Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Vadász Ea8 1 Számítógéphálózatok Gyakorlatban elterjedt hálózati architektúrák Távadatfeldolgozás 2000/2001. tanév Dr. Vadász Dénes.

Hasonló előadás


Az előadások a következő témára: "Vadász Ea8 1 Számítógéphálózatok Gyakorlatban elterjedt hálózati architektúrák Távadatfeldolgozás 2000/2001. tanév Dr. Vadász Dénes."— Előadás másolata:

1 Vadász Ea8 1 Számítógéphálózatok Gyakorlatban elterjedt hálózati architektúrák Távadatfeldolgozás 2000/2001. tanév Dr. Vadász Dénes

2 Vadász Ea8 2 Hálózati architektúrák Emlékszünk? Hálózati architektúra –Rétegek és protokollok halmaza –Elegendő információ az implementáláshoz –Nem része sem a részletes implementáció, sem az interfészek specifikációja (a konkrét implementáció során tervezői döntés).

3 Vadász Ea8 3 Miről lesz szó? Protokoll hierarchiákról, protokollszövetekről, protcol stack-ekről … –A TCP/IP szövet: az Internet szövete … –A NetBEUI/NetBIOS: a MS szövete … –A Novell NetWare: a Novell … –Banyan Vines, DECNET stb. A TCP/IP protokollszövetről elsősorban

4 Vadász Ea8 4 A TCP/IP szövet Transmission Control Protocol/Internet Protocol, TCP/IP, refers to an entire suite of networking protocols, developed for use on the Internet. TCP and IP are certainly two of the most important. TCP/IP provides the services necessary to interconnect computers and networks, creating the Internet. Independence from underlying network topology, physical network hardware, and OS. Unique IP Addresses. Universal connectivity throughout the network. Standardise high-level protocols.

5 Vadász Ea8 5 A TCP/IP hálózati szoftverek Általános hálózati kommunikációs szolgálatok készletét biztosítja a szövet A szolgálatok szabványosítottak, és ma már szinte minden OS-hez hoszzátartoznak Az Internet technológiákhoz tartoznak … Nézzük át ezért az Internet testületeket, majd a szabványosítási módszereket...

6 Vadász Ea8 6 Internet Technical Bodies ISOC - Internet Society. Professional society to promote the use of Internet for research and scholar communication and collaboration IAB - Internet Architecture Board. Technical oversight and coordination, falls under ISOC IETF - Internet Engineering Task Force. Current protocols and specifications for standardisation. Meets 3 times a year, organised in working groups IRTF - Internet Research Task Force. Research oriented for future.

7 Vadász Ea8 7 Internet Administrations DDN - the USA Defense Data Network is the government organisation that has overall responsibility for administrating the Internet –DDN NIC (Network Information Center) assigns unique names and addresses collects and distributes information about TCP/IP protocols –IANA Internet Assigned Numbers Authority assigns value for network parameters, name of services, identifiers –NOC (Network Operations Center) manages communication links

8 Vadász Ea8 8 IAB Standard Tracks RFC Internet Draft Proposed Standard Draft Standard Official Standard Circulated technical documents call Request For Comments Revision RFC protocol specifications should be stable technically and should have no bugs or holes. at least 2 independence and inter- operable implementation that test all specification functions have had significant field use and clear community interest in production use.

9 Vadász Ea8 9 Protocol Status Levels All TCP/IP protocol have one of the following five status levels –Required –Recommended –Elective –Limited use –Not recommended

10 Vadász Ea8 10 Internet documents RFC –number with RFC XXXX, more than 2500 now –updated RFCs are published with new RFC numbers –not all RFCs describe protocols. not all RFCs are used –ftp://ds.internic.net STD (STandDard) –official Internet standard FYI (For Your Information) –RFCs series that do not contain protocol specifications

11 Vadász Ea8 11 Sample Documents RFC –2030 I D. Mills, "Simple Network Time Protocol (SNTP) Version 4 for IPv4, IPv6 and OSI", 10/30/1996. (Pages=18) (Format=.txt) (Obsoletes RFC1769) –1879 I B. Manning, "Class A Subnet Experiment Results and Recommendations", 01/15/1996. (Pages=6) (Format=.txt) FYI –0023 Guide to Network Resource Tool. EARN Staff. March (Format:TXT= bytes) (Also RFC1580) –0028 Netiquette Guidelines. S. Hambridge. October (Format: TXT=46185 bytes) (Also RFC1855)

12 Vadász Ea8 12 A hivatkozási modell Application Transport Internet Network Physical Network Applications End-to-end Services Routing Transmission Network Interface

13 Vadász Ea8 13 Az ISO/OSI és a DoD modellek Physical Application Transport Internet Network TCP/IPApplication Presentation Session Transport Network Data Link Physical OSI

14 Vadász Ea8 14 A szövet legfontosabb protokolljai Physical Application Transport Internet Network FTP TELNET SMTP TFTP NFS SNMP DNS BOOTP DHCP HTTP X-windows TCP UDP TCP UDP IP Hardware Interface IGMPICMP ARPRARP TCP: Transmission Control Protocol (ÖK alapú) UDP: User Datagram Protocol (ÖK mentes) IP: Internet protocol (ÖK mentes) ICMP: Internet Control Message Protocol IGMP: Internet Group Management protocol ARP: Address Resolution Protocol RARP: Reverse Address Resolution Protocol

15 Vadász Ea8 15 Applications Transport IP ( ) ( ) A TCP és UDP SAP azonosítás A szolgáltató alkalmazások 16 bites port- számokkal azonosítottak –0 --not used – Reserved ports for well-known services (IANA) – Other reserved ports – user-defined server ports Unix stores general used port in /etc/services Pl –telnet TCP: 23; ftp TCP: 20; tftp UDP: 69; –http: 80; smtp: 23; stb.

16 Vadász Ea8 16 A szállítási és hálózati réteg TCP: megbízható adattovábbítás összeköttetés alapon UDP: Összeköttetésmentes datagram szolgálat IP: lásd később. ICMP: a hálózati réteggel kapcsolatos üzenetek (pl. router csomageldobás esetén visszaüzenni). Lehet közvetlen alkalmazói kapcsolat (pl. ping: elérhető-e: echo request, echo reply) IGMP: multicasting-gal (többes címzéssel) kapcsolatos üzenetek

17 Vadász Ea8 17 IP jellemzők Összeköttetésmentes szolgálatot biztosít változó méretű csomagokkal (datagrams) Kapcsolódhatnak hozzá az alkalmazások közvetlenül (ez ritka) Best effort delivery (tőle telhető legjobb): késleltetés, hiba, adatvesztés lehet. Ezeket a felsőbb rétegnek kell kezelnie! Használható csakis forgalomirányításra, ekkor más protokollok (RIP, OSPF) routing tábláit is használja. Csak "send" és "delivery" szolgálata van. A hiba és a vezérlő üzeneteket az ICMP generálja.

18 Vadász Ea8 18 Adatkapcsolati réteg Hardware Interface: megbízható csatorna kialakítása (több protokoll lehetséges itt) ARP és RARP: MAC címek és IP címek közötti kétirányú megfeleltetés

19 Vadász Ea8 19 IP címek 32 bit, 4 byte Pontok közötti decimális alak (Dotted decimal notation) egész jól olvasható A4:6B:86:05 Max címszám: 2 32 = 4 milliárd Class A Networks = 15 million csomópont Class B Networks = 64K csomópont Class C Networks = 250 csomópont. IPv4

20 Vadász Ea8 20 IP címosztályok Hierarchia: hálózatcím+hosztcím (netid+hostid) Class A(0-127) Class B ( ) Class C ( ) Class D ( ) Class E ( ) NIU 0netidhostid 1724bits 10netidhostid 21416bits 110netidhostid 3218bits 1110Host Group (Multicast) 428bits IPv4

21 Vadász Ea8 21 IP címek A (D osztály) multicast címek: többes címzés, az üzenet a multicast csoport minden tagjának szól … Látjuk majd: lehetnek broadcast címek is, az üzenet egy alhálózat minden hosztjának szól... A címek az egész világon egyediek –kiosztásukról az DDN NIC gondoskodik, –az egyes földrészekre, államokra lehet külön szervezet (Európa: RIPE) IPv4

22 Vadász Ea8 22 IP címtér IPv4

23 Vadász Ea8 23 Speciális címek és jelentésük Nem minden cím osztható ki... IPv4

24 Vadász Ea8 24 Klasszikus címzés összefoglaló A cím egyértelműen két részre bontható –az első bitek megmondják, hol a határ –ugyanakkor merev bit-határok –broadcast cím egyértelműen számítható Igény a címzési hierarchia bővítésére –Intézményi hálózatok fejlődése –a pazarló A és B osztályok elfogytak –pont-pont kapcsolatokra teljes C osztály IPv4

25 Vadász Ea8 25 Alhálózat (subnet) bevezetése Az eredeti felosztás A subnet maszkkal az –értékes biteket kijelöljük hhhhhhhhggggggggggggggggggg 32 bits netidhostid hhhhhhhhggggggg 32 bits netid hostid sssssssssssssss subnetid A subnet maszk: n 1-es bit és 32-n 0-s bit Kiterjesztett hálózati azonosító IPv4

26 Vadász Ea8 26 Alhálózat címzések A (Sub)net maszk (RFC 950) A kiterjesztett hálózati azonosító lehet hosszabb (rövidebb), mint a címosztály hálózati azonosítója! C osztályú címnél a default maszk: A prefix jelölés: – / IPv4 OsztályPrefixNetmask A / B / C /

27 Vadász Ea8 27 A subnetting eredménye A címező jobb kihasználása –pont-pont kapcsolatok 2 biten elférnek –több LAN befér egy IP hálózatba A cím nem tartalmazza a hálózatazonosítót –A maszkot is jól kell konfigurálni a broadcast nem található ki az IP címből –A maszkot is kell továbbítani (plussz 4 byte az útvonalválasztási információkban) –De az útvonalválasztás egyszerűsödik IPv4

28 Vadász Ea8 28 A címfeldolgozás Pl IP címból a –/24 ( ) maszk and operációja –leválasztja a hálózati címet … –A /24 maszk negáltjának and operációja leválasztja a gép címet Ha a szubnet maszk hosszabb... –Pl. /28: , akkor 24 bits: net 4 bits: subnet 4 bits: hoszt Rövidebb, mint a címosztályé: "supernetting" –több hagyományos osztály összefogása –Pl. 16 C összefogása: /20: … bits 24 b: netid4b: hostid b: snettid IPv4

29 Vadász Ea8 29 Alhálózati címkiosztási példa Adott /24; és bontsuk öt egyforma méretű alhálózatra! –2 2 < 5 < 2 3  3 subnetbit kell  /27 a prefixes jelölés  valójában 8 alhálóra osztunk … * Ezeket régen nem szabadott használni! IPv4

30 Vadász Ea8 30 Alhálózati címkiosztási példa /2 A Subnet 4-et osszuk be … –Csak 30 gépet tudunk azonosítani, mert –egyet elvisz a subnet azonosító, –egyet pedig a subnet broadcast cím... IPv4

31 Vadász Ea8 31 Változó alhálózat méretek Variable Length Subnet Mask (VLSM) (RFC 1009) –Különböző alhálózatok létrehozása hatékonyabb címfelhasználás –A routing-nak támogatnia kell (RIP-1 nem jó!) a kiterjesztett prefixet (subnet maszkot) is át kell adni (terjeszteni kell) Minden router a leghosszabb prefix egyezése elvén továbbítsa a csomagokat Az aggregációhoz a címkiosztásnak követnie kell a topológiai feltételeket –A többszintű hierarchia előnye alhálózatokat tovább tudunk bontani aggregáció miatt kívülről nem látszik IPv4

32 Vadász Ea8 32 Longest prefix match Tegyük fel, a címre kell a csomagot továbbítani, az alábbi router tábla van. Forgatókönyv: –Kigyüjteni az összes bejegyzést, ahol cél IP cím and mask a prefixet adja –Ezekből kiválasztani, amelyiknek leghosszabb a maszkja. Legrosszabb esetben 0, azaz a default route a választás IPv4

33 Vadász Ea8 33 Az osztály nélküli címzés Classless Inter-Domain Routing (CIDR) (RFC ) –A maszk rövidebb, mint a hálózatazonosító (superneting) –Több hagyományos A,B,C osztály összefogása –laza bithatárok: /4 … /30 –szükségtelenné válik az osztályok használata –a routing nem az első bitek szerint dönt –a címtér sokkal jobban kihasználható A CIDR együtt élhet a klasszikus routinggal, de –régebbi eszközök nem kezelik IPv4

34 Vadász Ea8 34 A VLSM és a CIDR Mindkettő támogatja egy A, B, C hálózaton –flexibilis alhálózat-rendszer kialakítását –belsejének elrejtését (aggregáció) A CIDR azonban lehetővé teszi –több bitszomszédos hálózat összefogását és ezen belül teszőleges hierarchia kialakítását –több szomszédos A, B, C hálózat összevont útvonalválasztási bejegyzését IPv4

35 Vadász Ea8 35 Címfoglalási szabályok A globális Interneten minden IP cím egyedi –a globális IP címeket engedélyeztetni kell (IANA) Internettől elszigetelt magánhálózaton –tetszőleges kiosztást csinálhatunk, de –későbbi esetleges csatlakozás gondot fog okozni. –Lokális címtartományok (RFC 1918) / / /16 IPv4

36 Vadász Ea8 36 Magánhálózat csatlakoztatása az Hálóra Ha bejegyzett címtartományokat használtunk, –nincs gond. A lokális címtartományú magánhálózatot tűzfallal leválasztjuk (se ki, se be) –nincs gond, de nem használható a Háló Lokális címtartományú magánhálózatról bejegyzett címtartományra kívánunk áttérni –átszámozás (elég költséges), –címfordítás (pl Native Address Translation, NAT, RFC 1631) lehetséges. IPv4

37 Vadász Ea8 37 Címfordítás, NAT A belső és a külső IP címek összerendelése –Címfordítási táblázat az összerendelő –Lehet statikus (kell elegendő globális IP cím) dinamikus (kevesebb a globális cím) IPv4 Külső címBelső cím / / D= S= D= S= Belső világKülső világ D= S= D= S=

38 Vadász Ea8 38 IPv4 címzés fejlődése Klasszikus címosztályok: 1981 –a címzési rendszer alapelvei Alhálózatok: 1985 –kétszintű hierarchia Változó méretű alhálózatok: 1987 –többszintű hierarchia, aggregáció Osztálymentes címzés: 1993 –tetszőleges hálózatméret, hálózatok közti aggregáció Címfordítás: 1994 –a címtér többszörös lefedése IPv4

39 Vadász Ea8 39 Az IP csomag IPv4 verzióIHLTOS (8)Total length (16) Identification (16)flgsFragment offset (13) TtL (8)Protocol (8)Header checksum (16) Source IP Address (32) Destination IP Address (32) Options (if any * 32) Data (x * 32) Header 20 bytes

40 Vadász Ea8 40 Az IP csomag IPv4 Verzió: 4 (IPv4) IHL: Header length (az opciókkal együtt) TOS: Type of Services, csak 6 bitet használ: –3 bit a prioritásra (7 a magas, 0 az alacsony) –D bit: Minimize delay (Pl. telnet) –T: Maximize throughput (Pl.. Ftp data) –R: Maximize reability (pl SNMP) (Nem minden implementáció használja …) Total length: az IP datagram teljes hossza bájtokban

41 Vadász Ea8 41 Az IP csomag IPv4 Identification: a datagram egyedi azonosítója, amit a küldő hoszt állít be (pl fregmentáció esetén azonosítja az egyes darabokat) Flags (3 bit): –1 bit nem használt –1 bit (DF): "don't fragment" bit: ha 1, a csomag nem fregmentálható. Ha mégis kellene: ICMP error "fragmantation needed but don't fragment bit is set" –1 bit (MF): fregmentálás esetén 1, ha van még további darab; 0, ha ez az utolsó Fragment offset (13 bit): fregmentáció esetén a data melyik része (milyen az eltolás). Első darab esetén = 0

42 Vadász Ea8 42 Az IP csomag IPv4 Time to Live (TtL, 8 bit): –Minden ugrás esetén a router annyival csökkenti, ahány sec-ot állt nála (de legalább 1-gyel). –Régebben 32 v. 64, manapság 128 kezdeti értékkel –Ha eléri a 0-át, a router eldobja és ICMP "time exceeded" error as feladónak. Protocol: az csomagot elóállító protokollt (pl TCP, UDP, ICMP, IGMP) azonosítja Header cheksum: az IP fejrészre vonatkozó 1 komplemens 16 bites összeg. Mivel a TtL változik, mindig újraszámítandó. Hiba esetén eldobják a csomagot!

43 Vadász Ea8 43 Az IP csomag IPv4 SA, DA (IP címek) Opciók és adatok … valamilyen hosszon …

44 Vadász Ea8 44 IP Version 6 Az IPv4 címtartomány kimerült (még a subnet maszkokkal is) Az IPv6 címel 128 bitesek, = 3.4 * cím –665 * cím per négyzetméter a földön! –Ha 10 6 /  s sebességgel osztanánk ki a címeket, 20 év alatt tölthenénk be a címteret … Hosztonként több interfész lehet … Interfészenként több IPv6 cím lehet … Unicast, multicast, anycast lehet … A címtér 75%-a nem lesz használva … IPv6

45 Vadász Ea8 45 IP Version 6 Preferred form: –FEDC:BA98:7654:3210:FEDC:BA98:7654:3210 –1080:0:0:0:0:8:800:200C:417A Compressed form: –1080::8:800:200C:417A –0:0:0:0:0:0:0:1==> ::1 (Unicast Loopback address) –FF01:0:0:0:0:0:0:42 ==> FF01::42 (Multicast address) –0:0:0:0:0:0:0:0==> :: (The unspecified address) Mixed IPv4 and IPv6: –0:0:0:0:0:0: ==>:: –0:0:0:0:0:FFFF: ==>::FFFF: IPv6

46 Vadász Ea8 46 Az IPv6 újdonságai 128 bit hosszú hálózati cím "áramvonalasabb" fejrész beépített adatvédelem folyam azonosító multcast támogatása Csomagdarabolás csak a forrásnál nincs fejrész ellenőrző összeg anycast címek automatikus konfiguráció IPv6

47 Vadász Ea8 47 Alap IPv6 fejléc Verzió (4): 0110, azaz 6 Priority (4): valósidejű vagy normál adatfolyam Flow label: adatfolyam azonosító a gyorsabb továbbításhoz Payload Length: a csomag mérete (max ) Next Header: a fejrészt követő adatmező típusa Hop limit: minden router csökkent eggyel, amint zéró, eldobjuk verziópriorityFlow label (24) Payload Length (16)Next Header (8)Hop limit (8) Source Address (128) Destination Address (128) 40 bytes RFC 1883 IPv6

48 Vadász Ea8 48 Opcionális fejrészek Hop-by-hop options header –jumbo payload (csomagméret > 65535) –router alert: routernek szóló információ Routing header –loose source routing Fragment header –csomagdarabok azonosítója, a közbenső routerek nem tördelnek, csak az ICMP MTU (Max. Transmission Unit) Authentication header (RFC 1826) Encapsulated Security header (RFC 1827) Destination Option header (pl mobil állomások helyzetjelzése) IPv6

49 Vadász Ea8 49 Az útvonalválasztás Alapjaiban IPv4 szerinti (CIDR) –leghosszabb prefix egyezés Hatékonyabb csomagtovábbítás –kevesebb opcionális fejrész –hierarchikus címzés  routing tábla rövidülés Dinamikus routing protokollok –tartományon belül: RIPv6, OSPFv6 –tartományok között: BGP4+, IDRPv6 IPv6

50 Vadász Ea8 50 Áttérés IPv6-ra Dupla protokollverem a gépekben (RFC 1933) Csomagok átalakítása –PT: Protocol Translator –NAT: network Address Translator Összefoglaló Ami jó az IPv4-ben, azt megtarjuk Gyorsabb csomagtovábbítás Nem(csak) a 128 bites címzés az igazi hajtóerő –adatvédelem, multicast, mobilitás, kisebb adminisztrációs költségek IPv6

51 Vadász Ea8 51 Az encapsulation Network Applications TCPUDP IP ARP Ethernet Frame Packet SegmentD.gram User Data App-HAppl DataTCP-HAppl DataTCP-HIP-H E-TE-H Ethernet frame Appl DataTCP-HIP-H IP datagram TCP szegmens

52 Vadász Ea8 52 A viszaállítás Network Applications TCPUDP IP ARP Ethernet Frame User Data ?-H TCP-H E-TE-H Incoming frame IP-H IP datagram RARP

53 Vadász Ea8 53 Ethernet en/dekapszuláció Data+ PadType SACRCDA IP datagram0800CRC ARP req/rep + Pad0806CRC RARP req/rep+Pad8035CRC (RFC 894) Ethernet frame

54 Vadász Ea en/dekapszuláció (RFC 1042) frame SADALenDSC Data+ Pad Type CRCO MAC Header LLC Header SNA Header D: Destination SAP (AA) S: Source SAP (AA) C: Control (vezérlés) (03) O: Organisation Code (00) Type: Lásd Ethernet SNA: Sub Network Access Protocol LLC: Logical Link Control

55 Vadász Ea8 55 PPP en/dekapszuláció F: Flag szinkron:7E (bitbeszúrás) aszinkron: 0x7D=escape (0x7D  7D,5E; adatok közt 20h-nál kisebb  7D,20H+d) A: Address (FF) C: Control (03) Prot: 0021: IP datagram C021: Link Control Data 8021: Network Control Data PPP frame FACInformation Prot CRC F Soros vonalon Point to Point Protocol aszinkron, 8 bites adatok, szinkron, bit orientált. LCP (Link Control P, RFC 1548): Data link kapcsolat létrehozása, tesztje, konfigurációja NCP (Network Cont. Prot., RFC 1332): különböző hálózati protokollok (pl IPX) átvitele PPP-n

56 Vadász Ea8 56 Az ARP (RFC 826) Feladat: hoszt vagy router IP címének leképzése MAC címmé Fogalmak, alapok: –IP cím: hálózat + hoszt cím, a subnet maszk segít a szétválasztásban –Default router: egy szegmenshez tartozó router, annak IP címe hány IP cime van? Biztos több! Ebből nekünk a "közelebbi" kell. –Helyi kommunikáció: egy szegmensen belüli Ua a hálózati cím és ua a subnet-mask –Távoli kommunkáció: szegmensen kívüli más a hálózati cím...

57 Vadász Ea8 57 Az ARP (RFC 826) Fogalmak: –Címzési szabályok: minden hosztnak (legalább 1) egyedi IP címe van egy szegmensen lévőknek közös a hálózati címe és a szubnet maszkja –A szegmens (itt)? Azonos a "Broadcast Domain"- nel! A hálózat azon része, melyről "Local Broadcast Packet" használatával információt nyerhetek –Ismétlők, hidak továbbítják a Local Broadcast Packet-et, –router-ek nem! Vagy: 2 router közötti csomópontok; egy router egy oldalán lévők … –A szegmensen belül helyi kommunikáció van. –A szegmensen belül "Direct Delivery" van.

58 Vadász Ea8 58 Az ARP (RFC 826) A MAC címek nyerhetők: –a cache-ből (IP - MAC párok vannak itt); –Local Broadcast ARP_REQUEST küldése után a válaszokból (amiket azonnal cache-elni lehet, hogy legközelebb … ) A forgatókönyvhöz tegyük fel, megvan a cél IP címe (Pl. DNS-ből, WINS-ből, Remote Broadcast-ból ….)

59 Vadász Ea8 59 Az ARP forgatókönyv Analizálja a cél IP címet, az "helyi", vagy "távoli" –A saját subnet maszkkal leválasztja a hálózati címrészt, és összeveti a sajátjával: ha egyezik: helyi, ha nem: távoli. Ha helyi, akkor (Direct Delivery) –Nézi a cache-ében, van-e hozzá MAC cím. Igen: talált süllyedt. –Nincs: Local Broadcast kezdeményezéssel választ kér, és így megkapja a cél MAC címet. Mindjárt cache-eli, egyben talált, süllyedt...

60 Vadász Ea8 60 Az ARP forgatókönyv Ha a cél cím "távoli", akkor (Indirect Delivery) –Nézi saját forgalomirányító tábláját (route table), van-e speciális út a célhoz. Ha van: keresi a saját cache-ében az úthoz asszociált router MAC címét. –Talált: nyert, –Nem talált: Local Broadcast segítségével megszerzi (és cacheli): nyert. –Nincs speciális út, vagy nincs forgalomirányító tábla (azaz nem router-ről van szó): Nézi a cache-ében, van-e a default router-hez MAC cím. Igen: talált süllyedt. Nincs: Local Broadcast kezdeményezéssel választ kér, és így megkapja a default router MAC címet. Mindjárt cache- eli, egyben talált, süllyedt...

61 Vadász Ea8 61 Az ARP forgatókönyv Ebből egy "tanulság": –Az ARP, ha helyi a cél IP cím, a cél MAC címét eredményezi (Direct Delivery) –Ha viszont távoli, akkor egy router MAC címét eredményezi: annak kell tehát az adatkapcsolati kerete küldeni (Indirect Delivery) És ne feledjük –Ismétlők "bután" ismétlik a kereteket, bármilyen MAC cím is van bennük …. –Hidak nézik ugyan a MAC címeket, összevetik saját portjaik tábláinak bejegyzéseivel, ettől függően azonban továbbítanak … eljut a keret a MAC címmel azonosított állomásra …

62 Vadász Ea8 62 És a hibák? Lehet hibás IP cím: –Hibás hálózati címzés: tévedés a "helyi/távoli" kommunikáció megítélésében … –Hibás hoszt címzés: nem talál MAC címet: törés a forgatókönyvben … Hibás a szubnet maszk: –Tévedés a "helyi/távoli" kommunikáció megítélésében … –Tévedés a hoszt címrész leválasztásában: törés a forgatókönyvben … Hibás router-tabla bejegyzés: –Küldheti rossz irányba, vagy sikertelen a MAC szerzés …

63 Vadász Ea8 63 További protokollok Az ARP csak broadcast medián működik … "Kézzel" konfigurált interfészek lehetnek, vagy Boot Protocol (RFC 1542) –MAC és IP cím statikus összerendelése –Kliens-szerver-relay_agent konfiguráció –UDP csomagokban request-reply Dynamic Host Configuration Protocol (RFC 1541) –MAC és IP cím dinamikus összerendelése –címtartományok kijelölhetők, –címhasználat időben korlátozódhat, –hasznos erőforrás (pl DNS) jelezhető –BOOTP-vel felülről kompatibilis

64 Vadász Ea8 64 Az IP útvonalirányítás Az IP összeköttetésmentes protokoll, a routing- ért felelős Az IP biztosítja, hogy a felettes protokollok a hálózatot "egyetelen hálózatként" lássák: –valódi end-to-end rétegek legyenek Direct Delivery esetén nem kell útvonalirányítás, a küldő a datagramot közveltelenül a célzott csomópontnak küldi … Indirect Delivery esetén (a cél nem a forrás hálózatának tagja) a forrás/router egy routernek küldi a csomagot …

65 Vadász Ea8 65 Indirect Delivery A forrás a legközelebbi (default) routernek küldi a csomagot (direct delivery a MAC cím megszerzésében) A router nézi az IP datagramot, kiválasztja a soron következő routerhez (vagy a célhoz) vezető portját, kis változtatást csinál a datagramban és küldi (direct delivery a MAC cím megszerzésében) és így tovább, a vége: mindig direct delivery a cél MAC cím megszerzésében.

66 Vadász Ea8 66 Indirect Delivery D ABC Ethernet 1 IP network Router EFG Ethernet 2 IP network HIJ Ethernet 3 IP network Class C network

67 Vadász Ea8 67 IP Addresses in Example A B C D E F G H I J

68 Vadász Ea8 68 Indirect Delivery (cont) A to B is direct communication A to D is direct communication E to D is direct communication H to D is direct communication A to F is indirect communication: must use D to forward the IP packet to the next IP address. Before D addresssourcedestination IP headerAF Ethernet headerAD After D addresssourcedestination IP headerAF Ethernet headerDF

69 Vadász Ea8 69 Az IP routing Az útvonalkiválasztó az eredeti datagramon csak a következő változtatásokat teszi –Dekrementálja a Time-to-Live mezőt (amiből eldönthető, hány sec-ig, vagy ugrásig maradhat meg a datagram) –Úrjraszámítja a cheksum-ot Nem hálózati feladat, de megemlítjük: a Network réteghez tartozó keretben az ARP segítségével megszerzett cél MAC cím csak a végén lesz az igazi cél MAC cím (amikor eljutnak a végső direkt delivery-hez)

70 Vadász Ea8 70 Routerek "hierarchiája" Router: 2 vagy több hálózatot köt össze Gateway router: dedikált router, ami a külső világhoz (Internethez) kapcsol Core Gateway routerek: az INOC (Internet Network Operation Center) által kontrollált routerek –az egész Internetre vonatkozó ismereteik vannak (nincs defaoult router fogalmuk) –backbone hálózatokat formálnak

71 Vadász Ea8 71 Egy egyszerű példa Intézmény (Autonomous System, AS) megkapta a – – – és – C osztályú IP címtartományokat. Az első 3-ba tartozó hosztok default routere a D Az utólsóba tartozó hosztok (ha vannak) default routere lehet az X (elvileg lehetne D is). Működteti –a D routert (számára default az X) és –az X Gateway routert. Ennek is van default routere...

72 Vadász Ea8 72 Egy egyszerű példa D ABC IP network EFG IP network HIJ IP network X IP network IP network IP network IP network (Default) IP network

73 Vadász Ea8 73 Egy egyszerű példa Az X a külvilággal való kapcsolatra való: gateway router Az X-nek 4 IP címe (és 4 MAC címe) van –ebből 3 nem a kapott címosztályokból, egyeztetni kell a külvilággal … –Az intézményi hálózattal való kapcsolattartáshoz (itt legalább a D-hez) az IP címe (ugyanekkor a D címe ebben a hálózatban: , modjuk) Az X-nek van "default router" fogalma –minden olyan csomagot, aminek hálózati címe "ismeretlen" számára, ennek küld majd...

74 Vadász Ea8 74 Egy egyszerű példa A külvilágba címzett datagramm –Mindenképp eljut az X-hez –Ha ez "tudja", hogy a 3 kimenő vonalának melyikén van a címzett: arra továbbítja, –ha nem: a es deafault router-éhez … A külvilágból bejövő csomag –megérkezik X-hez, –ha a címzett a alhálózaton van, direct delivery-vel adja, –ha nem, akkor a indirect delivery-vel a D-nek …

75 Vadász Ea8 75 Kérdések merülhetnek fel... Honnan tudja router, hova küldje a datagramot? Honnan tudja egy hoszt, hogy melyik routernek küldje a csomagot? Melyik a "default/legközelebbi" router? A válasz ezekre: útvonalválasztás van (IP routing táblák vannak). Ebből lehet tudni...

76 Vadász Ea8 76 Fogalmak Routing protokoll (RIP, OSPF) –Az útvonalválasztók közötti kommunikációra Route-olt protokoll (IP,IPX, AppleTalk) –maga a hálózati protokoll Útvonal kiválasztás (Path selection) –Az a mozzanat, ami meghatározza, ha több út is létezik (több interfész, port is van), melyiket használjuk

77 Vadász Ea8 77 IP routing tábla (Statikus konfiguráció mellett) a routing protokoll állítja elő A táblában minden egyes útvonalhoz (interfészhez, porthoz) van bejegyzés. Egy bejegyzés legalább[esetleg] –IP hálózat cím[/prefix] –[Direkt/indirekt flag] –Következő (next hop) router IP címe vagy cél cím –Az interfész (port) száma/azonosítója

78 Vadász Ea8 78 IP routing tábla Egy router a routing tábláját nézi végig, hogy melyik portjára (melyik interfészére) küldje a datagramot. –A keresési kulcs a cél IP hálózati címe –A kereséshez szükség lehet a szubnet maszk alkalmazásra a címen A csomagtovábbítás –a leghosszabb illeszkedő prefix (longest prefix match) –hop-by-hop (azaz minden router maga dönt –Az útvonalválasztási hiba kezelése nem routing feladat! Arra ICMP (Destination Unreachable, Timme Excced, Redirect)

79 Vadász Ea8 79 Internet felépítés, AS-ek Autonom System (AS) csoportosítási egység: amit egy szervezet üzemeltet AS-en belül nem kell feltétlen az egész Internet címtartományt ismerni (default router/út) AS-en belüli lokális forgalom, topológiai változás nem látszik kifelé AS-re bontás mellett egymástól függetlenül több útvonalválasztó protokoll használható

80 Vadász Ea8 80 Internet felépítés: IGP-EGP AS-en belüli Intra-Domain (Interior Gateway Protocol, IGP) –Lehet RIP/OSFP a méretektől, elvárásoktól függően AS-ek közötti Inter-Domain (Exterior Gateway Protocol, EGP) –Alap: egy default út ki az AS-ből egy nagy ISP-hez, (Gateway router fogalom) –Border Gatway Protocol, BGP kell, ha multi homed az AS, üzleti/politikai szabályrendszert érvényesítenek.

81 Vadász Ea8 81 Forgalomirányító algoritmusok Döntés, hogy melyik portján/vonalán/interfészén továbbítsa a router a datagramot –Ha csak egy lehetőség van, a döntés könnyű –Ha több: további információk a tábla bejegyzésekben Vector Distance Algorithm (shortest path using hops): a metrika az ugrásszám (distance in hops) Shortest Path First Alg: A metrika a "cost", ami lehet az ugrásszám, a sebesség stb…

82 Vadász Ea8 82 Vector Distance Algorithm (Bellman- Ford) A routing táblában "távolság" oszlop is –a távolság: ugrások száma Szomszédos routerek táblákat cserélnek (konfigurálni kell, ki kinek küldjön, kitől fogadjon. Gatewayek szoktak "cserélni") Fogadott táblák infóiból korrigálja saját tábláit: –bejegyzi a nem meglévő bejegyzéseket (korrekcióval) –átír meglévő bejegyzést, ha az új távolság kisebb, mint amit kapott (itt is van korrekció)

83 Vadász Ea8 83 A RIP és RIP2 Routin Information Protocol –az UDP-re épül, az 520-as porton. A "táblacserékhez" való protokoll Érdekes lehet az ugrásszám korlát: –metric = 16  nem elérhető jelentésű A RIP az alhálózatokat nem "hirdeti", míg a RIP2 a szubneteket is hirdeti...

84 Vadász Ea8 84 Shortest Path First (Link Status) SFP a neve Minden router "térképet" tart fenn a teljes hálózatról, ebben az utak "kölségét/súlyát" is De az információgyüjtés/hirdetés során nem távolságokat gyűjt/hirdet, hanem szomszédai elérhetőségét (Link State Protocol) Minden (gateway) router periódikusan küld egy üzenetet, tesztelve a link státust –az üzenet routing infókat nem tartalmaz. –Ha van válasz: a link él, a térképben ez jelezhető –Ha nincs válasz: a link nem él.

85 Vadász Ea8 85 Shortest Path First (Link Status) Képes több utat kezelni (pl a IP type of service alapján) Képes az utakhoz súlyokat rendelni Képes azonos súlyú utak között terhelésmegosztásra.

86 Vadász Ea8 86 Open SFPv2 Él-állapot leírásán alapuló (link status) dinamikus, hierarchikus protokoll, nem adaptív. Direkt IP fölött fut, transzport protokoll nélkül, saját terjesztési protokollt használ. Az így kapott elosztott adatbázison mindenki maga számol útvonalat, ugyanazon algoritmus szerint (így bár csak a következő csomópontnak adom, jó felé megy a csomag).

87 Vadász Ea8 87 Dinamikus? Észreveszi, ha egy link megszakad –az adatkapcsolati réteg jelzi a router alakalmazásnak (néhány sec), vagy –a Hello csomagok elmaradnak (40 sec). És egyből terjeszti a router az új topológiai állapotot. OSFP

88 Vadász Ea8 88 OSFP komponensek Szomszédok felfedezése (Hello) Default router (DR), tartalék (BDR) választás Szomszédsági viszony (adjacencies) kialakítása Adatbázis szinkronizáció (DS) Él állapot terjesztés (LSA flooding) Routing tábla számítás OSFP csomagok (fejrészében típus) –Hello –Database Description –Link-State Request/Reply/Ack OSFP

89 Vadász Ea8 89 OSFP Hello A linkek állapotának folyamatos figyelésére Broadcast linken DR választás Szomszédsági viszony Aki szomszéd, azzal hangolom össze AB-met, annak küldök LSA-kat –Pont-pont linken szomszéd van –Broadcast linken a DR a szomszéd OSFP

90 Vadász Ea8 90 OSFP AB szinkronizáció (DS) Kérés-válasz alapon –LS fejléceket cserélenk, és –ami hiányzik, lekérem LS Request-tel Link-State-Advertisment (terjesztés is, flooding-gel) –minden szomszédnak továbbadom, kivéve ahonnan jött, és Ack-ra várok –Ha kaptam, nyugtázom, vagy újabb saját LS-omat küldöm (ez is "nyugta") –Ez "fa mentén terjedő, egyszer átlapolódó körbe- küldős elv" Minden LSA "öregszik" OSFP

91 Vadász Ea8 91 Exterior Gateway Protocol EGP, RFC 904 –AS-ek között útvonalválasztás, elérhetőségi információk alapján –Régi. Kifejlesztésekor még hierrachikus volt az Internet. –Alapvetően distance-vektor protokoll –Nem véd a hurokképződés ellen, nincsenek védelmi mechanizmusai

92 Vadász Ea8 92 Border Gateway Protocol BGP, RFC 1771 Az EGP hiányosságait küszöböli ki CIDR támogatás (hatékony cím aggregáció) Konfigurálni kell a BGP szomszédokat, nincs "szomszéd felfedezés" TCP fölött fut (179-es port), megbízható kapcsolatorientált transzportot feltételez Nincs periódikus újraküldés, minden hallott útvonalat megjegyeznek a routerek. A hurokmentesség ellen path vektor módszert használ (célig vezető AS-ek listája)

93 Vadász Ea8 93 EBGP - IBGP Exterior BGP –AS-ek között Interior BGP –AS-en belüli kapcsolatokra (pl. ha nem túl nagy, nem érdemes az OSPF-t, de nem felel meg a RIP)

94 Vadász Ea8 94 Irodalom RFC 1058 Routing Information Protocol RFC 1723 RIP Version 2 RFC 2328 OSPF Version 2 RFC 1771 BGP-4 J. T. Moy: OSPF: Anatomy of an Internet Routing Protocol Addison-Wesley, 1998 EIGRP: IBM Redbooks:

95 Vadász Ea8 95 Az ICMP Internet Control Message Protocol –Azalapvetően a hálózati réteggel kapcsolatos üzenetek továbbítására Az ICMP enkapszuláció ICMP message Típusok: –hibaüzenetek, –információk, –diagnosztikai üzenetek. IP header (20bytes) ICMP message Type (8)Code (8)Checksum (16) Content (type és code függő tartalom) ICMP

96 Vadász Ea8 96 ICMP példák TypeCodeÜzenet(RFC792) 0 0echo reply (ping) 3 *Destination unreachable 0Network unreachable 1Host unreachable 3Port unreachable 4Fregmentation is needed but don't fragment bit set 4 0 Fojtócsomag 5 *Redirect 0 Redirect for network 1 Redirect for host 8 0echo request (ping) 11 *Time exceed 11 0Time to live = 0 stb. ICMP

97 Vadász Ea8 97 ICMP Az ICMP hibaüzenetek mindig tartalmazzák annak az IP datagrammnak fejrészét (20 byte) és első 8 bájtját, ami a hibát okozta Így a fogadó ICMP modul meghatározhatja a protokollt és a user processzt, amihez a hiba tartozik ICMP

98 Vadász Ea8 98 IP hálózatok mérése A mérések szükségessége –Hálózat beüzemelése tesztelése a végpontol látják egymást? (connectivity) a csomagszűrés jól van beállítva? –Üzemelő hálózat teljesítményének fokozása hatékony a működés (perfomance) torlódások vannak? Erőforrások jól vannak kihasználva? Van néhány egyszrű mérő alkalmazás –ping: a connectivity ellenőrzésre –traceroute: útvonal asszimetria felfedezése; routing tesztelés (TTL mező lejártának ellenőrzése)

99 Vadász Ea8 99 A ping Állomás elérhetőség ellenőrzés –ping kliens: aki kezdeményez egy ICMP echo request-tel; –ping szerver: aki válaszol egy ICMP echo reply-vel. –A csomagok sorszámot és időbélyeget kapnak csomagvesztés detektálható, duplikáció detektálható, sorrendcsere detektálható, késletetési viszonyok változása (torlódás) detektálható.

100 Vadász Ea8 100 A traceroute Állomás elérési útvonalának vizsgálata –Ötlet: ha router TTL = 1|0 IP datagramot kap, azt nem továbbítja, hanem ICMP time exceed üzenetet küld –Küldjünk csomagokat rendre TTL=1,2,3 … értékekkel … A soron következő első, második stb. router eldob és ICMP üzenetet ad: ebből megtudható a router címe; Amikor meg eljut a célállomásra, a csomagot olyan UDP port kapja, amihez nem tartozik szerver alkalmazás (pl 3000 feletti portszám: ICMP port unreachable üzenet jön vissza, ebből tudható, hogy elértük a célállomást.


Letölteni ppt "Vadász Ea8 1 Számítógéphálózatok Gyakorlatban elterjedt hálózati architektúrák Távadatfeldolgozás 2000/2001. tanév Dr. Vadász Dénes."

Hasonló előadás


Google Hirdetések