ICMP (Internet Control Message Protocol)

Samankaltaiset tiedostot
Internet-protokollia. ICMP-sanomia

Internet-protokollia. testauspakettien lähettäminen

Yleistä ruuhkasta. 5. Ruuhkan valvonta. ruuhkan valvonta <=> vuon valvonta. open-loop control. closed-loop control

5. Ruuhkan valvonta. yleistä ruuhkan valvonnasta ruuhkan estäminen. vuotava ämpäri, vuoromerkkiämpäri liikennevirran määrittely

5. Ruuhkan valvonta. yleistä ruuhkan valvonnasta ruuhkan estäminen. ruuhkan säätely. liikenteen tasoittaminen. kuorman rajoittaminen

Verkkoinformaation välittämiseen isäntäkoneiden ja reitittimien välillä

ICMP-sanomia. 3. IP-kerroksen muita protokollia ja mekanismeja ICMP (Internet Control Message Protocol)

3. IP-kerroksen muita protokollia ja

Turvallisuus verkkokerroksella

AH-otsake. TCP/UDP -segmentti. Protokollakenttä ( = 51) ilmoittaa, että mukana on AH-otsake eli käytössä AH-protokolla

AH-otsake. AH-otsake. IP-otsake. ESP-otsake. AH-otsake

AH-otsake. Turvallisuus verkkokerroksella. AH-otsake. AH-otsake. ESP-otsake. IP-otsake

Turvallisuus verkkokerroksella

Turvallisuus verkkokerroksella

Vuonimiö on pelkkä tunniste

Vuonimiö on pelkkä tunniste

... Laajennusotsakkeet. Reititysotsake. Vuonimiö on pelkkä tunniste. Vuonimiöiden käsittely solmuissa

IPv6. IPv6. IPv6-otsake. Otsakekentät. 16 tavun osoitteet => rajaton määrä osoitteita

CIDR on kikkailua, ei ratkaise IP:n perusongelmia tavoitteita:

Page1. hteitä. ECN (Explicit Congestion Notification) Muutokset TCP:hen. IP-arkkitehtuuriin. Detailed algorithm for a RED router

hteitä 2005 Markku Kojo Detailed algorithm for a RED router

Kun n = 32 ei ole tarpeeksi nopea nykyisiin runkoreitittimiin! - content addressable memory (CAM) - välimuistin käyttö

001.. Kun n = 32 ei ole tarpeeksi nopea nykyisiin runkoreitittimiin! - content addressable memory (CAM) - välimuistin käyttö

Liikkuvien isäntäkoneiden reititys

IP-reititys IP-osoitteen perusteella. koneelle uusi osoite tässä verkossa?

Kytkentäosa. Ulosmenoportit. Jonotus reitittimessä 001..

OSI ja Protokollapino

Liikkuvien isäntäkoneiden reititys

5. Mobile IP (RFC 3220)

Siltojen haitat Yleisesti edut selvästi suuremmat kuin haitat

Verkkokerros ja Internet Protocol. kirja sivut

Verkkokerroksen palvelut. 5. Verkkokerros. Tulvitus jokainen saapunut paketti lähetetään kaikille muille ulosmenoille.

Siltojen haitat. Yleisesti edut selvästi suuremmat kuin haitat 2/19/ Kytkin (switch) Erittäin suorituskykyisiä, moniporttisia siltoja

IP asetus -harjoitus Tietojenkäsittelyn koulutusohjelma

" Reititysprosessori. " suorittaa reititysprotokollaa " RIP, OSPF, BGP,.. " päivittää reititystauluja. " hallinta- ja ylläpitotoimintoja

Reitittimen rakenne. Kytkentäosa ... (switching fabric) Reititysprosessori 2/7/ pakettien edelleenohjaaminen (PE)

Eetteriverkon rakenne

CSMA/CD. Eetteriverkon rakenne. Signaalin koodaus. Törmäyksen jälkeinen uudelleenlähetys. Lyhyet etäisyydet, pieni määrä laitteita. Manchester-koodaus

Palvelun laatu (QoS) Internetissä (Kurose-Ross, Computer Networking, ss , Tanenbaum, ss )

Internet Protocol version 6. IPv6

S Tietoliikennetekniikan perusteet. Pakettikytkentäiset verkot. Helsinki University of Technology Networking Laboratory

" Reititysprosessori. " suorittaa reititysprotokollaa " RIP, OSPF, BGP,.. " päivittää reititystauluja. " hallinta- ja ylläpitotoimintoja

Reitittimen rakenne. Kytkentäosa ... (switching fabric) Reititysprosessori linkkikerroksen toiminnot (LK)

Verkkokerros. Verkkokerros ja Internet Protocol. End-to-end -argumentti. IP-otsikkotiedot. IP ja linkkikerros <#>

Eetteriverkon rakenne

Monilähetysreititys. Paketti lähetetään usealle vastaanottajalle Miksi? Monet sovellukset hyötyvät

Verkkokerros ja Internetprotokolla

Internet ja tietoverkot 2015 Harjoitus 5: (ISO/OSI-malli: Verkkokerros, TCP/IP-malli: internet-kerros)

Johdanto Internetin reititykseen

Internet perusteet. Analyysin tasot

Tietoliikenne II. Syksy 2005 Markku Kojo. Tietoliikenne II (2 ov,, 4 op) Page1. Markku Kojo Helsingin yliopisto Tietojenkäsittelytieteen laitos

TCP/IP-protokollapino. Verkkokerros ja Internetprotokolla. Sisältö. Viime luennolla. Matti Siekkinen

Reitittimen rakenne ... ulostuloportit. sisäänmenoportit. Kytkentäosa. (switching fabric) Reititysprosessori 2/7/

Chapter 4 Network Layer

MAC-protokolla. » 7 tavua tahdistusta varten» kehyksen alku

Tällainen palvelu ei sovi kaikille sovelluksille audio/video multimedia IP-puhelu. QoS-ajattelu myös Internetiin?

Palvelun laatu (QoS) Internetissä (Kurose-Ross, Computer Networking, (2 ed), , (1 ed) ss , Tanenbaum, ss )

Jos A:lla ei ole tietoa ARP-taulussaan, niin A lähettää ARP-kysely yleislähetyksenä

Väylää kuunneltava. kehyksen pituus. Ethernetin hyvät puolet. MAC-protokolla

Palvelun laatu (QoS) Internetissä (Kurose-Ross, Computer Networking, (2 ed), , (1 ed) ss , Tanenbaum, ss ) Internet-puhelin

3. Kuljetuskerros 3.1. Kuljetuspalvelu

Tietoliikenteen perusteet. Verkkokerros

itää saada selville P-osoitetta vastaava erkko-osoite. leislähetyksenä ysely: Kenen IPsoite. IP-paketissa on vain vastaanottajan

Internet perusteet. Internet perusteet Osoitteet IPv4 ja ICMP -protokollat ARP - Address Resolution Protocol. Internet-1. S-38.

Verkkokerros ja Internetprotokolla

Aliverkkomaskin käyttö maskin avulla osoitteesta poistetaan koneosoite. etsitään verkko-osoite reititystaulusta esim.

Reititin (Router) Reitittimen rakenne. Reititysprosessori. Aliverkkomaskin käyttö maskin avulla osoitteesta poistetaan koneosoite AND-operaatio

Verkkokerros ja Internetprotokolla

Lisää reititystä. Tietokoneverkot 2009 (4 op) Syksy Futurice Oy. Lisää reititystä. Jaakko Kangasharju

Lisää reititystä. Tietokoneverkot 2008 (4 op) Syksy Teknillinen korkeakoulu. Lisää reititystä. Jaakko Kangasharju

Monimutkaisempi stop and wait -protokolla

reitittimissä => tehokkaampi 2005 Markku Kojo IPv6

Johdanto Internetin reititykseen

Luento 7: Verkkokerros

5.5 Ethernet-lähiverkko

ESPOO VANTAA INSTITUTE OF TECHNOLOGY. ser 0/0. Right WS-3 WS-4. Ennen QoS-määrittelyjä tehdään normaalit reititinmäärittelyt ja testataan IP-yhteys:

Luento 7: Verkkokerros verkkokerroksen tehtävät, IP-protokolla, reititin. Syksy 2014, Tiina Niklander

IPv6-protokolla. Internet. Internetin verkkokerros

enemmän osoitteita 16 tavua osoitteelle=> osoitteita paljon!

enemmän osoitteita 16 tavua osoitteelle=> osoitteita paljon! virtaviivaistettu nopeampi käsittely reitittimissä => tehokkaampi

5.5 Ethernet-lähiverkko. Eetteriverkon rakenne. Kaapelit. Törmäyksen jälkeinen uudelleenlähetys. Signaalin koodaus Manchester-koodaus CSMA/CD

IPTV:n asettamat vaatimukset verkolle ja palvelun toteutus. Lauri Suleva TI07 Opinnäytetyö 2011

Kuva maailmasta Pakettiverkot (Luento 1)

Internet ja tietoverkot. 4 Verkkokerros Reititys ja osoitteistus. IP - protokolla

S Teletekniikan perusteet

Tietoliikenne II Kurssikoe

Luento 13: Arkkitehtuurit. Internet tänään

Hello-paketin kentät jatkuvat

Hello-paketin kentät jatkuvat

Verkkokerroksen palvelut. 4. Verkkokerros. Virtuaalipiiri (virtual circuit) connection-oriented ~ connectionless. tavoitteet.

1.4. Tietoliikenneohjelmistot eli protokollat

1.4. Tietoliikenneohjelmistot eli protokollat

1.4. Tietoliikenneohjelmistot eli protokollat. Protokollien kerrosrakenne. Mitä monimutkaisuutta?

Introduction to exterior routing. Autonomous Systems

» multiaccess channel» random access channel LAN (Ethernet) langaton. ongelma: käyttövuoron jakelu Yhteiskäyttöisen kanavan käyttö

4. MAC-alikerros. yleislähetys (broadcast) ongelma: käyttövuoron jakelu. » multiaccess channel» random access channel LAN (Ethernet) langaton

Reititys. 4. Reititys (Routing) Verkkokerroksen tehtävänä on toimittaa data (paketit) lähettäjän koneelta vastaanottajan koneelle. Reititysalgoritmit

Chapter 4 Network Layer

3. Kuljetuskerros 3.1. Kuljetuspalvelu

Salausmenetelmät (ei käsitellä tällä kurssilla)

Transkriptio:

Internet-protokollia ICMP (Internet Control Message Protocol) ARP (Address Resolution Protocol) RARP (Reverse Address Resolution Protocol) OSPF (Open Shortest Path First) BGP (Border Gateway Protocol) IGMP (Internet Group Management Protocol) Mobile IP CIDR (Classless InterDomain Routing) IPv6

ICMP (Internet Control Message Protocol) Verkkoinformaation välittämiseen isäntäkoneiden ja reitittimien välillä reitittimet ilmoittavat verkon ongelmista toisilleen reitittimet ilmoittavat lähetysten kohtalosta isäntäkoneille» "Destination network unreachable" testauspakettien lähettäminen

ICMP-sanomat kapseloidaan IP-paketteihin TCP- ja UDP-segmenttien tavoin IP-paketin protokollakentässä 'ICMP' => paketti annetaan ICMP:n käsiteltäväksi ICMP-sanomassa tyyppi + koodi kertovat sanoman 8 tavua sanoman aiheuttaneesta IP-paketista jotta lähettäjä tietää, mikä paketti aiheutti sanoman

ICMP-sanomia Destination unreachable Time-To-Live exceeded Parameter problem Source quench Redirect Echo request, Echo reply Timestamp request, Timestamp reply

Summary of Message Types 0 Echo Reply 3 Destination Unreachable 4 Source Quench 5 Redirect 8 Echo 11 Time Exceeded 12 Parameter Problem 13 Timestamp 14 Timestamp Reply 15 Information Request 16 Information Reply

Type 3: Destination unreachable Code 0 = net unreachable; 1 = host unreachable; 2 = protocol unreachable; 3 = port unreachable; 4 = fragmentation needed and DF set; 5 = source route failed. 6 = network unknown 7 = host unknown

Type 11:Time-To-Live exceeded Sanoma hävitettiin, koska sen elinaika ehti kulua umpeen Code 0 = time to live exceeded in transit; 1 = fragment reassembly time exceeded.

Type 12: Parameter problem Virhe IP-otsakkeessa Sanomassa osoitin, joka kertoo virheellisen kohdan» ilmoittaa virheellisen tavun» esim. osoittimen arvo 1 kertoo, että vika on TOSkentässä Sanoma lähetetään vain, jos IP-sanoma joudutaan virheen takia hävittämään

Type 4: Source quench Tällä voidaan ilmoittaa lähettäjälle, että sen tulee vähentää lähettämistään reititin joutuu hävittämään paketteja puskuristaan vastaanottaja ei ehdi käsitellä paketteja sitä vauhtia kun niitä tulee HUOM! Käyttöä ei suositella TCP-ruuhkanvalvonta TCP-vuonvalvonta

Type 5: Redirect Reititin voi pyytää isäntäkonetta lähettämään sanoman toiselle reitittimelle Code: 0 = Redirect datagrams for the Network. 1 = Redirect datagrams for the Host. 2 = Redirect datagrams for the Type of Service and Network. 3 = Redirect datagrams for the Type of Service and Host

Echo-sanomat Type 0: echo reply Type 8: echo request Echo-pyynnön sanoma tulee palauttaa echovastauksessa ping-ohjelma lähettää echo-pyynnön koneelle ja pyynnön vastaanottanut kone palauttaa sen

Timestamp-sanomat type 13: timestamp message type 14: timestamp reply message lähettäjä leimaa lähettäessään ja vastaanottaja saadessaan ja uudelleenlähettäessään The timestamp is 32 bits of milliseconds since midnight UT.

Traceroute-ohjelma Lähettää kohdekoneelle ICMP-sanomia, joissa TTL on 1, 2, 3,... sekuntia reititin, jolla jonkin sanoman TTL loppuu, lähettää tästä ilmoituksen, jossa on reitittimen osoite ja aikaleima Lähettäjä saa näin selville kiertoajan ja reitittimen eli kuljetun reitin lähettäjältä kohdekoneelle

ARP (Address Resolution Protocol) muuttaa IP-osoitteen siirtoyhteyskerroksen osoitteeksi lähiverkkoon liitetyt laitteet ymmärtävät vain LAN-osoitteita» esim. eetteriverkon 48-bittisiä osoitteita yleislähetys lähiverkkoon Kenellä on IP-osoite vv.xx.yy.zz? vastauksena osoitteen omistavan laitteen lähiverkko-osoite

optimointia: kyselyn tulos välimuistiin» talletetaan muutaman minuutin ajan kyselijä liittää omat osoitteensa kyselyyn alustettaessa jokainen laite ilmoittaa osoitteensa muille» kysyy omaa osoitettaan» jos tulee vastaus, niin konfigurointivirhe

reitittimet eivät välitä ARP-kyselyjä reititin vastaa itse ARP-kyselyihin (proxy ARP) muihin verkkoihin menevät paketit lähetetään oletuspaikkaan, joka huolehtii niiden lähettämisestä

RARP (Reverse Address Resolution Protocol) muuttaa lähiverkko-osoitteen IP-osoitteeksi käynnistettäessä levytön työasema asema kysyy IP-osoitettaan yleislähetyksenä Lähiverkko-osoitteeni on xxxxx..xx. Mikä on IPosoiteeni? RARP-palvelin vastaa kertomalla laitteen IPosoitteen => kaikille laitteille voidaan käyttää samaa aloitustiedostoa

reititin ei välitä RARP-viestejä joka verkossa oltava oma RARP-palvelin käytetään BOOTP-protokollaa» käyttää UDP-viestejä, jotka reititin välittää toisiin verkkoihin» lisäinformaatiota tiedostopalvelimen IP-osoite oletusreitittimen IP-osoite aliverkkomaski

Ruuhkan valvonta verkkokerroksella (Tanenbaum 5.3. ss. 374-393) yleistä ruuhkan valvonnasta ruuhkan estäminen liikenteen tasoittaminen» vuotava ämpäri, vuoromerkkiämpäri» liikennevirran määrittely ruuhkan säätely kuorman rajoittaminen» pääsyvalvonta, hidastuspaketit kuorman purkaminen» pakettien tuhoaminen 7.2.2001 19

Yleistä ruuhkasta suorituskyvyn rajat palvelijaketju (reititin, linkki, reititin, ) ketjun maksimiteho korkeintaan hitaimman palvelijan teho» suoritusteho: sanoma/aikayksikkö hitain palvelija on pullonkaula jos hitainta tehostetaan => missä / mikä on uusi pullonkaula? 7.2.2001 20

λ1 λ2 µ λ3 jos λ i > µ => ruuhkaa ==> C1 C2 C3 C4 ==> Pullonkaularesurssi

ruuhkan valvonta <=> vuon valvonta ruuhkanvalvonta verkon selvittävä tarjotusta kuormasta globaali ongelma» monta lähettäjää, monta vastaanottajaa vuonvalvonta lähettäjä ei saa lähettää enempää kuin vastaanottaja pystyy käsittelemään kaksipisteyhteys» suora palaute vastaanottajalta lähettäjälle 7.2.2001 22

open-loop control järjestelmä suunnitellaan sellaiseksi, ettei ruuhkaa synny uuden asiakkaan hyväksyminen pakettien hävittäminen skedulointiperiaatteet järjestelmän tila ei vaikuta päätöksentekoon 7.2.2001 23

closed-loop control palautesilmukka (feed back loop) seurataan järjestelmän tilaa» puskurien täyttöaste» uudelleenlähetysten lukumäärät, viipeet, viipeiden vaihtelu ongelman havaitsija ilmoittaa pakettien alkuperäiselle lähettäjälle, kaikille reitittimet aktiivisesti kyselevät» nopeampi reagointi mahdollista 7.2.2001 24

lähetyskäyttäytymisen muuttaminen ruuhkan vähentämiseksi liian hidas reagointi => ruuhka kasvaa liian nopea reagointi => heiluriliikettä

Toiminnan säätö ruuhkatilanteessa lisää kapasiteettia kiintiön nostaminen varajärjestelmän käyttö vähennä kuormaa ei uusia käyttäjiä, huonompi palvelu nykyisille käyttäjille poistetaan käyttäjiä 7.2.2001 26

Ruuhkan estäminen Minimoidaan ruuhkan mahdollisuus hyvällä suunnittelulla protokollapinon eri tasoilla tasainen ja tunnettu liikennetarve liikenteen tasoittaminen liikennetarpeen määrittely etukäteen» vuomäärittely» liikenteestä sopiminen

Ruuhkaan vaikuttavia tekijöitä siirtoyhteyskerros» uudelleenlähetyspolitiikka» epäjärjestyksessä saapuneiden talletuspolitiikka» kuittauspolitiikka» vuonvalvontapolitiikka verkkokerros» virtuaalipiiri <=> tietosähke» pakettien jonotuspolitiikka» pakettien poistamispolitiikka» reititysalgoritmi» pakettien elinikä 7.2.2001 28

kuljetuskerros» uudelleenlähetyspolitiikka» epäjärjestyksessä saapuneiden talletuspolitiikka» kuittauspolitiikka» vuon valvontapolitiikka» ajastinaikojen asetukset 7.2.2001 29

Liikenteen tasoitus (traffic shaping) liikenne tyypillisesti purskeista» aiheuttaa ruuhkaisuutta tasoitetaan liikennevirtaa puskurilla» puskuri toimii jonona vuotava ämpäri (leaky bucket) vuoromerkkiämpäri (token bucket) liikennevirran määrittely määrittelee asiakkaan oikeudet ja velvollisuudet 7.2.2001 30

Vuotava ämpäri (leaky bucket) purskeisuutta tasoittaa iso puskuri, josta liikenne valuu tasaisesti» vuotava ämpäri» yksi tavu / yksi paketti lähtee jossain aikayksikössä, jos on lähetettävää jos datapurske mahtuu puskuriin, se aikanaan pääsee matkaan» äärellinen jono» yläraja saapumistiheydelle 7.2.2001 31

Vuoromerkkiämpäri (Token bucket) lähettäminen vaatii vuoromerkin vuoromerkkejä generoituu tasaisella nopeudella jos ei lähetettävää, merkkejä jää säästöön» korkeintaan niin paljon kuin ämpäriin mahtuu» => sallii rajoitetut minipurskeet joustavampi kuin vuotava ämpäri» purskeet voivat aiheuttaa ruuhkaa => vuotava ämpäri vuoromerkkiämpärin perään 7.2.2001 32

Liikenteen määrittely (flow specification) sovitaan liikennevirrasta yhteyttä muodostettaessa asiakas esittää kuorma- ja palvelutoiveet palvelija: ok/ ei käy/ vastaehdotus pyydetty palvelu» pakettien katoamisen sietokyky (loss sensitivity): missä määrin asiakas sietää pakettien tuhoamista» viiveherkkyys (delay, delay variation)» takuu: onko toive vai ehdoton vaatimus asiakas ei aina tiedä mitä todella haluaa! 7.2.2001 33

Ruuhkan valvonta ja purkaminen Pääsyvalvonta (admission control) Hillintäpaketit (choke packet) Kuorman hävitys (load shedding)

Virtuaalikanavan ruuhkanvalvonta pääsynvalvonta (admission control)» jos ruuhkaa, ei uusia virtuaalikanavia» uusi kanava ok, jos kiertää ruuhka-alueen virtuaalikanavaa avattaessa» sovitaan liikennekuormituksesta ja palvelun laadusta» verkosta varataan tarvittavat resurssit resurssien varaus milloin varataan, paljonko varataan» liikenne on purskeista» turha varaus tuhlaa resursseja 7.2.2001 35

hillintäpaketti (choke packet) voidaan käyttää kaikenlaisissa verkoissa reititin tarkkailee kuormitusta» ulosmenolinjojen käyttöastetta» jonopituuksia» esim Unew = auold + (1-a)f a kuinka nopeasti aikaisempi historia unohtuu f kuormitettu vai ei ( o tai 1) 7.2.2001 36

jos liikaa kuormaa, reititin huolestuu lähettäjälle hillintäpaketti lähettäjä hidastaa lähetystään» vähentää ensin puoleen» ja sitten taas puoleen perustuu vapaaehtoisuuteen» reilu jonotus useita kynnysarvoja» lievä, vakava, erittäin vakava varoitus muita ruuhkan mittoja» jonon pituus» puskurikäyttö

Hillintäpaketin ongelmia: lähettäjän hidastus vapaaehtoista reilu jonotus:» kullakin lähettäjällä oma jono jokaiseen ulosmenolinjaan A B C Lähetetään vuorotellen eri jonoista. 7.2.2001 38

Hillintäpaketin vaikutuksen hitaus pitkillä linjoilla Ratkaisu: ei pelkästään lähettäjälle myös välissä olevat reitittimet alkavat hidastaa 7.2.2001 39

Kuorman hävitys (Load Shedding) tuhotaan paketteja => kuorma kevenee reititin täyttyy:» mitä paketteja tuhotaan? reititin 13 12 11 10 9 8 7 6 FTP: tuhotaan 8 => paketit 8-11 uudelleen tuhotaan 11 => paketti 11 uudelleen video:? 7.2.2001 40

riippuu sovelluksesta» viini: vanha parempi kuin uusi» maito: uusi parempi kuin vanha eriarvoiset paketit» perusdata/muutokset» teksti / kuva käyttäjä ilmoittaa prioriteetin» arvokkaita ei tuhota» prioriteetin käytön valvonta: hinta/sallitun lähetysmäärän ylittävät paketit» IPv6:n prioriteetit paketti tuhottu, entä sanoma mitä tehdään ko. sanomalle

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute