Mgr inż. Stanisław SIERPIEŃ, [mgr inż. Jan TRZCIANKA] SIECI KOMPUTEROWE Łączmy się... Mgr inż. Stanisław SIERPIEŃ, [mgr inż. Jan TRZCIANKA]
Sieci komputerowe, prowadzący : Wykład - mgr inż. Stanisław SIERPIEŃ (CNE) Ćwiczenia: mgr inż. Stanisław SIERPIEŃ (CNE) dr hab. Piotr GIZA mgr inż.. Tomasz PAZIK
Sieci komputerowe Wykład [15(Z) / 15(Dz) godz.] : historia (muzeum i skansen) , standardy ... budowa sieci - topologie, typy, rodzaje, ... protokoły i adresowanie IP - routing i NAT sieciowe systemy operacyjne usługi bezpieczeństwo serwis
Sieci komputerowe Ćwiczenia (15 / 15 godz.): - protokół internetowy IP (TCP/IP) (na bazie MS Windows NT v.5.1 - WinXP ) - routing IP (Win XP / Linux) , router, - DNS i nslookup, - sniffery - EtheReal/WinPcap - karta sieciowa - diagnostyka i konf. - kolokwium i zaliczenie ...
Sposób zaliczenia przedmiotu : 1 kolokwium z ćwiczeń : (ok. 15 pytań z ćwiczeń- 30-40 min.) egzamin - maj/czerwiec (10-12 pytań - 45 min.)
Literatura: Karol Krysiak - Sieci komputerowe Kompendium, HELION , Gliwice, 2003. Frank J. Defler - Poznaj sieci, MIKOM, Warszawa, 1999 Mark Sportack: Sieci Komputerowe - Księga eksperta, HELION, Gliwice, 1999 Marcin MUCHA - Sieci komputerowe. Budowa i działanie. HELION, Gliwice, 2003 wszystkie inne, oraz czasopisma i internet ...(??!)...
SIECI KOMPUTEROWE zaczynamy ... Łączmy się... Mgr inż. Stanisław SIERPIEŃ, [mgr inż. Jan TRZCIANKA]
Komputery „mainframe” terminale, brak sieci !!! Lata 50. i 60. Komputery „mainframe” terminale, brak sieci !!!
Rozwiązania techniczne: Unikalne - każdy komputer inny różne systemy operacyjne zintegrowane rozwiązania jednego producenta Brak standaryzacji ... !!!!
ARPANet - okres zimnej wojny ... Sieć wzorowana na telefonicznej, dane dzielone (pakiety, transmisja pakietowa) sieć rozległa ... 1962 - 1972
ARPANet - kamienie milowe ... 1957 - pierwszy radziecki sputnik - powstanie ARPA 1962 - 12 kwiecień - lot J. Gagarina 1962 - Pentagon zleca RAND Corp. opracowanie struktury komunikacyjnej zdolnej przetrwać atak wroga 1964 - propozycja RAND Corp. dla Pentagonu 1964-67 prace DARPA nad projektem 1969 - uniw. UCLA - pierwszy węzeł ARPANET 1969 - trzy kolejne węzły na innych uniwersytetach 1972 - publiczna „odsłona” ARPANET-u - 40 węzłów sieci 1972 - pierwszy program poczty elektronicznej 1973 - protokół FTP
ARPANet - kamienie milowe ... c.d. 1974 - prot. TCP 1977 - TCP/IP 1982/3 - przejście ARPANet na TCP/IP (początki właściwego Internet-u 1983 - wydzielenie MilNet - część militatna 1984 - DNS 1990 - zakończenie działania ARPANet 1991 - gopher, WWW, ... 1993 - pierwsza graficzna przegladarka WWW 1994 - pierwszy wielki SPAM w internecie ...
Rewolucja ??? firma Xerox w Palo Alto (PARC -Palo Alto Research Center) - sieć lokalna ... potrzeba poprawy wydajności pracy grupowej biura badawczego - współdzielenie danych i plików między stacjami roboczymi (dyskietki - czasochłonne, nieporęczne, zawodne) pierwsza LAN - Ethernet (później nazwana Ethernet I lub PARC Ethernet)
Rewolucja ??? - c.d. Udoskonalenie Ethernetu - DIX Ethernet (Ethernet II) Digital, Intel, Xerox ustalenie „wspólnych” standardów (!!!)
Rewolucja (Ewolucja ???) Pojawienie się mikrokomputerów komputery domowe 1980-.... komputery osobiste (PC ??) 1982-3... (PL ~1985) przeniesienie miejsca wykonywania obliczeń na biurka użytkowników rozproszenie przetwarzania ... A gdzie łączność ??? (chociaż poczta ???)
Rewolucja ??? - c.d. Komputery osobiste/domowe = przetwarzanie rozproszone = nowy sposób przetwarzania otwarte, rozproszone przetwarzanie danych + komunikacja (modemy i sieci)
Systemy otwarte a współdziałanie międzysieciowe (Inter - networking ???) Wymagania (nasze, czyli klientów) : możliwość tworzenia własnych rozwiązań z produktów wielu producentów Oczekiwania : zwiększenie konkurencyjności zwiększenie tempa wdrażania innowacji technicznych
Cele systemów otwartych: współdziałanie produktów różnych producentów (normalizacja i standaryzacja) obniżenie kosztów zwiększenie możliwości
Instytucje / Organizacje : ANSI - American National Standards Institute (Amerykański Inst. Standardów Narodowych) IEEE - Instytut Inżynierów Elektryków i Elektroników ISO - International Organization for Standarization - Genewa, 1946 IEC - Międzynarodowa Komisja Elektrotechniczna IAB - The Internet Architecture Board (Komisja..) 2 grupy: robocza i naukowa
IEEE : odpowiedzialny za definiowanie i publikowanie standardów telekomunikacyjnych oraz przesyłania danych największe osiągnięcie (dla nas - informatyków): zdefiniowanie standardów sieci LAN oraz WAN - normy znane jako „Projekt 802”
ISO OSI : Model referencyjny OSI: Open Systems Interconnection Ref. Model - najprawdopodobniej najważniejszy standard ustanowiony przez ISO ... (przynajmniej dla informatyków ...) Model referencyjny OSI - to standard opisujący działanie sieci w oparciu o 7-warstwowy model, opisuje funkcje potrzebne do obsługi połączeń (łączności) systemów otwartych.
Model odniesienia OSI : Kto: International Organization of Standarization (ISO) Co: Norma OSI/ISO/IS/7498 Kiedy: 1977 „Reference Model of Open System Interconnection” Po co to wszystko: aby opisać modelową architekturę sieci umożliwić komunikację pomiędzy różnymi systemami stworzyć ogólne zasady dla sposobów: przesyłania danych, ich kodowania i interpretacji, kontroli poprawności transmisji
1. Warstwa fizyczna Obejmuje procesy i mechanizmy dotyczące przenoszenia sygnałów (bitów) na nośnik i odbieranie z niego sygnałów; obsługuje „zera i jedynki” - czyli bity transmisji szeregowej nie opisuje samego nośnika (medium) - czyli kabli, złącz, napięć, ..., itp. sprzęt realizujący funkcje 1. warstwy : - media (kable), koncentratory, transceiver’y
2. Warstwa łącza danych Odbiera i nadaje pakiety (ramki danych) ( warstwy 3 / 2 ) odpowiada za wykrywanie błędów transmisji (zakłócenia, kolizje), i ich naprawę nadając (do warstwy 1) - zamienia ramki (ciągi bajtów) na strumień bitów odbierając - bity zamienia na ramki sprzęt realizujący funkcje 2. warstwy : - bridge, switch - MAC adres
3. Warstwa sieci Odpowiada za określanie trasy transmisji między komputerem nadawcy i odbiorcy określa komunikowanie się z komputerami poza siecią lokalną; adresy sieci , routing... protokoły komunikacyjne: IP, IPX, AppleTalk sprzęt realizujący funkcje 3. warstwy: - router (gateway) - adres IP lub IPX
4. Warstwa transportu Odpowiada za końcową integralność transmisji - potrafi wykryć brakujące pakiety i wygenerować żądanie powtórzenia transmisji zmiana sekwencji pakietów, jeśli przyszły w nieodpowiedniej kolejności współpraca z warstwami wyższymi ... Sprzęt działający w warstwie 3 i 4. - np. fire-wall (dla protokołów rodziny TCP/IP !!!)
5. Warstwa sesji Zarządzanie przebiegiem komunikacji między dwoma komputerami; sesją nazywamy przepływ informacji generuje zakończenie bieżącego zadania, przed przyjęciem kolejnego [niektóre schematy (realizacje praktyczne) pomijają tę warstwę, włączając jej funkcje do warstwy transportu ... ]
6. Warstwa prezentacji Odpowiada za kodowanie wszelkich danych komputery korzystają z różnych schematów kodowania danych, więc ta warstwa odpowiada za wyrównanie różnic między niezgodnymi (różnymi) schematami kodowania (np.. ASCII i EBDCDIC) szyfrowanie i deszyfrowanie ...
7. Warstwa aplikacji Interfejs pomiędzy aplikacjami użytkownika a siecią; inicjuje sesje komunikacji (tu dołączają się aplikacje - przeglądarka, FTP, poczta elektroniczna, ..)
Warstwa 0. Media, okablowanie Osprzęt i okablowanie nie jest opisywany w modelu OSI !!! Model OSI to model - to zasady/sposoby (umowa ???) komunikowania się elementów składowych, czyli warstw ... to gdzie są karty sieciowe ??? - model nie opisuje samych kart sieciowych, ale funkcje ... Karty realizują funkcje warstwy 1. i 2. ...
Logiczny i faktyczny przebieg komunikacji warstwowej : Komputer A Komputer B: Przebieg logiczny Warstwa: Aplikacji Prezentacji Sesji Transportu Sieci Łącza danych Fizyczna Warstwa: Aplikacji Prezentacji Sesji Transportu Sieci Łącza danych Fizyczna Przebieg faktyczny
Rodzina protokołów TCP/IP : (teoria a praktyka) Warstwy OSI a Model rodziny TCP/IP 7. 6. 5. 4. 3. 2. 1. 0. Aplikacji Procesu / aplikacji/usługi: Telnet, SSH, FTP, TFTP, HTTP, SMTP, POP3, IMAP, .... Prezentacji Sesji Host z hostem: TCP UDP T/TCP Transportu Sieci Warstwa internetu - prot. IP Dostęp do sieci: Ethernet II, MAC, CSMA/CD Łącza danych Fizyczna Okablowanie
Elementy składowe sieci: Sprzętowe : urządzenia transmisji i media - huby, switch’e, kable, „eter”, urządzenia dostępu - karty sieciowe (LAN) - routery (WAN) urz. wzmacniania i regeneracji sygnałów (koncentratory, transceiver’y) Programowe : sterowniki urządzeń (driver’y) protokoły komunikacyjne oprogramowanie komunikacyjne i usługowe
Rodzaje sieci (hierarchia, rozmiar i rozległość) : LAN - Local Area Network sieć lokalna MAN - Metropolitan Area Network sieć miejska WAN - Wide Area Network sieć rozległa
Sieci LAN - budowa : Sieć 1-segmentowa Dwa komputery bez koncentratora Magistrala Sieć z koncentratorem Gwiazda
Sieci LAN - budowa : Sieć wielo-segmentowa (tu: 2-segmentowa) Most (bridge) Serwer Koncentrator (Hub)
Sieć WAN - budowa : LAN A LAN B Router Koncentrator (Hub) Koncentrator
LAN czy WAN ??? Jedna czy wiele sieci ??? 192.168.1.1 192.168.1.2 192.168.1.3 10.0.0.1 10.0.0.2 134.11.15.3 134.11.15.7 10.0.15.1 10.78.11.9 192.168.1.31 134.11.15.9 ? ? ? ? ?
Typy sieci LAN : Każdy-z-każdym (Peer-to-peer) : Klient - serwer : sieć komputerów równorzędnych (???), bez wydzielonego, specjalizowanego serwera ... !!!! [nie mylić z sieciami P2P - kazaa, soulseek, e-donkey,... - w sieciach rozległych !!!] Klient - serwer : sieć z wydzielonym (dedykowanym) serwerem, np. serwerem plików, druku, aplikacji, .....
Typy sieci LAN : Każdy z każdym Sieć z serwerem:
Sieci „peer to peer” - zalety: Łatwe do wdrożenia i obsługi (komputery, koncentrator(y), okablowanie, syst. operacyjny) tanie w eksploatacji - brak dedyk. serwerów, niższe wymagania pracownicze, lokale, ... Prostsze systemy operacyjne ... Wyższa odporność na błędy (awarie), brak elementów „unikalnych”, jak serwery ...
Sieci „peer to peer” - wady: Niższe bezpieczeństwo duża ilość haseł lub ich brak ... brak centralnego zarządzania zasobami ... kłopoty z administrowaniem i tworzeniem kopii bezpieczeństwa; zdecentralizowanie odpowiedzialności (brak odpowiedzialności ?) Niższa wydajność sieci („zwykłe” komputery), gorsza dostępność zasobów (wyłączanie ..) Nieskalowalność sieci - rozbudowa pogarsza jej wydajność ...
Sieci serwerowe - zalety: Bezpieczeństwo: centralne zarządzanie Wydajność: zaprojektowany, dedykowany sprzęt, Administracja: scentralizowana ...
Sieci serwerowe - wady: Koszty - droższa instalacja i obsługa ... Większy koszt ewentualnych przestojów, wyższe ryzyko ... Zabezpieczenia: dalsze wysokie koszty
Sieci mieszane ..... W praktyce większość sieci jest mieszanką obydwu podstawowych typów sieci ... Część zasobów i usług - serwery ... praca grupowa (zasoby) i drukowanie (??)...
Topologie sieci: Magistrala Gwiazda Koncentrator
Topologie sieci: Pierścień:
Topologie sieci: Przełączana (sieć wielosegmentowa): Przełącznik (switch) (wieloport) (bridge/most wieloportowy)
Topologie mieszane: Rozszerzanie lub łączenie różnych (podstawowych) topologii (proste topologie podstawowe -„czyste” - spotyka się tylko w małych sieciach lokalnych ...)
Topologie mieszane:
Warstwa fizyczna sieci : Nośniki transmisji fizycznej (materialne): kable koncentryczne skrętki dwużyłowe jednoparowe ekranowane lub wieloparowe (2p i 4p) nieekranowane kable światłowodowe (dla laserów)
Warstwa fizyczna sieci : Nośniki transmisji - niematerialne (fale elektromagnetyczne) : fale radiowe (sieci bezprzewodowe); podczerwień laser bez światłowodów
Odległości w sieci : Max długość połączeń gniazdo-gniazdo (mb): Parametry są zależne od sprzętu (technologii). Np. Ethernet 10Base2 - 185 (300) - kabel koncentryczny cienki albo 10Base5 - 500 m. - gruby koncentryk albo 10BaseT - 100 m. - skrętka III lub IV kat. Fast Eth. 100 m, - skrętka 4-parowa V kat. Arcnet 30, 300, 600, 2000 m światłowód - wielomodowy - do 2 km - jednomodowy - do 60 km
Parametry fizykalne ... ????????? Do samodzielnego przestudiowania ...
LAN - większe odległości: Bariera 100 m. ??? 100m max 100m max Skrętka: też 100m Światłowód: do 2 (60) km Średnica sieci (na skrętce) - tu: max. 300 m
LAN - rozbudowa sieci: Łańcuch koncentratorów (lub switch’y):
LAN - rozbudowa sieci: Sieć hierarchiczna (np. gwiazda): .......
Karty sieciowe: magistrala PC: technologia: ISA 8- i 16-bit * ARC-Net 2,5 Mbit/s EISA (32-bit) * Ether-Net 10Mb micro-Chanel (32-b) * Ether-Net 100 i 10/100 VESA - Local Bus * 100VG - 100 Mbit PCI (32- lub 64-b.) * TokenRing 4 lub 16 Mb PCMCIA (16 lub 32b) * Gigabit - 1000Mb Centronics, USB/USB2 ... * ATM , FDDI , ... AMR (co to jest ?) * 10 GB, (PCI-X) * 100 GB .... ? ? ? ,
Karty sieciowe - kable/złącza/medium: Tylko kabel koncentryczny (BNC) Tylko skrętka (TP) mieszane - combo : BNC/TP, TP/AUI, BNC/AUI, BNC/TP/AUI światłowodowe ...... - radiowe - ......
Mechanizmy dostępu do nośnika: Zdeterminowany - Token ( żeton ) Token Ring, Token BUS (ARC-Net) i FDDI, rywalizacja - CSMA/CD - z kolizjami - Ethernet bez rywalizacji - CSMA/CA - unikanie kolizji na zasadzie priorytetu żądań - 100VG przełączania ... ...
Sieciowe urządzenia komunikacyjne: Koncentratory, Hub-y, transceiver’y .... Switch-e (przełączniki) routery, mosty (bridge) gateway’e (bramy) fire-wall’e (ściana ogniowa) serwery - komunikacyjne i usługowe
Protokoły sieciowe : IPX/SPX - Ethernet 802.2 i Eth. 802.3 - Novell IP (TCP/IP) - Ethernet II - internet/UNIX AppleTalk - Apple Computer NetBEUI - Microsoft
Protokół IPX a model OSI : Warstwy OSI Model IPX/SPX (Novell) 7. 6. 5. 4. 3. 2. 1. Aplikacji R I P S A P N C P N L S P Inne protokoły Prezentacji Sesji Transportu IPX SPX Sieci Łącza danych Interfejs ODI - łącza danych Fizyczna LSL - dostęp do nośnika
Rodzina protokołów TCP/IP : Warstwy OSI a Model rodziny TCP/IP 7. 6. 5. 4. 3. 2. 1. 0. Aplikacji Procesu / aplikacji: Telnet, SSH, FTP, TFTP, HTTP, SMTP, POP3, IMAP, .... Prezentacji Sesji Host z hostem: TCP UDP T/TCP Transportu Sieci Warstwa internetu - Prot. IP Dostęp do sieci: Ethernet II, MAC, CSMA/CD Łącza danych Fizyczna Okablowanie
Protokół AppleTalk: Warstwy OSI Warstwy AppleTalk: Aplikacji Aplikacji 7. 6. 5. 4. 3. 2. 1. Aplikacji Aplikacji Prezentacji Sesji Sesji Transportu Transportu Sieci Datagramowa Łącza danych Dostęp do sieci Fizyczna
Kasta sieciowa - driver Protokół NetBEUI: Warstwy OSI Model NetBEUI (Microsoft) 7. 6. 5. 4. 3. 2. 1. Aplikacji Warstwa aplikacji - (KLIENT ?) Prezentacji Sesji Transportu Sieci NetBEUI Łącza danych Fizyczna Kasta sieciowa - driver
Adresowanie - IPX (1) Internetworking Packet Exchange Adres sieci (segmentu sieci) - 32 bity, np. A0008022, A0008023, 0001015, ... Adres karty (interfejsu, Node ID, węzła) - 48bit tzw. MAC adres: 00804801A7CB, 0010A025EF7E, .. Adres hosta: A0001001:00804801A7CB lub - (rzadziej) A000.1001.0080.4801.A7CB
Adresowanie - IPX (2) Internetworking Packet Exchange Numer uchwytu (slot, sesja), np. 4009, 400A , 6005, ... Pełny adres sesji: A0001001 : 00804801A7CB : 4009
Adresowanie IP v.4 (host) : (Internetworking Protocol / Internet Protocol) Adresowanie 32-bitowe (4 oktety),binarne, zapis zwyczajowo dziesiętny, np. 205.160.9.11, 11011001.01100000.00001001.00001011 lub 101.5.15.212, 01100101.00000101.00001111.00001011 5 klas adresowych: A, B, C, D i E ...
IP - klasy adresowe : Klasa A: 0nnnnnnn.nnn ........ - od 00-126. Od 1.0.0.0 do 126.0.0.0 maska 255.0.0.0 ( FF.00.00.00) Klasa B: 10nnnnnn.nnn ........ - od 128-191. Od 128.1.0.0 do 191.254.0.0 maska 255.255.0.0 ( FF.FF.00.00) Klasa C: 110nnnnn.nnn ........ - od 192-223 od 192.0.1.0 do 223.255.254.0 maska 255.255.255.0 ( FF.FF.FF.00)
IP - klasy adresowe : Klasa D: 1110nnnn.nnn ....... - od 224-239 od 224.0.0.0 do 239.255.255.254 (zarezerwowana dla „multicastingu”) Klasa E: 1111nnnn.nnn...... - od 240-254 zdefiniowana, ale zarezerwowana dla badań InterNIC - Internet Network Information Centre
Adresy IP, maski adresowe Maska sieci: 255 . 255 . 255 . 0 11111111.11111111.11111111.00000000 FF . FF . FF . 00 Adres sieci: 192 . 160 . 5 . 0 11000000.10100000.00000101.00000000 Adres rozgłoszeniowy: 192.168.5.255 11000000.10100000.00000101.11111111 a może : 192 . 168 . 5 . 11 / 24 ? ? ?
Paradoks ??? Adres 192.168.5.130 z maską FF.FF.FF.00 należy do sieci 192.168.5.0 Adres 192.168.5.131 z maską FF.FF.FF.80 należy do sieci 192.168.5.128 !!!! To są różne sieci !!!!
Adresy IP - podział sieci : Sieć 192.168.16.0 hosty : 1 - 254 maska 255.255.255.0 broadcast: ... .255 4 podsieci z maską 255.255.255.192: podsieć: hosty: adr. rozgłosz. 192.168.16.0 1 - 62 63 192.168.16.64 65-126 127 192.168.16.128 129-190 191 192.168.16.192 193-254 255 razem 4 sieci, 4 * 62 = 248 hostów, 4 adr. rozgłosz.
Adres IP - porty : Ciąg dalszy adresu IP - następne 16 bitów ... - liczba z zakresu 1- 65535 porty - 1-255 - nasłuchowe , zarezerwowane dla publicznie znanych i używanych aplikacji (usług), np.. FTP, POP3, SMTP, Telnet, SSH, IRC, SMTP, IMAP, ICMP, .... porty - 256-1023 - zarezerwowane dla usług czy programów tworzonych przez komercyjne firmy porty 1024-65535 (>1023) - porty klienckie, lub do dowolnego wykorzystania ...
Adres IP - porty : Ciąg dalszy adresu - następne 16 bitów ..... przykładowo: 192.168.16.154 : 80 - serwer WWW 192.168.16.154 : 23 - serwer Telnet 192.168.16.154 : 21 - serwer FTP 192.168.16.154 : 110 - serwer POP3 192.168.16.154 : 194 - serwer IRC .... : .... - i.t.d.
Routing - router i brama (1) : 192.168.0.4 192.168.0.5 10.0.0.11 10.0.0.2 10.0.0.3 Router 10.0.0.1 192.168.0.1 192.168.0.2 192.168.0.3 10.0.0.4 10.0.0.5 Sieć: 10.0.0.0 Maska: 255.0.0.0 Brama: 10.0.0.1 Sieć: 192.168.0.0 Maska: 255.255.255.0 Brama: 192.168.0.1 10.0.0.1 192.168.0.1
Routing - router i brama (2) : 10.0.0.11 10.0.0.2 10.0.0.3 192.168.0.4 192.168.0.5 10.0.0.1 192.168.0.1 Router 10.0.0.5 10.0.0.4 192.168.0.3 192.168.0.2 Sieć: 10.0.0.0 Maska: 255.0.0.0 Brama: 10.0.0.1 Sieć: 192168.0.0 Maska: 255.255.255.0 Brama: 192.168.0.1 10.0.0.1 192.168.0.1
Routing - tablica routingu : route print Aktywne trasy: Miejsce docelowe Maska sieci Brama Interfejs 0.0.0.0 0.0.0.0 192.168.1.101 192.168.1.114 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 192.168.1.0 255.255.255.0 192.168.1.114 192.168.1.114 192.168.1.114 255.255.255.255 127.0.0.1 127.0.0.1 192.168.1.255 255.255.255.255 192.168.1.114 192.168.1.114 224.0.0.0 224.0.0.0 192.168.1.114 192.168.1.114 255.255.255.255 255.255.255.255 192.168.1.114 192.168.1.114 Domyślna brama: 192.168.1.101.
NAT - translacja adresów : [ Network Address Translation ] Maskarada - dzielenie się jednym publicznym adresem WAN NAT - zamiana adresów LAN na publiczne adresy WAN Port Forwarding - przekazywanie portów Virtual Server (PAT) - zmiana adresów portów DMZ - strefa zdemilitaryzowana
NAT - Maskarada (masquerade): LAN WAN 192.168.0.1 Jeden adres publiczny : 212.183.11.5 255.255.255.0 Np. Internet 192.168.0.2 192.168.0.3 192.168.0.254 brama 192.168.0.4 192.168.0.11
NAT - translacja adresów : LAN WAN [212.183.11.6] [212.183.11.8] [212.183.11.10] 192.168.0.1 [212.183.11.6] Np. Internet 192.168.0.2 [212.183.11.8] 212.183.11.5 255.255.255.0 192.168.0.3 - - - 192.168.0.254 192.168.0.4 [212.183.11.10] 192.168.0.11 - - -
NAT - Port Forwarding : LAN WAN Np. Internet 192.168.0.1 Jeden adres publiczny : 212.183.11.5 255.255.255.0 Np. Internet 192.168.0.2 192.168.0.3 192.168.0.254 192.168.0.4:22 SSH 192.168.0.4:80 HTTP 212.183.11.5:22 SSH 212.183.11.5:80 HTTP (WWW) 192.168.0.11
NAT/PAT - Translacja Portów : [ Virtual server ] LAN WAN Jeden adres publiczny : 212.183.11.5 255.255.255.0 Np. Internet 192.168.0.2 192.168.0.3 192.168.0.254 192.168.0.4:4489 R-Admin 212.183.11.5:4980 R-Admin 192.168.0.11
NAT - DeMilitarized Zone : LAN WAN Jeden adres publiczny : 212.183.11.5 255.255.255.0 Np. Internet 192.168.0.2 192.168.0.3 192.168.0.254 192.168.0.4 : 0-65535 wszystkie porty ... 212.183.11.5 : 0-65535 wszystkie adr. portów 192.168.0.11
Fire Wall - ochrona hostów i sieci: Filtrowanie transmitowanych pakietów : adresy MAC - blokowanie/zezwalanie wybranych kart adresy IP - blokowanie/zezwalanie wybranych hostów adresy portów - blokowanie/zezwalanie wybranych usług treści - blokowanie niepożądanych treści
Konfigurowanie IP w sieci : Statyczne - administrator, ... InterNIC ... Dynamiczne - dostawca usług, DHCP Pseudo-statyczne - dostawca usług, DHCP DHCP - Dynamic Host Configuration Protocol DNS - Domain Name Services / System
DNS - Domain Name System/Services System organizacji nazw domenowych : . Com gov edu mil info net pl ru sg fm ... ... ucla.edu edu.pl lublin.pl math.ucla.edu wspa.edu.pl wspa.lublin.pl DNS - Zamienia adres domenowy na adr. IP Reverse DNS - Zamienia IP na adres domenowy
Konfiguracja IP dla karty sieciowej : Sieć lokalna (LAN) musi mieć : adres IP końcówki (hosta) maska sieci/podsieci Sieć rozległa dodatkowo musi mieć : adres bramy (gateway) - domyślnej/podst. W sieci z adresowaniem domenowym (DNS), np. Internet przydatny (choć nie konieczny) jest : adres serwera DNS
Jak to zobaczyć: Ping - komunikacja z drugim hostem winipcfg (Win9x), ipconfig (Win 98/NT) ( uruchomić winipcfg, ipconfig)!!!! Ping - komunikacja z drugim hostem route - tablica routingu tracert - trasa pakietów nslookup (Win NT) - usługa DNS netstat - otwarte porty .. (tcpView) Winpcap / Ethereal - sniffer - podglądanie transmisji ...
Sieciowe systemy operacyjne: Sieci „peer to peer” (praca grupowa): Transnet LAN Smart Banyan VINES NetWare Lite, Personal NetWare Lantastic LAN Manager (Microsoft) MS Windows 3.x, 4.x (9.x/ME) .......
Sieciowe systemy operacyjne: Unix (HP UX, IBM AIX, Sun Solaris, Linux, BSD, Xenix/Venix, SCO Unix, UnixWare, ............ Novell NetWare 286, 386, 2.x, 3.x, 4.x, 5.x, 6 ... Microsoft - Windows NT/2000, Windows XP
UNIX (y) : (usługi) Zdalna praca (Telnet) serwer plików serwer aplikacji serwer internetowy (komunikacyjny)
Novell NetWare : v. (2,x, 3.x) 4.x, 5.x, 6.x Serwer plików i usług serwer aplikacji serwer komunikacyjny
Microsoft Windows NT v. 4, 5, 5.1, 6, ... Serwer aplikacji serwer komunikacyjny (internetowy) serwer plików serwer usług ...
Praca na odległość z komfortem pracy lokalnej ... ??? Zdalny dostęp: RAS - Remote Access Services - Usługi zdalnego dostępu Praca na odległość z komfortem pracy lokalnej ... ???
Protokoły: SLIP - Serial Line IP (3Com) PPP - Point to Point Protocol PPTP - Point to Point Tunelling Protocol (dziś również PPPoE - PPP over Ethernet)
Połączenia zdalne sposoby ochrony - Ochrona hasłem dialery callback - system połączeń zwrotnych
Rodzaje sieci: Internet ... Intranet Ekstranet VPN
Administrowanie siecią: Planowanie (od decyzji o potrzebie sieci) konfigurowanie zarządzanie elementami sieci: zasoby lokalne i zdalne konta użytkowników przyłączane urządzenia
Dokumentacja sieci i zasobów: Opis sieci opis sprzętu konfiguracje sprzętu użytkownicy, konta, prawa dostępu hasła, szablony, grupy,
Zarządzanie zasobami: Dyski, katalogi, pliki ograniczenia zasobów ... Drukarki, modemy, skanery ... Oprogramowanie, aplikacje ...
Brak Administrowania ??? Np. ZEN Works (Novell) - Zero Effort Networking
Zarządzanie siecią: Wydajność: Natężenie ruchu: okablowanie - ograniczenia zakłócenia zużycie, uszkodzenia (kable , karty) Natężenie ruchu: kolizje w sieci, przeciążenia niewłaściwe protokoły sieciowe ...
Bezpieczeństwo danych: (poufność, dokładność, dostępność) Personel: statystyki - ok.. 80 % kłopotów krakerzy i piraci - włamywacze hakerzy - (bohater pozytywny !!!)
Określenie tożsamości użytkownika: Identyfikacja użytkownika: (login: ) - np.. Kowalski Weryfikacja - hasło lub hasła (ile kont i haseł można mieć w sieci z zasobami rozproszonymi
Tożsamość w systemach rozległych (złożonych): Komputer (klucze do pomieszczenia, hasło do komputera, hasło wygaszacza ekranu) MS Windows 9x (4.x) - udostępnianie MS Windows NT - stacja, wiele stacji MS Windows NT - domena, wiele domen Novell NetWare - NDS - usługi katalogowe
Udostępnianie MS Windows 9x:
MS Windows NT v.x.x Udostępnianie brak dostępu odczyt zmiana pełna kontrola uprawnienia do zasobów w sieci lub zasobów lokalnych Inspekcja zdarzeń, dzienniki ... - można sprawdzić (i udowodnić !!!) kto lub co i kiedy
Bezdyskowe stacje robocze: Brak własnego dysku twardego - brak własnego systemu operacyjnego ... brak stacji dyskietek ... - brak możliwości kopiowania danych na tym stanowisku ... (brak też gier i wirusów !!!) Karty sieciowe z BOOT-PROM-em .
Szyfrowanie informacji: Dane z szyfrowaniem i hasłami dyski z szyfrowaniem hasłami archiwa z hasłami Klucze - publiczne i prywatne schematy szyfrowania: DES - Data Encryption Standard RSA - twórcy - Rivest, Shamir, Adelman
Zasilanie - problemy: Zaniki napięcia - UPS-y Szumy elektryczne - filtry przepięcia spadki napięć UPS, listwy filtrujące, linie rezerwowe
..... Dziękuję ...