Santi Sa-Nguansup CCIE #8615

P.2 Understanding the Flow of IP Datagrams โครงการพัฒนาบุคลากรสำหรับการ บริหารจัดการเครือข่าย คณะวิศวกรรมศาสตร์ มหาวิทยาลัยมหิดล P.2  Upon completion of this chapter you will be able to perform the following :  Identify the relevant fields in a Layer 2 Ethernet Frame and a Layer 3 IP Datagram  Follow the flow of a Frame entering a NIC and the processes involved as it ascends the OSI model  Understand how a router processes a Datagram

P.3 Understanding the Flow of IP Datagrams โครงการพัฒนาบุคลากรสำหรับการ บริหารจัดการเครือข่าย คณะวิศวกรรมศาสตร์ มหาวิทยาลัยมหิดล Receiver Not A Receiver Unicast applications send one copy of each packet to every client unicast address Video Server

P.4 Understanding the Flow of IP Datagrams โครงการพัฒนาบุคลากรสำหรับการ บริหารจัดการเครือข่าย คณะวิศวกรรมศาสตร์ มหาวิทยาลัยมหิดล 1.5 Mb x 3 = 4.5 Mb 1.5 Mb x 2 = 3 Mb1.5 Mb x 1 = 1.5 Mb Video Server Receiver Not A Receiver

P.5 Understanding the Flow of IP Datagrams โครงการพัฒนาบุคลากรสำหรับการ บริหารจัดการเครือข่าย คณะวิศวกรรมศาสตร์ มหาวิทยาลัยมหิดล Mb x 100 = 150 Mb Receiver 1Receiver Mb x 100 = 150 Mb Video Server

P.6 Understanding the Flow of IP Datagrams โครงการพัฒนาบุคลากรสำหรับการ บริหารจัดการเครือข่าย คณะวิศวกรรมศาสตร์ มหาวิทยาลัยมหิดล I don ’ t want to receive this video stream, but my CPU still needs to process that 1.5 MB of data! 1.5 Mb Video Server Receiver Not A Receiver Hosts not using a multimedia application must still process the broadcast traffic

P.7 Understanding the Flow of IP Datagrams โครงการพัฒนาบุคลากรสำหรับการ บริหารจัดการเครือข่าย คณะวิศวกรรมศาสตร์ มหาวิทยาลัยมหิดล (Directed broadcast) (Local network broadcast) X (All subnets broadcast)

P.8 Understanding the Flow of IP Datagrams โครงการพัฒนาบุคลากรสำหรับการ บริหารจัดการเครือข่าย คณะวิศวกรรมศาสตร์ มหาวิทยาลัยมหิดล 1.5 Mb Video Server Receiver Not A Receiver A multicast server sends out a single data stream to multiple clients using a special broadcast address

P.9 Understanding the Flow of IP Datagrams โครงการพัฒนาบุคลากรสำหรับการ บริหารจัดการเครือข่าย คณะวิศวกรรมศาสตร์ มหาวิทยาลัยมหิดล HubBridgeSwitchRouter Collision Domains: Broadcast Domains:

P.10 Understanding the Flow of IP Datagrams โครงการพัฒนาบุคลากรสำหรับการ บริหารจัดการเครือข่าย คณะวิศวกรรมศาสตร์ มหาวิทยาลัยมหิดล P.10  In this section we will discuss  Frame Structure ▪ Frame/Datagram/Segment

P.11 Understanding the Flow of IP Datagrams โครงการพัฒนาบุคลากรสำหรับการ บริหารจัดการเครือข่าย คณะวิศวกรรมศาสตร์ มหาวิทยาลัยมหิดล P.11  Sometimes a Datagram is referred to as a Packet when talked about in a generic sense Dest MAC | Src MAC | Type | Src IP | Dest IP | Proto | Seq | Ack | Src Port | Dest Port | Data | CRC..:bb:cc..:22: &%$* abcdef Frame Datagram Segment Data

P.12 Understanding the Flow of IP Datagrams โครงการพัฒนาบุคลากรสำหรับการ บริหารจัดการเครือข่าย คณะวิศวกรรมศาสตร์ มหาวิทยาลัยมหิดลApplication Transport Network DataLink Data Link Physical Ethernet w/MAC Token Ring w/MAC FDDI w/MAC Type Field or DSAP/SSAP Fields 800 IP | 806 ARP | 8137 IPX | 809B Apple | 0BAD Banyan Vines Protocols Field 6 TCP 17 UCP 1 ICMP 50 ESP Seq/Ack Port# 110 POP3 80 HTTP 53 DNS Zone Trans. 25 SMTP 23 Telnet 21 FTP Control 20 FTP Data 162 SNMP Trap 161 SNMP 69 TFTP 53 DNS Name Query Port#

P.13 Understanding the Flow of IP Datagrams โครงการพัฒนาบุคลากรสำหรับการ บริหารจัดการเครือข่าย คณะวิศวกรรมศาสตร์ มหาวิทยาลัยมหิดล P.13  When frame is received by a NIC card, it reads in the Destination MAC  If the Destination MAC is not for this NIC care, the frame is thrown away  If the Destination MAC is correct, the entire frame is read ▪ a check for runt 1518 bytes, and CRC is performed Dest MAC | Src MAC | Type | Src IP | Dest IP | Proto | Seq | Ack | Src Port | Dest Port | Data | CRC..:bb:cc..:22: &%$* abcdef Frame

P.14 Understanding the Flow of IP Datagrams โครงการพัฒนาบุคลากรสำหรับการ บริหารจัดการเครือข่าย คณะวิศวกรรมศาสตร์ มหาวิทยาลัยมหิดล Application Presentation Session Transport Network Data Link Physical OSI Reference Model Application Presentation Session Transport Network Data Link Physical OSI Reference Model Application Presentation Session Transport Network Data Link Physical OSI Reference Model Station AStation BStation C Bit

P.15 Understanding the Flow of IP Datagrams โครงการพัฒนาบุคลากรสำหรับการ บริหารจัดการเครือข่าย คณะวิศวกรรมศาสตร์ มหาวิทยาลัยมหิดล P.15  If all the checks are passed, the driver of the NIC card reads the type field, checks the bindings and calls the appropriate layer-3 protocol on the operating system with the Datagram  IP (Datagram) Dest MAC | Src MAC | Type | Src IP | Dest IP | Proto | Seq | Ack | Src Port | Dest Port | Data | CRC..:bb:cc..:22: &%$* abcdef Frame Datagram

P.16 Understanding the Flow of IP Datagrams โครงการพัฒนาบุคลากรสำหรับการ บริหารจัดการเครือข่าย คณะวิศวกรรมศาสตร์ มหาวิทยาลัยมหิดล P.16  The IP program reads in the Datagram, and checks the Destination IP  If the destination IP is not for this IP Stack, the datagram is thrown away  If the destination IP is correct, the IP program reads and verifies all the IP fields Dest MAC | Src MAC | Type | Src IP | Dest IP | Proto | Seq | Ack | Src Port | Dest Port | Data | CRC..:bb:cc..:22: &%$* abcdef Datagram

P.17 Understanding the Flow of IP Datagrams โครงการพัฒนาบุคลากรสำหรับการ บริหารจัดการเครือข่าย คณะวิศวกรรมศาสตร์ มหาวิทยาลัยมหิดล P.17  If the IP fields are correct the IP program reads the Protocol Field, checks the protocol file and calls the appropriate layer-4 protocol with the Segment  TCP (Segment)  The Protocol file is located in ▪ UNIX = /etc/protocol ▪ Window or NT = \winnt\system32\drivers\etc\protocol Dest MAC | Src MAC | Type | Src IP | Dest IP | Proto | Seq | Ack | Src Port | Dest Port | Data | CRC..:bb:cc..:22: &%$* abcdef Datagram Segment

P.18 Understanding the Flow of IP Datagrams โครงการพัฒนาบุคลากรสำหรับการ บริหารจัดการเครือข่าย คณะวิศวกรรมศาสตร์ มหาวิทยาลัยมหิดล P.18  The TCP program reads in the Segment and checks Sequence and Acknowledgment numbers and the rest of the TCP fields  If the Sequence numbers are not in the right range, the segment is thrown away  If an Acknowledge is received that is not in the right range, previous segments are retransmitted Dest MAC | Src MAC | Type | Src IP | Dest IP | Proto | Seq | Ack | Src Port | Dest Port | Data | CRC..:bb:cc..:22: &%$* abcdef Segment

P.19 Understanding the Flow of IP Datagrams โครงการพัฒนาบุคลากรสำหรับการ บริหารจัดการเครือข่าย คณะวิศวกรรมศาสตร์ มหาวิทยาลัยมหิดล P.19 If all the TCP fields are correct and functional, the TCP program reads the Destination Port, checks the Services file, and calls the appropriate Application layer program with the data ▪ http(Data) The Services file is located in ▪ UNIX = /etc/services ▪ Win2000 or NT = \winnt\system32\drivers\etc\services Dest MAC | Src MAC | Type | Src IP | Dest IP | Proto | Seq | Ack | Src Port | Dest Port | Data | CRC..:bb:cc..:22: &%$* abcdef Segment Data

P.20 Understanding the Flow of IP Datagrams โครงการพัฒนาบุคลากรสำหรับการ บริหารจัดการเครือข่าย คณะวิศวกรรมศาสตร์ มหาวิทยาลัยมหิดล P.20  # Copyright © Microsoft Corp.  # This file contains port number for well-known services defined by INNA  # Format :  # / [aliases…] [# ]  #  chargen19 / tcpttytst source#Character generator  ftp21 / tcp#FTP. Control  telnet23 / tcp  Smtp25 / tcpmail#Simple Mail Transfer Protocol  tftp 69 / udp#Trivial File Transfer  http80 / tcpwww www-http #World Wide Web

P.21 OSI 7 Layers Reference Model

P.22 OSI 7 Layers Reference Model

P.23 OSI 7 Layers Reference Model

P.24 OSI 7 Layers Reference Model

P.25 Understanding the Flow of IP Datagrams โครงการพัฒนาบุคลากรสำหรับการ บริหารจัดการเครือข่าย คณะวิศวกรรมศาสตร์ มหาวิทยาลัยมหิดล P.25  The HTTP program reads in the data and performs tasks based on the data received Dest MAC | Src MAC | Type | Src IP | Dest IP | Proto | Seq | Ack | Src Port | Dest Port | Data | CRC..:bb:cc..:22: &%$* abcdef Data

โครงการพัฒนาบุคลากรสำหรับการ บริหารจัดการเครือข่าย คณะวิศวกรรมศาสตร์ มหาวิทยาลัยมหิดล In this section we will discuss: - IP Communication Through a Layer 1 or 2 device - Example HubBridgeSwitch

P.27 Understanding the Flow of IP Datagrams โครงการพัฒนาบุคลากรสำหรับการ บริหารจัดการเครือข่าย คณะวิศวกรรมศาสตร์ มหาวิทยาลัยมหิดล P.27 Dest MAC | Source MAC | Type | Source IP | Dest IP | Protocol | Source Port | Dest Port | Data | CRC MAC: 00:00:06:11:22:33 IP: Mask: Subnet: ARP Cache: MAC: 00:00:0C:aa:bb:cc IP: Mask: Subnet: ARP Cache: Hub or L2 Switch

P.28 Understanding the Flow of IP Datagrams โครงการพัฒนาบุคลากรสำหรับการ บริหารจัดการเครือข่าย คณะวิศวกรรมศาสตร์ มหาวิทยาลัยมหิดลApplication Transport Network DataLink Data Link Physical Ethernet w/MAC Token Ring w/MAC FDDI w/MAC Type Field or DSAP/SSAP Fields 800 IP | 806 ARP | 8137 IPX | 809B Apple | 0BAD Banyan Vines Protocols Field 6 TCP 17 UDP 1 ICMP 50 ESP Seq/Ack Port# 110 POP3 80 HTTP 53 DNS Zone Trans. 25 SMTP 23 Telnet 21 FTP Control 20 FTP Data 162 SNMP Trap 161 SNMP 69 TFTP 53 DNS Name Query Port#

P.29 Understanding the Flow of IP Datagrams โครงการพัฒนาบุคลากรสำหรับการ บริหารจัดการเครือข่าย คณะวิศวกรรมศาสตร์ มหาวิทยาลัยมหิดล P.29 Dest MAC | Source MAC | Type | Source IP | Dest IP | Protocol | Source Port | Dest Port | Data | CRC ???????????? 00:00:06:11:22: &%$* ARP Dest MAC | Source MAC | Type | Source IP | Dest IP ff:ff:ff:ff:ff:ff 00:00:06:11:22: ARP Reply Dest MAC | Source MAC | Type | Source IP | Dest IP 00:00:60:11:22:33 00:00:0c:aa:bb:cc MAC: 00:00:06:11:22:33 IP: Mask: Subnet: ARP Cache: MAC: 00:00:0C:aa:bb:cc IP: Mask: Subnet: ARP Cache: Hub or L2 Switch

P.30 Understanding the Flow of IP Datagrams โครงการพัฒนาบุคลากรสำหรับการ บริหารจัดการเครือข่าย คณะวิศวกรรมศาสตร์ มหาวิทยาลัยมหิดล P.30 Dest MAC | Source MAC | Type | Source IP | Dest IP | Protocol | Source Port | Dest Port | Data | CRC ???????????? 00:00:06:11:22: &%$* After receiving ARP Reply, the frame is completed and sent to the destination Dest MAC | Source MAC | Type | Source IP | Dest IP | Protocol | Source Port | Dest Port | Data | CRC 00:00:0c:aa:bb:cc 00:00:06:11:22: &%$* abcdef MAC: 00:00:06:11:22:33 IP: Mask: Subnet: PC ARP Cache: :00:0c:aa:bb:cc MAC: 00:00:0C:aa:bb:cc IP: Mask: Subnet: PC ARP Cache: :00:06:11:22:33 Hub or L2 Switch

P.31 Understanding the Flow of IP Datagrams โครงการพัฒนาบุคลากรสำหรับการ บริหารจัดการเครือข่าย คณะวิศวกรรมศาสตร์ มหาวิทยาลัยมหิดล P.31 Open file name: Lab_IPFlow_L2.pkt

โครงการพัฒนาบุคลากรสำหรับการ บริหารจัดการเครือข่าย คณะวิศวกรรมศาสตร์ มหาวิทยาลัยมหิดล In this section we will discuss: - IP Communication Through a Layer 3 device - Example Router

P.33 Understanding the Flow of IP Datagrams โครงการพัฒนาบุคลากรสำหรับการ บริหารจัดการเครือข่าย คณะวิศวกรรมศาสตร์ มหาวิทยาลัยมหิดล From LANto LAN Token Ring Host 4Network 3 Network 1E0 E1 To0 Net 2, Host Net 2, Host Network 2 Routing Table Destination Network Outgoing Interface E0 To0 E1 Host 5 Net 2

P.34 Understanding the Flow of IP Datagrams โครงการพัฒนาบุคลากรสำหรับการ บริหารจัดการเครือข่าย คณะวิศวกรรมศาสตร์ มหาวิทยาลัยมหิดล Token Ring From LAN to WAN to LAN Data Data Data Token Ring DataFrame Relay Data Data DataEthernet Data 1.3 Frame Relay 2.4 A B

P.35 Understanding the Flow of IP Datagrams โครงการพัฒนาบุคลากรสำหรับการ บริหารจัดการเครือข่าย คณะวิศวกรรมศาสตร์ มหาวิทยาลัยมหิดล P.35  In this next example, a PC with a default gateway of the router is opening up and HTTP session to the server on the router side of the router  The PC checks its routing table and realizes the web server not on the same subnet, so it must send the frame to its default gateway  In order to send a frame to its default gateway, the PC must ARP for the MAC address of the default gateway

P.36 Understanding the Flow of IP Datagrams โครงการพัฒนาบุคลากรสำหรับการ บริหารจัดการเครือข่าย คณะวิศวกรรมศาสตร์ มหาวิทยาลัยมหิดล P.36 Dest MAC | Source MAC | Type | Source IP | Dest IP | Protocol | Source Port | Dest Port | Data | CRC ???????????? 00:00:06:11:22: &%$* PC ARP for Router Dest MAC | Source MAC | Type | Source IP | Dest IP ff:ff:ff:ff:ff:ff 00:00:06:11:22: ARP Reply Dest MAC | Source MAC | Type | Source IP | Dest IP 00:00:60:11:22: C9AE MAC: 00:00:06:11:22:33 IP: Mask: Subnet: Gateway: ARP Cache: MAC: 00:00:0C:aa:bb:cc IP: Mask: Subnet: Gateway: MAC: 0001.C9AE.4501 interface-1: Mask: MAC: 0001.C9AE.4502 interface-2: Mask: Router ARP Cache:

P.37 Understanding the Flow of IP Datagrams โครงการพัฒนาบุคลากรสำหรับการ บริหารจัดการเครือข่าย คณะวิศวกรรมศาสตร์ มหาวิทยาลัยมหิดล P.37  When the ARP reply from the Router is received, the PC adds the ARP entry to its ARP cache and builds the frame with a destination MAC of the Router’s local interface and sends it out its own interface Dest MAC | Source MAC | Type | Source IP | Dest IP | Protocol | Source Port | Dest Port | Data | CRC 0001.C9AE :00:06:11:22: &%$* defab MAC: 00:00:06:11:22:33 IP: Mask: Subnet: Gateway: ARP Cache: C9AE.4501 MAC: 00:00:0C:aa:bb:cc IP: Mask: Subnet: Gateway: MAC: 0001.C9AE.4501 interface-1: Mask: MAC: 0001.C9AE.4502 interface-2: Mask: Router ARP Cache:

P.38 Understanding the Flow of IP Datagrams โครงการพัฒนาบุคลากรสำหรับการ บริหารจัดการเครือข่าย คณะวิศวกรรมศาสตร์ มหาวิทยาลัยมหิดล P.38  The Router receives the frame on Interface-1, strips off the frame header and makes a forwarding decision based on the routing table and outgoing policy configuration  The route must then obtain the MAC of the destination and forward the frame out Interface-2

P.39 Understanding the Flow of IP Datagrams โครงการพัฒนาบุคลากรสำหรับการ บริหารจัดการเครือข่าย คณะวิศวกรรมศาสตร์ มหาวิทยาลัยมหิดล From the Router: Dest MAC | Source MAC | Type | Source IP | Dest IP | Protocol | Source Port | Dest Port | Data | CRC ???????????? 0001.C9AE &%$* Router ARP for Destination: Dest MAC | Source MAC | Type | Source IP | Dest IP ff:ff:ff:ff:ff:ff 0001.C9AE ARP Reply Dest MAC | Source MAC | Type | Source IP | Dest IP 0001.C9AE :00:0c:aa:bb:cc MAC: 00:00:06:11:22:33 IP: Mask: Subnet: Gateway: ARP Cache: C9AE.4501 MAC: 00:00:0C:aa:bb:cc IP: Mask: Subnet: Gateway: MAC: 0001.C9AE.4501 interface-1: Mask: MAC: 0001.C9AE.4502 interface-2: Mask: Router ARP Cache:

P.40 Understanding the Flow of IP Datagrams โครงการพัฒนาบุคลากรสำหรับการ บริหารจัดการเครือข่าย คณะวิศวกรรมศาสตร์ มหาวิทยาลัยมหิดล P.40  When the ARP reply from the PC is received, the Router adds the ARP entry to its ARP cache and builds the frame with a destination MAC of the PC and sends the frame out Interface-2 Dest MAC | Source MAC | Type | Source IP | Dest IP | Protocol | Source Port | Dest Port | Data | CRC 00:00:0c:aa:bb:cc 0001.C9AE &%$* cdef23 MAC: 00:00:06:11:22:33 IP: Mask: Subnet: Gateway: ARP Cache: C9AE.4501 MAC: 00:00:0C:aa:bb:cc IP: Mask: Subnet: Gateway: MAC: 0001.C9AE.4501 interface-1: Mask: MAC: 0001.C9AE.4502 interface-2: Mask: Router ARP Cache: :00:0C:aa:bb:cc

P.41 Understanding the Flow of IP Datagrams โครงการพัฒนาบุคลากรสำหรับการ บริหารจัดการเครือข่าย คณะวิศวกรรมศาสตร์ มหาวิทยาลัยมหิดล P.41 Open file name: Lab_IPFlow_L3.pkt

P.42 Understanding the Flow of IP Datagrams โครงการพัฒนาบุคลากรสำหรับการ บริหารจัดการเครือข่าย คณะวิศวกรรมศาสตร์ มหาวิทยาลัยมหิดล P.42  What layers of the OSI model does a frame contain?  Layer 2 though 7  When a frame leaves a router, where does the source MAC address come from?  The Source MAC come from the MAC of the Router interface the frame is leaving.  Should a PC ARP for a destination that is not on the same subnet?  A PC should never ARP for a destination that is not the same subnet  The PC should ARP for a Router if it is trying to access a host on a different subnet.