2017S CN06 IP und ICMP
Werbung
Rechnernetze Sommer2017 RECHNERNETZE • Referenzmodell ! • Realisierung (Verteilte) Anwendungen 7. Application Layer 6. Presentation Layer 5. Session Layer 4. Transport Layer – Ebene 1-3: Hardware (Firmware) 3. Network Layer • Netzwerk-Controller 1. Physical Layer – Ebene 4-7: Software (c)PeterSturm,UniversitätTrier 2. Link Layer Kommunikationsnetzwerk Netzwerkorientierung • OSI-Modell = Reference Model for Open Systems Interconnection Anwendungsorientierung ISO-Referenzmodell 1 Rechnernetze Sommer2017 Rechnernetze 6. IP und ICMP Rekursiver Aufbau • Vernetzung von Netzen über dedizierte Leitungen • Router oder Gateway – – – – Vermitteln von Nachrichten 2 Netzanschlüsse (Multi-homed host) Schutzfunktionen Beste Wege Netz 1 • Probleme – Adressierung – Routing – Maximale Nachrichtengröße Gateway • Bekannter Vertreter – Internet Netz 2 (c)PeterSturm,UniversitätTrier 2 Rechnernetze Sommer2017 Routing im Internetzwerk • Zwei Aspekte – Innerhalb eines Netzes – Zwischen Netzen • Ziel – Nachricht findet Weg zum Ziel – Bei mehreren Alternativen? • Metriken – – – – – Latenz Übertragungsbandbreite Hops Kosten … All Pairs Shortest Paths • Floyd-Warshall-Algorithmus – O(n3) • Skizze (c)PeterSturm,UniversitätTrier 3 Rechnernetze Sommer2017 IP Einordnung in OSI-Modell Internet-Protokolle: SFTP, SSH, SMTP, DNS, NTP, HTTP, ... RPC-Protokolle Ebene 4-7 PVM, MPI, Corba, ... UDP Ebene 3 Ebene 1-2 (c)PeterSturm,UniversitätTrier TCP IP / ICMP / ARP / RARP / (Routingprotokolle) IEEE 802.X X.25 4 Rechnernetze Sommer2017 IP-Adressen (IPv4) • Class A: 27-2 Netze mit jeweils bis zu 224-2 Rechnern 0 netid(7) hostid(24) • Class B: 214-2 Netze mit jeweils bis zu 216-2 Rechnern 1 0 netid(14) hostid(16) • Class C: 221-2 Netze mit jeweils bis zu 28-2 Rechnern 1 1 0 Bit 1 netid(21) 8 hostid(8) 16 24 Bit 32 IP-Adressen (cont.) • Schreibweise: „Dotted Decimal“ 10001000 – 11000111 00110110 11010010 = 136.199.54.210 • Ist ein Class X-Netz? • Netzanteil? • Hostanteil? • Symbolische Namen – 131.199.54.210 = balvenie.uni-trier.de – Über verteilte „Datenbank“ (DNS, NSP, LADP, ...) • IP-Netadresse – Hostanteil ist 0 (c)PeterSturm,UniversitätTrier 5 Rechnernetze Sommer2017 „Class A“-Netze • Historisch die ersten Mitglieder des Internets – Militärische Einrichtungen ? – Amerikanische Universitäten Multicast- und Broadcast-Adressen • Multicast 1 1 1 0 Bit 1 Multicast address(28) 8 16 – Direkte Abbildung bei Multicast-fähigen Netzen – Flooding-Algorithmen sonst – Beispiel: Mbone 24 Bit 32 • Tunneln bei Unicast-Strecken • Verwaltung der Multicast-Gruppen – IGMP = Internet Group Management Protocol • Broadcast – Nur innerhalb eines Netzes – Hostanteil alles 1 (c)PeterSturm,UniversitätTrier 6 Rechnernetze Sommer2017 ARP und RARP Host A Host B ARPQ(IAB) • ARP = Address Resolution Protocol – Ermittlung einer Netzwerkadresse im gleichem Netz ARPR(IAB,NAB) • Gegeben IA • Gesucht NA – Voraussetzung Broadcast-fähiges Netz • Bei dedizierten Leitungen Konfigurationssache • RARP = Reverse ARP – Gegeben NA, Gesucht IA – Diskless Clients IP-Protokoll (IPv4) Version Header Length Type of service v hl tos Total Length identification f Fragment offset(13) Time to live protocol Header checksum source address destination address • 20 Byte Header • Maximale Größe IP-Datagramm – 64 Kbyte inkl. Header (c)PeterSturm,UniversitätTrier 7 Rechnernetze Sommer2017 IP-Protokoll (IPv4) • Type of Service (tos) – Hohe Zuverlässigkeit, Hoher Durchsatz, Geringe Latenz, Prioritäten • Fragmentierung – Identifikation zusammengehörender Fragmente – Offset des Fragments im IP-Datagramm • Time-to-live – Hop-Count; wird von Routern dekrementiert Aufgaben der IP-Netzwerkebene • Übertragung von IP-Datagrammen – Routing – Fragmentierung und Assembly • Netzverwaltung und Melden von Fehlern – ICMP (c)PeterSturm,UniversitätTrier Application Layer TCP Ebene 4-7 UDP IP / ICMP IEEE 802.X X.25 Ebene 3 Ebene 1-2 8 Rechnernetze Sommer2017 ICMP ICMP • Internet Control Message Protocol • Erfüllen administrative Aufgaben im IP-Netz – Fehlermeldungen – Informative Meldungen • ICMP-Nachrichten werden per IP übertragen – Empfänger ist immer der ursprüngliche Sender Type Code Checksum Zusätzliche Daten (abhängig vom Typ) Byte (c)PeterSturm,UniversitätTrier 9 Rechnernetze Sommer2017 ICMPv4 Errors Type Name 3 Destination Unreachable 4 Source Quench 5 Redirect 11 Time Exceeded 12 Parameter Problem Bedeutung IP-Datagramm konnte aus irgendwelchen Gründen (siehe Code) nicht ausgeliefert werden Überlastetes IP-Gerät “bittet” Sender, die Paketrate zu reduzieren Router informiert Sender über eine bessere Route Informiert einen Sender, wenn das TTL-Feld eines IP-Datagramms abgelaufen ist Code gibt Aufschluß über ein allgemeines Problem bei der Auslieferung eines Datagramms ICMPv4 Information Type Name Bedeutung Erreichbarkeitstest auf IP-Ebene 8 Echo Request 0 Echo Reply 9 Router Advertisment Router informieren Rechner über Existenz und Fähigkeiten 10 Router Solicitation Geräte bitten zuhörende Router um ein Advertisment 13 Timestamp (Request) 14 Timestamp (Reply) 17 Address Mask Request 18 Address Mask Reply 30 Traceroute (c)PeterSturm,UniversitätTrier Antwort auf Echo-Request Anfrage für einen Zeitstempel Antwort zu 13 Gerät erfragt Subnetzmaske Antwort zu 17 Verbesserung des TracerouteVerfahrens (experimentell) 10 Rechnernetze Sommer2017 Destination Unreachable • Paketauslieferung fehlgeschlagen • Selbst IP-Paket (also best Effort) 3 (Type) Code Checksum Anfang des auslösenden IP-Pakets (Header und ersten 8 Byte Daten) Byte Destination Unreachable (1) Code Message Subtype 0 Network Unreachable 1 Host Unreachable 2 Protocol Unreachable 3 Port Unreachable Der angesprochene Rechner hat für den angegebenen UDPoder TCP-Port keinen Emfpangsprozeß eingetragen 4 Fragmentation Needed Nachricht wurde mit dem “Don’t Fragment”-Flag versendet, müßte aber wegen kleinerer MTU zum Ziel fragmentiert werden (wird z.B. bei der MTU Path Discovery verwendet) 5 Source Route Failed Sender hat explizite Route angegeben, die es einem Router unmöglich macht, die Nachricht sinnvoll weiterzuleiten 6 Destination Network Unknown 7 Destination Host Unknown (c)PeterSturm,UniversitätTrier Beschreibung Angegebenes Netzwerk konnte nicht erreicht werdem Angegebenes Netzwerk wurde erreicht, aber die Nachricht konnte an den spezifizierten Rechner nicht ausgeliefert werden Im IP-Header definiertes Protokoll wurde vom empfangenden Host nicht verstanden Unbenutzt (stattdessen wird Code 0 verwendet) Der angegebene Rechner ist im Zielnetz unbekannt 11 Rechnernetze Sommer2017 Destination Unreachable (2) Code Message Subtype Beschreibung 8 Source Host Isolated Veraltet 9 Communication with Destination Network Administratively Prohibited Sender hat keine Befugnis mit Rechnern im angegebenem Netzwerk zu kommunizieren 10 Communication with Destination Host Administratively Prohibited Sender hat keine Befugnis mit angegebenem Empfänger zu kommunizieren 11 Destination Network Unreachable for ToS Angegebener “Type of Service” wird vom Zielnetz nicht verstanden 12 Destination Host Unreachable for ToS Angegebener “Type of Service” wird vom Zielrechner nicht verstanden 13 Communication Administratively Prohibited Nachricht wurde aufgrund einer Inhaltsfilterung geblockt Source Quench • Empfangsrechner bzw. Router wird überlastet – Pufferspeicher voll – Hauptgrund für Verlust eines IP-Pakets • Gründe – IP-Datagramme von vielen Sendern an ein Ziel • Gewollt oder DDoS – Schnellerer Rechner A kommuniziert mit Rechner B – Von schnellem Link auf langsamen Link – Datagramm-Verarbeitung behindert (z.B. HW-Fehler) • Ungenutzt (c)PeterSturm,UniversitätTrier 12 Rechnernetze Sommer2017 Time Exceeded • Pakete leben nicht ewig – Pragmatischer Ausschluß von Router-Loops – Empfangsrechner erhält nicht alle Fragmente • Ursprünglich Zeitbezug – wegen mangelnder Uhrensynchronisation wenig sinnvoll • Heute Beschränkung der Hops traceroute • Weg im Internet vom Sender zum Empfänger • Strategie – Nachricht mit wachsendem TTL-Feld – Auswertung der ICMP-Rückantwort S • Inkonsistente Sichten möglich – … aber eher unwahrscheinlich • Graphische Varianten – Geographische Position einiger Router / Gatways bekannt (c)PeterSturm,UniversitätTrier E 13 Rechnernetze Sommer2017 Beispiel (Sommer 2005) • Von Konz nach Trier über DFN: gateway:~ # traceroute tamdhu.uni-trier.de traceroute to tamdhu.uni-trier.de (136.199.54.243), 30 hops max, 40 byte packets 1 ffm2-d1-2.mcbone.net (62.104.212.33) 148 ms 149 ms 150 ms 2 G3-0-4.ffm4-gsr.mcbone.net (62.104.212.5) 149 ms 160 ms 150 ms 3 ir-frankfurt2.g-win.dfn.de (80.81.192.222) 159 ms 150 ms 150 ms 4 cr-frankfurt1.g-win.dfn.de (188.1.80.37) 159 ms 150 ms 150 ms 5 cr-muenchen1.g-win.dfn.de (188.1.18.82) 169 ms 169 ms 170 ms 6 cr-stuttgart1.g-win.dfn.de (188.1.18.130) 169 ms 160 ms 160 ms 7 ar-kaiserslautern1.g-win.dfn.de (188.1.76.34) 159 ms 160 ms 160 ms 8 ar-kaiserslautern2.g-win.dfn.de (188.1.77.194) 159 ms 160 ms 160 ms 9 vxr-serial1-0.uni-trier.de (136.199.1.1) 169 ms 160 ms 160 ms 10 sw3rsm-extern.uni-trier.de (136.199.224.226) 169 ms 170 ms 170 ms 11 cisco-224.uni-trier.de (136.199.224.1) 169 ms 170 ms 170 ms 12 tamdhu.uni-trier.de (136.199.54.243) 169 ms 169 ms 170 ms Beispiel (November 2006) • Von Konz nach Trier über Landesnetz: 1 p54a62d29.dip0.t-ipconnect.de (84.166.45.41) 2.539 ms 1.886 ms 1.737 ms 2 *** 3 217.0.67.146 (217.0.67.146) 43.070 ms 43.247 ms 43.305 ms 4 f-ea3.f.de.net.dtag.de (62.154.17.50) 47.209 ms 48.045 ms 47.091 ms 5 62.156.139.62 (62.156.139.62) 47.426 ms 47.104 ms 47.217 ms 6 sl-gw20-fra-1-1.sprintlink.net (217.147.96.227) 47.838 ms 48.044 ms 52.928 ms 7 sle-interroute-1-0.sprintlink.net (217.147.111.26) 50.254 ms 48.153 ms 48.216 ms 8 gi1-0.fra-006-core-1.interoute.net (212.23.42.173) 49.127 ms 48.670 ms 49.714 ms 9 po6-0.fra-006-access-1.interoute.net (212.23.42.134) 48.417 ms 47.802 ms 48.377 ms 10 212.23.33.162 (212.23.33.162) 48.336 ms 49.098 ms 46.497 ms 11 g-hbf-mz-1.rlp-net.net (217.198.240.10) 49.934 ms 49.781 ms 50.201 ms 12 g-hbf-ko-1.rlp-net.net (217.198.240.18) 50.929 ms 51.813 ms 50.569 ms 13 g-hbf-tr-1.rlp-net.net (217.198.240.26) 50.785 ms 50.235 ms 50.202 ms 14 g-uni-tr-1.rlp-net.net (217.198.240.82) 52.458 ms 52.263 ms 52.918 ms 15 uni-tr-gate.rlp-net.net (217.198.241.194) 53.705 ms 52.484 ms 54.266 ms 16 cisco-224.uni-trier.de (136.199.224.1) 52.160 ms 50.609 ms 49.720 ms 17 tamdhu.uni-trier.de (136.199.54.243) 56.843 ms 54.968 ms 55.155 ms (c)PeterSturm,UniversitätTrier 14 Rechnernetze Sommer2017 Beispiel (Juni 2013) • Von Konz nach Trier über Landesnetz: 1 192.168.41.1 (192.168.41.1) 0.562 ms 0.478 ms 0.431 ms 2 83-169-166-162-isp.superkabel.de (83.169.166.162) 11.854 ms 11.546 ms 11.356 ms 3 83-169-176-182-isp.superkabel.de (83.169.176.182) 11.508 ms 11.297 ms 11.167 ms 4 88-134-193-5-dynip.superkabel.de (88.134.193.5) 14.851 ms 14.969 ms 14.785 ms 5 88-134-193-6-dynip.superkabel.de (88.134.193.6) 14.026 ms 13.850 ms 14.311 ms 6 88-134-193-9-dynip.superkabel.de (88.134.193.9) 13.175 ms 16.138 ms 16.161 ms 7 88-134-204-246-dynip.superkabel.de (88.134.204.246) 15.955 ms 18.845 ms 18.707 ms 8 88-134-238-181-dynip.superkabel.de (88.134.238.181) 21.685 ms 18.831 ms 18.692 ms 9 88-134-203-138-dynip.superkabel.de (88.134.203.138) 17.785 ms 17.672 ms 17.470 ms 10 g-decix-1.rlp-net.net (80.81.192.8) 16.499 ms 16.240 ms 16.185 ms 11 g-hbf-mz-1.rlp-net.net (217.198.240.102) 17.449 ms 17.325 ms 17.352 ms 12 g-hbf-ko-1.rlp-net.net (217.198.240.106) 17.243 ms 17.034 ms 18.498 ms 13 g-hbf-tr-1.rlp-net.net (217.198.240.110) 20.482 ms 20.710 ms 20.430 ms 14 g-uni-tr-1.rlp-net.net (217.198.240.74) 40.875 ms 40.913 ms 40.676 ms 15 uni-tr-gate.rlp-net.net (217.198.241.194) 17.373 ms 17.699 ms 17.748 ms 16 cisco-224.uni-trier.de (136.199.224.1) 17.399 ms 17.176 ms 17.059 ms (c)PeterSturm,UniversitätTrier 15