ADMINISTRACJA SYSTEMAMI SIECIOWYMI

Podobne dokumenty
SIECI KOMPUTEROWE mgr inż. Adam Mencwal Katedra Informatyki Stosowanej

Warstwa sieciowa. Model OSI Model TCP/IP. Aplikacji. Aplikacji. Prezentacji. Sesji. Transportowa. Transportowa

MODEL WARSTWOWY PROTOKOŁY TCP/IP

Protokoły sieciowe - TCP/IP

Technologie WAN transmisja synchroniczna i asynchroniczna

Warstwa aplikacji. Model TCP/IP Model OSI

Adresy w sieciach komputerowych

Podstawy Transmisji Danych. Wykład IV. Protokół IPV4. Sieci WAN to połączenia pomiędzy sieciami LAN

Bazy Danych i Usługi Sieciowe

Zadania z sieci Rozwiązanie

Warstwa łącza danych. Model OSI Model TCP/IP. Aplikacji. Aplikacji. Prezentacji. Sesji. Transportowa. Transportowa. Sieciowa.

DR INŻ. ROBERT WÓJCIK DR INŻ. JERZY DOMŻAŁ

SIECI KOMPUTEROWE. Dariusz CHAŁADYNIAK Józef WACNIK

Sieci Komputerowe. Wykład 1: TCP/IP i adresowanie w sieci Internet

Plan wykładu. 1. Sieć komputerowa 2. Rodzaje sieci 3. Topologie sieci 4. Karta sieciowa 5. Protokoły używane w sieciach LAN 6.

Sieci Komputerowe Modele warstwowe sieci

Sieci komputerowe test

Plan wykładu. Warstwa sieci. Po co adresacja w warstwie sieci? Warstwa sieci

E.13.1 Projektowanie i wykonywanie lokalnej sieci komputerowej / Piotr Malak, Michał Szymczak. Warszawa, Spis treści

Podstawy Informatyki. Inżynieria Ciepła, I rok. Wykład 13 Topologie sieci i urządzenia

Model sieci OSI, protokoły sieciowe, adresy IP

Stos protokołów TCP/IP (ang. Transmission Control Protocol/Internet Protocol)

Pytanie 1 Z jakich protokołów korzysta usługa WWW? (Wybierz prawidłowe odpowiedzi)

Dr Michał Tanaś(

Zarządzanie systemami informatycznymi. Protokoły warstw aplikacji i sieci TCP/IP

Sieci komputerowe Warstwa transportowa

Rok szkolny 2014/15 Sylwester Gieszczyk. Wymagania edukacyjne w technikum. SIECI KOMPUTEROWE kl. 2c

DR INŻ. ROBERT WÓJCIK DR INŻ. JERZY DOMŻAŁ ADRESACJA W SIECIACH IP. WSTĘP DO SIECI INTERNET Kraków, dn. 24 października 2016r.

Przesyłania danych przez protokół TCP/IP

Sieci komputerowe. Wstęp

Enkapsulacja RARP DANE TYP PREAMBUŁA SFD ADRES DOCELOWY ADRES ŹRÓDŁOWY TYP SUMA KONTROLNA 2 B 2 B 1 B 1 B 2 B N B N B N B N B Typ: 0x0835 Ramka RARP T

MASKI SIECIOWE W IPv4

Systemy operacyjne i sieci komputerowe Szymon Wilk Adresowanie w sieciach Klasy adresów IP a) klasa A

ZiMSK NAT, PAT, ACL 1

Sieci komputerowe Wykład dla studentów Informatyki Stosowanej studia niestacjonarne

Sieci komputerowe. Dr inż. Robert Banasiak. Sieci Komputerowe 2010/2011 Studia niestacjonarne

Sieci komputerowe. Zajęcia 2 Warstwa łącza, sprzęt i topologie sieci Ethernet

Skąd dostać adres? Metody uzyskiwania adresów IP. Statycznie RARP. Część sieciowa. Część hosta

Wykład Nr Sieci bezprzewodowe 2. Monitorowanie sieci - polecenia

Routing i protokoły routingu

Sieci komputerowe. Wykład dla studentów Informatyki Stosowanej i Fizyki Komputerowej UJ 2007/2008. Michał Cieśla

Protokół IPX (Internetwork Packet Exchange)

Programowanie sieciowe

Którą normę stosuje się dla okablowania strukturalnego w sieciach komputerowych?

Plan wykładu. Warstwa sieci. Po co adresacja w warstwie sieci? Warstwa sieci

Warstwy i funkcje modelu ISO/OSI

Akademickie Centrum Informatyki PS. Wydział Informatyki PS

Akademia Techniczno-Humanistyczna w Bielsku-Białej

Laboratorium Sieci Komputerowych - 2

ZiMSK dr inż. Łukasz Sturgulewski, DHCP

Model warstwowy Warstwa fizyczna Warstwa łacza danych Warstwa sieciowa Warstwa transportowa Warstwa aplikacj. Protokoły sieciowe

Wykład 3 / Wykład 4. Na podstawie CCNA Exploration Moduł 3 streszczenie Dr inż. Robert Banasiak

Wykład 2: Budowanie sieci lokalnych. A. Kisiel, Budowanie sieci lokalnych

Sieci komputerowe - adresacja internetowa

Sieci wirtualne VLAN cz. I

ZiMSK. Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 1

Protokoły internetowe

Wybrane działy Informatyki Stosowanej

Kurs Ethernet przemysłowy konfiguracja i diagnostyka. Spis treści. Dzień 1

Dwa lub więcej komputerów połączonych ze sobą z określonymi zasadami komunikacji (protokołem komunikacyjnym).

ORGANIZACJA ZAJĘĆ WSTĘP DO SIECI

Model OSI. mgr inż. Krzysztof Szałajko

Wykład 4: Protokoły TCP/UDP i usługi sieciowe. A. Kisiel,Protokoły TCP/UDP i usługi sieciowe

Sieci komputerowe. Informatyka Poziom rozszerzony

Sieci komputerowe - Wstęp do intersieci, protokół IPv4

TCP/IP. Warstwa łącza danych. mgr inż. Krzysztof Szałajko

Plan realizacji kursu

Sieci komputerowe - administracja

z paska narzędzi lub z polecenia Capture

TCP/IP formaty ramek, datagramów, pakietów...

Temat: Sieci komputerowe.

Podstawy sieci komputerowych

Sieci komputerowe w sterowaniu informacje ogólne, model TCP/IP, protokoły warstwy internetowej i sieciowej

DHCP + udostępnienie Internetu

Plan i problematyka wykładu. Sieci komputerowe IPv6. Rozwój sieci Internet. Dlaczego IPv6? Przykład zatykania dziur w funkcjonalności IPv4 - NAT

Zarządzanie infrastrukturą sieciową Modele funkcjonowania sieci

Zadanie 6. Ile par przewodów jest przeznaczonych w standardzie 100Base-TX do transmisji danych w obu kierunkach?

MODUŁ: SIECI KOMPUTEROWE. Dariusz CHAŁADYNIAK Józef WACNIK

Sieci komputerowe. Zadania warstwy łącza danych. Ramka Ethernet. Adresacja Ethernet

Sieci komputerowe. Zajęcia 3 c.d. Warstwa transportu, protokoły UDP, ICMP

Wykład I. Administrowanie szkolną siecią komputerową. dr Artur Bartoszewski

Kurs Ethernet S7. Spis treści. Dzień 1. I Wykorzystanie sieci Ethernet w aplikacjach przemysłowych - wprowadzenie (wersja 1307)

Programowanie Sieciowe 1

Sieci komputerowe. Wykład 3: Protokół IP. Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski. Sieci komputerowe (II UWr) Wykład 3 1 / 24

Kurs Ethernet przemysłowy konfiguracja i diagnostyka. Spis treści. Dzień 1/2

TCP/IP. Warstwa aplikacji. mgr inż. Krzysztof Szałajko

To systemy połączonych komputerów zdolnych do wzajemnego przesyłania informacji, do dzielenia się zasobami, udostępniania tzw.

Ethernet. Ethernet odnosi się nie do jednej, lecz do wielu technologii sieci lokalnych LAN, z których wyróżnić należy cztery podstawowe kategorie:

komputerowych Dariusz CHAŁADYNIAK informatyka+

1. W protokole http w ogólnym przypadku elementy odpowiedzi mają: a) Postać tekstu b) Postać HTML c) Zarówno a i b 2. W usłudze DNS odpowiedź

Sieci Ethernet. Autor: dr inŝ. K. Miśkiewicz

Komunikacja w sieciach komputerowych

Systemy operacyjne i sieci komputerowe powtórzenie wiadomości

Podstawy Informatyki. Inżynieria Ciepła, I rok. Wykład 14 Protokoły sieciowe

ADRESY PRYWATNE W IPv4

Laboratorium - Przechwytywanie i badanie datagramów DNS w programie Wireshark

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

pasja-informatyki.pl

Co w sieci piszczy? Programowanie aplikacji sieciowych w C#

Sieci komputerowe. Wykład 1: Podstawowe pojęcia i modele. Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski

Transkrypt:

ADMINISTRACJA SYSTEMAMI SIECIOWYMI mgr inż. Adam Mencwal Katedra Informatyki Stosowanej amencwal@kis.p.lodz.pl http://www.kis.p.lodz.pl/~amencwal/

Tematyka i organizacja zajęć Tematyka zajęć sieci komp. -podstawy linux-podstawy linux-firewall linux-bezpieczenstwo windows-podstawy windows-uslugi cisco test wykłady dostępne na stronie WWW prowadzącego obecność na wykładach i ćwiczeniach nieobowiązkowa jednak będzie atutem przy przygotowaniach do testu i ew. negocjacji oceny Zasady zaliczenia: test wyboru (21 pytań) z czego 7 zagadnień podanych przez prowadzącego zalicza na ocenę 3 (dst.)

Wykład 1 przegląd zagadnień związanych z funkcjonowaniem sieci komputerowych modele komunikacji intersieciowej (OSI i TCP/IP) warstwa fizyczna przegląd mediów transmisji warstwa łącza danych adresy MAC, działanie przełączników warstwa sieciowa adresacja IP, tworzenie podsieci, mechanizm NAT protokoły rutingu warstwa transportowa protokoły TCP i UDP warstwa aplikacji przegląd najpopularniejszych usług

Rodzaje sieci wg zasięgu LAN Local Area Network MAN Metropolitan Area Network WAN Wide Area Network zasięg budynek (max 100m) kampus, miasto (1-10 km) kraj, kontynent (>10km) przeznaczenie współdzielenie zasobów lokalnych (dokumenty, drukarki, itp) technologie Ethernet, WiFi, Bluetooth, TokenRing łączenie sieci lokalnych w obszarze miasta oferowanie dostępu do internetu (ISP) łączenie sieci lokalnych i miejskich w skali całego świata udostępnianie globalnych usług sieciowych (WWW, email, itp) oraz telekomunikacyjnych ISDN, DSL, ATM FrameRelay, SONET, T1, T3, E1, E3

Protokoły i warstwy sieciowe Komputer X Warstwa 6 Warstwa 5 Warstwa 4 Warstwa 3 Warstwa 2 Warstwa 1 protokół F protokół E protokół D protokół C protokół B protokół A Komputer Y Warstwa 6 Warstwa 5 Warstwa 4 Warstwa 3 Warstwa 2 Warstwa 1 Protokół Formalny opis zestawu reguł i konwencji regulujących szczególny aspekt komunikacji między urządzeniami w sieci. Protokoły określają format informacji, zależności czasowe, kolejność transmisji i sposób wykrywania oraz reagowania na błędy występujące podczas komunikacji. źródło: Cisco

Model ISO/OSI (Open System Interconnection) Aplikacji kontakt z użytkownikiem (bądź procesem ) Prezentacji Sesji Warstwy górne (aplikacji) transformacja danych aplikacji do jednolitego formatu nawiązanie wirtualnego połączenia (sesji) z aplikacją na zdalnym komputerze Transportowa Sieciowa Łącza danych Fizyczna Warstwy dolne (przepływu danych) zapewnienie poprawnego transportu danych w komunikacji ze zdalnym komputerem ; podział danych na segmenty podjęcie decyzji o trasowaniu (rutingu) na podstawie znanej, lokalnej topologii sieci ; podział danych na pakiety nadzór nad jakością i niezawodnością fizycznego przesyłania informacji; podział danych na ramki przesłanie informacji przez nośnik fizyczny

Model OSI vs TCP/IP (DoD) Model OSI Model TCP/IP PDU Protokoły Aplikacji Prezentacji Sesji Aplikacji wiadomości/ strumienie FTP, HTTP, DNS, SMTP, XMPP SSH, POP3 ED2K Transportowa Transportowa segmenty TCP, UDP, SPX, RTP, SSL Sieciowa Sieciowa pakiety IP, IPX, ICMP, IPSec, NetBEUI Łącza danych Fizyczna Dostępu do sieci ramki 10Base-T, WiFi, Ethernet, ADSL, ISDN, PPP

Enkapsulacja danych w modelu TCP/IP Aplikacji dane aplikacji Transportowa segmentu dane aplikacji Sieciowa pakietu segmentu dane aplikacji Dostępu do sieci ramki pakietu segmentu dane aplikacji 1110100110101001000110101010011011011001011010001

Przegląd mediów transmisyjnych medium miedziane - Oparte na przewodnictwie elektrycznym w kablach miedzianych. - Stosowane najczęściej w sieciach lokalnych, na krótkim zasięgu. medium optyczne - Oparte na emisji fal świetlnych kablach szklanych wykorzystując zjawisko całkowitego wewnętrznego odbicia. - Stosowane najczęściej w sieci szkieletowej (transmisja szerokopasmowa) na długich odcinkach typu punkt-punkt. medium bezprzewodowe - Oparte na emisji fal elektromagnetycznych (rzędu 2-5GHz). - Stosowane gdy mobilność użytkowników jest priorytetem.

Skrętka UTP, wtyczka RJ45 standard EIA/TIA 568-A, 568-B gumowy płaszcz ochronny 4 pary kabli wtyczka RJ45 Zastosowanie kabli prostych (A-A, B-B): K S R EIA/TIA 568-A Zastosowanie kabli skrosowanych (A-B): K S R EIA/TIA 568-B K S R

Specyfikacje warstwy fizycznej c.d. (Ethernet) przepustowość (Mbps) rodzaj pasma zasięg lub typ kabla opis 10 Base 5 kabel koncentryczny ( gruby Ethernet), zasięg 500 m 10 Base 2 kabel koncentryczny ( cienki Ethernet ), zasięg 185 m 10 Broad 36 10 Base T 10 Base FL 100 Base FX 1000 Base LX 1000 Base T kabel koncentryczny, zasięg 1800m skrętka, sygnał na 2 parach kabli, zasięg 100m światłowód zasięg 2000m światłowód zasięg 2000m światłowód ( długa długość fali, 1300nm) zasięg 5000m skrętka, sygnał na 4 parach kabli zasięg 100m

Niedeterministyczny mechanizm CSMA / CD Carrier Sense, Multiple Access / Collision Detection hura, możemy wszyscy bezpośrednio ze sobą rozmawiać!! nasłuchuję... nikt nie korzysta z łącza? ok, to mogę teraz ja wysłać swoje dane nasłuchuję... nikt nie korzysta z łącza? ok, to ja też spróbuję wysłać swoje dane ups, jakaś kolizja na łączu!! ale wszystko pod kontrolą, trzeba odczekać zakłócenia... tylko nasłuchuję, może ktoś do mnie coś wyśle..?

Urządzenia warstwy fizycznej i łącza danych HOST A warstwy wyższe Fizyczna KONCENTRATOR (HUB) Fizyczna HOST B warstwy wyższe Fizyczna warstwy wyższe Łącza danych Fizyczna PRZEŁĄCZNIK (SWITCH) Łącza danych Fizyczna warstwy wyższe Łącza danych Fizyczna

Zasada działania przełącznika 00:0F:B0:75:DD:38 odebrałem wysyłam ramkę dood od 0B:BF:10:5E:CD:13 1A:0A:AC:3C:7D:01 nr portu 1 2 3 4 Tablica CAM adres MAC 00:0F:B0:75:DD:38 0B:BF:10:5E:CD:13 C5:C4:AC:17:D3:18 1A:0A:AC:3C:7D:01 C5:C4:AC:17:D3:18 wysyłam ramkę do 0B:BF:10:5E:CD:13 0B:BF:10:5E:CD:13 wysyłam odebrałem ramkę dood 00:0F:B0:75:DD:38 C5:C4:AC:17:D3:18 1 3 2 4 dostałem ramkę od dostałem ramkę od C5:C4:AC:17:D3:18 0B:BF:10:5E:CD:13 dostałem do do ramkę 0B:BF:10:5E:CD:13 00:0F:B0:75:DD:38 od 1A:0A:AC:3C:7D:01 do 00:0F:B0:75:DD:38 od 00:0F:B0:75:DD:38 dopisuję adres nadawcy do 1A:0A:AC:3C:7D:01 do tablicy CAM dopisuję adres nadawcy do tablicy CAM znam dopisuję adresata, adres więc nadawcy wysyłam do tablicy tylko na CAM port 12 znam adresata, więc wysyłam tylko na port nie znam adresata, więc rozsyłam na wszystkie porty 1A:0A:AC:3C:7D:01 wysyłam odpowiedź do 00:0F:B0:75:DD:38

Protokół ARP (Address Resolution Protocol) chce wysłać pakiet do 10.0.0.3... ja jednak nie mam nie dostałem wiem jak adresu odpowiedź zaadresować 10.0.0.3... ramkę dostałem ARP! nie bo odpowiadam nie mam ramkę w... tablicy już adresowaną wiem ARP jak żadnej do adresować informacji mnie, ramkę nt temat.. z do Wysyłam 10.0.0.3..! nieznanego więc dopisuję zapytanie mi do wszystkich informację adresu MAC... (na do adres tablicy broadcastowy wpisuję ARP go i do wysyłam FF:FF:FF:FF:FF:FF) tablicy ramkę. ARP IP: 10.0.0.5 MAC: AA:0C:11:32:79:1E IP: 10.0.0.1 MAC: 00:0F:B0:75:DD:38 tablica ARP IP MAC 10.0.0.4 00:0F:B0:75:DD:38 10.0.0.3 1A:0A:AC:3C:7D:01 tablica ARP IP MAC............ IP IP: 10.0.0.2 MAC: 0B:BF:10:5E:CD:13 tablica ARP IP MAC............ tablica ARP MAC 10.0.0.1 00:0F:B0:75:DD:38...... IP: 10.0.0.4 MAC: BA:00:A0:76:DD:01 ja nie mam adresu 10.0.0.3.. nie odpowiadam.. IP: 10.0.0.3 MAC: 1A:0A:AC:3C:7D:01 tablica ARP IP MAC............ chcę wysłać pakiet do 10.0.0.1... wiem jak ja zaadresować nie mam ramkę adresu bo 10.0.0.3... mam w nie tablicy odpowiadam ARP... informacje o jego adresie MAC ja mam adres 10.0.0.3! odpowiadam nadawcy!

protokół DHCP (Dynamic Host Configuration Protocol) Klient wysyła rozgłoszeniowo poprzez sieć lokalną komunikat żądania przydzielenia adresu IP. (DHCPDISCOVER) Klient DHCPDISCOVER Serwer DHCP Serwer wysyła ofertę konfiguracji(dhcpoffer) DHCPOFFER Klient przyjmuje ofertę (DHCPREQUEST) albo ją odrzuca (DHCPDECLINE) Serwer potwierdza przyjęcie oferty (DHCPACK) bądź nie (DHCPNACK) DHCPREQUEST DHCPDECLINE DHCPACK DHCPNACK

Intersieć IP )))))))))))))))) Globalna sieć umożliwiająca komunikację z dowolnym urządzeniem posiadającym adres IP (((((((((((((((((

Urządzenia warstwy sieciowej HOST_A podjęcie decyzji rutingu (skierowania na odpowiedni interfejs) HOST_B RUTER warstwy wyższe dane dane warstwy wyższe Sieciowa sieciowy dane sieciowy dane Sieciowa sieciowy dane sieciowy dane Sieciowa Łącza danych ł. danych sieciowy dane ł. danych sieciowy dane Łącza danych ł. danych sieciowy dane ł. danych sieciowy dane Łącza danych Fizyczna 101001010101101 Fizyczna 101001010101101 Fizyczna

Nagłówek protokołu IP (Internet Protocol) 0 4 8 12 16 20 24 28 32 wersja długość nagłówka Typ usługi (TOS) łączna długość pakietu (TL) identyfikator znaczniki przesunięcie fragmentu czas życia pakietu (TTL) protokół warstwy wyższej adres źródłowy adres docelowy opcje dane suma kontrolna nagłówka dopełnienie

Klasy adresów IPv4 Klasa adresu IP (publiczne) Zakres adresów (wartość dziesiętna i binarna I oktetu) Maska sieci (w bitach) A 1-126 ( 00000001-01111110) 8 (x.y.z.t) B 128-191 ( 10000000-10111111) 16 (x.y.z.t) C 192-223 ( 11000000-11011111) 24 (x.y.z.t) D (multicasting) 224-239 ( 11100000-11101111) - E (rezerw.) 240-255 ( 11110000-11110111) - Klasa adresu IP (specjalne) Zakres adresów Maska sieci (w bitach) własna sieć 0.0.0.0 0.255.255.255 8+ własny komputer 127.0.0.1 127.255.255.255 8 Klasa adresu IP (prywatne) Zakres adresów Maska sieci (w bitach) A 10.0.0.0 10.255.255.255 8 B 176.16.0.0 176.31.255.255 12 C 192.168.0.0 192.168.255.255 16

Tworzenie podsieci - przykład Adres sieci: 123. 45. 48. 0 /20 Postać binarna: 01111011 00101101 00110000 00000000 bity sieci bity hostów Adres sieci: 123. 45. 48. 0 /26 Postać binarna: 01111011 00101101 00110000 00000000 bity stworzonej podsieci bity hostów Podsieć 1: 123. 45. 00110000. 00000000 = 123.45.48.0/26 Podsieć 2: 123. 45. 00110000. 01000000 = 123.45.48.64/26 Podsieć 3: 123. 45. 00110000. 10000000 = 123.45.48.128/26 Podsieć 14: 123. 45. 00110011. 10000000 = 123.45.51.128/26 Podsieć 34: 123. 45. 00111000. 10000000 = 123.45.56.128/26

Szyfrowanie połączenia za pomocą IPSec. Tryb transportowy i tunelowy TRYB TRANSPORTOWY pakietu segmentu dane aplikacji pakietu segmentu dane aplikacji pakietu szyfrowania segmentu dane aplikacji ZASZYFROWANE TRYB TUNELOWY pakietu szyfrowania pakietu segmentu dane aplikacji pakietu segmentu dane aplikacji ZASZYFROWANE pakietu segmentu dane aplikacji LAN 10.0.1.0/24 LAN 10.0.2.0/24

Protokół IPv6 najważniejsze cechy Zaspokojenie wymagań dostawców i użytkowników Internetu na rosnącą potrzebę posiadania kolejnych adresów IP. Rozszerzenie puli adresowej z 32 bitów (IPv4) do 128 bitów (IPv6) Sprawniejsza obsługa tablic rutingu poprzez nowy podział puli adresowej między kontynenty, globalnych dostawców itd. Autokonfiguracja połączenia Wprowadzenie zabezpieczeń (autentykacja, integralność i poufność danych) na poziomie protokołu IP. Implementacja realnej obsługi tzw. jakości usług (ang. Quality of Service)

Ruting. Protokoły rutingu a protokoły rutowalne ruting : proces znajdowania najwydajniejszej ścieżki dla przesyłania pakietów między danymi dwoma urządzeniami protokół rutingu : protokół za pomocą którego dystrybuowane są informacje między ruterami nt. najlepszych ścieżek do poszczególnych sieci protokół rutowalny : protokół za pomocą którego można przesyłać pakiety pomiędzy sieciami

Funkcje rutera. Ruting a przełączanie UTRZYMYWANIE NAJBARDZIEJ AKTUALNEJ TABLICY RUTINGU TABLICA RUTINGU 1.0.0.0/8 ETH0 144.60.0.0/18 PPP0 ETH0 200.1.40.0/25 WLAN0 60.0.0.0/8 FR_RELAY0 sieć 144.60.0.0/18 jest niedostepna, informuję swoich sąsiadów dostałem informacje, aktualizuję swoją tablicę rutingu PPP0 PRZEŁĄCZANIE PAKIETÓW MIĘDZY INTERFEJSAMI TABLICA RUTINGU 1.0.0.0/8 ETH0 144.60.0.0/18 PPP0 200.1.40.0/25 WLAN0 60.0.0.0/8 FR_RELAY0 pakietu DST:144.60.0.5 dane aplikacji PPP0 pakietu DST:144.60.0.5 dane aplikacji

Funkcje warstwy transportowej zestawienie logicznego kanału przesyłu informacji między końcowymi systemami komunikacji (end-to-end) SIEĆ IP kontrola przepływu informacji ok, zwalniam wysyłanie zwolnij wysyłanie... nie jestem w stanie przetworzyć tyle informacji na raz... niezawodność przesyłu informacji nie dostałem trzeciego segmentu.. retransmituj

Pola nagłówka protokołu TCP 0 4 8 12 16 20 24 28 32 port źródłowy port docelowy numer sekwencyjny numer potwierdzający przesunięcie danych zarezerwowane bity sterujące rozmiar okna suma kontrolna nagłówka wskaźnik danych pilnych opcje dopełnienie dane

Nawiązanie, negocjacja, zamknięcie połączenia w sesji TCP 0 4 8 12 16 20 24 28 32 inne pola... numer sekwencyjny numer potwierdzający przesunięcie danych zarezerwowane bity sterujące rozmiar okna inne pola... 10 11 12 13 14 15 16 URG ACK PSH RST SYN FIN INICJUJĘ POŁĄCZENIE: wysyłam segment z nastawionym bitem SYN nastawiam nr sekwencyjny na X określam rozmiar okna na A POTWIERDZAM POŁĄCZENIE: wysyłam segment z nastawionym bitem ACK nastawiam nr potwierdzający na Y+1 FIN SYN SYN+ACK FIN+ACK (RST) ACK ACK INICJUJĘ POŁĄCZENIE: wysyłam segment z nastawionym bitem SYN+ACK nastawiam nr sekwencyjny na Y nastawiam nr potwierdzający na X+1 określam rozmiar okna na B

Podsumowanie porównanie protokołów TCP i UDP cecha UDP TCP rodzaj protokołu bezpołączeniowy połączeniowy zawodność zawodny niezawodny kolejność odbieranych segmentów dowolna sekwencyjna fałszerstwo adresu nadawcy możliwe niemożliwe szybkość większa mniejsza skomplikowanie, wymagania sprzętowe mniejsze większe

Kształtowanie ruchu (traffic shaping) QoS (Quality of Service) Quality of Service Algorytmy kształtowania ruchu i kontroli przepływu niezależne od wbudowanych mechanizmów (np. TCP) lecz określane wg zadanych kryteriów przez administratora sieci wysyłam różne dane w róznej kolejności... stosuję różne priorytety wysyłania wg rodzaju pakietu: - czerwony ma najwyższy priorytet i opóźnienie nie większe niż 200 ms - żółty ma duży priorytet i 1/6 przepustowości łącza - zielony ma średni priorytet i opóźnienie nie większe niż 400 ms - niebieski ma najniższy priorytet i 1/4 przepustowości łącza

NAT co to takiego? NAT Network Address Translation (Translacja Adresów Sieciowych ) to mechanizm zamiany adresu IP jednej sieci na adres innej sieci, przy zachowaniu (bądź wykorzystaniu) informacji o połączeniu. Występują dwie odmiany: SNAT Source NAT (Źródłowy NAT) Zamiana w nagłówku IP adresu źródłowego DNAT Destination NAT (Docelowy NAT) Zamiana w nagłówku IP adresu docelowego

Mechanizm SNAT (c.d.) 10.0.0.1 10.0.0.2 10.0.0.3 10.0.0.1 10.0.0.2 10.0.0.3 10.0.0.2 10.0.0.3 10.0.0.1 TABLICA SNAT 1)... =>... 2)... =>... 3)... =>... 88.0.0.1 88.0.0.1 Izolacja sieci wewnętrznej. Brak bezpośredniego dostępu z zewnątrz. Oszczędność puli adresowej. Zachowanie adresacji sieci wewnętrznej przy zmianie zewnętrznego ISP

Mechanizm DNAT (c.d.) TABLICA DNAT 1)... =>... 2)... =>... 3)... =>... 10.0.0.1 88.0.0.1 88.0.0.1 10.0.0.2 10.0.0.3 10.0.0.1 88.0.0.1 10.0.0.2 Tworzenie tzw. DMZ ( Strefy Zdemilitaryzowanej ) Load-balancing (Rozkładanie ruchu) 10.0.0.3

Hierarchiczna i rekurencyjna architektura DNS (Domain Name System) TLD (Top Level Domain) domena.com domena.uk domena.pl domena.gov NS: www.p.lodz.pl? NS:.pl = 1.2.3.4 NS: www.p.lodz.pl? domena.firma.pl domena.lodz.pl NS:.lodz.pl = 2.3.4.5 NS: www.p.lodz.pl? domena.com (backup) domena p.lodz.pl NS:.p.lodz.pl = 3.4.5.6 A: www.p.lodz.pl? A: www.p.lodz.pl = 212.51.207.68 lokalny serwer DNS A: www.p.lodz.pl? 212.51.207.68 klient DNS

Przesyłanie poczty email za pomocą protokołu SMTP (Simple Mail Transfer Protocol) Rozpoczęcie połączenia Przedstawienie się HELO/EHLO smtp.abc.pl Przedstawienie się 220 smtp.xyz.pl SMTP Rozpoczęcie wprowadzenia treści DATA Przygotowanie na transmisję treści 354 go ahead Podanie nadawcy MAIL FROM:<user1@abc.pl> Podanie odbiorcy RCPT TO: <user2@xyz.pl Przyjęcie polecenia 250 smtp.xyz.pl 250-PIPELINING 250-SIZE 10406346 250-AUTH LOGIN MD5 Przyjęcie polecenia 250 smtp.xyz.pl Przyjęcie polecenia 250 smtp.xyz.pl Wprowadzenie treści... Zakończenie transmisji QUIT Przyjęcie treści 250 ok Przyjęcie zakończenia tranmisji 221 smtp.xyz.pl

Rodzaje połączeń FTP (File Transfer Protocol) klient FTP (192.168.0.1) port 1288 port 1638 POŁĄCZENIE AKTYWNE zestawienie połączenia PORT 192,168,0,1,6,102 (((((((( ))))))))!!! wymiana danych serwer FTP (10.0.0.1) port 21 port 20 klient FTP (192.168.0.1) port 1288 port 1774 POŁĄCZENIE PASYWNE serwer FTP (10.0.0.1) zestawienie połączenia (PASV) port 21 PORT 10,0,0,1,14,215 (((((((( ))))))))!!! wymiana danych port 3799

Przeglądanie witryn WWW przy wykorzystaniu protokołu HTTP (HyperText Transfer Protocol) Bezstanowy (bazujący na prostej regule żądanieodpowiedź) protokół udostępniania dokumentów WWW (w formie tzw. hipertekstu - tekstu, odnośników, formularzy, tabel, grafiki itp. ) za pomocą prostych komend tekstowych. Jeden z najpopularniejszych protokołów stosowanych w Internecie i rdzeń jego funkcjonalności.

Metody żądań HTTP OPTIONS Żądanie określenia możliwości serwera (podanych w nagłówku żądania) GET Pobranie wskazanego zasobu HEAD Pobranie tylko nagłówka z meta-informacjami strony WWW POST Przesłanie danych na serwer do podanego zasobu ( np. skrypt, potok, itp.) PUT Przesłanie danych na serwer do podanej lokalizacji (katalog) DELETE Usunięcie wskazanego zasobu TRACE Odesłania żądania do nadawcy (diagnostyka połączenia) CONNECT Żądanie tunelowania połączenia ze wskazanym proxy

Otwarta komunikacja typu IM za pomocą XMPP (extensible Messaging and Presence Protocol) <?xml version="1.0"?> <stream:stream xmlns:stream="http://etherx.jabber.org/streams" xmlns="jabber:client" to="example.org"> <stream:stream xmlns='jabber:client' xmlns:stream='http://etherx.jabber.org/streams' from='example.org' id='1461777714'> <iq type="set" id="auth_2" to="example.org" > <query xmlns="jabber:iq:auth"> <username>alice</username> <password>password</password> <resource>work</resource> </query> </iq> <iq from="example.org" id='auth_2' type='result'/> <message to="bob@example.org" > <subject>hello!</subject> <body>can't wait to see you tomorrow.</body> </message> <presence type="unavailable" > <status>logged out</status> </presence> </stream:stream> </stream:stream> Protokoły Protokół XMPP/Jabber zamknięte AAA.COM TLEN CCC.NET GADU-GADU BBB.ORG 12345 mary@ccc.net ICQ bob@tlen.pl alice@tlen.pl 12345 bob@aaa.com alice@aaa.com frank@bbb.org

Sieci P2P (Peer-to-Peer) BitTorrent, edonkey/overnet model klient-serwer kwerendy i informacje o lokalizacji pliku wymiana danych model 'Napster' informacje sterujące, brak wyszukiwania danych model 'FastTrack/GNUtella' model 'edonkey/overnet' model 'BitTorrent'

Tematyka Wykładu 1 podsumowanie modele komunikacji intersieciowej (OSI i TCP/IP) warstwa fizyczna przegląd mediów transmisji warstwa łącza danych adresy MAC, działanie przełączników warstwa sieciowa adresacja IP, tworzenie podsieci, mechanizm NAT protokoły rutingu warstwa transportowa protokoły TCP i UDP warstwa aplikacji przegląd najpopularniejszych usług