Компьютерные системы и сети
реклама
Компьютерные системы и сети Протоколы сетевого и транспортного уровня. Стек протоколов TCP/IP. Олизарович Евгений Владимирович ГрГУ им. Я.Купалы, 2013/2014 Компьютерные системы и сети ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети ГрГУ им. Я.Купалы 2013/2014 СЕТЕВОЙ УРОВЕНЬ Компьютерные системы и сети ГрГУ им. Я.Купалы 2013/2014 МАРШРУТИЗАТОР СЕТЬ 1 (адреса 10001-100000) Сеть2 (адреса 1-10000) Сеть1 (адреса 10001-100000) Сеть3 (адреса 100001-200000) СЕТЬ 3 (адреса 100001-200000) СЕТЬ 2 адреса 1-10000 Компьютерные системы и сети ГрГУ им. Я.Купалы 2013/2014 СТЕК ПРОТОКОЛОВ TCP/IP RFC 791. “Internet Protocol”. RFC 1122. “Требования к хостам Интернет – коммуникационные уровни”. RFC 1123. “Требования к хостам Интернет – прикладные и служебные протоколы”. Компьютерные системы и сети ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети ГрГУ им. Я.Купалы 2013/2014 172.17.34.6 172 17 34 6 10101100 00010001 00100010 00000110 Компьютерные системы и сети ГрГУ им. Я.Купалы 2013/2014 IP-адрес Маска сети Шлюз 192.168.7.10 255.255.255.0 192.168.7.1 Компьютерные системы и сети ГрГУ им. Я.Купалы 2013/2014 Dynamic Host Configuration Protocol 255.255.255.255 192.168.1.1 255.255.255.0 DHCPcервер Компьютерные системы и сети ГрГУ им. Я.Купалы 2013/2014 IP - адресация два стандарта: IP version 4 (IPv4), c 1983 г., 32-х битный адрес – 192.168.11.1, 232 – 4 294 967 296 адресов; IP version 6 (IPv6), c 1999 г., 128-и битный адрес – 1080:0:0:0:8:800:200C:417A, EFDC:BA62:7654:3201:EFDC:BA72:7654:3210, 2128 - 340 282 366 920 938 463 463 374 607 431 762 211 456 адресов. Компьютерные системы и сети ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети ГрГУ им. Я.Купалы 2013/2014 Класс Количество сетей Количество устройств в каждой сети А 126 16 777 216 В 16 384 65 534 С 2 097 152 254 Компьютерные системы и сети ГрГУ им. Я.Купалы 2013/2014 192.168.12.0 255.255.255.0 11000000.10101000.00001100.00000000 1 1 1 1 1 1 1 1 11111111.11111111.11111111.00000000 192.168.12.0/24 192.168.12.0 – 192.168.12.255 Компьютерные системы и сети ГрГУ им. Я.Купалы 2013/2014 Классовая адресация 192.168.12.0 mask 255.255.255.0 11000000.10101000.00001100.00000000 1 1 1 1 1 1 1 1 11111111.11111111.11111111.00000000 Бесклассовая адресация 192.168.12.0 mask 255.255.255.224 11000000.10101000.00001100.00000000 1 1 1 1 1 11111111.11111111.11111111.11100000 Компьютерные системы и сети ГрГУ им. Я.Купалы 2013/2014 Маска (oct.) 00000000 10000000 11000000 11100000 11110000 11111000 11111100 11111111 Маска (dec.) 0 128 192 224 240 248 252 255 кол-во адресов 256 128 64 32 16 8 4 1 255.255.255. … 255.255. … . 000 255. … .000.000 Компьютерные системы и сети ГрГУ им. Я.Купалы 2013/2014 157.60.0.0/16 Компьютерные системы и сети ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети ГрГУ им. Я.Купалы 2013/2014 Свой адрес (src): 192.168.12.1 mask 255.255.255.0 11111111.11111111.11111111.00000000 11000000.10101000.00001100.00000000 1. Адрес назначения (dst): 192.168.12.35 11000000.10101000.00001100.00100011 2. Адрес назначения (dst): 192.168.17.35 В локальную сеть 11000000.10101000.00010001.00100011 На маршрутзатор Интернет ГрГУ им. Я.Купалы 2009-2010 Распределение IP-адресов AfriNIC – Africa Region APNIC – Asia/Pacific Region ARIN - Canada, the United States, and several islands in the Caribbean Sea and North Atlantic Ocean LACNIC - Latin America and some Caribbean Islands RIPE NCC - Europe, the Middle East, Central Asia, and African countries located north of the equator Интернет Распределение IP-адресов класса A 000/8 001/8 002/8 003/8 004/8 005/8 006/8 007/8 008/8 009/8 010/8 011/8 012/8 013/8 014/8 015/8 016/8 017/8 018/8 019/8 020/8 021/8 022/8 023/8 024/8 025/8 026/8 Sep 81 Sep 81 Sep 81 May 94 Dec 92 Jul 95 Feb 94 Apr 95 Dec 92 Aug 92 Jun 95 May 93 Jun 95 Sep 91 Jun 91 Jul 94 Nov 94 Jul 92 Jan 94 May 95 Oct 94 Jul 91 May 93 Jul 95 May 01 Jan 95 May 95 IANA - Reserved IANA - Reserved IANA - Reserved General Electric Company Level 3 Communications, Inc. (Updated - Apr 07) IANA - Reserved Army Information Systems Center IANA - Reserved Level 3 Communications, Inc. (Updated - Apr 07) IBM IANA - Private Use See [RFC1918] DoD Intel Information Systems AT&T Bell Laboratories Xerox Corporation IANA - Public Data Network Hewlett-Packard Company Digital Equipment Corporation Apple Computer Inc. MIT Ford Motor Company Computer Sciences Corporation DDN-RVN Defense Information Systems Agency IANA - Reserved ARIN - Cable Block (Formerly IANA - Jul 95) UK Ministry of Defense (Updated - Jan 06) Defense Information Systems Agency ГрГУ им. Я.Купалы 2009-2010 Компьютерные системы и сети ГрГУ им. Я.Купалы 2013/2014 "Private Use" IP addresses: 10.0.0.0 - 10.255.255.255, 192.168.0.0 - 192.168.255.255, 172.16.0.0 - 172.31.255.255 (10.0.0.0/8) (192.168.0.0/16) (172.16.0.0/12) "Autoconfiguration" IP Addresses (APIPA): 169.254.0.0 - 169.254.255.255 (169.254.0.0/16) "Loopback" IP addresses: 127.0.0.0 - 127.255.255.255 Multicast IP addresses: 224.0.0.0 - 239.255.255.255 “Неопределенные” (“все прочие”) адреса: 0.0.0.0 0.0.0.0 Интернет ГрГУ им. Я.Купалы 2009-2010 NAT Другие сети Корпоративная сеть Компьютерные системы и сети ГрГУ им. Я.Купалы 2013/2014 IPv6 IPv6-адрес делится на три части: • глобальный префикс Global Routing Prefix (аналог идентификатора сети Network ID в IPv4, присваивается провайдерам, определяется тремя первыми блоками) ; •идентификатор подсети (четвертый блок); •идентификатор интерфейса (аналог Host ID в IPv4) - определяет уникальный адрес хоста в сети. Способы получения уникального 64-разрядного идентификатора интерфейса: настроен вручную, определен сервером DCHP, получен путем преобразования MAC-адреса сетевой карты. Вместо маски в IPv6 указывается префикс — это количество разрядов, которые определяют часть блоков, отвечающих за Global Routing. Пишется префикс через косую черту после самого адреса. 2001:0 f68:0000:0000:0000:0000:1986:69af/48 www.ipv6.com Компьютерные системы и сети ГрГУ им. Я.Купалы 2013/2014 http://[2001:cdba:0000:0000:0000:0000:3257:9652]/ Компьютерные системы и сети ГрГУ им. Я.Купалы 2013/2014 IP v.6 Четыре шестнадцатеричные цифры отделяются друг от друга двоеточием, пример: FEDC:0A98:0000:0000:0000:0000:7654:3210. или FEDC:0A98::7654:3210. Сокращение «::» может употребляться в адресе только один раз. Могут опускаться незначащие нули в начале каждого поля адреса: FEDC:0A98::7654:3210 или FEDC:A98::7654:3210. 2001:cdba:0000:0000:0000:0000:3257:9652 2001:cdba:0:0:0:0:3257:9652 2001:cdba::3257:9652 Компьютерные системы и сети ГрГУ им. Я.Купалы 2013/2014 IPv6 > 86DD (IPv4 > 0800) Компьютерные системы и сети ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети ГрГУ им. Я.Купалы 2013/2014 Утилиты стека TCP/IP Ipconfig Arp Route Ping Traceroute (tracert) Netstat Nslookup Компьютерные системы и сети ГрГУ им. Я.Купалы 2013/2014 Ipconfig /all Ping ip-address Компьютерные системы и сети ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети ГрГУ им. Я.Купалы 2013/2014 МАРШРУТИЗАЦИЯ Компьютерные системы и сети ГрГУ им. Я.Купалы 2013/2014 10.120.2.0 172.16.1.0 Компьютерные системы и сети ГрГУ им. Я.Купалы 2013/2014 x Компьютерные системы и сети ГрГУ им. Я.Купалы 2013/2014 Route print Компьютерные системы и сети ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети ГрГУ им. Я.Купалы 2013/2014 Управление корректной таблицей маршрутизации на всех маршрутизаторах в большой распределенной сети является важной задачей. Таблицы маршрутизации для отображения текущей сетевой топологии должны управляться динамически. Протоколы маршрутизации: Routing Information Protocol (RIP), Open Shortest Path First Protocol (OSPF), Integrated Intermediate System to Intermediate System (IS-IS), Exterior Gateway Protocol (EGP), Border Gateway Protocol (BGP). Компьютерные системы и сети ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети ГрГУ им. Я.Купалы 2013/2014 Tracert (traceroute) ip-address Компьютерные системы и сети ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети ГрГУ им. Я.Купалы 2013/2014 Проектирование IP-сетей: • Расчет подсетей; • Построение таблиц маршрутизации. Компьютерные системы и сети ГрГУ им. Я.Купалы 2013/2014 ARP (-a) Компьютерные системы и сети ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети ГрГУ им. Я.Купалы 2013/2014 ТРАНСПОРТНЫЙ УРОВЕНЬ Компьютерные системы и сети ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети ГрГУ им. Я.Купалы 2013/2014 порт (port), сокет (socket), - идентификаторы соединения (connection identifier, connection ID) (0 – 65535) Сокет идентифицирует каждый диалог socket address : <protocol, local-address, local port> <tcp, 192.168.14.234, 8080> Компьютерные системы и сети ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети ГрГУ им. Я.Купалы 2013/2014 ftp-data 20/tcp ssh 22/tcp telnet 23/tcp smtp 25/tcp domain 53/tcp domain 53/udp tftp 69/udp http 80/tcp kerberos 88/tcp kerberos 88/udp pop3 110/tcp ntp 123/udp netbios-ns 137/tcp netbios-ns 137/udp netbios-dgm 138/udp netbios-ssn 139/tcp imap 143/tcp sqlsrv 156/tcp snmp 161/udp ipx 213/udp ldap 389/tcp https 443/tcp https 443/udp microsoft-ds 445/tcp microsoft-ds 445/udp dhcpv6-client 546/tcp dhcpv6-server547/tcp ldaps 636/tcp doom 666/tcp doom 666/udp ftps 990/tcp imaps 993/tcp pop3s 995/tcp radius 1812/udp #FTP, data #SSH Remote Login Protocol mail #Simple Mail Transfer Protocol #Domain Name Server #Domain Name Server #Trivial File Transfer www www-http #World Wide Web krb5 kerberos-sec #Kerberos krb5 kerberos-sec #Kerberos #Post Office Protocol - Version 3 #Network Time Protocol nbname #NETBIOS Name Service nbname #NETBIOS Name Service nbdatagram #NETBIOS Datagram Service nbsession #NETBIOS Session Service imap4 #Internet Message Access Protocol #SNMP #IPX over IP #Lightweight Directory Access Protocol MCom #HTTP over TLS/SSL MCom #HTTP over TLS/SSL #DHCPv6 Client #DHCPv6 Server sldap #LDAP over TLS/SSL #Doom Id Software #Doom Id kerberos-adm #FTP control, over TLS/SSL #IMAP4 protocol over TLS/SSL spop3 #pop3 protocol over TLS/SSL (was spop3) #RADIUS authentication protocol Компьютерные системы и сети ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети ИПО ГрГУ им. Я.Купалы март 2005 2013/2014 Компьютерные системы и сети ИПО ГрГУ им. Я.Купалы март 2005 2013/2014 Компьютерные системы и сети ГрГУ им. Я.Купалы 2013/2014 Netstat -n Компьютерные системы и сети ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети Протоколы сетевого и транспортного уровня. Стек протоколов TCP/IP. Олизарович Евгений Владимирович ГрГУ им. Я.Купалы, 2013/2014
