INFOKOMMUNIKÁCIÓS RENDSZEREK MENEDZSMENTJE · Nem megbízható Nincs garancia, hogy a csomag...

1

INFOKOMMUNIKÁCIÓS RENDSZEREK

MENEDZSMENTJE

Internet

Baumann Ferencmestertanár

BME Távközlési és Médiainformatikai Tanszék

Budapest, 2014.

BME Gazdaság- és Társadalomtudományi KarMűszaki menedzser alapszak (BSc)

IKRM - Internet 2 Baumann Ferenc

Szállítási réteg

2


TCP hivatkozási modell, összes protokoll


User Datagram Protocol

� Egyszerű� Datagram orientált� Szállítási réteg beli protokoll� RFC 768

UDP fejlécIP fejléc UDP adat

20 bájt 8 bájt

3


User Datagram Protocol

� Nem megbízható� Nincs garancia, hogy a csomag elér a célba

� Nincs folyamvezérlés� Egy UDP csomag – egy IP datagramm

� Az alkalmazásnak kell odafigyelnie a helyes csomagméret használatra

� Fregmentáció!� DF bit nem használható

� A fregmentáció mindig tiltott


UDP csomagformátum

Destination Port

32 bit (4 bájt)

DATA, ha van

Source Port

UDP length Checksum8 bájt

4


UDP packet structure

� Source port (16 bit): azonosítja a küldő alkalmazást

� Destination port (16 bit):azonosítja a fogadó alkalmazást

� TCP, UDP port számok függetlenek� A TCP/UDP demultiplexació az IP protokoll mező alapján!

Destination PortSource Port


Port számok

� Azonosítják az alkalmazásokat (16 bit)� well-known port számok (1-1023)

� szerverek, pl. Telnet 23, FTP 21

� ephemeral port számok (1024-5000)

� Internet Assigned Numbers Authority, IANA

5


UDP packet structure

� UDP length (16 bit): Az UDP fejléc és az UDP adat hossza� bájtban� Minimum érték: 8 bájt – nincs UDP adat� Elméleti max: 65507

� Checksum (16 bit): fejléc és az adatra számítva� A 16 bites szavak egyes komplemensű összege� „pszeudo fejléc” alapján számolt, bele tartozik:

� IP csomagból: IP címek, protokoll azonosító mezők� Teljes UDP fejléc

ChecksumUDP length


UDP Checksum

� Pszeudo fejléc:� Kettős ellenőrzése a helyes átvitelnek

� Szükséges, mert nincs folyamvezérlés

� Nem kötelező (teljes 0 – nincs checksum)� Ha a checksum csupa 0

� Helyettesíti 65535 – egyes komplemens aritmetika

� Ha a checksum hibás:� A csomag csendben (silently) eldobásra kerül

� Nincs hibaüzenet!

6


Transmission Control Protocol, TCP

� Két alkalmazás között nyújt� Megbízható végpont-végpont adattovábbítást� Kapcsolat-orientált adatfolyam szolgáltatás� Folyamvezérlő algoritmus

� Két végponti alkalmazás� Az adatközvetítés előtt fel kell építenie a TCP

kapcsolatot

� Broadcastingra és multicastingra nem alkalmazható a TCP



� A TCP adat IP csomagba enkapszulálva� A TCP által az IP-hez továbbított adategység

neve szegmens� TCP logikai kapcsolatokat használ processz párok

között:� TCP szegmens tartalmazza a forrás és a cél port

számait

� Az IP cím és a megfelelő TCP port számok kombinációját hívjuk a kapcsolat socketjének, transzport címének� Socket párok

7


TCP

� full duplex szolgáltatást nyújt az alkalmazási rétegnek� Kétirányú adatátvitel � Mindkét végpont sorszámozást végez az adataikon

� nincs selective ACK� ack jelentése: eddig a bájtig (de a küldöttet nem

beleértve) sikeres a vétel

� nincs negative ACK� nem interpretálja a bájtfolyamot

� Továbbadja az alkalmazásnak


TCP csomagformátum

Destination Port

Window

PaddingOptions

32 bit (4 bájt)

DATA

Source Port

HLEN

Sequence Number

Reserved(6 bits)

Acknowledgement Number

Flags(6 bits)

Urgent PointerChecksum

20 bájt

8


TCP csomagformátum

� Source port (16 bit): � A TCP port száma a küldőnél

� Destination port (16 bit):� A TCP port száma a fogadónál

� Sequence number (32 bit):� A bájtfolyam adott szegmensének sorszáma

� Acknowledgement number (32 bit):� A fogadó által következőként várt szegmens sorszáma

Destination PortSource Port

Sequence Number



TCP csomagformátum

� Header Length (4 bit):� A TCP fejléc 32 bites szavainak száma� Az options mező vááltozó hossza miatt szükséges

� Reserved (6 bits):� MBZ� Jövőbeni használatra foglalt

� Flags (6 bits): � 6 flag, melyek szabályozzák a TCP csomag viselkedését

1. Urgent (URG) 2. Acknowledgement (ACK) 3. Push (PSH) 4. Reset connection (RST) 5. Synchronous (SYN) 6. Finish (FIN)

WindowHLEN

Reserved(6 bits)

Flags(6 bits)

9


TCP flagek

� Urgent flag (URG)� A végpontok üzenhetnek, hogy

sürgős adat van az adatfolyamban

� Acknowledgement flag (ACK)� Megadja, hogy a nyugtaszám

a szegmensben érvényes

� Push flag (PSH)� A szegmens adatokat tartalmaz,

melyeket az alkalmazásnak kell továbbítani

Destination Port

Window

PaddingOptions

Source Port

HLEN

Sequence Number

Reserved(6 bits)


Flags(6 bits)



TCP flagek

� Reset flag (RST)� Reset szegmenst küld a TCP

� ha nem megfelelő portra érkezikkapcsolatkérés

� Ha az egyik fél meg akarjaszakítani a kapcsolatot

� Synchronous flag (SYN)� A SYN flag bekapcsolt azokban

a szegmensekben, melyek akapcsolatfelépítéshez szükségesek

� Finish flag (FIN)� A végpontok kapcsolat lezárásra használják ezt a flaget

Destination Port

Window

PaddingOptions

Source Port

HLEN

Sequence Number

Reserved(6 bits)


Flags(6 bits)


10


TCP csomagformátum

� Window (16 bit): � Az adatfolyam vezérléshez szükséges� Megadja, hogy a fogadónak mennyi bájt adat fogadására képes a

buffere.� Checksum (16 bit):

� A TCP fejléc integritásának megőrzésére� A checksum pszeudo fejléc alapján számítódik, információkat véve

az IP fejlécből is

WindowHLEN

Reserved(6 bits)

Flags(6 bits)



TCP csomagformátum

� Urgent Pointer (16 bit):� Ha sürgős adat van a szegmensben ez a pointer mondja meg,

hogy hol kezdődik az az adatrészben� Options:

� A leggyakoribb opció mező az MSS - maximum segment size� Megadja a legnagyobb szegmensméretet, melyet a fogadó fogadni

szeretne

PaddingOptions


11



� A TCP az adatszegmensek továbbításakor a következőket végzi:� Kapcsolat felépítés� Ablakméret (Advertised window size), Maximum

szegmens méret meghirdetése� Adatok továbbítása� Nyugták küldése a fogadott szegmensekre� Kapcsolat lezárása


Kapcsolat felépítés

1. Kezdeményező végpont - kliens� SYN szegmens küldése

� Szerve port számának megadása – ahová kapcsolódni szeretne

� Kezdeti saját, sorszám� ISN – initial seq. num.

� Saját ablakméret hirdetése

� MSS hirdetése

SYN

SEQ # 1,000Window 8,760 bytes

Max segment 1,460 bytes

Client Server

12


Kapcsolat felépítés 2

2. A szerver válaszol� SYN szegmens

tartalmazza� Szerver ISN� Nyugta a kliens

szegmensére� Várja az 1001-et

� Saját ablakméret hirdetése� MSS hirdetése

SYN



Client Server

SEQ # 3,000ACK # 1,001

Window 8,760 bytesMax segment 1,460 bytes

SYN


Kapcsolat felépítés 3

3. A kliens nyugtáz� Kötelező a

kliensnek nyugtát küldeni a szerver SYN szegmensére

SYN



Client Server

SEQ # 3,000ACK # 1,001


ACKACK # 3001

SYN

13


Three-way handshake

� TCP nagyon érzékeny a SYN szegmens elvesztésekre� Hosszú időzítések

kapcsolat felépítéskor

� SYN szegmens 1 sorszámot foglal� Adatoknál bájtokat

számlál a seqnum

SYN



Client Server

SEQ # 3,000ACK # 1,001


ACKACK # 3001

SYN


TCP kapcsolat lezárása

� 4 szegmens a kapcsolat szabályos lezárásakor

� Mindkét végpont egymástól függetlenül lezár

� FIN fogadásakor� A TCP-nek értesíteni

kell az alkalmazást, hogy a túloldal lezárta a kapcsolatot

� TCP FIN fogadás után továbbra is tud adatokat küldeni

Client Server

FIN

SEQ # 775ACK# 500

ACK#501

ACK # 776

FIN

SEQ # 500

ACK # 776

14


Maximum Segment Size, MSS

� Legnagyobb szegmens méret, melyet a másik oldal küldhet

� Mindkét végpont meghírdeti, hogy milyen méretet vár el

� MSS opció a SYN szegmensben� Ha nincs ilyen, akkor alapértelmezett (536 bájt)

� MSS max értéke:� A kimenő interfész MTU csökkentve az IP és TCP fejléc

méretével� Ethernet: 1500-20(IP)-20(TCP)=1460 bájt max


TCP/IP alkalmazások

� ftp

� E-mail

� WEB

� DNS

15


TCP hivatkozási modell, összes protokoll


File Transfer Protocol (FTP)

� FTP két távoli rendszer közötti fájlmásoláshoz� kliens – szerver architektúra

� FTP szerver� FTP kliens

� TCP alapú (port = 21)� Folyamatos kapcsolatra van szüksége

� Hálózati protokoll: IP� Best-effort szolgáltatás

16


File Transfer Protocol 2

� Az FTP a fájl szállításon kívül még további funkciókat is megvalósít: � Interaktív hozzáférés� Formátum specifikáció� Hitelesítési lehetőségek

FTP control (port 21)FTP data (port 20)


File Transfer Protocol 3

� IP fejléc, type-of-service = késleltetés minimalizálása

� Nagy- és kisbetűk közötti különbségtétel� Átviteli módok:

� ascii, 7 bites kódolás, csak szöveges fájlokra (*.txt)� binary, 8 bites kódolás, általános fájl átvitel

17


Simple Mail Transfer Protocol (SMTP)

� SMTP az Internet standard levelező szolgáltatása� TCP port 25

SMTP

TCP

IP

Network Interface (data-link & physical)


SMTP folyamata

� Felhasználó� Interaktívan üzeneteket készít, továbbít

� Felhasználó ügynöke (agent)� Fogadja az üzeneteket és formázza� Célállomások listáját elkészíti� A listát és az üzenetet a kliens kimenő sorába küldi

� Kliens� TCP kapcsolatot hoz létre a távoli SMTP szerverrel� Elküldi a címeket a releváns szervereknek� Elküldi az üznet másolatát minden szervernek

� Szerver� Fejléceket létrehozza minden címre� Fejléceket elhelyezi a megfelelő postaláda sorába

18


SMTP folyamata

SMTPClient

SMTPClient

SMTPServer

TCP/IP InternetSMTPServer

Port 25

Port 25

User terminal A User terminal CUser terminal B

SMTP System 1 SMTP System 2


SMTP parancsok és válaszok

HELO

MAIL

RCPT

SEND

DATA

QUIT Kapcsolat bontás

Kapcsolat kezdés

19


SMTP parancsok

� HELO � SMTP agent küldi egy kapcsolat létrehozásához és a

kliens azonosításához� formátum: “HELO(SP){domain host name}(CRLF)”.

� MAIL � Azonosítja a küldőt� formátum: “MAIL(SP)<reverse path>(CRLF)”.

� RCPT � Azonosítja a címzettet� formátum: “RCPT(SP)TO:<forward path>(CRLF)”.


SMTP parancsok 2

� DATA� Értesíti az SMTP szervert, hogy a küldés kész van� (Újabb küldés)� formátum: “DATA(CRLF)”

� SEND� Azonosít egy terminált az üzenet fogadására� formátum: “SEND(SP)TO:<reverse path>(CRLF)”.

� QUIT � SMTP kliens kész� formátum: “QUIT(CRLF)”.

20


SMTP példa

8 Client RCPT TO:<[email protected]>

9 Server 550 No such user here

10 RCPT TO:<[email protected]>

11 250 OK

12 DATA

13 354 Start mail input; end with <CRLF>.<CRLF>

14 {ASCII character text}

Client

Client

Client

Client

Client

Server

Server

Server

Server

15

16

17

18

<CRLF>.<CRLF>

250 OK

QUIT

221 {Host Name B} Service closing channel

sorszám kliens/szerver kommunikáció


Post Office Protocol Version 3 (POP3)

SMTPClient

SMTPClient

SMTPServer

TCP/IP InternetSMTPServer

Port 25

Port 25

User terminal A User terminal B

SMTP System 1 SMTP System 2

POP 3 Client

POP 3 Client

POP 3 Server

POP 3 Server

Port 110 Port 110

21


POP3 alapvető működés

TCP Connection to port 110

Greeting

POP 3 Client

POP 3 Server


POP3 alapvető működés 2

Commands

Replies

POP 3 Client

POP 3 Server

1. Authorisation State hitelesítés2. Transaction State átvitel3. Update State frissítés

22


POP3 parancsok - példaS: +OK mrose's maildrop has 2 messages (320 octe ts)C: STATS: +OK 2 320C: LISTS: +OK 2 messages (320 octets)S: 1 120S: 2 200S: .C: RETR 1S: +OK 120 octetsS: <the POP3 server sends message 1>S: .C: DELE 1S: +OK message 1 deletedC: RETR 2S: +OK 200 octetsS: <the POP3 server sends message 2>S: .C: DELE 2S: +OK message 2 deletedC: QUITS: +OK dewey POP3 server signing off (maildrop e mpty)C: <close connection>


Hypertext Transfer Protocol

� A szabványos kommunikációs csatorna Web szerverek és kliensek között

� Web dokumentumok szabványos nyelve a Hypertext Markup Language (HTML)

� Minden weboldal egy egyedi URL-lel (Uniform Resource Locator):� http://www.tmit.bme.hu/vitt9999/pelda.html

23


HTTP üzenet formátum

GET http://server.name/path/file.typecommand URL

protocol

HTTP server domain name

path namefile name

GET http://qosip.tmit.bme.hu/intro/e-intro.html


HTTP/1.0 Full Request

� Teljes kérés

Method(SP)http://server.name/path/file.type(SP)HTTP/1.0(CR)(LF)General-header (CR)(LF)Request-header (CR)(LF)Entity-header (CR)(LF)(CR)(LF)Body

24


Web működés - példa

DISKDISK

Internet

BrowserProgram

HTTPServer HTTP

ServerHTTP used over this TCP connection

Client

Serverwww.w3.org

Serverxyz.com

Hyperlinkto www.w3.org

Hyperlinkto xyz.com


HTML� <HTML>� <HEAD>� <TITLE>ISCT / Index</TITLE>� <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-2">� <meta HTTP-EQUIV="Content-Language" CONTENT="hu">� </HEAD>� <body>� <BODY BGCOLOR=#cfffff>

� <H2>Vizsgáló labor 2003</h2>� <ul>� <li> <a href=p030512.htm>Pályázat</a>� <li> <a href=szerz1.htm>Támogatási szerzõdés</a>� <li> <a href=tender.htm>Tender</a>� <li> <a href=munka.htm>Munkamegosztás</a>� <li> <a href=szabvany.htm>Vizsgálatok (Szabványok, tesztsorozatok, jegyzõkönyvek, mérõrendszerek)</a>� <li> <a href=mk.htm>Minõségügyi kézikönyv</a>� <li> <a href=akkred.htm>Akkreditáció</a>

� <li> Kijelölés <a href=honlap\index.htm>Honlap</a> <a href=lablink.htm>Labor linkek</a> <a href="cikk1.htm">Cikk1</a> <a href="cikk2.htm">Cikk2</a> <a href="cikk3.htm">Cikk3</a> <a href="cikk4.htm">Cikk4</a> <a href="vlist.htm">Vendéglista</a>

� <li> <A HREF=_00068.htm>Betûszavak</A>, <a href=..\..\eq\html\_01495.htm>Szótár</a>� <li> <a href=thiera.htm>Teszt hierarchia</a>� <li> <a href=_00002.htm>ISDN mérések 1995</a>� <li> <a href=elf.htm>Elfekvõ</a>, <a href=report.htm>report</a>, <a href=_00078.htm>history</a>� <li> <a href=ugyint.htm>Elintézendõ</a>� <li> <a href=level1.htm>Levelezés</a>� </ul>

25


Domain Name System (DNS)

� 152.66.69.125 – Az Internet címek használata nehézkes az emberek számára� DE a protokoll szoftverekhez jól illeszkednek

� www.bme.hu – A szimbólikus nevek könnyen megjegyezhetőek az emberek számára� DE nehézkes lenne a protokoll szoftverekben való alkalmazásuk

EmberekProtokoll szoftverek

152.66.69.125

www.bme.hu

?


Nevek

� Fontos lépés a hálózat növekedésében és kezelésében:� Hosztok nevekkel azonosíthatóak

� Domain Name System� Paul Mockapetris� Skálázható� Hierarchikus mechanizmus a névfeloldásra

26


DNS jellemzői

� Számítógép név – IP cím összerendelés adatbázisa

� Hierarchikus

� Elosztott adatbázis, elosztott adminisztráció

� Legtöbb operációs rendszer támogatja

� Hátrányok: � statikus

� manuális adminisztráció


DNS jellemzői 2

� Legfelsőbb hierarchia:

� Két alapvető típus:� Generic

� Összesen 7

� Általában 3 betű

� Ország azonosító� 2 betű

27


DNS Nevek

� Általános (Generic) csoport:

� Országok csoportja (Countries) - ISO 3166

� .hu .us .fr .de

Domain Leírás

.com Kereskedelmi szervezetek

.edu Oktatási intézmények

.gov Kormányzati szervezetek

.mil Katonai csoportok

.net Fontosabb hálózati központok

.org A fentiekbe nem tartozó szervezetek

.int Nemzetközi szervezetek

.info Információs oldalak


Internet Domain-névterek

int com edu gov mil org net us hu ie

Általános Országok

company_name

eng

Oxford

CS eng

ai Linda

robot

Pizza

cookie 4Star

Krusty

Burger

28


Hierarchikus domain név feloldásGyökérszerver

.[ország név]szerver

.com szerver(kereskedelm i)

.edu szerver(oktatási)

.gov szerver(kormányzati)

.net szerver(szolgáltatók)

hungary.netszerver

ibm.comszerver

hp.comszerver

compaq.comszerver

.hu szerver .us szerver

.matav.huszerver

.bm e.huszerver

tm it.bm e.huszerver


DNS működése – példa1. A felhasználó gépe a helyi

DNS szervernek küld egy rekurzív kérelmet az ftp.cisco.com cím feloldására.� A helyi DNS szerver felelős a

névfeloldásért, nem írányítja a felhasználó gépét tovább, más DNS szerverekhez, ő gyűjti be az információkat

2. A helyi DNS szerver nem tartja nyilván a kért nevet, így egy iteratív kérést továbbít a hierarchia legfelsőbb szintjéhez tartozó DNS szerverhez a kért Internet névvel

Felhasználó oldali, helyi DNS szerver

Felhasználó

1

8

Gyökér DNS

2

3

45

.com DNS

cisco.com DNS

7

6

29


DNS működése – példa

3. A gyökér DNS a gyökér domain neveket nyilván tartja, így válaszol a helyi DNS-nek: megadja a .com címeket nyilvántartó DNS névszerver IP címét

4. A helyi DNS szerver újabb iteratív kérést küld az ftp.cisco.com cím feloldására, de mostmár a .com DNS szerverhez.


Felhasználó

1

8

Gyökér DNS

2

3

45

.com DNS

cisco.com DNS7

6



5. A .com DNS szerver megküldi a .cisco.com-hoz tartozó DNS neveket nyilvántartó DNS szerver IP címét.

6. A helyi DNS szerver iteratív kérést továbbít a cisco.com DNS szerverhez az ftp.cisco.com cím feloldására


Felhasználó

1

8

Gyökér DNS

2

3

45

.com DNS

cisco.com DNS

7

6

30



7. A cisco.com DNS szerver a helyi DNS szervernek megküldi az ftp.cisco.com névhez tartozó IP címet

8. A helyi DNS szerver továbbítja a megszerzett IP címet a felhasználó gépe felé


Felhasználó

1

8

Gyökér DNS

2

3

45

.com DNS

cisco.com DNS7

6


DNS caching (gyorstárazás)

� DNS szerverek az Interneten eltárolják a korábban használt név és IP cím párokat� Gyorsabb névfeloldás – nagyobb teljesítmény� Kevesebb redundáns forgalom a világhálózaton

� A DNS szerverek az eltárolt információkat továbbítják a felhasználók számítógépeinek, de megjelölik, hogy az tárolt információ� (non-authoritative binding)

31


DSL hálózat felépítése

LAN

Access(Hozzáférési

hálózat)

Connectivity(Felhordó hálózat)

Core(Gerinchá-lózat)


DSL hálózat (Ethernet uplink)

PC ANT

DSLAM

Aggregator

IP

PPP

PPPoE

802.3

Cat5

802.3

802.3

Cat5

AAL5

ATM

ADSL

802.3

802.3

ADSL

AAL5

ATM

E-PHY

IP

PPP

PPPoE

802.3

E-PHY

32


Felhasználói forgalom

PC3DSLAM2

Ethernet switchBRAS

PC1

DSLAM1

PC2

Ethernet hálózat

INFOKOMMUNIKÁCIÓS RENDSZEREK MENEDZSMENTJE · Nem megbízható Nincs garancia, hogy a csomag...

Documents

Transcript of INFOKOMMUNIKÁCIÓS RENDSZEREK MENEDZSMENTJE · Nem megbízható Nincs garancia, hogy a csomag...