ÖSSZEFOGLALÓ összeállíttta: Esztergár-Kiss Dmks
Internet Prtkllk 2008 - Vizsga 1. Az OSI referenciamdell és TCP/IP 2. RFC-k, Internet szervezetek 3. Klasszikus ethernet 4. Pint t pint ethernet, fast ethernet, full duplex ethernet, VLAN-k 5. IP 6. PPP, PPPE 7. ARP, RARP 8. BOOTP, DHCP 9. ICMP, ICMP hibaüzenetek 10. ICMP vezérlő (nem hiba) üzenetek, 11. Spanning tree prtkll 12. Distance vectr ruting prtkllk, RIP 13. Link state ruting prtkllk, OSPF 14. Autnóm rendszerek, BGP 15. UDP 16. IP multicast ethernet hálózatn 17. IGMP 18. DNS működés 19. DNS rekrdk 20. TFTP 21. TCP 22. TCP flw cntrl 23. FTP 24. SMTP, ESMTP 25. Levél frmátum: RFC2822/822, MIME - 2 -
Internet Prtkllk 2008 - Vizsga 1. Az OSI referenciamdell és TCP/IP ISO/OSI referenciamdell: ISO (= Internatinal Organisatin fr Standardizatin), OSI (= Open System Intercnnectin), 70-es évektől; rétegek: egymásra épülő elemek együttműködése, minden réteg vele egy szinten lévő réteggel egy szabályrendszer (= prtkll) szerint kmmunikál, amihez alatta lévő réteg szlgáltatásait veszi igénybe és felette lévőnek szlgáltatást nyújt prtkll stack (egymásra épülő rétegek); egyes szinteket ki lehet cserélni, ha szintek közötti interfész marad; pl: fizikai Ethernet alatt (réz, üveg), alkalmazási TCP felett (SMTP, SSH), Ethernet és SMTP között IP, Decnet; alkalmazási, prezentációs,sessin, transzprt, hálózati, adatkapcslati, fizikai;; TCP/IP: előtte nehézkes, gyártófüggő, nem nyílt szabványú implementáció, pl: SNA (IBM), Decnet (Digital), Transdata (Siemens); nyílt rendszer: megvalósításhz szükséges szabványk szabadn hzzáférhetőek, szabadn implementálhatóak, implementációk tvábbfejleszthetőek; Internet alapja, ITU szabványsíttta, IETF alakíttta ki szabványkat; TCP/IP együttfejlődött Unix-al és C nyelvvel; BSD (= Berkeley Sftware Distributin): etaln, unix, klasszikus szabad sw, ingyenes, amerikai egyetemeken ilyen rendszerekből építettek szgép-hálózatt; rétegek: alkalmazási (= applicatin, benne prezentációs,sessin, pl: SMTP, http, FTP, DNS), szállítási (= transprt, pl: TCP,UDP), hálózati (= netwrk, pl: IP), adatkapcslati (= link, pl: Ethernet, PPP, AX.25), fizikai (= physical, pl: réz, üveg, telefn, rádió);; fgalmak: unicast: 1 küldő, 1 címzett, pl: telefn; anycast: 1 küldő, 1 címzett, de nem tudm ki, lehet nevében jelentkezik vki, pl: 104- mentők (Bp-i v zalaegerszegi); multicast: 1 küldő, több címzett, pl: rádió; simplex: 2 partner közötti egyirányú kmmunikáció, pl: rádió; half duplex: 2 partner közötti kétirányú kmmunikáció, de egy időben csak egyik irányba, pl: telex (= távírógép); full duplex: 2 partner közötti kétirányú kmmunikáció, egyszerre két irányban; CRC (= Cyclic Redundancy Ckeck): (= FCS = Frame Cntrl Sequence, Ethernet csmagknál), bithiba ellenőrzés (adatflyam plinm, meghatárztt számmal sztják, eredményt (azaz a maradékt) a küldő adattal küldi, vevő ellenőrzi; flw cntrl: flyamvezérlés, fgadó beflyáslja küldő adatflyamának ütemét, pl: terminál CTRL+S (stp), CTRL+Q (cntinue); Little / big endian: lk helyiértékű először, ln utljára / ln előbb, lk utljára, pl: CRC, IP csmag big endian; PDU (= Prtcl Data Unit): adategység, amit egy kmmunikációs prtkll értelmez, OSI-ban vízszintes; SDU (= Service Data Unit): adategység, amit felette lévő réteg számára közvetít, OSI-ban függőleges;; Internet prtkllk és prgramk: fizikai réteg: bitflyamt visz át médiumn (levegő, kábel) egy jel mdulálásával; adatkapcslati réteg: csmagkat különít el, hibákat észreveszi (CRC)- ismétel, skszr összenőtt fizikai réteggel, pl: Ethernet kártya; - 3 -
Internet Prtkllk 2008 - Vizsga ARP (= Address Reslutin Prtcl) és RARP (= Reverse ARP): hálózati és adatkapcslati címek közötti kapcslatt teremti meg; hálózati réteg: csmagkat hálózati címek szerint irányítja; IP (= Internet Prtcl): végberendezések felé irányít 1-1 csmagt, végberendezéseket címek szerint aznsítják, egyes csmagk egymástól nem függenek; ICMP és IGMP segít (IP fölött, de 1 szinten, beflyáslják IP működését); ICMP (= Internet Cntrl Message Prtcl): hiba és szlgáltatási üzenetek küldésére, pl: lassíts, mert dugó van, ping (küldd vissza ezt a csmagt); IGMP (= Internet Grup Management Prtcl): multicast üzenetek vezérlése, 1 csmagt egyszerre több végberendezéshez is eljuttat; szállítási réteg: 2 végberendezés közötti kapcslatt épít, bnt, alkalmazásk számára telefnkapcslatt ad; TCP (= Transprt Cntrl Prtcl): kapcslatrientált, hiba és veszteségmentes, tartja srrendet, pl: telefn; UDP (= User Datagram Prtcl): nincs kapcslatfelépítés, nem feltétlenül hiba és veszteségmentes (nincs garancia, hgy megérkezik, amit küldünk), tartja srrendet, 1-1 csmagt (= datagrammt) lehet egyik végpntról másikra küldeni, pl: SMS; alkalmazási réteg: prgramk, pl: levelezés (SMTP), távli bejelentkezés (Telnet, SSH), fájlátvitel (FTP, HTTP, SCP);; kliens szerver mdell: kliens: a felhasználó ldalán a megjelenítést, parancsértelmezést végzi, a szerverrel a hálózatn át kmmunikál; szerver: a tényleges szlgáltatást látja el, a hálózat különböző pntjain levő kliensek részére; - 4 -
Internet Prtkllk 2008 - Vizsga Internet felépítése: ruter: csmagkapcsló, min 2 hálózati interfész, csmagkat IP cím szerint irányítja, hálózatkat köt össze (internet = hálózatk hálózata), IP-t használ; Ethernet (lkális), ATM (nagy távlság, de közben kihalt); IP: hp-by-hp prtkll (berendezésről berendezésre), nem csak végberendezésekben szükséges, best effrt (= legjbb tudása szerint, de nem érkezik meg feltétlenül, azaz késhetnek, elveszhetnek, duplikálódhatnak csmagk); TCP: végberendezések közti prtkll, eldönti csmagkat (duplikáltat eldbja, késve érkezettet srba rakja), IP csukáskat kisimítja; Internet címek: egyediségről gndskdni kell, 4 byte, pntztt decimális jelölés, egy gép hálózati interfészének van IP címe (nem magának a gépnek, pl: ruternek lehet akár 10 IP címe, szervernek lehet több- kül szlgáltatásk, pl: webszerver, levelezés); cím 1. része: hálózatt, 2. része: azn belül végberendezést aznsít; A sztály: 0.0.0.0 t 127.255.255.255 (1 rögzített és 3 végberendezés, azaz 2 24 IP címet szthat ki,pl: MIT,General Electrics); B sztály: 128.0.0.0 t 191.255.255.255 (2 rögzített és 2 végberendezés, pl: ELTE); C sztály: 192.0.0.0 t 223.255.255.255 (3 rögzített byte és 1 végberendezés, pl: ITU); multicast: 224.0.0.0-tól;; CIDR (= Classless Inter-Dmain Ruting): ma már megszűntek az sztálykülönbségek; 2000 körül ruterek memóriája pici kapacitású és nem fértek bele a címek, m: hálózati címhatár biten (hálózati címben lévő bitek számát: /n alakban adják meg), hálózat címét mindig legkisebb abba tartzó címmel adják meg, pl: 193.225.195.128/25 (C-nél kisebb tartmány, 193.225 magyar akadémiai hálózat);;; - 5 -
Internet Prtkllk 2008 - Vizsga 2. RFC-k, Internet szervezetek címkisztás: Föld- régiók- tartmányk; Európában RIPE (= Réseaux IP Eurpe) szlgáltatóknak ad kisebb tartmánykat (pl: Hungarnet az akadémiai hálózatban, T-Online, Datanet, Vnet); szlgáltatók szervezeteknek, intézményeknek; szervezetekben hálózati rendszergazdák adnak ki címeket, rejtett címeket is, amik az interneten nem jelennek meg, csak épületen belül lehet kisztani (pl: 10.xxx, 192.168.xx), ezeket át lehet frdítani nyilváns címre- NAT (= Netwrk Address Traslatin);; egymásba ágyazás: egyes rétegekbe tartzó prtkllk egymásba ágyaztt csmagkat eredményeznek (kívül alacsnyabb rendű, belül magasabb rendű prtkll fejrésze), csmagk neve: Ethernet frame, IP datagram, TCP szegmens, de nem feltétlenül 1-1 megfeleltetés, azaz 1 http csmagból nem feltétlenül 1 IP csmag lesz, pl: Ethernet fejrész IP fejrész TCP fejrész HTTP fejrész adat; demultiplexálás: hva küldjük tvább? fejrész tudja, melyik rétegnek adja tvább, 1 végberendezésen belül akár TCP/IP mellett más prtkllk is keveredhetnek; prtk: 16 bites számk, kapcslat mindkét végéhez tartzik prt; egy kapcslatt a két végpnt IP címe (frrás,cél) és a használt prtk (frrás,cél) határzzák meg, pl: weblapletöltés: egy TCP kapcslat ábrára, másik szövegre (egy időben működhet, mivel IP címek ua, cél prt ua, de frrás prt más); UDP-nél és TCP/IP-nél szlgáltatásk aznsítása (prt határzza meg, melyik rétegnek adja át a csmagt); well-knwn prt: x< 1024, szerverek itt figyelnek, prendszerek krlátzzák ezekhez való hzzáférést, pl: 22 (SSH), 25 (SMTP), 80 (HTTP); ephemeral (= ideiglenes, tűnékeny) prt: x> 1024, kliensek választják saját ldalukn; well-kwn prtk unix-nál: /etc/services; prtscan: prt letapgatása, távli gépen milyen szlgáltatásk figyelnek (azaz nyitva van-e), pl: nmap eszközzel; - 6 -
Internet Prtkllk 2008 - Vizsga RFC (= Request Fr Cmment): IETF (= Internet Engineering Task Frce) alktja, fgadja el; szerény és gyakrlatias hzzáállás, internet közösség alapdkumentumai, a prtkllk szabványai RFC-k, téma szerinti munkacsprtk dlgznak rajtuk; pl: Ethernet, ATM nem tartzik IETF körébe, pl: TCP: 761, IP: 760;; ISOC (= Internet SOCiety): nnprfit szervezet, amit 1992-ben alapítttak internethez kapcslódó szabványk kidlgzására, a fejlesztés szabad;; IANA (= Internet Assigned Number Authrity): az internet zavartalan működésének biztsításáért felelős, biznys technikai kérdésekben világszinten fglalkzik szabályzással, pl: prtkllk kódlása, számzási rendszerek;; IAB (= Internet Architecture Bard): IETF architekturális felügyelete, internet standardk átlátása, IETF prtkll paraméter regiszterek managementje;; GEANT2: nagy sávszélességű akadémiai és kutató európai hálózat, 34 rszág tagja a szövetségnek, 30 millió kutató hzzáfér, M-n 10 Gbps dark fibre;; NIIF (= Nemzeti Infrmációs Infrastruktúra Fejlesztési Intézet): m-i kutatói hálózat fejlesztésének és működtetésének prgramja, 80-as évek közepétől, krszerű infrastruktúra, 500 intézmény, 600.000 felhasználó;;; - 7 -
Internet Prtkllk 2008 - Vizsga 3. Klasszikus ethernet Története: ether = éter, közvetítő médium; dmináns, mert ismert, egyszerű, könnyű alkalmazni; Ethernet: 1970-es évek elején Xerx Pal Alt Research Center, 2,94 Mbit/s; Ethernet II: 1979-82: DIX (= Digital, Intel, Xerx), 10 Mbit/s; 802.3 szabvány: 1985: IEEE (= Institute f Electrical and Electrnic Engineers) 802 wrking grup (1980-ban indult), eltér Ethernet II-től, mivel más a frame frmátum; egy hálózatn párhuzamsan többféle frame frmátum is használható; Nvell Ethernet_802.2 és Ethernet_SNAP is eltérnek; Gigabit, 10Gbit ethernet, Wireless ethernet: IEEE 802 munkacsprtjának újabb szabványai;; CSMA/CD: Carrier Sense: egyes állmásk érzékelik, ha csatrna fglalt; Multiple Access: másnak szóló csmagkat elengedik, snp; Cllisin Detectin: ha adás közben észreveszi, hgy ütközés (= cllisin) van, azaz más is ad, akkr megáll, de előtte 32 zajbitet kikürtöl ((párhuzam: irda flysóján egyszerre üvöltenek)); backff delay: véletlen ideig vár és utána újrapróbálkzik; expnential backff: ha újra ütközés van, akkr hsszabb véletlen ideig vár; capture effect: exp backff következménye, ha túlterhelt hálózat, akkr egyetlen állmás kisajátíthatja erőfrráskat, hiszen csak neki lesz kicsi backff timere (pl: sk adnivaló, videó); 1 perzisztens: ha szabad a csatrna és van adnivaló, akkr 1 valséggel ad; ha nagyn nagy frgalm, akkr talán nem ptimális;; Tplógia: busz: thick ethernet (drága, idejétmúlt), thin ethernet (kax, BNC csatlakzó, még néhány helyen); csillag és fa: UTP és ptikai kábelek, switch/hub, ahhz PC, szerver, printer;; - 8 -
Internet Prtkllk 2008 - Vizsga Ethernet fizikai réteg: link réteggel egybeépítve; 10Base2: thin ethernet, kax, T alakú BNC csatlakzók; 10Base-T: = Twisted-Pair, Cat3 csavart érpárn, 10 Mb/s; 100Base-TX: Cat5 csavart érpárn, 100 Mb/s; 100Base-FX: = Fibre, ált multimódusú ptikai érpárn, half duplex módban 412 m max kábelhssz, full duplexben 200 m; 1000Base-SX: = Shrt wavelength, 850 nm, gigabites; 1000Base-LX: = Lng wavelength, 1300 nm, gigabites; rézkábelek: UTP (= Unshielded Twisted Pair, elterjedt), ScTP (= Screened Twisted Pair, árnyéklással); ptikai kábelek: MMF (= Multi-Mde Fibre): multimódusú (fény több útn halad kábelben), LED-el megvilágítható, kábel átmérője: 50-100 um, min 3 csmagló réteg brítja, jellemző méretek: 62,5/125, 50/125 (belső méret/1.csmaglás), max 2 km-es kábelhssz, visznylag lcsó, jellemzően épületen belül; SMF (= Single-Mde Fibre): fény nem szóródik kábelben, csak lézerrel világítható meg, kábel átmérője: 10 um, drágább, nagybb távlságkra;; MAC (= Media Access Cntrl): Ethernet felső rétege (link), I/O, címzés, hibadetektálás: CRC, prtkll hiba, médium hibája (pl: szakadás); byte-k big endian, bitek little endian módn követik egymást; interframe gap: frame-ek között min 96 bit időnek kell eltelnie; frame-eket különít el; struktúrája: preambulum SFD célcím frráscím hssz adat pad CRC; preambulum: 7 byte, váltakzó 0 és 1, vevő szinkrnizál; SFD (= Start Frame Delimiter): 1 byte, 10101011; célcím: 6 byte, MAC cím= Ethernet cím, ha unicast (1 állmásnak), ha multicast (több állmásnak), ha bradcast (FFFFFFFFFFFF, minden állmásnak); frráscím: 6 byte; hssz v típus: 2 byte, ha 1500-nál kisebb, akkr hssz, ha nagybb, akkr típus (pl: Ethernet II, itt frame-ben nincs hssz), hssz köv byte-tól CRC-ig számít; pad: adat min 46 byte-nak kell lennie (különben túlldal nem érzékelné ütközést), ha kisebb, akkr kiegészíti; CRC: 4 byte, célcímtől pad végéig számlja küldő és fgadó is; ha hiba, akkr eldbja csmagt;; MAC címek: Ethernet kártya csak akkr adja tvább infót felső rétegnek, ha neki szól (kivéve prmiscus módban) v bradcast (veszélyes, pazarló, ks knfigurációval csökkenthető számuk) v lyan multicast, amit felsőbb réteg kért; világállandó: *0/4/8/C:**:**:**:**:**, IEEE sztja 2 24 -es darabkban 1-1 gyártónak; 3 byte fix, pl: 00:00:0C Cisc; lkálisan kisztható: *2/6/A/E:**:**:**:**:**; multicast: *1/3/5/7/9/B/D/F:**:**:**:**:**,csprtknak szól; bradcast: FF:FF:FF:FF:FF:FF, mindenki figyel rá;; 4. Pint t pint ethernet, fast ethernet, full duplex ethernet, VLAN-k HUB = Repeater: ethernet szegmenseket köt össze, fizikai szinten funkcinál (fizikai jelet ismétli, tvábbküldi minden interfészén, hibás jelet, hibás frame-eket és zajt is), interfészei: UTP, régen kaxs ethernetek összekötése, prtkllfglen, lehallgatható;; Switch = Bridge: dbz, ami bridge funkciót lát el (célhardverként gyárttt bridge), - 9 -
Internet Prtkllk 2008 - Vizsga ethernet szegmenseket köt össze, ethernet szinten funkcinál (tudja mi az, hgy ethernet cím), frame-eket buffereli, csak arra küldi tvább, amerre kell, megtanulja, hgy egyes interfészein milyen MAC címek vannak (amíg nem tud egy MAC címet, addig az arra küldött csmagkat repeaterként tvábbítja), felejt (kábelt át lehet dugni másik helyre), prtkllfglen, előnye repeaterrel szemben: kíméli a sávszélességet, hibás, frame-et, ütközést nem közvetít, lehallgatás ellen védelmet jelent; külön hardverelemek a gyrsabb tvábbításra, Extra funkciók: managelhető, IP címe van, VLAN;; hálózati paraméterek: ha elindul egy frame, a hálózat legtávlabbi pntján is érzékelni kell mielőtt véget ér- late cllisin (ha túl kicsi frame, akkr nem lehetne észrevenni ütközést); krlátzni kell: kábelhsszt, repeaterek számát (4), de switchek számát nem (mivel a switch megvárja az egész csmagt, mielőtt tvábbküldené a hálózat más részeibe); megengedett framehsszat minimalizálni: 64 byte (512 bit), gigabit ethernetnél 4096 bit; runt frame: törpe, 64 byte-nál kisebb (46 byte-nál kisebb adat), kártya eldbja; giant frame: óriás, 1518 byte-nál nagybb (1500 byte-nál nagybb adat), CRC már nem védené, másik állmás nem jutna szóhz, IEEE 802.3ac szabvány megnöveltetagged frame;; Full duplex ethernet: IEEE 802.3x, csak pnt-pnt összeköttetéseken működik (pl: switch és végberendezés, de nem jelenti azt, hgy csak 2 ethernet cím), nincs CSMA/CD, ezért bármikr lehet adni, átviteli kapacitás duplájára nő, nem kell ütközések miatt késleltetni, kábelhssz nőhet, slt time csökkenhet;; flw cntrl: full duplex mellékhatása miatt, adót meg kell állítani, ha nem tudjuk tvább adni a frame-eket- PAUSE frame: speciális frame típus, célcím: adó ethernet címe v speciális multicast cím (01:80:C2:00:00:01), típus: 0x8808, adat: MAC pcde: 0x0001, MAC paraméter: 2 byte idő (egysége: 512 bit, meddig álljn), pad: 42 db 0 byte; újabb PAUSE az előzőt érvényteleníti (PAUSE-lt gép csak PAUSE-t küldhet), 0-val érkező PAUSE hatása- cntinue; két állmás egymástól függetlenül lehet képes adni/fgadni PAUSE-t; hátrány: mindenkit megállít (nem csak sk infót küldő kapcslatt(?));; Fast ethernet: IEEE 802.3u, 1995-től, 100 Mbit/s;; Aggregatin: link halmzás, ha nem elég nagy sávszélesség, akkr 2 v több fizikai összeköttetést lgikailag egynek tekinthetünk (magasabb szintek számára egynek látszik, a több interfésznek látszólag ugyanaz lesz a MAC címe), pl: szervernek több kábellel is ua lesz MAC címe; megkötések:csak pnt-pnt, full duplex, azns sebességű összeköttetések;; Ethernet autnegtiatin: pulse-cde szekvencia, nem frame (FLP= Fast Link Pulse), nem kz zavar, pnt-pnt összeköttetéseknél (switchek vannak), knfigurálás: másik érzékeli paramétereket, sebesség (10 v 100 v 1000), full v half duplex üzemmód, van-e flw cntrl és melyik irányban;; VLAN (= Virtual LAN): - 10 -
Internet Prtkllk 2008 - Vizsga IEEE 802.1Q, bradcast dmain-eket (= VLAN, ahva eljutnak bradcast üzenetek) lehet definiálni, azaz egy fizikai ethernetet lgikailag több részre sztani, pl: ha bradcast csmag kék hálózatban, akkr csak kéknek küldi át; csak magasabb réteg (IP szinten) által lehet kmmunikálni VLAN-k között, pl: épületben GO-nak külön emeleten irdái, cél: legyen külön hálózat; előnyök: biztnság, kezelhető (át lehet definiálni pntkat), erőfrrás-takaréks; VLAN tag: ethernet frame-et újra ethernetbe csmaglja (még 1 réteg, pl: rá van írva, hgy zöld csmag vagyk ), cím mezők után 4 extra byte: 802.1Q típus (2 byte), 12 bit (VLAN ID, szín); native VLAN: színtelen csmagkat külön kezelik, jelöletlen fram-eket nem váltztatja meg, így kmpatibilis régi eszközökkel is; ha lyan switch, ami nem tudja.1q-t, akkr lehet nem megy át adat;; Gigabit ethernet: IEEE 802.1z (ptikai), IEEE 802.1ab (UTP), 1998-tól, extensin field: timeslt már 4096 bit (CRC után frame kiegészítve, így erőfrrást takarít meg, mert skat kellene számlni CRC-vel), csak half duplex módban van értelme; burst (= ömlesztett) mód: több frame-t küld (elsőben jelzik, hgy burst következik), frame-ek között gap, max 8192 byte, csak half duplex módban;; STP (= Spanning Tree Prtcl): feszítő fa, IEEE 802.1d, elkerüli köröket hálózatban (ha kör lenne, akkr csmagk körbe-körbe vándrlnának- bradcast strm); switch-ek választanak rt-t (legkisebb SN (= Serial Number)), hzzá vezető legrövidebb utakat kiválasztják, a nem szereplő összeköttetéseket kikapcslják; később is figyelik, hgy hl vannak utak (ha kiesik egy eszköz, attól hálózat élve maradhat); BPDU (= Bridge Prtcl Data Unit): saját SN, kit hiszek rtnak, merre van rt; különböző VLAN-kban különféle STP lehet;;; - 11 -
Internet Prtkllk 2008 - Vizsga 5. PPP, PPPE PPP (= Pint t Pint Prtcl): RFC1661: pnt-pnt kapcslatra használats adatkapcslati réteg; IP alatt gyakran használt, de másra is lehet (klasszikus eset: internet telefnvnaln, 90-es évek első felében, SLIP = Serial Line IP vlt használats); frame: ISO HDLC (= High level Data Link Cntrl) alapú: flag address cntrl prtkll adat CRC flag; flag: 1 byte, 0x7E, frame kezdetét jelzi, address: 1 byte, PPP-nél mindig 0xFF (HDCL-nél vlt fnts), cntrl: 1 byte, PPP-nél mindig 0x03 (HDCL-nél vlt fnts), prtkll: 2 byte, hasnló ethernet type-hz: LCP, PAP, CHAP, NCP (pl: IPCP), adat (pl: IP); adat: ált max 1500 byte (LCP-vel más is lehet), CRC: 2 byte, flag: 1byte, 0x7E, frame végét jelzi; byte stuff: flag byte-t escape-elni kell, alapértelmezésben 0x20-nál kisebb byte-kat (cntrl karakterek) is; bit stuff: szinkrn HDLC prtkllnál előfrdul, hgy adatt 1 bittel kell növelni, hgy transzparenciát biztsítsák;; PPP állaptk: dead- establish- authenticatenetwrk- pen; LCP (= Link Cntrl Prtcl): kapcslat-felépítés és bntás, autentikálás, paraméterek egyeztetése, tömörítés, sallangk elhagyása, kapcslatfigyelés (Itt vagy még? Itt vagyk.); PAP (= Passwrd Authenticatin Prtcl): 2 lépés: kliens küldi aznsítót és jelszót (kódlatlanul), szerver válaszl, hgy rendben van-e; nem biztnságs: lehallgatható, visszajátszható; CHAP (= Challenge Handshake Authenticatin Prtcl): RFC1994, 3 lépés: szerver véletlen számt küld kliensnek (challenge), kliens kaptt challenge-ből és jelszóból választ képez, szerver ellenőrzi; biztnságs: nem cleartext, nem visszajátszható; NCP (= Netwrk Cntrl Prtcl): magasabb réteg knfigurálására (pl: külön Decnet, Nvell), 1 időben több magasabb szintű kapcslat lehet egy PPP sessin fölött; ált IP-nél használják, IPCP (= IP Cntrl Prtcl): RFC1332, IP cím, Van Jacbsn TCP/IP fejrész tömörítés (40 byte-ból 3 byte), DNS szerverek címe (RFC1877);; - 12 -
Internet Prtkllk 2008 - Vizsga PPPE (= PPP ver Ethernet): RFC2516, ADSL előfizetőknél ezt használják; frame: ver (4 bit) típus (4 bit) kód (1 byte) sessin ID (2 byte) hssz (2 byte) adat; ethernet type mező: discvery stage: 0x8863, partnerek megtudják ethernet címeket és sessin ID-t; PADI (= Initiatin): bradcast ethernet csmag, Ki segít nekem?, PADO (= Offer): több állmás (Access Cncentratr) is válaszlhat, felajánlja, Ha akard, én!, PADR (= Request): kliens unicast csmaggal dönt, Kérlek, segíts!, PADS (= Sessin-cnfirmatin): AC sessin ID-t küld, Rendben. ; PPP sessin stage: 0x8864, unicast csmagk, mindegyikben sessin ID és hssz; PADT (= Termiante): lezárja;; lpback interfész: skszr kliens és szerver ugyanazn eszközön és akkr is akarunk hálózatt látni, ha nincs fizikai összeköttetés (saját gépen is igénybe vennénk szlgáltatást); IP címe: 127.0.0.1 (hálózatn sha nem jelenik meg); minden tekintetben úgy viselkedik, mint valódi interfész; egyes szlgáltatásknál lehet rendelkezni, hgy szlgáltassn-e ezen az interfészen; rutereknél, switcheknél is;; MTU (= Maximum Trasmissin Unit): fizikai médium krlátzza frame méretét (Ethernet: 1500 byte); felső rétegen célszerű ennél nem nagybb csmagkat használni; nem tudhatjuk, hgy a célállmásig milyen közegen, milyen MTU-val megy át a csmag, elvileg lehet különböző; Path MTU: adatkapcslatnál legkisebb MTU (ehhez alkalmazkdik); egyes TCP/IP implementációk nem támgatják;;; - 13 -
Internet Prtkllk 2008 - Vizsga 6. IP IP (= Internet Prtcl): RFC791 (Pstel 1981); tulajdnságk: nem megbízható (nem bizts, hgy célba ér csmag, nem érkezik többször, srrend marad, nem sérülnek bitek), nem kapcslatrientált (egyes csmagkat a hálózati réteg egymástól fglenül kezeli, nincs kapcslatfelépítés és bntás), felsőbb rétegek gndskdhatnak megbízható, kapcslatrientált kmmunikációról; megfelel KISS (= Keep It Small and Simple) elvnek, azaz egyszerre 1 dlgt csinál, de azt jól; feladat: csmagk eltaláljanak valahva; frmátum: 20 byte, ethernet szempntból az egész adat; byte-k és bitek big endian; váltzat fejrész hssz TOS teljes hssz ID flagek fragmentum ffset TTL prtkll fejrész checksum frrás cím cél cím pciók adat; váltzat: 4 bit, versin, klasszikus: 4, manapság: 6 (IPv6); fejrész hssz: 4 bit, mértékegysége: 4 byte!; TOS (= Type Of Service): 8 bit, idők flyamán skat váltztt (átdlgzták), hálózat belsejében való tvábbítást beflyáslja (pl: interaktív adatflyam (kicsi késleltetés, de nem kell nagy sávszélesség, pl: gépelés), file transfer frgalm (nagy késleltetés, nagy sávszélessé), közbülső dbz figyelembe veszi v nem (többnyire nincs baj, ha nem), hálózati átjárók, tűzfalak, ruterek manipulálhatják; RFC791: precedence (3 bit) TOS (3 bit) 00; RFC1122: precedence (3 bit) TOS (5 bit); RFC1349: precedence (3 bit) TOS (4 bit) MBZ (= Must Be Zer); RFC2474: DS Field, DSCP (= Differentiated Services CdePint, 6 bit) CU (= Currently Unused, 2 bit); RFC3168: DS Field, DSCP (6 bit) ECN Field (= Explicit Cngestin Ntificatin, 2 bit, trlódáskezelésnél ruter manipulál, pl lassítja frgalmat); teljes hssz: 16 bit, egész IP csmag hssza byte-ban (max 65535), közbülső eszközök fragmentálhatják, ethernetnél mutathat kevesebbet, mint ethernet csmag (46 byte,ezt kiegésízti paddinggel); ID: 16 bit, csmagra jellemző egyedi szám (hagymánysan eggyel több, mint előző, de megjóslható- visszaélésre ad kt, ezért tűzfalak randmizálhatják) Flagek: 3 bit, fragmentálásnál szerepük, DF (= Dn t Fragment, kisebb MTU esetén eldbják, hibaüzenet vissza), MF (= Mre Fragments, még jön, MF=0..utlsó); Fragmentum ffset: 13 bit, ha MF, akkr hva illik csmag; TTL (= Time T Live): 8 bit, eddig ép IP csmag (időt hp-ban méri); felső krlátt ad (minden ruter dekrementálja, így nem keringenek végtelen ideig csmagk); ha 0, akkr eldbja csmagt és ICMP hibaüzenetet küld vissza; tracerute prgram ezt használja; Prtkll: 8 bit, IP feletti prtkllt adja meg, felsőbb réteg e szerint demultiplexál, IANA sztja: 1 (ICMP), 6 (TCP), 17 (UDP); fejrész checksum: 16 bit, nem CRC, mivel csak egyes kmplemens összeadás (eredmény egyes kmplemense, ellenőrző ldaln 0-nak kell kijönnie), csak fejrészre, többi részt felsőbb réteg ellenőrzi, RFC1071 és RFC1624 kiegészíti; hp-ról hp-ra váltzik (TTL miatt); frrás cím: 32 bit, fnts, mivel ennek alapján tvábbítja csmagkat, pntztt decimális jelölés, de tűzfalak ezt is módsíthatják; cél cím: 32 bit, fnts, mivel ennek alapján tvábbítja csmagkat; pciók: 1.byte-ból kiderül, hgy van-e; type (1 byte), hssz (1 byte), adat, elvben több is lehet, gyakrlatilag ritka, pl: surce ruting (merre küldje csmagt, teljes útvnal, manapság tiltják ruterek, tűzfalak); adat;; - 14 -
Internet Prtkllk 2008 - Vizsga ruting: hálózati réteg feladata, hva küldjék csmagt; végberendezéseken jellemző knfiguráció: ha adatkapcslati rétegen közvetlenül elérhető címzett, akkr egyenesen neki, ha nem, akkr default rute (alapértelmezett átjáró); ruting attribútumk: melyik IP címet, címtartmányt, melyik interfészen, milyen frráscímmel, milyen link réteg tulajdnságkkal;; netmask: IP címhez képest kijelöl egy tartmányt decimális (255.255.0.0), hexadecmális (ffff0000), CIDR frmában (/16); CIDR: backbne ruterekben is; hálózati cím: $netmask && $ip_addr; cím 1. része: hálózatt (nem közvetlenül, hanem ruter (gateway) címre, aminek hálózatban kell lennie), 2. része: azn belül végberendezést (közvetlenül elküldjük, mivel ua hálózatn vagyunk) aznsít; bradcast cím: hálózatban lévő ln cím (végén csupa 1-es) ált ethernet bradcast-tal küldünk;; IP rute, netstat r parancsk; flagek: G..gateway, U..up (él), H..hst rute (csak 1 IP címre), D..dinamikus (pl: ICMP redirect által keletkezett), M..mdified (pl: ICMP redirect által);; TCP-nél használt paraméterek: MSS (= Maximum Segment Size, MTU-nál kisebb lehet), Windw (ennyi byte-t fgad el nyugtázás nélkül), IRTT (= Initial Rund Trip Time, ennyi körbefrdulási időt feltételez amíg TCP adatra megkapja nyugtát); NAT (= Netwrk Address Translatin): middlebx (ruteren/tűzfaln) áthaladó csmag IP címét kicseréli; táblázatt tart fenn élő kapcslatkról(pl:visszajön adat,vissza tudja frdítani); TCP/UDP prtkat is módsítani kell, hgy ne legyen két azns kapcslat (pl: gépteremből 3-an ua weblapt töltik le, akkr ua lenne prt és IP cím); NAT-lt hálózat biz értelemben rejtve van világ elől, megnöveli internetbe kapcslható gépek számát (pl: 1 IP cím mögött akár 100 gép is lehet);;; - 15 -
Internet Prtkllk 2008 - Vizsga 7. ARP, RARP ARP (= Address Reslutin Prtcl): RFC826, elsősrban etherneten (de működik ATM-el is); IP és ethernet cím közötti megfeleltetés; csmagfrmátum: ethernet cél (6 byte) ethernet frrás (6 byte) típus (2 byte) hw típus (2 byte) prt típus (2 byte) hw size (1 byte) prt size (1 byte) pcd (2 byte) ethernet frrás (6 byte) IP frrás (4 byte) ethernet cél (6 byte) IP cél (4 byte); típus: ethernetnél 0x806, hw típus: ethernetnél 1, prtcl típus: IP-nél 0x800, hw size: 6 (ethernet cím hssza), prtcl size: 4 (IP cím hssza), pcde: 1, ha kérés, 2, ha válasz, 3 és 4, ha RARP kérés és válasz;; bradcast kérdés: wh-has (ezt) x tell y (mndd meg ennek) Kié ez IP cím? ; unicast válasz: reply x is-at z aki tudja választ, megadja; ARP kérés nem létező hstra: bradcast-ra nem jön válasz, timeut (pl: expnential backff), majd egy idő után feladja és értesíti felsőbb réteget hibáról (implementációfüggő); ARP cache: switchekben 2 cache (ARP: IP és ethernet megfeleltetés, melyik interfészen milyen ethernet cím van), timeut: néhány perc (implementációfüggő), mivel dinamikusan kapjuk IP címet; kézzel is lehet ARP entryket betenni és kivenni (arp parancs); ARP cache pisning: támadás: hamis ARP adatk (elhitetjük, hgy ez az IP cím ehhez ethernet címhez tartzik, így eltereli frgalmat), túlcsrdítja ARP cache-t (Ds= Denial f Servie, felfüggeszti működést), WiFi növeli veszélyét (be sem kell menni épületbe), védekezés: ARP táblákat bevasalni, kézzel beírni (fáradságs); Man in the Midde támadás: ARP cache pisning-gal, A és B kmmunikálna, de C azt mutatja A-nak, hgy ő B, B-nek pedig, hgy ő A, így átmennek rajta adatk, esetleg meg is hamisítja;; Prxy ARP: ruter a távli hst-t (3-as) a LAN-n jelenlevőnek mutatja, válaszl arra IP címre érkező ARP kérésekre; 1-es v 2-es hst kiált, hgy hl van 3-as (ARP kérés), ruter válaszl 3-as helyett (tudja, hgy rajta van 3-as, ezért úgy tesz, mintha ő lenne és tvábbítja 3-as felé); UNARP (= UNslicited ARP): mdemeken át jönnek állmásk, LAN-n használt IP címekből használnak, R1 és R2 ruterek prxy ARP-t adnak nekik; egyik pillanatról másikra átkerülhetnek R1-ről R2-re (megszakad kapcslat), így hst A rssz ARP infrmációt hihet; hst A-nak el kell felejtenie ARP cache bejegyzését; m: RFC1868, amikr bejön egy hívás, R2 kiadja UNARP kérést, hgy felejtse el ezt IP cím bejegyzést, ethernet ARP bradcast reply (surce ethernet cím üres); Gratuitus ARP: nagylelkűségből kiadtt, IP cím, amit használni akarunk, az fglalt-e, ezért saját IP címemre adk ki ARP kérést- ha válasz, az nem jó (mert egy hálózatn nem lehet kétszer kisztani ua IP címet);; - 16 -
Internet Prtkllk 2008 - Vizsga RARP (= Reverse ARP): RFC903, külön ethernet frame típus: 0x8035 (külön típus, de lehetne ua is, mint ARP), pcde: 3, 4; bradcast kérés, frmátuma megegyezik ARP-vel Mi az IP címem?, unicast válasz: címzett IP és ethernet címe aki tudja választ, megadja; ha nem tudjuk saját IP címünket, akkr kapunk egyet szervertől; hátrány: csak IP címet ad vissza (rutert, netmaskt nem), nem rute-lható;;; 8. BOOTP, DHCP BOOTP: IPv4 esetén IP cím, ruter cím, netmask megszerzése (IPv6 esetén ICMP-vel); RFC951, RFC1542, kliens gépek autmatikus knfigurálása, indítása, pl: X terminálk, vékny kliensek (nincs disk, sw, hanem minden knfigurációs paraméterét távli szervertől kapja); funkciója hasnló RARP-hz, csak ennek általánsítása, visszaadja: IP címet, netmaskt, ruter címét, bt server címét, bt fájlnevet; UDP csmagk (ált közelről kapja csmagt, így nem kell ismétlés, de ha TCP lenne, akkr ha közben dugulás, akkr lelassítja fájlátvitelt): server prt: 67, kliens prt: 68; nem kell minden állmást knfigurálni, mivel egy szerver ad mindenkinek IP címet, ha váltzás van, akkr elég szerveren beknfigurálni (az elküldi minden gépre); ethernet bradcast kérés, unicast válsz; csmagfrmátum: p htype hlen hps xid secs flags ciadrr yiaddr siaddr giaddr chaddr sname file vend; pcde: 1 byte, 1, ha request, 2, ha reply, htype: 1 byte, hlen: 1 byte, hps: 1 byte, hp cunt, prxy szerverek 1-el növelik, rute-lható (több hálózatn is átmehet), xid: 4 byte, transactin id, ezzel derül ki, hgy melyik kérdésre melyik válasz, secs: 2 byte, 1. BOOTP kérés óta eltelt idő, flags: 2 byte, ciaddr: 4 byte, client IP address, kérésben kliens ezt kérheti, yiaddr: 4 byte, yur IP address, ezt a címet kapja kliens, siaddr: 4 byte, server IP address, válaszló IP címe, innen tölti le fájlt, giaddr: 4 byte, gateway IP address, ha prxy szerver van, annak címe, chaddr: 16 byte, kliens ethernet címe (redundáns), sname: 64 byte, szerver hst neve, file:128 byte, bt fájlnév, majd ezt indítja, TFTP-vel kéri fájlt, vend: 64 byte, vendr (= gyártó által meghatárztt paraméterek), kiegészítések: tag kód, hssz, érték, netmask, ruterek IP címe, DNS szerver IP címe;; - 17 -
Internet Prtkllk 2008 - Vizsga DHCP (= Dynamic Hst Cnfiguratin Prtcl): RFC2131, BOOTP tvábbfejlesztése, kmpatibilis vele; minden PXE (= Prebt executin Envirnment) kliens használja; különbségek: vend helyett ptins szó, ami 64 helyett 312 byte hsszú, message type pció; rugalmasan lehet IP címeket kisztani: permanens (sha nem jár le), dinamikus (IP cím pl-ból DHCP szerver véletlenszerűen választ meghatárztt időre, lease: lejárati idő, eddig használhatja), manuális (ua kliens mindig ua IP címet kapja, mivel DHCP szerverbe be van vasalva Gizike szgépének ethernet címe); nem lehet: DNS bejegyzést eszközölni (m: DDRS prtkll), rutert knfigurálni (de PC-t, nymtatót lehet); message types: DHCPDISCOVER: Kérek IP címet!, bradcast, DHCPOFFER: Ha akard, használd., DHCPREQUEST: Igen, kérem., bradcast, mivel ezzel értesítem többi szervert, akiktől nem fgadm el ffer-t, DHCPDECLINE: Nem kérem., DHCPACK: Igen, megkaphatd IP címet., DHCPNAK: Nem kaphatd meg IP címet., DHCPRELEASE: Köszönöm, már nem kérem., DHCPINFORM: kliens még kér paramétereket, pl: DNS szerver címe, erre DHCPACK-t kaphat; handshake: discver (bradcast)- ffer- request- ack; lease: kiszttt IP-ethernet cím pár hzzá tartzó lejárati idővel, szerver összes kiszttt lease-ről nyilvántartást vezet; pl: lease <IP cím> starts, ends, hw ethernet, uid, client hstname; DHCP szerver knfigurációs fájl: pl: subnet, netmask, range (tartmány, NAT-lható belső IP címek), ptin subnetmask, ptin bradcast-address, ptin dmain-name-servers, ptin ruters, ptin dmain name;;; - 18 -
Internet Prtkllk 2008 - Vizsga 9. ICMP, ICMP hibaüzenetek ICMP (= Internet Cntrl Message Prtcl): RFC792, STD-5 (Internet standard, fglen implementáció, IP és ICMP-t egybefglalja, ha egy eszköz teljesíti, akkr alkalmas internetezésre); szükséges ICMP generálása, értelmezése internetszabványkban; biznys szempntból IP fölött lévő réteg: IP csmagkat használ, IP prtcl mező: 1; biznys szempntból IP alatti réteg: IP viselkedését beflyáslja hibaüzenetekkel, szlgálati üzenetekkel (ruting, netmask); frmátum: type cde checksum üzenet típusától függő rész; type: 1 byte, elsődleges infrmáció, üzenet típusát határzza meg, cde: 1 byte, biznys üzeneteknél az üzenet altípusa, checksum: 2 byte, egyes kmplemens összeadás egész ICMP üzenetre (mint IP-nél); üzenettípusk: type/cde: 3: destinatin unreachable, ruter küldi, errr (= hiba), beflyáslja IP-t, mivel ha ezt kapja vissza, akkr nem fgja erre erőltetni üzeneteket- kliensprgramt abrtálja, gyakri hibaüzenet, amit címzett (tűzfalak is a címzettet mímelve) v közbülső ruter is küldhet, frmátum: type cde checksum unused (4 byte) Internet Header+64 bits f riginal data datagram; 3/0: netwrk: ruter küldi, mert nem találja címzettet, 3/1: hst: utlsó ruter küldi, aki úgy érzi, hgy látnia kéne, de nem látja, 3/2: prtcl: többnyire nem UDP/TCP-vel kapcslats hiba, 3/3: prt unreachable: nem figyel senki prtn, címzettől jön, TCP-re nem jellemző, mivel tt reset-tel bmlik kapcslat; 3/4: fragmentatin needed bit DF bit set: túl nagy csmag (MTU-hz képest) és csmagban kérték, hgy ne fragmentálják, közbülső ruter küldi, a 2. 4 byte-s (unused) szóban elküldheti a bajt kzó MTU-t- RFC1191 vezette be; Path MTU discvery: TCP kapcslatknál fnts, nagy csmagt akarunk átküldeni és nem akarjuk felbntani (kicsi hatéknyság, ha sk fragmentum), cél címig mekkra legkisebb MTU? RFC1191, küldőnek váltzója célcímhez tartzó MTU-ról (kezdetben célcím rute-jáhz tartzó MTU, csökkenti, ha túl nagy csmag üzenetet kap), 3/5: surce rute failed, 3/6: destinatin netwrk unknwn, 3/7: destinatin hst unkwn, 3/8: surce hst islated, 3/9: destinatin netwrk administratively prhibited, 3/10: destinatin hst adinistratively prhibited, 3/11: netwrk unreachable fr TOS, 3/12: hst unreachable fr TOS, 3/13: cmmunicatin administratively prhibited by filtering, 3/14: hst precedence vilatin, 3/15: precedence cutff in effect; 4/0: surce quech (elementary flw cntrl), errr lassíts, közbülső ruter v célállmás küldheti, mivel betelik buffere v felsőbb (alkalmazási) réteg nem tudja feldlgzni, azaz amikr eldbta csmagt, mert nem tudta tvábbítani v közel ehhez az állapthz, ekkr küldő visszafgja magát (egy idő után dönthet úgy, hgy újra erősít), tűzfalak kiszűrhetik, mivel hibát, furcsa jelenséget kzhat, esetleg skáig nem vesszük észre, frmátum: type cde checksum unused (4 byte) Internet Header+64 bits f riginal data datagram; 5: redirect, errr, rutertől kapja, célállmást rövidebb útn is eléred, ha erre keresed - 19 -
Internet Prtkllk 2008 - Vizsga frmátum: type cde checksum Gateway Internet Address (4 byte) Internet Header+64 bits f riginal data datagram; ruter küldi, megjelöl egy másik rutert, ami kedvezőbb (csak akkr, ha látja, hgy küldő és kedvezőbb ruter egy hálózatn), küldő módsítja ruting tábláját, Linux alapértelmezésben nem veszi figyelembe, visszaélésre ad módt: default ruteren kívül mást nem szabad elfgadni (talán még default-tól sem); 5/0: redirect fr netwk, 5/1: redirect fr hst, 5/2: redirect fr type-f-service (= TOS) and netwrk, 5/3: redirect ft type-f-service (= TOS) and hst; 11: time exceeded, errr: frmátum: type cde checksum unused (4 byte) Internet Header+64 bits f riginal data datagram; eldbja csmagt, mivel lejárt TTL, visszaküldött csmagból látszik, hgy melyik kapcslathz tartzik, 11/0: time-t-live equals 0 during transit, TTL=0 hp szerint, 11/1: time-t-live equals 0 during reassembly, TTL=0 idő szerint (lejárt timeut és nem sikerült a részekben küldött datagramt összeállítani, de ha első fragmentum nem érkezett meg, akkr nem!); 12: parameter prblem, errr: 12/0: IP header bad, 12/1: required ptin missing;; hibaüzenetekre szigrú szabályk vnatkznak: sse eredményezhet hibaüzenetet: ICMP hibaüzenet (hibaüzenet hibája), IP bradcast v multicast (túl sk csmag keletkezne), alacsnyabb (link) réteg bradcast v multicast (pl: ethernet), egy IP csmag nem első fragmentuma (túl sk csmag lenne), lyan IP csmag, aminek frráscíme nem egy hst IP címe (nem tudjuk ki kapná meg), IGMP üzenetek (multicast üzenetek vezérlése); hibaüzenet mindig tartalmazza kiváltó IP csmag lényeges részét: teljes IP fejrészt (20-60 byte), IP adat első 8 byte-ját (TCP és UDP esetén ez tartalmazza prtkat);;; - 20 -