Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 7. Hálózati réteg Dr. Bilicki Vilmos Szoftverfejlesztés Tanszék.

Hasonló előadás


Az előadások a következő témára: "UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 7. Hálózati réteg Dr. Bilicki Vilmos Szoftverfejlesztés Tanszék."— Előadás másolata:

1 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 7. Hálózati réteg Dr. Bilicki Vilmos Szoftverfejlesztés Tanszék

2 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Számítógép hálózatok A hálózat működése  A hálózati réteg feladat: ■Egy hierarchikus címzés segítségével azonosítani a hálózat egyes szegmenseit ■Megkeresni közöttük a legkedvezőbb útvonalat ■Legjobb szándék szerint kézbesíteni az adat csomagokat  Elemei: ■Forgalomirányítók –Több logikai vagy fizikai interfész és képes átvinni a forgalmat közöttük ■Hostok, Állomások –Egy vagy több logikai vagy fizikai interfész és nem képes átvinni a forgalmat közöttük  Forgalom típusok: ■Normál (Unicast) ■Töbesküldés (Multicast)

3 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS IPv4 – TCP/IP Internet réteg  Kézbesítés: ■Legjobb szándék szerint (Best effort), nincs garancia  Elemei ■IP csomagok –TCP –UDP –ICMP –IGMP –… ■Egyéb csomagok –ARP –RARP ■IP címzés –Hierarchikus cím tartomány –A cím és a topológia és a cím tartomány együtt van definiálva ■Forgalomirányítók –Tipikusan a csomag cél címe alapján hozzák meg döntéseiket –Minden csomagot külön kezelnek  Kommunikációs módok: ■Pont – Pont (Unicast) ■Üzenetszórás (Broadcast) ■Többesküldés (Multicast) Számítógép hálózatok

4 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS IPv4 csomag felépítése  Fejléc ■Verzió: 0100 ■Fejléc hossz: min. 20 oktet max. 24 oktet ■Type of Service: Általában két részre osztják: –Precedencia (Prioritás) –TOS (Késleltetés, Sávszélesség, Megbízhatóság, Pénz) –Diffserv-nél használják ■Csomag hossz: max 64K, tipikusan 1500 Byte ■Azonosító (a darabolt csomag részek azonosítója) ■Jelző zászlók: nem darabolható (MTU tesztelés), darab jön még ■Time-to-Live: Hurkok kezelése, implementáció függő, tarceroute! ■Protocol: ICMP, IGMP, TCP, UDP, RSVP, OSPF, … ■Fejléc ellenőrző kód ■Opciók: –Laza forrás forgalomirányítás –Szigorú forgalom irányítás –Útvonal naplózása –Időbélyeg rögzítés  Tartalom Számítógép hálózatok

5 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Fragmentálás és összefűzés  Maximal Transfer Unit – MTU  Fejléc mezők ■Az eredeti csomag azonosítása (ID bitek) ■A darab csomag helyének azonosítása (8 bájtonként)  Ha egy darab elveszik, az egész kidobható!!!! Számítógép hálózatok

6 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS IPv4 címek  32 bites címek  Minden eszköznek egyedi IP cím (elvileg -> NAT/PAT, Proxy,…)  Hierarchikus címzés ■Hálózat cím - a hálózatot azonosítja ■Host cím – a hálózatra kötött eszközt azonosítja az adott hálózaton belül  Ábrázolása: ■Bináris (időnként jobban megérthető, valójában ezt látja a forgalomirányító) ■Decimális (leggyakoribb) ■Hexadecimális (ritkán pl.: SNMP ábrázolás) 80:80:80:80 Számítógép hálózatok

7 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Cím tartományok  Cím osztályok ■Első oktet szabály: –A 1000 – –B 11xx – –C 1110 –  A osztályú címek nagy hálózatoknak, B osztály címek közepes hálózatoknak, C osztályú címek kicsi hálózatoknak  Cím maszk (Address mask) a hálózati és a host részt különíti el ■Típusai: –A osztályú címek: 8 bit -> = /8 –B osztályú címek: 16 bit -> = /16 –C osztályú címek: 24 bit -> = /24 ■A cím és a maszk logikai és kapcsolata adja meg a hálózati címet Számítógép hálózatok

8 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Alhálózat  Az előző felosztásban egy B osztályú cím esetében egy hálózaton eszköz lenne ez egy kicsit sok…  Alhálózatok segítségével lehet tovább osztani a nagy címtartományokat  A host részből is hozzácsapunk néhányat bitet a hálózati részhez  Alhálózati maszkkal határozzuk ezt meg (subnet mask) (hosszabb mint a hálózati maszk! További álatalánosítás osztály mentes címzés clasless)  IP cím: ■Hálózat ■Alhálózat ■Host cím Számítógép hálózatok

9 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS IP cím osztályok  A,B,C,D,E osztályú címek  Foglalt címek: ■Host rész 1 – broadcast ■Host rész 0 – network address  Privát cím tartományok Számítógép hálózatok

10 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Forgalomirányító  Általában a cél IP cím és a forgalomirányító táblája alapján hozza meg döntéseit Számítógép hálózatok

11 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS ARP  Az IP cím nem elegendő a kommunikációhoz  Szükség van 2 rétegbeni címre is ■Átjáró címe ■A cél címe  Address Resolution Protocol (ARP) ■IP címhez keresünk MAC címet Számítógép hálózatok

12 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS ICMP  Internet Control Message Protocol  RFC 792, RFC 1700  Faladata a hálózat menedzselése  Az ICMP üzenetek elvesztése nem jár újabb ICMP üzenetek kiküldésével  Típusai: ■Hiba üzenetek ■Kérdések ■Válaszok  Gyakran használt ICMP üzenetek: ■Echo request – echo reply -> Ping ■Echo request – echo reply + TTL-> Traceroute Számítógép hálózatok

13 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS A cél elérhetetlen  Destination unreachable Számítógép hálózatok

14 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Példa R Hálózat Hálózat H H H H H R = router H = host Interfész cím Interfész cím A host részen csak 0-t tartalmazó cím a hálózat cím A host részen csak 1-t tartalmazó cím az üzenetszórási cím Számítógép hálózatok

15 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 15 Alhálózatok kialakítása  Egy új szintet ad  Transzparens a távoli hálózatok számára  Az alhálózati maszk segítségével azonosítják Számítógép hálózatok

16 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Példa  Van egy B osztályú címünk: (16 host ID bit) a hálózati cím:  Osszuk fel úgy alhálózatokra, hogy 100 cím jusson mindegyikre ■7 bit elég minden alhálózatra ■16-7=9 bit az alhálózatok azonosítására  Az alhálózati maszk segítségével tudjuk kideríteni egy IP cím alhálózatát ■Példa: ■IP cím = ■Maszk = ■ÉS = ■Alhálózat = Számítógép hálózatok

17 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS R1 H1H2 H3H4 R2H5 To the rest of the Internet Alhálózat példa Számítógép hálózatok

18 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Forgalomirányítás alhálózatokkal  Az IP réteg egy forgalomirányító táblát menedzsel  A forrás: Az IP csomag elküldése előtt megnézi a forgalomirányító táblát ■Amennyiben a cél cím ugyanazon a hálózaton van akkor elküldi az adatkapcsolati címre ■Egyébként indirekt módon a tábla jelzi a következő ugrást ami egy forgalomirányító  Forgalomirányító: Megnézi a cél címet és: ■Ha a sajátja akkor feldolgozza, ha nem akkor a forgalomirányító táblájában kikeresi a következő ugrás cél címét Számítógép hálózatok

19 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Forgalomirányító tábla  Az alábbiakat tartalmazhatja minden sor: ■Cél IP cím ■A következő ugrás IP címe ■Fizikai cím ■Statisztikai információk  Forgalomirányító tábla keresési sorrend és akció ■Teljes cél cím; a következő ugrásra küldi ■Cél hálózati cím; a következő ugrásra küldi ■Alapértelmezett útvonal bejegyzés; a következő ugrásra küldi ■A csomag kézbesíthetetlen; Egy ICMP “host unreachable error” csomagot küld a forrás címre Számítógép hálózatok

20 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Példa H5-H2 kommunikáció R1 H1H2 H3H4 R2H5 To the rest of the Internet DestinationNext-HopMaskNet I/F lo0 default emd emd0 H5 forgalomirányító tábla Számítógép hálózatok

21 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Példa H5-H2 kommunikáció R1 H1H2 H3H4 R2H5 To the rest of the Internet DestinationNext-HopMaskNet I/F lo0 default emd emd emd0 R2 forgalomirányító tábla Számítógép hálózatok

22 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Példa H5-H2 kommunikáció R1 H1H2 H3H4 R2H5 To the rest of the Internet DestinationNext-HopMaskNet I/F lo emd emd emd1 R1 forgalomirányító tábla Számítógép hálózatok

23 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Proxy-ARP  A hostokon a netmask 0 –azaz minden címet a saját hálózatukon lévőnek gondolnak  A forgalomirányító figyeli az ARP kéréseket és amikor látja, hogy valami nincs a hálózaton akkor saját MAC címét adja vissza.  Előny: ■Az alapértelmezett átjáró láthatatlanul cserélhető ■Multihoming  Hátrány: ■Sok ARP kérés ■Biztonsági problémák ■Nagy ARP táblák Számítógép hálózatok

24 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Cím duplikálás ellenőrzése  Node Solicitation ICMP a Solicited node multicast csoportnak (FF02::1:FFXX:XXXX) ■Forrás IP :: ■ICMP target az ellenőrizendő IP  Ha valaki magára ismer: ■Neighbor Advertisement a FE02::1 csoportnak –Proxy esetén O= Számítógép Hálózatok

25 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS  A 90-es években ezek a problémák jelentkeztek: ■Az IP címek kifogyóban voltak ■A forgalomirányító táblák nagyon nagyra nőttek  IP cím kimerülés ■A, B, és C cím osztályok nem voltak hatékonyak –A B osztály túl nagy a legtöbb szervezetnek –A C túl kicsi –A B osztály foglalás a címek kifogyását vetítette előre  Az IP forgalomirányító tábla mérete ■A hálózatok számának növekedése a bejegyzések számának növekedésével járt –1991-től 1995-ig 10 havonta megduplázódott a méretük –Komoly kihívás a forgalomirányítóknak (memória, feldolgozási kapacitás)  Megoldás: ■Osztálymentes Tartományközi Forgalomirányítás (Classless Interdomain Routing (CIDR), RFC 1518) ■Új cím allokációs szabályok (RFC 2050) ■Privát cím tartományok ■Hosszú távú megoldás: IPv6 Problémák az IPv4-es címzéssel Számítógép Hálózatok

26 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS  A & B cím tartományokat csak nagyon indokolt esetben osztanak  Egymás után következő C osztályú címeket osztana(max. 64 blokkot) ■Egy tartományba eső IP címek közös előtaggal rendelkeznek, minden ezzel az előtaggal rendelkező IP cím ebbe a tartományba esik ■Tetszőleges előtag hossz, hatékonnyá teszi a cím kihasználást  A C osztályú címek alsó része ki lett osztva regionális hatóságoknak ■Sokkal hierarchikusabb cím kiosztás ■Szolgáltatás a felhasználónak IgényKiosztás < 2561 Class C 256<,<5122 Class C 512<,<10244 Class C 1024<,<20488 Class C 2048<,< Class C 4096<,< Class C 8192<,< Class C Új IP cím kiosztási szabály Számítógép Hálózatok

27 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Szuperhálózatok (Supernetting)  Egy folyamatos C osztályú cím csoportot egy változó hosszúságú maszkkal azonosítunk  Példa: /20 ■IP cím ( ) & maszk hossz (20) ■IP cím = ■Maszk = ■16 osztályú blokkot tartalmaz: ■Kezdete ■Pl.: ■Vége ■Pl.: Számítógép Hálózatok

28 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Classless Inter-Domain Routing  CIDR megoldás a forgalomirányító tábla robbanásra ■A hálózatok előtaggal és maszkkal vannak azonosítva ■A CIDR előtt: Egy 16 folyamatos C blokkot tartalmazó hálózathoz 16 bejegyzés kellett ■A CIDR után: Egy 16 folyamatos C blokkot tartalmazó hálózathoz 1 bejegyzés kell  Megoldás: Maszk alapján nem az osztály alapján történik a forgalomirányítás ■A forgalomirányító tábla bejegyzés: ■Példa: /21 ■ min cím ■ maszk ■ IP előtag ■ max cím ■ maszk ■ ugyanaz az előtag Számítógép Hálózatok

29 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS R1R1 R2R (a) R1R1 R2R … … … … (b) Hierarchikus forgalomirányítás Számítógép Hálózatok

30 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Cím aggregálás Számítógép Hálózatok

31 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS CIDR allokációs szabályok (RFC )  Az IP cím kiosztás a fizikai topológiát követi  A hálózati topológia nemzeti/kontinentális határokat követi ■Az IP címeket ezek szerint kell kiosztani  Áthaladó forgalomirányító tartományok (Transit routing domains (TRDs)) saját IP előtaggal rendelkeznek ■IP forgalmat szállít tartományok között ■Nem feltétlenül hierarchikus, nemzetközi összeköttetések ■A legtöbb forgalomirányító tartomány single-homed (egy TRD) ■Ezen tartományok a TRD előtg darabját kaphatják ■A TRD kifelé 1 bejegyzést hirdet  Megvalósítás BGPv4 (RFC 1520) Számítógép Hálózatok

32 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 32 Miért használhatjuk a CIDR-t?  Az Internet többé- kevésbé hierarchikus ■Felhasználók (cégek is) ■Internet szolgáltatók ■Regionális Internet szolgáltatók ■Nemzetközi hálózat szolgáltatók Számítógép Hálózatok

33 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Leghosszabb előtag egyezés  A CIDR befolyásolja a forgalomirányítást és a továbbítást  A forgalomirányító tábláknak/protokolloknak foglalkoznia kell a címmel és a maszkkal is  Több bejegyzés is megfelelhet egy cél címnek  PL: A forgalomirányító tábla tartalmazhatja ■ /22 mely megfelel az adott szupernetnek ■ /20 mely nagyobb számú cél összefogásával jött létre ■A csomagot a legjobban egyező irányba kell továbbítani (leghosszabb előtag egyezés)  Több gyors leghosszabb előtag egyezés algoritmus is ismert Számítógép Hálózatok

34 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Problémák a CIDR-al  Adminisztratív: ■Multi homed forgalomirányító tartomány ■Szolgáltató váltás (/19-es szabály)  Forgalomirányítás pontatlanság ■Aszimmetrikus forgalom Számítógép Hálózatok

35 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS IPv6  Filozófiája: Az IPv4-en alapuló Internet nem lett volna ilyen sikeres, ha nem lett volna jó megoldás  Az IPv4-el kapcsolatos tapasztalatokat azonban beleépítették ■Fix fejléc ■Nincs fejléc ellenőrző összeg ■Nincs ugrásonkénti darabolás  Probléma az IPv4-el: a cím tartomány kimerülőben van  IPv4 32 bites címtartomány  IPv6 128 bites címtartomány  Kommunikációs módok: ■Unicast ■Multiast ■Anycast Számítógép Hálózatok35

36 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS IPv6 fejléc  64 bites, fix méretű  Verzió (Version)  Osztály (Class) – Forgalom típus  Folyam címke (Flow Label) – azonos elbánásmód  A tartalom hossza (Length of the payload) ■64k de van Jumbogramm opció  A következő fejléc típusa (Type of next header)  Maximális ugrásszám (Hop limit)  + opcionális fejlécek láncolt listaként Számítógép Hálózatok36

37 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS IPv6 opcionális fejlécek  Routing ■Laza forrás forgalomirányítás ■Szigorú forrás forgalomirányítás  Fragment ■A host darabolja ■A címzett összerakja  Authentication  Encrypted security payload  Destination options ■Csak a cél fogja feldolgozni ■Tetszőleges információt hordozhat a jövőbeni bővíthetőség érdekében  Hop-by-Hop ■Ugyanaz mint az előző csak minden ugrásnál feldolgozzák ■Pl.: Jumbo payload Számítógép Hálózatok37

38 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS IPv6 címek  128 bit  8x16 bites hexa számként ábrázolják:  FEDC:BA94:7654:3210:FEDC:BA98:7654:3210  A vezető nullák elhagyhatók: ■FEDC:0094:0004:0000:000C:BA98:7654:3210 ■FEDC:94:4:0:C:BA98:7654:3210  A 16 bites nullákat tartalmazó részek kihagyhatóak ha egymás után vannak, max egy tömb hagyató ki: ■FEDC:0000:0000:0000:000C:BA98:0000:3210 ■FEDC::C:BA98:0000:3210  Egyes IPv6-os címek IPv4-ből származnak ekkor megengedett: ■0:0:0:0:0:0:A00:1 ■::  Prefixek jelölése: ■FEDB:ABCD:ABCD::/48 ■FEDB:ABCD:AB00::/ Számítógép Hálózatok38

39 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 39 IPv6 Cím architektúra  draft-ietf-ipv6-addr-arch-v4-04.txt  A címek nem eszközhöz hanem interfészhez tartoznak  Cím modell: ■Unicast egy interfészt jelöl, bármely unicast cím azonosítja az eszközt ■Minden interfésznek rendelkeznie kell legalább egy link-local unicast címmel ■Egy interfésznek több címe is lehet ■Nem kötelelző a globalis egyedi cím használata ■Anycast lehet bármely unicast Cím típusBináris prefixIPv6 jelölés Nem specifikált00…0 (128 bit)::/128 Loopback00…1 (128 bit)::1/128 Multicast FF00::/8 Link-local unicast FE80::/10 Global unicastMinden más Számítógép Hálózatok

40 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 40 Unicast címek  Típusai: ■Globális ■Link local ■Site local -> elavult nem használják a jövőben ■Beágyazott IPv4 címet tartalmazó  Cím ismeret (TLA, NLA -> elavult) Számítógép Hálózatok

41 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 41 Globális unicast cím  Felépítése:  A 000-val kezdődők kivételételével az intrefész ID 64 bit  000-val kezdődők ■IPv4 kompatibilis IPv6 címek ■IPv6-ra képezett IPv4-os címek Számítógép Hálózatok

42 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 42 Link local unicast cím  Formátuma:  Interfész ID: ■EUI 64 –U bit: 1 – univerzális. 0 lokális –G bit: 1 – csoport, 0 egyedi Számítógép Hálózatok

43 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 43 Multicast címek  Interfészek egy csoportját címezi meg  Nagyon gyakran használják IPv6-ban  IPv4 nehéz a hatókört beállítani (TTL …)  Pl.: FF02::1, FF02::2, FF05::2,FF05::101,… ScopeLeírás 0Lefoglalt 1Interfész helyi hatókör 2Link-local hatókör 3Lefoglalt 4Admin-local hatókör 5Site-local hatókör 6Nincs specifikálva 7 8Organization-local 9Nincs specifikálva A B C D EGlobális FLefoglalt Számítógép Hálózatok

44 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 44 IPv6 P&P – Plug and Play  Autoconfiguration ■Állapotmentes (Stateless) ■Állapotmentes DHCPv6 ■DHCPv6  Link local address (egy üzenetszórási tartomány) ■FE80:0:0:0:XXXX:XXXX:XXXX:XXXX ■Jól ismert prefix + egyedi címke (az adott linken) ■Egyedi címke lehet, de nem kötelező: – EUI-64 azonosító. »Xerox Ethernet 48 –bit »IEEE Token ring, … -> EUI Számítógép Hálózatok

45 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Kötelező címek  Kliens ■Saját Link-Local címe minden interfészén ■Minden egyéb konfigurált unicast vagy anycast cím ■A saját loopback címe ■Minden-Csomópont többesküldés csoport (All-Nodes) ■Megszólított Csomópont többesküldés csoport a saját unicast címeihez (Solicited-Node Multicast address) ■A konfigurált többesküldési címek  Forgalomirányító ■Minden a klienshez tartozó címet plusz: ■Alhálózati forgaromirányító tetszőleges cím (subnet router anycast address) ■Minden más tetszőleges cím melyre konfigurálva lett (all other anycast address) ■A minden forgalomirányító többesküldési címet (All routers multicast address) Számítógép Hálózatok

46 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Gyorstárak  Szomszédok gyorstár (Neighbors cache)  Cél címek gyorstár (Destination cache) ■Cél cím – Következő ugrás cím – Út MTU  Prefix lista ■Prefix/élettartam  Alapértelmezett forgalomirányító lista Számítógép Hálózatok

47 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Szomszéd felderítés  Neighbor Discovery for IP version 6 (IPv6) (draft-ietf- ipv6-2461bis-05.txt )  Feladata: ■Második rétegbeni címek kiderítése (IPv4 ARP helyett) ■Prefixek felderítése ■Paraméterek felderítése (pl.: MTU) ■Cím konfiguráció (Állapotmentes, Állapottartó) ■Következő ugrás felderítése ■Duplikált cím felderítése ■A linkre csatlakozó forgalomirányítók felderítése (ICMP Router Discovery) ■Nyomon követi az elérhető szomszédokat és a második rétegbeni cím változását ■Forgalom átirányítás (ICMP redirect) Számítógép Hálózatok

48 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 48 Szomszéd felderítés  Öt ICMP ■Router Solicitation ■Router Advertisement ■Neighbor Solicitation ■Neighbor Advertisement ■Redirect  Jellemzőik: ■Hop Count = 255  Az alábbi címeket használja: ■all-nodes multicast address (FF02::1) ■all-routers multicast address (FF02::2) ■solicited-node multicast address (FF02::1:FFXX:XXXX) ■link-local address (FE80::IntID) ■unspecified address (::) Számítógép Hálózatok

49 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 49 Második rétegbeni cím felderítése  IPv6-os címhez L2 cím, IPv4 ARP  Csak a linken lévő címekkel próbálkozik  Interfész inicializálás: ■All nodes multicast csoport (FE02::1) ■Solicited node multicast csoport (FF02::1:FFXX:XXXX)  Működése: ■Kérés: –Node Solicitation ICMP a Solicited node multicast csoportnak –Kötelező: »Forrás L2 cím »Cél L3 cím ■Válasz: –Neighbor Advertisement »Proxy esetén O= Számítógép Hálózatok

50 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 50 Állapotmentes automatikus konfiguráció  Feladata: ■Link-local cím gyártása ■Globális cím gyártása ■Duplikált cím ellenőrzés  Nem igényel konfigurálást a kliensen  Minimális konfigurálás a forgalomirányítón  Forgalomirányító nélkül is működik ■Link local cím  Nem igényel szervert  Csak multicast képes linkeken működik: ■Csoportok: –All nodes multicast csoport (FF02::1) –All routers multicast csoport (FF02::2) Számítógép Hálózatok

51 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Többesküldés (Multicast)  A többesküldés hasznos amikor a forrás több címzettnek is szeretné ugyanazt a csomagot elküldeni  Az unicast csomagtovábbítás nagyon kicsi hatékonysággal működik ez esetben  Tipikus alkalmazás: ■Video konferencia ■TV közvetítés (Internet TV) ■Igény szerinti video (Video On Demand) ■Fájl terítés ■… Számítógép Hálózatok

52 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Többesküldés  A mai napig nem olyan elterjedt, sikeres mint a WEB (1990)  Új követelmény a jelenleg Unicast küldésre specializált hálózattal szemben  Problémák ■Mindenki-Mindenkinek nem alkalmas a mai kereskedelmi alkalmazásoknál ■Biztonság (támadások egyes csoportok ellen) ■Cím kiosztás ■Cím aggregálás ■Számlázás Számítógép Hálózatok

53 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 53 Alternatív megoldások Számítógép Hálózatok

54 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS SFM, SSM  A felhasználó kiválaszthatja a számára érdekes forrásokat ■IGMP v3 ■MLD v2  SFM: ■Mindent csak adott forrásokat ne ■Forrás lista  SSM: ■Egy adó-egy csatorna !!! Számítógép Hálózatok

55 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Többesküldés S G1 G G2 G3 3 4  Az S forrás a G1 csoportnak küld csomagokat Számítógép Hálózatok

56 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Tetszőleges Forrású Többesküldés Any Source Multiast (ASM) Pont-több pont, Több pont – Több pont kommunikáció 1988 Steve Deering PhD Stanadard multicast modell:  IP stílus. A forrás bármikor bármilyen többesküldés címre forgalmazhat, nem szükséges ezekre feliratkoznia. Az IP feletti beágyazás: UDP.  Nyílt csoportok. A forrásnak nem kell tudnia a csoport tagjairól, csak a címet kell tudnia. Egy csoportnak tetszőleges számú forrása lehet.  Dinamikus csoportok. A tagok bármikor kiléphetek és beléphetnek a csoportba, ezt senkivel sem kell egyeztetniük MBone, mrouted Számítógép Hálózatok

57 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Fordított útvonalú üzenetszórás  Reverse Path Broadcasting (RPB)  Az S-be vezető legrövidebb utak halmaza egy fát alkot mely átfogja a hálózatot ■Megközelítés: Kövessük ezeket az útvonalakat visszafelé  Minden forgalomirányító tudja a legrövidebb útvonalat S felé ■Egy többesküldés csomag megérkezésekor feljegyzi a csomag forrását és a bejövő portot ■Amennyiben a legrövidebb útvonalon érkezett akkor minden más portján kiküldi ■Egyébként eldobja  A hurkok így nem jelentkeznek: minden csomag csak egyszer halad át egy forgalomirányítón  Ezzel azt feltételeztük hogy a forrástól és a forrásig vezető legrövidebb útvonal azonos ■Amennyiben ez nem így van akkor link állapotokat kell menedzselnünk, hogy kiszámítsuk a legrövidebb útvonalat S felé Számítógép Hálózatok

58 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Példa: A legrövidebb útvonalak S G1 G G2 G Számítógép Hálózatok

59 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS S küld egy csomagot S G1 G G2 G Számítógép Hálózatok

60 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Példa: Az első ugrás csomópontok S G1 G G2 G Számítógép Hálózatok

61 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Példa: Folytatás  Csonkolt RPB (Truncated RPB (TRPB)): A levél forgalomirányítók nem továbbítják a csomagot, ha a csatlakozó állomások közül egy sem csatlakozott az adott csatornához S G1 G G2 G Számítógép Hálózatok

62 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Internet csoport menedzselő protokoll  Internet Group Management Protocol (IGMP): ■Az állomás IGMP üzenetek küldésével tud adott csatornákra feliratkozni  Minden forgalomirányító periodikusan küld IGMP kérdés üzeneteket a csoport tagságról ■Az állomások a csoporttagságukkal válaszolnak ■A válaszidő véletlenszerű, ha már más válaszolt a kérdésre akkor nem válaszolnak  A forgalomirányítók megállapítják, hogy milyen csoportok aktívak az adott portokon  Csak azokra a portokra küldik ki a csoportosküldés csomagokat ahol vevők is vannak hozzá Számítógép Hálózatok

63 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Fordított útvonalú csoportosküldés  Reverse Path Multicasting (RPM) az IGMP segítségével azonosítja a csoportokat  Az első csomag (forrás,csoport) minden levél ághoz el lesz küldve TRPB segítségével  A levél forgalomirányító melyhez nem tartoznak csoporttagok prun üzenetet küld a fán előtte lévő forgalomirányítónak  A felette lévő forgalomirányító amennyiben nincs más akit érdekelne a csoport továbbküldi a prun üzenetet  A prun üzeneteknek véges élettartamuk van  Amennyiben egy állomás egy csoporthoz szeretne csatlakozni a akkor graft üzenete küld Számítógép Hálózatok

64 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Példa: prun üzenet G2-től S G1 G G2 G Számítógép Hálózatok

65 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Példa: RPM fa S G1 G G2 G Számítógép Hálózatok

66 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Példa: Router 6 –os router graft S G1 G G1 G3 3 4 Graft Számítógép Hálózatok

67 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Példa: RPM fa graft után S G1 G G1 G Számítógép Hálózatok

68 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Tartalom  A hálózat működése ■A forgalomirányító szerepe ■A hálózat működése ■Proxy ARP ■CIDR jelentősége ■Többesküldés adattovábbítás –IGMP –MLD Számítógép Hálózatok


Letölteni ppt "UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 7. Hálózati réteg Dr. Bilicki Vilmos Szoftverfejlesztés Tanszék."

Hasonló előadás


Google Hirdetések