Ιόνιο Πανεπιστήµιο Τµήµα Αρχειονοµίας Βιβλιοθηκονοµίας ίκτυα Η/Υ Επίπεδο ικτύου Ενότητα Ζ ρ. Ε. Μάγκος Το Επίπεδο ικτύου Το επίπεδο ικτύου είναι υπεύθυνο για την προώθηση (forwarding) και δροµολόγηση (routing) των πληροφοριών (πακέτα - datagrams) µεταξύ δύο κόµβων στο δίκτυο. Πρόκληση (challenge): ροµολόγηση των πακέτων µέσα από τα (υπό) δίκτυα που (ενδεχοµένως) παρεµβάλλονται. Περισσότερα από ένα µονοπάτια (paths) Στο Internet, το επίπεδο δικτύου απαντάται και ως επίπεδο IP Προς «τιµήν» του πρωτοκόλλου IP
Το Επίπεδο ικτύου ιαφορά µε Επίπεδο Μεταφοράς (Transport Layer) Το επίπεδο µεταφοράς παρέχει ένα «λογικό» κανάλι επικοινωνίας µεταξύ των εφαρµογών δύο «ακραίων» (end to end) κόµβων (hosts). Το επίπεδο δικτύου παρέχει ένα «λογικό» κανάλι επικοινωνίας µεταξύ δύο «ακραίων» (end to end) κόµβων (hosts). ιαφορά µε Επίπεδο Σύνδεσης εδοµένων (Data link) To επίπεδο σύνδεσης δεδοµένων ασχολείται µε τηµεταφορά των δεδοµένων µεταξύ δύο γειτονικών κόµβων του ίδιου δικτύου. Προώθηση (Forwarding) και ροµολόγηση (Routing) routing algorithm local forwarding table header value output link 0100 0101 0111 1001 3 2 2 1 value in arriving packet s header 0111 3 2 1
Το επίπεδο ικτύου (στο Internet) 1. Το πρωτόκολλο IP ιευθύνσεις IP Μορφή (format) και διαχείριση πακέτων IP 2. Πρωτόκολλα ροµολόγησης Καθορισµός του µονοπατιού (path) 3. Άλλα πρωτόκολλα (ICMP, ARP, ) ιαχείριση δικτύου και δικτυακών συσκευών Πακέτο IPv4
Το Επίπεδο ικτύου: ροµολογητές ίκτυο Α ίκτυο Β ίκτυο Γ ίκτυο ίκτυο Ε Άλλα Άλλα δίκτυα δίκτυα Τα δίκτυα TCP/IP συνδέονται µεταξύ τους µε ειδικές συσκευές που ονοµάζονται δροµολογητές (routers) ή πύλες (gateways). Ένας router ανήκει σε δύο ή περισσότερα δίκτυα ταυτόχρονα, του ίδιου ή διαφορετικού τύπου. http://media.pearsoncmg.com/aw/aw_kurose_network_2/applets/ip/ipfragmentation.html Υπηρεσίες ροµολόγησης Το επίπεδο δικτύου σε έναν host (H/Y ή δροµολογητής) Εξετάζει την διεύθυνση IP του παραλήπτη Αν ο παραλήπτης βρίσκεται στο ίδιο δίκτυο µε τον αποστολέα, τα δεδοµένα προωθούνται απευθείας στον κόµβο παραλήπτη. Αν ο παραλήπτης δε βρίσκεται στο ίδιο δίκτυο µε τον αποστολέα, το IP προωθεί τα δεδοµένα προς έναν δροµολογητή (router) του δικτύου. Οι hosts διατηρούν πίνακες (forwarding tables) που καταρτίζονται Χειρονακτικά ή Αυτόµατα (χρησιµοποιώντας ένα πρωτόκολλο δροµολόγησης) Κάθε φορά το πακέτο µετακινείται πιο κοντά προς τον προορισµό του, µέχρι να φθάσει στον παραλήπτη.
Το Επίπεδο ικτύου (Internet) Το επίπεδο δικτύου (Internet) δεν εγγυάται ότι τα πακέτα θα φτάσουν στον προορισµό τους µε σωστή σειρά και αναλλοίωτο περιεχόµενο. Mη αξιόπιστες υπηρεσίες (σε αντίθεση µε τοεπίπεδο µεταφοράς) Μοντέλο βέλτιστης προσπάθειας (best effort delivery service) ιευθύνσεις IP 128.143.137.144 128.143.71.21 Ethernet Header IP Header TCP Header Application data Ethernet frame
223.1.1.1 ιευθύνσεις IP 223.1.2.1 223.1.1.2 223.1.1.4 223.1.2.9 Κάθε κόµβος (host, router) σε ένα δίκτυο TCP/IP έχει µια µοναδική διεύθυνση IP. υαδικός αριθµός 32 bit 223.1.1.3 223.1.3.1 223.1.3.27 223.1.2.2 223.1.3.2 Στην πράξη: εκαδικός αριθµός µε τελείες (dotted decimal notation). 223.1.1.1 = 11011111 00000001 00000001 00000001 223 1 1 1 ιευθύνσεις IP: Ιεραρχικότητα 223.1.1.1 223.1.2.1 223.1.1.2 223.1.1.4 223.1.2.9 Ιεραρχικές διευθύνσεις. ιευκόλυνση της δροµολόγησης πακέτων στο «σύννεφο» των δικτύων που παρεµβάλλονται. Π.χ.: Αρ. τηλ. # (+30) (210) xxx Κάθε διεύθυνση IP περιέχει δύο είδη πληροφοριών. Πρόθεµα δικτύου(network prefix): προσδιορίζει το δίκτυο Αριθµός υπολογιστή (host number): προσδιορίζει τον host στο δίκτυο 223.1.1.3 223.1.3.1 223.1.2.2 223.1.3.27 subnet 223.1.3.2
Τάξεις D και E Ιεραρχικότητα: 5 Τάξεις (Classes) ιευθύνσεων IP. Οι πρώτες τρεις εξ αυτών είναι για εµπορική χρήση : Τάξεις ιευθύνσεων IP Τάξη Α: Οι διευθύνσεις τάξης Α ανατίθενται σε µεγάλους παροχείς υπηρεσιών (περιφερειακά/εθνικά δίκτυα). Τάξη Β: Οι διευθύνσεις τάξης Β ανατίθενται σε µεσαίου µεγέθους δίκτυα (πανεπιστήµια, µεγάλες επιχειρήσεις κ.λ.π). Τάξη C: Οι διευθύνσεις τάξης C ανατίθενται σε µικρά δίκτυα (περιορισµένος αριθµός host).
Class A: 0 Network Host Τάξεις και ιευθύνσεις 1 7 IP 24 bits Class B: 10 Network Host 2 14 16 bits Class C: 110 Network Host 3 21 8 bits H τιµή του πρώτου byte «δείχνει» την Τάξη του δικτύου Τάξη Α: Ο πρώτος αριθµός έχει τιµή από1-126 (π.χ. 124.95.44.15) Eως 126 ίκτυα µε 16.777.216 κόµβους το κάθε ίκτυο Τάξη Β: Ο πρώτος αριθµός έχει τιµή από128-191 (π.χ. 151.10.13.28) Έως 16.384 ίκτυα µε 65.536 κόµβους το κάθε ίκτυο Τάξη C: Ο πρώτος αριθµός έχει τιµή από192-223 (π.χ. 195.130.124.68) Έως 2.097.152 ίκτυα µε 256 κόµβους το κάθε ίκτυο Τάξεις ιευθύνσεων IP - Παραδείγµατα ιεύθυνση 18.75.0.10 Πρόθεµα ικτύου18 (Τάξη Α) και αριθµός υπολογιστή 75.0.10 ιεύθυνση 147.102.154.12 Πρόθεµα ικτύου147.102 (Τάξη Β) και αριθµός υπολογιστή 154.12 ιεύθυνση 195.251.213.104 Πρόθεµα ικτύου195.251.213 (Τάξη C) και αριθµός υπολογιστή 104
http://www.apnic.net/community/presentations/docs/other/apnic-plenary-distribution.ppt ιαχείριση ιευθύνσεων IP: 2002 2005 H εκχώρηση των διευθύνσεων IP ελέγχεται από την ICANN (Internet Corporation for Assigned Names and Numbers) (http://www.icann.org/). Υποδίκτυα (Subnets)
Προχωρηµένες Τεχνικές ιευθυνσιοδότησης Έλλειψη διευθύνσεων λόγω τεράστιας αύξησης του αριθµού των host. ιευθύνσεις Τάξης C: «µικρές» για τις εταιρίες / οργανισµούς µέσου- µεγάλου µεγέθους ενώ οι διευθύνσεις Τάξης Β «µεγάλες». Ο λόγος που οι εταιρίες ζητούν IP διευθύνσεις τάξης B είναι η (µελλοντική) προοπτική αύξησης των υπολογιστών της επιχείρησης. Περίπτωση: Ένα δίκτυο Τάξης Β µε λιγότερο100 Η/Υ «Χάθηκαν»: 65436 διευθύνσεις! Λύσεις ροµολόγηση χωρίς Κλάσεις - CIDR (Classless InterDomain Routing) NAT (Network Address Translation), DHCP Μακροπρόθεσµη λύση: IPv6 Εκχώρηση ιευθύνσεων IP
ΝΑΤ (Network Address Translation) Παράδειγµα, ηεκχώρησησε µια εταιρία, µίας και µόνον διεύθυνσης IP για την πρόσβαση όλων των host του δικτύου της στο Internet. Στο εσωτερικό δίκτυο, κάθε host έχει µία ιδιωτική (private) µη εγγεγραµµένη (non-registered) διεύθυνση. Όταν ένα πακέτο «βγαίνει» στο Internet, η IP διεύθυνση του κόµβου µεταφράζεται στη «νόµιµη» διεύθυνση του δικτύου. 61.100.32.0/26 (64 addresses) R 61.100.32.1..2..3..4 The Internet ISP 61.100.0.0/16 61.100.32.128 (1 address) NAT* 10.0.0.1..2..3..4 2: NAT router changes datagram source addr from 10.0.0.1, 3345 to 138.76.29.7, 5001, updates table NAT: Network Address Translation 2 NAT translation table WAN side addr LAN side addr 138.76.29.7, 5001 10.0.0.1, 3345 S: 138.76.29.7, 5001 D: 128.119.40.186, 80 138.76.29.7 S: 128.119.40.186, 80 D: 138.76.29.7, 5001 3 3: Reply arrives dest. address: 138.76.29.7, 5001 10.0.0.4 S: 10.0.0.1, 3345 D: 128.119.40.186, 80 S: 128.119.40.186, 80 D: 10.0.0.1, 3345 4 1 1: host 10.0.0.1 sends datagram to 128.119.40.186, 80 10.0.0.1 10.0.0.2 10.0.0.3 4: NAT router changes datagram dest addr from 138.76.29.7, 5001 to 10.0.0.1, 3345
Προχωρηµένες Τεχνικές ιευθυνσιοδότησης: ΝΑΤ (Network Address Translation) Τρεις κατηγορίες διευθύνσεων IP έχουν δηλωθεί ως ιδιωτικές (private) Οι εταιρίες / οργανισµοί µπορούν να χρησιµοποιούν τις ανωτέρω διευθύνσεις όπως αυτές επιθυµούν Μία ιδιωτική διεύθυνση είναι µοναδική στο εσωτερικό δίκτυο. Ωστόσο, δύο διαφορετικά εσωτερικά δίκτυα µπορούν να χρησιµοποιούν τις ίδιες διευθύνσεις. Προχωρηµένες Τεχνικές ιευθυνσιοδότησης: ΝΑΤ (Network Address Translation) Το ΝΑΤ λειτουργεί συνήθως σε κάποιον δροµολογητή-firewall Eπιπλέον ασφάλεια: Το εσωτερικό δίκτυο «κρύβεται» (από τον υπόλοιπο κόσµο) πίσω από τη διεύθυνση IP του router.
Απόδοση ιευθύνσεων IP: Το Πρωτόκολλο DHCP (Dynamic Host Configuration Protocol) Case Study: Ένας οργανισµός απέκτησε ένα block διευθύνσεων IP από έναν ISP. Πώς θα τις εκχωρήσει στους κόµβους του εσωτερικού δικτύου του; ύο τρόποι Χειρωνακτικά (manually) από το διαχειριστή του (Η/Υ) ήτου ικτύου Στατικές (µόνιµες - static) διευθύνσεις Αυτόµατα, µέσω του Πρωτοκόλλου DHCP υναµικές (dynamic) διευθύνσεις Το DHCP είναι ένα πρωτόκολλο επιπέδου εφαρµογής που επιτρέπει σε έναν κόµβο να αποκτήσει αυτόµατα µια διεύθυνση IP, καθώς και επιπρόσθετες πληροφορίες όπως η διεύθυνση του router (gateway) του δικτύου και του τοπικού διακοµιστή DNS (local name server). DHCP client-server
Απόδοση ιευθύνσεων IP: Το Πρωτόκολλο DHCP (Dynamic Host Configuration Protocol) Περίπτωση. Ένας ISP έχει 2000 πελάτες. Στατιστικά, ποτέ δε συνδέονται περισσότεροι από 400 χρήστες ταυτόχρονα. Ένα block 512 διευθύνσεων (και όχι 2000) είναι αρκετό. Ένας ακόµα λόγος ύπαρξης του DHCP είναι η διάδοση του mobile computing. Γιατί; To Πρωτόκολλο IPv6 Το IP µε τησηµερινή του µορφή (IPv4), αναµένεται να αντικατασταθεί από µια καινούρια έκδοση (IPv6). ιευθύνσεις 128 bit Ουσιαστικά απεριόριστος αριθµός ιευθύνσεων IP (2 128 ) Απλοποίηση των επικεφαλίδων IP (IP headers) σταπακέταπου επεξεργάζονται οι routers Μείωση πολυπλοκότητας κατά την επεξεργασία των δεδοµένων. Υπηρεσίες ασφάλειας (authentication & privacy) στο επίπεδο IP.
ιευθύνσεις IPv6 http://faculty.ntcc.edu/mgoodson/cisco/sem1/sem1_mod9tcp.ppt IPv4 και IPv6 (headers)
Case: ίκτυα Μεταγωγής Πακέτων (Packet Switching) (Connectionless) The environment of the network layer protocols. Tanenbaum, 2003 Case: ίκτυα Μεταγωγής Πακέτων (Packet Switching) Routing within a diagram subnet.
ροµολόγηση (Routing) routing algorithm local forwarding table header value output link 0100 0101 0111 1001 3 2 2 1 value in arriving packet s header 0111 3 2 1 O Πίνακας ροµολόγησης (The Routing Table) Linux incorporates the address mask information in the routing table display. Solaris 8 supports address masks; it just doesn't show them when displaying the routing table
ροµολόγηση µε τον Πίνακα ροµολόγησης ύο κόµβοι, επικοινωνούν Απευθείας, εάν ανήκουν στο ίδιο δίκτυο Μέσω ενός ή περισσότερων δροµολογητών (routers) αν ανήκουν σε διαφορετικά δίκτυα Πώς όµως καθορίζεται το µονοπάτι ή δρόµος (route, path) προς τον δροµολογητή; Στατική δροµολόγηση (static, nonadaptive). υναµική ροµολόγηση (dynamic, adaptive) Ποιο µονοπάτι έχει το µικρότερο «κόστος»; π.χ. Αριθµός hops π.χ. Καθυστέρηση διάδοσης Ρυθµός µετάδοσης, χωρητικότητα, Πρωτόκολλα ροµολόγησης (Routing Protocols)
Πρωτόκολλα ροµολόγησης Ερώτηση: «Θα χρησιµοποιήσω στατικήήδυναµική δροµολόγηση» Απάντηση (µε ερώτηση): «Υπάρχουν περισσότερα από ένα µονοπάτια προς κάθε προορισµό;» Το Σύστηµα Ονοµασίας Περιοχών DNS: Domain Name System Oι διευθύνσεις IP είναι δύσκολο να αποµνηµονευτούν http://www.google.com ή http://216.239.59.104?? tania@128.111.24.41 ή tania@ucsb.edu?? Ωστόσο, το TCP/IP για την αποστολή πακέτων απαιτεί την IP διεύθυνση του παραλήπτη. Εποµένως κάποιος µηχανισµός πρέπει να αναλαµβάνει να κάνει την αντιστοίχιση ονοµάτων σε IP διευθύνσεις!! Την εποχή του ARPANET (60 s), υπήρχε ένα αρχείο «hosts.txt» που διατηρούσε τα ονόµατα των κόµβων και τις αντίστοιχες διευθύνσεις IP. Το αρχείο αυτό στέλνονταν µε e-mail σε όλους τους κόµβους του δικτύου (τότε υπήρχαν < 500 υπολογιστές)
DNS (Domain Name System) Τι είναι; 1. Ένα ιεραρχικό σύστηµαονοµατολογίας των κόµβων του Internet. 2. Μία κατανεµηµένηβάσηδεδοµένων που υλοποιείται σε ένα πλήθος διακοµιστών DNS καιπεριέχειτιςαντιστοιχίεςονοµάτων host διευθύνσεων IP. 3. Ένα πρωτόκολλο Επιπέδου Εφαρµογής (Πρότυπο TCP/IP) επιτρέπει σε δύο υπολογιστές να επικοινωνούν µεταξύ τους µε τη χρήση ονοµάτων, µέσω των διακοµιστών DNS. SIGCOMM 1988 paper: Development of the Domain Name System, Paul Mockapetris (Univ. of Southern California), and Kevin Dunlap (DEC) Domain Name System - Ονοµατολογία
Domain Name System Ονοµατολογία Το Internet είναι οργανωµένο σε µία ιεραρχία domains (περιοχών) όµοια µε τις δοµές καταλόγων σε ένα σύστηµα αρχείων Unix Στο πρώτο επίπεδο υπάρχουν (περισσότερα από 200) top level domains (περιοχές ανωτέρου επιπέδου), τα οποία περιγράφουν οργανωτικές ή γεωγραφικές οντότητες Κάθε domain υποδιαιρείται σε subdomains (υποπεριοχές) τα οποία µε τη σειρά τους υποδιαιρούνται σε άλλα subdomains κλπ Σε κάθε domain τα ονόµατα είναι µοναδικά. Ωστόσο, σε δύο διαφορετικά domain, µπορώ να έχω δύο ίδια ονόµατα! Domain Name System - Ονοµατολογία root label = null (empty string) com edu net de uk jp arpa udel louie eecis edu domain ren stimpy dilbert udel.edu domain eecis.udel.edu domain leaves = hosts
Domain Name System - Ονοµατολογία Ένα όνοµα περιοχής (DNS) αποτελείται από λέξεις που χωρίζονται µεταξύ τους µε τελείες. Σε ένα πλήρες όνοµα περιοχής το τµήµα προς τα δεξιά είναι η περιοχή ανωτέρου επιπέδου που παριστά ένα τύπο οργανισµού ή µια χώρα. Όπως διαβάζεται από τα δεξιά προς τα αριστερά το όνοµα γίνεται σαφέστερο µέχρι να φθάσουµε στοόνοµα του συγκεκριµένου υπολογιστή. Π.χ. robot.ai.cs.yale.edu Ο υπολογιστής αυτός ανήκει στο εκπαιδευτικό ίδρυµα Yale, στο τµήµα Πληροφορικής (computer science) εργαστήριο τεχνητής νοηµοσύνης (artificial intelligence), και λέγεται robot. Domain Name System Κατανεµηµένη Βάση εδοµένων Ποιος είναι υπεύθυνος για την αντιστοίχηση ονοµάτων σε διευθύνσεις IP (DNS resolving) σε ένα domain; - Οι DNS servers Η πληροφορία διανέµεται στους DNS servers που βρίσκονται στα domains. Κάθε domain έχει τους δικούς του authoritative servers (συνήθως 2), οι οποίοι παρέχει ακριβείς πληροφορίες ονοµατολογίας για το συγκεκριµένο domain, ή, ενδεχοµένως, και για τα subdomains που περιέχει. Εναλλακτικά, ένα subdomain µπορεί να έχει τους δικούς του DNS servers για τους κόµβους που υπάγονται σε αυτό.
Domain Name System Ζώνες Επιρροής (Zones) Το DNS έχει ένα root domain το οποίο εξυπηρετείται από µία οµάδα root servers (ftp://ftp.rs.internic.net/domain/named.root) e. NASA Mt View, CA f. Internet Software C. Palo Alto, CA a. NSI Herndon, VA c. PSInet Herndon, VA d. U Maryland College Park, MD g. DISA Vienna, VA h. ARL Aberdeen, MD j. NSI (TBD) Herndon, VA k. RIPE London i. NORDUnet Stockholm m. WIDE Tokyo b. USC-ISI Marina del Rey, CA l. ICANN Marina del Rey, CA
Domain Name System: Το Πρωτόκολλο Ένα πρόγραµµα εφαρµογής κάνει επίκληση της ρουτίνας DNS (resolver), ενθυλακώνοντας στο αίτηµα του το όνοµα DNS του υπολογιστή παραλήπτη. Ο resolver στέλνει αίτηµα στοντοπικό(local) name server, o οποίος βάσει του ονόµατος επιστρέφει την IP διεύθυνση του παραλήπτη στον resolver που τη διαβιβάζει στο αρχικό πρόγραµµα. Αν ο name server δε µπορεί να απαντήσει, ερωτά κάποιον άλλο name server, υψηλότερα στην ιεραρχία του συστήµατος DNS. Applet: http://media.pearsoncmg.com/aw/aw_kurose_network_2/applets/dns/dns.html Domain Name System: Το Πρωτόκολλο
http://www.cs.uakron.edu/~dang/cs655/spring05/httpanddns.ppt Από τι αποτελείται ένα URL; URL http://www.cdk3.net/webexamples/earth.html DNS lookup Resource ID (IP number, port number, pathname) 138.37.88.61 80 WebExamples/earth.html ARP lookup (Ethernet) Network address 2:60:8c:2:b0:5a file Socket Web server Domain Name System -Το Πρωτόκολλο - DNS Caching Όταν ένας DNS server λαµβάνει την IP διεύθυνση που αντιστοιχεί σε ένα όνοµα host, αποθηκεύει προσωρινά τo ζεύγος (IP & όνοµα) στο σκληρό δίσκο ή στη µνήµη RAM Εάν κάποιο άλλο ερώτηµα, σχετιζόµενο µε το ίδιο όνοµα host φθάσει στον server, τότε ο server µπορεί να διαβιβάσει απευθείας την αποθηκευµένη διεύθυνση IP, χωρίς να ακολουθηθεί η standard διαδικασία. Αφού ο server δεν είναι ο authoritative server για το όνοµα host που έχει γίνει cached, η απαντήσεις του δεν είναι πάντα έγκυρες (π.χ. ένας host µπορείναέχειαλλάξειδιεύθυνσηip). Λύση: οι εγγραφές στη µνήµη διαγράφονται αυτόµατα µετά από κάποιο σύντοµο χρονικό διάστηµα (π.χ. 2 ηµέρες)
http://gaia.cs.umass.edu/security/slides/sk-dnssec.ppt Το πρωτόκολλο DNS Question: www.cnn.com lab.cs.umass.edu stub resolver www.cnn.com A? xxx.xxx.xxx.xxx dns.cs.umass.edu 1 2 5 resolver add to cache xxx.xxx.xxx.xxx www.cnn.com A? ask.com server the ip address of.com server www.cnn.com A? ask cnn.com server the ip address of cnn.com server 4 3 www.cnn.com A?..com www.cnn.com cnn.com