WYKŁAD. Telnet FTP SMTP DNS BOOTP DHCP TCP UDP SCTP. ARP IP (v4, v6) ICMP IGMP PPP RFC 826 ARP RFC 792 ICMP RFC 1112 IGMP

Transkrypt

1 Inne protokoły TCP/IP Telnet FTP SMTP DNS BOOTP DHCP PPP RFC 826 ARP RFC 792 ICMP RFC 1112 IGMP RFC 854 RFC 959 FTP TELNET RFC 821 SMTP RFC 882 DNS RFC 951 BOOTP RFC 1541 DHCP TCP UDP SCTP ARP IP (v4, v6) ICMP IGMP Michał Szychowiak 2015 Sieci Komputerowe (inne protokoły TCP/IP 1)

2 ICMP (Internet Control Message Protocol RFC 792) ICMP służy do informowania o błędach i sytuacjach awaryjnych w sieci IP, takich jak: niedostarczenie datagramu odrzucenie datagramu przez przeciążony router wyczerpanie czasu życia datagramu istnienie prostszej trasy dla przesłania datagramu Odbiorcą jest moduł IP stacji adresata (nie użytkownik końcowy). Celem ICMP jest ostrzeganie o problemach, a nie usuwanie ich. Datagramy IP mogą nie zostać dostarczone bez informowania o tym. Oczywiście nie ma też gwarancji, że komunikaty kontrolne dotrą do odbiorcy. Komunikaty ICMP o komunikatach ICMP nie są wysyłane. Komunikaty ICMP o błędach datagramów fragmentowanych wysyła się tylko dla pierwszego fragmentu. Michał Szychowiak 2015 Sieci Komputerowe (inne protokoły TCP/IP 2)

3 ICMP Komunikaty ICMP są przesyłane jako SDU IP: PDU ICMP PCI IP SDU IP w nagłówku ramki IP pole Protocol = 1 datagram IP Michał Szychowiak 2015 Sieci Komputerowe (inne protokoły TCP/IP 3)

4 ICMP PDU IPv Version IHL Type of Service Total Length Identification 0 D F M F Fragment Offset Time to Live Protocol Header Checksum Options Source Address Destination Address SDU (PDU ICMP) Padding PDU ICMP 0 31 Type Code Checksum reserved fragment of original IP datagram ToS = 0 Protocol = 1 nagłówek IP + 64 pierwsze bity danych oryginalnego datagramu Michał Szychowiak 2015 Sieci Komputerowe (inne protokoły TCP/IP 4)

5 ICMP Komunikaty protokołu ICMP: 0 Odpowiedź z echem (Echo Reply) ping 3 Odbiorca nieosiągalny (Destination Unreachable) 4 Tłumienie nadawcy (Source Quench) 5 Przekierowanie (Redirect) 8 Prośba o echo (Echo) ping 9 Zdefiniowane węzły międzysieciowe (Router Advertisement) 10 Pytanie o węzły międzysieciowe (Router Solicitation) 11 Przekroczenie czasu życia datagramu (Time Exceeded) 12 Błędne wartości nagłówka (Parameter Problem) 13 Prośba o czas (Timestamp) 14 Odpowiedź z czasem (Timestamp Reply) 17 Prośba o maskę adresową (Submask Request) 18 Odpowiedź z maską adresową (Submask Reply) Michał Szychowiak 2015 Sieci Komputerowe (inne protokoły TCP/IP 5)

6 ICMP Odbiorca nieosiągalny Pola IP: Destination Address (adres odbiorcy): adres nadawcy oryginalnego datagramu IP. Pola ICMP: Kod: Kod Suma kontrolna 0 = sieć nieosiągalna 1 = komputer nieosiągalny 2 = protokół nieosiągalny fragment oryginalnego datagramu 3 = port nieosiągalny 4 = niezbędna fragmentacja przy ustawionym DF 5 = trasowanie źródłowe zawiodło Michał Szychowiak 2015 Sieci Komputerowe (inne protokoły TCP/IP 6)

7 ICMP Przekierowanie Pola ICMP: Kod: Kod Suma kontrolna 0 = kieruj datagramy do sieci 1 = kieruj datagramy do komputera Gateway Internet Address fragment oryginalnego datagramu 2 = kieruj datagramy o danym typie obsługi do sieci 3 = kieruj datagramy o danym typie obsługi do komputera Gateway Internet Address: adres węzła międzysieciowego, pod który powinien zostać skierowany ruch Michał Szychowiak 2015 Sieci Komputerowe (inne protokoły TCP/IP 7)

8 ICMP Błędne wartości nagłówka Pola ICMP: Pointer (wskaźnik): Suma kontrolna Pointer fragment oryginalnego datagramu wskazuje oktet nagłówka oryginalnego datagramu, który spowodował błąd (np. wartość 1 informuje, że coś jest nie tak z polem Type of Service). PDU IPv Version IHL Type of Service Total Length Identification D M Fragment Offset Time to Live Protocol Header Checksum Michał Szychowiak 2015 Sieci Komputerowe (inne protokoły TCP/IP 8)

9 ICMP Przekroczenie czasu życia datagramu Jeśli węzeł międzysieciowy przetwarzający datagram, odkryje zero w polu określającym czas życia, musi odrzucić datagram. Może zgłosić to nadawcy używając komunikatu Time Exceeded. Jeśli stacja końcowa, w której odbywa się scalanie fragmentów datagramu nie jest w stanie zebrać wszystkich fragmentów przed upływem nałożonego limitu czasowego, odrzuca datagram i również może wysłać komunikat o przekroczeniu czasu. Jeśli nieosiągalny jest fragment pierwszy nie jest wysyłany ten komunikat. Dlaczego? Michał Szychowiak 2015 Sieci Komputerowe (inne protokoły TCP/IP 9)

10 ICMP Tłumienie nadawcy Odbiorca lub węzeł międzysieciowy może odrzucić datagramy jeśli nie posiada dostępnej przestrzeni potrzebnej do zbuforowania ich. Jeśli odrzuca datagram, może przesłać do nadawcy żądanie tłumienia nadawania. W odpowiedzi na ten komunikat nadawca powinien zmniejszać częstotliwość wysyłania tak długo, aż nie będzie już otrzymywał żądań tłumienia. Nadawca może później stopniowo zwiększać prędkość nadawania. Odbiorca lub węzeł międzysieciowy może wysłać komunikat o tłumieniu również w przypadku, gdy zbliża się do granicy pojemności swojego bufora, nie czekając na jej przekroczenie. Oznacza to, że dane datagramu który spowodował wysłanie komunikatu mogły jednak zostać dostarczone. Michał Szychowiak 2015 Sieci Komputerowe (inne protokoły TCP/IP 10)

11 ICMP Zdefiniowane węzły międzysieciowe Węzły międzysieciowe mogą okresowo rozgłaszać swoją tożsamość w sieciach lokalnych, w których pracują, wspierając automatyczną konfigurację stacji sieciowych Jest to szczególnie użyteczne w sieciach ze złożoną topologią i wieloma dostępnymi współbieżnie węzłami międzysieciowymi (tzw. konfiguracja wielopoziomowa) Stacja sieciowa może też po starcie jawnie zażądać przesłania tych informacji komunikatem Pytanie o węzły międzysieciowe (Router Solicitation) Michał Szychowiak 2015 Sieci Komputerowe (inne protokoły TCP/IP 11)

12 IGMP (Internet Group Management Protocol) RFC 1112, 2236 zajmuje się rejestracją adresów grupowych IP-multicast (klasa D) rejestracja grupowego adresu IP (IGMP) join port 5000 Serwer port 5000 Serwer operacje join i leave query port 5000 Serwer Michał Szychowiak 2015 Sieci Komputerowe (inne protokoły TCP/IP 12)

13 IGMP Komunikaty IGMP są przesyłane jako SDU IP: PDU IPv Version IHL Type of Service Total Length Identification 0 D F M F Fragment Offset Time to Live Protocol Header Checksum Options Source Address Destination Address SDU (PDU IGMP) Padding PDU IGMP 0 31 Type Response Time Checksum Group Address ToS = 0 TTL=1 Protocol = 2 Destination = join = 22 leave = 23 query = 17 Michał Szychowiak 2015 Sieci Komputerowe (inne protokoły TCP/IP 13)

14 ARP (Address Resolution Protocol RFC 826) znajdowanie adresu MAC stacji na podstawie adresu warstwy sieciowej (np. adresu Ethernet odbiorcy datagramu na podstawie znanego jego adresu IP) IP Eth (SDU) NADAWCA nie można uzależnić adresu IP od posiadanego przez komputer adresu Ethernet nie da się zakodować 48-bitowego adresu Ethernet w 32-bitowym adresie IPv4 nie można więc automatycznie odwzorować adresu IP na adres Ethernet danej maszyny (nie można go wyliczyć ) Michał Szychowiak 2015 Sieci Komputerowe (inne protokoły TCP/IP 14)

15 ARP Działanie: NADAWCA PYTANIE ARP ODPOWIEDŹ ARP NADAWCA ODBIORCA Michał Szychowiak 2015 Sieci Komputerowe (inne protokoły TCP/IP 15)

16 ARP PDU protokołu ARP: 0 31 RODZAJ ADRESU MAC (np. 0001h) DŁ. ADRESU MAC DŁ. ADRESU SIEC. ADRES MAC NADAWCY ADRES SIECIOWY NADAWCY ADRES MAC ODBIORCY ( = 0 ) RODZAJ PROT. SIECIOWEGO (np. 0800h) ADRES SIECIOWY ODBIORCY OPERACJA ( = 1 ) dla Ethernetu rodzaj adresu MAC = 0001 h dla IPv4 rodzaj adresu sieciowego = 0800 h operacja: pytanie =1; odpowiedź =2 Michał Szychowiak 2015 Sieci Komputerowe (inne protokoły TCP/IP 16)

17 ARP Komunikaty ARP są przesyłane jako SDU MAC: PDU ARP PCI Eth SDU Eth w nagłówku ramki Ethernet pole TYP = 0806 h ramka Ethernet Michał Szychowiak 2015 Sieci Komputerowe (inne protokoły TCP/IP 17)

18 ARP Podręczna pamięć protokołu (ARP cache) rozgłaszanie jest kosztowne po otrzymaniu odpowiedzi pytający umieszcza adresy w pamięci podręcznej na ograniczony czas (wymiatanie po timeout) przy kolejnej okazji sprawdza, czy wymagany adres nie figuruje już w cache aktualizacja cache: odebranie odpowiedzi ARP odebranie ARP pytania odpowiadający zapamiętuje adresy pytającego odebranie dowolnej ramki pozwalającej na odwzorowanie odebranie ogłoszenia ARP Michał Szychowiak 2015 Sieci Komputerowe (inne protokoły TCP/IP 18)

19 RARP (Reverse Address Resolution Protocol RFC 903) znajdowanie adresu sieciowego stacji na podstawie jej adresu MAC (np. adresu IP na podstawie adresu Ethernet) PDU RARP ( = PDU ARP): operacja: pytanie =3; odpowiedź = RODZAJ ADRESU MAC DŁ. ADRESU MAC DŁ. ADRESU SIEC. ADRES MAC NADAWCY RODZAJ PROT. SIECIOWEGO ADRES SIECIOWY NADAWCY ( = 0 ) ADRES MAC ODBIORCY (broadcast) OPERACJA ( = 3 ) ADRES SIECIOWY ODBIORCY ( = 0 ) Michał Szychowiak 2015 Sieci Komputerowe (inne protokoły TCP/IP 19)

20 RARP Działanie: PYTANIE RARP KLIENT ODPOWIEDŹ RARP KLIENT SERWER RARP Michał Szychowiak 2015 Sieci Komputerowe (inne protokoły TCP/IP 20)

21 RARP Ograniczenia RARP: implementacja sprzętowa trudna (praktycznie niewykonalna) modyfikacja oprogramowania zaszytego w sprzęcie marnotrawienie pojemności ramki w ramce Ethernet można bez dodatkowych kosztów przesłać znacznie więcej dodatkowych informacji Michał Szychowiak 2015 Sieci Komputerowe (inne protokoły TCP/IP 21)

22 BOOTP (BOOTstrap Protocol RFC 951) stacje protokołu BOOTP implementuje się w postaci programów aplikacyjnych na UDP (również model klient-serwer) efektywność w jednej odpowiedzi od serwera klient otrzymuje: adres IP maskę podsieci adres routera adres serwera nazw adresy innych potrzebnych serwerów np. serwera z obrazem pamięci (boot server), serwera zdalnego systemu plików, serwera wydruków aktualną datę i czas Michał Szychowiak 2015 Sieci Komputerowe (inne protokoły TCP/IP 22)

23 BOOTP Działanie: klient BOOTP wysyła rozgłoszeniowy datagram IP (!) serwer BOOTP odsyła odpowiedź do klienta po zaktualizowaniu tablicy ARP adresem MAC klienta (jeśli jako aplikacja może to zrobić) rozgłaszając odpowiedź (kolejny datagram rozgłoszeniowy) Niezawodność w protokole BOOTP: suma kontrolna timeout i retransmisja datagramów UDP pole DF=1 (uwzgl. chudych klientów) Michał Szychowiak 2015 Sieci Komputerowe (inne protokoły TCP/IP 23)

24 DHCP (Dynamic Host Configuration Protocol RFC 1541) dynamiczny przydział adresu IP stacji tylko na czas jej aktywności (limit czasu) możliwe statyczne przydziały Działanie klient rozgłasza (lub wysyła na predefiniowany adres) żądanie DHCPDISCOVER KLIENT DHCPDISCOVER Michał Szychowiak 2015 Sieci Komputerowe (inne protokoły TCP/IP 24)

25 DHCP serwer odsyła ofertę (DHCPOFFER) z jednym z dostępnych adresów (i pozostałymi parametrami konfiguracyjnymi) wstępna rezerwacja adresu KLIENT DHCPOFFER SERWER DHCP pula adresowa: Michał Szychowiak 2015 Sieci Komputerowe (inne protokoły TCP/IP 25)

26 DHCP klient akceptując ofertę zleca zatwierdzenie rezerwacji adresu (DHCPREQUEST) KLIENT DHCPREQUEST SERWER DHCP przydzielono: wolna pula: serwer potwierdza przydział adresu (DHCPACK) lub odrzuca zlecenie, jeśli w międzyczasie zdążył już przydzielić ten adres innej stacji (DHCPNAK) przed upływem limitu czasu przydziału klient może wznowić żądanie przydziału Michał Szychowiak 2015 Sieci Komputerowe (inne protokoły TCP/IP 26)

27 DHCP Wiele serwerów: klient wybiera arbitralnie jedną odpowiedź (potwierdzenie DHCPREQUEST kierowane jest tylko do wybranego serwera) KLIENT DHCPOFFER pula: SERWER 1 DHCPOFFER SERWER 2 DHCPOFFER pula: SERWER 3 pula: z tym serwerem klient komunikuje się by utrzymać przydzielony adres po upływie limitu czasu Michał Szychowiak 2015 Sieci Komputerowe (inne protokoły TCP/IP 27)

28 DHCP DHCPNACK: serwer odrzuca (DHCPNACK) żądanie przydziału adresu (DHCPREQUEST), jeśli zdążył zaoferować proponowany wcześniej adres (DHCPOFFER) innej stacji KLIENT DHCPOFFER SERWER 2 pula: Michał Szychowiak 2015 Sieci Komputerowe (inne protokoły TCP/IP 28)

29 DHCP DHCPNACK: serwer odrzuca (DHCPNACK) żądanie przydziału adresu (DHCPREQUEST), jeśli zdążył zaoferować proponowany wcześniej adres (DHCPOFFER) innej stacji KLIENT timeout SERWER 2 pula: DHCPDISCOVER KLIENT 2 Michał Szychowiak 2015 Sieci Komputerowe (inne protokoły TCP/IP 29)

30 DHCP DHCPNACK: serwer odrzuca (DHCPNACK) żądanie przydziału adresu (DHCPREQUEST), jeśli zdążył zaoferować proponowany wcześniej adres (DHCPOFFER) innej stacji KLIENT DHCPREQUEST SERWER 2 DHCPOFFER pula: KLIENT 2 Michał Szychowiak 2015 Sieci Komputerowe (inne protokoły TCP/IP 30)

31 DHCP DHCPNACK: serwer odrzuca (DHCPNACK) żądanie przydziału adresu (DHCPREQUEST), jeśli zdążył zaoferować proponowany wcześniej adres (DHCPOFFER) innej stacji KLIENT DHCPNACK SERWER 2 pula: Michał Szychowiak 2015 Sieci Komputerowe (inne protokoły TCP/IP 31)

32 IPv6 Dlaczego nowa wersja? IPv4 pozostaje bez większych zmian od lat 70-tych od tego czasu szybkość procesorów wzrosła ponad dwa rzędy wielkości, typowe rozmiary pamięci zwiększyły się 32-krotnie, przepustowość sieci szkieletowej wzrosła 800 razy, a liczba przyłączonych do Internetu stacji wzrosła z dziesiątek do milionów wyczerpała się przestrzeń adresowa rozwinęły się techniki multimedialne (a wraz z nimi wymagania) Michał Szychowiak 2015 Sieci Komputerowe (inne protokoły TCP/IP 32)

33 IPv6 podstawowe zmiany IPv6 (RFC2460, 1998 r.) w stosunku do IPv4: adresy 128-bitowe ( adresów) elastyczny format nagłówka (zamiast stałego formatu sekwencja opcjonalnych nagłówków) wsparcie dla QoS (rezerwacja zasobów, potoki) bezpieczeństwo (IPsec) nowe opcje np. jumbogram > 64 kb (RFC 2675), max. 4 GB (2 32-1) Michał Szychowiak 2015 Sieci Komputerowe (inne protokoły TCP/IP 33)

34 IPv6 Ogólna postać datagramu IPv6: NAGŁÓWEK PODSTAWOWY NAGŁÓWEK OPCJONALNY (1)... NAGŁÓWEK OPCJONALNY (n) Prosty nagłówek podstawowy (40 oktetów): DANE PDU IP v.6 Primary Header 0 31 Version Priority Flow Label Payload Length Next Header Hop Limit Source Address (16 oct.) Destination Address (16 oct.) Next Header (RFC 3260): TCP=6, UDP=17, ICMPv6=58, Routing=43, Fragmentation=44, no_next_header=59 Michał Szychowiak 2015 Sieci Komputerowe (inne protokoły TCP/IP 34)

35 IPv6 Przykłady datagramów: IPv6 Header TCP Header + Dane TCP NextHeader = TCP tylko z nagłówkiem podstawowym IPv6 Header NextHeader = Routing Routing Header NextHeader = TCP z nagłówkiem podstawowym i jednym opcjonalnym IPv6 Header NextHeader = Routing TCP Header + Dane TCP Routing Header NextHeader = Fragment Fragment Header NextHeader = TCP TCP segment fragment z nagłówkiem podstawowym i dwoma opcjonalnymi Michał Szychowiak 2015 Sieci Komputerowe (inne protokoły TCP/IP 35)

36 IPv6 Priority + Flow Label: KLASA RUCHU INDENTYFIKATOR POTOKU Potok: 4 bity: 0 7 priorytety ruchu kontrolowanego potokiem (gwarancja pasma) 8 15 priorytety ruchu poza potokami dla danego potoku węzły pośredniczące deklarują utrzymanie na ścieżkach 1. zagwarantowanej przepustowości 2. maksymalnego opóźnienia potok pozwala wiązać każdy datagram ze zdeklarowaną rezerwacją zasobów potok jest tworzony i parametryzowany przez aplikację (co najmniej 1 parę nadawca-odbiorca) QoS = Quality of Service utworzenie potoku może również zainicjować dostawca usług sieciowych, wymagając od klienta określenia potrzebnej jakości usług i używać następnie potoku do ograniczania ruchu generowanego przez aplikacje klienta Michał Szychowiak 2015 Sieci Komputerowe (inne protokoły TCP/IP 36)

37 IPv6 Fragmentacja: dla IPv4 fragmentacji dokonywał router dostosowując się do bieżącego MTU w IPv6 za dostosowanie odpowiada nadawca określając minimalne MTU dla całej drogi datagramów (PMTUD) zmiana trasy pociąga za sobą zmianę MTU odkrywaną w reakcji na ICMPv6 type 2 (Packet to Big) lub cyklicznie jeśli protokół zlecający SDU nie może (nie umie) go dopasować do MTU: Fragment Header Next Header Reserved Fragment Offset 0 0 MF Full Datagram ID SDU Fragment Michał Szychowiak 2015 Sieci Komputerowe (inne protokoły TCP/IP 37)

38 IPv6 Fragmentacja: rozmiar wielokrotnością 8 oktetów (jak w IPv4): NAGŁÓWEK NGŁ FRG F 1 F 2 SDU-F 1 SDU NAGŁÓWEK NGŁ FRG SDU-F 2 Michał Szychowiak 2015 Sieci Komputerowe (inne protokoły TCP/IP 38)

39 IPv6 Adresy w IPv6 16 oktetów (4 razy więcej niż IPv4) maska: notacja szesnastkowa: 68E6:8C64:0:0:0:0:6880:B3 / 10 uproszczenia zapisu: 68E6:8C64:0:0:0:0:6880:B3 68E6:8C64::6880:B3 0:0:0:0:0:0:0:1 (loopback) ::1 ( ::1 / 128 ) 0:0:0:0:0:0:0:0 (adres własny) 0::0 ( 0::0 / 128 ) obsługa adresów IPv4: 80bitów bitów 0 lub bity adresu IPv4 0:0:0:0:0:0:800A:201 :: (użycie tego samego adresu w obu IP) 0:0:0:0:0:FFFF:800A:201 ::FFFF: (symulowanie adresu IPv4 w IPv6) rodzaje adresów: unicast pojedynczy adresat multicast adres grupowy anycast (cluster) grono (lub reprezentant) adresatów Michał Szychowiak 2015 Sieci Komputerowe (inne protokoły TCP/IP 39)

40 IPv6 Podział przestrzeni adresowej: prefiks adres typ :: /3 unicast (global public) 1/ :: /8 adresy IPv4 (ostatnie 32 bity) 1/ FF00:: /8 multicast 1/ FC00:: /8 adresy prywatne (unique local RFC 4193) 1/ FD00:: /8 adresy prywatne (site-local) 1/ FE80:: /10 adresy automatyczne (link-local) 1/ Struktura adresu unicast EUI-64: prefiks TLA NLA SLA interface TLA = top-level aggregation NLA = next-level SLA = site-level np.: 001 ID usługodawcy ID subskrybenta adres podsieci adres stacji Michał Szychowiak 2015 Sieci Komputerowe (inne protokoły TCP/IP 40)

41 IPv6 Adresy muticast (RFC 4291): adres zasięg grupa FF01::1 node-local All-Nodes FF02::1 link-local All-Nodes FF01::2 node-local All-Routers FF02::2 link-local All-Routers FF05::2 site-local All-Routers FF1E:... global FF02::1:FF??:???? link-local NDP oraz DAD np.: dla adresu MAC: 02:00:0C:3A:8C:18 mamy IPv6: FE80::200:CFF:FE3A:8C18 format EUI-64 oraz grupę: FF02::1:FF3A:8C18 Michał Szychowiak 2015 Sieci Komputerowe (inne protokoły TCP/IP 41)

42 IPv6 Wsparcie dla IPv6 Dostosowanie: protokołów routingu (RIPng), BOOTP, DHCP ARP NDP (RFC 4861), ICMP ICMPv6 (RFC 2463), IGMP MLD (RFC 2236) UDP i TCP dla jumbograms API np. struktury adresowe w BSDsockets i WinSock systemu DNS: localhost IN A localhost6 IN AAAA ::1 foo.bar.com IN A foo.bar.com IN AAAA 2001:abc::1234: in-addr.arpa d.c.b.a ip6.arpa Michał Szychowiak 2015 Sieci Komputerowe (inne protokoły TCP/IP 42)

43 Michał Szychowiak 2015 Sieci Komputerowe (inne protokoły TCP/IP 43)

44 IPv6 Przejście z IPv4 do IPv6 (RFC 1933): dualne stosy protokołów utrzymywanie stosów dla obu wersji IP (SIT, RFC 2765) IPv4 IPv :: IPv6 IPv :: Michał Szychowiak 2015 Sieci Komputerowe (inne protokoły TCP/IP 44)

45 IPv6 Dwojakie odwzorowanie adresów IPv4 w IPv6: adresat obsługuje IPv6 IPv6 :: tunelowanie IPv6 IPv6 IPv6 IPv IPv IPv6 IPv4 :: Michał Szychowiak 2015 Sieci Komputerowe (inne protokoły TCP/IP 45)

46 IPv6 Dwojakie odwzorowanie adresów IPv4 w IPv6: adresat obsługuje tylko IPv4 (translacja) IPv tunelowanie IPv4 IPv4 IPv4 IPv6 ::FFFF: IPv6 ::FFFF: IPv6 IPv Michał Szychowiak 2015 Sieci Komputerowe (inne protokoły TCP/IP 46)

47 IPv6 Tunelowanie 6in4 (RFC 4213): tunelowanie IPv6 w sieci IPv4 (protokół 41 IPv6 encapsulation) statyczna konfiguracja obu końców tunelu choć możliwe wykorzystanie protokołu TIC (Tunnel Information and Control Protocol) np. narzędzie aiccu + serwery TIC IPv4 6in4 IPv6 Michał Szychowiak 2015 Sieci Komputerowe (inne protokoły TCP/IP 47)

48 IPv6 Toredo (Microsoft, RFC 4380): podobnie jak 6in4 ale w datagramach UDP i nie wszystkie serwery NAT go obsługują serwer Toredo odpowiedzialny za konfigurację tunelu port 3544 prefiks 2001::/ :0000: + 32b IPv4 serwera + 16b flag + 16b port klienta, który jest końcem tunelu (NAT-owany) + 32b IPv4 klienta (NAT-owany) translacja 1 adres IPv6 na 1 adres IPv4, stąd każdy NAT-owany adres musi mieć oddzielny tunel Michał Szychowiak 2015 Sieci Komputerowe (inne protokoły TCP/IP 48)

49 IPv6 NAT64 (RFC 6146): pełny NAT z klienta IPv6 na IPv4 translacja dokonywana na serwerze NAT na adres IPv4 (źródłowy) adres IPv4 docelowy wskazywany przez oryginalnego klienta w oryginalnym docelowym adresie IPv6 z prefiksem 64:FF9B::/96 (RFC 6052) Michał Szychowiak 2015 Sieci Komputerowe (inne protokoły TCP/IP 49)

50 IPv6 6over4 (RFC 2529): autogenerowanie adresu IPv6 (link-local) na podstawie posiadanego adresu IPv4 adres link-local pozostawia do autokonfiguracji najmłodsze 64 bity prefiks FE80::/ FE80::C000:01DE mechanizm ICMPv6 Neighbor Discovery (autokonfiguracja) wymaga multicast: All-Nodes (FF02::1) All-Routers (FF02::2) wyparty przez kolejne rozwiązania, nie wymagające multicast Michał Szychowiak 2015 Sieci Komputerowe (inne protokoły TCP/IP 50)

51 IPv6 ISATAP (Intra-Site Automatic Tunnel Addressing Protocol): RFC 5214 (patent Microsoft) powszechny w Windows autokonfiguracja jest prowadzona tunelując Neighbor Discovery w IPv4 nie wymaga multicast kontakt z routerem o predefiniowanej nazwie isatap (lub isatap.microsoft.com) wyszukiwanym lokalnie (hosts) lub w DNS prefiks FE80:0000:0000:0000:0200:5EFE: dla adresów publicznych prefiks FE80:0000:0000:0000:0000:5EFE: dla adresów prywatnych FE80::5EFE:C000:01DE Michał Szychowiak 2015 Sieci Komputerowe (inne protokoły TCP/IP 51)

52 IPv6 6to4 (RFC 2893): prefiks 2002::/ :: + IPv4 + 16bit wartości arbitralnie wybranej przez router najstarsze 64 bity adresu link-local: :C000:01DE:: resztę należy uzyskać od routera na dalszym etapie autokonfiguracji (Router Advertisement) router wie gdzie odesłać wygenerowane dla pytającego młodsze 64 bity, bowiem zna jego adres z najstarszych 64 bitów adresu zapytania routing z IPv6 do IPv4 poprzez wykorzystanie specjalnych routerów (relay servers) Michał Szychowiak 2015 Sieci Komputerowe (inne protokoły TCP/IP 52)

53 IPv6 Internet 2 pierwowzór: sieć IPv6 6Bone (38 krajów, w tym Polska) w ramach projektu vbns (very high performance Backbone Network Service) rozpoczętego w 1995 w USA; projekt zakończył się w 2006 r. globalna sieć kręgosłupowa Abilene ATM/WDM (USA: 1998 r., później inne kraje); 10 Gb/s; w 2003r. w USA powołano organizację NLR National Lambda Rail sieć optyczna 10 Gb/s (przede wszystkim 10GigEthernet WAN PHY, dodatkowo OC-192 SONET) z docelową przepustowością 100 Gb/s; Polski Internet Optyczny PIONIER; 5,5 tys. km światłowodów DWDM; 10 Gb/s Michał Szychowiak 2015 Sieci Komputerowe (inne protokoły TCP/IP 53)

54 IPv6 National Lambda Rail Michał Szychowiak 2015 Sieci Komputerowe (inne protokoły TCP/IP 54)

55 IPv6 Sieć Pionier Michał Szychowiak 2015 Sieci Komputerowe (inne protokoły TCP/IP 55)

56 IPv6 Bezpieczeństwo w IPv6 w IPv4 brak jakichkolwiek mechanizmów bezpieczeństwa wymagane są dodatkowe protokoły, np. IPsec (RFC 2401) w IPv6 zawarto dwie opcje bezpieczeństwa zaproponowane wcześniej w IPsec i implementowane jako nagłówki: AH (Authentication Header) oferuje kontrolę autentyczności i integralności datagramu (umożliwia uwierzytelnianie) ESP (Encapsulating Security Payload) oferuje poufność treści datagramu oraz opcjonalnie kontrolę autentyczności i integralności datagramu Michał Szychowiak 2015 Sieci Komputerowe (inne protokoły TCP/IP 56)

57 IPv6 AH (Authentication Header) AH przenosi podpis cyfrowy treści datagramu i stałych pól nagłówka Next Header Payload Length Reserved SPI Sequence Number Authentication Data... ew. fragmentacja datagramu jest dokonywana wcześniej (uwierzytelniany jest każdy fragment oddzielnie) Michał Szychowiak 2015 Sieci Komputerowe (inne protokoły TCP/IP 57)

58 IPv6 ESP (Encapsulating Security Payload) stosowane są symetryczne szyfry blokowe, np. AES, 3DES, Blowfish, CAST SPI Sequence Number Opaque Transform Data... (padding) Pad Length Next Header Authentication Data (opcjonalnie) format i długość zaszyfrowanych danych zależy od metody szyfracji podanej w SPI odebranie datagramu wymaga odszyfrowania i odtworzenia oryginalnej treści wraz z polem Next Header nagłówka Michał Szychowiak 2015 Sieci Komputerowe (inne protokoły TCP/IP 58)

59 SCTP (Stream Control Transmission Protocol) RFC 2960, 4960 TCP UDP SCTP Tryb połączeniowy bezpołączeniowy połączeniowy Transmisja strumień bajtów datagramy datagramy Sterowanie przepływem tak nie tak Uporządkowanie ścisłe brak częściowe Niezawodność retransmisje brak retransmisje Michał Szychowiak 2015 Sieci Komputerowe (inne protokoły TCP/IP 59)

60 SCTP Nawiązanie połączenia: 4-way handshake: otwarcie aktywne INIT COOKIE-ECHO INIT-ACK + cookie COOKIE-ACK nawiązanie połączenia stan half-opened Michał Szychowiak 2015 Sieci Komputerowe (inne protokoły TCP/IP 60)

61 SCTP Zakończenie połączenia normalne: zakończenie połączenia SHUTDOWN SHUTDOWN-COMPLETE SHUTDOWN-ACK zakończenie połączenia stan half-closed awaryjne: ABORT Michał Szychowiak 2015 Sieci Komputerowe (inne protokoły TCP/IP 61)

62 SCTP PDU protokołu SCTP (ogólna postać datagramu) NAGŁÓWEK PODSTAWOWY BLOK (1) BLOK (2)... BLOK (n) Nagłówek podstawowy protokołu SCTP 0 31 Source Port Destination Port Verification Tag Checksum chunk Blok (chunk) protokołu SCTP 0 31 Type Flags Length Data Michał Szychowiak 2015 Sieci Komputerowe (inne protokoły TCP/IP 62)

63 SCTP Przykładowe bloki Type Chunk 0 Payload Data (DATA) 1 Initiation (INIT) 2 Initiation Acknowledgement (INIT ACK) 3 Selective Acknowledgement (SACK) 4 Heartbeat Request (HEARTBEAT) 5 Heartbeat Acknowledgement (HEARTBEAT ACK) 6 Abort (ABORT) 7 Shutdown (SHUTDOWN) 8 Shutdown Acknowledgement (SHUTDOWN ACK) 9 Operation Error (ERROR) 10 State Cookie (COOKIE ECHO) 11 Cookie Acknowledgement (COOKIE ACK) 12 Explicit Congestion Notification Echo (ECNE) 13 Congestion Window Reduced (CWR) 14 Shutdown Complete (SHUTDOWN COMPLETE) Michał Szychowiak 2015 Sieci Komputerowe (inne protokoły TCP/IP 63)

64 SCTP Flagi: (U)nordered bit (B)eginning fragment (E)nding fragment Blok danych (DATA) protokołu SCTP 0 31 Type=0 U B E Length BE=11 Unfragmented data Transmission Sequence Number (TSN) Stream Identifier Payload Protocol Identifier Stream Data Stream Sequence Number Michał Szychowiak 2015 Sieci Komputerowe (inne protokoły TCP/IP 64)