430 likes | 592 Views
Inleiding Telematica 4 25 apr 2007. Prof. Dr. R.J. Meijer. Organisatorisch. Sheets asap op site www.science.uva.nl/~rmeijer Graag emailadres 0653720517 rmeijer@science.uva.nl. College 4, 27 april 2006. Applicatie laag. Applicatie laag. Presentatie laag. Presentatie laag. Sessie laag.
E N D
Inleiding Telematica425 apr 2007 Prof. Dr. R.J. Meijer
Organisatorisch • Sheets asap op site • www.science.uva.nl/~rmeijer • Graag emailadres • 0653720517 • rmeijer@science.uva.nl
Applicatie laag Applicatie laag Presentatie laag Presentatie laag Sessie laag Sessie laag Transport laag Transport laag Netwerk laag Netwerk laag "Data link" laag "Data link" laag Fysieke laag Fysieke laag Het OSI model Computer 1 Computer 2 Applicatielaagtoepassingsspecifieke functies Presentatielaag:functies voor het transport- en ontvangstrijp maken van informatie Sessielaagfuncties voor het opzetten, afbreken van verbindingen en synchroniseren van informatie Transportlaagtransport van data over een rechtstreekse verbinding tussen zenders en ontvangers Netwerklaag informatietransport en -routering functies over een virtueel net (internet) gevormd door de interconnectie van vele datalink lagen Datalink laagFoutvrij transport tussen aangrenzende nodes Fysieke laagProtocol over fysieke medium TransportmediumElectrische en mechanische standaarden PDU
Zender Ontvanger Unacknowledged data Connectionless Acknowledged Services tijd Connect_Request Datalinklaag LLC IEEE 802.2:logical link control Connection oriented (alleen sessiesetup) Connect_Indication Ethernet MAC IEEE 802.3medium access control Connect_Response Connect_Confirm packet Besturing Acknowledged data • Ethernetprotocol lijkt veel als een protocol dat mensen veel gebruiken: • Als iemand spreekt luistert de rest • Als iemand uitgepraat is mag iemand anders praten • Als twee of meer mensen tegelijk beginnen te praten dan stopt iedereen onmiddellijk voor een willekeurige tijd • Voorbeeld van een medium access protocol Ethernet IEEE 802.3
Connectionless networking • Informatie van Computer 1 wordt per pakket getransporteerd / gerouteerd • Voorzien van een adres en verstuurd zonder verdere afspraken met het, i.e. het reserveren van het pad computer computer B D Computer 1 Computer 2 A E C De kunst van routeringsalgoritmes /netwerktopologie is om van endpoint adressen op en pakketbasis een volgende router te bepalem
Connectionoriented networking • Er wordt eerst een pad gereserveerd • Informatie van Computer 1 wordt vervolgens per pakket getransporteerd / gerouteerd • Klaar=>pad wordt vrijgegeven computer computer B D Computer 1 Computer 2 A E C De kunst van routeringsalgoritmes /netwerktopologie is om van endpoint adressen op en pakketbasis het pad te bepalem
Applicatie Applicatie Poort nummer Poort nummer IP IP TCP, UDP IP adres IP adres Protocol names PC “OSI-lagen” Applicatie Poortnummer Laag TCP, UDP 4 Protocol naam IP 3 IP adres Protocol ID NDIS 2 LSAP PPP LLC 2 / 1 HDLC adres MAC addresses HDLC adres Seriële poort Netwerkkaart MAC adres Seriële poort(modem, ISDN, ATM) Ethernet TCP/IP TCP/IP TCP/IP TCP/IP
Internet technologie • Internet standaarden heten RFC’s • Request For Comments RFC 2523 (Session Initiation Protocol)
Het Internet Protocol (IP) • Connectionless • “Unreliable, best-effort, datagram-type” • Routeerbaar • Fragmenteerbaar 4 TCP UDP 3 ARP IP ICMP 2 Ethernet 1 Ethernet cable
Header length (4) Version (4) Type of service (8) Total length (16) Identifier (16) Fragment offset (13) Flags (3) Time to live (8) Protocol (8) Header checksum (16) Source address (32) Destination address (32) Options and padding (variable) Data (variable) Het IPv4 datagram
Om het IP pakketje te routeren maken routers gebruik van hulpprotocollen; de routeringsprotocollen.
Het Address Resolution Protocol (ARP) • RFC 826. • Voorbeeld van een “locaal” routeringinfs protocol • TCP/IP addresses are 32 bits and represent a network, subnet, and host ID. • Addresses on LANs are represented by physical (MAC) layer addresses and they are 48 bits in length. • ARP provides the mapping between a host’s 32-bit IP address and its 48-bit MAC address. • ARP works only on the local subnet (it cannot traverse routers). • ARP builds a table of IP/MAC addresses to properly format a source and destination address field in a packet. 4 TCP UDP 3 ARP IP ICMP 2 Ethernet 1 Ethernet cable
ARP Packet Format Type of hardware Type of protocol Length of header Length of protocol address Operation Hardware address of the source station Protocol address of the source station Hardware address of the destination station Protocol address of the destination station CRC Data DA SA TF ARP wordt dus niet in IP geencapsuleerd! Waarom niet?
ARP Operation Here is my MAC address Give me the MAC address of station 129.1.1.4 ARP Request Not me Not me B 129.1.1.1 C 129.1.1.4 ARP Response Accepted Request Ignored Request Ignored That’s me
Rules for ARP • ARP does not run on top of IP and therefore has no IP headers. • ARP requests are transmitted in broadcast so that all stations receive the packet. • New EtherType defined 0x0806 for both the ARP request and reply. • ARP replies are sent directly to the requesting station (unicast, not broadcast). • ARP tables should age out their entries. • An attachment should answer an ARP sent to itself.
4 3 2 The Internet Control Message Protocol (ICMP, RFC792) • Messages • host unreachable • time exceeded on datagram lifetime • source quench for flow control • Redirect (route) • Echo (ask if machine is alive) • Echo reply • Timestamp request • Timestamp reply • Messages worden in IP geencapsuleerd TCP UDP ARP IP ICMP Ethernet Ethernet cable
Internet Control Message Protocol (ICMP) Code Type (8 or 0) Checksum Sequence number Any ICMP data DA SA TF IP Header ICMP IP Data CRC
Multiplexing and Demultiplexing TELNET 23 FTP 21 DNS 53 TFTP 69 Port TCP Port UDP TCP(6) UDP(17) IP layer datalink layer Ethernet Token Ring FDDI
Het User Datagram Protocol (UDP) • Connectionless: geen flow control, reliability, error recovery • RFC 768, telt drie kantjes 4 TCP UDP 3 ARP IP ICMP 2 Ethernet 1 Ethernet cable
User Datagram Protocol (UDP) Destination port Source port Checksum Message length Data Data DA SA TF IP Header UDP UDP Data CRC
The Transmission Control Protocol (TCP) (1) • Connection oriented • Stream oriented data transfer service (“byte by byte”) • Bytes packed into segments • RFC 793, 1122, 1323 4 TCP UDP 3 ARP IP ICMP 2 Ethernet Ethernet cable
TCP Fields Source port Destination port Sequence number Acknowledgment number Data offset Reserved Window Checksum Urgent pointer Options Padding TCP data U R P A C K P S H R S T S Y N F I N
Het Transmission Control Protocol (TCP) (2) • “Push” service garandeert verzending op verzoek van applicatie (sluit segment af) • Flow control • Multiplexing voor meerdere applicaties via “port numbers” (b.v. RPC=111, SMTP=25) • Graceful close (verbinding wordt pas afgebroken na volledige acknowledge)
Listen Closed SYN SYN Sent Rcvd Established FIN wait1 TCP Connection State diagram • TCB • Transmission Control buffer(holds connection id +info) • MSL • Max Segment Life Time active OPEN create TCB send SYN passive OPEN create TCB CLOSE del TCB CLOSE del TCB rcv SYN send SYN,ACK Send send SYN rcv SYN snd ACK rcv SYN, ACK send SYN rcv ACK of SYN CLOSE send FIN CLOSE send FIN rcv FIN send ACK Close wait rcv FIN send ACK CLOSE send FIN rcv ACK of FIN Closing Last Ack FIN wait2 rcv ACK of FIN rcv FIN send ACK Timeout=2MSL delete TCB Time Wait Closed
The Three-Way Handshake SYN Received Send SYN SEQ = 200 ACK = 100 + 1 (101) Send SYN SEQ = 100 TIME Connection established Received SYN and ACK ACK = 201 SEQ = 101 Connection established Send data Acknowledge receipt of data station A station B
Data Encapsulation by Layer Data wordt ingepakt met informatie van/voor een bepaalde laag Data Application TCP Segment TCP Datagram IP Packet Data Link Workstation Frame
IPv4 Header encapsulation Vers HLEN Service Type Total Length VERS Flags Fragment Offset Identification Time to Live Protocol Header Checksum Source IP address Destination IP address IP Options (may be null) Padding IP Datagram Data (up to 65535 bytes) Type 0800 DA SA IP Header and Data CRC Ethernet Data Field
Domain Name System (DNS) • Aim: simple addresses for human usage • syntax definition • sys253.research.kpn.com • mapping on IP addresses, or“Domain Name Resolution”
Cache Foreign name server Database User Name resolver Name server Database Cache Cache Domain Name Resolution Reference Additions Response Query Response Response Query Query Additions Reference Additions Reference
DNS DNS-Round Robining • Reliability & load balancing of Internet services www1.xxx.org 139.63.64.12 www2.xxx.org 139.63.64.13 www3.xxx.org 139.63.64.14 139.63.64.12 139.63.64.13 139.63.64.14 139.63.64.12 139.63.64.13 …. www.xxx.org
Application Application Presentation Presentation Session Session Transport Transport Network Network Data Link Data Link Datacommunicatie Application Transport router’s bridge Physical Physical
Analyse Applicatie Application Analyse TCP UDP TCP UDP Analyse IP IP LLC LLC LLC Firewall, H31.10-11 Logging Logging Logging Physical Physical
Analyse WWWTelnet server WWW TCP UDP TCP UDP Analyse IP IP Analyse LLC LLC LLC HTTP Telnet Systempassword HTTP HTTP Firewall yes/no HTTP Telnet Systempassword HTTP HTTP HTTP HTTP HTTP geen telnet server dus geen reactie
ICT anatomie van groot bedrijf Centrale IT faciliteiten waaronder email en Web Proxy server firewall bridge of router Internet Centrale Router Switch Verbindingen naar andere bedrijfslocaties
Application Application Application Program Interface (API) • Sockets TCP IP
Client Server, H21 User requests and responses Terminal user Client AP Server AP Server application protocol Client application protocol Virtual devicerequests and responses Port Port TCP/IP TCP/IP Messages in a defined syntax
Server, H21 Resource management Security Server management Server Indications Requests Confirmations Responses Transactions
Video Service integratie /dienstbesturing Business applications WWW Web browser Video-on-demand Telefonie Telefonie Netwerk
Kleine Site PoP’s Router Internet backbone verbinding
authentication DNS logging PoP WWW proxy billing SMTP management NNTP backup WWW staging Router matrix mail finance news administration Note: Network topology is logical, not physical WWW DNS-I locator registration directory certificate Grote site Internet registration Access DMZ Services Firewall Management Sources: KPN Research analysis, Sun Microsystems, Silicon Graphics, WorldAccess, Planet Internet, 1996, 1997
Classificatie van bedreigingen, H31.1-31.3 (tekst document met een logging van pop3 en SMTP waarin gespamd wordt)