Beruflich Dokumente
Kultur Dokumente
Stojanovi
Vladanka S. Aimovi-Raspopovi
SAVREMENE IP MREE:
ARHITEKTURE, TEHNOLOGIJE
I PROTOKOLI
Akademska misao
Beograd 2012. godine
Dr Mirjana D. Stojanovi
Dr Vladanka S. Aimovi-Raspopovi
SAVREMENE IP MREE:
ARHITEKTURE, TEHNOLOGIJE
I PROTOKOLI
prvo izdanje
Recenzenti
Prof. dr Miroslav L. Duki
Prof. dr Miodrag R. Bakmaz
Izdava
AKADEMSKA MISAO
Beograd
Dizajn korice
Zorica Markovi, akademski slikar
tampa
Planeta print, Beograd
Tira
300 primeraka
ISBN 978-86-7466-423-0
NAPOMENA: Fotokopiranje ili umnoavanje na bilo koji nain ili ponovno objavljivanje ove
knjige u celini ili u delovima - nije dozvoljeno bez saglasnosti i pismenog odobrenja izdavaa.
SADRAJ
PREDGOVOR ..................................................................................................................
1 UVOD .........................................................................................................................
1.1 Istorijat Interneta ................................................................................................
1.2 Meunarodni standardi i preporuke ....................................................................
1.3 Klasifikacija telekomunikacionih servisa ...........................................................
1.4 Pregled tehnologija prenosa u okosnici IP mrea................................................
1.5 Pravci razvoja arhitekture Interneta.....................................................................
1.6 Literatura .............................................................................................................
5
5
11
15
17
20
22
25
25
25
28
29
29
31
34
34
35
36
39
40
42
43
44
45
46
48
II
Sadraj
III
IV
Sadraj
VI
Sadraj
VII
VIII
Sadraj
IX
PREDGOVOR
Predgovor
UVOD
1.1
Istorijat Interneta
1. Uvod
zajednikog rada tri mree bila je impresivna, jer se prenos podataka odvijao
satelitskim linkom, kapaciteta 64 kb/s, od Kalifornije do Londona.
Razvoj personalnih raunara, radnih stanica i lokalnih raunarskih mrea
oznaio je novo razdoblje u razvoju Interneta, osamdesetih godina prolog veka.
Do dananjih dana, posebno mesto u tome zauzima Ethernet tehnologija.
Promena od interkonekcije malog broja mrea sa nekoliko velikih hostova do
velikog broja mrea sa mnogo PC raunara uslovila je nove koncepte razvoja.
1981. godine je zavrena specifikacija IP protokola verzije 4, koja je predvidela
klase adresa A, B i C za nacionalne, regionalne i lokalne mree, respektivno. Iste
godine se pojavila prva stabilna verzija TCP protokola, ime je protokol stek
oblikovan u kompaktnu celinu.
Sledei znaajan korak bilo je dodeljivanje imena hostovima, da bi se
izbeglo pamenje numerikih IP adresa. U poetku je postojao ogranien broj
hostova, tako da je bila dovoljna jedna zajednika tabela sa svim hostovima i
pridruenim adresama. Pomak ka velikom broju mrea kojima se nezavisno
upravlja uslovio je potrebu za razvojem sistema imena domena (Domain Name
System, DNS). Sistem je projektovan kao skalabilan distribuirani mehanizam za
preslikavanje hijerarhijski organizovanih imena hostova u Internet adrese.
Proirenje Interneta postavilo je nove zahteve i u pogledu protokola
rutiranja i kapaciteta rutera. U prvobitnom ARPANET-u postojao je samo jedan
distribuirani algoritam rutiranja koji je uniformno implementiran u svim
ruterima. Sa rapidnim poveanjem broja mrea, taj koncept je postao neodriv i
zamenjen je hijerarhijskim modelom, koji razdvaja protokole rutiranja unutar
domena od protokola rutiranja izmeu domena. Hijerarhijski koncept omoguuje
vlasnicima pojedinih mrea da implementiraju razliite protokole rutiranja unutar
svojih mrea, odnosno da izvre optimalan izbor u zavisnosti od cene, brzine
rekonfiguracije, robusnosti i skalabilnosti. Interoperabilnost razliitih mrea
postie se jedinstvenim protokolom rutiranja izmeu domena.
Koncepcija ARPANET-a bila je atraktivna i izvan vojnih institucija.
Amerika dravna nauna fondacija (NSF) razvila je, osamdesetih godina, na
slinim principima mreu namenjenu povezivanju istraivakih institucija [1.2].
Ta mrea je, 1987. godine, integrisana sa ARPANET-om u mreu koja je
nazvana NSFNet. To je zapravo oznailo odvajanje ARPANET-a od vojnog
eksperimenta u javni istraivaki projekat, a TCP/IP je postala stabilna
tehnologija, koja je postepeno prodirala u svakodnevne komunikacije.
ARPANET je zvanino prestao da postoji 1990. godine, a sve nadlenosti
nekadanje vojne mree prenete su na NSFNet. Mrea NSFNet je povezivala
preko 4000 institucija u SAD, Kanadi i Evropi.
Evropska mrea (EUnet), koja je povezivala vodee evropske
istraivake institucije, uvela je TCP/IP model 1988. godine, sa gejtvejima ka
NSFNet-u u Centru za nuklearna istraivanja, CERN, u enevi i Centru za
matematiku u Amsterdamu.
1. Uvod
10
elektronske pote preko Web-a (Hotmail). Server Gugl (Google) otvoren je 1998.
godine. 2000. godine je na Internet bilo povezano 70 miliona raunara, a Gugl je
dnevno odgovarao na 18 miliona upita za pretraivanje Web-a.
Internet je zvanino uveden u Srbiji u februaru 1996. godine, kada je
nacionalna akademska mrea spojena sa Internetom posredstvom prvog domaeg
provajdera, BeotelNet. Te godine pojavilo se jo nekoliko domaih komercijalnih
provajdera Internet servisa.
Naglo irenje Interneta tokom devedesetih godina bilo je omogueno
zahvaljujui intenzivnoj digitalizaciji sistema prenosa i sve masovnijoj upotrebi
optikih vlakana, ime su obezbeeni dovoljni transportni kapaciteti u okosnici
mree. Ogroman porast broja korisnika i razvoj aplikacija koje su zahtevale
veliki propusni opseg bio je glavni podsticaj za razvoj heterogenih tehnologija
irokopojasnog pristupa Internetu.
Rad na standardizaciji IPv6 zapoet je 1992. godine. Ve je tada uoeno
da adresni prostor IPv4 (32-bitne adrese) potencijalno predstavlja ograniavajui
faktor za budue proirenje mree. Osim uvoenja 128-bitnih adresa, nova
verzija protokola donela je niz poboljanja u pogledu efikasnosti i bezbednosti.
Predvien je postepen prelazak sa IPv4 na IPv6 uz mogunost koegzistencije oba
protokola, ali tranzicija ka IPv6 do danas nije izvrena. Razlozi za to bie
diskutovani u poglavlju 2.2.4.
Iako je specifikacijama IPv4 i IPv6 predviena mogunost markiranja
paketa radi prenosa razliitim prioritetima, Internet se od poetka zasnivao na
servisu najboljeg pokuaja (best effort). To znai da se informacije prenose bez
garancija performansi kao to su kanjenje, diter i verovatnoa gubitka paketa.
Devedesetih godina postala su aktuelna razmatranja prenosa multimedijalnih
informacija u realnom vremenu. To je uslovilo intenzivan istraivaki rad na
multicast rutiranju i arhitekturama kvaliteta servisa (Quality of Service, QoS).
Razvoj aplikacija za prenos glasa preko Interneta (Voice over IP, VoIP) bio je
glavna pokretaka snaga za permanentno unapreivanje reenja u oblasti
kvaliteta servisa i za razvoj kontrolnih protokola (signalizacija poziva).
Implementacija kvaliteta servisa u mreama provajdera je relativno spor proces,
uglavnom zbog velikih kapaciteta u mrei prenosa, koji omoguuju brz i pouzdan
prenos informacija. Nasuprot tome, reenja QoS su brzo prihvaena u
korporativnim mreama, posebno za potrebe tzv. operativnih telekomunikacionih
servisa, koji neposredno pruaju podrku konkretnoj delatnosti preduzea.
Interesantno je da u ARPANET-u nisu razmatrani problemi bezbednosti
informacija i infrastrukture mree, iako je to bio vojni projekat. Polovinom
devedesetih godina standardizovan je skup protokola (IPSec) koji obezbeuju
kripto-zatitne mehanizme za tokove IP paketa, a protokoli rutiranja u domenu
unapreeni su uvoenjem elementarnih mehanizama zatite. Zatita informacija i
infrastrukture mree je danas jedna od najaktuelnijih oblasti istraivanja
Interneta.
11
1. Uvod
1.2
12
1. Uvod
13
14
15
1. Uvod
1.3
Slika 1-3. Klasifikacija telekomunikacionih servisa prema ITU-T preporuci I.211 [1.11].
16
17
1. Uvod
Tabela 1-1. Tipini zahtevi za servise [1.14]
Aplikacija
VoIP
Video konferencija
Deljenje fajlova
Televizija standardne
rezolucije (SDTV)
Video u realnom
vremenu
Video na zahtev (VoD)
Televizija visoke
rezolucije (HDTV)
Softver mrenog hosta
1.4
Ostali zahtevi
Zahtev za
kanjenje
200ms
200ms
1s
10s
Zatita
Zatita
Multicasting
10 Mb/s
200ms
Distribucija sadraja
20 Mb/s
20 Mb/s/ch
10s
10s
Mali gubici
Multicasting
25 Mb/s
200ms
Zatita podataka
18
STM-16
STM-64
STM-256
SONET
Binarni protok
[Mb/s]
51,84
155,52
622,08
2488,32
9953,28
39813,12
Oznaka
STS-1/OC-1
STS-3/OC-3
STS-12/OC-12
STS-24/OC-24
STS-48/OC-48
STS-192/OC-192
STS-768/OC-768
Binarni protok
[Mb/s]
51,84
155,52
622,08
1244,16
2488,32
9953,28
39813,12
9 redova
1. Uvod
19
20
a)
b)
Slika 1-5. Profil okosnice telekomunikacione mree: a) korienje SDH sistema prenosa;
b) evolucija ka DWDM sistemima prenosa.
1.5
1. Uvod
21
koji sadri kopije odreenih podataka (Web objekti, softver, audio i video zapisi,
baze podataka) u razliitim Web serverima u mrei. Koncept CDN pretpostavlja
postojanje geografski dislociranih ke-servera koji uvaju kopije takvih sadraja;
kada korisnik eli da preuzme odreene podatke, zahtev se opsluuje sa najblieg
servera. Pravilno projektovana i implementirana CDN znaajno poboljava
pristup razliitim sadrajima, u smislu brzog odziva i visoke redundantnosti
servisa [1.18]. Pod pravilnim projektovanjem se prvenstveno podrazumeva
strateko rasporeivanje ke-servera po regionima, odnosno na periferiji mree
da bi se izbeglo preoptereenje okosnice. Na primer, ako je okosnica mree
kapaciteta 10 Gb/s, a kapacitet centralnog servera 100 Gb/s, jasno je da su
mogunosti isporuke ograniene kapacitetom okosnice. Problem se moe
prevazii tako to se, pored centralnog servera, instalira nekoliko servera (sa
identinim sadrajima) na periferiji mree, tako da svaki od njih opsluuje
odreeni region. Uvoenje koncepta CDN ima znaajan uticaj na dalji razvoj
arhitekture Interneta, u smislu potrebe za novim metodima zatite privatnosti
sadraja, razvoja skalabilnih algoritama za odreivanje optimalnog servera i
redirekciju korisnikih zahteva, razvoja novih protokola za pristup razliitim
sadrajima, implementacije kvaliteta servisa i dr.
Cloud-computing arhitekture. Model pristupa zajednikom skupu
umreenih konfigurabilnih raunarskih resursa (mrea, serveri, uvanje podataka,
aplikacije i servisi) naziva se "cloud computing" [1.19]. Termin "cloud" (oblak)
je asocijacija na uobiajenu grafiku predstavu telekomunikacione mree.
Raunarskim resursima lociranim u mrei pristupa se preko razliitih
terminalskih ureaja mobilnih telefona, lap-top raunara ili PDA (Personal
Digital Assistant) ureaja. Migracija raunarskih resursa iz hostova u mreu
zahteva nove arhitekture, ije su kljune komponente centri podataka. Potrebno
je projektovati sigurne, pouzdane, skalabilne i robusne arhitekture za meusobno
povezivanje i integraciju korisnikih, kontrolnih i upravljakih informacija u
centrima podataka. Glavni tehniki izazov predstavlja obezbeivanje pouzdanosti
i raspoloivosti servisa, uz obaveznu zatitu privatnosti korisnikih podataka.
Bezbednost. Kao to je ranije istaknuto, mehanizmi zatite nisu bili
razmatrani u originalnom Internetu, ve su postepeno dodavani tokom razvoja
mree. Arhitekture i mehanizmi zatite, kao i upravljanje zatitom predstavljaju
imperative daljeg razvoja arhitekture Interneta. Istraivanja obuhvataju brojne
tehnike, ekonomske i drutvene aspekte. Znaajan napredak ostvaren je u oblasti
zatite informacija, a zasniva se na tehnikama kontrole prava pristupa, sistemima
za otkrivanje napada i kripto-zatitnim mehanizmima. Poslednjih godina
posveena je panja zatiti infrastrukture mree (rutera, servera i gejtveja) od
spoljnih i unutranjih napada. Osim toga, svako istraivanje novih reenja u
oblasti IP tehnologije mora da obuhvati diskusiju potencijalnih implikacija na
bezbednost mree i servisa.
22
1.6
Literatura
1. Uvod
23