slide1 n.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
Δίκτυα Υπολογιστών (Γ’ έτος, ΣΤ’ εξ) PowerPoint Presentation
Download Presentation
Δίκτυα Υπολογιστών (Γ’ έτος, ΣΤ’ εξ)

Loading in 2 Seconds...

play fullscreen
1 / 55

Δίκτυα Υπολογιστών (Γ’ έτος, ΣΤ’ εξ) - PowerPoint PPT Presentation


  • 122 Views
  • Uploaded on

Δίκτυα Υπολογιστών (Γ’ έτος, ΣΤ’ εξ) Διάλεξη # 5: Επίπεδο Δικτύου ( IP layer). Δρομολόγηση ( routing) σε IP δίκτυα. Εργαστηριακές ασκήσεις με το εργαλείο ανάλυσης πρωτοκόλλων ( protocol analyzer) Ethereal. Γαβαλάς Δαμιανός dgavalas@aegean.gr. Εαρινό εξάμηνο. Περίληψη διάλεξης.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'Δίκτυα Υπολογιστών (Γ’ έτος, ΣΤ’ εξ)' - thao


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
slide1

Δίκτυα Υπολογιστών (Γ’ έτος, ΣΤ’ εξ)

Διάλεξη #5:Επίπεδο Δικτύου (IP layer). Δρομολόγηση (routing) σε IP δίκτυα.Εργαστηριακές ασκήσεις με το εργαλείο ανάλυσης πρωτοκόλλων (protocol analyzer) Ethereal.

Γαβαλάς Δαμιανός

dgavalas@aegean.gr

Εαρινό εξάμηνο

slide2
Περίληψη διάλεξης
  • Εισαγωγή στο Επίπεδο Δικτύου (Network Layer)
  • IP (Internet Protocol): η μορφή ενός IP πακέτου (IP datagram), διευθυνσιοδότηση στο IPv4, ICMP, IPv6
  • Αρχές λειτουργίας των δρομολογητών (routers)
  • Αλγόριθμοι δρομολόγησης
  • Δρομολόγηση στο Internet
  • Στόχοι της διάλεξης:
    • Κατανόηση των αρχών που διέπουν της υπηρεσίες του επιπέδου δικτύου:
      • Δρομολόγηση (επιλογή μονοπατιού)
      • Αντιμετώπιση θεμάτων κλίμακας(scale)
      • Πως λειτουργεί ένας δρομολογητής(router)
      • Προχωρημένα θέματα: IPv6, κινητικότητα (mobility)
    • Εφαρμογή αυτών των αρχών στο Internet
osi open systems interconnection
Το μοντέλο αναφοράς OSI (Open Systems Interconnection)

Τα πακέτα στο επίπεδο δικτύου ονομάζονται datagrams

Τα πακέτα στο data link layer ονομάζονται πλαίσια (frames)

encapsulation
Ενθυλάκωση (encapsulation)

network

link

physical

link

physical

M

M

Ht

Ht

M

M

Hn

Hn

Hn

Hn

Ht

Ht

Ht

Ht

M

M

M

M

Hl

Hl

Hl

Hl

Hl

Hl

Hn

Hn

Hn

Hn

Hn

Hn

Ht

Ht

Ht

Ht

Ht

Ht

M

M

M

M

M

M

αφετηρία

message

application

transport

network

link

physical

segment

datagram

frame

switch

προορισμός

application

transport

network

link

physical

router

network layer
Βασικές λειτουργίες του Network Layer
  • Προώθηση (forwarding): μεταφορά πακέτων από το input ενός δρομολογητή (router) στο κατάλληλο router output
  • Δρομολόγηση (routing): καθορισμός του δρομολογίου (διαδρομής) που θα ακολουθήσουν τα πακέτα από την αφετηρία ως τον προορισμό τους
    • Αλγόριθμοι δρομολόγησης (Routing algorithms)
  • Αναλογία:
    • Δρομολόγηση: η διαδικασία προγραμματισμού ενός ταξιδιού από μια αφετηρία σε ένα προορισμό
    • Προώθηση: η διαδικασία μετάβασης στον επόμενο ενδιάμεσο σταθμού
lans bridges
Διασύνδεση LANs: Γέφυρες (Bridges)
  • Όπως είδαμε στην προηγούμενη διάλεξη, οι Bridges είναι συσκευές που λειτουργούν στο Επίπεδο Διασύνδεσης Δεδομένων (data link layer devices).
  • Τα δίκτυα που συνδέουν πρέπει να είναι όμοια, μπορούν όμως να συνδέσουν διαφορετικούς τύπους καλωδίου
  • Ενώ υπήρξαν πολύ δημοφιλείς στο παρελθόν, πλέον χάνουν μερίδιο στην αγορά απότους μεταγωγείς (switches) που έχουν γίνει φθηνότεροι και ισχυρότεροι
lans routers
Διασύνδεση LANs: Δρομολογητές (Routers)
  • Οι Routers λειτουργούν στο Επίπεδο Δικτύου(network layer), συνδέοντας δύο ή περισσότερα τμήματα δικτύου τα οποία μπορεί να χρησιμοποιούν διαφορετικά data link layer πρωτόκολλα, αλλά το ίδιοnetwork layer πρωτόκολλο
  • Μπορούν να συνδέσουν και LANs με διαφορετικό είδος καλωδίωσης
  • Ο Router αφαιρεί την επικεφαλίδα και ουρά(header & trailer) των εισερχόμενων data link layer πλαισίων και εξετάζουν την (IP) διεύθυνση του παραλήπτη στο network layer πακέτο (datagram). O router τότε δημιουργεί ένα νέο πλαίσιο που ενσωματώνει το IP πακέτο και το προωθεί σε ένα άλλο LAN (network segment)
  • Άλλη μία σημαντική λειτουργία των routers είναι ότι επιλέγουν την «καλύτερη» διαδρομή που πρέπει να ακολουθήσει το πακέτο
    • Έτσι προκύπτει το όνομα «δρομολογητής» (router)
  • Αυτό σημαίνει ότι οι routers εκτελούν περισσότερη επεξεργασία από τις bridges / switches
  • Σε αντίθεση με τις bridges, οι routers επεξεργάζονται μόνο τα μηνύματα που απευθύνονται σε εκείνους
lans gateways
Διασύνδεση LANs: Πύλες (Gateways)
  • Λειτουργούν σε υψηλότερο επίπεδο από εκείνο των routers, και μπορούν να συνδέσουν δίκτυα που δεν χρησιμοποιούν το ίδιο network layer πρωτόκολλο (IP και μη-IP δίκτυα)
service model network layer
Μοντέλο υπηρεσιών (Service model) του Network Layer
  • Ερώτηση: τι μοντέλο υπηρεσιών χρησιμοποιείται σε ένα κανάλι για τη μεταφορά datagrams?
  • Παραδείγματα υπηρεσιών για ανεξάρτηταdatagrams:
    • Εγγυημένη παράδοση
    • Εγγυημένη παράδοσημε καθυστέρηση λιγότερο από 40 msec
  • Παραδείγματα υπηρεσιών για ροή από datagrams:
    • Παράδοση datagrams στη σωστή σειρά
    • Εγγυημένη χρήση του ελάχιστου δυνατού εύρους ζώνης για όλη τη ροή των datagrams
    • Περιορισμοί σε διακυμάνσεις στην καθυστέρηση παράδοσης συνεχόμενων datagrams
network layer internet
Μοντέλο υπηρεσιών του Network Layer στο Internet
  • Internet Service model: “Best effort” (καλύτερη δυνατή προσπάθεια)
  • Δηλαδή, δεν δίνονται εγγυήσεις για:
    • Βέλτιστη χρήση του εύρους ζώνης (bandwidth)
    • Απώλειες πακέτων (loss)
    • Σειρά παράδοσης των datagrams (order)
    • Καθυστέρηση παράδοσης των datagrams(timing)
  • Επίσης δεν δίνονται πληροφορίες ούτε αλλάζει η δρομολόγηση ανάλογα με τη συμφόρηση του δικτύου (no congestion feedback)
routers
Αρχιτεκτονική των δρομολογητών (routers)
  • Ένας router εκτελεί δύο κύριες λειτουργίες:
    • Εκτελεί ένα αλγόριθμο δρομολόγησης (RIP, OSPF, BGP)
    • Προωθεί (forwarding)datagrams από το εισερχόμενο(incoming)στο εξερχόμενο (outgoing) port ή link
input ports router
Οι λειτουργίες των input ports ενός router

Network layer: Μεταγωγή (προώθηση των εισερχόμενων datagrams)

  • Δοσμένου του προορισμού του datagram,προώθησέ το στο κατάλληλο output port κάνοντας χρήση του πίνακα προώθησης (forwarding table)
  • Στόχος: να ολοκληρωθεί η προώθηση με ταχύτητα ίδια με εκείνη του καναλιού (‘line speed’)
  • Ουρά (queuing): αν τα datagrams φθάνουν με ρυθμούς μεγαλύτερους του ρυθμού προώθησης τοποθέτησέ τα σε μια ουρά (buffer)

Physical layer:

Διάβασμα εισερχόμενων bits

Data link layer:

π.χ. Ethernet

(αφαιρεί την επικεφαλίδα

του data link layer

και παραδίδει το datagram

στο network layer

output ports router
Οι λειτουργίες των output ports ενός router
  • Buffering: απαιτείται όταν τα datagrams προωθούνται στο output port με ρυθμό μεγαλύτερο από εκείνον του ρυθμού μετάδοσης (ταχύτητα) του καναλιού (link)
  • Scheduling discipline: επιλέγει ανάμεσα στα datagrams που περιμένουν στην ουρά, ποια θα σταλούν
network layer1
Το επίπεδο δικτύου (Network Layer)
  • IP πρωτόκολλο
  • συμβάσεις διευθυνσιοδότησης
  • datagram format
  • Συμβάσεις χειρισμού πακέτων
  • Πρωτόκολλα δρομολόγησης
  • επιλογή διαδρομής
  • RIP, OSPF, BGP

Πίνακας

προώθησης

Transport layer: TCP, UDP

Network

layer

  • ICMP πρωτόκολλο
  • αναφορά λαθών
  • Σηματοδοσίαδρομολογητών (router “signaling”)

Data Link layer

physical layer

ip datagram format
IP datagram format

Συνολικό μήκος

datagram (bytes)

Έκδοση IP πρωτοκόλλου

32 bits

Μήκος επικεφαλίδας

(bytes)

type of

service

head.

len

ver

length

Για τεμάχιση/

συναρμολόγηση

fragment

offset

“Τύπος” δεδομένων

flgs

16-bit identifier

Μέγιστος αριθμός

εναπομένωντων hops

(μειώνεται κατά ένα

σε κάθε router)

upper

layer

time to

live

Internet

checksum

Διεύθυνση

αποστολέα/

παραλήπτη

32 bit source IP address

32 bit destination IP address

Σε ποιο πρωτόκολλο

ανώτερου επιπέδου θα

παραδοθούν τα δεδομένα

π.χ. timestamp,

καταγραφή του

δρομολογίου,

προσδιορισμός

λίστας routers

που θα

ακολουθήσουν

Options (if any)

data

(μεταβλητό μήκος,

Συνήθως ένα TCP

ή ένα UDP segment)

ip datagram
Επικεφαλίδα ενός IP datagram

Πόσο κοστίζει η επικεφαλίδα του IP μαζί με του TCP?

  • 20 bytes για το TCP
  • 20 bytes για το IP
  • = 40 bytes + επικεφαλίδα του application layer
ip ip fragmentation and reassembly
Τεμάχιση και συναρμολόγηση στο IP (IP Fragmentation and Reassembly)

length

=1040

length

=4000

length

=1500

length

=1500

ID

=x

ID

=x

ID

=x

ID

=x

fragflag

=1

fragflag

=1

fragflag

=0

fragflag

=0

offset

=370

offset

=185

offset

=0

offset

=0

Ένα μεγάλο datagram τεμαχίζεται σε

πολλά μικρότερα datagrams

Παράδειγμα

  • 4000 byte datagram
  • Μέγιστο μήκος datagram (MTU: Maximum Transfer Unit) = 1500 bytes

1480 bytes δεδομένα(data field) + 20 bytes

επικεφαλίδα

offset =

1480/8

(σε bytes)

slide20
IP Διευθύνσεις στο Διαδίκτυο
  • Κάθε IP διεύθυνσηαποτελείται από 4 bytes. Για να είναι ευανάγνωστη γράφεται σε δεκαδική μορφή με το δεκαδικό σημείο να διαχωρίζει τα bytes (dotted-decimal notation) όπωςδείχνει το σχήμα:
slide21
Διευθύνσεις - Ονόματα Περιοχής
  • Κάθε Η/Υ έχει ένα μοναδικό (ευμνημόνευτο από ανθρώπους) όνομα στο Διαδίκτυο (που αντιστοιχίζεται στην IP διεύθυνσή του) και δίνεται από τον διαχειριστή του Η/Υ

sapfo.lesvos.aegean.gr (αντιστοιχεί στην IP διεύθυνση195.251.128.3)

zeus.harvard.edu

  • Το πρώτο τμήμα δηλώνει έναν ειδικά Η/Υ (sapfo)
  • Το υπόλοιπο είναι το όνομα περιοχής (domain name), που δηλώνει τον οργανισμό (lesvos.aegean.gr)
  • Το τελευταίο τμήμα (πρόσφυμα, suffix) κάθε ονόματος περιοχής συνήθως υποδηλώνει τον τύπο του οργανισμού ή τη χώρα
slide22
Ονόματα Περιοχής
  • Για παράδειγμα,

- εκπαιδευτικό ίδρυμα

edu

com

org

net

- εμπορική επιχείρηση

- μη κερδοσκοπική επιχείρηση

- διαδικτυακός οργανισμός

Το πρόσφυμα ως δηλωτικό της χώρας:

- Ενωμένο Βασίλειο

uk

au

ca

se

gr

- Αυστραλία

Νέες κατηγορίες προσφυμάτων

είναι υπό θεώρηση

- Καναδάς

- Σουηδία

- Ελλάδα

slide23
Ονόματα Περιοχής
  • Ένα όνομα περιοχής μπορεί να έχει αρκετά τμήματα (π.χ. lesvos.aegean.gr)
  • Μοναδικά ονόματα περιοχής σημαίνει ότι πολλαπλές τοποθεσίες μπορούν να έχουν ατομικούς Η/Υ με το ίδιο τοπικό όνομα (π.χ. sapfo.di.uoa.gr)
  • Όταν χρησιμοποιείται, μια διεύθυνση στο Διαδίκτυο μεταφράζεται σε μια IP διεύθυνση με ένα λογισμικό που λέγεται Domain Name System (DNS). To λογισμικό αυτό «τρέχει» σε έναν Η/Υ γνωστό ως DNS server
ip addressing
IP διευθυνσιοδότηση (addressing): Εισαγωγή

223.1.1.2

223.1.3.27

223.1.3.1

223.1.3.2

223.1.2.2

223.1.2.1

223.1.1.1

  • IP address:Ένα 32-bit αναγνωριστικό της διεπαφής (interface) ενός Η/Υ ή router
  • interface:σύνδεση ανάμεσα στον Η/Υ ή router και το φυσικό κανάλι
    • Οι routers έχουν συνήθως περισσότερα από ένα interfaces
    • Κάθε IP address συσχετίζεται με ένα interface

223.1.2.9

223.1.1.4

223.1.1.3

223.1.1.1 = 11011111 00000001 00000001 00000001

223

1

1

1

ip addressing1
IP διευθυνσιοδότηση (addressing): Εισαγωγή

host

part

subnet

part

11001000 00010111 00010000 00000000

200.23.16.0/23

  • Το τμήμα μια IP διεύθυνσης που αφορά το τοπικό (υπο)δίκτυο (subnet portion) είναι αυθαίρετου μήκους
  • Address format: a.b.c.d/x, όπου x είναιμήκος του subnet portion (σε bit)
  • Τι συνέπειες θα έχει ένα subnet portion με μεγάλο μήκος;
subnet masks
Subnet masks
  • Χρησιμοποιούνται για να διευκολύνουν το διαχωρισμό του subnet part της IP διεύθυνσης από το host part
  • Παράδειγμα:
    • Υποδίκτυο (subnet): 149.61.10.x
    • Subnet mask: 255.255.255.000 ή (σε δυαδική μορφή)

11111111.11111111.11111111.00000000

  • Παράδειγμα:
    • Subnet: 149.61.10.1/128,
    • Subnet mask 255.255.255.128 or, in binary:

11111111.11111111.11111111.10000000

    • Μέχρι πόσους Η/Υ μπορώ να συνδέσω σε αυτό το υποδίκτυο;
ipconfig
ipconfig
  • Πληκτρολογείστε στο Command Prompt:
    • ipconfig
    • ipconfig /all
  • Παρέχει πληροφορίες για τα IP & MAC addresses, Subnet Mask, Network card, DHCP & DNS servers addresses, …
ipconfig1
ipconfig
  • Στο προηγούμενο παράδειγμα, το ipconfig «έδειξε» ότι η subnet mask είναι 255.255.255.192
  • Ποια είναι η μάσκα σε δυαδική μορφή;
    • 11111111.11111111.11111111.11000000
  • Μέχρι πόσους Η/Υ μπορώ να συνδέσω σε αυτό το υποδίκτυο;
    • 26 = 64 υπολογιστές
ip dhcp
IP διευθύνσεις – Πως να πάρω μία; (DHCP)
  • Πως αποδίδεται σε έναν Η/Υ που έχει μόλις συνδεθεί σε ένα LAN μια νέα (και μοναδική) IP διεύθυνση;
  • Υπάρχουν δύο τρόποι:
    • «Με το χέρι» (manually), από το διαχειριστή του δικτύου
    • Αυτόματα, με το Πρωτόκολλο Δυναμικής Διευθέτησης Υπολογιστών (Dynamic Host Configuration Protocol, DHCP)
      • Παρέχει έναν αυτοματοποιημένο τρόπο για την απόδοση μοναδικών IP διευθύνσεων σε κάθε δικτυακή συσκευή
      • Για να αποδοθεί σε μια συσκευή μια IP διεύθυνση από τον DHCP server, θα πρέπει να της δώσουμε την IP διεύθυνση του DHCP server ή να τη βρει μόνη της με ένα DCHP request/response
      • Η IP διεύθυνση που αποδίδει o DHCP server δεν είναι μόνιμη, αλλά έχει συγκεκριμένη διάρκεια χρήσης (lease)
slide32
IP διευθύνσεις – Πως να πάρω μία;
  • Ερώτηση: Πως ένα δίκτυο μπορεί να κατοχυρώσει τη δική του IP διεύθυνση (subnet part);;
  • Απάντηση: Του αποδίδεται μία διεύθυνση από το εύρος διευθύνσεων που διαχειρίζεται ο ISP(Internet Service Provider) στον οποίο ανήκει

ISP's block 11001000 00010111 00010000 00000000 200.23.16.0/20

Organization 0 11001000 00010111 00010000 00000000 200.23.16.0/23

Organization 1 11001000 00010111 00010010 00000000 200.23.18.0/23

Organization 2 11001000 00010111 00010100 00000000 200.23.20.0/23

... ….. …. ….

Organization 7 11001000 00010111 00011110 00000000 200.23.30.0/23

  • Οι ISPs παίρνουν blocks IP διευθύνσεων από τον ICANN(Internet Corporation for Assigned Names and Numbers)
routing internet
Δρομολόγηση (Routing) στο Internet

Κάθε router διατηρεί ένα routing ή forwarding table. Ανάλογα με το IP destination address του πακέτου, το προωθεί στο αντίστοιχο output port.

Forwarding Table στον

Router B

Host 4

Router

C

Router

X

Router

B

Router

Y

Host 1

Router

E

Router

D

Host

2

Host 3

routing internet1
Δρομολόγηση (Routing) στο Internet

A

6

1

3

2

F

1

E

B

4

1

9

C

D

  • Οι αλγόριθμοι δρομολόγησης (routing algorithms) που εκτελούν οι routers «βλέπουν» το δίκτυο ως γράφο
  • Πρόβλημα: βρες το βέλτιστη διαδρομή για τα εισερχόμενα πακέτα ανάμεσα στον τρέχον router και τον προορισμό, δηλαδή εκείνη με το μικρότερο αθροιστικά κόστος. Τι πληροφορία χρειάζομαι;
    • Συνολική πληροφορία για την τοπολογία του δικτύου
    • Τα κόστη των links
  • Ποιες παράμετροι μπορεί να καθορίζουν το κόστος ενός link;
    • Φυσική απόσταση, συμφόρηση (traffic), ταχύτητα καναλιού, ...
  • Υπάρχουν δύο τύποι κατανεμημένων (distributed) αλγορίθμων για την εύρεση βέλτιστων διαδρομών
  • Διανυσματικής απόστασης (Distance vector): εφαρμόζεται στον αλγόριθμο δρομολόγησης RIP
  • Κατάστασης καναλιού (Link state):εφαρμόζεται στον αλγόριθμο δρομολόγησης OSPF
routing algorithms internet routing information protocol rip
Αλγόριθμοι δρομολόγησης (routingalgorithms) στο Internet: Routing InformationProtocol (RIP)
  • Χρησιμοποιούνταν στο APRANET (πρόγονος του Internet)
  • Στο RIP πρωτόκολλο, οι routers ανταλλάσσουν πληροφορία που τους επιτρέπει να διατηρούν ενημερωμένους τους πίνακες δρομολόγησης (routing tables)
    • Ουσιαστικά ανταλλάσσουν περιοδικά τους routing tables τους
  • Βασίζεται στη λογική της διανυσματικής απόστασης (Distance Vector)
    • Η δρομολόγηση κάθε πακέτου αποφασίζεται με βάση τον μικρότερο αριθμό «μεταπηδήσεων» (hops)

A

C

B

G

D

F

E

π.χ.: από το A στο G  ABCG

routing algorithms internet open shortest path first ospf
Αλγόριθμοι δρομολόγησης (routingalgorithms) στο Internet: Open Shortest Path First (OSPF)
  • Το πρωτόκολλο OSFP έχει γίνει πολύ δημοφιλές στο Internet
  • Χρησιμοποιεί μια ποικιλία παραμέτρων για να αποφασίσει πως θα δρομολογήσει ένα πακέτο
    • π.χ. αριθμός hops, συμφόρηση, ταχύτητα καναλιού
  • Όπως και στο πρωτόκολλο RIP, οι routers διατηρούν τα routing tables ενημερωμένα ανταλλάσσοντας πληροφορίες
    • Ο OSFP είναι πιο αποδοτικός αλγόριθμος (οι routers ανταλλάσσουν μόνο τυχόν αλλαγές και όχι ολόκληρους τους routing tables)
  • O OSFP παρέχει πιο αξιόπιστα μονοπάτια δρομολόγησης για τα πακέτα
    • Λαμβάνει υπόψη μετρήσεις σχετικά με τη κίνηση και το ρυθμό λαθών (error rate) των καναλιών
    • Έτσι, είναι λιγότερο πιθανό ένα πακέτο να χαθεί λόγω buffer overflow ή να παραληφθεί με λάθη και να χρειαστεί να επαναμεταδοθεί
slide37
IPv6
  • H έκδοση του IP για στην οποία αναφερθήκαμε ως τώρα είναι η 4 (IPv4)
  • Το κύριο κίνητρο για την ανάπτυξη μιας νέας έκδοσης του IP (IPv6) είναι ότι οι 32-bit διευθύνσεις που προβλέπει η επικεφαλίδα (header) του IPv4 σύντομα θα έχουν όλες δοθεί
  • Γιατί;
slide38

Ασκήσεις με το εργαλείο

ανάλυσης πρωτοκόλλων

Ethereal

ethereal
Ethereal
  • Εργαλείο ανάλυσης πρωτοκόλλων (protocol analyzer tool ή packet sniffer)
  • Χρησιμοποιείται:
    • από επαγγελματίες για την ανάλυση, την ανάπτυξη και τον εντοπισμό προβλημάτων που σχετίζονται με δικτυακά πρωτόκολλα
    • από διαχειριστές και σχεδιαστές δικτύων για να συλλέξουν στατιστικά στοιχεία για την κίνηση (traffic) σε δίκτυα, να εντοπίσουν ατέλειες και να χαράξουν στρατηγικές για την αναβάθμισή τους
    • για εκπαιδευτικούς σκοπούς, με στόχο την κατανόηση της λειτουργίας διαδεδομένων δικτυακών πρωτοκόλλων
  • Διατίθεται δωρεάν: http://www.ethereal.com/
  • Είναι προϊόν «ανοικτού κώδικα» (open source), επιτρέποντας σε προγραμματιστές να προσθέσουν νέα χαρακτηριστικά/λειτουργίες στο λογισμικό
  • Απαιτεί δικαιώματα διαχειριστή (administration rights) στο σύστημα όπου είναι εγκατεστημένο για να λειτουργήσει
ethereal1
Ethereal: τι κάνει
  • «Ακούει» την τοπική κάρτα δικτύου και «πιάνει» (capture) πακέτα που στέλνονται ή λαμβάνονται από αυτή
    • Τα δεδομένα των πακέτων που «συλλαμβάνονται» μπορούν να αποθηκευθούν σε αρχεία
  • Υποστηρίζει περί τα 750 πρωτόκολλα
  • Τα «συλληφθέντα» πακέτα αποδομούνται ώστε να διαχωρίζονται τα πραγματικά δεδομένα από τις επικεφαλίδες (headers) των διαφόρων πρωτοκόλλων
  • Παρέχεται δυνατότητα επισκόπησης των περιεχομένων (πεδίων) των επικεφαλίδων πρωτοκόλλων αλλά και των δεδομένων των πακέτων μέσω μιας διεπαφής χρήστη (GUI)
  • O χρήστης μπορεί να ορίσει φίλτρα (περιορισμούς) ώστε το Ethereal να «συλλάβει» πακέταπου:
    • Προέρχονται ή προορίζονται για έναν συγκεκριμένο Η/Υ (IP address)
    • Αντιστοιχούν σε ένα συγκεκριμένο πρωτόκολλο (π.χ. IP, TCP, ARP, HTTP, ICMP, …)
    • Πληρούν μία ή περισσότερες (συνδυασμό) από προϋποθέσεις
ethereal3
Ethereal: λειτουργία
  • Επιλέξτε Capture  Options
  • Επιλέξτε στο πεδίο Interface την κάρτα δικτύου του H/Y σας
  • Πατήστε “Start” για να αρχίσει το Ethereal να «πιάνει» πακέτα
  • Μετά από λίγο πατήστε “Stop” για να σταματήσει η διαδικασία και να δείτε τις λεπτομέρειες των «συλληφθέντων» πακέτων

Επιλογή κάρτας δικτύου

Σύνολο πακέτων που «συλλαμβάνονται» και κατηγοριοποίηση βάσει του πρωτοκόλλου τους

ethereal4
Ethereal: λειτουργία

Σύνοψη πληροφοριών για «συλληφθέντα» πακέτα (αφετηρία, προορισμός, πρωτόκολλο), διαφορετικός χρωματισμός ανάλογα με τον τύπο πακέτου

Αποδόμηση επιλεγμένου πακέτου στις επί μέρους επικεφαλίδες των πρωτοκόλλων

Περιεχόμενο επιλεγμένου πακέτου σε δεκαεξαδική και ASCII μορφή

ethereal web browser web server
Ethereal: ανάλυση διάδρασης web browser – web server
  • Ανοίξτε σε ένα browser τη σελίδα και παρατηρείστε τον HTML κώδικά της:
    • http://ct-green.ct.aegean.gr/~dgavalas/test.htm
  • Χρησιμοποιείστε το Ethereal για να «πιάσετε» τα πακέτα που ανταλλάσσονται ανάμεσα στον τοπικό Η/Υ και τον server που «φιλοξενεί» τη σελίδα κατά τη αίτηση και μεταφορά στον Η/Υ σας της σελίδας αυτής
  • Τι φίλτρο θα πρέπει να δηλώσουμε;;;
    • Την IP διεύθυνση του Η/Υ μας
    • Την πόρτα (port) που αναφέρεται στο πρωτόκολλο μεταφοράς της σελίδας: χρησιμοποιείται το πρωτόκολλο HTTP που «ακούει» στην TCP πόρτα 80(tcp port 80)
  • Φίλτρο: host 195.251.130.208 and tcp port 80
  • Θα βρείτε την IP address του Η/Υ σας πληκτρολογώντας:ipconfig
ethereal web browser web server1
Ethereal: ανάλυση διάδρασης web browser – web server
  • Διαδικασία:
  • «Ξεκινήστε» το Ethereal
  • Χρησιμοποιήστε τον browser για να «κατεβάσετε» τη σελίδα http://ct-green.ct.aegean.gr/~dgavalas/test.htm
  • «Σταματήστε» το Ethereal και παρατηρείστε τα πακέτα που «έπιασε»
  • Προσπαθήστε να εντοπίσετε στα πακέτα που «συνέλαβε» το Ethereal τον HTML κώδικα της σελίδας που «κατεβάσατε»
ethereal web browser web server2
Ethereal: ανάλυση διάδρασης web browser – web server

Εμφάνιση της σελίδας που «κατεβάζουμε» στην οθόνη του browser

O ΗΤΜL κώδικας της ιστοσελίδας

ethereal web browser web server3
Ethereal: ανάλυση διάδρασης web browser – web server

HTML κώδικας της σελίδας που μεταφέρθηκε με HTTP/TCP

ethereal ping
Ethereal: ανάλυση ping
  • Χρησιμοποιείστε το Ethereal για να «πιάσετε» τα πακέτα που ανταλλάσσονται ανάμεσα στον τοπικό Η/Υ και έναν απομακρυσμένο Η/Υ της επιλογής σας όταν κάνουμε pingεκείνο (τον απομακρυσμένο) Η/Υ
  • Τι φίλτρο θα πρέπει να δηλώσουμε;;;
    • Την IP διεύθυνση του Η/Υ μας
    • To πρωτόκολλο που είναι υπεύθυνο για τη μεταφορά των ping requests / responses (ICMP)
  • Φίλτρο: host 195.251.130.208 and icmp
  • «Ξεκινήστε» το Ethereal
  • Κάνετε ping έναν απομακρυσμένο Η/Υ και μετρήστε τον αριθμό των ICMP requests / responses που ανταλλάσσονται
  • «Σταματήστε» το Ethereal και παρατηρείστε τα πακέτα που «έπιασε»
  • Πόσα ICMP requests / responses μετράτε;;;
ethereal ping1
Ethereal: ανάλυση ping

Εκτέλεση του ping στο command prompt (στέλνονται 4 ICMP request packets και λαμβάνονται 4 ICMP response packets)

Το Ethereal «συνέλαβε» 8 ICMP request/response πακέτα

slide50

Εργασία στο μάθημα

"Δίκτυα Υπολογιστών"

slide51
Εργασία στο μάθημα «Δίκτυα Υπολογιστών»
  • Θα επαναλάβετε την ίδια άσκηση που εκτελέσαμε στη προηγούμενη (4η) διάλεξη: «Ανάλυση ενός FTP session»
  • Θα κάνετε capture όλα τα εισερχόμενα και εξερχόμενα πλαίσια από τη στιγμή που κάνετε Login σε ένα FTP server μέχρι να κατεβάσετε από εκεί ένα αρχείο και να κλείσετε το session(να πληκτρολογήσετε bye)
    • Να κατεβάσετε ένα σχετικά μεγάλο αρχείο (μεγέθους αρκετών ΚBytes), κατά προτίμηση σε μορφή text
  • Θα αναλύσετε διεξοδικά ένα-προς-ένα όλα τα πακέτα που «συλλαμβάνει» το Ethereal
    • Όλα τα πεδία του TCP header, IP header, Ethernet header & trailer και τα δεδομένα
slide52
Εργασία στο μάθημα «Δίκτυα Υπολογιστών»
  • Μπορείτε να κατεβάσετε αρχεία από ένα server χωρίς να έχετε κάποιο account (anonymous FTP)
    • π.χ. ftp ftp.freebsd.org, (username: anonymous, password: anonymous), μπορείτε να αλλάξετε κατάλογο (cd pub/FreeBSD) και να κατεβάσετε ένα text αρχείο (π.χ. get README.TXT)
  • Ένα καλό φίλτρο για το Ethereal είναι το:
    • tcp and host 204.152.184.73
    • 204.152.184.73 είναι η IP διεύθυνση του ftp.freebsd.org
slide53
Εργασία στο μάθημα «Δίκτυα Υπολογιστών»
  • Μπορείτε να εκτελέσετε το FTP είτε από το command prompt είτε να κατεβάσετε έναν (δωρεάν) FTP client (με γραφικό περιβάλλον) από το Internet
  • H βαθμολογία σας στην άσκηση θα εξαρτηθεί από το επίπεδο της ανάλυσης που θα κάνετε καθώς και της κατανόησης που θα δείξετε για τη λειτουργία αυτών των πρωτοκόλλων
  • Θα πρέπει να συμβουλευτείτε το διδακτικό βιβλίο του μαθήματος (ή άλλο βιβλίο ή κάποιο web site) στο σημείο που εξηγεί τη λειτουργία αυτών των πρωτοκόλλων και αναλύει τη δομή των επικεφαλίδων τους (ποια πεδία περιλαμβάνουν οι επικεφαλίδες και τι ακριβώς σημαίνει το καθένα)
  • Δεν θα μπορέσετε να «τρέξετε» το Ethereal σε κάποιο από τα εργαστήρια του Παν/μίου καθώς απαιτεί δικαιώματα administrator
    • Θα χρειαστεί να κατεβάσετε το Ethereal (http://www.ethereal.com/) και να το εγκαταστήσετε σε δικό σας Η/Υ
slide54
Εργασία στο μάθημα «Δίκτυα Υπολογιστών»
  • Θα πρέπει να δοθεί ιδιαίτερη έμφαση:
    • στα πακέτα που αφορούν στην ανάλυση της εγκαθίδρυσης και λύσης των TCP συνδέσεων
    • στα πεδία (fields) των Ethernet, IP και TCP επικεφαλίδων (headers) επιλεγμένων πακέτων
  • Η ανάλυση όλων των πεδίων των επικεφαλίδων θα πρέπει να γίνει μόνο στο πρώτο πακέτο
    • Στα υπόλοιπα πακέτα θα αναλύονται οι τιμές μόνο των πεδίων των οποίων η τιμή μεταβάλλεται σε σχέση με τα προηγούμενα πακέτα
slide55
Εργασία στο μάθημα «Δίκτυα Υπολογιστών»
  • Βαρύτητα στη βαθμολογία του μαθήματος: 20%
  • Η εργασία είναι «υποχρεωτική»
    • Όποιος(α) δεν την παραδώσει θα βαθμολογηθεί μόνο από το γραπτό (με άριστα το 8 αντί το 10)
  • Ομάδες εργασίας των δύο ατόμων!
  • Παράδοση:
    • Τρίτη 22 Μαΐου 2007
  • Τρόπος παράδοσης:
    • Με email στο: dgavalas@aegean.gr (subject: «Εργασία ‘Δίκτυα Υπολογιστών’)
  • To email θα έχει μόνο ένα επισυναπτόμενο (attached) MS Word ή PDF έγγραφο με:
    • Ανάλυση της διάδρασης web browser – web server (πακέτο – προς – πακέτο)
    • Εικόνες (screenshots) από το Ethereal με επιλεγμένα πακέτα