protokol ip
DESCRIPTION
Protokol IP. jde o přenosový protokol síťové vrstvy je to univerzální přenosový protokol - snaží se fungovat "nad vším", nad libovolnou přenosovou technologií je jediným přenosovým protokolem TCP/IP na síťové vrstvě - PowerPoint PPT PresentationTRANSCRIPT
Protokol IP
Charakteristika protokolu IP• jde o přenosový protokol síťové vrstvy
– je to univerzální přenosový protokol - snaží se fungovat "nad vším", nad libovolnou přenosovou technologií
– je jediným přenosovým protokolem TCP/IP na síťové vrstvě– používá virtuální pakety (IP datagramy), které nemají ekvivalent v HW, musí se
zpracovávat v SW
• realizuje směrování• je implementován
– v hostitelských počítačích– ve směrovačích
• je: – nespolehlivý– nespojovaný
• dnes používaná verze V4 s 32-bitovými IP adresami• Předpokládá se zásadní rozšíření verze V6 se 128-bitovými
adresami a vylepšenými vlastnostmi
Vlastnosti protokolu IP• je univerzální, nabízí jednotné přenosové služby
– nevyužívá specifika fyzických přenosových technologií – vyžaduje jen "společné minimum"
– snaží se zakrýt odlišnosti - vytváří jednotné prostředí pro všechny aplikace,– je zaměřen na jednoduchost, efektivnost a rychlost
• pracuje s proměnnou velikostí paketu - velikost určuje odesilatel (aplikace) - může ale docházet ke fragmentaci,
• je nespojovaný - nečísluje přenášené pakety ,negarantuje pořadí ani dobu doručení
• funguje jako nespolehlivý - "best-effort"– negarantuje doručení– negarantuje nepoškozenost dat– nepoužívá potvrzení– nepodporuje řízení toku– smí zahodit datagram - chybný kontrolní součet, překročená životnost paketu, hrozí
zahlcení sítě
Formát IP datagramu• velikost je proměnná
– max. 64 K (65535 bytů)– minimální podporovaná velikost: 576 bytů
• bez toho, aby docházelo k fragmentaci • odpovídá to 512 bytům užitečného "nákladu", ostatní je režie
hlavička (header) datová část
HLEN(Header LENgth, 4 bity)
TOTAL LENGTH (16 bitů), max. 65535 bytů
velikost hlavičky je také proměnná(typická velikost 20 B)
Problém fragmentace• Příčina problému:
– různé přenosové technologie pracují s různými velikostmi linkových rámců datagramů)
– velikost udává parametr MTU (Maximum Transfer Unit)– např.
• 48 : ATM• 576: X.25• 1492: IEEE 802.3• 1500: Ethernet II• 1500, 2048, 4096: Token Ring• 4325, 2048: FDDI
– ten, kdo určuje velikost datového paketu, se může přizpůsobit známé velikosti MTU
• Kde je problém: – znalost MTU se týká jen místní sítě (segmentu), netýká se celé
cesty !!!– díky nespojovanému charakteru IP protokolu (nenavazuje spojení) nelze
fragmentaci vyloučit i když bude respektováno "místní" MTU !!
ICMP (Internet Control Message Protocol)
• protokol IP není "bezcitný"– nezahazuje datagramy bezdůvodně– má právo zahodit datagram při nestandardních
situacích - zacyklení, chybný kontrolní součet hlavičky, přetížení, když nelze fragmentovat, …
– Ale když něco zahodí, nemusí se starat o nápravu– snaží se ale informovat o tom, že se něco stalo -
• pro potřeby informování o nestandardních situacích je protokol ICMP - kromě chybného kontrolního součtu hlavičky, pak nelze důvěřovat údajům o odesilateli a dalším obsahu
ICMP• protokol ICMP je integrální součástí protokolu IP
– musí být povinně implementován spolu s IP– je vzájemně provázán s IP - příjemcem ICMP zpráv je IP protokol
odesilatele– ICMP pakety cestují sítí vložené do IP datagramů - ztráty datagramů
obsahujících ICMP pakety nejsou oznamovány (hrozilo by zacyklení)
• Přehled situací/informací, které ICMP hlásí: – Source Quench (analogie řízení toku na rovni routerů) – Time exceeded – Destination unreachable – Redirect – Parametr problem– echo request/reply– address mask request/reply (uzel si řekne o síťovou masku)– router advertisement
IP adresyIP adresy
Symbolický zápis IP adres• IP V4 adresa je 32-bitové binární číslo. Používá se jednotný způsob
zápisu: obsah každého bytu je vyjádřen jako desítkové číslo, jednotlivé části jsou spojeny tečkou. Na příklad: 193.84.57.34
IP V4 - třída A: od 1.x.x.x do 126.x.x.xIP V4 - třída B: od 128.0.x.x do 191.255.x.xIP V4 - třída C: od 192.0.0.x do 223.255.255.x
• IP V6 adresa je 128-bitové binární číslo. Na rozdíl od V4 se zapisuje hexadecimálně po čtveřicích oddělených dvojtečkami. Ve čtveřici se nula nepíše a pokud je složena jedna anebo více čtveřic ze samých nul, přítomnost nul je identifikována jen oddělující dvojtečkou. Na příklad:
• 4ef5:ffff:1::baf/64,•
kde číslo za lomítkem stanovuje délku tzv. prefixu, tj. počet bitů zleva adresy, které identifikují příslušnost adresy k dané síti.
2
C0H A8H 0H 2H
192 168 0
192.168.0.2
Představa IP V4 adres – třídy A, B a C
0 adresa sítě
1 0 adresa sítě
1 1 0 adresa sítě
A
B
C
24 bitů
16 bitů
8 bitů
1+7 bitů = 1B
2+14 bitů = 2B
3+21 bitů = 3B
adresa uzlu
adresa uzlu
adresa uzlu
Speciální adresy• existují ještě dvě speciální
třídy IP adres:– třída D je určena pro tzv.
multicasting (skupinový přenos)
• třídu D tvoří adresy 224.0.0.0 až 239.255.255.255
– třída E je vyhrazena pro budoucí využití
• třídu E tvoří adresy 240.0.0.0 až 255.255.255.255
• třída E nebyla fakticky využita pro rozšíření (IP adresy v IPv6)
• adresy třídy D a E nejsou logicky dvousložkové– lze je přidělovat jednotlivě
0 0 = tento počítač
0 = počítač na této sítix
x 0
x 1..1
= tato síť jako celek
= řízený broadcast(týká se jen sítě x)
1..1 1..1 = omezený broadcast(týká se jen dané sítě)
127 .x.x.x= loopback(rozhraní která "nejdou ven")
Speciální adresy• Celá třída A je přiřazena konkrétním subjektům
– Např. 6.0.0.0/8 patří US Army; 17.0.0.0/8 firmě Apple; atd.– Jsou zde dvě výjimky:
0.0.0.0/8 není v užívání127.0.0.0/8 je vyhrazeno pro loopback (adresu zpětné smyčky)
• Veřejné vs. privátní IP adresy• Nespecifikované IP adresy jsou užívány jako veřejné• Privátní sítě užívají tyto sítě:• 10.0.0.0/8 (10.0.0.0 až 10.255.255.255)• 172.16.0.0/12 (172.16.0.0 až 172.31.255.255)• 192.168.0.0/16 (192.168.0.0 až 192.168.255.255)• 169.254.0.0/16 (169.254.0.0 až 169.254.255.255)
– Tato síť je vyhrazena pro sítě bez DHCP služby pro automatické přiřazení IP adresy při nezískání automatické IP adresy
Maska podsítě• Maska podsítě popisuje rozdělení adres do podsítí• Maska podsítě zapsaná v binárním tvaru má zleva samé
jedničky až do místa, kde končí číslo sítě a na místě části pro číslo síťového rozhraní jsou samé nuly.
• Pomocí masky podsítě router rozhoduje o směrování IP datagramu
• Příklad:IP adresa 192.168.68.233/24
Maska binárně: 11111111.11111111.11111111.00000000 (číslo sítě je podle CIDR prvních 24 bitů) Maska dekadicky: 255. 255. 255. 0
IP adresy sítě: 192.168.68.0 – 192.168.68.255
Maska podsítě• Z masky lze určit číslo sítě
• IP adresa dekadicky: 192. 168. 68. 233• IP adresa binárně: 11000000.10101000.01000100.11101001• Maska sítě: 11111111.11111111.11110000.00000000• Logický součin (AND):
11000000.10101000.01000000.00000000 • (logický součin dvou předchozích řádků)• Číslo sítě (dekadicky): 192. 168. 64. 0
• Pokud známe číslo sítě a masku, můžeme spočítat rozsah IP adres, které lze v dané síti využít
Maska podsítě• Z masky lze určit číslo sítě• Př. – Jaké IP adresy lze využít v síti 192.168.64.0/20
• Maska binárně: 11111111.11111111.11110000.00000000 (20 bitů)• Číslo sítě binárně: 11000000.10101000.01000000.00000000 (192.168.64.0)• 1. IP adresa: 11000000.10101000.01000000.00000001
(192.168.64.1 - o 1 vyšší, než číslo sítě)• 2. IP adresa: 11000000.10101000.01000000.00000010
(192.168.64.2 - o 1 vyšší, než předchozí)• ...• Předposlední IP: 11000000.10101000.01001111.11111101
(192.168.79.253 - o 2 menší, než broadcast)• Poslední IP: 11000000.10101000.01001111.11111110
(192.168.79.254 - o 1 menší, než broadcast)• Broadcast: 11000000.10101000.01001111.11111111 (192.168.79.255)• CELKEM IP ADRES: 4094 (212 - 2 (číslo sítě a broadcast))
Maska podsítěCVIČENÍ: Zkuste určit masku a rozsah IP adres pro tyto příklady: 10.102.0.0/23; 192.168.0.140/25; 192.168.100.1/29
Maska podsítěCVIČENÍ: Zkuste určit masku a rozsah IP adres pro tyto příklady: 10.102.0.0/23; 192.168.0.140/25; 192.168.100.1/29
Maska podsítěCVIČENÍ: Zkuste určit masku a rozsah IP adres pro tyto příklady: 10.102.0.0/23; 192.168.0.140/25; 192.168.100.1/2910.102.0.0/23:Maska 255.255.254.0Rozsah 10.102.0.0 – 10.102.1.255 (510 adres)
192.168.0.140/25 :Maska 255.255.255.128Rozsah 192.168.0.128 – 192.168.0.255 (126 adres)
192.168.100.1/29:Maska 255.255.255.248Rozsah 10.102.0.0 – 10.102.1.7 (6 adres)
Způsob distribuce IP adres• Žádná IP adresa nesmí být přidělena dvakrát i když dnes již existují
výjimky• Původní řešení: centrální autorita – původně středisko SRI NIC (při
Univ. of Stanford v USA) - každý zájemce z celého světa žádal přímo SRI NIC, ta přidělovala adresy přímo - časem se to stalo organizačně neúnosné
• Další vývojové stádium: centrální autoritou se stala organizace IANA, která IANA přiděluje celé bloky IP adres regionálním "přidělovatelům„:
• RIPE (Evropa a část Asie)• APNIC (Asie a Pacific)• ARIN (USA, Kanada)• LACNIC (Střední a jižní
Amerika)• AFRINIC (Afrika)
IANA
RIPE APNICARIN
přidělování celých bloků
adres
přidělování IP adres třídy B a
C
Způsob distribuce IP adres• IP V4 v již došly v roce 2012 (v rámci IANA)
• Tlak na poskytovatele IPV6• Řešení pomocí NATu (překladu adres)
NAT• NAT – Network Address Translation – Překlad adres• Z jedné vnější adresy dokáže do vnitřní sítě vytvořit další
rozsáhlou (privátní) síť
• Šetří veřejné IP adresy• Bezpečnostní prvek• Management vnitřní sítě
• port forwarding• + firewall
Směrování /přepínání v IP prostředí
vrstva síť. rozhraní
koncový uzel koncový uzelSíťspřepínačů (switch) – L2
síťová vrstva
transport. vrstva
vrstva síť. rozhraní
síťová vrstva
transport. vrstva
vrstva síť. rozhraní
vrstva síť. rozhraní
koncový uzel koncový uzelSíť IP směrovačů (router) – L3
síťová vrstva
transport. vrstva
vrstva síť. rozhraní
síťová vrstva
transport. vrstva
vrstva síť. rozhraní
síťová vrstva
vrstva síť. rozhraní
Hlavička link. vrstvy IP hlavička TCP hlavička data
vrstva síť. rozhranísíťová vrstva
Princip přepínání rámců – L2
• Přepínač analyzuje adresy a zabezpečuje:– Přepnutí (Turn Frame) na odpovídající cílový port,– Vyfiltruje/zruší (Drop Frame) pokud adresa neodpovídá vysílacímu
portu,– Přepne (Bridge Frame) na přepínač vyšší sítě, pokud není MAC
adresa v jeho tabulce• Standard nabízí dva typy spínání:
– Store and forward – celý rámec se načte do vnitřní paměti, provede se kontrola a podle cílové adresy se přenese stanoveným portem,
– Cut Through - rychlé přepínání – načte se jen záhlaví rámce a následně se po odeslání záhlaví přímo pře-pošle datová část
Princip směrování (routing)• Směrování představuje volbu směru v každém směrovači pro
následné předání paketu na základě trvale obnovovaných směrovacích informací. Směrování zahrnuje kromě vlastní výkonné funkce předávání paketů ještě:– uchovávání směrovacích informací – tj. vedení směrovacích
tabulek,– výpočet optimálních cest, což je je to kombinatorický problém
hledání nejkratší cesty v grafu a výsledkem jsou „podklady pro volbu směru“ a
– udržování směrovacích informací - aktualizace údajů pro výpočty cest,
• Směrování statické vs. dynamické• Každý směrovač testuje dostupnost svých sousedů – tj. stav
linky, sestavuje "link state paket„ o dostupnosti sousedů (stav linky a její ohodnocení) a tyto pakety rozesílá všem uzlům v síti.
Přímé a nepřímé směrování
• přímé směrování:– odesilatel a příjemce se nachází ve
stejné IP síti - pozná se podle toho, že mají stejnou síťovou část své IP adresy
– odpadá rozhodování o volbě směru, o doručení se dokáže postarat linková vrstva (vrstva síťového rozhraní) - odesilatel pošle datagram "přímo" koncovému příjemci
• nepřímé směrování– odesilatel a příjemce se
nachází v různých IP sítích– odesilatel musí určit
nejvhodnější odchozí směr (resp. směrovač ležící v tomto směru) - odesilatel pošle datagram směrovači ve zvoleném odchozím směru
IP síť IP síť
přímé směrování
nepřímé směrovánísměrovač
Představa směrovacích tabulek
• ve směrovací tabulce se nenachází úplná cesta k cíli, ale pouze "next hop„, tj adresa nejbližšího směrovače
• prefix v adrese cílové sítě odpovídá masce - "CIDR prefix" vyjadřuje počet jedničkových bitů masky
IP síť(192.168.0)
IP síť(192.168.1)
IP síť(192.168.2)
IP síť(192.168.3)
IP síť(192.168.4)
IP síť(192.168.5)
IP síť(192.168.6)
IP síť(192.168.7)
cílová síť/prefix
posílej přes
192.168.0/24 směruj přímo192.168.1/24 192.168.0.3
192.168.2/24 192.168.0.4
192.168.3/24 192.168.0.5
192.168.4/24 192.168.0.4
192.168.5/24 192.168.0.4
192.168.6/24 192.168.0.4
192.168.7/24 192.168.0.4
192.168.0.3
192.168.0.5192.168.0.4
směrovací tabulka uzlu
jsou to adresy nejbližšího přeskoku (next hop)
Představa směrovacích tabulek
Kernel IP routing tableDestination Gateway Genmask Flags Metric Ref Use Iface10.102.0.248 10.102.1.49 255.255.255.255 UGH 20 0 0 eth1172.24.255.3 10.102.1.49 255.255.255.255 UGH 20 0 0 eth110.102.0.249 10.102.1.49 255.255.255.255 UGH 4 0 0 eth1172.24.255.2 10.102.1.49 255.255.255.255 UGH 20 0 0 eth110.102.0.110 10.102.1.49 255.255.255.255 UGH 88 0 0 eth110.102.0.250 10.102.1.49 255.255.255.255 UGH 13 0 0 eth110.102.0.253 10.102.1.49 255.255.255.255 UGH 4 0 0 eth1224.0.0.6 127.0.0.1 255.255.255.255 UGH 0 0 0 lo10.102.0.254 10.102.1.49 255.255.255.255 UGH 20 0 0 eth1224.0.0.5 127.0.0.1 255.255.255.255 UGH 0 0 0 lo10.102.0.140 10.102.1.49 255.255.255.255 UGH 20 0 0 eth1172.24.255.4 10.102.1.49 255.255.255.255 UGH 20 0 0 eth110.102.0.69 10.102.1.49 255.255.255.255 UGH 20 0 0 eth110.102.0.240 10.102.1.49 255.255.255.255 UGH 20 0 0 eth110.102.0.241 10.102.1.49 255.255.255.255 UGH 4 0 0 eth1172.25.0.250 10.102.1.49 255.255.255.255 UGH 20 0 0 eth1224.0.0.9 127.0.0.1 255.255.255.255 UGH 0 0 0 lo10.102.223.191 10.102.1.49 255.255.255.255 UGH 32 0 0 eth1172.30.2.2 10.102.1.49 255.255.255.255 UGH 20 0 0 eth110.102.0.65 10.102.1.49 255.255.255.255 UGH 14 0 0 eth1172.25.0.252 10.102.1.49 255.255.255.255 UGH 20 0 0 eth1172.25.0.253 10.102.1.49 255.255.255.255 UGH 4 0 0 eth110.102.0.64 10.102.1.49 255.255.255.255 UGH 24 0 0 eth110.102.0.1 10.102.1.49 255.255.255.255 UGH 4 0 0 eth110.102.0.66 10.102.1.49 255.255.255.255 UGH 15 0 0 eth1…
IPv4 Směrovací tabulka===========================================================================Aktivní směrování: Cíl v síti Síťová maska Brána Rozhraní Metrika 0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.3 20 127.0.0.0 255.0.0.0 Propojené 127.0.0.1 306 127.0.0.1 255.255.255.255 Propojené 127.0.0.1 306 127.255.255.255 255.255.255.255 Propojené 127.0.0.1 306 192.168.0.0 255.255.255.0 Propojené 192.168.0.3 276 192.168.0.3 255.255.255.255 Propojené 192.168.0.3 276 192.168.0.255 255.255.255.255 Propojené 192.168.0.3 276 224.0.0.0 240.0.0.0 Propojené 127.0.0.1 306 224.0.0.0 240.0.0.0 Propojené 192.168.0.3 276 255.255.255.255 255.255.255.255 Propojené 127.0.0.1 306 255.255.255.255 255.255.255.255 Propojené 192.168.0.3 276===========================================================================Trvalé trasy: Žádné
• Rozsáhlé směrovací tabulky představují zátěž pro směrování IP datagramů v síti -> potřeba agregace jednotlivých sítí
Autonomní systémy• Velké objemy přenášených
směrovacích informací se řeší "dekompozice" na bázi autonomních systémů (AS). AS nešíří detailní směrovací informace, ale poskytuje pouze informace o dostupnosti jednotlivých sítí AS.
• Každý autonomní systém má určitý (malý) počet vstupních/výstupních bodů pro propojení s ostatními autonomními systémy. Těmito body se vyměňují informace o dostupnosti (o svém obsahu) a také se testuje vzájemná existence,
• Původně byla struktura AS striktně stromovitá. Nové protokoly dnes neomezují AS ve volbě, jak ("kudy") chce komunikovat s jinými autonomními systémy.Díky tomu je možný peering, tj. přímé propojení autonomních systémů, obcházející implicitní propojení přes páteřní části
AS4
AS1
AS2
AS3
Autonomní systémy na páteřní síti• autonomní systém (AS) "navenek"
neinformuje o své vnitřní struktuře ani o detailních směrovacích informací
• je "autonomní" v tom smyslu, že si může sám stanovit svou vlastní směrovací politiku včetně toho, jakým způsobem je uvnitř AS řešena aktualizace směrovacích informací
• navenek AS zveřejňuje pouze informace o dostupnosti ve smyslu: – AS1: "uvnitř mne se nachází sítě
A až B"– AS2: "uvnitř mne se nachází sítě
C až G"
A
B
C
D E
F G
páteřní části Internetu
autonomní systémAS1
autonomní systémAS2
Exterior Gateway Protocols• mezi autonomními systém musí probíhat
výměna informací o dostupnosti, existenci, "navazování vzájemných vztahů", … k tomu jsou zapotřebí vhodné protokoly
• Prakticky výlučně se používá protokol BGP (Border Gateway Protocol) tč. ve verzi BGP 4, který nahradil dřívější EGP:– podporuje obecné propojení autonomních
systémů a to nejen pouze "do stromu"– umožňuje stanovit různá kritéria při volbě mezi
alternativními směry - správce AS může stanovit priority. například v závislosti na rychlosti, kapacitě linek, spolehlivosti atd.
IGP – Interior Gateway Protocols• uvnitř sebe sama si každý autonomní systém může
řešit směrování tak, jak uzná za vhodné - může aplikovat vlastní směrovací politiku a způsob aktualizace směrovacích informací
• existuje více alternativních protokolů, které lze použít pro aktualizaci směrovacích informací uvnitř AS
• mezi IGP (Interior Gateway Protocols) patří– RIP (Routing Information Protocol)
• pracuje na principu "vector distance"• vhodný pro malé až střední sítě, ne pro velké
– OSPF (Open Shortest Path First) – nejrozšířenější protokol:• pracuje na principu "link state"• vhodný i pro větší sítě (větší autonomní systémy)
Protokol OSPF (Open SPF)• Je "otevřenou verzí staršího protokolu SPF (Shortest Path First) - jeho specifikace
jsou veřejně přístupné, pochází od IETF,• je typu link-state
– každý uzel testuje dostupnost svých sousedů – tj. stav linky,– každý uzel sestavuje "link state paket", ve kterém uvede údaje o dostupnosti svých
sousedů - stav linky a její ohodnocení,– tyto pakety jsou rozesílány všem uzlům v síti
• okamžitě jen při změně údaje,• jinak pro osvěžení každých 30 minut (volitelné).
• Všechny uzly v síti mají úplnou informaci o jednotlivých spojích a mohou si vypočítat optimální cesty - každý počítá "za sebe", chybou ovlivní jen sebe sama.
• OSPF podporuje alternativní cesty– umožňuje definovat různé cesty pro různé druhy provozu– podporuje load balancing
• OSPF podporuje další "dekompozici„ - umožňuje rozdělení sítě na menší oblasti (area) které jsou analogické autonomním systémům v tom, že jejich topologie není šířena mimo danou oblast - minimalizuje tím objemy aktualizačních informací
Protokol OSPF (Open SPF)
Protokol OSPF (Open SPF)
OSPF CESNET
Protokol OSPF (Open SPF) - CESNET
Protokol OSPF (Open SPF) - CESNET
TCP/IP neposkytuje zabezpečení• Nosnou myšlenkou TCP/IP zůstává, že přenosové
mechanismy by měly hlavně přenášet data a ne se starat o další funkce :– přenášená data nechránění proti „odposlechu“ - nejsou šifrována ani
jinak kódována či chráněna– pokud nějaká aplikace potřebuje určitou míru zabezpečení, musí si ji
zajistit sama,– jedná se tedy o stejný "kompromis" jako u spolehlivosti - buďto
poskytnout zabezpečení všem (i těm kteří jej nepotřebují), nebo si jej bude muset každý zájemce udělat sám.
• Důsledkem je, že– přenosová infrastruktura je tak jednodušší, rychlejší a také lacinější
oproti stavu, kdy by fungovala zabezpečeným způsobem– Zabezpečení je nutno řešit na aplikační úrovni zejména autentifikací,
kódováním, tunelováním, oddělením pomocí bezpečnostních bran apod. anebo nástroji MPLS na L3 anebo s využitím vlastností L2 (VSR), které umožňují u každého paketu/rámce stanovit prioritu příslušnost k dané uzavřené skupině.
TCP/IP neřeší specifické požadavky multimedií
• Tyto aplikace potřebují dostávat svá data s malým a pravidelným zpožděním, tj. s pravidelnými odstupy mezi sebou,
• týká se to například přenosu obrazu či zvuku, tj VoIP, TV vysílání, rozhlas, video-on-demand,
• problém je s fungováním přenosových mechanismů TCP(UDP)/IP na principu "maximální snahy, ale nezaručeného výsledku"
• Je zapotřebí podpora QoS (kvality služeb) - QoS je v zásadě "protipólem" principu maximální snahy (BA):– "kvantitativní": zvyšování disponibilní kapacity - fungování na principu
"maximální snahy …" zůstává, zlepšení je statistické, tj. je menší pravděpodobnost, že bude muset dojít ke krácení požadavkůtýká se jak přenosových kapacit (tj. linek), tak "přepojovacích kapacit" (směrovačů, switchů)
– "kvalitativní": zavedení podpory QoS - fungování na principu "maximální snahy …" je nahrazeno jiným způsobem fungování - zlepšení je garantované, ale drahé a obtížné
QoS v TCP/IP – možné přístupy• Prioritizace - různým druhům přenosů se přiřadí různé
priority a je s nimi nakládáno odlišně - přenosy s vyšší prioritou dostávají "kvalitnější obsluhu" (a příděl zdrojů) na úkor přenosů s nižší prioritou. Příkladem řešení jsou: – MPLS (MultiProtocol Label Switching) realizovaný buď nástroji 3.
anebo i druhé vrstvy (MPLS/ATM a pod),– Využití nástrojů L2 vrstvy (Vrstvy Síťového Rozhranní) – např L3/L2
switching• Rezervace - pro potřebu konkrétních si lze vyhradit
(rezervovat) požadované zdroje a ty pak využívat - týká se i vyhrazení přenosové kapacity, přepojovací kapacity atd. Příkladem řešení je RSVP (Resource Reservation Protocol) a na něj navazuje transportní protokol RTP (Real-Time Protocol), který pracuje nad UDP protokolem