IP Layer Michael Tsai 2015/04/13.

Slides:



Advertisements
Similar presentations
晏宏斌工程师 2014 年 9 月 “ 宽带网络校校通 ” 校园网建设要点和基础维护方法. – 中小学校园网络建设要点 – 常见网络故障处理基本方法 目 录目 录.
Advertisements

DNS DNS( Domain Name System): 域名系统 DNS 介绍 DNS 基本构成 DNS 名字解析过程 在 Windows2000 中配置 DNS.
本周复习一下基本的网络知识 下周开始讲解路由器的配置方法 第四周开始到实验室做实验(主楼910,919)
第 8 章 IP 基礎與定址.
第 4 章 网络层.
计算机网络教程(第 2 版) 第 7 章 网络互连 课件制作人:谢希仁.
因特网 TCP/IP协议 IP路由技术 Internet接入技术 Internet服务.
Foundations of Computer Science Chapter 6 電腦網路
NetGuru 創新 網路通訊實驗教學解決方案 PART I TCP/IP通訊協定深入剖析/以NetGuru實作
Netman Linux 的防火牆設計與應用 Netman
路由协议配置 1.0 此为封面页,需列出课程编码、课程名称和课程开发室名称。
網路基本概念與設定方法 林文宗 資管系助理教授
第 6 章 IP 遶送.
實驗8 ICMP協定分析 實驗目的 明瞭ICMP(Internet Control Message Protocol;網際網路控制訊息協定)的工作原理 解析ICMP協定下封包資料傳送的格式。
文档维护者:白金(platinum)、陈绪(bjchenxu)
網路指令 講師 : 郭育倫
主讲:邓 志 龙 Linux网络技术 主讲:邓 志 龙
Core Switch 設定 Port的開啟與關閉 Virtual LAN建立 將Port指定到Virtual LAN
第 6 章 IP 位址 著作權所有 © 旗標出版股份有限公司.
Chapter 4 Network Layer (網路層).
第 13 章 DNS 著作權所有 © 旗標出版股份有限公司.
IPv6 技術與服務 台東大學 電算中心 郭俊賢 技術師.
第3讲 网络安全协议基础 此为封面页,需列出课程编码、课程名称和课程开发室名称。
IGMP Snooping / Proxy / Server
(C) Active Network CO., Ltd
计算机网络原理 计算机与信息工程分院 周文峰.
網路技術管理進階班---網路連結 講師 : 陳鴻彬 國立東華大學 電子計算機中心.
網域名稱系統 Domain Name System
實驗目的: 明瞭DNS運作原理 建置DNS伺服器
臺東縣中小學資訊教育校園網路管理暨資訊安全防護計畫研習
第六章 差错与控制报文 (ICMP).
網路伺服器應用 Linux Server Andres, Wen-Yuan Liao
Internet Protocol (IP)
32 bit destination IP address
附錄 通訊協定堆疊.
P2P通信之 ——UDP穿越NAT方案的讨论
系統與網路管理工具.
實驗目的: 明瞭DNS運作原理 建置DNS伺服器
路由基础.
第 2 章 TCP / IP 簡介.
5.3 IP地址与域名 IP地址 子网划分 IPv 域名机制 域名解析.
IP, ICMP, DNS, and DHCP Prof. Michael Tsai 2012/10/22.
網路探測:路徑、延遲 與流量統計 Instructor: Teaching Assistant:.
Windows 2003 server 進階介紹 麋鹿.
岗位技能(二)Linux系统配置与管理 项目3 TCP/IP网络接口配置
第五章 数据链路层和局域网 链路层和局域网.
江西财经大学信息管理学院 《组网技术》课程组
第七讲 网际协议IP.
校園網路架構介紹與資源利用 主講人:趙志宏 圖書資訊館網路通訊組.
第5讲 网络层 本讲目的: 概述: 理解网络层服务原理: 因特网的实现实例 网络层的服务 路由选择原理 分层的路由选择 IP协议
子網路切割、變動長度的子網路遮罩 (VLSM) 與 TCP / IP 的檢修
第十三章 TCP/IP 與 Internet 網路連結技術
第2讲 网络安全协议基础 此为封面页,需列出课程编码、课程名称和课程开发室名称。
TANet PROTOCOL ANALYSIS - WIRESHARK - 350.
3-page Introduction of Firewall, NAT, and VPN
第13章 IPv6协议.
3.1 通訊協定 3.2 開放系統參考模式(OSI) 3.3 公眾數據網路 3.4 TCP/IP通訊協定
DNS and DHCP Prof. Michael Tsai 2013/5/13.
滕小玲 北京大学计算中心 IPv6技术讲座 现有Internet的基础是IPv4,到目前为止有近20年的历史了。由于Internet的迅猛发展,据统计平均每年Internet的规模就扩大一倍。IPv4的局限性就越来越明显。个人电脑市场的急剧扩大、还有个人移动计算设备的上网、网上娱乐服务的增加、多媒体数据流的加入、以及出于安全性等方面的需求都迫切要求新一代IP协议的出现。
實驗5 IP協定分析 明瞭IP(Internet Protocol;Internet協定)的基礎觀念
實驗目的: 子網路切割(Netmask)方式 IP靜態繞送(Static Route)
傳輸控制協議 /互聯網協議 TCP/IP.
Speaker : Chang Kai-Jia Date : 2010/04/26
Chapter 10 Mobile IP TCP/IP Protocol Suite
IP Layer Basics, Firewall, VPN, and NAT
Link Layer &一點點的Physical Layer
RHCE.
Linux网络配置管理.
IP Layer Basics & Firewall
第 4 章 网络层.
Presentation transcript:

IP Layer Michael Tsai 2015/04/13

Logistics 機房參觀: 4/30(四) 9-12 當作正式上課—> 不能出席請寄信給vegetable@csie說明原因 詳細資訊會再寄給大家 期中考考試方式說明 期末project說明

IP (Network layer) 的主要功能 Forwarding: Router通常有多個interface (網卡)。把packet 從來源的interface移到目的地方向的interface並發送出去 叫做forwarding。 一般client並不會開啟此一功能! Routing: 找出往目的地方向的一條路徑。通常由routing algorithms/protocol決定。 因為系上通常到特定的目的地都只有一條路徑,我們網管 的工作通常只會接觸到第一部分。

IP封包的格式(v4) 表示是否需要特殊處理(如即時的影像或聲音) v4 or v6 用來處理 fragmentation (想想MTU) 最多可以經過 幾台機器(router) Transport layer使用的協定 (通常為TCP or UDP)

Where is IP packet? Ethernet Frame IP Packet is in Ethernet’s payload! Preamble Start of frame delimiter MAC destination MAC source Length (IEEE 802.3) 802.1Q tag (optional) Payload Frame check sequence(32‑bit CRC) 7 octets 1 octet 6 octets 2 octets (4 octets) 42–1500 octets 4 octets IP Packet is in Ethernet’s payload!

Typical Internet Packet

IP Address (v4) Historical Internet Classes (no mask) AAA.BBB.CCC.DDD (4 bytes) = ? # total hosts Network + host address —> same network address == same network (subnet) Historical Internet Classes (no mask) Class 1st byte Format Comments A 1-127 N.H.H.H Very early networks B 128-191 N.N.H.H Large sites 
(hard to get) C 192-223 N.N.N.H Easy to get
(often obtained in sets) D 224-239 - Multicast addresses E 240-255 Experimental addresses

But this is inefficient Most networks only have ~100 hosts Class A & B addresses are wasted Thus we need to find a way to further split the networks! (subnetting)

Netmask Netmask == 32-bit number with leading 1’s + trailing 0’s Digits mapped to 1’s —> network address Digits mapped to 0’s —> host address Expressed as (a) 0xffffffc0 or (b) 255.255.255.192 http://ascii.cl/conversion.htm Practice: counting the number of hosts with a netmask Example: 192.168.48.0 255.255.248.0

Two Special Addresses Network address = “network address” + “host address = 0” Broadcast address = “network address” + “host address = all 1’s”

Setting Interface Address ifconfig -a —> display all interfaces ifconfig eth0 192.168.25.1 netmask 255.255.255.0 —> set the IP and netmask of an interface ifconfig eth0 up —> enable the interface ifconfig eth0 media auto —> set the media type to auto-sense

Why do we need to know the “network address”? Answer: we need to know if the destination host can be reached directly (in the same network). How? Q: is the network address the same? Question: what if it is not on the same newtwork? Answer: we ask a host to relay for us. Question: but, which host? (it has to be on the same network as us)

系上防火牆的Routing table (部分) 192.168.219.0/ 255.255.255.0 192.168.48.0/ 255.255.248.0 192.168.55.254 192.168.219.254 140.112.30.254 Routing Table: 192.168.48.0 255.255.248.0 192.168.55.254 192.168.219.0 255.255.255.0 192.168.219.254 140.112.28.0 255.255.252.0 140.112.30.254 0.0.0.0 0.0.0.0 140.112.x.x 140.112.28.0/ 255.255.252.0

How to represent a group of destination hosts? CIDR == Classless Inter-Domain Routing Borrowing the netmask idea: IPs from192.144.0.0 to 192.144.7.0, we can say 192.144.0.0/21 (21==255.255.248.0) Any IP address falls in that “network” (though might not be a real network), can be represented by that CIDR

Private IP Private IP ==IPs that are not globally allocated to anyone IP Class From To CIDR range Class A 10.0.0.0 10.255.255.255 10.0.0.0/8 Class B 172.16.0.0 172.31.255.255 172.16.0.0/12 Class C 192.168.0.0 192.168.255.255 192.168.0.0/16

NAT (Network Address Translation) 只有一塊門牌發給我們,怎麼辦呢? 對照表: 菜瓜布有連到8.8.8.8 要找助教請轉到192.168.0.4 內部用: 192.168.0.2 菜瓜布 Src: 192.168.0.2 Dest: 8.8.8.8 門牌: 140.112.91.208 Src: 8.8.8.8 Dest: 192.168.0.2 Src: 140.112.91.208 Dest: 8.8.8.8 馬撒起 內部用: 192.168.0.3 Src: 8.8.8.8 Dest: 140.112.91.208 凱莉 內部用: 192.168.0.4 內部用門牌:192.168.0.254 小小郭 內部用: 192.168.0.5

Routing Table netstat -nr (不看hostname) or netstat -r (看hostname) route add default gw 140.112.30.254 —> all traffic not to local subnets goes to the gw route add -net 132.236.220.64 netmask 255.255.255.192 —> all traffic that has destination address with the described network address goes to 132.236.220.64

ICMP (Internet Control Message Protocol) 一些管理用的訊息,用來通知client關於網路的狀況。 常用的用途: 通知client此路不通。(Destination network/host/protocol/port unreachable or unknown) Ping使用的echo request & reply TTL expire (用來偵測或預防路徑中的loop或是traceroute使用)

Firewall 菜瓜布 Bit Torrent 封包 馬撒起 Firewall 規則表: 如果是小小郭的封包,直接丟掉 如果是去以下IP address的封包(x.x.x.x, y.y.y.y, z.z.z.z)直接丟掉 剩下的可以過 凱莉 小小郭

DNS (Domain Name Service) 一言以蔽之: 將名稱轉為IP的服務 常見的轉換種類: Domain name -> IP (type A): ntucsv.csie.ntu.edu.tw -> 140.112.30.28 @domainname的mail server (type MX): csie.ntu.edu.tw -> ms.csie.ntu.edu.tw Domain name -> domain name (type CNAME): www.csie.ntu.edu.tw -> ntucsv.csie.ntu.edu.tw IP -> domain name (type PTR) 140.112.30.21 -> csman.csie.ntu.edu.tw 可以多重宣告: 增加可靠度或分散性. 例如www.google.com的A指到了6個IP!

分散式的架構: 分層負責 (recursive query) 我不負責主管ntu.edu.tw 請問負責.tw的機器 Root DNS csman.csie.ntu.edu.tw (Local DNS的角色) .tw NS (Top-level Domain DNS server) .edu.tw (Authoritative DNS Server) IP of www.ntu.edu.tw? .ntu.edu.tw (Authoritative DNS) Your Machine 我負責主管ntu.edu.tw www.ntu.edu.tw=x.x.x.x

DNS的細節 如果local DNS本身主管被查詢的domain,則可以直接回 覆。 Local DNS可以暫存之前查詢過的結果。 例如140.112.30.21如果被查詢www.csie.ntu.edu.tw Local DNS可以暫存之前查詢過的結果。 主要用來減輕主管DNS server及網路的負擔。 每筆在主管DNS server上的紀錄都有對應的TTL值,規範可以 被占存多久。

/etc/resolv.conf nameserver 140.112.30.21 nameserver 140.112.254.4 search csie.ntu.edu.tw search —> resolve incomplete names (linux1 —> linux1.csie.ntu.edu.tw) nameserver —> specify the address of the DNS server Mention /etc/hosts

常用DNS指令 Examples: dig @8.8.8.8 -t MX csie.ntu.edu.tw dig @140.112.30.21 www.csie.ntu.edu.tw

課堂作業 找出linux1到www.wikipedia.org經過了哪些機器 (domain name可) keyword: mtr , traceroute 找出csie.ntu.edu.tw和ntu.edu.tw的mail server們 (SMTP)的IP是什麼 答案請寄給hsinmu+wnfa15spring-0413@gmail.com

延伸閱讀 去年講師(小小郭)的線上投影片: http://xdlab.org/~math120908/slides/nettool.html#/int roduction-to-network-tools