Protokół IPX (Internetwork Packet Exchange) Adres hosta = 32 bity 48 bitów Adres sieci + Adres MAC C4AA01EF. 0BBF.105C.D013 4A01.OBCF.120C.E023 4A01.OBDF.D056.6611 4A01.OBBF.105C.D013 2003.BBDF.10EC.FA23 2003.BADE.1113.FFA3 4A01.OACF.10AC.D3FB 4A01.O2BF.275C.D33A 4A01.O1DF.1115.1D6D sieć 4A01 sieć 2003 cechy IPX: NIESKALOWALNOŚĆ! brak konieczności stosowania ARP (szybsze działanie od IP) nastawienie na współprace z aplikacjami firmynovell w środowisku LAN
Protokół NetBEUI (NetBIOS Extended User Interface) grupa robocza DOM zosia (BIURO) zenek (DOM) zosia (DOM) franek (DOM) basia (BIURO) zbyszek (BIURO) wladek (BIURO) zenek (BIURO) grupa robocza BIURO basia (DOM) cechy NetBEUI: NIERUTOWALNY! oparty o nazwy max 15 znakowe
Protokół AppleTalk Adres AppleTalk = 16 bitów 8 bitów 8 bitów Adres sieci + Adres węzła + Adres usługi 4A01. B1. A3 niewidoczne dla użytkownika DRUKARKA_1 widoczne dla użytkownika 4A01.O3CF nie zgłaszamy sprzeciwu, mamy inne adresy aplikacja_2 4A01.O2.12 4A01.O2BF aplikacja_1 4A01.O3.BF 4A01.O4.DF 4A01.O1 serwer_plikow 4A01.O4.BF drukarka_2 4A01.O4.BB 4A01.OB.BF DRUKARKA_1 4A01.O1.BF stronawww_1 4A01.O1.33 sieć 4A01 nie zgłaszam sprzeciwu..poza tym przydzielam hostowi numer sieci:4a01 2003.BB.DF rozgłaszam wszystkim, że chcę przyjąć numer 01 2003.BA.DE rejestruję swoje usługi... nikt nie zgłosił sprzeciwu, poza tym dostałem adres sieci,ustawiam...
IPsec IPsec to zbiór protokołów służących implementacji bezpiecznych połączeń oraz wymiany kluczy kodowych pomiędzy komputerami. Protokoły tej grupy mogą być wykorzystywane do tworzenia Wirtualnej Sieci Prywatnej (ang. VPN). źródło: http://pl.wikipedia.org
tryb transportowy i tunelowy TRYB TRANSPORTOWY segmentu dane aplikacji segmentu dane aplikacji szyfrowania segmentu dane aplikacji ZASZYFROWANE TRYB TUNELOWY szyfrowania segmentu dane aplikacji segmentu dane aplikacji ZASZYFROWANE segmentu dane aplikacji LAN 10.0.1.0/24 LAN 10.0.2.0/24
Protokoły szyfrowania warstwy sieciowej 2 standardy: - AH (Authentication Header) : autentykacja, integralność - ESP (Encapsulating Security Payload) : autentykacja, integralność, poufność 1 etap: autentykacja i ustalanie tzw. SPI (Security Parameters Index) dla każdego z kierunków transmisji! 2 etap: szyfrowanie osobno dla każdego z kierunków transmisji!
Proces negocjacji parametrów poprzez IKE (Internet Key Exchange) oraz szyfrowanie w protokole ESP SPI 1111 (A B) SPI: 1111 zaszyfrowane dane negocjacja nr sekw.: 3SPI poprzez IKE dla każdego z kierunków transmisji! szyfrowania szyfrowania SPI: 2222 nr sekw.: 7 zaszyfrowane dane SPI 1111 (A B) - Algorytm szyfrowania: DES - klucz szyfrują cy: 1234 - rozmiar okna numerów sekwencyjnych : 500 - adresy IP nadawcy: 1.0.0.1 - adres IP odbiorcy: 2.0.0.5 SPI 2222 (A B) - Algorytm szyfrowania: DES - klucz szyfrują cy: 1234 - rozmiar okna numerów sekwencyjnych : 500 - adresy IP nadawcy: 1.0.0.1 - adres IP odbiorcy: 2.0.0.5 SPI 2222 (A B) - Algorytm szyfrowania: AES - klucz szyfrują cy: 4321 - rozmiar okna numerów sekwencyjnych : 700 - adresy IP nadawcy: 2.0.0.4 - adres IP odbiorcy: 1.0.0.2 - Algorytm szyfrowania: AES - klucz szyfrują cy: 4321 - rozmiar okna numerów sekwencyjnych : 700 - adresy IP nadawcy: 2.0.0.4 - adres IP odbiorcy: 1.0.0.2
Protokół IPv6 najważniejsze cechy Zaspokojenie wymagań dostawców i użytkowników Internetu na rosnącą potrzebę posiadania kolejnych adresów IP. Rozszerzenie puli adresowej z 32 bitów (IPv4) do 128 bitów (IPv6) Sprawniejsza obsługa tablic rutingu poprzez nowy podział puli adresowej między kontynenty, globalnych dostawców itd. Autokonfiguracja połączenia Wprowadzenie zabezpieczeń (autentykacja, integralność i poufność danych) na poziomie protokołu IP. Implementacja realnej obsługi tzw. jakości usług (ang. Quality of Service)
Protokół IPv6 0 4 8 12 16 20 24 28 32 0 32 64 wersja priorytet etykieta przepływu długość danych nastepny limit przeskoków 96 128 adres źródłowy 160 192 224 256 adres docelowy 288 320
Przestrzeń adresowa IPv6 binarnie: 1011101010011000. 111011001010100. 11001000010000. 0000000100100011. 100010101100111. 1000100110101011. 1100110111101111. 0000000100100011 dziesiętnie: 47768 30292 12816 291 17767 35243 52719 291 heksadecymalnie: BA98 : 7654 : 3210 : 0123 : 4567 : 89AB : CDEF : 0123 Inne stosowane notacje: BA98:7654:3210:0000:0000:0000:7BD2:4359 0000:0000:0000:0000:0000:0000:7BD2:4359 BA98:7654:3210::7BD2:4359 ::7BD2:4359 BA98:7654:3210::123.45.67.89 ::123.45.67.89
Przestrzeń adresowa IPv6 (c.d.) przeznaczenie Specjalny Prefiks (wartość heksadecymalna i binarna I pola adresu IPv6) 0000-00FF ( 00000000 xxxxxxxx) Testowe 2001-2002 ( 00100000 0000000x) Globalni dostawcy Link-Local-Use Site-Local-Use Multicast Zarezerwowany/Nieprzydzielony przeznaczenie Interfejs lokalny (loopback) ::1/128 adresy kompatybilne z IPv4 hosta korzystajacego z IPv6 oraz IPv4 adresy kompatybilne z IPv4 hosta korzystajacego tylko z IPv4 2000-2FFF ( 001xxxxx xxxxxxxx) FE80-FEBF ( 11111110 10xxxxxx) FEC0-FEFF ( 11111110 11xxxxxx) FF00-FFFF ( 11111111 xxxxxxxx) reszta Adresy z puli specjalnej 80 bitów 16 bitów 32 bity 000...000 0000 adres IPv4 000...000 FFFF adres IPv4
Unicast, Anycast, Multicast w IPv6 dostałem pakiet adresowany na adres anycastowy 2345::1, przesyłam dalej, tylko do hosta FEC0::5. FEC0::2 2345::1 FF02::1 FEC0::3 2345::1 FF02::1 FEC0::1 2345::1 FF02::1 odebrałem pakiet adresowany odebraliśmy pakiet adresowany do mnie do nas dostałem pakiet adresowany na adres unicastowy FEC0::4 przesyłam dalej. dostałem pakiet adresowany na adres multicastowy FF02::1 przesyłam dalej, do wszystkich z grupy FEC0::5 2345::1 FF02::1 odebrałem pakiet adresowany do mnie FEC0::4 2345::1 FF02::1 UNICAST - Każdy z interfejsów hostów może mieć wiele adresów ANYCAST - Każdy z hostów może dołączyć do grupy anycast'owej - pakiet wysyłany tylko do jednego hosta z grupy MULTICAST - Każdy z hostów może dołączyć do grupy multicast'owej - pakiet wysyłany tylko do hostów w grupie - brak broadcastu!
Autokonfiguracja hosta w sieci IPv6, adresy link-local-use i site-local-use sieć zewnętrzna nie zgłaszamy sprzeciwu, mamy inne adresy odebrałem zgłoszenie dołączenia do sieci lokalnej. Przydzielam hostom adresy z puli site-local,ale odebrałem pakiet z z puli link-local różnych nie sieci przekazuję lokalnych do innych sieci FEC0::2:<adres_MAC> FE80::<adres_MAC4> FE80::<adres_MAC3> FE80::<adres_MAC2> FE80::<adres_MAC1> FEC0::1:<adres_MAC> sieć lokalna rozgłaszam wszystkim, że przyjmuję taki adres IP odebraliśmy zgłaszamy przydział chęć do sieci dołączeniado lokalnych, ustawiamy sieci adresy lokalnej IP
pola nagłówków opcjonalnych w IPv6 Opcji etapów (Hop-by-Hop Options) Rutowania (Routing) Fragmentacji (Fragment) Uwierzytelniania (Authentication) Poufności (Encapsulating Security Payload) Opcji odbiorcy (Destination Options)