ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ

22/11/2006

ΤΟ ΔΙΚΤΥΟ ΤΟΥ ΕΜΠntua.gr (147.102.0.0/16, AS#3323)

ΤΟ ΥΠΟΔΙΚΤΥΟ ΤΟΥ ΕΡΓΑΣΤΗΡΙΟΥ PC LAB – maria.netmode.ntua.gr

GRNET

`

maria.netmode .ntua .gr147 .102.13.19

` ``

`

10/100 Mbps

100 Mbps

Ethernet Switch100 Mbps

1 Gbps

1 Gbps

147.102.246.140

147.102 .246.200

147.102.13.200

192.168.4.0

PC-Lab Router /NAT

warp.core.ntua.gr

195.251 .24.69

1 Gbps

Ethernet Switch

192.168.4.50 192.168 .4.51 192.168.4.53 192.168.4.N

192.168.4.1

195.251 .24.70

Πρωτόκολλα TCP/IP• Τα πρωτόκολλα TCP/IP είναι de-facto

standards μετάδοσης δεδομένων• Επιτρέπουν τη συνεργασία μεταξύ

υπολογιστών σε διασυνδεδεμένα δίκτυα και την από κοινού χρήση πόρων

• Αποτελούν τα πρωτόκολλα μετάδοσης δεδομένων στο Internet

• Αναπτύχθηκαν από ομάδα ερευνητών γύρω από το ARPAnet (DoD)

Αντιστοιχία OSI - TCP/IPΕφαρμογής (Application) Εφαρμογές

Παρουσίασης (Presentation)

FTP, TELNET,

HTTP, SMTP, IMAP,

POP

TFTP, DNS, RTP, NTP,

L2TP, SNMP

Συνόδου (Session) … …

Μεταφοράς (Transport) TCP UDP (ICMP)

Δικτύου (Network) IP (ARP)

Διασύνδεσης (Link) Ethernet, ATM, …

Φυσικό (Physical) ...

Διευθυνσιοδότηση στο Internet (1)

• To Internet αποτελεί ένα μεγάλο σύνολο από διασυνδεδεμένα ανεξάρτητα δίκτυα μέσω απλών μεταγωγέων πακέτου - ΔΡΟΜΟΛΟΓΗΤΩΝ (routers)

• Ο χρήστης μπορεί να έχει πρόσβαση σε πόρους σε οποιοδήποτε από αυτά τα δίκτυα

• Τα IP datagrams διασχίζουν πλήθος δικτύων για να φτάσουν στο δίκτυο προορισμό με διαφανή τρόπο για το χρήστη

Διευθυνσιοδότηση στο Internet (2)

• Το μόνο που πρέπει να γνωρίζει ο χρήστης είναι το “IP Address” του άλλου συστήματος (λογική διεύθυνση)

• IP Address: 147.102.13.10

• 32 bit number, γράφεται ως 4 decimals (ένα για κάθε 8 bit)

• Η IP Address περιέχει πληροφορίες όπως: – 147.102.0.0/16 (δίκτυο)– 147.102.13.0/24 (υποδίκτυο)– 147.102.13.10/32 (μεμονωμένο interface δρομολογητή ή

σταθμού εργασίας)

Διευθυνσιοδότηση στο Internet (3) CIDR-VLSM

• Classless Inter-Domain Routing• Variable Length Subnet Masking• Συμβολισμός subnet mask με τις μονάδες:

– 255.255.0.0 = /16– 255.255.128.0 = /17

• Δεν υπάρχουν πια κλάσεις δικτύων• Μπορεί κανείς να πάρει ένα σύνολο ΙΡ

διευθύνσεων που αντιστοιχούν σε οποιοδήποτε subnet mask (/8 - /30), π.χ. 10.16/12

Απόδοση Domain Names (Registrars) & IP Address Spaces (Host Masters)

ΔΙΕΘΝΗΣ ΣΥΝΤΟΝΙΣΜΟΣ: ICANΝ (Internet Corporation for Assigned Names & Numbers) http://www.icann.org/ μέσω της TLD (Top Level Domain) Database

• Generic Domain Names (.edu, .com, .net, .org, .gov, .mil, …)– Υπεύθυνοι ονοματοδοσίας (Domain Name Registrars): VeriSign (για

το .com, .net, …), Educause (.edu), PIR (.org) …

• Country Code (cc) Domain Names (.gr, .fr, .uk, .de, .jp, …)– Υπεύθυνοι ονοματοδοσίας (Domain Name Registrars ανά χώρα)

• Host Masters: Απόδοση διευθύνσεων IP ανά Ήπειρο – Regional Internet Registries (και μετά ανά διαχειριστική οντότητα – Local Internet Registries)

• ARIN (American Registry for Internet Numbers)• RIPE NCC (Resaux IP Eurepeens – Network Coordination Center)• APNIC (Asia Pacific Network Information Center)• AFRINIC (African Network Information Center)• LATNIC (Latin American & Caribbean Network Information Center)

Οργάνωση του Internet – Ιεραρχία ISP’s (Internet Service Providers)

• Tier 1Tier 1 – Ανώτατη διεθνής βαθμίδα (9 μόνο ανά τον κόσμο), προσεγγίζει όλες τις διευθύνσεις μέσω συμφωνιών διασύνδεσης με τους ισοδύναμους ISP’s (peering)

– AOL Transit Data Network (ATDN) (AS1668)– AT&T (AS7018)– Global Crossing (GX) (AS3549)– Level 3 (AS3356)– Verizon Business (formerly UUNET) (AS701)– NTT Communications / (formerly Verio) (AS2914)– Qwest (AS209)– SAVVIS (AS3561)– Sprint Nextel Corporation (AS1239)

• Tier 2Tier 2 – Μέση βαθμίδα, αγοράζει παγκόσμια προσβασιμότητα από κάποιο Tier 1 ISP μέσω Upstream Service Feed αλλά έχει και μερική διασύνδεση (peering) με άλλους ISP’s (direct ή μέσω Internet Exchanges π.χ. Ελληνικοί ISP’s μέσω του Athens Internet Exchange)

• Tier 3Tier 3 – Αγοράζει Upstream Service Feed μόνο, χωρίς άλλη δυνατότητα διασύνδεσης

Address Resolution Protocol (ARP)

• Διατηρεί τοπικό πίνακα δρομολόγησης με αντιστοιχίες μεταξIP διευθύνσεων και φυσικών διευθύνσεων

• Αν η IP διεύθυνση προορισμού υπάρχει στον πίνακα, το ζευγάρι των διευθύνσεων χρησιμοποιείται για την αποστολή των δεδομένων

• Αν η IP διεύθυνση προορισμού δεν υπάρχει στο πίνακα, το ARP την ανακαλύπτει με κατάλληλα μηνύματα

ARP (2)

~> arp -aNet to Media TableDevice IP Address Mask Flags Phys Addr------ -------------------- --------------- ----- ---------------le0 irina.netmode.ece.ntua.gr 255.255.255.255

08:00:20:79:bc:8cle0 dolly.netmode.ece.ntua.gr 255.255.255.255

08:00:20:7c:79:16le0 aris.netmode.ece.ntua.gr 255.255.255.255

00:00:c0:54:50:d3le0 router.netmode.ece.ntua.gr 255.255.255.255

08:00:8f:10:c8:b8le0 eleni.netmode.ece.ntua.gr 255.255.255.255 SP

08:00:20:22:1b:da

Αλγόριθμοι Δρομολόγησης Επιπέδου 3

• Interior Gateway Protocols (IGP): Μια έξοδος προς επόμενο Interface για κάθε τελικό προορισμό (δίκτυο)

– RIP: Bellman Ford– OSPF (Open Shortest Path First): Dijkstra, ιεραραρχικό με stub areas)– IS-IS

• Exterior (Border) Gateway Protocols (EGP/BGP): Πολλές εναλλακτικές διαδρομές με βάρη προς όλα τα γνωστά δίκτυα (περίπου 200.000 σήμερα) μεταξύ ακραίων (border) routers αυτονόμων συστημάτων (Autonomous Systems, AS, μέχρι 40.000 σήμερα).

– Η διαδρομή καταγράφεται στον BGP Table των ακραίων δρομολογητών (border gateways) ενός AS ανά δίκτυο προορισμού και την σειρά των AS’s της προτεινόμενης διαδρομής (μαζί με το βάρος της)

– Οι πίνακες BGP φυλλάσσονται στην ηλεκτρονική μνήμη των border gateways και ανανεώνονται δυναμικά όποτε υπάρχουν αλλαγές στο Internet με ευθύνη των γειτονικών δρομολογητών (border gateways) που ανακοινώνουν τα δίκτυα των αυτονόμων κοινοτήτων (AS’s) που γνωρίζουν (advertising)

Δρομολόγηση Επιπέδου 3 – Internal Gateway Protocols (IGP)

• Άμεση δρομολόγηση (direct)– Κόμβος (PC, router) στέλνει πακέτα IP σε κόμβο του ίδιου

υποδικτύου

• Έμμεση δρομολόγηση (indirect)– Κόμβος στέλνει πακέτα IP σε κόμβο του ίδιου δικτύου,

χρησιμοποιώντας δρομολογητές (routers)– Ο κόμβος πρέπει να γνωρίζει τη διεύθυνση του δρομολογητή &

την διεύθυνση L2 (MAC) μέσω ARP– Οι τελικοί κόμβοι στέλνουν πακέτα με διεύθυνση προορισμού

εκτός του δικτύου τους σε default gateway (π.χ. 147.102.13.200)– Ο δρομολογητής πρέπει να γνωρίζει τη διαδρομή (επόμενος

δρομολογητής) προς το προορισμό

Πίνακας δρομολόγησης σε Host (host routing table)

• Εγγραφές του τύπου (N, R)– N: Δίκτυο προορισμού– R: Επόμενος δρομολογητής

• Local host: 127.0.0.1 (π.χ. στη περίπωση που εφαρμογές σχεδιασμένες δικτυακά τρέχουν τοπικά)

• Προς το ίδιο τοπικό υποδίκτυο net.netmode.ntua.gr (147.102.13.0): προς dolly.netmode.ntua.gr (147.102.13.10)

• Προς όλα τα άλλα δίκτυα 0.0.0.0: Προς router.netmode.ntua.gr (default gateway 147.102.13.200)

netstat -nr

Routing Table: Destination Gateway Flags Ref Use Interface-------------------- -------------------- ----- ----- ------ --------localhost localhost UH 0 4 lo0net.netmode.ntua.gr dolly.netmode.ntua.gr U 3 347 le0default router.netmode.ntua.gr UG 0 887

Δρομολόγηση μεταξύ routers σε γραμμές του δικτύου

• Μεταξύ ΕΜΠ (147.102.0.0/16) & Παν. Αθηνών (195.134.64.0/18)

– Υποδίκτυο: 147.102.224.32/30– Άκρο ΕΜΠ: 147.102.224.33/30– Άκρο Παν. Αθηνών: 147.102.224.34/30– Broadcast: 147.102.224.35/30

Network Address Translation

• RFC 1918: Address allocation for private internets (2/96)• 10.0.0.0 - 10.255.255.255 (10/8 prefix)• 172.16.0.0 - 172.31.255.255 (172.16/12 prefix)• 192.168.0.0 - 192.168.255.255 (192.168/16 prefix)• NAT Tables: Αντιστοίχηση εσωτερικών – δημοσίων διευθύνσεων

χρηστών δικτύου Intranet + μηχανισμοί ασφαλείας σε εξυπηρετητή “Firewall”

• Web, ftp, smtp servers μπορεί να είναι έξω από το ΝΑΤ με δημόσιες διευθύνσεις (συνήθης πρακτική σε εταιρικά Intranets)