Lataa esitys
Esittely latautuu. Ole hyvä ja odota
JulkaistuJoel Virtanen Muutettu yli 9 vuotta sitten
1
IPv6-protokolla enemmän osoitteita virtaviivaistettu uusia piirteitä
16 tavua osoitteelle=> osoitteita paljon! virtaviivaistettu nopeampi käsittely reitittimissä => tehokkaampi uusia piirteitä erilaisten sovellusten tarpeet huomioon turvauspiirteet
2
Internet Yhdistää hyvin erilaiset verkot yhteentoimivaksi kokonaisuudeksi kaikkien käytettävä samaa IP-protokollaa kaikkien käytettävä samaa IP-osoitustapaa verkkojen tarvitsee osata vain kuljettaa dataa lähettäjältä vastaanottajalle samantekevää kuinka sen tekee verkko=> ‘linkkiyhteys’ tai tunneli
3
host router host Frame Relay Token ring IP
4
Internetin verkkokerros
on kokoelma ‘itsenäisiä’ aliverkkoja eli autonomisia järjestelmiä (AS, Autonomous Subsystem) joita yhdistää runkolinjat IP-protokolla verkkotason protokolla, joka pitää Internetin koossa tavoite: kuljettaa paketti (datagram) lähteestä kohteeseen yli kaikkien tarpeellisten verkkojen
5
data IPv4 - datasähke Versio IHL TOS Datasähkeen pituus (tavuja)
Tunniste Flag Siirtymä Elinaika Protokolla otsakkeen tarkistussumma Lähettäjän IP-osoite Vastaanottajan IP-osoite Optiot (jos on käytössä) data IPv4 - datasähke
6
IP-osoitteet jokaisella verkon isäntäkoneella ja reitittimellä on oma yksikäsitteinen osoite muotoa verkon numero isäntäkoneen numero IPv4:n osoite on 32-bittinen luokallinen reititys (A-, B- ja C-luokan osoitteet) CIDR (Classless Interdomain Routing) verkko-osan pituus vaihtelee : a.b.c.d/’pituus bitteinä’ /20
7
IP-osoitteiden jako ICANN (The Internet Corporation for Assigned Names and Numbers) the non-profit corporation that was formed to assume responsibility for the IP address space allocation, protocol parameter assignment, domain name system management, and root server system management functions previously performed under U.S. Government contract by IANA and other entities Alueellinen jako APNIC Aasia ARIN Amerikka + Etelä-Afrikka RIPE NCC Eurooppa + lähialueet näiden alla Internet-palvelujen tarjoajat (ISP Internet Service Provider)
8
Osoitteiden antaminen koneille
Manuaalisesti DHCP (Dynamic Host Configuration Protocol) DHCP-palvelin antaa asiakkaalle dynaamisesti osoitteen lähiverkoissa, PPP-yhteyksissä, liikkuville asemille
9
IP-osoitteiden luokkamuodot
A: verkko-os koneosoite B: verkko-osoite koneosoite C: verkko-osoite koneos. D: monilähetysosoite E: varatttu tulevaan käyttöön IP-osoitteiden luokkamuodot
10
IP-osoitteiden luokkajako
A-luokka: 126 verkkoa, 16 miljoonaa konetta/verkko B-luokka: verkkoa, konetta/verkko C-luokka:noin 2 miljoonaa verkkoa, kussakin korkeintaan 254 konetta D-luokka: monilähetysosoite E-luokka: varattu tulevaan käyttöön Luokkajako osoittautui epäonnistuneeksi: C-luokassa koneita liian vähän => useita eri verkkoja B-luokassa koneita liian paljon => hukkakäyttöä, B-osoitteet olivat loppua
11
Erikoisosoitteet 0 tarkoittaa omaa verkkoa tai omaa isäntäkonetta
oma isäntäkone (‘minä itse’)´, käytetään konetta käynnistettäessä 0.a.b.c = 00 … 000 | isäntäkoneen osoite isäntäkone omassa verkossa yleislähetykset yleislähetys omassa verkossa, paketteja ei lähetetä toiseen verkkoon A , B.B , C.C.C.255, yleislähetys A-, B- ja C-tyypin verkkoon
12
osoite testausta varten
127.xx.yy.zz paketteja ei lähetetä, käsitellään vastaanotettuina verkko 127 varattu tätä varten Monilähetysosoitteita kaikki tämän aliverkon koneet kaikki tämän aliverkon reitittimet
13
C-osoitteiden käyttö verkon kasvu => ongelmia
kun tarvittiin lisää osoitteita => piti ottaa uusi verkko-osoite => yritykselle useita eri verkkoja nimien/osoitteiden hallinta, reititys konfiguraatiohallinta koneen vaihto verkosta toiseen
14
Aliverkko-osoitteiden käyttö (subnets)
aliverkot B-osoitteiden avulla ulospäin verkko yhtenäinen,mutta sisäisesti jaettu aliverkkoihin B-luokka => osa koneosoitteen biteistä aliverkon osoitteelle verkonhallinta voi itse päättää aliverkko- osoitteiden jakamisesta
15
CIDR (Classless Inter Domain Routing)
IP-osoitteiden riittävyys! C-osoitteita paljon, mutta koneosoitteita vain 256 B-osoitteessa koneosoitteita riittävästi, mutta B- osoitteita vain 65536! verkkoa jo 1996! useassa B-verkossa alle 50 konetta reititystaulujen koon kasvaminen reitittimien tunnettava kaikki verkot => laskennan monimutkaisuus, => tietojenvaihto vie paljon resursseja
16
CIDR-idea varataan C-osoitteet peräkkäisinä lohkoina
esim osoitetta => varataan 8 peräkkäistä C- verkkoa (= 8*258 = 2048) jaetaan osoitteet neljään osaan, kukin osa varataan yhdelle maanosalle (Eurooppa, Pohjois-Amerikka, Etelä-Amerikka, Aasia+Pasific) kullekin noin 32 miljoonaa osoitetta 320 miljoona jää vielä varastoon reititetään myös maanosien mukaan osoitteet: Eurooppaan
17
Paketin reititys Reititys verkko-osoitteen perusteella
Kun paketti saapuu reitittimeen, sen kohdeosoitteen verkko-osoite etsitään reititystaulusta ja nähdään, minne porttiin paketti tulee lähettää Muihin verkkoihin Verkko-osoite, portti Omaan (omiin) verkkoihin Oma verkko, host portti
18
kun paketti saapuu, sen kohdeosoite etsitään reititystaulusta
jos etäverkko => seuraavalle reitittimelle jos sama verkko => kohdekoneelle jos ei löydy reittitaulusta, ohjataan reitittimelle, joka tietää enemmän
19
Osoitteen luokka kertoi verkko-osoitteen bitit ja koneosoitteen bitit
CIDR => verkko-osoitteen koko vaihtelee CIDR:n käyttö vaatii maskin, joka kertoo, mitkä bitit kuuluvat verkko-osoitteeseen ja mitkä koneosoitteeseen samoin aliverkko-osoitteita käytettäessä tarvitaan aliverkkomaski
20
Esimerkki CDR:n käytöstä varataan osoitteet
Turun yliopisto 2048 osoitetta ja maski Helsingin yliopisto osoitetta ja maski Tampereen yliopisto 1024 osoitetta ja maski talletetaan reititystauluihin jokaisesta osoitteen alku eli kantaosoite ja maski saapuva paketti esim AND-operaatio ensin Turun maskilla jos tuloksena Turun kantaosoite, menossa Turkuun muuten yritetään muita
21
Reititys aliverkko-osoitteita käytettäessä
Reititystaulussa (muu_verkko, 0) (oma_verkko, muu _aliverkko, 0) (oma_verkko, oma_aliverkko, kone) kukin reititin tietää oman aliverkkonsa koneet, kuinka päästä muihin aliverkkoihin/verkkoihin aliverkon maski kertoo mitkä bitit ovat koneosoitetta, mitkä aliverkko-osoitetta
22
aliverkkomaski verkko-osoite aliverkko koneosoite Reitittimen reititystaulussa: verkko1, ulosmeno a …... verkkon, ulosmeno I 0, aliverkkoi, ulosmeno u ……….. 0, aliverkkok, ulosmeno v 0, tämä aliverkko, kone1 ulosmeno k ……… 0, tämä aliverkko, konen ulosmeno m
23
Aliverkkomaskin käyttö
maskin avulla osoitteesta poistetaan koneosoite AND-operaatio etsitään verkko-osoite reititystaulusta esim. paketin kohdeosoite: maski: 11 … osoite: AND: tuloksena verkko-osoite:
24
IPv6 CIDR on ‘kikkailua’, ei ratkaise IP:n perusongelmia tavoitteita:
biljoonia osoitteita pienempiä reititystauluja yksinkertaisempia protokollia turvallisuutta mukaan palvelutyyppi (tosiaikainen), monilähetys liikkuvien koneiden osoitteet jatkokehitys ja nykyisten protokollien toimivuus
25
IPv6 16 tavun osoitteet yksinkertaisempi otsake-kenttä
=> ‘rajaton’ määrä osoitteita yksinkertaisempi otsake-kenttä kiinteä kehys, jossa vain 7 kenttää valinnaisten piirteiden käsittely monet ennen pakolliset nyt valinnaisia opitioiden uusi esitystapa => nopeampi käsittely turvaus todentaminen yksityisyys
26
palvelutyyppi otettu paremmin huomioon
multimedia yhteensopiva Internetin protokollien kanssa osoitteiden koko ei ole yhteensopiva IPv4:n kanssa
27
IPv6-otsake V = version, P = Priority V P Flow label Payload length
Next header Hop limit Source address (16 tavua) Destination address (16 tavua)
28
Otsakekentät Versio (version) prioriteetti (priority)
aina 6 IPv6:lle ja 4 IPv4:lle prioriteetti (priority) 0-7 ruuhkatilanteessa voi hidastaa 8-15 tosiaikapaketteja (video/audio) isompi numero, tärkeämpi paketti vuonimiö (flow label) pseudoyhteys, jolla tietyt ominaisuudet ja vaatimukset (esim. viive, viipeen vaihtelu jne) vuot muodostetaan etukäteen ja niille annetaan tunnus: lähde- ja kohdeosoite ja vuonumero
29
kuorman pituus (payload length) seurava otsake (next header)
paketin koko (ilman otsaketta) seurava otsake (next header) otsikon laajentaminen 6 otsikon laajennusosaa viimeisessä kertoo kuljetusprotokollan (TCP, UDP) hyppyraja (hop limit) hyppylaskuri, vähenee joka hypyllä source address, destination address 16 tavun osoitteita
30
IPv4:n kentistä puuttuvat
paketin paloitteluun liittyvät kentät kaikki kykenevät käsittelemään ainakin 576 tavun paketteja lähettäjä huolehtii, että paketti on riittävän pieni reititin ilmoittaa virheestä, jos se havaitsee liian suuren paketin => ohjeet pilkkoa paketti pienemmäksi tarkistussumma ei lasketa verkkokerroksella luotettavammat verkot siirtoyhteyskerros laskee / kuljetuskerros laskee
31
... TPDU IPv6- otsake Laajennus- otsake Laajennus- otsake
Ei yhtään, yksi tai useita laajennusotsikoita Seuraava otsake -kenttä (Next header Field) * ilmoittaa minkä tyyppinen otsakekenttä seuraa IPv6-otsaketta * seuraaja voi olla jokin laajennusotsake tai ylemmän protokollan, kuten TCP:n tai UDP:n otsake
32
Laajennusotsakkeet Hop-By-Hop- optioiden otsake
tietoja reitittimille, käsitellään joka reitittimessä reititysotsake (Routing header) laajennettu reititys ~IPv4:n lähdereititys, vaadittu reitti tai reitin osa paloitteluotsake (Fragmentation header) paloitteluun ja kokoamiseen liittyvää tietoa autentikointiotsake (Authentication header) paketin ehyys ja autentikointi (= taattu lähettäjän identiteetti) turvatun kuorman otsake (Encapsulating Security Payload header) pakettien salakirjoitus kohdeoptioiden otsake (Destination Options header) paketin vastaanottajille tarkoitettua tietoa
33
Otsakkeiden järjestys
Standardin otsakkeet myös annetaan edellä esitetyssä järjestyksessä Poikkeuksena ovat kohdeoptioiden otsakkeet Optiot voidaan tarkoittaa myös usealle kohteelle. Tällöin annetaan ensimmäinen osoite kohdeosoitteen kentässä ja muiden kohteiden lista reititysotsakkeessa. Tällainen kohdeoptioiden otsake esiintyy heti hop-by-hop- otsakkeen jälkeen. Jos otsakkeen tiedot on tarkoitettu vain paketin viimeiselle vastaanottajalle. Niin annetaan viimeisenä laajennuksena.
34
IPv6:n prioriteetit ruuhkavalvottu liikenne (esim. TCP)
viive saa jossain määrin vaihdella pakettien järjestys saa muuttua ruuhkavalvomaton liikenne tosiaikavideo tai audio vakionopeus ja vakioviive => tasainen pakettivirta prioriteetti suhteessa muihin saman lähteen paketteihin prioriteetti suhteessa saman liikennetyypin paketteihin ruuhkavalvotun ja valvomattoman liikenteen välillä ei ole määritelty prioriteettia
35
Ruuhkavalvottu liikenne
Prioriteetit 0- 7 0 määrittelemätön liikenne (uncharacterized traffic) 1 täyttöliikenne (filler traffic) verkkouutiset, USENET-sanomat 2 lliikenne, jota käyttäjä ei dottele (unattended data traffic) sähköposti 3 ei vielä käytössä 4 käyttäjän odottama massasiirto (attended bulk traffic) FTP, HTTP 5 ei vielä käytössä 6 interaktiivinen liikenne (interactive traffic) TELNET, X 7 verkon valvontaliikenne (Internet control traffic) SNMP, OSPF, BGP
36
Ruuhkavalvomaton liikenne
Prioriteetit 8-15 8 sopivin hävitettäväksi esim. teräväpiirtovideo, jossa runsaasti redundanssia ……. 15 huonoin hävitettäväksi esim. puhelinkeskustelu, jossa kadonneet paketit aiheuttavat äänen pätkimistä ja häiriöääniä linjalla
37
Vuonimiö Vuo peräkkäisten pakettien jono samasta lähteestä samoille vastaanottajille, jota reitittimien halutaan käsittelevän tietyllä tavalla tiedostonsiirto usealla TCP-yhteydellä => yksi vuo multimediakonferenssi => monta erilaista vuota lähdeosoite + 24-bittinen vuotunnus identifioi vuon kaikille saman vuon paketeille sama tunnus
38
Reitittimelle vuo on joukko peräkkäisiä paketteja, joita tulee käsitellä tietyllä tavalla
samat resurssivaraukset samat turvallisuusvaatimukset samat säännöt pakettien hävittämiseen samat etuoikeudet jonoissa samat vaatimukset aliverkon palvelunlaadulle sama laskutus
39
Vuonimiö on pelkkä tunniste
on erikseen esitettävä, mitä toimintoja kuhunkin nimiöön liittyy neuvottelemalla etukäteen reitittimen kanssa valvontaprotokollaa käyttäen ilmoittamalla paketteja lähetettäessä otsakkeissa halutut toiminnot Hop-By-Hop -option otsakkeessa voidaan pyytää tiettyä palvelunlaatua (QoS) tai tosiaikaista palvelua
40
Vuonimiöiden käsittely solmuissa
Jos ei osaa käsitellä, niin jätetään huomiotta jos sama vuonimiö, niin oltava myös sama kohde- ja lähdeosoite sama prioriteetti samat hop-by-hop-optiot (jos käytössä) samar reititysoptiot (jos käytössä) jotta reititin pystyy käsittelemään paketin pelkän vuonimiön perusteella lähde antaa vuotunnisteen ja pitää kirjaa niistä noin 16 miljoonaa tunnistetta valitaan satunnaisesti sama tunniste uudelleen käyttöön vasta kun sitä ei enää käytetä
41
Hop-by-hop -optioiden laajennusotsake
Next Header Hrd Ext Len One or more options Next Header: seuraavan otsakkeen tyyppi Header Extension Length: otsakkeen pituus 64 bitin osina ensimmäisen 64 bitin lisäksi
42
jumbogrammi ainoa hop-to-hop- optio toistaiseksi
suuria paketteja tarvitaan supertietokoneille suurien videopakettien siirrossa erittäin nopeilla yhteyksillä datagrammin pituus 4 tavulla otsakkeen (lisä)pituus option tyyppi next header 194 Jumbo payload length ( > tavua) Maksimikooksi yli 4 Gtavua
43
Paloittelu (fragmentation)
IPv6: sanoman paloittelee lähettäjäsolmu ei enää reititin reititin hylkää liian suuret paketit path discovery -algoritmi: lähettäjä selvittää reitillä olevan pienimmän MTU:n (Maximum data unit), jotta osaa paloitella sopiviksi osiksi 576 tavun paketti on kaikkien pystyttävä välittämään
44
Paloittelu-otsake Fragment offset res. M Next Header reserved identification Fragment offset (13 bittiä): osan sijainti, yksikkönä 64 bitin osat M-lippu: 1 = lisää palasia, 0= viimeinen pala Identification (32 bittiä): koko sanoman tunniste, kaikissa osissa sama ,
45
Reititysotsake Routing type (8 bittiä): reititysotsakkeen tyyppi
Next Header Hdr Ext Len Routing type Segments left Type-specific data Routing type (8 bittiä): reititysotsakkeen tyyppi Segments left (8 bittiä): kuljettavien välisolmujen määrä
46
Tyypin 0 reititysotsake
Segments left Next Header Hdr Ext Len reserved Strict/loose bit map Routing type Segments left Address1 ... Address n Bit map (23 bittiä): 1 (strict routing) = vastaava osoite on seurava solmu, 0 (loose routing) = ei välttämättä oltava seuraava osoite
47
Kohteen IP-osoite on osoitelistan viimeinen,
IP-otsakkeessa on ensimmäisen reittilistalla olevan reitittimen osoite joka vasta tutkii reititysotsikon ja saa selville, minne paketti ohjataan seuraavaksi ja päivittää IP-paketin osoitteeksi seuraavan listalla olevan reitittimen sekä vähentää yhdellä segments left -kenttää
48
Turvallisuus verkkokerroksella
IPsec Authentication Header ( AH) -protokolla Encapsulation Security Payload (ESP) -protokolla ennen käyttöä on luotava kommunikoivien koneiden välille turvasopimus SA (Security Agreement) looginen yksisuuntainen yhteys verkkokerroksella käytetty protokolla (AH tai ESP) lähettäjän IP-osoite 32-bittinen yhteystunnus SPI (Security Parameter Index) kaikissa saman SA:n Ipsec-datagrammeissa sama SPI-arvo ISKMP (Internet Security Association and Key Management Protocol) muodostaa ja purkaa SA-yhteyksiä IKE (Internet Key Exchange) -algoritmi avainten hallintaan
49
AH-otsake Varmistaa datagrammin eheyden ja lähettäjän identiteetin
“ juuri tämä lähettäjä on lähettänyt juuri tämän paketin” kukaan ei väärentänyt lähettäjää kukaan ei ole millaan tavoin muuttanut pakettia TCP/UDP -segmentti IP-otsake AH-otsake Protokollakenttä ( = 51) ilmoittaa, että mukana on AH-otsake eli käytössä AH-protokolla
50
AH-otsake Next header SPI eli yhteystunnus Sequence number
onko data TCP-, UDP-,…. Segmentti SPI eli yhteystunnus yhdessä lähettäjän IP-osoitteen ja käytetyn protokollan kanssa identifioi yhteyden turvasopimuksen SA Sequence number järjestysnumero 32 bitillä, yhteyden alussa 0 Authentication Data sanoman digitaalinen allekirjoitus => lähettäjän identiteetin ja sanoman yheyden varmistus esim. DES, MD5 tai SHA
51
AH-otsake IP-otsake (next header = AH)
Next Header Auth. Data Len Security Parameters Index (SPI) Sequence Number Authentication Data Data (esim. TCP-segmentti) selväkielisenä
52
ESP-otsake Sanoman salaus ja lähettäjän autentikointi autentikoitu
salakirjoitettu IP-otsake ESP-otsake TCP/UDP- ESP-peräke ESP-autentikointi segm. Protokollakenttä (=50): datagrammissa ESP-otsake ja -peräke Salakirjoituksessa DES-CBC (Cipher Block Chaining)
53
ESP-otsake IP-otsake (next header = ESP)
Securitty Parameters Index (SPI) Sequence Number Data (esim. TCP-segmentti) salakirjoitettuna Padding Pad Len Next Header Padding Authentication Data
54
IPv6: osoiteavaruus jaettu osiin palveluntuottajapohjainen osa
osa IPv4-osoitteille palveluntuottajapohjainen osa Internet-palvelujen tuottajille oma osuus osoitteista noin 16 miljoonaa tuottajaa maantieteellinen osa vastaa nykyista Internetiä
55
Monilähetysosoitteet (multicast)
lippukentän bitti: pysyvä vai tilapäinen ryhmä scope-kenttä rajoittaa monilähetyksen linkkiin solmuun yritykseen planeettaan anycast osoitteena ryhmä, riittää lähettää jollekin ryhmän jäsenelle
56
Osoitteen esitysmuoto
kahdeksan neljän heksaluvun ryhmää: 8000:0000:0000:0000:0123:4567:89AB:CDEF ryhmän alkunollat voi jättää pois 16 nollan ryhmät voi korvava kaksoispisteellä => ::123:4567:89AB:CDEF IPv4-osoitteet => ::
57
osoitteita on PALJON! 2**128 => ~3* 10**38
tasaisesti jaettuna noin 7 * 10**23 IP- osoitetta jokaista maapallon pinnan neliömetriä kohden > Avogadron luku = *10**23 = value of the number of atoms, molecules, etc. in a gram mole of any chemical substance. vaikka jako olisi epätasaisempi, ainakin yli IP-osoitetta neliömetriä kohden
58
Siirtyminen IPv4 => IPv6
Kestää pitkään edellinen suuri muutos NCP--> TCP 20 vuotta sitten ja silloin Internet oli paljon pienempi! Nyt satoja miljoonia koneita ja miljoonia verkon ylläpitäjiä Ratkaisuja kaksoispino (Dual stack ) IPv6-solmut toteuttavat myös IPv4:n toiminnot tunnelointi (tunneling) IPv6-saarekkeet kommunikoivat IPv4-verkkojen läpi kuin minkä tahansa muun verkon läpi lähettävät IPv6-sanomat ‘kapseloituina’ IPv4-sanomien sisällä
59
Kaksoispino IPv6 IPv6 IPv4 IPv4 IPv6 IPv6 Flow = ?? Flow= X IPv4 IPv4
60
Tunnelointi IPv6 IPv6 IPv4 IPv4 IPv6 IPv6 tunneli Flow = x Flow= X
61
Onko IPv6 edes tarpeen? Asiakkaat eivät kysele!
Valmistajat eivät ole kiinnostuneita! Euroopassa ja Japanissa laajempi kiinnostus 6Bone
62
3. Internet-protokollia
ICMP (Internet Control Message Protocol) ARP (Address Resolution Protocol) RARP (Reverse Address Resolution Protocol) OSPF (Open Shortest Path First) BGP (Border Gateway Protocol) IGMP (Internet Group Management Protocol) Mobile IP CIDR (Classless InterDomain Routing) IPv6
63
ICMP (Internet Control Message Protocol)
Verkkoinformaation välittämiseen isäntäkoneiden ja reitittimien välillä reitittimet ilmoittavat verkon ongelmista toisilleen reitittimet ilmoittavat lähetysten kohtalosta isäntäkoneille "Destination network unreachable" testauspakettien lähettäminen
64
ICMP-sanomat kapseloidaan IP- paketteihin
TCP- ja UDP-segmenttien tavoin IP-paketin protokollakentässä 'ICMP' => paketti annetaan ICMP:n käsiteltäväksi ICMP-sanomassa tyyppi + koodi kertovat sanoman 8 tavua sanoman aiheuttaneesta IP-paketista jotta lähettäjä tietää, mikä paketti aiheutti sanoman
65
ICMP-sanomia Destination unreachable Time-To-Live exceeded
Parameter problem Source quench Redirect Echo request, Echo reply Timestamp request, Timestamp reply
66
Summary of Message Types
0 Echo Reply 3 Destination Unreachable 4 Source Quench 5 Redirect 8 Echo 11 Time Exceeded 12 Parameter Problem 13 Timestamp 14 Timestamp Reply 15 Information Request 16 Information Reply
67
Type 3: Destination unreachable
Code 0 = net unreachable; 1 = host unreachable; 2 = protocol unreachable; 3 = port unreachable; 4 = fragmentation needed and DF set; 5 = source route failed. 6 = network unknown 7 = host unknown
68
Type 11:Time-To-Live exceeded
Sanoma hävitettiin, koska sen elinaika ehti kulua umpeen Code 0 = time to live exceeded in transit; 1 = fragment reassembly time exceeded.
69
Type 12: Parameter problem
Virhe IP-otsakkeessa Sanomassa osoitin, joka kertoo virheellisen kohdan ilmoittaa virheellisen tavun esim. osoittimen arvo 1 kertoo, että vika on TOS- kentässä Sanoma lähetetään vain, jos IP-sanoma joudutaan virheen takia hävittämään
70
Type 4: Source quench Tällä voidaan ilmoittaa lähettäjälle, että sen tulee vähentää lähettämistään reititin joutuu hävittämään paketteja puskuristaan vastaanottaja ei ehdi käsitellä paketteja sitä vauhtia kun niitä tulee HUOM! Käyttöä ei suositella TCP-ruuhkanvalvonta TCP-vuonvalvonta
71
Type 5: Redirect Reititin voi pyytää isäntäkonetta lähettämään sanoman toiselle reitittimelle Code: 0 = Redirect datagrams for the Network. 1 = Redirect datagrams for the Host. 2 = Redirect datagrams for the Type of Service and Network. 3 = Redirect datagrams for the Type of Service and Host
72
Echo-sanomat Echo-sanomat Type 0: echo reply Type 8: echo request
Echo-pyynnön sanoma tulee palauttaa echo-vastauksessa ping-ohjelma lähettää echo-pyynnön koneelle ja pyynnön vastaanottanut kone palauttaa sen
73
Timestamp-sanomat type 13: timestamp message
type 14: timestamp reply message lähettäjä leimaa lähettäessään ja vastaanottaja saadessaan ja uudelleenlähettäessään The timestamp is 32 bits of milliseconds since midnight UT.
74
Traceroute-ohjelma Lähettää kohdekoneelle ICMP-sanomia, joissa TTL on 1, 2, 3,... sekuntia reititin, jolla jonkin sanoman TTL loppuu, lähettää tästä ilmoituksen, jossa on reitittimen osoite ja aikaleima Lähettäjä saa näin selville kiertoajan ja reitittimen eli kuljetun reitin lähettäjältä kohdekoneelle
75
ICMPv6 IPv6:n myötä virtaviivaistus ‘turhia’ piirteitä pois
monilähetysprotokollan toiminnot mukaan (IGMP) isommat kentät IPv6-osoitteita varten Type Length Checksum ICMP Body
76
ICMPv6 -sanomat 1 Destination Unreachable 2 Packet too Big
Time Exceeded 4 Parameter Problem 5 Echo Request 6 Echo Reply ICMPv6 -sanomat
77
ARP (Address Resolution Protocol)
muuttaa IP-osoitteen siirtoyhteyskerroksen osoitteeksi lähiverkkoon liitetyt laitteet ymmärtävät vain LAN-osoitteita esim. eetteriverkon 48-bittisiä osoitteita yleislähetys lähiverkkoon “Kenellä on IP-osoite vv.xx.yy.zz ?” vastauksena osoitteen omistavan laitteen lähiverkko-osoite
78
optimointia: kyselyn tulos välimuistiin
talletetaan muutaman minuutin ajan kyselijä liittää omat osoitteensa kyselyyn alustettaessa jokainen laite ilmoittaa osoitteensa muille kysyy omaa osoitettaan jos tulee vastaus, niin konfigurointivirhe
79
reitittimet eivät välitä ARP-kyselyjä
reititin vastaa itse ARP-kyselyihin (proxy ARP) muihin verkkoihin menevät paketit lähetetään oletuspaikkaan, joka huolehtii niiden lähettämisestä
80
RARP (Reverse Address Resolution Protocol)
muuttaa lähiverkko-osoitteen IP- osoitteeksi käynnistettäessä levytön työasema asema kysyy IP-osoitettaan yleislähetyksenä “Lähiverkko-osoitteeni on xxxxx..xx. Mikä on IP- osoiteeni?” RARP-palvelin vastaa kertomalla laitteen IP- osoitteen => kaikille laitteille voidaan käyttää samaa aloitustiedostoa
81
reititin ei välitä RARP-viestejä
joka verkossa oltava oma RARP-palvelin käytetään BOOTP-protokollaa käyttää UDP-viestejä, jotka reititin välittää toisiin verkkoihin lisäinformaatiota tiedostopalvelimen IP-osoite oletusreitittimen IP-osoite aliverkkomaski
82
5.3 Ruuhkan valvonta yleistä ruuhkan valvonnasta ruuhkan estäminen
liikenteen tasoittaminen vuotava ämpäri, vuoromerkkiämpäri liikennevirran määrittely ruuhkan säätely kuorman rajoittaminen pääsyvalvonta, hidastuspaketit kuorman purkaminen pakettien tuhoaminen
83
Yleistä ruuhkasta suorituskyvyn rajat
palvelijaketju (reititin, linkki, reititin, …) ketjun maksimiteho korkeintaan hitaimman palvelijan teho suoritusteho: sanoma/aikayksikkö hitain palvelija on pullonkaula jos hitainta tehostetaan => missä / mikä on uusi pullonkaula?
84
l1 l2 m l3 => ruuhkaa jos ==> C1 C2 C3 C4 ==>
85
ruuhkan valvonta <=> vuon valvonta
verkon selvittävä tarjotusta kuormasta globaali ongelma monta lähettäjää, monta vastaanottajaa vuonvalvonta lähettäjä ei saa lähettää enempää kuin vastaanottaja pystyy käsittelemään kaksipisteyhteys suora palaute vastaanottajalta lähettäjälle
86
‘open-loop’ control järjestelmä suunnitellaan sellaiseksi, ettei ruuhkaa synny uuden asiakkaan hyväksyminen pakettien hävittäminen skedulointiperiaatteet järjestelmän tila ei vaikuta päätöksentekoon
87
‘closed-loop’ control
palautesilmukka (feed back loop) seurataan järjestelmän tilaa puskurien täyttöaste uudelleenlähetysten lukumäärät, viipeet, viipeiden vaihtelu ongelman havaitsija ilmoittaa pakettien alkuperäiselle lähettäjälle, kaikille reitittimet aktiivisesti kyselevät nopeampi reagointi mahdollista
88
lähetyskäyttäytymisen muuttaminen ruuhkan vähentämiseksi
liian hidas reagointi => ruuhka kasvaa liian nopea reagointi => heiluriliikettä
89
Toiminnan säätö ruuhkatilanteessa
lisää kapasiteettia kiintiön nostaminen varajärjestelmän käyttö vähennä kuormaa ei uusia käyttäjiä, huonompi palvelu, jne sopii hyvin virtuaalipiireihin virtuaalipiirit =>verkkokerroksella datasähkeet => kuljetuskerroksella
90
Ruuhkanestopolitiikat
siirtoyhteyskerros uudelleenlähetyspolitiikka epäjärjestyksessä saapuneiden talletuspolitiikka kuittauspolitiikka, vuon valvontapolitiikka, verkkokerros virtuaalipiiri <=> tietosähke pakettien jonotuspolitiikka pakettien poistamispolitiikka reititysalgoritmi pakettien elinikä
91
kuljetuskerros uudelleenlähetyspolitiikka
epäjärjestyksessä saapuneiden talletuspolitiikka kuittauspolitiikka vuon valvontapolitiikka ajastinaikojen asetukset
92
Liikenteen tasoitus (traffic shaping)
liikenne tyypillisesti purskeista aiheuttaa ruuhkaisuutta tasoitetaan liikennevirtaa puskurilla puskuri toimii jonona vuotava ämpäri vuoromerkkiämpäri liikennevirran määrittely määrittelee asiakkaan oikeudet ja velvollisuudet
93
Vuotava ämpäri (leaky bucket)
purskeisuutta tasoittaa iso puskuri, josta liikenne valuu tasaisesti ‘vuotava ämpäri’ yksi tavu / yksi paketti lähtee jossain aikayksikössä, jos on lähetettävää jos datapurske mahtuu puskuriin, se aikanaan pääsee matkaan äärellinen jono yläraja saapumistiheydelle
94
Vuoromerkkiämpäri (Token bucket)
lähettäminen vaatii vuoromerkin vuoromerkkejä generoituu tasaisella nopeudella jos ei lähetettävää, merkkejä jää säästöön korkeintaan niin paljon kuin ämpäriin mahtuu => sallii rajoitetut ‘minipurskeet’ joustavampi kuin vuotava ämpäri purskeet voivat aiheuttaa ruuhkaa => vuotava ämpäri vuoromerkkiämpärin perään
95
Liikenteen määrittely (flow specification)
sovitaan liikennevirrasta yhteyttä muodostettaessa asiakas esittää kuorma- ja palvelutoiveet palvelija: ok/ ei käy/ vastaehdotus pyydetty palvelu pakettien katoamisen sietokyky (loss sensitivity): missä määrin asiakas sietää pakettien tuhoamista viiveherkkyys (delay, delay variation) takuu: onko toive vai ehdoton vaatimus asiakas ei aina tiedä mitä todella haluaa
96
Virtuaalikanavan ruuhkanvalvonta
pääsynvalvonta (admission control) jos ruuhkaa, ei uusia virtuaalikanavia uusi kanava ok, jos kiertää ruuhka-alueen virtuaalikanavaa avattaessa sovitaan liikennekuormituksesta ja palvelun laadusta verkosta varataan tarvittavat resurssit resurssien varaus milloin varataan, paljonko varataan liikenne on purskeista turha varaus tuhlaa resursseja
97
hidastuspaketti (choke packet)
voidaan käyttää kaikenlaisissa verkoissa reititin tarkkailee kuormitusta ulosmenolinjojen käyttöastetta jonopituuksia esim Unew = aUold + (1-a)f a kuinka nopeasti aikaisempi historia unohtuu f kuormitettu vai ei ( o tai 1)
98
jos liikaa kuormaa, reititin huolestuu
lähettäjälle hidastuspaketti lähettäjä hidastaa lähetystään vähentää ensin puoleen ja sitten taas puoleen perustuu vapaaehtoisuuteen reilu jonotus useita kynnysarvoja lievä, vakava, erittäin vakava varoitus muita ruuhkan ‘mittoja’ jonon pituus puskurikäyttö
99
Hidastuspaketin ongelmia:
lähettäjän hidastus vapaaehtoista reilu jonotus: kullakin lähettäjällä oma jono jokaiseen ulosmenolinjaan A B C Lähetetään vuorotellen eri jonoista.
100
Hidastuspaketin vaikutuksen hitaus pitkillä linjoilla Ratkaisu:
ei pelkästään lähettäjälle myös välissä olevat reitittimet alkavat hidastaa
101
Kuorman kevennys (Load Shedding)
tuhotaan paketteja => kuorma kevenee reititin täyttyy: mitä paketteja tuhotaan? reititin 13 12 11 10 9 8 7 6 FTP: tuhotaan 8 => paketit 8-11 uudelleen tuhotaan 11 => paketti 11 uudelleen video: ?
102
riippuu sovelluksesta eriarvoiset paketit
viini: vanha parempi kuin uusi maito: uusi parempi kuin vanha eriarvoiset paketit perusdata/muutokset teksti / kuva käyttäjä ilmoittaa prioriteetin arvokkaita ei tuhota prioriteetin käytön valvonta: hinta/sallitun lähetysmäärän ylittävät paketit paketti tuhottu, entä sanoma mitä tehdään ko. sanomalle
Samankaltaiset esitykset
© 2024 SlidePlayer.fi Inc.
All rights reserved.