H Í R A D Á S T E C H N I K A I N T É Z E T Híradástechnika labororatórium Router mérése mérési útmutató
Elméleti áttekintés 1.1 Adatkapcsolati réteg A manapság leginkább elterjedt helyi hálózati szabvány az IEEE802.3 (bár nem teljesen egyezik meg a Xerox által kifejlesztett előddel, de szokás ezt is Ethernetnek nevezni), köszönhetően az egyszerű és így olcsó kábelezésnek, illetve a nagy gyártási sorozatok miatt szinte fillérekbe kerülő hálózati eszközöknek. Az IEEE802.3 kompatibilis aktív eszközök mindegyike rendelkezik egy egyedi azonosítóval, amelyet MAC (Media Access Control) címnek neveznek. Ez a 48 bit méretű bináris szám azonosítja a végpontot, amire az Ethernet üzenetszórásos működési elve miatt van szükség. A küldeni kívánt adatelemet (frame, keret) a feladó ellátja a címzett címinformációjával, majd a közös használatú közvetítő közegbe sugározza. Ezt az adatelemet az összes hálózatba kapcsolt végpont fogja, de csak a címzettnek szabad rá válaszolnia. A több, egyidejű küldési szándék kezelésére ütközésfigyelést vagy ütközés elkerülést alkalmaznak (CSMA/CD a 802.3 és CSMA/CA a 802.11 WLAN esetében). Belátható, hogy a hálózat végpont számának növelésével az ütközések esélye is növekszik, ezért a korszerű kapcsoló eszközök védekeznek ez ellen. Egy switch figyeli az egyes bemenetein áthaladó adatforgalmat, és intelligens módon "rövidre zárja" a két portja között folyó kommunikációt. A mérés tárgyát képező MSI WLAN router is ilyen kapcsolóeszközt tartalmaz. A keretek 3 fő részből állnak: - fejléc (címinformációk, szállított adat típusa) - szállított adat ("payload", a magasabb szintű protokollok csomagjai) - ellenőrző adatok (CRC, illetve a minimum 64 byte hosszúság miatt kitöltő elemek) A 48 bites címek 3 típusúak lehetnek: - unicast (a címzett egy egyedi címmel rendelkező végpont) - broadcast (a címzett a hálózat összes tagja) - multicast (a címzett a hálózat végpontjainak egy meghatározott csoportja). A kezdeti szándék szerint egy MAC cím az egész világon egyedi kellene hogy legyen, ezért ennek kiosztását egy központi szervezett végzi oly módon, hogy a 48 bit felét ők adják ki a gyártóknak, a másik felét pedig a gyártó határozza meg. Sajnos az idők folyamán ez a fegyelem fellazult, sőt bizonyos okokból a hálózati eszköz MAC címe programból átírható, így egy ilyen címet nem lehet teljesen egyedinek tekinteni. 1.2 Hálózati réteg (IP) A napjainkban leggyakrabban használt hálózati protokollcsomag a TCP/IP illetve az UDP/IP. Ezek valójában nem csak a hálózati réteget, hanem az eggyel felette elhelyezkedő szállítási réteget is lefedik. A hálózati rétegben az Internet Protocol (IP) szinte egyeduralkodónak tekinthető, főként mióta a Novell IPX/SPX protokoll csomagja sokat vesztett népszerűségéből. Az IP ellentétben az IEEE802.3 módszerével logikai címeket használ, amelyek lehetővé teszik globális használatát. Fő feladata a különböző helyi
hálózatok összekötése, amelyhez 32 bites címeket alkalmaz, ezek az IP címek. Mivel a 32 bites bináris számok megjegyzése emberek számára nehézséget jelent, ezért ábrázolását 4 darab 8 bites, tízes számrendszerű értékkel oldják meg, amelyet a tagolás kedvéért "." (pont) karakterrel választanak el egymástól. Mivel minden érték 8 bites, ezért a lehetséges értékek 0 és 255 között mozoghatnak. Minden IP cím két részre osztott: - a hálózati címbitek kombinációja azonosítja a helyi hálózatot - a végpont címbitek kombinációja azonosítja a helyi hálózaton belül a végpontot. Például: a 192.168.1.3 IP címből általában a 192.168.1 jelöli ki a helyi hálózatot, a végén található 3-as érték pedig a helyi hálózaton belül azonosítja a végpontot. Az IP csomag fejlécében a következő mezők találhatók: - Verziószám (4 bites) - Fejléc hossz (4 bites, 32 bites mértékegységben) - Teljes hossz: (16 bites, a csomag teljes hossza) - Azonosító (16 bites, a csomag azonosítója tördelés esetére) - Jelzőbitek (3 bit, Don't fragment, More Fragment, a harmadik nem használt) - Tördelési eltolás (13 bites, részekre tördelt IP csomag esetén a töredék kezdőcíme/8 a teljes csomagon belül) - Engedélyezett életkor (8 bites, elvileg a hálózaton belül eltölthető másodpercek száma, de egyre inkább a maximális útválasztó szám, amin a csomag áthaladhat) - Hordozott protokoll (8 bites, a szállítási réteg protokollját adja meg. 1=ICMP, 6=TCP, 17=UDP) - Fejléc ellenőrző összeg (16 bites) - Forráscím (32 bites, a feladó IP címe) - Célcím (32 bites, a címzett IP címe) Az adatelemek (csomagok) továbbítása a hálózaton speciális eszközökkel történik, amelyek a csomag fejlécében található címinformációk alapján képesek meghatározni a célhálózathoz tartozó útirányt, majd a megfelelő eszköznek továbbítani azt. Ezeket a kapcsoló eszközöket nevezik útválasztónak (router), ezek általában célszámítógépek. Ahhoz, hogy egy router képes legyen a célhálózatot megtalálni, szüksége van információkra: - szükséges meghatároznia, hogy a cél IP cím mely bitjei a hálózati bitek (egy közbenső útválasztónak elegendő a célhálózattal foglalkoznia, a célhálózaton belüli kézbesítést már az ottani kapcsoló eszköz végzi) - tudnia kell, mely célhálózatok milyen irányban találhatók, melyik csatolóra kell továbbítani az adatokat. Az ilyen információkat tartalmazó táblázatot szokás "routing table" néven emlegetni. - ismernie kell egy "menekülési" útvonalat, ahova minden olyan csomagot továbbít, amelyhez nem rendelkezik továbbítási információkkal (last resort) Mint láttuk, a fejlécben nem szerepel olyan adat, ami segítené a routert a hálózati címbitek meghatározásában. Nyilvánvaló, hogy ehhez valamiféle megállapodás szükséges, a 32 bitet valahol szét kell
vágni hálózati és végpont címekre. A statikus szétbontás nem lenne túl hatékony, mivel nagyon sok, méretben különböző hálózat működik a világon. Ezért az IP tervezésekor (az IP-t egyébként az RFC 791 írja le) a címeket hálózati osztályokba sorolták. Azért, hogy egy router minél gyorsabban meg tudja határozni a felbontást, a cím első néhány bitje határozza meg az osztályba sorolást: - "A" osztály: ha a cím legértékesebb bitje "0", akkor a bevezető 0 bitet követő 7 bit számít hálózati címnek, a következő 24 pedig a hálózaton belüli végpont azonosítónak. Ezzel maximum 128 hálózatot lehet címezni, amelyek mindegyike 16.7 millió végpontot tartalmazhat. - "B" osztály: ha a cím legértékesebb két bitje "10", akkor a következő 14 bit a hálózati cím, a maradék 16 bit pedig a végpont cím. Ezzel 16384 darab, 65536 elemű hálózatot címezhetünk. - "C" osztály: ha a cím legértékesebb 3 bitje "110", akkor a következő 21 bit a hálózati, a maradék 8 bit pedig a végpont cím. Ezzel 2 millió darab, maximum 256 elemű hálózatot lehet címezni. A maradék bitkombinációk közül az "1110" kezdetűek multicast, az "1111" kezdetűek pedig speciális, ki nem osztott címek. Az osztályba sorolás kiválóan működött mindaddig, amíg volt elegendő kiosztható hálózati cím. Azonban az "A" osztályok feleslegesen nagy méretű hálózatokat címeztek, a "B" osztályok iránt pedig akkora volt az érdeklődés, hogy elfogytak. Ezért bevezették az osztály nélküli IP-t (Classless IP), amelyben a hálózati eszközök tartalmaznak plusz információt a hálózati bitek számát illetően. Ez a plusz információ a hálózati maszk (netmask), amely az IP címmel egyezően 32 bites, "1" értékű bitet tartalmaz a hálózati, "0" értékű bitet a végpont címbitek helyén. Ennek segítségével az útválasztó el tudja dönteni, hogy az adott célhálózatnak mi az azonosítója és így meghatározni az irányt. Vagyis, egy IP hálózati végpont beállításához szükséges tudni: - az eszköz IP címét - az IP címhez tartozó hálózati maszkot (ennek segítségével képes az eszköz meghatározni, hogy a címzett a saját helyi hálózatban, vagy egy távoli hálózatban található-e) - egy olyan IP címet, ahova mindazokat a csomagokat küldheti, amelyek nem a saját helyi hálózatba irányulnak. Helyi IEEE802.3 hálózaton belül a végpont képes saját maga is célba juttatni a csomagot (ARP segítségével MAC cím meghatározása, majd üzenet küldése). - kényelmi funkcióként egy névfeloldó szerver címe (hogy a felhasználónak ne kelljen IP címeket megjegyezni, hanem a sokkal emberibb domain neveket használhassa). Egy útválasztó is képes elboldogulni ennyi beállítással, feltéve, hogy a többi hálózathoz egyetlen interfészen keresztül csatlakozik. Az ADSL routerek tipikusan ilyen beállítással üzemelnek, hiszen az ADSL modemen keresztül képesek elérni az Internetet. 1.3 Szállítási réteg A szállítási réteg szükségességét az indokolja, hogy az IP réteg csak végpontokat képes megkülönböztetni, a végpontokon működő alkalmazásokat nem, illetve az útválasztás hatékonyságának
érdekében az IP nem tartalmaz hibajavítási funkciókat. A TCP képes egy fizikai végponton (amit az IP cím határoz meg) több, párhuzamosan működő szolgáltatás közötti adatforgalom lebonyolítására. Minden kommunikáló alkalmazás egy 16 bites azonosítót kap (port cím), amelyet a TCP/IP-t megvalósító rendszerfunkciók felügyelnek. Egy TCP adatfolyamot összesen 4 adat határoz meg egyértelműen: - A feladó IP címe - A feladó port címe - A címzett IP címe - A címzett port címe. Ezek segítségével képes a TCP alréteg meghatározni, hogy egy tetszőleges, beérkező adatcsomagot melyik alkalmazáshoz kell továbbítania. A TCP a portcímek bevezetése mellett gondoskodik az adatfolyam sorrendhelyes, hibamentes átviteléről is. A kommunikáció megkezdése előtt megtörténik egy logikai kapcsolat létrehozása is (három utas kézfogás). A hibás átvitel felfedését a teljes TCP adategységre képzett ellenőrző összeg teszi lehetővé, a sorrendhelyességet illetve a hibás csomagok újrakérését pedig sorszámozással oldják meg (Sequence Number, Acknowledgment Number). Az UDP nem tartalmaz kapcsolatfelvételi folyamatot, sem sorrendhelyességi mechanizmusokat. Egy IP csomag elé 8 byte fejléc kerül, amiben legfontosabb elem a TCP-vel való minimális kompatibilitást biztosító forrás és cél port cím. Az összes többi ellenőrző funkció megvalósítása az alkalmazói program feladata. Főként olyan szolgáltatásokra alkalmazzák, amelyek esetén mind a kérés, mind a beérkező válasz kis méretű, ekkor a sorrendhelyesség biztosítására nincs szükség, mivel az adatok elférnek egy csomagban.
Mérési összeállítás A mérés megkezdése előtt ellenőrizze a hálózati összeköttetést.
Mérési feladatok 1. A router konfigurálásához nézze meg az alapértelmezett átjáró IP címét. Általában ezen keresztül konfigurálható az eszköz. 2. Jelentkezzen be a router adminisztrációs felületére. Ezt egy tetszőleges internetes böngésző (például Internet Explorer, Firefox, Opera) segítségével teheti meg. A bejelentkezés alapadatai: Felhasználónév (User Name): admin Jelszó (Password): admin 3. Ellenőrizzétek a működési mód (Operation mode) menüben, hogy az eszköz Gateway üzemmódban működjön.
4. A bejövő internet kapcsolathoz (WAN) válasszuk a PPoE (ADSL) lehetőséget, melyhez a felhasználónév és a jelszó is kando legyen. 5. A DHCP szerver IP cím tartománya kezdődjön a 192.168.0.110 zel és végződjön 192.168.0.150 nel. 6. A vezeték nélküli hálózat azonosítóját állítsák be Meres A illetve Meres B névre (SSID)
7. A működési frekvenciát állításk be az 2412 MHz-re (Channel 1) illetve 2462 MHz-re (Channel 11). A beállításokat ellenőrizze le az inssider alkalmazássa. 8. A WLAN kimenő jel szintjét (TX Power) állítsa be először 20-as, majd 50-es, majd 100-as értékekre. A beállításokat ellenőrizze le az inssider alkalmazással. 9. Az adattitkosítási protokollt állítsátok be WPA2-PSK -ra, a titkosítási módot TKIPAES -re. A beállításokat ellenőrizze le az inssider alkalmazással.
10. Állítson be szabályt a 24-B6-FD-17-25-89 es MAC című eszköz tiltására vezeték nélküli hálózatban. 11. Helyezze a tűzfalon kívülre DMZ zónába a 192.168.0.230 -as IP címet. 12. A tűzfal beállításaiban állítsa be a következő szűrési feltételeket, tiltásokat: a. Java szűrése b. www.google.com oldal szűrése
13. Változtassa meg a belépési jelszót kando ra, az Administration menüben. 14. Állítson be Dyndns szolgáltatást a következő paraméterekkel: Szolgáltató: Dyndns.org Azonosító (Account): kando2013 Jelszó (Password): 2013kando DDNS azonosító (DDNS): MM 15. Az eddigi beállításokat mutassátok meg az oktatónak. 16. Állítsa vissza a router beállításait gyárira az Administration menüben.