Számítógép hálózatok Internet protokollok
Vadász Ea5
1
1
Hálózati architektúrák • Emlékszünk? • Hálózati architektúra – Rétegek és protokollok halmaza – Elegendő információ az implementáláshoz – Nem része sem a részletes implementáció, sem az interfészek specifikációja (a konkrét implementáció során tervezői döntés).
Vadász Ea5
2
2
Miről lesz szó? • Protokoll hierarchiákról, protokollszövetekről, protocol stack-ekről … – – – –
A TCP/IP szövet: az Internet szövete … A NetBEUI/NetBIOS: a MS szövete … A Novell NetWare: a Novell … Banyan Vines, DECNET stb.
• A TCP/IP protokollszövetről elsősorban – Sokszáz specifikáció, több bonyolult …
Vadász Ea5
3
3
A TCP/IP szövet • Transmission Control Protocol/Internet Protocol, TCP/IP, refers to an entire suite of networking protocols, developed for use on the Internet. TCP and IP are certainly two of the most important. • TCP/IP provides the services necessary to interconnect computers and networks, creating the Internet. • Independence from underlying network topology, physical network hardware, and OS. • Unique IP Addresses. • Universal connectivity throughout the network. • Standardise high-level protocols. Vadász Ea5
4
4
A hivatkozási modell
Network Applications
Application
End-to-end Services
Transport
Routing
Internet
Network Interface Transmission
Network Physical
Vadász Ea5
5
5
A TCP/IP szövet legfontosabb protokolljai telnet, ssh, ftp, http, smtp, dns, nfs … BOOTP/DHCP, SNMP …
Alkalmazási
BGP Transzport
OSFP
RIP EGP
Internet Network és fizikai
TCP
UDP
ICMP
ARP
IP
RARP
IGMP
802.2, PPP, 802.3 …
Vadász Ea5
6
Vannak jól ismertek az alkalmazási (a legfelső) rétegben. A BOOTP/DHCP (Boot Protocol/Dynamic Host Configuration Prot): (Diszknélküli) munkaállomások (MAC és) IP címeinek statikus; DHCP-nél dinamikus összerendelésére, hálózati konfigurálása; kliens szerver módban … SNMP (Simple Network Management Prot): hálózatmenedzelési információk közlése BGP, RIP OSFP, EGP: routing tábla updatelésre routing protokollok (lásd később) ARP, RARP (Address Resolution Prot, reverse ARP): IP címból MAC cím előállítás és fordítva … TCP (Transmission Control Prot): összeköttetéses szállítási prot. (lásd később) UDP (User Datagram Prot): összeköttetésmentes (lásd később) ICMP (Internet Control Message Prot): vezélésekhez IGMP (Internet Group Management Prot): IP (Internet Prot): összeköttetésmentes
6
Transport SAP azonosítás • A szolgáltató alkalmazások 16 bites port-számokkal azonosítottak – 0 --not used – 1-255 --Reserved ports for well-known services (IANA) – 256-1023 --Other reserved ports – 1024-65535 --user-defined server ports
Applications
1 2 3 4 () () () ()
Transport IP
• Unix stores general used port in /etc/services • Pl – telnet TCP: 23; ftp TCP: 20; tftp UDP: 69; – http: 80; smtp: 23; stb. Vadász Ea5
7
Emlékezz az előző előadásra! Ott a portszámok használatára! A dián nem tárgyaljuk, de a transzport rétegbel TCP ill. UDP „protokollszámokat” használnak az IP csomagokban …
7
Anomáliák telnet, ssh, ftp, http, smtp, dns, nfs … BOOTP/DHCP, SNMP …
Alkalmazási
BGP Transzport
OSFP
RIP EGP
Internet Network és fizikai
TCP
UDP
ICMP
ARP
IP
RARP
IGMP
802.2, PPP, 802.3 …
Vadász Ea5
8
Az alkalmazások a portokon kérhetik vagy a TCP, vagy az UDP szolgálatot … Ezek kérik az IP szolgálatot … Eddig érthető, de … BGP (Border Gateway Prot), EGP (Exterior Gateway Prot), OSFP (Open Shorthest Path First) RIP (Routing Information Prot): ezek routing protokollok, a RT előállítására, az információ gyűjtésre valók. Furcsa, hoga a BGP és a RIP a felső rétegben, az OSFP és EGP a transzport rétegben vannak … Ráadásul a RIP is és az OSFP is dinamikus routing protokollok … mégis más rétegben vannak! Viszont telejesn másként működnek: ezért vannak más-más rétegben … Továbbá: az ICMP (és IGMP) is különös, többnyire az IP-beli célállomás ezen a protokollon üzen vissza, hogy sérült az IP csomag, eldobta … Bár az echo alkalmazás közvetlenül ezt használja szolgálatként … Szóval, az ICMP a hálózati réteggel kapcsolatos üzenetek protokollja, az IGMP pedig a multcasting-gal (többszörös címzéssel) kapcsolatos üzenetekre való (erről többet nem beszélünk). ARP, RARP (Address Resolution Prot, reverse ARP): IP címból MAC cím előállítás és fordítva … Azért különös, mert ezt az IP és a közvetlen alatta lévő réteg határán alkalmazzuk … TCP (Transmission Control Prot): összeköttetéses szállítási prot. (lásd később) UDP (User Datagram Prot): összeköttetésmentes (lásd később) ICMP (Internet Control Message Prot): vezélésekhez IGMP (Internet Group Management Prot): IP (Internet Prot): összeköttetésmentes
8
Internet Technical Bodies • ISOC - Internet Society. Professional society to promote the use of Internet for research and scholar communication and collaboration • IAB - Internet Architecture Board. Technical oversight and coordination, falls under ISOC • IETF - Internet Engineering Task Force. Current protocols and specifications for standardisation. Meets 3 times a year, organised in working groups • IRTF - Internet Research Task Force. Research oriented for future. Vadász Ea5
9
9
Internet Administrations • DDN - the USA Defense Data Network is the government organisation that has overall responsibility for administrating the Internet – DDN NIC (Network Information Center) • assigns unique names and addresses • collects and distributes information about TCP/IP protocols
– IANA Internet Assigned Numbers Authority • assigns value for network parameters, name of services, identifiers
– NOC (Network Operations Center) • manages communication links
Vadász Ea5
10
10
IAB Standard Tracks RFC
Internet Draft Proposed Standard Draft Standard Official Standard
Circulated technical documents call Request For Comments Revision RFC protocol specifications should be stable technically and should have no bugs or holes. at least 2 independence and interoperable implementation that test all specification functions have had significant field use and clear community interest in production use. Vadász Ea5
11
11
Protocol Status Levels • All TCP/IP protocol have one of the following five status levels – – – – –
Required Recommended Elective Limited use Not recommended
Vadász Ea5
12
12
Internet documents • RFC – – – –
number with RFC XXXX, more than 2500 now updated RFCs are published with new RFC numbers not all RFCs describe protocols. not all RFCs are used ftp://ds.internic.net
• STD (STandDard) – official Internet standard
• FYI (For Your Information) – RFCs series that do not contain protocol specifications
Vadász Ea5
13
13
Sample Documents • RFC – 2030 I D. Mills, "Simple Network Time Protocol (SNTP) Version 4 for IPv4, IPv6 and OSI", 10/30/1996. (Pages=18) (Format=.txt) (Obsoletes RFC1769) – 1879 I B. Manning, "Class A Subnet Experiment Results and Recommendations", 01/15/1996. (Pages=6) (Format=.txt)
• FYI – 0023 Guide to Network Resource Tool. EARN Staff. March 1994. (Format:TXT=235112 bytes) (Also RFC1580) – 0028 Netiquette Guidelines. S. Hambridge. October 1995. (Format: TXT=46185 bytes) (Also RFC1855) Vadász Ea5
14
14
Az encapsulation Network Applications
User Data App-H User Data
Segment
TCP
TCP-H
UDP D.gram
TCP szegmens
IP ARP
IP-H TCP-H
Appl Data
IP datagram
Packet
Ethernet Frame
Appl Data
E-H IP-H TCP-H 14
20
Appl Data
E-T
20
4
Ethernet frame Vadász Ea5
15
Az E-H-ban megadják, hogy egy IP datagram protokoll elem van az Ethernet keretben … Az E keretben lehetne ARP-től származó request/reply protokoll elem is ….
15
A viszaállítás User Data
Network Applications TCP
TCP-H
UDP IP
ARP
IP-H
RARP Ethernet Frame
?-H
User Data
?-H IP datagram
E-H
?-H
E-T Incoming frame
Vadász Ea5
16
Jön egy E keret. Minek szól? ARP-nek? IP-nek? Mondjuk, az IP-nek, utána a TCP-nek? UDP-nek?
16
Ethernet en/dekapszuláció (RFC 894) Ethernet frame
DA
SA
Type
Data+ Pad
CRC
0800
IP datagram
CRC
0806
ARP req/rep + Pad CRC
8035 RARP req/rep+Pad CRC
Vadász Ea5
17
At ARP-ről kicsit később (kell hozzás az IP címzés, hálózat + hoszt cím, a subnet maszk stb.) Tehát a type mondja meg, hogy az IP-nek szól. Felejebb, az IP csomagból kiderül, a TCP-nek vagy UDP-nek, később, melyik portnak (alkalmazásnak) …
17
802.3 en/dekapszuláció
(RFC 1042)
802.3 frame 6
6
DA
SA
2
1
1
1
Len D S C
3
2
O Type
4
Data+ Pad
CRC
802.3 MAC Header 802.2 LLC 802.2 SNA Header Header
D: Destination SAP (AA) S: Source SAP (AA) C: Control (vezérlés) (03) O: Organisation Code (00) Type: Lásd Ethernet Vadász Ea5
LLC: Logical Link Control SNA: Sub Network Access Protocol 18
18
PPP en/dekapszuláció PPP frame 1
1
1
2
F A C Prot
0-1500
Information
2
1
CRC F
F: Flag szinkron:7E (bitbeszúrás) aszinkron: 0x7D=escape (0x7D→7D,5E; adatok közt 20h-nál kisebb →7D,20H+d)
A: Address (FF) C: Control (03) Prot: 0021: IP datagram
Soros vonalon Point to Point Protocol • aszinkron, 8 bites adatok, • szinkron, bit orientált. LCP (Link Control P, RFC 1548): Data link kapcsolat létrehozása, tesztje, konfigurációja NCP (Network Cont. Prot., RFC 1332): különböző hálózati protokollok (pl IPX) átvitele PPP-n
C021: Link Control Data 8021: Network Control Data Vadász Ea5
19
19
A TCP szegmens forma 0
Forrás port
Cél port
4
Sorszám
8
Ack szám
12 16 20
H len
kód Checksum
Window Sürgősség
Opciók (ha vannak)
padding
TCP adatok
Vadász Ea5
20
A Sorszám (sequence number): a küldött datastream bájtjai sorszámozottak, és ebben a szegmensben hanyas sorszámút küldték … (ennek hossza 4 bájt). Az Ack számban: hanyas sorszámút vették már … H len: a TCP fej hossza 4 bitben (tipikusan 20 bájta fej, ezért itt tipikusan 5 szokott lenni … Kód bitek: jelzik, hogy kitöltve a Sürgősség, az ack mezők, hogy reset connection van, hogy sorszám szinkronizálás van, hogy ez az utolsó szegmens stb. SYN j, ACK j+1 jelzése Window: közli a buffere méretét (bájtban). (Jó az adatfolyam vezérléshez) Checksum: a TCH fejből és az IP fej bizonyos mezőiből (pseudo header-ből) 1 komplemens szumma képzés van, és ennek 16 bites 1 komplemense … (mielőtt képzik, ezt a mezőt nullázni kell …) (És ha nem IP van alatta?) Opció: pl. a max szegmensméret (és egyébb features) beállításra setup során.
20
TCP kapcsolatfelvétel kliens SY N
Három lépéses kézfogás …. Megegyeznek a sorszámban … (a j egy véletlenszám)
server
SY
j
1 K j+ C A , Nk ACK
k+1
DAT A ACK j+1, k+1
Zárás is van …
Vadász Ea5
21
21
A UDP datagaram 0
Forrás port
Cél port
4
Hossz
Checksum
16
UDP adatok
Vadász Ea5
22
Elég egyszerű … A checksum itt is az UDP fej és a pszeudó IP fej 1 komplemens szummájának 16 bites 1 komplemense …
22
IP jellemzők • Összeköttetésmentes szolgálatot biztosít változó méretű csomagokkal (datagrams) • Kapcsolódhatnak hozzá az alkalmazások közvetlenül (ez ritka) • Best effort delivery (tőle telhető legjobb): késleltetés, hiba, adatvesztés lehet. Ezeket a felsőbb rétegnek kell kezelnie! • Csakis útvonal kiválasztásra (döntésre, mely portjára továbbítson) használható, a routing táblája szerint, de más protokollok (RIP, OSPF) által előállíthatja a routing táblát. • Csak "send" és "delivery" szolgálata van. A hiba és a vezérlő üzeneteket az ICMP generálja.
Vadász Ea5
23
23
Az IP csomag IHL
TOS (8)
Total length (16)
Header
Identification (16) TtL (8)
flgs
Protocol (8)
Fragment offset (13)
20 bytes
verzió
Header checksum (16)
Source IP Address (32) Destination IP Address (32) Options (if any * 32) Data (x * 32)
Vadász Ea5
IPv4
24
IHL: header length
24
Az IP csomag • Verzió: 4 (IPv4) • IHL: Header length (az opciókkal együtt) • TOS: Type of Services, csak 6 bitet használ: – 3 bit a prioritásra (7 a magas, 0 az alacsony) – D bit: Minimize delay (Pl. telnet) Mi szerint – T: Maximize throughput (Pl.. Ftp data) legyen – R: Maximize reability (pl SNMP) precedencia? – C: cost (Nem minden implementáció használja …)
• Total length: az IP datagram teljes hossza bájtokban Vadász Ea5
IPv4
25
25
Az IP csomag • Identification: a datagram egyedi azonosítója, amit a küldő hoszt állít be (pl fregmentáció esetén azonosítja az egyes darabokat)
• Flags (3 bit): – 1 bit nem használt – 1 bit (DF): "don't fragment" bit: ha 1, a csomag nem fregmentálható. • Ha mégis kellene: ICMP error "fragmantation needed but don't fragment bit is set"
– 1 bit (MF): fregmentálás esetén 1, ha van még további darab; 0, ha ez az utolsó
• Fragment offset (13 bit): fregmentáció esetén a data melyik része (milyen az eltolás). Első darab esetén = 0 Vadász Ea5
IPv4
26
26
Az IP csomag • Time to Live (TtL, 8 bit): – Minden ugrás esetén a router annyival csökkenti, ahány sec-ot állt nála (de legalább 1-gyel). – Régebben 32 v. 64, manapság 128 kezdeti értékkel – Ha eléri a 0-át, • a router eldobja és • ICMP "time exceeded" error as feladónak.
• Protocol: az csomagot elóállító protokollt (pl TCP, UDP, ICMP, IGMP) azonosítja • Header cheksum: az IP fejrészre vonatkozó 1 komplemens 16 bites összeg. Mivel a TtL változik, mindig újraszámítandó.
Hiba esetén eldobják a csomagot! Vadász Ea5
IPv4
27
A Protocol mező: 17 – ha UDP 6 – ha TCP 1 – ha ICMP a fölöttes. Ekkor nincs port, hiszen az ICMP segédprogramnak datagramja van az IP csomagban.
27
Az IP csomag • SA, DA (IP címek) • Opciók és adatok … valamilyen hosszon …
Vadász Ea5
IPv4
28
28
IP címek • 32 bit, 4 byte • Pontok közötti decimális alak (Dotted decimal notation) egész jól olvasható 164.107.134.5 10100100.01101011.10000110.00000101 A4:6B:86:05
• • • •
Max címszám: 232 = 4 milliárd Class A Networks = 15 million csomópont Class B Networks = 64K csomópont Class C Networks = 250 csomópont. Vadász Ea5
IPv4
29
29
IP címosztályok • Hierarchia: hálózatcím+hosztcím (netid+hostid) 0 netid hostid • Class A(0-127) 1
7
24
bits
• Class B (128-191)
10
• Class C (192-223)
110
netid
hostid
3
21
8
• Class D (224-239)
2
1110
4
netid
hostid
14
16
bits bits
Host Group (Multicast)
28
bits
• Class E (240-255) NIU Vadász Ea5
IPv4
30
30
IP címek • A (D osztály) multicast címek: többes címzés, az üzenet a multicast csoport minden tagjának szól … • Látjuk majd: lehetnek broadcast címek is, az üzenet egy alhálózat minden hosztjának szól ... • A címek az egész világon egyediek – kiosztásukról az DDN NIC gondoskodik, – az egyes földrészekre, államokra lehet külön szervezet (Európa: RIPE)
Vadász Ea5
IPv4
31
31
IP címtér Osztály
Oszt+hálóza Hálózatok ti bitek száma száma
Gép bitek száma
Gépek száma
Címmező foglalás
A
1 + 7
27 - 2 = 126
24
224 - 2 = 16777214
49,21%
B
2 + 14
214 = 16384
16
216 - 2 = 65534
24,99%
C
3 + 21
221 = 2097152
8
28 - 2 = 254
12,40%
D Multicast
4 + 28
228 = 268435456
-
-
6,25%
E Fenntartva
4
-
32 - 4
228 - 1 = 268435455
6,25%
Vadász Ea5
32
IPv4
32
Speciális címek és jelentésük • Nem minden cím osztható ki ... Hálózat bitek
Gép bitek
..0..
..0..
..1..
..1..
x
..0..
x
..1..
127.0.0
x
224.0.0.2
-
Jelentés Ideiglenes forrás cím, amíg nem tanulja meg a gépa címét. Nem szabad célcímként használni. Broadcast, mindenki ezen a fizikai hálózaton. MAC broadcast keretben kell küldeni. Ez a logikai hálózat. Korábban logikai broadcast. Directed broadcast, mindenki ezen a hálózaton. Távolról MAC unicast keretben kell küldeni. Loopback, a helyi TCP/IP stack pszeudó címe. A hálózaton nem fordulhat elő. Az összes router ezen a hálózaton.
Vadász Ea5
IPv4
33
33
Klasszikus címzés összefoglaló • A cím egyértelműen két részre bontható – az első bitek megmondják, hol a határ – ugyanakkor merev bit-határok – broadcast cím egyértelműen számítható
• Igény a címzési hierarchia bővítésére – Intézményi hálózatok fejlődése – a pazarló A és B osztályok elfogytak – pont-pont kapcsolatokra teljes C osztály
Vadász Ea5
IPv4
34
34
Alhálózat (subnet) bevezetése 32 bits
• Az eredeti felosztás
hhhhhhhh ggggggggggggggggggg netid
hostid
32 bits
• A subnet maszkkal az – értékes biteket kijelöljük
A subnet maszk: n 1-es bit és 32-n 0-s bit hhhhhhhh sssssssssssssss ggggggg netid
subnetid
hostid
Kiterjesztett hálózati azonosító Vadász Ea5
IPv4
35
35
Alhálózat címzések • A (Sub)net maszk (RFC 950) • A kiterjesztett hálózati azonosító lehet hosszabb (rövidebb), mint a címosztály hálózati azonosítója! • C osztályú címnél a default maszk: 255.255.255.0 • A prefix jelölés: – 193.6.5.0/24 • 193.6.5.0 • 255.255.255.0
Osztály A B C
Vadász Ea5
Prefix /8 /16 /24
Netmask 255.0.0.0 255.255.0.0 255.255.255.0 IPv4
36
36
A subnetting eredménye • A címező jobb kihasználása – pont-pont kapcsolatok 2 biten elférnek – több LAN befér egy IP hálózatba
• A cím nem tartalmazza a hálózatazonosítót – A maszkot is jól kell konfigurálni • a broadcast nem található ki az IP címből
– A maszkot is kell továbbítani (plussz 4 byte az útvonalválasztási információkban) – De az útvonalválasztás egyszerűsödik
Vadász Ea5
IPv4
37
37
A címfeldolgozás • Pl 193.6.5.1 IP címból a – /24 (255.255.255.0) maszk and operációja – leválasztja a hálózati címet …
– A /24 maszk negáltjának and operációja leválasztja a gép címet
• Ha a szubnet maszk hosszabb ... – Pl. /28: 255.255.255.240, akkor • 24 bits: net • 4 bits: subnet • 4 bits: hoszt
111… 24 b: netid
32 bits ..11
1111
0000
4b: snettid 4b: hostid
• Rövidebb, mint a címosztályé: "supernetting" – több hagyományos osztály összefogása – Pl. 16 C összefogása: /20: 255.255.240.0 Vadász Ea5
IPv4
38
38
Alhálózati címkiosztási példa • Adott 193.6.5.0/24; és bontsuk öt egyforma méretű alhálózatra! – 22 < 5 < 23 → 3 subnetbit kell → /27 a prefixes jelölés → valójában 8 alhálóra osztunk … Bitminta 11000001|00000110|00000101|000xxxxx 11000001|00000110|00000101|001xxxxx 11000001|00000110|00000101|010xxxxx 11000001|00000110|00000101|011xxxxx 11000001|00000110|00000101|100xxxxx 11000001|00000110|00000101|101xxxxx 11000001|00000110|00000101|110xxxxx 11000001|00000110|00000101|111xxxxx
Címtartomány 193.6.5.0/27 193.6.5.32/27 193.6.5.64/27 193.6.5.92/27 193.6.5.128/27 193.6.5.160/27 193.6.5.192/27 193.6.5.224/27
Megjegyzés Subnet 0/All zeros * Subnet 1 Subnet 2 Subnet 3 Subnet 4 Subnet 5 Subnet 6 Subnet 7/All ones *
* Ezeket régen nem szabadott használni! Vadász Ea5
39
IPv4
39
Alhálózati címkiosztási példa /2 • A Subnet 4-et osszuk be … – Csak 30 gépet tudunk azonosítani, mert – egyet elvisz a subnet azonosító, – egyet pedig a subnet broadcast cím ... Bitminta 11000001|00000110|00000101|10000000 11000001|00000110|00000101|10000001 11000001|00000110|00000101|10000010 11000001|00000110|00000101|10000011 … 11000001|00000110|00000101|100111101 11000001|00000110|00000101|100111110 11000001|00000110|00000101|100111111
Vadász Ea5
IP cím 193.6.5.128 193.6.5.129 193.6.5.130 193.6.5.131 … 193.6.5.157 193.6.5.158 193.6.5.159
Megjegyzés Subnet azonosító Gép 1 Gép 2 Gép 3 … Gép 29 Gép 30 Subnet broadcast
IPv4
40
40
Változó alhálózat méretek • Variable Length Subnet Mask (VLSM) (RFC 1009) – Különböző alhálózatok létrehozása • hatékonyabb címfelhasználás
– A routing-nak támogatnia kell (RIP-1 nem jó!) • a kiterjesztett prefixet (subnet maszkot) is át kell adni (terjeszteni kell) • Minden router a leghosszabb prefix egyezése elvén továbbítsa a csomagokat • Az aggregációhoz a címkiosztásnak követnie kell a topológiai feltételeket
– A többszintű hierarchia előnye • alhálózatokat tovább tudunk bontani • aggregáció miatt kívülről nem látszik Vadász Ea5
IPv4
41
41
Longest prefix match • A router fenntart egy táblát (RT, pl az alábbit) • Tegyük fel, a 2.28.137.130 címre kell a csomagot továbbítani. Forgatókönyv: – Kigyüjteni az összes bejegyzést, ahol cél IP cím and mask a prefixet adja – Ezekből kiválasztani, amelyiknek leghosszabb a maszkja. Legrosszabb esetben 0, azaz a default route a választás – A kiválasztott portjára teheti a csomagot …
Route prefix 0.0.0.0./0 2.28.0.0/16 2.28.137.0/24 2.28.137.128/25 3.10.0.0/16 3.10.11.0/24
Port Serial 0 Serial 1 Serial 2 Ethernet 0 Serial 1 Serial 2
Next-hop 1.1.1.1 2.2.1.1 2.3.1.1 2.3.1.4 2.2.1.1 2.3.1.1 Vadász Ea5
Target IP mask 0.0.0.0 2.28.0.0. 2.28.137.0 2.28.137.128 2.28.0.0. 2.28.137.0 IPv4
42
42
Az osztály nélküli címzés • Classless Inter-Domain Routing (CIDR) (RFC 15171520) – – – – – –
A maszk rövidebb, mint a hálózatazonosító (superneting) Több hagyományos A,B,C osztály összefogása laza bithatárok: /4 … /30 szükségtelenné válik az osztályok használata a routing nem az első bitek szerint dönt a címtér sokkal jobban kihasználható
• A CIDR együtt élhet a klasszikus routinggal, de – régebbi eszközök nem kezelik Vadász Ea5
IPv4
43
43
A VLSM és a CIDR • Mindkettő támogatja egy A, B, C hálózaton – flexibilis alhálózat-rendszer kialakítását – belsejének elrejtését (aggregáció)
• A CIDR azonban lehetővé teszi – több bitszomszédos hálózat összefogását • és ezen belül teszőleges hierarchia kialakítását
– több szomszédos A, B, C hálózat összevont útvonalválasztási bejegyzését
Vadász Ea5
IPv4
44
44
Címfoglalási szabályok • A globális Interneten minden IP cím egyedi – a globális IP címeket engedélyeztetni kell (IANA)
• Internettől elszigetelt magánhálózaton – tetszőleges kiosztást csinálhatunk, de – későbbi esetleges csatlakozás gondot fog okozni. – Lokális címtartományok (RFC 1918) • 10.0.0.0./8 • 172.16.0.0./12 • 192.168.0.0./16
Vadász Ea5
IPv4
45
45
Magánhálózat csatlakoztatása az Hálóra • Ha bejegyzett címtartományokat használtunk, – nincs gond.
• A lokális címtartományú magánhálózatot tűzfallal leválasztjuk (se ki, se be) – nincs gond, de nem használható a Háló
• Lokális címtartományú magánhálózatról bejegyzett címtartományra kívánunk áttérni – átszámozás (elég költséges), – címfordítás (pl Native Address Translation, NAT, RFC 1631) lehetséges. Vadász Ea5
IPv4
46
46
Címfordítás, NAT • A belső és a külső IP címek összerendelése – Címfordítási táblázat az összerendelő – Lehet • statikus (kell elegendő globális IP cím) • dinamikus (kevesebb a globális cím) Külső cím 193.6.5.0/24
Belső cím 10.1.2.0/24
D=152.66.8.5 S=193.6.5.4
D=152.66.8.5 S=10.1.2.4
10.1.2.4 D= 193.6.5.4 S= 152.66.8.5
D= 10.1.2.4 S= 152.66.8.5 Külső világ
Belső világ
Vadász Ea5
IPv4
47
47
IPv4 címzés fejlődése • Klasszikus címosztályok: 1981 – a címzési rendszer alapelvei
• Alhálózatok: 1985 – kétszintű hierarchia
• Változó méretű alhálózatok: 1987 – többszintű hierarchia, aggregáció
• Osztálymentes címzés: 1993 – tetszőleges hálózatméret, hálózatok közti aggregáció
• Címfordítás: 1994 – a címtér többszörös lefedése Vadász Ea5
IPv4
48
48
IP Version 6 • Az IPv4 címtartomány kimerült (még a subnet maszkokkal is) • Az IPv6 címel 128 bitesek, 2128 = 3.4 * 1038 cím – 665 * 1021 cím per négyzetméter a földön! – Ha 106/µs sebességgel osztanánk ki a címeket, 20 év alatt tölthenénk be a címteret …
• • • •
Hosztonként több interfész lehet … Interfészenként több IPv6 cím lehet … Unicast, multicast, anycast lehet … A címtér 75%-a nem lesz használva … Vadász Ea5
IPv6
49
49
IP Version 6 • Preferred form: – FEDC:BA98:7654:3210:FEDC:BA98:7654:3210 – 1080:0:0:0:0:8:800:200C:417A
• Compressed form: – – – –
1080::8:800:200C:417A 0:0:0:0:0:0:0:1==> ::1 (Unicast Loopback address) FF01:0:0:0:0:0:0:42 ==> FF01::42 (Multicast address) 0:0:0:0:0:0:0:0==> :: (The unspecified address)
• Mixed IPv4 and IPv6: – 0:0:0:0:0:0:13.1.68.3==>::13.1.68.3 – 0:0:0:0:0:FFFF:129.144.52.31==>::FFFF:129.144.52.31
Vadász Ea5
IPv6
50
50
Az IPv6 újdonságai • • • • • • • • •
128 bit hosszú hálózati cím "áramvonalasabb" fejrész beépített adatvédelem folyam azonosító multcast támogatása Csomagdarabolás csak a forrásnál nincs fejrész ellenőrző összeg anycast címek automatikus konfiguráció Vadász Ea5
IPv6
51
51
Alap IPv6 fejléc RFC 1883 priority
Flow label (24)
Payload Length (16)
Next Header (8)
Hop limit (8) 40 bytes
verzió
Source Address (128)
Destination Address (128) • • • • • •
Verzió (4): 0110, azaz 6 Priority (4): valósidejű vagy normál adatfolyam Flow label: adatfolyam azonosító a gyorsabb továbbításhoz Payload Length: a csomag mérete (max. 65535) Next Header: a fejrészt követő adatmező típusa Hop limit: minden router csökkent eggyel, amint zéró, eldobjuk Vadász Ea5
IPv6
52
52
Opcionális fejrészek • Hop-by-hop options header – jumbo payload (csomagméret > 65535) – router alert: routernek szóló információ
• Routing header – loose source routing
• Fragment header – csomagdarabok azonosítója, a közbenső routerek nem tördelnek, csak az ICMP MTU (Max. Transmission Unit)
• Authentication header (RFC 1826) • Encapsulated Security header (RFC 1827) • Destination Option header (pl mobil állomások helyzetjelzése) Vadász Ea5
IPv6
53
53
Az útvonal kiválasztás • Alapjaiban IPv4 szerinti (CIDR) – leghosszabb prefix egyezés
• Hatékonyabb csomagtovábbítás – kevesebb opcionális fejrész – hierarchikus címzés → routing tábla rövidülés
• Dinamikus routing protokollok – tartományon belül: RIPv6, OSPFv6 – tartományok között: BGP4+, IDRPv6
Vadász Ea5
IPv6
54
A dinamikus routing protokollokat lásd később!
54
Áttérés IPv6-ra • Dupla protokollverem a gépekben (RFC 1933) • Csomagok átalakítása – PT: Protocol Translator – NAT: network Address Translator
Összefoglaló • Ami jó az IPv4-ben, azt megtarjuk • Gyorsabb csomagtovábbítás • Nem(csak) a 128 bites címzés az igazi hajtóerő – adatvédelem, multicast, mobilitás, kisebb adminisztrációs költségek Vadász Ea5
IPv6
55
55
Mielőtt az IP útvonalirányítást vennénk • Nézzük az ARP protokollt … • Most már ismerjük az IP ciímek világát …
Vadász Ea5
56
56
Az ARP (RFC 826) • Feladat: hoszt vagy router IP címének leképzése MAC címmé • Fogalmak, alapok: – IP cím: hálózat + hoszt cím, a subnet maszk segít a szétválasztásban – Default router: egy szegmenshez tartozó router, annak IP címe • hány IP cime van? Biztos több! Ebből nekünk a "közelebbi" kell.
– Helyi kommunikáció: egy szegmensen belüli • Ua a hálózati cím és ua a subnet-mask
– Távoli kommunkáció: szegmensen kívüli • más a hálózati cím ... Vadász Ea5
57
57
Az ARP (RFC 826) • Fogalmak: – Címzési szabályok: • minden hosztnak (legalább 1) egyedi IP címe van • egy szegmensen lévőknek közös a hálózati címe és a szubnet maszkja
– A szegmens (itt)? Azonos a "Broadcast Domain"-nel! • A hálózat azon része, melyről "Local Broadcast Packet" használatával információt nyerhetek – Ismétlők, hidak továbbítják a Local Broadcast Packet-et, – router-ek nem!
• Vagy: 2 router közötti csomópontok; egy router egy oldalán lévők …
– A szegmensen belül helyi kommunikáció van. – A szegmensen belül "Direct Delivery" van. Vadász Ea5
58
58
Az ARP (RFC 826) • A MAC címek nyerhetők: – a cache-ből (IP - MAC párok vannak itt); – Local Broadcast ARP_REQUEST küldése után a válaszokból (amiket azonnal cache-elni lehet, hogy legközelebb … )
• A forgatókönyvhöz tegyük fel, megvan a cél IP címe (Pl. DNS-ből, WINS-ből, Remote Broadcast-ból ….)
Vadász Ea5
59
Minden gép Cache-el.
59
Az ARP forgatókönyv • Analizálja a cél IP címet, az "helyi", vagy "távoli" – A saját subnet maszkkal leválasztja a hálózati címrészt, és összeveti a sajátjával: ha egyezik: helyi, ha nem: távoli.
• Ha helyi, akkor (Direct Delivery) – Nézi a cache-ében, van-e hozzá MAC cím. Igen: talált süllyedt. – Nincs: Local Broadcast kezdeményezéssel választ kér, és így megkapja a cél MAC címet. Mindjárt cache-eli, egyben talált, süllyedt ...
Vadász Ea5
60
60
Az ARP forgatókönyv • Ha a cél cím "távoli", akkor (Indirect Delivery) – Nézi saját forgalomirányító tábláját (route table), van-e speciális út a célhoz. • Ha van: keresi a saját cache-ében az úthoz asszociált router MAC címét. – Talált: nyert, – Nem talált: Local Broadcast segítségével megszerzi (és cacheli): nyert.
– Nincs speciális út, vagy nincs forgalomirányító tábla (azaz nem router-ről van szó): • Nézi a cache-ében, van-e a default router-hez MAC cím. Igen: talált süllyedt. • Nincs: Local Broadcast kezdeményezéssel választ kér, és így megkapja a default router MAC címet. Mindjárt cache-eli, egyben talált, süllyedt ... Vadász Ea5
61
Figyeljünk itt, egy munkaállomásról is lehet szó (ami nem router, nincs routing táblája). Ekkor van viszont Default router fogalma … lehet cache-elt MAC címe ennek.
61
Az ARP forgatókönyv • Ebből egy "tanulság": – Az ARP, ha helyi a cél IP cím, a cél MAC címét eredményezi (Direct Delivery) – Ha viszont távoli, akkor egy router MAC címét eredményezi: annak kell tehát az adatkapcsolati kerete küldeni (Indirect Delivery)
• És ne feledjük – Ismétlők "bután" ismétlik a kereteket, bármilyen MAC cím is van bennük …. – Hidak nézik ugyan a MAC címeket, összevetik saját portjaik tábláinak bejegyzéseivel, ettől függően azonban továbbítanak … eljut a keret a MAC címmel azonosított állomásra … Vadász Ea5
62
62
És a hibák? • Lehet hibás IP cím: – Hibás hálózati címzés: tévedés a "helyi/távoli" kommunikáció megítélésében … – Hibás hoszt címzés: nem talál MAC címet: törés a forgatókönyvben …
• Hibás a szubnet maszk: – Tévedés a "helyi/távoli" kommunikáció megítélésében … – Tévedés a hoszt címrész leválasztásában: törés a forgatókönyvben …
• Hibás router-tabla bejegyzés: – Küldheti rossz irányba, vagy sikertelen a MAC szerzés … Vadász Ea5
63
63
További protokollok • Az ARP csak broadcast medián működik … • "Kézzel" konfigurált interfészek lehetnek, vagy • Boot Protocol (RFC 1542) – MAC és IP cím statikus összerendelése – Kliens-szerver-relay_agent konfiguráció – UDP csomagokban request-reply
• Dynamic Host Configuration Protocol (RFC 1541) – – – – –
MAC és IP cím dinamikus összerendelése címtartományok kijelölhetők, címhasználat időben korlátozódhat, hasznos erőforrás (pl DNS) jelezhető BOOTP-vel felülről kompatibilis Vadász Ea5
64
64
Az IP útvonalirányítás • Az IP összeköttetésmentes protokoll, a routing-ért felelős • Az IP biztosítja, hogy a felettes protokollok a hálózatot "egyetelen hálózatként" lássák: – valódi end-to-end rétegek legyenek
• Direct Delivery esetén nem kell útvonalirányítás, a küldő a datagramot közveltelenül a célzott csomópontnak küldi … • Indirect Delivery esetén (a cél nem a forrás hálózatának tagja) a forrás/router egy routernek küldi a csomagot … Vadász Ea5
65
65
Indirect Delivery • A forrás a legközelebbi (default) routernek küldi a csomagot (direct delivery van a default router MAC címének megszerzésében) • A router nézi az IP datagramot, táblázata szerint kiválasztja a soron következő routerhez (vagy a célhoz) vezető portját, kis változtatást csinál a datagramban és küldi a portra (direct delivery a porton a MAC cím megszerzésében) • és így tovább, a vége: mindig direct delivery a cél MAC cím megszerzésében. Vadász Ea5
66
66
Indirect Delivery Class C network
Router A
B
C
Ethernet 1 IP network 223.1.2
D
E
F
G
Ethernet 2 IP network 223.1.3
H
I
J
Ethernet 3 IP network 223.1.4
Vadász Ea5
• • • • • • • • • •
A B C D E F G H I J
223.1.2.1 223.1.2.2 223.1.2.3 223.1.2.4 223.1.3.4 223.1.4.4 223.1.3.1 223.1.3.2 223.1.3.3 223.1.4.1 223.1.4.2 223.1.4.3 67
67
Indirect Delivery (folyt.) • • • • •
A-tól B-be direkt kommunikáció A-tól D-be direkt kommunikáció E-tól D-be direkt kommunikáció H-tól D-be direkt kommunikáció A-tól F-be indirekt kommunikáció: használni kell D-t, hogy továbbítson • D előtt: Címek Forrás Cél • D után:
IP fej Ethernet fej
A A
F D
Címek IP fej Ethernet fej
Forrás A D
Cél F F
Vadász Ea5
68
68
Az IP routing • Az útvonalkiválasztó az eredeti datagramon csak a következő változtatásokat teszi – Dekrementálja a Time-to-Live mezőt (amiből eldönthető, hány sec-ig, vagy ugrásig maradhat meg a datagram) – Úrjraszámítja a cheksum-ot
• Ismételten megemlítjük: a Network réteghez tartozó keretben az ARP segítségével megszerzett cél MAC cím csak a végén lesz az igazi cél MAC cím (amikor eljutnak a végső direkt delivery-hez)
Vadász Ea5
69
69
Routerek "hierarchiája" • Router: 2 vagy több hálózatot köt össze • Gateway router: dedikált router, ami a külső világhoz (Internethez) kapcsol • Core Gateway routerek: az INOC (Internet Network Operation Center) által kontrollált routerek – az egész Internetre vonatkozó ismereteik vannak (nincs defaoult router fogalmuk) – backbone hálózatokat formálnak
Vadász Ea5
70
70
Egy egyszerű példa • Intézmény (Autonomous System, AS) megkapta a – – – –
223.1.2 223.1.3 223.1.4 és 223.1.5 C osztályú IP címtartományokat. • Az első 3-ba tartozó hosztok default routere a D • Az utolsóba tartozó hosztok (ha vannak) default routere lehet az X (elvileg lehetne D is).
• Működteti – a D routert (számára default az X) és – az X Gateway routert. Ennek is van default routere ... Vadász Ea5
71
71
Egy egyszerű példa
IP network 162.2
IP network 125
128.1.8.5 IP network 128.1 IP network 162.1 X IP network 223.1.5
162.2.10.2 162.1.10.2 A
B
D
C
E
IP network 223.1.2
125.1.4.99 (X Default-ja) F
G
IP network 223.1.3
H
I
J
IP network 223.1.4 Vadász Ea5
72
72
Egy egyszerű példa • Az X a külvilággal való kapcsolatra való: gateway router • Az X-nek 4 IP címe (és 4 MAC címe) van – ebből 3 nem a kapott címosztályokból, egyeztetni kell a külvilággal … – Az intézményi hálózattal való kapcsolattartáshoz (itt legalább a D-hez) az IP címe 223.1.5.1 (ugyanekkor a D címe ebben a hálózatban: 223.1.5.4, modjuk)
• Az X-nek van "default router" fogalma – minden olyan csomagot, aminek hálózati címe "ismeretlen" számára, ennek küld majd ... Vadász Ea5
73
73
Egy egyszerű példa • A külvilágba címzett datagramm – Mindenképp eljut az X-hez – Ha ez "tudja", hogy a 3 kimenő vonalának melyikén van a címzett: arra továbbítja, – ha nem: a 125.1.4.99-es deafault router-éhez …
• A külvilágból bejövő csomag – megérkezik X-hez, – ha a címzett a 223.1.5 alhálózaton van, direct delivery-vel adja, – ha nem, akkor a indirect delivery-vel a D-nek …
Vadász Ea5
74
74
Kérdések merülhetnek fel ... • Honnan tudja router, hova küldje a datagramot? • Honnan tudja egy hoszt, hogy melyik routernek küldje a csomagot? Melyik a "default/legközelebbi" router? • A válasz ezekre: útvonalválasztás van (IP routing táblák vannak). Ebből lehet tudni ... • Egy hosztnak van alapértelmezési router fogalma
Vadász Ea5
75
75
Fogalmak • Routing protokoll (RIP, OSPF) – Az útvonalválasztók közötti kommunikációra – Útvonal irányítási protokoll, információgyűjtés
• Route-olt protokoll (IP, IPX, AppleTalk) – maga a hálózati protokoll
• Útvonal kiválasztás (Path selection) – Az a mozzanat, ami meghatározza, ha több út is létezik (több interfész, port is van), melyiket használjuk
Vadász Ea5
76
76
IP routing tábla • Statikus konfigurációval előállítható • Dinamikus konfoguráció is lehet (a routing protokoll állítja elő) • A táblában minden egyes útvonalhoz (interfészhez, porthoz) van bejegyzés. • Egy bejegyzés legalább[esetleg] – – – –
IP hálózat cím[/prefix] [Direkt/indirekt flag] Következő (next hop) router IP címe vagy cél cím Az interfész (port) száma/azonosítója Vadász Ea5
77
A RT nagyon függ a gyártótól!
77
IP routing tábla • Egy router a routing tábláját nézi végig, hogy melyik portjára (melyik interfészére) küldje a datagramot. – A keresési kulcs a cél IP hálózati címe – A kereséshez szükség lehet a szubnet maszk alkalmazásra a címen
• A csomagtovábbítás (útvonal kiválasztás), ha több találat van: – a leghosszabb illeszkedő prefix (longest prefix match) – hop-by-hop (azaz minden router maga dönt) – Az útvonal választási hiba kezelése nem routing feladat! Arra ICMP (Destination Unreachable, Timme Exceed, Redirect) Vadász Ea5
78
78
Dinamikus útvonalirányítás Kategóriák Dynamic Routing Belső (interior)
Vector Distance (RIP)
Külső (exterior)
Link State (OSPF)
Vadász Ea5
BGP
EGP
79
Nemcsak statikus RT konfiguráció lehet!
79
Internet felépítés, AS-ek • Autonom System (AS) csoportosítási egység: amit egy szervezet üzemeltet • AS-en belül nem kell feltétlen az egész Internet címtartományt ismerni (default router/út) • AS-en belüli lokális forgalom, topológiai változás nem látszik kifelé • AS-re bontás mellett egymástól függetlenül több útvonalirányító protokoll (routing protocol) használható
Vadász Ea5
80
80
Internet felépítés: IGP-EGP • AS-en belüli Intra-Domain (Interior Gateway Protocol, IGP) – Lehet RIP/OSFP a méretektől, elvárásoktól függően
• AS-ek közötti Inter-Domain (Exterior Gateway Protocol, EGP) – Alap: egy default út ki az AS-ből egy nagy ISP-hez, (Gateway router fogalom) – Border Gatway Protocol, BGP kell, ha • multi homed az AS, • üzleti/politikai szabályrendszert érvényesítenek.
Vadász Ea5
81
81
IGP algoritmusok • Vector Distance Algorithm (shortest path using hops): a metrika az ugrásszám (distance in hops) • Shortest Path First Alg: a metrika a "cost", ami lehet az ugrásszám, a sebesség stb…
Vadász Ea5
82
82
Vector Distance Algorithm (BellmanFord) • A routing táblában "távolság" oszlop is – a távolság: ugrások száma
• Szomszédos routerek táblákat cserélnek (konfigurálni kell, ki kinek küldjön, kitől fogadjon. Gatewayek szoktak "cserélni") • Fogadott táblák infóiból korrigálja saját tábláit: – bejegyzi a nem meglévő bejegyzéseket (korrekcióval) – átír meglévő bejegyzést, ha az új távolság kisebb, mint amit kapott (itt is van korrekció) Vadász Ea5
83
83
A RIP és RIP2 • Routing Information Protocol – az UDP-re épül, az 520-as porton.
• A "táblacserékhez" való protokoll • Érdekes lehet az ugrásszám korlát: – metric = 16 → nem elérhető jelentésű
• A RIP az alhálózatokat nem "hirdeti", míg • a RIP2 a szubneteket is hirdeti ...
Vadász Ea5
84
Emlékezz: a RIP még a transzport réteg fölött van.
84
Shortest Path First (Link Status) • SFP a neve • Minden router "térképet" tart fenn a teljes hálózatról, ebben az utak "kölségét/súlyát" is • De az információgyüjtés/hirdetés során nem távolságokat gyűjt/hirdet, hanem szomszédai elérhetőségét (Link State Protocol) • Minden (gateway) router periódikusan küld egy üzenetet, tesztelve a link státust – az üzenet routing infókat nem tartalmaz. – Ha van válasz: a link él, a térképben ez jelezhető – Ha nincs válasz: a link nem él. Vadász Ea5
85
85
Shortest Path First (Link Status) • Képes több utat kezelni (pl a IP type of service alapján) • Képes az utakhoz súlyokat rendelni • Képes azonos súlyú utak között terhelésmegosztásra.
Vadász Ea5
86
86
Open SFPv2 • Él-állapot leírásán alapuló (link status) dinamikus, hierarchikus protokoll, nem adaptív. • Direkt IP fölött fut (9 számú protokoll), transzport protokoll nélkül, saját terjesztési protokollt használ. • Az így kapott elosztott adatbázison mindenki maga dönt a továbbításról, • ugyanazon algoritmus szerint (így bár csak a következő csomópontnak adom, jó felé megy a csomag).
Vadász Ea5
87
Az OSFP-nek van Link State Databese-ja. Minden AS-beli router együtt „építi” fel, és az LSD leírja a teljes topológiát. Minden LSD azonos az AS-en belül. Egy router által használható port (elérhető szomszéd) tükröződik az LSD-ben. Létezik a „szomszédossági” (adjacency) viszony a szomszédság (neighbours) mellett: az adjacency akkor, ha már azonosak az LSD-jeik.
87
Dinamikus? • Észreveszi, ha egy link megszakad – az adatkapcsolati réteg jelzi a router alakalmazásnak (néhány sec), vagy – a Hello csomagok elmaradnak (40 sec).
• És egyből terjeszti a router az új topológiai állapotot.
Vadász Ea5
OSFP
88
88
OSFP komponensek • • • • • •
Szomszédok felfedezése (Hello) Default router (DR), tartalék (BDR) választás Szomszédsági viszony (adjacencies) kialakítása Adatbázis szinkronizáció (DS) Él állapot terjesztés (LSA flooding) Routing tábla számítás
• Az OSFP csomagok (fejrészében típus) típusai: – Hello – Database Description – Link-State Request/Reply/Ack Vadász Ea5
OSFP
89
DR választás broadcast mediumon kell!!! LSA Link State Advertisment Emlékezz: az OSFP az IP réteg fölött, a transzport rétegben van. Az IP-t használja.
89
OSFP Hello • A linkek állapotának folyamatos figyelésére • Broadcast linken DR választásra
Szomszédsági viszony • Aki szomszéd, azzal hangolom össze AB-met, annak küldök LSA-kat – Pont-pont linken szomszéd van – Broadcast linken a DR a szomszéd
Vadász Ea5
OSFP
90
Defaulr Router LSA Link Stae Advertisment
90
OSFP AB szinkronizáció (DS) • Kérés-válasz alapon – LS fejléceket cserélenk, és – ami hiányzik, lekérem LS Request-tel
• Link-State-Advertisment (terjesztés is, flooding-gel) – minden szomszédnak továbbadom, kivéve ahonnan jött, és Ack-ra várok – Ha kaptam, nyugtázom, vagy újabb saját LS-omat küldöm (ez is "nyugta") – Ez "fa mentén terjedő, egyszer átlapolódó körbe-küldős elv"
• Minden LSA "öregszik" Vadász Ea5
OSFP
91
91
Exterior Gateway Protocol • EGP, RFC 904 – AS-ek között útvonalválasztás, elérhetőségi információk alapján – Régi. Kifejlesztésekor még hierrachikus volt az Internet. – Alapvetően distance-vektor protokoll – Nem véd a hurokképződés ellen, nincsenek védelmi mechanizmusai
Vadász Ea5
92
92
Border Gateway Protocol • • • •
BGP, RFC 1771 Az EGP hiányosságait küszöböli ki CIDR támogatás (hatékony cím aggregáció) Konfigurálni kell a BGP szomszédokat, nincs "szomszéd felfedezés" • TCP fölött fut (179-es port), megbízható kapcsolatorientált transzportot feltételez • Nincs periódikus újraküldés, minden hallott útvonalat megjegyeznek a routerek. • A hurokmentesség ellen path vektor módszert használ (célig vezető AS-ek listája) Vadász Ea5
93
93
EBGP - IBGP • Exterior BGP – AS-ek között
• Interior BGP – AS-en belüli kapcsolatokra (pl. ha nem túl nagy, nem érdemes az OSPF-t, de nem felel meg a RIP)
Vadász Ea5
94
94
Irodalom • • • • •
RFC 1058 Routing Information Protocol RFC 1723 RIP Version 2 RFC 2328 OSPF Version 2 RFC 1771 BGP-4 J. T. Moy: OSPF: Anatomy of an Internet Routing Protocol Addison-Wesley, 1998 • EIGRP: www.cisco.com/warp/public/457/7.html • IBM Redbooks: www.redbook.ibm.com/abstracts/gg243376.html
Vadász Ea5
95
95
Az ICMP • Internet Control Message Protocol – Azalapvetően a hálózati réteggel kapcsolatos üzenetek továbbítására
• Az ICMP enkapszuláció IP header • ICMP message Type (8) Code (8)
(20bytes)
ICMP message
Checksum (16)
Content (type és code függő tartalom)
• Típusok: – hibaüzenetek, – információk, – diagnosztikai üzenetek. Vadász Ea5
ICMP
96
96
ICMP példák Type 0 3
4 5
8 11 11 stb.
Code 0 * 0 1 3 4 0 * 0 1 0 * 0
Üzenet (RFC792) echo reply (ping) Destination unreachable Network unreachable Host unreachable Port unreachable Fregmentation is needed but don't fragment bit set Fojtócsomag Redirect Redirect for network Redirect for host echo request (ping) Time exceed Time to live = 0 Vadász Ea5
ICMP
97
97
ICMP • Az ICMP hibaüzenetek mindig tartalmazzák annak az IP datagrammnak fejrészét (20 byte) és első 8 bájtját, ami a hibát okozta • Így a fogadó ICMP modul meghatározhatja a protokollt és a user processzt, amihez a hiba tartozik
Vadász Ea5
ICMP
98
98
IP hálózatok mérése • A mérések szükségessége – Hálózat beüzemelése tesztelése • a végpontol látják egymást? (connectivity) • a csomagszűrés jól van beállítva?
– Üzemelő hálózat teljesítményének fokozása • hatékony a működés (perfomance) • torlódások vannak? • Erőforrások jól vannak kihasználva?
• Van néhány egyszrű mérő alkalmazás – ping: a connectivity ellenőrzésre – traceroute: útvonal asszimetria felfedezése; routing tesztelés (TTL mező lejártának ellenőrzése) Vadász Ea5
99
99
A ping • Állomás elérhetőség ellenőrzés – ping kliens: aki kezdeményez egy ICMP echo request-tel; – ping szerver: aki válaszol egy ICMP echo reply-vel. – A csomagok sorszámot és időbélyeget kapnak • • • •
csomagvesztés detektálható, duplikáció detektálható, sorrendcsere detektálható, késletetési viszonyok változása (torlódás) detektálható.
Vadász Ea5
100
100
A traceroute • Állomás elérési útvonalának vizsgálata – Ötlet: ha router TTL = 1|0 IP datagramot kap, azt nem továbbítja, hanem ICMP time exceed üzenetet küld – Küldjünk csomagokat rendre TTL=1,2,3 … értékekkel … • A soron következő első, második stb. router eldob és ICMP üzenetet ad: ebből megtudható a router címe; • Amikor meg eljut a célállomásra, a csomagot olyan UDP port kapja, amihez nem tartozik szerver alkalmazás (pl 3000 feletti portszám: ICMP port unreachable üzenet jön vissza, ebből tudható, hogy elértük a célállomást.
Vadász Ea5
101
101