RoIntroduction To Fiber Optics

Retele pentru incepatori .
Cine ? De ce .. cum ?
Salut ! Am incercat sa incheg aici , cateva date necesare pentru incepatori in acest domeniu , retele. De ce ? Simplu , este mult mai usor , sa treci ochii peste o carticica digitala in limba romana , cu informatie pe intelesul tuturor , decat limba engleza , complicat , yeah .. Pe parcursul acestei carti vei putea intelege , cat si multe altele .. *ce este o retea ? *de ce a aparut ? *ce este un IP ? Ramane decat sa .. o citesti pentru informatii suplimentare : www.hackgroup.3xforum.ro (forum de e-learning Romania)
pagina - 1 - din 77
CUPRINS :
Introducere Nasterea Internetului Internet 2 Ce este un IP ? Ce este un port ? Ce este un socket ? De ce nu merge netu ? IPSec .. Kerberos v5 Monitorizarea retelei .. Clasa A Clasa B Clasa C Clasa D Clasa E Clase IP-uri private Transformari zecimal-binar Exemple practice Lectia 1,2,3,4
pagina - 2 - din 77
Introducere
Multa lume face confuzie pentru ce este folosit acest termen de subnet mask , ce rol are el cu IP-ul ? sau in fine ce rol are aceasta sub-retelare .Multi nici nu au auzit ce concept , doar tastand acele numere pe care li le da adminu , sub denumirea sintetica de Subnet Mask si IP .
Voi incerca sa explic , cum sunt formate alcatuite IP-urile , de ce ? ce rol are subnet-maskul ? astfel incat si un incepator sa nu mai aiba problema prinvind aceasta tema.Tutorialul va fi lung ( pentru ochi , si pentru mine ) , va prezenta in detalu cat se poate tehnici diverse de sub-retelare , transformare din zecimal in binar ( tehnici care te vor ajuta sa transformi "in cap" ) , precum si asa zisa sub-retelare .Sper ca nu imi voi pierde timpul degeaba si voi incerca pe cat se poate sa fac o treaba buna si utila , cat pentru majoritatea incepatorilor cat si reamintirea detaliilor avansatiilor.Deci tineti-va bine .
IP-ul vum il vedeti voi in forma zecimala ceva de genu 192.168.1.2 ( repet , exemplul este aleatoriu , apartinand unei clase de IP-uri private ) , a fost facut sa poate fi inteles si subretelat ( adaptat pentru diverse nevoie de hosturi si retele ) , prin intermediul sub-nemaskului si formei binare . Ip-ul pe care l-am prezentat mai sus este inteligibil in forma binara :
192.168.1.2 = 11000000.10101000.00000001.00000010
Uitandu-ne la el vom face urmatoarea mare observatie : {este impartit in patru parti numite octecti }
pagina - 3 - din 77
Retele pentru incepatori . 11000000.10101000.00000001.00000010
- Ce este acela un octet ? - este o grupare de 8 biti { puteti observa aceasta din exemplul de mai sus , patru parti ale IPului organizate fiecare in 8 numere/biti de 0 sau 1. -dupa cum cred ca ati observat primi trei octeti au fost desemnati prin negru , si celalat prin alb .Nu este la nimereala ci este cu un scop anume , aceea de a reprezenta si arata organizarea precisa a IP-ului , si forma sa binara dupa care ne vom juca cu subretelarea.
Dupa cum puteti observa IP-ul este format din patru octeti , ceea ce va trebui sa intelegem este ca o portiune din prima parte a IP-ului , reprezinta portiunea de "retea", din ce retea face parte ( ati auzi fac parte din reteaua 192.168 ) si a doua parte semnifica partea de "host" , al catelea host este IP-ul respectiv. Cum ati observat , IP-urile sunt de mai multe tipuri , ele fiind organizate in CLASE , pentru a satisface nevoia mica/medie/mare de IP-uri intr-o retea. Sunt 5 clase de IP-uri , insa numai primele 3 se folosesc efectiv , pentru ca useri de rand sa comunice , restul fiind folosite cu altte scopuri gen ( cercetare de viitor ). In continuare voi prezenta cele 3 clase de IP-uri si voi explica cum acestea influienteaza , arata si caracterizeaza care este portiune care arata partea de retea si de host a unui IP :
pagina - 4 - din 77
NASTEREA .. INTERNETULUI
pagina - 5 - din 77
Nasterea internetului
Pai am inteles de ce nu merge netu , insa nu stim , de ce merge netu , de cand si cum a aparut acesta si s-a facut public pentru a intra toata lumea :) O serie de retele , au fost implementate inca din ani '60 , '70 rezultand o serie de "modele" de retea. Problemea era ca apareau multe retele , insa fiecare avea standardele/protocoalele ei , si cand era sa comunice o retea cu alta , ciuciu , nu se intelegeau retelele.. Ce era de facut cineva , trebuie sa se implice si sa schimbe ceva.In ani '70 , o grupare de cercetatori , numiti DARPA , se implica , ei se ocupau cu internetwork si interconectarea retelelor , ceea ce nu se reusea mai inaitne de anii '70. Bineinteles ca nu numai ei se baga in seama si mai sunt si alti precum : ITU-T si ISO.
Ce aveau acestia de facut ? Sa stabileasca o serie de reguli , care se vor numi protocoale , dupa care sa se poate interconecta retelele , ce nu se reusise pana acuma , cu atatea tipuri de retele. Organizatia oficiala era ARPANET , cred ca multi ati mai auzit de aceasta. DARPA a continuat researchu pana cand au fost in stare ca revolutionarul TCP/IP de azi sa ia forma pe care o are,in '78. Insa cand a aparut practic internetul ? 1980, de ce spun acest lucru ? In anii '80 DARPA , a inceput sa converteasca terminalele/pcrile de la reteaua lor de cercetare ARPANET pagina - 6 - din 77
Retele pentru incepatori . in TCP/IP , sa folsoeasca acest standard , pe care desigur noi multi , precum si tu il folosesti la pc-ul tau acum ca sa citesti aceasta pagina. In anul 1983 se temrina acest proces , reteaua ARPANET , cam prima , care folsoea acest standard , folsoea TCP/IP si DARPA spune ca oricine vrea sa se coencteze la aceata retea pentru a faace parte din reteaua cea mare care va deveni ulterior globala , trebuie sa adope i sa folseaca TCP/IP sa fie un standard . Insa nu s-a oprit nimeni aici , nu trebuie sa uiti ca la vremea aceea mai era si UNIX .DARPA contacteaza pe cei de la Berkeley UNIX , de la care a parut ulterori BSD-ul si fac si ei implementeare TCP/IP. La versiuena 4.2 de BSD , apare in '83 prima implementare de TCP/IP. Deoarece BSD-ul era foarte folosit ca si UNIXul in universitati si centre de cercetare , acest standard , eoarece era facut free , TCP/IP , se raspandeste cu o vitezea ametitoare prin universititati si este adoptat de multi. Va aduceti aminte ce a zis DARPA , care avea reteaua ARPANET ? Cine vrea sa se coencteze la retea , pentru a face parte , din ceea ce se va numi internetul public, trebuie sa adopte , TCP/IP , pentru a se ptuea itnelege , si se poate conecta. Multe retele din SUA se contecteaza la ARPANET.Incepe sa se contureze "Internetul".
Nu uitam sa recapitulam , DARPA era o echipa de cercetare care se ocupa cu interconectarea retelelor si managementul retelelor , si avea o retea finantata de guvern ARPANET . Dar sa nu uitam , aici se lcura la cercetare si implementarea unor standarde itnernationale dupa caere va comunica in viitor reteaua globala.
pagina - 7 - din 77
Proiblema era , ca fiind bazata pe cercetare , la aceasta se leaga din ce in ce mai multe agenti e cercetare , agenti guvernamentale , etc. Deoarece si bazele militare si cele de cercetare erau legate in acelasi loc , si nu prea le convenea la multi,acest ARPANET , in ani '83 , se despreinde in doua parti. *MILNET - interconectare site-uri militare * - cerceatere
-ceea ce se naste aici se numeste "capital I" , a internetului.. ARPANET , ramane pentru cercetare si pentru internetul public , si in '74 , deja era destu de extinsa in SUA si in Europa de west itnercoenctata , prin linii inchiriate de 56 de kilo. Curand traficul nu a mai tinut numai pe acele legaturi de 56 de kilo , si a fost inlocuit.ARPANET , avea rolul de "schelet" si "cercetare" in internet , insa a fost inlocuita cu altele pe masura ce a trecut timpul., nu trebuie sa uitam ca MILNET , partea din ARPENET , care se desrepinsese si facea partea miliatara , ramane si foremaza "scheletul" parti miliatare din SUA.
Cum am zis mai devreme , locul ARPANET , este luat de alte organizatii care sa tina in frau intenerul si sa-l tina bine apare : NSFNET pagina - 8 - din 77
-aceasta avea 3 tipuri , backbone-ul { core-ul } , care conecteaaza retele mari si sunt administrate de supercomputere , reteaua are si link-uri transcontinentale care link-eaza catre alte mari retele cum ar fi reteaua din Europa , EBONE. -retele mai mici , medii. -si nu in ultimul rand retele mai mici , campusuri , universitati conectate la retelele medii.
Insa normal si aceasta trebuaia sa fie upgradata o da ce cleinti cresteau.A aparut si T1 , cu care se mai lega de ARPANET si de alte retele , insa multe alte retele mari de pe toate continentele si locale , ale tarilor au dus la interneul public si mare care este in ziua de azi. Insa Internetul , de la acele mici - mari retele s-a dezvoltat panan in zua de azi fara precedent.De ce , pai la inceput , doar trimiteau maiuri sau distribuiau informatii , nu aveau mess sau internet { nu aparuse WWW-ul sau browserele , ceeea ce numim noi net in ziua de azi.} Ce a determinat sa creasca asa mare Internetul este distriburirea Gopher in '91 , apoi hyper text si primul browser Mosaic.
Retele mari , le-au luat locul ISP-urile , cam prin ani '80 , PSInet si UUNET.
Netul incepe sa miroasa , apare si RIPE , poate ati auzit si se fomreaza bazkbone-uri interconectinentale , puternice , mult mai puternice de la cei 56 kilobiti pana la OC192 din ziua de azi care are viteze de 9,6 gigabiti.
pagina - 9 - din 77
Retele pentru incepatori . Dar tot este o problema , dupa cum ati observat Interntul public e strans legat de cel militar , al universitatilor de aceea apr acei hackeri care le mai sparg NASA sau alte chestii.. deci tot nu le convine ceva.
Asadar universitatile , bazele guvernamentale , etc..s-au lansata intr-un proiect numit INTERNET 2.
pagina - 10 - din 77
Internet 2
Internetul 2 se doreste o un Internet mult mai puternic cu viteze si aplicatii revolutionare. Viteze ametitoare , protocoale de incercare si mult mai puternice , care vor fi transferate apoi la Internet.
Cine participa la crearea Internetului 2 ? Circa 180 de universitati din SUA. De cine e sustinut acest proiect ? De lideri puternici , de guvernul SUA , departamentul de aparare , si corporatii retelistice gigantice precum CISCO , IBM , SUN. despre Internet 2 live puteti citi aici ca merita : http://www.internet2.edu/
Ceva , poate a fost interesant
IP-UL (INTERNET PROTOCOL)
Ce este un IP ?
Pentru ca am observat ca majoritatea se incurca in ai da o definitie exacta , si generatia de azi , nu mai incearca a intelege si doar "a exploata " , vechi chestii .. si a se considera hacker am de gand sa fac un tutorial complet cu ceea ce este , inseamna , cum a aparut si ce face de fapt un IP. Credeti-ma e mai mult decat "un sir de numere" , cum ii ziceti majoritatea , ca sa furati net , sa aveti net moca pe reteaua de acasa.Ready , let's get started : - IP este un protocol -este un protocol de "transmitere" informatii , care nu se ocupa cu transmiterea lor sigura , sau altceva , el se ocupa decat cu trasmiterea , nu-i pasa daca sau nu.Alte protocoale , reguli de la "case mai mari" , layere mai mari se ocupa de aceasta chestie. -DoD vroia un net , care sa fie operational , chair daca multe parti erau distruse din tara , nuclear war shit.. gasiti despre IP pe RFC here : RFC 791,950,919,922,2474
Ce forma are IP-ul ? -adresa de IP , sau cum doriti voi sa ii ziceti este reprezentata in sistem binar pe 32 de biti. -de asemena uzual e scrisa in sistemul : punct-zecimal , ceva de genu : 192.168.1.2, numere zecimale si puncte intre ele 3 la numar , ati prins ideea?
Deci ce rol are IP-ul ?
-pai simplu oameni buni , pentru a identifica un terminal/PC , pe net , avem nevoie ca acesta sa aiba un "nume" cod de autentificare si acesta se numeste IP. -se numeste adresa de Internet , sau cum ii zice IP , Internet protocol , un protcol de Internet , protocolul dupa care functioenaza si sunt gasite hosturile pe intenet am putea spune. Pana aici e totul clar , ca sa putem sa trecem mai departe , nu cred ca e prea greu de itneles, nici pentru incepatori , si destu de itneresante de citit , mai ales chestiile din RFC si de catre avansati , niciodata nu strica , mereu se fac update-uri si nimeni nu le paote stii pe toate.Niic chiar daca cum se zice "lucreaza in domeniu" , deoarece sunt mult prea multe informatii care despaseste frecventa creierul uman si capacitatea de stocare , hai ca o dau in aberatii.
Deci sa trecem mai departe :
Cine , cum si de ce ofera IP-uri ?
-pai fratii mei , dca fiecare ar avea ce IP ii fata creieru , si-ar ptuea pune zece mii de conexiuni la net , si ar face ce vrea muschi lui , de aceea , s-a mai standardizat putin si exista niste organizatii care ofera aceste IP-uri.
Retele pentru incepatori . -o sa ziceti , bine , bine eu i-au IP de la ISP , sau de la reteaua mea de cartier, nu domne , tu ai drepateta , dar si aceste ISPuri iau clase de IP-uri de la organizatii mai mari ca sa aiba sa atribuie userilor , si firmelor , u e udupa capul lor va dati si voi seama.
-partea de retea de la IP-uri e sustinuta de una din organizatiile de mai jos : *ARIN *RIPE *APNIC
-sper ca pana aici ati inteles ceva.. sa va mai spus ceva.IP-ul e organizat in doua parti , partea de retea si aprtea de host , dupa aceasta organizare acesta se imparte in 5 mari clase , adica se impartea , IPv4 ma refer ,oricum e depasita dar trebuie sa stii , deoarece aceasta chestie va fi foarte utila , pentru multi dintre voi.
*CLASA A *CLASA B *CLASA C *CLASA D -multicast *CLASA E -pentru viitor & cercetare.
Nu o sa intru in detalii deoarece este mult prea complicat de explicat pe o singura pagina , si timp teoria IP-urilor , bitilor , subreteleri si a super-super retelari .
Retele pentru incepatori . -Pentru un utilizator obisnuit trebuie sa stie aceste chestii -trebuie sa mai stie ca si adresa 127.0.0.1 , e folosita pentru anumite chestii de sistem si verificare TCP/IP la PC . Trebuie sa mai stim cateva chestii , si anume : Broadcast IP -folosite pentru a trimite la toate destinatiile odata , din reteaua interna ma refer , deoarece routerele nu lasa default sa treaca broadcasturile de ele . De aceea sunt routere..
MULTICAST IP
-este un IP special , trimis la o serie de terminale /PCuri/routere din retea , e folosit mai ales pentru schimbul de informatii de routerare de catre protocoalele de routare , dar si de aplcaiti obisnuite , care nu vor sa strice banda degeaba cu broadcsturi peste broascasturi , si la PC-urile care nu au nevoie si folosesc multicast. -ganditi-va si voi daca aplcaitile care folosesc super badnwtih ,aplicatii multimedia ma fere , ar lucra pe broadcsat , ce drq ar mai ramane din banda interna de pe retea ? UNICAST IP -la o singura adresa , cand trimtem de explmu HTTP request la site-ul www.yahoo.com. -mai sunt si altele , insa nu sunt chiar asa de uzualae si nu ne vom ocupa noi ca useri obsnuiti de ele . P.S. , tot amintesc un serivuciu : ANYCAST IP e folosit pe IP v6 , cel pe 128 de biti , dar deja se complica treaba si voi nu aveti nevoie de asa ceva.
Retele pentru incepatori . Inca o chestie interesant e raspandirea globala a IP-urilor , nu voi intra in detalii . ci doar voi lua cateva exemple din clasa C : { voi s-ar putea sa le folositi }
*192-193 m sunt multiregionale { rds ati vazut poate } *194-195 in Europa *198-199 in America de Nord *200-201 in America centrala si de Sud
Daca dati de IP-uri din clasa B ceva de genu 128-192 , sa stiti ca sunt din agenti , retele mari , destul de mari , care au chiar nevoie de ele. -mai sunt desigur si adrese private din clasele :
*10.0.0.0-10.255.255.255 *192.168.0.0-192.168.255.255 *169.254.0.1-169.254.255.254 -legendarul APIPA *172.16.0.0-172.16.31.255
Unitul de transfer in IP , se numeste datagram si este format dintr-un : -header : adrese , shit's like that pagina - 17 - din 77
Retele pentru incepatori . -body : unde se tine informatia propoiu-zisa , care trebuie carata In headerul unui datagram , pachet IP , se tin multe iformatii , precum , deasrtinatia si sursa , protocolul si multe multe altele. -inca o chestie interesanta este ca daca un datagram IP e mai mare decat ii permite drumul pe unde trece bazat pe MTU , apare fragmentare IP. Si sunt multe , multe alte chestii , care le puteti citi in RFC . Sper isna ca ati itneles in mare , ce si cum sau macar ideea..
PORTURI , SOCKET-URI ..
Ce este un port ?
Datorita faptului ca am obserrvat multe intrebari "stupide" , de genu , fratele meu daca are ala un port deschis , pot sa-i intru in calc , si eu mereu ii injuram si le ziceam ca sunt n00bi , m-am gandit in cele din urma sa fac un tutorial sa explic ce drq e ala port ca sa nu mai apaa aceste intrebari stupide si sa inteleaga drq tot poporu :x
Deci hai sa incepem , poate vom "dimnensiona" la 0 , intrebarile de copii , doamne ajuta , deci fara sa mai lungim vorba.
Ce drq e ala un port ??
-cred ca multi va intrebati , fiti pe faza , ca aici e asteptatul de mult rapuns. -Un proces / program / daemon , sau cum vrei sa-i zic , ca sa comunice cu alt proces , etc.. de pe un alt pe sau de pe PCul local , are nevoie de un pot pentru a face asta.Ca eu sa comunic cu tine pe mess , sa-ti mai dau informatii suplimentare despre aceasta , messu tau si al meu vor deschide niste/un port pentru a face aceste procese si trasnmiterea de informatii , sper ca ati prins ideea.. :wink2: Ce format are acest port ? -un port este un numar in 16 biti , pentru a stii TCP/IP-ul protocol cui draq sa-i dea mesajele.
Retele pentru incepatori . -hai sa va zic o explicatie , adica ce e ala port , dupa cum ma invatat si pe mie n odata cienva.
-Deci fiti atenti : Cica hai sa luam in considerare un sevrer :acesta sustine pe el doua aplicatii , server de mail si server web , deci foarte bine ,Un pc se coencteaza la server si doreste sa-si acceseze mailu.Zis si facut se bazaaeraza pe IP ajunge sa zicem bine la destinatie , adica serveru , dar de unde va stii care dracu aplciatie sustine web serveru sau serveru de mail ? Dupa port , serverul de web e pe portul 80 , si de aceeea stie , dar cum tie serverul de mail , care draq aplcaitie client , e folsotia de client ? simplu clietnul are si el un port aleator deschis pentru a itnercepata aceasta comunicatie si pentur a folosi browserul.Clientul trimte prtul sursa si destinatie la server si de aici portul suresa , stie la ce port asteapta browserul matale raspusnul , easy no ?
Tipuri de porturi
-pai sunt de doua tipuri , in mar e, cele folosite de niste aplicatii "cu obraz", cum ar fi telnet , SMTP , SNMP , etc.. si cele uzualae folosite de clienti pentru a comuncai si a face schimb de informatii cum ziceam mai sus. -acestea apartin serverlor , cumar fi Telnet pe 23. -acest domeniu este intr 1-1023 , pentru porturile supra stiute . -sa nu uitam ca aceste porturi sunt asignate de IAN , unor servere specifice , cum sunt asignate si IP-urile. -restu de portuir sunt folosite ca si IP-urile private , cum vrea muschi clientului , pentu a face schimbul de iformatii. Vor mai veni restul de intrebari stupide , acu ca stii ce-i ala port ? { e folosit de TCP si UDP la Layer 4 :P } pagina - 21 - din 77
Ce este un socket ?
Ca tot observ ca acest detaliu , se foloseste incorect , si eu il foloseam incorect , deci recunosc nu ma ascund dupa balarie , ca toti am fost si vom fi n00bi mult timp , sau chiar pentru intodeauna in aceasta lume murdara si cruda , a dogurilor si dependetei de internet ..Deci hai sa explicam pe itnelesul tuturor de drq e ala un socket , si nu ma iau de incepatori , ca si eu am fost , si sunt.. E o chestie mai complcaita decat portul deci tineti gura acolo in spate si ascultati si intrebari apoi ce drq nu ati inteles. Ce e ala socket ?
-este un "file handle" special , folosit de un proces pentru a cere informatii / servici de retea de la OS. Care e structura adresei ? -un socket address este formata din protocol , IP local , proces local
-multi ati auzit de SOCKETURI , scoketuri TCP , trebuie sa stiti ca doua procese comunica intre ele prin aceste TCP socket's ? clar ?
-deci practic ca eu , adica PC-ul meu sa comunice cu al tau , foloseste aceste socketuri , ca sa faca legatura si intre procese , deoasrece eu cand iau shareul de la tne , trebuie sa fac ca procul meu de uploada , sa fie ca eu uplaodez de la tine , sau ceva de genu.Trebuie facuta legatura si intre procese ca altfe;l nu merge trraba. -ori comunica doua procese locale intre ele , ori doua procese remote , dupa doua calculatoare interconectate intre ele , si daca se vrea asta se face printr-un socket.
-hai sa va dau un exemplu , ca tot sunteti mari proratisiti , ProRAT stiti si voi , ca acest prorat sa paote face treaba buna , va da un program nu , cu care creati un server nu ? serverul defapt e o implementare de socket { scris in C si nu numai } , care permite proceselor computerueleo remote sa fie interceptate si sa comunice cu pc-ul tau sa sa faci tu screen shot la desktopu lui si sa te crezi mare hacker ? deci ati itneles ce e ala socket , TCP socket ? ce am zis mai sus aia e ..
Socketurile TCP sunt identificate , daca comunica cu alt socket remote de combinatia unica , un fel de adresa de socket , daca o putem numi asa , desi e cam impropiu spus. TCP+Local IP + Local PORT + REMOTE Address IP , remote PORT
Cam asta e cu socketurile , te ajuta sa fi mare shukar , hacker sau ce vrei tu ..
CLASE IP-URI
CLASA A
1.0.0.0 - 127.255.255.255
-aceasta e partea folosita de clasa A , de IP-uri. HINT : nu toate acele IP-uri sunt routabile , si folosite pe Internet ( asta vom discuta mai tarziu ). - Default subnet mask , pentru clasa A este : 255.0.0.0
-insa ce-i cu asta ? care e impletirea intre acest subnet mask ? si IP-urile din clasa A ? Defapt este destul de simplu , deoarece acest subnet mask , este default , indicand o retea de clasa A , fara subretele inca. -hadeti sa luam un IP din clasa A , si subnet mask-ul default pentru clasa A : -un IP ar fi 100.4.5.6 cu default subnet mask 255.0.0.0.Veti intelege imediat.Acel 255 semnifica ca primul octect din IPul de clasa A , este folosit pentru "retea" si restul de trei octeti sunt folositi pentru "hosturi". -daca luam si transforma subnemaskul si IP-ul in binar format si pe punem unu sub altu observam :
11001000.00000100.00000101.0000010 11111111.00000000.00000000.0000000
-vedeti ? defapt acel 255 in binar inseamna un octect plin de 1 , adica 11111111 .Ce semnifica acest lucru ? Acesi 1 arata ce portiune din IP este folosita pentru a desemna reteaua.Sper ca ati observat ca pe acest exemplu , reteaua e reprezentata integral de 100. , adica un user cu configuratia :
IP : 100.4.5.6 Subnet Mask : 255.0.0.0
-putem spune ca are un IP care apartine Clasei A de IP-uri , are subnet mask-ul default pentru clasa A de IP-uri , foloseste integral primul octet pentru a arata din ce retea face parte , adica reteaua 100.0.0.0 { cum am dedus acest lucru usor , am lasat octectul care avea acei 8 de 1 sub el de la subnet=mask , intact si am inlocuit tot ce era cu 0 dedesupt ceilalti 3 octecti cu 0 , si am ajuns la reteaua din care face parte si anume : 100.0.0.0 } -pentru a desemna reteaua din care face parte putem scrie si sub CIDR ( o tehnica care inlocuieste ael subnemask cu ceva de genu /n } .Cati biti ( adica cati de 1 are subnet mask default , pentru clasa A ? are 8 deci putem scrie in loc de 255.0.0.0 = /8 ) , usor nu ? in loc de 255.255.0.0 , putem scrie /16 ( dati-va si voi seama de ce , printr-o simpla transformare in binar a celor doi octecti principali si adunare a numerelor de 1). -deci putem zice ca IP-ul 100.4.5.6 , cu subnet mask default de clasa A , 255.0.0.0 , apartine retelei 100.0.0.0 / 8 ( sper ca a inteles toata lumea de ce ? Ok mai repetam odata , tot ce e cu 1 dedesupt scriem intact ca la IP , si ce e cu 0 dedesupt de la subnet mask scriem cu 0 ).Intelesei ? -cu toate aceste chestii intelese , ce rol are totusi un IP de clasa A , sau o retea pe clasa A ? Pai e simplu , daca luam reteaua 100.0.0.0/8 , avem o singura retea nu ? si cate hosturi poate include aceasta retea ? poate include 3 octecti de hosturi adica 2 la puterea 24 de hosturi.Foarte multe.De unde am luat aceasta tehnica ? Sa-mi dau seama cate IP-uri sunt , e simplu , priviti exemplul de mai jos :
100.1.0.0 100.1.0.1 100.1.0.2 ...........255 => avem pana acum 255 de IP-uri 100.2.0.0 100.2.0.1 ...........255 => + inca 255 avem 512 , ducandu-me mai departe cu exemplul , com ajunge la numarul gigant de hosturi care il poate include o Clasa A de IP-uri.
CLASA B
128.0.0.0 - 191.255.255.255
-acestea sunt IP-urie care pot fi incluuse in clasa B de IP-uri ( desigur nu sunt toate foosite pe internetul public , fiind si unele routabile , private ). -Default subnet-mask default pentru clasa B este : 255.255.0.0
-Deci ce inseamna aceasta ? Ca puteti da seama singuri din multele exemple precedente de la Clasa A ? Daca nu va voi prezenta eu mai jos : sa presupunem ca avem IP-ul : 129.1.1.1 si subnet-maskul default. { le punem una sub alta in format binar , pentru a intelege mai bine acest fenomen). 10000001.0000000.100000001.00000001 11111111.11111111.00000000.00000000
-sper ca ati obseravat culorile ? si va dati seama "ceva ceva" ce rol ar avea acestea ? Aceasta vrea sa semnifice ca primi doi octeti cei cu galben semnifica partea de " network " si ceilalti 2 de " host ". -dupa cum va dati seama , acest IP apartine , retelei 129.1.0.0, sau mai simplu , dupa cum am invatat mai devreme 129.1.0.0/16? de ce 16 ? deoarece subnet mask-ul default pagina - 28 - din 77
Retele pentru incepatori . contine 16 de 1 consecutiv si 16 de 0 , de ce 129.1 ? deoarece primi doi octeti integral sunt 1 ( adica se va scrie integral primi doi octeti , pentru a denumi reteaua din care face parte ) , si restu se inlocuieste cu 0 , deoarece ultimi doi octeti de la subnet mask default sunt complet 0. -aici sunt in jur de 65 de mii de hosturi posibile , dati-va si voi seama di exemplu de mai jos , sau dupa micul calcul 2 la puterea a 16 hosturi ( deoarece sunt 16 de 0 - 0 e pentru hosturi , de la subnet mask default ) , si 2 la a 16 retele ( daca subretelam , deoarece sunt 16 de 1 , 1 reprezinta v-ati dat seama partea de retea , de aceea am scris integral partea din IP , care era dedestupt cu unu de la subnet mask , got the idea ? ).
129.1.0.1 129.1.0.2 ............255 => 255 de IP-uri 129.1.0.1 => + inca 255 de IP-uri => 512 IP-uri. 129.2.0.1 => si inca 255 => faceti si voi un calcul cate sunt in total
-clasa B este cum v-ati dat seama folosita pentru retele mai mici , care nu au nevoie de atatea hosturi ca retelele de Clasa A.Cu conditia sa mai recapitulati odata conceptele de mai sus , va voi prezenta si ultima clasa care mai e folosita pe Internet , pentru adresare si anume Clasa C.
CLASA C
192.0.0.0 - 223.255.255.255
-am de facut o remarca , cred ca ati observat cand doriti sa introduceti IP-ul dumneavoastra , pe primul octet daca puneti ceva de genu 245 , sau 255 , se va modifica automat in 223 , de ce ? deoarece de la 223 in sus , nu mai sunt IP-uri care adreseaza pe Internet si au alte scopuri bine definite. -Default subnet mask pentru Clasa C este : 255.255.255.0
adica dupa cum cred ca ati inteles deja , de la primele doua explicatii cu Clasa A si Clasa B , inseamna ca primi trei octeti sunt folositi pentru a desemna partea de retea si celalat ramas partea de host.
-cred ca realizati ca avand o clasa C , o singura clasa numarul de hosturi , putand fi oferit clientilor scade dramatic la 255 ( -2 , vom explica mai tarziu aceasta chestie ). -hai sa luam un IP de clasa C sio sa-i punem dedesupt subnet maskul default pentru clasa C. -vom alege IP-ul 194.1.1.1.
11000010. 00000001.00000001.00000001 11111111.11111111.11111111.00000000
-dupa cum se observa cu usurinta , sub primi trei octeti ai IPului avem numai 1 , deci ne putem da seama clar , ca face parte din reteaua 194.1.1 ( deoarece se transcrie integral ,
Retele pentru incepatori . primi 3 octeti de la IP , deoarece au 1 sub ei - 1 este de retea ), si se lasa cu 0 , partea care are 0 dedepust de la subnet mask ( 0 e partea de host ) , adica va rezulta , 194.1.1.0 reteaua si stim si smecheria ca avem 24 de 1 deci putem scrie /24 deci 192.168.1.0/24 . -pana aici toate bune si frumoase mai avem de exemplicat ceva ? Sau e totul inteles ? Revizuim tot ce am scris mai sus ( adica voi si apoi trecem mai departe , doar vrem sa subretelam nu alta ). -o sa prezint sumar si Clasele D & E , doar pentru a putea voi integele mai bine aceste chestii cu IP-urile.
CLASA D
224.0.0.0 - 239.255.255.255
-s-ar putea sa va deruteze putin , insa aceste IP-uri , nu sunt organizate , pe baza de portiune host & retea , si sunt de sine statatoare , adica IP-ul 224.0.0.1 , e un singur IP , nu i retele . -sunt folosite , pentru multicast. HINT 1 : ce este acela un Multicast ? este o adresa , folosita , pentru a trimite date nu numai unui host / PC ( ci unei clase de PC-uri , anume clasa ) HINT 2 : ce este acela un Broadcast ? ca tot vorbiram de multicast , desi prima data ar fi trebuit sa incepem cu broadscast , broadcastul este ultima adresa de pe retea ( nu este folosita pentru a fi atribuita hosturilor / PC-urilor si are rolul de a trimite date la toate hosturile din retea.E destul de logic.
-deci ca tot am aminitit aceasta chestie , trebuie sa remarcam , ca spuneam mai devreme , ca intr-o retea , numarul de hosturi se calculeaza , cati de zero sunt , sunt 10 per example , ridicand 2 la puterea 10 si scadem cu 2.De ce ? Deoarece o adresa e rezervata pentru retea : cum am remarcat : 192.168.1.0 ( adresa de retea ) , si una pentru broadcast ( adica adresa la care trimiti , si ajunge la toate hosturile dupa retea ) de genu , ultima adresa posibila din retea 192.168.1.255.Deci 254 de adresew posibile , ca de la 0 la 255 sunt 256 , deci 256 - 2 = 254.Cool ha ? Continuam , cu Clasa E , desi nu rpea avem ce spune prea multe .
CLASA E
240.0.0.0 - 255.255.255.255
-Clasa E este folosita in cercetare in viitor si alte chestii. -dupa cum va dati seama , nici aceasta nu are subnet mask , si fiecare adresa e singura de genu 252.252.252.254 , nefacand parta dintr-o retea. -cam atat despre Clasa E , a fost scurta , oricum nu veti gasi adrese de acest tip pe internetul Public. Tin sa mentionez ca acest tutorial mic , nu e chiar asa de mic , insa pentru teoria bitilor e foarte mic , e facut special pentru IP v4 , odata cu noul IP v6 , se schimba multe.
HINT : UNICAST address : o adresa care simbolizeaza un singur host dupa Internet ( uitasem sa mentionez si acest lucru ) , ca tot spusesem ce e ala broadcast si mutlicast si nu stia sa stim si acest acronim.
Clase IP private
Ca tot mai avem de zis , sa nu uitam , mai avem si niste IPuri private de prezentat , care mai fac parte din clasele prezentate , de IP-uri si tot am zis ca o sa le prezint , e vorba de IP-urile private care nu au voie pe Internetul public.O sa trecem doar prin a insira clasele , si nu mai multe , ca deja intram in detalii si marim foarte , foarte tare tutorialul , si nici acum nu am ajuns la subretelarea propie.
Adrese rezervate pentru clasa A: 10.0.0.0/8 Adrese rezervate pentru clasa B: 172.16.0.0/16 Adrese rezervate pentru clasa C: 192.168.0.0/24 Adrese rezervate pentru APIPA : 169.254.0.1-169.254.255.254
TRANSFORMARI ..
Transformare zecimar binar
-Totusi inainte sa trecem la subretelarea propiu-zisa vreau sa va prezint si un mic artificiu de calcul , de transformare octecti / numere zecimale in binare. Artificiul incepe de aici : voi da numai un exemplu , trasformand numarul 162 ( e ales aleator , acu imi veni in minte ) , in binar , "in our head".(<0 va iesi 0 ; >0 va iesi 1 ; un algoritm simplu ); 162-128 = 34 : deci avem un 1 mai ramane 34 - 64 : < 0 deci 0 tot 34 ramane -32 : 2>0 deci punem 1 ramane 2 -16 , nu merge (<0) , deci 0 ramane tot 2 - 8 : nu merge (<0), deci 0 ramane tot 2 - 4 : nu merge (<0), deci 0 ramane tot 2 - 2 = 0 deci 0 ramane 0 -1 : nu merge (<0), deci 0
Acum daca luam de pe verticala de sus in jos si punem unu langa altul biti/0 si 1 , vom obtine , versiunea binara ( octet ) a lui 162 si anume :
162 = 10100010
E logc ? am luat numarul si prima data am scazut din el 128 apoi 64 , si asa ma departe , deci prima data 2 la a 7-a , pana la 2 la a 0-a.Deoarece am vrut sa facem sa fie numarul 162 pe un octet ( binar am inceput de la 2 la a 7-a , deci 2 la 8-a -1 ).
Daca vroaim sa fie reprezentat pe un WORD , incepeam sa scadem si sa tinem minte , in acelasi fel , insa incepeam de la 2 la a 13 , adica 2 la a 14-a -1 , deoarece un word are 16 biti. HINT : WORD : un word , este un dublu octect , adica o adunatura de 16 1 si 0 , adic a 16 biti.
Ca am inteles toate aceste chestii pe care le-am explicat mai sus , putem sa trecem la subretelare propiu-zisa.Mai revizuiti punctele esentiale sa fiti siguri , deoarece , nu voi mai repeta , si voi trece direct in lucrurile complicate , presupunand ca voi stiti deja , ce am prezentat mai sus , clasele de IP-uri , legatura intre IP , subnet mask , biti de hot , si network , care e de hot care e de newtork , am zis ca daca sub portiunea de la IP avem 1 , insemana ca toti acei bitit , sunt de retea , daca ii numaram , putem scrie si subnetmaskul CIRD de genu : daca sunt 12 scriem /12 got he point ?
SUB-RETELARE
Exemple subretelare
Acum hai sa explicam putin , subnet-maskurile , si ce legatura au acestea cu subretelearea propiu-zisa. -subnet-maskurile nu sunt numari , 255.0.0.0, 255.255.0.0. , sau 255.255.255.0 , aceastea sunt formele stas ,d aca avem o retea de clasa A , B sau C , insa daca vrem sa imaprtim reteaua in mai multe retele mai mici , bazate pe aceasi clasa A , B sau C , atunci ne folosim de subnet-mask , si cum anume, aici trebuie sa fim atenti , deoarece este o chestie delicata. -Ne vom ocupa de sub-retelare in Clasa C , deoarece sunt maxim 254 de hosturi , pe o retea , si este mai usor de facut calculul cu subretele. Cum se face practic sub-retelelarea ? Hai ca am ajuns si aici pana la urma urmei , cu chiu cu vai , dupa tastat si tastat si iar tastat.
pentru clasa C avem subnet default 255.255.255.0. La subnetmask-ul asta nu putem defini decat reteaua propiuzisa , daca avem IP-ul 192.168.1.2 , stim ca face partea din reteaua 192.168.1.0/24 , deoarece ne-am chinuit sa explicam mai sus. -insa acum vine problema , daca avem de exmplu , atribuita de ISP , o singura clasa C , de IP-uri , si vrem sa avem IPurile distribuite in doua retele ? Cum facem ? Pai tocmai asta se numeste subretelare si are rolul subnet-mask sa ne zica , care e portiunea de network / retea si care de host , si cum dintr-o singura clasa , adica Clasa C , intial o singura retea putem face doua mici retele , juma juma , care se numeste defapt subretele .
Pai procedeul e simplu : avem subnemask in binar de genu :
11111111.11111111.11111111.00000000
-ca sa facem doua retele si sa impartim acest spartiu pe din doua , trebuie sa avem 128 de hosturi nu ? Pai hai sa fim atenti , daca avem acum 8 zeroruri default , deci avem 2 la a 8-a ( -2 , binenteles , pentru retea si broadcast , remember ?), cum facem sa avem din subnetmaskul asta doar 128 de hosturi valabile ? Pai simplu , cat face 2 la a 7 ? face 128 , deci incluim primu 0 cu 1 , si avem ceva de genu :
11111111.11111111.11111111.10000000
-deci in zecimal ar veni acest subnemask 255.255.255.128. -clar ? Tocmai am facut subretelare si am imapartit spatiul acesta de 256 de locuri , in doua spatii de 128 de locuri, pe baza subnetmask-ului , care ne spune acest lucru , ca acum sunt 128 de hosturi , si cate retele ? ( pai si oricum primi 3 octeti erau default 1 , deci pentru afla cate retele vor fi , luam cati de unu am pus , pentru subretelare , noi am pus numai 1 , si facem 2 la puterea 1 , deci doua retele a cate 128 de hosturi , fiecare . Nu o sa fie 128 de hosturi pentru PC-uri valabile , deoarece pe fiecare retea , adica pe amebele , pe care le-am subretelat ,avem o adresa de retea si una de broadscat.Fiecare retea are cate una unica. Deci acum sa vedem ce am reusit :
Retele pentru incepatori . avem doua retele nu ? Fiecare a cate 128 de locuri nu ? Prima retea : 192.168.1.0-192.168.1.127 (sunt 128 de locuri ). A doua retea : 192.168.1.128-192.168.1.255 ( inca 128 de locuri ).
-in loc de reteaua : 192.168.1.0/24 sau 192.168.1.0192.168.1.255 am facut doua retele si anume , 192.168.1.0/25 ( avem 25 de 1 ) , si 192.168.1.128/25 ( avem 25 de 1, prima adresa de la reteaua 2 , e adresa de retea , si ultima , adica 192.168.1.255 e adresa broadast ).La prima retea , adresa broadcas e ultima , inainte de prima adresa de la a doua retea , deci broadcast pentru prima retea este : 192.168.1.127 .Am facut toate acestea bagand inca un 1 in loc de 0, pentru a face doua retele. Pentru a face mai multe retele avem combinatiile : * bagam un 1 : 2 la 1 : 2 retele * bagam doi de 1 : 2 la a 2 : 4 retele * bagam trei de 1 : 2 la a 3 : 8 retele
Sper ca e inteles , mai luam un singur exemply , pentru clasa C , de exemplu , luam IP-ul 192.168.2.1 , care face parte initial , fiind din clasa C , si avand subnet mask default , din reteaua , 192.168.2.0/24 , si vrem sa avem 8 retele.Cum facem ? Simplu bagam 3 de 1 , iun subnt mask , in loc de 0 si vine :
11111111.11111111.11111111.11100000
-vom avea 8 retele cu cate 2 la a 5-a hosturi , (-2 pentru retea si broadcast ) , si va avea un CIDR de tipul /27 ( avem 27 de biti de 1 consecutivi ). vom lua si niste mici exemple : ( unde prima adresa , de la care incepe reteaua e adresa de retea , si ultima adresa , la care se termina reteaua e broadcast ). Prima retea : 192.168.2.0-192.168.2.31 ( deci 32 ). A doua retea : 192.168.2.32-192.168.2.63 ( inca 32). .... Ultima retea : 192.168.2.224-255 ( inca 32 ).
-Asta a fost cam tot ce am avut de spus , fireste mai era mult mai mult , teoria bitilor nu se termina niciodata , dar e un inceput , incercati si voi pe retele de Clasa A sau B sa subretelari si macar sa intelegeti ce am scris mai sus.
PROBLEME ? ..
De ce nu merge netu ..?
De foarte multe , ori , si daca negati mintiti se opreste netu , adica nu mai merge messu , nu mai intra pe forum and this kind of stuff ? no ? Ce faceti prima data ? Va baga-ti ceva in masa lu admin , ca el e de vina , dar nicidoata nu luati in calcul , ca in peste 49 % din cazuri , problema nu e de la el , ci de la tine
Ce ar trebui sa faca un pusti , mai priceput cand nu mai ii merge messu ? sau forumu ? sau merge decat una ? si la colegi merge? Not big dial , dar acest small deal's te vor ajuta in multe ocazii , mult mai bine decat crezi :
PING-ul salvator , Tatal nostru al retelelor de zi cu zi
-un pusti inteligent foloseste ping
. -dam prima data un ping www.google.ro de exemplu , daca totul merge bine , e ok , insa de exemplu daca nu va apare IP-ul de la site-ul Google .. si nu merge nimic , s-ar putea sa fie o problema cu DNS-ul. -daca vi se pare ca nu merge DNS-ul { cu se intampla in multe cazuri } , ce aveti de facut in continuare ne uitam la DNS la client si server
ipconfig /all rulez and nslookup
-daca nslookup nu merge , e problema de DNS , care este destul de grava { trebuie sa astepti , asta daca nu stii cumva IP-urile de la site-urile/forum-urile pe care intri ca sa te conectezi pe baza de IP.Nu cred ca stie careva IP-urile de la cele aproximativ 2500 de socketuri folosite de Messenger
-inca o chestie , daca folosesti DHCP , si vezi ca ai cumva un IP de genu 169.254.... e o problema cu serverrul DHCP.
-un repair , la placa de retea ar fi si mai bun.. Deci nu uitati your best friend's :
*ping/pathping *tracert *nslookup
-te scot in multe necazuri
CEVA NOU
IPSec
Desi acest tutorial ar dura si "mii de pagini" , fara gluma , deoarece IPSec este ceva destul de complex cu destul de mult roluri , daca esti putin descurcaret il poti face pe cateva pagini lejer.Asta voi incerca eu in randurile "multe" care urmeaza mai jos.
IPSec in complexitatea sa , initial , inainte sa apara , atatea subprotocoale , care mai de care mai updatate care sa le includa avea rolul de a trimite date securizate intre doua terminale
. Simplu si concret ! Insa aceasta e o poveste lunga si complicata.
IPSec poate trimite , date securizate intre doua noduri de pe retea se numeste tipul transport sau intre doua noduri / hopuri / routere / servere din retele diferite { de pe internet } si aici apare notiunea de tunneling .
Mai jos voi prezenta insa "sumar" cum se incepe si se termina o astfel de transmisie de date securizate , intre doua noduri de pe LAN.Trebuie sa fiti atenti pentru a putea intelege ceva : Prima parte pe care o vom studia se numeste "negocierea" , ca la piata , inainte sa faci un transfer "securizat" de bani de la tine { client } la vanzator , trebuie sa va hotarati la un pret de comun acord { daca e negociabil } cum zice si numele acestei faze si la mai multe detalii suplimentare.
Aceasta negociere se imarte in doua "transe" :
faza PRIMARA + faza RAPIDA
-sa incepem cu faza primara .
-PC 1 , trimite pachet la PC 2 { pachetul nu a iesit inca pe cablu , deci aveti rabdare } , driverul IPSec se uita sa vada daca pachetul ar trebui trimis securizat , si vede ca trebuie , deci nu trimite inca pachetul "il lasa in buffer" , ci incepe negocierile pentru transmiterea securizata de date catre PC 2 .{sa vedem daca si PC 2 vrea aceasta transmisie securizata , depinde daca e obligatorie mean require security , daca e si PC 2 nu vrea se opreste tranmisia si daca nu e obligatorie e doar request , trimite nesecurizat , cum o fi. -IKE , are roul de a incepe negocierea pentru transmia de date. -Computer 1 trimite un mesaj prim { de negociere , nu ce vroia sa trimita initial , inainte sa stie daca e securizat sau nu , aici e o chestie de OSI model , treptele acestuia }.IKE message pentru negociere e trimis catre destinatie cu sursa UDP port 500 si destinatie UDP port 400 { desigur la TCP }. -al doilea PC , primeste , se uita in headerul IKE message pentru negociere si apoi in IPSec sa vada daca e sau nu se vrea securizare intre cei doi. -daca si PC 2 , incepe negocierea pentru IKE SA , as se numeste . -computerele in aceasta faza se autentifica, si genereaza o cheie "master".
-sa continuam cu faza rapida {secundara}. -primul PC , se uita la intreaga politica de securitate , pentru alte moduri cum ar fi encryptare si restul "tratamentelor" pentru securitate.
Retele pentru incepatori . -trimite PC-ului 2 , si PC-ul 2 se uita si "fenomenal" e si el de acord.{cu tipul de securizare inceput si trimit prin mesaje IKE , dupa faza IKE SA , de primul PC }. -are loc trimiterea de pachete encryptata la destinatie PC 2 si invers , apoi decryptar pe baza de chei , etc.. de celalalt PC , destinatia.
Pai in general VPN-ul este folosit de acele aplicatii { sa zicem } , care au nevoie de tranmisie securizata de date , pentru asta a fost conceput initial.
VPN , tunneling si secure data transmision , cam asta e in mare ce poti face cu IPSec Poate fi asemanat si cu SSL-urile , sau TLS-urile folosite pentru encrypate date { cand intri pe Gmail per example https } .Cam tot pe acolo e. Un mare avantaj al IPSec e ca lucreaza exact sub layerul de transport al modelului OSI ceea ce-l face mai bun { decat SSLurile , sau TLS-urile } , dar ii da si niste mici { bubite },
Ai putea da si 2-3 exemple de aplicatii care folosesc IPSec ?
-in afara de VPN -ul binecunoscut , IPSec mai este folosit si pe LAN la cunexiuini client-server,conexiuni router-router { pe WAN } , si conexiuni RAS securizate. O chestie interesanta , buna de stiut : deriva de la ideea : -IPSec are doua protocoale primare : AH { care da integritatea pachete , etc } si ESP { autentificare , confidentilatate si integritate
Retele pentru incepatori . } , dar faza tare ca ESP-ul e INTERZIS in unele tari , citeam mai de mult pe wikipedia. -foloseste algortmi care fac hashuri { MD5 sau SHA-1 } , si chei pentru a calcula valoarea de inegritate a pachetelor { daca au ajuns bine securizate de la nodul 1 la nodul 2 }. E bine de stiut ca incepand cu IP v6 { pe 128 de biti , noile IP-uri sunt in forma hexazecimala } , IPSec e obligatoriu. Interesant e ca IPSec a inceput sa fie "dezvoltat" si pe platforme BSD , Solaris , Linux : odata cu niste proiecte : FreeS/WAN.De exemplu proiectul : KNAME implementeaza toata gama IPSec pe NetBSD si OpenBSD.
IPSec e folosit si pe routere Cisco pentru transfer securizat de date. Mai e implementat si la VoIP , IPSec , o alternativa a IPSec mai este si TLS-ul care nu are aceasi putere ca IPSec. -uitasem , foloseste un protocol pentru securitate inalta pe 2048 biti.
-o chestie super interesanta : -cineva spunea : "Cand pe net se va implementa IP v6 + IPSec se va diminua spamul , pishingul si wormurile de pe net. , desi doar lucrand la L3 , unii nu sunt de parere.
-mai au rol de creerea tunelelor de L3 in tehnologia wireless. Interesant nu ?
Kerberos .. protocol de autentificare
Acesta se doreste sa fie un tutorial complet , avand ca scop intelegerea unui protocol de "autentificare in retea" , mai pe scurt , cum se face toata tranzactia de cand scriem username+password+Domain si cum? si prin ce modalitati {transparente noua,adica noi nu le vedem si dureaza putin} , ne autentificam la server.
Tutorialul se vrea unul complet si inteligibil majoritati , care au o mica baza "destul de greuta " in retele.Este de remarcat ca acest tutorial se bazeaza pe autentificari in retele { pe controloare de domenii , ce contin in baza de date , Active Directory (AD) , usere , la care pc-uri remote se conecteaza }.
Dupa cum probabil nu stiti Kerberos , protocolul de autentificare ales de mine , nu este singurul , mai sunt si altele gen NLTM.{sunt acronime , fiecare litera simbolizeaza un cuvant englezesc}.
De ce am ales insa acest protocol ? Simplu deoarece mi-era lene sa scriu de amandoua . Glumeam , am ales Kerberos deoarece este la versiunea a 5-a , un protocol de autentificare { in retea } "foarte bun" as zice , oricum chestia e relativa , orice e relativ nu ? si este folosit , mai bine zis este "apt" spre a fi folosit in retele mari si mijloci , unde traficul de autentificare e destul de intens "De cate ori dati voi log-off si log-on ?". Un alt atuu al acestui protocol de autentificare este securitatea "destul de buna" , chiar "buna" putem spune care n-eo ofera , adica pe romaneste :" nu trimite parola + userul plain text , adica user : goe , parola : n00b , ca sa fie sniferite de orice "lamer" care si-a pagina - 51 - din 77
Retele pentru incepatori . instalat un sniffer pe retea , ci le trimite "foarte bine" securizate { encryptate } , pentru ca nu "orice lamer" sa gaseasca parolele { hashuite , etc..} .
Ca sa fiu mai precis {acest protocol , cum i-am zis noi Kerberos foloseste o cheita , un cod i-am putea spune } prin care securizeaza { un mod de a spune } acele frame-uri care sunt trimise pe retea spre a face "negociatunile" de autentificare intr-un anumit domeniu pe retea.
-Incepand cu inceputul , cand apasam CTRL+ALT+DELETE
, cred ca stiti cu toti , se apeleaza un DLL pentru a ne arata "mica fereastra" unde noi punem "user+parola+domeniu+etc".
-Urmeaza normal , sa tastam userul si parola { daca dam option's } putem pune si un domeniu , la care ne autentificam { doar asta face Kerberos , autentificare pe domenii } . Ce se intampla mai departe , e "transparent" noua , adica vedem ceva de genu "loading" si ne pune sa asteptam , insa computerul are multe de furca in tot acest timp,si asta voi prezenta eu mai jos.{am uitat sa mentionez , nu e nevoie sa intelegeti de ce si cum , si ce se intampla , dar poate veti intelege o data si odata " de ce atatea log-offuri vs log-onuri pe platformele Windows", deci sper ca mai veti urmari cu "ceva atentie" ca altfel nu se poate.
-aceste informatii sunt trimise la LSA , complicat de explicat dar el se ocupa in continuare cu autentificare si trimiterea "cererilor" de autentificare in domeniu. -ce se intampla apoi e relativ simplu , clientul { de la LSA } , clientul adica PC-ul de pe care va logati in domeniu , trimite o
Retele pentru incepatori . "cerere de autentificare in domeniu" , unde spune : username+parola+timpul la care cere , adica ceva de genu : Fratele meu , na cine sunt , uita-te pe buletin , asta e parola secreta , ii sufla la ureche codu , uite-te la ceas , am ajuns la ce ora trebuia , mai departe , cel de la poarta se duce sa vorbeasca cu sefii { stiind cine a venit } spre a-l loga in domeniu , adica a-l primi "la interviu". Corect ? explicatie de clasa 6-a. -Clientul , adica PC-ul de pe care va logati asteapta un tichet , carel lasa sa sustina interviul { stiti cum va da la policlinica fara plata , o foaie mica de carton cu un numar pe ea , sau la doctor }.Acesta in limbaj informatic se numeste TGT , si trebuie dat de domeniu {de o parte a domeniului numita KDC , adica secretara de la doctor , "aia cu craci goi" , care va da bonu , si stati de va lungesc urechile la coada.Aici nu stati , desi sunt multe autentificari de facut de DC , deaorece , Kerberos , se misca repede si e bun , de aceea vorbim de el. -KDC-ul , decrypteaza informatiile trimise de client { adica uite cine sunt vreau sa ma autentific , vezi daca ii totul bine si da-mi drumu } , aici se foloseste chieta aia de decryptare , codul acela de care vorbeam la inceputul lectiei .
-KDC-ul , partea aia din domeniu , de care va vorbeam "secretara cu craci goi", va da bonul , PC-ul dumneavoastra , adica TGT-ul cum se numea , am vorbit mai devreme, dar ce scrie pe bon { in limbaj romanesc , apoi explicam si in limbaj informatic } : o cheie de sesiune { adica , te baga in registri , daca nu esti cumva , pe PCul lor la doctor acolo , iti pune un numar de autentificare sa stie cine esti , scrie si numele userului { pacientului } , spune si cat dureaza TGT-ul , adica cat poti sa stai inauntru cand intri { fara sa te injure cei care asteapta } , trebuie sa fim politicosi , in limita bunului simt nu ? si mai sunt si alte chestii aditionale { gen ca-ti baga in baza de date informatii private gen CNP-ul , strada , numar - e-mail , etc asta in limbah informatic ultima} , sa stie cu cine are de aface. { daca floodezi sa te prinda si sa trimita garda la tine la usa , clar nu ?}. -pe bilet mai e si un SID pentru user , si pentru grupurile din care face parte userul. -SID-urile sunt date inapoi la LSA , cel care a trimis initial cererea " pentru a face un token " , o folie cu ce paote face si ce nu poate face , ce resurse poate accesa si ce resurse nu pooate accesa un user.{la ce doctor se poate duce free si la care nu }. -cand clientul doreste sa acceseze o resursa dupa ce s-au facut toate tranzactiile si are un TGT , etc , clientul foloseste TGT-ul { clientul iniial pentru a cere un client de servicu , un alt sub-bon , la
Retele pentru incepatori . aceasi secretara cu craci goi , pentru a putea accesa resursele , aceste mini-bonuri , TGT service sunt si ele encryptate , doar e Kerberos nu ? -si apoi clientul arata biletul , TGT tichet ,direct la network service , direct la doctor , pentru a putea avea acces la resursa/resursele respective. -suntem hackeri nu ? Ne gandim acuma ca daca "un user are full access la X Files" , si noi nu avem decat "Deny Full Access" si alfam unde tine acele tichete , facem cum facem le furam si ne prezentam noi cu ele la usa X-files ? si furam informatiile ? {desi Kerberos e mare barosan }.
-Desigur nu sunt primu care m-am gandit la asta , cei care au facut acest protocol de autentificare s-au gandit deja la aceasta chestie , si aceste tichete , TGT service , sau TGS sunt tinute intr-un spatiu din memorie { RAM } , care e bine pazit de LSA , un cache .Cand dai logoff , bau se duce tot , de retinut nu sunt tinute pe disc informatiile si sunt bine pazite. -daca expira tichetele se intampla toata chestia de mai sus , si se reinoiesc.
Cand Kerberos da gres , ca backup e folosit NLTM , de care vorbeam mai sus , daca nici asta nu merge , insemana ca e vreo eroare si userul u e in baza de date a controlului de domeniu ( a DC-ului ) , si apare eroare bine stiuta { se intampla cand gresit parola sau scriem cu uper-case parola , userul poate fi scris si cu uper-case si cu mini-case , litere mari si litere mici intercalate ca nu conteaza , acelasi sistem foloseste si Yahoo Mail/Messenger si Gmail sau Googler Talk , Skype sau bine-cunoscutul HI5.com.
eroare este :
Retele pentru incepatori . The system could not log you on. Make sure your User name and domain are correct, then type your password again. Letters in passwords must be typed using the correct case. Make sure that Caps Lock is not accidentally on
-Sper ca tutorialul a fost destul de interactiv , mai ales secretara cu craci goi ,ati inteles si ceva si nu am "batut" tastele degeaba.
MONITORIZAREA RETELEI
Monitorizarea retelei pe Windows
Majoritatea computerelor , de ceva timp nu mai sunt stand-alone si sunt conectate fie la o retea , fie la internet { care este practic tot o retea }.Stiti si voi cate magarii se pot face pe retea , acest teritoriu necunoscut multora , iar celor care par ca-l cunosc , deseori raman pacaliti de "ingeniozitate" si "maiestria" cu care a fost creata aceasta lume virtuala.
Nu veti deveni "experti" peste noapte daca citit acest tutorial , insa daca sunteti atenti , s-ar putea sa intelegeti ceva din aceasta lume a "retelelor".Nu uitati odata la "stiinte in clasa 3-a" , aiti invatat de ce ploua , azi veti invata de ce va face probleme reteaua.
Cea mai buna metoda , pentru incepatori de a-si da seama ce e cu placa lor de retea , si cat este consumata din banda pe care acestia o au , se numeste Task Manager sectiunea Network.
Apasa CTRL+ALT+DELETE , apoi selecteza Task Manager , si apoi la tab-uri alege newtork.O alta lume iti va fi prezentata pe loc , desi ti se pare ca o cunosti , defapt e alta "minune".
Aici putem observa multe chestii si anume :
-numele retelei Local Area Network de exemplu -tipul adaptorului de retea. -utilizarea link total -pachete trimise / primite -numarul de unicasturi total trimis / primit -si o groaza de alte chestii care mai de care mai interesante.
Daca va uitati acolo jos nu veti observa asa de multe , deoarece default nu sunt implementate prea multe countere de informatii aici , insa puteti implementa , customiza voi , din cele 26 existente pe platforme XP.
De sus alege View -> Select Column si alege de acolo , bifeaza tot ce vrei si vei vedea mai jos ce se intampla , experiemtenaa , incearca si poate vei mai intelege.
Interesant nu ? Vedeti "pulsul retelei" , cum ii bate inima "adaptorului de retea" , cool ha ?
Dar ce sa faceti doar cu atat ? Cu 26 de countere de vizualizat "bataile inimii" retelei voastre , stiu ca vreti mai mult de aceea si MS-ul va da mai mult .
Retele pentru incepatori . Se numeste Consola de performanta .Contine sute de countere pe mult mai multe domenii si se porneste simplu cu comanda : perfmon.exe
-ia experimentati si vededti ce va apare ? -mult mai multe optiuni , countere , cat si alerte , poti face sa te alerteze cand "consumul de bandwtidth de pe placa de retea " creste peste 30 % , adica s-ar putea ca cineva sa uploadeze de la tine.Cool ha? Apoi dai un properties pe My Computer manages , shares si vezi cine e de pe retea si ii trimiti un mesaj cu net send computer Ha , vezi ca stiu ? -interesant nu ?
Normal , orice pretentios vrea mai mult dupa ce experimenteaza tot ce e mai sus , si de aceea va primi mai mult , daca a inteles tot ce e mai sus. Multi ati auzit de NETSTAT , comanda din consola care va lasa sa vedeti IP-ul celui cu care discutati pe messenger.{ cred ca stiti la ce ma refer}.
-netstat -a -netstat -o
-incercati si vedeti ce reusiti.ideal Netstat -nao
CURSURI ..
Lectia 1
Deci hai sa incepem , stiu ca nu prea am calitati pedagogice extraordinare insa incercarea moarte nu are ;)
Ca tot suntem la capitolul retele , si este prima lectie , din acest curs , care este intebarea principala ?
Ce este o retea ?
In fine , nu o sa scriu aici definitia standard din RFC , si o sa dau una pe intelesul tuturor :
O retea este o "multime" de calculatoare , de la 2 sau mai multe , { chiar si un singur calculator, vom discuta mai tarziu} , avand ca scop impartirea de informatii (fisirere , jocuri , muzica), resurse ( imprimante , scannere , faxuri ) , cam pentru asta a fost facuta in mare.
Cam asta a fost cu definitia , repet o definitie la mintea cocosului , dar numai asa noi-venit in acest domeniu vor intelege tainele acestui frumos si atragator domeniu.
Alta intrebare ? De ce au aparut retelele ?
Posibil pentru majoritatea o intrebare penibila cu un raspuns banal , dar in consistenta banalitati se implica un raspuns cat decat complex.Nu tin minte anii prea bine , dar " istoria " spune ca la inceput erau intr-o organizatie n calculatoare , va imaginati si respectivul user X , avea pe PC o aplicatie , pe care o updata saptamanal , of course ceilalti useri trebuiau sa aiba aceste informatii.Ce faceau ? Se duceau si copiau pe discheta din PC=ul lui X acea aplicatie pentru a primi updadate-urile necesare impreuna cu aplicatia.Va dati seama , desi pare "de ras" , totul a inceput cu "roata".Si unul mai destept , in fine , s-a gandit la chestia cu reteaua , a aparut standardul Ethernet , pentru retele stiti si voi , facut de XEROX , daca nu ma insel prin ani '70.
Zis si facut respectiva organizatie , avea n PC-uri / terminale / servere cum vreti sa le spuneti legate alcatuind ce-i vom spune azi un LAN , deci recapituland un LAN reprezinta n calculatoare , legate impreuna , prin cabluri { si alte legaturi } pentru a face schimb de informatii mai usor { fara sa mai mergi cu discheta }.
Problema a intervenit ca respectivul patron si-a marit firma si a deschis o filiala si in celalat capat al orasului Y.Deci 2 LAN-uri sau nascut.Problema era Ca in filiala 1 era o aplicatie care era necesitata si de cei din filiala 2.Saptamanal cei din filiala 2 , se deplasau pentru a aduce pe discheta informatiile updatate.Parca ceva "scartia".Folosind standardul "dial-up" { conectare WAN / INTERET prin linia telefonica deja existenta } acestia au legat cele doua retele.Si ce au obtinut : o "forma" minora de MAN.
-Deci ce este MAN-ul ?
Interconectarea a 2 sau mai multe LAN-rui pentru a face schimb de informatii { recapitulati mai sus } .Stiti cum se zice " am access metro",deci aveti access la celelalte LAN-uri din oras/judet/area { la area ma refer la o portiune mai mare , retele interconectate pe distante mari } .
Dar totusi ceva scartia , respectivul patron , pune bazele celei de-a 9 filiala intr-o alta tara,aceasi poveste , dar avand "cunostintele" de la cele doua retele care au format MAN-ul leaga filiala 9 de celalate , si formeaza WAN-ul : Deci ce este WAN-ul ? WAN-ul este o interconectare de LAN-uri ,MAN-uri pe distante mai mari decat oras/judat/area mica -medie.Se foloseste la distante mari , gen tari/continente. Cel mai mare WAN : Internet-ul + reteaua de sateliti .
Hai ca o dam in povesti .Dar totusi pentru ca fiecare computer sa pate conecta si sa fie unic , are nevoie de un nume unic , practic fiecare placa de retea , are un MAC , o adresa , cum e numele unei persoane , care ar trebui sa fie unica, teoretic este, dar practic nu prea si e.Dar totusi nu era de-ajuns si a aparut IP-ul , fiecare PC avea un IP unic , spre a putea comunica cu celalalte , gen pe mine ma cheama 01 si pe tine 02 , si trimit informaiti de la 01 -> 02 sau 02 -> 01. Exemplu banal stiu.
Ce inseamna IP , Internet Protocol anume , este un protocol , o suita de informatii care spun unui terminal/PC/server ... cine este 01 si cine este 02.Mai greu de explicat.IP-ul contine in mare o susa si o destinatie , sursa 01 si destinatie 02.
Ip-ul ne apare noua ca utlizatori in forma zecimala ceva de genu 192.168.1.2, dar teoretic el este in forma binara , pentru a putea aplica teoria bitilor care pe forma zecimala nu ati avea nici o sansa.
Daca sunteti pe platforma Windows, puteti afla IP-ul , cat si alte date foarte usor , intrati in command prompt { Windows Key+R > cmd } si scrieti pe ecranul negru ipconfig , remarcand acolo IP Adress : 192.168.1.2 ; un exemplu doar. Daca sunteti pe Sistem UNIX/Linux ,intrati pe un shell si tastati ifconfig si veti remarca prin "gramada" de instructiuni si IP Adress ;)
Dar in afisajul de la ipconfig mai apar si alte date, gen subnetmask, si default gateway.
Desi e cam greu de explicat ce face subnet mask , voi zice in doua cuvinte , spune / arata , bazandu-se pe IP in forma binara,cati octeti { IP-ul are 4 octeti } sunt pentru host si cati pentru retea.Este o chestie mai complicata si va fi explicata in lectiile viitoare.
Default gatewy este IP-ul serverului care va face conexiunea spre "lumea de afara" Internet , adica spre a putea iesi afara din tara , tebuie sa aveti pasaport si sa-l prezentati ontrolorului.Pasaport e IP-ul routabil , pasaport care poate iesi din tara { tara=LAN } si controloru e serveru .
In mare , desi niciodata nu o sa se poate face o introducere prea buna despre retele , ca e enorm de mult de spus , asta e prima lectie , si nu uitati , reteaua gandita de cei cu "discheta" , este un pas "primar" , pentru care tu browsezi acest site acum .
Cheer's !
LECTIA 2
Daca in prima lectie am prezentat date generale despre cum si de ce au aparut retelele , precum si detalii minore despre IP , subnet mask si default gateway , in aceasta a doua lectie ne vom ocupa pe cat posibil de structura si tipurul IP-urilor.
Recapitulare
IP-ul , este un protocol ,dupa cum ii spune si numele { Internet Protocol } folosit pe Internet / retele cu scopul practic de a face conectivitate intre PC-uri , adica mai pe scurt cum se ajunge de la X la Y.{ practic cine e X si cine e Y }.Defapt sa intelegeti mai bine , IP-ul este ca numele unei persoane , si daca ii stii numele / IP-ul , printr-un procedeu mai complicat se poate ajunge la aceea persoana nu ? {Google rulez /routing } .
Deci hai sa discutam despre IP-uri , cine si cum le distribuie , cui si de ce ? IANA are roul de a tine si distribui IP-uri din clasele nerezervate { o sa discutam mai tarziu despre acestea } .Impreuna cu inca cateva "distribuitoare" impartite global , are rolul de a imparti segmente IP ISP-urilor mari , care vor da segmente de Ip la ISP-uri mai mici { pana se ajunge la retele de cartier , stiute de noi } .
Segmente IP sunt clasele de IP-uri , mai multe clase alcatuind un segment , o portiune din marea de IP-uri. Dupa cum stiti din prima lectie , IP-ul arata in felul urmator :
192.168.1.2
-simplu nu ? observam usor ca IP-ul este alcatuit din 4 bucati si : 192 , 168, 1 , 2. -aceste bucati se numesc octeti , de ce ? deoarece cum IP-urile au fost facute sa fie gandite in forma binara putem observa usor ca oricare dintre cele 4 portiuni este exprimata in limbaj binar in o serie de 8 { numere binare , 0 , 1]
per exemplu :
192 = 11000000
TIP's
-un octet = 1 byte , are 8 bite's { 1 bite = 0 , 1 } -un word = 2 byte's , are 16 bite's { 1 bte = 0 , 1 }
Dar totusi pentru ce este necesara aceasta convertire a IP-urilor in limbaj binar ? Pentru procedeul numit sub-retelare si subnet-mask
Retele pentru incepatori . Da detaliile de mai sus , nu pot fi intelese acum , dar practic subretelare , inseamna impartirea unei retele in mai multe retele mai mici. Practic sa luam exemplul ca o firma primeste o clasa de IP-uri , si are 3 filiale in locatii diferite , ce va face ? Imparte aceasta clasa de IP-uri astfel incat fiecare filiala sa aiba o bucata din acea clasa de IP-uri .Cam asta e cu sub-retelearea , subretele.
Aici apare si notiunea de subnet-mask , subnet = subretea , ce este ea defapt in limbaj nu chiar asa sofisticat ? Este un fel de regula , masca , teorema , sau cum vreti sa-i spunem care ne ajuta sa impartim acea clasa de IP-uri la cele 3 filiale , pe masurile nevoilor fiecarei filiale.Sper ca nu e prea greu de inteles acest concept , care va deveni foarte complicat.
Cum arata aceasta masca :
255.255.0.0
-nu se poate sa nu o fi vazut-o , vreodata , are tot 4 octeti ca si un IP v4 , si normal si aceasta se face intelesa in forma binara. -are un rol simplu, dacao punem dedesuptul unui IP , {IP in forma binara } si subnet maskin forma binara , ne va arata cum acea clasa de IP-uri este impartita filialelor in mod cum fiecare are nevoie.
Aceasta explicatie , isi poarta numele de " teoria bitilor " si este destul de complicata pentru un simplu incepator , pentru care se etaleaza acest curs , deci va fi explicata mai in detaliu in lectiile
Retele pentru incepatori . viitoare.Ce trebuia de stiut pana la acest moment a fost prezentat mai sus.
Ca tot am discutat de IP-uri , si am inteles ca acestea sunt formate din 4 octeti , trebuie sa mai intelegem un lucru esential , care desigur va fi prezentat in detaliu in lectiile viitoare.
Privind un IP de genu 192.168.1.2
Trebuie sa stim ca fiecare octet , sau bucata din octet reprezinta ceva , are un anumit rol.Partea din stanga ne prezinta reteaua din care face parte [ segmentul din care face parte } sa zicem ca aici ar fi reteaua 192.168.0.0 ( luand primi doi octeti ca parte de retea ) si partea din dreapta ne prezinta hostul , al catelea IP din retea este respectivul.
Nu se poate sa nu fi remarcat la IP-ul dumneavoastra ceva de genu 87.23.4.5 si sa zici , eu am al 5-lea IP ca se termina cu 5 si fac parte din reteaua X , care incepe cu 87 ,si am un default gateway de genu 87.23.4.1 . Asa-i ? Deja se complica treaba asa-i ? Nu ma refer la cei care se pricep in domeniu.
Ce trebuie sa mai stim ? Ip-urile sunt de doua tip-uri , publice si private .Ce trebuie sa stim acum ? Publice sunt unice pe Internet si sunt routabile deci se pot "plimba" pe internet , pe cand cele private , au nevoie de o "acoperire" , stiti si voi poate de NAT , translatare IP , pentru a putea iesi afara pe net si sa se "plimbe" in voie.Este ca si cum daca nu ai cu ce sa te imbraci nu poti iesi pe strada , ramai privat in casa , dar daca gasesti o haina poti iesi , IP-
Retele pentru incepatori . ul routabil / public e haina fara de care , Ip-ul privat nu poate iesi din casa / LAN .
De ce au aparut IP-uri private ?
-datorita micsorari numarul de IP-uri disponibile -datorita preturilor mari/foarte mari initiale a unei clase de IP-uri. Ce trebuie sa mai stim la final de lectie ? Ip-urile sunt impartite in clase , 5 clase , A,B,C,D,E. care au un rol bine-definit , sa prezinte cate hosturi si cate retele se pot forma cu un segment de retea.Restul detaliilor se vor prezenta de-a lungul lectiilor viitoare .
Spor !
LECTIA 3
Daca in lectia numarul doi am discutat despre cum e format un IP si in mare care e rolul transformarii sale in forma binara si ce si cum face subnet mask in lectia numarul trei ne vom ocupa mai bine de acest IP.
Punctele care le voi strabate in aeasta lectie sunt urmatoarele : -clase de IP-uri { ramase doar amintite in lectia doi -IP-uri speciale , rezervate { gen loopback , APIPA , multicast ,private } Deci hai sa incepem :
Adresa loopback
-este de forma 127.0.0.1 ,face parte din reteaua 127.0.0.0. -este folosita pentru verificarea instalari si functionari corecte a protocolului TCP/IP { adica practic daca merge sau nu adaptorul de retea / partea logica } -cum se foloseste ? Windows Key+R -> cmd -> ping 127.0.0.1, daca primiti replay-uri de la 127.0.0.1 totul e ok.Daca nu mai bine
Retele pentru incepatori . reinstalati odata TCP/IP { vom vorbi in lectile viitoare cum facem aceasta chestie }.
APIPA
-este un segment de IP-uri rezervate cu un anumit scop.Scopul este ca atunci cand nu functioneaza DHCP server { vom vorbi despre el mai tarziu } comnputerul sa-si puna automat o adresa pentru a putea comunica cu reteaua. -adresele sunt din segmentul : 169.254.0.1 - 169.254.255.254
-daca aveti o adresa de genu 169.254.1.2 , am luat-o aleator , nu va speriati , serverul DHCP care trebuia sa va dea IP dinamic ,nu si-a facut treaba. Tip : -pana a vorbi in mare despre serverul DHCP trebuie sa stim ca acesta este un server , care are rolul sa imparta IP-uri dinamic in retea , dintr-o clasa / segment IP-uri , rezervate special . Broadcast
-desi inca nu putem intelege structura acestora fizica , deoarece tine de teoria bitilor care inca nu am prezentat-o decat i-am facut
Retele pentru incepatori . introducerea in lectia doua , trebuie sa stim ca aceste adrese au rolul de a trimite informatiile la toti cei din retea , folosim un singur IP broadcast pentru a trimite un mesaj la toti.Mai simplu e si cum am da mass pe messenger .O explicatie banala ar fi persoana care vine sa stsanga factura la gaze , nu se mai duce fiecare om/IP sa trimita mesajul/bani ci vine broadcastul .Ceva de genu. -este foarte folosit , multe protocoale se bazeaza pe broadcast frame's { frame=pachet retea level 2 } spre a afla MAC-ul , hostnameul , si multe altele al unui computer remote.
Multicast
-este tot in genul braoadcast , numai ca diferenta majora este ca aceasta persoana cu gazele nu mai vine la toata lumea, ci doar la clienti care nu si-au platit la timp gazele si au restatnte,defapt multicast inseman a da un mesaj numai la o anumita grupa din totalul IP-urilor , nu la toti cum era la broadcast. -este folosit de routere pentru schimbul tabelelor de routare,fiecare protocol de routare avend adresa sa multicast pentrua ajunge numai la acele routere care folosesc respectivul protocol de routare . Sper ca nu e prea greu de inteles. -este folosit si de alte programe , cum ar fi BorgChat , am dat un exemplu , care mi s-a parut la indemana.Acesta foloseste si brodcast si muticast -fac parte din clasa D de IP-uri Adrese private
*10.0.0.0-10.255.255.255 *172.16.0.0-172.31.255.255 *192.168.0.0-192.168.255.255
-sunt folosite pentru a "scapa" de folosirea masiva de IP-uri routabile /publice , poate ati auzit si voi de NAT ? Vom reveni cu amanunte in lectiile viitoare.
Cam asta a fost pe lectia de azi , vom reveni in lectiile urmatoare cu aprofundari si noutati
LECTIA 4
M-am hotarat in cele din urma sa editez si a patra lectie despre retele , din seria celor 30 de lectii pregatite.
Ce ar urma sa contina aceasta lectie , daca in lectiile trecute am invatat in mare parte , ceva despre IP-uri , subnet mask si default gateway ?Simplu aceasta lectie va avea rolul de a prezenta "Local Area Network" si diferitele chestii dupa acolo.
Deci hai sa incepem : Start ->Setting's->Netowrk Connection -> Local Area Netowrk
Sus , sub chestia unde e scris Local Area Netowork Status observam : doua tab-uri :
General & Suport Deci le vom prezenta pe fiecare in parte cum si ce face si ce rol are :
1. General
-sub Connection observam : Status : {connected ar trebui sa fie , adica e facuta conexiunea , si logic , daca sub acest NIC se face posibila citirea acestei pagini , sigur va fi connected } -duration , de cat timp e conectata { de la vechiul restart , enable/disable ,startup, reinorire IP , Ip release / reuquest IP la DHCP server , DHCP server este un server ce da IP-uri in retea } -Speed , viteza cu care merge reteaua , observati ca este in bite's nu byte's Activity : cate pachete inta si ies dupa NIC : e simplu de observat aceasta si la NIC / placa de retea , aceasta isi chimba culoarea ( se apridna alta culoare de fiecare data cand trasnmite sau primeste verde deschis sau portocaliu deschis } Urmeaza Properties : de unde putem face o "droiaie" de chestie , nu vom intra in amanunte , se pot instala , protocoale , clienti si alte lucuri.
Retele pentru incepatori . Butonul disable : opreste conectivitatea la internet / retea , intrerupand placa de retea.
2. Suport :
-detalii principale desper IP , subnet mask , sau cum a fost atribuit acest IP. -la Details , putem afla mai multe , WINS/DNS server's , sau pe cat timp si de cand este dat IP-ul ( lease de un DHCP server ) , daca este cazul .Vom discuta despre DNS , DHCP , WINS server in lectia / lectiile urmatoare , deoarece tot am aminitit aceste notiuni. -Repair , are rolul de a reinoi adresa , daca este data de un DHCP server ( dintr-un anumit scop sau multscop , vom discuta despre aceste doua notiuni lectiile viitoare ) , sa stearga cache-urile cu mapari , ARP , DNS , Netbios-IP {desigur si acestea vor fi prezentate in lectiile viitoare } asigurand-se ca se elimina anumte erori , la conexiune , dtorate unori IP-uri mapate gresit cu un nume sau chestii de genul acesta !
Sper ca v-am mai lamurit putin cum si ce , pe lectia viitoare !
Tutorial scris si proiectat de !_30 Retele pentru incepatori 09-2006

RoIntroduction To Fiber Optics

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

RoIntroduction To Fiber Optics

Încărcat de

Drepturi de autor:

Formate disponibile

Retele pentru incepatori .

Retele pentru incepatori .

Retele pentru incepatori .

Retele pentru incepatori . 11000000.10101000.00000001.00000010

Retele pentru incepatori .

Retele pentru incepatori .

Retele pentru incepatori .

Retele pentru incepatori .

Retele pentru incepatori .

Ceva , poate a fost interesant

Retele pentru incepatori .

IP-UL (INTERNET PROTOCOL)

Retele pentru incepatori .

Retele pentru incepatori .

Deci ce rol are IP-ul ?

Deci sa trecem mai departe :

Cine , cum si de ce ofera IP-uri ?

*10.0.0.0-10.255.255.255 *192.168.0.0-192.168.255.255 *169.254.0.1-169.254.255.254 -legendarul APIPA *172.16.0.0-172.16.31.255

Retele pentru incepatori .

Retele pentru incepatori .

Ce drq e ala un port ??

Retele pentru incepatori .

Retele pentru incepatori .

Cam asta e cu socketurile , te ajuta sa fi mare shukar , hacker sau ce vrei tu ..

Retele pentru incepatori .

Retele pentru incepatori .

Retele pentru incepatori .

IP : 100.4.5.6 Subnet Mask : 255.0.0.0

Retele pentru incepatori .

Retele pentru incepatori .

Retele pentru incepatori .

11000010. 00000001.00000001.00000001 11111111.11111111.11111111.00000000

Retele pentru incepatori .

Retele pentru incepatori .

Retele pentru incepatori .

Retele pentru incepatori .

Retele pentru incepatori .

Transformare zecimar binar

Retele pentru incepatori .

Retele pentru incepatori .

Retele pentru incepatori .

Retele pentru incepatori .

Pai procedeul e simplu : avem subnemask in binar de genu :

Retele pentru incepatori .

Retele pentru incepatori .

Retele pentru incepatori .

De ce nu merge netu ..?

PING-ul salvator , Tatal nostru al retelelor de zi cu zi

-un pusti inteligent foloseste ping

ipconfig /all rulez and nslookup

Retele pentru incepatori .

*ping/pathping *tracert *nslookup

-te scot in multe necazuri

Retele pentru incepatori .

Retele pentru incepatori .

. Simplu si concret ! Insa aceasta e o poveste lunga si complicata.

Retele pentru incepatori .

Aceasta negociere se imarte in doua "transe" :

faza PRIMARA + faza RAPIDA

-sa incepem cu faza primara .

Ai putea da si 2-3 exemple de aplicatii care folosesc IPSec ?

-mai au rol de creerea tunelelor de L3 in tehnologia wireless. Interesant nu ?

Retele pentru incepatori .

10.0.0.0-10.255.255.255 192.168.0.0-192.168.255.255 169.254.0.1-169.254.255.254 -legendarul APIPA 172.16.0.0-172.16.31.255

ping/pathping tracert *nslookup

10.0.0.0-10.255.255.255 172.16.0.0-172.31.255.255 *192.168.0.0-192.168.255.255