Net 3 B

Dr. Sabi n-Cor nel i u Bur aga w w w.i nf oi asi .
r o/~busac o/
Retele decalculatoare
Protocolul IP
SabinCorneliu Buraga
http://www.infoiasi.ro/~busaco
Dr. Sabi n-Cor nel i u Bur aga w w w.i nf oi asi .r o/~busac o/
LearningFrenchistrivial:
thewordforhorse ischeval,
andeverythingelsefollowsinthesameway.
AlanJ.Perlis
Cuprins
Nivelul retea Protocolul IP
Caracterizare
Adrese IP
Subretele
Datagrame
Firewall &proxy
ProtocolulIP
Utilizat desisteme autonome
invederea interconectarii
Serviciu detransmitere depachete (hosttohost)
Translatare dintre diferite protocoale legatura dedate
Ofera servicii neorientateconexiune,nesigure:
datagrame
Fiecare datagrama este independenta decelelalte
Nusegaranteaza transmiterea corecta adatagramelor
(pierdere,multiplicare,...)
ProtocolulIP
Adresele IPnusunt identice
cucele alenivelului MAC
(e.g.,adresele hardwarealeplacilor deretea)
pentru caIPtrebuie sa suporte
diferite implementari hardware(retele eterogene)
ProtocolulIP
Foloseste doar adresele logice alegazdelor
Servicii:
Transmitere (send):
aplicatie (utilizator)IP
Distribuire (deliver):
IP aplicatie (utilizator)
Raportare aerorilor optionala:
IP aplicatie (utilizator)
ProtocolulIP
Adrese:
logice,nufizice 32biti:x.x.x.x
includ unidentificator deretea (NetID)si
unidentificator degazda (HostID)
fiecare gazda trebuie sa aiba oadresa IPunica
adresele IPsunt asignate deoautoritate centrala
(NIC NetworkInformationCenter)
sunt divizate inclase deadrese:A,B,C,D,E
clasa Enueste utilizata (experimentala)
AdreseleIP
0 NetID
10
110 NetID
1110 Multicast Address
HostID
NetID HostID
HostID
Clasa
A
B
C
D
8 biti 8 biti 8 biti 8 biti
Protocolul IP
Adrese:
clasa A:128retele posibile,
peste 4milioane degazde/retea
clasa B:16Kretele posibile,64Kgazde/retea
clasa C:peste 2milioane deretele,256gazde/retea
NetIDul este asignat unei organizatii de
oautoritate centrala
HostIDul easignat localdeadministratorul retelei
ambii identificatori seutilizeaza pentru dirijare
exemplu:
193.231.30.197 clasa C
ProtocolulIP
Adrese:
ointerfata (placa)deretea areasignata
ounica adresa IP numita adresa host
ogazda poate avea mai multe placi deretea,
deci mai multe adrese host (adrese IP)
gazdele unei aceleasi retele vor avea aceeasi
adresa network (acelasi NetID)
adresele debroadcast aucaHostID toti bitii 1
adresa IPcarearecaHostID toti bitii 0senumeste
adresa retelei refera intreaga retea
exemplu:193.231.30.0 (adresa networkamasinilor
193.231.30.197 si 193.231.30.231)
127.0.0.1 adresa deloopback (eu localhost)
ProtocolulIP
Dinspatiul deadrese ce potfi alocate efectiv,
sunt rezervate urmatoarele RFC1918:
0.0.0.0 0.255.255.255
10.0.0.0 10.255.255.255 (adrese private)
127.0.0.0 127.255.255.255 (pentru loopback)
172.16.0.0 172.31.255.255 (adrese private)
192.168.0.0 192.168.255.255 (adrese private)
ProtocolulIP
Adrese desubretea:
spatiul deadrese hostsepoate divideingrupuri
numite subretele
identificatorul subretelei (SubnetID)utilizat ingene
ral sa grupeze calculatoare pe baza topologiei fizice
sepoate simplifica dirijarea
eposibil sa avemacelasi cablu pentru subretele
multiple(e.g.,domeniul .info.uaic.ro)
10 NetID SubnetID HostID
ProtocolulIP
Adrese desubretea:
Divizarea insubretele sefaceviamasca deretea
(netmask):bitii NetID sunt 1,bitii HostID sunt 0
Adresa IP:192.78.2.213
110000000100111000000010 11010101
Masca deretea:255.255.255.192
111111111111111111111111 11000000
Adresa retea:192.78.2.192
110000000100111000000010 11000000
Adresa retelei =masca deretea AND adresa IP
router
Subnet1
128.213.1.x
Subnet2
128.213.2.x
Subnet3
128.213.3.x
Broadcasturile desubretea vor avea caHostID toti bitii 1
ProtocolulIP
Mastidesubreteaimplicite:
255.0.0.0 clasaA
255.255.0.0 clasaB
255.255.255.0 clasaC
ProtocolulIP
Conventii denotare:x.x.x.x/m inseamna
caseaplica omasca dem biti adresei IPprecizata
dex.x.x.x
Exemple:
193.231.30.0/26 seaplica omasca de26biti adresei
193.231.30.0,selectinduseultimii 6biti (=3226)
ai adresei (rezulta 2
6
=64devalori distincte)
10.0.0.0/12 seaplica omasca de12biti adresei IP
10.0.0.0,selectindusetoate valorile posibile inultimii
20debiti (=3212)dinadresa
DatagramaIP
VERS HL
Fragment Offset
Fragment Length Service/TOS
Identifier Flags
TTL Protocol Header Checksum
Source Address
Destination Address
Options (if any)
Data
1 byte 1 byte 1 byte 1 byte
ProtocolulIP
Valorile uzuale alecimpului VERS sunt:
4 protocolul IP(RFC791)
6 protocolul IPv6(RFC1883)
ProtocolulIP
Cimpul Service specifica actiunile speciale
ce potfi efectuate asupra pachetului
divizat in:Precedenta si TOS(TypeofService)
Protocolul IP
Cimpul Protocolspecifica protocolul
(denivel superior)caruia iieste destinata
informatia inclusa indatagrama:
1 ICMP(InternetControlMessageProtocol)
2 IGMP(InternetGroupManagementProtocol)
4IPinIP
6TCP(TransmissionControlProtocol)
8EGP(ExteriorGatewayProtocol)
17 UDP(UserDatagramProtocol)
46 RSVP(ResourceReservationProtocol)
89 OSPF(OpenShortestPathFirst)
etc.
ProtocolulIP
Cimpul TTL(TypeToLive)specifica viata
pachetului (numarul va fi decrementat de
fiecare router prin caretrece pachetul)
valori uzuale:64,32ori 15
ProtocolulIP
Cimpul Identifier,inconjunctie cuFlags si
FragmentOffset,identifica fragmentele
depachete (daca lungimea datelor depaseste
valoarea MTU MaximumTransmissionUnit)
ProtocolulIP
Cimpul Flags stocheaza 3biti:
1bit nefolosit
DontFragment (DF)bit datagrama nupoate fi
fragmentata (daca routerul nupoate transmite
pachetul nefragmentat,il va distruge)
MoreFragments (MF)bit semnaleaza capachetul
este unfragment,urmat dealtele
(ultimul fragmentareMF=0)
ProtocolulIP
Fragmentarea datagramelor
fiecare fragment(pachet)areaceeasi structura
cadatagrama IP
reasamblarea datagramelor sefaceladestinatar
daca unfragmentalunei datagrame epierdut,acea
datagrama este distrusa (setrimite laexpeditor
unmesaj ICMP InternetControlMessageProtocol)
mecanismul defragmentare afost folosit pentru unele
atacuri (unfragmentspecialeconsiderat cafiind
parteaunei conexiuni deja stabilite,astfel incit iiva fi
permis accesul viafirewall) firewallpiercing
ProtocolulIP
Controlul fluxului,detectia erorilor
daca pachetele ajung prea rapid,receptorul
acestora va elimina pe cele inexces
(va trimite si unmesaj ICMPladestinatar)
daca apare oeroare (checksumerror),
pachetul este distrus
ProtocolulIP
Filtrarea pachetelor (datagramelor)
Serealizeaza deunfirewall:ofera accesul din
exteriorinreteaua interna,conformunor politici
(reguli)deacces,doar pentru anumite tipuri de
pachete (utilizate deanumite protocoale/servicii)
preintimplina anumite atacuri vizind securitatea
Firewallul poate fi software(iptables,ISAServer,
ZoneAlarmetc.)sau hardware(e.g.,CiscoPIX,
Cyberoam,NetScreen)
Firewallul poate juca rol deproxy sau gateway
ProtocolulIP
Filtrarea datelor
Structura conceptuala aunui firewall
ProtocolulIP
Rolul &arhitectura unui proxy
Acces indirectlaalte retele (Internet)
pentru gazdele dintroretea locala viaproxy
Proxyul poate fi softwareori hardware
Rol depoarta (gateway),defirewall sau
deserverdecache
Proxyul ofera partajarea unei conexiuni Internet
Utilizat laimbunatatirea performantei (e.g.,caching,
controlul fluxului),filtrarea cererilor,
asigurarea anonimitatii
LAN
ProxyServer
IP:172.16.0.2
Gw:172.16.0.1
IP:172.16.0.1
SourceIP
172.16.0.2
www.yahoo.com
DestIP
209.191.93.52
IP:217.219.66.2
Gw:217.219.66.1
Dupa Mehdi Poustchi Amin,Proxy&Firewall
Rezumat
Protocolul IP
Caracterizare
Adrese IP
Subretele
Datagrame
Firewall &proxy
Intrebari?

Net 3 B

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Net 3 B

Încărcat de

Drepturi de autor:

Formate disponibile

Dr. Sabi n-Cor nel i u Bur aga w w w.i nf oi asi .

S-ar putea să vă placă și