Bezpečnostní technologie I Počítačov é sít ě, TCP/IP (v4), směrování Josef Kaderka Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání.

Slides:



Advertisements
Podobné prezentace
SÍŤOVÉ PROTOKOLY.
Advertisements

Úvod do počítačových sítí Úvod. Úvod do počítačových sítí •Úvod, síťové protokoly, architektury,standardy •Fyzická úroveň •Linková úroveň •Lokální počítačové.
SÍŤOVÉ SLUŽBY DNS SYSTÉM
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-3-20.
Základy informatiky Internet Ing. Roman Danel, Ph.D. Institut ekonomiky a systémů řízení Hornicko – geologická fakulta.
Počítačové sítě.
Pavel Dvořák Gymnázium Velké Meziříčí Počítačové sítě – model komunikace, TCP/IP protokol, další důležité protokoly Registrační číslo projektu: CZ.1.07/1.5.00/
Protokol TCP/IP a OSI model
Ing. Roman Danel, Ph.D. Institut ekonomiky a systémů řízení Hornicko – geologická fakulta.
Aplikace VT v hospodářské praxi internetové technologie Ing. Roman Danel, Ph.D. VŠB – TU Ostrava.
TCP a firevall Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
Protokoly a adresy na internetu
Shrnutí A – Principy datové komunikace B – TCP/IP 1.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-3-08.
CZ.1.07/1.4.00/ VY_32_INOVACE_168_IT 9 Výukový materiál zpracovaný v rámci projektu Vzdělávací oblast: Informační a komunikační technologie Předmět:Informatika.
Asynchronous Transfer Mode Projektování distribuovaných systémů Lekce 1 Ing. Jiří ledvina, CSc.
Počítačové sítě Implementace RM OSI
INTERNET – struktura, fungování a přehled využití
1 I NTERNETOVÁ INFRASTRUKTURA. H ISTORIE SÍTĚ I NTERNET RAND Corporation – rok 1964 Síť nebude mít žádnou centrální složku Síť bude od začátku navrhována.
Autor:Ing. Bronislav Sedláček Předmět/vzdělávací oblast:Telekomunikace Tematická oblast:Datová komunikace Téma:Základní přehled síťové architektury Ročník:4.
Datové sítě Ing. Petr Vodička.
Základy informatiky část 6
1 Seminář 9 MAC adresa – fyzická adresa interface (rozhraní) Je zapsána v síťové kartě. Je identifikátor uzlu na spoji. MAC adresu v paketu čte switch.
Internet.
Seminář 12 Obsah cvičení Transportní služby Utilita nestat
Transportní úroveň Úvod do počítačových sítí Lekce 10 Ing. Jiří Ledvina, CSc.
Seminář 4 IPv4 adresace Základní pojmy – třída, subsíť, maska, prefix, inverzní maska (wildcard mask), broadcast, agregace Privátní (RFC 1918) a veřejné.
Počítačové sítě - architektura TCP/IP
Model TCP/IP Síťová vrstva. IPv4 IP protokol pracuje nad linkovou vrstvou IP protokol pracuje nad linkovou vrstvou Data jsou v síti dopravována přes směrovače.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-3-16.
Principy fungování sítě Název školyGymnázium Zlín - Lesní čtvrť Číslo projektuCZ.1.07/1.5.00/ Název projektuRozvoj žákovských.
1 Počítačové sítě IP multicasting Adresy typu D (identifikace síťových skupin) Bity 4 28 Celkový rozsah identifikátorů skupin: –
Internet protocol Počítačové sítě Ing. Jiří Ledvina, CSc.
Základy informatiky část 6. 6 Počítačové sítě Počítačová síť Skupina počítačů navzájem propojených, resp. připojených k centrálnímu počítači (serveru)
Počítačové sítě 6. přednáška propojování lokálních sítí bridge router
PV175 SPRÁVA MS WINDOWS I Podzim 2008 Síťové služby Administrátor systému: Pracovní doba administrátora se sestává z výměny magnetických pásek v zálohovacích.
Vrstvy ISO/OSI  Dvě skupiny vrstev  orientované na přenos  fyzická vrstva  linková vrstva  síťová  orientované na aplikace  relační vrstva  prezentační.
Počítačové sítě Architektura TCP/IP - úvod
1 Počítačové sítě Architektura TCP/IP – v současnosti nejpoužívanější síťová architektura – architektura sítě Internet Uplatnění – user-end systémy (implementace.
Počítačové sítě IP multicasting
S MĚROVÁNÍ Ing. Jiří Šilhán. Přímé doručování není směrování. (stejná síť) Směrování – volba směru – hledá se next hop Hledání optimální cesty. Vytváření.
Počítačové sítě ● Síťové architektury ● Internet – historie a současnost ● Místní a rozsáhlé sítě ● Síťové prvky ● Adresace v sítích TCP/IP ● URI ● Síťové.
 = jedná se o vzájemné propojení lokálních počítačových sítí pomocí vysokorychlostních datových spojů  vznikl spojením mnoha menších sítí  v každé.
SMĚROVÁNÍ V POČÍTAČOVÝCH SÍTÍCH Část 4 – Směrování v IPv6 Zpracovala: Mgr. Marcela Cvrkalová Střední škola informačních technologií a sociální péče, Brno,
Bezpečnostní technologie I Topologie a modely počítačových sítí, TCP/IP (v4) Josef Kaderka Operační program Vzdělávání pro konkurenceschopnost Projekt:
SMĚROVÁNÍ V POČÍTAČOVÝCH SÍTÍCH Část 2 – Směrovací tabulky Zpracovala: Mgr. Marcela Cvrkalová Střední škola informačních technologií a sociální péče, Brno,
Transportní vrstva v TCP/IP Dvořáčková, Kudelásková, Kozlová.
Shrnutí A – Principy datové komunikace B – TCP/IP 1.
Síťová vrstva a vrstva síťového rozhraní v TCP/IP
Zásobník protokolů TCP/IP
NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně
TÉMA: Počítačové systémy
Návrh IP adres a tvorba podsítí
Počítačové sítě IP multicasting
Seminář 5 IPv4 adresace Základní pojmy – třída, subsíť, maska, prefix, inverzní maska (wildcard mask), broadcast, agregace Privátní (RFC 1918) a veřejné.
Počítačové sítě Architektura TCP/IP – v současnosti nejpoužívanější síťová architektura – architektura sítě Internet Uplatnění – user-end systémy (implementace.
PB169 – Operační systémy a sítě
Seminář – ARP, ICMP Obsah cvičení
NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně
Počítačové sítě IP vrstva
Příklad topologie sítě Adresace v internetu MAC adresa – fyzická adresa interface (rozhraní) Je zapsána v síťové kartě. Je identifikátor uzlu.
Představa komunikačního procesu ve funkčních vrstvách
Úvod do počítačových sítí
Struktura počítačové sítě
Počítačové sítě IP vrstva
NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně
Adresace v Internetu (1)
Elektronické instalace budov II
Ing. Jiří Šilhán IPv4.
Informatika Internet.
Transkript prezentace:

Bezpečnostní technologie I Počítačov é sít ě, TCP/IP (v4), směrování Josef Kaderka Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/ )

Vrstvený model síťové architektury Porovnání referenčního modelu ISO/OSI a TCP/IP RM ISO/OSI TCP/IP

Síťová zařízení a vrstvy ISO/OSI VrstvaZařízeníJednotky dat AplikačníGateway (brána) soubory, y, audio- a videodata Transportní---segmenty SíťováSměrovač (router)pakety Linková Přepínač (switch) Most (bridge) rámce Fyzická Opakovač (repeater) Rozbočovač (hub) bity

TCP/IP /Internet Protocol) TCP/IP (Transmission Control Protocol/Internet Protocol)  vývoj pro UNIX, cca 1983 implementován do sítě ARPANET  Internet Vrstva síťového rozhraní: SLIP: dvoubodové sériové linky PPP: významná náhrada SLIP, užití i jinde (!) ARP: k IP adrese získá MAC adresu síťového rozhraní  RARP: opak ARP (MAC  IP); reverzní ARP Následníci: bootp, DHCP

TCP/IP Internetová vrstva: IP: datagramová nespojovaná, nepotvrzovaná služba ICMP: umožňuje routerům posílat chybové a řídící zprávy ostatním routerům i počítačům IGMP: umožňuje skupinové adresování počítačů na úrovni internetové vrstvy, je součástí IP bootp: získání vlastní IP adresy a dalších informací Následník RARP DHCP: Následník bootp

TCP/IP Transportní vrstva (výběr): TCPspojovaná, potvrzovaná službu UDPnespojovaná, nepotvrzovaná služba RDPReliable Datagram Protocol DCCPDatagram Congestion Control Protocol

TCP/IP Aplikační vrstva (výběr): SMTPodesílání elektronické pošty POP3příjem elektronické pošty FTPpřenos vzdálených souborů TFTPjednoduchý protokol pro přenos souborů NNTPpřenos „news“ zpráv HTTP, HTTPSpřenos hypertextových stránek WWW Telnetvzdálený terminálový přístup SSHzabezpečený vzdálený terminálový přístup DNSpřevod doménových jmen na IP adresy a zpět SNMPspráva zařízení prostřednictvím sítě NTPsynchronizace času mezi počítači

TCP/IP Finger User Information Protocol FTP File Transfer Protocol HTTP Hypertext Transfer Protocol POP3 Post Office Protocol version 3 IMAP4 Internet Message Access Protocol rev 4 IRC Internet Relay Chat Protocol ISAKMP Internet Security Association and Key Management Protocol TACACS+ Terminal Access Controller Access Control System TFTP Trivial File Transfer Protocol X-Window X Window NTP Network Time Protocol

Radius Remote Authentication Dial In User Service RLOGIN Remote Login RTSP Real-time Streaming Protocol SCTP Stream Control Transmision Protocol S-HTTP Secure Hypertext Transfer Protocol SLP Service Location Protocol SMTP Simple Mail Transfer Protocol SNMP Simple Network Management Protocol SOCKS Socket Secure (Server) TELNET TCP/IP Terminal Emulation Protocol TCP/IP

Adresace v sítích IPv4 IPV4 adresa: Délka 32 bitů Délka 32 bitů Obvykle se zapisuje dekadicky ve formě 4 čísel v intervalu  0 ; 255  oddělených tečkami Obvykle se zapisuje dekadicky ve formě 4 čísel v intervalu  0 ; 255  oddělených tečkami Nedílná, vnitřně se skládá ze dvou částí Nedílná, vnitřně se skládá ze dvou částí – adresy sítě – adresy uzlu (síťové rozhraní počítače, routeru, síťové tiskárny, … adresa sítě je přidělena organizací IANA (Internet Assigned Numbers Authority) přes registrátory (regionální, lokální - RIR, LIR) adresa sítě je přidělena organizací IANA (Internet Assigned Numbers Authority) přes registrátory (regionální, lokální - RIR, LIR)

Třída A B C D E Nejvyšší bity Adresa sítě 7 bitů 14 bitů 21 bitů Adresa uzlu 24 bitů 16 bitů 8 bitů Multicast adresa (28 bitů) Experimentální (28 bitů) Adresní prostor byl původně plochý Adresní prostor byl původně plochý Později dělení na třídy IP adres Později dělení na třídy IP adres Ještě později CIDR, VLSM Ještě později CIDR, VLSM Adresace v sítích IPv4

adresa sítě A B C 24 bitů 16 bitů 8 bitů 7 bitů 14 bitů 21 bitů adresa uzlu

Adresace v sítích IPv4 Adresy v desítkové soustavě: Třída 1. oktet IP adresy 2. oktet IP adresy 3. oktet IP adresy 4. oktet IP adresy A adresa sítěadresa uzlu 1 až 1260 až až 254 B adresa sítěadresa uzlu 128 až 1910 až až 254 C adresa sítěadr. uzlu 192 až 2230 až až 254

Adresace v sítích IPv4 0 = „tento“ počítač v „této“ síti = adresa počítače (třída C) x x0 x 1..1 = adresa sítě (třída C) = směrovaný broadcast (týká se jen sítě x, může projít routerem) 1..1 = omezený broadcast (týká se jen dané sítě, neprojde routerem) 127.x.x.x = loopback (lokální meziprocesová komunikace v rámci jednoho počítače bez vysílání do sítě) 0 Ukázky některých adres

Adresy pro privátní sítě (nelze je použít v Internetu) TřídaZačátekKonec A B C Adresace v sítích IPv4

Význam masky (podsítě) Maska podsítě (SM) určuje, která část IP adresy je adresou (pod)sítě a která označuje uzel Maska podsítě (SM) určuje, která část IP adresy je adresou (pod)sítě a která označuje uzel Délka je 32 bitů Délka je 32 bitů Sekvence bitů s hodnotou 1 (síť), pak 0 (uzel) Sekvence bitů s hodnotou 1 (síť), pak 0 (uzel) Síťovou část z obecné IP adresy získáme jejím logickým součinem s maskou (operace XOR) Síťovou část z obecné IP adresy získáme jejím logickým součinem s maskou (operace XOR) Dvojí užívaný zápis masky podsítě Dvojí užívaný zápis masky podsítě (jiný příklad: ) (jiný příklad: ) IP_adresa/24 (IP_adresa/9); číslo = počet bitů masky IP_adresa/24 (IP_adresa/9); číslo = počet bitů masky Př: IP: , SM: , Síť: Adresace v sítích IPv4

V rámci jednoho oktetu může maska nabýt pouze některé z těchto hodnot (v posledním sloupci jsou uvedeny všechny možné masky; některé dvojmo – pročpak ?) Binární hodnotaDekadická hodnotaHodnota daná počtem bitů /0 (/8, /16, /24) /1 (/9, /17, /25) /2 (/10, /18, /26) /3 (/11, /19, /27) /4 (/12, /20, /28) /5 (/13, /21, /29) /6 (/14, /22, /30) /7 (/15, /23, /31) /8 (/16, /24, /32) Adresace v sítích IPv4

Směrování Proces dopravy paketu od zdroje k cíli Provádí směrovače (routery) Mají k tomuto účelu směrovací tabulku Naplněnou staticky (tj. manuálně, obsluhou) Vysoká pracnost zejména při úpravách, možnost vzniku chyby, Při poruše cesty nutná manuální rekonfigurace více (všech?) směrovačů Ovšem nulová režie a nemožnost ovlivnění „zvenku“ Naplněnou dynamicky Směrovací protokoly – po nakonfigurování probíhá vše automaticky včetně volby náhradní cesty Režijní zátěž spojů, možnost cíleně poškodit údaje v tabulce falešnými daty Směrovací tabulka typicky obsahuje Seznam cílových (známých) sítí Údaj o dalším zařízení po cestě k cíli (vlastní odchozí rozhraní, IP adresu souseda, „cenu“ cesty)

Směrování Tři Zininovy zásady činnosti směrovače Rozhoduje se pouze podle své vlastní směrovací tabulky V úvahu bere pouze cílovou adresu (tj. adresáta) Cesta paketu k cíli a cesta odezvy zpět jsou na sobě zcela nezávislé (viz první dva body)

TCP/IP Směrovací protokoly (tvorba směrovacích tabulek) RIP: pro malé sítě, algoritmus vektoru vzdálenosti OSPF: malé až střední sítě, algoritmus LSA BGP: externí směrovací protokol pro velké sítě, směrování mezi tzv. autonomními systémy RIPng for IPv6 RIP pro IPv6 RSVP Resource reSerVation setup Protocol – rezervace prostředků pro garanci kvality služeb VRRP Virtual Router Redundancy Protocol – okamžitý přechod na záložní spoj

Odesílání paketu do vzdálené sítě Host IP Def. Gateway Subnet Mask Packet Destination Dest. Subnet Subnet ARP Broadcast Def. Gateway Vzdálená (pod)síť Ethernet Frame IP FF FF 88 99MAC00 08 FF FF Gateway

Postup předávání paketu po cestě Aplikační Prezentační Relační Transportní Síťová Linková Fyzická Koncový systém Aplikační Prezentační Relační Transportní Síťová Linková Fyzická Koncový systém Síťová Linková Fyzická Síťová Linková Fyzická Mezilehlé systémy - Intermediate Systems (IS) Peer protokoly (nezávislé na cestě) Protokol přístupu k sítiSměrovací protokol Směrovač

Klient Postup předávání paketu po cestě K IP R1R1 Server R2R2 K MAC R1 MAC1R1 MAC2 R2 MAC1 R2 MAC2 S MAC K MAC S IP R1 MAC1 ZdrojCíl K IP R1 MAC2 S IP R2 MAC1 ZdrojCíl 12 K IP R2 MAC2 S IP S MAC ZdrojCíl 3 K IP S IP