- Протокол, стандарты и технологическая схема, работающая на физическом и канальном уровне.
IEEE 802.3.
802.1 --> MAC (Media Access Control)
802.2 --> LLC (Local Link Control)
Структура Ethernet:
Белый шум | преамбула 7 бит |Start 1 бит |MAC Destination 6 байт |MAC Sourse 6 байт|Type|Data(пакет сетевой) 46.. 1500 байт|CRS 7 байт|End 7 байт| белый шум
|…|…| - кадр Ethernet
Преамбула - 10101010
Type – указатель на протокол верхнего сетевого уровня, в который инкапсулировано поле.
CRS – контрольная сумма от преамбулы до Data
MAC-адрес Ethernet.(6 байт)
XX:XX:XX:XX:XX:XX
16-ричная (0123456789ABCDEF)
Разделитель может быть любой.
MAC-адреса дифференцируется по первым 3 байтам (XX:XX:XX)– идентификатор производителя. Это необходимо:
1) Чтобы понять протоколы, которые использует NIC(сетевая карточка).
2) Безопасность: проверка, вычисление злоумышленника
Последние 3 байта (:XX:XX:XX) – номер карточки в партии.
Первый байт начинается с «0» - Unicast, Broadcast
Первый байт начинается с «1» - карточка мультикастовая.
Если адрес MAC-destination состоит из всех нулей или всех F, то это broadcast канального уровня.
|
|
Лекция 4
05.03.11
Конвертор – преобразователь среды – изменяет среду передачи сигнала. Активное, неуправляемое, нефильтруемое, непрограммируемое устройство физического уровня.
Пример:
Оптика àконвертор à витая пара
Bridge
Мост, тривиальный преобразователь.
Устройство физического или канального уровня OSI. Фильтруемый, непрограммируемый.
Bridge проверяет Входящий сигнал и принимает решение, пропускать его или нет. На физическом уровне фильтры не работают.
Коаксиальный кабель.
+: низкая стоимость.
+: высокие характеристики помехоустойчивости на малое расстояние (10n м).
-: низкая длина.
-: сложности монтажа и прокладки:
· Разъёмы не типовые,
· Высокий уровень помех в точках соединения,
· Подключение дополнительных устройств.
-: поврежден излому.
Коаксиальный кабель:
· Толстый (до 10 Мбит/с). < 100 метров.
· Тонкий (до 5 Мбит/с). 10n метров, n<10.
Витая пара.
Обжатие витой пары. Одноименные устройства обжимаются одинаково. Разноименные устройства обжимаются зеркально.
Autonegativetion – комп сам смотрит что куда подключено и переводит каналы как надо.
Каждый провод – медный, в своей пластиковой оболочке, которая обеспечивает диэлектрические характеристики.
Категории:
Cat 1. 2 жилы, не свернутые между собой.
Cat 2. 4 жилы, свитые попарно (~2 Мбит/c, <10 Мбит/c)
Cat 3. 4 жилы (~10 Мбит/c. -: используется сплав меди, + другой способ завивания)
Cat 4. 8 жил. 4 жилы – сеть, 4 – телефон. ~100 Мбит/c.
Кабель:
Погонный метр маркировка
· Тип кабеля
· Категория ВП
· Метраж
o Название партии
o Технологическая схема (стандарт)
Cat 5. 8 жил…
Cat 6. 8 жил. До 1Gb. Тип – экранированный (shilded)
|
|
Экраны:
1) Общий экран
2) Для каждой пары (частный)
3) Комплексное экранирование
Категории витой пары с https://smi2.ru/Evrotek/c152688/ (почти как на вики):
CAT1 (частота 0,1 МГц) - однопарный телефонный кабель (кабель без скруток, в народе именуемый как «лапша»). Использовались там, где требования к скорости передачи данных были минимальны. Активно использовались в телефонии, так как скорость ограничивалась до 20 Кбит/с.
CAT2 (частота 1 МГц) - 2 пары проводников поддерживают передачу данных со скоростью до 4 Мбит/с. Иногда встречается в телефонных сетях. Более качественный кабель, используемый в линиях ISDN.
CAT3 (частота 16 МГц) - четырехпарный кабель, использовался при построении локальных сетей Token Ring, поддерживает скорость передачи данных до 10 Мбит/с или 100 Мбит/с. Также до сих пор встречается в телефонных сетях. Может использоваться как для передачи голоса, так и данных. Достаточно распространен в постройках до 1996 года.
CAT4 (частота 20 МГц) - кабель состоит из 4 скрученных пар, использовался в сетях Token Ring, 10BASE-T, 100BASE-T4, скорость передачи данных не превышает 16 Мбит/с по одной паре, на данный момент не используется. Улучшенный вариант третьей категории.
САТ5 (частота 100 МГц) - четырехпарный кабель, использовался при построении локальных сетей 100BASE-TXи, для прокладки телефонных линий, поддерживает скорость передачи данных до 100 Мбит/с при использовании 2 пар. Он пришел на замену третьей категории. Сегодня является самым распространенным видом кабеля так, как имеет низкую цену.
САТ5e (частота 125 МГц) - четырехпарный экранированный кабель, усовершенствованная категория 5. Скорость передач данных до 1000 Мбит/с при использовании четырех пар. Кабель подходит для прокладки вне помещений.
CAT5 (5e) (частота 125 МГц) - четырехпарный экранированный кабель. Для горизонтальной прокладки вне помещений, поддерживающий скорость передачи данных до 1000 Мбит/с при использовании 2 пар. Крепкая внешняя оболочка и поддерживающий металлический трос гарантируют долгосрочную и бесперебойную связь.
СAT6 (частота 250 МГц) - четырехпарный кабель, способен передавать данные на скорости до 1000 Мбит/с. Создан для поддержки работы высокоскоростных протоколов на отрезках большей длины, чем при использовании кабеля пятой категории.
CAT6A (частота 500 МГц) - четырехпарный кабель, способен передавать данные на скорости до 10 Гигабит/с.
CAT7 — спецификация на данный тип кабеля утверждена только международным стандартом ISO 11801, скорость передачи данных до 100 Гигабит/с, частоты пропускаемого сигнала до 600—700 МГц. Экранизированный кабель не только имеет защиту всех проводников, но и каждую пару в отдельности. Седьмая категория именуется как S/FTP (Screened Fully shielded Twisted Pair). Создан для тех же целей, что и кабель шестой категории. Является более дорогостоящим.
Лекция 5
12.03.11
Оптический кабель.
Некоторая пластиковая броня с высоким коэффициентом отражения. (рис)
Внутри провода – оксид с высокой пропускной способностью света. Внутрь поступает источник света.
Источник:
· Когерентный (одна длина волны);
· Некогерентный;
Два типа оптической среды:
- одномодовая;
Когерентный источник. Больше расстояние, больше длина волны.
- многомодовая.
Некогерентный источник, меньше расстояния. Меньше скорость.
В обе стороны может передаваться сигнал, если разные частоты или длины волн.
Оптическое сопротивление брони выбирается таким образом, чтобы при большем числе отражений lim An à A0.
Скорость передачи зависит от скорости света.
Основное явление передачи – отражение, поэтому изначально сигнал посылается под углом.
Как увеличить скорость? (~10 Гбит/c)
1. Уменьшить диаметр кабеля;
2. Увеличить количество жил.
Маркировка кабелей.
|
|
10base-T.
10- скорость передачи сигнала.
base – Ethernet.
T – twisted pair – витая пара.
F – оптический,
Tx – extended расширенные свойства. #больше скорость. Топология типа звезда, дуплекс, витая пара 5 категории.
Fx – (fiber) оптический расширенный. Многомодовое оптоволокно.
FL - (fiber link) улучшенная версия FOIRL.
FB – (fiber backbone) сейчас не используется. Для объединения повторителей в магистраль.
FP – (fiber passive) звезда, где не нужны повторители.
Sx – одномодовое оптоволокно.
5 – коаксиальный кабель (500 м).
2 – коаксиальный кабель (180 м).
Оптический кабель ломкий, поэтому бухта (катушка, на которую наматывается провод) имеет большой диаметр. Муфта – штука, которая позволяет соединять два кабеля (безвоздушный коробок). Соединяют (варят) оптический кабель так: обрабатывают и нагревают концы, где будет соединение и втыкают в муфту.
Канальный уровень OSI.
Коммутация – связь двух устройств по определенным признакам.
Switch (коммутатор) анализирует пришедшие данные и перенаправляет их на один определенный порт. Программируемый, управляемый.
Присутствует схема оптимизации шины, чтобы увеличить скорость.
Принцип работы.
Поступающий на вход поток switch анализирует по определенным критериям и принимает решение о передаче потока на один определенный порт (по заголовкам Destination и Source).
Таблица коммутации – сопоставление номерам порта MAC-адреса. У него нет MAC-адреса на портах коммутации.
Таблица коммутации для Switch 1.
N порта | MAC-адреса |
MAC A | |
MAC B | |
MAC E, MAC D | |
MAC C, MAC F |
Таблица коммутации для Switch 2.
N порта | MAC-адреса |
MAC E | |
MAC D | |
- | |
MAC A, MAC B, MAC C, MAC F |
Рис.1. Дерево коммутации Switch 1.
Как switch в самом начале определяет MAC-адреса?
Режимы работы Switch’a:
1. Заполнение (обучение)
2. Проброс (forward)
Заполнение.
Если в таблице коммутатора нет MAC-адреса destination фрейма, то он переходит в режим HUB’а.
Broadcast’ы switch транслирует в режиме хаба на все порты.
Режим проброса.
Алгоритм принятия решений коммутации:
1) Прием fram’а (кадра) (+ проверка целостности). Способы приема:
|
|
a. ‘’Cut-through’’ (проверка до поля type, прием остатка поля данных в буфер)
b. ‘’store-and-forward’’ (анализируется на CRC //проверка целостности//, просматриваются MAC-адреса. Полностью принимается, анализируется на CRC, просматриваются MAC-адреса.)
c. ‘’fragment-free’’ (анализируются первые 64 байта, в это время загружается остаток, а дальше проверяется целостность CRC. Нужно как минимум 2 процессора, т.к. направлен на скорость)
2) Анализ заголовка канального уровня
Ищет в дереве MAC-адрес пришедшего fram’а. Если нет, то работает как HUB. Также он отбрасывает несуществующие, невалидные MAC-адреса.
3) Просмотр таблицы коммутации
4) Передача fram’а (кадра)
Проверка целостности на шаге 1. Битый – отбрасывает.
Лекция 6
19.03.11
Таблица коммутации.
Если B физически отключается, то информация о MAC-адресе удаляется из оперативной памяти только через 7 мин. Если таблица переполняется – то удаляются наиболее старые MAC адреса. Поэтому есть возможность провести DDoS атаку.
Проблемы при использовании switch:
1) Петли. Если 2 switch’а соединены двумя портами. Broadcast ведет себя странно в этом случае.
Количество broadcast’ных пакетов растет экспоненциально. Эффект сопровождается высокими задержками. Характерно для центральных портов. Решение: STP.
VLAN – virtual local area internet
Канальный уровень разбивается на куски, чтобы гость не видел админов, службу безопасности и т.д.
Устройства из одного VLAN’а не видит устройство из другого VLAN’а.
Вся сеть LAN разбивается на отдельные куски. Broadcast, инициированный в VLAN 1 передается только устройствам VLAN 1.
Устройства из разных VLAN’ов не знают о существовании друг друга. При этом не надо нового оборудования.
Типы VLAN:
1) Port-Based VLAN. Switch программируется таким образом, чтобы некоторые порты относились к разным VLAN’ом. Технология для одного switch’а.
Таблицы коммутации для разных VLAN’ов – разные. Чтобы соединить два VLAN’а необходимо устройство сетевого уровня.
2) MAC-Based VLAN. Принадлежность к VLAN’у определяется по MAC адресу. Технология для одного switch’а.
3) Protocol-Based VLAN. Проверяется поле type пакета данных.
Пример – IP-Based VLAN (анализ заголовка сетевого уровня).
Маршрутизирующий коммутатор – анализирует заголовка поля type.
4) 802.1 q/p VLAN.
Метки/теги. IEEE 802.1 q/p.
Между полем type и полем data вставляется метка
|…|VLAN-ID 12 бит|MAC communical 1 бит|приоритет 3 бита|…|
Если загрузка портов высокая, то имеет место использовать приоритеты.
Таблица приоретизации:
0 – Default – нет приоритетизации
1 – max (самый важный траффик)
7 - min
TRUNK
Схема, которая позволяет передавать метку VLAN’а.
Виды портов:
1. Входной. Порт, после прохода которого ставится метка.
2. Выходной. Порт, перед проходом которого снимается метка.
3. Транковый. Порт, который передает метку VLAN без изменений.
Протокол VTP(Virtual Trunken Protokol).
Виды switch’ей:
1) Master switch (на нем определяется вносимая информация)
2) Slave switch (принимает от Master)
3) Transparent switch (получает информацию от Master, не вносит никаких изменений у себя и передает дальше)
Лекция 7
26.03.11
Адресация сетевого уровня.
IP v.4
Длина = 32 бит
Формат – бит/десят
160.64.224.128 – десятичный вид
8 бит. 8 бит. 8 бит. 8 бит
160 = 10100000
64 = 01000000
224 = 11100000
128 = 10000000
Всего может быть 2^32 IP адресов.
Классификация IP адресов:
1) Классовый подход
2) Безклассовый подход
Классовый подход.
a. 0 0.0.0.0 – 127.255.255.255 (большой бизнес 2^24 компов)
b. 10 128.0.0.0 – 191.255.255.255 (средний бизнес 2^16 компов)
c. 110 192.0.0.0 – 223.255.255.255 (малый бизнес 2^8 компов)
d. 1110 224.0.0.0 – 239.255.255.255 (мультикастовый диапазон)
e. 11110 240.0.0.0 – 253.255.255.255 (системные нужды)
f. Любое ----- (зарезервирован на будущее)
Октет – 8-ми битовая часть IP адреса.
Фиксация первых битов (0, 10, 110 …)
192.168.24. 1 – собственный адрес в сети, порядок N хоста в сети.
Класс A – за сеть отвечает первый октет. 2^7 - 1
Класс В – за сеть отвечает первый и второй октет.
Класс С – за сеть отвечает первый, второй и третий октет.
0.0.0.0 – запрещен к использованию.
1) Классовый
a. Private (не маршрутизируются в интернет)
A. 10.0.0.0 – 10.255.255.255 (сетей – 1, хостов – 2^24)
B. 172.16.0.0 – 172.31.255.255 (сетей – 2^4, хостов – 2^16)
C. 192.168.0.0 – 192.168.255.255 (сетей – 2^8, хостов - 2^8)
D. Нет
E. Нет
b. Public (маршрутизируются в интернет)
1) Классовый
a. Системный (0.0.0.0 – 0._._._, 255.255.255.255, 127.0.0.0 – 127.255.255.255)
b. Не системный (D, E, F)
Минусы классового подхода:
- Много хостов не используется.
Разница
IP адрес в сети – все возможные адреса сети.
IP адрес хоста в сети – все возможные адреса подключенных устройств. Их количество – IP адрес в сети минус 2 (собственный адрес сети и broadcast).
Бесклассовый подход.
Сетевая маска – количество последовательно идущих единиц, которые определяют какая часть отвечает под выделение размера сети., а какая отвечает за хост.
192.168.0.0 /24 – сетевая маска
11000000.10101000.00000000.00000000
11111111.11111111.11111111.|00000000
192.168.0.0 /22 – сетевая маска
11000000.10101000.00000000.00000000
11111111.11111111.111111|11.00000000
Формат сетевой маски.
Минимальная сетевая маска – 8 бит (255.0.0.0)
Сетевая маска – 9 бит (255.128.0.0)
Сетевая маска – 10 бит (255.192.0.0)
Сетевая маска – 11 бит (255.224.0.0)
Сетевая маска – 12 бит (255.240.0.0)
Сетевая маска – 13 бит (255.248.0.0)
Сетевая маска – 14 бит (255.252.0.0)
Сетевая маска – 15 бит (255.254.0.0)
Сетевая маска – 16 бит (255.255.0.0)
Сетевая маска – 17 бит (255.255.128.0)
Сетевая маска – 18 бит (255.255.192.0)
Сетевая маска – 19 бит (255.255.224.0)
…
Максимальная сетевая маска – 31 бит (255.255.255.254)
32 бита – маска, соответствующая хосту.
Задача 1.
Дано. Бесклассовый подход.
10.2.15.0 /24
Вопрос. Количество IP адресов?
Проверка корректности задачи.
Математическая проверка: при сложении маски и адреса сети должен получиться адрес сети.
AND.
00001010.00000001.000001111.00000000
11111111.11111111.111111111.00000000
2^(32 - NM) = 8
1) 10.2.15.0
2) 10.2.15.1
3) 10.2.15.2
4) 10.2.15.3
5) 10.2.15.4
6) 10.2.15.5
7) 10.2.15.6
8) 10.2.15.7
Ответ: 6.
Задача.
10.200.96.128 /26
Найти количество подсетей с маской 255.255.255.0
Задача 3.
200.200.200.200 /28
1) количество IP адресов хоста
2) число подсети 255.255.255. 252,253,254
3) какой подсети с NM /30 принадлежит 200.200.200.220
4) найдите последний IP.
1)
11001000.11001000.11001000.11001000.11001000
11111111.11111111.11111111.11111111.11110000
200.200.200.192 /28 – IP сети
2^(32-28)-2 = 14
2)
128 + 64 + 32 +16 = 240
240 меньше 252,253,254.
255.255.255.252 – 30 единиц
255.255.255.254 – 31 единиц
2^(30-28) = 4
2^(31-28) = 8
3)
200.200.200.192 – 200.200.200.207
200.200.200.208 – 200.200.200.223
4)
Последний IP – 200.200.200.207
Лекция 9
09.04.11
Результаты контрольной. 5.
Сделал 9 задач из 10. 3 задачу не сделал.
Нашел количество IP, но не написал, какие нечетные.
Решение контрольной.
X = 2, Y = 5
1) Посчитали маску. 2.5.7.133 /26 (255.255.255.192) надо посчитать 5-ый IP хоста во 2-ой подсети.
Считаем адрес сети. 2.5.7.128 /26.
5 хостов – значит минимум 7 значений. Для этого подходит /29. Но надо подсети значит /26 не подходит. Значит получается 3 ответа с разными масками: /27, /28, /29.
/26 à 64 IP адресов, /27 à 32 IP адреса и тд.
128 + 32 IP адреса = вторая подсеть. => 2.5.7.165 /27
128 + 16 IP адресов = вторая подсеть. => 2.5.7.144 /28
128 + 8 IP адресов = вторая подсеть. => 2.5.7.136 /27
2) 5.64.0.0 /18. Найти номер 4-ой подсети с маской >2011.
1024<2011<2048.
Значит верхняя грань - /21. /19 не подходит, т.к. тут нет 4-ой подсети.
Ответы подходят: /19, /20, /21.
/20. Тут будет 16 IP адресов. 0-15, 16-31, 32-47, 48-63. Значит ответ 5.64.48.0 /20
/21. Тут будет 8 IP адресов. 0-7, 8-15, 16-23, 24-31. Значит ответ 5.64.24.0 /21
3) 5.64.5.0 /28 найти количество нечетных хостов в данной сети.
(2^(32-28) – 2)/2 = 7
4) SHm – число хостов. m-? 8<m<31
Sam – число IP адресов. m-? 8<m<32
SSNm2,m1 …<m1<…<m2<…
5) 5.0.2.0 /28. Найти число подсетей с маской /29 и перечислите IP-адреса всех подсетей.
5.0.2.0 /29
5.0.2.8 /29
Значит 16 IP адресов.?
6) 5.2.0.0 /16
Подсеть /21, определить какой подсети принадлежит IP 5.2.40.2
3 октет меняется 41 раз.
5.2.0.0 – 5.2.7.255 - 1 подсеть.
5.2.8.0 – 5.2.15.255 - 2 подсеть
5.2.16.0 – 5.2.23.255 - 3 подсеть.
5.2.24.0 – 5.2.31.255 - 4 подсеть.
5.2.32.0 – 5.2.39.255 -5 подсеть
5.2.40.0 – 5.2.49.255 – 6 подсеть!!!!
7) Характеристика…
8) 2^2.5.2^(2-1).0 /255.255.255.192 + 2N, N = [0..2^2]
4.10.0.192 + 2N, N=0,..4
Существует сеть, такая, что IP адрес = 4.10.0.192
4.10.0.194
4.10.0.196
4.10.0.198
4.10.0.200
…
9) Необходимо доказать, что-то.
Надо посмотреть, будет на зачете.
10) Есть IP 20.11.2.5 и IP 20.11.5.2. найти максимальную маску, где IP принадлежат одной сети.
Переводим в двоичный вид и смотрим, где совпадают биты.
..00000101.00000010
..00000010.00000101
Если X и Y совпадают, то сложнее. Тут надо анализировать.
Лекция 10
16.04.11
Резервирование на канальном уровне.
Резервирование ресурсов для обеспечения отказоустойчивости при выходе из строя какого-либо компонента схемы.
Выйти из строя могут:
· Switch
· Отдельные порты switch’а
· Канал
· Компьютер
· Системная плата
MultiLinkTrunk (MLT) – если порвется один канал, то траффик идет по второму.
Agregation MLT (AMLT) – работают сразу 2 канала, но если один рвется, то ничего не работает.
(switch должен быть управляемым, программируемый).
Каналы должны иметь одну пропускную способность.
Split MLT (SMLT) – распределенная (при выходе из строя коммутатора).
IST – Inter Switch Trunk
Последняя миля(end point) – последний switch и компы.
Полное резервирование (квадрат). По сути это узел (центральное соединение)
Стеки (Физическое резервирование).
Что делать, если кончились свободные порты? Купить второй свитч. Если одинаковые – то подключаем через скази-разьемы. С помощью них передаются все настройки VLAN, TRUNK.
“-” - Если switch падает, то все подключенные через него компы – вне сети.
Если разные switch’и. подключаем через AMLT(Через 2 канала).
“-” - Теряем порты.
Spanning Tree Protocol (STP).
Чтобы избежать broadcast’ный шторм, используют STP.
Алгоритм Дейкстры (поиск минимального пути в графе).
ID для STP.
min ID = root
Port cost – ценовая характеристика порта.
Вычисляется стоимость пути Root Bridge. Каждый switch вычисляет минимальный путь до корневого (root).
STP:
1) Присваиваются ID для switch’а (автоматически или вручную).
2) Каждому switch’у присваивается свой Port Cost (определяется в зависимости с характеристиками switch’а) (автоматически или вручную).
3) Каждый switch вычисляет минимальный путь до корневого(root).
Корневой – switch с минимальным ID. У каждого switch’а есть корневой порт – порт с минимальным путем до корневого switch’а. остальные – designation(D).
4) Каждый switch делает блокировку на логическом D-D.
5) Построение дерева коммутации. Если в работе рвется активное соединение, то меняется статус портов.
6) Штатный режим работы D-D, R-D, D-R.
Системный траффик BPDU (multicast) передается через D-D (определяет доступность линка). Если BPDU не проходит, значит, что какой-либо линк упал. BPDU нужен для того, чтобы перестроить дерево в случае прерывания связи.
Минус – время, которое необходимо на перестройку дерева. Дерево перестраивается дольше, когда больше компов и switch’ов.
Если выходит из строя root switch, то root’ом становится следующий по ID. Чтобы перестройка шла быстрее, надо, чтобы switch’и с близкими ID стояли логически близко.
Во время перестройки дерева, полезный траффик не ходит по сети.
Сетевой уровень OSI на примере IPv4.
Спецификация IPv4.
0 4 8 16 31
Version (версия протокола) | Hlen (длина заголовка) | ToS (Type of service) | Длина пакета |
ID (идентификатор пакета в сессии) | Флаги. DF. MTU, Флаг разбитости. 3 бита | ID фрагмента | |
TTL | Type of protocol | CRC | |
IPS (IP source) | |||
IPD (IP destination) | |||
Опции (нет определенного размера) | Padding (заполнитель) |
Hlen – длина пакета в 32-битных словах.
DF – don’t fragment. Можно ли фрагментировать. 1 – нельзя.
MTU - (размер пакета, который может принимать switch).
TTL – time to live. Сколько живет пакет. Максимальное время жизни - 256.
CRC – контроль целостности.
Маршрутизатор
Количество портов меньше, чем у коммутатора.
Лекция 11.
23.04.11
………………………………………………………………………………………………………..
Бонус БДЗ.
Сроки: 23 апреля – 19 ноября.
1) Сбор информации по бизнес-процессу
Рабочая группа. Моя группа. Процесс называется «»
Со мной: Ирина Анднреева, Тимур Ниязов, Миша Куприяшин, я – руководитель.
………………………………………………………………………………………………………..
3 лаба БВС
Можно использовать:
1) Nic.ru – сайт регистратора доменных имен
2) Who.is
3) whatismyIPaddress.com
4) ping
5) nslookup
6) tracert
7) google.com
8) телефон
9) 2IP.ru
Нельзя пользоваться:
1) X-Spider
2) Pandora
3) N-map
4) Hack-tools
5) Exploits
Отсчет: лист формата А4. Текст/ответ. Таблица задание/ответ.
………………………………………………………………………………………………………..
Машрутизация.
Роутер à таблица с маршрутизацией.
Классический вид RT(routing table)
IP destination | Сетевая маска | NextHop | Metric | ID interface |
IP сети, IP хоста | Маска Все единицы | IP адрес следующего маршрутизатора в одной сети с данным маршрутизатором, которому надо пересылать, чтобы достигнуть IP destination. | f() – функция от количества hop-ов по маршруту, от стоимости, цены, приоритета маршрута, человеческий фактор. Автоматически – только количество hop-ов, остальное – вручную. | ID выхода роутера. Может отсутствовать, но в классике есть. |
A < -- > B - напрямую в LAN1.
IP network – одинаковая (для того, чтобы они видели друг друга).
Идентификация узлов на сетевом уровне.
172.17.17.0 / 24 - сеть.
Хост 1: 172.17.17.1
Хост 2: 172.17.17.2
Роутер 1: 172.17.17.3
Роутер 1 (в сторону LAN2): 10.0.0.2
Если у устройства отсутствует IP-адрес в таблице маршрутизатора, то пакет отправляется на Default gateway (шлюз по умолчанию).
Хост может работать роутером, но тогда ему нужна таблица маршрутизации.
Выставляем Default Gateway A в R1.3 (смотри рисунок выше).
Default Gateway C à R2.3
Для R1:
IP destination | Сетевая маска | NextHop | Metric | ID interface |
IP адрес C | Маска | R2.2 10.0.0.2 | 1 (количество hop’ов) | Eth1 (чтобы траффик не ушел обратно в Eth0) |
Маршрутизатор идет по меньшей сетке.
В таблице маршрутизации не может быть двух одинаковых строк.
Он ищет IP адрес, соответствующий следующему роутеру и меняет MAC-адреса.
ARP – таблица: IP адрес роутера à MAC-адрес роутера.
В этом примере IP адреса не менялись.
Если используется NAT (переход из приватной в публичную сеть).
Нужно предусматривать как прямой, так и обратный маршрут.
… | A - Sw1 | Sw1 - R1 | R1 | R1 – Sw0 | Sw0 – R2 | R2 | R2 – Sw2 | Sw2 - C |
IP source | ||||||||
IP dest | ||||||||
MAC source | ||||||||
MAC dest |
Маршрутизация:
1. Статическая. RT задается руками админа (+ безопасность).
2. Динамическая. Автоматически по протоколу маршрутизации.
Протоколы маршрутизации.
A. Дистанционно-векторный протокол. Каждый роутер знает информацию только о соседях.
B. Протокол с проверкой состояния связи (Link-State Protocol). Каждый роутер знает все про все роутеры, их состояние и линках. Он сам принимает решение о пути.
Протоколы маршрутизации.
A. Внешняя маршрутизация. (BGR)
B. Внутренняя маршрутизация. (OSPF, RIP)
ARP протокол канального и сетевого уровня OSI. Address Resolution Protocol.
MAC-адрес хоста | IP-адрес хоста |
Как получить такую таблицу?
ARP-request
ARP-reply
Посылается broadcast с ARP-request, а отвечает только тот, у кого совпал IP-адрес. Отвечает ARP-reply’ем.
ARP запись хранится конечный промежуток времени. В windows – 7 минут. Если за 7 минут хост сменил IP, то к нему все равно идут пакеты. На этом основана ARP-spoofing атака.
Лекция 12.
30.04.2011
RIP (Routing Information Protocol).
RIP v1. RFC 1058.
Дистанционно-векторный протокол маршрутизации (ДВПМ).
Таблица маршрутизации RIP.
* | ||||
IP-destination à [IP/NM] 192.105.1.0 | Метрика – цифровое значение 1..15 (количество hop’ов между устройствами. На 1 больше, чем маршрутеризаторов) | NextHop – адрес соседа, куда передаем | Таймер. 3 вида таймера: 1) Таймер корректировки маршрута (время, которое ждет маршрутизатор изменение маршрута) 2) Таймер недействительного маршрута (время жизни маршрута, когда он испортился) 3) Таймер отключения маршрута | ID interface – не обязательно. Обычно, в RIP 2 интерфейса, но если больше, то используется ID interface. |
Tом < Tкм + Tнм
Поступает маршрут. Проходит время его использования, потом начинает отсчет Tкм. После его завершения начинается Tнм. Потом маршрут удаляется из RT.
Формат пакета RIP.
Сетевой уровень. RIP à UDP à IP
Но для пересылки использует транспортный уровень.
RIP à UDP:520
520 – порт
A | B | C | D | C | E | C | C | F |
A – 8 бит – тип «запрос» к соседу или «ответ» от соседа.
B – 8 бит – версия протокола.
С – нулевой заполнитель (аналог преамбулы)
E – IP-адрес destination
F – метрика (как вариант - таймер)
D – класс IP-адреса. Идентификатор ID- семейства IP-адресов.
Замечания к RIP v1.
1. Метрика < 16. Если больше или равно, то маршрут недостижимый.
2. Классовая IP-адресация (то есть нет масок)
3. Отсутствует механизм альтернативных маршрутов.
Механизмы обхода петель RIPv1.
1) Hop Count Limit. Расчет количества hop’ов между маршрутизаторами. Если метрика <16 – пакет двигается, иначе – убивается.
2) Split Horizen. Tкм, Tнм, Tом. Если Tом > Tкм + Tнм, то маршрут убивается.
3) Poison Reverse. Выбирается направление маршрута. Если не совпадает направление, то маршрут убивается.
«+» RIP.
Для мелких (<16 hop’ов) сетей без циклов и петель.
RIP v2:
1) Появление Classful и Classless адресаций.
2) Метрика увеличена до 128 hop’ов.
Применение RIP.
1) Корпоративные сети (MAN, LAN)
2) В сетях без резервирования (мелкие районные сети)
OSPF (Open Short Path First).
1988-1990г. RFC 1247
Внутренний, динамический протокол с проверкой состояния связи (ППСС).
Не использует транспортный уровень. Сразу через IP.
Тут есть внутренние и пограничные маршрутизаторы. Связываться могут только:
· Внутренний – внутренний (одной сети)
· Пограничный – пограничный
· Пограничный – внутренний (одной сети)
Таблица маркировки OSPF.
IP-dest IP/NM | Цифровой идентификатор маршрута | Area ID | Тип пути | Метрика | NextHop | ID-interface |
Зачет.
28 мая 2011 года в 10.00 Т209
07.05.11
Лекция 13
IP Destination + NM | Тип маршрутизатора (пограничный или внутренний) | Area ID | Тип пути | Метрика (стоимость пути) | Next hop | ID -interface |
Нет маршрутизатора, который не принадлежит ни к одной зоне.
Выбор пути осуществляется с помощью алгоритма Дейкстры в рамках зоны.
3 типа сообщения OSPF:
1) Request – запрос (от корня вниз)
2) Response – отчет
3) Trap – нештатное изменение параметров без присылания request.
Это получают все участники.
Транспортный уровень модели OSI.
Доступность
Целостность
TCP/UDP (user datagram protocol).
UDP.
RFC-768
Заголовок пакета UDP.
0 15 16 32
SP – source port – идентификатор приложения-отправителя | DP – destination port – идентификатор приложения-получателя |
Length – длина пакета UDP в байтах | CRC – контрольная сумма |
DATA |
Протокол не предполагает контроля передачи данных по сети.
Порты (всего – 2^16 =~ 65000) (RFC 1700):
· Нижние (1...1023. задействованные под винду)
· Верхние (порты, которые используются приложениями для динамического создания socket’а)
· Динамические (1024..36000(где-то))
Socket – соединитель. IP + port.
Source socket, destination socket.
/etc/services – порты и приложения.
TCP (Transmission control protocol).
RFC-793, RFC-1323.
Заголовок пакета TCP.
0 15 16 32
SP | DP | |||
Num ID | ||||
Ack ID | ||||
Hlen (3 бита) | Резерв | Flags | Размер скользящего окна | |
CRC | Urgent Pointer | |||
TCP-Option | Заполнитель (Padding) | |||
Данные | ||||
SP – source port
DP – destination port
Num ID – счетчик отправленных пакетов.
Ack ID – номер ожидаемого пакета
Hlen – длина заголовка в 32битных словах
Резерв – используется для туннелирования
Flags (0 – выключен, 1 – включен):
1) ACK – подтверждение ранее присланного пакета.
2) SYN – означает, что данный пакет – первый в сессии.
3) PUSH – директивный флаг для получателя. Пакет не идет в стек, а идет сразу на обработку.
4) FIN – означает, что данный пакет – последний в сессии.
5) RST – директивное, некорректное, срочное завершение соединения.
6) URG – директива получателю данного пакета. Указатель, что пакет обрабатываться должен не по стеку, а по настройкам самого пакета.
Размер скользящего окна – определяет, какое количество пакетов надо послать до подтверждения (ACK).
Контрольная сумма заголовка
Urgent pointer – указатель срочности
TCP-option – нет конкретного размера. Опции…
Заполнитель –поле из нулей, которое заполняется до 32битного слова.
Данные.
Drop/Reject
1) Открытый порт (SYN,ACK)
2) Фильтруемый порт (SYN,RST)
3) Закрытый порт (нет ответа)
Лекция 14
14.05.11
Закрытие соединения FIN.
Клиент à FIN, ACKà Сервер
Клиент ß FIN, ACKß Сервер
Клиент à ACK à Сервер
Интернет – глобальная информационная сеть.
ARPA (USA)
Main Frame
Задача локальной обработки данных ЗЛОД à распределенная обработка данных РОД
Появилась сеть. ARPA-net.
У всех ID. Магистральный канал.
Начали присоединяться другие компании и решили, используя эту же технологию, сделать интернет.
AS – автономная система, - выделенное количество маршрутизаторов и прикрепленные к ним локальных сетей, внутри которой действует единые правила и политики.
Внутри автономной системы используются RIP и OSPF или другие. Там есть внутренние локальные сети, и, соответственно, внутренние и пограничные (может быть не один) маршрутизаторы.
Backbone – набор маршрутизаторов, которые не принадлежат к никакой автономной зоне и обеспечивают бесперебойную связь.
3 типа автономных систем:
1) Stub Area. Один логический выход и тупиковую зону.
2) NSSA Area. NoSoStubArea или NotStart/StopArea. Имеет внутреннюю сеть и не является тупиковой.
3) Транзитная зона. Не относится ни к чему, общие маршрутизаторы.
Тупиковая зона – зона с одним выходом в общую сеть.
Логический выход – маршрутизатор, который имеет доступ к сети. Их может быть несколько, но логический один.
Провайдеры первого уровня – организации, ответственные за поддержание backbone’ов и обеспечение работающей сети.
Провайдеры второго уровня – телекоммуникационные компании и сервисы, которые обеспечивает связь между континентами.
Провайдеры третьего уровня – организации, обеспечивающие обмен траффика внутри континента.
Провайдеры четвертого уровня – организации, обеспечивающие обмен траффика внутри государства (ростелеком, транстелеком).
Провайдеры пятого уровня – региональный.
Провайдеры шестого уровня – районы, города.
ЦОД – центр обработки данных.
BGP:
· IGP (IBGP)
· EGP (EBGP)
BGP – по структуре – сетевой, по спецификации – прикладной.
Автономные системы – минимально – юридическое лицо + 512 выходов в интернет (IP-адресов)
Поэтому они продают провайдерам более низкого уровня.
IPv6
RFC
(1881-1885)
Идея. 2^32 – всего IP адресов. Мало. Надо больше. Так в IPv4.
10.0.0.0 /8 – 2^8 * 2^8 * 2^8
172.16.0.0 – 172.31.255.255 - 2^4*2^8*2^8
192.168.0.0 /16 - 2^16
В 1992г решили, что мало. Предложили IPv6.
Размер IP-адреса увеличен от 32 до 128 бит.
IP v4 – 32 бита, IP v6 – 128 бит.
Заголовок пакета IP v6
0 3 4 7 15 23
Xler | Приоритет (TOS) | Packet ID | ||
Data length | Type | TTL | ||
IP v6 Source | ||||
IP v6 Destination | ||||
Data | ||||
В IP v6 вся логика обработки пакетов заложена в IP v6 Source и IP v6 Destination.
IP v6 адресация.
1) Unicast (1 отправитель - 1 получатель)
2) Multicast (1 отправитель – группе (все в группе)) ß включен broadcast
3) Anycast (1 отправитель – группа (любой из группы)). Для кластерной рассылки (из кластера отвечает 1 получатель)
IP v1 – непонравилось.
IP v2 на основе v1 – не понравилось
IP v3 – не основывается на IP v1 и IP v2 – не понравилось
IP v4 – на основе IP v3. Понравилось, но сейчас – мало.
IP v5 – не основывается на IP v3 и IP v4. не понравилось
IP v6 – понравилось, тестируется
Лекция 15
21.05.11
Закон о персональных данных.!!!! (учесть в БДЗ)
Примеры IP v6 адресов.
Unicast (128 бит)
ID prov1 | ID prov2 | … | ID сети (p бит) | ID хоста (d бит) |
Если нет ID сети, то адрес внешний.
ID prov N – отвечает за провайдера (всего T бит)
Пример.
fedc:ba98:7654:3210::::BA98
двубайтовые слова
:: - между двоеточиями – нули.
:: - IP-адрес состоит из всех нулей.
::1 – loopback (адрес боратной связи. Для работы приложений, которые посылают сами к себе)
Первые байты отвечают за проход по провайдерам. Последние 6 – 10 байт отвечают за хост.
Multicast (128)
Флаговая последовательность | Scope | Структура провайдеров |
Первые 8 бит – 11111111
4 бит – флаговая последовательность. (4 флага. Первые 3 – зарезервированы и «0», и T флаг – определяет тип multicast’а. один – группа или другое. Получается 0001)
4 бит – Scope (идентефикатор области распространения данного пакета. Глубина отправления. Public – public, public - private)
12 бит – структура группы распространения у провайдеров. Последняя часть этой части определяет IP шлюза (см рис выше.)
broadcast – все «1», т.е. 128 едениц.
Anycast (128)
Структура провайдеров | Нули |
ff1f:::::::1234
1234:5678:9abc:def0::::
MPLS (multipurpose-label switch)
Мультицелевая коммутация по меткам.
RFC-2858.
К роутеру провайдера приходит очень много пакетов. Поэтому начали думать как облегчить задачу главному роутеру. Придумали MPLS.
Решили добавить между канальным и сетевом уровнем некоторую метку, по которой определяется маршрут. MPLS работает и на роутере и на свитче.
На первом устройстве (роутер или свитч) ставится метка. Устройства – посредники считывают метку. Последний – снимает метку. Все эти устройства – домен MPLS.
Фишка в том, что пакет считывается по приходу.
То есть мы принимаем решение о маршрутизации до принятия IP-заголовка.
Ethernet-заголовок | MPLS-метка | IP-заголовок | Data |
MPLS-метка
Lable ID | CoS | S | TTL | Дальше может идти еще одна метка |
Lable ID (20 бит) – идентификатор метки.
CoS (3 бит) – приоритет при обработке (0 – приоритета нет, 1..7).
S (1 бит) – флаг окончания стека (0 – если есть еще метка, 1 – если меток дальше нет)
TTL – time to live (для зацикленных пакетов)
Теперь разберем как оно работает.
RT 1.
Net 2 IP NM | R2 | Eth 1 | Lable | |
RT 2.
IN | IN Lable | Out | Out Lable |
RT 3.
Net 2 | MPLS Lable | |||
Операция сравнения.
MPLS-VPN.
Virtual Private Network.
1. Без шифрования, но с метками.
2. С шифрованием и с метками (раздвигается трафик, данные после метки шифруются)