Vajda Tamás elérhetőség:
[email protected] Tankönyv: Andrew S. Tanenbaum – Számítógép hálózatok
Verzió (Version): 4 bit, 0110 -> IPv6 Forgalmi osztály (Traffic Class): 8 bit, DiffServ [RFC2475] TOS az IPv4-nél köztes csomopontoknak joga van megváltoztatni.
Folyamcímke (Flow Label)
20 bit, azonosítja egy adatfluxushoz tartozó csomagokat A csomagok „speciális” kezelését teszi lehetővé A csomag címkék kiosztása lehet véletlen szerű vagy sorban Azok az állomások és routerek amelyek nem támogatják a folyamcímkéket: Az összes bitet 0-ra állítják – foglalt értéket jelent Nem modósítják a mezőt Figyelmen kívül hagyják fogadáskor.
Adatmező hossza (Payload Length): 16 bit, az IPv6 fejrész hossza állandó (40 bájt), az IPV6-nál az adatmező hossza tartalmazza az opcionális fejrészeket és a TDPU-t
Következő fejrész (Next Header): 8 bitten azonosítja a következő fejrész típusát ami az IPv6 után közvetlenül következik Opcionális fejrész Szállítási réteg fejrésze pl TCP vagy UDP
Átugráskorlát (Hop Limit):
8 db 4 hexadecimális számjegyből álló csoport kettőspontokkal elválasztva 2001:0db8:85a3:08d3:1319:8a2e:0370:7344 Kezdőbitek határozzák meg a cím típusát
Tulajdonságok 128 bit (vagy 16 byte) hosszúak négyszer hosszabb mint az IPv4 –es cím körül belül 340 billio billio billio billio különböző cím
A címzés hierarchikus – miért jó ez nekünk?
Támogatja a munkaállomások automatikus hálózati konfigurálását Osztály nélküli forgalomirányítást (CIDR) használ A címek itt is interfészekhez van rendelve viszont egy interfésznek több címe is lehet
Megjegyzés: ◦ A DNS-nek fontos szerepe van az IPv6 világában manuálisan beírni az IPv6 címet nem egy egyszerű feladat
Egycélú (Egyedi küldés) - Unicast
◦ Egyetlen interfész címe ◦ A csomag egyetlen interfészhez van továbbítva ◦ egy az egyhez kommunikációhoz
Többcélú vagy többes küldés (Csoportos küldés) (multicast)- Multicast
◦ Egy interfész csoportcíme ◦ Mindenkihez eljut aki a csoporthoz tartozik ◦ egy az többhöz kommunikációhoz
Választható célú (Csomópont-választásos küldés) - Anycast ◦ ◦ ◦ ◦
Egy interfész család címe A csomag egyetlen interfészhez van továbbítva egy a legközelebbihez kommunikációhoz Legközelebbi meghatározás szerint a forgalomirányítás szempontjából értelmezett legközelebbire vonatkozik
Nincs adatszórás
U M M M A
A A
IPv6 cím leírása A cím standard formája: 3FFE:085B:1F1F:0000:0000:0000:00A9:1234
8 csoport 16-bites hexa számokból, elválasztó jel “:” Sűrített forma:
Kezdő nullák elhagyhatók
3FFE:85B:1F1F::A9:1234 :: = egy vagy több egymást követő csoportban csak nullák vannak
IPv6 cím leírása Beágyazott IPv4 címek 0:0:0:0:0:0:140.113.131.3 vagy ::140.113.131.3
Cím előtag 3FFE:3600:B:88::/64 (megjegyzés: nincs maszk az IPv6!ban) 128-bit IPv6 Cím/előtag hossza
IPv6 cím leírása 128.91.45.157.220.40.0.0.0.0.252.87.212.200.31.255
Egyes címek sok 0-t tartalmaz. A címek egyszerűbb felírása érdekében a folytonos 16bites 0- t tartalmazó tömböket felírhatjuk “::”, dupla kettős ponttal.
például: ◦ link-local cím
FE80:0:0:0:2AA:FF:FE9A:4CA2 FE80::2AA:FF:FE9A:4CA2.
◦ multicast cím
FF02:0:0:0:0:0:0:2 FF02::2
◦ Visszacsatolás (loopback) cím 0:0:0:0:0:0:0:1 ::1
14
A zéró kompressziót csak egyetlen sorozat 16-bittes tömb elnyomására lehet általában az elsőt A kompresszióba csak telje tömbök vehetnek részt rész tömbök.
Például,
◦ Nem lehetFF02:30:0:0:0:0:0:5 as FF02:3::5 ◦ Helyes sűrítés = FF02:30::5
A kezdeti zérókat bármelyik tömbből elhagyhatjuk.
2001:0718:1c01:0016:20d:56ff:fe77:52a3
15
Ahhoz hogy meghatározzuk, hogy a “::” hány zérós bitet képvisel 1. Számoljuk meg a tömbök számát a sűrített címbe 2. (-) vonjuk ki ezt 8-ból 3. (*) szorozzuk meg az eredményt 16-tal. Például 1. FF02::2 2. Két tömb- “FF02” tömb és a “2” tömb. 3. A “::” képviselt zérós bitek száma 96 (96 = (8 – 2)16). Az kompresszió egy címen belül csak egyszer használható!!
◦
Máskép nem tudjuk meghatározni hogy “::” hány 0 bitet képvisel.
16
http://[2001:0db8:85a3:08d3:1319:8a2e:0370:7344]:4 43/ ◦ 0:0:0:0:0:0:0:0 vagy :: – helyettesítő cím, ha nincs cím, Pl. kezdeti DHCP kérés ::1 –localhost (loopback) cím ping ::1 ::ffff:IPv4/96 – átfordított (mapped) IPv4-es címekre
A címek az interfészhez kapcsolódnak
◦ Nem változik az IPv4 modellhez viszonyítva
Az ‘elvárás’, hogy egy interfésznek több címe legyen Cím hatókörök (scope) vannak ◦ Kapcsolat kör (Link LocalÖ) ◦ Oldal kör (Site Local) ◦ Globális (Global)
Global
Site-Local
A címeknek élettartamuk van
◦ Van érvényes és kívánt élettartamuk
Link-Local
Forrás: http://www.tcpipguide.com/free/t_IPv6MulticastandAnycastAddressing -2.htm
Az előtag része a címnek és megmutatja hány bit rögzített része az alhálózatnak Cím típus
Bináris előtag
IPv4-kompatbilis global unicast link-local unicast site-local unicast Többes küldés
0000...0 /96 (96 zero bit) 001/3 1111 1110 10/10 1111 1110 11/10 1111 1111/8
Összes többi előtag le van foglalva (kb. 7/8 az összesből) Anycast címeket szintén az unicast előtagokkal képezünk
Világméretű (mint az IPv4 publikus) ◦ Global unicast
Lokális (mint az IPv4 privát) ◦ Telephely (site) szintű: Site-local (elavult!) ◦ Helyi: Unique-local ◦ Szegmens szintű: Link-local
A globális az n (45 bit) lehet ISP vagy site azonosító A 16 bit alhálózat vagy site azonosító A 64 bit lehet MAC cím alapján
Cégen belüli (privát) címzés - intranet A címek generálása nem automatikus Nem route-olják Lehetővé teszi szervezeti hálózat címzését Elavult! RFC 3879 (2004) érvénytelenné tette, csak régebben volt használatos
Cégen belüli (privát) címzés - intranet De a cím egyedi a világon – cégen belüli házirenddel tiltható a forgalom
FE80::/64 Csak egy linken (szegmensen) belül értelmezett Router nem továbbítja Konfigurálása mindig automatikus Átjáró felderítés, más 2. rétegbeli szomszédok (azonos szegmensen levő eszközök) felderítése
Csoportos címzés, helyettesíti az üzenetszórást A csoport minden tagja megkapja Flags: 000T, T=0 állandó (permanentlyassigned==well-known) multicast cím, Internet Assigned Numbers Authority (IANA) 1 Node-local T==1 ideiglenes 2 Link-local Scope: hatókör (RFC 2373) 5 Site-local 8
Organizationlocal
E
Global
Hatókörtől függetlenek Az összes interfész node-local és link-local hatókörben: ◦ FF01::1 (node-local scope all-nodes address) ◦ FF02::1 (link-local scope all-nodes address)
Az összes router the node-local, link-local, és sitelocal hatókörben: ◦ FF01::2 (node-local scope all-routers address) ◦ FF02::2 (link-local scope all-routers address) ◦ FF05::2 (site-local scope all-routers address)
Azonos felépítésű a unicast-tal
Cél, hogy a legközelebbi interfész kapja meg a csomagot
Automatikusan keletkezik, amikor egy unicast címet egynél több interfészhez rendelünk
31
Az IP (best effort) rétegen belül az ICMP hibaüzeneteket generál ezzel segíti az IP protokoll működését ICMP funkcionalitásai ◦ Ha egy csomopont továbbítási problémába ütközik (TTL túllépés, cél elérhetetlen, stb.) ICMP üzenetet generál ◦ ICMP hasznos hálózati diagnosztikai lehetőségeket szolgáltat (ping, traceroute)
32
ICMP híbaüzente soha sem generálodik a következő esetekben: ◦ ICMP csomag hibája esetén ◦ Broadcast, multicast ◦ A IP darabok esetében kivétel az első darab esete
Mi az adatszórás vihar ? ◦ Nagy mennyiségű adatszórási csomag generálódik több hosztról majdnem egyidejűleg
33
Indicate error problems Típus Kód
Contain protocol indicate ICMP IP fejrész
Keret fejrész pl. Ethernet
…….
IP Adat
Keret Adat
34
0
15 16 Típus: 8
Kód: 8
31
Hibaellenőrző összeg: 16
Specifikus adat
•
Típus: meghatározza az ICMP üzenet típusát • Kód : tovább finomítja a típust • Ellenőrző összeg: ICMP fejrészt/adatot fedi le nem az IP fejrészét
35
Típus 0 3 3 3 4 5 8 9/10 11 12 13/14 17/18
Kód 0 0 1 3 0 0 0 0 0 0 0 0
Jelentése echo válasz hálózat elérhetetlen hoszt elérhetetlen port elérhetetlen forrás lefojtás átirányítás echo kérés Út felfedezés/figyelmeztetés időtúllépés paraméter hiba időbélyeg kérés hálózat kérés/ válasz
36
PING küld egy 8 as típusú echo kérés csomagot egy csomópontnak és egy 0 típusú echo válasz csomagot vár Az azonosító és a sor számot használja a datagram azonosítására Type = 0 or 8 identifier
code
checksum Sequence number
Optional data
37
Ha a router nem tudja kézbesíteni a csomagot akkor visszaküld egy ICMP 3 típusú hibaüzenetet IP fejrés és 64 bit segíti a forrást a csomag azonístásában Type = 3
code
checksum
unused IP header + 64 bits of original data
38
Ha egy router felismeri hogy egy hoszt túlterhelt akkor küld egy 4 típusú csomagot annak a hosztnak amelyik ezt okozza Hoszt le kell csökkentse a csomagok küldési sebességét Type = 4
code
checksum
Unused (must be 0) IP header + 64 bits of original data
39
A
router ajánl egy jobb ítvonalat a forrásnak (ICMP redirect) -is hívják Type = 5
code
checksum
IP address of a more suitable router IP header + 64 bits of original data
40
PING
Reply
41
Elküld egy echo kérés csomagot és vár a válaszra Ha egy másodpercen belül nem kap választ küld még egyet Addig folyatja amíg választ nem kap vagy el nem ért egy bizonyos számú próbálkozást
> ping maliwan maliwan.psu.ac.th is alive If maliwan down >ping maliwan no answer from maliwan.psu.ac.th
42
C:\>ping maliwan.psu.ac.th Pinging maliwan.psu.ac.th [192.168.100.4] with 32 bytes of data: Reply from 192.168.100.4: bytes=32 time=3ms TTL=32 Reply from 192.168.100.4: bytes=32 time=3ms TTL=32 Reply from 192.168.100.4: bytes=32 time=3ms TTL=32 Reply from 192.168.100.4: bytes=32 time=4ms TTL=32 Ping statistics for 192.168.100.4: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 3ms, Maximum = 4ms, Average = 3ms C:\>_ 43
Nics válasz nincs hoszt, nem válaszol a hoszt
Vesztet csomagok(jelentőd ha > 2-3 %) küldési hibák, router túl van terhelve
Változó idők
45
Egy hoszthoz fezdezi fel az aktív útvonalat Hogyan? ◦ Küldünk egy UDP csomagot egy nem használt portra a cél hosztnak úgy hogy ttl = 1 ◦ A router csökkenti a ttl-t 0-ra, és visszatérít egy ICMP időtúllépés csomagot ◦ traceroute beállítja a ttl = 2 és újraküldi, most egy hoppal továbmegy a csomag ◦ ttl++ addi UDP amig eléri a célt ◦ A cél visszatérít egy ICMP szolgáltatás elérhetetlen csomagot miver az UDP portot nem használják
46
C:\>tracert www.psu.ac.th Tracing route to s1.psu.ac.th [192.168.100.61] over a maximum of 30 hops: 1 2 3 4 5
1 2 2 4 3
ms ms ms ms ms
1 2 3 2 3
ms ms ms ms ms
1 1 5 3 3
ms ms ms ms ms
cs-gw.cs.psu.ac.th [172.28.80.1] esw-cc.psu.ac.th [192.168.99.39] cc-atm.psu.ac.th [192.168.0.249] tooky.psu.ac.th [192.168.98.11] s1.psu.ac.th [192.168.100.61]
Trace complete. C:\>
Általában minden hopot 3-szor probál Azokat a csomagokat amelyek elvesztődnek vagy a router nem felel “ * “ jelöli
47
