Konfigurálás és mérés IP hálózatokban Varga Tamás
Hálózati eszközök csoportosítása • IP-t beszlélő berendezések fajtái: – számítógép (host) • szerver • munkaállomás vagy PC • terminál
– router – tűzfal (firewall) – nem IP eszköz (pl. Ethernet kapcsoló) Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban
Varga Tamás
[email protected]
2. oldal
Hálózati kártyák és interfészek • Hálózati kártyák száma: – egy kártya single-homed host – több kártya multi-homed host • csomagtovábbítás az interfészek között ?
– Ha engedélyezzük, úgy viselkedik mint egy router !
• Logikai IP interfészek száma: – egy kártya, egy interfész – egy kártya, több interfész aliasing, shaping Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban
Varga Tamás
[email protected]
3. oldal
Interfészek konfigurálása • Minden interfészen szükséges – az IP cím és – a hálózati maszk helyes beállítása
• Beállítási lehetőségeink: – kézzel állítjuk be – automatizálás • BOOTP : statikus összerendelés • DHCP : dinamikus összerendelés Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban
Varga Tamás
[email protected]
4. oldal
Interfész beállítás kézzel Beállítás:
Interfész neve (első Ethernet kártya) Címzésrendszer (IPv4) IP cím és hálózat maszk
demo:~# ifconfig eth0 inet 192.168.1.1 netmask 255.255.255.0 broadcast
Állapot lekérdezés:
IP broadcast engedélyezése
demo:~# ifconfig eth0 eth0 Link encap:Ethernet HWaddr 00:80:5F:AC:01:46 inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1 RX packets:35403006 errors:916 dropped:0 overruns:0 frame:1605 TX packets:32679441 errors:40 dropped:0 overruns:0 carrier:19 collisions:7587 Interrupt:11 Base address:0x1000
UP: az interfész aktíválva van BROADCAST: broadcast engedélyezve RUNNING: interfész üzemben van PROMISC: minden keretet le tud venni (lásd tcpdump) MULTICAST: multicast keret továbbításra képes Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban
Maximum Transmission Unit: az IP csomagok 1500 byte felett darabolódnak szét
Varga Tamás
[email protected]
5. oldal
Egy kátya, két interfész (aliasing) Beállítás: demo:~# ifconfig lo 127.0.0.1 netmask 255.0.0.0 demo:~# ifconfig eth0 192.168.1.1 netmask 255.255.255.0 demo:~# ifconfig eth0:0 192.168.2.1 netmask 255.255.255.0
192.168.1.2
192.168.2.2
Állapot lekérdezés:
demo:~# ifconfig -a lo Link encap:Local Loopback inet addr:127.0.0.1 Bcast:127.255.255.255 Mask:255.0.0.0 UP BROADCAST LOOPBACK RUNNING MTU:3584 Metric:1 .... eth0
Elsődleges interfész
eth0:0
Link encap:Ethernet HWaddr 00:80:5F:AC:01:46 inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1 .... Link encap:Ethernet HWaddr 00:80:5F:AC:01:46 inet addr:192.168.2.1 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING MTU:1500 Metric:1 ....
Másodlagos interfész Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban
Varga Tamás
[email protected]
Loopback interfész, a helyi IP-stack címzésére
Azonos MAC címet használnak, de más subnet-be tartoznak !
6. oldal
További hálózati beállítások • Az interfész beállítások csak alhálózaton belüli kommunikációt tesznek lehetővé • Statikus útvonalválasztási bejegyzések • Default Gateway – ha nem tudok mit kezdeni a csomaggal, elküldöm neki, hátha ő ismeri a címzettet
• Name Server – név és IP cím összerendelés feloldása Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban
Varga Tamás
[email protected]
7. oldal
Beállítások automatizálása • Boot Protocol – MAC cím és IP cím statikus 1-1 összerendelése – alap konfigurációs információ letöltése
• Dynamic Host Configuration Protocol – MAC cím és IP cím dinamikus összerendelése • címtartományok kijelölése • címhasználat időbeli korlátozása
– hasznos hálózati erőforrások (pl. DNS) jelzése Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban
Varga Tamás
[email protected]
8. oldal
Boot Protocol • UDP csomagban utazik az üzenet • Három résztvevő van:
RFC 1542
– bootp kliens (UDP port 68) – bootp szerver (UDP port 67) – bootp-relay agent • feladata továbbítani távoli alhálózatokba a BOOTP üzeneteket, mivel limited broadcast továbbítása alapesetben tiltva van • 0.0.0.0 forráscímű csomagok alapesetben eldobódnak
Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban
Varga Tamás
[email protected]
9. oldal
BOOTREQUEST csomag 0
0
0
Code
8
16
24
HWtype length hops Transaction ID B Flags field seconds Client IP address Your IP address Server IP address Router IP address Client hardware address (16 bytes) Server host name (64 bytes) Boot file name (128 bytes) Vendor specific area (64 bytes)
Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban
32
MAC cím hossza Kérés és válasz összepárosítására Mind 0, kivéve a broadcast bit: 0 - unicast keretben válaszoljunk 1 - broadcast keretben válaszoljunk 0.0.0.0 - nincs még felkonfigurálva a.b.c.d - ezen a címen ARP-re válaszolok Az elso BOOTPREQUEST elküldése ótaeltelt másodpercek száma Az interfész MAC címe
Varga Tamás
[email protected]
10. oldal
BOOTP működése 1. A kliens UDP broadcast csomagban küldi a kérést az ismeretelen BOOTP szervernek. • Egy szegmensen vannak közvetlenül hallja a szerver • Más szegmensen vannak bootp-relay átviszi BOOTP Kliens 1
bootp-relay agents
Router A
Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban
BOOTP Kliens 2
BOOTP Server
Router B
Varga Tamás
[email protected]
11. oldal
BOOTP-relay feladata • Ha a Router IP mező – 0.0.0.0 a fogadó interfész IP címét beírjuk • ez a legközelebbi router a BOOTP klienshez
– a.b.c.d nem módosítjuk
• A hops mezőt megnöveljük,16-nál eldobjuk – az IP csomag TTL-je mindig inicializálódik, a hurkok elkerülése így oldható meg Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban
Varga Tamás
[email protected]
12. oldal
BOOTREPLY csomag készítése 2. A szerver megnézi a saját táblázatában a kliens hardver címéhez tartozik-e IP cím, és ha igen: – your IP = a klienshez rendelt (új) IP cím – server IP = a BOOTP szerver IP címe – server name = a BOOTP szerver neve – boot file = letöltendő kernel neve (opcionális) – vendor-spec = egyéb konfigurációs adatok RFC 1497 • pl. Default gateway, DNS szerver IP címe, Netmask Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban
Varga Tamás
[email protected]
13. oldal
Válasz címmódosításra • Ismerjük a kliens régi IP címét, közvetlenül oda küldjük, a routerek normál IP/UDP csomagot látnak. BOOTP Kliens 2
BOOTP Kliens 1 Router A
Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban
BOOTP Server
Router B
Varga Tamás
[email protected]
14. oldal
Válasz távoli címkérésre • Először a Router IP címre küldjük a választ, de a BOOTP szerver UDP portra (67), és a relay-agent úgy kézbezíti mintha helyi kérés lenne. BOOTP Kliens
BOOTP Server
bootp-relay agent
Router A
Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban
Router B
Varga Tamás
[email protected]
15. oldal
Válasz helyi címkérésre • A broadcast bit értéke 0 DstIP=Your IP, DstMAC=Client HW Address 1 DstIP=255.255.255.255, DstMAC=broadcast BOOTP Kliens Router A
Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban
BOOTP Server
Router B
Varga Tamás
[email protected]
16. oldal
BOOTP hiányosságai • Statikus MAC - IP cím összerendelés: – sok adminisztrációval jár egy új gép bekötése – ritkán használt gépek foglalják az IP címet
• Egy hálózatban egy BOOTP szerver – központi adminisztráció nehézkes
• Egy hálózatban több BOOTP szerver – mindegyik BOOTP szerver válaszol, aki ismeri a MAC címemet: csak az első választ fogadom Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban
Varga Tamás
[email protected]
17. oldal
Dynamic Host Configuration Protocol • BOOTP-vel felülről kompatibilis
RFC 1541
– csomagformátum azonos ( opciók: 312+ byte ) – bootp-relay átjátssza a DHCP csomagokat is
• Címadás megadott tartományból (pool) – automatikus : huzamosabb használatra – dinamikus : használat után visszaadjuk – statikus : fix MAC-IP cím összerendelés Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban
Varga Tamás
[email protected]
18. oldal
DHCP szerverek keresése • A kliens broadcast DHCP DISCOVER üzenetet küld a szerverek felderítésére, a bootp-relay átemeli a csomagot a távoli alhálózatba is. DHCP Kliens
DHCP Server 2
bootp-relay agents
Router A
Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban
DHCP Server 1
Router B
Varga Tamás
[email protected]
19. oldal
DHCP szerverek válaszolnak • A szerverek DHCP OFFER üzenetben ajánlják fel milyen IP címet tud adni. A bootp-relay visszaengedi a csomagot a távoli hálózatból. DHCP Kliens
DHCP Server 2
bootp-relay agent
Router A
Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban
DHCP Server 1
Router B
Varga Tamás
[email protected]
20. oldal
DHCP szerver kiválasztása • A kliens broadcast DHCP REQUEST üzenetben tudatja szerverekkel, melyiküket választotta. Beállítja a server IP mezőt a kiválasztottra, és a secs mezőt a DHCP DISCOVER szerintire. DHCP Kliens
DHCP Server 2
bootp-relay agents
Router A
Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban
DHCP Server 1
Router B
Varga Tamás
[email protected]
21. oldal
DHCP szerver véglegesít • A kiválasztott szerver DHCP ACK üzenetben jelzi, ha rendben a címfoglalás (Your IP kitöltve), egyébként DHCP NACK üzenetet ad (Your IP=0.0.0.0) . DHCP Kliens
DHCP Server
bootp-relay agent
Router A
Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban
selected DHCP Server
Router B
Varga Tamás
[email protected]
22. oldal
DHCP kliens hibát észlel • A kliens broadcast DHCP DECLINE üzenetet küld hiba esetén, és kezdi elölről. • DHCP NACK esetén kezdi ismét elölről. DHCP Kliens
DHCP Server 2
bootp-relay agents
Router A
Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban
DHCP Server 1
Router B
Varga Tamás
[email protected]
23. oldal
Kliens visszaadja a címet • A kliens unicast DHCP RELEASE üzenetet küld a szervernek, az IP cím visszaadásakor. • A szerver ICMP ECHO-val ellenőrizheti, hogy aktív-e még a gép. DHCP Kliens
DHCP Server Router A
Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban
Router B
Varga Tamás
[email protected]
24. oldal
Routerek konfigurálása • Interfészek beállítása kézzel történik, mivel – a címkiosztás automatizálása bonyolult – a WAN összeköttetések speciálisak (encapsulation)
• A routerek meghatározó szerepet játszanak a stabil hálózati működésben: – routing beállítása kritikus – csomagszűrés (Access Control List)
• Konfigurációs script-ek
Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban
Varga Tamás
[email protected]
25. oldal
Tűzfalak konfigurálása • Hozzáférés biztonsága miatt egyedi beállítás • Alkalmazási rétegben van a továbbítás • A tűzfalak kétlábú (dual-home) gépek User App. TCP,UDP IP Link
Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban
Firewall Application TCP,UDP TCP,UDP IP IP Link Link
Varga Tamás
[email protected]
User App. TCP,UDP IP Link
26. oldal
Nem IP eszközök konfigurálása • Az IP csomagok továbbításában szerepet játszanak, ezért végberendezésként célszerű azokat a menedzsment számára láthatóvá tenni: – intelligens repeater – bridge, switch
• Az IP beállítások mellett az SNMP beállításokat igényli. Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban
Varga Tamás
[email protected]
27. oldal
Mérések szükségessége • Hálózat beüzemelésének tesztelése – a végpontok látják egymást (connectivity) ? • útvonalválasztási táblák konzisztensek ? • csomagszűrés jól van beállítva ?
• Üzemelő hálózat teljesítményének javítása – hatékony a működés (performance) ? • torlódások vannak a hálózatban? • erőforrások jól vannak kihasználva ? Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban
Varga Tamás
[email protected]
28. oldal
Teljesítmény rontó tényezők • A csomagok az IP hálózatokban – megkettőződhetnek – különböző úton mehetnek két pont között • aszimmetrikus út, terhelés megosztás
– elveszhetnek – sorrendjük felcserélődhet – követési időköz tág határok között ingadozhat
• Célszerű figyelni ezeket a jelenségeket! Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban
Varga Tamás
[email protected]
29. oldal
A Ping program • Távoli végpont létezésenek ellenőrzése ICMP ECHO üzenet segítségével. • A csomagot sorszámot és időbélyeget kapnak: – csomagvesztés detektálása – duplikáció detektálása – sorrendcsere detektálása – késleltetési viszonyok változása torlódás Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban
Varga Tamás
[email protected]
30. oldal
Ping program kimente admin# ping hsnlab.ttt.bme.hu PING gollum.ttt.bme.hu (152.66.246.115): 56 data bytes 64 bytes from 152.66.246.115: icmp_seq=0 ttl=248 time=42.1 ms 64 bytes from 152.66.246.115: icmp_seq=1 ttl=248 time=28.2 ms 64 bytes from 152.66.246.115: icmp_seq=2 ttl=248 time=29.4 ms 64 bytes from 152.66.246.115: icmp_seq=3 ttl=248 time=37.4 ms 64 bytes from 152.66.246.115: icmp_seq=4 ttl=248 time=121.8 ms 64 bytes from 152.66.246.115: icmp_seq=5 ttl=248 time=34.7 ms 64 bytes from 152.66.246.115: icmp_seq=6 ttl=248 time=167.6 ms 64 bytes from 152.66.246.115: icmp_seq=7 ttl=248 time=30.2 ms 64 bytes from 152.66.246.115: icmp_seq=8 ttl=248 time=229.0 ms 64 bytes from 152.66.246.115: icmp_seq=9 ttl=248 time=87.2 ms 64 bytes from 152.66.246.115: icmp_seq=10 ttl=248 time=29.5 ms 64 bytes from 152.66.246.115: icmp_seq=11 ttl=248 time=26.7 ms --- gollum.ttt.bme.hu ping statistics --12 packets transmitted, 12 packets received, 0% packet loss round-trip min/avg/max = 26.7/71.9/229.0 ms
Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban
Varga Tamás
[email protected]
31. oldal
A Traceroute program • A TTL mező fokozatos növelésével egyre távolabbi routerig jut el a csomag, és az TTL lejártával ICMP TIME EXCEED üzenetben azonosítja magát. • Felhasználható: – útvonalak aszimmetriájának felderítésére – routing tesztelésére Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban
Varga Tamás
[email protected]
32. oldal
Traceroute kimenete admin# traceroute hsnlab.ttt.bme.hu traceroute: Warning: Multiple interfaces found; using 195.228.139.82 @ eth0 traceroute to gollum.ttt.bme.hu (152.66.246.115), 30 hops max, 40 byte packets 1 ethr1.ericsson.co.hu (195.228.139.65) 1.528 ms 1.227 ms 1.098 ms 2 145.236.255.73 (145.236.255.73) 26.911 ms 19.672 ms 19.635 ms 3 a0-1.border1.matav.net (145.236.244.33) 19.619 ms 19.745 ms 19.451 ms 4 bix-if.vha.iif.hu (193.6.206.73) 21.715 ms 34.184 ms 26.932 ms 5 atm-vc-6-44.bme.iif.hu (193.6.206.137) 23.633 ms 22.351 ms 22.699 ms 6 atmvc-6-47.BMECisco1.bme.hu (193.6.206.14) 24.113 ms 23.938 ms 25.089 ms 7 fddi2-0.loadstone.bme.hu (193.6.23.31) 27.162 ms 23.340 ms 23.745 ms 8 gollum.ttt.bme.hu (152.66.246.115) 44.043 ms * 25.214 ms
Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban
Varga Tamás
[email protected]
33. oldal
További mérési lehetőségek • Treno,bprobe: nyers átviteli kapacitás • pathchar: link-kapacitás becslése • passzív mérések: – SNMP változók kiolvasása – csomagok leszedése (snoop,tcpdump) – csomagfejrész statisztikák (RMON)
• Méréstechnika szabványosítása
RFC 2330
• http://hsnlab.ttt.bme.hu/~varga/ipperf.html Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban
Varga Tamás
[email protected]
34. oldal
