Network Layer

  • View
    17

  • Download
    1

Embed Size (px)

DESCRIPTION

Network Layer. Computer Networks. Eko Prasetyo Teknik Informatika Universitas Muhammadiyah Gresik 2012. network data link physical. network data link physical. network data link physical. network data link physical. network data link physical. network data link physical. - PowerPoint PPT Presentation

Transcript

Slide 1

Network LayerComputer NetworksEko PrasetyoTeknik InformatikaUniversitas Muhammadiyah Gresik2012

Network LayerMembawa paket dari pengirim ke penerimaDisisi pengirim, membungkus paket kedalam datagramDisisi penerima, menerima paket dan menyampaikan ke transport layerProtokol network layer dalam setiap host, routerRouter memeriksa field header semua datagram IP yang melewatinya.

2

networkdata linkphysicalnetworkdata linkphysicalnetworkdata linkphysicalnetworkdata linkphysicalnetworkdata linkphysicalnetworkdata linkphysicalnetworkdata linkphysicalnetworkdata linkphysicalapplicationtransportnetworkdata linkphysicalapplicationtransportnetworkdata linkphysicalNetwork Layerforwarding: memindahkan paket dari input router ke output router yang tepatrouting: menentukan rute yang harus diambil paket dari sumber ke tujuanRouting algorithms

31230111value in arrivingpackets headerrouting algorithmlocal forwarding tableheader valueoutput link01000101011110013221Isu desain Network LayerStore-and-Forward Packet SwitchingServices Provided to the Transport LayerImplementation of Connectionless ServiceImplementation of Connection-Oriented ServiceComparison of Virtual-Circuit and Datagram Subnets

4Store-and-Forward Packet Switching5Lingkungan protokol network layer

Virtual circuits: signaling protocolsused to setup, maintain teardown VCused in ATM, frame-relay, X.25not used in todays Internet

applicationtransportnetworkdata linkphysical

applicationtransportnetworkdata linkphysical1. Initiate call2. incoming call3. Accept call4. Call connected5. Data flow begins6. Receive dataDatagram networksno call setup at network layerrouters: no state about end-to-end connectionsno network-level concept of connectionpackets forwarded using destination host addresspackets between same source-dest pair may take different paths

applicationtransportnetworkdata linkphysical

applicationtransportnetworkdata linkphysical1. Send data2. Receive dataInternet Network layerHost, router network layer functions:

forwardingtableRouting protocolspath selectionRIP, OSPF, BGPIP protocoladdressing conventionsdatagram formatpacket handling conventionsICMP protocolerror reportingrouter signalingTransport layer: TCP, UDPLink layerphysical layerNetworklayerIP datagram formatverlength32 bitsdata (variable length,typically a TCP or UDP segment)16-bit identifierInternet checksumtime tolive32 bit source IP addressNomor versi protokol IPheader length (bytes)Jumlah maksimal hop yang tersisa(menurun padasetiap router)forfragmentation/reassemblytotal panjang datagram(bytes)upper layer protocolto deliver payload tohead.lentype ofservicetype of data flgsfragment offsetupper layer32 bit destination IP addressOptions (if any)E.g. timestamp,record routetaken, specifylist of routers to visit.how much overhead with TCP?20 bytes of TCP20 bytes of IP= 40 bytes + app layer overheadIP Fragmentation & ReassemblyNetwork links mempunyai MTU (max.transfer unit) kapasitas datagram maksimal frameBerbeda tipe link, beda MTUs Data IP besar dipecah (fragmented) dalam jaringan jaringanSatu datagram menjadi beberapa datagramreassembled hanya ditujuan akhirBit IP header digunakan untuk mengidentifikasi urutan fragmen yang berhubungan

fragmentation: in: one large datagramout: 3 smaller datagramsreassemblyIP Fragmentation and ReassemblyID=xoffset=0fragflag=0length=4000ID=xoffset=0fragflag=1length=1500ID=xoffset=1480fragflag=1length=1500ID=xoffset=2960fragflag=0length=1040Satu datagram besar menjadi beberapa datagram yang lebih kecilExample4000 byte datagram (3980 byte data, 20 byte header IP)MTU = 1500 bytes

1480 bytes in data field, 20 bytes in header IPoffset =0+1480Comparison of Virtual-Circuit and Datagram Subnets5-4

826 792 2131Silahkan Presentasi13ICMP: Internet Control Message ProtocolDigunakan oleh host dan router untuk menginformasikan komunikasi pada level networkPelaporan error: unreachable host, network, port, protocolecho request/reply (digunakan oleh ping)network-layer above IP:Pesan ICMP dibawa dalam IP datagramsICMP message: type, code ditambah 8 bytes pertama IP datagram yang menyebabkan errorType Code description0 0 echo reply (ping)3 0 dest. network unreachable3 1 dest host unreachable3 2 dest protocol unreachable3 3 dest port unreachable3 6 dest network unknown3 7 dest host unknown4 0 source quench (congestion control - not used)8 0 echo request (ping)9 0 route advertisement10 0 router discovery11 0 TTL expired12 0 bad IP header

Traceroute dan ICMPSumber mengirim serangkaian segment UDP pada tujuanPertama mempunyai TTL=1Kedua mempunyai TTL=2, dsb.Tidak seperti nomor portKetika datagram tiba di router ke-nWhen nth datagram arrives to nth router:Router membuang datagramDan mengirim pesan ICMP ke sumber (type 11, code 0)Pesan termasuk nama router dan alamat IPKetika pesan ICMP tiba, sumber menghitung RTTTraceroute melakukan hal ini tiga kaliStopping criterionSegmen UDP kadang tiba di host tujuanTujuan mengembalikan paket ICMP host unreachable (type 3, code 3)Ketika sumber mendapati ICMP ini, berhentiIP addresses: how to get one?Q: How does host get IP address?Hard-coded by system admin in a fileWindows: control-panel->network->configuration->tcp/ip->propertiesUNIX: /etc/rc.configDHCP: Dynamic Host Configuration Protocol: dynamically get address from as serverplug-and-play IP addresses: how to get one?Q: Bagaimana jaringan mendapatkan bagian subnet alamat IP ?A: Ambil bagian alokasi dari provider ISP yang mengatur alokasi alamatISP's block 11001000 00010111 00010000 00000000 200.23.16.0/20

Organization 0 11001000 00010111 00010000 00000000 200.23.16.0/23 Organization 1 11001000 00010111 00010010 00000000 200.23.18.0/23 Organization 2 11001000 00010111 00010100 00000000 200.23.20.0/23 ... .. . .Organization 7 11001000 00010111 00011110 00000000 200.23.30.0/23

IP addressing: the last word...Q: Bagimana ISP mendapatkan block alamat ?A: ICANN: Internet Corporation for Assigned Names and NumbersMengalokasikan lamatMengelola DNSMemberikan mana domain, menyelesaikan perselisihan domain2663 2460 4213Silahkan Presentasi19NAT: Network Address Translation

10.0.0.110.0.0.210.0.0.310.0.0.4138.76.29.7local network(e.g., home network)10.0.0/24rest ofInternetDatagram dengan sumber atau tujuanDalam jaringan ini mempunyai alamat 10.0.0/24 untuk sumber, tujuan (biasanya)Semua datagrams meninggalkan jaringan lokal mempunyai alamat IP NAT tunggal yang sama : 138.76.29.7,Yang berbeda nomor port sumberNAT: Network Address TranslationMotivation: jaringan lokal hanya menggunakan sati alamat IP yang leboh cepat untuk berhubungan dengan dunia luar (internet) :Tidak membutuhkan alokasi range alamat dari ISP-hanya satu alamat IP digunakan untuk banyak perangkatDapat mengubah alamat perangkat dalam jaringan lokasl tanpa memberitahu dunia luarBisa mengganti ISP tanpa mengubah alamat perangkat dalam jaringan lokalPerangkat dalam jaringan lokal tidak dialamati secara eksplisit, ditampakkan oleh dunia luar (security plus)

NAT: Network Address TranslationImplementation: NAT router must:

outgoing datagrams: mengganti (source IP address, port #) setiap datagram yang keluar (NAT IP address, new port #). . . Server/klien remote (yang dituju) akan menjawab menggunakan (NAT IP address, new port #) sebagai alamat tujuan

remember (in NAT translation table) setiap pasangan translasi (source IP address, port #) ke (NAT IP address, new port #)

incoming datagrams: mengganti (NAT IP address, new port #) dalam field tujuan setiap datagram yang masuk dengan (source IP address, port #) terkait yang tersimpan dalam tabel NAT

NAT: Network Address Translation

10.0.0.110.0.0.210.0.0.3S: 10.0.0.1, 3345D: 128.119.40.186, 80110.0.0.4138.76.29.71: host 10.0.0.1 sends datagram to 128.119.40, 80NAT translation tableWAN side addr LAN side addr138.76.29.7, 5001 10.0.0.1, 3345 S: 128.119.40.186, 80 D: 10.0.0.1, 3345

4S: 138.76.29.7, 5001D: 128.119.40.186, 8022: NAT routerchanges datagramsource addr from10.0.0.1, 3345 to138.76.29.7, 5001,updates tableS: 128.119.40.186, 80 D: 138.76.29.7, 5001

33: Reply arrives dest. address: 138.76.29.7, 50014: NAT routerchanges datagramdest addr from138.76.29.7, 5001 to 10.0.0.1, 3345

NAT: Network Address TranslationJumlah field port : 60,000 koneksi simultan dengan sisi alamat LAN tunggal !NAT is controversial:Router seharusnya hanya memproses sampai dengan layer 3Melanggar argumen end-to-endNAT memungkinkan untuk diambil sebagai account oleh desainer aplikasi, misalnya aplikasi P2PPemendekan alamat harus diselesaikan dengan IPv6IPv6Initial motivation: Space alamat 32-bit akan habis teralokasikan. Alasan tambahan:Format header membantu mempercepat processing/forwardingHeader berubah untuk menfasilitasi QoSIPv6 datagram format: Panjang header tetap 40 byteTidak diperbolehkan fragmentasiIPv6 Header (Cont)

Priority: identifikasi prioritas diantara datagram dalam flowFlow Label: identifikasi datagrams dalam flow. yang sama (concept flow tidak terdefinisi dengan baik).Next header: identifikasi protokol upper layer untuk dataPerubahan lain dari IPv4Checksum: Dihilangkan untuk mengurangi waktu pemrosesan pada tiap hopOptions: diperbolehkan, tapi diluar header, diindikasikan oleh field Next HeaderICMPv6: versi baru ICMPAda tipe pesan tambahan,mis Packet Too BigFungsi manajemen multicast groupTransition From IPv4 To IPv6Tidak semua