Lagene spiller sammen

Like dokumenter
Forelesning Oppsummering

Forelesning Lagene spiller sammen

TDT4110 IT Grunnkurs: Kommunikasjon og Nettverk. Læringsmål og pensum. Hva er et nettverk? Mål. Pensum

Oppsett av brannmur / router 1.0. Innholdsfortegnelse

Kapittel 8: Nettverk i praksis

6105 Windows Server og datanett

Emnenavn: Datakommunikasjon. Eksamenstid: Kl: 9:00 til kl: 13:00. Faglærere: Erling Strand

6105 Windows Server og datanett

Obligatorisk oppgave nr 2 i datakommunikasjon. Høsten Innleveringsfrist: 04. november 2002 Gjennomgås: 7. november 2002

Høgskolen i Telemark EKSAMEN Operativsystem og nettverk inkludert denne forsiden og vedlegg. Merknader:

Høgskolen i Telemark EKSAMEN Operativsystem og nettverk inkludert denne forsiden og vedlegg. Merknader:

6105 Windows Server og datanett

6105 Operativsystem og nettverk

6105 Operativsystem og nettverk

Kapittel 5 Nettverkslaget

Grunnleggende om datanett. Av Nils Halse Driftsleder Halsabygda Vassverk AL IT konsulent Halsa kommune

Noen internet protokoller

TTM4175 Del 2: Etisk hacking. Lab E5: Nettverkssniffing

Hva består Internett av?

6107 Operativsystemer og nettverk

Blant de mest omtalte Internett tilpassningene i dag er brannmurer og virtuelle private nett (VPN).

Forelesning Lagdeling i Internettarkitekturen

6105 Windows Server og datanett

HUB = multiport repeater

6105 Windows Server og datanett

TTM4175: Etisk hacking. Lab E5: Nettverkssniffing

2EOLJDWRULVNRSSJDYHQU L GDWDNRPPXQLNDVMRQ + VWHQ.,QQOHYHULQJVIULVWRNWREHU *MHQQRPJnVWRUVGDJRNWREHU

EKSAMENSFORSIDE Skriftlig eksamen med tilsyn

Kapittel 7: Nettverksteknologier

Løsningsforslag Gruppeoppgaver mars 2003

Forelesning 1. Introduksjon til (eller repetisjon av) TCP/IP Datasikkerhet

Programmering, oppsett og installasjonsløsninger av LIP-8000 serien IP apparater

6105 Operativsystem og nettverk

6105 Windows Server og datanett

IT Grunnkurs Nettverk 2 av 4

6105 Windows Server og datanett

Brannmurer. fire wall (noun): A fireproof wall used as a barrier to prevent spread of fire.

Praktisk informasjon. Forelesning 1. Forelesningsform. Lærebok. Lærebok forts. Eksamen. Forelesninger. ØvingerØvinger

6105 Windows Server og datanett

6105 Windows Server og datanett

6107 Operativsystemer og nettverk

6105 Windows Server og datanett

1990 første prognoser og varsler om at det ikke vil være nok IPv4 adresser til alle som ønsker det 1994 første dokumenter som beskriver NAT en

AirLink 1000AC avansert oppsett

EKSAMEN. Emne: Datakommunikasjon

Datateknikk TELE1004-A 14H HiST-AFT-EDT

Avansert oppsett. I denne manualen finner du informasjon og veiledning for avansert oppsett av din Jensen AirLink ruter.

true%7d&locale=no_no&context=preview&contentitemid= #/all

Eksamen IN1020 høsten 2017

AirLink v6 / AL59300 v6 avansert oppsett

IP Internet. Tjenestemodell. Sammensetning av nettverk. Protokollstack

1 INTRODUKSJON SAMMENKOBLING AV ET INTERNETTVERK... 2

Løsningsforslag til EKSAMEN

6105 Operativsystem og nettverk

Beskrivelse av TCP/IP Introduksjon Vi har allerede skrevet litt om TCP/IP i kapitel 1, men her ønsker vi å utdype emnet.

MTU i nettverk Ei lita innføring i generelt nettverk. Av Yngve Solås Nesse Bildeseksjonen/MTA/Haukeland universitetssjukehus

Tjenestebeskrivelse Internett Ruter Innhold

6105 Windows Server og datanett

6105 Windows Server og datanett

Emnenavn: Datakommunikasjon. Eksamenstid: 9:00 til 13:00. Faglærere: Erling Strand

TJENESTEBESKRIVELSE INTERNETT FRA BKK

Bakgrunn Adresser. IPv6. Gjesteforelesning ved Høgskolen i Gjøvik i faget IMT2521 Nettverksadministrasjon del 1. Trond Endrestøl. Fagskolen i Gjøvik

Nettverkslaget. Fragmentering/framsending Internetworking IP

1. Installasjon av ISA 2004

6107 Operativsystemer og nettverk

Detaljerte Funksjoner i Datanett

Opprinnelig IP-pakke inneholder 4480 Byte data. Dette er inklusiv IPheader. Max nyttelast på EthernetRammen er 1500 oktetter.

Eksamen IN1020 høsten 2017

Sentrale deler av pensum i INF240. Hensikt. Pål Spilling og Kjell Åge Bringsrud

AirLink 3000DG v3 avansert oppsett

Brukerveiledning Tilkobling internett ALT DU TRENGER Å VITE OM BRUKEN AV INTERNETT

Brukerveiledning Tilkobling internett

Introduksjon til nettverksteknologi

BiPAC 7402VL/VGL/VGP. VoIP/(802.11g) ADSL2+ ruter. Hurtigstartguide

BiPAC 7402G g ADSL VPN Firewall Router. Hurtigstartguide

Direct Access. Hva er det, og hvor langt har NVH kommet i innføringen? av Gjermund Holden IT-sjef, NVH

EKSAMEN. Emne: Datakommunikasjon

Kapittel 4: Transportlaget

INF329,HØST

Tjenester i Internett. E-post, HTTP, FTP, Telnet

Høgskolen i Telemark EKSAMEN Operativsystem og nettverk inkludert denne forsiden og vedlegg. Merknader:

6105 Windows Server og datanett Jon Kvisli, HSN Skriveradministrasjon - 1. Utskrift i nettverk

Datakommunikasjon - Oblig 2

Sentrale deler av pensum i INF

Datateknikk TELE1004-A 13H HiST-AFT-EDT. Oppgåve: Protokollanalysatoren Wireshark. Delemne digitalteknikk og datakommunikasjon Øving 7; løysing

EKSAMEN. Emne: Datakommunikasjon. Dato: 30. Nov 2016 Eksamenstid: kl. 9:00 til kl. 13:00

Med skriverens innebygde Ethernet-funksjon kan du koble den direkte til et Ethernet-nettverk uten at du trenger en ekstern utskriftsserver.

Digitalteknikk. Oppgave Tittel Maks poeng Oppgavetype. Flervalg (flere svar) 1(a) Porter / Kretsanalyse 5. Flervalg (flere svar)

Digitalteknikk. Oppgave Tittel Maks poeng Oppgavetype. Flervalg (flere svar) 1(a) Porter / Kretsanalyse 5. Flervalg (flere svar)

Informasjon. Oppgave Tittel Maks poeng Oppgavetype. Digitalteknikk. Oppgave Tittel Maks poeng Oppgavetype. 2(a) Porter 2 Flervalg (flere svar)

Informasjon. Oppgave Tittel Maks poeng Oppgavetype. Digitalteknikk. Oppgave Tittel Maks poeng Oppgavetype. 2(a) Porter 2 Flervalg (flere svar)

BIPAC-7500G g ADSL VPN Firewall Router med 3DES Akselerator Hurtigstartguide

Løsningsforslag til EKSAMEN

Oversikt Kort om IPv6 IPv6-header Adresser. IPv6-foredrag. Grunnleggende. Trond Endrestøl. Fagskolen Innlandet. 18. september 2013.

Konfigurasjon av nettverksløsning for Eldata 8.0 basert på PostgreSQL databasesystem.

Lynx 7000 avansert oppsett

BIPAC 5102 / 5102S / 5102G

Løsningsforslag til EKSAMEN

EKSAMENSFORSIDE Skriftlig eksamen med tilsyn

Kort om IPv6 IPv6-header Adresser. IPv6-foredrag. Grunnleggende. Trond Endrestøl. Fagskolen Innlandet. 19. september 2013.

Transkript:

Lagene spiller sammen Dere har lært om lagene, men hvordan virker dette i praksis? Utgangspunkt i Ethernet/IP/TCP/Applikasjonslag Trafikkpolitiet i Internett (ISP og congestion control) Hvordan oversettes tekstlige maskinnavn navn til IP-adresser (DNS) Forsinkelse og kapasitet Basert på foiler fra: Carsten Griwodz, Universitetet i Oslo og Ralf Steinmetz, Technische Universität Darmstadt

Nettverkskomponenter Tjenere Klienter Switcher Routere 5

Lokale nett (LAN) og Internett (WAN) 6

Repetisjon: Lagene i Internett (TCP/IP referansemodellen) Applikasjonslaget http://www.uio.no Applikasjonslaget Transportlaget 192.168.1.5:80 Transportlaget 192.168.1.5 Linklaget A1:B2:C3:D4:E5:F6 Linklaget Linklaget Fysiske lag Fysiske lag Fysiske lag 7

Hva er en IP-adresse Hvordan kan man sende til en annen maskin på tvers av mange små nettverk? Ved hjelp av adresser som er «unike» på hele Internett Postadresse: Dag Langmyhr, Ole Johan Dahls hus, Gaustadalleen 23B, 0373 Oslo, Norge IP-adresse Tilsvarende prinsipp, men skiller bare mellom adresser innenfor og utenfor det lokale nettverket. Er adressen på mitt lokale nett? Ja: Lever pakken rett til mottakeren Nei: Send til router, som får ansvaret for å sende videre på Internett 8

Lokalnettverk (LAN) og subnett Internett er et sammenkobling av mindre, separate nettverk. Koblet sammen med switch og/eller HUB (lag 2*) Switch: filtrerer og videresender. HUB: Videresender det som kommer inn på alle porter Linklaget For å sende en pakke til en maskin utenfor ditt lokale nettverk må den sendes til en router som vet hvor den skal videresendes. To subnett koblet sammen med routere Nettverk:192.168.1.0 Maske: 255.255.255.0 Gateway: 192.168.1.1 Router: 192.168.1.1 Router: 172.16.0.1 Nettverk:172.25.31.0 Maske: 255.240.0.0 Gateway: 172.16.0.1 9

IP-adresser (IPv4) IP-adresse 192.168.1.5 11000000.10101000.00000001.00000101 Nettverksmaske 255.255.0.0 11111111.11111111.00000000.00000000 Masken angir hvilke bits som definerer dette subnettet. Oktetter: Består av 8 bits hver. Maks verdi for hver oktett er 255 Bits som er satt til 0 kan varieres for å angi IP-adresser i subnettet. (vertsadressedel) Bits som er satt til 1 angir delen av IPadressen som definerer hvilket nettverk vertene tilhører. 10

CIDR- og punktnotasjon av subnett Nettverksmasken består alltid av en sammenhengende serie 1 deretter en sammenhengende serie 0 Eks: 255.255.255.0 11111111.11111111.11111111.00000000 Vertsdel Det er to vanlige måter å notere omfanget av et subnett: Punktnotasjon: eks. 192.168.1.0 må da oppgi nettverksmaske: 255.255.255.0 CIDR (Classless Inter-Domain Routing) notasjon 192.168.1.0/24 Vanlig punktnotasjon først. Nettverksdel Tallet etter skråstreken angir hvor mange bits nettverksmasken består av 11

Regne ut subnettet fra en IP + nettverksmaske En maskin i nettet har IP 192.168.1.5 = 11000000.10101000.00000001.00000101 Nettverksmasken er 255.255.255.0 =.11111111.11111111.11111111.00000000 For å finne subnettadressen til maskinen må du gjøre en bitvis AND operasjon mellom IP-adressen og nettverksmasken. 11000000.10101000.00000001.00000000 = 192.168.1.0 Dette er den første IP-adressen i subnettet og brukes til å identifisere subnettet. 12

Kringkasting (send til alle) Linklaget En melding som sendes ut på en spesiell adresse. Leveres til alle enheter som er koblet på samme LAN Nettverkslaget(MAC): FF:FF:FF:FF:FF:FF : 255.255.255.255 For en maskin på et subnett, finner du kringkastingsadressen ved å gjøre en bitvis OR-operasjon mellom maskinens IP-adresse og bit komplement (bitvis invers) av nettverksmasken. Eks: IP-adresse192.168.1.5 nettverksmaske: 255.255.255.0 (192.168.1.5) OR (0.0.0.255) = 192.168.1.255 13

Scratchpad 14

DHCP - Automatisk utdeling av IP-adresser Subnett: 192.168.1.0/24 Ny maskin: Til alle (192.168.1.255): finnes det en maskin med myndighet til å dele ut IP-adresser på dette subnettet? Hjemmeruter som kjører en DHCP-tjener 15

DHCP - Automatisk utdeling av IP-adresser Subnett: 192.168.1.0/24 DHCP-tjener: Til alle (192.168.1.255): 192.168.1.5 er tilgjengelig. Her har du også en liste over andre viktige adresser som gateway og DNS-tjener. Hjemmeruter som kjører en DHCP-tjener 16

DHCP - Automatisk utdeling av IP-adresser Subnett: 192.168.1.0/24 Ny maskin: Til alle (192.168.1.255): Ja takk! Hjemmeruter som kjører en DHCP-tjener 17

DHCP - Automatisk utdeling av IP-adresser Subnett: 192.168.1.0/24 DHCP-tjener: Da har jeg skrevet opp at 192.168.1.5 er i bruk av deg for en periode på 24 timer. Ha en fin dag! Hjemmeruter som kjører en DHCP-tjener 18

ARP Koblingen mellom nettverk og IP Linklaget Nettverkskortene har en 6 byte lang media access control (MAC)-adresse som brukes til å identifisere maskinen innenfor et kringkastingsdomene (broadcast domain). For at IP skal fungere, må avsenderen vite hvilken MAC-adresse pakken skal sendes til. Address Resolution Protocol(ARP) kobler IP (Internett) og MAC (Linklaget). 19

ARP-protokollen Maskin 1 ønsker å kontakte 192.168.1.100 Linklaget Router IP: 192.168.1.1 MAC: F1:1B:14:12:A1:9F ARP-forespørsel Avsender: 11:22:33:44:55:66 Mottager: FF:FF:FF:FF:FF:FF (kringkasting) Hvem har 192.168.1.100? Maskin 1 IP: 192.168.1.150 MAC: 11:22:33:44:55:66 Laptop 2 IP: 192.168.1.100 MAC: AA:BB:CC:DD:EE:FF Laptop 1 IP: 192.168.1.200 MAC: A1:B2:C3:D4:E5:F6 20

ARP-protokollen Maskin 1 ønsker å kontakte 192.168.1.100 Linklaget Router IP: 192.168.1.1 MAC: F1:1B:14:12:A1:9F Maskin 1 IP: 192.168.1.150 MAC: 11:22:33:44:55:66 Laptop 2 IP: 192.168.1.100 MAC: AA:BB:CC:DD:EE:FF Laptop 1 IP: 192.168.1.200 MAC: A1:B2:C3:D4:E5:F6 21

ARP-protokollen Maskin 1 ønsker å kontakte 192.168.1.100 Linklaget Router IP: 192.168.1.1 MAC: F1:1B:14:12:A1:9F Maskin 1 IP: 192.168.1.150 MAC: 11:22:33:44:55:66 ARP-svar Det er meg! Min MAC-adresse er AA:BB:CC:DD:EE:FF Laptop 2 IP: 192.168.1.100 MAC: AA:BB:CC:DD:EE:FF Laptop 1 IP: 192.168.1.200 MAC: A1:B2:C3:D4:E5:F6 22

ARP-protokollen Maskin 1 ønsker å kontakte 192.168.1.100 Linklaget Router IP: 192.168.1.1 MAC: F1:1B:14:12:A1:9F Maskin 1 IP: 192.168.1.150 MAC: 11:22:33:44:55:66 Laptop 2 IP: 192.168.1.100 MAC: AA:BB:CC:DD:EE:FF Laptop 1 IP: 192.168.1.200 MAC: A1:B2:C3:D4:E5:F6 23

ARP-protokollen Maskin 1 ønsker å kontakte 192.168.1.100 ARP-cache Linklaget IP 192.168.1.100 har MAC AA:BB:CC:DD:EE:FF Router IP: 192.168.1.1 MAC: F1:1B:14:12:A1:9F Maskin 1 IP: 192.168.1.150 MAC: 11:22:33:44:55:66 Laptop 2 IP: 192.168.1.100 MAC: AA:BB:CC:DD:EE:FF Laptop 1 IP: 192.168.1.200 MAC: A1:B2:C3:D4:E5:F6 24

ARP-tabell på sudur (login.ifi.uio.no) 25

For store kringkastingsdomener Linklaget Om kringkastingsdomenet inneholder for mange enheter, kan det by på problemer: ARP går til alle maskiner i kringkastingsdomenet. Om domenet er for stort kan dette stjele kapasitet som burde ha vært brukt til å overføre data. DHCP-forespørsler går også til alle -> samme problem. Avanserte switcher kan filtrere ARP og DHCP for å beskytte mot overbelastning fra kringkastet trafikk. ARP kan også brukes til å finne duplikate IP-adresser: Hvem har IP 0.0.0.0 sendes til MAC FF:FF:FF:FF:FF:FF Svar fra alle: IP kommer flere ganger = feil 26

Én IP-adresse mange porter Transportlaget Men du ønsker å kjøre mange tjenester på samme maskin. Hvordan skiller man tjenestene fra hverandre? IP: 192.168.1.5 Transportprotokollene (UDP, TCP) implementerer porter som muliggjør totalt 65535 samtidige forbindelser på én IP-adresse En vanlig måte å notere IP og port på er IP:port (eks.: 192.168.1.5:22 ) Port Tjeneste 0 Reservert 1 tcpmux 22 SSH 25 SMTP 1024-49151 Brukerporter 49152-65535 Dynamisk / privat 27

Antall IP-adresser Maks antall mulige IP-adresser på 32 bit er 2 32, eller 4.294.967.296 men anslag sier at det er over 20.000.000.000 enheter tilkoblet Internett i dag 1... NAT Network Address Translation 1) Kilde: https://www.statista.com/statistics/471264/iot-number-of-connected-devices-worldwide/ 28

Omgå problemet: Bruk adressene flere ganger Transportlaget Nettverk:192.168.1.0 Maske: 255.255.255.0 Gateway: 192.168.1.1 Internett Men hvordan? Nettverk:192.168.1.0 Maske: 255.255.255.0 Gateway: 192.168.1.1 Nettverk:192.168.1.0 Maske: 255.255.255.0 Gateway: 192.168.1.1 29

NAT Network Address Translation LAN: 192.168.1.1/24 Inntil 255 enheter LAN (hjemmenettverk) 192.168.1.100 WAN (Internett) Transportlaget Ser ut som to forskjellige forbindelser fra samme maskin 46.67.132.46:41254 -> 212.14.32.173:80 192.168.1.200 Privat(LAN) IP-adresse: 192.168.1.1 46.67.132.46:41300 -> 212.14.32.173:80 Offentlig (WAN) IP-adresse: 46.67.132.46 212.14.32.173 Kilde IP Mottaker Oversatt adresse 192.168.1.100 212.14.32.173:80 46.67.132.46:41254 192.168.1.200 212.14.32.173:80 46.67.132.46:41300 30

Transportlaget Private IP-adresser Private IP-adresser er adresser som er reservert for bruk I lukkede nettverk og nettverk med NAT mot Internett Disse IPene skal ikke være direkte koblet mot Internett! En hjemmeruter er vanligvis satt opp til å gi deg et LAN med et subnett fra en av disse segmentene. Fra Wikipedia: https://en.wikipedia.org/wiki/private_network 31

Transportlaget Ulemper med NAT Ekstra kompleksitet i nettverket Routeren må bevare tilstanden til forbindelsene Nye forbindelser må initieres fra innsiden av NAT-nettverket Gjør det vanskelig å koble til utenifra Universal Plug and Play (UPnP) Enheter på LAN kan automatisk åpne opp for forbindelser utenifra STUN / TURN ++ Bruke maskiner med gyldig Internett IP-adresse til å sette opp forbindelsen. Videresending av porter f.eks 46.67.132.46:5000 -> 192.168.1.5:5000 demilitarized zone (DMZ): 46.67.132.46:* -> 192.168.1.5:* 32

Anatomien til et LAN et typisk oppsett LAN ID (CIDR): 192.168.0.0/24 Kringkastingsadresse: 192.168.0.255 Tilgjengelige adresser: 192.168.0.1-192.168-0.254 254 stk...men 1 av disse må settes av til router om du skal koble LAN til Internett f.eks 192.168.0.1 Router fungerer ofte også som DHCP-tjener og DNS-cache i hjemmenettverk 33

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding