If you can't read please download the document
Upload
sendilak
View
12
Download
0
Embed Size (px)
Citation preview
Windows Server 2008
TCP/IP
Alapok
V2.2
2009
2.2
Minden jog fenntartva.
-
-
2010
Ksznetnyilvnts:
Joseph Davies-nek (Cable Guy)
hasznos m a Wikipedi is. Lehet,
ho
"-
gondolkozott.
- - -
-
ssel
- - -
tik, mit akarok mondani?
megjegyezte:
-
felvarrom.
- szavaimat - -
-
- Az biztosan akad - -
- Mert ki akarom bogozni! - -
- - - -
- Hiszen mi ketten,
-
-
- Dobozokat? - - - - "
1 Tanulj velem! ________________________________________________________________________ 10
2 _____________________________________________________________________________ 12
2.1 _______________________________________________________ 12
2.2 Fogalmak ________________________________________________________________________ 16
2.2.1 _________________________________________________________________ 16
2.2.2 ______________________________________________________ 17
2.2.3 Host vs node ________________________________________________________________ 17
2.2.4 Subnet vs link ______________________________________________________________ 18
2.2.5 ____________________________________________________ 19
2.2.6 __________________________________________________________ 21
2.2.6.1 Hub _____________________________________________________________________ 21
2.2.6.2 Switch __________________________________________________________________ 21
2.2.6.3 Bridge __________________________________________________________________ 21
2.2.6.4 Gateway _______________________________________________________________ 21
2.2.6.5 Router _________________________________________________________________ 21
3 _______________________________________________ 22
3.1 _______________________________________________________________ 23
3.1.1 Ethernet ____________________________________________________________________ 25
3.1.1.1 Ethernet II _____________________________________________________________ 26
3.1.1.2 Ethernet 802.3 ________________________________________________________ 32
3.1.1.3 Ethernet 802.3 SNAP _________________________________________________ 34
3.1.2 ____________________________ 36
3.1.3 Fiber Distributed Data Interface: FDDI __________________________________ 41
3.1.4 IEEE 802.11, azaz WIFI ____________________________________________________ 44
3.1.5 _________________________________________ 47
3.2 Address Resolution Protocol, ARP ____________________________________________ 48
3.2.1 ____________________________________________________________ 53
3.2.2 ______________________________________________ 56
3.2.3 ___________________________________________________ 58
3.2.4 Inverse ARP, Reverse ARP, Proxy ARP ___________________________________ 60
3.3 ______________________________________________________________ 63
3.3.1 Point To Point Protocol, PPP ______________________________________________ 63
3.3.1.1 -vel ____________________________________________ 67
3.3.1.2 ______________________________________________________ 71
3.3.1.3 ____________________________________________________________ 87
3.3.1.4 -vel ________________________________________ 88
3.3.1.5 PPP over Ethernet ____________________________________________________ 92
3.3.2 NBMA: Frame Relay _______________________________________________________ 95
4 ______________________________________________________ 96
4.1 IPv4 ______________________________________________________________________________ 97
4.1.1 Az IP Header _______________________________________________________________ 97
4.1.1.1 ________________________________________________________ 103
4.1.1.2 IP Options ____________________________________________________________ 107
4.1.2 _______________________________________ 116
4.1.2.1 ______________________________________________________________ 117
4.1.2.2 Route __________________________________________________________________ 121
4.1.2.3 RIP ____________________________________________________________________ 129
4.1.2.4 OSPF __________________________________________________________________ 130
4.1.2.5 NAT ___________________________________________________________________ 131
4.1.2.6 Proxy __________________________________________________________________ 134
4.1.3 __________________________________________ 135
4.1.3.1 ICMP Echo Request & Reply ________________________________________ 137
4.1.3.2 ICMP Destination Unreachable _____________________________________ 140
4.1.3.3 ICMP Source Quench ________________________________________________ 149
4.1.3.4 ICMP Redirect ________________________________________________________ 150
4.1.3.5 ICMP Router Discovery ______________________________________________ 153
4.1.3.6 ICMP Time Exceeded ________________________________________________ 157
4.1.3.7 ICMP Parameter Problem ___________________________________________ 158
4.1.3.8 ICMP Address Mask Request & Reply ______________________________ 159
4.1.4 IGMP, azaz egy kis Multicast _____________________________________________ 160
4.1.4.1 ____________________________________________ 166
4.1.4.2 Egy kliens fogadni akar ______________________________________________ 167
4.1.4.3 __________________________________ 168
4.1.4.4 IGMP v1 _______________________________________________________________ 169
4.1.4.5 IGMP v2 _______________________________________________________________ 171
4.1.4.6 IGMP v3 _______________________________________________________________ 174
4.2 IPv6 _____________________________________________________________________________ 179
4.2.1 Alapok _____________________________________________________________________ 181
4.2.1.1 ________________________________________________________ 184
4.2.1.2 ______________________________________________________ 190
4.2.1.3 Az IPv6 Csomag ______________________________________________________ 196
4.2.1.4 Neighbor Discovery, ND _____________________________________________ 206
4.2.1.5 Multicast Listener Discovery (MLD) _______________________________ 209
4.2.1.6 ____________________________________________________ 211
4.2.2 IPv4 - __________________________________________________ 213
4.2.2.1 Intra -Site Automatic Tunnel Addressing Protocol, ISATAP ______ 221
4.2.2.2 6TO4 __________________________________________________________________ 222
4.2.2.3 TEREDO ______________________________________________________________ 223
5 ______________________________________________________ 227
5.1 User Datagram Protocol - UDP _______________________________________________ 227
5.2 Transmission Control Protocol - TCP ________________________________________ 232
5.2.1 244
5.2.1.1 __________________________________________________________ 244
5.2.1.2 -ACK ____________________________________________________ 247
5.2.1.3 __________________________________________________________ 249
5.2.1.4 __________________________________________________________ 250
5.2.1.5 __________________________________________________________ 252
5.2.1.6 ________________________________________________________ 254
5.2.1.7 -ACK ____________________________________________________ 257
5.2.1.8 -FIN ____________________________________________________ 258
5.2.1.9 __________________________________________________________ 259
5.2.2 TCP Options _______________________________________________________________ 261
5.2.2.1 ________________________________ 261
5.2.2.2 Maximum Segment Size Option _____________________________________ 262
5.2.2.3 TCP Window Scale Option __________________________________________ 263
5.2.2.4 Selective Acknowledgment (SACK) Option ________________________ 264
5.2.2.5 TCP Timestamps Option_____________________________________________ 265
5.2.2.6 _________________________________________________________________ 266
5.2.3 TCP flag-ek ________________________________________________________________ 269
5.2.4 ________________________________________________ 271
5.2.4.1 ______________________________________ 271
5.2.4.2 ______________________________________ 272
5.2.4.3 ______________________________________ 273
5.2.4.4 ________________________________________ 275
5.2.5 TCP adatfolyam ___________________________________________________________ 277
5.2.5.1 Send Window ________________________________________________________ 277
5.2.5.2 Receive Window _____________________________________________________ 279
5.2.6 _______________________________________________ 281
5.2.6.1 Slow Start algoritmus ________________________________________________ 283
5.2.6.2 Congestion Avoidence algoritmus __________________________________ 284
5.2.6.3 ______________________________________________ 284
5.2.6.4 ___________________________________________ 284
5.2.6.5 Forward RTO-Recovery (F-RTO) ___________________________________ 285
5.2.6.6 Selective Acknowledgement (SACK) _______________________________ 286
5.2.6.7 Karn algoritmus ______________________________________________________ 286
5.2.6.8 Fast Retransmit ______________________________________________________ 286
6 ________________________________ 289
6.1 Dynamic Host Configuration Protocol (DHCP) ______________________________ 291
6.1.1 Csomagszerkezet _________________________________________________________ 293
6.1.2 DHCP Options _____________________________________________________________ 296
6.1.3 DHCP folyamatok _________________________________________________________ 298
6.1.3.1 _______________________________ 298
6.1.3.2 __________________________________________________ 307
6.1.3.3 ____________________________________________________ 308
6.1.3.4 _________________________________________________________ 310
6.1.4 DHCP v6 ___________________________________________________________________ 311
6.2 Domain Name System (DNS) _________________________________________________ 315
6.2.1 _______ 316
6.2.1.1 DNS Query Header ___________________________________________________ 317
6.2.1.2 Query Question Entries______________________________________________ 320
6.2.1.3 __________________________________________ 322
6.2.2 _____________________________ 325
6.2.2.1 __________________________ 326
6.2.2.2 __________________________________________ 328
6.2.2.3 _________________________________________ 329
6.2.3 DNS folyamatok ___________________________________________________________ 330
6.2.3.1 ___________________________________________________________ 330
6.2.3.2 ___________________________________________________ 334
6.2.3.3 _____________________________ 336
6.2.4 DNS az IPv6-ban __________________________________________________________ 341
7 ____________________________________________________________________________ 343
8 ____________________________________________________________________ 344
9 ____________________________________________________________________________ 348
9.1 ________________________________________________________ 348
9.2 ______________________________________________________ 348
9.3 ____________________________________________________ 349
10 _____________________________________________________________________________ 351
A TCP/IP PROTOKOLL
~ 10 ~
1 TANULJ VELEM!
1
alatt,
- de annyir a
rejtelmeibe.
kat?
-on valahogy fel nem
)
az a
negyedik
bele is
foglalkozni. z 2.
Hogyan
whitepaper foglalkozik vele. Keresd meg, olvasd el.
csomagokba rejtett csomagokat. Meg azokba csomagolt csomagokat. Meg... ugye,
ik legunalmasabb dolga az RFC-k
pedig -e
1 -: 2
TANULJ VELEM!
~ 11 ~
-
Egy nagyon
-e magyarra a szakszavakat, vagy
magyar, se nem angol. Hunglish.
leg , melyeket
eleve Ergo a
lenni.
Jut eszembe
fogalmat -
-
http://mivanvelem.hu/letoltheto -konyvek/
http://mivanvelem.hu/letoltheto-konyvek/A TCP/IP PROTOKOLL
~ 12 ~
2 A
2.1 H TEG
g, mint
protokoll okat.
LAYER7: APPLICATION LAYER ( )
LAYER6: PRESENTATION LAYER ( )
kra,
LAYER5: SESSION LAYER (VISZONYLATI )
ok
LAYER4: TRANSPORT LAYER ( )
A csomagok, illetve szegmensek
LAYER3: NETWORK LAYER ( )
~ 13 ~
LAYER2: DATA LINK LAYER ( )
zajlik. MAC address, ethernet.
LAYER1: PHYSICAL LAYER ( )
akar, az fentr
2.1. R ( : W IKIPEDIA )
boncolgatni fogunk.
http://www.citap.com/documents/tcp -ip/tcpip006.htm
http://www.leapforum.org/published/internetworkMobility/split/node12.html
http://www.citap.com/documents/tcp-ip/tcpip006.htmhttp://www.leapforum.org/published/internetworkMobility/split/node12.htmlA TCP/IP PROTOKOLL
~ 14 ~
Please Do Not Tell Sales People Anything
egyeznek meg.
- dd
-
-
-
g -
. A publikum - - a TCP/IP mellett
4 Az OSI 1977-
-as- -
ITU Data networks, open system communications and security, X -series
http://www.itu.int/rec/T -REC-X/en
A TCP/IP v4 pedig 1979- -
De ne hidd, hogy felesleges volt OSI-
- -
3.
3 Layer2 ebben az esetben az OSI-
http://www.itu.int/rec/T-REC-X/en~ 15 ~
The Network Protocols Map Poster:
http://www.javvin.com/map.html
azt a 4
LAYER5:
LAYER4: Transport layer
LAYER3: Internet layer (internet
LAYER2: Data Link layer (adatkapcsolati
LAYER1
azt, hogy az OSI-
hogy ha
ennyire a feladatokat.
-
TCP/IP
kezelni,
http://www.javvin.com/map.htmlA TCP/IP PROTOKOLL
~ 16 ~
2.2. AZ OSI TCP/IP TT
2.2 FOGALMAK
hogy
Nem baj.
Valahogy mindenkinek el kell indulni de
fogalmat.
2.2.1 S
-
-
annyi
-
- pl. ITIL -
-
melyet az IETF- -t. Csak
~ 17 ~
IETF az
IANA
-re fogunk hiva
- eltekintve persze az
-k
el RFC-t.) Az RFC-
-
http://en.wikipedia.org/wiki/Re quest_for_Comments
http://www.ietf.org/
http://www.faqs.org/rfcs/
http://www.rfc -editor.org/rfc.html
2.2.2 K ?
Unicast
Multicast - -
Anycast - -
Broadcast
2.2.3 HOST VS NODE
vannak
-nak.
node-dal is rendelkezhet.
http://www.ietf.org/http://www.iana.org/http://en.wikipedia.org/wiki/Request_for_Commentshttp://www.ietf.org/http://www.faqs.org/rfcs/http://www.rfc-editor.org/rfc.htmlA TCP/IP PROTOKOLL
~ 18 ~
2.2.4 SUBNET VS LINK
A link pedig olyan node-ok halmaza, melyek
-ok ugyanabba a subnetbe tartoznak.
2.3. L SUBNET
netet.)
nem.
m - a switchen.
~ 19 ~
2.2.5 A
-
2.4.
FRAME, AVAGY KERET: A Network Inte
DATAGRAM, AVAGY DOBOZ
SEGMENT, AVAGY SZEGMENS
egy-
kell -
A TCP/IP PROTOKOLL
~ 20 ~
2.5. C OK
szegmens. Ennek -
ugyanaz, a Network Interface keret tartalma a teljes IP datagram lesz, ennek az
mens odabent nem
kompakt.
~ 21 ~
2.2.6 H
-
2.2.6.1 HUB
1
node-okat. Minden forgalmazott csomag kimegy minden node-hoz, nincs semmilyen
2.2.6.2 SWITCH
ubhoz, hogy ez is e de
-
broadcast. .
2.2.6.3 BRIDGE
2.2.6.4 GATEWAY
2.2.6.5 ROUTER
- -
lalkozunk vele.
A TCP/IP PROTOKOLL
~ 22 ~
3 A PROTOKOLLJAI
. Mi
ll
unk, emberi (hah!) logika szerint.
csomagjaikat.
ok
hogy m
ezeket.
~ 23 ~
3.1 LAN
azaz
-be.
M
bizt a
hat
-e meg a csomagot.
K
ssze.
a
Nos, kon keret
keretekhez e Ethernet
technik
http://www.citap.com/documents/tcp -ip/tcpip007.htm
http://www.citap.com/documents/tcp-ip/tcpip007.htmA TCP/IP PROTOKOLL
~ 24 ~
keret a frame
pedig - - Ethernet II ki
tudja csomagolni a keretek
rakni (ehhez ismernie kell az IP protokollt4) -ot, a TCP
szegmenst - (ismerve a TCP
protokollt5), mondjuk azt hogy "MAIL FROM: [email protected]". Ez pedig, mint tudjuk,
az SMTP protokoll6
Protocols and protocol stacks:
http://www.citap.com/documents/tcp -ip/tcpip008.htm
4 Layer2 - IP 5 Layer3 - TCP 6 Layer4 -
mailto:[email protected]://www.citap.com/documents/tcp-ip/tcpip008.htmTEG PROTOKOLLJAI
~ 25 ~
3.1.1 ETHERNET
. bps-
ALOHA.
Ethernet:
http://en.wikipedia.org/wiki/Ethernet
-
ott ahol az egeret, az ablakos GUI-
Mbps- rra utal, hogy a
1979-b Digital, I X
-nek, vagy
DIX-nek7. Akkor 10 Mbps-t tudott.
1981- -
keretek i A
frame-k
keret
7
-
http://en.wikipedia.org/wiki/EthernetA TCP/IP PROTOKOLL
~ 26 ~
udvarias
m ,
with collision detection, azaz CSMA/CD.
semmi sem menthet meg minket a keretek
3.1.1.1 ETHERNET I I
RFC 894
3.1. ETHERNET II
keretek, illetve a
egy pendrive-
agyat sokkal
TEG PROTOKOLLJAI
~ 27 ~
PREAMBLE
Pontosabban a 8
pedig botlik e a tartalom.
DESTINATION ADDRESS:
SOURCE ADDRESS
ETHERTYPE: E
csomagot jelent - takar.
PAYLOAD lehet,
- - 46 b . Ha nincs ennyi,
FRAME CHECK SEQUENCE (FCS): Magyarul CRC8. lenyomat9
- 10, a frame z
algoritmust
11.
8 Cyclical Redundancy Check. 9
10 11
A TCP/IP PROTOKOLL
~ 28 ~
3.2. EGY ETHERNET II FRAME
A
a hexa editorokban megszokott
z (3.1 )
TEG PROTOKOLLJAI
~ 29 ~
3.3. DESTINATION ADDRESS
a
3.4. SOURCE ADDRESS
A TCP/IP PROTOKOLL
~ 30 ~
is.
3.5. AZ ETHERT
0x0800-na
- melyeket nem bontottam ki - alkotja a payload-ot. Ezekkel
van?
3.6. DESTINATION MAC ADDRESS
TEG PROTOKOLLJAI
~ 31 ~
DESTINATION ADDRESS, I/G BIT (INDIVIDUAL/GROUP)
, azaz individual), vagy
csoportos (multicast, azaz group).
1. A broadcast (FFFFF) ebben az esetben a multicast alesete.
DESTINATION ADDRESS, U/L BIT (UNIVERSAL/ LOCALLY ADMINISTERED)
-
3.7. SOURCE MAC ADDRESS
Lapozz csak vissza 3.4 .
Akkor most mi van?
A TCP/IP PROTOKOLL
~ 32 ~
3.1.1.2 ETHERNET 802.3
RFC 1042
3.8. AZ ETHERNET 802.3
(IEEE 802.3), de abban egy
egyik alprotokollja, a Logical Link Control
(IEEE 802.2).
12
ezen a helyen a
-dal.)
12
TEG PROTOKOLLJAI
~ 33 ~
ismeri.
802.2 LCC datagramot.
DESTINATION SERVICE ACCESS POINT, DSAP protokoll ra
.
SOURCE SERVICE ACCESS POINT, SSAP: on.
az az, hogy az IP
senki
CONTROL: Ez egy egy-
TYPE1: A kapszula egy
TYPE2:
ilyenek.
YPE
YPE3 is, de
-vel.)
PAYLOAD: itt is
A TCP/IP PROTOKOLL
~ 34 ~
3.1.1.3 ETHERNET 802.3 SNAP
RFC 1042
3.9. IEEE 802.3 SNAP
0x06
-Network Access Protocol-
kell keresni a protokollazon
DSAP, SSAP
TEG PROTOKOLLJAI
~ 35 ~
CONTROL
ORGANIZATION CODE
-00-00.
ETHERTYPE - -
PAYLOAD s maga az IP datagram. De csak
-
nem Kolumbusz. MTU? Az bizony. Mi is pontosan ez az MTU? Maximum
hasznos teher t nem
)
legelterjedtebb?
egy
pen
(ARP)
-re, akkor minden rendben. Ha nem,
HKLM\ System\ CurrentControlSet\ Services\ Tcpip\ Parameters
ArpUseEtherSNAP [reg_dword]
engedi.
A TCP/IP PROTOKOLL
~ 36 ~
3.1.2 TOKEN RING: IEEE802.5 IEEE 802.5 SNAP
RFC 1042
az
- - ez a Token - az
- token -
frame-t. - 13
rendsze
m 14
meg csak akkor tudta a 10 Mbps-
l.
13
14 Kaptam ol
TEG PROTOKOLLJAI
~ 37 ~
dolgoztam akkoriban -
pesti
-
- de me -ek, melyek 15 francot sem
ingadozott.
ostromol,
-
majd Token Ring dobta piacra, 1984-
-
15
-akkor a broadcast VLAN-on be
-ten, IP
A TCP/IP PROTOKOLL
~ 38 ~
3.10 . IEEE 802.5 F UM
START DELIMITER: t
, az
ACCESS CONTROL -
gi, nem? Frame szinten tudjuk
tott frame-t.
Nyolcadik b
TEG PROTOKOLLJAI
~ 39 ~
FRAME CONTROL:
: Amennyiben MAC management frame-
jelzi, hogy
http://www.techfest.com/networking/lan/token.htm
DESTINATION ADDRESS
SOURCE ADDRESS
Az I
PAYLOAD: a Token Ring frame-
g
MTU-
1042-
FRAME CHECK SEQUENCE
END DELIMITER A
-e a CRC.
http://www.techfest.com/networking/lan/token.htmA TCP/IP PROTOKOLL
~ 40 ~
FRAME STATUS
Address Recognized Indicator
Frame Copied Indicator: Amikor a
felkapja a frame-
megkapta a keretet.
- Fra -
majd fogok foglalkozni a
foglalkozni. Az Ethernet 802.3- -vel
IP datagram - amely ugye
egy szinttel feljebb van - a Network Interface
Layerben is A
- -
tunk, az EtherType is. Igen,
-
TEG PROTOKOLLJAI
~ 41 ~
3.1.3 FIBER DISTRIBUTED DATA INTERFACE: FDDI
RFC 1188
- azaz a
-nek
Ez valamikor fantasztikus
-
megismert
A TCP/IP PROTOKOLL
~ 42 ~
3.11 . FDDI F
PREAMBLE
START DELIMITER: Teljesen hasonlatos a Tok
programokban.
FRAME CONTROL:
Class bit: Szinkron (1) vagy aszinkro -
, az
jutott rendesen.)
DESTINATION ADDRESS: Teljesen megegyezik az Ethernet
SOURCE ADDRESS
TEG PROTOKOLLJAI
~ 43 ~
IEEE 802.2 LCC HEADER
PAYLOAD: Az IP Datagram.
FRAME CHECK SEQUENCE
END DELIMITER
Tekintve, hogy az FDDI
FRAME STATUS:
ADDRESS RECOGNIZED INDICATOR
FRAME COPIED INDICATOR
felkapja a frame-
megkapta a keretet.
ERROR INDICATOR
FDDI:
http://www.javvin.com/protocolFDDI.html
http://w ww.laynetworks.com/FDDI.htm
http://www.javvin.com/protocolFDDI.htmlhttp://www.laynetworks.com/FDDI.htmA TCP/IP PROTOKOLL
~ 44 ~
3.1.4 IEEE 802.11, AZAZ WIFI
3.1.
IEEE
frekvencia [GHz] (Mbps] [Mbps]
802.11 1997 2,4 0,9 2 ~20 ~100 802.11a 1999 5 23 54 ~35 ~120 802.11b 1999 2,4 4,3 11 ~38 ~140 802.11g 2003 2,4 19 54 ~38 ~140 802.11n 201016 2,4/5 74 248 ~70 ~250 802.11y 2008 3,7s 23 54 ~50 ~5000
-
Ad-
-hoz (AP).
neve. Ezt Service Set Identifier-nek, azaz SSID-
17
Wired Equivalent Privacy, WEP
Wi-Fi Protected Access, WPA: so-so.
Wi-Fi Protected Access 2, WPA2: yes.
WPA, WPA2:
http://hu.wikipedia.org/wiki/WPA
http://en.wikipedia.org/wiki/802.11
http://hu.wikipedia.org/wiki/Wi -Fi
WIFI keret:
http://wifi.cs.st -andrews.ac.uk/wififrame.html
16 - - 17
http://hu.wikipedia.org/wiki/WPAhttp://en.wikipedia.org/wiki/802.11http://hu.wikipedia.org/wiki/Wi-Fihttp://wifi.cs.st-andrews.ac.uk/wififrame.htmlTEG PROTOKOLLJAI
~ 45 ~
3.12 . IEEE 802.11 F
FRAME CONTROL:
Protocol version (2 bit)
e
data frame (10).
To DS (1 bit): Ha magas, akkor az azt jelenti, hogy ez egy olyan csomag,
melyet
From DS (1 bit): Na, vajon?
More Fragments (1 bit): Ha magas, akkor azt jelzi, hogy a keret egy nagyobb,
sony, akkor azt, hogy a keret vagy nem
More Data (1 bit): Ha magas
Order (1 bit): Ha magas, akkor a kereteket sorrendben kell feldolgozni.
A TCP/IP PROTOKOLL
~ 46 ~
DURATION/ID k, mikroszekundumban.
ADDRESS1:
ADDRESS2
Amennyiben egy Access Point, akkor SSID.
ADDRESS3
SEQUENCE CONTROL A
ADDRESS 4 azza.
FRAME CHECK SEQUENCE: CRC.
IEEE 802.2 LCC HEADER
PAYLOAD:
Control Frame: Request To Send (RTS), Clear To Se
Acknowledgement (ACK).
cs
ll, hogy a
Mikor is? Csak a
mutatni . Logikusan: ha nincs IP datagram,
TEG PROTOKOLLJAI
~ 47 ~
3.1.5 A : LLC MAC
felbukkan, mint egy kapszula. a payload-
DS
LLC:
http://www.erg.abdn.ac.uk/users/gorry/course/lan -pages/llc.html
-
Protocol (MAP) seg
Maga a MAP lehet az a
Media Access Control:
http://en.wikipedia.org/wiki/Media_Access_Control
MAC Address:
http://en.wikipedia.org/wiki/MAC_address
http://www.erg.abdn.ac.uk/users/gorry/course/lan-pages/llc.htmlhttp://en.wikipedia.org/wiki/Media_Access_Controlhttp://en.wikipedia.org/wiki/MAC_addressA TCP/IP PROTOKOLL
~ 48 ~
3.2 ADDRESS RESOLUTION PROTOCOL, ARP
RFC 826
Min
hez - -
address.
n.
-n alapu
-
-
-
A Windows Server 2008- -e a Windows Server
2003-
Bizony,
ARP REQUEST:
ARP REPLY: -
-
- -
-
IP router nem.
OLLJAI
~ 49 ~
3.13 . ARP -FELELEK
zati
reply
is a
payload-ja? Lapozzunk vissza a 3.1.1.1 Ethernet II)
e: ATM,
HIPPI, stb.) -nek, hanem azzal
-
ARP csomag.
3.14 . ARP KERET
A TCP/IP PROTOKOLL
~ 50 ~
HARDWARE TYPE:
hogy ARP csomag
keretben utazik.)
-
lelopni.
http:/ /www.iana.org/assignments/arp -parameters/
PROTOCOL TYPE
- gyakorlatilag ha nem 0x08-00 (IP), akkor a node eldobja a csomagot.
HARDWARE ADDRESS LENGTH: A hardware address jelen esetben a MAC address. Mint
lehet. (Pl. Frame Relay.)
PROTOCOL ADDRESS LENGTH: Ez pedig
418.
OPERATION -01,
az ARP reply tipusa pedig 0x00-
SENDER HARDWARE ADDRESS, SHA
SENDER PROTOCOL ADDRESS, SPA
TARGET HARDWARE ADDRESS, THA
TARGET PROTOCOL ADDRESS, TPA
hogy az OPERATION -00-
-
18 -ot.
http://www.iana.org/assignments/arp-parameters/TEG PROTOKOLLJAI
~ 51 ~
3.15 . ARP REQUEST
keret.
keret tipusa request.
csupa
nulla.
A TCP/IP PROTOKOLL
~ 52 ~
3.16 . ARP REPLY
tar
Padding
Address Resolution Protocol:
http://en.wikipedia.org/wiki/Address_Resolution_Protocol
http://en.wikipedia.org/wiki/Address_Resolution_ProtocolTEG PROTOKOLLJAI
~ 53 ~
3.2.1 ARP
Broadcast
-ban
visszakapott SPA megegyezik-e a request-
ache-be19.
-
3.17 . A ARP
19 -ben
- - i lehetett valamit az IPv4-es
A TCP/IP PROTOKOLL
~ 54 ~
Alattomos informatik
-
-
http://tudastar.netacademia.net/default.aspx?upid=2836
- -ben
(3.17 ). A
(broadcast) ja a 20.
Windows Server 2008- -
Nos, nem.
uest- PA
20 -
szerint a Wind - -
http://tudastar.netacademia.net/default.aspx?upid=2836TEG PROTOKOLLJAI
~ 55 ~
-
-
valamit -
- - - MAC address
Ar p s
netsh interface ipv4 set neighbors " " "" " "
Unable to connect to Windows Server 2008 NLB Virtual IP Address from hosts in different subnets when
NLB is in Multicast Mode:
http://tinyurl.com/chd56l
http://tinyurl.com/chd56lA TCP/IP PROTOKOLL
~ 56 ~
3.2.2 D
uitous
ARP-ra ?
z , hogy mi a fene is ez a
gratuitous ARP?
felesleges?
uitous
- -
be ill
Mi magunk - a
- a 21. (Angolban off
gratuitous ARP request-
-
maradnak ugyanazok, mint a gratuitous -
- felkapja ezt a csom
cache-
Huhh.
21
TEG PROTOKOLLJAI
~ 57 ~
gratuitous ARP
- azaz az SPA
-
- nem
rakjuk be az ARP cache-
gratuitous ARP request-tel sem kell foglalkoznunk.
- jelen esetben a rossz -
-
A TCP/IP PROTOKOLL
~ 58 ~
3.2.3 FEKETE A
Mi is az a fekete lyuk?
De mi van akkor, ha egy node- -
kkor
-
a cache ik
tre a
semmibe.)
- -
reply-
-
, azaz a
ugye
-
TEG PROTOKOLLJAI
~ 59 ~
Ezek
INCOMPLETE .
REACHABLE -
i -
STALE
DELAY
2008/Vista kihagyja ezt a
PROBE
arp - d *
netsh interface ipv4 delete neighbors
arp - a
netsh interface ipv4 show neighbors
linket .
A TCP/IP PROTOKOLL
~ 60 ~
3.2.4 INVERSE ARP, REVERSE ARP, PROXY ARP
valahol.
INVERSE ARP -
REVERSE ARP: -
BOOTP-t22
PROXY ARP:
valamilyen proxy az ARP-hoz is.
egyiken
mag, melyben a
Data Link Layer szinten a Proxy ARP-
-
22 - -t.
TEG PROTOKOLLJAI
~ 61 ~
Sometimes called promiscuous ARP and described in RFCs 925 and 1027, proxy ARP is a method by which
routers may make themselves available to hosts. For example, a host 192.168.12.5/24 needs to send a
packet to 192.168.20.101/24 , but it is not configured with default gateway information and therefore
does not know how to reach a router. It may issue an ARP Request for 192.168.20.101; the local router, receiving
the request and knowing how to reach network 192.168.20.0, will issue an ARP Reply with its own data link
identifier in the hardware address field. In effect, the router has tricked the local host into thinking that the
router's interface is the interface of 192.168.20.101. All packets destined for that address will be sent to the
router.
Jeff Doyle :Routing TCP/IP Volume I.
Azaz ha a node-
-
abban azt mondja
folderben a Networ
Windows Server 2008-
ha a proxy
-t.
For example, suppose a host, say A, wants to contact another host B, where B is on a different subnet/broadcast
domain than A. For this, host A will send an ARP request with a Destination IP address of B in its ARP packet. The
multi -homed router which is connected to both the subnets, responds to host A's request with its MAC address
instead of host B's actual MAC address, thus proxying for host B. In the due course of time, when host A sends a
packet to the router which is actually destined to host B, the router just forwards the packet to host B. The
communication between host A and B is totally unaware of the router proxying for each other.
http://en.wikipedia.org/wiki/Proxy_arp
Viszont wikipedia.
In contrast to the normal situation, in some networks there might be two physical network segments connected
by a router that are in the same IP network or subnetwork. In other words, device A and device B might be on
different networks at the data link layer level, but on the same IP network or subnet.
http://www.tcpipguide.com/free/t_ProxyARP.htm
http://en.wikipedia.org/wiki/Proxy_arphttp://www.tcpipguide.com/free/t_ProxyARP.htmA TCP/IP PROTOKOLL
~ 62 ~
Akkor most melyik az igaz??
amikor az ARP Request-
Request.
ARP cache- -
mutatott semmit.
-ot, de a Windows
-
RP request broadcast-ot, melyet elkap a router is. Ha olyan fajta (pl.
-ok:
http://www.javvin.com/protocolARP.html
http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note 09186a0080094adb.shtml
http://www.javvin.com/protocolARP.htmlhttp://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note09186a0080094adb.shtmlTEG PROTOKOLLJAI
~ 63 ~
3.3 WAN
3.3.1 POINT TO POINT PROTOCOL, PPP
fogunk ismerkedni.
olyan nagy a
Vajon
Nem.
Csak.
Pont.
Van.
- a SLIP - Csak TCP/IP-t
-
teljesen s Server 2008
-t.
SLIP vs PPP:
http://sunsite.nus.sg/pub/slip/slip -vs-ppp.html
PPP:
http://en.wikipedia.org/wiki/Point_to_Point_Protocol
http://www.cisco.com/en/US/docs/internetwor king/technology/handbook/PPP.html
http://www.tcpipguide.com/free/t_PointtoPointProtocolPPP.htm
http://sunsite.nus.sg/pub/slip/slip-vs-ppp.htmlhttp://en.wikipedia.org/wiki/Point_to_Point_Protocolhttp://www.cisco.com/en/US/docs/internetworking/technology/handbook/PPP.htmlhttp://www.tcpipguide.com/free/t_PointtoPointProtocolPPP.htmA TCP/IP PROTOKOLL
~ 64 ~
Data
megt
PPP-
- otocol Control
Protocol, azaz IPCP.)
csomag.
-
3.18 . PPP HDLC
FLAG
ADDRESS
CONTROL
TEG PROTOKOLLJAI
~ 65 ~
PROTOCOL
0x00-21, a Novell IPX meg 0x00-2B.)
FRAME CHECK SEQUENCE
megszokhattuk.
Nem tudom, te hogy vagy vele,
-
?
3.19 . L PPP CSOMAG
http://www.iana.org/assignments/ppp -numbers.
o
mondjuk IPCP (0x80-21)? Nos, itt mutatkozik meg
egy olyan p -
node -e az ADDRESS CONTROL
-e... mindezt az LCP-n
csomagokat.
http://www.iana.org/assignments/ppp-numbersA TCP/IP PROTOKOLL
~ 66 ~
LCP-
kell gondolnunk.
haragszol, ezt nem rajzoltam meg.
-vel.
-vel.
TEG PROTOKOLLJAI
~ 67 ~
3.3.1.1 PPP LCP-VEL
RFC 1662
az LCP.
3.20 . AZ LCP
3.18
)
datagram helyett itt LCP keret van.
amilyen a teljes PPP csom -nek
nincs LCP-
A TCP/IP PROTOKOLL
~ 68 ~
RFC 1661
CODE zi.
3.2.
CODE 1 Configure-Request 2 Configure-Ack Amennyiben elfogadtuk a Configure-Request- -ot. 3 Configure-Nak azok elfogadhatatlanok. 4 Configure-Reject 5 Terminate-Request 6 Terminate-Ack 7 Code-Reject 8 Protocol-Reject Nem 9 Echo-Request 10 Echo-Reply 11 Discard-Request
IDENTIFIER
LENGTH
DATA
(DATA)
vajon -e
M az LCP keretet.
TEG PROTOKOLLJAI
~ 69 ~
3.21 . LCP OPTION EGY LCP KERETBEN
3.21 Option egy LCP
keretben)
TYPE
LENGTH
OPTION DATA erekhez.
A TCP/IP PROTOKOLL
~ 70 ~
3.3.
Option Name Type Length Maximum Receive Unit (MRU) 1 4
Asynchronous Control Character Map (ACCM)
2 6 Escape.
Authentication Protocol 3 5 v. 6 a 3.4 tartalmazza.
Magic Number 5 6 Protocol Compression 7 2
Address and Control Field Compression
8 2
Callback 13 3
3.4.
0xC2-27 Extensible Authentication Protocol (EAP) 0xC2-23-81 MS CHAPv2 0xC2-23-05 Message Digest v5 Challange Handsake Authentication Protocol (MD5-CHAP) 0xC0-23 Password Authentication Protocol (PAP)
TEG PROTOKOLLJAI
~ 71 ~
3.3.1.2 PPP A
-
Password Authentication Protocol (PAP)
Challenge Handshake Authentication Protocol (CHAP)
Microsoft Challenge Handshake Authentication Protocol version2 (MS-CHAP
v2)
Extensible Authentication Protocol (EAP)
3.3.1.2.1 PASSWORD AUTHENTICATION PROTOCOL, PAP
RFC 1334
ez
.
-
-Request
-
Authentication-
Authentication NAK csomagot.
Ugyanez csomagszinten - t, hogy ha elkapunk egy ilyen csomagot a
A TCP/IP PROTOKOLL
~ 72 ~
3.22 . PAP REQUEST
PROTOCOL -23.
CODE -
IDENTIFIER: E
LENGTH
PEER ID LENGTH
PEER ID
PASSWORD LENGTH:
PASSWORD kell
TEG PROTOKOLLJAI
~ 73 ~
3.23 . PAP AUTHENTICATE
PROTOCOL: Ugyanaz.
CODE - -
3.
IDENTIFIER: Ugyanaz.
LENGTH: Ugyanaz.
MESSAGE LENGTH
MESSAGE
Nos, ez volt a
A TCP/IP PROTOKOLL
~ 74 ~
3.3.1.2.2 CHALLENGE HANDSHAKE AUTHENTICATION PROTOCOL (CHAP)
RFC 1994
u
- Te komolyan azt hiszed, ho
- D
Annyira,
.
nyelt, az ma
is
23.
edhetnek a capture-
e
egy-
OWF24. Azaz One Way Function. Magyarul z
Cryptographic hash function:
http://en.wikipedia.org/wiki/Cryptographic_hash_function
23 -
-CHAP v1- 24 -fel.
http://en.wikipedia.org/wiki/Cryptographic_hash_functionA G PROTOKOLLJAI
~ 75 ~
-nek25
OWF
z
exkrementumnak.)
OWF ba.
szerver - -
z OWF
- az
is fogok
a kliens-
-e. Ezt majd csak az MS-CHAPv2 fogja tudni.)
Chap:
http://en.wikipedi a.org/wiki/Challenge -handshake_authentication_protocol
25 SHA-x, MDy, stb...
http://en.wikipedia.org/wiki/Challenge-handshake_authentication_protocolA TCP/IP PROTOKOLL
~ 76 ~
-
(challenge). Ebben van egy
session ID- -
-
3.24 . CHAP CHALLENGE/R ESPONSE
PROTOCOL: -23.
CODE
IDENTIFIER: A session ID.
LENGTH
VALUE SIZE
TEG PROTOKOLLJAI
~ 77 ~
VALUE
NAME
3.25 . CHAP SUCCESS / FAILURE
CODE:
IDENTIFIER: Session ID.
LENGTH
MESSAGE: Itt lehet vissza Windows nem teszi.
-ban:
http://www.windowsnetworking.com/articles_tutorials/Windows -Server-2008-Networking-Services.html
http://www.windowsnetworking.com/articles_tutorials/Windows-Server-2008-Networking-Services.htmlA TCP/IP PROTOKOLL
~ 78 ~
3.3.1.2.3 M ICROSOFT CHALLENGE HANDSHAKE AUTHENTICATION PROTOCOL VERSION2 (MS-CHAP V2)
RFC 2759
CHAP -23. Viszont az LCP-
3.4 .)
Az aute
-CHAPv2 Response csomagot.
. Jelen esetben MD4 hash algoritmust
session ID n
3.25
Success / Failure
-
-
hol van itt
RFC2759-
- maj
TEG PROTOKOLLJAI
~ 79 ~
-
a MESSAGE
- ugyanolyan
dobnia a csomagot.
3.26 . MS-CHAP V2 RESPONSE
CODE -CHAPv2
IDENTIFIER
LENGTH
A TCP/IP PROTOKOLL
~ 80 ~
VALUE SIZE: A CHAP- -
PEER CHALLENGE
RESERVED
WINDOWS NT RESPONSE
FLAGS
NAME
TEG PROTOKOLLJAI
~ 81 ~
3.3.1.2.4 EXTENSIBLE AUTHENTICATION PROTOCOL (EAP)
RFC 3748
-
vagy
Hogy
ad egy rugalmas szerkezetet, ahol mindenki
-PAP protokollt
rendszerekben az EAP- t.
-ba?
EAP-TLS (Smart Card Or Other Certificate a Windows GUI-ban)
PEAP: Protected EAP (EAP az EAP-ban.)
Ne gondold, hogy viccelek.
EAP-REQUEST: Az
EAP-RESPONSE
EAP-SUCCESS
EAP-FAILURE
A TCP/IP PROTOKOLL
~ 82 ~
3.27 . EAP-REQUEST ILLETVE EAP-RESPONSE
PROTOCOL -27.
CODE
IDENTIFIER -Response csomagokat.
LENGTH
TYPE: Az EAP-
TYPE-SPECIFIC DATA
3.5.
Type 1 Identity Amennyiben EAP-Request-
-Response- 2 Notification . 3 Nak
- 13 EAP-TLS 25 PEAP 29 EAP-MS-
CHAP-V2
az LCP -
TEG PROTOKOLLJAI
~ 83 ~
zt a
Igen, teljesen igazad van. De nekem is.
-ba bele lehet dugni a TLS- -ot. A
-CHAPv2. Akkor most wtf?
-
majd be. A PEAP-
3.28 . EAP-SUCCESS ILLETVE EAP-FAILURE
CODE
IDENTIFIER -
LENGTH: Fixen 4.
A TCP/IP PROTOKOLL
~ 84 ~
3.3.1.2.5 EAP-MS-CHAP V2
tam, sima EAP- -
CHAPv2-
-Request csomagot, melynek a tipusa: Identity.
-
Identity.
-Request csomag, melynek tipusa MS-CHAP v2,
ban is
EAP csomagok TYPE SPECIFIC DATA
3.3.1.2.6 EAP-TLS
RFC 2716, 2246
Egy kicsit
Sokkal gyorsabb,
mint az asszimetrikus.
azok
, ker
-
eg SSL-
TEG PROTOKOLLJAI
~ 85 ~
-
vektor a TLS1.1-
,
bitesek a kulcsok.)
o A node bekopog B node-hoz.
o
o -nak a session key-t, melyet A node publikus
o -t.
o
o -t B node publikus
o B node kicsomagolja a session key-
o
-
viszont az, hogy EAP-TLS.
smert
a TYPE-
A TCP/IP PROTOKOLL
~ 86 ~
3.3.1.2.7 PROTECTED EXTENSIBLE AUTHENTICATION PROTOCOL (PEAP)
-TLS, mind az EAP-
MS- -
-ok
-
EAP-MS-CHAP v226 (PEAP- a GUI-n)
EAP-TLS (PEAP-
TLS- Hol
26
TEG PROTOKOLLJAI
~ 87 ~
3.3.1.3 V
ck Control Protocol, azaz
-
A PROTOCOL ID -29
A z LCP-
A TCP/IP PROTOKOLL
~ 88 ~
3.3.1.4 P OK NCP-VEL
- -vel fogunk foglalkozni. ECP-vel bizony mondom, nem.
Ezek ugyanis mind NCP-k.
Protocol? Az, a
hanem
IPCP: IP Control Protocol
CCP: Compression Control Protocol
ECP: Encryption Control Protocol
TEG PROTOKOLLJAI
~ 89 ~
3.3.1.4.1 IP CONTROL PROTOCOL
RFC 1332, 1877
-nak.
Ilyenek.
0x80-21.
3.6.
Option Name Type Length Description IP Address 3 6 Primary DNS Server Address 129 6 Primary NBNS Server Address 130 6 Secondary DNS Server Address 131 6 Secondary NBNS Server Address 132 6
-
host
, hogy az legyen a
-es metric, akkor mindegyik
egynek
domain n .
- azaz
- aki az IPCP- -
A TCP/IP PROTOKOLL
~ 90 ~
- a DNS
Domai
.
3.3.1.4.2 COMPRESSION CONTROL PROTOCOL, CCP
RFC 1962
RFC 3078
ben. Ez pedig az MPPC, azaz a Microsoft Point-to-
-t 27 kapott vele MPPE-t is, mely a Microsoft Point-
to- si folyamatot takarja. A szakirodalomban
tak
A PROTOCOL ID -FD.
3.7.
Option Name Type Length Description Organization Unique Identifier
0 min. 6 A
Microsoft Point-to-Point Compression (MPPC)
18 6
ilyenek)
27
TEG PROTOKOLLJAI
~ 91 ~
3.3.1.4.3 ENCRYPTION CONTROL PROTOCOL, ECP
RFC 1968
a CCP-
bben a
A TCP/IP PROTOKOLL
~ 92 ~
3.3.1.5 PPP O VER ETHERNET
RFC 2516
-
-
ben.
-
Payload-ban PPPoE keretek fognak utazni
. Magyarul
oE-t, abba meg a PPP-t.28
Ahogy jeleztem, a
Discovery Phase: a kliens node felfedezi az Access Concentrator-t, aki egy
AAA szerver29 .
n
28
29
TEG PROTOKOLLJAI
~ 93 ~
3.29 . PPPOE KERET
VERSION -es.
TYPE
CODE:
SESSION ID
LENGTH
PAYLOAD:
PPP
keretek.
A TCP/IP PROTOKOLL
~ 94 ~
3.3.1.5.1 PPPOE DISCOVERY - KNEK
centrator
bonyo barokk
pavane.
PPPOE ACTIVE DISCOVERY INITIATION (PADI):
az egy broadcast. (Csupa magas bit.) A CODE
.
PPPOE ACTIVE DISCOVERY OFFER (PADO):
. A
-
PPPOE ACTIVE DISCOVERY REQUEST (PADR):
tartalmazza a Service-
PPPOE ACTIVE DISCOVERY SESSION-CONFIRMATION (PADS):
-
-
name te e van a csomagban.
TEG PROTOKOLLJAI
~ 95 ~
3.3.2 NBMA: FRAME RELAY
nket. A PPP olyan WAN kapcsolatot jelentett, mely
WAN
-
mutatja, ebben az esetben
i az X.25, illetve a
Frame Relay.
Az X.25 v
-
persze sokkal gyorsabb Frame Relay ki is . A Windows Server 2008 spec
egyes node-
3.30 . FRAME RELAY (F : W IKIPEDIA )
ke
http://www.protocols.com/pbook/frame.htm
http://en.wikipedia.org/wiki/Frame_Relay
http://www.szabilinux.hu/trendek/trendek422.html
http://www.protocols.com/pbook/frame.htmhttp://en.wikipedia.org/wiki/Frame_Relayhttp://www.szabilinux.hu/trendek/trendek422.htmlA TCP/IP PROTOKOLL
~ 96 ~
4 A PROTOKOLLJAI
4.1. E
a payload maga az IP datagram,
TCP szegmens, melynek szint
OTOKOLLJAI
~ 97 ~
4.1 IPV4
RFC 791
4.1.1 AZ IP HEADER
hallottunk olya , hogy TCP
csomagba (IP Datagram) r -
elektronoknak - ezeket kell el uk
4.2. EGY IP
a
z IP payload -
szegmens .)
Csapjunk is
A TCP/IP PROTOKOLL
~ 98 ~
4.3. AZ IP F
VERSION -es, illetve a 6-
INTERNET HEADER LENGTH
OPTIONS AND PADDING
INTERNET HEADER LENGTH
lehet 5-
Ha ragaszkodunk a 60-as
is Igen, hat.
OPTIONS AND PADDING
OTOKOLLJAI
~ 99 ~
- padding-ot -
kons
unk.
TYPE OF SERVICE (TOS)
RFC 791
Az RFC 791 szerint. Ezt
4.4. M IT IS TOS ?
8 nem a 791-es
RFC 2474
Pedig
-nek, azaz Differentiated Services Code Point-nak. (Lsd. a
fenti -
hogy a csomagok milyen
-
A TCP/IP PROTOKOLL
~ 100 ~
Differentiated Services (DS) domain-
-
-nek.
-t, vagy ha szereted a 30.
kidobtuk - -Capable
pedig ECN-CE. Ezek bizony
biteknek.
Nem is azok.
RFC 3168
3168-
Ha nem, akkor
00
01 v. 10
11
(4.4 is ) jelenleg
-
TOTAL LENGTH: A teljes I31
IDENTIFICATION
FLAGS:
30 Generic QoS (GQoS) and Traffic Control (TC) API, vagy Quality Windows Audio-Video Experience (qWAVE), azaz QoS2 API. 31
OTOKOLLJAI
~ 101 ~
4.5. FLAGS
1.
2. -e a csomag?
nem.
3. -
mez
FRAGMENT OFFSET:
- fragmentation - .
TIME-TO-LIVE: Azaz van-
ett, eldobja a csomagot.
RFC 1812
Egyik sem.
-
-
PROTOCOL: Azt mondja meg, hogy az IP Payload-ban milyen
csomag utazik.
A TCP/IP PROTOKOLL
~ 102 ~
4.1.
Protokoll 1 ICMP 2 IGMP 6 TCP 17 UDP 41 IPv6 47 GRE 50 ESP 51 AH
HEADER CHECKSUM
-e
Jaj, h
SOURCE ADDRESS
DESTINATION ADDRESS
OPTIONS AND PADDING
4.3
-
akkor
maximum
jon -
kell t
OTOKOLLJAI
~ 103 ~
4.1.1.1 T
i is pontosan az a
bizonyos MTU?
Maximum Transmission Unit, .
MTU:
http://en.wikipedia.org/wiki/Maximum_transmission_unit
r 4.1
-nak. Ami egyik
az MTU- - azaz az MTU a NIL
rete.32
a csomagunk nagyobb MTU-
-
kisebb darabokra vagdossuk a csomagot -
-
-ben.
32
van MTU-ja -
http://en.wikipedia.org/wiki/Maximum_transmission_unitA TCP/IP PROTOKOLL
~ 104 ~
FRAGMENT OFFSET
MORE FRAGMENTS
k a dolgok.
4.6. F
4.7. F
OTOKOLLJAI
~ 105 ~
adja meg -
kiadtam a ping -l 5000 192.168.1.2
parancsot.
-
ak
azt, hogy
- -
csomagot.
.
.
.
.
.
csomagban az IDENTIFICATION
nem (sic) zett (don't fragment not set) -
.
(Ha esetleg ismeretlen lenne a fogalom: offset alatt mindig
)
.
A TCP/IP PROTOKOLL
~ 106 ~
De.
LENGTH '20 bytes'.
az MTU- NIL kereten
payload -
mi is van akkor a
csomagnak csak egy IP header-
De, elvesz.
3
payload tartalmat, illetve
le -
-
Le tudja-
Igen, le tudja.
Csak nem szereti.
Mi sem.
-
OTOKOLLJAI
~ 107 ~
4.1.1.2 IP OPTIONS
nincs az IP payloadhoz -
- de 33
OPTION CODE
COPY: van szerepe.
OPTION CLASS
4.2.
Option Class 00 0 01 1 10 2 11 3 Majd
OPTION NUMBER
4.3.
Copy bit Option Class Option number 0 00 (0) 00000 (0) End Of Option List 0 00 (0) 00001 (1) No Operation 1 00 (0) 00011 (3) Loose Source Routing 0 00 (0) 00111 (7) Record Route 1 00 (0) 01001 (9) Strict Source Routing 1 00 (0) 10100 (20) IP Router Alert 0 10 (2) 00100 (4) Internet Timestamp
33
A TCP/IP PROTOKOLL
~ 108 ~
Nem
http://www.iana.org/assignments/ip -parameters
4.1.1.2.1 END OF OPTION L IST, NO OPERATION
4.1.1.2.2 RECORD ROUTE
4.8. RECORD ROUTE
Record route - - -ra, Az 34,
soron
34
-
http://www.iana.org/assignments/ip-parametersOTOKOLLJAI
~ 109 ~
4.9. RECORD ROUTE IP OPTION
ping -r 4 index.hu parancsot. Jelen esetben a 4-
-
a Next Slot Pointer - lesz
jelen esetben
Nos, semmi garancia sincs arr
-ra futott - azaz a r
A TCP/IP PROTOKOLL
~ 110 ~
4.1.1.2.3 STRICT SOURCE ROUTING / LOOSE SOURCE ROUTING
at a
-
Jogos lehet
-e
4.10 . STRICT SOURCE ROUTING
OPTION CODE: STRICT esetben 137, LOOSE esetben 131. 4.1 )
OPTION LENGTH NEXT SLOT POINTER
FIRST IP ADDRESS, SECOND IP ADDRESS, OTHER IP ADRESSES
et Az
- marad
OTOKOLLJAI
~ 111 ~
/destination host megkapja a csomagot.
akkor a
-
Az
interneten tipikusan nem.
A TCP/IP PROTOKOLL
~ 112 ~
4.1.1.2.4 IP ROUTER ALERT
pofa!'.
host
4.11 . IP ROUTER ALERT
OPTION CODE
OPTION LENGTH -es.
VALUE:
OTOKOLLJAI
~ 113 ~
4.1.1.2.5 INTERNET TIMESTAMP
-
4.12 . INTERNET T IMESTAMP
OPTION CODE
OPTION LENGTH, NEXT SLOT POINTER: Ugyanazok, mint eddig.
OVERFLOW
maradt ki.
FLAGS
A TCP/IP PROTOKOLL
~ 114 ~
4.13 . FLAG=1
3-as. Ekkor
IP ADDRESS / TIMESTAMP
4.14 . INTERNET T PING
OTOKOLLJAI
~ 115 ~
4.15 . INTERNET T IMESTAMP LELEPLEZVE
osztva 3600, az annyi, mint
Valami nem stimmel.
791-et
11111110100111001100010110011010.
A TCP/IP PROTOKOLL
~ 116 ~
4.1.2 : ROUTE, NAT, PROXY
- kimondva-kimondatlanul -
sok emberben horgadt fel a
hogy mennyiben is
35.
Ugyanis egy csomagot lehet routolni meg natolni.
35 Minden k
OTOKOLLJAI
~ 117 ~
4.1.2.1 AZ IP
-
az
(subnet mask)
hostot.
: 192.168.1
: 164.
192.168.1.164 -> 11000000 10101000 00000001 10100100
255.255.255.0 -> 11111111 11111111 11111111 00000000
nem lep meg, hogy
-
.
az s 6
4, m n
A TCP/IP PROTOKOLL
~ 118 ~
: 00001010 00110000 11110111 00000110
ti maszk : 11111111 11111111 11110000 00000000
: 10.48.240
: 7.6
12-2, azaz 4094.
- l
host: ?
Matek.
t m.
: 00001010 00110000 11110111 00000101
: 11111111 11111111 11111100 00000000
: 10.48.244
: 3.5
: 210-2, azaz 1022.
-
- - - az
4.4.
host1 192.168.154.63 255.255.255.192 host2 192.168.154.64 255.255.255.192
host1:
: 11000000 10101000 10011010 00111111
: 11111111 11111111 11111111 11000000
: 192.168.154.0
: 63
Host : 2^6-2, azaz 62.
OTOKOLLJAI
~ 119 ~
host2:
: 11000000 10101000 10011010 01000000
: 11111111 11111111 11111111 11000000
: 192.168.154.64
: 0
Host : 2^6-2, azaz 62.
m 36
-
-ok?
subnet mask
-en van-
subnet mask szerint
egy ARP request-
IP
subn ek
egy subnet-en
linken vannak. Abban a pillanatban,
A
36
A TCP/IP PROTOKOLL
~ 120 ~
eddig nem volt
4.5.
Bal oldali bitek
Hostokat
bitek
Hostok
A 0 8 1.0.0.1 126.255.255.254 127 24 16777214 B 10 16 128.1.0.1 191 .255.255.254 16384 16 65534 C 110 24 192.0.0.1 223.255.255.254 2097152 8 254 D (multicast)
1110 224.0.0.0 239.255.255.254
E (foglalt) 1111 240.0.0.0 254.255.255.254
-
rohamosan elfogyni. 37, azaz
/harmadik 38.
37 Classless Inter Domain Routing 38 Network Address Translation
OTOKOLLJAI
~ 121 ~
4.1.2.2 ROUTE
- majd csak
-hoz.
is
39
routerek az L3-ban40.
A
a 41 -
Alakulunk.
4.16 . R
1. A
melyet a
Ethernet.
39 1 szan - 2 treff. 40 41
A TCP/IP PROTOKOLL
~ 122 ~
2. A . (Vagy benne van a
programban, vagy
3.
4. Egy - - megszerzi annak a hostnak az IP
jelen esetben a Router A
5. - - Router A l MAC
address-
a. Source IP address : 192.168.12.25
b. Source MAC address : 00-1e-8c-ab-37-2e
c. Target IP Address : 10.10.99.124
d. Target MAC address : 00-18-f8-f1-34-0a (!!)
6. Mivel egy fogadott (2.1
Router az A
lmezi a
a. Source IP address : 192.168.12.25
b. Source MAC address : 00-18-f8-65-28-5f (!!)
c. Target IP Address : 10.10.99.124
d. Target MAC address : 00-0d-87-3d-4e-4d
7. A Target MAC address miatt a
-
, hogy neki pont Router A
Router
Routerhez , han 5 darab router is?
fogalmakkal.
A Default Gateway, mint a neve is mutatja, maga a default, azaz az
Ez azt jelenti, hogy minden
azt.
OTOKOLLJAI
~ 123 ~
A 4-
A gyakorlatba
A route t
===========================================================================
Interface List
8 ...00 1e 8c ab 37 2e ...... Realtek RTL8168B/8111B Family PCI - E GBE NIC
1 ........................... Software Loopback Interface 1
9 ...02 00 54 55 4e 01 ...... Teredo Tunneling Pseudo - Interface
13 ...00 00 00 00 00 00 00 e0 isatap.{47CE5CAA - 223F- 4CD4- 9A17- D91D7DDC2066}
===========================================================================
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask G ateway Interface Metric
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.101 20
127.0.0.0 255.0.0.0 On - link 127.0.0.1 306
127.0.0.1 255.255.255.255 On - link 127.0.0.1 3 06
127.255.255.255 255.255.255.255 On - link 127.0.0.1 306
192.168.1.0 255.255.255.0 On - link 192.168.1.101 276
192.168.1.101 255.255.255.255 On - link 192.168.1.101 276
192.168.1.255 255.25 5.255.255 On - link 192.168.1.101 276
192.168.99.0 255.255.255.0 192.168.1.2 192.168.1.101 21
224.0.0.0 240.0.0.0 On - link 127.0.0.1 306
224.0.0.0 240.0.0.0 On - link 192.168.1.101 276
255.255.255.255 255.255.255.255 On - link 127.0.0.1 306
255.255.255.255 255.255.255.255 On - link 192.168.1.101 276
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
192.168.99.0 255.255.255.0 192.168.1.2 1
===========================================================================
el
A TCP/IP PROTOKOLL
~ 124 ~
1. 192.168.1.103
2. 192.168.99.17 100011 00010001
3. 195.247.14.56
melyeket
3. oszlopa is tartalmaz..
1. (192.168.1.103) :
11000000 10101000 00000001 01100111 AND...
4.6.
Ssz NetMask 1 0.0.0.0 00000000.00000000.00000000.00000000 00000000.00000000.00000000.00000000 2 255.0.0.0 11111111. 00000000.00000000.00000000 11000000 00000000 00000000 00000000 3 255.255.255.255 11111111.11111111.11111111.11111111 11000000 10101000 00000001 01100111 4 255.255.255.255 11111111.11111111.11111111.11111111 11000000 10101000 00000001 01100111 5 255.255.255.0 11111111.11111111.11111111.00000000 11000000 10101000 00000001 00000000 6 255.255.255.255 11111111.11111111.11111111.11111111 11000000 10101000 00000001 01100111 7 255.255.255.255 11111111.11111111.11111111.11111111 11000000 10101000 00000001 01100111 8 255.255.255.0 11111111.11111111.11111111.00000000 11000000 10101000 00000001 00000000 9 240.0.0.0 11110000.00000000.00000000.00000000 11000000.00000000.00000000.00000000 10 240.0.0.0. 11110000.00000000.00000000.00000000 11000000.00000000.00000000.00000000 11 255.255.255.255 11111111.11111111.11111111.11111111 11000000 10101000 00000001 01100111 12 255.255.255.255 11111111.11111111.11111111.11111111 11000000 10101000 00000001 01100111
4.7.
Ssz Network Destination Network Destination bin CT 1 0.0.0.0 00000000.00000000.00000000.00000000 00000000.00000000.00000000.00000000 32 2 127.0.0.0 01111111. 00000000.00000000.00000000 11000000 00000000 00000000 00000000 0 3 127.0.0.1 01111111. 00000000.00000000.00000001 11000000 10101000 00000001 01100111 0 4 127.255.255.255 01111111.11111111.11111111.11111111 11000000 10101000 00000001 01100111 0 5 192.168.1.0 11000000.10101000.00000001.00000000 11000000 10101000 00000001 00000000 32 6 192.168.1.101 11000000.10101000.00000001.01100101 11000000 10101000 00000001 01100111 30 7 192.168.1.255 11000000.10101000.00000001.11111111 11000000 10101000 00000001 01100111 24 8 192.168.99.0 11000000.10101000.01100011.00000000 11000000 10101000 00000001 00000000 17 9 224.0.0.0 11110000.00000000.00000000.00000000 11000000.00000000.00000000.00000000 2 10 224.0.0.0. 11110000.00000000.00000000.00000000 11000000.00000000.00000000.00000000 2 11 255.255.255.255 11111111.11111111.11111111.11111111 11000000 10101000 00000001 01100111 2 12 255.255.255.255 11111111.11111111.11111111.11111111 11000000 10101000 00000001 01100111 2
NetMask
egyeseine
OTOKOLLJAI
~ 125 ~
-
az 5. sor nyert, ezt
a 192.168.1.101 h
-en vagyunk,
2. (192.168.99.17):
11000000 10101000 01100011 00010001 AND...
hogy a localhostra (127.0.0.1), a multicast-ra (240.0.0.0)
-
ezek sohasem fognak nyerni.
4.8.
Ssz NetMask NetMask 1 0.0.0.0 00000000.00000000.00000000.00000000 00000000.00000000.00000000.00000000 2 3 4 5 255.255.255.0 11111111.11111111.11111111.00000000 11000000 10101000 01100011 00000000 6 255.255.255.255 11111111.11111111.11111111.11111111 11000000 10101000 01100011 00010001 7 255.255.255.255 11111111.11111111.11111111.11111111 11000000 10101000 01100011 00010001 8 255.255.255.0 11111111.11111111.11111111.00000000 11000000 10101000 01100011 00000000 9 10 11 12
4.9.
Ssz Network Destination Network Destination bin CT 1 0.0.0.0 00000000.00000000.00000000.00000000 00000000.00000000.00000000.00000000 32 2 3 4 5 192.168.1.0 11000000.10101000.00000001.00000000 11000000 10101000 01100011 00000000 17 6 192.168.1.101 11000000.10101000.00000001.01100101 11000000 10101000 01100011 00010001 17 7 192.168.1.255 11000000.10101000.00000001.11111111 11000000 10101000 01100011 00010001 17 8 192.168.99.0 11000000.10101000.01100011.00000000 11000000 10101000 01100011 00000000 32 9 10 11 12
A -as sor nyert, azaz a 192.168.99.17
kon a 192.168.1.2
A TCP/IP PROTOKOLL
~ 126 ~
3. (195.247.14.56):
11000011 11110111 00001110 00111000 AND...
em kell olyan sok duma.
4.10 .
Ssz NetMask 1 0.0.0.0 00000000.00000000.00000000.00000000 00000000.00000000.00000000.00000000 2 3 4 5 255.255.255.0 11111111.11111111.11111111.00000000 11000011 11110111 00001110 00000000 6 255.255.255.255 11111111.11111111.11111111.11111111 11000011 11110111 00001110 00111000 7 255.255.255.255 11111111.11111111.11111111.11111111 11000011 11110111 00001110 00111000 8 255.255.255.0 11111111.11111111.11111111.00000000 11000011 11110111 00001110 00000000 9 10 11 12
4.11 .
Ssz Network Destination Network Destination bin CT 1 0.0.0.0 00000000.00000000.00000000.00000000 00000000.00000000.00000000.00000000 32 2 3 4 5 192.168.1.0 11000000.10101000.00000001.00000000 11000011 11110111 00001110 00000000 6 6 192.168.1.101 11000000.10101000.00000001.01100101 11000011 11110111 00001110 00111000 6 7 192.168.1.255 11000000.10101000.00000001.11111111 11000011 11110111 00001110 00111000 6 8 192.168.99.0 11000000.10101000.01100011.00000000 11000011 11110111 00001110 00000000 6 9 10 11 12
z 1-es sor nyert, azaz a 195.247.14.56
kon 1
Windows IP Configuration
Ethernet ada pter Local Area Connection:
Connection - specific DNS Suffix . :
Link - local IPv6 Address . . . . . : fe80::21e:8cff:feab:372e%8
IPv4 Address. . . . . . . . . . . : 192.168.1.101
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1
Mely minden eddigi
yen, csak a NetMask-
Itt viszont nem volt holtverseny.
OTOKOLLJAI
~ 127 ~
, hogy egy
kon
a
target IP address-re (32-
a 192.168. n -
szorosabb. A legszorosabb pedig a 192.168.105.23/32 lenne.)
mindenre passzol.
- a
- hi
- a 192.168.1.2 - vezet.
route add - p 192.168.99.0 mask 255.255.255.0 192.168.1.2
-p
- az egyes routerekre
szabva -
A TCP/IP PROTOKOLL
~ 128 ~
RIP
OSPF
Routing:
http://en.wikipedia.org/wiki/Routing
Implementing IP routing:
http://t echnet.microsoft.com/en-us/library/cc750576.aspx
IP Routing:
http://technet.microsoft.com/en -us/library/bb727001.aspx
http://en.wikipedia.org/wiki/Routinghttp://technet.microsoft.com/en-us/library/cc750576.aspxhttp://technet.microsoft.com/en-us/library/bb727001.aspxOTOKOLLJAI
~ 129 ~
4.1.2.3 RIP
-
distance-vector routing
mindegyik router i
- -
- losan is ez a
-
ben meg is hat
ismeri a CIDR- -ot.
-
Routing Information Protocol:
http://en.wikipedia.org/wiki/Routing_Information_Protocol
Distance Vector Routing Protocol:
http://en.wikipedia.org/wiki/Distance -vector_routing_protocols
http://en.wikipedia.org/wiki/Routing_Information_Protocolhttp://en.wikipedia.org/wiki/Distance-vector_routing_protocolsA TCP/IP PROTOKOLL
~ 130 ~
4.1.2.4 OSPF
link-state
routing (I tt lakik -
Akik otthonosan mozognak az Exchange 2000/2003
A rendszerben kapcsolatok - linkek - vannak. Mindegyik link egy-
egy
az - Link-State Database, LSDB -
al a routerek.
- -
protokoll
OSPF:
http://en.wikipedia.org/wiki/Open_Shortest_Path_First
http://en.wikipedia.org/wiki/Open_Shortest_Path_FirstOTOKOLLJAI
~ 131 ~
Rendben.
MAC address.)
4.1.2.5 NAT
c
lehetne nevezni.
hogy a
4.17 . NAT
-
legelvakultabb informatikusok sem
Gondoljuk csak
szerverre, hogy van-
le ugyanekkor
A TCP/IP PROTOKOLL
~ 132 ~
amennyiben
(weboldal), akkor min teljes
42:
: 192.168.11.124 :2874
: 217.20.130.97 :80
-
-
- de csak
- - - de nem
- , az
1024-
mi az a port, n 4.17
.
rhez
a
-
-
-
42 -nek is.
OTOKOLLJAI
~ 133 ~
PAT, SNAT, D -nak.
http://en.wikipedia.org/wiki/Network_address_translation
A CIDR sokat
4.12 .
A 10.0.0.0 10.255.255.255 B 172.16.0.0 172.31.255.255 C 192.168.0.0 192.168.255.255
RFC 3927
4.13 .
169.254.0.0 169.254.255.255 65536
-
Internet Protocol Addressing.)
routerek - - - ezeket a
engedik az internetes edge routerekig.
hetek
leteszek egy routert,
betehetek t
megjelenni a neten.
http://en.wikipedia.org/wiki/Network_address_translationA TCP/IP PROTOKOLL
~ 134 ~
tolni
-
z vagy fel van
4.1.2.6 PROXY
-
akarok -
-
- - -t az smtp- ) A proxy
az inasnak, akkor elveszi, majd odabent be
- - -ot is kidobja
OTOKOLLJAI
~ 135 ~
4.1.3 ICMP, AZAZ A PING
RFC 792, 950, 1812, 1122, 1191, 1256
-
ljuk.
Az IP nem ilyen.
Akkor mi van? ICMP - azaz az Internet Control Message Protocol.
4.2 .
- - -t
boncolgattuk.)
Az IP payload lehet:
TCP szegmens vagy UDP csomag,
ICMP csomag,
IGMP csomag.
Az ICMP csomag pedig - - -
ICMP payload-
4.18 . AZ ICMP OZOKBAN
Olyan az ICMP, mint
A TCP/IP PROTOKOLL
~ 136 ~
/host
alamit, mert baj van'.
4.19 . E ICMP CSOMAG
4.14 .
ICMP Type 0 Echo reply 3 Destination unreachable 4 Source Quench 5 Redirect 8 Echo Request 9 Router Advertisement 10 Router Solicitation 11 Time Exceeded 12 Parameter Problem 17 Address Mask Request 18 Address Mask Reply
http://www.iana.org/assignments/icmp -parameters
http://www.iana.org/assignments/icmp-parametersOTOKOLLJAI
~ 137 ~
CODE
CHECKSUM: CRC.
Eddig volt az ICMP header.
TYPE SPECIFIC DATA
4.1.3.1 ICMP ECHO REQUEST & REPLY
tesztje: ping index.hu - vajon -
-e az indexet.
Reply)
4.20 . AZ ICMP ECHO CSOMAGOK SZERKEZETE
TYPE 4.14 tartalmazza.
CODE
CHECKSUM: CRC.
A TCP/IP PROTOKOLL
~ 138 ~
IDENTIFIER, SEQUENCE NR -REPLY
csomagokat.
OPTIONAL DATA
4.21 . ICMP ECHO REQUEST
4.18
dobozokban -
van -
Az ICMP csomagban a TYPE=8 jelzi a REQUEST-et, az -
ugyanennyinek kell lennie
Mekkor
pedig 65500. 43.)
Ping of Death:
http://en.wikipedia.org/wiki/Ping_of_death
43
http://en.wikipedia.org/wiki/Ping_of_deathOTOKOLLJAI
~ 139 ~
z ki a fogadjisten.
4.22 . ICMP ECHO REPLY
i REQUEST-
-
A TCP/IP PROTOKOLL
~ 140 ~
4.1.3.2 ICMP DESTINATION UNREACHABLE
- z ICMP Destination
Unreachable.
4.23 . ICMP DESTINATION UNREACHABLE
TYPE
CODE 4.15 .
CHECKSUM: CRC.
UNUSED: Sorminta.
IP HEADER + FIRST 8 BYTE
OTOKOLLJAI
~ 141 ~
4.15 .
Code 0 Network Unreachable
1 Host Unreachable
2 Protocol Unreachable
3 Port Unreachable
- azaz RST - elnyomja.
4 Fragmentation Needed and DF Set csomagot, de a DF (Don't Fragment) flag nem engedi.
5 Source Route Failed e
6 Destination Network Unknown
7 Destination Host Unknown
-hez PPP
8 Source Host Isolated
9 Communication with Destination Network Administratively Prohibited
kapcsolatban, csak network policy tiltja a csomag
10 Communication with
Destination Host Administratively Prohibited
11 Network Unreachable for the Type Of Service 4.1.1 - , de a
12 Host Unreachable for Type
Of Service hostot.
13 Communication Administratively Prohibited -
14 Host Precedence Violation
15 Precedence Cutoff in Effect Amennyiben a
Destination Unreachable Messages:
http://www.tcpipguide.com/free/t_ICMPv4Destinati onUnreachableMessages-3.htm
http://www.networkcomputing.com/netdesign/1107icmp3.html?ls=NCJS_1107bt
http://www.tcpipguide.com/free/t_ICMPv4DestinationUnreachableMessages-3.htmhttp://www.networkcomputing.com/netdesign/1107icmp3.html?ls=NCJS_1107btA TCP/IP PROTOKOLL
~ 142 ~
4.24 . ICMP DESTINATION UNREACHABLE - PORT UNREACHABLE
netbt -A 10.227.160.1
-es UDP portomon
- host
neve.)
teljes IP header-e, illetve az IP payload-
-
0-
- - - az
IP header mellett - az ICMP payload-
OTOKOLLJAI
~ 143 ~
Nos, elgondolkodtam. A Destination Host Unreachable
hostot!
4.25 . REQUEST T IMED OUT
4.26 . REQUEST T IMED OUT -
A TCP/IP PROTOKOLL
~ 144 ~
Mikor is volt
!
192.168.1.75-re.
4.27 . DESTINATION HOST UNREACHABLE
4.28 . DESTINATION HOST UNREACHABLE - A
broadcast viharokkal - -
Ez sem az igazi.
OTOKOLLJAI
~ 145 ~
-
-es, 3-as... vagy a 13-
4.15 ) csak meglesz.
nem lett meg. G
RST-t kaptam vissza. a csomagot a Strict Source Routing
4.1.1.2 IP Options
-t.
4.29 . TRACERT INDEX.HU
4.24 DESTINATION
UNREACHABLE - PORT UNREACHABLE
Am
Ehhez ismerni kell egy kicsit a tracert
ping
-
A TCP/IP PROTOKOLL
~ 146 ~
kszik
4.29 .) Kedves
indows-
-
senki. Gyors ellenteszt: kiadtam a netbt -A 10.227.160.1 parancsot -
a
- most mi van?
telnet 192.168.1.1 port_number - a telnet viszont TCP.
4.15 a 3- -t.
-vel.
azt az ember
OTOKOLLJAI
~ 147 ~
4.1.3.2.1 PMTU
a kicsit misztikus PMTU-
-
, NIL szinten
-
-
-
RFC 1191
-nak.
,
-
-es RFC foglalkozik
4.23
Unreachable
- azaz azt, hogy a
k a kezdeti MTU
- -
Ha a
TU
volna, de a DF-fel ezt ugye letiltottuk, akkor 4-
-
A TCP/IP PROTOKOLL
~ 148 ~
De mi van akkor, ha - -
1191-es RFC-t?
-es ICMP Unreachable Dest
-t.
A rou
csomagjai. A TCP csom
elkedve RFC 1191 kompatibilisek,
registry- - de minek?
PMTU:
http://en.wikipedia.org/wiki/Path_MTU_discovery
http://www.netheaven.com/pmtu.html
http://en.wikipedia.org/wiki/Path_MTU_discoveryhttp://www.netheaven.com/pmtu.htmlOTOKOLLJAI
~ 149 ~
4.1.3.3 ICMP SOURCE QUENCH
cs
azokat.
baj:
- viszont az internet layer-
TCP- .
-
- aki
lassan
minden -
Niagara ellen.
Eddig 44 le, akkor az
-
vissza, a klie
rendszerben pedig nem
4.23 )
44 .
A TCP/IP PROTOKOLL
~ 150 ~
4.1.3.4 ICMP REDIRECT
meg sem kell - hanem
valami nem tudja biztosan, hogy mit akarok, akkor
viszolyogtam a PnP- -
Nos, az ICMP Redirect pont ilyen kellemetlen
van egy
4.30 . A
, mind az Exchange szerver
ett efault G
benne mindegyikben. Ez egy Route Switch Processor (RSP)
Ha
OTOKOLLJAI
~ 151 ~
egy klienst a telephelyen, akkor el
csomagjait az RSP-hez azokat az e
mentek z RSP a backup
z RSP alatt. letiltani az ICMP Redirect
Ekkor indult be a rock'nroll.
- minden rendben.
- minden rendben. Akkor most mi
van?
g
A kliens fogja az ICMP Redirect csomagot, kiveszi
-t zaklassa.
-
router - -
route
hostra vonatkoz - azaz az ICMP Redirect
-
z RSP
ene menni helyette, a .
yomult Router HQ1 routerre.
-be - -
A TCP/IP PROTOKOLL
~ 152 ~
vakarva.
zel egy
foglakoznod kell: vagy le kell tiltanod, vagy be kell
4.31 . ICMP REDIRECT
TYPE: Jelen esetben 5.
CODE
4.16 .
CODE 0 Egy 1 2 - 3 -
ROUTER IP ADDRESS: A
netsh interface ipv4 set global icmpredirects=enabled v. disabled
ICMP Redirect:
http://en.wikipedia.org/wiki/ICMP_Redirect_Message
http://en.wikipedia.org/wiki/ICMP_Redirect_MessageOTOKOLLJAI
~ 153 ~
4.1.3.5 ICMP RO UTER D ISCOVERY
host
-
hogy DHCP (Dynamic Host Configuration Protocol), vagy ES-IS (End System to
ES-IS:
http://www.javvin.com/protocolESIS.html
' '
mechanizmusok
ICMP Router Advertisement:
ICMP Router Solicitation: A hostok ny
-
, melyek al
Windows Server 2008 / Vista rendszerekben vannak kapcsolva.
ICMP Router Discovery Protocol:
http://www.netwo rkdictionary.com/protocols/irdp.php
http://www.javvin.com/protocolESIS.htmlhttp://www.networkdictionary.com/protocols/irdp.phpA TCP/IP PROTOKOLL
~ 154 ~
4.1.3.5.1 ICMP ROUTER ADVERTISEMENT
(7-10 perc), ha bejelentkezik egy host az ICMP Router
(Az RRAS-
4.32 . ICMP ROUTER ADVERTISEMENT
TYPE: Jelen esetben 9.
CODE
OTOKOLLJAI
~ 155 ~
NUMBER OF ADDRESSES
-k sem
ADDRESS ENTRY SIZE -egy routerre von
-
4*2*8(bit) /32 (bit) =
LIFETIME
Advertisement?
ROUTER IP ADDRESS #N
PREFERENCE #N
-
A TCP/IP PROTOKOLL
~ 156 ~
4.1.3.5.2 ICMP ROUTER DISCOVERY
hostok
-ot szeretik.)
Mikor? ment csomagot kapnak.
host
-
4.33 . ICMP ROUTER SOLICITATION
-
TYPE: Jelenleg 10.
CODE: Nulla.
Windows Server netsh interface ipv4 set interface
routerdiscovery=enabled v. disabled v. dhcp
dhcp.
Router
- ha nincs, akkor nem.
AZ KOLLJAI
~ 157 ~
4.1.3.6 ICMP T IME EXCEEDED
Pontosabban, nincs. Elfogyott.
feladatunk van:
Csomagokat routolni.
- mer
darab - akkor egy ICMP Time Exceeded - Fragment Reassembly Time Exceeded
ICMP Time Exceeded - TTL Exceeded
4.34 . ICMP T IME EXCEEDED
TYPE: 11.
CODE:
0: ICMP Time Exceeded - TTL Exceeded
1: ICMP Time Exceeded - Fragment Reassembly Time Exceeded
A TCP/IP PROTOKOLL
~ 158 ~
4.1.3.7 ICMP PARAMETER PROBLEM
45:
Azaz
4.35 . ICMP PARAMETER PROBLEM
ki.
TYPE: 12
CODE:
4.17 .
CODE 0 1 2
POINTER -
IP HEADER AND FIRST 8 BYTES OF DATAGRAM
45
OTOKOLLJAI
~ 159 ~
4.1.3.8 ICMP ADDRESS MASK REQUEST & REPLY
t Gateway
-
Mask
direktet egy
csomagban. Ha n
(4.5 )
4.36 . ICMP ADDRESS MASK REQUEST & REPLY
TYPE: Request: 17, Reply: 18
CODE: Fix nulla.
IDENTIFIER, SEQUENCE NUMBER
ADDRESS MASK: A Request csomagban egy nulla, a Reply csomagban pedig a helyes
subnet mask
netsh interface ipv4 set global addressmaskreply=enabled v. disabled
A TCP/IP PROTOKOLL
~ 160 ~
4.1.4 IGMP, AZAZ EGY KIS MULTICAST
RFC 1112, 2236, 3376
multicast- juk.
-ok vannak?
UNICAST hostok
ezik.
BROADCAST
MULTICAST - de nem mindegyik.
hogy fogad? A Network
-
-
-e a csomaggal kapcsolatban.
Ha neki -> UNICAST.
->
BROADCAST.
Ha sok hostnak - de nem mindegyiknek -
-e a
feljebb. -> MULTICAST.
-
Internet Group Management Protocol.
OTOKOLLJAI
~ 161 ~
foglalkozzunk egy kicsit multicast-tal.
. Ez a 224.0.0.0 -
(A subnet mask-
elfelejtheted.)
-
4.18 .
224.0.0.1 224.0.0.2 224.0.0.4 46 224.0.0.5 MOSPF47 224.0.0.6 48 224.0.0.0-224.0.0.255 239.0.0.0-239.255.255.255 49)
http://en.wikipedia.org/wiki/Multicast_address
lefoglalt.
' az egy multicast
host figyel.
i a
multicast-
46 Distance Vector Multicast Routing Protocol 47 Multicast Extension to Open Shortest Path First routing protocol 48 Protocol Independent Multicast routing protocol 49 RFC 2365
http://en.wikipedia.org/wiki/Multicast_addressA TCP/IP PROTOKOLL
~ 162 ~
Route protokollok:
http://www.cisco.com/en/US/tech/tk828/tech_brief09186a00800a4415.html
http://en.wikipedia.org/wiki/Distance_Vector_Multicast_Routing_Protocol
http://www.javvin.com/protocolMOSPF.html
http://www.dataconnection.com/multicast/pimprotocol.htm
Level0 -ot.
Level1
Level2
A Windows Server 2008 / Vista alatt ezeket a szinteket netsh-
netsh interface ipv4 set global mldlevel=none v. sendonly v. all.
z
E -
cast-50
E
broadcast a routereken?
Nem lesz ARP broadcast51.
00000001 00000000 01011110 0.
50 Ne keresd, az ipconfig -all nem mutatja. 51
http://www.cisco.com/en/US/tech/tk828/tech_brief09186a00800a4415.htmlhttp://en.wikipedia.org/wiki/Distance_Vector_Multicast_Routing_Protocolhttp://www.javvin.com/protocolMOSPF.htmlhttp://www.dataconnection.com/multicast/pimprotocol.htmOTOKOLLJAI
~ 163 ~
-t, legyen ez a 224.61.0.4. Hogyan fog
0111101 00000000 00000100.
el
00000001 00000000 01011110 00111101 00000000 00000100
-00-5E-3D-00-04 52
4.37 . HOGYAN KELETKEZIK A MULTICAST MAC ADDRESS (F : WWW .TCPGUIDE.COM)
igazad van. -
MAC -e mellette multicast MAC Ha lehet, akkor
ogyan jelenik majd ez meg?
3.6
52
A TCP/IP PROTOKOLL
~ 164 ~
DESTINATION ADDRESS, I/G BIT (INDIVIDUAL/GROUP)
csoportos
(FFFFF) ebben az esetben a multicast alesete.
DESTINATION ADDRESS, U/L BIT (UNIVERSAL/ LOCALLY ADMINISTERED)
-
-
Majd amikor felkapta a csomagot, a MAC-IP
fogja tudni -
van multicast-
(pl.
-
RFC 2730
-vel, olyannyira, hogy a
Windows DHCP s .
osztogat boldog-
Multicast how -to:
http://tldp.org/HOWTO/Multicast -HOWTO-2.html
Internet Protocol IP Multicast Technology:
http://www.cisco.com/en/US/docs/internetworking/technology/handbook/IP -Multi.html
TCP/IP Address Resolution for Multicast IP Addresses:
http://www.tcpipguide.com/free/t_TCPIPAddressResolutionForIPMulticastAddresses.htm
Introduction to Multicast
http://www.firewall.cx/multicast -intro.php
http://tldp.org/HOWTO/Multicast-HOWTO-2.htmlhttp://www.cisco.com/en/US/docs/internetworking/technology/handbook/IP-Multi.htmlhttp://www.tcpipguide.com/free/t_TCPIPAddressResolutionForIPMulticastAddresses.htmhttp://www.firewall.cx/multicast-intro.phpOTOKOLLJAI
~ 165 ~
A TCP/IP PROTOKOLL
~ 166 ~
4.1.4.1 EGY SZERVER
egy teljesen egyedi -
csoport
Mondjuk -ot?
-
multicast IP Address, akkor fel fogja ka
-
-
-t
OTOKOLLJAI
~ 167 ~
4.1.4.2 EGY KLIENS FOGADN I AKAR
a well-known csomagokra
- nos,
nagyobb, mint 224.0.1.0.
het kell
nie
er
-en -
ternek csak arra az egy
, hogy _minimum egy_ host figyel-
A TCP/IP PROTOKOLL
~ 168 ~
4.1.4.3 A ROUTER, EKET
Hogyan
csomagokra.
-en: azaz
-
vele is
M routing protokollok.)
53
-
Azaz ha van a router, alatta egy downstream
-
IGMP- -je pedig enged annyi hopot.
IGMP link ek:
http://en.wikipedia.org/wik i/Internet_Group_Management_Protocol
http://www.networksorcery.com/enp/protocol/igmp.htm
http://www.javvin.com/protocolIGMP.html
53
-e.
Multicast: a host csak a multicast csomagokat -
- egyiket.
http://en.wikipedia.org/wiki/Internet_Group_Management_Protocolhttp://www.networksorcery.com/enp/protocol/igmp.htmhttp://www.javvin.com/protocolIGMP.htmlOTOKOLLJAI
~ 169 ~
4.1.4.4 IGMP V1
RFC 1112
IP z
, a TTL pedig 1.
-
-on. (
hostok Host Membership
.
an
host esze el
feleslegesen? Hiszen a routert istenig ogy
hostok tartoznak egy- -e
egy csoportnak?
valaki v
routereket.
A TCP/IP PROTOKOLL
~ 170 ~
A bit szinten is a
4.38 . IGMPV1
VERSION
TYPE
1: Host Membership Query
2. Host Membership Report
UNUSED: Vajon?
CHECKSUM
GROUP ADDRESS
IGMPv1:
http://technet.microsoft.com/en -us/library/cc957911.aspx
http://technet.microsoft.com/en-us/library/cc957911.aspxAZ INTE JAI
~ 171 ~
4.1.4.5 IGMP V2
-
RFC 2236
Az IGMPv2-
'Elhagytam A azaz Leave Group Message.
(querier)
4.1.4.5.1 ELHAGYTAM A CSOPORTOT
Az IGMPv1- en
nem kapott HMR
en a
' egy kicsit
feleslegesen dolgozott' - de ne fe
-
Az IGMPv2-
-
ben
egy Leave Gro
csoport
enek egy csoportspecifikus query-
A TCP/IP PROTOKOLL
~ 172 ~
4.1.4.5.2 CSOPORTSPECIFIKUS LEK
-
4.1.4.5.3 A
-
-
OTOKOLLJAI
~ 173 ~
4.39 . IGMP V2
TYPE:
4.19 .
TYPE 17 (0x11) Host Membership Query (ide tartozik a GSQ is) 18 (0x12) IGMPv1 Host Membership Report 22 (0x16) IGMPv2 Host Membership Report 23 (0x17) Leave Group Message
MAXIMUM RESPONSE TIME
GROUP ADDRESS
IGMPv2:
http://technet.microsoft.com/en -us/library/cc957916.aspx
http://technet.microsoft.com/en-us/library/cc957916.aspxA TCP/IP PROTOKOLL
~ 174 ~
4.1.4.6 IGMP V3
RFC 3376
- -
54.
minden router egyben IGMP- -vissza mindenhol a
-
-e olyan
-
De m
Logikusan
anyagot Budapestre - - majd amikor indul
a csoporton
MBONE:
http://www.mbone.net/
http://en.wikipedia.org/wiki/Mbone
http://acs.lbl.gov/OldMisc/mbone/
54 Viszont l
-in-
http://www.mbone.net/http://en.wikipedia.org/wiki/Mbonehttp://acs.lbl.gov/OldMisc/mbone/OTOKOLLJAI
~ 175 ~
4.1.4.6.1 IGMPV3 HOST MEMBERSHIP QUERY
Az IGMPv2- - most emellett
query-
(exclude list).
4.40 . IGMPV3 HOST MEMBERSHIP QUERY
RESERVED: Sorminta.
SUPPRESS ROUTER-SIDE PROCESSING: - a
-
Ilyenkor
flag-
ne foglalkozzanak vele -
A TCP/IP PROTOKOLL
~ 176 ~
QUERIER'S ROBUSTNESS VARIABLE - -
QUERIER'S QUERY INTERVAL
NUMBER OF SOURCES: Mennyi SOURCE ADDRESS is lesz a csomagban... azaz mennyi is
az 'n'?
SOURCE ADDRESS X
OTOKOLLJAI
~ 177 ~
4.1.4.6.2 IGMPV3 HOST MEMBERSHIP REPORT
-
A HMR-
darab - -
4.41 . IGMPV3 HOST MEMBERSHIP REPORT
TYPE: 0x22.
NUMBER OF GROUP RECORDS
A TCP/IP PROTOKOLL
~ 178 ~
GROUP RECORD #X: Adatblokk.
4.42 . IGMPV3 GROUP RECORD
RECORD TYPE: A lista v
AUXILIARY DATA LENGTH
NUMBER OF SOURCES
MULTICAST ADDRESS
SOURCDE ADDRESS #X
AUXILIARY DATA: Azok a
OTOKOLLJAI
~ 179 ~
4.2 IPV6