IPv6-protokolla

1
IPv6-protokolla

• enemmän osoitteita
• 16 tavua osoitteellegt osoitteita paljon!
• virtaviivaistettu
• nopeampi käsittely reitittimissä gt tehokkaampi
• uusia piirteitä
• erilaisten sovellusten tarpeet huomioon
• turvauspiirteet

2
Internet

• Yhdistää hyvin erilaiset verkot yhteentoimivaksi
  kokonaisuudeksi
• kaikkien käytettävä samaa IP-protokollaa
• kaikkien käytettävä samaa IP-osoitustapaa
• verkkojen tarvitsee osata vain kuljettaa dataa
  lähettäjältä vastaanottajalle
• samantekevää kuinka sen tekee
• verkkogt linkkiyhteys tai tunneli

3
host router
host
4
Internetin verkkokerros

• Internet
• on kokoelma itsenäisiä aliverkkoja eli
  autonomisia järjestelmiä (AS, Autonomous
  Subsystem)
• joita yhdistävät runkolinjat
• IP-protokolla
• verkkotason protokolla, joka pitää Internetin
  koossa
• tavoite kuljettaa paketti (datagram) lähteestä
  kohteeseen yli kaikkien tarpeellisten verkkojen

5
Versio IHL TOS Datasähkeen
pituus (tavuja)
Tunniste Flag
Siirtymä
Elinaika Protokolla otsakkeen
tarkistussumma
Lähettäjän IP-osoite
Vastaanottajan IP-osoite
Optiot (jos on käytössä)
data
IPv4 - datasähke
6
IP-osoitteet

• jokaisella verkon isäntäkoneella ja reitittimellä
  on oma yksikäsitteinen osoite muotoa
• verkon numero
• isäntäkoneen numero
• IPv4n osoite on 32-bittinen
• luokallinen reititys (A-, B- ja C-luokan
  osoitteet)
• CIDR (Classless Interdomain Routing)
• verkko-osan pituus vaihtelee a.b.c.d/pituus
  bitteinä
• 200.23.16.0/20

7
IP-osoitteiden jako

• ICANN (The Internet Corporation for Assigned
  Names and Numbers)
• the non-profit corporation that was formed to
  assume responsibility for the IP address space
  allocation, protocol parameter assignment, domain
  name system management, and root server system
  management functions previously performed under
  U.S. Government contract by IANA and other
  entities
• Alueellinen jako
• APNIC Aasia Tyynen valtameren alueet
• ARIN Amerikka Etelä-Afrikka
• RIPE NCC Eurooppa lähialueet
• näiden alla Internet-palvelujen tarjoajat (ISP
  Internet Service Provider)

8
Osoitteiden antaminen koneille

• Manuaalisesti
• DHCP (Dynamic Host Configuration Protocol)
• DHCP-palvelin antaa asiakkaalle dynaamisesti
  osoitteen
• lähiverkoissa, PPP-yhteyksissä, liikkuville
  asemille

9
A 0 verkko-os. koneosoite
10
IP-osoitteiden luokkajako

• A-luokka 126 verkkoa, 16 miljoonaa
  konetta/verkko
• B-luokka 16382 verkkoa, 65528 konetta/verkko
• C-luokkanoin 2 miljoonaa verkkoa, kussakin
  korkeintaan 254 konetta
• D-luokka monilähetysosoite
• E-luokka varattu tulevaan käyttöön
• Luokkajako osoittautui epäonnistuneeksi
• C-luokassa koneita liian vähän gt useita eri
  verkkoja
• B-luokassa koneita liian paljon gt hukkakäyttöä,
  B-osoitteet olivat loppua

11
Erikoisosoitteet

• 0 tarkoittaa omaa verkkoa tai omaa isäntäkonetta
• 0.0.0.0
• oma isäntäkone (minä itse), käytetään konetta
  käynnistettäessä
• 0.a.b.c 00 000 isäntäkoneen osoite
• isäntäkone omassa verkossa
• yleislähetykset
• 255.255.255.255
• yleislähetys omassa verkossa, paketteja ei
  lähetetä toiseen verkkoon
• A.255.255.255, B.B.255.255 , C.C.C.255,
• Yleislähetys A-, B- ja C-tyypin verkkoon

12

• osoite testausta varten
• 127.xx.yy.zz
• paketteja ei lähetetä, käsitellään
  vastaanotettuina
• verkko 127 varattu tätä varten
• Monilähetysosoitteita
• 224.0.0.1 kaikki tämän aliverkon koneet
• 224.0.0.2 kaikki tämän aliverkon reitittimet

13
C-osoitteiden käyttö

• verkon kasvu gt ongelmia
• kun tarvittiin lisää osoitteita gt piti ottaa
  uusi verkko-osoite gt yritykselle useita eri
  verkkoja
• nimien/osoitteiden hallinta, reititys
• konfiguraatiohallinta
• koneen vaihto verkosta toiseen

14
Aliverkko-osoitteiden käyttö (subnets)

• aliverkot B-osoitteiden avulla
• ulospäin verkko yhtenäinen,mutta sisäisesti
  jaettu aliverkkoihin
• B-luokka gt osa koneosoitteen biteistä aliverkon
  osoitteelle
• verkonhallinta voi itse päättää
  aliverkko-osoitteiden jakamisesta

15
CIDR (Classless Inter Domain Routing)

• IP-osoitteiden riittävyys!
• C-osoitteita paljon, mutta koneosoitteita vain
  256
• B-osoitteessa koneosoitteita riittävästi, mutta
  B-osoitteita vain 65536!
• 100000 verkkoa jo 1996!
• useassa B-verkossa alle 50 konetta
• reititystaulujen koon kasvaminen
• reitittimien tunnettava kaikki verkot
• gt laskennan monimutkaisuus,
• gt tietojenvaihto vie paljon resursseja

16
CIDR-idea

• varataan C-osoitteet peräkkäisinä lohkoina
• esim. 2000 osoitetta gt varataan 8 peräkkäistä
  C-verkkoa ( 8258 2048)
• jaetaan osoitteet neljään osaan, kukin osa
  varataan yhdelle maanosalle
• (Eurooppa, Pohjois-Amerikka, Etelä-Amerikka,
  AasiaPasific)
• kullekin noin 32 miljoonaa osoitetta
• 320 miljoona jää vielä varastoon
• reititetään myös maanosien mukaan
• osoitteet 194.0.0.0 - 195.255.255.255 Eurooppaan

17
Paketin reititys

• Reititys verkko-osoitteen perusteella
• Kun paketti saapuu reitittimeen, sen
  kohdeosoitteen verkko-osoite etsitään
  reititystaulusta ja nähdään, minne porttiin
  paketti tulee lähettää

Muihin verkkoihin
Verkko-osoite, 0 portti
Omaan (omiin) verkkoihin
18

• kun paketti saapuu, sen kohdeosoite etsitään
  reititystaulusta
• jos etäverkko gt seuraavalle reitittimelle
• jos sama verkko gt kohdekoneelle
• jos ei löydy reittitaulusta, ohjataan
  reitittimelle, joka tietää enemmän

19

• Osoitteen luokka kertoi verkko-osoitteen bitit
  ja koneosoitteen bitit
• CIDR gt verkko-osoitteen koko vaihtelee
• CIDRn käyttö vaatii maskin, joka kertoo, mitkä
  bitit kuuluvat verkko-osoitteeseen ja mitkä
  koneosoitteeseen
• samoin aliverkko-osoitteita käytettäessä
  tarvitaan aliverkkomaski

20

• Esimerkki CIDRn käytöstä
• varataan osoitteet
• Turun yliopisto 2048 osoitetta
• 194.24.0.0 - 194.24.7.255 ja maski
  255.255.248.0
• Helsingin yliopisto 4096 osoitetta
• 194.24.16.0 - 194.24.31.255 ja maski
  255.255.240.0
• Tampereen yliopisto 1024 osoitetta
• 194.24.8.0 - 194.24.11.255 ja maski
  255.255.252.0
• talletetaan reititystauluihin
• jokaisesta osoitteen alku eli kantaosoite ja
  maski
• saapuva paketti esim. 194.24.17.4
• AND-operaatio ensin Turun maskilla
• jos tuloksena Turun kantaosoite, menossa Turkuun
• muuten yritetään muita

21
Reititys aliverkko-osoitteita käytettäessä

• Reititystaulussa
• (muu_verkko, 0)
• (oma_verkko, muu _aliverkko, 0)
• (oma_verkko, oma_aliverkko, kone)
• kukin reititin tietää
• oman aliverkkonsa koneet,
• kuinka päästä muihin aliverkkoihin/verkkoihin
• aliverkon maski
• kertoo mitkä bitit ovat koneosoitetta, mitkä
  aliverkko-osoitetta

22
verkko1,0 ulosmeno
a ... verkkon,0
ulosmeno I 0, aliverkkoi, 0
ulosmeno u .. 0, aliverkkok, 0
ulosmeno v 0, tämä aliverkko, kone1 ulosmeno
k 0, tämä aliverkko, konen ulosmeno m
23
Aliverkkomaskin käyttö

• maskin avulla osoitteesta poistetaan koneosoite
• AND-operaatio
• etsitään verkko-osoite reititystaulusta
• esim.
• paketin kohdeosoite 130.50.15.6
• maski 11 1 11111100 00000000
• osoite 00001111 00000110
• AND 00001100 000000000
• tuloksena verkko-osoite 130.50.12.0

24
IPv6

• CIDR on kikkailua, ei ratkaise IPn
  perusongelmia
• tavoitteita
• biljoonia osoitteita
• pienempiä reititystauluja
• yksinkertaisempia protokollia
• turvallisuutta
• mukaan palvelutyyppi (tosiaikainen), monilähetys
• liikkuvien koneiden osoitteet
• jatkokehitys ja nykyisten protokollien toimivuus

25
IPv6

• 16 tavun osoitteet ( 128 bittiä)
• gt rajaton määrä osoitteita
• yksinkertaisempi otsake-kenttä
• kiinteä kehys, jossa vain 7 kenttää
• valinnaisten piirteiden käsittely
• monet ennen pakolliset nyt valinnaisia
• opitioiden uusi esitystapa gt nopeampi käsittely
• turvaus
• todentaminen
• yksityisyys

26

• palvelutyyppi otettu paremmin huomioon
• multimedia
• yhteensopiva Internetin protokollien kanssa
• osoitteiden koko
• ei ole yhteensopiva IPv4n kanssa

27
IPv6-otsake
28
Otsakekentät

• Versio (version)
• aina 6 IPv6lle ja 4 Ipv4lle
• Liikenneluokka (traffic class) (tai prioriteetti
  (priority))
• 0-7 ruuhkatilanteessa voi hidastaa
• 8-15 tosiaikapaketteja (video/audio)
• isompi numero, tärkeämpi paketti
• vuonimiö (flow label)
• pseudoyhteys, jolla tietyt ominaisuudet ja
  vaatimukset (esim. viive, viipeen vaihtelu jne)
• vuot muodostetaan etukäteen ja niille annetaan
  tunnus lähdeosoite ja vuonumero

29

• kuorman pituus (payload length)
• paketin koko (ilman otsaketta)
• seurava otsake (next header)
• otsikon laajentaminen
• 6 otsikon laajennusosaa
• viimeisessä kertoo kuljetusprotokollan (TCP, UDP)
• hyppyraja (hop limit)
• hyppylaskuri, vähenee joka hypyllä
• source address, destination address
• 16 tavun osoitteita

30
IPv6 osoiteavaruus

• jaettu osiin
• osa IPv4-osoitteille
• palveluntuottajapohjainen osa
• Internet-palvelujen tuottajille oma osuus
  osoitteista
• noin 16 miljoonaa tuottajaa
• maantieteellinen osa
• vastaa nykyista Internetiä

31

• Monilähetysosoitteet (multicast)
• lippukentän bitti pysyvä vai tilapäinen ryhmä
• scope-kenttä rajoittaa monilähetyksen
• linkkiin
• solmuun
• yritykseen
• planeettaan
• anycast
• osoitteena ryhmä,
• riittää lähettää jollekin ryhmän jäsenelle

32
Osoitteen esitysmuoto

• kahdeksan neljän heksaluvun ryhmää
• 80000000000000000123456789ABCDEF
• ryhmän alkunollat voi jättää pois
• 16 nollan ryhmät voi korvava kaksoispisteellä
• gt 8000123456789ABCDEF
• IPv4-osoitteet gt 193.31.20.46

33

• osoitteita on PALJON!
• 2128 gt 3 1038
• tasaisesti jaettuna noin 7 1023 IP-osoitetta
  jokaista maapallon pinnan neliömetriä kohden
• gt Avogadron luku 6.022 1023
• value of the number of atoms, molecules,
  etc. in a gram mole of any chemical substance.
• vaikka jako olisi epätasaisempi, ainakin yli 1000
  IP-osoitetta neliömetriä kohden

34
IPv4n kentistä puuttuvat

• paketin paloitteluun liittyvät kentät
• kaikki kykenevät käsittelemään ainakin 576 tavun
  paketteja
• lähettäjä huolehtii, että paketti on riittävän
  pieni
• reititin ilmoittaa virheestä, jos se havaitsee
  liian suuren paketin gt ohjeet pilkkoa paketti
  pienemmäksi
• tarkistussumma
• ei lasketa verkkokerroksella
• luotettavammat verkot
• siirtoyhteyskerros laskee / kuljetuskerros laskee

35
...
IPv6- otsake
Laajennus- otsake
Laajennus- otsake
TPDU
Ei yhtään, yksi tai useita laajennusotsikoita
Seuraava otsake -kenttä (Next header Field)
ilmoittaa minkä tyyppinen otsakekenttä seuraa
IPv6-otsaketta seuraaja voi olla jokin
laajennusotsake tai ylemmän protokollan, kuten
TCPn tai UDPn otsake
36
Laajennusotsakkeet

• Hop-By-Hop- optioiden otsake
• tietoja reitittimille, käsitellään joka
  reitittimessä
• reititysotsake (Routing header)
• laajennettu reititys IPv4n lähdereititys,
• vaadittu reitti tai reitin osa
• paloitteluotsake (Fragmentation header)
• paloitteluun ja kokoamiseen liittyvää tietoa
• autentikointiotsake (Authentication header)
• paketin ehyys ja autentikointi ( taattu
  lähettäjän identiteetti)
• turvatun kuorman otsake (Encapsulating Security
  Payload header)
• pakettien salakirjoitus
• kohdeoptioiden otsake (Destination Options
  header)
• paketin vastaanottajille tarkoitettua tietoa

37
Otsakkeiden järjestys

• Standardin otsakkeet myös annetaan edellä
  esitetyssä järjestyksessä
• Poikkeuksena ovat kohdeoptioiden otsakkeet
• Optiot voidaan tarkoittaa myös usealle
  kohteelle. Tällöin annetaan ensimmäinen osoite
  kohdeosoitteen kentässä ja muiden kohteiden
  lista reititysotsakkeessa.
• Tällainen kohdeoptioiden otsake esiintyy heti
  hop-by-hop-otsakkeen jälkeen.
• Jos otsakkeen tiedot on tarkoitettu vain paketin
  viimeiselle vastaanottajalle, niin annetaan
  viimeisenä laajennuksena.

38
IPv6n prioriteetit

• ruuhkavalvottu liikenne (esim. TCP)
• viive saa jossain määrin vaihdella
• pakettien järjestys saa muuttua
• ruuhkavalvomaton liikenne
• tosiaikavideo tai audio
• vakionopeus ja vakioviive gt tasainen
  pakettivirta
• prioriteetti suhteessa muihin saman lähteen
  paketteihin
• prioriteetti suhteessa saman liikennetyypin
  paketteihin
• ruuhkavalvotun ja valvomattoman liikenteen
  välillä ei ole määritelty prioriteettia

39
Ruuhkavalvottu liikenne

• Prioriteetit 0- 7
• 0 määrittelemätön liikenne (uncharacterized
  traffic)
• 1 täyttöliikenne (filler traffic)
  verkkouutiset, USENET-sanomat
• 2 lliikenne, jota käyttäjä ei odottele
  (unattended data traffic) sähköposti
• 3 ei vielä käytössä
• 4 käyttäjän odottama massasiirto (attended bulk
  traffic) FTP, HTTP
• 5 ei vielä käytössä
• 6 interaktiivinen liikenne (interactive traffic)
  TELNET, X
• 7 verkon valvontaliikenne (Internet control
  traffic) SNMP, OSPF, BGP

40
Ruuhkavalvomaton liikenne

• Prioriteetit 8-15
• 8 sopivin hävitettäväksi
• esim. teräväpiirtovideo, jossa runsaasti
  redundanssia
• .
• 15 huonoin hävitettäväksi
• esim. puhelinkeskustelu, jossa kadonneet
  paketit aiheuttavat äänen pätkimistä ja
  häiriöääniä linjalla

41
Vuonimiö

• Vuo
• peräkkäisten pakettien jono samasta lähteestä
  samoille vastaanottajille, jota reitittimien
  halutaan käsittelevän tietyllä tavalla
• tiedostonsiirto usealla TCP-yhteydellä gt yksi
  vuo
• multimediakonferenssi gt monta erilaista vuota
• lähdeosoite 20-bittinen vuotunnus identifioi
  vuon
• kaikille saman vuon paketeille sama tunnus

42

• Reitittimelle vuo on joukko peräkkäisiä
  paketteja, joita tulee käsitellä tietyllä tavalla
• samat resurssivaraukset
• samat turvallisuusvaatimukset
• samat säännöt pakettien hävittämiseen
• samat etuoikeudet jonoissa
• samat vaatimukset aliverkon palvelunlaadulle
• sama laskutus

43

• Vuonimiö on pelkkä tunniste
• on erikseen esitettävä, mitä toimintoja kuhunkin
  nimiöön liittyy
• neuvottelemalla etukäteen reitittimen kanssa
  valvontaprotokollaa käyttäen
• ilmoittamalla paketteja lähetettäessä otsakkeissa
  halutut toiminnot
• Hop-By-Hop -option otsakkeessa
• voidaan pyytää tiettyä palvelunlaatua (QoS) tai
  tosiaikaista palvelua

44
Vuonimiöiden käsittely solmuissa

• Jos ei osaa käsitellä, niin jätetään huomiotta
• jos sama vuonimiö, niin oltava myös
• sama kohde- ja lähdeosoite
• sama prioriteetti
• samat hop-by-hop-optiot (jos käytössä)
• samar reititysoptiot (jos käytössä)
• jotta reititin pystyy käsittelemään paketin
  pelkän vuonimiön perusteella
• lähde antaa vuotunnisteen ja pitää kirjaa niistä
• noin 16 miljoonaa tunnistetta
• valitaan satunnaisesti
• sama tunniste uudelleen käyttöön vasta kun sitä
  ei enää käytetä

45
Hop-by-hop -optioiden laajennusotsake
Next Header
Hrd Ext Len
One or more options
Next Header seuraavan otsakkeen tyyppi Header
Extension Length otsakkeen pituus 64 bitin
osina ensimmäisen 64 bitin lisäksi
46
jumbogrammi

• ainoa hop-to-hop- optio toistaiseksi
• suuria paketteja tarvitaan
• supertietokoneille
• suurien videopakettien siirrossa
• erittäin nopeilla yhteyksillä

datagrammin pituus 4 tavulla
Maksimikooksi yli 4 Gtavua
47
Paloittelu (fragmentation)

• IPv6 sanoman paloittelee lähettäjäsolmu
• ei enää reititin
• reititin hylkää liian suuret paketit
• path discovery -algoritmi
• lähettäjä selvittää reitillä olevan pienimmän
  MTUn (Maximum data unit), jotta osaa paloitella
  sopiviksi osiksi
• 576 tavun paketti on kaikkien pystyttävä
  välittämään

48
Paloittelu-otsake
Fragment offset res. M
Next Header
reserved
identification
Fragment offset (13 bittiä) osan sijainti,
yksikkönä 64 bitin osat M-lippu 1 lisää
palasia, 0 viimeinen pala Identification (32
bittiä) koko sanoman tunniste, kaikissa osissa
sama ,
49
Reititysotsake
Next Header
Hdr Ext Len
Routing type Segments left
Type-specific data
Routing type (8 bittiä) reititysotsakkeen
tyyppi Segments left (8 bittiä) kuljettavien
välisolmujen määrä
50
Tyypin 0 reititysotsake
Segments left
Next Header
Hdr Ext Len
0
reserved
Strict/loose bit map
Routing type Segments left
Address1
...
Address n
Bit map (23 bittiä) 1 (strict routing)
vastaava osoite on seurava solmu, 0 (loose
routing) ei välttämättä oltava seuraava osoite

51

• Kohteen IP-osoite on osoitelistan viimeinen,
• IP-otsakkeessa on ensimmäisen reittilistalla
  olevan reitittimen osoite
• joka vasta tutkii reititysotsikon ja saa
  selville, minne paketti ohjataan seuraavaksi
• ja päivittää IP-paketin osoitteeksi seuraavan
  listalla olevan reitittimen
• sekä vähentää yhdellä segments left -kenttää

52
Turvallisuus verkkokerroksella

• IPsec
• Authentication Header ( AH) -protokolla
• Encapsulation Security Payload (ESP) -protokolla
• Ennen käyttöä on luotava kommunikoivien
  koneiden välille turvasopimus SA (Security
  Agreement)
• looginen yksisuuntainen yhteys verkkokerroksella
• käytetty protokolla (AH tai ESP)
• lähettäjän IP-osoite
• 32-bittinen yhteystunnus SPI (Security Parameter
  Index)
• kaikissa saman SAn Ipsec-datagrammeissa sama
  SPI-arvo
• ISKMP (Internet Security Association and Key
  Management Protocol)
• muodostaa ja purkaa SA-yhteyksiä
• IKE (Internet Key Exchange) -algoritmi avainten
  hallintaan

53
AH-otsake

• Varmistaa datagrammin eheyden ja lähettäjän
  identiteetin
• juuri tämä lähettäjä on lähettänyt juuri tämän
  paketin
• kukaan ei väärentänyt lähettäjää
• kukaan ei ole millaan tavoin muuttanut pakettia

TCP/UDP -segmentti
AH-otsake
IP-otsake
Protokollakenttä ( 51) ilmoittaa, että mukana
on AH-otsake eli käytössä AH-protokolla
54
AH-otsake

• Next header
• onko data TCP-, UDP-,. Segmentti
• SPI eli yhteystunnus
• yhdessä lähettäjän IP-osoitteen ja käytetyn
  protokollan kanssa identifioi yhteyden
  turvasopimuksen SA
• Sequence number
• järjestysnumero 32 bitillä, yhteyden alussa 0
• Authentication Data
• sanoman digitaalinen allekirjoitus gt lähettäjän
  identiteetin ja sanoman yheyden varmistus
• esim. DES, MD5 tai SHA

55
AH-otsake
IP-otsake (next header AH)
00000000 00000000
Next Header
Auth. Data Len

Security Parameters Index (SPI) Sequence
Number Authentication Data
Data (esim. TCP-segmentti) selväkielisenä
56
ESP-otsake

• Sanoman salaus ja lähettäjän autentikointi

autentikoitu
salakirjoitettu
IP-otsake ESP-otsake TCP/UDP-
ESP-peräke ESP-autentikointi
segm.
Protokollakenttä (50) datagrammissa ESP-otsake
ja -peräke Salakirjoituksessa DES-CBC (Cipher
Block Chaining)
57
ESP-otsake
IP-otsake (next header ESP)
Securitty Parameters Index (SPI) Sequence
Number Data (esim. TCP-segmentti)
salakirjoitettuna

Padding
Pad Len Next Header
Padding
Authentication Data
58
Siirtyminen IPv4 gt IPv6

• Kestää pitkään
• edellinen suuri muutos NCP--gt TCP 20 vuotta
  sitten ja silloin Internet oli paljon pienempi!
• Nyt satoja miljoonia koneita ja miljoonia verkon
  ylläpitäjiä
• Ratkaisuja
• kaksoispino (Dual stack )
• IPv6-solmut toteuttavat myös IPv4n toiminnot
• tunnelointi (tunneling)
• IPv6-saarekkeet kommunikoivat IPv4-verkkojen läpi
  kuin minkä tahansa muun verkon läpi
• lähettävät IPv6-sanomat kapseloituina
  IPv4-sanomien sisällä

59
Kaksoispino
IPv6 IPv6 IPv4
IPv4 IPv6 IPv6
IPv6
Flow X
Flow ??
60
Tunnelointi
IPv6 IPv6 IPv4
IPv4 IPv6 IPv6
tunneli
IPv6
Flow X
Flow x
61
Onko IPv6 edes tarpeen?

• Asiakkaat eivät kysele!
• Valmistajat eivät ole kiinnostuneita!
• Euroopassa ja Japanissa laajempi kiinnostus
• 6Bone

62
3. Internet-protokollia

• ICMP (Internet Control Message Protocol)
• ARP (Address Resolution Protocol)
• RARP (Reverse Address Resolution Protocol)
• OSPF (Open Shortest Path First)
• BGP (Border Gateway Protocol)
• IGMP (Internet Group Management Protocol)
• Mobile IP
• CIDR (Classless InterDomain Routing)
• IPv6

63
ICMP (Internet Control Message Protocol)

• Verkkoinformaation välittämiseen isäntäkoneiden
  ja reitittimien välillä
• reitittimet ilmoittavat verkon ongelmista
  toisilleen
• reitittimet ilmoittavat lähetysten kohtalosta
  isäntäkoneille
• "Destination network unreachable"
• testauspakettien lähettäminen

64

• ICMP-sanomat kapseloidaan IP-paketteihin
• TCP- ja UDP-segmenttien tavoin
• IP-paketin protokollakentässä 'ICMP'
• gt paketti annetaan ICMPn käsiteltäväksi
• ICMP-sanomassa
• tyyppi koodi kertovat sanoman
• 8 tavua sanoman aiheuttaneesta IP-paketista
• jotta lähettäjä tietää, mikä paketti aiheutti
  sanoman

65
ICMP-sanomia

• Destination unreachable
• Time-To-Live exceeded
• Parameter problem
• Source quench
• Redirect
• Echo request, Echo reply
• Timestamp request, Timestamp reply

66
Summary of Message Types

• 0 Echo Reply
• 3 Destination Unreachable
• 4 Source Quench
• 5 Redirect
• 8 Echo
• 11 Time Exceeded
• 12 Parameter Problem
• 13 Timestamp
• 14 Timestamp Reply
• 15 Information Request
• 16 Information Reply

67
Type 3 Destination unreachable

• Code
• 0 net unreachable
• 1 host unreachable
• 2 protocol unreachable
• 3 port unreachable
• 4 fragmentation needed and DF set
• 5 source route failed.
• 6 network unknown
• 7 host unknown

68
Type 11Time-To-Live exceeded

• Sanoma hävitettiin, koska sen elinaika ehti
  kulua umpeen
• Code
• 0 time to live exceeded in transit
• 1 fragment reassembly time exceeded.

69
Type 12 Parameter problem

• Virhe IP-otsakkeessa
• Sanomassa osoitin, joka kertoo virheellisen
• kohdan
• ilmoittaa virheellisen tavun
• esim. osoittimen arvo 1 kertoo, että vika on
  TOS-kentässä
• Sanoma lähetetään vain, jos IP-sanoma joudutaan
  virheen takia hävittämään

70
Type 4 Source quench

• Tällä voidaan ilmoittaa lähettäjälle, että sen
  tulee vähentää lähettämistään
• reititin joutuu hävittämään paketteja
  puskuristaan
• vastaanottaja ei ehdi käsitellä paketteja sitä
  vauhtia kun niitä tulee
• HUOM! Käyttöä ei suositella
• TCP-ruuhkanvalvonta
• TCP-vuonvalvonta

71
Type 5 Redirect

• Reititin voi pyytää isäntäkonetta lähettämään
  sanoman toiselle reitittimelle
• Code
• 0 Redirect datagrams for the Network.
• 1 Redirect datagrams for the Host.
• 2 Redirect datagrams for the Type of Service
  and Network.
• 3 Redirect datagrams for the Type of Service
  and Host

72
Echo-sanomat
Echo-sanomat

• Type 0 echo reply
• Type 8 echo request
• Echo-pyynnön sanoma tulee palauttaa
  echo-vastauksessa
• ping-ohjelma lähettää echo-pyynnön koneelle ja
  pyynnön vastaanottanut kone palauttaa sen

73
Timestamp-sanomat

• type 13 timestamp message
• type 14 timestamp reply message
• lähettäjä leimaa lähettäessään
• ja vastaanottaja saadessaan ja
  uudelleenlähettäessään
• The timestamp is 32 bits of milliseconds since
  midnight UT.

74
Traceroute-ohjelma

• Lähettää kohdekoneelle ICMP-sanomia, joissa TTL
  on 1, 2, 3,... sekuntia
• reititin, jolla jonkin sanoman TTL loppuu,
  lähettää tästä ilmoituksen, jossa on reitittimen
  osoite ja aikaleima
• Lähettäjä saa näin selville kiertoajan ja
  reitittimen eli kuljetun reitin lähettäjältä
  kohdekoneelle

75
ARP (Address Resolution Protocol)

• muuttaa IP-osoitteen siirtoyhteyskerroksen
  osoitteeksi
• lähiverkkoon liitetyt laitteet ymmärtävät vain
  LAN-osoitteita
• esim. eetteriverkon 48-bittisiä osoitteita
• yleislähetys lähiverkkoon
• Kenellä on IP-osoite vv.xx.yy.zz ?
• vastauksena osoitteen omistavan laitteen
  lähiverkko-osoite

76

• optimointia
• kyselyn tulos välimuistiin
• talletetaan muutaman minuutin ajan
• kyselijä liittää omat osoitteensa kyselyyn
• alustettaessa jokainen laite ilmoittaa
  osoitteensa muille
• kysyy omaa osoitettaan
• jos tulee vastaus, niin konfigurointivirhe

77

• reitittimet eivät välitä ARP-kyselyjä
• reititin vastaa itse ARP-kyselyihin (proxy ARP)
• muihin verkkoihin menevät paketit lähetetään
  oletuspaikkaan, joka huolehtii niiden
  lähettämisestä

78
RARP (Reverse Address Resolution Protocol)

• muuttaa lähiverkko-osoitteen IP-osoitteeksi
• käynnistettäessä levytön työasema
• asema kysyy IP-osoitettaan yleislähetyksenä
• Lähiverkko-osoitteeni on xxxxx..xx. Mikä on
  IP-osoiteeni?
• RARP-palvelin vastaa kertomalla laitteen
  IP-osoitteen
• gt kaikille laitteille voidaan käyttää samaa
  aloitustiedostoa

79

• reititin ei välitä RARP-viestejä
• joka verkossa oltava oma RARP-palvelin
• käytetään BOOTP-protokollaa
• käyttää UDP-viestejä, jotka reititin välittää
  toisiin verkkoihin
• lisäinformaatiota
• tiedostopalvelimen IP-osoite
• oletusreitittimen IP-osoite
• aliverkkomaski

80
5.3 Ruuhkan valvonta

• yleistä ruuhkan valvonnasta
• ruuhkan estäminen
• liikenteen tasoittaminen
• vuotava ämpäri, vuoromerkkiämpäri
• liikennevirran määrittely
• ruuhkan säätely
• kuorman rajoittaminen
• pääsyvalvonta, hidastuspaketit
• kuorman purkaminen
• pakettien tuhoaminen

81
Yleistä ruuhkasta

• suorituskyvyn rajat
• palvelijaketju (reititin, linkki, reititin, )
• ketjun maksimiteho korkeintaan hitaimman
  palvelijan teho
• suoritusteho sanoma/aikayksikkö
• hitain palvelija on pullonkaula
• jos hitainta tehostetaan gt missä / mikä on uusi
  pullonkaula?

82
??
??
?
??
?gt ruuhkaa
jos
gt
gt
C1
C2
C4
C3
83
ruuhkan valvonta ltgt vuon valvonta

• ruuhkanvalvonta
• verkon selvittävä tarjotusta kuormasta
• globaali ongelma
• monta lähettäjää, monta vastaanottajaa
• vuonvalvonta
• lähettäjä ei saa lähettää enempää kuin
  vastaanottaja pystyy käsittelemään
• kaksipisteyhteys
• suora palaute vastaanottajalta lähettäjälle

84
open-loop control

• järjestelmä suunnitellaan sellaiseksi, ettei
  ruuhkaa synny
• uuden asiakkaan hyväksyminen
• pakettien hävittäminen
• skedulointiperiaatteet
• järjestelmän tila ei vaikuta päätöksentekoon

85
closed-loop control

• palautesilmukka (feed back loop)
• seurataan järjestelmän tilaa
• puskurien täyttöaste
• uudelleenlähetysten lukumäärät, viipeet,
  viipeiden vaihtelu
• ongelman havaitsija ilmoittaa
• pakettien alkuperäiselle lähettäjälle, kaikille
• reitittimet aktiivisesti kyselevät
• nopeampi reagointi mahdollista

86

• lähetyskäyttäytymisen muuttaminen ruuhkan
  vähentämiseksi
• liian hidas reagointi gt ruuhka kasvaa
• liian nopea reagointi gt heiluriliikettä

87
Toiminnan säätö ruuhkatilanteessa

• lisää kapasiteettia
• kiintiön nostaminen
• varajärjestelmän käyttö
• vähennä kuormaa
• ei uusia käyttäjiä, huonompi palvelu, jne
• sopii hyvin virtuaalipiireihin
• virtuaalipiirit gtverkkokerroksella
• datasähkeet gt kuljetuskerroksella

88
Ruuhkanestopolitiikat

• siirtoyhteyskerros
• uudelleenlähetyspolitiikka
• epäjärjestyksessä saapuneiden talletuspolitiikka
• kuittauspolitiikka,
• vuon valvontapolitiikka,
• verkkokerros
• virtuaalipiiri ltgt tietosähke
• pakettien jonotuspolitiikka
• pakettien poistamispolitiikka
• reititysalgoritmi
• pakettien elinikä

89

• kuljetuskerros
• uudelleenlähetyspolitiikka
• epäjärjestyksessä saapuneiden talletuspolitiikka
• kuittauspolitiikka
• vuon valvontapolitiikka
• ajastinaikojen asetukset

90
Liikenteen tasoitus (traffic shaping)

• liikenne tyypillisesti purskeista
• aiheuttaa ruuhkaisuutta
• tasoitetaan liikennevirtaa puskurilla
• puskuri toimii jonona
• vuotava ämpäri
• vuoromerkkiämpäri
• liikennevirran määrittely
• määrittelee asiakkaan oikeudet ja velvollisuudet

91
Vuotava ämpäri (leaky bucket)

• purskeisuutta tasoittaa iso puskuri, josta
  liikenne valuu tasaisesti
• vuotava ämpäri
• yksi tavu / yksi paketti lähtee jossain
  aikayksikössä, jos on lähetettävää
• jos datapurske mahtuu puskuriin, se aikanaan
  pääsee matkaan
• äärellinen jono
• yläraja saapumistiheydelle

92
Vuoromerkkiämpäri (Token bucket)

• lähettäminen vaatii vuoromerkin
• vuoromerkkejä generoituu tasaisella nopeudella
• jos ei lähetettävää, merkkejä jää säästöön
• korkeintaan niin paljon kuin ämpäriin mahtuu
• gt sallii rajoitetut minipurskeet
• joustavampi kuin vuotava ämpäri
• purskeet voivat aiheuttaa ruuhkaa gt vuotava
  ämpäri vuoromerkkiämpärin perään

93
Liikenteen määrittely (flow specification)

• sovitaan liikennevirrasta yhteyttä
  muodostettaessa
• asiakas esittää kuorma- ja palvelutoiveet
• palvelija ok/ ei käy/ vastaehdotus
• pyydetty palvelu
• pakettien katoamisen sietokyky (loss
  sensitivity) missä määrin asiakas sietää
  pakettien tuhoamista
• viiveherkkyys (delay, delay variation)
• takuu onko toive vai ehdoton vaatimus
• asiakas ei aina tiedä mitä todella haluaa

94
Virtuaalikanavan ruuhkanvalvonta

• pääsynvalvonta (admission control)
• jos ruuhkaa, ei uusia virtuaalikanavia
• uusi kanava ok, jos kiertää ruuhka-alueen
• virtuaalikanavaa avattaessa
• sovitaan liikennekuormituksesta ja palvelun
  laadusta
• verkosta varataan tarvittavat resurssit
• resurssien varaus
• milloin varataan, paljonko varataan
• liikenne on purskeista
• turha varaus tuhlaa resursseja

95
hidastuspaketti (choke packet)

• voidaan käyttää kaikenlaisissa verkoissa
• reititin tarkkailee kuormitusta
• ulosmenolinjojen käyttöastetta
• jonopituuksia
• esim
• Unew aUold (1-a)f
• a kuinka nopeasti aikaisempi historia unohtuu
• f kuormitettu vai ei ( o tai 1)

96

• jos liikaa kuormaa, reititin huolestuu
• lähettäjälle hidastuspaketti
• lähettäjä hidastaa lähetystään
• vähentää ensin puoleen
• ja sitten taas puoleen
• perustuu vapaaehtoisuuteen
• reilu jonotus
• useita kynnysarvoja
• lievä, vakava, erittäin vakava varoitus
• muita ruuhkan mittoja
• jonon pituus
• puskurikäyttö

97
Hidastuspaketin ongelmia

• lähettäjän hidastus vapaaehtoista
• reilu jonotus
• kullakin lähettäjällä oma jono jokaiseen
  ulosmenolinjaan

A
B C
Lähetetään vuorotellen eri jonoista.
98

• Hidastuspaketin vaikutuksen hitaus pitkillä
  linjoilla
• Ratkaisu
• ei pelkästään lähettäjälle
• myös välissä olevat reitittimet alkavat hidastaa

99
Kuorman kevennys (Load Shedding)

• tuhotaan paketteja gt kuorma kevenee
• reititin täyttyy
• mitä paketteja tuhotaan?

reititin
11
10
9
8
7
6
13
12
FTP tuhotaan 8 gt paketit 8-11 uudelleen
tuhotaan 11 gt paketti 11 uudelleen video ?
100

• riippuu sovelluksesta
• viini vanha parempi kuin uusi
• maito uusi parempi kuin vanha
• eriarvoiset paketit
• perusdata/muutokset
• teksti / kuva
• käyttäjä ilmoittaa prioriteetin
• arvokkaita ei tuhota
• prioriteetin käytön valvonta hinta/sallitun
  lähetysmäärän ylittävät paketit
• paketti tuhottu, entä sanoma
• mitä tehdään ko. sanomalle