1
Protokoły sterujące i warstwy aplikacji
Protokół kontrolny ICMP Internet Control Message Protocol
Protokoły inicjowania i konfiguracji hostów
RARP Reverse Address REsolution Protocol
BOOTP Boot Protocol
DHCP Dynamic Host Configuration Protocol
Protokoły katalogowe
DNS Domain Name Services
LDAP Lightweight Directory Access Protocol
NetBIOS Network Basic Input Output System
Protokół zarządzania siecią
SNMP Simple Network Managment Protocol
ICMP
Data :::
ICMP header checksum Code
Type
3 1 3
0 2
9 2
8 2
7 2
6 2
5 2
4 2
3 2
2 2
1 2
0 1
9 1
8 1
7 1
6 1
5 1
4 1
3 1
2 1
1 1
0 0
9 0
8 0
7 0
6 0
5 0
4 0
3 0
2 0
1 0
0
TYP jest daną podstawową
KOD jest daną pomocniczą
Komunikaty ICMP - TYPY
Domain Name reply.
38
Domain Name request.
37
Address mask reply.
18
Address mask request.
17
Information reply.
16
Information request.
15
Timestamp reply.
14
Timestamp request.
13
Time exceeded.
11
Router solicitation.( 10
Router advertisement.
9
Echo request.
8
Redirect. ( dostałem do rutowanie ale to jest źle, nie rób tego więcej ) 5
Source quench. ( przeciążenie ) 4
Destination unreachable. Brak możliwości dostarczenia (KOD = HOST, NETWORK) 3
Echo reply. W komplecie z 8 Echo request 0
Description Type
Przykładowe formaty komunikatów ICMP
3
Elementy konfiguracji dynamicznej
Co jest potrzebne : y adres IP
y adres bramy y maska podsieci y adres serwera DNS
Protokoły inicjowania i konfiguracji hostów
RARP Reverse Address Resolution Protocol
BOOTP Boot Protocol
DHCP Dynamic Host Configuration Protocol
RARP
Komunikat do wszystkich, mam adres 0.0.0.0 Odpowiedź, masz adres A.B.C.D
Dalej za pomocą ICMP
Domain Name reply.
38
Domain Name request. ( nie znam serwera DNS ) 37
Address mask reply.
18
Address mask request.( nie znam maski sieci ) 17
Router solicitation.( jestem osamotniony, nie mam swojego gateweya) 10
Router advertisement.( ja jestem ruterem) 9
Redirect. ( dostałem do rutowanie ale to jest źle, nie rób tego więcej ) 5
Description Type
BOOTP i DHCP
BOOTP daje wszystkie dane w jednym pakiecie konfiguracyjnym, ale tablica MAC Æ DANE jest stała, niezmienna ręcznie ustawiana
DHCP jest protokołem wielofazowym i ma parametry otwarte, koncepcja leasingu
Praca protokołu DHCP
przy dwóch serwerach
5
RARP BOOTP DHCP porównanie
Konieczność odnawiania i ostatecznie zwrotu adresu
Możliwość renegocjacji Koncepcja wypożyczania na czas określony Związek MACÆ IP na
stałe
Konfiguracja w jednym kroku
Konfiguracja w jednym kroku ICMP do dalszej
konfiguracji
Statyczne i/lub
dynamiczne powiązanie MACÆIP
Statyczne powiązanie MACÆIP
Dynamiczne powiązanie MACÆIP
DHCP BOOTP
RARP
Protokół SNMP
Oparty o architekturę agent / stacja zarządzająca Typowy agent zazwyczaj:
y
w pełni implementuje protokół SNMP
y
przechowuje i przetwarza danymi zdefiniowanymi poprzez MIB (Management Information Base)
y
może asynchronicznie powiadamiać menadżera o zdarzeniach
ymoże być „proxy” dla urządzeń nie wspomagających SNMP Typowa stacja zarządzająca zazwyczaj:
y
jest zaimplementowana jako NMS(Network Management Station)
yw pełni implementuje SNMP
y
może także:
xodpytywać agentów
xodbierać odpowiedzi od agentów
xustawiać zmienne w poszczególnych agentach
xzbierać asynchronicznie informacje o zdarzeniach na zarządzanych urządzeniach
Działanie SNMP
NMS
NMS
Network
SNMP Agent Protocol
Engine MIB
Agent SNMP
SNMP Agent Protocol
Engine MIB
Agent SNMP
SNMP Agent Protocol
Engine MIB
Agent SNMP
Oparte na UDP ( bez połączenia )
Operacje GET / SET ( klient /serwer stacja / agent)
Operacja TRAP – asynchroniczny komunikat
parametry opisane w MIB
MIB == Management Information Base
np..: iso.org.internet.dod.mgmt = 1.3.6.1.2
URI / URL
Protokoły aplikacji internetowych Uniform Resource Identifier (Locator)
Postać ogólna:
protokół :// adres [ :port ] /opis/dalszyopis/…
Przykłady:
http://zskl.p.lodz.pl/~wdi
ftp://ftp.sunet.se/pub/pc/education/mm43.txt news:alt.binaries.pictures.animals.dogs
ldap://ra.p.lodz.pl
telnet://aleph.haifa.ac.il
ssh://zsks.zsk.p.lodz.pl
7 Aplikacje: zdalne użytkowanie systemów
telnet
Dostęp terminalowy, port 23 TCP
Rlogin ( remote)
Też zdalne wykonywanie polecenie (rsh,rcp,rdump etc. )
Bez przesyłania haseł, ale oparte na zaufaniu do adresu hosta (?!)
Pliki rhosts
SSH – secure shell
Szyfrowanie połączeń, port 22 TCP
Kilka sposobów uwierzytelniania zarówno klienta jak i serwera SSH
Możliwości przekazywania portów – tunelowanie
Tworzenie szyfrowanych połączeń np. do kopiowania plików, dostępu do poczty etc.
Też obsługa połączeń X windows
X-windows - Zdalne interfejsy graficzne
Odwrotna relacja Klient – Serwer ( serwer, to ekran, mysz,klawiatura)
Sposób uruchomienia ( startx)
Zdalne interfejsy graficzne dla systemów Microsoft Windows
ICA (Independent Computing Architecture) – CITRIX
Microsoft Terminal Server, RDP – Remote Desktop Protocol
Aplikacje: transfer i współdzielenie plików, drukowanie
FTP file transfer protocol ( dalej więcej o nim )
Standard transmisji plików w Internecie
TFTP - trivial file transfer protocol
Uproszczony protokół przesyłania plików
Oparty na UDP – serwery monitorują port 69, transmisja porty powyżej 1023
Brak uwierzytelniania
Prosty protokół startowy (maszyny bezdyskowe: terminale, routery)
NFS - Network File System
Sieciowy dostęp do plików na udostępnionych dyskach
Protokół bezstanowy – działanie niezależne od poprzednich transakcji
Podstawowy mechanizm współdzielenia plików w Uniksie
Prosty protokół RPC oparty zazwyczaj o UDP – najczęściej port 2049, lub wykorzystanie portmappera
Korzysta z innych usług RPC ( montowanie plików, blokady, wznowienia etc.)
SMB – Server Message Block
NetBEUI, i NetBT nad TCP/IP
Samba – Klient SMB dla Uniksa
Aplikacje: FTP
Tryby aktywny (zwykły) i pasywny ( połączenia TCP)
Porty 21 i 20
Linia kontroli i komend (port 21)
Linia przesyłu danych (port 20)
Tryb pasv
Po tej komendzie – serwer odpowiada OK i numer portu transferu danych
Kanał danych otwiera klient
Klient używa portu źródłowego o 1 większy niż do linii komend i przeznaczenia otrzymanego od serwera w linii komend
Trudności przy translacji adresów np. NAT
Tryb aktywny
Kanał danych otwiera serwer z portu 20 do portu 1 większy od portu źródłowego klienta linii komend ( wcześniej rezerwacja portu przez klienta i przekazanie go poleceniem FTP PORT ... )
Użytkownicy anonimowi
Anonimowy dostęp do serwerów ftp
Obecnie często skorelowany z serwerami www
Aplikacje:
Usługi nazewnicze i katalogowe:
DNS ( Domain Name System) ( wcześniej omawiany)
NetBIOS Name Service z TCP, WINS
Tłumaczy nazwy netbiosowe na IP
WINS ( Windows Internet Name Service) , Serwer WINS
Czyli NetBT Name Server - NBNS
LDAP
Lightweight Directory Access Protocol
Obsługa dostępu do baz katalogowych
Też wyszukiwanie informacji
Może wykorzystywać TLS , LDAPS – szyfrowanie połączeń
9
Protokoły pośredniczące
Protokoły pośredniczące:
RPC – Remote Procedure Call – zdalne wywołanie procedury
4 bajtowe numery usług RPC
Serwery lokalizujące usługi RPC – portmapper i RPC Lokator ( Windows NT)
Port TCP i UDP 111 dla RPC Suna i 135 dla RPC MS
Serwery usług rejestrują usługę w portmapperze
NetBIOS ponad TCP/IP (NetBT)
Usługi nazewnicze – UDP 137
Datagramowe - UDP 138
Sesyjne – TCP 139
TLS i SSL ( Secure Socket Layer)
SSL produkt Netscape’a 1993
Do przenoszenia HTTP – wydajny przy krótkich bezstanowych połączeniach, może być podtrzymany przez serię połączeń http.
SSL3 , TLS ( Transport Layer Security – IETF RFC 2246)
IPsec
AH – Authentication Header – Protokół numer 51
ESP – Encapsulating Security Payload – Protokół numer 50
ISAKMP – Internet Security Association Key Managment Protocol – przez UDP 500
Tryb transportowy – AH lub ESP za nagłówkiem IP
Tryb tunelowy – cały pakiet umieszczony w nowym IP