TCP/IP-protokollapino. Verkkokerros ja Internetprotokolla. Sisältö. Viime luennolla. Matti Siekkinen



Samankaltaiset tiedostot
Verkkokerros ja Internetprotokolla

Verkkokerros ja Internetprotokolla

Verkkokerros ja Internetprotokolla

Verkkokerros ja Internet Protocol. kirja sivut

Verkkokerros. Verkkokerros ja Internet Protocol. End-to-end -argumentti. IP-otsikkotiedot. IP ja linkkikerros <#>

ICMP-sanomia. 3. IP-kerroksen muita protokollia ja mekanismeja ICMP (Internet Control Message Protocol)

3. IP-kerroksen muita protokollia ja

Kuljetus- ja verkkokerrokset. Jyry Suvilehto T Johdatus tietoliikenteeseen ja multimediatekniikkaan kevät 2011

S Tietoliikennetekniikan perusteet. Pakettikytkentäiset verkot. Helsinki University of Technology Networking Laboratory

Turvallisuus verkkokerroksella

Turvallisuus verkkokerroksella

AH-otsake. Turvallisuus verkkokerroksella. AH-otsake. AH-otsake. ESP-otsake. IP-otsake

Verkkoinformaation välittämiseen isäntäkoneiden ja reitittimien välillä

ELEC-C7241 Tietokoneverkot Verkkokerros

OSI ja Protokollapino

Vuonimiö on pelkkä tunniste

Vuonimiö on pelkkä tunniste

... Laajennusotsakkeet. Reititysotsake. Vuonimiö on pelkkä tunniste. Vuonimiöiden käsittely solmuissa

Verkkokerros 2: Reititys

Internet Protocol version 6. IPv6

3/3/15. Verkkokerros 2: Reititys CSE-C2400 Tietokoneverkot Kirjasta , Verkkokerros. Internet-protokollapino ja verkkokerroksen tehtävä

2/24/15. Verkkokerros 1: IP-protokolla CSE-C2400 Tietokoneverkot Kirjasta , 4.4. ja 8.7. Verkkokerros. Verkkokerroksen tehtävä

Chapter 4 Network Layer

Siltojen haitat. Yleisesti edut selvästi suuremmat kuin haitat 2/19/ Kytkin (switch) Erittäin suorituskykyisiä, moniporttisia siltoja

Tietoliikenne II. Syksy 2005 Markku Kojo. Tietoliikenne II (2 ov,, 4 op) Page1. Markku Kojo Helsingin yliopisto Tietojenkäsittelytieteen laitos

reitittimissä => tehokkaampi 2005 Markku Kojo IPv6

Antti Vähälummukka 2010

Sovelluskerros. Sovelluskerros. Kuljetuskerros Verkkokerros Linkkikerros Fyysinen kerros. Kuljetuskerros Verkkokerros Linkkikerros Fyysinen kerros

Jyry Suvilehto T Johdatus tietoliikenteeseen ja multimediatekniikkaan kevät 2012

Tämän kurssin sisältö. Esitiedot. Tietoa tästä kurssista. Ilmoittautuminen. Kurssin osasuoritukset ja arvostelu. T Tietokoneverkot

T Tietokoneverkot

Introduction to exterior routing

Jyry Suvilehto T Johdatus tietoliikenteeseen ja multimediatekniikkaan kevät 2013

Internet ja tietoverkot 2015 Harjoitus 5: (ISO/OSI-malli: Verkkokerros, TCP/IP-malli: internet-kerros)

Tietoliikenteen perusteet. Verkkokerros

Introduction to exterior routing. Autonomous Systems

Introduction to exterior routing

Lisää reititystä. Tietokoneverkot 2009 (4 op) Syksy Futurice Oy. Lisää reititystä. Jaakko Kangasharju

Lisää reititystä. Tietokoneverkot 2008 (4 op) Syksy Teknillinen korkeakoulu. Lisää reititystä. Jaakko Kangasharju

3. Kuljetuskerros 3.1. Kuljetuspalvelu

Yhteenveto. CSE-C2400 Tietokoneverkot

Introduction to exterior routing

Miten Internet toimii. Tuomas Aura T Johdatus tietoliikenteeseen kevät 2013

Siirto- ja verkkokerrokset. Jyry Suvilehto T Johdatus tietoliikenteeseen ja multimediatekniikkaan kevät 2014

Kattava katsaus reititykseen

Siltojen haitat Yleisesti edut selvästi suuremmat kuin haitat

T Tietokoneverkot

Kertaus. Jyry Suvilehto T Johdatus tietoliikenteeseen ja multimediatekniikkaan kevät 2013

T Tietokoneverkot

T Tietokoneverkot

T Tietokoneverkot

Luento 7: Verkkokerros

Tämän kurssin sisältö. Tietoa tästä kurssista. Esitiedot. T Tietokoneverkot. TCP/IP-verkot ja niiden toiminta Turvallisuusominaisuudet

Reitittimen rakenne. Kytkentäosa ... (switching fabric) Reititysprosessori 2/7/ pakettien edelleenohjaaminen (PE)

" Reititysprosessori. " suorittaa reititysprotokollaa " RIP, OSPF, BGP,.. " päivittää reititystauluja. " hallinta- ja ylläpitotoimintoja

T Tietokoneverkot : Reititys sisäverkossa

Reitittimen rakenne. Kytkentäosa ... (switching fabric) Reititysprosessori linkkikerroksen toiminnot (LK)

" Reititysprosessori. " suorittaa reititysprotokollaa " RIP, OSPF, BGP,.. " päivittää reititystauluja. " hallinta- ja ylläpitotoimintoja

Kytkentäosa. Ulosmenoportit. Jonotus reitittimessä 001..

100 % Kaisu Keskinen Diat

T Tietokoneverkot Miika Komu Alkup. kalvot: Sanna Suoranta Tietoliikenneohjelmistot Tietotekniikan laitos Aalto-yliopisto

Reitittimen rakenne ... ulostuloportit. sisäänmenoportit. Kytkentäosa. (switching fabric) Reititysprosessori 2/7/

T Tietokoneverkot

OSI malli. S Tietoliikenneverkot S Luento 2: L1, L2 ja L3 toiminteet

Luento 7: Verkkokerros verkkokerroksen tehtävät, IP-protokolla, reititin. Syksy 2014, Tiina Niklander

Kun n = 32 ei ole tarpeeksi nopea nykyisiin runkoreitittimiin! - content addressable memory (CAM) - välimuistin käyttö

001.. Kun n = 32 ei ole tarpeeksi nopea nykyisiin runkoreitittimiin! - content addressable memory (CAM) - välimuistin käyttö

Tietoliikenneohjelmistojen pääainesauna tänään!

Verkkokerroksen palvelut. 4. Verkkokerros. Virtuaalipiiri (virtual circuit) connection-oriented ~ connectionless. tavoitteet.

Multicast. Johdanto Ryhmien hallinta Reititys Reaaliaikaiset siirto- ja hallintaprotokollat Resurssien varaus Sessioiden hallinta

ITKP104 Tietoverkot - Teoria 3

ELEC-C7241 Tietokoneverkot Kuljetuskerros

Miten selain muodostaa TCP- tai UDP-yhteyden? TCP-osoite = IP-osoite + porttinumero ( tässä 80) SOCKET BIND (80) LISTEN ACCEPT. Connection Request

Liikkuvuudenhallinta Mobile IP versio 6 - protokollalla

Internet ja tietoverkot. 4 Verkkokerros Reititys ja osoitteistus. IP - protokolla

Internet perusteet. Analyysin tasot

Jaakko Ylituomaala. IPv4-protokollasta siirtyminen IPv6-protokollaan. Opinnäytetyö Kevät 2011 Tekniikan yksikkö Tietotekniikan koulutusohjelma

Johdanto Internetin reititykseen

IPv6. IPv6. IPv6-otsake. Otsakekentät. 16 tavun osoitteet => rajaton määrä osoitteita

CIDR on kikkailua, ei ratkaise IP:n perusongelmia tavoitteita:

Reititys. Tietokoneverkot 2009 (4 op) Syksy Futurice Oy. Reititys. Jaakko Kangasharju.

Tietoliikenneohjelmistojen pääainesauna tänään! Tietoa tästä kurssista. Tämän kurssin sisältö. T Tietokoneverkot

Turvallisuus verkkokerroksella

AH-otsake. TCP/UDP -segmentti. Protokollakenttä ( = 51) ilmoittaa, että mukana on AH-otsake eli käytössä AH-protokolla

AH-otsake. AH-otsake. IP-otsake. ESP-otsake. AH-otsake

T Harjoitustyöluento

Yhteenveto. CSE-C2400 Tietokoneverkot Matti Siekkinen

INTERNET-yhteydet E L E C T R O N I C C O N T R O L S & S E N S O R S

4. Reititys (Routing)

Reititys. 4. Reititys (Routing) Verkkokerroksen tehtävänä on toimittaa data (paketit) lähettäjän koneelta vastaanottajan koneelle. Reititysalgoritmit

Reititys. Luennon sisältö. Miten IP-paketti löytää tiensä verkon läpi. Edelleenlähetys (forwarding) yksittäisen koneen näkökulmasta

Reititys. Autonomisten järjestelmien sisäinen reititys. luvut 7, 13 ja 15. Sanna Suoranta

S Tietoliikennetekniikan perusteet. Pakettikytkentäiset verkot. Tietoliikenne- ja tietoverkkontekniikan laitos

Jyry Suvilehto T Johdatus tietoliikenteeseen ja multimediatekniikkaan kevät 2010

S Tietoliikenneverkot / Marko Luoma 1

Reititys. 4. Reititys (Routing) Verkkokerroksen tehtävänä on toimittaa data (paketit) lähettäjän koneelta vastaanottajan koneelle. Reititysalgoritmit

Linkkikerros, tiedonsiirron perusteet. Jyry Suvilehto T Johdatus tietoliikenteeseen ja multimediatekniikkaan kevät 2013

IPv6 - Ominaisuudet ja käyttöönotto

4. Reititys (Routing)

TeleWell TW-EA711 ADSL modeemi & reititin ja palomuuri. Pikaohje

Transkriptio:

TCP/IP-protokollapino Matti Siekkinen T-110.2100 Johdatus tietoliikenteeseen kevät 2010 Sovelluskerros Middleware: HTTP, SSL, XML... Kuljetuskerros: TCP, UDP,... Verkkokerros: IPv4, IPv6 Linkkikerros: Ethernet, MPLS, WLAN, GPRS... Verkkokerros ja Internetprotokolla Asiakas/palvelinsovellukset ja monenväliset palveluarkkitehtuurit Tiedonsiirto päästä päähän, Internetin yli (end to end) Tiedonsiirto yhden linkin yli 2 Viime luennolla Sisältö Kuljetuskerros tarvitaan yhdistämään sovelluksia verkon yli Monia aktiivisia sovelluksia yhtäaikaa päätelaitteen sisällä Erityyppisiä palveluita UDP: epäluotettavan viestinvälitys TCP: luotettavan tavuvirta Verkkokerroksen tehtävä ja ominaisuudet Internet-protokolla Osoitteet NAT DHCP ICMP Reititin ja reititys 3 4

Tämän luennon jälkeen Ymmärrätte: Verkkokerroksen tehtävän ja toiminnan Internetin verkkokerroksen toiminnan Internet protokolla DHCP, NAT, ICMP Mikä on reitin ja mitä se tekee Tiedostatte: Mitä reititys on Internetin globaalin rakenteen Mikä toi pilvi on? Internet 5 6 ARPANET 1969 Internet 2008 7 8

Verkkokerroksen tehtävä Mahdollistaa päätelaitteiden yhdistämisen Liikuttaa dataa pisteestä toiseen Useiden erilaisten fyysisten kerrosten ylitse koneelta koneelle Sovelluskerros Kuljetuskerros Verkkokerros Linkkikerros reititin Verkkokerros Linkkikerros Sovelluskerros Kuljetuskerros Verkkokerros Linkkikerros Verkkokerroksen ominaisuuksia Pakettikytkentä eli pakettien välityspalvelu Myös verkkokerros voi tarjota erilaisia palveluita Luotettava tai ei, min. kaistanleveys, max. viiveen vaihtelu (jitter), tiedonsalaus, etc. Virtuaalipiiri (virtual circuit) vs. datagrammi Virtuaalipiiriverkko tarjoaa yhteydellisen palvelun Yhteyden muodostus (virtuaalipiiri) ennen datan lähetystä Hyvää: helpompi toteuttaa parempi palvelu (esim. max jitter) Huonoa: reitittimet joutuvat pitämään lukua yhteyksistä Esim. ATM ja x.25 grammiverkko tarjoaa yhteydettömän palvelun Paketteja liikutellaan kohdeosoitteen avulla Reitittimet ei joudu pitämään tilaa yhteyksistä (niitä ei ole!) Esim. Internet Protokolla (IP) Tällä luennolla käsitellään jatkossa vain IP:aa 9 10 Internetin verkkokerros Internet-protokolla (IP) toteuttaa Internetin verkkokerroksen Epäluotettava ja yhteydetön välityspalvelu "best effort" IP tuo datan päätelaitteeseen, kuljetuskerros välittää sen oikealle sovellukselle Kuljetuskerroksen segmentti paketoidaan IPpaketin sisälle Lisätään IP-otsake Jokaisella päätelaitteella on IP-osoite Osoiteavaruus on globaali 11 IP Internet Protocol Alunperin määritelty standardissa RFC 791 Se tarjoaa epäluotettavan ja yhteydettömän palvelun Viestin perillemenoa ei varmenneta Lähettäjä saa virheilmoituksen vain jos IP-kerros ei tiedä miten toimittaa viesti perille Esim. jos reitittimen puskurimuisti on täynnä, tuleva data vain hylätään Reitittimet käsittelevät jokaisen IP-paketin erikseen Tällä kurssilla IP-protokollan versio 4 IPv6 on tulossa hitaasti käyttöön Olennaisin parannus on suurempi osoiteavaruus 12

4 tai 6 TTL Identification IP-otsake Lasketaan vain Ei oikeastaan IP-otsakkeesta käytössä fragmentointi 0 16 31 Hdr Vers TOS Total length length Protocol Kasvava laskuri -> Uniikki id paketille Options... Time to Live: - vähennetään yhdellä jokaisessa reitittimessä - kun 0 -> paketti hylätään Source IP address Destination IP address Flags Fragment offset Header checksum Kuljetuskerroksen protokolla Padding Harvoin käytössä: tietoturva & tehokkuusongelmat Fragmentointi Linkkikerroksella usein maksimikoko siirrettävälle segmentille Vaihtelee eri tyyppisillä linkkikerroksilla Mitä tehdään, jos IP-paketin lähettäjä lähettää 64 kb paketin ja vastaanottajan kokorajoitus on 1,5 kb? Vastaus: Fragmentointi Reititin jakaa paketin osiin (fragmentit) ja lähettää ne erillisinä IP-paketteina Vastaanottaja kokoaa taas yhdeksi IPpaketiksi 13 14 Fragmentointi Tehokkuusongelmat Pitää lähettää enemmän otsakkeita (overhead) Riippuu valitusta fragmentin koosta Vastaanottaja puskuroi vastaanotetut palaset kunnes voidaan kasata koko paketti Kaikki paketin palaset pitää uudelleenlähettää jos yksittäinen palanen katoaa Myös tietoturvaongelmia Palvelunestohyökkäys väärinrakennetuilla fragmenteilla Jolt2 hyökkäys Pyritään välttämään Selvitetään ennemmin suurin sallittu segmentin koko Path MTU Discovery Fragmentoinnin välttämiseksi selvitetään suurin sallittu IP-paketin koko Lähetetään suurehko IP-paketti, jossa on "Don't Fragment" -lippu päällä Reititin vastaa "Fragmentation Needed" viestillä Etsitään sopiva koko toistamalla pienemmillä paketeilla Ethernetissä MTU on 1500 tavua Usein rajoittava tekijä kun jompikumpi osapuoli on Ethernet-verkossa WiFi MTU on suurempi (>2Kt) 15 16

IP-osoitteet IP-osoite on verkkoliittymän (interface) tunniste Päätelaitteella voi olla useita samanaikaisia verkkoliittymiä Reitittimet Luotettavuus (eräänlainen multihoming) Erilaiset linkit (esim. kännykän WLAN, UMTS) IPv4-osoitteet ovat 32-bitin mittaisia IPv6 tarjoaa 128-bitin osoitteet 4 pisteiden erottamaa tavua desimaalinumeroina Esim: 130.233.240.9 Alkuosa osoitteesta kertoo verkon (network prefix), loppuosa viittaa koneeseen verkossa (host id) Esim. lähiverkko tai yrityksen koko verkko Reitittimet välittävät paketteja verkko-osan perusteella 223.1.1.1 223.1.1.2 223.1.1.3 IP-verkko ja osoitteet 223.1.1.4 223.1.2.9 223.1.2.1 223.1.3.27 223.1.2.2 17 223.1.3.1 223.1.3.2 18 IP-verkko ja osoitteet Nykyään yleisin tapa kuvata verkko on CIDR Classless Inter-Domain Routing Aiemmin oli käytössä osoiteluokat eri kokoisille organisaatioille Kerrotaan verkko-osoite ja merkitsevien bittien määrä Esim. 130.223.0.0/16 on TKK:n verkko runkoverkon tasolla Kaikki 130.223 -alkuisiin osoitteisiin matkaavat paketit ohjataan tässä verkossa Raja on bitteinä, ei tavuina 19 IP-verkko ja osoitteet TKK:n verkon sisällä voi olla aliverkkoja, esim. 130.223.236.0/22 Verkkomaski (netmask) tässä on 255.255.252.0 130.223.236.0 verkkomaski 130.223.236.0/22 10000010 11011111 11101100 00000000 11111111 11111111 11111100 00000000 10000010 11011111 111011 Osoitteet 130.223.236.0-130.223.239.255 kuuluvat tähän verkkoon Sama! Onko 130.223.237.0/22 toimiva aliverkko? Ei. 130.223.237.0 verkkomaski 130.223.237.0/22 10000010 11011111 11101101 00000000 11111111 11111111 11111100 00000000 10000010 11011111 111011 20

IP-verkko ja osoitteet Erityiset osoitteet 223.1.1.1 223.1.1.2 223.1.1.0/24 223.1.1.4 223.1.2.0/28 223.1.2.0/24 223.1.2.9 223.1.3.27 223.1.2.1 223.1.2.2 0.0.0.0 Mikä/kuka tahansa (any) Lähettäjällä ei ole vielä IP-osoitetta 255.255.255.255 Paikallinen yleislähetys (broadcast) Koneen osoite -osan kaikki bitit 1 Verkon yleislähetys Esim. 222.1.16.255/24 127.*.*.* Loopback, viittaa ko. liittymään Yleensä. 127.0.0.1 Erittäin käytännöllinen Asiakas ja palvelin samassa päätelaitteessa 223.1.1.3 223.1.3.0/27 223.1.3.0/24 223.1.3.1 223.1.3.2 21 22 Yksityiskäyttöön varatut osoitteet Tietyt osoitteet on määritelty vain paikalliseen käyttöön 10.0.0.0/8 192.168.0.0/16 172.16.0.0/12 Runkoverkko kieltäytyy reitittämästä niitä Voi käyttää vapaasti, mutta niistä ei voi viestiä (suoraan) Internetiin Käytetään lähiverkoissa julkisen verkon IPv4 osoitteista on pulaa Liikennöinnin Internetiin mahdollistaa NAT (Network Address Translation) NAT Network/Port Address Translation (NAT/PAT) Reitittimellä yksi (tai muutama) julkinen IPosoite ja sisäverkossa yksityisosoitteita Yksityisosoitteet vaihdetaan julkisiin reitittimessä ja päinvastoin Reititin pitää kirjaa yksityinen julkinen osoite (ja portti) kuvauksesta Nyt reitittimessä on verkkoyhteyden tila 23 24

NAT IP-paketin muuttuminen matkalla 1 2 4 3 10.0.0.2 10.0.0.1 194.197.18.3 130.233.9.10 lähdeosoite Lähdeportti Kohdeosoite kohdeportti 1 10.0.0.2 8890 130.233.9.10 80 2 194.197.18.3 3498 130.233.9.10 80 3 130.233.9.10 80 194.197.18.3 3498 4 130.233.9.10 80 10.0.0.2 8890 NAT:n huono puoli Internetistä ei voi aloittaa yhteyttä NATin taakse Kiinteä NAT-muunnos saa NATin takana olevan palvelimen näkymään julkiseen verkkoon Kaksi NATin takana olevaa päätelaitetta eivät pysty viestimään keskenään ilman apua Ratkaisuina STUN, ICE, TURN Pyritään tunnistamaan NAT:n toimintatapa Esim. viestimällä STUN-palvelimen kanssa Viimeisenä konstina välityspalvelin eli relay (TURN) Molemmat päätepisteet ottavat yhteyden palvelimeen 25 26 Miten IP-osoite saadaan? Blokki osoitteita Internet-yhteydentarjoajalta (ISP) ICANN hallinnoi globaalisti Kohta ei mistään kun ne loppuvat... Yksittäisen päätelaitteen osoite Manuaalisesti konfiguroimalla Dynamic Host Configuration Protocol (DHCP) Erittäin käytännöllistä (esim. läppärit) DHCP Dynamic Host Configuration Protocol Automaattinen IP-osoitteiden jakelu lähiverkossa Eri toimintatapoja Staattinen allokointi Pysyvät IP-osoitteet asiakkaan MAC-osoitteen perusteella Vaatii manuaalisesti MAC-osoitteiden konffaamisen serverille Automaattinen allokointi Ei manuaalista MAC-osoitteiden konffaamista Ensimmäisen kerran jälkeen staattinen allokointi Dynaaminen allokointi IP-osoitteet täysin dynaamisesti poolista Sama asiakas voi saada joka kerta eri osoitteen Edellyttää palvelimen tai proxy-palvelimen lähiverkkoon RFC 2131, 2132 27 28

DHCP Viestit kapseloitu UDP:nä IP:n yli Palvelin portissa 67, asiakas portissa 68 Palvelin löydetään yleislähetyksellä Ensimmäinen paketti osoitteeseen 255.255.255.255 osoitteesta 0.0.0.0 Viestityypit DISCOVER, OFFER, REQUEST, DECLINE, ACK, NAK, RELEASE Palvelin antaa lähiverkon työaseman tarvitseman perusinformaation IP-osoite, verkkomaski, yhdyskäytävä DNS-palvelimen osoite Yms. Palvelin A (223.1.2.6) DHCP esimerkki DHCPDISCOVER DHCPOFFER DHCPREQUEST Läh: 223.1.2.5:67 Läh: 223.1.2.5:67 Vast: 255.255.255.255:68 Vast:?? yiaddr: 223.1.2.4 ID: 654 Server ID: 223.1.2.5 Läh: 0.0.0.0:68 Läh:?? Vast: Vast:?? 255.255.255.255:67 yiaddr: 0.0.0.0 Asiakas yiaddr: 0.0.0.0 Palvelin B ID: 654 ID: 654 (223.1.2.5) DHCPDISCOVER DHCPOFFER DHCPREQUEST DHCPACK DHCPRELEASE Läh: 0.0.0.0:68 Läh: 0.0.0.0:68 Vast: Vast:?? 255.255.255.255:67 yiaddr: 223.1.2.4 yiaddr: 223.1.2.4 ID: 654 ID: 655 Server ID: 223.1.2.5 Server ID: 223.1.2.5 29 30 ICMP Internet Control Message Protocol RFC 792 Yksinkertainen viesti IP-paketin sisällä Luodaan IP-kerroksella Kahden koneen IP-kerroksien, ei sovelluksien, välillä Viestin ilmoitus usein kuitenkin välitetään sovellukselle Toteuttaa Verkon virheilmoitukset Ping Traceroute Turvasyistä käyttö usein rajoitettu Esim. yhteyden kaappaus tai DoS perustuen "Route redirect", "router advertisement -viesteihin Pelkkä ping mahdollistaa verkon koneiden kartoituksen Type ICMP-viesti Code Checksum Type määrittelee viestin: echo request, echo reply, destination unreachable, jne. Esim. Ping = ICMP echo request + ICMP echo reply Code määrittelee syyn: host unreachable, port unreachable, jne. sisältää virheviesteissä virheen aiheuttaneen IPpaketin oleelliset osat 31 32

traceroute Mahdollistaa IP-tason polun selvittämisen Lähettäjä lähettää UDP-segmenttejä Kohdeosoite on polun päätepiste Kohdeportiksi joku epätodennäköisesti auki oleva Aluksi TTL=1, kasvatetaan yhdellä peräkkäisissä segmenteissä Myös ajastin käynnistetään jokaista segmenttiä lähetettäessä Kun TTL=0 Reititin hylkää segmentin Lähettää ICMP TTL expired viestin lähettäjälle ICMP viestit paljastavat polun reitittimien osoitteet ja viiveen Mitä tapahtuu? 129.47.17.2 109.27.57.70 ICMP esimerkki ICMP echo request (Ping) Vast: 89.223.255.255 Läh: 109.27.57.70 toista N kertaa, N hyvin suuri Internet Internet L TTL=1 TTL=2 TTL=3 ICMP TTL expired ICMP TTL expired ICMP TTL V Nimeltään Smurf-hyökkäys Ei pitäisi toimia enää 89.223.0.0/16 expired 33 34 Reititys Verkossa useita vaihtoehtoisia reittejä pisteiden välille Vikasietoisuus Sopimukset liikenteen siirtämisestä ISP:n välillä Reititys: Polkujen löytämistä osoitteesta toiseen Reititysprotokolla: Tapa jolla reitittimet vaihtavat tietoa verkon tilasta ja tarjoamistaan osoitteista Reititystaulu: Reititysprotokollan avulla selvitetty tieto osoitteiden sijainneista Reititin Kaksi tehtävää: Reititys Ei välttämätöntä Esim. manuaalisesti konfiguroitu reititystaulu Edelleenlähetys (Forwardointi) Siirretään paketti sisääntulevasta portista ulosmenevään (linkistä toiseen) Reititystaulun perusteella Prefix-haku Tehdään siis jokaiselle paketille Erittäin aikakriittinen tehtävä Miljoonia paketteja sekunnissa nopeissa reitittimissä 35 36

Prefix-haku (lookup) Kohdeosoitetta verrataan reititystaulun sääntöihin Destination 200.223.0.0/16 200.16.0.0/13 200.22.0.0/15 Kohdeosoite: 200.223.146.51 Next Hop R2 R4 R1 Longest prefix matching rule Aina haetaan pisin soveltuva sääntö reititystaulusta Longest Prefix Matching Rule Destination Next Hop 11001000 200.223.0.0/16 11011111 R2 11001000 200.16.0.0/13 00010 R4 11001000 200.22.0.0/15 0001011 R1 Mihin tämä paketti lähetetään? Kohdeosoite on: 200.23.146.51 11001000 00010111 10010010 00110011 37 38 Miksi longest prefix matching? Reitittimen arkkitehtuuri Vastaus on route aggregation (a.k.a. address aggregation) Voidaan esittää useita aliverkkoja yhdellä säännöllä Destination 10.1.0.0/24 10.1.2.0/24 10.2.1.0/24 10.3.1.0/24 20.2.0.0/16 20.1.1.0/28 Next Hop R3 direct direct R3 R2 R2 Destination 10.1.0.0/24 10.1.2.0/24 10.2.1.0/24 10.3.1.0/24 20.0.0.0/8 Vähennetään reititystaulujen kokoa Next Hop R3 direct direct R3 R2 Hdr Hdr Hdr sisääntuloportti Hae IP-osoite -> portti reititystaulu reititystaulu sisääntuloportti Hae IP-osoite -> portti reititystaulu reititystaulu sisääntuloportti Hae IP-osoite -> portti Päivitä otsake Päivitä otsake Päivitä otsake Kytkentäosa (Switching Fabric) Puskuri Puskuri Puskuri Puskuri Puskurinhallinta Puskurinhallinta Puskurinhallinta Hdr Hdr Hdr 39 reititystaulu reititystaulu Reititysprosessori Puskuri Puskuri 40

Reititin Haasteita suunnittelussa Mikä on oikea puskurien koko? Viime aikoina ymmärretty ettei vieläkään tiedetä Liian suuret: Kallista TCP ei reagoi» Mieti esim. liian vetelä auton jousitus Liian pienet: TCP reagoi heti -> turhan paljon uudelleenlähetyksiä Suuret nopeusvaatimukset Prefix-haku pitää olla todella nopeaa Useita eri ratkaisuja keksitty esim. kytkentäosioon Optiset reitittimet myös tulossa... Staattinen reititys Työasemissa ja verkon reunareitittimissä reititystaulu on usein staattinen Reititysprotokollia ei käytetä Eli ei oikeastaan reititystä ollenkaan Forwardointi Työasema vertaa lähtevän paketin kohdeosoitetta omaan osoitteeseen verkkomaskin puitteissa Reunareititin (esim. kotiverkossa) tietää lähiverkon verkko-osoitteet ja ohjaa kaiken muun oletuslinkille (default) 41 42 * Internet Esimerkki: kotiverkko Tyypillinen pieni kotiverkko Reititystaulu: Destination 193.209.237.72/30 e0 s0 s0 Next hop e0 Comment 193.209.237.72/30 Local LAN (Ethernet) WAN (default route) Dynaaminen reititys Reitittimille asetetaan käsin paikalliset (lähi)verkot ja niiden osoiteavaruudet Reitittimet mainostavat toisilleen omia verkkojaan Reititysprotokollat Vastaanotetusta tiedosta rakennetaan reititystaulu Päivitetään jatkuvasti Protokollat käsitellään tarkemmin kurssilla T-110.4100 Tietokoneverkot 43 44

Toinen esimerkki 193.209.237.0/24 Vähän monimutkaisempi... 193.209.237.0/24 L2, 100 Mbps R1 L1, 100 Mbps s0 L2, 100 Mbps R1 L1, 100 Mbps s0 Inet R2 L2, 2 Mbps s1 R3 e0 Inet R2 L2, 2 Mbps s1 R3 e0 194.197.118.0/25 Toimipisteellä on 100 Mbps linkki Internetiin toisen toimipisteen kautta ja 2 Mbps varalinkki 45 R3:n reititystaulu: Destination Next hop Cost Comment 194.197.118.0/24 e0 0 Directly connected 193.209.237.0/24 s0 1 Fastest route 193.209.237.0/24 s1 10 Backup via R2 * s0 1 Fastest route via R1 * s1 10 Slower "Cost" ei ole rahallinen kustannus vaan ohjaa priorisointia 194.197.118.0/25 46 Internetin rakenne Internet-yhteydentarjoajat (ISP) jaoteltu kolmeen luokkaan tier 1: globaali Vähän yli kymmenen kappaletta Internetin selkäranka eli runkoverkko Sallivat toistensa liikenteen maksutta verkkonsa kautta (a.k.a. settlement free peering) tier 2: alueellinen Myös peering, lisäksi myös ostaa yhteyttä muilta (transit palvelu) tier 3: lokaali Yksinomaan ostaa yhteyttä muilta (ylemmän kategorian) ISP:lta Internet koostuu Autonomisista järjestelmistä (AS) a connected group of one or more IP prefixes run by one or more network operators which has a single and clearly defined routing policy [RFC 1930] Internetin rakenne Usein yhteydentarjoaja 47 48

Internet 2008 Reititysprotokollat Internetissä on käytössä erilaisia reititysprotokollia AS:n välille eli inter-domain routing protokollat AS:n sisällä eli intra-domain routing protokollat AS:n välillä käytetään BGP4:ää (Border Gateway Protocol) Myös suurempien AS:n sisällä Sisäiseen reititykseen on tarjoilla joukko vaihtoehtoja EIGRP, OSPF, RIP, IS-IS,... Protokollat välittävät tietoa Reititin toteuttaa myös reititysalgoritmin Rakennetaan tiedosta reititystaulu Yleensä protokolla määrittää myös käytetyn algoritmin 49 50 Runkoverkon reititys Runkoverkon reitittimillä ei oletusreittejä Tiedettävä kaikkien maailman IP-osoitteiden reititys Ei tietenkään koko polkua, vain seuraava pysäkki Muista route aggregation IPv6 IP:stä on tulossa käyttöön uusi versio Tärkein etu on suuri osoiteavaruus 128 bittiä Laskettu riittävän huonostikin käytettynä Muita etuja Parempi autokonfiguroituvuus Optiot toteutettu eri tavalla IPsec mukaan rakennettuna IPv4 ja IPv6 samanaikaisesti dual stack tyyliin Tunnelointi 51 52

Yhteenveto Verkkokerros on nykyään Internetarkkitehtuurissa käytännössä IP Versio 4 tällä hetkellä, versio 6 tulossa IP toteuttaa epäluotettavan ja tilattoman kuljetuspalvelun Internetissä Ylemmät protokollat hoitaa tarvittaessa luotettavuuden ym. IPv4-osoitteet ovat hallinnoitu luonnonvara Voidaan jakaa aliverkoiksi bittirajojen kohdalta NAT helpottaa hyödyntämällä yksityisiä osoiteavaruuksia Reitittimet siirtelevät IP-paketteja verkossa Forwardointi Reititys Linkkikerros Ensi luennolla Miten IP paketti siirretään päätelaitteesta/reitittimestä toiseen Ethernet WLAN 53 54 Jatkokursseilla Reititysalgoritmit Distance vector Link state Reititysprotokollat Inter-domain: BGP Intra-domain: RIP, OSPF Monilähetys eli multicast NAT traversal -ratkaisut Liikkuvuudenhallinta Miten IP osoitteet hoidetaan kun liikutaan? Kerroksia TCP:n ja IP:n väliin? Esim. Host Identity Protocol (HIP) TCP/IP romukoppaan? Tulevaisuuden Internet-arkkitehtuurit Esim. PSIRP: Publish-Subscribe Internet Routing Paradigm Kysymyksiä Onko 196.199.356.17 toimiva IP-osoite? Reititin muuttaa kunkin paketin IP-osoitteen seuraavaa linkkiä vastaavaksi, kyllä vai ei? Reititin muuttaa kunkin paketin linkkikerroksen osoitteen seuraavaa linkkiä vastaavaksi, kyllä vai ei? Vastaanottajan IP-toteutus asettaa IP-paketit oikeaan järjestykseen? Mitä tapahtuisi jos TTL (Time To Live) kenttä poistettaisi IP-otsakkeesta? 55 56

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute