6105 Operativsystem og nettverk

Like dokumenter
6105 Operativsystem og nettverk

6107 Operativsystemer og nettverk

6105 Windows Server og datanett

HUB = multiport repeater

Løsningsforslag Gruppeoppgaver mars 2003

6105 Windows Server og datanett

6105 Windows Server og datanett

6105 Windows Server og datanett

6105 Windows Server og datanett

6105 Operativsystem og nettverk

Nettverkslaget. Fragmentering/framsending Internetworking IP

6105 Operativsystem og nettverk

1 INTRODUKSJON SAMMENKOBLING AV ET INTERNETTVERK... 2

6107 Operativsystemer og nettverk

Kapittel 5 Nettverkslaget

6105 Windows Server og datanett

6105 Windows Server og datanett

EKSAMENSFORSIDE Skriftlig eksamen med tilsyn

Høgskolen i Telemark EKSAMEN Operativsystem og nettverk inkludert denne forsiden og vedlegg. Merknader:

Hva består Internett av?

Høgskolen i Telemark EKSAMEN Operativsystem og nettverk inkludert denne forsiden og vedlegg. Merknader:

Opprinnelig IP-pakke inneholder 4480 Byte data. Dette er inklusiv IPheader. Max nyttelast på EthernetRammen er 1500 oktetter.

Høgskolen i Telemark EKSAMEN Operativsystem og nettverk inkludert denne forsiden og vedlegg. Merknader:

6105 Windows Server og datanett

Kapittel 8: Nettverk i praksis

6105 Windows Server og datanett

6105 Windows Server og datanett

6107 Operativsystemer og nettverk

6105 Windows Server og datanett

Obligatorisk oppgave nr 2 i datakommunikasjon. Høsten Innleveringsfrist: 04. november 2002 Gjennomgås: 7. november 2002

6107 Operativsystemer og nettverk

Lagene spiller sammen

EKSAMENSFORSIDE Skriftlig eksamen med tilsyn

Noen internet protokoller

6105 Windows Server og datanett

6105 Windows Server og datanett

32 bits. type of service. head. len 16-bit identifier time to live

6105 Windows Server og datanett

Installasjonsveiledning. Phonzoadapter

Emnenavn: Datakommunikasjon. Eksamenstid: Kl: 9:00 til kl: 13:00. Faglærere: Erling Strand

TDT4110 IT Grunnkurs: Kommunikasjon og Nettverk. Læringsmål og pensum. Hva er et nettverk? Mål. Pensum

Høgskolen i Molde Institutt for Informatikk Prøveeksamen 2 in115: Nettverksdrift Svarskisse:

TOD120 Nettverk og windows og sikkerhet og datamaskiner og servere og sånn. Øving 12. Joachim Tingvold

6105 Operativsystem og nettverk

6105 Operativsystem og nettverk

6105 Windows Server og datanett

6105 Windows Server og datanett

Brannmurer. fire wall (noun): A fireproof wall used as a barrier to prevent spread of fire.

LAN switching / IP Routing

Internettfrakt. Ketil Danielsen August 23, 2004

BIPAC 5102 / 5102S / 5102G

6105 Windows Server og datanett

BiPAC 7100SV VoIP ADSL-modem/ruter

BIPAC-7500G g ADSL VPN Firewall Router med 3DES Akselerator Hurtigstartguide

INF3190 Gruppe Aage Dahl

Forelesning 1. Introduksjon til (eller repetisjon av) TCP/IP Datasikkerhet

BiPAC 7402G g ADSL VPN Firewall Router. Hurtigstartguide

6105 Windows Server og datanett

IP Internet. Tjenestemodell. Sammensetning av nettverk. Protokollstack

Praktisk informasjon. Forelesning 1. Forelesningsform. Lærebok. Lærebok forts. Eksamen. Forelesninger. ØvingerØvinger

EKSAMEN. Emne: Datakommunikasjon. Dato: 30. Nov 2016 Eksamenstid: kl. 9:00 til kl. 13:00

Emnenavn: Datakommunikasjon. Eksamenstid: 9:00 til 13:00. Faglærere: Erling Strand

Tjenestebeskrivelse Internett Ruter Innhold

EKSAMEN. Emne: Datakommunikasjon

Kapittel 10 Tema for videre studier

BIPAC Bredbåndsruter med brannmur. Hurtigstartguide

6105 Windows Server og datanett Jon Kvisli, HSN Skriveradministrasjon - 1. Utskrift i nettverk

1. Sikkerhet i nettverk

Grunnleggende om datanett. Av Nils Halse Driftsleder Halsabygda Vassverk AL IT konsulent Halsa kommune

Beskrivelse av TCP/IP Introduksjon Vi har allerede skrevet litt om TCP/IP i kapitel 1, men her ønsker vi å utdype emnet.

Litt mer detaljer om: Detaljerte funksjoner i datanett. Fysisk Lag. Multipleksing

EKSAMENSFORSIDE Skriftlig eksamen med tilsyn

BIPAC-7402/7402W (Trådløs) ADSL VPN Firewall Router med 3DES Akselerator Hurtigstartguide

BiPAC 7202 / 7202G. (802.11g) ADSL-sikkerhetsruter. Hurtigstartguide

BIPAC-711C2 / 710C2. ADSL Modem / Router. Hurtigstartguide

6105 Windows Server og datanett

1. Installasjon av ISA 2004

PUNKT TIL PUNKT-KOBLING KOBLING. Versjon 10/10. Hvordan kobler jeg controlleren til en pc 1

Introduksjon til nettverksteknologi

Høgskolen i Molde Institutt for Informatikk Prøveeksamen 1 in115: Nettverksdrift Svarskisse:

Detaljerte funksjoner i datanett

BIPAC 7100SG/7100G g ADSL Router. Hurtigstartguide

Computer Networks A. Tanenbaum

myguard 7202 / 7202G (802.11g) ADSL-sikkerhetsruter Hurtigstartguide

6107 Operativsystem og nettverk

Oppsummering: Linjesvitsjing kapasiteten er reservert, og svitsjing skjer etter et fast mønster. Linjesvitsj

DDS-CAD 7 INSTALLASJON AV NETTVERKSLÅS. DATA DESIGN SYSTEM ASA Øksnevad Næringspark, 4353 Klepp st., fax , tel.: , e-post: dds@dds.

6105 Windows Server og datanett

6105 Windows Server og datanett

6105 Windows Server og datanett

Oppsett av brannmur / router 1.0. Innholdsfortegnelse

IPv6. Gjesteforelesning ved Høgskolen i Gjøvik i faget IMT2521 Nettverksadministrasjon del 3. Trond Endrestøl. Fagskolen i Gjøvik. 27.

HOWTO Sette opp Skolelinux med tynne klienter og printer

1990 første prognoser og varsler om at det ikke vil være nok IPv4 adresser til alle som ønsker det 1994 første dokumenter som beskriver NAT en

Brannmurer. fire wall (noun): A fireproof wall used as a barrier to prevent spread of fire.

6105 Windows Server og datanett

Sentrale deler av pensum i INF

Detaljerte Funksjoner i Datanett

in270 Datakommunikasjon, vår 03 forelesningsnotater kap og 7.1/7.2

Høgskolen i Molde Institutt for Informatikk Ekstraordinær eksamen in310: Drift av Datasystemer Høsten 2002 Skisse til svar:

Transkript:

6105 Operativsystem og nettverk Leksjon 6b Nettverkslaget: Ruting og ICMP-protokollen Rutere, ruting, videresending og hopp Rutingtabeller Fragmentering av IP-pakker ICMP-protokollen, ping og traceroute Pensum [Hallsteinsen] Kap. 5.7-5.9, 8.2.3 Relevante lenker http://en.wikipedia.org/wiki/routing http://en.wikipedia.org/wiki/internet_control_message_protocol 6107 Operativsystem og nettverk Jon Kvisli, HSN Nettverkslaget: Ruting og ICMP-protokollen 1

Rutere Datamaskin med Minst to nettverkskort (interface) - koblet til hvert sitt IP-nett IP-protokoll installert, men ikke høyere lags protokoller (Rutere med webbasert adminstrasjon vil også ha høyere lag, men de er ikke involvert i rutingen.) Ruterens oppgaver Mottar IP-pakker og tolker felt i IP-hodet Bestemmer hvilket nett pakken skal sendes ut på Videresender pakken til neste ruter, eller endelig mottaker Flere typer rutere Små hjemmerutere Store kjernenettrutere i Internett Kantrutere kobler lokalnett til internett Vanlige PC er kan konfigureres som rutere» Windows og Linux 6107 Operativsystem og nettverk Jon Kvisli, HSN Nettverkslaget: Ruting og ICMP-protokollen 2

Ruting (Routing) Kjerneruter Kjerneruter Klient Kantruter Tjener Kantruter Kjerneruter Kjerneruter Figuren er hentet fra Frode Sørensen: Innføring i nettverk, IDG Books Norge Rutere finnes beste vei gjennom nettet fram til mottaker Beste = raskeste, billigste, sikreste... Beste vei kan endre seg over tid linjer kan endres eller gå ned Rutere må kunne takle slike endringer 6107 Operativsystem og nettverk Jon Kvisli, HSN Nettverkslaget: Ruting og ICMP-protokollen 3

Ruting skjer på lag 3 i OSI modellen Klient Ruter Ruter Tjener Høyere Lag Rutere Høyere Lag Lag 4 Lag 4 Lag 3 Lag 3 Lag 3 Lag 3 Lag 3 Lag 3 Lag 2 Lag 2 Lag 2 Lag 2 Lag 2 Lag 2 Lag 1 Lag 1 Lag 1 Lag 1 Lag 1 Lag 1 Figuren er hentet fra Frode Sørensen: Innføring i nettverk, IDG Books Norge 6107 Operativsystem og nettverk Jon Kvisli, HSN Nettverkslaget: Ruting og ICMP-protokollen 4

Videresending (Forwarding) Rutingtabell Rutingtabell Inn Ut Inn Ut Ruter Vertsmaskin Inn Ut Figuren er hentet fra Frode Sørensen: Innføring i nettverk, IDG Books Norge Ruting og videresending er to sider av samme sak 6107 Operativsystem og nettverk Jon Kvisli, HSN Nettverkslaget: Ruting og ICMP-protokollen 5

Videresending (Forwarding) Rutere videresender pakker fra nett til nett fram til mottaker Kan være mange nett mellom avsender og mottaker Rutingtabeller styrer hvor pakkene skal videresendes Passering av en ruter kalles et hopp. Antall hopp angir avstand til mottakers nett Feltet Time-To-Live (TTL) i IP-hodet Verdien angir maksimalt antall hopp en pakke kan overleve Hver ruter reduserer TTL-verdien med 1 Hvis TTL-verdien blir 0 kastes pakken Hindrer pakker på villspor i å gå i evig ring i nettet 6107 Operativsystem og nettverk Jon Kvisli, HSN Nettverkslaget: Ruting og ICMP-protokollen 6

Rutingtabell IP-nett 1 R2 IP-nett 2 R1 R3 IP-nett 3 R4 IP-nett 4 IP-nett 6 Destinasjon Neste hopp Antall hopp IP-nett 1 R1 1 IP-nett 2 R3 1 IP-nett 3 lokal 0 IP-nett 4 lokal 0 IP-nett 5 lokal 0 IP-nett 6 R5 1 IP-nett 5 R5 Figuren er hentet fra Frode Sørensen: Innføring i nettverk, IDG Books Norge 6107 Operativsystem og nettverk Jon Kvisli, HSN Nettverkslaget: Ruting og ICMP-protokollen 7

Rutingtabell Sending fra avsender A. Hvis mottakeradressen er i samme nett sendes IP-pakken direkte dit B. Hvis ikke, sendes IP-pakken til standard gateway (default ruter) Behandling i ruter A. Ruter leter etter mottakeradresse i rutingtabellen» Dersom mottaker finnes i tabellen sendes pakken til den tilhørende ruteradressen (next-hop router), eller direkte til mottaker hvis hopp = 0 B. Hvis ikke, leter ruteren etter nettdelen av mottakeradressen i tabellen» Dersom den finnes, sendes pakken til den tilhørende ruteradressen (next-hop router), eller direkte til mottaker hvis hopp = 0 C. Hvis ikke A eller B, sendes pakken til ruteren merket default i tabellen» Alle pakker med ukjent mottaker sendes dit» Antar at dette er vegen ut til alle andre (ukjente) nett 6107 Operativsystem og nettverk Jon Kvisli, HSN Nettverkslaget: Ruting og ICMP-protokollen 8

Rutingtabell i Linux Alle maskiner med IP-protokoll har en rutingtabell ikke bare rutere! Vise fast rutingtabell (FIB = Forwarding Information Base) for IPv4 (filen /proc/net/route) $ route eller route -F eller route -A inet Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 1) default 10.42.42.1 0.0.0.0 UG 0 0 0 eth0 2) 10.42.42.0 * 255.255.255.0 U 0 0 0 eth0 Vise fast rutingtabell med bare adresser $ route -n eller route -n -F eller route -n -A inet Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 1) 0.0.0.0 10.42.42.1 0.0.0.0 UG 0 0 0 eth0 2) 10.42.42.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 1) Default rute. Pakker med adresse som ikke matcher andre ruter sendes til default gateway/ruter 2) Eget IP-nett. Destination og Genmask definerer nettadressen og adresseområdet. Pakker med adresse som passer denne ruten, sendes direkte til mottakermaskin. (Ikke via gateway/ruter) Flags: U = Route is up, G = Use gateway, H = Target is a host, C = Cached route Metric angir avstand (i hopp) til målet. Brukes i praksis ikke av Linux-kjernen 6107 Operativsystem og nettverk Jon Kvisli, HSN Nettverkslaget: Ruting og ICMP-protokollen 9

Forbindelseløs kommunikasjon A R2 B R1 R3 IP-pakke Fra: A Til: B R5 R4 C D Nettverk med rutere Ingen fast forbindelse mellom avsender og mottaker Hver IP-pakke behandles (rutes og videresendes) uavhengig av andre Figuren er hentet fra Frode Sørensen: Innføring i nettverk, IDG Books Norge 6107 Operativsystem og nettverk Jon Kvisli, HSN Nettverkslaget: Ruting og ICMP-protokollen 10

Fragmentering = oppdeling av IP-pakker A R1 Fragmentering Reassemblering R2 MTU = 1500 MTU = 4500 MTU = 576 MTU = 1500 R3 B Opprinnelig IP-pakke: 1480 bytes data + 20 bytes IP-hode Length = 1500 Ident = n Fragmenter: 368 bytes Length = 388 Ident = n More = 0 Offset = 1112 / 8 = 144 556 bytes Length = 576 Ident = n More = 1 Offset = 556 / 8 = 72 556 bytes Length = 576 Ident = n More = 1 Offset = 0 Figuren er hentet fra Frode Sørensen: Innføring i nettverk, IDG Books Norge 6107 Operativsystem og nettverk Jon Kvisli, HSN Nettverkslaget: Ruting og ICMP-protokollen 11

Fragmentering MTU-size = Max Transfer Unit size Maksimal pakkestørrelse som lenkelaget (lag 2) kan sende, eks:» Standard Ethernet (IEEE 802.3): ca. 1500 Bytes (flere varianter)» WLAN (IEEE 802.11): 7 kb Kan konfigureres i aksesspunktet med MTU parameteren» WAN linjer i Internett kan ha større eller mindre rammestørrelse Problem: Underveis i nettet kan det finnes linje(r) med for liten MTU Eks: Hvis pakken sendes fra et Ethernet og ut på en linje med mindre MTU size Løsning 1: Fragmentering Ruteren deler pakkene opp i flere rammer som sendes separat» Hvert fragment blir en separat IP-pakke og rutes på vanlig måte» Hvert fragment nummererers i IP-hodet Rutere setter ikke sammen fragmentene igjen (reassemblering)» Dette må gjøres av den endelige mottakeren, v.hj.av info i pakkehodet Løsning 2: MTU sjekk Lag 4 protokoller kan sjekke MTU-size på forhånd og tilpasse IP-pakkestørrelsen IPv6 benytter denne teknikken på nettverkslaget 6107 Operativsystem og nettverk Jon Kvisli, HSN Nettverkslaget: Ruting og ICMP-protokollen 12

ICMP-protokollen A IP-pakke B R1 R2 R3 B Destination unreachable A ICMP B Protocol = 1 (ICMP) Del av opprinnelig IP-pakke R5 R4 Figuren er hentet fra Frode Sørensen: Innføring i nettverk, IDG Books Norge ICMP brukes for å sende kontrollmeldinger i nettet ICMP-pakker pakkes inn med IP-hode og transporteres av IP Likevel regnes vanligvis ICMP som en lag 3 protokoll (ikke lag 4) 6107 Operativsystem og nettverk Jon Kvisli, HSN Nettverkslaget: Ruting og ICMP-protokollen 13

ICMP-protokollen ICMP = Internet Control Message Protocol Transportprotokoll for feilmeldinger og annen kontrollinformasjon i nettet Brukes primært av rutere og andre nettkomponenter Brukes også for å sende testmeldinger i nettet, f.eks. av ping Definerer et stort antall meldingstyper Mye brukte meldingstyper i ICMP: Type Kode Navn Beskrivelse 8 0 Echo Request Ber om svar fra en maskin (brukes av ping) 0 0 Echo Reply Svarer på Echo Request Timestamp Request Måler tiden ICMP-pakken bruker Timestamp Reply Svarer på Timestamp Request 9 0 Router Advertisement Routere informerer om sin eksistens og adresse 0 1 Destination Host Unreachable Mottakers IP-adresse kan ikke nås 11 0 TTL Expired Time-to-live feltet i en IP-pakke har nådd 0 4 0 Source Quench Metning har oppstått i ruter eller hos mottaker 6107 Operativsystem og nettverk Jon Kvisli, HSN Nettverkslaget: Ruting og ICMP-protokollen 14

ICMP og ping Kommandoen ping bruker ICMP-meldinger Sender en Echo Request melding Mottar en Echo Reply melding Eksempel fra A: ping B A - R1 R2 R3 B RTT Echo Request TTL=128 Echo Reply Rundetiden (RTT=Round Trip Time) er den tiden det tar å få svar på en ping Dvs. sende en pakke og få svar Måles i millisekunder (ms) Skyldes hovedsakelig forsinkelser (latency) i hver av ruterne på vegen 6107 Operativsystem og nettverk Jon Kvisli, HSN Nettverkslaget: Ruting og ICMP-protokollen 15

ICMP og traceroute Traceroute bruker flere ICMP-meldinger etter hverandre øker begrensning i antall hopp (Time-To-Live) for hver melding Eksempel: traceroute B A R1 R2 R3 B Echo TTL = 1 R1 Time Exceeded RTT 1 RTT 2 R2 R3 Echo TTL = 2 Echo TTL = 3 Time Exceeded Time Exceeded RTT 3 RTT B B Echo TTL = 4 Echo Reply 6107 Operativsystem og nettverk Jon Kvisli, HSN Nettverkslaget: Ruting og ICMP-protokollen 16

Feilsøking i TCP/IP Vanlig problem: Klientprogram A klarer ikke å snakke med tjenerprogram B Mulig strategi for feilsøking: 1. Sjekk om andre klienter fungerer mot samme tjener A. Nei: Trolig et problem på tjener, eller nettverk B. Ja ok: Da er det et problem lokalt på din klient 2. Prøv å pinge tjenerens maskin/domenenavn fra din klient A. OK svar: Sjekk korrekt konfigurasjon av klientprogramvare (servernavn, portnr o.l.) Hvis du har tilgang til tjenerprogram: Sjekk at det kjører og er korrekt konfigurert (f.eks. lytter på rett portnr) B. Ikke svar: Prøv å pinge tjenerens IP-adresse A. OK svar: Trolig et DNS-problem (tjenernavn kan ikke oversettes til IP-adresse) Kontroller med nslookup tjenernavn Sjekk at klienten har korrekt adresse til DNS-tjener. Mulig feil i DHCP-tjener? Tøm DNS cache (ipconfig /flushdns) B. Ikke svar: Trolig nettverksproblem Fortsett å feilsøke fra pkt.3 3. Sjekk om klienten er fysisk koblet til lokalnett (kabel / WiFi) 4. Sjekk at klienten har fått IP-adresse (ikke 169. adresse) 5. Kjør traceroute/tracert mot tjenerens IP-adresse Dette vise hvor pakker stopper A. Ikke svar fra noen ruter: Sjekk konfigurasjon av default gateway på klient. Sjekk lokal ruter B. Svar fra lokal ruter, men ingen andre: Feilsøk / reset lokal ruter og WAN linje hvis du kan C. Svar fra lokal ruter og minst èn til: Problemet ligger utenfor ditt lokalnett/ruter D. Svar fra alle rutere, men ikke tjener: Sjekk brannmur og programvare på tjener 6107 Operativsystem og nettverk Jon Kvisli, HSN Nettverkslaget: Ruting og ICMP-protokollen 17

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding