Datorer kan kopplas ihop för att kunna utbyta information. En grupp av datorer som kopplas ihop genom att använda en gemensam nätteknologi, t.ex. Ethernet, bildar ett. Internet är ett globalt världsomspännande datanät som bildats genom att man länkat samman många hundra tusen mindre nät. Alla datorer som är kopplade till ett nät som är en del av Internet kan adressera och utbyta information med alla andra datorer på Internet. Det som möjliggör detta är användandet av en gemensam protokollsvit, TCP/IP. Protokollsviten har fått sitt namn från dess viktigaste protokoll; (IP) för dirigering och överföring av datapaket mellan datorer, och (TCP) som bygger på IP och med hjälp av bekräftelser och omsändningar tillhandahåller pålitlig dataöverföring mellan program. Den kanske viktigaste förklaringen till Internets framgångar är att tekniken redan från början var avsedd att användas för att koppla samman nät byggda med olikartade teknologier, detta kallas. När en nätteknologi används för att sammanbinda en grupp datorer måste alla datorer i det nätet använda samma teknik. Eftersom ingen nätteknologi passar överallt på grund av olika krav på kostnader, överföringshastighet etc., kommer det alltid att finnas en mängd olika. TCP/IPprotokollen möjliggör att man kopplar samman en mängd nät, även om de använder sinsemellan olika teknologi, så att de logiskt kan betraktas som ett enda nät med gemensam adressering. En annan förklaring till Internets framgångar är att TCP/IP-protokollen är relativt oberoende av både underliggande nätteknologier (olika typer av bärarnät) och av de operativsystem och program som körs i de anslutna datorerna. Detta har gjort att TCP/IP-protokollen kan användas överallt, över i stort sett vilka nätteknologier som helst och i vilka anslutna datorer som helst. Att döma av historien kommer TCP/IPprotokollen att kunna användas under överblickbar framtid, oavsett vilken väg den tekniska utvecklingen av nätteknologier och applikationer tar. Eftersom de allra flesta applikationer idag är byggda för TCP/IP verkar det inte heller finnas någon allvarlig konkurrent. 1.1.1 Kort historia Under mitten av 1960-talet var den drivande frågeställningen bland datakommunikationsforskare hur man effektivt och pålitligt skulle kunna skicka datapaket över ett kommunikationsmedium. Svaret blev utveckling av teknik för paketförmedling, LAN (local area networks) och metoder för statistisk analys av effekter av ökad last. Från mitten av sjuttiotalet blev frågan istället hur man skulle kunna åstadkomma kommunikationstjänster över en serie sammankopplade nät. Resultatet blev utveckling av internetworking-teknik, modeller för protokoll-skiktning, datagramtransporttjänster, dataströmstransporttjänster och klient-betjänt (client-server) paradigmen. Det är denna sista utvecklingsfas som resulterat i TCP/IP-protokollsviten. 1
Utvecklingen av embryot till Internet finansierades under 1960-talet av (DARPA), en forskningsfinansieringsorganisation under USA:s försvarsdepartement. Nätet, som var ett av de första som byggde på paketförmedling, fick namnet ARPANET. Syftet med ARPANET var att skapa ett nät som var oberoende av underliggande nättyper och som skulle vara så robust att det kunde fungera även om flera noder skulle slås ut av kärnvapen. Utvecklingen av dagens TCP/IP påbörjades i mitten av 1970-talet och finansierades också av DARPA. Arkitekturen och protokollen fick sin huvudsakliga utformning 1977-1979. Internet kan sägas ha börjat kring 1980 när DARPA började använda TCP/IP i de datorer som var anslutna till dess forskningsnät. År 1983 bestämde att alla datorer anslutna till långdistansnät skulle använda TCP/IP. Många hävdar därför att Internet började då. DARPA finansierade en TCP/IP-implementation för Berkeley UNIX, som sedermera användes av 90% av alla Computer Science-institutioner vid USA:s universitet. Detta bidrog starkt till Internets spridning. Ett märkesår i Internets historia är 1986, när NSFNET startade. NSFNET blev ryggradsnät i Internet fram till 1995, då det togs ur bruk. Från 1996 finns inte längre något ryggradsnät och ingen kan längre sägas äga eller kontrollera Internet. Ett annat märkesår lär bli 1999, när IANA:s ansvar för utdelande av IP-adresser, domännamn, och unika protokollparametrar förmodligen övergår till en ny organisation som är oberoende av USA:s regering, ICANN. 1.1.2 Begrepp Det råder en stor begreppsförvirring i media och bland vanligt folk vad gäller Internet. I denna rapport används ordet Internet för att beteckna det globala nät för dataöverföring som byggts med hjälp av TCP/IP-protokollen. Internet är en infrastruktur som möjliggör dataöverföring. Dess struktur har vissa likheter med den infrastruktur som möjliggör leverans av paket och brev över hela världen. Nedan används postsystemet för att klargöra vissa begrepp. Internet har en som består av, som är de förbindelser mellan datorer som åstadkoms med kablar, radiosändare, satelliter, bärarnät etc. Länkar kan vara eller kan ha fler än två datorer anslutna. Det senare kallas Vissa multiacessteknologier bygger på broadcast, t.ex. klassisk Ethernet, medan andra inte naturligt stödjer broadcast, t.ex. ATM., som är specialdatorer (noder) som används för att koppla samman nät. I analogin med postsystemet motsvarar länkarna de brevbärare, lastbilar, båtar, järnvägar och flygplan som möjliggör frakt av brev och paket mellan poststationer, sorteringscentraler och brevlådor. Routrarna i sin tur kan liknas vid poststationer och sorteringscentraler. Brev och paket anländer dit och skickas sedan ut (genom att använda motsvarigheter till länkar) till adressaten eller till nästa poststation på vägen till adressaten. 2
-länkar åstadkoms genom att använda teknologier såsom vanliga modem över telefonnätet, ADSL-modem, SDH över fiber, GSM-modem, satellitlänkar, etc. När man realiserar punkt-till-punkt länkar med SDH används typiskt det befintliga telenätet och man abonnerar eller hyr en viss kapacitet mellan två punkter. Denna princip kan också användas med ATM där en virtuell krets permanent kan förbinda två punkter. länkar blir resultatet om man använder Ethernet-teknologi, token-ring, F.D. DI, radiobaserade LAN som WaveLAN, eller ATM. En del teknologier, t.ex. modern Ethernet och ATM, använder punkt-till-punkt-länkar som binds ihop av för att göra multiaccess-länkar. En del av nätverksteknologierna ovan behandlas senare i rapporten. De nät som används som bärarnät i Internet kallas, som framgått ovan, vanligen länkar. Andra beteckningar är subnät, fysiska nät och bärartelenät. Data som skickas över Internet kommer i form av (dessa kallas även datagram, IP-datagram eller IP-paket). Datapaket består dels av nyttolast, dvs. den information (telemeddelanden) som skall överföras, och dels ett huvud som bland annat innehåller käll- och destinationsadresser. Varje paket skickas oberoende av de andra och innehåller all information som behövs för att det skall kunna levereras till destinationen. Routrar håller inte reda på vilka strömmar av paket som passerar genom dem. De adresser som finns i datapaket och inspekteras av routrarna för att dessa skall kunna välja väg för paketet är 32-bitars tal. De kallas eller helt enkelt. Det finns i runda tal 4 miljarder IP-adresser; de är en bristvara som måste delas ut med omsorg för att de skall räcka till. En IP-adress pekar inte ut en dator - vilket man skulle kunna tro - utan ett på en dator. Ett interface är en anslutning. Varje anslutning till Internet har alltså en unik adress. Eftersom routrar oftast har minst två interface har de alltså fler än en adress en per interface. Emellertid används ofta ordet dator, värd eller host när den korrekta benämningen i IPsammanhang egentligen vore interface. Detta förekommer även i denna rapport. För att vi människor enklare skall kunna komma ihåg dem, använder de flesta av oss inte 32-bitars IP-adresser utan istället som t.ex. www.luth.se, www.pts.se eller thumper.bellcore.com. För att kunna användas för dataöverföring måste dessa namn översättas till IP-adresser. Detta sker med DNS, Domain Name System, som är ett vitalt stödsystem till Internet. DNS är en världsomspännande distribuerad databas - förmodligen den största som finns. I litteratur och debatter talas det ibland om Internet och IP-nät (eller internet med litet i). Vad är då skillnaden mellan dessa? Internet med stort I används normalt för att beskriva det globala sammanbundna Internet. IP-nät eller internet med litet i används för nät som använder TCP/IP-protokollen men inte nödvändigtvis är sammankopplade med Internet eller inte är allmänt tillgängliga. Dessa kan användas för speciella ändamål där säkerhet eller garanterad kvalitet är av betydelse. IP-nät som är allmänt tillgängliga och sammankopplade med Internet blir egentligen därmed också en del av Internet. 3
Med avses ett företags eller en organisations interna IP-nät (även om det är sammankopplat med Internet). Vanligtvis inkluderas också interna informationssystem och dylikt i begreppet Intranet. Vad betyder är oklart, ibland avses de delar av ett företags informationssystem som är utanför dess brandväggar. 1.1.3 Internets topologi De organisationer eller företag som äger de nät som utgör delar av Internet är självstyrande. TCP/IP protokollen är gjorda för att göra delar av Internet så oberoende som möjligt. Exempelvis en så grundläggande funktion som routing, dvs. vägval, är uppbyggd för att tillåta maximal frihet för Internetoperatörer I routingavseende är Internet indelat i delar som kallas (AS). Ett AS är en del av Internet som administreras av en enda organisation, exempelvis är olika Internetoperatörers nät olika AS. Inom ett AS används ett routingprotokoll för att hitta rutter till IP-adresser. Sedan används speciella protokoll mellan AS för att utbyta routinginformation mellan dem. Ett routingprotokoll som används inom ett AS kallas ett IGP,. Exempel på IGP:er är RIP, OSPF och IS-IS. Ett protokoll för att utbyta information mellan AS kallas ett EGP. Det EGP som används idag heter BGP version 4. Internetoperatörer kopplar vanligtvis samman sina nät vid speciella hopkopplingspunkter, s.k. knutpunkter, dit ett flertal Internetoperatörer ansluter sig. Det är där BGP körs. Knutpunkterna drivs oftast av organisationer som ägs gemensamt av Internetoperatörer. Samtrafikavtal reglerar trafiken. Ibland gör stora Internetoperatörer också egna hopkopplingspunkter mellan sina nät, det kallas. 1.1.4 Internets tillväxt drivs av dess applikationer (tjänster) Antalet datorer anslutna till Internet har fördubblats var 12:e till 15:e månad ända sedan 1983, baserat på mätningar av antalet datornamn registrerade i DNS. Informationsmängden i World Wide Web (WWW) beräknas fördubblas var 40:nde dag. Idag finns flera hundratusentals miljoner WWW-sidor. Denna snabba utveckling av Internet drivs av dess applikationer. De traditionella Internetapplikationerna är elektronisk post, filöverföring och fjärrinloggning. Dessa tjänster är oerhört användbara och har fortfarande stor betydelse. De krävde dock ett gott handlag med datorer vilket begränsade antalet potentiella användare. Den andra och nuvarande fasen av tillväxt drivs i huvudsak av WWW. Grafiska gränssnitt och peka-och-klicka principer har öppnat Internet för en större publik. Även människor som inte är speciellt datorintresserade kan finna nöje i att surfa, dvs. använda WWW. Hittills har WWW mest använts för att distribuera information; vi 4
står inför ytterligare tillväxt när (om) näthandel tar fart på allvar. Redan idag finns ett flertal banker på Internet där man kan betala räkningar och handla med värdepapper. Nästa fas av tillväxt, som vi redan ser början på, kommer troligen att drivas av underhållning i form av musik, video och spel. Speciellt spelen står för en väsentlig del av den nya trafiken på Internet. Dessa interaktiva spel utnyttjar nätet för att förhöja upplevelsen jämfört med spel på en enda dator. För musik och video kommer den stora vinsten troligen av att övriga distributionsnät kan elimineras med lägre kostnader och konsumentpriser som följd. 1.1.5 Tjänster (applikationer) över Internet Internet är en global infrastruktur för dataöverföring. Dess grundläggande funktion är att förmedla datapaket innehållande bl.a. telemeddelanden. På Internet finns idag inga garantier för fördröjning, kapacitet eller leverans, vilket man brukar säga är en tjänst; användaren överlämnar sina paket till nätet som gör sitt bästa för att leverera dessa men inte ger några löften. Inga uppkopplingar med dedicerad kanal (förbindelse) för användaren finns i nätet. Routrar och länkar har inget tillstånd som beskriver vilka förbindelser som går genom dem utan behandlar varje paket individuellt. Det är, utom i speciella fall, inte möjligt för en router att avgöra vad ett paket innehåller för sorts data (information) 1. De traditionella Internettjänsterna elektronisk post, filöverföring, och fjärrinloggning och även WWW använder TCP som ger en pålitlig dataöverföringstjänst. TCP upprättar en förbindelse mellan sändare och mottagare men det tillstånd som beskriver denna förbindelse finns endast hos sändaren och mottagaren. TCP reglerar mängden trafik som skickas in i nätet för att undvika dvs. att någon buffert i någon router blir så full att något paket måste slängas när nya paket anländer. Denna är en av TCP:s viktigaste funktioner. Den idag viktigaste tjänsten över Internet är. WWW kallas till vardags webben, och är ett hypertextbaserat informationssystem. På webb-sidor finns hypertextlänkar som användaren kan använda för att välja sin egen väg genom texten. Det gör användarna genom att använda webb-läsare. En webbläsare är ett program i användarens dator som hämtar webb-sidor från webb-servrar och omvandlar dem till text, bilder och ljud. 1.2.1 Introduktion Internet utvecklades i huvudsak med pengar från USA:s regering via dess försvarsdepartement (DoD) och dess forskningsfinansieringsorganisation DARPA. De centrala organisationer som byggdes upp för att hantera protokollsutveckling, standardisering och utdelning av domännamn och IP-adresser finansierades därför initialt av USA:s regering. På senare år har allt fler funktioner överförts till organisationer som 1 Detta kan medföra vissa svårigheter att verkställa hemlig teleavlyssning av sådana telemeddelanden. 5
är oberoende av USA:s regering. Idag håller de organ som har ansvar för domännamn och IP-adresser på att stöpas om. 1.2.2 Internationella organisationer, ISOC, (www.isoc.org) är en global samarbets- och samordningsorganisation med målet Om någon organisation kan sägas bestämma över Internet så är det ISOC. ISOC får sin ställning genom stöd från sina mer än 150 organisationsmedlemmar och 6000 individuella medlemmar i över 150 länder. Svenska medlemmar är exempelvis Telia, Ericsson, SUNET, Posten och Tele2. ISOC och dess organ ansvarar för och har en viktig roll när det gäller administrationen av domännamn och IP-adresser. De ansvarar även för vidareutveckling och standardisering av den teknik som bär upp Internet. Bland de organisationer som auktoriserats av ISOC finns IETF, IESG, IANA, och IAB (se nedan)., IETF (www.ietf.org), är Internets protokollutvecklings- och standardutvecklingsorganisation 2. IETF är ett stort öppet internationellt samfund av tekniker, operatörer, försäljare och forskare som arbetar med utveckling av Internetarkitekturen och för att tekniken skall fungera. Organisationen är öppen för alla intresserade individer (inte organisationer). IETF har möten tre gånger per år. Under mellantiden sker mycket arbete via e-post. Ett IETF-möte har vanligtvis flera tusen deltagare. IETF:s tekniska arbete sker i arbetsgrupper (Working Groups) som är organiserade i olika områden (Areas), t.ex. Routing, Transport, Security. Varje Area har en Area Director som styr arbetet. En General Area Director är ordförande i IETF., IESG (www.ietf.org/iesg.html), ansvarar för den tekniska styrningen av IETF:s arbete och Internets standardiseringsprocess. IESG består av samtliga Area Directors i IETF och IETF:s ordförande är även ordförande i IESG. IESG är direkt ansvarig för alla steg i Internets standardiseringsprocess. IESG standardiseringsarbete sker enligt regler och procedurer som godkänts av ISOC. IAB (www.isi.edu/iab/), ansvarar för att definiera den övergripande Internetarkitekturen och ger övergripande styrning åt IETF. IAB 2 Liknande utvecklingsarbete för andra telenät sker inom t.ex. ITU och ETSI. 6
är tekniskt rådgivningsorgan åt ISOC. IAB fungerar även som överklagningsinstans om någon är missbelåten med IESG:s standardiseringsbeslut. IETF producerar en mängd dokument i en numrerad dokumentserie som kallas RFC,. RFC:er kan vara standarder och ingår då även i dokumentserien STD. De kan också vara ren information, riktlinjer för hur man bäst löser vissa problem, humor, etc. Se www.rfc-editor.org/overview.html De RFC:er som utgör standarder erhåller beteckningen STD. Proceduren för standardisering beskrivs i RFC 2026 (STD 1). Innan ett dokument får klassas som standard måste en procedur i tre steg genomgås. Det första steget är när en specifikation blir en föreslagen standard, Proposed Standard. Efter en viss tid, när erfarenhet finns om hur standarden fungerar och när det finns minst två oberoende implementationer som kan interoperera, kan den bli Draft Standard. Vid flyttning till Draft Standard finns möjlighet för smärre förändringar. Efter ytterligare en tid, och när det finns betydande erfarenhet av implementering och lyckad användning, kan specifikationen klassas som Standard (STD). När en RFC ändras erhåller den modifierade versionen ett eget RFC-nummer. Det är därför viktigt att kontrollera om en viss RFC har ersatts av någon senare RFC. ISOC IAB IESG IETF, IANA (www.iana.org), bestämmer över alla unika parametrar i Internet, vilket i skrivande stund även inkluderar IP-adresser och domännamn. IANA har således bland annat huvudansvaret för DNS ( ). De unika parametrar som används i diverse TCP/IP protokoll publiceras regelbundet i en RFC med titeln. Varje ny version får ett nytt RFC-nummer. För varje toppdomän har IANA utsett en organisation för administration och utdelning av domännamn. I Sverige är Stiftelsen för Internetinfrastruktur ansvarig för.se-domänen. Idag registreras de nationellt obundna toppdomänerna.com,.org, 7
och.net av kallas även InterNIC (www.networksolutions.com). IANA har delegerat utdelningen av IP-adresser till tre registerhållare som i sin tur delar ut block av IP-adresser till operatörer. Vanliga användare får vanligtvis IPadresser av sina operatörer. De tre registerhållarna är APNIC ( ), ARIN ( ), och RIPE- NCC ( ). IANA har drivits med medel från USA:s regering. Detta har ansetts ohållbart med tanke på Internets internationella karaktär., ICANN (www.icann.org), är ett nybildat, ej vinstgivande samfund som kommer att ta över det ansvar för utdelning av IP-adresser, tilldelning av protokollparametrar, och skötsel av DNS-systemet och dess rot-servrar, som hittills fallit på IANA. Målet är att dessa funktioner skall främja konkurrens och att det internationella deltagandet skall öka. ICANN håller på att forma tre specialiserade rådgivande stödorganisationer, som för närvarande går under arbetsnamnen a) DNSO, Domain Name Supporting Organisation, för domännamn och DNS, b) ASO, Address Supporting Organisation, för utdelning av IP-adresser, och c) PSO, Protocol Supporting Organisation, för protokollparametrar som inte är IP-adresser eller domännamn. ICANN har genom DNSO påbörjat en öppning av registreringen av toppdomänerna.com,.org och.net för konkurrens. De första testerna av ett gemensamt system för registrering pågick under 26 april 24 juni 1999 med fem registerhållare. Sedan skall systemet öppnas så att fler kan bli registerhållare för toppdomänerna. Idag finns ett trettiotal kandidater. ISOC IANA APNIC ARIN RIPE-NCC LIR LIR LIR ISP ISP ISP 8
(W3C) är ett internationellt industrikonsortium öppet för alla typer av organisationer. W3C:s syfte är att stödja och realisera webbens utvecklingspotential och säkra dess allmänna användbarhet. Organisationen utvecklar gemensamma protokoll för webben och utgör ett forum för information för utvecklare, forskare och användare. All programvara som W3C producerar är fri och allmänt tillgänglig. 1.2.3 Hantering av domännamn i Sverige (ISOC-SE) är en ideell förening som ingår i den internationella organisationen ISOC. Den svenska avdelningen organiserar företag, organisationer och enskilda medlemmar och har en självständig ställning i förhållande till ISOC. ISOC-SE har som syfte med sin verksamhet att informera om Internet och ISOC, stödja utvecklingen av Internet samt verka för en effektiv användning och organisation av Internet. ISOC-SE vill förenkla regler och underlätta användning av elektronisk kommunikation på olika sätt. Ansvaret för hantering av domännamn inom huvuddomänen.se ligger på (II-stiftelsen), efter delegation från IANA. II-stiftelsen är bildad av ISOC-SE. Den praktiska hanteringen av domännamn under domänen.se sköts av (NIC-SE) som II-stiftelsen bildat för ändamålet. NIC-SE är helägt av II-stiftelsen. Ansökan om registrering av domännamn sker via något ombud som utsetts av NIC- SE. Ombudet assisterar sökanden vid upprättandet av ansökan och vidareförmedlar därefter ansökan till NIC-SE för prövning. De regler, (DRS), som idag tillämpas för tilldelning av domännamn under.se-domänen är utformade av, NDR, och fastställda av II-stiftelsen. Vid avslag på ansökan om registrering av domännamn eller vid beslut om avregistrering av ett domännamn kan sökanden/användaren begära att NIC-SE omprövar beslutet. Omprövning av beslutet sker av (NNO). Prövning av NNO:s beslut kan begäras av sökanden/användaren hos (NÖD). NÖD är en nämnd inrättad av II-stiftelsen. Näringsdepartementet (eg. dåvarande Kommunikationsdepartementet) har tillsatt en utredning om domännamn inom den svenska delen av Internet. Syftet med utredningen är att analysera behovet av och undersöka möjligheterna till lösning av tvister om tilldelat domännamn, samt att utreda statens ansvar med tonvikt på om staten skall utöva tillsyn över hanteringen av domännamn. Utredningen skall redovisas senast den 1 april 2000. 3 Information om organisationen av domännamnshantering i Sverige finns på IIstiftelsens hemsida, http://www.iis.a.se/ 3 http://domannamnsustredningen.gov.se 9
1.2.4 Hantering av IP-adresser i Sverige (RIPE NCC) ansvarar för tilldelningen av IPadresser i Europa, Mellanöstern, Afrika, f.d. Sovjetunionen och delar av Asien. RIPE NCC har detta ansvar i egenskap av Regional Internet Registry (RIR) för dessa geografiska områden. För närvarande finns ytterligare två RIR, APNIC (Asia-Pacific Network Information Center) och ARIN (American Registry for Internet Numbers). APNIC hanterar tilldelningen av adresser i Stillahavsområdet och den del av Asien för vilken RIPE NCC inte ansvarar. ARIN hanterar i huvudsak adresstilldelningen i Amerika och Afrika. IANA har det yttersta ansvaret för adressutrymmet på Internet. IANA allokerar block av IP-adresser till de tre RIR som nämnts ovan. De block av IP-adresser som RIPE NCC får sig tilldelat fördelar RIPE NCC vidare till sina Local Internet Registries (LIR). Dessa LIR tilldelar i sin tur adresser till användare och Internetoperatörer. RIPE NCC har för närvarande över 1000 LIR som tillsammans finansierar RIPE NCC. Tilldelningen av adresseringsutrymmet till slutanvändare hanteras i huvudsak av LIR. De flesta LIR sköts av Internetoperatörer (Internet Service Providers, ISP) som erbjuder adressregistreringstjänster till sina kunder. Information om LIR i Sverige finns på RIPE NCC:s hemsida, http://www.ripe.net/ IANA ansvarar också för distribution av AS-nummer på Internet. Tilldelningen hanteras på liknande sätt som för IP-adresser, dvs. RIR ansvarar för tilldelningen inom respektive geografiskt område. ISOC IANA InterNIC NIC-SE Other 1.2.5 Övriga Internet-relaterade organisationer i Sverige (www.netnod.se) har som syfte att verka som en konkurrensneutral och oberoende huvudman för etablering och drift av 10
svenska s.k. nationella knutpunkter (hopkopplingspunkter) i Internet. Netnod är bildat av SUNET ( ) och svenska nätoperatörer och ägs av. Netnod har ingen egen personal utan köper drifts- och andra tjänster. Netnod samråder med de svenska Internetoperatörer som har nationell täckning genom medverkan i (SOF). SOF arbetar med att klargöra ansvarsgränser mellan operatörer och mellan operatörer och kunder. De tekniska specifikationerna bestäms av Netnod och dess ägare i samråd med SOF. Internet-operatörerna kan påverka de tekniska specifikationerna genom medverkan i en teknisk arbetsgrupp för knutpunkter. Driften av den svenska knutpunkten i Stockholm sköts av (KTH NOC). KTH NOC sköter även (delar av) driften av SUNET, NORDUNET och Ebone. Internetoperatörer som önskar ansluta sig till knutpunkten kan köpa vissa tjänster i samband med detta, t.ex. lokaler för sin utrustning och förbindelser, av KTH NOC. (SNUS) är en ideell förening för nätverksanvändare. SNUS skall vara ett forum för tekniskt intresserade personer inom nätverksområdet. Medlemmarna är leverantörer, kunder och användare av Internet-tjänster. SNUS:s verksamhet är inriktad på att öka kunskapen om Internet-teknik och användandet av denna, driva på utvecklingen vad gäller samtrafik och samverkan, testa olika lösningar samt sprida kunskap och erfarenheter. Inom SNUS finns arbetsgrupper för såväl operatörer som slutanvändare. 1.2.6 Operatörer i Sverige Operatörer som har nät anslutna till de knutpunkter i Sverige som Netnod ansvarar för är Global One, MFS WorldCom, SUNET/ NORDUnet, Taide, Sonera, Telenordia (Algonet), Tele2 (Swipnet), Telia (TeliaNet), pi.se, Ebone, KTH NOC Pop, Compac, Bahnhof, Wineasy och Eunet. 4 Betydligt fler operatörer än de ovanstående har fått IP-adresser tilldelade av RIPE NCC. Information om LIR i Sverige nås via RIPE NCC:s hemsida, http://www.ripe.net/lir/registries/indices/se.html 1.3.1 Introduktion 5 Internet erbjuder ett stort antal tjänster 6 som är lätta att förstå och hantera, vilket har bidragit till att nätet har utvecklats i en rasande fart. De mest kända och använda är elektronisk post och WWW men även andra tjänster är tillgängliga. 4 1999-06-21. 5 Indelningen i grundläggande Internettjänst, övriga Internettjänster och mervärdestjänster är PTS egen. Såväl HiQ Data som Ulf Bodin, Pierre Fransson, Lars-Åke Larzon, Daniel Lundquist, Björn Nordgren och Mikael Degermark hade andra indelningar. 6 Inom televärlden används begreppet för det som vanligtvis erbjuds slutanvändare och abonnenter, medan i datavärlden detta oftast motsvaras av termen. Datavärlden menar ibland 11
Den mest grundläggande Internettjänsten (IP-tjänsten) i Internet är förmedling av datapaket (innehållande bl.a. telemeddelanden) från en ändpunkt (nätanslutningspunkt) till en eller flera andra ändpunkter. Denna tjänst tillhandahålls av grundprotokollet IP i Internet. För att en dator skall kunna utnyttja Internet-tjänster (applikationer) måste dessa protokoll finnas realiserade i datorn. Ovanpå denna IP-tjänst finns ett antal Internettjänster som tillför ny funktionalitet. Exempel på sådana Internettjänster är e-post, WWW och FTP (filöverföring). Dessa Internettjänster finns implementerade för alla vanligt förekommande datorer och operativsystem. Slutligen finns det som utnyttjar Internettjänsterna. Som exempel kan nämnas elektronisk handel via WWW. 1.3.2 Grundläggande Internettjänsten (IP-tjänst) Den grundläggande Internettjänsten (bärartjänsten) i Internet tillhandahålls av Internet-protokollet (IP). Med IP kan man sända ett datapaket från en dator till en eller flera andra datorer. Avsändaren och mottagaren/mottagarna representeras med en. Leveransen av paketet sker enligt modellen, dvs. nätet gör ett så gott försök som möjligt att leverera paketet dock utan några som helst garantier avseende fördröjning eller leverans. Om delar av nätet är överbelastat eller trasigt kan ett paket helt enkelt försvinna utan att nå mottagaren. Avsändardatorn får vanligtvis inte information om att paket försvinner eller slängs. Utöver IP så säger man att även protokollen TCP och UDP räknas till grundprotokollen i Internet. Bägge använder sig av den tjänst som IP tillhandahåller, men tillför dessutom multiplexing mellan olika trafikflöden. Genom att identifiera olika flöden med olika kan en dator upprätthålla flera samtidiga trafikflöden och se till att rätt applikation får paketen. TCP tillför även mekanismer för omsändning av borttappade paket, samt anpassning av den hastighet med vilken data skickas efter belastningen på nätet samt storleken på mottagarens buffertutrymme. IP, TCP och UDP är mer utförligt beskrivna i avsnitt 1.4. 1.3.3 Övriga Internettjänster och IP-telefoni m.m. Elektronisk post (E-post) är en av de först utvecklade tjänsterna på Internet. Det är i grunden en serverfunktion där det finns två huvudklasser av servrar; en för att skicka och transportera e-post och en för att hämta inkommen e-post. I praktiken fungerar ofta samma dator som båda. med termen vad ett underliggande skikt erbjuder för tjänst åt närmast högre skikt inom referensmodeller som OSI och TCP/IP (se vidare avsnitt 1.4.1). 12
För de flesta domäner på Internet finns det en e-post server för inkommande e-post. På denna server finns ett antal elektroniska postlådor knutna till olika användaridentiteter där inkommande post lagras till dess att mottagaren hämtar den. Förfarandet då en användare hämtar e-post varierar beroende på uppkopplingstyp, nätarkitektur m.m. Den vanligaste metoden är att det program man använder för att läsa e-post först kopplar upp sig mot servern, sedan identifierar användaren och dess lösenord, varefter servern kan svara genom att skicka över nyinkommen post. Posten kopieras då till användarens privata e-postlåda. Det finns flera olika protokoll som kan användas för att genomföra denna uppkoppling, de två vanligaste heter POP3 respektive IMAP. En annan metod, som används i datormiljöer där man arbetar mot en filserver, är att användarnas privata e-postlådor ligger på filservern och är åtkomliga från alla datorer genom det distribuerade filsystemet. I detta fall kan e-postservern konfigureras så att nyinkommen post direkt kopieras till mottagarens privata e-postlåda. Vid sändning av e-post används protokollet (SMTP), vilket i sin tur använder sig av TCP. Programmet som används för att skicka e-post kopplar upp sig mot servern och skickar över e-post meddelandet. Servern kontrollerar att mottagaradressen är giltig och slår med hjälp av DNS (se avsnitt 1.4) upp den server för inkommande e-post som meddelandet skall skickas till. Till slut sänder servern iväg e-postmeddelandet med hjälp av SMTP/TCP. Om det av någon anledning inte går att skicka e-posten så kan olika saker ske beroende på hur servern är konfigurerad. En del servrar returnerar brevet till avsändaren tillsammans med en indikation om vad som gick fel. Andra gör upprepade försök att skicka e- postmeddelandet innan avsändaren får ett felmeddelande. Protokollet för hantering av e-post är på många sätt föråldrat - sedan det designades har många nya behov uppstått. Det finns tilläggsfunktioner som tillgodoser dessa behov genom att lägga in kontrollsekvenser i ett e-postmeddelande. När mottagarens program för att hantera e-post upptäcker en sådan kontrollsekvens så tolkas den och informationen i meddelandet presenteras korrekt. Om mottagarens program däremot inte känner igen kontrollsekvensen så visas den som en del av meddelandet. Ett exempel på sådana tilläggsfunktioner är MIME (, RFC 1896, RFC 2045, RFC 2046 och RFC 2049) som gör det möjligt att lägga in flera olika delar exempelvis dokument, ljud och bilder i ett meddelande. Ett annat exempel är system för kryptering och signering av meddelanden för att försvåra insyn i respektive förfalskningar av meddelanden. Grunden i WWW är s.k. som är författade i ett speciellt informationsbeskrivningsspråk (HTML). Det som är speciellt med hypertextdokument är att de kan innehålla information från eller kopplingar till andra dokument eller andra filer. En koppling till ett annat dokument eller en fil görs genom att ange dess (URL). På så sätt kan ett hypertextdokument ha kopplingar (i dagligt tal kallat ) till ett annat dokument som i sin tur kan ha kopplingar till ytterligare dokument. Dokumenten kopplas ihop med varandra och man får ett slags nät av dokument. Eftersom en URL inte bara anger var på en dator en viss fil finns, utan även på vilken dator det finns, erhålles ett världsomspännande nät ( eller ). 13
För att hämta ett hypertextdokument från en dator krävs förutom att man känner till dokumentets URL även att datorn i fråga delar med sig av dokumentet. För detta krävs att datorn använder ett WWW-serverprogram. En användare som vill hämta en fil kopplar upp sig mot WWW-serverprogrammet och använder (HTTP) för att begära filen. Om filen finns och begäran beviljas skickas filen över. HTTP använder sig av TCP och finns i olika versioner med varierande funktionalitet. Till exempel så finns det en variant av HTTP som kan kryptera dokumenten som skickas. Denna används vid överföring av känslig information, t.ex. kreditkortsnummer eller lösenord. För att tolka informationen i ett HTML-dokument (allmänt kallat WWW-sida eller webbsida) krävs speciell programvara som allmänt går under beteckningen webbläsare eller webbläddrare. Programmet kan förutom att presentera olika typer av dokument även hämta nya dokument vid klickning på en länk. Om en dator vill skicka samma information till flera olika mottagare kan man använda sig av. En delmängd av IP-adresserna är definierade som multicastadresser (se avsnitt 1.4.2.1) som istället för enskilda datorer identifierar grupper av datorer, s.k.. En dator som vill ta emot information som skickas till en multicastgrupp måste först gå med i gruppen. Mottagning avbryts genom att gå ur gruppen. Hantering av grupper görs genom att kommunicera enligt (IGMP). När en dator går med i en grupp upprättas tillstånd i nätet som indikerar vart information som skickas till en viss multicastadress skall vidarebefordras. För att skicka information till alla som är medlemmar i en multicastgrupp anges gruppens IP-adress som mottagare. Nätet ser därefter till att informationen når alla medlemmar i gruppen. TCP kan inte användas för att kommunicera med flera mottagare, normalt används istället UDP. Det innebär att multicast-trafik inte är pålitlig i den meningen att man inte säkert vet att alla paket når fram till alla mottagare. En sändare vet inte heller vilka som tar emot den information som skickas till en multicastgrupp. När en ny multicastgrupp skall skapas används vanligtvis en slumpmässigt skapad adress för att identifiera gruppen. Det finns idag ingen mekanism som garanterar att man inte väljer en adress som redan används. För att minska risken för kollisioner så används även UDP:s portnummer för att identifiera den applikation som skall ha informationen. Dessutom kan sändaren begränsa hur långt en multicast-utsändning skall nå genom att använda TTL-fältet i IP-huvudet. Multicast är en förhållandevis ny teknik som inte stöds i alla delar av Internet, kanske främst därför att det genom obetänksamt användande av multicast lätt går att sabotera för andra användare. 14
När man skickar IP-paket som måste komma fram inom en viss tid för att vara användbara pratar man allmänt om realtidskommunikation. Det kan handla om videoutsändningar, IP-telefoni eller andra tidskritiska applikationer. Som stöd för dessa typer av tjänster finns (RTP) som använder sig av UDP. RTP tillför tidsstämplar och sekvensnummer på varje paket. På mottagarsidan kan man buffra paket under en begränsad tid samt använda olika tekniker för att korrigera för borttappade paket eller paket som levereras i oordning. I RTP-paket anges även vilken kodning som använts för data i paketet. Det innebär inte att routrar alltid kan avgöra vad paket innehåller, eftersom de inte kan avgöra att det är ett RTP-paket (UDP-huvudet saknar sådan information). För överföring av filer mellan olika datorer finns (FTP) som använder sig av TCP. Det krävs att den dator man vill hämta filer från eller skicka filer till har en FTP-serverapplikation igång. För att kommunicera med en FTPserver krävs speciell programvara i form av en FTP-klient. Många företag och institutioner tillhandhåller, vilket innebär att vem som helst kan koppla upp sig mot FTP-servern och hämta filer. I andra fall kan det krävas användarnamn och lösenord innan man kan hämta filer. Det kan även finnas möjlighet att skicka filer till FTP-servern, ibland utan att man har identifierat sig. I sådana är det svårt eller omöjligt att kontrollera vad filerna innehåller och deras ursprung. I och med spridningen av WWW har FTP blivit mer lättillgängligt, eftersom de flesta webbläsarna även kan hämta filer från FTP-servrar. Man kan även hänvisa till en fil på en FTP-server i en URL, vilket har medfört att många hypertextdokument har kopplingar till filer åtkomliga via FTP. IP-telefoni (, VoIP) innebär att man använder Internet som informationsbärare för röstkommunikation. Vanligtvis används RTP som transportprotokoll. Man brukar även komplettera med någon form av kryptering för att förhindra avlyssning. Den grundläggande skillnaden mellan ett telefonnät (, PSTN) och Internet är att PSTN är ett kretskopplat nät optimerat för att uppfylla kraven för telefonsamtal medan Internet är ett s.k. paketförmedlande nät optimerat för att överföra data utan realtidskrav. För ett vanligt samtal i PSTN kopplas en full-duplexförbindelse upp mellan parterna med förutbestämd och garanterad kvalitet i transmissionsledet. Överföringshastigheten i det digitala telefonnätet är 64 kbit/s i båda riktningarna under hela samtalet. Vid IP-telefoni skickas data endast då 15
någon pratar, och ofta med en lägre överföringshastighet än i PSTN. Detta kan göra att den fysiska kabeln utnyttjas bättre. Å andra sidan är IP/UDP/RTP huvudet stort (40 byte) vilket ger betydande overhead. De tekniska vinsterna med IP-telefoni är dels att företag och organisationer kan eliminera sina separata telefoninät och istället bara ha ett enda nät för datakommunikation och dels att teleoperatörer kan minska sina kostnader genom att använda IPteknologi. Vissa hävdar även att IP-nät kräver mindre service och administration än motsvarande telefoninät. Vidare kommer med stor sannolikhet IP-teknologi att vara billigare på grund av en stor marknad och stor konkurrens. System för IP-telefoni har inledningsvis haft problem med signaleringsprotokoll och val av kodningsalgoritmer. För att få ett globalt fungerande system för IP-telefoni krävs en gemensam standard för signalering och ljudöverföring. För att det dessutom skall vara attraktivt att använda IP-telefoni krävs en rimlig fördröjning (mindre än 150 ms) samt tillfredsställande ljudkvalitet. Eftersom Internet inte är kretskopplat blir detta två motstridiga krav; bättre ljudkvalitet kräver större datamängder per paket vilket i sin tur påverkar köstorlekar och i slutänden även fördröjningen. Att använda IP-telefoni i ett nätsegment med stor mängd övrig trafik utan att IPtelefonitrafiken på något sätt separeras från övrig trafik fungerar som regel dåligt såvida inte avstånden är korta. Betydligt bättre fungerar det att använda IP som informationsbärare för telefoni i ett nätsegment där man kan kontrollera hur stora fördröjningar och buffrar som IP-telefonitrafiken utsätts för. Videokonferenssystem som använder Internet för överföring av ljud och bild utgörs oftast av applikationer som utnyttjar RTP och multicast. Tekniken fungerar bra under förutsättning att det finns tillräcklig bandbredd. För att få tillfredsställande ljud och bild krävs ofta bandbredder på 128 kbit/s eller mer. Om man kan nöja sig med låg upplösning, begränsat antal färger och lägre uppdateringshastighet kan lägre bandbredd vara tillräcklig. Videokonferenser över Internet stöter än så länge på speciella problem. Dels utgör dagens bandbredd i accessnäten ett problem, dels uppstår lätt fördröjningar och störningar p.g.a. att paket försvinner, fördröjs eller kommer fram i fel ordning. Videokonferenser kräver mer än sex gånger större bandbredd än telefoni för att en god överföring skall kunna ske. 1.3.4 Mervärdestjänster En av de populäraste tjänsterna på Internet är informationssökning i olika former. Genom att koppla ihop en databas med ett användargränssnitt som använder sig av exempelvis HTML så kan stora mängder användare via WWW få tillgång till databasen. Man kan söka i bibliografiska databaser, produktkataloger, m.m. 16
Dessutom finns det sökmotorer som man kan använda för att söka efter dokument på WWW. Speciella program går igenom miljontals WWW-sidor per dygn, indexerar dem, och placerar resultatet i någon databas. Via sökmotorer kan man därefter söka i databaserna och få fram de WWW-sidor som innehåller viss information. En av de populäraste tjänsterna är spel som möjliggör att flera personer kan spela med eller mot varandra genom att datorerna kommunicerar med varandra via Internet. Eftersom denna typ av spel oftast använder egna protokoll för att kommunicera mellan datorer är det svårt att göra en generell beskrivning av hur kommunikationen sker. Ofta bygger spelen sina protokoll på UDP, eftersom det finns tidskrav på kommunikationen; TCP:s omsändningar skulle introducera oacceptabla fördröjningar. (groups) är ett diskussionsforum på Internet där användare kan diskutera olika frågor eller gemensamma intressen. En variant är olika typer av debatt- och informationsgrupper. Dessa kan vara antingen privata eller publika. Privata (föreningars, företags eller olika sammanslutningars) mötesplatser kräver någon form av lösenord eller godkännande från en mötesadministratör för att man skall komma in. Diskussionsgrupperna avser ofta ett speciellt ämne varför ämnesurvalet är omfattande. Kommunikationen i grupperna grundas på att en deltagare skriver ett inlägg eller ställer en fråga som sedan kanske besvaras av någon annan. Strukturen på News utgörs av ett system av servrar som vidarebefordrar inlägg mellan varandra. Protokollet (NNTP) (RFC 977) bygger på TCP och används för överföring av information mellan olika servrar. På samma sätt som för FTP har även News blivit mer lättillgängligt i och med att moderna webbläsare även kan hantera News-inlägg. Det finns även sökmotorer med databaser som indexerats utifrån alla inlägg i News-systemet. På så sätt kan man söka efter News-inlägg angående ett visst ämne på samma sätt som man kan leta efter WWW-sidor. Till skillnad från diskussionsgrupper är kommunikation i realtid möjlig i olika former av Flera användare kan samtidigt kommunicera med varandra via textmeddelanden. Den mest spridda varianten av chat-system är de som använder sig av WWW. Kontinuerligt uppdateras sidan med vad olika användare sagt, och det finns möjlighet att skriva egna inlägg i debatten. Det finns även andra former av chat som kräver speciella program och använder egna protokoll. Ett av de vanligaste är (IRC), vilket använder sig av en distribuerad server-lösning. Med IRC väljer man vilken man vill använda. När man är med i en kanal ser man alla inlägg som andra användare i samma kanal skriver. Dessutom har man möjlighet att göra egna inlägg. En kanal är inte nödvän- 17
digtvis begränsad till en server det finns kanaler som reläas mellan servrar. Det finns även möjlighet till privata kanaler och att skicka filer mellan anslutna användare. En webbserver kan använda HTML för att förmedla information till en användare, och användaren kan använda sin webbläsare för att skicka information till webbservern. På detta sätt kan man interagera med en applikation på webbservern som tillhandahåller en tjänst. En fördel med detta är att då applikationen behöver uppgraderas behöver detta endast göras på webbservern och inte i varje användares egen dator. Detta sätt att tillhandahålla tjänster är en av de främsta anledningarna till att WWW växt så snabbt. Exempel på WWW-baserade tjänster är elektroniska handelsplatser samt bank via Internet. En elektronisk handelsplats är en webbserver där man kan söka i ett produktregister och välja vilka produkter man är intresserad av och därefter beställa dem. Under själva beställningsfasen använder man någon form av säkerhetsmekanism exempelvis för att skicka information om kreditkort, namnuppgifter eller annan känslig information. Produkten levereras sedan via post eller i de fall det är möjligt direkt via nätet. I många avseenden påminner förfarandet om en postorderkatalog där själva beställningen görs elektroniskt istället för via en handskriven ordersedel. Banktjänster är ofta uppbyggda på ett sätt som liknar elektroniska handelsplatser, men med betydligt högre säkerhet. De flesta banktjänsterna använder sig av WWW med säker överföring via secure HTTP. Utöver detta kompletterar man ofta med engångslösenord, smartcards och andra tekniker som stärker säkerheten ytterligare. Tjänsten ger användare möjlighet att ansluta sig till andra datorer och använda dem. Härigenom kan resurser utnyttjas som inte finns i den egna datorn. Fjärrinloggning görs vanligtvis med hjälp av protokollet som bygger på TCP. Eftersom all information under fjärrinloggningen förs över i klartext kan man genom att avlyssna nätet ta reda på lösenord och annan eventuellt känslig information. Det finns protokoll för fjärrinloggning som använder krypterade förbindelser, exempelvis (SSH). Även varianter av TELNET tillhandahåller kryptering. 1.4.1 Övergripande arkiktektur En programdel som kommunicerar med motsvarande programdel på en annan dator gör detta enligt vissa regler och konventioner. Dessa regler och konventioner kallas 18
ett och är det som definierar hur kommunikationen skall gå till. Vanligen kallas även den programdel som implementerar ett protokoll för ett protokoll. Detta kan upplevas en smula förvirrande men vilket som avses framgår vanligtvis av sammanhanget. Programvara för datakommunikation har en hierarkisk struktur. Protokollen kan sägas vara ordnade ovanpå varandra. Protokoll på en högre nivå använder tjänster som tillhandahålls av protokoll på lägre nivåer. Protokoll med likartad funktion på samma nivå kallas för ett eller ett. Det finns två referensmodeller som används för att beskriva relationen mellan de olika protokollsskikten och deras uppgifter, OSI-modellen och TCP/IP-modellen. Båda modellerna är en stor hjälp för att förstå hur protokollen samverkar med varandra. För att skapa ordning och reda så att det blir möjligt att förstå och implementera komplexa datakommunikationssystem används ett stort antal protokoll. De två viktigaste protokollen i Internet är TCP ( ) och IP ( ). Dessa har gett namn åt den samling protokoll som utgör den tekniska basen för Internet, (kallas även eller bara ). IP tillhandahåller bärartjänsten (IP-tjänsten) att överföra datapaket innehållande bl.a. telemeddelanden mellan datorer (se avsnitt 1.3). Det är en best effort-service, dvs. IP försöker sitt bästa för att leverera ett datagram från en dator till en annan på Internet. Inga garantier ges för den tid det tar för att leverera paketet, ej heller för att det överhuvudtaget kommer fram. TCP tillhandahåller funktioner för att tillförlitligt leverera en ström av data mellan två program på två (vanligtvis) olika datorer. Ej heller här garanteras någon maximal tid för leverans av data. Skikt 7 6 5 4 3 2 1 Användarprocesser Applikation Presentation Session Transport Nät Datalänk Fysiskt medium Användarprocesser Applikation Transport Nät (IP) Nätaccess Bärarnät 19
Inom televärlden används vanligtvis OSI-modellen ( ) för beskrivning av tjänster på olika nivåer. Modellen är inte lika vanlig inom Internetvärlden. OSI-modellen skapades för att utgöra en referensmodell vid protokollutveckling för kommunikationsfunktioner. Varje skikt har en speciell funktion som gör att protokollen i olika skikt teoretiskt kan kombineras med varandra. Lägre skikt utgör stöd för högre liggande skikt. Kommunikationen mellan skikt på samma nivå på olika datorer definieras av som definierar regler för hur kommunikationen skall gå till. Kommunikationen mellan olika skikt på samma dator definieras av ett gränssnitt mellan skikten. OSI-modellen beskriver relationerna mellan olika protokoll och deras huvudsakliga funktion. OSI-modellens skikt har alla en specifik uppgift. Namnet på skiktet antyder den huvudsakliga funktion protokoll i skiktet har. De applikationer som skall kommunicera finns inte med i skikten i någon av modellerna utan tänks finnas ovanför alla skikten. : Protokoll i skiktet tillhandahåller en förbindelse mellan applikationsprocessen och den omgivande kommunikationsmiljön. : Protokoll i skiktet konverterar informationen till en ström av datainformation som förstås av både sändare och mottagare i kommunikationen. : Protokoll i skiktet organiserar och synkroniserar kommunikationen. : Protokoll i skiktet tillhandahåller en säker punkt-till-punkt datatransporttjänst. : Protokoll i skiktet tillhandahåller bl.a. routing (vägval) för dataöverföringen. : Protokoll i skiktet placerar informationen i ramar, kontrollerar flödet och signalerar fel. : Regler för fysisk kommunikation, spänningsnivåer, kontakter, etc. Många av protokollen i datavärlden passar inte riktigt in i OSI-modellen. När det gäller är vissa funktioner inte strikt relaterade till ett visst skikt i OSI-modellen. TCP/IP-protokollen följer inte heller alltid, av praktiska skäl och effektivitetsskäl, principen att endast kommunicera med direkt ovanliggande och underliggande protokollskikt. Vidare utvecklades OSI-modellen efter att TCP/IP skapats. På grund av dessa och andra orsaker används OSI-modellen inte i fortsättningen i detta dokument. På grund av TCP/IP:s historiska band till USA:s försvarsdepartement (DoD), kallas TCP/IP-modellen ibland även för DoD-modellen. Protokollen i TCP/IP-modellen utgör en brygga mellan applikationerna och det underliggande bärarnätet. Varken bärarnäten eller applikationerna ingår i modellen. TCP/IP-protokollen kan indelas i ett applikationsskikt med tillämpningsprotokoll, t.ex. SMTP, FTP och TELNET, ett transportskikt med t.ex. TCP och UDP, ett nätskikt där huvudprotokollet är IP, samt 20
ett nätaccess-skikt som utgör gränssnitt och gör anpassningar till aktuella bärarnät. TCP/IP har inget specificerat fysiskt skikt eller datalänkskikt. Trafiken bärs av som i sin tur kan bestå av diverse skikt (se avsnitt 1.6). Arkitekturen hos dessa bärarnät är irrelevant för TCP/IP-modellen. Bärarnätens protokollskikt ligger således utanför TCP/IP-modellen. I synnerhet tillhör funktioner i OSI-modellens datalänkskikt och fysiska skikt bärarnäten. Ofta används termen för att beteckna nätaccess-skikt plus bärarnät. TCP/IP:s transportskikt svarar rätt väl mot OSI-modellens transportskikt (nivå 4) och TCP/IP:s nätskikt svarar på samma sätt mot OSI-modellens nätskikt (nivå 3). I övrigt haltar jämförelsen mellan modellerna betydligt. Protokollen i nätaccess-skiktet är en brygga mellan IP och bärarnätet. De inkluderar exempelvis protokoll för översättning av IP-adresser till bärarnätsadresser. Om bärarnätets kommunikationstjänst är en dataström behövs också funktioner för att kunna dela upp denna ström i ramar som kan bära IP-datagram. En mycket viktig egenskap hos IP är dess förmåga att möjliggöra kommunikation mellan enheter som inte ingår i samma fysiskt sammanbundna nät. Kommunikationen sker förbindelselöst i den betydelsen att ingen fast förbindelse kopplas upp genom nätet. TCP erbjuder förbindelseorienterade, flödeskontrollerade förbindelser med full duplex. När IP hanterar de olika datapaketen i en sändning kan de ta olika vägar för att till sist sammanställas till ursprunglig information hos mottagaren, vanligtvis tar dock datapaketen samma väg. Denna teknik gör att systemet blir mindre känsligt för störningar i de olika ingående näten. Det kan låta som en motsättning att TCP upprättar en förbindelse när det använder IP som arbetar utan förbindelser. TCP måste emellertid ansvara för att överföringen blir korrekt, och gör detta genom att upprätta en logisk förbindelse om vilken det finns information endast i ändpunkterna. Det gör att överföringen kontrolleras en enda gång, av TCP, vilket är effektivt. De olika protokollen inom respektive skikt i modellen fungerar på så sätt att till det data (telemeddelande) som skall skickas lägger varje skikt till den egna information som behövs för att motsvarande protokoll hos mottagaren skall kunna utföra sin uppgift. Varje lägre skikt bäddar således in data från ett högre skikt i en vidgad ram med kompletterande information. Se följande exempel. 21
a) Lagrat i minne 'DWDÃÃ'DW DÃÃ'DWD'DWDÃÃ'DW DÃÃ'DWD'DWDÃÃ'DW DÃÃ'DWD Information b) Applikation 'DWDÃÃ'DW DÃÃ'DWD 'DWDÃÃ'DW DÃÃ'DWD 'DWDÃÃ'DW DÃÃ'DWD Fragmenterad information PDU c) Transport TCP 'DWDÃÃ'DW DÃÃ'DWD TCP 'DWDÃÃ'DW DÃÃ'DWD TCP 'DWDÃÃ'DW DÃÃ'DWD Segment PDU d) Nätverk IP TCP 'DWDÃÃ'DW DÃÃ'DWD IP TCP 'DWDÃÃ'DW DÃÃ'DWD IP TCP 'DWDÃÃ'DW DÃÃ'DWD Datagram e) Datalänk PCI PDU Ram (Frame) Eth IP TCP 'DWDÃÃ'DW DÃÃ'DWDEC Eth IP TCP 'DWDÃÃ'DW DÃÃ'DWDEC Eth IP TCP 'DWDÃÃ'DW DÃÃ'DWDEC f) Fysiskt medium 11010011101011101... 1001011101011001... PDU 11010111011001001101100.. Bits När det inkapslade datat har tagits emot av mottagande dator, packas huvud och data upp av respektive skikt. Nödvändiga funktioner och kontroller för skiktet utförs, varefter datat, utan skiktets huvud, överlämnas till skiktet ovanför. Samma procedur gäller för samtliga skikt till dess datat levereras till applikationen. När TCP/IP-protokollen eller en del av dem realiseras, vanligen i form av mjukvara, kallas de en TCP/IP-stack eller bara en protokollstack. Det är den implementerade gruppen av protokoll som bildar en protokollstack. För att en protokollstack skall gå att använda måste åtminstone skikten transport, nät och nätaccess vara representerade. Ett protokollskikt kan stödja ett stort antal överliggande protokoll genom multiplexering. Ibland kan protokoll inom samma skikt samarbeta och det ena protokollet lämnar då enkelt över informationen till det andra. Viktigt är att det finns en väg för kommunikationen ner och upp genom skikten/ protokollstacken. I figuren nedan visas TCP/IP-kommunikation mellan två värddatorer. Båda datorerna arbetar med protokollen FTP, TELNET, TFTP ( ) och SNMP ( ). Frågan är: Hur kan programvaran på respektive värddator skilja mellan flera applikationer eller protokoll i ett visst 22
skikt? Hur fastställer länklagret att ett paket som anländer är ämnat för IP eller ICMP ( )? SMTP FTP TELNET TFTP SNMP SMTP FTP TELNET TFTP SNMP TCP UDP Port nummer TCP UDP Värddator ICMP IP Protokoll identifikation ICMP IP Värddator Ethernet Ethertype Ethernet Routrar För att kunna göra denna åtskillnad finns i de flesta moderna länklager fält som anger vad som finns i dess ramar. Exempelvis finns i Ethernetramens styrinformation ett fält,, som är 16 bitar stort. Ethertype-fältet medför att det är möjligt att multiplexera flera nätprotokoll hos sändare och demultiplexera dem hos mottagare. Varje nätprotokoll har en på förhand fastställd, t.ex. har IP och ICMP ethertyperna 8137 resp. 8138 (hexadecimalt). När IP-modulen tar emot ett datapaket från länklagret måste den kunna avgöra om paketet skall behandlas av TCP eller UDP ( ) eller något annat protokoll. Detta sker med hjälp av ett 8 bitars stort identifieringsfält kallat i IP-huvudet. På liknande sätt som för ethertype i föregående stycke finns det förbestämda värden för de olika protokollen ovanför nätskiktet, t.ex. har TCP och UDP värdena 6 respektive 17 (decimalt) som identitet. När TCP eller UDP tar emot paket från nätskiktet måste de kunna avgöra vilken process som skall få paketet. Processen kan vara ett användarprogram eller en server som använder ett applikationsprotokoll såsom FTP, TELNET, SMTP ( ) eller SNMP. Detta sker med hjälp av två 16 bitars fält som kallas i respektive pakets huvud (transport-skiktet). På liknande sätt som för 23
de ovannämnda skikten har servrar en identitet i form av ett (IANA:s uttryckssätt). T.ex. används för FTP, SMTP och HTTP-servrar vanligtvis portnumren 20, 25 respektive 80. TCP använder även portnumren för att avgöra vilken logisk förbindelse paketet tillhör. Portnumren är olika för olika överliggande protokoll. UDP-port x och TCP-port x har således ingenting med varandra att göra. I Internet förekommer ingen egentlig signalering som i traditionella telenät, t.ex. PSTN. Det finns inget separat nät för signalering. De olika protokollen i olika skikt i datorer (klienter, servrar, routrar m.fl.) måste ändå kunna signalera (skicka styrinformation) till varandra. Detta sker på liknande sätt som när den paketerade informationen skickas. Informationsutbytet kan gälla upprättandet av en TCPförbindelse, t.ex. för att skapa en e-postförbindelse eller för att skapa en HTTPförbindelse med därpå följande tillgång till www-tjänster. Vid TCP/IP-kommunikation finns under TCP/IP-protokollen bärarnät som kan ha sin egen signalering. IP använder protokollet (ICMP) för att skicka felmeddelanden och statusinformation. ICMP-paket bärs av IP. Process- och applikationsskiktet är den högsta nivån och ger användarens gränssnitt till TCP/IP-stacken. Det finns även nätenheter, som ibland kallas som kan översätta mellan olika applikationsprotokoll, exempelvis mellan Internets e- postprotokoll SMTP och MEMO. Dessa använder applikationsskiktet utan att vara slutanvändare. En mängd olika protokoll används i applikationsskiktet och antalet ökar i takt med att nya tillämpningar (tjänster) utvecklas. Här finns protokoll som används för e-post, filöverföring m.m. Exempel på sådana protokoll är HTTP, FTP, TELNET, SMTP, DNS, TFTP, NFS ( ), XDR ( ), RPC ( ) och ). Skiktet använder de undre skikten för dataöverföring (se figur). De streckade linjerna anger att protokollen på samma skikt kommunicerar med varandra. Denna kommunikation sker via lägre skikt, över den fysiska länken och upp till motsvarande skikt och protokoll hos mottagaren. 24
Nät Användare Router Router Användare Applikation Applikation TCP/UDP, RTP TCP/UDP, RTP IP IP IP IP Nätacc. Nätacc. Nätacc. Nätacc. Nätacc. Nätacc. Bärarnät Bärar. Bärar. Bärar. Bärar. Bärarnät HTTP är ett av flera applikationsprotokoll som använder TCP för att etablera en förbindelse med och sända förfrågningar till en server. Med hjälp av protokollet kan användaren hämta texter, bilder, ljud m.m. En HTTP-förfrågan identifierar önskad resurs på servern och talar om vad som skall göras med denna. Förfrågan och svar innehåller dels ett huvud med information om resursen, dels en del som innehåller själva resursen, dvs. dokumentet. Figuren nedan visar en typisk samverkan mellan en dator och en server. När en webb-läsare efterfrågar ett html-dokument etableras en TCP-förbindelse mellan webb-läsaren och webb-servern. När förbindelsen är etablerad skickar webb-läsaren en förfrågan om dokumentet. Om dokumentet finns levereras det och den underliggande TCP-förbindelsen kopplas ned, se figur nedan. Om en ny förfrågan görs kopplas en ny förbindelse upp. I figuren visas också en ny förfrågan där servern svarar att dokumentet inte finns. TCP-förbindelsen kopplas ner efter varje svar. HTTP TCP GET/ web/docs/index.html HTTP 1.0 (förfrågan) HTTP 200 + index.html (svar) Dokumentet hittat, sänds HTTP TCP IP Bärarnät GET web/public/info/prices.html HTTP 1.0 (Ny förfrågan) HTTP 404 (Nytt svar) Dokumentet finns ej IP Bärarnät 25
Skiktet realiserar kommunikation mellan två ändpunkter. Vid sändning emottas data från applikationsskiktet, buffras och kompletteras med styrinformation, varefter data levereras till nätskiktet (IP) för vidarebefordring till destinationen. Vid mottagning sker det omvända. De två viktigaste protokollen i skiktet är TCP och UDP. TCP och UDP används av en mängd tillämpningsprotokoll (FTP, TFTP, NFS, TELNET, SMTP, SNMP och HTTP). Av de två protokollen är TCP det mest avancerade och sofistikerade för kommunikation mellan processer i olika värddatorer över sammankopplade nät. TCP kopplar upp en logisk förbindelse mellan de olika processerna. Information om denna förbindelse finns dock endast i kommunikationens ändpunkter. De enskilda datapaketen kan gå olika vägar då vägvalet styrs av IP TCP innehåller funktioner för: : TCP kan överföra kontinuerliga strömmar av datainformation i båda riktningarna mellan processer. Paketering av data sker i oktetter i segment. 7 Dessa lämnas över till IP för överföring. : Varje paket förses med ett sekvensnummer som används av mottagande enhet för kontroll av att data inte har förlorats, duplicerats eller skadats. Det möjliggör också att segmenten sätts samman i rätt ordning. En kontrollsumma beräknas för datainformationen och jämförs med bifogad kontrollsumma. Om en sändning är korrekt bekräftas detta av mottagaren, i annat fall görs en omsändning. : Samtidigt som en bekräftelse skickas till avsändaren skickas information om hur mycket information som avsändaren får ha obekräftad. Detta för att undvika att mottagarens buffertar blir överfulla. ( ): TCP övervakar om paket försvinner och minskar i så fall den takt med vilken segment skickas ut. Paket försvinner vanligtvis då buffertar i routrar blir överfulla och anländande paket inte ryms. Denna mekanism undviker att Internet blir överbelastat och är en av de viktigaste funktionerna hos TCP. : I en värddator kan flera processer använda TCP samtidigt. För att detta skall vara möjligt används förutom IP-adresserna även portnummer som entydigt identifierar en applikation. Portnumren används för att identifiera vilken session segmenten tillhör och vilken process de således skall levereras till. 7 En oktett är en kodgrupp om 8 bitar. 26
: När två processer skall kommunicera med TCP måste deras respektive transportskikt upprätta en logisk förbindelse. När kommunikationen är avslutad kopplas förbindelsen ned. Med hjälp av och görs TCPöverföringen pålitlig. Varje paket i en TCP-session tilldelas ett sekvensnummer. Antalet framkomna oktetter räknas och jämförs med skillnaden mellan medföljande sekvensnummer och det föregående. När ett paket skickas av mottagaren, innehåller det också ett, som utgör det högsta mottagna för alla tidigare mottagna sekvensnummer. TCP-överföring är full duplex, vilket innebär att TCP-enheterna potentiellt är både sändare och mottagare av data. När TCP skall sända ett paket placeras en kopia av det sända paketet i sändningskön samtidigt som en timer startar. När en bekräftelse ( ) har mottagits för samma data från mottagaren - innan tiden har gått ut - raderas kopian från sändningskön och nya paket skickas på samma sätt som föregående. Om bekräftelse inte erhålles innan tiden har gått ut sänds paketet om och en ny kopia placeras i sändningskön. Genom att utnyttja och för dataöverföring kan respektive part upptäcka om någon oktett saknas. Uteblir en bekräftelse sänds informationen om efter viss tid. Med hjälp av upptäcks om någon information har förvanskats. UDP ( ) är ett enklare protokoll som inte ger någon fördröjning på grund av omsändningar. Det är det vanligaste alternativet till TCP. UDP lägger endast till funktioner för checksummor och för kommunikation mellan processer till IP:s funktionalitet. UDP kommunicerar med minsta möjliga protokollhantering och till skillnad mot TCP upprättas inte någon logisk förbindelse med mottagaren. TCP kräver att en förbindelse finns upprättad innan data kan överföras. UDP används av DNS och SNMP och ibland vid t.ex. handskakning (Procedur där sändaren kommer överens med mottagaren). UDP används även för många realtidstillämpningar, t.ex. audio eller video, som är tåliga mot paketförluster men där omsändning inte behövs eller inte går att använda. Det kan vara fördelaktigare att missa lite information än att få den extra fördröjning som omsändningar medför. Datagrammets kontrollsumma beräknas men någon funktion för omsändning finns inte om summan är felaktig, vilket medför att paket som har gått förlorade eller är felaktiga kasseras och inte kommer fram. Det finns inte heller något skydd mot duplicering. RTP ( ) är ett transportprotokoll för överföring av realtidstjänster. RTP används vanligen för att styra taltrafik i IP-telefoni men även för andra realtidstjänster. Protokollet sätter tidsstämpel på paketen när de sänds så att mottagaren känner till fördröjning och variation vid uppspelning. Det finns även ett 27
sekvensnummer så att mottagaren kan avgöra när paket gått förlorade. Slutligen finns information om vilket format nyttolasten (telemeddelande) i RTP-paketet har, dvs. exempelvis vilken talkodningsalgoritm eller videokodningsalgoritm som använts för att producera det överförda datat. RTP använder vanligen UDP som underliggande protokoll. RTP kan inte reservera resurser i nätet och kan inte garantera en viss tjänstekvalitet. Genom att använda (RSVP) kan kapacitet reserveras för paketströmmar om den aktuella delen av Internet stöder RSVP. Sådana reservationer, t.ex. för RTP-strömmar, kan förhindra förluster och fördröjningar. RSVP är inget transportprotokoll. Reservationerna realiseras med mekanismer i bärarnät och nätaccesskikt, medan RSVP-programvaran typiskt befinner sig ovanpå applikationsskiktet. En värddator kan använda RSVP för att begära en specifik tjänstekvalitet (, QoS) och bandbreddsreservation av nätet på uppdrag av en applikationsdataström. Routrarna använder RSVP för att leverera efterfrågad tjänstekvalitet. RSVP-sessionen går i en riktning och är mottagarorienterad, dvs. förfrågan om reservering initieras av mottagande värddator. På så sätt överbelastas inte avsändaren vid t.ex. multicast. RSVP bär förfrågan genom nätet mot avsändaren och uppsöker varje nod som nätet använder för att transportera informationen. Vid varje nod försöker den lokala RSVP-demonen reservera resurser för dataströmmen. RSVP-demonen kommunicerar med två lokala beslutsmoduler i varje nod, och för att göra en resursreservation. avgör huruvida noden har tillräckligt stora tillgängliga resurser för att stödja efterfrågad QoS. avgör huruvida användaren har befogenhet att göra en reservation. Om endera kontrollen utfaller negativt skickar RSVP ett felmeddelande till den applikationsprocess som gav upphov till förfrågan. Om båda kontrollerna faller väl ut fastställer RSVP-demonen lämpliga parametrar i en paketklassificerare ( ) och en paketschemaläggare ( ) för att erhålla önskad QoS. Paketklassificeraren bestämmer QoS-klassen för varje paket och paketschemaläggaren styr vilka paket som skall skickas när för att uppnå utlovad QoS. RSVP utnyttjar IP, både IPv4 och IPv6. RSVP ver. 1 beskrivs i RFC 1821 och är en Proposed Standard. Internets centrala funktion för överföring av datainformation finns i nätskiktet med huvudprotokollet (IP). Det är en grundläggande princip för TCP/IP att i nätskiktet skall det bara finnas ett enda protokoll, medan det i skikt ovanför och under kan finnas många. Denna princip har gjort det möjligt att snabbt utnyttja nya typer av bärarnät genom att det enda som behövs är att anpassa dem till IP. Nya protokoll i transportskiktet kan också enkelt läggas till om det skulle behövas. 28
IP utför vägval med hjälp av de IP-adresser som finns i paketen plus information i en. Routingtabellen byggs vanligen upp av routingprotokoll vilket behandlas i avsnittet om routing. IP har funktioner för att stycka upp paket (och sätta ihop dem i ändpunkten) om mellanliggande nät inte kan överföra tillräckligt stora paket. Detta kallas fragmentering. Nätteknologier har vanligtvis begränsningar för hur stora paket som kan överföras, exempelvis är Ethernet-ramar maximalt 1 500 oktetter och F.D. DIramar maximalt 4 500 oktetter. Problem, diagnostisk information och onormala tillstånd relaterade till IP-protokollet rapporteras av ett separat protokoll som heter (ICMP). ICMP används speciellt för kommunikation mellan routrar och sändande värddatorer. ICMP använder sig av IP som om ICMP vore ett protokoll från högre skikt men ICMP utgör i realiteten en viktig del av nätskiktet tillsammans med IP. ICMP måste vara implementerat i varje nätelement som är utrustat med IP. IP är grundbyggstenen i Internet och tillhandahåller den best-effort-tjänst (IP-tjänst) som utgör dess bas. Protokollet måste därför finnas i varje värddator, gateway och router som kommunicerar över Internet. IP-paketen består av två huvuddelar, ett huvud med bl a sändar- och mottagaradresser och ett lastutrymme där själva informationen (telemeddelande) förvaras under transporten. TOS-fältet i IP-huvudet är för närvarande föremål för utvecklingsarbete. I arbetsgruppen DiffServ i IETF avser man använda detta fält för att kunna särbehandla klasser av paket. Huruvida ett paket tillhör en viss klass skall avgöras genom att inspektera TOS-fältet. Fältets värde bestäms när ett paket skickas in i en operatörs nät. Värdet kan ändras under paketets väg till destinationen. Troligen kommer denna mekanism att användas för att särskilja IP-telefonitrafik från vanlig best-effort trafik. För att överföringsfel skall kunna upptäckas beräknas en kontrollsumma som följer med IP-huvudet. Vid eventuella felaktigheter i översänd information kasseras paketet. Varje datagram behandlas som en enskild sändning och inte som en del av en större datamängd, vilket medför att datagram kan gå olika vägar. I praktiken går de dock vanligen samma väg, om de har samma källa och destination. Med dagens IP-protokoll (IPv4), som har använts i mer än 20 år, är adressutrymmet begränsat och kommer kanske att ta slut inom en inte alltför avlägsen framtid. Med tiden har gapet ökat mellan vad Internet ursprungligen specificerades för och vad det faktiskt används för idag. Nästa generation av IP, IPv6, har därför utvecklats. En del aktörer har stora förhoppningar på IPv6. Andra aktörer tvivlar på att IPv6 kommer att slå igenom stort inom den närmaste tiden. Nätaccesskiktet innehåller de funktioner som behövs för att kunna skicka IPdatagram över aktuellt bärarnät. Bland annat behövs funktioner för att översätta IPadresser till de bärarnätsadresser som måste användas i det aktuella bärarnätet. För 29
Ethernet och andra broadcast-baserade bärarnät används vanligtvis (ARP) för detta ändamål. Om bärarnätet är uppkopplingsbaserat, t.ex. ATM, så finns här också funktioner för att hantera dessa uppkopplingar. För bärarnät som inte är paketbaserade utan levererar strömmar av data behövs ett inkapslingsprotokoll som kan stycka upp en dataström så att början och slut på paket kan urskiljas. Inkapslingsprotokoll kapslar in IP-datagram i ramar och tillhandahåller vanligtvis en checksumma och ett multiplexeringsfält i stil med i Ethernetramar. Idag används vanligtvis (PPP). PPP kan förutom att kapsla in även öppna och konfigurera en länk samt övervaka att trafiken flyter. PPP kan även sköta autenticitetskontroller och kryptering. De senare funktionerna används när slutanvändare använder PPP över en modemlinje eller dylikt över t.ex. telefonnätet (PSTN). PPP kan även användas direkt på t ex. SONET för höghastighetslänkar. Det finns också ett äldre inkapslingsprotokoll för serielinor, (SLIP), men det är sämre än PPP och håller långsamt på att fasas ut. Bärarnäten ligger utanför TCP/IP-modellen. TCP/IP-protokollen har använts över alla upptänkliga sorters bärarnät. Bärarnätstekniker tas upp i avsnitt 1.6. Nät kan kopplas samman på en mängd olika sätt och genom att använda en mängd olika sorters utrustning. Detta avsnitt går igenom huvudtyperna av sådan utrustning. TCP/IP-modellen beskriver inte hur bärarnäten är uppbyggda. Därför lånar vi begrepp från OSI-modellen för att beskriva utrustning som har med bärarnät att göra. Digitala signalers form förvanskas av olika skäl av både utrustning och transmissionsmedium och får ett alltmer utsmetat utseende ju längre signalen färdats. Tillåts detta gå för långt blir signalerna svåra att tolka varför de måste återskapas med jämna mellanrum, speciellt vid långa avstånd. Detta sker med som arbetar i OSI-modellens. Informationen i ramarna behöver inte packas upp då repeatern endast kopplar ihop två kablar och repeterar signalen från den ena kabeln till den andra samtidigt som den ges bättre form. En används för att koppla ihop olika segment i ett LAN och kan användas för att överbrygga geografiska avstånd mellan olika LAN. Det är också möjligt att av kapacitetsskäl dela upp ett hårt belastat LAN i mindre delar med hjälp av en brygga 30
eller att knyta ihop LAN med olika accessmetoder (exempelvis ett Ethernet med en Token Ring) med en brygga. En brygga som kopplar ihop lokala nät arbetar i OSImodellens datalänkskikt. Den känner således till ramformat och de adresser som används på datalänknivån. Bryggor är oberoende av vad som finns ovanför datalänklagret. Bryggor finns för t.ex. Ethernet och Token Ring. Logiskt sett finns ingen skillnad mellan en switch och en brygga. Båda arbetar på datalänksnivån. I praktiken verkar en utrustning benämnas switch om utrustningen har många ingångar eller hög kapacitet. Marknadsförare förefaller också lägga vikt vid om arbetet utförs i hårdvara eller inte. Gemensamt för både switchar och bryggor är att de arbetar med en enda sorts teknik. Således finns det Ethernetswitchar och ATM-switchar, men inte switchar som klarar både Ethernet och ATM. En hub skulle kunna beskrivas som en switch som klarar mer än en sorts datalänkteknik. Den kan alltså koppla samman flera nät med sinsemellan olika teknik. En hub arbetar som en repeater eller som en brygga. Det innebär att en hub kan arbeta på datalänkskiktet med flera olika sorters datalänktyper eller på fysiska skiktet med flera olika sorters kablage. En router (nod) är en specialdator som använder IP och har anslutningar till flera bärarnät. Routern är ett grundläggande byggelement i Internet. Dess uppgift är att förmedla IP-paket mellan de anslutna näten. Routrarna på Internet bygger gemensamt upp routingtabeller för paketförmedling. I Internets barndom kallades routrar gateways, men numera används sistnämnda beteckning i enlighet med nästa stycke. En gateway (nätgränsstation) kan även kallas en (IWU). Den används för att koppla samman system med helt olika kommunikationssätt, vanligen på applikationsnivå. Exempelvis kan en gateway koppla ihop olika system för elektronisk post såsom SMTP och X.400. Det innebär att en gateway har stöd för minst två protokollstackar samt en tillämpning som i möjligaste mån översätter mellan systemen. Hur långt upp i protokollstacken i en gateway ramarna skickas beror på vilken form av konvertering den utför, dvs. i vilket skikt den funktion som skall konverteras finns. 1.4.2 Internets adresser och namn Som tidigare nämnts har varje (anslutning) en unik IP-adress. Denna adress består av ett 32 bitars heltal. Adresserna skrivs ofta som fyra, med punkter separera- 31
de, decimala nummer: ett nummer för varje 8-bitarsdel. Till exempel så skriver man ut adressen 2196783151 som 130.240.64.47. Detta kallas decimal punktnotation ( ). När en organisation behöver nya adresser så kan den tilldelas en nätadress. En nätadress består av ett prefix (nätdelen) följt av nollor. Ett prefix skrivs vanligen som en IP-adress följt av det antal initiala bitar som utgör prefixet. Exempelvis är 130.240.64.0/24 ett 24-bitars prefix. Det är upp till organisationen själv att fördela nodadresser inom nätet. Om en organisation blivit tilldelad 130.240.64.0/24 som nätadress används vanligen 130.240.64.1, 130.240.64.2 osv. som interface-adresser. I detta exempel kan maximalt 254 tilldelas adresser (när bitarna i adressens interface-del är idel nollor eller ettor har den speciell betydelse, se nedan). För en större organisation som kräver fler adresser används ett kortare prefix. Ansvarig för utdelning av adresser är IANA (se kapitel 1.2). Ursprungligen var IP-adresserna indelade i fem olika klasser; A, B, C, D och E. A, B och C-adresserna är vanliga ( ) adresser. Klasserna skildes åt av längden på de prefix som utgjorde klassernas nätadresser. Klass A hade 8-bitars prefix som kunde hantera upp till 2 24-2 adresser. Klass B hade 16-bitars prefix som hanterade upp till 2 16-2 adresser. Klass A, slutligen, hade 24-bitars prefix och kunde hantera upp till 2 8-2=254 adresser. Ett motiv till denna indelning var att förenkla routingen. Eftersom routing i de centrala delarna av nätet endast tar hänsyn till nätadresser så behövde en router endast beakta prefix av tre olika fixa längder. Nackdelarna med systemet blev uppenbara i takt med att Internet växte. A- och B-adresser blev snabbt en bristvara. Som en följd av detta delades grupper av C-adresser ut till organisationer som egentligen hade behov av en A eller B-adress. Detta ledde i sin tur till att routingtabellerna växte så mycket att de utgjorde ett hinder för snabb och effektiv routing. I och med introduktionen av CIDR ( RFC 1518 och RFC 1519) löstes problemet med brist på B-adresser och stora routingtabeller genom att prefix nu kan ha godtycklig (8-32 bitars) längd. CIDR ställer nya krav på routrar och routingprotokoll. Av routingprotokollen krävdes att de, utöver det sedvanliga informationsutbytet, även förmedlar prefixlängden för varje nätadress. Även själva -algoritmen i routern komplicerades såtillvida att man nu måste finna det (se avsnitt 1.4.3). Trots att indelningen i A, B och C- adresser inte är meningsfull idag så används beteckningarna fortfarande. Många nät på Internet har gamla nätadresser som delades ut medan klassystemet fortfarande var i bruk. Klass D är multicastadresser, som är en speciell adresseringsform. En multicastadress adresserar en av interface. -adresser är inte permanent associerade med någon grupp av datorer. Istället definieras gruppen av dess sändare och mottagare. Se även avsnitt 1.3.3.3. Den sista kategorin adresser, E-adresserna, är reserverad för framtida bruk. 32
1 8 16 24 32 Klass A 0 Network ID Värddator 0.0.0.0-127.255.255.255 Klass B 10 Network ID Klass C 110 Network ID Klass D 1110 Multicast Värddator Värddator 128.0.0.0-191.255.255.255 192.0.0.0-223.255.255.255 224.0.0.0-239.255.255.255 Klass E 11110 Reserverad för framtida behov 240.0.0.0-255.255.255.255 Vid utdelning av IP-adresser så försöker man i möjligaste mån fördela dem så att storleken på Internets routingtabeller hålls nere. Detta åstadkoms genom att adresser som har samma prefix placeras nära varandra (ur nätverkstopologisk synvinkel). IP-adressernas struktur gör att adresser har topologisk signifikans. En dator kan normalt inte behålla sin adress om den ansluts till ett nytt nät, eftersom dess adress då måste ha en ny nätidentitet. För att möjliggöra mobilitet finns speciella routingmekanismer. På IP-nivå kan Mobile IP användas. Adresser där nodnamnsdelen är idel ettor är så kallade -adresser. Ett -meddelande skickas vidare till samtliga interface med den aktuella nätadressen. Som exempel så kommer IP-paket adresserade till 130.240.64.255 att levereras till samtliga datorer på 130.240.64-nätet. En adress som endast består av ettor (255.255.255.255) sägs vara ett lokalt och levereras till samtliga interface på det lokala nätverket. Adresser med prefixet 127.0.0.0/8 har speciell betydelse. De refererar till den lokala datorn och kallas vanligen. Trafik skickad till dessa adresser går aldrig ut på nätet utan skickas till datorn själv. Adresserna får aldrig förekomma på nätet, vare sig som destinations- eller källadresser. Den absolut vanligaste loopbackadressen är 127.0.0.1. Privata adresser är adresser som inte är globalt unika. De kan användas i interna nät (t.ex. intranet) men får inte förekomma i paket som skickas över det globala Internet. Routrar i det globala Internet måste bortse från all routinginformation som rör privata adresser. Paket med privata adresser kan således inte routas i det globala Internet. Se avsnitt 1.4.3.6 som behandlar översättning av privata adresser. 33
Det finns tre intervall av privata IP-adresser. Dessa är enligt RFC 1918: 10.0.0.0/8 (10.0.0.0 10.255.255.255) 172.16.0.0/12 (172.16.0.0 172.31.255.255) 192.168.0.0/16 (192.168.0.0 192.168.255.255) För att förenkla för användarna används vanligen domännamn som www.aftonbladet.se i stället för rena IP-adresser (i detta fall 193.13.161.197). DNS (Domain Name System) kallas det ramverk som beskiver hur domännamn är konstruerade. DNS är även namnet på den distribuerade databas som används för att göra översättningen från domännamn till IP-adresser. Detaljerad information om DNS står finna i RFC 1034 och RFC 1035. Det som följer här är en sammanfattning. Ett domännamn utgörs av ett antal namn separerade av punkter. Inom domännamnssystemet saknar användandet av gemener och versaler signifikans. Sålunda är LUTH.SE och luth.se samma namn. Nya domännamn formas genom att lägga till ett prefix till ett befintligt domännamn. Exempelvis har Luleå tekniska universitet domännamnet luth.se och institutionen för systemteknik och matematik har givits domännamnet sm.luth.se Ett domännamn får inte vara längre än 63 tecken. Ansvaret för administrationen av DNS ligger för närvarande på IANA, som i stor utsträckning har delegerat skötseln. Det finns således ingen enskild organisation som sköter hanteringen av domännamn för hela domännamnssystemet. I toppdomänen (top level domain) finns bl.a. de organisatoriska namnen.com,.org och.net. För närvarande administreras dessa av. Toppdomänens landsdomäner (t.ex..se, se nedan) administreras vanligen av en organisation i respektive land. Domännamnssystemet delas för administrativa syften in i s.k. zoner. En zon är en del av namnträdet (se fig. 1:10) som administreras separat. Ansvaret för en zon kan sedan delegeras vidare genom att zonen delas in i flera mindre zoner. Ansvarig för zonen se (Sverige) är, det av II-stiftelsen helägda, (se avsnitt 1.2.3). Domännamnssystemet hierarkiska struktur är illustrerad i figur 1:10. 34
Roten (Punkten) com org edu gov mil int se uk osv... Top Level Domains IBM Microsoft,62&,$1$ (8 5LNVGDJHQ PTS telia Second Level Domains (XURSD 6YHULJH GLUHNW 5LNVOH[ Sub Level Domains Roten i namnstrukturen betecknas. (punkt). Det innebär att alla domännamn egentligen avslutas med en punkt, men av diverse orsaker så skriver man sällan ut den. Namnen i toppdomänen kan indelas i tre kategorier. Arpa är en speciell domän som används för att göra omvända översättningar, dvs. från IP-adresser till namn. De sju trebokstavs-domänerna, även kallade de organisatoriska domänerna. Dessa är: 1) Com - Kommersiella organisationer 2) Edu - Utbildningsinstitutioner 3) Gov - Organisationer inom USA:s statsapparat 4) Int - Internationella organisationer, t.ex. FN 5) Mil - USA:s militär 6) Net - Internet-relaterade organisationer 7) Org - Andra organisationer Tvåbokstavsdomänerna, som är baserade på landskoderna i ISO 3166. Dessa domäner kallas även landsdomäner eller geografiska domäner. Exempel på tvåbokstavsdomäner är se (Sverige), to (Tobago) och us (USA). Det är en allmän missuppfattning att trebokstavs-domänerna endast är tillgängliga för amerikanska organisationer. Trots att trebokstavs-domänerna domineras av amerikanska organisationer så har även många icke-amerikanska organisationer domännamn som slutar med något av dessa suffix. De enda trebokstavs-domänerna som är uteslutande för organisationer i USA är och. 35
Ett nodnamn är ett domännamn som pekar ut en specifik IP-adress. Exempel på nodnamn är ftp.luth.se. Att notera här är att en IP-adress inte refererar till en dator utan till ett på en dator. Idag har en dator vanligtvis endast ett interface; därför sägs ofta lite felaktigt att domännamnet pekar ut datorn. Vidare kan olika nodnamn referera till samma IP-adress. Så regerar t.ex. olivaw.ludd.luth.se till samma IP-adress som ftp.luth.se. Orsaken till detta förfarande är att man vill att namnet ftp.luth.se skall vara gångbart även efter det att man valt att låta en annan maskin än olivaw sköta ftp-hanteringen. I varje zon finns en primär namnserver ( ) samt en eller flera sekundära namnservrar. Den som ansvarar för zonen måste se till att poster för samtliga zonens nodnamn och underdomäner finns lagrade på den primära serverns hårddisk. De sekundära servrarna sparar ingen information på disk, utan hämtar all information från den primära servern. Vanligen hämtar de sekundära servrarna information från den primära var tredje timme. I övrigt finns ingen principiell skillnad mellan primära och sekundära servrar. De sekundära servrarna fungerar som reserver om den primära inte skulle vara tillgänglig. För att inte belastningen på servrarna och dess administratörer skall bli alltför överväldigande strävar man i allmänhet efter att hålla ned storleken på zonerna. Det finns ett begränsat antal namnservrar som ansvarar för. Samtliga andra servrar måste vara medvetna om vilka dessa är (dvs. känna till deras IP-adresser). är benämningen på proceduren att översätta ett namn (www.cdt.luth.se) till en IP-adress (130.240.64.67). Den del av operativsystemet som utför detta kallas för. För att resolvern skall kunna fungera måste den konfigureras. Detta kan antingen göras manuellt eller via dynamiska konfigureringsprotokoll såsom DHCP. DHCP används av många Internetoperatörer för att konfigurera kundernas IP-stack, inklusive resolvern. I stora drag går konfigurationen ut på att förse resolvern med två listor. Den första och viktigaste är vilka namnservrar resolvern skall använda sig av. Den andra listan består av ett antal suffix som resolvern använder för att expandera namn. Denna senare lista är inte nödvändig men finns där för användarens bekvämlighet. När resolvern skall översätta ett namn till en IP-adress görs en förfrågan till den namnserver som ligger först i listan. Om denna inte svarar prövas de andra i tur och ordning. Om den eftersökta IP-adressen finns på servern så returneras IP-adressen till resolvern och arbetet är fullgjort. Om servern inte känner till IP-adressen i fråga så kontaktar servern någon av de servrar som ansvarar för. Det svar som ges innehåller IP-adresser till en eller flera servrar. Vår server skickar då en förfrågan till någon av dessa. Om den tillfrågade ervern har IP-adressen tillgänglig returneras den till vår server som i sin tur skickar svaret till resolvern. Om den tillfrågade servern inte kan svara så vidarebefordrar den förfrågan till en av de servrar som servar den zon vilken IP-adressen tillhör. Denna rekursiva procedur fortsätter till dess att den server som känner till IP- 36
adressen ifråga nås. Svaret går till vår server som i sin tur skickar det vidare till resolvern. Alla svar som en får sparas ett tag (s.k. ); detta för att minska nätverkstrafik och svarstider. Det förkommer även, av samma orsaker, att resultatet av en förfrågan sparas på den lokala datorn. Ett domännamn som slutar med., t.ex. www.telia.se. sägs vara fullständigt kvalificerat. Exempel på ett icke fullständigt kvalificerat namn är www.telia.se. För namn som inte är fullständigt kvalificerade prövar resolvern att expandera dem på olika sätt. Oftast består expansion av att de suffix som angivits i konfigurationen prövas. Som sista suffix provas.. Om vi söker namnet foo och vår suffix-lista innehåller cdt.luth.se och luth.se, så provas i tur och ordning namnen: foo.cdt.luth.se., foo.luth.se. och foo.. DNS använder sig av både UDP och TCP. I första hand används UDP, men i de fall då svaret från en server överstiger en viss storlek (vanligen 512 bytes) så används TCP. DNS hanterar mer än en typ av förfrågningar. Den vanligaste är att man givet ett namn söker motsvarade IP-adress men det finns andra sorters förfrågningar. Varje typ av förfrågan motsvaras av en sorts post ( ) i databasen. A Detta är den vanligaste sortens förfrågan. Givet ett namn returneras en IP-adress. PTR Denna förfrågan används för att göra en omvänd sökning. Alltså, givet en IP-adress returneras ett namn. CNAME Returnera det riktiga namnet. Det är vanligt att det finns flera s.k. för ett namn. Till exempel så är basil.cdt.luth.se även känd som mailhost.cdt.luth.se. En CNAME förfrågan på mailhost.cdt.luth.se ger då vid handen att det riktiga namnet är basil.cdt.luth.se. HINFO Returnerar information som beskriver cpu-typen och operativsystemet för den aktuella datorn. Denna information finns dock inte alltid tillgänglig. MX Denna typ av förfrågan görs av e-postservrar (se följande stycke). MX-förfrågningar görs av e-postservrar som utgående från domännamnsdelen av en e-postadress försöker finna en lämplig mottagar-e-postserver. Den del av databasen som tillhandahåller sådan information består av s.k. (MX står för Mail exchange). Att det existerar en för ett domännamn implicerar inte att det finns en A-record för namnet i fråga. Även det omvända gäller, dvs. att det finns en A-record för ett domännamn betyder inte att det finns en MX-record för namnet. En pekar inte ut en IP-adress; den pekar ut ett domännamn som i sin tur har en som pekar ut en IP-adress. Det är inte ovanligt att det finns flera för ett och samma domännamn. I dessa fall så provar e-postservern domännamnen ett efter ett, i prioritetsordning. Prioritetsordningen bestäms av ett prioritetsfält som ingår i posten. 37
Det finns en mängd olika format för e-postadresser. Det förhärskande formatet idag är Karl.Karlsson@bolaget.se. Där det som står före kanelbullen 8, dvs. Karl.Karlsson, refererar till en specifik användare och det som står efter pekar ut en domän/nod där användaren finns. Det är, som tidigare nämnts inte alltid fallet att det existerar ett nodnamn med namnet bolaget.se. För att bestämma vilken nod som e-posten skall skickas till görs en särskild förfrågan (om en ) till DNS-systemet. Hur detta fungerar framgår av föregående avsnitt. Det är inte ovanligt en användare har fler än ett namn. I detta exempel så kan man tänka sig att de som känner Karl Karlsson lite bättre använder sig av kalle@bolaget.se (under förutsättning att den adressen existerar). Användardelen av e-postadressen gör ibland skillnad på gemener och versaler. Sålunda går inte nödvändigtvis e-post till Karl.Karlsson@bolaget.se och karl.karlsson@bolaget.se till samma användare. Det är dock allmän praxis bland systemadministratörer att arrangera så att e-post till Karl.Karlsson och karl.karlsson går till samma användare, då detta vanligen bidrar till att minska risken för felsändningar. Domändelen av e-postadressen är helt okänslig för användandet av gemener och versaler. Universal Resource Locator (URL) är benämningen på ett av de vanligaste adressformaten som används för att komma åt resurser på nätet. URL:er används vanligen i så kallad för att skapa länkar till andra dokument. Det fullständiga formatet för en URL, som finns beskrivet i RFC 1738, är relativt svårgenomträngligt. I sin vanligaste form kan en URL se ut så här: http://www.golfweb.com/ga/p.g.a./ Denna URL består av tre delar: Den första delen, före :// (i detta fall http), specificerar protokollet som skall användas. De två vanligaste förkommande protokollen är HTTP (HyperText Transfer Protocol) och FTP (File Transfer Protocol). Nästa del är ett domännamn; i vårt exempel www.golfweb.com. Detta pekar direkt eller indirekt ut en nod (se kapitlet om DNS). Den sista delen är en lokal sökväg som anger var på den aktuella noden/värddatorn som den eftersökta informationen finns. 1.4.3 Routing Syftet med routing i ett nät är att dirigera datatrafik, från avsändaren till mottagaren, i enlighet med de kvalitetsbehov som trafiken har och de restriktioner vad gäller kapa- 8 Tecknet @ har många namn, bland annat, och. Det vanligaste torde dock vara från engelskans at. 38
citet och kvalitet som nätet ställer. Trots enkelheten hos denna förklaring så är realisering av routingsystem svårt. Alla routingsystem har tre gemensamma kärnfunktioner. Den första funktionen är samlandet och distribuerandet av tillståndsinformation om själva nätet (t ex. vilka länkar och noder som är operativa) och om datatrafiken i nätet. Denna information används sedan för att bestämma hur trafiken skall dirigeras genom nätet. Den andra funktionen är generering av möjliga och helst optimala vägar igenom nätet. Den tredje kärnfunktionen är själva förmedlingen av trafiken igenom nätet. Nästan alla routingsystem reagerar på förändringar i tillståndet hos nätet, en del reagerar även på förändringar av datatrafiken. Variationen mellan routingsystem är dock stor med avseende på vilka förändringar som de reagerar på och hur fort de reagerar. Vid skalans ena ändpunkt finns de statiska routingsystemen. Dessa system baseras mer på förväntat trafik- och nättillstånd än de rådande tillstånden och reagerar alltså ej på tillståndsförändringar. Vid skalans andra ändpunkt finns de dynamiska routingsystemen som reagerar på förändringar av tillstånden i nätet och datatrafiken. På grund av Internets dynamiska natur (det är vanligt att länkar blir obrukbara, åter blir brukbara eller att helt nya länkar upprättas) är nästan alla förekommande routingsystem mer eller mindre dynamiska. Det är dock mycket ovanligt att hänsyn tas till fluktuationer i datatrafiken. Internets routingsystem reagerar således på förändringar i nätets topologi men inte på förändringar i trafiken. De tre routingfunktionerna ovan kan antingen vara implementerade i centraliserad eller distribuerad form. Graden av decentralisering beror på hur dynamiskt, robust och hanterbart man vill att routingsystemet skall vara. I en centraliserad implementation så sköter en enhet om en eller flera routingfunktioner. Centraliserade lösningar är enkla att förvalta eftersom funktionaliteten är koncentrerad till en plats, vilket förenklar t.ex. modifiering och felsökning. Om det finns behov av specialresurser (t.ex. kraftfulla datorer för beräkning av kombinatoriella optimeringsproblem) så kan dessa koncentreras till en punkt, vilket kan reducera kostnader. I decentraliserade lösningar sköts en eller flera routingfunktioner av flera likvärdiga enheter. Om funktionaliteten är replikerad så kan varje enhet utföra routingfunktioner utan att utbyta resultat med de andra. Om funktionaliteten däremot är distribuerad, så förser varje enhet endast delar av routingfunktionaliteten och de måste samarbeta med varandra för att tillhandahålla hela routingfunktionaliteten. I Internet är de flesta routingsystemen decentraliserade och distribuerade. I princip all routingfunktionalitet i Internet är dynamisk, decentraliserad och distribuerad. Enheterna som samarbetar för att tillhandahålla de tre routingfunktionerna, se ovan, kallas för routrar (noder). Routrar är datorer, ofta specialgjorda, med särskild mjukvara som kopplar ihop olika nät med varandra, se figur 1:11. När data skall skickas till en mottagare som inte finns i samma nät som sändaren behöver datat vi- 39
dareförmedlas av en eller flera routrar. Eftersom Internet är paketförmedlat sker vidareförmedlingen av data paket för paket. I Internet är vägval baserat på den destinationsadress som finns i huvudet på varje paket. Hela destinationsadressen läses dock endast av datorer och routrar anslutna till samma nät som destinationsdatorn. På alla andra ställen är vägvalet baserat på destinationsnätets (se avsnitt 1.4.2.1) dvs. ett prefix (nätdel) av IP-adressen. I centrala delar av Internet sker vanligen också aggregering av nätidentiteter så att vägvalet baseras på prefix till nätidentiteten. Nedan följer ett exempel på hur data kan förmedlas i ett IP-nät (internet), alla namn syftar till figur 1:11. Följande inträffar när värddatorn, som ansluten till nät 1, vill skicka ett paket till värddatorn, som är ansluten till nät 5 (det kan routrarna avgöra med hjälp av nätidentiteten i paketets IP-adress). Eftersom inte är ansluten till nät 1 kommer att skicka paketet till router som är den enda routern direktansluten till nät 1. Router undersöker destinationsadressen i paketet och beslutar vart det skall skickas härnäst. I detta fall är det en enkel beslutsprocess, eftersom bara är anslutet till två nät, och B inte är ansluten till nät 2. Paketet skickas vidare till via nät 2. har en svårare uppgift; det finns tre nät kopplade till router s beslut baseras på dess kunskap om IP-nätets topologiska tillstånd (som representeras av en, se nedan) Routern vet att den måste skicka paketet till via nät 4 för att det skall komma fram till nät 5. ser att är direktansluten till nät 5, och skickar paketet till via nät 5. En del av den mjukvara som finns i en router är en instans av ett eller flera routingprotokoll. Ett routingprotokoll är en specifikation som beskriver hur samarbetet mellan routrar skall ske för att den ovan nämnda routingfunktionaliteten skall till- 40
handahållas. I avsnitt 1.4.3.3 och 1.4.3.4 behandlas RIP, OSPF och BGP, de vanligast förekommande routingprotokollen i Internet idag. I korthet kan en routers uppgifter beskrivas enligt följande: Den närmaste omgivningen undersöks och alla routrar som är dess direkta grannar registreras. Med direkta grannar menas routerpar som har kontakt med varandra utan mellanliggande routrar. Undersökningen av omgivningen måste dessutom ske periodiskt eftersom grannroutrar kan fallera, länkar till grannroutrar kan fallera samt nya länkar och routrar kan adderas till nätverket. Informationen som fås ifrån undersökningarna omfattar bl.a. grannroutrarnas IP-adresser, vilka utgående länkar som leder till vilka grannroutrar och ett numeriskt värde som anger kostnaden för att skicka datatrafik över länken. Routern vet även vilka bärarnät som är direkt anslutna till den, dvs. vilka nätidentiteter dessa bärarnät har. Den ovannämnda informationen sprids därefter till alla grannroutrar. Beroende på vilket routingprotokoll som används kan dessa routrar välja att behandla informationen och sedan skicka vidare informationen intakt att efter behandling generera ny information som sedan vidareförmedlas. Syftet är dock detsamma, nämligen att alla routrar skall få reda på eventuella förändringar i nätet och att de skall få reda på hur olika destinationer (dvs. nät) kan nås. Baserat på informationen skapar routrarna sedan en databas, en s.k., som innehåller de rutter (vägar) som skall användas för att nå olika destinationer. Det numeriska värdet utnyttjas för att välja väg om mer än en väg existerar. Genom att använda routingtabellen kan routrarna sedan förmedla inkommande paket genom att utgå ifrån deras destinationsadress. Vägvalsproceduren beskrivs nedan. Routingtabellen beskriver hur vägval skall ske. Den byggs vanligen upp av information inhämtad via routingprotokoll eller ICMP-meddelanden. Routingtabellen kan också konfigureras manuellt men det är ovanligt i stora nät då det kräver mycket administration. Varje post i routingtabellen innehåller följande information: En som också är söknyckel till posten. IP-adressen i inkommande paket matchas mot nätidentiteten för att hitta rätt post i routingtabellen. (nästa hopp) på vägen mot destinationsnätet. Vilken (vilket interface) som skall tas för att komma till nästa router. Ibland, beroende på implementationen, ingår även bärarnätsadressen till nästa router. I figur 1:12 finns ett exempel på hur router :s, se figur 1:11, routingtabell skulle kunna se ut. För att tabellen skall bli mer verklighetstrogen har bärarnäten tilldelats 41
nätidentiteter (se IP-adresser kap. 1.4.2.1) och länkarna har tilldelats nummer. En del nätidentiteter har aggregerats, se ovan, och beskriver alltså rutten till fler än ett nät. Nätidentitet Nästa router Utgående länk 128.1/16 Direktanslutet nät 1 128.2/16 v 2 128.2.4/24 z 3 128.5.2/24 x 1 128.5.6/24 Direktanslutet nät 3 128.7.3/24 Direktanslutet nät 2 Vid vägval jämförs destinationsadressen med de nätidentiteter som finns i routingtabellen och rätt post väljs ut. Denna post används sedan för att vidareförmedla paketet. Om posten anger att nätet är direktanslutet skickas paketet direkt till rätt mottagare. Om posten anger att nätet inte är direktanslutet skall paketet skickas till nästa router (nästa hopp) på vägen mot destinationsnätet. Nästa routers IP-adress och vilket interface som skall användas för att nå den anges i posten. Ibland finns även bärarnätsadressen där. När rätt post i routingtabellen skall väljas ut jämförs IP-adressen med nätidentiteterna i routingtabellen. En IP-adress och en nätidentitet sägs ( ) om nätidentiteten är identisk med ett prefix av IP-adressen, t.ex. så överensstämmer IPadressen 128.1.2.4 med nätidentiteten 128.1/16 i post 1 i tabell 1:12 eftersom deras 16 första bitar är identiska. Fler än en nätidentitet kan överensstämma, t.ex. så överensstämmer IP-adressen 128.2.4.3 med både 128.2/16 (post 2) och 128.2.4/24 (post 3). I så fall väljs den mest specifika posten, dvs. den post som har (longest matching prefix), i detta fall 128.2.4/24 (post 3). Denna regel ger önskat resultat vid användande av subnetting och CIDR. På grund av Internets storlek och att dess nät sköts av olika organisationer, är Internets topologi inte så platt som hittills antytts. Internet är istället uppdelat i två nivåer genom s.k. (AS). Ett AS är ett område av Internet som står under administrativ kontroll av en enda organisation. Organisationer kan vara koncerner, universitet, regionala Internetoperatörer eller en Internet backbone provider. Figur 1:13 visar ett enkelt nät med två AS. De routrar som gränsar till andra AS kallas för gränsroutrar ); varje router i Internet får tillhöra högst ett AS. Det är gränsroutrarna som förmedlar routinginformation mellan AS. För att kunna identifiera olika AS så har varje AS tilldelats ett 16-bitars tal. Eftersom talet består av 16 bitar är det maximala antalet AS som kan finnas 65 536. Idag finns mindre än 10 000 AS. 42
Den grundläggande idén bakom autonoma system är att skapa en två-nivåers hierarki i Internet, vilket medför flera fördelar: Alla routrar i Internet behöver inte känna till alla destinationer. Routingproblemet kan delas upp i två delar: routing inom ett AS (s.k. intradomän routing) och routing mellan AS (s.k. inter-domän routing). När paket skickas till en destination i ett annat AS så leds de till en gränsrouter som leder till den aktuella destinationen. Det är inte alltid nödvändigt för routrar i ett AS att känna till alla destinationsnät. AS kan utnyttja en s.k., vilket i extremfallet innebär att alla paket som skall till andra AS routas till samma gränsrouter och därifrån vidare till nästa AS, som övertar ansvaret för att paketen kommer fram. Default routes kan användas i flera AS men inte överallt; någonstans måste det finnas routrar som vet vägen till alla destinationer. Sådana routrar finns i Internets s.k. ryggradsnät ). De delar av Internet som inte använder default routes kallas. I och med att Internet anammade CIDR (Classless Inter Domain Routing) blev det ibland möjligt att slå samman (aggregera) adressinformation för enskilda destinationsnät så att de täcks av en enda post i routingtabellen. På så sätt behöver inte ens routrarna i ryggradsnäten känna till varje enskilt destinationsnät, de kan istället hålla reda på grupper av destinationsnät, vilket minskar storleken på routingtabellerna. Trots CIDR så innehåller routrar i default-free zones ungefär 70 000 poster; antalet poster växer för närvarande med cirka 10 000 per år. AS ger gör det bl.a. möjligt för organisationer att bestämma hur olika typer av datatrafik skall hanteras. Genom avtal mellan organisationer med olika AS kan det regleras exempelvis hur mycket trafik som vidarebefordras för andra AS och hur mycket trafik som får skickas till andra AS. 43
Genom att skilja på routing inom ett AS och mellan AS så förhindrar man att nätproblem sprids utanför AS-gränserna. På så vis behöver inte hela Internet påverkas när ett lokalt fel uppstår. Varje AS kan välja vilket eller vilka routing-protokoll som skall användas, baserat på sina behov och krav. AS kan delas in i tre olika kategorier beroende på hur de hanterar trafik från andra AS. Trafiken i fråga kan antingen vara lokal, dvs. den har sitt ursprung i eller terminerar i AS:et, eller så är det transittrafik som passerar genom AS:et. Det finns tre sorters AS:. Ett AS som bara har en enda länk till ett annat AS; sådana AS kan bara hantera lokal trafik. I AS:et tar en hand om paket med destinationer utanför AS:et.. Ett AS som har länkar till fler än ett AS men som inte tar emot genomfartstrafik. Internt i sådana AS kan en ta hand om mycket av den trafik som skall till andra AS, men vissa externa destinationer kan behöva egna poster i routingtabellerna.. Ett AS som har länkar till fler än ett AS och tar emot både lokal- och transittrafik. Routrar i ett sådant AS måste ibland ha kännedom om alla destinationer. De routingprotokoll som hanterar routing inom ett AS kallas IGP (Interior Gateway Protocols) och de som hanterar routingen mellan AS kallas EGP (Exterior Gateway Protocols). Dessa namn kommer från den tid då routrar kallades gateways. Idag har dock ordet gateway fått en annan betydelse, se avsnitt 1.4.1.13.7. (IGP) är samlingsnamnet för routingprotokoll som används inom autonoma system. Typiskt för dessa protokoll är att de producerar optimala vägar till alla nät inom ett AS, upptäcker förändringar i nätet snabbt och är effektiva med avseende på bandbredden de utnyttjar. För att routing skall kunna ske till andra AS så utnyttjar ibland IGP:er information som kommer ifrån ett EGP. Denna information kommer in till ett AS via dess gränsroutrar. Routingprotokoll i Internet är antingen -protokoll eller protokoll (se nedan). De två dominerande IGP-protokollen är RIP ( ), som är ett distance-vector-protokoll, och OSPF ( ), som är ett link-state-protokoll. RIP är det äldre av de två och fanns med i de första distributionerna av BSD Unix, vilket gjorde att det började användas av många. OSPF är det bättre protokollet och är det som IETF rekommenderar att man skall använda. Ursprunget till namnet distance-vector-protokoll kommer från formatet på informationen som routrarna utbyter med varandra. Informationen om vilka nät en router har 44
rutter till och vilka nät som är direktanslutna skickas som en lista av värden, där varje värde består av en destination samt avståndet till destinationen. Denna lista kan alltså sägas vara en vektor av avstånd. Dessa avstånd används av routrarna för att beräkna optimala vägar till alla nät inom ett AS. Trots att avståndsmåttet kan baseras på mer än bara avståndet, t.ex. länkars bandbredd, fördröjningar och utnyttjandegrad, så baseras avstånden i praktiken alltid på antalet hopp till destinationen, dvs. antalet routrar som måste passeras för att nå destinationen. Idén bakom distance-vector protokoll är att alla routrar deltar i en distribuerad beräkning av de optimala vägarna; varje router beräknar en del av helheten och informerar sina grannroutrar om sitt resultat. Grannroutrarna gör detsamma och det hela upprepas periodiskt. När beräkningarna konvergerat har alla routrar optimala rutter till alla nät inom ett AS. Det mest kända IGP:et som utnyttjar distance-vector-idén är RIP (RFC 1058, RFC 1723 version 2). RIP var det första IGP:et som fick verklig spridning i Internet och fortfarande används det i många AS. Trots att RIP producerar optimala vägar så är det behäftat med ett antal allvarliga nackdelar: I stora nät med snabba topologiska förändringar så tas mycket av den tillgängliga bandbredden i anspråk och det tar lång tid för alla routrar att bli varse om förändringar. Routingloopar kan uppstå och kan leva kvar relativt länge i nätet, eftersom mekanismen för att ta bort dem är långsam. På grund av loop-borttagningsmekanismen begränsas storleken på nätet till maximalt 15 hopp. För att råda bot på dessa problem skapades OSPF under ledning av IETF. OSPF är specificerat i RFC 2328 (STD 54) och måste finnas i IPv4 routrar enligt RFC 1812. OSPF bygger på link-state-idén. Link-state-protokoll baseras på en distribuerad databas istället för på en distribuerad beräkning. Varje router skickar ut information om vilka grannroutrar den har, vilka nät som är direktanslutna samt kostnaden för att använda en länk till en grannrouter eller ett direktanslutet nät. Denna information, kallad ett Link-State Advertisement (LSA), vidareförmedlas sedan i orörd form till alla routrar i nätet. Detta pågår tills alla routrar har kopior på alla LSA:er. Därefter beräknar varje router individuellt optimala rutter ur informationen som finns i databasen av LSA:er. Eftersom alla routrar har samma information producerar detta loop-fria rutter. Namnet link-state kommer just ifrån att varje router delar med sig av det den vet om tillståndet hos sina anslutna länkar. Nackdelen med link-state-protokoll är att de är förhållandevis komplicerade att implementera. (EGP) är samlingsnamnet på routingprotokoll som sköter routing mellan AS. De viktigaste uppgifterna för ett EGP är inte att producera optimala rutter utan att möjliggöra styrning av trafik mellan AS och att kunna slå samman (aggregera) ruttinformation som skickas mellan AS. Eftersom alla AS deltar i routingen och måste kunna förstå varandra, finns det bara ett EGP som används åt 45
gången i Internet. Till dags dato har alla EGP i Internet baserats på distance-vektor paradigmen. Det första EGP:et i Internet var ett routingprotokoll med samma namn (EGP). Detta protokoll förutsatte en ganska strikt topologi för Internet och måste därför bytas ut när Internet förändrades och växte. Efter EGP kom BGP (Border Gateway Protocol), vilket nu är inne på sin fjärde version (BGP-4). Trots att BGP är byggt på distancevector-paradigmen så kan BGP förhindra att routing-loopar uppstår. Detta möjliggörs genom att varje rutt som skapas till ett AS har med sig en lista över alla AS som passeras på vägen. På så vis blir det enkelt för ett AS att upptäcka om en routing-loop uppstår. Listan av AS används också när BGP skall välja mellan olika möjliga vägar. En av nackdelarna med BGP är dock att AS bara tilldelas 16-bitars identitets nummer, vilket begränsar antalet AS till 65 536. Det finns möjligheter att adressera paket till flera mottagare genom att använda multicast-adresser. Detta kräver att det finns routrar som stöder detta, vilket bland annat innebär att de måste använda ett multicast-routingprotokoll. Även om multicast ger stora fördelar, t.ex. effektivt utnyttjande av bandbredd vid massdistribution av datatrafik, så är det få routrar i de centrala delarna av Internet som stöder multicast. Det går dock att använda multicast ändå, genom att kapsla in multicast-paket i vanliga unicast-paket och på så sätt tunnla dem mellan routrar som förstår sig på multicast. Mycket forskning och utveckling har lagts ned på multicast-routing och det finns därför ett stort antal multicast-routingprotokoll. Några exempel är, vilket var det första multicast-routingprotokollet, MOSPF (, en utvidgning av OSPF och som troligen är det idag mest avancerade. Privata IP-adresser (se avsnitt 1.4.2.1.3) kan inte routas i det globala Internet. För att ändå tillåta datorer med privata IP-adresser att kommunicera utanför sitt privata internet används s.k. (NAT). Vid användande av NAT översätter en nätenhet mellan privata IP-adresser och globala IP-adresser när paket passerar gränsen mellan ett privat IP-nät och det globala Internet. Förfarandet finns beskrivet i RFC 1631. Knutpunkter är ställen där Internetoperatörer (ISP:er) kan koppla samman sina nät. De utbyter där routinginformation med BGP-4 och överför trafik mellan sina nät. Trafiken bestäms vanligen av bilaterala avtal. Idag finns en stor knutpunkt i Sverige, D-GIX. Företaget NETNOD ansvarar för D- GIX. NETNOD köper drift och utbyggnad av D-GIX av KTH NOC. Det finns planer på att skapa ytterligare knutpunkter i Sverige, i första hand i Göteborg och Malmö. 46
För vidare information om knutpunkter och utbyggnad hänvisas till http://www.netnod.se. I Sverige finns fem större operatörer med egna nationella IP-stamnät (IP-backbone); Telia, Tele2, Telenordia, Global One och Sonera; samt ett separat universitetsnät, SUNET. Därutöver finns ett antal mindre Internetoperatörer vars nät inte är rikstäckande men vilka med samtrafik med något av stamnäten kan erbjuda Internettjänster till slutkund. 9 En s.k. knutpunkt är ett lokalt nät till vilket ett antal operatörer har kopplat sina routrar. Via det lokala nätet har alla routrar möjlighet att kommunicera med samtliga andra routrar på samma lokala nät. Samtrafik mellan operatörer genomförs efter avtal men det finns inget som tvingar operatörer som är anslutna till en och samma knutpunkt att byta trafik med varandra. För att internationell trafik skall kunna utbytas måste Internetoperatören antingen investera i egen kapacitet (t.ex. sjökabel) och därefter ansluta sig till det enskilda landets knutpunkt(er) eller sluta avtal med Internetoperatörer i det aktuella landet. Alternativet är att ha ett avtal med någon operatör som redan investerat i internationella förbindelser och som i sin tur har avtal med Internetoperatörer i andra länder. 1.5.1 Teknisk utveckling Åtminstone tre trender är viktiga för Internets utveckling under den närmaste framtiden. Den första är IETF:s arbete med det som brukar kallas QoS. Det innebär att Internet kommer att få funktioner för att reservera kapacitet för olika användare eller trafikklasser, vilket också kommer att ge bättre möjligheter för överföring av fördröjningskänsligt data över det globala Internet. Oundvikligen kommer därmed även vissa funktioner för att allokera kostnader att inkorporeras i Internet. Detta arbete förekommer främst i arbetsgrupperna DiffServ, RSVP, IntServ och ISSLL. Den andra trenden är att accessnätens kapacitet kommer att öka dramatiskt. Därmed kommer många bandbreddskrävande applikationer att kunna användas även i hemmen. Teknik som kan komma att användas för detta är xdsl, IP över Kabel-TVnäten, fiberaccessnät, Ethernet-LAN eller möjligen radio. Den tredje möjliga utvecklingen är att det nuvarande IP-protokollet, IPv4, kan komma att börja trängas ut av det förbättrade nya IP-protokollet IPv6. Förutom dessa trender förtjänar även IP-telefonin att nämnas, även om den troligen inte får så stor effekt på Internet som de övriga. 9 Statskontoret 1997, Svenska delen av Internet. 47
För att kunna behandla vissa datapaket på ett annat sätt än övriga, vilket är grunden för att kunna reservera bandbredd eller ge låg fördröjning åt vissa paket, krävs att en router: har något sätt att skilja paketen åt de måste kunna klassificeras, har någon metod för att välja vilket paket som skall skickas ut härnäst schemaläggning, har blivit informerad om vilka paket som skall behandlas hur via signalering eller setup-protokoll. Inom IETF pågår nu arbete inom alla dessa områden. Vad gäller klassificering har man i DiffServ-gruppen valt att använda 8 bitar i IP-huvudet, TOS-byten i IPv4 och Traffic Class-byten i IPv6, för att klassificera datapaket. Klasser av paket kan därmed behandlas olika. Det är inte frågan om att behandla individuella trafikflöden separat, snarare handlar det om att t.ex. behandla all IP-telefonitrafik på ett särskilt sätt. Trafikklasserna kan isoleras från varandra och därmed få den kapacitet de behöver. DiffServ definierar också i viss mån hur vissa trafikklasser skall behandlas, dvs. i viss mån hur schemaläggningen skall gå till. Signaleringen är till stor del implicit, TOS-byten sätts i utkanterna av nätet och signalerar därmed till routrarna hur paketet skall behandlas. Routrarna måste även få viss information om hur varje trafikklass skall behandlas, men det är inte specificerat ännu. Ett annat sätt för att åstadkomma QoS representeras av IntServ och RSVP. IntServ specificerar hur paket skall behandlas i routrar och RSVP är ett signaleringsprotokoll som kan informera routrar om vilka paket (IP-adresser och portnummer) som skall särbehandlas. Det förefaller idag som om denna senare metod inte kommer att slå igenom. Den kommer troligen inte att användas annat än i begränsade delar av Internet. Nästa generation av IP är IPv6 som utvecklats av IETF. Specifikationerna för IPv6 är i stort sett klara även om arbete fortfarande pågår med perifera delar. IPv6 testas för närvarande i det så kallade 6bone ett ryggradsnät för IPv6. Nätet är ett världsomspännande testnät, bestående av flera regionala 6bones, för att testa sammankoppling och funktioner. Så kallade IPv6-sites finns i 38 länder 10 däribland Sverige. Det primära motivet för att utveckla ett nytt Internetprotokoll var att utöka antalet IPadresser. I mitten av 90-talet trodde man allmänt att IP-adresserna bara skulle räcka några år till. Numera vet vi att de kommer att räcka åtskilliga år till, eftersom ett antal administrativa och tekniska metoder har återvunnit adresser och sett till att de som finns inte konsumeras så snabbt. Det är därför inte klart när, eller ens om, IPv6 10 1998-10-28 48
kommer att slå igenom. Troligen dröjer det ännu ett antal år innan IPv6 blir allmänt förekommande. Utvecklarna av IPv6 har inte gjort några radikala förändringar. De har utökat adressfältens storlek, har lagt till funktioner för autokonfiguration och har förenklat behandlingen av IP-paketen. Adressutrymmet har utökats till 128 bitar, dvs. fyra gånger mer än dagens IPv4, vilket teoretiskt ger 2 128 = 3,4 * 10 38 IP-adresser, ett astronomiskt antal möjliga IP-adresser. IPv6 har också bättre stöd än nuvarande IP för säkerhet, autenticitetskontroller och kryptering. Många hävdar att IPv6 har bättre stöd för prioritering av datapaket i nätet och stöd för realtidstjänster som kräver viss bandbredd, vilket anses ha stor betydelse för olika realtidstjänster, t.ex. talöverföring och videokonferenser. Faktum är dock att utvecklingen av dessa funktioner inom IETF tagit en sådan väg (DiffServ) att nuvarande IPprotokoll kommer att kunna stödja dem i det närmaste lika väl som IPv6. IPv6 är utvecklat för att klara extremt höga dataöverföringshastigheter, men genom att pakethuvuden enkelt kan komprimeras passar det väl även för smalbandiga nätverk. För en närmare beskrivning av IPv6 hänvisas till http://playground.sun.com/pub/ipng/html/ipng-main.html Som ett exempel på den utveckling som pågår inom IP-telefoni kan man peka ut ETSI-projektet TIPHON som beskrivs nedan. Förutom detta pågår arbete inom t.ex. IETF, där det finns en speciell arbetsgrupp för IP-telefoni. (ETSI) har etablerat projektet (TIPHON) efter att ha konstaterat att det finns ett behov av gemensamma lösningar för kretskopplade nät och IP-nät. Projektets syfte är att stödja marknaden för röstoch multimediakommunikation över IP-baserade nät. Det innebär att användare anslutna till IP-baserade nätverk skall kunna kommunicera med användare i traditionella telenät (t.ex. PSTN/ ISDN och PLMN/GSM) och vice versa. IP-baserade nät skall också kunna används för att bära trafik mellan kretskopplade nät. Det primära målet är att skapa globala standarder. Samarbete sker med ITU-T och IETF men också med IMTC ( ) och VoIP ). I TIPHON-projektet finns arbetsgrupper (W, WG) som arbetar med frågor enligt nedan. Frågorna speglar behov och teknisk inriktning. WG1: Behov för tjänstesamverkan, tekniska aspekter avseende debitering/billing och säkerhet. WG2: Arkitektur och referensobjekt. WG3: Procedurer för anropskontroll, informationsflöden och protokoll. WG4: Namngivning, numrering och adressering. WG5: Tjänstekvalitet. WG6: Verifiering och demonstration av realiseringar. 49
En mycket viktig del i arbetet består av översättning av IP-adresser till E.164- nummer. Lösningen för detta är en global E.164-nummerresurs, vilket kraftfullt debatteras inom ITU-T f.n. TCP/IP-protokollen har använts över alla upptänkliga sorters bärarnät. Som exempel kan IP-trafik bäras av: Ethernet FDDI Token Ring LAN baserade på IR-teknik WaveLan (radiobaserat LAN som påminner om Ethernet) SONET (PPP direkt ovanpå SONET) SDH (dito) PDH Transmissionsmedia såsom optisk fiber eller satellit Uppringda modemförbindelser (inkl. ADSL-teknik i vissa fall) dvs. telefonnätet (PSTN) 11 ISDN X.25 (PSPDN) och Frame Relay ATM-nät 12 och B-ISDN PLMN (GSM) UMTS Kabel-TV-nät (speciellt om dessa är stjärnkopplade) I den studie över Internet-marknaden i Sverige som Öhrlings Coopers & Lybrand gjort på uppdrag av Post- och telestyrelsen i september 1998 framgår bl.a. att de klart dominerande formerna för access till Internet är via modem i telefonnätet (PSTN), ISDN samt fast anslutning. Nedanstående tabell redovisar kapaciteten för några anslutningssätt. Modem 56 kbit/s 56 kbit/s ISDN 128 kbit/s 128 kbit/s ADSL ca 6 Mbit/s 640 kbit/s Kabelmodem ca 1-10 Mbit/s 2,5 Mbit/s Satellit 400 kbit/s 56 kbit/s Den tekniska beskrivningen av olika telenät fokuseras därför främst på bärarnäten PSTN (analog/digital anslutning i fasta telenätet), ISDN (digital anslutning i fasta 11 I detta fall beskrivs telefonnätet ibland som ett accessnät till Internet. 12 Även andra cellförmedlingstekniker finns; DQDB och DTM. 50
telenätet) och PLMN (mobil anslutning i mobiltelenät). Eftersom både Frame Relay och ATM blir mer och mer intressanta som bärarnät beskrivs även dessa. Gemensamt för bärarnäten PSTN, ISDN och PLMN (GSM-systemet har använts för att exemplifiera mobiltelenät) är att informationen främst överförs med en teknik som kallas kretsförmedling där informationen överförs i tidsluckor med fast längd. Andra tekniker för att överföra information är paketförmedling och cellförmedling. Med paketförmedling delas informationen upp i paket med variabel längd. Paketförmedling används bl.a. av Internet (IP-nät), PSPDN (Packet Switched Public Data Network) baserat på X.25 protokollet och Frame Relay-nät. Med cellförmedling delas informationen upp i paket med fast längd. En form av cellförmedling är ATM (Asynchronous Transfer Mode) som används i B-ISDN (Broadband Integrated Services Digital Network). I avsnitt 1.6.1 till 1.6.5 beskrivs PSTN, ISDN, PLMN (GSM), Frame Relay-nät respektive ATM-nät översiktligt enligt följande indelning: Allmänt Användningsområden idag och i framtiden Terminaler och access till nätet Fysisk och logisk uppbyggnad Nätarkitektur Transmissionsmedium och transmissionsteknik Koppling och styrfunktion Adresseringsteknik Signalering Nätsamverkan Standarder I avsnitt 1.6.6 görs en jämförelse mellan de olika bärarnäten. I avsnitt 1.6.7 visas några olika fall av samverkan mellan bärarnäten. 1.6.1 PSTN (Public Switched Telephone Network) PSTN, eller det traditionella telefonnätet, bygger på kretsförmedling, där tal, telefax och viss datakommunikation kan överföras i båda riktningarna samtidigt och där förbindelsen är etablerad under hela samtalet. Det kännetecknas också av analoga accesser även om det finns digitala accesser för anslutning av abonnentväxlar. Idag används PSTN förutom till talkommunikation bl.a. för datakommunikation, telefaxkommunikation, bild/multimedia tillämpningar och viss mobilitet såsom trådlös kommunikation. 51
PSTN tjänstgör också som bärarnät (kallas ibland för accessnät till Internet i detta sammanhang) för dem som inte har en fast Internet-anslutning. På ett övergripande sätt beskrivs hur telemeddelanden förmedlas i telefonnätet och dess underliggande fysiska nät (transmissionsnätet). Förm edlingsstation K onvertering från analogt till digitalt Konvertering från digitalt till analogt A-abonnent 3,1 khz Lokalstation 64 kbit/s Lokalstation Koncentrator 3,1 khz 64 kbit/s B-abonnent Accessnät Trunknät Accessnät Från A-abonnenten överförs telemeddelanden i form av en analog signal med en bandbredd på 3,1 khz (300-3400 Hz). När telemeddelanden når lokalstationen konverteras de från en analog signal till en digital signal med bithastigheten 64 kbit/s. Telemeddelandena överförs genom trunknätet (i en PCM-ram i PDH-systemet), passerar en förmedlingsstation och B-abonnentens lokalstation, för att slutligen konverteras tillbaks till en analog signal i koncentratorn (utbrutet abonnentsteg) innan det når B-abonnenten. Till PSTN ansluts vanligen idag fasta telefoner, trådlösa telefoner, telefax, datorer, telefonautomater och abonnentväxlar (PABX). Access till nätet kan vara direkt eller indirekt. Med direkt access menas access där abonnenten är fysiskt ansluten till en operatörs nät, vanligen med koppartråd. Med indirekt access har abonnenten ingen fysisk anslutning till operatörens nät. Abonnenten utnyttjar istället den operatörs nät dit abonnenten har sin fysiska anslutning, och genom att slå ett teleoperatörsprefix, som vanligtvis är 4 siffror i 95XXserien, når abonnenten önskad operatör. I figur 1:16 visas exempel på olika varianter av terminaler som kan anslutas till PSTN. 52
Modem PSTN Abonnentväxel Trådlös telefon, t.ex. CT-1 och DECT Analog Digital Telefax Många av telenäten utnyttjar gemensamma fysiska transmissionssystem (t.ex. fiberoptiska kablar), se avsnitt 1.6.1.10. Man kan därför se telefonnätet som ett logiskt nät med egna fundamentala planer som t.ex. debiterings-, nummer- och transmissionsplan. Kretsförmedlade nät såsom PSTN har vanligen en hierarkisk struktur. Stationerna i PSTN delas vanligen in i lokalstation, förmedlingsstation och internationell station. Lokalstationer används för att ansluta abonnenter, förmedlingsstationer förmedlar trafik inom och mellan olika områden och internationella stationer förmedlar trafik till andra operatörers telenät i utlandet. Trafik till andra operatörer i samma land kan förmedlas av t.ex. en förmedlingsstation eller av annan specifik samtrafiknod. Dessutom är det vanligt att ansluta abonnenterna mot utbrutna abonnentsteg (koncentrator). Utformningen av nätet och antal nivåer är olika hos olika operatörer. Se jämförande exempel av nätarkitektur med PLMN i avsnitt 1.6.3.5 figur 1:26. 53
Accessnätet är det som förbinder abonnent och lokalstation med varandra. Idag är koppartråd och radio de vanligaste transmissionsmedierna i accessnäten. Med traditionell transmissionsteknik kan man idag nå upp till 56 kbit/s i hastighet. En transmissionsteknik som utökar kapaciteten i koppartråden på ett bättre sätt är ADSL (Asymmetrical Digital Subscriber Line). ADSL, som kännetecknas av asymmetrisk informationsöverföring, gör det möjligt att överföra t.ex. video på traditionella tvåtrådiga abonnentledningar av koppar (t.ex. 1,5 Mbit/s video från lokalstation till användaren och 16 kbit/s styrinformation från användaren till lokalstationen. Trunknätet är det som förbinder stationerna med varandra. Traditionellt har trunknätet i PSTN varit uppbyggt av koppartråd (kopparpar och koaxialkabel). Numera används också radiolänkar och optisk fiber för att få mer kapacitet. Multiplexeringshierarkierna PDH (Plesiosynkron Digital Hierarki) och SDH (Synkron Digital Hierarki) används idag i både access- och trunknätet. Multiplexering innebär att flera kanaler längs en sträcka delar på samma transmissionsmedium (t.ex. optisk fiber) för att minska överföringskostnaden. Den viktigaste förändringen med SDH jämfört med PDH är möjligheten till bättre styrning i transportnätet (nät med inbyggd styrbarhet som förutom styrbara kopplingselement innefattar en delmängd av accessnätet och hela trunknätet). Detta ger bl.a. möjligheter till centraliserad fjärrstyrning av nätelement, ökar utnyttjande av det fysiska transportnätet och kortar leveranstider för hyrda förbindelser. Transportnätet är ofta gemensamt med andra nät såsom ISDN. För att på ett effektivt sätt kunna utnyttja olika transmissionsmedier, såsom kopparpar, koaxialkabel, optisk fiber och radio, används multiplexering. De två vanligaste metoderna är, PDH, och, SDH, som båda är standardiserade och baserade på PCM-teknikens digitala talkanaler och tidsdelad multiplexering (, TDM). De två metoderna, PDH och det modernare SDH, är två olika multiplexeringshierarkier, där ett antal lägre nivåer tillsammans formar en högre nivå i flera steg. 54
PDH har 31 talkanaler och ett ramlåsningsord som tidsmultiplexeras till ett 2048 kbit/s-flöde, vilket betecknas som 2- eller E1 (första ordningens multiplexering). Tidsdelningen är oktettinterfolierad, vilket innebär att åtta bitar (en oktett) från samma kanal ligger samlade i det multiplexerade flödet. 2 Mbit/s-förbindelsen kallas också för PCM-länk och den strukturella formationen PCM-ram. (XURSHLVNÃ3&0UDP Ramsynkronisering Signalering Oktett 0 16 31 32 tidsluckor x 8 bitar x 8000 (samplingsfrekvens) = 2048 kbit/s 125 µs I den europeiska PCM-ramen (det finns också en amerikansk PCM-ram) används den första kanalen, tidlucka 0, för ramsynkronisering. Tidlucka 16 kan användas för signalering och de övriga 30 tidluckorna används för att bära trafik (telemeddelande). Tillämpas ITU-T signalsystem nr. 7, kan valfri tidlucka användas för signalering. Samplingsfrekvensen för PCM är 8 000 Hertz (perioder per sekund), vilket ger 125 µs (1/8000 mikrosekund). Vid multiplexering till högre ordningens nivåer delar de multiplexerade kanalerna på denna tid. Samplingen innebär således att amplituden mäts 8 000 gånger per sekund. Det är vad som enligt samplingsteoremet erfordras för att all information i ursprungssignalen för tal inom frekvensbandet 300-3 400 MHz skall finnas med i den med sampel återgivna signalen. Varje sampel antar ett av 256 värden (kvantisering). Varje kvantiserat värde uttrycks som en binär kod om 8 bitar. Den 8-bitars binära koden kallas PCMord. 8 000 PCM-ord per sekund = 64 kbit/s. Högre ordningens multiplexeringsnivåer används för att effektivisera användningen av koaxialkablar, optiska fiber och radio. De olika multiplexeringsnivåerna framgår av följande figur. 55
1LYn (XURSD E4 139 264 kbit/s X 4 E3 34 368 kbit/s X 4 E2 8 448 kbit/s E1 E0 2 048 kbit/s 64 kbit/s X 4 X 32 Högre ordningars multiplexering är bitinterfolierade jämfört med första ordningen. Multiplexeringen sker per bit. Den enhet som multiplexerar och demultiplexerar PDH-flöden kallas för. PDH:s struktur är låst såtillvida att omkoppling och avtappning av delflöden (t.ex. 2 eller 8 eller 34 Mbit/s) inte kan göras direkt ur ett huvudflöde (t.ex. 140 Mbit/s). Huvudflödet måste först stegvis demultiplexeras ned till önskad delflödesnivå. Därefter kan ett delflöde kopplas ur eller ett annat kopplas in. Delflödena multiplexeras sedan tillbaka till önskad huvudflödesnivå. Omkopplingen sker manuellt i ett korskopplingsfält, DDF. Ett PDH-nät består av ett antal punkt-till-punkt-ledningar som vanligen terminerar i multiplexeringsutrustning. Alla delflöden på samma nivå har samma nominella bitrat men med en specificerad maximal tillåten avvikelse. T.ex. tillåts en 2 048 kbit/s-ström avvika +/-100 bit/s maximalt. Delflödena är plesiokrona, vilket innebär att de nästan är i takt. För att det skall vara möjligt att multiplexera plesiokrona delflöden används extra bitutrymme i det multiplexerade flödet. Dessa kallas för och. Kontrollbiten används för meddela mottagaren att motsvarande justeringsbit har använts. Tillkomsten av SDH är en ren följd av ökade krav på transportnäten. Under 70-talet förändrades tekniken i dåtidens telenät radikalt i och med övergången till digital teknik med PDH. Den viktigaste förändringen vid övergången till SDH under 90-talet var införandet av styrbarhet i transportnäten. Det gör det möjligt att centralisera fjärr- 56
styrning av element, öka utnyttjandegraden av det fysiska transportnätet och även korta leveranstider för hyrda förbindelser. SDH är en standardiserad multiplexeringshierarki för både plesiokrona och synkrona delflöden och är konstruerad för att kunna transportera PDH-flöden. Multplexeringen är och använder inte justeringsbitar. Hierarkinivåerna i SDH kan delas in i två grupper: och linjesignalnivåer Multiplexeringsnivåerna motsvaras av s.k. virtuella containrar (, VC) och linjesignalnivåerna utgörs av transportmoduler (, STM). Delflöden från 1 544 upp till 139 264 kbit/s synkroniseras när så är nödvändigt med justeringsbitar och paketeras i containrar som har standardiserade storlekar. Containrarna kompletteras med styr- och övervakningsinformation, s.k., POH. Containern tillsammans med POH kallas för, VC. För att beskriva en VC:s storlek, dvs. vilken PDH-nivå den kan bära, används den siffra som motsvarar PDH-nivån, t.ex. VC-4 för PDH-nivån E4 (140 Mbit/s) och VC-3 för E3 (34 Mbit/s). Flera VC:ar kan paketeras i en större VC. Även i detta fall kompletteras den större VC:n med POH. För detta krävs ytterligare styr- och övervakningsinformation, s.k., SOH. Den större VC:n bildar tillsammans med SOH en transportmodul. Transportmodulen motsvarar linjesignalen, dvs. det informationsflöde, bestående av ettor och nollor, som återfinns på mediet mellan två nätnoder. Modulen kallas för, STM-N, där N är lika med 1, 4, 16 eller 64, dvs. de olika multiplexeringsnivåerna. Grundhastigheten är 155,52 Mbit/s = STM-1. STM-N beskriver således modulens storlek och kapacitet. Bitraten är således N gånger 155,52 Mbit/s. Figuren nedan visar transportmodulen uppbyggd av 9 rader och 270 x N kolumner av oktetter, dvs. 2 430 x N oktetter. 57
N x 270 kolumner med oktetter N x 9 kolumner N x 261kolumner 1 2 3 4 5 6 7 8 9 RSOH AU-pekare MSOH P O H Nyttolast ATM-cell 9LUWXDOÃ&RQWDLQHU (t ex VC-4 för STM-1) En STM-1 kan betraktas som en stor PCM-ram med 2 430 tidsluckor. Överföringen av oktetterna sker seriellt med början på första raden från vänster till höger och därefter nästa rad från vänster till höger, osv. När sista oktetten i modulen har skickats sänds första oktetten i nästa transportmodul osv. Transportmodulen utgörs av ett antal oktettinterfolierade 64 kbit/s-kanaler (multiplexeringen sker per oktett och inte per bit). Modulens längd i tiden är 125 µs (mikrosekunder), dvs. exakt tiden för en PCM-ram. STM-1 har tre huvudfält:, RSOH, och, MSOH, innehåller information för drift och underhåll. Denna information byts ut för varje delsträcka i nätet. (Även, POH innehåller drift- och styrinformation för nätet.) Nyttolast (en VC-4) AU-pekare anger var nyttolasten (den virtuella containern) börjar. Pekarens position är fixerad. Varje oktettposition i STM:en har ett nummer och pekaren innehåller numret på den oktett där VC:n börjar. 58
I PSTN är koppling baserad på kretsförmedling. Det som kopplas är dubbelriktade förbindelser med hastigheten 64 kbit/s. Med digital koppling och transmission är det tidluckor mellan de två abonnenterna som länkas ihop till en logisk förbindelse. Detta till skillnad från förr då själva sammankopplingen av två abonnenter gick ut på att skapa en fysisk kontakt mellan deras abonnentledningar. I en modern station, där uppkopplingen styrs av en realtidsprocessor och dess program, har styrfunktionen till uppgift att: Upptäcka och analysera händelser i stationen Besluta om lämplig åtgärd, dvs. välja program Vidta åtgärder, t.ex. beordra uppkoppling av ett samtal Styrfunktionen innehåller också funktioner för att läsa och ändra de data som behövs vid uppkopplingen, t.ex. information om alla abonnenter och deras tjänster. I figur 1:23 (avsnitt 1.6.2.7) visas de olika fundamentala analyser som görs vid uppställning av ett koppel från en ISDN-anslutning. Motsvarande analyser görs även för PSTN även om t.ex. tjänsteanalysen inte är lika omfattande för PSTN. I PSTN används nummerplanen (en av de fundamentala tekniska planerna) främst för att adressera en abonnent. Nummerplanen stödjer också uppkopplingsprocessen och då speciellt dirigeringen i stationerna och samarbetet mellan logiska nät. Den ligger också till grund för samtalsdebitering. Numreringsplanen är uppbyggd enligt den internationella rekommendationen ITU-T E.164. I Sverige har den svenska nummerplanen för telefoni (E.164) fastställts av Post- och telestyrelsen (PTS). 59
CC NDC SN Nationellt (signifikant) nummer Internationellt nummer CC NDC SN Landskod Nationell destinationskod Abonnentnummer Signalering är en nödvändig form av kommunikation mellan olika nätelement som samverkar. Detta kan gälla mellan terminal och stationer, mellan stationer och mellan station och mer intelligenta noder. Signalering mellan terminal och station kan bl.a. gälla upp- och nedkoppling av telefonsamtal, signalering för nummerpresentation, tilläggstjänster som medflyttning, mervärdestjänster som bank på telefon och för debiteringspulser (för abonnentplacerad samtalsmätare). Om mer än en lokalstation är involverad måste informationsutbyte ske mellan de berörda stationerna. Den modernaste formen av signalering mellan stationer för kretskopplade förbindelser är gemensam kanalsignalering, där tal och signalering förmedlas över olika vägar genom nätet. Det helt dominerande systemet för digitala nät är signalsystem nr 7 (SS No. 7) som är framtaget av ITU-T. I signalsystem nr 7 används protokollet Telephone User Part (TUP) för PSTN. PSTN kan även använda sig av ISDN User Part (ISUP). Gemensam kanalsignalering använder sig av ett separat signaleringsnät som kan utnyttjas av flera bärarnät som ISDN och PLMN. I figur 1:21 beskrivs ett exempel på uppkoppling av ett samtal. 13 Nationella och internationella prefix är inte en del av det internationella numret. 60
A-abonnent B-abonnent Abonnentsignalering Mellanstationssignalering (SS7) Abonnentsignalering Lur av Kopplingston B-nummer Initial Address Message Address Complete Message Rington Answer Charge Message B-svar Ringsignal Samtal Lur påclear Forward Lur på Release Guard När A-abonnenten lyfter på luren, får kopplingston och börjar slå ett nummer, startar B-nummeranalysen i lokalstationen. Om analysen visat att samtalet skall kopplas till en annan station väljs en utgående linje. Först sänds meddelandet Initial Address Message, IAM. Detta meddelande innehåller bl.a. hela B-numret och uppgifter om vilken talkanal som används. När B-abonnenten har identifierats och resurser har reserverats för det inkommande samtalet, svarar mottagande station med Address Complete Message, ACM. Om B-abonnenten har en ledig linje och svarar sänds Answer Charge Message, ANC till A-abonnentens station som då startar debiteringen. Samtalet är nu etablerat och abonnenterna kan samtala. När A-abonnenten lägger på luren initieras nedkoppling av förbindelsen med CLear Forward, CLF vilket bekräftas med signalen ReLease Guard, RLG. De nya nät som utvecklats har alltid haft PSTN att samarbeta med, och ibland även utnyttjat det för transport. Avregleringar har medfört att det också allt oftare finns fler operatörer på varje nationell marknad. Allt detta gör att nätsamverkan idag är ett centralt område. 61
Exempel på olika former av nätsamverkan är samtrafik mellan operatörer på en avreglerad marknad, hopkoppling av privata och publika nät och hopkoppling av nät som tillämpar olika standarder (t.ex. nordamerikanska och europeiska nät). Nätsamverkan mellan PSTN, ISDN och PLMN blir alltmer integrerad då bl.a. ISDN redan från början utformades så att detta nät fysiskt skulle kunna bygga på PSTN och då både ISDN och PLMN standarderna har många gemensamma områden med PSTN. Exempel på områden är: Signalering Signalsystem nr 7 (ITU-T SS No. 7) används i alla tre näten. Transport Trunkledningarna bär trafik från olika nät på samma fysiska ledning. Numrering Nummerserierna är samordnade och baseras i Sverige på den svenska nummerplanen för telefoni (E.164). Tjänster Intelligenta tjänsteplattformar kan användas för att ge samma tjänster till abonnenter som är anslutna till olika nät. Ett stort antal internationella rekommendationer och standarder har tagits fram för PSTN, speciellt av ITU-T. Rekommendationerna är ej heltäckande och kompletteras i vissa fall av nationell standardisering inom: signalering inom en operatörs nät, mellan operatörer vid nationell samtrafik eller mot abonnenter tjänsteutbud och tjänsteprocedurer det fysiska abonnentgränssnittet De viktigaste ITU-T rekommendationerna för PSTN är: D-serien: General tariff principles (Taxeringsprinciper och avräkning) E-serien: Overall network operation, telephone service, service operation and human factors (PSTN, numrering och dirigering, tjänstekvalitet och näthantering) G-serien: Transmission systems and media, digital systems and networks (Analoga och digitala transmissionssystem) M-serien: TMN and network, maintenance: international transmission systems, telephone circuits, telegraphy, facsimile and leased lines (Underhåll) O-serien: Specifications of measuring equipment (Mätutrustning) P-serien: Telephone transmission quality, telephone installations, local line networks (Överföringskvalitet för telefoni) Q-serien: Switching and signalling (Koppling, tilläggstjänsters signalering, nätsignalsystem (t.ex. SS No. 7)) V-serien: Data communication over the telephone network (Datakommunikation över PSTN) 62
1.6.2 ISDN (Integrated Services Digital Network) ISDN (skrivs ibland som N-ISDN för att skilja det från B-ISDN, se avsnitt 1.6.5.2) bygger precis som PSTN på kretsförmedling. ISDN kännetecknas främst av att det är ett tjänsteintegrerat nät som erbjuder digital förbindelse mellan användargränssnitt. ISDN ger tillgång till många tjänster via ett väldefinierat gränssnitt, ger möjlighet att utveckla nät och tjänster var för sig och förutsätter digital transmission ut till abonnenten. PSTN/ISDN kan ses som ett logiskt telenät med gemensamma stationer och system för drift och underhåll, men med olika sätt att ansluta abonnenter (analogt resp. digitalt). I vissa fall kan ISDN vara ett eget logiskt telenät. ISDN kan teoretiskt klara alla tjänster med en bandbredd upp till 1 920 kbit/s (gäller primäraccessen, se avsnitt 1.6.2.3). I Euro-ISDN:s standardversion 14 (gemensam ISDN implementering, som flertalet europeiska teleoperatörer planerar att ansluta sig till) har nätet många decentraliserade (nodbaserade) tilläggstjänster och kan utnyttja avancerade IN-baserade tjänster på ungefär samma sätt som PSTN. Även om ISDN i grunden är ett kretskopplat nät finns det möjlighet att utnyttja nätet för paketförmedlad trafik som t.ex. Frame Relay. ISDN tjänstgör precis som PSTN också som ett bärarnät för de som inte har en fast Internet-anslutning. Skillnaden mellan PSTN och ISDN är tydligast i den lokala accessen och särskilt i abonnentterminalerna. Precis som för PSTN finns direkt och indirekt access, se avsnitt 1.6.1.3. Det finns två definierade typer av access i ISDN, basaccess och primäraccess. Basaccessen (Basic Rate Access, BRA) har två trafikkanaler om 64 kbit/s vardera (kallas B-kanaler) och en kanal för signalering på 16 kbit/s (kallas D-kanalen). Basaccessen skrivs ibland som 2B+D. 14 Finns delvis uppräknad i EU-kommissionens ONP List of standards 63
Primäraccessen (Primary Rate Access, PRA) har 30 trafikkanaler på 64 kbit/s vardera (B-kanaler) och en kanal för signalering på 64 kbit/s (D-kanalen). Primäraccessen skrivs ibland som 30B+D. I figur 1:22 visas olika anslutningsformer för ISDN. Observera att samtliga terminaler i bilden har inbyggt ISDN gränssnitt. Terminaler utan inbyggt ISDN gränssnitt måste förses med en terminal adapter (Terminal Adapter, TA). Basaccess Primäraccess Gr4 Telefax NT 2B+D ISDN 30B+D N T ISPBX NT - Nätterminal för anslutning till ISDN ISPBX - ISDN PBX Många av telenäten utnyttjar gemensamma fysiska transmissionssystem (t.ex. fiberoptiska kablar). Man kan därför se ISDN som ett logiskt nät med egna fundamentala planer som t.ex. debiterings-, nummer- och transmissionsplan. ISDN är i grunden ett kretskopplat nät precis som PSTN och har därför också vanligen en hierarkisk struktur. Stationerna i ISDN kan delas in i lokalstation, förmedlingsstation och internationell station, precis som för PSTN. Lokalstationen används för att ansluta abonnenter, förmedlingsstationen förmedlar trafik inom och mellan olika områden och internationella stationen förmedlar trafik till andra operatörers telenät i utlandet. Trafik till andra operatörer i samma land kan förmedlas av t.ex. en förmedlingsstation eller av en annan specifik samtrafiknod. Dessutom är det vanligt att ansluta abonnenterna mot utbrutna abonnentsteg (koncentrator). 64
Utformningen av nätet och antal nivåer är olika hos olika operatörer. Se jämförande exempel av nätarkitektur med PLMN i avsnitt 1.6.3.5 figur 1:26. Alla nätelement måste vara digitala och samtliga stationer måste vara utrustade med signalsystem nr 7 (SS No. 7) med ISUP (ISDN User Part). Normalt byggs alla nätelement för både PSTN- och ISDN-tillämpningar. Då både PSTN och ISDN överför tal och data ställer de ungefär samma krav på access- och trunknäten. ISDN skiljer sig dock på några väsentliga punkter från PSTN när det gäller transmissionsteknik. ISDN kräver digital transmission hela vägen mellan två abonnenter. ISDN stödjer s.k. multipelaccess. Det ger abonnenten möjlighet att ansluta fler terminaler (upp till 8) till accessledningen än ledningens kapacitet, även om bara två kanaler kan användas samtidigt för basaccessen. ISDN kan erbjuda högre hastighet. Det ger möjlighet till mer avancerade tjänster som ofta kräver hög transmissionskvalitet, t.ex. access till Internet med 128 kbit/s. ISDN har mer avancerad signalering, vilket underlättar styrning av ekoutjämnare etc. Som tidigare nämnts i avsnitt 1.6.2.1 byggs PSTN och ISDN vanligen som ett logiskt nät där de båda telenäten delvis utnyttjar samma resurser. Kopplingsutrustningen är ett typiskt exempel på ett sådant rationellt resursutnyttjande. Både det digitaliserade PSTN och ISDN använder sig av 64 kbit/s kretsförmedling och kan därför dela både abonnentsteg (utför bl.a. detektering av lyft/pålagd lur och mottagning av slagna siffror) och gruppväljarutrustning (själva kopplingsutrustningen i en station). Dock måste t.ex. abonnentsteget kompletteras med digitala linjekort för anslutning av de digitala ISDN-accesserna. Styrfunktionen i ISDN är mycket komplicerad, eftersom hundratals parametrar styr uppkopplingen genom stationen. I figur 1:23 visas de fundamentala analyserna vid uppsättning av ett koppel för ISDN. 65
Tjänsteanalys Sifferanalys Utdata som styr koppeluppsättningen Taxeringsanalys Dirigeringsanalys Precis som för PSTN används i Sverige den svenska nummerplanen för telefoni (E.164). En ISDN-adress har samma struktur som en PSTN-adress, men har ett eventuellt tillägg av en ISDN-subadress, se figur 1:20 (avsnitt 1.6.1.8) och 1:24. Subadressen kan t.ex. identifiera en viss användare på en ISDN-access genom ett tilläggsnummer som läggs till abonnentnumret. Landskod (CC) Nationell destinationskod (NDC) Abonnentnummer (SN) ISDN subadress ISDN är ett mycket flexibelt nät med många (bärar)tjänstvarianter med olika bandbredd och många tilläggstjänster. Detta kräver kraftfull signalering mellan abonnent och station, och mellan stationer. Abonnentsignaleringen är typisk och unik för ISDN. För mellanstationssignalering används ISUP. ISUP kan också användas för PSTN. 66
ISDN-signalering kan också bära en begränsad mängd användarinformation mellan abonnenter. Mellan användare och nät sker signalering på D-kanalen. Den kanalen tjänstgör som transportmedel för de signalmeddelanden som styr samtalen på B-kanalerna. Abonnentsignalsystemet kallas för DSS1 (Digital Subscriber Signalling System No. 1). Mellanstationssignalsystemet använder sig av ISUP och baseras på signalsystem nr 7 (SS No. 7). Figur 1:25 visar ett exempel på en samtalsuppkoppling i ISDN. A-abonnent Abonnent- Signalering (DSS1) Abonnent- B-abonnent Signalering (DSS1) Mellanstationssignalering (SS7 med ISUP) SETUP INITIAL ADDRESS MESSAGE CALL PROCEEDING ALERTING CONNECT RELEASE DISCONNECT CALL PROGRESS ANSWER MESSAGE Samtal RELEASE RELEASE COMPLETE CONNECT SETUP ADDRESS COMPLETE MESSAGE ALERTING CONNECT ACK. DISCONNECT RELEASE RELEASE COMPLETE RELEASE COMPLETE När A-abonnenten har slagit B-numret och trycker på sändknappen sänds ett SETUPmeddelande till lokalstationen. Om analysen i stationen visar att all nödvändig information lämnats i SETUP-meddelandet, sänder stationen en CALL PROCEE- DING-signal tillbaka till A-sidans terminal. När A-sidans lokalstation valt utgående ledning sänds ett INITIAL ADDRESS MESSAGE (IAM) innehållande alla data om förbindelsen. När IAM analyserats i B- abonnentens lokalstation sänds ett SETUP meddelande till B-abonnenten. Om allt är 67
korrekt och fullständigt kvitterar B-sidan med en ringsignal i den egna terminalen, och med ett ALERTING meddelande tillbaka till sin lokalstation för att indikera att ringsignal går ut till B-abonnenten. Lokalstation B sänder nu ett ADDRESS COMPLETE MESSAGE (ACM) till lokalstation A, vilket betyder att B-abonnenten är ledig. Som ännu en följd av det mottagna ALERTING-meddelandet sänder B-stationen därefter ett ISUP-meddelande i form av ett CALL PROGRESS (CPG) till A-stationen. När detta tas emot i A- stationen sänds också ett ALERTING-meddelande till A-abonnentens terminal som genererar rington. Om B-abonnenten svarar, sänder hans terminal ett CONNECT-meddelande. B- stationen kvitterar detta med CONNECT ACK och vidarebefordrar det till A- stationen i form av ett ANSWER MESSAGE (ANM). A-stationen sänder i sin tur ett CONNECT-meddelande till A-abonnentens terminal, som också kvitterar meddelandet. Därmed är förbindelsen etablerad och debitering startar. Nedkoppling startar när A-abonnenten har lagt på luren. Om A-abonnenten lägger på luren först sänder dennes station ett RELEASE-meddelande som startar nedkopplingen. När B-abonnentens station har kopplat ned förbindelsen svarar den med meddelandet RELEASE COMPLETE. ISDN var från början tänkt att ersätta alla andra tele- och datanät. Detta ser idag inte ut att bli verklighet. ISDN tillhör samma familj som PSTN och PLMN, med 64 kbit/s kretskoppling för tal som en stomme i lokalstationerna och i nätet mellan dem. När det gäller nätsamverkan vid hantering av datakommunikationstjänster tenderar ISDN att få en roll som accessnät (bärarnät) till andra nät, med Internet som en stor pådrivare. Andra samarbetande nät är CSPDN (Circuit Switched Public Data Network, X.21) och PSPDN (Packet Switched Public Data Network, X.25). Nätsamverkan på datatjänstområdet kräver att man använder speciella adaptrar och InterWorking Units, IWU:s, som fungerar som gateways t.ex. mellan ISDN och PSPDN. ISDN standardiseringen omfattar områden som: Signalering Koppling Transmission Nätuppbyggnad Drift och underhåll Tjänster 68
Standardiseringen pågår främst inom ITU-T och ETSI. Inom Europa har EUkommissionen drivit ett harmoniseringsarbete med obligatorisk anpassning till vissa standarder och europanormer (se avsnitt 1.6.2.1). ISDN har inom ITU-T specificerats i rekommendationer i I-serien. Dessa rekommendationer delas in i: I.100-serien General structure (Allmänt) I.200-serien Service capabilities (Tjänster och deras egenskaper) I.300-serien Overall network aspects and functions (Övergripande nätaspekter och funktioner) I.400-serien ISDN user-network interfaces (Gränssnitt mellan användare och nät) I.500-serien Internetwork interfaces (Gränssnitt mellan nät) I.600-serien Maintenance principles (Principer för underhåll) 1.6.3 PLMN (Public Land Mobile Network) Ett mobiltelenät, PLMN, kännetecknas främst av mobilitet med rörliga enheter som kallas mobilstationer eller mobiler. Mobilitet ger full rörlighet där både terminalen och abonnentens access kan flyttas, och nätet automatiskt håller reda på förflyttningarna. Mobilitet kräver radioaccess via radiobasstationer. Mobiltelefonitjänsten kan ses som en utveckling av tjänsten fast telefoni. Idag används PLMN främst för telefoni, datatjänster (GSM 9,6 kbit/s), telefax och korta SMS-textmeddelanden (GSM, 160 tecken). Den explosiva utvecklingen av både mobil- och datakommunikation har lett till krav på en kraftig prestandahöjning av datakommunikation i mobilsystemen. Inom GSM utvecklas nya tjänster som GPRS (General Packet Radio System) som beräknas kunna erbjuda drygt 100 kbit/s. Nästa generations mobilsystem är under utveckling och har arbetsnamnet UMTS, Universal Mobile Telecommunication System inom ETSI och IMT-2000, International Mobile Telecommunications - 2000 inom ITU. Ambitionen är att man skall kunna erbjuda samma utbud av tjänster som de fasta telenäten, och dessutom med samma kvalitet, och med en högre överföringshastighet än i dagens mobiltelenät. Applikationer som Mobilt Internet är en av flera pådrivande faktorer för utvecklingen av dessa nya mobiltelenät. 69
Till PLMN ansluts vanligen idag mobiltelefoner, portabla PC:er med modemkort, mobiltelefax och olika kombinationer av mobiltelefon och fickdatorer. I Sverige finns idag två olika grundläggande mobiltelefonisystem. Dessa är NMT, Nordic Mobile Telephone System (NMT 450 och NMT 900) och GSM, Global System for Mobile communication (GSM 900 och GSM 1800 (f.d. DCS 1800)). Många av telenäten utnyttjar gemensamma fysiska transmissionssystem (t.ex. fiberoptiska kablar). Man kan därför se PLMN som ett logiskt nät med egna fundamentala planer som t.ex. debiterings-, nummer- och transmissionsplan. Vid beskrivningen av nätarkitekturen för PLMN används GSM som exempel. Ett GSM-nät har normalt en kopplad näthierarki bestående av två nivåer, Mobile Switching Centre, MSC (motsvarar lokalstation i PSTN/ISDN) och Gateway MSC (fungerar som gränssnitt mot andra nät som PSTN/ISDN). Övriga väsentliga nätelement är Base Transceiver Station, BTS (basstationutrustning för sändning och mottagning), Base Station Controller, BSC (kontrollenhet för basstationer), Home Location Register, HLR (håller reda på vart abonnenten befinner sig) och Visitors Location Register, VLR (håller reda på till vilken MSC som abonnenten för tillfället är kopplad till). I figur 1:26 görs en jämförelse mellan en nätarkitektur för PSTN/ISDN och PLMN (GSM). 70
Samtal till PSTN Förmedlingsstation Samtal till PLMN GMSC HLR Lokalstation VLR VLR MSC MSC MSC VLR Abonnentsteg BSC BSC BSC BSC BSC Accessnät BTS BTS BTS Transmission i PLMN utnyttjar två slags teknik, cellulär radio för abonnentaccess och punkt-till-punkt-system i övrigt. Transmissionen i ett mobiltelenät (punkt-tillpunkt) skiljer sig inte nämnvärt från den transmissionsteknik som används i PSTN. Däremot är transmissionen mellan basstationen och mobilen (abonnentaccessen) speciellt utmärkande. Specifikt för PLMN är att accessnätet i digitala system hanterar talkanaler som är kodade med låg bithastighet, vilket medför att flera talkanaler kan överföras på en förbindelse med 64 kbit/s (fyra förbindelser med 13 kbit/s i GSM). Omvandlingen mellan 13 och 64 kbit/s sker i Base station controller, BSC. Koppling och styrfunktion i ett mobilnät använder samma kopplingsteknik som PSTN/ISDN. PLMN skiljer sig dock i andra avseenden från PSTN/ISDN: Mobile switching centre, MSC (en lokalstation i mobiltelenätet), har oftast enbart tillfälliga abonnenter (beror på hur operatören har valt att strukturera sitt nät). 71
Vägval mellan stationer baseras på tillfälliga nummer (identiteter) som associerar till besökaren under ett samtal. I PSTN/ISDN utförs vägval en gång, och därefter förblir kopplet normalt uppsatt till dess att samtalet avslutas. I PLMN förflyttar sig mobilen även under pågående samtal, vilket kan kräva förnyat vägval och omkoppling under samtal (handover). Koncentrationen av trafik i PSTN/ISDN sker i accessnätet, vanligen i lokalstationens abonnentsteg. I PLMN sker koncentrationen huvudsakligen över radiogränssnittet (del av accessnätet), se figur 1:26 (avsnitt 1.6.3.5). Precis som för PSTN/ISDN används i Sverige den svenska nummerplanen för telefoni (E.164). Se figur 1:20(avsnitt 1.6.1.8). Behovet av signalering i PLMN har ökat i takt med att näten byggts ut med meddelandetjänster, internationell roaming (möjliggör att abonnenter kan flytta sig till ett mobiltelenät i ett annat land) och IN-baserade tjänster. Varje typ av PLMN har sina egna lösningar när det gäller signalering, speciellt i accessnäten och över radiogränssnittet. I figur 1:27 visas översiktligt vilka signaleringsprotokoll som används i GSM. SS7 med TUP/ISUP PSTN/ISDN GMSC SS7 med MAP SS7 med ISUP HLR VLR MSC SS7 med MAP SS7 med BSSMAP DTAP BSC Abis BTS Um 72
MSC Mobile Switching Centre GMSC Gateway MSC HLR Home Location Register VLR Visitor Location Register BSC Base Station Controller BTS Base Transceiver Station ISUP ISDN user part MAP Mobile application part TUP Telephone user part BSSMAP Base station system management application part Abis Interface between BTS och BSC Um Radio interface DTAP Direct transfer application part För att illustrera hur ett mobiltelenät fungerar visas i figur 1:28 ett exempel på uppsättning av ett GSM-koppel mellan en telefon i det fasta nätet och en mobil i ett GSM nät. (1) PSTN/ISDN GMSC (4) (2) (4) (3) HLR VLR MSC 1 VLR MSC 2 (5)(6) BSC 8 (6) (7) BTS BTS (6) För förklaring av förkortningar, se figur 1:27. 1. Abonnenten i det fasta nätet slår mobiltelefonnumret till B-abonnenten i mobiltelenätet. PSTN/ISDN identifierar numret och kopplar samtalet fram till det anropade nätet, dvs. GMSC. 73
2. GMSC vet inte över vilken MSC mobilen för tillfället kan nås. GMSC vet inte heller om mobilen är ledig, upptagen, påslagen eller avslagen. GMSC begär därför ett vägvalsnummer (ITU-T E.164 nummer) från HLR, för det fortsatta vägvalet. 3. HLR får genom registreringsfunktionen kontinuerligt information om i vilket MSC-serviceområde mobilen befinner sig. Förutsatt att mobilen är påslagen och ledig anropar HLR serviceområdets VLR för att få ett ledigt vägvalsnummer. Med sin förfrågan sänder HLR också den sökta mobilens abonnentdata. 4. GMSC tar emot vägvalsnumret och använder det för vägval i PLMN. Resultatet i exemplet blir att GMSC kopplar vidare till MSC 1. 5. MSC 1 konsulterar sitt VLR för att få reda på i vilken grupp av celler mobilen befinner sig. Att hålla VLR underrättat om var mobilen befinner sig är också ett led i registreringsfunktionen. MSC 1 uppmanar sedan BSC 8 att söka mobilen. 6. BSC 8 sänder ut ett anrop i alla celler inom sitt serviceområde, i vilken mobilen kan befinna sig. Så småningom besvaras anropet, varefter BSC 8 tilldelar mobilen en styrkanal för vidare signalering med MSC 1. En trafikkanal för samtalet reserveras över radioaccessen och mellan MSC 1 och BSC 8. 7. Signaleringen mellan MSC 1 och mobilen avslutas med att trafikkanalen kopplas igenom väljarna i BSC 8 och MSC 1. Samtalet mellan telefonen i det fasta nätet och mobilen är nu etablerat. Med mobilsystemen introducerades begreppet internationell roaming i samarbetet mellan operatörer i olika länder vilket kräver roamingavtal mellan operatörerna. Inom ett land kan även nationell roaming vara tillämpligt. Samtrafik till PSTN dominerar när det gäller trafikvolym. Vanligen ansluts PLMN till PSTN på förmedlingsstationsnivå. Ett PLMN kan även kopplas direkt till ett annat PLMN. Ett betydelsefullt standardiseringsorgan på mobilområdet är ETSI. ETSI har utarbetat specifikationen för GSM systemet. ITU-T har också gett ut ett antal rekommendationer för mobiltelenät. Rekommendation Q.1001 behandlar på ett övergripande sätt definitioner, arkitektur och tjänster i ett allmänt tillgängligt landmobilt nät. Andra viktiga områden för rekommendationer är nummerplaner, framkomlighet, signalering och nätsamverkan. 74
ITU-R (radiosektorn) diskuterar och reglerar användningen av utrymmet för radiofrekvenser. 1.6.4 Frame Relay-nät Frame Relay (FR) är en efterföljare till X.25 (Packet Switched Public Data Network, PSPDN) och baseras precis som X.25 på paketförmedlingsteknik med variabel paketlängd. Frame Relay utnyttjar fördelarna med paketförmedlade näts flexibla bandbredd och kretsförmedlade näts höga hastigheter och minimala fördröjningar. Till skillnad från X.25 saknar Frame Relay funktioner för felkorrigering och flödeskontroll. Detta gör att FR är snabbare än X.25. Stöd för felkorrigering och flödeskontroll måste därför vid behov skapas på högre protokollnivåer, t.ex. med TCP. Den grundläggande tjänsten i Frame Relay (FR) är en permanent virtuell förbindelse (, PVC). Uppkopplad virtuell förbindelse, (SVC), är en mer avancerad tjänst med abonnentsignalering. Båda PVC och SVC är förbindelseorienterade, dvs. alla paket tar samma väg genom nätet. Ramar som skickas via en sådan förbindelse kommer fram i den ordning de skickades. Exempel på en tjänst för FR är VPN (Virtual Private Network). En SVC kan kopplas upp mellan godtyckliga användare. En förbindelse kopplas upp med hjälp av abonnentsignalering, liknande signaleringen i ett vanligt telefonsamtal. När förbindelsen inte längre behövs kopplas den ned. För signaleringen krävs en nummerplan och för detta används ITU-T E.164 (Nummerplanen för telefoni) eller ITU-T X.121 (Nummerplan för allmänt tillgängliga datanät). Tjänsten finns dock implementerad i mycket liten utsträckning bl.a. p.g.a. upplevda säkerhetsrisker och höga kostnader. Nät med Frame Relay-teknik är kostnadseffektiva med avseende på att koppla ihop olika LAN med TCP/IP-baserade protokoll. Överföringshastigheten är från 2 Mbit/s och uppåt och arbete pågår för att utveckla tekniken att klara av upp till 50 Mbit/s. Utvecklingen av nätet drivs bl.a. av Internet-trafikens tillväxt. I framtiden kan det också bli möjligt att överföra tal med Frame Relay-teknik. Det är framförallt hopkoppling av abonnentväxlar som är intressant. För uppkoppling krävs utrustning som är anpassad för Frame Relay. Vanliga utrustningar är Frame Relay-router, (FRAD) och 75
koncentrator som placeras på användarsidan i gränssnittet (, UNI) mellan användaren och Frame Relay-nätet, se figur 1:29. En Frame Relay-router i ett LAN är en router som innehåller de specifika Frame Relay-protokoll som behövs för att kommunikation skall kunna ske med ett Frame Relay-nät. I den andra änden av UNI mot Frame Relay-nätet är en, även kallad, placerad. En FRAD har ett multiprotokollgränssnitt, vilket medför att man kan använda andra protokoll än Frame Relay-protokoll över ett Frame Relay-nät. En FRAD:s funktion är att ta emot ramar från en slutanvändare, t.ex. från en värddator i ett LAN och staka ut en logisk punkt-till-punkt förbindelse till en FRAD i det mottagande LAN:et. En Frame Relay-koncentrator är en FRAD utan funktioner för multiprotokoll. Den enklaste formen av koncentrator har endast Frame Relay-gränssnitt. Företagsplacerade koncentratorer förekommer ofta på stora och medelstora företag med flera Frame Relay-gränssnitt och används för anslutning av flera LAN-routrar. Nätplacerade koncentratorer används för att samla upp och koncentrera trafik från flera företag. LAN FR Frame Relay router FR LAN TCP/IP FR FRAD Frame Relay switch LAN FR FR LAN FR User-Network Interface Koncentrator Många av telenäten utnyttjar gemensamma fysiska transmissionssystem (t.ex. fiberoptiska kablar). Man kan därför se Frame Relay-nätet som ett logiskt nät med egna fundamentala planer som t.ex. debiterings-, nummer- och transmissionsplan. 76
I Frame Relay-nät är kopplingsarbetet inte uppdelat på ett hierarkiskt sätt som i kretsförmedlande nät som t.ex. PSTN. Frame Relay-nät är precis som de flesta paketförmedlade nät mer eller mindre uppbyggda som maskformade nät. Detta beror på att trafiken och antalet abonnenter i Frame Relay-nät är mycket mindre än i t.ex. PSTN, se figur 1:30. Frame Relay switchar Koncentrator Koncentrator LAN LAN Då Frame Relay passar bäst i nät med hög transmissionskvalitet, se avsnitt 1.6.4.1, krävs tillförlitliga transmissionmedium som t.ex. optisk fiber. Vanligtvis används multiplexeringstekniker som PDH eller SDH. Frame Relay-ramar kan inte på samma sätt som ATM-celler placeras in i SDH utan får gå omvägen via inläggning i PDH. Frame Relay-nät som täcker ett större område kallas för Frame Relay WAN (Wide Area Network). Access till ett Frame Relay WAN sker oftast via en hyrd punkt-till-punktförbindelse, uppkopplad access via ISDN eller lokal Frame Relay-access, se figur 1:31. 77
LAN 3XQNWWLOOSXQNW I UELQGHOVH )UDPHÃ5HOD\Ã:$1 LAN,6'1Ã LAN /RNDOWÃ)UDPHÃ5HOD\ QlW I paketförmedlade nät som t.ex. Frame Relay och PSPDN (X.25-nät) överförs informationen i paket med varierande längd. Noderna i nätet har till uppgift att distribuera paketen till rätt mottagare. Med hjälp av adressfältet i paketen kan varje nod dirigera paketen till rätt utgående länk, se figur 1:32. Adress (D1) Information ' Adress (D2) Information Adress (D1) Information Adress (D3) Information Adress (D2) Information Adress (D3) Information ' ' 78
Ramstrukturen i Frame Relay består av två flaggor som anger när ramen börjar och slutar, felkontroll, informationsfält och adressfält, se figur 1:33. Flagga Felkontroll Informationsfält Adressfält Flagga Information om överbelastning Adress (DLCI) Adress (DLCI) Oktett 2 Oktett 1 Adressfältet innehåller förutom själva adressen också funktioner som varnar för överbelastning och indikation om vilka ramar som i första hand skall kasseras. Adressfälten i de två oktetterna, totalt 10 bitar, används för adressering. Dessa 10 bitar kallas för Data Link Connection Identifier, DLCI och pekar ut vilket LAN som den aktuella ramen skall transporteras till. Väl framme i LAN:et dirigeras ramen till rätt mottagare med hjälp av adressinformation i själva användardatat. En SVC kan kopplas upp från vem som helst till vem som helst, till skillnad från en PVC där en permanent förbindelse kopplas från en punkt till en annan. Eftersom uppkoppling sker med hjälp av abonnentsignalering på liknande sätt som för ett vanligt telefonsamtal, krävs en nummerplan. Frame Relay Forum (se avsnitt 1.6.4.11) rekommenderar antingen ITU-T E.164 (Nummerplan för telefoni) eller ITU-T X.121(Nummerplan för allmänt tillgängliga datanät). Eftersom en PVC är en logisk punkt-till-punkt-förbindelse, dvs. den har bara en möjlig destination, behövs ingen signalering för uppkoppling av PVC-förbindelser. Eftersom kunderna betalar för en viss genomsnittlig överföringskapacitet (CIR), behövs heller ingen signalering för debitering. Däremot signaleras t.ex. näthanterings- 79
information relaterad till överenskommen genomsnittlig överföringskapacitet (Committed Information Rate, CIR) och kvalitetsparametrar. Eftersom SVC-förbindelser, till skillnad mot PVC-förbindelser, kopplas upp från gång till gång, krävs nummerplaner och routingtabeller i noderna. Vid uppkoppling börjar A-abonnenten med att sända ett set-up-meddelande där t.ex. önskad tjänstekvalitet specificeras. Vidare signaleras debiteringsinformation. När förhandlingen är klar kan kommunikationen börja. Precis som för PVC:er signaleras också näthanteringsinformation. Då Frame Relay utformats som ett uppgraderat PSPDN (X.25-nät) har det varit naturligt med samverkan mellan dessa nät. Frame Relay samverkar också bl.a. med ATM och Internet (IP-nät), där dessa tre näts olika egenskaper gör att de kan positioneras för olika uppgifter i det totala nätet. Frame Relay kan antingen fungera som transportör (bärarnät) för ett annat nät som t.ex. X.25-nät eller också transporteras av ett annat nät, t.ex. ett ATM-nät. Konverteringen mellan t.ex. Frame Relay och ATM görs genom en InterWorking Function, IWF. Den utför bl.a. protokollkonvertering. Standarder för Frame Relay har tagits fram av ITU-T och ANSI (American National Standards Institute). Den organisation som främst arbetar med att driva på utvecklingen inom Frame Relay är Frame Relay Forum. Organisationen, som består av tillverkare, operatörer, användare och andra intressenter, stödjer traditionella standardiseringsorganisationer som ITU-T, ANSI och ETSI. De två viktigaste rekommendationerna är: ITU-T Q.922 Beskriver ramen ITU-T Q.933 Beskriver signaleringen 1.6.5 ATM-nät ATM (Asynkron transfermod) utnyttjar cellbaserad teknik s.k. cellförmedling, som är en kompromiss mellan kretsförmedling och paketförmedling. Cellerna har till skillnad från paketförmedling en fast längd. ATM är precis som Frame Relay förbindelseorienterad, dvs. alla paket tar samma väg genom nätet. 80
Tanken med ATM är att den skall kunna användas för alla typer av tjänster såsom överföring av tal, data och bild. Detta var en viktig anledning till att ATM-tekniken valdes att användas för B-ISDN (Broadband Integrated Services Digital Network). B-ISDN kan erbjuda olika bandbredder från mindre än 64 kbit/s till över 100 Mbit/s. ATM lämpar sig också mycket väl för användning som backbone network i LAN, för privata nät för sammankoppling av LAN och för VPN (Virituella Privata Nät). Framtidens bredbandsnät kommer att kunna hantera multimediasamtal, där man har minst två förbindelser som tillsammans utgör samtalet, t.ex. en data- och en videoförbindelse. Kombinationen av tjänster skall kunna varieras under samtalets gång. Traditionellt har olika hårdvarutekniker använts för att bygga LAN och WAN. ATM kan användas för båda typerna av nät, virtuella nät och för en blandning av stora variationer på dataströmmar. Fördelen med ATM är dess mycket stora flexibilitet. ATM har förmågan att transportera ljud, data och bild på ett bra sätt. ATM kan användas ända fram till hushållsabonnenter om dessa har ATM-terminaler. T.ex. kan beställvideo (V, VoD) och bredbandig Internet-access tillhandahållas. Även telefoni kan integreras i ATM. ADSL och kabel-tv-modem kan användas som transmissionslösningar i accessnätet. ATM är en förbindelseorienterad, cellbaserad teknik för informationsöverföring. Den fundamentala komponenten i nätet är ATM-väljaren. Denna använder små paketstorlekar på 53 oktetter. ATM:s styrka ligger i att tekniken är maskinvarubaserad och har p.g.a. detta en betydligt snabbare och bredbandig koppling som är överlägsen nuvarande routingteknik och kretskopplad kopplingsteknik. ATM anses vara svagare vad gäller multiplexering, beroende på att cellhuvudet relativt användardata är större, dvs. ATM-cellens är större jämfört med overheaden i ramarna för X.25 och Frame Relay. ATM tillhandahåller två typer av kretskopplat gränssnitt mellan två IP-noder: Uppkopplade virtuella förbindelser (, SVC:er) Permanenta virtuella förbindelser (, PVC:er) En uppkopplad virtuell förbindelse (SVC) har ett anrop som liknar ett vanligt anrop i telefoninät. ATM kan också användas för att sätta upp permanenta virtuella förbindelser (PVC:er) som fungerar som hyrda förbindelser. PVC:er är användbara när det föreligger behov av att överföra kontinuerliga (eller nära kontinuerliga) dataströmmar mellan två ändpunkter i nätet. ATM-cellen består av ett litet paket om 53 oktetter, varav 5 utgör cellens huvud. Resterande 48 oktetter bär användardata. P.g.a. att datapaketet är kort är tekniken speciellt lämplig för realtidstjänster som är känsliga för fördröjningar i nätet. Som 81
exempel tar det 6 millisekunder att fylla en cell med vilken tal förmedlas. Ju längre cellen är desto längre tid tar det att fylla den, vilket påverkar fördröjningskänsliga tjänster negativt och resulterar i dåligt utnyttjande. För datakommunikation är det däremot effektivare att använda längre paket, eftersom huvudets relativa andel minskar ju större paketet är. När tjänsterna ljud, bild och data skall överföras via ATM ställs olika krav på nätet och på de anpassningsfunktioner som måste finnas. ATM har ett tjänsteberoende skikt, det så kallade ATM-anpassningsskiktet (, AAL). Detta skikt anpassar användarinformationen (telemeddelande för de olika tjänsterna ljud, bild och data) till ATM-skiktet, varför det senare skiktet är tjänsteoberoende. Hänsyn måste tas till tre olika parametrar. Dessa är: Synkroniseringsbehov mellan avsändare och mottagare Konstant eller variabel bithastighet Förbindelseorienterad eller förbindelselös överföring Fyra olika är tillgängliga: AAL1, AAL2, AAL3/4 och AAL5. Det största intresset är idag riktat mot AAL1 och AAL5. I ATM har man delat in tjänsterna i fyra olika klasser beroende på att överföring av ljud, data respektive bild ställer olika krav på nätet. Klassen omfattar tjänster som utnyttjar kretskopplade förbindelser (förbindelseorienterat) med konstant bandbredd och som kräver synkronisering mellan ändpunkterna. Protokoll AAL 1 stödjer denna klass. Klassen används för PCM-kodat tal, kretsemulerade förbindelser (bitrat x 64 kbit/s eller x 2 Mbit/s) och videosignaler kodade med konstant bitrat. Klassen omfattar tjänster med förbindelseorienterad överföring av variabla bitrater och med krav på synkronisering mellan ändpunkterna. Protokollet AAL 5 stödjer denna klass. Klassen används för telefoni, radio, HiFi audio, HDTV, kabel-tv. Klassen omfattar tjänster med förbindelseorienterad överföring av variabla bitrater utan krav på synkronisering mellan ändpunkterna. Protokollet AAL 3/4 och AAL5 stödjer denna klass. AAL 5 används för mindre komplexa tjänster. Klassen används för LAN, Frame Relay och X.25. Klassen omfattar tjänster med förbindelselös överföring av variabla bitrater utan krav på synkronisering mellan ändpunkterna. Protokollen AAL 3/4 och AAL 5 stödjer 82
denna klass. Klassen används för LAN, (SMDS) och framför allt för Internet med TCP/IP. Med hjälp av klasserna C och D kan ATM bära olika protokoll för datakommunikation, t.ex. IP, Frame Relay och X.25. Precis som i Frame Relay-nät används PVC och SVC förbindelser, se 1.6.4.2. Jämfört med andra nät, som bygger på kretsförmedling och paketförmedling, är ATM extremt snabb. ATM kräver därför helt ny teknik i fråga om bl.a. terminaler. Typ av access är varierande beroende på tillämpning. Många av telenäten utnyttjar gemensamma fysiska transmissionssystem (t.ex. fiberoptiska kablar). Man kan därför se ATM-nät (t.ex. B-ISDN) som ett logiskt nät med egna fundamentala planer som t.ex. debiterings-, nummer- och transmissionsplan. Ett ATM-nät består av ATM-noder och ATM-länkar. I varje länk överförs en konstant ström av ATM-celler. Precis som i Frame Relay-nät är ATM-nät mer eller mindre uppbyggda som maskformiga nät, se figur 1:30 (1.6.4.5). ATM-celler, se figur 1:34, kan överföras över alla medier, t.ex. kopparpar, koaxialkabel, optisk fiber och radio. Informationsfält (48 oktetter) Huvud (5 oktetter) 53 oktetter I trunknätet är transmissionen vanligen baserad på SDH. ATM kan också bäras av PDH, men övervakningsfunktionerna blir då inte lika effektiva. För accessnätet har olika accesser standardiserats, t.ex. 2 Mbit/s (PDH baserad) och 155 Mbit/s (SDH baserad). För access över kopparpar kan t.ex. ADSL vara ett lämpligt transmissionsalternativ. 83
ATM-cellens 53 oktetter är större än PCM-ramens 30 oktetter för nyttolasten i en PCM 2 Mbit/s-ram. För att det skall vara möjligt att utnyttja PDH-baserade transmissionssystem måste flera PCM-ramar användas per en ATM-cell. I figuren nedan visas hur 2 Mbit/s PCM-ramar utnyttjas. PDH-ramarna fylls successivt på med ATMcellernas innehåll allteftersom dessa anländer. I figuren har PCM-ramar illustrerats som travade på varandra men de kan lika gärna ses som ett tåg av ramar. Vid sändning skickas den översta ramen först iväg i tidsaxelns riktning (från vänster till höger) varefter efterföljande ramar skickas i turordning. 3&0UDPDU Tidlucka för signalering Tidlucka 0 Huvud Huvud Huvud Huvud 1 2 3 4 5 6 7 Sändordning 32 oktetter $70FHOO ATM-cellerna placeras i tidluckorna 1-15 och 17-31 4 st Huvud 53 oktetter I en ATM-nod skall ATM-celler transporteras från en inkommande logisk kanal till en eller flera utgående logiska kanaler. En logisk kanal utpekas av två identiteter, numret på den fysiska länken och ett logiskt kanalnummer på den inkommande länken, dvs. en VPI/VCI-adress (Virtual Path Identifier, VPI, och Virtual Channel Identifier, VCI). En optisk fiber bär en mängd VP:er (Virtual Path). En VP innehåller i sin tur en mängd VC:er (Virtual Channels), som är de enskilda kanalerna. Med hjälp av tabeller kan en association göras mellan de båda identiteterna för inkommande och utgående kanal, se figur 1:36. 84
$70ÃQlW IN UT IN UT IN UT För B-ISDN används antingen samma nummerplan som för PSTN, ISDN och PLMN, nämligen ITU-T E.164, se avsnitt 1.6.1.8, eller AESA (ATM End System Addresses) som definierats av ATM Forum. Dessa nummerplaner beskrivs i ITU-T E.191 (B-ISDN numbering and addressing). Val av adressformat anges i adressfältet på ett signalmeddelande. ATM-cellens huvud, se figur 1:34 (avsnitt 1.6.5.6) och 1:37, innehåller bl.a. ett adressfält, med vars hjälp ATM-noderna skall dirigera ATM-cellerna genom nätet. Som tidigare nämnts tilldelas ATM-förbindelserna logiska kanaler, som identifieras av cellhuvudets adress. Adressen är uppdelad på två nivåer, VPI och VCI, se avsnitt 1.6.5.7. VPI-adressen omfattar 8 bitpositioner och VCI-adressen omfattar 16 bitpositioner, se figur 1:37. 5 oktett ATM cell header 1 2 3 4 5 6 7 8 1 2 3 4 5 6 7 8 1 2 3 4 5 6 7 8 1 2 3 4 5 6 7 8 1 2 3 4 5 6 7 8 FC VPI VCI PT P CRC 48 oktett data unit 85
De olika fälten i cellhuvudet och deras funktion är: FC = ( ) Flow används för flödesstyrning i användargränssnittet, dvs. för att övervaka att den tilldelade bandbredden inte överskrids. VPI = används för att identifiera VP. VCI = används för att identifiera virtuella kanaler. PT = ( ) används för att ange vilken typ av last som överförs, t.ex. användarinformation (telemeddelande), drift- och underhållsceller, signaleringsceller och tomma celler. P = ( ) används för att prioritera mellan olika celler i ett överbelastat nät. Ett exempel är vid överföring av en videokodad signal. Kompressionsalgoritmen fungerar så att de fem första oktetterna har större betydelse jämfört med resten. De placeras därför i en cell med högre prioritet. CRC = även, HEC, används för att upptäcka bitfel i cellhuvudet. Enstaka bitfel i cellhuvudet kan korrigeras. Om felen inte kan korrigeras kasseras cellen. Det är viktigt att fel i cellhuvudet upptäcks, eftersom fel i VPI/ VCI-adressen inte bara leder till förlust av cellen utan också påverkar andra celler i flödet om den nya men felaktiga VPI/ VCIadressen används för någon annan förbindelse. Signalering i ATM-nät skiljer sig på några väsentliga punkter från signalering i kretskopplade nät som t.ex. PSTN. Bl.a. överförs signaleringen förbindelselöst och utvecklingen går mot att trafikvägen kopplas upp först när det står klart att nätet eller den mottagande terminalen kan hantera den aktuella typen av tjänst. Signalerna framförs i signaleringskanaler Signalling Virtual Channels, SVC, som består av ATM-celler. För accessnätssignalering används ITU-T Q.2931 (DSS2, Digital Subscriber Signalling system No. 2) och för signalering mellan noder används B-ISUP (Broadband SDN User Part) från ITU-T (Q.2761 m.fl.). B-ISUP är en användardel på signalsystem nr 7 (SS No. 7). För ATM-nät kan nämnas två fall av nätsamverkan. Nätsamverkan över ett ATMnät, t.ex. Frame Relay och X.25 bärs av ATM, och nätsamverkan med ett ATMslutanvändarsystem (LAN), t.ex. där en Frame Relay-användare kommunicerar direkt med en ATM-användare. För samverkan i båda dessa fallen behövs en samverkansfunktion, en s.k. InterWorking Function, IWF. 86
Både formella standardiseringsorganisationer som ITU-T och ANSI och industriella organisationer som ATM Forum arbetar med specificering och standardisering av ATM och B-ISDN. B-ISDN och ATM specificeras i ITU-T:s rekommendationer (I- och Q-serien), men ATM Forums rekommendationer för ATM är de som vanligtvis implementeras först i ATM-utrustningar. 87
1.6.6 Jämförelse mellan olika bärarnät Tabellen visar ett antal parametrar som jämför de olika bärarnäten i stort. Observera att jämförelsen bygger på generaliseringar, vilket kan medföra avvikelser i vissa specifika fall. PSTN ISDN PLMN Frame Relay ATM Internet (IP-nät) Grundläggande tjänst Telefoni och låghastighetsdata Telefoni och data Mobiltelefoni och Data Multimedia Data låghastighetsdata (GSM, NMT) Telefonitjänst 15 erbjuds Ja Ja Ja Ja Ja Ja idag/tester pågår Abonnentaccess Analog, Digital Digital Digital (GSM) Digital Digital Digital Analog (NMT) Transportnät Digital Digital Digital Digital Digital Digital Transmissionsteknik PDH, SDH PDH, SDH Punkt-till-punkt, SDH PDH, SDH SDH, PDH PDH, SDH Transfermod Kretsförmedlad Kretsförmedlad (stödjer Kretsförmedlad Paketförmedlad Cellförmedlad Paketförmedlad paketförmedling) Nätarkitektur Hierarkisk Hierarkisk Hierarkisk Maskformig Maskformig Maskformig (Stjärnformig) (Stjärnformig) (Stjärnformig) Adressering ITU-T E.164 ITU-T E.164 ITU-T X.121 ITU-T E.164 - DLCI (PVC) - ITU-T E.164/X.121 (SVC) - ITU-T E.191 (B-ISDN) - VCI/VPI (ATM) - STD 5 (IP adress IPv4) - STD 13 (DNS) 15 Enligt telelagens definition av telefonitjänst. 88
1.6.7 Samverkan och sammankoppling av bärarnät Förklaringar till figurerna nedan Digital överföring Analog överföring Överföring via radio Kretsförmedling Paketförmedling Cellförmedling Nod Förmedlingsstation/Gateway Router/Server I gränssnittet mot andra nät används i PSTN och ISDN en förmedlingsstation/gateway och i PLMN (GSM) används en Gateway MSC (GMSC) som gränssnitt mot andra nät. Se också avsnitt 1.6.1.10, 1.6.2.10 och 1.6.3.10. PSTN K PLMN (GSM) ISDN GMSC K MSC K 89
För att ISDN och Frame Relay skall kunna samverka med ATM behövs en IWF (InterWorking Function). I IWF:en sker nödvändig protokollkonvertering. Se också avsnitt 1.6.2.10, 1.6.4.10 och 1.6.5.10. LAN )UDPHÃ5HOD\,6'1 IWF IWF P. $70,6'1 C )UDPHÃ5HOD\ P K IWF IWF LAN Figuren visar samverkan mellan Internet och PSTN/ISDN/PLMN vid uppringd access. För PSTN används modempooler i gränssnittet mellan PSTN och Internet. Se också avsnitt 1.6.1.10, 1.6.2.10 och 1.6.3.10. 90
Modem 3671 Modempool,QWHUQHWÃ,3QlW,6'1 DNS. Access router WWW E-post 3/01 *60 MSC GMSC. P Router I gränssnittet mellan PSTN och Internet (IP-nät) behövs en IP-Gateway för att anpassa näten mot varandra. 3671 K 3671 K IP- Gateway IP- Gateway Access router,qwhuqhwã,3qlw Access router P DNS WWW E-post Router Figur 1:42 Samverkan mellan PSTN och Internet vid Telefoni över Internet 91