1 1
Høgskolen i Molde Institutt for Informatikk Prøveeksamen 2 in115: Nettverksdrift 2002-03 Svarskisse: bokmål Les dette før du begynner: Oppgavene skal løses på eget ark. Faglærer vil komme rundt et par ganger og besvare eventuelle spørsmål. Vær presis, forklar din tolkning av hver oppgave, hvordan du resonnerer. Unngå blanke svar, de gir selvsagt dårligste mulige delkarakter, forsøk å gi et svar på alle spørsmål. Skriv pent og forståelig! Lykke til! 1. Forklar hvordan ruting skjer for en vilkårlig pakke i en vilkårlig ruter. Anta deretter følgende rutetabell: Destination Gateway Genmask Flags MTU Iface 158.38.68.0 0.0.0.0 255.255.254.0 U 40 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 40 lo 0.0.0.0 158.38.68.1 0.0.0.0 UG 40 eth0 Forklar hva som skjer med pakker som skal til 10011110 00100110 01000100 10000011 10011110 00100110 01000100 00000011 10011110 00100110 01000110 00000011 Dato: 24. Mars 2003 Tidsrom: kl. 0900 1300 Hjelpemidler: Ingen Oppgavesettet består av fire (4) sider inkludert forsiden 2
Svarskisse: For en vilkårlig ruter vil en vilkårlig pakke bli sjekket mot hver linje R i rutetabellen. Hvis pakkens mottakeradresse AND et med R.nettmaske stemmer med R.destination, skal pakken rutes slik R beskriver. En slik linje kan da (hvis flagget sier G, for gateway) beskrive at pakken skal sendes til neste-hopp (en gateway). Hvis ingen av linjene i rutetabellen gir treff vil en default-linje kunne brukes (hvis den er tilstede i rutetabellen). I eksempelet: En ruter med de siste 9 (ikke 8) som host-id. Mottaksadressen AND es med nettmasken som da er 255.255.254.0 for den første linjen i rutetabellen. Det blir treff i første linje for de to første adressene, mens den siste får ingen treff etter AND ing og blir sendt til default. 10011110 00100110 01000100 10000011 AND 255.255.254.0 = 158.38.68.0 10011110 00100110 01000100 00000011 AND 255.255.254.0 = 158.38.68.0 10011110 00100110 01000110 00000011 AND 255.255.254.0 = 158.38.69.0 2. Forklar hva multicast IP-adresser er (hensikt, adresserom, klasse). Bruk bl.a. tabellen under. Marker klart hva som er klasse-id og hva som er adressen. Hvordan bruker RIP-2 multicast? fra til binær DDN Tabell 1: Multicastadresserom Svarskisse: Multicast IP-adresser er 32 bits adresser av klasse D. Det betyr at de har 1110 som første 4 bit. Det gir 28 bit til adresser, d.v.s 2 28 ulike adresser. Tabell 2 gir rommet. RIP (versjon 2) bruker multicast for samsnakking mellom binær DDN fra 11100000 00000000 00000000 00000000 224.0.0.0 til 11101111 11111111 11111111 11111111 239.255.255.255 Tabell 2: Multicastadresserom ruterne. De skal utveksle rutingtabeller periodisk. Dette istedet for å kringkaste pakkene. Dette reduserer ikke pakketrafikken, men en reduserer antall hosts som mottar og behandler pakken. Kringkastede pakker har større nedslagsfelt enn multicast. 3. Hvilken rolle spiller ICMP og IGMP i multicastnett? Svarskisse: IGMP er en protokoll som gjør rutere i stand til å vite om de skal videresende en multicastpakke til et nett. De sender IGMP.query for å 3
sjekke; de som er interessert sender IGMP.report(M) på de adressene M de vil motta. IGMP brukes ikke til selve transporteringen av trafikk, men mer til administrasjon av gruppemedlemskap. ICMP er feilmeldingsprotokollen. Den anvendes av IP for rapportering om feil. Hvis en pakke ankommer en ruter som ikke kan videresende pakken (uansett årsak) kan den generere ICMP feilmelding. Men, ICMP har ingen nær forbindelse med selve transporten. 4. Forklar hovedforskjellen mellom tjenester kjørt over UDP og TCP. Diskuter minst to feilsituasjoner hvis DNS kjøres over UDP. Svarskisse: Med TCP vil informasjonen garantert overleveres feilfritt. Med UDP er det ingen slik garanti. DNS skal gi korrekt IP-adresse for et gitt DNSnavn. Hvis feil inntreffer i overføringen kan IP-adressen være feil. Dette kan dirigere bruker til feil maskin (host) i Internettet, eller det kan være en ukjent adresse. Uansett vil dette antakeligvis gi feilmelding til bruker. 5. Hva er forskjellen på iterativ og rekursiv name resolution? Svarskisse: Dette er begrep innen DNS, der en klient spør en DNS-tjener om en Resource Record. En iterativ måte betyr at DNS-tjener svarer med en peker til en annen DNS-tjener som klienten skal henvende seg til videre i søket. En rekursiv variant betyr at tjener selv finner svaret (ved å spørre andre tjenere) og deretter returnerer sluttsvaret til den opprinnelige klienten. 6. Forklar hvilken tjeneste ARP tilbyr, hvordan den realiserer tjenesten, og legg vekt på hvordan ARP er til hjelp for driften av et IT-anlegg Svarskisse: ARP (Address Resolution Protocol) er en mekanisme på nett/linklaget som vedlikeholder en cache (todimensjonal tabell) over hvilken MACadresse som assosieres med en gitt IP-adresse. Når en pakke skal sendes til neste-hopp a.b.c.d og MAC-adresse til neste-hopp (destination-felt i linkpakken) ikke er kjent vil en ARP.request ( hvem har IP-adresse a.b.c.d? ) kringkastes og besvares av den maskin som har a.b.c.d som IP-adresse. ARP er automatisk og forenkler driften av et IT-anlegg ved at personalet ikke behøver å manuelt programmere oversettingene inn i hver maskin. 7. I kurset har vi diskutert DNS Spoofing. Et problem med likens karakter er ARP Spoofing. Du skal skissere hva ARP Spoofing er, gitt det du vet om DNS Spoofing og antyde hva konsekvensene av forgiftning vil bli. Svarskisse: ARP har en cache som kan forgiftes av andre som injiserer oversettinger. Dette kan være mellommenn (X) som svarer på ARP.request fra node A. Dette vil gjøre at pakker styres til feil node (X) i nettet. Den som burde hatt pakken (B) vil da ikke få den. X kan da inspisere og eventuelt endre innholdet, før videresende til B. 8. Skisser et overvåkningsopplegg som anvender HTTP og SNMP. Det dreier seg om angst for at innlinken til en sentral server skal bli flaskehals. 4
Svarskisse: En lager seg en algoritme som periodisk poller lasten (en SNMP MIB variabel som må identifiseres og settes inn i koden). Verdien leses og en webside oppdateres, før algoritmen sover inn til neste avlesning skal gjøres. HTTP kommer inn i bildet som protokoll mellom bruker og webside. 9. Du har funnet ut at du trenger å gi interaktiv trafikk prioritet. Si hva interaktiv trafikk er, hva dette krever i forhold til brukerne. Hva kreves ved implementering, da med utgangspunkt i IP og hvordan ruting skjer (hint: OSFP)? Hvilke andre tjenestekvaliteter finnes? Svarskisse: Med interaktivitet menes at bruker og system er i dialog, der spesielt bruker er avhengig av raskt svar, hvilket igjen krever at spørsmålet fra bruker til system på forhånd er raskt levert. En snakker om maksimum 1-2 sekund toleranse tilsammen (bruker-system-bruker). Hvis en skal ordne dette vil en på IP-laget måtte markere hver pakke i TOS-feltet med minimize delay. En trenger også hjelp fra ruterne, slik at disse prioriterer de som er markert slik. I OSPF har en mulighet for å rute etter ulike metric, deriblant delay. Ruter vil ha flere ruter til en mottaker, avhengig av hvordan pakken skal rutes. Andre tjenestekvaliteter er cost, reliability, throughput. Ruterne vil da velge ruter som optimaliserer henholdsvis pengekostnad, pålitelighet og strømningsrate. 10. Skisser en driftsproblematikk som løses med triggered update i RIP. Hvor lenge ville problemet vedvare hvis en ikke gjorde dette? Svarskisse: Med triggered update vil en ruter publisere sin rutingtabell umiddelbart hvis det skjer en feil. Hvis ruteren istedet skulle vente til neste planlagte publisering, kunne den faktisk bli desinformert fra andre rutere (som ikke kjente til feilsituasjonen) i mellomtiden. Driftsproblematikken ligger i at det (uten triggered update) vil være mulighet for en ustabilitetsperiode med brudd i en lengre periode. Denne nedetiden vil vare inntil alle ruterne har telt opp til 16 som hopcount, der 16 betyr UENDELIG (ikke nåbar). 11. En bruker sier han ikke kan lese websidene til vg.no han får bare en generell feilmelding fra systemet om at noe er galt. Ta utgangspunkt i alt som skal klaffe for at kommunikasjonen skal virke og si kort hva årsak og effekt kan være. Kan en bruke SNMP til slik diagnose? Svarskisse: En må sjekke at DHCP, DNS, IP ruting, datalink virker. Bruk av traceroute vil være en grei måte å få rask oversikt. En kan måtte bruke ipconfig eller netstat, eventuelt arp for å sjekke tilstanden. Hvis maskinen har en lokal feil i oppsettet vil en vanskelig kunne bruke SNMP da dette krever at oppsettet fungerer. 5