Warstwy TCP/IP aplikacji - dostarcza protokoły zdalnego dostępu i współdzielenia zasobów. Aplikacje: FTP, SMTP, HTTP i wiele innych znajdują się i dzi

Podobne dokumenty
(źródło: pl.wikipedia.pl) (źródło:

ISO/OSI TCP/IP SIECI KOMPUTEROWE

Protokoły sieciowe - TCP/IP

MODEL WARSTWOWY PROTOKOŁY TCP/IP

Podstawy Transmisji Danych. Wykład IV. Protokół IPV4. Sieci WAN to połączenia pomiędzy sieciami LAN

Adresy w sieciach komputerowych

Przesyłania danych przez protokół TCP/IP

MODEL OSI A INTERNET

ARP Address Resolution Protocol (RFC 826)

Sieci komputerowe - administracja

DR INŻ. ROBERT WÓJCIK DR INŻ. JERZY DOMŻAŁ ADRESACJA W SIECIACH IP. WSTĘP DO SIECI INTERNET Kraków, dn. 24 października 2016r.

TCP/IP formaty ramek, datagramów, pakietów...

Warstwa sieciowa. Model OSI Model TCP/IP. Aplikacji. Aplikacji. Prezentacji. Sesji. Transportowa. Transportowa

Sieci komputerowe - Protokoły warstwy transportowej

Stos protokołów TCP/IP (ang. Transmission Control Protocol/Internet Protocol)

DR INŻ. ROBERT WÓJCIK DR INŻ. JERZY DOMŻAŁ

Sieci komputerowe - Wstęp do intersieci, protokół IPv4

Sieci komputerowe. Zajęcia 3 c.d. Warstwa transportu, protokoły UDP, ICMP

Model sieci OSI, protokoły sieciowe, adresy IP

Akademia Techniczno-Humanistyczna w Bielsku-Białej

Sieci komputerowe Warstwa transportowa

Systemy operacyjne i sieci komputerowe Szymon Wilk Adresowanie w sieciach Klasy adresów IP a) klasa A

Sieci komputerowe - adresacja internetowa

Plan wykładu. Warstwa sieci. Po co adresacja w warstwie sieci? Warstwa sieci

Akademickie Centrum Informatyki PS. Wydział Informatyki PS

Zestaw ten opiera się na pakietach co oznacza, że dane podczas wysyłania są dzielone na niewielkie porcje. Wojciech Śleziak

Aby lepiej zrozumieć działanie adresów przedstawmy uproszczony schemat pakietów IP podróżujących w sieci.

DR INŻ. ROBERT WÓJCIK DR INŻ. JERZY DOMŻAŁ

Plan wykładu. Warstwa sieci. Po co adresacja w warstwie sieci? Warstwa sieci

Zarządzanie ruchem w sieci IP. Komunikat ICMP. Internet Control Message Protocol DSRG DSRG. DSRG Warstwa sieciowa DSRG. Protokół sterujący

Warstwa sieciowa. mgr inż. Krzysztof Szałajko

Laboratorium 6.7.2: Śledzenie pakietów ICMP

SEGMENT TCP CZ. II. Suma kontrolna (ang. Checksum) liczona dla danych jak i nagłówka, weryfikowana po stronie odbiorczej

TCP/IP (Transmission Control Protocol / Internet Protocol) komunikacji otwartej stosem protokołów

Internet Control Messaging Protocol

Wykład 2: Budowanie sieci lokalnych. A. Kisiel, Budowanie sieci lokalnych

Sieci komputerowe. Wykład 3: Protokół IP. Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski. Sieci komputerowe (II UWr) Wykład 3 1 / 24

Programowanie sieciowe

Komunikacja w sieciach komputerowych

Sieci komputerowe. Wykład 3: Protokół IP. Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski. Sieci komputerowe (II UWr) Wykład 3 1 / 25

Protokół IP. III warstwa modelu OSI (sieciowa) Pakowanie i adresowanie przesyłanych danych RFC 791 Pakiet składa się z:

Enkapsulacja RARP DANE TYP PREAMBUŁA SFD ADRES DOCELOWY ADRES ŹRÓDŁOWY TYP SUMA KONTROLNA 2 B 2 B 1 B 1 B 2 B N B N B N B N B Typ: 0x0835 Ramka RARP T

Rodzina protokołów TCP/IP

Sieci Komputerowe. Wykład 1: TCP/IP i adresowanie w sieci Internet

Zadania z sieci Rozwiązanie

Architektura INTERNET

Akademia Techniczno-Humanistyczna w Bielsku-Białej

Unicast jeden nadawca i jeden odbiorca Broadcast jeden nadawca przesyła do wszystkich Multicast jeden nadawca i wielu (podzbiór wszystkich) odbiorców

SIECI KOMPUTEROWE Adresowanie IP

Internet Control Message Protocol (ICMP) Łukasz Trzciałkowski

Skąd dostać adres? Metody uzyskiwania adresów IP. Statycznie RARP. Część sieciowa. Część hosta

Akademickie Centrum Informatyki PS. Wydział Informatyki PS

Technologie informacyjne - wykład 8 -

Instrukcja 5 - Zastosowania protokołu ICMP

Systemy Operacyjne i Sieci Komputerowe Adres MAC 00-0A-E6-3E-FD-E1

OBSŁUGA I KONFIGURACJA SIECI W WINDOWS

Protokół sieciowy Protokół

Plan wykładu. Wyznaczanie tras. Podsieci liczba urządzeń w klasie C. Funkcje warstwy sieciowej

Podstawy Informatyki. Inżynieria Ciepła, I rok. Wykład 14 Protokoły sieciowe

Kierunek: technik informatyk 312[01] Semestr: II Przedmiot: Urządzenia techniki komputerowej Nauczyciel: Mirosław Ruciński

Pytanie 1 Z jakich protokołów korzysta usługa WWW? (Wybierz prawidłowe odpowiedzi)

Sieci komputerowe. Wstęp

Laboratorium - Przechwytywanie i badanie datagramów DNS w programie Wireshark

Politechnika Łódzka. Instytut Systemów Inżynierii Elektrycznej

Akademia Górniczo-Hutnicza im. Stanisława Staszica

ZiMSK dr inż. Łukasz Sturgulewski, DHCP

Protokoły wspomagające. Mikołaj Leszczuk

Warstwa transportowa. mgr inż. Krzysztof Szałajko

Warstwa sieciowa. Adresowanie IP. Zadania. Warstwa sieciowa ćwiczenie 5

Sieci komputerowe w sterowaniu informacje ogólne, model TCP/IP, protokoły warstwy internetowej i sieciowej

Routing i protokoły routingu

ZiMSK. Routing statyczny, ICMP 1

Wykład VI. Administrowanie szkolną siecią komputerową. dr Artur Bartoszewski

pasja-informatyki.pl

ZiMSK NAT, PAT, ACL 1

Warstwa transportowa

Podstawy działania sieci komputerowych

Sieci komputerowe - Protokoły wspierające IPv4

Sieci komputerowe - warstwa transportowa

1. Informacje ogólne: 2. Standardy TCP/IP. 2.1 Adresowanie IPv4

Laboratorium Sieci Komputerowych

Sieć komputerowa Adresy sprzętowe Adresy logiczne System adresacji IP (wersja IPv4)

Programowanie współbieżne i rozproszone

PORADNIKI. Routery i Sieci

polega na opakowaniu danych - w każdej warstwie modelu OSI, kolejno idąc z góry na dół - w konieczne nagłówki/stopki odpowiednich protokołów

Rok szkolny 2014/15 Sylwester Gieszczyk. Wymagania edukacyjne w technikum. SIECI KOMPUTEROWE kl. 2c

Funkcje warstwy sieciowej. Podstawy wyznaczania tras. Dostarczenie pakietu od nadawcy od odbiorcy (RIP, IGRP, OSPF, EGP, BGP)

Scenariusz lekcji Opracowanie: mgr Bożena Marchlińska NKJO w Ciechanowie Czas trwania jednostki lekcyjnej: 90 min.

Sieci komputerowe W4. Warstwa sieciowa Modelu OSI

Laboratorium Sieci Komputerowych - 2

Sieci komputerowe. Protokoły warstwy transportowej. Wydział Inżynierii Metali i Informatyki Przemysłowej. dr inż. Andrzej Opaliński.

Referencyjny model OSI. 3 listopada 2014 Mirosław Juszczak 37

Sieci komputerowe. Wykład 5: Warstwa transportowa: TCP i UDP. Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski

SIECI KOMPUTEROWE - BIOTECHNOLOGIA

Wykład Nr Sieci bezprzewodowe 2. Monitorowanie sieci - polecenia

Plan wykładu. 1. Sieć komputerowa 2. Rodzaje sieci 3. Topologie sieci 4. Karta sieciowa 5. Protokoły używane w sieciach LAN 6.

Struktura adresu IP v4

ADRESY PRYWATNE W IPv4

Stos TCP/IP Warstwa transportowa Warstwa aplikacji cz.1

dostępu do okręslonej usługi odbywa się na podstawie tego adresu dostaniemu inie uprawniony dostep

Transkrypt:

Warstwy TCP/IP aplikacji - dostarcza protokoły zdalnego dostępu i współdzielenia zasobów. Aplikacje: FTP, SMTP, HTTP i wiele innych znajdują się i działają w warstwie aplikacji. "host-z-hostem - obejmuje dwa protokoły: protokół sterowania transmisją (TCP Transmission Control Protocol) i protokół datagramów użytkownika (UDP User Datagram Protocol). internetu definiuje pakiety, definiuje schemat adresowania IP, kieruje pakietami, dokonuje fragmentacji i ponownego składania przesyłanych danych.

UMIESZCZENIE TCP/IP W RAMCE ETHERNET Pakiet warstwy TCP Adres TCP nadawcy Adres TCP odbiorcy SEQ ACK Dane Pakiet warstwy IP Długość Protokół Suma kontrolna IP nadawcy IP odbiorcy Dane Adres odbiorcy Adres nadawcy Protokół Dane Suma kontroln a

FORMAT PAKIETU TCP

Koncepcja portów (gniazd) Ponieważ komputery obecnej doby pracują w systemach wielozadaniowych, często zachodzi potrzeba, aby kilka zadań na danym komputerze niezależnie od siebie komunikowało się przez sieć opartą na protokołach TCP/IP. W związku z tym musi istnieć możliwość rozróżnienia do którego zadania kierowane są przychodzące pakiety. W tym celu protokół obsługuje tzw. porty. W każdym pakiecie TCP informacja o źródłowym i docelowym adresie IP uzupełniona jest o numer źródłowego i docelowego portu, będący liczbą 16- bitową, co daje zakres 0-65535. Numery portu nie wpływają na to, do którego urządzenia pakiet zostanie dostarczony, ale są analizowane przez to urządzenie i na tej podstawie przekazywane do zadania, które oczekuje informacji na danym porcie. Na każdym wykorzystywanym porcie ustanawiane jest niezależne połączenie. Rozwiązanie takie pozwala na multipleksację, czyli wykorzystanie jednego kanału transmisyjnego do przesyłania wielu niezależnych strumieni danych.

Nagłówek pakietu TCP ma długość co najmniej 20 oktetów Port źródłowy informuje odbiorcę, na którym porcie nadawca prowadzi wymianę informacji, Port docelowy numer portu odbiorcy, na podstawie którego podejmuje on decyzję o przesłaniu pakietu do odpowiedniego zadania, Numer sekwencyjny pozycja, jaką zajmuje w przesyłanym strumieniu danych pierwszy bajt danych tego pakietu; pozwala stwierdzić, czy nie nastąpiło zagubienie lub zduplikowanie pakietu powinien on wskazywać na pozycję następnego bajtu po ostatnio odebranym, Numer potwierdzanego bajtu numer o jeden większy od numeru sekwencyjnego ostatnio odebranego bajtu; ważny tylko jeżeli znacznik ACK jest ustawiony (patrz pole Znaczniki), Długość nagłówka ilość 32-bitowych słów stanowiących opisywany tu nagłówek, Zarezerwowane bity o wartości stałej równej zeru; przewidziane do wykorzystania w przyszłości, Znaczniki sześć bitów służących do oznaczania specjalnych funkcji pakietu: URG oznacza, że pakiet zawiera tzw. pilne dane, ACK potwierdzenie, PSH funkcja Push, RST oznacza natychmiastowe przerwanie połączenia, SYN używany przy nawiązywaniu połączenia, oznaczający jednocześnie synchronizację numerów sekwencyjnych nadawcy i odbiorcy, FIN zakończenie połączenia, Rozmiar okna podaje odbiorcy danego pakietu, ile bajtów może on wysłać nie oczekując na potwierdzenie; ważne tylko gdy ustawiony znacznik ACK, Suma kontrolna 16-bitowa, dotyczy całego segmentu, służy do sprawdzania poprawności transmisji, Wskaźnik do pilnych danych wskazuje na pierwszy oktet następujący po bloku danych pilnych; ważny jedynie gdy ustawiony znacznik URG, Opcje ciąg danych zmiennej długości mogący zawierać informacje o różnych dodatkowych funkcjach, Wypełnienie zawartość nieistotna; dopełnia nagłówek do całkowitej wielokrotności 32 bitów.

Nawiązywanie połączenia TCP Moment nawiązania połączenia TCP jest nazywany three-way handshake. Host inicjujący połączenie wysyła pakiet zawierający segment TCP z ustawioną flagą SYN (synchronize). Host odbierający połączenie, jeśli zechce je obsłużyć, odsyła pakiet z ustawionymi flagami SYN i ACK (acknowledge potwierdzenie). Inicjujący host powinien teraz wysłać pierwszą porcję danych, ustawiając już tylko flagę ACK (i gasząc SYN). Jeśli host odbierający połączenie nie chce lub nie może odebrać połączenia, powinien odpowiedzieć pakietem z ustawioną flagą RST (reset).

Transmisja danych i zakończenie połączenia Transmisja danych W celu weryfikacji wysyłki i odbioru TCP wykorzystuje sumy kontrolne i numery sekwencyjne pakietów. Odbiorca potwierdza otrzymanie pakietów o określonych numerach sekwencyjnych ustawiając flagę ACK. Brakujące pakiety są retransmitowane. Host odbierający pakiety TCP defragmentuje je i porządkuje je według numerów sekwencyjnych tak, by przekazać wyższym warstwom modelu OSI pełen złożony segment. Zakończenie połączenia Prawidłowe zakończenie połączenia może być zainicjowane przez dowolną stronę. Polega ono na wysłaniu pakietu z ustawioną flagą FIN (finished). Pakiet taki wymaga potwierdzenia flagą ACK. Najczęściej po otrzymaniu pakietu z flagą FIN, druga strona również kończy komunikację wysyłając pakiet z flagami FIN i ACK. Pakiet taki również wymaga potwierdzenia przez przesłanie ACK. Dopuszcza się również awaryjne przerwanie połączenia poprzez przesłanie pakietu z flagą RST (reset). Pakiet taki nie wymaga potwierdzenia.

STANY POŁĄCZENIA Połączenie TCP może znajdować się w jednym z następujących stanów: LISTEN Gotowość do przyjęcia połączenia na określonym porcie przez serwer. SYN-SENT Pierwsza faza nawiązywania połączenia przez klienta. Wysłano pakiet z flagą SYN. Oczekiwanie na pakiet SYN+ACK. SYN-RECEIVED Otrzymano pakiet SYN, wysłano SYN+ACK. Trwa oczekiwanie na ACK. Połączenie jest w połowie otwarte (ang. halfopen). ESTABLISHED Połączenie zostało prawidłowo nawiązane. Prawdopodobnie trwa transmisja. FIN-WAIT-1 Wysłano pakiet FIN. Dane wciąż mogą być odbierane ale wysyłanie jest już niemożliwe. FIN-WAIT-2 Otrzymano potwierdzenie własnego pakietu FIN. Oczekuje na przesłanie FIN od serwera. CLOSE-WAIT Otrzymano pakiet FIN, wysłano ACK. Oczekiwanie na przesłanie własnego pakietu FIN (gdy aplikacja skończy nadawanie). CLOSING Połączenie jest zamykane. LAST-ACK Otrzymano i wysłano FIN. Trwa oczekiwanie na ostatni pakiet ACK. TIME-WAIT Oczekiwanie w celu upewnienia się, że druga strona otrzymała potwierdzenie rozłączenia. Zgodnie z RFC 793 połączenie może być w stanie TIME-WAIT najdłużej przez 4 minuty. CLOSED Połączenie jest zamknięte.

Efekt polecenia netstat a p tcp -n

Format pakietu UDP

Protokół UDP Protokół UDP jest, podobnie jak TCP, protokołem 4 warstwy, którego wiadomości przesyłane są w datagramach protokołu IP. Jednak w odróżnieniu od niego jest on bezpołączeniowy. Oznacza to, że nie występuje tu procedura nawiązywania połączenia, a każdy datagram traktowany jest jako odrębna całość. W związku z tym trasa każdego datagramu wyznaczana jest niezależnie. Protokół ten nie zapewnia niezawodności transmisji ani sterowania natężeniem przepływu, jakie zapewniał TCP. Stosowany jest w sytuacjach, gdzie za obsługę stanów awaryjnych odpowiadają wyższe warstwy. Typowe przykłady jego wykorzystania to NFS (sieciowy system plików) czy DNS (usługa podawania adresów IP na podstawie nazwy przypisanej do urządzenia w sieci).

Zestawienie TCP i UDP Główną różnicą funkcjonalną pomiędzy TCP a UDP jest niezawodność. Protokół TCP charakteryzuje się wysoką niezawodnością, natomiast UDP jest prostym mechanizmem dostarczania datagramów. Ta różnica skutkuje ogromnym zróżnicowaniem zastosowań tych dwóch protokołów warstwy host-z-hostem.

Format pakietu IP

Wersja numer wersji protokołu; obecnie powszechnie stosowana jest wersja 4, Długość długość przedstawionego tu nagłówka w słowach 32-bitowych, Typ informacja o wymaganiach na jakość obsługi datagramu; zawiera poziom ważności pakietu oraz może zawierać wymagania: minimalizacji opóźnienia, maksymalizacji przepustowości, maksymalizacji niezawodności, minimalizacji kosztu; wymagania określone w polu typu obsługi są zazwyczaj ignorowane, Długość całkowita długość całego datagramu (nagłówka i danych razem) w bajtach, Nr identyfikacyjny numer nadawany pakietom w celu poprawnego złożenia ich po fragmentacji; każdy fragment danego pakietu ma ten sam numer identyfikacyjny, Znacznik znaczniki bitowe, mogące oznaczać, że danego datagramu nie należy fragmentować lub że jest to ostatni fragment, Przesunięcie fragmentu w przypadku fragmentacji podaje położenie danego fragmentu względem początku pakietu przed fragmentacją w 64-bitowych jednostkach; w przypadku braku fragmentacji równe zeru, Czas życia (ang. Time To Live, TTL) licznik, który jest zmniejszany o 1 za każdym przejściem datagramu przez router, a gdy osiągnie zero, datagram jest usuwany; ma na celu zapobieganie niekończącemu się przesyłaniu datagramów, które uległy zapętleniu; licznik powinien być tak ustawiony, aby przy prawidłowej pracy sieci nie zdążył osiągnąć zera przed dostarczeniem datagramu do celu, Protokół kod oznaczający protokół wyższej warstwy, którego dane zawarte są w polu danych tego datagramu; mogą być to protokoły TCP, UDP, ICMP i inne, Suma kontrolna nagłówka potwierdza nienaruszenie danych zawartych w omawianym tu nagłówku; gdy nie odpowiada zawartości nagłówka, datagram jest w całości odrzucany, Adres źródłowy IP 32-bitowy adres węzła nadającego dany datagram, Adres docelowy IP adres węzła, do którego skierowany jest dany datagram, Opcje pole o zmiennej długości, mogące zawierać opcje dotyczące sposobu wyznaczania trasy, bezpieczeństwa, znakowania czasu przybycia datagramu do routerów i inne, Wypełnienie dopełnia długość nagłówka do najbliższej wielokrotności 32 bitów; wielkość tego pola zależy od wielkości pola opcji.

Zmiana wartości TTL w zależności od odległości serwera od hosta

Wartości pola protokół dla pakietu IPv4 ICMP - (ang. Internet Control Message Protocol) - protokół komunikacyjny sterowania siecią Internet IGMP - (ang. Internet Group Message Protocol) - protokół zarządzania grupami Internetowymi TCP - (ang. Transmission Control Protocol) - protokół sterujący transmisją EGP - (ang. Exterior Gateway Protocol) - zewnętrzny protokół bramowy UDP - (ang. User Datagram Protocol) - protokół datagramów użytkownika ARP - (ang. Address Resolution Protocol) protokół rozróżniania adresów

Protokół ARP ARP (ang. Address Resolution Protocol) - w sieciach komputerowych jest to metoda znajdowania adresu sprzętowego hosta, gdy dany jest adres warstwy sieciowej. Zdefiniowany został w RFC 826 Jest wykorzystywany przy różnych typach sieci, zarówno w znaczeniu warstwy sieciowej, jak i niższych warstw modelu OSI. Oznacza to, iż ARP nie ogranicza się jedynie do sieci typu Ethernet przy wykorzystaniu protokołu IPv4, gdzie na podstawie adresu IP odnajduje sprzętowy adres MAC. ARP jest wykorzystywane w takich technologiach LAN jak Token Ring, FDDI, 802.11 oraz w technologiach sieci rozległych, jak IP over ATM. W przypadku sieci wykorzystujących adresację MAC oraz protokół IP w wersji 4 ARP przyporządkowuje 32-bitowe adresy IP fizycznym, 48-bitowym adresom MAC (przypisanym m.in. do kart sieciowych).

Działanie ARP: Utworzenie pakietu z szukanym adresem sieciowym. Wysłanie pakietu w obrębie danej sieci. Wysłany pakiet odbierają wszystkie hosty podłączone do sieci. Jako jedyny odpowiada host o szukanym adresie sieciowym - przesyła pakiet z odpowiedzią zawierającą adres sprzętowy. Host szukający po odebraniu pakietu z szukanym adresem sprzętowym zapisuje go w tablicy ARP, dzięki czemu nie musi później szukać jeszcze raz tego samego adresu. Często po podłączeniu do sieci host rozsyła zapytanie ARP o własny adres. Odpowiedzi nie będzie (gdyż nie mogą być w danej sieci dwa komputery o tym samym adresie warstwy sieciowej), ale każdy inny host może zapisać w pamięci podręcznej dane o nowym hoście przyłączonym do sieci.

Format komunikatu ARP + Bity 0-7 8-15 16-31 0 Typ warstwy fizycznej (HTYPE) 32 Długość adresu sprzętowego (HLEN) Długość protokołu wyższej warstwy (PLEN) 64 Adres sprzętowy źródła (SHA) Typ protokołu wyższej warstwy (PTYPE) Operacja (OPER)? Adres protokołu wyższej warstwy źródła (SPA)? Adres sprzętowy przeznaczenia (THA)? Adres protokołu wyższej warstwy przeznaczenia (TPA)

Zatruwanie tablicy ARP przez człowieka w środku (ang. the ARP poisoning man in the middle attack) 1. Karta sieciowa w komputerze źródłowym wysyła zapytanie ARP: Kto ma adres IP 192.168.1.34? 2. Karta sieciowa w komputerze crackera o adresie MAC 00:C0:DF:01:AE:43 wysyła odpowiedź: Hej to ja! 3. W komputerze nadawcy do dynamicznej tablicy ARP trafia wpis: IP 192.168.1.34 -> MAC 00:C0:DF:01:AE:43. 4. Wszystkie pakiety z docelowym adresem IP 192.168.1.34 są przez warstwę łącza danych tłumaczone na pakiety z docelowym adresem MAC 00:C0:DF:01:AE:43 i trafiają do komputera crackera. 5. Karta sieciowa w komputerze crackera wysyła pytanie: Kto ma adres IP 192.168.1.34, żeby wiedzieć kto naprawdę powinien dostać przechwycone pakiety. 6. Karta sieciowa w komputerze docelowym o adresie MAC 00:07:95:03:1A:7E wysyła odpowiedź: Hej to ja! 7. Wszystkie pakiety z docelowym adresem IP 192.168.1.34 cracker wysyła do ich prawdziwego odbiorcy z adresem MAC 00:07:95:03:1A:7E. W sytuacji, gdy atakowana maszyna posiada już poprawny adres warstwy łącza danych dla celu, atakujący może podmienić go, wysyłając odpowiednio spreparowaną "odpowiedź", mimo iż atakowana maszyna nie wysłała zapytania. Spreparowana odpowiedź zostanie zaakceptowana, a wpis w tablicy ARP atakowanej maszyny - zmieniony.

Format komunikatu ICMP Najczęstsze wartości pola Typ Destination unreachable oznaczający, że dostarczenie wiadomości do celu było niemożliwe; przyczyną tej sytuacji może być nieprawidłowy adres docelowy lub brak trasy prowadzącej do celu, Echo request/echo reply ta para wiadomości stosowana jest przy wykonywaniu procedury ping, polegającej na wysłaniu żądania (Echo request) do urządzenia w sieci i oczekiwaniu na jego odpowiedź (Echo reply), co pozwala sprawdzić dostępność urządzenia oraz czas transmisji pakietów do niego i z powrotem, Redirect jest to polecenie zmiany trasy w pakiecie Redirect wskazany jest adres routera, przez który ma być kierowany ruch na dany adres, Time exceeded pakiet tego typu jest wysyłany, gdy pole czasu życia (TTL) pakietu IP osiągnęło zero, w wyniku czego został on odrzucony.

Protokół ICMP Protokół ICMP (ang. Internet Control Message Protocol) jest protokołem warstwy sieci. Służy on do kontroli poprawności przesyłania pakietów protokołem IP. Mimo że jest to protokół tej samej warstwy co IP, jego wiadomości są umieszczane w pakietach IP. Komunikaty ICMP wysyłają zwykle bramy lub hosty. Najczęstsze powody wysyłania tych komunikatów to: zbytnie obciążenie routera lub hosta - wysyłany jest komunikat ICMP, że należy zwolnić prędkość przesyłania komunikatów, bo host nie nadąża je przetwarzać

Przy przesyłaniu komunikaty ICMP są poddawane enkapsulacji do postaci pakietów IP, a następnie do postaci ramki warstwy drugiej. Pod tym względem stanowią one integralną część danych pakietu IP. Komunikat ICMP składa się z nagłówka ICMP oraz danych ICMP. Ze względu na zawodny charakter protokołu IP w momencie zaginięcia datagramu przenoszącego komunikat ICMP nie zostanie to zdiagnozowane. Wysyłanie komunikatów o błędach powodowałoby występowanie znacznego ruchu w sieci. Struktura datagramu ICMP jest odmienna od struktury datagramu IP. Wspólny jest tylko sposób adresacji.

W zależności od przyczyny błędu w polu Kod" pojawiają się wartości liczbowe powiązane z następującymi usterkami: 0 - sieć niedostępna 1 - host niedostępny 2 - protokół niedostępny 3 - port niedostępny 4 - niezbędna fragmentacja, ustawiona wartość DF (także w przypadku niemożliwości podzielenia pakietu) 5 - nie powiodło się określenie trasy przez nadawcę (ang. source route) 6 - nieznana sieć docelowa 7 - nieznany host docelowy 8 - host źródłowy odizolowany 9 - komunikacja z siecią docelową zablokowana przez administratora 10 - komunikacja z hostem docelowym zablokowana przez administratora 11 - sieć niedostępna dla tego typu usługi 12 - host niedostępny dla tego typu usługi

Komunikaty sterujące ICMP zmiana trasowania (przekierowanie), synchronizacja zegarów oszacowanie czasu tranzytu, żądanie przesłania informacji, wykrywanie routera, wywołanie routera

Jeśli router nie może dostarczyć pakietu IP do odbiorcy zgłasza problem w postaci komunikatu ICMP do nadawcy.

Jeśli adresat odbierze żądanie echa ICMP, utworzy odpowiedź (echo reply) w celu wysłania jej z powrotem do nadawcy. Jeśli nadawca odbierze odpowiedź (echo reply), to uzyska potwierdzenie, że odbiorca jest dostępny. Proces ten inicjuje się poleceniem ping.

Tłumienie źródła

Zmiana trasowania (przekierowanie)

Protokół IGMP

Multicast to sposób dystrybucji informacji, dla którego liczba odbiorców może być dowolna. Odbiorcy są widziani dla nadawcy jako pojedynczy grupowy odbiorca (host group) dostępny pod jednym adresem dla danej grupy multikastowej. Multicast różni się od unicastu zasadą działania i wynikającą stąd efektywnością. W transmisji multicastowej po każdym łączu sieciowym dystrybuowana informacja jest przekazywana jednokrotnie, podczas gdy w unicastowej dystrybucji informacji do n odbiorców po niektórych łączach biorących udział w transmisji komunikat może być w najgorszym razie przesyłany nawet n razy. Wynika to z tego, że w transmisji unicastowej każdy komunikat ma przypisany dokładnie jeden adres docelowy, który identyfikuje jednoznacznie jeden węzeł sieci. Tak więc nawet jeśli dany komunikat po drodze do dwóch różnych węzłów sieci wykorzystuje to samo łącze, wysłane muszą zostać dwa niezależne komunikaty (o tej samej treści i innym adresie docelowym). W transmisji multicastowej unika się wielokrotnego wysyłania tego samego komunikatu do wielu odbiorców (na przykład dzięki adresowaniu grupowemu, tzn. posługiwaniu się adresami, które nie identyfikują pojedynczych węzłów sieci, lecz ich grupy).

Adresacja w sieciach komputerowych Adres MAC Adresacja fizyczna warstwa łącza danych Adres IP Adresacja logiczna warstwa sieci Przydzielanie adresów

ADRES IP Adres IP (Internet Protocol address) - unikatowy numer przyporządkowany urządzeniom sieci komputerowych. Adresy IP są wykorzystywane w Internecie oraz sieciach lokalnych. Adres IP zapisywany jest w postaci czterech oktetów w postaci dziesiętnej oddzielonych od siebie kropkami, np. adres IP: 207.142.131.23 - publiczny 192.168.1.34 - prywatny klasy C (maska 255.255.255.0) 10.0.1.56 - prywatny klasy A (maska 255.0.0.0) (źródło: pl.wikipedia.pl)

STRUKTURA ADRESU IP identyfikator sieci identyfikator hosta maska sieciowa - netmaska IPv4 32 bitowa liczba z zakresu od 0 do 4 294 967 295 Adres rzeczywisty: 2345456342 Binarnie: 10001011 11001100 11010010 11010110 W oktetach: 139.204.210.214

Klasy adresów IPv4 (zasady adresowania)

MASKA PODSIECI Maska podsieci, maska adresu (ang. subnetwork mask, address mask) - liczba służąca do wyodrębnienia w adresie IP części sieciowej od części hosta. Po wykonaniu iloczynu bitowego maski i adresu IP komputera mamy otrzymać adres IP całej sieci, do której należy ten komputer. Pozwala on w elastyczny sposób dzielić duże dowolne sieci (zwłaszcza te o ograniczonej puli adresów IP) na mniejsze podsieci.

MASKA PODSIECI CIDR MASKA Liczba adresów /8 255.0.0.0 16777214 /16 255.255.0.0 65534 /24 255.255.255.0 254 Skrócony zapis maski: 192.168.1.34/24

BRAMA SIECIOWA Brama sieciowa - (ang. gateway) jest maszyną podłączoną do sieci komputerowej za pośrednictwem której komputery z sieci lokalnej komunikują się z komputerami w innych sieciach. Brama sieciowa może routować pakiety między sieciami TCP/IP lub innych protokołów rutowalnych jest wtedy routerem. W sieci TCP/IP domyślna brama (sieciowa) (ang. default gateway) oznacza router, do którego komputery sieci lokalnej mają wysyłać pakiety o ile nie powinny być one kierowane w sieć lokalną lub do innych, znanych im routerów. W typowej konfiguracji sieci lokalnej TCP/IP wszystkie komputery korzystają z jednej domyślnej bramy, która zapewnia im łączność z innymi podsieciami lub z Internetem.

BOOTP i DHCP Aby komputer mógł pracować w cieci TCP/IP musi mieć zdefiniowane: MAC Address IP Address Maskę podsieci (SubNet Mask) Default Gateway (bramka) Adresy te możemy: Wpisywać ręcznie (w małych sieciach). Zalety: Zawsze dobre; Wady: Interwencja na każdej stacji roboczej; Gdy mamy statyczne adresy możemy nadać 2 komputerom te same adresy; Instalacja na każdej stacji; Przydzielanie automatyczne. Przydzielanie takie możemy robić za pomocą 2 mechanizmów: BootP - automatycznie informacje są dostarczane komputerowi o jego konfiguracji. Jest to mechanizm automatycznego przydzielania konfiguracji. Służy do: a)ustalenia parametrów konfiguracyjnych komputera; b)wystartowania komputera (bootowanie komputera) bez systemu operacyjnego. Jest to realizowane przez protokół TFTP;

DHCP rozwinięcie BootP. Jest to mechanizm alokacji adresów z puli IP.Używa tej samej struktury co BootP. DHCP przydziela adresy na 3 sposoby: AUTOMATIC adres pierwszy wolny z puli i przydziela go na stałe stacji; DYNAMIC mamy pewną pulę adresów, które są wypożyczane na pewien czas. Po upływie czasu serwer zwraca do puli ten adres (jeśli nie poprosimy o jego przedłużenie); MANUAL to samo jak w przypadku BootP;

DNS

System DNS posiada następujące cechy: Nie ma jednej centralnej bazy danych adresów IP i nazw. Najważniejszych jest 13 serwerów rozrzuconych na różnych kontynentach. Serwery DNS przechowują dane tylko wybranych domen. Każda domena ma co najmniej 2 serwery DNS obsługujące ją, jeśli więc nawet któryś z nich będzie nieczynny, to drugi może przejąć jego zadanie. Serwery DNS przechowują przez pewien czas odpowiedzi z innych serwerów (ang. caching), a więc proces zamiany nazw na adresy IP jest często krótszy niż w podanym przykładzie. Każdy komputer może mieć wiele różnych nazw. Na przykład komputer o adresie IP 207.142.131.245 ma nazwę pl.wikipedia.org oraz de.wikipedia.org Czasami pod jedną nazwą może kryć się więcej niż 1 komputer po to, aby jeśli jeden z nich zawiedzie, inny mógł spełnić jego rolę. Jeśli chcemy przenieść serwer WWW na inny szybszy komputer, z lepszym łączem ale z innym adresem IP, to nie musimy zmieniać adresu WWW strony, a jedynie w serwerze DNS obsługującym domenę poprawiamy odpowiedni wpis. Protokół DNS posługuje się do komunikacji głównie protokołem UDP. Serwery DNS działają na porcie numer 53

DNS Na samym początku internetu było tak, że był plik host.txt, w którym znajdowało się: nazwa maszyny i jej adres IP. Należało wymyślić inny sposób nazewnictwa, który: - musiał być w lepszy sposób uaktualniany; - usprawnić problem z nazwami maszyn; Wymyślono DNS (Domain Name Serwer). Domeny ukształtowane są w formie drzewa, którego korzeniem jest ROOT. ROOT sama w sobie domena ta nie ma maszyn. Jawnie to (.) ROOT PL COM EDU XYZ ZYX

DOMENY GÓRNEGO POZIOMU (TOP LEVEL) Rozróżniamy 2 rodzaje domen górnego poziomu: domeny funkcyjne dotyczą instytucji (głównie w USA). Zarządza nimi INTERNIC; domeny geograficzne dotyczą państw (wg standardu ISO 1366). Dwuliterowe nazwy państw. Zarządza nimi NASK; Podstawowe domeny: NET domena przeznaczona dla organizacji związanych z siecią; ORG domena przeznaczona dla organizacji o charakterze niezarobkowym; COM domena przeznaczona dla organizacji o charakterze zarobkowym. Domena przeznaczona dla firm; MIL domena przeznaczona dla organizacji wojskowych GOV domena przeznaczona dla organizacji rządowych; EDU domena przeznaczona dla organizacji edukacyjnych;

RevDNS to odwzorowywanie adresów IP na nazwy. W przestrzeni nazw domenowych istnieje domena in-addr.arpa, węzły w tej domenie są etykietowane wg. liczb w kropkowej notacji adresu IP. Wynika z tego prosty wniosek, że domena in-addr.arpa posiada 256 węzłów, których etykietą jest pierwszy oktet adresu IP. Każdy z tych węzłów rozgałęzia się na kolejne 256 węzłów których etykietą jest już drugi oktet adresu IP. Tworzy się w ten sposób drzewo posiadające cztery poziomy (tyle ile jest oktetów w adresie IP). W ten sposób domena in-addr.arpa w rzeczywistości może pomieścić wszystkie adresy IP Internetu. Adresy w nazwie domenowej zapisywane są od tylu - adresowi IP 213.25.234.82 odpowiada węzeł w domenie in-addr.arpa 82.234.25.213.inaddr.arpa.

Struktura RevDNS