ιαδικτυακά Πρωτόκολλα Εργαστηριακό βοήθηµα 17/3/2007 Φάνης Ορφανουδάκης/Νέλλη Λελίγκου 1
Περιεχόµενα Σύνδεση τερµατικών στο διαδίκτυο Εφαρµογέςασφαλούςδιακίνησηςδεδοµένων Βασικές εφαρµογές του διαδικτύου Οκορµός του διαδικτύου και η δροµολόγηση Νεωτερισµοί για την αναβάθµιση των υπηρεσιών του διαδικτύου 17/3/2007 Εργαστήριο Τηλεµατικών Εφαρµογών 2
Περιεχόµενα Σύνδεση τερµατικών στο διαδίκτυο Εφαρµογέςασφαλούςδιακίνησηςδεδοµένων Βασικές εφαρµογές του διαδικτύου Οκορµός του διαδικτύου και η δροµολόγηση Νεωτερισµοί για την αναβάθµιση των υπηρεσιών του διαδικτύου 17/3/2007 Εργαστήριο Τηλεµατικών Εφαρµογών 3
Συνδέοντας έναν υπολογιστή στο διαδύκτιο Τί χρειάζεται: Ένα φυσικό κανάλι και αντίστοιχοι προσαρµογείς δικτύου (Physical layer-phy, Data Link layer-dll) Μία µηχανή υλοποίησης της στοίβας πρωτοκόλλων του ΙΡ (συνήθως υλοποιούνται από το λειτουργικό σύστηµα για µεγαλύτερη απόδοση) Οι εφαρµογές 17/3/2007 Εργαστήριο Τηλεµατικών Εφαρµογών 4
Σύνδεση µέσω τοπικού δικτύου (LAN) Internet IP Router LAN 17/3/2007 Εργαστήριο Τηλεµατικών Εφαρµογών 5
Ρυθµίζοντας τις παραµέτρους επικοινωνίας Η διεύθυνση Ηπύληπροςτο ιαδίκτυο Άλλοι εξυπηρετητές Επιλογή προσαρµογέα (adapter) 17/3/2007 Εργαστήριο Τηλεµατικών Εφαρµογών 6
Ποιος αναθέτει τις ΙΡ διευθύνσεις; Παγκόσµια: τα διοικητικά όργανα του διαδικτύου (IANA/ICAN, Internic) Αποκεντρωµένα: οι εθνικοί φορείς Τοπικά: ο διαχειριστής του δικτύου οί χρήστες των µηχανηµάτων αυτοµατοποιηµένα µε χρήση του πρωτοκόλλου DCHP και µε τον αντίστοιχο εξυπηρετητή (server) 17/3/2007 Εργαστήριο Τηλεµατικών Εφαρµογών 7
Πώς µεταδίδονται τα ΙΡ πακέτα; (1/2) Ενθυλακωµένα στα πλαίσια του κατωτέρου στρώµατος και διαµορφωµένα σαν ψηφιακά σήµατα του φυσικού καναλιού Ethernet: IEEE 802.2 LLC/MAC frames ISDN: LAPB frames ίκτυα πολλαπλής προσβασης: DLC/MAC frames ίκτυα σύγχρονης ψηφιακής ιεραρχίας (SDH): Pointto-Point Protocol (PPP), HDLC framing 17/3/2007 Εργαστήριο Τηλεµατικών Εφαρµογών 8
Πώς µεταδίδονται τα ΙΡ πακέτα; (2/2) 17/3/2007 Εργαστήριο Τηλεµατικών Εφαρµογών 9
PC: Ποιον «αριθµό» πρέπει να καλέσω; Σύνδεση µέσω τηλεφωνικού δικτύου: τον αριθµό τηλεφωνικής κλήσης στον οποίο απαντάει το modem του παροχέα υπηρεσιών Τοπικό δίκτυο: τη MAC διεύθυνση του τερµατικού/αποδέκτη (πρωτόκολλο ARP). Ψηφιακά δίκτυα µεταγωγής πακέτου/κυκλώµατος: τον αριθµό σύνδεσης που ανατίθεται στο νοητό κύκλωµα (ανατίθεται είτε µε µηαυτοµατοποιηµένες διαδικασίες ρυθµίσεων, είτε δυναµικά µέσω πρωτοκόλλων σηµατοδοσίας) 17/3/2007 Εργαστήριο Τηλεµατικών Εφαρµογών 10
Είναι απαραίτητος ο δροµολογητής στο τοπικό δίκτυο; Οχι: µε το πρωτόκολλο ARP (παρέχεται από τους κατασκευαστές και το λειτουργικό) οι υπολογιστές του τοπικού δικτύου µπορούν να επικοινωνήσουν µε τα πρωτόκολλα του ΙΡ. Τότε όµως δεν µπορώ να συνδεθώ µε τους υπόλοιπους χρήστες του ιαδικτύου! 17/3/2007 Εργαστήριο Τηλεµατικών Εφαρµογών 11
Περιεχόµενα Σύνδεση τερµατικών στο διαδίκτυο Εφαρµογές ασφαλούς διακίνησης δεδοµένων Βασικές εφαρµογές του διαδικτύου Οκορµός του διαδικτύου και η δροµολόγηση Νεωτερισµοί για την αναβάθµιση των υπηρεσιών του διαδικτύου 17/3/2007 Εργαστήριο Τηλεµατικών Εφαρµογών 12
Ασφάλεια δεδοµένων & δικτύου Τί µπορεί να κάνει κάποιος στα µηχανήµατά µου µέσω τηλεµατικών εφαρµογών; Πώς επιλέγω ποια πακέτα αφήνω να περάσουν στο εσωτερικό µου δίκτυο (και να τα επεξεργαστούν τα µηχανήµατά µου); Πώς µπορώ να «κρύψω» τα δεδοµένα µου από «αδιάκριτα µάτιά» 17/3/2007 Εργαστήριο Τηλεµατικών Εφαρµογών 13
Firewalls: Οι «φρουροί» του δικτύου Φίλτρα πακέτων βάσει προγραµµατιζόµενων κανόνων (υπό συνθήκες δροµολόγηση) π.χ.: deny tcp any 147.102.0.0 0.0.255.255 eq smtp εφαρµογή Ανασφαλές ίκτυο Public Web Server Εξωτερικός ροµολογητής Firewall Server ISP/ Επιχείρηση Μάσκα διευθύνσεων διευθύνσεις προορισµού πηγή πρωτόκολλο 17/3/2007 Εργαστήριο Τηλεµατικών Εφαρµογών 14
Κακόβουλη εκµετάλλευση του TCP (Denial of Service attacks) Host A connection request (SYN) connection granted (SYN/ACK) ack Host B Host A segments (SN) acks (SN+1) Host B time Κανονική time time Κανονική time έναρξη εξέλιξη σύνδεσης TCP σύνδεσης TCP Λύση: Stateful Inspection Firewall (παρακολούθηση εξέλιξης πρωτοκόλλου) 17/3/2007 Εργαστήριο Τηλεµατικών Εφαρµογών 15
Απόκρυψη/Κρυπτογράφηση Ενθυλάκωση µε επικεφαλίδες διαφορετικών στοιχείων αυτών του τερµατικού/ποµπού NAT (Network Address Translation) IP encapsulation (Tunneling) Κρυπτογράφηση επικεφαλίδας/δεδοµένων: ΤΟ ΑΝΟΙΧΤΟ ΚΛΕΙ Ι ΣΟΥ ΤΟ ΠΡΩΣΩΠΙΚΟ ΜΟΥ ΚΛΕΙ Ι ΜΗΝΥΜΑ 17/3/2007 Εργαστήριο Τηλεµατικών Εφαρµογών 16
Περιεχόµενα Σύνδεση τερµατικών στο διαδίκτυο Εφαρµογέςασφαλούςδιακίνησηςδεδοµένων Βασικές εφαρµογές του διαδικτύου Οκορµός του διαδικτύου και η δροµολόγηση Νεωτερισµοί για την αναβάθµιση των υπηρεσιών του διαδικτύου 17/3/2007 Εργαστήριο Τηλεµατικών Εφαρµογών 17
Από τα νούµερα στα ονόµατα Από τις ΙΡ διευθύνσεις σε πιο φιλικά προς τον χρήστη ονόµατα Ονοµασίες αυτόνοµων συστηµάτων π.χ. 143.233.175.2 -> platon.teipir.gr Το πρωτόκολλο DNS (Domain Name Service) ιευθύνσεις σελίδων του παγκόσµιου ιστού (World Wide Web WWW) π.χ. www.teipir.gr -> 143.233.175.2 Το πρωτόκολλο HTTP (Hypertext Transfer Protocol) 17/3/2007 Εργαστήριο Τηλεµατικών Εφαρµογών 18
Ηλεκτρονικό ταχυδροµείο Βασίζεται στο πρωτόκολλο SMTP (Simple Mail Transfer Protocol) π.χ. Mail fanis@telecom.ntua.gr Που βρίσκεται το ηλεκτρονικό «ταχυδροµικό µου κουτί»; Στον αντίστοιχο εξυπηρετητή (Mail server) Συνήθη πρωτόκολλα εξυπηρετητή POP, IMAP Τί άλλο χρειάζοµαι; Μία εφαρµόγή (στρώµατα συνόδου/παρουσίασης του ΟSI) π.χ. MS Outlook, Netscape Communicator, Eudora, elm, pine 17/3/2007 Εργαστήριο Τηλεµατικών Εφαρµογών 19
Μεταφορά αρχείων Βασίζεται στο πρωτόκολλο FTP (File Transfer Protocol) πχ.: fanis@hermes: [17] ~ > ftp pro3.ellemedia.com Connected to pro3.ellemedia.com. 220 mykonos Microsoft FTP Service (Version 4.0). Name (pro3.ellemedia.com:fanis): pro3user 331 Password required for pro3user. Password: 230-Welcome to the PRO3 FTP Site at ellemedia. 230-Upload your documents in /incoming 230 User pro3user logged in. ftp> ftp> bye 221 Thanks for using the PRO3 FTP Service at ellemedia. fanis@hermes: [22] ~ > 17/3/2007 Εργαστήριο Τηλεµατικών Εφαρµογών 20
Εφαρµογές ελέγχου (1/2) Έλεγχος συµφόρησης και «οδεύσεων» µέσα από το διαδίκτυο Βασίζονται στο πρωτόκολλο ICMP (Internet Control Message Protocol) Traceroute Ping 17/3/2007 Εργαστήριο Τηλεµατικών Εφαρµογών 21
Εφαρµογές ελέγχου (2/2) ektor:~ > traceroute www.teipir.gr traceroute to platon.teipir.gr (143.233.175.2): 1-30 hops, 38 byte packets 1 router-7.telecom.ece.ntua.gr (147.102.7.200) 1.13 ms 1.50 ms 1.9 ms 2 quasar-blackhole.core.ntua.gr (147.102.224.46) 1.77 ms 2.35 ms 2.58 ms 3 athens-ntua-atm.grnet.gr (194.177.209.129) 127 ms 110 ms 127 ms 4 teipir-athens.grnet.gr (194.177.208.154) 126 ms 155 ms 140 ms 5 TeiPir-GUnet.teipir.gr (143.233.169.6) 166 ms 155 ms 142 ms 6 platon.teipir.gr (143.233.175.2) 168 ms * 179 ms ektor:~ > ektor:~ > ping -s www.teipir.gr PING platon.teipir.gr: 56 data bytes 64 bytes from platon.teipir.gr (143.233.175.2): icmp_seq=0. time=20. ms 64 bytes from platon.teipir.gr (143.233.175.2): icmp_seq=1. time=27. ms 64 bytes from platon.teipir.gr (143.233.175.2): icmp_seq=2. time=12. ms 64 bytes from platon.teipir.gr (143.233.175.2): icmp_seq=3. time=38. ms 64 bytes from platon.teipir.gr (143.233.175.2): icmp_seq=4. time=47. ms ^C ----platon.teipir.gr PING Statistics---- 5 packets transmitted, 5 packets received, 0% packet loss round-trip (ms) min/avg/max = 12/28/47 ektor:~ > 17/3/2007 Εργαστήριο Τηλεµατικών Εφαρµογών 22
Περιεχόµενα Σύνδεση τερµατικών στο διαδίκτυο Εφαρµογέςασφαλούςδιακίνησηςδεδοµένων Βασικές εφαρµογές του διαδικτύου Οκορµός του διαδικτύου και η δροµολόγηση Νεωτερισµοί για την αναβάθµιση των υπηρεσιών του διαδικτύου 17/3/2007 Εργαστήριο Τηλεµατικών Εφαρµογών 23
17/3/2007 Εργαστήριο Τηλεµατικών Εφαρµογών 24 Ηαρχιτεκτονικήενόςδροµολογητή υψηλής ταχύτητας Switch backplane Switch backplane Switch backplane Line card Processor Physical I/F Buffer Memory System Controller Line card Processor Physical I/F Buffer Memory Line card Processor Physical I/F Buffer Memory Line card Processor Physical I/F Buffer Memory Switch backplane Switch backplane Switch backplane Switch backplane Switch backplane Switch backplane Line card Processor Physical I/F Buffer Memory Line card Processor Physical I/F Buffer Memory System Controller Line card Processor Physical I/F Buffer Memory Line card Processor Physical I/F Buffer Memory Line card Processor Physical I/F Buffer Memory Line card Processor Physical I/F Buffer Memory Line card Processor Physical I/F Buffer Memory Line card Processor Physical I/F Buffer Memory
Φωτογραφία «πελάτη» ενός ΙΡ δροµολογητή 65535 bytes (max) Version[0:3] TTL[0:7] IHL[0:3] Identification[0:15] Source Port[0:15] ToS[0:7] Protocol[0:7] R DF MF Source Address[0:31] Destination Address[0:31] Options[0:39] (Variable) Sequence Number[0:31] Acknowledgement Number[0:31] Total Length[0:15] Fragment Offset[0:12] Header Checksum[0:15] Destination Port[0:15] Data Offset[0:3] Reserved[0:5] URGACK PSH RST SYN FIN Window[0:15] Checksum[0:15] Options[0:43] (Variable) Urgent Pointer[0:15] TCP Data (Variable) 17/3/2007 Εργαστήριο Τηλεµατικών Εφαρµογών 25
Πόσο κοστίζει η δροµολόγηση; (1/2) Σύµφωνα µε µετρήσεις η επεξεργασία ενός πακέτου ΙΡv4 απαιτεί περί τις 60 εντολές ενός συνήθους µικρο-επεξεργαστή Έστω ταχύτητα λειτουργίας 500ΜΗz(2nsecπερίοδος ρολογιού) 1 εντολή ανά κύκλο ρολογιού (!!) ΜΑΧ 8 6 πακέτα/sec ή 2,6 Gbit/sec Ταχύτητα πρόσβασης στη µνήµη πολύµικρότερη! Πόσες προσβάσεις σε µνήµες χρειάζονται; 17/3/2007 Εργαστήριο Τηλεµατικών Εφαρµογών 26
Πόσο κοστίζει η δροµολόγηση; (2/2) Τί επεξεργασία χρειάζεται να κάνει ένας δροµολογητής; If ( ip_v!= 4 ) DropPacket( ); If ( ( ip_hl << 2 ) < MIN_IP_HEADER ) DropPacket( ); If ( Checksum( IpHeader )!= 0 ) DropPacket( ); If ( ip_len!= ActualIpPacketLength ) DropPacket( ); Lookup(IP_destination_address); ΤΤL=TTL-1; Recalculate_checksum; Αριθµητική επεξεργασία Αναζήτηση σε πίνακες σε εξωτερική µνήµη 17/3/2007 Εργαστήριο Τηλεµατικών Εφαρµογών 27
ιευθυνσιοδότηση στο ιαδίκτυο (Ιεραρχική δροµολόγηση) IP Address Space Class A Class B Class C D 212.17.9.4 Class A Class B Class C Exact Match Πίνακας δροµολόγησης 212.17.9.0 Port 4 17/3/2007 Εργαστήριο Τηλεµατικών Εφαρµογών 28
ιευθυνσιοδότηση στο ιαδίκτυο (Classless Interdomain Routing CIDR) A B C D 0 2 32-1 128.9.0.0 142.12/19 65/8 128.9/16 0 2 32-1 128.9.16.14 2 16 17/3/2007 Εργαστήριο Τηλεµατικών Εφαρµογών 29
Αλγόριθµοι και πρωτόκολλα δροµολόγησης Αλγόριθµοι δροµολόγησης Μη προσαρµοστικοί (στατική δροµολόγηση) Προσαρµοστικοί (π.χ. Συντοµότερης διαδροµής Dijkstra) RIP EGP OSPF 17/3/2007 Εργαστήριο Τηλεµατικών Εφαρµογών 30
Περιεχόµενα Σύνδεση τερµατικών στο διαδίκτυο Εφαρµογέςασφαλούςδιακίνησηςδεδοµένων Βασικές εφαρµογές του διαδικτύου Οκορµός του διαδικτύου και η δροµολόγηση Νεωτερισµοί για την αναβάθµιση των υπηρεσιών του διαδικτύου 17/3/2007 Εργαστήριο Τηλεµατικών Εφαρµογών 31
Ας κάνουµε τοιρκαλύτερο: IPv6 Version Priority Flow Label Payload Length Next header Hop Limit Source IP Address Destination IP Address Base Header 40 Bytes ExtensionHeader 1 ExtensionHeader N DATA 17/3/2007 Εργαστήριο Τηλεµατικών Εφαρµογών 32
Αρχιτεκτονική Ολοκληρωµένων Υπηρεσιών (Integrated Services IntServ) Κατάταξη πακέτων (classification) Βάσει των τιµών της IP/TCP/UDP επικεφαλίδας Χρονοπρογραµµατισµός (Packet scheduling) Προτεραιτότητες µετάδοσης βάσει παραµέτρων ποιότητας υπηρεσίας ιαδικασίες ελέγχου (Policy control) ιαδικασίες αποδοχής συνδέσεων (Admission control) Αποδοχή ανάλογα µε την διαθέσιµη χωρητικότητα RSVP Πρωτόκολλο σηµατοδοσίας για δέσµευση πόρων ροµολόγηση Ποιότητα υπηρεσίας εξαρτώµενη από το µονοπάτι δροµολόγησης RSVP messages Routing RSVP Admission Control RSVP messages Policy Control packets Packet Classifier Packet Scheduler packets 17/3/2007 Εργαστήριο Τηλεµατικών Εφαρµογών 33
Αρχιτεκτονική ιαφοροποιηµένων Υπηρεσιών (Differentiated Services DiffServ) ιαδικασίες σύναψης συµφωνιών για τη σχέση ποιότητας υπηρεσίας/εισαγόµενης κίνησης (Service Level Agreement - SLAs) Κατάταξη πακέτων (classification) Βάσει των τιµών της IP επικεφαλίδας Πεδίο ToS στο IPv4 και class priority στο IPv6 (8 bit) και Χρονοπρογραµµατισµός (Packet scheduling) Προτεραιτότητες µετάδοσης βασει παραµέτρων ποιότητας υπηρεσίας ιαδικασίες ελέγχου ροής στην είσοδο του δικτύου και απόριψη τωνπακέτωνπουυπερβαίνουντασυµφωνηµένα όρια (Metering, Shaping, Dropping) 17/3/2007 Εργαστήριο Τηλεµατικών Εφαρµογών 34
Παραποµπές Γενικές πληροφορίες: http://www.cis.ohio-state.edu/~jain/ http://www.scit.wlv.ac.uk/~jphb/comms/ http://www.freesoft.org/cie/index.htm www.howstuffworks.com www.protocols.com Πληροφορίες σχετικά µε το ιαδίκτυο: www.ietf.org www.iana.org www.ican.org www.internic.net www.caida.org http://www.netsizer.com/daily.html 17/3/2007 Εργαστήριο Τηλεµατικών Εφαρµογών 35