Documente Academic
Documente Profesional
Documente Cultură
Network
Introduction to Networking
Instructor Oana Ghionoiu
Presentation_ID 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 1
Topologii retele mici
Retelele mici implica, de obicei, un router si unul sau mai
multe switch-uri. Pot avea AP-uri wireless si telefoane IP.
In ceea ce priveste conexiunea la Internet, o retea mica are
o singura conexiune WAN prin DSL (Digital Subscriber Line
accesare Internet prin retea de telefonie), cablu sau
conexiune Ethernet.
Presentation_ID 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 2
Selectare echipamente pentru o retea mica
O retea, oricat de mica ar fi, necesita o planificare. In planificare se iau in
calcul factorii de cost si optiunile de implementare. Un echipament
important este dispozitivul intermediar. Cand se alege se tine cont de:
Cost este determinat de capacitatea si caracteristicile dispozitivului
(capacitati de management, de securitate, numar porturi, viteza/port).
Viteza si tipul interfetelor / porturilor (actualmente exista NIC-uri de 1
Gbps).
Extensibilitate configuratii fixe sau modulare.
Caracteristicile sistemului de operare si servicii, ca: securitate, QoS,
VoIP, comutare layer 3, NAT, DHCP,
Presentation_ID 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 3
Adresarea IP pentru o retea mica
Toate gazdele trebuie sa aiba o adresa IP unica.
Exemple de device-uri ce fac parte din planificarea IP:
End device-uri
Servere si periferice
Gazde accesibile din Internet
Device-uri intermediare
Presentation_ID 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 4
Redundanta in retelele mici
Redundanta ajuta la eliminarea punctelor de esec din retea.
Redundanta se poate realiza prin instalarea de echipamente
duplicat in retea sau prin legaturi duble in punctele critice.
Exemple:
Conexiuni redundante switch-switch sau switch-router.
Servere cu mai multe porturi NIC care permit conexiuni
redundante la unul sau mai multe switch-uri.
Presentation_ID 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 5
Aplicatii si protocoale in retelele mici
Aplicatii de retea (Network Applications) programe software
utilizate pentru a comunica in retea. Exemple: clienti e-mail si
browsere web.
Serviciile nivelului Application (Application Layer Services) -
programe interfata cu reteaua si care pregatesc datele pentru
transfer. Diferite tipuri de date (text, grafica, video, etc) necesita
diferite servicii de retea.
Protocoale de retea: DNS , Telnet , SSH, IMAP, SMTP, POP,
DHCP, HTTP, HTTPS, FTP .
Protocoalele de retea definesc:
Procesele de la capetele unei sesiuni de comunicare;
Tipuri de mesaje;
Sintaxa mesajelor;
Sensul campurilor informationale;
Cum sunt trimise mesajele si raspunsul
asteptat;
Interactiunea cu stratul inferior.
Presentation_ID 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 6
Aplicatii real-time pentru retelele mici
Infrastructura trebuie evaluata daca suporta sau nu
aplicatii in timp real. Exemplu: Switch-urile vechi nu suporta
PoE (Power over Ethernet), cablarea invechita nu poate
sustine cerintele de latime de banda.
VoIP cerinte: routere care suporta configuratii de voce.
Telefonie IP - telefonul IP foloseste un server dedicat pentru
controlul apelurilor, realizeaza conversie voce-IP.
Aplicatii in timp real - utilizeaza Real-Time Transport
Protocol (RTP) si Real-Time Transport Control Protocol
(RTCP). Permit mecanisme QoS.
Presentation_ID 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 7
Dezvoltarea unei retele mici
Pentru a dezvolta o retea trebuie sa se tina cont de urmatoarele
considerente:
Documentatie topologie fizica si logica
Inventarul device-urilor
Buget
Analiza traficului
Gestionarea traficului
in retea se realizeaza
cu software de analizare
trafic (Wireshark).
Informatiile colectate pot
fi folosite pentru a lua decizii
cu privire la modul de a
gestiona traficul mai eficient.
Presentation_ID 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 8
Amenintari la securitatea retelei
Categorii de amenintari:
Furt de informatii
Furt de identitate
Pierdere de date / manipulare date
Intrerupere serviciu
Presentation_ID 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 11
Firewall
Un firewall este pozitionat intre doua sau mai multe retele,
controleaza traficul dintre ele si previne accesul neautorizat.
Tehnicile folosite pentru a determina ce este permis sau
interzis sunt:
Filtrarea de pachete pe baza
adresei IP sau adresei MAC;
Filtrarea aplicatiilor previne sau
permite accesul la diferite aplicatii
bazate pe numere de port;
Filtrarea URL previne sau permite
accesul la site-uri web pe baza de
cuvinte cheie;
Inspectie pachete - Stateful Packet
Inspection (SPI) recunoaste si
filtreaza tipuri de atacuri, cum ar fi
DoS.
Presentation_ID 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 12
Securitatea device-urilor
Securizarea end-device-urilor si device-urilor intermediare.
Numele de utilizator si parolele implicite trebuie schimbate imediat.
Accesul la resursele sistemului trebuie sa fie doar pentru
persoanele autorizate.
Aplicatiile si serviciile inutile trebuie dezinstalate si dezactivate.
Update uri programe de securitate.
PAROLELE
Presentation_ID 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 13
Securitate de baza pentru device-uri intermediare
Criptare parole:
Router(config)#service password-encryption
Lungime minima pentru parole
Router(config)#security password min-length 8
Blocare atac:
Router(config)#login block-for 120 attempts 3 within 60
Blocheaza tentativele de conectare 120 de secunde, in cazul in
care exista 3 tentative nereusite in 60 de secunde.
Configurare baner:
Router(config)#banner motd #mesaj#
Setare EXEC timeout deconecteaza automat utilizatorii pe o linie,
daca au fost inactivi pe durata specificata (ex. 10 minute)
Presentation_ID 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 14
Activare SSH
Pas 1 configurare
nume de domeniu IP
Pas 2 creare cheie
de criptare, folosind
algoritmul RSA,
lungime minima de
1024 biti. Lungimea
poate fi intre 360 de
biti si 2048 de biti.
Pas 3 creare nume
utilizator secret
pentru acces la baza
de date
Pas 4 activare
sesiuni SSH pe linia
VTY
Presentation_ID 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 15
Ping - Interpretare mesaje ICMP
! - indica primirea unui mesaj de raspuns la o cerere ICMP.
. - indica timpul expirat in timp ce se asteapta mesajul de
raspuns.
U - ping finalizat cu succes, a fost primit un mesaj ICMP.
Testarea Loopback
C : \ > ping 127.0.0.1
Rspunsul la aceast comand poate fi:
Rspuns de la 127.0.0.1 : bytes = 32 time < 1ms TTL = 128
Rspuns de la 127.0.0.1 : bytes = 32 time < 1ms TTL = 128
Rspuns de la 127.0.0.1 : bytes = 32 time < 1ms TTL = 128
Rspuns de la 127.0.0.1 : bytes = 32 time < 1ms TTL = 128
Statistici ping pentru 127.0.0.1 :
Pachete : Trimis = 4 , primite = 4 , Lost = 0 ( 0 % pierderi ) ,
Aproximativ dus-intors in milisecunde :
= 0 ms minime , maxime = 0ms , Average = 0ms
Presentation_ID 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 16
Modul extins al comenzii Ping
Ping fara adresa IP
R2# ping
Protocol [ip]: (se accepta protocolul implicit IP si se tasteaza Enter)
Target IP address: 192.168.10.1
Repeat count [5]: (sa se repete de 5 ori. Se accepta tastand Enter)
Datagram size [100]: (marimea datagramei. Se accepta tastand Enter)
Timeout in seconds [2]:
Extended commands [n]: y
Source address or interface: 10.1.1.1
Type of service [0]:
Presentation_ID 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 17
Comanda Tracert
Presentation_ID 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 18
Comenzile de verificare SHOW
Comenzi uzuale:
show running-config
show interfaces
show arp
show ip route
show protocols
show version
Presentation_ID 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 19
Comanda show version
Cantitatea de NVRAM
Cantitatea de Flash
Presentation_ID 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 20
Comanda ipconfig
ipconfig afiseaza adresa IP, subnet mask, default
gateway.
ipconfig /all afiseaza si adresa MAC.
ipconfig /displaydns afiseaza toate intrarile DNS.
Presentation_ID 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 21
Comanda arp
Permite crearea, editarea si afisarea de mapari
adrese MAC-adrese IPv4, precum si tipul de adresare
(static / dinamic)
Presentation_ID 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 22
Comanda show cdp neighbors
Presentation_ID 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 23
Comanda show ip interface brief
Se utilizeaza pentru a verifica starea interfetelor unui
router sau switch.
Presentation_ID 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 24
Activitate 11.3.4.5
Presentation_ID 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 25
Fisierele de sistem ale router-ului
Comanda show file systems- afiseaza toate fisierele de
sistem valabile. Ex: pentru un router Cisco 1941.
Presentation_ID 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 27
Copie de rezerva (backup) utilizand TFTP
Fisierele de configurare pot fi salvate intr-un server TFTP.
copy running-config tftp salvare running configuration
intr-un server tftp.
copy startup-config tftp - salvare startup configuration
intr-un server tftp.
Presentation_ID 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 28
Copie de rezerva (backup) prin USB
Presentation_ID 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 29
Dispozitiv multifunctional
Router wireless Linksys
Are rol de switch, router si wireless access point.
Asigura rutare, comutare si conectivitate wireless.
Routerele wireless Linksys utilizate in uz casnic si pentru
retele mici.
Cisco Integrated Services Router (ISR) - familie de produse
concepute pentru birouri, retele mici, retele mari.
Presentation_ID 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 30
Conectivitate wireless
Wireless Mode majoritatea
routerelor integrate wireless
suporta standardele 802.11b,
802.11g si 802.11n
Service Set Identifier (SSID)
numele de utilizator (exemplu:
NichitaE2)
Wireless Channel spectru
RF impartit in canale
Presentation_ID 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 31
Securitate de baza pentru conexiune wireless
Presentation_ID 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 32
Configurarea unui router integrat
Presentation_ID 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 33
Activare Wireless
Configurare mod wireless.
Configurare SSID .
Configurare canal RF.
Configurare criptare.
Presentation_ID 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 34
Configurare client Wireless
Setarile de configurare ale clientului trebuie sa se
potriveasca cu cele ale routerului.
SSID
Setari de securitate
Canal
Presentation_ID 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 35
Presentation_ID 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 36