Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

1 SIECI KOMPUTEROWE Łączmy się... Mgr inż. Stanisław SIERPIEŃ, [mgr inż. Jan TRZCIANKA]

Podobne prezentacje


Prezentacja na temat: "1 SIECI KOMPUTEROWE Łączmy się... Mgr inż. Stanisław SIERPIEŃ, [mgr inż. Jan TRZCIANKA]"— Zapis prezentacji:

1 1 SIECI KOMPUTEROWE Łączmy się... Mgr inż. Stanisław SIERPIEŃ, [mgr inż. Jan TRZCIANKA]

2 2 Wykład - mgr inż. Stanisław SIERPIEŃ (CNE) Ćwiczenia: –mgr inż. Stanisław SIERPIEŃ (CNE) –dr hab. Piotr GIZA –mgr inż.. Tomasz PAZIK Sieci komputerowe, prowadzący :

3 3 Sieci komputerowe Wykład [15(Z) / 15(Dz) godz.] : –historia (muzeum i skansen), standardy... –budowa sieci - topologie, typy, rodzaje,... –protokoły i adresowanie –IP - routing i NAT –sieciowe systemy operacyjne –usługi –bezpieczeństwo –serwis

4 Sieci komputerowe Ćwiczenia (15 / 15 godz.): - protokół internetowy IP (TCP/IP) (na bazie MS Windows NT v.5.1 - WinXP ) - routing IP (Win XP / Linux), router, - DNS i nslookup, - sniffery - EtheReal/WinPcap - karta sieciowa - diagnostyka i konf. - kolokwium i zaliczenie...

5 5 Sposób zaliczenia przedmiotu : 1 kolokwium z ćwiczeń : (ok. 15 pytań z ćwiczeń- 30-40 min.) egzamin - maj/czerwiec – (10-12 pytań - 45 min.)

6 Literatura: Karol Krysiak - Sieci komputerowe Kompendium, HELION, Gliwice, 2003. Frank J. Defler - Poznaj sieci, MIKOM, Warszawa, 1999 Mark Sportack: Sieci Komputerowe - Księga eksperta, HELION, Gliwice, 1999 Marcin MUCHA - Sieci komputerowe. Budowa i działanie. HELION, Gliwice, 2003 wszystkie inne, oraz czasopisma i internet...(??!)...

7 7 SIECI KOMPUTEROWE zaczynamy... Łączmy się... Mgr inż. Stanisław SIERPIEŃ, [mgr inż. Jan TRZCIANKA]

8 Lata 50. i 60. Komputery mainframe terminale, brak sieci !!!

9 9

10 10 Rozwiązania techniczne : Unikalne - każdy komputer inny różne systemy operacyjne zintegrowane rozwiązania jednego producenta Brak standaryzacji... !!!!

11 11 ARPANet - okres zimnej wojny... Sieć wzorowana na telefonicznej, dane dzielone (pakiety, transmisja pakietowa) sieć rozległa... 1962 - 1972

12 12 ARPANet - kamienie milowe... 1957 - pierwszy radziecki sputnik - powstanie ARPA 1962 - 12 kwiecień - lot J. Gagarina 1962 - Pentagon zleca RAND Corp. opracowanie struktury komunikacyjnej zdolnej przetrwać atak wroga 1964 - propozycja RAND Corp. dla Pentagonu 1964-67 prace DARPA nad projektem 1969 - uniw. UCLA - pierwszy węzeł ARPANET 1969 - trzy kolejne węzły na innych uniwersytetach 1972 - publiczna odsłona ARPANET-u - 40 węzłów sieci 1972 - pierwszy program poczty elektronicznej 1973 - protokół FTP

13 13 ARPANet - kamienie milowe... c.d. 1974 - prot. TCP 1977 - TCP/IP 1982/3 - przejście ARPANet na TCP/IP (początki właściwego Internet-u 1983 - wydzielenie MilNet - część militatna 1984 - DNS 1990 - zakończenie działania ARPANet 1991 - gopher, WWW,... 1993 - pierwsza graficzna przegladarka WWW 1994 - pierwszy wielki SPAM w internecie...

14 14 Rewolucja ??? firma Xerox w Palo Alto (PARC -Palo Alto Research Center) - sieć lokalna... –potrzeba poprawy wydajności pracy grupowej biura badawczego - współdzielenie danych i plików między stacjami roboczymi (dyskietki - czasochłonne, nieporęczne, zawodne) pierwsza LAN - Ethernet (później nazwana Ethernet I lub PARC Ethernet)

15 15 Rewolucja ??? - c.d. Udoskonalenie Ethernetu - DIX Ethernet (Ethernet II) – Digital, Intel, Xerox ustalenie wspólnych standardów (!!!)

16 16 Rewolucja (Ewolucja ???) Pojawienie się mikrokomputerów –komputery domowe 1980-.... –komputery osobiste (PC ??) 1982-3... (PL ~1985) przeniesienie miejsca wykonywania obliczeń na biurka użytkowników rozproszenie przetwarzania... A gdzie łączność ??? (chociaż poczta ???)

17 17 Rewolucja ??? - c.d. Komputery osobiste/domowe = przetwarzanie rozproszone = nowy sposób przetwarzania otwarte, rozproszone przetwarzanie danych + komunikacja (modemy i sieci)

18 18 Systemy otwarte a współdziałanie międzysieciowe (Inter - networking ???) Wymagania (nasze, czyli klientów) : –możliwość tworzenia własnych rozwiązań z produktów wielu producentów Oczekiwania : –zwiększenie konkurencyjności –zwiększenie tempa wdrażania innowacji technicznych

19 19 Cele systemów otwartych: współdziałanie produktów różnych producentów (normalizacja i standaryzacja) obniżenie kosztów zwiększenie możliwości

20 20 Instytucje / Organizacje : ANSI - American National Standards Institute (Amerykański Inst. Standardów Narodowych) IEEE - Instytut Inżynierów Elektryków i Elektroników ISO - International Organization for Standarization - Genewa, 1946 IEC - Międzynarodowa Komisja Elektrotechniczna IAB - The Internet Architecture Board (Komisja..) – 2 grupy: robocza i naukowa

21 21 IEEE : odpowiedzialny za definiowanie i publikowanie standardów telekomunikacyjnych oraz przesyłania danych największe osiągnięcie (dla nas - informatyków): zdefiniowanie standardów sieci LAN oraz WAN - normy znane jako Projekt 802

22 22 ISO OSI : Model referencyjny OSI: –Open Systems Interconnection Ref. Model - najprawdopodobniej najważniejszy standard ustanowiony przez ISO... (przynajmniej dla informatyków...) Model referencyjny OSI - to standard opisujący działanie sieci w oparciu o 7-warstwowy model, opisuje funkcje potrzebne do obsługi połączeń (łączności) systemów otwartych.

23 23 Model odniesienia OSI : Kto: International Organization of Standarization (ISO) Co: Norma OSI/ISO/IS/7498 Kiedy: 1977 Reference Model of Open System Interconnection Po co to wszystko: – aby opisać modelową architekturę sieci – umożliwić komunikację pomiędzy różnymi systemami – stworzyć ogólne zasady dla sposobów: przesyłania danych, ich kodowania i interpretacji, kontroli poprawności transmisji

24 24

25 25

26 26 1. Warstwa fizyczna Obejmuje procesy i mechanizmy dotyczące przenoszenia sygnałów (bitów) na nośnik i odbieranie z niego sygnałów; obsługuje zera i jedynki - czyli bity transmisji szeregowej nie opisuje samego nośnika (medium) - czyli kabli, złącz, napięć,..., itp. sprzęt realizujący funkcje 1. warstwy : - media (kable), koncentratory, transceivery

27 27 2. Warstwa łącza danych Odbiera i nadaje pakiety (ramki danych) ( warstwy 3 / 2 ) odpowiada za wykrywanie błędów transmisji (zakłócenia, kolizje), i ich naprawę nadając (do warstwy 1) - zamienia ramki (ciągi bajtów) na strumień bitów odbierając - bity zamienia na ramki sprzęt realizujący funkcje 2. warstwy : - bridge, switch - MAC adres

28 28 3. Warstwa sieci Odpowiada za określanie trasy transmisji między komputerem nadawcy i odbiorcy określa komunikowanie się z komputerami poza siecią lokalną; adresy sieci, routing... protokoły komunikacyjne: IP, IPX, AppleTalk sprzęt realizujący funkcje 3. warstwy: - router (gateway) - adres IP lub IPX

29 29 4. Warstwa transportu Odpowiada za końcową integralność transmisji - potrafi wykryć brakujące pakiety i wygenerować żądanie powtórzenia transmisji zmiana sekwencji pakietów, jeśli przyszły w nieodpowiedniej kolejności współpraca z warstwami wyższymi... Sprzęt działający w warstwie 3 i 4. - np. fire-wall (dla protokołów rodziny TCP/IP !!!)

30 30 5. Warstwa sesji Zarządzanie przebiegiem komunikacji między dwoma komputerami; sesją nazywamy przepływ informacji generuje zakończenie bieżącego zadania, przed przyjęciem kolejnego [niektóre schematy (realizacje praktyczne) pomijają tę warstwę, włączając jej funkcje do warstwy transportu... ]

31 31 6. Warstwa prezentacji Odpowiada za kodowanie wszelkich danych komputery korzystają z różnych schematów kodowania danych, więc ta warstwa odpowiada za wyrównanie różnic między niezgodnymi (różnymi) schematami kodowania (np.. ASCII i EBDCDIC) szyfrowanie i deszyfrowanie...

32 32 7. Warstwa aplikacji Interfejs pomiędzy aplikacjami użytkownika a siecią; inicjuje sesje komunikacji (tu dołączają się aplikacje - przeglądarka, FTP, poczta elektroniczna,..)

33 33 Warstwa 0. Media, okablowanie Osprzęt i okablowanie nie jest opisywany w modelu OSI !!! Model OSI to model - to zasady/sposoby (umowa ???) komunikowania się elementów składowych, czyli warstw... to gdzie są karty sieciowe ??? - model nie opisuje samych kart sieciowych, ale funkcje... Karty realizują funkcje warstwy 1. i 2....

34 34 Logiczny i faktyczny przebieg komunikacji warstwowej : Komputer A Komputer B: Warstwa: Aplikacji Prezentacji Sesji Transportu Sieci Łącza danych Fizyczna Warstwa: Aplikacji Prezentacji Sesji Transportu Sieci Łącza danych Fizyczna Przebieg logiczny Przebieg faktyczny

35 35 Rodzina protokołów TCP/IP : (teoria a praktyka) Warstwy OSI a Model rodziny TCP/IP Aplikacji Prezentacji Sesji Transportu Sieci Łącza danych Fizyczna 7. 6. 5. 4. 3. 2. 1. 0. Dostęp do sieci: Ethernet II, MAC, CSMA/CD Host z hostem: TCP UDP T/TCP Warstwa internetu - prot. IP Procesu / aplikacji/usługi : Telnet, SSH, FTP, TFTP, HTTP, SMTP, POP3, IMAP,.... Okablowanie

36 36 Elementy składowe sieci: Sprzętowe : –urządzenia transmisji i media - huby, switche, kable, eter, –urządzenia dostępu - karty sieciowe (LAN) - routery (WAN) –urz. wzmacniania i regeneracji sygnałów (koncentratory, transceivery) Programowe : –sterowniki urządzeń (drivery) –protokoły komunikacyjne –oprogramowanie komunikacyjne i usługowe

37 LAN - Local Area Network sieć lokalna MAN - Metropolitan Area Network sieć miejska WAN - Wide Area Network sieć rozległa Rodzaje sieci (hierarchia, rozmiar i rozległość) :

38 38 Sieci LAN - budowa : Sieć 1-segmentowa Dwa komputery bez koncentratora Magistrala Sieć z koncentratorem Gwiazda

39 39 Sieci LAN - budowa : Sieć wielo-segmentowa (tu: 2-segmentowa) Most (bridge) Serwer Koncentrator (Hub)

40 40 Sieć WAN - budowa : Koncentrator (Hub) Koncentrator (Hub) Router LAN ALAN B

41 41 LAN czy WAN ??? Jedna czy wiele sieci ??? 192.168.1.1 192.168.1.2 192.168.1.310.0.0.110.0.0.2 10.0.15.110.78.11.9 192.168.1.31 134.11.15.3 134.11.15.7 134.11.15.9 ? ? ? ? ?

42 42 Typy sieci LAN : Każdy-z-każdym (Peer-to-peer) : –sieć komputerów równorzędnych (???), bez wydzielonego, specjalizowanego serwera... !!!! [nie mylić z sieciami P2P - kazaa, soulseek, e-donkey,... - w sieciach rozległych !!!] Klient - serwer : –sieć z wydzielonym (dedykowanym) serwerem, np. serwerem plików, druku, aplikacji,.....

43 43 Typy sieci LAN : Każdy z każdym Sieć z serwerem:

44 44 Sieci peer to peer - zalety: Łatwe do wdrożenia i obsługi (komputery, koncentrator(y), okablowanie, syst. operacyjny) tanie w eksploatacji - brak dedyk. serwerów, niższe wymagania pracownicze, lokale,... Prostsze systemy operacyjne... Wyższa odporność na błędy (awarie), brak elementów unikalnych, jak serwery...

45 45 Sieci peer to peer - wady: Niższe bezpieczeństwo –duża ilość haseł lub ich brak... –brak centralnego zarządzania zasobami... kłopoty z administrowaniem i tworzeniem kopii bezpieczeństwa; zdecentralizowanie odpowiedzialności (brak odpowiedzialności ?) Niższa wydajność sieci (zwykłe komputery), gorsza dostępność zasobów (wyłączanie..) Nieskalowalność sieci - rozbudowa pogarsza jej wydajność...

46 46 Sieci serwerowe - zalety: Bezpieczeństwo: –centralne zarządzanie Wydajność: –zaprojektowany, dedykowany sprzęt, Administracja: –scentralizowana...

47 47 Sieci serwerowe - wady: Koszty - droższa instalacja i obsługa... Większy koszt ewentualnych przestojów, wyższe ryzyko... Zabezpieczenia: dalsze wysokie koszty

48 48 Sieci mieszane..... W praktyce większość sieci jest mieszanką obydwu podstawowych typów sieci... Część zasobów i usług - serwery... praca grupowa (zasoby) i drukowanie (??)...

49 49 Topologie sieci: Magistrala Gwiazda Koncentrator

50 50 Topologie sieci: Pierścień:

51 51 Topologie sieci: Przełączana (sieć wielosegmentowa): Przełącznik (switch) (wieloport) (bridge/most wieloportowy)

52 52 Topologie mieszane: Rozszerzanie lub łączenie różnych (podstawowych) topologii (proste topologie podstawowe -czyste - spotyka się tylko w małych sieciach lokalnych...)

53 53 Topologie mieszane:

54 54 Warstwa fizyczna sieci : Nośniki transmisji fizycznej (materialne): –kable koncentryczne –skrętki dwużyłowe jednoparowe ekranowane lub wieloparowe (2p i 4p) nieekranowane –kable światłowodowe (dla laserów)

55 55 Warstwa fizyczna sieci : Nośniki transmisji - niematerialne (fale elektromagnetyczne) : –fale radiowe (sieci bezprzewodowe); –podczerwień –laser bez światłowodów

56 Max długość połączeń gniazdo-gniazdo (mb):Max długość połączeń gniazdo-gniazdo (mb): Parametry są zależne od sprzętu (technologii). Np. Ethernet 10Base2 - 185 (300) - kabel koncentryczny cienki albo 10Base5 - 500 m. - gruby koncentryk albo 10BaseT - 100 m. - skrętka III lub IV kat.Ethernet 10Base2 - 185 (300) - kabel koncentryczny cienki albo 10Base5 - 500 m. - gruby koncentryk albo 10BaseT - 100 m. - skrętka III lub IV kat. Fast Eth.100 m, - skrętka 4-parowa V kat.Fast Eth.100 m, - skrętka 4-parowa V kat. Arcnet30, 300, 600, 2000 mArcnet30, 300, 600, 2000 m światłowód - wielomodowy - do 2 km - jednomodowy - do 60 kmświatłowód - wielomodowy - do 2 km - jednomodowy - do 60 km Odległości w sieci :

57 57 Parametry fizykalne... ????????? Do samodzielnego przestudiowania...

58 58 LAN - większe odległości: Bariera 100 m. ??? 100m max 100m max Skrętka: też 100m Światłowód: do 2 (60) km Średnica sieci (na skrętce) - tu: max. 300 m

59 59 LAN - rozbudowa sieci: Łańcuch koncentratorów (lub switchy):

60 60 LAN - rozbudowa sieci: Sieć hierarchiczna (np. gwiazda):.......

61 61 Karty sieciowe: magistrala PC: technologia: ISA 8- i 16-bit* ARC-Net 2,5 Mbit/s EISA (32-bit)* Ether-Net 10Mb micro-Chanel (32-b)* Ether-Net 100 i 10/100 VESA - Local Bus* 100VG- 100 Mbit PCI (32- lub 64-b.)* TokenRing 4 lub 16 Mb PCMCIA (16 lub 32b)* Gigabit - 1000Mb Centronics, USB/USB2... * ATM, FDDI,... AMR (co to jest ?)* 10 GB, (PCI-X) * 100 GB.... ? ? ?,

62 62 Karty sieciowe - kable/złącza/medium: Tylko kabel koncentryczny (BNC) Tylko skrętka (TP) mieszane - combo : BNC/TP, TP/AUI, BNC/AUI, BNC/TP/AUI światłowodowe...... - radiowe -......

63 63 Mechanizmy dostępu do nośnika: Zdeterminowany - Token ( żeton ) Token Ring, Token BUS (ARC-Net) i FDDI, rywalizacja - CSMA/CD - z kolizjami - Ethernet bez rywalizacji - CSMA/CA - unikanie kolizji na zasadzie priorytetu żądań - 100VG przełączania...

64 64 Sieciowe urządzenia komunikacyjne: Koncentratory, Hub-y, transceivery.... Switch-e (przełączniki) routery, mosty (bridge) gatewaye (bramy) fire-walle (ściana ogniowa) serwery - komunikacyjne i usługowe

65 65 Protokoły sieciowe : IPX/SPX - Ethernet 802.2 i Eth. 802.3 - Novell IP (TCP/IP) - Ethernet II - internet/UNIX AppleTalk - Apple Computer NetBEUI - Microsoft

66 66 Protokół IPX a model OSI : Warstwy OSI Model IPX/SPX (Novell) Aplikacji Prezentacji Sesji Transportu Sieci Łącza danych Fizyczna 7. 6. 5. 4. 3. 2. 1. LSL - dostęp do nośnika Interfejs ODI - łącza danych IPX SPX RIPRIP SAPSAP NCPNCP NLSPNLSP Inne protokoły

67 67 Rodzina protokołów TCP/IP : Warstwy OSI a Model rodziny TCP/IP Aplikacji Prezentacji Sesji Transportu Sieci Łącza danych Fizyczna 7. 6. 5. 4. 3. 2. 1. 0. Dostęp do sieci: Ethernet II, MAC, CSMA/CD Host z hostem: TCP UDP T/TCP Warstwa internetu - Prot. IP Procesu / aplikacji : Telnet, SSH, FTP, TFTP, HTTP, SMTP, POP3, IMAP,.... Okablowanie

68 68 Protokół AppleTalk: Warstwy OSI Warstwy AppleTalk: Aplikacji Prezentacji Sesji Transportu Sieci Łącza danych Fizyczna Dostęp do sieci Datagramowa Aplikacji Sesji Transportu 7. 6. 5. 4. 3. 2. 1.

69 69 Protokół NetBEUI: Warstwy OSI Model NetBEUI (Microsoft) Aplikacji Prezentacji Sesji Transportu Sieci Łącza danych Fizyczna NetBEUI Warstwa aplikacji - (KLIENT ?) Kasta sieciowa - driver 7. 6. 5. 4. 3. 2. 1.

70 70 Adresowanie - IPX (1) Internetworking Packet Exchange Adres sieci (segmentu sieci) - 32 bity, np. A0008022, A0008023, 0001015,... Adres karty (interfejsu, Node ID, węzła) - 48bit tzw. MAC adres: 00804801A7CB, 0010A025EF7E,.. Adres hosta: A0001001:00804801A7CB lub - (rzadziej) A000.1001.0080.4801.A7CB

71 71 Adresowanie - IPX (2) Internetworking Packet Exchange Numer uchwytu (slot, sesja), np. 4009, 400A, 6005,... Pełny adres sesji: A0001001 : 00804801A7CB : 4009

72 72 Adresowanie IP v.4 (host) : (Internetworking Protocol / Internet Protocol) Adresowanie 32-bitowe (4 oktety),binarne, zapis zwyczajowo dziesiętny, np. 205.160.9.11, 11011001.01100000.00001001.00001011 lub 101.5.15.212, 01100101.00000101.00001111.00001011 5 klas adresowych: A, B, C, D i E...

73 73 IP - klasy adresowe : Klasa A: 0nnnnnnn.nnn........ - od 00-126. Od 1.0.0.0 do 126.0.0.0 –maska 255.0.0.0 ( FF.00.00.00) Klasa B: 10nnnnnn.nnn........ - od 128-191. Od 128.1.0.0 do 191.254.0.0 –maska 255.255.0.0 ( FF.FF.00.00) Klasa C: 110nnnnn.nnn........ - od 192-223 od 192.0.1.0 do 223.255.254.0 –maska 255.255.255.0 ( FF.FF.FF.00)

74 74 IP - klasy adresowe : Klasa D: 1110nnnn.nnn....... - od 224-239 od 224.0.0.0 do 239.255.255.254 –(zarezerwowana dla multicastingu) Klasa E: 1111nnnn.nnn...... - od 240-254 – zdefiniowana, ale zarezerwowana dla badań InterNIC - Internet Network Information Centre

75 75 Adresy IP, maski adresowe Adres : 192. 160. 5. 11 11000000.10100000.00000101.00001011 Maska sieci: 255. 255. 255. 0 11111111.11111111.11111111.0000000 0 FF. FF. FF. 00 Adres sieci: 192. 160. 5. 0 11000000.10100000.00000101.00000000 Adres rozgłoszeniowy: 192.168.5.255 11000000.10100000.00000101.11111111 a może : 192. 168. 5. 11 / 24 ? ? ?

76 76 Paradoks ??? Adres 192.168.5.130 z maską FF.FF.FF.00 należy do sieci 192.168.5.0 Adres 192.168.5.131 z maską FF.FF.FF.80 należy do sieci 192.168.5.128 !!!! To są różne sieci !!!!

77 77 Adresy IP - podział sieci : Sieć 192.168.16.0 hosty : 1 - 254 maska255.255.255.0 broadcast:....255 4 podsieci z maską 255.255.255.192: – podsieć: hosty: adr. rozgłosz. –192.168.16.0 1 - 62 63 –192.168.16.64 65-126127 –192.168.16.128129-190191 –192.168.16.192193-254255 razem 4 sieci, 4 * 62 = 248 hostów, 4 adr. rozgłosz.

78 78 Adres IP - porty : Ciąg dalszy adresu IP - następne 16 bitów... - liczba z zakresu 1- 65535 porty - 1-255 - nasłuchowe, zarezerwowane dla publicznie znanych i używanych aplikacji (usług), np.. FTP, POP3, SMTP, Telnet, SSH, IRC, SMTP, IMAP, ICMP,.... porty - 256-1023 - zarezerwowane dla usług czy programów tworzonych przez komercyjne firmy porty 1024-65535 (>1023) - porty klienckie, lub do dowolnego wykorzystania...

79 79 Adres IP - porty : Ciąg dalszy adresu - następne 16 bitów..... przykładowo: 192.168.16.154 : 80 - serwer WWW 192.168.16.154 : 23 - serwer Telnet 192.168.16.154 : 21 - serwer FTP 192.168.16.154 : 110 - serwer POP3 192.168.16.154 : 194- serwer IRC.... :....- i.t.d.

80 80 Routing - router i brama (1) : Router 10.0.0.11 10.0.0.210.0.0.3 10.0.0.510.0.0.4 10.0.0.1 192.168.0.2192.168.0.3 192.168.0.1 192.168.0.4192.168.0.5 Sieć: 10.0.0.0 Maska: 255.0.0.0 Brama: 10.0.0.1 Sieć: 192.168.0.0 Maska: 255.255.255.0 Brama: 192.168.0.1 10.0.0.1192.168.0.1

81 81 Routing - router i brama (2) : Router 10.0.0.11 10.0.0.210.0.0.3 10.0.0.510.0.0.4 10.0.0.1 192.168.0.2192.168.0.3 192.168.0.1 192.168.0.4192.168.0.5 Sieć: 10.0.0.0 Maska: 255.0.0.0 Brama: 10.0.0.1 Sieć: 192168.0.0 Maska: 255.255.255.0 Brama: 192.168.0.1 10.0.0.1192.168.0.1

82 82 Routing - tablica routingu : route print Aktywne trasy: Miejsce docelowe Maska sieci Brama Interfejs 0.0.0.0 0.0.0.0 192.168.1.101 192.168.1.114 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 192.168.1.0 255.255.255.0 192.168.1.114 192.168.1.114 192.168.1.114 255.255.255.255 127.0.0.1 127.0.0.1 192.168.1.255 255.255.255.255 192.168.1.114 192.168.1.114 224.0.0.0 224.0.0.0 192.168.1.114 192.168.1.114 255.255.255.255 255.255.255.255 192.168.1.114 192.168.1.114 Domyślna brama: 192.168.1.101.

83 83 NAT - translacja adresów : [ Network Address Translation ] Maskarada - dzielenie się jednym publicznym adresem WAN NAT - zamiana adresów LAN na publiczne adresy WAN Port Forwarding - przekazywanie portów Virtual Server (PAT) - zmiana adresów portów DMZ - strefa zdemilitaryzowana

84 84 NAT - Maskarada (masquerade): LAN WAN Np. Internet Jeden adres publiczny : 212.183.11.5 255.255.255.0 192.168.0.1 192.168.0.2 192.168.0.3 192.168.0.4 192.168.0.11 192.168.0.254 brama

85 85 NAT - translacja adresów : LAN WAN Np. Internet 212.183.11.5 255.255.255.0 192.168.0.1 [212.183.11.6] 192.168.0.2 [212.183.11.8] 192.168.0.3 - - - 192.168.0.4 [212.183.11.10] 192.168.0.11 - - - 192.168.0.254 [212.183.11.6] [212.183.11.8] [212.183.11.10]

86 86 NAT - Port Forwarding : LAN WAN Np. Internet Jeden adres publiczny : 212.183.11.5 255.255.255.0 192.168.0.1 192.168.0.2 192.168.0.3 192.168.0.4:22 SSH 192.168.0.4:80 HTTP 192.168.0.11 192.168.0.254 212.183.11.5:22 SSH 212.183.11.5:80 HTTP (WWW)

87 87 NAT/PAT - Translacja Portów : [ Virtual server ] LAN WAN Np. Internet Jeden adres publiczny : 212.183.11.5 255.255.255.0 192.168.0.2 192.168.0.3 192.168.0.4:4489 R-Admin 192.168.0.11 192.168.0.254 212.183.11.5:4980 R-Admin

88 88 NAT - DeMilitarized Zone : LAN WAN Np. Internet Jeden adres publiczny : 212.183.11.5 255.255.255.0 192.168.0.2 192.168.0.3 192.168.0.4 : 0-65535 wszystkie porty... 192.168.0.11 192.168.0.254 212.183.11.5 : 0-65535 wszystkie adr. portów

89 89 Fire Wall - ochrona hostów i sieci: Filtrowanie transmitowanych pakietów : –adresy MAC - blokowanie/zezwalanie wybranych kart –adresy IP - blokowanie/zezwalanie wybranych hostów –adresy portów - blokowanie/zezwalanie wybranych usług –treści - blokowanie niepożądanych treści

90 90 Konfigurowanie IP w sieci : Statyczne - administrator,... InterNIC... Dynamiczne - dostawca usług, DHCP Pseudo-statyczne - dostawca usług, DHCP DHCP - Dynamic Host Configuration Protocol DNS - Domain Name Services / System

91 91 DNS - Domain Name System/Services System organizacji nazw domenowych :. Com gov edu mil info net pl ru sg fm...... ucla.edu edu.pl lublin.pl math.ucla.edu wspa.edu.pl wspa.lublin.pl DNS - Zamienia adres domenowy na adr. IP Reverse DNS - Zamienia IP na adres domenowy

92 92 Konfiguracja IP dla karty sieciowej : Sieć lokalna (LAN) musi mieć : –adres IP końcówki (hosta) –maska sieci/podsieci Sieć rozległa dodatkowo musi mieć : –adres bramy (gateway) - domyślnej/podst. W sieci z adresowaniem domenowym (DNS), np. Internet przydatny (choć nie konieczny) jest : –adres serwera DNS

93 93 Jak to zobaczyć: winipcfg (Win9x), ipconfig (Win 98/NT) – ( uruchomić winipcfg, ipconfig)!!!! Ping - komunikacja z drugim hostem route - tablica routingu tracert - trasa pakietów nslookup (Win NT) - usługa DNS netstat - otwarte porty.. (tcpView) Winpcap / Ethereal - sniffer - podglądanie transmisji...

94 94 Sieciowe systemy operacyjne: Sieci peer to peer (praca grupowa): Transnet LAN Smart Banyan VINES NetWare Lite, Personal NetWare Lantastic LAN Manager (Microsoft) MS Windows 3.x, 4.x (9.x/ME).......

95 95 Sieciowe systemy operacyjne: Unix (HP UX, IBM AIX, Sun Solaris, Linux, BSD, Xenix/Venix, SCO Unix, UnixWare,............ Novell NetWare 286, 386, 2.x, 3.x, 4.x, 5.x, 6... Microsoft - Windows NT/2000, Windows XP

96 96 UNIX (y) : (usługi) Zdalna praca (Telnet) serwer plików serwer aplikacji serwer internetowy (komunikacyjny)

97 97 Novell NetWare : v. (2,x, 3.x) 4.x, 5.x, 6.x Serwer plików i usług serwer aplikacji serwer komunikacyjny

98 98 Microsoft Windows NT v. 4, 5, 5.1, 6,... Serwer aplikacji serwer komunikacyjny (internetowy) serwer plików serwer usług...

99 99 Zdalny dostęp: RAS - Remote Access Services - Usługi zdalnego dostępu Praca na odległość z komfortem pracy lokalnej... ???

100 100

101 101 Protokoły: SLIP - Serial Line IP (3Com) PPP - Point to Point Protocol PPTP - Point to Point Tunelling Protocol (dziś również PPPoE - PPP over Ethernet)

102 102

103 103 Połączenia zdalne sposoby ochrony - Ochrona hasłem dialery callback - system połączeń zwrotnych

104 104 Rodzaje sieci: Internet... Intranet Ekstranet VPN

105 105

106 106

107 107

108 108 Administrowanie siecią: Planowanie (od decyzji o potrzebie sieci) konfigurowanie zarządzanie elementami sieci: –zasoby lokalne i zdalne –konta użytkowników –przyłączane urządzenia

109 109 Dokumentacja sieci i zasobów: Opis sieci opis sprzętu konfiguracje sprzętu użytkownicy, konta, prawa dostępu –hasła, szablony, grupy,

110 110 Zarządzanie zasobami: Dyski, katalogi, pliki –ograniczenia zasobów... Drukarki, modemy, skanery... Oprogramowanie, aplikacje...

111 111 Brak Administrowania ??? Np. ZEN Works (Novell) - –Zero Effort Networking

112 112 Zarządzanie siecią: Wydajność: –okablowanie - ograniczenia –zakłócenia –zużycie, uszkodzenia (kable, karty) Natężenie ruchu: –kolizje w sieci, przeciążenia –niewłaściwe protokoły sieciowe...

113 113 Bezpieczeństwo danych: (poufność, dokładność, dostępność) Personel: statystyki - ok.. 80 % kłopotów krakerzy i piraci - włamywacze hakerzy - (bohater pozytywny !!!)

114 114 Określenie tożsamości użytkownika: Identyfikacja użytkownika: (login: ) - np.. Kowalski Weryfikacja - hasło lub hasła (ile kont i haseł można mieć w sieci z zasobami rozproszonymi

115 115 Tożsamość w systemach rozległych (złożonych): Komputer (klucze do pomieszczenia, hasło do komputera, hasło wygaszacza ekranu) MS Windows 9x (4.x) - udostępnianie MS Windows NT - stacja, wiele stacji MS Windows NT - domena, wiele domen Novell NetWare - NDS - usługi katalogowe

116 116 Udostępnianie MS Windows 9x:

117 117 MS Windows NT v.x.x Udostępnianie –brak dostępu –odczyt zmiana –pełna kontrola uprawnienia do zasobów w sieci lub zasobów lokalnych Inspekcja zdarzeń, dzienniki... - można sprawdzić (i udowodnić !!!) kto lub co i kiedy

118 118 Bezdyskowe stacje robocze: Brak własnego dysku twardego - brak własnego systemu operacyjnego... brak stacji dyskietek... - brak możliwości kopiowania danych na tym stanowisku... (brak też gier i wirusów !!!) Karty sieciowe z BOOT-PROM-em.

119 119 Szyfrowanie informacji: Dane z szyfrowaniem i hasłami dyski z szyfrowaniem hasłami archiwa z hasłami Klucze - publiczne i prywatne schematy szyfrowania: –DES - Data Encryption Standard –RSA - twórcy - Rivest, Shamir, Adelman

120 120 Zasilanie - problemy: Zaniki napięcia - UPS-y Szumy elektryczne - filtry przepięcia spadki napięć UPS, listwy filtrujące, linie rezerwowe

121 121..... Dziękuję...

122 122


Pobierz ppt "1 SIECI KOMPUTEROWE Łączmy się... Mgr inż. Stanisław SIERPIEŃ, [mgr inż. Jan TRZCIANKA]"

Podobne prezentacje


Reklamy Google