Το Επίπεδο Δικτύου του Internet Ε Εξάμηνο, Τμήμα Μηχανικών Πληροφορικής Τ.Ε. ΤΕΙ Στερεάς Ελλάδας
Δήλωση Οι διαφάνειες βασίζονται στα βιβλία: (1) Computer Networking: A Top Down Approach Featuring the Internet, 3 rd edition, Jim Kurose, Keith Ross, Addison-Wesley, 2004. (2) Internetworking with TCP/IP, Vol. I, Douglas E. Comer, Prentice-Hall, 2000. (3) TCP/IP Tutorial and Technical Overview, Martin W. Murhammer, et. al., International Technical Support Organization, http://www.redbooks.ibm.com
Στόχοι της Ενότητας Η παρουσίαση των λειτουργιών του επιπέδου δικτύου στο Internet (IPv4, IPv6, ΙCMP) Οι έννοιες της δυναμικής ρύθμισης κόμβων και της μετάφρασης διευθύνσεων IPv4 3
Το Επίπεδο Δικτύου του Internet Επίπεδο Μεταφοράς: TCP, UDP Επίπεδο Δικτύου Πρωτόκολλα δρομολόγησης επιλογή μονοπατιού RIP, OSPF, BGP πίνακας προώθησης Πρωτόκολλο IP συμβάσεις διευθυνσιοδότησης μορφή αυτοδύναμου πακέτου συμβάσεις χειρισμού πακέτων Πρωτόκολλο ICMP αναφορά λαθών παροχή πληροφοριών Επίπεδο Ζεύξης Δεδομένων Φυσικό Επίπεδο 4
IPv4 Το πρωτόκολλο επιπέδου δικτύου. Ορίζει: τη διευθυνσιοδότηση στο επίπεδο δικτύου τα πεδία στο αυτοδύναμο πακέτο (datagram) τις ενέργειες που κάνουν οι δρομολογητές και τα τελικά συστήματα στα αυτοδύναμα πακέτα με βάση τις τιμές σε αυτά τα πεδία Καλείται Internet Protocol ή αλλιώς ΙΡ Σε ευρεία χρήση σήμερα είναι η έκδοση 4 του ΙΡ [RFC 791] (γνωστή και ως IPv4) Έχει αρχίσει να χρησιμοποιείται η έκδοση 6 που σταδιακά θα αντικαταστήσει την 4 (IPv6) [RFC 2373, RFC 2460] 5
Διευθύνσεις ΙΡ Χρειάζεται ένας κοινώς αποδεκτός μοναδικός τρόπος για τον προσδιορισμό ενός κόμβου μέσα στο Διαδίκτυο το Διαδίκτυο υλοποιείται σε λογισμικό και δεν είναι ένα φυσικό δίκτυο Οι διευθύνσεις ΙΡ (ακέραιος 32 bit) αποτελούν το προσδιοριστικό των διεπαφών στο Διαδίκτυο Έχουν σχεδιαστεί έτσι ώστε να είναι αποτελεσματική η δρομολόγηση στο Διαδίκτυο 6
Διευθυνσιοδότηση ΙΡ: Εισαγωγή Διεύθυνση IP: αναγνωριστικό 32-bit για διεπαφή κόμβου/δρομολογητή Διεπαφή (interface): σύνδεση μεταξύ κόμβου/δρομολογητή και φυσικού μέσου οι δρομολογητές έχουν συνήθως πολλές διεπαφές ένας κόμβος μπορεί να έχει πολλές διεπαφές μια διεύθυνση IP σχετίζεται με κάθε διεπαφή 7 223.1.1.1 223.1.1.2 223.1.2.1 223.1.1.4 223.1.2.9 223.1.1.3 223.1.3.1 223.1.3.27 223.1.2.2 223.1.3.2 223.1.1.1 = 11011111 00000001 00000001 00000001 223 1 1 1
Ονόματα, διευθύνσεις ΙΡ και δεκαδικός συμβολισμός με τελείες Ομαδοποιώντας ανά οκτάδες τα 32 bits της διεύθυνσης ΙΡ, δημιουργούνται τέσσερις οκτάδες Στη συνέχεια μετατρέπουμε τη δυαδική μορφή της κάθε οκτάδας στη δεκαδική της αντίστοιχη π.χ. 10000000 00001010 00000010 00011110 δεκαδικός συμβολισμός με τελείες (dotted decimal notation): 128.10.2.30 Χρησιμοποιούνται και ονόματα (π.χ. www.in.gr) για ευκολότερη απομνημόνευση από ανθρώπους 8
Διευθυνσιοδότηση ΙΡ Διεύθυνση ΙΡ: τμήμα δικτύου (τα πιο σημαντικά bits) τμήμα κόμβου (τα λιγότερο σημαντικά bits) Τι είναι δίκτυο; (για τις διευθύνσεις ΙΡ) διεπαφές συσκευών με διευθύνσεις ΙΡ με το ίδιο τμήμα δικτύου για την επικοινωνία τους δε χρειάζεται να μεσολαβήσει δρομολογητής 9 223.1.1.1 223.1.1.2 223.1.2.1 223.1.1.4 223.1.2.9 223.1.1.3 223.1.3.1 223.1.3.27 LAN 223.1.2.2 223.1.3.2 δίκτυο που αποτελείται από 3 (υπο)δίκτυα IP
Διευθύνσεις ΙΡv4, δημιουργία υποδικτύων και υπερδικτύων Αρχικά οι διευθύνσεις IPv4 δίνονταν στα υποδίκτυα με κλάσεις (classful addressing) Στη συνέχεια αναπτύχθηκε η διευθυνσιοδότηση χωρίς κλάσεις (classless addressing) Και στις δύο περιπτώσεις δίνεται η δυνατότητα δημιουργίας υποδικτύων (subnets) και συγκέντρωσης δικτύων σε υπερδίκτυα Τα παραπάνω αναφέρονται λεπτομερώς στο σχετικό υλικό του εργαστηρίου 10
Δρομολόγηση και Υποδικτύωση Τα παλαιότερα πρωτόκολλα δρομολόγησης δε μετέφεραν πληροφορία μάσκας υποδικτύου (στη διευθυνσιοδότηση με κλάσεις το τμήμα του δικτύου "εξάγεται" από την ίδια τη διεύθυνση) Νεώτερα πρωτόκολλα διαφημίζουν τόσο τη διεύθυνση του δικτύου όσο και το πόσα bits χρησιμοποιούνται για το δίκτυο 11
Μεταφορά Αυτοδύναμου Πακέτου από την Πηγή στον Προορισμό I Αυτοδύναμο πακέτο IP: misc fields source IP addr dest IP addr data Το αυτοδύναμο πακέτο παραμένει αμετάβλητο, καθώς ταξιδεύει από την πηγή στον προορισμό εδώ ενδιαφέρουν μόνο τα πεδία της διεύθυνσης στην επικεφαλίδα του ΙΡ A B Δίκ. Προο. Επ. δρομ. Nhops 223.1.1 1 223.1.2 223.1.1.4 2 223.1.3 223.1.1.4 2 Πίνακας Προώθησης στον Α 223.1.1.1 223.1.2.1 223.1.1.2 223.1.1.4 223.1.2.9 223.1.1.3 223.1.3.1 223.1.3.27 223.1.2.2 223.1.3.2 E 12
misc fields Μεταφορά Αυτοδύναμου Πακέτου από την Πηγή στον Προορισμό IΙ 223.1.1.1 223.1.1.3 data Αρχίζοντας από το A, στείλε αυτοδύναμο πακέτο IP στο B: αναζήτηση της διεύθυνσης του Β στον πίνακα δρομολόγησης ο B είναι στο ίδιο δίκτυο με τον A Το επίπεδο ζεύξης δεδομένων θα στείλει το αυτοδύναμο πακέτο απευθείας στον Β μέσα σε πλαίσιο επιπέδου ζεύξης δεδομένων B και A είναι άμεσα συνδεδεμένοι A B Δίκ. Προο. Επ. δρομ. Nhops 223.1.1 1 223.1.2 223.1.1.4 2 223.1.3 223.1.1.4 2 Πίνακας Προώθησης στον Α 223.1.1.1 223.1.2.1 223.1.1.2 223.1.1.4 223.1.2.9 223.1.1.3 223.1.3.1 223.1.3.27 223.1.2.2 223.1.3.2 E 13
Υποδίκτυα και Δρομολόγηση Ι Στους δρομολογητές του Διαδικτύου, αναζητείται η εγγραφή με τα περισσότερα bits στο τμήμα δικτύου που ταιριάζει με τη διεύθυνση ΙΡ του εισερχόμενου πακέτου Με παρόμοιο τρόπο γίνεται η δρομολόγηση στο εσωτερικό δίκτυο ενός οργανισμού: αν το πακέτο προορίζεται για παραλήπτη στο ίδιο τοπικό δίκτυο τότε στέλνεται απευθείας σε αυτόν ως πλαίσιο μέσω του Επιπέδου Συνδέσμου Μετάδοσης Δεδομένων αν όχι στέλνεται στο δρομολογητή (default gateway) 14
Παρένθεση: Διαστρωμάτωση και Μεταφορά Δεδομένων I Κάθε επίπεδο παίρνει δεδομένα από το υπερκείμενό του Προσθέτει πληροφορία επικεφαλίδας για να δημιουργήσει νέα μονάδα δεδομένων Περνάει τη μονάδα δεδομένων (Protocol Data Unit PDU) στο υφιστάμενο επίπεδο Στον παραλήπτη ακολουθείται η αντίστροφη διαδικασία source destination H l H t H n H t H n H t M M M M application transport network link physical application transport network link physical 15 H l H t H n H t H n H t M message M segment M datagram M frame
Παρένθεση: Διαστρωμάτω ση και Μεταφορά Δεδομένων ΙΙ 16
Υποδίκτυα και Δρομολόγηση ΙΙΙ Ερώτημα: Πως γνωρίζει το λογισμικό δικτύου του αποστολέα αν πρέπει να στείλει το πλαίσιο κατευθείαν στον παραλήπτη ή στο default gateway; Στο λογισμικό δικτύου του αποστολέα, το λογικό ΚΑΙ της διεύθυνσης ΙΡ του κόμβου και της μάσκας του υποδικτύου στο οποίο ανήκει προσδιορίζει τη διεύθυνση του δικτύου στο οποίο ανήκει Έστω ο κόμβος Α με ΙΡ 200.23.16.30 και μάσκα υποδικτύου 255.255.255.224 17
Υποδίκτυα και Δρομολόγηση ΙV AND 1 1 0 0 1 0 0 0. 0 0 0 1 0 1 1 1. 0 0 0 1 0 0 0 0. 0 0 0 1 1 1 1 0 1 1 1 1 1 1 1 1. 1 1 1 1 1 1 1 1. 1 1 1 1 1 1 1 1. 1 1 1 0 0 0 0 0 1 1 0 0 1 0 0 0. 0 0 0 1 0 1 1 1. 0 0 0 1 0 0 0 0. 0 0 0 0 0 0 0 0 Το αποτέλεσμα του λογικού ΚΑΙ είναι 200.23.16.0, που είναι η διεύθυνση του υποδικτύου που ανήκει ο κόμβος Α 18
Υποδίκτυα και Δρομολόγηση V Το λογισμικό δικτύου του αποστολέα εκτελεί στη συνέχεια λογικό ΚΑΙ της διεύθυνσης του παραλήπτη και της μάσκας υποδικτύου του αποστολέα Αν η διεύθυνση υποδικτύου που προκύψει είναι ίδια με αυτή του αποστολέα, οι δύο κόμβοι ανήκουν στο ίδιο υποδίκτυο αλλιώς ανήκουν σε διαφορετικό υποδίκτυο 19
Φυσικές και Λογικές Διευθύνσεις I Ερώτημα: Για ποιο λόγο ένα μηχάνημα διαθέτει και φυσική (MAC) και λογική (IP) διεύθυνση; Μην ξεχνάτε! Η διεύθυνση ΙΡ είναι «λογική»: Ορίζεται στο λογισμικό συστήματος και απαιτείται σε ένα ετερογενές διαδίκτυο για να προσδιορίζει μοναδικά κόμβους και να επιτρέπει στους δρομολογητές να αποφασίζουν για τη διαδρομή των πακέτων 20
Φυσικές και Λογικές Διευθύνσεις II Διεύθυνση LAN (ή MAC ή φυσική ή Ethernet): Χρησιμοποιείται για να μεταφέρει πλαίσια από μια διεπαφή σε μια άλλη διεπαφή με την οποία συνδέεται άμεσα (και οι δύο διεπαφές ανήκουν στο ίδιο δίκτυο) 48 bit διεύθυνση MAC (Ethernet) στη ROM του προσαρμογέα 21
Φυσικές Διευθύνσεις (ή Διευθύνσεις Τοπικού Δικτύου) IΙΙ Κάθε προσαρμογέας σε ένα LAN έχει μια μοναδική φυσική διεύθυνση 22
Φυσικές Διευθύνσεις IV Η ανάθεση διευθύνσεων MAC στους κατασκευαστές καρτών γίνεται κεντρικά από την IEEE Οι κατασκευαστές αγοράζουν τμήματα του χώρου διευθύνσεων MAC (διασφαλίζουν τη μοναδικότητα) Αναλογία: (α) διεύθυνση MAC: όπως ο αριθμός ταυτότητας (β) διεύθυνση IP: όπως η ταχυδρομική διεύθυνση Οι επίπεδες διευθύνσεις MAC => μεταφερσιμότητα μια κάρτα δικτύου μπορεί να μετακινηθεί από ένα LAN σε ένα άλλο Οι ιεραρχικές διευθύνσεις IP δε μεταφέρονται εξαρτώνται από το δίκτυο ΙΡ στο οποίο συνδέεται ένας κόμβος 23
Μεταφορά Δεδομένων σε Τοπικό Δίκτυο Από το A, στείλε ΑΠ IP στο B: Αναζήτησε τη διεύθυνση δικτύου του B, ο B στο ίδιο δίκτυο με τον A Το επίπεδο ζεύξης δεδομένων στέλνει το ΑΠ στο B μέσα σε ένα πλαίσιο frame source, dest address A B datagram source, dest address 223.1.1.1 223.1.1.2 223.1.2.1 223.1.1.4 223.1.2.9 223.1.1.3 223.1.3.27 223.1.2.2 223.1.3.1 223.1.3.2 E B s MAC addr A s MAC addr A s IP addr B s IP addr IP payload frame datagram 24
ARP Address Resolution Protocol [RFC 826] Ερώτηση: πως βρίσκουμε τη διεύθυνση MAC του B όταν ξέρουμε τη διεύθυνση ΙΡ του B; Κάθε κόμβος IP σε ένα LAN έχει πίνακα ARP Πίνακας ARP: αντιστοιχίσεις διευθύνσεων IP σε MAC για ορισμένους κόμβους στο τοπικό δίκτυο <διεύθυνση IP; διεύθυνση MAC; TTL> TTL (Time To Live): χρόνος μετά τον οποίο η αντιστοίχιση διευθύνσεων θα πάψει να ισχύει (συνήθως 20 λεπτά) 25
Πρωτόκολλο ARP Ι Ο A θέλει να στείλει ένα ΑΠ στο B, και ο A γνωρίζει τη διεύθυνση IP του Β Έστω ότι η διεύθυνση MAC του Β δεν είναι στον πίνακα ARP του Α Ο A κάνει πολυεκπομπή πακέτου που περιέχει ερώτημα ARP, το οποίο περιέχει τη διεύθυνση IP του Β Όλοι οι κόμβοι του LAN λαμβάνουν το ερώτημα ARP Ο B λαμβάνει το πακέτο ARP, αποκρίνεται στον A με τη δική του διεύθυνση MAC Το πλαίσιο αποστέλλεται στη διεύθυνση MAC του Α (unicast) 26
Πρωτόκολλο ARP ΙΙ Ο A αποθηκεύει (caches) το ζεύγος διευθύνσεων IP-σε-MAC στον πίνακα ARP που διατηρεί έως ότου η πληροφορία να θεωρηθεί παλαιά soft state: πληροφορία που «λήγει» αν δεν ανανεωθεί Το ARP είναι plug-and-play : Οι κόμβοι δημιουργούν πίνακες ARP χωρίς την παρέμβαση του διαχειριστή δικτύου 27
Μεταφορά Αυτοδύναμου Πακέτου από την Πηγή στον Προορισμό IΙΙ misc fields 223.1.1.1 223.1.2.2 data Εκκίνηση A, προορισμός Ε: Αναζήτηση της διεύθυνσης του E στον πίνακα προώθησης Ο E σε διαφορετικό δίκτυο Πίνακας δρομολόγησης: ο δρομολογητής επόμενου βήματος προς τον Ε είναι ο 223.1.1.4 Το επίπεδο ζεύξης δεδομένων στέλνει το πακέτο στην 223.1.1.4 μέσα σε πλαίσιο Το πακέτο φτάνει στην 223.1.1.4 A B Δίκ. Προο. Επ. δρομ. Nhops 223.1.1 1 223.1.2 223.1.1.4 2 223.1.3 223.1.1.4 2 Πίνακας Προώθησης στον Α 223.1.1.1 223.1.2.1 223.1.1.2 223.1.1.4 223.1.2.9 223.1.1.3 223.1.3.1 223.1.3.27 223.1.2.2 223.1.3.2 E 28
misc fields Μεταφορά Αυτοδύναμου Πακέτου από την Πηγή στον Προορισμό IV 223.1.1.1 223.1.2.2 data Άφιξη στη 223.1.1.4, προορισμός η 223.1.2.2 Αναζήτηση της διεύθυνσης του E στον πίνακα δρομολόγησης του δρομολογητή Το E στο ίδιο δίκτυο με τη διεπαφή του δρομολογητή 223.1.2.9 Το επίπεδο ζεύξης δεδομένων στέλνει το πακέτο στην 223.1.2.2 μέσα σε πλαίσιο μέσω της διεπαφής 223.1.2.9 Το πακέτο φτάνει στην 223.1.2.2 29 Δικ. Προ. Δρομ. Nhops Διεπαφή 223.1.1-1 223.1.1.4 223.1.2-1 223.1.2.9 223.1.3-1 223.1.3.27 Πίνακας Προώθησης στο δρομολογητή A B 223.1.1.1 223.1.2.1 223.1.1.2 223.1.1.4 223.1.2.9 223.1.1.3 223.1.3.1 223.1.3.27 223.1.2.2 223.1.3.2 E
Δρομολόγηση σε διαφορετικό δίκτυο (ΙΡ, MAC γνωστές) Αποστολή ΑΠ από τον A στον Β μέσω R (ο Α γνωρίζει την ΙΡ του Β) A R B Δύο πίνακες ARP στον R, ένας σε κάθε διεπαφή για κάθε δίκτυο ΙΡ Ο Α βρίσκει ότι το ΑΠ πρέπει να πάει στον R (ΙΡ: 111.111.111.110) Στον πίνακα ARP του Α, βρίσκεται η διεύθυνση MAC E6-E9-00-17- BB-4Β που αντιστοιχεί στη διεπαφή του δρομολογητή Ο R αποφασίζει ότι το ΑΠ θα πάει στο Β και βρίσκει τη MAC του Β 30
Δρομολόγηση σε διαφορετικό δίκτυο (MAC άγνωστες) Ο A δημιουργεί ΑΠ με διεύθυνση πηγής A, προορισμό B (ΙΡ προορισμού γνωστή) Ο A χρησιμοποιεί το ARP για να βρει τη διεύθυνση MAC της διεπαφής του R με ΙΡ 111.111.111.110 A R B 31
Δρομολόγηση σε διαφορετικό δίκτυο (MAC άγνωστες) Ο A δημιουργεί πλαίσιο επιπέδου ζεύξης δεδομένων με τη διεύθυνση MAC του R ως προορισμό (το πλαίσιο περιέχει το ΑΠ ΙΡ του A προς τον B) Το επίπεδο ζεύξης δεδομένων του A στέλνει το πλαίσιο Το επίπεδο ζεύξης δεδομένων του R το λαμβάνει Ο R βρίσκει το ΑΠ IP μέσα στο πλαίσιο του Ethernet και βλέπει ότι ο προορισμός του ΑΠ είναι ο B Ο R με το ARP βρίσκει τη φυσική διεύθυνση του Β Ο R δημιουργεί πλαίσιο που περιέχει το ΑΠ ΙΡ από το A προς το B και το στέλνει στο B 32
IPv4
Μορφή Αυτοδύναμου Πακέτου (ΑΠ) ΙΡ αριθμός έκδοσης πρωτοκόλλου IP μέγεθος επικεφαλίδας (bytes) τύπος δεδομένων πλήθος hops που απομένουν (μειώνεται σε κάθε δρομολογητή) πρωτόκολλο υψηλότερου επιπέδου για να παραδοθούν τα δεδομένα ver head. len 16-bit identifier time to live type of service upper layer 32 bits 34 flgs length fragment offset Internet checksum 32 bit source IP address 32 bit destination IP address Options (if any) data (μεταβλητού μεγέθους, συνήθως ένα τμήμα TCP ή UDP) συνολικό μέγεθος ΑΠ (bytes) για κατάτμηση / επανασυγκόλληση π.χ. χρονοσφραγίδα, καταγραφή διαδρομής, ορισμός λίστας δρομολογητών για το πακέτο
Μορφή Αυτοδύναμου Πακέτου ΙΡ Μέγεθος Επικεφαλίδας (Header Length): ένα ΑΠ ΙΡ περιέχει μεταβλητό πλήθος επιλογών (ή καθόλου), συνεπώς χρειάζεται ένα πεδίο που να προσδιορίζει που ξεκινούν τα δεδομένα Τύπος Υπηρεσίας (Type of Service TOS): επιτρέπουν τη διάκριση μεταξύ αυτοδύναμων πακέτων ΙΡ (η CISCO ερμηνεύει τα τρία πρώτα bits να ορίζουν επίπεδα υπηρεσίας που προσφέρει ένας δρομολογητής) 35
Μορφή Αυτοδύναμου Πακέτου ΙΡ Μήκος ΑΠ (Datagram length): το συνολικό μέγεθος του ΑΠ (επικεφαλίδα + δεδομένα) Identifier, flags, fragmentation offset: χειρίζονται την κατάτμηση και επανασυγκόλληση στο ΙΡ Χρόνος ζωής (time-to-live TTL): διασφαλίζει ότι ένα ΑΠ δεν θα κυκλοφορεί για πάντα στο διαδίκτυο μειώνεται κατά 1 κάθε φορά που ένα ΑΠ περνάει από ένα δρομολογητή και απορρίπτεται όταν γίνει 0 36
Μορφή Αυτοδύναμου Πακέτου ΙΡ Πρωτόκολλο (Protocol): χρησιμοποιείται μόνο στον τελικό προορισμό η τιμή στο πεδίο αυτό προσδιορίζει το συγκεκριμένο πρωτόκολλο επιπέδου μεταφοράς στο οποίο πρέπει να παραδοθεί το τμήμα δεδομένων του ΑΠ ΙΡ Άθροισμα ελέγχου επικεφαλίδας (header checksum): ο δρομολογητής ελέγχει σφάλματα στο ΑΠ που έλαβε τα ΑΠ απορρίπτονται αν βρεθούν λάθη πρέπει να υπολογίζεται εκ νέου σε κάθε δρομολογητή (γιατί;) 37
Λειτουργία του ΙΡ 38
Κατάτμηση και Επανασυγκόλληση στο ΙΡ Οι σύνδεσμοι δικτύου έχουν MTU μέγιστο δυνατό πλαίσιο επιπέδου ζεύξης δεδομένων Διαφορετικοί τύποι συνδέσμων, διαφορετικά MTUs Ένα μεγάλο ΑΠ IP χωρίζεται μέσα στο δίκτυο Ένα ΑΠ γίνεται πολλά ΑΠ Επανασυγκολλείται μόνο στον τελικό προορισμό bits επικεφαλίδας του ΙΡ χρησιμοποιούνται για να αναγνωρίσουν και να τοποθετήσουν σε σειρά τα σχετιζόμενα ΑΠ επανασυγκόλληση κατάτμηση: in: 1 μεγάλο ΑΠ out: 3 μικρότερα ΑΠ 39
Κατάτμηση και Επανασυγκόλληση στο ΙΡ Παράδειγμα: Αυτοδύναμο πακέτο: 4000 bytes Επικεφαλίδα ΙΡ: 20 bytes MTU (περιλαμβάνεται η επικεφαλίδα του επιπέδου ζεύξης δεδομένων): 1518 bytes length =4000 ID =x fragflag =0 ID =x offset =0 Ένα μεγάλο αυτοδύναμο πακέτο κόβεται σε περισσότερα από 1 μικρότερα αυτοδύναμα πακέτα length =1500 length =1500 length =1040 ID =x ID =x fragflag =1 fragflag =1 fragflag =0 offset =0 offset =1480 offset =2960 40
ICMP Internet Control Message Protocol Χρησιμοποιείται από κόμβους και δρομολογητές για την επικοινωνία πληροφοριών επιπέδου δικτύου αναφορά λαθών: μη προσβάσιμος κόμβος, δίκτυο, θύρα, πρωτόκολλο αίτηση/απάντηση echo (χρησιμοποιείται από το ping) Στο επίπεδο δικτύου αλλά «πάνω» από το IP: Τα μηνύματα του ICMP μεταφέρονται σε αυτοδύναμα πακέτα ΙΡ 41
ICMP Internet Control Message Protocol Μήνυμα ICMP: τύπος (type), κωδικός (code) συν τα πρώτα 8 bytes του αυτοδύναμου πακέτου ΙΡ που προκάλεσε το λάθος Type Code description 0 0 echo reply (ping) 3 0 dest. network unreachable 3 1 dest host unreachable 3 2 dest protocol unreachable 3 3 dest port unreachable 3 6 dest network unknown 3 7 dest host unknown 4 0 source quench (congestion control - not used) 8 0 echo request (ping) 9 0 route advertisement 10 0 router discovery 11 0 TTL expired 12 0 bad IP header 42
IPv6
Ιστορία των εκδόσεων του ΙΡ 0 IP March 1977 version (deprecated) 1 IP January 1978 version (deprecated) 2 IP February 1978 version A (deprecated) 3 IP February 1978 version B (deprecated) 4 IPv4 September 1981 version (current widespread) 5 ST Stream Transport (not a new IP, little use) 6 IPv6 December 1998 version (formerly SIP, SIPP) 7 CATNIP IPng evaluation (formerly TP/IX; deprecated) 8 Pip IPng evaluation (deprecated) 9 TUBA IPng evaluation (deprecated) 10-15 unassigned 44
IPv6 Αρχικό Κίνητρο: ο χώρος διευθύνσεων 32 bit θα έχει ανατεθεί όλος μέχρι το 2008! Επιπρόσθετο κίνητρο: η μορφή της επικεφαλίδας βοηθάει την επιτάχυνση της επεξεργασίας/προώθησης αλλαγές στην επικεφαλίδα για τη διευκόλυνση του QoS νέα διεύθυνση anycast : διαδρομή για τον «καλύτερο» από τους εξυπηρετητές που τρέχουν την ίδια υπηρεσία Μορφή του Αυτοδύναμου Πακέτου IPv6: σταθερή επικεφαλίδα μήκους 40 bytes δεν επιτρέπεται κατάτμηση 45
Επικεφαλίδα IPv6 Ι Priority: προσδιορισμός προτεραιότητας μεταξύ ΑΠ στη ροή Flow Label: προσδιορισμός ΑΠ στην ίδια «ροή» (η έννοια της «ροής» δεν ορίζεται με σαφήνεια) Next header: προσδιορισμός πρωτοκόλλου υψηλότερου επιπέδου για τα δεδομένα 46
Επικεφαλίδα IPv6 ΙΙ 47 ver head. len 16-bit identifier time to live 32 bits type of service upper layer flgs length fragment offset Internet checksum 32 bit source IP address 32 bit destination IP address Options (if any) data (variable length, typically a TCP or UDP segment)
Άλλες αλλαγές από το IPv4 Checksum: αφαιρέθηκε προκειμένου να μειωθεί ο χρόνος επεξεργασίας σε κάθε βήμα Options: επιτρέπεται, αλλά εκτός της επικεφαλίδας, και δηλώνεται στο πεδίο Next Header ICMPv6: νέα έκδοση του ICMP επιπρόσθετοι τύποι μηνυμάτων, π.χ. Packet Too Big λειτουργίες διαχείρισης ομάδων multicast 48
Επικεφαλίδες στο IPv4 και IPv6 49
Οι Διευθύνσεις στο IPv6 I Όπως το IPv4, έτσι και το IPv6 αποδίδει μια μοναδική διεύθυνση σε κάθε σύνδεση μεταξύ ενός υπολογιστή και ενός δικτύου Επίσης, όπως και στο IPv4, το IPv6 διαχωρίζει κάθε τέτοια διεύθυνση: με ένα πρόθεμα το οποίο προσδιορίζει το δίκτυο, και με ένα επίθεμα το οποίο προσδιορίζει ένα συγκεκριμένο υπολογιστή αυτού του δικτύου 50
Οι Διευθύνσεις στο IPv6 II Βασική διαφορά: το μέγεθος μιας διεύθυνσης στο IPv6 είναι 128 bits σε σχέση με τα 32 bits στο IPv4 Στο IPv6 υπάρχουν τρεις κατηγορίες διευθύνσεων: 51
Πλεονεκτήματα Διευθύνσεων 128 bits Υπάρχει περιθώριο για πολλά δημιουργία ιεραρχίας με πολλά επίπεδα και συγκέντρωση διευθύνσεων Ευκολότερη διαχείριση διευθύνσεων από ότι στο IPv4 Εύκολη η αυτόματη ρύθμιση διευθύνσεων Δυνατότητα εφαρμογής IPsec μεταξύ τελικών συστημάτων (το ΝΑΤ δεν είναι πλέον απαραίτητο) 52
Μετάβαση από το IPv4 στο IPv6 Δεν μπορούν να αναβαθμιστούν ταυτόχρονα όλοι οι δρομολογητές «μέρες ορόσημα» δεν μπορούν να υπάρξουν πως θα λειτουργεί ένα δίκτυο που θα περιέχει τόσο δρομολογητές IPv4 όσο και IPv6; Έχουν προταθεί δύο προσεγγίσεις: Διπλή Στοίβα (Dual Stack): ορισμένοι δρομολογητές με διπλή στοίβα (v6, v4) μπορούν να κάνουν μεταφράσεις μεταξύ μορφών Δημιουργία Σήραγγας (Tunneling): το IPv6 μεταφέρεται ως το πεδίο δεδομένων ΑΠ IPv4 μεταξύ δρομολογητών IPv4 53
Προσέγγιση διπλής στοίβας A B C D E F IPv6 IPv6 IPv4 IPv4 IPv6 IPv6 Flow: X Src: A Dest: F Src:A Dest: F Src:A Dest: F Flow:?? Src: A Dest: F data data data data A-to-B: IPv6 Προβλήματα: B-to-C: IPv4 Πολυπλοκότητα Απώλεια πληροφορίας D-to-E: IPv4 E-to-F: IPv6 54
Τεχνική Δημιουργίας Σήραγγας (Tunnelling) Λογική άποψη: A B E F σήραγγα IPv6 IPv6 IPv6 IPv6 Φυσική άποψη: A B C D E F IPv6 IPv6 IPv4 IPv4 IPv6 IPv6 Flow: X Src: A Dest: F data Src:B Dest: E Flow: X Src: A Dest: F Src:B Dest: E Flow: X Src: A Dest: F Flow: X Src: A Dest: F data data data A-to-B: IPv6 B-to-C: IPv6 μέσα στο IPv4 55 D-to-E: IPv6 μέσα στο IPv4 E-to-F: IPv6
Tunnelling ΙΙ 56
DHCP και NAT Δυναμική ρύθμιση κόμβων και μετάφραση διευθύνσεων δικτύου
Πως γίνεται η ανάθεση διεύθυνσης ΙΡ σε έναν κόμβο; Δίνεται από το διαχειριστή συστήματος σε ένα αρχείο Win: control-panel->network->configuration->tcp/ip- >properties UNIX: /etc/rc.config DHCP: Dynamic Host Configuration Protocol: δυναμική λήψη διεύθυνσης από εξυπηρετητή plug-and-play 58
Πως γίνεται η ανάθεση διεύθυνσης ΙΡ σε ένα δίκτυο; Λαμβάνει ένα τμήμα από το χώρο διευθύνσεων του παροχέα υπηρεσιών Internet (ISP) Παράδειγμα: Διευθύνσεις ISP 11001000 00010111 00010000 00000000 200.23.16.0/20 Οργανισμός 0 11001000 00010111 00010000 00000000 200.23.16.0/23 Οργανισμός 1 11001000 00010111 00010010 00000000 200.23.18.0/23 Οργανισμός 2 11001000 00010111 00010100 00000000 200.23.20.0/23....... Οργανισμός 7 11001000 00010111 00011110 00000000 200.23.30.0/23 59
DHCP: Dynamic Host Configuration Protocol Στόχος: επιτρέπει σε έναν κόμβο να αποκτήσει δυναμικά διεύθυνση ΙΡ από κάποιον εξυπηρετητή όταν συνδέεται στο δίκτυο Επιτρέπει επαναχρησιμοποίηση διευθύνσεων (οι διευθύνσεις κρατούνται όσο ο υπολογιστής είναι ανοικτός) Υποστήριξη για κινητούς χρήστες Το DHCP εν συντομία: Ο κόμβος εκπέμπει μήνυμα: DHCP discover Ο εξυπηρετητής DHCP αποκρίνεται: DHCP offer O κόμβος ζητά διεύθυνση IP: DHCP request Ο εξυπηρετητής DHCP στέλνει διεύθυνση: DHCP ack 60
Δυναμική ανάθεση διεύθυνσης ΙΡ Ο πελάτης DHCP χρειάζεται διεύθυνση ΙΡ του δικτύου στο οποίο εισέρχεται, την οποία θα αποκτήσει από τον εξυπηρετητή A 223.1.1.1 DHCP server 223.1.2.1 B 223.1.1.2 223.1.1.4 223.1.2.9 223.1.2.2 223.1.1.3 223.1.3.27 E 223.1.3.1 223.1.3.2 61
Αυτόματη ανάθεση διευθύνσεων ΙΡ DHCP (RFC 2131, 3396) Το DHCP υλοποιεί αυτόματη ανάθεση και χρονική «μίσθωση» διευθύνσεων ΙΡ από υπολογιστικά συστήματα Ιδανικό για περιπτώσεις όπου απαιτείται συχνή μετακίνηση υπολογιστών ενώ διατίθενται λιγότερες διευθύνσεις από τους υπολογιστές Υποστηρίζει ανάθεση στατικών διευθύνσεων ΙΡ όπου απαιτείται (εξυπηρετητές web, DNS, mail) Μεταφέρει και άλλες πληροφορίες όπως δρομολογητής πύλης (gateway), εξυπηρετητής DNS και όνομα περιοχής Κεντρική διαχείριση, αποφυγή λαθών, ασφάλεια 62
Σενάριο Πελάτη Εξυπηρετητή DHCP DHCP server: 223.1.2.5 DHCP discover src : 0.0.0.0, 68 dest.: 255.255.255.255,67 yiaddr: 0.0.0.0 transaction ID: 654 πελάτης time DHCP request DHCP offer src: 0.0.0.0, 68 dest:: 255.255.255.255, 67 yiaddrr: 223.1.2.4 transaction ID: 655 Lifetime: 3600 secs src: 223.1.2.5, 67 dest: 255.255.255.255, 68 yiaddrr: 223.1.2.4 transaction ID: 654 Lifetime: 3600 secs DHCP ACK src: 223.1.2.5, 67 dest: 255.255.255.255, 68 yiaddrr: 223.1.2.4 transaction 63 ID: 655 Lifetime: 3600 secs
Έγκυρες και μη διευθύνσεις δικτύου Η ανάγκη χρήσης διεύθυνσης ΙΡ σε κάθε επικοινωνία και η έλλειψη έγκυρων διευθύνσεων ΙΡ, οδήγησε στη χρήση μη έγκυρων διευθύνσεων IP στο εσωτερικό ενός δικτύου Χώρος ιδιωτικών διευθύνσεων: 10.0.0.0 έως 10.255.255.255, 172.16.0.0 έως 172.31.255.255 και 192.168.0.0 έως 192.168.255.255 (RFC 1597) Σήμερα πολλά δίκτυα έχουν διευθύνσεις στους υπολογιστές τους αυτού του τύπου Τι γίνεται όμως όταν απαιτηθεί πρόσβαση στο διαδίκτυο; 64
«Μετάφραση» διευθύνσεων ΙΡ - NAT (RFC 3022) I Απαιτείται «μετάφραση» της εσωτερικής σε έγκυρη διεύθυνση ΙΡ όταν χρειάζεται κάποιος σταθμός πρόσβαση στο Διαδίκτυο Σύμφωνα με το ΝΑΤ (Network Address Translator) τηρείται μια δεξαμενή έγκυρων διευθύνσεων σε κάποια από τις οποίες αντιστοιχείται κάθε φορά όποια από τις εσωτερικές θέλει να αποκτήσει πρόσβαση στο Διαδίκτυο Οικονομία διευθύνσεων (οι ΙΡv4 διευθύνσεις θα είχαν ήδη εξαντληθεί αλλιώς), ασφάλεια, εύκολη διαχείριση 65
ΝΑΤ ΙΙ Στόχος: το τοπικό δίκτυο χρησιμοποιεί λίγες (μπορεί και μια μόνο) διευθύνσεις IP όσον αφορά τον «έξω» κόσμο: δε χρειάζεται η ανάθεση μεγάλου εύρους διευθύνσεων από τον ISP ακόμα και για μεγάλα δίκτυα μπορεί να γίνει αλλαγή των διευθύνσεων των συσκευών στο τοπικό δίκτυο χωρίς να ενημερωθεί ο υπόλοιπος κόσμος μπορεί να γίνει αλλαγή ISP χωρίς να χρειαστεί αλλαγή των διευθύνσεων ΙΡ των συσκευών στο τοπικό δίκτυο οι συσκευές εντός του τοπικού δικτύου δεν έχουν σταθερή έγκυρη διεύθυνση άρα δε «φαίνονται» από τον έξω κόσμο 66
ΝΑΤ ΙΙΙ Χρήση του πεδίου 16 bit αριθμός θύρας του επιπέδου μεταφοράς (Port Address Translator PAT): ~ 65.000 διεπαφές τοπικού δικτύου με 1 διεύθυνση ΙΡ Μπορεί να υλοποιείται και σε λογισμικό (π.χ. masquerade στο Linux) Το NAT είναι αμφιλεγόμενο: οι δρομολογητές πρέπει να διαβάζουν πληροφορίες μέχρι και επίπεδου 3 παραβιάζει το επιχείρημα «από άκρο-σε-άκρο» το NAT πρέπει να λαμβάνεται υπόψη από τους σχεδιαστές εφαρμογών, π.χ., εφαρμογές P2P η έλλειψη διευθύνσεων θα έπρεπε να είχε λυθεί από το IPv6 67
NAT (πολλές έγκυρες διευθύνσεις ΙΡ) Internet 138.76.29.0/28 10.0.0.4 τοπικό δίκτυο 10.0.0.0/24 10.0.0.1 10.0.0.2 10.0.0.3 Όλα τα ΑΠ ενός κόμβου που εξέρχονται από το τοπικό δίκτυο έχουν μια διεύθυνση ΙΡ προέλευσης από τη δεξαμενή των έγκυρων διευθύνσεων ΙΡ 138.76.29.0/28 ΑΠ με προέλευση ή προορισμό σε αυτό το δίκτυο έχουν μια από τις διευθύνσεις 10.0.0.0/24 για προέλευση ή προορισμό 68
Παράδειγμα λειτουργίας ΝΑΤ (διαθέσιμο το 138.76.29.0/28) 2: NAT router changes datagram source addr from 10.0.0.1, 3345 to 138.76.29.7, 3345, updates table 2 NAT translation table WAN side addr LAN side addr 138.76.29.7 10.0.0.1 S: 138.76.29.7, 3345 D: 128.119.40.186, 80 10.0.0.4 S: 10.0.0.1, 3345 D: 128.119.40.186, 80 1 1: host 10.0.0.1 sends datagram to 128.119.40.186, 80 10.0.0.1 10.0.0.2 138.76.29.7 S: 128.119.40.186, 80 D: 138.76.29.7, 3345 3 3: Reply arrives dest. address: 138.76.29.7, 3345 69 S: 128.119.40.186, 80 D: 10.0.0.1, 3345 4 10.0.0.3 4: NAT router changes datagram dest addr from 138.76.29.7, 3345 to 10.0.0.1, 3345
NAT (μια έγκυρη διεύθυνση ΙΡ) Internet 138.76.29.7 10.0.0.4 τοπικό δίκτυο 10.0.0.0/24 10.0.0.1 10.0.0.2 10.0.0.3 Όλα τα ΑΠ που εξέρχονται από το τοπικό δίκτυο έχουν την ίδια διεύθυνση ΙΡ προέλευσης: 138.76.29.7, και διαφορετικούς αριθμούς θύρας προέλευσης ΑΠ με προέλευση ή προορισμό σε αυτό το δίκτυο έχουν μια από τις διευθύνσεις 10.0.0.0/24 για προέλευση ή προορισμό 70
Παράδειγμα λειτουργίας ΝΑΤ (διαθέσιμη μόνο η 138.76.29.7) 2: NAT router changes datagram source addr from 10.0.0.1, 3345 to 138.76.29.7, 5001, updates table 2 NAT translation table WAN side addr LAN side addr 138.76.29.7, 5001 10.0.0.1, 3345 S: 138.76.29.7, 5001 D: 128.119.40.186, 80 10.0.0.4 S: 10.0.0.1, 3345 D: 128.119.40.186, 80 1 1: host 10.0.0.1 sends datagram to 128.119.40.186, 80 10.0.0.1 10.0.0.2 138.76.29.7 S: 128.119.40.186, 80 D: 138.76.29.7, 5001 3 3: Reply arrives dest. address: 138.76.29.7, 5001 71 S: 128.119.40.186, 80 D: 10.0.0.1, 3345 4 10.0.0.3 4: NAT router changes datagram dest addr from 138.76.29.7, 5001 to 10.0.0.1, 3345
Υλοποίηση Υλοποίηση: ο δρομολογητής NAT πρέπει: Για τα εξερχόμενα ΑΠ: να αντικαθιστά το ζεύγος (διεύθυνση IP προέλευσης, # θύρας) κάθε εξερχόμενου ΑΠ σε (διεύθυνση IP NAT, (νέος) # θύρας)... οι απομακρυσμένοι πελάτες/εξυπηρετητές θα αποκριθούν χρησιμοποιώντας ως διεύθυνση προορισμού τη (διεύθυνση IP NAT, (νέος) # θύρας) Να θυμάται (στον πίνακα μετάφρασης NAT) κάθε ζεύγος μετάφρασης (διεύθυνση IP προέλευσης, # θύρας) σε (διεύθυνση IP NAT, (νέος) # θύρας) Για τα εισερχόμενα ΑΠ: αντικατάσταση στα πεδία προορισμού κάθε εισερχόμενου ΑΠ του ζεύγους (διεύθυνση IP NAT, (νέος) # θύρας) με τα αντίστοιχα (διεύθυνση IP προέλευσης, # θύρας) που βρίσκονται αποθηκευμένα στον πίνακα NAT 72