Stáhnout prezentaci
Prezentace se nahrává, počkejte prosím
ZveřejnilLuděk Zeman
1
Bezpečnostní technologie I Počítačov é sít ě, TCP/IP (v4), směrování Josef Kaderka Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/15.0070)
2
Vrstvený model síťové architektury Porovnání referenčního modelu ISO/OSI a TCP/IP RM ISO/OSI TCP/IP
3
Síťová zařízení a vrstvy ISO/OSI VrstvaZařízeníJednotky dat AplikačníGateway (brána) soubory, e-maily, audio- a videodata Transportní---segmenty SíťováSměrovač (router)pakety Linková Přepínač (switch) Most (bridge) rámce Fyzická Opakovač (repeater) Rozbočovač (hub) bity
4
TCP/IP /Internet Protocol) TCP/IP (Transmission Control Protocol/Internet Protocol) 1977-1979 vývoj pro UNIX, cca 1983 implementován do sítě ARPANET Internet Vrstva síťového rozhraní: SLIP: dvoubodové sériové linky PPP: významná náhrada SLIP, užití i jinde (!) ARP: k IP adrese získá MAC adresu síťového rozhraní RARP: opak ARP (MAC IP); reverzní ARP Následníci: bootp, DHCP
5
TCP/IP Internetová vrstva: IP: datagramová nespojovaná, nepotvrzovaná služba ICMP: umožňuje routerům posílat chybové a řídící zprávy ostatním routerům i počítačům IGMP: umožňuje skupinové adresování počítačů na úrovni internetové vrstvy, je součástí IP bootp: získání vlastní IP adresy a dalších informací Následník RARP DHCP: Následník bootp
6
TCP/IP Transportní vrstva (výběr): TCPspojovaná, potvrzovaná službu UDPnespojovaná, nepotvrzovaná služba RDPReliable Datagram Protocol DCCPDatagram Congestion Control Protocol
7
TCP/IP Aplikační vrstva (výběr): SMTPodesílání elektronické pošty POP3příjem elektronické pošty FTPpřenos vzdálených souborů TFTPjednoduchý protokol pro přenos souborů NNTPpřenos „news“ zpráv HTTP, HTTPSpřenos hypertextových stránek WWW Telnetvzdálený terminálový přístup SSHzabezpečený vzdálený terminálový přístup DNSpřevod doménových jmen na IP adresy a zpět SNMPspráva zařízení prostřednictvím sítě NTPsynchronizace času mezi počítači
8
TCP/IP Finger User Information Protocol FTP File Transfer Protocol HTTP Hypertext Transfer Protocol POP3 Post Office Protocol version 3 IMAP4 Internet Message Access Protocol rev 4 IRC Internet Relay Chat Protocol ISAKMP Internet Security Association and Key Management Protocol TACACS+ Terminal Access Controller Access Control System TFTP Trivial File Transfer Protocol X-Window X Window NTP Network Time Protocol
9
Radius Remote Authentication Dial In User Service RLOGIN Remote Login RTSP Real-time Streaming Protocol SCTP Stream Control Transmision Protocol S-HTTP Secure Hypertext Transfer Protocol SLP Service Location Protocol SMTP Simple Mail Transfer Protocol SNMP Simple Network Management Protocol SOCKS Socket Secure (Server) TELNET TCP/IP Terminal Emulation Protocol TCP/IP
10
Adresace v sítích IPv4 IPV4 adresa: Délka 32 bitů Délka 32 bitů Obvykle se zapisuje dekadicky ve formě 4 čísel v intervalu 0 ; 255 oddělených tečkami Obvykle se zapisuje dekadicky ve formě 4 čísel v intervalu 0 ; 255 oddělených tečkami Nedílná, vnitřně se skládá ze dvou částí Nedílná, vnitřně se skládá ze dvou částí – adresy sítě – adresy uzlu (síťové rozhraní počítače, routeru, síťové tiskárny, … adresa sítě je přidělena organizací IANA (Internet Assigned Numbers Authority) přes registrátory (regionální, lokální - RIR, LIR) adresa sítě je přidělena organizací IANA (Internet Assigned Numbers Authority) přes registrátory (regionální, lokální - RIR, LIR)
11
Třída A B C D E Nejvyšší bity 0 10 110 1110 1111 Adresa sítě 7 bitů 14 bitů 21 bitů Adresa uzlu 24 bitů 16 bitů 8 bitů Multicast adresa (28 bitů) Experimentální (28 bitů) Adresní prostor byl původně plochý Adresní prostor byl původně plochý Později dělení na třídy IP adres Později dělení na třídy IP adres Ještě později CIDR, VLSM Ještě později CIDR, VLSM Adresace v sítích IPv4
12
11 0 1 0 0 adresa sítě A B C 24 bitů 16 bitů 8 bitů 7 bitů 14 bitů 21 bitů adresa uzlu
13
Adresace v sítích IPv4 Adresy v desítkové soustavě: Třída 1. oktet IP adresy 2. oktet IP adresy 3. oktet IP adresy 4. oktet IP adresy A adresa sítěadresa uzlu 1 až 1260 až 255 1 až 254 B adresa sítěadresa uzlu 128 až 1910 až 255 1 až 254 C adresa sítěadr. uzlu 192 až 2230 až 255 1 až 254
14
Adresace v sítích IPv4 0 = „tento“ počítač v „této“ síti 0.0.0.0 0 = adresa počítače 0.0.0.132 (třída C) x x0 x 1..1 = adresa sítě 195.178.89.0 (třída C) = směrovaný broadcast 195.178.89.255 (týká se jen sítě x, může projít routerem) 1..1 = omezený broadcast 255.255.255.255 (týká se jen dané sítě, neprojde routerem) 127.x.x.x = loopback 127.0.0.1 (lokální meziprocesová komunikace v rámci jednoho počítače bez vysílání do sítě) 0 Ukázky některých adres
15
Adresy pro privátní sítě (nelze je použít v Internetu) TřídaZačátekKonec A10.0.0.010.255.255.255 B172.16.0.0 172.31.255.255 C192.168.0.0 192.168.255.255 Adresace v sítích IPv4
16
Význam masky (podsítě) Maska podsítě (SM) určuje, která část IP adresy je adresou (pod)sítě a která označuje uzel Maska podsítě (SM) určuje, která část IP adresy je adresou (pod)sítě a která označuje uzel Délka je 32 bitů Délka je 32 bitů Sekvence bitů s hodnotou 1 (síť), pak 0 (uzel) Sekvence bitů s hodnotou 1 (síť), pak 0 (uzel) Síťovou část z obecné IP adresy získáme jejím logickým součinem s maskou (operace XOR) Síťovou část z obecné IP adresy získáme jejím logickým součinem s maskou (operace XOR) Dvojí užívaný zápis masky podsítě Dvojí užívaný zápis masky podsítě 255.255.255.0 (jiný příklad: 255.128.0.0.) 255.255.255.0 (jiný příklad: 255.128.0.0.) IP_adresa/24 (IP_adresa/9); číslo = počet bitů masky IP_adresa/24 (IP_adresa/9); číslo = počet bitů masky Př: IP:195.178.89.173, SM:255.255.255.0, Síť:195.178.89.0 Adresace v sítích IPv4
17
V rámci jednoho oktetu může maska nabýt pouze některé z těchto hodnot (v posledním sloupci jsou uvedeny všechny možné masky; některé dvojmo – pročpak ?) Binární hodnotaDekadická hodnotaHodnota daná počtem bitů 000000000/0 (/8, /16, /24) 00000001128/1 (/9, /17, /25) 00000011192/2 (/10, /18, /26) 00000111224/3 (/11, /19, /27) 00001111240/4 (/12, /20, /28) 00011111248/5 (/13, /21, /29) 00111111252/6 (/14, /22, /30) 01111111254/7 (/15, /23, /31) 11111111255/8 (/16, /24, /32) Adresace v sítích IPv4
18
Směrování Proces dopravy paketu od zdroje k cíli Provádí směrovače (routery) Mají k tomuto účelu směrovací tabulku Naplněnou staticky (tj. manuálně, obsluhou) Vysoká pracnost zejména při úpravách, možnost vzniku chyby, Při poruše cesty nutná manuální rekonfigurace více (všech?) směrovačů Ovšem nulová režie a nemožnost ovlivnění „zvenku“ Naplněnou dynamicky Směrovací protokoly – po nakonfigurování probíhá vše automaticky včetně volby náhradní cesty Režijní zátěž spojů, možnost cíleně poškodit údaje v tabulce falešnými daty Směrovací tabulka typicky obsahuje Seznam cílových (známých) sítí Údaj o dalším zařízení po cestě k cíli (vlastní odchozí rozhraní, IP adresu souseda, „cenu“ cesty)
19
Směrování Tři Zininovy zásady činnosti směrovače Rozhoduje se pouze podle své vlastní směrovací tabulky V úvahu bere pouze cílovou adresu (tj. adresáta) Cesta paketu k cíli a cesta odezvy zpět jsou na sobě zcela nezávislé (viz první dva body)
20
TCP/IP Směrovací protokoly (tvorba směrovacích tabulek) RIP: pro malé sítě, algoritmus vektoru vzdálenosti OSPF: malé až střední sítě, algoritmus LSA BGP: externí směrovací protokol pro velké sítě, směrování mezi tzv. autonomními systémy RIPng for IPv6 RIP pro IPv6 RSVP Resource reSerVation setup Protocol – rezervace prostředků pro garanci kvality služeb VRRP Virtual Router Redundancy Protocol – okamžitý přechod na záložní spoj
21
Odesílání paketu do vzdálené sítě Host 10.97.3.65 IP Def. Gateway 10.97.3.1 255.255.0.0Subnet Mask Packet 80.5.0.17Destination 80.5.0.0Dest. Subnet10.97.0.0Subnet ARP Broadcast 10.97.3.1 Def. Gateway Vzdálená (pod)síť Ethernet Frame 80.5.0.17IP 00 08 FF FF 88 99MAC00 08 FF FF 88 99 Gateway
22
Postup předávání paketu po cestě Aplikační Prezentační Relační Transportní Síťová Linková Fyzická Koncový systém Aplikační Prezentační Relační Transportní Síťová Linková Fyzická Koncový systém Síťová Linková Fyzická Síťová Linková Fyzická Mezilehlé systémy - Intermediate Systems (IS) Peer protokoly (nezávislé na cestě) Protokol přístupu k sítiSměrovací protokol Směrovač
23
Klient Postup předávání paketu po cestě K IP R1R1 Server R2R2 K MAC R1 MAC1R1 MAC2 R2 MAC1 R2 MAC2 S MAC K MAC S IP R1 MAC1 ZdrojCíl K IP R1 MAC2 S IP R2 MAC1 ZdrojCíl 12 K IP R2 MAC2 S IP S MAC ZdrojCíl 3 K IP S IP
Podobné prezentace
© 2024 SlidePlayer.cz Inc.
All rights reserved.