Zarządzanie Jakością Usług w Sieciach Teleinformatycznych do sieci R. Krzeszewski 1 R. Wojciechowski 1 Ł. Sturgulewski 1 A. Sierszeń 1 1 Instytut Informatyki Stosowanej Politechniki Łódzkiej http://www.kis.p.lodz.pl c 2015, v1.0
Podstawowe pojęcia Komunikacja w sieciach Sieć komputerowa Sieć komputerowa Sieć komputerowa - zbiór mechanizmów umożliwiających komunikowanie się komputerów bądź urządzeń komputerowych znajdujących się w różnych miejscach. Integralnym elementem komunikacji jest wzajemne udostępnianie sobie zasobów [M. Sportack]
Topologia sieci Podstawowe pojęcia Komunikacja w sieciach Topologia sieci Topologia (gr. topos - położenie, logos - nauka) - nauka zajmująca się badaniem położenia, rozmieszczenia elementów oraz ich wpływu na powiązania między sobą. Wyszczególnia się topologię fizyczną odwzorowującą fizyczne połączenia pomiędzy wszystkimi elementami sieci oraz logiczną obrazującą logiczny przepływ informacji w sieci
Topologia sieci Lodman Podstawowe pojęcia Komunikacja w sieciach
Komponenty sieci Podstawowe pojęcia Komunikacja w sieciach
Modele sieci Podstawowe pojęcia Komunikacja w sieciach Model OSI / ISO ( model referencyjny współpracy srodowisk otwartych), warstwowa koncepcja funkcjonowania sieci (dekompozycja komunikacji na elementarne zadania realizowane w poszczególnych warstwach) Model DARPA ( TCP/IP), wywodzący się z eksperymentalnej sieci ARPANET Agencji ds. Zaawansowanych Projektów Badawczych Departamentu Obrony USA, stanowi duży zbiór protokołów wydanych przez IAB
Protokoły sieciowe Podstawowe pojęcia Komunikacja w sieciach Warstwa fizyczna: Bluetooth, Ethernet physical layer, ISDN, Modems, RS232, SONET/SDH, USB, Wi-Fi,... Warstwa dostępu do sieci: ATM, Bluetooth, Ethernet, FDDI, Frame Relay, GPRS, PPP,... Warstwa intersieci: IP (IPv4, IPv6), ARP, BGP, ICMP, IGMP, IGP,... Warstwa transportu: TCP, UDP, RSVP, DCCP, SCTP,... Warstwa aplikacji: DHCP, DNS, FTP, HTTP, IMAP4, IRC, POP3, SMTP, SNMP, SSH, TELNET,...
Adresacja Podstawowe pojęcia Komunikacja w sieciach Fizyczna (warstwa łącza danych) Logiczna (warstwa intersieci) Domenowa (warstwa aplikacji) Translacje: MAC IP (ARP, RARP), domena IP (DNS, RDNS)
Jak to wszystko działa? :) Podstawowe pojęcia Komunikacja w sieciach
Konfiguracja urządzeń sieciowych Wylistowanie skonfigurowanych / wszystkich interfejsów ifconfig ifconfig -a Wylistowanie konkretnego interfejsu ifconfig [Urzadzenie] Konfiguracja interfejsu z określonym adresem MAC ifconfig [Urzadzenie] hw ether [Nowy adres MAC] Sprawdzenie połączeń z wykorzystaniem pakietu iproute2 ip link list
Konfiguracja urządzeń sieciowych Statyczna konfiguracja interfejsu sieciowego ifconfig [Interfejs] [Adres IP] netmask [Maska podsieci] Statyczna konfiguracja podinterfejsów logicznych ifconfig [Interfejs]:[Numer podinterfejsu] [Adres IP] netmask [Maska podsieci]
Konfiguracja urządzeń sieciowych Włączenie / wyłączenie interfejsu ifconfig [Interfejs] up down Dynamiczna konfiguracja klienta DHCP dhcpcd [Interfejs] Zwolnienie dynamicznej konfiguracji hosta dhcpcd -k...
Konfiguracja urządzeń sieciowych Statyczna konfiguracja hosta Menu Start -> Ustawienia -> Połaczenia sieciowe i telefoniczne
Konfiguracja urządzeń sieciowych Dynamiczna konfiguracja hosta Menu Start -> Ustawienia -> Połaczenia sieciowe i telefoniczne
Konfiguracja urządzeń sieciowych Weryfikacja konfiguracji hosta Menu Start -> Uruchom -> cmd -> ipconfig /all
Konfiguracja urządzeń sieciowych Zwalnianie i wznawianie konfiguracji w systemach opartych o DHCP Menu Start -> Uruchom -> cmd -> ipconfig /release Menu Start -> Uruchom -> cmd -> ipconfig /renew
Konfiguracja urządzeń sieciowych Konfiguracja interfejsu enable -> configure terminal -> interface [Typ] [Slot/Port]
Konfiguracja urządzeń sieciowych Weryfikacja konfiguracji interfejsu enable -> show interfaces [Typ] [Slot/Port]
Konfiguracja urządzeń sieciowych Weryfikacja konfiguracji interfejsu enable -> show controllers
Konfiguracja urządzeń sieciowych Weryfikacja konfiguracji interfejsu enable -> show ip interface brief
Konfiguracja urządzeń sieciowych Weryfikacja konfiguracji enable -> show running-config
Tablica routingu Weryfikacja tablicy routingu Menu Start -> Uruchom -> cmd -> netstat -r Menu Start -> Uruchom -> cmd -> route PRINT
Tablica routingu Weryfikacja tablicy routingu enable -> show ip route
statyczny Weryfikacja wpisów tablicy routingu route Dodanie trasy do określonej sieci przez konkretne urządzenie route add -net [Adres IP sieci] netmask [Maska podsieci] dev [Urzadzenie] Dodanie trasy do określonego hosta przez konkretne urządzenie route add -host [Adres IP hosta] dev [Urzadzenie]
statyczny Dodanie wpisu do określonej lokalizacji przez bramę route...gw [Adres IP bramy] Dodanie wpisu do określonej lokalizacji z konkretną metryką route...metric [Metryka] Dodanie domyślnej trasy route add default gw [Adres IP bramy] Usunięcie wpisu route del...
statyczny, iproute2 Wylistowanie reguł głównej tablicy routingu ip route show Sprawdzenie tablic reguł polityki routingu ip rule list Wylistowanie reguł określonej tablicy ip route list table [Nazwa tabeli]
statyczny, iproute2 Dodanie nowej tablicy reguł echo [Numer tablicy] [Nazwa tablicy] >> /etc/iproute2/rt tables ip rule add from [Adres IP zródła] table [Nazwa tabeli] Dodanie reguły do określonej tablicy ip route add [Adres IP sieci lub hosta] dev [Urzadzenie] src [Adres IP zródła] via [Adres IP bramy] ip route add default via [Adres IP bramy] dev [Urzadzenie] table [Nazwa tabeli]
statyczny Weryfikacja wpisów tablicy routingu route PRINT Dodanie trasy do określonego celu przez odpowiednią bramkę z podaną metryką route ADD [Adres IP celu] MASK [Maska podsieci] [Brama] METRIC [Metryka] IF [Interfejs] Modyfikacja określonego wpisu route CHANGE...
statyczny Usunięcie określonego wpisu route DELETE... Usunięcie wszystkich tras route -f Dodanie domyślnej trasy route ADD 0.0.0.0 MASK 0.0.0.0 [Adres IP bramy]
statyczny Dodanie wpisu do określonej lokalizacji przez wychodzący interfejs ip route [Siec docelowa] [Maska podsieci] [Interfejs wychodzacy] [Dystans administracyjny] Dodanie wpisu do określonej lokalizacji przez określoną bramę ip route [Siec docelowa] [Maska podsieci] [Brama] [Dystans administracyjny] Dodanie domyślnej trasy ip route 0.0.0.0 0.0.0.0 [Interfejs wychodzący] ip route 0.0.0.0 0.0.0.0 [Adres następnego przeskoku]
statyczny Dodanie domyślnej trasy do określonej sieci (jeśli ip routing jest włączony) ip default-network [Adres domyślnej sieci] Dodanie domyślnej bramy (jeśli ip routing jest wyłączony) ip default-gateway [Adres domyślnej bramy] Usunięcie określonego wpisu / wszystkich wpisów no ip route... clear ip route *
dynamiczny Konfiguracja routingu dynamicznego enable -> configure terminal -> router [rip ospf igrp eigrp...]
dynamiczny Przykładowa konfiguracja RIP v2 1 Warsaw # configure terminal Warsaw ( config )# router rip 3 Warsaw ( config - router )# version 2 Warsaw ( config - router )# network 192.168.1.0 5 Warsaw ( config - router )# network 192.168.2.0 Warsaw ( config - router )# network 192.168.3.0 7 Warsaw ( config - router )# default - information originate Warsaw ( config - router )#
dynamiczny Przykładowa konfiguracja IGRP 1 Warsaw # configure terminal 2 Warsaw ( config )# router igrp 100 Warsaw ( config - router )# network 192.168.1.0 4 Warsaw ( config - router )# network 192.168.2.0 Warsaw ( config - router )# network 192.168.3.0 6... Warsaw ( config - router )#
dynamiczny, Quagga Uruchomienie Quaggi /etc/init.d/quagga start restart stop Konfiguracja usług Quaggi /etc/quagga/daemons Konfiguracja protokołów dynamicznego routingu Quaggi /etc/quagga/ripd.conf
dynamiczny, Quagga Komunikacja z daemonem zebra telnet localhost zebra
dynamiczny, Quagga Konfiguracja RIPa v2 telnet localhost ripd
Lokalna sieć komputerowa została podłączona do Internetu poprzez komputer spełniający rolę routera wyposażony w dwie karty sieciowe - eth0: 192.168.1.1/24 należącą do sieci LAN oraz eth1 należącą do sieci WAN o adresie przypisywanym dynamicznie przez providera. Dla sieci LAN zostało udostępnione połaczenie internetowe 1 iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE echo 1 > / proc / sys / net / ipv4 / ip_forward
Lokalna sieć komputerowa została podłączona do Internetu poprzez komputer spełniający rolę routera wyposażony w dwie karty sieciowe - eth0: 192.168.1.1/24 należącą do sieci LAN oraz eth1 należącą do sieci WAN o adresie 172.10.234.25. Dla sieci LAN zostało udostępnione połączenie internetowe 1 iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j S -- to 172.10.234.25 2 echo 1 > / proc / sys / net / ipv4 / ip_forward
Lokalna sieć komputerowa została podłączona do Internetu poprzez router wyposażony w cztery karty sieciowe - eth0: 192.168.1.1/24 należącą do sieci LAN oraz eth1, eth2 i eth3 należące do sieci WAN o adresach odpowiednio 172.10.234.25, 172.10.234.26 oraz 172.10.234.27. Dla sieci LAN zostało udostępnione połączenie internetowe z wykorzystaniem na wszystkich adresach zewnetrznych 1 iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j S -- to 172.10.234.25-172.10.234.27 2 echo 1 > / proc / sys / net / ipv4 / ip_forward
W sieci lokalnej został skonfigurowany serwer WWW, 192.168.1.1:80. Administrator zdecydował się udostepnić zasoby serwera dla uzytkowników z Internetu poprzez przekierowanie portu 8080 z routera 172.10.254.32 do wnętrza sieci 1 iptables -t nat -A PREROUTING -p tcp -d 172.10.254.32 -- dport 8080 -j D -- to 192.168.1.1:80
Ruch z sieci lokalnej, podłączonej przez eth0 do routera, całość ruchu jest przekierowywana na adres 172.10.254.32 1 iptables -t nat -A PREROUTING -i eth0 -j D -- to 172.10.254.32
Administrator zdecydował się uruchomić serwer WWW na porcie 3128 - innym niż standardowy 80. Aby umożliwić korzystanie z serwera, zdecydował się zastosować mechanizm przekierowania portów 1 iptables -t nat -A PREROUTING -i eth1 -p tcp -- dport 80 -j REDIRECT --to - port 3128
Translacja statyczna 1 Router ( config )# ip nat inside source static [ Lokalny adres IP] [ Globalny adres IP] Router ( config )# interface [ Typ ] [ Slot / Port ] 3 Router ( config - if)# ip nat inside Router ( config -if)# exit 5 Router ( config )# interface [ Typ ] [ Slot / Port ] Router ( config - if)# ip nat outside 7 Router ( config -if)# exit
Translacja dynamiczna bez przeciążenia 1 Router ( config )# ip nat pool [ Nazwa ] [ Poczatkowy adres IP] [ Koncowy adres IP] netmask [ Maska podsieci ] Router ( config )# access - list [ Numer listy ] permit [ Adres zródłowy ] [ Maska blankietowa ] 3 Router ( config )# ip nat inside source list [ Numer listy ] pool [ Nazwa puli ] Router ( config )# interface [ Typ ] [ Slot / Port ] 5 Router ( config - if)# ip nat inside Router ( config -if)# exit 7 Router ( config )# interface [ Typ ] [ Slot / Port ] Router ( config - if)# ip nat outside 9 Router ( config -if)# exit
Translacja dynamiczna z przeciążeniem 1 Router ( config )# access - list [ Numer listy ] permit [ Adres zródłowy ] [ Maska blankietowa ] Router ( config )# ip nat inside source list [ Numer listy ] interface [ Nazwa interfejsu ] [ Slot / Port ] overload 3 Router ( config )# interface [ Typ ] [ Slot / Port ] Router ( config - if)# ip nat inside 5 Router ( config -if)# exit Router ( config )# interface [ Typ ] [ Slot / Port ] 7 Router ( config - if)# ip nat outside Router ( config -if)# exit
Mechanizm portów Standardowe usługi sieciowe /etc/services
Mechanizm portów Weryfikacja stanu portów netstat
Komunikacja z usługami sieciowymi Oprogramowanie dedykowane dla określonych usług przeglądarka internetowa klient pocztowy nslookup mysql... telnet
1 Komputer A został podłączony do sieci i nadano mu adres 195.10.156.1. Komputer B został podłączony do sieci i nadano mu adres 195.10.197.1. Jak należy dobrać optymalnie maskę podsieci, aby komputery się widziały?
2 Komputer A został przyłączony do sieci i skonfigurowany na adres 192.168.45.1, maska 255.255.248.0. Drugi komputer B został przyłączony do tej samej sieci i nadano mu adres 192.168.41.1 oraz maskę 255.255.252.0. Administrator wydał na komputerze A polecenie: ping 192.168.41.1. Jaki pojawi się komunikat i dlaczego? Czy stacja B otrzyma ramkę ICMP? Czy odpowie na nią?
3 Użytkownik komputera Gimmli (192.168.1.3, GW: 192.168.1.1, DNS: 8.8.8.8) dokonuje próby spingowania komputera www.wp.pl. Jak będzie przebiegał ogół działań komunikacyjnych przy wydaniu polecenia: Gimmli> ping www.wp.pl
Koniec Dziękuję za uwagę...