podstawy działania wybranych usług sieciowych
Post on 22-Jan-2016
58 Views
Preview:
DESCRIPTION
TRANSCRIPT
Podstawy działania wybranych usług sieciowych
Dariusz CHAŁADYNIAK
1informatyka +
Plan prezentacji
• Podstawy adresowania IPv4
• Usługa NAT i PAT
• Usługa DHCP
• Usługa DNS
2informatyka +
Plan prezentacji
• Podstawy adresowania IPv4
• Usługa NAT i PAT
• Usługa DHCP
• Usługa DNS
3informatyka +
Format adresu IPv4
• 32-bitowa liczba binarna• Identyfikator sieci• Identyfikator hosta
4informatyka +
IDENTYFIKATORSIECI
IDENTYFIKATOR HOSTA
32 BITY
8 BITÓW 8 BITÓW 8 BITÓW 8 BITÓW
192 168 36 127. . .
Rodzaje adresów IPv4
• Adres sieci• Adres rozgłoszenia• Adres hosta
5informatyka +
11000000 10101000 10000110 00000000
ADRES SIECI 192 168 134 0
192 168 134 255
11000000 10101000 10000110 11111111
ADRES ROZGŁOSZENIA
192 168 134 19
11000000 10101000 10000110 00010011ADRES HOSTA
Klasy adresów IPv4
• Klasa A• Klasa B• Klasa C• Klasa D• Klasa E
6informatyka +
IDENTYFIKATORSIECI
IDENTYFIKATOR HOSTA
32 BITY
IDENTYFIKATOR SIECI IDENTYFIKATOR HOSTA
8 BITÓW 8 BITÓW 8 BITÓW 8 BITÓW
8 BITÓW 8 BITÓW 8 BITÓW 8 BITÓW
IDENTYFIKATOR SIECIIDENTYFIKATOR
HOSTA
8 BITÓW 8 BITÓW 8 BITÓW 8 BITÓW
KLASA A
KLASA B
KLASA C
Adresowanie klasowe
• Klasa A
• Klasa B
• Klasa C
• Klasa D i E
7informatyka +
Klasa A
• Identyfikator sieci – 1 bajt• Identyfikator hosta – 3 bajty• 126 sieci po 16 777 214 hostów
8informatyka +
8 BITÓW 8 BITÓW 8 BITÓW 8 BITÓW
KLASA A SIEĆ0 - 127
HOSTHOST HOST
Klasa B
• Identyfikator sieci – 2 bajty• Identyfikator hosta – 2 bajty• 16 384 sieci po 65 534 hosty
9informatyka +
8 BITÓW 8 BITÓW 8 BITÓW 8 BITÓW
KLASA B SIEĆ128 - 191
HOSTSIEĆ HOST
Klasa C
• Identyfikator sieci – 3 bajty• Identyfikator hosta – 1 bajt• 2 097 152 sieci po 254 hosty
10informatyka +
8 BITÓW 8 BITÓW 8 BITÓW 8 BITÓW
KLASA C SIEĆ192 - 223
SIEĆSIEĆ HOST
Klasa D i E
• Adresy dla celów specjalnych– Obsługa grup multicastowych– Przyszłe zastosowania
11informatyka +
8 BITÓW 8 BITÓW 8 BITÓW 8 BITÓW
KLASA D 224 - 239 0 - 2550 - 255 0 - 255
8 BITÓW 8 BITÓW 8 BITÓW 8 BITÓW
KLASA E 240 - 255 0 - 255 0 - 255 0 - 255
Wprowadzenie do adresowania bezklasowego
• Adresowanie z użyciem masek podsieci
• Maska podsieci – 32-bitowa liczba binarna
• Charakterystyczna budowa maski podsieci
• Zapis maski w notacji kropokowo-dziesiętnej
12informatyka +
Standardowe maski podsieci w postaci binarnej
13informatyka +
PIERWSZY OKTET DRUGI OKTET TRZECI OKTET CZWARTY OKTET
SIEĆKLASA A
KLASA B
KLASA C
HOST HOST HOST
SIEĆ SIEĆ HOST HOST
SIEĆ SIEĆ SIEĆ HOST
11111111KLASA A
KLASA B
KLASA C
00000000 00000000 00000000
11111111 11111111 00000000 00000000
11111111 11111111 11111111 00000000
Standardowe maski podsieci w notacji dziesiętnej
14informatyka +
PIERWSZY OKTET DRUGI OKTET TRZECI OKTET CZWARTY OKTET
SIEĆKLASA A
KLASA B
KLASA C
HOST HOST HOST
SIEĆ SIEĆ HOST HOST
SIEĆ SIEĆ SIEĆ HOST
255KLASA A
KLASA B
KLASA C
0 0 0
255 255 0 0
255 255 255 0
Określanie identyfikatora sieci
10101100 00011001 10010011 01010101
11111111 11111111 11110000 00000000
10101100 00011001 10010000 00000000
172 25 147 85. . .
172 25 144 0. . .
ADRES HOSTA ZAPISANY DZIESIĘTNIE
ADRES HOSTA ZAPISANY BINARNIE
MASKA PODSIECI ZAPISANA BINARNIE
ADRES SIECI ZAPISANY BINARNIE
ADRES SIECI ZAPISANY DZIESIĘTNIE
• Konwersja dziesiętnego zapisu adresu IP na postać binarną
• Maska podsieci w notacji binarnej• Wykorzystanie operatora logicznego AND
15informatyka +
Plan prezentacji
• Podstawy adresowania IPv4
• Usługa NAT i PAT
• Usługa DHCP
• Usługa DNS
16informatyka +
Adresy prywatne
KLASAZAKRES ADRESÓW
PRYWATNYCHRFC 1918
STANDARDOWA MASKA
PODSIECIILOŚĆ SIECI
ILOŚĆ HOSTÓW NA SIEĆ
CAŁKOWITA ILOŚĆ
HOSTÓW
A
B
C
10.0.0.0 – 10.255.255.255
172.16.0.0 – 172.31.255.255
192.168.0.0 – 192.168.255.255
255.0.0.0
255.255.0.0
255.255.255.0
1
16
256
16 777 214
65 534
254
16 777 214
1 048 544
65 024
• Opisane w dokumencie RFC 1918• Przeznaczone do użytku prywatnego• Stosowane tylko wewnątrz sieci lokalnej
17informatyka +
Wprowadzenie do translacji NAT
• Zdefiniowana w dokumencie RFC 1631
• Translacja adresów prywatnych na publiczne i odwrotnie
• Translacja adresów na routerze w warstwie sieciowej
18informatyka +
Terminologia związana z NAT• Sieć wewnętrzna
• Sieć zewnętrzna
• Adres lokalny
• Adres globalny
• Wewnętrzny adres lokalny
• Wewnętrzny adres globalny
• Zewnętrzny adres lokalny
• Zewnętrzny adres globalny
19informatyka +
Działanie translacji NAT
20informatyka +
ISP
SIEĆ WEWNĘTRZNA
207.114.120.1
ADRES ŹRÓDŁOWY207.114.119.177
PULA ADRESÓW NAT:207.114.119.177 - 180
192.168.15.30
KLIENT
TABELA NAT
WEWNĘTRZNY ADRES LOKALNY
WEWNĘTRZNYADRES GLOBALNY
ZEWNĘTRZNYADRES GLOBALNY
192.168.15.30 207.114.119.177 207.114.120.1
SIEĆ ZEWNĘTRZNA
R1
Statyczna translacja NAT
21informatyka +
SIEĆ WEWNĘTRZNA
SIEĆ ZEWNĘTRZNA
10.10.10.1
10.10.10.2
10.10.10.3
ADRES ŹRÓDŁOWY
10.10.10.1 → 207.114.119.177
10.10.10.2 → 207.114.119.178
10.10.10.3 → 207.114.119.179
WEWNĘTRZNY ADRES LOKALNY WEWNĘTRZNY ADRES GLOBALNY
10.10.10.1
10.10.10.2
10.10.10.3
207.114.119.177
207.114.119.178
207.114.119.179
NAT
Dynamiczna translacja NAT
22informatyka +
SIEĆ WEWNĘTRZNA
SIEĆ ZEWNĘTRZNA
172.18.10.11
172.18.10.12
172.18.10.13
WEWNĘTRZNY ADRES LOKALNY WEWNĘTRZNY ADRES GLOBALNY
172.18.10.11
172.18.10.12
172.18.10.13
214.125.87.191
214.125.87.192
214.125.87.193
NAT
Translacja PAT
23informatyka +
SIEĆ WEWNĘTRZNA
SIEĆ ZEWNĘTRZNA
192.168.15.91
PAT
192.168.15.92
192.168.15.93
WEWNĘTRZNY ADRES LOKALNY WEWNĘTRZNY ADRES GLOBALNY
192.168.15.91:2678
192.168.15.92:3527
192.168.15.93:7794
203.145.75.131:2678
203.145.75.132:3527
203.145.75.133:7794
Zalety translacji NAT i PAT
• Oszczędność przestrzeni adresowej
• Elastyczność połączeń z siecią publiczną
• Prosta konfiguracja
• Podniesienie bezpieczeństwa sieci
24informatyka +
Plan prezentacji
• Podstawy adresowania IPv4
• Usługa NAT i PAT
• Usługa DHCP
• Usługa DNS
25informatyka +
Podstawy działania DHCP
SIEĆ WEWNĘTRZNA
SIEĆ ZEWNĘTRZNA
KLIENT DHCP
DHCP
KLIENT DHCP
KLIENT DHCP
26informatyka +
Sposoby przydzielania adresów IP
• Alokacja automatyczna
• Alokacja ręczna
• Alokacja dynamiczna
27informatyka +
Wymiana komunikatów protokołu DHCP
28informatyka +
KLIENT SERWER
DHCPDISCOVERKOMUNIKAT ROZGŁOSZENIOWY
DHCPOFFERKOMUNIKAT JEDNOSTKOWY
DHCPREQUESTKOMUNIKAT ROZGŁOSZENIOWY
DHCPACK/DHCPNACKKOMUNIKAT JEDNOSTKOWY
1
2
3
4
Automatyczna konfiguracja adresów IP (1)
29informatyka +
Automatyczna konfiguracja adresów IP (2)
30informatyka +
Automatyczna konfiguracja adresów IP (3)
31informatyka +
Automatyczna konfiguracja adresów IP (4)
32informatyka +
Automatyczna konfiguracja adresów IP (5)
33informatyka +
Automatyczna konfiguracja adresów IP (6)
34informatyka +
Automatyczna konfiguracja adresów IP (7)
35informatyka +
Testowanie konfiguracji usługi DHCP
36informatyka +
Plan prezentacji
• Podstawy adresowania IPv4
• Usługa NAT i PAT
• Usługa DHCP
• Usługa DNS
37informatyka +
Adresy domenowe
• Łatwiejsze w użyciu
• Bardziej intuicyjne
• Określające „branżę”
• Mające strukturę hierarchiczną
38informatyka +
Domeny com/co - firmy komercyjne
edu/ac - instytucje naukowe i edukacyjne
gov - instytucje rządowe
mil - instytucje wojskowe
org - wszelkie organizacje społeczne i inne instytucje typu
"non-profit”;
int - organizacje międzynarodowe nie dające się zlokalizować
w konkretnym państwie
net - firmy i organizacje zajmujące się administrowaniem
i utrzymywaniem sieci komputerowych
39informatyka +
Działanie usługi DNSwww.onet.pl
www.wwsi.edu.pl
213.180.138.148
62.29.141.146
www.wwsi.edu.pl KLIENT
SERWER DNS
1JAKI JEST ADRES IP
DO STRONY WWW.WWSI.EDU.PL ?
2
ADRES IP DO STRONY WWW.WWSI.EDU.PL TO
62.29.141.146
3MOGĘ OTWORZYĆ TWOJĄ STRONĘ ?
4TAK, OTO ONA!
40informatyka +
DZIĘKUJĘ ZA UWAGĘ
41informatyka +
top related