Operációs rendszerek és hálózatok GEIAL501M A gyakorlatban elterjedt hálózati architektúrák - IPv4, IPv6

Átírás

1 Operációs rendszerek és hálózatok GEIAL501M A gyakorlatban elterjedt hálózati architektúrák - IPv4, IPv6 2013/2014. tanév, I. félév Dr. Kovács Szilveszter szkovacs@iit.uni-miskolc.hu Informatikai Intézet 106. sz. szoba Tel: (46) / Dr. Kovács Szilveszter E. III. / 1.

2 A hálózati architektúra Rétegek és protokollok halmaza Elegendő információ az implementációhoz Nem része sem a részletes implementáció, sem az interfészek specifikációja (ezek a konkrét implementáció során tervezői döntések). Dr. Kovács Szilveszter E. III. / 2.

3 Mai főbb témák Protcol stack-ek, más néven protokoll hierarchiák, illetve protokollszövetek. Pl: TCP/IP: Internet világháló! (Ez és csak ez!) IPX/SPX: Novell NetWare. NetBEUI/NetBIOS: Microsoft (NetBEUI: NetBIOS Extended User Interface nem routeolható (nincs hálócím) csak kis LAN-ok (MS)) BanyanVines, DecNet stb. Bővebben: Internet (TCP/IP) - IPv4, IPv6 LAN Dr. Kovács Szilveszter E. III. / 3.

4 Novell Netware: IPX/SPX protocol stack Eredetileg csak erőforrás megosztás, mint File-rendszer és nyomtató. A hálózat szerver(ek)ből és dedikált vagy nem dedikált (az ő erőforrásait osztják meg) munkaállomásokból áll. De! Kommunikációs szempontból egyenrangúak (egyformák) A Network Operation System, vagy hálózati operációs rendszer Novell elnevezés Dr. Kovács Szilveszter E. III. / 4.

5 Novell Netware: IPX/SPX protocol stack Az IPX/SPX az XNS-en alapszik (Xerox Network System) Netware Core Protocol (NCP) DOS Network Loadable Modules (NLM) NetBIOS Felhasználói programok Szállítási réteg Hálózati réteg Adatkapcsolati réteg Fizikai réteg Datagram Internet Packet Exchange (IPX) Ethernet, Token Ring, ArcNet stb. Koax, Twisted pair, Fibre, stb. Virtuális áramkör Sequenced Packet Exchange (SPX) Eddig a szintig mind a munkaállomás, mind a szerver egyforma -Mind datagram, -Mind virtuális ák. szolgáltatást tud nyújtani Dr. Kovács Szilveszter E. III. / 5.

6 IPX keretformátum IPX enkapszuláció (encapsulation) az adatkapcsolati rétegben Ethernet keretformátum (Ethernet_II ) esetén: Byte: Cél MAC cím Forrás MAC cím Típus: 8137h Ethernet adat CRC IPX keret keretformátum (802.2 LLC + SNAP) esetén: Byte: Cél MAC cím Forrás MAC cím Length Data CRC DSAP = AA SSAP = AA Control = 03 Organization = Type = 8137h IPX Keret SNAP nélkül: DSAP = E0 SSAP = E LLC Header LLC SNAP Header (ugyanaz mint az IP-nél) (Subnetwork Acces Protocol) Ez teszi lehetővé az Ethernet tipus (8137) jelölését a keretben! Control = 03 IPX Keret LLC Header Nincs SNAP E0 E0 jelzi az IPX kerettípust IPX header Dr. Kovács Szilveszter E. III. / 6. IPX data

7 IPX keretformátum IPX enkapszuláció (encapsulation) az adatkapcsolati rétegben keretformátum (802.2 LLC nélkül) esetén: Byte: Cél MAC cím Forrás MAC cím Length IPX keret CRC IPX header Hátrány: Nincs jelölve a tipusa! Csak akkor lehet így, ha csak IPX van a hálózaton. IPX data Dr. Kovács Szilveszter E. III. / 7.

8 IPX header 30 byte IPX keret: Ha 0: helyben Ha 0: ismeretlen 0 15 Checksum Transport Control Length Packet Type Destination Network Destination Host Destination Socket Source Network Source Host Source Socket IPX Data byte Potential PAD IPX keretformátum IPX címformátum Pl: & % !5 Network Number Host Number Socket Number Network Number: 32 bit (4byte) - Egyedi hálózat azonosító (route-olható). - Nem támogatja a hierarchikus címzést (tipikusan LAN) Host Number: 48 bit (6byte) MAC cím Socket Number: 16 bit szolgálat elérési pont Pl: 1: Routing Information, 2: Echo, 3: Router Error 0451: Netware File Server, 0452: Netware SAP 0453: Netware RIP (Routing Information Protocol), stb. Transport Control: 0000xxxx 4bit hop counter Packet Type: az adatok tipusát határozza meg Pl: 0: Unknown, 1: Routing Information packet 2: Echo packet, 3: Error packet, 4: Packet Exchange, 5: Sequence Packet Protocol Párosra egészíti ki a byte számot (de nincs benne a hosszban). Dr. Kovács Szilveszter E. III. / 8.

9 IPX routing A router-eket itt bridge -nek hívják Valamennyi táblázat, amely tartalmazza valamennyi hálózat elérési irányát. Beállításuk vagy kézzel (statikus routing), vagy (és) elosztott dinamikus módon: IPX RIP: IPX Routing Information Protocol (A szomszédok táblát cserélnek.) Dr. Kovács Szilveszter E. III. / 9.

10 Network % Port1 Port2 % IPX Router A IPX routing & & & & Host A % Port1 Port2 % IPX Router B % Port1 Port2 % IPX Router C Host B % % IPX Frame: (A B) DNet &44 Dest MAC % DHost % DSock!451 Source MAC % SNet &11 Datalink Frame (Ethernet): Router A-nak küldi Host A Type: 8137h SHost % Ethernet Data: IPX Frame Datalink Frame (Ethernet): Router B-nek küldi Router A Dest MAC % Source MAC % Type: 8137h Ethernet Data: IPX Frame SSock!B9 CRC CRC IPX DATA Dr. Kovács Szilveszter E. III. / 10. Nem (alig, csak a hop counter, checksum) változik! Majdnem ugyanazt az IPX keretet adják tovább.

11 Internet: TCP/IP protocol stack Hierarchikus címzés is lehetséges Világméretű hálózat alakítható ki belőle Újabb elnevezések: Internet: külső hálózat (WAN) Intranet: belső hálózat (LAN) Általános hálózati kommunikációs szolgálatok készletét biztosítja A szolgálatok szabványosítottak, és ma már szinte valamennyi OS-re implementálták Internet testületeket, szabványosítás: Dr. Kovács Szilveszter E. III. / 11.

12 Internet Technical Bodies (technikai testületek) ISOC - Internet Society. Professzionális közösség az Internet kutatási és oktatási felhasználásának támogatására. IAB - Internet Architecture Board. Az ISOC alá tartozó technikai koordinációs testület. IETF - Internet Engineering Task Force. Meglévő protokollok és specifikációk standardizálása. Évente háromszor, munkacsoportokban (working groups) ülésezik. IRTF - Internet Research Task Force. Kutatás orientált csoport. Dr. Kovács Szilveszter E. III. / 12.

13 Internet adminisztráció USA: DDN (Defense Data Network) az Internetért felelős kormányszervezet NOC (Network Operations Center) kommunikációs linkekért felel DDN NIC (Network Information Center) TCP/IP protokollal összefüggő anyagok gyűjtése és terjesztése IANA Internet Assigned Numbers Authority Az egész világon egyedi hálózati címek, Domain nevek és szolgálat azonosítók kiosztása Regionális szervezetei (Regional Inrenet Registries): RIPE NCC ( Réseaux IP Européens Network Coordination Centre Európa, Közel-Kelet, Észak-Afrika ARIN ( American Registry for Internet Numbers APNIC ( Asian Pacific Network Information Centre Dr. Kovács Szilveszter E. III. / 13.

14 IAB szabványosítási folyamat RFC Request For Comments: véleményezésre közreadott technikai dokumentumok Internet Draft Proposed Standard Draft Standard Official Standard Revision RFC Technikailag stabil, hibáktól, hiányosságoktól mentes protokoll specifikációk. Legalább két független egymással interoperábilis implementáció a specifikált funkciók tesztelésére Jelentős felhasználási terület és egyértelmű felhasználói érdeklődés Dr. Kovács Szilveszter E. III. / 14.

15 Protocol Status Levels Valamennyi TCP/IP protokoll az alábbi öt állapot valamelyikében van: Required szükséges Recommended ajánlott Elective választható Limited use részlegesen használható Not recommended nem ajánlott Dr. Kovács Szilveszter E. III. / 15.

16 Internet dokumentumok RFC RFC XXXX több mint 2500 létezik belőle A frissített RFC-k új RFC számmal jelennek meg Nem mindegyik RFC ír le protokollokat és nem mindegyiket használják ftp://ds.internic.net STD (STandDard) hivatalos Internet standard FYI (For Your Information) RFC-k, amik nem protokoll leírást tartalmaznak Dr. Kovács Szilveszter E. III. / 16.

17 RFC dokumentum fejléc minták RFC 2030 I D. Mills, "Simple Network Time Protocol (SNTP) Version 4 for IPv4, IPv6 and OSI", 10/30/1996. (Pages=18) (Format=.txt) (Obsoletes RFC1769) 1879 I B. Manning, "Class A Subnet Experiment Results and Recommendations", 01/15/1996. (Pages=6) (Format=.txt) FYI 0023 Guide to Network Resource Tool. EARN Staff. March (Format:TXT= bytes) (Also RFC1580) 0028 Netiquette Guidelines. S. Hambridge. October (Format: TXT=46185 bytes) (Also RFC1855) Dr. Kovács Szilveszter E. III. / 17.

18 Az Internet hivatkozási modell (DoD) Network Applications Application End-to-end Services Routing Network Interface Transmission Transport Internet Network Physical Dr. Kovács Szilveszter E. III. / 18.

19 Az ISO/OSI és a DoD modellek DoD (Department of Defense) OSI Application Presentation TCP/IP Application Session Transport Network Data Link Physical Transport Internet Network Physical Dr. Kovács Szilveszter E. III. / 19.

20 DoD A TCP/IP protokol stack Application User Process User Process User Process User Process Transport TCP UDP Internet (Network) ICMP IP IGMP Network Access (Data Link) ARP Hardware Interface RARP Physical Physical layer Szállítási réteg: TCP: Transmission Control Protocol (Telnet, Rlogin, FTP, SMTP) megbízható adattovábbítás (összeköttetés alapú szolgálat) UDP: User Datagram Protocol (TFTP, SNMP, DNS (TCP is)) összeköttetés-mentes datagram szolgálat Dr. Kovács Szilveszter E. III. / 20.

21 DoD Application A TCP/IP protokol stack User Process User Process User Process User Process Transport TCP UDP Internet (Network) ICMP IP IGMP Network Access (Data Link) ARP Hardware Interface RARP Physical Physical layer Hálózati réteg: IP: Internet Protocol összeköttetés-mentes datagram szolgálat változó méretű csomagokra Best effort delivery (a telhető legjobb): változó késleltetés, hiba, adatvesztés kapcsolódhat hozzá alkalmazói program közvetlenül, de ritka ICMP: Internet Control Message Protocol a hálózati réteggel kapcsolatos üzenetek (pl. Router csomageldobás esetén visszaüzen) lehet közvetlen alkalmazói program kapcsolat (pl. ping echo request/reply) IGMP: Internet Group Management protocol multicasting (többes címzés)-el kapcsolatos üzenetek Dr. Kovács Szilveszter E. III. / 21.

22 DoD A TCP/IP protokol stack Application User Process User Process User Process User Process Transport TCP UDP Internet (Network) ICMP IP IGMP Network Access (Data Link) ARP Hardware Interface RARP Physical Physical layer Adatkapcsolati réteg: Hardware interface: megbízható csatorna kialakítása keretképzés, hibavédelem, adatfolyam vezérlés, kapcsolat menedzsment ARP: Address Resolution Protocol RARP: Reverse Address Resolution Protocol Ethernet Broadcast MAC címek IP címek közötti kétirányú megfeleltetés Dr. Kovács Szilveszter E. III. / 22.

23 A TCP és UDP SAP azonosítás A szolgáltatott alkalmazásokat 16 bites portszámokkal azonosítják (SAP Service Access Point) 0 --not used Reserved ports for well-known services (IANA) Other reserved ports Applications ( ) ( ) ( ) ( ) Transport user-defined server ports Unix stores general used port in /etc/services Pl: telnet TCP: 23; ftp TCP: 20(data), 21(control); tftp UDP: 69; http: 80; smtp: 23; stb. IP Dr. Kovács Szilveszter E. III. / 23.

24 32 bit, 4 byte Internet címek Pontok közötti decimális alak (Dotted decimal notation - egészen jól olvasható) (bin) A4:6B:86:05 (hexa) Max címszám: 2 32 = 4 milliárd csomópont Class A Networks = 15 millió csomópont Class B Networks = 64K csomópont Class C Networks = 250 csomópont. IPv4 Dr. Kovács Szilveszter E. III. / 24.

25 IP címosztályok Hierarchia: hálózat cím + hoszt cím (netid+hostid) Class A Class B Class C Class D (többes címzés) Class E netid hostid bits 10 netid hostid bits 110 netid hostid multicast: többes címzés az üzenet a multicast csoport minden tagjának szól (broadast mindenkinek szól) IPv bits 1110 Group id. (Multicast) 4 28 bits Lefoglalva (későbbi felh.) 5 27 bits Dr. Kovács Szilveszter E. III. / 25.

26 IP címtér Osztály Oszt.+hálózati bitek száma Hálózatok száma Gép bitek száma Gépek száma Címmező foglalás A = = ,21% B = = ,99% C D Multicast = = = ,40% - - 6,25% E Fenntartva = ,25% IPv4 Dr. Kovács Szilveszter E. III. / 26.

27 Speciális címek és jelentésük Nem minden cím osztható ki állomáscímnek Hálózat bitek Gép bitek Jelentés Ideiglenes forrás cím, amíg nem tanulja meg a gép a címét. Nem szabad célcímként használni. Default route: Broadcast, mindenki ezen a helyi fizikai hálózaton. MAC broadcast keretben kell küldeni. x..0.. Ez a logikai hálózat. Korábban logikai broadcast. x x Directed broadcast, mindenki ezen a távoli hálózaton. Távolról MAC unicast keretben kell Loopback, a helyi TCP/IP stack pszeudó címe a hoszton belül. A hálózaton nem fordulhat elő Multicast, az összes router ezen a hálózaton van. IPv4 Dr. Kovács Szilveszter E. III. / 27.

28 Klasszikus címzés összefoglaló A cím egyértelműen két részre bontható az első bitek megmondják, hol a határ ugyanakkor merev bit-határok broadcast cím egyértelműen számítható (a host id. csupa 1-es) Igény a címzési hierarchia bővítésére Intézményi hálózatok fejlődése a pazarló A és B osztályok elfogytak pont-pont kapcsolatokra teljes C osztály IPv4 Dr. Kovács Szilveszter E. III. / 28.

29 Alhálózat (subnet) bevezetése Az eredeti felosztás 32 bits hhhhhhhh ggggggggggggggggggg netid hostid A subnet maszkkal az értékes biteket kijelöljük 32 bits A subnet maszk: n db 1-es bit és 32-n db 0-s bit hhhhhhhh sssssssssssssss ggggggg IPv4 netid subnetid Kiterjesztett hálózati azonosító hostid Dr. Kovács Szilveszter E. III. / 29.

30 Alhálózat címzések A (sub)net maszk (RFC 950) A kiterjesztett hálózati azonosító hosszabb lehet, mint a címosztály hálózati azonosítója! C osztályú címnél a default maszk: A prefix jelölés: / Osztály Prefix Netmask A / B / C / IPv4 Dr. Kovács Szilveszter E. III. / 30.

31 A subnetting eredménye A címező jobb kihasználása pont-pont kapcsolatok 2 biten elférnek több LAN befér egy IP hálózatba A cím nem tartalmazza a hálózat-azonosítót A maszkot is jól kell konfigurálni a broadcast cím nem található ki az IP címből A maszkot is kell továbbítani (plussz 4 byte az útvonal-választási információkban) De az útvonalválasztás egyszerűsödhet (pl. hálózatok összefogása szupernetting ) IPv4 Dr. Kovács Szilveszter E. III. / 31.

32 A címfeldolgozás Pl IP címből a /24 ( ) maszk és az and logikai művelet leválasztja a hálózati címet a /24 maszk negáltjának és az and logikai művelet leválasztja a gép címet 32 bits Ha a szubnet maszk hosszabb Pl. /28: , akkor 28 bits: net 4 bits: host 24 b: netid 4b: snettid 4b: hostid 28 b: netid Ha rövidebb, mint a címosztályé: supernetting több hagyományos osztály összefogása Pl. 16 C összefogása: /20: IPv4 Dr. Kovács Szilveszter E. III. / 32.

33 Alhálózat címkiosztási példa Adott /24; és bontsuk öt egyforma méretű alhálózatra! 2 2 < 5 < subnet bit kell /27 a prefixes ( ) jelölés valójában 8 alhálózatra osztunk Bitminta Címtartomány Megjegyzés xxxxx /27 Subnet 0/All zeros * xxxxx /27 Subnet xxxxx /27 Subnet xxxxx /27 Subnet xxxxx /27 Subnet xxxxx /27 Subnet xxxxx /27 Subnet xxxxx /27 Subnet 7/All ones * IPv4 * Ezeket régen nem volt szab használni! Dr. Kovács Szilveszter E. III. / 33.

34 Alhálózat címkiosztási példa /2 A Subnet 4-et osszuk ki Csak 30 gépet tudunk azonosítani, mert egyet elvisz a subnet azonosító, egyet pedig a subnet broadcast cím... Bitminta IP cím Megjegyzés Subnet azonosító Gép Gép Gép Gép Gép Subnet broadcast IPv4 Dr. Kovács Szilveszter E. III. / 34.

35 Változó alhálózat méretek Variable Length Subnet Mask (VLSM) (RFC 1009) Különböző alhálózatok létrehozása hatékonyabb címfelhasználás A routing-nak támogatnia kell (RIP-1 nem jó!) a kiterjesztett prefixet (subnet maszkot) is át kell adni (terjeszteni kell) Minden router a leghosszabb prefix egyezése elvén továbbítsa a csomagokat Az aggregációhoz a címkiosztásnak követnie kell a topológiai feltételeket A többszintű hierarchia előnye alhálózatokat tovább tudunk bontani az aggregáció miatt ez kívülről nem látszik IPv4 Maszk (bin) Maszk (dec) Dr. Kovács Szilveszter E. III. / 35.

36 Longest prefix match Tegyük fel, a címre kell a csomagot továbbítani, az alábbi router tábla esetén: Forgatókönyv: Kigyűjteni az összes bejegyzést, ahol cél IP és maszk a prefixet adja Ezekből kiválasztani azt, amelyiknek a leghosszabb a maszkja. Legrosszabb esetben , azaz a default route a választás Route prefix Interface Next-hop Target IP mask /0 Serial /16 Serial /24 Serial /25 Ethernet /16 Serial /24 Serial IPv4 Dr. Kovács Szilveszter E. III. / 36.

37 Az osztály nélküli címzés Classless Inter-Domain Routing (CIDR) (RFC ) A maszk rövidebb is lehet, mint a hálózat-azonosító (superneting) pl: db C osztály (/20) /20 Több hagyományos A,B,C osztály összefogása laza bithatárok: /4 /30 szükségtelenné válik az osztályok használata a routing nem az első bitek szerint dönt a címtér sokkal jobban kihasználható A CIDR együtt élhet a klasszikus routinggal, de a régebbi eszközök nem mindig kezelik IPv4 Dr. Kovács Szilveszter E. III. / 37.

38 A VLSM és a CIDR Mindkettő támogatja egy A, B, C hálózaton flexibilis alhálózat-rendszer kialakítását belsejének elrejtését (aggregáció) A CIDR azonban lehetővé teszi több bitszomszédos hálózatok összefogását (supernetting) és ezen belül tetszőleges hierarchia kialakítását több szomszédos A, B, C hálózat összevont útvonalválasztási bejegyzését IPv4 Dr. Kovács Szilveszter E. III. / 38.

39 Címfoglalási szabályok A globális Interneten minden IP cím egyedi a globális IP címeket engedélyeztetni kell (IANA, EU: RIPE) Internettől elszigetelt magánhálózaton tetszőleges kiosztást készíthetünk, de így a későbbi esetleges csatlakozás gondot okozhat. Lokális címtartományok (IANA) (RFC 1918) / / /16 IPv4 Dr. Kovács Szilveszter E. III. / 39.

40 Magánhálózat csatlakoztatása az Internetre Ha bejegyzett címtartományokat használtunk, nincs gond. A lokális címtartományú magánhálózatot tűzfallal leválasztjuk (se ki, se be) nincs gond, de nem használható az Internet közvetlenül Lokális címtartományú magánhálózatról bejegyzett címtartományra kívánunk áttérni átszámozás (elég költséges), címfordítás NAT (Network Address Translation) (RFC 1631) lehetséges. IPv4 Dr. Kovács Szilveszter E. III. / 40.

41 Címfordítás, NAT (IP masquerade) A belső és a külső IP címek összerendelése Címfordítási táblázat (ötlet ua. Protokoll több port): Külső IP cím(ek) Protokoll (TCP, UDP) Külső Port Belső IP cím(ek) Protokoll (TCP, UDP) Belső Port D= TCP(UDP)/d S= TCP(UDP)/sk D= TCP(UDP)/sk S= TCP(UDP)/d IPv4 Külső cím Belső cím / /24 Külső világ NAT Belső világ D= TCP(UDP)/sb S= TCP(UDP)/d D= TCP(UDP)/d S= TCP(UDP)/sb Dr. Kovács Szilveszter E. III. / 41.

42 Címfordítás, NAT Egyetlen külső cím esetén: Kicseréli a belső forrás címet a külső címre Megnézi, hogy az eredeti forrás port szabad-e a külső oldalon. Ha szabad, akkor azt választja. Ha foglalt, akkor a szabad (választható) portok közül választ egyet. Ha nincs szabad port, akkor eldobja a csomagot. Bejegyzi egy táblázatba a fordítást a visszafelé jövő, illetve a további csomagok érdekében. Több külső cím esetén: Ha nincs szabad port, akkor veszi a következő külső címet és azon keres szabad portot. (Ugyanúgy mint egy cím esetén.) IPv4 Dr. Kovács Szilveszter E. III. / 42.

43 Címfordítás, NAT A NAT transzparens mindazon protokollokra melyek nem használnak IP címeket a csomag belsejében, nem használnak előre megbeszélt, vagy magasabb szinten egyeztetett címet. A NAT amennyiben felismeri (és ismeri) a magasabb szintű protokollokat, úgy a csomag belsejében is elvégezheti a címváltoztatást. Pl: FTP (a behívó kliens mondja meg a szervernek, hogy hova hívjon vissza a szerver aktív FTP, (passzívnál a behívó hív újra)). embedded IP Addresses in DNS "A and PTR" records. NAT will translate the address(es) which appear in DNS responses to name lookups (A queries) and inverse lookups (PTR queries). IPv4 Dr. Kovács Szilveszter E. III. / 43.

44 NAT - elnevezések Basic NAT This involves IP address translation only, not port mapping. PAT (Port Address Translation) Also called simply "NAT" or "Network Address Port Translation, NAPT". This involves the translation of both IP addresses and port numbers. Source NAT or SNAT translation of the source IP address and/or source port Destination NAT or DNAT NAT which involves translation of the destination IP address and/or destination port number. To publish a service located in a private network on a publicly accessible IP address Masqueraded network Az átcímzett (eltakart) hálózat neve IPv4 Dr. Kovács Szilveszter EII. IV. / 44.

45 NAT - gond IP fregmentáció és UDP, TCP ellenőrzőösszeg IP has a checksum in each packet header, which provides error detection only for the header. IP datagrams may become fragmented and it is necessary for a NAT to reassemble these fragments to allow correct recalculation of higher level checksums (TCP, UDP) and correct tracking of which packets belong to which connection. IPv4 Dr. Kovács Szilveszter EII. IV. / 45.

46 Destination network address translation (DNAT) DNAT is a technique for transparently changing the destination IP address of an en-route packet and performing the inverse function for any replies. Any router situated between two endpoints can perform this transformation of the packet. DNAT is commonly used to publish a service located in a private network on a publicly accessible IP address. IPv4 Dr. Kovács Szilveszter EII. IV. / 46.

47 NAT elnevezések: SNAT The usage of the term SNAT varies by vendor. A common definition is Source NAT, the counterpart of Destination NAT (DNAT). Microsoft uses the term for Secure NAT, in regards to the ISA Server extension discussed below. For Cisco Systems, SNAT means Stateful NAT. The Internet Engineering Task Force (IETF) defines SNAT as Softwires Network Address Translation. This type of NAT is named after the Softwires working group that is charged with the standardization of discovery, control and encapsulation methods for connecting IPv4 networks across IPv6 networks and IPv6 networks across IPv4 networks. IPv4 Dr. Kovács Szilveszter EII. IV. / 47.

48 NAT elnevezések: Dynamic network address translation Static NAT One-to-one internal to public static IP address mapping Dynamic NAT Uses a group of available public IP addresses. IPv4 Dr. Kovács Szilveszter EII. IV. / 48.

49 Full cone NAT - one-to-one NAT Once an internal address (iaddr:iport) is mapped to an external address (eaddr:eport), any packets from iaddr:iport will be sent through eaddr:eport. Any external host can send packets to iaddr:iport by sending packets to eaddr:eport. IPv4 Dr. Kovács Szilveszter EII. IV. / 49.

50 (Address) Restricted cone NAT Once an internal address (iaddr:iport) is mapped to an external address (eaddr:eport), any packets from iaddr:iport will be sent through eaddr:eport. An external host (haddr:any) can send packets to iaddr:iport by sending packets to eaddr:eport only if iaddr:iport had previously sent a packet to haddr:any. "any" means the port number doesn't matter. IPv4 Dr. Kovács Szilveszter EII. IV. / 50.

51 Port-Restricted cone NAT Like an (Address) Restricted cone NAT, but the restriction includes port numbers. Once an internal address (iaddr:iport) is mapped to an external address (eaddr:eport), any packets from iaddr:iport will be sent through eaddr:eport. An external host (haddr:hport) can send packets to iaddr:iport by sending packets to eaddr:eport only if iaddr:iport had previously sent a packet to haddr:hport. IPv4 Dr. Kovács Szilveszter EII. IV. / 51.

52 Each request from the same internal IP address and port to a specific destination IP address and port is mapped to a unique external source IP address and port. If the same internal host sends a packet even with the same source address and port but to a different destination, a different mapping is used. Only an external host that receives a packet from an internal host can send a packet back. Symmetric NAT IPv4 Dr. Kovács Szilveszter EII. IV. / 52.

53 Session Traversal Utilities for NAT (STUN) In the original specification in RFC 3489, STUN was an acronym for Simple Traversal of User Datagram Protocol (UDP) through Network Address Translators (NATs), but this title has been changed in a specification of an updated set of methods published as RFC 5389 with the title Session Traversal Utilities for NAT, retaining the same acronym. IPv4 Dr. Kovács Szilveszter EII. IV. / 53.

54 Session Traversal Utilities for NAT (STUN) The STUN protocol allows applications operating through a network address translator (NAT) to discover the presence of a network address translator and to obtain the mapped (public) IP address (NAT address) and port number that the NAT has allocated for the application's User Datagram Protocol (UDP) connections to remote hosts. The protocol requires assistance from a 3rd-party network server (STUN server) located on the opposing (public) side of the NAT, usually the public Internet. IPv4 Dr. Kovács Szilveszter EII. IV. / 54.

55 Session Traversal Utilities for NAT (STUN) STUN does work with primarily three types: full cone NAT, restricted cone NAT, and port restricted cone NAT. In the cases of restricted cone or port restricted cone NATs, the client must send out a packet to the endpoint before the NAT will allow packets from the endpoint through to the client. STUN does not work with symmetric NAT. In symmetric NAT case, the NAT mapping will be different for the STUN server than for an endpoint. TURN (Traversal Using Relay NAT) offers better results with symmetric NAT. IPv4 Dr. Kovács Szilveszter EII. IV. / 55.

56 Session Traversal Utilities for NAT (STUN) The client, operating inside the NAT-masqueraded network, initiates a short sequence of requests to a STUN protocol server listening at two IP addresses in the network on the public side of the NAT, traversing the NAT. The server responds with the results, which are the mapped IP address and port on the 'outside' of the NAT for each request to its two listeners. From the results of several different types of requests, the client application can learn the operating method of the network address translator, including the lifetime of the NAT's port bindings. IPv4 Dr. Kovács Szilveszter EII. IV. / 56.

57 Session Traversal Utilities for NAT (STUN) When a client has discovered its external address, it can communicate with communication peers by advertising its external NAT address to its peers, rather than the masqueraded (internal) address that is not reachable for its peers on the public network. In some cases of NATs (e.g., full-cone type) then either side can initiate communication. With other types (restricted cone or restricted port cone types) both sides must commence transmitting at about the same time to establish the port bindings in the network address translator. IPv4 Dr. Kovács Szilveszter EII. IV. / 57.

58 Session Traversal Utilities for NAT (STUN) The original STUN specification (RFC 3489) used the following algorithm to characterize NAT gateways and firewalls according to the address mapping behavior. It should be noted that this algorithm is not a reliably successful procedure and only applicable to a subset of NAT devices deployed today. The method has therefore been officially removed from the latest version of the standard (RFC 5389). IPv4 Dr. Kovács Szilveszter EII. IV. / 58.

59 Session Traversal Utilities for NAT (STUN) Each request from the same internal IP address and port to a specific destination IP address and port is mapped to a unique external source IP address and port. If the same internal host sends a packet even with the same source address and port but to a different destination, a different mapping is used. Only an external host that receives a packet from an internal host can send a packet back. Megy, ha sárga, vagy zöld IPv4 Dr. Kovács Szilveszter EII. IV. / 59.

60 Session Traversal Utilities for NAT (STUN) IPv4 Dr. Kovács Szilveszter EII. IV. / 60.

61 IPv4 címzés fejlődése Klasszikus címosztályok: 1981 a címzési rendszer alapelvei Alhálózatok: 1985 kétszintű hierarchia Változó méretű alhálózatok: 1987 többszintű hierarchia, aggregáció Osztálymentes címzés: 1993 tetszőleges hálózatméret, hálózatok közti aggregáció Címfordítás: 1994 a címtér többszörös lefedése IPv4 Dr. Kovács Szilveszter E. III. / 61.

62 Header 4 4 Az IP csomag verzió IHL TOS (8) Total length (16) Identification (16) flags Fragment offset (13) TtL (8) Protocol (8) Header checksum (16) Source IP Address (32) Destination IP Address (32) Options (if any * 32) 20 bytes Data (x * 32) IPv4 Dr. Kovács Szilveszter E. III. / 62.

63 Az IP csomag 4 4 verzió IHL TOS (8) Total length (16) Verzió: 4 (IPv4) IHL: Header length (a header hossza az opciókkal együtt) 32 bites szavakban 4 bit a header max 60 byte hosszú lehet TOS: Type of Services, csak 3+4 bitet használ: 3 bit a prioritásra (7 a magas, 0 az alacsony) + 4 bit: D bit: Minimize delay (Pl. telnet) T: Maximize throughput (Pl. Ftp data) egyszerre csak R: Maximize reability (pl SNMP) egy bit lehet 1 Minimize monetary cost (Nem minden implementáció használja (pl. OSPF dönthet ez alapján)) Total length: az IP datagram teljes mérete bájtokban 16 bit IP datagram max byte IPv4 Dr. Kovács Szilveszter E. III. / 63.

64 Az IP csomag Identification (16) Flags Fragment offset (13) Identification: a datagram egyedi azonosítója, amit a küldő hoszt állít be (pl fregmentáció esetén azonosítja az egyes darabokat) Flags (3 bit): 1 bit nem használt 1 bit (DF): "don't fragment" bit: ha 1, a csomag nem fregmentálható. Ha mégis kellene: ICMP error "fragmantation needed but don't fragment bit is set" 1 bit (MF): fregmentálás esetén 1, ha van még további darab; 0, ha ez az utolsó Fragment offset (13 bit): fregmentáció esetén a data melyik része (milyen az eltolás 8 byte-okban számolva). Az első darab esetén = 0. Az összes darab hossza csak 8 egész többszöröse byte lehet (kivéve az utolsó darabot). Dr. Kovács Szilveszter E. III. / 64.

65 Az IP csomag TTL (8) Protocol (8) Header checksum (16) Time to Live (TTL, 8 bit): Minden ugrás esetén a router annyival csökkenti, ahány sec-ot állt nála (de legalább 1-gyel). Régebben 32 v. 64, manapság 128 kezdeti értékkel Ha eléri a 0-át, a router eldobja és ICMP "time exceeded" error a feladónak. Protocol: az IP csomagot előállító protokollt (pl TCP, UDP, ICMP, IGMP) azonosítja Header cheksum: az IP fejrészre vonatkozó 1 komplemens 16 bites összeg. Mivel a TTL változik, mindig újraszámítandó (Hop). Hiba esetén eldobják a csomagot. (A vevő az egészre számol 1 komplemens összeget ha jó, csupa 1) IPv4 Dr. Kovács Szilveszter E. III. / 65.

66 Header 4 4 Az IP csomag verzió IHL TOS (8) Total length (16) Identification (16) flags Fragment offset (13) TtL (8) Protocol (8) Header checksum (16) Source IP Address (32) Destination IP Address (32) Options (if any * 32) 20 bytes Data (x * 32) SA, DA (IP címek) Opciók és adatok IPv4 Dr. Kovács Szilveszter E. III. / 66.

67 Network Applications Az enkapszuláció Application layer App-H User Data User Data TCP UDP Segment ARP IP Packet D.gram Ethernet Frame E-H IP-H IP-H TCP-H TCP-H TCP-H Appl Data TCP szegmens IP datagram Appl Data Appl Data E-T Ethernet frame ( byte) Dr. Kovács Szilveszter E. III. / 67.

68 A visszaállítás (demultiplexálás) User Data Network Applications TCP ARP IP UDP RARP Ethernet Frame A cél port (SAP) cím szerint demultiplexál Az IP Header Protocol értéke alapján demultiplexál IP-H Az Ethernet kerettípus alapján E-H TCP-H App-H IP datagram User Data E-T Incoming frame A TCP SAP, UDP SAP azonosítás: 16 bites port szám alapján (port number) Dr. Kovács Szilveszter E. III. / 68.

69 Link Layer: Ethernet enkapszuláció DA SA Ethernet frame byte Type Data+ Pad CRC 0800 IP datagram CRC ARP req/rep Pad CRC RARP req/rep Pad CRC (RFC 894) Ethernet kerettípus Dr. Kovács Szilveszter E. III. / 69.

70 Link Layer: enkapszuláció frame DA SA Len D S C O Type Data+ Pad MAC Header LLC SNA Header Header (RFC 1042) byte 4 D: Destination SAP (AA) S: Source SAP (AA) C: Control (vezérlés) (03) O: Organisation Code (00) Type: Lásd Ethernet (mint az előző oldalon) LLC: Logical Link Control Header SNA: Sub Network Access Protocol Headre CRC Dr. Kovács Szilveszter E. III. / 70.

71 F A C Link Layer: PPP enkapszuláció PPP frame Prot IP datagram / control data CRC F: Flag szinkron:7e (bitbeszúrás: ) aszinkron: 7E, de karakter orientált transzparens: adatok között 7E: 0x7D=escape: 0x7E 7D,5E; adatok közt 0x7D 7D,5D; 20h-nál kisebb 7D,20H+d A: Address (FF) C: Control (03) Prot: 0021: IP datagram Nincs ARP ez pont-pont kapcsolat! C021: Link Control Data 8021: Network Control Data 1 F IP soros vonalon (nem csak IP) Point to Point Protocol aszinkron, 8 bites adatok, szinkron, bit orientált. A protokoll lehet: LCP (Link Control P) (RFC 1548): Data link kapcsolat létrehozása, tesztje, konfigurációja NCP (Network Cont. Prot.) (RFC 1332): különböző hálózati protokollok (pl. IPX) átvitele PPP-n Dr. Kovács Szilveszter E. III. / 71.

72 Az ARP (RFC 826) Feladat: host vagy router IP címének leképzése MAC címmé Fogalmak, alapok: IP cím: hálózat + host cím, a subnet maszk segít a szétválasztásban Default router: egy hálózathoz tartozó router és annak IP címe Helyi kommunikáció: egy hálózaton belüli Ua a hálózati cím (ua a subnet-mask) Távoli kommunikáció: hálózaton kívüli más a hálózati cím Dr. Kovács Szilveszter E. III. / 72.

73 Az ARP (RFC 826) Fogalmak: Címzési szabályok: minden hosztnak (legalább egy) egyedi IP címe van az egy hálózaton lévőknek közös a hálózati címe (netid) és a szubnet maszkja A hálózat itt azonos a Broadcast Domain -nel! A hálózat azon része, melyről Local Broadcast Packet használatával információt nyerhetek ismétlők, hidak továbbítják a Local Broadcast Packet-et, routerek nem! A szegmensen belül helyi kommunikáció, Direct Delivery (közvetlen kézbesítés) van. Dr. Kovács Szilveszter E. III. / 73.

74 Az ARP (RFC 826) Az L2 MAC címek kereshetők: Local Broadcast ARP_REQUEST küldése után a válaszokból ARP_REPLY (amiket azonnal cache-elni lehet) Majd a későbbiekben az ARP cache-ből (IP - MAC párok) ARP_REQUEST (Local Broadcast) tartalmazza a forrás IP címén kívül az L2 (MAC) címet is, így a válaszolónak nem kell keresnie a kérdező L2 címét. ARP_REQUEST (Local Broadcast) okat mindenki cacheeli, így a kérdezők L2 címét a passzívak is begyűjtik Induló állomás saját IP címére ARP_REQUEST (Local Broadcast), ha valaki válaszol rá, más is használja a címet (ha nem, akkor is bekerül legalább az ARP cache-ekbe) Az ARP cache bejegyzések öregednek /24 Proxy ARP (helyettesítő ARP) / / /24 A továbbiakhoz tegyük fel, hogy megvan a cél IP címe (Pl. DNS-ből) Dr. Kovács Szilveszter E. III. / 74.

75 Az RARP Saját IP cím lekérdezése (pl. boot) a saját MAC cím alapján RARP_REQUEST Broadcast-al A szerver táblázat alapján válaszol RARP_REPLY További protokollok Boot Protocol (RFC 1542) MAC és IP cím statikus összerendelése Kliens-szerver-relay_agent konfiguráció UDP csomagokban request-reply Dr. Kovács Szilveszter E. III. / 75.

76 Dynamic Host Configuration Protocol MAC és IP cím dinamikus összerendelése, címtartományok kijelölhetők, DHCP (RFC 1541) címhasználat időben korlátozódhat, kérheti a korábbi címét, hasznos erőforrások (pl. netmask, DNS, default GW) jelezhető, BOOTP-vel felülről kompatibilis. Dr. Kovács Szilveszter E. III. / 76.

77 Az IP csomagok továbbítása Megvizsgálja a cél IP címet, az helyi, vagy távoli A saját subnet maszkkal leválasztja a hálózati címrészt, és összeveti a sajátjával: ha egyezik: helyi, ha nem: távoli. Ha helyi, akkor (Direct Delivery) Nézi a cache-ében, van-e hozzá MAC cím. Igen: a MAC szinten elküldi a címzettnek. Nincs: Local Broadcast kezdeményezéssel választ kér, és így megkapja a cél MAC címet. Mindjárt cache-eli, és MAC szinten elküldi a címzettnek. Dr. Kovács Szilveszter E. III. / 77.

78 Az IP csomagok továbbítása Ha a cél cím távoli, akkor (Indirect Delivery) Nézi saját forgalomirányító tábláját (route table), van-e speciális út a célhoz, ha van, keresi a cache-ében, ismeri-e az úthoz rendelt router MAC cím. Igen: MAC elküldi annak. Nincs: Local Broadcast kezdeményezéssel választ kér, és így megkapja a router MAC címet. Mindjárt cache-eli, és MAC szinten elküldi neki Ha nincs speciális út (esetleg nincs is forgalomirányító tábla) a default router-nek küldi: Nézi a cache-ében, van-e a default router-hez MAC cím. Igen: MAC elküldi annak. Nincs: Local Broadcast kezdeményezéssel választ kér, és így megkapja a default router MAC címet. Mindjárt cache-eli, és MAC szinten elküldi neki Dr. Kovács Szilveszter E. III. / 78.

79 Az IP csomagok továbbítása Két host közös hálózaton (netid), közös adatkapcsolati réteg IP A : net A +host A IP B : net A +host B Host A Host B Host A Host B Link Header IP Header Data Dest: MAC B Dest: IP B Dr. Kovács Szilveszter E. III. / 79.

80 Az IP csomagok továbbítása Két host különböző hálózaton 1: Host A Router A IP A : net A +host A Host A Link Header IP Header Data IP RA : net A +router A Router 2: Dest: MAC RA Dest: IP B Router B Host B IP RB : net B +router B IP B : net B +host B Link Header IP Header Data Host B Dest: MAC B Dest: IP B Az IP csomag nem (alig (TTL+checksum)) változik, csak a Link Layer Header más. Dr. Kovács Szilveszter E. III. / 80.

81 Az IP routing Az útvonalválasztó az eredeti datagram-on a következőket változtatja meg: Dekrementálja a Time-to-Live mezőt (amiből eldönthető, hány sec-ig, vagy ugrásig maradhat meg a datagram). Újraszámítja a checksum-ot. Dr. Kovács Szilveszter E. III. / 81.

82 IP routing tábla Egy router a routing tábláját nézi végig, hogy melyik portjára (melyik interfészére) küldje a datagramot. A keresési kulcs a cél IP hálózati címe. A kereséshez kell a szubnet maszk is. A csomagtovábbítás a leghosszabb illeszkedő prefix (longest prefix match), hop-by-hop (azaz minden router maga dönt), nem megfelelő router választása esetén (a router ugyanazon interfészén visszaküldi a csomagot) ICMP Redirect a küldőnek. Dr. Kovács Szilveszter E. III. / 82.

83 Host A Router 1 Routerek konfigurációja Router Internet ISP (ISP) Router Cím: Maszk: Broadcast: Router1 net id mask gateway Def.Router: A gateway (router) címe mindig olyan, amit a saját hálóján közvetlenül elér. Ez a statikus kitöltési módja a routing tábláknak (static routing) IP Route Default Router2 net id mask gateway IP Route Default Router3 net id mask gateway IP Route Default Dr. Kovács Szilveszter E. III. / 83.

84 Az ICMP Internet Control Message Protocol Az alapvetően a hálózati réteggel kapcsolatos üzenetek továbbítására 20 Az ICMP enkapszuláció ICMP message Típusok: hibaüzenetek, információk, diagnosztikai üzenetek. IP header IP datagramm ICMP message Type (8) Code (8) Checksum (16) Content (type és code függő tartalom) Checksum: a teljes ICMP üzenet ellenőrzése ICMP Dr. Kovács Szilveszter E. III. / 84.

85 ICMP példák Type Code Üzenet (RFC792) 0 0 echo reply (ping) 3 Destination unreachable 0 Network unreachable 1 Host unreachable 3 Port unreachable 4 Fregmentation is needed but don't fragment bit set 4 0 Source quench: fojtócsomag (flow control) 5 Redirect 0 Redirect for network 1 Redirect for host 8 0 echo request (ping) 11 Time exceed 0 Time to live = 0 during transmit (traceroute) 1 Time to live = 0 during reassembly stb. ICMP Dr. Kovács Szilveszter E. III. / 85.

86 ICMP Az ICMP hibaüzenetek mindig tartalmazzák annak az IP datagram-nak a fejrészét (20 byte) és első 8 bájtját, ami a hibát okozta. Így a fogadó ICMP modul meghatározhatja a protokollt és a user processzt, amihez a hiba tartozik. ICMP Dr. Kovács Szilveszter E. III. / 86.

87 IP hálózatok vizsgálata A vizsgálatok szükségessége Hálózat beüzemelése, tesztelése a végpontok látják-e egymást? (connectivity) a csomagszűrés jól van-e beállítva? Üzemelő hálózat teljesítményének fokozása hatékony a működés (perfomance) torlódások vannak-e? Erőforrások kihasználtsága? Van néhány egyszerű alkalmazás ping: az elérhetőség ellenőrzésére traceroute: állomás elérési útvonalának vizsgálata Dr. Kovács Szilveszter E. III. / 87.

88 A ping Állomás elérhetőségének ellenőrzésére ping kliens: aki kezdeményez egy ICMP echo request-tel; ping szerver: aki válaszol egy ICMP echo reply-vel. A csomagok sorszámot és időbélyeget kapnak csomagvesztés detektálható, duplikáció detektálható, sorrendcsere detektálható, késletetési viszonyok változása (torlódás) detektálható. ICMP echo request/reply A küldő processz id-je Type: 0 v. 8 Code: 0 Checksum (16) identifier sequence number Optional data (a szerver echózza) 0-tól számozza sorba - Elérhető-e - Mennyi idő alatt ér vissza a válasz Dr. Kovács Szilveszter E. III. / 88.

89 A traceroute Állomás elérési útvonalának vizsgálata Ötlet: Ha router TTL = 1 vagy 0 IP datagramot kap, azt nem továbbítja, hanem ICMP time exceed üzenetet küld. Ha a router IP datagramot továbbít, a TTL értéket annyival csökkenti, ahány sec-ig nála volt a csomag, de legalább 1-el gyak. a router 1 sec.-nél rövidebb ideig tart egy csomagot, így a TLL olyan mint egy ugrásszámláló Küldjünk csomagokat rendre TTL=1,2,3 értékekkel olyan UDP portra, amihez nem tartozik szerver alkalmazás (pl feletti portszám) A soron következő első, második stb. router eldobja és ICMP üzenetet küld a saját címével mint feladóval megtudható a köztes routere-ek címe; Amikor eljut a célállomásra ICMP port unreachable üzenet jön vissza (a célállomás címével), ebből tudható, hogy elérte a célállomást. Dr. Kovács Szilveszter E. III. / 89.

90 ICMP time exceeded: A traceroute Type: 11 Code: 0v.1 Checksum (16) Unused = 0 IP header + első 8 byte ICMP UDP port unreachable: Type: 3 Code: 3 Checksum (16) Unused = 0 IP header (20byte) + UDP header első 8 byte Dr. Kovács Szilveszter E. III. / 90.

91 Routing Algoritmusok és Protokollok A routing protokollok határozzák meg az utak számításának módját, és a router-ek közötti üzenetcserét (routing update). Vector Distance Algorithm (shortest path using hops): Eleinte mindegyik router csak a kapcsolódó hálózatokat ismeri, majd más routerekkel táblát cserélve és frissítve saját tábláját megismeri a többi hálózatot. Shortest Path First Algorithm: Mindegyik routernél ott a teljes hálózat térképe az egyes utak árával. Az ár függhet a hop számtól, sebességtől stb. Dr. Kovács Szilveszter E. III. / 91.

92 Vector Distance Algorithm (Bellman-Ford) A routing tábla távolság oszlopot is tartalmaz. Distance = number of hops = number of gateways to traverse Mindegyik router megküldi a tábláit azokra a hálózatokra, melyek kapcsolódnak hozzá. Azok a routerek, melyek megkapják ezen táblákat, módosítják azok metrikáit és felhasználják értékeit, ha: még nem ismernek olyan utat Vagy az így kapott út jobb, mint amit eddig ismertek. A routerek periodikusan, vagy a változások esetén küldik el tábláikat. A lassabb hálózatok magasabb hop számmal jelölhetőek. Dr. Kovács Szilveszter

93 B 4 1 A D 2 4 C Vector Distance Algorithm (Bellman-Ford 1957, 1962) A-t vizsgáljuk, aki B-től és C-től kap táblákat: B táblája A A:1 C A:3 D D:4 C táblája A A:2 B A:3 D D:4 A "módosítja" a kapott táblákat a küldő távolságával: A kiválasztja a legjobbakat: Módosított B B:1 C B:4 D B:5 Módosított C C:2 B C:5 D C:6 A a legjobbakból új táblát készít: A táblája B B:1 C C:2 D B:5 Dr. Kovács Szilveszter E. III. / 93.

94 Bellman-Ford algoritmus: count-to-infinity A végtelenig számolás problémája (count-to-infinity): A jó hír (A megjavult) gyorsan, a rossz hír (A elromlott) lassan terjed (a terjedés sebessége a ábrázolásától függ pl. 16) A probléma oka, hogy egy csomópont nem tudja eldönteni, hogy rajta van-e egy másik csomópont által javasolt úton. A B C D E A B C D E A elromlott 0 Kezdet x Kezdet csere x csere csere x csere csere x csere csere x csere x csere A megjavult Dr. Kovács Szilveszter E. III. / 94.

95 Shortest Path First (Link Status) Mindegyik router-nél ott a teljes hálózat térképe az egyes utak árával. Mindegyik routert periodikusan üzenetet küld a linkjeinek tesztelésére (link status). Ha érkezik rá válasz a link él (up) Ha nem, akkor bejelöli a táblájába, hogy a link nem elérhető (down). Minden változás esetén gráfelméleti módszerekkel újraszámolja az utakat (link). Gyakori a legrövidebb út algoritmus (shortest path, forward search) alkalmazása. Dr. Kovács Szilveszter

96 Shortest Path First (Dijkstra 1959) Legrövidebb út algoritmus: Állandóvá tesszük a kiindulási állomást (1) (1) Ideiglenesen felcímkézzük a szomszédos állomásokat az úthosszal és az állandó állomás címével A legrövidebb úthossz címkéjűt állandóvá tesszük (1) Pl: A D legrövidebb út A B C Hossz, vagy súly 3 1 D A állandó B(1,A) 1 3 Forgalomirányítás, infó C(4,A) D legkisebb súly - állandó A kisebb B(1,A) C(4,A) (2,B) 1 D (4,B) B(1,A) 1 3 Dr. Kovács Szilveszter E. III. / 96. A C(2,B) új állandó D (4,B) (3,C) kisebb A cél állandó lett kész

97 Routerek hierarchiája Core Gateway routerek: az INOC (Internet Network Operation Center) által kontrollált routerek: az egész Internetre vonatkozó ismereteik vannak (nincs default router fogalmuk), backbone hálózatokat formálnak. Dr. Kovács Szilveszter E. III. / 97.

98 Autonom rendszerek (AS) Autonom System (AS) csoportosítási egység: olyan hálózatok és routerek csoportja, amit egy szervezet üzemeltet, vagy olyan hálózatok és routerek csoportja, amik azonos routing politikát folytatnak. Az AS-ek INOC (Internet Network Operation Center) által kiadott AS számmal rendelkeznek. Az AS-eket Exterior Gateway (EG) ek kötik össze Az AS-ek hirdetik saját hálózataik elérhetőségét más AS-eknek Az AS-en belül nem kell feltétlen az egész Internet címtartományt ismerni (default router/út) AS-en belüli lokális forgalom, topológiai változás nem látszik kifelé Dr. Kovács Szilveszter E. III. / 98.

99 Exterior Gateway Protocol (EGP) EGP az a protokoll, amivel az Exterior Gatewayek hirdetik elérhetőségi információikat szomszédaiknak és a Core Gateway-eknek Mindegyik gateway a saját hálózatából gyűjt információt és EGP-vel hirdeti szomszédainak. Az EGP-nek 3 fő funkciója van: Támogatja az új szomszédok fogadását. Teszteli az EGP szomszádait (Hello Protocol). Rendszeresen hálózat elérhetőségi információkat cserélnek EGP szomszédaikkal (routing update). Dr. Kovács Szilveszter

100 Interior Gateway Protocols (IGP) Az IGP az AS-en belül használt routing protokoll (eltérhet az EGP-től). Routing Information Protocol (RIP), (Vector Distance Algorithm) az egyik legelterjedtebb IGP. Open Shortest Path First Protocol (OSPF): Open standard uses the SPF algorithm. Dr. Kovács Szilveszter

101 Internet felépítés: IGP-EGP AS-en belüli Intra-Domain (Interior Gateway Protocol, IGP) Lehet RIP/OSFP a méretektől, elvárásoktól függően AS-ek közötti Inter-Domain Exterior Gateway Protocol (EGP), vagy Border Gatway Protocol (BGP) Alap: egy default út ki az AS-ből egy nagy ISP-hez, (Gateway router fogalom) Újabb a BGP (Border Gatway Protocol) Hálózat elérhetőségi információkat cserél melyik AS milyen teljes útvonalon érhető el Célja az AS-en átmenő forgalom minimalizálása Képes kezelni multi homed AS-t (több helyre szétosztott AS), üzleti/politikai szabályrendszereket. Dr. Kovács Szilveszter E. III. / 101.

102 Exterior Gateway Protocol EGP, RFC 904 AS-ek között útvonalválasztás, elérhetőségi információk alapján Régi, kifejlesztésekor még hierarchikus volt az Internet. Alapvetően en vector-distance protokoll Nem véd a hurokképződés ellen, nincsenek védelmi mechanizmusai Dr. Kovács Szilveszter E. III. / 102.

103 Border Gateway Protocol Egy AS szempontjából a forgalom lehet helyi (local traffic), az illető AS-ből indul, vagy abba érkezik átmenő (transit traffic) BGP célja az átmenő forgalom minimalizálása Lehetővé teszi a szabályalapú (policy based) routolást az AS adminisztrátorok meghatározzák, hogy több lehetséges út esetén melyiket válassza A BGP (mint a RIP) távolságokat továbbít a szomszédainak, de a teljes utat (AS-ek sorozata) is megadja az egyes cél AS-ekhez IGP IGP AS 1 AS 2 AS 3 IGP Dr. Kovács Szilveszter E. III. / 103. EGP/BGP

104 BGP, RFC 1771 Border Gateway Protocol Az EGP hiányosságait küszöböli ki CIDR (Classless Inter-Domain Routing) támogatás (hatékony cím aggregáció) Konfigurálni kell a BGP szomszédokat, nincs szomszéd felfedezés TCP fölött fut (179-es port), megbízható kapcsolatorientált transzportot feltételez Nincs periodikus újraküldés, minden hallott útvonalat megjegyeznek a routerek. A hurokmentesség ellen path vektor módszert használ (célig vezető AS-ek listája) Dr. Kovács Szilveszter E. III. / 104.

105 Exterior BGP AS-ek között EBGP - IBGP Interior BGP AS-en belüli kapcsolatokra (pl. ha nem túl nagy, nem érdemes az OSPF-et használni, de nem felel meg a RIP) Dr. Kovács Szilveszter E. III. / 105.

106 Interior Gateway Protocols (IGP) ICMP redirect (ICMP átirányítás): Valójában nem IGP, de itt érdemes megemlíteni Ha a router a kapott csomagot ugyanazon a hálón küldi tovább, mint amin kapta egy másik routernek ICMP redirect üzenet közvetlenül a feladónak azzal a címmel, akinek küldenie kellett volna helyette Támadási lehetőséget biztosíthat: Hamis redirect: Man in the middle hack Dr. Kovács Szilveszter E. III. / 106.

107 A RIP és RIP2 Routing Information Protocol az UDP-re épül, az 520-as porton. A szomszédok táblákat cserélnek Konfigurálni kell, hogy ki kinek küldjön, kitől fogadjon A hálócímek (netid) mellet metrika (metric) a táblában (a netid hány ugrással érhető el) A csatlakozó interfészeken állítani lehet az értékét (a többi ezt küldi szét, illetve ennyivel növeli az azon irányból kapottakat) Metrika korlát (max. 16): metric = 16 nem elérhető A RIP a subneteket (maszkokat) nem hirdeti a RIP2 (RIP Version 2) a subneteket is hirdeti. Dr. Kovács Szilveszter E. III. / 107.

108 Open Shortest Path First (Link Status) OSPF (közvetlenül az IP-re épül) Nem távolságokat gyűjt, hanem a szomszédai elérhetőségét vizsgálja (Link State Protocol) Képes több utat kezelni (pl. Az IP Type of Service alapján) Az utakhoz súlyokat lehet rendelni (pl. ToS) Az azonos súlyúak között képes terhelésmegosztásra Hirdeti a subnet maszkot is Minden (gateway) router periodikusan küld egy üzenetet, tesztelve a link státust az üzenet routing információkat nem tartalmaz. Ha van válasz: a link él, a térképben ez jelezhető. Ha nincs válasz: a link nem él. Dr. Kovács Szilveszter E. III. / 108.

109 OSPF komponensek Szomszédok felfedezése (Hello) Default router (DR), tartalék (BDR) választás Szomszédsági viszony (adjacencies) kialakítása Adatbázis szinkronizáció (DS) Él állapot terjesztés (LSA flooding) Routing tábla számítás OSPF csomagok (fejrészében típus) Hello Database Description Link-State Request/Reply/Ack OSFP Dr. Kovács Szilveszter E. III. / 109.

110 OSPF AB szinkronizáció (DS) Kérés-válasz alapon Link-State (LS) fejléceket cserélnek, és ami hiányzik, lekérik LS Request-tel Link-State-Advertisment (terjesztés is, flooding-al) minden szomszédnak továbbadom, kivéve ahonnan jött, és Ack-ra várok Ha megkapta, nyugtázza, vagy újabb saját LS-t küld (ez is egyfajta nyugta ) Ez fa mentén terjedő, egyszer átlapolódó körbeküldős elv Minden LSA öregszik OSFP Dr. Kovács Szilveszter E. III. / 110.

111 OSPF Hello A linkek állapotának folyamatos figyelésére Broadcast linken Default Router választás Szomszédsági viszony A szomszédaival, hangolja össze az adatbázisát, annak küldi az LSA-kat A pont-pont link másik vége a szomszéd. A broadcast linken a DR (default router) a szomszéd. OSFP Dr. Kovács Szilveszter E. III. / 111.

112 Dinamikus Észreveszi, ha egy link megszakad az adatkapcsolati réteg jelzi a router alkalmazásnak (néhány sec), vagy a Hello csomagok elmaradnak (40 sec). És egyből terjeszti a router az új topológiai állapotot. OSFP Dr. Kovács Szilveszter E. III. / 112.

113 IP Version 4 - IP Version 6 Az IPv4 címtartomány kimerülőfélben van (még a subnet maszkokkal + NAT is) The current IPv4 Internet routing infrastructure is a combination of both flat and hierarchical routing there are routinely over 85,000 routes in the routing tables of Internet backbone routers. IPv4 Dr. Kovács Szilveszter E. III. / 113.

114 IP Version 4 IPv4 address allocation history: IPv4 protocol published 1985 ~ 1/16 total space 1990 ~ 1/8 total space 1995 ~ 1/4 total space 2000 ~ 1/2 total space 2005 ~ 1?? Despite increasingly intense conservation efforts since 1994 CIDR (classless inter-domain routing) NAT (network address translation) Theoretical limit of 32-bit space: ~4 billion devices; practical limit of 32-bit space: ~250 million devices IPv4 Dr. Kovács Szilveszter E. III. / 114.

115 IP Version 6 Az IPv6 címek 128 bitesek (16 byte), = 3.4 * cím 665 * cím per négyzetméter a földön! Ha 10 6 /µs sebességgel osztanánk ki a címeket, 20 év alatt tölthenénk be a címteret. Könnyű subnet-eket kialakítani Nem kell NAT Az IPv6 címek nem hoszt/node címek (mint IPv4), hanem interfész címek Egy hosztnak lehet több interfésze (címe) IPv6 includes support for addresses of different scope (többes címzések link local, site local) Unicast, multicast, anycast is lehet Ugyanakkor nincs broadcast IPv6 Dr. Kovács Szilveszter E. III. / 115.

116 New header format Large address space További IPv6 előnyök Efficient and hierarchical addressing and routing infrastructure Stateless and stateful address configuration Built-in security Better support for QoS New protocol for neighboring node interaction Extensibility Dr. Kovács Szilveszter E. III. / 116.

117 IPv6 előnyök - New header format Keeping header overhead to a minimum. By moving both non-essential fields and optional fields to extension headers. IPv4 headers and IPv6 headers are not interoperable. IPv6 is not a superset of functionality that is backward compatible with IPv4. A host or router must use an implementation of both IPv4 and IPv6 in order to recognize and process both header formats. The new IPv6 header is only twice as large as the IPv4 header, even though IPv6 addresses are four times as large as IPv4 addresses. Dr. Kovács Szilveszter E. III. / 117.

118 IPv6 előnyök Hierarchical Addressing and Routing Efficient, hierarchical, and summarizable routing infrastructure. Smaller routing tables. Aggregatable Global Unicast Addresses. Dr. Kovács Szilveszter E. III. / 118.

119 IPv6 előnyök Stateless and Stateful Address Configuration Supports both stateful address configuration Stateful: e.g. DHCP server Stateless: hosts on a link automatically configure themselves with IPv6 addresses for the link (called link-local addresses) and with addresses derived from prefixes advertised by local routers. Even in the absence of a router, hosts on the same link can automatically configure themselves with link-local addresses and communicate without manual configuration. Dr. Kovács Szilveszter E. III. / 119.

120 IPv6 előnyök Built-in Security Support for IPsec is an IPv6 protocol suite requirement. This requirement provides a standards- based solution for network security needs and promotes interoperability between different IPv6 implementations. Dr. Kovács Szilveszter E. III. / 120.

121 IPv6 előnyök Better Support for QoS New fields in the IPv6 header define how traffic is handled and identified. Traffic identification using a Flow Label field in the IPv6 header allows routers to identify and provide special handling for packets belonging to a flow, a series of packets between a source and destination. Because the traffic is identified in the IPv6 header, support for QoS can be achieved even when the packet payload is encrypted through IPsec. Dr. Kovács Szilveszter E. III. / 121.

122 IPv6 előnyök New Protocol for Neighboring Node Interaction The Neighbor Discovery protocol for IPv6 is a series of Internet Control Message Protocol for IPv6 (ICMPv6) messages that manage the interaction of neighboring nodes (nodes on the same link). Neighbor Discovery replaces the broadcastbased Address Resolution Protocol (ARP), ICMPv4 Router Discovery, and ICMPv4 Redirect messages with efficient multicast and unicast Neighbor Discovery messages. Dr. Kovács Szilveszter E. III. / 122.

123 IPv6 előnyök Extensibility IPv6 can easily be extended for new features by adding extension headers after the IPv6 header. Unlike options in the IPv4 header, which can only support 40 bytes of options, the size of IPv6 extension headers is only constrained by the size of the IPv6 packet. Dr. Kovács Szilveszter E. III. / 123.

124 IPv4 Source and destination addresses are 32 bits (4 bytes) in length. IPv4 - IPv6 összevetés IPv6 Source and destination addresses are 128 bits (16 bytes) in length. IPsec support is optional. IPsec support is required. No identification of packet flow for QoS handling by routers is present within the IPv4 header. Fragmentation is done by both routers and the sending host. Header includes a checksum. Packet flow identification for QoS handling by routers is included in the IPv6 header using the Flow Label field. Fragmentation is not done by routers, only by the sending host. Header does not include a checksum. Dr. Kovács Szilveszter E. III. / 124.

125 IPv4 Header includes options. IPv4 - IPv6 összevetés IPv6 All optional data is moved to IPv6 extension headers. Address Resolution Protocol (ARP) uses broadcast ARP Request frames to resolve an IPv4 address to a link layer address. Internet Group Management Protocol (IGMP) is used to manage local subnet group membership. ICMP Router Discovery is used to determine the IPv4 address of the best default gateway and is optional. ARP Request frames are replaced with multicast Neighbor Solicitation messages. Neighbor Discovery. IGMP is replaced with Multicast Listener Discovery (MLD) messages. Multicast Listener Discovery. ICMP Router Discovery is replaced with ICMPv6 Router Solicitation and Router Advertisement messages and is required. Neighbor Discovery. Dr. Kovács Szilveszter E. III. / 125.

126 IPv4 Broadcast addresses are used to send traffic to all nodes on a subnet. IPv4 - IPv6 összevetés IPv6 There are no IPv6 broadcast addresses. Instead, a link-local scope all-nodes multicast address is used. Must be configured either manually or through DHCP. Uses host address (A) resource records in the Domain Name System to map host names to IPv4 addresses. Uses pointer (PTR) resource records in the IN-ADDR.ARPA DNS domain to map IPv4 addresses to host names. Must support a 576-byte packet size (possibly fragmented). Does not require manual configuration or DHCP. Address Autoconfiguration. Uses host address (AAAA) resource records in the Domain Name System to map host names to IPv6 addresses. Uses pointer (PTR) resource records in the IP6.INT DNS domain to map IPv6 addresses to host names. Must support a 1280-byte packet size (without fragmentation). IPv6 MTU. Dr. Kovács Szilveszter E. III. / 126.

127 IPv6 Link Layer Enkapszuláció Dr. Kovács Szilveszter E. III. / 127.

128 IPv6 Ethernet II Enkapszuláció EtherType field: 0x86DD (IPv4 esetén 0x800). Minimális IPv6 csomagméret: 46 byte Maximális IPv6 csomagméret: 1,500 byte Dr. Kovács Szilveszter E. III. / 128.

129 IPv6 IEEE Enkapszuláció Sub-Network Access Protocol (SNAP) header EtherType field: 0x86DD Minimális IPv6 csomagméret: 38 byte Maximális IPv6 csomagméret: 1,492 byte Dr. Kovács Szilveszter E. III. / 129.

130 IPv6 Címzés: Format Prefix (FP) Dr. Kovács Szilveszter E. III. / 130.

131 IPv6 Címzés: Jelölés Preferred form (16 byte): FEDC:BA98:7654:3210:FEDC:BA98:7654: :0:0:0:0:8:800:200C:417A Compressed form: 1080::8:800:200C:417A 0:0:0:0:0:0:0:1 ==> ::1 (Unicast Loopback address) FF01:0:0:0:0:0:0:42 ==> FF01::42 (Multicast address) 0:0:0:0:0:0:0:0 ==> :: (The unspecified address) Dr. Kovács Szilveszter E. III. / 131.

132 IPv6 Címzés: Kompatibilis címek IPv4-kompatibilis cím 0:0:0:0:0:0: ==> :: :0:0:0:0:0:w.x.y.z ==> ::w.x.y.z Csak akkor, ha IPv4/IPv6 dual stack. Ha IPv4-kompatibilis címet adnak meg úgy, mint egy IPv6 cél címet, akkor az IPv6 forgalom automatikusan IPv4 fejrészt kap és az IPv4 hálózaton küldik a cél felé. IPv4-mapped address 0:0:0:0:0:FFFF: ==> ::FFFF: Csak belső reprezentáció, senki sem küld ilyet. Az IPv6 node jelöli így a csak IPv4 node-ot Dr. Kovács Szilveszter E. III. / 132.

133 IPv6 Címzés: Kompatibilis címek 6to4 cím 2002::/16 cím 32 bites publikus IPv4 node címmel, egy 48-bites prefixet alkot. Pl: esetén (Hexában: C ) 2002:C106:0549::/48 Két IPv4 és IPv6 dual stack node között használják, ha azok IPv4 routing infrastruktúra felett kommunikálnak. A 6to4 egy RFC 3056 szerinti tunnel technika. Az IPv6 nem használ maszkot, csak prefixet. Dr. Kovács Szilveszter E. III. / 133.

134 IPv6 Címzés: Cím típusok Dr. Kovács Szilveszter E. III. / 134.

135 IPv6 Címzés: Unicast címek Aggregatable global unicast addresses Link-local addresses Site-local addresses Special addresses (loopback, unspecified compatible) Dr. Kovács Szilveszter E. III. / 135.

136 IPv6 Aggregatable global unicast addresses TLA ID Top-Level Aggregation Identifier Highest level in the routing hierarchy (called default-free routers) Administered by IANA for long haul Internet service providers assigned to the routing region Res Bits that are reserved for future use NLA ID Next-Level Aggregation Identifier. Az intézmény azonosítására szolgál. SLA ID Site-Level Aggregation Identifier. Az SLA ID az intézményen belüli alhálózatok azonosítására szolgál. Interface ID Egy alhálózaton belül az interface-t azonosítja. Dr. Kovács Szilveszter E. III. / 136.

137 IPv6 Miskolci Egyetem Hbone 6Net 2001:0738:6001::/48 inet6num: 2001:0738:6001::/48 netname: UNI-MISKOLC descr: University of Miskolc descr: Miskolci Egyetem descr: H-3515 Miskolc Egyetemvaros country: HU admin-c: LB18-RIPE tech-c: SK38-RIPE tech-c: NB12-RIPE status: ASSIGNED remarks: ourid=445 mnt-by: NIIF6-MNT source: RIPE changed: person: Laszlo Balla address: University of Miskolc address: Miskolci Egyetem address: Miskolc Egyetemvaros address: H-3515 MISKOLC-Egytemvaros address: Hungary phone: ext fax-no: nic-hdl: LB18-RIPE changed: changed: source: RIPE person: Szilveszter Kovacs address: University of Miskolc address: Miskolci Egyetem address: H-3515 Miskolc-Egyetemvaros address: Hungary phone: ext fax-no: nic-hdl: SK38-RIPE notify: changed: changed: source: RIPE person: Norbert Burmeister address: University of Miskolc address: Miskolci Egyetem address: H-3515 Miskolc-Egyetemvaros address: Hungary phone: ext fax-no: nic-hdl: NB12-RIPE notify: changed: changed: source: RIPE Dr. Kovács Szilveszter E. III. / 137.

138 IPv6 Link-Local unicast addresses A link-local címek a Neighbor Discovery eljáráshoz kellenek és mindig automatikusan konfigurálódnak, még akkor is, ha semmilyen más unicast cím sem létezik. A link-local címek prefix-e mindig FE80::/64 Dr. Kovács Szilveszter E. III. / 138.

139 IPv6 Site-Local unicast addresses A link-local címekkel ellentétben, a site-local címek nem automatikusan konfigurálódnak, hanem vagy állapotmentes (stateless), vagy állapot alapú (stateful) cím konfigurációval kell megadni azokat. A site-local címek esetén az első 48-bit mindig ugyanazzal a FEC0::/48 címmel kezdődik. A fix 48 bitet követi a 16-bites subnet identifier (Subnet ID field). Dr. Kovács Szilveszter E. III. / 139.

140 IPv6 Multicast címek FF Flags RFC 2373, jelenleg csak: Transient (T) flag. (legalsó bit) 0: multicast address is a permanently assigned (well-known) multicast address allocated by the Internet Assigned Numbers Authority (IANA). FF01:: - FF0F:: reserved, well-known addresses 1: transient (non-permanently-assigned) multicast address. Scope: 0: Reserved, 1: Node-local scope, 2: Link-local scope, 5: Site-local scope, 8: Organization-local scope, E: Global scope, F: Reserved Pl. FF02::2 link-local scope. (Az IPv6 router-ek nem továbbítját) Group ID: A multicast csoport egyedi azonosítója Dr. Kovács Szilveszter E. III. / 140.

141 IPv6 Multicast címek Speciális node multicast címek: FF01::1 (node-local scope all-nodes multicast address) FF02::1 (link-local scope all-nodes multicast address) Speciális router multicast címek: FF01::2 (node-local scope all-routers multicast address) FF02::2 (link-local scope all-routers multicast address) FF05::2 (site-local scope all-routers multicast address) Dr. Kovács Szilveszter E. III. / 141.

142 FF IPv6 Multicast címek (módosítás) However, because of the way in which IPv6 multicast addresses are mapped to Ethernet multicast MAC addresses, RFC 2373 recommends assigning the Group ID from the low order 32 bits of the IPv6 multicast address and setting the remaining original group ID bits to 0. By using only the low-order 32 bits, each group ID maps to a unique Ethernet multicast MAC address. Dr. Kovács Szilveszter E. III. / 142.

143 IPv6 Solicited-Node Multicast Address A cím felfejtés (address resolution) során elősegíti a hatékony hálózati címhez tartozó adatkapcsolati cím lekérdezést. Az IPv6 Neighbor Solicitation üzenetet használ a cím felfejtéshez (address resolution). Local-link scope all-nodes multicast címzés helyett solicited-node multicast címzést használ. A solicited-node multicast címet az FF02::1:FF00:0/104 prefixből és a felfejtendő IPv6 cím utolsó 24-bitjébők képzi. Pl: Node A link-local címe FE80::2AA:FF:FE28:9C5A valamint hallgat az ehhez tartozó solicited-node multicast címre: FF02::1:FF28:9C5A Ha Node B keresi a Node A link-local címéhez FE80::2AA:FF:FE28:9C5A tartozó link-layer címet, akkor Neighbor Solicitation üzenetet küld a FF02::1:FF28:9C5A solicited node multicast címre. Mivel Node A hallgat erre a címre, megválaszolja azt B-nek az unicast Neighbor Advertisement üzenettel Dr. Kovács Szilveszter E. III. / 143.

144 IPv6 Anycast Address Az anycast címeket több interfészhez is hozzá lehet rendelni. Packets addressed to an anycast address are forwarded by the routing infrastructure to the nearest interface to which the anycast address is assigned. Anycast addresses are assigned out of the unicast address space and the scope of an anycast address is the scope of the type of unicast address from which the anycast address is assigned. All router interfaces attached to a subnet are assigned the Subnet-Router anycast address for that subnet. The Subnet-Router anycast address is used for communication with one of multiple routers attached to a remote subnet Dr. Kovács Szilveszter E. III. / 144.

145 IPv6 Addresses for a Host Egy IPv6 host-hoz az alábbi unicast címek vannak hozzárendelve: A link-local address for each interface Unicast addresses for each interface (which could be a sitelocal address and one or multiple aggregatable global unicast addresses) The loopback address (::1) for the loopback interface Valamennyi host hallgat az alábbi multicast címekre: The node-local scope all-nodes multicast address (FF01::1) The link-local scope all-nodes multicast address (FF02::1) The solicited-node address for each unicast address on each interface The multicast addresses of joined groups on each interface. Dr. Kovács Szilveszter E. III. / 145.

146 IPv6 Addresses for a Router Egy IPv6 router az alábbi unicast címek vannak hozzárendelve: A link-local address for each interface Unicast addresses for each interface (which could be a site-local address and one or multiple aggregatable global unicast addresses) A Subnet-Router anycast address Additional anycast addresses (optional) The loopback address (::1) for the loopback interface Valamennyi router hallgat az alábbi multicast címekre: The node-local scope all-nodes multicast address (FF01::1) The node-local scope all-routers multicast address (FF01::2) The link-local scope all-nodes multicast address (FF02::1) The link-local scope all-routers multicast address (FF02::2) The site-local scope all-routers multicast address (FF05::2) The solicited-node address for each unicast address on each interface The multicast addresses of joined groups on each interface Dr. Kovács Szilveszter E. III. / 146.

147 IPv6 Interface ID A 64 bit prefix alatti egyedi 64 bites IF cím RFC 2373: valamennyi prefixű unicast címnek EUI-64 (IEEE) kompatibilis IF ID címének kell lennie. EUI-48: (MAC) EUI-64: U/L bit 0: Universal, 1: Locally administred address I/G bit 0: Individual (unicast), 1: Group (multicast) address Dr. Kovács Szilveszter E. III. / 147.

148 IPv6 Interface ID Az Interface ID képzése az EUI-64 alapján: EUI-64: IPv6 Interface ID U/L bitet invertálni kell így: 1: Universal, 0: Locally administred address Lokálisan adminisztrált Interface ID-k esetén tehát a 7. bitnek 0-nak kell lennie Dr. Kovács Szilveszter E. III. / 148.

149 Mapping IPv6 Multicast Addresses to Ethernet Addresses Pl: Link-local scope all-nodes multicast address of FF02:: Solicited-node address of FF02::1:FF3F:2A1C FF-3F-2A-1C Remember that the solicited-node address is the prefix FF02::1:FF00:0/104 and the last 24-bits of the unicast IPv6 address Dr. Kovács Szilveszter E. III. / 149.

150 IPv6 Header tervezési megfontolások Felismerhető, egyszerűsített fejrész formátum. Csökkentse a gyakori esetek csomag-feldolgozási költségeit. A címmező méretének növekedése ellenére a fejrész overhead maradjon alacsony. Támogassa a rugalmasan bővíthető fejrész opciók használatát. A 64-bites feldolgozási architektúrára legyen optimalizálva (Headers are 64-bit aligned) Dr. Kovács Szilveszter E. III. / 150.

151 IPv6 Header forma Fix méretű IPv6 Header Az IPv4-el ellentétben az opciók nincsenek 40 byte-ra korlátozva Az alap fejrészben kevesebb mező van Faster processing of basic packets 64-bitre illesztett fejrész/opciók Hatékony opció feldolgozás Az opció mezőket csak akkor kell feldolgozni, ha léteznek. Processing of most options limited performed only at destination Dr. Kovács Szilveszter E. III. / 151.

152 IPv6 Header feldolgozási sebesség A Network Layer-ből eltűnik az ellenőrző összeg Az adatkapcsolati réteg megbízhatóbbá vált A felsőbb rétegekben kötelező a hibaellenőrzés Pl: TCP, UDP, ICMPv6 A hálózatban nincs további csomag fregmentáció Csökkenti a routerek terhelését Egyszerűbb hardver implementáció Könnyű Layer 3 switching of IP Minimum link MTU is 1280 bytes Az IPv4-ben ez 68 byte volt. Dr. Kovács Szilveszter E. III. / 152.

153 IPv4 IPv6 Basic Header (RFC 2460 ) IPv6 20 bytes 40 bytes Version: 0110, azaz 6 Traffic Class: IPv6 Class of Priority (mint IPv4 TOS), még nincs definiálva Flow label: adatfolyam azonosító For non-default quality of service connections. Default: Flow Label = 0. Payload Length: a csomag hasznos mérete, max byte ha hosszabb: Payload Length = 0 és Jumbo Payload option in the Hop-by-Hop Options Extension Header. Next Header 0:Hop-by-Hop Options Header, Next Header: a következő extension header 6:TCP, 17:UDP, 43:Routing Header, típusa 44:Fragment Header, 58:ICMPv6, Hop limit: ugrásszámláló (csökken, 0 eldob) 59:No next header, 60:Destination Options Header Dr. Kovács Szilveszter E. III. / 153.

154 IPv6 Extension Headers (RFC 2460 ) Delivery and forwarding options are moved to extension headers. The only extension header that must be processed at each intermediate router is the Hop-by-Hop Options extension header Dr. Kovács Szilveszter E. III. / 154.

155 IPv6 Extension Headers (RFC 2460 ) More Fragments Flag Minden Extension Header-ben van egy Next Header, ami a következő típusa. Dr. Kovács Szilveszter E. III. / 155.

156 IPv6 Extension Headers (pl. Routing Header) Node D I2 A Routing extension header használható a loose source route meghatározására (az útvonal listája a célig). Dr. Kovács Szilveszter E. III. / 156.