Számítógépes Hálózatok 2013



Hasonló dokumentumok
Számítógépes Hálózatok ősz Hálózati réteg IP címzés, ARP, Circuit Switching, Packet Switching

Számítógépes Hálózatok 2011

Autonóm rendszerek (AS) tipusai. Számítógépes Hálózatok Inter-AS-Routing. Inter-AS routing: BGP (Border Gateway Protocol)

Számítógépes Hálózatok 2012

Autonóm rendszerek (AS) tipusai. Számítógépes Hálózatok Inter-AS-Routing. Inter-AS routing: BGP (Border Gateway Protocol)

Számítógépes Hálózatok 2012

Broadcast és Multicast. Számítógépes Hálózatok IPv4-Header (RFC 791) Multicasting

Az adott eszköz IP címét viszont az adott hálózat üzemeltetői határozzákmeg.

Hálózati Technológiák és Alkalmazások. Vida Rolland, BME TMIT október 29. HSNLab SINCE 1992

Routing. Számítógép-hálózatok. Dr. Lencse Gábor. egyetemi docens Széchenyi István Egyetem, Távközlési Tanszék

Dinamikus routing - alapismeretek -

Számítógépes Hálózatok

20 bájt 8 bájt. IP fejléc UDP fejléc RIP üzenet. IP csomag UDP csomag

Hálózati Technológiák és Alkalmazások

Dr. Wührl Tibor Ph.D. MsC 04 Ea. IP kapcsolás hálózati réteg

Hálózatok építése és üzemeltetése

Internet Protokoll 6-os verzió. Varga Tamás

Hálózati Technológiák és Alkalmazások

Routing IPv4 és IPv6 környezetben. Professzionális hálózati feladatok RouterOS-el

Hálózati Technológiák és Alkalmazások

Routing update: IPv6 unicast. Jákó András BME EISzK

Statikus routing. Hoszt kommunikáció. Router működési vázlata. Hálózatok közötti kommunikáció. (A) Partnerek azonos hálózatban

Hálózati réteg - áttekintés

Hálózatok építése és üzemeltetése

Ethernet/IP címzés - gyakorlat

Kommunikációs rendszerek programozása. Routing Information Protocol (RIP)

A kapcsolás alapjai, és haladó szintű forgalomirányítás. 1. Ismerkedés az osztály nélküli forgalomirányítással

Hálózati Technológiák és Alkalmazások. Vida Rolland, BME TMIT november 5. HSNLab SINCE 1992

Számítógépes Hálózatok és Internet Eszközök

1. A számítógép-hálózatok ISO-OSI hivatkozási modelljének hálózati rétege 1.a Funkciói, szervezése

Hálózati architektúrák laborgyakorlat

FORGALOMIRÁNYÍTÓK. 6. Forgalomirányítás és irányító protokollok CISCO HÁLÓZATI AKADÉMIA PROGRAM IRINYI JÁNOS SZAKKÖZÉPISKOLA

routing packet forwarding node routerek routing table

Hálózati architektúrák laborgyakorlat

Unicast. Broadcast. Multicast. A célállomás egy hoszt. A célállomás az összes hoszt egy adott hálózaton

Unicast A célállomás egy hoszt. Broadcast A célállomás az összes hoszt egy adott hálózaton

Hálózati réteg. Feladata: a csomag eljusson a célig Több útválasztó Ez a legalacsonyabb rétek, mely a két végpont

Tartalom. Router és routing. A 2. réteg és a 3. réteg működése. Forgalomirányító (router) A forgalomirányító összetevői

2011 TAVASZI FÉLÉV 3. LABORGYAKORLAT PRÉM DÁNIEL ÓBUDAI EGYETEM. IP címzés. Számítógép hálózatok gyakorlata

V2V - routing. Intelligens közlekedési rendszerek. VITMMA10 Okos város MSc mellékspecializáció. Simon Csaba

IV. - Hálózati réteg. Az IP hálózati protokoll

Beállítások 1. Töltse be a Planet_NET.pkt állományt a szimulációs programba! A teszthálózat már tartalmazza a vállalat

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 3. óra. Kocsis Gergely, Kelenföldi Szilárd

Broadcast és Multicast. Számítógépes Hálózatok és Internet Eszközök. Multicasting. IP Multicast Címek

IP alapú kommunikáció. 5. Előadás Routing 2 Kovács Ákos

IP multicast routing napjainkban. Jákó András BME EISzK

Forgalomirányítás (Routing)

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 3. óra. Kocsis Gergely, Supák Zoltán

Hálózatok Rétegei. Számítógépes Hálózatok és Internet Eszközök. TCP/IP-Rétegmodell. Az Internet rétegei - TCP/IP-rétegek

Az internet ökoszisztémája és evolúciója. Gyakorlat 4

Az internet ökoszisztémája és evolúciója. Gyakorlat 2

Alhálózatok. Bevezetés. IP protokoll. IP címek. IP címre egy gyakorlati példa. Rétegek kommunikáció a hálózatban

IP alapú kommunikáció. 4. Előadás Routing 1 Kovács Ákos

Internet használata (internetworking) Készítette: Schubert Tamás

6. Forgalomirányítás

Forgalomirányítás, irányító protokollok (segédlet az internet technológiák 1 laborgyakorlathoz) Készítette: Kolluti Tamás RZI3QZ

Számítógépes Hálózatok. 6. gyakorlat

Department of Software Engineering

Hálózati réteg, Internet

Elosztott rendszerek

Gyakorló feladatok a 2. ZH témakörének egyes részeihez. Számítógép-hálózatok. Dr. Lencse Gábor

20 bájt 8 bájt. IP fejléc UDP fejléc RIP üzenet. IP csomag UDP csomag

Tájékoztató. Használható segédeszköz: -

A TCP/IP számos adatkapcsolati réteggel együtt tud működni:

Adatkapcsolati réteg. A TCP/IP számos adatkapcsolati réteggel együtt tud működni: Ethernet, token ring, FDDI, RS-232 soros vonal, stb.

1. Mit jelent a /24 címmel azonosított alhálózat?

IP anycast. Jákó András BME TIO

Az Ethernet példája. Számítógépes Hálózatok Az Ethernet fizikai rétege. Ethernet Vezetékek

Számítógép-hálózatok. Gyakorló feladatok a 2. ZH témakörének egyes részeihez

Windows hálózati adminisztráció

Két típusú összeköttetés PVC Permanent Virtual Circuits Szolgáltató hozza létre Operátor manuálisan hozza létre a végpontok között (PVI,PCI)

Multiprotocol encapsulation (RFC1483) - IETF Classical IP over ATM (RFC1577) - IETF LAN Emulation (LANE) - ATM Forum Multiprotocol over ATM (MPOA) -

Oktatási segédlet A CNNA vizsgára való felkészüléshez Cisco Certified Network Associate

Hálózati alapismeretek

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. Kocsis Gergely, Supák Zoltán

UTP vezeték. Helyi hálózatok tervezése és üzemeltetése 1

IP Internet Protocol. IP címzés, routing, IPv6, IP mobilitás. Dr. Simon Vilmos

Médiakommunikációs hálózatok (VIHIM161) évi fóliái alapján készült

Előnyei. Helyi hálózatok tervezése és üzemeltetése 2

Az internet ökoszisztémája és evolúciója. Gyakorlat 4

Minőségbiztosítás IP hálózatokon (vitt9181)

A TCP/IP modell hálózati rétege (Network Layer) Protokoll-készlet: a csomagok továbbítása. Legjobb szándékú kézbesítés

IP alapú távközlés. Virtuális magánhálózatok (VPN)

Dr. Wührl Tibor Ph.D. MsC 04 Ea. IP P címzés

Számítógép-hálózatok zárthelyi feladat. Mik az ISO-OSI hálózati referenciamodell hálózati rétegének főbb feladatai? (1 pont)

A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.

Médiakommunikációs hálózatok (VIHIM161) évi fóliái alapján készült

IPv6 Biztonság: Ipv6 tűzfalak tesztelése és vizsgálata

Újdonságok Nexus Platformon

IPv6. A következő generációs Internet Protocol. Dr. Simon Vilmos. docens BME Hálózati Rendszerek és Szolgáltatások Tanszék svilmos@hit.bme.

Az IPv6 a gyakorlatban

Felhő alapú hálózatok (VITMMA02) Hálózati megoldások a felhőben

Hálózati rendszerek adminisztrációja JunOS OS alapokon

Hálózati réteg. WSN topológia. Útvonalválasztás.

Számítógépes hálózatok

2016 UNIVERSITAS SCIENTIARUM SZEGEDIENSIS UNIVERSITY OF SZEGED

Konfiguráljuk be a TCP/IP protokolt a szerveren: LOAD INETCFG A menüpontokból válasszuk ki a Proctcols menüpontot:

állomás két címmel rendelkezik

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 3. óra. Kocsis Gergely, Supák Zoltán

13. gyakorlat Deák Kristóf

Átírás:

Számítógépes Hálózatok 2013 9. Hálózati réteg Packet Forwarding, Link-State-Routing, Distance- Vector-Routing, RIP, OSPF, IGRP 1 Distance Vector Routing Protokoll ellman-ford algoritmusnak az elosztott változatát használja, azaz minden csomópont csak a direkt szomszédjaival kommunikál sszinkron működés csomópontoknak nem ugyanabban a körben kell információkat cserélniük Minden router nyilvántart egy táblát minden lehetséges célhoz egy bejegyzéssel (distance vector) egy bejegyzés tartalmazza a legrövidebb út (becsült) költségét (delay, vagy #hops) a következő csomópont címét ezen az úton (next hop) minden router ismeri a költséget a direkt szomszédaihoz Periodikusan elküldi a tábláját minden szomszédjának mikor egy router megkapja a szomszéd tábláját aktualizálja a saját tábláját 2 E 3 3 Initial distance vector of 3 C - D - E 2 E F - F 1 s vector after received s vector 3 C - D 6 E 2 E F 4 1 C 3 2 D Initial distance vector of 3 C - D 3 D E - F 1 F s final distance vector 3 C 5 D 6 E 2 E F 4 2

Count to Infinity Probléma Jó hír gyorsan terjed Új kapcsolat létrejöttekor gyorsan aktualizálódnak a táblák 2 1 C Distance vector of 2 C - Distance table of Distance vector of Röviddel utánna 2 C 1 C Distance table of Rossz hír lassan terjed 2 C 3 2 C 1 C Kapcsolat kiesik szomszédok felváltva növelik a távolságokat Count to Infinity Probléma és nem tudja, hogy C nem elérhető (amíg a távolság el nem ér egy limitet, amit -nek tekintenek) Ciklusok keletkezhetnek 2 1 C Distance table of 2 C 3 2 C 7 2 C 7 Distance table of 2 C 5 2 C 5 2 C 9 3 Count to Infinity Probléma Módosítások a Distance-Vector routing protokollokban a ping-pong-ciklusokat (count to infinity) megakadályozásához split horizon: olyan utakat nem küld vissza a csomópont annak a szomszédjának, amit tőle tanult a példában nem küldi a (C,3,) sornak megfelelő utat vissza -nek, mert azt -től kellett tanulnia split horizon with poison reverse: negatív információt küld vissza pl. (C, ) utat küldi vissza -nek Mindkét módszer csak két csomópontból álló ciklust kerül el 2 1 C Distance table of 2 C 3 Distance table of 2 C - 4

Link State Protokoll Minden Link State router tárolja a hálózat topológiáját egy nem-elosztott legrövidebb utak algoritmust használ routerek Link State Packets (LSP) által cserélnek ki információkat LSP tartalmazza az LSP-t létrehozó r router IP címét a költségét r minden direkt szomszédjához sorozatszámot (SEQNO) TTL (time to live) mezőt Megbízható elárasztás (Reliable Flooding) minden csomópont aktuális LSP-jét tároljuk továbbítjuk az LSP-ket minden szomszédos csomóponthoz azon csomópont kivételével, amely az LSP-t felénk továbbította továbbításnál csökkentjük a TTL értékét periodikusan létrehozunk egy új saját LSP-t növekvő SEQNO-val 5 lapos routing korlátai Link State Routing O(D n) bejegyzésre van szükség, ahol n a routerek száma, D a maximális fok Minden csomópont minden más csomópontnak el kell hogy küldje az információit Distance Vector O(n) bejegyzés routerenként Ciklusokat okozhat Konvergencia ideje a hálózat méretével nő z Internet több mint 10 6 routert tartalmaz ezek a u.n. lapos routing módszerek nem használhatók az egész Internetre Megoldás: Hierarchikus routing 6

utonomous Systems (S), Intra-S és Inter-S routing utonomous Systems (S) Egy két szintű modellt ad a routinghoz az Interneten Példa S-re: elte.hu Intra-S-routing routing az S-en belül pl. RIP, OSPF, IGRP,... Inter-S-routing a Kapcsolódási pont: átjáró (gateway) teljesen decentrális routing Mindeki saját maga határozza meg az optimalizálási kritériumát pl. GP, EGP (korábban) C.b Inter-S routing between and.a Gateway b.c C Host 1 a d c b Intra-S routing within S.a a Gateway c b Intra-S routing within S Host 2 7 Intra-S routing: RIP Routing Information Protocol (RFC 1058) Distance Vector algoritmus távolság metrika = hop szám (linkek száma) távolság vektorokat (distance vector) minden router minden 30s Response-üzenettel (advertisement) adja át a szomszédjának szomszédok szintén egy új advertisement-et küldenek ha a táblájuk ezáltal megváltozott Minden dvertisement-ben célhálózathoz hirdetik meg az utakat UDP-vel (UDP port 520) Ha 180s-ig nem kap a router advertisement-et egy szomszédjától az utakat a szomszédon keresztül érvénytelennek deklarálja új dvertisment-eket küld a szomszédainak Hogy elkerülje a ping-pong-ciklusokat (count to infinity), split horizon with poison reverse módszert használ Végtelen távolság = 16 Hop (limitet szab a hálózat átmérőjére) 8

Intra-S routing: OSPF routing (Open Shortest Path First) open = nyilvánosan rendelkezésre álló Link-State algoritmus LS csomagok terjesztése a topológiát minden csomópontban tárolja az útvonalakat Dijkstra algoritmusával számítja ki OSPF-advertisment TCP-vel, növeli a biztonságot (security) az egész S-be elárasztja (broadcast) több egyenlő költségű útvonal lehetséges 9 Intra-S routing -- Hierarchikus OSPF Nagy hálózatokhoz két hierarchia szint: Lokális terület és gerinchálózat (backbone) Lokális: Link-state advertisement Minden csomópont csak az irányt számítja ki más lokális területek hálózataihoz Local rea order Router: saját lokális területeik távolságait foglalják össze Ezeket más Lokal rea order Router-eknek meghirdetik (advertisement) ackbone Routers OSPF protokollt használnak a gerinchálózatra korlátozva oundary Routers: Más S-ekkel kapcsolnak össze 10

Intra-S routing: IGRP (Interior Gateway Routing Protocol) CISCO-Protokoll (1980-as évek közepe), a RIP utódja Distance-Vector-Protokoll, mint a RIP Holddown time Split horizon Poison reverse Különböző költség metrikákat támogat Delay, andwidth, Reliability, Load, stb TCP-t használ a routing információk kicseréléséhez 11 utonóm rendszerek (S) tipusai Stub-S Csak egy más S-hez kapcsolódik Multihomed S Több S-hez kapcsolódik Nem továbbítja más S-ek forgalmát Transit S Több kapcsolat Továbbítja más S-ek üzeneteit (pl. ISP) Large company 1 ackbone service provider 1 ackbone service provider 2 Consumer ISP 1 Peering point Large company 2 Small company Consumer ISP 2 12

Inter-S-Routing Inter-S-Routing nehéz... Szervezetek megtagadhatják az üzenetek továbbítását (pl. csak fizető ügyfelek a csomagjait továbbítja) Politikai követelmények Továbbítás más országokon keresztül? b C Host 1 Különböző S-ek routing-metrikái sokszor nem összehasonlíthatók Útvonal optimalizálás lehetetlen! Inter-S-Routing megpróbálja legalább a csomópontok elérhetőségét lehetővé tenni Méret: inter-domain routereknek ma kb. 140.000 hálózatról kell tudni C.b.a a d b Intra-S routing within S Inter-S routing between and Gateway.a Gateway Host 2.c c a b c Intra-S routing within S 13 Inter-S routing: GP (order Gateway Protocol) z inter-s routing standard GPv4 Path Vector protokoll Hasonló a Distance Vector protokollhoz Minden order Gateway meghirdeti minden szomszédjának (peers) az egész utat (S-ek sorozata) a célig (advertisement) TCP-t használ mikor Gateway X az utat Z-hez Peer-Gateway W-nek küldi akkor W választhatja ezt az utat, vagy éppen nem Optimalizálási kritériumok: költségek, politika, etc Ha W az X által meghirdetett utat választja, akkor meghirdeti Path(W,Z) = (W, Path (X,Z)) Megjegyzés X tudja szabályozni a hozzá érkező forgalmat a meghirdetések által. Komplikált protokoll 14

roadcast és Multicast roadcast routing Egy csomagot (másolatot) minden más csomópontnak el kell küldeni Megoldások: hálózat elárasztása (flooding) Jobb: Konstruáljunk egy minimális feszítőfát Multicast routing z adatokat egy küldőtől egyidejűleg több fogadóhoz kell eljuttatni Real time Streaming, Video-On-Demand, Telefon-, Videokonferencia (all-to-all multicast), IP D címosztály: Egy multicast-csoport (group) minden tagja ugyanazt a címet használja Megoldások: Optimális: Minimális Steiner Fa Probléma NP-teljes (2-approximáció O(n log n) idő alatt kiszámítható!) Más (nem-optimális) fát konstruálni 15 Multicasting Naív megoldás: Multicast-via-Unicast: küldő egy külön másolatot küld az adatokról minden foadónak. Nagyon inefficiens: küldött csomagok száma sokkal nagyobb, mint ami szükséges lenne (különösen rossz all-to-all multicast esetén). Egy multicast-fa felepítése segítségével: Minden linken csak egyszer továbbítódik egy csomag. routerek döntik el, hogy egy csomagot több linken is továbbítanak-e. Router Router Küldő Router Küldő Router Router Router Naív megoldás Multicast-fa 16

IPv4-Header (RFC 791) Version: 4 = IPv4 IHL: fejléc hossz 32 bites szavakban (>5) Type of Service Optimalizálás delay, throughput, reliability, monetary cost szerint Checksum (csak a fejlécnek) Source és destination IP cím Protocol: azonosítja a megfelelő protokollt pl. TCP, UDP, ICMP, IGMP Time to Live (TTL): maximális hop szám 17 IPv4 címek Osztály alapú címzés (1993-ig) 5 fix osztály, melyek mindegyikét egy prefix azonosítja,, C osztály: fix hosszúságú hálózat prefix és host-id D a multicast osztály; E: lefoglalt Network ID 8 16 Host ID 24 Class 0 Network ID Host ID Class 10 Class C 110 Multicast ddresses 32 128 NWs; 16 M hosts 16K NWs; 64K hosts 2M NWs; 256 hosts Class E 1111 Reserved for future use Class D 1110 18

IPv4 címek Problémák: és osztályú hálózatok sok állomást tartalmazhatnak, ami a routerek számára nehezen kezelhető subnetting Elfogynak a címek: a címosztályok sok címet pazarolnak el pl. egy szervezetnek 1000 állomással már címosztályra lenne szüksége, ami elpazarol 64K-2K=62K címet classless addressing 19 IPv4 címek -- Subnetting Képzeljünk el egy szervezetet, amely címosztállyal rendelkezik és a szervezeten belül több LN van (pl. Egyetem különböző Karai, ) központi routernek nem kell tudni minden állomásról, csak az egyes LN-ok egy routeréről új hierarchiaszint Subnetting evezetünk alhálózatokat (subnet), melyeket az IP host-részéről leválasztott bitek azonosítanak (a hálózaton kívülről nem látható!) lokális routereknek tudni kell, hol van ez a leválasztás: ez a subnet mask által adható meg Network Host Network Subnet Host 1111....1111 00000000 Mask Pl.: a subnet mask 11111111.11111111.11111111.00000000 azt jelenti, hogy az IP cím 10000100.11100110.10010110.11110011 a 10000100.11100110 hálózatban a 10010110 alhálózatban a 11110011 host-ot azonosítja 20

IPv4 címek -- Classless Inter Domain Routing (CIDR) (RFC 1519) címoszályok nagyon sok IP címet pazarolnak 1993 óta: Classless Inter Domain Routing (CIDR) hálózat cím és a host-id hossza szabadon adható meg hálózati maszk által. Pl.: hálózati maszk 11111111.11111111.11111111.00000000 az IP cím 10000100.11100110.10010110.11110011 a 10000100.11100110.10010110 hálózatban a 11110011 host-ot azonosítja Ezek valódi hálózatokat jelentenek amit a többi router is lát a subnetting-gel ellentétben az IP csomagokba nem kell kiegészítés többi routernek kezelni kell ezeket a változó hosszúságú hálózati címeket (forwarding és a routing algoritmus) 21 IPv4 címek -- CIDR Route aggregation GP, RIP v2 és OSPF routing protokollok különböző hálózatokat egy prefix által kezelhetnek Pl. minden hálózat, melynek a prefixe 10010101010* az X szomszédos routeren keresztül érhető el 22

IP cím lefordítása MC címre: RP (RFC 826) ddress Resolution Protocol (RP) IP cím MC címre fordítása roadcast a LN-ban, lekérdezni azt, hogy melyik állomáshoz tartozik az adott IP cím Csak az a csomópont válaszol, amelyhez az IP tartozik, a MC címmel router akkor a csomagot oda ki tudja szállítani 23 IPv6 32 bites IP címek egyre szűkösebben állnak rendelkezésre 4 milliárd ilyen IPv4 cím van (32 it) de ezek statikusan hálózati és host-részre vannak osztva címek mobil telefonoknak, hűtőszekrényeknek, autóknak, stb utokonfiguráció DHCP, Mobile IP, átszámozás Új szolgáltatások iztonság (IPSec) Quality of Service (QoS) Multicast Egyszerűsítés a routernek Nincs IP checksum Nem partícionálja az IP csomagokat 24

címek: DHCP DHCP (Dynamic Host Configuration Protocol) Kézi hozzárendelés (hozzákötni a MC címhez, pl. szervereknél) utomatikus hozzárendelés (fix hozzárendelés, de nem előre beállított) Dinamikus hozzárendelés (újrakiosztás lehetséges) Új számítógép kapcsolódása konfiguráció nélkül számítógép kér egy IP címet a DHCP szervertől z dinamikusan hozzárendel egy IP címet a számítógéphez Miután a számítógép elhagyja a hálózatot, az IP cím újra kiosztható Dinamikus hozzárendelés esetén az IP címeket frissíteni kell Ha egy számítógép egy régi IP címet akar felhasználni, ami lejárt, vagy már újra ki van osztva akkor a kéréseket vissza kell utasítani Probléma: IP címek lopása 25 IPv6-Header (RFC 2460) Version: 6 = IPv6 Traffic Class QoS-hez (prioritásokhoz) Flow Label QoS-hez, valós idejű alkamazásokhoz Payload Length z IP csomag fennmaradó részének (a datagrammnak) a hossza Next Header (mint IPv4-ben): pl. ICMP, IGMP, TCP, EGP, UDP, Multiplexing,... Hop Limit (Time to Live) Hop-ok max. száma Source ddress Destination ddress 128 it IPv6-dresse 0 1 2 3 0 1 2 3 4 5 6 7 8 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Version Traffic Class Flow Label +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Payload Length Next Header Hop Limit +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ + + + Source ddress + + + +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ + + + Destination ddress + + + +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ 26

IPsec Security rchitecture for the IP (RFC 2401) iztonsági protokollok uthentication Header (H) iztosítja az adat küldőjének authentifikációját, kapcsolat mentes adat integritást, védelemet Replay-támadásokkal szemben Encapsulating Security Payload (ESP) IP fejléc titkosítás nélkül, adatok titkosítva, authentifikálással Kulcs management: IKE (Internet Key Exchange) Protokoll Egy Security ssociation létrehozása Security szolgáltatásokkal védett simplex kapcsolat két állomás, vagy egy állomás és egy security gateway (router, amely támogatja IPsec-et), vagy két security gateway között Idientifikáció, kulcsok, hálózatok, megújítási időközök az authentifikációhoz és IPsec kulcsok rögzítése 27 IPsec IPsec transport üzemmódban (direkt kapcsolatokhoz) IPsec fejléc az IP fejléc és az adatok között van Megvizsgálják az IP routerek (azokban jelen kell lenni IPsec-nek) IPsec tunnel üzemmódban (ha legalább egy IPsec nélküli router közötte) z egész IP csomagot titkosítja és a IPsec fejléccel együtt egy új IP csomagba teszi Csak a kapcsolat két végén kell hogy jelen legyen IPsec IPsec része az IPv6-nak porting IPv4-re létezik 28

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés