Zwischenbericht Diplomarbeit Implementierung von Routing-Algorithmen für das DES-Testbed

Ähnliche Dokumente
Das Netzwerk von Docker. Java Stammtisch Goettingen

Internet Security 2009W Protokoll Firewall

Netzwerk Teil 2 Linux-Kurs der Unix-AG

Firewalls mit Iptables

Soziales Netzwerk für umgebungsbasierte ad hoc Kommunikation

Linux Netfilter/iptables

Firewall Implementierung unter Mac OS X

Freifunk in Chemnitz. Konzepte eines freien Internets. Dipl.-Ing. Amadeus Alfa M.sc. Steffen Förster

Ein Paketfilter. netfilter/iptables. Bernd Kohler. 19. September UMIC Research Centre RWTH Aachen

Multicast-Kommunikation Teleseminar Wintersemester 1999/2000. MOSPF (Multicast Open Shortest Path First)

Grundlagen Firewall und NAT

Digitale Kommunikation in IP-Netzwerken. Routing / Routingprotokolle

Virtual-Ring-Routing (VRR)

Architekturen für echte Firewalls I. (C) ist eine typische Architektur mit einer Bastion (D) Hat eine Mini-DMZ, die aus einem Crossover-Kabel (A)

nftables Der neue Paketfilter im Linux-Kernel

Packet Filters - iptables

Handbuch der Routing-Protokolle

Sicherheits-Richtlinien

MultiNET Services GmbH. iptables. Fachhochschule München, Dr. Michael Schwartzkopff, MultiNET Services GmbH

Frank Nussbächer. IP-Tables. Was sind IP-Tables? Unterschied zwischen IP-Tables und IP-Chains

IPTables und Tripwire

Netzwerk-Zugriffskontrolle mit einer DMZ

NFTables Wieso, Weshalb, Warum

Protokolle und Routing

Projektierung und Betrieb von Rechnernetzen

Oberseminar Netzwerk & Systemmanagement OLSR-NG Optimized Link State Routing Next Generation

Netzwerk Teil 1 Linux-Kurs der Unix-AG

Multicast Routing in Ad Hoc Netzen

L3-Freifunk Documentation

Adhoc Netzwerke. Presenter: Adhoc Netzwerke. Mehdi Harounabadi. Page 1 Integrated HW/SW Systems Group

Internet-Praktikum II Lab 3: Virtual Private Networks (VPN)

Grundlagen Rechnernetze und Verteilte Systeme IN0010, SoSe 2017

Netzwerk Teil 1 Linux-Kurs der Unix-AG

Routing in WSN Exercise

Peer-to-Peer- Netzwerke

Seminar Mobile Computing Routing in Ad Hoc Netzen

Paketverwaltung und Netzwerk

Firewalling mit iptables Die Netfilter-Architektur. Seminar Betriebssytemadministration SS 2009

netcrashd Björn Meier, Johannes Tenschert, Sergey Datsevich 16. März 2012

NAT und Firewalls. Jörn Stuphorn Universität Bielefeld Technische Fakultät

Evaluierung der Layer-7-Inspection Möglichkeiten von IPtables. Christoph Singer 22. Oktober 2007

Gateway-Administration

ScatterNetz-Routing. Multihopkommunikation für medizinische Bluetooth ad hoc Netzwerke

2.Härten von UNIX-Systemen

Bridgefirewall eine transparente Lösung. Thomas Röhl 08. April 2005

Routing - Was ist das eigentlich?

Netzwerk Teil 2. Zinching Dang. 11. Januar 2016

CISCO-Router. Installation und Konfiguration Dr. Klaus Coufal

Grundkurs Routing im Internet mit Übungen

IP Routing Routing 1 / 23 Kommunikationsnetze I

2.1 Adressierung im Internet

Internet Protokoll IP Routing Routing Protokolle. Internet Control Message Protocol (ICMP, RFC792) Wichtige ICMP Typen

Themen. Vermittlungsschicht. Routing-Algorithmen. IP-Adressierung ARP, RARP, BOOTP, DHCP

Mesh Netzwerke mit OLSR und B.A.T.M.A.N

Stefan Dahler. 1. Konfiguration von Extended Routing. 1.1 Einleitung

Grundkurs Computernetzwerke

Netzwerk Linux-Kurs der Unix-AG

Containisierung von Java Apps mit Docker

2.1 Adressierung im Internet

Übung 11: Praktische Netzkonfiguration, BGP

Sieb im Netz Das Netfilter Framework

Grundlagen Rechnernetze und Verteilte Systeme IN0010, SoSe 2018

Adressierung und Routing

Grundlagen Rechnernetze und Verteilte Systeme IN0010, SoSe 2018

Angriffe auf lokale IPv6-Netze und Verteidigungsmaßnahmen

Ad-hoc-Netzwerke. Software ubiquitärer Systeme (SuS) Constantin Timm, Olaf Spinczyk.

Spezifikation DPD und primetime WebService Routenberechnung Gültig für Paketversender in Österreich. Version 3.3.0

Mobile Ad hoc Networks. Frank Kargl Chaos Computer Club Ulm

Mechanismen für die Autokonfiguration

Adressierung eines Kommunikationspartners in der TCP/IP-Familie

Gruppen Di-T14 / Mi-T25

Routing im Internet Wie findet ein IP Paket den Weg zum Zielrechner?

Framework zur Anomalie-basierten Angriffserkennung durch verteilte Instanzen Endvortrag Diplomarbeit, Christoph Mayer

Software ubiquitärer Systeme

Übungsblatt 4. (Router, Layer-3-Switch, Gateway) Aufgabe 2 (Kollisionsdomäne, Broadcast- Domäne)

Intrusion Prevention mit IPTables. Secure Linux Administration Conference, 6. / 7. Dec Dr. Michael Schwartzkopff. iptables_recent, SLAC 2007 / 1

Konsequenz für Forwarding Tabellen

Multicast & Anycast. Jens Link FFG2012. jenslink@quux.de. Jens Link (jenslink@quux.de) Multicast & Anycast 1 / 29

Neue Netzwerk-Architekturen für das Rechenzentrum mit den aktuellen Shortest Path Bridging Technologien

Statisches Routing. Jörn Stuphorn Bielefeld, den Juni Juni Universität Bielefeld Technische Fakultät

Einführung in Ad-Hoc-Netzwerke. Forschungsseminar Betriebssysteme / Marco Günther Startseite 1

Aufbau und Wirkungsweise

Kü /Info Oberstufe Netzwerke SJ. 2014/2015

Tutorübung zur Vorlesung Grundlagen Rechnernetze und Verteilte Systeme Übungsblatt 7 (3. Juni 7. Juni 2013)

Der Linux Netzwerk-Stack

Übungsblatt 4. (Router, Layer-3-Switch, Gateway) Aufgabe 2 (Kollisionsdomäne, Broadcast- Domäne)

Autonomous Systems (AS)

Konfigurationsanleitung L2TP Verbindung zwischen 2 Gateways Funkwerk / Bintec. Copyright 5. September 2008 Neo-One Stefan Dahler Version 1.

Routing. Was ist Routing?

Übung zu Drahtlose Kommunikation. 13. Übung

VLAN. Virtuelle Netzwerke Frank Muchowski

Inhalt. Hubert Feyrer 0/0

Software Defined Networking Zukunft des Netzes?

Modul 7: 7.1 Router 7.2 Übersicht über Routingprotokolle 7.3 Link State Routing 7.4 Distance Vector Routing

Transkript:

Beispielbild Zwischenbericht Diplomarbeit Implementierung von Routing-Algorithmen für das DES-Testbed Pawel Cofta 04.11.2008

Ausgangspunkt -Ziel: möglichst viele Routing-Algorithmen aus verschiedenen Bereichen (proaktiv, reaktiv etc.) für das Testbed lauffähig machen -Geeignete Implementierungen von Routing-Algorithmen suchen: -Meist keine Implementierung vorhanden (nur PDF-Dokument) -Gelegentlich: ns2 Implementierung verfügbar -Selten: Linux Implementierung (meist aber nur für ältere Kernel) -Erforderliches Grundlagenwissen: Routing im Linux-Kernel 2

Routing in Linux -Routingtabellen -Netlink -Netfilter -Socket Buffer, Sockets,... 3

Forwarding Information Database -3 Fälle bei ankommenden Paketen können auftreten -Paket ist für den Router bestimmt -Paket ist für Endsystem im eigenen Netz bestimmt -Paket ist für Endsystem im entfernten Netz bestimmt -Routinginformationen in Tabellen gespeichert (max. 256) -3 Standardtabellen (weitere können angelegt werden): local (höchste Priorität: 0), main, default (niedrigste Priorität) -Anhand der Routing Policy Database wird entschieden, welche Routingtabelle verwendet wird -Routingtabellen und die Routing Policy Database bilden die FIB (Forwarding Information Base) 4

FIB (2) -Für jedes ankommende Paket: Regeln aus Policy Database anwenden -Bei Passender Regel in Tabelle nachschauen: Längster Präfix entscheidet -Kein Eintrag nächste Tabelle gemäß Priorität (letzte Tabelle default) -Bei lokalen Paketen wird immer die local Tabelle benutzt -Das Tool ip: Manipulation von Routen und Regeln atze@ubuntuvm:~$ sudo ip route add prio 1000 from 10.0/16 iif eth3 table 12 atze@ubuntuvm:~$ ip rule show 0: from all lookup local 1000: from 10.0.0.0/16 iif eth3 lookup 12 32766: from all lookup main 32767: from all lookup default ip verwendet im Hintergrund Netlink 5

Netlink -Netlink wird zur Interprozesskommunikation eingesetzt -Verwendung von Sockets (Berkeley sockets API) -Adressierung über PIDs (Process ID), daher keine Kommunikation zwischen mehreren Systemen über Netlink möglich -Warum wichtig für Routing? -Ermöglicht Datenaustausch zwischen User- und Kernelspace -Routingtabellen können mit Netlink bearbeitet werden -Empfohlene Schnittstelle für Netzwerkdaten 6

Netfilter -Netfilter ermöglicht es Pakete zu inspizieren und zu manipulieren -Grundlage für iptables -5 sogenannte Ketten: -PREROUTING -LOCAL_IN -FORWARD -LOCAL_OUT -POSTROUTING -Mögliche Aktionen (u.a.): -ACCEPT -DROP -STOLEN -... 7

Jede Implementierung ist anders... -Problem: Wie weit ist eine Vergleichbarkeit der Routing Algorithmen möglich? -Qualität der Implementierung -Eingesetzte Techniken: -Kernel- vs. Userspace -Linux Routingtabellen vs. Eigene Implementierung -Layer 2, 3 oder 2.5 -... 8

Unterscheidungskriterien Userspace vs. Kernelspace: -Beliebige Aufteilung des Routing-Algorithmus möglich -Komplett im Kernelspace (hohe Performance, kein Kontextswitch) -Routenberechnung im Userspace, Routing mit Kernel-Routingtabellen -Andere Varianten denkbar -Verwaltung der Routingtabelle (Kernel / eigene) -Virtuelles Netzwerkinterface (ja / nein) -Eigene ARP-Implementierung (ja / nein) -Layer (2 / 3 / 2.5) -Netlink / Netfilter /... 9

OLSR -OLSR (Optimized Link State Routing Protocol) -proaktiv -RFC 3626 -Implementierung existiert wird gepflegt (http://www.olsr.org/) -Nutzt Kernel-Routingtabellen -Layer 3 -Userspace Deamon 10

AODV -AODV (Ad hoc On-Demand Distance Vector Routing) -reaktiv -RFC 3561 -Keine Implementierung für aktuellen Kernel verfügbar -Am besten geeignet: Impl. Uppsala University: http://core.it.uu.se/core/index.php/aodv-uu -Kernelmodul und Deamon -Problem bei reaktiven Protokollen: Pakete können nicht direkt geroutet werden zuerst Path Discovery -Was tun mit dem Paket in der Zeit? 11

Probleme bei AODV-Anpassung -Keine aktuelle Netlink Dokumentation vorhanden -Quellcode nahezu ohne Kommentare extern struct sock *netlink_kernel_create(struct net *net, int unit,unsigned int groups, void (*input)(struct sk_buff *skb), struct mutex *cb_mutex, struct module *module); - Wie errät man die Bedeutung der Parameter? 12

LXR - Linux Cross Reference 13

Aktuelle Arbeiten -AODV-UU lauffähig machen -Kompiliert bereits -Mit Hilfe von LXR Unterschiede zu Älteren Kernelversionen aufspüren und Dokumentieren -Größte Änderungen in 2.6.24: u.a. Einführung von Namespaces -Socket Buffer -Kleines Testmodul um Änderungen an Socket Buffern nachvollziehen zu können 14

Ausblick: Weitere Algorithmen -DSR (Dynamic Source Routing) -reaktiv -Ebenfalls Uppsala University Impementierung -Technisch stark unterschiedlich zu AODV-UU -Stand: Dezember 2007 (daher keine großen Schwierigkeiten zu erwarten) -ZRP (Zone Routing Protokoll) -Einziges hybrides Verfahren mit Linux-Implementierung -Version 0.1 vom Mai 2004 (auf dem Originalserver nicht mehr verfügbar 404) -DYMO (AODV Nachfolger) -Universität Murcia, Stand: Mai 2006 15

Beispielbild Danke! Fragen?

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback