Az IP hálózati protokoll

Az IP hálózati protokoll IP (Internet Protocol) RFC 791 • A TCP/IP referenciamodell hálózati réteg protokollja. • Széles körben használt, az Internet alapeleme. • Legfontosabb jellemzői: ● IP fejrész szerkezete. 32 bites szavakból áll. Minimum 5, maximum 15 szó hosszú. ● IP címzés, címosztályok. ● Darabolás (fragment) támogatás.

Helyi hálózatok tervezése és üzemeltetése

1

Port Az IP-rétegben a csomagok végpontnak, „host”-nak vannak címezve A végpontokon belül: több alkalmazás, folyamat ● Megkülönböztetésük: portok használatával ● Foglalt (reserved) és rendelkezésre álló (available) portszámok ● Foglalt portok: ide mindig lehet küldeni datagrammokat pl. 69: TFTP ●


2

Port tartományok ●

1- 1023 (well-known) 21 ftp 22 ssh 25 smtp 53 dns 80 http 110 pop3 143 imap 443 https

1024 – 49151 (registered) alkalmazások ● 49152 – 65535 (temporary) kliens-szerver ●


3

Internet Protocol (IP) Egyszerűség, robusztusság ● Kiszorította az ATM protokollt (komplex, drága) ● OSI 3., hálózati réteg ● Csomagkapcsolt hálózati megvalósítás ● Hibadetektálást, hibajavítást nem végez (nem terheli a routereket) ● A hostokat címekkel azonosítja (IP cím) ● IPv4 32 bit / IPv6 128 bit ●


4

IP csomag felépítése Differentiated Services (DS), eredetileg TOS (Type Of Services) ● Flags (DF/MF don't fragment, more fragment) az utolsó fragment DF ● Fragment Offset ● Time To Live (TTL) (second, -1 minden routenál) ● Protocol (1 ICMP, 6 TCP, 17 UDP) ●


5

IP csomagok darabolása (fregmentálás) 1./ Az azonosítót az adó állomás adja, és minden fregmentben változatlan marad. Az offset kezdetben nulla étékű. 2./ Darabolást bármely állomás (router) végezhet a csomag ill. csomagdarab küldése előtt. (Tipikusan datalink MTU miatt). 3./ Darabolás 8 bájtos határon következhet be. Az offset értékben a fregment első, bájtjának az eredeti (nem darabolt) csomagbeli helyét jelezzük 8 bájtos egységben számolva. 4./ A darabok összeillesztését a célállomás végzi az IP fejrész második szavának adatai alapján. Helyi hálózatok tervezése és üzemeltetése

6

Fregmentálás

4500 byte adat ● IP header 20 byte ● MTU 1500 byte ●

maximum transmission unit (MTU)


7

Datagram-orientált kommunikációs protokoll Olyan kommunikációs protokoll, amely nem fedi el teljesen a hálózat sajátosságait. Így az esetlegesen hibásan megérkező csomagokat a cél-alkalmazásnak kell felismernie, illetve neki kell lekezelnie pl. azt a helyzetet is, ha egy csomag kétszer érkezik meg, vagy éppenséggel elveszik a hálózatban, illetve, ha az egymás után küldött csomagok sorrendje megváltozik.


8

User Datagram Protocol (UDP) RFC 768 Olyan esetben előnyös a használata, amikor nincs szükség kapcsolat kiépítésére (mint a TCP esetén kell), és az sem feltétlenül probléma, ha egy csomag esetleg elveszne. online audio/video streaming ● Domain Name System (DNS) ● Simple Network Management Protocol (SNMP) ● Dynamic Host Configuration Protocol (DHCP) ●


9

UDP csomag felépítése

Source port – a küldő portja ● Destination port – a cél port ● Length – header + data hossza ● Checksum – ellenörző összeg ● Data – az adat ●


10

IPv4, IPv6


11

Internet Control Message Protocol (ICMP) Az interneten használt protokoll, melynek segítségével értesülhetünk a hibákról illetve azok típusáról, valamint hálózati diagnosztizálásban lehet a segítségünkre. Az ICMP (az UDP-hez hasonlóan) datagram-orientált kommunikációs protokoll, mert egyáltalán nem garantált a csomagok megérkezése vagy sorrendje. Az ICMP (a TCP-hez és az UDP-hez hasonlóan) az IP-t használja borítékként (ICMP csomagok csak IP hálózaton mehetnek). Helyi hálózatok tervezése és üzemeltetése

12

Az ICMP protokoll Az ICMP IP-re épül, protokoll (logikailag felsőbb szintű, transzport protokoll), de funkciója miatt a hálózati réteghez soroljuk. Az IP-vel együtt kötelez implementálni. Célja: Az IP datagramok továbbítása során előforduló problémák (hibák) jelzése, jelzőüzenetek küldése. • Az IP csomagtovábbítás nem megbízható. • Az IP fejrész protokoll mezőjének értéke 1. • A forrást informáljuk a bekövetkező problémákról. • ICMP üzenetek (továbbítási hibáira) nem generálunk ICMP üzenetet. Helyi hálózatok tervezése és üzemeltetése

13

ICMP csomag felépítése Az ICMP fejléc a IP fejléc 160. bitjétől kezdődik. Type - ICMP típusa ● Code – a típuson belüli kód ● Checksum – Ellenőrző összeg ● ID - Egy ID érték, amit az ECHO REPLY kérés estén vissza kell küldeni. ● Sequence - Számsor, amit az ECHO REPLY kérés estén vissza kell küldeni. ●


14

ICMPv4 üzenetek típusai ●

0 echo reply 0 Echo reply (used to ping)

●

3 destination unreachable 0 1 2 3

Destination network unreachable Destination host unreachable Destination protocol unreachable Destination port unreachable

5 redirect message ● 8 echo request ● 11 time exceeded ● 30 traceroute ●


15

Transmission Control Protocol (TCP) RFC 793 Megbízhatóság: az elveszett, megsérült, megduplázódott, nem helyes sorrendben érkezett csomagok érzékelése, és ezek kiküszöbölése ● Adatfolyam vezérlés: A TCP egy úgynevezett ablakot használ az adatfolyamvezérlésre. A küldő oldal egyszerre pozitív megerősítés nélkül nem küldhet több oktettet, mint amekkora a fogadó ablaka. ● Multiplexitás: hálózati címe, és a TCP port együtt adják az ún. socket-et és a socketekből álló egyértelmű párokkal azonosítjuk a kapcsolatot. ● Kapcsolatok: kézfogási (Handshake) mechanizmusokat kell beépíteni. ●


16

TCP csomag felépítése Sequence number (32 bits) – has a dual role SYN set, the initial sequence number. SYN clear, the first data byte ● URG (1 bit) – Urgent pointer ● ACK (1 bit) – Acknowledgment field is significant. ● PSH (1 bit) – Push function ● RST (1 bit) – Reset the connection ● SYN (1 bit) – Synchronize sequence numbers. ● FIN (1 bit) – No more data from sender ●


17

3 way handshake

Passzív port nyitás (server oldal) ● SYN küldése a szervernek (random sequence number) ● SYN-ACK (szerver küldi, ack number) ● ACK (kliens küldi) ● Aktív port nyitás (kliens - szerver) ●


18

TCP kapcsolat 1. LISTEN : waiting for a connection request ● 2. SYN-SENT : waiting for the remote peer to send back a TCP segment with the SYN and ACK flags set. ● 3. SYN-RECEIVED : waiting for the remote peer to send back an acknowledgment after having sent back a connection acknowledgment to the remote peer. ● 4. ESTABLISHED : the port is ready to receive/send data from/to the remote peer. ● 5. FIN-WAIT-1 ● 6. FIN-WAIT-2 ● 7. CLOSE-WAIT ● 8. CLOSING ● 9. LAST-ACK ● 10. TIME-WAIT : represents waiting for enough time to pass to be sure the remote peer received the acknowledgment of its connection termination request. ● 11. CLOSED Helyi hálózatok tervezése és üzemeltetése 19 ●

TCP állapot diagram


20

TCP vs UDP TCP ● Reliable – megbízható átvitel ● Ordered – sorrendhelyes ● Heavyweight – összeköttetés orientált (ellenőrzi, hogy elérhető-e a másik fél) ● Streaming – csak két pont közötti kommunikáció UDP ● Unreliable – csomag vesztés elképzelhető ● Not ordered – a csomagok felcserélődhetnek ● Lightweight – kapcsolat mentes ● Datagrams Helyi hálózatok tervezése és üzemeltetése

21

Hálózati cím −> Fizikai cím (ARP) ARP (Address Resolution Protocol) RFC 826 • Minden node egy táblázatban (ARP táblázat) tartja nyilván a hálózati címekhez tartozó fizikai címeket. • Hogyan kerül be egy új adat (címpár) a táblázatba? 1. ARP kérdés: Ki tudja az X hálózati cím fizikai címét? 2. A kérdés keretét üzenetszórásos küldéssel az alhálózat valamennyi csomópontja megkapja és feldolgozza. 3. Ha valamely csomópont “magára ismer“ az X hálózati címben, akkor a saját fizikai címével megválaszolja az ARP kérdést. Helyi hálózatok tervezése és üzemeltetése

22

Fizikai cím −> Hálózati cím (RARP) RARP (Reverse Address Resolution Protocol) RFC 903 Csak speciális esetekben szükséges (pl. hálózati boot). ● Egy (vagy több) RARP szerver táblázatban (RARP táblázat) tartja nyilván a fizikai címekhez tartozó hálózati címeket. ● A táblázatot a rendszeradminisztrátor tartja karban. ● A fizikai cím - hálózati cím összerendelés statikus. ● Több RARP szerver esetén egy fizikai címhez minden RARP szerveren ugyan azt a hálózati címet kell rendelni (nem függhet a szervertől az összerendelés). ●


23

Fizikai cím −> Hálózati cím (RARP) RARP (Reverse Address Resolution Protocol) RFC 903 Működési vázlata: 1. RARP kérdés: Ki tudja az X fizikai cím hálózati címét? 2. A kérdés keretét üzenetszórásos küldéssel az alhálózat valamennyi csomópontja megkapja. 3. A RARP szerverek feldolgozzák a kérdést: Ha megtalálják a táblázatukban az X fizikai címet, akkor a táblázatban található hálózati címmel megválaszolják a RARP kérdést.


24

Fizikai cím −> Hálózati cím (BOOTP) BOOTP (BOOTstrap Protocol) RFC 951 • A RARP csak egy üzenetszórási tartományon belül működik. • A BOOTP egy IP/UDP alapú protokoll, ahol a kliens és a szerver külön üzenetszórási tartományban lehet. • A BOOTP alapú boot folyamat fázisai: – IP szám meghatározás. – Boot állomány letöltése (nem vizsgáljuk). • Működési váza azonos a RARP-éval. • BOOTP agent - routeren keresztüli boot támogatás. Helyi hálózatok tervezése és üzemeltetése

25

ISDN (Integrated Services Digital Network) hagyományos egy érpáros összeköttetés rézkábelen ● a legegyszerűbb esetben is kétcsatornás egyidejű adatátvitelre képes (egyidejűleg lehet telefonálni, ugyanakkor internetezni is) ● 64 kbit/s - 128 kbit/s ● kapcsolt vonali hozzáférésnek minősül ● az ADSL szorította a háttérbe ●


26

ADSL (Asymmetric Digital Subscriber Line) a letöltés sebességét helyezi előnybe a feltöltéssel szemben, általában 8:1 arányban. ● nagyobb távolságon is a gyors adatátvitelt (zajelnyomási lehetőségeket kihasználva) ● első generációs ADSL letöltési sebessége 256 kbit/s 8096 kbit/s-ig, a feltöltésé 64 kbit/s - 832 kbit/s-ig, de ezek elméleti maximumok ●

Az első generációs ADSL (annex A) ● 0 – 4 kHz: PSTN telefon (szűrővel választják el, hogy ne zavarja az adatátvitelt) ● 25,875 – 138 kHz között feltöltésre ● 138 – 1104 kHz között letöltésre Helyi hálózatok tervezése és üzemeltetése

27

Hálózatok korlátai

Eszközszám ● Távolság, fizikai kiterjedés ● Forgalom nagysága ●


28

Hálózati eszközök Repeater ● Hub (half-duplex működés) (OSI 1.) ● Bridge ● Switch (MAC címek, a portok között nincs ütközés, full duplex működés) VLAN-ok kezelése (OSI 2.) ● Router (csomagok megfelelő irányba való továbbítása) (OSI 3.) ●


29

Forgalomirányítók (alapvető) működése 1./ A router az input interfészen érkező csomagot fogadja. 2./ A router a csomag célcímét illeszti a routing táblázat soraira. • Ha a célcím több sorra illeszkedik, akkor a leghosszabb prefix: sort tekintjük illeszkedőnek.

3./ Ha nem létezik illeszkedő sor, akkor a cél elérhetetlen, a csomag nem továbbítható. • A csomagot a router eldobja és ICMP hibajelzést küld a feladónak.

4./ Ha létezik illeszkedő sor, akkor a csomagot az ebben szereplő kimeneti interfészen továbbítjuk (adatkapcsolati rétegbeli beágyazással) a következő hop-ként megadott szomszédhoz, ill. a célállomáshoz, ha már nincs több hop. Helyi hálózatok tervezése és üzemeltetése

30

Hálózati fogalmak Media Access Control (MAC) address (01:23:45:67:89:ab) fizikai cím ● Address Resolution Protocol (ARP), RARP ● IP cím ● Node (host) ● Port ● Kliens, szerver ● SoHo (small office – home office) ● Internet Service Provider (ISP) ●


31

Tipikus SOHO hálózat


32

Hálózati eszközök


33

Hálózati eszközk


34

Az IP hálózati protokoll

Recommend Documents