Delavnica za konfiguriranje dostopovnih točk RAČUNALNIŠKA OMREŽJA

Prezentace na téma: "Delavnica za konfiguriranje dostopovnih točk RAČUNALNIŠKA OMREŽJA"— Transkript prezentace:

1 Delavnica za konfiguriranje dostopovnih točk RAČUNALNIŠKA OMREŽJA
Boštjan Lemut

2 Računalniška omrežja

3 Način komuniranja v rač. omrežju
V osnovi poznamo 4 nivoje komuniciranja: 1. nivo: fizični medij 2. nivo: "strojni", na ravni mrežnih vmesnikov naslovi 3. nivo: IP protokol (tudi IPX, NetBeui) 4. nivo: TCP, UDP, ICMP,... protokoli

4 1. nivo: Mediji računalniških povezav
žični: ad-hoc: vzporedni (laplink), zaporedni (null- modem), USB, IEEE 1394 (Firewire, I-link), … kabli pravo omrežje: koaksialni kabel (RG58), bakrene parice (Cat4, Cat5, Cat6), optična vlakna brezžični: svetlobni: IR (infra rdeča povezava) radijski: BlueTooth, IEEE abgn (WLAN, WiFi)

5 Primeri pogostejših medijev
bakrene parice Cat5e, Cat6 z RJ45 priključkom optična vlakna (FC, LC, SC, ST priključki) IEEE 1394 (FireWire) IEEE abgn (Wireless, WLAN, WiFi)

6 Topologije omrežij vodilo (bus, ISDN – S0, USB, SCSI)
obroč (koaksialni kabel) zvezda (Cat5, Cat6)

7 Velikosti omrežij Lokalno omrežje: žično (local area network, LAN)
brezžično (wireless local area network, WLAN) Mestno omrežje: žično (metropolitan area network, MAN) brezžično (802.16, WiMAX) Širše omrežje (wide area network, WAN)

8 biti in Byti bit (b)je osnovni nosilec informacije
Byte (B) je zapis podatka 1Byte je kombinacija več zaporednih bitov razširjeni ASCII standard določa 1B=8bit, s čimer lahko zapišemo 28=256 različnih znakov predpone: bit: 1kbit=103bit=1.000bit, 1Mb= bit Byte: 1KB=210B=1024B, MB=1024x1024B= B

9 Hitrosti povezav, pasovna širina
Hitrost povezave merimo v bit/s (kbps, Mbps): 1000bit/s=125B/s, 1Mbps=122KB/s Primerjava hitrosti: PSTN: 56kbps ISDN: 2x64kbps ADSL: 1Mbps 802.11b: 11Mbps, g: 54Mbps (realno 16) Fast Ethernet (LAN): 100Mbps Giga Ethernet (optične povezave): 1000Mbps

10 Hitrost prenosa podatkov
Hitrost prenosa podatkov merimo v B/s (cps) 1B/s=8bit/s, 1KB/s=1024x8bit/s=8,192kbps Primerjava časov prenosa za 700MB: ISDN: ~25,5h ADSL: ~1,6h 802.11g (54Mbps, 16Mbps): ~110s, ~6min realno Fast Ethernet: ~1min Giga Ethernet: ~6s 700MB 64kbit 𝑠 = 700∗1024KB 64∗1000bit 𝑠 = 700∗1024∗1024B 8∗1000B 𝑠 = 700∗1024∗1024 8∗1000 𝑠=91750,4𝑠

11 Gradniki rač. omrežja končna naprava, terminal (računalnik, omrežni tiskalnik, IP telefon, ....) omrežni koncentrator, množilnik (hub) omrežno stikalo (switch) omrežni usmerjevalnik (router), včasih tudi prehod (gateway) pretvorniki med mediji (optično bakreni, ...) dostopovne točke

12 2. nivo: Delovanje omrežnega vmesnika
strojni naslov ali MAC (Media Access Control address) je „unikaten“ vsakemu omrežnemu vmesniku zapisan je v s 6Byti zapisanimi po šestnajstiško, ločenimi z : (MS jih iz neznanega razloga loči z -): 00:0E:A6:6A:08:54 osnovna komunikacija po protokolu nivoja 2 – med MAC naslovi

13 Delovanje koncentratorja
Promet posreduje na vse izhode Motnje v prenosu podatkov Ethernet hitrosti (10Mbps) Zastarel

14 Delovanje stikala Zapomni si, na katerem vhodu/izhodu je posamezen MAC
Promet se posreduje samo na tistih izhod, kjer je dejanski prejemnik Praktično ni motenj Naprednejša stikala delujejo na nivoju 3

15 Delovanje usmerjevalnika
Deluje na nivoju 3 Vloga „telefonista v telefonski centrali“ Povezuje: LAN v WAN WAN z drugim WAN WAN LAN1 router LAN2 LAN3

16 Delovanje dostopovne točke
Simulira žično povezavo Varno kodira podatke na brezžičnem delu povezave Nudi mehanizem za avtentikacijo LAN

17 SOHO naprave SOHO – small office and home konglomerat večjih bratov:
omrežno stikalo omrežno stikalo + usmerjevalnik omrežno stikalo + usmerjevalnik + dostopovna točka Manj zmogljive naprave, neprimerne za šolsko rabo

18 Internet

19 Zgodovina 1958 – ustanovljena ARPA (Advanced Research Projects Agency)
29. oktober 1969 – zagnan ARPANET december 1974 – „Internet“ prvič omenjen v specifikaciji TCP/IP protokola 1. januar 1983 – ARPANET preide na TCP/IP poletje 1989 – Odprtje „Interneta“ v svet 1989/90/91 – vključitev SFRJ (preko IJS) 1992 – ustanovitev javnega zavoda Arnes

20 3. nivo: Internet Protocol
uporablja se za paketno izmenjavo podatkov v (računalniškem) omrežju predpisuje način naslavljanja in strukturo podatkovnih paketov dve različici v rabi: IPv4 (starejša, v odhajanju) IPv6 (novejša, v prihajanju)

21 IP številka/naslov predpisuje jo IP protokol
oblika ( IPv4: 32bitna številka zapisana s 4 Byti v desetiški obliki ločenih s . ( ) največ 232 ali naslovov IPv6: 128bitna številka, zapisana z 8x po 2 Byta v šestnajstiški obliki, ločenih z : (2001:1470:eeee:faca::3) 2128 ali 3,4x1038 naslovov oziroma 252 ali 4,5x1015 za vsako vidno zvezdo na nebu ter 10x103/1m2 Zemljine površine

22 Vrste IP naslovov javen IP naslov, viden v vsem Internetu
privaten IP naslov, viden samo v LAN vrste privatnih IP naslovov: – – – privatni IP se uporabljajo v testnih okoljih in SOHO LAN v ARNES omrežju se privatni IP ne uporabljajo

23 Dodeljevanje IP naslovov
IP in IP (pod)omrežje dodeli ponudnik internetnih storitev (ISP) ISPju dodeli mednarodna organizacija za Evropo je zadolžen RIPE ( za omrežje ANES za dodatne IP naslove zaprosimo Arnes

24 Velikosti IP omrežij Razredi omrežij:
velikost A: 10.x.y.z (x,y,z: 0-255) – IPjev velikost B: x.y (x,y: 0-255) – IPjev velikost C: x (x:0-255) – 256 Ipjev Podomrežja velikosti 2, 4, 8, 16, 32, 64, 128, 256, 512, 1024, 2048, 4096,... Ipjev

25 Netmaska/(pod)omrežje
pove nam, koliko IPjev je v našem omrežju prvi IP naslov omrežja, zadnji broadcast naslov prvi uporaben IP ( za IP omrežja) ponavadi dodelimo usmerjevalniku zapišemo kot masko ( ; =16) ali kot IP omrežja s številom nespremenljivih bitov z leve strani IPja ( /28) (omrežje je veliko za 4 bite IPjev, začenši z (začetnemu IP prištevamo 0000, 0001, 0010, 0011, 0100, 0101, 0110, 0111, 1000, 1001, 1010, 1011, 1100, 1101, 1110, 1111))

26 Prehod/gateway Napravi pove, komu naj posreduje paket, ki je namenjen izven lastnega lokalnega (IP) omrežja Ponavadi je to prvi prosti IP za IPjem omrežja Prehod je usmerjevalnik, ki ima več IPjev iz različnih lokalnih (IP) omrežij, v katerih igra prehod

27 DNS Domain Name Service (server) „telefonski imenik“ Interneta
pove nam, kakšno IP številko ima nek računalnik in kakšno ime ima računalnik z neko IP številko če „ne ve“, vpraša naslednji DNS – rekurzivno poizveduje v IPv4 še gre brez njega, v IPv6 pa ne več

28 DHCP dynamic host configuration protocol
omrežni napravi na zahtevo posreduje podatke o omrežnih nastavitvah: omrežna naprava pošlje zahtevo za DHCP DHCP strežnik ji odgovori z IP, masko (pod)omrežja, prehodom, DNS-i, .... DHCP ne pomeni, da ima naprava vsakič drugi IP. Povezati je možno IP z MAC naslovom.

29 4. nivo: TCP, UDP, ICMP, .... Nivo, kjer se dogaja uporaba Interneta
HTTP, FTP, P2P, DNS, SMTP, POP3, IMAP... uporablja TCP IPTV, IP telefonija, IPradio, DNS,... uporabljajo UDP ping, traceroute,.... pa ICMP TCP, UDP uporabljata različne vtičnice, vrata za vzpostavitev in komunikacijo (20, 21, 22, 25, 53, 80, 103, 137, 138, 139,.....)

30 Varnost gesla, gesla, gesla administrativni računi ne brez gesel!
gesla ne preveč očitna: datumi osebnega pomena imena otrok, partnerjev, hišnih ljubljenčkov,... priljubljenih predmetov gesla zapisana le na varnem v ognjevarni protivlomni omari Osebni požarni zid na vsakem računalniku, Arnes postavi ACL na usmerjevalniku

31 Varnost navaden uporabnik naj nima vseh pravic na napravi in v omrežju
strogo ločevanje omrežij z VLAN-i: administrativnega, pedagoškega, strežniškega, brezžičnega, javnega omrežja.

32 VLAN navidezno lokalno omrežje (virtual LAN)
po istih žicah, na istih vtičnicah različni VLAN-i prednost VLAN pred različnimi (pod)omrežji: „vlomilec“ ne more prisluškovati drugemu VLAN-u, medtem, ko drugemu (pod)omrežju lahko isto stikalo ima lahko različne vtičnice v različnih VLAN-ih, pri (pod)omrežjih potrebujemo več stikal združevanje različnih (pod)omrežij v en LAN ( v primeru doregistriranja dodatnih IPjev)

33 VLAN v šolah vsaka šola ima dva VLAN-a (zapovedano od MŠŠ in Arnesa):
administrativni pedagoški z uvedbo WLAN se predlaga vsaj še namenski VLAN za brezžične naprave, najkasneje z EDUROAM dobra praksa: VLAN za javno dostopne računalnike VLAN za javne strežnike (www, dns, mail)

34 Programska orodja za analizo
ipconfig (MS Windiows), ifconfig (Unix) tracert (MS Windows), traceroute (Unix) ping (testiranje povezave) WireShark (analiza prometa) iperf (analiziranje povezave)