TCPIP Alapok1-Petrenyi Jozsef

Windows Server 2008

TCP/IP

Alapok

V2.2

2009

2.2

Minden jog fenntartva.

-

-

2010

Ksznetnyilvnts:

Joseph Davies-nek (Cable Guy)

hasznos m a Wikipedi is. Lehet,

ho

"-

gondolkozott.

- - -

-

ssel

- - -

tik, mit akarok mondani?

megjegyezte:

-

felvarrom.

- szavaimat - -

-

- Az biztosan akad - -

- Mert ki akarom bogozni! - -

- - - -

- Hiszen mi ketten,

-

-

- Dobozokat? - - - - "

1 Tanulj velem! ________________________________________________________________________ 10

2 _____________________________________________________________________________ 12

2.1 _______________________________________________________ 12

2.2 Fogalmak ________________________________________________________________________ 16

2.2.1 _________________________________________________________________ 16

2.2.2 ______________________________________________________ 17

2.2.3 Host vs node ________________________________________________________________ 17

2.2.4 Subnet vs link ______________________________________________________________ 18

2.2.5 ____________________________________________________ 19

2.2.6 __________________________________________________________ 21

2.2.6.1 Hub _____________________________________________________________________ 21

2.2.6.2 Switch __________________________________________________________________ 21

2.2.6.3 Bridge __________________________________________________________________ 21

2.2.6.4 Gateway _______________________________________________________________ 21

2.2.6.5 Router _________________________________________________________________ 21

3 _______________________________________________ 22

3.1 _______________________________________________________________ 23

3.1.1 Ethernet ____________________________________________________________________ 25

3.1.1.1 Ethernet II _____________________________________________________________ 26

3.1.1.2 Ethernet 802.3 ________________________________________________________ 32

3.1.1.3 Ethernet 802.3 SNAP _________________________________________________ 34

3.1.2 ____________________________ 36

3.1.3 Fiber Distributed Data Interface: FDDI __________________________________ 41

3.1.4 IEEE 802.11, azaz WIFI ____________________________________________________ 44

3.1.5 _________________________________________ 47

3.2 Address Resolution Protocol, ARP ____________________________________________ 48

3.2.1 ____________________________________________________________ 53

3.2.2 ______________________________________________ 56

3.2.3 ___________________________________________________ 58

3.2.4 Inverse ARP, Reverse ARP, Proxy ARP ___________________________________ 60

3.3 ______________________________________________________________ 63

3.3.1 Point To Point Protocol, PPP ______________________________________________ 63

3.3.1.1 -vel ____________________________________________ 67

3.3.1.2 ______________________________________________________ 71

3.3.1.3 ____________________________________________________________ 87

3.3.1.4 -vel ________________________________________ 88

3.3.1.5 PPP over Ethernet ____________________________________________________ 92

3.3.2 NBMA: Frame Relay _______________________________________________________ 95

4 ______________________________________________________ 96

4.1 IPv4 ______________________________________________________________________________ 97

4.1.1 Az IP Header _______________________________________________________________ 97

4.1.1.1 ________________________________________________________ 103

4.1.1.2 IP Options ____________________________________________________________ 107

4.1.2 _______________________________________ 116

4.1.2.1 ______________________________________________________________ 117

4.1.2.2 Route __________________________________________________________________ 121

4.1.2.3 RIP ____________________________________________________________________ 129

4.1.2.4 OSPF __________________________________________________________________ 130

4.1.2.5 NAT ___________________________________________________________________ 131

4.1.2.6 Proxy __________________________________________________________________ 134

4.1.3 __________________________________________ 135

4.1.3.1 ICMP Echo Request & Reply ________________________________________ 137

4.1.3.2 ICMP Destination Unreachable _____________________________________ 140

4.1.3.3 ICMP Source Quench ________________________________________________ 149

4.1.3.4 ICMP Redirect ________________________________________________________ 150

4.1.3.5 ICMP Router Discovery ______________________________________________ 153

4.1.3.6 ICMP Time Exceeded ________________________________________________ 157

4.1.3.7 ICMP Parameter Problem ___________________________________________ 158

4.1.3.8 ICMP Address Mask Request & Reply ______________________________ 159

4.1.4 IGMP, azaz egy kis Multicast _____________________________________________ 160

4.1.4.1 ____________________________________________ 166

4.1.4.2 Egy kliens fogadni akar ______________________________________________ 167

4.1.4.3 __________________________________ 168

4.1.4.4 IGMP v1 _______________________________________________________________ 169

4.1.4.5 IGMP v2 _______________________________________________________________ 171

4.1.4.6 IGMP v3 _______________________________________________________________ 174

4.2 IPv6 _____________________________________________________________________________ 179

4.2.1 Alapok _____________________________________________________________________ 181

4.2.1.1 ________________________________________________________ 184

4.2.1.2 ______________________________________________________ 190

4.2.1.3 Az IPv6 Csomag ______________________________________________________ 196

4.2.1.4 Neighbor Discovery, ND _____________________________________________ 206

4.2.1.5 Multicast Listener Discovery (MLD) _______________________________ 209

4.2.1.6 ____________________________________________________ 211

4.2.2 IPv4 - __________________________________________________ 213

4.2.2.1 Intra -Site Automatic Tunnel Addressing Protocol, ISATAP ______ 221

4.2.2.2 6TO4 __________________________________________________________________ 222

4.2.2.3 TEREDO ______________________________________________________________ 223

5 ______________________________________________________ 227

5.1 User Datagram Protocol - UDP _______________________________________________ 227

5.2 Transmission Control Protocol - TCP ________________________________________ 232

5.2.1 244

5.2.1.1 __________________________________________________________ 244

5.2.1.2 -ACK ____________________________________________________ 247

5.2.1.3 __________________________________________________________ 249

5.2.1.4 __________________________________________________________ 250

5.2.1.5 __________________________________________________________ 252

5.2.1.6 ________________________________________________________ 254

5.2.1.7 -ACK ____________________________________________________ 257

5.2.1.8 -FIN ____________________________________________________ 258

5.2.1.9 __________________________________________________________ 259

5.2.2 TCP Options _______________________________________________________________ 261

5.2.2.1 ________________________________ 261

5.2.2.2 Maximum Segment Size Option _____________________________________ 262

5.2.2.3 TCP Window Scale Option __________________________________________ 263

5.2.2.4 Selective Acknowledgment (SACK) Option ________________________ 264

5.2.2.5 TCP Timestamps Option_____________________________________________ 265

5.2.2.6 _________________________________________________________________ 266

5.2.3 TCP flag-ek ________________________________________________________________ 269

5.2.4 ________________________________________________ 271

5.2.4.1 ______________________________________ 271

5.2.4.2 ______________________________________ 272

5.2.4.3 ______________________________________ 273

5.2.4.4 ________________________________________ 275

5.2.5 TCP adatfolyam ___________________________________________________________ 277

5.2.5.1 Send Window ________________________________________________________ 277

5.2.5.2 Receive Window _____________________________________________________ 279

5.2.6 _______________________________________________ 281

5.2.6.1 Slow Start algoritmus ________________________________________________ 283

5.2.6.2 Congestion Avoidence algoritmus __________________________________ 284

5.2.6.3 ______________________________________________ 284

5.2.6.4 ___________________________________________ 284

5.2.6.5 Forward RTO-Recovery (F-RTO) ___________________________________ 285

5.2.6.6 Selective Acknowledgement (SACK) _______________________________ 286

5.2.6.7 Karn algoritmus ______________________________________________________ 286

5.2.6.8 Fast Retransmit ______________________________________________________ 286

6 ________________________________ 289

6.1 Dynamic Host Configuration Protocol (DHCP) ______________________________ 291

6.1.1 Csomagszerkezet _________________________________________________________ 293

6.1.2 DHCP Options _____________________________________________________________ 296

6.1.3 DHCP folyamatok _________________________________________________________ 298

6.1.3.1 _______________________________ 298

6.1.3.2 __________________________________________________ 307

6.1.3.3 ____________________________________________________ 308

6.1.3.4 _________________________________________________________ 310

6.1.4 DHCP v6 ___________________________________________________________________ 311

6.2 Domain Name System (DNS) _________________________________________________ 315

6.2.1 _______ 316

6.2.1.1 DNS Query Header ___________________________________________________ 317

6.2.1.2 Query Question Entries______________________________________________ 320

6.2.1.3 __________________________________________ 322

6.2.2 _____________________________ 325

6.2.2.1 __________________________ 326

6.2.2.2 __________________________________________ 328

6.2.2.3 _________________________________________ 329

6.2.3 DNS folyamatok ___________________________________________________________ 330

6.2.3.1 ___________________________________________________________ 330

6.2.3.2 ___________________________________________________ 334

6.2.3.3 _____________________________ 336

6.2.4 DNS az IPv6-ban __________________________________________________________ 341

7 ____________________________________________________________________________ 343

8 ____________________________________________________________________ 344

9 ____________________________________________________________________________ 348

9.1 ________________________________________________________ 348

9.2 ______________________________________________________ 348

9.3 ____________________________________________________ 349

10 _____________________________________________________________________________ 351

A TCP/IP PROTOKOLL

~ 10 ~

1 TANULJ VELEM!

1

alatt,

- de annyir a

rejtelmeibe.

kat?

-on valahogy fel nem

)

az a

negyedik

bele is

foglalkozni. z 2.

Hogyan

whitepaper foglalkozik vele. Keresd meg, olvasd el.

csomagokba rejtett csomagokat. Meg azokba csomagolt csomagokat. Meg... ugye,

ik legunalmasabb dolga az RFC-k

pedig -e

1 -: 2

TANULJ VELEM!

~ 11 ~

-

Egy nagyon

-e magyarra a szakszavakat, vagy

magyar, se nem angol. Hunglish.

leg , melyeket

eleve Ergo a

lenni.

Jut eszembe

fogalmat -

-

http://mivanvelem.hu/letoltheto -konyvek/
http://mivanvelem.hu/letoltheto-konyvek/

A TCP/IP PROTOKOLL

~ 12 ~

2 A

2.1 H TEG

g, mint

protokoll okat.

LAYER7: APPLICATION LAYER ( )

LAYER6: PRESENTATION LAYER ( )

kra,

LAYER5: SESSION LAYER (VISZONYLATI )

ok

LAYER4: TRANSPORT LAYER ( )

A csomagok, illetve szegmensek

LAYER3: NETWORK LAYER ( )

~ 13 ~

LAYER2: DATA LINK LAYER ( )

zajlik. MAC address, ethernet.

LAYER1: PHYSICAL LAYER ( )

akar, az fentr

2.1. R ( : W IKIPEDIA )

boncolgatni fogunk.

http://www.citap.com/documents/tcp -ip/tcpip006.htm

http://www.leapforum.org/published/internetworkMobility/split/node12.html
http://www.citap.com/documents/tcp-ip/tcpip006.htmhttp://www.leapforum.org/published/internetworkMobility/split/node12.html

A TCP/IP PROTOKOLL

~ 14 ~

Please Do Not Tell Sales People Anything

egyeznek meg.

- dd

-

-

-

g -

. A publikum - - a TCP/IP mellett

4 Az OSI 1977-

-as- -

ITU Data networks, open system communications and security, X -series

http://www.itu.int/rec/T -REC-X/en

A TCP/IP v4 pedig 1979- -

De ne hidd, hogy felesleges volt OSI-

- -

3.

3 Layer2 ebben az esetben az OSI-
http://www.itu.int/rec/T-REC-X/en

~ 15 ~

The Network Protocols Map Poster:

http://www.javvin.com/map.html

azt a 4

LAYER5:

LAYER4: Transport layer

LAYER3: Internet layer (internet

LAYER2: Data Link layer (adatkapcsolati

LAYER1

azt, hogy az OSI-

hogy ha

ennyire a feladatokat.

-

TCP/IP

kezelni,
http://www.javvin.com/map.html

A TCP/IP PROTOKOLL

~ 16 ~

2.2. AZ OSI TCP/IP TT

2.2 FOGALMAK

hogy

Nem baj.

Valahogy mindenkinek el kell indulni de

fogalmat.

2.2.1 S

-

-

annyi

-

- pl. ITIL -

-

melyet az IETF- -t. Csak

~ 17 ~

IETF az

IANA

-re fogunk hiva

- eltekintve persze az

-k

el RFC-t.) Az RFC-

-

http://en.wikipedia.org/wiki/Re quest_for_Comments

http://www.ietf.org/

http://www.faqs.org/rfcs/

http://www.rfc -editor.org/rfc.html

2.2.2 K ?

Unicast

Multicast - -

Anycast - -

Broadcast

2.2.3 HOST VS NODE

vannak

-nak.

node-dal is rendelkezhet.
http://www.ietf.org/http://www.iana.org/http://en.wikipedia.org/wiki/Request_for_Commentshttp://www.ietf.org/http://www.faqs.org/rfcs/http://www.rfc-editor.org/rfc.html

A TCP/IP PROTOKOLL

~ 18 ~

2.2.4 SUBNET VS LINK

A link pedig olyan node-ok halmaza, melyek

-ok ugyanabba a subnetbe tartoznak.

2.3. L SUBNET

netet.)

nem.

m - a switchen.

~ 19 ~

2.2.5 A

-

2.4.

FRAME, AVAGY KERET: A Network Inte

DATAGRAM, AVAGY DOBOZ

SEGMENT, AVAGY SZEGMENS

egy-

kell -

A TCP/IP PROTOKOLL

~ 20 ~

2.5. C OK

szegmens. Ennek -

ugyanaz, a Network Interface keret tartalma a teljes IP datagram lesz, ennek az

mens odabent nem

kompakt.

~ 21 ~

2.2.6 H

-

2.2.6.1 HUB

1

node-okat. Minden forgalmazott csomag kimegy minden node-hoz, nincs semmilyen

2.2.6.2 SWITCH

ubhoz, hogy ez is e de

-

broadcast. .

2.2.6.3 BRIDGE

2.2.6.4 GATEWAY

2.2.6.5 ROUTER

- -

lalkozunk vele.

A TCP/IP PROTOKOLL

~ 22 ~

3 A PROTOKOLLJAI

. Mi

ll

unk, emberi (hah!) logika szerint.

csomagjaikat.

ok

hogy m

ezeket.

~ 23 ~

3.1 LAN

azaz

-be.

M

bizt a

hat

-e meg a csomagot.

K

ssze.

a

Nos, kon keret

keretekhez e Ethernet

technik

http://www.citap.com/documents/tcp-ip/tcpip007.htm

A TCP/IP PROTOKOLL

~ 24 ~

keret a frame

pedig - - Ethernet II ki

tudja csomagolni a keretek

rakni (ehhez ismernie kell az IP protokollt4) -ot, a TCP

szegmenst - (ismerve a TCP

protokollt5), mondjuk azt hogy "MAIL FROM: [email protected]". Ez pedig, mint tudjuk,

az SMTP protokoll6

Protocols and protocol stacks:


4 Layer2 - IP 5 Layer3 - TCP 6 Layer4 -
mailto:[email protected]://www.citap.com/documents/tcp-ip/tcpip008.htm

TEG PROTOKOLLJAI

~ 25 ~

3.1.1 ETHERNET

. bps-

ALOHA.

Ethernet:

http://en.wikipedia.org/wiki/Ethernet

-

ott ahol az egeret, az ablakos GUI-

Mbps- rra utal, hogy a

1979-b Digital, I X

-nek, vagy

DIX-nek7. Akkor 10 Mbps-t tudott.

1981- -

keretek i A

frame-k

keret

7

-
http://en.wikipedia.org/wiki/Ethernet

A TCP/IP PROTOKOLL

~ 26 ~

udvarias

m ,

with collision detection, azaz CSMA/CD.

semmi sem menthet meg minket a keretek

3.1.1.1 ETHERNET I I

RFC 894

3.1. ETHERNET II

keretek, illetve a

egy pendrive-

agyat sokkal

TEG PROTOKOLLJAI

~ 27 ~

PREAMBLE

Pontosabban a 8

pedig botlik e a tartalom.

DESTINATION ADDRESS:

SOURCE ADDRESS

ETHERTYPE: E

csomagot jelent - takar.

PAYLOAD lehet,

- - 46 b . Ha nincs ennyi,

FRAME CHECK SEQUENCE (FCS): Magyarul CRC8. lenyomat9

- 10, a frame z

algoritmust

11.

8 Cyclical Redundancy Check. 9

10 11

A TCP/IP PROTOKOLL

~ 28 ~

3.2. EGY ETHERNET II FRAME

A

a hexa editorokban megszokott

z (3.1 )

TEG PROTOKOLLJAI

~ 29 ~

3.3. DESTINATION ADDRESS

a

3.4. SOURCE ADDRESS

A TCP/IP PROTOKOLL

~ 30 ~

is.

3.5. AZ ETHERT

0x0800-na

- melyeket nem bontottam ki - alkotja a payload-ot. Ezekkel

van?

3.6. DESTINATION MAC ADDRESS

TEG PROTOKOLLJAI

~ 31 ~

DESTINATION ADDRESS, I/G BIT (INDIVIDUAL/GROUP)

, azaz individual), vagy

csoportos (multicast, azaz group).

1. A broadcast (FFFFF) ebben az esetben a multicast alesete.

DESTINATION ADDRESS, U/L BIT (UNIVERSAL/ LOCALLY ADMINISTERED)

-

3.7. SOURCE MAC ADDRESS

Lapozz csak vissza 3.4 .

Akkor most mi van?

A TCP/IP PROTOKOLL

~ 32 ~

3.1.1.2 ETHERNET 802.3

RFC 1042

3.8. AZ ETHERNET 802.3

(IEEE 802.3), de abban egy

egyik alprotokollja, a Logical Link Control

(IEEE 802.2).

12

ezen a helyen a

-dal.)

12

TEG PROTOKOLLJAI

~ 33 ~

ismeri.

802.2 LCC datagramot.

DESTINATION SERVICE ACCESS POINT, DSAP protokoll ra

.

SOURCE SERVICE ACCESS POINT, SSAP: on.

az az, hogy az IP

senki

CONTROL: Ez egy egy-

TYPE1: A kapszula egy

TYPE2:

ilyenek.

YPE

YPE3 is, de

-vel.)

PAYLOAD: itt is

A TCP/IP PROTOKOLL

~ 34 ~

3.1.1.3 ETHERNET 802.3 SNAP

RFC 1042

3.9. IEEE 802.3 SNAP

0x06

-Network Access Protocol-

kell keresni a protokollazon

DSAP, SSAP

TEG PROTOKOLLJAI

~ 35 ~

CONTROL

ORGANIZATION CODE

-00-00.

ETHERTYPE - -

PAYLOAD s maga az IP datagram. De csak

-

nem Kolumbusz. MTU? Az bizony. Mi is pontosan ez az MTU? Maximum

hasznos teher t nem

)

legelterjedtebb?

egy

pen

(ARP)

-re, akkor minden rendben. Ha nem,

HKLM\ System\ CurrentControlSet\ Services\ Tcpip\ Parameters

ArpUseEtherSNAP [reg_dword]

engedi.

A TCP/IP PROTOKOLL

~ 36 ~

3.1.2 TOKEN RING: IEEE802.5 IEEE 802.5 SNAP

RFC 1042

az

- - ez a Token - az

- token -

frame-t. - 13

rendsze

m 14

meg csak akkor tudta a 10 Mbps-

l.

13

14 Kaptam ol

TEG PROTOKOLLJAI

~ 37 ~

dolgoztam akkoriban -

pesti

-

- de me -ek, melyek 15 francot sem

ingadozott.

ostromol,

-

majd Token Ring dobta piacra, 1984-

-

15

-akkor a broadcast VLAN-on be

-ten, IP

A TCP/IP PROTOKOLL

~ 38 ~

3.10 . IEEE 802.5 F UM

START DELIMITER: t

, az

ACCESS CONTROL -

gi, nem? Frame szinten tudjuk

tott frame-t.

Nyolcadik b

TEG PROTOKOLLJAI

~ 39 ~

FRAME CONTROL:

: Amennyiben MAC management frame-

jelzi, hogy

http://www.techfest.com/networking/lan/token.htm

DESTINATION ADDRESS

SOURCE ADDRESS

Az I

PAYLOAD: a Token Ring frame-

g

MTU-

1042-

FRAME CHECK SEQUENCE

END DELIMITER A

-e a CRC.
http://www.techfest.com/networking/lan/token.htm

A TCP/IP PROTOKOLL

~ 40 ~

FRAME STATUS

Address Recognized Indicator

Frame Copied Indicator: Amikor a

felkapja a frame-

megkapta a keretet.

- Fra -

majd fogok foglalkozni a

foglalkozni. Az Ethernet 802.3- -vel

IP datagram - amely ugye

egy szinttel feljebb van - a Network Interface

Layerben is A

- -

tunk, az EtherType is. Igen,

-

TEG PROTOKOLLJAI

~ 41 ~

3.1.3 FIBER DISTRIBUTED DATA INTERFACE: FDDI

RFC 1188

- azaz a

-nek

Ez valamikor fantasztikus

-

megismert

A TCP/IP PROTOKOLL

~ 42 ~

3.11 . FDDI F

PREAMBLE

START DELIMITER: Teljesen hasonlatos a Tok

programokban.

FRAME CONTROL:

Class bit: Szinkron (1) vagy aszinkro -

, az

jutott rendesen.)

DESTINATION ADDRESS: Teljesen megegyezik az Ethernet

SOURCE ADDRESS

TEG PROTOKOLLJAI

~ 43 ~

IEEE 802.2 LCC HEADER

PAYLOAD: Az IP Datagram.


END DELIMITER

Tekintve, hogy az FDDI

FRAME STATUS:

ADDRESS RECOGNIZED INDICATOR

FRAME COPIED INDICATOR

felkapja a frame-

megkapta a keretet.

ERROR INDICATOR

FDDI:

http://www.javvin.com/protocolFDDI.html

http://w ww.laynetworks.com/FDDI.htm
http://www.javvin.com/protocolFDDI.htmlhttp://www.laynetworks.com/FDDI.htm

A TCP/IP PROTOKOLL

~ 44 ~

3.1.4 IEEE 802.11, AZAZ WIFI

3.1.

IEEE

frekvencia [GHz] (Mbps] [Mbps]

802.11 1997 2,4 0,9 2 ~20 ~100 802.11a 1999 5 23 54 ~35 ~120 802.11b 1999 2,4 4,3 11 ~38 ~140 802.11g 2003 2,4 19 54 ~38 ~140 802.11n 201016 2,4/5 74 248 ~70 ~250 802.11y 2008 3,7s 23 54 ~50 ~5000

-

Ad-

-hoz (AP).

neve. Ezt Service Set Identifier-nek, azaz SSID-

17

Wired Equivalent Privacy, WEP

Wi-Fi Protected Access, WPA: so-so.

Wi-Fi Protected Access 2, WPA2: yes.

WPA, WPA2:

http://hu.wikipedia.org/wiki/WPA

http://en.wikipedia.org/wiki/802.11

http://hu.wikipedia.org/wiki/Wi -Fi

WIFI keret:

http://wifi.cs.st -andrews.ac.uk/wififrame.html

16 - - 17
http://hu.wikipedia.org/wiki/WPAhttp://en.wikipedia.org/wiki/802.11http://hu.wikipedia.org/wiki/Wi-Fihttp://wifi.cs.st-andrews.ac.uk/wififrame.html

TEG PROTOKOLLJAI

~ 45 ~

3.12 . IEEE 802.11 F

FRAME CONTROL:

Protocol version (2 bit)

e

data frame (10).

To DS (1 bit): Ha magas, akkor az azt jelenti, hogy ez egy olyan csomag,

melyet

From DS (1 bit): Na, vajon?

More Fragments (1 bit): Ha magas, akkor azt jelzi, hogy a keret egy nagyobb,

sony, akkor azt, hogy a keret vagy nem

More Data (1 bit): Ha magas

Order (1 bit): Ha magas, akkor a kereteket sorrendben kell feldolgozni.

A TCP/IP PROTOKOLL

~ 46 ~

DURATION/ID k, mikroszekundumban.

ADDRESS1:

ADDRESS2

Amennyiben egy Access Point, akkor SSID.

ADDRESS3

SEQUENCE CONTROL A

ADDRESS 4 azza.

FRAME CHECK SEQUENCE: CRC.

IEEE 802.2 LCC HEADER

PAYLOAD:

Control Frame: Request To Send (RTS), Clear To Se

Acknowledgement (ACK).

cs

ll, hogy a

Mikor is? Csak a

mutatni . Logikusan: ha nincs IP datagram,

TEG PROTOKOLLJAI

~ 47 ~

3.1.5 A : LLC MAC

felbukkan, mint egy kapszula. a payload-

DS

LLC:

http://www.erg.abdn.ac.uk/users/gorry/course/lan -pages/llc.html

-

Protocol (MAP) seg

Maga a MAP lehet az a

Media Access Control:

http://en.wikipedia.org/wiki/Media_Access_Control

MAC Address:

http://en.wikipedia.org/wiki/MAC_address
http://www.erg.abdn.ac.uk/users/gorry/course/lan-pages/llc.htmlhttp://en.wikipedia.org/wiki/Media_Access_Controlhttp://en.wikipedia.org/wiki/MAC_address

A TCP/IP PROTOKOLL

~ 48 ~

3.2 ADDRESS RESOLUTION PROTOCOL, ARP

RFC 826

Min

hez - -

address.

n.

-n alapu

-

-

-

A Windows Server 2008- -e a Windows Server

2003-

Bizony,

ARP REQUEST:

ARP REPLY: -

-

- -

-

IP router nem.

OLLJAI

~ 49 ~

3.13 . ARP -FELELEK

zati

reply

is a

payload-ja? Lapozzunk vissza a 3.1.1.1 Ethernet II)

e: ATM,

HIPPI, stb.) -nek, hanem azzal

-

ARP csomag.

3.14 . ARP KERET

A TCP/IP PROTOKOLL

~ 50 ~

HARDWARE TYPE:

hogy ARP csomag

keretben utazik.)

-

lelopni.

http:/ /www.iana.org/assignments/arp -parameters/

PROTOCOL TYPE

- gyakorlatilag ha nem 0x08-00 (IP), akkor a node eldobja a csomagot.

HARDWARE ADDRESS LENGTH: A hardware address jelen esetben a MAC address. Mint

lehet. (Pl. Frame Relay.)

PROTOCOL ADDRESS LENGTH: Ez pedig

418.

OPERATION -01,

az ARP reply tipusa pedig 0x00-

SENDER HARDWARE ADDRESS, SHA

SENDER PROTOCOL ADDRESS, SPA

TARGET HARDWARE ADDRESS, THA

TARGET PROTOCOL ADDRESS, TPA

hogy az OPERATION -00-

-

18 -ot.
http://www.iana.org/assignments/arp-parameters/

TEG PROTOKOLLJAI

~ 51 ~

3.15 . ARP REQUEST

keret.

keret tipusa request.

csupa

nulla.

A TCP/IP PROTOKOLL

~ 52 ~

3.16 . ARP REPLY

tar

Padding

Address Resolution Protocol:

http://en.wikipedia.org/wiki/Address_Resolution_Protocol
http://en.wikipedia.org/wiki/Address_Resolution_Protocol

TEG PROTOKOLLJAI

~ 53 ~

3.2.1 ARP

Broadcast

-ban

visszakapott SPA megegyezik-e a request-

ache-be19.

-

3.17 . A ARP

19 -ben

- - i lehetett valamit az IPv4-es

A TCP/IP PROTOKOLL

~ 54 ~

Alattomos informatik

-

-

http://tudastar.netacademia.net/default.aspx?upid=2836

- -ben

(3.17 ). A

(broadcast) ja a 20.

Windows Server 2008- -

Nos, nem.

uest- PA

20 -

szerint a Wind - -
http://tudastar.netacademia.net/default.aspx?upid=2836

TEG PROTOKOLLJAI

~ 55 ~

-

-

valamit -

- - - MAC address

Ar p s

netsh interface ipv4 set neighbors " " "" " "

Unable to connect to Windows Server 2008 NLB Virtual IP Address from hosts in different subnets when

NLB is in Multicast Mode:

http://tinyurl.com/chd56l
http://tinyurl.com/chd56l

A TCP/IP PROTOKOLL

~ 56 ~

3.2.2 D

uitous

ARP-ra ?

z , hogy mi a fene is ez a

gratuitous ARP?

felesleges?

uitous

- -

be ill

Mi magunk - a

- a 21. (Angolban off

gratuitous ARP request-

-

maradnak ugyanazok, mint a gratuitous -

- felkapja ezt a csom

cache-

Huhh.

21

TEG PROTOKOLLJAI

~ 57 ~

gratuitous ARP

- azaz az SPA

-

- nem

rakjuk be az ARP cache-

gratuitous ARP request-tel sem kell foglalkoznunk.

- jelen esetben a rossz -

-

A TCP/IP PROTOKOLL

~ 58 ~

3.2.3 FEKETE A

Mi is az a fekete lyuk?

De mi van akkor, ha egy node- -

kkor

-

a cache ik

tre a

semmibe.)

- -

reply-

-

, azaz a

ugye

-

TEG PROTOKOLLJAI

~ 59 ~

Ezek

INCOMPLETE .

REACHABLE -

i -

STALE

DELAY

2008/Vista kihagyja ezt a

PROBE

arp - d *

netsh interface ipv4 delete neighbors

arp - a

netsh interface ipv4 show neighbors

linket .

A TCP/IP PROTOKOLL

~ 60 ~

3.2.4 INVERSE ARP, REVERSE ARP, PROXY ARP

valahol.

INVERSE ARP -

REVERSE ARP: -

BOOTP-t22

PROXY ARP:

valamilyen proxy az ARP-hoz is.

egyiken

mag, melyben a

Data Link Layer szinten a Proxy ARP-

-

22 - -t.

TEG PROTOKOLLJAI

~ 61 ~

Sometimes called promiscuous ARP and described in RFCs 925 and 1027, proxy ARP is a method by which

routers may make themselves available to hosts. For example, a host 192.168.12.5/24 needs to send a

packet to 192.168.20.101/24 , but it is not configured with default gateway information and therefore

does not know how to reach a router. It may issue an ARP Request for 192.168.20.101; the local router, receiving

the request and knowing how to reach network 192.168.20.0, will issue an ARP Reply with its own data link

identifier in the hardware address field. In effect, the router has tricked the local host into thinking that the

router's interface is the interface of 192.168.20.101. All packets destined for that address will be sent to the

router.

Jeff Doyle :Routing TCP/IP Volume I.

Azaz ha a node-

-

abban azt mondja

folderben a Networ

Windows Server 2008-

ha a proxy

-t.

For example, suppose a host, say A, wants to contact another host B, where B is on a different subnet/broadcast

domain than A. For this, host A will send an ARP request with a Destination IP address of B in its ARP packet. The

multi -homed router which is connected to both the subnets, responds to host A's request with its MAC address

instead of host B's actual MAC address, thus proxying for host B. In the due course of time, when host A sends a

packet to the router which is actually destined to host B, the router just forwards the packet to host B. The

communication between host A and B is totally unaware of the router proxying for each other.

http://en.wikipedia.org/wiki/Proxy_arp

Viszont wikipedia.

In contrast to the normal situation, in some networks there might be two physical network segments connected

by a router that are in the same IP network or subnetwork. In other words, device A and device B might be on

different networks at the data link layer level, but on the same IP network or subnet.

http://www.tcpipguide.com/free/t_ProxyARP.htm
http://en.wikipedia.org/wiki/Proxy_arphttp://www.tcpipguide.com/free/t_ProxyARP.htm

A TCP/IP PROTOKOLL

~ 62 ~

Akkor most melyik az igaz??

amikor az ARP Request-

Request.

ARP cache- -

mutatott semmit.

-ot, de a Windows

-

RP request broadcast-ot, melyet elkap a router is. Ha olyan fajta (pl.

-ok:

http://www.javvin.com/protocolARP.html

http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note 09186a0080094adb.shtml
http://www.javvin.com/protocolARP.htmlhttp://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note09186a0080094adb.shtml

TEG PROTOKOLLJAI

~ 63 ~

3.3 WAN

3.3.1 POINT TO POINT PROTOCOL, PPP

fogunk ismerkedni.

olyan nagy a

Vajon

Nem.

Csak.

Pont.

Van.

- a SLIP - Csak TCP/IP-t

-

teljesen s Server 2008

-t.

SLIP vs PPP:

http://sunsite.nus.sg/pub/slip/slip -vs-ppp.html

PPP:

http://en.wikipedia.org/wiki/Point_to_Point_Protocol

http://www.cisco.com/en/US/docs/internetwor king/technology/handbook/PPP.html

http://www.tcpipguide.com/free/t_PointtoPointProtocolPPP.htm
http://sunsite.nus.sg/pub/slip/slip-vs-ppp.htmlhttp://en.wikipedia.org/wiki/Point_to_Point_Protocolhttp://www.cisco.com/en/US/docs/internetworking/technology/handbook/PPP.htmlhttp://www.tcpipguide.com/free/t_PointtoPointProtocolPPP.htm

A TCP/IP PROTOKOLL

~ 64 ~

Data

megt

PPP-

- otocol Control

Protocol, azaz IPCP.)

csomag.

-

3.18 . PPP HDLC

FLAG

ADDRESS

CONTROL

TEG PROTOKOLLJAI

~ 65 ~

PROTOCOL

0x00-21, a Novell IPX meg 0x00-2B.)


megszokhattuk.

Nem tudom, te hogy vagy vele,

-

?

3.19 . L PPP CSOMAG

http://www.iana.org/assignments/ppp -numbers.

o

mondjuk IPCP (0x80-21)? Nos, itt mutatkozik meg

egy olyan p -

node -e az ADDRESS CONTROL

-e... mindezt az LCP-n

csomagokat.
http://www.iana.org/assignments/ppp-numbers

A TCP/IP PROTOKOLL

~ 66 ~

LCP-

kell gondolnunk.

haragszol, ezt nem rajzoltam meg.

-vel.

-vel.

TEG PROTOKOLLJAI

~ 67 ~

3.3.1.1 PPP LCP-VEL

RFC 1662

az LCP.

3.20 . AZ LCP

3.18

)

datagram helyett itt LCP keret van.

amilyen a teljes PPP csom -nek

nincs LCP-

A TCP/IP PROTOKOLL

~ 68 ~

RFC 1661

CODE zi.

3.2.

CODE 1 Configure-Request 2 Configure-Ack Amennyiben elfogadtuk a Configure-Request- -ot. 3 Configure-Nak azok elfogadhatatlanok. 4 Configure-Reject 5 Terminate-Request 6 Terminate-Ack 7 Code-Reject 8 Protocol-Reject Nem 9 Echo-Request 10 Echo-Reply 11 Discard-Request

IDENTIFIER

LENGTH

DATA

(DATA)

vajon -e

M az LCP keretet.

TEG PROTOKOLLJAI

~ 69 ~

3.21 . LCP OPTION EGY LCP KERETBEN

3.21 Option egy LCP

keretben)

TYPE

LENGTH

OPTION DATA erekhez.

A TCP/IP PROTOKOLL

~ 70 ~

3.3.

Option Name Type Length Maximum Receive Unit (MRU) 1 4

Asynchronous Control Character Map (ACCM)

2 6 Escape.

Authentication Protocol 3 5 v. 6 a 3.4 tartalmazza.

Magic Number 5 6 Protocol Compression 7 2

Address and Control Field Compression

8 2

Callback 13 3

3.4.

0xC2-27 Extensible Authentication Protocol (EAP) 0xC2-23-81 MS CHAPv2 0xC2-23-05 Message Digest v5 Challange Handsake Authentication Protocol (MD5-CHAP) 0xC0-23 Password Authentication Protocol (PAP)

TEG PROTOKOLLJAI

~ 71 ~

3.3.1.2 PPP A

-

Password Authentication Protocol (PAP)

Challenge Handshake Authentication Protocol (CHAP)

Microsoft Challenge Handshake Authentication Protocol version2 (MS-CHAP

v2)

Extensible Authentication Protocol (EAP)

3.3.1.2.1 PASSWORD AUTHENTICATION PROTOCOL, PAP

RFC 1334

ez

.

-

-Request

-

Authentication-

Authentication NAK csomagot.

Ugyanez csomagszinten - t, hogy ha elkapunk egy ilyen csomagot a

A TCP/IP PROTOKOLL

~ 72 ~

3.22 . PAP REQUEST

PROTOCOL -23.

CODE -

IDENTIFIER: E

LENGTH

PEER ID LENGTH

PEER ID

PASSWORD LENGTH:

PASSWORD kell

TEG PROTOKOLLJAI

~ 73 ~

3.23 . PAP AUTHENTICATE

PROTOCOL: Ugyanaz.

CODE - -

3.

IDENTIFIER: Ugyanaz.

LENGTH: Ugyanaz.

MESSAGE LENGTH

MESSAGE

Nos, ez volt a

A TCP/IP PROTOKOLL

~ 74 ~

3.3.1.2.2 CHALLENGE HANDSHAKE AUTHENTICATION PROTOCOL (CHAP)

RFC 1994

u

- Te komolyan azt hiszed, ho

- D

Annyira,

.

nyelt, az ma

is

23.

edhetnek a capture-

e

egy-

OWF24. Azaz One Way Function. Magyarul z

Cryptographic hash function:

http://en.wikipedia.org/wiki/Cryptographic_hash_function

23 -

-CHAP v1- 24 -fel.
http://en.wikipedia.org/wiki/Cryptographic_hash_function

A G PROTOKOLLJAI

~ 75 ~

-nek25

OWF

z

exkrementumnak.)

OWF ba.

szerver - -

z OWF

- az

is fogok

a kliens-

-e. Ezt majd csak az MS-CHAPv2 fogja tudni.)

Chap:

http://en.wikipedi a.org/wiki/Challenge -handshake_authentication_protocol

25 SHA-x, MDy, stb...
http://en.wikipedia.org/wiki/Challenge-handshake_authentication_protocol

A TCP/IP PROTOKOLL

~ 76 ~

-

(challenge). Ebben van egy

session ID- -

-

3.24 . CHAP CHALLENGE/R ESPONSE

PROTOCOL: -23.

CODE

IDENTIFIER: A session ID.

LENGTH

VALUE SIZE

TEG PROTOKOLLJAI

~ 77 ~

VALUE

NAME

3.25 . CHAP SUCCESS / FAILURE

CODE:

IDENTIFIER: Session ID.

LENGTH

MESSAGE: Itt lehet vissza Windows nem teszi.

-ban:

http://www.windowsnetworking.com/articles_tutorials/Windows -Server-2008-Networking-Services.html
http://www.windowsnetworking.com/articles_tutorials/Windows-Server-2008-Networking-Services.html

A TCP/IP PROTOKOLL

~ 78 ~

3.3.1.2.3 M ICROSOFT CHALLENGE HANDSHAKE AUTHENTICATION PROTOCOL VERSION2 (MS-CHAP V2)

RFC 2759

CHAP -23. Viszont az LCP-

3.4 .)

Az aute

-CHAPv2 Response csomagot.

. Jelen esetben MD4 hash algoritmust

session ID n

3.25

Success / Failure

-

-

hol van itt

RFC2759-

- maj

TEG PROTOKOLLJAI

~ 79 ~

-

a MESSAGE

- ugyanolyan

dobnia a csomagot.

3.26 . MS-CHAP V2 RESPONSE

CODE -CHAPv2

IDENTIFIER

LENGTH

A TCP/IP PROTOKOLL

~ 80 ~

VALUE SIZE: A CHAP- -

PEER CHALLENGE

RESERVED

WINDOWS NT RESPONSE

FLAGS

NAME

TEG PROTOKOLLJAI

~ 81 ~

3.3.1.2.4 EXTENSIBLE AUTHENTICATION PROTOCOL (EAP)

RFC 3748

-

vagy

Hogy

ad egy rugalmas szerkezetet, ahol mindenki

-PAP protokollt

rendszerekben az EAP- t.

-ba?

EAP-TLS (Smart Card Or Other Certificate a Windows GUI-ban)

PEAP: Protected EAP (EAP az EAP-ban.)

Ne gondold, hogy viccelek.

EAP-REQUEST: Az

EAP-RESPONSE

EAP-SUCCESS

EAP-FAILURE

A TCP/IP PROTOKOLL

~ 82 ~

3.27 . EAP-REQUEST ILLETVE EAP-RESPONSE

PROTOCOL -27.

CODE

IDENTIFIER -Response csomagokat.

LENGTH

TYPE: Az EAP-

TYPE-SPECIFIC DATA

3.5.

Type 1 Identity Amennyiben EAP-Request-

-Response- 2 Notification . 3 Nak

- 13 EAP-TLS 25 PEAP 29 EAP-MS-

CHAP-V2

az LCP -

TEG PROTOKOLLJAI

~ 83 ~

zt a

Igen, teljesen igazad van. De nekem is.

-ba bele lehet dugni a TLS- -ot. A

-CHAPv2. Akkor most wtf?

-

majd be. A PEAP-

3.28 . EAP-SUCCESS ILLETVE EAP-FAILURE

CODE

IDENTIFIER -

LENGTH: Fixen 4.

A TCP/IP PROTOKOLL

~ 84 ~

3.3.1.2.5 EAP-MS-CHAP V2

tam, sima EAP- -

CHAPv2-

-Request csomagot, melynek a tipusa: Identity.

-

Identity.

-Request csomag, melynek tipusa MS-CHAP v2,

ban is

EAP csomagok TYPE SPECIFIC DATA

3.3.1.2.6 EAP-TLS

RFC 2716, 2246

Egy kicsit

Sokkal gyorsabb,

mint az asszimetrikus.

azok

, ker

-

eg SSL-

TEG PROTOKOLLJAI

~ 85 ~

-

vektor a TLS1.1-

,

bitesek a kulcsok.)

o A node bekopog B node-hoz.

o

o -nak a session key-t, melyet A node publikus

o -t.

o

o -t B node publikus

o B node kicsomagolja a session key-

o

-

viszont az, hogy EAP-TLS.

smert

a TYPE-

A TCP/IP PROTOKOLL

~ 86 ~

3.3.1.2.7 PROTECTED EXTENSIBLE AUTHENTICATION PROTOCOL (PEAP)

-TLS, mind az EAP-

MS- -

-ok

-

EAP-MS-CHAP v226 (PEAP- a GUI-n)

EAP-TLS (PEAP-

TLS- Hol

26

TEG PROTOKOLLJAI

~ 87 ~

3.3.1.3 V

ck Control Protocol, azaz

-

A PROTOCOL ID -29

A z LCP-

A TCP/IP PROTOKOLL

~ 88 ~

3.3.1.4 P OK NCP-VEL

- -vel fogunk foglalkozni. ECP-vel bizony mondom, nem.

Ezek ugyanis mind NCP-k.

Protocol? Az, a

hanem

IPCP: IP Control Protocol

CCP: Compression Control Protocol

ECP: Encryption Control Protocol

TEG PROTOKOLLJAI

~ 89 ~

3.3.1.4.1 IP CONTROL PROTOCOL

RFC 1332, 1877

-nak.

Ilyenek.

0x80-21.

3.6.

Option Name Type Length Description IP Address 3 6 Primary DNS Server Address 129 6 Primary NBNS Server Address 130 6 Secondary DNS Server Address 131 6 Secondary NBNS Server Address 132 6

-

host

, hogy az legyen a

-es metric, akkor mindegyik

egynek

domain n .

- azaz

- aki az IPCP- -

A TCP/IP PROTOKOLL

~ 90 ~

- a DNS

Domai

.

3.3.1.4.2 COMPRESSION CONTROL PROTOCOL, CCP

RFC 1962

RFC 3078

ben. Ez pedig az MPPC, azaz a Microsoft Point-to-

-t 27 kapott vele MPPE-t is, mely a Microsoft Point-

to- si folyamatot takarja. A szakirodalomban

tak

A PROTOCOL ID -FD.

3.7.

Option Name Type Length Description Organization Unique Identifier

0 min. 6 A

Microsoft Point-to-Point Compression (MPPC)

18 6

ilyenek)

27

TEG PROTOKOLLJAI

~ 91 ~

3.3.1.4.3 ENCRYPTION CONTROL PROTOCOL, ECP

RFC 1968

a CCP-

bben a

A TCP/IP PROTOKOLL

~ 92 ~

3.3.1.5 PPP O VER ETHERNET

RFC 2516

-

-

ben.

-

Payload-ban PPPoE keretek fognak utazni

. Magyarul

oE-t, abba meg a PPP-t.28

Ahogy jeleztem, a

Discovery Phase: a kliens node felfedezi az Access Concentrator-t, aki egy

AAA szerver29 .

n

28

29

TEG PROTOKOLLJAI

~ 93 ~

3.29 . PPPOE KERET

VERSION -es.

TYPE

CODE:

SESSION ID

LENGTH

PAYLOAD:

PPP

keretek.

A TCP/IP PROTOKOLL

~ 94 ~

3.3.1.5.1 PPPOE DISCOVERY - KNEK

centrator

bonyo barokk

pavane.

PPPOE ACTIVE DISCOVERY INITIATION (PADI):

az egy broadcast. (Csupa magas bit.) A CODE

.

PPPOE ACTIVE DISCOVERY OFFER (PADO):

. A

-

PPPOE ACTIVE DISCOVERY REQUEST (PADR):

tartalmazza a Service-

PPPOE ACTIVE DISCOVERY SESSION-CONFIRMATION (PADS):

-

-

name te e van a csomagban.

TEG PROTOKOLLJAI

~ 95 ~

3.3.2 NBMA: FRAME RELAY

nket. A PPP olyan WAN kapcsolatot jelentett, mely

WAN

-

mutatja, ebben az esetben

i az X.25, illetve a

Frame Relay.

Az X.25 v

-

persze sokkal gyorsabb Frame Relay ki is . A Windows Server 2008 spec

egyes node-

3.30 . FRAME RELAY (F : W IKIPEDIA )

ke

http://www.protocols.com/pbook/frame.htm

http://en.wikipedia.org/wiki/Frame_Relay

http://www.szabilinux.hu/trendek/trendek422.html
http://www.protocols.com/pbook/frame.htmhttp://en.wikipedia.org/wiki/Frame_Relayhttp://www.szabilinux.hu/trendek/trendek422.html

A TCP/IP PROTOKOLL

~ 96 ~

4 A PROTOKOLLJAI

4.1. E

a payload maga az IP datagram,

TCP szegmens, melynek szint

OTOKOLLJAI

~ 97 ~

4.1 IPV4

RFC 791

4.1.1 AZ IP HEADER

hallottunk olya , hogy TCP

csomagba (IP Datagram) r -

elektronoknak - ezeket kell el uk

4.2. EGY IP

a

z IP payload -

szegmens .)

Csapjunk is

A TCP/IP PROTOKOLL

~ 98 ~

4.3. AZ IP F

VERSION -es, illetve a 6-

INTERNET HEADER LENGTH

OPTIONS AND PADDING

INTERNET HEADER LENGTH

lehet 5-

Ha ragaszkodunk a 60-as

is Igen, hat.

OPTIONS AND PADDING

OTOKOLLJAI

~ 99 ~

- padding-ot -

kons

unk.

TYPE OF SERVICE (TOS)

RFC 791

Az RFC 791 szerint. Ezt

4.4. M IT IS TOS ?

8 nem a 791-es

RFC 2474

Pedig

-nek, azaz Differentiated Services Code Point-nak. (Lsd. a

fenti -

hogy a csomagok milyen

-

A TCP/IP PROTOKOLL

~ 100 ~

Differentiated Services (DS) domain-

-

-nek.

-t, vagy ha szereted a 30.

kidobtuk - -Capable

pedig ECN-CE. Ezek bizony

biteknek.

Nem is azok.

RFC 3168

3168-

Ha nem, akkor

00

01 v. 10

11

(4.4 is ) jelenleg

-

TOTAL LENGTH: A teljes I31

IDENTIFICATION

FLAGS:

30 Generic QoS (GQoS) and Traffic Control (TC) API, vagy Quality Windows Audio-Video Experience (qWAVE), azaz QoS2 API. 31

OTOKOLLJAI

~ 101 ~

4.5. FLAGS

1.

2. -e a csomag?

nem.

3. -

mez

FRAGMENT OFFSET:

- fragmentation - .

TIME-TO-LIVE: Azaz van-

ett, eldobja a csomagot.

RFC 1812

Egyik sem.

-

-

PROTOCOL: Azt mondja meg, hogy az IP Payload-ban milyen

csomag utazik.

A TCP/IP PROTOKOLL

~ 102 ~

4.1.

Protokoll 1 ICMP 2 IGMP 6 TCP 17 UDP 41 IPv6 47 GRE 50 ESP 51 AH

HEADER CHECKSUM

-e

Jaj, h

SOURCE ADDRESS

DESTINATION ADDRESS

OPTIONS AND PADDING

4.3

-

akkor

maximum

jon -

kell t

OTOKOLLJAI

~ 103 ~

4.1.1.1 T

i is pontosan az a

bizonyos MTU?

Maximum Transmission Unit, .

MTU:

http://en.wikipedia.org/wiki/Maximum_transmission_unit

r 4.1

-nak. Ami egyik

az MTU- - azaz az MTU a NIL

rete.32

a csomagunk nagyobb MTU-

-

kisebb darabokra vagdossuk a csomagot -

-

-ben.

32

van MTU-ja -
http://en.wikipedia.org/wiki/Maximum_transmission_unit

A TCP/IP PROTOKOLL

~ 104 ~

FRAGMENT OFFSET

MORE FRAGMENTS

k a dolgok.

4.6. F

4.7. F

OTOKOLLJAI

~ 105 ~

adja meg -

kiadtam a ping -l 5000 192.168.1.2

parancsot.

-

ak

azt, hogy

- -

csomagot.

.

.

.

.

.

csomagban az IDENTIFICATION

nem (sic) zett (don't fragment not set) -

.

(Ha esetleg ismeretlen lenne a fogalom: offset alatt mindig

)

.

A TCP/IP PROTOKOLL

~ 106 ~

De.

LENGTH '20 bytes'.

az MTU- NIL kereten

payload -

mi is van akkor a

csomagnak csak egy IP header-

De, elvesz.

3

payload tartalmat, illetve

le -

-

Le tudja-

Igen, le tudja.

Csak nem szereti.

Mi sem.

-

OTOKOLLJAI

~ 107 ~

4.1.1.2 IP OPTIONS

nincs az IP payloadhoz -

- de 33

OPTION CODE

COPY: van szerepe.

OPTION CLASS

4.2.

Option Class 00 0 01 1 10 2 11 3 Majd

OPTION NUMBER

4.3.

Copy bit Option Class Option number 0 00 (0) 00000 (0) End Of Option List 0 00 (0) 00001 (1) No Operation 1 00 (0) 00011 (3) Loose Source Routing 0 00 (0) 00111 (7) Record Route 1 00 (0) 01001 (9) Strict Source Routing 1 00 (0) 10100 (20) IP Router Alert 0 10 (2) 00100 (4) Internet Timestamp

33

A TCP/IP PROTOKOLL

~ 108 ~

Nem

http://www.iana.org/assignments/ip -parameters

4.1.1.2.1 END OF OPTION L IST, NO OPERATION

4.1.1.2.2 RECORD ROUTE

4.8. RECORD ROUTE

Record route - - -ra, Az 34,

soron

34

-
http://www.iana.org/assignments/ip-parameters

OTOKOLLJAI

~ 109 ~

4.9. RECORD ROUTE IP OPTION

ping -r 4 index.hu parancsot. Jelen esetben a 4-

-

a Next Slot Pointer - lesz

jelen esetben

Nos, semmi garancia sincs arr

-ra futott - azaz a r

A TCP/IP PROTOKOLL

~ 110 ~

4.1.1.2.3 STRICT SOURCE ROUTING / LOOSE SOURCE ROUTING

at a

-

Jogos lehet

-e

4.10 . STRICT SOURCE ROUTING

OPTION CODE: STRICT esetben 137, LOOSE esetben 131. 4.1 )

OPTION LENGTH NEXT SLOT POINTER

FIRST IP ADDRESS, SECOND IP ADDRESS, OTHER IP ADRESSES

et Az

- marad

OTOKOLLJAI

~ 111 ~

/destination host megkapja a csomagot.

akkor a

-

Az

interneten tipikusan nem.

A TCP/IP PROTOKOLL

~ 112 ~

4.1.1.2.4 IP ROUTER ALERT

pofa!'.

host

4.11 . IP ROUTER ALERT

OPTION CODE

OPTION LENGTH -es.

VALUE:

OTOKOLLJAI

~ 113 ~

4.1.1.2.5 INTERNET TIMESTAMP

-

4.12 . INTERNET T IMESTAMP

OPTION CODE

OPTION LENGTH, NEXT SLOT POINTER: Ugyanazok, mint eddig.

OVERFLOW

maradt ki.

FLAGS

A TCP/IP PROTOKOLL

~ 114 ~

4.13 . FLAG=1

3-as. Ekkor

IP ADDRESS / TIMESTAMP

4.14 . INTERNET T PING

OTOKOLLJAI

~ 115 ~

4.15 . INTERNET T IMESTAMP LELEPLEZVE

osztva 3600, az annyi, mint

Valami nem stimmel.

791-et

11111110100111001100010110011010.

A TCP/IP PROTOKOLL

~ 116 ~

4.1.2 : ROUTE, NAT, PROXY

- kimondva-kimondatlanul -

sok emberben horgadt fel a

hogy mennyiben is

35.

Ugyanis egy csomagot lehet routolni meg natolni.

35 Minden k

OTOKOLLJAI

~ 117 ~

4.1.2.1 AZ IP

-

az

(subnet mask)

hostot.

: 192.168.1

: 164.

192.168.1.164 -> 11000000 10101000 00000001 10100100

255.255.255.0 -> 11111111 11111111 11111111 00000000

nem lep meg, hogy

-

.

az s 6

4, m n

A TCP/IP PROTOKOLL

~ 118 ~

: 00001010 00110000 11110111 00000110

ti maszk : 11111111 11111111 11110000 00000000

: 10.48.240

: 7.6

12-2, azaz 4094.

- l

host: ?

Matek.

t m.

: 00001010 00110000 11110111 00000101

: 11111111 11111111 11111100 00000000

: 10.48.244

: 3.5

: 210-2, azaz 1022.

-

- - - az

4.4.

host1 192.168.154.63 255.255.255.192 host2 192.168.154.64 255.255.255.192

host1:

: 11000000 10101000 10011010 00111111

: 11111111 11111111 11111111 11000000

: 192.168.154.0

: 63

Host : 2^6-2, azaz 62.

OTOKOLLJAI

~ 119 ~

host2:

: 11000000 10101000 10011010 01000000

: 11111111 11111111 11111111 11000000

: 192.168.154.64

: 0

Host : 2^6-2, azaz 62.

m 36

-

-ok?

subnet mask

-en van-

subnet mask szerint

egy ARP request-

IP

subn ek

egy subnet-en

linken vannak. Abban a pillanatban,

A

36

A TCP/IP PROTOKOLL

~ 120 ~

eddig nem volt

4.5.

Bal oldali bitek

Hostokat

bitek

Hostok

A 0 8 1.0.0.1 126.255.255.254 127 24 16777214 B 10 16 128.1.0.1 191 .255.255.254 16384 16 65534 C 110 24 192.0.0.1 223.255.255.254 2097152 8 254 D (multicast)

1110 224.0.0.0 239.255.255.254

E (foglalt) 1111 240.0.0.0 254.255.255.254

-

rohamosan elfogyni. 37, azaz

/harmadik 38.

37 Classless Inter Domain Routing 38 Network Address Translation

OTOKOLLJAI

~ 121 ~

4.1.2.2 ROUTE

- majd csak

-hoz.

is

39

routerek az L3-ban40.

A

a 41 -

Alakulunk.

4.16 . R

1. A

melyet a

Ethernet.

39 1 szan - 2 treff. 40 41

A TCP/IP PROTOKOLL

~ 122 ~

2. A . (Vagy benne van a

programban, vagy

3.

4. Egy - - megszerzi annak a hostnak az IP

jelen esetben a Router A

5. - - Router A l MAC

address-

a. Source IP address : 192.168.12.25

b. Source MAC address : 00-1e-8c-ab-37-2e

c. Target IP Address : 10.10.99.124

d. Target MAC address : 00-18-f8-f1-34-0a (!!)

6. Mivel egy fogadott (2.1

Router az A

lmezi a

a. Source IP address : 192.168.12.25

b. Source MAC address : 00-18-f8-65-28-5f (!!)

c. Target IP Address : 10.10.99.124

d. Target MAC address : 00-0d-87-3d-4e-4d

7. A Target MAC address miatt a

-

, hogy neki pont Router A

Router

Routerhez , han 5 darab router is?

fogalmakkal.

A Default Gateway, mint a neve is mutatja, maga a default, azaz az

Ez azt jelenti, hogy minden

azt.

OTOKOLLJAI

~ 123 ~

A 4-

A gyakorlatba

A route t

===========================================================================

Interface List

8 ...00 1e 8c ab 37 2e ...... Realtek RTL8168B/8111B Family PCI - E GBE NIC

1 ........................... Software Loopback Interface 1

9 ...02 00 54 55 4e 01 ...... Teredo Tunneling Pseudo - Interface

13 ...00 00 00 00 00 00 00 e0 isatap.{47CE5CAA - 223F- 4CD4- 9A17- D91D7DDC2066}

===========================================================================

IPv4 Route Table

===========================================================================

Active Routes:

Network Destination Netmask G ateway Interface Metric

0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.101 20

127.0.0.0 255.0.0.0 On - link 127.0.0.1 306

127.0.0.1 255.255.255.255 On - link 127.0.0.1 3 06

127.255.255.255 255.255.255.255 On - link 127.0.0.1 306

192.168.1.0 255.255.255.0 On - link 192.168.1.101 276

192.168.1.101 255.255.255.255 On - link 192.168.1.101 276

192.168.1.255 255.25 5.255.255 On - link 192.168.1.101 276

192.168.99.0 255.255.255.0 192.168.1.2 192.168.1.101 21

224.0.0.0 240.0.0.0 On - link 127.0.0.1 306

224.0.0.0 240.0.0.0 On - link 192.168.1.101 276

255.255.255.255 255.255.255.255 On - link 127.0.0.1 306

255.255.255.255 255.255.255.255 On - link 192.168.1.101 276

===========================================================================

Persistent Routes:

Network Address Netmask Gateway Address Metric

192.168.99.0 255.255.255.0 192.168.1.2 1

===========================================================================

el

A TCP/IP PROTOKOLL

~ 124 ~

1. 192.168.1.103

2. 192.168.99.17 100011 00010001

3. 195.247.14.56

melyeket

3. oszlopa is tartalmaz..

1. (192.168.1.103) :

11000000 10101000 00000001 01100111 AND...

4.6.

Ssz NetMask 1 0.0.0.0 00000000.00000000.00000000.00000000 00000000.00000000.00000000.00000000 2 255.0.0.0 11111111. 00000000.00000000.00000000 11000000 00000000 00000000 00000000 3 255.255.255.255 11111111.11111111.11111111.11111111 11000000 10101000 00000001 01100111 4 255.255.255.255 11111111.11111111.11111111.11111111 11000000 10101000 00000001 01100111 5 255.255.255.0 11111111.11111111.11111111.00000000 11000000 10101000 00000001 00000000 6 255.255.255.255 11111111.11111111.11111111.11111111 11000000 10101000 00000001 01100111 7 255.255.255.255 11111111.11111111.11111111.11111111 11000000 10101000 00000001 01100111 8 255.255.255.0 11111111.11111111.11111111.00000000 11000000 10101000 00000001 00000000 9 240.0.0.0 11110000.00000000.00000000.00000000 11000000.00000000.00000000.00000000 10 240.0.0.0. 11110000.00000000.00000000.00000000 11000000.00000000.00000000.00000000 11 255.255.255.255 11111111.11111111.11111111.11111111 11000000 10101000 00000001 01100111 12 255.255.255.255 11111111.11111111.11111111.11111111 11000000 10101000 00000001 01100111

4.7.

Ssz Network Destination Network Destination bin CT 1 0.0.0.0 00000000.00000000.00000000.00000000 00000000.00000000.00000000.00000000 32 2 127.0.0.0 01111111. 00000000.00000000.00000000 11000000 00000000 00000000 00000000 0 3 127.0.0.1 01111111. 00000000.00000000.00000001 11000000 10101000 00000001 01100111 0 4 127.255.255.255 01111111.11111111.11111111.11111111 11000000 10101000 00000001 01100111 0 5 192.168.1.0 11000000.10101000.00000001.00000000 11000000 10101000 00000001 00000000 32 6 192.168.1.101 11000000.10101000.00000001.01100101 11000000 10101000 00000001 01100111 30 7 192.168.1.255 11000000.10101000.00000001.11111111 11000000 10101000 00000001 01100111 24 8 192.168.99.0 11000000.10101000.01100011.00000000 11000000 10101000 00000001 00000000 17 9 224.0.0.0 11110000.00000000.00000000.00000000 11000000.00000000.00000000.00000000 2 10 224.0.0.0. 11110000.00000000.00000000.00000000 11000000.00000000.00000000.00000000 2 11 255.255.255.255 11111111.11111111.11111111.11111111 11000000 10101000 00000001 01100111 2 12 255.255.255.255 11111111.11111111.11111111.11111111 11000000 10101000 00000001 01100111 2

NetMask

egyeseine

OTOKOLLJAI

~ 125 ~

-

az 5. sor nyert, ezt

a 192.168.1.101 h

-en vagyunk,

2. (192.168.99.17):

11000000 10101000 01100011 00010001 AND...

hogy a localhostra (127.0.0.1), a multicast-ra (240.0.0.0)

-

ezek sohasem fognak nyerni.

4.8.

Ssz NetMask NetMask 1 0.0.0.0 00000000.00000000.00000000.00000000 00000000.00000000.00000000.00000000 2 3 4 5 255.255.255.0 11111111.11111111.11111111.00000000 11000000 10101000 01100011 00000000 6 255.255.255.255 11111111.11111111.11111111.11111111 11000000 10101000 01100011 00010001 7 255.255.255.255 11111111.11111111.11111111.11111111 11000000 10101000 01100011 00010001 8 255.255.255.0 11111111.11111111.11111111.00000000 11000000 10101000 01100011 00000000 9 10 11 12

4.9.

Ssz Network Destination Network Destination bin CT 1 0.0.0.0 00000000.00000000.00000000.00000000 00000000.00000000.00000000.00000000 32 2 3 4 5 192.168.1.0 11000000.10101000.00000001.00000000 11000000 10101000 01100011 00000000 17 6 192.168.1.101 11000000.10101000.00000001.01100101 11000000 10101000 01100011 00010001 17 7 192.168.1.255 11000000.10101000.00000001.11111111 11000000 10101000 01100011 00010001 17 8 192.168.99.0 11000000.10101000.01100011.00000000 11000000 10101000 01100011 00000000 32 9 10 11 12

A -as sor nyert, azaz a 192.168.99.17

kon a 192.168.1.2

A TCP/IP PROTOKOLL

~ 126 ~

3. (195.247.14.56):

11000011 11110111 00001110 00111000 AND...

em kell olyan sok duma.

4.10 .

Ssz NetMask 1 0.0.0.0 00000000.00000000.00000000.00000000 00000000.00000000.00000000.00000000 2 3 4 5 255.255.255.0 11111111.11111111.11111111.00000000 11000011 11110111 00001110 00000000 6 255.255.255.255 11111111.11111111.11111111.11111111 11000011 11110111 00001110 00111000 7 255.255.255.255 11111111.11111111.11111111.11111111 11000011 11110111 00001110 00111000 8 255.255.255.0 11111111.11111111.11111111.00000000 11000011 11110111 00001110 00000000 9 10 11 12

4.11 .

Ssz Network Destination Network Destination bin CT 1 0.0.0.0 00000000.00000000.00000000.00000000 00000000.00000000.00000000.00000000 32 2 3 4 5 192.168.1.0 11000000.10101000.00000001.00000000 11000011 11110111 00001110 00000000 6 6 192.168.1.101 11000000.10101000.00000001.01100101 11000011 11110111 00001110 00111000 6 7 192.168.1.255 11000000.10101000.00000001.11111111 11000011 11110111 00001110 00111000 6 8 192.168.99.0 11000000.10101000.01100011.00000000 11000011 11110111 00001110 00000000 6 9 10 11 12

z 1-es sor nyert, azaz a 195.247.14.56

kon 1

Windows IP Configuration

Ethernet ada pter Local Area Connection:

Connection - specific DNS Suffix . :

Link - local IPv6 Address . . . . . : fe80::21e:8cff:feab:372e%8

IPv4 Address. . . . . . . . . . . : 192.168.1.101

Subnet Mask . . . . . . . . . . . : 255.255.255.0

Default Gateway . . . . . . . . . : 192.168.1.1

Mely minden eddigi

yen, csak a NetMask-

Itt viszont nem volt holtverseny.

OTOKOLLJAI

~ 127 ~

, hogy egy

kon

a

target IP address-re (32-

a 192.168. n -

szorosabb. A legszorosabb pedig a 192.168.105.23/32 lenne.)

mindenre passzol.

- a

- hi

- a 192.168.1.2 - vezet.

route add - p 192.168.99.0 mask 255.255.255.0 192.168.1.2

-p

- az egyes routerekre

szabva -

A TCP/IP PROTOKOLL

~ 128 ~

RIP

OSPF

Routing:

http://en.wikipedia.org/wiki/Routing

Implementing IP routing:

http://t echnet.microsoft.com/en-us/library/cc750576.aspx

IP Routing:

http://technet.microsoft.com/en -us/library/bb727001.aspx
http://en.wikipedia.org/wiki/Routinghttp://technet.microsoft.com/en-us/library/cc750576.aspxhttp://technet.microsoft.com/en-us/library/bb727001.aspx

OTOKOLLJAI

~ 129 ~

4.1.2.3 RIP

-

distance-vector routing

mindegyik router i

- -

- losan is ez a

-

ben meg is hat

ismeri a CIDR- -ot.

-

Routing Information Protocol:

http://en.wikipedia.org/wiki/Routing_Information_Protocol

Distance Vector Routing Protocol:

http://en.wikipedia.org/wiki/Distance -vector_routing_protocols
http://en.wikipedia.org/wiki/Routing_Information_Protocolhttp://en.wikipedia.org/wiki/Distance-vector_routing_protocols

A TCP/IP PROTOKOLL

~ 130 ~

4.1.2.4 OSPF

link-state

routing (I tt lakik -

Akik otthonosan mozognak az Exchange 2000/2003

A rendszerben kapcsolatok - linkek - vannak. Mindegyik link egy-

egy

az - Link-State Database, LSDB -

al a routerek.

- -

protokoll

OSPF:

http://en.wikipedia.org/wiki/Open_Shortest_Path_First
http://en.wikipedia.org/wiki/Open_Shortest_Path_First

OTOKOLLJAI

~ 131 ~

Rendben.

MAC address.)

4.1.2.5 NAT

c

lehetne nevezni.

hogy a

4.17 . NAT

-

legelvakultabb informatikusok sem

Gondoljuk csak

szerverre, hogy van-

le ugyanekkor

A TCP/IP PROTOKOLL

~ 132 ~

amennyiben

(weboldal), akkor min teljes

42:

: 192.168.11.124 :2874

: 217.20.130.97 :80

-

-

- de csak

- - - de nem

- , az

1024-

mi az a port, n 4.17

.

rhez

a

-

-

-

42 -nek is.

OTOKOLLJAI

~ 133 ~

PAT, SNAT, D -nak.

http://en.wikipedia.org/wiki/Network_address_translation

A CIDR sokat

4.12 .

A 10.0.0.0 10.255.255.255 B 172.16.0.0 172.31.255.255 C 192.168.0.0 192.168.255.255

RFC 3927

4.13 .

169.254.0.0 169.254.255.255 65536

-

Internet Protocol Addressing.)

routerek - - - ezeket a

engedik az internetes edge routerekig.

hetek

leteszek egy routert,

betehetek t

megjelenni a neten.
http://en.wikipedia.org/wiki/Network_address_translation

A TCP/IP PROTOKOLL

~ 134 ~

tolni

-

z vagy fel van

4.1.2.6 PROXY

-

akarok -

-

- - -t az smtp- ) A proxy

az inasnak, akkor elveszi, majd odabent be

- - -ot is kidobja

OTOKOLLJAI

~ 135 ~

4.1.3 ICMP, AZAZ A PING

RFC 792, 950, 1812, 1122, 1191, 1256

-

ljuk.

Az IP nem ilyen.

Akkor mi van? ICMP - azaz az Internet Control Message Protocol.

4.2 .

- - -t

boncolgattuk.)

Az IP payload lehet:

TCP szegmens vagy UDP csomag,

ICMP csomag,

IGMP csomag.

Az ICMP csomag pedig - - -

ICMP payload-

4.18 . AZ ICMP OZOKBAN

Olyan az ICMP, mint

A TCP/IP PROTOKOLL

~ 136 ~

/host

alamit, mert baj van'.

4.19 . E ICMP CSOMAG

4.14 .

ICMP Type 0 Echo reply 3 Destination unreachable 4 Source Quench 5 Redirect 8 Echo Request 9 Router Advertisement 10 Router Solicitation 11 Time Exceeded 12 Parameter Problem 17 Address Mask Request 18 Address Mask Reply

http://www.iana.org/assignments/icmp -parameters
http://www.iana.org/assignments/icmp-parameters

OTOKOLLJAI

~ 137 ~

CODE

CHECKSUM: CRC.

Eddig volt az ICMP header.

TYPE SPECIFIC DATA

4.1.3.1 ICMP ECHO REQUEST & REPLY

tesztje: ping index.hu - vajon -

-e az indexet.

Reply)

4.20 . AZ ICMP ECHO CSOMAGOK SZERKEZETE

TYPE 4.14 tartalmazza.

CODE

CHECKSUM: CRC.

A TCP/IP PROTOKOLL

~ 138 ~

IDENTIFIER, SEQUENCE NR -REPLY

csomagokat.

OPTIONAL DATA

4.21 . ICMP ECHO REQUEST

4.18

dobozokban -

van -

Az ICMP csomagban a TYPE=8 jelzi a REQUEST-et, az -

ugyanennyinek kell lennie

Mekkor

pedig 65500. 43.)

Ping of Death:

http://en.wikipedia.org/wiki/Ping_of_death

43
http://en.wikipedia.org/wiki/Ping_of_death

OTOKOLLJAI

~ 139 ~

z ki a fogadjisten.

4.22 . ICMP ECHO REPLY

i REQUEST-

-

A TCP/IP PROTOKOLL

~ 140 ~

4.1.3.2 ICMP DESTINATION UNREACHABLE

- z ICMP Destination

Unreachable.

4.23 . ICMP DESTINATION UNREACHABLE

TYPE

CODE 4.15 .

CHECKSUM: CRC.

UNUSED: Sorminta.

IP HEADER + FIRST 8 BYTE

OTOKOLLJAI

~ 141 ~

4.15 .

Code 0 Network Unreachable

1 Host Unreachable

2 Protocol Unreachable

3 Port Unreachable

- azaz RST - elnyomja.

4 Fragmentation Needed and DF Set csomagot, de a DF (Don't Fragment) flag nem engedi.

5 Source Route Failed e

6 Destination Network Unknown

7 Destination Host Unknown

-hez PPP

8 Source Host Isolated

9 Communication with Destination Network Administratively Prohibited

kapcsolatban, csak network policy tiltja a csomag

10 Communication with

Destination Host Administratively Prohibited

11 Network Unreachable for the Type Of Service 4.1.1 - , de a

12 Host Unreachable for Type

Of Service hostot.

13 Communication Administratively Prohibited -

14 Host Precedence Violation

15 Precedence Cutoff in Effect Amennyiben a

Destination Unreachable Messages:

http://www.tcpipguide.com/free/t_ICMPv4Destinati onUnreachableMessages-3.htm

http://www.networkcomputing.com/netdesign/1107icmp3.html?ls=NCJS_1107bt
http://www.tcpipguide.com/free/t_ICMPv4DestinationUnreachableMessages-3.htmhttp://www.networkcomputing.com/netdesign/1107icmp3.html?ls=NCJS_1107bt

A TCP/IP PROTOKOLL

~ 142 ~

4.24 . ICMP DESTINATION UNREACHABLE - PORT UNREACHABLE

netbt -A 10.227.160.1

-es UDP portomon

- host

neve.)

teljes IP header-e, illetve az IP payload-

-

0-

- - - az

IP header mellett - az ICMP payload-

OTOKOLLJAI

~ 143 ~

Nos, elgondolkodtam. A Destination Host Unreachable

hostot!

4.25 . REQUEST T IMED OUT

4.26 . REQUEST T IMED OUT -

A TCP/IP PROTOKOLL

~ 144 ~

Mikor is volt

!

192.168.1.75-re.

4.27 . DESTINATION HOST UNREACHABLE

4.28 . DESTINATION HOST UNREACHABLE - A

broadcast viharokkal - -

Ez sem az igazi.

OTOKOLLJAI

~ 145 ~

-

-es, 3-as... vagy a 13-

4.15 ) csak meglesz.

nem lett meg. G

RST-t kaptam vissza. a csomagot a Strict Source Routing

4.1.1.2 IP Options

-t.

4.29 . TRACERT INDEX.HU

4.24 DESTINATION

UNREACHABLE - PORT UNREACHABLE

Am

Ehhez ismerni kell egy kicsit a tracert

ping

-

A TCP/IP PROTOKOLL

~ 146 ~

kszik

4.29 .) Kedves

indows-

-

senki. Gyors ellenteszt: kiadtam a netbt -A 10.227.160.1 parancsot -

a

- most mi van?

telnet 192.168.1.1 port_number - a telnet viszont TCP.

4.15 a 3- -t.

-vel.

azt az ember

OTOKOLLJAI

~ 147 ~

4.1.3.2.1 PMTU

a kicsit misztikus PMTU-

-

, NIL szinten

-

-

-

RFC 1191

-nak.

,

-

-es RFC foglalkozik

4.23

Unreachable

- azaz azt, hogy a

k a kezdeti MTU

- -

Ha a

TU

volna, de a DF-fel ezt ugye letiltottuk, akkor 4-

-

A TCP/IP PROTOKOLL

~ 148 ~

De mi van akkor, ha - -

1191-es RFC-t?

-es ICMP Unreachable Dest

-t.

A rou

csomagjai. A TCP csom

elkedve RFC 1191 kompatibilisek,

registry- - de minek?

PMTU:

http://en.wikipedia.org/wiki/Path_MTU_discovery

http://www.netheaven.com/pmtu.html
http://en.wikipedia.org/wiki/Path_MTU_discoveryhttp://www.netheaven.com/pmtu.html

OTOKOLLJAI

~ 149 ~

4.1.3.3 ICMP SOURCE QUENCH

cs

azokat.

baj:

- viszont az internet layer-

TCP- .

-

- aki

lassan

minden -

Niagara ellen.

Eddig 44 le, akkor az

-

vissza, a klie

rendszerben pedig nem

4.23 )

44 .

A TCP/IP PROTOKOLL

~ 150 ~

4.1.3.4 ICMP REDIRECT

meg sem kell - hanem

valami nem tudja biztosan, hogy mit akarok, akkor

viszolyogtam a PnP- -

Nos, az ICMP Redirect pont ilyen kellemetlen

van egy

4.30 . A

, mind az Exchange szerver

ett efault G

benne mindegyikben. Ez egy Route Switch Processor (RSP)

Ha

OTOKOLLJAI

~ 151 ~

egy klienst a telephelyen, akkor el

csomagjait az RSP-hez azokat az e

mentek z RSP a backup

z RSP alatt. letiltani az ICMP Redirect

Ekkor indult be a rock'nroll.

- minden rendben.

- minden rendben. Akkor most mi

van?

g

A kliens fogja az ICMP Redirect csomagot, kiveszi

-t zaklassa.

-

router - -

route

hostra vonatkoz - azaz az ICMP Redirect

-

z RSP

ene menni helyette, a .

yomult Router HQ1 routerre.

-be - -

A TCP/IP PROTOKOLL

~ 152 ~

vakarva.

zel egy

foglakoznod kell: vagy le kell tiltanod, vagy be kell

4.31 . ICMP REDIRECT

TYPE: Jelen esetben 5.

CODE

4.16 .

CODE 0 Egy 1 2 - 3 -

ROUTER IP ADDRESS: A

netsh interface ipv4 set global icmpredirects=enabled v. disabled

ICMP Redirect:

http://en.wikipedia.org/wiki/ICMP_Redirect_Message
http://en.wikipedia.org/wiki/ICMP_Redirect_Message

OTOKOLLJAI

~ 153 ~

4.1.3.5 ICMP RO UTER D ISCOVERY

host

-

hogy DHCP (Dynamic Host Configuration Protocol), vagy ES-IS (End System to

ES-IS:

http://www.javvin.com/protocolESIS.html

' '

mechanizmusok

ICMP Router Advertisement:

ICMP Router Solicitation: A hostok ny

-

, melyek al

Windows Server 2008 / Vista rendszerekben vannak kapcsolva.

ICMP Router Discovery Protocol:

http://www.netwo rkdictionary.com/protocols/irdp.php
http://www.javvin.com/protocolESIS.htmlhttp://www.networkdictionary.com/protocols/irdp.php

A TCP/IP PROTOKOLL

~ 154 ~

4.1.3.5.1 ICMP ROUTER ADVERTISEMENT

(7-10 perc), ha bejelentkezik egy host az ICMP Router

(Az RRAS-

4.32 . ICMP ROUTER ADVERTISEMENT

TYPE: Jelen esetben 9.

CODE

OTOKOLLJAI

~ 155 ~

NUMBER OF ADDRESSES

-k sem

ADDRESS ENTRY SIZE -egy routerre von

-

4*2*8(bit) /32 (bit) =

LIFETIME

Advertisement?

ROUTER IP ADDRESS #N

PREFERENCE #N

-

A TCP/IP PROTOKOLL

~ 156 ~

4.1.3.5.2 ICMP ROUTER DISCOVERY

hostok

-ot szeretik.)

Mikor? ment csomagot kapnak.

host

-

4.33 . ICMP ROUTER SOLICITATION

-

TYPE: Jelenleg 10.

CODE: Nulla.

Windows Server netsh interface ipv4 set interface

routerdiscovery=enabled v. disabled v. dhcp

dhcp.

Router

- ha nincs, akkor nem.

AZ KOLLJAI

~ 157 ~

4.1.3.6 ICMP T IME EXCEEDED

Pontosabban, nincs. Elfogyott.

feladatunk van:

Csomagokat routolni.

- mer

darab - akkor egy ICMP Time Exceeded - Fragment Reassembly Time Exceeded

ICMP Time Exceeded - TTL Exceeded

4.34 . ICMP T IME EXCEEDED

TYPE: 11.

CODE:

0: ICMP Time Exceeded - TTL Exceeded

1: ICMP Time Exceeded - Fragment Reassembly Time Exceeded

A TCP/IP PROTOKOLL

~ 158 ~

4.1.3.7 ICMP PARAMETER PROBLEM

45:

Azaz

4.35 . ICMP PARAMETER PROBLEM

ki.

TYPE: 12

CODE:

4.17 .

CODE 0 1 2

POINTER -

IP HEADER AND FIRST 8 BYTES OF DATAGRAM

45

OTOKOLLJAI

~ 159 ~

4.1.3.8 ICMP ADDRESS MASK REQUEST & REPLY

t Gateway

-

Mask

direktet egy

csomagban. Ha n

(4.5 )

4.36 . ICMP ADDRESS MASK REQUEST & REPLY

TYPE: Request: 17, Reply: 18

CODE: Fix nulla.

IDENTIFIER, SEQUENCE NUMBER

ADDRESS MASK: A Request csomagban egy nulla, a Reply csomagban pedig a helyes

subnet mask

netsh interface ipv4 set global addressmaskreply=enabled v. disabled

A TCP/IP PROTOKOLL

~ 160 ~

4.1.4 IGMP, AZAZ EGY KIS MULTICAST

RFC 1112, 2236, 3376

multicast- juk.

-ok vannak?

UNICAST hostok

ezik.

BROADCAST

MULTICAST - de nem mindegyik.

hogy fogad? A Network

-

-

-e a csomaggal kapcsolatban.

Ha neki -> UNICAST.

->

BROADCAST.

Ha sok hostnak - de nem mindegyiknek -

-e a

feljebb. -> MULTICAST.

-

Internet Group Management Protocol.

OTOKOLLJAI

~ 161 ~

foglalkozzunk egy kicsit multicast-tal.

. Ez a 224.0.0.0 -

(A subnet mask-

elfelejtheted.)

-

4.18 .

224.0.0.1 224.0.0.2 224.0.0.4 46 224.0.0.5 MOSPF47 224.0.0.6 48 224.0.0.0-224.0.0.255 239.0.0.0-239.255.255.255 49)

http://en.wikipedia.org/wiki/Multicast_address

lefoglalt.

' az egy multicast

host figyel.

i a

multicast-

46 Distance Vector Multicast Routing Protocol 47 Multicast Extension to Open Shortest Path First routing protocol 48 Protocol Independent Multicast routing protocol 49 RFC 2365
http://en.wikipedia.org/wiki/Multicast_address

A TCP/IP PROTOKOLL

~ 162 ~

Route protokollok:

http://www.cisco.com/en/US/tech/tk828/tech_brief09186a00800a4415.html

http://en.wikipedia.org/wiki/Distance_Vector_Multicast_Routing_Protocol

http://www.javvin.com/protocolMOSPF.html

http://www.dataconnection.com/multicast/pimprotocol.htm

Level0 -ot.

Level1

Level2

A Windows Server 2008 / Vista alatt ezeket a szinteket netsh-

netsh interface ipv4 set global mldlevel=none v. sendonly v. all.

z

E -

cast-50

E

broadcast a routereken?

Nem lesz ARP broadcast51.

00000001 00000000 01011110 0.

50 Ne keresd, az ipconfig -all nem mutatja. 51
http://www.cisco.com/en/US/tech/tk828/tech_brief09186a00800a4415.htmlhttp://en.wikipedia.org/wiki/Distance_Vector_Multicast_Routing_Protocolhttp://www.javvin.com/protocolMOSPF.htmlhttp://www.dataconnection.com/multicast/pimprotocol.htm

OTOKOLLJAI

~ 163 ~

-t, legyen ez a 224.61.0.4. Hogyan fog

0111101 00000000 00000100.

el

00000001 00000000 01011110 00111101 00000000 00000100

-00-5E-3D-00-04 52

4.37 . HOGYAN KELETKEZIK A MULTICAST MAC ADDRESS (F : WWW .TCPGUIDE.COM)

igazad van. -

MAC -e mellette multicast MAC Ha lehet, akkor

ogyan jelenik majd ez meg?

3.6

52

A TCP/IP PROTOKOLL

~ 164 ~

DESTINATION ADDRESS, I/G BIT (INDIVIDUAL/GROUP)

csoportos

(FFFFF) ebben az esetben a multicast alesete.

DESTINATION ADDRESS, U/L BIT (UNIVERSAL/ LOCALLY ADMINISTERED)

-

-

Majd amikor felkapta a csomagot, a MAC-IP

fogja tudni -

van multicast-

(pl.

-

RFC 2730

-vel, olyannyira, hogy a

Windows DHCP s .

osztogat boldog-

Multicast how -to:

http://tldp.org/HOWTO/Multicast -HOWTO-2.html

Internet Protocol IP Multicast Technology:

http://www.cisco.com/en/US/docs/internetworking/technology/handbook/IP -Multi.html

TCP/IP Address Resolution for Multicast IP Addresses:

http://www.tcpipguide.com/free/t_TCPIPAddressResolutionForIPMulticastAddresses.htm

Introduction to Multicast

http://www.firewall.cx/multicast -intro.php
http://tldp.org/HOWTO/Multicast-HOWTO-2.htmlhttp://www.cisco.com/en/US/docs/internetworking/technology/handbook/IP-Multi.htmlhttp://www.tcpipguide.com/free/t_TCPIPAddressResolutionForIPMulticastAddresses.htmhttp://www.firewall.cx/multicast-intro.php

OTOKOLLJAI

~ 165 ~

A TCP/IP PROTOKOLL

~ 166 ~

4.1.4.1 EGY SZERVER

egy teljesen egyedi -

csoport

Mondjuk -ot?

-

multicast IP Address, akkor fel fogja ka

-

-

-t

OTOKOLLJAI

~ 167 ~

4.1.4.2 EGY KLIENS FOGADN I AKAR

a well-known csomagokra

- nos,

nagyobb, mint 224.0.1.0.

het kell

nie

er

-en -

ternek csak arra az egy

, hogy _minimum egy_ host figyel-

A TCP/IP PROTOKOLL

~ 168 ~

4.1.4.3 A ROUTER, EKET

Hogyan

csomagokra.

-en: azaz

-

vele is

M routing protokollok.)

53

-

Azaz ha van a router, alatta egy downstream

-

IGMP- -je pedig enged annyi hopot.

IGMP link ek:

http://en.wikipedia.org/wik i/Internet_Group_Management_Protocol

http://www.networksorcery.com/enp/protocol/igmp.htm

http://www.javvin.com/protocolIGMP.html

53

-e.

Multicast: a host csak a multicast csomagokat -

- egyiket.
http://en.wikipedia.org/wiki/Internet_Group_Management_Protocolhttp://www.networksorcery.com/enp/protocol/igmp.htmhttp://www.javvin.com/protocolIGMP.html

OTOKOLLJAI

~ 169 ~

4.1.4.4 IGMP V1

RFC 1112

IP z

, a TTL pedig 1.

-

-on. (

hostok Host Membership

.

an

host esze el

feleslegesen? Hiszen a routert istenig ogy

hostok tartoznak egy- -e

egy csoportnak?

valaki v

routereket.

A TCP/IP PROTOKOLL

~ 170 ~

A bit szinten is a

4.38 . IGMPV1

VERSION

TYPE

1: Host Membership Query

2. Host Membership Report

UNUSED: Vajon?

CHECKSUM

GROUP ADDRESS

IGMPv1:

http://technet.microsoft.com/en -us/library/cc957911.aspx
http://technet.microsoft.com/en-us/library/cc957911.aspx

AZ INTE JAI

~ 171 ~

4.1.4.5 IGMP V2

-

RFC 2236

Az IGMPv2-

'Elhagytam A azaz Leave Group Message.

(querier)

4.1.4.5.1 ELHAGYTAM A CSOPORTOT

Az IGMPv1- en

nem kapott HMR

en a

' egy kicsit

feleslegesen dolgozott' - de ne fe

-

Az IGMPv2-

-

ben

egy Leave Gro

csoport

enek egy csoportspecifikus query-

A TCP/IP PROTOKOLL

~ 172 ~

4.1.4.5.2 CSOPORTSPECIFIKUS LEK

-

4.1.4.5.3 A

-

-

OTOKOLLJAI

~ 173 ~

4.39 . IGMP V2

TYPE:

4.19 .

TYPE 17 (0x11) Host Membership Query (ide tartozik a GSQ is) 18 (0x12) IGMPv1 Host Membership Report 22 (0x16) IGMPv2 Host Membership Report 23 (0x17) Leave Group Message

MAXIMUM RESPONSE TIME

GROUP ADDRESS

IGMPv2:

http://technet.microsoft.com/en -us/library/cc957916.aspx
http://technet.microsoft.com/en-us/library/cc957916.aspx

A TCP/IP PROTOKOLL

~ 174 ~

4.1.4.6 IGMP V3

RFC 3376

- -

54.

minden router egyben IGMP- -vissza mindenhol a

-

-e olyan

-

De m

Logikusan

anyagot Budapestre - - majd amikor indul

a csoporton

MBONE:

http://www.mbone.net/

http://en.wikipedia.org/wiki/Mbone

http://acs.lbl.gov/OldMisc/mbone/

54 Viszont l

-in-
http://www.mbone.net/http://en.wikipedia.org/wiki/Mbonehttp://acs.lbl.gov/OldMisc/mbone/

OTOKOLLJAI

~ 175 ~

4.1.4.6.1 IGMPV3 HOST MEMBERSHIP QUERY

Az IGMPv2- - most emellett

query-

(exclude list).

4.40 . IGMPV3 HOST MEMBERSHIP QUERY

RESERVED: Sorminta.

SUPPRESS ROUTER-SIDE PROCESSING: - a

-

Ilyenkor

flag-

ne foglalkozzanak vele -

A TCP/IP PROTOKOLL

~ 176 ~

QUERIER'S ROBUSTNESS VARIABLE - -

QUERIER'S QUERY INTERVAL

NUMBER OF SOURCES: Mennyi SOURCE ADDRESS is lesz a csomagban... azaz mennyi is

az 'n'?

SOURCE ADDRESS X

OTOKOLLJAI

~ 177 ~

4.1.4.6.2 IGMPV3 HOST MEMBERSHIP REPORT

-

A HMR-

darab - -

4.41 . IGMPV3 HOST MEMBERSHIP REPORT

TYPE: 0x22.

NUMBER OF GROUP RECORDS

A TCP/IP PROTOKOLL

~ 178 ~

GROUP RECORD #X: Adatblokk.

4.42 . IGMPV3 GROUP RECORD

RECORD TYPE: A lista v

AUXILIARY DATA LENGTH

NUMBER OF SOURCES

MULTICAST ADDRESS

SOURCDE ADDRESS #X

AUXILIARY DATA: Azok a

OTOKOLLJAI

~ 179 ~

4.2 IPV6

Documents

TCPIP Alapok1-Petrenyi Jozsef