1 inet6-adr: fe80::210:a4ff:fee1:9e5d/64 Rozsah:Linka AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST MTU:1500 Metrika:1 RX packets:66690 errors:0 dropped:0.

Slides:



Advertisements
Podobné prezentace
14SIAP – SÍTĚ A PROTOKOLY Hodina 5..
Advertisements

IT ESSential I. 8. Networks. 2 Rozdělení sítí  LAN  skupina hosts vzájemně propojených zařízení s jednotnou správou (jednotné řízení bezpečnosti, přístupu,
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-3-20.
Aktivní prvky - úvod. Aktivní prvky sítě zařízení, která potřebují napájení vzájemně jsou propojena pomocí pasivních prvků rozšiřují broadcastovou doménu.
ARP protokol Informační technologie - praxe SPŠE V úžlabině
Seminář 8 VLAN routing Srovnání směrování tradičního a VLAN routingu
Ing. Roman Danel, Ph.D. Institut ekonomiky a systémů řízení Hornicko – geologická fakulta.
Dynamic Host Configuration Protocol
NFS-root A DHCP Martin Dvořák. Obsah 1. Co je NFS 2. Kořenový systém souborů přes NFS 3. Jak na to? 4. DHCP a BOOTP 5. Co je DHCP 6. Výhody 7. Konfigurace.
TCP a firevall Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
Sítě – řešení problému.
Shrnutí A – Principy datové komunikace B – TCP/IP 1.
BootP Ing. Jiří Ledvina, CSc /12 Úvod Původně používání RARP Reverse Address Resolution protocol Dovoluje pouze distribuci adres na lokálním.
Vzdělávací materiál / DUMVY_32_INOVACE_02B19 Příkazový řádek: sítě AutorIng. Petr Haman Období vytvořeníBřezen 2013 Ročník / věková kategorie3. ročník.
1 I NTERNETOVÁ INFRASTRUKTURA. H ISTORIE SÍTĚ I NTERNET RAND Corporation – rok 1964 Síť nebude mít žádnou centrální složku Síť bude od začátku navrhována.
POČÍTAČOVÉ SÍTĚ ADRESA. Identifikace v síti  IP adresa - je jednoznačná identifikace konkrétního zařízení (typicky počítače) v prostředí sítě (Internetu).
1 Seminář 9 MAC adresa – fyzická adresa interface (rozhraní) Je zapsána v síťové kartě. Je identifikátor uzlu na spoji. MAC adresu v paketu čte switch.
Internet.
Seminář
Seminář 12 Obsah cvičení Transportní služby Utilita nestat
Statický vs. dynamický routing
Úvod do počítačových sítí
Protokoly úrovně 3 nad ATM Projektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc.
PROGRAMOVATELNÉ AUTOMATY ADRESACE SÍŤOVÝCH ZAŘÍZENÍ Ing. Jana Horáková Elektrotechnika
Seminář - routing Směrování Pojmy IP adresa
Principy fungování sítě Název školyGymnázium Zlín - Lesní čtvrť Číslo projektuCZ.1.07/1.5.00/ Název projektuRozvoj žákovských.
1 Počítačové sítě IP multicasting Adresy typu D (identifikace síťových skupin) Bity 4 28 Celkový rozsah identifikátorů skupin: –
1 Seminář 7 Aplikační vrstva Transportní vrstva IP vrstva NIC Aplikační vrstva Transportní vrstva IP vrstva NIC IP vrstva NIC eth0 Fa0/0 Fa0/1 Cisco Router.
Internet protocol Počítačové sítě Ing. Jiří Ledvina, CSc.
1 Seminář 6 Routing – směrování –Směrování přímé – v rámci jedné IP sítě/subsítě (dále je „sítě“) – na známou MAC adresu. –Směrování nepřímé – mezi sítěmi.
PV175 SPRÁVA MS WINDOWS I Podzim 2008 Síťové služby Administrátor systému: Pracovní doba administrátora se sestává z výměny magnetických pásek v zálohovacích.
Počítačové sítě IP multicasting
1 Technické specifikace sítí Ethernet 10Mbps Ethernet (dožívá) – IEEE –10BASE-T – dva UTP (cat-3/cat-5), propojovací zařízení – HUB nebo přepínač.
1 inet6-adr: fe80::210:a4ff:fee1:9e5d/64 Rozsah:Linka AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST MTU:1500 Metrika:1 RX packets:66690 errors:0 dropped:0.
UNIX 13. Síťová komunikace © Milan Keršlágerhttp:// Obsah: ● TCP/IP, RFC, BSD socket.
 = jedná se o vzájemné propojení lokálních počítačových sítí pomocí vysokorychlostních datových spojů  vznikl spojením mnoha menších sítí  v každé.
SMĚROVÁNÍ V POČÍTAČOVÝCH SÍTÍCH Část 4 – Směrování v IPv6 Zpracovala: Mgr. Marcela Cvrkalová Střední škola informačních technologií a sociální péče, Brno,
Počítačové sítě pro V3.x Teoretická průprava II. Ing. František Kovařík SŠ IT a SP, Brno
1 inet6-adr: fe80::210:a4ff:fee1:9e5d/64 Rozsah:Linka AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST MTU:1500 Metrika:1 RX packets:66690 errors:0 dropped:0.
1 inet6-adr: fe80::210:a4ff:fee1:9e5d/64 Rozsah:Linka AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST MTU:1500 Metrika:1 RX packets:66690 errors:0 dropped:0.
1 inet6-adr: fe80::210:a4ff:fee1:9e5d/64 Rozsah:Linka AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST MTU:1500 Metrika:1 RX packets:66690 errors:0 dropped:0.
DHCP server Dynamic Host Configuration Protocol. DHCP Automatická konfigurace parametrů sítě – IP adresa – Maska – Gateway Ipconfig /release Ipconfig.
Přednášky o výpočetní technice Internet. přednášky o výpočetní technice Informační hyperdálnice ● Jedna mohutná počítačová síť ● Neplést Internet a Worldwide.
SMĚROVÁNÍ V POČÍTAČOVÝCH SÍTÍCH Část 2 – Směrovací tabulky Zpracovala: Mgr. Marcela Cvrkalová Střední škola informačních technologií a sociální péče, Brno,
Shrnutí A – Principy datové komunikace B – TCP/IP 1.
1 Počítačové sítě II 12. IP: pomocné protokoly (ICMP, ARP, DHCP) Miroslav Spousta, 2006,
Paměti PC HDD, CD/DVD, USB Flash RAM a ROM Vnější paměť Disková paměť
Síťová vrstva a vrstva síťového rozhraní v TCP/IP
Administrace Unixu a sítí
Zásobník protokolů TCP/IP
Seminář 7 Statický vs. dynamický routing
Seminář - routing Směrování Pojmy IP adresa
NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně
NÁZEV ŠKOLY: S0Š Net Office, spol. s r. o., Orlová Lutyně
Statický vs. dynamický routing
Seminář 11 DHCP + HTTP + IPTABLES
Počítačové sítě IP multicasting
Seminář - routing Směrování Pojmy IP adresa
Počítačové sítě Architektura TCP/IP – v současnosti nejpoužívanější síťová architektura – architektura sítě Internet Uplatnění – user-end systémy (implementace.
PB169 – Operační systémy a sítě
Seminář 8 VLAN routing Srovnání směrování tradičního a VLAN routingu
Seminář – ARP, ICMP Obsah cvičení
UNIX 13. Síťová komunikace
Linux-příkazový řádek
Administrace Unixu a sítí
Počítačové sítě IP vrstva
Příklad topologie sítě Adresace v internetu MAC adresa – fyzická adresa interface (rozhraní) Je zapsána v síťové kartě. Je identifikátor uzlu.
Počítačové sítě IP vrstva
Ing. Jiří Šilhán IPv4.
IPv6 druhá část Ing. Jiří Šilhán.
Transkript prezentace:

1 inet6-adr: fe80::210:a4ff:fee1:9e5d/64 Rozsah:Linka AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST MTU:1500 Metrika:1 RX packets:66690 errors:0 dropped:0 overruns:0 frame:0 TX packets: errors:0 dropped:0 overruns:0 carrier:0 kolizí:0 délka odchozí fronty:0 RX bytes: (20.4 MiB) TX bytes: (10.0 MiB) bug:/home/qiq# getent passwd|grep 10 uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh Debian-exim:x:102:102::/var/spool/exim4:/bin/false qiq:x:1000:1000:Miroslav Spousta,,,:/home/qiq:/bin/bash sshd:x:100:65534::/var/run/sshd:/bin/false identd:x:101:65534::/var/run/identd:/bin/false messagebus:x:103:104::/var/run/dbus:/bin/false gdm:x:104:105:Gnome Display Manager:/var/lib/gdm:/bin/false hal:x:106:106:Hardware abstraction layer,,,:/var/run/hal:/bin/false saned:x:109:109::/home/saned:/bin/false bind:x:105:110::/var/cache/bind:/bin/false smmta:x:107:111:Mail Transfer Agent,,,:/var/lib/sendmail:/bin/false smmsp:x:108:112:Mail Submission Program,,,:/var/lib/sendmail:/bin/false test:x:1001:1001:Test User,,,:/home/test:/bin/bash postfix:x:110:115::/var/spool/postfix:/bin/false Administrace Unixu a sítí Miroslav Spousta 6. Síťování, základy

2 Xen virtuální servery ( budete mít rootovská oprávnění ve virtuálním serveru přístup je po dobu výuky OS: Debian 3.1 RAM: 32 MB, swap: 128 MB (/dev/sda2), root: 512 MB (/dev/sda1) několik síťových karet (eth0, eth1,...) Síťové karty jsou propojeny virtuálními přepínači Přístup k virtuálním serveru: ● ssh ● xencons localhost 90xx ● xx je číslo serveru (login: root, heslo: žádné)

3 Síťové rozhraní neboli interface, HW: síťová karta v OS se přes síťové rozhraní přistupuje ke kartě – vlastně reprezentuje dané fyzické zařízení je to spojnice mezi vyššími protokoly a fyzickým zařízením V Linuxu: – Ethernet: eth0, eth1,... – WLAN: wlan0, wlan1,... – IrDA: irda0, irda1,... jedna síťová karta může mít více rozhraní rozhraní mohou být virtuální diagnostika síťového rozhraní (Ethernetu): mii-tool, mii-diag – umožňují detekovat a nastavovat parametry linky (full/half-duplex, rychlost,...)

4 MAC adresy adresy na linkové úrovni 48 bitů velké, tvaru 11:22:33:44:55:66 z prvních tří byte se dá zjistit výrobce zařízení – v prvním byte ještě uni/multicast, globálně/lokálně přidělená každý síťový interface má přiřazenou MAC adresu zjistíme příkazem ifconfig – umožňuje zjišťovat a nastavovat mnohem více: IP adresy, stav rozhraní, MTU, statistiku paketů/dat,... ifconfig -a

5 IP adresy v IP adrese jsou zakódované dvě složky: adresa sítě a adresa počítače v síti původně 5 tříd: A, B, C, D, E – pro různé velikosti sítě, multicast,... – udávaly, kde je hranice mezi síťovou a lokální částí dnes: CIDR bloky (beztřídní) – pořád je nutné znát hranici, již ji nelze zjistit z adresy – ke každé adrese je třeba přidat, kde je hranice jak hranici zadat? – prefix = počet bitů od začátku adresy, které patří síťové části – netmask = nastavené bity určují, kam až sahá síťová maska příklad: – /24, /26 multicast adresy

6 ifconfig ovládání síťového rozhraní – umožňuje nastavit IP adresu rozhraní (také MAC adresu) – nastavení MTU (Maximum Transfer Unit) – multicast, broadcast,... ifconfig interface adresa netmask maska up – nastaví IP adresu pro interface a aktivuje („nahodí“) interface – také nastaví cestu ve směrovací tabulce pro danou síť ifconfig interface down – deaktivuje interface alternativa: příkaz ip (swiss knife) – ip addr add addresa dev interface – ip link set interface up nastavte si na eth0 adresu xx/24 a na eth xx/24

7 ping testování dostupnosti rozhraní (IP adresy) – v pozitivním případě se dozvíme, že IP vrtsva rozhraní je v pořádku (rek. spočetnost :-)) využívá ICMP protokol (zprávy Echo Request a Echo Reply) nejjednodušší a velmi účinný diagnostický nástroj příkaz ping: – ping ip_adresa další možnosti: – -s packet_size umožňuje nastavit velikost datagramu, který se bude posílat (64B) – -i interval nastavuje, jak často se bude posílat Echo Request (1s) – -f flood ping, posílá pakety a za každý Request vykreslí tečku, po příchodu Reply ji zase smaže. Zobrazuje počet ztracených paketů. zkuste ping na rozhraní některého svého souseda

8 tcpdump packet sniffer přepne rozhraní do promiskuitního (:-)) módu odchytává všechny pakety na rozhraní, i ty, které nepatří této stanici – ve switchované síti většinou neuvidíme provoz sousedů zobrazuje hlavičky (a dekóduje je) tcpdump -i eth0 – -i interface rozhraní – -v zobrazí více informací z hlaviček – -w file zapisuje sebrané pakety do souboru – další filtrování toho, co se zobrazuje: viz man tcpdump podívejte se pomocí tcpdump -v -i eth0 na provoz na interface eth0

9 ARP Address Resolution Protocol překládá adresy IP -> MAC stanice, která chce komunikovat po lokální síti, musí znát MAC adresu příjemce (zná IP adresu) pracuje přímo nad IP protokolem vysílá se (linkovým) broadcastem (aby přišel všem v síti) dotyčná stanice odpovídá tazateli (unicastem) každá stanice si udržuje cache mapování, položky časem vyprší – je také možné „ručně“ nastavovat (měnit, mazat) položky

10 arp vypisuje arp tabulky kernelu – tabulky překladu adres IP adresa -> MAC adresa – umožňuje nastavovat záznamy – chceme-li získat MAC adresu, pingneme stroj a pak vypíšeme adresu pomocí arp příkaz arping – umožňuje získat MAC adresu přímo, pošle ARP dotaz zjistěte, se kterými kolegy jste komunikovali síťové karty mívaly adresy pevně zadrátované (v ROM), dnes jsou v registrech, dají se většinou měnit – není to dobrý prostředek pro zabezpečení sítě jak si nastavit MAC adresu (interface nesmí být aktivní): ifconfig interface hw ether XX:XX:XX:XX:XX:XX ip link set address XX:XX:XX:XX:XX:XX dev interface

11 Směrování v IP směrovače po cestě se zajímají výhradně o síťovou část IP adresy – vědí, na kterých rozhraních mají kterou síť – vědí také o sousedních směrovačích koncové uzly znají síť na svém rozhraní a default gateway směrovací tabulka: tam jsou uvedeny známé cesty – prohledává se od specifičtějších k méně specifickým adresám příkaz route (nebo netstat -r ) vypíše směrovací tabulku default gateway = směrovač, který přijde na řadu, pokud datagram není lokální přidání záznamu pro default gateway route add [-net|-host] addr/prefix gw gateway interface ip route add to addr/prefix via gateway dev interface přidejte defaultní cestu přes adresu brány – vyzkoušejte, že funguje připojení do Internetu (pomocí ping)

12 traceroute, tracepath příkazy, které umožňují sledovat, kudy paket v dané síti prochází využívají k tomu položku TTL v hlavičce IP datagramu – která se snižuje po průchodu každým směrovačem – po klesnutí na 0 se daný paket zahodí a vytvoří se speciální zpráva (ICMP) o zahození, která se pošle odesilateli používají buď Echo Request nebo UDP pakety tracepath navíc zobrazuje MTU, případné asymetrie v TTL pusťte si tcpdump -v -i eth0 a poté traceroute, podívejte se, zda traceroute používá UDP, nebo ICMP zprávy # traceroute traceroute to , 30 hops max, 38 byte packets ( ) ms ms ms 2 atrey ( ) ms ms ms

13 DHCP RFC 2131, Dynamic Host Configuration Protocol rozšíření BOOTP protokolu umožňuje automatickou konfiguraci sítě stanic centrální přidělování IP adres a dalších informací o síti – DNS server, maska sítě, default router, WINS server tyto informace se periodicky obnovují klient i server si pamatují minulý stav => klient dostává stejnou IP adresu řekněte si o adresu (IP) přes dhcp protokol – hint: man dhclient – abyste od serveru získali IP adresu, musíte si změnit MAC adresu síťového rozhraní eth0 na adresu tvaru 00:11:22:33:44:xx zjistěte MAC a IP adresu DHCP serveru

14 Nastavení DNS /etc/resolv.conf – definice nameserveru: (nameserver ), definice domény, která se zkouší připojit (search domain.cz) /etc/hosts – statický překlad jméno -> IP adresa (pouze A záznamy) /etc/nsswitch.conf – řídí pořadí, v jakém se bude vyhledávat překlad a odkud se budou brát informace files, LDAP, NIS,... – nejen DNS, ale i passwd databáze, group, … někdy může běžet nscd (name services caching daemon) – cachuje překlady (DNS, passwd, …) – zrychluje odezvu, ale může způsobovat problémy