. A bngsz ezutn egy szoksos, pldul a /bundasvideo/koalak.
mpg-re vonatkoz HTTP-krst kld a CDN-csompontnak. Az URL meghatrozza a
visszakldend oldalt. Az t bundasvideo-val kezddik, hogy a CDN-csompont kpes
legyen megklnbztetni az ltala kiszolglt klnbz cgekre vonatkoz krseket.
Vgl visszaadja a mozgkpet s a felhasznl megnzi az aranyos bunds llatokat.
A feloszts htterben ll stratgia, miszerint a tartalmat a CDN-en helyezik el, a
kezdoldalakat pedig a tartalom tulajdonosnl, abbl ll, hogy az irnytst a tartalom
tulajdonosnak adja, mikzben a CDN-re bzza a nagy mennyisg adat mozgatst.
A legtbb kezdoldal kicsi, csak HTML-szvegbl ll. Ezek az oldalak gyakran hivatkoznak nagy llomnyokra, pldul videkra s kpekre. A CDN pontosan ezeket a
nagy llomnyokat szolgltatja, annak ellenre, hogy a CDN hasznlata a felhasznl
szmra teljesen szrevehetetlen. Az oldal ugyangy nz ki, de gyorsabban megjelenik.
A webhelyek szmra egy msik elnye is van a megosztott CDN hasznlatnak. Egy
webhely irnti jvbeli ignyt nehz megjsolni. Az ignyek gyakran hullmzak, amit
hirtelen tmegnek (flash crowd) neveznek. Egy ilyen hullm akkor keletkezhet, amikor
a legjabb termket forgalomba hozzk, divatbemutat vagy ms esemny alkalmval,
vagy ha a vllalat valahogy mskpp bekerlt a hrekbe. Mg egy korbban ismeretlen,
nem ltogatott holtgat kpez webhely is hirtelen az internet kzppontjba kerlhet,
ha hrrtkv vlik, s npszer webhelyek hivatkoznak r. Mivel a legtbb webhely
nincs felksztve a forgalom erteljes nvekedsre, ezrt amikor a forgalom radata
rjuk zdul, sokan sszeomlanak.
Egy hasonl eset volt a kvetkez. A floridai kormnyhivatal webhelye rendszerint
annak ellenre nem egy forgalmas hely, hogy kikereshetk rajta floridai vllalatokrl,
kzjegyzkrl, kulturlis gyekrl, valamint az ottani szavazsrl s vlasztsrl szl informcik is. Valamilyen furcsa okbl kifolylag 2000. november 7-n (a Bush s
Gore kztt zajl elnkvlaszts napja) hirtelen egy csom embert rdekelt az ezen a
webhelyen elhelyezett, vlasztsi eredmnyeket tartalmaz oldal. A hely hirtelen a vilg
egyik legltogatottabb webhelyv vlt, s ennek kvetkeztben termszetesen sszeomlott. Ha CDN-t hasznlt volna, valsznleg tllte volna a megprbltatsokat.
A CDN hasznlatval egy webhely nagyon nagy tartalomkiszolgl kapacitshoz fr
hozz. A legnagyobb CDN-ek tbb tzezer kiszolglt teleptettek a vilg minden tjn lv
orszgokban. Mivel (definci szerint) egyszerre csak kevs webhelyen tapasztalhat hirtelen tmeg, ezek a webhelyek felhasznlhatjk a CDN kapacitst a terhels kezelsre, amg
a vihar elvonul. Azaz a CDN gyorsan meg tudja emelni a webhely kiszolglsi kapacitst.
7. AZ ALKALMAZSI RTEG
774
7.5.4.
Nem mindenki kpes egy vilgszerte 1000 csompontbl ll CDN-t fellltani a tartalmnak elosztshoz. (A jl fejlett s versenykpes trhelyiparnak ksznheten igazbl nem nehz vilgszerte 1000 virtulis gpet brelni. A csompontok beszerzse
azonban a CDN felptsnek csak a kezdete.) Szerencsre sokunk szmra ltezik egy
alternatva, amelyet knny hasznlni s risi mennyisg tartalom elosztsra kpes.
Ez a P2P- (Peer-to-Peer egyenrang trsak) hlzat.
A P2P-hlzatok 1999-tl kezdve jelentek meg a szntren. Els szles kr alkalmazsuk tmeges bncselekmny lett: 50 milli Napster-felhasznl cserlt egymssal
szerzi jog ltal vdett dalokat a jogtulajdonosok engedlye nlkl, amg a brsg nagy
vitk kzepette le nem lltotta a Napster mkdst. Ennek ellenre az egyenrang
mszaki megoldsoknak szmos rdekes s leglis alkalmazsa ltezik. Ms rendszerek
fejlesztse folytatdott, amelyek irnt a felhasznlk akkora rdekldst mutattak, hogy
a P2P-forgalom gyorsan lekrzte a webes forgalmat. Ma a BitTorrent a legnpszerbb
P2P-protokoll. Olyan szles krben alkalmazzk (engedlyezett s nyilvnos) mozgkpek s ms tartalmak megosztsra, hogy a teljes internetforgalom nagy hnyadt teszi
ki. Ezt fogjuk megvizsglni ebben a szakaszban.
A P2P (Peer-to-Peer, egyenrang trsak) llomnymegoszt hlzat alaptlete az,
hogy sok szmtgp sszell, s sszerakjk erforrsaikat egy tartalomeloszt rendszer ltrehozsa rdekben. A szmtgpek gyakran egyszer otthoni szmtgpek.
Nem kell internetes adatkzpontban lv gpeknek lennik. A szmtgpeket trsaknak (peer) nevezik, mert mindegyik kpes felvltva egy msik trs gyfeleknt mkdni, lekrni annak tartalmt, s kiszolglknt tartalmat szolgltatni ms trsak szmra.
A P2P-rendszereket az teszi rdekess, hogy a CDN-nel ellenttben itt nincs dediklt
infrastruktra. Mindenki rszt vesz a tartalomeloszts feladatban, s gyakran nincs
kzponti irnyts.
Sokan izgatottak a P2P mszaki megoldsok sszessge miatt, mert gy ltjk, hogy
az ert ad a kicsiknek. Ennek nemcsak az az oka, hogy egy CDN zemeltetse nagy
vllalatot ignyel, mikzben egy P2P-hlzathoz brki csatlakozhat egy szmtgppel.
A P2P-hlzatok olyan ijeszten nagy kapacitssal rendelkeznek a tartalmak elosztshoz, ami sszemrhet a legnagyobb webhelyekvel.
7.5. TARTALOMSZLLTS
775
776
7. AZ ALKALMAZSI RTEG
preferencikkal s az emberek online vsrlsainak helyeivel, befejezve az emberek tartzkodsi helyvel s e-levl cmvel. Ez az informci felhasznlhat egy jobb, mg
inkbb szemlyre szabott szolgltats nyjtshoz, de az emberek megnletbe trtn betolakodsra is. Az utbbi trtnhet szndkosan - mondjuk egy j termkkel
kapcsolatban - vagy egy vletlen kzzttelnek, veszlyeztetsnek a kvetkeztben.
A P2P-rendszerek esetn nem ltezhet olyan egyedli szolgltat, amelyik kpes a teljes
rendszer ellenrzsre. Ez nem jelenti azt, hogy a P2P-rendszerek felttlenl biztostjk
a magnlet vdelmt, mivel a felhasznlk bizonyos mrtkig megbznak egymsban.
Ez csak annyit jelent, hogy a magnlet vdelmnek egy msik formjt biztostjk, mint
a kzpontilag irnytott rendszerek. Most fedezik fel a P2P-rendszerekben rejl, az llomnymegosztson tlmutat szolgltatsok (pldul trols, folyamszer mdiakzvetts) lehetsgt, s majd az id megmutatja, hogy ez a lehetsg jelents-e.
A P2P mszaki megoldsok sszessgnek a kifejlesztse ta kt, egymssal kapcsolatban lv utat kvet. A gyakorlatiasabb oldalon llnak azok a rendszerek, amelyeket
mindennap hasznlnak. A legismertebb ilyen rendszerek a BitTorrent-protokollon alapulnak. Az inkbb elmleti oldalon lnk rdeklds ksri a DHT- (Distributed Hash
Table - osztott hash-tbla) algoritmusokat, amelyek lehetv teszik, hogy a P2P-rendszerek teljes egszben j teljestmnyt nyjtsanak, mikzben egyltaln nem tmaszkodnak kzpontostott alkotelemekre. Mindkt megoldst megvizsgljuk.
BitTorrent
A BitTorrent-protokollt Brahm Cohen fejlesztette ki 2001-ben, hogy a trsak csoportja szmra lehetv tegye a gyors s knny llomnymegosztst. Szmos szabadon
elrhet gyfl ltezik, amelyek ugyangy hasznljk ezt a protokollt, mint ahogyan
sok bngsz a HTTP-protokollt hasznlja a webszerverekkel trtn kommunikcija
sorn. A protokoll nylt szabvnyknt elrhet a www.bittorrent.org cmen.
Egy tipikus P2P-rendszerben, mint amilyet BitTorenttel alaktottak ki, minden felhasznl rendelkezik nmi informcival, ami szmot tarthat a tbbi felhasznl rdekldsre. Ez az informci lehet szabad szoftver, zene, mozgkpek, fnykpek s
gy tovbb. Hrom problmt kell megoldani ebben a krnyezetben a tartalom megosztshoz:
1. Hogyan tallja meg a trs azokat a tovbbi trsakat, amelyek rendelkeznek azzal a
tartalommal, amit le kvn tlteni?
2. Hogyan tbbszrzik meg a trsak a tartalmat annak rdekben, hogy mindenkinek nagy sebessg letltst nyjtsanak?
3. Hogyan sztnzik egymst a trsak a tartalom msokhoz trtn feltltsre s a
tartalom maguk szmra trtn letltsre?
7.5. TARTALOMSZLLTS
777
den tartalomszolgltat ltrehoz egy tartalomlerst, amit torrentnek (radat) neveznek. A torrent sokkal kisebb, mint a tartalom, s ezt egy trs arra hasznlja, hogy a
ii
tbbi trstl letlttt adatok integritst ellenrizze vele. A tbbi felhasznlnak, akik
le akarjk tlteni a tartalmat, elszr be kell szereznik a torrentet, mondjuk gy, hogy
megtalljk azt egy, a tartalmat reklmoz weboldalon.
A torrent csak egy klnleges formtum llomny, ami ktfajta kulcsfontossg informcit tartalmaz. Az egyik a kvet (tracker) neve, ami egy olyan kiszolgl, ami
elvezeti a trsakat a torrent tartalmhoz. A msik fajta informci a tartalmat alkot
egyforma mret darabok, vagy adatblokkok, tredkek (chunks) listja. A klnbz
torrentekhez klnbz mret, ltalban 64 KB s 512 KB kztti adatblokkok hasznlhatk. A torrentllomny minden egyes adatblokk nevt tartalmazza, amit az adatblokk SHA-1 hash-fggvnnyel kpzett 160 bites hash-rtkvel adnak meg. Az olyan
kriptogrfiai hash-fggvnyeket, mint pldul az SHA-1, a 8. fejezetben fogjuk trgyalni. Egyelre egy hosszabb s biztonsgosabb ellenrz sszegknt gondolhatunk a hashrtkre. Az adatblokkok mrett s a hash-rtkeket figyelembevve, a torrentllomny
mrete legalbb hrom nagysgrenddel kisebb, mint a tartalom, teht ez gyorsan tovbbthat.
A torrentben lert tartalom letltshez egy trs elszr kapcsolatba lp a torrent kvetjvel. A kvet (tracker) egy olyan kiszolgl, ami egy listt tart fenn a tartalmat
aktvan le- s feltlt sszes tbbi trsrl. A trsaknak ezt a halmazt bolynak (swarm)
hvjk. A boly tagjai rendszeresen kapcsolatba lpnek a kvetvel, hogy bejelentsk, mg
mindig aktvak, valamint a boly elhagysakor is kapcsolatba lpnek vele. Amikor egy j
trs a bolyhoz trtn csatlakozs miatt kapcsolatba lp a kvetvel, a kvet beszmol
neki a bolyban lv tbbi trsrl. A torrent megszerzse s a kvetvel trtn kapcsolatfelvtel az els kt lps a tartalom letltse rdekben, ahogyan azt a 7.70. bra mutatja.
A msodik problma az, hogy hogyan osszuk meg gy a tartalmat, hogy az lehetv
tegye az azonnali letltseket. Amikor a boly elszr ltrejn, nhny trsnak a tartalmat
felpt sszes adatblokkal rendelkeznie kell. Ezeket a trsakat hvjk feltltknek vagy
magosztknak (seeders). A bolyhoz csatlakoz tbbi trsnak nincsenek adatblokkjai;
ezek azok a trsak, akik letltik a tartalmat.
1:Torrentmetallomny
beszerzse
Tredkmentest
trsak
fEek
Torrent
3:
2: Trsak
lekrse
a kvettl
Trs
A tartalom
forrsa
Kvet
Az els problma azrt ltezik, mert - legalbbis kezdetben - nem minden trs rendelkezik az sszes tartalommal. A BitTorrent azt a megkzeltst alkalmazza, hogy min-
Feltlt
778
7. AZ ALKALMAZSI RTEG
Amg egy trs rszt vesz egy bolyban, egyszerre tlt le hinyz adatblokkokat a tbbi
trstl, s tlt fel meglv adatblokkokat olyan trsakhoz, akik ignylik azokat. Ezt a
kereskedst a tartalomeloszts utols lpseknt mutatja a 7.70. bra. Idvel a trs tbb
adatblokkot is sszegyjt, amg le nem tlti a teljes tartalmat. A trs brmikor elhagyhatja a bolyt (s vissza is trhet). A letlts befejezdst kveten egy trs ltalban egy
rvid ideig mg a bolyban marad. Az rkez s tvoz trsak miatt a bolyban a lemorzsolds arnya elg magas lehet.
Ahhoz, hogy a fenti mdszer jl mkdjn, minden adatblokknak sok trsnl kellene rendelkezsre llnia. Ha mindenki ugyanabban a sorrendben kapn meg az adatblokkokat, akkor valsznleg sok trs kvetkez adatblokkja fggene a feltltktl. Ez
szk keresztmetszetet eredmnyezne. Ehelyett a trsak kicserlik egymssal azoknak az
adatblokkoknak a listjt, amelyekkel rendelkeznek. Ezutn kivlasztjk azokat a ritka
adatblokkokat, amelyeket nehz fellelni a letltshez. Az tlet az, hogy a ritka adatblokkok letltsvel ltrejn rluk egy msolat, ami a tbbi trs szmra megknnyti az
adatblokk megtallst s letltst. Ha minden trs gy tesz, rvid id elteltvel minden
adatblokk szles krben elrhet lesz.
Taln a harmadik problma a legrdekesebb. A CDN-csompontokat kizrlag azrt
ltestettk, hogy tartalmat szolgltassanak a felhasznlknak. A P2P-csompontokat
azonban nem ezrt hoztk ltre. Ezek a felhasznlk szmtgpei, s a felhasznlk
jobban rdekeltek lehetnek egy film megszerzsben, mint abban, hogy a tbbi felhasznl letltst segtsk. Azokat a csompontokat, amelyek erforrsokat vesznek el egy
rendszerbl termszetbeni hozzjruls nlkl, potyautasoknak (free-riders) vagy leszvknak, picknak (leechers) nevezik. Ha tl sok van bellk, a rendszer nem mkdik jl. A korbbi P2P-rendszerekrl tudni lehetett, hogy befogadtk ezeket [Saroiu
s msok, 2003], gy a BitTorrent megprblta a szmukat minimalizlni
A BitTorrent gyfelekben alkalmazott megkzelts az, hogy megjutalmazzk azokat a trsakat, akik j feltltsi viselkedst mutattak. Minden egyes trs vletlenszeren
prblgatja a tbbi trsat, adatblokkokat hoz el tlk, mikzben adatblokkokat tlt fel
hozzjuk. A trs az adatblokkokkal trtn kereskedst csak azzal a kisszm trssal
folytatja, akik j letltsi teljestmnyt biztostanak, de kzben vletlenszeren ms trsaknl is prblkozik, hogy j partnerekre talljon. A trsak vletlenszer prblgatsa
az joncok szmra azt is lehetv teszi, hogy megszerezzk az els adatblokkokat, amelyekkel a tbbi trssal kereskedhetnek. Azokat a trsakat, akikkel egy csompont ppen
adatblokkot, tredket cserl, tredkmentestnek (unchoked) nevezik.
Ennek az algoritmusnak az a clja, hogy idvel olyan trsakat talljon, amelyek feltltsi s letltsi sebessge egymshoz illeszthet. Minl tbbet ad egy trs a tbbi trsnak,
annl tbbet vrhat viszont. A trsak csoportjnak hasznlata egy trsnak segt abban,
hogy teltsbe vigye a letltsi svszlessgt a legnagyobb teljestmny elrse rdekben. Ezzel szemben, ha egy trs nem tlt fel adatblokkokat a tbbi trshoz, vagy nagyon
lassan teszi azt, akkor elbb vagy utbb meg fogjk szaktani vele a kapcsolatot, vagyis
megfojtjk (choked). Ez a stratgia gtolja azt az antiszocilis viselkedst, amikor a
trsak bliccelnek a bolyban.
A megfojt algoritmust nha gy rjk le, mint a szemet-szemrt (tit-for-tat) stratgia megvalstst, ami sztnzi az egyttmkdst az ismtelt rintkezsek sorn.
Ez azonban szigoran vve nem gtolja meg az gyfeleket abban, hogy kihasznljk a
7.5. TARTALOMSZLLTS
779
rendszert [Piatek s msok, 2007]. Ennek ellenre az a tny, hogy figyelmet szenteltek a
problmra s a htkznapi felhasznlk szmra megneheztettk a bliccelst, valsznleg kzrejtszott a BitTorrent sikerben.
Ahogyan azt az ismertetnkbl lthatja, a BitTorrentnek gazdag szkincse van. Lteznek
torrentek, bolyok, leszvk, feltltk s kvetk, valamint fkezs (snubbing), fojts, leselkeds (lurking) s egyebek. Tovbbi informcirt tekintse meg a BitTorrentrl szl rvid
rtekezst [Cohen, 2003] s a www.bittorrent.org-rl elindulva nzze meg a vilghlt.
780
7. AZ ALKALMAZSI RTEG
781
7.5. TARTALOMSZLLTS
Aktulis
csompont ,.
Csompontazonost
12
17
20
12
12
12
20
20
13
15
14
15
16
20
20
20
28
(a)
(b)
7.71. bra. (a) 32 csompont-azonostbl ll halmaz, krbe rendezve. A stt karikk tnyleges
gpeknek felelnek meg. Az vek az 1-es, 4-es s 12-es csompontokbl indul (ingereket mutatjk.
Az veken lv cmkk a tblzat indexei. (b) Pldk a (ingertblzatokra
Egy kulcs (key) is kszl a tartalom nevbl a hash (pldul SHA-1) segtsgvel, ami
160-bites szmot llt el. A mi forgatknyvnkben a tartalom neve a torrent. Vagyis
annak rdekben, hogy megkapjuk a torrent (a torrentler llomny) kulcst, kirtkeljk a kulcs = hash(torrent) kifejezst. Ez a szmts csak egy, a hash-re vonatkoz helyi
eljrshvs.
j boly ltrehozshoz egy csompontnak be kell szrnia a katalgusba egy j
(torrent, sajt IP-cm) tartalm kulcsrtk prt. Ennek elvgzshez a csompont meghvja a kvetkez(hash(torrent)) fggvnyt, hogy trolja a sajt IP-cm-et. Ily mdon a
katalgus vletlenszeren sztosztdik a csompontok kztt. A hibatrsg rdekben
p darab klnbz hash-fggvnyt is hasznlhatnnk, hogy az adatot p szm csompontban troljunk, de a tovbbiakban a hibatrs lehetsgt nem trgyaljuk.
Nem sokkal a DHT ltrehozsa utn egy msik csompont meg akar tallni egy
torrentet, hogy csatlakozhasson a bolyhoz s letlthesse a tartalmat. Egy csompont gy
keresi meg a torrentet, hogy elszr ellltja annak hash-rtkt a kulcs megszerzshez, msodszor a kvetkez(kulcs)-ot hasznlja, hogy megtallja annak a csompontnak
az IP-cmt, amelyik a megfelel rtket trolja. Az rtk a bolyban lv trsak listja.
782
7. AZ ALKALMAZSI RTEG
Figyeljk meg, hogy minden csompont viszonylag kevs msik csompont IP-cmt
trolja, s hogy ezek tbbsge a csompont-azonostt tekintve elg kzelinek mondhat.
A fingertblzat segtsgvel a k. csompontban lv kulcsot a kvetkezkpp tallhatjuk meg. Ha a kulcs a k s a kvetkez(k) kz esik, akkor a kulcsrl informcit
trol csompont a kvetkez(k), s a keress vget rt. Ellenkez esetben megkeressk
a fingertblzatban azt a bejegyzst, melynek a start mezje a kulcs legkzelebbi eldje.
A keressi krst ekkor kzvetlenl az ebben a bejegyzsben tallhat IP-cmre kldjk
azzal, hogy folytassa az a keresst. Mivel e csompont mr kzelebb van a kulcshoz, de
mg mindig alatta van, j az eslye annak, hogy kpes lesz visszatrni a vlasszal legfeljebb nhny tovbbi krds utn. Valjban minden keress megfelezi a clig htralv
tvolsgot, gy megmutathat, hogy a keressek tlagos szma log2n.
Els pldaknt keressnk r a kulcs = 3 rtkre az 1. csompontban. Mivel az 1. csompont ltja, hogy a 3. kzte s a kvetje, a 4. kztt van, a keresett csompont a 4.
Ezzel a keress befejezdik, s visszatr a 4. csompont IP-cmvel.
Msodik pldaknt keressk meg a kulcs = 16 rtket az 1. csompontban. Mivel a
16. nem esik 1. s 4. kz, meg kell nzni a fingertblzatot. A 16. legkzelebbi eldje 9.,
gy a krst a 9. bejegyzshez tartoz IP-cmre kldjk, ami trtnetesen a 12. csompont cme. A 12. csompont sem tudja kzvetlenl a vlaszt, ezrt megkeresi a 16.-at
kzvetlenl megelz csompontot, s megtallja 14.-et, ami megadja a 15. csompont
IP-cmt. Ezutn elkldenek ennek egy lekrdezst. A 15. csompont azt ltja, hogy a
7.6. SSZEFOGLALS
783
7.6.
sszefoglals
Az ARPANET nvkezelse nagyon egyszeren indult: egy ASCII-szveges llomny felsorolta az sszes hoszt nevt s a hozzjuk tartoz IP-cmeket. Minden jjel minden gp
letlttte ezt az llomnyt. De amikor az ARPANET talakult internett s mrete robbansszeren megntt, egy lnyegesen kifinomultabb s dinamikus nvkezelsi smra
784
7. AZ ALKALMAZSI RTEG
volt szksg. Az, amit most hasznlnak, egy hierarchikus sma, melyet krzetnvkezel
rendszernek neveznek. Ez az interneten elrhet sszes gpet fk halmazba szervezi. A legfels szinten tallhatak a jl ismert ltalnos krzetek, kztk a com s az
edu, valamint krlbell 200 orszghoz tartoz krzet. A DNS-t elosztott adatbzisknt
valstottk meg, szerte a vilgon elhelyezett kiszolglk segtsgvel. A DNS-kiszolgl
lekrdezsvel egy folyamat IP-cmre kpezheti le egy internetkrzet nevt, amit arra
hasznl, hogy a krzetbe tartz szmtgppel kommunikljon.
Az e-levl az internet els sikeres alkalmazsa. Mg ma is szles krben hasznlja
mindenki, a kisgyerekektl a nagyszlkig. A vilg e-levl rendszereinek tbbsge az
immr az RFC 5321-ben s 5322-ben definilt levelezrendszert hasznlja. Az zeneteknek egyszer ASCII-fejrszeik vannak, s sokfle tartalom kldhet MIME hasznlatval. Klnbz felhasznli gynkk, kztk webalkalmazsok kldik be a leveleket
az zenettovbbt gynkknek kzbests okn, s krik le tlk megjelents cljbl.
A bekldtt leveleket az SMTP segtsgvel tovbbtjk, ami gy mkdik, hogy egy
TCP-sszekttetst pt ki a kldtl a fogad zenettovbbt gynkig.
A web az az alkalmazs, amire az emberek tbbsge gy gondol, mintha az lenne az
internet. Ez a rendszer eredetileg a (HTML-ben rt) hiperszveg oldalak szmtgpek kztti hivatkozsainak zkkenmentes megvalstsra szolglt. Az oldalakat a
bngsztl a kiszolglig kiptett TCP-sszekttetssel s HTTP hasznlatval tltik
le. Manapsg a weben tallhat tartalom nagy rszt dinamikusan hozzk ltre, vagy
a kiszolgln (pldul PHP-vel) vagy a bngszben (pldul JavaScript-tel). Amikor
ezt httradatbzissal kombinljk, a kiszolgln ltrehozott dinamikus oldalak olyan
alkalmazsokat tesznek lehetv, mint pldul az e-kereskedelem s a keress. A bngszben ltrehozott dinamikus oldalak teljes rtk alkalmazsokk fejldnek, mint
pldul az e-levl gynk, ami a bngszben fut, s webprotokollokat hasznl a tvoli
kiszolglkkal trtn kommunikcihoz.
A gyorstrazst s a tarts sszekttetseket szles krben alkalmazzk a web teljestkpessgnek nvelsre. A vilghl mobil eszkzkn trtn hasznlata a svszlessg s a mobil kszlkek szmtsi teljestmnynek nvekedse ellenre is kihvst
jelenthet. A webhelyek gyakran a kis kijelzj eszkzkhz szabott oldalakat kldenek
kisebb kpekkel s kevsb sszetett naviglssal.
A webprotokollokat egyre nvekv mrtkben hasznljk a gpek kztti kommunikciban. A tartalom lersra a HTML-lel szemben elnyben rszestik az XML-t, amit
a gpek knnyen feldolgoznak. A SOAP egy RPC-mechanizmus, ami HTML hasznlatval XML-zeneteket kld.
A digitlis hang s mozgkp az internet f mozgatrugi 2000 ta. Az internet
forgalmnak tbbsge ma mozgkp. Kzlk sokat webhelyek kzvettenek folyamszeren klnfle protokollok segtsgvel (belertve az RTP/UDP- s RTP/HTTP/
TCP-protokollokat). Az l mdit sok fogyaszthoz kzvettik. Ebbe beletartoznak az
internetes rdik s tvllomsok, amelyek mindenfle esemnyt kzvettenek. A vals
idej hangot s mozgkpet vals idej konferenciahvsra is hasznljk. Sok hvs IPhlzaton keresztl trtn beszdtvitellel valsul meg a hagyomnyos telefonhlzat
hasznlata helyett, belertve a videokonferencit is.
Ltezik nhny rendkvl npszer webhely, s nagyon nagy szm kevsb npszer
is. A npszer webhelyek kiszolglsa rdekben kifejlesztettk a tartalomeloszt hl-
J.J. FELADATOK
785
7.7.
Feladatok
7. AZ ALKALMAZSI RTEG
786
7.7. FELADATOK
787
14. Ttelezzk fel, hogy Jnos ppen most lltott be egy olyan automatikus levltovbbt mechanizmust az sszes zleti e-levelt fogad munkahelyi e-levl cmn,
amelyik tovbbtja leveleit a szemlyes e-levl cmre, amit a felesgvel kzsen
hasznl. Jnos felesge errl nem tudott, s mkdsbe hozott egy tvolltet jelz
gynkt a szemlyes felhasznli fikukon. Mivel Jnos tovbbkldte a leveleit,
ezrt nem lltott be tvolltet jelz gynkt a munkahelyi gpn. Mi trtnik akkor, amikor e-levl rkezik Jnos munkahelyi e-levl cmre?
24. Kpzeljk el, hogy valaki a Stanford Egyetem Matematika Tanszkn pp most rt
egy bizonytst tartalmaz j dokumentumot, amit FTP-vel kvn eljuttatni kollgihoz, hogy azok ttekinthessk. A dokumentumot az pp/pub/ attekintendolujTetel.
pdf FTP-knyvtrba helyezi. Felttelezse szerint mi lesz a dokumentum URL-je?
25. A 7.22. brn a www.aportal.com a felhasznli belltsokat egy stiben tartja szmon. Ennek a smnak az a htrnya, hogy a stik mrete 4 KB-ban korltozott,
gy ha a belltsok terjedelmesek, pldul van kztk sok rszvny, sportcsapat,
jsghr-kategria, tbb vros idjrsa, akcik szmos termkcsoportra vonatkozan, s egyebek, akkor elrhet a 4 KB-os hatr. Dolgozzon ki egy alternatvt a
belltsok szmontartsra, melynl nem jelentkezik ez a problma!
16. A tvolltet jelz gynk vajon a felhasznli gynk vagy az zenettovbbt gynk rszt kpzi-e? Termszetesen a felhasznli gynkkel egytt teleptik, de valban a felhasznli gynk kldi a vlaszokat? Indokolja vlaszt!
26. A Lajhr Bank az online banki mveleteket egyszerbb szeretn tenni lusta gyfelei szmra, ezrt miutn az gyfl belp s azonostja magt a jelszavval, a bank
visszakld neki egy stit, ami az gyfl banki azonostjt tartalmazza. Ily mdon az
7. AZ ALKALMAZSI RTEG
788
gyflnek a ksbbi online bankltogatsok alkalmval nem kell azonostania magt vagy a jelszavt begpelni. Mit gondol errl az tletrl? Mkdni fog? J tlet?
7.7. FELADATOK
789
35. Egy nagyobb sportesemny, pldul valamilyen npszer sportg bajnoki dntjnek napjn, sokan keresik fel az esemny hivatalos weboldalt. Ez is olyan hirtelen
tmeg" jelensgnek szmt, mint a floridai elnkvlaszts 2000-ben? Mirt?
37. Ttelezzk fel, hogy az audio CD-k nem hasznlnak tmrtst. Hny MB adatot kell
a kompakt lemeznek tartalmaznia, hogy kpes legyen ktrnyi zene lejtszsra?
28. Hogyan lehet megoldani HTML-ben, hogy egy kpre r lehessen kattintani? Adjon
egy pldt!
38. A 7.42.(c) brn a kvantlsi zaj a 3 bites mintk miatt kvetkezik be. Az els minta,
a 0, mg pontos, de a kvetkez nhny nem az. Mi a peridus 1/32-nl, 2/32-nl
s 3/32-nl lev mintk szzalkos hibaarnya?
30. rjon tbb hallgatt felsorol XML-oldalt egy egyetemi adminisztrtor szmra,
40. Egy hangkzvett kiszolgl 100 ms-nyi tvolsgra" van egy mdialejtsztl. A kiszolgl kimeneti sebessge 1 Mb/s. Ha a mdialejtsznak 2 MB-os puffere van, mit
tud mondani az als s fels vzjelek helyzetrl?
32. rjon egy JavaScript-programot, mely egy 2-nl nagyobb egszrl eldnti, hogy
prmszm-e! Megjegyezzk, hogy a JavaScriptben megtallhatk az if s while utastsok, ugyanazzal a szintaxissal, mint a Javban vagy a C-ben. A modulo opertor
a %. x ngyzetgykt a Math.sqrt(x) paranccsal kaphatja meg.
43. Egy MPEG-keretben elfordul 1 bites hiba befolysolhat tbbet, mint azt a keretet,
amelyben elfordult? Indokolja vlaszt!
42. Mekkora bitsebessggel lehet tmrtetlen, 1200 x 800 kppontos, sznes kpeket
kppontonknt 16 bites sznmlysg s 50 kp/s sebessg esetn tvinni?
44. Vegyk egy 50 000 gyfeles videokiszolgl pldjt, ahol minden gyfl hrom filmet nz meg havonta. Tegyk fel, hogy a filmek ktharmadt este 9 s 11 ra kztt
kell leadni. Mennyi filmet kell ez alatt az id alatt egyszerre tvinnie? Ha minden
film 6 Mb/s-ot ignyel, hny 0C-12-es sszekttetsre lesz szksge a kiszolglnak a hlzathoz?
45. Tegyk fel, hogy Zipf trvnye rvnyes egy 10 000 filmet tartalmaz kiszolglhoz
intzett krsekre. Ha a kiszolgl az 1000 legnpszerbb filmet memriban, a
tbbi 9000-et lemezen tartja, adjon egy kifejezst az sszes hozzfrs azon trtrszre, amely a memrihoz irnyul. rjon egy kis programot, amely numerikusan
kirtkeli ezt a kifejezst.
790
7. AZ ALKALMAZSI RTEG
46. Egyes cyber-telepesek olyan krzetneveket foglaltak le, melyek ismert vllalati oldalak flregpelt vltozatai, mint pldul a www.microsfot.com. Soroljon fel legalbb t
ilyen krzetet!
8.
Hlzati biztonsg
792
8. HLZATI BIZTONSG
Tmad
Cl
Dik
Betr (Cracker)
Kereskedelmi kpvisel
zletember
Elbocstott alkalmazott
Knyvel
Tzsdei brker
Szlhmos
Km
Terrorista
8. HLZATI BIZTONSG
793
hlzati biztonsg. Knnyen megeshet, hogy nem helyezhet kizrlag egyetlen helyre. Minden rteg hozzjrulhat valamivel. A fizikai rtegben a vezetk megcsapolst
meghisthatjuk a vezetknek lepecstelt s argon gzzal feltlttt csbe helyezsvel.
Minden ksrlet, amelynek sorn a csbe szeretnnek hatolni, a gz elszksvel, s gy
nyomscskkenssel jr, ami riasztst vlthat ki. Nhny katonai rendszerben hasznljk ezt a mdszert.
Az adatkapcsolati rtegben ktpontos vonalon halad kereteket kdolssal titkosthatjuk, amikor elhagyja az egyik gpet, s a titkostst visszakdolhatjuk, visszafejthetjk, amikor a keret a msikra megrkezik. Minden lpst elvgezhetnk az adatkapcsolati rtegben anlkl, hogy a felsbb rtegek tudnnak rla. Ennek a megoldsnak akkor
jelentkeznek a korltai, amikor a csomagoknak tbb tvlasztn kell keresztljutniuk,
mivel ekkor mindegyik eszkzn vissza kell kdolni a csomagot, sebezhetv tve tvlasztn belli tmadsokkal szemben. Emellett nem teszi lehetv, hogy csak egyes
kapcsolatokat vdjnk (pldul online vsrlst bankkrtyval), msokat pedig nem.
Mindezek ellenre az adatkapcsolati titkosts (link encryption), ahogy a fenti mdszert nevezik, knnyen hasznlhat brmilyen hlzaton, s gyakran hatsos.
A hlzati rtegben tzfalakat telepthetnk, hogy egyes csomagokat a hlzaton
bell, vagy msokat azon kvl tartsunk. Az IP-s biztonsgi funkcik szintn ebben a
rtegben mkdnek.
A szlltsi rtegben teljes sszekttetseket titkosthatunk, vgponttl vgpontig,
vagyis alkalmazsi folyamattl alkalmazsi folyamatig. A maximlis biztonsg elrshez ilyen vgponttl vgpontig terjed eljrsokra van szksg.
Vgl olyan krdsek is vannak - ilyen pldul a felhasznlk hitelestse vagy a letagadhatatlansg -, melyeket csak az alkalmazsi rtegben lehet kezelni.
Mivel a biztonsg egyik rtegbe sem illik igazbl, nem illett bele a knyv egyik fejezetbe sem, ezrt kapott egy sajt fejezetet.
Jllehet, ez a fejezet hossz, mszaki jelleg s alapvet fontossg, ugyanakkor pillanatnyilag nem teljesen a trgyhoz tartoznak szmt. Jl dokumentlt ugyanis az a tny,
hogy a legtbb biztonsgi hiba, pldul a bankokban, sokkal inkbb a hanyag biztonsgi
eljrsok s a nem hozzrt alkalmazottak, valamint a megvalstskor elkvetett szmos hiba kvetkezmnye, amelyek lehetv teszik, hogy illetktelen felhasznlk tvolrl betrjenek, tovbb az n. social engineeringi tmadsok kvetkezmnye, ahol az
gyfeleket trkkel rveszik arra, hogy kiadjk bankszmljuk rszleteit. Ezek a biztonsgi problmk sokkal gyakoribbak, mint az, hogy gyes bnzk lehallgatjk a telefonvonalakat s azutn visszafejtik a titkostott zeneteket. Ha valaki simn bestlhat brmelyik bankfikba egy utcn tallt bankkrtyval, azt lltva, hogy elfelejtette a PIN-kdjt,
s erre ott rgtn kap egy jat (a j gyflkapcsolatra trekvs nevben), akkor a vilg
1 A social engineering azoknak a mdszereknek, megoldsoknak az sszessge, amelyek alkalmasak arra, hogy embereket manipulljanak annak rdekben, hogy tlk bizalmas adatokat
nyerjenek, vagy rvegyk ket arra, hogy olyan cselekedeteket hajtsanak vgre, amelyeket maguktl nem tennnek meg. Jllehet a tipikus mdszerek kztt csals, trkkzs vagy becsaps
szerepel informcigyjts vagy szmtgphez trtn hozzfrs cljbl, a tmad ezeknek a
mdszereknek az alkalmazsa sorn sohasem kerl az ldozattal szemlyes kapcsolatba. (A lektor megjegyzse)
794
8. HLZATI BIZTONSG
8.1. Kriptogrfia
A kriptogrfia (cryptography) elnevezs a grg titkos rs" szavakbl ered. Hossz
s sznes trtnete vezredekre nylik vissza. Ebben a szakaszban csak a legfontosabb
rszletei kzl vzolunk fel prat, hogy httr-informcit biztostsunk a ksbbi szakaszokhoz. Aki a kriptogrfia teljes trtnelmre kvncsi, annak ajnljuk Kahn [1995]
knyvt. A jelenleg hasznlt legmodernebb biztonsgi s kriptogrfiai algoritmusokrl,
protokollokrl s alkalmazsokrl Kaufman s msok [2002] mve ad tfog tjkoztatst. A biztonsgi krdsek matematikai megkzeltsvel Stinson [2002] mvben, egy
kevsb matematikai megkzeltssel pedig Burnett s Paine [2001] rsban tallkozhatunk.
A szakrtk klnbsget tesznek a rejtjel s a kd kztt. A rejtjel (cipher) egy karakterrl karakterre vagy bitrl bitre trtn talaktst takar, mely nem veszi figyelembe az
zenet nyelvi szerkezett. Ezzel szemben a kd (code) egy szt helyettest egy msik szval vagy szimblummal. A kdok ma mr nem hasznlatosak, pedig igazn dicssges
mltra tekinthetnek vissza. A valaha kidolgozott legsikeresebb kdot az amerikai hadsereg hasznlta a II. vilghborban a Csendes-cenon. k egsz egyszeren egymssal
beszl navajo indinokat lltottak hadrendbe, akik sajtos navajo szavakat hasznltak
a katonai kifejezsekre, pldul chay-dagahi-nail-tsaidi-nak (sz szerint: teknsl)
mondtk a pncltr fegyvert. A navajo nyelv ersen tonlis, rendkvl bonyolult, s
nincs rott formja. Japnban radsul senki nem tudott rla semmit.
795
8.1. KRIPTOGRFIA
Bevezets a kriptogrfiba
8.1.1.
Eredetileg ngy csoport alkalmazta s vitte tovbb a kriptogrfia mestersgt: a hadsereg, diplomciai testletek, naplrk s a szerelmesek. Ezek kzl a hadseregnek volt
a legfontosabb szerepe, s ez alaktotta ki leginkbb ezt a terletet. A katonai szervezetekben a titkostand zeneteket rgebben alacsonyan fizetett hivatalnokok kezbe
adtk, hogy azokat kdoljk s kldjk tovbb. Csupn az zenetek risi mennyisge is
megakadlyozta, hogy ezt a munkt pr elit specialista vgezze el.
A szmtgpek eljvetelig a kriptogrfia egyik legnagyobb korltjt a kdolst
vgz tisztsgviselk azon kpessge jelentette, hogyan kpesek egyszer eszkzkkel,
gyakran hbors krlmnyek kztt elvgezni a szksges transzformcikat. Tovbbi
nehzsget okozott az egyik titkost mdszerrl egy msikra val gyors ttrs, mivel
ez sok ember tkpzst vonta maga utn. Mindezek ellenre a veszly, amit egy titkost
gynk elfogsa jelentett, szksgess tette, hogy ilyen esetekben azonnal megtrtnhessen a mdszerbeli vlts. Ezek az egymsnak ellentmond kvetelmnyek hoztk
ltre a 8.2. brn lthat modellt.
A kdoland zeneteket, melyeket nylt szvegnek (plaintext) hvunk, egy olyan
fggvnnyel transzformlunk, melynek paramtere egy kulcs (key). A titkost eljrs kimenett, melyet titkostott szvegnek (ciphertext) hvunk, tovbbtjuk gyakran
A passzv
tmad
csak lehallgat
Nylt
szveg (P)
Az aktv tmad
megvltoztathatja
az zeneteket
Tmad
Dekdol
eljrs (D)
Kdol
eljrs (E)
Dekodol
kulcs (K)
Nylt
szveg (P)
796
8. HLZATI BIZTONSG
rdi vagy futr segtsgvel. Felttelezzk, hogy az ellensg vagy a tmad hallja s
pontosan lemsolhatja a teljes, titkostott szveget. Ennek ellenre, az eredeti cmzettel
ellenttben, a tmad (intruder) nem ismeri a visszakdolshoz szksges kulcsot, s
gy nem kpes az zenet egyszer visszaalaktsra. Nha a tmad nemcsak hallhatja
a kommunikcis csatornt (passzv tmad), hanem a felvett zeneteket ksbb viszszajtszhatja, sajt zeneteit indthatja tnak, vagy egybknt valdi zeneteket vltoztathat meg, mieltt azok a cmzetthez megrkeznnek (aktv tmad). A titkosrs megfejtsnek mestersgt kriptoanalzisnek (cryptoanalysis) hvjuk. A titkost eljrsok
kifejlesztsnek tudomnya (kriptogrfia) s azok feltrse (kriptoanalzis) egyttesen a
kriptolgia (cryptology) tmakrt alkotjk.
Gyakran hasznos lesz a tovbbiakban, ha egysges jellst vezetnk be a nylt s titkostott zenet, valamint a kulcs jellsre. A C = .EK(P) kifejezs azt jelenti, hogy a P
nylt szveget a K kulcsot hasznlva kdoljuk, s gy a C titkostott zenetet kapjuk.
Hasonlan a P =DK(C) a C zenet nylt szvegg trtn visszakdolst reprezentlja.
Ezek utn nyilvnval, hogy:
DK(EK(P)) = P
8.1. KRIPTOGRFIA
797
8.1.2.
Helyettest titkostk
798
8. HLZATI BIZTONSG
Egy ilyen jelleg cgtl rkez levlben gyakori sz lehet a financial. Felhasznlva a
sznak azt a tulajdonsgt, hogy az i bet ktszer szerepel benne, kzrefogva ngy msikat. A titkos zenetben ilyen tvolsgban lev karakterismtldseket fogunk keresni.
A fenti szvegben ennek alapjn 12 tallatunk van: a 6., 15., 27., 31., 42., 48., 56., 66.,
70., 71., 76. s 82. pozciban. Ezek kzl azonban csak kettnl, a 31-nl s a 42-nl
ismtldik a kvetkez karakter (ami az n-nek felelne meg) megfelelen. E kett kzl
pedig csak a 31. pozciban levnl megfelel a hipotetikus a karakterek ismtldse.
Ennek alapjn ers a gyannk, hogy a 30. helyen a financial sz kezddik. Ettl a ponttl
kezdve, ha felhasznljuk a betk elfordulsnak relatv gyakorisgt, illetve az angol
nyelv ezzel kapcsolatos statisztikai jellemzit, tovbb kzel teljes szavakat keresnk a
befejezshez, knny a kulcs megfejtse.
Kever kdolk
8.1.3.
easet r
a n s f e r on
e
mi I I i o n
dol
o
I a r s t
b a n k a c co
Nylt szveg
pleasetransferonemilliondollarsto
myswissbankaccountsixtwotwo
Titkostott zenet
my swi s s
ntsixtw
CTBMN BYCTC BTJDS QXBNS GSTJC BTSWX CTQTZ CQVUJ
QJSGS
TJQZZ
MNQJS
VLNSX
VSZJU
JDSTS
JQUUS
JUBXJ
DSKSU
JSNTK
BGAQJ
ZBGYQ
TLCTZ
BNYBN
QJSW
799
8.1. KRIPTOGRFIA
t woa b c d
AFLLSKSOSELAWAIATOOSSCTCLNMOMANT
ESILYNTWRNNTSOWDPAEDOBUOERIRICXB
8. HLZATI BIZTONSG
800
A kvetkez lps az oszlopok szmnak meghatrozsa. Sok esetben egy az zenetben szerepl sz vagy kifejezs kitallhat az zenet krnyezetbl. Pldul elkpzelhet, hogy a kdtr gyantja: a nylt zenetben a milliondollars kifejezs szerepel
valahol. Az MO, IL, LL, LA, IR s OS betkettsk elfordulsait keresve a titkos zenetben ennek a kifejezsnek a deformlt darabjait tallhatja meg. A kdolt zenetben
szerepl 0 bet az M-et kveti (fenti pldnkban egyms alatt szerepelnek a 4. oszlopban), mivel a vizsglt kifejezsben a felttelezett kulcstvolsgra vannak egymstl. Ha
ht hosszsg kulcsot hasznltunk volna, akkor az MD, 10, LL, LL, IA, OR s. NS betkettsk utn kellene keresnnk. Valjban minden egyes kulcshosszhoz klnbz
betketts tartozik a titkostott zenetben. A klnbz lehetsgeket megvizsglva a
kdfejt gyakran knnyen meghatrozhatja a kulcshosszt.
A htralev feladat az oszlopok sorrendjnek meghatrozsa. Ha az oszlopok szma
(k) kicsi, az sszes k (k 1) db oszloppr megvizsglhat a betkettsk elfordulsi
gyakorisga szempontjbl. Annak a prnak a sorrendjt fogadjuk el, amely legjobban
kielgti az angol nyelv trvnyszersgeit. A megtallt pr utn kvetkez oszlopot tovbbi prbkkal hatrozhatjuk meg, azt a jelltet vlasztva, amelyik a legjobban megfelel
a betkettsk s bethrmasok szablyszersgeinek. A megelz oszlopot is hasonlkppen hatrozzuk meg. Az eljrst a vgleges oszlopsorrend meghatrozsig folytatjuk. Igen valszn, hogy ezek utn az eredeti zenet felismerhetv vlik (pldul ha a
milloin szt ltjuk, vilgos, hogy hol a hiba).
Nhny kever kdol fix hosszsg bemenetbl ugyancsak kttt hosszsg
kimeneti blokkot kszt. Ezeket a kdolkat egyszeren lerhatjuk azzal a sorrenddel,
ahogy a bemeneti karakterek a kimeneten megjelennek. A 8.3. brn bemutatott kdol
pldul egy 64 karakteres blokk-kdol. Ennek kimenete: 4, 12, 20, 28, 36, 44, 52, 60, 5,
13, ..., 62. Ms szavakkal: a negyedik bemeneti karakter (a) lesz a kimenet els karaktere, amit a bemenet 12. szimbluma kvet (f) s gy tovbb.
8.1.4.
8.1. KRIPTOGRFIA
801
1.zenet
1001001 0100000 1101100 1101111 1110110 1100101 0100000 1111001 1101111 1110101 0101110
1.bitrninta
1010010 1001011 1110010 1010101 1010010 1100011 0001011 0101010 1010111 1100110 0101011
Titkostottszveg
0011011 1101011 0011110 0111010 0100100 0000110 0101011 1010011 0111000 0010011 0000101
2.bitnlinta
1011110 0000111 1101000 1010011 1010111 0100110 1000111 0111010 1001110 1110110 1110110
2.nyltszveg
1000101 1101100 1110110 1101001 1110011 0100000 1101100 1101001 1110110 1100101 1110011
8.4. bra. Titkosts egyszer hasznlatos bitmintk segtsgvel. Brmilyen lehetsges nylt szveg
elllthat a titkostott szvegbl egy msik bitminta alkalmazsval
Kvantumkriptogrfia
rdekes mdon taln mgis van egy megolds az egyszer hasznlatos bitminta hlzaton trtn tvitelre. Ez pedig egy nagyon valszntlen forrsbl szrmazik: a kvantummechanika terletrl. A munka mg ksrleti fzisban van, de a kezdeti tesztek
gretesek. Ha a mdszert sikerl tkletesteni s hatkonyabb tenni, akkor gyakorlatilag minden kriptogrfia egyszer hasznlatos bitmintkon fog alapulni, mivel azok
bizonythatan biztonsgosak. A kvetkezkben rviden elmagyarzzuk, hogyan mkdik a kvanturrdcriptogrfia (quantum cryptography) mdszere. Konkrtan a BB84
802
8. HLZATI BIZTONSG
nev protokollt ismertetjk, mely alkotirl s kzlsnek vrl kapta nevt [Bennet
s Brassard, 1984].
Az Aliz nev felhasznl szeretne ltrehozni egy, a Bob nev felhasznlval kzs,
egyszer hasznlatos bitmintt. Aliz s Bob trtnetnk kt fszereplje (principals).
Bob lehet pldul egy bankr, akivel Aliz zletelni szeretne. Az elmlt vtizedben gyakorlatilag az sszes kriptogrfival foglalkoz cikkben s knyvben Aliz" s Bob" volt
a fszerepl. A kriptogrfusok szeretik a hagyomnyokat. Ha mi most Andyt" s Barbart" hasznlnnk fszereplknt, akkor senki nem hinne el a fejezetbl egy szt sem.
Maradjon ht Aliz s Bob.
Ha Aliznak s Bobnak lenne kzs egyszer hasznlatos bitmintjuk, akkor azzal biztonsgosan kommuniklhatnnak. A krds csak az: hogyan llapodhatnak meg egy
ilyen bitmintban anlkl, hogy elzleg DVD-ket cserltek volna? Feltehetjk, hogy
Aliz s Bob egy fnyvezet szl kt vgnl helyezkedik el, melyen keresztl fnyimpulzusokat kldhetnek s fogadhatnak. Van azonban egy elsznt tmad is, Trudy, aki
megvgja az vegszlat, hogy beillesszen abba egy aktv csatolt. Trudy olvashatja a
biteket, s hamis zeneteket is kldhet mindkt irnyban. Aliz s Bob helyzete immr
remnytelennek tnhet, de a kvantumkriptogrfia j fnyt vethet mindenre.
A kvantumkriptogrfia azon a tnyen alapul, hogy a fny bizonyos sajtos tulajdonsggal br, fotonnak (photon) nevezett kis rszecskkben rkezik. A fnyt ezenfell
polrszrk segtsgvel polarizlni is lehet, amint azt a napszemveget viselk s a
fnykpszek is jl tudjk. Ha egy fnysugr (vagyis egy fotonfolyam) egy polrszrn
halad keresztl, akkor az sszes kilp foton a szr tengelynek megfelel irnyban
polarizlt lesz (pldul vzszintesen). Ha ezt a sugarat most egy msodik polrszrn
visszk keresztl, akkor az abbl kilp fny erssge arnyos lesz a szrk tengelyei ltal bezrt szg koszinusznak ngyzetvel. Ha a tengelyek merlegesek egymsra, akkor
egyetlen foton sem jut t. A kt szr abszolt helyzete nem lnyeges, csak a tengelyeik
ltal bezrt szg szmt.
Az egyszer hasznlatos bitminta ellltshoz Aliznak kt polrszrkszletre van
szksge. Az els kszlet egy fggleges s egy vzszintes szrbl ll, ezt egyenes vonal (rectilinear) bzisnak nevezzk. A bzis tulajdonkppen csak egy koordintarendszer. A msik szrkszlet ugyanilyen, de 45 fokkal el van forgatva, vagyis az egyik
szr tengelye a bal als sarokbl a jobb fels sarok, a msik szr tengelye pedig a
bal fels sarok fell a jobb als sarok irnyba mutat. Ezt a kszletet tls (diagonal)
bzisnak nevezzk. Aliznak teht kt bzisa van, melyeket tetszse szerint, gyorsan be
tud illeszteni a sugara tjba. A valsgban Aliznak nem ngy klnll szrje van,
hanem egy olyan kristlya, melynek polarizcijt nagy sebessggel, elektronikus ton
lehet a ngy lehetsges irny kzl brmelyikre tkapcsolni. Bob ugyanilyen felszerelssel rendelkezik. Az a tny, hogy mindkettjknek kt bzisa van, alapvet fontossg a
kvantumkriptogrfiban.
Aliz minden bzis esetben hozzrendeli az egyik irnyhoz a 0-t, a msikhoz pedig
az 1-et. Az albbi pldban feltesszk, hogy a fgglegest vlasztja 0-nak s a vzszintest
1-nek. Ettl fggetlenl a bal als-jobb fels irnyhoz is hozzrendeli a 0-t s a bal fels-jobb als irnyhoz az 1-et. Vlasztsait nylt szvegknt kldi el Bobnak.
Aliz ezutn kivlaszt egy egyszer hasznlatos bitmintt, pldul egy vletlenszm-genertor segtsgvel (ez mr egy nmagban is bonyolult krds). A mintt bitrl bitre
803
8.1. KRIPTOGRFIA
Bit sorszma 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
o
Adat 1 0 0 1 1 1
ti .1111. ti
(a)
(b)
(c)
(d)
xX
Yes
No
Yes
No
No
XXX
No
Yes
Yes
No
Yes
Yes
Yes
No
Ezt
kldi
Aliz
Bob
bzisai
Ezt
kapja
Bob
ti
Yes
Helyes
No bzis?
Egyszer
hasznlatos
bitminta
X X
Trudy
bzisai
Trudy
bitmintja
(g)
8.5. bra.
(e)
(f)
0 0
ti I
I I
No
Ar
o
411>
Plda a kvantumkriptogrfira
tviszi Bobnak, s ekzben minden egyes bitnl vletlenszeren hasznlja valamelyiket a kt bzisa kzl. A bitet gy kldi el, hogy a fotongyja mindig az adott bitnl
hasznlt bzisnak megfelelen polarizlt fotont bocst ki. Vlaszthatja pldul rendre az
tls, linearizlt, linearizlt, tls, linearizlt stb. bzisokat. Az 1001110010100110 ezen
bzisokkal val elkldshez teht a 8.5.(a) brn jellt fotonokat kell kiadnia. A bitminta s a bzissorozatok egyttesen minden egyes bit esetben egyrtelmen meghatrozzk, hogy milyen polarizcit kell hasznlni. Az egyszerre egy foton segtsgvel
elkldtt biteket kubiteknek (qubits) nevezik.
Bob nem tudja, hogy milyen bzisokat kell hasznlnia, ezrt minden berkez fotonhoz egyszeren vletlenszeren vlaszt egyet, s azt hasznlja, ahogy azt a 8.5.(b) bra
mutatja. Ha eltallja a helyes bzist, megkapja a helyes bitet. Ha rossz bzist vlaszt,
akkor egy vletlenszer bitet kap, mert ha egy foton egy, a sajt polarizcijhoz kpest
45 fokban polarizlt szrn halad t, akkor egyforma valsznsggel, vletlenszeren
fog tugrani a szrvel megegyez, vagy az arra merleges polarizcira. A fotonoknak
ez a tulajdonsga alapvetnek szmt a kvantummechanikban. Egyes bitek teht helyesek lesznek, msok vletlenszerek, de Bob nem tudja, hogy ppen melyik melyik. Bob
eredmnyei a 8.5.(c) brn lthatk.
Hogyan tudja meg Bob, hogy mely bzisokat tallta el s melyeket nem? gy, hogy
egy nylt szvegben egyszeren kzli Alizzal, hogy milyen bzist hasznlt az egyes bitekhez, Aliz pedig szintn egy nylt szvegben elmondja neki, hogy melyiket tallta el,
s melyiket nem, amint azt a 8.5.(d) bra mutatja. Ebbl az informcibl mindketten
felpthetnek egy bitfzrt a helyes tallgatsokrl, amint ez a 8.5.(e) brn is ltszik. Ez
804
8. HLZATI BIZTONSG
a bitfzr tlagosan fele olyan hossz lesz, mint az eredeti bitfzr, de mivel mindkt
fl ismeri, felhasznlhatjk egyszer hasznlatos bitmintaknt. Aliznak mindssze annyit
kell tennie, hogy a kvntnl valamivel tbb mint ktszer hosszabb bitfzrt ad le, gy
is s Bob is a kvnt hosszsg bitmintt kapjk. A problma teht meg van oldva.
De vrjunk csak egy percet! Trudyrl megfeledkeztnk. Tegyk fel, hogy nagyon
kvncsi a szereplk mondanivaljra, ezrt elvgja az vegszlat, s beilleszti a sajt
vevjt s adjt. Balszerencsjre sem tudja, hogy melyik fotonhoz melyik bzist kell
hasznlni. Akrcsak Bob, is mindssze annyit tehet, hogy vletlenszeren vlaszt ki
egyet minden fotonhoz. Vlasztsaira a 8.5.(f) bra mutat egy lehetsges pldt. Amikor
Bob ksbb (nylt szvegben) jelenti, hogy milyen bzisokat hasznlt, s Aliz (szintn
nylt szvegben) elmondja neki, hogy mely tippek voltak helyesek, Trudy tudni fogja,
hogy mely biteket vette jl s melyeket rosszul. Az brn eltallta a 0., 1., 2., 3., 4., 6., 8.,
12. s 13. bitet. Aliz 8.5.(d) brn lthat vlaszbl azonban tudja, hogy csak az 1., 3.,
7., 8., 10., 11., 12. s 14. bitek rszei az egyszer hasznlatos bitmintnak. Ezek kzl ngy
bitnl (1., 3., 8. s 12.) is helyesen tippelt, gy rendelkezik a helyes bittel. A maradk
ngynl (7., 10., 11. s 14.) azonban rossz volta tippje, s nem ismeri az akkor tvitt bitet.
Bob teht tudja mr, hogy a bitminta 01011001-gyel kezddik [8.5.(e) bra], Trudynak
viszont csak annyi van meg, hogy 01?1??0? [8.5.(g) bra].
Aliz s Bob termszetesen tudjk, hogy Trudy megszerezhette a bitmintjuk egy rszt, szeretnk teht cskkenteni a Trudy rendelkezsre ll informci mennyisgt.
Ezt egy transzformci segtsgvel rhetik el. Feloszthatjk pldul a bitmintjukat
1024 bites blokkokra, majd a blokkokat ngyzetre emelhetik, s az gy kapott 2048
bites szmok egyms utn fzst hasznlhatjk bitmintnak. Ha Trudy csak rszlegesen ismeri az tvitt bitfzrt, akkor semmilyen ton sem kpes ellltani annak
ngyzett, vagyis nem rt el semmit. Azt a transzformcit, mely gy alaktja t az eredeti bitmintt, hogy azzal cskkentse Trudy tudst, szemlyisgi jogok erstsnek
(privacy amplification) nevezzk. A gyakorlatban a ngyzetre emels helyett olyan
bonyolult talaktsokat hasznlnak, melyekben minden kimeneti bit fgg minden
bemeneti bittl.
Szegny Trudy! Nemcsak hogy fogalma sincs a bitmintrl, de a jelenlte sem marad
titokban. Tovbbtania kell ugyanis minden vett bitet Bobnak, hogy elhitesse vele, hogy
Alizzal beszl. A baj csak az, hogy legfeljebb a vett kubitet tudja leadni, azzal a polarizcival, mellyel vette azt, gy az esetek kb. felben tvedni fog, ezzel pedig sok hibt
okoz Bob bitmintjban.
Amikor Aliz vgl megkezdi az adatkldst, akkor egy hathats hibajavt kdot
alkalmaz. Bob szemben egy bithiba az egyszer hasznlatos bitmintban ugyanolyan,
mint egy 1 bites tviteli hiba, hiszen mindkt esetben rossz bitet vesz. Ha megfelel
mrtk hibajavtst alkalmaznak, akkor a hibk ellenre is vissza tudja lltani az eredeti zenetet, s kzben knnyen megszmolhatja azt is, hogy hny hibt javtott ki. Ha
ez a szm jval tbb, mint a berendezs vrhat hibaarnya, akkor tudni fogja, hogy
Trudy megcsapolta a vonalat, s ennek megfelelen cselekedhet (pldul szlhat Aliznak, hogy kapcsoljon t egy rdis csatornra, vagy hvja a rendrsget stb.). Ha Trudy
kpes lenne kinozni a fotonokat, vagyis lenne egy fotonja, amit megvizsglhatna s egy
ugyanolyan, amit elkldhetne Bobnak, akkor elkerlhetn a lebukst, de jelenleg nem
ismeretes olyan mdszer, amivel tkletesen le lehetne msolni egy fotont. De mg ha
8.1. KRIPTOGRFIA
805
8.1.5.
Redundancia
Az els alapelv szerint a titkostott zeneteknek nmi redundancit kell hordozniuk,
vagyis olyan informcit, ami nem szksges az zenet megrtshez. Egy pldn keresztl belthatjuk ennek fontossgt. Vegynk egy olyan cget, amelytl levlben rendelhetnk valamit. Legyen ez a Korszer Jtsztri Btorok (KJB) cg, mintegy 60 000
termkkel. Kpzeljk el, hogy igen hatkonyan mkdnek, s a KJB programozi gy
dntenek, hogy minden megrendellevl alakja a kvetkezkppen nzzen ki: 16 bjt
hossz gyfl-azonost, majd egy 3 bjtos adatmez (1 bjt a mennyisgnek, 2 bjt
pedig a termkkd szmra). Az utols 3 bjtot egy nagyon hossz kulccsal titkostjk,
amit csak a megrendel s a KJB programozi ismernek.
Els ltsra biztonsgosnak tnik a fenti mdszer, s bizonyos rtelemben az is, mivel
passzv tmadk nem tudjk megfejteni az zeneteket. Sajnlatos mdon egy slyos
hinyossga van, ami hasznlhatatlann teszi. Tegyk fel, hogy egy frissen elbocstott
alkalmazott bosszt szeretne llni a cgen. Mieltt tvozna a vllalattl, magval viszi
az gyfelek listjt, vagy annak egy rszt. A kvetkez jszaka elkszt egy programot,
mely fiktv rendelseket generl valdi gyfl-azonostkkal. Mivel nem ismeri a titkos
kulcsokat, az utols hrom bjtot vletlenszeren tlti fel, majd rendelsek szzait juttatja el a KJB -hez.
Amikor az zenetek megrkeznek, a KJB szmtgpei az gyfelekhez rendelt kulcsok
segtsgvel visszafejtik az zenetet. A KJB szerencstlensgre, mivel majdnem minden
3 bjtos kombinci rtelmes, a szmtgpek elkezdik a rendelsek teljestst. Br furcsnak tnhet, hogy a vsrl 837 gyermekhintt s 540 homokozt rendelt, a programok csak annyit gondolhatnak", hogy minden bizonnyal jtsztr-hlzatot szeretne
nyitni az gyfl. Ily mdon egy aktv tmad (az elbocstott alkalmazott) nagy krt
okozhat mg gyis, hogy fogalma sincs a programja ltal generlt zenetek tartalmrl.
A veszly jelentsen cskkenthet, ha az zenetekbe redundancit csempsznk. Ha
pldul a rendelssel kapcsolatos rszt 12 bjt hossz mezn troljuk, az els 9 karakter
helyre nullkat rva, a fenti tmads mr nem jr sikerrel, mivel a volt alkalmazott
nem kpes valdinak tn zenetek nagyszm ellltsra. A trtnet mondanival-
806
8. HLZATI BIZTONSG
ja, hogy minden zenetnek szmottev redundancit kell hordoznia ahhoz, hogy aktv
tmadk ne raszthassanak el bennnket valdinak tn hamis zenettel.
A redundancia nvelsvel azonban a kdfejtnek egyre knnyebb dolga lesz az zenet feltrsekor. Tegyk fel, hogy a levlen keresztli rendels versenykpes zletgg
vlik, s a KJB f rivlisa, a Jtsztr Fejleszt s Kivitelez (JFK) cg mindent megadna
azrt, hogy megtudja, hny homokozt ad el a KJB. gy aztn megcsapolja a KJB telefonvonalt. Az eredeti 3 bjtos smt hasznlva a kriptoanalzis remnytelen, mivel egy
kulcs megsejtse utn a kdtr nem ellenrizheti kellkppen, hogy valban kulcsot
tallt-e, mivel minden zenet gyakorlatilag rvnyes. A mdostott 12 bjtos mdszert
alkalmazva azonban a kriptoanalzist vgz tmadnak knny dolga van egy kulcs
ellenrzsekor. Ezek szerint:
807
lehallgathatn a KJB telefonvonalt, s sorra megismtelhetn az elzleg elkldtt rvnyes zeneteket. Mg egyszer megfogalmazva:
A kriptogrfia 2. alapelve: Kell egy mdszer az ismtlses tmadsok meghistsra.
Egy lehetsges intzkeds pldul, ha minden zenetet idblyeggel ltunk el, mely
mondjuk 10 msodpercig rvnyes. A vev ezutn egyszeren megrzi az zeneteket
kb. 10 msodpercig, s sszehasonltja az jonnan rkezetteket a rgebbiekkel, hogy
kiszrhesse a msodpldnyokat. A 10 msodpercnl rgebbi zeneteket ki lehet dobni,
mivel a tbb mint 10 msodperccel ksbb elkldtt ismtlseket rgtn visszautastjk
azzal, hogy tl rgiek. Az idblyegek mellett ms lehetsgek is vannak, ezeket a ksbbiekben tekintjk t.
Frissessg
A msodik kriptogrfiai alapelv szerint valamilyen mdon biztostani kell, hogy minden
vett zenetnl ellenrizni lehessen az zenet frissessgt, vagyis azt, hogy csak nemrg
kldtk-e el. Erre azrt van szksg, hogy egy aktv tmad ne jtszhasson vissza rgi
zeneteket. Ha nem tennnk semmi vintzkedst, akkor az elbocstott alkalmazottunk
8. HLZATI BIZTONSG
808
5-dobo
P-doboz
Szorzattitkost
5,
52
Pl
0M
(a)
(b)
S,
59
56
P2
510
P3
P4
53
57
511
54
58
S12
(c)
8.6. bra. A szorzattitkostk alapvet elemei. (a) P-doboz. (b) S-doboz. (c) Szorzattitkost
kimenetbl, amin 1-es rtket llt be, a tbbin 0-t. A msodik lpcsben egy P-doboz
tallhat. A harmadik fokozat a kivlasztott aktv bemeneti vonala alapjn jra binris
alak kdot generl. A bemutatott huzalozssal, ha a bemenetre a 01234567 sorozatot
adjuk, a kimeneten a 24506713 szekvencia fog megjelenni. Ms szavakkal a 0-t 2-vel helyettesti, az 1-et a 4-gyel stb. Megint igaz, hogy az S-dobozban tallhat P-doboz megfelel kialaktsval brmilyen helyettestst elvgezhetnk. Egy ilyen eszkzt radsul
a hardverbe is be lehet pteni, s gy nagy sebessget lehet elrni, mivel a kdolk s
dekdolk csak egy- vagy ktkapunyi (nanomsodpercnl kisebb) ksleltetst jelentenek, s a jelterjeds ideje a P-dobozon keresztl jval 1 pikomsodperc alatt maradhat.
Ezeknek az ptkveknek akkor mutatkozik meg az igazi erejk, amikor sorba kapcsoljuk ket, gy ltrehozva a 8.6.(c) brn lthat szorzat tpus titkostt (product
cipher). Ennl a pldnl els lpsben 12 bemeneti vonalat cserlnk fel. Elmletileg a
msodik fokozatban elhelyezhetnnk egy olyan S-dobozt, amely egy 12 bites bemenethez egy 12 bites kimenetet rendelne. Ehhez azonban 212 = 4096 egymst keresztez vezetkre lenne szksg az eszkz belsejben. Ehelyett a bemenetet 4 db 3 bites csoportra
bontjuk, mindegyiket egymstl fggetlenl helyettestnk. Br ez a megolds mr nem
annyira ltalnos, de mg mindig hatkony. Kellen nagyszm fokozatot hasznlva a
kdolban, a kapott kimenet rendkvl bonyolult fggvnye lesz a bemenetnek.
A k bites bemenetbl k bites kimenetet elllt szorzattitkostk nagyon elterjedtek.
A k rtke jellemzen 64 s 256 kztt mozog. A hardveres megvalstsok a 8.6.(c) bra
7 fokozatval szemben rendszerint legalbb 18 fizikai fokozatot tartalmaznak. A szoftveres megvalstst egy legalbb 8 itercit tartalmaz ciklussal programozzk be, ahol
minden iterci egy S-doboz tpus helyettestst hajt vgre a 64-256 bites adatblokk
egy alblokkjn, melyet egy olyan permutci kvet, amely az S-dobozok kimenett
keveri ssze. A mvelet elejn s vgn gyakran van mg egy specilis permutci is.
A szakirodalomban ezeket az itercikat krknek (rounds) nevezik.
8.2.1.
1977 janurjban az amerikai kormnyzat egy az IBM ltal kifejlesztett szorzat tpus kdolt fogadott el szabvnyknt a nem bizalmas informci szmra. A kdol,
amit DES (Data Encryption Standard - adattitkost szabvny) nvre kereszteltek, az
iparban is szles krben elterjedt a biztonsgi termkek piacn. Eredeti formjban ma
809
Kezd kevers
1. iterci
2. iterci
El) f R1-1, Ki)
16. iterci
111!1111
32 bites csere
Inverz kevers
11111111
1 1 1
IIIII
1 1 32i
' j
(b)
8.7. bra. Az adattitkost szabvny. (a) ltalnos vzlat. (b) Egy iterci rszletesebben.
A bekarikzott + a KIZR VAGY mveletet jelenti
11
810
8. HLZATI BIZTONSG
811
dollrbl megpthet lett volna. Egy viszonylag kicsi zenetdarabka s annak kdolt
prja alapjn a gp megtallhatja a titkostshoz hasznlt kulcsot a kulcstr mind a 256
darab kulcsnak vgigprblsval egy napon bell. Ma mr ilyen gp ltezik, s kevesebb mint 10000 dollrbl megpthet [Kumar s msok, 2006].
Hromszoros DES
Az IBM mr 1979-ben felismerte, hogy a DES-kulcs tlsgosan rvid, s a biztonsg nvelsnek rdekben kidolgoztak egy hromszoros kdolst hasznl eljrst [Tuchman,
1979]. Az ltaluk vlasztott mdszert, melyet azta a 8732-es szm Nemzetkzi Szabvny is tartalmaz, a 8.8. brn mutatjuk be. Itt kt kulcsot s hrom fokozatot hasznlnak. Az els lpcsben a nylt zenetet a szokott mdon a K, kulccsal kdoljuk. Msodik
lpsben dekdolst vgznk, melyhez a K2-t hasznljuk kulcsknt. Vgl az gy kapott
eredmnyt ismt az els kulccsal kdoljuk.
K1
K2
K1
K,
Kz
K,
(a)
(b)
8.2.2.
Amikor a DES s a hromszoros DES is aktv letk vge fel kzeledtek, a NIST (National Institute of Standards and Technology Nemzeti Szabvnygyi s Technol-
812
8. HLZATI BIZTONSG
813
AES-nek gyakorlatilag kt vltozata van: az egyik 128 bites blokkokat s 128 bites kulcsot, a msik pedig 128 bites blokkokat s 256 bites kulcsot alkalmaz.
Az algoritmus tovbbi rszletezsnl csak a 128/128-as esetet vizsgljuk, mert a kereskedelemben valsznleg ez lesz az irnyad. A 128 bites kulcs rvn 2128 .. 3 x 1038
kulcsot tartalmaz kulcstrhez jutunk. Ha az NSA-nak sikerlne egy egymillird prhuzamosan mkd processzort tartalmaz gpet ptenie, melyben minden processzor
pikomsodpercenknt egy kulcsot rtkel ki, nos, egy ilyen gppel mg akkor is 1010
vig tartana a kulcstr vgignzse. Addigra pedig mr a Nap is kig, gyhogy az akkori
emberek mr csak gyertyafnynl olvashatjk el az eredmnyeket.
Rijndael
Matematikai szempontbl a Rijndael a Galois-mezk elvn alapszik, ennek ksznheten van nhny bizonythat biztonsgi tulajdonsga. Mi azonban tekinthetjk most
egyszer C kdnak is anlkl, hogy belemennnk a matematikai rszletekbe.
A DES-hez hasonlan a Rijndael is helyettestst s keverst alkalmaz, szintn tbb
krben. A krk szma a kulcs s a blokk mrettl fgg: 128 bites kulcs s 128 bites
blokkok esetn 10 kr van, majd nagyobb kulcsok s blokkok esetn egyre tbb, egszen
14-ig. A DES-sel ellenttben azonban itt minden mvelet egsz bjtokra vonatkozik,
hogy hardveresen s szoftveresen is hatkony megvalstsokat lehessen kszteni. A kd
vzlatt a 8.9. bra mutatja. Megjegyezzk, hogy ez a kd csak illusztrci. A vdelmi
#define LENGTH 16
#define NROWS 4
#define NCOLS 4
#define ROUNDS 10
typedef unsigned char byte;
expand_key(key, rk);
copy_plaintext_to_state(state, plaintext);
xor_roundkey_into_state(state, rk[0]);
8. HLZATI BIZTONSG
814
815
ll. Az elsben egy bjtrl bjtra trtn helyettestst vgeznek a state tmbn. Az egyes
bjtokat az S-doboz indexelsre hasznljk, hogy azok tartalmt az S-doboz megfelel bejegyzsnek tartalmval cserljk fel. Ez tulajdonkppen egy kzvetlen, egybethelyettestses kdols. A DES-sel ellenttben a Rijndaelnak csak egyetlen S-doboza van.
A msodik lps mind a ngy sort balra forgatja. A 0. sor 0 bjttal fordul el (azaz nem
vltozik), az 1. sor 1 bjttal, a 2. kettvel, a 3. pedig hrommal. Ez a lps sztszrja az
aktulis adatokat a blokkban, hasonlan a 8.6. bra permutciihoz.
A harmadik lps az egyes oszlopokat a tbbitl fggetlenl keveri ssze. A keverst mtrixszorzssal hajtjk vgre, melyben az j oszlop a rgi oszlop s egy konstans
mtrix szorzata lesz, ahol a szorzst a GF(28 ) vges Galois-mez segtsgvel vgzik el.
Bonyolultnak hangzik ugyan, de ltezik egy algoritmus, mely lehetv teszi, hogy az j
oszlop minden egyes elemt kt darab tblzatbl val kikeress s hrom KIZR VAGY
mvelet segtsgvel kiszmthassuk [lsd Daemen s Rijmen, 2002, E fggelk].
Vgl a negyedik lps az adott kr kulcst KIZR VAGY (xoR) kapcsolatba hozza a
state tmbbel.
Mivel minden lps megfordthat, a dekdols egyszeren az algoritmus visszafel
trtn futtatsval vgezhet el. Van ugyanakkor egy olyan trkk is, melynek segtsgvel a dekdolst is a kdol algoritmussal vgezhetjk el, ms tblzatok felhasznlsval.
Az algoritmust nemcsak nagyfok biztonsgra, hanem nagy sebessgre is terveztk.
Egy 2 GHz-es gpen fut j szoftveres megvalsts elrheti a 700 Mb/s-os titkostsi
sebessget, ami elg gyors ahhoz, hogy tbb mint 100 MPEG-2 videt lehessen vals
idben titkostani vele. A hardveres megvalstsok pedig mg ennl is gyorsabbak.
8.2.3.
Titkostsi mdok
Bonyolultsga ellenre az AES (akrcsak a DES vagy brmelyik hasonl blokk-kdol) alapjban vve csak egy egybet-helyettestses kdol, ami elg nagy karaktereket
hasznl (128 bites karaktereket az AES-nl, illetve 64 biteseket a DES-nl). Ugyanaz
a nylt szvegblokk mindig ugyanazt a titkostott blokkot eredmnyezi. Ha pldul az
abcdefgh nylt szveget ugyanazzal a DES-kulccsal kdoljuk 100-szor, akkor mind a
100-szor ugyanazt a titkostott szveget kapjuk. A kdfejt kihasznlhatja ezt a tulajdonsgot a kd feltrsre.
Elektronikus kdknyv md
state
tmb
rk[O]
k[1]
rk[2]
k[3]
rk 4
rk[5]
rk[6]
k[7]
k[8]
rk 9
rk[10]
64 bites blokkokat egyszerbb brzolni, mint 128 biteseket, ezrt a (hromszoros) DES
pldjn keresztl muttajuk be, hogyan lehet az egybet-helyettestses titkostk ezen
tulajdonsgt a kd rszleges legyzsre felhasznlni. Ettl fggetlenl az AES-nl
szintn jelentkezik ez a problma. A DES-t hossz szvegek kdolsra a legegyszerbben gy alkalmazhatjuk, hogy a szveget felbontjuk egymst kvet 8 bjtos (64
bites) blokkokra s azokat sorban ugyanazzal a kulccsal titkostjuk. Az utols blokkot
szksg esetn kiegsztjk, hogy elrje a 64 bites hosszt. Ezt az eljrst ECB-mdnak
8. HLZATI BIZTONSG
816
Beoszts
Nv
Alclialmisi,i
Bilialciki,[
11_ eLsIllilej
Bjtok .
Cilleiriki
BioisIsl
[Kiiimi
Miainiaigleiri
$11[0101,101010
18 oibibli[ei
Jiainiiitioiri
$1
16
I_
$15L0[0[,[0(010
IV
Kulcs
),,Kodbozl
ei
fDl
ID!
Dekdol
doboz
Kulcs
1
C,
11111110
I_
817
P,
Prmium
[R cilbliint
ClolIlliiinis[,
Dialviiisi,i
1 5
XOR
,3
8.11. bra. Egy titkostand llomny nylt szvege minta 16 blokkos DES
(Electronic Code Book mode - elektronikus kdknyv md) nevezzk, a rgi kdknyvek utn, melyekben a nylt szveg minden szava fel volt sorolva, a hozz tartoz
kdszval egytt (ez ltalban egy tjegy decimlis szm volt).
A 8.11. brn egy adatllomny elejt talljuk, melyben egy cg az egyes dolgozinak
juttatand ves prmiumokat trolta. Az llomny 32 bjtos rekordok sorozatbl ll,
ahol minden rekord egy-egy alkalmazotthoz tartozik s a kvetkez formtum: 16 bjt
nv, 8 bjt a beoszts s 8 bjt a prmium mrtke. Mind a 16 db 8 bjt hossz blokkot
(0-tl 15-ig) DES segtsgvel kdoltunk.
Leslie ppen sszeklnbztt a felettesvel, gy nem sok jutalkra szmthat. Ezzel
ellenttben Kim a fnk kedvence, amit mindenki tud. Az llomny Leslie kezbe kerl
titkosts utn, de mg mieltt a bankba kldenk. Vajon kiegyenltheti-e Leslie a prmiumok kztti klnbsget csupn a titkostott llomny birtokban?
Minden klnsebb gond nlkl! Csak annyit kell tennie, hogy a titkostott llomny
12. blokkjt (ami Kim jutalkt tartalmazza) a 4. blokkba msolja (Leslie prmiumnak
helyre). Lesbe nem ismeri a 12. blokk tartalmt, mgis egy vidmabb karcsonynak
nzhet elbe. (Igazbl a 8. blokkot is lemsolhatn, de azt sokkal knnyebben szrevennk, emellett Leslie sem annyira moh.)
PZ
P3
(a)
meghatrozsval folytatjuk. Dekdolskor a P0 = IV XORD(Co) lpssel kezdnk. Vegyk szre, hogy az i. szegmens kdolt megfelelje fgg mindegyik 0-tl i - 1-ig terjed
nylt szvegblokktl, gy ugyanazt a szvegrszt ms-ms alakra kdolja a titkost attl
fggen, hogy hnyadik blokkban szerepel. A Leslie ltal vghezvitt transzformci a
hozz tartoz blokkoktl kezdden badarsgot fog eredmnyezni kt blokkban a kimeneten. Egy agyafrt biztonsgi tisztvisel szmra a rendellenessg helye nyilvnvalv teszi, hogy hol kezdje a vizsglatot.
A titkostott blokkok lncolsnak azon kedvez tulajdonsga, hogy ugyanaz a szegmens ms-ms szegmensekre kpzdik le, a kriptoanalzist is megnehezti. Ez a legfbb
ok, ami miatt alkalmazzk.
Visszacsatolsos kdolsi md
A blokk-kdolk lncba fzsnek htrnya azonban az, hogy meg kell vrnunk egy teljes 64 bites blokk megrkezst a dekdols megkezdse eltt. Interaktv terminloknl,
ahol a felhasznlk 8 karakternl rvidebb sorozat bevitele utn is vlaszra vrhatnak, ez
a mdszer hasznlhatatlann vlik. A bjtonknt trtn titkostst az n. visszacsatolsos kdolval (cipher feedback mode) oldjuk meg, amit a 8.13. brn mutatunk be. Az
brn azt az llapotot ltjuk, amikor a kdol a 0-tl 9-ig terjed bjtokat mr kdolta s
elkldte. Amikor az brn lthat mdon megrkezik a 10. bjt, a DES-algoritmus a 64
bites shift regiszter tartalmbl kszti el a 64 bites kdolt zenetet. A kdolt szvegrsz
legbaloldalibb karaktere s a P10 kztt ezutn egy KIZR VAGY (xoR) mveletet hajtunk vgre, amit aztn tovbbtunk. A shift regiszter tartalmt 8 bittel balra mozgatjuk,
melynek eredmnyekppen a C2 kipottyan a bal oldalon, a C10 pedig bel arra a helyre,
amit ekkor hagy el a C9. Vegyk szre, hogy a shift regiszter tartalma az eddig kdolsra
kerlt teljes nylt szvegtl fgg, gy egy a kdoland szvegben tbbszr elfordul
minta ms-ms kdolt prt kap, attl fggen, hogy hol szerepel. Akrcsak a lncolt
kdolknl, itt is szksg van egy inicializl vektorra, hogy elinduljon a jtk.
A visszacsatolsos mdban a dekdols ugyangy mkdik, mint a kdols. Tulajdonkppen a shift regiszter tartalmt inkbb kdoljuk, mint dekdoljuk, mivel az a bjt,
melybl a P-et lltjuk el a C-zel val KIZR VAGY mvelet sorn, ugyanaz, mint
8. HLZATI BIZTONSG
818
C2
C3 C4 C5 C6 C, C8 C9
C2
C3
C4
IV
IV
64 bites lptetregiszter
64 bites lptetregiszter
Kdol
doboz
Kulcs
C10
Kulcs
- Cl ,
(a)
(b)
Folyamtitkostsi md
Vannak olyan alkalmazsok, melyekben elfogadhatatlan, ha az tvitelben trtnt 1 bites
hiba a nylt szvegben egy 64 bites rszt tesz tnkre. Az ilyen alkalmazsok szmra egy
negyedik mdszer, a folyamtitkostsi md (stream cipher mode) jelentheti a megoldst. Ebben elszr egy inicializl vektort (IV) kdolnak a kulcs segtsgvel, gy kapnak egy kimeneti blokkot. Ezutn ezt a kimeneti blokkot kdoljk ugyanazon kulccsal,
gy jn ltre a msodik kimeneti blokk. Ezt jfent kdoljk, gy ll el a harmadik blokk
s gy tovbb. A kimeneti blokkok (tetszleges hosszsg) sorozatt kulcsfolyamnak
(keystream) nevezik, s egyszer hasznlatos bitmintaknt hasznljk, vagyis KIZR()
VAGY (xoR) kapcsolatba hozzk a nylt szveggel, s gy ll el vgl a titkostott szveg.
A folyamatot a 8.14.(a) bra mutatja be. Figyeljk meg, hogy az IV-t csak az els lpsben
hasznljuk, azutn mindig a kimenetet kdoljuk. Megfigyelhet mg az is, hogy a kulcsfolyam fggetlen az adatoktl, vagyis ha kell, elre ki lehet szmolni. A folyam ezenkvl
az tviteli hibkra is teljesen rzketlen. A dekdols menett a 8.14.(b) bra mutatja.
A dekdols gy zajlik, hogy a vteli oldalon ugyanazt a kulcsfolyamot lltjk el.
A kulcsfolyam csak az IV-tl s a kulcstl fgg, ezrt nincsenek r hatssal a titkostott
Nylt
szveg
Titkostott
szveg
(a)
P10
cl-10
Titkostott
szveg
Nylt
szveg
kivlasztsa
XOR
Kulcsfolyam
Kulcsfolyam
cio
P10
Kdol
doboz
Kdol doboz
Kdol doboz
C5 C6 C, CO C9
Kulcs
Kulcs
819
(b)
Szmll md
Az elektronikus kdknyv mdon kvl az sszes mdnl jelentkezik az a problma,
hogy nem lehetsges velk a titkostott adathoz val kzvetlen hozzfrs. Tegyk fel
pldul, hogy egy llomnyt tvisznek a hlzaton, majd titkostott formban troljk a
httrtron. Ez sszer megolds lehet, mondjuk akkor, ha a fogad gp egy hordozhat
szmtgp, amit esetleg ellophatnak. Ha teht minden fontos llomnyt titkostott formban trolunk, akkor nagyban cskkenthetjk a rossz kezekbe kerlt szmtgpekbl
kiszivrg titkos informci ltal okozott krokat.
Csakhogy a httrtron lv llomnyokat sokszor nem szekvencilis ton rjk el;
klnsen igaz ez az adatbzisok llomnyaira. Ha egy llomnyt a titkostott blokkok
lncolsval kdoltunk, akkor egy tetszleges blokk elrshez elszr az sszes azt meg-
8. HLZATI BIZTONSG
820
IV+2
IV
821
IV+3
Kd
Szerz
Kulcshossz
Megjegyzs
DES
IBM
56 bit
Ma mr tl gyengnek szmt
RC4
Ronald Rivest
1-2048 bit
RC5
Ronald Rivest
128-256 bit
J, de szabadalmaztatott
AES (Rijndael)
Daemen s Rijmen
128-256 bit
A legjobb vlaszts
Serpent
Anderson, Biham,
Knudsen
128-256 bit
Nagyon ers
Hromszoros DES
IBM
168 bit
elz blokkot dekdolnunk kell, mrpedig ez kltsges megolds. Emiatt egy jabb mdot is kifejlesztettek: ez a szmll md (counter mode), melyet a 8.15. bra szemlltet.
Itt nem kzvetlenl a nylt szveget titkostjuk, hanem elszr egy konstanssal megnveljk az inicializl vektort, az eredmnyt kdoljuk, s az gy kapott titkostott szveget
hozzuk KIZR VAGY kapcsolatba a nylt szveggel. Ha minden jabb blokknl eggyel
nveljk az inicializl vektort, akkor az llomny tetszleges blokkjt knnyen dekdolhatjuk anlkl, hogy eltte az sszes azt megelz blokkot is dekdolnunk kellene.
A szmll md hasznos mdszer ugyan, mgis van egy gyengje, amire rdemes
rmutatni. Tegyk fel, hogy valamikor a ksbbiekben ugyanazt a K kulcsot hasznljuk (ms nylt szveggel, de ugyanazzal az IV-vel), s a tmad megszerzi mindkt titkostott szveget. A kulcsfolyam mindkt esetben azonos, ezltal a kdot ugyanolyan
kulcsfolyam jrafelhasznlsos tmads fenyegeti, mint amilyet a folyamtitkostknl
lttunk. A kdfejtnek mindssze annyi a dolga, hogy KIZR VAGY kapcsolatba hozza
a kt titkostott szveget, ezltal megszabadul a kriptogrfiai vdelemtl s megkapja a
kt nylt szveg KIZR VAGY rtkt. A szmll md ezen gyengje persze nem jelenti
azt, hogy maga az tlet rossz. Ez mindssze annyit jelent, hogy mind a kulcsokat, mind
az inicializl vektort egymstl fggetlenl s vletlenszeren kell megvlasztani. Ha
vletlenl ktszer ugyanazt a kulcsot hasznlnnk, de az IV klnbzik a kt esetben,
akkor a nylt szveg mg gy is biztonsgban marad.
Twofish
Bruce Schneier
128-256 bit
Kdol
doboz
Co
8.2.4.
Egyb kdolk
Az AES (Rijndael) s a DES szmtanak a legismertebb szimmetrikus kulcs kriptogrfiai algoritmusoknak s ipari szabvnynak, ha csak a felelssgvllalst tekintjk.
(Senki nem fog neknk szemrehnyst tenni azrt, ha a termkeinkben az AES-t hasznljuk, s azt feltrik, de minden bizonnyal rossz nven veszik, ha egy nem szabvnyos
titkostt hasznlunk, amelyet ksbb feltrnek.) rdemes ugyanakkor megemlteni,
hogy szmos ms szimmetrikus kulcs titkost mdszert is kidolgoztak, melyek
kzl nhnyat klnbz termkekbe gyazva is megtallunk. A 8.16. bra nhny
gyakoribb mdszert sorol fel. Ezeknek a kombincijt is hasznlni lehet (pldul az
AES-t a Twofish felett), hogy mindkt titkostst fel kelljen trni az adatok kinyerse
rdekben.
8.16. bra.
8.2.5.
Kriptoanalzis
8. HLZATI BIZTONSG
822
8.3.
823
(titkos) dekdol (decryption) algoritmus jele DA lesz. Bob ugyangy tesz, mint Aliz:
is nyilvnossgra hozza EB-t, de titokban tartja DB-t.
Most pedig nzzk meg, hogyan oldhatjuk meg az Aliz s Bob kztt ltrehozand,
titkostott csatorna problmjt, ha k ketten mg sohasem tallkoztak azeltt! Felteszszk, hogy mind Aliz, mind Bob titkost kulcsa, azaz EA s EB is nyilvnosan olvashat
llomnyokban vannak. Aliz veszi az els P zenett, kiszmtja EB(P)-t, s az eredmnyt elkldi Bobnak. Bob ezt a DB titkos kulcsa segtsgvel visszafejti [azaz kiszmtja
DB(EB(P)) = P-t]. Rajta kvl senki ms nem kpes a titkostott zenetet, EB(P)-t elolvasni, mivel felttelezzk, hogy a kdols ers vdelmet nyjt, s DB ellltsa az ismert
EB alapjn tl bonyolult feladat. Az R vlasz elkldshez Bobnak az EA(R) zenetet kell
leadnia. Aliz s Bob ezek utn biztonsgosan kommuniklhatnak.
rdemes taln egy megjegyzst tenni a szhasznlattal kapcsolatban. A nyilvnos
kulcs mdszerek minden felhasznltl kt kulcsot kvetelnek meg: egy nyilvnos
kulcsot, melynek segtsgvel a vilgon brki kdolhat szmukra informcit, s egy
egyni kulcsot, melyet tulajdonosa az zenetek dekdolsra hasznl. Ebben a knyvben kvetkezetesen nyilvnos s egyni kulcsknt fogunk rjuk hivatkozni, hogy megklnbztessk ket azoktl a titkos kulcsoktl, amelyeket a hagyomnyos szimmetrikus
kulcs kriptogrfiban alkalmaznak.
8.3.1.
RSA
Az egyetlen buktat, hogy a fenti hrom kvetelmnynek eleget tev eljrsokat kellene
tallnunk. A nyilvnos kulcs titkosts nyilvnval elnyei miatt szmos szakember
komoly munkba kezdett, s sikerlt mra nhny ilyen mdszert kifejlesztenik. Az
egyiket ezek kzl egy, az M.I.T.-n dolgoz csoport [Rivest s msok, 1978] alkotta meg.
Az algoritmus azta a felfedezk (Rivest, Shamir, Adleman) kezdbeti alapjn RSAalgoritmus nven vonult be a kztudatba. A mdszer immr negyed szzada tllt minden egyes tmadsi ksrletet, teht nagyon ersnek tekinthet. Ennek ksznheten
sok gyakorlati megolds is ezen alapszik. A legfbb htrnya, hogy a kielgt biztonsg
rdekben legalbb 1024 bites kulcsokat ignyel (szemben a szimmetrikus kulcs algoritmusok 128 bites kulcsaival), ami meglehetsen lassv teszi.
Az RSA a szmelmlet ttelein alapszik. Most rviden sszefoglaljuk az algoritmus
lpseit, a rszletek megismershez az eredeti mvet ajnljuk.
E(P)-re, akkor az eredeti szveget, P-t kell visszakapnunk. A msodik pont nmagrt
beszl. A harmadik kvetelmnyre azrt van szksg, mivel ahogy ezt mindjrt ltni
fogjuk a tmadk knyk-kedvk szerint ksrletezhetnek majd a kdol eljrssal.
Ilyen felttelek mellett semmi sem szl az ellen, hogy a kdol kulcsot nyilvnoss tegyk.
A mdszer a kvetkezkppen mkdik. Tegyk fel, hogy Aliz titkos zeneteket szeretne fogadni, ezrt elszr kifejleszt kt olyan algoritmust, melyek megfelelnek a fenti
kvetelmnyeknek. Ezek utn a kdol algoritmust, illetve a titkost kulcsot nyilvnossgra hozza, innen ered a nyilvnos kulcs titkosts (public-key cryptography)
elnevezs is. Aliz felrakhatja pldul a nyilvnos kulcst a webes honlapjra. Mi az E,
jellst fogjuk alkalmazni arra a titkost (encryption) algoritmusra, melyet Aliz nyilvnos kulcsval paramtereztnk. Hasonlkpp, az Aliz egyni kulcsval paramterezett
824
8. HLZATI BIZTONSG
19
21
26
01
14
14
05
P3 (mod 33)
6859
9261
17576
1
2744
2744
125
28
21
20
1
A kld szmtsa
5
5
26
Dekdols utn
C7
C7 (mod 33)
13492928512
1801088541
1280000000
1
78125
78125
8031810176
A fogad szmtsa
19
21
26
01
14
14
05
Szimblum
S
825
8.3.2.
8. HLZATI BIZTONSG
826
8.4.
827
Digitlis alrsok
A, KA (B, RA, t, P)
8.4.1.
OO
m
2
8.4.2.
828
8. HLZATI BIZTONSG
tviteli vonal
Aliz szmtgpe
Bob szmtgpe
Bob
nyilvnos
kulcsa (EB)
Aliz
egyni
kulcsa (DA)
DA(P)
Aliz
nyilvnos
kulcsa (EA)
Bob
egyni
kulcsa (D5)
EB (DA(P))
DA(P)
829
majd megllaptja, hogy nem P az eredmny. Bob ekkor igen knosan rezn magt.
Kvetkezskppen valami hiteles szerv mgiscsak kell, hogy feljegyezzk a kulcscserket
s azok idpontjait.
Gyakorlatilag brmely nyilvnos kulcs titkost algoritmus hasznlhat a digitlis
alrsokhoz. A de facto hivatalos szabvny az RSA-algoritmus. Sok titkostst hasznl
termk alapul ezen. Mindazonltal 1991-ben a NIST (National Institute of Standards
and Technology) az El Gamal nyilvnos kulcs algoritmus egy varicij nak hasznlatt
javasolta j digitlis alrs szabvnyukban (Digital Signature Standard, DSS). Az
El Gamal biztonsgt nem a nagy szmok prmtnyezs felbontsa, hanem a diszkrt
logaritmus szmolsnak kivitelezhetetlensgbl nyeri.
Ahogyan az lenni szokott, ha a kormnyzat szeretn a digitlis titkost szabvnyokat
diktlni, most is nagy felhrdls volt. A DSS-t a kvetkezk miatt kritizltk:
1. Tlsgosan titkos (az NSA az El Gamalra alapozva fejlesztette ki).
2. Tlsgosan j (az El Gamal kimert vizsglata mg nem fejezdtt be).
3. Tlsgosan lass (10-40-szer lassbb a digitlis alrsok ellenrzse, mint az
RSA-ban),.
4. Nem elg biztonsgos (fix 512 bit hosszsg kulcs).
Egy ezt kvet, tdolgozott kiads rvn a 4-es pont trgytalann vlt, mert engedlyeztk a maximum 1024 bites kulcsokat is. Az els kt pont azonban mg mindig rvnyes.
8.4.3.
zenetpecstek
8. HLZATI BIZTONSG
830
831
P, DA (MD (P))
o
o
Aliz
(tetszleges
hosszsg)
kdolatlan
zenete
(M)
M 160 bites
SHA-1 pecstje
algo-
ritmuV
Alrt pecst
R5Aalgoitmus
DA(H)
Ezt
kldi
Bobnak
8.21. bra. Nem titkos, alrt zenetek ellltsa SHA-1 s RSA alkalmazsval
SHA-1 s SHA-2
Az zenetpecst fggvnyekre tbb vltozatot javasolnak. A legszlesebb krben hasznlatos zenetpecst-fggvny az SHA-1 (Secure Hash Algorithm 1 1-es tpus biztonsgos hash-algoritmus) [NIST, 1993]. Ahogy a tbbi zenetpecst, ez is a hinyz
bitekkel operl egy meglehetsen bonyolult eljrsban, ahol minden bemeneti bit minden kimeneti bitet befolysol. Az SHA-1-et az NSA dolgozta ki s a NIST hagyta jv
a FIPS 180-1 szabvnyban. A bemeneti adatokat 512 bites blokkokban dolgozza fel, s
egy 160 bites zenetpecstet llt el. A 8.21. bra azt mutatja be, hogyan kldhet Aliz
egy nem titkos, de alrt zenetet Bobnak. Itt a nylt szveg kpezi az SHA-1 algoritmus
bemenett, gy ll el a 160 bites SHA-1 pecst. Aliz ezutn alrja a pecstet a sajt RSAkulcsval, majd a nylt szveget az alrt pecsttel egytt elkldi Bobnak.
zenet kezdete
32 bites sz
mo 0000000000000000
H, O
Wo
M,
0000000000000000
H1 Cl
W1 I=
M2
O OOOO OOOO
H2 O
w2 1--=
Kitlts
mo_, 000O000000000000
(a)
8.22. bra. (a) 512 bit tbbszrsre kitlttt zenet. (b) A kimeneti vltozk.
H3 O
H4 P
(b)
w79
(c)
8. HLZATI BIZTONSG
832
Ezutn M0-tl M_1-ig sorban minden blokk feldolgozsra kerl. Az aktulis blokk 16
szavt elszr a W jel, 80 szavas segdtmb elejre msoljk, ahogy az a 8.22.(c) brn
is lthat. A W maradk 64 szavt a kvetkez kplet segtsgvel tltik fel:
= S' (
Wi_14
XOR Wi_16)
(16 _i79)
ahol Sb( W) a W 32 bites sz b bittel balra trtn krkrs forgatst jelli. Ezutn A-tl
1-14 rtkeivel.
E-ig t segdvltozt inicializlnak a 1/0,
A tnyleges szmtst a kvetkez pszeudo-C kddal lehet lerni:
for (i = 0; i < 80; i++) {
temp = Ss(A) + fi(B, C, D) + E + + Ki;
E = D; D = C; C = S9B); B = A; A = temp;
ahol a Ki konstansokat a szabvny rgzti. Az f keverfggvnyeket a kvetkezkpp
definiltk:
(B,C ,D)= (B S C) VAGY (NEM B S D)
( 0
19)
(20<_i<_39)
(60<_i<_79)
MD5
A teljessg kedvrt szlnunk kell egy msik npszer pecstrl is. Ez az MD5 [Rivest,
1992], amelyik az tdik az zenetpecstek sorozatban, s amelyet Ronald Rivest tervezett. Mkdse nagyon rviden a kvetkez. Az zenetet tltelkbitekkel 448 bit hoszszsgra (modulo 512) nvelik. Ezutn ehhez az zenet eredeti hosszt hozzfzi mint
egy 64 bites egszet, hogy ez kiadja a teljes bemenetet, amelynek a hossza 512 bit tbb-
833
szrse. Minden szmtsi ciklus vesz a bemenetrl egy 512 bites blokkot, ezt gondosan
sszekeveri egy fut 128 bites puffer tartalmval. A j eredmny rdekben belekever
egy, a szinusz fggvny rtkeibl konstrult tblzatot is. Egy ismert fggvny hasznlata azt a clt szolglja, hogy minden gyant elkerljn arra vonatkozan, hogy a tervez egy gyes kiskaput ptett be, amelyen keresztl csak tud bemenni. Ez a folyamat
folytatdik egszen addig, amg az sszes bemeneti blokk el nem fogy. A 128 bites puffer
tartalma lesz az zenetpecst.
A tbb mint tz ves lland hasznlat s tanulmnyozs utn az MD5-ben rejl gyengesgek oda vezettek, hogy kpesek vagyunk megtallni az tkzseket vagy az ugyanahhoz a hash-fggvnyhez tartoz klnbz zeneteket [ Sotirov s msok, 2008]. Ez
hallos dfs egy pecstfggvnyre, mert ez azt jelenti, hogy kptelenek vagyunk a pecstet biztonsgosan hasznlni egy zenet hitelestsre. gy a biztonsgi krdsekkel
foglalkoz szakemberek az MD5-t feltrhetnek tartjk. Helyettesteni kell, ahol lehet,
mssal, s j rendszerekbe nem szabad ezzel tervezni. Ettl fggetlenl, az MD5-tel mg
tallkozhatunk a meglv rendszerekben.
8.4.4.
A szletsnap-tmads
A titkosts vilgban semmi sem az, aminek tnik. Az ember azt hiheti, hogy egy m
bites zenetpecst kicselezse nagysgrendileg 2m mveletet ignyel. Gyakorlatilag
azonban sokszor 2m/ 2 mvelet is elg, amennyiben a szletsnap-tmadst hasznljuk,
amelyet Yuval [1979] publiklt a ma mr klasszikusnak szmt cikkben a Hogyan
jtsszuk ki Rabint"-ban.
Ennek a tmadsnak az alapja egy, a matematikaprofesszorok ltal valsznsg-szmts eladsokon gyakran hasznlt mdszer. A krds: Hny embernek kell egy osztlyban lenni ahhoz, hogy annak a valsznsge, hogy kt ember ugyanazon a napon
szletett, meghaladja az 1/2-et? A legtbb hallgat messze tbb mint 100-ra tippel megoldsknt. Valjban azonban a valsznsg-szmts szerint csak 23. Anlkl, hogy
precz bizonytst adnnk, szemlletesen 23 emberre (23 x 22)/2 = 253 klnbz prt
alkothatunk, s minden pr tallati valsznsge 1/365. Ebben a megkzeltsben nem
is olyan meglep a tny.
ltalnosabban, ha a bemenet s a kimenet kztt ltezik egy megfeleltets, n bemenet (ember, zenet stb.) s k lehetsges kimenet (szletsnap, zenetpecst stb.) esetn, akkor n(n 1) / 2 bemeneti pr van. Ha n(n 1)/ 2 > k, akkor annak az eslye, hogy
legalbb egy megfelel prt tallunk, elg nagy. Igy megkzeltleg n > NiTc esetn szmthatunk tallatra. Ez az eredmny azt jelenti, hogy egy 64 bites zenetpecst nagy
valsznsggel feltrhet, ha generlunk 232 db zenetet, s keresnk kettt, aminek
ugyanaz az zenetpecstje.
Nzznk meg egy gyakorlati pldt. Az llami Egyetem Informatika karn egy vgleges kari oktati llsra kt jelentkez van, Tom s Dick. Tomot kt vvel korbban vettk
fel, mint Dicket, elszr teht t brljk el. Ha megkapja az llst, akkor Dick prul jr.
Tom tudja, hogy a kar elnke, Marilyn, j vlemnnyel van a munkjrl, teht megkri,
hogy rjon ajnlst a dknnak, aki majd Tom gyt el fogja brlni. Minden levl bizalmass vlik, miutn elkldtk.
834
8. HLZATI BIZTONSG
Marilyn utastja titkrnjt, Ellent, hogy rjon egy levelet a dknnak, kiemelve azt,
amit szeretne benne ltni. Amikor a levl elkszl, Marilyn majd t fogja nzi, ki fogja
szmtani s al fogja rni a 64 bites pecstet, majd el fogja kldi a dknnak. Ellen a
levelet ksbb e-mailben elkldheti. Tom szmra a helyzet szerencstlen, mert Ellen
romantikus kapcsolatban van Dickkel, s t akarja verni Tomot, teht az albb lthat
levelet rja, 32 szgletes zrjellel elltott vlasztsi lehetsggel.
Kedves Smith Dkn r,
Ez [a levl az zenet] [szinte I nylt] vlemnyemet tolmcsolja Tom Wilson profeszszorrl, aki [ppen ebben az vben] vglegestsre jellt van jellve]. [Ismerjk egymst
I Egytt dolgoztam] Wilson professzorral [mr I majdnem] hat ve. [Kivl I Kiemelked]
[tehetsggel kpessgekkel] megldott kutat, aki [vilgszerte nemzetkzileg] ismert [brilins kreatv] megltsairt [sok a legklnbzbb] [nehz bonyolult] problmakrben.
Emellett [nagyon kiemelkeden] [tisztelt csodlt] [tanr oktat] . Hallgati [j
kitn] vlemnnyel vannak [rirl eladsairl]. [Tanszknkn I Nlunk] a [legnp-
835
Ezek utn Ellen beprogramozza a szmtgpt, hogy az jszaka szmolja ki mind a 232
zenetpecstet mindkt zenethez. J esly van r, hogy az els levl pecstjei kzl egy
megegyezik a msodik levl egyik pecstjvel. Ha nem, akkor hozzadhat mg egy-kt
lehetsget, s jszaka jra prblkozhat. Tegyk fel, hogy tall kt egyezt. Nevezzk a
j levelet A-nak, a rosszat pedig B-nek.
Ellen ezutn jvhagys vgett elektronikus levlben elkldi az A levelet Marilynnek.
A B levelet titokknt kezeli s senkinek nem mutatja meg. Marilyn termszetesen jvhagyja azt, s kiszmtja a 64 bites zenetpecstet, alrja azt, s az alrt levelet elkldi
Smith dkn rnak. Fggetlenl ettl, Ellen a B levelet elektronikus levlben elkldi a
dknnak (nem pedig az A-t, amire megkrtk).
A dkn, miutn megkapta az elektronikus levelet s az alrt pecstet, lefuttatja az
zenetpecst algoritmust a B levlen s ltja, hogy az megegyezik a Marilyn ltal kldttel, s kirgja Tomot. A dkn nem veszi szre, hogy Ellen volt az, aki kt levelet ksztett ugyanazzal az zenetpecsttel, s kldte azt neki msknt, mint ahogy azt Marilyn
ltta s hitelestette. (Egy lehetsges vgkifejlet: Ellen elmondja Dicknek, hogy mit tett.
Dick megdbben, s szakt vele. Ellen dhbe jn s bevallja bnt Marilynnek. Marilyn
felhvja a dknt. Tomot vgl is vglegestik.) Az SHA-1-nl a szletsnap-tmads
keresztlvihetetlen, mert mg a msodpercenknt 1 billi zenetpecstes sebessggel
is 32 000 vig tartana kiszmolni mind a 280 darab pecstet kt levlhez, melyek kzl
mindegyikben 80 varici lehetsges, s mg utna sem garantlt a tallat. Egy 1 milli
chipbl ll felh prhuzamos mkdse esetn a 32 000 v lecskkenne 2 htre.
8.5.
A nyilvnos kulcs kriptogrfia lehetv teszi, hogy azok is biztonsgosan kommuniklhassanak, akik nem rendelkeznek kzs kulccsal. Lehetsg nylik tovbb az zenetek
alrsra egy megbzhat harmadik fl jelenlte nlkl is. Vgl, az alrt zenetpecstek segtsgvel a vett zenetek srtetlensge is knnyen s biztonsggal ellenrizhet.
Van azonban egy problma, ami felett egy kicsit tsiklottunk: ha Aliz s Bob nem ismerik egymst, akkor hogyan szerzik meg egyms nyilvnos kulcst, hogy megkezdhessk a kommunikcit. A kzenfekv megolds ti. hogy mindenki tegye fel a nyilvnos
kulcst a weboldalra a kvetkezk miatt nem mkdik. Tegyk fel, hogy Aliz meg
akarja keresni Bob nyilvnos kulcst Bob weboldaln. Hogyan teszi ezt meg? Elszr is
begpeli Bob URL-jt. A bngszje ekkor kikeresi Bob honlapjnak DNS-cmt, majd
1. GET krs Bob honlapjra
vonatkozan
2. Hamis honlap ET-vel
Bob
Trudy
Aliz
3. ET(zenet)
4. EB(zenet)
8.23. bra.
8. HLZATI BIZTONSG
836
elkld egy GET krst, amint azt a 8.23. bra mutatja. Sajnlatos mdon Trudy elfogja
ezt a krst, s egy hamis honlappal vlaszol, ami valsznleg Bob honlapjnak msolata lesz, de nem Bob, hanem Trudy nyilvnos kulcst fogja tartalmazni. Amikor Aliz
ezutn kdolja az els zenett ET-vel, Trudy visszafejti azt, elolvassa, jra titkostja
Bob nyilvnos kulcsval, majd elkldi Bobnak, akinek fogalma sincs arrl, hogy Trudy
olvassa a berkez zeneteit. St mg ennl is rosszabb, hogy Trudy mdosthatja is az
zeneteket, mieltt jra kdoln azokat Bob szmra. Nyilvnvalan szksg van teht
valamilyen eljrsra a nyilvnos kulcsok biztonsgos cserjhez.
8.5.1.
Tanstvnyok
837
a foldalon elhelyez egy ilyen linket: Kattintson ide, s megkapja a nyilvnos kulcs
tanstvnyomat". Kattints utn teht megkapnnk a tanstvnyt s az alrsblokkot
(a tanstvny alrt SHA-1 pecstjt) is.
Menjnk most jra vgig a 8.23. bra forgatknyvn! Mit tehet Trudy, amikor elkapja
Aliz Bob honlapjra vonatkoz krst? Rrakhatja sajt tanstvnyt s alrsblokkjt
a hamis oldalra, de ha Aliz megltja a tanstvnyt, rgtn tudni fogja, hogy nem Bobbal
beszl, mert abban nem szerepel Bob neve. Trudy rptben is mdosthatja Bob honlapjt,
kicserlve Bob nyilvnos kulcst a sajtjval. Csakhogy amikor Aliz lefuttatja az SHA-1
algoritmust a tanstvnyon, akkor olyan pecstet kap, ami nem egyezik meg azzal, amit
akkor kap, ha a CA jl ismert nyilvnos kulcst alkalmazza az alrsblokkra. Trudy nem
rendelkezik a CA egyni kulcsval, ezrt sehogy sem tud olyan alrsblokkot
amelyik az nyilvnos kulcst magban foglal mdostott weboldal pecstjt tartalmazn. Ily mdon Aliz biztos lehet abban, hogy Bob nyilvnos kulcsval rendelkezik, nem pedig Trudyval vagy valaki msval. Emellett, ahogy grtk, ez a sma nem ignyli azt, hogy
a CA online ellenrizhet legyen, ezltal megsznik egy esetleges szk keresztmetszet.
A tanstvnyok szoksos feladata a nyilvnos kulcsok s a fszereplk egymshoz
rendelse, de ezenkvl arra is fel lehet hasznlni ket, hogy egy nyilvnos kulcshoz
egy attribtumot (attribute) rendeljenek. Egy tanstvny pldul azt is kimondhatja:
ez a nyilvnos kulcs olyasvalakihez tartozik, aki mr elmlt 18 ves. Hasznlhat teht
pldul annak igazolsra, hogy a kulcs tulajdonosa mr nem kiskor, gy engedlyezett
szmra a nem gyerekeknek sznt tartalomhoz val hozzfrs stb. Mindez a tulajdonos szemlyazonossgnak felfedse nlkl lehetsges. Egy ilyen tanstvnyt az illet
jellemzen egy olyan weboldalnak, fszereplnek vagy folyamatnak kld el, amelynl
fontos az letkor. Az adott oldal, fszerepl vagy folyamat erre elllt egy vletlen szmot, s titkostja azt a tanstvnyban tallhat nyilvnos kulccsal. Ha a tulajdonosnak
sikerl ezt dekdolnia s az eredmnyt visszakldenie, akkor az azt bizonytja, hogy az
illet tnyleg rendelkezik a tanstvnyban killtott attribtummal. Vagy egy msik
megolds lehet az is, hogy a vletlen szmot egy viszonykulcs ellltsra hasznljk
fel, mely az azt kvet zenetvltst fogja biztostani.
A tanstvny pldul egy objektumorientlt elosztott rendszerben is tartalmazhat
attribtumot. Rendszerint minden objektumnak tbb metdusa van. Az objektum tulajdonosa minden gyfelnek adhat egy tanstvnyt, mely egy olyan bittrkpet tartalmaz, ami megadja, hogy az adott gyfl melyik metdusokat hvhatja meg. Magt a
bittrkpet pedig egy nyilvnos kulcshoz lehet rendelni egy alrt tanstvny segtsgvel. Ha a tanstvny tulajdonosa igazolni tudja, hogy rendelkezik a megfelel egyni
kulccsal, akkor vgrehajthatja a bittrkp ltal megjellt mveleteket. Itt is megtallhatjuk teht azt a tulajdonsgot, hogy a tulajdonos kiltnek ismeretre nincs szksg, ez
pedig jl jn azokban a helyzetekben, ahol fontosak a szemlyisgi jogok.
8.5.2.
X.509
838
8. HLZATI BIZTONSG
Mez
Jelentse
Verzi
Az X.509 verzija
Sorszm
Alrs algoritmusa
Killt
rvnyessgi idszak
Alany neve
Nyilvnos kulcs
Killt azonostja
Alany azonostja
Kiegsztsek
Alrs
839
8.5.3.
Nyilvnvalan nem kivitelezhet az, hogy egyetlen CA adja ki a vilg sszes tanstvnyt, hiszen egy ilyen kzpont sszeomlana a nagy terhels miatt, s a hibk gcpontja
is lenne. Elkpzelhet lenne egy olyan megolds is, mely szerint egyetlen nagy szervezet
tbb CA-t is mkdtetne, amelyek mind ugyanazt az egyni kulcsot hasznlnk a tanstvnyok alrsra. Ez megoldan a terhels s a hibk problmjt, de jabb gonddal
jrna: megjelenne a kulcsszivrgs. Ha szerte a vilgon tbb tucatnyi kiszolgl rendelkezne a CA egyni kulcsval, akkor nagyban megnne annak az eslye, hogy a kulcsot
ellopjk vagy valami egyb mdon kiszivrog. Nagyon kockzatos dolog lenne teht
egyetlen kzponti CA-t zemeltetni, hiszen a kulcs gyanba keveredse az egsz vilg
elektronikus biztonsgi infrastruktrjt romba dnthetn.
Radsul nagy krds is, hogy melyik szervezet zemeltetn a CA-t. Nehz elkpzelni
egy olyan hatsgot, amit a vilgon mindenhol trvnyesnek s megbzhatnak tartanak. Az emberek egyes orszgokban ragaszkodnnak ahhoz, hogy a kormny legyen ez
a szerv, mshol meg azt kvetelnk, hogy ne a kormny legyen.
Ezen okok miatt egy msfajta mdja alakult ki a nyilvnos kulcsok hitelestsnek. Az
eljrs ltalnos neve a PKI (Public Key Infrastructure - nyilvnos kulcs infrastruktra). Ennek ltalnos mkdst foglaljuk ssze ebben a szakaszban. A tmban sok
j javaslat is szletett, a rszletek teht vltozhatnak mg az idvel.
A PKI-nek szmos sszetevje van, kztk felhasznlk, CA-k, tanstvnyok s
knyvtrak. A PKI lnyegben annyit tesz, hogy mdot ad ezen sszetevk szervezetbe
rendezsre, s szabvnyokat definil a klnfle dokumentumok s protokollok szmra. A PKI egyik klnsen egyszer formja a CA-k hierarchija, amit a 8.26. bra
mutat be. A pldban hrom szintet brzoltunk, de a gyakorlatban lehet ennl tbb
vagy kevesebb szint is. A legfels szint CA, a gykr a msodik szint CA-kat hitelesti,
melyeket RA-nak (Regional Authorities - regionlis hatsgok) neveznk, mert egy
fldrajzi rgit (pldul orszgot vagy kontinenst) foghatnak t. Ez az elnevezs ugyanakkor nem szabvnyos, st valjban a fa egyb szintjeinek neve sem igazn az. Az RA-k
pedig a tnyleges CA-kat hitelestik, melyek aztn kiadjk az X.509 tanstvnyokat a
szervezeteknek s a magnszemlyeknek. Amikor a gykr engedlyez egy j RA-t, akkor killt egy X.509 tanstvnyt, mely kimondja, hogy az RA-t jvhagytk, valamint
tartalmazza az j RA nyilvnos kulcst. A gykr ezutn alrja a tanstvnyt, s tadja
az RA-nak. Hasonlkppen, amikor egy RA hagy jv egy j CA-t, akkor killt s alr
egy tanstvnyt, mely megersti a jvhagyst s tartalmazza a CA nyilvnos kulcst.
Pldnk PKI-je a kvetkezkpp mkdik. Tegyk fel, hogy Aliz kommuniklni szeretne Bobbal, ezrt szksge van Bob nyilvnos kulcsra. Keres teht egy, a kulcsot tar-
8. HLZATI BIZTONSG
840
RA 2-t jvhagyom.
Nyilvnos kulcsa:
47383AE349...
Gykr alrsa
CA 5-t jvhagyom.
Nyilvnos kulcsa:
6384AF863B...
RA 2 alrsa
(a)
(b)
841
mnyben minden azon mlik, hogy a felhasznl mennyire bzik meg abban, hogy a
bngsz gyrtja okosan vlaszt, s nem fogad el minden olyan horgonyt, ami hajland
lenne megfizetni a bekerls djt. A bngszk tbbsge lehetv teszi, hogy a felhasznl megvizsglhassa a gykerek kulcsait (ltalban a gykr ltal alrt tanstvnyok
formjban), s letrlhesse azokat, melyek gyansnak tnnek.
Knyvtrak
A PKI tovbbi krdse, hogy hol troljuk a tanstvnyokat (s azok valamely bizalmi
horgonyhoz visszavezet lnct). Az egyik lehetsg az, hogy minden felhasznl maga
trolja a sajt tanstvnyt. Ez a megolds biztonsgos ugyan (az alrt tanstvnyokat
nem lehet mdostani anlkl, hogy szrevennk a turpissgot), de egyben knyelmetlen is. Egy msik javasolt alternatva szerint a DNS-t is lehetne tanstvnyknyvtrnak
hasznlni. Ha a kapcsolatfelvtel eltt Aliznak gyis ki kell keresnie Bob IP-cmt a DNS
segtsgvel, akkor mirt ne lehetne az IP-cmmel egytt mindjrt Bob teljes tanstvnylnct is visszaadni?
Egyesek szerint ez jelenti a megoldst, msok azonban szvesebben ltnnak kln
erre a clra kijellt knyvtrkiszolglkat, melyeknek csak az X.509-es tanstvnyok
kezelse lenne a feladatuk. Az ilyen knyvtrakban az X.500-as nevek tulajdonsgai
alapjn lehetne keresseket vgezni. Egy ilyen knyvtrszolgltats elmletileg vlaszolni tudna pldul egy ilyen krsre: Adja meg az sszes olyan Aliz nev szemly listjt,
aki egy kereskedelmi osztlyon dolgozik valahol az USA-ban vagy Kanadban!"
Visszavons
A val vilg is tele van tanstvnyokkal: ilyenek pldul az tlevelek vagy a jogostvnyok is. Ezeket a tanstvnyokat esetenknt vissza is lehet vonni - egy jogostvnyt
pldul be lehet vonni ittas vezetsrt vagy ms kzlekedsi vtsgekrt. A digitlis vilgban is jelentkezik ez a problma: a killt szerv olykor dnthet gy, hogy visszavonja
a tanstvnyt, mert az azt birtokl szemly vagy szervezet valamilyen mdon visszalt
vele. A tanstvny visszavonhat akkor is, ha kituddott az alany egyni kulcsa, vagy
ami mg rosszabb, ha a CA egyni kulcsa keveredett gyanba. A PKI-nek teht foglalkoznia kell a visszavons krdsvel. A visszahvs lehetsge bonyoltja a dolgot.
Az els lps ebben az irnyban az, hogy az egyes CA-k bizonyos idkznknt kiadnak egy CRL-t (Certificate Revocation List - tanstvny-visszavonsi lista), amely
megadja az adott CA ltal visszavont tanstvnyok sorszmainak listjt. Mivel a tanstvnyoknak lejrati idejk is van, a CRL-eknek csak a mg nem lejrt tanstvnyok
sorszmait kell tartalmazniuk. A tanstvnyok ugyanis automatikusan rvnytelenn
vlnak, ha az idejk lejr, nincs szksg teht a lejrt s a tnylegesen visszahvott tanstvnyok megklnbztetsre. Akr gy trtnt, akr gy, tbb nem hasznlhatk.
Sajnos a CRL-ek bevezetse azt is maga utn vonja, hogy a tanstvnyt hasznlni
kszl felhasznlnak meg kell szereznie a CRL-t, hogy megnzze, visszavontk-e az
adott tanstvnyt. Ha igen, akkor nem szabad hasznlni. Lehetsges azonban, hogy a
8. HLZATI BIZTONSG
842
8.6.1.
IPsec
Az IETF veken t tudatban volt annak, hogy a biztonsg hinyzik az internetrl. Ezt a
hinyt azonban nem volt knny ptolni, mert nagy viszly trt ki annak kapcsn, hogy
hov is tegyk a biztonsgi funkcikat. A legtbb biztonsgi szakrt gy vli, hogy az igazi
biztonsgot gy lehet elrni, ha a titkosts s a srtetlensg ellenrzse a vgpontok kztt
zajlik (vagyis az alkalmazsi rtegben). Azaz, a forrsfolyamat titkostja s/vagy srtetlens-
843
844
8. HLZATI BIZTONSG
845
TCP-fejrsz
AH
IP-fejrsz
32 bit
Kvetkez
fejrsz
Adatmez
hossza
(Fenntartott)
1
I
8. HLZATI BIZTONSG
846
Hiteles
(a)
IPfejrsz
ESPfejrsz
TCPfejrsz
111.-
Adatmez + kitlts
Hitelests (HMAC)
Titkos
Hiteles
(b)
j 1Pfejrsz
ESPfejrsz
Rgi 1Pfejrsz
TCPfejrsz
Adatmez + kitlts
Hitelests (HMAC)
Titkos
Az IPsec alternatvja az ESP (Encapsulating Security Payload - begyazott biztonsgi adatmez). A 8.28. bra ennek a hasznlatt mutatja be szlltsi s alagtmd esetn.
Az ESP-fejrsz kt darab 32 bites szbl ll. Ezek az AH-nl mr ltott Biztonsgi
paramterek indexe s a Sorszm mezk. Ezeket ltalban egy harmadik sz (ami azonban mszakilag mr nem rsze a fejrsznek), a titkostsnl hasznlt Inicializl vektor
(Initialization vector) kveti, hacsak nem hasznlunk null" titkostst, mert ebben az
esetben ez kimarad.
Az AH-hoz hasonlan az ESP is biztost HMAC srtetlensg-ellenrzst, de ezt nem a
fejrszben, hanem az adatmezt kvet mezben teszi, amint azt a 8.28. bra is mutatja.
A HMAC htravitelnek a hardveres megvalstsnl van elnye. A HMAC-t ugyanis
elg akkor kiszmolni, amikor a bitek mr mennek kifel a hlzati illesztn, majd az
eredmnyt hozzilleszteni a sorozat vghez. Az Ethernet s ms LAN-ok ezrt nem
fej rszben, hanem farokrszben helyezik el a CRC ellenrz sszegket. Az AH-nl viszont elbb pufferelni kell a csomagokat, ki kell szmtani az alrst, s csak azutn lehet
kldeni; ezltal pedig esetlegesen kevesebb csomagot lehet elkldeni msodpercenknt.
Tekintve, hogy az ESP mindent tud, amit az AH, st mg tbbet is, radsul mg
hatkonyabb is, addik a krds: mi szksg van akkor az AH-ra egyltaln. A vlasz
lnyegben trtneti okokra vezethet vissza. Eredetileg az AH csak a srtetlensget, az
ESP pedig csak a titkostst kezelte. Ksbb az ESP-hez is hozzadtk a srtetlensgi vdelmet, az AH-t tervez emberek viszont nem akartk, hogy az sszes munkjuk krba
menjen. Egyetlen elfogadhat rvk volt csak, miszerint az AH az ESP-vel ellenttben az
IP-fej rsz egyes mezit is vdi, de ez nem igazn nyoms rv. Egy msik gyenge rvk az
volt, hogy egy olyan termk, mely az AH-t tmogatja, de az ESP-t nem, esetleg knnyebben kap majd exportengedlyt, hiszen nem kpes a titkostsra. Az AH valsznleg
fokozatosan meg fog sznni a jvben.
8.6.2.
8.6.
A KOMMUNIKCI BIZTONSGA
847
termkfejlesztsi terveket, marketingstratgikat, pnzgyi elemzseket stb. Slyos kvetkezmnyekkel jrhat ezeknek az informciknak a felfedse egy versenytrs eltt.
Az informci kiszivrgsnak veszlye mellett fennll az informci beszivrgsnak a veszlye is. Klnsen a vrusok, frgek s ms digitlis krtevk lkelhetik meg a
biztonsgot, pusztthatnak el rtkes adatokat s vesztegethetik el az adminisztrtorok
idejnek nagy rszt, amikor azok sszetakartjk a rendetlensget, amit hagytak. Ezeket
gyakran figyelmetlen alkalmazottak hozzk be, akik valami csillog j jtkot akarnak
jtszani.
Kvetkezskppen olyan mdszerekre van szksg, melyek segtsgvel a j" biteket
bent, a rosszakat" pedig kint tarthatjuk. Az egyik lehetsges mdszer az IPsec. Ez a
megkzelts a biztonsgos helyek kztt mozg adatokat vdi, mde semmit sem tesz
azrt, hogy megakadlyozza a digitlis krtevk s hackerek betrst a vllalati LANra. A tzfalak tanulmnyozsval azonban meglthatjuk, hogyan lehet elrni ezt a clt is.
A tzfal (firewall) egyszeren a rgi kzpkori biztonsgi intzkedsek modern
adaptcija: egy mly rok ssa a vr krl. Ez a tervezs mindenkit, aki a vrba bevagy onnan kilpett, arra knyszertett, hogy egyetlen felvonhdon haladjon keresztl,
ahol a kapursg meg tudta figyelni. A hlzatokkal is lehetsges ugyanez a trkk: egy
trsasgnak szmos LAN-ja lehet, tetszleges mdon sszektve, de minden, a trsasgtl ki- vagy befel irnyul forgalomnak egy elektronikus felvonhdon (tzfalon)
kell keresztlhaladnia, mint ahogy a 8.29. brn ltszik. Semmilyen ms t nem ltezik.
A tzfal egy csomagszrknt viselkedik. Megvizsgl minden egyes bejv s kimen csomagot. Azok a csomagok, amelyek megfelelnek a hlzati adminisztrtor ltal
kialaktott szablyoknak, feltteleknek, szablyosan tovbbtdnak. Amelyek elbuknak
a teszten, azok teketria nlkl eldobsra kerlnek.
A szrsi feltteleket jellemzen olyan szablyok vagy tblzatok segtsgvel adjk
meg, amelyek felsoroljk, hogy mely forrsok s clok elfogadhatk, melyeket kell blokkolni. Ezeken kvl vannak mg alaprtelmezsi szablyok arra vonatkozan, hogy mit kell
csinlni ms gpektl jv vagy azokhoz men csomagokkal. A szoksos TCP/IP-felllsban, a forrs s cl megadhat IP-cmekkel s portszmokkal. Pldul a 25-s TCP-port a
levelezshez, mg a 80-as a HTTP-hez tartozik. Bizonyos portok egyszeren blokkolhatk.
Pldul egy vllalat blokkolhatja az sszes IP-cmmel sszefggsben a 79-es TCP-portot.
Bels hlzat
Demilitarizlt zna
Tzfalak
Az a kpessg, hogy brmely szmtgpet brhol, brmely msik szmtgphez csatlakoztatni lehet, nem csak lds. Azoknak, akik otthon lve barangolnak az interneten,
j mka. A vllalati biztonsgi menedzsereknek azonban rmlom. A legtbb trsasg
nagy mennyisg bizalmas informcit tart online mdon a hlzaton: zleti titkokat,
A biztonsgos
terlet hatra
Kls hlzat
848
8. HLZATI BIZTONSG
Ez egybknt a valamikor npszer, a felhasznlk elektronikus levelezsi cmnek lekrdezsre szolgl Finger szolgltatshoz tartozott, napjainkban mr kevsb hasznljk.
Ms portok nem blokkolhatk olyan knnyen. A nehzsg abbl ered, hogy a hlzati
adminisztrtorok biztonsgra trekednek, de nem vghatjk el a klvilggal folytatott
kommunikcit. Ez a megolds egyszerbb s jobb lenne biztonsgi szempontbl, de
vgelthatatlan felhasznli panaszkodshoz vezetne. Ebben a helyzetben gyes megolds a 8.29. brn lthat DMZ (DeMilitarized Zone - demilitarizlt vezet). A DMZ
a vllalati hlzat olyan rsze, mely kvl esik a biztonsgi hatron. Ide brmilyen forgalom bejhet. A demilitarizlt znban elhelyezett gpeket, pldul egy webszervert,
az internethez csatlakoz gpek elrhetik, a vllalat weboldalt bngszhetik. Ezek utn
a tzfalat be lehet gy lltani, hogy blokkolja a 80-as TCP-portra irnyul bemeneti
forgalmat, vagyis az internetrl a bels hlzat gpei nem tmadhatk ezen a porton.
Hogy a webszerver menedzselhetsgt lehetv tegyk, a tzfalnak lehet olyan szablya, amely megengedi a webszerverhez kapcsoldst a bels gpekrl.
A tzfalak egyre fejlettebbek lettek a tmadkkal folytatott fegyverkezsi versenyben. Eredetileg a tzfalak egyetlen szablyhalmazt alkalmaztak minden egyes csomagra. Nehznek bizonyult azonban olyan szablyokat rni, amelyek fenntartjk a hasznos
funkcikat, de blokkoljk az sszes nemkvnatos forgalmat. Az llapottal rendelkez tzfalak (stateful firewall) hozzrendelik a csomagokat az sszekttetsekhez s a
TCP/IP-fejlcmezk segtsgvel nyilvntartjk az sszekttetsek llapott. Ez lehetv
teszi pldul olyan szablyok rst, melyek megengedik, hogy egy kls webszerver
csomagokat kldjn egy bels hosztnak, de csak akkor, ha a bels hoszt kezdemnyezte
az sszekttetst a kls webszerverrel. Ilyen szablyok nem mkdhetnek egy llapottal nem rendelkez megoldsnl, ahol vagy tmegy, vagy eldobsra kerl minden olyan
csomag, amely a kls webszervertl jn.
A tzfalaknl az llapottal rendelkez feldolgozs utni kvetkez fejlettsgi szint az
alkalmazsszint tjrk (application-level gateway) megvalstsa. Ennl a fajta feldolgozsnl a tzfal belenz a csomagok belsejbe a TCP-fejlcen tl is, azt kutatva, hogy
mit csinl az adott alkalmazs. Ezzel a kpessggel elklnthet a webbngszsre hasznlt HTTP-forgalom az egyenrang trsak kztti (peer-to-peer) fjlcserlsre hasznlt
HTTP-forgalomtl. Az adminisztrtorok rhatnak olyan szablyokat, amelyek megkmlik a vllalatot az egyenrang trsak kztti fjlcserlstl, de megengedik az zletvitelhez fontos webbngszst. Megvizsglhat pldul a kimen vagy bejv forgalom
tartalma, hogy megakadlyozzk rzkeny dokumentumok kijuttatst a vllalattl.
A fenti fejtegetsbl vilgosnak kell lennie, hogy a tzfalak megsrtik a protokollok
szabvnyos rtegzettsgt. Ezek az eszkzk a hlzati rtegben mkdnek, de a szlltsi s alkalmazsi rteget is figyelembe veszik a szrshez. Ez gyengv teszi ket. Pldul
a tzfalak hajlamosak a szabvnyos portszmozsi konvencikra tmaszkodni a csomagban szlltott forgalom tpusnak meghatrozshoz. A szabvnyos portkiosztst
ugyan gyakran hasznljk, de nem minden szmtgp s nem minden alkalmazs.
Nhny peer-to-peer alkalmazs dinamikusan vlaszt portokat, hogy nehezebb legyen
felfedezni (s blokkolni). Az IPsec titkostsa s ms megoldsok elrejtik a magasabb
rtegek informciit a tzfalak ell. Vgezetl egy tzfal nem tud kommuniklni azokkal a szmtgpekkel, melyek forgalma keresztlmegy rajta, vagyis nem tudja kzlni,
hogy milyen szablyok rvnyesek, s hogy mirt bontotta le kzttk az sszekttetst.
849
8. HLZATI BIZTONSG
850
8.6.3.
Virtulis magnhlzatok
Sok vllalatnak van irodja s telephelye tbb vrosban elszrtan, olykor akr klnbz orszgokban is. A nyilvnos adathlzatok eltti rgi szp idkben gyakori volt,
hogy az ilyen vllalatok a telefontrsasgoktl breltek vonalakat, hogy sszekssk nhny vagy az sszes telephelyket. Egyes vllalatok mg ma is ezt teszik. A vllalati szmtgpekbl s brelt telefonvonalakbl ll hlzatokat magnhlzatnak (private
network) nevezzk.
A magnhlzatok jl mkdnek s nagyon biztonsgosak. Ha a brelt vonalakon
kvl nem alkalmaznak ms sszekttetst, akkor semmilyen forgalom nem szivroghat
ki a vllalat telephelyeirl, a tmadknak pedig fizikailag meg kell csapolniuk a vonalakat a betrshez, ami azrt nem olyan egyszer. A magnhlzatokkal csak az a gond,
hogy egyetlen Ti -es vonal brleti dja is tbb ezer dollrt tesz ki havonta, a T3-as vonalak pedig mg ennl is sokkal drgbbak. Amikor az internet s a nyilvnos adathlzatok megjelentek, sok vllalat szerette volna tvinni az adat- (s esetleg a hang-) forgalmt
a nyilvnos hlzatra, mgpedig a magnhlzatok nyjtotta biztonsg feladsa nlkl.
Ez az igny hamar elvezetett a VPN-ek (Virtual Private Networks - virtulis magnhlzatok) kifejlesztsig, amelyek a nyilvnos hlzatok tetejbe plnek, mgis
rendelkeznek a magnhlzatok legtbb tulajdonsgval. A virtulis" nevet azrt kaptk, mert pusztn illzinak szmtanak ppgy, mint ahogyan a virtulis ramkrk
sem igazi ramkrk s a virtulis memria sem igazi memria.
Az egyik npszer megolds az, hogy a VPN-eket kzvetlenl az interneten keresztl kell kipteni. Elterjedt megolds, hogy minden irodt felszerelnek egy tzfallal, az
irodk kztt pronknt ltrehoznak egy alagutat az interneten keresztl, ahogy az a
8.30.(a) brn lthat. Tovbbi elnye az interneten keresztl trtn sszekttetsnek,
hogy az alagutak igny szerint kialakthatk egy otthon tartzkod vagy utaz szemly
szmtgpnek bevonsval mindaddig, amg internetkapcsolattal rendelkezik. Ez
sokkal rugalmasabb, mint a brelt vonalak, mg a VPN-en lv gpek szempontjbl is,
a topolgia ltszlag megegyezik a privt hlzattal, ahogy az a 8.30.(b) brn lthat.
Amikor a rendszer felll, a tzfalaknak pronknt egyeztetnik kell SA-paramtereiket,
tbbek kztt a szolgltatsokat, mkdsmdokat, algoritmusokat s kulcsokat. Ha
az alagutak kialaktsra IPsec-et hasznlnak, akkor lehetsg van brmely irodaprok kzti forgalom sszevonsra (aggreglsra) egyetlen hitelestett, titkostott SA-ba,
Prizs
London
Otthon
Utazs
kzben
(a)
Utazs
kzben
Otthon
(b)
8.30. bra. (a) Egy virtulis magnhlzat (b) Topolgia, ahogy az bellrl ltszik
851
8.6.4.
Meglepen egyszer olyan rendszert tervezni, amely a VPN-ek s a tzfalak rvn elmletileg teljesen biztonsgos, a gyakorlatban mgis olyan lyukas, mint a szita. Ez a helyzet
llhat el pldul akkor, ha a gpek egy rsze vezetk nlkl, rdis ton kommunikl, mindkt irnyban megkerlve ezzel a tzfalat. A 802.11-es hlzatok hattvolsga
gyakran nhny szz mteres is lehet, gy ha valaki kmkedni akar egy vllalatnl, elg,
ha egyszeren bell a dolgozi parkolba reggel, bennhagyja a kocsiban a 802.11-gyel
felszerelt hordozhat szmtgpt, ami mindent rgzt, amit csak hall; majd a nap vgn
tovbbll. A merevlemez ks dlutnra tele lesz rtkes holmival. Elmletileg persze
ilyesmi nem trtnhet meg. Br elmletileg nem trtnhetnek meg a bankrablsok sem.
A biztonsgi problmk j rsze a vezetk nlkli bzisllomsok (hozzfrsi pontok) gyrtinak azon trekvseire vezethet vissza, hogy termkeiket minl inkbb
felhasznlbartt tegyk. Ezek az eszkzk rendszerint azonnal mkdni kezdenek,
ahogy a felhasznl kiveszi ket a dobozbl s csatlakoztatja ket a villamos hlzathoz - gyakorlatilag brminem biztonsg nlkl, az egsz vtelkrzetben sztkrtlve
ezzel a titkokat. Ha a kszlket ezutn csatlakoztatjk az Ethernetre, akkor hirtelen a
parkolban is megjelenik az Ethernet teljes forgalma. A vezetk nlkli rendszerek a
krnek valra vlt lmai: adatok ingyen, minden erfeszts nlkl. Mondani sem kell
teht, hogy a biztonsg a vezetk nlkli rendszerekben mg fontosabb, mint a vezet-
A 802.11 biztonsga
A 802.11 szabvny egy rsze, amely eredetileg 802.11i nven szerepelt, elr egy adatkapcsolati rtegben lv biztonsgi protokollt, mely megakadlyozza, hogy a vezetk
nlkli csompontok olvassk vagy zavarjk a vezetk nlkli hlzat msik csompontprjai kztti zeneteket. Ez a megolds fut mg WPA2 (Wi-Fi Protected Access 2
- Wi-Fi vdett hozzfrssel 2) mrkanven is. A sima WPA egy tmeneti megolds,
mely a 802.11i egy rszhalmazt implementlja. Hasznlata kerlend, jobb a WPA2.
Mieltt bemutatjuk a 802.11i-t, meg kell jegyeznnk, hogy a WEP (Wired Equivalent
Privacy - vezetkessel egyenrtk titkossg) levltsra jtt ltre, ami a 802.11 els
genercis biztonsgi protokollja volt. A WEP-et egy hlzati szabvnyokkal foglalkoz
bizottsg tervezte, merben ms eljrssal, mint ahogy pldul a NIST az AES-t tervezte. Az eredmny katasztroflis volt. Mi volt a baj vele? Mint kiderlt, biztonsgi szempontbl nagyon sok minden. Pldul a WEP gy titkostotta az adatokat, hogy azokat a
biztonsg rdekben KIZR VAGY kapcsolatba hozta egy folyamtitkost kimenetvel.
Sajnos a gyenge kulcskioszts azt jelentette, hogy gyakori volt ennek a kimenetnek az
jrafelhasznlsa. Ez azutn trivilis feltrsi mdokhoz vezetett. Egy msik plda, hogy
az integritsellenrzst 32 bites CRC-re alapoztk. Ez ugyan hatkony kdols tviteli
hibk detektlsra, de kriptogrfiai szempontbl egyltaln nem ers vdelem a tmadk elriasztsra.
Ezek s ms tervezsi hinyossgok a WEP-et knnyen kijtszhatv tettk. A WEP
feltrhetsgnek els gyakorlati demonstrcija Adam Stubblefieldtl szrmazik, aki
akkor gyakornok volt az AT&T-nl [Stubblefield s msok, 2002). Kpes volt megrni
s tesztelni egy Fluhrer s trsai ltal vzolt tmadst [Fluhrer s msok, 2001] egy ht
alatt, melybl a legtbb id arra ment el, hogy rvegye a menedzsmentet a ksrlethez
szksges Wi-Fi-krtya megvsrlsra. Manapsg a WEP-jelszavakat egy percen bell
feltr szoftverek ingyenesen elrhetk, s a WEP hasznlata ersen ellenjavallt. Br
megakadlyozza az alkalmi hozzfrst, de valdi biztonsgot egyltaln nem nyjt.
Amikor vilgoss vlt, hogy a WEP komolyan feltrhet, srgsen fellltottk a 802.11i
csoportot, amely 2004 jliusra el is lltott egy hivatalos szabvnyt.
Most pedig bemutatjuk a 802.11i-t, amely megfelelen belltva s hasznlva valban
biztonsgot nyjt. A WPA2 hasznlatra kt szoksos forgatknyv ltezik. Az els egy
vllalati fellls, ahol a vllalatnak van egy klnll hitelest szervere felhasznlneveket s jelszavakat tartalmaz adatbzissal, amelynek segtsgvel eldnthet, hogy jogosult-e a vezetk nlkli kliens a hlzat hasznlatra. Ebben az elrendezsben a kliensek
szabvnyos protokollokat hasznlnak hitelestsre a hlzat fel. A f szabvnya 802.1X,
amelynek segtsgvel a hozzfrsi pont biztostja a kliens s a hitelest szerver kztti
prbeszdet, s rtesl az eredmnyrl, valamint az EAP (Extensible Authentication
Protocol - kiterjeszthet hitelest protokoll) (RFC 3748), mely lerja, hogyan mkdjn egytt a kliens s a hitelest szerver. Az EAP valjban egy keretrendszer, s a pro-
853
Ks viszonykulcs
kiszmtsa
MAC-cmbl,
egyszer hasznlatos vletlen
szmbl s
mesterkulcsbl
NonceAP
Noncec,MICs
3
Ks (KG), MICs
Ks megltnek
ellenrzse
az AP-nl
KG csoportkulcs sztosztsa
4
8. HLZATI BIZTONSG
852
K, viszonykulcs
kiszmtsa,
ugyanaz, mint
a kliensnl
Ks (ACK), MICS
Nyugtzs
K, megltnek
ellenrzse
a kliensnl
ebben a knyvben egy egyszer hasznlatos vletlen szm, amely az alkalmazsban lehet
tszm, sorszm, zenetszm, a titkost kulcs rsze stb. (A lektor megjegyzse)
854
8. HLZATI BIZTONSG
855
A Bluetooth biztonsga
A Bluetooth-nak lnyegesen rvidebb a hattvolsga, mint a 802.11-nek, ezrt ezt nem
lehet a parkolbl megtmadni, de a biztonsg ettl mg itt is krds marad. Kpzeljk
el pldul, hogy Aliz szmtgpe egy vezetk nlkli Bluetooth-billentyzettel van felszerelve. Ha nem gondoskodunk a biztonsgrl, s Trudy pp a szomszdos irodban
van, akkor mindent elolvashat, amit Aliz begpel, belertve Aliz kimen e-leveleit is.
Megszerezhet mg minden olyan dokumentumot is, amit Aliza mellette lv Bluetoothnyomtatra kldtt (pldul berkezett e-leveleket s bizalmas jelentseket). Szerencsre a Bluetooth gondosan kidolgozott biztonsgi smval rendelkezik, hogy visszatartsa
a vilg Trudyjait. A sma fbb jellemzit az albbiakban sszegezzk.
A 2.1-es s ksbbi Bluetooth-verziknak ngy biztonsgi mkdsmdja van, a vdelem teljes hinytl a teljes adattitkostsig s adatintegrits-ellenrzsig. Akrcsak a
802.11-nl, a kikapcsolt biztonsgi funkcik mellett (a rgi eszkzknl ez az alaprtelmezs) nincs semmifle vdelem. A legtbb felhasznl nem kapcsolja be a biztonsgi
szolgltatsokat mindaddig, amg komoly srelmet nem szenved, azutn mr bekapcsolja. A mezgazdasg terletn ez a megkzelts gy ismeretes, hogy valaki akkor
csukja be a pajta ajtajt, miutn mr a l kiszktt.
A Bluetooth tbb rtegben is nyjt biztonsgi szolgltatst. A fizikai rtegben a frekvenciaugrs biztost egy kis vdelmet, de mivel minden pikohlzatba belp Bluetootheszkzzel kzlni kell ezt az ugrssorozatot, ez a sorozat nyilvnvalan nem titkos. A valdi biztonsg akkor kezddik, amikor az jonnan rkezett szolga csatornt ignyel a mesterhez. A 2.1-es Bluetooth eltt feltteleztk, hogy van kt olyan eszkz, amelyek egy kzs
titkos kulcsban elre megllapodtak. Bizonyos esetekben ezt a gyrtk elre behuzaloztk
az eszkzkbe (pldul egy egytt rustott fejhallgat s mobiltelefon esetben). Mskor
az egyik eszkznek (pldul a fejhallgatnak) behuzalozott kulcsa van, amit a msik eszkznek (pldul mobiltelefonnak) a felhasznl decimlis szmknt bebillentyzhet. Ezeket a kzs kulcsokat tolvajkulcsoknak (passkey) hvjk. Sajnos a tolvajkulcsok gyakran
1234" vagy valami ms knnyen megjsolhat rtkre vannak rgztve, de minden esetben ngy decimlis szmjegybl llnak, mindssze 104 vlasztst tve lehetv. Az egyszer biztonsgi prostsnl a Bluetooth 2.1-nl az eszkzk hatjegy kdot vlasztanak,
ami nehezebben kitallhatv teszi a kulcsot, de mg mindig messze van a biztonsgostl.
A csatorna kiptshez mind a szolga, mind a mester ellenrzi, hogy a msik ismeri-e
a tolvajkulcsot. Ha igen, megbeszlik, hogy a csatorna titkostott legyen-e, legyen-e integritsellenrzs, vagy esetleg mindkett. Ezutn megllapodnak egy vletlen 128 bites
viszonykulcsban, melynek nhny bitje publikus lehet. A kulcs gyengtsnek az az oka,
hogy megfeleljen bizonyos orszgok kormnyzati elrsainak, ahol megakadlyozzk
olyan kulcsok exportjt vagy hasznlatt, amelyek hosszabbak, mint amit a kormny fel
tud trni.
A titkostsra egy E0-nak nevezett folyamtitkostst hasznlnak; az integritsellenrzsre a SAFER+ hasznlatos. Mindkett hagyomnyos szimmetrikus kulcs blokktitkost. A SAFER+-t beneveztk ugyan az AES-titkostst feltr versenyre, de az els krben kizrtk, mert lassabb volt a tbbi plyznl. A Bluetooth-t elbb vglegestettk,
mint ahogy az AES-titkostsrl megszletett a dnts; ellenkez esetben valsznleg
Rijndael-t hasznlna.
856
8. HLZATI BIZTONSG
A tnyleges titkosts a 8.14. brn lthat folyamtitkostt hasznlja, a nylt szveget KIZR VAGY (xoR) kapcsolatba hozza a kulcsfolyammal a titkos szveg ellltsra. Sajnos az E0-nak magnak (az RC4-hez hasonlan) vgzetes gyengesgei lehetnek
[Jakobsson s Wetzel, 2001]. Br rsunk idejig mg nem trtk fel, ksrteties hasonlsga az A5/1 titkostshoz, melynek ltvnyos buksa az sszes GSM-telefonforgalmat
veszlyeztette, okot adhat az aggodalomra [Biryukov s msok, 2000]. Az embereket
(belertve e knyv szerzit is) nha mulatba ejti, hogy a kriptogrfusok s a kriptogrfiai elemzk kztti lland macska-egr harcbl oly gyakran az elemzk kerlnek ki
gyztesen.
Tovbbi krdst vet fel az a tny is hogy a Bluetooth csak az eszkzket hitelesti,
nem a felhasznlkat. gy egy eltulajdontott Bluetooth-eszkz a tolvajnak hozzfrst
biztosthat a felhasznl pnzgyi s egyb adataihoz. Msrszt viszont az is igaz, hogy
a Bluetooth a felsbb rtegekben is tartalmaz biztonsgi funkcikat, ezrt az adatkapcsolati szint vdelem ttrse utn is nyjt nmi biztonsgot, klnsen az olyan alkalmazsoknl, ahol egy PIN-kdot kell valamilyen billentyzetrl kzzel begpelni a
tranzakcik vgrehajtsra.
8.7.1.
857
Els protokollunkhoz felttelezzk, hogy Aliznak s Bobnak mr van egy osztott titkos
kulcsa, KAB. (A protokollok formlis lersban Alizt A, Bobot pedig B helyettesti.) A felek a megosztott kulcsot megbeszlhetik telefonon vagy szemlyesen, de semmikppen
sem a (nem megbzhat) hlzaton.
Ez a protokoll is azt az alaptletet hasznlja, amit szmos ms hitelessgvizsgl protokoll: az egyik rsztvev egy vletlen szmot kld a msiknak, aki azt specilis mdon
transzformlja, majd az eredmnyt visszakldi. Az ilyen tpus protokollokat kihvsvlasz (challenge-response) protokolloknak nevezzk. Ebben s az ezt kvet hitelessgvizsgl protokollokban a kvetkez jellsek rvnyesek:
A, B Aliz s Bob azonostja.
R.-k a kihvsok, ahol az i index a kihvt azonostja.
K-k kulcsok, ahol i a tulajdonosra vonatkozik.
Ks a viszonykulcs.
Az els osztott kulcson alapul hitelessgvizsgl protokollunk zenetvltsait a 8.32.
bra mutatja. Az els zenetben Aliz elkldi azonostjt, A-t Bobnak, mgpedig Bob
ltal rtelmezhet formban. Bob termszetesen nem tudhatja, hogy az zenet Aliztl
vagy Trudytl jtt-e, ezrt kivlaszt egy nagy vletlen szmot, RB-t, amit kihvsknt viszszakld az lltlagos Aliznak a 2-es szm, kdolatlan zenetben. Ezutn Aliz a Bobbal
kzs titkos kulcs segtsgvel kdolja az zenetet, majd a titkostott szveget, KAB(RB)-t
visszakldi Bobnak a 3-as szm zenetben. Amikor Bob megkapja ezt az zenetet,
mr biztos lehet benne, hogy az Aliztl jtt, hiszen Trudy nem ismeri KAB-t, gy nem
generlhatott ilyen zenetet. Tovbb, mivel R, vletlenszeren lett kivlasztva egy nagy
halmazbl (mondjuk 128 bites szmok kzl), nagyon kicsi az eslye annak, hogy Trudy
egy korbbi viszonyban mr lthatta az .12,-t s az arra adott vlaszt. ppen ilyen valszntlen az is, hogy brmely kihvsra csak gy ki tudn tallni a helyes vlaszt.
Ekkor Bob mr biztos benne, hogy Alizzal beszl, de Aliz mg nem biztos semmiben.
Amit Aliz tud, az mg nem biztostja arrl, hogy Trudy nem hallgatta le az 1-es zenetet,
858
8. HLZATI BIZTONSG
859
A, R,
} Els viszony
2
RA
N
KAS (RB)
o
m
-es
A, R5
_o
m
} Msodik viszony
kivel beszl, Aliz vlaszt egy nagy vletlen szmot, RA-t, s a kdolatlan 4-es zenetben
elkldi Bobnak. Ha Bob KAB(RA )-val vlaszol, akkor Aliz mr tudja, hogy Bobbal beszl.
Ha ezek utn szeretnnek megbeszlni egy viszonykulcsot, akkor Aliz kitall egyet, s
elkldi Bobnak KAB-vel titkostva.
A 8.32. bra protokollja t zenetet tartalmaz. Nzzk meg, hogy egy kis fejtrssel sikerl-e megsprolnunk ezek kzl nhnyat! A 8.33. bra egy lehetsges megkzeltst
mutat. Itt Aliz nem vr Bobra, hanem rgtn kezdemnyezi a kihvs-vlasz protokollt.
Hasonlkpp, Bob is rgtn elkldi a sajt kihvst az Aliznak kldtt vlaszban. Ezzel
az egsz protokollt t helyett hrom zenetre lehet rvidteni.
Vajon ez az j protokoll jobb-e, mint az eredeti? Egy szempontbl igen: rvidebb.
Sajnos azonban rosszabb is. Bizonyos krlmnyek kztt Trudy legyzheti ezt a protokollt, a visszatkrzses tmads (reflection attack) segtsgvel. Gyakorlatilag Trudy
betrhet, ha lehetsges egyszerre tbb viszonyt ltrehozni Bobbal. Ez lehet a helyzet
pldul, ha Bob egy bank, amely ksz tbb szimultn, a pnzkiad automatktl jv
hvs fogadsra.
Trudy visszatkrzses tmadsa a 8.34. brn lthat. Elszr is Trudy Aliznak adja ki magt, s elkldi RT-t. Bob szoks szerint vlaszol sajt kihvsval, RB-vel. Most
Trudy tehetetlen. Mit csinlhatna? Nem tudja KAB(RB)-t.
Kezdemnyezhet egy msik kapcsolatot a 3-as zenettel, amiben elkldheti azt az
Re-t mint kihvst, amit a 2-es zenetben kapott. Bob gyantlanul titkost, s visszakldi KAB(Re)-t a 4-es zenetben. Ezzel Trudy megkapta a hinyz informcit, s be
tudja fejezni az els kapcsolat felptst, a msodikat pedig megszaktja. Bob meg van
A, RA
2
R8, KAB (RA)
KAS (R8)
KAB (RB)
} Els viszony
gyzdve rla, hogy Trudy Aliz, s mikor a bankszmla egyenlegt lekrdezi, sz nlkl
megadja a vlaszt. Nem ktelkedik akkor sem, mikor arra kri, hogy mindent utaljon t
egy titkos svjci bankszmlra.
A trtnet tanulsga:
Egy korrekt hitelessgvizsgl protokoll ksztse nehezebb, mint amilyennek ltszik.
A kvetkez ngy ltalnos szably gyakran segt a tervezknek a gyakori hibk kikszblsben:
1. A kezdemnyeznek elbb kell igazolnia magt, mint a fogadnak. Ez magakadlyozza Bobot abban, hogy rtkes infirmcit adjon ki, mieltt Trudy egyltaln
igazoln kiltt.
2. A kezdemnyeznek s a fogadnak klnbz kulcsokat kell hasznlni a hitelestshez mg akkor is, ha ehhez kt megosztott kulcs KAB s KAB kell.
3. A kezdemnyeznek s a fogadnak klnbz halmazokbl kell vlasztania a
kihvst. Pldul a kezdemnyeznek pros, a fogadnak pedig pratlan szmokat
kelljen hasznlnia.
4. A protokollnak ellenllnak kell lennie az olyan tmadsoknak, melyek egy msodik, prhuzamos viszonyt hasznlnak fel, s az egyik viszonyban megszerzett
informcit a msikban hasznostjk.
Elg, ha csak egy szablyt nem tartunk be, s a protokollunk mris sok esetben feltrhet lesz. Pldnkban mind a ngy szablyt megsrtettk, ez pedig katasztroflis kvetkezmnyekkel jrt.
Most pedig menjnk egy kicsit vissza s vegyk jobban szemgyre a 8.32. brt! Biztos, hogy a protokollt nem veszlyezteti a visszatkrzses tmads? Nos, az attl fgg.
Erre a krdsre elg krlmnyes vlaszt adni. Trudynak azrt sikerlt visszatkrzses
tmadssal legyzni a protokollunkat, mert meg tudott nyitni egy msodik viszonyt
Bobbal, s r brta venni arra, hogy a sajt krdseit vlaszolja meg. Vajon mi trtnik
8. HLZATI BIZTONSG
860
861
RA
} Els viszony
r-3
3
} Msodik viszony
RA
RB, HMAC(RA , RB , A, B, K)
RA
5
} Els viszony
KAB (RA)
HMAC(RA , RB KAB)
-o
KAR (RA)
RA2
} Msodik viszony
} Els viszony
igaz az, hogy ha betartottuk volna az elbb trgyalt ltalnos szablyokat a hitelestsi
protokollokra vonatkozan, akkor ez a tmads kivdhet lett volna. Az ilyenfajta tmadsokrl s az ellenk val vdekezs mdjairl Bird s msok [1993] adnak rszletes lerst. rsukban azt is megmutatjk, hogyan lehet szisztematikus ton megalkotni
olyan protokollokat, melyek bizonythatan helyesen mkdnek. Mindazonltal mg a
legegyszerbb ilyen protokoll is elg kompliklt, ezrt mi most egy msik protokollosztlyt mutatunk be, mely szintn hatsos.
A Bird s msok [1993] ltal lert j hitelessgvizsgl protokollt a 8.36. bra mutatja
be. A protokoll az IPsec trgyalsnl ltott HMAC-hez hasonl kdot hasznl. Aliz els
zenetben elkldi Bobnak az RA egyszer hasznlatos vletlen szmot. Bob erre sajt
vletlen szmval, RB-vel vlaszol, amit egy HMAC-kddal egytt kld vissza. Ehhez
elbb ltrehoz egy adatszerkezetet, amely Aliz vletlen szmbl, a sajt vletlen szmbl, kettejk szemlyazonossgaibl, s a kzs titkos kulcsbl, KAB-bl ll. Ezt az adatszerkezetet aztn a HMAC-be hash-eli, pldul az SHA-1 hasznlatval. Amikor Aliz
megkapja a 2-es zenetet, ismerni fogja RA-t (hiszen azt vlasztotta), a nylt szvegknt
rkezett RB-t, a kt szemlyazonossgot, s a KAB titkos kulcsot is, hiszen azt mindig
is ismerte. Mindebbl is kiszmthatja a HMAC-t. Ha az megegyezik az zenetben
tallhat HMAC-vel, akkor biztos lehet benne, hogy Bobbal beszl, hiszen Trudy nem
ismeri KAB-t, gy azt sem tudhatja, milyen HMAC-t kellene kldenie. Aliz ezutn egy
olyan HMAC-vel vlaszol Bobnak, ami csak a kt vletlen szmot tartalmazza.
Feltrheti-e vajon Trudy ezt a protokollt? Nem, mivel egyik felet sem tudja rvenni
arra, hogy egy ltala vlasztott rtket kdoljon vagy hash-eljen, mint ahogy azt a 8.34.
s a 8.35. brnl tette. Itt mindkt HMAC-kd a kld fl ltal vlasztott rtket tartalmazza, azt a vlasztst pedig Trudy nem tudja befolysolni.
Ezt az tletet nemcsak HMAC-kdok hasznlatval lehet megvalstani. Gyakran
hasznljk azt a megoldst is, hogy az elemek sorozatra nem HMAC-kdokat szmolnak ki, hanem az egyes elemeket sorban egyms utn kdoljk a titkostott blokkok
lncolsnak mdszervel.
A2
KAB (RA2)
10
KAR (RA2)
Msodik viszony
} Els viszony
akkor, ha Aliz sem egy gp eltt l ember, hanem egy ltalnos cl szmtgp, mely
tbb viszonyt is tud ltesteni? Nzzk meg, mit tehet ilyenkor Trudy.
Trudy tmadst a 8.35. bra segtsgvel rthetjk meg. Aliz elszr kzli szemlyazonossgt az 1-es zenetben. Trudy ezt elfogja, j viszonyt kezd a 2-es zenettel, azt
lltvn, hogy Bob. A 2. viszonyhoz tartoz zeneteket stt sznnel jelltk. Aliz a
3-as zenetben gy vlaszol: Azt mondod, te vagy Bob? Bizonytsd be!" Itt Trudy megakad, hiszen nem tudja bizonytani, hogy lenne Bob.
Mit tehet ilyenkor Trudy? Visszatr az els viszonyhoz, ahol neki kell kihvst kldenie, s elkldi a 3-as zenetben kapott RA-t. Aliz kszsgesen vlaszol erre az 5-s
zenetben, ezzel megadja azt az informcit, amire Trudynak a 2. viszonyban a 6-os
zenet elkldshez szksge van. Ezen a ponton Trudy gyakorlatilag rvbe rt, hiszen
sikeresen megvlaszolta Aliz kihvst a 2. viszonyban. Ekkor megszakthatja az 1. viszonyt, a 2. viszony htralv rszben pedig brmilyen rgi szmot elkldhet, s mris
lesz egy hitelestett viszonya Alizzal.
Csakhogy Trudy mg ennl is gonoszabb, s mg nagyobb bajt akar keverni. Ahelyett,
hogy elkldene egy rgi szmot, s ezzel befejezn a 2. viszonyt, megvrja, mg Aliz
elkldi a 7-es zenetet, vagyis az 1. viszonyhoz tartoz kihvst. Trudy termszetesen
megint nem tudja, hogyan vlaszoljon, ezrt ismt a visszatkrzses tmadst alkalmazza, s 8-as zenetknt az RA2 -t kldi vissza. Aliz minden tovbbi nlkl kdolja
RA2 -t a 9-es zenetben. Trudy ekkor visszavlt az 1. viszonyhoz, s a 10-es zenetben
elkldi Aliznak az ltala krt szmot, amit egyszeren csak ki kell msolnia Aliz 9-es
zenetbl. Ezen a ponton Trudynak mr kt, teljesen hitelestett viszonya van Alizzal.
Ennek a tmadsnak az eredmnye nmikpp eltr a 8.34. brn ltott hromzenetes protokoll tmadsnak eredmnytl. Trudynak ezttal kt hitelestett sszekttetse lesz Alizzal, mg az elz pldban egy hitelestett sszekttetse volt Bobbal. Itt is
8.7.2.
Eddig feltteleztk, hogy Aliznak s Bobnak van egy osztott titkos kulcsa. Mi van, ha
mg sincs? Hogyan beszlhetnek meg egyet? Egy lehetsges mdszer az lenne, ha Aliz
8. HLZATI BIZTONSG
862
felhvn Bobot telefonon, s megmondan neki a sajtjt, de valsznleg azt mondan: Honnan tudjam, hogy tnyleg Aliz vagy s nem Trudy?" Vagy megbeszlhetnnek
egy tallkozt, ahova mindketten elviszik az tlevelket, a jogostvnyukat, s hrom
kzismert hitelkrtyt, de mivel elfoglalt emberek, valsznleg hnapokba telne, mire
mindkettejknek megfelel idpontot tallnnak. Hihetetlenl hangzik, de szerencsre
ltezik egy megolds, mely segtsgvel vadidegenek is megbeszlhetnek egy osztott titkos kulcsot fnyes nappal, annak ellenre, hogy Trudy minden zenetet gondosan rgzt.
A protokollnak, amely lehetv teszi, hogy idegenek is megbeszlhessenek egy osztott titkos kulcsot, Diffie-Hefiman-kulcscsere (Diffie-Hellman key exchange) a neve
[Diffie s Hellman, 1976], s a kvetkezkppen mkdik. Aliznak s Bobnak meg kell
egyeznie kt nagy szmban, n-ben s g-ben, ahol n s (n-1)12 is prmszm, s nhny
kvetelmny teljesl g-re is. Ezek a szmok nyilvnosak lehetnek, azaz brmelyikk vlaszthat egy n-et s g-t, majd nyltan elkldheti a msiknak. Ezutn Aliz kisorsol egy
nagy (mondjuk 1024 bites) szmot, x-et, s ezt titokban tartja. Hasonlkppen Bob is
kisorsol egy nagy titkos szmot, y-t.
Aliz kezdemnyezi a kulcscsere-protokollt azzal, hogy elkldi Bobnak egy zenetben
(n,g,gx mod n)-et (lsd 8.37. bra). Bob vlaszol Aliznak, s elkldi gYmod n-et. Aliz a
kapott szmot az x-edik hatvnyra emeli, gy megkapja (gY mod mod n-et. Bob hasonl mdon ellltja (gx mod n)Ymod n-et. A modulusos aritmetika szablyai szerint
mindkt kifejezs megegyezik (gxYmod n)-nel. me Aliz s Bob ezzel megbeszltk megosztott kulcsukat, (gxY mod n)-et.
Termszetesen Trudy mindkt zenetet ltta. Ismeri teht g-t s n-et az 1. zenetbl.
Ha ki tudn szmolni x-et s y-t, akkor meghatrozhatn a titkos kulcsot. A problma
az, hogy gx mod n-bl nem tudja meghatrozni x-et. Nem ismert olyan hasznlhat algoritmus, amely nagy prmszm modulo diszkrt logaritmust lltja el.
A fenti plda konkretizlsa rdekben az n= 47 s g= 3 (gyakorlatban hasznlhatatlan)
szmokat hasznljuk. Aliz x= 8-at sorsol, mg Bob y = 10-et. Ezeket mindketten titokban
tartjk. Aliz zenete Bobnak (47, 3, 28), mert 38 mod 47 = 28. Bob zenete Aliznak (17).
Aliz kiszmolja 178 mod 47 = 4-et. Bob kiszmolja 2810 mod 47 = 4-et. Aliz s Bob fggetlenl megllaptotta, hogy a titkos kulcs most 4. Trudynak meg kell oldani a 3' mod 47 = 28
egyenletet, ami kimert keresssel valsthat meg kis szmokra, de nem megy, ha a
szmok mind szzbites nagysgrendek. Minden eddig ismert algoritmus egyszeren tl
sok idt venne ignybe, mg egy nagy teljestmny prhuzamos szuperszmtgppel is.
Aliz kisorsolja x-et
n, g, T mod n
2
gY mod n
Aliz kiszmolja:
(gY mod n)" mod n
=
mod n
Bob kiszmolja:
(g' mod mod n
= g1' mod n
863
n, g, gx mod n
2
.7c
n, g, mod n
T mod n
4
gY mod n
A Diffie-Hellman-kulcscsere algoritmus elegancijnak ellenre felmerl egy problma: honnan tudja Bob, amikor megkapja a (47, 3, 28) szmhrmast, hogy ez tnyleg
Aliztl szrmazik-e, s nem Trudytl. Nincs r md, hogy megbizonyosodjon efell.
Sajnos Trudy kihasznlhatja ezt a tnyt, hogy megtvessze mind Alizt, mind Bobot,
amint azt a 8.38. bra mutatja. Mikzben Aliz s Bob kln-kln kisorsolja x-et s
y-t, addig Trudy is kivlasztja sajt vletlen szmt, z-t. Aliz elkldi az 1-es zenetet,
amit Bobnak szn. Trudy ezt elfogja, s egy 2-es zenetet kld Bobnak, a helyes g s n
szmokkal (amelyek amgy is nyilvnosak), de x helyett sajt vletlen szmval, z-vel.
Ezenkvl a 3-as zenetben visszazen Aliznak. Ksbb Bob elkldi a 4-es zenetet
Aliznak, amit Trudy ismt elfog.
Ekkor mindenki alkalmazza a modulos aritmetikt. Aliz titkos kulcsknt gxY mod n-et
szmol, s Trudy is ezt kapja (Alizzal trtn zenetvltsokhoz). Bob eredmnye
r mod n, s Trudy is ezt kapja (Bobbal val zenetvltsokhoz). Aliz azt hiszi, hogy
Bobbal beszl, s ltrehoz egy viszonykulcsot (Trudyval). Bob is gy tesz. Trudy elfog s
trol, vagy tetszs szerint mdost minden zenet, amit Aliza titkostott viszonyon kld,
majd (ha akarja) tovbbkldi Bobnak. A msik irnyban is hasonl a helyzet. Trudy
minden zenetet lt, s tetszs szerint mdosthat, mikzben Aliz s Bob mindketten
abban az illziban vannak, hogy egy biztonsgos csatorna van kztk. Ezrt ez a fajta
tmads kzbekeldses tmads (man-in-the-middle attack) nven ismert. Msik
neve llnc-tmads (bucket brigade attack), mert nmileg emlkeztet a hajdani nkntes tzoltkra, akik l lncot alkottak a tzoltkocsitl a tzig, s gy adogattk
egymsnak a vdrket.
8.7.3.
Egy idegennel megosztott titok megbeszlse kis hjn sikerlt mr, de tulajdonkppen
mgsem. Ha jl belegondolunk, nem is biztos, hogy rdemes. Ezzel a mdszerrel, ha
n partnerrel tartjuk a kapcsolatot, n kulcsot kell trolnunk. Egy npszer embernek a
kulcsok karbantartsa komoly terhet jelenthet, fleg, ha minden kulcsot klnll manyag chipkrtyn kell trolnia.
Egy msik megkzelts, ha bevezetnk egy megbzhat kulcseloszt kzpontot
(Key Distribution Center, KDC). Ebben a modellben minden felhasznlnak csak egy
a KDC-vel megosztott kulcsa van. A hitelessgvizsglat s a kulcskarbantarts gy a
8. HLZATI BIZTONSG
864
865
A, KA (B, K5)
RA, A, B
O
2
KB (A, Kg)
_o
_o
4
KS (R A2
.1 ), RB
5
Kg (R, 1)
8. HLZATI BIZTONSG
866
A, KA
(A, B, R, RA),
B, KB
(A, B, R, RB)
_D
0
CO
o
3
KB(RB, Ks)
KA(RA,
8.7.4.
867
A, B, R, KA (A, B, R, RA)
Sok valdi rendszerben (kztk a Windows 2000-ben is) hasznljk a Kerberos hitelessgvizsgl protokollt, mely a Needham-Schroeder egyik varicijn alapul. Egy sokfej kutyaszrnyetegrl kapta nevt, amely a grg mitolgiban Hadsz bejratt rizte
(felttelezheten a nemkvnatosak tvoltartsa vgett). A Kerberost az M.I.T.-n fejlesztettk ki azrt, hogy a munkallomsok felhasznli biztonsgosan hozzfrhessenek a
hlzati erforrsokhoz. Legfontosabb klnbsge a Needham-Schroeder-hez kpest
az a felttelezs, hogy az rk meglehetsen jl szinkronizltak. A protokoll sok vltoztatson ment keresztl. A V5 vltozat az, amelyet az iparban szles krben hasznlnak
s az RFC 4120 definilja. Az elz vltozatot, a V4-et nyugdjaztk, miutn komoly hinyossgokat talltak benne [Yu s msok, 2004]. A V5 tulajdonkppen a V4 feljavtsa
egy sor kisebb protokollvltoztatssal s nhny tovbbfejlesztett lehetsggel, pldul
hogy a tovbbiakban nem kapcsol t a ma mr elavult DES-re. Tovbbi informcirt
lsd Neuman s Tsb [1994] munkjt.
8.42. bra. A
Kerberos V5 mkdse
868
8. HLZATI BIZTONSG
KrGs(A, Ks), ami a TGS titkos kulcsval van titkostva, s arra szolgl, hogy bizonytsa,
hogy a kld tnyleg Aliz. A TGS azzal vlaszol, hogy ltrehoz Aliznak egy Bobbal
hasznlhat viszonykulcsot, KAB-t. Ennek ktfle vltozata megy vissza. Az els csak
Ks-sel van titkostva, hogy Aliz el tudja olvasni. A msodik egy msik jegy, amely Bob
kulcsval, KB-vel van titkostva, gy Bob el tudja olvasni.
Trudy lemsolhatja a 3-as zenetet, s megprblhatja jra hasznlni, de ezt meghistja az zenethez kapcsold titkostott t idblyeg. Trudy nem tudja lecserlni az
idblyeget egy frissebbel, mert nem ismeri Ks-t, a viszonykulcsot, amelyet Aliz a TGSsel val beszdhez hasznl. Mg ha Trudy gyorsan visszajtssza is a 3-as zenetet, akkor
is csak egy jabb msolatt szerezhetn meg a 4-es zenetnek, amit mr elsre sem volt
kpes visszakdolni, s msodszorra sem fog tudni.
Most mr Aliz elkldheti KAB-t Bobnak, hogy ltrehozzon egy viszonyt. Ez az zenetvlts is idblyeget tartalmaz. A vlasz biztostja Alizt afell, hogy tnyleg Bobbal
s nem Trudyval beszl.
Az zenetvltsok sorozatnak lezajlsa utn Aliz KAB vdelme alatt kommuniklhat Bobbal. Ha ksbb gy dnt, hogy egy msik szerverrel, Carollal is beszlnie kell,
egyszeren megismtli a 3-as zenetet azzal a klnbsggel, hogy ezttal B helyett C-t
kld. A TGS azonnal vlaszol, megkldve a Kc-vel titkostott jegyet, amit Aliz elkldhet
Carolnak, akit ez biztost arrl, hogy az Aliztl jtt.
Ennek a sok munknak az az rtelme, hogy most mr Aliz minden hlzaton elrhet
szerverhez biztonsgosan hozzkapcsoldhat, s a jelszavt sohasem kell a hlzaton
keresztl kldenie. St annak csak nhny ezredmsodpercre kell a sajt munkallomsban lennie. Vegyk szre azonban, hogy minden szerver sajt maga vgzi a jogosultsgvizsglatot. Mikor Aliz megmutatja a jegyt Bobnak, ez Bobot csupn arrl gyzi
meg, hogy azt ki kldte. Pontosabban szlva, hogy Aliz mit tehet, azt Bob dnti el.
Minthogy a Kerberos fejleszti nem vrtk, hogy az egsz vilg egyetlen hitelessgvizsgl szerverben bzzon meg, ezrt gondoskodtak rla, hogy tbb birodalom (realm)
ltezhessen, kln-kln sajt AS-sel s TGS-sel. Aliz gy szerezhet jegyet egy tvoli
szerverhez, ha sajt TGS-tl kr egy jegyet, amit a tvoli TGS is elfogad. Ha a tvoli
TGS-t szmon tartja a helyi TGS (hasonlan a helyi szerverekhez), akkor a helyi TGS
ad Aliznak egy jegyet, amely a tvoli TGS-re rvnyes. Ezutn elintzheti gyt a tvoli
birodalomban is, pldul szerezhet jegyet ottani szerverekhez. Vegyk szre azonban,
hogy ahhoz, hogy kt klnbz birodalombeli fl egyttmkdhessen, mindkettnek
meg kell bznia a msik TGS-ben. Klnben nem tudnak egyttmkdni.
8.7.5.
869
Knyvtr
4.?:% ").? t
EB
N
(A, RA)
EA (RA, RB,
Ks)
0
CO
7
Ks (RB)
Amikor Bob megkapja ezt az zenetet, mg fogalma sincs arrl, hogy az vajon Aliztl
vagy Trudytl jtt-e, de belemegy a jtkba, s elkri a knyvtrszolgltatstl Aliz nyilvnos kulcst (4-es zenet), amit hamarosan meg is kap (5-s zenet). Ezutn elkldi
Aliznak a 6-os zenetet, mely tartalmazza az Aliz-fle RA-t, sajt vletlen szmt, RB-t,
s a javasolt viszonykulcsot, Ks-et.
Mikor Aliz megkapja a 6-os zenetet, visszakdolja azt sajt egyni kulcsnak segtsgvel. Megtallja benne az RA-t, ami jles melegsggel tlti el: az zenet csakis Bobtl jhetett, mivel Trudy nem tallhatja ki az RA-t. Tovbb biztosan friss, hiszen pp az elbb
kldte el az RA-t Bobnak. Aliz teht a 7-es zenet elkldsvel beleegyezik a viszonyba.
Amikor Bob megltja az imnt generlt viszonykulccsal titkostott RB-t, tudni fogja, hogy
Aliz megkapta a 6-os zenetet s ellenrizte az RA-t. Bob most egy boldog ember.
Hogyan prblhatja Trudy megfrni ezt a protokollt? sszeeszkblhat egy 3-as zenetet, s cselesen rveheti Bobot arra, hogy prbra tegye Alizt, de Aliz ekkor egy olyan
RA-t fog kapni, amit nem kldtt, s nem folytatja tovbb. Trudy nem tud hamis 7-es
zenetet visszakldeni Bobnak, mert nem ismeri sem RB-t, sem Ks-et, s nem is tudja
megllaptani ezeket Aliz egyni kulcsa nlkl. Nincs szerencsje.
8. HLZATI BIZTONSG
870
8.8.1.
Els pldnk, a PGP (Pretty Good Privacy - elg jl biztostott szemlyisgi jog) tulajdonkppen egyetlen szemly, nv szerint Phil Zimmermann agynak szlemnye [Zimmermann, 1995a, 1995b]. Zimmermann a szemlyisgi jogok szszlja. Mottja: Ha a
szemlyisgi jogok vdelmt trvnytelenn teszik, akkor csak a trvnyen kvlieknek
lesznek szemlyisgi jogaik". Az 1991-ben kiadott PGP egy komplett e-levl biztonsgi
csomag, mely biztostja a szemlyisgi jogok vdelmt, a hitelessgvizsglatot, a digitlis
alrsokat s a tmrtst is egyben, mghozz mindezt egyszeren hasznlhat mdon. Ezenfell az egsz csomag - a forrskdokat is belertve - szabadon terjeszthet az
interneten. A rendszert ma mr szles krben hasznljk, ksznheten a minsgnek,
az rnak (nulla), s annak, hogy UNIX, Linux, Windows s Mac OS platformokon is
knnyen elrhet.
A PGP a titkostshoz az IDEA (International Data Encryption Algorithm - nemzetkzi adatkdol algoritmus) nev blokk-kdolt hasznlja, ami 128 bites kulcsokkal dolgozik. Az algoritmust Svjcban fejlesztettk ki abban az idben, amikor a DES-re
mr rossz szemmel nztek, de az AES-et mg nem dolgoztk ki. Az IDEA az elgondolst tekintve hasonlt a DES-hez s az AES-hez: tbb, egymst kvet krben keveri ssze
a biteket; a keverfggvnyek rszletei viszont klnbznek a DES-nl s az AES-nl
hasznltaktl. A kulcskezels RSA-t, a srtetlensgvdelem pedig MD5-t hasznl - ezeket a tmkat mr korbban trgyaltuk.
A PGP mr a megltnek els napja ta a vitk kzppontjban ll [Levy, 1993].
Zimmermann-nak eszbe sem jutott megakadlyozni az embereket abban, hogy felrakjk a PGP-t az internetre, ahonnan vilgszerte brki elrheti azt, ezrt az amerikai
kormny kijelentette, hogy Zimmermann megsrtette a hadianyagok kivitelrl szl
trvnyt. A kormny 5 ven t folytatta Zimmermann ellen a vizsglatot, amivel vgl
is felhagyott, felteheten kt okbl. Elszr is, Zimmermann nem sajt maga rakta fel a
PGP-t az internetre, ezrt az gyvdje azt lltotta, hogy nem vitt ki semmit (s ezek
utn nincs nagy jelentsge annak a krdsnek, hogy vajon egy weboldal megalkotsa
kivitelnek minsl-e egyltaln). Msodszor, a kormny vgl eljutott addig a felismersig, hogy a per megnyershez arrl kellene meggyznie az eskdtszket, hogy egy
letlthet, szemlyisgijog-vd programot tartalmaz weboldal azon fegyverkereskedelmi trvny hatlya al esik, mely a tankok, tengeralattjrk, katonai replgpek,
nukleris fegyverek s ehhez hasonl hadianyagok kivitelt tiltja. A kormny dolgt a
sajt vekig tart negatv propagandja sem knnytette meg.
Kis kitrknt megjegyezzk, hogy a kiviteli szablyok valban finoman szlva is bizarrak. A kormny illeglis kivitelnek tartotta azt, hogy Zimmermann felrakott egy kdot a weboldalra, s ezrt t ven t zaklatta t. Msfell viszont, ha valaki a C nyelven
rdott teljes PGP-forrskdot kiadn knyv formjban (j nagy betkkel szedve, s
minden oldalon egy ellenrz sszeggel, hogy knnyen be lehessen olvasni lapolvasval), majd exportln a knyvet, akkor az ellen semmi kifogsa se lenne a kormnynak,
mert a knyvek nem szmtanak hadianyagnak. A kard ersebb, mint a toll, legalbbis
Uncle Sam szmra.
A PGP mindemellett a szabadalmak megsrtsnek problmjba is belekeveredett.
Az RSA Security Inc., az RSA szabadalmnak birtokosa azt lltotta, hogy a PGP a sza-
871
KM
Aliz egyni
RSA-kulcsa (DA)
A hlzatra
men
ASCII-szveg
Ir
P 1.Z
Pl
MD5
RSA
Zip
RSA
IDEA
PI tmrtve
Aliz eredeti
kdolatlan
zenete
P s P alrt
hash-rtknek
konkatenlsa
Az IDEA-val titkostott
Pl .Z s az E8-vel titkostott
KM konkatenlsa
Base64
Tmrtett, IDEA-val titkostott rsz
zenetkulcs rsz
Titkost
kulcs
8.45. bra. Egy
EB
3)
Fjtnv
Id pont
MD5
hash
zenet fejrsze
Tpusok
zenet rsz
E A azonostja
Km
Alrs rsz
Id pont
Aliz azzal kezdi, hogy meghvja a szmtgpn lev PGP programot. A PGP elszr legyrtja a P hash-rtkt az MD5 segtsgvel, majd kdolja az eredmnyt Aliz
titkos RSA-kulcsval, (DA)-val. Mikor Bob megkapja az zenetet, visszakdolhatja a
hash-rtket Aliz nyilvnos kulcsval, s ellenrizheti, hogy az megfelel-e. Ha netaln
valaki ms (pldul Trudy) ebben a stdiumban meg is tudn szerezni a hash-rtket, s
visszakdoln Aliz nyilvnos kulcsval, az MD5 ereje akkor is biztostan, hogy kivitelezhetetlen legyen egy msik ugyanilyen hash-rtk levl generlsa.
Ezutn egyetlen zenetbe, P/ -be, egyms utn belekerl a kdolt hash-rtk s az eredeti zenet, majd a ZIP-program, amely a ZivLempel-eljrst hasznlja [Ziv s Lempel,
1977], tmrti ezt. Nevezzk e lps kimenett P/.Z-nek.
A PGP ezutn egy vletlen karakterlnc begpelst kri Aliztl. Mind a tartalom,
mind a bers sebessgnek figyelembevtelvel elkszl egy 128 bites IDEA-zenetkulcs,
KM (amit a PGP-irodalom viszonykulcsnak nevez, de ez valjban egy nvhiba, hiszen
itt nincs sz viszonyrl). Ezutn megtrtnik a PI.Z visszacsatolsos kdolsa, Km-mel
s az IDEA-val. Tovbb KM is titkostsra kerl Bob nyilvnos kulcsval, EB-vel. Ezutn
ennek a kt komponensnek az egyms utn fzse (konkatenlsa) s base64 kdolsa
kvetkezik, ahogyan azt a MIME-rl szl rszben lttuk. Az eredmny ezutn csak
betket, szmokat s a +, / s = szimblumokat tartalmazza, teht beletehet egy RFC
822-es formj zenet szvegrszbe, s vrhatan mdosts nlkl megrkezik.
Mikor Bob megkapja az zenetet, visszakdolja a base64 kdot, s visszakdolja az
IDEA-kulcsot is titkos RSA-kulcsval. A kulcs segtsgvel visszakdolja az zenetet
P12 alakba. A tmrts kicsomagolsa utn Bob elklnti a szveget a kdolt hashrtktl, majd visszakdolja a hash-rtket Aliz nyilvnos kulcsval. Ha a hash-rtk
megegyezik azzal, amit sajt kezleg szmolt ki az MD5-tel, akkor tudja, hogy ez a helyes P zenet, s tudja, hogy Aliztl jtt.
rdemes megjegyezni, hogy az RSA itt csak kt helyen kell: a 128 bites MD5 hashrtk kdolsnl s a 128 bites IDEA-kulcs kdolsnl. Az RSA ugyan lass, de itt
nem nagy mennyisg adatot, hanem csak 256 bitet kell kdolnia. Tovbb, mind a 256
bit szerfelett vletlen, gy Trudy rszrl mr az is kemny munkt ignyel, hogy megllaptsa egy tippelt kulcsrl, hogy helyes-e. A kdols nagy rsze IDEA-val megy, ami
nagysgrendekkel gyorsabb az RSA-nl. A PGP teht biztonsgot, tmrtst s digitlis
alrst biztost, s mindezt sokkal hatkonyabban, mint a 8.19. brn lthat sma.
A PGP hrom RSA-kulcshosszsgot tmogat. A felhasznltl fgg, hogy kivlassza
a legmegfelelbbet. A hosszsgok a kvetkezk:
873
Alrs fejrsze
8. HLZATI BIZTONSG
EB azonostja
872
zenet
rr
DA
PGP-zenet
8. HLZATI BIZTONSG
874
kulcst. Miutn Aliz ksbb elhozza Bob lltlagos titkos kulcst, Trudy vghezvihet
egy llnctmadst.
Az ilyen tmadsok megelzsre, vagy legalbbis a kvetkezmnyeik minimalizlsra, Aliznak tudnia kell, hogy mennyire bzhat meg a nyilvnos kulcskarikjban lev
Bob kulcsnak" nevezett dologban. Ha tudja, hogy Bob szemlyesen adta azt oda egy
lemezen, akkor a megbzhatsgi rtket a legmagasabbra llthatja. A nyilvnos kulcsok kezelsnek ez a decentralizlt, felhasznl ltal vezrelt megkzeltse klnbzteti meg a PGP-t a kzpontostott PKI smktl.
Az emberek ettl fggetlenl idnknt mgis egy megbzhat kulcsszervertl szerzik
be a nyilvnos kulcsokat. Az X.509 szabvnyostst kveten emiatt a PGP is tmogatni
kezdte az ilyen tanstvnyokat a hagyomnyos nyilvnos kulcskarika eljrs mellett.
A PGP sszes jelenlegi vltozata tmogatja az X.509-et.
8.8.2.
S/MIME
Az IETF vllalkozsa az e-levelek biztonsgnak tern az S/MIME (Secure/MIME biztonsgos MIME), melyet a 2632-tl 2643-ig szmozott RFC-k rnak le. Ez hitelestst, srtetlensget, titkossgot s letagadhatatlansgot biztost, mindezt meglehetsen
rugalmas mdon, tbbfle kriptogrfiai algoritmus alkalmazsval. A nvbl addan
nem meglep az a tny, hogy az S/MIME jl illeszkedik a MIME-hz, s mindenfajta
zenet vdelmt lehetv teszi. Definiltak klnfle j MIME-fejrszeket, pldul a
digitlis alrsok trolsra.
Az S/MIME-nek nincs olyan merev tanstvny-hierarchija, mely egyetlen gykrbl indulna ki, amely korbban az egyik olyan politikai problma volt, ami az egyik korbbi rendszer, a PEM (Privacy Enhanced Mail) vgzete lett. A felhasznlknak ehelyett
tbb bizalmi horgonyuk lehet. Amg egy tanstvnyt vissza lehet kvetni valamilyen
bizalmi horgonyig, addig a felhasznl bzik benne, gy az rvnyesnek tekinthet. Az
S/MIME az eddig vizsglt szabvnyos algoritmusokat s protokollokat hasznlja, ezrt
rszletesebben most nem trgyaljuk. Aki tbbre kvncsi, tanulmnyozza az RFC-ket.
8.9.1.
875
Fenyegetsek
8.9.2.
Biztonsgos nvkezels
Kezdetnek vegynk egy nagyon alapvet pldt: tegyk fel, hogy Aliz szeretn megltogatni Bob weboldalt. Begpeli ht Bob URL-jt a bngszjbe, s pr msodperccel
8. HLZATI BIZTONSG
876
7
ksbb meg is jelenik egy weboldal. De vajon valban Bob oldala az? Taln igen, taln
nem. Lehet, hogy megint itt van Trudy a rgi trkkjeivel. Elfoghatja pldul Aliz sszes
kimen csomagjt, s megvizsglhatja azokat. Ha elfog egy olyan HTTP GET krst,
mely Bob webhelye fel tart, akkor maga is elmehet Bob weboldalra, hogy megszerezze
az oldalt, amit aztn tetszse szerint mdosthat, s gy, meghamistva adhat vissza Aliznak. Aliznak minderrl fogalma sem lesz. Mg ennl is rosszabb, hogy Trudy trhatja
Bob e-kereskedsnek rait, hogy a nagyon vonznak tn ajnlatokkal rvegye Alizt
arra, hogy adja meg a hitelkrtyaszmt Bobnak", amikor valamilyen rut vsrol.
Az ilyen klasszikus kzbekeldses tmadsok egyik htrnya az, hogy Trudynak
olyan helyzetben kell lennie, hogy el tudja fogni Aliz kimen forgalmt, s meg tudja hamistani a berkez forgalmt. A gyakorlatban ehhez vagy Aliz, vagy Bob telefonvonalt kell megcsapolnia, mivel a fnyvezetszlas gerinchlzathoz elg nehz hozzfrni.
A vezetkek aktv megcsapolsa ktsgkvl jrhat t, de meglehetsen sok munkval
is jr, s Trudy a ravaszsga mellett elg lusta is. Aliz becsapsnak azonban vannak
egyszerbb mdjai is.
A DNS megtvesztse
Tegyk fel, hogy Trudy be tud trni a DNS-rendszerbe, vagy esetleg pp Aliz internetszolgltatjnak DNS-gyorstrba, s lecserli Bob IP-cmt (ami mondjuk 36.1.2.3) a
sajt IP-cmre (mondjuk 42.9.9.9). Ez a kvetkez tmads eltt nyitja meg az utat.
A 8.46.(a) bra a tmads felttelezett lezajlst mutatja. Itt (1) Aliz elkri a DNS-tl
Bob IP-cmt, (2) megkapja azt, (3) elkri Bob honlapjt, s (4) azt is megkapja. Miutn
Bob
webszervere
(36.1.2.3)
Aliz
Trudy
webszervere
(42.9.9.9)
Aliz
877
Trudy Bob DNS-rekordjban Bob IP-cmt a sajtjra cserlte ki, a 8.46.(b) bra szitucijhoz jutunk. Itt, amikor Aliz kikeresi Bob IP-cmt, akkor valjban Trudyt kapja
meg, gy minden Bobnak sznt forgalma Trudyhoz fog menni. Trudy ezutn anlkl
is vghezviheti a kzbekeldses tmadst, hogy brmilyen vezetk megcsapolsval
bajldnia kne. Ehelyett most a DNS-kiszolglt kell feltrnie, s egy rekordot kell megvltoztatnia, ami mr sokkal knnyebb feladat.
De hogyan tudja Trudy becsapni a DNS-t? Mint kiderl, ez viszonylag egyszer feladat. Rviden sszefoglalva, Trudy rveheti Aliz internetszolgltatjnak DNS-kiszolgljt arra, hogy sztkldjn egy krdst Bob IP-cmre vonatkozan. A DNS-kiszolglnak azonban sajnos igazbl nincs mdja arra, hogy ellenrizze, ki adta a vlaszt,
mivel a DNS UDP-t hasznl. Trudy gy aknzhatja ki ezt a tulajdonsgot, hogy meghamistja a vrt vlaszt, s ezzel hamis IP-cmet juttat be a DNS-kiszolgl gyorstrba. Az egyszersg kedvrt felttelezzk, hogy Aliz szolgltatjnak eredetileg nincs
bejegyzse Bob weboldalhoz, a bob.com-hoz. Ha mgis van, akkor Trudy megvrhatja,
mg annak rvnyessgi ideje lejr, s ksbb jra prblkozhat (vagy esetleg ms trkkkhz is folyamodhat).
Trudy azzal kezdi a tmadst, hogy elkld egy keressi krst Aliz internetszolgltatjnak, melyben a bob.com IP-cmre krdez r. Mivel ehhez a DNS-nvhez nem tartozik
bejegyzs, a gyorstras kiszolgl megkrdezi a com krzet legfelsbb szint kiszolgljt. Csakhogy Trudy megelzi a com kiszolglt, s egy hamis vlaszt kld vissza, mely
szerint a bob. com cme 42.9.9.9", ami valjban a sajt IP-cme. Ha a hamis vlasz r viszsza elszr Aliz szolgltatjhoz, akkor az kerl bele a gyorstrba, az igazi vlaszt pedig
egy idejtmlt krsre vonatkoz kretlen vlasznak fogjk tekinteni, s visszautastjk.
Azt a tmadst, amikor egy DNS-kiszolglt vesznek r arra, hogy egy hamis IP-cmet
vegyen fel, DNS-megtvesztsnek (DNS spoofing) nevezzk. Az ilyen, szndkosan hamis IP-cmet tartalmaz gyorstr neve mrgezett gyorstr (poisoned cache).
A dolog azrt valjban nem ennyire egyszer. Elszr is, Aliz internetszolgltatja
megvizsglja, hogy a vlasz valban a legfels szint kiszolgl IP-cmt tartalmazza-e.
Trudy azonban azt r a forrs cmmezjbe, amit csak akar, gy ezt a vizsglatot knynyedn kijtszhatja, hiszen a legfels szint kiszolglk IP-cmnek mindenki ltal ismertnek kell lennie.
Msodszor, a DNS-kiszolglknl minden krs egy sorszmot hordoz, hogy a kiszolglk tudjk, melyik krshez melyik vlasz tartozik. Aliz internetszolgltatjnak megtvesztshez Trudynak ismerni kell annak aktulis sorszmt. A sorszmot gy lehet
a legknnyebben megtudni, ha Trudy sajt magnak is regisztrl egy krzetet, mondjuk, a trudy-a-tamado.com-ot. Tegyk fel, hogy ennek az IP-cme is 42.9.9.9. Trudy egy
DNS-kiszolglt is felllt jdonslt krzetben, a dns.trudy-a-tamado.com nv alatt.
Ez szintn a 42.9.9.9-es IP-cmet hasznlja, hiszen Trudynak csak egy szmtgpe van.
A kvetkez feladat az, hogy Aliz szolgltatjnak tudomsra hozza a sajt DNS-kiszolgljnak megltt. Ezt knnyen elrheti: csak annyit kell tennie, hogy lekrdezi
Aliz szolgltatjtl a valami.trudy-a-tamado.com nevet, aminek hatsra Aliz szolgltatja meg fogja krdezni a legfels szint com kiszolglt, hogy megtudja, ki Trudy j
krzetnek kiszolglja.
Ha a dns.trudy-a-tamado.com mr biztos helyen van Aliz szolgltatjnak gyorstrban, megkezddhet az igazai tmads. Trudy ekkor lekrdezi Aliz szolgltatjtl
8. HLZATI BIZTONSG
878
DNS com
szerver
Trudy
Aliz
internetszolgl7 tatjnak
gyorstra
1
2
6
8.47. bra. Hogyan
1. valami.trudy-a-tamado.com kikeresse
(hogy bekerljn a szolgltat gyorstrba)
2. A www.trudy-a-tamado.com kikeresse
(hogy megkapjuk a szolgltat kvetkez
sorszmt)
3. Krs a www.trudy-a-tamado.com-ra
vonatkozan (amely a szolgltat kvetkez
sorszmt, az n-et hordozza)
4. A bob.com cmnek kikeresse, minta villm
(hogy a szolgltat lekrdezze a com szervert
az 5. lpsben)
5. Legitim krs a bob.com-ra vonatkozan,
sorszm = n + 1
6. Trudy hamis vlasza: Bob cme 42.9.9.9,
sorszm = n + 1
7. Igazi vlasz (visszautstva, tl ks)
Biztonsgos DNS
Ezt az egy konkrt tmadst ki lehet vdeni azzal, ha a DNS-kiszolglk vletlenszer
azonostkat hasznlnak az egyszer sorszmozs helyett, de gy tnik, amint betmnk
egy lyukat, felbukkan egy msik. Az igazi gond itt az, hogy a DNS-t akkor fejlesztettk ki,
amikor az internet mg csak nhny szz egyetem kutatsi cljait szolglta, s sem Aliz,
sem Bob, sem Trudy nem volt hivatalos erre a partira. A biztonsg akkor mg nem volt
tma; a cl az volt, hogy az internet egyltaln mkdjn. Ez a krnyezet azonban drasztikusan megvltozott az vek sorn, az IETF gy 1994-ben fellltott egy munkacsoportot,
hogy a DNS-t alapjaitl kezdve biztonsgoss tegyk. Ez a (most is fut) projekt a DNSsec
879
8. HLZATI BIZTONSG
880
vonatkozik, belertve az sszes KEY rekordot is, kivve magt a SIG rekordot. A rekord
tartalmazza mg az alrs rvnyessgnek kezdett s vgt is, valamint az alr nevt
s pr ms elemet is.
A DNSsec-et gy terveztk, hogy a zna egyni kulcst offline lehessen tartani. A zna adatbzisnak tartalmt naponta egyszer vagy ktszer manulisan (pldul egy CDROM-on) t lehet vinni egy hlzatba nem kttt gpre, mely az egyni kulcsot trolja.
Ezen a gpen az sszes RRSet-et al lehet rni, s az gy elllt SIG rekordot vissza lehet
szlltani a zna elsdleges kiszolgljra CD-ROM-on. Ily mdon az egyni kulcsot
egy szfbe zrt CD-ROM-on lehet trolni, melyet csak akkor tesznek be a hlzatba
nem kttt gpbe, amikor az aznapi j RRSet-eket kell alrni. Az alrs elvgzse utn
a kulcs sszes msolatt kitrlik a memribl s a merevlemezrl, s a CD -ROM -ot
visszateszik a szfbe. Ez az eljrs az elektronikus biztonsgot a fizikai biztonsgra vezeti
vissza, annak kezelshez pedig mr jobban rtenek az emberek.
Az, hogy az RRSet-eket elre alrjk, nagyban meggyorstja a krsek megvlaszolst, hiszen nem kell menet kzben a kriptogrfival bajldni. Ennek ra az, hogy nagy
trterletre van szksg a merevlemezen a DNS-adatbzisok sszes kulcsnak s alrsnak trolshoz. Egyes rekordok mrete akr az eredeti mret tzszeresre is nvekedhet az alrsnak ksznheten.
Amikor az gyflfolyamat egy alrt RRSet-et kap, akkor elszr alkalmaznia kell a
szrmazsi zna nyilvnos kulcst, hogy visszafejtse a hash-t, majd sajt magnak is ki
kell szmtania a hash-t, s ssze kell hasonltania a kt rtket. Ha megegyeznek, akkor
az adatok rvnyesnek tekinthetk. Ez az eljrs azonban felveti azt a krdst, hogy
hogyan kapja meg az gyfl a zna nyilvnos kulcst? Az egyik lehetsges megolds az,
ha a kulcsot egy megbzhat kiszolgltl szerezzk be, egy biztonsgos sszekttetsen
keresztl (pldul IPsec hasznlatval).
A gyakorlatban azonban inkbb azzal szmolhatunk, hogy az gyfelek elre fel lesznek szerelve az sszes legfels szint krzet nyilvnos kulcsval. Ha Aliz most szeretn megltogatni Bob webhelyt, akkor elkrheti a DNS-tl a bob.com RRSet-jt, mely
tartalmazni fogja Bob IP-cmt, s egy KEY rekordot Bob nyilvnos kulcsval. Ezt az
RRSet-et a legfels szint com krzet fogja alrni, ezrt rvnyessgt Aliz knnyedn
ellenrizheti. Egy ilyen RRSet lehetsges tartalmra mutat pldt a 8.48. bra.
Bob nyilvnos kulcsnak ellenrztt msolatval felvrtezve Aliz mr megkrdezheti
Bob DNS-kiszolgljtl (melyet Bob zemeltet), hogy mi a www.bob.com IP-cme. Ez
az RRSet Bob egyni kulcsval lesz alrva, gy Aliz ellenrizheti a Bob ltal visszaadott
RRSet-en lv alrs rvnyessgt. Ha Trudynak sikerl is valahogy egy hamis RRSetet bejuttatnia brmelyik gyorstrba, Aliz akkor is knnyedn szreveheti, hogy az nem
hiteles, mivel a benne szerepl SIG rekord helytelen lesz.
A DNSsec emellett arra is ad kriptogrfiai eljrst, hogy egy vlaszt egy bizonyos
krdshez lehessen ktni, megelzve ezzel azt a fajta megtvesztst, amivel Trudy llt el
a 8.47. bra pldjban. Ez a megtvesztst megakadlyoz (opcionlis) vintzkeds
a vlaszhoz hozzadja a lekrdez zenet hash-t, melyet a vlaszad egyni kulcsval
rnak al. Mivel Trudy nem ismeri a legfels szint com kiszolgl egyni kulcst, ezrt
nem tudja Aliz ISP-jnek a lekrdezsre adand vlaszt meghamistani. Azt minden
tovbbi nlkl elrheti ugyan, hogy az vlasza rkezzen meg elbb, de Aliz ISP-jnek
DNS-kiszolglja gyis vissza fogja utastani, mivel a hash-elt lekrdezsre vonatkoz
alrsa rvnytelen lesz.
A DNSsec nhny tovbbi rekordtpust is tmogat. A CERT (TANSTVNYOK)
rekord pldul a tanstvnyok trolsra hasznlhat (pldul X.509 tanstvnyokhoz). Ezt a rekordot azrt biztostottk, mert egyesek a DNS-bl egy PKI-t szeretnnek
kialaktani. Hogy ez valban be is kvetkezik-e, azt mg nem lehet tudni. A DNSsec
trgyalst mindenesetre ezzel befejezzk. Tovbbi rszleteket az RFC 2535 tartalmaz.
8.9.3.
Krzetnv
lettartam
Osztly
Tpus
rtk
bob.com.
86400
IN
36.1.2.3
bob.com.
86400
IN
KEY
3682793A7B73F731029CE2737D...
bob.com.
86400
IN
SIG
86947503A8B848F5272E53930C...
3. titkos kommunikci,
8.48. bra. Pelda a bob.com RRSet-jre. A KEY rekord tartalmazza Bob nyilvnos kulcst.
A SIG rekord az A s a KEY rekordoknak a legfels szint com kiszolgl ltal alrt hash-e,
mely a hitelessgk ellenrzsre szolgl
881
8. HLZATI BIZTONSG
882
883
X.509 tanstvnylnc
Kiszolgl ksz
EB (elzetes fkulcs)
_o
o
8.49. bra. Egy SSL segtsgvel bngsz otthoni felhasznl ltal hasznlt rtegek s protokollok
Vlts kdolt
Ksz
Vlts kdolt
Ksz
8. HLZATI BIZTONSG
884
885
nyokkal, vagy ha igen, mg akkor sem mindig ellenrzik, hogy a felhasznlt kulcsok
megfelelnek-e azoknak.
1996-ban a Netscape Communications Corp. tadta az SSL-et az IETF-nek szabvnyosts cljbl. Az eredmny a TLS (Transport Layer Security szlltsi rtegbeli biztonsg) protokoll lett, melyet az RFC 2246 r le.
A TLS az SSL 3. vltozatra pl. Az SSL-en csak viszonylag kisebb vltoztatsokat
hajtottak vgre, ami ahhoz mgis elg volt, hogy az SSL 3. verzija s a TLS ne tudjon
egytt mkdni. Megvltoztattk pldul azt a folyamatot, mely az elzetes fkulcsbl s a kt vletlen szmbl lltja el a viszonykulcsot, mgpedig azrt, hogy ersebb
kulcsot kapjanak (vagyis olyat, amit nehezebb megfejteni). Emiatt az inkompatibilits
miatt a legtbb bngsz megvalstja mindkt protokollt gy, hogy a TLS visszavedlik
SSL-re az egyeztets sorn, ha ez szksges. Erre a megoldsra gy hivatkoznak, mint
SSL/TLS. Az els TLS-megvalstsok 1999-ben jelentek meg az 1.2 vltozattal, amelyet
2008 augusztusban definiltak. Ez tmogatja az ersebb titkost eljrsokat (pldul
AES). Az SSL piacon elfoglalt helye ers maradt, br a TLS fokozatosan ki fogja szortani
8.9.4.
A nvkezelsen s az sszekttetseken kvl egyb terletei is vannak a webes biztonsgnak. A kezdeti idkben a weboldalak pusztn statikus HTML-llomnyok voltak,
gy nem tartalmaztak mg futtathat kdot sem. Manapsg viszont gyakran tallunk
bennk apr programokat, kztk Java-kisalkalmazsokat, ActiveX-vezrlket s JavaScripteket. Az ilyen hordozhat kdok (mobile code) letltse s futtatsa nyilvnvalan komoly biztonsgi kockzatokat rejt, melyek minimalizlsra szmos eljrst
javasoltak. Most rviden ttekintnk nhny olyan krdst, melyet a hordozhat kdok
vetnek fel, majd megnznk nhny megkzeltst ezek kezelsre.
zenet a bngszbl
A Java-kisalkalmazsok biztonsga
Darabols
1. rsz
Tmrts
MAC
hozzfzve
Titkosts
Fejrsz
hozzfzve
2. rsz
zenethitelest
kd
886
8. HLZATI BIZTONSG
Nem megbzhat
kisalkalmazs
Homokoz
Megbzhat
kisalkalmazs
Webbngsz
0
8.52. bra.
887
Virtulis cmtr
OxFFFFFFFF
rtelmez
Amikor egy kisalkalmazs egy rendszererforrshoz prbl hozzfrni, akkor a hvst egy biztonsgi felgyelnek adjk t jvhagysra. A felgyel a helyi biztonsgpolitika fnyben vizsglja meg a hvst, majd eldnti, hogy elfogadja vagy visszautastja-e azt. Ily mdon lehetsg nylik annak biztostsra, hogy a kisalkalmazsok csak
bizonyos erforrsokhoz frhessenek hozz. Sajnos az az igazsg, hogy ez a biztonsgi
modell gyengn mkdik, s folyton-folyvst hibk bukkannak fel benne.
JavaScript
ActiveX
Az ActiveX-programok Pentium processzorokra rt binris programok, melyeket weboldalakba lehet gyazni. Ha a bngsz egy ilyennel tallkozik, akkor megnzi, hogy
szabad-e futtatni, s ha igen, akkor futtatja azt. Nincs semmilyen rtelmezs, se homokoz, az ilyen programoknak teht ppen annyi lehetsgk van, mint ms felhasznli
programoknak, gy esetleg nagy krokat is okozhatnak. Az sszes biztonsg egyedl
annak eldntsben sszpontosul, hogy futtathat-e az ActiveX-vezrl vagy sem.
A Microsoft egy olyan eljrst vlasztott ezen dnts meghozatalra, mely a kdok
alrsnak (code signing) elvn alapszik. Minden ActiveX-vezrlt egy digitlis alrs ksr ez egy, a kdbl kpzett hash, melyet annak ksztje nyilvnos kulcs kriptogrfia segtsgvel alrt. Amikor egy ActiveX-vezrl felbukkan, a bngsz elszr
az alrst ellenrzi, hogy meggyzdjn rla, hogy nem nyltak hozz a kdhoz az tvitel sorn. Ha az alrs megfelel, akkor a bngsz megnzi a bels tblzatban, hogy
a program ksztje megbzhat-e, vagy van-e tle indul bizalmi lnc egy megbzhat
szerzhz. Ha a szerz megbzhat, akkor a programot futtatjk; klnben nem. A Microsoft ActiveX-vezrlk ellenrzsre szolgl rendszert Authenticode-nak nevezik.
rdemes sszehasonltani a Java s az ActiveX megkzeltst. A Java nem tesz ksrletet arra, hogy kidertse, ki rta a kisalkalmazst. Ehelyett egy futsi idben mkd
rtelmez biztostja, hogy a kisalkalmazs ne tegyen semmi olyat, amit a gp tulajdonosa szerint a kisalkalmazsok nem tehetnek meg. Ezzel szemben az alrt kdoknl
nem prbljk meg felgyelni a hordozhat kd futsi idej viselkedst. Ha a kd
megbzhat forrsbl rkezett, s nem mdostottk tkzben, akkor futhat. Meg sem
ksrlik megvizsglni azt, hogy a kd vajon rosszindulat vagy sem. Az eredeti szerz
A JavaScriptnek nincs semmilyen formlis biztonsgi modellje, trtnelmt pedig vgigksrik a biztonsgi lyukakkal teli megvalstsok. A biztonsgot minden gyrt ms mdon kezeli. A Netscape Navigator 2. verzija pldul egy, a Javhoz hasonl modellt alkalmazott, a 4. verziban viszont mr felhagytak ezzel, s ttrtek a kdalrsos modellre.
Az alapvet problma az, hogy egy idegen kd futtatsa a szmtgpen j esllyel
csak a bajok forrsa lehet. A biztonsg szempontjbl olyan ez, mintha az ember egy
betrt hvna meg a hzba, aztn prbln alaposan szemmel tartani, nehogy kiszkjn a konyhbl a nappaliba. Ha valami vratlan kvetkezik be, s az ember figyelmt
egy pillanatra elvonjk, akkor csnya dolgok trtnhetnek. A feszltsget itt az okozza,
hogy a hordozhat kdok ltvnyos grafikt s gyors interakcit tesznek lehetv, s sok
webtervez ezt jval fontosabbnak tartja, minta biztonsgot, klnsen akkor, ha valaki
msnak a gpe van veszlyben.
Bngsz-kiterjesztsek
Ugyangy, mint a weblapok kddal trtn kiterjesztsnek, a bngszk kiterjesztsnek, a kiegsztseknek (add-on) s a bepl moduloknak (plug-in) is risi piaca
van. Ezek szmitgpes programok, amelyekkel a webbngszk tbb funkcit tudnak
elltni. A bepl modulokkal rtelmezni lehet vagy meg lehet jelenteni bizonyos tpus tartalmakat, pldul PDF-dokumentumokat vagy Flash-animcikat. A kiterjesztsek s kiegsztsek a bngszt vagy j kpessgekkel ltjk el, amilyen pldul a jobb
jelszkezels, vagy egyttmkdsi mdokat biztostanak weblapokkal pldul azltal,
hogy megjellik azokat vagy hogy lehetv teszik megadott termkek knny vsrlst.
8. HLZATI BIZTONSG
888
Egy kiterjeszts, egy kiegszts vagy egy bepl modul teleptse nem bonyolultabb
annl, mint bngszssel elrni a kvnt objektumot, s rkattintani a hiperhivatkozsra
a programok teleptshez. Ennek a tevkenysgnek az eredmnyeknt az interneten keresztl kd fog letltdni s a bngszbe teleplni. Az sszes ilyen programot keretrendszerekben rjk, amelyek klnbzk lehetnek attl a bngsztl fggen, amelyet feljavtanak. Els kzeltsben azonban ezek a bngsz hiteles szmtsi bzisnak rszv
vlnak. Azaz, ha a kd, amelyet teleptnk hibs, az egsz bngsz veszlybe kerlhet.
Van mg kt tovbbi nyilvnval hibalehetsg. Az els az, hogy a program esetleg
rosszindulatan viselkedik, pldul azzal, hogy sszegyjt szemlyes informcikat s
elkldi azt egy tvoli szerverre. Mindenesetre a bngsz gy tudja, hogy a felhasznl
ppen ezrt teleptette a kiterjesztst. A msodik problma az, hogy a bepl modulok a
bngszt kpess teszik arra, hogy j tpus tartalmat rtelmezzen. Ez a tartalom gyakran
maga egy teljesen kiterjesztett programnyelv. A PDF s a Flash j plda erre. Amikor a
felhasznl PDF-fel oldalakat vagy Flash-sel tartalmat nz, a bepl modulok a bngszjkben vgrehajtjk a PDF- vagy Flash-kdot. Ennek a kdnak biztonsgosnak kellene
lennie, azonban gyakran vannak benne gyenge biztonsgi pontok, amelyek kihasznlhatk. Mindezek miatt a kiegsztseket s a bepl modulokat csak akkor kell telepteni,
amikor szksg van rjuk, s csak megbzhat szllttl szabad ezeket letlteni.
Vrusok
A vrusok a hordozhat kdok egy msik formjt jelentik. A fenti pldktl eltren az
ember semmilyen formban nem hvja meg a vrusokat a szmtgpre. Egy vrus s a
hagyomnyos hordozhat kd kztt az a klnbsg, hogy a vrusokat gy rjk meg,
hogy reprodukljk nmagukat. Amikor egy weboldalrl, egy e-levl mellkletbl vagy
valami ms ton-mdon megrkezik egy vrus, akkor ltalban azzal kezdi a tevkenysgt, hogy megfertzi a httrtron tallhat futtathat programokat. Ha ezek utn egy
ilyen fertztt programot futtatunk, akkor az irnyts tkerl a vrushoz, ami rendszerint megprblja tterjeszteni magt ms gpekre is, pldul gy, hogy msolatokat kld
magrl az ldozat e-levl cmjegyzkben tallhat sszes szemlynek. Egyes vrusok a
merevlemez rendszerindt szektort (boot sector) fertzik meg, gy a gp indtsakor a
vrus mris futni fog. A vrusok rendkvl slyos problmt jelentenek az interneten, s
mr eddig is tbb millird dollrnyi krt okoztak. A problmra egyrtelm megolds
nem ltezik. Taln az olyan teljesen j genercis opercis rendszerek enyhtennek
a gondokon, melyek biztonsgos mikrokerneleken alapulnak, s szigoran elklntik
egymstl az egyes felhasznlkat, folyamatokat s erforrsokat.
889
megvizsglni: a szemlyisgi jogok, a szlsszabadsg s a szerzi jogok krdseit. Taln mondani sem kell, hogy lersunkban ppen csak rinteni tudjuk ezen tmk felsznt. Bvebb informcival Anderson [2008a], Garfinkel s Spafford [2002] s Schneier
[2004] munki szolglnak. Az internet is tele van a tmval kapcsolatos anyagokkal. Elg,
ha berjuk valamelyik keresbe a szemlyisgi jogok", a cenzra" vagy a szerzi jogok"
szavakat (angolul: privacy", censorship" s copyright"). Knyvnk honlapja a http://
www.pearsonhighered.comItanenbaum cmen szintn tartalmaz nhny hivatkozst.
8.10.1.
Vannak az embereknek egyltaln szemlyisgi jogaik? J krds. Az USA alkotmnynak 4. kiegsztse megtiltja a kormnynak, hogy alapos ok nlkl kutasson az emberek otthonaiban, illetve a paprjaik vagy ingsgaik kztt, valamint azon feltteleket is
korltozza, melyek mellett hzkutatsi parancsot lehet kiadni. A szemlyisgi jogok ily
mdon teht mr tbb mint 200 ve napirenden vannak a nyilvnossg eltt, legalbbis
az USA-ban.
Az elmlt vtized azonban vltozsokat hozott ezen a tren: a kormnyok immr
knnyebben meg tudjk figyelni az llampolgraikat - ugyanakkor az llampolgrok
is knnyebben meg tudjk akadlyozni az ilyen megfigyelseket. A 18. szzadban, ha
a kormny t akarta kutatni egy polgr paprjait, akkor ki kellett kldenie egy lovas
rendrt a polgr farmjra, hogy az megkvetelje bizonyos dokumentumok bemutatst.
Ez meglehetsen krlmnyes eljrs volt. Manapsg a telefontrsasgok s az internetszolgltatk kszsgesen megcsapoljk a vezetkeiket, ha egy hzkutatsi parancsot
dugnak az orruk al. Ez nagyban megknnyti a szegny rendr lett, akit immr a lrl
val leess veszlye sem fenyeget.
A kriptogrfia megvltoztatja ezt a vilgot. Ha valaki veszi a fradsgot ahhoz, hogy
letltse s teleptse a PGP-t, s jl rztt fldn kvli erssg kulcsokat hasznl, akkor
gyakorlatilag biztos lehet abban, hogy az ismert univerzumban senki nem fogja tudni
elolvasni az e-leveleit, hzkutatsi parancs ide vagy oda. A kormnyok jl tudjk ezt,
s nincs nykre a dolog. A szemlyisgi jogok igazi vdelme azt jelenti, hogy nemcsak
a klnfle bnzket, hanem az jsgrkat s a politikai ellenfeleket is sokkal nehezebb megfigyelni. Ennek eredmnyeknt egyes kormnyok korltozzk vagy tiltjk a
kriptogrfiai eszkzk hasznlatt, illetve kivitelt. Franciaorszgban pldul 1999 eltt
mindenfajta kriptogrfia alkalmazsa tilos volt - kivve, ha a kormny is megkapta a
kulcsokat.
A francia plda nem egyedi. Az amerikai kormny 1993 prilisban jelentette be azt
a szndkt, mely szerint egy hardveres kriptoprocesszort, egy n. lehallgat chip-et
(clipper chip) kszl bevezetni, ami minden hlzati kommunikci szabvnyos rsze
lesz. Azt mondtk, hogy ezzel az llampolgrok szemlyisgi jogait kvnjk biztostani.
Azt is megemltettk, hogy a chip rvn a kormny kpes lesz minden forgalmat dekdolni a kulcszlog (key escrow) sma alkalmazsval, ami a kormny szmra hozzfrst biztost az sszes kulcshoz. Meggrtk persze azt is, hogy megfigyelseket csak
rvnyes hzkutatsi parancsok birtokban vgeznek. Mondani sem kell, hogy mindez
hatalmas vitkat vltott ki: a szemlyisgi jogok szszli teljesen eltltk, a trvnyek
8. HLZATI BIZTONSG
890
891
vgrehajtsrt felels hivatalnokok pedig magasztaltk a tervet. A kormny vgl viszszavonult, s elvetette az tletet.
Az elektronikus szemlyisgi jogok tmjban rengeteg informcit tallhatunk az
Electronic Frontier Foundation (Elektronikus Hatr Alaptvny) webhelyn, a www.eff
org cm alatt.
E,-gyel
kdolva
1-esnek
2,-esnek
3-asnak
E2-vel
kdolva
E3-mal
kdolva
2-esnek
3-asnak
3-asnak
Bobnak
Bobnak
Bobnak
Bobnak
}/
Bob
8. HLZATI BIZTONSG
892
8.10.2.
Szlsszabadsg
893
8. HLZATI BIZTONSG
894
Szteganogrfia
Azokban az orszgokban, ahol virgzik a cenzra, az ellenzkiek gyakran a technikt
hvjk segtsgl annak megkerlsre. A kriptogrfia alkalmazsval lehet ugyan titkos
zeneteket kldeni (br valsznleg trvnytelenl), de ha a kormny gy gondolja,
hogy Aliz maga a Gonosz, akkor az a puszta tny, hogy Bobbal kommunikl, mr
Bobot is ugyanebbe a kategriba juttathatja. gy tnik, az elnyom kormnyok jl
rtik a tranzitivits elvt mg akkor is, ha hjn vannak a matematikusoknak. Megoldst
jelenthetnek az anonim postai kzvettk, de ha azokat az orszgon bell betiltjk, a
klfldre men zenetekhez pedig a kormny kiviteli engedlye szksges, akkor ezek
sem sokat segtenek. De ott van mg a web!
Azok, akik titokban szeretnnek kommuniklni, gyakran magt a tnyt is megprbljk elrejteni, hogy ott egyltaln brmifle kommunikci folyik. Az zenetek elrejtsnek tudomnyt szteganogrfinak (steganography) nevezzk, az lczott rs"
grg szavak utn. Az eljrst valjban mr az kori grgk is hasznltk. Hrodotosz
egy olyan tbornokrl szmol be, aki leborotvltatta a hrvivje fejt, rtetovltatta az
zenett, majd megvrta, hogy a haj jra kinjn, s csak azutn kldte el a hrvivt.
A modern eljrsok lnyegben ugyanezt az elgondolst alkalmazzk, csak nagyobb a
svszlessgk s kisebb a ksleltetsk.
Egy hasonl pldt lthatunk, ha megnzzk a 8.54.(a) brt. Ezt a fnykpet a szerz
ksztette Kenyban. Hrom zebra lthat rajta, amint pp egy akcft bmulnak. gy
tnik, hogy a 8.54.(b) bra ugyanezt a hrom zebrt s az akcft brzolja, de ez a kp
tud valami egsz klnlegeset is - magban hordozza t Shakespeare-drma (a Hamlet,
a Lear kirly, a Macbeth, A velencei kalmr s a Julius Caesar) teljes, eredeti szvegt.
Ezek a sznmvek tbb mint 700 KB-nyi szveget jelentenek sszesen.
Hogyan mkdik ez a szteganografikus eljrs? Az eredeti sznes kp 1024 x 768 kppontbl ll. Minden kppontot hrom darab 8 bites szm r le: egy a vrs, egy a zld,
895
(a)
(b)
8.54. bra. (a) Hrom zebra s egy fa. (b) Hrom zebra, egy fa s William Shakespeare
t sznmvnek teljes szvege
egy pedig a kk szn intenzitst hatrozza meg. A kppont tnyleges sznt e hrom
szn lineris szuperpozcija adja meg. A szteganografikus kdol az egyes RGB-sznek
legals bitjt hasznlja rejtett csatornaknt. Ily mdon minden kppont hrom bit titkos
informcit hordozhat: egyet a vrs, egyet a zld s egyet a kk rtkben. Egy ilyen mret kpben teht akr 1024 x 768 x 3 bit, azaz 294 912 bjt titkos informci trolhat.
Az t darab teljes szvege egy rvid megjegyzssel egytt 734 891 bjtot tesz ki. Ezt
elszr egy htkznapi tmrt algoritmus segtsgvel kb. 274 KB-os mretre tmrtettk, majd az eredmnyt IDEA-val kdoltuk, s beillesztettk az egyes sznrtkek
legals bitjnek helyre. Lthat (pontosabban nem lthat), hogy ennek az informcinak a meglte teljesen szrevehetetlen. Az eredeti mret, sznes kpeken ugyangy
nem lehet szrevenni semmit, a szem ugyanis nemigen tud klnbsget tenni a 21 bites
s a 24 bites sznek kztt.
Az itt lthat alacsony felbonts, fekete-fehr kpekbl nem lehet igazn jl megtlni, hogy mennyire hatkony ez az eljrs. A szteganogrfia mkdsnek mg jobb
megrtst segtend, a szerz elksztett egy bemutatt, mely tartalmazza a 8.54.(b)
brn lthat kpet nagy felbontsban, teljes sznmlysggel, benne az t sznmvel.
A bemutat, valamint a kpek s szvegek kombinlsra szolgl eszkzk megtallhatk a knyv webhelyn.
Az ellenzkiek teht gy hasznlhatjk fel a szteganogrfit az szrevtlen kommunikci cljra, hogy ksztenek pldul egy weboldalt tele politikailag korrekt kpekkel. Az oldalon lehetnek fotk a Nagy Vezrrl, helyi sportesemnyekrl, tvs szemlyisgekrl, filmsztrokrl stb. A kpekben termszetesen csak gy hemzsegnnek a
szteganografikus zenetek. Hiba gyantan valaki, hogy a kpek zeneteket rejtenek:
ha ugyanis az zeneteket elbb mg tmrtik s titkostjk is, akkor utna mr roppant
nehz megklnbztetni azokat a fehr zajtl. Erre a clra termszetesen csak frissen
szkennelt kpek jhetnek szba; ha csak gy az internetrl msolunk le egy kpet, s
annak vltoztatjuk meg a bitjeit, akkor mris marad egy veszlyes rulkod jel utnunk.
Szteganografikus zeneteket korntsem csak kpek hordozhatnak. ppen ilyen jl
mkdik a hanghordozkba val elrejts is. Rejtett informci szllthat egy IP-telefonos hvsban is a csomagksleltets vltoztatsval, a hang torztsval, vagy mg a
8. HLZATI BIZTONSG
896
8.10.3.
A szerzi jogok
897
7
Ha a szban forg mvet szerzi jog vdi, akkor az azt ignyl tag j esllyel trvnysrtst kvet el (br a nemzetkzi tranzakciknl krdses, hogy melyik orszg trvnyei
a mrvadk). De mi van azzal, akitl a lemsolt adatok szrmaznak? Valban bnnek
szmt az, ha a kifizetett s leglisan letlttt zent az ember olyan helyen trolja a merevlemezn, ahol msok is hozzfrhetnek? Ha valakinek van egy fahza vidken, amit
nem zr be, s egy szellemitulajdon-tolvaj besurran oda egy hordozhat szmtgppel
s egy lapolvasval, lemsol egy szerzi jogvdelem al es knyvet, majd kilopzik,
akkor a hztulajdonos a bns azrt, mert nem vdte meg valaki ms szerzi jogait?
A szerzi jogok egn azonban mg tovbb gylekeznek a felhk. Jelenleg risi csata folyik Hollywood s a szmtgpipar kztt. Az elbbi szigorbb vdelmet kvetel
mindenfajta szellemi tulajdonnak, az utbbi pedig nem akar Hollywood rendrv vlni. Az amerikai kongresszus 1998 oktberben fogadta el a DMCA-t (Digital Millennium Copyright Act Digitlis Millennium Szerzi Jogi Trvny), mely bncselekmnynek minsti a szerzi joggal vdett mvek vdelmi mechanizmusainak kijtszst,
illetve a msoknak val segtsgnyjtst a vdelem kijtszsban. Az Eurpai Uniban is
hasonl szablyozst kszlnek bevezetni. Azt gyakorlatilag senki nem gondolja, hogy
a tvol-keleti kalzoknak engedlyezni kellene a jogvdett alkotsok msolst, de azrt
sokan vannak, akik gy vlik, hogy a DMCA teljesen felbortja az egyenslyt a jogtulajdonosok rdekei s a kzrdek kztt.
Kvetkezzk egy idevg plda! 2000 szeptemberben egy feltrhetetlen, online zenerust-rendszer kiptsvel megbzott zeneipari konzorcium versenyt hirdetett, melyben
arra hvta fel a vllalkoz kedveket, hogy trjk fel a rendszert (s valban pontosan ez
a teend minden j biztonsgi rendszer bevezetsnl). A princetoni Edward Felten professzor ltal irnytott, szmos egyetem biztonsgi szakrtit magban foglal csapat felvette a kesztyt, s feltrtk a rendszert. Ezutn rtak egy publikcit a tapasztalataikrl, s
beadtk azt a USENIX biztonsgi konferencira, ahol a szakrtk tnztk s elfogadtk a
mvet. A publikci bemutatsa eltt azonban Felten levelet kapott az RIAA-tl (Recording Industry Association of America Amerikai Lemezgyrtk Szvetsge), azzal a fenyegetssel, hogy pert indtanak a szerzk ellen a DMCA alapjn, ha kiadjk a publikcit.
Vlaszul maguk a szerzk indtottak pert, melyben a szvetsgi brsgot krtk fel
annak eldntsre, hogy vajon a biztonsgi kutatsokkal foglalkoz tudomnyos dolgozatok kiadsa mg mindig leglisnak minsl-e. Flvn attl, hogy a vgs tlet ellenk
fog szlni, az ipar visszavonta a fenyegetst, a brsg pedig ejtette Felten gyt. Nem
fr hozz ktsg, hogy az ipar visszavonulst a sajt rveinek gyengesge sztnzte:
elvgre k hvtak meg embereket arra, hogy feltrjk a rendszerket, aztn meg perrel
fenyegetztek azrt, mert egyesek elfogadtk a kihvsukat. A visszavonuls utn a publikcit vgl is kiadtk [Craver s msok, 2001]. Gyakorlatilag azonban biztosra vehet
egy jabb sszecsaps.
Mindezek kzben a kalz zenedarabok s filmek tplltk a P2P-hlzatok tmeges
elterjedst. Ezt a szerzi jogok tulajdonosai nem fogadtk rmmel, akik a DMCA
kzremkdst vettk ignybe, hogy tegyen valamit ellenk. Nincsenek automatikus rendszerek, amelyekkel a P2P-hlzatok felkutathatk lennnek, s ezutn gyors
figyelmeztetst lehetne kldeni a hlzati opertoroknak s azoknak a felhasznlknak,
akiket a szerzi jogok megsrtsvel gyanstanak. Az USA-ban ezeket a figyelmeztetseket gy nevezik, hogy DMCA eltvoltsi felszlts weblap eltntetsre (DMCA
8.10. TRSADALMI KRDSEK
8. HLZATI BIZTONSG
898
8.11.
sszefoglals
A kriptogrfia olyan eszkz, melyet az informci titokban tartsra, valamint srtetlensgnek s hitelessgnek megrzsre hasznlhatunk. Minden modern kriptogrfiai
rendszer Kerckhoff elvn alapszik, mely egy kzismert algoritmusbl s egy titkos kulcs-
8.11. SSZEFOGLALS
899
900
8. HLZATI BIZTONSG
is, klnsen fontos ezek kzl az n. homokozk alkalmazsa, illetve a kdok alrsa.
Az internet sok olyan krdst vet fel, melyben a technika szoros klcsnhatsban
van a kzcl szablyozssal. Ilyen krdsek merlnek fel tbbek kztt a szemlyisgi
jogok, a szlsszabadsg s a szerzi jogok tern.
8.12. Feladatok
1. Fejtse meg a kvetkez egybcs helyettestses titkostst. A nylt szveg, amely
csak betkbl ll, Lewis Carroll egy jl ismert kltemnynek rszlete.
mvyy bek mnyx n yvjjyr snijrh invq n muvjvdt je n idnvy
jurhri n fehfevir pyeir oruvdq ki ndq uri jhrnqvdt ed zb jnvy
Irr uem rntrhyb jur yeoijrhi ndq jur jkhjyri nyy nqlndpr
Jurb nhr mnvjvdt ed jur iuvdtyr mvyy bek pezr ndq wevd jur qndpr
mvyy bek, medj bek, mvyy bek, medj bek, mvyy bek wevd jur qndpr
mvyy bek, medj bek,mvyy bek,medj bek, medj bek wevd jur qndrpr
2. Az affin titkosts az egybcs helyettestses titkosts egyik vltozata, amelyben
egy m mret bc beti elszr lekpezdnek a 0-tl m-1-ig terjed egszekre.
Kvetkezskpp, minden egyes nylt szveg bett reprezentl egsz transzformldik a hozz tartoz titkos szveg bett reprezentl egszre. A titkostsi fggvny egy betre E(x) = (ax+ b) mod m, ahol m az bc mrete, s a s b titkost
kulcsok s trsprmek. Trudy kitallta, hogy Bob affin titkostssal egy titkos szveget lltott el. Szerzett a tikos szvegrl egy msolatot, s kitallta, hogy a titkos
szvegben a leggyakrabban elfordul bet az R", a msodik leggyakoribb bet
pedig a K". Mutassa meg, Trudy hogyan tudja feltrni a kdot, s visszalltani a
nylt szveget.
3. Fejtse meg a kvetkez oszlopos keverkdos rejtjelezst. A nylt szveget egy npszer szmtgpes tanknyvbl vettk, gy a computer" valsznleg elfordul
benne. A nylt szveg kizrlag betkbl ll (szkzk nlkl). A rejtett szveget az
olvashatsg rdekben tkarakteres blokkokra trdeltk.
aauan cvlre turnn dltme aeepb ytust iceat npmey iicgo gorch srsoc
nntii imiha oofpa gsivt tpsit lbolr otoex
4. Aliz keverkdos titkostst hasznlt Bobnak rand zenetei titkostsra. A biztonsg nvelsre a keverkdolhoz kszlt titkost kulcsot helyettest kdolssal titkostotta, s a titkostott titkost kulcsot a szmtgpn tartotta. Trudy mdot tallt arra, hogy hozzjusson a titkostott keverkdos titkost kulcshoz. Vajon
Trudy kpes megfejteni Aliz Bobnak rt zeneteit? Mirt igen vagy mirt nem?
8.12. FELADATOK
901
5. Keressen egy olyan 77 bites egyszer hasznlatos bitmintt, mely a 8.4. bra kdolt
szvegbl a Hello World" szveget lltja el!
6. Tegyk fel, hogy n egy km s knyelembl segtsgknt egy vgtelen szm knyvet tartalmaz knyvtrral rendelkezik. Az n opertornak ugyancsak van egy
ilyen knyvtra az segtsre. n megengedte a Gyrk ura hasznlatt egyszer
hasznlatos bitmintaknt. Magyarzza meg, hogyan tudn hasznlni ezeket a vagyontrgyakat egy vgtelen hossz egyszer hasznlatos bitminta ellltshoz.
7. A kvantumkriptogrfihoz egy olyan fotongy szksges, mely igny szerint kpes
egyetlen darab, egy bitet hordoz fotont kilni. Szmtsa ki azt, hogy hny fotonbl
ll egy bit egy 250 Gb/s-os fnyvezetszlas sszekttetsen! Felteheti, hogy a foton hossza megegyezik a hullmhosszval, ami ebben a pldban legyen 1 mikron.
A fny sebessge az vegszlban 20 cm/ns.
8. Ha kvantumkriptogrfit alkalmazunk, s Trudy elfogja, majd jragenerlja a fotonokat, akkor nhnyat biztosan elront majd, s emiatt hibk jelennek meg Bob
egyszer hasznlatos bitmintjban. tlagosan hnyadrsze lesz hibs a Bob bitmintjban lv biteknek?
9. Egy alapvet kriptogrfiai alapelv szerint minden zenetnek tartalmaznia kell valamilyen redundancit. Viszont azt is tudjuk, hogy a redundancia segt a tmadnak
megllaptani azt, hogy a tippelt kulcs helyes-e. Vegyk most a redundancia kt
klnbz formjt! Az egyikben a nylt szveg els n bitje egy ismert mintt tartalmaz. A msikban az zenet utols n bitje tartalmazza az zenet hash-t. A biztonsg
szempontjbl vajon egyenrtk ez a kt megolds? Fejtse ki vlaszt!
10. A 8.6. brn a P-dobozok vltakoznak az S-dobozokkal. Br ez az elrendezs eszttikailag kellemes, biztonsgosabb-e, mint elszr venni az sszes P-dobozt, majd az
sszes S-dobozt?
11. Tervezzen meg egy DES-tmadst arra alapozva, hogy a nylt szveg csak ASCII
nagybetkbl s szkzbl, vesszbl, pontbl, pontosvesszbl, kocsi-vissza jelbl
s soremels jelbl ll. Semmit nem tudunk a nylt szveg paritsbitjeirl.
12. A szvegben kiszmtottuk, hogy egy olyan, egymilli processzort alkalmaz kdtr gppel, mely nanomsodpercenknt egy kulcsot elemezhetne, az AES 128 bites
verzijnak feltrse 1016 vet venne ignybe. Szmtsuk ki, hogy mennyi ideig fog
tartani egy kulcs elemzse, ha a kdtrshez szksges id egy vre cskken, br ez
termszetesen mg mindig elg hossz id. A cl elrshez olyan szmtgpekre
van szksgnk, amelyek 1016 -szor gyorsabbak. Ha a Moore-trvny (a szmtsi
teljestmny 18 hnaponknt megktszerezdik) tovbbra is rvnyes, hny vre
lesz szksg a kdtrshez, mieltt egy prhuzamos szmtgp lecskkenthetn a
kdtrs idejt egy vre?
902
8. HLZATI BIZTONSG
13. Az AES tmogatja a 256 bites kulcsokat. Hnyfle kulcs lehet egy AES-256 rendszerben? Nzzen utna, hogy tallhat-e a fizikban, a kmiban vagy a csillagszatban
hasonl nagysgrend szm! Az internetet is hasznlja fel a nagy szmok keressben! Vonjon le kvetkeztetseket a kutatsbl!
14. Tegyk fel, hogy egy zenetet a DES rejtett szveg blokkokat egyms utn fz
mdjval titkostottunk. A rejtett szveg Ci blokkban egy bit vletlenl 0-rl 1-re
vltozik az tvitel sorn. Mennyi nylt szveg fog sszezavarodni ennek eredmnyekppen?
15. Vegyk megint a rejtett szveg blokkokat egyms utn fz mdot. Egy 0 bit 1-re
vltoztatsa helyett egy kln 0-t szrunk be a titkos szveg folyamba a Ci blokk
utn. Mennyi nylt szveg fog emiatt sszezavarodni?
16. Hasonltsa ssze a rejtett szveg blokkokat egyms utn fz mdot a rejtett szveget visszacsatol mddal egy nagy llomny tvitelhez szksges titkost mveletek szempontjbl. Melyik a hatkonyabb s mennyivel?
17. Az RSA nyilvnos kulcs titkost rendszert hasznlva a =1, b = 2, ... y = 25, z = 26.
(a) Ha p = 5 s q = 13, akkor sorolja fel d t rvnyes rtkt.
(b) Ha p = 5, q = 31 s d = 37, tallja meg e-t,
(c) p = 3, q =11 s d = 9 hasznlatval keresse meg az e-t s titkostsa a hello"
szveget.
18. Aliz s Bob RSA nyilvnos kulcs titkostst hasznl annak rdekben, hogy egymssal kommuniklni tudjanak. Trudy kitallja, hogy Aliz s Bob a prmszmok
kzl egyet megosztva arra hasznl, hogy az nyilvnos kulcsprjuk n szmt meghatrozza. Ms szval, Trudy kitallta, hogy na =pa x q s nb =pb x q. Trudy hogyan
tudja felhasznlni ezt az informcit Aliz kdjnak feltrsre?
19. Vegyk a 8.15. brn bemutatott szmll md hasznlatt, de legyen IV = 0. Veszlyezteti-e a 0 rtk hasznlata a kd biztonsgt ltalnos rtelemben?
20. A 8.20. brn lthattuk, hogyan kldhet Aliz Bobnak egy alrt zenetet. Ha Trudy
kicserli a P-t, azt Bob szreveszi. De mi trtnik akkor, ha Trudy a P-t s az alrst
is kicserli?
21. A digitlis alrsoknak van egy potencilis gyenge pontja a lusta felhasznlknak
ksznheten. Vegyk azt az esetet, amikor egy e-kereskedelmi tranzakciban
megktnek egy szerzdst, s a felhasznlt arra krik, hogy rja al a szerzds
SHA-1 hash-t. Ha a felhasznl nem ellenrzi ttelesen, hogy a szerzds s a hash
megfelel egymsnak, akkor figyelmetlensgbl egy msik szerzdst is alrhat.
Tegyk fel, hogy a maffia megprblja kihasznlni ezt a rst, hogy nmi pnzhez
jusson! Fellltanak teht egy fizets weboldalt (pldul pornogrf tartalommal,
szerencsejtkokkal stb.), s az j gyfelektl elkrik a hitelkrtyjuk szmt. Ez-
8.12. FELADATOK
903
utn tkldenek egy szerzdst, mely szerint a felhasznl ignybe kvnja venni
a szolgltatsukat, s hitelkrtyval fog fizetni, majd megkrik a felhasznlt, hogy
rja al a szerzdst. Teszik mindezt annak tudatban, hogy a legtbb felhasznl
egyszeren csak alrja a szerzdst anlkl, hogy meggyzdne arrl, hogy a szerzds s a hash rendben van-e. Mutassa meg, hogyan tud a maffia gymntokat
vsrolni egy trvnyes internetes gymntkereskedtl gy, hogy a vtelrat a gyantlan felhasznlk nyakba varrja!
22. Egy matematika eladson 25 hallgat van. Feltve, hogy az sszes hallgat az v
els felben szletett - janur 1. s jnius 30 kztt -, mi a valsznsge annak,
hogy legalbb kt hallgat ugyanazon a napon szletett? Tegyk fel, hogy senki sem
szletett szknapon, vagyis 181 lehetsges szletsnap van.
23. Miutn Ellen bevallotta Marilynnek, hogy megtrflta t Tom birtoklsnak krdsben, Marilyn ezt a problmt azzal oldotta meg, hogy a tovbbi zenetek tartalmt
egy diktafonnak mondja el, s az j titkrn csak begpeli azokat. Ezutn Marilyn gy tervezte, hogy megvizsglja a hatridnapljban lev zeneteket, miutn
begpeltk azokat, hogy leellenrizze, hogy pontosan az szavait tartalmazzk-e.
Hasznlhatja-e az j titkrn a szletsnap-tmadst zenetek hamistshoz, s ha
igen, hogyan? Tipp: igen, hasznlhatja.
24. Tekintsk a 8.23. brt, ahol Aliznak nem sikerlt megszereznie Bob nyilvnos kulcst! Tegyk fel, hogy Bob s Aliz mr megllapodtak egy kzs titkos kulcsrl, de
Aliz mg mindig szeretn megkapni Bob nyilvnos kulcst. Van-e ezek utn arra
md, hogy biztonsgban hozzjuthasson? Ha igen, hogyan?
25. Aliz nyilvnos kulcs kriptogrfia tjn szeretne kommuniklni Bobbal. Kipt teht egy sszekttetst valakivel, aki remnyei szerint maga Bob. Elkri partnertl a
nyilvnos kulcst, amit az kdolatlan formban kld el neki egy X.509 tanstvnynyal egytt, melyet a gykr CA rt al. Aliznak megvan mra gykr CA nyilvnos
kulcsa. Milyen lpseket hajt vgre Aliz annak ellenrzsre, hogy valban Bobbal
beszl-e? Felteheti, hogy Bobnak nem szmt, kivel beszl (pldul Bob egyfajta
nyilvnos szolgltats).
26. Tegyk fel, hogy egy rendszer fastruktrba szervezett CA-kon alapul PKI-t hasznl! Aliz Bobbal szeretne kommuniklni, ezrt kipt fel egy kommunikcis csatornt, majd kap tle egy tanstvnyt, amit az X CA rt al. Aliz soha nem hallott
mg az X-rl. Milyen lpseket kell ekkor megtennie annak ellenrzsre, hogy valban Bobbal beszl?
27. Lehet-e az AH-t hasznl IPsec-et szlltsi mdban hasznlni akkor, ha az egyik
gp egy NAT doboz mgtt helyezkedik el? Indokolja vlaszt!
28. Aliz zenetet kvn kldeni Bobnak SHA-1 hash alkalmazsval. Konzultl nnel
a megfelel hasznland alr algoritmussal kapcsolatban. Mi az n javaslata?
904
8. HLZATI BIZTONSG
29. Mondjon egy okot arra, hogy mirt clszer egy tzfalat a bejv forgalom megvizsglsra alkalmazni! Mondjon egy okot arra is, hogy mirt clszer egy tzfalat
a kimen forgalom megvizsglsra alkalmazni! Mit gondol, vrhatan eredmnyesek lesznek ezek a vizsglatok?
30. Ttelezzk fel, hogy egy cg VPN-t hasznl telephelyeinek inteneten keresztl trtn sszektsre. Jim, a cg egyik alkalmazottja a VPN-t hasznlja fnkvel,
Maryvel val kommunkcijhoz. rjon le egy olyan fajta kommunikcit kettejk
kztt, amelyhez nem szksges titkosts vagy ms biztonsgi mechanizmus, tovbb egy olyan tpus kommunikcit, amelyhez titkosts vagy msfajta biztonsgi mechanizmus szksges. Magyarzza meg vlaszt.
31. A 8.34. brn lthat protokollban vltoztasson meg kismrtkben egy zenetet,
hogy ellenllv tegye azt a vlaszolgat tmadssal szemben. Indokolja meg, mirt
mkdik a vltoztats!
32. A Diffie-Hellman-kulcscserlst hasznljuk Aliz s Bob kzt egy titkos kulcs ltrehozshoz. Aliz a kvetkezt kldi Bobnak: (227, 5, 82). Bob a kvetkezvel vlaszol: (125). Aliz x titkos szma 12. Mi lesz a titkos kulcs? Bob titkos szma y = 3.
Mutassa meg, Hogy Aliz s Bob hogyan szmtja ki a titkos kulcsot.
33. Kt felhasznl Diffie-Hellman-kulcscserlst hasznl, jllehet mg sohasem tallkoztak, titkot sem cserltek, s tanstvnyuk sincs.
(a) Magyarzza meg, hogy ez az algoritmus mennyire rzkeny a kzbekeldses
tmadsra.
(b) Ez az rzkenysg hogyan vltozna meg, ha n s g titok lenne?
34. A 8.39. bra protokolljban mirt kldik el A-t nylt szvegben a titkostott viszonykulccsal egytt?
35. A Needham-Schroeder-protokollban Aliz kt kihvst hoz ltre, RA-t s RA2-t. Ez
tlzsnak tnik. Nem lenne elg egy?
36. Tegyk fel, hogy egy szervezetnl Kerberost hasznlnak a hitelestshez. Milyen hatssal van egy AS vagy egy TGS meghibsodsa a biztonsgra s a szolgltatsok
elrhetsgre?
37. Aliz a 8.43. brn lthat nyilvnos kulcs hitelestsi algoritmust hasznlja Bobbal
trtn kommunikcijnak hitelestsre. Amikor azonban elkldi a 7. zenetet,
elfelejti titkostani RB-t. Trudy ekkor megtudja RB rtkt. Aliznak s Bobnak meg
kell ismtelni a hitelestsi eljrst j paramterekkel annak rdekben, hogy biztostsk a titkos kommunkcit? Magyarzza meg vlaszt.
8.12. FELADATOK
905
906
8. HLZATI BIZTONSG
47. Aliz gyakran hasznlta az 1-es tpus anonim postai kzvettt. Sok zenetet kldtt a kedvenc hrcsoportjba, az alt.fanclub.alice csoportba, s mindenki tudta, hogy
azok tle jnnek, mivel mind ugyanazt az lnevet hordozta. Trudy nem tudta megszemlyesteni Alizt, feltve, hogy a kzvett helyesen mkdtt. Miutn az 1-es tpus kzvettket mindenhol megszntettk, Aliz ttrt egy cypherpunk kzvettre,
s j trsalgst indtott a hrcsoportjban. Javasoljon Aliznak egy mdszert annak
megakadlyozsra, hogy Trudy az nevben kldjn j zeneteket a hrcsoportba!
48. Keressen az interneten egy rdekes gyet a szemlyisgi jogok tmakrben, s rjon rla egyoldalas beszmolt!
49. Gyjtsn informcit az internet segtsgvel egy olyan brsgi gyrl, ahol a tisztessges hasznlat elve s a szerzi jogok kerltek szembe egymssal! rjon egyoldalas beszmolt a kutatsa eredmnyrl!
50. rjon egy olyan programot, mely gy kdolja a bemenett, hogy KIZR VAGY (X0R)
kapcsolatba hozza azt egy kulcsfolyammal. Keresse meg vagy rja meg a lehet legjobb vletlenszm-genertort a kulcsfolyam ellltsra! A program mkdjn
szrknt: vegye a nylt szveget a szabvnyos bemenetn s adja ki a kdolt szveget a szabvnyos kimenetn (s fordtva). A program egy paramtert hasznljon:
legyen ez a kulcs, mely a vletlenszm-genertort inicializlja.
51. rjon olyan eljrst, mely egy adatblokk SHA-1 hash-rtkt szmtja ki! Az eljrsnak kt paramtere lehet: egy mutat a bemeneti pufferre s egy mutat a 20 bjtos
kimeneti pufferre. Az SHA-1 pontos specifikcijt megtallhatja, ha az interneten
rkeres a FIPS 180-1 kifejezsre, ami a teljes specifikcit tartalmaz dokumentum.
52. rjon egy olyan fggvnyt, amely elfogad egy ASCII-karakterekbl ll folyamot
s titkostja ezt a bemenetet egy helyettest kdolval, amelyik titkostott blokkok
lncolsa mdban zemel. A blokk mrete legyen 8 bjt. A programnak be kell
venni a nylt szveget a szabvnyos bemenetrl s ki kell nyomtatnia a titkostott
szveget a szabvnyos kimenetn. Ennek a problmnak a megoldshoz brmilyen
elfogadhat rendszert vlaszthat annak meghatrozsra, hogy a bemeneti sorozat
vgt megtallja, s/vagy amikor tltelkezst kell alkalmazni a blokk teljess ttelre. Brmilyen kimeneti formtumot vlaszthat mindadddig, amg az egyrtelm.
A programnak kt paramter kell fogadnia:
1. Egy pointert a vektor inicializlsra, s
2. Egy k szmot, amely a helyettestses titkosts eltolst mutatja, gy hogy minden ASCII-karaktert gy kdolunk, hogy helyette az bcben k-val eltte lv
karaktert hasznljuk.
Pldul, ha x = 3, akkor A kdolva D lesz, B kdolva E, s gy tovbb. Tegyen elfogadhat felttelezseket az ASCII-karakterkszlet utols karakternek megtallst illet-
8.12. FELADATOK
907
en. Legyen biztos abban, hogy vilgosan dokumentlsra kerl a kdban brmilyen
felttelezs, amelyet n a bemenettel s a titkost algoritmussal kapcsolatban tesz.
53. Ennek a programnak az a clja, hogy az RSA mechanizmusnak egy jobb megrtst adja. rjon egy fggvnyt, amelyik paramterknt elfogad p s q prmszmokat,
kiszmtja a nyilvnos s egyni R,.A-kulcsokat e paramterek felhasznlsval, s
kiadja az n, z, d s e rtkeket mint kimenetet a szabvnyos kimeneten. A fggvnynek ugyancsak el kell fogadnia egy ASCII-karakterekbl ll sorozatot s titkostania kell ezt a bemenetet a kiszmtott RSA-kulcsok felhasznlsval. A programnak be kell venni a nylt szveget a szabvnyos bemenetrl s ki kell nyomtatnia a
titkostott szveget a szabvnyos kimenetn. A titkostsnak karakteralapnak kell
lenni, azaz venni kell minden karaktert a bemeneten s titkostani kell fggetlenl a
beneteten lv tbbi karaktertl. Ennek a problmnak a megoldshoz brmilyen
elfogadhat rendszert vlaszthat annak meghatrozsra, hogy a bemeneti sorozat
vgt megtallja. Brmilyen kimeneti formtumot vlaszthat mindaddig, amg az
egyrtelm. Legyen biztos abban, hogy vilgosan dokumentlsra kerl a kdban
brmilyen felttelezs, amelyet n a bemenettel s a titkost algoritmussal kapcsolatban tesz.
9.
Ajnlott olvasmnyok
s irodalomjegyzk
q
Befejeztk a szmtgp-hlzatok tanulmnyozst, de ez csak a kezdet. Sok rdekes
tmval nem tudtunk az azokat megillet rszletessggel foglalkozni, mg msokat teljes
egszben kihagytunk helyhiny miatt. Ebben a fejezetben a tovbbi olvasshoz ajnlott
mveket s az irodalomjegyzket tesszk kzz, azon olvask kedvrt, akik folytatni
szeretnk a szmtgp-hlzatok tanulmnyozst.
910
9.1.1.
911
els IMP-ket programoztk, ott volt Bob Kahn s Vincent Cerf, aki kidolgozta a TCP/
IP-t, s gy tovbb. Ezek a knyvek elmondjk az internet trtnett, legalbbis 2000-ig,
tele anekdotkkal.
9.1.2.
A fizikai rteg
912
9.1.3.
Az adatkapcsolati rteg
9.1.4.
A kzeg-hozzfrsi alrteg
913
A hlzati rteg
914
9.1.6.
A szlltsi rteg
Az alkalmazsi rteg
915
9.1.8.
Hlzati biztonsg
916
9.2.
Irodalomjegyzk
ABRAMSON, N.: Internet Access Using VSATs, IEEE Commun. Magazine, vol. 38, pp.
60-68, July 2000.
AHMADI, S.: An Overview of Next-Generation Mobile WiMAX Technology, IEEE
Commun. Magazine, vol. 47, pp. 84-88, June 2009.
ALLMAN, M.-PAXSON, V.: On Estimating End-to-End Network Path Properties,
Proc. SIGCOMM '99 Conf., ACM, pp. 263-274,1999.
ANDERSON, C.: The Long Tail: Why the Future of Business is Selling Less of More, rev.
upd. ed., New York: Hyperion, 2008a.
ANDERSON, R. J.: Security Engineering: A Guide to Building Dependable Distributed
Systems, 2nd ed., New York: John Wiley & Sons, 2008b.
ANDERSON, R. J.: Free Speech Online and Offline, IEEE Computer, vol. 25, pp. 28-30,
June 2002.
ANDERSON, R. J.: The Eternity Service, Proc. Pragocrypt Conf., CTU Publishing
House, pp. 242-252,1996.
ANDREWS, J.-GHOSH, A.-MUHAMED, R.: Fundamentals of WiMAX: Understanding Broadband Wireless Networking, Upper Saddle River, NJ: Pearson Education, 2007.
ASTELY, D.-DAHLMAN, E.-FURUSKAR, A.-JADING, Y.-LINDSTROM, M.PARKVALL, S.: LTE: The Evolution of Mobile Broadband, IEEE Commun. Magazine,
vol. 47, pp. 44-51, Apr. 2009.
BALLARDIE, T.-FRANCIS, P.-CROWCROFT, J.: Core Based Trees (CBT), Proc.
SIGCOMM '93 Conf., ACM, pp. 85-95,1993.
9.2. IRODALOMJEGYZK
917
BARAN, P.: On Distributed Communications: I. Introduction to Distributed Communication Networks, Memorandum RM-420-PR, Rand Corporation, Aug. 1964.
BELLAMY, J.: Digital Telephony, 3rd ed., New York: John Wiley & Sons, 2000.
BELLMAN, R. E.: Dynamic Programming, Princeton, NJ: Princeton University Press,
1957.
BELLOVIN, S.: The Security Flag in the IPv4 Header, RFC 3514, Apr. 2003.
BELSNES, D.: Flow Control in the Packet Switching Networks, Communications Networks, Uxbridge, England: Online, pp. 349-361,1975.
BENNET, C. H.-BRASSARD, G.: Quantum Cryptography: Public Key Distribution
and Coin Tossing, Int'l Conf on Computer Systems and Signal Processing, pp. 175-179,
1984.
BERESFORD, A.-STAJANO, E: Location Privacy in Pervasive Computing, IEEE Pervasive Computing, vol. 2, pp. 46-55, Jan. 2003.
BERGHEL, H. L.: Cyber Privacy in the New Millennium, IEEE Computer, vol. 34, pp.
132-134, Jan. 2001.
BERNERS-LEE, T.-CAILLIAU, A.-LOUTONEN, A.-NIELSEN, H.F.-SECRET, A.:
The World Wide Web, Commun. of the ACM, vol. 37, pp. 76-82, Aug. 1994.
BERTSEKAS, D.-GALLAGER, R.: Data Networks, 2nd ed., Englewood Cliffs, NJ:
Prentice Hall, 1992.
BHATTI, S. N.-CROWCROFT, J.: QoS Sensitive Flows: Issues in IP Packet Handling,
IEEE Internet Computing, vol. 4, pp. 48-57, July-Aug. 2000.
BIHAM, E.-SHAMIR, A.: Differential Fault Analysis of Secret Key Cryptosystems,
Proc. 17th Ann. Int'l Cryptology Conf, Berlin: Springer-Verlag LNCS 1294, pp. 513525,1997.
BIRD, R.-GOPAL, I.-HERZBERG, A.-JANSON, P. A.-KUTTEN, S.-MOLVA, R.YUNG, M.: Systematic Design of a Family of Attack-Resistant Authentication
Protocols, IEEE J. on Selected Areas in Commun., vol. 11, pp. 679-693, June 1993.
BIRRELL, A. D.-NELSON, B. J.: Implementing Remote Procedure Calls, ACM Trans.
on Computer Systems, vol. 2, pp. 39-59, Feb. 1984.
BIRYUKOV, A.-SHAMIR, A.-WAGNER, D.: Real Time Cryptanalysis of A5/1 on a
PC, Proc. Seventh Int'l Workshop on Fast Software Encryption, Berlin: Springer-Verlag
LNCS 1978, pp. 1-8,2000.
BLAZE, M.-BELLOVIN, S.: Tapping on My Network Door, Commun. of the ACM, vol.
43, p. 136, Oct. 2000.
BOGGS, D.-MOGUL, J.-KENT, C.: Measured Capacity of an Ethernet: Myths and
Reality, Proc. SIGCOMM '88 Conf, ACM, pp. 222-234,1988.
BORISOV, N.-GOLDBERG, I.-WAGNER, D.: Intercepting Mobile Communications:
The Insecurity of 802.11, Seventh Int'l Conf on Mobile Computing and Networking,
ACM, pp. 180-188,2001.
BRADEN, R.: Requirements for Internet HostsCommunication Layers, RFC 1122,
Oct. 1989.
BRADEN, R.-BORMAN, D.-PARTRIDGE, C.: Computing the Internet Checksum,
RFC 1071, Sept. 1988.
BRANDENBURG, K.: MP3 and AAC Explained, Proc. 17th Inti. Conf.: High-Quality
Audio Coding, Audio Engineering Society, pp. 99-110, Aug. 1999.
918
BRAY, T.-PAOLI, J.-SPERBERG-MCQUEEN, C.-MALER, E.-YERGEAU, F.-COWAN, J.: Extensible Markup Language (XML) 1.1 (Second Edition), W3C Recommendation, Sept. 2006.
BRESLAU, L.-CAO, P.-FAN, L.-PHILLIPS, G.-SHENKER, S.: Web Caching and
Zipf-like Distributions: Evidence and Implications, Proc. INFOCOM Conf., IEEE, pp.
126-134,1999.
BURLEIGH, S.-HOOKE, A.-TORGERSON, L.-FALL, K.-CERF, V.-DURST, B.SCOTT, K.-WEISS, H.: Delay-Tolerant Networking: An Approach to Interplanetary
Internet, IEEE Commun. Magazine, vol. 41, pp. 128-136, June 2003.
BURNETT, S.-PAINE, S.: RSA Security's Official Guide to Cryptography, Berkeley, CA:
Osborne/McGraw-Hill, 2001.
BUSH, V.: As We May Think, Atlantic Monthly, vol. 176, pp. 101-108, July 1945.
CAPETANAKIS, J. I.: Tree Algorithms for Packet Broadcast Channels, IEEE Trans. on
Information Theory, vol. IT-5, pp. 505-515, Sept. 1979.
CASTAGNOLI, G.-BRAUER, S.-HERRMANN, M.: Optimization of Cyclic Redundancy-Check Codes with 24 and 32 Parity Bits, IEEE Trans. on Commun., vol. 41, pp.
883-892, June 1993.
CERF, V.-KAHN, R.: A Protocol for Packet Network Interconnection, IEEE Trans. on
Commun., vol. COM-2, pp. 637-648, May 1974.
CHANG, F.-DEAN, J.-GHEMAWAT, S.-HSIEH, W-WALLACH, D.-BURROWS,
M.-CHANDRA, T.-FIKES, A.-GRUBER, R.: Bigtable: A Distributed Storage System for Structured Data, Proc. OSDI 2006 Symp., USENIX, pp. 15-29,2006.
CHASE, J. S.-GALLATIN, A. J.-YOCUM, K. G.: End System Optimizations for HighSpeed TCP, IEEE Commun. Magazine, vol. 39, pp. 68-75, Apr. 2001.
CHEN, S.-NAHRSTEDT, K.: An Overview of QoS Routing for Next-Generation
Networks, IEEE Network Magazine, vol. 12, pp. 64-69, Nov./Dec. 1998.
CHIU, D.-JAIN, R.: Analysis of the Increase and Decrease Algorithms for Congestion
Avoidance in Computer Networks, Comput. Netw. ISDN Syst., vol. 17, pp. 1-4, June
1989.
CISCO: Cisco Visual Networking Index: Forecast and Methodology, 2009-2014, Cisco
Systems Inc., June 2010.
CLARK, D. D.: The Design Philosophy of the DARPA Internet Protocols, Proc. SIGCOMM '88 Conf., ACM, pp. 106-114,1988.
CLARK, D. D.: Window and Acknowledgement Strategy in TCP, RFC 813, July 1982.
CLARK, D. D.-JACOBSON, V.-ROMKEY, J.-SALWEN, H.: An Analysis of TCP Processing Overhead, IEEE Commun. Magazine, vol. 27, pp. 23-29, June 1989.
CLARK, D. D.-SHENKER, S.-ZHANG, L.: Supporting Real-Time Applications in an
Integrated Services Packet Network, Proc. SIGCOMM '92 Conf., ACM, pp. 14-26,
1992.
CLARKE, A. C.: Extra-Terrestrial Relays, Wireless World, 1945.
CLARKE, I.-MILLER, S. G.-HONG, T. W-SANDBERG, 0.-WILEY, B.: Protecting
Free Expression Online with Freenet, IEEE Internet Computing, vol. 6, pp. 40-49,
Jan.-Feb. 2002.
COHEN, B.: Incentives Build Robustness in BitTorrent, Proc. First Workshop on Economics of Peer-to-Peer Systems, June 2003.
9.2. IRODALOMJEGYZK
919
COMER, D. E.: The Internet Book, 4th ed., Englewood Cliffs, NJ: Prentice Hall, 2007.
COMER, D. E.: Internetworking with TCP/IP, vol. 1, 5th ed., Englewood Cliffs, NJ:
Prentice Hall, 2005.
CRAVER, S. A.-WU, M.-LIU, B.-STUBBLEFIELD, A.-SWARTZLANDER, B.WALLACH, D. W-DEAN, D.-FELTEN, E. W.: Reading Between the Lines: Lessons
from the SDMI Challenge, Proc. 10th USENIX Security Symp., USENIX, 2001.
CROVELLA, M.-KRISHNAMURTHY, B.: Internet Measurement, New York: John
Wiley & Sons, 2006.
DAEMEN, J.-RIJMEN, V.: The Design of Rijndael, Berlin: Springer-Verlag, 2002.
DALAL, Y.-METCLFE, R.: Reverse Path Forwarding of Broadcast Packets, Commun.
of the ACM, vol. 21, pp. 1040-1048, Dec. 1978.
DAVIE, B.-FARREL, A.: MPLS: Next Steps, San Francisco: Morgan Kaufmann, 200L .
DAVIE, B.-REKHTER, Y.: MPLS Technology and Applications, San Francisco: Morgan
Kaufmann, 2000.
DAVIES, J.: Understanding IPv6, 2nd ed., Redmond, WA: Microsoft Press, 2008.
DAY, J. D.: The (Un)Revised OSI Reference Model, Computer Commun. Rev., vol. 25,
pp. 39-55, Oct. 1995.
DAY, J. D.-ZIMMERMANN, H.: The OSI Reference Model, Proc. of the IEEE, vol. 71,
pp. 1334-1340, Dec. 1983.
DECANDIA, G.-HASTORIN, D.-JAMPANI, M.-KAKULAPATI, G.-LAKSHMAN, A.-PILCHIN, A.-SIVASUBRAMANIAN, S.-VOSSHALL, P.-VOGELS, W.:
Dynamo: Amazon's Highly Available Key-value Store, Proc. 19th Symp. on Operating
Systems Prin., ACM, pp. 205-220, Dec. 2007.
DEERING, S. E.: SIP: Simple Internet Protocol, IEEE Network Magazine, vol. 7, pp.
16-28, May/June 1993.
DEERING, S.-CHERITON, D.: Multicast Routing in Datagram Networks and Extended LANs, ACM Trans. on Computer Systems, vol. 8, pp. 85-110, May 1990.
DEMERS, A.-KESHAV, S.-SHENKER, S.: Analysis and Simulation of a Fair Queueing
Algorithm, Internetwork: Research and Experience, vol. 1, pp. 3-26, Sept. 1990.
DENNING, D. E.-SACCO, G. M.: Timestamps in Key Distribution Protocols, Commun. of the ACM, vol. 24, pp. 533-536, Aug. 1981.
DEVARAPALLI, V.-WAKIKAWA, R.--PETRESCU, A.-THUBERT, P.: Network Mobility (NEMO) Basic Support Protocol, RFC 3963, Jan. 2005.
DIFFIE, W.-HELLMAN, M. E.: Exhaustive Cryptanalysis of the NBS Data Encryption
Standard, IEEE Computer, vol. 10, pp. 74-84, June 1977.
DIFFIE, W-HELLMAN, M. E.: New Directions in Cryptography, IEEE Trans. on Information Theory, vol. IT-2, pp. 644-654, Nov. 1976.
DIJKSTRA, E. W.: A Note on Two Problems in Connexion with Graphs, Numer. Math.,
vol. 1, pp. 269-271, Oct. 1959.
DILLEY, J.-MAGGS, B.-PARIKH, J.-PROKOP, H.-SITARAMAN, R.-WHEIL, B.:
Globally Distributed Content Delivery, IEEE Internet Computing, vol. 6, pp. 50-58,
2002.
DINGLEDINE, R.-MATHEWSON, N.-SYVERSON, P.: Tor: The Second-Generation
Onion Router, Proc. 13th USENIX Security Symp., USENIX, pp. 303-320, Aug. 2004.
920
DONAHOO, M.-CALVERT, K.: TCP/IP Sockets in C, 2nd ed., San Francisco: Morgan
Kaufmann, 2009.
DONAHOO, M.-CALVERT, K.: TCP/IP Sockets in Java, 2nd ed., San Francisco: Morgan Kaufmann, 2008.
DONALDSON, G.-JONES, D.: Cable Television Broadband Network Architectures,
IEEE Commun. Magazine, vol. 39, pp. 122-126, June 2001.
DORFMAN, R.: Detection of Defective Members of a Large Population, Annals Math.
Statistics, vol. 14, pp. 436-440,1943.
DUTCHER, B.: The NAT Handbook, New York: John Wiley & Sons, 2001.
DUTTA-ROY, A.: An Overview of Cable Modern Technology and Market Perspectives,
IEEE Commun. Magazine, vol. 39, pp. 81-88, June 2001.
EDELMAN, B.-OSTROVSKY, M.-SCHWARZ, M.: Internet Advertising and the
Generalized Second-Price Auction: Selling Billions of Dollars Worth of Keywords,
American Economic Review, vol. 97, pp. 242-259, Mar. 2007.
EL GAMAL, T.: A Public-Key Cryptosystem and a Signature Scheme Based on Discrete
Logarithms, IEEE Trans. on Information Theory, vol. IT-1, pp. 469-472, July 1985.
EPCGLOBAL: EPC Radio-Frequency Identity Protocols Class- Generation- UHF RFID
Protocol for Communication at 860-MHz to 960-MHz Version 1.2.0, Brussels: EPCglobal Inc., Oct. 2008.
FALL, K.: A Delay-Tolerant Network Architecture for Challenged Internets, Proc. SIGCOMM 2003 Conf., ACM, pp. 27-34, Aug. 2003.
FALOUTSOS, M.-FALOUTSOS, P.-FALOUTSOS, C.: n Power-Law Relationships
of the Internet Topology, Proc. SIGCOMM '99 Conf., ACM, pp. 251-262,1999.
FARRELL, S.-CAHILL, V.: Delay- and Disruption-Tolerant Networking, London: Artech House, 2007.
FELLOWS, D.-JONES, D.: DOCSIS Cable Modern Technology, IEEE Commun. Magazine, vol. 39, pp. 202-209, Mar. 2001.
FENNER, B.-HANDLEY, M.-HOLBROOK, H.-KOUVELAS, I.: Protocol Independent Multicast-Sparse Mode (PIM-SM), RFC 4601, Aug. 2006.
FERGUSON, N.-SCHNEIER, B.-KOHNO, T.: Cryptography Engineering: Design
Principles and Practical Applications, New York: John Wiley & Sons, 2010.
FLANAGAN, D.: JavaScript: The Definitive Guide, 6th ed., Sebastopol, CA: O'Reilly,
2010.
FLETCHER, J.: An Arithmetic Checksum for Serial Transmissions, IEEE Trans. on
Commun., vol. COM-0, pp. 247-252, Jan. 1982.
FLOYD, S.-HANDLEY, M.-PADHYE, J.-WIDMER, J.: Equation-Based Congestion
Control for Unicast Applications, Proc. SIGCOMM 2000 Conf., ACM, pp. 43-56, Aug.
2000.
FLOYD, S.-JACOBSON, V.: Random Early Detection for Congestion Avoidance,
IEEE/ACM Trans. on Networking, vol. 1, pp. 397-413, Aug. 1993.
FLUHRER, S.-MANTIN, I.-SHAMIR, A.: Weakness in the Key Scheduling Algorithm of RC4, Proc. Eighth Ann. Workshop on Selected Areas in Cryptography, Berlin:
Springer-Verlag LNCS 2259, pp. 1-24,2001.
FORD, B.: Structured Streams: A New Transport Abstraction, Proc. SIGCOMM 2007
Conf., ACM, pp. 361-372,2007.
9.2. IRODALOMJEGYZK
921
922
able Cardi ac Defibrillators: Software Radio Attacks and Zero-Power Defenses, IEEE
Symp. on Security and Privacy, pp. 129-142, May 2008.
HALPERIN, D.-HU, W.-SHETH, A.-WETHERALL, D.: 802.11 with Multiple Antennas for Dummies, Computer Commun. Rev., vol. 40, pp. 19-25, Jan. 2010.
HAMMING, R.W.: Error Detecting and Error Correcting Codes, Bell System Tech. J.,
vol. 29, pp. 147-160, Apr. 1950.
HARTE, L.-KELLOGG, S.-DREHER, R.-SCHAFFNIT, T.: The Comprehensive Guide
to Wireless Technology, Fuquay-Varina, NC: APDG Publishing, 2000.
HAWLEY, G. T.: Historical Perspectives on the U.S. Telephone Loop, IEEE Commun.
Magazine, vol. 29, pp. 24-28, Mar. 1991.
HECHT, J.: Understanding Fiber Optics, Upper Saddle River, NJ: Prentice Hall, 2005.
HELD, G.: A Practical Guide to Content Delivery Networks, 2nd ed., Boca Raton, FL:
CRC Press, 2010.
HEUSSE, M.-ROUSSEAU, F.-BERGER-SABBATEL, G.-DUDA, A.: Performance
Anomaly of 802.11b, Proc. INFOCOM Conf, IEEE, pp. 836-843, 2003.
HIERTZ, G.-DENTENEER, D.-STIBOR, L.-ZANG, Y.-COSTA, X.-WALKE, B.:
The IEEE 802.11 Universe, IEEE Commun. Magazine, vol. 48, pp. 62-70, Jan. 2010.
HOE, J.: Improving the Start-up Behavior of a Congestion Control Scheme for TCP,
Proc. SIGCOMM '96 Conf, ACM, pp. 270-280, 1996.
HU, Y.-LI, V. O. K.: Satellite-Based Internet: A Tutorial, IEEE Commun. Magazine, vol.
30, pp. 154-162, Mar. 2001.
HUITEMA, C.: Routing in the Internet, 2nd ed., Englewood Cliffs, NJ: Prentice Hall,
1999.
HULL, B.-BYCHKOVSKY, V.-CHEN, K.-GORACZKO, M.-MIU, A.-SHIH, EZHANG, Y.-BALAKRISHNAN, H.-MADDEN, S.: CarTel: A Distributed Mobile
Sensor Computing System, Proc. Sensys 2006 Conf, ACM, pp. 125-138, Nov. 2006.
HUNTER, D.-RAFTER, J.-FAWCETT, J.-VAN DER LIST, E.-AYERS, D.-DUCKETT, J.-WATT, A.-MCKINNON, L.: Beginning XML, 4th ed., New Jersey: Wrox,
2007.
IRMER, T.: Shaping Future Telecommunications: The Challenge of Global Standardization, IEEE Commun. Magazine, vol. 32, pp. 20-28, Jan. 1994.
ITU (INTERNATIONAL TELECOMMUNICATION UNION): ITU Internet Reports
2005: The Internet of Things, Geneva: ITU, Nov. 2005.
ITU (INTERNATIONAL TELECOMMUNICATION UNION): Measuring the Information Society: The ICT Development Index, Geneva: ITU, Mar. 2009.
JACOBSON, V.: Compressing TCP/IP Headers for Low-Speed Serial Links, RFC 1144,
Feb. 1990.
JACOBSON, V.: Congestion Avoidance and Control, Proc. SIGCOMM '88 Conf, ACM,
pp. 314-329, 1988.
JAIN, R.-ROUTHIER, S.: Packet TrainsMeasurements and a New Model for Computer Network Traffic, IEEE J. on Selected Areas in Commun., vol. 6, pp. 986-995,
Sept. 1986.
JAKOBSSON, M.-WETZEL, S.: Security Weaknesses in Bluetooth, Topics in Cryptology: CT-RSA 2001, Berlin: Springer-Verlag LNCS 2020, pp. 176-191, 2001.
9.2. IRODALOMJEGYZK
923
JOEL, A.: Telecommunications and the IEEE Communications Society, IEEE Commun.
Magazine, 50th Anniversary Issue, pp. 6-14 and 162-167, May 2002.
JOHNSON, D.-PERKINS, C.-ARKKO, J.: Mobility Support in IPv6, RFC 3775, June
2004.
JOHNSON, D. B.-MALTZ, D.-BROCH, J.: DSR: The Dynamic Source Routing Protocol for Multi-Hop Wireless Ad Hoc Networks, Ad Hoc Networking, Boston: AddisonWesley, pp. 139-172, 2001.
JUANG, P.-OKI, H.-WANG, Y.-MARTONOSI, M.-PEH, L.-RUBENSTEIN, D.:
Energy-Efficient Computing for Wildlife Tracking: Design TradeotTs and Early Experiences with ZebraNet, SIGOPS Oper. Syst. Rev., vol. 36, pp. 96-107, Oct. 2002.
KAHN, D.: The Codebreakers, 2nd ed., New York: Macmillan, 1995.
KAMOUN, F.-KLEINROCK, L.: Stochastic Performance Evaluation of Hierarchical
Routing for Large Networks, Computer Networks, vol. 3, pp. 337-353, Nov. 1979.
KARN, P.: MACAA New Channel Access Protocol for Packet Radio, ARRL/CRRL
Amateur Radio Ninth Computer Networking Conf, pp. 134-140, 1990.
KARN, P.-PARTRIDGE, C.: Improving Round-Trip Estimates in Reliable Transport
Protocols, Proc. SIGCOMM '87 Conf, ACM, pp. 2-7, 1987.
KARP, B.-KUNG, H. T.: GPSR: Greedy Perimeter Stateless Routing for Wireless Networks, Proc. MOBICOM 2000 Conf, ACM, pp. 243-254, 2000.
KASIM, A.: Delivering Carrier Ethernet, New York: McGraw-Hill, 2007.
KATABI, D.-HANDLEY, M.-ROHRS, C.: Internet Congestion Control for Future
High Bandwidth-Delay Product Environments, Proc. SIGCOMM 2002 Conf, ACM,
pp. 89-102, 2002.
KATZ, D.-FORD, P. S.: TUBA: Replacing IP with CLNP, IEEE Network Magazine, vol.
7, pp. 38-47, May/June 1993.
KAUFMAN, C.-PERLMAN, R.-SPECINER, M.: Network Security, 2nd ed., Englewood Cliffs, NJ: Prentice Hall, 2002.
KENT, C.-MOGUL, J.: Fragmentation Considered Harmful, Proc. SIGCOMM '87
Conf, ACM, pp. 390-401, 1987.
KERCKHOFF, A.: La Cryptographie Militaire, J. des Sciences Militaires, vol. 9, pp. 5-38,
Jan. 1883 and pp. 161-191, Feb. 1883.
KHANNA, A.-ZINKY, J.: The Revised ARPANET Routing Metric, Proc. SIGCOMM
'89 Conf, ACM, pp. 45-56, 1989.
KIPNIS, J.: Beating the System: Abuses of the Standards Adoption Process, IEEE Commun. Magazine, vol. 38, pp. 102-105, July 2000.
KLEINROCK, L.: Power and Other Deterministic Rules of Thumb for Probabilistic
Problems in Computer Communications, Proc. Inti. Conf on Commun., pp. 43.1.143.1.10, June 1979.
KLEINROCK, L.-TOBAGI, F.: Random Access Techniques for Data Transmission
over Packet-Switched Radio Channels, Proc. Nat. Computer Conf., pp. 187-201, 1975.
KOHLER, E.-HANDLEY, H.-FLOYD, S.: Designing DCCP: Congestion Control
without Reliability, Proc. SIGCOMM 2006 Conf, ACM, pp. 27-38, 2006.
KOODLI, R.-PERKINS, C. E.: Mobile Inter-networking with IPv6, New York: John
Wiley & Sons, 2007.
924
KOOPMAN, P.: 32-Bit Cyclic Redundancy Codes for Internet Applications, Proc. Inti.
Conf on Dependable Systems and Networks., IEEE, pp. 459-472,2002.
KRISHNAMURTHY, B.-REXFORD, J.: Web Protocols and Practice, Boston: AddisonWesley, 2001.
KUMAR, S.-PAAR, C.-PELZL, J.-PFEIFFER, G.-SCHIMMLER, M.: Breaking Ciphers with COPACOBANA: A Cost-Optimized Parallel Code Breaker, Proc. 8th
Cryptographic Hardware and Embedded Systems Wksp., IACR, pp. 101-118, Oct.
2006.
LABOVITZ, C.-AHUJA, A.-BOSE, A.-JAHANIAN, E: Delayed Internet Routing
Convergence, IEEE/ACM Trans. on Networking, vol. 9, pp. 293-306, June 2001.
LAM, C. K. M.-TAN, B. C. Y.: The Internet Is Changing the Music Industry, Commun.
of the ACM, vol. 44, pp. 62-66, Aug. 2001.
LAOUTARIS, N.-SMARAGDAKIS, G.-RODRIGUEZ, P.-SUNDARAM, R.: Delay
Tolerant Bulk Data Transfers on the Internet, Proc. SIGMETRICS 2009 Conf, ACM,
pp. 229-238, June 2009.
LARMO, A.-LINDSTROM, M.-MEYER, M.-PELLETIER, G.-TORSNER, J.-WIEMANN, H.: The LTE Link-Layer Design, IEEE Commun. Magazine, vol. 47, pp. 5259, Apr. 2009.
LEE, J. S.-MILLER, L. E.: CDMA Systems Engineering Handbook, London: Artech
House, 1998.
LELAND, W.-TAQQU, M.-WILLINGER, W-WILSON, D.: On the Self-Similar Nature of Ethernet Traffic, IEEE/ACM Trans. on Networking, vol. 2, pp. 1-15, Feb. 1994.
LEMON, J.: Resisting SYN Flood DOS Attacks with a SYN Cache, Proc. BSDCon Conf,
USENIX, pp. 88-98,2002.
LEVY, S.: Crypto Rebels, Wired, pp. 54-61, May/June 1993.
LEWIS, M.: Comparing, Designing, and Deploying VPNs, Indianapolis, IN: Cisco Press,
2006.
LI, M.-AGRAWAL, D.-GANESAN, D.-VENKATARAMANI, A.: Block-Switched
Networks: A New Paradigm for Wireless Transport, Proc. NSDI 2009 Conf, USENIX,
pp. 423-436,2009.
LIN, S.-COSTELLO, D.: Error Control Coding, 2nd ed., Upper Saddle River, NJ: Pearson Education, 2004.
LUBACZ, J.-MAZURCZYK, W.-SZCZYPIORSKI, K.: Vice over IP, IEEE Spectrum,
pp. 42-47, Feb. 2010.
MACEDONIA, M. R.: Distributed File Sharing, IEEE Computer, vol. 33, pp. 99-101,
2000.
MADHAVAN, J.-KO, D.-LOT, L.-GANGPATHY, V.-RASMUSSEN, A.-HALEVY, A.:
Google's Deep Web Crawl, Proc. VLDB 2008 Conf, VLDB Endowment, pp. 1241-1252,
2008.
MAHAJAN, R.-RODRIG, M.-WETHERALL, D.-ZAHORJAN, J.: Analyzing theMAC-Level Behavior of Wireless Networks in the Wild, Proc. SIGCOMM 2006 Conf,
ACM, pp. 75-86,2006.
MALIS, A.-SIMPSON, W.: PPP over SONET/SDH, RFC 2615, June 1999.
MASSEY, J. L.: Shift-Register Synthesis and BCH Decoding, IEEE Trans. on Information
Theory, vol. IT-5, pp. 122-127, Jan. 1969.
9.2. IRODALOMJEGYZK
925
MATSUI, M.: Linear Cryptanalysis Method for DES Cipher, Advances in Cryptology
Eurocrypt 1993 Proceedings, Berlin: Springer-Verlag LNCS 765, pp. 386-397,1994.
MAUFER, T. A.: IP Fundamentals, Upper Saddle River, NJ: Prentice Hall, 1999.
MAYMOUNKOV, P.-MAZIERES, D.: Kademlia: A Peer-to-Peer Information System
Based on the XOR Metric, Proc. First Inti. Wksp. on Peer-to-Peer Systems, Berlin:
Springer-Verlag LNCS 2429, pp. 53-65,2002.
MAZIERES, D.-KAASHOEK, M. E: The Design, Implementation, and Operation of
an Email Pseudonym Server, Proc. Fifth Conf on Computer and Commun. Security,
ACM, pp. 27-36,1998.
MCAFEE LABS: McAfee Threat Reports: First Quarter 2010, McAfee Inc., 2010.
MENEZES, A. J.-VANSTONE, S. A.: Elliptic Curve Cryptosystems and Their Implementation, Journal of Cryptology, vol. 6, pp. 209-224,1993.
MERKLE, R. C.-HELLMAN, M.: Hiding and Signatures in Trapdoor Knapsacks, IEEE
Trans. on Information 7heory, vol. IT-4, pp. 525-530, Sept. 1978.
METCALFE, R. M.: Computer/Network Interface Design: Lessons from Arpanet and
Ethernet, IEEE J. on Selected Areas in Commun., vol. 11, pp. 173-179, Feb. 1993.
METCALFE, R. M.-BOGGS, D. R.: Ethernet: Distributed Packet Switching for Local
Computer Networks, Commun. of the ACM, vol. 19, pp. 395-404, July 1976.
METZ, C: Interconnecting ISP Networks, IEEE Internet Computing, vol. 5, pp. 74-80,
Mar.-Apr. 2001.
MISHRA, P. P.-KANAKIA, H.-TRIPATHI, S.: On Hop by Hop Rate-Based Congestion Control, IEEE/ACM Trans. on Networking, vol. 4, pp. 224-239, Apr. 1996.
MOGUL, J. C.: IP Network Performance, in Internet System Handbook, D.C. Lynch and
M.Y. Rose (eds.), Boston: Addison-Wesley, pp. 575-575,1993.
MOGUL, J.-DEERING, S.: Path MTU Discovery, RFC 1191, Nov. 1990.
MOGUL, J.-MINSHALL, G.: Rethinking the Nagle Algorithm, Comput. Commun.
Rev., vol. 31, pp. 6-20, Jan. 2001.
MOY, J.: Multicast Routing Extensions for OSPF, Commun. of the ACM, vol. 37, pp.
61-66, Aug. 1994.
MULLINS, J.: Making Unbreakable Code, IEEE Spectrum, pp. 40-45, May 2002.
NAGLE, J.: On Packet Switches with Infinite Storage, IEEE Trans. on Commun., vol.
COM-5, pp. 435-438, Apr. 1987.
NAGLE, J.: Congestion Control in TCP/IP Internetworks, Computer Commun. Rev.,
vol. 14, pp. 11-17, Oct. 1984.
NAUGHTON, J.: A Brief History of the Future, Woodstock, NY: Overlook Press, 2000.
NEEDHAM, R. M.-SCHROEDER, M. D.: Using Encryption for Authentication in
Large Networks of Computers, Commun. of the ACM, vol. 21, pp. 993-999, Dec. 1978.
NEEDHAM, R. M.-SCHROEDER, M. D.: Authentication Revisited, Operating Systems Rev., vol. 21, p. 7, Jan. 1987.
NELAKUDITI, S.-ZHANG, Z.-L.: A Localized Adaptive Proportioning Approach to
QoS Routing, IEEE Commun. Magazine vol. 40, pp. 66-71, June 2002.
NEUMAN, C.-TS'O, T.: Kerberos: An Authentication Service for Computer Networks,
IEEE Commun. Mag., vol. 32, pp. 33-38, Sept. 1994.
NICHOLS, R. K.-LEKKAS, P. C.: Wireless Security, New York: McGraw-Hill, 2002.