Protokoły sterujące i warstwy aplikacji Protokół kontrolny ICMP Internet Control Message Protocol Protokoły inicjowania i konfiguracji hostów RARP Reverse Address REsolution Protocol BOOTP Boot Protocol DHCP Dynamic Host Configuration Protocol Protokoły katalogowe DNS Domain Name Services LDAP Lightweight Directory Access Protocol NetBIOS Network Basic Input Output System Protokół zarządzania siecią Simple Network Managment Protocol ICMP 0 0 0 0 0 0 0 0 0 0 1 1 1 1 1 1 1 1 1 1 2 2 2 2 2 2 2 2 2 2 3 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 Type Code ICMP header checksum Data ::: 1 TYP jest daną podstawową KOD jest daną pomocniczą 1
Komunikaty ICMP - TYPY Type 0 3 4 5 8 9 10 11 13 14 15 16 17 18 37 38 Description Echo reply. W komplecie z 8 Echo request Destination unreachable. Brak możliwości dostarczenia (KOD = HOST, NETWORK) Source quench. ( przeciążenie ) Redirect. ( dostałem do rutowanie ale to jest źle, nie rób tego więcej ) Echo request. Router advertisement. Router solicitation. ( Time exceeded. Timestamp request. Timestamp reply. Information request. Information reply. Address mask request. Address mask reply. Domain Name request. Domain Name reply. Przykładowe formaty komunikatów ICMP 2
Elementy konfiguracji dynamicznej Co jest potrzebne : yadres IP yadres bramy ymaska podsieci yadres serwera DNS Protokoły inicjowania i konfiguracji hostów RARP Reverse Address Resolution Protocol BOOTP Boot Protocol DHCP Dynamic Host Configuration Protocol RARP Komunikat do wszystkich, mam adres 0.0.0.0 Odpowiedź, masz adres A.B.C.D Dalej za pomocą ICMP Type 5 9 10 17 18 37 38 Description Redirect. ( dostałem do rutowanie ale to jest źle, nie rób tego więcej ) Router advertisement. ( ja jestem ruterem) Router solicitation. ( jestem osamotniony, nie mam swojego gateweya) Address mask request. ( nie znam maski sieci ) Address mask reply. Domain Name request. ( nie znam serwera DNS ) Domain Name reply. 3
BOOTP i DHCP BOOTP daje wszystkie dane w jednym pakiecie konfiguracyjnym, ale tablica MAC DANE jest stała, niezmienna ręcznie ustawiana DHCP jest protokołem wielofazowym i ma parametry otwarte, koncepcja leasingu Praca protokołu DHCP przy dwóch serwerach 4
RARP BOOTP DHCP porównanie RARP BOOTP DHCP Dynamiczne powiązanie MACIP ICMP do dalszej konfiguracji Statyczne powiązanie MACIP Konfiguracja w jednym kroku Związek MAC IP na stałe Statyczne i/lub dynamiczne powiązanie MACIP Konfiguracja w jednym kroku Koncepcja wypożyczania na czas określony Możliwość renegocjacji Konieczność odnawiania i ostatecznie zwrotu adresu Protokół Oparty o architekturę agent / stacja zarządzająca Typowy agent zazwyczaj: y w pełni implementuje protokół y przechowuje i przetwarza danymi zdefiniowanymi poprzez MIB (Management Information Base) y może asynchronicznie powiadamiać menadżera o zdarzeniach y może być proxy dla urządzeń nie wspomagających Typowa stacja zarządzająca zazwyczaj: y jest zaimplementowana jako NMS(Network Management Station) y w pełni implementuje y może także: x odpytywać agentów x odbierać odpowiedzi od agentów x ustawiać zmienne w poszczególnych agentach x zbierać asynchronicznie informacje o zdarzeniach na zarządzanych urządzeniach 5
Działanie Oparte na UDP ( bez połączenia ) Operacje GET / SET ( klient /serwer stacja / agent) Operacja TRAP asynchroniczny komunikat NMS Protocol Engine MIB Network NMS Protocol Engine MIB parametry opisane w MIB MIB == Management Information Base np..: iso.org.internet.dod.mgmt = 1.3.6.1.2 Protocol Engine MIB URI / URL Protokoły aplikacji internetowych Uniform Resource Identifier (Locator) Postać ogólna: protokół :// adres [ :port ] /opis/dalszyopis/ Przykłady: http://zskl.p.lodz.pl/~wdi ftp://ftp.sunet.se/pub/pc/education/mm43.txt news:alt.binaries.pictures.animals.dogs ldap://ra.p.lodz.pl telnet://aleph.haifa.ac.il ssh://zsks.zsk.p.lodz.pl 6
Aplikacje: zdalne użytkowanie systemów telnet Dostęp terminalowy, port 23 TCP Rlogin ( remote) Też zdalne wykonywanie polecenie (rsh,rcp,rdump etc. ) Bez przesyłania haseł, ale oparte na zaufaniu do adresu hosta (?!) Pliki rhosts SSH secure shell Szyfrowanie połączeń, port 22 TCP Kilka sposobów uwierzytelniania zarówno klienta jak i serwera SSH Możliwości przekazywania portów tunelowanie Tworzenie szyfrowanych połączeń np. do kopiowania plików, dostępu do poczty etc. Też obsługa połączeń X windows X-windows - Zdalne interfejsy graficzne Odwrotna relacja Klient Serwer ( serwer, to ekran, mysz,klawiatura) Sposób uruchomienia ( startx) Zdalne interfejsy graficzne dla systemów Microsoft Windows ICA (Independent Computing Architecture) CITRIX Microsoft Terminal Server, RDP Remote Desktop Protocol Aplikacje: transfer i współdzielenie plików, drukowanie FTP file transfer protocol ( dalej więcej o nim ) Standard transmisji plików w Internecie TFTP - trivial file transfer protocol Uproszczony protokół przesyłania plików Oparty na UDP serwery monitorują port 69, transmisja porty powyżej 1023 Brak uwierzytelniania Prosty protokół startowy (maszyny bezdyskowe: terminale, routery) NFS - Network File System Sieciowy dostęp do plików na udostępnionych dyskach Protokół bezstanowy działanie niezależne od poprzednich transakcji Podstawowy mechanizm współdzielenia plików w Uniksie Prosty protokół RPC oparty zazwyczaj o UDP najczęściej port 2049, lub wykorzystanie portmappera Korzysta z innych usług RPC ( montowanie plików, blokady, wznowienia etc.) SMB Server Message Block NetBEUI, i NetBT nad TCP/IP Samba Klient SMB dla Uniksa 7
Aplikacje: FTP Tryby aktywny (zwykły) i pasywny ( połączenia TCP) Porty 21 i 20 Linia kontroli i komend (port 21) Linia przesyłu danych (port 20) Tryb pasv Po tej komendzie serwer odpowiada OK i numer portu transferu danych Kanał danych otwiera klient Klient używa portu źródłowego o 1 większy niż do linii komend i przeznaczenia otrzymanego od serwera w linii komend Trudności przy translacji adresów np. NAT Tryb aktywny Kanał danych otwiera serwer z portu 20 do portu 1 większy od portu źródłowego klienta linii komend ( wcześniej rezerwacja portu przez klienta i przekazanie go poleceniem FTP PORT... ) Użytkownicy anonimowi Anonimowy dostęp do serwerów ftp Obecnie często skorelowany z serwerami www Aplikacje: Usługi nazewnicze i katalogowe: DNS ( Domain Name System) ( wcześniej omawiany) NetBIOS Name Service z TCP, WINS Tłumaczy nazwy netbiosowe na IP WINS ( Windows Internet Name Service), Serwer WINS Czyli NetBT Name Server - NBNS LDAP Lightweight Directory Access Protocol Obsługa dostępu do baz katalogowych Też wyszukiwanie informacji Może wykorzystywać TLS, LDAPS szyfrowanie połączeń 8
Protokoły pośredniczące Protokoły pośredniczące: RPC Remote Procedure Call zdalne wywołanie procedury 4 bajtowe numery usług RPC Serwery lokalizujące usługi RPC portmapper i RPC Lokator ( Windows NT) Port TCP i UDP 111 dla RPC Suna i 135 dla RPC MS Serwery usług rejestrują usługę w portmapperze NetBIOS ponad TCP/IP (NetBT) Usługi nazewnicze UDP 137 Datagramowe - UDP 138 Sesyjne TCP 139 TLS i SSL ( Secure Socket Layer) SSL produkt Netscape a 1993 Do przenoszenia HTTP wydajny przy krótkich bezstanowych połączeniach, może być podtrzymany przez serię połączeń http. SSL3, TLS ( Transport Layer Security IETF RFC 2246) IPsec AH Authentication Header Protokół numer 51 ESP Encapsulating Security Payload Protokół numer 50 ISAKMP Internet Security Association Key Managment Protocol przez UDP 500 Tryb transportowy AH lub ESP za nagłówkiem IP Tryb tunelowy cały pakiet umieszczony w nowym IP Nagłówek Poświadczenia (AH) 9
IPsec IPsec authentication header dodany do datagramu IPv4. Dalsze informacje: http://www.networksorcery.com/enp/protocol.htm http://www.protocols.com 10