Sunteți pe pagina 1din 19

Reţele

JICA
(Japan International Cooperation Agency)
Voluntar Yasuyuki Shimura
02.06.2006
Cursul de S.O. Linux
Relaţiile dintre lecţii
astăzi
Introducere Bază Exerciţiu avansat

Linux Prezentare Folosirea de Management


Linux comenzi sistem

Management
operaţie

Reţea
Concept reţea Securitate Management Construcţie
(TCP/IP) Reţea de reţea

Server
de stabilit

2
Cuprins şi Scopurile lecţiei de astăzi
Cuprins
1. Recapitulare (Conceptul „TCP/IP”, Aparat de reţea, Securitate)
2. Comenzile pentru reţea
3. Design de reţea

Scopurile lecţiei de astăzi


[Practică]
1. Comenzile pentru reţea.
2. Design de reţea.

3
Recapiturale de conceptul „TCP/IP”
TCP/IP stivă de protocoale
Protocol Set de proceduri pentru a permite calculatoarelor să se
conecteze între ele şi să facă schimb de informaţii
OSI model strat de Exemplu de TCP/IP protocol stack
„TCP/IP stack”
Aplicaţie Aplicaţie HTTP/H SMTP POP3 FTP SNMP
TTPS etc.
Prezentare

Sesiune

Transport Transport TCP

Reţea Reţea IP
ICMP
Regătură de date Interfaţă de reţea Ethernet ATM PPP Etc
ARP
Fizic RARP

4
Recapiturale de conceptul „TCP/IP”
Ce este protocol de IP?
Se divizează datele transmise în date mai mici care se numesc „pachete”
Se adaugă adrese pachetelor (Adresa de IP(IP Address))
Se pot comunica pachetele între reţele fizice diferite(Direcţionare(Routare))

Pentru a comunica între calculatoare, adresa este organizată de


1. „IP Address”
2. „Subnet mask”(mască subreţelei)
3. „Default Gateway”(poartă prestabilită)

„IP Address” este adresa alocată pe placă de reţea(nu pe calculator)


„Subnet mask” defineşte reţeaua careia calculatoarele îi aparţin
„Default Gateway” este adresa de destinaţie careia mai întâi pachetele îi sunt
trimise, când adresa de destinaţie finală nu aparţine reţelei careia îi aparţine
adresa de expediţie

5
Recapiturale de conceptul „TCP/IP” şi aparate pt. retea
Ce este protocol de TCP?(Despre funcţiile de protocol de TCP)
1. Prin protocol, datele sunt transferate cu siguranţă.
2. Date transferate ajunge cu ordine.
Cum funcţionează protocolul „TCP”?
În protocolul de „TCP”, se comunică prin „port”-uri.
„port” specific servicii(programare sau „daemon”)

Trebuie să pregătească aparat pentru reţea. Aparate principale sunt precum urmează.
(pentru „intranet”)
1. „Hub” şi „Switching Hub”
2. „Router”(pentru a accede internet)
3. „cable”

6
Recapiturale de securitate
Remediu împotriva amenintărilor

interceptare electrică Criptarea datelor(folosind „SSH(Secure Shell)”şi „SSL”


(electric interception)
Face „backup” regulat.
falsificare
Setează alte drepturi asupra fişierelor şi directoarelor
(falsification)
faţă de cele corecte.
joacă Utilizator gestionează „ID” şi „Password” serios.
(impersonation)
Instalează soft antivirus care scanează la accesarea
sustragere acestora
Face controlul accesului folosind „id”, „password”,
virus numele calculatorului şi adresa de IP.(tcpwrapper etc.)
folosire abuzivă Nu lansa programe inutile.
Face actualizarea securităţii(„security update”) reglate
Face filtrarea pachetelor(„pachet filtering”) tot timpul.
(ipfilter)

7
Comenzi pentru reţea
Pentru a gestiona reţeaua, se folosesc comenzi precum urmează.
1. ifconfig/ipconfig
2. ping
3. traceroute(tracert)
4. dig/nslookup
Cum se setează placă de reţea?
ifconfig A configura parametru de placă de reţea
Confirmarea setărilor
ifconfig -a
Setarea pe placă de reţea
ifconfig [numele „device”] [adresa de IP] netmask [„subnet mask”]
Pornirea şi oprirea placii de reţea
ifconfig [numele „device”] up
ifconfig [numele „device”] down
*ifconfig are multe opţiuni, referiţi „man”
8
Comenzi pentru reţea
Ce este ping?
ping [adresa de IP sau numele calculatorului]

Aceasta comandă confirmă existenţa conexiunii între calculatoare

Ce este traceroute?(În windows, se foloseşte „tracert”)


traceroute [adresa de IP sau numele calculatorului]

Aceasta comandă confirmă fluxul de pachete(adică routare)

Ce este nslookup/dig?


nslookup [adresa de IP sau numele calculatorului]

dig [adresa de IP sau numele calculatorului]

Aceasta comandă confirmă dacă se poate căuta adresa de IP plecând de la


nume sau numele plecând de la adresa de IP

9
Design de reţea
Întrebare 1
Desenaţi linii care reprezintă cablu pentru ca orice calculator să conecteze la internet
hub router

DNS/Mail
Server
Reţea exterioară

calculator

Legendă
placă de reţea
cablu legaturi directe

calculator calculator cablu legaturi inversate


10
Design de reţea
Răspuns 1

hub router

DNS/Mail
Server

Reţea exterioară

calculator

Legendă
placă de reţea
cablu legaturi directe

calculator calculator cablu legaturi inversate


11
Design de reţea
Întrebare 2:
Scrieţi adresa de IP, Subnet mask, Default gateway, DNS. Dar eu pre-definesc placa de reţea din reţeaua
exterioară în avans. Iar despre default gateway, specificaţi serverul DNS din reţea interioară.

Reţea interioară 192.168.2.0/24 100Mbps router

DNS/Mail hub
Server
IP IP IP
Sub Sub Sub IP 1.2.3.4
DG DG DG 1.2.3.1 Sub 255.255.255.0
DNS DNS DNS DG 1.2.3.1
DNS 1.2.3.2

calculator
Reţea exterioară
1.2.3.0/24
10Mbps

IP IP
Sub Sub
DG DG Legendă
DNS DNS placă de reţea
cablu legaturi directe

calculator calculator cablu legaturi inversate


12
Design de reţea
Răspuns 2(Exemplu).

Reţea interioară 192.168.2.0/24 100Mbps router

DNS/Mail hub
Server
IP 192.168.2.101 IP 192.168.2.20 IP 192.168.2.10
Sub 255.255.255.0 Sub 255.255.255.0 Sub 255.255.255.0 IP 1.2.3.4
DG 192.168.2.10 DG 192.168.2.10 DG 1.2.3.1 Sub 255.255.255.0
DNS 192.168.2.20 DNS 192.168.2.20 DNS 192.168.2.20 DG 1.2.3.1
DNS 1.2.3.2

calculator
Reţea exterioară
1.2.3.0/24
10Mbps

IP 192.168.2.102 IP 192.168.2.103
Sub 255.255.255.0 Sub 255.255.255.0
DG 192.168.2.10 DG 192.168.2.10 Legendă
DNS 192.168.2.20 DNS 192.168.2.20 placă de reţea
cablu legaturi directe

calculator calculator cablu legaturi inversate


13
Design de reţea
Întrebare 3:
Dispuneţi softuri precum urmează pentru securitate: Firewall, Antivirus, SSL, tcpwrapper

Reţea interioară 192.168.2.0/24 100Mbps router

DNS/Mail hub
Server
IP 192.168.2.101 IP 192.168.2.20 IP 192.168.2.10
Sub 255.255.255.0 Sub 255.255.255.0 Sub 255.255.255.0 IP 1.2.3.4
DG 192.168.2.10 DG 192.168.2.10 DG 1.2.3.1 Sub 255.255.255.0
DNS 192.168.2.20 DNS 192.168.2.20 DNS 192.168.2.20 DG 1.2.3.1
DNS 1.2.3.2

calculator
Reţea exterioară
1.2.3.0/24
10Mbps

IP 192.168.2.102 IP 192.168.2.103
Sub 255.255.255.0 Sub 255.255.255.0
DG 192.168.2.10 DG 192.168.2.10 Legendă
DNS 192.168.2.20 DNS 192.168.2.20 placă de reţea
cablu legaturi directe

calculator calculator cablu legaturi inversate


14
Design de reţea
Răspuns 3:

Reţea interioară 192.168.2.0/24 100Mbps router

DNS/Mail hub
firewall Server
IP 192.168.2.101 IP 192.168.2.20 IP 192.168.2.10
Anti-virus Sub 255.255.255.0 Sub 255.255.255.0 Sub 255.255.255.0 IP 1.2.3.4
DG 192.168.2.10 DG 192.168.2.10 DG 1.2.3.1 Sub 255.255.255.0
DNS 192.168.2.20 DNS 192.168.2.20 DNS 192.168.2.20 DG 1.2.3.1
DNS 1.2.3.2
tcpwrapper tcpwrapper
calculator firewall(ipfilter ) firewall(ipfilter ) Reţea exterioară
Anti-virus Anti-virus 1.2.3.0/24
SSL 10Mbps

firewall firewall
IP 192.168.2.102 IP 192.168.2.103
Anti-virus Sub 255.255.255.0 Anti-virus Sub 255.255.255.0
DG 192.168.2.10 DG 192.168.2.10 Legendă
DNS 192.168.2.20 DNS 192.168.2.20 placă de reţea
cablu legaturi directe

calculator calculator cablu legaturi inversate


15
ipconfig
• Confirmarea setărilor
root@0[knoppix]# ifconfig -a
eth0 Link encap:Ethernet HWaddr 00:0D:60:F0:33:EC
inet addr:172.16.0.165 Bcast:172.16.0.255 Mask:255.255.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:153 errors:0 dropped:0 overruns:0 frame:0
TX packets:3 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:18580 (18.1 KiB) TX bytes:1026 (1.0 KiB)

lo Link encap:Local Loopback


inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:12 errors:0 dropped:0 overruns:0 frame:0
TX packets:12 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:600 (600.0 b) TX bytes:600 (600.0 b)

• Setarea pentru placa de reţea


root@0[knoppix]# ifconfig eth0 172.16.0.165 netmask 255.255.0.0

• Pornirea şi oprirea plăcii de reţea


root@0[knoppix]# ifconfig eth0 down
root@0[knoppix]# ifconfig -a
eth0 Link encap:Ethernet HWaddr 00:0D:60:F0:33:EC
inet addr:172.16.0.165 Bcast:172.16.0.255 Mask:255.255.0.0
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:289 errors:0 dropped:0 overruns:0 frame:0
TX packets:7 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:33586 (32.7 KiB) TX bytes:1362 (1.3 KiB)

Nu exista şir de caracter „UP”

lo Link encap:Local Loopback


inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:12 errors:0 dropped:0 overruns:0 frame:0
TX packets:12 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:600 (600.0 b) TX bytes:600 (600.0 b)

root@0[knoppix]# ifconfig eth0 up


root@0[knoppix]# ifconfig -a
eth0 Link encap:Ethernet HWaddr 00:0D:60:F0:33:EC
inet addr:172.16.0.165 Bcast:172.16.0.255 Mask:255.255.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:289 errors:0 dropped:0 overruns:0 frame:0
TX packets:7 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:33586 (32.7 KiB) TX bytes:1362 (1.3 KiB)

lo Link encap:Local Loopback


inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:12 errors:0 dropped:0 overruns:0 frame:0
TX packets:12 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:600 (600.0 b) TX bytes:600 (600.0 b)
ping
• Confirmarea legaturii la reţea
root@0[knoppix]# ping 172.16.0.135
PING 172.16.0.135 (172.16.0.135): 56 data bytes
64 bytes from 172.16.0.135: icmp_seq=0 ttl=255 time=1.5 ms
64 bytes from 172.16.0.135: icmp_seq=1 ttl=255 time=0.1 ms
64 bytes from 172.16.0.135: icmp_seq=2 ttl=255 time=0.5 ms

--- 172.16.0.135 ping statistics ---


3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 0.1/0.7/1.5 ms

root@0[knoppix]# ping www.yahoo.com


PING www.yahoo.akadns.net (216.109.118.74): 56 data bytes
64 bytes from 216.109.118.74: icmp_seq=0 ttl=56 time=126.1 ms
64 bytes from 216.109.118.74: icmp_seq=1 ttl=56 time=125.4 ms
64 bytes from 216.109.118.74: icmp_seq=2 ttl=56 time=185.3 ms

--- www.yahoo.akadns.net ping statistics ---


3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 125.4/145.6/185.3 ms

root@0[knoppix]# ifconfig eth0 down


root@0[knoppix]# ping www.yahoo.com
ping: unknown host www.yahoo.com
root@0[knoppix]# ping 216.109.118.74
PING 216.109.118.74 (216.109.118.74): 56 data bytes
ping: sendto: Network is unreachable
ping: wrote 216.109.118.74 64 chars, ret=-1

--- 216.109.118.74 ping statistics ---


4 packets transmitted, 0 packets received, 100% packet loss

traceroute
• Confirmarea routări
root@0[knoppix]# traceroute www.yahoo.com
traceroute: Warning: www.yahoo.com has multiple addresses; using 216.109.118.67
traceroute to www.yahoo.akadns.net (216.109.118.67), 30 hops max, 38
byte packets
1 172.16.0.135 (172.16.0.135) 0.165 ms 0.188 ms 0.121 ms
2 r-thor-cr0-fe2-vl700-0.botosani.rdsnet.ro (80.96.86.65) 1.019 ms
0.894 ms 0.829 ms
3 r-botosani-bb1-e0-0.botosani.rdsnet.ro (81.196.145.253) 1.886 ms
1.316 ms 1.788 ms
4 br01.frankfurt.rdsnet.ro (193.231.252.33) 36.241 ms 35.706 ms 35.044 ms
5 br01.frankfurt.rdsnet.ro (193.231.252.33) 35.995 ms 35.363 ms 34.866 ms
6 ge-5-1-0.100.ar2.FRA3.gblx.net (64.210.28.93) 124.931 ms 69.703
ms 70.292 ms
7 so2-1-0-2488M.ar1.DCA3.gblx.net (67.17.67.57) 143.549 ms 125.619
ms 124.714 ms
8 yahoo-2.ar1.DCA3.gblx.net (208.51.74.182) 125.194 ms
yahoo-1.ar1.DCA3.gblx.net (208.50.13.210) 125.674 ms
yahoo-2.ar1.DCA3.gblx.net (208.51.74.182) 150.928 ms
9 ge-1-0-0-p110.msr2.dcn.yahoo.com (216.115.108.45) 123.257 ms
ge-0-0-0-p100.msr1.dcn.yahoo.com (216.115.108.1) 123.065 ms
ge-1-0-0-p111.msr2.dcn.yahoo.com (216.115.108.47) 123.166 ms
10 ge3-1.bas1-m.dcn.yahoo.com (216.109.120.149) 128.270 ms
ge7-2.bas2-m.dcn.yahoo.com (216.109.120.197) 123.251 ms
ge3-1.bas2-m.dcn.yahoo.com (216.109.120.146) 125.701 ms
11 p4.www.dcn.yahoo.com (216.109.118.67) 146.936 ms 137.989 ms 123.683 ms
nslookup şi dig
• confirmarea funcţiei de DNS(Domain name server)
root@0[knoppix]# nslookup www.yahoo.com
Server: 194.105.8.1
Address: 194.105.8.1#53

Non-authoritative answer:
www.yahoo.com canonical name = www.yahoo.akadns.net.
Name: www.yahoo.akadns.net
Address: 216.109.118.74
Name: www.yahoo.akadns.net
Address: 216.109.118.79
Name: www.yahoo.akadns.net
Address: 216.109.117.205
Name: www.yahoo.akadns.net
Address: 216.109.117.106
Name: www.yahoo.akadns.net
Address: 216.109.118.69
Name: www.yahoo.akadns.net
Address: 216.109.118.75
Name: www.yahoo.akadns.net
Address: 216.109.117.110
Name: www.yahoo.akadns.net
Address: 216.109.118.71

root@0[knoppix]# nslookup 216.109.118.74


Server: 194.105.8.1
Address: 194.105.8.1#53

74.118.109.216.in-addr.arpa name = p11.www.dcn.yahoo.com.

root@0[knoppix]# dig www.yahoo.com

; <<>> DiG 9.3.1 <<>> www.yahoo.com


;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10277
;; flags: qr rd ra; QUERY: 1, ANSWER: 9, AUTHORITY: 9, ADDITIONAL: 9

;; QUESTION SECTION:
;www.yahoo.com. IN A

;; ANSWER SECTION:
www.yahoo.com. 260 IN CNAME www.yahoo.akadns.net.
www.yahoo.akadns.net. 20 IN A 216.109.117.110
www.yahoo.akadns.net. 20 IN A 216.109.118.71
www.yahoo.akadns.net. 20 IN A 216.109.118.74
www.yahoo.akadns.net. 20 IN A 216.109.118.79
www.yahoo.akadns.net. 20 IN A 216.109.117.205
www.yahoo.akadns.net. 20 IN A 216.109.117.106
www.yahoo.akadns.net. 20 IN A 216.109.118.69
www.yahoo.akadns.net. 20 IN A 216.109.118.75

;; AUTHORITY SECTION:
akadns.net. 161811 IN NS asia4.akadns.net.
akadns.net. 161811 IN NS asia9.akadns.net.
akadns.net. 161811 IN NS eur4.akadns.net.
akadns.net. 161811 IN NS eur8.akadns.net.
akadns.net. 161811 IN NS usw5.akadns.net.
akadns.net. 161811 IN NS za.akadns.org.
akadns.net. 161811 IN NS zb.akadns.org.
akadns.net. 161811 IN NS zc.akadns.org.
akadns.net. 161811 IN NS zd.akadns.org.

;; ADDITIONAL SECTION:
asia4.akadns.net. 8213 IN A 61.213.147.96
asia9.akadns.net. 161811 IN A 220.73.220.4
eur4.akadns.net. 161811 IN A 195.219.3.169
eur8.akadns.net. 8213 IN A 62.4.69.96
usw5.akadns.net. 161811 IN A 63.241.73.200
za.akadns.org. 3421 IN A 81.52.250.134
zb.akadns.org. 3421 IN A 206.132.100.105
zc.akadns.org. 3421 IN A 69.45.78.3
zd.akadns.org. 3421 IN A 65.203.234.28

;; Query time: 5 msec


;; SERVER: 194.105.8.1#53(194.105.8.1)
;; WHEN: Wed May 31 14:54:34 2006
;; MSG SIZE rcvd: 512

root@0[knoppix]# dig 216.109.118.74

; <<>> DiG 9.3.1 <<>> 216.109.118.74


;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 59908
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;216.109.118.74. IN A

;; AUTHORITY SECTION:
. 10800 IN SOA A.ROOT-SERVERS.NET.
NSTLD.VERISIGN-GRS.COM. 2006053001 1800 900 604800 86400

;; Query time: 138 msec


;; SERVER: 194.105.8.1#53(194.105.8.1)
;; WHEN: Wed May 31 14:55:26 2006
;; MSG SIZE rcvd: 107

S-ar putea să vă placă și