- •Теоретические основы передачи данных. Спектр сигналов. Скорость передачи данных по каналу связи.
- •Хост 2
- •Протоколы множественного доступа с контролем несущей
- •Протоколы без столкновений
- •Ethernet. Уровень llc. Ethernet. Кадр.
- •5 Режимов работы на витых парах: 10Base-t, 10Base-t дуплекс, 100BaseTx, 100BaseT4 (появилась позже! 4 пара всегда используется для прослушивания коллизий), 100Base-tx дуплекс
- •Сетевые адаптеры и концентраторы
- •Разделение сети. Коммутаторы. Основные алгоритмы. Spanning Tree Algorithm.
- •Коммутаторы. Дуплекс. Борьба с перегрузками. Фильтрация и трансляция
- •Протокол bgp
- •Адресация в ip сетях. Заголовок ip пакета.
- •Фрагментация ip пакетов. IPv6
- •Модель маршрутизатора. Классы маршрутизаторов.
- •Атаки. Удаленные атаки. Классификация удаленных атак. Методы удаленных атак. Методы и примеры сетевых атак.
Протокол bgp
Пограничный шлюзовый протокол. 4 версия. Основной протокол обмена маршрутной информацией между автономными системами интернета.
Маршрутизаторы взаимодействуют только с теми, кого укажет администратор – это удобно, если маршрутизаторы принадлежат разным поставщикам услуг.
Для установки соединения – TCP, 179 порт.
Основное сообщение: UPDATE – о достижимости сетей автономной области этого маршрутизатора. За одно сообщение можно объявить о новом или о пропаже нескольких.
Формат as_path; next hop; network/mask length
As_path – набор номеров автономных систем, адрес маршрутизатора, через который нужно идти, сеть, куда передавать.
Внутри автономной системы можно использовать Interior BGP или OSPF, если информация не должна идти в другие автономные системы
Наличие номеров автономных систем позволяет обнаружить цикл.
Регулярный сообщения посылаются каждые 30 секунд.
Адресация в ip сетях. Заголовок ip пакета.
У каждого порта свой IP-адрес, т.е. адрес характеризует конкретное соединение.
Соответствие между IP-адресов и доменным именем устанавливается по талице, зависимости нет.
В заголовке IP под адрес выделено два поля по 4 байта – номер сети и номер узла в сети. Традиционная форма представления адреса – 4 числа 0..255 через точку. Выделенного разделителя нет, поэтому встает проблема разделения номеров сети и узла.
Фиксированная длина – слишком негибкий подход.
Маска – содержит 1 в разрядах, который должны интерпретироваться как номер сети.
Класс адресов
А – старший бит 0, 1 байт – сеть. 3 байта – узел. 1 (00000001) – 126(01111110) – номер сети.
В – 10, 2 байта – сеть, 128.0.0.0 – 191.255.0.0
С – 110, 3 байта – сеть, 192.0.0.0 – 223.255.255.0
D – 1110, групповой. 224.0.0.0 – 239.255.255.255
E – 11110.
Адрес из одних нулей – неопределённый, относится к отправителю.
Номер сети из 0 – сеть отправителя.
Все 1 – широковещательность в рамках сети.
Все 1 в номере узла – всем узлам заданной сети.
Широковещательной по всем узлам не существует.
127 в первом октете – внутренний адрес стека протоколов. Адрес обратной петли.
D – для большой аудитории. Не разбивается на сеть и узел.
Маска позволяет разбить на подсети и упростить маршрутизацию.
IP-пакет
4 бита – номер версии
4 бита – длина заголовка
8 бит – тип сервиса (DS-байт), отвечал за приоритет, критерий выбора маршрута (пропускная способность, задержка, надежность)
2 байта – длина всего пакета
2 байта – идентификатор пакета (для дефрагментации)
3 бита – флаги, носят признаки фрагментации
13 бит – смещение (для дефрагментации)
1 байт – время жизни
1 байт – тип верхнего протокола (UDP 17, TCP 6, ICMP 1)
2 байта – контрольная сумма
4 байта – адрес отправителя
4 байта – адрес получателя
Параметры и 0 для выравнивания 32битности.
ARP, DHCP, DNS.
ARP – address resolution protocol
1 от IP вопрос ARP о МАС конкретного IP
2 Проверяем таблицу
3 Иначе запоминаем IP, широковещательно рассылаем ARP
4 Получаем ответ
Таблица заполняется за счет своих запросов и широковещательной
Динамические и статические.
IP либо ждет, либо уничтожается.
Proxy-ARP – позволяет отображать IP на аппаратные в сетях даже если искомый узел находится за пределами коллизий.
DNS
Плоские символьные имена. Иерархическая система. Позволяет разделить административную ответственность.
Краткое имя – имя конечного хоста.
Относительное – с некоторого уровня иерархии.
Полное доменное имя.
Для каждого домена – DNS-сервер – таблица отображений имен и ссылки на сервера поддоменов.
Нерекурсивная схема:
Отправляем полное имя, получаем ссылку на сервер.
Рекурсивная – сервер всё делает сам.
Обратная зона – таблица соответствия IP и DNS (разбиваем ip на кусочки, воспринимаем в обратном порядке)
Сервер обратных баз данных.
DHCP
Таблицы маршрутизации. Источники и типы записей в таблице маршрутизации. Маршрутизация без использования масок
Упрощенная таблица маршрутизации:
Адрес, адрес следующего маршрутизатора, адрес выходного порта, расстояние до сети назначения.
Возможно несколько маршрутов.
Возможны адрес сети или специфический.
Маршрут по умолчанию (чтобы не хранить огромную таблицу).
Без масок:
1. извлечение адреса назначения
2. поиск конкретного маршрута
3. поиск маршрута сети – если несколько, выбираем наиболее конкретный
В Unix есть флаги маршрутов – U(активен), H(специфический),G(проходит через промежуточный)
Источники
Программное обеспечение стека TCP/IP – формирует записи о непосредственно подключенных сетях и маршрутах по умолчанию, адресах особого назначения, групповых, широковещательных рассылках.
Администратор – создает маршруты, называемые статическими, не имеющими времени жизни.
Протоколы маршрутизации – RIP, OSPF, динамические записи.
Маршрутизация с использованием масок.
- извлечение IP
- поиск специфического маршрута
- поиск маршрута со схожей маской
- выбор наиболее специфического
Удобно для более гибкого разбиения на подсети – каждый «освобожденный» бит означает возможность разбить сеть на 2.
Использование масок переменной длины. Разбиение адресного пространства.
К примеру, для двухточечной сети достаточно всего 4 адресов. В зависимости от назначения мы можем задать разные количества адресов для разных целей – адресное пространство будет разбито на фрагменты различного размера.
Маршрутизатор узнает, какие сети какими масками обладают, из сообщений RIPv2 или OSPF.
NAT. Бесклассовая маршрутизация.
CIDR. У поставщика есть диапазон адресов, характеризуемых некоторым префиксом. Поэтому вместо множества записей одна, с общим префиксом: агрегирование подсетей.
Более экономный расход адресного пространства, меньше таблица маршрутизации.
Имеет смысл, если один префикс означает территориальную близость.
NAT – трансляция сетевых адресов.
Идея: пусть сеть – тупиковый домен. У узлов частные адреса, на маршрутизаторе NAT-устройство, отображающее этот набор на набор глобальных адресов, которые есть у поставщика.
Обновления о маршрутах извне внутрь поступают, обратно – нет.
Basic NAT and NAPT
Basic – статически: есть узлы, которые имеют право на сеть, и таблица соответствия.
NAPT – все могут, IP один. При прохождении пакета ставится соответствие: внутренний адрес, порт отправителя – глобальный адрес, назначенный порт (любой, уникальный в пределах узлов).