TSK - Wykl - 03

Komentarze

Transkrypt

TSK - Wykl - 03
Wprowadzenie
Adresowanie logiczne
Routing
NAT
Teoria sieci komputerowych
Warstwa sieciowa
Rafał Wojciechowski
Rafał Wojciechowski
Teoria sieci komputerowych
Wprowadzenie
Adresowanie logiczne
Routing
NAT
Model OSI / ISO
I
Warstwa fizyczna
I
Warstwa łącza danych
I
Warstwa sieciowa
I
Warstwa transportowa
I
Warstwa sesji
I
Warstwa prezentacji
I
Warstwa aplikacji
Rafał Wojciechowski
Teoria sieci komputerowych
Wprowadzenie
Adresowanie logiczne
Routing
NAT
Model DARPA vs OSI
Rafał Wojciechowski
Teoria sieci komputerowych
Wprowadzenie
Adresowanie logiczne
Routing
NAT
Komunikacja w siedmiowarstwowym modelu sieci
Rafał Wojciechowski
Teoria sieci komputerowych
Wprowadzenie
Adresowanie logiczne
Routing
NAT
Zadania warstwy sieciowej
I
Złożona warstwa definiująca połączenie oraz wybór ścieżki
pomiędzy dwoma różnymi hostami
I
Logiczne nadawanie adresów hostom
I
Adresowanie oraz najlepsze trasowanie
I
Wymiana informacji o sieci - adaptacyjne protokoły routingu
Rafał Wojciechowski
Teoria sieci komputerowych
Wprowadzenie
Adresowanie logiczne
Routing
NAT
Matematyka sieciowa
Adresacja logiczna
Wydzielanie pod- i nadsieci
Adresowanie logiczne, konfiguracja
Konwersje zapisu liczb
I
System dziesiętny - 158D
I
System binarny - 10011110B
I
System heksadecymalny - 9HEX
I
System ósemkowy - 236OCT
Rafał Wojciechowski
Teoria sieci komputerowych
Wprowadzenie
Adresowanie logiczne
Routing
NAT
Matematyka sieciowa
Adresacja logiczna
Wydzielanie pod- i nadsieci
Adresowanie logiczne, konfiguracja
Reprezentacja liczb w różnych systemach
I
System dziesiętny - 158D = 1 · 102 + 5 · 101 + 8 · 100
I
System binarny 10011110B = 1·28 +0·27 +0·26 +1·25 +1·24 +1·23 +1·22 +0·20
I
System heksadecymalny - 9EHEX = 9 · 161 + E
I
System ósemkowy - 236OCT = 2 · 82 + 3 · 81 + 6 · 80
Rafał Wojciechowski
Teoria sieci komputerowych
Wprowadzenie
Adresowanie logiczne
Routing
NAT
Matematyka sieciowa
Adresacja logiczna
Wydzielanie pod- i nadsieci
Adresowanie logiczne, konfiguracja
Logika Boole’a
I
Iloczyn logiczny


1⇒



0⇒
A AN D B =

0⇒



0⇒
Rafał Wojciechowski
A = 1, B
A = 0, B
A = 1, B
A = 0, B
Teoria sieci komputerowych
=1
=0
=0
=1
(1)
Wprowadzenie
Adresowanie logiczne
Routing
NAT
Matematyka sieciowa
Adresacja logiczna
Wydzielanie pod- i nadsieci
Adresowanie logiczne, konfiguracja
Logika Boole’a
I
Suma logiczna


1⇒



1⇒
A OR B =

1⇒



0⇒
Rafał Wojciechowski
A = 1, B
A = 1, B
A = 0, B
A = 0, B
=1
=0
=1
=0
Teoria sieci komputerowych
(2)
Wprowadzenie
Adresowanie logiczne
Routing
NAT
Matematyka sieciowa
Adresacja logiczna
Wydzielanie pod- i nadsieci
Adresowanie logiczne, konfiguracja
Logika Boole’a
I
Negacja
N OT A =
Rafał Wojciechowski
(
1⇒
0⇒
A=0
A=1
Teoria sieci komputerowych
(3)
Wprowadzenie
Adresowanie logiczne
Routing
NAT
Matematyka sieciowa
Adresacja logiczna
Wydzielanie pod- i nadsieci
Adresowanie logiczne, konfiguracja
Podstawy adresowania
I
Podstawą komunikacji dowolnych urządzeń jest umiejętność
określenia ich wzajemnej lokalizacji oraz identyfikacji
I
Każdy komputer pracujący w sieci TCP/IP winien mieć
przypisany unikalny adres trzeciej warstwy modelu ISO / OSI
→ adres IP, ponadto wyposażony jest w unikatowy adres
warstwy drugiej → adres MAC
I
Adres IP zawierający pełną informację odnośnie sieci oraz
hosta pozwala jednoznacznie zlokalizować komputer w sieci
podczas komunikacji międzysegmentowej
I
Adres MAC pozwala na lokalizację komputera podczas
komunikacji w jednym segmencie sieci
Rafał Wojciechowski
Teoria sieci komputerowych
Wprowadzenie
Adresowanie logiczne
Routing
NAT
Matematyka sieciowa
Adresacja logiczna
Wydzielanie pod- i nadsieci
Adresowanie logiczne, konfiguracja
Rafał Wojciechowski
Teoria sieci komputerowych
Enkapsulacja
Wprowadzenie
Adresowanie logiczne
Routing
NAT
Matematyka sieciowa
Adresacja logiczna
Wydzielanie pod- i nadsieci
Adresowanie logiczne, konfiguracja
Adresacja w procesie routingu
Rafał Wojciechowski
Teoria sieci komputerowych
Wprowadzenie
Adresowanie logiczne
Routing
NAT
Matematyka sieciowa
Adresacja logiczna
Wydzielanie pod- i nadsieci
Adresowanie logiczne, konfiguracja
Adresowanie logiczne
Rafał Wojciechowski
Teoria sieci komputerowych
Wprowadzenie
Adresowanie logiczne
Routing
NAT
Matematyka sieciowa
Adresacja logiczna
Wydzielanie pod- i nadsieci
Adresowanie logiczne, konfiguracja
Adresowanie logiczne
I
[Adres IP] AND [Maska podsieci] → [Adres sieci]
I
[Adres IP] AND NOT [Maska podsieci] → [Adres hosta w
sieci]
I
[Adres IP] OR NOT [Maska podsieci] → [Adres
rozg-oszeniowy]
I
Adres sieci jest wykorzystywany przez elementy routujące w
celu określenia trasy do hosta docelowego
I
Adres hosta jest wykorzystywany w obrębie właściwej sieci do
odnalezienia właściwego odbiorcy
Rafał Wojciechowski
Teoria sieci komputerowych
Wprowadzenie
Adresowanie logiczne
Routing
NAT
Matematyka sieciowa
Adresacja logiczna
Wydzielanie pod- i nadsieci
Adresowanie logiczne, konfiguracja
Stacje lokalne vs zdalne
I
Komputery nazywamy lokalnymi (potrafiącymi komunikować
się bez pośrednictwa elementów routujących) jeżeli
identyfikator sieci obydwu hostów jest identyczny oraz zakres
adresowy maski pozwala na wzajemną komunikację
(adresację)
I
Komputery nazywamy zdalnymi jeśli posiadają one różne
adresy sieciowe
Rafał Wojciechowski
Teoria sieci komputerowych
Wprowadzenie
Adresowanie logiczne
Routing
NAT
Matematyka sieciowa
Adresacja logiczna
Wydzielanie pod- i nadsieci
Adresowanie logiczne, konfiguracja
Adresowanie logiczne, przykład
I
Komputer A został wpięty do sieci i nadano mu adres
192.168.79.51 i maskę 255.255.128.0. Komputer B
podłączono do tej samej sieci i nadano mu adres 192.168.27.1
oraz maskę 255.255.128.0. Czy komputery są zdalne czy
lokalne wzglŕdem siebie?
Identyfikator sieci A → 192.168.79.51 AND 255.255.128.0 →
192.168.0.0
Identyfikator sieci B → 192.168.27.1 AND 255.255.128.0 →
192.168.0.0
Komputery są lokalne względem siebie
Rafał Wojciechowski
Teoria sieci komputerowych
Wprowadzenie
Adresowanie logiczne
Routing
NAT
Matematyka sieciowa
Adresacja logiczna
Wydzielanie pod- i nadsieci
Adresowanie logiczne, konfiguracja
Adresowanie logiczne, przykład
I
Komputer A został wpięty do sieci i nadano mu adres
192.168.79.51 i maskę 255.255.128.0. Komputer B
podłączono do tej samej sieci i nadano mu adres 192.168.27.1
oraz maskę 255.255.128.0. Czy komputery są zdalne czy
lokalne wzglŕdem siebie?
Identyfikator sieci A → 192.168.79.51 AND 255.255.128.0 →
192.168.0.0
Identyfikator sieci B → 192.168.27.1 AND 255.255.128.0 →
192.168.0.0
Komputery są lokalne względem siebie
Rafał Wojciechowski
Teoria sieci komputerowych
Wprowadzenie
Adresowanie logiczne
Routing
NAT
Matematyka sieciowa
Adresacja logiczna
Wydzielanie pod- i nadsieci
Adresowanie logiczne, konfiguracja
Adresowanie logiczne, przykład
I
Komputer A został podłączony do sieci i nadano mu adres
195.10.156.1. Komputer B został podłączony do sieci i
nadano mu adres 195.10.197.1. Jak należy dobrać optymalnie
maskę aby komputery się widziały?
Adresy komputerów posiadają identyczne dwa pierwsze oktety,
stąd pierwsze dwa oktety maski będą wynosić 255.
3. oktet adresu A → 156 → 10011100B
3. oktet adresu B → 197 → 11000101B
Optymalna maska → 255.255.128.0
Rafał Wojciechowski
Teoria sieci komputerowych
Wprowadzenie
Adresowanie logiczne
Routing
NAT
Matematyka sieciowa
Adresacja logiczna
Wydzielanie pod- i nadsieci
Adresowanie logiczne, konfiguracja
Adresowanie logiczne, przykład
I
Komputer A został podłączony do sieci i nadano mu adres
195.10.156.1. Komputer B został podłączony do sieci i
nadano mu adres 195.10.197.1. Jak należy dobrać optymalnie
maskę aby komputery się widziały?
Adresy komputerów posiadają identyczne dwa pierwsze oktety,
stąd pierwsze dwa oktety maski będą wynosić 255.
3. oktet adresu A → 156 → 10011100B
3. oktet adresu B → 197 → 11000101B
Optymalna maska → 255.255.128.0
Rafał Wojciechowski
Teoria sieci komputerowych
Wprowadzenie
Adresowanie logiczne
Routing
NAT
Matematyka sieciowa
Adresacja logiczna
Wydzielanie pod- i nadsieci
Adresowanie logiczne, konfiguracja
Adresowanie logiczne, przykład
I
Komputer A został przyłączony do sieci i skonfigurowany na
adres 192.168.45.1, maska 255.255.248.0. Drugi komputer, B,
został przyłączony do tej samej sieci i nadano mu adres
192.168.41.1 oraz maskę 255.255.252.0. Administrator wydał
na komputerze A polecenie: ping 192.168.41.1. Jaki pojawi się
komunikat i dlaczego? Czy stacja B otrzyma ramkę ICMP?
Czy odpowie na nią?
Rafał Wojciechowski
Teoria sieci komputerowych
Wprowadzenie
Adresowanie logiczne
Routing
NAT
Matematyka sieciowa
Adresacja logiczna
Wydzielanie pod- i nadsieci
Adresowanie logiczne, konfiguracja
Adresowanie IPv4
I
I
Protokół IP w wersji 4 wykorzystuje 32-bitowy schemat
adresowania w celu identyfikowania sieci, urządzeń sieciowych
i komputerów przyłączonych do sieci
Schematy adresacji
I
I
klasowa (5 klas adresowych)
bezklasowa (pod- oraz nadsieci)
Rafał Wojciechowski
Teoria sieci komputerowych
Wprowadzenie
Adresowanie logiczne
Routing
NAT
Matematyka sieciowa
Adresacja logiczna
Wydzielanie pod- i nadsieci
Adresowanie logiczne, konfiguracja
Rafał Wojciechowski
Teoria sieci komputerowych
Klasy adresowe
Wprowadzenie
Adresowanie logiczne
Routing
NAT
Matematyka sieciowa
Adresacja logiczna
Wydzielanie pod- i nadsieci
Adresowanie logiczne, konfiguracja
Adresy zastrzeżone, ilość hostów
I
I
W obrębie każdej klasy sieci możliwe jest utworzenie
maksymalnie tylu adresów urządzeń, na ile pozwala część
hosta adresu
Adresy zastrzeżone:
I
I
I
identyfikator sieci → część hosta wypełniona zerami
adres rozgłoszeniowy → część hosta wypełniona jedynkami →
przeznaczony do rozsyłania wiadomości do wszystkich
urządzeń w sieci
Ilość użytecznych adresów wewnątrz każdej klasy jest
pomniejszana o dwa w/w adresy zastrzeżone
Rafał Wojciechowski
Teoria sieci komputerowych
Wprowadzenie
Adresowanie logiczne
Routing
NAT
Matematyka sieciowa
Adresacja logiczna
Wydzielanie pod- i nadsieci
Adresowanie logiczne, konfiguracja
Adresy prywatne i specjalne
I
Wśród adresów poszczególnych klas wyszczególniono
specjalną grupę adresów, tzw. adresów prywatnych, które nie
powinny być routowane na zewnątrz:
I
I
I
w obrębie klasy A: 10.0.0.0 - 10.255.255.255,
w obrębie klasy B: 172.16.0.0 - 172.31.255.255,
w obrębie klasy C: 192.168.0.0 - 192.168.255.255
I
W oparciu o w/w adresy zaleca się projektowanie lokalnych
sieci wewnętrznych
I
Dodatkowo wyszczególnia się adres specjalny będący adresem
lokalnego komputera (→ loopback) postaci 127.0.0.0 / 8 →
pakiety z takimi adresami nie wydostają się na zewnątrz
wysyłającej maszyny
Rafał Wojciechowski
Teoria sieci komputerowych
Wprowadzenie
Adresowanie logiczne
Routing
NAT
Matematyka sieciowa
Adresacja logiczna
Wydzielanie pod- i nadsieci
Adresowanie logiczne, konfiguracja
Mankamenty adresowania klasowego
I
Duża rozbieżność pomiędzy rozmiarami klas
I
Nieefektywność zarządzania przydzielaniem adresów
I
Szybkie wyczerpanie pól adresowych
I
Przepełnienia tablic routingu
Rafał Wojciechowski
Teoria sieci komputerowych
Wprowadzenie
Adresowanie logiczne
Routing
NAT
Matematyka sieciowa
Adresacja logiczna
Wydzielanie pod- i nadsieci
Adresowanie logiczne, konfiguracja
Wydzielanie podsieci
I
Wydzielanie podsieci jest zabiegiem umożliwiającym podział
adresu sieciowego odpowiedniej klasy na mniejsze rozdzielne
części
I
Fizycznie operacja wydzielania podsieci sprowadza się do
zabrania odpowiedniej ilości bitów z części hosta i przypisanie
ich do części sieci
I
Wynikiem takiej operacji jest powstanie nowych podsieci o
ilości hostów mniejszej niż sieć, z której wyszczególniamy
podsieci
Rafał Wojciechowski
Teoria sieci komputerowych
Wprowadzenie
Adresowanie logiczne
Routing
NAT
Matematyka sieciowa
Adresacja logiczna
Wydzielanie pod- i nadsieci
Adresowanie logiczne, konfiguracja
Wydzielanie nadsieci
I
Mechanizm nadsieci polega na łączeniu kilku adresów
sieciowych (następujących po sobie) w większe struktury
I
Fizycznie operacja wydzielania nadsieci sprowadza się do
zabrania odpowiedniej ilości bitów z części sieci i przypisanie
ich do części hosta
I
Wynikiem takiej operacji jest powstanie mniejszej ilości sieci o
większej ilości urządzeń
Rafał Wojciechowski
Teoria sieci komputerowych
Wprowadzenie
Adresowanie logiczne
Routing
NAT
Matematyka sieciowa
Adresacja logiczna
Wydzielanie pod- i nadsieci
Adresowanie logiczne, konfiguracja
Strategie adresowania, przykład
I
Adres sieciowy 212.51.216.0 należy do klasy C → oznacza to,
że w danej klasie adresowej istnieje możliwość zaadresowania
254 urządzeń. Załóżmy, że adres 212.51.216.0 otrzymał
administrator zarządzający trzema przedsiębiorstwami, w
każdym po około 30 komputerów.
30 urządzeń jest możliwych do zaadresowania na 5 bitach.
Adres sieciowy jesteśmy więc w stanie rozszerzyć o 3 bity, a
maska podsieci przyjmie wówczas postać 255.255.255.224.
Oznacza to powstanie kilku podsieci o adresach: 212.51.216.0,
212.51.216.32, 212.51.216.64, . . .
Rafał Wojciechowski
Teoria sieci komputerowych
Wprowadzenie
Adresowanie logiczne
Routing
NAT
Matematyka sieciowa
Adresacja logiczna
Wydzielanie pod- i nadsieci
Adresowanie logiczne, konfiguracja
Strategie adresowania, przykład
I
Adres sieciowy 212.51.216.0 należy do klasy C → oznacza to,
że w danej klasie adresowej istnieje możliwość zaadresowania
254 urządzeń. Załóżmy, że adres 212.51.216.0 otrzymał
administrator zarządzający trzema przedsiębiorstwami, w
każdym po około 30 komputerów.
30 urządzeń jest możliwych do zaadresowania na 5 bitach.
Adres sieciowy jesteśmy więc w stanie rozszerzyć o 3 bity, a
maska podsieci przyjmie wówczas postać 255.255.255.224.
Oznacza to powstanie kilku podsieci o adresach: 212.51.216.0,
212.51.216.32, 212.51.216.64, . . .
Rafał Wojciechowski
Teoria sieci komputerowych
Wprowadzenie
Adresowanie logiczne
Routing
NAT
Matematyka sieciowa
Adresacja logiczna
Wydzielanie pod- i nadsieci
Adresowanie logiczne, konfiguracja
Strategie adresowania, przykład c.d.
I
...
Oznacza to powstanie kilku podsieci o adresach:
00000000 → 212.51.216.0
00100000 → 212.51.216.32
01000000 → 212.51.216.64
01100000 → 212.51.216.96
10000000 → 212.51.216.128
10100000 → 212.51.216.160
11000000 → 212.51.216.192
11100000 → 212.51.216.224
Rafał Wojciechowski
Teoria sieci komputerowych
Wprowadzenie
Adresowanie logiczne
Routing
NAT
Matematyka sieciowa
Adresacja logiczna
Wydzielanie pod- i nadsieci
Adresowanie logiczne, konfiguracja
Strategie adresowania, przykład
I
Router Boston wyposażony jest w 8 przyłączeń do innych
routerów. Zakładając, że administrator chce wykorzystać
jedną klasę C 192.168.1.0/24 do zaadresowania
poszczególnych łącz routera Boston, jak należy dokonać
optymalnego podziału tej klasy aby utworzyć maksymalnie
dużo łącz typu point-to-point?
Rafał Wojciechowski
Teoria sieci komputerowych
Wprowadzenie
Adresowanie logiczne
Routing
NAT
Matematyka sieciowa
Adresacja logiczna
Wydzielanie pod- i nadsieci
Adresowanie logiczne, konfiguracja
Adresowanie logiczne, konfiguracja
I
Lista interfejsów sieciowych:
ifconfig -a
I
Lista skonfigurowanych interfejsów sieciowych:
ifconfig
I
Statyczna konfiguracja interfejsu sieciowego:
ifconfig [Interfejs] [Adres IP] netmask [Maska podsieci]
Rafał Wojciechowski
Teoria sieci komputerowych
Wprowadzenie
Adresowanie logiczne
Routing
NAT
Matematyka sieciowa
Adresacja logiczna
Wydzielanie pod- i nadsieci
Adresowanie logiczne, konfiguracja
Adresowanie logiczne, konfiguracja
I
Włączenie / wyłączenie interfejsu:
ifconfig [Interfejs] up | down
I
Dynamiczna konfiguracja klienta DHCP:
dhcpcd [Interfejs]
I
Zwolnienie dynamicznej konfiguracji hosta:
dhcpcd -k ...
Rafał Wojciechowski
Teoria sieci komputerowych
Wprowadzenie
Adresowanie logiczne
Routing
NAT
Matematyka sieciowa
Adresacja logiczna
Wydzielanie pod- i nadsieci
Adresowanie logiczne, konfiguracja
Adresowanie logiczne, konfiguracja
I
Statyczna konfiguracja hosta
Menu Start -> Ustawienia -> Polaczenia sieciowe
i telefoniczne
Rafał Wojciechowski
Teoria sieci komputerowych
Wprowadzenie
Adresowanie logiczne
Routing
NAT
Matematyka sieciowa
Adresacja logiczna
Wydzielanie pod- i nadsieci
Adresowanie logiczne, konfiguracja
Adresowanie logiczne, konfiguracja
I
Dynamiczna konfiguracja hosta
Menu Start -> Ustawienia -> Polaczenia sieciowe
i telefoniczne
Rafał Wojciechowski
Teoria sieci komputerowych
Wprowadzenie
Adresowanie logiczne
Routing
NAT
Matematyka sieciowa
Adresacja logiczna
Wydzielanie pod- i nadsieci
Adresowanie logiczne, konfiguracja
Adresowanie logiczne, konfiguracja
I
Weryfikacja konfiguracji hosta
Menu Start -> Uruchom -> cmd -> ipconfig /all
Rafał Wojciechowski
Teoria sieci komputerowych
Wprowadzenie
Adresowanie logiczne
Routing
NAT
Matematyka sieciowa
Adresacja logiczna
Wydzielanie pod- i nadsieci
Adresowanie logiczne, konfiguracja
Adresowanie logiczne, konfiguracja
I
Zwalnianie i wznawianie konfiguracji w systemach opartych o
DHCP
Menu Start -> Uruchom -> cmd -> ipconfig /release
Menu Start -> Uruchom -> cmd -> ipconfig /renew
Rafał Wojciechowski
Teoria sieci komputerowych
Wprowadzenie
Adresowanie logiczne
Routing
NAT
Matematyka sieciowa
Adresacja logiczna
Wydzielanie pod- i nadsieci
Adresowanie logiczne, konfiguracja
Adresowanie logiczne, konfiguracja
I
Weryfikacja poprawności działania sieci
ping [Adres IP]
Rafał Wojciechowski
Teoria sieci komputerowych
Wprowadzenie
Adresowanie logiczne
Routing
NAT
Idea routingu
Routing statyczny
Routing dynamiczny
Analiza tras pakietów
Idea routingu
Routing
Routing - proces odnajdywania trasy od hosta źródłowego do
hosta docelowego.
[Wikipedia]
I
Więcej niż jedna trasa w sieci → konieczność realizacji
routowania
I
Wymagania stawiane wobec zadania routingu - poprawność,
prostota, adaptacja do zmieniających się warunków sieci,
stabilność, wydajność, . . .
Rafał Wojciechowski
Teoria sieci komputerowych
Wprowadzenie
Adresowanie logiczne
Routing
NAT
Idea routingu
Routing statyczny
Routing dynamiczny
Analiza tras pakietów
Metryki tras
I
Kryterium wyboru trasy - koszt trasy określany na podstawie
wielu czynników
I
I
I
I
I
liczba przebytych hopów
opóźnienie
przepustowość
koszt ekonomiczny
Decyzja routowania - wybór trasy o najmniejszym koszcie
Rafał Wojciechowski
Teoria sieci komputerowych
Wprowadzenie
Adresowanie logiczne
Routing
NAT
Idea routingu
Routing statyczny
Routing dynamiczny
Analiza tras pakietów
Miejsce i czas decyzji o trasowaniu
I
Miejsce decyzji o routowaniu
I
I
I
I
każdy węzeł → routowanie rozproszone
węzeł centralny → routowanie scentralizowane
węzeł początkowy → routowanie źródłowe
Czas podjęcia decyzji
I
I
I
I
dla każdego pakietu
dla każdego łącza logicznego
jednorazowo
dynamicznie
Rafał Wojciechowski
Teoria sieci komputerowych
Wprowadzenie
Adresowanie logiczne
Routing
NAT
Idea routingu
Routing statyczny
Routing dynamiczny
Analiza tras pakietów
Informacja o aktualnym stanie sieci
I
Źródło informacji o sieci
I
I
I
I
I
I
żadne
strategia zalewania
strategia losowa
informacja lokalna węzła
sąsiednie węzły
wszystkie węzły
Rafał Wojciechowski
Teoria sieci komputerowych
Wprowadzenie
Adresowanie logiczne
Routing
NAT
Idea routingu
Routing statyczny
Routing dynamiczny
Analiza tras pakietów
Aktualizacje informacji o sieci
I
Uaktualnianie informacji o sieci
I
I
I
ciągłe, okresowe, istotna zmiana topologii bądź obciążenia
jest funkcją źródła informacji i strategii routowania
Im więcej źródeł informacji i częstsze uaktualnienia, tym
I
I
większe prawdopodobieństwo lepszej decyzji routowania
większy narzut → obciążenie węzłów i łączy
Rafał Wojciechowski
Teoria sieci komputerowych
Wprowadzenie
Adresowanie logiczne
Routing
NAT
Idea routingu
Routing statyczny
Routing dynamiczny
Analiza tras pakietów
Protokół routingu
Protokół routingu
Protokół routingu - protokół wymiany danych pomiędzy
elementami routującymi o bieżącej konfiguracji sieci. Wymiana
informacji dotyczy struktury sieci (węzłów, powiązań pomiędzy
węzłami), dynamicznych własności poszczególnych tras
(opóźnienia, długości kolejek, priorytety → koszt). Każdy element
routujący przetwarza otrzymane informacje i w oparciu o nie
podejmuje właściwą decyzję routingu
Rafał Wojciechowski
Teoria sieci komputerowych
Wprowadzenie
Adresowanie logiczne
Routing
NAT
Idea routingu
Routing statyczny
Routing dynamiczny
Analiza tras pakietów
Klasyfikacja technik routingu
Rafał Wojciechowski
Teoria sieci komputerowych
Wprowadzenie
Adresowanie logiczne
Routing
NAT
Idea routingu
Routing statyczny
Routing dynamiczny
Analiza tras pakietów
Aktualizacja informacji o dostępnych trasach
I
Wymiana informacji o dostępnych trasach - protokół RIP v2
Rafał Wojciechowski
Teoria sieci komputerowych
Wprowadzenie
Adresowanie logiczne
Routing
NAT
Idea routingu
Routing statyczny
Routing dynamiczny
Analiza tras pakietów
Tablica routingu
I
Bez względu jaki rodzaj routingu jest stosowany, informacje o
dostępnych trasach przechowywane są w tablicy routingu
I
Wpisy wewnątrz tablicy zawierają cel (sieć docelowa podana
w formie adresu sieci), urządzenie przez które trasa jest
osiągalna (fizyczne urządzenie bądź adres następnego hopu),
metrykę i inne
Rafał Wojciechowski
Teoria sieci komputerowych
Wprowadzenie
Adresowanie logiczne
Routing
NAT
Idea routingu
Routing statyczny
Routing dynamiczny
Analiza tras pakietów
Protokoły routowalne vs nieroutowalne
I
Protokoły routowalne
I
I
I
I
TCP/IP
AppleTalk
IPX
Protokoły nieroutowalne
I
NetBEUI
Rafał Wojciechowski
Teoria sieci komputerowych
Wprowadzenie
Adresowanie logiczne
Routing
NAT
Idea routingu
Routing statyczny
Routing dynamiczny
Analiza tras pakietów
Tablica routingu
I
Podgląd tablicy routingu:
Menu Start -> Uruchom -> cmd -> netstat -r
Menu Start -> Uruchom -> cmd -> route PRINT
Rafał Wojciechowski
Teoria sieci komputerowych
Wprowadzenie
Adresowanie logiczne
Routing
NAT
Idea routingu
Routing statyczny
Routing dynamiczny
Analiza tras pakietów
Tablica routingu
I
Podgląd tablicy routingu:
enable -> show ip route
Rafał Wojciechowski
Teoria sieci komputerowych
Wprowadzenie
Adresowanie logiczne
Routing
NAT
Idea routingu
Routing statyczny
Routing dynamiczny
Analiza tras pakietów
Routing statyczny, konfiguracja
I
Weryfikacja wpisów tablicy routingu
route
I
Dodanie trasy do określonej sieci przez konkretne urządzenie
route add -net [Adres IP sieci] \
netmask [Maska podsieci] dev [Urzadzenie]
I
Dodanie trasy do określonego hosta przez konkretne
urządzenie
route add -host [Adres IP hosta] dev [Urzadzenie]
Rafał Wojciechowski
Teoria sieci komputerowych
Wprowadzenie
Adresowanie logiczne
Routing
NAT
Idea routingu
Routing statyczny
Routing dynamiczny
Analiza tras pakietów
Routing statyczny, konfiguracja
I
Dodanie wpisu do określonej lokalizacji przez bramę
route ... gw [Adres IP bramy]
I
Dodanie wpisu do określonej lokalizacji z konkretną metryką
route ... metric [Metryka]
I
Dodanie domyślnej trasy
route add default gw [Adres IP bramy]
I
Usunięcie wpisu
route del ...
Rafał Wojciechowski
Teoria sieci komputerowych
Wprowadzenie
Adresowanie logiczne
Routing
NAT
Idea routingu
Routing statyczny
Routing dynamiczny
Analiza tras pakietów
Routing statyczny, przykład
Rafał Wojciechowski
Teoria sieci komputerowych
Wprowadzenie
Adresowanie logiczne
Routing
NAT
Idea routingu
Routing statyczny
Routing dynamiczny
Analiza tras pakietów
Routing dynamiczny
I
I
Routing dynamiczny → adaptacyjne podejście do zagadnień
trasowania, umożliwia wymianę danych pomiędzy węzłami
sieci o aktualnych trasach i ich stanie
Dwie podstawowe grupy protokołów dynamicznego routingu:
I
I
oparte o wektor odległości,
oparte o stan łącza
Rafał Wojciechowski
Teoria sieci komputerowych
Wprowadzenie
Adresowanie logiczne
Routing
NAT
Idea routingu
Routing statyczny
Routing dynamiczny
Analiza tras pakietów
Następstwa routingu dynamicznego
I
Różna realizacja powyższych mechanizmów pociąga za sobą
różne własności samych protokołów → zróżnicowanie
obciążenia łącza, złożoności obliczeniowej wymaganej od
routerów, mechanizmów wyzwalających aktualizacje
I
Mimo różnych mechanizmów realizacji - cel pozostaje spójny
→ wymiana bieżącej informacji o stanie sieci
Rafał Wojciechowski
Teoria sieci komputerowych
Wprowadzenie
Adresowanie logiczne
Routing
NAT
Idea routingu
Routing statyczny
Routing dynamiczny
Analiza tras pakietów
Routing dynamiczny, konfiguracja
I
Przykładowa konfiguracja RIP v2
Warsaw# configure terminal
Warsaw(config)# router rip
Warsaw(config-router)# version 2
Warsaw(config-router)# network 192.168.1.0
Warsaw(config-router)# network 192.168.2.0
Warsaw(config-router)# network 192.168.3.0
Warsaw(config-router)# default-information originate
Warsaw(config-router)#
Rafał Wojciechowski
Teoria sieci komputerowych
Wprowadzenie
Adresowanie logiczne
Routing
NAT
Idea routingu
Routing statyczny
Routing dynamiczny
Analiza tras pakietów
Routing dynamiczny na komputerach PC
I
Możliwa jest również adaptacja komputerów PC pełniących
rolę routerów do obsługi protokołów dynamicznego routingu
→ Zebra
I
Do zalet Zebry należy niewątpliwie obsługa wielu znanych
protokołów - RIP, OSPF, BGP, IGRP, . . . , prostota i szybkość
działania, jak również konfiguracja programu analogiczna do
konfiguracji urządzeń Cisco
Rafał Wojciechowski
Teoria sieci komputerowych
Wprowadzenie
Adresowanie logiczne
Routing
NAT
Idea routingu
Routing statyczny
Routing dynamiczny
Analiza tras pakietów
Działanie Zebry
I
Zebra składa się z dwóch usług realizujących zadanie
dynamicznego routingu - daemona zebra umożliwiającego
konfigurację urządzeń oraz podgląd tablicy routingu oraz
daemona realizującego odpowiedni mechanizm dynamicznego
routingu - ripd, ospfd, . . .
I
Komunikacja z w/w programami odbywa się za pomocą
połączenia telnetowego z określonym portem usługi
Rafał Wojciechowski
Teoria sieci komputerowych
Wprowadzenie
Adresowanie logiczne
Routing
NAT
Idea routingu
Routing statyczny
Routing dynamiczny
Analiza tras pakietów
Routing dynamiczny, konfiguracja
I
Konfiguracja RIPa v2 na Zebrze
telnet localhost ripd
Rafał Wojciechowski
Teoria sieci komputerowych
Wprowadzenie
Adresowanie logiczne
Routing
NAT
Idea routingu
Routing statyczny
Routing dynamiczny
Analiza tras pakietów
Analiza tras pakietów
I
Analiza trasy pakietu → prześledzenie trasy pakietu od stacji
źródłowej do stacji docelowej
I
Możliwość oceny poprawności routingu poprzez zbadanie
podejmowanych decyzji o routowaniu
I
Częstokroć analiza trasy pakietu bywa łączona z szacowaniem
opóźnień na poszczególnych węzłach (czas minimalny,
maksymalny, średni → traceroute, pathping, . . . )
I
Istnieje również szereg oprogramowania umożliwiającego
wizualizować ścieżki połączeń w trybie graficznym (→ Visual
Route)
Rafał Wojciechowski
Teoria sieci komputerowych
Wprowadzenie
Adresowanie logiczne
Routing
NAT
Idea routingu
Routing statyczny
Routing dynamiczny
Analiza tras pakietów
Analiza trasy pakietu
I
Analiza trasy pakietu, Visual Route
Rafał Wojciechowski
Teoria sieci komputerowych
Wprowadzenie
Adresowanie logiczne
Routing
NAT
Techniki translacji adresów
SNAT, Masquerade
DNAT
Idea translacji adresów
I
Wraz ze wzrostem ilości komputerów w Internecie, zaczęła
zbliżać się groźba wyczerpania puli dostępnych adresów
internetowych. Aby temu zaradzić, lokalne sieci komputerowe,
korzystające z tzw. adresów prywatnych, mogą zostać
podłączone do Internetu przez jeden komputer (lub router)
posiadający mniej adresów internetowych niż liczba
komputerów w tej sieci
I
Zadaniem w/w routera jest dynamiczne tłumaczenie adresów
prywatnych na adresy zewnętrzne, umożliwiając użytkowanie
Internetu przez większą liczbę komputerów niż posiadana
liczba adresów zewnętrznych → NAT (Network Address
Translation)
Rafał Wojciechowski
Teoria sieci komputerowych
Wprowadzenie
Adresowanie logiczne
Routing
NAT
Techniki translacji adresów
SNAT, Masquerade
DNAT
Udostępnianie połączenia Internetowego
Rafał Wojciechowski
Teoria sieci komputerowych
Wprowadzenie
Adresowanie logiczne
Routing
NAT
Techniki translacji adresów
SNAT, Masquerade
DNAT
Mechanizmy NAT
I
Akcja translacji podejmowana jest przed podjęciem decyzji
routingu → PREROUTING (grupa obejmuje wszelkie
mechanizmy przekierowania → DNAT )
I
Akcja translacji podejmowana jest po podjęciu decyzji
routingu → POSTROUTING (grupa obejmuje wszelkie
mechanizmy translacji → SNAT, Masquerade)
Rafał Wojciechowski
Teoria sieci komputerowych
Wprowadzenie
Adresowanie logiczne
Routing
NAT
Techniki translacji adresów
SNAT, Masquerade
DNAT
Następstwa korzystania z mechanizmów NAT
I
Umożliwienie współdzielenia łącza przez sieci prywatne →
oszczędność adresów
I
Większe bezpieczeństwo komputerów znajdujących się za
NATem
I
Problemowość uruchomienia zewnętrznie dostępnych serwisów
na komputerach w sieci wewnętrznej → konieczność
stosowania mechanizmów przekierowywania
Rafał Wojciechowski
Teoria sieci komputerowych
Wprowadzenie
Adresowanie logiczne
Routing
NAT
Techniki translacji adresów
SNAT, Masquerade
DNAT
Source NAT, Masquerade
Source NAT, Masquerade
SNAT (Source Network Address Translation) - technika
polegająca na zmianie adresu źródłowego pakietu IP na inny.
Stosowana jest często w przypadku podłączenia sieci dysponującej
adresami prywatnymi do sieci Internet. Wówczas router, przez
który podłączona jest sieć, podmienia adres źródłowy prywatny na
adres publiczny (najczęściej swój własny).
Szczególnym przypadkiem SNAT jest Maskarada (Masquerade)
mająca miejsce, gdy router ma zmienny adres IP (np. otrzymuje go
w przypadku połączenia modemowego wdzwanianego). Wówczas
router zmienia adres źródłowy na taki, jak adres interfejsu, przez
który pakiet opuszcza router
Rafał Wojciechowski
Teoria sieci komputerowych
Wprowadzenie
Adresowanie logiczne
Routing
NAT
Techniki translacji adresów
SNAT, Masquerade
DNAT
Rafał Wojciechowski
Teoria sieci komputerowych
Działanie SNATa
Wprowadzenie
Adresowanie logiczne
Routing
NAT
Techniki translacji adresów
SNAT, Masquerade
DNAT
Source NAT, Masquerade, konfiguracja
I
I
Zarządzanie regułami filtracji, translacji i modyfikacji pakietów
w systemie Linux → iptables
Praca programu opiera się na tablicach gromadzących
odpowiednie reguły w ramach łańcuchów:
I
I
I
I
filter → tablica filtracji i reguł firewalla
nat → tablica translacji
mangle → tablica zawierająca reguły modyfikacji zawartości
pakietów
Reguły (akcje) tworzone są dla odpowiedniej tabeli, dla
konkretnego łańcucha (dla nat: PREROUTING oraz
POSTROUTING )
Rafał Wojciechowski
Teoria sieci komputerowych
Wprowadzenie
Adresowanie logiczne
Routing
NAT
Techniki translacji adresów
SNAT, Masquerade
DNAT
Source NAT, Masquerade, konfiguracja
I
Selekcja tabeli
iptables -t [Nazwa tabeli]
I
Określenie interfejsu wychodzącego lub przychodzącego
iptables ... -i | -o [Nazwa interfejsu]
I
Określenie łańcucha, którego tyczy się reguła
iptables -t nat -A [Nazwa lancucha] ...
I
Wprowadzenie ograniczenia do konkretnego protokołu
iptables ... -p [Protokol]
Rafał Wojciechowski
Teoria sieci komputerowych
Wprowadzenie
Adresowanie logiczne
Routing
NAT
Techniki translacji adresów
SNAT, Masquerade
DNAT
Source NAT, Masquerade, konfiguracja
I
Wprowadzenie ograniczenia dla konkretnego portu źródłowego
/ docelowego
iptables ... -p [tcp | udp] --sport | --dport /
[Numer portu] ...
I
Określenie adresu źródłowego lub docelowego
iptables ... -s | -d [Adres IP]
I
Skojarzenie z regułą maskarady
iptables ... -j MASQUERADE
I
Skojarzenie z regułą SNATa
iptables ... -j SNAT --to [Adres IP]
Rafał Wojciechowski
Teoria sieci komputerowych
Wprowadzenie
Adresowanie logiczne
Routing
NAT
Techniki translacji adresów
SNAT, Masquerade
DNAT
Source NAT, Masquerade, konfiguracja
I
Translacja dynamiczna z przeciążeniem:
Router(config)# access-list [Numer listy] permit \
[Adres zrodlowy] [Maska blankietowa]
Router(config)# ip nat inside source list [Numer listy] \
interface [Nazwa interfejsu] [Slot / Port] overload
Router(config)# interface [Typ] [Slot / Port]
Router(config-if)# ip nat inside
Router(config-if)# exit
Router(config)# interface [Typ] [Slot / Port]
Router(config-if)# ip nat outside
Router(config-if)# exit
Rafał Wojciechowski
Teoria sieci komputerowych
Wprowadzenie
Adresowanie logiczne
Routing
NAT
Techniki translacji adresów
SNAT, Masquerade
DNAT
Source NAT, Masquerade, konfiguracja
I
Weryfikacja działania klienta:
Menu Start -> Uruchom -> cmd -> ipconfig
Menu Start -> Uruchom -> cmd -> tracert [Adres IP]
Rafał Wojciechowski
Teoria sieci komputerowych
Wprowadzenie
Adresowanie logiczne
Routing
NAT
Techniki translacji adresów
SNAT, Masquerade
DNAT
Destination NAT
Destination NAT
DNAT (Destination Network Address Translation) - technika
polegająca na zmianie adresu docelowego pakietu IP na inny.
Stosowana jest często w przypadku, gdy serwer mający być
dostępny z Internetu ma tylko adres prywatny. W tym przypadku
router dokonuje translacji adresu docelowego pakietów IP z
Internetu na adres serwera w sieci prywatnej.
Szczególnym przypadkiem DNATa jest mechanizm forwardowania
portów umożliwiający wymuszenie przekierowania usługi na inny
port, na którym może być obsłużona
Rafał Wojciechowski
Teoria sieci komputerowych
Wprowadzenie
Adresowanie logiczne
Routing
NAT
Techniki translacji adresów
SNAT, Masquerade
DNAT
Rafał Wojciechowski
Teoria sieci komputerowych
Destination NAT
Wprowadzenie
Adresowanie logiczne
Routing
NAT
Techniki translacji adresów
SNAT, Masquerade
DNAT
Destination NAT, konfiguracja
I
Skojarzenie z regułą akcji DNAT przekierowującej konkretny
ruch na określony adres IP i numer portu
iptables ... -j DNAT --to [Adres IP]:[Numer portu]
I
Przekierowanie jednego portu na drugi
iptables ... -p tcp --dport [Numer portu] \
-j REDIRECT -to-port [Numer portu]
Rafał Wojciechowski
Teoria sieci komputerowych
Wprowadzenie
Adresowanie logiczne
Routing
NAT
Techniki translacji adresów
SNAT, Masquerade
DNAT
Destination NAT, przykład
I
W sieci lokalnej został skonfigurowany serwer WWW,
192.168.1.1:80. Administrator zdecydował się udostępnić
zasoby serwera dla użytkowników z Internetu poprzez
przekierowanie portu 8080 z routera 172.10.254.32 do wnętrza
sieci:
iptables -A PREROUTING -t nat -p tcp \
-d 172.10.254.32 --dport 8080 -j DNAT \
--to 192.168.1.1:80
Rafał Wojciechowski
Teoria sieci komputerowych
Wprowadzenie
Adresowanie logiczne
Routing
NAT
Koniec
Dziękuję za uwagę . . .
Rafał Wojciechowski
Teoria sieci komputerowych

Podobne dokumenty