Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

Datakom høsten 20021 Datakommunikasjon høsten 2002 Mandag 18. november Repitisjon.

Liknende presentasjoner


Presentasjon om: "Datakom høsten 20021 Datakommunikasjon høsten 2002 Mandag 18. november Repitisjon."— Utskrift av presentasjonen:

1 Datakom høsten 20021 Datakommunikasjon høsten 2002 Mandag 18. november Repitisjon

2 Datakom høsten 20022 Internet Mail zUser agent, dvs Outlook, Eudora, Pegasus osv zMail transfer Agent, dvs Microsoft Exchange, Sendmail zSMTP - Simple Mail Transfer Protocol yTCP/IP yKun sending av tekst zMIME - Multi-purpose Internet Mail Extension ySending av bilder, video osv zPOP 3 - Post Office Protocol ver 3 zIMAP - Internet Message Access Protocol zMX-records (Mail Exchange records) Del an DNS (Domain Name System)

3 Datakom høsten 20023 SMTP Mail Flyt

4 Datakom høsten 20024 User Agent (mail program) zLese og sende mail zOpsjoner: yVideresending til andre ySvarsfunksjon yFiltrering av innkommende mail til ulike mail bokser ySignatur fil yAdresslister, aliases

5 Datakom høsten 20025 Mail Transfer Agent (MTA) zAnsvarlig for å sende mailen gjennom nettet zBaseres på SMTP (Simple Mail Transfer Protocol) zSMTP er en enkel ASCII protokoll zBenytter TCP og port 25 for å opprette en forbindelse mellom to MTA-er

6 Datakom høsten 20026 Sammensetning av en mail zEnvelopes yBrukes av Message Transfer Agent zHeaders yBrukes av User Agent zBody yInnholdet i mailen (tekst og vedlegg)

7 Datakom høsten 20027 Envelopes - eksempel Received: from sara.halden.scandpower.no ([193.69.136.35]) by Received: from sara.halden.scandpower.no ([193.69.136.35]) by janis.halden.scandpower.no with SMTP (Microsoft Exchange Internet Mail Service Version 5.5.2653.13) id RCM02KCM; Mon, 20 Aug 2001 12:41:19 +0200 Received: from fw.scandpower.no (mail.hrp.no [158.36.61.51]) by sara.halden.scandpower.no (8.9.3/8.9.3) with SMTP id MAA12382 for ; Mon, 20 Aug 2001 12:43:02 +0200 Received: from mail.hrp.no ([158.36.61.51]) by fw.scandpower.no via smtpd (for sara.halden.scandpower.com [193.69.136.35]) with SMTP; 20 Aug 2001 10:44:06 UT Received: from pcthorbjornb (pc-thorbjornb.hrp.no [158.36.44.62]) by mail.hrp.no (8.10.1/8.9.0) with SMTP id f7KAlXK14155; Mon, 20 Aug 2001 12:47:33 +0200 (METDST)

8 Datakom høsten 20028 Header - eksempel zMessage-ID: zFrom: Per Hansen zTo: Bjorn-Arild.Kydland@scandpower.no Bjorn-Arild.Kydland@scandpower.no zSubject: E-mail security

9 Datakom høsten 20029 SMTP-kommandoer (RFC 821) zHELO zMAIL FROM: zRCPT TO: zDATA z. zQUIT

10 Datakom høsten 200210 MX-records zBrukes for å fortelle omverdenen om hvem som er mail server zDel av DNS (Domain Name System) zMX-recorden for en domene forteller i prioritert rekkefølge hvor mailen skal sendes

11 Datakom høsten 200211 MX-record eksempel zMX-record for scandpower.no 1. prioritet: bill.halden.scandpower.no 2. prioritet: mail.globalone.no  Mail leveres til mail.globalone.no hvis mailserver bill er nede eller forbindelsen til Internett er nede

12 Datakom høsten 200212 POP 3 zPost Office Protocol number 3 zProtokoll for å hente mail fra mail server til en mail klient (f.eks Outlook eller Eudora) zBruker TCP og port 110 zBaserer seg på enkle ASCII kommandoer USER username PASS password STAT [gir antall uleste meldinger] LIST (n) gir størrelse på melding n] RETR n [hent melding nr n] DELE n [slett melding nr n] QUIT

13 Datakom høsten 200213 Internet Message Access Protocol - IMAP zMail klient zTilsvarende som POP3, men all behandling av mail foregår på mailserveren zPOP3 henter mailen ned til User Agent

14 Datakom høsten 200214 MIME – Multipurpose Internet Mail Extension zUtvidelse av SMTP for å kunne overføre filer som ikke er 7-bit ASCII zMIME informasjon i mail: yMIME-Version yContent-Type yContent-Transfer-Encoding y(Content-Description) y(Content-ID)

15 Datakom høsten 200215 MIME – Content Type zText zImage zAudio zApplication (Word, Postscript, ) zMultipart (Mixed, alternative)

16 Datakom høsten 200216 MIME – Content-transfer encoding zForteller hvordan innholdet av mailen er kodet z Fem forskjellige kode formater er definert y7 bits ASCII yQuoted Printable ybase64 y8 bits som inneholder linjer ybinær koding, 8 bit data uten linjer

17 Datakom høsten 200217 Quoted Printable z7 bit ASCII med alle karakterer 127 kodes som likhetstegn + verdien av tegnet som to hexadecimale tegn zeks. bokstaven ”å” kodes som =E5 zKarakteresettet ISO-8859 gir å=229 desimalt 229=11100101 z1110=E z1110=5 z”å” kodes som =E5

18 Datakom høsten 200218 Base 64 Encoding

19 Datakom høsten 200219 Base 64 encoding zTre bytes med data kodes som fire 6 bits karakterer zOrginale data: Hi! H i ! 01001000 01101001 00100001 (24 bit) 010010 000110 100100 100001 00010010 00000110 00100100 00100001 S G k h zDatamengden øker med 25%

20 Datakom høsten 200220 MIME - eksempel zMIME-Version: 1.0 zX-Mailer: Internet Mail Service (5.5.2653.19) zContent-Type: text/plain; zcharset="iso-8859-1" zContent-Transfer-Encoding: quoted-printable

21 Datakom høsten 200221 MIME eks. Word fil som vedlegg MIME-Version: 1.0 Content-Type: multipart/mixed; Content-Type: text/plain; charset="iso-8859-1" Content-Type: application/msword; Content-Transfer-Encoding: base64

22 Datakom høsten 200222 Kommunikasjonslagene (referert til OSI) ApplicationPresentationSession Ethernet IP ARP ICMP TCPUDP NetworkTransportData LinkPhysicalApplicationTransportNetworkData Link PPP FTPHTTP DNS OSI Internet-TCP/IP SMTP

23 Datakom høsten 200223 Ethernet Header Ethernet Checksum Data Innkapsling IP Header Data TCP Header Data ‘Protocoll type’ identifiserer neste protokoll som IP (=0800) ‘Protocol’ definerer neste protokoll som TCP (=6) ‘Destination port’ definerer applikasjon, f.eks. HTTP (=80)

24 Datakom høsten 200224 TCP & UDP zTransmission Control Protocol yForbindelsesorientert yRFC 793 zUser Datagram Protocol (UDP) yForbindelsesløs (datagram tjeneste) yRFC 768

25 Datakom høsten 200225 Eks. på brukere av TCP zTelnet yport 23 zFTP (File Transfer Program) yport 20 og 21 zSMTP (Simple Mail Transfer Program) yport 25 zDNS (Domain Name System) yport 53 zHTTP (WEB-trafikk) yport 80

26 Datakom høsten 200226 Eks. på brukere av UDP zTFTP (Trivial File Transfer Protocol) yport 69 zDHCP (Dynamic Host Configuration Protocol) yport 67 og 68 zNTP (Network Time Protocol) yport 123 zDNS (Domain Name Sytem) yport 53

27 Datakom høsten 200227 Sockets begrepet zSending socket yAvsender IP-adresse + port nummer zReceiving socket yMottaker IP-adresse + port nummer zBenyttes ifm API-er yAPI-Application Program Interface

28 Datakom høsten 200228 TCP zTCP overfører data mellom en klient og en tjener (client/server) zData overføres i segmenter zBrukerene av TCP leverer data som en strøm av data (stream oriented) zTCP sørger for feilretting og at data leveres videre til brukeren av TCP i korrekt rekkefølge zForbindelsesorientert yOppkoblingsfase yDataoverføringsfase yNedkoblingsfase

29 Datakom høsten 200229 TCP pakke

30 Datakom høsten 200230 Oppgaver til TCP zAdressering yhost, port •Kalles en socket i TCP •Port representerer en bruker av TCP, dvs en applikasjon zMultipleksing, en TCP prosess må kunne håndtere flere applikasjoner zFlytkontroll yMottaker ikke kan motta data så raskt som avsender sender zFeilkontroll zOpp og nedkobling

31 Datakom høsten 200231 Credit Scheme zVindusstørrelse og ACK er ikke lenger koblet sammen yKan gi ACK uten å gi kreditt og vice versa zHver oktett har et sekvensnummer zHvert transport segment har sekvens nummer, ack nummer og vindusstørrelse i header

32 Datakom høsten 200232 TCP oppkobling Maskin A Maskin B TID SYN (SYNchronize sequence numbers) SYN, ACK ACK Kalles for: Three-way handshake

33 Datakom høsten 200233 TCP sekvens nummer Maskin A Maskin B TID SYN=1, Sequence=X SYN=1, ACK=1, Sequence=Y, Ack no=X+1 ACK=1, Ack no=Y+1

34 Datakom høsten 200234 Netstat –s (gir protokollstatistikk) TCP Statistics Active Opens = 696 Passive Opens = 39 Failed Connection Attempts = 46 Reset Connections = 363 Current Connections = 3 Segments Received = 265696 Segments Sent = 275847 Segments Retransmitted = 285

35 Datakom høsten 200235 TCP - Transmission Control Protocol Source Port TCP Header Destination Port Sequence Number Acknowledge Number Header Length Reserved URGURG ACKACK PSHPSH RSTRST SYNSYN FINFIN Window Size TCP ChecksumUrgent Pointer Options RFC793

36 Datakom høsten 200236 URG (Urgent mode) flagg zUrgent mode yGir mulighet for den ene part å fortelle at ”urgent data” er sent innimellom den normale datastrømmen zUrgent mode aktiveres ved å yURG bit settes = 1 y16 bir urgent pointer settes til et positivt offset yUrgent data befinner er da i de oktettene som angis av sequence number + urgent pointer offset zBenyttes av telnet, rlogin og FTP.

37 Datakom høsten 200237 ACK – Acknowledge number zBenyttes til å si at dette er kvittering for mottatte data

38 Datakom høsten 200238 PSH (PUSH) flagg zAvsender side: yBrukeren av TCP setter PUSH flagget for at TCP skal sende data som er mottatt med en gang, dvs ikke vente til at bufferet f.eks. er fullt. zMottaker side: yTCP skal sende de mottatte data umiddelbart til brukeren av TCP zEksempel på bruk er telnet

39 Datakom høsten 200239 RST (RESET) flagg zRESET flagg benyttes til å yresette en forbindelse yavbryte en forbindelse zOppsett til en ikke eksisterende port yTCP sender RESET yUDP sender ICMP port unreachable zEksempel telnet til en ikke eksisterende port

40 Datakom høsten 200240 SYN (SYNCHRONIZE) flagg zSynkronisering av sekvens nummer ifm initiering av en forbindelse zAvsender sender et SYN segment som inneholder ”initial sequence number” zMottaker returnerer et syn segment som også inneholder ”initial sequence number”

41 Datakom høsten 200241 FIN flagg zIndikerer at forbindelsen skal kobles ned, dvs det skal ikke overføres flere data zTCP avslutter forbindelsen zTCP foretar en såkalt ”half close” når en forbindelse kobles ned zDette betyr at selv om den ene siden har sendt FIN kan fortsatt den andre siden sende data

42 Datakom høsten 200242 TCP Mekanismer (1) zOppsett yThree way handshake yMellom to porter (source og destination port) zData transfer yLogisk strøm av oktetter yOktettene er nummerert modulo 2 23 yFlyt kontroll basert på kreditt av nummer av oktetter yData buffres hos avsender og mottaker

43 Datakom høsten 200243 TCP Mekanismer (2) zNedkobling yGraceful close yTCP bruker sender CLOSE primitive yTransport entity setter FIN flagg på siste segment som sendes yABORT primitive xAll sending og mottak av data opphører xRST sendes

44 Datakom høsten 200244 TCP - Sekvens opp- /nedkobling RFC793 SYN SYN, ACK ACK FIN ACK SYN, detaljer FIN ACK detaljer Sekvens detaljer - Data - FIN

45 Datakom høsten 200245 TCP half close - nedkobling FIN ACK FIN DATA Applikasjon avslutter Applikasjon sender data Applikasjon leser data A B

46 Datakom høsten 200246 UDP zUser datagram protocol zRFC 768 zForbindelsesløs tjeneste yDet settes ikke opp noen forbindelse mellom avsender og mottaker som med TCP yUpålitelig yGaranterer ikke at data kommer frem zLite overhead

47 Datakom høsten 200247 UDP og fragmentering zEt UDP datagram resulterer hos avsender i et IP datagram zEt IP datagram kan imidlertid bli fragmentert dersom MTU (Maximum Transfer Unit) er mindre enn størrelsen på IP datagrammet zDette settes i sammen hos mottakeren, men hvis det er feil forkastes alle fragmenter zIP ber ikke om retransmisjon, og heller ikke UDP zTjenesten som benytter UDP må derfor ta ansvar for all retransmisjon

48 Datakom høsten 200248 UDP - User Datagram Protocol UDP Header Source PortDestination Port RFC768 Eksempel UDP length UDP length = lengden av hele datagrammet UDP checksum UDP checksum = sjekksum av hele datagrammet

49 Datakom høsten 200249 IP – Internet Protocol

50 Datakom høsten 200250 IP Header VersionIHLType of ServiceTotal length Source Address Destination Address Options Version -Hvilken verson av IP som benyttes, her vil det stå 4, siden dette er en IPv4 header IHL -Internetwork Header Length - headerens lengde i 32-bits ord (er 5 for header uten opsjoner) Type of Service -Precedence (3 bit), Delay (low/normal), Throughput (normal/high), Reliability (normal/high), Cost (normal/maximize) Total Length -Totalt antall oktetter (IP-header + data) Identification 0 DFDF MFMF Fragment Offset Identification -Benyttes for å identifisere sammenhørende fragmenter (når opprinnelig IP-pakke var for stor for link-laget). DF -Don’t Fragment - settes hvis det ikke ønskes at pakker skal fragmenteres.0 - Null - Alltid satt til 0MF - More-flag;1 hvis flere fragmenter, 0 hvis siste fragment (eller hvis ikke fragmentert). Fragment Offset -Offset i antall 64-bits ord; plassering av dette fragmentet i opprinnelig pakke (= 0 for første fragment eller hvis ikke fragmentert) Time to LiveProtocolHeader Checksum Time To Live -Maxverdi for søkets levetid. Angis i sekunder, men blir i praksis antall ruterhopp; telles ned i hver ruter det passerer inntil det når 0, da sendes det ikke videre. Protocol -Angir det overliggende lags protokoll, f.eks. TCP. RFC791 Eksempel

51 Datakom høsten 200251 IP Addresses 0 network host 10 network host 110 networkhost 1110 multicast address A B C D class 1.0.0.0 to 127.255.255.255 128.0.0.0 to 191.255.255.255 192.0.0.0 to 223.255.255.255 224.0.0.0 to 239.255.255.255 32 bits “class-full” addressing:

52 Datakom høsten 200252 IP-adresser zSpesielle adresser yBroadcast - en til alle Lokaladresse har alle bit satt til 1 yLoopback (tilgang til tjenester på egen maskin) 127.0.0.1 yAlle bit 0; ukjent IP-adresse (eller default rute) zMåter å adressere yUnicast - en til en yBroadcast - en til alle yMulticast - en til mange

53 Datakom høsten 200253 Subnett zKlasseinndelingen er lite fleksibel, og gir mange ubrukte adresser zBedre utnyttelse av adresseområdet oppnås ved bruk av subnettmasker. zEn subnettmaske angir hvor stor del av adressen som er nettprefikset (nett+subnett) og dermed også hvor stor del lokaladressen er RFC950

54 Datakom høsten 200254 Subnett, eksempel RFC791 01 NettLokal Opprinnelig klasse B (1 nett med 65.536 lokaladresser) Nå: 64 subnett, hvert med 1022 lokaladresser 01 NettSubnettLokal Subnettmaske: 255.255.252.0 eller /22

55 Datakom høsten 200255 Subnett zVariabel Length Subnet Mask yMan kan ha subnett av forskjellig størrelse yMer effektiv utnyttelse av organisasjonens adresseområde. zMåter å angi subnettmasker: y193.69.136.36, subnettmaske 255.255.255.0 y193.69.136.36/24 y/24 betyr at 24 bit benytttes til å angi nettadressen yTotalt tilgjengelig 32 bit y32 – 24 = 8 bit til host adresser RFC950

56 Datakom høsten 200256 IP addressing: CIDR zclassful addressing: yinefficient use of address space, address space exhaustion ye.g., class B net allocated enough addresses for 65K hosts, even if only 2K hosts in that network zCIDR: Classless InterDomain Routing ynetwork portion of address of arbitrary length yaddress format: a.b.c.d/x, where x is # bits in network portion of address 11001000 00010111 00010000 00000000 network part host part 200.23.16.0/23

57 Datakom høsten 200257 IP addresses: how to get one? Hosts (host portion): zhard-coded by system admin in a file zDHCP: Dynamic Host Configuration Protocol: dynamically get address: “plug-and-play” yhost broadcasts “DHCP discover” msg yDHCP server responds with “DHCP offer” msg yhost requests IP address: “DHCP request” msg yDHCP server sends address: “DHCP ack” msg

58 Datakom høsten 200258 IP addresses: how to get one? Network (network portion): zget allocated portion of ISP’s address space: ISP's block 11001000 00010111 00010000 00000000 200.23.16.0/20 Organization 0 11001000 00010111 00010000 00000000 200.23.16.0/23 Organization 1 11001000 00010111 00010010 00000000 200.23.18.0/23 Organization 2 11001000 00010111 00010100 00000000 200.23.20.0/23... ….. …. …. Organization 7 11001000 00010111 00011110 00000000 200.23.30.0/23

59 Datakom høsten 200259 Adresseoversetting zBedre kjent som NAT (Network Address Translator) zIP-adresser innenfor et nettverk yikke er gyldige for bruk utenfra yskal skjules for utenverdenen zEn organisasjon har færre eksterne adresser enn størrelsen på det interne nettverket tilsier  Noen adresseområder er reservert til privat bruk y10.0.0.0 - 10.255.255.255 y172.16.0.0 - 172.31.255.255 y192.168.0.0 - 92.168.255.255  Disse adressene kan fritt benyttes bak en brannmur uten å komme i konflikt med andre sine IP-adresser på Internett. RFC2663

60 Datakom høsten 200260 ICMP - Internet Control Message Protocol zBrukes for feilmeldinger, rutinginformasjon og test zBenytter IP for å sende pakker (på samme måte som TCP og UDP), men er samtidig en nødvendig del av IP zEksempler: yICMP redirectICMP redirect yICMP echoICMP echo yICMP time exceededICMP time exceeded RFC792

61 Datakom høsten 200261 ICMP message types Type FieldMessage Type 0Echo Reply (Svar på Ping) 3Destination Unreachable 4Source Quench (Flyt kontroll) 5Redirect 8 Echo Request (Ping) 11Time Exceeded for a Datagram (Traceoute) 12Parameter Problem on a Datagram 13Timestamp Request 14Timestamp Reply 15Information Request 16Information Reply 17Address Mask Request 18Address Mask Reply

62 Datakom høsten 200262 ICMP eksempel PC Internett Ruter 193.69.136.54 193.69.136.56 193.69.136.8 Fefault GW =193.69.136.56 WEB-server ICMP redirect Intranett

63 Datakom høsten 200263 ARP - Address Resolution Protocol zFinne fysisk adresse fra IP-adresse zBenyttes i lokale nett zARP request sendes som broadcast zSvar på denne lagres (og kan benyttes senere) zEn host kan svare på vegne av en annen (proxy ARP) zEksempler yARP request, ARP replyARP requestARP reply RFC826

64 Datakom høsten 200264 IP Addressing 223.1.1.1 223.1.1.3 223.1.1.4 223.1.2.2 223.1.2.1 223.1.2.6 223.1.3.2 223.1.3.1 223.1.3.27 223.1.1.2 223.1.7.0 223.1.7.1 223.1.8.0223.1.8.1 223.1.9.1 223.1.9.2 Interconnected system consisting of six networks

65 Datakom høsten 200265 Getting a datagram from source to dest. 223.1.1.1 223.1.1.2 223.1.1.3 223.1.1.4 223.1.2.9 223.1.2.2 223.1.2.1 223.1.3.2 223.1.3.1 223.1.3.27 A B E Dest. Net. next router Nhops 223.1.1 1 223.1.2 223.1.1.4 2 223.1.3 223.1.1.4 2 Starting at A, dest. E: zlook up network address of E zE on different network yA, E not directly attached zrouting table: next hop router to E is 223.1.1.4 zlink layer sends datagram to router 223.1.1.4 inside link- layer frame zdatagram arrives at 223.1.1.4 zcontinued….. misc fields 223.1.1.1223.1.2.3 data

66 Datakom høsten 200266 Getting a datagram from source to dest. 223.1.1.1 223.1.1.2 223.1.1.3 223.1.1.4 223.1.2.9 223.1.2.2 223.1.2.1 223.1.3.2 223.1.3.1 223.1.3.27 A B E Arriving at 223.1.4, destined for 223.1.2.2 zlook up network address of E zE on same network as router’s interface 223.1.2.9 yrouter, E directly attached zlink layer sends datagram to 223.1.2.2 inside link-layer frame via interface 223.1.2.9 zdatagram arrives at 223.1.2.2!!! (hooray!) misc fields 223.1.1.1223.1.2.3 data network router Nhops interface 223.1.1 - 1 223.1.1.4 223.1.2 - 1 223.1.2.9 223.1.3 - 1 223.1.3.27 Dest. next


Laste ned ppt "Datakom høsten 20021 Datakommunikasjon høsten 2002 Mandag 18. november Repitisjon."

Liknende presentasjoner


Annonser fra Google