N - PowerPoint PPT Presentation

About This Presentation
Title:

N

Description:

... dynamisk IP adress har ett DHCP klientprogram och n gonstans i n tverket finns en DHCP server som uppr tth ller en IP-adress databas och som delar ut IP ... – PowerPoint PPT presentation

Number of Views:57
Avg rating:3.0/5.0
Slides: 37
Provided by: TuijaSi
Category:
Tags: adress

less

Transcript and Presenter's Notes

Title: N


1
NÄTVERKSPROTOKOLLFöreläsning 8 - 8.10.2010
  • INNEHÅLL
  • DHCP (Dynamic Host Configuration Protocol)
  • Mobile IPv4/IPv6
  • HIP (Host Identity Protocol)?
  • Repetition av TCP/IP

2
DHCP - Vad är det?
  • Ett protokoll som gör det möjligt att ge
    nätverksinformation åt datorer på ett nätsegment
    och tilldela datorerna IP-adresser dynamiskt
  • Fungerar enligt klient-server modellen där alla
    datorer som behöver en dynamisk IP adress har ett
    DHCP klientprogram och någonstans i nätverket
    finns en DHCP server som upprätthåller en
    IP-adress databas och som delar ut IP-adresser
    därifrån på begäran av en klient
  • Förutom en IP-adress delar DHCP servern också ut
    annan nödvänding nätverksinformation såsom
  • Nätmasken för subnätet
  • Default gateway
  • DNS servrar

3
DHCP - Funktion
  • När en DHCP-klient startar (startas oftast
    automatiskt när man lägger igång datorn) skickar
    den ett broadcastpaket över nätverket med en
    DHCP-förfrågan
  • Om det finns en DHCP server i nätet och om DHCP
    servern har en ledig IP-adress att dela ut
    skickar den ett erbjudande om IP-adress och övrig
    information som unicast tillbaka till klienten
    (brukar kalla detta för lease)?
  • Klienten kan sedan godkända leasen eller vänta
    på bättre erbjudanden från eventuella övriga DHCP
    servrar

4
DHCP - Funktion
  • När en klient broadcastar en DHCP förfrågan
    använder den 0.0.0.0 som källadress och
    255.255.255.255 som destinationsadress
  • När en DHCP servern skickar ett erbjudande på en
    nätverkskonfiguration tillbaka till klienten
    använder den klientens MAC adress som
    destinationsadress
  • Om klienten godkänner erbjudandet broadcastar
    den igen till hela nätet att den accepterar
    erbjudandet. På det sättet vet eventuella andra
    DHCP servrar i nätet att de inte längre behöver
    skicka erbjudanden till klienten
  • Till slut skickar DHCP servern ett ACK
    meddelande till klienten som unicast

5
DHCP - Adresstilldelning
  • DHCP stöder tre olika metoder för
    adresstilldelning
  • dynamisk - Nätverksadministratorn definierar en
    IP adressrymd för DHCP och varje klientdator i
    lokalnätet har konfigurerat sin DHCP-klient att
    begära en adress från DHCP under initialiseringen
    av nätverket.
  • automatisk - Samma som dynamisk förutom att DHCP
    servern delar ut en permanent IP åt en klient som
    gör en DHCP förfrågan. Servern upprätthåller en
    tabell över vilka adresser som delats ut åt vilka
    klienter och kan på det sättet dela ut samma
    adress som förra gången åt en klient som skickar
    en förfrågan
  • statisk - Nätverksadministratorn definierar en
    lista över MAC adress - IP adress par på DHCP
    servern. Detta betyder att endast de datorer vars
    MAC adress för nätverkskortet finns registrerade
    på DHCP servern får en IP-adress och alltid samma
    IP-adress.

6
DHCP - Paketstruktur
  • Ett standard DHCP paket ser ut så här

7
DHCP - Adresstilldelning
  • opcode operational code. Indikerar om
    ifrågavarande paket är en DHCP request eller DCHP
    reqply
  • hardware type Definierar vilken typ av hårdvara
    (t.ex. Ethernet)?
  • hardware length Definierar längden för
    hårdvaruadressen
  • hops Sätts till 0 av en klient och kan användas
    av relay agents när de assisterar en klient vid
    nätverkskonfiguration
  • transaction ID number Är ett slumptal som
    genererats av klienten. Används för att matcha
    förfrågningar och svar mellan en klient och en
    server

8
DHCP - Adresstilldelning
  • seconds since boot Anger i sekunder hur lång
    tid det gått sedan klienten började begära en ny
    eller förnya en adress
  • flags Specialoptioner
  • client IP address DHCP klienten fyller ut detta
    fält med sin IP adress efter att den har blivit
    tilldelad en IP-adress
  • your IP address Innehåller den IP adress som
    erbjuds av DHCP servern
  • gateway IP address IP adressen för en DHCP
    relay agent, om en sådan finns
  • server IP address DHCP serverns IP adress

9
DHCP - Adresstilldelning
  • client hardware address MAC adressen för
    klientens nätverkskort
  • server address Kan innehålla DHCP serverns
    värdnamn (host name)?
  • boot file Kan innehålla filnamn för boot
  • options Används för att expandera (göra
    ytterligare inställningar) för data som finns i
    ett DHCP paket. Alla optioner förutom en är
    valbara. Den option som är obligatorisk är
    Option 53 Message type som anger syftet med
    DHCP meddelandet
  • DHCP Message Type 1 Discover (klient -gt server)?
  • DHCP Message Type 2 Offer (server -gt klient)?
  • DHCP Message Type 3 Request (klient -gt server)?
  • DHCP message Type 4 ACK (server -gt klient

10
DHCP Relay Agent
  • Är en funktion för att vidarebefodra DHCP paket
    mellan en klient och server som är lokaliserade i
    olika IP nätverk
  • Detta möjliggör att man inte inom t.ex. en
    organisation behöver sätta upp en skild DHCP
    server för varje subnät inom organisationen
  • Är en programvara som vanligen installeras i en
    router

11
DHCP Relay Agent - Funktion
  • 1. En DHCP klient broadcastar en DHCP förfrågan
  • 2. Relay agenten tar emot meddelandet sätter IP
    adressen för det
  • interface via vilket DHCP förfrågan kom in som
    gateway address
  • och skickar meddelandet vidare som unicast till
    DNS servern
  • 3. Servern skickar tillbka ett svar till relay
    agenten (som unicast).
  • Svaret innehåller samma gateway address som
    förfrågan innhöll
  • 4. Relay agenten brodcastar svaret från det
    interface som gateway
  • adressen hör ihop med

12
Mobile IPv4
  • Är ett protokoll för mobil datakommunikation
    standardiserat av IETF
  • Två IP-adresser används för en mobil nod
  • IP-adressen för hemnätet HA (Home Address)
    används för att representera mobile nodens
    identitiet
  • CoA (Care-of-Address) används för att
    representera mobila nodens lokalisation
  • Båda adresserna används av routrar vid leverering
    av IP-paket

13
Mobile IPv4 Paketdistribuering
  • Ett typiskt exempel är när CN (Correspondent
    Node) vill skicka ett IP-paket till MN (Mobile
    Node) när MN befinner sig i ett främmande nät
  • CN skickar ett IP paket adresserat till den
    mobila nodens hemadress (HoA) även om MN inte
    fysiskt är anslutet till hemmanätet
  • Hemagenten (HA) vet att MN inte är i hemmanätet
    och skickar paketet vidare till mobila nodens CoA
  • MN i sin tur skickar svarspaket till CN över den
    kortaste rutten, dvs. inte via hemagenten (HA)?

14
Mobile IPv4 Agent discovery
  • När en mobil nod förlyttar sej från hemnätet till
    ett annat nät måste den finna en FA (Foreign
    Agent) i det främmande nätet (foreign network)?
  • Det att en mobil nod söker efter en FA och får en
    ny IP adress (CoA) kallas för agent discovery
  • Agent discovery kan ske på två olika sätt
  • agent advertisement - En FA gör reklam för sina
    tjänster genom att skicka ut broadcast
    meddelanden
  • agent solicitation - En mobil nod broadcastar ett
    meddelande ut i nätverket för att fråga efter en
    FA. Som svar får den mobila noden ett unicast
    meddelande från FA

15
Mobile IPv4 Registrering
  • Registrering behövs för att informera hemagenten
    om den mobila nodens nuvarande position i
    nätverket
  • En roll som FA har är att skapa en CoA för den
    mobila noden
  • Registrering utförs efter att MN har erhållit CoA
  • Registreringen utförs av MN där den helt enkelt
    skickar ett meddelande till HA där den informerar
    var den är just nu, dvs. sin gällande CoA
  • Registreringsmeddelandet kan skickas antingen
    direkt eller via FA
  • Dessa registreringsmeddalanden brukar även kallas
    BU (Binding Updates)?

16
Mobile IPv4 Tunnling
  • Vidaredistribuering av IP paket från HA till CoA
    görs i form av tunnling
  • De ursprunglinga IP-paketen som kommit från CN
    kapslas in i datafältet av ett nytt IP-paket, och
    hålls på så sätt oförändrade.

17
Mobile IPv4 Roaming
  • Innebär att den mobila noden har en förmåga att
    förflytta sej från en nätverksanslutning till en
    annan utan att tappa varken Internetförbindelsen
    eller den nätverksservice som var igång
  • Ett typiskt exempel på roaming är då en MN
    förflyttar sej från en gammal FA till en ny FA
  • Mobila noden/FA skickar ett registreringsmeddeland
    e (BU) där den informerar HA om sin nya adress
    (CoA)?
  • Det finns en risk att CN skickar ett IP paket
    till mobila nodens gamla CoA innan registreringen
    slutförts
  • I sådana fall skulle IP-paket gå förlorade -gt
    service break!

18
Mobile IPv4 Roaming
  • Av den orsaken skickar den mobila noden eller den
    ny FAn en binding update även till den gamla
    FAn
  • Den gamla FAn kan då skicka paket vidare till den
    mobila nodens rätta CoA ifall paket till mobila
    noden kommer in på den gamla CoA
  • Den här processen erbjuder någonting som man på
    engelska kallar för smooth handover
  • Smooth handover innebär roaming med minimerad
    dataförlust

19
Mobile IPv6
  • Mobile IPv6 är ett protokoll för mobilitet i IPv6
  • Är en uppdaterad version av Mobile IPv4
    protokollet
  • De väsentligaste förändringarna i MIPv6 jämfört
    med MIPv4 är
  • Foreing agents (FAs) behöver ej implementeras i
    routrar
  • Integrerat stöd för route optimization en
    direkt länk mellan CN och MN
  • Tunnling är onödigt i MIPv6

20
Mobile IPv6 Bedömning av lokalisation
  • En mobil nod måste bedömma eller ta reda på var
    den för tillfället finns innan den är redo att
    börja kommunicera
  • Detta sköts m.h.a. Router Discovery protokollet
    som är ett integrerat protokoll i IPv6
  • MN lyssnar på router advertisements som sänds
    ut av routrar i innevarande nät för att ta reda
    på sin lokalisation
  • MN undersöker nätverksprefixinformationen som är
    inbakat i ett advertisement paket
  • Om prefixet är samma som i hemadressen vet MN att
    den är uppkopplad till hemnätet.

21
Mobile IPv6 Bedömning av lokalisering
  • Om nätverksprefix inte stämmer överens med
    prefixet i HoA vet MN att den är lokaliserad i
    ett främmande nät och måste få en CoA från
    routern i det främmande nätet
  • I MIPv4 erhålls denna CoA från en FA (Foreign
    Agent) men i MIPv6 fås adressen från det
    främmande nätverkets router antingen via
    stateful- eller stateless autoconfiguration
  • Stateful CoA från en DHCPv6 server
  • Stateless MN använder sej av nätverksprefixet
    den fick i router advertisement meddelandet och
    lägger till en unik interface identifier
  • På detta sätt formar mobile noden en egen CoA

22
Mobile IPv6 Registrering i hemnätet
  • När den mobila noden erhållit/utformat en CoA
    måste CoA registreras i den mobila nodens
    hemagent (HA)?
  • Denna registrering utförs genom att den mobila
    noden skickar ett s.k. Binding Update
    meddelande till HA som innehåller den nya
    adressen (CoA)?
  • Denna process är i prinicp lika som i MIPv4 med
    ända skillnaden att i MIPv6 går sköts
    registreringen direkt mellan MN och HA, dvs.
    aldrig via en FA

23
Mobile IPv6 Route Optmization och Bidirectional
Tunneling
  • I MIPv6 kan en CN skicka datapaket till MN
    antingen via HA eller direkt (över den kortaste
    rutten)?
  • Kommunikation över den kortaste rutten i MIPv6
    kallas för Route Optimization
  • Kommuniktion mellan CN och MN via hemagenten
    kallas för bidirectional tunneling
  • För att kunna använda Route Optimization måste CN
    stöda MIPv6

24
Mobile IPv6 Correspondent registration
  • När en mobil nod vill skicka IP-paket till CN för
    första gången, måste den ta reda på om den kan
    kommunicera med CN direkt eller via HA
  • För att kunna använda Route Optimization måste CN
    stöda MIPv6
  • Processen att undersöka om RO är möjligt kallas
    för Correspondent Registration Process
  • Denna process består av
  • Return Routability
  • Utbyte av Binding Update meddelanden

25
Mobile IPv6 Return Routability
  • Utförs för att bevisa att MN är åtkomlig både via
    sin HoA och sin CoA
  • Beviset behövs för att skydda mot olika typer
    av connection hijacking och Denial-of-Service
    (DoS) attacker
  • RR fungerar på följande sätt
  • MN skickar ett testmeddelande till CN både via
    hemagenten och direkt (över den kortaste rutten)?
  • Om CN ej stöder MIPv6 meddelar den detta i form
    av ett meddelande och kommunikationen mellan MN
    och CN utförs i fortsättningen via bidirectional
    tunneling
  • Om CN stöder MIPv6 skickar den två meddelanden
    tillbaka till MN, ett adresserat till CoA och ett
    annat adresserat till HoA. Två kryptografiska
    tokens genereras som transporteras i varsitt
    meddelande

26
Mobile IPv6 Return Routability
  • RR fungerar på följande sätt (...forts)
  • När MN tar emot dessa två kryptografiska token
    skapar MN på basen av dessa tokens en s.k.
    binding key
  • MN skickar sedan ett BU (Binding Update)
    meddelande till CN dit binding key inkluderas
  • När CN tar emot BU meddalandet genererar den
    själv en egen binding key på basen av samma
    kryptografiska tokens. Om denna binding key
    stämmer överens med den som MN skickade kan CN
    vara säker på att BU faktiskt har kommit från den
    MN som den påstår sej vara
  • CN uppdaterar sin cache innehållande information
    om var MN är lokaliserad och skickar sedan
    tillbaka ett acknowledge meddelande till MN
  • Nu är MN och CN redo att kommunicera med varandra
    över den kortaste rutten Route Optimization

27
Mobile IPv6 Paketdistribuering
  • När en mobile nod inte är fysiskt uppkopplad till
    hemnätet kan den kommunicera med en CN
    (Correspondent Node) antingen via
  • Bidirectional tunneling
  • Route Optimization
  • Bidirectional tunneling används i två fall
  • CN har ej ännu en binding för MN (den känner ej
    till mobila nodens CoA) registrering pågår
  • CN stöder ej MIPv6
  • Bidirectional tunneling är samma
    kommunikationssätt som används i MIPv4, dvs. CN
    skickar paket till mobila nodens HoA och HA
    tunnlar paketet vidare till rätt CoA
  • Om CN stöder MIPv6 och autentiseringen (Return
    Routability) lyckas skickar CN paket adresserade
    direkt till mobila nodens CoA

28
HIP
  • A potential future Internet protocol currently
    under research
  • Is still not fully standardized but draft
    specifications are hosted by the Internet
    Engineering Task Force (IETF)?
  • A strong candidate to
  • Complement current IP protocols
  • Replace current Mobile IP protocols
  • Provides
  • enhanced network security
  • easy management of mobility and multi-homing

29
Overview of HIP
  • HIP separates the locator and end-point
    identitfier roles of IP addresses by introducing
    a new cryptographic name space Host Identity
    (HI)?

Traditional IP and HIP enhanced IP stacks.
30
Overview of HIP
  • HI is a globally unique public key used to
    represent the identity of a host
  • IP addresses are only used as locators
  • Each host has at least one public-private key
    pair
  • Since the HI is long, it is, in a HIP packet,
    represented by a Host Identity Tag (HIT)?
  • A HIT is a 128-bit hash of the HI

31
Overview of HIP
  • In practice, the HIT is given to the application
    instead of the IPv6 address when it resolves the
    peer hosts address
  • For applications using an IPv4 API, a 32-bit
    Local Scope Identifier (LSI) can be used instead
    of a HIT
  • HIT or LSI is only used on the application layer
    and are mapped to the corresponding IP address at
    the HI layer

32
Overview of HIP HIP Packets
The format of a HIP packet.
33
Overview of HIP HIP Packets
  • The HIP parameters varies depending on the packet
    type
  • HIP packet types are
  • Four HIP base exchange packets needed when
    setting up a HIP connection between two peers
  • CLOSE needed when closing a HIP connection
  • CLOSE_ACK needed when acknowledging a CLOSE
    packet
  • UPDATE Needed for chaning connection parameters
  • NOTIFY Used for indicating protocol errors or
    negotiation failures.

34
HIP animation
  • En halvfärdig animation om hur HIP protokollet
    fungerar kan studeras vid följande länk
  • http//wireless.arcada.fi/HIP/

35
Mera om mobilitetsprotokoll
  • För närmare information om HIP, Mobile IP och
    andra mobilitetsprotokoll, se följande länkar
  • http//wireless.arcada.fi/MOBWI/

36
Repetion av TCP/IP protokollstacken
  • Se tavlan!!
Write a Comment
User Comments (0)
About PowerShow.com