Protokol IP

Charakteristika protokolu IP• jde o přenosový protokol síťové vrstvy

– je to univerzální přenosový protokol - snaží se fungovat "nad vším", nad libovolnou přenosovou technologií

– je jediným přenosovým protokolem TCP/IP na síťové vrstvě– používá virtuální pakety (IP datagramy), které nemají ekvivalent v HW, musí se

zpracovávat v SW

• realizuje směrování• je implementován

– v hostitelských počítačích– ve směrovačích

• je: – nespolehlivý– nespojovaný

• dnes používaná verze V4 s 32-bitovými IP adresami• Předpokládá se zásadní rozšíření verze V6 se 128-bitovými

adresami a vylepšenými vlastnostmi

Vlastnosti protokolu IP• je univerzální, nabízí jednotné přenosové služby

– nevyužívá specifika fyzických přenosových technologií – vyžaduje jen "společné minimum"

– snaží se zakrýt odlišnosti - vytváří jednotné prostředí pro všechny aplikace,– je zaměřen na jednoduchost, efektivnost a rychlost

• pracuje s proměnnou velikostí paketu - velikost určuje odesilatel (aplikace) - může ale docházet ke fragmentaci,

• je nespojovaný - nečísluje přenášené pakety ,negarantuje pořadí ani dobu doručení

• funguje jako nespolehlivý - "best-effort"– negarantuje doručení– negarantuje nepoškozenost dat– nepoužívá potvrzení– nepodporuje řízení toku– smí zahodit datagram - chybný kontrolní součet, překročená životnost paketu, hrozí

zahlcení sítě

Formát IP datagramu• velikost je proměnná

– max. 64 K (65535 bytů)– minimální podporovaná velikost: 576 bytů

• bez toho, aby docházelo k fragmentaci • odpovídá to 512 bytům užitečného "nákladu", ostatní je režie

hlavička (header) datová část

HLEN(Header LENgth, 4 bity)

TOTAL LENGTH (16 bitů), max. 65535 bytů

velikost hlavičky je také proměnná(typická velikost 20 B)

Problém fragmentace• Příčina problému:

– různé přenosové technologie pracují s různými velikostmi linkových rámců datagramů)

– velikost udává parametr MTU (Maximum Transfer Unit)– např.

• 48 : ATM• 576: X.25• 1492: IEEE 802.3• 1500: Ethernet II• 1500, 2048, 4096: Token Ring• 4325, 2048: FDDI

– ten, kdo určuje velikost datového paketu, se může přizpůsobit známé velikosti MTU

• Kde je problém: – znalost MTU se týká jen místní sítě (segmentu), netýká se celé

cesty !!!– díky nespojovanému charakteru IP protokolu (nenavazuje spojení) nelze

fragmentaci vyloučit i když bude respektováno "místní" MTU !!

ICMP (Internet Control Message Protocol)

• protokol IP není "bezcitný"– nezahazuje datagramy bezdůvodně– má právo zahodit datagram při nestandardních

situacích - zacyklení, chybný kontrolní součet hlavičky, přetížení, když nelze fragmentovat, …

– Ale když něco zahodí, nemusí se starat o nápravu– snaží se ale informovat o tom, že se něco stalo -

• pro potřeby informování o nestandardních situacích je protokol ICMP - kromě chybného kontrolního součtu hlavičky, pak nelze důvěřovat údajům o odesilateli a dalším obsahu

ICMP• protokol ICMP je integrální součástí protokolu IP

– musí být povinně implementován spolu s IP– je vzájemně provázán s IP - příjemcem ICMP zpráv je IP protokol

odesilatele– ICMP pakety cestují sítí vložené do IP datagramů - ztráty datagramů

obsahujících ICMP pakety nejsou oznamovány (hrozilo by zacyklení)

• Přehled situací/informací, které ICMP hlásí: – Source Quench (analogie řízení toku na rovni routerů) – Time exceeded – Destination unreachable – Redirect – Parametr problem– echo request/reply– address mask request/reply (uzel si řekne o síťovou masku)– router advertisement

IP adresyIP adresy

Symbolický zápis IP adres• IP V4 adresa je 32-bitové binární číslo. Používá se jednotný způsob

zápisu: obsah každého bytu je vyjádřen jako desítkové číslo, jednotlivé části jsou spojeny tečkou. Na příklad: 193.84.57.34

IP V4 - třída A: od 1.x.x.x do 126.x.x.xIP V4 - třída B: od 128.0.x.x do 191.255.x.xIP V4 - třída C: od 192.0.0.x do 223.255.255.x

• IP V6 adresa je 128-bitové binární číslo. Na rozdíl od V4 se zapisuje hexadecimálně po čtveřicích oddělených dvojtečkami. Ve čtveřici se nula nepíše a pokud je složena jedna anebo více čtveřic ze samých nul, přítomnost nul je identifikována jen oddělující dvojtečkou. Na příklad:

• 4ef5:ffff:1::baf/64,•

kde číslo za lomítkem stanovuje délku tzv. prefixu, tj. počet bitů zleva adresy, které identifikují příslušnost adresy k dané síti.

2

C0H A8H 0H 2H

192 168 0

192.168.0.2

Představa IP V4 adres – třídy A, B a C

0 adresa sítě

1 0 adresa sítě

1 1 0 adresa sítě

A

B

C

24 bitů

16 bitů

8 bitů

1+7 bitů = 1B

2+14 bitů = 2B

3+21 bitů = 3B

adresa uzlu

adresa uzlu

adresa uzlu

Speciální adresy• existují ještě dvě speciální

třídy IP adres:– třída D je určena pro tzv.

multicasting (skupinový přenos)

• třídu D tvoří adresy 224.0.0.0 až 239.255.255.255

– třída E je vyhrazena pro budoucí využití

• třídu E tvoří adresy 240.0.0.0 až 255.255.255.255

• třída E nebyla fakticky využita pro rozšíření (IP adresy v IPv6)

• adresy třídy D a E nejsou logicky dvousložkové– lze je přidělovat jednotlivě

0 0 = tento počítač

0 = počítač na této sítix

x 0

x 1..1

= tato síť jako celek

= řízený broadcast(týká se jen sítě x)

1..1 1..1 = omezený broadcast(týká se jen dané sítě)

127 .x.x.x= loopback(rozhraní která "nejdou ven")

Speciální adresy• Celá třída A je přiřazena konkrétním subjektům

– Např. 6.0.0.0/8 patří US Army; 17.0.0.0/8 firmě Apple; atd.– Jsou zde dvě výjimky:

0.0.0.0/8 není v užívání127.0.0.0/8 je vyhrazeno pro loopback (adresu zpětné smyčky)

• Veřejné vs. privátní IP adresy• Nespecifikované IP adresy jsou užívány jako veřejné• Privátní sítě užívají tyto sítě:• 10.0.0.0/8 (10.0.0.0 až 10.255.255.255)• 172.16.0.0/12 (172.16.0.0 až 172.31.255.255)• 192.168.0.0/16 (192.168.0.0 až 192.168.255.255)• 169.254.0.0/16 (169.254.0.0 až 169.254.255.255)

– Tato síť je vyhrazena pro sítě bez DHCP služby pro automatické přiřazení IP adresy při nezískání automatické IP adresy

Maska podsítě• Maska podsítě popisuje rozdělení adres do podsítí• Maska podsítě zapsaná v binárním tvaru má zleva samé

jedničky až do místa, kde končí číslo sítě a na místě části pro číslo síťového rozhraní jsou samé nuly.

• Pomocí masky podsítě router rozhoduje o směrování IP datagramu

• Příklad:IP adresa 192.168.68.233/24

Maska binárně: 11111111.11111111.11111111.00000000 (číslo sítě je podle CIDR prvních 24 bitů) Maska dekadicky: 255. 255. 255. 0

IP adresy sítě: 192.168.68.0 – 192.168.68.255

Maska podsítě• Z masky lze určit číslo sítě

• IP adresa dekadicky: 192. 168. 68. 233• IP adresa binárně: 11000000.10101000.01000100.11101001• Maska sítě: 11111111.11111111.11110000.00000000• Logický součin (AND):

11000000.10101000.01000000.00000000 • (logický součin dvou předchozích řádků)• Číslo sítě (dekadicky): 192. 168. 64. 0

• Pokud známe číslo sítě a masku, můžeme spočítat rozsah IP adres, které lze v dané síti využít

Maska podsítě• Z masky lze určit číslo sítě• Př. – Jaké IP adresy lze využít v síti 192.168.64.0/20

• Maska binárně: 11111111.11111111.11110000.00000000 (20 bitů)• Číslo sítě binárně: 11000000.10101000.01000000.00000000 (192.168.64.0)• 1. IP adresa: 11000000.10101000.01000000.00000001

(192.168.64.1 - o 1 vyšší, než číslo sítě)• 2. IP adresa: 11000000.10101000.01000000.00000010

(192.168.64.2 - o 1 vyšší, než předchozí)• ...• Předposlední IP: 11000000.10101000.01001111.11111101

(192.168.79.253 - o 2 menší, než broadcast)• Poslední IP: 11000000.10101000.01001111.11111110

(192.168.79.254 - o 1 menší, než broadcast)• Broadcast: 11000000.10101000.01001111.11111111 (192.168.79.255)• CELKEM IP ADRES: 4094 (212 - 2 (číslo sítě a broadcast))

Maska podsítěCVIČENÍ: Zkuste určit masku a rozsah IP adres pro tyto příklady: 10.102.0.0/23; 192.168.0.140/25; 192.168.100.1/29

Maska podsítěCVIČENÍ: Zkuste určit masku a rozsah IP adres pro tyto příklady: 10.102.0.0/23; 192.168.0.140/25; 192.168.100.1/29

Maska podsítěCVIČENÍ: Zkuste určit masku a rozsah IP adres pro tyto příklady: 10.102.0.0/23; 192.168.0.140/25; 192.168.100.1/2910.102.0.0/23:Maska 255.255.254.0Rozsah 10.102.0.0 – 10.102.1.255 (510 adres)

192.168.0.140/25 :Maska 255.255.255.128Rozsah 192.168.0.128 – 192.168.0.255 (126 adres)

192.168.100.1/29:Maska 255.255.255.248Rozsah 10.102.0.0 – 10.102.1.7 (6 adres)

Způsob distribuce IP adres• Žádná IP adresa nesmí být přidělena dvakrát i když dnes již existují

výjimky• Původní řešení: centrální autorita – původně středisko SRI NIC (při

Univ. of Stanford v USA) - každý zájemce z celého světa žádal přímo SRI NIC, ta přidělovala adresy přímo - časem se to stalo organizačně neúnosné

• Další vývojové stádium: centrální autoritou se stala organizace IANA, která IANA přiděluje celé bloky IP adres regionálním "přidělovatelům„:

• RIPE (Evropa a část Asie)• APNIC (Asie a Pacific)• ARIN (USA, Kanada)• LACNIC (Střední a jižní

Amerika)• AFRINIC (Afrika)

IANA

RIPE APNICARIN

přidělování celých bloků

adres

přidělování IP adres třídy B a

C

Způsob distribuce IP adres• IP V4 v již došly v roce 2012 (v rámci IANA)

• Tlak na poskytovatele IPV6• Řešení pomocí NATu (překladu adres)

NAT• NAT – Network Address Translation – Překlad adres• Z jedné vnější adresy dokáže do vnitřní sítě vytvořit další

rozsáhlou (privátní) síť

• Šetří veřejné IP adresy• Bezpečnostní prvek• Management vnitřní sítě

• port forwarding• + firewall

Směrování /přepínání v IP prostředí

vrstva síť. rozhraní

koncový uzel koncový uzelSíťspřepínačů (switch) – L2

síťová vrstva

transport. vrstva

vrstva síť. rozhraní

síťová vrstva

transport. vrstva

vrstva síť. rozhraní

vrstva síť. rozhraní

koncový uzel koncový uzelSíť IP směrovačů (router) – L3

síťová vrstva

transport. vrstva

vrstva síť. rozhraní

síťová vrstva

transport. vrstva

vrstva síť. rozhraní

síťová vrstva

vrstva síť. rozhraní

Hlavička link. vrstvy IP hlavička TCP hlavička data

vrstva síť. rozhranísíťová vrstva

Princip přepínání rámců – L2

• Přepínač analyzuje adresy a zabezpečuje:– Přepnutí (Turn Frame) na odpovídající cílový port,– Vyfiltruje/zruší (Drop Frame) pokud adresa neodpovídá vysílacímu

portu,– Přepne (Bridge Frame) na přepínač vyšší sítě, pokud není MAC

adresa v jeho tabulce• Standard nabízí dva typy spínání:

– Store and forward – celý rámec se načte do vnitřní paměti, provede se kontrola a podle cílové adresy se přenese stanoveným portem,

– Cut Through - rychlé přepínání – načte se jen záhlaví rámce a následně se po odeslání záhlaví přímo pře-pošle datová část

Princip směrování (routing)• Směrování představuje volbu směru v každém směrovači pro

následné předání paketu na základě trvale obnovovaných směrovacích informací. Směrování zahrnuje kromě vlastní výkonné funkce předávání paketů ještě:– uchovávání směrovacích informací – tj. vedení směrovacích

tabulek,– výpočet optimálních cest, což je je to kombinatorický problém

hledání nejkratší cesty v grafu a výsledkem jsou „podklady pro volbu směru“ a

– udržování směrovacích informací - aktualizace údajů pro výpočty cest,

• Směrování statické vs. dynamické• Každý směrovač testuje dostupnost svých sousedů – tj. stav

linky, sestavuje "link state paket„ o dostupnosti sousedů (stav linky a její ohodnocení) a tyto pakety rozesílá všem uzlům v síti.

Přímé a nepřímé směrování

• přímé směrování:– odesilatel a příjemce se nachází ve

stejné IP síti - pozná se podle toho, že mají stejnou síťovou část své IP adresy

– odpadá rozhodování o volbě směru, o doručení se dokáže postarat linková vrstva (vrstva síťového rozhraní) - odesilatel pošle datagram "přímo" koncovému příjemci

• nepřímé směrování– odesilatel a příjemce se

nachází v různých IP sítích– odesilatel musí určit

nejvhodnější odchozí směr (resp. směrovač ležící v tomto směru) - odesilatel pošle datagram směrovači ve zvoleném odchozím směru

IP síť IP síť

přímé směrování

nepřímé směrovánísměrovač

Představa směrovacích tabulek

• ve směrovací tabulce se nenachází úplná cesta k cíli, ale pouze "next hop„, tj adresa nejbližšího směrovače

• prefix v adrese cílové sítě odpovídá masce - "CIDR prefix" vyjadřuje počet jedničkových bitů masky

IP síť(192.168.0)

IP síť(192.168.1)

IP síť(192.168.2)

IP síť(192.168.3)

IP síť(192.168.4)

IP síť(192.168.5)

IP síť(192.168.6)

IP síť(192.168.7)

cílová síť/prefix

posílej přes

192.168.0/24 směruj přímo192.168.1/24 192.168.0.3

192.168.2/24 192.168.0.4

192.168.3/24 192.168.0.5

192.168.4/24 192.168.0.4

192.168.5/24 192.168.0.4

192.168.6/24 192.168.0.4

192.168.7/24 192.168.0.4

192.168.0.3

192.168.0.5192.168.0.4

směrovací tabulka uzlu

jsou to adresy nejbližšího přeskoku (next hop)

Představa směrovacích tabulek

Kernel IP routing tableDestination Gateway Genmask Flags Metric Ref Use Iface10.102.0.248 10.102.1.49 255.255.255.255 UGH 20 0 0 eth1172.24.255.3 10.102.1.49 255.255.255.255 UGH 20 0 0 eth110.102.0.249 10.102.1.49 255.255.255.255 UGH 4 0 0 eth1172.24.255.2 10.102.1.49 255.255.255.255 UGH 20 0 0 eth110.102.0.110 10.102.1.49 255.255.255.255 UGH 88 0 0 eth110.102.0.250 10.102.1.49 255.255.255.255 UGH 13 0 0 eth110.102.0.253 10.102.1.49 255.255.255.255 UGH 4 0 0 eth1224.0.0.6 127.0.0.1 255.255.255.255 UGH 0 0 0 lo10.102.0.254 10.102.1.49 255.255.255.255 UGH 20 0 0 eth1224.0.0.5 127.0.0.1 255.255.255.255 UGH 0 0 0 lo10.102.0.140 10.102.1.49 255.255.255.255 UGH 20 0 0 eth1172.24.255.4 10.102.1.49 255.255.255.255 UGH 20 0 0 eth110.102.0.69 10.102.1.49 255.255.255.255 UGH 20 0 0 eth110.102.0.240 10.102.1.49 255.255.255.255 UGH 20 0 0 eth110.102.0.241 10.102.1.49 255.255.255.255 UGH 4 0 0 eth1172.25.0.250 10.102.1.49 255.255.255.255 UGH 20 0 0 eth1224.0.0.9 127.0.0.1 255.255.255.255 UGH 0 0 0 lo10.102.223.191 10.102.1.49 255.255.255.255 UGH 32 0 0 eth1172.30.2.2 10.102.1.49 255.255.255.255 UGH 20 0 0 eth110.102.0.65 10.102.1.49 255.255.255.255 UGH 14 0 0 eth1172.25.0.252 10.102.1.49 255.255.255.255 UGH 20 0 0 eth1172.25.0.253 10.102.1.49 255.255.255.255 UGH 4 0 0 eth110.102.0.64 10.102.1.49 255.255.255.255 UGH 24 0 0 eth110.102.0.1 10.102.1.49 255.255.255.255 UGH 4 0 0 eth110.102.0.66 10.102.1.49 255.255.255.255 UGH 15 0 0 eth1…

IPv4 Směrovací tabulka===========================================================================Aktivní směrování: Cíl v síti Síťová maska Brána Rozhraní Metrika 0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.3 20 127.0.0.0 255.0.0.0 Propojené 127.0.0.1 306 127.0.0.1 255.255.255.255 Propojené 127.0.0.1 306 127.255.255.255 255.255.255.255 Propojené 127.0.0.1 306 192.168.0.0 255.255.255.0 Propojené 192.168.0.3 276 192.168.0.3 255.255.255.255 Propojené 192.168.0.3 276 192.168.0.255 255.255.255.255 Propojené 192.168.0.3 276 224.0.0.0 240.0.0.0 Propojené 127.0.0.1 306 224.0.0.0 240.0.0.0 Propojené 192.168.0.3 276 255.255.255.255 255.255.255.255 Propojené 127.0.0.1 306 255.255.255.255 255.255.255.255 Propojené 192.168.0.3 276===========================================================================Trvalé trasy: Žádné

• Rozsáhlé směrovací tabulky představují zátěž pro směrování IP datagramů v síti -> potřeba agregace jednotlivých sítí

Autonomní systémy• Velké objemy přenášených

směrovacích informací se řeší "dekompozice" na bázi autonomních systémů (AS). AS nešíří detailní směrovací informace, ale poskytuje pouze informace o dostupnosti jednotlivých sítí AS.

• Každý autonomní systém má určitý (malý) počet vstupních/výstupních bodů pro propojení s ostatními autonomními systémy. Těmito body se vyměňují informace o dostupnosti (o svém obsahu) a také se testuje vzájemná existence,

• Původně byla struktura AS striktně stromovitá. Nové protokoly dnes neomezují AS ve volbě, jak ("kudy") chce komunikovat s jinými autonomními systémy.Díky tomu je možný peering, tj. přímé propojení autonomních systémů, obcházející implicitní propojení přes páteřní části

AS4

AS1

AS2

AS3

Autonomní systémy na páteřní síti• autonomní systém (AS) "navenek"

neinformuje o své vnitřní struktuře ani o detailních směrovacích informací

• je "autonomní" v tom smyslu, že si může sám stanovit svou vlastní směrovací politiku včetně toho, jakým způsobem je uvnitř AS řešena aktualizace směrovacích informací

• navenek AS zveřejňuje pouze informace o dostupnosti ve smyslu: – AS1: "uvnitř mne se nachází sítě

A až B"– AS2: "uvnitř mne se nachází sítě

C až G"

A

B

C

D E

F G

páteřní části Internetu

autonomní systémAS1

autonomní systémAS2

Exterior Gateway Protocols• mezi autonomními systém musí probíhat

výměna informací o dostupnosti, existenci, "navazování vzájemných vztahů", … k tomu jsou zapotřebí vhodné protokoly

• Prakticky výlučně se používá protokol BGP (Border Gateway Protocol) tč. ve verzi BGP 4, který nahradil dřívější EGP:– podporuje obecné propojení autonomních

systémů a to nejen pouze "do stromu"– umožňuje stanovit různá kritéria při volbě mezi

alternativními směry - správce AS může stanovit priority. například v závislosti na rychlosti, kapacitě linek, spolehlivosti atd.

IGP – Interior Gateway Protocols• uvnitř sebe sama si každý autonomní systém může

řešit směrování tak, jak uzná za vhodné - může aplikovat vlastní směrovací politiku a způsob aktualizace směrovacích informací

• existuje více alternativních protokolů, které lze použít pro aktualizaci směrovacích informací uvnitř AS

• mezi IGP (Interior Gateway Protocols) patří– RIP (Routing Information Protocol)

• pracuje na principu "vector distance"• vhodný pro malé až střední sítě, ne pro velké

– OSPF (Open Shortest Path First) – nejrozšířenější protokol:• pracuje na principu "link state"• vhodný i pro větší sítě (větší autonomní systémy)

Protokol OSPF (Open SPF)• Je "otevřenou verzí staršího protokolu SPF (Shortest Path First) - jeho specifikace

jsou veřejně přístupné, pochází od IETF,• je typu link-state

– každý uzel testuje dostupnost svých sousedů – tj. stav linky,– každý uzel sestavuje "link state paket", ve kterém uvede údaje o dostupnosti svých

sousedů - stav linky a její ohodnocení,– tyto pakety jsou rozesílány všem uzlům v síti

• okamžitě jen při změně údaje,• jinak pro osvěžení každých 30 minut (volitelné).

• Všechny uzly v síti mají úplnou informaci o jednotlivých spojích a mohou si vypočítat optimální cesty - každý počítá "za sebe", chybou ovlivní jen sebe sama.

• OSPF podporuje alternativní cesty– umožňuje definovat různé cesty pro různé druhy provozu– podporuje load balancing

• OSPF podporuje další "dekompozici„ - umožňuje rozdělení sítě na menší oblasti (area) které jsou analogické autonomním systémům v tom, že jejich topologie není šířena mimo danou oblast - minimalizuje tím objemy aktualizačních informací

Protokol OSPF (Open SPF)

Protokol OSPF (Open SPF)

OSPF CESNET

Protokol OSPF (Open SPF) - CESNET

Protokol OSPF (Open SPF) - CESNET

TCP/IP neposkytuje zabezpečení• Nosnou myšlenkou TCP/IP zůstává, že přenosové

mechanismy by měly hlavně přenášet data a ne se starat o další funkce :– přenášená data nechránění proti „odposlechu“ - nejsou šifrována ani

jinak kódována či chráněna– pokud nějaká aplikace potřebuje určitou míru zabezpečení, musí si ji

zajistit sama,– jedná se tedy o stejný "kompromis" jako u spolehlivosti - buďto

poskytnout zabezpečení všem (i těm kteří jej nepotřebují), nebo si jej bude muset každý zájemce udělat sám.

• Důsledkem je, že– přenosová infrastruktura je tak jednodušší, rychlejší a také lacinější

oproti stavu, kdy by fungovala zabezpečeným způsobem– Zabezpečení je nutno řešit na aplikační úrovni zejména autentifikací,

kódováním, tunelováním, oddělením pomocí bezpečnostních bran apod. anebo nástroji MPLS na L3 anebo s využitím vlastností L2 (VSR), které umožňují u každého paketu/rámce stanovit prioritu příslušnost k dané uzavřené skupině.

TCP/IP neřeší specifické požadavky multimedií

• Tyto aplikace potřebují dostávat svá data s malým a pravidelným zpožděním, tj. s pravidelnými odstupy mezi sebou,

• týká se to například přenosu obrazu či zvuku, tj VoIP, TV vysílání, rozhlas, video-on-demand,

• problém je s fungováním přenosových mechanismů TCP(UDP)/IP na principu "maximální snahy, ale nezaručeného výsledku"

• Je zapotřebí podpora QoS (kvality služeb) - QoS je v zásadě "protipólem" principu maximální snahy (BA):– "kvantitativní": zvyšování disponibilní kapacity - fungování na principu

"maximální snahy …" zůstává, zlepšení je statistické, tj. je menší pravděpodobnost, že bude muset dojít ke krácení požadavkůtýká se jak přenosových kapacit (tj. linek), tak "přepojovacích kapacit" (směrovačů, switchů)

– "kvalitativní": zavedení podpory QoS - fungování na principu "maximální snahy …" je nahrazeno jiným způsobem fungování - zlepšení je garantované, ale drahé a obtížné

QoS v TCP/IP – možné přístupy• Prioritizace - různým druhům přenosů se přiřadí různé

priority a je s nimi nakládáno odlišně - přenosy s vyšší prioritou dostávají "kvalitnější obsluhu" (a příděl zdrojů) na úkor přenosů s nižší prioritou. Příkladem řešení jsou: – MPLS (MultiProtocol Label Switching) realizovaný buď nástroji 3.

anebo i druhé vrstvy (MPLS/ATM a pod),– Využití nástrojů L2 vrstvy (Vrstvy Síťového Rozhranní) – např L3/L2

switching• Rezervace - pro potřebu konkrétních si lze vyhradit

(rezervovat) požadované zdroje a ty pak využívat - týká se i vyhrazení přenosové kapacity, přepojovací kapacity atd. Příkladem řešení je RSVP (Resource Reservation Protocol) a na něj navazuje transportní protokol RTP (Real-Time Protocol), který pracuje nad UDP protokolem