Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Mobil hálózatok és alkalmazásaik tehetséggondozó program.

Hasonló előadás


Az előadások a következő témára: "UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Mobil hálózatok és alkalmazásaik tehetséggondozó program."— Előadás másolata:

1 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Mobil hálózatok és alkalmazásaik tehetséggondozó program Dr. Bilicki Vilmos Szoftverfejlesztési Tanszék

2 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 2 Hálózati réteg  OSI – Hálózati réteg  TCP/IP – Internet réteg  Feladata: ■Hálózatok összekötése logikai útvonalak mentén ■Skálázható megoldás biztosítása ■Címzési rendszer biztosítása  Ismertebb megoldások: ■X.25, Frame Relay, ATM, … ■IPv4 ■IPv6  IEEE világ után IETF világ

3 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 3 X.25  ITU-T WAN szabvány (1970)  A sok hibával rendelkező vonalakon megbízható kommunkáció  Elemei: ■Data Terminal Equipment (DTE) ■Data Circuit Terminating Equipment (DCE) ■Packet-Switching Exchange (PSE)

4 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 4 Működése  DTE-DTE kommuikáció ■Full-duplex  Erőforrás lefoglalás (hívás felépítés,…)  Működése: ■Datagram ■Virtuális áramkörök: –Switched Virtual Circuit (SVC) –Pemanent Virtual Circuit (PVC)  X.121-es címek  Kihalóban van

5 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 5 IPv4 – TCP/IP Internet réteg  Kézbesítés: ■Legjobb szándék szerint (Best effort), nincs garancia  Elemei ■IP csomagok –TCP –UDP –ICMP –IGMP –… ■Egyéb csomagok –ARP –RARP ■IP címzés –Hierarchikus cím tartomány –A cím és a topológia és a cím tartomány együtt van definiálva ■Forgalomirányítók –Tipikusan a csomag cél címe alapján hozzák meg döntéseiket –Minden csomagot külön kezelnek  Kommunikációs módok: ■Pont – Pont (Unicast) ■Üzenetszórás (Broadcast) ■Többesküldés (Multicast)

6 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 6 IPv4 csomag felépítése  Fejléc ■Verzió: 0100 ■Fejléc hossz: min. 20 oktet max. 24 oktet ■Type of Service: Általában két részre osztják: –Precedencia (Prioritás) –TOS (Késleltetés, Sávszélesség, Megbízhatóság, Pénz) –Diffserv-nél használják ■Csomag hossz: max 64K, tipikusan 1500 Byte ■Azonosító (a darabolt csomag részek azonosítója) ■Jelző zászlók: nem darabolható (MTU tesztelés), darab jön még ■Time-to-Live: Hurkok kezelése, implementáció függő, tarceroute! ■Protocol: ICMP, IGMP, TCP, UDP, RSVP, OSPF, … ■Fejléc ellenőrző kód ■Opciók: –Laza forrás forgalomirányítás –Szigorú forgalom irányítás –Útvonal naplózása –Időbélyeg rögzítés  Tartalom

7 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 7 Fragmentálás és összefűzés  Maximal Transfer Unit – MTU  Fejléc mezők ■Az eredeti csomag azonosítása (ID bitek) ■A darab csomag helyének azonosítása (8 bájtonként)  Ha egy darab elveszik, az egész kidobható!!!!

8 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 8 IPv4 címek  32 bites címek  Minden eszköznek egyedi IP cím (elvileg -> NAT/PAT, Proxy,…)  Hierarchikus címzés ■Hálózat cím - a hálózatot azonosítja ■Host cím – a hálózatra kötött eszközt azonosítja az adott hálózaton belül  Ábrázolása: ■Bináris (időnként jobban megérthető, valójában ezt látja a forgalomirányító) ■Decimális (leggyakoribb) ■Hexadecimális (ritkán pl.: SNMP ábrázolás) 80:80:80:80

9 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 9 Cím tartományok  Cím osztályok ■Első oktet szabály: –A 1000 – –B 11xx – –C 1110 –  A osztályú címek nagy hálózatoknak, B osztály címek közepes hálózatoknak, C osztályú címek kicsi hálózatoknak  Cím maszk (Address mask) a hálózati és a host részt különíti el ■Típusai: –A osztályú címek: 8 bit -> = /8 –B osztályú címek: 16 bit -> = /16 –C osztályú címek: 24 bit -> = /24 ■A cím és a maszk logikai és kapcsolata adja meg a hálózati címet

10 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 10 Alhálózat  Az előző felosztásban egy B osztályú cím esetében egy hálózaton eszköz lenne ez egy kicsit sok…  Alhálózatok segítségével lehet tovább osztani a nagy címtartományokat  A host részből is hozzácsapunk néhányat bitet a hálózati részhez  Alhálózati maszkkal határozzuk ezt meg (subnet mask) (hosszabb mint a hálózati maszk! További álatalánosítás osztály mentes címzés clasless)  IP cím: ■Hálózat ■Alhálózat ■Host cím

11 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 11 IP cím osztályok  A,B,C,D,E osztályú címek  Foglalt címek: ■Host rész 1 – broadcast ■Host rész 0 – network address  Privát cím tartományok

12 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 12 Forgalomirányító  Általában a cél IP cím és a forgalomirányító táblája alapján hozza meg döntéseit

13 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 13 ARP  Az IP cím nem elegendő a kommunikációhoz  Szükség van 2 rétegbeni címre is ■Átjáró címe ■A cél címe  Address Resolution Protocol (ARP) ■IP címhez keresünk MAC címet

14 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 14 ICMP  Internet Control Message Protocol  RFC 792, RFC 1700  Faladata a hálózat menedzselése  Az ICMP üzenetek elvesztése nem jár újabb ICMP üzenetek kiküldésével  Típusai: ■Hiba üzenetek ■Kérdések ■Válaszok  Gyakran használt ICMP üzenetek: ■Echo request – echo reply -> Ping ■Echo request – echo reply + TTL-> Traceroute

15 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 15 A cél elérhetetlen  Destination unreachable

16 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 16 IPv6  Filozófiája: Az IPv4-en alapuló Internet nem lett volna ilyen sikeres, ha nem lett volna jó megoldás  Az IPv4-el kapcsolatos tapasztalatokat azonban beleépítették ■Fix fejléc ■Nincs fejléc ellenőrző összeg ■Nincs ugrásonkénti darabolás  Probléma az IPv4-el: a cím tartomány kimerülőben van  IPv4 32 bites címtartomány  IPv6 128 bites címtartomány  Kommunikációs módok: ■Unicast ■Multiast ■Anycast

17 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 17 IPv6 fejléc  64 bites, fix méretű  Verzió (Version)  Osztály (Class) – Forgalom típus  Folyam címke (Flow Label) – azonos elbánásmód  A tartalom hossza (Length of the payload) ■64k de van Jumbogramm opció  A következő fejléc típusa (Type of next header)  Maximális ugrásszám (Hop limit)  + opcionális fejlécek láncolt listaként

18 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 18 IPv6 opcionális fejlécek  Routing ■Laza forrás forgalomirányítás ■Szigorú forrás forgalomirányítás  Fragment ■A host darabolja ■A címzett összerakja  Authentication  Encrypted security payload  Destination options ■Csak a cél fogja feldolgozni ■Tetszőleges információt hordozhat a jövőbeni bővíthetőség érdekében  Hop-by-Hop ■Ugyanaz mint az előző csak minden ugrásnál feldolgozzák ■Pl.: Jumbo payload

19 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 19 IPv6 címek  128 bit  8x16 bites hexa számként ábrázolják:  FEDC:BA94:7654:3210:FEDC:BA98:7654:3210  A vezető nullák elhagyhatók: ■FEDC:0094:0004:0000:000C:BA98:7654:3210 ■FEDC:94:4:0:C:BA98:7654:3210  A 16 bites nullákat tartalmazó részek kihagyhatóak ha egymás után vannak, max egy tömb hagyató ki: ■FEDC:0000:0000:0000:000C:BA98:0000:3210 ■FEDC::C:BA98:0000:3210  Egyes IPv6-os címek IPv4-ből származnak ekkor megengedett: ■0:0:0:0:0:0:A00:1 ■::  Prefixek jelölése: ■FEDB:ABCD:ABCD::/48 ■FEDB:ABCD:AB00::/40

20 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 20 IPv6 Cím architektúra  draft-ietf-ipv6-addr-arch-v4-04.txt  A címek nem eszközhöz hanem interfészhez tartoznak  Cím modell: ■Unicast egy interfészt jelöl, bármely unicast cím azonosítja az eszközt ■Minden interfésznek rendelkeznie kell legalább egy link-local unicast címmel ■Egy interfésznek több címe is lehet ■Nem kötelelző a globalis egyedi cím használata ■Anycast lehet bármely unicast Cím típusBináris prefixIPv6 jelölés Nem specifikált00…0 (128 bit)::/128 Loopback00…1 (128 bit)::1/128 Multicast FF00::/8 Link-local unicast FE80::/10 Global unicastMinden más

21 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 21 Unicast címek  Típusai: ■Globális ■Link local ■Site local -> elavult nem használják a jövőben ■Beágyazott IPv4 címet tartalmazó  Cím ismeret (TLA, NLA -> elavult)

22 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 22 Globális unicast cím  Felépítése:  A 000-val kezdődők kivételételével az intrefész ID 64 bit  000-val kezdődők ■IPv4 kompatibilis IPv6 címek ■IPv6-ra képezett IPv4-os címek

23 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 23 Link local unicast cím  Formátuma:  Interfész ID: ■EUI 64 –U bit: 1 – univerzális. 0 lokális –G bit: 1 – csoport, 0 egyedi

24 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 24 Multicast címek  Interfészek egy csoportját címezi meg  Nagyon gyakran használják IPv6-ban  IPv4 nehéz a hatókört beállítani (TTL …)  Pl.: FF02::1, FF02::2, FF05::2,FF05::101,… ScopeLeírás 0Lefoglalt 1Interfész helyi hatókör 2Link-local hatókör 3Lefoglalt 4Admin-local hatókör 5Site-local hatókör 6Nincs specifikálva 7 8Organization-local 9Nincs specifikálva A B C D EGlobális FLefoglalt

25 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 25 IPv6 P&P – Plug and Play  Autoconfiguration ■Állapotmentes (Stateless) ■Állapotmentes DHCPv6 ■DHCPv6  Link local address (egy üzenetszórási tartomány) ■FE80:0:0:0:XXXX:XXXX:XXXX:XXXX ■Jól ismert prefix + egyedi címke (az adott linken) ■Egyedi címke lehet, de nem kötelező: – EUI-64 azonosító. »Xerox Ethernet 48 –bit »IEEE Token ring, … -> EUI-64

26 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 26 Kötelező címek  Kliens ■Saját Link-Local címe minden interfészén ■Minden egyéb konfigurált unicast vagy anycast cím ■A saját loopback címe ■Minden-Csomópont többesküldés csoport (All- Nodes) ■Megszólított Csomópont többesküldés csoport a saját unicast címeihez (Solicited-Node Multicast address) ■A konfigurált többesküldési címek  Forgalomirányító ■Minden a klienshez tartozó címet plusz: ■Alhálózati forgaromirányító tetszőleges cím (subnet router anycast address) ■Minden más tetszőleges cím melyre konfigurálva lett (all other anycast address) ■A minden forgalomirányító többesküldési címet (All routers multicast address)

27 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 27 Gyorstárak  Szomszédok gyorstár (Neighbors cache)  Cél címek gyorstár (Destination cache) ■Cél cím – Következő ugrás cím – Út MTU  Prefix lista ■Prefix/élettartam  Alapértelmezett forgalomirányító lista

28 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 28 Szomszéd felderítés  Neighbor Discovery for IP version 6 (IPv6) (draft- ietf-ipv6-2461bis-05.txt )  Feladata: ■Második rétegbeni címek kiderítése (IPv4 ARP helyett) ■Prefixek felderítése ■Paraméterek felderítése (pl.: MTU) ■Cím konfiguráció (Állapotmentes, Állapottartó) ■Következő ugrás felderítése ■Duplikált cím felderítése ■A linkre csatlakozó forgalomirányítók felderítése (ICMP Router Discovery) ■Nyomon követi az elérhető szomszédokat és a második rétegbeni cím változását ■Forgalom átirányítás (ICMP redirect)

29 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 29 Szomszéd felderítés  Öt ICMP ■Router Solicitation ■Router Advertisement ■Neighbor Solicitation ■Neighbor Advertisement ■Redirect  Jellemzőik: ■Hop Count = 255  Az alábbi címeket használja: ■all-nodes multicast address (FF02::1) ■all-routers multicast address (FF02::2) ■solicited-node multicast address (FF02::1:FFXX:XXXX) ■link-local address (FE80::IntID) ■unspecified address (::)

30 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 30 Második rétegbeni cím felderítése  IPv6-os címhez L2 cím, IPv4 ARP  Csak a linken lévő címekkel próbálkozik  Interfész inicializálás: ■All nodes multicast csoport (FE02::1) ■Solicited node multicast csoport (FF02::1:FFXX:XXXX)  Működése: ■Kérés: –Node Solicitation ICMP a Solicited node multicast csoportnak –Kötelező: »Forrás L2 cím »Cél L3 cím ■Válasz: –Neighbor Advertisement »Proxy esetén O=0

31 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 31 Állapotmentes automatikus konfiguráció  Feladata: ■Link-local cím gyártása ■Globális cím gyártása ■Duplikált cím ellenőrzés  Nem igényel konfigurálást a kliensen  Minimális konfigurálás a forgalomirányítón  Forgalomirányító nélkül is működik ■Link local cím  Nem igényel szervert  Csak multicast képes linkeken működik: ■Csoportok: –All nodes multicast csoport (FF02::1) –All routers multicast csoport (FF02::2)

32 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 32 Cím duplikálás ellenőrzése  Node Solicitation ICMP a Solicited node multicast csoportnak (FF02::1:FFXX:XXXX) ■Forrás IP :: ■ICMP target az ellenőrizendő IP  Ha valaki magára ismer: ■Neighbor Advertisement a FE02::1 csoportnak –Proxy esetén O=0

33 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 33 NAT  IP címek kimerülőben vannak  Cím újrahasznosítás ■DHCP ■Network Address Translation  RFC 1631(1994 – rövid távú megoldás!) ■A csonk tartományokban a klienseknek csak nagyon kis része folytat kommunikációt a külvilággal (ez ma már nem feltétlenül igaz!) –Belül privát cím tartomány –Kívül publikus cím tartomány ■A TCP csomag fejlécében módosítani kell az ellenőrző összeget ■Egyes protokolloknál le ki kell cserélni a címeket ■A többit majd meglátjuk

34 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 34 Cisco NAT  Külső (Inside) ■Belső helyi (Inside local) - IL ■Belső globális (Inside global) - IG  Belső (Outside) ■Külső helyi (Outside local) -OL ■Külső globális (Outside global) – OG  Cím transzlációs tábla ■IL-IG ■OL-OG  Statikus/Dinamikus

35 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 35 Port Address Translation  IP/port – IP/port  Elnevezések: ■Cisco – Port Address Translation ■Network Address and Port Translation NAPT ■IP masquerading ■IP overloading

36 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 36 NAT TCP Terhelés elosztás  Több különböző szerver ugyanazon az IP címen van meghirdetve  A NAT ezek között különböző algoritmus szerint osztja a forgalmat (replikált szerverek)  Hasonlít a DNS megoldáshoz csak jobb mert a host gyorstárazhatja a DNS bejegyzést  Csak az új TCP kapcsolatokra érvényes  Nem robosztus (a NAT nem tudja melyik szerver működk és melyik nem…)

37 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 37 NAT és Virtuális Szerverek  Több különböző szervert/szolgáltatást tud egy címen kiajánlani

38 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 38 NAT  Az Internetet független cím adminisztrációs zónákra osztja  Az Internet sikere egyszerűségében rejlik ■Vég-Vég (egyes funkciók csak a végpontokon végezhetőek el) ■Nincs kapcsolatonkénti információ (állapotmentes) ■Csak a végpontok menedzselnek állapotot (skálázható) ■Az új alkalmazások minden további nélkül használhatóak  A NAT ellentmond ezeknek az elveknek ■Ha a NAT kiesik miden megszűnik ■Ha újraindul, minden elveszik  A tűzfal is ellentmond, de az azért mert ez a feladata

39 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 39 A NAT előnyei  Az IP cím kiosztás független a szolgáltatótól (szolgáltató váltás)  Sokkal nagyobb cím tartományunk van mint amekkorát kaphatnánk  Csak az aktív csomópontoknak kell külső IP cím  A csomagszűrő tűzfalakhoz hasonlóan semmit sem enged be ami nincs megengedve

40 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 40 Problémák a NAT-tal  Nem illik az Internet flexibilis vég-vég modelljébe  Adott protokollokat ellehetetlenít  Egy meghibásodási pont  A Multihoming-ot megnehezíti  A Privát címek használata cég egyesüléseknél,VPN-nél problémát okozhat  A NATP, RSIP problémákat okozhat a publikus szolgáltatások esetén  A beágyazott IP címet hordozó protokollok problémásak  Hamis biztonság érzetét keltheti

41 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 41 Tipikus NAT variációk  Teljes terelő (Full Cone) ■Minden kérésnél a belső cím/port ugyanarra a külső cím/port-ra van kötve ■Külső host a külső címre küldve tud a belsővel kommunikálni  Szabályozott terelő (Restricted Cone) ■Ugyanaz mint az előző, csak a külső alkalmazás csak akkor tud a belsővel kapcsolatba lépni, ha a belső ezt kezdeményezi  Port szabályozott terelő (Port Restricted Cone) ■Ugyanaz mint az előző, csak portokra is vonatkozik  Szimmetrikus ■A külső címzettől függő cím hozzárendelés ■Csak a csomagot megkapó külső címzett tud UDP választ küldeni

42 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 42 Mobil IP  Mobil eszközök elterjedése  A mobilitás hatására hálózatváltás  Folyamatos munka  IP cím ellentmondás: ■Hely azonosító ■Globális azonosító  Mobile Internet Protocol – Mobile IP (IETF munkacsoport) ■A magasabb rétegek felől elrejti a mobilitás tényét  Transparent and Interactive Networking

43 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 43 IP címzés  IPv4-v6 címek ■Egyedi módon azonosítanak egy interfészt ■Hálózati cím+host cím ■A forgalomirányítás a hálózati cím alapján történik  CIDR ■ Az egy címtartományba tartozó címek összefogása ■Forg. ir. tábla méret csökkentés ■Hierarchikus címzés, topológia

44 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 44 Problémák  Az IP címnek két feladat van: ■Egy interfész neve/címe ■Az alhálózat helyét is megadja  Egy IP csomag csak egy forrás címet hordoz ■A DNS névhez ugyan rendelhető több IP cím is de ez nincs benne az IP csomagban…  A hagyományos forgalomirányítással a mozgó host elérhetetelen

45 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 45 Definíciók  Home link – az eszköz IP címével rendelkező link ( /24)  Foreign link – Bármely más link amelynek a tartománya különbözik az eszköz IP címétől ( /24)  Mobilitás – az eszköz azon képessége, hogy megváltoztassa a kapcsolatát az egyik linkről a másikra. E művelet közben a kommunikáció folyamatos, az IP címe nem változik.

46 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 46 Megoldások I.  Eszköz specifikus forgalomirányítás ■A forgalomirányító táblákat az eszköz címe szerint frissítjük ■Nem hatékony, nem skálázható, …  IP cím váltás ■A mobil eszköz a távoli link címét veszi fel ■Ezt a DNS-ben regisztrálnia kell ■A kommunikáció megszakad (TCP, …) ■Nem a mobilitást, hanem a nomáditást oldja meg

47 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 47 Megoldások II.  Forrás specifikus forgalomirányítás ■Laza forrás specifikus forgalomirányítással ■A forrásnak meg kell tudnia a távoli link címét ami nem hagyományos funkció  L2 szintű mobilitás ■Egyes L2 protokollok támogatják a mobilitást ■Az eszköz nem hagyhatja el az IP álhálózat területét  Mobil IP ■Az IP forgalomirányítás skálázható és biztonságos kiterjesztése

48 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 48 Mobil IP  Lehetővé teszi, hogy egy eszköz megtartsa a címét miközben egy idegen linkre vált  RFC 3344:  

49 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 49 Mobil IP  Valójában két címe van ■Egyik az eszköz eléréséhez (routing) ■A másik az azonosításhoz ■A hagyományos IP egy IP címet használ erre a két funkcióra  Mobil IP címek ■Home address – az eszköz ismert IP címe ■Home network (home link) – az eszköz ismert hálózata ■Foreign network (Foreign link ) – az eszköz jelenlegi tartózkodási helyéhez tartozó hálózat ■Care-of address - az eszköz felleléséhez szükséges IP cím

50 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 50 Mobil IP adatfolyam

51 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 51 Mobil IP elemek  Mobile Host (MH) – a vándorló hálózatot váltó eszköz  Home Agent (HA) – speciális forgalomirányító az eszköz saját (otthoni) hálózatában amely nyilvántartja a mobil eszköz helyét és a forgalmat alagút segítségével továbbítja neki  Foreign Agent (FA) – speciális forgalomirányító az eszköz aktuális hálózatában mely alapértelmezett átjáróként szolgál  Correspondent Node (CN) – kommunikál a mobil eszközzel

52 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 52 Mobil IP működése (I.)  A mobil ügynökök (foreign és home) hirdetik az elérhetőségüket agent-advertisement üzenetek segítséfgével ■A mobil eszköz is indukálhat ilyen hirdetést  A mobil eszköz értelmezi a hirdetéseket és eldönti, hogy hazai vagy idegen linken van-e  Amennyiben hazatér akkor törli a Home Agent- ből a regisztrációját  Amennyiben távoli linken van akkor kér: ■Foreign agent care-of address ■Colocated care-of address

53 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 53 Mobil IP működése (II.)  A mobil eszköz a távoli ügynök segítségével regisztrálja a saját care-of címét a Home Agent- nál ■Regisztráció kérés ■Regisztráció válasz  A Home Agent elkapja a mobil eszköznek szóló csomagokat és egy alagút segítségével továbbítja azokat az eszköz care-of címére.  Az alagútba pakolt csomagokat ■A Foreign Agnet kapja meg és továbbítja a mobilnak ■Közvetlenül a mobil kapja meg (colocated)  A mobil eszköz általában küldhet csomagokat visszafelé (???)

54 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 54 Mobil IP részletek I.  Agent discovery (1) ■ICMP route discovery ■Mobility agent discovery operation ■Agent advertisement and solicitation messages  Regisztráció (2) ■Regisztráció művelet ■Azonosítás ■Regisztráció Kérés/Válasz ■Biztonság  Datagram kézbesítés (3) ■Beágyazás kérdések ■ARP kérdések

55 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 55 Agent Discovery  Folyamat mely során a mobil eszköz: ■Megállapítja, hogy helyi vagy idegen hálózaton van ■Megállapítja, hogy egyik hálózatról átváltott-e egy másik hálózatra ■Megtanulja a care-of címet a Foreign Agent-től  Router Discovery ICMP bővítményen alapul ■Forgalomirányító hirdetés ■Forgalomirányító felszólítás  A link szintű kapcsolattal nem fogalkozik ez az L2 dolga (802.11b)

56 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 56 Router Discovery Művelet  A Router Discovery üzenet forgalomirányítóktól egy a hostok által ismert multicast címre van kiküldve ■All-system , TTL 1 ■Unicast is lehet egy felszólításra válaszolva

57 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 57 Router Solicitation művelet  A host azonnali információért küldhet ilyen üzenetet  Broadcast vagy multicast ( , TTL1)  A forgalomirányítók router advertisement üzenettel válaszolnak

58 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 58 Agent advertisement I.  Kiterjeszti a forgalomirányító hirdetéseit ■Mobility agent advertisement ■Prefix hossz hirdetés ■…  Amennyiben a L2 protokoll nem támogatja az Agent Discovery-t akkor a mobilitás ügynököknek kell ezt megtenniük (HA, FA) ■Agent advetisement másodpercenként ■Válaszol a felszólításokra  Ha támogatja akkor: ■Válaszol a felszólításokra  Az MH csak akkor küld megszólítást, ha ■Nincs hirdetés ■A Care-of címet nem kapta meg az L2 rétegtől  Az ügynökök hirdetései tartalmazzák a ■Care-of címet ■A Foreign agent címét  A mobil eszköz tudja hogy otthon van ha hallja a Home Agnet hirdetéseit

59 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 59 Agent advertisement II.  ICMP ■Type 9 (router advertisement) ■Code –0 – ha normál forgalomirányítóként is működik –16 - ha csak FA/HA funkciót látja el ■A hirdetett cím élettartama ■Hirdetett care-of címek ■Bitek –R: az FA regisztrálást kér nem használható colocated cím –B: foglalt –H: HA funkció –F: FA funkció –M: minimális beágyazás –G: GRE beágyazás –V: Van Jacobson fejléc tömörítés

60 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 60 Registration I.  A Mobil IP regisztráció segítségével tudatja a külvilággal az aktuális pozícióját ■Továbbítási szolgáltatások igénylése az idegen hálózaton ■A HA care-of cím jelzése ■A kötés frissítése ■A kötés megszüntetése  Létrehozza, vagy módosítja a mobilitás kötést az idegen ügynöknél ■Home-address care-of address kötés ■Regisztrációs időtartam

61 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 61 Registration II.  A mobil eszköz: ■Home address, subnet mask ■Mobilitás biztonsági kötések ■HA címek  Két regisztráció típus ■FA-n keresztül –Ha ezt kéri –Care-of cím regisztrálása ■Közvetlen HA –Colocated care-of cím

62 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 62 Azonosítás  Probléma: ■FA hálózat, bárki eltérítheti a forgalmat tetszőleges HA-tól  A regisztrációs üzenetek a MA-tól a HA- ba azonosítást igényelnek  A MA, HA, FA mobility security association az SPI szerint indexelve ■Security Parameter Index ■IP cím

63 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 63 Regisztrációs üzenet  Bit mezők: ■S: szimultán kötések ■B: broadcast datagrams ■D: decapsulation ■…  Home address  Home Agent  Care-of address ■FA ■Colocated  64 bites ID  Forrás port  Cél port (434)

64 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 64 Regisztrációs válasz üzenet  Type: 3  Code: ■Sikeres regisztráció –Szimultán támogatott –Szimultán nem támogatott ■A regisztrációt az FA megtagadta ■A regisztrációt a HA megtagadta  Élettartam  Home Address  Home Agent  ID

65 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 65 Security Parameter Index  SPI ■Azonosítási algoritmus ■Mód ■Közös Titok  Közös titok ■Osztott tikos kulcs ■Publikus/privát kulcspár

66 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 66 Regisztrációs információ I.  A mobil hoston tárolódik minden függő regisztrációhoz ■Az FA L2 címe ■A regisztrációs kérelem IP címe ■A használt care-of cím ■Az azonosító érték ■A kért élettartam ■A maradék életttartam

67 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 67 Regisztrációs információ II.  Az FA visitor’s logjában ■Mobile host L2 címe ■Home címe ■FA címe ■UDP forrás port ■Home agent cím ■Azonosító infó ■Élettartam ■Maradék élettartam

68 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 68 Regisztrációs információ II.  A HA-ben ■Care-of cím ■ID ■Élettartam

69 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 69 Datagram kézbesítés  Beágyazást használ a kézbesítéshez: ■IP-ben IP ■Minimális beágyazás ■GRE

70 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 70 ARP  Proxy ARP ■Egy ARP választ egy csomópont egy másik helyett küld ■A proxy L2 címét tartalmazza ■A proxy-nak lesz küldve a forgalom ■A HA az MA számára Proxy ARP-t játszik  Gratuitous ARP ■ARP kérés vagy válasz kiküldése a többi csomópont gyorstárának frissítésére ■A csomópontoknak kötelző frissíteni a gyorstárat ■A HA ezzel frissti a helyi halózaton az információt regisztráció és regisztráció visszavonás esetén

71 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 71 Útvonal optimalizálás  Háromszög forgalomirányítás ■A forgalom a CA és az MA között kétszer megy át a hálózaton  Lehetővé teszi, hogy a MA szóljon a CA- nak, hogy új pozíciója van ■IPv6-ban megvan

72 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 72 Mobile IPv6  Nincs FA  Útvonal optimalizálás  Biztonságos útvonal optimalizálás  Új fejléc a beágyazás helyett  Neighbour discovery az ARP helyett  Dinamikus HA felderítés egy választ ad vissza

73 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 73 Útvonal optimalizálás  MA-CA HoA (Home Address Option)  CA lecseréli a forrás címet a HoA-ra mielőtt felsőbb rétegeknek átadná

74 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 74 Inverz útvonal teszt

75 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 75 Fast Handover

76 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 76 Hierarchikus MIPv6

77 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 77 Transparent and Interactive Networking - InTraN ■Intelligenciát a végekre


Letölteni ppt "UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Mobil hálózatok és alkalmazásaik tehetséggondozó program."

Hasonló előadás


Google Hirdetések