Download - Sie ťové architektúry
Nvrh tmovho projektu
Sieov architektryIng. Peter Pitek, CEng.ObsahMinul stretnutieKomunikan sieVrstvov modely RM OSI, TCP/IP Sluby vrstievKomunikan protokolyVnranie PDUZabezpeenie proti chybmArchitektra smerovaovMinul stretnutieOtzky ?
Anglitina cerfikt maturiraiBobor
3Komunikan sieteKomunikan sie je skupina vzjomne prepojench komunikanch zariaden urench na prenos a spracovanie informci
- konvergencia siet
Potaov sie4Verejn a privtne sieteVerejn siete (Public Networks (PNs)
PSPDNs (Packet Switched Public Data Networks) e.g. Internet
CSPDNs (Circuit Switched Public Data Networks) e.g. PSTN, ISDN
Privtne siete (Private networks or Enterprisewide Networks)Zkladn poiadavkykonektivitaefektvne vyuvanie zdrojovpodpora sluieb
Obvodove prepnanie dta s posielan po dopredu pripravenom okruhu5WAN MAN LAN - PANWAN regionlneVerejn aj privtneMAN mestskVerejn aj privtneLAN loklneObvykle privtnePAN osobnObvykle privtneGeografick rozhlohaPrenosov rchlosPoet uzlovOneskorenieTechnika prepnaniaPrepjacie prvkyPrenosov mdiumTopolgia6Veobecn truktra sietekoncov uzol, hosprepjac uzol7Veobecn truktra siete8lohy komunikanej sietevyuvanie prenosovho systmu- manament vmeny dtsynchronizcia - formtovanie sprvriadenie toku dt, zahltenia detekcia a korekcia chb - zotavenie adresovanie - smerovaniemanament (sprva) siete - bezpenosefektvne zdieanie zdrojov - podpora sluieb
9Vrstvov model sieovej architektryVrstvov model sieovej architektry
reprezentcia truktry riadenia komunikcie pomocou vrstiev (layers) (typickou trukturovacou technikou)poet vrstiev, funkcie kadej vrstvy a obsah kadej vrstvy me by rzny
Vstupn dta s prenan smerom nadol cez kad vrstvuVstupn dta s prenan smerom nahor cez kad vrstvuVzjomn komunikujce asti tej istej vrstvy sa nazvaj rovnocenn entity10Zkladn charakteristiky modelu Vysielanie / Prijmanie dtkad vrstva si vymiea informcie (dta a riadiace informcie) s rovnocennou (peer) vrstvou vo vzdialenom uzlekad vrstva m definovan rozhranie so susednmi vrstvami (nad, podslubyvetky komunikan funkcie s rozdelen do vrstviev, kad vrstva vykonva definovan komunikan funkcie
kad vrstva vo vysielajcom uzle pridva hlaviku (header), rovnocenn (peer) vrstva v prijmajcom uzle ta, interpretuje a odstrauje tto hlavikukad vrstva si vymiea informcie (dta a riadiace informcie) s rovnocennou (peer) vrstvou vo vzdialenom uzlekad vrstva m definovan interfejs so susednmi vrstvami (nad, podslubyvetky komunikan funkcie s rozdelen do vrstviev, kad vrstva vykonva definovan komunikan funkcie
Vrstva i v cieovom uzle mus prija iba informciu vyslan vsrtvou i vysielajceho uzla11Modely sieovch architektrReferenn model OSI a model TCP/IPdleit modely sieovch architektrotvoren systmyvrstvov modelyrozdielna filozofia nvrhu
7 aplikan vrstva- zabezp. vakom formte aako maj by dta predvane od aplika. progr., (Ping, Telnet, FTP, SMTP, Traceroute, DNS, SNMP, BOOTP,DBCP, RPC)6 prezentan- konverzia dt, reprezentcia azabezpeenie dt,5 relan- podpora usera, zabezp. vmenu dt medzi aplikciami, synchronizcia transakci4 transportn- zabezp. interface medzi 1,2,3 a5,6,7, posledn vrstva kde sa d zabezpei ochrana dt, pri chybch poiada oopakovan prenos (TCP, UDP)3 sieov- smerovanie vsieti, zabezp. prenos dt medzi vzdial. PC (ICMP, IGMP)2 linkov(spojov, dtov)- rozpoznva formty rmcov (za.,koniec), interpretuje obsahy pol, riadi tok dt1 fyzick- popisuje elektrick, optick signly pouvan pri kominukcii, kdovani, dekd., sieovo zvisl 1 2 3, nezvisl 4 5 6 7
12RM OSI
Dta vymiean medzi rovnocennmi entitami PDU jednotky13RM OSI tok dt
14TCP/IP modelInternet modeltyri / p vrstiev
Alebo aj Internet model15TCP/IP 2
16RM OSI a TCP/IP porovnanie
17Topolgia vrstiev
18Topolgia vrstiev
19Topolgia vrstiev
Fyzick vrstva mme nejak prenosov mdium20Topolgia vrstiev
Dtov vrstva vieme komunikova s najblimi susedmi21Topolgia vrstiev
Sieov vrstva viem sa spoji cez jednotliv uzly so zbytkom siete22Topolgia vrstiev
Transportn vrstva viem si spravi virtulny kanl na spojenie s inm uzlom nezaujma ma kadia (cez ak) uzly som s nm spojen23Komunikan protokolySbor pravidiel, predpisov, formtov pre riadenie komunikcie medzi komunikujcimi asamiHlavn zloky protokolySyntaxSmantikaasovanieZkladn typy protokolovPriamy vs. NepriamyMonolitick vs. trukturovanSymetrick vs. Asymetricktandardn vs. NetandardnPriame s v jednej sieti a komunikuj priamo bez sprostredkovateaNepriame implementovan na zaiatku a na konciMonolitick experimantlntrukturovan zdokumentovanSymetrick klient-klientAsymetrick klient-servertandardn IEEE,...Netandardn neprijat relevantnou organizciou24Komunikan protokolyProtokolov funkcieSegmentcia a defragmentciaZapuzdrovanieRiadenie spojeniaRiadenie tokuZabezpeenie proti chbmAdresovanie25Protokolov zsobnk
Protokolov zsobnk vrstvenie protokolov viac protokolov na jednej vrstve TCP/IP zsobnk na obrzkuSkupina kooperujcich protokolov riadi cel komunikciu medzi uzlami26
The Internet Hourglass Presented by Steve Deering at London IETF plenary session
27Sluby vrstvyVzah medzi vrstvamiSAP prstupov miesto sluby
Typy sluiebso spojenm (connection-oriented)spoahliv prd sprv (reliable service)spoahliv prd bajtov (reliable service)nespoahliv spojenie (unreliable service)bez spojenia (connectionless)nespoahliv datagramov sluba (unconfirmed service)potvrdzovan datagramov sluba (confirmed service)otzka-odpove (request / reply)Vrstva i poaduje sluby vrstvy i-1, vrstva i-1 je poskytovate tejto slubySAP service access point miesta, cez ktor me vrstva i sprstupni sluby ponkan vrstvou i-1
So spojenm - kad podsie me zriadi virtulny kanl medzi ubovonmi dvoma uzlami pripojenmi do tej istej podsiete - virtulny kanl medzi vzdialenmi uzlov je zreazenie virtulnych kanlov cez jeden alebo viac uzlovBez spojenia - kad dtov jednotka (datagram) je chpana ako nezvisl atomick jednotka - datagram je smerovan zo zdroja do ciea cez sriu ISs a podsiet => preskakuje cez internet28Elementrne opercieDiagram nvznost jednotlivch operci
Sluba je formlne pecifikovan skupinou elementrnych operci (primitv) a parametrov (vina operci m parametre) 29truktra siet
30truktra sietvysielaniejedinmu uzlu (unicast), skupine uzlov (multicast), ubovonmu v skupine uzlov (anycast)vetkm uzlom (broadcast)Komunikan reimSimplex, halduplex, fullduplextopolgiafyzick, logick31Techniky prepnaniaprepnanie kanlov (circuit switching)prepnanie sprvprepnanie paketov (packet switching)datagramy (datagrams)virtulne obvody (virtual circuit)Prepnanie kanlov je potrebn vytvori spojenie s druhou stranou, prenos dt, zruenie prenosu padne uzol, padne komunikciaPrepnanie sprv dtov jednotka istej vekosti, poas prenosu sa mus sprva pamta vexternch pamtiach, vuzle sa spracuje(kam alej), sprva nesie cieov adresuPrepnanie paketov - adresy musia by vkadom pakete, A(datagram)pouvan vinternete, kad datagram cestuje sieou ako atomick jednotka, B(virtulne obvody)vytvorenie virtulneho spojenia, na zaiatku je posielan paket do siete, ktor m njs najlepiu cestu, zanechva stopy(smerovacie tabuky), prenos, uzatvorenie32Pakety oneskorenia a straty
Spracovanie paketu v uzle urenie vstupnej linky, kontrola chbVyrovnvacia pam as akania na vysielanie (zvis od zahltenia smerovaa)Vysielanie paketu as vyslania bitov do linky (L/R dka paketu b, priepustnos linky b/s)Prenos paketu as prenosu paketu do susednho uzla d/p dka fyzickej linky, rchlos renia sa signlu v mdiu33Zabezpeenie proti chybmTypy chb, pravdepodobnos vznikuDopredn prstupKorekn kdySptnovzobn prstupDetekn kdySamostatn/nesamostatn potvrdenieARQHybridn prstup
Sptnovzobn prstup ARQ metdy (automatic repeat request)ACK P-schmaREJ (NAK) N-schmeACK,REJ A-schmaSpsob vysielaniaBlokov ARQ /block, idle/Kontinulna ARQSelektvna (selective)S nvratom (go-back-N)
34Blokov ARQ A-schma
Chyba ACK potvrdenia posledn ACK nebolo prijat35Blokov ARQ A-schma
Prjem i-teho bloku a chyba ACK potvrdenia op posledn ACK neprijat36Kontinulna selektvna ARQ A-schma
Prjem chybnho i-teho bloku37Kontinulna selektvna ARQ A-schma
Prjem chybnho i-teho bloku
Vo veobecnosti: asova vysielaa duplicitn a straten bloky slovanie blokov vyrovnvacia pam vysielaa/prijmaa vyuitie linky38PDU
39Ethernet rmce
40Ethernet rmce
Prv 3B MAC adresy uruj vrobcuAk je poloka TYPE/Length menia ako 1500 (0x5DC) tak sa jedn o 802.3 inak o Ethernet IIAk je to 802.3i je to LLC, SNAP zistme z hlaviky, ktor je vnoren v dtach raw napr. IPX protokol nezana SNAP hlavikou ale hne priamo IPX hlavikou indikuje 0xFFFF
IPv4 0x0800IPv6 0x86DDARP 0x0806RARP 0x8035
LLC+SNAP nasleduje 3B hlavika LLC ak ide 0xAAAA, tak v hlavike SNAP poloka Type uruje to o v Ethernet II41IPv4 protokol
V Ethernet II zana hne na zaiatku poloky DataV IEEE 802.3 za hlavikou LLC (4. byte dt), ak je LLC+SNAP tak na 9. byte rmca
HLng uruje dku IP hlaviky je to v nsobkoch 32bitoch (mus by vie ako 5)Protocol TCP 0x06, UDP 0x11Source/Destination zdrojov a cieov IP adresa42IPv6 protokol
43TCP protokol
Aj TCP aj UDP treba analyzova pre zistenie portu Hlavika tchto protokolov zana za polokou options v IPPort vyberieme ten men port80 HTTP21 FTP22 SSH25 SMTP115 - SFTP443 - HTTPS44UDP
4500 04 76 13 - 97 DF 00 00 - C0 D7 80 C2 - 00 5A E0 E003 FF FF 00 - 56 00 04 00 - 00 00 98 00 - 04 76 13 97DF 04 55 00 - 00 00 98 00 - 00 C0 D7 80 - C2 04 55 4106 25 40 FF - FF 00 00 26 - 00 00 00 26 - 00 00 00 0100 41 41 2D - 44 44 34 50 - 5A 32 56 31 - 50 47 35 5600 45 4E 49 - 47 4D 41 20 - 20 20 20 20 - 20 20 20 2020 A9 05 15 - 00 09 00 0000 04 76 13 - 97 DF 00 00 - C0 D7 80 C2 - 00 5A E0 E003 FF FF 00 - 56 00 04 00 - 00 00 98 00 - 04 76 13 97DF 04 55 00 - 00 00 98 00 - 00 C0 D7 80 - C2 04 55 4106 25 40 FF - FF 00 00 26 - 00 00 00 26 - 00 00 00 0100 41 41 2D - 44 44 34 50 - 5A 32 56 31 - 50 47 35 5600 45 4E 49 - 47 4D 41 20 - 20 20 20 20 - 20 20 20 2020 A9 05 15 - 00 09 00 00Zdrojova adresa: 00:00:C0:D7:80:C2Cielova adresa: 00:04:76:13:97:DF00 5A - dlkaE0 E0 03 LLC hlavikaFF FF - IPX46FF FF FF FF - FF FF 00 04 - 75 7F B8 8A - 08 06 00 0108 00 06 04 - 00 01 00 04 - 75 7F B8 8A - 93 AF 62 DF00 00 00 00 - 00 00 93 AF - 62 28 00 00 - 00 00 00 0000 00 00 00 - 00 00 00 00 - 00 00 00 00Velkost: 60 bytov Zdrojova adresa: 00:04:75:7F:B8:8A Cielova adresa: BROADCAST Linkova vrstva: Ethernet v.2 Sietova vrstva: ARP 147.175.98.223 -> 147.175.98.404700 04 76 A4 - E4 8C 00 00 - C0 D7 80 C2 - 08 00 45 0000 28 3C D8 - 40 00 80 06 - 25 BB 93 AF - 62 EE C6 85DB 19 05 A3 - 00 50 06 80 - B9 9D 6A BE - EA 06 50 0400 00 FC CD - 00 00Zdrojova adresa: 00:00:C0:D7:80:C2 Cielova adresa: 00:04:76:A4:E4:8C Linkova vrstva: Ethernet v.2 Sietova vrstva: IP v.4 147.175.98.238 -> 198.133.219.25 Transprotna vrstva: TCP 1443 -> 80 Odhad aplikacnej vrstvy : www-http (World Wide Web HTTP)4800 00 C0 D7 - 80 C2 00 04 - 76 A4 E4 8C - 08 00 45 0000 E9 08 0D - 00 00 3F 11 - 85 8C 93 AF - 63 1E 93 AF62 EE 00 35 - 04 46 00 D5 - 91 D4 31 1F - 85 80 00 0100 01 00 03 - 00 03 01 31 - 02 39 38 03 - 31 37 35 0331 34 37 07 - 69 6E 2D 61 - 64 64 72 04 - 61 72 70 6100 00 0C 00 - 01 C0 0C 00 - 0C 00 01 00 - 00 54 60 001D 0A 67 61 - 74 65 6B 65 - 65 70 65 72 - 03 64 63 7303 65 6C 66 - 05 73 74 75 - 62 61 02 73 - 6B 00 02 3938 03 31 37 - 35 03 31 34 - 37 07 49 4E - 2D 41 44 4452 04 41 52 - 50 41 00 00 - 02 00 01 00 - 00 54 60 0007 04 73 75 - 6E 31 C0 42 - C0 54 00 02 - 00 01 00 0054 60 00 02 - C0 42 C0 54 - 00 02 00 01 - 00 00 54 6000 05 02 6E - 73 C0 4A C0 - 77 00 01 00 - 01 00 00 5460 00 04 93 - AF 63 1E C0 - 42 00 01 00 - 01 00 00 5460 00 04 93 - AF 6F 3D C0 - 98 00 01 00 - 01 00 09 359E 00 04 93 - AF 6F 0F Zdrojova adresa: 00:04:76:A4:E4:8C Cielova adresa: 00:00:C0:D7:80:C2 Linkova vrstva: Ethernet v.2 Sietova vrstva: IP v.4 147.175.99.30 -> 147.175.98.238 Transprotna vrstva: UDP 53 -> 1094 Odhad aplikacnej vrstvy : domain (Domain Name Server)49Offline analyztorWinpcap#include struct pcap_pkthdr *headerpcap *file1file1=pcap_open_offline(subor,errorBuf)pcap_close (file1)while (pcap_next_ex(file1,&header,&data)>=0)header->lenheader->caplen Winpcap pcap.h, libpcap + prieinok includefile1=pcap_open_offline(subor,errorBuf) je v podmienke na NULL ta postupne po zlokch data s typu u_charHeader-len vekos rmca v bytochHeader-caplen koko znakov sa ma koprova, treba to koprova po znakoch a cez u_char inak to rob problmy50IP protokolSieov vrstvaVoliten poloky (Options)IPv4 32 bitov IP adresa jedinen logick adresa sieovho rozhraniaNedostaton adresovac priestorNapr. record route zznam smerovaov na ceste k prjemcovi IP datagramuIP adresa dvojkov, desiatkov, estnstkov bodkov notcia
Nedostaton priestor IPv6, NAT, CIDR, VLSM51ICMPpingKlasifikcia sprv Hlsenie o chybchTest dosiahnutenostiRiadenie tokuPresmerovanieMeranie vkonnostiNiektor typy-0 Echo reply3 Destination unreachable8 Echo11 Time Exceeded52Protokoly na transformciu adriesARPIP adresa -> MAC adresaRARPMAC adresa -> IP adresazastaralIARPIP adresa sa zisuje najm pre frame relay siete
ARP k znmej IP adrese uzla had jeho MAC adresu (broadcast) Zdrojov aj cieov uzol s v tej istej LAN vnorenie ARP Ethernet Proxy ARP (uzly v rznych sieach), Gratuitous ARP (zdrojov aj cieov adresa s rovnak)RARP nahraden BOOTP, DHCP (cez UDP)K znmej MAC adrese uzla had jeho IP adresu (broadcast, bezdiskov uzly) zdrojov aj cieov uzol s v tej istej LAN, ak s v rznych, tak kad mus ma RARP server vnorenie RARP - Ethernet53TCP protokolProtokol transportnej vrstvySo spojenm, s potvrdenm, spoahliv prenosPotvrdzovanie prjmuslovanie bajtovMSSPotvrdzovanie prjmuasovaeOpakovanie prenosu
Riadenie toku dat a zahltenieLoklne vs. Globlne zahltenie
Prenos dt = prenos prdu bajtov vyrovnvacie pamte segmentcie prdu bajtovVnorenie TCP - IPUrgentn dtaPrjem dt aplikciou prznak PUSHMSS maximum segment sizePotvrdzovanie prjmu kontinulna ARQ metda s nvratom, selektvna54UDP protokolProtokol transportnej vrstvyBez spojenia, bez potvrdenia, nespoahlivBlokov prenos dtMultiplexovanie a demultiplexovaniePodporuje broadcast aj multicastVnorenie UDP IPNemen charakter IP vrstvyNie je mon poadova opakovan poslanie datagramuFragmentcia datagramov
55Riadenie toku dt a zahltenieRiadenie toku dtZabezpei prenos a rchlos dt, aby sa predilo zahlteniuRiadenie zahlteniaZabezpei aby v komunikci nevzniklo blokovanie prenosu dtPreventvne metdy56Architektra smerovaovSieov rozhraniaCPU, pamPrepnacia truktra
Urenie ciest
Sprva smerovacch tabuliek zostavenie, obnova, obsluha smerovacch protokolov57Architektra smerovaovPreposlanie paketuValidcia IP paketu (verzia,dka,CRC,pole options)Njdenie cesty v smerovacej tabuke (rozhranie - IP adresa alieho smerovaa na ceste)Nastavenie, kontrola ivotnosti paketu (TTL)Prepotanie CRCFragmentcia / defragmentciapecilne sluby Spracovanie paketov urench len pre smerovaeQoS, bezpenosSprva protokolov vych vrstiev
58Architektra smerovaov
59Architektra smerovaovZbernicov architektra centralizovan
Zbernicov architektra s viacermi procesormi
Architektra s rchlou prepnacou truktrou a viacermi procesormi
Architektra s rchlou prepnacou truktrou s plne distribuovanmi procesormi
Optick smerovaeCentralizovan jeden univerzlny procesor sieov rozhranie prepojen zdieanou zbernicou uchovvanie dt v hlavnej centrlnej pamti hadanie cesty v smerovacej tabuke, prava hlaviky paketu
Zbernicov architektra s viacermi procesormi distribcie vpotovho vkonu a pamt pamte cache a prava hlaviky paketu na sieovch rozhraniach prenosy priamo medzi sieovmi rozhraniami sieov rozhrania prepojen zbernicou
S viacermi procesormirchla nezdiean prepnacia truktraprepojenia sieovch interfejsovpamte na interfejsochcache pam vs. smerovacia tabukacentrlny procesor riadenie prepnania, vpoet smerovacej tabuky, .elimincia straty priepustnosti pri zdieanom mdiu, samotn spracovanie paketu zke hrdlorchla nezdiean prepnacia truktraprepojenia sieovch interfejsovpamte na interfejsochcache pam vs. smerovacia tabukacentrlny procesor riadenie prepnania, vpoet smerovacej tabuky, .elimincia straty priepustnosti pri zdieanom mdiu, samotn spracovanie paketu zke hrdlo
Distribuovane procesoryprepnacia truktrasieov interfejs kompletn spracovanie smerovania, pam pre vetky obsluhovan dtov tokyimplementcia funkci smerovaa sieov interfejs vs. CPUasovo kritick spracovanie dt , fast path, critical pathasovo nekritick spracovanie dt , slow path
Zdiean mdium (shared medium)rchlos limitovan priepustnosou mdia
Zdiean pam (shared memory)rchlos limitovan rchlosou prstupu do pamti
Priestorov truktrarchlos limitovan plnovaom napr. krov prepna (crossbar) , 60
Centralizovan architektra a s cache61
Viacero preposielacch jadier62IP adresatruktra siete sie/hos (NET/HOST)
NET.HOST.HOST.HOST0.0.0.0-125.255.255.255NET.NET.HOST.HOST128.0.0.0-191.255.255.255NET.NET.NET.HOST192.0.0.0-223.255.255.255224.0.0.0-239.255.255.255
240.0.0.0-255.255.255.255
5 tried adries A, B, C, D, ENie vetky adresy z rozsahu s pouitenTrieda D multicastov adresyTrieda E rezervovan pre IETF vskum63Trieda DRezervovan adresy 224.0.0.0 224.0.0.255
224.0.0.1 vetky potae schopn multicast-u v danom sieovom segmente224.0.0.2 vetky smerovae schopn multicast-u v danom sieovom segmente224.0.0.5 vetky OSPF smerovae 224.0.0.9 vetky RIPv2 smerovae224.0.0.1 0- vetky EIGRP smerovae
Multicast v Ethernete - IGMP len v LAN umoujcich broadcast - transformcia IP adresy triedy D na MAC adresu64Masky sieteMaska sieteurenie adresy sieteUruje, ktor bity v IP adrese tvoria adresu siete32 bitov, bity siete = 1
Adresa siete = (IP adresa)AND(maska siete)tandardn sieov masky masky tried A, B, CA: 255.0.0.0B: 255.255.0.0C: 255.255.255.0
65SubsieteAdresa subsiete = (IP adresa)AND(maska subsiete)
66Privtne IP adresysierozsah adriesA10.0.0.010.0.0.0-10.255.255.255B172.16.0.0 - 172.31.0.0172.16.0.0-172.31.255.255C192.168.0.0 192.168.255.0 192.168.0.0-192.168.255.255
Privtne IP adresy viacnsobn vyuvanie adriesNie s jedinen, etrenie IP adriesTransformcia privtnych na jedinen IP adresy NAT prstup67Kontantn sieov maskyRozdelenie na subsiete rovnakej vekostiRovnak maska subsiet v rmci jednej sietePre triedu CPoet subsiet 2mb-2Poet hostov 2nb - 2 Adresa: 192.135.120.0Maska C: 255.255.255.030 subsiet po 8 adries (6 pouitench)Maska subsiete 255.255.255.248Subsie 255-248=80,8,16,24,32,64,, 240, 248192.135.120.00001000 00001111192.135.120.9 192.135.120.14192.135.120.00010000 00010111192.135.120.17 192.135.120.22192.135.120.11110000 11110111192.135.120.241 192.135.120.246Kad subsie m svoju broadcast adresuRozsah platnch IP adries je 2mb poet bitov masky v tomto prpade 2^3 treba osekn o prv (0) a posledn subsiePoet hostov to o ostane po prieniku s maskou subsieteMme masku siete a k tomu urime poet bitov tak aby sme zskali potrebn poet subsiet pre dan poet hostov
Nevhoda kontantnch masiek musme pokry najviu skupinu napr. potaov, zbyton pltvanie pri mench skupinch68Variabiln sieov maskyVLSM (Variable Length Subnet Mask)Rozdelenie na subsiete rznej vekostiViacer masky subsiet v rmci jednej siete
69CIDR a VLSMCIDR (Classless InterDomain Routing)Zruenie rozdeovania IP adries do tried A, B, CSumarizcia IP adriesZruenm tried sa mohla zavies agregcia zmenenie obsahu smerovacch tabuliekUplatnenie CIDR a VLSM v praxi je potrebn, aby smerovacie protokoly spolu s adresami siet posielali informciu aj o dke masky podsieteSupersiete = spojenie svislch intervalov IP adries na jednu adresu supersiete
Subsiete poet jednotiek v maske > poet jednotiek v tandardnej maskeSupersiete - poet jednotiek v maske < poet jednotiek v tandardnej maske
70Zadanie
Adresa supersiete je 192.168.96.0/21Ak chceme aplikova CIDR a VLSMDkladne navrhn IP adresciu pre dan sie poui calssless smerovac protokol RIPv2, EIGRP, OSPF, IS-IS711) Zistme rozsah supernetu: 192.168.96.011000000.10100000.01100|000.00000000 maska /21 11111111.11111111.11111|000.00000000 rozsah IP adries: od: 192.168.96.011000000.10100000.01100|000.00000000 do: 192.168.103.255 11000000.10100000.01100|111.111111112) Zistme, ak subnet masku potrebujeme pre kad sie:400 hostov - treba 9 bitov => subnet maska bude: 32-9=23 Rozsah podsiete: 192.168.96.0/23 - 192.168.97.255/2390 hostov - treba 7 bitov => subnet maska bude: 32-7=25 Rozsah podsiete: 192.168.98.0/25 - 192.168.98.127/2575 hostov - treba 7 bitov => subnet maska bude: 32-7=25 Rozsah podsiete: 192.168.98.128/25 - 192.168.98.255/25
80 hostov - treba 7 bitov => subnet maska bude: 32-7=25 Rozsah podsiete:192.168.99.0/25 - 192.168.99.127/2540 hostov - treba 6 bitov => subnet maska bude: 32-6=26 Rozsah podsiete:192.168.99.128/26 - 192.168.99.191/26110 hostov - treba 7 bitov => subnet maska bude: 32-7=25 Rozsah podsiete:192.168.100.0/25 - 192.168.100.127/25
Point-to-Point spojenie medzi smerovami: Rozsah podsiete: 192.168.103.252/30 - 192.168.103.255/3072Vsledok
73akujem za pozornos
ARP
RARP
ICMP
IGMP
IP
prenosov mdium
loklne ovldae,
sieov karty
aplikan
vrstva
transportn
vrstva
sieov
vrstva
vrstva
sieovho
rozhrania
UDP
TCP
Ping
Telnet
FTP
SMTP
Traceroute
DNS
SNMP
BOOTP
DHCP
RPC
DTE - Data Terminal Equipment - koncov zariadenie (uzol) prenosu dt
DCE - Data Circuit terminating Equipment - ukonujce zariadenie (uzol) dtovho okruhu, kanlu
okruh, kanl (circuit, channel)
DCE
A
dtov spoj (data link)
loklne prepojenie
DTE
B
DCE
B
DTE
A
i
PRJEM
VYSIELANIE
i+1
duplicitn
dtov blok
ACK potvrdenie
ACK potvrdenie
ACK potvrdenie
dtov blok
i+2
i+2
i+2
i+2
- - - - -
limit T_RQ,
stop asovaa
tart asovaa
prjem ACK
tart asovaa
prjem ACK
tart asovaa
i+1
i
i
PRJEM
VYSIELANIE
i
duplicitn
dtov blok
ACK potvrdenie
ACK potvrdenie
NAK potvrdenie
dtov blok
i+1
i+1
i+1
i+1
- - - - -
limit T_RQ,
stop asovaa
tart asovaa
prjem ACK,
stop asovaa
tart asovaa
prjem NAK,
stop asovaa
tart asovaa
i
i
PRJEM
opakovan vysielanie
bloku i
VYSIELANIE
sprvne prijat blok i
i+4 ++1
i+3
i
i+2
i+1
i-1
i
i+3
i
i+2
i+1
i-1
i
chybne prijat blok i
i
opakovan vysielanie
blokov i, i+1, i+2
i+3 ++1
i+2 ++1
i+1 N+1N+1
i
i+2
i+1
i-1
i
i+3
i+2
i+1
i+2
i+1
i-1
i
VYSIELANIE
PRJEM
16 17 18
0 DF MF
pole
Type of Services :
pole
Flags :
Prec. D T R 0 0
8 11 12 13 14 15
0 7 8 15 16 23 24 31
Data
Options + Padding
Destination IP address
Source IP address
Time to Live Protocol Header Checksum
Identification Flags Fragment Offset
Version HLng Type of Services Total Length
zero Protocol TCP Length
Source IP Address
Destination IP Address
0 7 8 15 16 23 24 31
0 7 8 15 16 23 24 31
Data
Options + Padding
Checksum Urgent Pointer
HLng Reserved U A P R S F Window
Acknowledgement Number
Sequence Number
Source Port Destination Port
zero Protocol UDP Length
Options + Padding
Options + Padding
Destination IP Address
Source IP Address
0 7 8 15 16 23 24 31
Data
Length Checksum
0 7 8 15 16 23 24 31
Source Port Destination Port
_1236275485.doc
maska
subsiete
IP adresa
trieda B
0 0.......0 0 0
1 1 1 1 1 1 1 1 1 1 1 1 1 1 netid subnetid hostid
0 1 2 15 16 23 24 31
1 0 netid subnetid hostid
_1236275420.doc
maska
siete
IP adresa
trieda B
0 0 0 0 0 0.......0 0 0 0 0
1 1 1 1 1 1 1 1 1 1 1 1 subnetid hostid
0 1 2 15 16 31
1 0 netid hostid