Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • Manual Retele Calcnet3b

    Încărcat de

    Madalin Daroga
    8 vizualizări31 pagini

    Drepturi de autor

    © © All Rights Reserved

    Formate disponibile

    PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    8 vizualizări31 pagini

    Manual Retele Calcnet3b

    Încărcat de

    Madalin Daroga

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 31

    Retele decalculatoare Protocolul IP

    SabinCorneliu Buraga http://www.infoiasi.ro/~busaco

    Dr. Sabin-Corneliu Buraga www.infoiasi.ro/~busaco/

    LearningFrenchistrivial: thewordforhorse ischeval, andeverythingelsefollowsinthesameway. AlanJ.Perlis

    Dr. Sabin-Corneliu Buraga www.infoiasi.ro/~busaco/

    Cuprins
    Nivelul retea Protocolul IP
    Caracterizare Adrese IP Subretele Datagrame Firewall &proxy

    Dr. Sabin-Corneliu Buraga www.infoiasi.ro/~busaco/

    ProtocolulIP
    Utilizat desisteme autonome invederea interconectarii Serviciu detransmitere depachete (hosttohost) Translatare dintre diferite protocoale legatura dedate Ofera servicii neorientateconexiune,nesigure: datagrame Fiecare datagrama este independenta decelelalte Nusegaranteaza transmiterea corecta adatagramelor (pierdere,multiplicare,...)
    Dr. Sabin-Corneliu Buraga www.infoiasi.ro/~busaco/

    ProtocolulIP
    Adresele IPnusunt identice cucele alenivelului MAC (e.g.,adresele hardwarealeplacilor deretea) pentru caIPtrebuie sa suporte diferite implementari hardware(retele eterogene)

    Dr. Sabin-Corneliu Buraga www.infoiasi.ro/~busaco/

    ProtocolulIP
    Foloseste doar adresele logice alegazdelor Servicii:
    Transmitere (send): aplicatie (utilizator)IP Distribuire (deliver): IP aplicatie (utilizator) Raportare aerorilor optionala: IP aplicatie (utilizator)
    Dr. Sabin-Corneliu Buraga www.infoiasi.ro/~busaco/

    ProtocolulIP
    Adrese:
    logice,nufizice 32biti:x.x.x.x includ unidentificator deretea (NetID)si unidentificator degazda (HostID) fiecare gazda trebuie sa aiba oadresa IPunica adresele IPsunt asignate deoautoritate centrala (NIC NetworkInformationCenter) sunt divizate inclase deadrese:A,B,C,D,E clasa Enueste utilizata (experimentala)
    Dr. Sabin-Corneliu Buraga www.infoiasi.ro/~busaco/

    Clasa A 0 NetID B C D
    10 110 1110
    8 biti

    AdreseleIP
    HostID HostID HostID

    NetID NetID

    Multicast Address
    8 biti 8 biti 8 biti

    Dr. Sabin-Corneliu Buraga www.infoiasi.ro/~busaco/

    Adrese:

    Protocolul IP

    clasa A:128retele posibile, peste 4milioane degazde/retea clasa B:16Kretele posibile,64Kgazde/retea clasa C:peste 2milioane deretele,256gazde/retea NetIDul este asignat unei organizatii de oautoritate centrala HostIDul easignat localdeadministratorul retelei ambii identificatori seutilizeaza pentru dirijare exemplu: 193.231.30.197 clasa C
    Dr. Sabin-Corneliu Buraga www.infoiasi.ro/~busaco/

    Adrese:

    ProtocolulIP

    ointerfata (placa)deretea areasignata ounica adresa IP numita adresa host ogazda poate avea mai multe placi deretea, deci mai multe adrese host (adrese IP) gazdele unei aceleasi retele vor avea aceeasi adresa network (acelasi NetID) adresele debroadcast aucaHostID toti bitii 1 adresa IPcarearecaHostID toti bitii 0senumeste adresa retelei refera intreaga retea exemplu:193.231.30.0 (adresa networkamasinilor 193.231.30.197 si 193.231.30.231) 127.0.0.1 adresa deloopback (eu localhost)

    Dr. Sabin-Corneliu Buraga www.infoiasi.ro/~busaco/

    ProtocolulIP
    Dinspatiul deadrese ce potfi alocate efectiv, sunt rezervate urmatoarele RFC1918:
    0.0.0.0 0.255.255.255 10.0.0.0 10.255.255.255 (adrese private) 127.0.0.0 127.255.255.255 (pentru loopback) 172.16.0.0 172.31.255.255 (adrese private) 192.168.0.0 192.168.255.255 (adrese private)

    Dr. Sabin-Corneliu Buraga www.infoiasi.ro/~busaco/

    ProtocolulIP
    Adrese desubretea:
    spatiul deadrese hostsepoate divideingrupuri numite subretele identificatorul subretelei (SubnetID)utilizat ingene ral sa grupeze calculatoare pe baza topologiei fizice 10 NetID SubnetID HostID sepoate simplifica dirijarea eposibil sa avem acelasi cablu pentru subretele multiple(e.g.,domeniul .info.uaic.ro)
    Dr. Sabin-Corneliu Buraga www.infoiasi.ro/~busaco/

    ProtocolulIP
    Adrese desubretea:
    Divizarea insubretele sefaceviamasca deretea (netmask):bitii NetID sunt 1,bitii HostID sunt 0 Adresa IP:192.78.2.213 110000000100111000000010 11010101 Masca deretea:255.255.255.192 111111111111111111111111 11000000 Adresa retea:192.78.2.192 110000000100111000000010 11000000 Adresa retelei =masca deretea AND adresa IP
    Dr. Sabin-Corneliu Buraga www.infoiasi.ro/~busaco/

    router

    Subnet1 128.213.1.x

    Subnet2 128.213.2.x

    Subnet3 128.213.3.x

    Broadcasturile desubretea vor avea caHostID toti bitii 1


    Dr. Sabin-Corneliu Buraga www.infoiasi.ro/~busaco/

    ProtocolulIP
    Mastidesubreteaimplicite:
    255.0.0.0 255.255.0.0 255.255.255.0 clasaA clasaB clasaC

    Dr. Sabin-Corneliu Buraga www.infoiasi.ro/~busaco/

    ProtocolulIP
    Conventii denotare:x.x.x.x/m inseamna caseaplica omasca dem biti adresei IPprecizata dex.x.x.x Exemple:

    193.231.30.0/26 seaplica omasca de26biti adresei 193.231.30.0,selectinduseultimii 6biti (=3226) ai adresei (rezulta 26 =64devalori distincte) 10.0.0.0/12 seaplica omasca de12biti adresei IP 10.0.0.0,selectindusetoate valorile posibile inultimii 20debiti (=3212)dinadresa

    Dr. Sabin-Corneliu Buraga www.infoiasi.ro/~busaco/

    DatagramaIP
    1 byte VERS TTL 1 byte 1 byte 1 byte HL Service/TOS Identifier Protocol Fragment Length Flags Fragment Offset Header Checksum

    Source Address Destination Address Options (if any)

    Data

    Dr. Sabin-Corneliu Buraga www.infoiasi.ro/~busaco/

    ProtocolulIP
    Valorile uzuale alecimpului VERS sunt:
    4 protocolul IP(RFC791) 6 protocolul IPv6(RFC1883)

    Dr. Sabin-Corneliu Buraga www.infoiasi.ro/~busaco/

    ProtocolulIP
    Cimpul Service specifica actiunile speciale ce potfi efectuate asupra pachetului divizat in:Precedenta si TOS(TypeofService)

    Dr. Sabin-Corneliu Buraga www.infoiasi.ro/~busaco/

    Protocolul IP
    Cimpul Protocolspecifica protocolul (denivel superior)caruia iieste destinata informatia inclusa indatagrama:
    1 ICMP(InternetControlMessageProtocol) 2 IGMP(InternetGroupManagementProtocol) 4IPinIP 6TCP(TransmissionControlProtocol) 8EGP(ExteriorGatewayProtocol) 17 UDP(UserDatagramProtocol) 46 RSVP(ResourceReservationProtocol) 89 OSPF(OpenShortestPathFirst) etc.

    Dr. Sabin-Corneliu Buraga www.infoiasi.ro/~busaco/

    ProtocolulIP
    Cimpul TTL(TypeToLive)specifica viata pachetului (numarul va fi decrementat de fiecare router prin caretrece pachetul) valori uzuale:64,32ori 15

    Dr. Sabin-Corneliu Buraga www.infoiasi.ro/~busaco/

    ProtocolulIP
    Cimpul Identifier,inconjunctie cuFlags si FragmentOffset,identifica fragmentele depachete (daca lungimea datelor depaseste valoarea MTU MaximumTransmissionUnit)

    Dr. Sabin-Corneliu Buraga www.infoiasi.ro/~busaco/

    ProtocolulIP
    Cimpul Flags stocheaza 3biti:
    1bit nefolosit DontFragment (DF)bit datagrama nupoate fi fragmentata (daca routerul nupoate transmite pachetul nefragmentat,il va distruge) MoreFragments (MF)bit semnaleaza capachetul este unfragment,urmat dealtele (ultimul fragmentareMF=0)

    Dr. Sabin-Corneliu Buraga www.infoiasi.ro/~busaco/

    ProtocolulIP
    Fragmentarea datagramelor
    fiecare fragment(pachet)areaceeasi structura cadatagrama IP reasamblarea datagramelor sefaceladestinatar daca unfragmentalunei datagrame epierdut,acea datagrama este distrusa (setrimite laexpeditor unmesaj ICMP InternetControlMessageProtocol) mecanismul defragmentare afost folosit pentru unele atacuri (unfragmentspecialeconsiderat cafiind parteaunei conexiuni deja stabilite,astfel incit iiva fi permis accesul viafirewall) firewallpiercing
    Dr. Sabin-Corneliu Buraga www.infoiasi.ro/~busaco/

    ProtocolulIP
    Controlul fluxului,detectia erorilor
    daca pachetele ajung prea rapid,receptorul acestora va elimina pe cele inexces (va trimite si unmesaj ICMPladestinatar) daca apare oeroare (checksumerror), pachetul este distrus

    Dr. Sabin-Corneliu Buraga www.infoiasi.ro/~busaco/

    ProtocolulIP
    Filtrarea pachetelor (datagramelor)
    Serealizeaza deunfirewall:ofera accesul din exteriorinreteaua interna,conformunor politici (reguli)deacces,doar pentru anumite tipuri de pachete (utilizate deanumite protocoale/servicii) preintimplina anumite atacuri vizind securitatea Firewallul poate fi software(iptables,ISAServer, ZoneAlarm etc.)sau hardware(e.g.,CiscoPIX, Cyberoam,NetScreen) Firewallul poate juca rol deproxy sau gateway
    Dr. Sabin-Corneliu Buraga www.infoiasi.ro/~busaco/

    ProtocolulIP
    Filtrarea datelor
    Structura conceptuala aunui firewall

    Dr. Sabin-Corneliu Buraga www.infoiasi.ro/~busaco/

    ProtocolulIP
    Rolul &arhitectura unui proxy
    Acces indirectlaalte retele (Internet) pentru gazdele dintroretea locala viaproxy Proxyul poate fi softwareori hardware Rol depoarta (gateway),defirewall sau deserverdecache Proxyul ofera partajarea unei conexiuni Internet Utilizat laimbunatatirea performantei (e.g.,caching, controlul fluxului),filtrarea cererilor, asigurarea anonimitatii
    Dr. Sabin-Corneliu Buraga www.infoiasi.ro/~busaco/

    SourceIP

    LAN IP:172.16.0.2 Gw:172.16.0.1

    172.16.0.2 www.yahoo.com DestIP 209.191.93.52

    IP:172.16.0.1
    ProxyServer

    IP:217.219.66.2 Gw:217.219.66.1

    Dupa Mehdi Poustchi Amin,Proxy&Firewall


    Dr. Sabin-Corneliu Buraga www.infoiasi.ro/~busaco/

    Rezumat
    Protocolul IP
    Caracterizare Adrese IP Subretele Datagrame Firewall &proxy
    Dr. Sabin-Corneliu Buraga www.infoiasi.ro/~busaco/

    Intrebari?

    Dr. Sabin-Corneliu Buraga www.infoiasi.ro/~busaco/

    S-ar putea să vă placă și