BME Gazdaság- és Társadalomtudományi Kar Műszaki menedzser alapszak (BSc)
INFOKOMMUNIKÁCIÓS RENDSZEREK MENEDZSMENTJE Internet Baumann Ferenc mestertanár
BME Távközlési és Médiainformatikai Tanszék Budapest, 2014.
ArpaNet: az Internet őse A csomagkapcsolt technológiák kifejlesztése már 1960 körül megkezdődött. Az ArpaNet hálózat fejlesztését 1968-tól az Egyesült Államokban a Védelmi Minisztérium kutatási részlege, a DARPA (Defense Advanced Research Project Agency) végezte katonai céllal. A fejlesztés fő célkitűzése az volt, hogy a számítógéphálózat működőképes maradjon katasztrófa-helyzet, pl. atomtámadás esetén is. Emiatt elosztott hálózati struktúra kialakítása mellett döntöttek (c). IKRM - Internet
2
Baumann Ferenc
ARPANET: AZ INTERNET ŐSE • 1968: az ArpaNet hálózat kiépítésének megkezdése • 1969: négy számítógép összekapcsolása (UCLA, Stanford Res, UCSB, Univ. Utah) • A hálózaton a csomagkapcsolást és az adatkommunikációt tesztelték • Az ArpaNet vezérlő programja, az NCP (Network Control Program) lehetővé tette üzenetek küldését és fogadását IKRM - Internet
3
Baumann Ferenc
AZ ARPANET FEJLŐDÉSE Az ArpaNet 1971-ben (logikai terv)
IMP – Interface Message Processor IKRM - Internet
4
Baumann Ferenc
AZ ARPANET FEJLŐDÉSE Az ArpaNet 1977-ben (logikai terv)
IKRM - Internet
5
Baumann Ferenc
AZ INTERNET SZÜLETÉSE 1983. jan. 1. Az ArpaNet az új TCP/IP protokoll felett működik (ettől kezdve tekintjük Internetnek)
IKRM - Internet
6
Baumann Ferenc
Hagyományos Internet szolgáltatások Elektronikus levelezés (e-mail) Távoli hozzáférés (telnet) File-átvitel (ftp: File Transfer Protocol), főként szöveg Információkeresés, összegyűjtés, letöltés (gopher) (hörcsög) e-mail
Internet központ
IP router (útválasztó)
modem
Internet központ
telnet távoli hozzáférés ftp közvetlen hozzáférés
Internet központ Internet központ
IP hálózat
IKRM - Internet
7
Baumann Ferenc
TCP/IP A TCP/IP protokoll két rétege: IP – címzés és csomagtovábbítás TCP – szolgáltatási jelleget kapott:
TCP/IP
Folyam vezérlés Hibák kezelése/javítása
User Datagram Protocol (UDP) Egyszerűbb működés folyam (stream) jellegű adatok továbbítására
TCP
UDP IP
IKRM - Internet
8
Baumann Ferenc
TCP/IP protokoll család Lehetővé teszi Bármilyen kapacitású, méretű, Bármilyen gyártótól származó, Bármilyen operációs rendszerű
számítógépek kommunikációját egymással Rétegezett A protokollok funkciói szerint Rétegekbe rendezettek Egymásra épülnek
4 rétegű protokollszerkezete van IKRM - Internet
9
Baumann Ferenc
TCP/IP, ISO-OSI hivatkozási modell Alkalmazási
Szállítási (TCP)
Hálózati (IP) Adatkapcsolati, Hálózati interfész IKRM - Internet
10
7.
Alkalmazási – felhasználói programok (chat, web-rádió)
6.
Megjelenítési – szöveg, kép, hang
5.
Viszony – kapcsolat kezelés
4.
Szállítási – végpont-végpont kommunikáció, hiba kezelés
3.
Hálózati – hálózati szintű címzés útválasztás
2.
Adatkapcsolati - pont-pont kommunikációs protokoll
1.
Fizikai – vezetékek, kódolás
Baumann Ferenc
Rétegek feladata (TCP/IP) Adatkapcsolati/Hálózati interfész Operációs rendszer hálózati illesztő programja Hálózati interfész kártya, NIC Kezeli az összes hardverrel kapcsolatos feladatot
Hálózati (IP) Csomagok továbbítása, útválasztás
Szállítási (TCP/UDP) (megbízható) adatfolyamok kezelése két hoszt között
Alkalmazási Felhasználói programok IKRM - Internet
11
Baumann Ferenc
Kommunikáció
FTP kliens
FTP protokoll
h: header - fejléc t: trailer - lábléc
Felhasználói adat
FTP szerver Alkalm h. Felhasználói adat
TCP
TCP protokoll
TCP TCP h.
Alkalmazás adat
IP protokoll IP
Ethernet illesztő
IP
Ethernet protokoll Ethernet
IP h.
TCP szegmens
Ethernet 20 illesztő Eth h
IP datagram
Eth t
Ethernet keret IKRM - Internet
12
Baumann Ferenc
Adatkapcsolati/Hálózati interfész réteg
IKRM - Internet
13
Baumann Ferenc
TCP hivatkozási modell, összes protokoll
IKRM - Internet
14
Baumann Ferenc
Ethernet szabványok 10Base5 10Base2 10Base-T 10Base-F 100Base-T4 100Base-TX 100Base-FX 1000Base-SX 1000Base-LX 1000Base-CX 1000Base-T
vastag koax vékony koax sodrott érpár optikai sodrott érpár sodrott érpár optikai optikai optikai 2 pár STP 4 pár UTP
IKRM - Internet
500 m Eredeti kábel 185 m Nincs szükség elosztóra 100 m A legolcsóbb rendszer 2000 m Épületek között 100 m UTP3 100 m UTP5 (Duplex 100Mb/s) 2000 m 550 m Többmódusú 5000 m Egy- vagy többmódusú 25 m Árnyékolt, sodrott érpár 100 m UTP5
15
Baumann Ferenc
IP datagrammok enkapszulációja Szabványok: Ethernet hálózatokhoz: RFC 894 IEEE 802 hálózatokhoz: RFC 1042
A hosztokra vonatkozó előírások: Minden Internetre csatlakozó hoszt 10 Mbit/s Ethernet vezetékkel legyen csatlakoztatva Képes legyen küldeni és fogadni RFC 894 enkapszulációjú csomagokat Tudjon fogadni RFC 1042, RFC 894 típusú csomagokat Lehetőség szerint képes lehet RFC 1042 típusú csomagokat küldeni Ha mindkettőt képes kezelni az alapértelmezett az RFC 894 csomagtípus legyen IKRM - Internet
16
Baumann Ferenc
Ethernet encapsulation Destination Addr.
Source Addr.
6
6
Type
Data
CRC
2
46-1500 bytes
4
Type 0800
IP datagram
2
Type 0806
2 Type 8035
2
46-1500 bytes
PAD
ARP request/reply 28 bytes
18 PAD
RARP request/reply 28 bytes
IKRM - Internet
18
17
Baumann Ferenc
Maximum Transmission Unit Rövidítve: MTU Az adott hálózati technológián megengedhető maximális keretméret Ethernet: 1500 bájt adat 802.3: 1492 bájt adat
Ha az IP datagramm mérete nagyobb, mint az MTU Fregmentáció, darabolás lép fel (általában) IP fejlécben jelzi, hogy az egyes fregmentumok hanyadik bájttól kezdődnek.
IKRM - Internet
18
Baumann Ferenc
Példa – 1501 bájtos IP datagramm Etherneten
IP datagramm
IP fejléc
IP adat
20 bájt
1500 bájt
IP fejléc UDP fejléc
1 bájt
IP fejléc 1 bájt adat
1480 bájt adat
Fragment Offset = 0
IKRM - Internet
Fragment Offset = 1480
19
Baumann Ferenc
IP hálózati eszközök Ethernet Hub
Ethernet Hub
Hosts
Hosts
Bridge
Router
X.25 Network
Tokenring Gateway
IKRM - Internet
20
Baumann Ferenc
Hub Végpontok egy hálózaton belüli összekötetésére szolgál (Repeater) A csomagok között ütközések lehetségesek
IKRM - Internet
21
Baumann Ferenc
Bridge/Switch A bridge és a switch két v. több fizikai hálózat között hoz létre kapcsolatot és a csomagokat továbbítja ezek között bridge/switch az adatkapcsolati rétegen dolgozik
IKRM - Internet
22
Baumann Ferenc
Ethernet Hub / Ethernet Switch Ethernet switch egy csomagkapcsoló Buffereli a csomagokat, hogy megelőzze az ütközéseket Minden portja elkülönül , ütközések egy porton belül lehetségesek
Az Ethernet Hub nem bufferel: Ha két csomag egyszerre érkezik, akkor ütközés
Hub
Switch CSMA/CD
CSMA/CD
CSMA/CD
CSMA/CD
CSMA/CD
CSMA/CD
CSMA/CD
CSMA/CD
CSMA/CD
CSMA/CD
CSMA/CD
CSMA/CD
CSMA/CD
HighSpeed Backplane
CSMA/CD
Input Buffers
IKRM - Internet
23
CSMA/CD CSMA/CD
Output Buffers
Baumann Ferenc
Router Routerek a Hálózati rétegben működnek IP hálózatokat kapcsolnak össze
IKRM - Internet
24
Baumann Ferenc
Hálózati réteg
IKRM - Internet
25
Baumann Ferenc
TCP hivatkozási modell, összes protokoll
IKRM - Internet
26
Baumann Ferenc
IP címek 193.160.1.5 193.160.1.1
193.160.2.1
193.160.2.83
Bináris formátum
11000001 10100000 00000001 00000101
IP cím
193.160.1.5
32 bit hosszú 10-es számrendszerben, 4-es csoportba szedve: 1 IP cím 4 oktetből áll
Minden hálózati interfész önálló címmel rendelkezik IKRM - Internet
27
Baumann Ferenc
Tradícionális IP címosztályok Az IP címek csoportokra osztottak: 5 osztály (A,B,C,D,E) Hálózat/hoszt azonosító hossza változik
Általános célú címek: A,B,C osztályok Előző példa: C osztályú cím: Címosztály azonosítója
IKRM - Internet
Bináris formátum
11000001 10100000 00000001 00000000
IP cím
193.160.1.0
28
Baumann Ferenc
IP címek részei - példa 193.160.1.5 193.160.1.1
193.160.2.1
193.160.2.83 193.160.1.0 hálózat
193.160.2.0 hálózat
193.160.1.0 hálózat: Hosztok: 192.160.1.1 ... 192.160.1.254-ig
Az első 24 bit: hálózat azonosító Bináris formátum
11000001 10100000 00000001 00000000
IP cím
193.160.1.0
IKRM - Internet
29
Baumann Ferenc
Hálózati maszk – Net Mask A maszkkal a teljes IP címből kinyerhető a(z) (al)hálózati azonosító Meghatározza egy célcím esetén, hogy a célállomás az adott helyi hálózaton van-e, vagy azon kívül Használat: A forrás IP címét bitenként ÉSeljük a saját maszkkal. A cél IP címét szintén bitenként ÉSeljük ugyanezzel a maszkkal. Ha az eredmény egyező Egy hálózaton van a forrás és a cél
IKRM - Internet
30
Baumann Ferenc
Net Mask példa 160.30.20.10 és a 160.30.20.100 egy hálózaton vannak, ha a maszk 255.255.255.0 IP Address
160.30.20.10 10100000 00011110 00010100 00001010
Subnet Mask 255.255.255.0 Result IP Address
160.30.20.0
11111111 11111111 11111111 00000000 10100000 00011110 00010100 00000000
160.30.20.100 10100000 00011110 11001000 01100100
Subnet Mask 255.255.255.0 Result
160.30.20.0
11111111 11111111 11111111 00000000 10100000 00011110 00010100 00000000
IKRM - Internet
31
Baumann Ferenc
Magán IP címek többszörös használata A magán IP címek az Internet felől nem „látszanak” Címfordítás (az átjáróban) 192.168.0.3 12.111.253.4 dfdslfsdflmsdf sdlfnsdlfnsdlfn sdlfsdfksdlfskf msdslfmsdflkf
12.111.253.4 154.161.34.2
154.161.34.2 192.168.0.1
Sflkslgnngvks kvnfvlndrfgvn alsrnfvlafnvk; wnsav;klwaml
154.161.34.2 12.111.253.4
12.111.253.4 192.168.0.3
192.168.0.2
dfdslfsdflmsdf sdlfnsdlfnsdlfn sdlfsdfksdlfskf msdslfmsdflkf
Sflkslgnngvks kvnfvlndrfgvn alsrnfvlafnvk; wnsav;klwaml
WWW szerver 12.111.253.4 192.168.0.3
IKRM - Internet
32
Baumann Ferenc
Magán IP cím típusok 1 db „Class A” hálózat: 10.0.0.0 - 10.255.255.255
16 db „Class B” hálózat: 172.16.0.0 - 172.31.255.255
256 db „Class C” hálózat: 192.168.0.0 - 192.168.255.255
IKRM - Internet
33
Baumann Ferenc
Alhálózatok - Subnet Alhálózatok kialakítása: Az címosztályok adta hálózatokon belül Alhálózatok kialakítása Kevesebb hoszttal
Pl. „Class A” címek népszerűsítése: (Túl sok hoszt egy hálózaton) NET ID
CLASS A
Eredeti HOST ID
0
SUBNET ID 126 hálózat 254 alhálózat/hálózat 65534 hoszt/alhálózat IKRM - Internet
34
HOST ID
Baumann Ferenc
Internet protokoll jellemzői Csomagokat „továbbít, darabol és összerak” Megbízhatatlan kapcsolatmentes datagramm szolgáltatást nyújt: Megbízhatatlan Nincs garancia a sikeres célbaérésre Legjobb szándékú szolgáltatás (best effort) Ha bármilyen hiba lép fel: Eldobja a datagrammot ICMP üzenet a forráshoz a hibáról
kapcsolatmentes Nincs semmilyen állapotinformáció a datagrammokról A datagrammok sorrendje megváltozhat IKRM - Internet
35
Baumann Ferenc
IP fejléc formátuma 32 bits (4 Bytes) Version
IHL
Type of Service
Identification Time to Live Protocol
Total Length Flags Fragment Offset
Header Checksum
IP fejléc hossza általában 20 bájt
Source Address Destination address Options (variable)
Padding
DATA (variable)
IKRM - Internet
36
Baumann Ferenc
Type Of Service
3 PRECEDENCE
1
1
1
2
D
T
R
UNUSED
D = Delay, késleltetés T = Throughput, átviteli sebesség R = Reliability, megbízhatóság
IKRM - Internet
37
Baumann Ferenc
IP fejléc mezők 2
32 bits (4 Bytes)
Identification (16 bit): Identification datagramm azonosítás Egyedi egy forrás-célcím pár esetén Flags (3 bit)
Flags Fragment Offset
More flag – ha a datagramm fregmentált, és ez a csomag nem az utolsó fregmentum (még jön több darab is) DF – “do not fragment”, fregmentálás letiltása reserved, foglalt
Fragment offset (13 bit) Fregmentálás esetén megadja, hogy az adott fregmentum, az eredeti csomag hányadik bájtjától tartalmaz adatokat
IKRM - Internet
38
Baumann Ferenc
Address Resolution Protocol
IKRM - Internet
39
Baumann Ferenc
TCP hivatkozási modell, összes protokoll
IKRM - Internet
40
Baumann Ferenc
Jellemzők Az IP datagrammok közvetlen továbbításához a küldőnek ismernie kell a célállomás hardveres címét is (az IP címen felül) Pl. helyi hálózaton belül
Az ARP protokollal lehetséges az IP címek alapján megkapni a hardver címet Helyi broadcast üzenetszórást használ az ARP A megszerzett IP-hardver cím párosokat az ARP gyorstárazza (cache) Legközelebbi küldés esetén nem kell újabb hardver címlekérdezés IKRM - Internet
41
Baumann Ferenc
ARP működése „Ha az IP címed 160.30.100.10, kérlek küldj egy választ nekem a hardver címeddel!”
Küldő 160.30.100.20 00-AA-00-12-34-56 Broadcast
Unicast Célállomás 160.30.100.10 00-A0-C9-78-9A-BC IKRM - Internet
42
160.30.100.10 cím az enyém, a hardver címem pedig: 00-A0-C9-78-9A-BC Baumann Ferenc
ARP csomag felépítése 32 bit (4 bájt) Hardware Type HLEN
PLEN
Protocol Type Operation code
Sender’s Hardware Address (Octets 0-3)
Változó hosszúságú
Sender HA (Octets 4-5) Sender IP (Octets 0-1) Sender IP (Octets 2-3) Target HA (Octets 0-1) Target HA (octets 2 - 5) Target IP (octets 0 - 3)
IKRM - Internet
43
Baumann Ferenc
Routing
IKRM - Internet
44
Baumann Ferenc
Routing - Router Routing Folyamat, aminek során a hálózati protokollok csomagjai a célállomáshoz jutnak A routing tábla és a megvalósított protokollok szerint a routerek meghatározzák a beérkező csomagok útvonalát
A hálózati protokollt nevezzük route-olt protokollnak Pl. IP, IPX, AppleTalk, ...
Router (optimális) Útvonalválasztást végző csomópont Egymással kommunikálnak A szomszédoktól szerzett információkat gyűjtik és tárolják Útvonalválasztó táblákat hoznak létre és karban tartanak Tartalmuk:
párok IKRM - Internet
45
Baumann Ferenc
Egyszerű routing tábla - példa
IKRM - Internet
46
Baumann Ferenc
Egyszerű routing tábla - példa Unix típusú rendszerben
svr4> netstat -rn Routing tables Destination 140.252.13.65 127.0.0.1 default 140.252.13.32 IKRM - Internet
Gateway 140.252.13.35 127.0.0.1 140.252.13.33 140.252.13.34
Flags UGH UH UG U
Refcnt 0 1 0 4
47
Use 0 0 0 25043
Interface emd0 lo0 emd0 emd0 Baumann Ferenc
Routing protokollok osztályozása Statikus a routing tábla manuális kitöltése automatikusan soha nem frissítődik
Dinamikus: a routerek egymás között kommunikálva a hálózat topológiájának megfelelően állítják elő az útvonalválasztó táblát
Egyutas: minden célpont felé csak egy útat tárol
Többutas: minden célpont felé több (esetleg minden) utat tárol. Ezek a protokollok képesek load balancingra (terhelés megosztás) IKRM - Internet
48
Baumann Ferenc
Distance vector protokollok csak a szomszédos routerek között kommunikálnak minden router elmondja összes szomszédjának: mekkora költségű utat ismer egy adott célponthoz arról nem szól, hogy az út merre vezet
a routerek begyűjtik szomszédaiktól ezeket a hirdetéseket és kiválasztják, hogy ki hirdette a legolcsóbb utat az adott célpontokhoz a megfelelő csomagokat a legkedvezőbb irányba továbbítják
saját költségüket a legkedvezőbbekhez hozzáadva ők is hirdetik az adott célponthoz vezető utat
IKRM - Internet
49
Baumann Ferenc
Link state protokollok 1. feltérképezik a hálózat topológiáját, 2. ebben a gráfban keresik a legrövidebb utat. A routerek egymás között csak saját interfészeik állapotát beszélik meg ezeket az információkat minden, a hálózatban lévő routerrel kicserélik ebből építi fel mindenki a saját (de egymással megegyező) topológiai gráfját
IKRM - Internet
50
Baumann Ferenc
Link State Protokollok működése A link-state protokollok működése 2 részből áll: 1. minden állomás felderíti a hálózat topológiáját 2. a kapott gráfban megkeresi a legrövidebb útvonalat és az ahhoz tartozó első állomást Fontos! A routerekben lévő topológia megegyezzen Az optimális út kiválasztása ugyanúgy történjen (ha A router B felé számolja az optimális utat, B meg A router felé – hurok!)
IKRM - Internet
51
Baumann Ferenc
Link State Protokollok működése 2 A hálózat topológiáját és a linkek állapotát leíró rekordok (link state records) terjesztésével tudatják egymással A begyűjtött információkat Link State Database-ban tárolják
IKRM - Internet
52
Baumann Ferenc
Link State Database
6
A
C
1
2 2
D
A B/6 D/2
2
B
G
2 4
E
F
Link state Database B C D E F A/6 B/2 A/2 B/1 C/2 C/2 F/2 E/2 D/2 E/4 E/1 G/5 F/4
IKRM - Internet
5
1
G C/5 F/1 G/1
53
Baumann Ferenc
IP forgalomirányítás általában Hierarchikus (2 szintű) AS-ek közötti: EGP Exterior Gateway Protocols Tartományok közötti
AS-en belüli IGP Interior Gateway Protocols Tartományon belüli
AS AS
AS
AS – Autonom System
IKRM - Internet
54
Baumann Ferenc
TCP hivatkozási modell, összes protokoll
IKRM - Internet
55
Baumann Ferenc
Multicast útválasztás Egyazon csomag – több címzetthez Multicastinggal hálózati-réteg szintű támogatást kapnak többrésztvevős hálózati alkalmazások Video on demand (VoD) Interaktív játékok stb.
A multicast megvalósítható többszörös unicastinggal is Hátrány: sok pont-pont kapcsolat Küldő környékén redundáns többletforgalom IKRM - Internet
56
Baumann Ferenc
Multicast
IKRM - Internet
57
Baumann Ferenc
Multicast via unicast
IKRM - Internet
58
Baumann Ferenc
Multicast protokollok 2 csoport LAN-to-Router IGMP
R2R prot
Router-to-Router Core Based Trees (CBT) Protocol Independent Multicast (PIM) Dense Mode Sparse Mode Distance Vector Multicast Routing Protocol (DVRMP) Egyebek (MOSPF, ...) IKRM - Internet
59
IGMP
Baumann Ferenc