Protokół IPX (Internetwork Packet Exchange)

Podobne dokumenty
Wykład 4 Bezpieczeństwo przesyłu informacji; Szyfrowanie

Wykład 3 Bezpieczeństwo przesyłu informacji; Szyfrowanie

Protokół IPsec. Patryk Czarnik

Dlaczego? Mało adresów IPv4. Wprowadzenie ulepszeń względem IPv4 NAT CIDR

Plan i problematyka wykładu. Sieci komputerowe IPv6. Rozwój sieci Internet. Dlaczego IPv6? Przykład zatykania dziur w funkcjonalności IPv4 - NAT

Internet Protocol v6 - w czym tkwi problem?

Warstwa sieciowa. Model OSI Model TCP/IP. Aplikacji. Aplikacji. Prezentacji. Sesji. Transportowa. Transportowa

Protokół IPsec. Patryk Czarnik. Bezpieczeństwo sieci komputerowych MSUI 2010/11. Wydział Matematyki, Informatyki i Mechaniki Uniwersytet Warszawski

Plan wykładu. Warstwa sieci. Po co adresacja w warstwie sieci? Warstwa sieci

Sieci komputerowe - administracja

Sieci komputerowe - Wstęp do intersieci, protokół IPv4

DR INŻ. ROBERT WÓJCIK DR INŻ. JERZY DOMŻAŁ ADRESACJA W SIECIACH IP. WSTĘP DO SIECI INTERNET Kraków, dn. 24 października 2016r.

Bezpieczeństwo Systemów Komputerowych. Wirtualne Sieci Prywatne (VPN)

NAGŁÓWEKI ROZSZERZONE IPv6

Charakterystyka grupy protokołów TCP/IP

IPv6 Protokół następnej generacji

Plan wykładu. Warstwa sieci. Po co adresacja w warstwie sieci? Warstwa sieci

Sieci wirtualne VLAN cz. I

IPsec bezpieczeństwo sieci komputerowych

Połączenie sieci w intersieci ( internet ) Intersieci oparte o IP Internet

SIECI KOMPUTEROWE Protokoły sieciowe

ADRESY PRYWATNE W IPv4

Adresacja IP w sieciach komputerowych. Adresacja IP w sieciach komputerowych

Laboratorium - Przeglądanie tablic routingu hosta

Konfiguracja sieci, podstawy protokołów IP, TCP, UDP, rodzaje transmisji w sieciach teleinformatycznych

MODEL OSI A INTERNET

Podstawy Transmisji Danych. Wykład IV. Protokół IPV4. Sieci WAN to połączenia pomiędzy sieciami LAN

Przesyłania danych przez protokół TCP/IP

Podstawy IPv6, część 1

Adresowanie grupowe. Bartłomiej Świercz. Katedra Mikroelektroniki i Technik Informatycznych. Łódź, 25 kwietnia 2006

Aby lepiej zrozumieć działanie adresów przedstawmy uproszczony schemat pakietów IP podróżujących w sieci.

DLACZEGO QoS ROUTING

Sieci komputerowe. Protokoły warstwy sieciowej modelu OSI-ISO. dr inż. Andrzej Opaliński

ZiMSK NAT, PAT, ACL 1

Sieci Komputerowe. Wykład 1: TCP/IP i adresowanie w sieci Internet

Adresy IP v.6 IP version 4 IP version 6 byte 0 byte 1 byte 2 byte 3 byte 0 byte 1 byte 2 byte 3

Plan wykładu. Wyznaczanie tras. Podsieci liczba urządzeń w klasie C. Funkcje warstwy sieciowej

Sieci komputerowe Warstwa sieci i warstwa transportowa

WYŻSZA SZKOŁA ZARZĄDZANIA I MARKETINGU BIAŁYSTOK, ul. Ciepła 40 filia w EŁKU, ul. Grunwaldzka

Komunikacja w sieciach komputerowych

Sieć komputerowa Adresy sprzętowe Adresy logiczne System adresacji IP (wersja IPv4)

Systemy operacyjne i sieci komputerowe Szymon Wilk Adresowanie w sieciach Klasy adresów IP a) klasa A

Zastosowania PKI dla wirtualnych sieci prywatnych

Podstawy sieci komputerowych

Najczęściej stosowane rozwiązania IPSec PPTP SSL (OpenVPN)

Test sprawdzający wiadomości z przedmiotu Systemy operacyjne i sieci komputerowe.

Adresy w sieciach komputerowych

Podstawy sieci komputerowych

Protokoły sieciowe - TCP/IP

Akademickie Centrum Informatyki PS. Wydział Informatyki PS

Konfiguracja aplikacji ZyXEL Remote Security Client:

ARP Address Resolution Protocol (RFC 826)

Połączenie VPN LAN-LAN IPSec (tryb agresywny)

IPSEC z Mikrotik zero to hero Piotr Wasyk

Sieci Komputerowe. Zadania warstwy sieciowej. Adres IP. Przydzielanie adresów IP. Adresacja logiczna Trasowanie (ang. routing)

Stos TCP/IP Warstwa Internetu. Sieci komputerowe Wykład 4

Internet. Bramka 1 Bramka 2. Tunel VPN IPSec

Porównanie protokołów IPv4 i IPv6

Unicast jeden nadawca i jeden odbiorca Broadcast jeden nadawca przesyła do wszystkich Multicast jeden nadawca i wielu (podzbiór wszystkich) odbiorców

Przyczyny zastąpienia IPv4. MoŜe częściej stosować NAT? Przestrzeń adresowa. PROTOKÓŁ IPv6 SIECI KOMPUTEROWE

Akademickie Centrum Informatyki PS. Wydział Informatyki PS

Sieci Komputerowe. Protokół IPv4 - Internet Protocol ver.4 Protokół IP ver.6. dr Zbigniew Lipiński

Laboratorium Identyfikacja adresów IPv6

Nazwy i adresy - Sieci komputerowe

Formaty zapisu zapis kropkowo-dziesiętny zapis szesnastkowy Oxacld2042

Konfiguracja bezpiecznego tunelu IPSec VPN w oparciu o bramę ZyWall35 i klienta ZyXEL RSC (Remote Security Client).

IPv6. Wprowadzenie. IPv6 w systemie Linux. Zadania Pytania. budowa i zapis adresu, typy adresów tunelowanie IPv6 w IPv4

DR INŻ. ROBERT WÓJCIK DR INŻ. JERZY DOMŻAŁ PODSTAWY RUTINGU IP. WSTĘP DO SIECI INTERNET Kraków, dn. 7 listopada 2016 r.

ZiMSK. Konsola, TELNET, SSH 1

Sieci komputerowe - adresacja internetowa

Sieci komputerowe. Dr inż. Robert Banasiak. Sieci Komputerowe 2010/2011 Studia niestacjonarne

1) Skonfiguruj nazwę hosta na ruterze zgodną z przyjętą topologią i Tabelą adresacji.

1. W protokole http w ogólnym przypadku elementy odpowiedzi mają: a) Postać tekstu b) Postać HTML c) Zarówno a i b 2. W usłudze DNS odpowiedź

Warstwa sieciowa w Internecie

Mechanizmy zabezpieczeń transmisji w środowisku IPSec

PORADNIKI. Routery i Sieci

Autorytatywne serwery DNS w technologii Anycast + IPv6 DNS NOVA. Dlaczego DNS jest tak ważny?

DR INŻ. ROBERT WÓJCIK DR INŻ. JERZY DOMŻAŁ

Akademickie Centrum Informatyki PS. Wydział Informatyki PS

Bezpieczne protokoły Materiały pomocnicze do wykładu

Akademia Techniczno-Humanistyczna w Bielsku-Białej

Marcin Szeliga Sieć

Część I Warstwa interfejsu sieciowego

Protokół ARP Datagram IP

Laboratorium nr 4 Sieci VPN

Plan wykładu. 1. Sieć komputerowa 2. Rodzaje sieci 3. Topologie sieci 4. Karta sieciowa 5. Protokoły używane w sieciach LAN 6.

Podstawy MPLS. PLNOG4, 4 Marzec 2010, Warszawa 1

Uproszczony opis obsługi ruchu w węźle IP. Trasa routingu. Warunek:

Adresacja IPv4 (Internet Protocol wersja 4)

Połączenie VPN Host-LAN IPSec z wykorzystaniem Windows Vista/7. 1. Konfiguracja routera. 2. Konfiguracja klienta VPN. 3. Zainicjowanie połączenia

SIECI KOMPUTEROWE wykład dla kierunku informatyka semestr 4 i 5

Technologie WAN transmisja synchroniczna i asynchroniczna

8. Tunele wirtualne VPN

Bezpieczeństwo Systemów Sieciowych

EFEKTYWNA BEZPIECZNA TRANSMISJA DANYCH W SIECIACH WĄSKOPASMOWYCH

Połączenie VPN Host-LAN IPSec wykorzystaniem DrayTek Smart VPN Client

Stos protokołów TCP/IP (ang. Transmission Control Protocol/Internet Protocol)

Zapis adresu. Adres IPv6 zapisujemy w postaci szesnastkowej, w ośmiu blokach 2-bajtowych Przykład:

Warstwa sieciowa rutowanie

OBSŁUGA I KONFIGURACJA SIECI W WINDOWS

Transkrypt:

Protokół IPX (Internetwork Packet Exchange) Adres hosta = 32 bity 48 bitów Adres sieci + Adres MAC C4AA01EF. 0BBF.105C.D013 4A01.OBCF.120C.E023 4A01.OBDF.D056.6611 4A01.OBBF.105C.D013 2003.BBDF.10EC.FA23 2003.BADE.1113.FFA3 4A01.OACF.10AC.D3FB 4A01.O2BF.275C.D33A 4A01.O1DF.1115.1D6D sieć 4A01 sieć 2003 cechy IPX: NIESKALOWALNOŚĆ! brak konieczności stosowania ARP (szybsze działanie od IP) nastawienie na współprace z aplikacjami firmynovell w środowisku LAN

Protokół NetBEUI (NetBIOS Extended User Interface) grupa robocza DOM zosia (BIURO) zenek (DOM) zosia (DOM) franek (DOM) basia (BIURO) zbyszek (BIURO) wladek (BIURO) zenek (BIURO) grupa robocza BIURO basia (DOM) cechy NetBEUI: NIERUTOWALNY! oparty o nazwy max 15 znakowe

Protokół AppleTalk Adres AppleTalk = 16 bitów 8 bitów 8 bitów Adres sieci + Adres węzła + Adres usługi 4A01. B1. A3 niewidoczne dla użytkownika DRUKARKA_1 widoczne dla użytkownika 4A01.O3CF nie zgłaszamy sprzeciwu, mamy inne adresy aplikacja_2 4A01.O2.12 4A01.O2BF aplikacja_1 4A01.O3.BF 4A01.O4.DF 4A01.O1 serwer_plikow 4A01.O4.BF drukarka_2 4A01.O4.BB 4A01.OB.BF DRUKARKA_1 4A01.O1.BF stronawww_1 4A01.O1.33 sieć 4A01 nie zgłaszam sprzeciwu..poza tym przydzielam hostowi numer sieci:4a01 2003.BB.DF rozgłaszam wszystkim, że chcę przyjąć numer 01 2003.BA.DE rejestruję swoje usługi... nikt nie zgłosił sprzeciwu, poza tym dostałem adres sieci,ustawiam...

IPsec IPsec to zbiór protokołów służących implementacji bezpiecznych połączeń oraz wymiany kluczy kodowych pomiędzy komputerami. Protokoły tej grupy mogą być wykorzystywane do tworzenia Wirtualnej Sieci Prywatnej (ang. VPN). źródło: http://pl.wikipedia.org

tryb transportowy i tunelowy TRYB TRANSPORTOWY segmentu dane aplikacji segmentu dane aplikacji szyfrowania segmentu dane aplikacji ZASZYFROWANE TRYB TUNELOWY szyfrowania segmentu dane aplikacji segmentu dane aplikacji ZASZYFROWANE segmentu dane aplikacji LAN 10.0.1.0/24 LAN 10.0.2.0/24

Protokoły szyfrowania warstwy sieciowej 2 standardy: - AH (Authentication Header) : autentykacja, integralność - ESP (Encapsulating Security Payload) : autentykacja, integralność, poufność 1 etap: autentykacja i ustalanie tzw. SPI (Security Parameters Index) dla każdego z kierunków transmisji! 2 etap: szyfrowanie osobno dla każdego z kierunków transmisji!

Proces negocjacji parametrów poprzez IKE (Internet Key Exchange) oraz szyfrowanie w protokole ESP SPI 1111 (A B) SPI: 1111 zaszyfrowane dane negocjacja nr sekw.: 3SPI poprzez IKE dla każdego z kierunków transmisji! szyfrowania szyfrowania SPI: 2222 nr sekw.: 7 zaszyfrowane dane SPI 1111 (A B) - Algorytm szyfrowania: DES - klucz szyfrują cy: 1234 - rozmiar okna numerów sekwencyjnych : 500 - adresy IP nadawcy: 1.0.0.1 - adres IP odbiorcy: 2.0.0.5 SPI 2222 (A B) - Algorytm szyfrowania: DES - klucz szyfrują cy: 1234 - rozmiar okna numerów sekwencyjnych : 500 - adresy IP nadawcy: 1.0.0.1 - adres IP odbiorcy: 2.0.0.5 SPI 2222 (A B) - Algorytm szyfrowania: AES - klucz szyfrują cy: 4321 - rozmiar okna numerów sekwencyjnych : 700 - adresy IP nadawcy: 2.0.0.4 - adres IP odbiorcy: 1.0.0.2 - Algorytm szyfrowania: AES - klucz szyfrują cy: 4321 - rozmiar okna numerów sekwencyjnych : 700 - adresy IP nadawcy: 2.0.0.4 - adres IP odbiorcy: 1.0.0.2

Protokół IPv6 najważniejsze cechy Zaspokojenie wymagań dostawców i użytkowników Internetu na rosnącą potrzebę posiadania kolejnych adresów IP. Rozszerzenie puli adresowej z 32 bitów (IPv4) do 128 bitów (IPv6) Sprawniejsza obsługa tablic rutingu poprzez nowy podział puli adresowej między kontynenty, globalnych dostawców itd. Autokonfiguracja połączenia Wprowadzenie zabezpieczeń (autentykacja, integralność i poufność danych) na poziomie protokołu IP. Implementacja realnej obsługi tzw. jakości usług (ang. Quality of Service)

Protokół IPv6 0 4 8 12 16 20 24 28 32 0 32 64 wersja priorytet etykieta przepływu długość danych nastepny limit przeskoków 96 128 adres źródłowy 160 192 224 256 adres docelowy 288 320

Przestrzeń adresowa IPv6 binarnie: 1011101010011000. 111011001010100. 11001000010000. 0000000100100011. 100010101100111. 1000100110101011. 1100110111101111. 0000000100100011 dziesiętnie: 47768 30292 12816 291 17767 35243 52719 291 heksadecymalnie: BA98 : 7654 : 3210 : 0123 : 4567 : 89AB : CDEF : 0123 Inne stosowane notacje: BA98:7654:3210:0000:0000:0000:7BD2:4359 0000:0000:0000:0000:0000:0000:7BD2:4359 BA98:7654:3210::7BD2:4359 ::7BD2:4359 BA98:7654:3210::123.45.67.89 ::123.45.67.89

Przestrzeń adresowa IPv6 (c.d.) przeznaczenie Specjalny Prefiks (wartość heksadecymalna i binarna I pola adresu IPv6) 0000-00FF ( 00000000 xxxxxxxx) Testowe 2001-2002 ( 00100000 0000000x) Globalni dostawcy Link-Local-Use Site-Local-Use Multicast Zarezerwowany/Nieprzydzielony przeznaczenie Interfejs lokalny (loopback) ::1/128 adresy kompatybilne z IPv4 hosta korzystajacego z IPv6 oraz IPv4 adresy kompatybilne z IPv4 hosta korzystajacego tylko z IPv4 2000-2FFF ( 001xxxxx xxxxxxxx) FE80-FEBF ( 11111110 10xxxxxx) FEC0-FEFF ( 11111110 11xxxxxx) FF00-FFFF ( 11111111 xxxxxxxx) reszta Adresy z puli specjalnej 80 bitów 16 bitów 32 bity 000...000 0000 adres IPv4 000...000 FFFF adres IPv4

Unicast, Anycast, Multicast w IPv6 dostałem pakiet adresowany na adres anycastowy 2345::1, przesyłam dalej, tylko do hosta FEC0::5. FEC0::2 2345::1 FF02::1 FEC0::3 2345::1 FF02::1 FEC0::1 2345::1 FF02::1 odebrałem pakiet adresowany odebraliśmy pakiet adresowany do mnie do nas dostałem pakiet adresowany na adres unicastowy FEC0::4 przesyłam dalej. dostałem pakiet adresowany na adres multicastowy FF02::1 przesyłam dalej, do wszystkich z grupy FEC0::5 2345::1 FF02::1 odebrałem pakiet adresowany do mnie FEC0::4 2345::1 FF02::1 UNICAST - Każdy z interfejsów hostów może mieć wiele adresów ANYCAST - Każdy z hostów może dołączyć do grupy anycast'owej - pakiet wysyłany tylko do jednego hosta z grupy MULTICAST - Każdy z hostów może dołączyć do grupy multicast'owej - pakiet wysyłany tylko do hostów w grupie - brak broadcastu!

Autokonfiguracja hosta w sieci IPv6, adresy link-local-use i site-local-use sieć zewnętrzna nie zgłaszamy sprzeciwu, mamy inne adresy odebrałem zgłoszenie dołączenia do sieci lokalnej. Przydzielam hostom adresy z puli site-local,ale odebrałem pakiet z z puli link-local różnych nie sieci przekazuję lokalnych do innych sieci FEC0::2:<adres_MAC> FE80::<adres_MAC4> FE80::<adres_MAC3> FE80::<adres_MAC2> FE80::<adres_MAC1> FEC0::1:<adres_MAC> sieć lokalna rozgłaszam wszystkim, że przyjmuję taki adres IP odebraliśmy zgłaszamy przydział chęć do sieci dołączeniado lokalnych, ustawiamy sieci adresy lokalnej IP

pola nagłówków opcjonalnych w IPv6 Opcji etapów (Hop-by-Hop Options) Rutowania (Routing) Fragmentacji (Fragment) Uwierzytelniania (Authentication) Poufności (Encapsulating Security Payload) Opcji odbiorcy (Destination Options)

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres