UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 7. Hálózati réteg Dr. Bilicki Vilmos Szoftverfejlesztés Tanszék.

Az előadások a következő témára: "UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 7. Hálózati réteg Dr. Bilicki Vilmos Szoftverfejlesztés Tanszék."— Előadás másolata:

1 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 7. Hálózati réteg Dr. Bilicki Vilmos Szoftverfejlesztés Tanszék

2 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Számítógép hálózatok A hálózat működése  A hálózati réteg feladat: ■Egy hierarchikus címzés segítségével azonosítani a hálózat egyes szegmenseit ■Megkeresni közöttük a legkedvezőbb útvonalat ■Legjobb szándék szerint kézbesíteni az adat csomagokat  Elemei: ■Forgalomirányítók –Több logikai vagy fizikai interfész és képes átvinni a forgalmat közöttük ■Hostok, Állomások –Egy vagy több logikai vagy fizikai interfész és nem képes átvinni a forgalmat közöttük  Forgalom típusok: ■Normál (Unicast) ■Töbesküldés (Multicast)

3 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS IPv4 – TCP/IP Internet réteg  Kézbesítés: ■Legjobb szándék szerint (Best effort), nincs garancia  Elemei ■IP csomagok –TCP –UDP –ICMP –IGMP –… ■Egyéb csomagok –ARP –RARP ■IP címzés –Hierarchikus cím tartomány –A cím és a topológia és a cím tartomány együtt van definiálva ■Forgalomirányítók –Tipikusan a csomag cél címe alapján hozzák meg döntéseiket –Minden csomagot külön kezelnek  Kommunikációs módok: ■Pont – Pont (Unicast) ■Üzenetszórás (Broadcast) ■Többesküldés (Multicast) Számítógép hálózatok

4 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS IPv4 csomag felépítése  Fejléc ■Verzió: 0100 ■Fejléc hossz: min. 20 oktet max. 24 oktet ■Type of Service: Általában két részre osztják: –Precedencia (Prioritás) –TOS (Késleltetés, Sávszélesség, Megbízhatóság, Pénz) –Diffserv-nél használják ■Csomag hossz: max 64K, tipikusan 1500 Byte ■Azonosító (a darabolt csomag részek azonosítója) ■Jelző zászlók: nem darabolható (MTU tesztelés), darab jön még ■Time-to-Live: Hurkok kezelése, implementáció függő, tarceroute! ■Protocol: ICMP, IGMP, TCP, UDP, RSVP, OSPF, … ■Fejléc ellenőrző kód ■Opciók: –Laza forrás forgalomirányítás –Szigorú forgalom irányítás –Útvonal naplózása –Időbélyeg rögzítés  Tartalom Számítógép hálózatok

5 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Fragmentálás és összefűzés  Maximal Transfer Unit – MTU  Fejléc mezők ■Az eredeti csomag azonosítása (ID bitek) ■A darab csomag helyének azonosítása (8 bájtonként)  Ha egy darab elveszik, az egész kidobható!!!! Számítógép hálózatok

6 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS IPv4 címek  32 bites címek  Minden eszköznek egyedi IP cím (elvileg -> NAT/PAT, Proxy,…)  Hierarchikus címzés ■Hálózat cím - a hálózatot azonosítja ■Host cím – a hálózatra kötött eszközt azonosítja az adott hálózaton belül  Ábrázolása: ■Bináris (időnként jobban megérthető, valójában ezt látja a forgalomirányító) 100000000100000000100000000100000000 ■Decimális (leggyakoribb) 128.128.128.128 ■Hexadecimális (ritkán pl.: SNMP ábrázolás) 80:80:80:80 Számítógép hálózatok

7 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Cím tartományok  Cím osztályok ■Első oktet szabály: –A 1000 – 0 - 127 –B 11xx – 128 -191 –C 1110 – 192 - 223  A osztályú címek nagy hálózatoknak, B osztály címek közepes hálózatoknak, C osztályú címek kicsi hálózatoknak  Cím maszk (Address mask) a hálózati és a host részt különíti el ■Típusai: –A osztályú címek: 8 bit -> 255.0.0.0 = /8 –B osztályú címek: 16 bit -> 255.255.0.0 = /16 –C osztályú címek: 24 bit -> 255.255.255.0 = /24 ■A cím és a maszk logikai és kapcsolata adja meg a hálózati címet Számítógép hálózatok

8 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Alhálózat  Az előző felosztásban egy B osztályú cím esetében egy hálózaton 65000 eszköz lenne ez egy kicsit sok…  Alhálózatok segítségével lehet tovább osztani a nagy címtartományokat  A host részből is hozzácsapunk néhányat bitet a hálózati részhez  Alhálózati maszkkal határozzuk ezt meg (subnet mask) (hosszabb mint a hálózati maszk! További álatalánosítás osztály mentes címzés clasless)  IP cím: ■Hálózat ■Alhálózat ■Host cím Számítógép hálózatok

9 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS IP cím osztályok  A,B,C,D,E osztályú címek  Foglalt címek: ■Host rész 1 – broadcast ■Host rész 0 – network address  Privát cím tartományok Számítógép hálózatok

10 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Forgalomirányító  Általában a cél IP cím és a forgalomirányító táblája alapján hozza meg döntéseit Számítógép hálózatok

11 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS ARP  Az IP cím nem elegendő a kommunikációhoz  Szükség van 2 rétegbeni címre is ■Átjáró címe ■A cél címe  Address Resolution Protocol (ARP) ■IP címhez keresünk MAC címet Számítógép hálózatok

12 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS ICMP  Internet Control Message Protocol  RFC 792, RFC 1700  Faladata a hálózat menedzselése  Az ICMP üzenetek elvesztése nem jár újabb ICMP üzenetek kiküldésével  Típusai: ■Hiba üzenetek ■Kérdések ■Válaszok  Gyakran használt ICMP üzenetek: ■Echo request – echo reply -> Ping ■Echo request – echo reply + TTL-> Traceroute Számítógép hálózatok

13 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS A cél elérhetetlen  Destination unreachable Számítógép hálózatok

14 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Példa R Hálózat 128.135.0.0 Hálózat 128.140.0.0 H H H H H R = router H = host Interfész cím 128.135.10.2 Interfész cím 128.140.5.35 128.135.10.20128.135.10.21 128.135.40.1 128.140.5.36 128.140.5.40 A host részen csak 0-t tartalmazó cím a hálózat cím A host részen csak 1-t tartalmazó cím az üzenetszórási cím Számítógép hálózatok

15 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 15 Alhálózatok kialakítása  Egy új szintet ad  Transzparens a távoli hálózatok számára  Az alhálózati maszk segítségével azonosítják Számítógép hálózatok

16 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Példa  Van egy B osztályú címünk: (16 host ID bit) a hálózati cím: 150.100.0.0  Osszuk fel úgy alhálózatokra, hogy 100 cím jusson mindegyikre ■7 bit elég minden alhálózatra ■16-7=9 bit az alhálózatok azonosítására  Az alhálózati maszk segítségével tudjuk kideríteni egy IP cím alhálózatát ■Példa: 150.100.12.176 ■IP cím = 10010110 01100100 00001100 10110000 ■Maszk = 11111111 11111111 11111111 10000000 ■ÉS = 10010110 01100100 00001100 10000000 ■Alhálózat = 150.100.12.128 Számítógép hálózatok

17 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS R1 H1H2 H3H4 R2H5 To the rest of the Internet 150.100.0.0 150.100.12.128 150.100.12.0 150.100.12.176150.100.12.154 150.100.12.24 150.100.12.55 150.100.12.1 150.100.15.54 150.100.15.0 150.100.15.11 150.100.12.129 150.100.12.4 Alhálózat példa Számítógép hálózatok

18 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Forgalomirányítás alhálózatokkal  Az IP réteg egy forgalomirányító táblát menedzsel  A forrás: Az IP csomag elküldése előtt megnézi a forgalomirányító táblát ■Amennyiben a cél cím ugyanazon a hálózaton van akkor elküldi az adatkapcsolati címre ■Egyébként indirekt módon a tábla jelzi a következő ugrást ami egy forgalomirányító  Forgalomirányító: Megnézi a cél címet és: ■Ha a sajátja akkor feldolgozza, ha nem akkor a forgalomirányító táblájában kikeresi a következő ugrás cél címét Számítógép hálózatok

19 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Forgalomirányító tábla  Az alábbiakat tartalmazhatja minden sor: ■Cél IP cím ■A következő ugrás IP címe ■Fizikai cím ■Statisztikai információk  Forgalomirányító tábla keresési sorrend és akció ■Teljes cél cím; a következő ugrásra küldi ■Cél hálózati cím; a következő ugrásra küldi ■Alapértelmezett útvonal bejegyzés; a következő ugrásra küldi ■A csomag kézbesíthetetlen; Egy ICMP “host unreachable error” csomagot küld a forrás címre Számítógép hálózatok

20 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Példa H5-H2 kommunikáció R1 H1H2 H3H4 R2H5 To the rest of the Internet 150.100.0.1 150.100.12.128 150.100.12.0 150.100.12.176150.100.12.154 150.100.12.24 150.100.12.55 150.100.12.1 150.100.15.54 150.100.15.0 150.100.15.11 150.100.12.129 150.100.12.4 DestinationNext-HopMaskNet I/F 127.0.0.1127.0.0.18lo0 default150.100.15.540emd0 150.100.15.0150.100.15.1124emd0 H5 forgalomirányító tábla 150.100.12.176 Számítógép hálózatok

21 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Példa H5-H2 kommunikáció R1 H1H2 H3H4 R2H5 To the rest of the Internet 150.100.0.1 150.100.12.128 150.100.12.0 150.100.12.176150.100.12.154 150.100.12.24 150.100.12.55 150.100.12.1 150.100.15.54 150.100.15.0 150.100.15.11 150.100.12.129 150.100.12.4 DestinationNext-HopMaskNet I/F 127.0.0.1127.0.0.18lo0 default150.100.12.40emd0 150.100.15.0150.100.15.5424emd1 150.100.12.0150.100.12.123emd0 R2 forgalomirányító tábla 150.100.12.176 Számítógép hálózatok

22 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Példa H5-H2 kommunikáció R1 H1H2 H3H4 R2H5 To the rest of the Internet 150.100.0.1 150.100.12.128 150.100.12.0 150.100.12.176150.100.12.154 150.100.12.24 150.100.12.55 150.100.12.1 150.100.15.54 150.100.15.0 150.100.15.11 150.100.12.129 150.100.12.4 DestinationNext-HopMaskNet I/F 127.0.0.1127.0.0.18lo0 150.100.12.128150.100.12.12923emd0 150.100.12.0150.100.12.423emd1 150.100.15.0150.100.12.124emd1 R1 forgalomirányító tábla 150.100.12.176 Számítógép hálózatok

23 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Proxy-ARP  A hostokon a netmask 0 –azaz minden címet a saját hálózatukon lévőnek gondolnak  A forgalomirányító figyeli az ARP kéréseket és amikor látja, hogy valami nincs a hálózaton akkor saját MAC címét adja vissza.  Előny: ■Az alapértelmezett átjáró láthatatlanul cserélhető ■Multihoming  Hátrány: ■Sok ARP kérés ■Biztonsági problémák ■Nagy ARP táblák Számítógép hálózatok

24 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Cím duplikálás ellenőrzése  Node Solicitation ICMP a Solicited node multicast csoportnak (FF02::1:FFXX:XXXX) ■Forrás IP :: ■ICMP target az ellenőrizendő IP  Ha valaki magára ismer: ■Neighbor Advertisement a FE02::1 csoportnak –Proxy esetén O=0 24 2014. 07. 15.Számítógép Hálózatok

25 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS  A 90-es években ezek a problémák jelentkeztek: ■Az IP címek kifogyóban voltak ■A forgalomirányító táblák nagyon nagyra nőttek  IP cím kimerülés ■A, B, és C cím osztályok nem voltak hatékonyak –A B osztály túl nagy a legtöbb szervezetnek –A C túl kicsi –A B osztály foglalás a címek kifogyását vetítette előre  Az IP forgalomirányító tábla mérete ■A hálózatok számának növekedése a bejegyzések számának növekedésével járt –1991-től 1995-ig 10 havonta megduplázódott a méretük –Komoly kihívás a forgalomirányítóknak (memória, feldolgozási kapacitás)  Megoldás: ■Osztálymentes Tartományközi Forgalomirányítás (Classless Interdomain Routing (CIDR), RFC 1518) ■Új cím allokációs szabályok (RFC 2050) ■Privát cím tartományok ■Hosszú távú megoldás: IPv6 Problémák az IPv4-es címzéssel 25 2014. 07. 15.Számítógép Hálózatok

26 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS  A & B cím tartományokat csak nagyon indokolt esetben osztanak  Egymás után következő C osztályú címeket osztana(max. 64 blokkot) ■Egy tartományba eső IP címek közös előtaggal rendelkeznek, minden ezzel az előtaggal rendelkező IP cím ebbe a tartományba esik ■Tetszőleges előtag hossz, hatékonnyá teszi a cím kihasználást  A C osztályú címek alsó része ki lett osztva regionális hatóságoknak ■Sokkal hierarchikusabb cím kiosztás ■Szolgáltatás a felhasználónak IgényKiosztás < 2561 Class C 256<,<5122 Class C 512<,<10244 Class C 1024<,<20488 Class C 2048<,<409616 Class C 4096<,<819232 Class C 8192<,<1638464 Class C Új IP cím kiosztási szabály 26 2014. 07. 15.Számítógép Hálózatok

27 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Szuperhálózatok (Supernetting)  Egy folyamatos C osztályú cím csoportot egy változó hosszúságú maszkkal azonosítunk  Példa: 150.158.16.0/20 ■IP cím (150.158.16.0) & maszk hossz (20) ■IP cím = 10010110 10011110 00010000 00000000 ■Maszk = 11111111 11111111 11110000 00000000 ■16 osztályú blokkot tartalmaz: ■Kezdete 10010110 10011110 00010000 00000000 ■Pl.: 150.158.16.0 ■Vége 10010110 10011110 00011111 00000000 ■Pl.: 150.158.31.0 27 2014. 07. 15.Számítógép Hálózatok

28 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Classless Inter-Domain Routing  CIDR megoldás a forgalomirányító tábla robbanásra ■A hálózatok előtaggal és maszkkal vannak azonosítva ■A CIDR előtt: Egy 16 folyamatos C blokkot tartalmazó hálózathoz 16 bejegyzés kellett ■A CIDR után: Egy 16 folyamatos C blokkot tartalmazó hálózathoz 1 bejegyzés kell  Megoldás: Maszk alapján nem az osztály alapján történik a forgalomirányítás ■A forgalomirányító tábla bejegyzés: ■Példa: 192.32.136.0/21 ■11000000 00100000 10001000 00000001 min cím ■11111111 11111111 11111--- -------- maszk ■11000000 00100000 10001--- -------- IP előtag ■11000000 00100000 10001111 11111110 max cím ■11111111 11111111 11111--- -------- maszk ■11000000 00100000 10001--- -------- ugyanaz az előtag 28 2014. 07. 15.Számítógép Hálózatok

29 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 0000 0001 0010 0011 0100 0101 0110 0111 1100 1101 1110 1111 1000 1001 1010 1011 R1R1 R2R2 1 2 5 4 3 00 1 01 3 10 2 11 3 00 3 01 4 10 3 11 5 (a) 0000 0111 1010 1101 0001 0100 1011 1110 0011 0101 1000 1111 0011 0110 1001 1100 R1R1 R2R2 1 2 5 4 3 0000 1 0111 1 1010 1 … … 0001 4 0100 4 1011 4 … … (b) Hierarchikus forgalomirányítás 29 2014. 07. 15.Számítógép Hálózatok

30 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Cím aggregálás 30 2014. 07. 15.Számítógép Hálózatok

31 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS CIDR allokációs szabályok (RFC 1518-1520)  Az IP cím kiosztás a fizikai topológiát követi  A hálózati topológia nemzeti/kontinentális határokat követi ■Az IP címeket ezek szerint kell kiosztani  Áthaladó forgalomirányító tartományok (Transit routing domains (TRDs)) saját IP előtaggal rendelkeznek ■IP forgalmat szállít tartományok között ■Nem feltétlenül hierarchikus, nemzetközi összeköttetések ■A legtöbb forgalomirányító tartomány single-homed (egy TRD) ■Ezen tartományok a TRD előtg darabját kaphatják ■A TRD kifelé 1 bejegyzést hirdet  Megvalósítás BGPv4 (RFC 1520) 31 2014. 07. 15.Számítógép Hálózatok

32 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 32 Miért használhatjuk a CIDR-t?  Az Internet többé- kevésbé hierarchikus ■Felhasználók (cégek is) ■Internet szolgáltatók ■Regionális Internet szolgáltatók ■Nemzetközi hálózat szolgáltatók 32 2014. 07. 15.Számítógép Hálózatok

33 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Leghosszabb előtag egyezés  A CIDR befolyásolja a forgalomirányítást és a továbbítást  A forgalomirányító tábláknak/protokolloknak foglalkoznia kell a címmel és a maszkkal is  Több bejegyzés is megfelelhet egy cél címnek  PL: A forgalomirányító tábla tartalmazhatja ■205.100.0.0/22 mely megfelel az adott szupernetnek ■205.100.0.0/20 mely nagyobb számú cél összefogásával jött létre ■A csomagot a legjobban egyező irányba kell továbbítani (leghosszabb előtag egyezés)  Több gyors leghosszabb előtag egyezés algoritmus is ismert 33 2014. 07. 15.Számítógép Hálózatok

34 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Problémák a CIDR-al  Adminisztratív: ■Multi homed forgalomirányító tartomány ■Szolgáltató váltás (/19-es szabály)  Forgalomirányítás pontatlanság ■Aszimmetrikus forgalom 34 2014. 07. 15.Számítógép Hálózatok

35 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS IPv6  Filozófiája: Az IPv4-en alapuló Internet nem lett volna ilyen sikeres, ha nem lett volna jó megoldás  Az IPv4-el kapcsolatos tapasztalatokat azonban beleépítették ■Fix fejléc ■Nincs fejléc ellenőrző összeg ■Nincs ugrásonkénti darabolás  Probléma az IPv4-el: a cím tartomány kimerülőben van  IPv4 32 bites címtartomány  IPv6 128 bites címtartomány  Kommunikációs módok: ■Unicast ■Multiast ■Anycast 2014. 07. 15.Számítógép Hálózatok35

36 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS IPv6 fejléc  64 bites, fix méretű  Verzió (Version) - 0110  Osztály (Class) – Forgalom típus  Folyam címke (Flow Label) – azonos elbánásmód  A tartalom hossza (Length of the payload) ■64k de van Jumbogramm opció  A következő fejléc típusa (Type of next header)  Maximális ugrásszám (Hop limit)  + opcionális fejlécek láncolt listaként 2014. 07. 15.Számítógép Hálózatok36

37 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS IPv6 opcionális fejlécek  Routing ■Laza forrás forgalomirányítás ■Szigorú forrás forgalomirányítás  Fragment ■A host darabolja ■A címzett összerakja  Authentication  Encrypted security payload  Destination options ■Csak a cél fogja feldolgozni ■Tetszőleges információt hordozhat a jövőbeni bővíthetőség érdekében  Hop-by-Hop ■Ugyanaz mint az előző csak minden ugrásnál feldolgozzák ■Pl.: Jumbo payload 2014. 07. 15.Számítógép Hálózatok37

38 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS IPv6 címek  128 bit  8x16 bites hexa számként ábrázolják:  FEDC:BA94:7654:3210:FEDC:BA98:7654:3210  A vezető nullák elhagyhatók: ■FEDC:0094:0004:0000:000C:BA98:7654:3210 ■FEDC:94:4:0:C:BA98:7654:3210  A 16 bites nullákat tartalmazó részek kihagyhatóak ha egymás után vannak, max egy tömb hagyató ki: ■FEDC:0000:0000:0000:000C:BA98:0000:3210 ■FEDC::C:BA98:0000:3210  Egyes IPv6-os címek IPv4-ből származnak ekkor megengedett: ■0:0:0:0:0:0:A00:1 ■::10.0.0.1  Prefixek jelölése: ■FEDB:ABCD:ABCD::/48 ■FEDB:ABCD:AB00::/40 2014. 07. 15.Számítógép Hálózatok38

39 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 39 IPv6 Cím architektúra  draft-ietf-ipv6-addr-arch-v4-04.txt  A címek nem eszközhöz hanem interfészhez tartoznak  Cím modell: ■Unicast egy interfészt jelöl, bármely unicast cím azonosítja az eszközt ■Minden interfésznek rendelkeznie kell legalább egy link-local unicast címmel ■Egy interfésznek több címe is lehet ■Nem kötelelző a globalis egyedi cím használata ■Anycast lehet bármely unicast Cím típusBináris prefixIPv6 jelölés Nem specifikált00…0 (128 bit)::/128 Loopback00…1 (128 bit)::1/128 Multicast11111111FF00::/8 Link-local unicast1111111010FE80::/10 Global unicastMinden más 2014. 07. 15.Számítógép Hálózatok

40 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 40 Unicast címek  Típusai: ■Globális ■Link local ■Site local -> elavult nem használják a jövőben ■Beágyazott IPv4 címet tartalmazó  Cím ismeret (TLA, NLA -> elavult) 40 2014. 07. 15.Számítógép Hálózatok

41 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 41 Globális unicast cím  Felépítése:  A 000-val kezdődők kivételételével az intrefész ID 64 bit  000-val kezdődők ■IPv4 kompatibilis IPv6 címek ■IPv6-ra képezett IPv4-os címek 41 2014. 07. 15.Számítógép Hálózatok

42 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 42 Link local unicast cím  Formátuma:  Interfész ID: ■EUI 64 –U bit: 1 – univerzális. 0 lokális –G bit: 1 – csoport, 0 egyedi 42 2014. 07. 15.Számítógép Hálózatok

43 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 43 Multicast címek  Interfészek egy csoportját címezi meg  Nagyon gyakran használják IPv6-ban  IPv4 nehéz a hatókört beállítani (TTL …)  Pl.: FF02::1, FF02::2, FF05::2,FF05::101,… ScopeLeírás 0Lefoglalt 1Interfész helyi hatókör 2Link-local hatókör 3Lefoglalt 4Admin-local hatókör 5Site-local hatókör 6Nincs specifikálva 7 8Organization-local 9Nincs specifikálva A B C D EGlobális FLefoglalt 43 2014. 07. 15.Számítógép Hálózatok

44 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 44 IPv6 P&P – Plug and Play  Autoconfiguration ■Állapotmentes (Stateless) ■Állapotmentes DHCPv6 ■DHCPv6  Link local address (egy üzenetszórási tartomány) ■FE80:0:0:0:XXXX:XXXX:XXXX:XXXX ■Jól ismert prefix + egyedi címke (az adott linken) ■Egyedi címke lehet, de nem kötelező: – EUI-64 azonosító. »Xerox Ethernet 48 –bit »IEEE Token ring, … -> EUI-64 44 2014. 07. 15.Számítógép Hálózatok

45 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Kötelező címek  Kliens ■Saját Link-Local címe minden interfészén ■Minden egyéb konfigurált unicast vagy anycast cím ■A saját loopback címe ■Minden-Csomópont többesküldés csoport (All-Nodes) ■Megszólított Csomópont többesküldés csoport a saját unicast címeihez (Solicited-Node Multicast address) ■A konfigurált többesküldési címek  Forgalomirányító ■Minden a klienshez tartozó címet plusz: ■Alhálózati forgaromirányító tetszőleges cím (subnet router anycast address) ■Minden más tetszőleges cím melyre konfigurálva lett (all other anycast address) ■A minden forgalomirányító többesküldési címet (All routers multicast address) 45 2014. 07. 15.Számítógép Hálózatok

46 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Gyorstárak  Szomszédok gyorstár (Neighbors cache)  Cél címek gyorstár (Destination cache) ■Cél cím – Következő ugrás cím – Út MTU  Prefix lista ■Prefix/élettartam  Alapértelmezett forgalomirányító lista 46 2014. 07. 15.Számítógép Hálózatok

47 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Szomszéd felderítés  Neighbor Discovery for IP version 6 (IPv6) (draft-ietf- ipv6-2461bis-05.txt )  Feladata: ■Második rétegbeni címek kiderítése (IPv4 ARP helyett) ■Prefixek felderítése ■Paraméterek felderítése (pl.: MTU) ■Cím konfiguráció (Állapotmentes, Állapottartó) ■Következő ugrás felderítése ■Duplikált cím felderítése ■A linkre csatlakozó forgalomirányítók felderítése (ICMP Router Discovery) ■Nyomon követi az elérhető szomszédokat és a második rétegbeni cím változását ■Forgalom átirányítás (ICMP redirect) 47 2014. 07. 15.Számítógép Hálózatok

48 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 48 Szomszéd felderítés  Öt ICMP ■Router Solicitation ■Router Advertisement ■Neighbor Solicitation ■Neighbor Advertisement ■Redirect  Jellemzőik: ■Hop Count = 255  Az alábbi címeket használja: ■all-nodes multicast address (FF02::1) ■all-routers multicast address (FF02::2) ■solicited-node multicast address (FF02::1:FFXX:XXXX) ■link-local address (FE80::IntID) ■unspecified address (::) 48 2014. 07. 15.Számítógép Hálózatok

49 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 49 Második rétegbeni cím felderítése  IPv6-os címhez L2 cím, IPv4 ARP  Csak a linken lévő címekkel próbálkozik  Interfész inicializálás: ■All nodes multicast csoport (FE02::1) ■Solicited node multicast csoport (FF02::1:FFXX:XXXX)  Működése: ■Kérés: –Node Solicitation ICMP a Solicited node multicast csoportnak –Kötelező: »Forrás L2 cím »Cél L3 cím ■Válasz: –Neighbor Advertisement »Proxy esetén O=0 49 2014. 07. 15.Számítógép Hálózatok

50 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 50 Állapotmentes automatikus konfiguráció  Feladata: ■Link-local cím gyártása ■Globális cím gyártása ■Duplikált cím ellenőrzés  Nem igényel konfigurálást a kliensen  Minimális konfigurálás a forgalomirányítón  Forgalomirányító nélkül is működik ■Link local cím  Nem igényel szervert  Csak multicast képes linkeken működik: ■Csoportok: –All nodes multicast csoport (FF02::1) –All routers multicast csoport (FF02::2) 50 2014. 07. 15.Számítógép Hálózatok

51 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Többesküldés (Multicast)  A többesküldés hasznos amikor a forrás több címzettnek is szeretné ugyanazt a csomagot elküldeni  Az unicast csomagtovábbítás nagyon kicsi hatékonysággal működik ez esetben  Tipikus alkalmazás: ■Video konferencia ■TV közvetítés (Internet TV) ■Igény szerinti video (Video On Demand) ■Fájl terítés ■… 51 2014. 07. 15.Számítógép Hálózatok

52 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Többesküldés  A mai napig nem olyan elterjedt, sikeres mint a WEB (1990)  Új követelmény a jelenleg Unicast küldésre specializált hálózattal szemben  Problémák ■Mindenki-Mindenkinek nem alkalmas a mai kereskedelmi alkalmazásoknál ■Biztonság (támadások egyes csoportok ellen) ■Cím kiosztás ■Cím aggregálás ■Számlázás 52 2014. 07. 15.Számítógép Hálózatok

53 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 53 Alternatív megoldások 53 2014. 07. 15.Számítógép Hálózatok

54 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS SFM, SSM  A felhasználó kiválaszthatja a számára érdekes forrásokat ■IGMP v3 ■MLD v2  SFM: ■Mindent csak adott forrásokat ne ■Forrás lista  SSM: ■Egy adó-egy csatorna !!! 54 2014. 07. 15.Számítógép Hálózatok

55 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Többesküldés S G1 G3 1 2 3 4 5 6 7 8 1 2 3 4 5 1 2 3 4 1 2 3 4 5 1 2 3 1 2 3 1 2 1 2 3 4 1 2 3 4 G2 G3 3 4  Az S forrás a G1 csoportnak küld csomagokat 55 2014. 07. 15.Számítógép Hálózatok

56 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Tetszőleges Forrású Többesküldés Any Source Multiast (ASM) Pont-több pont, Több pont – Több pont kommunikáció 1988 Steve Deering PhD Stanadard multicast modell:  IP stílus. A forrás bármikor bármilyen többesküldés címre forgalmazhat, nem szükséges ezekre feliratkoznia. Az IP feletti beágyazás: UDP.  Nyílt csoportok. A forrásnak nem kell tudnia a csoport tagjairól, csak a címet kell tudnia. Egy csoportnak tetszőleges számú forrása lehet.  Dinamikus csoportok. A tagok bármikor kiléphetek és beléphetnek a csoportba, ezt senkivel sem kell egyeztetniük. 1992 MBone, mrouted. 56 2014. 07. 15.Számítógép Hálózatok

57 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Fordított útvonalú üzenetszórás  Reverse Path Broadcasting (RPB)  Az S-be vezető legrövidebb utak halmaza egy fát alkot mely átfogja a hálózatot ■Megközelítés: Kövessük ezeket az útvonalakat visszafelé  Minden forgalomirányító tudja a legrövidebb útvonalat S felé ■Egy többesküldés csomag megérkezésekor feljegyzi a csomag forrását és a bejövő portot ■Amennyiben a legrövidebb útvonalon érkezett akkor minden más portján kiküldi ■Egyébként eldobja  A hurkok így nem jelentkeznek: minden csomag csak egyszer halad át egy forgalomirányítón  Ezzel azt feltételeztük hogy a forrástól és a forrásig vezető legrövidebb útvonal azonos ■Amennyiben ez nem így van akkor link állapotokat kell menedzselnünk, hogy kiszámítsuk a legrövidebb útvonalat S felé 57 2014. 07. 15.Számítógép Hálózatok

58 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Példa: A legrövidebb útvonalak S G1 G3 1 2 3 4 5 6 7 8 1 2 3 4 5 1 2 3 4 1 2 3 4 5 1 2 3 1 2 3 1 2 1 2 3 4 1 2 3 4 G2 G3 3 4 58 2014. 07. 15.Számítógép Hálózatok

59 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS S küld egy csomagot S G1 G3 1 2 3 4 5 6 7 8 1 2 3 4 5 1 2 3 4 1 2 3 4 5 1 2 3 1 2 3 1 2 1 2 3 4 1 2 3 4 G2 G3 3 4 59 2014. 07. 15.Számítógép Hálózatok

60 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Példa: Az első ugrás csomópontok S G1 G3 1 2 3 4 5 6 7 8 1 2 3 4 5 1 2 3 4 1 2 3 4 5 1 2 3 1 2 3 1 2 1 2 3 4 1 2 3 4 G2 G3 3 4 60 2014. 07. 15.Számítógép Hálózatok

61 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Példa: Folytatás  Csonkolt RPB (Truncated RPB (TRPB)): A levél forgalomirányítók nem továbbítják a csomagot, ha a csatlakozó állomások közül egy sem csatlakozott az adott csatornához S G1 G3 1 2 3 4 5 6 7 8 1 2 3 4 5 1 2 3 4 1 2 3 4 5 1 2 3 1 2 3 1 2 1 2 3 4 1 2 3 4 G2 G3 3 4 61 2014. 07. 15.Számítógép Hálózatok

62 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Internet csoport menedzselő protokoll  Internet Group Management Protocol (IGMP): ■Az állomás IGMP üzenetek küldésével tud adott csatornákra feliratkozni  Minden forgalomirányító periodikusan küld IGMP kérdés üzeneteket a csoport tagságról ■Az állomások a csoporttagságukkal válaszolnak ■A válaszidő véletlenszerű, ha már más válaszolt a kérdésre akkor nem válaszolnak  A forgalomirányítók megállapítják, hogy milyen csoportok aktívak az adott portokon  Csak azokra a portokra küldik ki a csoportosküldés csomagokat ahol vevők is vannak hozzá 62 2014. 07. 15.Számítógép Hálózatok

63 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Fordított útvonalú csoportosküldés  Reverse Path Multicasting (RPM) az IGMP segítségével azonosítja a csoportokat  Az első csomag (forrás,csoport) minden levél ághoz el lesz küldve TRPB segítségével  A levél forgalomirányító melyhez nem tartoznak csoporttagok prun üzenetet küld a fán előtte lévő forgalomirányítónak  A felette lévő forgalomirányító amennyiben nincs más akit érdekelne a csoport továbbküldi a prun üzenetet  A prun üzeneteknek véges élettartamuk van  Amennyiben egy állomás egy csoporthoz szeretne csatlakozni a akkor graft üzenete küld 63 2014. 07. 15.Számítógép Hálózatok

64 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Példa: prun üzenet G2-től S G1 G3 1 2 3 4 5 6 7 8 1 2 3 4 5 1 2 3 4 1 2 3 4 5 1 2 3 1 2 3 1 2 1 2 3 4 1 2 3 4 G2 G3 3 4 64 2014. 07. 15.Számítógép Hálózatok

65 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Példa: RPM fa S G1 G3 1 2 3 4 5 6 7 8 1 2 3 4 5 1 2 3 4 1 2 3 4 5 1 2 3 1 2 3 1 2 1 2 3 4 1 2 3 4 G2 G3 3 4 65 2014. 07. 15.Számítógép Hálózatok

66 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Példa: Router 6 –os router graft S G1 G3 1 2 3 4 5 6 7 8 1 2 3 4 5 1 2 3 4 1 2 3 4 5 1 2 3 1 2 3 1 2 1 2 3 4 1 2 3 4 G1 G3 3 4 Graft 66 2014. 07. 15.Számítógép Hálózatok

67 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Példa: RPM fa graft után S G1 G3 1 2 3 4 5 6 7 8 1 2 3 4 5 1 2 3 4 1 2 3 4 5 1 2 3 1 2 3 1 2 1 2 3 4 1 2 3 4 G1 G3 3 4 67 2014. 07. 15.Számítógép Hálózatok

68 UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Tartalom  A hálózat működése ■A forgalomirányító szerepe ■A hálózat működése ■Proxy ARP ■CIDR jelentősége ■Többesküldés adattovábbítás –IGMP –MLD 68 2014. 07. 15.Számítógép Hálózatok