Delavnica za konfiguriranje dostopovnih točk RAČUNALNIŠKA OMREŽJA   Boštjan Lemut

Računalniška omrežja

Način komuniranja v rač. omrežju V osnovi poznamo 4 nivoje komuniciranja: 1. nivo: fizični medij 2. nivo: "strojni", na ravni mrežnih vmesnikov naslovi 3. nivo: IP protokol (tudi IPX, NetBeui) 4. nivo: TCP, UDP, ICMP,... protokoli

1. nivo: Mediji računalniških povezav žični: ad-hoc: vzporedni (laplink), zaporedni (null- modem), USB, IEEE 1394 (Firewire, I-link), … kabli pravo omrežje: koaksialni kabel (RG58), bakrene parice (Cat4, Cat5, Cat6), optična vlakna brezžični: svetlobni: IR (infra rdeča povezava) radijski: BlueTooth, IEEE 802.11abgn (WLAN, WiFi)

Primeri pogostejših medijev bakrene parice Cat5e, Cat6 z RJ45 priključkom optična vlakna (FC, LC, SC, ST priključki) IEEE 1394 (FireWire) IEEE 802.11abgn (Wireless, WLAN, WiFi)

Topologije omrežij vodilo (bus, ISDN – S0, USB, SCSI) obroč (koaksialni kabel) zvezda (Cat5, Cat6)

Velikosti omrežij Lokalno omrežje: žično (local area network, LAN) brezžično (wireless local area network, WLAN) Mestno omrežje: žično (metropolitan area network, MAN) brezžično (802.16, WiMAX) Širše omrežje (wide area network, WAN)

biti in Byti bit (b)je osnovni nosilec informacije Byte (B) je zapis podatka 1Byte je kombinacija več zaporednih bitov razširjeni ASCII standard določa 1B=8bit, s čimer lahko zapišemo 28=256 različnih znakov predpone: bit: 1kbit=103bit=1.000bit, 1Mb=1.000.000bit Byte: 1KB=210B=1024B, 1MB=1024x1024B=1.048.576B

Hitrosti povezav, pasovna širina Hitrost povezave merimo v bit/s (kbps, Mbps): 1000bit/s=125B/s, 1Mbps=122KB/s Primerjava hitrosti: PSTN: 56kbps ISDN: 2x64kbps ADSL: 1Mbps 802.11b: 11Mbps, 802.11g: 54Mbps (realno 16) Fast Ethernet (LAN): 100Mbps Giga Ethernet (optične povezave): 1000Mbps

Hitrost prenosa podatkov Hitrost prenosa podatkov merimo v B/s (cps) 1B/s=8bit/s, 1KB/s=1024x8bit/s=8,192kbps Primerjava časov prenosa za 700MB: ISDN: ~25,5h ADSL: ~1,6h 802.11g (54Mbps, 16Mbps): ~110s, ~6min realno Fast Ethernet: ~1min Giga Ethernet: ~6s 700MB 64kbit 𝑠 = 700∗1024KB 64∗1000bit 𝑠 = 700∗1024∗1024B 8∗1000B 𝑠 = 700∗1024∗1024 8∗1000 𝑠=91750,4𝑠

Gradniki rač. omrežja končna naprava, terminal (računalnik, omrežni tiskalnik, IP telefon, ....) omrežni koncentrator, množilnik (hub) omrežno stikalo (switch) omrežni usmerjevalnik (router), včasih tudi prehod (gateway) pretvorniki med mediji (optično bakreni, ...) dostopovne točke

2. nivo: Delovanje omrežnega vmesnika strojni naslov ali MAC (Media Access Control address) je „unikaten“ vsakemu omrežnemu vmesniku zapisan je v s 6Byti zapisanimi po šestnajstiško, ločenimi z : (MS jih iz neznanega razloga loči z -): 00:0E:A6:6A:08:54 osnovna komunikacija po protokolu nivoja 2 – med MAC naslovi

Delovanje koncentratorja Promet posreduje na vse izhode Motnje v prenosu podatkov Ethernet hitrosti (10Mbps) Zastarel

Delovanje stikala Zapomni si, na katerem vhodu/izhodu je posamezen MAC Promet se posreduje samo na tistih izhod, kjer je dejanski prejemnik Praktično ni motenj Naprednejša stikala delujejo na nivoju 3

Delovanje usmerjevalnika Deluje na nivoju 3 Vloga „telefonista v telefonski centrali“ Povezuje: LAN v WAN WAN z drugim WAN WAN LAN1 router LAN2 LAN3

Delovanje dostopovne točke Simulira žično povezavo Varno kodira podatke na brezžičnem delu povezave Nudi mehanizem za avtentikacijo LAN

SOHO naprave SOHO – small office and home konglomerat večjih bratov: omrežno stikalo omrežno stikalo + usmerjevalnik omrežno stikalo + usmerjevalnik + dostopovna točka Manj zmogljive naprave, neprimerne za šolsko rabo

Internet

Zgodovina 1958 – ustanovljena ARPA (Advanced Research Projects Agency) 29. oktober 1969 – zagnan ARPANET december 1974 – „Internet“ prvič omenjen v specifikaciji TCP/IP protokola 1. januar 1983 – ARPANET preide na TCP/IP poletje 1989 – Odprtje „Interneta“ v svet 1989/90/91 – vključitev SFRJ (preko IJS) 1992 – ustanovitev javnega zavoda Arnes

3. nivo: Internet Protocol uporablja se za paketno izmenjavo podatkov v (računalniškem) omrežju predpisuje način naslavljanja in strukturo podatkovnih paketov dve različici v rabi: IPv4 (starejša, v odhajanju) IPv6 (novejša, v prihajanju)

IP številka/naslov predpisuje jo IP protokol oblika (www.radiostudent.si): IPv4: 32bitna številka zapisana s 4 Byti v desetiški obliki ločenih s . (194.249.242.34) največ 232 ali 4.294.967.296 naslovov IPv6: 128bitna številka, zapisana z 8x po 2 Byta v šestnajstiški obliki, ločenih z : (2001:1470:eeee:faca::3) 2128 ali 3,4x1038 naslovov oziroma 252 ali 4,5x1015 za vsako vidno zvezdo na nebu ter 10x103/1m2 Zemljine površine

Vrste IP naslovov javen IP naslov, viden v vsem Internetu privaten IP naslov, viden samo v LAN vrste privatnih IP naslovov: 192.168.0.0 – 192.168.255.255 172.16.0.0 – 172.31.255.255 10.0.0.0 – 10.255.255.255 privatni IP se uporabljajo v testnih okoljih in SOHO LAN v ARNES omrežju se privatni IP ne uporabljajo

Dodeljevanje IP naslovov IP in IP (pod)omrežje dodeli ponudnik internetnih storitev (ISP) ISPju dodeli mednarodna organizacija za Evropo je zadolžen RIPE (www.ripe.net) za omrežje ANES za dodatne IP naslove zaprosimo Arnes www.arnes.si/ip-reg

Velikosti IP omrežij Razredi omrežij: velikost A: 10.x.y.z (x,y,z: 0-255) – 16.777.216 IPjev velikost B: 192.168.x.y (x,y: 0-255) – 65.536 IPjev velikost C: 192.168.1.x (x:0-255) – 256 Ipjev Podomrežja velikosti 2, 4, 8, 16, 32, 64, 128, 256, 512, 1024, 2048, 4096,... Ipjev

Netmaska/(pod)omrežje pove nam, koliko IPjev je v našem omrežju prvi IP naslov omrežja, zadnji broadcast naslov prvi uporaben IP ( za IP omrežja) ponavadi dodelimo usmerjevalniku zapišemo kot masko (255.255.255.240; 256-240=16) ali kot IP omrežja s številom nespremenljivih bitov z leve strani IPja (194.249.242.64/28) (omrežje je veliko za 4 bite IPjev, začenši z 194.249.242.64 11111111.11111111.11111111.11110000 (začetnemu IP prištevamo 0000, 0001, 0010, 0011, 0100, 0101, 0110, 0111, 1000, 1001, 1010, 1011, 1100, 1101, 1110, 1111))

Prehod/gateway Napravi pove, komu naj posreduje paket, ki je namenjen izven lastnega lokalnega (IP) omrežja Ponavadi je to prvi prosti IP za IPjem omrežja Prehod je usmerjevalnik, ki ima več IPjev iz različnih lokalnih (IP) omrežij, v katerih igra prehod

DNS Domain Name Service (server) „telefonski imenik“ Interneta pove nam, kakšno IP številko ima nek računalnik in kakšno ime ima računalnik z neko IP številko če „ne ve“, vpraša naslednji DNS – rekurzivno poizveduje v IPv4 še gre brez njega, v IPv6 pa ne več

DHCP dynamic host configuration protocol omrežni napravi na zahtevo posreduje podatke o omrežnih nastavitvah: omrežna naprava pošlje zahtevo za DHCP DHCP strežnik ji odgovori z IP, masko (pod)omrežja, prehodom, DNS-i, .... DHCP ne pomeni, da ima naprava vsakič drugi IP. Povezati je možno IP z MAC naslovom.

4. nivo: TCP, UDP, ICMP, .... Nivo, kjer se dogaja uporaba Interneta HTTP, FTP, P2P, DNS, SMTP, POP3, IMAP... uporablja TCP IPTV, IP telefonija, IPradio, DNS,... uporabljajo UDP ping, traceroute,.... pa ICMP TCP, UDP uporabljata različne vtičnice, vrata za vzpostavitev in komunikacijo (20, 21, 22, 25, 53, 80, 103, 137, 138, 139,.....)

Varnost gesla, gesla, gesla administrativni računi ne brez gesel! gesla ne preveč očitna: datumi osebnega pomena imena otrok, partnerjev, hišnih ljubljenčkov,... priljubljenih predmetov gesla zapisana le na varnem v ognjevarni protivlomni omari Osebni požarni zid na vsakem računalniku, Arnes postavi ACL na usmerjevalniku

Varnost navaden uporabnik naj nima vseh pravic na napravi in v omrežju strogo ločevanje omrežij z VLAN-i: administrativnega, pedagoškega, strežniškega, brezžičnega, javnega omrežja.

VLAN navidezno lokalno omrežje (virtual LAN) po istih žicah, na istih vtičnicah različni VLAN-i prednost VLAN pred različnimi (pod)omrežji: „vlomilec“ ne more prisluškovati drugemu VLAN-u, medtem, ko drugemu (pod)omrežju lahko isto stikalo ima lahko različne vtičnice v različnih VLAN-ih, pri (pod)omrežjih potrebujemo več stikal združevanje različnih (pod)omrežij v en LAN ( v primeru doregistriranja dodatnih IPjev)

VLAN v šolah vsaka šola ima dva VLAN-a (zapovedano od MŠŠ in Arnesa): administrativni pedagoški z uvedbo WLAN se predlaga vsaj še namenski VLAN za brezžične naprave, najkasneje z EDUROAM dobra praksa: VLAN za javno dostopne računalnike VLAN za javne strežnike (www, dns, mail)

Programska orodja za analizo ipconfig (MS Windiows), ifconfig (Unix) tracert (MS Windows), traceroute (Unix) ping (testiranje povezave) WireShark (analiza prometa) iperf (analiziranje povezave)