pptx

Report
Ing. Peter Pištek, CEng.
Obsah
 Minulé stretnutie
 Komunikačná sieť
 Vrstvové modely – RM OSI, TCP/IP
 Služby vrstiev
 Komunikačné protokoly
 Vnáranie PDU
 Zabezpečenie proti chybám
 Architektúra smerovačov
Minulé stretnutie
 Otázky ?
 Angličtina cerfikát – maturira
 iBobor
Komunikačné siete
 Komunikačná sieť
je skupina vzájomne prepojených komunikačných
zariadení určených na prenos a spracovanie informácií
- konvergencia sietí
 Počítačová sieť
Verejné a privátne siete
 Verejné siete (Public Networks (PNs)
 PSPDNs (Packet Switched Public Data Networks)
e.g. Internet
 CSPDNs (Circuit Switched Public Data Networks) e.g. PSTN, ISDN
 Privátne siete (Private networks or Enterprisewide
Networks)
WAN – MAN – LAN - PAN
 WAN – regionálne
 Verejné aj privátne
 MAN – mestské
 Verejné aj privátne
 LAN – lokálne
 Obvykle privátne
 PAN – osobné
 Obvykle privátne
Všeobecná štruktúra siete
prepájací uzol
koncový uzol,
hosť
Všeobecná štruktúra siete
Úlohy komunikačnej siete
 využívanie prenosového systému
 synchronizácia
- manažment výmeny dát
- formátovanie správ
 riadenie toku dát, zahltenia
 detekcia a korekcia chýb
 adresovanie
 manažment (správa) siete
 efektívne zdieľanie zdrojov
- zotavenie
- smerovanie
- bezpečnosť
- podpora služieb
Vrstvový model sieťovej
architektúry
 Vrstvový model sieťovej architektúry
 reprezentácia štruktúry riadenia komunikácie pomocou
vrstiev (layers) (typickou štrukturovacou technikou)
 počet vrstiev, funkcie každej vrstvy a obsah každej vrstvy
môže byť rôzny
Základné charakteristiky modelu
 Vysielanie / Prijímanie dát
 každá vrstva si vymieňa informácie (dáta a riadiace
informácie) s rovnocennou (peer) vrstvou vo vzdialenom
uzle
 každá vrstva má definované rozhranie so susednými
vrstvami (nad, pod
 služby
 všetky komunikačné funkcie sú rozdelené do vrstviev,
každá vrstva vykonáva definované komunikačné funkcie
Modely sieťových architektúr
 Referenčný model OSI a model TCP/IP
 dôležité modely sieťových architektúr
 otvorené systémy
 vrstvové modely
 rozdielna filozofia návrhu
RM OSI
RM OSI – tok dát
TCP/IP model
 Internet model
 Štyri / päť vrstiev
TCP/IP 2
RM OSI a TCP/IP porovnanie
Topológia vrstiev
Topológia vrstiev
Topológia vrstiev
Topológia vrstiev
Topológia vrstiev
Topológia vrstiev
Komunikačné protokoly
 Súbor
pravidiel, predpisov, formátov pre
komunikácie medzi komunikujúcimi časťami
 Hlavné zložky protokoly
 Syntax
 Sémantika
 Časovanie
 Základné typy protokolov
 Priamy vs. Nepriamy
 Monolitický vs. Štrukturovaný
 Symetrický vs. Asymetrický
 Štandardný vs. Neštandardný
riadenie
Komunikačné protokoly
 Protokolové funkcie
 Segmentácia a defragmentácia
 Zapuzdrovanie
 Riadenie spojenia
 Riadenie toku
 Zabezpečenie proti chýbám
 Adresovanie
Protokolový zásobník
a p lik a čn á
vr stva
P in g
T eln et
FT P
SM T P
T r a cer ou te
DNS
TCP
SN M P
BOOTP
tr a n sp or tn á
vr stva
UDP
IC M P
DHCP
RPC
IG M P
sieťová
vr stva
IP
ARP
RARP
lok á ln e ovlá d a če,
sieťové k a r ty
p r en osové m éd iu m
vr stva
sieťovéh o
r oz h r a n ia
The Internet Hourglass
Presented by Steve Deering at London IETF plenary session
Služby vrstvy
 Vzťah medzi vrstvami
 SAP – prístupové miesto služby
 Typy služieb


so spojením (connection-oriented)
 spoľahlivý prúd správ (reliable service)
 spoľahlivý prúd bajtov (reliable service)
 nespoľahlivé spojenie (unreliable service)
bez spojenia (connectionless)
 nespoľahlivá datagramová služba (unconfirmed service)
 potvrdzovaná datagramová služba (confirmed service)
 otázka-odpoveď (request / reply)
Elementárne operácie
 Diagram náväzností jednotlivých operácií
Štruktúra sietí
lokálne prepojenie
DTE
A
DCE
A
DCE
B
DTE
B
okruh, kanál (circuit, channel)
dátový spoj (data link)
DTE - Data Terminal Equipment - koncové zariadenie (uzol) prenosu dát
DCE - Data Circuit terminating Equipment - ukončujúce zariadenie (uzol)
dátového okruhu, kanálu
Štruktúra sietí
 vysielanie
 jedinému uzlu (unicast),
 skupine uzlov (multicast),
 ľubovoľnému v skupine uzlov (anycast)
 všetkým uzlom (broadcast)
 Komunikačný režim
 Simplex, halduplex, fullduplex
 topológia
 fyzická, logická
Techniky prepínania
 prepínanie kanálov (circuit switching)
 prepínanie správ
 prepínanie paketov (packet switching)
 datagramy (datagrams)
 virtuálne obvody (virtual circuit)
Pakety – oneskorenia a straty
Zabezpečenie proti chybám
 Typy chýb, pravdepodobnosť vzniku
 Dopredný prístup
 Korekčné kódy
 Spätnoväzobný prístup
 Detekčné kódy
 Samostatné/nesamostatné potvrdenie

ARQ
 Hybridný prístup
Bloková ARQ – A-schéma
štart
časovača
príjem A C K
štart
časovača
príjem A C K
štart
lim it T _RQ ,
časovača stop časovača
-----
VY SIELAN IE
i+1
i
PR ÍJEM
dátový blok
i
A C K potvrdenie
i+1
A C K potvrdenie
i+2
i+2
A C K potvrdenie
i+2
i+2
duplicitný
dátový blok
Bloková ARQ – A-schéma
štart
časovača
príjem N A K ,
stop časovača
štart
časovača
príjem A C K ,
stop časovača
štart
lim it T _RQ ,
časovača stop časovača
-----
VY SIELAN IE
i
i
PR ÍJEM
dátový blok
i
N A K potvrden ie
i+ 1
i
A C K potvrden ie
i+ 1
A C K potvrden ie
i+ 1
i+ 1
duplicitn ý
dátový blok
Kontinuálna selektívna ARQ – Aschéma
op a k ova n é vysiela n ie
blok u i
V Y S IE L A N IE
i-1
i
i+ 1
i+ 2
i
i+ 3
i+ 4
++1
P R ÍJ E M
i-1
i
i+ 1
ch ybn e p r ija tý blok i
i+ 2
i
i+ 3
sp r á vn e p r ija tý blok i
Kontinuálna selektívna ARQ – Aschéma
op a k ova n é vysiela n ie
blok ov i, i+ 1 , i+ 2
V Y S IE L A N IE
i-1
i
i+ 1
i+ 2
i
i+ 1
i+ 2 i+ 3
N+1 ++1 ++1
N+1
P R ÍJE M
i-1
i
i+ 1
i+ 2
i
i+ 1
i+ 2
i+ 3
PDU
Ethernet rámce
Ethernet rámce
IPv4 protokol
0
31
V er sion
7 8
HLng
15 16
23 24
T yp e of S er vices
T ota l L en g th
Id en tifica tion
T im e to L ive
F la g s
F r a g m en t O ffset
P r otoc ol
H ea d er C h eck su m
S ou r ce IP a d d r ess
D estin a tion IP a d d r ess
O p tion s + P a d d in g
D a ta
p ole
T yp e of S er vices :
8
11 12 13 14 15
P r ec. D
T R
0
0
p ole
F la g s :
16
17
18
0
DF
MF
IPv6 protokol
TCP protokol
0
31
7 8
15 16
23 24
S our c e P or t
D e stin a tio n P o r t
S e q ue n c e N um b e r
A c k n o w le d g e m e n t N u m b e r
H Lng
R e se r v e d
U A
P R S
F
W in d o w
C h e c k su m
U r g e n t P o in te r
O p tio n s +
P a d d in g
D a ta
0
31
7 8
15 16
23 24
S o u r ce IP A d d r ess
D estin a tio n IP A d d r ess
z er o
P r o to co l
TCP
L en g th
UDP
0
7 8
15 16
S our c e P or t
23 24
31
D e stin a tion P or t
L e n g th
C h e c k sum
D a ta
0
7 8
15 16
23 24
O
S ou
p tion
r ce sIP+A P
d addr ess
d in g
D estin a tion IP A d d r ess
z er o
P r otocol
U D P L en g th
31
00
03
DF
06
00
00
20
04
FF
04
25
41
45
A9
76
FF
55
40
41
4E
05
13
00
00
FF
2D
49
15
-
97
56
00
FF
44
47
00
DF
00
00
00
44
4D
09
00
04
98
00
34
41
00
00
00
00
26
50
20
00
-
C0
00
00
00
5A
20
D7
00
C0
00
32
20
80
98
D7
00
56
20
C2
00
80
26
31
20
-
00
04
C2
00
50
20
5A
76
04
00
47
20
E0
13
55
00
35
20
E0
97
41
01
56
20
00
03
DF
06
00
00
20
04
FF
04
25
41
45
A9
76
FF
55
40
41
4E
05
13
00
00
FF
2D
49
15
-
97
56
00
FF
44
47
00
DF
00
00
00
44
4D
09
00
04
98
00
34
41
00
00
00
00
26
50
20
00
-
C0
00
00
00
5A
20
D7
00
C0
00
32
20
80
98
D7
00
56
20
C2
00
80
26
31
20
-
00
04
C2
00
50
20
5A
76
04
00
47
20
E0
13
55
00
35
20
E0
97
41
01
56
20
FF
08
00
00
FF
00
00
00
FF
06
00
00
FF
04
00
00
-
FF
00
00
00
FF
01
00
00
00
00
93
00
04
04
AF
00
-
75
75
62
00
7F
7F
28
00
B8
B8
00
00
8A - 08 06 00 01
8A - 93 AF 62 DF
00 - 00 00 00 00
00
Velkost: 60 bytov
Zdrojova adresa: 00:04:75:7F:B8:8A
Cielova adresa: BROADCAST
Linkova vrstva: Ethernet v.2
Sietova vrstva: ARP 147.175.98.223 -> 147.175.98.40
00
00
DB
00
04
28
19
00
76
3C
05
FC
A4
D8
A3
CD
-
E4
40
00
00
8C 00 00 - C0 D7 80 C2 - 08 00 45 00
00 80 06 - 25 BB 93 AF - 62 EE C6 85
50 06 80 - B9 9D 6A BE - EA 06 50 04
00
Zdrojova adresa: 00:00:C0:D7:80:C2
Cielova adresa: 00:04:76:A4:E4:8C
Linkova vrstva: Ethernet v.2
Sietova vrstva: IP v.4 147.175.98.238 -> 198.133.219.25
Transprotna vrstva: TCP 1443 -> 80
Odhad aplikacnej vrstvy : www-http (World Wide Web HTTP)
00
00
62
00
31
00
1D
03
38
52
07
54
00
60
60
9E
00
E9
EE
01
34
00
0A
65
03
04
04
60
05
00
00
00
C0
08
00
00
37
0C
67
6C
31
41
73
00
02
04
04
04
D7
0D
35
03
07
00
61
66
37
52
75
02
6E
93
93
93
-
80
00
04
00
69
01
74
05
35
50
6E
C0
73
AF
AF
AF
C2
00
46
03
6E
C0
65
73
03
41
31
42
C0
63
6F
6F
00
3F
00
01
2D
0C
6B
74
31
00
C0
C0
4A
1E
3D
0F
04
11
D5
31
61
00
65
75
34
00
42
54
C0
C0
C0
-
76
85
91
02
64
0C
65
62
37
02
C0
00
77
42
98
A4
8C
D4
39
64
00
70
61
07
00
54
02
00
00
00
E4
93
31
38
72
01
65
02
49
01
00
00
01
01
01
8C
AF
1F
03
04
00
72
73
4E
00
02
01
00
00
00
-
08
63
85
31
61
00
03
6B
2D
00
00
00
01
01
01
00
1E
80
37
72
54
64
00
41
54
01
00
00
00
00
45
93
00
35
70
60
63
02
44
60
00
54
00
00
09
00
AF
01
03
61
00
73
39
44
00
00
60
54
54
35
Offline analyzátor
 Winpcap
 #include <pcap.h>
 struct pcap_pkthdr *header
 pcap *file1
 file1=pcap_open_offline(subor,errorBuf)
 pcap_close (file1)
 while (pcap_next_ex(file1,&header,&data)>=0)
 header->len
 header->caplen
IP protokol
 Sieťová vrstva
 Voliteľné položky (Options)
 IPv4 – 32 bitová IP adresa – jedinečná logická
adresa sieťového rozhrania
 Nedostatočný adresovací priestor
ICMP
 „ping“
 Klasifikácia správ
 Hlásenie o chybách
 Test dosiahnuteľnosti
 Riadenie toku
 Presmerovanie
 Meranie výkonnosti
Protokoly na transformáciu adries
 ARP
 IP adresa -> MAC adresa
 RARP
 MAC adresa -> IP adresa
 zastaralý
 IARP
 IP adresa sa zisťuje najmä pre frame relay siete
TCP protokol








Protokol transportnej vrstvy
So spojením, s potvrdením, spoľahlivý prenos
Potvrdzovanie príjmu
Číslovanie bajtov
MSS
Potvrdzovanie príjmu
Časovače
Opakovanie prenosu
UDP protokol





Protokol transportnej vrstvy
Bez spojenia, bez potvrdenia, nespoľahlivý
Blokový prenos dát
Multiplexovanie a demultiplexovanie
Podporuje broadcast aj multicast
Riadenie toku dát a zahltenie
 Riadenie toku dát
 Zabezpečiť prenos a rýchlosť dát, aby sa predišlo zahlteniu
 Riadenie zahltenia
 Zabezpečiť aby v komunikácií nevzniklo blokovanie prenosu
dát
Klasifikácia prístupov riadenia toku dát a zahltenia
bez spätnej
väzby
riadené zdrojom
riadené cieľom
so spätnou väzbou
implicitná
explicitná
spätná väzba
spätná väzba
trvalá
reagujúca
spätná väzba
spätná väzba
Architektúra smerovačov
 Sieťové rozhrania
 CPU, pamäť
 Prepínacia štruktúra
 Určenie ciest
Architektúra smerovačov
 Preposlanie paketu
 Validácia IP paketu (verzia,dľžka,CRC,pole options)
 Nájdenie cesty v smerovacej tabuľke (rozhranie - IP adresa
ďalšieho smerovača na ceste)
 Nastavenie, kontrola životnosti paketu (TTL)
 Prepočítanie CRC
 Fragmentácia / defragmentácia
 Špeciálne služby
 Spracovanie paketov určených len pre smerovače
 QoS, bezpečnosť
 Správa protokolov vyšších vrstiev
Architektúra smerovačov
Architektúra smerovačov
 Zbernicová architektúra centralizovaná
 Zbernicová architektúra s viacerými procesormi
 Architektúra s rýchlou prepínacou štruktúrou a viacerými
procesormi
 Architektúra s rýchlou prepínacou štruktúrou s plne
distribuovanými procesormi
 Optické smerovače
IP adresa
 Štruktúra siete – sieť/hosť (NET/HOST)
 NET.HOST.HOST.HOST
 0.0.0.0-125.255.255.255
 NET.NET.HOST.HOST
 128.0.0.0-191.255.255.255
 NET.NET.NET.HOST
 192.0.0.0-223.255.255.255
 224.0.0.0-239.255.255.255
 240.0.0.0-255.255.255.255
Trieda D
 Rezervované adresy – 224.0.0.0 – 224.0.0.255
 224.0.0.1 – všetky počítače schopné multicast-u v danom




sieťovom segmente
224.0.0.2 – všetky smerovače schopné multicast-u v danom
sieťovom segmente
224.0.0.5 – všetky OSPF smerovače
224.0.0.9 – všetky RIPv2 smerovače
224.0.0.1 0- všetky EIGRP smerovače
Masky siete
 Maska siete
 určenie adresy siete
 Určuje, ktoré bity v IP adrese tvoria adresu siete
 32 bitov, bity siete = 1
 Adresa siete = (IP adresa)AND(maska siete)
 Štandardné sieťové masky – masky tried A, B, C
 A: 255.0.0.0
B: 255.255.0.0
C: 255.255.255.0
Subsiete
 Adresa subsiete = (IP adresa)AND(maska subsiete)
IP a d r esa
tr ied a B
0 1 2
1 0
m a sk a
siete
IP adresa
trieda B
m aska
subsiete
15 16
31
n etid
h ostid
1 1 1 1 1 1 … 1 1 1 1 1 1 0 0 0 0 0 0 .......0 0 0 0 0
su bn etid
h ostid
0 1 2
1 0
15 16
23 24
31
n etid
subn etid
h ostid
1 1 1
1
n etid
1 1 1 1 1 1 1 1 1 1
subn etid
0 0.......0 0
0
Privátne IP adresy
A
B
C
sieť
10.0.0.0
172.16.0.0 - 172.31.0.0
192.168.0.0 – 192.168.255.0
rozsah adries
10.0.0.0-10.255.255.255
172.16.0.0-172.31.255.255
192.168.0.0-192.168.255.255
 Privátne IP adresy – viacnásobné využívanie adries
Konštantné sieťové masky
 Rozdelenie na subsiete rovnakej veľkosti
 Rovnaká maska subsietí v rámci jednej siete
 Pre triedu C
 Počet subsietí 2mb-2
 Počet hostov 2nb - 2
 Adresa: 192.135.120.0







Maska C: 255.255.255.0
30 subsietí po 8 adries (6 použiteľných)
Maska subsiete 255.255.255.248
Subsieť 255-248=8 0,8,16,24,32,64,…, 240, 248
192.135.120.00001000 – 00001111
192.135.120.9 – 192.135.120.14
192.135.120.00010000 – 00010111
192.135.120.17 – 192.135.120.22
…
192.135.120.11110000 – 11110111
192.135.120.241 – 192.135.120.246
Variabilné sieťové masky
 VLSM (Variable Length Subnet Mask)
 Rozdelenie na subsiete rôznej veľkosti
 Viaceré masky subsietí v rámci jednej siete
CIDR a VLSM
 CIDR (Classless InterDomain Routing)
 Zrušenie rozdeľovania IP adries do tried A, B, C
 Sumarizácia IP adries
 Zrušením tried sa mohla zaviesť agregácia – zmenšenie
obsahu smerovacích tabuliek
 Uplatnenie CIDR a VLSM v praxi – je potrebné, aby
smerovacie protokoly spolu s adresami sietí posielali
informáciu aj o dĺžke masky podsiete
Zadanie
Adresa supersiete je 192.168.96.0/21
1) Zistíme rozsah supernetu:
192.168.96.0
maska /21
rozsah IP adries:
od: 192.168.96.0
do:
192.168.103.255
11000000.10100000.01100|000.00000000
11111111.11111111.11111|000.00000000
11000000.10100000.01100|000.00000000
11000000.10100000.01100|111.11111111
2) Zistíme, akú subnet masku potrebujeme pre každú sieť:
400 hostov
- treba 9 bitov => subnet maska bude: 32-9=23
Rozsah podsiete:
192.168.96.0/23 - 192.168.97.255/23
90 hostov
- treba 7 bitov => subnet maska bude: 32-7=25
Rozsah podsiete:
192.168.98.0/25 - 192.168.98.127/25
75 hostov
- treba 7 bitov => subnet maska bude: 32-7=25
Rozsah podsiete:
192.168.98.128/25 - 192.168.98.255/25
80 hostov
- treba 7 bitov => subnet maska bude: 32-7=25
Rozsah podsiete:
192.168.99.0/25 - 192.168.99.127/25
40 hostov
- treba 6 bitov => subnet maska bude: 32-6=26
Rozsah podsiete:
192.168.99.128/26 - 192.168.99.191/26
110 hostov
- treba 7 bitov => subnet maska bude: 32-7=25
Rozsah podsiete:
192.168.100.0/25 - 192.168.100.127/25
Point-to-Point spojenie medzi smerovačmi:
Rozsah podsiete:
192.168.103.252/30 - 192.168.103.255/30
Výsledok

similar documents