Internet-protokollia. ICMP-sanomia



Samankaltaiset tiedostot
Internet-protokollia. testauspakettien lähettäminen

ICMP (Internet Control Message Protocol)

Yleistä ruuhkasta. 5. Ruuhkan valvonta. ruuhkan valvonta <=> vuon valvonta. open-loop control. closed-loop control

5. Ruuhkan valvonta. yleistä ruuhkan valvonnasta ruuhkan estäminen. vuotava ämpäri, vuoromerkkiämpäri liikennevirran määrittely

5. Ruuhkan valvonta. yleistä ruuhkan valvonnasta ruuhkan estäminen. ruuhkan säätely. liikenteen tasoittaminen. kuorman rajoittaminen

ICMP-sanomia. 3. IP-kerroksen muita protokollia ja mekanismeja ICMP (Internet Control Message Protocol)

3. IP-kerroksen muita protokollia ja

Turvallisuus verkkokerroksella

AH-otsake. TCP/UDP -segmentti. Protokollakenttä ( = 51) ilmoittaa, että mukana on AH-otsake eli käytössä AH-protokolla

AH-otsake. AH-otsake. IP-otsake. ESP-otsake. AH-otsake

Verkkoinformaation välittämiseen isäntäkoneiden ja reitittimien välillä

Turvallisuus verkkokerroksella

Turvallisuus verkkokerroksella

AH-otsake. Turvallisuus verkkokerroksella. AH-otsake. AH-otsake. ESP-otsake. IP-otsake

Vuonimiö on pelkkä tunniste

Vuonimiö on pelkkä tunniste

... Laajennusotsakkeet. Reititysotsake. Vuonimiö on pelkkä tunniste. Vuonimiöiden käsittely solmuissa

IPv6. IPv6. IPv6-otsake. Otsakekentät. 16 tavun osoitteet => rajaton määrä osoitteita

CIDR on kikkailua, ei ratkaise IP:n perusongelmia tavoitteita:

hteitä 2005 Markku Kojo Detailed algorithm for a RED router

Kytkentäosa. Ulosmenoportit. Jonotus reitittimessä 001..

Kun n = 32 ei ole tarpeeksi nopea nykyisiin runkoreitittimiin! - content addressable memory (CAM) - välimuistin käyttö

001.. Kun n = 32 ei ole tarpeeksi nopea nykyisiin runkoreitittimiin! - content addressable memory (CAM) - välimuistin käyttö

Liikkuvien isäntäkoneiden reititys

IP-reititys IP-osoitteen perusteella. koneelle uusi osoite tässä verkossa?

OSI ja Protokollapino

Liikkuvien isäntäkoneiden reititys

Page1. hteitä. ECN (Explicit Congestion Notification) Muutokset TCP:hen. IP-arkkitehtuuriin. Detailed algorithm for a RED router

5. Mobile IP (RFC 3220)

Siltojen haitat Yleisesti edut selvästi suuremmat kuin haitat

Verkkokerros ja Internet Protocol. kirja sivut

Siltojen haitat. Yleisesti edut selvästi suuremmat kuin haitat 2/19/ Kytkin (switch) Erittäin suorituskykyisiä, moniporttisia siltoja

Verkkokerroksen palvelut. 5. Verkkokerros. Tulvitus jokainen saapunut paketti lähetetään kaikille muille ulosmenoille.

IP asetus -harjoitus Tietojenkäsittelyn koulutusohjelma

" Reititysprosessori. " suorittaa reititysprotokollaa " RIP, OSPF, BGP,.. " päivittää reititystauluja. " hallinta- ja ylläpitotoimintoja

Reitittimen rakenne. Kytkentäosa ... (switching fabric) Reititysprosessori 2/7/ pakettien edelleenohjaaminen (PE)

Palvelun laatu (QoS) Internetissä (Kurose-Ross, Computer Networking, ss , Tanenbaum, ss )

Internet Protocol version 6. IPv6

S Tietoliikennetekniikan perusteet. Pakettikytkentäiset verkot. Helsinki University of Technology Networking Laboratory

Verkkokerros. Verkkokerros ja Internet Protocol. End-to-end -argumentti. IP-otsikkotiedot. IP ja linkkikerros <#>

" Reititysprosessori. " suorittaa reititysprotokollaa " RIP, OSPF, BGP,.. " päivittää reititystauluja. " hallinta- ja ylläpitotoimintoja

Reitittimen rakenne. Kytkentäosa ... (switching fabric) Reititysprosessori linkkikerroksen toiminnot (LK)

Eetteriverkon rakenne

CSMA/CD. Eetteriverkon rakenne. Signaalin koodaus. Törmäyksen jälkeinen uudelleenlähetys. Lyhyet etäisyydet, pieni määrä laitteita. Manchester-koodaus

Monilähetysreititys. Paketti lähetetään usealle vastaanottajalle Miksi? Monet sovellukset hyötyvät

Verkkokerros ja Internetprotokolla

Internet ja tietoverkot 2015 Harjoitus 5: (ISO/OSI-malli: Verkkokerros, TCP/IP-malli: internet-kerros)

Johdanto Internetin reititykseen

Internet perusteet. Analyysin tasot

Tietoliikenne II. Syksy 2005 Markku Kojo. Tietoliikenne II (2 ov,, 4 op) Page1. Markku Kojo Helsingin yliopisto Tietojenkäsittelytieteen laitos

TCP/IP-protokollapino. Verkkokerros ja Internetprotokolla. Sisältö. Viime luennolla. Matti Siekkinen

Eetteriverkon rakenne

Reitittimen rakenne ... ulostuloportit. sisäänmenoportit. Kytkentäosa. (switching fabric) Reititysprosessori 2/7/

Chapter 4 Network Layer

Jos A:lla ei ole tietoa ARP-taulussaan, niin A lähettää ARP-kysely yleislähetyksenä

Tällainen palvelu ei sovi kaikille sovelluksille audio/video multimedia IP-puhelu. QoS-ajattelu myös Internetiin?

Palvelun laatu (QoS) Internetissä (Kurose-Ross, Computer Networking, (2 ed), , (1 ed) ss , Tanenbaum, ss )

3. Kuljetuskerros 3.1. Kuljetuspalvelu

Tietoliikenteen perusteet. Verkkokerros

Palvelun laatu (QoS) Internetissä (Kurose-Ross, Computer Networking, (2 ed), , (1 ed) ss , Tanenbaum, ss ) Internet-puhelin

MAC-protokolla. » 7 tavua tahdistusta varten» kehyksen alku

Monimutkaisempi stop and wait -protokolla

Väylää kuunneltava. kehyksen pituus. Ethernetin hyvät puolet. MAC-protokolla

itää saada selville P-osoitetta vastaava erkko-osoite. leislähetyksenä ysely: Kenen IPsoite. IP-paketissa on vain vastaanottajan

Internet perusteet. Internet perusteet Osoitteet IPv4 ja ICMP -protokollat ARP - Address Resolution Protocol. Internet-1. S-38.

Verkkokerros ja Internetprotokolla

Aliverkkomaskin käyttö maskin avulla osoitteesta poistetaan koneosoite. etsitään verkko-osoite reititystaulusta esim.

Reititin (Router) Reitittimen rakenne. Reititysprosessori. Aliverkkomaskin käyttö maskin avulla osoitteesta poistetaan koneosoite AND-operaatio

Verkkokerros ja Internetprotokolla

Lisää reititystä. Tietokoneverkot 2009 (4 op) Syksy Futurice Oy. Lisää reititystä. Jaakko Kangasharju

Lisää reititystä. Tietokoneverkot 2008 (4 op) Syksy Teknillinen korkeakoulu. Lisää reititystä. Jaakko Kangasharju

reitittimissä => tehokkaampi 2005 Markku Kojo IPv6

Johdanto Internetin reititykseen

Luento 7: Verkkokerros

ESPOO VANTAA INSTITUTE OF TECHNOLOGY. ser 0/0. Right WS-3 WS-4. Ennen QoS-määrittelyjä tehdään normaalit reititinmäärittelyt ja testataan IP-yhteys:

Luento 7: Verkkokerros verkkokerroksen tehtävät, IP-protokolla, reititin. Syksy 2014, Tiina Niklander

5.5 Ethernet-lähiverkko. Eetteriverkon rakenne. Kaapelit. Törmäyksen jälkeinen uudelleenlähetys. Signaalin koodaus Manchester-koodaus CSMA/CD

IPv6-protokolla. Internet. Internetin verkkokerros

enemmän osoitteita 16 tavua osoitteelle=> osoitteita paljon!

enemmän osoitteita 16 tavua osoitteelle=> osoitteita paljon! virtaviivaistettu nopeampi käsittely reitittimissä => tehokkaampi

Internet ja tietoverkot. 4 Verkkokerros Reititys ja osoitteistus. IP - protokolla

5.5 Ethernet-lähiverkko

IPTV:n asettamat vaatimukset verkolle ja palvelun toteutus. Lauri Suleva TI07 Opinnäytetyö 2011

Palomuurit. Palomuuri. Teoriaa. Pakettitason palomuuri. Sovellustason palomuuri

Kuva maailmasta Pakettiverkot (Luento 1)

S Teletekniikan perusteet

Tietoliikenne II Kurssikoe

Luento 13: Arkkitehtuurit. Internet tänään

Hello-paketin kentät jatkuvat

Hello-paketin kentät jatkuvat

Verkkokerroksen palvelut. 4. Verkkokerros. Virtuaalipiiri (virtual circuit) connection-oriented ~ connectionless. tavoitteet.

1.4. Tietoliikenneohjelmistot eli protokollat

1.4. Tietoliikenneohjelmistot eli protokollat

1.4. Tietoliikenneohjelmistot eli protokollat. Protokollien kerrosrakenne. Mitä monimutkaisuutta?

» multiaccess channel» random access channel LAN (Ethernet) langaton. ongelma: käyttövuoron jakelu Yhteiskäyttöisen kanavan käyttö

4. MAC-alikerros. yleislähetys (broadcast) ongelma: käyttövuoron jakelu. » multiaccess channel» random access channel LAN (Ethernet) langaton

Introduction to exterior routing. Autonomous Systems

Salausmenetelmät (ei käsitellä tällä kurssilla)

3. Kuljetuskerros 3.1. Kuljetuspalvelu

Linux palomuurina (iptables) sekä squid-proxy

Transkriptio:

Internet-protokollia ICMP (Internet Control Message Protocol) ICMP (Internet Control Message Protocol) ARP (Address Resolution Protocol) RARP (Reverse Address Resolution Protocol) OSPF (Open Shortest Path First) BGP (Border Gateway Protocol) IGMP (Internet Group Management Protocol) Mobile IP CIDR (Classless InterDomain Routing) IPv6 Verkkoinformaation välittämiseen isäntäkoneiden ja reitittimien välillä reitittimet ilmoittavat verkon ongelmista toisilleen reitittimet ilmoittavat lähetysten kohtalosta isäntäkoneille» "Destination network unreachable" testauspakettien lähettäminen ICMP-sanomia ICMP-sanomat kapseloidaan IP-paketteihin TCP- ja UDP-segmenttien tavoin IP-paketin protokollakentässä 'ICMP' => paketti annetaan ICMP:n käsiteltäväksi ICMP-sanomassa tyyppi + koodi kertovat sanoman 8 tavua sanoman aiheuttaneesta IP-paketista jotta lähettäjä tietää, mikä paketti aiheutti sanoman Destination unreachable Time-To-Live exceeded Parameter problem Source quench Redirect Echo request, Echo reply Timestamp request, Timestamp reply Summary of Message Types Type 3: Destination unreachable 0 Echo Reply 3 Destination Unreachable 4 Source Quench 5 Redirect 8 Echo 11 Time Exceeded 12 Parameter Problem 13 Timestamp 14 Timestamp Reply 15 Information Request 16 Information Reply Code 0 = net unreachable; 1 = host unreachable; 2 = protocol unreachable; 3 = port unreachable; 4 = fragmentation needed and DF set; 5 = source route failed. 6 = network unknown 7 = host unknown 1

Type 11:Time-To-Live exceeded Sanoma hävitettiin, koska sen elinaika ehti kulua umpeen Code 0 = time to live exceeded in transit; 1 = fragment reassembly time exceeded. Type 12: Parameter problem Virhe IP-otsakkeessa Sanomassa osoitin, joka kertoo virheellisen kohdan» ilmoittaa virheellisen tavun» esim. osoittimen arvo 1 kertoo, että vika on TOSkentässä Sanoma lähetetään vain, jos IP-sanoma joudutaan virheen takia hävittämään Type 4: Source quench Type 5: Redirect Tällä voidaan ilmoittaa lähettäjälle, että sen tulee vähentää lähettämistään reititin joutuu hävittämään paketteja puskuristaan vastaanottaja ei ehdi käsitellä paketteja sitä vauhtia kun niitä tulee HUOM! Käyttöä ei suositella TCP-ruuhkanvalvonta TCP-vuonvalvonta Reititin voi pyytää isäntäkonetta lähettämään sanoman toiselle reitittimelle Code: 0 = Redirect datagrams for the Network. 1 = Redirect datagrams for the Host. 2 = Redirect datagrams for the Type of Service and Network. 3 = Redirect datagrams for the Type of Service and Host Echo-sanomat Type 0: echo reply Type 8: echo request Echo-pyynnön sanoma tulee palauttaa echovastauksessa ping-ohjelma lähettää echo-pyynnön koneelle ja pyynnön vastaanottanut kone palauttaa sen Timestamp-sanomat type 13: timestamp message type 14: timestamp reply message lähettäjä leimaa lähettäessään ja vastaanottaja saadessaan ja uudelleenlähettäessään The timestamp is 32 bits of milliseconds since midnight UT. 2

Traceroute-ohjelma Lähettää kohdekoneelle ICMP-sanomia, joissa TTL on 1, 2, 3,... sekuntia reititin, jolla jonkin sanoman TTL loppuu, lähettää tästä ilmoituksen, jossa on reitittimen osoite ja aikaleima Lähettäjä saa näin selville kiertoajan ja reitittimen eli kuljetun reitin lähettäjältä kohdekoneelle ARP (Address Resolution Protocol) muuttaa IP-osoitteen siirtoyhteyskerroksen osoitteeksi lähiverkkoon liitetyt laitteet ymmärtävät vain LAN-osoitteita» esim. eetteriverkon 48-bittisiä osoitteita yleislähetys lähiverkkoon Kenellä on IP-osoite vv.xx.yy.zz? vastauksena osoitteen omistavan laitteen lähiverkko-osoite optimointia: kyselyn tulos välimuistiin» talletetaan muutaman minuutin ajan kyselijä liittää omat osoitteensa kyselyyn alustettaessa jokainen laite ilmoittaa osoitteensa muille» kysyy omaa osoitettaan» jos tulee vastaus, niin konfigurointivirhe reitittimet eivät välitä ARP-kyselyjä reititin vastaa itse ARP-kyselyihin (proxy ARP) muihin verkkoihin menevät paketit lähetetään oletuspaikkaan, joka huolehtii niiden lähettämisestä RARP (Reverse Address Resolution Protocol) muuttaa lähiverkko-osoitteen IP-osoitteeksi käynnistettäessä levytön työasema asema kysyy IP-osoitettaan yleislähetyksenä Lähiverkko-osoitteeni on xxxxx..xx. Mikä on IPosoiteeni? RARP-palvelin vastaa kertomalla laitteen IPosoitteen => kaikille laitteille voidaan käyttää samaa aloitustiedostoa reititin ei välitä RARP-viestejä joka verkossa oltava oma RARP-palvelin käytetään BOOTP-protokollaa» käyttää UDP-viestejä, jotka reititin välittää toisiin verkkoihin» lisäinformaatiota tiedostopalvelimen IP-osoite oletusreitittimen IP-osoite aliverkkomaski 3

Ruuhkan valvonta verkkokerroksella (Tanenbaum 5.3. ss. 374-393) yleistä ruuhkan valvonnasta ruuhkan estäminen liikenteen tasoittaminen» vuotava ämpäri, vuoromerkkiämpäri» liikennevirran määrittely ruuhkan säätely kuorman rajoittaminen» pääsyvalvonta, hidastuspaketit kuorman purkaminen» pakettien tuhoaminen 7.2.2001 20 7.2.2001 19 Yleistä ruuhkasta suorituskyvyn rajat palvelijaketju (reititin, linkki, reititin, ) ketjun maksimiteho korkeintaan hitaimman palvelijan teho» suoritusteho: sanoma/aikayksikkö hitain palvelija on pullonkaula jos hitainta tehostetaan => missä / mikä on uusi pullonkaula? λ1 λ2 λ3 jos λ i > µ ==> C1 C2 C3 C4 Pullonkaularesurssi => ruuhkaa µ ==> ruuhkan valvonta <=> vuon valvonta ruuhkanvalvonta verkon selvittävä tarjotusta kuormasta globaali ongelma» monta lähettäjää, monta vastaanottajaa vuonvalvonta lähettäjä ei saa lähettää enempää kuin vastaanottaja pystyy käsittelemään kaksipisteyhteys» suora palaute vastaanottajalta lähettäjälle 7.2.2001 22 open-loop control closed-loop control järjestelmä suunnitellaan sellaiseksi, ettei ruuhkaa synny uuden asiakkaan hyväksyminen pakettien hävittäminen skedulointiperiaatteet järjestelmän tila ei vaikuta päätöksentekoon 7.2.2001 23 palautesilmukka (feed back loop) seurataan järjestelmän tilaa» puskurien täyttöaste» uudelleenlähetysten lukumäärät, viipeet, viipeiden vaihtelu ongelman havaitsija ilmoittaa pakettien alkuperäiselle lähettäjälle, kaikille reitittimet aktiivisesti kyselevät» nopeampi reagointi mahdollista 7.2.2001 24 4

lähetyskäyttäytymisen muuttaminen ruuhkan vähentämiseksi liian hidas reagointi => ruuhka kasvaa liian nopea reagointi => heiluriliikettä Toiminnan säätö ruuhkatilanteessa lisää kapasiteettia kiintiön nostaminen varajärjestelmän käyttö vähennä kuormaa ei uusia käyttäjiä, huonompi palvelu nykyisille käyttäjille poistetaan käyttäjiä 7.2.2001 26 Ruuhkan estäminen Minimoidaan ruuhkan mahdollisuus hyvällä suunnittelulla protokollapinon eri tasoilla tasainen ja tunnettu liikennetarve liikenteen tasoittaminen liikennetarpeen määrittely etukäteen» vuomäärittely» liikenteestä sopiminen Ruuhkaan vaikuttavia tekijöitä siirtoyhteyskerros» uudelleenlähetyspolitiikka» epäjärjestyksessä saapuneiden talletuspolitiikka» kuittauspolitiikka» vuonvalvontapolitiikka verkkokerros» virtuaalipiiri <=> tietosähke» pakettien jonotuspolitiikka» pakettien poistamispolitiikka» reititysalgoritmi» pakettien elinikä 7.2.2001 28 Liikenteen tasoitus (traffic shaping) kuljetuskerros» uudelleenlähetyspolitiikka» epäjärjestyksessä saapuneiden talletuspolitiikka» kuittauspolitiikka» vuon valvontapolitiikka» ajastinaikojen asetukset 7.2.2001 29 liikenne tyypillisesti purskeista» aiheuttaa ruuhkaisuutta tasoitetaan liikennevirtaa puskurilla» puskuri toimii jonona vuotava ämpäri (leaky bucket) vuoromerkkiämpäri (token bucket) liikennevirran määrittely määrittelee asiakkaan oikeudet ja velvollisuudet 7.2.2001 30 5

Vuotava ämpäri (leaky bucket) purskeisuutta tasoittaa iso puskuri, josta liikenne valuu tasaisesti» vuotava ämpäri» yksi tavu / yksi paketti lähtee jossain aikayksikössä, jos on lähetettävää jos datapurske mahtuu puskuriin, se aikanaan pääsee matkaan» äärellinen jono» yläraja saapumistiheydelle 7.2.2001 31 Vuoromerkkiämpäri (Token bucket) lähettäminen vaatii vuoromerkin vuoromerkkejä generoituu tasaisella nopeudella jos ei lähetettävää, merkkejä jää säästöön» korkeintaan niin paljon kuin ämpäriin mahtuu» => sallii rajoitetut minipurskeet joustavampi kuin vuotava ämpäri» purskeet voivat aiheuttaa ruuhkaa => vuotava ämpäri vuoromerkkiämpärin perään 7.2.2001 32 Liikenteen määrittely (flow specification) sovitaan liikennevirrasta yhteyttä muodostettaessa asiakas esittää kuorma- ja palvelutoiveet palvelija: ok/ ei käy/ vastaehdotus pyydetty palvelu» pakettien katoamisen sietokyky (loss sensitivity): missä määrin asiakas sietää pakettien tuhoamista» viiveherkkyys (delay, delay variation)» takuu: onko toive vai ehdoton vaatimus asiakas ei aina tiedä mitä todella haluaa! 7.2.2001 33 Ruuhkan valvonta ja purkaminen Pääsyvalvonta (admission control) Hillintäpaketit (choke packet) Kuorman hävitys (load shedding) Virtuaalikanavan ruuhkanvalvonta hillintäpaketti (choke packet) pääsynvalvonta (admission control)» jos ruuhkaa, ei uusia virtuaalikanavia» uusi kanava ok, jos kiertää ruuhka-alueen virtuaalikanavaa avattaessa» sovitaan liikennekuormituksesta ja palvelun laadusta» verkosta varataan tarvittavat resurssit resurssien varaus milloin varataan, paljonko varataan» liikenne on purskeista» turha varaus tuhlaa resursseja 7.2.2001 36 7.2.2001 35 voidaan käyttää kaikenlaisissa verkoissa reititin tarkkailee kuormitusta» ulosmenolinjojen käyttöastetta» jonopituuksia» esim Unew = auold + (1-a)f a kuinka nopeasti aikaisempi historia unohtuu f kuormitettu vai ei ( o tai 1) 6

jos liikaa kuormaa, reititin huolestuu lähettäjälle hillintäpaketti lähettäjä hidastaa lähetystään» vähentää ensin puoleen» ja sitten taas puoleen perustuu vapaaehtoisuuteen» reilu jonotus useita kynnysarvoja» lievä, vakava, erittäin vakava varoitus muita ruuhkan mittoja» jonon pituus» puskurikäyttö Hillintäpaketin ongelmia: lähettäjän hidastus vapaaehtoista A B C reilu jonotus:» kullakin lähettäjällä oma jono jokaiseen ulosmenolinjaan Lähetetään vuorotellen eri jonoista. 7.2.2001 38 Kuorman hävitys (Load Shedding) Hillintäpaketin vaikutuksen hitaus pitkillä linjoilla Ratkaisu: ei pelkästään lähettäjälle myös välissä olevat reitittimet alkavat hidastaa tuhotaan paketteja => kuorma kevenee reititin täyttyy:» mitä paketteja tuhotaan? reititin 13 12 11 10 9 8 7 6 7.2.2001 39 FTP: tuhotaan 8 => paketit 8-11 uudelleen tuhotaan 11 => paketti 11 uudelleen video:? 7.2.2001 40 riippuu sovelluksesta» viini: vanha parempi kuin uusi» maito: uusi parempi kuin vanha eriarvoiset paketit» perusdata/muutokset» teksti / kuva käyttäjä ilmoittaa prioriteetin» arvokkaita ei tuhota» prioriteetin käytön valvonta: hinta/sallitun lähetysmäärän ylittävät paketit» IPv6:n prioriteetit paketti tuhottu, entä sanoma mitä tehdään ko. sanomalle 7

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute