ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ 22/11/2006. ΤΟ ΔΙΚΤΥΟ ΤΟΥ ΕΜΠ ntua.gr...
-
date post
21-Dec-2015 -
Category
Documents
-
view
231 -
download
1
Transcript of ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ 22/11/2006. ΤΟ ΔΙΚΤΥΟ ΤΟΥ ΕΜΠ ntua.gr...
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ
22/11/2006
ΤΟ ΔΙΚΤΥΟ ΤΟΥ ΕΜΠntua.gr (147.102.0.0/16, AS#3323)
ΤΟ ΥΠΟΔΙΚΤΥΟ ΤΟΥ ΕΡΓΑΣΤΗΡΙΟΥ PC LAB – maria.netmode.ntua.gr
GRNET
`
maria.netmode .ntua .gr147 .102.13.19
` ``
`
10/100 Mbps
100 Mbps
Ethernet Switch100 Mbps
1 Gbps
1 Gbps
147.102.246.140
147.102 .246.200
147.102.13.200
192.168.4.0
PC-Lab Router /NAT
warp.core.ntua.gr
195.251 .24.69
1 Gbps
Ethernet Switch
192.168.4.50 192.168 .4.51 192.168.4.53 192.168.4.N
192.168.4.1
195.251 .24.70
Πρωτόκολλα TCP/IP• Τα πρωτόκολλα TCP/IP είναι de-facto
standards μετάδοσης δεδομένων• Επιτρέπουν τη συνεργασία μεταξύ
υπολογιστών σε διασυνδεδεμένα δίκτυα και την από κοινού χρήση πόρων
• Αποτελούν τα πρωτόκολλα μετάδοσης δεδομένων στο Internet
• Αναπτύχθηκαν από ομάδα ερευνητών γύρω από το ARPAnet (DoD)
Αντιστοιχία OSI - TCP/IPΕφαρμογής (Application) Εφαρμογές
Παρουσίασης (Presentation)
FTP, TELNET,
HTTP, SMTP, IMAP,
POP
TFTP, DNS, RTP, NTP,
L2TP, SNMP
Συνόδου (Session) … …
Μεταφοράς (Transport) TCP UDP (ICMP)
Δικτύου (Network) IP (ARP)
Διασύνδεσης (Link) Ethernet, ATM, …
Φυσικό (Physical) ...
Διευθυνσιοδότηση στο Internet (1)
• To Internet αποτελεί ένα μεγάλο σύνολο από διασυνδεδεμένα ανεξάρτητα δίκτυα μέσω απλών μεταγωγέων πακέτου - ΔΡΟΜΟΛΟΓΗΤΩΝ (routers)
• Ο χρήστης μπορεί να έχει πρόσβαση σε πόρους σε οποιοδήποτε από αυτά τα δίκτυα
• Τα IP datagrams διασχίζουν πλήθος δικτύων για να φτάσουν στο δίκτυο προορισμό με διαφανή τρόπο για το χρήστη
Διευθυνσιοδότηση στο Internet (2)
• Το μόνο που πρέπει να γνωρίζει ο χρήστης είναι το “IP Address” του άλλου συστήματος (λογική διεύθυνση)
• IP Address: 147.102.13.10
• 32 bit number, γράφεται ως 4 decimals (ένα για κάθε 8 bit)
• Η IP Address περιέχει πληροφορίες όπως: – 147.102.0.0/16 (δίκτυο)– 147.102.13.0/24 (υποδίκτυο)– 147.102.13.10/32 (μεμονωμένο interface δρομολογητή ή
σταθμού εργασίας)
Διευθυνσιοδότηση στο Internet (3) CIDR-VLSM
• Classless Inter-Domain Routing• Variable Length Subnet Masking• Συμβολισμός subnet mask με τις μονάδες:
– 255.255.0.0 = /16– 255.255.128.0 = /17
• Δεν υπάρχουν πια κλάσεις δικτύων• Μπορεί κανείς να πάρει ένα σύνολο ΙΡ
διευθύνσεων που αντιστοιχούν σε οποιοδήποτε subnet mask (/8 - /30), π.χ. 10.16/12
Απόδοση Domain Names (Registrars) & IP Address Spaces (Host Masters)
ΔΙΕΘΝΗΣ ΣΥΝΤΟΝΙΣΜΟΣ: ICANΝ (Internet Corporation for Assigned Names & Numbers) http://www.icann.org/ μέσω της TLD (Top Level Domain) Database
• Generic Domain Names (.edu, .com, .net, .org, .gov, .mil, …)– Υπεύθυνοι ονοματοδοσίας (Domain Name Registrars): VeriSign (για
το .com, .net, …), Educause (.edu), PIR (.org) …
• Country Code (cc) Domain Names (.gr, .fr, .uk, .de, .jp, …)– Υπεύθυνοι ονοματοδοσίας (Domain Name Registrars ανά χώρα)
• Host Masters: Απόδοση διευθύνσεων IP ανά Ήπειρο – Regional Internet Registries (και μετά ανά διαχειριστική οντότητα – Local Internet Registries)
• ARIN (American Registry for Internet Numbers)• RIPE NCC (Resaux IP Eurepeens – Network Coordination Center)• APNIC (Asia Pacific Network Information Center)• AFRINIC (African Network Information Center)• LATNIC (Latin American & Caribbean Network Information Center)
Οργάνωση του Internet – Ιεραρχία ISP’s (Internet Service Providers)
• Tier 1Tier 1 – Ανώτατη διεθνής βαθμίδα (9 μόνο ανά τον κόσμο), προσεγγίζει όλες τις διευθύνσεις μέσω συμφωνιών διασύνδεσης με τους ισοδύναμους ISP’s (peering)
– AOL Transit Data Network (ATDN) (AS1668)– AT&T (AS7018)– Global Crossing (GX) (AS3549)– Level 3 (AS3356)– Verizon Business (formerly UUNET) (AS701)– NTT Communications / (formerly Verio) (AS2914)– Qwest (AS209)– SAVVIS (AS3561)– Sprint Nextel Corporation (AS1239)
• Tier 2Tier 2 – Μέση βαθμίδα, αγοράζει παγκόσμια προσβασιμότητα από κάποιο Tier 1 ISP μέσω Upstream Service Feed αλλά έχει και μερική διασύνδεση (peering) με άλλους ISP’s (direct ή μέσω Internet Exchanges π.χ. Ελληνικοί ISP’s μέσω του Athens Internet Exchange)
• Tier 3Tier 3 – Αγοράζει Upstream Service Feed μόνο, χωρίς άλλη δυνατότητα διασύνδεσης
Address Resolution Protocol (ARP)
• Διατηρεί τοπικό πίνακα δρομολόγησης με αντιστοιχίες μεταξIP διευθύνσεων και φυσικών διευθύνσεων
• Αν η IP διεύθυνση προορισμού υπάρχει στον πίνακα, το ζευγάρι των διευθύνσεων χρησιμοποιείται για την αποστολή των δεδομένων
• Αν η IP διεύθυνση προορισμού δεν υπάρχει στο πίνακα, το ARP την ανακαλύπτει με κατάλληλα μηνύματα
ARP (2)
~> arp -aNet to Media TableDevice IP Address Mask Flags Phys Addr------ -------------------- --------------- ----- ---------------le0 irina.netmode.ece.ntua.gr 255.255.255.255
08:00:20:79:bc:8cle0 dolly.netmode.ece.ntua.gr 255.255.255.255
08:00:20:7c:79:16le0 aris.netmode.ece.ntua.gr 255.255.255.255
00:00:c0:54:50:d3le0 router.netmode.ece.ntua.gr 255.255.255.255
08:00:8f:10:c8:b8le0 eleni.netmode.ece.ntua.gr 255.255.255.255 SP
08:00:20:22:1b:da
Αλγόριθμοι Δρομολόγησης Επιπέδου 3
• Interior Gateway Protocols (IGP): Μια έξοδος προς επόμενο Interface για κάθε τελικό προορισμό (δίκτυο)
– RIP: Bellman Ford– OSPF (Open Shortest Path First): Dijkstra, ιεραραρχικό με stub areas)– IS-IS
• Exterior (Border) Gateway Protocols (EGP/BGP): Πολλές εναλλακτικές διαδρομές με βάρη προς όλα τα γνωστά δίκτυα (περίπου 200.000 σήμερα) μεταξύ ακραίων (border) routers αυτονόμων συστημάτων (Autonomous Systems, AS, μέχρι 40.000 σήμερα).
– Η διαδρομή καταγράφεται στον BGP Table των ακραίων δρομολογητών (border gateways) ενός AS ανά δίκτυο προορισμού και την σειρά των AS’s της προτεινόμενης διαδρομής (μαζί με το βάρος της)
– Οι πίνακες BGP φυλλάσσονται στην ηλεκτρονική μνήμη των border gateways και ανανεώνονται δυναμικά όποτε υπάρχουν αλλαγές στο Internet με ευθύνη των γειτονικών δρομολογητών (border gateways) που ανακοινώνουν τα δίκτυα των αυτονόμων κοινοτήτων (AS’s) που γνωρίζουν (advertising)
Δρομολόγηση Επιπέδου 3 – Internal Gateway Protocols (IGP)
• Άμεση δρομολόγηση (direct)– Κόμβος (PC, router) στέλνει πακέτα IP σε κόμβο του ίδιου
υποδικτύου
• Έμμεση δρομολόγηση (indirect)– Κόμβος στέλνει πακέτα IP σε κόμβο του ίδιου δικτύου,
χρησιμοποιώντας δρομολογητές (routers)– Ο κόμβος πρέπει να γνωρίζει τη διεύθυνση του δρομολογητή &
την διεύθυνση L2 (MAC) μέσω ARP– Οι τελικοί κόμβοι στέλνουν πακέτα με διεύθυνση προορισμού
εκτός του δικτύου τους σε default gateway (π.χ. 147.102.13.200)– Ο δρομολογητής πρέπει να γνωρίζει τη διαδρομή (επόμενος
δρομολογητής) προς το προορισμό
Πίνακας δρομολόγησης σε Host (host routing table)
• Εγγραφές του τύπου (N, R)– N: Δίκτυο προορισμού– R: Επόμενος δρομολογητής
• Local host: 127.0.0.1 (π.χ. στη περίπωση που εφαρμογές σχεδιασμένες δικτυακά τρέχουν τοπικά)
• Προς το ίδιο τοπικό υποδίκτυο net.netmode.ntua.gr (147.102.13.0): προς dolly.netmode.ntua.gr (147.102.13.10)
• Προς όλα τα άλλα δίκτυα 0.0.0.0: Προς router.netmode.ntua.gr (default gateway 147.102.13.200)
netstat -nr
Routing Table: Destination Gateway Flags Ref Use Interface-------------------- -------------------- ----- ----- ------ --------localhost localhost UH 0 4 lo0net.netmode.ntua.gr dolly.netmode.ntua.gr U 3 347 le0default router.netmode.ntua.gr UG 0 887
Δρομολόγηση μεταξύ routers σε γραμμές του δικτύου
• Μεταξύ ΕΜΠ (147.102.0.0/16) & Παν. Αθηνών (195.134.64.0/18)
– Υποδίκτυο: 147.102.224.32/30– Άκρο ΕΜΠ: 147.102.224.33/30– Άκρο Παν. Αθηνών: 147.102.224.34/30– Broadcast: 147.102.224.35/30
Network Address Translation
• RFC 1918: Address allocation for private internets (2/96)• 10.0.0.0 - 10.255.255.255 (10/8 prefix)• 172.16.0.0 - 172.31.255.255 (172.16/12 prefix)• 192.168.0.0 - 192.168.255.255 (192.168/16 prefix)• NAT Tables: Αντιστοίχηση εσωτερικών – δημοσίων διευθύνσεων
χρηστών δικτύου Intranet + μηχανισμοί ασφαλείας σε εξυπηρετητή “Firewall”
• Web, ftp, smtp servers μπορεί να είναι έξω από το ΝΑΤ με δημόσιες διευθύνσεις (συνήθης πρακτική σε εταιρικά Intranets)