2
Az Internet napjainkban INFOKOMMUNIKÁCIÓS RENDSZEREK ÉS ALKALMAZÁSOK INTERNET Dr. Babarczi Péter egyetemi adjunktus BME Távközlési és Médiainformatikai Tanszék MTA-BME Lendület Jövő Internet Kutatócsoport
3
4
Internet - Szolgáltatások • Kommunikációs infrastruktúra • Elosztott alkalmazások
megjelenését teszi lehetővé: • Web, email, játékok, e-
kereskedelem, fájl megosztás
router
számítógép
szerver
mobil
lokális ISP
• Alkalmazások számára nyújtott
ALAPFOGALMAK
kommunikációs szolgáltatás:
regionális ISP
• Kapcsolat nélküli megbízhatatlan
Internet architektúra TCP/IP protokoll hierarchia Beágyazódás
• Kapcsolat-orientált megbízható
céges hálózat
5
Internet - Építőkövek • több millió számítási kapacitás
összeköttetése: host = végberendezés • futó hálózati alkalmazások • kommunikációs linkek
6
Internet - Építőkövek • protokollok vezérlik az
router
számítógép
szerver
mobil
lokális ISP
• Optika, réz, rádió, műhold • Adatátviteli sebesség =
regionális ISP
sávszélesség
• routerek: csomagokat (adat
darabkákat) továbbítanak céges hálózat
üzenetek küldését és fogadását • Pl., TCP, IP, HTTP, FTP, PPP
• Internet: “hálózatok hálózata” • Lazán hierarchikus a telefonhálózathoz képest • Publikus Internet vs privát intranet • Internet szabványok • RFC: Request for comments • IETF: Internet Engineering Task Force
router
számítógép
szerver
mobil
lokális ISP
regionális ISP
céges hálózat
7
Internet – Protokollok
Internet - Protokollok
Egyszerű SMTP (Simple Mail Transfer Protokol) protokoll
• a protokoll meghatározza az üzenetek formáját,
küldésének és vételének sorrendjét a kommunikációs entitások között, azok átvitelekor és vételekor végrehajtandó operációkat
Emberi protokollok: • “mennyi az idő?” • “szeretnék kérdezni valamit” • kezdeményezés • … meghatározott üzenetek • … valamilyen válaszreakció az üzenet vételekor
8
Hálózati protokollok: • Emberek helyett gépek • Minden kommunikációt az Interneten protokollok vezérelnek
• • • • • • • • • • • • • • •
S: 220 hamburger.edu C: HELO crepes.fr S: 250 Hello crepes.fr, pleased to meet you C: MAIL FROM:
S: 250 [email protected]... Sender ok C: RCPT TO: S: 250 [email protected] ... Recipient ok C: DATA S: 354 Enter mail, end with "." on a line by itself C: Do you like ketchup? C: How about pickles? C: . S: 250 Message accepted for delivery C: QUIT S: 221 hamburger.edu closing connection
9
10
Internet – A hálózat széle (edge)
Internet – A hálózat belseje (core)
Végkészülékek közötti kommunikációs módok
Gerinchálózat
• Végkészülék (host): • Alkalmazásokat futtat • pl. Web, email • a “hálózat szélén”
• Összekötött routerek
szövevényes hálózata • az alap kérdés: hogyan
továbbítsuk az adatot a hálózaton keresztül?
• Kliens/szerver modell: • A kliens host kéri és fogadja a mindig on-line szerver szolgáltatásait • pl. Web böngésző/szerver; email kliens/szerver
• áramkörkapcsolás: hívásonként
hozzárendelt áramkör • csomagkapcsolás: az adatot
feldarabolva küldjük át a hálózaton
• Peer-to-peer modell: • minimális (vagy nincs) szerver kommunikációs • Pl. Skype
11
12
Internet – IP routerek
Internet – Protokoll hierarchia
Útvonalválasztók
TCP/IP protocol stack • Alkalmazási réteg: hálózati
alkalmazások támogatása • FTP, SMTP, HTTP • Szállítási réteg: végpont-végpont
közötti adatátvitel
alkalmazási szállítási
• TCP, UDP
• Hálózati réteg: üzenetek
továbbítása a forrás és cél routerek között • IP, útvonalválasztó algoritmusok • Adatkapcsolati réteg: adatok
továbbítása szomszédos hálózati elemek között • PPP, Ethernet
• Fizikai réteg: a bitek a vezetéken,
moduláció
hálózati adatkapcs. fizikai
13
Internet – Beágyazódás
Internet – Protokoll hierarchia
Encapsulation – Minden réteg hozzáadja a saját fejlécét
Miért réteges szerkezet?
• Komplex rendszerek kezelése: • explicit struktúra könnyebbé teszi a komplex rendszer alkotóelemeinek azonosítását, azok közötti kapcsolatok felderítését • Érvek a réteges referencia modell
mellett
14
alkalmazási
üzenet szegmens H t csomag H H n t keret Hl Hn Ht
szállítási
M M M M
alkalmazási forráscsomópont transzport hálózati adatkapcsolati fizikai Hl Hn Ht
adatkapcs fizikai
M
hálózati
• Modularizáció megkönnyíti a
karbantartást, illetve a rendszer frissítését • A réteg szolgáltatásának (annak implementációjának) megváltozása nem észrevehető a rendszer többi eleme számára (pl. szekrény fiókja kicserélhető a szekrény kicserélése nélkül)
kapcsoló
adatkapcs. fizikai M
• Pl.: egy eljárás megváltoztatása nincs
hatással a rendszer többi részére
Ht
M
Hn Ht
M
Hl Hn Ht
M
célcsomópont
Hn Ht
M
alkalmazási transzport hálózati adatkapcsolati fizikai
Hl Hn Ht
M
hálózati adatkapcs fizikai
Hn Ht
M
Hl Hn Ht
M
IP útvonalválasztó
15
alkalmazási
16
Hálózati alkalmazások
szállítási
Programok készítése
hálózati
• Különböző végberendezéseken application transport network data link physical
futnak adatkapcs. fizikai
M
Hl Hn Ht
• Hálózaton keresztül
kommunikálnak • Pl.: Web szerver szoftver
kommunikál a böngészővel
ALKALMAZÁSI RÉTEG
• Maghálózat nem futtat
felhasználói alkalmazás kódot
Folyamatok kommunikációja Transzport követelmények a szállítási réteg felé Domain Name System
• A végberendezéseken történő
application transport network data link physical
application transport network data link physical
alkalmazás fejlesztés gyors fejlődést és elterjedést tesz lehetővé.
17
Hálózati kommunikáció Folyamatok (process) kommunikálnak • Folyamat:
végberendezésen futó program • Azonos végberendezésen
belül két folyamat egymással közvetlenül kommunikál (az operációs rendszer által meghatározott módon). • Különböző végberendezéseken futó folyamatok üzenetekkel kommunikálnak
• Kliens folyamatok • kezdeményezik a kommunikációt. • Szerver folyamatok • várják, hogy kapcsolódjanak hozzájuk. • Peer-to-peer architektúra • Az alkalmazások mind szerver, mind kliens folyamatokat futtatnak
18
Hálózati kommunikáció Csatlakozókon (socket) keresztül, port szám alapján • A folyamatok a socketeken
keresztül küldenek / fogadnak üzeneteket • Socket – ajtó analógia • A küldő folyamat az ajtón
keresztül kilöki az üzenetet • A küldő folyamat függ az ajtó túloldalán lévő szállítási folyamattól, amely eljuttatja az üzenetet a fogadó folyamatához
• De honnan tudja, hol van az
a másik folyamat?
Végkészülék vagy szerver
Végkészülék vagy szerver
process
Alkalmazás fejlesztő vezérli
TCP bufferekkel, változók
process socket
socket Internet
TCP bufferekkel, változók
Operációs rendszer vezérli
IP cím azonosítja a hosztot, a port szám azonosítja a hoszton belül a folyamatot! Pl. HTTP: 80, SMTP: 25, SSH: 22
19
Hálózati kommunikáció
20
Domain Name System (DNS)
Transzport (szállítási) réteg szolgáltatás követelmények
IP cím és nevek közötti hozzárendelésért felelős
• Adatvesztés • Néhány alkalmazás (pl. audio) bizonyos veszteséget képes tolerálni • Más alkalmazások (pl. fájl átvitel) 100% megbízható átvitelt kíván • Időzítés • Néhány alkalmazás (pl. Internet telefónia, interaktív játékok) kis késleltetés igényelnek, hogy hatékonyak legyenek • Sávszélesség • A multimédia alkalmazások számára minimális sávszélességet kell biztosítanunk, hogy élvezhetőek legyenek • Más „elasztikus” alkalmazások a rendelkezésükre álló sávszélességet használják
• Internet hoszt, router azonosító: • IP cím (jelenleg 32 bit, de IPv6 már 128 bit hosszú) – a csomagok címzésére használjuk • Név: www.lendulet.tmit.bme.hu – az emberek által használt azonosító
• Alkalmazás példák: • Web/e-mail: adatvesztés nem lehet, nincs időzítés követelmény, elasztikus • Valós idejű audio/video: vesztés tűrő, max. kb. 100 msec késleltetés engedhető meg, kb. 1 MBps minimális sávszélesség szükséges
• Domain Name System: • Név / IP cím fordítás • A végberendezés, routerek, név szerverek kommunikálnak annak érdekében,
hogy feloldják a neveket • Maghálózati funkció, de alkalmazási rétegben implementálva (tartsuk a
komplexitást a hálózat szélein!) • További szolgáltatások: • Végberendezések alternatív néven történő hivatkozása (aliasing), e-mail
szerverek altervatív néven történő hivatkozása, terhelés megosztás, stb. • Elosztott adatbázis (név szerverek) a különböző neveknek megfelelő
hierarchiába rendezve • Nem centralizált, mert: single point of failure, a forgalom intenzitás nagy lenne,
karbantarthatóság… egyszerűen nem skálázódna!
21
22
Domain Name System (DNS)
Domain Name System (DNS)
Elosztott, hierarchikus adatbázis
Helyi név szerverek (a végberendezés hálózatában!)
Root DNS Servers
com DNS servers yahoo.com amazon.com DNS servers DNS servers
org DNS servers pbs.org DNS servers
edu DNS servers poly.edu umass.edu DNS serversDNS servers
• A kliens a www.lendulet.tmit.bme.hu címet keresi (első ötlet) • Megkérdez egy root szervert, hogy hol találja a .hu DNS szervert • Megkérdezi a .hu szervert, hogy hol találja a bme.hu DNS szervert • Megkérdezi a bme.hu szervert, hogy hol találja a tmit.bme.hu DNS szervert • Végül megkérdezi a tmit.bme.hu szervert, hogy mi a lendulet.tmit.bme.hu szerver gép IP címe
• Nem tartoznak szigorúan a hierarhiához • Minden ISP (Internet szolgáltató) van (akárcsak cégeknek, egyetemeknek, stb.) • Más néven ők az elsődleges név szerverek “default name server” • Amikor egy végberendezés címfeloldást kér a DNS
rendszertől, akkor a kérését a helyi DNS szervernek küldi • Továbbító pontként (proxy) viselkedik, és továbbítja a kérést a
hierarchiába
23
24
Domain Name System (DNS)
Domain Name System (DNS)
Hiteles (szerver hálózatában!) és top level domain név szerverek
Root név szerverek a Verisign, Dulles, VA c Cogent, Herndon, VA (also Los Angeles) d U Maryland College Park, MD k RIPE London (also Amsterdam, Frankfurt) g US DoD Vienna, VA i Autonomica, Stockholm (plus 3 other locations) h ARL Aberdeen, MD
• Authoritative (hiteles) DNS szerverek: • Cégek DNS szerverei • Hiteles végberendezés – IP cím megfeleltetéseket tartalmazza a cég
web, e-mail, stb. szervereinek
j Verisign, ( 11 locations)
m WIDE Tokyo e NASA Mt View, CA f Internet Software C. Palo Alto, CA (and 17 other locations)
világszerte 13 root szerver
• Mind az adott cég, mind pedig a hálózat szolgáltató nyújthatja
• Top-level domain (TLD) szerverek • A com, org, net, edu, etc, és minden top-level ország domain nevéért felelősek, pl.: uk, fr, ca, jp. • „Network solutions „ tartja karban a com TLD szervereket • „Educause” az edu TLD szervereket • Stb.
b USC-ISI Marina del Rey, CA l ICANN Los Angeles, CA
• A végberendezés a helyi név szervert keresi, a helyi név
szerverek pedig kapcsolatba lépnek a root szerverrel, ha nem tudnak egy nevet feloldani • Root név szerver: • Felkeresi a hiteles név szervert ha a megfeleltetést nem ismeri • Elkéri a címfeloldást • Visszaküldi a megfeleltetés a helyi név szervernek
25
26
DNS példa - iteratív lekérdezés
DNS példa – rekurzív lekérdezés
A cis.poly.edu a gaia.cs.umass.edu IP címét szeretné tudni
A cis.poly.edu a gaia.cs.umass.edu IP címét szeretné tudni
root DNS szerver
root DNS server
2
2
3
•
5 helyi DNS szerver dns.poly.edu
1
8
3
TLD DNS szerver 4
7
6
A megkérdezett szerver a következő megkérdezendő szerver nevét adja vissza • „Nem ismerem azt a címet, de kérdezd őt”
7
6 TLD DNS server
local DNS server 5
dns.poly.edu
1
•
4
A névfeloldást a megkérdezett név szerverre bízza
8
authoritative DNS szerver dns.cs.umass.edu
authoritative DNS server dns.cs.umass.edu
Kérő végberendezés
requesting host
cis.poly.edu
cis.poly.edu gaia.cs.umass.edu
gaia.cs.umass.edu
27
alkalmazási szállítási hálózati adatkapcs. fizikai
28
Szállítási réteg feladatai • Logikai kommunikációt valósít
meg a különböző végberendezésken futó alkalmazás folyamatok között • Szállítási protokollok a végberendezéseken futnak
application transport network data link physical network data link physical
• Adó oldal: feldarabolja az
network data link physical
alkalmazás üzeneteit szegmensekbe, és átadja a hálózati rétegnek • Vevő oldal: újra összeállítja a szegmenseket üzenetekké, és átadja az alkalmazás rétegnek
SZÁLLÍTÁSI RÉTEG Szállítási réteg feladatai TCP kapcsolatfelépítés
network data link physical
network data link physical
network data link physical application transport network data link physical
• Több különböző szállítási
rétegbeli protokoll az Interneten (a szállítási követelményeknek megfelelően): TCP és UDP
29
30
Szállítási réteg által nyújtott szolgáltatások
TCP kapcsolat menedzsment
TCP (Transmission Control Protocol) és UDP (User Datagram Protocol)
Háromutas kézfogás (three-way handshake)
• UDP (datagram) szolgáltatás: • Megbízhatatlan adattovábbítás a küldő és fogadó folyamatok között • NEM biztosít: kapcsolat felépítést, megbízhatóságot, folyamvezérlést, torlódás vezérlést, időzítést, vagy sávszélesség garanciát • Akkor minek is?
• 1. lépés: a kliens SYN
• Gyors, állapotmentes, kis szegmens fejléc, olyan gyorsan önti az adatokat,
ahogy tudja
• TCP szolgáltatás: • Megbízható átvitel a küldő és fogadó folyamatok között • Kapcsolat orientált: kapcsolat felépítés szükséges a kliens és szerver folyamatok között • Folyam vezérlés (flow control): a küldő nem fogja elárasztani a vevőt • Torlódás vezérlés (congestion control): visszafogja az adót, ha a hálózat túlterhelt • NEM biztosít: időzítés, minimális sávszélesség garancia
szegmenst küld a szervernek
Kliens
• inicializálja a sorszámot (SEQ) • nem tartalmaz adatot
• 2. lépés: szerver megkapja
a SYN szegmenst, SYN/ACK szegmenssel válaszol • szerver lefoglalja a buffert
Szerver SYN
SEQ # 1,000 Window 8,760 bytes Max segment 1,460 bytes SYN(ACK)
SEQ # 3,000 ACK # 1,001 Window 8,760 bytes Max segment 1,460 bytes
• inicializájla a szerver oldali
sorszámot (SEQ) • 3. lépés: kliens megkapja a
SYN/ACK szegmenst, ACK szegmenssel válaszol • adatot tartalmazhat
ACK # 3001
ACK
31
alkalmazási szállítási
32
Hálózati réteg feladatai • Logikai kommunikáció az adó
gép és a vevő végberendezése között
hálózati adatkapcs.
• Adó oldal: beágyazza a szegmenst
csomagokba
fizikai
application transport network data link physical
network data link physical
network data link physical
• Vevő oldal: átadja az összeállított
szegmenseket a szállítási rétegnek
network data link physical
• Hálózati réteg protokollok minden
végberendezésbe és útvonalválasztóban • IP útvonalválasztók (router) megvizsgálják minden áthaladó IP csomag fejlécét!!!
HÁLÓZATI RÉTEG Hálózati réteg feladatai IP címek felépítése, csomagtovábbítási döntés Útvonalválasztó algoritmusok szerepe
network data link physical
network data link physical
33
IP címek felépítése
Hálózati szinten egyetlen protokoll
Interfészek azonosítása
• Csak egy protokoll az Internet
• IPv4 cím: 32-bit hosszú
router/végberendezés interfész azonosító • interfész: a router / végberendezés és a fizikai link közötti kapcsolat
szolgáltatás („best effort”)
• Telefon hálózat: buta terminálok,
intelligens hálózat • Internet: buta hálózat, intelligens
223.1.1.1 223.1.2.1 223.1.1.2 223.1.1.4
223.1.2.9
223.1.3.27
223.1.1.3
223.1.2.2
• Egy routernek tipikusan több
interfésze van
terminálok (Vint Cerf és Bob Kahn alapelvei)
• A hosztnak átlalában egy
223.1.3.2
223.1.3.1
interfész • Minden interfész saját IP címmel rendelkezik
• IP cím a végpontokat azonosítja • 152.66.244.224 = lendulet.tmit.bme.hu • DNS címfordítás a név-cím párok
223.1.1.1 = 11011111 00000001 00000001 00000001
feloldásra
223
1
1
35
Alhálózat azonosítása (prefix) 223.1.1.0/24
223.1.2.0/24
Csomagtovábbítás (forwarding): a csomagot a router megfelelő bemenetéről a megfelelő kimenetére továbbítja
•
223.1.1.1 223.1.2.1 223.1.1.2 223.1.1.4 223.1.1.3
•
223.1.2.9
223.1.3.27
223.1.2.2
subnet 223.1.3.1
223.1.3.2
•
Lokális továbbítási tábla (forwarding information base, FIB) alapján
Három alhálózatból álló hálózat
• Cél: minimális költségű útvonal
megtalálása, ahol a költség • Hop-ok száma • Link adminisztratív költsége vagy • Megbízhatóság • Késleltetés • Üzleti érdekek alapján (policy
routing)
Alhálózati maszk (pl.: /24): az IP cím alhálózati részének hosszát határozza meg
Útvonalválasztó algoritmus Lokális továbbítási tábla Fejléc érték Kimenő link 0100 0101 0111 1001
3 2 2 1
Útvonalválasztás (routing): a csomagok adótól vevőig való útját határozza meg
fizikai hossza
223.1.3.0/24
1
36
Útvonalválasztás és csomagtovábbítás
IP címek felépítése • IP cím: • Alhálózati rész (prefix) (nagy helyiértékű bitek) • Végberendezés rész (alacsony helyiértékű bitek) • Mi az az alhálózat? • Készülék interfészek azonos alhálózati résszel az IP címben • Fizikailag képesek egymást elérni routerek közbeiktatása nélkül • Az alhálózatok meghatározásához válasszuk le az interfészeket a routerektől, melyek izolált szigeteket hoznak létre. Minden sziget egy alhálózat lesz.
application transport network data link physical
34
Hálózati réteg – Az IP homokóra
• Megbízhatatlan kommunikációs
network data link physical
network data link physical
• Skálázódási gondokhoz vezethet
szinten (Internet Protocol, IP)
network data link physical
Fejlécben lévő érték 0111
1 3 2
37
Útvonalválasztó algoritmusok osztályozása • Statikus vagy dinamikus • statikus: kézi bejegyzések, sosem frissül automatikusan • dinamikus: a routerek megosztják a hálózati topológiára vonatkozó információt (továbbítási tábla automatikus készítése ezek alapján) • Elosztott vagy központosított • elosztott: a routerek topológialeírókat cserélnek és egyenként állítanak FIBet • központosított: dedikált szerver (routeszerver, SDN controller) állítja a FIBeket • Egyutas vagy többutas • single path: minden célállomáshoz egy utat ismer a router • multi-path: több út van letárolva egy-egy célállomáshoz • Egyszintű vagy hierarchikus • flat: globális tudás, minden router ismer mindenkit a hálózatban • hierarchikus: ha a cél hálózaton kívül, routerek az alapértelmezet átjáróhoz továbbítódnak • Hop-by-hop vagy forrás útvonalválasztás • hop-by-hop: a routerek csak arról döntenek melyik legyen a következő hop • Source routing: a teljes útvonalat a forrás határozza meg • Intra- vagy inter-domain • Inter-domain: tartományok (AS-ek) közötti • Intra-domain: tartományon belüli
38
Útvonalválasztó algoritmusok osztályozása Internet: dinamikus, elosztott, egyutas, hierarchikus • Út-vektor alapú vagy link-állapot alapú • Link-állapot alapú • minden router teljes hálózati képet lát, ebben futtat Dijkstra algoritmust • tartományon belül legrövidebb út (Internet intra-domain routing)
• Út-vektor • nincs globális topológia információ, csak adott cél felé vezető (pl.
legrövidebb) úton melyik a következő interfész • tartományok közötti útvonalválasztás (Internet inter-domain routing)
• Dinamikus elosztott útvonalválasztás menete • Szomszédos routerek felfedezik egymást • A routerek megosztják egymás közt a topológiával vagy a lehetséges útvonalakkal kapcsolatos információikat (routing state) • A hálózatleíró információkat a szomszédos routerek folyamatosan frissítik (így egy elosztott routing state adatbázist fenntartva) • Minden router minden általa ismert prefixre kiválasztja a legjobb útvonalat • A legjobb útvonal next-hop-ját letölti a FIBbe
39
40
IP továbbítási (forwarding) döntés
alkalmazási
Longest prefix match
•
szállítási
Találd meg a célcímre leghosszabban illeszkedő prefixet Küldd ki az adott prefixhez bejegyzett interfészen (útvonalválasztó algoritmus segítségével meghatározva) Prefix fa adatstruktúra (gyors keresést és jó tömöríthetőséget biztosít)
hálózati adatkapcs. fizikai
32
Prefix hossza
• •
Leghosszabban illeszkedő prefix
ADATKAPCSOLATI RÉTEG
128.9.176.0/24
24
Default router bejegyzés 128.9.16.0/21 128.9.172.0/21 142.12.0.0/19 128.9.0.0/16 65.0.0.0/8 0.0.0.0/0
8
0
128.9.16.14
Adatkapcsolati réteg feladatai, szolgáltatások Címfeloldás (Address Resolution Protocol)
232-1
41
Adatkapcsolati réteg által nyújtott szolgáltatások
Adatkapcsolati réteg feladatai • Az adatkapcsolati réteg
feladata, hogy a kereteket továbbítsa szomszédos csomópontok között • Keretekbe ágyazza a csomagokat
• Modellezési terminológia: • Végberendezések és routerek csomópontok • A kommunikációs csatornák (linkek) melyek szomszédos csomópontokat kötnek össze az útvonal mentén • Vezetékes, vezetéknélküli, LAN, stb.
42
“link”
• Keretezés, link hozzáférés • Beágyazza a csomagot a keretbe, fejlécet (farok részt) ad hozzá • Közeghozzáférés (osztott közeg esetén) • MAC címeket alkalmazza a keret fejlécben a forrás és cél azonosítására (nem az IP címet!) • Megbízható átvitel szomszédos csomópontok között • Szállítási réteghez hasonlóan • Ritkán alkalmazzák kis vesztésű linkeken (optika, csavart érpár) • Vezetéknélküli linkek: nagy vesztési arány • Folyam vezérlés • Megfelelő adási távolság szomszédos adó és vevő csomópontok között • Hiba detektálás • Hibák keletkezhetnek zaj, illetve jel torzulás miatt • A vevő detektálja, ha hiba történt, értesíti az adót, hogy adja újra • Hiba javítás • A vevő azonosítja és javítja a hibás bite(ke)t • Half-duplex és full-duplex • Half-duplex átvitel esetén is mindkét végpont adhat, de nem azonos időben
43
44
Adatkapcsolati réteg
Address Resolution Protocol (ARP)
Ethernet (MAC) címek
Hogyan határozzuk meg a vevő MAC címét, ha csak az IP címét ismerjük?
• MAC (vagy LAN vagy fizikai vagy Ethernet) cím: • Keretek továbbítása egy interfésztől egy másik fizikai összeköttetésben (azonos alhálózatban) lévő interfészhez • 48 bites MAC cím (a legtöbb LAN esetén) az adapter ROM-ba égetve
• Minden IP csomópont (végberendezés, router) a LAN-on
1A-2F-BB-76-09-AD
Broadcast cím = FF-FF-FF-FF-FF-FF
71-65-F7-2B-08-53
LAN (vezetékes v. vezeték nélküli)
= adapter, a LAN-on minden adapternek egyedi LAN címe 58-23-D7-FA-20-B0
rendelkezik ARP táblával • ARP tábla: IP/MAC cím párok néhány LAN csphoz 237.196.7.78 • < IP address; MAC address; TTL> 1A-2F-BB-76-09-AD • TTL (Time To Live): lejárati idő 237.196.7.23 • A kommunikálni akar B-vel • B címe nincs az ARP táblában LAN • Broadcast ARP kérés B IP címével • Cél MAC cím= FF-FF-FF-FF-FF-FF, 71-65-F7-2B-08-53 mindenki megkapja a LAN-on • B válaszol a saját MAC címével A-nak
237.196.7.14
58-23-D7-FA-20-B0
0C-C4-11-6F-E3-98
237.196.7.88
0C-C4-11-6F-E3-98
45
46
Internet – Hálózatok hálózata Csomagok több hálózaton haladnak keresztül (tracert)
local ISP
Tier 3 ISP
local ISP
local ISP
Tier-2 ISP
local ISP
Tier-2 ISP
Tier 1 ISP
INTERNET
NAP
Hálózatok hálózata
Tier 1 ISP Tier-2 ISP local local ISP ISP
Tier 1 ISP Tier-2 ISP local ISP
Tier-2 ISP local ISP
47
48
Internet – Autonóm rendszerek (AS)
Internet – Autonóm rendszerek (AS)
AS hierarchia
AS-ek közötti útvonalválasztás path-vektor alapon (Border Gateway Protocol)
• AS - azonos elv szerint működő eszközök, közös
• Útválasztási preferencia (routing policy): • egy ISP AS-AS szintű üzleti stratégiájának leképezése útválasztási szabályokra
felügyeIet (ISP-Internet Service Provider) • Minden azonos szintű AS egyenlő, de vannak AS-ek, melyek egyenlőbbek • Különböző szerepű AS-ek: content, transit, eyeball
• A bonyolult útválasztási preferenciák kifejezéséhez
hatékony útválasztási protokoll szükséges (BGP) • Két AS tipikusan vagy tranzit vagy peer kapcsolatot hoz
létre • tranzit: globális internet-hozzáférés pénzért • peer: „ingyen” adatcsere a két szolgáltató és azok összes
előfizetője között
Forrás: http://asrank.caida.org
49
50
Internet – Tier 1 ISP-k
Internet – Tier 1 ISP-k
Hierarchiában legfelső hálózatok (Tier1)
Legnagyobb AS-ek és az őket felügyelő ISP-k
• Lazán hierarchikus • középpontban: “Tier-1” ISPs (Internet Service Provider) (pl., MCI, Sprint, AT&T, Cable and Wireless), nemzeti/nemzetközi lefedettség • Egymást egyenlőnek tekintik
Tier-1 szolgáltatók társ (peer) összekötteté seket valósítanak meg (privát)
• Egy ISP több AS-t is felügyelhet
Tier-1 szolgáltatók publikus hálózat hozzáférési pontokon (NAPs) is kapcsolódhatnak
Tier 1 ISP NAP
Tier 1 ISP
Tier 1 ISP
Forrás: http://asrank.caida.org
51
52
Internet – Tier 1 ISP-k
Internet – Tier 2 ISP-k
Sprint amerikai gerinchálózata
Kisebb (gyakran regionális) ISP-k
• Egy vagy több tier-1 ISP-hez kapcsolódnak, esetleg
DS3 (45 Mbps) OC3 (155 Mbps) OC12 (622 Mbps) OC48 (2.4 Gbps)
Seattle Tacoma
Stockton
Cheyenne
San Jose
Kansas City
más tier-2 ISP-khez
New York Pennsauken Relay Wash. DC
Chicago Roachdale
Anaheim Atlanta Fort Worth
Tier-2 ISP • Tier-2 ISP-k Tier-2 ISP fizetnek a tier-1 Tier 1 ISP ISP-knek, hogy NAP hozzáférjenek az Internet többi részéhez (tranzit) • tier-2 ISP vásárlója Tier 1 ISP Tier 1 ISP (customer) a tier-1 szolgáltatónak Tier-2 ISP Tier-2 ISP (provider)
Tier-2 ISP-k privát módon egymás között is összeköttetés létesíthetnek (peer), vagy a NAP-pal is Tier-2 ISP
Orlando
53
54
Internet – Tier 3 ISP-k
Megoldandó problémák
Helyi és Tier 3 ISP-k
Jövő Internet kutatásoknak többek között ezekre kell választ adniuk
• Utolsó hop (“hozzáférési”) hálózat (a végpontokhoz
• „Best effort” rendszer: • http://www.cnet.com/news/how-pakistan-knocked-youtube-offlineand-how-to-make-sure-it-never-happens-again/
legközelebb) local ISP Helyi és tier- 3 ISP-k vásárlói magasabb tier ISP-knek, hogy összekacsolják őket az Internet többi részével (tranzit)
Tier 3 ISP
local ISP
Tier-2 ISP
local ISP
local ISP Tier-2 ISP
Tier 1 ISP NAP
Tier 1 ISP local ISP
Tier-2 ISP local ISP
Tier 1 ISP Tier-2 ISP local ISP
Tier-2 ISP local ISP
• Skálázhatósági problémák: • http://index.hu/tech/2014/08/15/megint_betelt_az_internet/ • Folyamatos fenyegetések: • http://index.hu/tudomany/2014/08/18/a_capak_megtamadtak_az_in ternetet/
55
Border Gateway Protocol (BGP) Policy (üzleti preferencia) alapú útvonalválasztás BGP Frissítések vétele
Az attribútum Értékek alapján
Bemeneti policyk Legjobb út alkalmazása kiválasztása
Utak szűrése & Attribútumok állítása
BGP Frissítések hirdetése Legjobb út tábla
Legjobb utakhoz Tartozó tábla Bejegyzések mentése IP Továbbítási tábla
Kimeneti policyk alkalmazása
Utak szűrése & Attribútumok állítása
