Verkkokerros ja Internetprotokolla

Samankaltaiset tiedostot
Verkkokerros ja Internetprotokolla

TCP/IP-protokollapino. Verkkokerros ja Internetprotokolla. Sisältö. Viime luennolla. Matti Siekkinen

Verkkokerros ja Internetprotokolla

Verkkokerros. Verkkokerros ja Internet Protocol. End-to-end -argumentti. IP-otsikkotiedot. IP ja linkkikerros <#>

Verkkokerros ja Internet Protocol. kirja sivut

ICMP-sanomia. 3. IP-kerroksen muita protokollia ja mekanismeja ICMP (Internet Control Message Protocol)

3. IP-kerroksen muita protokollia ja

ELEC-C7241 Tietokoneverkot Verkkokerros

S Tietoliikennetekniikan perusteet. Pakettikytkentäiset verkot. Helsinki University of Technology Networking Laboratory

Verkkoinformaation välittämiseen isäntäkoneiden ja reitittimien välillä

Turvallisuus verkkokerroksella

Turvallisuus verkkokerroksella

AH-otsake. Turvallisuus verkkokerroksella. AH-otsake. AH-otsake. ESP-otsake. IP-otsake

Internet Protocol version 6. IPv6

2/24/15. Verkkokerros 1: IP-protokolla CSE-C2400 Tietokoneverkot Kirjasta , 4.4. ja 8.7. Verkkokerros. Verkkokerroksen tehtävä

OSI ja Protokollapino

Vuonimiö on pelkkä tunniste

Vuonimiö on pelkkä tunniste

... Laajennusotsakkeet. Reititysotsake. Vuonimiö on pelkkä tunniste. Vuonimiöiden käsittely solmuissa

Introduction to exterior routing

reitittimissä => tehokkaampi 2005 Markku Kojo IPv6

Verkkokerros 2: Reititys

Kuljetus- ja verkkokerrokset. Jyry Suvilehto T Johdatus tietoliikenteeseen ja multimediatekniikkaan kevät 2011

3/3/15. Verkkokerros 2: Reititys CSE-C2400 Tietokoneverkot Kirjasta , Verkkokerros. Internet-protokollapino ja verkkokerroksen tehtävä

Jyry Suvilehto T Johdatus tietoliikenteeseen ja multimediatekniikkaan kevät 2012

Introduction to exterior routing

Tietoliikenne II. Syksy 2005 Markku Kojo. Tietoliikenne II (2 ov,, 4 op) Page1. Markku Kojo Helsingin yliopisto Tietojenkäsittelytieteen laitos

Introduction to exterior routing. Autonomous Systems

Introduction to exterior routing

Jyry Suvilehto T Johdatus tietoliikenteeseen ja multimediatekniikkaan kevät 2013

ELEC-C7241 Tietokoneverkot Kuljetuskerros

Internet ja tietoverkot 2015 Harjoitus 5: (ISO/OSI-malli: Verkkokerros, TCP/IP-malli: internet-kerros)

Antti Vähälummukka 2010

Lisää reititystä. Tietokoneverkot 2009 (4 op) Syksy Futurice Oy. Lisää reititystä. Jaakko Kangasharju

Lisää reititystä. Tietokoneverkot 2008 (4 op) Syksy Teknillinen korkeakoulu. Lisää reititystä. Jaakko Kangasharju

Tämän kurssin sisältö. Esitiedot. Tietoa tästä kurssista. Ilmoittautuminen. Kurssin osasuoritukset ja arvostelu. T Tietokoneverkot

Chapter 4 Network Layer

T Tietokoneverkot

100 % Kaisu Keskinen Diat

Siltojen haitat. Yleisesti edut selvästi suuremmat kuin haitat 2/19/ Kytkin (switch) Erittäin suorituskykyisiä, moniporttisia siltoja

Kattava katsaus reititykseen

Sovelluskerros. Sovelluskerros. Kuljetuskerros Verkkokerros Linkkikerros Fyysinen kerros. Kuljetuskerros Verkkokerros Linkkikerros Fyysinen kerros

Siltojen haitat Yleisesti edut selvästi suuremmat kuin haitat

3. Kuljetuskerros 3.1. Kuljetuspalvelu

T Tietokoneverkot

IPv6 käyttöönoton mahdollistajat operaattorin näkemys

Multicast. Johdanto Ryhmien hallinta Reititys Reaaliaikaiset siirto- ja hallintaprotokollat Resurssien varaus Sessioiden hallinta

T Tietokoneverkot

Reitittimen rakenne. Kytkentäosa ... (switching fabric) Reititysprosessori 2/7/ pakettien edelleenohjaaminen (PE)

" Reititysprosessori. " suorittaa reititysprotokollaa " RIP, OSPF, BGP,.. " päivittää reititystauluja. " hallinta- ja ylläpitotoimintoja

T Tietokoneverkot Miika Komu Alkup. kalvot: Sanna Suoranta Tietoliikenneohjelmistot Tietotekniikan laitos Aalto-yliopisto

T Tietokoneverkot

T Tietokoneverkot

T Tietokoneverkot

Siirto- ja verkkokerrokset. Jyry Suvilehto T Johdatus tietoliikenteeseen ja multimediatekniikkaan kevät 2014

Luento 7: Verkkokerros

WWW-sivu. Miten Internet toimii? World Wide Web. HTML-koodi. HTTP-istunto URL <#>

INTERNET-yhteydet E L E C T R O N I C C O N T R O L S & S E N S O R S

Tietoliikenneohjelmistojen pääainesauna tänään!

Linkkikerros, tiedonsiirron perusteet. Jyry Suvilehto T Johdatus tietoliikenteeseen ja multimediatekniikkaan kevät 2013

Reitittimen rakenne. Kytkentäosa ... (switching fabric) Reititysprosessori linkkikerroksen toiminnot (LK)

" Reititysprosessori. " suorittaa reititysprotokollaa " RIP, OSPF, BGP,.. " päivittää reititystauluja. " hallinta- ja ylläpitotoimintoja

Salausmenetelmät (ei käsitellä tällä kurssilla)

Tietoliikenteen perusteet. Verkkokerros

Yhteenveto. CSE-C2400 Tietokoneverkot Matti Siekkinen

Kun n = 32 ei ole tarpeeksi nopea nykyisiin runkoreitittimiin! - content addressable memory (CAM) - välimuistin käyttö

001.. Kun n = 32 ei ole tarpeeksi nopea nykyisiin runkoreitittimiin! - content addressable memory (CAM) - välimuistin käyttö

IPv6. IPv6. IPv6-otsake. Otsakekentät. 16 tavun osoitteet => rajaton määrä osoitteita

CIDR on kikkailua, ei ratkaise IP:n perusongelmia tavoitteita:

TCP/IP-protokollapino. Kuljetuskerros. Tämän luennon jälkeen. Sisältö. Matti Siekkinen. Ymmärrätte:

T Tietokoneverkot : Reititys sisäverkossa

Reitittimen rakenne ... ulostuloportit. sisäänmenoportit. Kytkentäosa. (switching fabric) Reititysprosessori 2/7/

Reititys. Tämä ja OSI 7LHWROLLNHQQHWHNQLLNDQSHUXVWHHW $(/&7 0DUNXV3HXKNXUL. Yhteyden jakaminen Reititys Kytkentä Internet-protokolla TCP, UDP

Luento 7: Verkkokerros verkkokerroksen tehtävät, IP-protokolla, reititin. Syksy 2014, Tiina Niklander

Kuljetuskerros. Tietokoneverkot. Matti Siekkinen Pasi Sarolahti

T Harjoitustyöluento

Kuljetuskerros. Matti Siekkinen. T Johdatus tietoliikenteeseen kevät 2011

Internet perusteet. Analyysin tasot

Yhteenveto. CSE-C2400 Tietokoneverkot

ITKP104 Tietoverkot - Teoria 2

Reititys. 4. Reititys (Routing) Verkkokerroksen tehtävänä on toimittaa data (paketit) lähettäjän koneelta vastaanottajan koneelle. Reititysalgoritmit

TeleWell TW-EA711 ADSL modeemi & reititin ja palomuuri. Pikaohje

Liikkuvien isäntäkoneiden reititys

IP-reititys IP-osoitteen perusteella. koneelle uusi osoite tässä verkossa?

Liikkuvuudenhallinta Mobile IP versio 6 - protokollalla

Kertaus. Jyry Suvilehto T Johdatus tietoliikenteeseen ja multimediatekniikkaan kevät 2013

Johdanto Internetin reititykseen

4. Reititys (Routing)

Tietoliikenteen perusteet: Kokeeseen tulevista asioista

Internet-protokollia. testauspakettien lähettäminen

S Tietoliikenneverkot / Marko Luoma 1

Turvallisuus verkkokerroksella

AH-otsake. TCP/UDP -segmentti. Protokollakenttä ( = 51) ilmoittaa, että mukana on AH-otsake eli käytössä AH-protokolla

AH-otsake. AH-otsake. IP-otsake. ESP-otsake. AH-otsake

Reititys. 4. Reititys (Routing) Verkkokerroksen tehtävänä on toimittaa data (paketit) lähettäjän koneelta vastaanottajan koneelle. Reititysalgoritmit

IPv6-protokolla. Internet. Internetin verkkokerros

enemmän osoitteita 16 tavua osoitteelle=> osoitteita paljon!

enemmän osoitteita 16 tavua osoitteelle=> osoitteita paljon! virtaviivaistettu nopeampi käsittely reitittimissä => tehokkaampi

itää saada selville P-osoitetta vastaava erkko-osoite. leislähetyksenä ysely: Kenen IPsoite. IP-paketissa on vain vastaanottajan

Siirtyminen IPv6 yhteyskäytäntöön

Transkriptio:

Verkkokerros ja Internetprotokolla Matti Siekkinen T-110.2100 Johdatus tietoliikenteeseen kevät 2013

TCP/IP-protokollapino Sovelluskerros Middleware: HTTP, SSL, XML... Kuljetuskerros: TCP, UDP,... Verkkokerros: IPv4, IPv6 Linkkikerros: Ethernet, MPLS, WLAN, GPRS... Asiakas/palvelinsovellukset ja monenväliset palveluarkkitehtuurit Tiedonsiirto päästä päähän, Internetin yli (end to end) Tiedonsiirto yhden linkin yli 2

Viime luennolla Kuljetuskerros tarvitaan yhdistämään sovelluksia verkon yli Monia aktiivisia sovelluksia yhtäaikaa päätelaitteen sisällä Erityyppisiä palveluita UDP: epäluotettava viestinvälitys TCP: luotettava tavuvirta 3

Sisältö Verkkokerroksen tehtävä ja ominaisuudet Internet-protokolla Osoitteet IP-osoitteiden käyttö NAT ja DHCP ICMP Reititin ja reititys IPv6 4

Tämän luennon jälkeen Ymmärrätte: Verkkokerroksen tehtävän ja toiminnan Internetin verkkokerroksen toiminnan Internet protokolla (IP) DHCP, NAT, ICMP Mikä on reitin ja mitä se tekee Tiedostatte: Mitä reititys on Internetin globaalin rakenteen 5

Mikä pilvi? Internet 6

ARPANET 1969 7

Muutama kymmenen tuhatta Autonomista järjestelmää (AS) o koko vaihtelee Pari miljardia käyttäjää 8

Verkkokerroksen tehtävä Mahdollistaa päätelaitteiden yhdistämisen Liikuttaa dataa pisteestä toiseen Sovelluskerros Kuljetuskerros Verkkokerros Linkkikerros Useiden erilaisten fyysisten kerrosten ylitse koneelta koneelle reititin Verkkokerros Linkkikerros Sovelluskerros Kuljetuskerros Verkkokerros Linkkikerros 9

Verkkokerroksen ominaisuuksia Pakettikytkentä eli pakettien välityspalvelu Myös verkkokerros voi tarjota erilaisia palveluita Luotettava tai ei, min. kaistanleveys, max. viiveen vaihtelu (jitter), tiedonsalaus, etc. Virtuaalipiiri (virtual circuit) vs. datagrammi Virtuaalipiiriverkko tarjoaa yhteydellisen palvelun Yhteyden muodostus (virtuaalipiiri) ennen datan lähetystä Hyvää: helpompi toteuttaa parempi palvelu (esim. max jitter) Huonoa: reitittimet joutuvat pitämään lukua yhteyksistä Esim. ATM ja x.25 Datagrammiverkko tarjoaa yhteydettömän palvelun Paketteja liikutellaan kohdeosoitteen avulla Reitittimet ei joudu pitämään tilaa yhteyksistä (niitä ei ole!) Esim. Internet Protokolla (IP) Tällä luennolla käsitellään jatkossa vain IP:aa 10

Sisältö Verkkokerroksen tehtävä ja ominaisuudet Internet-protokolla Osoitteet IP-osoitteiden käyttö NAT ja DHCP ICMP Reititin ja reititys IPv6 11

Internetin verkkokerros Internet-protokolla (IP) toteuttaa Internetin verkkokerroksen IP tuo datan päätelaitteeseen, kuljetuskerros välittää sen oikealle sovellukselle Kuljetuskerroksen segmentti paketoidaan IPpaketin sisälle Lisätään IP-otsake Jokaisella päätelaitteella on IP-osoite Tarkemmin: jokaisella verkkorajapinnalla (Wi- Fi, 3G, LTE, Eth ) Osoiteavaruus on globaali 12

IP: Internet Protocol Määritelty standardissa RFC 791 Se tarjoaa epäluotettavan ja yhteydettömän palvelun ("best effort ) Viestin perillemenoa ei varmenneta Lähettäjä saa virheilmoituksen vain jos IP-kerros ei tiedä miten toimittaa viesti perille Esim. jos reitittimen puskurimuisti on täynnä, tuleva data vain hylätään Reitittimet käsittelevät jokaisen IP-paketin erikseen IP-protokollan versio 4 nyt pääasiassa käytössä IPv6 myös käytössä, mutta pienemmässä määrin Protokolla olemassa jo 15 vuotta IPv6:n olennaisin parannus on suurempi osoiteavaruus 13

4 IPv4-otsake 0 16 31 Hdr Vers TOS Total length length Kasvava laskuri -> Uniikki id paketille Ei oikeastaan käytössä Identification Flags Fragment offset TTL Protocol Header checksum Options... Time to Live: - vähennetään yhdellä jokaisessa reitittimessä - kun 0 -> paketti hylätään Source IP address Destination IP address Data fragmentointi Lasketaan vain IP-otsakkeesta Kuljetuskerroksen protokolla Padding Harvoin käytössä: tietoturva & tehokkuusongelmat 14

Fragmentointi Linkkikerroksella on maksimikoko siirrettävälle segmentille MTU: maximum transmission unit Riippuu linkin tyypistä Esim. Ethernet 1500 tavua, WiFi 2304 tavua Mitä tehdään, jos IP-paketin lähettäjä lähettää 64 kb paketin ja vastaanottajan kokorajoitus on 1,5 kb? Vastaus: Fragmentointi Reititin jakaa paketin osiin (fragmentit) ja lähettää ne erillisinä IP-paketteina Vastaanottaja kokoaa taas yhdeksi IPpaketiksi 15

Fragmentointi Tehokkuusongelmat Pitää lähettää enemmän otsakkeita (overhead) Riippuu valitusta fragmentin koosta Vastaanottaja puskuroi vastaanotetut palaset kunnes voidaan kasata koko paketti Kaikki paketin palaset pitää lähettää uudelleen jos yksittäinen palanen katoaa Aiemmin myös tietoturvaongelma Jolt2: palvelunestohyökkäys väärinrakennetuilla fragmenteilla Pyritään välttämään Selvitetään ennemmin suurin sallittu segmentin koko 16

Path MTU Discovery Fragmentoinnin välttämiseksi selvitetään suurin sallittu IP-paketin koko (RFC 1191, 1990) Lähetetään suurehko IP-paketti, jossa on "Don't Fragment" -lippu päällä Ensimmäinen reititin jonka MTU pienempi kuin paketin koko vastaa ICMP "Fragmentation Needed" viestillä (sis. linkin MTU:n) Muutetaan paketin koko vastaamaan MTU:a Toistetaan kunnes paketti menee perille asti Ongelma: palomuuri voi estää ICMP viestit Ratkaisu: lähetetään toinen toistaan suurempia paketteja kunnes paketti katoaa (RFC 4821, 2007) 17

IP-osoitteet IP-osoite on verkkoliittymän (interface) tunniste Päätelaitteella voi olla useita samanaikaisia verkkoliittymiä Reitittimet Luotettavuus (eräänlainen multihoming) Erilaiset linkit (esim. kännykän WLAN, UMTS) IPv4-osoitteet ovat 32-bitin mittaisia IPv6 tarjoaa 128-bitin osoitteet IPv4: Neljä pisteiden erottamaa tavua desimaalinumeroina Esim: 130.233.240.9 Alkuosa osoitteesta kertoo verkon (network prefix), loppuosa viittaa koneeseen verkossa (host id) Esim. lähiverkko tai yrityksen koko verkko Reitittimet välittävät paketteja verkko-osan perusteella 18

IP-verkko ja osoitteet 223.1.1.1 223.1.1.4 223.1.2.9 223.1.2.1 223.1.1.2 223.1.3.27 223.1.2.2 223.1.1.3 223.1.3.1 223.1.3.2 19

IP-verkko ja osoitteet Käytetään on CIDR notaatiota Classless Inter-Domain Routing Aiemmin oli käytössä osoiteluokat eri kokoisille organisaatioille Ilmoitetaan verkko-osoite ja merkitsevien bittien määrä Esim. 130.223.0.0/16 on TKK:n verkko runkoverkon tasolla Kaikki 130.223 -alkuisiin osoitteisiin matkaavat paketit ohjataan tässä verkossa Raja on bitteinä, ei tavuina 20

IP-verkko ja osoitteet TKK:n verkon sisällä voi olla aliverkkoja, esim. 130.223.236.0/22 Verkkomaski (netmask) tässä on 255.255.252.0 130.223.236.0 verkkomaski 130.223.236.0/22 10000010 11011111 11101100 00000000 11111111 11111111 11111100 00000000 10000010 11011111 111011 Osoitteet 130.223.236.0-130.223.239.255 kuuluvat tähän verkkoon Onko 130.223.237.0/22 eri aliverkko? 130.223.237.0 verkkomaski 130.223.237.0/22 10000010 11011111 11101101 00000000 11111111 11111111 11111100 00000000 10000010 11011111 111011 Ei. Sama 21

IP-verkko ja osoitteet 223.1.2.0/28 223.1.2.0/24 223.1.1.1 223.1.1.0/24 223.1.1.4 223.1.2.9 223.1.2.1 223.1.1.2 223.1.3.27 223.1.2.2 223.1.1.3 223.1.3.0/27 223.1.3.0/24 223.1.3.1 223.1.3.2 22

Erityiset osoitteet 0.0.0.0 Mikä/kuka tahansa (any) Lähettäjällä ei ole vielä IP-osoitetta 255.255.255.255 Paikallinen yleislähetys (broadcast) Koneen osoite -osan kaikki bitit 1 Verkon yleislähetys Esim. 222.1.16.255/24 127.*.*.* Loopback, viittaa ko. liittymään Yleensä. 127.0.0.1 Erittäin käytännöllinen Asiakas ja palvelin samassa päätelaitteessa 23

Yksityiskäyttöön varatut osoitteet Tietyt osoitteet on määritelty vain paikalliseen käyttöön 10.0.0.0/8 192.168.0.0/16 172.16.0.0/12 Runkoverkko kieltäytyy reitittämästä niitä Voi käyttää vapaasti, mutta niistä ei voi viestiä (suoraan) Internetiin Käytetään lähiverkoissa julkisen verkon IPv4 osoitteista on pulaa Liikennöinnin Internetiin mahdollistaa NAT (Network Address Translation) 24

IPv6 osoitteet Kahdeksan kaksoispisteiden erottamaa 16-bittistä heksadesimaalisarjaa 2001:0db8:0000:0000:0000:0000:1420:57ab 2001:db8::1420:57ab (sama osoite) 3.4 10 38 mahdollista osoitetta Noin 4.8 10 28 osoitetta jokaiselle ihmiselle Helpompaa allokoida osoiteavaruutta Ei tarvitse huolehtia osoitteiden niukkuudesta Aggregointi mahdollisesti tehokkaampaa 25

Sisältö Verkkokerroksen tehtävä ja ominaisuudet Internet-protokolla Osoitteet IP-osoitteiden käyttö NAT ja DHCP ICMP Reititin ja reititys IPv6 26

NAT Network/Port Address Translation (NAT/ PAT) Mahdollistaa julkisen osoitteen jakamisen usean laitteen kesken Reitittimellä yksi (tai muutama) julkinen IPosoite ja sisäverkossa yksityisosoitteita Yksityisosoitteet vaihdetaan julkisiin reitittimessä ja päinvastoin Reititin pitää kirjaa yksityinen julkinen osoite (ja portti) kuvauksesta Nyt reitittimessä on verkkoyhteyden tila 27

NAT IP-paketin muuttuminen matkalla 1 2 10.0.0.2 4 10.0.0.1 194.197.18.3 3 130.233.9.10 lähdeosoite Lähdeportti Kohdeosoite kohdeportti 1 10.0.0.2 8890 130.233.9.10 80 2 194.197.18.3 3498 130.233.9.10 80 3 130.233.9.10 80 194.197.18.3 3498 4 130.233.9.10 80 10.0.0.2 8890 28

: 10.0.0.3 NAT: huono puoli B haluaa viestiä A:n kanssa Mihin osoitteeseen lähetetään ensimmäinen paketti? NAT1 Internet C: 10.0.0.2 10.0.0.1 194.197.18.3 194.192.11.1 10.0.0.1 B: 10.0.0.2 Osoitteeseen 10.0.0.3? à yksityisosoite (ei reittiä eikä reititin välitä) Osoitteeseen 194.197.18.3? à NAT1 ei tiedä kummalle paketti kuuluu? NAT2 29

NAT: huono puoli Internetistä ei voi aloittaa yhteyttä NATin taakse NAT toteuttaa siis tietynlaisen palomuurin (hyöty?) Kiinteä NAT-muunnos saa NATin takana olevan palvelimen näkymään julkiseen verkkoon Kaksi NATin takana olevaa päätelaitetta eivät pysty viestimään keskenään ilman apua Ratkaisuina STUN, ICE, TURN Pyritään tunnistamaan NAT:n toimintatapa Esim. viestimällä STUN-palvelimen kanssa Viimeisenä konstina välityspalvelin eli relay (TURN) Molemmat päätepisteet ottavat yhteyden palvelimeen 30

Miten IP-osoite saadaan? Blokki osoitteita Internet-yhteydentarjoajalta (ISP) ICANN hallinnoi globaalisti Internet Assigned Numbers Authority (IANA) ICANNin alla Viisi kappaletta Regional Internet Registryä (RIR) Melkein maanosittain IANAlta IPv4 osoitteet loppuivat jo... Osalla RIR:stä on vielä muutamaksi vuodeksi Yksittäisen päätelaitteen osoite Manuaalisesti konfiguroimalla Automaattisesti: Dynamic Host Configuration Protocol (DHCP) Erittäin käytännöllistä (esim. läppärit) 31

DHCP Dynamic Host Configuration Protocol Automaattinen IP-osoitteiden jakelu lähiverkossa Eri toimintatapoja Staattinen allokointi Pysyvät IP-osoitteet asiakkaan MAC-osoitteen perusteella Vaatii manuaalisesti MAC-osoitteiden konffaamisen serverille Automaattinen allokointi Ei manuaalista MAC-osoitteiden konffaamista Ensimmäisen kerran jälkeen staattinen allokointi Dynaaminen allokointi IP-osoitteet täysin dynaamisesti poolista Sama asiakas voi saada joka kerta eri osoitteen Edellyttää palvelimen tai proxy-palvelimen lähiverkkoon RFC 2131, 2132 32

DHCP Viestit kapseloitu UDP:nä IP:n yli Palvelin portissa 67, asiakas portissa 68 Palvelin löydetään yleislähetyksellä Ensimmäinen paketti osoitteeseen 255.255.255.255 osoitteesta 0.0.0.0 Viestityypit DISCOVER, OFFER, REQUEST, DECLINE, ACK, NAK, RELEASE Palvelin antaa lähiverkon työaseman tarvitseman perusinformaation IP-osoite, verkkomaski, yhdyskäytävä DNS-palvelimen osoite Yms. 33

Palvelin A (223.1.2.6) DHCP esimerkki DHCPDISCOVER DHCPOFFER DHCPREQUEST Asiakas Läh: 223.1.2.5:67 Läh: 223.1.2.5:67 Vast: 255.255.255.255:68 Vast:?? yiaddr: 223.1.2.4 ID: 655 654 Server ID: 223.1.2.5 Läh: 0.0.0.0:68 Läh:?? Vast: Vast:?? 255.255.255.255:67 yiaddr: 0.0.0.0 yiaddr: 0.0.0.0 ID: 654 ID: 654 DHCPDISCOVER DHCPOFFER DHCPREQUEST DHCPACK DHCPRELEASE Palvelin B (223.1.2.5) Läh: 0.0.0.0:68 Läh: 0.0.0.0:68 Vast: 255.255.255.255:67 Vast:?? yiaddr: yiaddr: 223.1.2.4 223.1.2.4 ID: ID: 654 655 Server ID: 223.1.2.5 Server ID: 223.1.2.5 34

Sisältö Verkkokerroksen tehtävä ja ominaisuudet Internet-protokolla Osoitteet IP-osoitteiden käyttö NAT ja DHCP ICMP Reititin ja reititys IPv6 35

ICMP Internet Control Message Protocol RFC 792 Yksinkertainen viesti IP-paketin sisällä Luodaan IP-kerroksella Kahden koneen IP-kerroksien, ei sovelluksien, välillä Viestin ilmoitus usein kuitenkin välitetään sovellukselle Toteuttaa Verkon virheilmoitukset Ping Traceroute Turvasyistä käyttö usein rajoitettu Esim. yhteyden kaappaus tai DoS perustuen "Route redirect", "router advertisement -viesteihin Pelkkä ping mahdollistaa verkon koneiden kartoituksen 36

ICMP-viesti Type Code Checksum Data Type määrittelee viestin: echo request, echo reply, destination unreachable, jne. Esim. Ping = ICMP echo request + ICMP echo reply Code määrittelee syyn: host unreachable, port unreachable, jne. Data sisältää virheviesteissä virheen aiheuttaneen IPpaketin oleelliset osat 37

traceroute Mahdollistaa IP-tason polun selvittämisen Lähettäjä lähettää UDP-segmenttejä Kohdeosoite on polun päätepiste Kohdeportiksi joku epätodennäköisesti auki oleva Aluksi TTL=1, kasvatetaan yhdellä peräkkäisissä segmenteissä Myös ajastin käynnistetään jokaista segmenttiä lähetettäessä Kun TTL=0 Reititin hylkää segmentin Lähettää ICMP TTL expired viestin lähettäjälle ICMP viestit paljastavat polun reitittimien osoitteet ja viiveen L TTL=1 TTL=2 TTL=3 V ICMP TTL expired ICMP TTL expired ICMP TTL expired 38

ICMP esimerkki Mitä tapahtuu? ICMP echo request (Ping) Vast: 89.223.255.255 Läh: 109.27.57.70 Internet 129.47.17.2 toista N kertaa, N hyvin suuri 109.27.57.70 Nimeltään Smurf-hyökkäys Ei pitäisi toimia enää 89.223.0.0/16 39

Sisältö Verkkokerroksen tehtävä ja ominaisuudet Internet-protokolla Osoitteet IP-osoitteiden käyttö NAT ja DHCP ICMP Reititin ja reititys IPv6 40

Reititys Verkossa useita vaihtoehtoisia reittejä pisteiden välille Vikasietoisuus Sopimukset liikenteen siirtämisestä ISP:n välillä Reititys: Polkujen löytämistä osoitteesta toiseen Reititysprotokolla: Tapa jolla reitittimet vaihtavat tietoa verkon tilasta ja tarjoamistaan osoitteista Reititystaulu: Reitittimen tallentama tieto osoitteiden sijainneista Mahdollisesti reititysprotokollan avulla selvitetty 41

Reititin Kaksi tehtävää: Reititys Ei välttämätöntä Esim. manuaalisesti konfiguroitu reititystaulu Edelleenlähetys (Forwardointi) Siirretään paketti sisääntulevasta portista ulosmenevään (linkistä toiseen) reititystaulun perusteella à prefix-haku Tehdään siis jokaiselle paketille Erittäin aikakriittinen tehtävä Miljoonia paketteja sekunnissa nopeissa reitittimissä Jokainen lähetys vaatii prefix-haun 42

Prefix-haku (lookup) Kohdeosoitetta verrataan reititystaulun sääntöihin Destination Longest prefix matching rule Next Hop 200.223.0.0/16 R2 200.16.0.0/13 R4 200.22.0.0/15 R1 Kohdeosoite: 200.223.146.51 Aina haetaan pisin soveltuva sääntö reititystaulusta 43

Longest Prefix Matching Rule Destination Next Hop 11001000 200.223.0.0/16 11011111 R2 11001000 200.16.0.0/13 00010 R4 11001000 200.22.0.0/15 0001011 R1 Mihin tämä paketti lähetetään? Kohdeosoite on: 200.23.146.51 11001000 00010111 10010010 00110011 44

Miksi longest prefix matching? Vastaus on route aggregation (a.k.a. address aggregation) Voidaan esittää useita aliverkkoja yhdellä säännöllä Destination Next Hop 10.1.0.0/24 10.1.2.0/24 10.2.1.0/24 10.3.1.0/24 20.2.0.0/16 20.1.1.0/28 R3 direct direct R3 R2 R2 Pienentää reititystaulujen kokoa Destination Next Hop 10.1.0.0/24 10.1.2.0/24 10.2.1.0/24 10.3.1.0/24 20.0.0.0/8 R3 direct direct R3 R2 45

Reitittimen arkkitehtuuri Data Hdr portti Hae IP-osoite -> portti Päivitä otsake Puskurinhallinta Data Hdr reititystaulu Puskuri Data Hdr portti Hae IP-osoite -> portti reititystaulu Päivitä otsake Kytkentäosa (Switching Fabric) Puskurinhallinta Data Puskuri Hdr Data Hdr Data Hdr portti Hae IP-osoite -> portti Päivitä otsake Puskurinhallinta reititystaulu Reititysprosessori Puskuri 46

Reititin: haasteita Mikä on oikea puskurien koko? Viime aikoina ymmärretty ettei ehkä vieläkään tiedetä J Liian suuri: Kallista TCP:n ruuhkanhallinta reagoi myöhässä à epästabiili Vrt. liian vetelä auton jousitus Liian pieni: Ei riittävästi toleranssia purskeiselle liikenteelle Suuret nopeusvaatimukset Prefix-haku pitää olla todella nopeaa Useita eri ratkaisuja keksitty esim. kytkentäosioon Täysin optisia reitittimiä myös mietitty... Erityisesti puskurien toteutus hankalaa optisesti 47

Staattinen reititys Työasemissa ja verkon reunareitittimissä reititystaulu on usein staattinen Reititysprotokollia ei käytetä Eli oikeastaan ei reititystä ollenkaan Forwardointi Työasema vertaa lähtevän paketin kohdeosoitetta omaan osoitteeseen verkkomaskin puitteissa Reunareititin (esim. kotiverkossa) tietää lähiverkon verkko-osoitteet ja ohjaa kaiken muun oletuslinkille (default) 48

Esimerkki: kotiverkko Internet s0 e0 Tyypillinen pieni kotiverkko Reititystaulu: 193.209.237.72/30 Destination Next hop Comment 193.209.237.72/30 e0 Local LAN (Ethernet) * s0 WAN (default route) 49

Dynaaminen reititys Reitittimille asetetaan käsin paikalliset (lähi)verkot ja niiden osoiteavaruudet Reitittimet mainostavat toisilleen omia verkkojaan Reititysprotokollat Vastaanotetusta tiedosta rakennetaan reititystaulu Päivitetään jatkuvasti Protokollat käsitellään tarkemmin kurssilla T-110.4100 Tietokoneverkot 50

Toinen esimerkki 193.209.237.0/24 Inet L2, 100 Mbps R1 L1, 100 Mbps s0 s1 R2 R3 L2, 2 Mbps e0 194.197.118.0/25 Toimipisteellä on 100 Mbps linkki Internetiin toisen toimipisteen kautta ja 2 Mbps varalinkki 51

Vähän monimutkaisempi... 193.209.237.0/24 Inet L2, 100 Mbps R1 L1, 100 Mbps s0 s1 R2 R3 L2, 2 Mbps e0 R3:n reititystaulu: Destination Next hop Cost Comment 194.197.118.0/25 194.197.118.0/24 e0 0 Directly connected 193.209.237.0/24 s0 1 Fastest route 193.209.237.0/24 s1 10 Backup via R2 * s0 1 Fastest route via R1 * s1 10 Slower "Cost" ei ole rahallinen kustannus vaan ohjaa priorisointia 52

Internetin rakenne Internet-yhteydentarjoajat (ISP) jaoteltu kolmeen luokkaan tier 1: globaali Vähän yli kymmenen kappaletta Internetin selkäranka eli runkoverkko Sallivat toistensa liikenteen maksutta verkkonsa kautta (a.k.a. settlement free peering) tier 2: alueellinen Myös peering, lisäksi myös ostaa yhteyttä muilta (transit palvelu) tier 3: lokaali Yksinomaan ostaa yhteyttä muilta (ylemmän kategorian) ISP:lta Internet koostuu Autonomisista järjestelmistä (AS) a connected group of one or more IP prefixes run by one or more network operators which has a single and clearly defined routing policy [RFC 1930] Usein yhteydentarjoaja 53

Internetin rakenne 54

Reititysprotokollat Internetissä on käytössä erilaisia reititysprotokollia AS:n sisällä eli intra-domain routing protokollat AS:n välille eli inter-domain routing protokollat Sisäiseen reititykseen on tarjoilla joukko vaihtoehtoja EIGRP, OSPF, RIP, IS-IS,... Yleensä shortest path reititystä AS:n välillä käytetään BGP4:ää (Border Gateway Protocol) Myös suurempien AS:n sisällä Pääasiassa policy based reititystä (AS:n väliset sopimukset, kustannukset), ei shortest path Reititin toteuttaa myös reititysalgoritmin Rakennetaan tiedosta reititystaulu Yleensä protokolla määrittää myös käytetyn algoritmin 55

Runkoverkon reititys Runkoverkon reitittimillä ei oletusreittejä Tiedettävä kaikkien maailman IP-osoitteiden reititys Ei tietenkään koko polkua, vain seuraava pysäkki Muista route aggregation 56

Sisältö Verkkokerroksen tehtävä ja ominaisuudet Internet-protokolla Osoitteet IP-osoitteiden käyttö NAT ja DHCP ICMP Reititin ja reititys IPv6 57

IP:n uudempi versio IPv6 Tärkein etu on suuri osoiteavaruus 128 bittiä Laskettu riittävän huonostikin käytettynä Muita etuja Parempi autokonfigurointi Optiot toteutettu eri tavalla IPsec sisäänrakennettuna 58

IPv6 käyttöönotto IPv6 käyttöönotto kasvanut exponentiaalisesti 2007 eteenpäin IPv4 ja IPv6 samanaikaisesti dual stack tyyliin Tunnelointi Number of ASes (IPv4) Number of AS links (IPv4) 40000 35000 30000 25000 20000 15000 10000 5000 0 Jan 1998 140000 120000 100000 80000 60000 40000 20000 0 Jan 1998 IPv4 IPv6 Jan 2000 IPv4 IPv6 Jan 2000 Jan 2002 Jan 2002 Jan 2004 Jan 2004 Jan 2006 Jan 2006 Jan 2008 Jan 2008 Jan 2010 Jan 2010 4500 4000 3500 3000 2500 2000 1500 1000 500 0 Jan 2012 16000 14000 12000 10000 8000 6000 4000 2000 0 Jan 2012 A. Dhamdhere, M. Luckie, B. Huffaker, k. claffy, A. Elmokashfi, and E. Aben, Measuring the Deployment of IPv6: Topology, Routing and Performance'', in Internet Measurement Conference (IMC), Nov 2012. 59 Number of ASes (IPv6) Number of AS links (IPv6)

Yhteenveto Verkkokerros on nykyään Internetarkkitehtuurissa käytännössä IP V4 dominoi edelleen, v6 käyttöönotto kiihtynyt IP toteuttaa epäluotettavan ja tilattoman kuljetuspalvelun Internetissä Ylemmät protokollat hoitaa tarvittaessa luotettavuuden ym. IPv4-osoitteet ovat hallinnoitu luonnonvara Voidaan jakaa aliverkoiksi bittirajojen kohdalta NAT helpottaa hyödyntämällä yksityisiä osoiteavaruuksia Reitittimet siirtelevät IP-paketteja verkossa Forwardointi Reititys 60

Linkkikerros Ensi luennolla Miten IP paketti siirretään päätelaitteesta/ reitittimestä toiseen Ethernet WLAN 61

Jatkokursseilla Reititysalgoritmit Distance vector Link state Reititysprotokollat Inter-domain: BGP Intra-domain: RIP, OSPF Monilähetys eli multicast NAT traversal -ratkaisut Liikkuvuudenhallinta Miten IP osoitteet hoidetaan kun liikutaan? Kerroksia TCP:n ja IP:n väliin? Esim. Host Identity Protocol (HIP) 62

Kysymyksiä Onko 196.199.356.17 toimiva IP-osoite? Reititin muuttaa kunkin paketin IP-osoitteen seuraavaa linkkiä vastaavaksi, kyllä vai ei? Reititin muuttaa kunkin paketin linkkikerroksen osoitteen seuraavaa linkkiä vastaavaksi, kyllä vai ei? Vastaanottajan IP-toteutus asettaa IP-paketit oikeaan järjestykseen? Mitä tapahtuisi jos TTL (Time To Live) kenttä poistettaisi IP-otsakkeesta? 63

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute