Net E8

Szmtgp-hlzatok A gyakorlatban elterjedt hlzati architektrk
2005/2006. tanv, II. flv Dr. Kovcs Szilveszter E-mail: szkovacs@iit.uni-miskolc.hu Informatikai Intzet 106. sz. szoba Tel: (46) 565-111 / 21-06
Dr. Kovcs Szilveszter
E. VIII. / 1.
A hlzati architektra
Rtegek s protokollok halmaza Elegend informci az implementcihoz Nem rsze sem a rszletes implementci, sem az interfszek specifikcija
(ezek a konkrt implementci sorn tervezi dntsek).
E. VIII. / 2.
Mai fbb tmk

Protcol stack-ek, ms nven protokoll hierarchik, illetve protokollszvetek. Pl:
TCP/IP: Internet vilghl! (Ez s csak ez!) IPX/SPX: Novell NetWare. NetBEUI/NetBIOS: Microsoft BanyanVines, DecNet stb.
(NetBEUI: NetBIOS Extended User Interface nem routeolhat (nincs hlcm) csak kis LAN-ok (MS))
LAN
Bvebben:
Novell Netware (IPX/SPX) Internet (TCP/IP)
E. VIII. / 3.
Novell Netware: IPX/SPX protocol stack

Eredetileg csak erforrs megoszts, mint
Filerendszer s nyomtat.
A hlzat szerver(ek)bl s
dediklt vagy nem dediklt (az erforrsait osztjk meg)
munkallomsokbl ll. De! Kommunikcis szempontbl egyenrangak (egyformk) A Network Operation System, vagy hlzati opercis rendszer Novell elnevezs
E. VIII. / 4.
Novell Netware: IPX/SPX protocol stack

Network Loadable Modules (NLM) NetBIOS Felhasznli programok
Az IPX/SPX az XNS-en alapszik (Xerox Network System

DOS
Netware Core Protocol (NCP) Datagram

Szlltsi rteg Hlzati rteg
Adatkapcsolati rteg Fizikai rteg
Virtulis ramkr Eddig a szintig mind a Sequenced Packet munkalloms, mind a Exchange (SPX) szerver egyforma Internet Packet Exchange (IPX) -Mind datagram, -Mind virtulis k. Ethernet, Token Ring, ArcNet stb. szolgltatst tud nyjtani Koax, Twisted pair, Fibre, stb.
E. VIII. / 5.
Byte:
IPX enkapszulci (encapsulation) az adatkapcsolati rtegben Ethernet keretformtum (Ethernet_II ) esetn:

6 6 2 4
IPX keretformtum
Cl MAC cm Forrs MAC cm Tpus: 8137h Ethernet adat CRC
Byte:
802.3 keretformtum (802.2 LLC + SNAP) esetn:

6 6 2
IPX keret
4
Cl MAC cm Forrs MAC cm
Length
Data
CRC
IPX Keret
IPX data
DSAP SSAP Control Organization Type = AA = AA = 03 = 00 00 00 = 8137h
802.2 LLC Header 802.2 LLC SNAP Header IPX (ugyanaz mint az IP-nl) (Subnetwork Acces Protocol) header SNAP nlkl: Ez teszi lehetv az Ethernet tipus (8137) jellst a 802.3 keretben! DSAP SSAP Control IPX = E0 = E0 = 03 Keret 802.2 LLC Header Nincs SNAP E0 E0 jelzi az IPX kerettpust
E. VIII. / 6.
IPX keretformtum
IPX enkapszulci (encapsulation) az adatkapcsolati rtegben 802.3 keretformtum (802.2 LLC nlkl) esetn:
Byte: 6 6 2 4
Cl MAC cm Forrs MAC cm
Length
IPX keret
IPX header
CRC
IPX data
Htrny: Nincs jellve a tipusa! Csak akkor lehet gy, ha csak IPX van a hlzaton.
E. VIII. / 7.
IPX keret:
0 Checksum Length
Transport Control
IPX keretformtum
15 Network Number
IPX cmformtum Pl:

&00000025 %080002001216 !5
Host Number
IPX
eader 0 byte
Socket Number
Packet Type
Ha 0: helyben
Destination Network Destination Host Destination Socket Source Network Source Host Source Socket IPX Data 0-546 byte
Potential PAD
Ha 0: meretlen
Network Number: 32 bit (4byte) - Egyedi hlzat azonost (route-olhat). - Nem tmogatja a hierarchikus cmzst (tipikusan LAN) Host Number: 48 bit (6byte) MAC cm Socket Number: 16 bit szolglat elrsi pont
Pl: 1: Routing Information, 2: Echo, 3: Router Error 0451: Netware File Server, 0452: Netware SAP 0453: Netware RIP (Routing Information Protocol), stb.
Transport Control: 0000xxxx 4bit hop counter Packet Type: az adatok tipust hatrozza meg
Pl: 0: Unknown, 1: Routing Information packet 2: Echo packet, 3: Error packet, 4: Packet Exchange, 5: Sequence Packet Protoco
Prosra egszti ki a byte szmot (de nincs benne a hosszban).
E. VIII. / 8.
IPX routing
A router-eket itt bridge-nek hvjk Valamennyi tblzat, amely tartalmazza valamennyi hlzat elrsi irnyt. Belltsuk vagy kzzel (statikus routing), vagy (s) elosztott dinamikus mdon: IPX RIP: IPX Routing Information Protocol (A szomszdok tblt cserlnek.)
E. VIII. / 9.
Network
&00000011
&00000022
IPX routing
%080002001233 Port1 Port2 %080002001234 IPX Router B
&00000033
&0000004
%080002001231 Port1 Port2 %080002001232 IPX Router A
%080002001235 Port1 Port2 %080002001236 IPX Router C
Host A
%080002001111 DNet &44 DHost DSock SNet %080002002222 !451 &11
Host B
%080002002222 SHost SSock %080002001111 !B9 IPX DATA
IPX Frame:
(AB)
Datalink Frame (Ethernet): Router A-nak kldi Host A Dest MAC

%080002001231
Type: Ethernet Data: IPX Frame %080002001111 8137h Type: Ethernet Data: IPX Frame %080002001232 8137h
Source MAC
CRC
Datalink Frame (Ethernet): Router B-nek kldi Router A Dest MAC

%080002001233
Source MAC
CRC
E. VIII. / 10.
Internet: TCP/IP protocol stack

Hierarchikus cmzs is lehetsges Vilgmret hlzat alakthat ki belle jabb elnevezsek: Internet: kls hlzat (WAN) Intranet: bels hlzat (LAN) ltalnos hlzati kommunikcis szolglatok kszlett biztostja A szolglatok szabvnyostottak, s ma mr szinte valamennyi OS-re implementltk Internet testleteket, szabvnyosts:
E. VIII. / 11.
Internet Technical Bodies (technikai testletek)

ISOC - Internet Society. Professzionlis kzssg az Internet kutatsi s oktatsi felhasznlsnak tmogatsra. IAB - Internet Architecture Board. Az ISOC al tartoz technikai koordincis testlet. IETF - Internet Engineering Task Force. Meglv protokollok s specifikcik standardizlsa. vente hromszor, munkacsoportokban (working groups) lsezik. IRTF - Internet Research Task Force. Kutats orientlt csoport.
E. VIII. / 12.
Internet adminisztrci
USA:
DDN (Defense Data Network) az Internetrt felels kormnyszervezet NOC (Network Operations Center) kommunikcis linkekrt felel DDN NIC (Network Information Center)
TCP/IP protokollal sszefgg anyagok gyjtse s terjesztse
IANA Internet Assigned Numbers Authority

Az egsz vilgon egyedi hlzati cmek, Domain nevek s szolglat azonostk kiosztsa
Regionlis szervezetei (Regional Inrenet Registries): RIPE NCC (www.ripe.net) Rseaux IP Europens Network
Coordination Centre Eurpa, Kzel-Kelet, szak-Afrika
ARIN (www.arin.net) American Registry for Internet Numbers APNIC (www.apnic.net) Asian Pacific Network Information Centre
E. VIII. / 13.
IAB szabvnyostsi folyamat

RFC Request For Comments: vlemnyezsre kzreadott technikai dokumentumok Revision RFC Technikailag stabil, hibktl, hinyossgoktl mentes protokoll specifikcik. Legalbb kt fggetlen egymssal interoperbilis implementci a specifiklt funkcik tesztelsre Jelents felhasznlsi terlet s egyrtelm felhasznli rdeklds
Internet Draft Proposed Standard Draft Standard Official Standard
E. VIII. / 14.
Protocol Status Levels

Valamennyi TCP/IP protokoll az albbi t llapot valamelyikben van:
Required szksges Recommended ajnlott Elective vlaszthat Limited use rszlegesen hasznlhat Not recommended nem ajnlott
E. VIII. / 15.
Internet dokumentumok
RFC
RFC XXXX tbb mint 2500 ltezik belle A frisstett RFC-k j RFC szmmal jelennek meg Nem mindegyik RFC r le protokollokat s nem mindegyiket hasznljk ftp://ds.internic.net
STD (STandDard)
hivatalos Internet standard
FYI (For Your Information)

RFC-k, amik nem protokoll lerst tartalmaznak
E. VIII. / 16.
RFC dokumentum fejlc mintk

RFC
2030 I D. Mills, "Simple Network Time Protocol (SNTP) Version 4 for IPv4, IPv6 and OSI", 10/30/1996. (Pages=18) (Format=.txt) (Obsoletes RFC1769) 1879 I B. Manning, "Class A Subnet Experiment Results and Recommendations", 01/15/1996. (Pages=6) (Format=.txt)
FYI
0023 Guide to Network Resource Tool. EARN Staff. March 1994. (Format:TXT=235112 bytes) (Also RFC1580) 0028 Netiquette Guidelines. S. Hambridge. October 1995. (Format: TXT=46185 bytes) (Also RFC1855)
E. VIII. / 17.
Az Internet hivatkozsi modell (DoD)
Network Applications End-to-end Services Routing Network Interface Transmission
Application
Transport Internet Network Physical
E. VIII. / 18.
Az ISO/OSI s a DoD modellek

DoD (Department of Defense)
OSI
Application Presentation Session Transport Network Data Link Physical
TCP/IP
Application
Transport Internet Network Physical
E. VIII. / 19.
DoD
Application
A TCP/IP protokol stack

User Process User Process User Process User Process
Transport Internet (Network) Network Access (Data Link) Physical
TCP
UDP
ICMP ARP
IP Hardware Interface Physical layer
IGMP RARP
Szlltsi rteg: TCP: Transmission Control Protocol (Telnet, Rlogin, FTP, SMTP) megbzhat adattovbbts (sszekttets alap szolglat) UDP: User Datagram Protocol (TFTP, SNMP, DNS (TCP is)) sszekttets-mentes datagram szolglat
E. VIII. / 20.
DoD
Application Transport Internet (Network) Network Access (Data Link) Physical

User Process User Process User Process User Process TCP ICMP ARP IP Hardware Interface Physical layer UDP IGMP RARP
Hlzati rteg: IP: Internet Protocol sszekttets-mentes datagram szolglat vltoz mret csomagokra Best effort delivery (a telhet legjobb): vltoz ksleltets, hiba, adatveszts kapcsoldhat hozz alkalmazi program kzvetlenl, de ritka ICMP: Internet Control Message Protocol a hlzati rteggel kapcsolatos zenetek (pl. Router csomageldobs esetn visszazen) lehet kzvetlen alkalmazi program kapcsolat (pl. ping echo request/reply) IGMP: Internet Group Management protocol multicasting (tbbes cmzs)-el kapcsolatos zenetek
E. VIII. / 21.
DoD
Application

User Process User Process User Process User Process TCP ICMP ARP IP Hardware Interface Physical layer UDP IGMP RARP
Transport Internet (Network) Network Access (Data Link) Physical
Adatkapcsolati rteg: Hardware interface: megbzhat csatorna kialaktsa keretkpzs, hibavdelem, adatfolyam vezrls, kapcsolat menedzsment ARP: Address Resolution Protocol RARP: Reverse Address Resolution Protocol Ethernet Broadcast MAC cmek IP cmek kztti ktirny megfeleltets
E. VIII. / 22.
A TCP s UDP SAP azonosts

A szolgltatott alkalmazsokat 16 bites portszmokkal azonostjk
(SAP Service Access Point)
Applications Transport IP
1 2 3 4 () () () ()
0 --not used 1-255 --Reserved ports for well-known services (IANA) 256-1023 --Other reserved ports 1024-65535 --user-defined server ports
Unix stores general used port in /etc/services
Pl: telnet TCP: 23; ftp TCP: 20(data), 21(control); tftp UDP: 69; http: 80; smtp: 23; stb.
E. VIII. / 23.
Internet cmek
32 bit, 4 byte Pontok kztti decimlis alak (Dotted decimal notation - egszen jl olvashat)
164.107.134.5 10100100.01101011.10000110.00000101 (bin) A4:6B:86:05 (hexa)
Max cmszm: 232 = 4 millird csompont Class A Networks = 15 milli csompont Class B Networks = 64K csompont Class C Networks = 250 csompont.
IPv4
E. VIII. / 24.
IP cmosztlyok
Hierarchia: hlzat cm + hoszt cm (netid+hostid) 0 netid hostid Class A
0.0.0.0 - 127.255.255.255 1
10
7
netid
24
hostid
bits 16 bits
hostid
Class B
128.0.0.0 - 191.255.255.255
2
110
14
netid
Class C
192.0.0.0 - 223.255.255.255
Class D (tbbes cmzs)

224.0.0.0 - 239.255.255.255
3
1110
21 28
bits bits bits
Group id. (Multicast) Lefoglalva (ksbbi felh.)
Class E
240.0.0.0 - 247.255.255.255
4
11110
multicast: tbbes cmzs az zenet a multicast csoport minden tagjnak szl (broadast mindenkinek szl) IPv4
27
E. VIII. / 25.
IP cmtr
Osztly A B C D Multicast E Fenntartva
IPv4
Oszt.+hlzati Hlzatok bitek szma szma
Gp bitek szma 24 16 8 32 - 4
Gpek szma 224 - 2 = 16777214 216 - 2 = 65534 28 - 2 = 254 228 - 1 = 268435455
Cmmez foglals 49,21% 24,99% 12,40% 6,25% 6,25%

E. VIII. / 26.
1 + 7 2 + 14 3 + 21 4 + 28 4
2 - 2 = 126 214 = 16384 221 = 2097152 228 = 268435456 -
Specilis cmek s jelentsk

Nem minden cm oszthat ki llomscmnek
Hlzat bitek ..0.. ..1.. x x 127.0.0 224.0.0.2
IPv4
Gp bitek ..0.. ..1.. ..0.. ..1.. x -
Jelents
Ideiglenes forrs cm, amg nem tanulja meg a gp a cmt. Nem szabad clcmknt hasznlni. Default route: 0.0.0.0
Broadcast, mindenki ezen a helyi fizikai hlzaton. MAC broadcast keretben kell kldeni. Ez a logikai hlzat. Korbban logikai broadcast. Directed broadcast, mindenki ezen a tvoli hlzaton. Tvolrl MAC unicast keretben kell Loopback, a helyi TCP/IP stack pszeud cme a hoszton bell. A hlzaton nem fordulhat el. Multicast, az sszes router ezen a hlzaton van.
E. VIII. / 27.
Klasszikus cmzs sszefoglal

A cm egyrtelmen kt rszre bonthat
az els bitek megmondjk, hol a hatr ugyanakkor merev bit-hatrok broadcast cm egyrtelmen szmthat (a host id. csupa 1-es)
Igny a cmzsi hierarchia bvtsre

Intzmnyi hlzatok fejldse a pazarl A s B osztlyok elfogytak pont-pont kapcsolatokra teljes C osztly
IPv4
E. VIII. / 28.
Alhlzat (subnet) bevezetse

Az eredeti feloszts
netid
32 bits
hhhhhhhh ggggggggggggggggggg hostid
A subnet maszkkal az
rtkes biteket kijelljk
32 bits
A subnet maszk: n db 1-es bit s 32-n db 0-s bit hhhhhhhh sssssssssssssss ggggggg netid subnetid hostid
Kiterjesztett hlzati azonost

IPv4
E. VIII. / 29.
Alhlzat cmzsek
A (sub)net maszk (RFC 950) A kiterjesztett hlzati azonost hosszabb lehet, mint a cmosztly hlzati azonostja! C osztly cmnl a default maszk: 255.255.255.0
A prefix jells: 193.6.5.0/24
193.6.5.0 255.255.255.0 Osztly A B C Prefix /8 /16 /24 Netmask 255.0.0.0 255.255.0.0 255.255.255.0
IPv4
E. VIII. / 30.
A subnetting eredmnye
A cmez jobb kihasznlsa
pont-pont kapcsolatok 2 biten elfrnek tbb LAN befr egy IP hlzatba
A cm nem tartalmazza a hlzat-azonostt

A maszkot is jl kell konfigurlni
a broadcast cm nem tallhat ki az IP cmbl
A maszkot is kell tovbbtani (plussz 4 byte az tvonalvlasztsi informcikban) De az tvonalvlaszts egyszersdhet (pl. hlzatok sszefogsa szupernetting)
IPv4
E. VIII. / 31.
A cmfeldolgozs
Pl 193.6.5.1 IP cmbl a /24 (255.255.255.0) maszk s az and logikai mvelet levlasztja a hlzati cmet a /24 maszk negltjnak s az and logikai mvelet levlasztja a gp cmet
Ha a szubnet maszk hosszabb

Pl. /28: 255.255.255.240, akkor
28 bits: net 4 bits: host
32 bits
111 24 b: netid
..11
1111
0000
4b: snettid 4b: hostid
28 b: netid
Ha rvidebb, mint a cmosztly: supernetting

tbb hagyomnyos osztly sszefogsa Pl. 16 C sszefogsa: /20: 255.255.240.0
IPv4
E. VIII. / 32.
Alhlzat cmkiosztsi plda

Adott 193.6.5.0/24; s bontsuk t egyforma mret alhlzatra!
22 < 5 < 23 3 subnet bit kell /27 a prefixes (255.255.255.224) jells valjban 8 alhlzatra osztunk
Bitminta
11000001|00000110|00000101|000xxxxx 11000001|00000110|00000101|001xxxxx 11000001|00000110|00000101|010xxxxx 11000001|00000110|00000101|011xxxxx 11000001|00000110|00000101|100xxxxx 11000001|00000110|00000101|101xxxxx 11000001|00000110|00000101|110xxxxx 11000001|00000110|00000101|111xxxxx
Cmtartomny 193.6.5.0/27 193.6.5.32/27 193.6.5.64/27 193.6.5.96/27 193.6.5.128/27 193.6.5.160/27 193.6.5.192/27 193.6.5.224/27
Megjegyzs Subnet 0/All zeros * Subnet 1 Subnet 2 Subnet 3 Subnet 4 Subnet 5 Subnet 6 Subnet 7/All ones *
IPv4
* Ezeket rgen nem volt szab hasznlni!

E. VIII. / 33.
Alhlzat cmkiosztsi plda /2

A Subnet 4-et osszuk ki
Csak 30 gpet tudunk azonostani, mert egyet elvisz a subnet azonost, egyet pedig a subnet broadcast cm ...
Bitminta
11000001|00000110|00000101|10000000 11000001|00000110|00000101|10000001 11000001|00000110|00000101|10000010 11000001|00000110|00000101|10000011 11000001|00000110|00000101|100111101 11000001|00000110|00000101|100111110 11000001|00000110|00000101|100111111
IP cm 193.6.5.128 193.6.5.129 193.6.5.130 193.6.5.131 193.6.5.157 193.6.5.158 193.6.5.159
Megjegyzs Subnet azonost Gp 1 Gp 2 Gp 3 Gp 29 Gp 30 Subnet broadcast
IPv4
E. VIII. / 34.
Vltoz alhlzat mretek

Variable Length Subnet Mask (VLSM) (RFC 1009)
Klnbz alhlzatok ltrehozsa
hatkonyabb cmfelhasznls
A routing-nak tmogatnia kell (RIP-1 nem j!)

a kiterjesztett prefixet (subnet maszkot) is t kell adni (terjeszteni kell) Minden router a leghosszabb prefix egyezse elvn tovbbtsa a csomagokat Maszk (bin) Maszk (dec) Az aggregcihoz a cmkiosztsnak .128 10000000 kvetnie kell a topolgiai feltteleket
A tbbszint hierarchia elnye

alhlzatokat tovbb tudunk bontani az aggregci miatt ez kvlrl nem ltszik
11000000 11100000 11110000 11111000 11111100 11111110
.192 .224 .240 .248 .252 .254

E. VIII. / 35.
IPv4
Longest prefix match

Tegyk fel, a 2.28.137.130 cmre kell a csomagot tovbbtani, az albbi router tbla esetn: Forgatknyv:
Kigyjteni az sszes bejegyzst, ahol cl IP s maszk a prefixet adja Ezekbl kivlasztani azt, amelyiknek a leghosszabb a maszkja. Legrosszabb esetben 0.0.0.0, azaz a default route a vlaszts
Route prefix 0.0.0.0./0 2.28.0.0/16 2.28.137.0/24 2.28.137.128/25 3.10.0.0/16 3.10.11.0/24 Interface Serial 0 Serial 1 Serial 2 Ethernet 0 Serial 1 Serial 2 Next-hop 1.1.1.1 2.2.1.1 2.3.1.1 2.3.1.4 2.2.1.1 2.3.1.1 Target IP mask 0.0.0.0 2.28.0.0. 2.28.137.0 2.28.137.128 2.28.0.0. 2.28.137.0
IPv4
E. VIII. / 36.
Az osztly nlkli cmzs

Classless Inter-Domain Routing (CIDR) (RFC 1517-1520)
A maszk rvidebb is lehet, mint a hlzatazonost (superneting) pl:193.6.0.0-193.6.15.0 16db C osztly 255.255.240.0 (/20) 193.6.0.0 /20 Tbb hagyomnyos A,B,C osztly sszefogsa laza bithatrok: /4 /30 szksgtelenn vlik az osztlyok hasznlata a routing nem az els bitek szerint dnt a cmtr sokkal jobban kihasznlhat
A CIDR egytt lhet a klasszikus routinggal, de

a rgebbi eszkzk nem mindig kezelik
IPv4
E. VIII. / 37.
A VLSM s a CIDR
Mindkett tmogatja egy A, B, C hlzaton
flexibilis alhlzat-rendszer kialaktst belsejnek elrejtst (aggregci)
A CIDR azonban lehetv teszi

tbb bitszomszdos hlzatok sszefogst (supernetting)
s ezen bell tetszleges hierarchia kialaktst
tbb szomszdos A, B, C hlzat sszevont tvonalvlasztsi bejegyzst
IPv4
E. VIII. / 38.
Cmfoglalsi szablyok
A globlis Interneten minden IP cm egyedi
a globlis IP cmeket engedlyeztetni kell (IANA, EU: RIPE)
Internettl elszigetelt magnhlzaton

tetszleges kiosztst kszthetnk, de gy a ksbbi esetleges csatlakozs gondot okozhat. Loklis cmtartomnyok (IANA) (RFC 1918)
10.0.0.0./8 172.16.0.0./12 192.168.0.0./16

IPv4
E. VIII. / 39.
Magnhlzat csatlakoztatsa az Internetre

Ha bejegyzett cmtartomnyokat hasznltunk,
nincs gond.
A loklis cmtartomny magnhlzatot tzfallal levlasztjuk (se ki, se be)

nincs gond, de nem hasznlhat az Internet kzvetlenl
Loklis cmtartomny magnhlzatrl bejegyzett cmtartomnyra kvnunk ttrni

tszmozs (elg kltsges), cmfordts NAT (Network Address Translation) (RFC 1631) lehetsges.
IPv4
E. VIII. / 40.
Cmfordts, NAT (IP masquerade)

A bels s a kls IP cmek sszerendelse
Cmfordtsi tblzat (tlet ua. Protokoll tbb port): Kls IP cm(ek) Protokoll (TCP, UDP) Kls Port
D=152.66.8.5 TCP(UDP)/d S=193.6.5.4 TCP(UDP)/sk D= 193.6.5.4 TCP(UDP)/sk S= 152.66.8.5 TCP(UDP)/d Kls vilg Kls cm 193.6.5.4/32
Bels IP cm(ek) Protokoll (TCP, UDP) Bels Port

Bels cm 10.1.2.0/24 D=152.66.8.5 TCP(UDP)/d S=10.1.2.4 TCP(UDP)/sb
NAT
D= 10.1.2.4 TCP(UDP)/sb S= 152.66.8.5 TCP(UDP)/d Bels vilg
10.1.2.4
IPv4
E. VIII. / 41.
Cmfordts, NAT
Egyetlen kls cm esetn: Kicserli a bels forrs cmet a kls cmre Megnzi, hogy az eredeti forrs port szabad-e a kls oldalon. Ha szabad, akkor azt vlasztja. Ha foglalt, akkor a szabad (vlaszthat) portok kzl vlaszt egyet. Ha nincs szabad port, akkor eldobja a csomagot. Bejegyzi egy tblzatba a fordtst a visszafel jv, illetve a tovbbi csomagok rdekben. Tbb kls cm esetn: Ha nincs szabad port, akkor veszi a kvetkez kls cmet s azon keres szabad portot. (Ugyangy mint egy cm esetn.)
IPv4
E. VIII. / 42.
Cmfordts, NAT
A NAT transzparens mindazon protokollokra melyek nem hasznlnak IP cmeket a csomag belsejben, nem hasznlnak elre megbeszlt, vagy magasabb szinten egyeztetett cmet. A NAT amennyiben felismeri (s ismeri) a magasabb szint protokollokat, gy a csomag belsejben is elvgezheti a cmvltoztatst. Pl:
FTP (a behv kliens mondja meg a szervernek, hogy hova hvjon vissza a szerver aktv FTP, (passzvnl a behv hv jra)). embedded IP Addresses in DNS "A and PTR" records. NAT will translate the address(es) which appear in DNS responses to name lookups (A queries) and inverse lookups (PTR queries).
IPv4
E. VIII. / 43.
IPv4 cmzs fejldse

Klasszikus cmosztlyok: 1981
a cmzsi rendszer alapelvei
Alhlzatok: 1985
ktszint hierarchia
Vltoz mret alhlzatok: 1987

tbbszint hierarchia, aggregci
Osztlymentes cmzs: 1993

tetszleges hlzatmret, hlzatok kzti aggregci
Cmfordts: 1994
a cmtr tbbszrs lefedse
IPv4
E. VIII. / 44.
Az IP csomag
4 4
verzi
IHL
TOS (8)
flags
Total length (16) Fragment offset (13) Header checksum (16)
Identification (16) TtL (8) Protocol (8)
Header
Source IP Address (32) Destination IP Address (32) Options (if any * 32) Data (x * 32)
IPv4
E. VIII. / 45.
Az IP csomag
TOS (8) Total length (16)
verzi
IHL
Verzi: 4 (IPv4) IHL: Header length (a header hossza az opcikkal egytt)

32 bites szavakban 4 bit a header max 60 byte hossz lehet
TOS: Type of Services, csak 3+4 bitet hasznl:

3 bit a prioritsra (7 a magas, 0 az alacsony) + 4 bit: D bit: Minimize delay (Pl. telnet) T: Maximize throughput (Pl. Ftp data) egyszerre csak R: Maximize reability (pl SNMP) egy bit lehet 1 Minimize monetary cost (Nem minden implementci hasznlja (pl. OSPF dnthet ez alapjn))
Total length: az IP datagram teljes mrete bjtokban 16 bit IP datagram max. 65535 byte
IPv4
E. VIII. / 46.
Az IP csomag
Identification (16) Flags Fragment offset (13) Identification: a datagram egyedi azonostja, amit a kld hoszt llt be (pl fregmentci esetn azonostja az egyes
darabokat)
Flags (3 bit):
1 bit nem hasznlt 1 bit (DF): "don't fragment" bit: ha 1, a csomag nem fregmentlhat.
Ha mgis kellene: ICMP error "fragmantation needed but don't fragment bit is set"
1 bit (MF): fregmentls esetn 1, ha van mg tovbbi darab; 0, ha ez az utols
Fragment offset (13 bit): fregmentci esetn a data melyik

rsze (milyen az eltols). Az els darab esetn = 0
IPv4
E. VIII. / 47.
Az IP csomag
TTL (8) Protocol (8) Header checksum (16) Time to Live (TTL, 8 bit):
Minden ugrs esetn a router annyival cskkenti, ahny sec-ot llt nla (de legalbb 1-gyel). Rgebben 32 v. 64, manapsg 128 kezdeti rtkkel Ha elri a 0-t,
a router eldobja s ICMP "time exceeded" error a feladnak.
Protocol: az IP csomagot elllt protokollt (pl TCP, UDP, ICMP, IGMP) azonostja Header cheksum: az IP fejrszre vonatkoz 1 komplemens 16 bites sszeg. Mivel a TTL vltozik, mindig jraszmtand (Hop).
Hiba esetn eldobjk a csomagot. (A vev az egszre szmol 1 komplemens sszeget ha j, csupa 1)
IPv4
E. VIII. / 48.
Az IP csomag
TOS (8)
flags
verzi
IHL
Total length (16) Fragment offset (13) Header checksum (16)
Identification (16) TtL (8) Protocol (8)
Header
Source IP Address (32) Destination IP Address (32) Options (if any * 32) Data (x * 32) SA, DA (IP cmek) Opcik s adatok
IPv4
E. VIII. / 49.
Az enkapszulci
Application layer
User Data
Network Applications TCP IP ARP

Packet
App-H User Data TCP-H IP-H TCP-H E-H IP-H TCP-H 14 20 20 Appl Data Appl Data E-T 4
UDP
D.gram
Segment
TCP szegmens
IP datagram Appl Data
Ethernet Frame
Ethernet frame (46-1500 byte)
E. VIII. / 50.
A viszallts (demultiplexls)
Network Applications TCP IP ARP UDP
A cl port (SAP) cm szerint demultiplexl
User Data
App-H User Data TCP-H
Az IP Header Protocol rtke alapjn IP-H demultiplexl Az Ethernet kerettpus alapjn
RARP Ethernet Frame
IP datagram E-T
E-H
Incoming frame
A TCP SAP, UDP SAP azonosts: 16 bites port szm alapjn (port number)
E. VIII. / 51.
Link Layer: Ethernet enkapszulci

(RFC 894)
Ethernet frame 6 6 2 46-1500 byte 4
DA
SA
Type 0800 0806 8035
Data+ Pad IP datagram

28 28 18 18
CRC CRC
ARP req/rep Pad CRC RARP req/rep Pad CRC
Ethernet kerettipus
E. VIII. / 52.
Link Layer: 802.3 enkapszulci

802.3 frame 6 6 2 1 1 1 3 2
(RFC 1042)
46-1500 byte 4
DA
SA
Len D S C
O Type
Data+ Pad
CRC
802.3 MAC Header
(mint az elz oldalon) 802.2 LLC 802.2 SNA Header Header
D: Destination SAP (AA) S: Source SAP (AA) C: Control (vezrls) (03) O: Organisation Code (00) Type: Lsd Ethernet
LLC: Logical Link Control Header SNA: Sub Network Access Protocol Headre
E. VIII. / 53.
Link Layer: PPP enkapszulci

PPP frame 1 1 1 2 0-1500 IP datagram / control data 2 1
F A C Prot
CRC F
F: Flag
szinkron:7E (bitbeszrs: 01111110) aszinkron: 7E, de karakter orientlt transzparens: adatok kztt 7E: 0x7D=escape: 0x7E7D,5E; adatok kzt 0x7D7D,5D; 20h-nl kisebb 7D,20H+d
A: Address (FF) C: Control (03) Prot: 0021: IP datagram
IP soros vonalon (nem csak IP) Point to Point Protocol aszinkron, 8 bites adatok, szinkron, bit orientlt. A protokoll lehet: LCP (Link Control P) (RFC 1548): Data link kapcsolat ltrehozsa tesztje, konfigurcija NCP (Network Cont. Prot.) (RFC 1332): klnbz hlzati protokollok (pl. IPX) tvitele PPP-n
Nincs ARP ez pont-pont kapcsolat !

C021: Link Control Data 8021: Network Control Data

E. VIII. / 54.
Az ARP (RFC 826)

Feladat: host vagy router IP cmnek lekpzse MAC cmm Fogalmak, alapok:
IP cm: hlzat + host cm, a subnet maszk segt a sztvlasztsban Default router: egy hlzathoz tartoz router s annak IP cme Helyi kommunikci: egy hlzaton belli
Ua a hlzati cm (ua a subnet-mask)
Tvoli kommunikci: hlzaton kvli

ms a hlzati cm
E. VIII. / 55.
Az ARP (RFC 826)

Fogalmak:
Cmzsi szablyok: minden hosztnak (legalbb egy) egyedi IP cme van az egy hlzaton lvknek kzs a hlzati cme (netid) s a szubnet maszkja A hlzat itt azonos a Broadcast Domain-nel! A hlzat azon rsze, melyrl Local Broadcast Packet hasznlatval informcit nyerhetek ismtlk, hidak tovbbtjk a Local Broadcast Packet-et, routerek nem! A szegmensen bell helyi kommunikci, Direct Delivery (kzvetlen kzbests) van.
E. VIII. / 56.
Az ARP (RFC 826)

A MAC cmek nyerhetk:
Local Broadcast ARP_REQUEST kldse utn a vlaszokbl ARP_REPLY (amiket azonnal cache-elni lehet) Majd a ksbbiekben a cache-bl (IP - MAC prok)
A tovbbiakhoz tegyk fel, hogy megvan a cl IP cme (Pl. DNS-bl)
Az RARP
Sajt IP cm lekrdezse (pl. boot) a sajt MAC cm alapjn
RARP_REQUEST Broadcast-al A szerver tblzat alapjn vlaszol RARP_REPLY
E. VIII. / 57.
Tovbbi protokollok
Boot Protocol (RFC 1542)
MAC s IP cm statikus sszerendelse Kliens-szerver-relay_agent konfigurci UDP csomagokban request-reply
Dynamic Host Configuration Protocol (RFC 1541)

MAC s IP cm dinamikus sszerendelse, cmtartomnyok kijellhetk, cmhasznlat idben korltozdhat, krheti a korbbi cmt, hasznos erforrsok (pl. DNS) jelezhet, BOOTP-vel fellrl kompatibilis.
E. VIII. / 58.
Az IP csomagok tovbbtsa
Megvizsglja a cl IP cmet, az helyi, vagy tvoli
A sajt subnet maszkkal levlasztja a hlzati cmrszt, s sszeveti a sajtjval: ha egyezik: helyi, ha nem: tvoli.
Ha helyi, akkor (Direct Delivery)

Nzi a cache-ben, van-e hozz MAC cm. Igen: a MAC szinten elkldi a cmzettnek. Nincs: Local Broadcast kezdemnyezssel vlaszt kr, s gy megkapja a cl MAC cmet. Mindjrt cache-eli, s MAC szinten elkldi a cmzettnek.
E. VIII. / 59.
Ha a cl cm tvoli, akkor (Indirect Delivery) Nzi sajt forgalomirnyt tbljt (route table), van-e specilis t a clhoz, ha van, keresi a cache-ben, ismeri-e az thoz rendelt router MAC cm. Igen: MAC elkldi annak. Nincs: Local Broadcast kezdemnyezssel vlaszt kr, s gy megkapja a router MAC cmet. Mindjrt cache-eli, s MAC szinten elkldi neki Ha nincs specilis t (esetleg nincs is forgalomirnyt tbla) a default router-nek kldi: Nzi a cache-ben, van-e a default router-hez MAC cm. Igen: MAC elkldi annak. Nincs: Local Broadcast kezdemnyezssel vlaszt kr, s gy megkapja a default router MAC cmet. Mindjrt cache-eli, s MAC szinten elkldi neki
E. VIII. / 60.
Kt host kzs hlzaton (netid), kzs adatkapcsolati rteg
IPA: netA +hostA HostA IPB: netA +hostB HostB
Link Header
HostA HostB
IP Header Data
Dest: MACB Dest: IPB
E. VIII. / 61.
Kt host klnbz hlzaton
1: HostA IPA: netA +hostA IPRA: netA +routerA Router IPRB: netB +routerB IPB: netB +hostB HostB 2:
Link Header Link Header
HostA RouterA
IP Header Data
Dest: MACRA Dest: IPB RouterB HostB

IP Header Data
Dest: MACB Dest: IPB Az IP csomag nem (alig (TTL+checksum)) vltozik, csak a Link Layer Header ms.
E. VIII. / 62.
Az IP routing
Az tvonalvlaszt az eredeti datagram-on a kvetkezket vltoztatja meg:
Dekrementlja a Time-to-Live mezt (amibl eldnthet, hny sec-ig, vagy ugrsig maradhat meg a datagram). jraszmtja a checksum-ot.
E. VIII. / 63.
IP routing tbla
Egy router a routing tbljt nzi vgig, hogy melyik portjra (melyik interfszre) kldje a datagramot.
A keressi kulcs a cl IP hlzati cme. A keresshez kell a szubnet maszk is.
A csomagtovbbts
a leghosszabb illeszked prefix (longest prefix match), hop-by-hop (azaz minden router maga dnt), nem megfelel router vlasztsa esetn (a router ugyanazon interfszn visszakldi a csomagot) ICMP Redirect a kldnek.
E. VIII. / 64.
Routerek konfigurcija
HostA Router1
193.6.10.254 255.255.255.0 193.6.4.254
Internet ISP
193.6.12.254
Router2
Cm: 193.6.10.1 Maszk: 255.255.255.0 Broadcast: 193.6.10.255 Def.Router: 193.6.10.254
193.6.12.253 193.6.3.253 193.6.3.254 255.255.255.0 255.255.255.0

Router1 IP Route Default Router2 IP Route Default Router3 IP Route
Router3
193.225.4.6 (ISP 193.225.4.5 255.255.255.252

gateway 193.6.3.253 193.6.3.253 193.6.3.253 gateway 193.6.3.254 193.6.12.254 gateway 193.6.12.253 193.6.12.253 193.6.12.253 193.225.4.6
A gateway (router) cme mindig olyan, amit a sajt hljn kzvetlenl elr. Ez a statikus kitltsi mdja a routing tblknak (static routing)
net id 193.6.12.0 193.6.4.0 0.0.0.0 net id 193.6.10.0 0.0.0.0 net id 193.6.3.0 193.6.4.0 193.6.10.0 0.0.0.0
mask 255.255.255.0 255.255.255.0 0.0.0.0 mask 255.255.255.0 0.0.0.0 mask 255.255.255.0 255.255.255.0 255.255.255.0 0.0.0.0
Default
E. VIII. / 65.
Az ICMP
Internet Control Message Protocol
Az alapveten a hlzati rteggel kapcsolatos 20 zenetek tovbbtsra
Az ICMP enkapszulci ICMP message
IP header
ICMP message
IP datagramm
Type (8) Code (8)
Checksum (16)
Content (type s code fgg tartalom)
Tpusok:
Checksum: a teljes ICMP zenet ellenrzse
hibazenetek, informcik, diagnosztikai zenetek.

ICMP
E. VIII. / 66.
ICMP pldk
Type 0 3 Code 0 0 1 3 4 0 0 1 0 0 1 stb.
ICMP
4 5
8 11
zenet (RFC792) echo reply (ping) Destination unreachable Network unreachable Host unreachable Port unreachable Fregmentation is needed but don't fragment bit set Source quench: fojtcsomag (flow control) Redirect Redirect for network Redirect for host echo request (ping) Time exceed Time to live = 0 during transmit (traceroute) Time to live = 0 during reassembly
E. VIII. / 67.
ICMP
Az ICMP hibazenetek mindig tartalmazzk annak az IP datagram-nak a fejrszt (20 byte) s els 8 bjtjt, ami a hibt okozta. gy a fogad ICMP modul meghatrozhatja a protokollt s a user processzt, amihez a hiba tartozik.
ICMP
E. VIII. / 68.
IP hlzatok vizsglata
A vizsglatok szksgessge
Hlzat bezemelse, tesztelse
a vgpontok ltjk-e egymst? (connectivity) a csomagszrs jl van-e belltva?
zemel hlzat teljestmnynek fokozsa

hatkony a mkds (perfomance) torldsok vannak-e? Erforrsok kihasznltsga?
Van nhny egyszer alkalmazs

ping: az elrhetsg ellenrzsre traceroute: lloms elrsi tvonalnak vizsglata
E. VIII. / 69.
A ping
lloms elrhetsgnek ellenrzsre
ping kliens: aki kezdemnyez egy ICMP echo request-tel; ping szerver: aki vlaszol egy ICMP echo reply-vel. A csomagok sorszmot s idblyeget kapnak

ICMP echo request/reply A kld processz id-je
csomagveszts detektlhat, duplikci detektlhat, sorrendcsere detektlhat, ksletetsi viszonyok vltozsa (torlds) detektlhat. 0 78 Type: 0 v. 8 identifier 15 16 Checksum (16) sequence number 31
0-tl szmozza sorba
- Elrhet-e - Mennyi id alatt r vissza a vlasz E. VIII. / 70.
Code: 0
Optional data (a szerver echzza)

A traceroute
lloms elrsi tvonalnak vizsglata
tlet: Ha router TTL = 1 vagy 0 IP datagramot kap, azt nem tovbbtja, hanem ICMP time exceed zenetet kld. Ha a router IP datagramot tovbbt, a TTL rtket annyival cskkenti, ahny sec-ig nla volt a csomag, de legalbb 1-el gyak. a router 1 sec.-nl rvidebb ideig tart egy csomagot, gy a TLL olyan mint egy ugrsszmll Kldjnk csomagokat rendre TTL=1,2,3 rtkekkel olyan UDP portra, amihez nem tartozik szerver alkalmazs (pl. 30000 feletti portszm) A soron kvetkez els, msodik stb. router eldobja s ICMP zenetet kld a sajt cmvel mint feladval megtudhat a kztes routere-ek cme; Amikor eljut a clllomsra ICMP port unreachable zenet jn vissza (a cllloms cmvel), ebbl tudhat, hogy elrte a clllomst.
E. VIII. / 71.
A traceroute
ICMP time exceeded:
0 Type: 11 78 15 16 Checksum (16) Unused = 0 IP header + els 8 byte 31 Code: 0v.1
ICMP UDP port unreachable:

0 Type: 3 78 Code: 3 Unused = 0 IP header (20byte) + UDP header els 8 byte 15 16 Checksum (16) 31
E. VIII. / 72.
Routing Algoritmusok s Protokollok

A routing protokollok hatrozzk meg az utak szmtsnak mdjt, s a router-ek kztti zenetcsert (routing update). Vector Distance Algorithm (shortest path using hops): Eleinte mindegyik router csak a kapcsold hlzatokat ismeri, majd ms routerekkel tblt cserlve s frisstve sajt tbljt megismeri a tbbi hlzatot. Shortest Path First Algorithm: Mindegyik routernl ott a teljes hlzat trkpe az egyes utak rval. Az r fgghet a hop szmtl, sebessgtl stb.
E. VIII. / 73.
Vector Distance Algorithm (Bellman-Ford)

A routing tbla tvolsg oszlopot is tartalmaz. Distance = number of hops = number of gateways to traverse Mindegyik router megkldi a tblit azokra a hlzatokra, melyek kapcsoldnak hozz. Azok a routerek, melyek megkapjk ezen tblkat, mdostjk azok metrikit s felhasznljk rtkeit, ha:
mg nem ismernek olyan utat Vagy az gy kapott t jobb, mint amit eddig ismertek.
A routerek periodikusan, vagy a vltozsok esetn kldik el tblikat. A lassabb hlzatok magasabb hop szmmal jellhetek.
Vector Distance Algorithm

(Bellman-Ford 1957, 1962)
1 B 4 D 4 A
A-t vizsgljuk, aki B-tl s C-tl kap tblkat:

2 C
B tblja A A:1 C A:3 D D:4
C tblja A A:2 B A:3 D D:4
A "mdosja" a kapott tblkat a kld tvolsgval:
+1
+2
Mdostott C C:2 B C:5 D C:6 A tblja B B:1 C C:2 D B:5
E. VIII. / 75.
A kivlasztja a legjobbakat:
Mdostott B B:1 C B:4 D B:5
A a legjobbakbl j tblt kszt:
Bellman-Ford algoritmus: count-to-infinity

A vgtelenig szmols problmja (count-to-infinity): A j hr (A megjavult) gyorsan, a rossz hr (A elromlott) lassan terjed (a terjeds sebessge a brzolstl fgg pl. 16)
A problma oka, hogy egy csompont nem tudja eldnteni, hogy rajta van-e egy msik csompont ltal javasolt ton.
A A megjavult 0 0 0 0 0
B 1 1 1 1
C 2 2 2
D 3 3
E 4
A elromlott
Kezdet 1 csere 2 csere 3 csere 4 csere
A x x x x x x
B 1 3 3 5 5 7
C 2 2 4 4 6 6
D 3 3 3 5 5 7
E 4 4 4 4 6 6
Kezdet 1 csere 2 csere 3 csere 4 csere 5 csere
E. VIII. / 76.
Shortest Path First (Link Status)

Mindegyik routernl ott a teljes hlzat trkpe az egyes utak rval. Mindegyik routert periodikusan zenetet kld a linkjeinek tesztelsre (link status). Ha rkezik r vlasz a link l (up) Ha nem, akkor bejelli a tbljba, hogy a link nem elrhet (down). Minden vltozs esetn grfelmleti mdszerekkel jraszmolja az utakat (link). Gyakori a legrvidebb t algoritmus (shortest path, forward search) alkalmazsa.
Shortest Path First (Dijkstra 1959)

Legrvidebb t algoritmus:
llandv tesszk a kiindulsi llomst (1) (1) Ideiglenesen felcmkzzk a szomszdos llomsokat az thosszal s az lland lloms cmvel A legrvidebb thossz cmkjt llandv tesszk (1)
Pl: AD legrvidebb t
1 A 4 C B Hossz, vagy sly 3 1 1 lland D B(1,A) 1 A 4 C(4,A) 1 1 kisebb 3 D 1 legkisebb sly - lland B(1,A) 3 1 4 C(4,A) (2,B) 1 D (4,B) 1 B(1,A) 3 1 4 D (4,B) 1 (3,C)
C(2,B) j lland kisebb
A cl lland lett ksz Forgalomirnyts, inf

E. VIII. / 78.
Routerek hierarchija
Core Gateway routerek: az INOC (Internet Network Operation Center) ltal kontrolllt routerek:
az egsz Internetre vonatkoz ismereteik vannak (nincs default router fogalmuk), backbone hlzatokat formlnak.
E. VIII. / 79.
Autonom rendszerek (AS)

Autonom System (AS) csoportostsi egysg:
olyan hlzatok s routerek csoportja, amit egy szervezet zemeltet, vagy olyan hlzatok s routerek csoportja, amik azonos routing politikt folytatnak.
Az AS-ek INOC (Internet Network Operation Center) ltal kiadott AS szmmal rendelkeznek. Az AS-eket Exterior Gateway (EG) ek ktik ssze Az AS-ek hirdetik sajt hlzataik elrhetsgt ms AS-eknek Az AS-en bell nem kell felttlen az egsz Internet cmtartomnyt ismerni (default router/t) AS-en belli loklis forgalom, topolgiai vltozs nem ltszik kifel
E. VIII. / 80.
Exterior Gateway Protocol (EGP)

EGP az a protokoll, amivel az Exterior Gatewayek hirdetik elrhetsgi informciikat szomszdaiknak s a Core Gateway-eknek Mindegyik gateway a sajt hlzatbl gyjt informcit s EGP-vel hirdeti szomszdainak. Az EGP-nek 3 f funkcija van:
Tmogatja az j szomszdok fogadst. Teszteli az EGP szomszdait (Hello Protocol). Rendszeresen hlzat elrhetsgi informcikat cserlnek EGP szomszdaikkal (routing update).
Interior Gateway Protocols (IGP)

Az IGP az AS-en bell hasznlt routing protokoll (eltrhet az EGP-tl). Routing Information Protocol (RIP), (Vector Distance Algorithm) az egyik legelterjedtebb IGP. Open Shortest Path First Protocol (OSPF): Open standard uses the SPF algorithm.
Internet felpts: IGP-EGP

AS-en belli Intra-Domain (Interior Gateway Protocol, IGP)
Lehet RIP/OSFP a mretektl, elvrsoktl fggen
AS-ek kztti Inter-Domain Exterior Gateway Protocol (EGP), vagy Border Gatway Protocol (BGP)
Alap: egy default t ki az AS-bl egy nagy ISP-hez, (Gateway router fogalom) jabb a BGP (Border Gatway Protocol)
Hlzat elrhetsgi informcikat cserl melyik AS milyen teljes tvonalon rhet el Clja az AS-en tmen forgalom minimalizlsa Kpes kezelni
multi homed AS-t (tbb helyre sztosztott AS), zleti/politikai szablyrendszereket.
E. VIII. / 83.
Exterior Gateway Protocol

EGP, RFC 904
AS-ek kztt tvonalvlaszts, elrhetsgi informcik alapjn Rgi, kifejlesztsekor mg hierarchikus volt az Internet. Alapveten distance-vektor protokoll Nem vd a hurokkpzds ellen, nincsenek vdelmi mechanizmusai
E. VIII. / 84.
Border Gateway Protocol

Egy AS szempontjbl a forgalom lehet
helyi (local traffic), az illet AS-bl indul, vagy abba rkezik tmen (transit traffic)
BGP clja az tmen forgalom minimalizlsa

Lehetv teszi a szablyalap (policy based) routolst az AS adminisztrtorok meghatrozzk, hogy tbb lehetsges t esetn melyiket vlassza A BGP (mint a RIP) tvolsgokat tovbbt a szomszdainak, de a teljes utat (AS-ek sorozata) is megadja az egyes cl AS-ekhez
IGP
AS1
IGP AS
AS3 IGP
EGP/BG
E. VIII. / 85.
Border Gateway Protocol

BGP, RFC 1771 Az EGP hinyossgait kszbli ki CIDR (Classless Inter-Domain Routing) tmogats (hatkony cm aggregci) Konfigurlni kell a BGP szomszdokat, nincs szomszd felfedezs TCP fltt fut (179-es port), megbzhat kapcsolatorientlt transzportot felttelez Nincs periodikus jraklds, minden hallott tvonalat megjegyeznek a routerek. A hurokmentessg ellen path vektor mdszert hasznl (clig vezet AS-ek listja)
E. VIII. / 86.
EBGP - IBGP
Exterior BGP
AS-ek kztt
Interior BGP
AS-en belli kapcsolatokra (pl. ha nem tl nagy, nem rdemes az OSPF-et hasznlni, de nem felel meg a RIP)
E. VIII. / 87.
Interior Gateway Protocols (IGP)

ICMP redirect (ICMP tirnyts): Valjban nem IGP, de itt rdemes megemlteni Ha a router a kapott csomagot ugyanazon a hln kldi tovbb, mint amin kapta egy msik routernek ICMP redirect zenet kzvetlenl a feladnak azzal a cmmel, akinek kldenie kellett volna helyette Tmadsi lehetsget biztosthat: Hamis redirect: Man in the middle hack
E. VIII. / 88.
A RIP s RIP2
Routing Information Protocol
az UDP-re pl, az 520-as porton.
A szomszdok tblkat cserlnek

Konfigurlni kell, hogy ki kinek kldjn, kitl fogadjon
A hlcmek (netid) mellet metrika (metric) a tblban (a netid hny ugrssal rhet el)
A csatlakoz interfszeken lltani lehet az rtkt (a tbbi ezt kldi szt, illetve ennyivel nveli az azon irnybl kapottakat)
Metrika korlt (max. 16):

metric = 16 nem elrhet
A RIP a subneteket (maszkokat) nem hirdeti a RIP2 (RIP Version 2) a subneteket is hirdeti.
E. VIII. / 89.
Open Shortest Path First (Link Status)

OSPF (kzvetlenl az IP-re pl) Nem tvolsgokat gyjt, hanem a szomszdai elrhetsgt vizsglja (Link State Protocol) Kpes tbb utat kezelni (pl. Az IP Type of Service alapjn) Az utakhoz slyokat lehet rendelni (pl. ToS) Az azonos slyak kztt kpes terhelsmegosztsra Hirdeti a subnet maszkot is Minden (gateway) router periodikusan kld egy zenetet, tesztelve a link sttust
az zenet routing informcikat nem tartalmaz. Ha van vlasz: a link l, a trkpben ez jelezhet. Ha nincs vlasz: a link nem l.
E. VIII. / 90.
OSPF komponensek
Szomszdok felfedezse (Hello) Default router (DR), tartalk (BDR) vlaszts Szomszdsgi viszony (adjacencies) kialaktsa Adatbzis szinkronizci (DS) l llapot terjeszts (LSA flooding) Routing tbla szmts
Hello Database Description Link-State Request/Reply/Ack
OSPF csomagok (fejrszben tpus)
OSFP E. VIII. / 91.
OSPF AB szinkronizci (DS)

Krs-vlasz alapon
Link-State (LS) fejlceket cserlnek, s ami hinyzik, lekrik LS Request-tel
Link-State-Advertisment (terjeszts is, flooding-al)

minden szomszdnak tovbbadom, kivve ahonnan jtt, s Ack-ra vrok Ha megkapta, nyugtzza, vagy jabb sajt LS-t kld (ez is egyfajta nyugta) Ez fa mentn terjed, egyszer tlapold krbeklds elv
Minden LSA regszik

OSFP E. VIII. / 92.
OSPF Hello
A linkek llapotnak folyamatos figyelsre Broadcast linken Default Router vlaszts
Szomszdsgi viszony
A szomszdaival, hangolja ssze az adatbzist, annak kldi az LSA-kat
A pont-pont link msik vge a szomszd. A broadcast linken a DR (default router) a szomszd.
OSFP E. VIII. / 93.
Dinamikus
szreveszi, ha egy link megszakad
az adatkapcsolati rteg jelzi a router alkalmazsnak (nhny sec), vagy a Hello csomagok elmaradnak (40 sec).
s egybl terjeszti a router az j topolgiai llapotot.
OSFP E. VIII. / 94.
Irodalom
RFC 1058 Routing Information Protocol RFC 1723 RIP Version 2 RFC 2328 OSPF Version 2 RFC 1771 BGP-4 J. T. Moy: OSPF: Anatomy of an Internet Routing Protocol Addison-Wesley, 1998 EIGRP: www.cisco.com/warp/public/457/7.html IBM Redbooks: www.redbook.ibm.com/abstracts/gg243376.html
E. VIII. / 95.

Net E8

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Net E8

Uploaded by

Copyright:

Available Formats

Szmtgp-hlzatok A gyakorlatban elterjedt hlzati architektrk

Dr. Kovcs Szilveszter

Mai fbb tmk

Novell Netware: IPX/SPX protocol stack

Novell Netware: IPX/SPX protocol stack

Az IPX/SPX az XNS-en alapszik (Xerox Network System

Netware Core Protocol (NCP) Datagram

Adatkapcsolati rteg Fizikai rteg

Dr. Kovcs Szilveszter

IPX enkapszulci (encapsulation) az adatkapcsolati rtegben Ethernet keretformtum (Ethernet_II ) esetn:

Cl MAC cm Forrs MAC cm Tpus: 8137h Ethernet adat CRC

802.3 keretformtum (802.2 LLC + SNAP) esetn:

Cl MAC cm Forrs MAC cm

DSAP SSAP Control Organization Type = AA = AA = 03 = 00 00 00 = 8137h

Cl MAC cm Forrs MAC cm

Dr. Kovcs Szilveszter

IPX cmformtum Pl:

Prosra egszti ki a byte szmot (de nincs benne a hosszban).

Dr. Kovcs Szilveszter

%080002001231 Port1 Port2 %080002001232 IPX Router A

%080002001235 Port1 Port2 %080002001236 IPX Router C

Datalink Frame (Ethernet): Router A-nak kldi Host A Dest MAC

Datalink Frame (Ethernet): Router B-nek kldi Router A Dest MAC

Internet: TCP/IP protocol stack

Internet Technical Bodies (technikai testletek)

Dr. Kovcs Szilveszter

IANA Internet Assigned Numbers Authority

IAB szabvnyostsi folyamat

Internet Draft Proposed Standard Draft Standard Official Standard

Protocol Status Levels

Dr. Kovcs Szilveszter

FYI (For Your Information)

Dr. Kovcs Szilveszter

RFC dokumentum fejlc mintk

Az Internet hivatkozsi modell (DoD)

Network Applications End-to-end Services Routing Network Interface Transmission

Transport Internet Network Physical

Dr. Kovcs Szilveszter

Az ISO/OSI s a DoD modellek

Transport Internet Network Physical

Dr. Kovcs Szilveszter

A TCP/IP protokol stack

Transport Internet (Network) Network Access (Data Link) Physical

IP Hardware Interface Physical layer

A TCP/IP protokol stack

A TCP/IP protokol stack

Transport Internet (Network) Network Access (Data Link) Physical

A TCP s UDP SAP azonosts

Unix stores general used port in /etc/services

Class D (tbbes cmzs)

bits bits bits

Group id. (Multicast) Lefoglalva (ksbbi felh.)

Gpek szma 224 - 2 = 16777214 216 - 2 = 65534 28 - 2 = 254 228 - 1 = 268435455

Cmmez foglals 49,21% 24,99% 12,40% 6,25% 6,25%

2 - 2 = 126 214 = 16384 221 = 2097152 228 = 268435456 -

Dr. Kovcs Szilveszter

Specilis cmek s jelentsk

Gp bitek ..0.. ..1.. ..0.. ..1.. x -

Klasszikus cmzs sszefoglal

Igny a cmzsi hierarchia bvtsre

Dr. Kovcs Szilveszter

Alhlzat (subnet) bevezetse

Kiterjesztett hlzati azonost