mobil hálózatok és alkalmazásaik tehetséggondozó program
DESCRIPTION
Mobil hálózatok és alkalmazásaik tehetséggondozó program. Dr. Bilicki Vilmos bilickiv @ inf.u-szeged.hu Szoftverfejlesztési Tanszék. Hálózati réteg. OSI – Hálózati réteg TCP/IP – Internet réteg Feladata: Hálózatok összekötése logikai útvonalak mentén Skálázható megoldás biztosítása - PowerPoint PPT PresentationTRANSCRIPT
UNIV
ERSI
TY O
F SZ
EGED
Dep
artm
ent o
f Sof
twar
e En
gine
erin
gU
NIV
ER
SIT
AS
SC
IEN
TIA
RU
M S
ZEG
ED
IEN
SIS Mobil hálózatok és
alkalmazásaik tehetséggondozó program
Dr. Bilicki Vilmos [email protected]
Szoftverfejlesztési Tanszék
UNIV
ERSI
TY O
F SZ
EGED
Dep
artm
ent o
f Sof
twar
e En
gine
erin
gU
NIV
ER
SIT
AS
SC
IEN
TIA
RU
M S
ZEG
ED
IEN
SIS
2
Hálózati réteg OSI – Hálózati réteg TCP/IP – Internet réteg Feladata:
■ Hálózatok összekötése logikai útvonalak mentén ■ Skálázható megoldás biztosítása■ Címzési rendszer biztosítása
Ismertebb megoldások:■ X.25, Frame Relay, ATM, …■ IPv4■ IPv6
IEEE világ után IETF világ
UNIV
ERSI
TY O
F SZ
EGED
Dep
artm
ent o
f Sof
twar
e En
gine
erin
gU
NIV
ER
SIT
AS
SC
IEN
TIA
RU
M S
ZEG
ED
IEN
SIS
3
X.25 ITU-T WAN szabvány (1970)A sok hibával rendelkező vonalakon megbízható
kommunkációElemei:
■ Data Terminal Equipment (DTE)■ Data Circuit Terminating Equipment (DCE)■ Packet-Switching Exchange (PSE)
UNIV
ERSI
TY O
F SZ
EGED
Dep
artm
ent o
f Sof
twar
e En
gine
erin
gU
NIV
ER
SIT
AS
SC
IEN
TIA
RU
M S
ZEG
ED
IEN
SIS
4
Működése DTE-DTE kommuikáció
■ Full-duplex Erőforrás lefoglalás
(hívás felépítés,…) Működése:
■ Datagram■ Virtuális áramkörök:
– Switched Virtual Circuit (SVC)
– Pemanent Virtual Circuit (PVC)
X.121-es címek Kihalóban van
UNIV
ERSI
TY O
F SZ
EGED
Dep
artm
ent o
f Sof
twar
e En
gine
erin
gU
NIV
ER
SIT
AS
SC
IEN
TIA
RU
M S
ZEG
ED
IEN
SIS
5
IPv4 – TCP/IP Internet réteg Kézbesítés:
■ Legjobb szándék szerint (Best effort), nincs garancia Elemei
■ IP csomagok– TCP– UDP– ICMP– IGMP– …
■ Egyéb csomagok– ARP– RARP
■ IP címzés– Hierarchikus cím tartomány– A cím és a topológia és a cím tartomány együtt van definiálva
■ Forgalomirányítók– Tipikusan a csomag cél címe alapján hozzák meg döntéseiket– Minden csomagot külön kezelnek
Kommunikációs módok:■ Pont – Pont (Unicast)■ Üzenetszórás (Broadcast)■ Többesküldés (Multicast)
UNIV
ERSI
TY O
F SZ
EGED
Dep
artm
ent o
f Sof
twar
e En
gine
erin
gU
NIV
ER
SIT
AS
SC
IEN
TIA
RU
M S
ZEG
ED
IEN
SIS
6
IPv4 csomag felépítése Fejléc
■ Verzió: 0100■ Fejléc hossz: min. 20 oktet max. 24 oktet■ Type of Service: Általában két részre osztják:
– Precedencia (Prioritás)– TOS (Késleltetés, Sávszélesség, Megbízhatóság,
Pénz)– Diffserv-nél használják
■ Csomag hossz: max 64K, tipikusan 1500 Byte■ Azonosító (a darabolt csomag részek azonosítója)■ Jelző zászlók: nem darabolható (MTU tesztelés),
darab jön még■ Time-to-Live: Hurkok kezelése, implementáció
függő, tarceroute!■ Protocol: ICMP, IGMP, TCP, UDP, RSVP, OSPF, …■ Fejléc ellenőrző kód■ Opciók:
– Laza forrás forgalomirányítás– Szigorú forgalom irányítás– Útvonal naplózása– Időbélyeg rögzítés
Tartalom
UNIV
ERSI
TY O
F SZ
EGED
Dep
artm
ent o
f Sof
twar
e En
gine
erin
gU
NIV
ER
SIT
AS
SC
IEN
TIA
RU
M S
ZEG
ED
IEN
SIS
7
Fragmentálás és összefűzés Maximal Transfer
Unit – MTU Fejléc mezők
■ Az eredeti csomag azonosítása (ID bitek)
■ A darab csomag helyének azonosítása (8 bájtonként)
Ha egy darab elveszik, az egészkidobható!!!!
UNIV
ERSI
TY O
F SZ
EGED
Dep
artm
ent o
f Sof
twar
e En
gine
erin
gU
NIV
ER
SIT
AS
SC
IEN
TIA
RU
M S
ZEG
ED
IEN
SIS
8
IPv4 címek32 bites címekMinden eszköznek egyedi IP cím (elvileg ->
NAT/PAT, Proxy,…)Hierarchikus címzés
■ Hálózat cím - a hálózatot azonosítja■ Host cím – a hálózatra kötött eszközt azonosítja
az adott hálózaton belülÁbrázolása:
■ Bináris (időnként jobban megérthető, valójában ezt látja a forgalomirányító) 100000000100000000100000000100000000
■ Decimális (leggyakoribb) 128.128.128.128■ Hexadecimális (ritkán pl.: SNMP ábrázolás)
80:80:80:80
UNIV
ERSI
TY O
F SZ
EGED
Dep
artm
ent o
f Sof
twar
e En
gine
erin
gU
NIV
ER
SIT
AS
SC
IEN
TIA
RU
M S
ZEG
ED
IEN
SIS
9
Cím tartományok Cím osztályok
■ Első oktet szabály:– A 1000 – 0 - 127– B 11xx – 128 -191– C 1110 – 192 - 223
A osztályú címek nagy hálózatoknak, B osztály címek közepes hálózatoknak, C osztályú címek kicsi hálózatoknak
Cím maszk (Address mask) a hálózati és a host részt különíti el
■ Típusai:– A osztályú címek: 8 bit -> 255.0.0.0 = /8– B osztályú címek: 16 bit -> 255.255.0.0 = /16– C osztályú címek: 24 bit -> 255.255.255.0 = /24
■ A cím és a maszk logikai és kapcsolata adja meg a hálózati címet
UNIV
ERSI
TY O
F SZ
EGED
Dep
artm
ent o
f Sof
twar
e En
gine
erin
gU
NIV
ER
SIT
AS
SC
IEN
TIA
RU
M S
ZEG
ED
IEN
SIS
10
Alhálózat Az előző felosztásban egy B osztályú cím esetében egy
hálózaton 65000 eszköz lenne ez egy kicsit sok… Alhálózatok segítségével lehet tovább osztani a nagy
címtartományokat A host részből is hozzácsapunk néhányat bitet a
hálózati részhez Alhálózati maszkkal határozzuk ezt meg (subnet mask)
(hosszabb mint a hálózati maszk! További álatalánosítás osztály mentes címzés clasless)
IP cím:■ Hálózat■ Alhálózat■ Host cím
UNIV
ERSI
TY O
F SZ
EGED
Dep
artm
ent o
f Sof
twar
e En
gine
erin
gU
NIV
ER
SIT
AS
SC
IEN
TIA
RU
M S
ZEG
ED
IEN
SIS
11
IP cím osztályokA,B,C,D,E osztályú címekFoglalt címek:
■ Host rész 1 – broadcast■ Host rész 0 – network address
Privát cím tartományok
UNIV
ERSI
TY O
F SZ
EGED
Dep
artm
ent o
f Sof
twar
e En
gine
erin
gU
NIV
ER
SIT
AS
SC
IEN
TIA
RU
M S
ZEG
ED
IEN
SIS
12
ForgalomirányítóÁltalában a cél IP cím és a
forgalomirányító táblája alapján hozza meg döntéseit
UNIV
ERSI
TY O
F SZ
EGED
Dep
artm
ent o
f Sof
twar
e En
gine
erin
gU
NIV
ER
SIT
AS
SC
IEN
TIA
RU
M S
ZEG
ED
IEN
SIS
13
ARP Az IP cím nem elegendő a kommunikációhoz Szükség van 2 rétegbeni címre is
■ Átjáró címe■ A cél címe
Address Resolution Protocol (ARP)■ IP címhez keresünk MAC címet
UNIV
ERSI
TY O
F SZ
EGED
Dep
artm
ent o
f Sof
twar
e En
gine
erin
gU
NIV
ER
SIT
AS
SC
IEN
TIA
RU
M S
ZEG
ED
IEN
SIS
14
ICMP Internet Control Message
Protocol RFC 792, RFC 1700 Faladata a hálózat
menedzselése Az ICMP üzenetek
elvesztése nem jár újabb ICMP üzenetek kiküldésével
Típusai: ■ Hiba üzenetek■ Kérdések■ Válaszok
Gyakran használt ICMP üzenetek:■ Echo request – echo reply ->
Ping■ Echo request – echo reply +
TTL-> Traceroute
UNIV
ERSI
TY O
F SZ
EGED
Dep
artm
ent o
f Sof
twar
e En
gine
erin
gU
NIV
ER
SIT
AS
SC
IEN
TIA
RU
M S
ZEG
ED
IEN
SIS
15
A cél elérhetetlenDestination unreachable
UNIV
ERSI
TY O
F SZ
EGED
Dep
artm
ent o
f Sof
twar
e En
gine
erin
gU
NIV
ER
SIT
AS
SC
IEN
TIA
RU
M S
ZEG
ED
IEN
SIS
16
IPv6 Filozófiája: Az IPv4-en alapuló Internet nem lett volna ilyen
sikeres, ha nem lett volna jó megoldás Az IPv4-el kapcsolatos tapasztalatokat azonban
beleépítették ■ Fix fejléc■ Nincs fejléc ellenőrző összeg■ Nincs ugrásonkénti darabolás
Probléma az IPv4-el: a cím tartomány kimerülőben van IPv4 32 bites címtartomány IPv6 128 bites címtartomány Kommunikációs módok:
■ Unicast■ Multiast■ Anycast
UNIV
ERSI
TY O
F SZ
EGED
Dep
artm
ent o
f Sof
twar
e En
gine
erin
gU
NIV
ER
SIT
AS
SC
IEN
TIA
RU
M S
ZEG
ED
IEN
SIS
17
IPv6 fejléc64 bites, fix méretűVerzió (Version) - 0110Osztály (Class) – Forgalom típusFolyam címke (Flow Label) – azonos
elbánásmódA tartalom hossza (Length of the payload)
■ 64k de van Jumbogramm opcióA következő fejléc típusa (Type of next header)Maximális ugrásszám (Hop limit)+ opcionális fejlécek láncolt listaként
UNIV
ERSI
TY O
F SZ
EGED
Dep
artm
ent o
f Sof
twar
e En
gine
erin
gU
NIV
ER
SIT
AS
SC
IEN
TIA
RU
M S
ZEG
ED
IEN
SIS
18
IPv6 opcionális fejlécek Routing
■ Laza forrás forgalomirányítás■ Szigorú forrás forgalomirányítás
Fragment■ A host darabolja■ A címzett összerakja
Authentication Encrypted security payload Destination options
■ Csak a cél fogja feldolgozni■ Tetszőleges információt hordozhat a jövőbeni bővíthetőség érdekében
Hop-by-Hop■ Ugyanaz mint az előző csak minden ugrásnál feldolgozzák■ Pl.: Jumbo payload
UNIV
ERSI
TY O
F SZ
EGED
Dep
artm
ent o
f Sof
twar
e En
gine
erin
gU
NIV
ER
SIT
AS
SC
IEN
TIA
RU
M S
ZEG
ED
IEN
SIS
19
IPv6 címek 128 bit 8x16 bites hexa számként ábrázolják: FEDC:BA94:7654:3210:FEDC:BA98:7654:3210 A vezető nullák elhagyhatók:
■ FEDC:0094:0004:0000:000C:BA98:7654:3210■ FEDC:94:4:0:C:BA98:7654:3210
A 16 bites nullákat tartalmazó részek kihagyhatóak ha egymás után vannak, max egy tömb hagyató ki:■ FEDC:0000:0000:0000:000C:BA98:0000:3210■ FEDC::C:BA98:0000:3210
Egyes IPv6-os címek IPv4-ből származnak ekkor megengedett:■ 0:0:0:0:0:0:A00:1■ ::10.0.0.1
Prefixek jelölése:■ FEDB:ABCD:ABCD::/48■ FEDB:ABCD:AB00::/40
UNIV
ERSI
TY O
F SZ
EGED
Dep
artm
ent o
f Sof
twar
e En
gine
erin
gU
NIV
ER
SIT
AS
SC
IEN
TIA
RU
M S
ZEG
ED
IEN
SIS
20
IPv6 Cím architektúra draft-ietf-ipv6-addr-arch-v4-04.txt A címek nem eszközhöz hanem interfészhez tartoznak
Cím modell:■ Unicast egy interfészt jelöl, bármely unicast cím azonosítja az eszközt■ Minden interfésznek rendelkeznie kell legalább egy link-local unicast címmel■ Egy interfésznek több címe is lehet■ Nem kötelelző a globalis egyedi cím használata■ Anycast lehet bármely unicast
Cím típus Bináris prefix IPv6 jelölésNem specifikált 00…0 (128 bit) ::/128Loopback 00…1 (128 bit) ::1/128Multicast 11111111 FF00::/8Link-local unicast 1111111010 FE80::/10Global unicast Minden más
UNIV
ERSI
TY O
F SZ
EGED
Dep
artm
ent o
f Sof
twar
e En
gine
erin
gU
NIV
ER
SIT
AS
SC
IEN
TIA
RU
M S
ZEG
ED
IEN
SIS
21
Unicast címekTípusai:
■ Globális■ Link local■ Site local -> elavult nem használják a jövőben■ Beágyazott IPv4 címet tartalmazó
Cím ismeret (TLA, NLA -> elavult)
Node adress128 bit
Subnet prefix Interface idn bit m bit
ax bit m bit
b c Interface idy bit z bit
UNIV
ERSI
TY O
F SZ
EGED
Dep
artm
ent o
f Sof
twar
e En
gine
erin
gU
NIV
ER
SIT
AS
SC
IEN
TIA
RU
M S
ZEG
ED
IEN
SIS
22
Globális unicast címFelépítése:
A 000-val kezdődők kivételételével az intrefész ID 64 bit
000-val kezdődők■ IPv4 kompatibilis IPv6 címek■ IPv6-ra képezett IPv4-os címek
Global routing prefix
n bit m bitSubnet ID Interface id
128-m-n bit
000……………………..0
80 bit 16bitFFFF IPv4-es cím
32 bit
UNIV
ERSI
TY O
F SZ
EGED
Dep
artm
ent o
f Sof
twar
e En
gine
erin
gU
NIV
ER
SIT
AS
SC
IEN
TIA
RU
M S
ZEG
ED
IEN
SIS
23
Link local unicast címFormátuma:
Interfész ID:■ EUI 64
– U bit: 1 – univerzális. 0 lokális– G bit: 1 – csoport, 0 egyedi
11111111010
10 bit 54 bit0 Interfész ID
64 bit
cccccc1gcccccccc cccccccc11111111 11111110mmmmmmmm mmmmmmmmmmmmmmmm
UNIV
ERSI
TY O
F SZ
EGED
Dep
artm
ent o
f Sof
twar
e En
gine
erin
gU
NIV
ER
SIT
AS
SC
IEN
TIA
RU
M S
ZEG
ED
IEN
SIS
24
Multicast címek Interfészek egy
csoportját címezi megNagyon gyakran
használják IPv6-ban IPv4 nehéz a hatókört
beállítani (TTL …)
Pl.: FF02::1, FF02::2, FF05::2,FF05::101,…
Scope Leírás
0 Lefoglalt
1 Interfész helyi hatókör
2 Link-local hatókör
3 Lefoglalt
4 Admin-local hatókör
5 Site-local hatókör
6 Nincs specifikálva
7 Nincs specifikálva
8 Organization-local
9 Nincs specifikálva
A Nincs specifikálva
B Nincs specifikálva
C Nincs specifikálva
D Nincs specifikálva
E Globális
F Lefoglalt
11111111
8 bit 4 bit0RPT
112 bitscop
4 bitcsoport ID
UNIV
ERSI
TY O
F SZ
EGED
Dep
artm
ent o
f Sof
twar
e En
gine
erin
gU
NIV
ER
SIT
AS
SC
IEN
TIA
RU
M S
ZEG
ED
IEN
SIS
25
IPv6 P&P – Plug and Play Autoconfiguration
■ Állapotmentes (Stateless)■ Állapotmentes DHCPv6■ DHCPv6
Link local address (egy üzenetszórási tartomány)■ FE80:0:0:0:XXXX:XXXX:XXXX:XXXX■ Jól ismert prefix + egyedi címke (az adott linken)■ Egyedi címke lehet, de nem kötelező:
– EUI-64 azonosító. » Xerox Ethernet 48 –bit» IEEE Token ring, … -> EUI-64
FF80::xxxx:xxxx:xxxx:xxxx
UNIV
ERSI
TY O
F SZ
EGED
Dep
artm
ent o
f Sof
twar
e En
gine
erin
gU
NIV
ER
SIT
AS
SC
IEN
TIA
RU
M S
ZEG
ED
IEN
SIS
26
Kötelező címek Kliens
■ Saját Link-Local címe minden interfészén■ Minden egyéb konfigurált unicast vagy anycast cím■ A saját loopback címe■ Minden-Csomópont többesküldés csoport (All-Nodes)■ Megszólított Csomópont többesküldés csoport a saját
unicast címeihez (Solicited-Node Multicast address)■ A konfigurált többesküldési címek
Forgalomirányító■ Minden a klienshez tartozó címet plusz:■ Alhálózati forgaromirányító tetszőleges cím (subnet
router anycast address)■ Minden más tetszőleges cím melyre konfigurálva lett (all
other anycast address)■ A minden forgalomirányító többesküldési címet (All
routers multicast address)
UNIV
ERSI
TY O
F SZ
EGED
Dep
artm
ent o
f Sof
twar
e En
gine
erin
gU
NIV
ER
SIT
AS
SC
IEN
TIA
RU
M S
ZEG
ED
IEN
SIS
27
GyorstárakSzomszédok gyorstár (Neighbors cache)Cél címek gyorstár (Destination cache)
■ Cél cím – Következő ugrás cím – Út MTUPrefix lista
■ Prefix/élettartamAlapértelmezett forgalomirányító lista
UNIV
ERSI
TY O
F SZ
EGED
Dep
artm
ent o
f Sof
twar
e En
gine
erin
gU
NIV
ER
SIT
AS
SC
IEN
TIA
RU
M S
ZEG
ED
IEN
SIS
28
Szomszéd felderítés Neighbor Discovery for IP version 6 (IPv6) (draft-ietf-ipv6-
2461bis-05.txt ) Feladata:
■ Második rétegbeni címek kiderítése (IPv4 ARP helyett)■ Prefixek felderítése■ Paraméterek felderítése (pl.: MTU)■ Cím konfiguráció (Állapotmentes, Állapottartó)■ Következő ugrás felderítése■ Duplikált cím felderítése■ A linkre csatlakozó forgalomirányítók felderítése (ICMP Router
Discovery)■ Nyomon követi az elérhető szomszédokat és a második rétegbeni
cím változását■ Forgalom átirányítás (ICMP redirect)
UNIV
ERSI
TY O
F SZ
EGED
Dep
artm
ent o
f Sof
twar
e En
gine
erin
gU
NIV
ER
SIT
AS
SC
IEN
TIA
RU
M S
ZEG
ED
IEN
SIS
29
Szomszéd felderítés Öt ICMP
■ Router Solicitation■ Router Advertisement■ Neighbor Solicitation■ Neighbor Advertisement■ Redirect
Jellemzőik:■ Hop Count = 255
Az alábbi címeket használja:■ all-nodes multicast address (FF02::1)■ all-routers multicast address (FF02::2)■ solicited-node multicast address (FF02::1:FFXX:XXXX)■ link-local address (FE80::IntID)■ unspecified address (::)
Type Code Cheksum
Reserved
Options ….
Type Length Link Layer Address
Router Solicitation
Type Code Cheksum
Reserved
Target address
Node Solicitation
Options ….
Type Code Cheksum
Max Hop Limit M O Res. Router
Lifetime
Reachable Time
Reachable Retrans Time
Options ….
Router Advertisment
Type Code Cheksum
R S
Neighbor Advertisment
O Res.
Target Address
Options ….
UNIV
ERSI
TY O
F SZ
EGED
Dep
artm
ent o
f Sof
twar
e En
gine
erin
gU
NIV
ER
SIT
AS
SC
IEN
TIA
RU
M S
ZEG
ED
IEN
SIS
30
Második rétegbeni cím felderítése IPv6-os címhez L2 cím , IPv4 ARP Csak a linken lévő címekkel próbálkozik Interfész inicializálás:
■ All nodes multicast csoport (FE02::1)■ Solicited node multicast csoport (FF02::1:FFXX:XXXX)
Működése:■ Kérés:
– Node Solicitation ICMP a Solicited node multicast csoportnak– Kötelező:
» Forrás L2 cím» Cél L3 cím
■ Válasz:– Neighbor Advertisement
» Proxy esetén O=0
Type Code Cheksum
Reserved
Target address
Node Solicitation
Options ….
Type Code Cheksum
R S
Neighbor Advertisment
O Res.
Target Address
Options ….
UNIV
ERSI
TY O
F SZ
EGED
Dep
artm
ent o
f Sof
twar
e En
gine
erin
gU
NIV
ER
SIT
AS
SC
IEN
TIA
RU
M S
ZEG
ED
IEN
SIS
31
Állapotmentes automatikus konfiguráció Feladata:
■ Link-local cím gyártása■ Globális cím gyártása■ Duplikált cím ellenőrzés
Nem igényel konfigurálást a kliensen Minimális konfigurálás a forgalomirányítón Forgalomirányító nélkül is működik
■ Link local cím Nem igényel szervert Csak multicast képes linkeken működik:
■ Csoportok:– All nodes multicast csoport (FF02::1)– All routers multicast csoport (FF02::2)
UNIV
ERSI
TY O
F SZ
EGED
Dep
artm
ent o
f Sof
twar
e En
gine
erin
gU
NIV
ER
SIT
AS
SC
IEN
TIA
RU
M S
ZEG
ED
IEN
SIS
32
Cím duplikálás ellenőrzéseNode Solicitation ICMP a Solicited node
multicast csoportnak (FF02::1:FFXX:XXXX)■ Forrás IP ::■ ICMP target az ellenőrizendő IP
Ha valaki magára ismer:■ Neighbor Advertisement a FE02::1
csoportnak– Proxy esetén O=0
UNIV
ERSI
TY O
F SZ
EGED
Dep
artm
ent o
f Sof
twar
e En
gine
erin
gU
NIV
ER
SIT
AS
SC
IEN
TIA
RU
M S
ZEG
ED
IEN
SIS
33
NAT IP címek kimerülőben vannakCím újrahasznosítás
■ DHCP■ Network Address Translation
RFC 1631(1994 – rövid távú megoldás!)■ A csonk tartományokban a klienseknek csak nagyon
kis része folytat kommunikációt a külvilággal (ez ma már nem feltétlenül igaz!)
– Belül privát cím tartomány– Kívül publikus cím tartomány
■ A TCP csomag fejlécében módosítani kell az ellenőrző összeget
■ Egyes protokolloknál le ki kell cserélni a címeket■ A többit majd meglátjuk
UNIV
ERSI
TY O
F SZ
EGED
Dep
artm
ent o
f Sof
twar
e En
gine
erin
gU
NIV
ER
SIT
AS
SC
IEN
TIA
RU
M S
ZEG
ED
IEN
SIS
34
Cisco NATKülső (Inside)
■ Belső helyi (Inside local) - IL■ Belső globális (Inside global) - IG
Belső (Outside)■ Külső helyi (Outside local) -OL■ Külső globális (Outside global) – OG
Cím transzlációs tábla■ IL-IG■ OL-OG
Statikus/Dinamikus
UNIV
ERSI
TY O
F SZ
EGED
Dep
artm
ent o
f Sof
twar
e En
gine
erin
gU
NIV
ER
SIT
AS
SC
IEN
TIA
RU
M S
ZEG
ED
IEN
SIS
35
Port Address TranslationIP/port – IP/portElnevezések:
■ Cisco – Port Address Translation■ Network Address and Port Translation NAPT■ IP masquerading■ IP overloading
UNIV
ERSI
TY O
F SZ
EGED
Dep
artm
ent o
f Sof
twar
e En
gine
erin
gU
NIV
ER
SIT
AS
SC
IEN
TIA
RU
M S
ZEG
ED
IEN
SIS
36
NAT TCP Terhelés elosztásTöbb különböző szerver ugyanazon az IP
címen van meghirdetveA NAT ezek között különböző algoritmus
szerint osztja a forgalmat (replikált szerverek)Hasonlít a DNS megoldáshoz csak jobb mert
a host gyorstárazhatja a DNS bejegyzéstCsak az új TCP kapcsolatokra érvényesNem robosztus (a NAT nem tudja melyik
szerver működk és melyik nem…)
UNIV
ERSI
TY O
F SZ
EGED
Dep
artm
ent o
f Sof
twar
e En
gine
erin
gU
NIV
ER
SIT
AS
SC
IEN
TIA
RU
M S
ZEG
ED
IEN
SIS
37
NAT és Virtuális SzerverekTöbb különböző szervert/szolgáltatást tud
egy címen kiajánlani
UNIV
ERSI
TY O
F SZ
EGED
Dep
artm
ent o
f Sof
twar
e En
gine
erin
gU
NIV
ER
SIT
AS
SC
IEN
TIA
RU
M S
ZEG
ED
IEN
SIS
38
NAT Az Internetet független cím adminisztrációs zónákra
osztja Az Internet sikere egyszerűségében rejlik
■ Vég-Vég (egyes funkciók csak a végpontokon végezhetőek el)■ Nincs kapcsolatonkénti információ (állapotmentes)■ Csak a végpontok menedzselnek állapotot (skálázható)■ Az új alkalmazások minden további nélkül használhatóak
A NAT ellentmond ezeknek az elveknek■ Ha a NAT kiesik miden megszűnik■ Ha újraindul, minden elveszik
A tűzfal is ellentmond, de az azért mert ez a feladata
UNIV
ERSI
TY O
F SZ
EGED
Dep
artm
ent o
f Sof
twar
e En
gine
erin
gU
NIV
ER
SIT
AS
SC
IEN
TIA
RU
M S
ZEG
ED
IEN
SIS
39
A NAT előnyeiAz IP cím kiosztás független a
szolgáltatótól (szolgáltató váltás)Sokkal nagyobb cím tartományunk van
mint amekkorát kaphatnánkCsak az aktív csomópontoknak kell külső
IP címA csomagszűrő tűzfalakhoz hasonlóan
semmit sem enged be ami nincs megengedve
UNIV
ERSI
TY O
F SZ
EGED
Dep
artm
ent o
f Sof
twar
e En
gine
erin
gU
NIV
ER
SIT
AS
SC
IEN
TIA
RU
M S
ZEG
ED
IEN
SIS
40
Problémák a NAT-talNem illik az Internet flexibilis vég-vég modelljébeAdott protokollokat ellehetetlenítEgy meghibásodási pontA Multihoming-ot megnehezítiA Privát címek használata cég
egyesüléseknél ,VPN-nél problémát okozhatA NATP, RSIP problémákat okozhat a publikus
szolgáltatások eseténA beágyazott IP címet hordozó protokollok
problémásakHamis biztonság érzetét keltheti
UNIV
ERSI
TY O
F SZ
EGED
Dep
artm
ent o
f Sof
twar
e En
gine
erin
gU
NIV
ER
SIT
AS
SC
IEN
TIA
RU
M S
ZEG
ED
IEN
SIS
41
Tipikus NAT variációk Teljes terelő (Full Cone)
■ Minden kérésnél a belső cím/port ugyanarra a külső cím/port-ra van kötve
■ Külső host a külső címre küldve tud a belsővel kommunikálni
Szabályozott terelő (Restricted Cone)■ Ugyanaz mint az előző, csak a külső alkalmazás csak akkor
tud a belsővel kapcsolatba lépni, ha a belső ezt kezdeményezi
Port szabályozott terelő (Port Restricted Cone)■ Ugyanaz mint az előző, csak portokra is vonatkozik
Szimmetrikus■ A külső címzettől függő cím hozzárendelés■ Csak a csomagot megkapó külső címzett tud UDP választ
küldeni
UNIV
ERSI
TY O
F SZ
EGED
Dep
artm
ent o
f Sof
twar
e En
gine
erin
gU
NIV
ER
SIT
AS
SC
IEN
TIA
RU
M S
ZEG
ED
IEN
SIS
42
Mobil IPMobil eszközök elterjedéseA mobilitás hatására hálózatváltásFolyamatos munka IP cím ellentmondás:
■ Hely azonosító■ Globális azonosító
Mobile Internet Protocol – Mobile IP (IETF munkacsoport)■ A magasabb rétegek felől elrejti a mobilitás tényét
Transparent and Interactive Networking
UNIV
ERSI
TY O
F SZ
EGED
Dep
artm
ent o
f Sof
twar
e En
gine
erin
gU
NIV
ER
SIT
AS
SC
IEN
TIA
RU
M S
ZEG
ED
IEN
SIS
43
IP címzésIPv4-v6 címek
■ Egyedi módon azonosítanak egy interfészt■ Hálózati cím+host cím■ A forgalomirányítás a hálózati cím alapján
történikCIDR
■ Az egy címtartományba tartozó címek összefogása
■ Forg. ir. tábla méret csökkentés■ Hierarchikus címzés, topológia
UNIV
ERSI
TY O
F SZ
EGED
Dep
artm
ent o
f Sof
twar
e En
gine
erin
gU
NIV
ER
SIT
AS
SC
IEN
TIA
RU
M S
ZEG
ED
IEN
SIS
44
ProblémákAz IP címnek két feladat van:
■ Egy interfész neve/címe■ Az alhálózat helyét is megadja
Egy IP csomag csak egy forrás címet hordoz■ A DNS névhez ugyan rendelhető több IP cím
is de ez nincs benne az IP csomagban…A hagyományos forgalomirányítással a
mozgó host elérhetetelen
UNIV
ERSI
TY O
F SZ
EGED
Dep
artm
ent o
f Sof
twar
e En
gine
erin
gU
NIV
ER
SIT
AS
SC
IEN
TIA
RU
M S
ZEG
ED
IEN
SIS
45
DefiníciókHome link – az eszköz IP címével
rendelkező link (3.0.0.0/24)Foreign link – Bármely más link amelynek
a tartománya különbözik az eszköz IP címétől (4.0.0.0/24)
Mobilitás – az eszköz azon képessége, hogy megváltoztassa a kapcsolatát az egyik linkről a másikra. E művelet közben a kommunikáció folyamatos, az IP címe nem változik.
UNIV
ERSI
TY O
F SZ
EGED
Dep
artm
ent o
f Sof
twar
e En
gine
erin
gU
NIV
ER
SIT
AS
SC
IEN
TIA
RU
M S
ZEG
ED
IEN
SIS
46
Megoldások I.Eszköz specifikus forgalomirányítás
■ A forgalomirányító táblákat az eszköz címe szerint frissítjük
■ Nem hatékony, nem skálázható, …IP cím váltás
■ A mobil eszköz a távoli link címét veszi fel■ Ezt a DNS-ben regisztrálnia kell■ A kommunikáció megszakad (TCP, …)■ Nem a mobilitást, hanem a nomáditást oldja
meg
UNIV
ERSI
TY O
F SZ
EGED
Dep
artm
ent o
f Sof
twar
e En
gine
erin
gU
NIV
ER
SIT
AS
SC
IEN
TIA
RU
M S
ZEG
ED
IEN
SIS
47
Megoldások II.Forrás specifikus forgalomirányítás
■ Laza forrás specifikus forgalomirányítással■ A forrásnak meg kell tudnia a távoli link címét ami
nem hagyományos funkcióL2 szintű mobilitás
■ Egyes L2 protokollok támogatják a mobilitást ■ Az eszköz nem hagyhatja el az IP álhálózat területét
Mobil IP■ Az IP forgalomirányítás skálázható és biztonságos
kiterjesztése
UNIV
ERSI
TY O
F SZ
EGED
Dep
artm
ent o
f Sof
twar
e En
gine
erin
gU
NIV
ER
SIT
AS
SC
IEN
TIA
RU
M S
ZEG
ED
IEN
SIS
48
Mobil IPLehetővé teszi, hogy egy eszköz
megtartsa a címét miközben egy idegen linkre vált
RFC 3344: http://tools.ietf.org/html/rfc3344
http://tools.ietf.org/wg/mip4/http://tools.ietf.org/wg/mip6/
UNIV
ERSI
TY O
F SZ
EGED
Dep
artm
ent o
f Sof
twar
e En
gine
erin
gU
NIV
ER
SIT
AS
SC
IEN
TIA
RU
M S
ZEG
ED
IEN
SIS
49
Mobil IP Valójában két címe van
■ Egyik az eszköz eléréséhez (routing)■ A másik az azonosításhoz■ A hagyományos IP egy IP címet használ erre a két
funkcióra Mobil IP címek
■ Home address – az eszköz ismert IP címe■ Home network (home link) – az eszköz ismert hálózata■ Foreign network (Foreign link ) – az eszköz jelenlegi
tartózkodási helyéhez tartozó hálózat■ Care-of address - az eszköz felleléséhez szükséges IP
cím
UNIV
ERSI
TY O
F SZ
EGED
Dep
artm
ent o
f Sof
twar
e En
gine
erin
gU
NIV
ER
SIT
AS
SC
IEN
TIA
RU
M S
ZEG
ED
IEN
SIS
50
Mobil IP adatfolyam
UNIV
ERSI
TY O
F SZ
EGED
Dep
artm
ent o
f Sof
twar
e En
gine
erin
gU
NIV
ER
SIT
AS
SC
IEN
TIA
RU
M S
ZEG
ED
IEN
SIS
51
Mobil IP elemekMobile Host (MH) – a vándorló hálózatot váltó
eszközHome Agent (HA) – speciális forgalomirányító
az eszköz saját (otthoni) hálózatában amely nyilvántartja a mobil eszköz helyét és a forgalmat alagút segítségével továbbítja neki
Foreign Agent (FA) – speciális forgalomirányító az eszköz aktuális hálózatában mely alapértelmezett átjáróként szolgál
Correspondent Node (CN) – kommunikál a mobil eszközzel
UNIV
ERSI
TY O
F SZ
EGED
Dep
artm
ent o
f Sof
twar
e En
gine
erin
gU
NIV
ER
SIT
AS
SC
IEN
TIA
RU
M S
ZEG
ED
IEN
SIS
52
Mobil IP működése (I.)A mobil ügynökök (foreign és home) hirdetik az
elérhetőségüket agent-advertisement üzenetek segítséfgével■ A mobil eszköz is indukálhat ilyen hirdetést
A mobil eszköz értelmezi a hirdetéseket és eldönti, hogy hazai vagy idegen linken van-e
Amennyiben hazatér akkor törli a Home Agent-ből a regisztrációját
Amennyiben távoli linken van akkor kér:■ Foreign agent care-of address■ Colocated care-of address
UNIV
ERSI
TY O
F SZ
EGED
Dep
artm
ent o
f Sof
twar
e En
gine
erin
gU
NIV
ER
SIT
AS
SC
IEN
TIA
RU
M S
ZEG
ED
IEN
SIS
53
Mobil IP működése (II.)A mobil eszköz a távoli ügynök segítségével
regisztrálja a saját care-of címét a Home Agent-nál■ Regisztráció kérés■ Regisztráció válasz
A Home Agent elkapja a mobil eszköznek szóló csomagokat és egy alagút segítségével továbbítja azokat az eszköz care-of címére.
Az alagútba pakolt csomagokat■ A Foreign Agnet kapja meg és továbbítja a mobilnak■ Közvetlenül a mobil kapja meg (colocated)
A mobil eszköz általában küldhet csomagokat visszafelé (???)
UNIV
ERSI
TY O
F SZ
EGED
Dep
artm
ent o
f Sof
twar
e En
gine
erin
gU
NIV
ER
SIT
AS
SC
IEN
TIA
RU
M S
ZEG
ED
IEN
SIS
54
Mobil IP részletek I.Agent discovery (1)
■ ICMP route discovery■ Mobility agent discovery operation■ Agent advertisement and solicitation messages
Regisztráció (2)■ Regisztráció művelet■ Azonosítás■ Regisztráció Kérés/Válasz■ Biztonság
Datagram kézbesítés (3)■ Beágyazás kérdések■ ARP kérdések
UNIV
ERSI
TY O
F SZ
EGED
Dep
artm
ent o
f Sof
twar
e En
gine
erin
gU
NIV
ER
SIT
AS
SC
IEN
TIA
RU
M S
ZEG
ED
IEN
SIS
55
Agent DiscoveryFolyamat mely során a mobil eszköz:
■ Megállapítja, hogy helyi vagy idegen hálózaton van
■ Megállapítja, hogy egyik hálózatról átváltott-e egy másik hálózatra
■ Megtanulja a care-of címet a Foreign Agent-tőlRouter Discovery ICMP bővítményen alapul
■ Forgalomirányító hirdetés■ Forgalomirányító felszólítás
A link szintű kapcsolattal nem fogalkozik ez az L2 dolga (802.11b)
UNIV
ERSI
TY O
F SZ
EGED
Dep
artm
ent o
f Sof
twar
e En
gine
erin
gU
NIV
ER
SIT
AS
SC
IEN
TIA
RU
M S
ZEG
ED
IEN
SIS
56
Router Discovery MűveletA Router Discovery üzenet
forgalomirányítóktól egy a hostok által ismert multicast címre van kiküldve■ All-system 224.0.0.1, TTL 1■ Unicast is lehet egy felszólításra válaszolva
UNIV
ERSI
TY O
F SZ
EGED
Dep
artm
ent o
f Sof
twar
e En
gine
erin
gU
NIV
ER
SIT
AS
SC
IEN
TIA
RU
M S
ZEG
ED
IEN
SIS
57
Router Solicitation műveletA host azonnali információért küldhet
ilyen üzenetetBroadcast vagy multicast (224.0.0.2,
TTL1)A forgalomirányítók router advertisement
üzenettel válaszolnak
UNIV
ERSI
TY O
F SZ
EGED
Dep
artm
ent o
f Sof
twar
e En
gine
erin
gU
NIV
ER
SIT
AS
SC
IEN
TIA
RU
M S
ZEG
ED
IEN
SIS
58
Agent advertisement I. Kiterjeszti a forgalomirányító hirdetéseit
■ Mobility agent advertisement■ Prefix hossz hirdetés■ …
Amennyiben a L2 protokoll nem támogatja az Agent Discovery-t akkor a mobilitás ügynököknek kell ezt megtenniük (HA, FA)
■ Agent advetisement másodpercenként■ Válaszol a felszólításokra
Ha támogatja akkor:■ Válaszol a felszólításokra
Az MH csak akkor küld megszólítást, ha ■ Nincs hirdetés■ A Care-of címet nem kapta meg az L2 rétegtől
Az ügynökök hirdetései tartalmazzák a■ Care-of címet■ A Foreign agent címét
A mobil eszköz tudja hogy otthon van ha hallja a Home Agnet hirdetéseit
UNIV
ERSI
TY O
F SZ
EGED
Dep
artm
ent o
f Sof
twar
e En
gine
erin
gU
NIV
ER
SIT
AS
SC
IEN
TIA
RU
M S
ZEG
ED
IEN
SIS
59
Agent advertisement II. ICMP
■ Type 9 (router advertisement)■ Code
– 0 – ha normál forgalomirányítóként is működik– 16 - ha csak FA/HA funkciót látja el
■ A hirdetett cím élettartama■ Hirdetett care-of címek■ Bitek
– R: az FA regisztrálást kér nem használható colocated cím– B: foglalt– H: HA funkció– F: FA funkció– M: minimális beágyazás– G: GRE beágyazás– V: Van Jacobson fejléc tömörítés
UNIV
ERSI
TY O
F SZ
EGED
Dep
artm
ent o
f Sof
twar
e En
gine
erin
gU
NIV
ER
SIT
AS
SC
IEN
TIA
RU
M S
ZEG
ED
IEN
SIS
60
Registration I.A Mobil IP regisztráció segítségével tudatja a
külvilággal az aktuális pozícióját■ Továbbítási szolgáltatások igénylése az idegen
hálózaton■ A HA care-of cím jelzése■ A kötés frissítése■ A kötés megszüntetése
Létrehozza, vagy módosítja a mobilitás kötést az idegen ügynöknél ■ Home-address care-of address kötés■ Regisztrációs időtartam
UNIV
ERSI
TY O
F SZ
EGED
Dep
artm
ent o
f Sof
twar
e En
gine
erin
gU
NIV
ER
SIT
AS
SC
IEN
TIA
RU
M S
ZEG
ED
IEN
SIS
61
Registration II.A mobil eszköz:
■ Home address, subnet mask■ Mobilitás biztonsági kötések■ HA címek
Két regisztráció típus■ FA-n keresztül
– Ha ezt kéri– Care-of cím regisztrálása
■ Közvetlen HA– Colocated care-of cím
UNIV
ERSI
TY O
F SZ
EGED
Dep
artm
ent o
f Sof
twar
e En
gine
erin
gU
NIV
ER
SIT
AS
SC
IEN
TIA
RU
M S
ZEG
ED
IEN
SIS
62
AzonosításProbléma:
■ FA hálózat, bárki eltérítheti a forgalmat tetszőleges HA-tól
A regisztrációs üzenetek a MA-tól a HA-ba azonosítást igényelnek
A MA, HA, FA mobility security association az SPI szerint indexelve■ Security Parameter Index■ IP cím
UNIV
ERSI
TY O
F SZ
EGED
Dep
artm
ent o
f Sof
twar
e En
gine
erin
gU
NIV
ER
SIT
AS
SC
IEN
TIA
RU
M S
ZEG
ED
IEN
SIS
63
Regisztrációs üzenet Bit mezők:
■ S: szimultán kötések■ B: broadcast datagrams■ D: decapsulation■ …
Home address Home Agent Care-of address
■ FA■ Colocated
64 bites ID Forrás port Cél port (434)
UNIV
ERSI
TY O
F SZ
EGED
Dep
artm
ent o
f Sof
twar
e En
gine
erin
gU
NIV
ER
SIT
AS
SC
IEN
TIA
RU
M S
ZEG
ED
IEN
SIS
64
Regisztrációs válasz üzenetType: 3Code:
■ Sikeres regisztráció– Szimultán támogatott– Szimultán nem támogatott
■ A regisztrációt az FA megtagadta■ A regisztrációt a HA megtagadta
ÉlettartamHome AddressHome Agent ID
UNIV
ERSI
TY O
F SZ
EGED
Dep
artm
ent o
f Sof
twar
e En
gine
erin
gU
NIV
ER
SIT
AS
SC
IEN
TIA
RU
M S
ZEG
ED
IEN
SIS
65
Security Parameter IndexSPI
■ Azonosítási algoritmus■ Mód■ Közös Titok
Közös titok■ Osztott tikos kulcs■ Publikus/privát kulcspár
UNIV
ERSI
TY O
F SZ
EGED
Dep
artm
ent o
f Sof
twar
e En
gine
erin
gU
NIV
ER
SIT
AS
SC
IEN
TIA
RU
M S
ZEG
ED
IEN
SIS
66
Regisztrációs információ I.A mobil hoston tárolódik minden függő
regisztrációhoz■ Az FA L2 címe■ A regisztrációs kérelem IP címe■ A használt care-of cím■ Az azonosító érték■ A kért élettartam■ A maradék életttartam
UNIV
ERSI
TY O
F SZ
EGED
Dep
artm
ent o
f Sof
twar
e En
gine
erin
gU
NIV
ER
SIT
AS
SC
IEN
TIA
RU
M S
ZEG
ED
IEN
SIS
67
Regisztrációs információ II.Az FA visitor’s logjában
■ Mobile host L2 címe■ Home címe■ FA címe■ UDP forrás port■ Home agent cím■ Azonosító infó■ Élettartam■ Maradék élettartam
UNIV
ERSI
TY O
F SZ
EGED
Dep
artm
ent o
f Sof
twar
e En
gine
erin
gU
NIV
ER
SIT
AS
SC
IEN
TIA
RU
M S
ZEG
ED
IEN
SIS
68
Regisztrációs információ II.A HA-ben
■ Care-of cím■ ID■ Élettartam
UNIV
ERSI
TY O
F SZ
EGED
Dep
artm
ent o
f Sof
twar
e En
gine
erin
gU
NIV
ER
SIT
AS
SC
IEN
TIA
RU
M S
ZEG
ED
IEN
SIS
69
Datagram kézbesítésBeágyazást használ a kézbesítéshez:
■ IP-ben IP■ Minimális beágyazás■ GRE
UNIV
ERSI
TY O
F SZ
EGED
Dep
artm
ent o
f Sof
twar
e En
gine
erin
gU
NIV
ER
SIT
AS
SC
IEN
TIA
RU
M S
ZEG
ED
IEN
SIS
70
ARP Proxy ARP
■ Egy ARP választ egy csomópont egy másik helyett küld■ A proxy L2 címét tartalmazza■ A proxy-nak lesz küldve a forgalom■ A HA az MA számára Proxy ARP-t játszik
Gratuitous ARP■ ARP kérés vagy válasz kiküldése a többi csomópont
gyorstárának frissítésére■ A csomópontoknak kötelző frissíteni a gyorstárat■ A HA ezzel frissti a helyi halózaton az információt
regisztráció és regisztráció visszavonás esetén
UNIV
ERSI
TY O
F SZ
EGED
Dep
artm
ent o
f Sof
twar
e En
gine
erin
gU
NIV
ER
SIT
AS
SC
IEN
TIA
RU
M S
ZEG
ED
IEN
SIS
71
Útvonal optimalizálásHáromszög forgalomirányítás
■ A forgalom a CA és az MA között kétszer megy át a hálózaton
Lehetővé teszi, hogy a MA szóljon a CA-nak, hogy új pozíciója van■ IPv6-ban megvan
UNIV
ERSI
TY O
F SZ
EGED
Dep
artm
ent o
f Sof
twar
e En
gine
erin
gU
NIV
ER
SIT
AS
SC
IEN
TIA
RU
M S
ZEG
ED
IEN
SIS
72
Mobile IPv6Nincs FAÚtvonal optimalizálásBiztonságos útvonal optimalizálásÚj fejléc a beágyazás helyettNeighbour discovery az ARP helyettDinamikus HA felderítés egy választ ad
vissza
UNIV
ERSI
TY O
F SZ
EGED
Dep
artm
ent o
f Sof
twar
e En
gine
erin
gU
NIV
ER
SIT
AS
SC
IEN
TIA
RU
M S
ZEG
ED
IEN
SIS
73
Útvonal optimalizálásMA-CA HoA (Home Address Option)CA lecseréli a forrás címet a HoA-ra
mielőtt felsőbb rétegeknek átadná
UNIV
ERSI
TY O
F SZ
EGED
Dep
artm
ent o
f Sof
twar
e En
gine
erin
gU
NIV
ER
SIT
AS
SC
IEN
TIA
RU
M S
ZEG
ED
IEN
SIS
74
Inverz útvonal teszt
UNIV
ERSI
TY O
F SZ
EGED
Dep
artm
ent o
f Sof
twar
e En
gine
erin
gU
NIV
ER
SIT
AS
SC
IEN
TIA
RU
M S
ZEG
ED
IEN
SIS
75
Fast Handover
UNIV
ERSI
TY O
F SZ
EGED
Dep
artm
ent o
f Sof
twar
e En
gine
erin
gU
NIV
ER
SIT
AS
SC
IEN
TIA
RU
M S
ZEG
ED
IEN
SIS
76
Hierarchikus MIPv6
UNIV
ERSI
TY O
F SZ
EGED
Dep
artm
ent o
f Sof
twar
e En
gine
erin
gU
NIV
ER
SIT
AS
SC
IEN
TIA
RU
M S
ZEG
ED
IEN
SIS
77
Transparent and Interactive Networking - InTraN
■ Intelligenciát a végekre